CN1826770A - 实现只读区域和写保护的交换机 - Google Patents

实现只读区域和写保护的交换机 Download PDF

Info

Publication number
CN1826770A
CN1826770A CNA2004800208822A CN200480020882A CN1826770A CN 1826770 A CN1826770 A CN 1826770A CN A2004800208822 A CNA2004800208822 A CN A2004800208822A CN 200480020882 A CN200480020882 A CN 200480020882A CN 1826770 A CN1826770 A CN 1826770A
Authority
CN
China
Prior art keywords
read
switch
source device
frame
destination equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2004800208822A
Other languages
English (en)
Inventor
迪内希·G·杜特
宿伯里塔·本那杰
巴德·拉马斯瓦米
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN1826770A publication Critical patent/CN1826770A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • H04L49/357Fibre channel switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • H04L49/254Centralised controller, i.e. arbitration or scheduling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Time-Division Multiplex Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于在交换结构中实现只读区域的交换机。该交换机包括当被安装在交换结构中时配置为接收命令帧的端口。该帧标识交换结构中的源设备和目的地设备、命令、以及指示所标识的源是要对目的地设备执行只读访问还是写访问的读/写标志。该交换机还包括耦合到端口的处理器。处理器配置为如果源设备和目的地设备都在只读区域中,并且标志指示该源要对该目的地设备执行写,则俘获帧,并且防止该帧到达交换结构中的指定的目的地设备。这样,可以在交换结构内实现只读区域。

Description

实现只读区域和写保护的交换机
技术领域
本发明涉及存储区域网,更具体地说,本发明涉及在光纤信道结构中实现只读区域。
背景技术
随着电子商务和网络为中心的计算日益流行,商业和其他组织正变得越来越依赖于信息。为了处理所有这种数据,存储区域网或SAN已变得非常盛行。SAN一般包括多个存储设备、多个主机、以及布置在连接存储设备和主机的交换结构(switch fabric)中的多个交换机。
大多SAN依赖于用于在结构内通信的光纤信道协议。为了详细解释光纤信道协议和光纤信道交换结构和服务,参见下述文献:Fibre ChannelFraming and Signaling Standard,Rev 1.70,American National Standard ofAccredited Standards Committee(NCITS),February 8,2002,和Fibre ChannelSwitch Fabric-2,Rev.5.4,NCITS,June 26,2001,以及Fibre Channel GenericServices-3,Rev.7.01,NCITS,November 28,2000,所有这些文献都出于一切目的通过引用结合于此。
基于光纤信道的SAN通常被组织成区域。在每个区域内,主机可以看到并且仅访问属于该区域的存储设备或其他主机。这允许不同的计算环境在同一SAN上共存。例如,可以在SAN上限定Unix区域和独立的Windows区域。Unix区域中的Unix服务器仅可以访问该Unix区域内的存储或主机设备,并且不干扰连接到该SAN的其他设备。同样地,属于Windows区域的Windows服务器仅可以访问在该Windows区域内的存储或主机设备,而不干扰连接到该SAN的其他设备。SAN管理员可以按照连接到SAN的计算和存储资源的要求或规定而在该SAN中限定多个区域。交换结构仅允许属于同一区域的设备之间通信,并且防止一个区域的设备看见或访问另一个区域的设备。例如仅当另一个区域中的存储设备刚好也在与主机相同的区域内时,该主机设备才可以访问该存储设备。
一般而言,区域中的所有(一个或多个)主机具有对它们的区域中的存储设备的读和写访问的能力。在某些情形(例如数据挖掘应用、集中的数据库搜索操作等)中,期望将SAN中的一个或多个区域指定为只读区域。换言之,只读区域中的每个主机可以读取、但是不能写到该区域中的存储设备。只读区域应当有益,这是由于同一存储介质可以由多个主机访问,同时只有一个选出的主机可以修改该存储。在不存在只读区域时,必须创建存储内容的独立拷贝。
因此需要用于实现光纤信道结构中的只读区域的交换机。
发明内容
为了实现前述要求,并且符合本发明的目的,公开了一种用于在交换结构中实现只读区域的交换机。该交换机包括当安装到交换结构中时配置为接收命令帧的端口。该帧标识交换结构中的源设备和目的地设备、命令和读/写标志,读/写标志指示所标识出的源要执行对该目的地设备的只读访问还是写访问。交换机还包括耦合到端口的处理器。处理器配置为如果源和目的地设备都在只读区域中,并且标志指示该源要对该目的地设备执行写,则俘获帧并且防止其到达在交换结构中的指定目的地设备。这样,可以在交换结构中实现只读区域。
附图说明
图1是根据本发明的示例性存储区域网。
图2是根据本发明的交换机的框图。
图3是根据本发明的光纤信道帧的头部。
图4是图示了根据一个实施例的本发明的方法的流程图。
具体实施方式
在下面的描述中阐述了许多具体细节,以便充分理解本发明。但是,本领域的技术人员清楚,即使没有这些具体细节的某些或全部也可以实现本发明。在其他实例中,未详细描述公知的过程步骤,以免不必要地模糊了本发明。
参考图1,图1示出了根据本发明的示例性存储器区域网(SAN)。存储区域网(SAN)10包括交换结构12,交换结构12包括多个光纤信道交换机SW1到SW5。在SAN 10中还包括多个主机H1到H4,以及多个存储设备D1到D4。根据本发明的各种实施例,主机可以是任意类型的主机,包括但不限于在Unix、Windows或者任何其他计算平台上运行的服务器或个人计算机。类似地,存储设备D1~D4可以是任意类型的存储设备,包括但不限于磁带备份系统、仿真的磁带备份系统、CD-ROM存储阵列、或者一个或多个盘(例如独立磁盘冗余阵列(RAID))。交换机SW1~SW5可以是任意类型的光纤信道交换机,例如可从San Jose,CA的Cisco Systems或者Andiamo Systems(本申请的受让人)获得的交换机。
如图1所示,主机H和存储设备D被布置到三个区域中。区域A的成员包括主机H1、H2和存储盘D1。区域B的成员包括主机H3和存储设备D2和D3。区域C的成员包括主机H4和存储设备D4。各个区域一般基于所使用的操作系统而被限定,因此它们可以是Unix区域、Windows区域、或者某些其他类型的计算平台区域,但是它们也可以基于其他要求而被限定。尽管未示出,但是区域也可以彼此重叠。应当注意,在区域A、B和C中示出的主机H、存储设备D和交换机SW的数目和类型,以及它们的具体布置仅是说明性的。本示例决不应被解释为限制本发明。
参考图2,图2示出了交换机SW1~SW5的框图。交换机20包括数据平面22和控制平面24。在数据平面22中,交换机包括连接在两组端口28a和28b之间的交换逻辑26。交换逻辑26配置为将在一个端口28a上接收到的流量路由或内部交换到另一端口28b,反之亦然。控制平面24包括通用或专用处理器30,用于实现在前述通过引用结合于此的NCITS文献中规定的所有交换光纤信道功能和协议。在本发明的各种实施例中,处理器30可以实现在状态机、微控制器、硬件、固件、可编程逻辑或它们的组合中。
参考图3,图3示出了根据本发明的简化的光纤信道帧头部。简化的帧头部40包括源标识符字段42、目的地标识符字段44、WRDATA字段46和用于包括由该帧限定的命令的命令字段48。源标识符字段42和目的地标识符字段44标识该帧的源和目的地。应当注意,图3中示出的头部40是简化的帧,用于说明本发明。实际的帧会包括在前述NCITS文献中所述的标准光纤信道帧所具有的所有字段。
光纤信道标准要求在具有与命令帧相关联的在与该命令帧相同的方向上传输数据帧的任意和所有光纤信道命令中设置WRDATA字段46。因此,如果命令帧从第一最终设备H1(主机或存储设备)被发送到第二最终设备H2(也是主机或存储设备),并且存在从最终设备H1被发送到H2的关联的数据帧,则发送实体设置WRDATA字段46,在该情形中发送实体是最终设备H1。另一方面,对于从最终设备H1到最终设备H2的读命令,不存在H1到H2方向上的关联数据帧。因此,最终设备H1将重置WRDATA字段46。WRDATA标志仅在命令帧中出现。该标志不在响应帧中出现。
因此,对于将改变或修改最终设备上的数据的所有命令帧,WRDATA字段46被设置(等于1)。对于不修改或改变最终设备上的数据的命令帧,其被清空或重置(等于0)。例如,格式化命令通常与指定缺陷列表(即,在格式化后对用户隐藏的块的列表)或初始化模式(即,在格式化期间在盘上写的模式)的数据相关联。因此,对于格式化命令或将修改或改变存储设备上的数据的其他SCSI命令(例如,写),WRDATA字段46一般被设置。应当注意,这里所使用的“WRDATA”标记是随意的,并且不应当解释为限制本发明。不管所给出的标记如何,字段46本质上是读/写标志。
根据本发明,“只读”区域通过下述操作配置:设置光纤信道区域的访问属性,从而向该区域内的(一个或多个)主机提供对该区域的其他成员的只读访问。例如,在图1的区域A中,主机H1和H2通常默认具有对存储设备D1的读和写访问。但是,如果区域A将被设为只读区域,则主机H1和H2被给予对存储设备D1的只读访问。区域的访问属性由SAN管理员配置,并且由结构中的交换机基于该配置强制执行。图4是图示了交换结构内12的只读区域的强制执行的流程图50。当帧由只读区域内的源最终设备注入到结构12中以去往同一只读区域内的目的地设备(存储设备或另一个主机)时,该帧在交换机之一处被接收到(框52)。在判决菱形52中,交换机确定出在该帧中标识出的源和目的地最终设备是否都在同一只读区域中。如果否,该帧被沿最佳路径转发向其目的地(框56)(如果源和目的地最终设备都不在只读区域或读-写区域中,则该帧被丢弃)。如果是,则在判决菱形54中,交换机的控制处理器30检查字段46中的WRDATA标志的状态。如果该标志被重置为读,则该帧沿最佳路径被转发到指定的目的地(框56)。另一方面,如果标志被设置为写,则帧或命令被处理器30俘获(框60)。交换机然后生成去往生成该帧的源最终设备的标准光纤信道“写保护”响应消息(框62)。当写保护消息被源最终设备接收到时,用户被告知帧或命令不被目的地设备接受(框64)。写保护消息的起源是透明的。源设备不知写保护消息实际上来自交换机而不是来自目的地设备。该特征比仅丢弃帧更好,这是因为这防止了源设备由于等待来自目的地设备的响应而变得“受阻碍”,当然在俘获发生时该响应将永远不能到达。
上面所述的本发明实施例应当考虑为说明性的而非限制性的。SAN可以配置为具有只读区域和标准读和写区域。另外,只读区域的主机和存储设备成员也可以被包括在具有只读和/或读和写访问的多个区域中。上面提供的本发明的描述主要覆盖主机和存储设备之间的访问。但是,本发明也可以同样应用到任意两个光纤信道设备之间,例如两个主机之间的访问。本发明不受限于这里给出的细节,而是可以在所附权利要求书的范围和等同物内被修改。

Claims (16)

1.一种交换机,包括:
端口,当被安装在交换结构中时配置为接收命令帧,所述帧标识:
所述交换结构中的源设备;
所述交换结构中的目的地设备;
命令;和
读/写标志,其指示所述源设备是否要执行对所述目的地设备的写访问;以及
处理器,耦合到所述端口,并且配置为:
确定所述帧中的所述读/写标志的状态;并且
如果在所述帧中标识的所述源设备和所述目的地设备属于只读区域,并且所述标志的状态被设置为写,则俘获所述帧并防止所述帧到达所述交换结构中的所标识出的目的地存储设备。
2.如权利要求1所述的交换机,其中,所述交换机中的处理器还配置为如果所述帧被俘获则向所述源设备发送写保护消息。
3.如权利要求1所述的交换机,其中,所述交换机中的处理器还配置为如果所述标志的状态指示读,或者在所述帧中标识出的所述源设备和/或所述目的地设备属于读—写区域,则将所述帧转发到所述目的地设备。
4.如权利要求1所述的交换机,其中,如果所述源和目的地最终设备都不在只读区域或读—写区域中,则丢弃所述命令。
5.如权利要求1所述的交换机,其中,如果所述命令帧具有从所述源设备发送到所述目的地设备的关联数据帧,则指示所述源设备是否要对所述目的地设备执行写访问的读/写标志被设置。
6.如权利要求1所述的交换机,其中,如果所述命令帧不具有从所述源设备发送到所述目的地设备的关联数据帧,则指示所述源设备是否要对所述目的地设备执行写访问的读/写标志被重置。
7.一种交换结构,包括:
只读区域,所述只读区域包括:
至少一个源设备;和
至少一个目的地设备;
耦合在所述至少一个源设备和目的地设备之间的交换机,所述交换机配置为当从所述至少一个源设备去往所述至少一个目的地设备的命令将修改存储在所述至少一个目的地设备上的数据时,俘获从所述至少一个源设备去往所述目的地设备的所述命令。
8.如权利要求7所述的交换结构,其中,所述交换机还配置为确定是否从所述至少一个源设备去往所述至少一个目的地设备的命令都在所述只读区域中。
9.如权利要求7所述的交换结构,其中,所述交换机还配置为当所述至少一个源设备和所述至少一个目的地设备之间的命令将不修改存储在所述至少一个目的地设备上的数据时,不俘获所述命令。
10.如权利要求7所述的交换结构,其中,所述交换机还配置为不俘获标识不在所述只读区域中的目的地设备的命令。
11.如权利要求7所述的交换结构,其中,所述交换机还配置为当命令被俘获时生成去往所述至少一个源设备的写保护消息。
12.如权利要求7所述的交换结构,还包括第二区域,所述第二区域配置为读和写区域。
13.如权利要求12所述的交换结构,其中,所述至少一个源设备包括在所述只读区域和所述读和写区域二者中。
14.如权利要求12所述的交换结构,其中,所述至少一个目的地设备包括在所述只读区域和所述读和写区域二者中。
15.如权利要求7所述的交换结构,其中,所述源设备是下述类型的源设备之一:主机或存储设备。
16.如权利要求7所述的交换结构,其中,所述目的地设备是下述类型的目的地设备之一:主机或存储设备。
CNA2004800208822A 2003-08-07 2004-07-02 实现只读区域和写保护的交换机 Pending CN1826770A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/637,732 2003-08-07
US10/637,732 US7277433B2 (en) 2003-08-07 2003-08-07 Switch for implementing read only zones in a fibre channel fabric

Publications (1)

Publication Number Publication Date
CN1826770A true CN1826770A (zh) 2006-08-30

Family

ID=34193572

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2004800208822A Pending CN1826770A (zh) 2003-08-07 2004-07-02 实现只读区域和写保护的交换机

Country Status (6)

Country Link
US (2) US7277433B2 (zh)
EP (2) EP2276205B1 (zh)
CN (1) CN1826770A (zh)
AT (1) ATE490627T1 (zh)
DE (1) DE602004030355D1 (zh)
WO (1) WO2005018177A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050193178A1 (en) * 2004-02-27 2005-09-01 William Voorhees Systems and methods for flexible extension of SAS expander ports
US7653054B2 (en) * 2005-03-28 2010-01-26 Cisco Technology, Inc. Zone based quality of service in a fibre channel fabric

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60242579A (ja) 1984-05-16 1985-12-02 Hitachi Ltd 磁気バブルメモリ装置の制御方法
US6330648B1 (en) 1996-05-28 2001-12-11 Mark L. Wambach Computer memory with anti-virus and anti-overwrite protection apparatus
CZ295455B6 (cs) 1998-10-14 2005-08-17 Amecon Czech, S. R. O. Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
US7151778B2 (en) * 2001-04-18 2006-12-19 Brocade Communications Systems, Inc. Frame filtering of fibre channel packets
US7366194B2 (en) 2001-04-18 2008-04-29 Brocade Communications Systems, Inc. Fibre channel zoning by logical unit number in hardware
US7167472B2 (en) * 2001-04-18 2007-01-23 Brocade Communications Systems, Inc. Fibre channel zoning by device name in hardware
US6597760B2 (en) * 2001-05-23 2003-07-22 Heimann Systems Gmbh Inspection device
US20040085908A1 (en) * 2002-10-31 2004-05-06 Brocade Communications Systems, Inc. Method and apparatus for managing locking of resources in a cluster by use of a network fabric
US7139845B2 (en) * 2003-04-29 2006-11-21 Brocade Communications Systems, Inc. Fibre channel fabric snapshot service
US7352740B2 (en) * 2003-04-29 2008-04-01 Brocade Communciations Systems, Inc. Extent-based fibre channel zoning in hardware

Also Published As

Publication number Publication date
US7277433B2 (en) 2007-10-02
US7843916B2 (en) 2010-11-30
EP2276205B1 (en) 2012-05-23
ATE490627T1 (de) 2010-12-15
DE602004030355D1 (de) 2011-01-13
EP2276205A1 (en) 2011-01-19
EP1665669A1 (en) 2006-06-07
EP1665669B1 (en) 2010-12-01
US20070286191A1 (en) 2007-12-13
US20050041657A1 (en) 2005-02-24
WO2005018177A1 (en) 2005-02-24

Similar Documents

Publication Publication Date Title
US7664909B2 (en) Method and apparatus for a shared I/O serial ATA controller
US7877466B2 (en) Network topology based storage allocation for virtualization
US6952734B1 (en) Method for recovery of paths between storage area network nodes with probationary period and desperation repair
US6948044B1 (en) Methods and apparatus for storage virtualization
US7263593B2 (en) Virtualization controller and data transfer control method
US7979647B2 (en) Method of storing data on a secondary storage device
US6886054B2 (en) Storage system, switch, storage medium having a program, storage system management method to manage data frames output from a switch to storage locations using correspondence data in a switch
CN101809551B (zh) 自动精简配置迁移和清理
US7392328B2 (en) Fabric with fibre channel fabric snapshot service
US6606630B1 (en) Data structure and method for tracking network topology in a fiber channel port driver
CN106446159B (zh) 一种存储文件的方法、第一虚拟机及名称节点
US20060265558A1 (en) Information processing method and system
US7120740B2 (en) Disk array controller
CN101501660A (zh) 因特网连接交换机和因特网连接系统
US8824465B2 (en) Verification apparatus, method, and recording medium of program
US7013364B2 (en) Storage subsystem having plural storage systems and storage selector for selecting one of the storage systems to process an access request
CN102387175A (zh) 一种存储系统迁移的方法和系统
CN109906438A (zh) 处理i/o请求的方法、存储阵列及主机
JP4208506B2 (ja) 高性能記憶装置アクセス環境
CN1826770A (zh) 实现只读区域和写保护的交换机
CN109286564A (zh) 一种报文转发方法及装置
US20080263222A1 (en) Computer system, root node, and log management method for access path conversion
JP2007293738A (ja) ストレージシステムおよびストレージシステムの情報処理方法
US6775686B1 (en) High availability redundant array of data storage elements that bridges coherency traffic
US20100211735A1 (en) Storage system, storage control device, reception control device, and control method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Open date: 20060830