CN101815036A - 一种实现访问控制的方法和装置 - Google Patents
一种实现访问控制的方法和装置 Download PDFInfo
- Publication number
- CN101815036A CN101815036A CN201010154211A CN201010154211A CN101815036A CN 101815036 A CN101815036 A CN 101815036A CN 201010154211 A CN201010154211 A CN 201010154211A CN 201010154211 A CN201010154211 A CN 201010154211A CN 101815036 A CN101815036 A CN 101815036A
- Authority
- CN
- China
- Prior art keywords
- access
- logic unit
- host
- port
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000013507 mapping Methods 0.000 claims abstract description 47
- 239000003999 initiator Substances 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 8
- 239000007858 starting material Substances 0.000 claims description 8
- 230000000873 masking effect Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 abstract description 2
- 230000000977 initiatory effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 28
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现访问控制的方法和装置,均可针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则;为逻辑单元设置本地逻辑单元号,并结合逻辑单元已有的访问逻辑单元号建立本地逻辑单元号与访问逻辑单元号之间的映射关系;根据所述为逻辑单元号建立的映射关系,通过主机启动端口应用所述设置的屏蔽规则访问逻辑单元。本发明方法和装置在不需要在网络中添加专用的硬件设施或者添加专业并且固化的应用软件的情况下,仍然能对访问权限进行限制并基于此实现访问控制,因而能够在避免造成额外网络负担的情况下降低管理开销;并且由于屏蔽和映射的设置具有灵活性,因此能满足用户需求变化的伸缩性,增加了系统工作的效率,提高了用户满意度。
Description
技术领域
本发明涉及计算机技术,具体涉及一种实现访问控制的方法和装置。
背景技术
目前的存储系统通常以分布式系统的形式存在,并采用客户端/服务器模型。一个存储系统由三大部分组成:客户端、服务器和服务传送子系统。上述的客户端又称小型计算机系统接口(Small Computer System Interface,SCSI)启动器(Initiator),上述的服务器又称SCSI目标器。其中,客户端可以发起请求,服务器则可以处理请求,而服务传送子系统则能够将客户端与服务器连接起来,并在客户端与服务器之间传送请求与应答。客户端与服务传送子系统之间的接口称为SCSI启动器端口,服务器与服务传送子系统之间的接口称为SCSI目标端口。
通常,SCSI主机(Host)利用SCSI主机总线适配器(Host Bus Adaptor,HBA)将存储设备或其他外部设备接入到SCSI主机的I/O总线,并使用SCSI协议管理、控制并操作这些外部设备。
在目前所应用的存储系统中,通常需要限制主机Initiator端口(该端口属于SCSI一类)对存储系统中的逻辑单元(LU)的访问权限,如:在网络中添加专用的硬件设施以对访问权限进行限制,这会明显加重网络在拓扑结构维护、设备管理方面的负担;或者,在网络中以添加专业并且固化的应用软件的形式对访问权限进行限制,这会明显提高网络的运营成本,并且不能实现访问权限的灵活管理。可见,目前的访问权限限制方式会造成访问过程中的额外网络负担,导致管理开销的增加,并且不利于提高用户满意度。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现访问控制的方法和装置,在避免造成额外的网络负担的情况下,降低管理开销,提高用户满意度。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现访问控制的方法,该方法包括:
针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则;为逻辑单元设置本地逻辑单元号,并结合逻辑单元已有的访问逻辑单元号建立本地逻辑单元号与访问逻辑单元号之间的映射关系;
根据所述为逻辑单元号建立的映射关系,通过主机启动端口应用所述设置的屏蔽规则访问逻辑单元。
所述设置屏蔽规则的过程包括:
通过设置允许所有主机启动器端口访问对应的所有逻辑单元;
或者,通过设置限制具体的主机启动器端口对具体的逻辑单元的访问权限,但不对该主机启动器端口对其它逻辑单元的访问权限进行限制。
所述访问逻辑单元的过程包括:
解析收到的用于进行访问逻辑单元的SCSI命令中所包含的主机启动器端口号以及本地逻辑单元号,基于解析出的内容匹配所述屏蔽规则以及映射关系;
应用匹配到的屏蔽规则以及映射关系决定是否对所述逻辑单元进行访问。
所述匹配的过程包括:
在所述屏蔽规则以及映射关系中,分别遍历与解析出的主机启动器端口号以及本地逻辑单元号相对应的屏蔽规则以及映射关系。
进一步分别将主机启动器端口以及逻辑单元分组。
一种实现访问控制的装置,包含有实际执行访问控制的实体,该装置还包括屏蔽单元、映射单元;其中,
所述屏蔽单元,用于针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则,并向实际执行访问控制的实体提供所设置的屏蔽规则;
所述映射单元,用于在逻辑单元已有的访问逻辑单元号,以及为逻辑单元所设置的本地逻辑单元号之间建立映射关系,并向实际执行访问控制的实体提供所建立的映射关系以及屏蔽规则。
进一步包含分组单元,用于分别将主机启动器端口以及逻辑单元分组。
实际执行访问控制的所述实体为:访问执行单元,用于根据所述映射关系,通过主机启动端口应用所设置的屏蔽规则访问逻辑单元。
该装置设置于SCSI命令处理子系统的访问控制模块中。
所述主机启动端口属于SCSI类型。
可见,本发明方法和装置,能够针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则;为逻辑单元设置本地逻辑单元号,并结合逻辑单元已有的访问逻辑单元号建立映射关系;还可以根据为逻辑单元号所建立的映射关系,通过主机启动端口应用所设置的屏蔽规则访问逻辑单元。因而可以在避免造成额外的网络负担的情况下,降低管理开销,提高用户满意度。
附图说明
图1为SCSI命令处理(SCP)子系统的结构示意图;
图2为本发明一实施例的实现访问控制的装置图;
图3为本发明一实施例的实现访问控制的流程图;
图4为本发明一实施例的实现访问控制的原理示意图。
具体实施方式
实际应用时,在SCSI命令处理的IO数据流操作中,SCP子系统位于传输承载子系统之上,与Cache/Buffer子系统和虚拟磁盘子系统之间存在接口。并且,SCP子系统使用运行支撑子系统提供的操作系统服务实现与用户态的应用管理子系统交互,接受应用管理子系统的控制、配置和管理,并记录日志信息。
参见图1,图1为SCP子系统的结构示意图。图1中,SCP子系统可以划分为如下模块:初始化模块、访问控制模块、任务组管理模块、命令处理模块、任务管理模块和配置管理模块等。其中,初始化模块负责整个SCP子系统的加载和卸载,访问控制模块完成访问控制功能,任务组管理模块完成任务组中SCSI命令状态管理的功能,命令处理模块实现SCSI命令分析与处理功能,任务管理模块完成SCSI任务管理的功能,而配置管理模块实现与应用管理子系统的连接和交互,完成配置管理功能。图1中,具有黑色填充的箭头连接线表示配置管理控制流,不具有黑色填充的箭头连接线表示命令IO数据流。
在SCP子系统中,主机端可以通过发送SCSI命令访问逻辑单元,该SCSI命令首先到达访问控制模块与命令处理模块。访问控制模块判断所述主机Initiator端口是否具有针对用户端指定的所述逻辑单元的访问权限。当所述逻辑单元所属的目标设备具有多个目标端口(TP)时,访问控制模块还要查看所述逻辑单元对收到SCSI命令的TP所规定的访问属性,以确定逻辑单元是否支持执行该SCSI命令。
另外,访问控制模块所能实现的功能还包括:
为传输承载子系统提供I_T连接关系注册和注销函数;
为传输承载子系统提供命令接收函数和命令接收完成函数;
根据存储组和主机组的配置情况,确定是否建立I_T_L连接关系;
在需要进行实际访问,可以通知任务组管理模块执行后续的具体访问处理。
实际上,上述的存储组和主机组是由访问控制模块中的分组单元划分的;并且,访问控制模块中还可以进一步设置其它操作单元,以实现本发明针对逻辑单元的访问。
参见图2,图2为本发明一实施例的实现访问控制的装置图,该装置包括访问执行单元以及均与其相连的屏蔽单元、分组单元、映射单元,上述单元可以设置于访问控制模块中,也可以设置于其它功能实体中,只要上述模块能彼此配合以实现本发明针对逻辑单元的访问即可。另外,也可以不设置访问执行单元,而是由目前正在应用的任务组管理模块实现访问执行单元的功能,图2只是用于对本发明进行描述的实施例。
图2中,分组单元用于划分存储组(Storage Group,SG)和主机组(HostGroup,HG)。其中,存储组是一组逻辑单元的集合。一个存储组只能被一系列用户指定的主机Initiator端口访问。其它未被指定的主机Initiator端口均不能访问该存储组中的逻辑单元设备。主机组是一组主机Initiator端口的集合,一个主机组只能对应访问一个存储组中的逻辑单元。具体而言,一个逻辑单元可以只加入到一个存储组中,也可以同时加入到多个存储组中。一个主机Initiator端口可以只加入到一个主机组中,也可以同时加入到多个主机组中。这样,既实现了访问控制所要求的对主机Initiator端口访问权限的控制,同时也提供了一定程度的访问灵活性。
当然,在实际应用中,也可以通过灵活设置以提高访问灵活性。如:不再限定一个存储组只能被一系列用户指定的主机Initiator端口访问,而是可以被所有主机Initiator端口访问;以及,不再限定一个主机组只能对应访问一个存储组中的逻辑单元,而是可以访问所有存储组中的逻辑单元。
屏蔽单元用于实现对主机Initiator端口访问权限的控制和管理。通过在屏蔽单元中进行访问权限设置,可以实现两级控制管理。
其中,第一级控制管理由上述存储组及对应的主机组来实现。缺省情况下,主机组中的所有主机Initiator端口可以访问对应存储组中的所有逻辑单元;而第二级控制管理则是在存储组和对应主机组的内部,限制具体某个主机Initiator端口对某个逻辑单元的访问权限,但不对该主机Initiator端口对其它逻辑单元的访问权限进行限制。上述的第二级控制管理机制可以称为狭义的逻辑屏蔽。
针对映射单元而言,一般情况下,主机Initiator端口为了访问一个逻辑单元,必须使用创建该逻辑单元时为该逻辑单元所分配的访问逻辑单元号。为了方便主机Initiator端口对其可以访问的所有逻辑单元进行访问,以及方便用户的访问操作,可以针对主机Initiator端口为其可以访问的所有逻辑单元进行统一编址,为逻辑单元分配本地逻辑单元号,并将逻辑单元的访问逻辑单元号以及对应的本地逻辑单元号提供给映射单元。映射单元可以在收到的同一个逻辑单元的访问逻辑单元号以及对应的本地逻辑单元号之间建立映射关系,以保证能够根据其中的任何一个逻辑单元号准确定位具体的逻辑单元。
需要说明的是,屏蔽单元能够保存所进行的访问权限设置,并将访问权限设置所得的屏蔽规则提供给访问执行单元;映射单元能够保存为逻辑单元所建立的映射关系,并将具体的映射关系信息提供给访问执行单元;分组单元能够将逻辑单元划分为存储组,还能够将主机Initiator端口划分为主机组,并将存储组以及主机组的具体分组信息提供给访问执行单元。
当访问执行单元收到用于访问逻辑单元的SCSI命令时,可以解析出该SCSI命令中所包含的主机Initiator端口的端口号等主机Initiator端口信息以及本地逻辑单元号等逻辑单元信息;在屏蔽单元所提供的屏蔽规则以及映射单元所提供的映射关系信息中,分别以遍历等方式匹配与解析出的主机启动器端口号以及本地逻辑单元号相对应的屏蔽规则以及映射关系;根据匹配结果确定SCSI命令中所包含的主机Initiator端口相对于所要访问的逻辑单元的屏蔽规则以及映射关系,再应用所确定的屏蔽规则以及映射关系决定是否对所述逻辑单元进行访问以及如何访问。
由以上描述可知,图2所示装置能够实现如图3所示的流程。参见图3,图3为本发明一实施例的实现访问控制的流程图,该流程包括以下步骤:
步骤310:分别将主机启动器端口以及逻辑单元分组。
步骤320:针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则。
步骤330:为逻辑单元设置本地逻辑单元号,并结合逻辑单元已有的访问逻辑单元号建立映射关系。
步骤340:根据为逻辑单元号所建立的映射关系,通过主机启动端口应用所设置的屏蔽规则访问逻辑单元。
基于图2、图3所描述的技术内容实现的访问控制原理可以表现如图4所示。参见图4,图4为本发明一实施例的实现访问控制的原理示意图。图4中设置有三个逻辑单元LU1、LU2和LU3,划分有两个存储组SG1和SG2。其中,SG1包含LU1和LU2两个逻辑单元,SG2包含LU2和LU3两个逻辑单元,LU2既属于存储组SG1,也属于存储组SG2。
再有,两个目标端口TP1和TP2对各逻辑单元的访问属性分别为:LU1只能通过TP1进行访问,LU2和LU3则可以通过TP1和TP2进行访问。
另外,图4中设置有四个主机(HOST1~HOST4),五个主机Initiator端口(其中,HOST3包含两个主机Initiator端口)。上述的五个主机Initiator端口划分为两个主机组HG1和HG2。其中,HG1包含目标端口H1P1和H2P1,HG2包含目标端口H3P1、H3P2和H4P1。
还有,假设屏蔽规则为:存储组SG1中的逻辑单元只能被主机组HG1中的端口访问,而存储组SG2中的逻辑单元只能被主机组HG2中的端口访问。图4中的连接线表现出了上述屏蔽规则。其中,相对明显较粗的连接线标识HG1中端口发出SCSI命令的访问特性;相对明显较细的连接线标识HG2中端口发出SCSI命令的访问特性。如:逻辑单元LU1只能被端口H1P1和H2P1经过端口TP1进行访问,而LU3可以被端口H3P1、H3P2和H4P1经端口TP1或者TP2中的任意一个进行访问,而LU2则可被所有主机Initiator端口经任意一个目标端口进行访问。
利用屏蔽单元所能提供的屏蔽规则,可以控制H3P2不能对LU2进行访问。并且,利用映射单元所能建立的映射关系,也可以为访问逻辑单元号分别为2和3的LU2和LU3分别设定对应的本地逻辑单元号:LUN 1、LUN 2。
需要说明的是,在实际应用中,上述分组处理的有益效果通常是在不同的应用场景中方便设备管理以及实现负载平衡等;在对上述有益效果没有特殊要求时,也可以不对主机Initiator端口和逻辑单元进行分组处理,而只是进行涉及屏蔽以及映射方面的处理,只要所进行的处理过程能够使基于屏蔽以及映射的访问控制顺利实现即可。
综上所述可见,本发明实现访问控制的方法和装置,在不需要在网络中添加专用的硬件设施或者添加专业并且固化的应用软件的情况下,仍然能够对访问权限进行限制并基于此实现访问控制,因而能够在避免造成额外的网络负担的情况下,降低管理开销;并且,由于屏蔽以及映射的设置具有很强的灵活性,因此能够满足用户需求变化的伸缩性,大大增加了系统工作的效率,进而能够明显提高用户满意度。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种实现访问控制的方法,其特征在于,该方法包括:
针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则;为逻辑单元设置本地逻辑单元号,并结合逻辑单元已有的访问逻辑单元号建立本地逻辑单元号与访问逻辑单元号之间的映射关系;
根据所述为逻辑单元号建立的映射关系,通过主机启动端口应用所述设置的屏蔽规则访问逻辑单元。
2.根据权利要求1所述的方法,其特征在于,所述设置屏蔽规则的过程包括:
通过设置允许所有主机启动器端口访问对应的所有逻辑单元;
或者,通过设置限制具体的主机启动器端口对具体的逻辑单元的访问权限,但不对该主机启动器端口对其它逻辑单元的访问权限进行限制。
3.根据权利要求2所述的方法,其特征在于,所述访问逻辑单元的过程包括:
解析收到的用于进行访问逻辑单元的小型计算机系统接口SCSI命令中所包含的主机启动器端口号以及本地逻辑单元号,基于解析出的内容匹配所述屏蔽规则以及映射关系;
应用匹配到的屏蔽规则以及映射关系决定是否对所述逻辑单元进行访问。
4.根据权利要求3所述的方法,其特征在于,所述匹配的过程包括:
在所述屏蔽规则以及映射关系中,分别遍历与解析出的主机启动器端口号以及本地逻辑单元号相对应的屏蔽规则以及映射关系。
5.根据权利要求1至4任一项所述的方法,其特征在于,进一步分别将主机启动器端口以及逻辑单元分组。
6.一种实现访问控制的装置,其特征在于,包含有实际执行访问控制的实体,该装置还包括屏蔽单元、映射单元;其中,
所述屏蔽单元,用于针对主机启动器端口对逻辑单元的访问权限设置屏蔽规则,并向实际执行访问控制的实体提供所设置的屏蔽规则;
所述映射单元,用于在逻辑单元已有的访问逻辑单元号,以及为逻辑单元所设置的本地逻辑单元号之间建立映射关系,并向实际执行访问控制的实体提供所建立的映射关系以及屏蔽规则。
7.根据权利要求6所述的装置,其特征在于,进一步包含分组单元,用于分别将主机启动器端口以及逻辑单元分组。
8.根据权利要求6或7所述的装置,其特征在于,实际执行访问控制的所述实体为:访问执行单元,用于根据所述映射关系,通过主机启动端口应用所设置的屏蔽规则访问逻辑单元。
9.根据权利要求6所述的装置,其特征在于,该装置设置于SCSI命令处理子系统的访问控制模块中。
10.根据权利要求6所述的装置,其特征在于,所述主机启动端口属于SCSI类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010154211.2A CN101815036B (zh) | 2010-04-21 | 2010-04-21 | 一种实现访问控制的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010154211.2A CN101815036B (zh) | 2010-04-21 | 2010-04-21 | 一种实现访问控制的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101815036A true CN101815036A (zh) | 2010-08-25 |
CN101815036B CN101815036B (zh) | 2014-10-22 |
Family
ID=42622157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010154211.2A Expired - Fee Related CN101815036B (zh) | 2010-04-21 | 2010-04-21 | 一种实现访问控制的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101815036B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104169938A (zh) * | 2013-12-30 | 2014-11-26 | 华为终端有限公司 | 权限管理方法和装置 |
CN105516274A (zh) * | 2015-11-30 | 2016-04-20 | 中电科华云信息技术有限公司 | 基于云平台实现对san通用管理的方法及系统 |
WO2016101856A1 (zh) * | 2014-12-26 | 2016-06-30 | 华为技术有限公司 | 数据访问方法及装置 |
CN109257377A (zh) * | 2018-11-02 | 2019-01-22 | 浪潮电子信息产业股份有限公司 | 一种块设备访问控制方法、装置及设备 |
CN112286446A (zh) * | 2020-09-17 | 2021-01-29 | 杭州华澜微电子股份有限公司 | 一种存储装置及其控制方法 |
CN112764666A (zh) * | 2019-10-21 | 2021-05-07 | 伊姆西Ip控股有限责任公司 | 用于存储管理的方法、设备和计算机程序产品 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1753406A (zh) * | 2005-10-26 | 2006-03-29 | 华中科技大学 | 一种基于iSCSI协议的IP存储控制方法及其装置 |
CN1848066A (zh) * | 2005-04-04 | 2006-10-18 | 株式会社日立制作所 | 存储控制装置以及存储系统 |
US7203730B1 (en) * | 2001-02-13 | 2007-04-10 | Network Appliance, Inc. | Method and apparatus for identifying storage devices |
-
2010
- 2010-04-21 CN CN201010154211.2A patent/CN101815036B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7203730B1 (en) * | 2001-02-13 | 2007-04-10 | Network Appliance, Inc. | Method and apparatus for identifying storage devices |
CN1848066A (zh) * | 2005-04-04 | 2006-10-18 | 株式会社日立制作所 | 存储控制装置以及存储系统 |
CN1753406A (zh) * | 2005-10-26 | 2006-03-29 | 华中科技大学 | 一种基于iSCSI协议的IP存储控制方法及其装置 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104169938A (zh) * | 2013-12-30 | 2014-11-26 | 华为终端有限公司 | 权限管理方法和装置 |
WO2016101856A1 (zh) * | 2014-12-26 | 2016-06-30 | 华为技术有限公司 | 数据访问方法及装置 |
CN105786732A (zh) * | 2014-12-26 | 2016-07-20 | 华为技术有限公司 | 数据访问方法及装置 |
CN105786732B (zh) * | 2014-12-26 | 2019-02-12 | 华为技术有限公司 | 数据访问方法及装置 |
CN109947676A (zh) * | 2014-12-26 | 2019-06-28 | 华为技术有限公司 | 数据访问方法及装置 |
CN105516274A (zh) * | 2015-11-30 | 2016-04-20 | 中电科华云信息技术有限公司 | 基于云平台实现对san通用管理的方法及系统 |
CN105516274B (zh) * | 2015-11-30 | 2018-08-14 | 中电科华云信息技术有限公司 | 基于云平台实现对san通用管理的方法及系统 |
CN109257377A (zh) * | 2018-11-02 | 2019-01-22 | 浪潮电子信息产业股份有限公司 | 一种块设备访问控制方法、装置及设备 |
CN112764666A (zh) * | 2019-10-21 | 2021-05-07 | 伊姆西Ip控股有限责任公司 | 用于存储管理的方法、设备和计算机程序产品 |
CN112764666B (zh) * | 2019-10-21 | 2024-04-19 | 伊姆西Ip控股有限责任公司 | 用于存储管理的方法、设备和计算机程序产品 |
CN112286446A (zh) * | 2020-09-17 | 2021-01-29 | 杭州华澜微电子股份有限公司 | 一种存储装置及其控制方法 |
CN112286446B (zh) * | 2020-09-17 | 2022-12-20 | 杭州华澜微电子股份有限公司 | 一种存储装置及其控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101815036B (zh) | 2014-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8281305B2 (en) | Method and apparatus for resource provisioning | |
US6816917B2 (en) | Storage system with LUN virtualization | |
US8260986B2 (en) | Methods and apparatus for managing virtual ports and logical units on storage systems | |
CN101815036B (zh) | 一种实现访问控制的方法和装置 | |
US10678465B2 (en) | Seamless migration of storage volumes between storage arrays | |
US8819374B1 (en) | Techniques for performing data migration | |
US20080162735A1 (en) | Methods and systems for prioritizing input/outputs to storage devices | |
US20050240800A1 (en) | Computer system, control apparatus, storage system and computer device | |
US8713218B2 (en) | Non-disruptive configuration of a virtualization controller in a data storage system | |
US20150066470A1 (en) | Method and systems for simulating a workload of a storage system | |
US7856541B2 (en) | Latency aligned volume provisioning methods for interconnected multiple storage controller configuration | |
US9063661B1 (en) | Automated updating of parameters and metadata in a federated storage environment | |
US8103828B2 (en) | Virtualization method and storage apparatus for a storage system having external connectivity | |
US7406578B2 (en) | Method, apparatus and program storage device for providing virtual disk service (VDS) hints based storage | |
US20110258377A1 (en) | Disk array system and command processing method for disk array system | |
US20130179532A1 (en) | Computer system and system switch control method for computer system | |
US20090292789A1 (en) | Computer System, Management Server and Configuration Information Acquisition Method | |
US20240273050A1 (en) | Network storage method, storage system, data processing unit, and computer system | |
US9047122B2 (en) | Integrating server and storage via integrated tenant in vertically integrated computer system | |
US20120054739A1 (en) | Method and apparatus for deployment of storage functions on computers having virtual machines | |
US20240126847A1 (en) | Authentication method and apparatus, and storage system | |
US8880952B1 (en) | Generic and extensible provider debug interface | |
JP5439435B2 (ja) | 計算機システムおよびその計算機システムにおけるディスク共有方法 | |
US20130167206A1 (en) | Storage system, method of controlling access to storage system and computer system | |
US9021224B2 (en) | Method and apparatus for enhanced computer security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180716 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: 518057 Nanshan District high tech Industrial Park, Shenzhen, Guangdong, Ministry of justice, Zhongxing Road, South China road. Patentee before: ZTE Corp. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141022 |