CN113783970B - 光纤通道标识的动态映射方法、装置、设备及其存储介质 - Google Patents

光纤通道标识的动态映射方法、装置、设备及其存储介质 Download PDF

Info

Publication number
CN113783970B
CN113783970B CN202010524461.4A CN202010524461A CN113783970B CN 113783970 B CN113783970 B CN 113783970B CN 202010524461 A CN202010524461 A CN 202010524461A CN 113783970 B CN113783970 B CN 113783970B
Authority
CN
China
Prior art keywords
disk array
disk
fiber channel
identifier
channel identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010524461.4A
Other languages
English (en)
Other versions
CN113783970A (zh
Inventor
申宗泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Long Teng Rong Zhi Information Technology Co ltd
Original Assignee
Beijing Long Teng Rong Zhi Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Long Teng Rong Zhi Information Technology Co ltd filed Critical Beijing Long Teng Rong Zhi Information Technology Co ltd
Priority to CN202010524461.4A priority Critical patent/CN113783970B/zh
Publication of CN113783970A publication Critical patent/CN113783970A/zh
Application granted granted Critical
Publication of CN113783970B publication Critical patent/CN113783970B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0689Disk arrays, e.g. RAID, JBOD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/645Fibre channel identifiers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供了一种光纤通道标识的动态映射方法、装置、设备及其存储介质,所述方法包括:确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识;若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前磁盘阵列设备编号;根据所述当前磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表。本申请通过将获取到的光纤通道标识与当前的磁盘阵列设备编号更新到磁盘映射表中,根据更新后的磁盘映射表即可获得磁盘阵列设备编号,根据获得的磁盘阵列设备编号即可对进行数据加解密操作,保证加解密机制的正常运行。

Description

光纤通道标识的动态映射方法、装置、设备及其存储介质
技术领域
本申请涉及光通信技术领域,具体涉及一种光纤通道标识的动态映射方法、装置、设备及其存储介质。
背景技术
在光纤通道(Fibre Chanel,FC)网络中,光纤通道标识(Fibre ChanelIdentifier,FCID)是FC帧的头部中用于标识源设备节点和目的设备节点的24比特地址信息,所有的FC设备都必须获得至少一个光纤通道标识(Fibre Chanel Identifier,FCID)才能发起对外的通信。FCID是在节点设备进行FC登录时获得的,例如当节点设备需要一个FCID时,必须先发起一个交换机登陆(Fabric Login,FLOGI)请求报文,等待光纤交换机响应,当光纤交换机认同该FLOGI操作时会反馈一个链路服务接受(Link Service Accept,LS_ACC)的登录响应报文给主机设备,其中就包含了由光纤交换机分配的FCID。
在使用了加密机制的FC-SAN网络中,FC存储密码机(SecFC)可能需要对多台磁盘阵列(Disk Array)的数据进行加解密处理,因此对每台磁盘阵列进行编号并将此编号作为映射密钥的分量,这要求FC存储密码机可以从每一个数据帧中获知该数据帧所属的磁盘阵列设备编号(Device_ID)。虽然磁盘阵列的全球唯一端口名称(World Wide Port Name,WWPN)能唯一标识一台设备的特定端口,但是在FC协议报文中并不是每种类型的报文都携带其设备的WWPN,而FCID虽然是在FC端口登录到光纤交换机的过程中动态分配的,但是FCID是帧的头部24字节中固定携带的数据。在多个磁盘阵列设备通过交换网络接入到FC存储密码机设备的情形下,FC存储密码机设备所处理的数据可能来自或去往多个不同的磁盘阵列,此时FC存储密码机设备需要通过FCP报文中的磁盘阵列设备的FCID来识别加解密操作对应的磁盘阵列设备。
但是如果在FC-SAN网络拓扑发生变化或者配置发生变化,会导致FCID和磁盘阵列设备编号的映射关系的发生变更,一旦FCID发生变化,可能会导致FCID检索到错误的Device_ID去映射密钥,进而导致数据的加解密过程发生错误。
发明内容
本申请提供一种光纤通道标识的动态映射方法、装置、设备及其存储介质,解决在存储区域网络系统中,光纤通道标识发生变化而导致数据加解密的发生错误的问题。
一方面,本申请提供一种光纤通道标识的动态映射方法,应用于存储区域网络系统,所述存储区域网络系统包括至少一个应用服务器、光纤交换机、多个光纤通道加密设备及存储器,所述存储器中包括多个磁盘阵列,所述多个光纤通道加密设备与光纤交换机通信连接,所述多个光纤通道加密设备与所述多个磁盘阵列通信连接,或者所述多个光纤通道加密设备与至少一个应用服务器通信连接,所述多个光纤通道加密设备包括目标光纤通道加密设备,所述目标光纤通道加密设备中内置有所述多个光纤通道标识与所述多个磁盘阵列设备编号的磁盘映射表,所述方法的执行主体为目标光纤通道加密设备,所述方法包括:
确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识;
若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前磁盘阵列设备编号;
根据所述当前磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表。
在本申请一种可能的实现方式中,所述确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文,所述第一节点设备和所述第二节点设备为所述存储区域网络系统中不同类型的节点设备;
确定所述节点报文的报文来源和报文类型;
若所述报文类型为磁盘阵列的登录请求报文或磁盘阵列的响应报文,则获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称;
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
在本申请一种可能的实现方式中,所述当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文的步骤,包括:
当所述存储区域网络系统不包括光纤交换机时,所述第一节点设备和第二节点设备分别为应用服务器或磁盘阵列中的一个;
当所述存储区域网络系统还包括光纤交换机时,所述第一节点设备为应用服务器或磁盘阵列中的一个,所述第二节点设备为所述光纤交换机,所述光纤交换机一端与所述多个光纤通道加密设备通信连接,另一端与第一节点设备通信连接。
在本申请一种可能的实现方式中,所述根据所述源标识符和所述全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
将所述磁盘阵列的源标识符作为磁盘阵列的光纤通道标识;
根据所述磁盘阵列的全球唯一端口名称获取磁盘阵列设备编号;
根据所述目标光纤通道标识和所述磁盘阵列设备编号,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
在本申请一种可能的实现方式中,所述根据所述磁盘阵列的源标识符和所述全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
根据所述磁盘阵列的光纤通道标识和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在与所述光纤通道标识对应的磁盘阵列设备编号;
若存在,则确定所述磁盘阵列的光纤通道标识是否与多个磁盘阵列设备编号存在映射关系;
若所述磁盘阵列的光纤通道标识与磁盘阵列设备编号的映射关系为唯一对应,则将所述目标光纤通道标识与所述磁盘阵列设备编号的映射关系加入所述磁盘映射表中。
在本申请一种可能的实现方式中,所述根据所述磁盘阵列的源标识符和所述磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,还包括:
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在磁盘阵列设备编号;
若不存在,则将所述磁盘映射表中所述目标光纤通道标识和磁盘阵列设备编号的映射关系删除。
在本申请一种可能的实现方式中,所述根据所述报文来源确定所述节点报文的报文类型的步骤,包括:
当确定所述报文类型为来自磁盘阵列端的响应报文时,则根据响应报文解析得到源标识符、目的标识符和始发端交换标识符;
将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果;
根据所述查找结果,确认所述响应报文是否为登录响应报文。
在本申请一种可能的实现方式中,所述将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果的步骤,包括:
如果查找结果为查找到与所述匹配字段对应的请求节点,则确认所述响应报文为登录响应报文;
如果查找结果为查找不到所述匹配字段对应的请求节点,则确认所述响应报文不是登录响应报文。
另一方面,本申请提供一种光纤通道标识的动态映射装置,包括:
确定单元,确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识;
获取单元,若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前磁盘阵列设备编号;
更新单元,根据所述当前磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表。
另一方面,本申请提供一种设备,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现所述的光纤通道标识的动态映射方法。
另一方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的光纤通道标识的动态映射方法。
本申请中通过确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更;若发生变更,获取所述多个磁盘阵列中,当前与所述光纤通道标识对应的磁盘阵列设备编号;根据获取的磁盘阵列设备编号和光纤通道标识的映射关系,更新所述磁盘映射表。当需要获取目标磁盘阵列设备编号时,根据内置的磁盘映射表检索光纤通道标识,从而获得磁盘阵列设备编号,当磁盘映射表发生变更时,通过获取与光纤通道标识对应的当前磁盘阵列设备编号,并将获取到的光纤通道标识与当前的磁盘阵列设备编号的映射关系更新到磁盘映射表中,此后,根据更新后的磁盘映射表即可获得磁盘阵列设备编号,根据获得的磁盘阵列设备编号即可对进行数据加密或解密操作,保证了加解密机制的正常运行。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的光纤通道标识的动态映射方法的一个场景示意图;
图2是本申请实施例提供的光纤通道标识的动态映射方法的又一个场景示意图;
图3是本申请实施例中提供的光纤通道标识的动态映射方法的一个实施例流程示意图;
图4是本申请实施例中提供的光纤通道标识的动态映射方法的一个实施例流程示意图;
图5是本申请实施例中FC登录过程的示意图;
图6是本申请实施例中FC登录过程的又一示意图;
图7是本申请实施例中提供的光纤通道标识的动态映射方法的一个实施例流程示意图;
图8是本申请实施例中提供的光纤通道标识的动态映射装置的一个实施例结构示意图;
图9是本申请实施例中提供的光纤通道标识的动态映射设备的一个实施例结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
本申请实施例提供一种光纤通道标识的动态映射方法、装置、设备及其存储介质,以下分别进行详细说明。
存储区域网络(Storage Area Network,SAN)将不同的数据存储设备连接在一起,构成一个存储网络。用户可以对该网络进行添加或删除节点,从而很容易的实现数据备份和存档以及数据保护。通过存储管理软件,可以直接在SAN里的大型主机、服务器或其他服务端的电脑上添加硬盘和磁带设备。当前,使用最多的是FC-SAN网络,即基于光线通道(Fibre Chanel,FC)的存储区域网络(Storage Area Network,SAN)。FC-SAN网络在应用服务器与由存储阵列构成的存储设备间可以通过光纤交换机(FC Switch)连接。
本申请的实施例中,FC-SAN网络中的应用服务器、存储器、光纤交换机及光纤通道加密设备之间可通过基于FC协议(Fibre Channel Protocol,FCP)通信方式实现计算机网络通信。
请参阅图1,图1和图2为本实施例所述提供的光纤通道标识的动态映射方法的场景示意图,该方法应用于FC-SAN网络系统,所述FC-SAN网络包括:至少一个服务器100、光纤交换机200、多个光纤通道加密设备300及存储器400,所述存储器中包括多个磁盘阵列,所述多个光纤通道加密设备300与光纤交换机200通信连接,所述多个光纤通道加密设备300与所述多个磁盘阵列通信连接,或者所述多个光纤通道加密设备300与至少一个服务器100通信连接,所述多个光纤通道加密设备300包括目标光纤通道加密设备,所述目标光纤通道加密设备中内置有所述多个光纤通道标识与所述多个磁盘阵列设备编号的磁盘映射表,所述方法的执行主体为目标光纤通道加密设备。
其中,光纤通道加密设备300用于实现基于FC协议的数据加解密机制,够现实能对存储器400内容的集中防护,同时通过服务器端和存储端分离的机制防止非法的网络访问。光纤通道加密设备300主要功能为解析FC-SAN系统中的应用服务器100和存储器400之间的FC协议,对于从服务器端到存储端的写数据请求帧中的数据进行加密,对于从存储器端到服务器端的读数据回复帧中的数据进行解密,保证经过光纤通道加密设备300后存储到存储器400上的数据为密文,而经过光纤通道加密设备300后应用服务器100仍可以看到明文,不改变存储器400的使用。
其中,光纤通道加密设备300可以例如为FC存储密码机(SecFC),FC存储密码机是一个由软硬件组成的密码设备,包括:协议解析引擎(FPGA)和配置管理处理单元(MCPU)。其中MCPU用于处理FPGA接收到的报文,例如,当FPGA接收到来自应用服务器端的PLOGI请求报文时,如果发现该报文为异常报文,则封装异常报文通过数据通道发送至MCPU;当FPGA接收到来自存储端的响应报文时,如果发现该报文为异常报文,则封装异常报文通过数据通道发送至MCPU。
在使用FC存储密码机设备进行加解密之前,设备管理员需要给每台磁盘阵列设备分配唯一的设备编号Device_ID,为每个磁盘阵列添加对应的磁盘接口,每个磁盘接口由设备编号Device_ID和磁盘阵列接口编号Nic_ID来唯一标示,每个磁盘接口有一个WWPN属性,对应磁盘阵列的全球唯一端口名称。
根据这些配置信息,FC存储密码机在MCPU中创建一张磁盘描述表。
Figure BDA0002533287500000081
表1磁盘映射表
例如当某台磁盘阵列设备编号为0,该设备包括3个WWPN端口。则磁盘映射表如表1所示,该表中记录着磁盘阵列的FCID和Device_ID的对应关系。MCPU读取磁盘映射表,若表中的光纤通道标识(FCID)不为零,则将光纤通道标识和磁盘阵列设备编号更新到FPGA的磁盘映射表中。
其中地址(Address)由磁盘阵列设备编号(Device_ID)、磁盘阵列接口编号(Nic_ID)以及FC端口标识(PORT_ID)合并得到,在地址处存储磁盘阵列的光纤通道标识和FC存储密码机的FC端口标识的信息。由于当两个不同的磁盘阵列连接到不同的光纤交换机的相同端口上时,可能会出现来自不同路径的不同的全球唯一端口名称(WWPN)对应的磁盘阵列的光纤通道标识相同的情况,所以FC存储密码机在磁盘映射表中加入了FC端口标识(PORT_ID)来增加匹配强度,其中,FC端口标识(PORT_ID)是FC存储密码机的FC端口标识,用于识别FC报文的是来自磁盘阵列端还是应用服务器端,FC存储密码机的FC端口设置于协议解析引擎(FPGA)上。
FC存储密码机依赖MCPU动态维护磁盘映射表来完成加解密过程。
本申请实施例中,该应用服务器100可以是独立的服务器,也可以是服务器组成的服务器网络或服务器集群,例如,本申请实施例中所描述的应用服务器100,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中,云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。每个应用服务器100连接有至少一个存储器400,用于存储应用服务器100的数据,其中,每个存储器400可以是当前技术已知的存储设备,比如独立磁盘阵列(Redundant Arrays ofInexpensive Disks,RAID)、磁盘簇(Just a Bunch Of Disks,JBOD)、直接存取存储器(Direct Access Storage Device,DASD)的一个或多个互连的磁盘驱动器,诸如一个或多个存储单元的磁带存储设备。
FC存储密码机可以部署在存储器或应用服务器的前面,不改变原有的网络拓扑。FC存储密码机可以接入在存储器之前,也可以接入在应用服务器之前。
光纤通道FC有两种常用拓扑结构FC_AL和FC_Fabric,其中,由光纤交换机(FCSwitch)组成的中间传输网络称为FC交换网络(FC Switched Fabric)。图1所示的拓扑方式是FC存储密码机接入在应用服务器之前的结构示意图。其中,应用服务器A前部署了一台FC存储密码机。假设应用服务器A挂载了磁盘阵列A的LUN0虚拟磁盘,那么当应用服务器A往该磁盘存储数据时,每个扇区的数据都会经过FC存储密码机使用特定的密钥进行加密处理;当应用服务器A从该磁盘读取数据时,每个扇区的数据都会经过FC存储密码机使用特定的密钥进行解密处理。这样,磁盘阵列A的LUN0上每个扇区的数据都是密文,应用服务器A看到的数据总是明文。
图2所示的拓扑方式是在磁盘阵列A和B前各部署了一台FC存储密码机。假设应用服务器A挂载了磁盘阵列A的LUN0虚拟磁盘,那么当应用服务器A往该磁盘存储数据时,每个扇区的数据都会经过FC存储密码机使用特定的密钥进行加密处理;当应用服务器A从该磁盘读取数据时,每个扇区的数据都会经过FC存储密码机使用特定的密钥进行解密处理。磁盘阵列A的LUN0上每个扇区的数据都是密文,应用服务器A看到的数据总是明文。
以上是对有光纤交换机的拓扑方式的举例,可以理解的是,在FC-SAN网络中,没有光纤交换机的情形同样也可以实施本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定。
要说明的是,图1和图2所示的光纤通道标识的动态映射的场景示意图仅仅是示例,本申请实施例描述的光纤通道标识的动态映射系统以及场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着SAN系统的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
如图2所示,为本申请实施例中光纤通道标识的动态映射方法的一个实施例流程示意图,该光纤通道标识的动态映射方法包括以下步骤101-步骤103:
步骤101、确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识。
FC存储密码机中的FPGA协议引擎使用所述磁盘映射表来维护光纤通道标识(FCID)、磁盘阵列设备编号(Device_ID)、FC端口标识(PORT_ID)的对应关系,其中FC端口标识是FC存储密码机的端口标识,用于识别FC报文的是来自磁盘阵列端还是应用服务器端,FC存储密码机的FC端口设置于协议解析引擎(FPGA)上。该磁盘映射表使用磁盘阵列设备编号、磁盘阵列接口编号(Nic_ID)和FC端口标识作为索引地址,检索内容为光纤通道标识和FC端口标识。输入检索内容即可得到匹配的索引地址,其中,检索内容包括光纤通道标识和FC端口标识,索引地址包括磁盘阵列设备编号、磁盘阵列接口编号等信息。
其中,目标光纤通道标识(FCID)是磁盘映射表中,用于获取磁盘阵列设备编号(Device_ID)的光纤通道标识,磁盘阵列设备编号可通过如下方式获得:将磁盘阵列的WWPN(全球唯一端口名称)配置到协议处理引擎中,然后在FC登录过程中根据FC登录报文中的磁盘阵列的WWPN来获得磁盘阵列设备编号和该磁盘阵列的光纤通道标识,以光纤通道标识为查询关键字建立会话。在处理后续数据报文时,根据报文中光纤通道标识来查找会话信息,进而得到磁盘阵列设备编号。
其中,光纤通道标识可以通过解析特定的报文类型获得,例如磁盘阵列端的登陆请求报文、磁盘阵列端的响应报文等,磁盘阵列设备编号是在磁盘阵列中预先配置的,通过检索光纤通道标识来获得磁盘阵列的WWPN,进而根据磁盘阵列的WWPN获得当前的磁盘阵列设备编号。
在所述磁盘映射表中,根据登录阶段分配到的光纤通道标识是否检索磁盘阵列设备编号,可以确定磁盘映射表是否发生了变更。如果磁盘映射表发生变更,则说明FC-SAN网络中可能是拓扑方式或配置方式发生了变化,因而导致光纤通道标识和磁盘阵列设备编号的映射关系发生了变更。
步骤102、若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前的磁盘阵列设备编号。
其中,根据光纤通道标识检索不到该光纤通道标识对应磁盘阵列设备编号,或者根据该光纤通道标识检索到有多个磁盘阵列设备编号与该光纤通道标识存在映射关系等,以上均属于内置的映射关系发生变更的情况,在此不做具体限定。
步骤103、根据所述当前的磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表。
其中,更新的方式有多种,例如当预设的磁盘映射表中,原本存在的磁盘阵列设备编号和光纤通道标识的映射关系不对应,或者根据光纤通道标识检索到新的磁盘阵列设备编号时,将新的映射关系加入磁盘映射表中。在此不对更新的方式做具体限定。
本申请实施例通过根据所述磁盘映射表检索光纤通道标识,从而获得磁盘阵列设备编号,当磁盘映射表发生变更时,通过获取与光纤通道标识对应的当前磁盘阵列设备编号,并将获取到的光纤通道标识与当前的磁盘阵列设备编号的映射关系更新到磁盘映射表中,根据更新后的磁盘映射表即可获得磁盘阵列设备编号,根据获得的磁盘阵列设备编号即可对进行数据加密或解密操作,保证了加解密机制的正常运行。
在一些实施例中,如图1所述步骤101、确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括以下步骤201-步骤204:
步骤201、当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文,所述第一节点设备和所述第二节点设备为所述存储区域网络系统中不同类型的节点设备。
当第一节点设备登录第二节点设备时,协议解析引擎(FPGA)通过FC端口获取节点设备发送的节点报文,然后通过内部接口将节点报文进行复制,将复制的节点报文发送至MCPU进行处理,并将原始的节点报文直接传到接收的节点设备。
其中,第一节点设备为发起登录请求的节点设备,第二节点设备为响应所述登录请求的节点设备。对应地,第一节点设备的节点报文为发送至第二节点设备的请求报文,第二节点设备的节点报文为响应第一节点设备发起的请求的响应报文。所述第一节点设备和/或所述第二节点设备的类型可以包括应用服务器、磁盘阵列或光纤交换机等。
当所述存储区域网络系统不包括光纤交换机时,所述第一节点设备和第二节点设备分别为应用服务器或磁盘阵列中的一个。
图5为当FC存储密码机位于磁盘阵列和应用服务器之间时的FC登录过程示意图,其中FLOGI为磁盘阵列或应用服务器发起的,用于确定网络中是否存在光纤交换机。没有光纤交换机组成的网络中,登陆请求(PLOGI)的发起者为节点设备中(磁盘阵列或应用服务器)的全球唯一端口名称(World Wide Port Name,WWPN)较大的一方,所以图5中的登陆请求(PLOGI)有可能来自应用服务器端,也有可能是从磁盘阵列端。
当所述存储区域网络系统还包括光纤交换机时,所述第一节点设备为应用服务器或磁盘阵列中的一个,所述第二节点设备为所述光纤交换机。所述光纤交换机一端与所述多个光纤通道加密设备通信连接,另一端与第一节点设备通信连接。
图6为FC存储加密机位于第一节点设备和光纤交换机之间时的FC登录过程示意图,在图6的光纤交换机组成的网络中,FC存储密码机可以设置于靠近应用服务器的一端,也可以设置于靠近磁盘阵列的一端。其中,连接磁盘阵列的一端为内网,内网的数据为密文;连接服务器的一端为外网,外网的数据为明文。在图6所示的FC登录过程中,登录请求一般是由应用服务器发起的,例如,当应用服务器要与磁盘阵列进行数据交换时,应用服务器首先会发送FLOGI报文到磁盘阵列,用于确定网络中是否存在光纤交换机,此时当应用服务器收到来自磁盘阵列的FLOGI响应报文(FLOGI_ACC),确定网络中存在光纤交换机后,应用服务器会发送PLOGI报文,向磁盘阵列发送登录请求,当应用服务器收到来自服务器的PLOGI响应报文(PLOGI_ACC)后,应用服务器登录成功。
步骤202、确定所述节点报文的报文来源和报文类型;
节点报文的报文来源可以通过FC存储密码机识别得到,FC存储密码机的协议解析引擎(FPGA)上设置有FC端口,该FC端口用于识别接收到的节点报文的报文来源,其中报文来源可以是来自磁盘阵列端、应用服务器端或者光纤交换机等节点设备。此外协议解析引擎(FPGA)通过解析节点报文的FC协议帧头的命令字段,可以确定所述节点报文的报文类型,报文类型包括请求报文、响应报文等;其中,请求报文可以例如为磁盘阵列的登录请求报文、应用服务器的登录请求报文、光纤交换机的登录请求报文等,响应报文可以例如为磁盘阵列的登录响应报文、应用服务器的登录响应报文、光纤交换机的登录响应报文等。确定所述节点报文的报文类型后,FC存储密码机会根据报文的类型进行过滤处理,例如,通过对所述节点报文的源标识符进行判断,如果是光纤交换机的源标识符,或者是众所周知的(Well-known)标识符,则不对此进行处理。
步骤203、若所述报文类型为磁盘阵列的登录请求报文或磁盘阵列的响应报文,则获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称。
FC存储密码机的MCPU守护进程会为每个磁盘阵列设备的每个磁盘接口维护一个动态的光纤通道标识变量,并记录用户配置全球唯一端口名称(World Wide Port Name,WWPN)。当MCPU接收到磁盘阵列的登录请求报文或磁盘阵列的响应报文后,使用该WWPN与所有磁盘阵列的磁盘接口的WWPN进行匹配,由此获得匹配到的磁盘阵列设备编号(Device_ID)和磁盘阵列接口编号(Nic_ID),并将光纤通道标识和磁盘阵列设备编号、磁盘阵列接口编号的映射配置到协议解析引擎(FPGA)中。其中,磁盘阵列的响应报文为磁盘阵列对应用服务器发起的登录请求的登录响应报文。
步骤204、根据解析的节点报文,获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称;
当MCPU接收到一个来自磁盘阵列端的链路命令(LS_COMMAND)为0x02,则表示此帧为磁盘阵列回复给服务器的链路服务应答(LS_ACC)报文,根据OX_ID(OriginatorExchange_ID)查找请求节点,根据查找结果判断此LS_ACC报文是否为上一次服务器发起的登陆响应报文,如果是,则解析此LS_ACC帧中的N_PORT_Name即可得到磁盘阵列的WWPN(全球唯一端口名称),同时帧的头部(Frame Header)中的源标识符(Source_Identity,S_ID)即为磁盘阵列该WWPN(全球唯一端口名称)对应的磁盘接口的光纤通道标识。
例如,当MCPU接收到一个来自磁盘阵列端的报文的链路命令(LS_COMMAND)为0x03,则表示此帧为磁盘阵列发送给服务器的登陆请求报文,则解析此登陆请求报文中的N_PORT_Name(端口名称)即可得到磁盘阵列的WWPN,同时帧的头部(Frame Header)中的S_ID即为该磁盘阵列WWPN对应的磁盘阵列接口的光纤通道标识。
步骤204、根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
当根据解析后报文中的WWPN在磁盘映射表中检索不到磁盘阵列设备编号和磁盘阵列接口编号时,这说明光纤通道标识和磁盘阵列设备编号的映射关系发了变更,此时需要对该磁盘映射表进行更新。
在一些实施例中,所述步骤204、根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,具体包括以下步骤1)-步骤3):
步骤1)、将所述磁盘阵列的源标识符作为磁盘阵列的光纤通道标识;
步骤2)、根据所述磁盘阵列的全球唯一端口名称获取磁盘阵列设备编号;
步骤3)、根据所述光纤通道标识和所述磁盘阵列设备编号,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
在一些实施例中,所述步骤204、根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列的映射关系是否发生变更的步骤,包括以下步骤301-步骤303:
步骤301、根据所述磁盘阵列的光纤通道标识和磁盘阵列的全球唯一端口名称,确定所述内置的磁盘映射表中是否存在与所述光纤通道标识对应的磁盘阵列设备编号。
步骤302、若存在,则确定所述光纤通道标识是否与多个磁盘阵列设备编号存在映射关系;
例如,根据光纤通道标识查找到的磁盘阵列设备编号对应的磁盘阵列为磁盘阵列A时,则在整个磁盘映射关系表中查询是否有磁盘阵列使用当前光纤通道标识,如果发现在内置的磁盘映射表中,磁盘阵列B的磁盘阵列设备编号与此光纤通道标识存在映射关系,则将此光纤通道标识和磁盘阵列B的磁盘阵列设备编号映射从磁盘映射表中删除,然后再将此光纤通道标识和磁盘阵列A的磁盘阵列设备编号的映射加入到所述磁盘映射表中,从而更新该磁盘映射表。
步骤303、若所述光纤通道标识与磁盘阵列设备编号的映射关系为唯一对应,则将所述光纤通道标识与所述磁盘阵列设备编号的映射关系加入所述内置的磁盘映射表中。
根据光纤通道标识查找到的磁盘阵列设备编号对应的磁盘阵列为磁盘阵列A后,在内置的磁盘映射表中,当前除了磁盘阵列A以外,没有其他磁盘阵列与此光纤通道标识有映射关系,则直接将此光纤通道标识和磁盘阵列A的磁盘阵列设备编号映射加入到内置的磁盘映射表中。
在一些实施例中,所述步骤204、根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列的映射关系是否发生变更,具体包括以下步骤304-步骤305:
步骤304、根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在磁盘阵列设备编号;
步骤305、若不存在,则将内置的磁盘映射表中光纤通道标识和磁盘阵列设备编号的映射关系删除。
例如,根据光纤通道标识检索不到与该光纤通道标识对应的磁盘阵列设备编号,且在内置的磁盘映射表中,该光纤通道标识与其他磁盘阵列设备编号存在映射关系时,则将内置的磁盘映射表中光纤通道标识和磁盘阵列设备编号的映射关系删除,防止应用服务器端和存储端使用错误的磁盘阵列设备编号对磁盘读写数据进行加解密操作。
在一些实施例中,所述确定接收到的节点报文类型的步骤之后,还包括以下步骤4)-步骤6):
步骤4)、当确定所述报文类型为来自磁盘阵列端的响应报文时,则根据响应报文解析得到源标识符、目的标识符和始发端交换标识符。
其中,源标识符(Source_ID,S_ID)、目的标识符(Destination_ID,D_ID)和始发端交换标识符(Originator Exchange_ID,OX_ID)通过报文解析获得的信息,这些信息是数据加解密的密钥因子。FC存储密码机对每个磁盘阵列的每个LUN(Logical Unit Number,逻辑单元号)的每个扇区加解密时使用的密钥是不同的,这要求FC存储密码机在对扇区数据进行加解密时使用当前LUN的值和当前逻辑区块地址(Logical Block Address,LBA)的值来映射密钥。当前的LUN值可通过解析命令服务请求(FCP_CMND)帧获取,当前的LBA值可通过解析FCP_CMND帧中的SCSI(Small Computer System Interface)的CDB(CommandDescriptor Block)可获取。为了后续FCP_DATA帧也能获取这些信息,FPGA协议引擎根据FCP_CMND中的源标识符、目的标识符和始发端交换标识符为关键字创建会话,并将其中的LUN,LBA信息记录到该会话中。
在更新磁盘映射表后,如果检索到光纤通道标识和磁盘阵列设备编号的映射关系后,将使用源标识符、目的标识符和始发端交换标识符为关键字创建一个FCP(FibreChannel Protocol)会话,并将磁盘阵列设备编号填入此会话属性中。后续FPGA内网接口在接收到来自存储端或外网接口服务器端的FCP_DATA报文时,即可直接使用源标识符、目的标识符和始发端交换标识符来查询会话表,得到磁盘阵列设备编号,进而将磁盘阵列设备编号用于扇区密钥的计算和数据的加解密。其中,连接磁盘阵列的一端为内网,内网的数据为密文;连接服务器的一端为外网,外网的数据为明文。
步骤5)、将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果;
步骤6)、根据所述查找结果,确认所述响应报文是否为登录响应报文。
其中,步骤6)、所述根据所述查找结果,确认所述响应报文是否为登录响应报文的步骤,可以进一步包括以下步骤7)-步骤8):
步骤7)、如果查找结果为查找到与所述匹配字段对应的请求节点,则确认所述响应报文为登录响应报文;
步骤8)、如果查找结果为查找不到所述匹配字段对应的请求节点,则确认所述响应报文不是登录响应报文。
如果确认所述响应报文不是登录响应报文,则结束报文处理。
为了更好实施本申请实施例中光纤通道标识的动态映射方法,在光纤通道标识的动态映射方法基础之上,本申请实施例中还提供一种光纤通道标识的动态映射装置,如图8所示,所述光纤通道标识的动态映射装置包括:
确定单元401,用于确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更;
获取单元402,用于获取所述多个磁盘阵列中,当前与所述光纤通道标识对应的磁盘阵列设备编号;
更新单元403,用于根据获取的磁盘阵列设备编号和光纤通道标识的映射关系,更新所述磁盘映射表。
在一些实施例中,所述确定单元401用于:
当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文,所述第一节点设备和所述第二节点设备为所述存储区域网络系统中不同类型的节点设备;
确定所述节点报文的报文来源和报文类型;
若所述报文类型为磁盘阵列的登录请求报文或磁盘阵列的响应报文,则获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称;
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
在一些实施例中,所述确定单元401用于:
当所述存储区域网络系统不包括光纤交换机时,所述第一节点设备和第二节点设备分别为应用服务器或磁盘阵列中的一个;
当所述存储区域网络系统还包括光纤交换机时,所述第一节点设备为应用服务器或磁盘阵列中的一个,所述第二节点设备为所述光纤交换机,所述光纤交换机一端与所述多个光纤通道加密设备通信连接,另一端与第一节点设备通信连接。
在一些实施例中,所述确定单元401用于:
将所述磁盘阵列的源标识符作为磁盘阵列的光纤通道标识;
根据所述磁盘阵列的全球唯一端口名称获取磁盘阵列设备编号;
根据所述目标光纤通道标识和所述磁盘阵列设备编号,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
在一些实施例中,所述确定单元401用于:
根据所述磁盘阵列的光纤通道标识和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在与所述光纤通道标识对应的磁盘阵列设备编号;
若存在,则确定所述磁盘阵列的光纤通道标识是否与多个磁盘阵列设备编号存在映射关系;
若所述磁盘阵列的光纤通道标识与磁盘阵列设备编号的映射关系为唯一对应,则将所述目标光纤通道标识与所述磁盘阵列设备编号的映射关系加入所述磁盘映射表中。
在一些实施例中,所述确定单元401用于:
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在磁盘阵列设备编号;
若不存在,则将所述磁盘映射表中所述目标光纤通道标识和磁盘阵列设备编号的映射关系删除。
在一些实施例中,所述确定单元401用于:
当确定所述报文类型为来自磁盘阵列端的响应报文时,则根据响应报文解析得到源标识符、目的标识符和始发端交换标识符;
将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果;
根据所述查找结果,确认所述响应报文是否为登录响应报文。
在一些实施例中,所述确定单元401用于:
如果查找结果为查找到与所述匹配字段对应的请求节点,则确认所述响应报文为登录响应报文;
如果查找结果为查找不到所述匹配字段对应的请求节点,则确认所述响应报文不是登录响应报文。
本申请实施例的装置通过根据内置的磁盘映射表检索光纤通道标识,从而获得磁盘阵列设备编号,当磁盘映射表发生变更时,通过获取与光纤通道标识对应的当前磁盘阵列设备编号,并将获取到的光纤通道标识与当前的磁盘阵列设备编号的映射关系更新到磁盘映射表中,此后,根据更新后的磁盘映射表即可获得磁盘阵列设备编号,根据获得的磁盘阵列设备编号即可对进行数据加密或解密操作,保证了加解密机制的正常运行。
本申请实施例还提供一种设备,其集成了本申请实施例所提供的任一种光纤通道标识的动态映射装置,请参考图9,图9示出了本申请实施例所涉及的设备的结构示意图,具体来讲:
该设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图9中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该设备的控制中心,利用各种接口和线路连接整个设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行设备的各种功能和处理数据,从而对设备进行整体监控。可选的,处理器501可包括一个或多个处理核心;在一些实施例中,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
设备还包括给各个部件供电的电源503,电源503具体可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该设备还可包括输入单元504,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,设备还可以包括显示单元等,在此不再赘述。具体在本申请实施例中,设备中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更;若发生变更,获取所述多个磁盘阵列中,当前与所述光纤通道标识对应的磁盘阵列设备编号;根据获取的磁盘阵列设备编号和光纤通道标识的映射关系,更新所述磁盘映射表。
本申请实施例的设备通过根据内置的磁盘映射表检索光纤通道标识,从而获得目标磁盘阵列设备编号,当磁盘映射表发生变更时,通过获取与光纤通道标识对应的当前磁盘阵列设备编号,并将获取到的光纤通道标识与当前的磁盘阵列设备编号的映射关系更新到磁盘映射表中,此后,根据更新后的磁盘映射表即可获得磁盘阵列设备编号,根据获得的磁盘阵列设备编号即可对进行数据加密或解密操作,保证了加解密机制的正常运行。本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种光纤通道标识的动态映射方法中的步骤。例如,该指令可以执行如下步骤:
确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更;若发生变更,获取所述多个磁盘阵列中,当前与所述光纤通道标识对应的磁盘阵列设备编号;根据获取的磁盘阵列设备编号和光纤通道标识的映射关系,更新所述磁盘映射表。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的指令,可以执行本申请实施例所提供的任一种光纤通道标识的动态映射方法中的步骤,因此,可以实现本申请实施例所提供的任一种光纤通道标识的动态映射方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施可参见前面的方法实施例,在此不再赘述。
以上对本申请实施例所提供的一种光纤通道标识的动态映射方法、装置、设备及存储介质进行了详细介绍,本申请实施例中应用了具体个例对本申请实施例的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请实施例的方法及其核心思想;同时,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请实施例的限制。

Claims (8)

1.一种光纤通道标识的动态映射方法,其特征在于,应用于存储区域网络系统,所述存储区域网络系统包括至少一个应用服务器、多个光纤通道加密设备及存储器,所述存储器中包括多个磁盘阵列,所述多个光纤通道加密设备与所述多个磁盘阵列通信连接,或者所述多个光纤通道加密设备与至少一个应用服务器通信连接,所述多个光纤通道加密设备包括目标光纤通道加密设备,所述目标光纤通道加密设备中内置有所述多个光纤通道标识与所述多个磁盘阵列设备编号的磁盘映射表,所述方法的执行主体为目标光纤通道加密设备,所述方法包括:
确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识;
若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前的磁盘阵列设备编号;
根据所述当前的磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表;
其中,所述确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文,所述第一节点设备和所述第二节点设备为所述存储区域网络系统中不同类型的节点设备;
确定所述节点报文的报文来源和报文类型;
若所述报文类型为磁盘阵列的登录请求报文或磁盘阵列的响应报文,则获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称;
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更;
所述根据所述源标识符和所述全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
将所述磁盘阵列的源标识符作为磁盘阵列的光纤通道标识;
根据所述磁盘阵列的全球唯一端口名称获取磁盘阵列设备编号;
根据所述目标光纤通道标识和所述磁盘阵列设备编号,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
2.如权利要求1所述的方法,其特征在于,所述根据所述磁盘阵列的源标识符和所述全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,包括:
根据所述磁盘阵列的光纤通道标识和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在与所述光纤通道标识对应的磁盘阵列设备编号;
若存在,则确定所述磁盘阵列的光纤通道标识是否与多个磁盘阵列设备编号存在映射关系;
若所述磁盘阵列的光纤通道标识与磁盘阵列设备编号的映射关系为唯一对应,则将所述目标光纤通道标识与所述磁盘阵列设备编号的映射关系加入所述磁盘映射表中。
3.如权利要求1所述的方法,其特征在于,所述根据所述磁盘阵列的源标识符和所述磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中所述目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更的步骤,还包括:
根据所述磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称,确定所述磁盘映射表中是否存在磁盘阵列设备编号;
若不存在,则将所述磁盘映射表中所述目标光纤通道标识和磁盘阵列设备编号的映射关系删除。
4.如权利要求1所述的方法,其特征在于,所述根据所述报文来源确定所述节点报文的报文类型的步骤,包括:
当确定所述报文类型为来自磁盘阵列的响应报文时,则根据响应报文解析得到源标识符、目的标识符和始发端交换标识符;
将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果;
根据所述查找结果,确认所述响应报文是否为登录响应报文。
5.如权利要求4所述的方法,其特征在于,所述将所述源标识符、所述目的标识符和所述始发端交换标识符作为匹配字段在内置的端口登录请求链表中查找与所述匹配字段对应的请求节点,得到查找结果的步骤,包括:
如果查找结果为查找到与所述匹配字段对应的请求节点,则确认所述响应报文为登录响应报文;
如果查找结果为查找不到所述匹配字段对应的请求节点,则确认所述响应报文不是登录响应报文。
6.一种光纤通道标识的动态映射装置,其特征在于,应用于存储区域网络系统,所述存储区域网络系统包括至少一个应用服务器、多个光纤通道加密设备及存储器,所述存储器中包括多个磁盘阵列,所述多个光纤通道加密设备与所述多个磁盘阵列通信连接,或者所述多个光纤通道加密设备与至少一个应用服务器通信连接,所述多个光纤通道加密设备包括目标光纤通道加密设备,所述目标光纤通道加密设备中内置有所述多个光纤通道标识与所述多个磁盘阵列设备编号的磁盘映射表,所述装置设置于目标光纤通道加密设备上,所述装置包括:
确定单元,确定所述磁盘映射表中目标光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更,所述目标光纤通道标识为所述磁盘阵列对应的光纤通道标识;
获取单元,若发生变更,获取所述多个磁盘阵列中,与所述磁盘阵列的光纤通道标识对应的当前磁盘阵列设备编号;
更新单元,根据所述当前磁盘阵列设备编号和所述目标光纤通道标识,更新所述磁盘映射表;
所述确定单元用于:
当第一节点设备登录第二节点设备时,获取所述第一节点设备和所述第二节点设备的节点报文,所述第一节点设备和所述第二节点设备为所述存储区域网络系统中不同类型的节点设备;
确定所述节点报文的报文来源和报文类型;
若所述报文类型为磁盘阵列的登录请求报文或磁盘阵列的响应报文,则获取磁盘阵列的源标识符和磁盘阵列的全球唯一端口名称;
将所述磁盘阵列的源标识符作为磁盘阵列的光纤通道标识;
根据所述磁盘阵列的全球唯一端口名称获取磁盘阵列设备编号;
根据所述目标光纤通道标识和所述磁盘阵列设备编号,确定所述磁盘映射表中所述光纤通道标识与磁盘阵列设备编号的映射关系是否发生变更。
7.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的光纤通道标识的动态映射方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的光纤通道标识的动态映射方法。
CN202010524461.4A 2020-06-10 2020-06-10 光纤通道标识的动态映射方法、装置、设备及其存储介质 Active CN113783970B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010524461.4A CN113783970B (zh) 2020-06-10 2020-06-10 光纤通道标识的动态映射方法、装置、设备及其存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010524461.4A CN113783970B (zh) 2020-06-10 2020-06-10 光纤通道标识的动态映射方法、装置、设备及其存储介质

Publications (2)

Publication Number Publication Date
CN113783970A CN113783970A (zh) 2021-12-10
CN113783970B true CN113783970B (zh) 2023-04-07

Family

ID=78834788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010524461.4A Active CN113783970B (zh) 2020-06-10 2020-06-10 光纤通道标识的动态映射方法、装置、设备及其存储介质

Country Status (1)

Country Link
CN (1) CN113783970B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130721A (zh) * 2016-08-14 2016-11-16 北京数盾信息科技有限公司 一种高速网络存贮加密机
CN109033849A (zh) * 2018-06-29 2018-12-18 无锡艾立德智能科技有限公司 对存入磁盘阵列数据进行加密的加密方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7499410B2 (en) * 2001-12-26 2009-03-03 Cisco Technology, Inc. Fibre channel switch that enables end devices in different fabrics to communicate with one another while retaining their unique fibre channel domain—IDs
US8699497B2 (en) * 2010-10-26 2014-04-15 Cisco Technology, Inc. Domain-independent persistent fibre channel identifiers
CN102427410B (zh) * 2011-12-02 2014-09-10 北京星网锐捷网络技术有限公司 光纤通道身份标识处理方法、装置、系统及网络设备
CN105471692B (zh) * 2014-07-29 2019-02-01 华为技术有限公司 一种网络互通的方法及设备
US10439844B2 (en) * 2017-03-23 2019-10-08 Dell Products L.P. Persistent WWN-FCID assignment system
US10389550B1 (en) * 2018-04-10 2019-08-20 Cisco Technology, Inc. Priority tagging based solutions in FC SANs independent of target priority tagging capability
US10855594B2 (en) * 2018-07-13 2020-12-01 Dell Products L.P. Fibre Channel Forwarder load balancing system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130721A (zh) * 2016-08-14 2016-11-16 北京数盾信息科技有限公司 一种高速网络存贮加密机
CN109033849A (zh) * 2018-06-29 2018-12-18 无锡艾立德智能科技有限公司 对存入磁盘阵列数据进行加密的加密方法及装置

Also Published As

Publication number Publication date
CN113783970A (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
US7996560B2 (en) Managing virtual ports in an information processing system
US11470056B2 (en) In-flight data encryption/decryption for a distributed storage platform
US7454795B2 (en) Disk control unit
US9852151B1 (en) Network system to distribute chunks across multiple physical nodes with disk support for object storage
US8402534B2 (en) Management system, program recording medium, and program distribution apparatus
US7103712B2 (en) iSCSI storage management method and management system
US20080077752A1 (en) Storage system and audit log management method
US20080022120A1 (en) System, Method and Computer Program Product for Secure Access Control to a Storage Device
US20100162002A1 (en) Virtual tape backup arrangement using cryptographically split storage
JP5859417B2 (ja) メタデータサーバとデータサーバとの間でaclの一貫性を維持する方法および装置
JP2003030053A (ja) 論理ユニット毎のセキュリティ機能を備えた記憶サブシステム
US20070079098A1 (en) Automatic allocation of volumes in storage area networks
WO2016066108A1 (zh) 路由访问方法、路由访问系统及用户终端
US20040162921A1 (en) SCSI enclosure services
US20110038479A1 (en) Developing initial and subsequent keyid information from a unique mediaid value
JP2005134961A (ja) ストレージ装置及びそのアクセス管理方法
JP2005242730A (ja) セキュリティレベルに応じて記憶領域を計算機に割り当てるシステム
JP2006048313A (ja) 複数の管理者から管理されるストレージシステムの管理方法
CN112636908B (zh) 密钥查询方法及装置、加密设备及存储介质
JP2019531563A (ja) データ処理方法、記憶システムおよび切り換え装置
US20240126847A1 (en) Authentication method and apparatus, and storage system
JP2004334481A (ja) 仮想化情報管理装置
CN113783970B (zh) 光纤通道标识的动态映射方法、装置、设备及其存储介质
CN113806756A (zh) 磁盘数据加密方法、解密方法、装置、设备和存储介质
CN108737553B (zh) 一种用于lan自组网络的虚拟数据终端及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant