CN105637471A - 用于对存储环境进行监测和控制的方法及设备 - Google Patents
用于对存储环境进行监测和控制的方法及设备 Download PDFInfo
- Publication number
- CN105637471A CN105637471A CN201480057391.9A CN201480057391A CN105637471A CN 105637471 A CN105637471 A CN 105637471A CN 201480057391 A CN201480057391 A CN 201480057391A CN 105637471 A CN105637471 A CN 105637471A
- Authority
- CN
- China
- Prior art keywords
- storage
- user
- user authentication
- logic
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
- G06F3/0605—Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
一种对存储环境进行监测和控制的方法、非易失性计算机可读介质和设备,包括:接收与存储环境对应的对象数据,该对象数据包括与物理存储实体和逻辑存储实体对应的数据。生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体关联。生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问生成的对象模型中与物理存储实体和逻辑存储实体对应的信息。生成用户认证,该用户认证被配置为给用户提供权限去访问生成的对象模型中与分配给该用户的逻辑存储实体对应的信息。提供控制面板,该控制面板被配置为从管理员级别或者从用户接收认证信息并且根据所接收的认证来显示信息。
Description
相关申请的交叉引用
本申请要求于2014年5月2日提交的序列号为14/268,584的美国发明专利申请以及2013年10月17日提交的序列号为61/892,333的美国临时专利申请的权益,其全部内容通过引用合并到本文中。
技术领域
本申请一般地涉及存储网络,更具体地,本申请涉及对存储环境进行监测和控制的方法及设备。
背景技术
近年来,数字化数据的创建和存储得到迅速发展。因此,利于高效且低成本地存储大量的数字数据的技术和机制在今天是很常见的。例如,可以由企业将节点的网络环境实施为数据存储系统,以利于该企业的数字数据的创建、存储、检索和/或处理。可以使用各种存储架构来实现这种数据存储系统,这样的存储架构诸如有网络附加存储(network-attachedstorage,NAS)环境、存储区域网络(storageareanetwork,SAN)、直接附加存储环境以及它们的组合。
前述的数据存储系统可以包括一个或多个数据存储设备,该一个或多个数据存储设备被配置为在数据卷内存储数字数据。例如,存储设备可以是被组织为磁盘阵列的一部分的磁盘驱动器例如,硬盘驱动器(harddiskdrive,HDD)。这样的数据存储设备不限于磁盘或甚至磁存储设备,可以包括例如固态硬盘(solidstatedrive,SSD)或前述这些存储设备的组合。可以通过逻辑单元号(logicalunitnumber,LUN)或者其他标识方案来标识数据存储系统的各个存储设备。
在数据存储系统中,信息被作为卷存储在物理的数据存储设备上,该卷定义了数据存储设备的存储空间的逻辑布置。卷中的信息通常被组织在文件系统中,该文件系统是目录、文件和数据块的层次结构。文件系统的一个示例为任意位置写入文件布局(write-anywherefilelayout,WAFL)。可以通过文件系统将文件实施为一组数据块,该组数据块被配置为存储数据存储设备的一个或多个存储设备上的实际数据。
近年来,已经发展出一种趋势,将包括数据存储服务的许多计算服务移动到可以通过互联网来托管的多个客户端(例如,多个不同的、不相关的客户端实体,例如这样的客户端实体可以包括独立且没有关联的个人、商业实体等)环境,例如云计算环境(即,借助于共享的底层系统资源的计算、软件、数据存取和存储服务系统配置,其中,终端用户、客户端、客户端系统等对于各个系统资源的物理位置和配置是不可知的和/或不了解的)。这样的多个客户端环境在以下方面提供了优势:规模的节约、计算服务的外包、用户对瘦客户端以及较小能力终端(例如,智能电话和平板个人数字助理)的使用以及改进的缩放比例。
对安全的、多客户端存储网络的需求日益增加,在该安全的、多客户端存储网络中,多个客户端设备共享相同的物理存储基础设施但是具有各自的逻辑存储资源。此外,多个客户端设备需要有能够独立地监测/控制这种逻辑存储的能力。同时,可能需要存储网络管理员对整个存储网络中的物理存储实体和逻辑存储实体进行监测/控制。
由于存储网络管理员和客户端设备对存储网络中不同组的存储实体进行监测,并且由于存储网络管理员和客户端设备根据自己的具体使用对管理具有不同的实际需求,因此以前的监测和控制工具利用单独的管理软件来使得管理员和客户端设备能够独立地管理和监测资源。例如,管理软件内针对网络管理员配置的与整个网络对应的对象模型通常不能被客户端设备的用户所使用,这是因为由网络管理员所使用的信息不会提供对存储实体的适当的逻辑分离(例如,由于与物理资源和逻辑资源有关的信息的混合),因此,客户端设备将不被授权去访问这些资源。同样地,为客户端设备提供的工具没有以对网络管理员有用的方式来组织和模拟存储系统,该方式需要比这种工具中通过对象建模所设想的控制平台更加全面的控制平台。
发明内容
一种用于对存储环境进行监测和控制的方法,包括:存储管理计算设备接收与存储环境对应的对象数据,该对象数据包括与物理存储实体和逻辑存储实体对应的数据。通过存储管理计算设备生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联。通过存储管理计算设备生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问生成的对象模型中与物理存储实体和逻辑存储实体对应的信息。通过存储管理计算设备生成用户认证,该用户认证被配置为给用户提供权限去访问生成的对象模型中与分配给该用户的逻辑存储实体对应的信息。通过存储管理计算设备来提供控制面板,该控制面板被配置为从管理员级别或者从用户接收认证信息并且根据所接收的认证来显示信息。
一种非易失性计算机可读介质,具有存储在其上的用于对存储环境的进行监测和控制的指令,该指令包括可执行代码,当该可执行代码被处理器执行时,使得所述处理器执行下述步骤,该步骤包括接收与存储环境对应的对象数据,所述对象数据包括与物理存储实体和逻辑存储实体对应的数据。生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联。生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问生成的对象模型中与物理存储实体和逻辑存储实体对应的信息。生成用户认证,该用户认证被配置为给用户提供权限去访问生成的对象模型中与分配给该用户的逻辑存储实体对应的信息。提供控制面板,该控制面板被配置为从管理员级别或者从用户接收认证信息并且根据所接收的认证来显示信息。
一种存储管理计算设备,包括:处理器和存储器,所述存储器耦接到所述处理器,所述处理器被配置为执行所述存储器中存储的编程指令,包括:接收与存储环境对应的对象数据,所述对象数据包括与物理存储实体和逻辑存储实体对应的数据。生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联。生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问生成的对象模型中与物理存储实体和逻辑存储实体对应的信息。生成用户认证,该用户认证被配置为给用户提供权限去访问生成的对象模型中与分配给该用户的逻辑存储实体对应的信息。提供控制面板,该控制面板被配置为从管理员级别或者从用户接收认证信息并且根据所接收的认证来显示信息。
附图说明
图1是具有示例性存储管理计算设备的环境的框图;
图2是图1中所示的示例性存储管理计算设备的框图;以及
图3-4是用于对存储环境进行监测和控制的方法的示例的流程图。
具体实施方式
图1-2中示出了具有示例性存储管理计算设备14的环境10。在该具体示例中,环境10包括经由一个或多个通信网络30耦接的:多个客户端计算设备12(1)-12(n)、存储权限管理计算设备13、存储管理计算设备14以及多个服务器存储设备16(1)-16(n),但是该环境还可以包括其他类型和数目的系统、设备、组件和/或其他元件。在该示例中,通过存储管理计算设备14来执行用于对存储环境进行监测和控制的方法,但是也可以通过其他系统和设备来执行本文中示出和描述的手段。环境10可以包括其他类型和数目的其他网络元件和设备,由于这在本领域中一般是公知的,因此本文中将不再示出或描述。该技术提供了许多优势,包括提供用于对存储环境进行监测和控制的方法、非易失性计算机可读介质和设备。
更具体地参照图1-2,在该示例中,存储管理计算设备14包括通过总线26耦接在一起的处理器18、存储器20以及通信接口24,但是在其他配置中,存储管理计算设备14还可以包括其他类型和数目的元件。
存储管理计算设备14的处理器18可以执行存储器20中存储的用于对本文的示例中所示出和描述的存储环境进行监测和控制的一个或多个编程指令,但是还可以执行其他类型和数目的功能和/或其他操作。存储管理计算设备14的处理器18可以包括一个或多个中央处理单元(CPU)或具有一个或多个处理核的通用处理器,例如处理器,但是还可以使用其他类型的处理器(例如)。
存储管理计算设备14的存储器20存储编程指令和用于本文中描述和示出的本技术的一个或多个方面的其他数据,但是还可以在别处存储以及执行编程指令中的一些指令或全部指令。各种不同类型的存储设备可以用于存储器20,这些存储设备诸如有随机存取存储器(RAM),或系统中的只读存储器(ROM),或软盘、硬盘、CDROM、DVDROM,或通过耦接到处理器18的磁的、光的或其他读写系统来读出和写入的其他计算机可读介质。此外,如图2所示,存储管理计算设备14的存储器20包括多个模块,该多个模块被配置为协助存储管理计算设备14来对存储环境进行监测和控制。在该示例中,存储管理计算设备14包括认证模块221,该认证模块221使得存储管理计算设备14和/或多个客户端计算设备12(1)-12(n)12(1)-12(n)能够经由存储管理计算设备14对多个服务器存储设备16(1)-16(n)进行监测和控制。仅作为示例,认证模块221可以给多个客户端计算设备12(1)-12(n)和存储权限管理计算设备13提供不同的权限和访问,以访问多个服务器存储设备16(1)-16(n),但是,认证模块221还可以执行其他类型的功能。例如,认证模块221可以给存储权限管理计算设备13提供访问来对与多个服务器存储设备16(1)-16(n)关联的物理资源和逻辑资源进行监测和控制。相反地,存储管理计算设备14的认证模块221可以给多个客户端计算设备12(1)-12(n)提供权限去定义或操作多个服务器存储设备16(1)-16(n)提供给多个客户端计算设备12(1)-12(n)的逻辑资源。
此外,存储管理计算设备14还包括存储管理器模块222,该存储管理器模块222被配置为实施多个服务器存储设备16(1)-16(n)上的命令,该多个服务器存储设备16(1)-16(n)上的命令是从多个客户端计算设备12(1)-12(n)接收的或者是从存储权限管理计算设备13接收的。此外,存储管理器模块222可以被配置成管理虚拟环境,例如创建/管理/监测SVM、将SVM分配给物理存储实体并且还将具体的SVM分配给多个客户端计算设备12(1)-12(n)中的每个客户端计算设备。
此外,存储管理计算设备14还包括对象建模模块223。仅作为示例,对象建模模块223可以被配置成对与多个服务器存储设备16(1)-16(n)关联的信息进行编译以及被配置成创建对象模型,该对象模型可以被多个客户端计算设备12(1)-12(n)或者存储权限管理计算设备13利用来发现并监测可以在一定的级别下被管理的存储资源。例如,与多个服务器存储设备16(1)-16(n)有关的信息以及与逻辑指定(例如定义的虚拟机/SVM等)相关的信息可以被收集。仅作为示例,收集的信息可以包括:与IP地址有关的数据、主机名以及与多个服务器存储设备16(1)-16(n)中的每个服务器存储设备有关的任何其他标识信息。此外,对象建模模块223可以对与存储权限管理计算设备13或多个客户端计算设备12(1)-12(n)关联的标识信息进行编译,以便将多个服务器存储设备16(1)-16(n)中的存储资源与特定的用户关联。
此外,如图2所示,存储管理计算设备14还包括控制面板处理器模块224。在该示例中,控制面板处理器模块224帮助存储管理计算设备14来显示和/或提供与多个客户端计算设备12(1)-12(n)的用户或者使用存储权限管理计算设备13的管理员相关联的信息。仅作为示例,多个客户端计算设备12(1)-12(n)之一的用户可能想要经由存储管理计算设备14对多个服务器存储设备16(1)-16(n)上的存储网络的部分进行监测或者控制。控制面板处理器模块224提供对认证信息的显示,然后会对照认证模块221来检查该认证信息。在多个客户端计算设备12(1)-12(n)之一的用户被认证之后,控制面板处理器模块224可以提供报告并且从该多个客户端计算设备12(1)-12(n)之一的用户接收控制命令。此外,控制面板处理器224可以与对象建模模块223和存储管理器模块222中的一个或多个模块处于通信状态,以便利于用户发现要管理的网络资源以及对多个服务器存储设备16(1)-16(n)中的存储网络进行控制/操纵。如先前所示,要注意的是取决于使用多个客户端计算设备12(1)-12(n)之一的用户的类型,控制面板处理器模块224将提供不同的数据。作为示例,一个示例可以允许单个控制面板或工具在多个访问级别下管理存储环境(例如,使用存储权限管理计算设备13的管理员和使用多个客户端计算设备12(1)-12(n)之一的用户)。在另一示例中,控制面板处理器模块224可以与多个客户端计算设备12(1)-12(n)上执行的程序相接。在该示例中,多个客户端计算设备12(1)-12(n)可以执行不同的应用或者运行插件的下述应用,该应用给用户提供用户界面区域,该用户界面区域被配置成允许在多个客户端计算设备12(1)-12(n)与控制面板处理器模块224之间发送/接收数据。
存储管理计算设备14的通信接口24可操作地耦接在多个客户端计算设备12(1)-12(n)、存储权限管理计算设备13、存储管理计算设备14以及多个服务器存储设备16(1)-16(n)之间并且在它们之间通信,所有这些设备是由通信网络30耦接在一起的,但是也可以使用具有到其他设备和元件的其他类型和数目的连接和配置的其他类型和数目的通信网络或系统。仅作为示例,通信网络30可以使用因特网上的TCP/IP和工业标准协议,包括NFS、CIFS、SOAP、XML、LDAP和SNMP,但是也可以使用其他类型和数目的通信网络。在该示例中,通信网络30可以采用任何适当的接口机制和网络通信技术,例如,包括任何局域网、任何广域网(例如,互联网)、以任何适当形式的通信业务(例如,声音、调制解调器等)、公共交换电话网(PSTN)、基于以太网的分组数据网络(PDN)以及这些网络的任何组合等。
在该示例中,总线26是通用串行总线,但是也可以使用其他总线类型和链接,例如PCI-Express或者超传输总线。
此外,多个客户端计算设备12(1)-12(n)中的每个客户端计算设备包括通过总线或其他链接耦接在一起的处理器、存储器和通信接口,但是也可以使用其他数目和类型的设备和/或节点以及其他网络元素。在该示例中,多个客户端计算设备12(1)-12(n)帮助客户端计算设备12(1)-12(n)的用户来通过使用基于对象的访问协议发出数据包而将访问请求提交给多个服务器存储设备16(1)-16(n),该基于对象的访问协议诸如有通用互联网文件系统(CIFS)协议、网络文件系统(NFS)协议、封装在TCP上的小型计算机系统接口(SCSI)协议(iSCSI)以及封装在光纤通道(FCP)上的SCSI。在另一使用示例中,多个客户端计算设备12(1)-12(n)可以登录到存储管理计算设备14中。在被存储管理计算设备14验证时,多个客户端计算设备12(1)-12(n)可以实施发现步骤,该发现步骤针对与用户有关的多个服务器存储设备16(1)-16(n)的对象(例如,逻辑单元、SVM等)来在存储管理计算设备14中搜索对象模型。可以使用多种方法来实施与多个客户端计算设备12(1)-12(n)有关的这些对象的识别(例如,搜索主机名、IP地址等)。仅作为示例,对象模型可以使得逻辑实体能够被发现而不需要知道该逻辑实体的物理关联。因此,可以在不同时监测物理实体的情况下来实施通过多个客户端计算设备12(1)-12(n)对存储资源的监测和控制。随着适当的对象被识别,可以通过存储管理计算设备14将信息提供给与监测使用有关的多个客户端计算设备12(1)-12(n),该监测使用例如有逻辑对象的失效、关于与多个客户端计算设备12(1)-12(n)的用户相关联的使用的统计、可用空间等。还可以将控制命令从多个客户端计算设备12(1)-12(n)发送给存储管理计算设备14,以便改变存储环境的一个或多个方面。
存储权限管理计算设备13包括通过总线或其他链接耦接在一起的处理器、存储器和通信接口,但是也可以使用其他数目和类型的设备和/或节点以及其他网络元素。使用存储权限管理计算设备13的管理员可以登录到存储管理计算设备14中。在被存储管理计算设备14认证时,管理员可以实施发现步骤,该发现步骤针对与管理员相关的卷/对象在存储管理计算设备14中搜索对象模型。可以使用多种方法来实施与管理员相关的卷和对象的识别(例如,搜索主机名、IP地址等)。随着适当的对象被识别,可以将信息提供给与监测使用有关的存储权限管理计算设备,该监测使用例如有物理资源的失效、关于整个系统使用的统计、用户存储动作/使用等。还可以将控制命令从存储权限管理计算设备13发送给存储管理计算设备14,以便改变存储环境的一个或多个方面。
其次,多个服务器存储设备16(1)-16(n)中的每个服务器存储设备包括通过总线或其他链接耦接在一起的处理器、存储器和通信接口,但是也可以使用其他数目和类型的设备和/或节点以及其他网络元素。例如,多个服务器存储设备16(1)-16(n)可以响应于经由通信网络30从存储管理计算设备14发送的请求来存储并提供内容或其他网络资源,但是,在其他配置中也可以使用其他类型和数目的存储介质。此外,多个服务器存储设备16(1)-16(n)中的每个服务器存储设备提供物理的数据存储系统,该物理的数据存储系统适于给多个客户端计算设备12(1)-12(n)提供存储服务。在该示例中,多个服务器存储设备16(1)-16(n)的物理数据存储设备的资源(例如,数据块)被逻辑地映射,以提供由多个客户端计算设备12(1)-12(n)或存储权限管理计算设备13所使用的逻辑存储对象,称作虚拟存储实例(VSI)(例如,SVM)。在该示例中,多个服务器存储设备16(1)-16(n)中的每个服务器存储设备包括一个或多个节点,该一个或多个节点被配置为与多个服务器存储设备16(1)-16(n)中的每个服务器存储设备中的存储设备进行通信。本领域普通技术人员应该理解,节点是操作单元,例如基于处理器的系统(例如,计算机、网络设备等)和相关联的指令集(例如,软件、固件、应用等),该操作单元可操作以提供期望的功能,服务,或操作,或期望的功能、服务或操作的一部分,并且可以与其他节点合作来提供期望的功能、服务或操作。
尽管本文中示出和描述了具有多个客户端计算设备12(1)-12(n)、存储权限管理计算设备13、存储管理计算设备14、多个服务器存储设备16(1)-16(n)以及通信网络30的示例性网络环境10,但是在其他拓扑结构中还可以使用其他类型和数目的系统、设备、组件和元素。应当理解的是,本文中所描述的系统的示例仅用于示例性目的,本领域普通技术人员将理解的是,用于实施该示例的具体的硬件和软件的多个变体是可能的。
此外,在任何示例中,两个或多个计算系统或设备可以代替系统或设备中的任何一个系统或设备。此外,根据需要,还可以实现诸如冗余和复制之类的分布式处理的原理和优势,以增加示例的设备和系统的健壮性和性能。还可以在下述计算机系统上实施这些示例,该计算机系统使用任何适当的接口机制和网络流量技术在任何适当的网络上延伸,例如,包括以任何适当形式的通信业务(例如,声音和调制解调器)、无线流量媒体、无线流量网络、蜂窝流量网络、G3流量网络、公共交换电话网(PSTN)、分组数据网络(PDN)、互联网、企业内部网以及这些网络的组合。
本文中所描述的示例还可以被具体实施为非易失性计算机可读介质,该非易失性计算机可读介质具有存储在其上的用于本文中仅作为示例示出和描述的本技术的一个或多个方面的指令,当通过处理器执行该指令时,使得处理器执行实施本文中作为示例示出和描述的该技术的方法所需的步骤。
该技术提供对多个客户端计算设备12(1)-12(n)和存储权限管理计算设备13所访问的存储环境进行监测和控制的方法、非易失性计算机可读介质和设备。此外,该技术在存储对象模型中和/或存储环境中的发现流程、监测流程、报警流程和报告流程中的一个或多个流程中使用隔离和抽象技术。这样的隔离和抽象技术可以用于将网络中的存储实体隔离,例如,将可能与多个客户端计算设备12(1)-12(n)中的每个客户端计算设备对应的部分(例如逻辑/虚拟实体)与底层的物理实体隔离。使用对象模型的存储管理计算设备14提供多个客户端计算设备12(1)-12(n)和存储权限管理计算设备13对多个服务器存储设备16(1)-16(n)的访问。
仅作为示例,使用存储对象模型的存储管理计算设备14可以使得多个服务器存储设备16(1)-16(n)中的每个服务器存储设备中的存储虚拟机(SVM)能够独立于物理存储实体而被发现、被检测和/或被管理。在该示例中,对象模型可以包括SVM与物理存储实体之间的数据库关联,该数据库关联是非限制性的,以便导致相互依赖的管理。例如,诸如SVM之类的逻辑元件可能不需要关系表中的数据库关键字来与该逻辑元件之下的物理元件的位置对应。因此,对象模型提供在不同级别下对服务器存储设备16(1)-16(n)中的信息的访问。例如,多个客户端计算设备12(1)-12(n)可以访问与分配给该多个客户端计算设备12(1)-12(n)中的每个客户端计算设备的SVM有关的信息,并且随后独立于对底层物理实体进行管理/控制而来控制SVM的方面。相反,使用对象模型的存储管理计算设备14可以允许管理员级别的用户对多个服务器存储设备16(1)-16(n)中的SVM和/或物理存储实体进行管理/控制。
当在发现工作流中使用这种对象模型时,所公开的技术可以允许多个客户端计算设备12(1)-12(n)的用户通过他们的个人身份命名空间(例如,完全合格域名、IP地址、相关证书等)来添加个人存储虚拟机(SVM)或者来添加整个存储实体(包括多个物理存储实体和SVM的群集),该整个存储实体自动添加所有的个人存储虚拟机(SVM)。因此,多个客户端计算设备12(1)-12(n)的用户可以添加个人存储虚拟机(SVM)使得使用存储权限管理计算设备13的管理员能够用管理员凭证来添加诸如节点、存储设备或整个群集之类的物理资源。
可替选地,在另一示例中,当多个客户端计算设备12(1)-12(n)之一的用户试图添加其父群集已经被添加的存储虚拟机(SVM)时,通知会被提供给请求的多个客户端计算设备12(1)-12(n)之一,报告由于该存储虚拟机(SVM)的父群集正在被监测而导致该存储虚拟机(SVM)已经被监测,并且可以给请求的多个客户端计算设备12(1)-12(n)之一提供指令来监测父群集或子存储虚拟机。在又一示例中,如果多个客户端计算设备12(1)-12(n)之一的用户试图添加其子存储虚拟机(SVM)已经被添加的群集,则通知会被提供给多个客户端计算设备12(1)-12(n)之一的该用户,报告这种情况并且还建议采用什么步骤来监测该群集或者存储虚拟机(SVM)。在存储实体被添加之后,可以发现额外的存储对象。此外,所公开的技术可以利用多线程方法来以并行的方式发现存储对象,并且然后将他们插入到数据库中。可以以下述方式来实现这种发现,该方式为使发现工作负载并行化,而不管存储虚拟机(SVM)是否被添加,或者整个群集是否被添加,或者存储虚拟机和整个群集是否都被添加。此外,可以使用由多个客户端计算设备12(1)-12(n)的用户所提供的凭证来发现存储虚拟机(SVM)与它们的父群集(如果添加)之间的数据库关联。仅作为示例,多个服务器存储设备16(1)-16(n)中的一个或多个存储对象可以具有与其相关联的监测器,该监测器监测与它们相关的存储对象对应的健康状况。例如,多个客户端计算设备12(1)-12(n)的用户可以监测对应的逻辑对象的健康状况。同样地,使用存储权限管理计算设备13的管理员可以监测多个服务器存储设备16(1)-16(n)中的物理存储对象和逻辑存储对象的健康状况。
在一个示例中,可以设计报表、控制面板和/或视图来在集群级别下和/或在个人存储虚拟机(SVM)级别下显示相关信息。这使得多个客户端计算设备12(1)-12(n)的用户能够对对应于各用户的用户存储资源有详细的了解,同时还使得存储权限管理计算设备13的管理员能够对他的整个存储环境(物理的和逻辑的)有详细的了解。可以由存储管理计算设备14响应于对多个客户端计算设备12(1)-12(n)的用户的认证来提供这种控制面板或视图。还应该指出的是,尽管上文的对象建模是从将虚拟实体与物理实体分开以使能对虚拟实体的用户管理的方面来讨论的,网络也可以将物理实体分配给具体的用户,在这种情况下对象模型也可以允许多个客户端计算设备12(1)-12(n)对这样分配的物理资源进行控制。因此,一个实施例可以利用隔离和抽象方法来形成存储环境的对象模型,该对象模型用于隔离网络中的存储实体并且给用户提供权限去访问分配的物理资源和逻辑资源。
现在将参照图1-4来描述用于对存储环境进行监测和控制的示例性方法。
图3示出了用于提供对存储环境的多级别控制的示例性方法。在步骤305中,存储管理计算设备14接收与具有多个服务器存储设备16(1)-16(n)的存储环境对应的对象数据。仅作为示例,对象数据可以包括下述数据,这些数据包括与具有多个服务器存储设备16(1)-16(n)的存储环境中的物理存储实体和逻辑存储实体对应的数据。
接下来,在步骤310中,存储管理计算设备14生成将数据库中的物理存储实体和逻辑存储实体关联的存储对象模型。
在步骤315中,存储管理计算设备14生成管理员级别用户认证。仅作为示例,这种认证可以被配置为给存储权限管理计算设备13提供权限去访问所生成的对象模型中与物理存储实体和逻辑存储实体对应的信息。
在步骤320中,存储管理计算设备14生成用于多个客户端计算设备12(1)-12(n)的用户认证。仅作为示例,这种认证可以被配置为给多个客户端计算设备12(1)-12(n)的用户提供权限去访问所生成的对象模型中与分配给该用户的逻辑存储实体对应的信息。
仅作为示例,管理员级别的用户认证可以是对存储环境和/或各存储实体的权限管理控制。这种控制可以包括使得管理员或用户能够将存储实体添加到多个服务器存储设备16(1)-16(n)(例如,添加用于管理员的物理实体以及添加用于用户的逻辑实体)。此外,权限管理控制还可以使得管理员和用户能够对存储环境中他们各自部分的健康状况进行监测。
在步骤325中,存储管理计算设备14提供控制面板224,该控制面板224被配置为从存储权限管理计算设备13或者多个客户端计算设备12(1)-12(n)接收认证信息以及根据接收的认证显示信息。因此,单个管理产品可以允许在多个级别下对存储网络进行管理,且同时利用相同的界面。
图4示出了用于提供对存储环境的多级别控制的示例性方法。在步骤405中,由存储管理计算设备14生成对象模型,该对象模型包含将物理存储实体与逻辑存储实体关联的数据。
在步骤410中,存储管理计算设备14基于生成的对象模型将一个或多个物理存储实体和逻辑存储实体与使用存储权限管理计算设备13的管理员相关联。
在步骤415中,存储管理计算设备14基于生成的对象模型将一个或多个逻辑存储实体与使用多个客户端计算设备12(1)-12(n)之一的用户相关联。因此,可以基于相同的对象模型将实体与不同级别的用户关联。
在步骤420中,存储管理计算设备14接收与多个客户端计算设备12(1)-12(n)之一的用户对应的认证信息。
在步骤425中,存储管理计算设备14基于用户的认证级别在多个客户端计算设备12(1)-12(n)之一的用户之间交换监测和控制数据。
描述了本发明的基本概念之后,对于本领域的技术人员而言明显的是,前述详细公开仅用作示例目的,而并非限定性的。尽管在本文中没有明确陈述,但是对于本领域中那些熟练技术人员来说,可以进行各种变更、改进以及修改。这些变更、改进以及修改均是所提倡的,并且落入本发明的精神和范围之内。此外,除非在权利要求中有所说明,所述的处理元件或序列的次序、或因此所使用的数字、字母或其他标记并非欲将请求保护的方法限制为任一次序。因此,仅通过下面的权利要求和权利要求的等同物来限制本发明。
Claims (26)
1.一种用于提供对存储环境的多级别控制的方法,该方法包括:
存储管理计算设备接收与存储环境对应的对象数据,所述对象数据包括与物理存储实体和逻辑存储实体对应的数据;
所述存储管理计算设备生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联;
所述存储管理计算设备生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问所生成的对象模型中与物理存储实体和逻辑存储实体对应的信息;
所述存储管理计算设备生成用户认证,该用户认证被配置为给用户提供权限去访问所生成的对象模型中与分配给该用户的逻辑存储实体对应的信息;以及
所述存储管理计算设备提供控制面板,该控制面板被配置为从管理员级别或者从所述用户接收认证信息并且根据所接收的认证来显示信息。
2.根据权利要求1所述的方法,其中,所生成的管理员级别用户认证还被配置为给管理员提供对所述存储环境的权限管理控制。
3.根据权利要求1或2所述的方法,其中,所生成的用户认证还被配置为给所述用户提供对分配给该用户的一个或多个逻辑存储实体的权限管理控制。
4.根据权利要求3所述的方法,其中,所述权限管理控制还包括所述存储管理计算设备给所述用户提供将一个或多个存储虚拟机添加作为已分配的存储实体的能力。
5.根据权利要求3或4所述的方法,其中,所述权限管理控制还包括所述存储管理计算设备给管理员提供将一个或多个物理存储实体添加到所述存储环境的能力。
6.根据任一前述权利要求所述的方法,其中,所生成的管理员级别用户认证给管理员级别用户提供权限去监测物理存储实体和逻辑存储实体的健康状况。
7.根据任一前述权利要求所述的方法,其中,所生成的用户认证给所述用户提供权限去监测分配给该用户的逻辑存储实体的健康状况。
8.根据任一前述权利要求所述的方法,其中,所述用户认证还被配置为给所述用户提供权限去访问所生成的对象模型中与分配给该用户的物理存储实体对应的信息。
9.一种非易失性计算机可读介质,具有存储在其上的用于提供对存储环境的多级别控制的指令,该指令包括可执行代码,当该可执行代码被处理器执行时,使得所述处理器执行下述步骤:
接收与存储环境对应的对象数据,所述对象数据包括与物理存储实体和逻辑存储实体对应的数据;
生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联;
生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问所生成的对象模型中与物理存储实体和逻辑存储实体对应的信息;
生成用户认证,该用户认证被配置为给用户提供权限去访问所生成的对象模型中与分配给该用户的逻辑存储实体对应的信息;以及
提供控制面板,该控制面板被配置为从管理员级别或者从所述用户接收认证信息并且根据所接收的认证来显示信息。
10.根据权利要求9所述的介质,其中,所生成的管理员级别用户认证还被配置为给管理员提供对所述存储环境的权限管理控制。
11.根据权利要求9或10所述的介质,其中,所生成的用户认证还被配置为给所述用户提供对分配给该用户的一个或多个逻辑存储实体的权限管理控制。
12.根据权利要求11所述的介质,其中,所述权限管理控制还包括给所述用户提供将一个或多个存储虚拟机添加作为已分配的存储实体的能力。
13.根据权利要求11或12所述的介质,其中,所述权限管理控制还包括给管理员提供将一个或多个物理存储实体添加到所述存储环境的能力。
14.根据权利要求9至13中任一项所述的介质,其中,所生成的管理员级别用户认证给管理员级别用户提供权限去监测物理存储实体和逻辑存储实体的健康状况。
15.根据权利要求9至14中任一项所述的介质,其中,所生成的用户认证给所述用户提供权限去监测分配给该用户的逻辑存储实体的健康状况。
16.根据权利要求9至15中任一项所述的介质,其中,所述用户认证还被配置为给所述用户提供权限去访问所生成的对象模型中与分配给该用户的物理存储实体对应的信息。
17.一种存储管理计算设备,包括:
处理器;
存储器,其中,所述存储器耦接到所述处理器,所述处理器被配置为执行所述存储器中存储的编程指令,包括:
接收与存储环境对应的对象数据,所述对象数据包括与物理存储实体和逻辑存储实体对应的数据;
生成存储对象模型,该存储对象模型将数据库中的物理存储实体和逻辑存储实体进行关联;
生成管理员级别用户认证,该管理员级别用户认证被配置为给管理员提供权限去访问所生成的对象模型中与物理存储实体和逻辑存储实体对应的信息;
生成用户认证,该用户认证被配置为给用户提供权限去访问所生成的对象模型中与分配给该用户的逻辑存储实体对应的信息;以及
提供控制面板,该控制面板被配置为从管理员级别或者从所述用户接收认证信息并且根据所接收的认证来显示信息。
18.根据权利要求17所述的设备,其中,所生成的管理员级别用户认证还被配置为给管理员提供对所述存储环境的权限管理控制。
19.根据权利要求17或18所述的设备,其中,生成的所述用户认证还被配置为给所述用户提供对分配给该用户的一个或多个逻辑存储实体的权限管理控制。
20.根据权利要求19所述的设备,其中,由处理器实现用于管理控制的方法还包括给所述用户提供将一个或多个存储虚拟机添加作为已分配的存储实体的能力。
21.根据权利要求19或20所述的设备,其中,所述处理器还被配置为执行所述存储器中存储的用于权限管理控制的编程指令,所述权限管理控制还包括给管理员提供将一个或多个物理存储实体添加到所述存储环境的能力。
22.根据权利要求17至21中任一项所述的设备,其中,所生成的管理员级别用户认证给管理员级别用户提供权限去监测物理存储实体和逻辑存储实体的健康状况。
23.根据权利要求17至22中任一项所述的设备,其中,所生成的用户认证给所述用户提供权限去监测分配给该用户的逻辑存储实体的健康状况。
24.根据权利要求17至23中任一项所述的设备,其中,所述用户认证还被配置为给所述用户提供权限去访问所生成的对象模型中与分配给该用户的物理存储实体对应的信息。
25.一种机器可读形式的计算机程序,该计算机程序包括用于提供对存储环境的多级别控制的程序指令,所述程序指令包括可执行代码,当该可执行代码在计算机系统中被执行时,使得该计算机系统执行根据权利要求1至8中任一项所述的方法。
26.一种计算机可读存储介质,其上存储有根据权利要求25所述的计算机程序。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361892333P | 2013-10-17 | 2013-10-17 | |
US61/892,333 | 2013-10-17 | ||
US14/268,584 | 2014-05-02 | ||
US14/268,584 US9231957B2 (en) | 2013-10-17 | 2014-05-02 | Monitoring and controlling a storage environment and devices thereof |
PCT/US2014/060874 WO2015057948A1 (en) | 2013-10-17 | 2014-10-16 | Methods for monitoring and controlling a storage environment and devices thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105637471A true CN105637471A (zh) | 2016-06-01 |
CN105637471B CN105637471B (zh) | 2018-12-07 |
Family
ID=52827410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480057391.9A Active CN105637471B (zh) | 2013-10-17 | 2014-10-16 | 用于对存储环境进行监测和控制的方法及设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9231957B2 (zh) |
EP (1) | EP3058455A1 (zh) |
CN (1) | CN105637471B (zh) |
WO (1) | WO2015057948A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327455A (zh) * | 2018-11-01 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种nas设备的访问方法、装置、设备及可读存储介质 |
CN109614035A (zh) * | 2018-11-01 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种支持解决服务器存储介质序列灵活配置的方法与系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9871889B1 (en) * | 2014-03-18 | 2018-01-16 | EMC IP Holing Company LLC | Techniques for automated capture of configuration data for simulation |
US9800465B2 (en) | 2014-11-14 | 2017-10-24 | International Business Machines Corporation | Application placement through multiple allocation domain agents and flexible cloud scheduler framework |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6745207B2 (en) * | 2000-06-02 | 2004-06-01 | Hewlett-Packard Development Company, L.P. | System and method for managing virtual storage |
US7426624B2 (en) * | 2005-03-17 | 2008-09-16 | Hitachi, Ltd. | Storage management computer program product and grouping method for storage groups |
CN103299312A (zh) * | 2011-02-08 | 2013-09-11 | 株式会社日立制作所 | 数据存储系统及其控制方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4742903B2 (ja) * | 2006-02-17 | 2011-08-10 | 日本電気株式会社 | 分散認証システム及び分散認証方法 |
US7793101B2 (en) * | 2006-10-19 | 2010-09-07 | Novell, Inc. | Verifiable virtualized storage port assignments for virtual machines |
US8434131B2 (en) * | 2009-03-20 | 2013-04-30 | Commvault Systems, Inc. | Managing connections in a data storage system |
US9705888B2 (en) * | 2009-03-31 | 2017-07-11 | Amazon Technologies, Inc. | Managing security groups for data instances |
US8601265B2 (en) * | 2010-11-22 | 2013-12-03 | Netapp, Inc. | Method and system for improving storage security in a cloud computing environment |
US8676710B2 (en) * | 2010-11-22 | 2014-03-18 | Netapp, Inc. | Providing security in a cloud storage environment |
US8990950B2 (en) * | 2010-12-27 | 2015-03-24 | International Business Machines Corporation | Enabling granular discretionary access control for data stored in a cloud computing environment |
US20140366155A1 (en) * | 2013-06-11 | 2014-12-11 | Cisco Technology, Inc. | Method and system of providing storage services in multiple public clouds |
-
2014
- 2014-05-02 US US14/268,584 patent/US9231957B2/en active Active
- 2014-10-16 CN CN201480057391.9A patent/CN105637471B/zh active Active
- 2014-10-16 EP EP14796605.5A patent/EP3058455A1/en not_active Withdrawn
- 2014-10-16 WO PCT/US2014/060874 patent/WO2015057948A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6745207B2 (en) * | 2000-06-02 | 2004-06-01 | Hewlett-Packard Development Company, L.P. | System and method for managing virtual storage |
US7426624B2 (en) * | 2005-03-17 | 2008-09-16 | Hitachi, Ltd. | Storage management computer program product and grouping method for storage groups |
CN103299312A (zh) * | 2011-02-08 | 2013-09-11 | 株式会社日立制作所 | 数据存储系统及其控制方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327455A (zh) * | 2018-11-01 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种nas设备的访问方法、装置、设备及可读存储介质 |
CN109614035A (zh) * | 2018-11-01 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种支持解决服务器存储介质序列灵活配置的方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
US9231957B2 (en) | 2016-01-05 |
EP3058455A1 (en) | 2016-08-24 |
US20150113619A1 (en) | 2015-04-23 |
WO2015057948A1 (en) | 2015-04-23 |
CN105637471B (zh) | 2018-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102651775B (zh) | 基于云计算的多租户共享对象管理的方法、设备及系统 | |
US9052962B2 (en) | Distributed storage of data in a cloud storage system | |
WO2014183708A1 (zh) | 一种实现分布式文件系统块存储的方法及系统 | |
CN106993064A (zh) | 一种基于Openstack云平台实现海量数据可伸缩性存储的系统及其构建方法与应用 | |
CN105830388B (zh) | 用于管理目录服务的身份池桥接 | |
US20140366121A1 (en) | Virtual Private Storage Array Service for Cloud Servers | |
CN103620580A (zh) | 用于数据副本的迁移的系统和方法 | |
CN110531924A (zh) | 用于扩展区块链存储容量的方法和设备、存储介质及系统 | |
JP2004326478A (ja) | 記憶装置システム及び管理プログラム | |
CN103442057A (zh) | 一种基于用户协作云的云存储系统 | |
CN104603776A (zh) | 归档数据存储系统 | |
Chervenak et al. | High-performance remote access to climate simulation data: a challenge problem for data grid technologies | |
CN104050248A (zh) | 一种文件存储系统及存储方法 | |
KR102178740B1 (ko) | 토러스 네트워크 기반의 분산 파일 시스템을 위한 서버 및 이를 이용한 방법 | |
CN106293490A (zh) | 数据存储、读取的方法、装置及系统 | |
CN102541990A (zh) | 利用虚拟分区的数据库重新分布方法和系统 | |
CN104769607B (zh) | 利用预定义的查询来过滤视图 | |
US10579597B1 (en) | Data-tiering service with multiple cold tier quality of service levels | |
CN105637471A (zh) | 用于对存储环境进行监测和控制的方法及设备 | |
CN103067488A (zh) | 一种统一存储的实现方法 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
CN104102742A (zh) | 一种高性能海量存储系统及存储方法 | |
US20130212122A1 (en) | System and Method for Controlling Access to a Database Object | |
CN109597903A (zh) | 图像文件处理装置和方法、文件存储系统及存储介质 | |
CN106294842A (zh) | 一种数据交互方法、平台及分布式文件系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: American California Applicant after: NETAPP incorporated company Address before: American California Applicant before: Network Appliance Inc. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |