具有遠(yuǎn)程存儲(chǔ)控制的網(wǎng)絡(luò)接口設(shè)備的制造方法
【專利摘要】具有遠(yuǎn)程存儲(chǔ)控制的網(wǎng)絡(luò)接口設(shè)備��。在某些實(shí)施例中�,網(wǎng)絡(luò)接口設(shè)備可包括接收器電路和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路�。該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路可耦合到該接收器電路并且可與該接收器電路共享物理支撐�����。該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路可被配置成用于控制從該接收器電路到不與該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路共享物理支撐的遠(yuǎn)程存儲(chǔ)設(shè)備的數(shù)據(jù)寫入����。
【專利說明】
具有遠(yuǎn)程存儲(chǔ)控制的網(wǎng)絡(luò)接口設(shè)備
技術(shù)領(lǐng)域
[0001]本公開總體上涉及計(jì)算網(wǎng)絡(luò)領(lǐng)域,并且更具體地涉及網(wǎng)絡(luò)接口設(shè)備�����。[〇〇〇2] 背景
[0003]基于云的計(jì)算系統(tǒng)正日益受歡迎�,但是性能可能超過基于云的操作的安全性。常規(guī)的方法要求用戶和提供商在原始性能和安全特征之間進(jìn)行選擇����。
[0004]附圖簡要描述
[0005]將結(jié)合附圖通過以下詳細(xì)描述容易地理解實(shí)施例。為了方便本描述����,相同的參考標(biāo)號指示相同的結(jié)構(gòu)元素。通過舉例而非通過限制在附圖的圖式中示出實(shí)施例��。
[0006]圖1是根據(jù)各個(gè)實(shí)施例的說明性遠(yuǎn)程存儲(chǔ)系統(tǒng)的框圖。
[0007]圖2是根據(jù)各個(gè)實(shí)施例可包括在圖1的遠(yuǎn)程存儲(chǔ)系統(tǒng)的網(wǎng)絡(luò)接口設(shè)備中的說明性接收器電路的框圖�����。
[0008]圖3是根據(jù)各個(gè)實(shí)施例的說明性監(jiān)控系統(tǒng)的框圖��。
[0009]圖4是根據(jù)各個(gè)實(shí)施例存儲(chǔ)租戶數(shù)據(jù)的方法的流程圖���。
[0010]圖5是適合用于實(shí)踐所公開的實(shí)施例中的各個(gè)實(shí)施例的示例計(jì)算設(shè)備的框圖����。
[0011]詳細(xì)描述
[0012]在此公開的是具有遠(yuǎn)程存儲(chǔ)控制的網(wǎng)絡(luò)接口設(shè)備以及相關(guān)系統(tǒng)和方法��。例如��,在某些實(shí)施例中����,網(wǎng)絡(luò)接口設(shè)備可包括接收器電路和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路。該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路可耦合到該接收器電路并且可與該接收器電路共享物理支撐��。該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路可被配置成用于控制從該接收器電路到不與該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路共享物理支撐的遠(yuǎn)程存儲(chǔ)設(shè)備的數(shù)據(jù)寫入��。
[0013]在此公開的實(shí)施例中的各個(gè)實(shí)施例可提供帶有嵌入式存儲(chǔ)設(shè)備控制器(例如����,嵌入式硬盤驅(qū)動(dòng)器控制器)的網(wǎng)絡(luò)接口控制器(NIC)。這種實(shí)施例可特別有益地應(yīng)用在基于網(wǎng)絡(luò)的大數(shù)據(jù)處理應(yīng)用中���,諸如大規(guī)模分布式計(jì)算(例如��,使用Hadoop庫)�����、計(jì)算組織結(jié)構(gòu)��、月艮務(wù)器應(yīng)用(例如����,基于Squid的高速緩存和轉(zhuǎn)發(fā)web代理應(yīng)用���、傳輸控制協(xié)議(TCP)終端或其他互聯(lián)網(wǎng)服務(wù))����。這些實(shí)施例還可在云服務(wù)器設(shè)置中有用����,其中,主機(jī)計(jì)算設(shè)備管理對多個(gè)租戶計(jì)算設(shè)備的存儲(chǔ)和處理資源的訪問進(jìn)行管理(例如,用于代表租戶實(shí)例化虛擬機(jī))���。
[0014]用于通過網(wǎng)絡(luò)訪問來自主機(jī)中的硬盤驅(qū)動(dòng)器的數(shù)據(jù)的常規(guī)技術(shù)可能不能充分地保護(hù)數(shù)據(jù)免受惡意活動(dòng)影響���。具體地,在云存儲(chǔ)系統(tǒng)中���,租戶可能不信任存儲(chǔ)主機(jī)���,它們也可能不信任其他租戶。進(jìn)而�,存儲(chǔ)主機(jī)可能不信任租戶。當(dāng)數(shù)據(jù)由存儲(chǔ)主機(jī)寫入存儲(chǔ)����、從存儲(chǔ)擦除和/或讀取時(shí)(例如,當(dāng)之前由租戶使用的非易失性存儲(chǔ)器被重新分配給另一個(gè)租戶時(shí))租戶的數(shù)據(jù)具有由存儲(chǔ)主機(jī)進(jìn)行惡意活動(dòng)的風(fēng)險(xiǎn)并且甚至當(dāng)數(shù)據(jù)靜止時(shí)仍具有來自共孚該存儲(chǔ)的其他租戶的風(fēng)險(xiǎn)��。
[0015]在此公開的各個(gè)實(shí)施例可提供網(wǎng)絡(luò)接口設(shè)備�����,該網(wǎng)絡(luò)接口設(shè)備包括具有共同管芯或其他物理支撐(例如���,封裝����、電路板)上的存儲(chǔ)器設(shè)備(例如��,固態(tài)驅(qū)動(dòng)器)和處理設(shè)備(例如����,中央處理單元(CPU))的網(wǎng)絡(luò)接口控制器功能。具體地�,通過將存儲(chǔ)設(shè)備控制器(例如,硬盤控制器)嵌入在網(wǎng)絡(luò)適配器中以便形成集成網(wǎng)絡(luò)接口設(shè)備���,集成網(wǎng)絡(luò)接口設(shè)備可運(yùn)行經(jīng)加密的網(wǎng)絡(luò)文件系統(tǒng)�。該經(jīng)加密的網(wǎng)絡(luò)文件系統(tǒng)可獨(dú)立于主機(jī)設(shè)備的操作系統(tǒng)�,并且因此主機(jī)設(shè)備可管理每個(gè)租戶的存儲(chǔ)而無需能夠解釋所存儲(chǔ)的數(shù)據(jù)。在這種場景中�����,租戶和主機(jī)不需要信任彼此�����,只要它們各自信任網(wǎng)絡(luò)接口設(shè)備的完整性。
[0016]在此公開的各個(gè)實(shí)施例還可改善將數(shù)據(jù)從遠(yuǎn)程存儲(chǔ)設(shè)備提供給計(jì)算機(jī)網(wǎng)絡(luò)�����。具體地�,通過當(dāng)提供數(shù)據(jù)時(shí)將主機(jī)計(jì)算設(shè)備從數(shù)據(jù)流路徑移除,主機(jī)處理器可經(jīng)歷更少的超負(fù)荷(過度分頁或上下文切換)并體驗(yàn)降低的利用率�,從而增加主機(jī)處理器對其他計(jì)算任務(wù)的可用性。另外�����,在網(wǎng)絡(luò)接口設(shè)備自身上執(zhí)行數(shù)據(jù)處理可減少延遲并且消除對將數(shù)據(jù)拷貝到主機(jī)中央處理單元(CPU)和往回拷貝的需要�����。
[0017]在以下詳細(xì)描述中�,參考形成其一部分并且通過可實(shí)踐的說明實(shí)施例示出的附圖,其中�,相同的標(biāo)號指示相同的部件。應(yīng)當(dāng)理解可使用其他實(shí)施例以及可在不背離本公開的范圍的情況下做出結(jié)構(gòu)或邏輯改變��。因此�,不應(yīng)以限制性的意義解釋以下詳細(xì)描述,并且實(shí)施例的范圍由所附權(quán)利要求書及其等效方案定義����。
[0018]各操作可被描述為按順序的多個(gè)離散動(dòng)作或操作�����,其方式為最有助于理解所要求保護(hù)的主題。然而����,描述的順序不應(yīng)被解釋為暗示這些操作必需依賴于順序。具體而言�����,可不按展示順序執(zhí)行這些操作��?�?梢杂貌煌谒枋龅膶?shí)施例的順序執(zhí)行所描述的操作�。可執(zhí)行各附加操作和/或可在附加實(shí)施例中忽略所描述的操作�����。[0〇19]為了本公開的目的���,短語“A和/或B”是指(A)�����、(B)��、或(A和B)��。為了本公開的目的����, 短語“A、B和/或C"是指(A)�����、(B)����、(C)、(A和B)��、(A和C)��、(B和C)或(A���、B和C)�����。
[0020]本描述可使用短語“在實(shí)施例中”或“在各實(shí)施例中”�����,其可各自指代相同或不同實(shí)施例中的一個(gè)或多個(gè)���。如在此所使用的,短語“耦合”可以指兩個(gè)或更多個(gè)元件直接物理接觸或電接觸或者兩個(gè)或更多個(gè)元件不直接與彼此接觸但是仍與彼此合作或交互(例如���,經(jīng)由一個(gè)或多個(gè)中間元件����,其可執(zhí)行其自身的變換或具有其自身的效果)�����。例如����,當(dāng)兩個(gè)元件都與共同的元件(例如����,存儲(chǔ)器設(shè)備)通信時(shí)����,兩個(gè)元件可耦合到彼此。此外�,如結(jié)合本公開的實(shí)施例所使用的,術(shù)語“包括(comprising)”�、“包括(including)”、“具有(having)”等等是同義的��。如在此所使用的�����,術(shù)語“模塊”可指代�、作為其一部分、或包括特定用途集成電路 (“ASIC”)�����、電子電路����、執(zhí)行一個(gè)或多個(gè)軟件或固件程序的處理器(共享�����、專用或分組)和/或存儲(chǔ)器(共享����、專用或分組)�、組合式邏輯電路、和/或其他合適的提供所描述的功能性的組件�����。如在此所使用的��,信號可由組件“接收”���,如果其是在該組件外部或內(nèi)部生成的,并且由該組件確認(rèn)和/或處理����。[0021 ]如在此所使用的,如果第一和第二設(shè)備不共享物理支撐��,則第一設(shè)備可被稱為“遠(yuǎn)離”第二設(shè)備。如果第一和第二設(shè)備共享物理支撐�����,則第一設(shè)備可被稱為第二設(shè)備“本地” 的�。在此描述了物理支撐的多個(gè)示例。
[0022]圖1是根據(jù)各個(gè)實(shí)施例的說明性遠(yuǎn)程存儲(chǔ)系統(tǒng)100的框圖�����。遠(yuǎn)程存儲(chǔ)系統(tǒng)100可包括網(wǎng)絡(luò)接口設(shè)備102�����。網(wǎng)絡(luò)接口設(shè)備102可耦合到計(jì)算機(jī)網(wǎng)絡(luò)104并且可從包括在計(jì)算機(jī)網(wǎng)絡(luò)104中的計(jì)算設(shè)備(未示出)接收數(shù)據(jù)和/或向包括在計(jì)算機(jī)網(wǎng)絡(luò)104中的計(jì)算設(shè)備(未示出)傳送數(shù)據(jù)傳送到�。可根據(jù)常規(guī)技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)104和網(wǎng)絡(luò)接口設(shè)備102之間的數(shù)據(jù)通信并且將不進(jìn)一步詳細(xì)地討論���。具體地��,網(wǎng)絡(luò)接口設(shè)備102可根據(jù)網(wǎng)絡(luò)接口卡實(shí)現(xiàn)的任何常規(guī)技術(shù)從和/或向計(jì)算機(jī)網(wǎng)絡(luò)104接收數(shù)據(jù)并傳輸數(shù)據(jù)�。網(wǎng)絡(luò)接口設(shè)備102還可執(zhí)行通常由網(wǎng)絡(luò)接口卡執(zhí)行的其他功能以及在此公開的教導(dǎo)�。例如,在某些實(shí)施例中��,網(wǎng)絡(luò)接口設(shè)備102可實(shí)現(xiàn)NIC上系統(tǒng)(SoNIC)的特征。在某些實(shí)施例中���,網(wǎng)絡(luò)接口設(shè)備102可與軟件定義網(wǎng)絡(luò)(SDN)應(yīng)用一起使用�����。
[0023]網(wǎng)絡(luò)接口設(shè)備102可親合到遠(yuǎn)程存儲(chǔ)設(shè)備106并且可在遠(yuǎn)程存儲(chǔ)設(shè)備106上存儲(chǔ)數(shù)據(jù)和/或從其檢索數(shù)據(jù)��。遠(yuǎn)程存儲(chǔ)設(shè)備106可不與網(wǎng)絡(luò)接口設(shè)備102共享物理支撐�。例如,遠(yuǎn)程存儲(chǔ)設(shè)備106可被包括在與網(wǎng)絡(luò)接口設(shè)備102的殼體不同的殼體中�。在另一個(gè)示例中,遠(yuǎn)程存儲(chǔ)設(shè)備106可包括與網(wǎng)絡(luò)接口設(shè)備102的一個(gè)或多個(gè)電路板不同的一個(gè)或多個(gè)電路板�����。 在另一個(gè)示例中���,遠(yuǎn)程存儲(chǔ)設(shè)備106可位于與網(wǎng)絡(luò)接口設(shè)備102不同的房間或建筑物中。遠(yuǎn)程存儲(chǔ)設(shè)備106可包括例如盤驅(qū)動(dòng)器(例如��,硬盤驅(qū)動(dòng)器)和/或固態(tài)驅(qū)動(dòng)器�����。例如,遠(yuǎn)程存儲(chǔ)設(shè)備106可以是獨(dú)立盤的冗余陣列(RAID)��。
[0024]網(wǎng)絡(luò)接口設(shè)備102可控制將數(shù)據(jù)從計(jì)算機(jī)網(wǎng)絡(luò)104寫入遠(yuǎn)程存儲(chǔ)設(shè)備106��。例如��,在某些實(shí)施例中�,網(wǎng)絡(luò)接口設(shè)備102可被配置成用于從計(jì)算機(jī)網(wǎng)絡(luò)104接收數(shù)據(jù)、在該數(shù)據(jù)上執(zhí)行一個(gè)或多個(gè)安全操作以便生成經(jīng)處理數(shù)據(jù)以及致使使用網(wǎng)絡(luò)接口設(shè)備102上的文件系統(tǒng)將經(jīng)處理數(shù)據(jù)寫入遠(yuǎn)程存儲(chǔ)設(shè)備106����。在某些實(shí)施例中,網(wǎng)絡(luò)接口設(shè)備102可被配置成用于從包括在計(jì)算機(jī)網(wǎng)絡(luò)104中的租戶計(jì)算設(shè)備接收數(shù)據(jù)����、基于網(wǎng)絡(luò)接口設(shè)備102上的文件系統(tǒng)生成用于存儲(chǔ)該數(shù)據(jù)的存儲(chǔ)控制信號以及提供這些存儲(chǔ)控制信號以便傳送到遠(yuǎn)程存儲(chǔ)設(shè)備106 (例如,通過總線)��。以下進(jìn)一步詳細(xì)地描述各個(gè)實(shí)施例�����。[〇〇25]網(wǎng)絡(luò)接口設(shè)備102可耦合到主機(jī)計(jì)算設(shè)備108 (例如��,經(jīng)由總線�����,諸如外圍組件互連 ExpresS(PCIe)總線)。在某些實(shí)施例中���,網(wǎng)絡(luò)接口設(shè)備102(通過其控制遠(yuǎn)程存儲(chǔ)設(shè)備106的能力)可對于主機(jī)計(jì)算設(shè)備108而言表現(xiàn)為本地存儲(chǔ)設(shè)備�。在某些實(shí)施例中���,網(wǎng)絡(luò)接口設(shè)備 102可為遠(yuǎn)程存儲(chǔ)設(shè)備106提供文件系統(tǒng)����,并且可針對主機(jī)計(jì)算設(shè)備108對該文件系統(tǒng)進(jìn)行加密�,從而使得主機(jī)計(jì)算設(shè)備108無法適當(dāng)?shù)刈x取存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106中的數(shù)據(jù)。
[0026]在某些實(shí)施例中����,網(wǎng)絡(luò)接口設(shè)備102可直接為遠(yuǎn)程存儲(chǔ)設(shè)備106實(shí)現(xiàn)經(jīng)加密的網(wǎng)絡(luò)文件系統(tǒng)而不是在主機(jī)計(jì)算設(shè)備108的操作系統(tǒng)內(nèi)實(shí)現(xiàn)文件系統(tǒng)。如上所述�����,該架構(gòu)可解決租戶計(jì)算設(shè)備與主機(jī)計(jì)算設(shè)備108之間以及不同的租戶計(jì)算設(shè)備之間(例如����,在共享非易失性存儲(chǔ)器資源上執(zhí)行的讀/寫/擦除操作)的信任問題。
[0027]在某些實(shí)施例中����,主機(jī)計(jì)算設(shè)備108可耦合到遠(yuǎn)程存儲(chǔ)設(shè)備106。在某些這種實(shí)施例中��,當(dāng)針對主機(jī)計(jì)算設(shè)備108對由網(wǎng)絡(luò)接口設(shè)備102存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106上數(shù)據(jù)進(jìn)行加密時(shí)���,主機(jī)計(jì)算設(shè)備108可能不能解釋該數(shù)據(jù)���。然而,主機(jī)計(jì)算設(shè)備108能夠在該數(shù)據(jù)上執(zhí)行維護(hù)任務(wù)��,諸如將該數(shù)據(jù)備份到另一個(gè)存儲(chǔ)設(shè)備或確定有多少存儲(chǔ)被占用����。在某些實(shí)施例中,主機(jī)計(jì)算設(shè)備108可不直接耦合到遠(yuǎn)程存儲(chǔ)設(shè)備106����,而是,主機(jī)計(jì)算設(shè)備108可僅僅通過網(wǎng)絡(luò)接口設(shè)備102與遠(yuǎn)程存儲(chǔ)設(shè)備106交互���。
[0028]轉(zhuǎn)向網(wǎng)絡(luò)接口設(shè)備102的組件�,網(wǎng)絡(luò)接口設(shè)備102可包括接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118。接收器電路110可被配置成用于從計(jì)算機(jī)網(wǎng)絡(luò)104的一個(gè)或多個(gè)計(jì)算設(shè)備接收數(shù)據(jù)����。遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可耦合到接收器電路110。在某些實(shí)施例中���,遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可與接收器電路110共享物理支撐�����。例如��,接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可都被包括在共同的殼體中��。在另一個(gè)示例中���,接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可共享共同的電路板。在另一個(gè)示例中��,接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可共享機(jī)架式服務(wù)器系統(tǒng)中的共同的機(jī)架�����。在另一個(gè)示例中���,接收器電路 110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可包括在共同的網(wǎng)絡(luò)接口卡(例如����,附加卡)����、片上系統(tǒng)(SoC)或芯片組中。在另一個(gè)示例中�,接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可包括在共同的網(wǎng)絡(luò)交換機(jī)中。在另一個(gè)示例中�,接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可共享共同的管芯或封裝。
[0029]遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可控制將數(shù)據(jù)從接收器電路110寫入遠(yuǎn)程存儲(chǔ)設(shè)備 106����。在某些實(shí)施例中,遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可經(jīng)由PCIe總線耦合到遠(yuǎn)程存儲(chǔ)設(shè)備 106��。在某些實(shí)施例中���,遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可為遠(yuǎn)程存儲(chǔ)設(shè)備106提供文件系統(tǒng)����,并且因此可致使根據(jù)文件系統(tǒng)將數(shù)據(jù)寫入遠(yuǎn)程存儲(chǔ)設(shè)備106并且從其讀取數(shù)據(jù)�。如上所述���,在某些實(shí)施例中,可對這種文件系統(tǒng)進(jìn)行加密�。例如,可使用經(jīng)由安全通道(例如����,經(jīng)由到網(wǎng)絡(luò)接口設(shè)備102中的受信硬件的安全外殼(SSH)連接,諸如板管理控制器���,如下所述)從計(jì)算機(jī)網(wǎng)絡(luò)104的租戶計(jì)算設(shè)備提供給網(wǎng)絡(luò)接口設(shè)備102的加密密鑰對文件系統(tǒng)進(jìn)行加密�。在某些實(shí)施例中����,遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可具有端點(diǎn),該端點(diǎn)帶有連接到主機(jī)計(jì)算設(shè)備108的 PCIe總線的PCIe連接器�����,并且還可具有用于遠(yuǎn)程存儲(chǔ)設(shè)備106的數(shù)據(jù)連接器�����。該數(shù)據(jù)連接器可以是例如串行高級技術(shù)附件(SATA)、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)��、Thunderbolt�、或其他連接器。在這種實(shí)施例中����,遠(yuǎn)程存儲(chǔ)設(shè)備106可以對主機(jī)計(jì)算設(shè)備108和處理電路114都可見�。
[0030]網(wǎng)絡(luò)接口設(shè)備102可包括安全電路112。安全電路112可耦合到接收器電路110和遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118,并且可被配置成對來自接收器電路110的數(shù)據(jù)執(zhí)行一個(gè)或多個(gè)安全操作���。例如�,在某些實(shí)施例中���,安全電路112可在接收器電路110所接收的數(shù)據(jù)中的至少一些上執(zhí)行深度數(shù)據(jù)包(packet)檢測��。如在此所使用的�,“深度數(shù)據(jù)包檢測”可指代在其中檢查進(jìn)入網(wǎng)絡(luò)分組的數(shù)據(jù)部分的過濾過程����。在某些實(shí)施例中,安全電路112可對接收器電路 11 〇所接收的數(shù)據(jù)中的至少一些進(jìn)行加密�����。例如,安全電路112可執(zhí)行該加密以便使得遠(yuǎn)程存儲(chǔ)設(shè)備1〇6(例如���,針對主機(jī)計(jì)算設(shè)備108)的文件系統(tǒng)安全���。在某些實(shí)施例中,安全電路 112可對在接收器電路110接收的數(shù)據(jù)實(shí)現(xiàn)防火墻���。在某些實(shí)施例中��,安全電路112可對接收器電路110所接收的數(shù)據(jù)實(shí)現(xiàn)反病毒或惡意軟件活動(dòng)檢測操作����。通過在網(wǎng)絡(luò)接口設(shè)備102上執(zhí)行安全操作�,可監(jiān)控租戶計(jì)算設(shè)備的活動(dòng),而不管是否為遠(yuǎn)程存儲(chǔ)系統(tǒng)100中的那個(gè)租戶主存虛擬機(jī)的安全設(shè)置����。在某些實(shí)施例中,安全電路112可執(zhí)行通常包括在網(wǎng)絡(luò)安全監(jiān)控中的任何合適的安全操作(例如���,數(shù)據(jù)收集和模式識(shí)別以便標(biāo)識(shí)惡意活動(dòng))����。
[0031]安全電路112可與接收器電路110共享物理支撐(例如,根據(jù)以上描述的示例中的任何示例)����。在某些實(shí)施例中,安全電路112可包括板管理控制器(例如���,管理引擎或融合安全和管理引擎)���,并且這些安全操作中的一個(gè)或多個(gè)可由板管理控制器執(zhí)行�。板管理控制器可包括被配置成用于執(zhí)行平臺(tái)管理操作的一個(gè)或多個(gè)專用處理器和存儲(chǔ)器設(shè)備。在某些實(shí)施例中���,板管理控制器可被配置成用于與租戶所操作的遠(yuǎn)程計(jì)算設(shè)備(例如��,包括在計(jì)算機(jī)網(wǎng)絡(luò)104中的租戶計(jì)算設(shè)備)建立經(jīng)加密的受信通道以便允許租戶計(jì)算設(shè)備配置網(wǎng)絡(luò)接口設(shè)備102中的密碼密鑰和其他安全特征而無需主機(jī)計(jì)算設(shè)備108中存在密鑰密鑰或其他敏感信息��。[〇〇32]網(wǎng)絡(luò)接口設(shè)備102可包括本地存儲(chǔ)設(shè)備控制電路116和本地存儲(chǔ)設(shè)備120�。本地存儲(chǔ)設(shè)備120可與接收器電路110共享物理支撐(例如��,根據(jù)以上討論的示例中的任何示例)并且可耦合到本地存儲(chǔ)設(shè)備控制電路116��。本地存儲(chǔ)設(shè)備控制電路116可耦合到接收器電路 110并且可與接收器電路110共享物理支撐。本地存儲(chǔ)設(shè)備控制電路116可被配置成控制向本地存儲(chǔ)設(shè)備120寫入數(shù)據(jù)以及從其讀取數(shù)據(jù)���。本地存儲(chǔ)設(shè)備120可以是例如非易失性存儲(chǔ)器�。[〇〇33] 網(wǎng)絡(luò)接口設(shè)備102可包括處理電路114���。處理電路114可包括一個(gè)或多個(gè)處理設(shè)備和相關(guān)聯(lián)的存儲(chǔ)器����,并且可耦合到接收器電路110���。在某些實(shí)施例中�����,處理電路114可與接收器電路110共享物理支撐(例如���,根據(jù)以上描述的示例中的任何示例)。在某些實(shí)施例中�����,遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118可具有到處理電路114的PCIe端點(diǎn)(例如�����,嵌入式CPU)。在其中遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118具有與連接到主機(jī)計(jì)算設(shè)備108的PCIe總線的PCIe連接器的端點(diǎn)并且還具有用于遠(yuǎn)程存儲(chǔ)設(shè)備106的數(shù)據(jù)連接器的實(shí)施例中�,遠(yuǎn)程存儲(chǔ)設(shè)備106可以對主機(jī)計(jì)算設(shè)備108和處理電路114都是可見的。處理電路114可被配置成用于將接收器電路110所接收的數(shù)據(jù)直接存儲(chǔ)到本地存儲(chǔ)設(shè)備120�����、遠(yuǎn)程存儲(chǔ)設(shè)備106或兩者����。在某些實(shí)施例中,處理電路114可提供用于有待在接收器電路110所接收的數(shù)據(jù)上進(jìn)行的各個(gè)操作的指令���。例如,處理電路114可在存儲(chǔ)之前指引安全電路112壓縮有待存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106或本地存儲(chǔ)設(shè)備120中的數(shù)據(jù)���。[〇〇34] 在某些實(shí)施例中�,處理電路114可被配置成運(yùn)行大數(shù)據(jù)應(yīng)用(例如����,Hadoop應(yīng)用), 并且將經(jīng)處理數(shù)據(jù)提供給計(jì)算機(jī)網(wǎng)絡(luò)1〇4(例如���,通過MAC2 126,如圖2所示并且在以下討論)���。處理電路114還可耦合到本地存儲(chǔ)設(shè)備控制電路116����,從而使得處理電路114可訪問本地存儲(chǔ)設(shè)備120(例如��,以便用作Hadoop數(shù)據(jù)的高速緩存)����。在某些實(shí)施例中,安全電路112可在大數(shù)據(jù)應(yīng)用的輸入和/或輸出上執(zhí)行安全操作(例如��,根據(jù)安全策略)�����。這可以用內(nèi)聯(lián)方式完成而無需數(shù)據(jù)拷貝并且可包括隱私過濾和深度數(shù)據(jù)包檢測操作�。
[0035]在某些實(shí)施例中,主機(jī)計(jì)算設(shè)備108(例如�����,主機(jī)計(jì)算設(shè)備108的CPU)可訪問遠(yuǎn)程存儲(chǔ)設(shè)備106����。如果處理電路114和主機(jī)計(jì)算設(shè)備108的操作系統(tǒng)運(yùn)行遠(yuǎn)程存儲(chǔ)設(shè)備106的文件系統(tǒng)的相同實(shí)現(xiàn)方式�����,主機(jī)計(jì)算設(shè)備108和處理電路114可查看遠(yuǎn)程存儲(chǔ)設(shè)備106上的相同數(shù)據(jù)����。在某些實(shí)施例中�,可通過要求將遠(yuǎn)程存儲(chǔ)設(shè)備106安裝為由主機(jī)計(jì)算設(shè)備108只讀來約束將遠(yuǎn)程存儲(chǔ)設(shè)備106用作共享硬盤驅(qū)動(dòng)器以便避免數(shù)據(jù)損壞。這對于其中主機(jī)計(jì)算設(shè)備108的操作限于相對于遠(yuǎn)程存儲(chǔ)設(shè)備106的數(shù)據(jù)備份和其他管理任務(wù)的實(shí)現(xiàn)方式可能是足夠的���。主機(jī)計(jì)算設(shè)備108可自身具有能夠包含用于主機(jī)計(jì)算設(shè)備108的操作系統(tǒng)的存儲(chǔ)設(shè)備(例如��,硬盤驅(qū)動(dòng)器)以及用于存儲(chǔ)設(shè)備的不可由網(wǎng)絡(luò)接口設(shè)備102可見的文件系統(tǒng)�����。主機(jī)計(jì)算設(shè)備108可從這個(gè)存儲(chǔ)設(shè)備引導(dǎo)。
[0036]在某些實(shí)施例中���,處理電路114可實(shí)現(xiàn)規(guī)定應(yīng)當(dāng)指引接收器電路110接收的哪些網(wǎng)絡(luò)通信量存儲(chǔ)在本地存儲(chǔ)設(shè)備120中以及應(yīng)當(dāng)指引接收器電路110接收的哪些網(wǎng)絡(luò)通信量存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106中的網(wǎng)絡(luò)管理策略(存儲(chǔ)在處理電路114的處理設(shè)備可訪問的存儲(chǔ)中)�����。該網(wǎng)絡(luò)管理策略可采取任何期望的形式����,并且在此討論網(wǎng)絡(luò)管理策略的多個(gè)示例。 [〇〇37]在某些實(shí)施例中�����,處理電路114所實(shí)現(xiàn)的網(wǎng)絡(luò)管理策略可提供統(tǒng)一的軟件定義網(wǎng)絡(luò)(SDN)策略和軟件定義存儲(chǔ)(SDS)策略�����。這可使得能夠?qū)崿F(xiàn)網(wǎng)絡(luò)功能虛擬化(NFV)�,其中, 聯(lián)網(wǎng)和存儲(chǔ)期望每租戶安全模型(從而使得多個(gè)租戶共享相同的主機(jī)��,同時(shí)系統(tǒng)保護(hù)它們不受彼此影響)�����。每個(gè)租戶可以具有其自身的網(wǎng)絡(luò)地址設(shè)置���、分組標(biāo)簽(這確保僅僅具有適當(dāng)證書的用戶才能看到網(wǎng)絡(luò)通信量)���、安全設(shè)置�、安全聯(lián)網(wǎng)設(shè)置和密鑰���、帶寬分配和選擇性層加密(SLE)以及延遲SLE��。在某些實(shí)施例中�,當(dāng)在主機(jī)計(jì)算設(shè)備108所管理的遠(yuǎn)程存儲(chǔ)設(shè)備之間迀移虛擬化網(wǎng)絡(luò)功能或虛擬機(jī)的租戶實(shí)例化時(shí)�,這些實(shí)例化的私鑰可與數(shù)據(jù)一起存儲(chǔ)并且被自動(dòng)地移動(dòng)。
[0038]在某些實(shí)施例中�����,處理電路114所實(shí)現(xiàn)的網(wǎng)絡(luò)管理策略可提供分層數(shù)據(jù)訪問系統(tǒng)���。 希望具有對數(shù)據(jù)的更快訪問的租戶計(jì)算設(shè)備可被網(wǎng)絡(luò)管理策略分配本地存儲(chǔ)設(shè)備120中的存儲(chǔ)(其可以是例如嵌入式固態(tài)驅(qū)動(dòng)器并且可用于對頻繁地使用的塊或文件系統(tǒng)進(jìn)行高速緩存)����,而其他租戶計(jì)算設(shè)備可主要依賴于遠(yuǎn)程存儲(chǔ)設(shè)備106中的存儲(chǔ)��。
[0039]在一些實(shí)施例中��,遠(yuǎn)程存儲(chǔ)系統(tǒng)100可用于使得能夠進(jìn)行比常規(guī)的存儲(chǔ)系統(tǒng)所實(shí)現(xiàn)的更干凈的安全引導(dǎo)�。在這種實(shí)施例中�,可經(jīng)由網(wǎng)絡(luò)接口設(shè)備102將經(jīng)加密的和/或經(jīng)簽名的引導(dǎo)鏡像下載到遠(yuǎn)程存儲(chǔ)設(shè)備106中(例如����,通過安全通道���,諸如到板管理控制器的安全外殼(SSH)安全通道)并且對其解密并驗(yàn)證以便由處理電路114使用�。本地存儲(chǔ)設(shè)備120可被加密并且加密密鑰可不暴露給主機(jī)計(jì)算設(shè)備1〇8(而是僅暴露于網(wǎng)絡(luò)接口設(shè)備102的處理電路)�����。
[0040]圖2是可被包括在網(wǎng)絡(luò)接口設(shè)備102中的接收器電路110的實(shí)施例的框圖�����。接收器電路110可包括用于接收來自計(jì)算機(jī)網(wǎng)絡(luò)104的數(shù)據(jù)的物理(PHY)層122�。媒體訪問控制 (MAC)l 124可從PHY層122接收該數(shù)據(jù)并且可經(jīng)由復(fù)用器(MUX 180)耦合到MAC 2 126和MAC 3 128 JUX 180可被控制(例如,由專用電路)以便將數(shù)據(jù)分組路由到MAC 2 126或路由到 MAC 2 128,這取決于分組的目的地址����。MAC 2 126可向處理電路114提供數(shù)據(jù),并且MAC 3 128可將該數(shù)據(jù)提供給主機(jī)計(jì)算設(shè)備108�。在一些實(shí)施例中,MAC 1 124�����、MAC 2 126和/或MAC 3 128可被包括在單個(gè)集成電路中(例如,作為集成電路的邏輯方面)����。[〇〇41]圖3是根據(jù)各個(gè)實(shí)施例的說明性監(jiān)控系統(tǒng)300的框圖。監(jiān)控系統(tǒng)300可包括遠(yuǎn)程存儲(chǔ)系統(tǒng)100,并且具體地可包括網(wǎng)絡(luò)接口設(shè)備102���。監(jiān)控系統(tǒng)300還被示出為包括常規(guī)的組件 (即���,常規(guī)網(wǎng)絡(luò)接口設(shè)備130、常規(guī)存儲(chǔ)控制器146以及與常規(guī)存儲(chǔ)控制器146通信的遠(yuǎn)程存儲(chǔ)設(shè)備148)�����,從而使得遠(yuǎn)程存儲(chǔ)系統(tǒng)100和常規(guī)存儲(chǔ)系統(tǒng)之間的操作差異可被突出顯示����。在某些實(shí)施例中,監(jiān)控系統(tǒng)300可不包括常規(guī)組件�����。[〇〇42]監(jiān)控系統(tǒng)300可被配置成用于執(zhí)行安全監(jiān)控���。例如審計(jì)機(jī)關(guān)����、服務(wù)水平協(xié)議或監(jiān)督實(shí)體可要求網(wǎng)絡(luò)操作的安全監(jiān)控���。在某些這種實(shí)施例中��,設(shè)備所接收的網(wǎng)絡(luò)通信量必須被存儲(chǔ)在非易失性存儲(chǔ)上(例如����,用于稍后分析)�����。該網(wǎng)絡(luò)通信量可被每流�����、每訂戶(例如��,根據(jù)國際移動(dòng)用戶識(shí)別碼(IMSI)�����、根據(jù)用戶身份模塊標(biāo)識(shí)符(sm ID))、每租戶���、每服務(wù)質(zhì)量�、每計(jì)費(fèi)實(shí)體����、或任何其他準(zhǔn)則來標(biāo)識(shí)。
[0043]監(jiān)控系統(tǒng)300包括主機(jī)計(jì)算設(shè)備108具有多個(gè)組件的實(shí)施例����,包括網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)器132、安全監(jiān)控模塊134��、安全監(jiān)控應(yīng)用136��、虛擬機(jī)138���、其他應(yīng)用140����、壓縮電路142以及 SATA電路144�。安全監(jiān)控模塊134可以是被配置成用于檢查數(shù)據(jù)模式(例如,病毒簽名或攻擊分組)的硬件組件��,而安全監(jiān)控應(yīng)用136可以是被配置成用于對安全監(jiān)控模塊134檢測到的模式進(jìn)行響應(yīng)的軟件。網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)器132可以是常規(guī)的驅(qū)動(dòng)器�����,并且可以使得主機(jī)計(jì)算設(shè)備108能夠與網(wǎng)絡(luò)接口設(shè)備102以及常規(guī)的網(wǎng)絡(luò)接口設(shè)備130接口連接�����。
[0044]圖3中的不同的線條類型示出了監(jiān)控系統(tǒng)300中的不同數(shù)據(jù)流路徑����。常規(guī)的路徑由實(shí)線給出�。具體地,在常規(guī)系統(tǒng)中��,來自計(jì)算機(jī)網(wǎng)絡(luò)104的數(shù)據(jù)將被經(jīng)由網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)器132路由通過常規(guī)的網(wǎng)絡(luò)接口設(shè)備130并且進(jìn)入主機(jī)計(jì)算設(shè)備108����。該數(shù)據(jù)在由壓縮電路 142壓縮并且發(fā)送通過SATA 144以便經(jīng)由總線傳輸?shù)匠R?guī)存儲(chǔ)控制器146之前被路由通過安全監(jiān)控模塊134并且通過安全監(jiān)控應(yīng)用136。常規(guī)存儲(chǔ)控制器146然后將指引將經(jīng)壓縮數(shù)據(jù)存儲(chǔ)到遠(yuǎn)程存儲(chǔ)設(shè)備148�����。
[0045]與此相反�����,在遠(yuǎn)程存儲(chǔ)系統(tǒng)100的某些實(shí)施例中,來自計(jì)算機(jī)網(wǎng)絡(luò)104的數(shù)據(jù)被路由到網(wǎng)絡(luò)接口設(shè)備102并且然后被網(wǎng)絡(luò)接口設(shè)備102直接存儲(chǔ)在;¢5程存儲(chǔ)設(shè)備106中���,如虛線所指示的�����。在某些實(shí)施例中����,網(wǎng)絡(luò)接口設(shè)備102可以經(jīng)由網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)器132與主機(jī)計(jì)算設(shè)備108通信�����,但是待存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106中的數(shù)據(jù)無需通過網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)器 132����。網(wǎng)絡(luò)接口設(shè)備102可根據(jù)由安全監(jiān)控應(yīng)用136提供給網(wǎng)絡(luò)接口設(shè)備102的網(wǎng)絡(luò)管理策略 (如虛線所示)將數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程存儲(chǔ)設(shè)備106中(和/或存儲(chǔ)在本地存儲(chǔ)中,諸如本地存儲(chǔ)設(shè)備120,未在圖3中示出)���。
[0046]例如���,網(wǎng)絡(luò)管理策略可包括軟件定義網(wǎng)絡(luò)策略和軟件定義存儲(chǔ)策略����,并且網(wǎng)絡(luò)接口設(shè)備102可處理有待監(jiān)控的通信量(基于策略)�����,包括使用網(wǎng)絡(luò)接口設(shè)備102上的壓縮引擎 (例如�����,包括在安全電路112或處理電路114中)壓縮通信量����。網(wǎng)絡(luò)接口設(shè)備102可然后使用遠(yuǎn)程存儲(chǔ)設(shè)備控制電路118將通信量傳輸?shù)竭h(yuǎn)程存儲(chǔ)設(shè)備106(例如����,RAID)?����?梢允褂密浖x網(wǎng)絡(luò)控制器���、軟件定義存儲(chǔ)控制器或策略編排器將策略安全地傳送到網(wǎng)絡(luò)接口設(shè)備102 (例如�,通過將策略傳送到在主機(jī)設(shè)備108的操作系統(tǒng)或虛擬機(jī)管理器中運(yùn)行的平臺(tái)策略代理,然后使用包括在主機(jī)設(shè)備108中的驅(qū)動(dòng)器傳送到網(wǎng)絡(luò)接口設(shè)備102)��。
[0047]圖4是根據(jù)各個(gè)實(shí)施例存儲(chǔ)租戶數(shù)據(jù)的方法400的流程圖���。盡管為了說明的目的示出為在具體的序列中執(zhí)行���,方法400的操作(以及在此描述的其他方法)可在合適時(shí)平行地或以任何其他順序執(zhí)行。例如�����,對于有待存儲(chǔ)的不同數(shù)據(jù)子集����,涉及生成存儲(chǔ)控制信號的操作可與涉及提供存儲(chǔ)控制信號的操作平行地執(zhí)行。[〇〇48]為了說明的目的�����,方法400的操作(以及在此描述的其他方法)可被描述為由網(wǎng)絡(luò)接口設(shè)備102執(zhí)行���,但是方法400的操作(以及在此描述的其他方法)可由任何適當(dāng)配置的電路執(zhí)行�����。方法400的操作中的任何操作(以及在此描述的其他方法)可根據(jù)在此描述的網(wǎng)絡(luò)接口設(shè)備102的實(shí)施例中的任何合適的實(shí)施例執(zhí)行���。
[0049]在402,網(wǎng)絡(luò)接口設(shè)備102(例如�����,接收器電路110)可從租戶計(jì)算設(shè)備(例如���,被包括在計(jì)算機(jī)網(wǎng)絡(luò)104中)接收數(shù)據(jù)。
[0050]在404,網(wǎng)絡(luò)接口設(shè)備102(例如����,遠(yuǎn)程存儲(chǔ)設(shè)備控制器電路118)可生成用于在402 接收的數(shù)據(jù)的存儲(chǔ)的存儲(chǔ)控制信號?����?刂菩盘柨芍敢h(yuǎn)程存儲(chǔ)設(shè)備1〇6(例如����,硬盤驅(qū)動(dòng)器) 基于包括在網(wǎng)絡(luò)接口設(shè)備102上的文件系統(tǒng)存儲(chǔ)數(shù)據(jù)��。遠(yuǎn)程存儲(chǔ)設(shè)備106和網(wǎng)絡(luò)接口設(shè)備 102可不共享物理支撐����。在某些實(shí)施例中�,文件系統(tǒng)被加密并且不可由耦合到網(wǎng)絡(luò)接口設(shè)備 102的主機(jī)計(jì)算設(shè)備108理解�����。[0051 ]在406���,網(wǎng)絡(luò)接口設(shè)備102 (例如�����,遠(yuǎn)程存儲(chǔ)設(shè)備控制器電路118)可提供存儲(chǔ)控制信號以便傳送到遠(yuǎn)程存儲(chǔ)設(shè)備1〇6��。406的供應(yīng)可在總線(諸如PCIe總線)上發(fā)生����。[〇〇52]可作為方法400的一部分執(zhí)行其他操作�。例如,網(wǎng)絡(luò)接口設(shè)備102(例如��,安全電路 112)可在404處生成存儲(chǔ)控制信號之前在所接收的數(shù)據(jù)上執(zhí)行安全操作�。安全操作可包括例如防火墻操作、反病毒檢測、深度數(shù)據(jù)包檢測或惡意活動(dòng)檢測�。
[0053]圖5是根據(jù)某些實(shí)施例適合用于實(shí)踐所公開的實(shí)施例的各個(gè)方面的示例計(jì)算設(shè)備 500的框圖。例如���,計(jì)算設(shè)備500可用作主機(jī)計(jì)算設(shè)備108和/或包括在計(jì)算機(jī)網(wǎng)絡(luò)104中的計(jì)算設(shè)備之一(例如�,租戶計(jì)算設(shè)備)����。[〇〇54] 如所示,計(jì)算設(shè)備500包括數(shù)個(gè)處理設(shè)備或處理器核502和系統(tǒng)存儲(chǔ)器504���。出于本申請的目的��,包括權(quán)利要求書���,術(shù)語“處理器”和“處理器核”可被認(rèn)為是同義詞,除非上下文明確地以其他方式要求��。此外����,計(jì)算系統(tǒng)500可包括大容量存儲(chǔ)設(shè)備506(諸如磁盤�、硬盤驅(qū)動(dòng)器、致密盤只讀存儲(chǔ)器(⑶ROM)等等)、輸入/輸出設(shè)備508(諸如顯示器���、鍵盤����、光標(biāo)控制等等)和通信接口 510(諸如網(wǎng)絡(luò)接口卡���、調(diào)制解調(diào)器等等)����。這些元件可經(jīng)由表示一個(gè)或多個(gè)總線(例如�,PCIe總線)的系統(tǒng)總線512耦合到彼此。在多條總線的情況下��,它們可由一個(gè)或多個(gè)總線橋(未示出)橋接�。[〇〇55]這些元件各自可執(zhí)行本領(lǐng)域已知的其常規(guī)功能。具體地����,系統(tǒng)存儲(chǔ)器504和大容量存儲(chǔ)設(shè)備506可用于存儲(chǔ)實(shí)現(xiàn)圖4的方法或其各部分的編程指令的工作拷貝和永久拷貝,在此統(tǒng)一標(biāo)記為計(jì)算邏輯522�����。各組件可由處理器502所支持的匯編指令或可編譯到這種指令中的高級語言(諸如例如C)實(shí)現(xiàn)。
[0056]編程指令的永久版本可在出廠時(shí)通過例如機(jī)器可訪問分布介質(zhì)(未示出)(諸如致密盤(CD))或通過通信接口510(例如�,從分布式服務(wù)器(未示出))被放入永久存儲(chǔ)506中。元件502-512的構(gòu)成是已知的����,并且因此將不進(jìn)一步描述。[〇〇57]用于執(zhí)行上述技術(shù)的計(jì)算機(jī)可讀介質(zhì)(包括非瞬態(tài)計(jì)算機(jī)可讀介質(zhì))�����、方法����、系統(tǒng)和設(shè)備是在此公開的實(shí)施例的說明性示例。此外�����,上述交互中的其他設(shè)備可被配置成用于執(zhí)行各種所公開的技術(shù)����。
[0058]以下段落提供在此描述的實(shí)施例的非限制性示例。示例1是一種網(wǎng)絡(luò)接口設(shè)備�,包括:接收器電路;以及第一存儲(chǔ)設(shè)備控制電路����,耦合到該接收器電路并且與該接收器電路共享物理支撐,用于控制從該接收器電路到第一存儲(chǔ)設(shè)備的數(shù)據(jù)寫入�,其中,該第一存儲(chǔ)設(shè)備不與該第一存儲(chǔ)設(shè)備控制電路共享物理支撐�����。
[0059]示例2可包括示例1所述的主題����,并且可進(jìn)一步包括:安全電路,耦合到該接收器電路并且與該接收器電路共享物理支撐�,用于對來自該接收器電路的數(shù)據(jù)執(zhí)行一個(gè)或多個(gè)安全操作以便生成經(jīng)處理的數(shù)據(jù);其中,該遠(yuǎn)程存儲(chǔ)設(shè)備控制電路用于致使將經(jīng)處理數(shù)據(jù)存儲(chǔ)在該第一存儲(chǔ)設(shè)備上�。
[0060]示例3可包括示例2所述的主題,并且可進(jìn)一步規(guī)定該一個(gè)或多個(gè)安全操作包括檢查進(jìn)入網(wǎng)絡(luò)分組的數(shù)據(jù)部分��。
[0061]示例4可包括示例2至3中任一項(xiàng)所述的主題�����,并且可進(jìn)一步指定該一個(gè)或多個(gè)安全操作包括加密���。[〇〇62] 示例5可包括示例2至4中任一項(xiàng)所述的主題��,其中�,該安全電路包括板管理控制器。
[0063] 示例6可包括示例1至5中任一項(xiàng)所述的主題��,并且可進(jìn)一步包括:第二存儲(chǔ)設(shè)備����, 與該接收器電路共享物理支撐;以及第二存儲(chǔ)設(shè)備控制電路��,耦合到該接收器電路并且與該接收器電路共享物理支撐����,用于控制從該接收器電路到該第二存儲(chǔ)設(shè)備的數(shù)據(jù)寫入。 [〇〇64] 示例7可包括示例1至6中任一項(xiàng)所述的主題�����,并且可進(jìn)一步包括:處理設(shè)備���,耦合到該接收器電路并且與該接收器電路共享物理支撐;其中:該接收器電路用于接收網(wǎng)絡(luò)管理策略�����,并且該處理設(shè)備用于指導(dǎo)根據(jù)該網(wǎng)絡(luò)管理策略在該第一存儲(chǔ)設(shè)備中存儲(chǔ)由該接收器電路接收的網(wǎng)絡(luò)通信量�。[〇〇65] 示例8可包括示例7所述的主題,其中��,該處理設(shè)備用于指導(dǎo)在將該網(wǎng)絡(luò)通信量存儲(chǔ)在該第一存儲(chǔ)設(shè)備中之前壓縮該網(wǎng)絡(luò)通信量����。
[0066]示例9可包括示例1至8中任一項(xiàng)所述的主題�����,其中���,該網(wǎng)絡(luò)接口設(shè)備包括在網(wǎng)絡(luò)接口卡�����、片上系統(tǒng)或芯片組中�����。
[0067]示例10可包括示例1至9中任一項(xiàng)所述的主題����,其中�,該第一存儲(chǔ)設(shè)備包括硬盤驅(qū)動(dòng)器或固態(tài)驅(qū)動(dòng)器����。
[0068]示例11可包括示例1至10中任一項(xiàng)所述的主題����,其中,該第一存儲(chǔ)設(shè)備控制電路經(jīng)由外圍組件互連Express總線親合到該第一存儲(chǔ)設(shè)備��。[〇〇69] 示例12可包括示例1至11中任一項(xiàng)所述的主題�,其中,該物理支撐是電路板�。
[0070]示例13是其上具有指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)(例如,非瞬態(tài)計(jì)算機(jī)可讀介質(zhì))����,響應(yīng)于由網(wǎng)絡(luò)接口設(shè)備的一個(gè)或多個(gè)處理設(shè)備執(zhí)行,該指令致使該網(wǎng)絡(luò)接口設(shè)備: 從計(jì)算網(wǎng)絡(luò)接收數(shù)據(jù);對該數(shù)據(jù)執(zhí)行一個(gè)或多個(gè)安全操作以便生成經(jīng)處理數(shù)據(jù)���;以及致使使用該網(wǎng)絡(luò)接口設(shè)備上的文件系統(tǒng)將該經(jīng)處理數(shù)據(jù)寫入不與該網(wǎng)絡(luò)接口設(shè)備共享物理支撐的第一存儲(chǔ)設(shè)備����。
[0071]示例14可包括示例13所述的主題����,其中�����,該第一存儲(chǔ)設(shè)備包括硬盤驅(qū)動(dòng)器��。
[0072]示例15可包括示例13至14中任一項(xiàng)所述的主題��,其中,該文件系統(tǒng)是使用經(jīng)由安全通道從租戶計(jì)算設(shè)備提供給該網(wǎng)絡(luò)接口設(shè)備的加密密鑰加密的�。
[0073]示例16可包括示例13至15中任一項(xiàng)所述的主題,其中�����,該網(wǎng)絡(luò)接口設(shè)備經(jīng)由總線耦合到主機(jī)計(jì)算設(shè)備�����,并且其中���,該網(wǎng)絡(luò)接口設(shè)備對于該主機(jī)計(jì)算設(shè)備看著像本地存儲(chǔ)設(shè)備����。
[0074]示例17可包括示例13至16中任一項(xiàng)所述的主題,其中�����,該第一存儲(chǔ)設(shè)備經(jīng)由總線耦合到主機(jī)計(jì)算設(shè)備���,并且其中�����,該文件系統(tǒng)被針對該主機(jī)計(jì)算設(shè)備加密���。
[0075]示例18可包括示例13至17中任一項(xiàng)所述的主題,進(jìn)一步在其上具有指令��,響應(yīng)于由該網(wǎng)絡(luò)接口設(shè)備的該一個(gè)或多個(gè)處理設(shè)備執(zhí)行�����,該指令致使該網(wǎng)絡(luò)接口設(shè)備:從該計(jì)算網(wǎng)絡(luò)接收第二數(shù)據(jù);確定該第二數(shù)據(jù)有待存儲(chǔ)在與該網(wǎng)絡(luò)接口設(shè)備共享物理支撐的第二存儲(chǔ)設(shè)備中�;以及致使將該第二數(shù)據(jù)存儲(chǔ)在該第二存儲(chǔ)設(shè)備中。
[0076]示例19可包括示例13至18中任一項(xiàng)所述的主題�����,其中,該網(wǎng)絡(luò)接口設(shè)備是網(wǎng)絡(luò)交換機(jī)���。[〇〇77] 示例20可包括示例13至19中任一項(xiàng)所述的主題�����,其中�����,該第一存儲(chǔ)設(shè)備包括固態(tài)驅(qū)動(dòng)器��。
[0078]示例21是一種存儲(chǔ)租戶數(shù)據(jù)的方法����,包括:在網(wǎng)絡(luò)接口設(shè)備處從租戶計(jì)算設(shè)備接收數(shù)據(jù);該網(wǎng)絡(luò)接口設(shè)備的第一存儲(chǔ)設(shè)備控制電路基于該網(wǎng)絡(luò)接口設(shè)備上的文件系統(tǒng)生成用于將該數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)設(shè)備上的存儲(chǔ)控制信號��,其中�����,該第一存儲(chǔ)設(shè)備不與該網(wǎng)絡(luò)接口設(shè)備共享物理支撐;以及提供該存儲(chǔ)控制信號以便通過總線傳送到該第一存儲(chǔ)設(shè)備�。 [〇〇79]示例22可包括示例21所述的主題�����,其中,該總線是外圍組件互連Express總線���。 [〇〇8〇] 示例23可包括示例21至22中任一項(xiàng)所述的主題�����,其中�,該文件系統(tǒng)被加密并且不可由耦合到該網(wǎng)絡(luò)接口設(shè)備的主機(jī)計(jì)算設(shè)備理解�����。[〇〇811 示例24可包括示例21至23中任一項(xiàng)所述的主題��,并且可進(jìn)一步包括:在生成存儲(chǔ)控制信號之前在所接收的數(shù)據(jù)上執(zhí)行安全操作�,其中,該安全操作包括防火墻操作���、反病毒檢測或惡意軟件活動(dòng)檢測��。[〇〇82] 示例25可包括示例21至24中任一項(xiàng)所述的主題��,其中���,該第一存儲(chǔ)設(shè)備包括固態(tài)驅(qū)動(dòng)器�。
[0083]示例26是其上具有指令的一種或多種計(jì)算機(jī)可讀介質(zhì)(例如�����,非瞬態(tài)計(jì)算機(jī)可讀介質(zhì))�����,響應(yīng)于由計(jì)算設(shè)備的一個(gè)或多個(gè)處理設(shè)備執(zhí)行���,該指令致使該計(jì)算設(shè)備執(zhí)行如示例 21至25中任一項(xiàng)所述的方法或在此公開的方法中的任何方法��。[〇〇84] 示例27是一種包括用于執(zhí)行示例21至25中任一項(xiàng)所述的方法或在此公開的方法中的任何方法的裝置的系統(tǒng)�。[〇〇85]示例28是一種網(wǎng)絡(luò)接口設(shè)備�,該網(wǎng)絡(luò)接口設(shè)備包括用于從計(jì)算機(jī)網(wǎng)絡(luò)接收數(shù)據(jù)的裝置����;以及用于控制將數(shù)據(jù)從用于接收數(shù)據(jù)的該裝置寫入第一存儲(chǔ)設(shè)備的裝置;其中,該第一存儲(chǔ)設(shè)備不與用于控制數(shù)據(jù)寫入的該裝置共享物理支撐�����,并且用于接收數(shù)據(jù)的該裝置與用于控制數(shù)據(jù)寫入的該裝置共享物理支撐。[〇〇86]示例29可包括示例28所述的主題并且可進(jìn)一步包括用于對來自用于接收數(shù)據(jù)的該裝置執(zhí)行一個(gè)或多個(gè)安全操作以便生成經(jīng)處理數(shù)據(jù)的裝置;其中����,用于控制數(shù)據(jù)寫入的該裝置用于致使將該經(jīng)處理數(shù)據(jù)存儲(chǔ)在該第一存儲(chǔ)設(shè)備上,并且用于執(zhí)行一個(gè)或多個(gè)安全操作的該裝置與用于接收數(shù)據(jù)的該裝置共享物理支撐����。[〇〇87] 示例30可包括示例28至29中任一項(xiàng)所述的主題,并且可進(jìn)一步包括第二存儲(chǔ)設(shè)備����,與用于接收數(shù)據(jù)的該裝置共享物理支撐;以及用于控制將數(shù)據(jù)從用于接收數(shù)據(jù)的該裝置寫入該第二存儲(chǔ)設(shè)備的裝置���。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)接口設(shè)備����,包括:接收器電路����;以及第一存儲(chǔ)設(shè)備控制電路,耦合到所述接收器電路并且與所述接收器電路共享物理支 撐����,用于控制從所述接收器電路到第一存儲(chǔ)設(shè)備的數(shù)據(jù)寫入�����,其中�����,所述第一存儲(chǔ)設(shè)備不與 所述第一存儲(chǔ)設(shè)備控制電路共享物理支撐�。2.如權(quán)利要求1所述的網(wǎng)絡(luò)接口設(shè)備��,進(jìn)一步包括:安全電路����,耦合到所述接收器電路并且與所述接收器電路共享物理支撐,用于對來自 所述接收器電路的數(shù)據(jù)執(zhí)行一個(gè)或多個(gè)安全操作以便生成經(jīng)處理的數(shù)據(jù)����;其中,所述遠(yuǎn)程存儲(chǔ)設(shè)備控制電路用于致使將所述經(jīng)處理的數(shù)據(jù)存儲(chǔ)在所述第一存儲(chǔ) 設(shè)備上����。3.如權(quán)利要求2所述的網(wǎng)絡(luò)接口設(shè)備����,其特征在于���,所述一個(gè)或多個(gè)安全操作包括檢查 進(jìn)入網(wǎng)絡(luò)分組的數(shù)據(jù)部分。4.如權(quán)利要求2所述的網(wǎng)絡(luò)接口設(shè)備����,其特征在于,所述一個(gè)或多個(gè)安全操作包括加I_L| 〇5.如權(quán)利要求2所述的網(wǎng)絡(luò)接口設(shè)備��,其特征在于�,所述安全電路包括板管理控制器。6.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備����,進(jìn)一步包括:第二存儲(chǔ)設(shè)備,與所述接收器電路共享物理支撐��;以及第二存儲(chǔ)設(shè)備控制電路���,耦合到所述接收器電路并且與所述接收器電路共享物理支 撐���,用于控制從所述接收器電路到所述第二存儲(chǔ)設(shè)備的數(shù)據(jù)寫入。7.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備����,進(jìn)一步包括:處理設(shè)備�����,耦合到所述接收器電路并且與所述接收器電路共享物理支撐��;其中:所述接收器電路用于接收網(wǎng)絡(luò)管理策略��,以及所述處理設(shè)備用于根據(jù)所述網(wǎng)絡(luò)管理策略指導(dǎo)在所述第一存儲(chǔ)設(shè)備中存儲(chǔ)由所述接 收器電路接收的網(wǎng)絡(luò)通信量���。8.如權(quán)利要求7所述的網(wǎng)絡(luò)接口設(shè)備,其特征在于�����,所述處理設(shè)備用于指導(dǎo)在將所述網(wǎng) 絡(luò)通信量存儲(chǔ)在所述第一存儲(chǔ)設(shè)備中之前壓縮所述網(wǎng)絡(luò)通信量�����。9.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備�,其特征在于,所述網(wǎng)絡(luò)接口設(shè)備被 包括在網(wǎng)絡(luò)接口卡��、片上系統(tǒng)或芯片組中�。10.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備,其特征在于,所述第一存儲(chǔ)設(shè)備包 括硬盤驅(qū)動(dòng)器或固態(tài)驅(qū)動(dòng)器�����。11.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備�,其特征在于�����,所述第一存儲(chǔ)設(shè)備控 制電路經(jīng)由外圍組件互連Express總線親合到所述第一存儲(chǔ)設(shè)備�����。12.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)接口設(shè)備����,其特征在于,所述物理支撐是電路 板��。13.—種存儲(chǔ)租戶數(shù)據(jù)的方法��,包括:在網(wǎng)絡(luò)接口設(shè)備處從租戶計(jì)算設(shè)備接收數(shù)據(jù)��;由所述網(wǎng)絡(luò)接口設(shè)備的第一存儲(chǔ)設(shè)備控制電路�,基于所述網(wǎng)絡(luò)接口設(shè)備上的文件系 統(tǒng),生成用于將所述數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)設(shè)備上的存儲(chǔ)控制信號,其中�,所述第一存儲(chǔ)設(shè)備不與所述網(wǎng)絡(luò)接口設(shè)備共享物理支撐;以及提供所述存儲(chǔ)控制信號以便通過總線傳送到所述第一存儲(chǔ)設(shè)備。14.如權(quán)利要求13所述的方法�����,其特征在于�����,所述總線是外圍組件互連Express總線�����。15.如權(quán)利要求13所述的方法����,其特征在于,所述文件系統(tǒng)被加密并且不可由耦合到所 述網(wǎng)絡(luò)接口設(shè)備的主機(jī)計(jì)算設(shè)備理解�。16.如權(quán)利要求13所述的方法,進(jìn)一步包括:在生成存儲(chǔ)控制信號之前在所接收的數(shù)據(jù)上執(zhí)行安全操作�����,其中�����,所述安全操作包括 防火墻操作、反病毒檢測或惡意軟件活動(dòng)檢測����。17.如權(quán)利要求13所述的方法���,其特征在于��,所述第一存儲(chǔ)設(shè)備包括固態(tài)驅(qū)動(dòng)器���。18.其上具有指令的一種或多種計(jì)算機(jī)可讀介質(zhì),響應(yīng)于由計(jì)算設(shè)備的一個(gè)或多個(gè)處 理設(shè)備執(zhí)行����,所述指令致使所述計(jì)算設(shè)備執(zhí)行如權(quán)利要求13至17中任一項(xiàng)所述的方法。
【文檔編號】H04L29/06GK105991651SQ201610091193
【公開日】2016年10月5日
【申請日】2016年2月18日
【發(fā)明人】I·蓋斯帕拉基司, S·P·杜巴爾, P·康納, K·索達(dá), E·塔米爾
【申請人】英特爾公司