基于iSCSI的存儲資源訪問方法及相應設備的制作方法

專利名稱：：基于iSCSI的存儲資源訪問方法及相應設備的制作方法
技術領域：
：本發明涉及iSCSI技術，尤其涉及一種基于iSCSI的存儲資源訪問方法，一種發起端基于iSCSI的存儲資源訪問方法和相應的支持iSCSI的應用主機，以及一種目標端基于iSCSI的存儲資源訪問方法和相應的支持iSCSI的存儲系統。
背景技術：
：iSCSI(internetSmallComputerSystemInterface,基于互聯網的SCSI)是一種基于TCP/IP的SCSI小型計算機系統接口傳輸協議，用以在應用服務器和存儲系統之間通過IP網絡來傳輸SCSI命令和數據。目前，隨著iSCSI技術的標準化，越來越多的廠商推出了支持iSCSI的成熟產品，IP(InternetProtocol,互聯網協議)SAN(StorageAreaNetwork,存儲區域網絡)正在業界逐步取得廣泛應用。圖1給出了現有技術中IPSAN的典型組網示意。如圖l所示，如果應用主機110需要額外的存儲空間時，則其只需要具有以太網卡并安裝一個initiator(發起端)軟件，就可與存儲系統120建立經由IP網絡130的iSCSI連接，從而能夠讀取存儲系統120上豐富的存儲資源。一般來說，應用主機110安裝了發起端軟件之后，將擁有一個相對固定的發起名。隨后，在應用主機110與存儲系統120成功建立iSCSI連接之后，存儲系統120會為應用主機110分配一個與該發起名對應的存儲資源，而該存儲資源類似地擁有一個相應固定的目標(target)名。這樣，應用主機110的用戶就能訪問到存儲系統120上與之對應的存儲資源。目前，現有技術大多基于主機名來生成發起名。于是，對于上述基于發起名與目標名的對應關系來建立iSCSI連接來說，必然使得同一應用主機上的不同用戶對應到存儲系統上完全相同的某個存儲空間。由此帶來的問題有，不同的用戶訪問相同的存儲空間不僅影響用戶信息的保密性，還無法滿足用戶的個性化需求。出于用戶信息保密及個性化需求的考慮，現有技術中已存在手動修改應用主機的發起名、或手動修改存儲系統的目標IP的技術方案。然而，盡管這些方案能夠在一定程度上解決不同用戶無法獲得個性存儲空間及信息資料保密的問題，但手工操作總是比較麻煩且容易出錯。
發明內容有鑒于此，本發明目的在于提供一種基于iSCSI的存儲資源訪問方法，其可以讓同一應用主機上的不同用戶能夠訪問到各自獨有的存儲資源，以滿足用戶的個性化和保密性等需求。同時，本發明另一目的在于提供一種發起端基于iSCSI的存儲資源訪問方法以及相應的支持iSCSI的應用主機以支持上述方法的實施。此外，本發明再一目的在于提供一種目標端基于iSCSI的存儲資源訪問方法以及相應的支持iSCSI的存儲系統，用于與上述發起端基于iSCSI的存儲資源訪問方法及相應支持iSCSI的應用主機相配合，以支持上述方法的實施。為了達到上述目的，本發明公開了一種基于iSCSI的存儲資源訪問方法。該方法主要表現為作為iSCSI發起端的應用主機根據登錄于其上的用戶名生成對應的發起名，并利用所述發起名向作為iSCSI目標端的存儲系統發起iSCSI連接請求；以及，在所述iSCSI連接成功建立之后，所述應用主機通過iSCSI命令/數據來訪問所述存儲系統上與所述發起名對應的存儲資源。對于上述基于iSCSI的存儲資源訪問方法，優選地，在所述存儲系統預先為所述應用主機分配存儲資源時，所述存儲系統首先根據所述應用主機的不同用戶名添加對應的發起名，然后再給各所述發起名分配對應的存儲資源。對于上述基于iSCSI的存儲資源訪問方法，進一步優選地，在所述存儲系統上啟用了CHAP(ChallengeHandshakeAuthenticationProtocol,質詢握手身份驗證協議)認證，以進一步增強安全保障。為了達到上述另一目的，本發明公開了一種發起端基于iSCSI的存儲資源訪問方法。該方法主要表現為作為iSCSI發起端的應用主機根據登錄于其上的用戶名生成對應的發起名，并利用所述發起名向作為iSCSI目標端的存儲系統發起iSCSI連接請求；以及，在所述iSCSI連接成功建立之后，所述應用主機通過iSCSI命令/數據來訪問所述存儲系統上與所述發起名對應的存儲資源。同時，本發明還公開了一種支持iSCSI的應用主機，其主要包括有發起模塊和用戶名獲取模塊，其中所述發起模塊用于生成和/或處理iSCSI報文，其中所述iSCSI報文用于在所述應用主機與作為iSCSI目標端的存儲系統之間相互傳輸iSCSI命令/數據；所述用戶名獲取模塊用于獲取當前登錄所述應用主機的用戶名，并將所述用戶名輸出給所述發起模塊，從而使得所述發起模塊能夠根據所述用戶名生成對應的發起名，并能夠基于所述發起名向所述存儲系統發起iSCSI連接。為了達到上述再一目的，本發明公開了一種目標端基于iSCSI的存儲資源訪問方法。該方法主要表現為在作為iSCSI目標端的所述存儲系統預先為作為iSCSI發起端的應用主機分配存儲資源時，所述存儲系統首先根據所述應用主機的不同用戶名添加對應的發起名，然后再給各所述發起名分配對應的存儲資源。同時，本發明還公開了一種支持iSCSI的存儲系統，其主要包括有目標模塊和發起名添加模塊，其中所述目標模塊用于生成和/或處理iSCSI報文，其中所述iSCSI報文用于在所述存儲系統與作為iSCSI發起端的應用主機之間相互傳輸iSCSI命令/數據；所述發起名添加模塊用于獲取所述應用主機的各用戶名，并根據各所述用戶名生成對應的發起名后輸出給所述目標模塊，從而使得所述目標模塊能夠添加各所述發起名，并分別為各所述發起名分配對應的存儲資源。與現有技術相比，本發明技術方案具有如下優點首先，通過在存儲系統上自動給應用主機的不同登錄用戶分配相應的存儲資源，并在應用主機上基于當前登錄用戶名生成相應的發起名，使得同一應用主機上的不同登錄用戶能夠從遠程存儲系統上獲得各自不同的存儲空間。這不僅可以滿足用戶的信息保密和個性化的需求，同時還具有簡單易于實現、實用價值高的優點。此外，與現有技術中通過權限策略來配置不同用戶訪問的存儲資源相比，本發明并不受制于操作系統，因而能夠從根本上提供強安全保障。圖1為現有技術中IPSAN的網絡結構圖；圖2為本發明基于iSCSI的存儲資源訪問方法實施例之一的存儲資源分配示意圖；圖3為本發明基于iSCSI的存儲資源訪問方法實施例之一的iSCSI連接過程示意圖；圖4為本發明支持iSCSI的應用主機實施例之一的結構框圖；圖5為本發明支持iSCSI的存儲系統實施例之一的結構框圖。具體實施方式本發明的上述及其他技術特征和有益效果，將通過參照附圖進行的優選實施例介紹得到更充分的闡述。如前所述，本發明目的在于提供一種簡潔方便的存儲資源訪問機制來實現"在同一應用主機上，對于不同的用戶登錄，分配給不同的存儲資源"，以使得同一應用主機上的每個用戶都可以獲得自己的存儲空間，相應地也就能訪問屬于自己的信息資料。并且，為了達到該目的，本發明所提供的技術方案簡言之就是在作為iSCSI發起端的應用主機上，發起模塊根據登錄到該應用主機上的用戶名生成相應的發起名；而在相應作為iSCSI目標端的存儲系統上，在根據iSCSI技術預先為應用主機分配存儲資源時，也使用該應用主機的用戶名對應的發起名。這樣，在應用主機上，以某一用戶名登錄，則在與存儲系統的iSCSI連接成功建立后，就可以訪問存儲系統上相應的存儲資源。上述本發明所提供的技術方案簡單直觀，不僅實用價值高，還有效避免了手工配置的麻煩。下面參照圖2對其進行詳細介紹。為了使應用主機110上的不同用戶能夠分別在存儲系統120上獲得屬于自己的存儲空間，本發明所提供基于iSCSI的存儲資源訪問方法在存儲系統120(也即iSCSI目標端)上進行的操作具體包括根據現有iSCSI技術的普遍要求，存儲系統120需要預先為應用主機110分配存儲資源。這樣，在存儲系統120預先分配存儲資源時，其首先根據相應應用主機110的不同用戶名添加相應的發起名，然后再給各發起名分配對應的存儲資源，也即將存儲資源綁定給由相應的發起名所代表的應用主機IIO的不同用戶。例如，假設Jim和Bob是應用主機110的用戶名，則在存儲系統120為Jim和Bob這兩個用戶分配好相應的存儲資源，應用主機110上用戶名、發起名、以及分配的存儲資源這三者之間的對應關系可能如下表1所示。表l:根據用戶名分配存儲資源的對應表<table>tableseeoriginaldocumentpage8</column></row><table>在存儲系統120為應用主機110上用戶Jim分配資源時，指定發起名為iqn.jim即可，然后給它分配存儲資源Lunl。對于用戶Bob的處理可以依此類推。此外，如圖2所示，還可以在存儲系統120上優選地啟用CHAP(ChallengeHandshakeAuthenticationProtocol,質詢握手身份驗證協議)認證。這樣，與用戶登錄應用主機110只簡單進行OS(OperationSystem,操作系統)認證相比，在存儲系統120端增加CHAP認證能夠進一步增強訪問的安全保障。另一方面，本發明所提供基于iSCSI的存儲資源訪問方法在應用主機110(也即iSCSI發起端)上進行的操作具體包括首先，與現有根據系統機器名生成對應發起名的現有技術相比，本發明需要對作為iSCSI發起端的應用主機110中的發起模塊進行改進，使得該發起模塊根據登錄到應用主機110的當前用戶的用戶名來生成對應的發起名。比如，假設當前登錄用戶的用戶名為jim，則生成的對應發起名/就可以是iqn.jim。然后，應用主機110將利用生成的發起名按照正常的連接存儲系統120的方法，向存儲系統120發起連接請求。這樣，在相應的iSCSI連接成功建立之后，應用主機110就可通過iSCSI命令/數據來訪問存儲系統120上與所述發起名(比如iqn.jim)對應的存儲資源(比如Lunl)。通過上述介紹可知，通過在作為iSCSI發起端的應用主機上根據登錄用戶來生成對應的發起名、而在作為iSCSI目標端的存儲系統上預先為所述應用主機的不同用戶名自動分配對應的存儲資源，本發明實現了一種自動、靈活、安全的基于iSCSI的存儲資源訪問方法。并且，在具體實施該方法時，應用主機110與存儲系統120的連接過程事實上就是建立iSCSI連接的過程。這樣，如圖3所示，在應用主機110作為發起端向存儲系統120(目標端)發起請求并成功建立相應的iSCSI連接之后，應用主機110上的用戶就可以訪問到存儲系統120上與自己對應的存儲資源。總之，本發明所提供的基于iSCSI的存儲資源訪問方法不僅可以滿足用戶的信息保密和個性化的需求，同時還具有簡單易于實現、實用價值高的優點。此外，與現有技術中通過權限策略來配置不同用戶訪問的存儲資源相比，上述本發明技術方案并不受制于操作系統，因而能夠從根本上提供強安全保障。下面參照圖4詳細介紹本發明所提供應用主機的一個優選實施例，該應用主機因支持iSCSI而可作為iSCSI發起端。如圖4所示，應用主機400主要包括發起模塊410和用戶名獲取模塊420。其中發起模塊410用于生成iSCSI報文③和/或處理iSCSI報文。其中，iSCSI報文③主要用作應用主機400向存儲系統500傳輸iSCSI命令/數據，而iSCSI報文④則主要用作存儲系統500向應用主機400傳輸iSCSI命令/數據。用戶名獲取模塊420用于獲取當前登錄應用主機400的用戶名①，并將用戶名①輸出給發起模塊410。從而使得發起模塊410能夠根據用戶名①生成對應的發起名②，進而能夠基于該發起名②向存儲系統500發起iSCSI連接。需要說明的是，上述僅針對本發明所要解決的問題而重點介紹了應用主機400中使其支持不同用戶訪問獨有存儲資源的功能模塊。然而，本領域技術人員應能理解在實際實施本發明時，應用主機400還可包括其它通用的應用主機功能模塊。也就是說，本發明所提供支持iSCSI的應用主機400包括但不限于發起模塊410和用戶名獲取模塊420。下面參照圖5詳細介紹本發明所提供存儲系統的一個優選實施例，該存儲系統因支持iSCSI而可作為iSCSI目標端。如圖5所示，存儲系統500主要包括目標模塊510和發起名添加模塊520。其中目標模塊510用于生成iSCSI報文④和域處理iSCSI報文③。其中，iSCSI報文③主要用作應用主機400向存儲系統500傳輸iSCSI命令/數據，而iSCSI報文④則主要用作存儲系統500向應用主機400傳輸iSCSI命令/數據。發起名添加模塊520用于獲取應用主機400的各用戶名①，并根據各用戶名①生成對應的發起名②，然后再將各發起名②輸出給目標模塊510。這樣，目標模塊510就能夠添加各發起名②，并分別為各發起名②分配對應的存儲資源，也就使得應用主機400上各用戶名①分別對應一個屬于自己的存儲資源。需要說明的是，上述僅針對本發明所要解決的問題而重點介紹了存儲系統500中使其支持不同用戶訪問獨有存儲資源的功能模塊。然而，本領域技術人員應能理解，在實際實施本發明時，存儲系統500還可包括其它通用的存儲系統功能模塊。也就是說，本發明所提供支持iSCSI的存儲系統500包括但不限于目標模塊510和發起名添加模塊520。需要聲明的是，上述
發明內容及具體實施方式意在證明本發明所提供技術方案的實際應用，不應解釋為對本發明保護范圍的限定。本領域技術人員在本發明的精神和原理內，當可作各種修改、等同替換、或改進。本發明的保護范圍以所附權利要求書為準。權利要求1.一種基于iSCSI的存儲資源訪問方法，其特征在于作為iSCSI發起端的應用主機根據登錄于其上的用戶名生成對應的發起名，并利用所述發起名向作為iSCSI目標端的存儲系統發起iSCSI連接請求；以及在所述iSCSI連接成功建立之后，所述應用主機通過iSCSI命令/數據來訪問所述存儲系統上與所述發起名對應的存儲資源。2.如權利要求1所述的基于iSCSI的存儲資源訪問方法，其特征在于在所述存儲系統預先為所述應用主機分配存儲資源時，所述存儲系統首先根據所述應用主機的不同用戶名添加對應的發起名，然后再給各所述發起名分配對應的存儲資源。3.如權利要求1或2所述的基于iSCSI的存儲資源訪問方法，其特征在于，在所述存儲系統上啟用了CHAP認證。4.一種發起端基于iSCSI的存儲資源訪問方法，其特征在于作為iSCSI發起端的應用主機根據當前登錄其上的用戶名生成對應的發起名，并利用所述發起名向作為iSCSI目標端的存儲系統發起iSCSI連接請求；以及在所述iSCSI連接成功建立之后，所述應用主機通過iSCSI命令/數據來訪問所述存儲系統上與所述發起名對應的存儲資源。5.—種支持iSCSI的應用主機，包括有用于生成和/或處理iSCSI報文的發起模塊，其中所述iSCSI報文用于在所述應用主機與作為iSCSI目標端的存儲系統之間相互傳輸iSCSI命令/數據；其特征在于，還包括用戶名獲取模塊，用于獲取當前登錄所述應用主機的用戶名，并將所述用戶名輸出給所述發起模塊；而所述發起模塊則將根據所述用戶名生成對應的發起名，并基于所述發起名向所述存儲系統發起iSCSI連接。6.—種目標端基于iSCSI的存儲資源訪問方法，其特征在于作為iSCSI目標端的所述存儲系統預先為作為iSCSI發起端的應用主機分配存儲資源時，所述存儲系統首先根據所述應用主機的不同用戶名添加對應的發起名，然后再給各所述發起名分配對應的存儲資源。7.—種支持iSCSI的存儲系統，包括有用于生成和/或處理iSCSI報文的目標模塊，其中所述iSCSI報文用于在所述存儲系統與作為iSCSI發起端的應用主機之間相互傳輸iSCSI命令/數據；其特征在于，還包括發起名添加模塊，用于獲取所述應用主機的各用戶名，并根據各所述用戶名生成對應的發起名后輸出給所述目標模塊；而所述目標模塊則將添加各所述發起名，并分別為各所述發起名分配對應的存儲資源。全文摘要本發明公開了一種基于iSCSI的存儲資源訪問方法，一種發起端基于iSCSI的存儲資源訪問方法和相應支持iSCSI的應用主機，以及一種目標端基于iSCSI的存儲資源訪問方法和相應支持iSCSI的存儲系統。其中，所述基于iSCSI的存儲資源訪問方法包括作為iSCSI發起端的應用主機根據登錄于其上的用戶名生成對應的發起名，并利用所述發起名向作為iSCSI目標端的存儲系統發起iSCSI連接請求；以及，在所述iSCSI連接成功建立之后，所述應用主機通過iSCSI命令/數據來訪問所述存儲系統上與所述發起名對應的存儲資源。本發明可以滿足用戶的信息保密和個性化的需求，同時還具有簡單方便、實用價值高的優點。文檔編號H04L12/54GK101119205SQ20071012156公開日2008年2月6日申請日期2007年9月10日優先權日2007年9月10日發明者迪周,險張申請人:杭州華三通信技術有限公司