[发明专利]实现自加密驱动的动态绑定

说明书

技术领域

本发明总体涉及数据处理领域，并且更具体地，涉及用于实现在诸如独立驱动的冗余阵列（RAID）的数据存储系统中的诸如自加密设备（SED）的存储设备的动态绑定的方法和控制器、以及在其上驻留主题（subject）控制器电路的设计结构。

背景技术

存储适配器被用于将主机计算机系统连接到外围存储I/O设备，诸如硬盘驱动、固态驱动、磁带驱动、紧凑盘驱动等等。当前各种高速系统互连将主机计算机系统连接到存储适配器，以及将存储适配器连接到存储I/O设备，诸如快速外围组件互连（PCIe）、串行连接SCSI（SAS）、光纤通道以及InfiniBand（无限带宽）。

多年以来，硬盘驱动（HDD）或旋转（spinning）驱动一直是用于要求在线访问的计算机数据的持续存储的支配性的存储I/O设备。近来，固态驱动（SSD）由于其优秀的性能已经变得更加流行。特别地，SSD通常能够比HDD每秒钟执行更多I/O（IOPS），即使其最大数据速率不总高于HDD也是如此。

加密正变得更流行用在硬盘驱动（HDD）和固态驱动（SSD）中以提供数据的安全。加密存储在介质上的数据的HDD或SSD也称为自加密驱动（SED）。早先用于描述这类的加密设备的术语是全磁盘加密（FDE），其中介质的整个（或几乎整个）区域是加密且安全的。SED现在允许限定多个带（band）从而使得设备的不同区域可以是安全或非安全的。

存在对实现数据存储系统中的诸如自加密设备（SED）的存储设备的动态绑定的有效的方法和控制器的需要。期望提供存储设备或SED的这类动态绑定，其被用于当将存储设备放置到数据存储系统中，诸如当构建、添加新的SED或重建RAID时。

如在以下的描述和权利要求中所使用的，术语控制器和控制器电路应被宽泛地理解为包括输入/输出（IO）适配器（IOA），并且包括连接主机计算机系统的各种布置和外围存储I/O设备（包括硬盘驱动、固态驱动、磁带驱动、紧凑盘驱动等等）的IO RAID适配器。

发明内容

本发明的主要方面是要提供一种用于实现数据存储系统中的存储设备（诸如自加密设备（SED））的动态绑定的方法和控制器、以及一种在其上驻留主题控制器电路的设计结构。本发明的其它重要的方面是要提供这类方法、控制器和设计结构，其基本上没有负面效应并且克服现有布置的很多缺点。

简而言之，提供了一种用于实现数据存储阵列中的存储设备（诸如自加密设备（SED））的动态绑定的方法和控制器、以及在其上驻留主题控制器电路的设计结构。当一个或多个设备被加入现有的数据存储阵列时，以及当替换设备被重建到暴露的阵列或具有故障设备的阵列中时，该控制器在数据存储阵列被创建时动态标识存储设备的带边界。基于所标识的存储设备的带边界提供存储设备带定义。

根据本发明的特征，基于安全存储区域和非安全存储区域的用户选择，选择带边界。

根据本发明的特征，数据存储阵列包括独立驱动的冗余阵列（RAID）配置中耦接到控制器的多个存储设备，且根据基于RAID阵列中驱动的数量和RAID级别提供对准的奇偶条带（parity stripe）和对准的原子奇偶更新（Atomic Parity Update(APU)）数据来选择带边界。

根据本发明的特征，原子奇偶更新（APU）数据被单独地保持在所述述设备上SED的安全和非安全区域之间。

根据本发明的特征，从RAID的安全或非安全区选择性地分配逻辑驱动或卷集（volume set）。

根据本发明的特征，提供一种用于允许使用RAID中包括选择的安全区域大小的SED的方法，并且所选择的大小可选地包括零安全区域。

附图说明

可以从对在附图中示出的本发明的优选实施例的以下详细描述最好地理解本发明及以上和其它目的和优点，附图中：

图1A是示出根据优选实施例、具有用于实现数据存储阵列中的存储设备（诸如自加密设备（SED））的动态绑定的控制器的示例系统的示意性框图；

图1B是示出根据优选实施例、具有用于实现数据存储阵列中的存储设备（诸如自加密设备（SED））的动态绑定的控制器的图1A 的系统中的示例密钥管理和认证密钥流的示意性框图；

图2A和2B分别示出现有技术设备数据布局和适配器元数据；

图3A和3B分别示出根据优选实施例的安全SED数据布局和适配器元数据；

图4示出现有技术的非安全设备卷集的现有技术的阵列布局；