[go: up one dir, main page]

JP2008016037A - iSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システム - Google Patents

iSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システム Download PDF

Info

Publication number
JP2008016037A
JP2008016037A JP2007179846A JP2007179846A JP2008016037A JP 2008016037 A JP2008016037 A JP 2008016037A JP 2007179846 A JP2007179846 A JP 2007179846A JP 2007179846 A JP2007179846 A JP 2007179846A JP 2008016037 A JP2008016037 A JP 2008016037A
Authority
JP
Japan
Prior art keywords
data
controller
iscsi
ipsec
tcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007179846A
Other languages
English (en)
Inventor
Byung Kwon Jung
ジュン、ビュン、クウォン
Song Woo Sok
ソク、ソン‐ウー
June Kim
キム、ジュン
Myung Joon Kim
キム、ミュン、ジョン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of JP2008016037A publication Critical patent/JP2008016037A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Bus Control (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】本発明はTOEとIPsecを用いたiSCSIデータ加速装置及びこれを用いたiSCSI記憶システムに関する。
【解決手段】本発明はI/Oプロセッサ105と、TOE(TCP/IP Offload Engine)コントローラ108と、IPsecコントローラ109を一つの内部PCIバス107を通じて連結し、メモリ106を上記I/Oプロセッサに装着したハードウェア構造のデータ加速装置110を具現化し、iSCSI記憶システムのホストCPUの代わりに上記データ加速装置が、複雑で処理時間が長いTCP/IPプロトコル処理及びIPsecプロトコル処理を遂行するようにすることにより、ホストCPUの負荷を軽減させつつ、高速データ入出力及びデータ保護を可能とする。
【選択図】図2

Description

本発明はデータ記憶技術に関するもので、より詳細には高速の入出力処理が遂行出来、ホストCPUの負荷を減らすことが出来るiSCSI(Internet Small Computer Systems Interface)のためのデータ加速装置及びこれを用いたiSCSI記憶システムに関する。
サーバに記憶されるデータ量が幾何級数的に増加することによってデータ記憶装置に要求される性能も増加され、これによって以前のサーバが直接連結された記憶装置にデータを記憶するに限界が生じ、ネットワークを通じてサーバと記憶装置を連結する方法が考案された。
現在、広く使用されているネットワークを用いた記憶装置とサーバの連結方法としては伝統的なNFS(Network File System)、NAS(Network Attached Storage)、SAN(Storage Area Network)等が存在する。
NFSは、一般的なサーバとサーバとの間でTCP連結を通じてファイル単位でデータを記憶することを称する。しかし、上記方法はファイルシステムでの負荷が大きくなり転送性能が低下するという短所がある。
NASは、NFSと類似にTCP連結を使用してファイル単位で記憶するが、専用のハードウェアを使用することによりサーバにかかる負荷を減らしたものである。しかし、ファイル単位記憶方法の限界によるファイルシステムの負荷がターゲット装置で記憶性能を向上させるにボトルネックとなる。
SANは上述のNASやNFSとは異なり、専用ネットワークを通じて記憶装置とサーバを連結し、ブロック単位記憶を通じてファイルシステムの負荷をサーバ側で担当することにより、記憶装置の負荷を減らして入出力性能を高めたものである。しかし、上記SANは専用ネットワーク構成に費用が多くかかり、広帯域にわたって連結網を構成することが難しいという短所がある。
これに、上記SANの短所を解決するためiSCSI(Internet Small Computer System Interface)が提案された。上記iSCSIは、SCSI命令をTCP/IPパケットでカプセル化しIPネットワークを通じたブロックデータ転送を支援するIETF標準プロトコルとして、ブロック単位記憶方式を採用するが、連結網は既存のIPネットワークを通じて構成することによりNASとSANの長所を採用し、SANを容易に具現し拡張出来るようにする。
どころが、上記iSCSIプロトコルによると、記憶装置とサーバがIPネットワークを通じて連結されるため、TCP/IPプロトコル処理において多くの負荷を発生させる。
これに関して、Yoshihiro Saitoが発明しNEC corporationが米国特許庁に2004年2月23日付で出願して2004年9月9日付で公開された特許文献1には‘iSCSI装置及びその通信制御方法’について技術されている。上記特許文献1では、iSCSI記憶システムから知能形ネットワークコントローラを使用して入るパケットを分類し、上記分類結果、iSCSIパケットでない場合には一番目のプロセッサが処理し、iSCSIパケットの場合にはiSCSIプロトコル処理のみを遂行する二番目のプロセッサが処理することにより、一般パケットが多く入ってもiSCSI入出力性能が低下されないようにしている。しかし、上記特許文献1ではサーバの他に重要な要素であるCPUのTCP/IPプロトコル処理による負荷を軽減するための方法が提示されていない。従って、2個のプロセッサを使用して負荷を分散させ、ネットワーク性能を向上させることは出来るものの、TCP/IP処理のための該当プロセッサの負荷は依然として高くなる。
他の技術として、John Shigeto Minami他が発明し、米国特許庁に2003年6月5日付で出願して2004年4月1日付で公開された特許文献2には、iSCSIとIPsecプロトコルを支援するギガビットイーサネット(R)アダプタについて開示されている。上記特許文献2では、ギガビットイーサネット(R)コントローラにプロセッサとメモリ、プログラムを追加して、TCP/IPプロトコル処理を含んでiSCSIやIPsecのようなプロトコル処理を遂行するようにすることにより、性能を向上させる技術を提示している。しかし、TCP/IPプロトコル処理の場合、一般プロセッサとプログラムを使用して処理する場合には専用TOEコントローラに比べ性能が低下される問題があり、上記のように全てのプロトコルに対する処理プログラムがイーサネット(R)コントローラ内部に含まれる場合、性能がさらに低下する可能性もある。
特に、iSCSI記憶装置のiSCSI入出力を高速で処理するだけでなく、ホストCPUの負荷軽減及びiSCSI入出力データの移動経路の最適化が性能向上に役立つため、上述の既存の技術では最適の性能を示し難い。
さらに、iSCSI記憶装置においては、iSCSIプロトコルを通じて受信されたデータを記憶する時、ローカルシステムのPCIバスを通じてローカルシステムのメモリへデータが移った後にディスクコントローラへデータが転送されるべきであるため、データの移動経路上でボトルネックが生じる可能性がある。
米国公開特許第2004−0174893号 米国公開特許第2004−0062267号
本発明は上述の問題点を解決するため提案されたものであり、その目的は、iSCSI記憶装置において、データ移動経路を最適化しデータ保護だけでなく、ホストCPUの負荷を軽減させ処理速度を向上させることが出来るiSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システムを提供することにある。
上述の目的を達成すべく、本発明は、PCIバスを通じてiSCSI(Internet Small Computer Systems Interface)記憶システムに連結され、PCIブリッジ及びメモリコントロールを遂行するI/O(Input/Output)プロセッサと、上記I/Oプロセッサのコントロールによってデータを記憶し、IPsecプロトコル処理及びTCP/IPプロトコル処理のためのバッファリング及びデータ記憶場所を提供するメモリと、上記iSCSI記憶システムから読み/書きされるデータを上記I/Oプロセッサを通じて伝達を受け、TCP/IPスタックを全てオフローディングしてTCP/IPプロトコル処理を遂行するTOE(TCP/IP Offload Engine)コントローラと、上記入出力されるデータに対するIPsec(IP security protocol)処理を遂行するIPsecコントローラと、を含むiSCSIのためのデータ加速装置を提供する。
また、本発明は、上述のデータ加速装置が上記I/Oプロセッサと、メモリと、TOEコントローラと、IPsecコントローラとの間を相互連結する内部PCIバスをさらに含んで成る。
また、本発明によるデータ加速装置は、データ読み取り動作時、上記I/OプロセッサがiSCSI記憶システムの記憶手段から該当データを読み取って上記メモリに記憶すると、上記IPsecコントローラで暗号化した後、TOEコントローラから上記暗号化されたデータをTCP/IP処理して出力させることを特徴とし、データ書き込み動作時、上記TOEコントローラが該当データの入力を受けTCP/IP処理を遂行し、上記IPsecコントローラから上記TCP/IP処理されたデータを復号化した後、iSCSI記憶システムの記憶手段に転送することを特徴とする。
また、上記データ加速装置において、上記TOEコントローラとIPsecコントローラはハードウェアで具現化されることを特徴とする。
また、本発明は上記の目的を達成するための他の構成手段として、iSCSIプロトコルによってデータの読み書きを制御してデータ記憶管理を制御するホストCPUと、上記ホストCPUに連結されホストCPUの処理のためのバッファリング及び記憶空間を提供するホストメモリと、外部ネットワークと連結され外部ネットワークへのデータ転送及び受信を処理するネットワークコントローラと、データ記憶手段のディスクでのデータ読み取り及びディスクへのデータ書き込み動作を処理するディスクコントローラと、上記ホストCPU及びホストメモリと、ネットワークコントローラ及びディスクコントローラを連結するブリッジと、上記ブリッジとネットワークコントローラとディスクコントローラを相互連結するメインPCIバスと、上記メインPCIバスに連結され、上記ホストCPUからのデータ読み書き命令によって上記ディスクコントローラから読み取り及び書き込みされるデータに対するTCP/IPプロトコル処理及びIPsecプロトコル処理を遂行するデータ加速装置と、を含むiSCSI記憶システムを提供する。
本発明によるデータ加速装置は、データ記憶装置の具現においてデータ保護及びボトルネックとなるTCP/IPプロトコル処理、RAID機能支援、パリティ演算、IPsecプロトコル処理をiSCSI記憶システムのホストCPUに代わって処理することにより、データ入出力をハードウェア的に加速させ、ホストCPUの負荷軽減及び高速データ入出力を可能とする。
また、本発明によるデータ加速方法は、iSCSIプロトコル処理時のメモリ間コピーの回数を最小化して性能を最適化出来るだけでなく、データがPCIバスを移動する回数を最小に維持することにより、PCIバスから発生し得るボトルネック現象を除去する優れた効果がある。
以下、添付の図面を参照して本発明の好ましい実施例を詳細に説明する。実施例の説明において、便宜上同一の構成要素に対しては他の図面に図示されても同一の符号を付与し、本発明に関連する一般的な技術については本発明の精神と範囲の明確化のため詳細な説明を省略する。
図1は、本発明によるiSCSIのためのデータ加速装置を示したブロック構成図として、図示された通り、本発明によるデータ加速装置は、I/O(Input/Output)プロセッサ105と、メモリ106と、TOE(TCP/IP Offload Engine)コントローラ108と、IPsec(IP security protocol)コントローラ109から成る。上記I/Oプロセッサ105と、メモリ106と、TOEコントローラ108と、IPsecコントローラ109は、内部PCIバス107を通じて相互連結される。
I/Oプロセッサ105は、iSCSI記憶装置のメインPCIバスに連結されるものとして、PCIブリッジ機能及びメモリコントローラ機能を遂行する。さらに具体的には、I/Oプロセッサ105はパリティ計算時、XORエンジンを使用してXOR演算を遂行し、ディスク記憶時安定性と性能向上のためRAID機能を具現化することにおいて、ホストCPUの負荷を軽減させることが出来る。また、上記I/Oプロセッサ105がホストCPUの代わりにiSCSIプロトコル処理の必須的な部分であるパリティ演算を高速で遂行することにより、ホストCPUの負荷を軽減させiSCSIプロトコル処理を加速することが出来る。
メモリ106は、入出力されるデータのIPsecプロトコル及びTCP/IPプロトコル処理のためのバッファリング及びデータ記憶を担当する。
TOEコントローラ108は、上記I/Oプロセッサ105の制御によって入出力データに対するインターネット標準プロトコル(TCP/IP)の処理を担当する。より具体的に、上記TOEコントローラ108は、CPUのTCP/IPパケット処理の負荷をNICハードウェアであるTOEが処理するTCP/IP加速装置として、既存のソフトウェアが担当していたTransport、Network階層をハードウェアの上記TOEコントローラ108が担当する。
IPsecコントローラ109は、上記I/Oプロセッサ105の制御によって入出力されるデータの暗号化及び復号化を遂行する。さらに具体的には、外部ネットワークからiSCSI記憶システムへ入力されるデータは復号化し、IPネットワークを通じて転送されるデータに対しては事前に設定されたキーを利用して暗号化する。このようにIPsecコントローラ109は、ホストCPU101の代わりにデータ入出力での暗号化/復号化処理を遂行することにより、iSCSI記憶システムのメインCPUの負荷を軽減させ、高速のiSCSI入/出力を具現化する。
上記のように構成された本発明によるデータ加速装置の構成要素、特にTOEコントローラ108とIPsecコントローラ109は、ハードウェアで具現化される。
さらに、上述の構成を含む本発明のデータ加速装置は、一つのPC(Personal Computer)形態で具現され、内部の各手段は上記内部PCIバス107によって相互連結される。
図2は、本発明の他の実施例として、上記データ加速装置を用いたiSCSI記憶システムを示したブロック構成図である。
図2を参照すると、本発明によるiSCSI記憶システムは、iSCSIプロトコルによってデータの読み書きを制御してデータ記憶管理を制御するホストCPU101と、上記ホストCPU101に連結されホストCPU101の処理のためのバッファリング及び記憶空間を提供するホストメモリ102と、上記ホストCPU101及びホストメモリ102への接近を処理するブリッジ103と、外部ネットワークと連結され外部ネットワークへのデータ転送及び受信を処理するネットワークコントローラ111と、データ記憶手段のディスクでのデータ読み取り及びディスクへのデータ書き込み動作を処理するディスクコントローラ112と、上記ブリッジ103とネットワークコントローラとディスクコントローラを相互連結するメインPCIバス104と、上記メインPCIバス104に連結され、上記ホストCPU101からのデータの読み書き命令によって上記ディスクコントローラ112から読み取り及び書き込みされるデータに対するTCP/IPプロトコル処理及びIPsecプロトコル処理を遂行するデータ加速装置110と、から成る。
上記データ加速装置110は、上記の図1に説明した通り、I/Oプロセッサ105と、メモリ106と、内部PCIバス107と、TOEコントローラ108と、IPsecコントローラ109を含んで構成され、上記I/Oプロセッサ105はiSCSI記憶システムのメインPCIバス104を通じて、ネットワークコントローラ111と、ブリッジ103と、ディスクコントローラ112に連結される。
上記において、ブリッジ103は、iSCSI記憶システムの全般的な制御及び管理を遂行するホストCPU101と、上記ホストCPU101に連結されたホストメモリ102と、他の装置、即ちネットワークコントローラ111及びディスクコントローラ112間を接続してデータ交換を可能とし、上記ネットワークコントローラ111は外部ネットワークとの連結を担当し、外部ネットワークへ入出力されるデータに対するTCPチェックサム(checksum)及びScatter/Gather転送を支援し、メモリ106上のデータに対してゼロコピー(zero−copy)転送を遂行することにより、メモリ間コピーを排除してネットワーク転送性能を向上させる。そして、上記ディスクコントローラ112は、該当iSCSI記憶システムの記憶手段であるディスクへのデータ読み/書きを遂行する。
上述の通り、本発明のデータ加速装置110はメインPCIバス104を通じてiSCSI記憶システムに連結される。
上述の構成において、上記データ加速装置110はディスクからのデータの読み取りが行われる場合、上記ディスクコントローラ112から読み取られたデータをメモリ106に記憶した後、TOEコントローラ108及びIPsecコントローラ109を通じてTCP/IP処理及びIPsec処理を遂行してネットワークコントローラ111へ伝達し、逆にネットワークコントローラ111へ入力されたデータに対するディスクへの書き込みが行われる場合には、上記入力されたデータをメモリ106に記憶し、TOEコントローラ108とIPsecコントローラ109を通じてTCP/IP及びIPsec処理を遂行した後、ディスクコントローラ112へ伝達する。
上記によると、iSCSI記憶システムにおいて、ホストCPU101がTCP/IP処理及びIPsec処理を遂行しなくても良いので、ホストCPU101の負荷を軽減させることができ、また、入出力されるデータのブリッジ103通過回数を最小化することにより、ボトルネック現象を除去できる。
図3及び図4は、本発明によるデータ加速装置を用いたデータの読み/書き処理過程を示した図面である。
先ず、図3を参照にデータ読み取り過程を説明する。
iSCSI記憶システムからディスクからのデータの読み取りが要求された場合、ホストCPU101からデータ加速装置110へデータの読み取り命令が伝達され、この場合、上記データ加速装置110は記憶手段、即ちディスクからデータを読み取ってネットワークを通じてiSCSIイニシエーター(initiator)へ伝達することとなる。
この際、データの高速入出力のためのデータ処理は次のような順で行われる。
1.ディスクコントローラ112から要請されたデータをディスクから読み取り、上記データ加速装置110のI/Oプロセッサ105を通じてメモリ106に記憶する201。この際記憶されるデータは、TOE処理及びIPsec処理が行われていない状態である。
2.IPsecコントローラ109から上記I/Oプロセッサ105を通じて上記メモリ106に記憶されたデータの入力を受け、事前に定められたキーを使用して該当データを暗号化した後、再度I/Oプロセッサ105を通じて上記メモリ106に記憶する202。
3.TOEコントローラ108は、上記I/Oプロセッサ105を通じて上記メモリ106に記憶された暗号化されたデータを読み取り、ホストCPU101の干渉なく、MAC(Media Access Control)を直接ハンドリングするだけでなく、TCP/IPスタックの全てをオフローディングした後、上記オフローディングされたデータをネットワークコントローラ111へ転送する203。
即ち、本発明によるデータ加速装置110を含まないiSCSI記憶システムではデータの読み取りを処理しようとする場合、ディスクに記憶されたデータをブリッジを通じて取り寄せホストメモリに記憶した後、ホストCPUが暗号化処理及びTCP/IP処理を遂行し、上記暗号化及び/IP処理されたデータを再びブリッジを通じてネットワークコントローラへ転送するようになっているため、ホストCPU101の負荷が増加し、ブリッジでボトルネック現象が発生したが、本発明によるデータ加速装置110が具備されたiSCSI記憶システムは、上記ホストCPU101がデータの読み取り命令をデータ加速装置110へ伝達さえすれば、上記データ加速装置110によってディスクコントローラ112とデータ加速装置110とネットワークコントローラ111との相互作用だけでIPsec及びTCP/IP処理を含んだデータ読み取り処理が行われるため、高速データ処理が可能であるだけでなく、データがブリッジ103を通過する必要がないためブリッジ103でのボトルネック現象が解決されることができ、また、ホストCPU101の負荷が減少される。
次いで、図4を参照して本発明によるiSCSI記憶システムからのデータの書き込み過程を説明する。
iSCSI記憶システムへのデータの書き込み要求がある場合、ホストCPU101からデータ加速装置110へ書き込み命令が伝達され、これに上記データ加速装置110は、ネットワークを通じてiSCSIイニシエーターから伝達されて来るデータの入力を受けTCP/IP処理及び復号化処理を遂行した後にディスクに記憶する。
データの高速入出力のためのiSCSI書き込み命令の処理過程をさらに説明すると、下記のような順で行われる。
1.外部ネットワークからディスクに書き込まれるため転送されたデータは、ネットワークコントローラ111へ入力された後、ブリッジ103を通じてホストメモリ102に記憶される301。これは外部ネットワークへ入力されたデータが保安攻撃(即ち、ハッキング)データか否か等の基本処理を遂行するためのことであって、これはホストCPU101によって遂行される。ここで、上記ホストCPU101の処理結果正常データと判断されると、データ加速装置110へデータ書き込み命令が伝達され、正常データでないと判断されると該当データをそのまま廃棄する。
2.上記データ加速装置110のTOEコントローラ108は、I/Oプロセッサ105を通じてホストメモリ102に記憶された上記外部ネットワークからの入力データを読み取って、ホストCPU101の干渉なくTCP/IPスタックの全てをオフローディングした後、再びI/Oプロセッサ105を通じてメモリ106に記憶する302。
3.IPsecコントローラ109は、上記TOEコントローラ108によって処理されメモリ106に記憶されたデータの入力を受け、事前に定められているキーを使用して復号した後、ディスクコントローラ112へ転送してディスクに記憶する303。
以上のようなデータ書き込み動作によると、ホストCPU101は正常データ、非正常(攻撃)データの確認処理だけを遂行した後、正常データに対する書き込み命令をデータ加速装置110に伝達することで、データ加速装置110とディスクコントローラ112によってデータ書き込み動作が完了される。これによると、ホストCPU101の負荷を減少させ、高速データ処理を可能とする。
本発明によるiSCSIのためのデータ加速装置のブロック構成図である。 本発明によるiSCSIのためのデータ加速装置を用いたiSCSI記憶システムを示したブロック構成図である。 本発明のiSCSIのためのデータ加速装置によるデータ読み取り過程を示した図面である。 本発明のiSCSIのためのデータ加速装置によるデータ書き込み過程を示した図面である。
符号の説明
105 PCIブリッジI/Oプロセッサ
106 メモリ
107 内部PCIバス
108 TOE(TCP/IP Offload Engine)コントローラ
109 IPsec(IP security protocol)コントローラ
110 データ加速装置

Claims (13)

  1. PCIバスを通じてiSCSI(Internet Small Computer Systems Interface)記憶システムに連結され、PCIブリッジ及びメモリコントロールを遂行するI/O(Input/Output)プロセッサと、
    前記I/Oプロセッサのコントロールによってデータを記憶し、IPsecプロトコル処理及びTCP/IPプロトコル処理のためのバッファリング及びデータ記憶場所を提供するメモリと、
    前記iSCSI記憶システムから読み/書きされるデータを前記I/Oプロセッサを通じて伝達を受け、TCP/IPスタックを全てオフローディングしてTCP/IPプロトコル処理を遂行するTOE(TCP/IP Offload Engine)コントローラと、
    前記入出力されるデータに対するIPsec(IP security protocol)処理を遂行するIPsecコントローラと、
    を含むiSCSIのためのデータ加速装置。
  2. 前記I/Oプロセッサと、メモリと、TOEコントローラと、IPsecコントローラとの間を相互連結する内部PCIバスをさらに含むことを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  3. データ読み取り動作時、前記I/OプロセッサがiSCSI記憶システムの記憶手段から該当データを読み取って前記メモリに記憶すると、前記IPsecコントローラで暗号化した後、TOEコントローラから前記暗号化されたデータをTCP/IP処理して出力させることを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  4. データ書き込み動作時、前記TOEコントローラが該当データの入力を受けTCP/IP処理を遂行し、前記IPsecコントローラから前記TCP/IP処理されたデータを復号化した後、iSCSI記憶システムの記憶手段へ転送することを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  5. 前記I/Oプロセッサは、RAID機能具現時XORエンジンを使用してXOR演算を遂行することを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  6. 前記I/Oプロセッサは、iSCSIプロトコル処理のパリティ演算をさらに遂行することを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  7. 前記TOEコントローラとIPsecコントローラは、ハードウェアで具現化されることを特徴とする請求項1に記載のiSCSIのためのデータ加速装置。
  8. iSCSIプロトコルによってデータの読み書きを制御してデータ記憶管理を制御するホストCPUと、
    前記ホストCPUに連結されホストCPUの処理のためのバッファリング及び記憶空間を提供するホストメモリと、
    外部ネットワークと連結され外部ネットワークへのデータ転送及び受信を処理するネットワークコントローラと、
    データ記憶手段のディスクでのデータ読み取り及びディスクへのデータ書き込み動作を処理するディスクコントローラと、
    前記ホストCPU及びホストメモリと、ネットワークコントローラ及びディスクコントローラを連結するブリッジと、
    前記ブリッジとネットワークコントローラとディスクコントローラを相互連結するメインPCIバスと、
    前記メインPCIバスに連結され、前記ホストCPUからのデータ読み書き命令によって前記ディスクコントローラから読み取り及び書きされるデータに対するTCP/IPプロトコル処理及びIPsecプロトコル処理を遂行するデータ加速装置と、
    を含むiSCSI記憶システム。
  9. 前記データ加速装置は、
    前記メインPCIバスに連結され、PCIブリッジ及びメモリコントロールを遂行するI/O(Input/Output)プロセッサと、
    前記I/Oプロセッサのコントロールによってデータを記憶し、IPsecプロトコル処理及びTCP/IPプロトコル処理のためのバッファリング及びデータ記憶場所を提供するメモリと、
    前記iSCSI記憶システムから読み/書きされるデータを前記I/Oプロセッサを通じて伝達を受け、TCP/IPスタックを全てオフローディングしてTCP/IPプロトコル処理を遂行するTOE(TCP/IP Offload Engine)コントローラと、
    前記入出力されるデータに対するIPsec(IP security protocol)処理を遂行するIPsecコントローラと、
    を含むことを特徴とする請求項8に記載のiSCSI記憶システム。
  10. 前記データ加速装置は、
    前記I/Oプロセッサと、メモリと、TOEコントローラと、IPsecコントローラとの間を相互連結する内部PCIバスをさらに含むことを特徴とする請求項9に記載のiSCSI記憶システム。
  11. 前記データ加速装置は、ホストCPUからデータ読み取り命令が指示されると、前記I/Oプロセッサが前記ディスクコントローラから該当データを読み取って前記メモリに記憶すると、前記IPsecコントローラで暗号化した後、TOEコントローラから前記暗号化されたデータをTCP/IP処理して前記ネットワークコントローラへ出力させることを特徴とする請求項9に記載のiSCSI記憶システム。
  12. 前記データ加速装置は、ホストCPUからデータ書き込み命令時、前記TOEコントローラが該当データをホストメモリから入力を受けTCP/IP処理を遂行し、前記IPsecコントローラから前記TCP/IP処理されたデータを復号化した後、前記ディスクコントローラへ転送することを特徴とする請求項9に記載のiSCSI記憶システム。
  13. 前記データ加速装置のTOEコントローラとIPsecコントローラは、ハードウェアで具現化されることを特徴とする請求項9に記載のiSCSI記憶システム。
JP2007179846A 2006-07-07 2007-07-09 iSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システム Pending JP2008016037A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060064072A KR100823734B1 (ko) 2006-07-07 2006-07-07 iSCSI를 위한 데이터 가속 장치 및 이를 이용한iSCSI 저장 시스템

Publications (1)

Publication Number Publication Date
JP2008016037A true JP2008016037A (ja) 2008-01-24

Family

ID=38919084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007179846A Pending JP2008016037A (ja) 2006-07-07 2007-07-09 iSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システム

Country Status (3)

Country Link
US (1) US20080008205A1 (ja)
JP (1) JP2008016037A (ja)
KR (1) KR100823734B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012098838A (ja) * 2010-10-29 2012-05-24 Toshiba Corp データ送信システムおよびデータ送信プログラム

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8793399B1 (en) * 2008-08-06 2014-07-29 Qlogic, Corporation Method and system for accelerating network packet processing
US9674318B2 (en) 2010-12-09 2017-06-06 Solarflare Communications, Inc. TCP processing for devices
US9600429B2 (en) 2010-12-09 2017-03-21 Solarflare Communications, Inc. Encapsulated accelerator
US10873613B2 (en) 2010-12-09 2020-12-22 Xilinx, Inc. TCP processing for devices
US8996644B2 (en) 2010-12-09 2015-03-31 Solarflare Communications, Inc. Encapsulated accelerator
US9258390B2 (en) 2011-07-29 2016-02-09 Solarflare Communications, Inc. Reducing network latency
US8990560B2 (en) * 2011-06-17 2015-03-24 The Boeing Company Multiple independent levels of security (MILS) host to multilevel secure (MLS) offload communications unit
EP2574000B1 (en) 2011-09-22 2020-04-08 Xilinx, Inc. Message acceleration
EP2722767B1 (en) * 2012-10-16 2018-03-21 Solarflare Communications Inc Encapsulated accelerator
US10505747B2 (en) 2012-10-16 2019-12-10 Solarflare Communications, Inc. Feed processing
WO2014077451A1 (ko) * 2012-11-13 2014-05-22 주식회사 유투엔 Iscsi 스토리지 시스템을 이용한 네트워크 분산 파일 시스템 및 방법
EP2946296A4 (en) * 2013-01-17 2016-11-16 Xockets Ip Llc DISTRIBUTION OF PROCESSOR MODULES TO CONNECT TO A SYSTEM MEMORY
US9712541B1 (en) 2013-08-19 2017-07-18 The Boeing Company Host-to-host communication in a multilevel secure network
KR101589122B1 (ko) * 2013-11-27 2016-01-27 주식회사 유투앤 네트워크 분산 파일 시스템 기반 iSCSI 스토리지 시스템에서의 장애 복구 방법 및 시스템
KR101531564B1 (ko) * 2013-11-27 2015-06-26 주식회사 유투앤 네트워크 분산 파일 시스템 기반 iSCSI 스토리지 시스템에서의 부하 분산 방법 및 시스템
KR102237991B1 (ko) 2015-03-20 2021-04-08 한국전자통신연구원 Pci 익스프레스 전용 통신 모듈을 이용한 통신 방법과 이를 포함하는 네트워크 장치
WO2017019104A1 (en) * 2015-07-30 2017-02-02 Hewlett Packard Enterprise Development Lp Network device emulation
US11868638B2 (en) * 2020-08-31 2024-01-09 Micron Technology, Inc. Inter-memory movement in a multi-memory system
CN112964165B (zh) * 2021-02-08 2021-12-14 合肥工业大学 一种移动荷载作用下的桥梁位移重构方法
US12379843B2 (en) * 2022-08-12 2025-08-05 Advanced Micro Devices, Inc. Chipset attached random access memory

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002318701A (ja) * 2001-01-23 2002-10-31 Internatl Business Mach Corp <Ibm> 装置アービトレーション・レベルを使用し、1つの端末ブリッジにつき複数のioaを可能にする、lpar環境におけるdmaウィンドウ
JP2003316715A (ja) * 2002-04-24 2003-11-07 Hitachi Ltd 複数ポートを有するコンピュータの制御方法、複数ポートを有するコンピュータ、コンピュータシステムの制御方法
JP2004510252A (ja) * 2000-09-29 2004-04-02 アラクリテック・インコーポレイテッド インテリジェントネットワークストレージインタフェースシステム及びデバイス
US20040133695A1 (en) * 2002-12-23 2004-07-08 Kim Seong Woon Network-storage apparatus for high-speed streaming data transmission through network
JP2004289809A (ja) * 2003-03-03 2004-10-14 Nec Corp iSCSI装置及びその通信制御方法
JP2005018100A (ja) * 2003-06-23 2005-01-20 Fujitsu Ltd ネットワークファイルサーバ、情報処理装置並びにプログラム
WO2005057945A2 (en) * 2003-12-05 2005-06-23 Alacritech, Inc. Tcp/ip offload device withg reduced sequential processing
JP2005529523A (ja) * 2002-06-06 2005-09-29 エヌビディア コーポレイション Iscsiおよびipsecプロトコルをサポートするギガビットイーサネットアダプタ
JP2006155398A (ja) * 2004-11-30 2006-06-15 Nippon Telegr & Teleph Corp <Ntt> データ仲介方法およびデータ仲介装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3307318B2 (ja) 1998-03-18 2002-07-24 日本電気株式会社 出力高速化装置及び方法
KR20020021415A (ko) * 2000-09-14 2002-03-21 문홍주 오디오/비디오 스트리밍 가속 장치의 구성방법 및 그 시스템
US7587587B2 (en) * 2002-12-05 2009-09-08 Broadcom Corporation Data path security processing
US20040133595A1 (en) * 2003-01-08 2004-07-08 Black Karl S. Generation of persistent document object models
US7349999B2 (en) * 2003-12-29 2008-03-25 Intel Corporation Method, system, and program for managing data read operations on network controller with offloading functions
US7313721B2 (en) * 2004-06-21 2007-12-25 Dot Hill Systems Corporation Apparatus and method for performing a preemptive reconstruct of a fault-tolerant RAID array
CN1747444A (zh) * 2004-09-10 2006-03-15 国际商业机器公司 数据处理系统网络中从主机单元分担数据流的方法及引擎
KR100676674B1 (ko) * 2004-12-13 2007-02-01 한국전자통신연구원 데이터 고속 입출력을 위한 데이터 입출력 가속 장치 및 그운용 방법
US7475167B2 (en) * 2005-04-15 2009-01-06 Intel Corporation Offloading data path functions
US7526558B1 (en) * 2005-11-14 2009-04-28 Network Appliance, Inc. System and method for supporting a plurality of levels of acceleration in a single protocol session

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004510252A (ja) * 2000-09-29 2004-04-02 アラクリテック・インコーポレイテッド インテリジェントネットワークストレージインタフェースシステム及びデバイス
JP2002318701A (ja) * 2001-01-23 2002-10-31 Internatl Business Mach Corp <Ibm> 装置アービトレーション・レベルを使用し、1つの端末ブリッジにつき複数のioaを可能にする、lpar環境におけるdmaウィンドウ
JP2003316715A (ja) * 2002-04-24 2003-11-07 Hitachi Ltd 複数ポートを有するコンピュータの制御方法、複数ポートを有するコンピュータ、コンピュータシステムの制御方法
JP2005529523A (ja) * 2002-06-06 2005-09-29 エヌビディア コーポレイション Iscsiおよびipsecプロトコルをサポートするギガビットイーサネットアダプタ
US20040133695A1 (en) * 2002-12-23 2004-07-08 Kim Seong Woon Network-storage apparatus for high-speed streaming data transmission through network
JP2004289809A (ja) * 2003-03-03 2004-10-14 Nec Corp iSCSI装置及びその通信制御方法
JP2005018100A (ja) * 2003-06-23 2005-01-20 Fujitsu Ltd ネットワークファイルサーバ、情報処理装置並びにプログラム
WO2005057945A2 (en) * 2003-12-05 2005-06-23 Alacritech, Inc. Tcp/ip offload device withg reduced sequential processing
JP2007517286A (ja) * 2003-12-05 2007-06-28 アラクリテック・インコーポレイテッド 順次処理を減らしたtcp/ipオフロードデバイス
JP2006155398A (ja) * 2004-11-30 2006-06-15 Nippon Telegr & Teleph Corp <Ntt> データ仲介方法およびデータ仲介装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012098838A (ja) * 2010-10-29 2012-05-24 Toshiba Corp データ送信システムおよびデータ送信プログラム
US8788726B2 (en) 2010-10-29 2014-07-22 Kabushiki Kaisha Toshiba Data transmission system, storage medium and data transmission program

Also Published As

Publication number Publication date
US20080008205A1 (en) 2008-01-10
KR100823734B1 (ko) 2008-04-21
KR20080005009A (ko) 2008-01-10

Similar Documents

Publication Publication Date Title
JP2008016037A (ja) iSCSIのためのデータ加速装置及びこれを用いたiSCSI記憶システム
JP4698982B2 (ja) 暗号処理を行うストレージシステム
JP5204195B2 (ja) データ送信システムおよびデータ送信プログラム
US7664892B2 (en) Method, system, and program for managing data read operations on network controller with offloading functions
US20050060538A1 (en) Method, system, and program for processing of fragmented datagrams
US20190171612A1 (en) Network adapter with a common queue for both networking and data manipulation work requests
US8028103B2 (en) Method and apparatus for generating secure DAM transfers
US7475167B2 (en) Offloading data path functions
AU2021201714A1 (en) Client(s) to cloud or remote server secure data or file object encryption gateway
KR101904635B1 (ko) 개인 디바이스 및 클라우드 데이터의 분산된 보안 백업
US8099470B2 (en) Remote direct memory access for iSCSI
US20060294234A1 (en) Zero-copy network and file offload for web and application servers
TWI620093B (zh) 用於保全電腦大容量儲存資料的方法和裝置
TWI856215B (zh) 卸載加密的方法及系統、以及加密元件
US7386734B2 (en) Real time data encryption/decryption system and method for IDE/ATA data transfer
US7404040B2 (en) Packet data placement in a processor cache
WO2006076993A1 (en) RNIC-BASED OFFLOAD OF iSCSI DATA MOVEMENT FUNCTION BY TARGET
US20060004904A1 (en) Method, system, and program for managing transmit throughput for a network controller
US7676607B2 (en) Hardware acceleration apparatus for iSCSI target system using TOE and method for performing read/write command using the apparatus
WO2024021496A1 (zh) 透明加密方法、装置、电子设备及存储介质
KR100676674B1 (ko) 데이터 고속 입출력을 위한 데이터 입출력 가속 장치 및 그운용 방법
CN105468983B (zh) 基于sata接口的数据传输方法与装置
KR100723879B1 (ko) TOE를 이용한 iSCSI 타겟 시스템 상의 하드웨어가속 장치 및 그 장치를 이용한 읽기/쓰기 명령 수행방법
CN119631356A (zh) 用于缓解nic ktls拒绝服务攻击的技术
CN101212490A (zh) 储存装置控制器

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110218