JP2012226585A - Backup/restore method and device for shared disk device - Google Patents

Backup/restore method and device for shared disk device Download PDF

Info

Publication number
JP2012226585A
JP2012226585A JP2011094123A JP2011094123A JP2012226585A JP 2012226585 A JP2012226585 A JP 2012226585A JP 2011094123 A JP2011094123 A JP 2011094123A JP 2011094123 A JP2011094123 A JP 2011094123A JP 2012226585 A JP2012226585 A JP 2012226585A
Authority
JP
Japan
Prior art keywords
backup
host
restore
disk device
shared disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011094123A
Other languages
Japanese (ja)
Other versions
JP5720396B2 (en
Inventor
Kenji Mori
研司 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011094123A priority Critical patent/JP5720396B2/en
Publication of JP2012226585A publication Critical patent/JP2012226585A/en
Application granted granted Critical
Publication of JP5720396B2 publication Critical patent/JP5720396B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a backup/restore system for increasing the security of a logical volume in a shared disk device.SOLUTION: There is disclosed an initiator installed in a backup host which is registered by a management host associated with a predetermined logical volume in a shared disk device. Only a backup/restore processing part whose use of the initiator registered by the management host is authenticated by an authentication part is configured to backup or restore the predetermined logical volume in the shared disk device.

Description

本発明は、共有ディスク装置内の論理ボリュームをバックアップ又はリストアするための共有ディスク装置のバックアップ・リストア方法及びその装置に関する。   The present invention relates to a backup / restore method and apparatus for a shared disk device for backing up or restoring a logical volume in the shared disk device.

複数のホストからiSCSI接続されている共有ディスク装置上の論理ボリュームへの不正アクセスを防止する手段としては、アクセス管理表を用いた方法が広く知られている。   A method using an access management table is widely known as means for preventing unauthorized access to a logical volume on a shared disk device connected by iSCSI from a plurality of hosts.

アクセス管理表はiSCSIターゲット単位に作成され、当該iSCSIターゲットに接続可能なiSCSIイニシエータ毎に、論理ボリューム単位でアクセス権が設定可能である。   The access management table is created in units of iSCSI targets, and access rights can be set in units of logical volumes for each iSCSI initiator that can be connected to the iSCSI target.

しかしながら、アクセス管理表はiSCSIターゲット単位でしかアクセス権を設定できないため、同一iSCSIターゲットを使用する別プログラムからの不正アクセスは防止はできないという問題があった。   However, since an access right can be set only in the iSCSI target unit in the access management table, there is a problem that unauthorized access from another program using the same iSCSI target cannot be prevented.

なお、本発明に関連する文献として下記のものがある。   The following documents are related to the present invention.

特開2002−351703号公報JP 2002-351703 A 特開2003−256144号公報JP 2003-256144 A 特開2003−296154号公報JP 2003-296154 A 特開2005−128731号公報JP 2005-128731 A 特表2008−547123号公報Special table 2008-547123

図1に示すような、業務ホスト1〜3、共有ディスク装置4、バックアップホスト5がLAN7で接続されたIP−SAN(iSCSI)システムでは、業務ホスト単位でiSCSIターゲット421〜424を定義し、そのiSCSIターゲット毎に接続可能なiSCSIイニシエータを制限することによって、論理ボリュームをアクセスできるホストを限定し、他ホストからの不正アクセスによるデータ破壊を防ぐ方法が一般的に用いられている。   As shown in FIG. 1, in an IP-SAN (iSCSI) system in which business hosts 1 to 3, a shared disk device 4, and a backup host 5 are connected via a LAN 7, iSCSI targets 421 to 424 are defined for each business host. A method is generally used in which the number of iSCSI initiators that can be connected to each iSCSI target is limited to limit the hosts that can access the logical volume, and data destruction due to unauthorized access from other hosts is prevented.

例えば図1の例では、論理ボリューム(A)441はiSCSIターゲットA421からのみアクセス可能で、iSCSIターゲットA421には、業務ホスト1のiSCSIイニシエータA12、および、バックアップホスト5のiSCSIイニシエータZ52からのみ接続可能となっている。   For example, in the example of FIG. 1, the logical volume (A) 441 can be accessed only from the iSCSI target A421, and can be connected to the iSCSI target A421 only from the iSCSI initiator A12 of the business host 1 and the iSCSI initiator Z52 of the backup host 5. It has become.

ところが、このようなシステムでは、バックアップホスト5上のバックアップリストア処理部54と業務アプリケーション部53は同じiSCSIイニシエータZ52を使用しているため、誤ってバックアップホスト5上の業務アプリケーション部53から論理ボリューム(A)441に対して不正なアクセスが行われた場合、論理ボリュームが不正に参照・破壊されてしまうという問題があった。   However, in such a system, the backup restoration processing unit 54 and the business application unit 53 on the backup host 5 use the same iSCSI initiator Z52. A) When an unauthorized access is made to 441, there is a problem that the logical volume is illegally referenced and destroyed.

本発明は、共有ディスク装置にある論理ボリュームのセキュリティを高めることを可能とする共有ディスク装置のバックアップ・リストア方法及びそのシステムを提供することを目的とする。   It is an object of the present invention to provide a shared disk device backup / restore method and system capable of improving the security of a logical volume in a shared disk device.

本発明の第1の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システムが提供される。   According to the first aspect of the present invention, an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host is used. A backup / restore system for a shared disk device, wherein only the backup / restore processing unit that is authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device. Provided.

本発明の第2の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法が提供される。   According to the second aspect of the present invention, an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host is used. Provided is a backup / restore method for a shared disk device, wherein only the backup / restore processing unit that is authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device Is done.

本発明の第3の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストが提供される。   According to a third aspect of the present invention, an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host; There is provided a backup host comprising: a backup / restore processing unit whose use of the initiator is authenticated by an authentication unit.

本発明の第4の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置が提供される。   According to a fourth aspect of the present invention, an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device, the initiator registered by the management host being There is provided a shared disk device characterized in that only the backup / restore processing unit authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device.

本発明の第5の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストが提供される。   According to the fifth aspect of the present invention, an initiator provided in a backup host registered by the management host associated with a predetermined logical volume in the shared disk device, the initiator registered by the management host being There is provided a management host characterized in that only the backup / restore processing unit that is authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device.

本発明の第6の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラムが提供される。   According to a sixth aspect of the present invention, an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host; There is provided a program for causing a computer to function as a backup host, comprising: a backup / restore processing unit using the initiator authenticated by an authentication unit.

本発明の第7の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラムが提供される。   According to a seventh aspect of the present invention, there is an initiator provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device, the initiator registered by the management host. To allow a computer to function as a shared disk device, wherein only the backup / restore processing unit that has been authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device. Programs are provided.

本発明の第8の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラムが提供される。   According to the eighth aspect of the present invention, an initiator provided in a backup host registered by the management host associated with a predetermined logical volume in the shared disk device, the initiator registered by the management host being To allow a computer to function as a management host, wherein only the backup / restore processing unit that is authenticated by the authentication unit can back up or restore the predetermined logical volume in the shared disk device A program is provided.

本発明によれば、共有ディスク装置にある論理ボリュームのセキュリティを高めることが可能となる。   According to the present invention, it is possible to increase the security of the logical volume in the shared disk device.

通常の共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。It is a block diagram showing a configuration of a normal shared disk device backup / restore system. 本発明の実施形態による共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。1 is a block diagram illustrating a configuration of a backup / restore system for a shared disk device according to an embodiment of the present invention. FIG. 図2に示すバックアップ・リストア要求管理表の詳細図である。FIG. 3 is a detailed view of a backup / restore request management table shown in FIG. 2. 図2に示すiSCSIターゲット管理表の詳細図である。FIG. 3 is a detailed view of an iSCSI target management table shown in FIG. 2. 本発明の実施形態による共有ディスク装置のバックアップ・リストア方法を示すフローチャートである。4 is a flowchart illustrating a backup / restore method for a shared disk device according to an embodiment of the present invention. 図5に示すバックアップホスト情報登録のステップとバックアップホスト情報削除のステップの詳細を示すフローチャートである。6 is a flowchart showing details of a backup host information registration step and a backup host information deletion step shown in FIG. 5. 図5に示すiSCSIセッション確立のステップの詳細を示すフローチャートである。6 is a flowchart showing details of an iSCSI session establishment step shown in FIG. 5. 図5に示すiSCSIセッション切断のステップの詳細を示すフローチャートである。6 is a flowchart showing details of the iSCSI session disconnection step shown in FIG. 5.

以下、図面を参照して本発明を実施するための形態について詳細に説明する。   DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.

業務ホスト、バックアップホスト、共有ディスク装置がIPネットワーク接続されたIP−SAN(iSCSI)システムにおいて、バックアップホスト上にバックアップ・リストア処理専用のiSCSIイニシエータを作成し、そのiSCSIイニシエータを利用してバックアップ・リストア処理を行うことにより、バックアップホスト上の他アプリケーションからの共用ディスク装置への不正アクセスを排除することを特徴とする。   In an IP-SAN (iSCSI) system in which a business host, backup host, and shared disk device are connected to an IP network, an iSCSI initiator dedicated to backup / restore processing is created on the backup host, and backup / restore is performed using that iSCSI initiator. By performing the processing, unauthorized access to the shared disk device from other applications on the backup host is eliminated.

図2〜図4を参照して、本発明による解決手段を説明する。   The solution according to the present invention will be described with reference to FIGS.

共有ディスク装置4は、NIC(Network Interface Card)41、iSCSIターゲット421〜424、iSCSIターゲット管理部425、iSCSIターゲット管理表426、論理ボリューム制御部43、および、論理ボリューム441〜444を有する。   The shared disk device 4 includes a NIC (Network Interface Card) 41, iSCSI targets 421 to 424, an iSCSI target management unit 425, an iSCSI target management table 426, a logical volume control unit 43, and logical volumes 441 to 444.

各iSCSIターゲット421〜424からアクセス可能な論理ボリュームは、iSCSIターゲット管理表426の論理ボリューム情報に設定されている。   The logical volumes accessible from the iSCSI targets 421 to 424 are set in the logical volume information of the iSCSI target management table 426.

iSCSIターゲット管理表426上の管理ホスト情報とは、当該iSCSIターゲットを管理している業務ホストに関する情報で、業務ホストのIPアドレス、および、その業務ホストが利用しているiSCSIイニシエータのiSCSIネームが登録されている。   The management host information on the iSCSI target management table 426 is information related to the business host that manages the iSCSI target. The IP address of the business host and the iSCSI name of the iSCSI initiator used by the business host are registered. Has been.

また、ターゲット管理表426上のバックアップホスト情報とは、当該iSCSIターゲット配下の論理ディスクのバックアップ・リストア処理を行うバックアップホスト5に関する情報で、バックアップホスト5のIPアドレス、および、そのバックアップホスト5が利用しているiSCSIイニシエータα522のiSCSIネームが登録される。   The backup host information on the target management table 426 is information related to the backup host 5 that performs backup / restore processing of the logical disk under the iSCSI target, and is used by the IP address of the backup host 5 and the backup host 5. The iSCSI name of the iSCSI initiator α 522 being registered is registered.

各iSCSIターゲット421〜424へは、iSCSIターゲット管理部425上の管理ホスト情報、および、バックアップホスト情報に格納されているホストのiSCSIイニシエータからのみ接続可能となっている。   Connection to each iSCSI target 421 to 424 is possible only from the management host information on the iSCSI target management unit 425 and the iSCSI initiator of the host stored in the backup host information.

iSCSIターゲット管理表426上のバックアップホスト情報は、常に登録されている訳ではなく、バックアップ・リストア処理開始時に、当該iSCSIターゲットを管理している業務ホストからの要求で一時的に登録され、バックアップ・リストア処理終了時に当該iSCSIターゲットを管理している業務ホストからの要求で削除される。   The backup host information on the iSCSI target management table 426 is not always registered. At the start of backup / restore processing, the backup host information is temporarily registered by a request from the business host that manages the iSCSI target. At the end of the restore process, it is deleted by a request from the business host that manages the iSCSI target.

ターゲット管理表426上のバックアップホスト情報の登録・削除を行う権利は、iSCSIターゲット管理表426上に登録されている管理ホストのみが有する。   Only the management host registered on the iSCSI target management table 426 has the right to register / delete backup host information on the target management table 426.

なお、バックアップホスト5は、プログラム認証部55を有しており、iSCSIイニシエータα522は、バックアップ・リストア処理部54以外からは利用できないようになっている。プログラム認証部55は、例えばプロセスIDを用いた専用の認証処理でもよいし、バックアップホスト5のOSが標準サポートしているユーザ認証処理等を用いてもよい。   The backup host 5 has a program authentication unit 55, and the iSCSI initiator α 522 cannot be used by anyone other than the backup / restore processing unit 54. The program authentication unit 55 may be a dedicated authentication process using a process ID, for example, or may be a user authentication process that is standardly supported by the OS of the backup host 5.

これにより、バックアップホスト5上の業務アプリケーション53からの論理ボリューム(A)441への不正アクセスが抑止でき、論理ボリューム(A)441のセキュリティが確保される。   Thereby, unauthorized access to the logical volume (A) 441 from the business application 53 on the backup host 5 can be suppressed, and security of the logical volume (A) 441 is ensured.

次に、本発明の実施形態の構成について、図2〜4を参照して詳細に説明する。   Next, the configuration of the embodiment of the present invention will be described in detail with reference to FIGS.

図2〜図4を参照すると、本発明の実施形態は、業務ホスト1〜3と、共有ディスク装置4と、バックアップホスト5と、バックアップ装置6と、LAN7を含む。   2 to 4, the embodiment of the present invention includes business hosts 1 to 3, a shared disk device 4, a backup host 5, a backup device 6, and a LAN 7.

業務ホスト1〜3は、それぞれ、NIC11、21、31と、iSCSIイニシエータ12、22、32と、業務アプリケーション部13、23、33と、バックアップ・リストア要求部14、24、34を含む。   The business hosts 1 to 3 include NICs 11, 21 and 31, iSCSI initiators 12, 22 and 32, business application units 13, 23 and 33, and backup / restore request units 14, 24 and 34, respectively.

バックアップ・リストア要求部14、24、34は、LAN7を介して共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIターゲット管理表426へのバックアップホスト情報の登録・削除を要求し、LAN7を介してバックアップホスト5のバックアップ・リストア処理部54に対して論理ボリューム441〜444のバックアップ・リストアの要求を行うプログラムであり、自ホストが管理する論理ボリューム441〜444を識別するための論理ボリューム情報、それらの論理ボリューム441〜444をアクセスするために必要なiSCSIターゲットを識別するためのiSCSIターゲット情報、および、バックアップ・リストア要求を行うバックアップホスト5を識別するためのバックアップホスト情報を管理するためのバックアップ・リストア要求管理表14、24、34(図3参照)を有している。   The backup / restore request units 14, 24, 34 request the iSCSI target management unit 425 of the shared disk device 4 to register / delete backup host information in the iSCSI target management table 426 via the LAN 7, Logical volume information for identifying logical volumes 441 to 444 managed by the own host, which is a program for requesting backup / restoration of logical volumes 441 to 444 to the backup / restore processing unit 54 of the backup host 5 , ISCSI target information for identifying iSCSI targets necessary for accessing these logical volumes 441 to 444, and a backup host for identifying the backup host 5 that performs a backup / restore request Backup restore request management table 14, 24, 34 for managing the distribution has a (see FIG. 3).

業務アプリケーション部13、23、33は、業務ホスト1〜3の業務を行うアプリケーションで、各業務ホストが管理する論理ボリューム441〜444を使用している。なお、会社の業務のために利用するという意味で「業務」という用語を用いているが、業務アプリケーションは、一般には、アプリケーションプログラムである。   The business application units 13, 23, and 33 are applications that perform business of the business hosts 1 to 3, and use logical volumes 441 to 444 managed by each business host. Although the term “business” is used in the sense that it is used for business of a company, the business application is generally an application program.

iSCSIイニシエータ12、22、32は、業務アプリケーション部13、23、33が論理ボリューム441〜444にアクセスするために用いられる。   The iSCSI initiators 12, 22, and 32 are used for the business application units 13, 23, and 33 to access the logical volumes 441 to 444.

NIC11、21、31は、業務ホスト1〜3とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。   The NICs 11, 21, and 31 are network interface cards for TCP / IP connection between the business hosts 1 to 3 and the LAN 7.

共有ディスク装置4は、NIC41と、iSCSIターゲット421〜424と、iSCSIターゲット管理部425と、iSCSIターゲット管理表426と、論理ボリュームへのアクセスの制御を行う論理ボリューム制御部43と、論理ボリューム441〜444とを含む。   The shared disk device 4 includes a NIC 41, iSCSI targets 421 to 424, an iSCSI target management unit 425, an iSCSI target management table 426, a logical volume control unit 43 that controls access to the logical volume, and logical volumes 441 to 441. 444.

NIC41は、共有ディスク装置4とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。   The NIC 41 is a network interface card for TCP / IP connection between the shared disk device 4 and the LAN 7.

iSCSIターゲット421〜424は、論理ボリューム441〜444をiSCSIインタフェースでアクセスするために用いられる。   The iSCSI targets 421 to 424 are used for accessing the logical volumes 441 to 444 through the iSCSI interface.

iSCSIターゲット管理部425は、iSCSIターゲット管理表426を管理するための手段で、iSCSIターゲット421〜424を管理する業務ホストである管理ホストからの要求に応じて、バックアップホスト情報のiSCSIターゲット管理表426への登録・削除を行う。   The iSCSI target management unit 425 is a means for managing the iSCSI target management table 426. In response to a request from a management host that is a business host that manages the iSCSI targets 421 to 424, the iSCSI target management table 426 of backup host information. Register / delete.

iSCSIターゲット管理表426は、各iSCSIターゲット421〜424がアクセス可能な論理ボリュームを識別するための論理ボリューム情報、各iSCSIターゲット421〜424を管理している管理ホストを識別するための管理ホスト情報、および、各iSCSIターゲット421〜424を用いて論理ボリューム441〜444のバックアップ・リストアを行うバックアップホストを識別するためのバックアップホスト情報を格納している(図4参照)。   The iSCSI target management table 426 includes logical volume information for identifying logical volumes accessible to the iSCSI targets 421 to 424, management host information for identifying management hosts managing the iSCSI targets 421 to 424, Also, backup host information for identifying backup hosts that perform backup / restore of the logical volumes 441 to 444 using the iSCSI targets 421 to 424 is stored (see FIG. 4).

論理ボリューム制御部43は、論理ボリューム441〜411の制御を行う。   The logical volume control unit 43 controls the logical volumes 441 to 411.

バックアップホスト5は、NIC51と、iSCSIイニシエータ521、522と、プログラム認証部55と、業務アプリケーション53と、バックアップ・リストア処理部54を含む。   The backup host 5 includes a NIC 51, iSCSI initiators 521 and 522, a program authentication unit 55, a business application 53, and a backup / restore processing unit 54.

NIC51は、バックアップホスト5とLAN7をTCP/IP接続するためのネットワークインタフェースカードである。   The NIC 51 is a network interface card for TCP / IP connection between the backup host 5 and the LAN 7.

iSCSIイニシエータ521は、業務アプリケーション53が論理ボリューム444をiSCSIインタフェースでアクセスするために用いられる。   The iSCSI initiator 521 is used for the business application 53 to access the logical volume 444 through the iSCSI interface.

iSCSIイニシエータ522は、バックアップ・リストア要求部54が論理ボリューム441をiSCSIインタフェースでアクセスするために用いられる。   The iSCSI initiator 522 is used by the backup / restore request unit 54 to access the logical volume 441 through the iSCSI interface.

プログラム認証部55は、iSCSIイニシエータ521、522を、それぞれ、使用するプログラムの認証を行うためのプログラムで、特に、iSCSIイニシエータα522をバックアップ・リストア処理部54から利用することを許可するが、バックアップ・リストア処理部54以外のプログラム(例えば、業務アプリケーション部53)から利用することを排除している。   The program authentication unit 55 is a program for authenticating the programs to be used for the iSCSI initiators 521 and 522, respectively. In particular, the program authentication unit 55 permits the iSCSI initiator α522 to be used from the backup / restore processing unit 54. Use from programs other than the restore processing unit 54 (for example, the business application unit 53) is excluded.

バックアップ・リストア処理部54は、バックアップ・リストア要求部14、24、34などからのバックアップ・リストア要求を受けて、LAN7を介して論理ボリューム441〜444をバックアップ装置6にバックアップし、又は、バックアップ装置6から論理ボリューム441〜444にリストアするプログラムである。   The backup / restore processing unit 54 receives backup / restore requests from the backup / restore request units 14, 24, 34, etc., and backs up the logical volumes 441 to 444 to the backup device 6 via the LAN 7. 6 is a program for restoring from logical volume 6 to logical volumes 441 to 444.

業務アプリケーション部53は業務を行うアプリケーションで、論理ボリューム444を使用して、業務を行っている。   The business application unit 53 is an application that performs business and uses the logical volume 444 to perform business.

バックアップ装置6は、バックアップホスト5に接続されており、論理ボリューム441〜444のバックアップ用の装置として用いられる。   The backup device 6 is connected to the backup host 5 and is used as a backup device for the logical volumes 441 to 444.

業務ホスト1〜3、共有ディスク装置4、バックアップホスト5は、LAN7を介して相互に接続されている。   The business hosts 1 to 3, the shared disk device 4, and the backup host 5 are connected to each other via the LAN 7.

次に、図5〜図8のフローチャートを参照して、業務ホスト1が管理している論理ボリューム441を、バックアップホスト5を用いて、バックアップ装置6との間でバックアップ又はリストア(以下、「バックアップ・リストア」という。本発明においても同様。)する場合の動作を説明する。   Next, referring to the flowcharts of FIGS. 5 to 8, the logical volume 441 managed by the business host 1 is backed up or restored with the backup device 6 using the backup host 5 (hereinafter referred to as “backup”). “Restore”. The same applies to the present invention).

図5は、バックアップ・リストア処理実施時の、バックアップ・リストア要求部14、バックアップ・リストア処理部54、および、iSCSIターゲット管理部425の動作を示している。   FIG. 5 shows operations of the backup / restore request unit 14, the backup / restore processing unit 54, and the iSCSI target management unit 425 when the backup / restore process is executed.

論理ボリューム(A)441のバックアップ・リストア処理時、業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理部5が使用するiSCSIイニシエータ522のiSCSIネームの返却を要求する(ステップA1)。   During the backup / restore processing of the logical volume (A) 441, the backup / restore request unit 14 of the business host 1 sends the iSCSI initiator used by the backup / restore processing unit 5 to the backup / restore processing unit 54 of the backup host 5. A request to return the iSCSI name of 522 is made (step A1).

バックアップホスト5のバックアップ・リストア処理部54は、iSCSIイニシエータ522のiSCSIネームを、業務ホスト1のバックアップ・リストア要求部14に返却する(ステップA2)。   The backup / restore processing unit 54 of the backup host 5 returns the iSCSI name of the iSCSI initiator 522 to the backup / restore request unit 14 of the business host 1 (step A2).

業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54から返却されたiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141に登録する(ステップA3)。   The backup / restore request unit 14 of the business host 1 registers the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 returned from the backup / restore processing unit 54 of the backup host 5 in the backup / restore request management table 141. (Step A3).

業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426への登録を要求する(ステップA4)。   The backup / restore request unit 14 of the business host 1 requests the iSCSI target management unit 425 of the shared disk device 4 to register the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 in the iSCSI target management table 426. (Step A4).

共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426に登録する(ステップA5)。   The iSCSI target management unit 425 of the shared disk device 4 registers the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 received from the backup / restore request unit 14 of the business host 1 in the iSCSI target management table 426 (step A5). ).

業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理の開始を要求する(ステップA6)。   The backup / restore request unit 14 of the business host 1 requests the backup / restore processing unit 54 of the backup host 5 to start backup / restore processing (step A6).

バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間にiSCSIセッションを確立する(ステップA7)。   The iSCSI initiator α 522 of the backup host 5 establishes an iSCSI session with the iSCSI target A 421 of the shared disk device 4 (step A7).

バックアップホスト5のバックアップ・リストア処理部54は、論理ボリューム(A)441のバックアップ・リストア処理を実行する(ステップA8)。   The backup / restore processing unit 54 of the backup host 5 executes backup / restore processing of the logical volume (A) 441 (step A8).

バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間のiSCSIセッションを切断する(ステップA9)。   The iSCSI initiator α 522 of the backup host 5 disconnects the iSCSI session with the iSCSI target A 421 of the shared disk device 4 (step A9).

バックアップホスト5のバックアップ・リストア処理部54には、業務ホスト1のバックアップ・リストア要求部14に対して、バックアップ・リストア処理の完了を報告する(ステップA10)。   The backup / restore processing unit 54 of the backup host 5 reports the completion of the backup / restore processing to the backup / restore request unit 14 of the business host 1 (step A10).

業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426からの削除を要求する(ステップA11)。   The backup / restore request unit 14 of the business host 1 requests the iSCSI target management unit 425 of the shared disk device 4 to delete the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 from the iSCSI target management table 426. (Step A11).

共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426から削除する(ステップA12)。   The iSCSI target management unit 425 of the shared disk device 4 deletes the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 received from the backup / restore request unit 14 of the business host 1 from the iSCSI target management table 426 (step A12). ).

業務ホスト1のバックアップ・リストア要求部14は、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141から削除する(ステップA13)。   The backup / restore request unit 14 of the business host 1 deletes the iSCSI name of the iSCSI initiator 522 and the IP address of the backup host 5 from the backup / restore request management table 141 (step A13).

図6は、iSCSIターゲット管理部425の動作を示している。   FIG. 6 shows the operation of the iSCSI target management unit 425.

iSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14からの要求を受け取ると(ステップB1)、要求で指定されたiSCSIターゲットが、iSCSIターゲット管理表426中に存在するかどうかを判断する(ステップB2)。   When the iSCSI target management unit 425 receives a request from the backup / restore request unit 14 of the business host 1 (step B1), it determines whether the iSCSI target specified in the request exists in the iSCSI target management table 426. (Step B2).

そして、指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在しない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。   If the specified iSCSI target does not exist in the iSCSI target management table 426, a rejection process is performed (step B8), and the request waiting state is returned.

指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在した場合は、その要求が、iSCSIターゲット管理表426中に登録されている管理ホストからの要求かどうかを判断する(ステップB3)。   If the specified iSCSI target exists in the iSCSI target management table 426, it is determined whether or not the request is from a management host registered in the iSCSI target management table 426 (step B3).

そして、iSCSIターゲット管理表426中に登録されている管理ホストからの要求でない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。   If it is not a request from the management host registered in the iSCSI target management table 426, reject processing is performed (step B8), and the request waiting state is returned.

iSCSIターゲット管理表426中に登録されている管理ホストからの要求の場合は、その要求が、バックアップホスト情報の登録要求か、削除要求かの判断を行う(ステップB4)。   In the case of a request from the management host registered in the iSCSI target management table 426, it is determined whether the request is a backup host information registration request or a deletion request (step B4).

そして、バックアップホスト情報の登録要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426に登録し(ステップB5)、削除要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426から削除し(ステップB6)、アクセプト処理を行い(ステップB7)、要求待ち状態にもどる。   In the case of a backup host information registration request, the backup host information is registered in the iSCSI target management table 426 (step B5). In the case of a deletion request, the backup host information is deleted from the iSCSI target management table 426 (step B6). ), Accept processing (step B7), and return to the request wait state.

図7は、iSCSIターゲット421〜424のiSCSIセッション確立処理の動作を示している。   FIG. 7 shows the operation of the iSCSI session establishment process of the iSCSI targets 421 to 424.

iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション確立要求を受け取ると(ステップC1)、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC2)。   When receiving the iSCSI session establishment request from the iSCSI initiator (step C1), the iSCSI target determines whether the IP address of the requesting iSCSI initiator exists in the backup host information of the iSCSI target management table 426 (step C2). .

そして、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC8)、要求待ち状態にもどる。   If the IP address of the requesting iSCSI initiator does not exist in the backup host information of the iSCSI target management table 426, a rejection process is performed (step C8), and the request waiting state is returned.

要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在した場合は、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC3)。   If the IP address of the requesting iSCSI initiator is present in the backup host information of the iSCSI target management table 426, it is determined whether the iSCSI name of the requesting iSCSI initiator is present in the backup host information of the iSCSI target management table 426. (Step C3).

そして、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC6)、要求待ち状態にもどる。   If the iSCSI name of the requesting iSCSI initiator does not exist in the backup host information in the iSCSI target management table 426, a rejection process is performed (step C6), and the request waiting state is returned.

要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在する場合は、iSCSIセッションを確立し(ステップC4)、アクセプト処理を行い(ステップC5)、要求待ち状態にもどる。   If the iSCSI name of the requesting iSCSI initiator exists in the backup host information of the iSCSI target management table 426, an iSCSI session is established (step C4), an acceptance process is performed (step C5), and the request waiting state is returned.

図8は、iSCSIターゲット421〜424のiSCSIセッション切断処理の動作を示している。   FIG. 8 shows the operation of the iSCSI session disconnection processing of the iSCSI targets 421 to 424.

iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション切断要求を受け取ると(ステップD1)、要求元iSCSIイニシエータとiSCSIセッションを確立しているかどうかを判断する(ステップD2)。   When receiving the iSCSI session disconnection request from the iSCSI initiator (step D1), the iSCSI target determines whether an iSCSI session has been established with the requesting iSCSI initiator (step D2).

そして、要求元iSCSIイニシエータとiSCSIセッションを確立していない場合は、リジェクト処理を行い(ステップD4)、要求待ち状態にもどる。   If no iSCSI session has been established with the requesting iSCSI initiator, a rejection process is performed (step D4), and the request waiting state is returned.

要求元iSCSIイニシエータとiSCSIセッションを確立している場合は、iSCSIセッションを切断し(ステップD2)、アクセプト処理を行い(ステップD3)、要求待ち状態にもどる。   If an iSCSI session has been established with the requesting iSCSI initiator, the iSCSI session is disconnected (step D2), an acceptance process is performed (step D3), and the request waiting state is returned.

本実施形態の効果は、iSCSI接続された共有ディスク装置のセキュアなバックアップ・リストア処理を実現できることにある。   The effect of this embodiment is that secure backup / restoration processing of a shared disk device connected by iSCSI can be realized.

その理由は、論理ボリュームの管理ホスト以外のホストから論理ボリュームをアクセスするためには、そのプログラムが使用するiSCSIイニシエータと、対象となる論理ボリュームをアクセス可能なiSCSIターゲット間でセッションを開設する必要があるが、バックアップ・リストア処理部が利用するiSCSIイニシエータ以外は目的のiSCSIターゲットに接続できないようにガードされているため、バックアップ・リストア処理部以外から論理ボリュームへのアクセスはできないからである。   The reason is that in order to access a logical volume from a host other than the logical volume management host, it is necessary to open a session between the iSCSI initiator used by the program and the iSCSI target that can access the target logical volume. However, since it is guarded that only the iSCSI initiator used by the backup / restore processing unit cannot be connected to the target iSCSI target, the logical volume cannot be accessed from other than the backup / restore processing unit.

さらに、バックアップ・リストア処理部が使用するiSCSIイニシエータの情報は、バックアップ・リストア処理実行中のみiSCSIターゲット管理表に登録されるため、バックアップ・リストア処理実行中以外は、バックアップ・リストア処理部を含めて、バックアップホスト上の全てのプログラムは論理ボリュームへのアクセスはできない。   Furthermore, since the iSCSI initiator information used by the backup / restore processing unit is registered in the iSCSI target management table only during the execution of the backup / restore processing, the backup / restore processing unit is included except during the execution of the backup / restore processing. All programs on the backup host cannot access the logical volume.

なお、上記の業務ホスト、共有ディスク装置、バックアップホストは、各々、ハードウェア、ソフトウェア又はこれらの組合わせにより実現することができる。また、上記の業務ホスト、共有ディスク、バックアップホストにより行なわれるバックアップ・リストア方法も、ハードウェア、ソフトウェア又はこれらに組合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。   The business host, the shared disk device, and the backup host can be realized by hardware, software, or a combination thereof. The backup / restore method performed by the business host, shared disk, and backup host can also be realized by hardware, software, or a combination thereof. Here, “realized by software” means realized by a computer reading and executing a program.

プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。     The program can be stored and provided to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD- R, CD-R / W, and semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)). The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。 (Appendix 1)
Backup / restore that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and has been authenticated by the authentication unit to use the initiator registered by the management host A backup / restore system for a shared disk device, wherein only the processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記2)
付記1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。 (Appendix 2)
The backup / restore system according to appendix 1,
The backup / restore system, wherein the backup host and the initiator provided in the backup host are registered only when necessary by a request from the management host.

(付記3)
付記1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。 (Appendix 3)
The backup / restore system according to appendix 1 or 2,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore system, wherein the backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記4)
付記3に記載のバックアップ・リストア・システムであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア・システム。 (Appendix 4)
The backup / restore system according to appendix 3,
The target management unit is configured to register a management host including the backup / restore request unit and an initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator provided in the backup host are registered.

(付記5)
付記3又は4に記載のバックアップ・リストア・システムであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。 (Appendix 5)
The backup / restore system according to appendix 3 or 4,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. A featured backup / restore system.

(付記6)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。 (Appendix 6)
Backup / restore that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and has been authenticated by the authentication unit to use the initiator registered by the management host A backup / restoration method for a shared disk device, wherein only the processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記7)
付記6に記載のバックアップ・リストア方法であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア方法。 (Appendix 7)
The backup / restore method described in appendix 6,
The backup / restoration method, wherein the backup host and the initiator provided in the backup host are registered only when necessary by a request from the management host.

(付記8)
付記6又は7に記載のバックアップ・リストア方法であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。 (Appendix 8)
The backup / restoration method according to appendix 6 or 7,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記9)
付記8に記載のバックアップ・リストア方法であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア方法。 (Appendix 9)
The backup / restore method described in appendix 8,
The target management unit is configured to register a management host including the backup / restore request unit and an initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記10)
付記8又は9に記載のバックアップ・リストア方法であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。 (Appendix 10)
The backup / restore method according to appendix 8 or 9,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. Characteristic backup / restore method.

(付記11)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。 (Appendix 11)
An initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host;
A backup / restore processing unit that is authenticated by the authentication unit to use the initiator;
A backup host comprising:

(付記12)
付記11に記載のバックアップホストであって、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップホスト。 (Appendix 12)
The backup host described in appendix 11,
The backup host, wherein the backup host and the initiator provided in the backup host are registered only when necessary by a request from the management host.

(付記13)
付記11又は12に記載のバックアップホストであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。 (Appendix 13)
The backup host according to appendix 11 or 12,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup host, wherein the backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記14)
付記13に記載のバックアップホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップホスト。 (Appendix 14)
The backup host described in appendix 13,
The target management unit is configured to register a management host including the backup / restore request unit and an initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記15)
付記13又は14に記載のバックアップホストであって、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。 (Appendix 15)
The backup host according to appendix 13 or 14,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. Feature backup host.

(付記16)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。 (Appendix 16)
A backup host that is provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A shared disk device, wherein only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記17)
付記16に記載の共有ディスク装置であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする共有ディスク装置。 (Appendix 17)
The shared disk device according to appendix 16, wherein
The shared disk device, wherein the backup host and the initiator provided in the backup host are registered by a request from the management host only when necessary.

(付記18)
付記16又は17に記載の共有ディスク装置であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。 (Appendix 18)
The shared disk device according to appendix 16 or 17,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The shared disk device, wherein the backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記19)
付記18に記載の共有ディスク装置であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする共有ディスク装置。 (Appendix 19)
The shared disk device according to appendix 18, wherein
The target management unit is configured to register the management host including the backup / restore request unit and the initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記20)
付記18又は19に記載の共有ディスク装置であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。 (Appendix 20)
The shared disk device according to appendix 18 or 19,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. A characteristic shared disk device.

(付記21)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。 (Appendix 21)
A backup host that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A management host characterized in that only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記22)
付記21に記載の管理ホストであって、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする管理ホスト。 (Appendix 22)
The management host described in appendix 21,
A management host characterized in that the backup host and the initiator provided in the backup host are registered only when necessary by a request from the management host.

(付記23)
付記21又は22に記載の管理ホストであって、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。 (Appendix 23)
The management host according to appendix 21 or 22,
The management host has a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The management host, wherein the backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記24)
付記23に記載の管理ホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする管理ホスト。 (Appendix 24)
The management host according to attachment 23,
The target management unit includes the management host including the backup / restore request unit and the initiator included in the management host registered in the shared disk device in association with the predetermined logical volume in the shared disk device. A management host that registers only the backup host and the initiator provided in the backup host.

(付記25)
付記23又は24に記載の管理ホストであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。 (Appendix 25)
The management host according to appendix 23 or 24,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. Feature management host.

(付記26)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。 (Appendix 26)
An initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host;
A backup / restore processing unit that is authenticated by the authentication unit to use the initiator;
A program for causing a computer to function as a backup host.

(付記27)
付記26に記載のプログラムであって、
前記バックアップホストにおいて、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。 (Appendix 27)
The program according to attachment 26, wherein
In the backup host,
The program characterized in that the backup host and the initiator provided in the backup host are registered by a request from the management host only when necessary.

(付記28)
付記26又は27に記載のプログラムであって、
前記バックアップホストにおいて、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 28)
The program according to appendix 26 or 27,
In the backup host,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記29)
付記28に記載のプログラムであって、
前記バックアップホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。 (Appendix 29)
The program according to attachment 28, wherein
In the backup host,
The target management unit is configured to register a management host including the backup / restore request unit and an initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記30)
付記28又は29に記載のプログラムであって、
前記バックアップホストにおいて、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 30)
The program according to appendix 28 or 29,
In the backup host,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. A featured program.

(付記31)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。 (Appendix 31)
A backup host that is provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A program for causing a computer to function as a shared disk device, wherein only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記32)
付記31に記載のプログラムであって、
前記共有ディスク装置において、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。 (Appendix 32)
The program according to attachment 31, wherein
In the shared disk device,
The program characterized in that the backup host and the initiator provided in the backup host are registered by a request from the management host only when necessary.

(付記33)
付記31又は32に記載のプログラムであって、
前記共有ディスク装置において、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 33)
The program according to appendix 31 or 32,
In the shared disk device,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記34)
付記33に記載のプログラムであって、
前記共有ディスク装置において、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。 (Appendix 34)
The program according to attachment 33,
In the shared disk device,
The target management unit is configured to register the management host including the backup / restore request unit and the initiator included in the management host in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記35)
付記33又は34に記載のプログラムであって、
前記共有ディスク装置において、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 35)
The program according to appendix 33 or 34,
In the shared disk device,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. A featured program.

(付記36)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。 (Appendix 36)
A backup host that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A program for causing a computer to function as a management host, wherein only a restore processing unit can back up or restore the predetermined logical volume in the shared disk device.

(付記37)
付記36に記載のプログラムであって、
前記管理ホストにおいて、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。 (Appendix 37)
The program according to attachment 36, wherein
In the management host,
The program characterized in that the backup host and the initiator included in the backup host are registered only when necessary by a request from the management host.

(付記38)
付記36又は37に記載のプログラムであって、
前記管理ホストにおいて、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 38)
The program according to appendix 36 or 37,
In the management host,
The management host has a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit.

(付記39)
付記38に記載のプログラムであって、
前記管理ホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。 (Appendix 39)
The program according to attachment 38, wherein
In the management host,
The target management unit includes the management host including the backup / restore request unit and the initiator included in the management host registered in the shared disk device in association with the predetermined logical volume in the shared disk device. Only, the backup host and the initiator included in the backup host are registered.

(付記40)
付記38又は39に記載のプログラムであって、
前記管理ホストにおいて、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。 (Appendix 40)
The program according to appendix 38 or 39,
In the management host,
The backup / restore processing unit performs the backup or restore only when the backup host and the initiator included in the backup host are registered in association with the predetermined logical volume in the shared disk device. A featured program.

1、2、3 業務ホスト
4 共有ディスク
5 バックアップホスト
6 バックアップ装置
14 バックアップ・リストア要求部
54 バックアップ・リストア処理部
55 プログラム認証部
425 iSCSIターゲット管理部
426 iSCSIターゲット管理表
441〜444 論理ボリューム
522 iSCSIイニシエータ 1, 2, 3 Business host 4 Shared disk 5 Backup host 6 Backup device 14 Backup / restore request unit 54 Backup / restore processing unit 55 Program authentication unit 425 iSCSI target management unit 426 iSCSI target management table 441-444 Logical volume 522 iSCSI initiator

Claims (10)

共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。   A backup / restore that is provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device and has been authenticated by the authentication unit to use the initiator registered by the management host A backup / restore system for a shared disk device, wherein only the processing unit can back up or restore the predetermined logical volume in the shared disk device. 請求項1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。 The backup / restore system according to claim 1,
The backup / restore system, wherein the backup host and the initiator provided in the backup host are registered only when necessary by a request from the management host. 請求項1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。 The backup / restore system according to claim 1 or 2,
The management host includes a backup / restore request unit,
The backup host includes the backup / restore processing unit,
The shared disk device includes a target management unit,
The target management unit registers the backup host and the initiator included in the backup host according to a request from the backup / restore request unit,
The backup / restore system, wherein the backup / restore processing unit performs the backup or restore in accordance with a request from the backup / restore request unit. 共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。   Backup / restore that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and has been authenticated by the authentication unit to use the initiator registered by the management host A backup / restoration method for a shared disk device, wherein only the processing unit can back up or restore the predetermined logical volume in the shared disk device. 共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。 An initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host;
A backup / restore processing unit that is authenticated by the authentication unit to use the initiator;
A backup host comprising: 当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。   A backup host that is provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A shared disk device, wherein only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device. 共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。   A backup host that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A management host characterized in that only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device. 共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。 An initiator provided in a backup host registered by a management host associated with a predetermined logical volume in a shared disk device, the initiator registered by the management host;
A backup / restore processing unit that is authenticated by the authentication unit to use the initiator;
A program for causing a computer to function as a backup host. 当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。   A backup host that is provided in a backup host registered by a management host associated with a predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A program for causing a computer to function as a shared disk device, wherein only the restore processing unit can back up or restore the predetermined logical volume in the shared disk device. 共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。   A backup host that is provided in the backup host registered by the management host associated with the predetermined logical volume in the shared disk device and that is authenticated by the authentication unit to use the initiator registered by the management host. A program for causing a computer to function as a management host, wherein only a restore processing unit can back up or restore the predetermined logical volume in the shared disk device.
JP2011094123A 2011-04-20 2011-04-20 Backup / restore method and apparatus for shared disk device Expired - Fee Related JP5720396B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011094123A JP5720396B2 (en) 2011-04-20 2011-04-20 Backup / restore method and apparatus for shared disk device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011094123A JP5720396B2 (en) 2011-04-20 2011-04-20 Backup / restore method and apparatus for shared disk device

Publications (2)

Publication Number Publication Date
JP2012226585A true JP2012226585A (en) 2012-11-15
JP5720396B2 JP5720396B2 (en) 2015-05-20

Family

ID=47276674

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011094123A Expired - Fee Related JP5720396B2 (en) 2011-04-20 2011-04-20 Backup / restore method and apparatus for shared disk device

Country Status (1)

Country Link
JP (1) JP5720396B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002318725A (en) * 2001-04-20 2002-10-31 Hitachi Ltd Disk array system
JP2009064252A (en) * 2007-09-06 2009-03-26 Hitachi Ltd Information processing system and log-in method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002318725A (en) * 2001-04-20 2002-10-31 Hitachi Ltd Disk array system
JP2009064252A (en) * 2007-09-06 2009-03-26 Hitachi Ltd Information processing system and log-in method

Also Published As

Publication number Publication date
JP5720396B2 (en) 2015-05-20

Similar Documents

Publication Publication Date Title
US10394492B2 (en) Securing a media storage device using write restriction mechanisms
US20210006410A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
CN105122260B (en) To the switching based on context of secure operating system environment
US10037429B1 (en) Copy protection for secured files
EP3374922A1 (en) Systems and methods for protecting backed-up data from ransomware attacks
US11601281B2 (en) Managing user profiles securely in a user environment
CN103309720A (en) Virtual machine management system for maintaining virtual data center
US11341230B1 (en) Maintaining dual-party authentication requirements for data retention compliance
US10778769B2 (en) Elastic cloud storage on multiple locations
WO2024021577A1 (en) Tamper-proof data protection method and system
US10104163B1 (en) Secure transfer of virtualized resources between entities
CN110543775B (en) Data security protection method and system based on super-fusion concept
US9305182B1 (en) Managing distribution of sensitive information
US10033732B1 (en) Systems and methods for detecting cloning of security tokens
JP2023517531A (en) System and method for protecting folders from unauthorized file modification
JP2002312052A (en) Computer program, its generating method, and providing method
JP5720396B2 (en) Backup / restore method and apparatus for shared disk device
US11822656B2 (en) Detection of unauthorized encryption using deduplication efficiency metric
US10055596B1 (en) Data protection system
CN106534112B (en) Tax control key and communication protocol management method thereof
CN109923525B (en) System and method for performing a secure backup operation
JP2021517688A (en) Secure data processing
CN108063771B (en) Method and device for monitoring encrypted compressed file
WO2023273277A1 (en) Robot authentication system and method
US20240064148A1 (en) System and method for managing privileged account access

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150309

R150 Certificate of patent or registration of utility model

Ref document number: 5720396

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

LAPS Cancellation because of no payment of annual fees