存儲(chǔ)網(wǎng)關(guān)激活過程的制作方法
【專利摘要】提供用于激活遠(yuǎn)程服務(wù)提供商的網(wǎng)關(guān)的方法、裝置和計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)。網(wǎng)關(guān)充當(dāng)客戶網(wǎng)絡(luò)上的過程與提供商之間的接口，例如以將客戶數(shù)據(jù)存儲(chǔ)到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器。網(wǎng)關(guān)將描述網(wǎng)關(guān)的公鑰和元數(shù)據(jù)發(fā)送到提供商。網(wǎng)關(guān)從提供商接收激活密鑰并且暴露客戶網(wǎng)絡(luò)上的激活密鑰?？蛻臬@得密鑰并且使用密鑰與提供商通信以提供包括網(wǎng)關(guān)名稱的客戶信息并且授權(quán)網(wǎng)關(guān)的注冊(cè)。提供商將客戶信息提供給網(wǎng)關(guān)。網(wǎng)關(guān)使用客戶信息和密鑰從提供商請(qǐng)求安全憑證。提供商將安全憑證發(fā)送到網(wǎng)關(guān)。然后，網(wǎng)關(guān)可以通過提供商從客戶獲得配置信息。
【專利說明】存儲(chǔ)網(wǎng)關(guān)激活過程
[0001]發(fā)明背景
[0002]許多公司和其他組織操作使許多計(jì)算系統(tǒng)互連以支持其操作的計(jì)算機(jī)網(wǎng)絡(luò)，例如，使計(jì)算系統(tǒng)位于一處(例如，作為本地網(wǎng)絡(luò)的部分)或替代地位于多個(gè)不同的地理位置(例如，通過一個(gè)或多個(gè)專用或公用中間網(wǎng)絡(luò)來(lái)連接)。例如，設(shè)有大量的互連計(jì)算系統(tǒng)的數(shù)據(jù)中心已經(jīng)變得很平常，例如，由單一組織操作并代表單一組織的專用數(shù)據(jù)中心，和由作為企業(yè)的實(shí)體操作以將計(jì)算資源提供給客戶的公用數(shù)據(jù)中心。一些公用數(shù)據(jù)中心操作員為各種客戶所擁有的硬件提供網(wǎng)絡(luò)訪問、電力和安全安裝設(shè)施，而其他公用數(shù)據(jù)中心操作員提供也包括可供其客戶使用的硬件資源的“全方位服務(wù)”設(shè)施。然而，隨著典型的數(shù)據(jù)中心的規(guī)模和范圍有所增加，供應(yīng)、執(zhí)行和管理物理計(jì)算資源的任務(wù)變得越來(lái)越復(fù)雜。
[0003]商品硬件的虛擬化技術(shù)的出現(xiàn)提供了有關(guān)為具有多樣化的需求的許多客戶管理大型計(jì)算資源方面的好處，從而允許多個(gè)客戶有效地和安全地共享各種計(jì)算資源。例如，虛擬化技術(shù)可能通過為每個(gè)用戶提供由單一的物理計(jì)算機(jī)托管的一個(gè)或多個(gè)虛擬機(jī)，同時(shí)也在各種虛擬機(jī)中提供應(yīng)用程序隔離和安全來(lái)允許在多個(gè)用戶中共享單一的物理計(jì)算機(jī)，其中每個(gè)此虛擬機(jī)為充當(dāng)不同的邏輯計(jì)算系統(tǒng)的軟件模擬，所述不同的邏輯計(jì)算系統(tǒng)為用戶提供其為給定硬件計(jì)算資源的唯一操作員和管理員的假象。此外，一些虛擬化技術(shù)能夠提供跨越兩個(gè)或更多個(gè)物理資源的虛擬資源，例如，具有多個(gè)虛擬處理器的跨越多個(gè)不同的物理計(jì)算系統(tǒng)的單一虛擬機(jī)。
[0004]作為另一實(shí)例，虛擬化技術(shù)可能通過為每個(gè)用戶提供可能分布在多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備中的虛擬化數(shù)據(jù)存儲(chǔ)器來(lái)允許在多個(gè)用戶中共享數(shù)據(jù)存儲(chǔ)硬件，其中每個(gè)此虛擬化數(shù)據(jù)存儲(chǔ)器充當(dāng)不同的邏輯數(shù)據(jù)存儲(chǔ)器，所述不同的邏輯數(shù)據(jù)存儲(chǔ)器為用戶提供其為數(shù)據(jù)存儲(chǔ)資源的唯一操作員和管理員的假象。
[0005]網(wǎng)絡(luò)服備
[0006]常規(guī)的網(wǎng)絡(luò)模型允許客戶端通過HTTP客戶端程序(例如，網(wǎng)絡(luò)瀏覽器)訪問網(wǎng)絡(luò)資源(例如，應(yīng)用程序、服務(wù)和數(shù)據(jù))。已開發(fā)被稱為網(wǎng)絡(luò)服務(wù)的技術(shù)來(lái)將編程訪問提供給網(wǎng)絡(luò)資源。網(wǎng)絡(luò)服務(wù)可以用于將編程訪問提供給網(wǎng)絡(luò)資源，所述網(wǎng)絡(luò)資源包括通過網(wǎng)絡(luò)服務(wù)接口在網(wǎng)絡(luò)連接的計(jì)算機(jī)(例如，網(wǎng)絡(luò)服務(wù)器系統(tǒng))上托管的技術(shù)平臺(tái)(例如，應(yīng)用程序和服務(wù))以及數(shù)據(jù)(例如，產(chǎn)品目錄和其他數(shù)據(jù)庫(kù))。一般來(lái)說，網(wǎng)絡(luò)服務(wù)接口可以被配置成提供標(biāo)準(zhǔn)的跨平臺(tái)API (應(yīng)用程序編程接口)，其用于在請(qǐng)求執(zhí)行某個(gè)服務(wù)的客戶端與服務(wù)提供商之間通信。在一些實(shí)施中，網(wǎng)絡(luò)服務(wù)接口可以被配置成支持交換文件或消息，其包括描述服務(wù)請(qǐng)求和對(duì)這個(gè)請(qǐng)求響應(yīng)的信息。此類文件或消息可能通過使用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)協(xié)議(例如，超文本傳送協(xié)議(HTTP))被交換，并且可能以平臺(tái)無(wú)關(guān)的數(shù)據(jù)格式(例如，可擴(kuò)展標(biāo)記語(yǔ)言(XML))被格式化。
【專利附圖】

【附圖說明】
[0007]圖1為根據(jù)至少一些實(shí)施方案的包括示例性服務(wù)提供商和示例性服務(wù)客戶的示例性網(wǎng)絡(luò)環(huán)境的高級(jí)方框圖。[0008]圖2圖示根據(jù)至少一些實(shí)施方案的存儲(chǔ)網(wǎng)關(guān)的示例性體系結(jié)構(gòu)和組件。
[0009]圖3為可以實(shí)施存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案的示例性網(wǎng)絡(luò)環(huán)境的高級(jí)方框圖。
[0010]圖4為根據(jù)至少一些實(shí)施方案的包括服務(wù)客戶網(wǎng)絡(luò)上的現(xiàn)場(chǎng)存儲(chǔ)網(wǎng)關(guān)的示例性網(wǎng)絡(luò)環(huán)境的方框圖，所述現(xiàn)場(chǎng)存儲(chǔ)網(wǎng)關(guān)充當(dāng)服務(wù)客戶網(wǎng)絡(luò)與服務(wù)提供商網(wǎng)絡(luò)上的存儲(chǔ)服務(wù)之間的接口。
[0011]圖5為根據(jù)至少一些實(shí)施方案的將存儲(chǔ)服務(wù)和硬件虛擬化服務(wù)提供給服務(wù)提供商的客戶的示例性服務(wù)提供商的方框圖。
[0012]圖6為大體上圖示示例性網(wǎng)絡(luò)環(huán)境的體系結(jié)構(gòu)和示例性網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流的高級(jí)方框圖，其中存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案被配置成緩存網(wǎng)關(guān)。
[0013]圖7為大體上圖示示例性網(wǎng)絡(luò)環(huán)境的體系結(jié)構(gòu)和示例性網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流的高級(jí)方框圖，其中存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案被配置成屏蔽網(wǎng)關(guān)。
[0014]圖8為大體上圖示根據(jù)至少一些實(shí)施方案的引導(dǎo)示例性網(wǎng)絡(luò)環(huán)境中的屏蔽網(wǎng)關(guān)的高級(jí)方框圖。
[0015]圖9為根據(jù)至少一些實(shí)施方案的屏蔽網(wǎng)關(guān)的引導(dǎo)過程的流程圖。
[0016]圖10為根據(jù)至少一些實(shí)施方案的屏蔽網(wǎng)關(guān)進(jìn)入通過模式并從通過模式中恢復(fù)過來(lái)的流程圖。
[0017]圖11為根據(jù)至少一些實(shí)施方案的用于將塊從網(wǎng)關(guān)上載到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器、更新和跟蹤塊的方法的流程圖。
[0018]圖12為根據(jù)至少一些實(shí)施方案的屏蔽網(wǎng)關(guān)的優(yōu)化引導(dǎo)過程的流程圖。
[0019]圖13圖示根據(jù)至少一些實(shí)施方案的存儲(chǔ)網(wǎng)關(guān)安全模型的方面。
[0020]圖14為圖示根據(jù)至少一些實(shí)施方案的在存儲(chǔ)網(wǎng)關(guān)的激活、配置和操作期間網(wǎng)關(guān)安全模型的至少一些方面的流程圖。
[0021]圖15為圖示根據(jù)至少一些實(shí)施方案的參與網(wǎng)關(guān)激活過程的服務(wù)客戶和服務(wù)提供商組件或?qū)嶓w的示例性網(wǎng)絡(luò)環(huán)境的高級(jí)方框圖。
[0022]圖16A和圖16B為圖示根據(jù)至少一些實(shí)施方案的在網(wǎng)關(guān)激活過程期間在圖15中所示的組件中的交互的過程流程圖。
[0023]圖17A和圖17B為根據(jù)至少一些實(shí)施方案的從存儲(chǔ)網(wǎng)關(guān)角度下的激活過程的流程圖。
[0024]圖18為圖示可以用于至少一些實(shí)施方案中的示例性網(wǎng)關(guān)控制體系結(jié)構(gòu)的高級(jí)方框圖。
[0025]圖19為根據(jù)至少一些實(shí)施方案的使用網(wǎng)關(guān)啟動(dòng)的連接和長(zhǎng)輪詢技術(shù)進(jìn)行遠(yuǎn)程網(wǎng)關(guān)管理的方法的流程圖。
[0026]圖20為根據(jù)一些實(shí)施方案的網(wǎng)關(guān)控制服務(wù)器將網(wǎng)關(guān)請(qǐng)求廣播到其對(duì)等服務(wù)器的方法的流程圖。
[0027]圖21為根據(jù)一些實(shí)施方案的用于向合適的網(wǎng)關(guān)控制服務(wù)器獲得網(wǎng)關(guān)請(qǐng)求的替代方法的流程圖。
[0028]圖22為根據(jù)至少一些實(shí)施方案的用于建立、監(jiān)視和保持網(wǎng)關(guān)啟動(dòng)的連接的方法的流程圖。
[0029]圖23A為大體上圖示根據(jù)至少一些實(shí)施方案的包括網(wǎng)關(guān)代理平面的服務(wù)提供商網(wǎng)絡(luò)的體系結(jié)構(gòu)的方框圖。
[0030]圖23B圖示根據(jù)至少一些實(shí)施方案的通過網(wǎng)關(guān)代理平面消息傳遞網(wǎng)關(guān)的網(wǎng)關(guān)控制服務(wù)器。
[0031]圖23C圖示根據(jù)至少一些實(shí)施方案的通過網(wǎng)關(guān)代理平面響應(yīng)于網(wǎng)關(guān)控制服務(wù)器請(qǐng)求的網(wǎng)關(guān)。
[0032]圖23D圖示根據(jù)至少一些實(shí)施方案的網(wǎng)關(guān)代理平面的查驗(yàn)消息交換。
[0033]圖24圖示根據(jù)至少一些實(shí)施方案的緩存網(wǎng)關(guān)的總體體系結(jié)構(gòu)和數(shù)據(jù)I/O操作。
[0034]圖25圖示根據(jù)至少一些實(shí)施方案的屏蔽網(wǎng)關(guān)的總體體系結(jié)構(gòu)和數(shù)據(jù)I/O操作。
[0035]圖26為根據(jù)至少一些實(shí)施方案的用于寫入到塊數(shù)據(jù)存儲(chǔ)器上的寫入日志的方法的流程圖。
[0036]圖27為根據(jù)緩存網(wǎng)關(guān)的至少一些實(shí)施方案的用于得到讀取請(qǐng)求的方法的流程圖。
[0037]圖28為圖示可以用于一些實(shí)施方案中的示例性計(jì)算機(jī)系統(tǒng)的方框圖。
[0038]盡管本文通過幾個(gè)實(shí)施方案和示意圖的實(shí)例描述實(shí)施方案，但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到實(shí)施方案不限于所描述的實(shí)施方案或圖式。應(yīng)理解，圖式和對(duì)其詳細(xì)描述不意圖將實(shí)施方案限于公開的特定形式，但相反，意圖是覆蓋屬于所附權(quán)利要求書所定義的精神和范圍的所有修改、等效物和替代。本文所使用的標(biāo)題僅為組織的目的并且不是為了用于限制描述或權(quán)利要求書的范圍。如在本申請(qǐng)中所使用的，在許可性意義中使用詞“可以”(即，表示具有可能性)，而不是強(qiáng)制性意義(即，表示必須)。類似地，詞“包括(include/including/includes) ”表不包括但不限于。
【具體實(shí)施方式】
[0039]描述用于將本地網(wǎng)關(guān)提供給遠(yuǎn)程存儲(chǔ)器的方法、裝置和計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)的各種實(shí)施方案。本文在服務(wù)提供商的上下文中描述存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案，服務(wù)提供商通過中間網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))將存儲(chǔ)服務(wù)提供給服務(wù)提供商的一個(gè)或多個(gè)客戶。存儲(chǔ)網(wǎng)關(guān)可以被實(shí)施為虛擬或物理器具，其為在客戶的數(shù)據(jù)中心被安裝的內(nèi)部部署并且充當(dāng)客戶的數(shù)據(jù)中心與存儲(chǔ)服務(wù)之間的網(wǎng)關(guān)。存儲(chǔ)網(wǎng)關(guān)可以被配置成通過存儲(chǔ)服務(wù)遠(yuǎn)程提供的主存儲(chǔ)器的接口和本地緩存，和/或被配置成將在客戶的網(wǎng)絡(luò)上實(shí)施的主存儲(chǔ)器屏蔽到由存儲(chǔ)服務(wù)提供的遠(yuǎn)程存儲(chǔ)器的接口。存儲(chǔ)網(wǎng)關(guān)可以在器具的前端將標(biāo)準(zhǔn)的數(shù)據(jù)訪問接口提供給客戶的應(yīng)用程序、在器具的后端將數(shù)據(jù)訪問轉(zhuǎn)變成存儲(chǔ)服務(wù)請(qǐng)求，并且根據(jù)存儲(chǔ)服務(wù)接口通過網(wǎng)絡(luò)將數(shù)據(jù)轉(zhuǎn)移到存儲(chǔ)服務(wù)。在至少一些實(shí)施方案中，存儲(chǔ)服務(wù)接口可以被實(shí)施為網(wǎng)絡(luò)服務(wù)接口。
[0040]存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案可以將內(nèi)部部署接口提供給通過存儲(chǔ)服務(wù)提供的實(shí)際上無(wú)限制的、靈活的、可擴(kuò)展的遠(yuǎn)程存儲(chǔ)器。存儲(chǔ)網(wǎng)關(guān)可以提供常規(guī)的內(nèi)部部署存儲(chǔ)解決方案的具有成本效益的、靈活的和更容易擴(kuò)展的替代方案。盡管存儲(chǔ)設(shè)備的成本可能會(huì)減少，但是常規(guī)的內(nèi)部部署存儲(chǔ)解決方案的管理和其他硬件和軟件成本保持相對(duì)穩(wěn)定，或在一些情況下增加。存儲(chǔ)網(wǎng)關(guān)的實(shí)施方案可以允許服務(wù)提供商的客戶降低存儲(chǔ)所有權(quán)的總成本，從而將至少一些管理和其他成本轉(zhuǎn)到服務(wù)提供商。
[0041]在至少一些實(shí)施方案中，存儲(chǔ)服務(wù)可以根據(jù)塊存儲(chǔ)技術(shù)將客戶的數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器中。在至少一些實(shí)施方案中，存儲(chǔ)網(wǎng)關(guān)可以在前端將塊存儲(chǔ)協(xié)議(例如，iSCS1、GNBD (全球網(wǎng)絡(luò)塊設(shè)備)等)、文件存儲(chǔ)協(xié)議(例如，NFS (網(wǎng)絡(luò)文件存儲(chǔ))、CIFS (公用互聯(lián)網(wǎng)文件系統(tǒng))等)和/或?qū)ο蟠鎯?chǔ)協(xié)議(例如，REST (表述性狀態(tài)轉(zhuǎn)移))暴露給客戶的應(yīng)用程序。塊存儲(chǔ)協(xié)議(例如，iSCSI)允許直接訪問遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器的基本數(shù)據(jù)塊。
[0042]可以根據(jù)塊存儲(chǔ)技術(shù)，將應(yīng)用程序通過由存儲(chǔ)網(wǎng)關(guān)暴露的文件存儲(chǔ)協(xié)議(例如，NFS或CIFS)寫入到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器的文件存儲(chǔ)到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器。在通過客戶網(wǎng)絡(luò)將文件從網(wǎng)關(guān)傳輸?shù)娇蛻舻膽?yīng)用程序之前，通過暴露的文件存儲(chǔ)協(xié)議(例如，NFS和CIFS)，存儲(chǔ)網(wǎng)關(guān)將根據(jù)塊存儲(chǔ)技術(shù)存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器中的客戶的數(shù)據(jù)提供給客戶的應(yīng)用程序作為文件。暴露的塊存儲(chǔ)協(xié)議(例如，iSCSI)將塊轉(zhuǎn)移到客戶的應(yīng)用程序，因此需要應(yīng)用程序來(lái)處理將數(shù)據(jù)塊解釋成應(yīng)用程序期望的任何格式。
[0043]塊存儲(chǔ)協(xié)議(例如，iSCSI)為低級(jí)塊存儲(chǔ)協(xié)議，因此可以比文件存儲(chǔ)協(xié)議(例如，NFS和CIFS)啟用更大范圍的用例。塊存儲(chǔ)協(xié)議可以能夠支持通常寫入到塊存儲(chǔ)器的應(yīng)
用程序，例如，Microsoft1' SharePoint1'":和Oracle4數(shù)據(jù)庫(kù)，并且也可以被配置成為CIFS或
NFS文件服務(wù)器提供基本存儲(chǔ)。因此，在存儲(chǔ)網(wǎng)關(guān)的至少一些實(shí)施方案中，塊存儲(chǔ)協(xié)議(例如，iSCSI)可以被用作客戶應(yīng)用程序的暴露的接口。
[0044]圖1為根據(jù)至少一些實(shí)施方案的包括示例性服務(wù)提供商和示例性服務(wù)客戶的示例性網(wǎng)絡(luò)環(huán)境的高級(jí)方框圖。存儲(chǔ)網(wǎng)關(guān)84可以被安裝、激活和配置成服務(wù)客戶本地網(wǎng)絡(luò)或數(shù)據(jù)中心(例如，客戶端網(wǎng)絡(luò)80)中的虛擬或物理器具以將幾個(gè)遠(yuǎn)程數(shù)據(jù)存儲(chǔ)功能性中的一個(gè)或多個(gè)提供給客戶端網(wǎng)絡(luò)80上的客戶過程88?？蛻暨^程88可以為存在于客戶端網(wǎng)絡(luò)80上并且可以通過網(wǎng)關(guān)84的數(shù)據(jù)端口的數(shù)據(jù)協(xié)議(例如，iSCSI協(xié)議)連接到存儲(chǔ)網(wǎng)關(guān)84并與存儲(chǔ)網(wǎng)關(guān)84通信的任何硬件、軟件和/或上述組合。例如，存儲(chǔ)網(wǎng)關(guān)84可以充當(dāng)內(nèi)部部署存儲(chǔ)設(shè)備，和/或充當(dāng)客戶端網(wǎng)絡(luò)80上的客戶過程88與服務(wù)提供商60所提供的存儲(chǔ)服務(wù)64之間的接口。應(yīng)注意，除存儲(chǔ)服務(wù)64之外，服務(wù)提供商60也可以將其他服務(wù)(包括但不限于硬件虛擬化服務(wù))提供給服務(wù)提供商60的客戶。
[0045]服務(wù)提供商60的客戶在本文中可以被稱為服務(wù)客戶或簡(jiǎn)稱為客戶，并且可以為實(shí)施一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的任何實(shí)體，所述計(jì)算機(jī)網(wǎng)絡(luò)耦合到中間網(wǎng)絡(luò)50 (例如，互聯(lián)網(wǎng))以將網(wǎng)絡(luò)計(jì)算服務(wù)提供給本地網(wǎng)絡(luò)或網(wǎng)絡(luò)上的一個(gè)或多個(gè)用戶，包括由服務(wù)提供商60遠(yuǎn)程提供的一個(gè)或多個(gè)服務(wù)。服務(wù)客戶可以為工商企業(yè)、教育實(shí)體、政府實(shí)體，或一般來(lái)說實(shí)施將網(wǎng)絡(luò)計(jì)算服務(wù)提供給用戶的一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的任何實(shí)體。盡管圖1示出單個(gè)客戶端網(wǎng)絡(luò)80，但是可以存在多個(gè)客戶端網(wǎng)絡(luò)80。每個(gè)客戶端網(wǎng)絡(luò)80可以對(duì)應(yīng)于不同的服務(wù)客戶，或兩個(gè)或更多個(gè)客戶端網(wǎng)絡(luò)80可以對(duì)應(yīng)于相同的服務(wù)客戶的不同的數(shù)據(jù)中心或位置，例如，工商企業(yè)的不同的區(qū)域辦事處或?qū)W校系統(tǒng)的不同的校區(qū)。在至少一些實(shí)施方案中，服務(wù)提供商60的每個(gè)客戶可以具有和服務(wù)提供商60 —致的帳戶，并且可以具備安全憑證(例如，帳戶名和/或標(biāo)識(shí)符、密碼等)，一個(gè)或多個(gè)客戶代表(例如，客戶端網(wǎng)絡(luò)管理員)可以通過這些安全憑證登錄到服務(wù)提供商60的接口(例如，網(wǎng)頁(yè))以管理由服務(wù)提供商60提供的一個(gè)或多個(gè)服務(wù)(包括但不限于存儲(chǔ)服務(wù))所提供的客戶的資源。
[0046]存儲(chǔ)網(wǎng)關(guān)84的實(shí)施方案可以用硬件、軟件或上述組合來(lái)實(shí)施。在至少一些實(shí)施方案中，存儲(chǔ)網(wǎng)關(guān)84可以被實(shí)施為例如可以在主機(jī)系統(tǒng)上實(shí)例化的虛擬機(jī)內(nèi)執(zhí)行的虛擬器具。在至少一些實(shí)施方案中，存儲(chǔ)網(wǎng)關(guān)84可以被實(shí)施為在服務(wù)客戶的數(shù)據(jù)中心(例如，客戶端網(wǎng)絡(luò)80)耦合到本地網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬器具，其可以被下載或以其他方式安裝、激活和配置在一個(gè)或多個(gè)計(jì)算設(shè)備(例如，服務(wù)器系統(tǒng))上。或者，存儲(chǔ)網(wǎng)關(guān)84可以被實(shí)施為可以在服務(wù)客戶的數(shù)據(jù)中心(例如，客戶端網(wǎng)絡(luò)80)耦合到本地網(wǎng)絡(luò)基礎(chǔ)設(shè)施的專用設(shè)備或器具；專用設(shè)備或器具可以包括實(shí)施存儲(chǔ)網(wǎng)關(guān)84的功能性的軟件和/或硬件。圖26圖示可以在上面實(shí)施存儲(chǔ)網(wǎng)關(guān)84的實(shí)施方案的示例性計(jì)算機(jī)系統(tǒng)。在至少一些實(shí)施中，利用防火墻82技術(shù)，存儲(chǔ)網(wǎng)關(guān)84通過中間網(wǎng)絡(luò)50 (例如，互聯(lián)網(wǎng))與服務(wù)提供商60的網(wǎng)絡(luò)通信。應(yīng)注意，服務(wù)提供商60的網(wǎng)絡(luò)也可以包括往返中間網(wǎng)絡(luò)50的網(wǎng)絡(luò)流量通過的前端62技術(shù)(例如，防火墻技術(shù)、邊界路由器技術(shù)、負(fù)載平衡器技術(shù)等)。
[0047]可以根據(jù)安全模型實(shí)施存儲(chǔ)網(wǎng)關(guān)84的至少一些實(shí)施方案，這個(gè)安全模型為客戶提供數(shù)據(jù)保護(hù)以及 防止客戶或第三方對(duì)網(wǎng)關(guān)84的誤用和未經(jīng)授權(quán)的使用(例如，盜版)。存儲(chǔ)網(wǎng)關(guān)84與存儲(chǔ)服務(wù)64之間的通信可以變得安全并且被加密。稍后在這個(gè)文件中描述激活過程，其中新安裝的存儲(chǔ)網(wǎng)關(guān)84啟動(dòng)與服務(wù)提供商60的網(wǎng)絡(luò)的連接并且對(duì)服務(wù)提供商60的網(wǎng)絡(luò)進(jìn)行識(shí)別以獲得安全憑證。在至少一些實(shí)施方案中，在激活過程期間，客戶登錄到和服務(wù)提供商60 —致的客戶的帳戶并且將被用來(lái)注冊(cè)網(wǎng)關(guān)84的信息提供給服務(wù)提供商60。然而，客戶并不登錄到存儲(chǔ)網(wǎng)關(guān)84，因此在網(wǎng)關(guān)84上不暴露客戶的安全憑證和其他帳戶信息。這可能最小化客戶的安全風(fēng)險(xiǎn)。
[0048]在至少一些實(shí)施方案中，安全模型的方面為存儲(chǔ)網(wǎng)關(guān)84只接受與暴露給客戶端網(wǎng)絡(luò)80上的客戶過程88的一個(gè)或多個(gè)數(shù)據(jù)端口(例如，iSCSI端口)的外部啟動(dòng)的連接。存儲(chǔ)網(wǎng)關(guān)啟動(dòng)與外部過程的所有其他連接；外部過程不能啟動(dòng)與網(wǎng)關(guān)的任何其他連接。例如，在至少一些實(shí)施方案中，存儲(chǔ)網(wǎng)關(guān)84啟動(dòng)網(wǎng)關(guān)管理和與服務(wù)提供商60的其他連接；月艮務(wù)提供商60不啟動(dòng)與網(wǎng)關(guān)84的連接。作為另一實(shí)例，客戶端網(wǎng)絡(luò)80的網(wǎng)絡(luò)管理員過程90不能直接連接到存儲(chǔ)網(wǎng)關(guān)84來(lái)配置和管理網(wǎng)關(guān)84。替代地，可以通過服務(wù)提供商60 (例如，通過服務(wù)提供商60的網(wǎng)絡(luò)上的控制臺(tái)過程68)執(zhí)行網(wǎng)絡(luò)管理員過程90對(duì)存儲(chǔ)網(wǎng)關(guān)84的配置和管理。因此，在至少一些實(shí)施方案中，用戶、網(wǎng)絡(luò)管理器，或客戶端網(wǎng)絡(luò)80上的過程(例如，網(wǎng)絡(luò)管理員過程90或客戶過程88)不能直接“登錄”到存儲(chǔ)網(wǎng)關(guān)84，用戶、管理器，或服務(wù)提供商60的網(wǎng)絡(luò)或一些其他外部網(wǎng)絡(luò)上的過程(例如，控制臺(tái)過程68和存儲(chǔ)服務(wù)64)也不能啟動(dòng)與存儲(chǔ)網(wǎng)關(guān)84的連接。這有助于保護(hù)存儲(chǔ)網(wǎng)關(guān)84上的安全憑證和其他操作信息不被人員或客戶端網(wǎng)絡(luò)80上的過程或外部人員或過程有意或無(wú)意地泄露。
[0049]存儲(chǔ)網(wǎng)關(guān)84的實(shí)施方案可以被安裝、激活和配置成用于存儲(chǔ)服務(wù)64以提供幾個(gè)數(shù)據(jù)存儲(chǔ)器66的功能性中的一個(gè)或多個(gè)。例如，存儲(chǔ)網(wǎng)關(guān)84可以被安裝、激活、配置和用于存儲(chǔ)服務(wù)64以充當(dāng):
[0050]?文件系統(tǒng)網(wǎng)關(guān)。在這個(gè)配置中，存儲(chǔ)網(wǎng)關(guān)充當(dāng)存儲(chǔ)服務(wù)64的NAS存儲(chǔ)接口(例如，使用CIFS或NFS協(xié)議)。在根據(jù)塊存儲(chǔ)技術(shù)實(shí)施數(shù)據(jù)存儲(chǔ)器66時(shí)，遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66可以通過網(wǎng)關(guān)84被提供給客戶作為對(duì)象存儲(chǔ)器(例如，REST)。在這個(gè)配置中，遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66可以被提供給客戶作為虛擬化文件系統(tǒng)，客戶可以將文件寫入到虛擬化文件系統(tǒng)并且客戶可以從虛擬化文件系統(tǒng)讀取文件。
[0051]?云存儲(chǔ)卷網(wǎng)關(guān)。在這個(gè)配置中，存儲(chǔ)網(wǎng)關(guān)84充當(dāng)通過存儲(chǔ)服務(wù)64在遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66上實(shí)施的存儲(chǔ)卷的接口。可以使用塊存儲(chǔ)技術(shù)實(shí)施遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66。網(wǎng)關(guān)84提供本地網(wǎng)絡(luò)訪問點(diǎn)，其中遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66上的存儲(chǔ)卷(其也可以被稱為云存儲(chǔ)卷)充當(dāng)提供靈活的和基本上不受限制的主存儲(chǔ)容量的后端存儲(chǔ)。在這個(gè)配置中，遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66可以被提供給客戶作為云存儲(chǔ)卷系統(tǒng)，客戶可以從云存儲(chǔ)卷系統(tǒng)中本地安裝存儲(chǔ)卷以用于讀取和寫入數(shù)據(jù)。
[0052]?屏蔽網(wǎng)關(guān)。在這個(gè)配置中，存儲(chǔ)網(wǎng)關(guān)84充當(dāng)客戶的應(yīng)用程序(例如，客戶過程88)與客戶的本地?cái)?shù)據(jù)存儲(chǔ)器86之間的“線纜中的塊”以通過存儲(chǔ)服務(wù)84將客戶的寫入數(shù)據(jù)(例如，iSCSI寫入)的屏蔽提供給遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66?？梢允褂脡K存儲(chǔ)技術(shù)實(shí)施遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66。在這個(gè)配置中，存儲(chǔ)網(wǎng)關(guān)84可以充當(dāng)將客戶的本地?cái)?shù)據(jù)存儲(chǔ)器屏蔽到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66上的快照的屏蔽器具。可以從本地網(wǎng)絡(luò)上的用戶的角度透明地執(zhí)行這個(gè)屏蔽。在必要時(shí)或需要時(shí)，客戶可以請(qǐng)求或訪問遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66上的客戶的數(shù)據(jù)的快照，例如以便修復(fù)、恢復(fù)快照中的部分或所有的客戶的數(shù)據(jù)或?qū)⑦@些數(shù)據(jù)復(fù)制到本地存儲(chǔ)器86。
[0053]應(yīng)注意，文件系統(tǒng)網(wǎng)關(guān)與云存儲(chǔ)卷網(wǎng)關(guān)的類似之處在于都充當(dāng)遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器的網(wǎng)關(guān)，并且都可以本地緩存數(shù)據(jù)(例如，頻繁和/或最近使用的數(shù)據(jù))。在文件系統(tǒng)網(wǎng)關(guān)和云存儲(chǔ)卷網(wǎng)關(guān)中，如果可能的話，那么從本地緩存向來(lái)自客戶過程的數(shù)據(jù)讀取提供服務(wù)，或如果沒有可能，那么從遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器向來(lái)自客戶過程的數(shù)據(jù)讀取提供服務(wù)。相比之下，在屏蔽網(wǎng)關(guān)中，通過網(wǎng)關(guān)將數(shù)據(jù)讀取傳遞到客戶的本地?cái)?shù)據(jù)存儲(chǔ)器。為了本文件的目的，文件系統(tǒng)網(wǎng)關(guān)和云存儲(chǔ)卷網(wǎng)關(guān)可以被統(tǒng)稱為緩存網(wǎng)關(guān)以辨別這些實(shí)施與屏蔽網(wǎng)關(guān)。
[0054]示例性存儲(chǔ)網(wǎng)關(guān)器具體系結(jié)構(gòu)
[0055]圖2圖示根據(jù)至少一些實(shí)施方案的存儲(chǔ)網(wǎng)關(guān)的示例性體系結(jié)構(gòu)和組件。應(yīng)注意，當(dāng)與緩存網(wǎng)關(guān)實(shí)施相比時(shí)，在屏蔽網(wǎng)關(guān)實(shí)施中，在圖2中所示的一些組件可以不被使用，或可以被不同地使用或?qū)嵤?br> [0056]塊驅(qū)動(dòng)器10連接客戶過程88與存儲(chǔ)網(wǎng)關(guān)84。一般地，塊驅(qū)動(dòng)器10允許客戶過程88與存儲(chǔ)網(wǎng)關(guān)84交互(例如，通過讀取/寫入請(qǐng)求)。由于存儲(chǔ)網(wǎng)關(guān)84與客戶過程88 —起在現(xiàn)場(chǎng)，故從過程88的角度看似乎是本地存儲(chǔ)數(shù)據(jù)。然而，存儲(chǔ)網(wǎng)關(guān)84與存儲(chǔ)服務(wù)64連接以將數(shù)據(jù)存儲(chǔ)到由存儲(chǔ)服務(wù)64提供的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66。對(duì)于緩存網(wǎng)關(guān)，主數(shù)據(jù)存儲(chǔ)器為遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66，同時(shí)網(wǎng)關(guān)84可以本地緩存頻繁訪問的數(shù)據(jù)?？梢詮谋镜鼐彺婊蛱摂M數(shù)據(jù)存儲(chǔ)器66得到讀?。惶幚韺懭胍员氵m當(dāng)?shù)馗卤镜鼐彺婧?或虛擬數(shù)據(jù)存儲(chǔ)器66中的數(shù)據(jù)塊。對(duì)于屏蔽網(wǎng)關(guān)，主數(shù)據(jù)存儲(chǔ)器為本地?cái)?shù)據(jù)存儲(chǔ)器86 ;將讀取傳遞到本地?cái)?shù)據(jù)存儲(chǔ)器86，并且將寫入屏蔽到虛擬數(shù)據(jù)存儲(chǔ)器66以及發(fā)送到本地?cái)?shù)據(jù)存儲(chǔ)器86。
[0057]塊驅(qū)動(dòng)器10從客戶過程88中攔截讀取/寫入請(qǐng)求并且將請(qǐng)求傳遞到存儲(chǔ)控制器
12。在至少一些實(shí)施方案中，塊驅(qū)動(dòng)器10可以提供塊存儲(chǔ)協(xié)議(例如，iSCSI或GMBD)作為客戶過程88的接口。在一些實(shí)施方案中，代替塊存儲(chǔ)協(xié)議接口或作為塊存儲(chǔ)協(xié)議接口的替代，塊驅(qū)動(dòng)器10可以提供文件存儲(chǔ)協(xié)議接口(例如，NFS或CIFS)并且可以使用文件系統(tǒng)的語(yǔ)義作為存儲(chǔ)控制器12的接口。應(yīng)注意，盡管圖2示出一個(gè)塊驅(qū)動(dòng)器10，但是可以存在一個(gè)以上的塊驅(qū)動(dòng)器。
[0058]存儲(chǔ)控制器12充當(dāng)塊驅(qū)動(dòng)器10與通過緩存管理器14的存儲(chǔ)器之間的中介者。存儲(chǔ)控制器12的責(zé)任可以包括在存儲(chǔ)器響應(yīng)于數(shù)據(jù)時(shí)，將讀取和寫入請(qǐng)求從塊驅(qū)動(dòng)器10轉(zhuǎn)發(fā)到存儲(chǔ)器并且回調(diào)到塊驅(qū)動(dòng)器10。塊驅(qū)動(dòng)器10也可以保持統(tǒng)計(jì)資料，例如，進(jìn)行中的請(qǐng)求數(shù)。
[0059]在至少一些實(shí)施方案中，一個(gè)存儲(chǔ)網(wǎng)關(guān)84上的存儲(chǔ)控制器12可以與另一個(gè)存儲(chǔ)網(wǎng)關(guān)84上的緩存管理器14通信。在至少一些實(shí)施方案中，每個(gè)存儲(chǔ)網(wǎng)關(guān)84可以發(fā)送心跳消息來(lái)發(fā)現(xiàn)和檢測(cè)故障。一致性哈希算法可以被用來(lái)識(shí)別負(fù)責(zé)給定對(duì)象的存儲(chǔ)網(wǎng)關(guān)84，并且將用于獲得數(shù)據(jù)的請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)存儲(chǔ)網(wǎng)關(guān)84上的緩存管理器14。通過調(diào)用由存儲(chǔ)控制器12提供的回調(diào)，緩存管理器14可以作出響應(yīng)。
[0060]在緩存網(wǎng)關(guān)實(shí)施方案中，緩存管理器14可以管理例如為頻繁訪問的數(shù)據(jù)提供存儲(chǔ)的本地緩存28。本地緩存28可以被實(shí)施在存儲(chǔ)網(wǎng)關(guān)84的內(nèi)部易失性和/或非失性存儲(chǔ)器上，或替代地可以至少部分地被實(shí)施在由客戶提供的外部本地?cái)?shù)據(jù)存儲(chǔ)器86上。在至少一些實(shí)施方案中，本地緩存28代表被存儲(chǔ)在虛擬化數(shù)據(jù)存儲(chǔ)器66中的數(shù)據(jù)；來(lái)自客戶過程88的寫入可能不會(huì)直接影響本地緩存28。
[0061]在使用多個(gè)網(wǎng)關(guān)84的至少一些實(shí)施方案中，可以使用分布式本地緩存，并且密鑰上的一致性哈希算法可以被用來(lái)識(shí)別負(fù)責(zé)持有給定密鑰的緩存。在至少一些實(shí)施方案中，位置感知請(qǐng)求分布可以被用來(lái)減少多個(gè)網(wǎng)關(guān)84之間的通信，這可能需要額外的負(fù)載平衡。
[0062]遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66中的給定存儲(chǔ)卷的所有寫入請(qǐng)求可以轉(zhuǎn)到特定網(wǎng)關(guān)84節(jié)點(diǎn)。由于將存儲(chǔ)卷的所有寫入請(qǐng)求轉(zhuǎn)發(fā)到特定網(wǎng)關(guān)84節(jié)點(diǎn)，故網(wǎng)絡(luò)劃分可能不是問題。
[0063]工作臺(tái)
[0064]在至少一些實(shí)施方案中，緩存管理器14可以包括工作臺(tái)16組件或可以與工作臺(tái)16組件連接。工作臺(tái)16可以包括寫入日志18或可以訪問寫入日志18。在至少一些實(shí)施方案中，數(shù)據(jù)結(jié)構(gòu)可以被建置在寫入日志18上并且用作元數(shù)據(jù)存儲(chǔ)器26。元數(shù)據(jù)存儲(chǔ)器26可以允許快速訪問對(duì)特定塊的所有寫入。例如，元數(shù)據(jù)存儲(chǔ)器26可以被用于將突變應(yīng)用于塊內(nèi)的不同區(qū)段。當(dāng)從客戶過程88接收寫入數(shù)據(jù)時(shí)，將數(shù)據(jù)添加到寫入日志18?？梢詫㈥P(guān)于塊的寫入數(shù)據(jù)的元數(shù)據(jù)(例如，偏移量和長(zhǎng)度)存儲(chǔ)到元數(shù)據(jù)存儲(chǔ)器26。在至少一些實(shí)施方案中，寫入日志18可以被實(shí)施為一維數(shù)據(jù)緩沖器，其被實(shí)施為線性或圓形隊(duì)列。在至少一些實(shí)施方案中，元數(shù)據(jù)存儲(chǔ)器26可以為例如被實(shí)施為伯克利數(shù)據(jù)庫(kù)的密鑰/值存儲(chǔ)器?？梢栽谝恍?shí)施方案中使用寫入日志18和元數(shù)據(jù)存儲(chǔ)器26的其他實(shí)施。
[0065]在緩存網(wǎng)關(guān)實(shí)施中，當(dāng)執(zhí)行讀取時(shí)，可以從本地緩存28或遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66獲得原始?jí)K，并且可以在將數(shù)據(jù)傳回到各自的客戶過程88之前應(yīng)用由寫入日志18指示的任何待處理的突變。
[0066]在一些實(shí)施方案中，在網(wǎng)關(guān)84出現(xiàn)故障(例如，崩潰)時(shí)，除非已經(jīng)將數(shù)據(jù)寫入到本地?cái)?shù)據(jù)存儲(chǔ)器86，否則內(nèi)存中寫入數(shù)據(jù)可能會(huì)丟失。在一些實(shí)施方案中，如果在客戶現(xiàn)場(chǎng)存在多個(gè)網(wǎng)關(guān)84，那么另一網(wǎng)關(guān)84可能承擔(dān)崩潰的網(wǎng)關(guān)84擁有的密鑰的責(zé)任、修復(fù)本地?cái)?shù)據(jù)存儲(chǔ)器86上的快照中的寫入(如果有的話)，并且開始接受針對(duì)各自的存儲(chǔ)卷的請(qǐng)求。在一些實(shí)施方案中，可以通過兩個(gè)或更多個(gè)網(wǎng)關(guān)84復(fù)制寫入日志18和/或元數(shù)據(jù)存儲(chǔ)器26以提供冗余和更好的持久性。在網(wǎng)關(guān)84出現(xiàn)故障的情況下，其他網(wǎng)關(guān)84中的一個(gè)可以接管出現(xiàn)故障的網(wǎng)關(guān)的寫入日志18和元數(shù)據(jù)存儲(chǔ)器26。然而，在至少一些實(shí)施方案中，只可以將元數(shù)據(jù)存儲(chǔ)器26保持在所有者網(wǎng)關(guān)84上。在這些實(shí)施方案中，在網(wǎng)關(guān)84出現(xiàn)故障的情況下，其他網(wǎng)關(guān)84中的一個(gè)可以接管并解析主要寫入日志18以重建元數(shù)據(jù)存儲(chǔ)器26。
[0067]在緩存網(wǎng)關(guān)實(shí)施中，塊提取器22通過存儲(chǔ)服務(wù)64從遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66提取必需的塊段。在至少一些實(shí)施方案中，塊提取器22可以使用懶惰提取技術(shù)以提取完整的塊來(lái)緩存。對(duì)于緩存網(wǎng)關(guān)和屏蔽網(wǎng)關(guān)，塊存儲(chǔ)器24通過存儲(chǔ)服務(wù)64將數(shù)據(jù)從工作臺(tái)16推向遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66。在至少一些實(shí)施方案中，塊存儲(chǔ)器24可以使用懶推技術(shù)來(lái)推塊。
[0068]在至少一些實(shí)施方案中，在緩存網(wǎng)關(guān)的讀取操作期間，塊驅(qū)動(dòng)器10將讀取請(qǐng)求(包括存儲(chǔ)卷ID、起始偏移量和長(zhǎng)度)發(fā)送到存儲(chǔ)控制器12。在至少一些實(shí)施方案中，存儲(chǔ)控制器12可以將存儲(chǔ)卷ID和偏移量轉(zhuǎn)移到對(duì)象密鑰。存儲(chǔ)控制器12可以將讀取請(qǐng)求信息傳遞到緩存控制器14，緩存控制器14可能試圖得到來(lái)自合適的本地緩存28的讀取請(qǐng)求。如果在本地緩存28中不存在數(shù)據(jù)，那么將請(qǐng)求轉(zhuǎn)發(fā)到塊提取器22，塊提取器22通過存儲(chǔ)服務(wù)64從遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66上的合適的存儲(chǔ)卷提取數(shù)據(jù)。一旦獲得數(shù)據(jù)，就更新本地緩存28、應(yīng)用寫入日志18的突變，并且將讀取響應(yīng)傳回到客戶過程88。在至少一些實(shí)施方案中，如果請(qǐng)求多個(gè)塊，那么可以傳回多個(gè)讀取響應(yīng)，每個(gè)讀取響應(yīng)指示各自的塊的相對(duì)偏移量。在至少一些實(shí)施方案中，如果檢測(cè)到順序讀取，那么可以預(yù)取順序塊。
[0069]在至少一些實(shí)施方案中，在寫入操作期間，塊驅(qū)動(dòng)器10將寫入請(qǐng)求(包括存儲(chǔ)卷ID)和寫入數(shù)據(jù)發(fā)送到負(fù)責(zé)存儲(chǔ)卷的存儲(chǔ)控制器12。將寫入數(shù)據(jù)寫入到寫入日志18，并且更新元數(shù)據(jù)存儲(chǔ)器26以在緩沖池20中包括突變的數(shù)據(jù)引用。 [0070]緩沖池
[0071]在至少一些實(shí)施方案中，緩沖池20駐留在存儲(chǔ)控制器12與本地?cái)?shù)據(jù)存儲(chǔ)器86之間。緩沖池20可以執(zhí)行以下任務(wù)中的一個(gè)或多個(gè)，但不限于以下任務(wù)。應(yīng)注意，一些任務(wù)只可以適用于緩存網(wǎng)關(guān):
[0072]?寫入日志18和本地緩存28距離其在本地?cái)?shù)據(jù)存儲(chǔ)設(shè)備上的物理位置的邏輯偏移量的緩存數(shù)據(jù)。
[0073]?在讀取和寫入操作期間，將鎖保持在緩沖區(qū)上。
[0074]?在本地緩存28的物理存儲(chǔ)上應(yīng)用驅(qū)逐技術(shù),例如,基于最近最少使用(LRU)的驅(qū)逐技術(shù)。應(yīng)注意，這對(duì)于屏蔽網(wǎng)關(guān)是不需要的。
[0075]?對(duì)于緩存網(wǎng)關(guān)中的讀取，如果在本地緩存28中沒有發(fā)現(xiàn)請(qǐng)求的數(shù)據(jù)，那么緩沖池20可以與塊提取器22通信以從遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器66提取塊。或者，在一些實(shí)施方案中，塊提取器22可以直接與存儲(chǔ)服務(wù)64通信以提取塊。
[0076]在至少一些實(shí)施方案中，緩沖池20可以使用數(shù)據(jù)庫(kù)(例如，伯克利數(shù)據(jù)庫(kù)(BDB))作為其元數(shù)據(jù)存儲(chǔ)器26。根據(jù)至少一些實(shí)施方案，下面所示的表1示出可以被存儲(chǔ)在元數(shù)據(jù)存儲(chǔ)器26中的信息。應(yīng)注意，表1中的項(xiàng)目不意圖根據(jù)內(nèi)容或布置進(jìn)行限制。
[0077]表1-示例性元數(shù)據(jù)存儲(chǔ)信息[0078]
【權(quán)利要求】
1.一種設(shè)備，其包括: 至少一個(gè)處理器；以及 包括程序指令的存儲(chǔ)器，其中所述程序指令由所述至少一個(gè)處理器可執(zhí)行以實(shí)施網(wǎng)關(guān)過程，所述網(wǎng)關(guān)過程可操作以: 啟動(dòng)與遠(yuǎn)程網(wǎng)關(guān)控制過程的連接； 從所述遠(yuǎn)程網(wǎng)關(guān)控制過程接收激活密鑰； 在所述設(shè)備的端口上暴露所述激活密鑰； 響應(yīng)于所述暴露所述激活密鑰而從所述網(wǎng)關(guān)控制過程接收客戶信息，其中所述客戶信息唯一識(shí)別遠(yuǎn)程服務(wù)提供商的所述網(wǎng)關(guān)過程并且使所述網(wǎng)關(guān)過程與客戶帳戶相關(guān)聯(lián)； 將安全憑證的請(qǐng)求發(fā)送到所述網(wǎng)關(guān)控制過程；以及 接收所述請(qǐng)求的安全憑證。
2.如權(quán)利要求1所述的設(shè)備，其中所述網(wǎng)關(guān)過程進(jìn)一步可操作以將描述所述設(shè)備的公鑰和元數(shù)據(jù)發(fā)送到所述遠(yuǎn)程網(wǎng)關(guān)控制過程，其中響應(yīng)于所述將所述公鑰和所述元數(shù)據(jù)發(fā)送到所述遠(yuǎn)程網(wǎng)關(guān)控制過程而從所述遠(yuǎn)程網(wǎng)關(guān)控制過程接收所述激活密鑰。
3.如權(quán)利要求1所述的設(shè)備，其中所述網(wǎng)關(guān)過程進(jìn)一步可操作以在接收所述請(qǐng)求的安全憑證之后從所述網(wǎng)關(guān)控制過程獲得配置信息。
4.如權(quán)利要求1所述的設(shè)備，其中所述網(wǎng)關(guān)過程進(jìn)一步可操作以在所述暴露所述激活密鑰之后，反復(fù)檢查以確定是否已接收到所述客戶信息直到確定已接收到所述客戶信息或直到確定所述激活密鑰已過期。
5.如權(quán)利要求4所述的設(shè)備，其中為了接收激活密鑰，所述網(wǎng)關(guān)過程進(jìn)一步可操作以將描述所述設(shè)備的公鑰和元數(shù)據(jù)發(fā)送到所述遠(yuǎn)程網(wǎng)關(guān)控制過程，其中所述網(wǎng)關(guān)過程進(jìn)一步可操作以在確定所述激活密鑰已過期后，將描述所述設(shè)備的公鑰和所述元數(shù)據(jù)重新發(fā)送到所述遠(yuǎn)程網(wǎng)關(guān)控制過程。
6.如權(quán)利要求1所述的設(shè)備，其中所述網(wǎng)關(guān)過程操作為一個(gè)或多個(gè)客戶過程與所述遠(yuǎn)程服務(wù)提供商之間的接口以將客戶數(shù)據(jù)存儲(chǔ)到由所述服務(wù)提供商提供的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器。
7.如權(quán)利要求6所述的設(shè)備，其中所述網(wǎng)關(guān)過程進(jìn)一步操作為所述一個(gè)或多個(gè)客戶過程與所述服務(wù)提供商之間的接口以從所述遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器下載客戶數(shù)據(jù)，并且其中所述網(wǎng)關(guān)過程本地緩存頻繁訪問的客戶數(shù)據(jù)。
8.如權(quán)利要求1所述的設(shè)備，其中所述網(wǎng)關(guān)過程進(jìn)一步可操作以提供與所述遠(yuǎn)程服務(wù)提供商的一個(gè)或多個(gè)過程通信的所述安全憑證以對(duì)所述遠(yuǎn)程服務(wù)提供商的所述過程識(shí)別自身。
9.一種方法，其包括: 網(wǎng)關(guān)控制過程從網(wǎng)關(guān)過程接收描述設(shè)備的公鑰和元數(shù)據(jù)，所述網(wǎng)關(guān)過程被安裝在所述設(shè)備上； 所述網(wǎng)關(guān)控制過程將激活密鑰發(fā)送到所述網(wǎng)關(guān)過程； 所述網(wǎng)關(guān)控制過程從客戶過程接收所述激活密鑰，其中所述客戶過程從所述網(wǎng)關(guān)過程獲得所述激活密鑰； 所述網(wǎng)關(guān)控制過程將描述所述設(shè)備的所述元數(shù)據(jù)的至少部分發(fā)送到所述客戶過程，所述網(wǎng)關(guān)過程被安裝在所述設(shè)備上；所述網(wǎng)關(guān)控制過程從所述客戶過程接收客戶信息和所述網(wǎng)關(guān)過程要向遠(yuǎn)程服務(wù)提供商注冊(cè)的確認(rèn)，其中所述客戶信息唯一識(shí)別所述遠(yuǎn)程服務(wù)提供商的所述網(wǎng)關(guān)過程并且使所述網(wǎng)關(guān)過程與客戶帳戶相關(guān)聯(lián)； 所述網(wǎng)關(guān)控制過程將所述客戶信息的至少部分發(fā)送到所述網(wǎng)關(guān)過程； 所述網(wǎng)關(guān)控制過程從所述網(wǎng)關(guān)過程接收安全憑證的請(qǐng)求，其中所述請(qǐng)求包括所述客戶信息的至少部分和所述激活密鑰；以及 所述網(wǎng)關(guān)控制過程將所述請(qǐng)求的安全憑證發(fā)送到所述網(wǎng)關(guān)過程。
10.如權(quán)利要求9所述的方法，其進(jìn)一步包括: 所述網(wǎng)關(guān)控制過程從所述客戶過程接收所述網(wǎng)關(guān)過程的配置信息；以及 所述網(wǎng)關(guān)控制過程將從所述客戶過程接收的所述配置信息發(fā)送到所述網(wǎng)關(guān)過程。
11.如權(quán)利要求9所述的方法，其中通過與由所述網(wǎng)關(guān)過程啟動(dòng)的所述網(wǎng)關(guān)控制過程的安全連接執(zhí)行所述將信息發(fā)送到所述網(wǎng)關(guān)過程和從所述網(wǎng)關(guān)過程接收信息。
12.如權(quán)利要求9所述的方法，其中所述網(wǎng)關(guān)過程操作為一個(gè)或多個(gè)客戶過程與所述遠(yuǎn)程服務(wù)提供商之間的接口以將客戶數(shù)據(jù)存儲(chǔ)到由所述服務(wù)提供商提供的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器。
13.如權(quán)利要求12所述的方法 ，其中所述網(wǎng)關(guān)過程進(jìn)一步操作為所述一個(gè)或多個(gè)客戶過程與所述存儲(chǔ)服務(wù)之間的接口以從所述遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器下載客戶數(shù)據(jù)，并且其中所述存儲(chǔ)網(wǎng)關(guān)本地緩存頻繁訪問的客戶數(shù)據(jù)。
14.如權(quán)利要求9所述的方法，其中所述客戶網(wǎng)絡(luò)上的所述過程訪問所述客戶帳戶以將所述激活密鑰、所述客戶信息和所述確認(rèn)提供給所述網(wǎng)關(guān)控制過程。
15.如權(quán)利要求14所述的方法，其中所述客戶帳戶由所述客戶網(wǎng)絡(luò)上的一個(gè)或多個(gè)過程可訪問以管理由所述遠(yuǎn)程服務(wù)提供商的一個(gè)或多個(gè)服務(wù)提供給所述各自的客戶的一個(gè)或多個(gè)資源。
【文檔編號(hào)】G06F7/04GK103748548SQ201280040691
【公開日】2014年4月23日 申請(qǐng)日期:2012年6月29日 優(yōu)先權(quán)日:2011年6月30日
【發(fā)明者】J·C·索倫森三世, 林韻, D·C·薩爾耶斯, A·科特拉帕爾, M·J·卡瓦戈 申請(qǐng)人:亞馬遜科技公司