CN102077193A

CN102077193A - 群集共享卷

Info

Publication number: CN102077193A
Application number: CN2009801256188A
Authority: CN
Inventors: A·达马托; R·Y·纳加; G·尼沙诺夫; R·达斯; G·马埃索
Original assignee: Microsoft Corp
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2008-06-27
Filing date: 2009-06-12
Publication date: 2011-05-25
Anticipated expiration: 2029-06-12
Also published as: US20090327798A1; WO2009158217A2; JP2011526038A; JP5059974B2; EP2316077A2; CN102077193B; US20180129441A1; EP2316077A4; US7840730B2; WO2009158217A3; US10235077B2

Abstract

描述了服务器群集的群集节点共享存储卷的技术。在一个实现中，每个节点包括从该节点提供对卷的共享访问的重定向器。该重定向器通过第一(例如SMB)通信路径将来自应用程序的文件系统元数据请求路由到拥有节点，并且通过诸如直接块级别I/O的第二高速通信路径将文件系统读写数据路由到存储设备。拥有节点通过将密钥写入与该存储设备相关联的注册表的永久预约机制维护该存储设备的所有权。非拥有节点写入共享密钥。拥有节点相对于群集成员资格数据确认该共享密钥，并且取代(例如移除)被认为是无效的任何密钥。也描述了用于控制访问的安全机制。

Description

群集共享卷

背景

服务器群集一般是一组服务器(节点)，被安排成如果任何服务器出现故障，群集的其他服务器可以透明地接管出现故障的服务器的工作，即重启其应用程序并由此继续服务客户机而没有显著的中断。该操作一般被称为故障转移或故障转移群集。

当前，故障转移群集使用“无共享”存储模型，其中每个存储单元(例如盘或其部分)由单个节点拥有。只有该节点可以对该特定的存储单元执行输入/输出(I/O)，由LUN(逻辑单元号指示)。LUN展示一个或多个卷。

在该模型中，应用程序和盘资源是在应用程序资源和盘资源之间具有显式的依赖的公共组(对应于LUN的故障转移单元)的一部分，以便保证在应用程序启动之前使得盘上线，而在应用程序退出之后使其离线。结果，诸如Microsoft

SQLServer、Microsoft

Exchange Server和MicrosoftFile Services的群集的应用程序被限于该I/O模型，由此需要访问同一盘的任何应用程序需要在同一群集节点上运行。

然而，应用程序的故障转移和重启操作受到卷卸下和重新安装所花费的时间的限制。此外，无共享模型可能导致附连的存储的高管理成本，因为在实际使用场景中需要相对大量的LUN。例如，当存储的文件被存储在SAN(存储区域网络)上时，为了某种程度上粒度更细的故障转移，因为同时故障转移所有依赖于相同的LUN上的所有应用程序的需要，所以需要在SAN上分割出许多LUN；驻留在相同的LUN上的应用程序不能故障转移到不同的节点上，因为在给定的时间只有一个节点能访问LUN。

概述

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于用任何方式限定所要求保护的主题的范围。

简而言之，本文中描述的本发明的各方面涉及群集节点共享存储卷的技术。在一个实现中，每个节点包括从该节点提供对卷的共享访问的文件I/O重定向器。

一方面，一个节点包括通过永久预约机制维护存储设备的所有权的拥有节点，该机制将密钥写入与存储设备相关联的注册表。非拥有节点将共享密钥写入注册表。拥有节点相对于群集成员资格数据验证共享密钥，并且取代(preempt)(例如移除)被认为是无效的任何密钥。

一方面，重定向器通过第一通信路径将文件系统元数据请求路由到拥有存储设备的节点，并且通过包括相对于第一通信路径为高速通信路径的第二通信路径将至少某些文件系统读写数据路由到存储设备。例如，较低速的路径可以基于诸如SMB的网络协议，而较高速的路径可以是发送给存储设备的直接块级别I/O。

结合附图阅读以下详细描述，其他优点会变得显而易见。

附图简述

在附图中本发明是以示例而非限制的方式示出的，其中相同的附图标记来指示相同的要素，并且其中：

图1是表示在带有群集共享卷的服务器群集环境中的示例性组件的框图。

图2是示出节点内的示例性组件是群集共享卷群集环境的框图。

图3是示出预约和/或访问群集共享卷所采取的示例性步骤的流程图。

图4是示出示例性群集共享卷重定向器实例的框图。

图5是示出经由群集共享卷重定向器的示例性读写操作的框图。

图6是示出(例如)当处理对群集共享卷上的远程文件的文件创建请求时由群集共享卷重定向器执行的示例性步骤地流程图。

图7是示出由群集共享卷重定向器例如关于将读/写I/O转发到群集共享卷所执行的示例性步骤的流程图。

图8是示出运行以便在节点上提供安全支持的群集认证管理器模块的框图。

图9是示出涉及关于群集共享卷的安全性的示例性步骤的流程图。

图10示出了本发明的各方面可以包括在其中的计算环境的说明行示例。

详细描述

本文描述的技术的各方面一般涉及群集共享卷，其一般允许在服务器节点的群集中运行群集的应用程序和服务从群集中的任何节点访问它们的数据。如可以理解，对一个或多个群集共享卷的使用改进无共享模型，包括通过不要求将盘资源放置在同一组应用程序中，以及消除显式依赖的需求。

如可以容易理解的，群集共享卷技术促进了简化的SAN管理(例如需要少得多的LUN)、改进盘空间利用(例如一个LUN可以由若干个应用程序共享)以及为缓冲的、非缓冲的和存储器映射的文件提供支持。同时，该技术提供了用于文件的单个名称空间、关于底层卷故障转移或管理移动的I/O容错以及可以与本地文件系统媲美的I/O性能。此外，本文描述的技术为要求从群集中的任何地方访问文件系统的群集的应用程序提供了可伸缩的容错解决方案。一般地，如可以理解的，群集服务处理在群集中的节点之间的盘的放置以及相关的卷的安装、处理元数据文件操作和读/写I/O操作，包括经由下文所述的直接I/O机制。

如可以理解的，在一个示例性实现中，群集共享卷技术向要求从群集中的各处的透明的文件访问的群集的应用程序提供了包括“本地”和“远程”NTFS文件系统的组合的可伸缩的容错分布式文件系统。群集共享卷技术向群集服务委托群集中的节点之间的盘的放置以及相关的文件系统卷的安装、包括块分配和将文件锁定到文件系统的元数据文件操作、SMB协议和远程文件服务器服务以及经由直接I/O机制的读/写I/O操作。

在一个示例性实现中，群集共享卷技术与使用Microsoft

NTFS作为文件系统的Microsoft

WindowsServer故障转移群集和SAN技术一起工作，然而可以理解这些仅是示例。实际上，可以使用其他环境、文件系统和/或存储技术来实现本文所述的技术的一个或多个方面。同样地，本发明不限于本文所述的任何特定的实施例、方面、概念、结构、功能或示例。相反，本文所述的任何实施例、方面、概念、结构、功能或示例是非限制性的，并且一般可以用在计算、群集和数据访问方面提供益处和优点的各种方式来使用本发明。

转向图1，示出了允许群集的应用程序和服务从群集中的任何节点访问它们的数据的群集共享卷环境的简化框图。一般地，图1示出了三个节点的群集，包括节点A 102、节点B 103和节点C 104，以及安装在节点之一(在该示例中即节点B 103)上的一个(SAN盘的)NTFS卷/盘106；(可以在节点B或其他节点上安装一个或多个其他共享的卷，在图1中未示出)。出于简明的目的，节点C 104的内部组件未被示出或在本文中描述，因为它们类似于节点A 102的那些组件。

为了允许在节点A 102上运行的应用程序访问其在群集共享卷108上的文件数据，例示的体系结构部分地经由小型重定向器110，例如基于服务器消息块(SMB)协议的小型定向器向节点A 102展示卷108。小型重定向器与节点B 103上的服务器文件系统驱动程序111通信，如下文所述。此外，群集共享卷重定向器112截取并适当地路由来自一个或多个应用程序等(例如服务)的文件系统I/O，如在图1中由进程A 114示出的。类似的群集共享卷重定向器113和进程B 115在节点B 103上示出。

在一个实现中，由进程A 114作出的任何I/O请求由群集共享卷重定向器112截取。对于元数据的I/O请求经由小型重定向器110发送给远程服务器文件系统驱动程序(FSD)；然而，不同于典型的网络共享，数据(读和写)I/O请求可以由群集共享卷重定向器112通过本地存储设备驱动程序118直接发送给盘106，即在该示例中不涉及节点B 103。注意群集节点通常经由SCSI、光纤通道、ISCSI或其他高速通信链接(以及通过其上安装设备的节点，例如在该示例中经由到远程服务器(FSD)文件系统驱动程序117的SMB链接)连接到群集的存储单元。在该基于NTFS的示例中，服务器文件系统驱动程序117经由节点B的重定向器113和NTFS文件系统驱动程序121访问存储设备卷108。这样，节点A可以经由其本地存储设备驱动程序118和远程存储设备驱动程序119访问存储设备卷108。

如可以容易理解的，用于元数据访问的SMB和用于读写数据的直接I/O的该组合提供了重大的性能改进。然而，注意SMB链接仍然对群集共享卷重定向器112路由读写I/O数据是选择性地可用的，诸如如果直接I/O数据链接出现故障，或故意扼流节点A对盘卷108的使用，例如为了处理不平衡。由此，重定向器可以基于至少一个当前的条件选择用于读写I/O数据的通信路径。

本文例示的群集共享卷技术取决于用于处理共享盘的现有的群集服务机制以及允许从多个群集节点并发访问卷的改变的预约方案。为此，每个节点包括包含内核驱动程序的群集盘驱动程序(例如cluster disk.sys)。如下文所述，远程节点关于存储设备卷108的群集盘驱动程序(例如130)参与用于访问设备卷108的预约机制/算法，而同时拥有节点的群集盘驱动程序131参与用于维护和保护设备所有权的预约机制/算法。例示的群集盘驱动程序130和131分别用于群集服务140和141以使用充分利用永久预约技术的算法。

作为背景，在美国专利第7,277,952号中描述的传统的永久预约所有权算法实现无共享模式，即拥有盘的节点具有独占的所有权和完全访问权，而其他节点具有只读访问权。所有权是拥有者节点通过使用预约密钥(称为PR密钥)将仅写独占注册者永久预约放置到盘上的PR预约表中来断言的。所有者节点通过周期性地(例如默认每三秒钟)检查PR注册表来维护/防卫该所有权；其他节点通过在PR注册表中注册它们自己的密钥来挑战所有权(以便在拥有节点崩溃时接管)。如果拥有节点是运作的并且仅在表中找到其自己的PR密钥，那么无需采取动作，然而，如果它在PR注册表中发现除了它自己的密钥之外的任何密钥，那么拥有节点取代该密钥(从表中移除它；如果不运作，保持挑战节点的密钥，由此它通过用它自己的密钥来取代当前的所有者的PR预约来接管所有权)。在稳定且可操作的群集下，盘的PR预约表具有一个密钥，其PR注册表具有M个密钥(全部来自相同的所有者节点)，其中M是用于MPIO系统的到盘的IO路径的数目；对于非MPIO系统M是1。

对于分配在群集共享卷中的盘，该永久预约算法被修改为允许群集中的各节点以安全的方式基本上同时地以读写模型访问盘。群集以外的机器不能访问群集共享卷盘。

如在图2中一般表示的，物理盘资源220管理群集中的共享盘，并且确保群集的盘被安全地访问并且受到保护不会被破坏，包括促进基本上同时访问相同的共享盘等。这是通过使用共享的永久预约(PR)密钥和了解群集成员资格来完成的。

关于群集共享卷盘的预约算法，在一个示例性实现中，(例如群集服务240的)盘控制管理器222调用物理盘资源220来建立用于群集的盘208的新的预约策略。更具体地，群集的盘208需要允许从其他节点的读写I/O，而不违背上述所有权的概念。为此，所有者节点保留对盘的控制，但是经由共享的PR密钥226在每个节点的基础上放松I/O策略。在该共享的PR密钥机制/预约算法228下，N节点群集中的群集共享卷盘208在其注册表中具有N x M个密钥，其中M是在MPIO配置中从节点到盘的I/O路径的数目；对于非MPIO系统，M是1。所有者节点在注册表232中具有M个密钥，而在预约表中具有一个密钥。

图3提供了示出例如经由图2例示的组件实现的算法的示例性步骤的流程图。对于诸如在步骤300中所示的任何非所有者节点，盘控制管理器222请求物理盘资源220将共享的PR密钥226插入到注册表232中(步骤302)。该密钥不在节点之间共享，而是指示它所表示的节点与所有者节点和任何其他节点共享对盘的读写访问。节点的标识符(例如节点Id)是该共享的PR密钥226的一部分。

如在示例性步骤300中区分的，在所有者节点上，步骤304向物理盘资源220告知群集节点成员资格数据254。这可以经由表示群集中共享卷的活动节点(例如通常为所有节点，但不必需)的简单的位掩码来完成。物理盘资源220将该成员资格数据254传递给群集盘驱动程序231。

如由步骤306所示，当所有者节点上的群集盘驱动程序231在注册表232中看到一个或多个额外的密钥(除了其自己独占的PR密钥之外)时，群集盘驱动程序231相对于群集成员资格数据254验证这些密钥的每一个的节点Id，如由步骤308所示。如果密钥是有效的(步骤310)，那么允许将密钥保留在注册表232上，否则它被取代(步骤312)。步骤314重复对其他密钥的验证；对于其中每个节点参与共享卷的访问的N节点群集，存在N-1个这样的共享的PR密钥。

转向涉及共享卷接入点的一方面，这样从任何节点来看，每个文件具有相同的名称和路径，群集共享卷环境提供一致的文件名称空间。为此，由群集共享卷环境管理的NTFS卷将它们自己表示为群集共享卷根目录下的目录和子目录。例如，在一种形式中，群集共享卷可以被如下展示：

<％系统驱动器>:\群集存储\卷1

<％系统驱动器>:\群集存储\卷2

<％系统驱动器>:\群集存储\卷N

注意，该体系结构允许在非系统驱动器或在群集节点上例如特别地为该目的创建的基于RAMDISK的驱动器上展示群集共享卷根的可能性。结果，可以使用相同的路径和文件名来标识文件，而不管从哪个节点访问它(“位置独立性”)。在一个实现中，群集共享卷根目录可能不能被重命名，然而映射的卷目录可以被管理员重命名以更好地适合应用程序的配置。

在一个实现中且一般地，安装在每个节点上的群集共享卷的重定向器负责提供对一个或多个群集共享卷盘的无缝访问，而不管每个盘安装在哪里。当在系统或通信(例如主机总线适配器)出现故障的情况下，盘被从一个系统故障转移到另一系统时，群集共享卷的重定向器能够提供不中断的响应(除了短暂停之外)。

群集共享卷的重定向器212可以收集每个盘的访问统计数据以便于盘控制管理器222作出放置判定。这可以被实现为NTFS过滤器驱动程序。群集共享卷重定向器212也便于授权对远程共享的文件访问，并且监控对群集共享卷(盘)208的I/O。I/O被透明的重定向到其上安装卷的服务器。内部地，群集共享卷接入点(例如C:\群集共享卷\卷N)可以是类型连接点或符号连接的NTFS重解析点。如果卷是本地安装的，那么连接点会指向本地卷设备对象，例如\？？\卷{…}。如果卷是远程安装的，那么相同的符号连接会指向\\<远程虚拟节点的IP地址>\<共享名称>。共享名称指向群集盘资源为每个卷创建的共享。

如图4中所示，群集共享卷的重定向器驱动程序212也可以管理若干个不同的实例(例如412₁-412₃或412₄)。群集共享卷的重定向器的根实例412₁附连到主存群集共享卷根的卷408。根实例也例如经由附连到多路UNC提供器(MUP)/重定向驱动器缓冲子系统(RDBSS)耦合到转发实例上，例如412₂用于本地访问，或412₃用于远程访问。注意在图4中，为了简明期间，省略了存储栈。

一般地，群集共享卷重定向器的根实例412₁负责截取I/O、文件句柄的虚拟化、捕捉主体身份以及适当地转发I/O。群集共享卷重定向器转发实例412₂或412₃用于将I/O注入到适当的卷栈。群集共享卷重定向器服务器实例412₄负责钉住文件以及模仿客户机。注意即使在逻辑上转发实例和服务器实例是不同的实体，但是出于效率的目的，它们可以用节点上相同的实例来实现。

群集共享卷环境允许应用程序访问各种文件系统构造，例如文件、目录、链接等。群集共享卷机制为例如缓冲的、非缓冲的和存储器映射的各种类型的文件提供快速路径I/O操作。这种远程文件的总体I/O性能类似于本地文件系统的I/O性能。

图5阐述了当为远程文件处理创建文件请求时，由群集共享卷重定向器驱动程序执行的示例性步骤，在步骤502处开始，其表示为输入的路径查找适当的转发实例。步骤504表示捕捉客户机的安全身份。

步骤506将创建文件请求传递给转发实例，将身份信息放置在扩展的创建文件属性中。步骤508在与群集名称对象(CNO)模仿的SMB连接上发出I/O。注意表示群集的名称的计算机帐户由CNO引用；该帐户是群集的主要安全上下文。步骤510表示从创建文件中移除扩展的属性，而步骤512表示模仿客户机的步骤。

步骤514沿着栈向下转发创建文件请求。如果在步骤516处操作被评估为成功，那么步骤518钉住文件；(否则用其他方式处理出错，例如经由再试、返回出错代码等)。步骤520例如经由经修改的服务器文件系统驱动程序(例如Server.sys)查询文件范围(例如表示文件是如何映射的)。

在步骤522处，对于读写请求(如下文中参考图6和7所述)，可以直接向盘发出I/O(步骤524)。例如，只要发生关于文件的读/写操作，群集共享卷过滤器驱动程序就使用文件的逻辑块分配、卷在LUN上的块偏移量以及LUN的设备号来将I/O操作转换成原始盘扇区的读/写操作，并且将其沿着本地NT设备栈向下发送。

如由步骤526所示，只要用户向文件发出改变文件的大小和/或逻辑块分配的I/O，群集共享卷过滤器驱动程序就重新载入文件的块分配(步骤528)。

图6和7例示了群集共享卷重定向器的读/写I/O操作；注意在图6中，为了简明起见，省略了存储栈。更具体地，群集共享卷环境也提供容错并透明地处理节点、网络和通信(例如主机总线适配器)故障。这可以通过虚拟句柄表250(图2)和使用群集NetFT容错TCP/IP驱动程序在群集共享卷重定向器中实现。

NetFT是在每个主机处展示用于虚拟子网的虚拟适配器的群集网络容错TCP/IP NDIS小端口驱动程序。也在每个主机处向IP层展示物理网络适配器。NetFT驱动程序通过被认为是最佳可用物理网络路径的路径传递分组，以用于在虚拟子网上传输分组。为了获取容错通信，群集共享卷重定向器绑定到虚拟子网的接口上；如果卷是远程安装的，那么相同的符号连接会指向\\<远程虚拟节点IP地址>\<共享名称>，其中“远程虚拟节点IP地址”是群集内的虚拟IP地址。

应用程序无需关心群集共享卷的物理位置，因为盘卷可能由于节点出现故障或诸如载入平衡、管理、服务、处理等其他原因而移动。为了从应用程序的观点遮蔽盘到另一节点的移动，对于应用程序在驻留在群集共享卷上的文件上打开的每个句柄，群集共享卷重定向器212例如在虚拟句柄表250中(图2)内部地维护对文件的句柄。在通信(主机总线适配器)出现故障或节点出现故障时，群集共享卷重定向器212关闭和重新打开内部(实际的)句柄，而同时应用程序(虚拟)的句柄保持有效。如果主机总线适配器出现故障，那么使用不同的通信路径(例如用SMB代替直接I/O)。在节点出现故障的情况下，重新打开指向新的所有者节点的句柄；(注意群集基础结构负责检测节点故障和后续的盘故障转移)。如果盘移动，那么群集共享卷重定向器212对应用程序透明地更新其虚拟句柄表250。

在正常情况下，对于由应用程序发起的每个操作，群集共享卷过滤器驱动程序212基于内部(实际)句柄重定向操作，诸如在图6和7的关于I/O转发的示例性步骤中阐述的。更具体地，如步骤702所示，当应用程序在虚拟句柄上发起I/O操作且为文件使用非缓冲的I/O(步骤704)时，在步骤706出执行块转换并且将I/O直接发送给设备。如果直接I/O出现故障(步骤708)，那么步骤709向盘控制管理器222指示故障。步骤710表示等待盘控制管理器完成其恢复操作，之后步骤711重新发出I/O。这种故障的典型类型包括通信(例如主机总线适配器)故障或所有者节点故障。

如果代替地使用缓冲的I/O，那么步骤704分支到步骤712，其中根据盘耦合到哪里，即是本地的还是远程的，I/O被发送给NTFS或SMB重定向器。注意步骤704也可以表示基于条件的路由，例如如果直接I/O通信路径是停工的，或者要求故意扼流，那么就使用基于网络协议(例如SMB)的通信。如果重定向的I/O出现故障(步骤714)，那么步骤716表示阻塞I/O，向盘控制管理器通知故障，并且等待盘控制管理器完成其恢复操作；其后步骤718重新发出I/O。

I/O可以是可以修改文件的块分配(例如大小)的类型的重定向的I/O，而同时为直接I/O标记句柄。如果这样，那么如步骤720评估的，步骤722重新载入文件的块分配。

转向涉及如在图8和9的示例中一般表示的安全性的各方面，任何经授权的客户机可以访问在群集共享卷环境中展示的卷。支持在诸如本地系统和本地服务器的用户域帐户和所选本地内置的帐户下运行的客户机(进程和服务)。当穿越节点间网络通信时，使用群集身份(CNO)来代替本地用户身份，而随后在远程节点中还原原始用户身份。结果，客户机应用程序不会意识到网络边界，如同它是本地地一样访问资源。该模型也提供适当的网络访问检查：只有从另一群集节点发生的请求具有访问权。

在一个示例性实现中，群集认证管理器即CAM(例如图8中的880或881)包括在各自的本地安全授权机构(LSA)服务(图8中的882或883)内运行的模块，作为每个节点上的安全支持提供程序/认证包(SSP/AP)。CAM 880例如可以向群集共享卷提供复制的Windows

登陆会话和用户安全访问令牌。

CAM 880从原始安全访问令牌检索分组和特权数据，并且使用该信息在目的机器中重新构建网络令牌。这是无需委托、凭证或对域控制器的访问完成的，由此改进了性能并且允许在其中域策略禁止安全委托的环境中的操作。

在一个示例性实现中，组和特权信息被存储在称为“群集权证”的团块中。群集权证类似于Kerberos权证，除了群集权证可用于复制原始节点中的任何令牌，包括NTLM令牌和本地系统令牌(例如LocalService(本地服务)或NetworkService(网络服务))。

群集权证被加密并且受到所有群集节点共享密钥的保护。在一个示例性实现中，该密钥是在群集形成/加入进程期间以安全的方式创建和传输的会话秘钥。

在操作中，如由图9的示例性步骤一般地表示的，在步骤902处，应用程序使用主体“A”的令牌创建/打开文件。在步骤904处，群集共享卷重定向器112联系CAM 880，这将生成嵌入令牌“A”信息的群集权证。CAM 880也创建CNO令牌。

在步骤906处，群集共享卷重定向器创建/打开SMB中的文件，而同时模仿CNO令牌；(注意在一个实现中，CNO是唯一对“NTFS根”共享具有完全访问权的主体)。群集权证被嵌入到文件扩展的属性中(步骤906)。

在步骤908处，(另一节点上的)群集共享卷重定向器113提取群集权证，并且调用其CAM 881以生成主体“A”的网络令牌。群集共享卷重定向器113使用主体“A”网络令牌替换CNO网络令牌，由此经由NTFS访问文件。作为安全检查的一部分，可以评估共享的永久预约密钥以确保进行请求节点仍是有效的成员。

示例性操作环境

图10示出了其上可实现图1-9的示例的合适的计算和连网环境1000的示例。计算系统环境1000仅是合适的计算环境的一个示例，并不旨在对本发明的使用范围或功能提出任何限制。也不应该把计算环境1000解释为对示例性操作环境1000中示出的任一组件或其组合有任何依赖性或要求。

本发明可用各种其它通用或专用计算系统环境或配置来操作。适用于本发明的公知的计算系统、环境和/或配置的示例包括，但不限于：个人计算机、服务器计算机、手持式或膝上型设备、平板设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型机、大型计算机、包含上述系统或设备中的任一个的分布式计算环境等。

本发明可在诸如程序模块等由计算机执行的计算机可执行指令的一般上下文中描述。一般而言，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。本发明也可以在其中任务由通过通信网络链接的远程处理设备执行的分布式计算环境中实现。在分布式计算环境中，程序模块可以位于包括存储器存储设备在内的本地和/或远程计算机存储介质中。

参考图10，用于实现本发明的各方面的示例性系统可以包括计算机1010形式的通用计算设备。计算机1010的组件可以包括，但不限于，处理单元1020、系统存储器1030和将包括系统存储器在内的各种系统组件耦合至处理单元1020的系统总线1021。系统总线1021可以是若干类型的总线结构中的任一种，包括存储器总线或存储器控制器、外围总线和使用各种总线体系结构中的任一种的局部总线。作为示例，而非限制，这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强型ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线和外围部件互连(PCI)总线，但也被称为小背板(Mezzanine)总线。

计算机1010通常包括各种计算机可读介质。计算机可读介质可以是可由计算机1010访问的任何可用介质，且包括易失性和非易失性介质、可移动和不可移动介质。作为示例，而非限制，计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据这样的信息的任意方法或技术来实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括，但不限于，RAM、ROM、EEPROM、闪存或其它存储器技术，CD-ROM、数字多功能盘(DVD)或其它光盘存储，磁带盒、磁带、磁盘存储或其它磁性存储设备，或能用于存储所需信息且可以由计算机1010访问的任何其它介质。通信介质通常以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，且包含任何信息传递介质。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被设定或更改的信号。作为示例而非限制，通信介质包括有线介质，诸如有线网络或直接线连接，以及无线介质，诸如声学、RF、红外线和其它无线介质。上述的任意组合应该包含在计算机可读介质的范围内。

系统存储器1030包括易失性或非易失性存储器形式的计算机存储介质，诸如只读存储器(ROM)1031和随机存取存储器(RAM)1032。基本输入/输出系统1033(BIOS)包含有助于诸如启动时在计算机1010中元件之间传递信息的基本例程，它通常存储在ROM 1031中。RAM 1032通常包含处理单元1020可以立即访问和/或目前正在操作的数据和/或程序模块。作为示例，而非限制，图10示出了操作系统1034、应用程序1035、其它程序模块1036和程序数据1037。

计算机1010也可以包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅作为示例，图10示出了从不可移动、非易失性磁介质中读取或向其写入的硬盘驱动器1041，从可移动、非易失性磁盘1052中读取或向其写入的磁盘驱动器1051，以及从诸如CD ROM或其它光学介质等可移动、非易失性光盘1056中读取或向其写入的光盘驱动器1055。可以在示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括，但不限于，盒式磁带、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等。硬盘驱动器1041通常由不可移动存储器接口，诸如接口1040连接至系统总线1021，磁盘驱动器1051和光盘驱动器1055通常由可移动存储器接口，诸如接口1050连接至系统总线1021。

上面讨论并在图10中说明的驱动器及其相关联的计算机存储介质为计算机1010提供了对计算机可读指令、数据结构、程序模块和其它数据的存储。例如，在图10中，硬盘驱动器1041被示为存储操作系统1044、应用程序1045、其它程序模块1046和程序数据1047。注意，这些组件可以与操作系统1034、应用程序1035、其它程序模块1036和程序数据1037相同或不同。操作系统1044、应用程序1045、其它程序模块1046和程序数据1047在这里被标注了不同的标号是为了说明至少它们是不同的副本。用户可以通过输入设备，如书写板或电子数字化仪1064、话筒1063、键盘1062和定点设备1061(通常指鼠标、跟踪球或触摸板)向计算机1010输入命令和信息。图10中未示出的其它输入设备可包括操纵杆、游戏手柄、圆盘式卫星天线、扫描仪等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口1060连接至处理单元1020，但是也可以通过其它接口和总线结构来连接，如并行端口、游戏端口、通用串行总线(USB)。监视器1091或其它类型的显示设备也经由接口，诸如视频接口1090连接至系统总线1021。监视器1091也可以与触摸屏面板等集成。注意监视器和/或触摸屏面板可以在物理上耦合到其中包含计算设备1010的外壳，诸如在平板类型的个人计算机中。此外，诸如计算设备1010的计算机也可以包括其它外围输出设备，诸如扬声器1095和打印机196，它可以通过输出外围接口1094等连接。

计算机1010可使用至一个或多个远程计算机，诸如远程计算机1080的逻辑连接在网络化环境中操作。远程计算机1080可以是个人计算机、服务器、路由器、网络PC、对等设备或其它常见的网络节点，且通常包括上文相对于计算机1010描述的许多或所有元件，尽管在图10中只示出存储器存储设备1081。图10中所示的逻辑连接包括一个或多个局域网(LAN)1071和一个或多个广域网(WAN)1073，但也可以包括其它网络。这样的联网环境在办公室、企业范围计算机网络、内联网和因特网中是常见的。

当在LAN网络环境中使用时，计算机1010通过网络接口或适配器1070连接至LAN 1071。当在WAN网络环境中使用时，计算机1010通常包括调制解调器1072或用于通过诸如因特网等WAN 1073建立通信的其它装置。调制解调器1072可以是内置或外置的，它可以通过用户输入接口1060或其它合适的机制连接至系统总线1021。诸如包括接口和天线的无限连网组件1074可以通过诸如接入点或对等计算机的合适的设备耦合到WAN或LAN。在网络化环境中，相对于计算机1010所描述的程序模块或其部分可以存储在远程存储器存储设备中。作为示例而非局限，图10示出远程应用程序1085驻留在存储器设备1081上。可以理解，所示的网络连接是示例性的，且可以使用在计算机之间建立通信链路的其它手段。

辅助子系统1099(例如用于辅助内容的显示)可以经由用户接口1060连接以允许将诸如程序内容、系统状态或事件通知的数据提供给用户，即使计算机系统的主要部分是处于低功率状态的。辅助子系统1099可以被连接到调制解调器1072和/或网络接口1070以允许在这些系统之间的通信，而同时主处理单元1020处于低功率状态。

结论

尽管本发明易于作出各种修改和替换构造，但某些说明性实施例在附图中示出并在上文中被详细地描述。然而应当了解，这不是要将本发明限制于所公开的特定形式，而是相反地，目的是要覆盖落在本发明的精神和范围之内的所有修改、替换构造和等效方案。

Claims

1.一种在服务器群集环境中包括多个节点和耦合到所述多个节点的存储设备的系统，所述存储设备包括安装在所述节点之一上的卷，而每个其他节点包括从该节点提供对所述卷的共享访问的重定向器。

2.如权利要求1所述的系统，其特征在于，其中在其上安装所述卷的所述节点包括所述存储设备的拥有节点，而每个其他节点包括非拥有节点，并且其中所述拥有节点包括用于维护所述存储设备的所有权的机制。

3.如权利要求2所述的系统，其特征在于，其中用于维护所述存储设备的所有权的机制包括将指示所有权的密钥写入到与存储设备相关联的注册表中的永久预约机制，并且每个非拥有节点将共享密钥写入到所述注册表中。

4.如权利要求3所述的系统，其特征在于，其中所述拥有节点相对于成员资格数据确认共享密钥，并且基于所述群集成员资格数据取代被认为无效的任何密钥。

5.如权利要求1所述的系统，其特征在于，其中所述重定向器通过第一通信路径将文件系统元数据请求路由到所述拥有节点，并且通过包括相对于所述第一通信路径为高速通信路径的第二通信路径将至少某些文件系统读写数据路由到所述卷。

6.如权利要求1所述的系统，其特征在于，其中所述重定向器包括截取I/O请求的根实例以及耦合到所述根实例的将I/O数据转发到驱动程序的转发实例。

7.如权利要求6所述的系统，其特征在于，其中所述重定向器基于至少一个当前的条件选择性地确定是通过第一还是第二通信路径路由文件读写数据。

8.如权利要求6所述的系统，其特征在于，其中所述重定向器维护用于将应用程序的虚拟句柄转换为所述卷使用的实际的文件系统的句柄的句柄表，并且如果所述卷移动到另一节点的存储设备则改变所述实际文件系统手柄而不改变所述虚拟句柄。

9.如权利要求1所述的系统，其特征在于，还包括使用令牌来包含对应于组或特权数据或组和特权数据两者的用于访问文件的信息的安全组件。

10.如权利要求1所述的系统，其特征在于，其中所述卷是经由对应于单个名称空间的文件名访问的，而不管哪个节点提供了文件名。

11.一种计算环境中的方法包括：

在群集的第一节点处接收针对安装在所述群集的第二节点上的卷的I/O请求；以及

处理所述I/O请求，包括确定所述I/O请求是否可由到所述卷的直接I/O处理，并且如果是，那么经由到所述卷的直接I/O重定向所述I/O请求，并且如果否，那么通过在网络协议上将所述I/O请求重定向到所述第二节点来处理所述I/O请求。

12.如权利要求11所述的方法，其特征在于，其中所述第二节点拥有对应于所述卷的所述存储设备，并且还包括经由永久预约机制在所述第二节点处维护所述存储设备的所有权。

13.如权利要求11所述的方法，其特征在于，其中确定所述I/O请求是否可以由直接I/O处理包括确定所述I/O请求是对应于元数据还是读/写数据，或确定所述I/O请求是对应于缓冲的还是非缓冲的I/O，或者确定所述I/O请求是对应于元数据还是读/写数据以及确定所述I/O请求是对应于缓冲的还是非缓冲的I/O两者。

14.如权利要求11所述的方法，其特征在于，其中处理所述I/O请求包括检测主机总线适配器故障以确定I/O请求不可由直接I/O处理的、暂停所述I/O请求、切换到替换的路径或恢复所述的I/O请求。

15.如权利要求11所述的方法，其特征在于，其中确定所述I/O请求是否可由直接I/O处理包括确定直接I/O通信路径的条件，或基于扼流条件确定是否要在所述网络协议上传递I/O数据。

16.如权利要求11所述的方法，其特征在于，其中所述请求是由直接I/O处理的，并且还包括确定所述I/O请求是否是可以修改对应于所述I/O请求的文件的块分配的类型的，并且如果是，那么获取所述文件的块分配。

17.如权利要求11所述的方法，其特征在于，还包括维护用于将应用程序的虚拟句柄转换成实际的文件句柄的句柄表，检测主存对应于所述卷的存储设备的节点或拥有对应于所述卷的所述存储设备的节点上的主机总线适配器的故障，并且如果所述卷移动到另一节点的存储设备上，那么改变所述实际文件系统句柄而不改变所述虚拟句柄。

18.如权利要求11所述的方法，其特征在于，其中所述I/O请求对应于用于创建或打开文件的元数据，并且还包括处理安全信息以授予对所述文件的访问权。

19.一种或多种具有计算机可执行指令的计算机可读介质，其中当执行所述计算机可执行指令时执行步骤，包括在保存具有对应于存储设备的群集共享卷的群集中的所述存储设备的所有权，包括将所有者密钥写入到与所述共享存储设备相关联的数据结构中，相对于群集成员资格数据评估所述数据结构中的共享密钥并且取代对应于经由所述群集成员资格数据未被标识为群集成员的群集节点的任何密钥。

20.如权利要求19所述的一种或多种计算机可读介质，其特征在于，还具有包括使用所述共享密钥来确定是否授予对所述群集共享卷的访问权的计算机可执行指令。