【技术实现步骤摘要】
加密卷的复制
本公开总体上涉及数据备份和恢复,更具体,涉及加密卷的复制。
技术介绍
计算机网络可以具有备份和恢复系统,以便在网络上的数据变得损坏、被重写、受到病毒攻击等时将数据恢复到先前的一致状态。备份数据可以存储在与源数据不同的地理位置处。例如,计算机网络的给定一组存储节点的备份数据可以存储在地理上远程的基于云的一组或一群存储节点中。将备份存储在地理上不同的位置可能涉及建立数据的来源与存储数据的副本以用于备份目的的每个位置之间的信任关系。
技术实现思路
在一个方面,本公开提供一种方法,包括:设立第一存储节点与第二存储节点之间的复制伙伴关系,其中,设立所述复制伙伴关系包括:使用远程因特网协议地址、基本端口号和识别密钥对来建立所述第一存储节点与所述第二存储节点之间的安全连接;部分地通过将一组预先建立的端口偏移之一添加到所述基本端口号来创建相对于所述安全连接的端口转发配置;使用所述端口转发配置在所述第一存储节点与所述第二存储节点之间交换加密密钥;以及对于所述一组预先建立的端口偏移中的每个剩余实例,重复所述端口转发配置的创建。在另一个方面,本公开提供一种设备,包括:至少一个处理器;以及存储器,所述存储器存储指令,所述指令在被所述至少一个处理器执行时使所述至少一个处理器:设立第一存储节点与第二存储节点之间的复制伙伴关系,其中,用于使所述至少一个处理器设立所述复制伙伴关系的所述指令包括使所述至少一个处理器进行以下操作的指令:使用远程因特网协议地址、基本端口号和识别密钥对来建立所述第一存储节点与所述第 ...
【技术保护点】
1.一种方法,包括:/n设立第一存储节点与第二存储节点之间的复制伙伴关系,其中,设立所述复制伙伴关系包括:/n使用远程因特网协议地址、基本端口号和识别密钥对来建立所述第一存储节点与所述第二存储节点之间的安全连接;/n部分地通过将一组预先建立的端口偏移中的一个添加到所述基本端口号来创建相对于所述安全连接的端口转发配置;/n使用所述端口转发配置在所述第一存储节点与所述第二存储节点之间交换加密密钥;以及/n对于所述一组预先建立的端口偏移中的每个剩余实例,重复所述端口转发配置的创建。/n
【技术特征摘要】
20181026 US 16/171,7931.一种方法,包括:
设立第一存储节点与第二存储节点之间的复制伙伴关系,其中,设立所述复制伙伴关系包括:
使用远程因特网协议地址、基本端口号和识别密钥对来建立所述第一存储节点与所述第二存储节点之间的安全连接;
部分地通过将一组预先建立的端口偏移中的一个添加到所述基本端口号来创建相对于所述安全连接的端口转发配置;
使用所述端口转发配置在所述第一存储节点与所述第二存储节点之间交换加密密钥;以及
对于所述一组预先建立的端口偏移中的每个剩余实例,重复所述端口转发配置的创建。
2.如权利要求1所述的方法,其中,先使用具有从所述安全连接转发的所述端口转发配置的一个或多个端口进行密钥交换,然后再允许在所述端口上复制加密卷。
3.如权利要求1所述的方法,进一步包括:协商从所述第一存储节点到第三存储节点的附加端口映射。
4.如权利要求1所述的方法,进一步包括:配置与所述第二存储节点相关联的代理服务器以在公用网络上建立用于所述复制伙伴关系的安全通信信道。
5.如权利要求4所述的方法,其中,配置所述代理服务器包括:
将用于认证所述第一存储节点使用所述安全通信信道的凭证存储在所述代理服务器中;以及
建立要在所述安全通信信道中在所述第一存储节点与所述第二存储节点之间通信传送复制数据时使用的端口转换;以及
将复制伙伴关系信息通信传送到所述第二存储节点。
6.如权利要求4所述的方法,其中,配置所述代理服务器进一步包括:
将与所述第一存储节点相关联的密钥通信传送到所述代理服务器。
7.如权利要求4所述的方法,其中,配置所述代理服务器进一步包括:向所述代理服务器通信传送表示与所述第一存储节点相关联的复制伙伴关系标识和与所述第一存储节点相关联的复制伙伴关系凭证的数据。
8.如权利要求1所述的方法,进一步包括:开始所述第一存储节点与所述第二存储节点之间的针对加密卷的复制。
9.如权利要求1所述的方法,其中,创建所述端口转发配置包括:配置与所述第二存储节点的公用因特网协议(IP)地址相关联的本地隧道端口转换和反向隧道端口转换。
10.如权利要求1所述的方法,进一步包括:提供可通过公用网络访问的门户,以接收表示所述第一存储节点的凭证的数据。
11.一种设备,包括:
至少一个处理器;以及
存储器,所述存储器存储指令,所述指令在被所述至少一个处理器执行时使所述至少一个处理器:
设立第一存储节点与第二存储节点之间的复制伙伴关系,其中,用于使所述至少一个处理器设立所述复制伙伴关系的所述指令包括使所述至少一个处理器进行以下操作的指令:
使用远程因特网协...
【专利技术属性】
技术研发人员:K·考夫曼,N·张,C·梅迪纳阿布卡里安,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。