【技术实现步骤摘要】
本专利技术涉及虚拟化领域,特别涉及一种存储资源管理系统、方法及存储虚拟化系统。
技术介绍
1、在依托数据中心网络的云服务业务中,以dpu(data processing unit,数据处理器)、fpga(field programmable gate array,现场可编程逻辑门阵列)加速卡等异构设备承载的fpga虚拟化技术因其可编程、易管理等优势被云服务厂商广泛使用。在开放计算语言(opencl)定义的异构计算编程模型中,主机会先将数据提交给设备内存,fpga内核中的计算单元会根据用户定义的计算加速功能模块,将数据从设备内存读取至fpga芯片的本地存储等待使用或读取后不经缓存直接使用。
2、现有的基于pcie(peripheral component interconnect express,高速串行计算机扩展总线标准)设备的fpga虚拟化设计中,设备存储资源的访问主要基于流式dma(direct memory access,直接访问内存)的平台访问实现。这种方案需要主机驱动程序与虚拟机监视器配合实现fpga存储资源的统一管理,存储资源访问的安全性完全依赖主机驱动程序创建的描述符内容,虚拟机可以访问未分配给其的存储资源,隔离安全性较差。
3、因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
1、本专利技术的目的是提供一种存储资源管理系统、方法及存储虚拟化系统,能够排除恶意访问的可能,提高存储资源隔离的安全性,保障异
2、为解决上述技术问题,本专利技术提供了一种存储资源管理系统,包括控制模块和数据处理模块,所述控制模块包括至少一个虚拟功能,所述数据处理模块包括由下至上的底层通信协议层、传输控制协议层以及存储虚拟化实现层,其中:
3、所述底层通信协议层,用于建立各个所述虚拟功能与宿主机端运行的各个虚拟机一一对应的数据传输通道;所述数据传输通道用于传输所述虚拟机发送的请求数据包及向所述虚拟机返回的响应数据包;
4、所述控制模块,用于对所述请求数据包进行地址校验,并向所述传输控制协议层发送地址校验结果;所述地址校验结果为地址校验成功或地址校验失败;
5、所述传输控制协议层,用于基于所述地址校验成功的请求数据包得到请求命令,并对响应数据进行封装得到响应数据包;
6、所述存储虚拟化实现层,用于基于所述请求命令访问对应的存储资源得到所述响应数据。
7、在一示例性实施例中,所述控制模块包括物理功能,所述物理功能与至少一个所述虚拟功能关联;
8、所述控制模块还用于在对所述请求数据包进行地址校验之前,获取对存储虚拟化系统的所有存储资源进行分配得到的存储信息表,并将所述存储信息表存储到所述物理功能的基地址寄存器空间;所述存储信息表包括各个所述存储资源的地址信息与各个所述虚拟功能的映射关系,所述物理功能的基地址寄存器空间与所述虚拟功能的基地址寄存器空间关联;
9、对所述请求数据包进行地址校验的过程包括:
10、基于所述存储信息表对所述请求数据包对应的目标地址进行校验。
11、在一示例性实施例中,将所述存储信息表存储到所述物理功能的基地址寄存器空间的过程包括:
12、通过寄存器访问操作将所述存储信息表配置到所述物理功能的基地址寄存器空间。
13、在一示例性实施例中,基于所述存储信息表对所述请求数据包对应的目标地址进行校验的过程包括:
14、利用接收到所述请求数据包的所述虚拟功能,确定所述请求数据包对应的目标地址,并查询自身对应的基地址寄存器空间以获取自身分配的所述存储资源的地址,当所述自身分配的所述存储资源的地址与所述目标地址一致,判定地址校验成功,当所述自身分配的所述存储资源的地址与所述目标地址不一致,判定地址校验失败。
15、在一示例性实施例中,所述查询自身对应的基地址寄存器空间以获取自身分配的所述存储资源的地址的过程包括:
16、通过寄存器访问操作查询自身对应的基地址寄存器空间以获取自身分配的所述存储资源的地址。
17、在一示例性实施例中,获取对存储虚拟化系统的所有存储资源进行分配得到的存储信息表的过程包括:
18、利用所述物理功能将所述存储虚拟化系统的存储资源总量信息上报至所述宿主机端,以便所述宿主机端的主机驱动根据用户需求对所述存储虚拟化系统的所有存储资源进行分配,并根据分配结果通过所述物理功能的基地址寄存器空间配置所述存储信息表。
19、在一示例性实施例中,所述数据传输通道包括发送队列,对所述请求数据包进行地址校验的过程包括:
20、确定所述虚拟机发送的请求数据包对应的目标地址及发送队列的标识;
21、基于所述标识和所述存储信息表对所述目标地址进行地址校验。
22、在一示例性实施例中,所述底层通信协议层还用于在获取到访问通知时,从目标共享空间获取所述请求数据包。
23、在一示例性实施例中,在获取到访问通知时,从目标共享空间获取所述请求数据包的过程包括:
24、在获取到访问通知时,向所述目标共享空间发起直接存储器访问请求,以通过所述虚拟机对应的发送队列获取所述请求数据包。
25、在一示例性实施例中,所述控制模块还用于当所述底层通信协议层向所述目标共享空间发起直接存储器访问请求之后,利用所述虚拟功能向所述发送队列发送中断请求。
26、在一示例性实施例中,所述宿主机还用于当所述底层通信协议层在获取到访问通知时,从目标共享空间获取所述请求数据包之前,创建与用户操作请求对应的请求数据包及对应发送队列的发送描述符,并将所述请求数据包和所述发送描述符存入所述目标共享空间;所述用户操作请求为基于虚拟机用户应用发起的操作请求。
27、在一示例性实施例中,所述宿主机还用于在将所述请求数据包和所述发送描述符存入所述目标共享空间之后,向对应的通知寄存器发送写请求,以便所述通知寄存器生成所述访问通知。
28、在一示例性实施例中,所述底层通信协议层还用于基于所述请求数据包得到请求命令包;所述请求命令包的头结构包括数据包类型字段、数据包编号字段、数据包长度字段、请求地址字段、请求响应状态字段和数据负载字段;
29、基于所述地址校验成功的请求数据包得到请求命令的过程包括:
30、利用所述传输控制协议层对地址校验成功的请求数据包对应的请求命令包进行解析,得到请求命令。
31、在一示例性实施例中,所述数据传输通道还包括接收队列,所述传输控制协议层还用于在对响应数据进行封装得到响应数据包之后,确定所述响应数据包对应的接收队列的接收描述符,将所述接收描述符和所述响应数据包写入目标共享内存。
32、在一示例性实施例中,所述控制模块还用于在所述传输控制协议层将所述接收描述符和所述响应数据包写入目标共享内存之后,利用所述虚拟功本文档来自技高网...
【技术保护点】
1.一种存储资源管理系统,其特征在于,包括控制模块和数据处理模块,所述控制模块包括至少一个虚拟功能,所述数据处理模块包括由下至上的底层通信协议层、传输控制协议层以及存储虚拟化实现层,其中:
2.根据权利要求1所述的存储资源管理系统,其特征在于,所述控制模块包括物理功能,所述物理功能与至少一个所述虚拟功能关联;
3.根据权利要求2所述的存储资源管理系统,其特征在于,将所述存储信息表存储到所述物理功能的基地址寄存器空间的过程包括:
4.根据权利要求2所述的存储资源管理系统,其特征在于,基于所述存储信息表对所述请求数据包对应的目标地址进行校验的过程包括:
5.根据权利要求4所述的存储资源管理系统,其特征在于,所述查询自身对应的基地址寄存器空间以获取自身分配的所述存储资源的地址的过程包括:
6.根据权利要求2所述的存储资源管理系统,其特征在于,获取对存储虚拟化系统的所有存储资源进行分配得到的存储信息表的过程包括:
7.根据权利要求2所述的存储资源管理系统,其特征在于,所述数据传输通道包括发送队列,对所述请求数据包进行
8.根据权利要求1所述的存储资源管理系统,其特征在于,所述底层通信协议层还用于在获取到访问通知时,从目标共享空间获取所述请求数据包。
9.根据权利要求8所述的存储资源管理系统,其特征在于,在获取到访问通知时,从目标共享空间获取所述请求数据包的过程包括:
10.根据权利要求9所述的存储资源管理系统,其特征在于,所述控制模块还用于当所述底层通信协议层向所述目标共享空间发起直接存储器访问请求之后,利用所述虚拟功能向所述发送队列发送中断请求。
11.根据权利要求8所述的存储资源管理系统,其特征在于,所述宿主机还用于当所述底层通信协议层在获取到访问通知时,从目标共享空间获取所述请求数据包之前,创建与用户操作请求对应的请求数据包及对应发送队列的发送描述符,并将所述请求数据包和所述发送描述符存入所述目标共享空间;所述用户操作请求为基于虚拟机用户应用发起的操作请求。
12.根据权利要求11所述的存储资源管理系统,其特征在于,所述宿主机还用于在将所述请求数据包和所述发送描述符存入所述目标共享空间之后,向对应的通知寄存器发送写请求,以便所述通知寄存器生成所述访问通知。
13.根据权利要求11所述的存储资源管理系统,其特征在于,所述底层通信协议层还用于基于所述请求数据包得到请求命令包;所述请求命令包的头结构包括数据包类型字段、数据包编号字段、数据包长度字段、请求地址字段、请求响应状态字段和数据负载字段;
14.根据权利要求1所述的存储资源管理系统,其特征在于,所述数据传输通道还包括接收队列,所述传输控制协议层还用于在对响应数据进行封装得到响应数据包之后,确定所述响应数据包对应的接收队列的接收描述符,将所述接收描述符和所述响应数据包写入目标共享内存。
15.根据权利要求14所述的存储资源管理系统,其特征在于,所述控制模块还用于在所述传输控制协议层将所述接收描述符和所述响应数据包写入目标共享内存之后,利用所述虚拟功能对所述接收队列发起接收中断请求,以便所述底层通信协议层从中断的所述接收队列对应的目标共享内存中读取所述响应数据包。
16.根据权利要求14所述的存储资源管理系统,其特征在于,所述传输控制协议层还用于缓存所述请求数据包对应的请求信息;
17.根据权利要求16所述的存储资源管理系统,其特征在于,所述请求信息包括发送队列的标识和所述请求数据包的编号;
18.根据权利要求1-17任一项所述的存储资源管理系统,其特征在于,基于所述请求命令访问对应的存储资源得到所述响应数据的过程包括:
19.一种存储虚拟化系统,其特征在于,包括存储资源及如权利要求1-18任意一项所述的存储资源管理系统。
20.根据权利要求19所述的存储虚拟化系统,其特征在于,所述存储资源包括双倍速率同步动态随机存取存储器和/或高带宽存储器。
21.一种存储资源管理方法,其特征在于,应用于存储资源管理系统,所述存储资源管理系统包括控制模块和数据处理模块,所述控制模块包括至少一个虚拟功能,所述数据处理模块包括由下至上的底层通信协议层、传输控制协议层以及存储虚拟化实现层,所述存储资源管理方法包括:
...【技术特征摘要】
1.一种存储资源管理系统,其特征在于,包括控制模块和数据处理模块,所述控制模块包括至少一个虚拟功能,所述数据处理模块包括由下至上的底层通信协议层、传输控制协议层以及存储虚拟化实现层,其中:
2.根据权利要求1所述的存储资源管理系统,其特征在于,所述控制模块包括物理功能,所述物理功能与至少一个所述虚拟功能关联;
3.根据权利要求2所述的存储资源管理系统,其特征在于,将所述存储信息表存储到所述物理功能的基地址寄存器空间的过程包括:
4.根据权利要求2所述的存储资源管理系统,其特征在于,基于所述存储信息表对所述请求数据包对应的目标地址进行校验的过程包括:
5.根据权利要求4所述的存储资源管理系统,其特征在于,所述查询自身对应的基地址寄存器空间以获取自身分配的所述存储资源的地址的过程包括:
6.根据权利要求2所述的存储资源管理系统,其特征在于,获取对存储虚拟化系统的所有存储资源进行分配得到的存储信息表的过程包括:
7.根据权利要求2所述的存储资源管理系统,其特征在于,所述数据传输通道包括发送队列,对所述请求数据包进行地址校验的过程包括:
8.根据权利要求1所述的存储资源管理系统,其特征在于,所述底层通信协议层还用于在获取到访问通知时,从目标共享空间获取所述请求数据包。
9.根据权利要求8所述的存储资源管理系统,其特征在于,在获取到访问通知时,从目标共享空间获取所述请求数据包的过程包括:
10.根据权利要求9所述的存储资源管理系统,其特征在于,所述控制模块还用于当所述底层通信协议层向所述目标共享空间发起直接存储器访问请求之后,利用所述虚拟功能向所述发送队列发送中断请求。
11.根据权利要求8所述的存储资源管理系统,其特征在于,所述宿主机还用于当所述底层通信协议层在获取到访问通知时,从目标共享空间获取所述请求数据包之前,创建与用户操作请求对应的请求数据包及对应发送队列的发送描述符,并将所述请求数据包和所述发送描述符存入所述目标共享空间;所述用户操作请求为基于虚拟机用户应用发起的操作请求。
12.根据权利要求11所述的存储资源管理系统...
【专利技术属性】
技术研发人员:李军,郭巍,邓子为,张德闪,刘伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。