SISTEMA Y MÉTODO SEGUROS PARA GESTIÓN DE SAN EN UN ENTORNO DE SERVIDOR NO SEGURO.

Un sistema (100) para hacer funcionar una red de área de almacenamiento,

SAN, en un entorno de servidor en el que múltiples servidores comparten un adaptador (112) de Canal de Fibra, comprendiendo el sistema: un Servidor (130) de Gestión de SAN, una Red de Canal de Fibra que proporciona una conexión a dispositivos de almacenamiento, y una pluralidad de Imágenes (164, 165, 166) de Sistema Operativo que se ejecuta en dicho entorno de servidor, caracterizado porque un Cliente (132) de Gestión de SAN que está conectado a dicho Servidor (130) de Gestión de SAN, un adaptador (112) de Canal de Fibra, un adaptador de FC, con al menos un cortafuegos (114, 115, 116) unido a él, por lo que el Cliente de Gestión de SAN seguro está configurado para emitir órdenes en dicha Red de Canal de Fibra en lugar de cada una de dichas Imágenes del Sistema Operativo, Imágenes de OS; por lo que solo una aplicación (134) de control de cortafuegos, no accesible por ninguno de los múltiples servidores, está habilitada para modificar ajustes de cortafuegos que especifican órdenes autorizados de dichos servidores múltiples

Antecedentes del Invento

1. Campo del Invento

El presente invento se refiere en general a redes de área de almacenamiento. Particularmente, el presente invento se refiere a un método y un sistema para hacer funcionar una red de área de almacenamiento en un entorno de servidor en el que múltiples servidores comparten un adaptador de Canal de Fibra.

2. Descripción de la Técnica Relacionada

El canal de fibra es una tecnología de comunicaciones en serie, dúplex-completa, de alta velocidad usada para interconectar dispositivos (I/O) de entrada/salida y sistemas anfitriones que pueden estar separados por decenas de kilómetros. Incorpora las mejores características de interfaces I/O tradicionales, como el rendimiento y la fiabilidad encontrados en SCSI y PCI, con las mejores características de interfaces de red, como conectividad y escalabilidad encontradas en Ethernet y Token Ring. Proporciona un mecanismo de transporte para la entrega de órdenes o comandos existentes, y proporciona una arquitectura que consigue un alto rendimiento permitiendo que una cantidad significativa de tratamiento sea realizada en hardware. Puede funcionar con protocolos antiguos y controladores como SCSI e IP, permitiéndole ser introducido fácilmente en infraestructuras existentes.

El canal de fibra transfiere información entre las fuentes y los usuarios de la información. Esta información puede incluir órdenes, controles, archivos, gráficos, video y sonido. Las conexiones del canal de fibra están establecidas entre los puertos de canal de Fibra que residen en los dispositivos I/O, sistemas anfitriones, y la red que los interconecta. La red se consiste de elementos como conmutadores, bobinas, puentes y repetidores que son usados para interconectar los puertos de Canal de Fibra.

Hay tres topologías de Canal de Fibra definidas en la arquitectura de Canal de Fibra. Estas son Punto a Punto, Tejido Conmutado y Bucle Arbitrado.

Los conmutadores de canal de Fibra (o tejidos conmutados) también incluyen funciones comúnmente denominadas Zonificación o Zonificación. Estas funciones permiten al usuario separar o dividir los puertos de conmutación en grupos de puertos. Los puertos dentro de un grupo de puertos, o zona, pueden sólo comunicar con otros puertos del mismo grupo de puertos (zona). Usando la zonificación, la I/O de un grupo de anfitriones y dispositivos puede estar completamente separada de aquel de cualquier otro grupo, impidiendo así la posibilidad de cualquier interferencia entre los grupos.

Esto es también denominado como “zonificación suave”. El modo en que esta zonificación suave trabaja es que el usuario asigna nodos a una zona de acuerdo con el Nombre de Ámbito Mundial del Nodo – o bien el Nombre de Puerto de Ámbito Mundial (WWPN) o bien el Nombre de Nodo de Ámbito Mundial (WWNN). El servidor de nombre captura esta información, que es una función embebida dentro del conmutador. A continuación, siempre que un puerto comunica con el servidor de nombre para encontrar a qué nodo le está permitido conectarse, el servidor de nombre responderá sólo con los nodos que están dentro de esa zona de puertos.

Como los controladores del dispositivo de Canal de Fibra estándar comunican con el servidor de nombre de esta manera, este tipo de zonificación es adecuado para la mayor parte de las situaciones. Sin embargo, es posible que un controlador de dispositivo pudiera estar diseñado de modo que intentara acceder a nodos que no están en su lista de conexiones permitidas. Si esto ocurriera, el conmutador ni impediría ni detectaría la violación.

Con el fin de impedir este caso, los conmutadores también emplean opcionalmente un mecanismo denominado “zonificación fuerte” además de zonificación suave, dónde la red de conmutación decide basándose solamente en la dirección de fuente y de destino de cada trama si esta trama se permite que sea transportada.

Las Redes de Área de Almacenamiento de Canal de Fibra (SAN) son redes que conectan dispositivos de almacenamiento a servidores anfitriones. Están construidas sobre la tecnología de Canal de Fibra como una infraestructura de red. Lo que diferencia las SAN de los esquemas de interconexión previos en el concepto básico de que todo (o casi todo) el almacenamiento pueden estar consolidados en un gran “área de almacenamiento” que permite la gestión (simplificada) centralizada además de la conectividad de cualquiera a cualquiera entre servidores anfitriones y el almacenamiento.

Las SAN de canal de Fibra tiene el potencial para permitir la interconexión de sistemas abiertos y almacenamiento (es decir, no Series z) en la misma red que sistemas de Series z y almacenamiento. Esto es posible porque los protocolos tanto para la unión abierta como para la unión de Series z están siendo hechos corresponder a la capa FC-4 de la arquitectura de Canal de Fibra.

En uniones de Canal de Fibra, las LUN tienen una afinidad al adaptador de Canal de Fibra de anfitrión (a través del Identificador Único de Ámbito Mundial del adaptador, a.k.a el Nombre del Puerto de Ámbito Mundial), independientemente de a qué puerto de canal de Fibra (Servidor de Almacenamiento de Empresa de IBM) ESS está unido el anfitrión. Por ello, en una configuración de tejido conmutado en la que un solo anfitrión de Canal de Fibra puede tener acceso a múltiples puertos de Canal de Fibra en el ESS, los conjuntos de LUN, que pueden ser accedidos por el anfitrión de Canal de Fibra, son los mismos en cada uno de los puertos ESS.

Un resultado de esta puesta en práctica es que con el Canal de Fibra, a diferencia de en SCSI, los anfitriones que están unidos a ESS a través de un tejido al mismo puerto de Canal de Fibra no sean capaces de “ver” las mismas LUN, ya que el enmascaramiento de LUN puede ser diferente para cada anfitrión de Canal de Fibra. En otras palabras, cada ESS puede definir qué anfitrión tiene acceso a qué LUN.

Otro método es crear zonas en el conmutador de tal modo que cada puerto de Canal de Fibra desde cada anfitrión está restringido a unirse a un puerto de Canal de Fibra en el ESS, permitiendo por ello que el anfitrión vea las LUN a través de un solo trayecto.

Los detalles de la especificación de Canal de Fibra están mostrados en las normas siguientes: Interfaz Física y de Señalización de Canal de Fibra (FC-PH), AINSI X3.230-1994; Interfaz Física de Segunda Generación de Canal de Fibra (FCPH-2), AINSI X3.297-1997; Interfaz Física de Tercera Generación de Canal de Fibra (FC-PH-3), AINSI X3.303-199X, Revisión

9.4 y Bucle Arbitrado de Canal de Fibra (FC-AL), AINSI X3.272-1996. Otras normas importantes son FC-FS, FC-GS-3.

Otra información que se refiere al Canal de Fibra está descrita en el Consultor de Canal de Fibra – Una Introducción Comprensiva (Robert W. Kembel, 1998) y El Consultor de Canal de Fibra – Bucle Arbitrado (Robert W. Kembel, 1996).

El documento EP-1.115.225 A2, de Barry Stanley Barnett y col., asignado a Internacional Business Machines Corporation, Armonk, NY, Estados Unidos de Norteamérica, presentado el 22 de Diciembre de 2000, publicado el 11 de Julio de 2001, “Método y sistema para determinación del problema de extremo a extremo y aislamiento de fallo para redes de área de almacenamiento” describe un método y sistema para la determinación del problema y el aislamiento del fallo en una red de área de almacenamiento (SAN). Una configuración compleja de sistemas anfitriones de múltiples vendedores, conmutadores de FC, y periféricos de almacenamiento están conectados en una SAN a través de una arquitectura de comunicaciones (CA). Un elemento de arquitectura de comunicaciones (CAE) es un dispositivo conectado a una red que ha sido registrado satisfactoriamente con un gestor de arquitectura de comunicaciones (CAM) en un ordenador anfitrión a través de un protocolo de servicio de red, y el CAM contiene la funcionalidad de determinación del problema (PD) para la SAN y mantiene una tabla de información de SAN PD (SPDIT). La CA comprende todos los elementos conectados a una red capaces de comunicar información almacenada en la SPDIT. El CAM usa una correspondencia de topología SAN y la SPDIT es usada para crear una tabla de diagnóstico SAN (SDT). Un componente que falla en un dispositivo particular puede generar errores que hacen que los dispositivos a lo largo del mismo trayecto de conexión de red generen errores. Cuando el CAM recibe paquetes de error o mensajes de error,... [Seguir leyendo]

1. Un sistema (100) para hacer funcionar una red de área de almacenamiento, SAN, en un entorno de servidor en el que múltiples servidores comparten un adaptador (112) de Canal de Fibra, comprendiendo el sistema: un Servidor (130) de Gestión de SAN, una Red de Canal de Fibra que proporciona una conexión a dispositivos de almacenamiento, y una pluralidad de Imágenes (164, 165, 166) de Sistema Operativo que se ejecuta en dicho entorno de servidor, caracterizado porque un Cliente (132) de Gestión de SAN que está conectado a dicho Servidor (130) de Gestión de SAN, un adaptador

(112) de Canal de Fibra, un adaptador de FC, con al menos un cortafuegos (114, 115, 116) unido a él, por lo que el Cliente de Gestión de SAN seguro está configurado para emitir órdenes en dicha Red de Canal de Fibra en lugar de cada una de dichas Imágenes del Sistema Operativo, Imágenes de OS; por lo que solo una aplicación (134) de control de cortafuegos, no accesible por ninguno de los múltiples servidores, está habilitada para modificar ajustes de cortafuegos que especifican órdenes autorizados de dichos servidores múltiples.

2. El sistema según la reivindicación precedente, en el que dicho Servidor de Gestión de SAN está configurado para distinguir un primer conjunto de órdenes y un segundo conjunto de órdenes, por lo que el primer conjunto de órdenes es procesado por el Cliente de Gestión de SAN junto con dicha SAN, y por lo que dicho segundo conjunto de órdenes es procesado por dichas Imágenes de OS sin acceso a dicho SAN.

3. El sistema según una de las reivindicaciones precedentes, en el que dicho Cliente de Gestión de SAN está configurado para distinguir un primer conjunto de órdenes y un segundo conjunto de órdenes, por lo que el primer conjunto de órdenes es procesado por el Cliente de Gestión de SAN junto con dicha SAN, y por lo que dicho segundo conjunto de órdenes es procesado por dichas Imágenes de OS sin acceso a dicho SAN.

4. El sistema según una de las reivindicaciones precedentes, en el que el entorno de servidor incluye servidores virtuales.

5. El sistema según una de las reivindicaciones precedentes, en el que el entorno de servidor incluye servidores divididos.

6. El sistema según una de las reivindicaciones precedentes, en el que dicho adaptador de Canal de Fibra (adaptador de FC) está configurado para autenticar dicho Cliente de Gestión de SAN seguro.

7. El sistema según una de las reivindicaciones precedentes, en el que dicho adaptador de FC y dicha SAN están adaptados para restringir el acceso de las Imágenes de OS no seguras al conjunto mínimo necesario de órdenes.

8. El sistema según la reivindicación 4 en el que dicho adaptador de FC y una capa de virtualización del servidor virtual están adaptados para restringir el acceso de las Imágenes de OS no seguras al conjunto mínimo necesario de órdenes.

9. El sistema según la reivindicación 8, en el que uno o más Clientes de Gestión de SAN de reserva están previstos para proporcionar redundancia.

10. El sistema según una de las reivindicaciones precedentes, en el que solo el Cliente de Gestión de SAN está registrado para recibir mensajes desde la SAN y el Cliente de Gestión de SAN está configurado para enviar dichos mensajes solo a dicho Servidor de Gestión de SAN.

11. El sistema según una de las reivindicaciones precedentes, en el que el Adaptador de FC está configurado para enviar todos los mensajes generados por la SAN para los que no es necesario un registro únicamente al Cliente de Gestión de SAN y no a las imágenes de OS no seguro.

12. El sistema según una de las reivindicaciones precedentes, en el que el Adaptador de FC está configurado para enviar una copia de todos los mensajes generados por el SAN para los que no es necesario un registro al Cliente de Gestión de SAN además de enviar el mensaje original a las Imágenes de OS no seguras.

13. El sistema según una de las reivindicaciones precedentes, en el que el entorno de servidor está equipado con dos clases de agentes, en particular, el Cliente de Gestión de SAN y un Servidor de Acceso Remoto, Servidor de RA.

14. El sistema según la reivindicación 13, en el que el Servidor de Gestión de SAN está equipado con un almacén para conservar los datos de autorización para acceder al Servidor de RA.

15. El sistema según la reivindicación 13, en el que el Cliente de Gestión de SAN está equipado con un almacén para conservar datos de autorización para acceder al Servidor de RA.

16. El sistema según una de las reivindicaciones precedentes, en el que el Cliente de Gestión de SAN y el adaptador de FC están configurados para reunir información fiable usada para facturar el uso de recursos por cada imagen de OS no seguro.

17. El sistema según una de las reivindicaciones precedentes, en el que el Servidor de Gestión de SAN está adaptado para comunicar con la aplicación de control de cortafuegos, con el fin de ajustar los derechos de acceso.

18. El sistema según una de las reivindicaciones 13 a 15, en el que el Cliente de Gestión de SAN está adaptado para funcionar como un encaminador para las solicitudes desde el Servidor de Gestión de SAN al servidor de RA.

19. El sistema según una de las reivindicaciones 13 a 15, en el que el Servidor de RA está formado por un servidor telnet/sshd existente.

20. Un método para hacer funcionar una red de área de almacenamiento, SAN, en un entorno de servidor en el que múltiples imágenes del sistema operativo comparten un adaptador de Canal de Fibra con al menos un cortafuegos (114, 115, 116) unido a él, comprendiendo el método las operaciones de: gestionar el SAN por un software de Gestión de SAN con al menos un Servidor (130) de Gestión de SAN y al menos un Cliente (132) de Gestión de SAN con un trayecto de comunicación a dicho adaptador (112) de Canal de Fibra, separar las solicitudes emitidas por el Servidor de Gestión de SAN en al menos dos grupos, procesar un primer grupo por el adaptador (112) de Canal de Fibra y la SAN en interés del Cliente (130) de Gestión de SAN en lugar de otros sistemas operativos que comparten el mismo adaptador, correspondiente a un trayecto seguro, y procesar un segundo grupo por los otros sistemas operativos sin la necesidad de enviar o recibir solicitudes al adaptador de FC y la SAN o recibirlas de los mismos; y controlar dicho cortafuegos (114, 115, 116) modificando ajustes de cortafuegos que especifican solicitudes de SAN autorizadas de dichas múltiples imágenes del sistema operativo solo por una aplicación (134) de control de cortafuegos, no accesible por cualquiera de las múltiples imágenes del sistema operativo.

21. El método según la reivindicación 20, que comprende además la operación de: encaminar toda la información contenida en mensajes no solicitados generados en la SAN y en el adaptador de FC al Gestor de SAN por el Cliente de gestión de SAN.

22. El método según la reivindicación 20 o 21, que comprende además la operación de: usar las solicitudes de vinculación de HBA_API para modificar los cortafuegos.

23. El método según una de las reivindicaciones 20 a 22, que comprende además la operación de: acceder a toda la información relevante para facturar imágenes individuales del sistema operativo generadas en el adaptador y la SAN solo a través del Cliente de Gestión de SAN en el trayecto seguro.

24. El método según una de las reivindicaciones 20 a 23, que comprende además la operación de: dicho Servidor de Gestión de SAN que proporciona datos de autorización al Cliente de Gestión de SAN para ejecutar solicitudes desde dicho primer grupo.

25. El método según una de las reivindicaciones 20 a 24, que comprende además la operación de: dicho Servidor de Gestión de SAN y dicho Cliente de Gestión de SAN que proporcionan datos de autorización a las otras imágenes de OS para ejecutar solicitudes desde dicho segundo grupo.

26. Un producto de programa de ordenador almacenado en un medio utilizable por ordenador, que comprende medios de programa legibles por ordenador para hacer que un ordenador realice un método según cualquiera de las reivindicaciones precedentes 20 a 25.