JP2021515295A - 分散ストレージ・ネットワークにおける動的認可バッチ処理 - Google Patents
分散ストレージ・ネットワークにおける動的認可バッチ処理 Download PDFInfo
- Publication number
- JP2021515295A JP2021515295A JP2020542135A JP2020542135A JP2021515295A JP 2021515295 A JP2021515295 A JP 2021515295A JP 2020542135 A JP2020542135 A JP 2020542135A JP 2020542135 A JP2020542135 A JP 2020542135A JP 2021515295 A JP2021515295 A JP 2021515295A
- Authority
- JP
- Japan
- Prior art keywords
- queue
- request
- authorization
- utilization
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
- G06F11/1092—Rebuilding, e.g. when physically replacing a failing disk
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0614—Improving the reliability of storage systems
- G06F3/0619—Improving the reliability of storage systems in relation to data integrity, e.g. data losses, bit errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
- H03M13/15—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes
- H03M13/151—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes using error location or error correction polynomials
- H03M13/1515—Reed-Solomon codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Detection And Correction Of Errors (AREA)
Abstract
Description
Claims (25)
- プロセッサを含む分散ストレージ・ネットワーク(DSN)の分散ストレージおよびタスク(DST)処理ユニットによる実行のための方法であって、前記方法は、
第1のシステム利用率データを定めるステップと、
第1の動作要求を受信するステップと、
前記第1のシステム利用率データが正常利用率閾値と比べて好ましくない第1の利用率レベルを示していると判定したことに応答して、前記第1の動作要求に対応する第1の認可要求を含む第1の要求キューを生成するステップと、
前記第1のシステム利用率データに基づいて、前記第1の要求キューを生成するステップに応答して、第1のキュー制限条件を定めるステップと、
第1の後続動作要求を受信するステップと、
前記第1の後続動作要求に対応する第1の後続認可要求を前記第1の要求キューに付加するステップと、
前記第1の要求キューが前記第1のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第1の要求キューの第1の複数の認可要求を含む第1のバッチ認可要求を生成するステップと、
前記第1のバッチ認可要求をアイデンティティおよびアクセス管理(IAM)システムに送信するステップと、
前記第1の要求キューの前記第1の複数の認可要求に対応する第1の複数の認可応答を前記IAMシステムから受信するステップと、
認可成功を示す前記第1の複数の認可応答の第1のサブセットを識別するステップと、
前記第1の複数の認可応答の前記第1のサブセットに対応する複数の動作要求のサブセットの実行を促進するステップと、
第2のシステム利用率データを定めるステップと、
第2の動作要求を受信するステップと、
前記第2のシステム利用率データが前記正常利用率閾値と比べて好ましくない第2の利用率レベルを示していると判定したことに応答して、前記第2の動作要求に対応する第2の認可要求を含む第2の要求キューを生成するステップであって、前記第2の利用率レベルは前記第1の利用率レベルとは異なる、ステップと、
前記第2のシステム利用率データに基づいて、前記第2の要求キューを生成するステップに応答して第2のキュー制限条件を定めるステップであって、前記第2のキュー制限条件は前記第1のキュー制限条件とは異なる、ステップと、
第2の後続動作要求を受信するステップと、
前記第2の後続動作要求に対応する第2の後続認可要求を前記第2の要求キューに付加するステップと、
前記第2の要求キューが前記第2のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第2の要求キューの第2の複数の認可要求を含む第2のバッチ認可要求を生成するステップと、
前記第2のバッチ認可要求を前記IAMシステムに送信するステップと
を含む、方法。 - 第3のシステム利用率データを定めるステップと、
第3の動作要求を受信するステップと、
前記第3のシステム利用率データが正常利用率閾値と比べて好ましいシステム利用率レベルを示していると判定したことに応答して、前記第3の動作要求に対応する第3の認可要求を単一の認可要求として前記IAMシステムに送信することを決定するステップと、
前記第3の認可要求に対応する単一の認可応答を前記IAMシステムから受信するステップと、
前記単一の認可応答が認可成功を示すとき、前記第3の動作要求の実行を促進するステップと
をさらに含む、請求項1に記載の方法。 - 認可失敗を示す前記第1の複数の認可応答の第2のサブセットを識別するステップであって、前記第1の複数の認可応答の前記第2のサブセットと、前記第1の複数の認可応答の前記第1のサブセットとの共通部分は空である、ステップと、
前記第1の複数の認可応答の前記第2のサブセットに対応する前記複数の動作要求の第2のサブセットを送信した複数のリクエスタのサブセットを識別するステップと、
前記複数のリクエスタの前記サブセットへの送信のための認可失敗通知を生成するステップと
をさらに含む、請求項1に記載の方法。 - 前記IAMシステムによって生成された第1のバッチ認可応答において、前記第1の複数の認可応答が受信される、請求項1に記載の方法。
- 前記第1の複数の認可応答の少なくとも1つの第1の応答は第1の時間の第1の送信において受信され、前記第1の複数の認可応答の少なくとも1つの第2の応答は第2の時間の第2の送信において受信され、前記第1の時間は前記第2の時間とは異なる、請求項1に記載の方法。
- 前記第1の動作要求はデータ・オブジェクトを示す読取り要求を含み、前記DSNのストレージ・ユニットのセットに保存される符号化データ・スライスのセットを生成するために、前記データ・オブジェクトのデータ・セグメントに対して分散ストレージ・エラー符号化機能が行われており、前記第1の動作要求に対応する認可応答は認可成功を示し、前記第1の動作要求を実行するステップは、
前記ストレージ・ユニットのセットから読取り閾値数の前記符号化データ・スライスのセットを検索するステップと、
前記読取り閾値数の前記符号化データ・スライスのセットに対して分散ストレージ・エラー復号機能を行って前記データ・セグメントを再生するステップと
を含む、請求項1に記載の方法。 - 前記DSNのネットワーク・コンポーネントのセットから第1の複数のネットワーク利用率レベルを受信するステップと、
前記第1の複数のネットワーク利用率レベルに基づいて前記第1のシステム利用率データを生成するステップと、
前記DSNの前記ネットワーク・コンポーネントのセットから第2の複数のネットワーク利用率レベルを受信するステップと、
前記第2の複数のネットワーク利用率レベルに基づいて前記第2のシステム利用率データを生成するステップと
をさらに含む、請求項1に記載の方法。 - 前記DSNの前記ネットワーク・コンポーネントのセットは、前記DSNの複数のネットワーク・コンポーネントのサブセットであり、前記方法はさらに、
前記DSNの前記複数のネットワーク・コンポーネントのうち動作要求の認可に関与しているものを識別することに基づいて前記ネットワーク・コンポーネントのセットを定めるステップと、
前記DSNの前記ネットワーク・コンポーネントのセットへの送信のための第1の複数のネットワーク利用率レベル要求を生成するステップであって、前記第1の複数のネットワーク利用率レベル要求に応答して前記第1の複数のネットワーク利用率レベルが受信される、ステップと
を含む、請求項7に記載の方法。 - 前記ネットワーク・コンポーネントのセットは、認可要求を前記DST処理ユニットから前記IAMシステムにルーティングするように定められた複数のネットワーク・スイッチを含む、請求項8に記載の方法。
- 前記IAMシステムから第1のIAM利用率レベルを受信するステップと、
前記第1のIAM利用率レベルに基づいて前記第1のシステム利用率データを生成するステップと、
前記IAMシステムから第2のIAM利用率レベルを受信するステップと、
前記第2のIAM利用率レベルに基づいて前記第2のシステム利用率データを生成するステップと
をさらに含み、
前記第1のIAM利用率レベルおよび前記第2のIAM利用率レベルは、前記IAMシステムに対するネットワーク・トラフィックに基づいて前記IAMによって生成される、請求項1に記載の方法。 - 前記第1のキュー制限条件は第1のキュー・サイズ閾値を示し、前記第2のキュー制限条件は第2のキュー・サイズ閾値を示し、前記第1の利用率レベルが前記第2の利用率レベルよりも深刻な過剰利用を示していることに基づいて、前記第1のキュー・サイズ閾値は前記第2のキュー・サイズ閾値よりも大きく、応答において、前記第1のバッチ認可要求の前記第1の複数の認可要求の第1の数は、前記第2のバッチ認可要求の前記第2の複数の認可要求の第2の数よりも大きい、請求項1に記載の方法。
- 前記第1のキュー制限条件を定めるステップは、前記第1の利用率レベルに対する機能を行うことによって前記第1のキュー・サイズ閾値を算出するステップを含み、前記第2のキュー制限条件を定めるステップは、前記第2の利用率レベルに対する前記機能を行うことによって前記第2のキュー・サイズ閾値を算出するステップを含み、前記機能は、利用率レベルの単調増加関数としてキュー・サイズ閾値を算出する、請求項11に記載の方法。
- 前記第1のキュー制限条件は第1のキュー時間制限を示し、前記第2のキュー制限条件は第2のキュー時間制限を示し、前記第2の利用率レベルが前記第1の利用率レベルよりも深刻でない過剰利用を示していることに基づいて、前記第1のキュー時間制限は前記第2のキュー時間制限よりも短く、応答において、前記第1の要求キューの生成から前記第1のバッチ認可要求の生成までに経過した第1の時間は、前記第2の要求キューの前記生成から前記第2のバッチ認可要求の前記生成までに経過した第2の時間よりも短い、請求項1に記載の方法。
- 前記第1のキュー制限条件を定めるステップは、前記第1の利用率レベルに対する機能を行うことによって前記第1のキュー時間制限を算出するステップを含み、前記第2のキュー制限条件を定めるステップは、前記第2の利用率レベルに対する前記機能を行うことによって前記第2のキュー時間制限を算出するステップを含み、前記機能は、利用率レベルの単調増加関数としてキュー時間制限を算出する、請求項13に記載の方法。
- 前記第1のキュー制限条件は第1のキュー時間制限を含み、前記第2のキュー制限条件は第2のキュー時間制限を含み、前記第1のキュー時間制限がリクエスタ感知待ち時間要件と比べて好ましくないと判定したことに応答して、前記第2のキュー時間制限は前記第1のキュー時間制限よりも短くなるように定められる、請求項13に記載の方法。
- 前記第2のキュー制限条件を定めるステップはさらに、前記第1の複数の認可応答の失敗認可応答の割合が失敗応答閾値と比べて好ましくないと判定したことに基づく、請求項1に記載の方法。
- 分散ストレージおよびタスク(DST)処理ユニットの処理システムであって、
少なくとも1つのプロセッサと、
動作命令を保存するメモリと
を含み、前記動作命令は前記少なくとも1つのプロセッサによって実行されるときに、前記処理システムに
第1のシステム利用率データを定めるステップと、
第1の動作要求を受信するステップと、
前記第1のシステム利用率データが正常利用率閾値と比べて好ましくない第1の利用率レベルを示していると判定したことに応答して、前記第1の動作要求に対応する第1の認可要求を含む第1の要求キューを生成するステップと、
前記第1のシステム利用率データに基づいて、前記第1の要求キューを生成するステップに応答して、第1のキュー制限条件を定めるステップと、
第1の後続動作要求を受信するステップと、
前記第1の後続動作要求に対応する第1の後続認可要求を前記第1の要求キューに付加するステップと、
前記第1の要求キューが前記第1のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第1の要求キューの第1の複数の認可要求を含む第1のバッチ認可要求を生成するステップと、
前記第1のバッチ認可要求をアイデンティティおよびアクセス管理(IAM)システムに送信するステップと、
前記第1の要求キューの前記第1の複数の認可要求に対応する第1の複数の認可応答を前記IAMシステムから受信するステップと、
認可成功を示す前記第1の複数の認可応答の第1のサブセットを識別するステップと、
前記第1の複数の認可応答の前記第1のサブセットに対応する複数の動作要求のサブセットの実行を促進するステップと、
第2のシステム利用率データを定めるステップと、
第2の動作要求を受信するステップと、
前記第2のシステム利用率データが前記正常利用率閾値と比べて好ましくない第2の利用率レベルを示していると判定したことに応答して、前記第2の動作要求に対応する第2の認可要求を含む第2の要求キューを生成するステップであって、前記第2の利用率レベルは前記第1の利用率レベルとは異なる、ステップと、
前記第2のシステム利用率データに基づいて、前記第2の要求キューを生成するステップに応答して第2のキュー制限条件を定めるステップであって、前記第2のキュー制限条件は前記第1のキュー制限条件とは異なる、ステップと、
第2の後続動作要求を受信するステップと、
前記第2の後続動作要求に対応する第2の後続認可要求を前記第2の要求キューに付加するステップと、
前記第2の要求キューが前記第2のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第2の要求キューの第2の複数の認可要求を含む第2のバッチ認可要求を生成するステップと、
前記第2のバッチ認可要求を前記IAMシステムに送信するステップと
を行わせる、処理システム。 - 前記動作命令は前記少なくとも1つのプロセッサによって実行されるときに、前記処理システムにさらに
第3のシステム利用率データを定めるステップと、
第3の動作要求を受信するステップと、
前記第3のシステム利用率データが正常利用率閾値と比べて好ましいシステム利用率レベルを示していると判定したことに応答して、前記第3の動作要求に対応する第3の認可要求を単一の認可要求として前記IAMシステムに送信することを決定するステップと、
前記第3の認可要求に対応する単一の認可応答を前記IAMシステムから受信するステップと、
前記単一の認可応答が認可成功を示すとき、前記第3の動作要求の実行を促進するステップと
を行わせる、請求項17に記載の処理システム。 - 前記動作命令は前記少なくとも1つのプロセッサによって実行されるときに、前記処理システムにさらに
ネットワーク・コンポーネントのセットから第1の複数のネットワーク利用率レベルを受信するステップと、
前記第1の複数のネットワーク利用率レベルに基づいて前記第1のシステム利用率データを生成するステップと、
前記ネットワーク・コンポーネントのセットから第2の複数のネットワーク利用率レベルを受信するステップと、
前記第2の複数のネットワーク利用率レベルに基づいて前記第2のシステム利用率データを生成するステップと
を行わせる、請求項17に記載の処理システム。 - 前記動作命令は前記少なくとも1つのプロセッサによって実行されるときに、前記処理システムにさらに
前記IAMシステムから第1のIAM利用率レベルを受信するステップと、
前記第1のIAM利用率レベルに基づいて前記第1のシステム利用率データを生成するステップと、
前記IAMシステムから第2のIAM利用率レベルを受信するステップと、
前記第2のIAM利用率レベルに基づいて前記第2のシステム利用率データを生成するステップとを行わせ、
前記第1のIAM利用率レベルおよび前記第2のIAM利用率レベルは、前記IAMシステムに対するネットワーク・トラフィックに基づいて前記IAMによって生成される、請求項17に記載の処理システム。 - 前記第1のキュー制限条件は第1のキュー・サイズ閾値を示し、前記第2のキュー制限条件は第2のキュー・サイズ閾値を示し、前記第1の利用率レベルが前記第2の利用率レベルよりも深刻な過剰利用を示していることに基づいて、前記第1のキュー・サイズ閾値は前記第2のキュー・サイズ閾値よりも大きく、応答において、前記第1のバッチ認可要求の前記第1の複数の認可要求の第1の数は、前記第2のバッチ認可要求の前記第2の複数の認可要求の第2の数よりも大きい、請求項17に記載の処理システム。
- 前記第1のキュー制限条件は第1のキュー時間制限を示し、前記第2のキュー制限条件は第2のキュー時間制限を示し、前記第2の利用率レベルが前記第1の利用率レベルよりも深刻でない過剰利用を示していることに基づいて、前記第1のキュー時間制限は前記第2のキュー時間制限よりも短く、応答において、前記第1の要求キューの生成から前記第1のバッチ認可要求の生成までに経過した第1の時間は、前記第2の要求キューの前記生成から前記第2のバッチ認可要求の前記生成までに経過した第2の時間よりも短い、請求項17に記載の処理システム。
- コンピュータ可読ストレージ媒体であって、
動作命令を保存する少なくとも1つのメモリ・セクションを含み、前記動作命令は、プロセッサおよびメモリを含む分散ストレージ・ネットワーク(DSN)の処理システムによって実行されるときに、前記処理システムに
第1のシステム利用率データを定めるステップと、
第1の動作要求を受信するステップと、
前記第1のシステム利用率データが正常利用率閾値と比べて好ましくない第1の利用率レベルを示していると判定したことに応答して、前記第1の動作要求に対応する第1の認可要求を含む第1の要求キューを生成するステップと、
前記第1のシステム利用率データに基づいて、前記第1の要求キューを生成するステップに応答して、第1のキュー制限条件を定めるステップと、
第1の後続動作要求を受信するステップと、
前記第1の後続動作要求に対応する第1の後続認可要求を前記第1の要求キューに付加するステップと、
前記第1の要求キューが前記第1のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第1の要求キューの第1の複数の認可要求を含む第1のバッチ認可要求を生成するステップと、
前記第1のバッチ認可要求をアイデンティティおよびアクセス管理(IAM)システムに送信するステップと、
前記第1の要求キューの前記第1の複数の認可要求に対応する第1の複数の認可応答を前記IAMシステムから受信するステップと、
認可成功を示す前記第1の複数の認可応答の第1のサブセットを識別するステップと、
前記第1の複数の認可応答の前記第1のサブセットに対応する複数の動作要求のサブセットの実行を促進するステップと、
第2のシステム利用率データを定めるステップと、
第2の動作要求を受信するステップと、
前記第2のシステム利用率データが前記正常利用率閾値と比べて好ましくない第2の利用率レベルを示していると判定したことに応答して、前記第2の動作要求に対応する第2の認可要求を含む第2の要求キューを生成するステップであって、前記第2の利用率レベルは前記第1の利用率レベルとは異なる、ステップと、
前記第2のシステム利用率データに基づいて、前記第2の要求キューを生成するステップに応答して第2のキュー制限条件を定めるステップであって、前記第2のキュー制限条件は前記第1のキュー制限条件とは異なる、ステップと、
第2の後続動作要求を受信するステップと、
前記第2の後続動作要求に対応する第2の後続認可要求を前記第2の要求キューに付加するステップと、
前記第2の要求キューが前記第2のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第2の要求キューの第2の複数の認可要求を含む第2のバッチ認可要求を生成するステップと、
前記第2のバッチ認可要求を前記IAMシステムに送信するステップと
を行わせる、コンピュータ可読ストレージ媒体。 - プロセッサを含む分散ストレージ・ネットワーク(DSN)の分散ストレージおよびタスク(DST)処理ユニットによる実行のための方法であって、前記方法は、
第1のシステム利用率データを定めるステップと、
第1の動作要求を受信するステップと、
前記第1のシステム利用率データが正常利用率閾値と比べて好ましくない第1の利用率レベルを示していると判定したことに応答して、前記第1の動作要求に対応する第1の認可要求を含む第1の要求キューを生成するステップと、
前記第1のシステム利用率データに基づいて、前記第1の要求キューを生成するステップに応答して、第1のキュー制限条件を定めるステップと、
第1の後続動作要求を受信するステップと、
前記第1の後続動作要求に対応する第1の後続認可要求を前記第1の要求キューに付加するステップと、
前記第1の要求キューが前記第1のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第1の要求キューの第1の複数の認可要求を含む第1のバッチ認可要求を生成するステップと、
前記第1のバッチ認可要求をアイデンティティおよびアクセス管理(IAM)システムに送信するステップと、
前記第1の要求キューの前記第1の複数の認可要求に対応する第1の複数の認可応答を前記IAMシステムから受信するステップと、
認可成功を示す前記第1の複数の認可応答の第1のサブセットを識別するステップと、
前記第1の複数の認可応答の前記第1のサブセットに対応する複数の動作要求のサブセットの実行を促進するステップと、
第2のシステム利用率データを定めるステップと、
第2の動作要求を受信するステップと、
前記第2のシステム利用率データが前記正常利用率閾値と比べて好ましくない第2の利用率レベルを示していると判定したことに応答して、前記第2の動作要求に対応する第2の認可要求を含む第2の要求キューを生成するステップであって、前記第2の利用率レベルは前記第1の利用率レベルとは異なる、ステップと、
前記第2のシステム利用率データに基づいて、前記第2の要求キューを生成するステップに応答して第2のキュー制限条件を定めるステップであって、前記第2のキュー制限条件は前記第1のキュー制限条件とは異なる、ステップと、
第2の後続動作要求を受信するステップと、
前記第2の後続動作要求に対応する第2の後続認可要求を前記第2の要求キューに付加するステップと、
第3のシステム利用率データを定めるステップと、
前記第3のシステム利用率データに基づいて、第3のキュー制限条件を定めるステップであって、前記第3のキュー制限条件は前記第2のキュー制限条件とは異なる、ステップと、
前記第3のキュー制限条件を定めるステップに応答し、かつ前記第2の要求キューが前記第3のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第2の要求キューの第2の複数の認可要求を含む第2のバッチ認可要求を生成するステップであって、前記第2の要求キューは前記第2のキュー制限条件と比べて好ましい、ステップと、
前記第2のバッチ認可要求を前記IAMシステムに送信するステップと
を含む、方法。 - 分散ストレージおよびタスク(DST)処理ユニットの処理システムであって、
少なくとも1つのプロセッサと、
動作命令を保存するメモリと
を含み、前記動作命令は前記少なくとも1つのプロセッサによって実行されるときに、前記処理システムに
第1のシステム利用率データを定めるステップと、
第1の動作要求を受信するステップと、
前記第1のシステム利用率データが正常利用率閾値と比べて好ましくない第1の利用率レベルを示していると判定したことに応答して、前記第1の動作要求に対応する第1の認可要求を含む第1の要求キューを生成するステップと、
前記第1のシステム利用率データに基づいて、前記第1の要求キューを生成するステップに応答して、第1のキュー制限条件を定めるステップと、
第1の後続動作要求を受信するステップと、
前記第1の後続動作要求に対応する第1の後続認可要求を前記第1の要求キューに付加するステップと、
前記第1の要求キューが前記第1のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第1の要求キューの第1の複数の認可要求を含む第1のバッチ認可要求を生成するステップと、
前記第1のバッチ認可要求をアイデンティティおよびアクセス管理(IAM)システムに送信するステップと、
前記第1の要求キューの前記第1の複数の認可要求に対応する第1の複数の認可応答を前記IAMシステムから受信するステップと、
認可成功を示す前記第1の複数の認可応答の第1のサブセットを識別するステップと、
前記第1の複数の認可応答の前記第1のサブセットに対応する複数の動作要求のサブセットの実行を促進するステップと、
第2のシステム利用率データを定めるステップと、
第2の動作要求を受信するステップと、
前記第2のシステム利用率データが前記正常利用率閾値と比べて好ましくない第2の利用率レベルを示していると判定したことに応答して、前記第2の動作要求に対応する第2の認可要求を含む第2の要求キューを生成するステップであって、前記第2の利用率レベルは前記第1の利用率レベルとは異なる、ステップと、
前記第2のシステム利用率データに基づいて、前記第2の要求キューを生成するステップに応答して第2のキュー制限条件を定めるステップであって、前記第2のキュー制限条件は前記第1のキュー制限条件とは異なる、ステップと、
第2の後続動作要求を受信するステップと、
前記第2の後続動作要求に対応する第2の後続認可要求を前記第2の要求キューに付加するステップと、
第3のシステム利用率データを定めるステップと、
前記第3のシステム利用率データに基づいて、第3のキュー制限条件を定めるステップであって、前記第3のキュー制限条件は前記第2のキュー制限条件とは異なる、ステップと、
前記第3のキュー制限条件を定めるステップに応答し、かつ前記第2の要求キューが前記第3のキュー制限条件と比べて好ましくないと判定したことに応答して、前記第2の要求キューの第2の複数の認可要求を含む第2のバッチ認可要求を生成するステップであって、前記第2の要求キューは前記第2のキュー制限条件と比べて好ましい、ステップと、
前記第2のバッチ認可要求を前記IAMシステムに送信するステップと
を行わせる、処理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/907,785 US10592340B2 (en) | 2018-02-28 | 2018-02-28 | Dynamic authorization batching in a dispersed storage network |
US15/907,785 | 2018-02-28 | ||
PCT/IB2019/050992 WO2019166895A1 (en) | 2018-02-28 | 2019-02-07 | Dynamic authorization batching in a dispersed storage network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021515295A true JP2021515295A (ja) | 2021-06-17 |
JP7167174B2 JP7167174B2 (ja) | 2022-11-08 |
Family
ID=67685928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020542135A Active JP7167174B2 (ja) | 2018-02-28 | 2019-02-07 | 分散ストレージ・ネットワークにおける動的認可バッチ処理 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10592340B2 (ja) |
JP (1) | JP7167174B2 (ja) |
CN (1) | CN111788560B (ja) |
DE (1) | DE112019000309B4 (ja) |
GB (1) | GB2584065B (ja) |
WO (1) | WO2019166895A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10592340B2 (en) | 2018-02-28 | 2020-03-17 | International Business Machines Corporation | Dynamic authorization batching in a dispersed storage network |
KR102654689B1 (ko) * | 2019-05-24 | 2024-04-03 | 삼성에스디에스 주식회사 | 트랜잭션 실패 확률을 고려한 트랜잭션 가속 처리 장치 및 그 방법 |
US11138328B2 (en) * | 2019-05-30 | 2021-10-05 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
US11153315B2 (en) | 2019-05-30 | 2021-10-19 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
US11165777B2 (en) | 2019-05-30 | 2021-11-02 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
KR20200139033A (ko) * | 2019-06-03 | 2020-12-11 | 삼성에스디에스 주식회사 | 트랜잭션 가속 처리 장치 및 그 방법 |
CN113783786A (zh) * | 2020-06-10 | 2021-12-10 | 深圳市中兴微电子技术有限公司 | 一种交换网络流量控制方法、设备及储存介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211549A (ja) * | 2009-03-11 | 2010-09-24 | Fujitsu Ltd | 管理プログラム、管理装置および管理方法 |
JP2017515215A (ja) * | 2014-03-31 | 2017-06-08 | アマゾン・テクノロジーズ・インコーポレーテッド | 分散格納システムにおける名前空間管理 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9026758B2 (en) | 2005-09-30 | 2015-05-05 | Cleversafe, Inc. | Memory device utilization in a dispersed storage network |
US9632722B2 (en) * | 2010-05-19 | 2017-04-25 | International Business Machines Corporation | Balancing storage unit utilization within a dispersed storage network |
US8782086B2 (en) | 2009-08-27 | 2014-07-15 | Cleversafe, Inc. | Updating dispersed storage network access control information |
US8554994B2 (en) | 2009-09-29 | 2013-10-08 | Cleversafe, Inc. | Distributed storage network utilizing memory stripes |
US8689354B2 (en) | 2009-09-29 | 2014-04-01 | Cleversafe, Inc. | Method and apparatus for accessing secure data in a dispersed storage system |
US9369526B2 (en) | 2009-12-29 | 2016-06-14 | International Business Machines Corporation | Distributed storage time synchronization based on retrieval delay |
US10353774B2 (en) | 2015-10-30 | 2019-07-16 | International Business Machines Corporation | Utilizing storage unit latency data in a dispersed storage network |
US8549579B2 (en) * | 2011-07-06 | 2013-10-01 | International Business Machines Corporation | Dynamic data-protection policies within a request-reply message queuing environment |
US8782491B2 (en) | 2011-08-17 | 2014-07-15 | Cleversafe, Inc. | Detecting intentional corruption of data in a dispersed storage network |
US9430286B2 (en) | 2011-12-12 | 2016-08-30 | International Business Machines Corporation | Authorizing distributed task processing in a distributed storage network |
SG11201403482TA (en) * | 2011-12-21 | 2014-07-30 | Ssh Comm Security Oyj | Automated access, key, certificate, and credential management |
US9736034B2 (en) * | 2012-09-19 | 2017-08-15 | Oracle International Corporation | System and method for small batching processing of usage requests |
US10241866B2 (en) * | 2013-01-04 | 2019-03-26 | International Business Machines Corporation | Allocating rebuilding queue entries in a dispersed storage network |
US9043499B2 (en) | 2013-02-05 | 2015-05-26 | Cleversafe, Inc. | Modifying a dispersed storage network memory data access response plan |
US9405609B2 (en) | 2013-05-22 | 2016-08-02 | International Business Machines Corporation | Storing data in accordance with a performance threshold |
CN103491075B (zh) | 2013-09-09 | 2016-07-06 | 中国科学院计算机网络信息中心 | 动态调整dns递归服务器缓存资源记录的方法和系统 |
US9612882B2 (en) | 2014-04-30 | 2017-04-04 | International Business Machines Corporation | Retrieving multi-generational stored data in a dispersed storage network |
US9363255B2 (en) * | 2014-06-04 | 2016-06-07 | Sonos, Inc. | Cloud queue playhead |
US10466914B2 (en) | 2015-08-31 | 2019-11-05 | Pure Storage, Inc. | Verifying authorized access in a dispersed storage network |
US10007444B2 (en) | 2016-04-29 | 2018-06-26 | International Business Machines Corporation | Batching access requests in a dispersed storage network |
US9838377B1 (en) * | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
US10878079B2 (en) * | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
US10534666B2 (en) * | 2016-07-14 | 2020-01-14 | International Business Machines Corporation | Determining storage requirements based on licensing right in a dispersed storage network |
US10592340B2 (en) | 2018-02-28 | 2020-03-17 | International Business Machines Corporation | Dynamic authorization batching in a dispersed storage network |
-
2018
- 2018-02-28 US US15/907,785 patent/US10592340B2/en not_active Expired - Fee Related
-
2019
- 2019-02-07 WO PCT/IB2019/050992 patent/WO2019166895A1/en active Application Filing
- 2019-02-07 DE DE112019000309.7T patent/DE112019000309B4/de active Active
- 2019-02-07 GB GB2014955.5A patent/GB2584065B/en active Active
- 2019-02-07 CN CN201980015825.1A patent/CN111788560B/zh active Active
- 2019-02-07 JP JP2020542135A patent/JP7167174B2/ja active Active
- 2019-07-17 US US16/514,420 patent/US10901849B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211549A (ja) * | 2009-03-11 | 2010-09-24 | Fujitsu Ltd | 管理プログラム、管理装置および管理方法 |
JP2017515215A (ja) * | 2014-03-31 | 2017-06-08 | アマゾン・テクノロジーズ・インコーポレーテッド | 分散格納システムにおける名前空間管理 |
Also Published As
Publication number | Publication date |
---|---|
US10592340B2 (en) | 2020-03-17 |
US20190266052A1 (en) | 2019-08-29 |
WO2019166895A1 (en) | 2019-09-06 |
CN111788560B (zh) | 2024-01-30 |
US20190340073A1 (en) | 2019-11-07 |
DE112019000309B4 (de) | 2021-11-11 |
JP7167174B2 (ja) | 2022-11-08 |
GB2584065A (en) | 2020-11-18 |
GB2584065B (en) | 2021-06-16 |
US10901849B2 (en) | 2021-01-26 |
DE112019000309T5 (de) | 2020-10-22 |
GB202014955D0 (en) | 2020-11-04 |
CN111788560A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6955571B2 (ja) | 分散型ストレージ・ネットワーク内のゾーンにおけるデータの順次記憶 | |
JP7167174B2 (ja) | 分散ストレージ・ネットワークにおける動的認可バッチ処理 | |
US10901618B1 (en) | Storage unit (SU) operative within non-disruptive and performant migration | |
US10735545B2 (en) | Routing vault access requests in a dispersed storage network | |
US20190065316A1 (en) | Utilizing request deadlines in a dispersed storage network | |
JP2019536125A (ja) | 標準及び非標準分散ストレージ・ネットワーク・データ・アクセスの方法およびコンピュータ可読メモリ | |
JP6951410B2 (ja) | 所望のストレージ・ユニット・セットを特定するためのディストリビューテッド・アグリーメント・プロトコルの操作 | |
US20230328136A1 (en) | Rebuilding Encoded Data Slices for Rotating Active and Inactive Storage Units | |
JP2018524705A (ja) | データ転送中にデータアクセス要求を処理するための方法及びシステム | |
US11113009B1 (en) | Computing device facilitating prioritization of task execution within a distributed storage network (DSN) | |
US20170118288A1 (en) | Modifying information dispersal algorithm configurations in a dispersed storage network | |
US10942684B2 (en) | Assigning prioritized rebuild resources optimally | |
US10642687B2 (en) | Pessimistic reads and other smart-read enhancements with synchronized vaults | |
US11010093B2 (en) | Delegating an access request to address load imbalances in a dispersed storage network | |
US20220261155A1 (en) | Utilizing Memories of Different Operational Speeds in a Vast Storage Network | |
US10503591B2 (en) | Selecting retrieval locations in a dispersed storage network | |
US10585748B2 (en) | Scalable cloud—assigning scores to requesters and treating requests differently based on those scores | |
US20170131922A1 (en) | Memory device down-time |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210721 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220502 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220704 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221026 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7167174 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |