用于提供安全多租賃的系統(tǒng)、裝置和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明的實(shí)施例一般性地涉及數(shù)據(jù)存儲(chǔ)系統(tǒng)�。特別地,本發(fā)明的實(shí)施方式涉及在 專用備份設(shè)備(PBBA)中提供安全多租賃��。
【背景技術(shù)】
[0002] 多租賃指的是一種技術(shù)����,在該技術(shù)中通過部署單個(gè)存儲(chǔ)設(shè)備(如����,專用備份設(shè)備 (purposebuiltbackupappliance))來服務(wù)多個(gè)客戶�����,每個(gè)客戶將相同的存儲(chǔ)設(shè)備用于 它們的保護(hù)存儲(chǔ)需求��。支持多租賃的存儲(chǔ)系統(tǒng)必須滿足安全和隔離需求�。在此��,"安全和隔 離需求"指的是在存儲(chǔ)設(shè)備中每個(gè)客戶的數(shù)據(jù)集必須被保護(hù)并與其他客戶的數(shù)據(jù)集隔離需 求�����。安全和隔離需求適用于數(shù)據(jù)存取��。例如�,客戶必須不能讀取或?qū)懭雽儆诹硪粋€(gè)客戶的 數(shù)據(jù)集。安全和隔離需求也可指控制存取�。例如,一個(gè)客戶的管理員必須不能執(zhí)行對屬于 另一客戶的數(shù)據(jù)集的系統(tǒng)配置��、監(jiān)視等。因此�����,雖然客戶可共享相同的存儲(chǔ)設(shè)備以進(jìn)行其數(shù) 據(jù)集的備份��、恢復(fù)或復(fù)制����,但是沒有客戶能意識(shí)到存儲(chǔ)設(shè)備中其他客戶的存在。
[0003] 除了安全和隔離需求�,在單個(gè)存儲(chǔ)設(shè)備上部署多租賃還存在其他一些明顯的問 題。例如���,傳統(tǒng)的PBBA在其操作系統(tǒng)中并未包括系統(tǒng)管理員可追蹤每個(gè)客戶的系統(tǒng)資源分 配和使用的機(jī)制�。在PBBA上���、特別是在服務(wù)提供商(SP)環(huán)境中部署多租賃��,同樣出現(xiàn)管理 標(biāo)度(administrativescaling)的問題��。例如�����,如果數(shù)十或數(shù)百用戶被部署在同一個(gè)PBBA 中�,并且如果所有這些客戶的自己的管理員都不可以執(zhí)行自管理,則對于每個(gè)管理需求�,這 些客戶將依賴系統(tǒng)管理員。因而���,系統(tǒng)管理員會(huì)面對如客戶數(shù)量增加的問題���。
[0004] 傳統(tǒng)的存儲(chǔ)設(shè)備并不原生地支持多租賃以便滿足安全和隔離需求����。如圖1所示, 專用備份設(shè)備(PBBA) 101已被部署了兩個(gè)客戶��,如客戶A和客戶B���。PBBA101包括文件系 統(tǒng)管理對象(FSM0) 110-113��。FSM0 110-111被分配給客戶A����,F(xiàn)SM0 112-113被分配給客戶 B��。然而,傳統(tǒng)的PBBA101并不原生地提供FSM0 110-111與客戶B安全的隔離以及FSM0 112-113與客戶A安全的隔離的機(jī)制���。進(jìn)一步的�����,傳統(tǒng)的PBBA101并不提供每個(gè)客戶具有 其自己的可以僅管理僅屬于該客戶的對象的管理員的機(jī)制���。因而,所有的管理必須由單個(gè) 系統(tǒng)管理員來執(zhí)行���。為了使客戶A和客戶B管理其各自的所分配的FSM0,必須向客戶A和 客戶B二者提供系統(tǒng)管理員102的憑證���。在這種場景下,每個(gè)客戶將能夠存取和管理屬于 其他客戶的數(shù)據(jù)集��?��;蛘?,所有系統(tǒng)配置和管理可由第三方執(zhí)行�,而無需向客戶A和客戶B 提供系統(tǒng)管理員102的憑證。但是該方法在PBBA被部署給多個(gè)客戶的情況下并不可行��。因 而,需要一種通過在其操作系統(tǒng)中提供保護(hù)和隔離每個(gè)客戶的數(shù)據(jù)集的機(jī)制來原生的支持 多租賃的存儲(chǔ)系統(tǒng)�����。
【附圖說明】
[0005] 本發(fā)明的實(shí)施例通過示例的方式示出且并不受限于附圖中的圖�����,在附圖中類似的 附圖標(biāo)記指示類似的元件����。
[0006] 圖1示出了傳統(tǒng)存儲(chǔ)系統(tǒng)的框圖。
[0007] 圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖�。
[0008] 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖�����。
[0009] 圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖���。
[0010] 圖5不出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖����。
[0011] 圖6示出了根據(jù)一個(gè)實(shí)施例的生成租戶單元的方法的流程圖�。
[0012] 圖7示出了根據(jù)一個(gè)實(shí)施例的移除租戶單元的方法的流程圖�����。
[0013] 圖8示出了根據(jù)一個(gè)實(shí)施例的重命名租戶單元的方法的流程圖�����。
[0014] 圖9示出了根據(jù)一個(gè)實(shí)施例是將FSM0和租戶單元關(guān)聯(lián)/去關(guān)聯(lián)的方法的流程圖��。
[0015] 圖10示出了根據(jù)一個(gè)實(shí)施例的將用戶和租戶單元關(guān)聯(lián)/去關(guān)聯(lián)的方法的流程圖�。
[0016] 圖11示出了確定是否可以執(zhí)行自服務(wù)控制操作的方法的流程圖���。
[0017] 圖12示出了確定是否可以存取租戶單元的統(tǒng)計(jì)的方法的流程圖��。
[0018] 圖13示出了確定是否可以執(zhí)行數(shù)據(jù)存取的方法的流程圖�。
[0019] 圖14示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖�。
【具體實(shí)施方式】
[0020] 通過參考隨后討論的細(xì)節(jié),本發(fā)明的各種實(shí)施例和方面將被描述��,而且附圖將示 例性說明各種實(shí)施例�。如下描述和附圖僅是本發(fā)明的示例性說明,并不對本發(fā)明構(gòu)成限制���。 通過對多個(gè)特定細(xì)節(jié)進(jìn)行描述以提供對本發(fā)明各種實(shí)施例的完整理解���。然而�����,在一些實(shí)例 中���,已知或傳統(tǒng)的細(xì)節(jié)未被描述以提供對本發(fā)明實(shí)施例的簡潔討論。
[0021] 說明書中引用的"一個(gè)實(shí)施例"或"實(shí)施例"指的是結(jié)合該實(shí)施例描述的特定特征����、 結(jié)構(gòu)或特性可被包含在本發(fā)明的至少一個(gè)實(shí)施例中。在說明書多個(gè)地方出現(xiàn)的短語"在一 個(gè)實(shí)施例中"均無需都指同一個(gè)實(shí)施例����。
[0022] 括號(hào)中的文字和具有破折號(hào)邊界的框(如,大破折號(hào)���、小破折號(hào)、點(diǎn)狀破折號(hào)�����、點(diǎn)) 可在此被使用以表示向本發(fā)明的實(shí)施例添加附加特征的可選操作。然而��,該符號(hào)不應(yīng)意味 著在本發(fā)明的某些實(shí)施例中這些是唯一選擇或可選的操作���,和/或具有實(shí)線邊界的框是不 可選擇的�����。
[0023] 在后續(xù)說明書和權(quán)利要求書中��,術(shù)語"耦接的"和"連接的"以及他們的衍生物可 被使用�����。應(yīng)當(dāng)理解的是��,這些術(shù)語并不是同義詞��。"耦接的"被用于指示兩個(gè)或多個(gè)元件可 或可不直接物理的或電氣的相互聯(lián)系����、合作或交互�。"連接的"被用于指示在互相耦合的兩 個(gè)或多個(gè)元件之間建立通信。
[0024] 在此描述了向租戶提供具有安全和隔離的SMT的技術(shù)����。圖2示出了根據(jù)實(shí)施例的 存儲(chǔ)系統(tǒng)(如�����,PBBA)的框圖�����。在該示例中�,存儲(chǔ)系統(tǒng)204已經(jīng)將FSM0 210-211與租戶單 元(Tu)A關(guān)聯(lián)���,將FSM0 212-213與TuB關(guān)聯(lián)����。如在此使用的�����,Tu指的是用于在操作系統(tǒng) 中提供安全和隔離的抽象的最高單元��。Tu還作為用于分配和追蹤租戶的資源使用的最高 抽象��。在此�,F(xiàn)SM0指的是呈現(xiàn)租戶唯一的并且自含的命名空間的存儲(chǔ)分配的單元。每個(gè)租 戶可被分配一個(gè)或多個(gè)FSM0����。租戶單元A和租戶單元B已經(jīng)被分別指定了Tu名稱TuA和 TuB。TuA被分配給租戶A���,TuB被分配給租戶B���。如這里使用的,租戶可為大企業(yè)(如���,財(cái)務(wù) 部門�����,市場部門等)中的商業(yè)單元�。租戶同樣可指的是一個(gè)企業(yè)(如���,當(dāng)存儲(chǔ)設(shè)備由服務(wù)提 供商部署時(shí))����。TuA和TuB分別已經(jīng)被指派了Tu-IDA和Tu-IDB的TuID����。FSM0 210-213 分別已經(jīng)被指派了FSMO-ID10-FSM0-ID12的FSMOID����。進(jìn)一步的����,F(xiàn)SMO210-213分別已經(jīng) 被指派了FSM0路徑"/mtree10" -"/mtree13"。這些ID和路徑只是為了示例的目的被 示出����,并不旨在限制本發(fā)明。在整個(gè)說明書中將參考圖2所示的配置�。在整個(gè)說明書中,參 考針對用戶��、Tu和FSMO的ID�����。應(yīng)當(dāng)理解的是這些ID是全局唯一ID(UUID)��。
[0025] 與傳統(tǒng)PBBA相反����,本發(fā)明的存儲(chǔ)系統(tǒng)204只允許租戶A接入與其租戶單兀關(guān) 聯(lián)的FSM0(如FSM0 210-211)���,并只允許租戶B接入與其租戶單元關(guān)聯(lián)的FSM0(如FSM0 212-213)���。租戶A和B可使用多種協(xié)議接入FSMO210-213��。例如�����,租戶A和B可使用以下 協(xié)議來接入FSM0 210-213 :l)DDBoost協(xié)議(可向麻州Hopkinton的EMC?公司購買)�,在 該種情況下FSM0 210-213被稱為"存儲(chǔ)單元"�,2)網(wǎng)絡(luò)文件系統(tǒng)(NFS)或通用互聯(lián)網(wǎng)文件系 統(tǒng)(CIFS)協(xié)議,在該種情況下FSM0 210-213被稱為Mtree��,3)虛擬磁帶庫(tapelibrary) (VTL)協(xié)議�����,在該種情況下FSMO210-213被稱為Vdisk�。在不脫離本發(fā)明范疇和精神的情 況下還可使用多種其他的協(xié)議。
[0026] 進(jìn)一步的���,通過使用本發(fā)明的機(jī)制�,存儲(chǔ)系統(tǒng)204使租戶A和B能具有其各自的租 戶管理員,并因此無需依賴系統(tǒng)管理員202���。如在此使用的���,系統(tǒng)管理員是被授權(quán)在存儲(chǔ)系 統(tǒng)中執(zhí)行所有操作的管理員。另一方面���,租戶管理員只是被授權(quán)執(zhí)行系統(tǒng)管理員可用操作 的子集���。租戶管理員與系統(tǒng)管理員的區(qū)別還在于,租戶管理員僅能接入與該租戶管理員已 被分配的TU關(guān)聯(lián)的對象��。本發(fā)明的多種機(jī)制將通過其他后續(xù)圖的描述而變得清晰����。
[0027]圖3不出了根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)系統(tǒng)的框圖。例如����,存儲(chǔ)系統(tǒng)304可作 為存儲(chǔ)系統(tǒng)204的一部分來實(shí)施。參考圖3,系統(tǒng)300包括但不限于��,經(jīng)由網(wǎng)絡(luò)303與存儲(chǔ) 系統(tǒng)304通信的耦合的一個(gè)或多個(gè)客戶端系統(tǒng)301-302?���?蛻舳?01-302可為任何類型的 客戶端,如服務(wù)器�、個(gè)人計(jì)算機(jī)(如,臺(tái)式機(jī)����、膝上電腦以及平板電腦)���、"瘦"客戶端��、個(gè)人數(shù) 字助理(PDA)�����、web使能設(shè)備����、游戲設(shè)備��、媒體播放器或移動(dòng)電話(如�����,智能手機(jī))等。網(wǎng)絡(luò) 303可為任何類型的網(wǎng)絡(luò)���,如局域網(wǎng)(LAN)��、如因特網(wǎng)的廣域網(wǎng)(WAN)����、企業(yè)內(nèi)部網(wǎng)���、城域網(wǎng) (MAN)��、存儲(chǔ)區(qū)域網(wǎng)(SAN)�����、總線或其組合���、有線或無線。例如�,客戶端301可代表第一租戶 (示為租戶A),客戶端302代表第二租戶(示為租戶B)���。在圖3中����,為了簡化,每個(gè)租戶由 一個(gè)客戶端代表����。應(yīng)當(dāng)理解的是,每個(gè)租戶可通過多個(gè)客戶端接入存儲(chǔ)系統(tǒng)304
[0028] 存儲(chǔ)系統(tǒng)304可包含任何類型的服務(wù)器或服務(wù)器簇���。例如����,存儲(chǔ)系統(tǒng)304可仿真用 于任何不同目的的存儲(chǔ)服務(wù)器��,比如向多個(gè)用戶提供對共享數(shù)據(jù)的存取和/或備份關(guān)鍵任 務(wù)數(shù)據(jù)�����。存儲(chǔ)系統(tǒng)304可為�,例如�����,文件服務(wù)器(如,提供網(wǎng)絡(luò)附屬存儲(chǔ)(networkattached storage) (NAS)功能的設(shè)備)�����、基于塊的存儲(chǔ)服務(wù)器(如����,用于提供SAN功能)、統(tǒng)一存儲(chǔ)設(shè) 備(如����,將NAS和SAN功能組合的設(shè)備)、近線(nearline)(也被稱為存檔)存儲(chǔ)設(shè)備�����、直 連附屬存儲(chǔ)(directattachedstorage) (DAS)設(shè)備���、磁帶備份設(shè)備或本質(zhì)上其他任何類 型的數(shù)據(jù)存儲(chǔ)設(shè)備�。存儲(chǔ)系統(tǒng)304可以具有分布式構(gòu)架或所有其組件可集成到單個(gè)單元 中�。存儲(chǔ)系統(tǒng)304可作為存檔(如擴(kuò)展保留層)和/或備份系統(tǒng)(如可向麻州Hopkinton 的:EMC?公司購買的重復(fù)數(shù)據(jù)刪除存儲(chǔ)系統(tǒng))的一部分而被實(shí)施。
[0029] 在一個(gè)實(shí)施例中�����,存儲(chǔ)系統(tǒng)304包括但不限于,備份/恢復(fù)引擎306����、重復(fù)數(shù)據(jù)刪除 存儲(chǔ)引擎307、和一個(gè)或多個(gè)互相通信的耦合的存儲(chǔ)設(shè)備308-309��。存儲(chǔ)設(shè)備308-309可經(jīng) 由可為總線和/或網(wǎng)絡(luò)的互聯(lián)320在本地(如���,單節(jié)點(diǎn)操作環(huán)境)或遠(yuǎn)程(如���,多節(jié)點(diǎn)操作 環(huán)境)而被實(shí)施。在一個(gè)實(shí)施例中�,存儲(chǔ)設(shè)備308-309中的一個(gè)起主動(dòng)存儲(chǔ)的作用以接收 和存儲(chǔ)外部或新用戶數(shù)據(jù),同時(shí)���,另一個(gè)存儲(chǔ)設(shè)備起目標(biāo)存儲(chǔ)設(shè)備的作用以根據(jù)存檔策略 或方案周期性地存檔來自主動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)。存儲(chǔ)設(shè)備308-309可以是����,例如,傳統(tǒng)的磁 盤�、如⑶-ROM或基于DVD的存儲(chǔ)器的光盤、磁帶存儲(chǔ)器���、磁光(MO)存儲(chǔ)媒介����、固態(tài)盤、基于 閃存的設(shè)備��、或任何其他類型適于存儲(chǔ)大數(shù)據(jù)卷的非易失性存儲(chǔ)設(shè)備�。存儲(chǔ)設(shè)備308-309 也可以是這些設(shè)備的組合。在盤存儲(chǔ)媒介的情況下�����,存儲(chǔ)設(shè)備308-309可被組織到廉價(jià)磁 盤冗余陣列(redundantarrayofinexpensivedisk) (RAID)的一個(gè)或多個(gè)卷中����。
[0030] 響應(yīng)于數(shù)據(jù)文件將被存儲(chǔ)到存儲(chǔ)設(shè)備308-309,重復(fù)數(shù)據(jù)刪除存儲(chǔ)引擎307被配 置成根據(jù)多種分割策略或規(guī)則將該數(shù)據(jù)文件分割成多個(gè)塊。如果某個(gè)塊已經(jīng)事先存儲(chǔ)在存 儲(chǔ)設(shè)備中��,則重復(fù)數(shù)據(jù)刪除存儲(chǔ)引擎307可選擇不將該塊存儲(chǔ)在存儲(chǔ)設(shè)備中�����。在重復(fù)數(shù)據(jù) 刪除存儲(chǔ)引擎307選擇不將該塊存儲(chǔ)在存儲(chǔ)設(shè)備中的情況下��,它存儲(chǔ)元數(shù)據(jù)以使得能夠使 用之前存儲(chǔ)的塊重建所述文件�。結(jié)果是�����,數(shù)據(jù)文件的塊以重復(fù)數(shù)據(jù)刪除的方式被存儲(chǔ)在或 者每個(gè)存儲(chǔ)設(shè)備308-309中或者至少一些存儲(chǔ)設(shè)備308-309中���。存儲(chǔ)在存儲(chǔ)設(shè)備中的數(shù)據(jù) 可以以壓縮的形式存儲(chǔ)(如,無損壓縮:霍夫曼編碼����、lempel-ziv welch編碼;增量編碼: 對塊加上差異的引用����;等)。在一個(gè)實(shí)施例中����,不同的存儲(chǔ)設(shè)備可使用不同的壓縮方法(如, 主或主動(dòng)存儲(chǔ)設(shè)備與其他存儲(chǔ)設(shè)備的壓縮方法不同����,一個(gè)存儲(chǔ)設(shè)備與另一存儲(chǔ)設(shè)備的壓縮 方法不同等)�����。
[0031] 元數(shù)據(jù),如元數(shù)據(jù)310-311�,可存儲(chǔ)在存儲(chǔ)設(shè)備308-309中的至少一些存儲(chǔ)設(shè)備 中,如此可獨(dú)立于其他的存儲(chǔ)設(shè)備而存取文件��。每個(gè)存儲(chǔ)設(shè)備的元數(shù)據(jù)包括充足的信息以 提供對其包含的文件的存取�。在一個(gè)實(shí)施例中,元數(shù)據(jù)可包括包含在數(shù)據(jù)對象312-313中 的指紋����,其中數(shù)據(jù)對象可表征數(shù)據(jù)塊、數(shù)據(jù)塊的壓縮區(qū)域(CR)�����、或一個(gè)或多個(gè)CR的容器�����。指 紋經(jīng)由元數(shù)據(jù)310-311被映射到特定數(shù)據(jù)對象�,以使系統(tǒng)能識(shí)別包含由特定指紋表征的塊 的數(shù)據(jù)對象的位置。當(dāng)主動(dòng)存儲(chǔ)設(shè)備失效�����,包含在其他存儲(chǔ)設(shè)備中的元數(shù)據(jù)可被用于恢復(fù) 該主動(dòng)存儲(chǔ)設(shè)備�����。當(dāng)一個(gè)存儲(chǔ)設(shè)備不可用(如,該存儲(chǔ)設(shè)備已失效或正被升級(jí)等)�����,該系統(tǒng) 保持提供對未存儲(chǔ)在失效存儲(chǔ)設(shè)備中的任何文件的存取����。當(dāng)文件被刪除時(shí),該系統(tǒng)中與文 件關(guān)聯(lián)的元數(shù)據(jù)被更新以反映那個(gè)文件已被刪除����。
[0032] 在一個(gè)實(shí)施例中,元數(shù)據(jù)信息包括文件名����、存儲(chǔ)與文件名關(guān)