JP2003141055A - 計算機システムの接続設定方法 - Google Patents

計算機システムの接続設定方法

Info

Publication number
JP2003141055A
JP2003141055A JP2001341371A JP2001341371A JP2003141055A JP 2003141055 A JP2003141055 A JP 2003141055A JP 2001341371 A JP2001341371 A JP 2001341371A JP 2001341371 A JP2001341371 A JP 2001341371A JP 2003141055 A JP2003141055 A JP 2003141055A
Authority
JP
Japan
Prior art keywords
area
computer
symbol
port
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001341371A
Other languages
English (en)
Inventor
Nobumitsu Takaoka
伸光 高岡
Taisuke Kaneda
泰典 兼田
Satoshi Miyazaki
聡 宮崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001341371A priority Critical patent/JP2003141055A/ja
Priority to US10/066,676 priority patent/US7039870B2/en
Publication of JP2003141055A publication Critical patent/JP2003141055A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】ストレージ・ネットワークでは、ゾーニングと
LUNセキュリティの二つのアクセス制限方式がある。ス
トレージ・ネットワークを構成する機器に対し、個別に
これらを設定する必要があるために手間が掛かってい
た。また機器に対する設定は独立しているために、不整
合な設定を防ぐことができなかった。 【解決手段】ゾーニングとLUNセキュリティを統合した
表現を用いた管理コンソール画面を持つユーティリティ
・プログラムを提供し、ユーザが機器に対して個別に設
定を行う手間を省き、ユーザの画面に対する不整合な操
作を検出することで不整合な設定を防ぐ処理方法を提供
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、記憶装置と計算機
間のセキュリティを管理するためのユーティリティ・プ
ログラムに関し、特に、記憶装置が提供するセキュリテ
ィ機能と計算機が提供するセキュリティ機能とスイッチ
(接続手段)の提供するセキュリティ機能のそれぞれの設
定方法を意識することなく管理できるユーティリティ・
プログラムの実現方法とその操作方法に関する。
【0002】
【従来の技術】近年、計算機と外部記憶装置との接続形
態の主流は、記憶装置が計算機に専属する形態から、複
数の計算機と複数の記憶装置をネットワークで接続した
ストレージ・ネットワークの形態へ移行しつつある。ス
トレージ・ネットワークの接続形態で、計算機と記憶装
置の接続媒体としてファイバ・チャネル(Fibre Channe
l)を用いるものは特にストレージ・エリア・ネットワー
ク(SAN: Storage Area Network)として知られている。
【0003】SANでは、ファブリック・スイッチ(Fibric
Switch)あるいはファイバ・チャネル・スイッチ(Fibre
Channel Switch)と呼ばれる接続装置が用いられてい
る。ファブリック・スイッチは複数のファイバ・チャネ
ル接続ポートを持つ装置である。ファブリック・スイッ
チのポートに計算機や記憶装置などを、ファイバ・チャ
ネル・ケーブルを介して接続することで、各装置は相互
に通信できる。また、ファブリック・スイッチ同士を、
ファイバ・チャネル・ケーブルを介して接続することに
より、SANに接続された計算機や記憶装置などが複数の
ファブリック・スイッチを介して通信できる。
【0004】以下、SANを構成する記憶装置や計算機等
の接続機器をノードと呼ぶことにする。ノードはSANに
接続するためのポートを1個以上持ち、ノードとファイ
バ・チャネル・スイッチ間はファイバ・チャネル・ケー
ブルを用いて接続する。
【0005】前述のように、SANに接続している全ての
ノードは相互に通信できる。従って、SANに接続している
複数の計算機は、同じSANに接続している記憶装置が提
供する全ての記憶領域に対してアクセスできる。一般
に、各計算機で動作するオペレーティング・システム
は、記憶領域を独占的に使用することを想定しており、
記憶領域が他の計算機からアクセスできることを考慮し
ていない。このため、例えば2個以上の計算機がSANの
同一の記憶領域に対してデータを書き込むと、先に記憶
領域に書き込んだデータが、後から他の計算機が書き込
んだデータよって上書きされ、先に書き込んだデータが
予期せず失われるといった事態が発生する。
【0006】このように、前述のSANの性質は、オペレ
ーティング・システムが動作する上で容易に障害の原因
となる。逆にSANの性質を利用して複数の計算機が記憶
領域を共有できるようにするプログラム製品もあるが、
そのような製品を用いない限りは、システムの管理者は
複数の計算機が1個の記憶領域に対して同時にアクセス
しないように管理しなければならない。
【0007】この問題解決を補助するために、一般にフ
ァブリック・スイッチはゾーニング(Zoning)と呼ばれる
機能を提供する。ゾーニング機能は、ファブリック・ス
イッチに接続したノードのポートをゾーンと呼ばれるグ
ループに分け、ゾーンに属する計算機が同じゾーンに属
している記憶装置にのみアクセスできるようにする機能
である。ゾーンを設定する際には、ポートに付けられた
一意の識別子であるワールド・ワイド・ネーム (WWN: W
orld Wide Name) と呼ばれる値が用いられる。SANの管
理者は、記憶装置のWWNとその記憶装置への通信を許す
計算機のWWNを含むゾーンをファブリック・スイッチに
設定することで、計算機がアクセスできる記憶装置を限
定できる。
【0008】なお、ポートは複数のゾーンに属すること
もでき、この場合は属している全てのゾーンに含まれる
ポートと相互に通信できる。このようにファブリック・
スイッチはSANに於いてアクセス制限を実施する機能を
提供している。
【0009】一方、アクセス制限の機能を外部記憶装置
が提供する方法もある。LUN (Logical Unit Number) セ
キュリティまたはLUNマスキングと呼ばれる機能は、WWN
を用いて記憶装置内部に設けられた記憶領域に対して、
アクセスできる計算機を制限することができる機能であ
る。LUNとは記憶領域に付けられた8ビットの値であり、
SANの通信プロトコルとして用いられるSCSI(Small Comp
uter System Interface)仕様に於いて定義されている。
計算機はSCSIプロトコルに於いてLUNを指定して記憶装
置とファイバ・チャネルを介して通信を行うことで特定
の記憶領域にアクセスできる。
【0010】しかし、記憶領域に対してLUNセキュリテ
ィが設定されている場合は、アクセスが記憶領域に対し
てアクセスを許可している計算機からのものかどうか
が、WWNに基づいて記憶装置によって検査される。許可
していない計算機(WWN)からのアクセスであれば、記憶
装置はこのアクセスを拒否する。以後、記憶領域をSCSI
の定義に従ってロジカル・ユニットと表記する。
【0011】LUNセキュリティ機能は、計算機にインス
トールされるファイバ・チャネル接続アダプタのデバイ
ス・ドライバが提供する方法もある。この方法では、フ
ァイバ・チャネル接続アダプタのデバイス・ドライバ
が、オペレーティング・システムに対して指定されたSA
Nのロジカル・ユニットを隠蔽することによってアクセ
ス制限を実現している。このような機能を備えるファイ
バ・チャネル接続アダプタのデバイス・ドライバは、LU
Nセキュリティを設定するためのインタフェイスを備え
ている。
【0012】
【発明が解決しようとする課題】ゾーニング機能とLUN
セキュリティ機能はそれぞれ独立した機能である。その
ため、ゾーニングの設定とLUNセキュリティの設定を変
更するためには、ファブリック・スイッチ及びファブリ
ックに接続された記憶装置及び計算機それぞれ個別に操
作しなければならないので、管理者にとって手間がかか
っていた。
【0013】また、SANに於いてアクセス制限を設定す
る場合にはゾーニングとLUNセキュリティの2個の機能
によるアクセス制限に整合性が取れていなければならな
い。例えば、管理者が計算機からロジカル・ユニットに
アクセスできるようにLUNセキュリティを設定したとし
ても、ゾーニングによって計算機からアクセスできない
設定になっていれば、計算機はロジカル・ユニットに対
してアクセスすることができない。この場合、SANを利
用して構築されているシステムが停止する危険がある。
従来では、ゾーニング機能とLUNセキュリティ機能は独
立した機能であるため、SANシステムにこのような整合
性のない誤った設定をする可能性があった。本発明はこ
のような課題に鑑みなされたものであり、SANシステム
のゾーニング及びLUNセキュリティ設定を単一のGUI画面
によって、この2個のセキュリティ・レベルを意識する
ことなく、また不整合が発生しないように行うことがで
きるユーティリティ・プログラムとその操作方法を提供
することを目的とする。
【0014】
【課題を解決するための手段】本発明の目的を達成する
ために、計算機、記憶装置、ファイバ・チャネル等のス
イッチ(接続手段)で構成される計算機システムに於い
て、本計算機システムに設けた接続状態を管理するため
の管理手段には、計算機システムに於ける接続状態を表
示する接続状態表示手段と、接続状態を変更するための
入力手段を設けた。接続状態表示手段では、計算機と記
憶装置およびその接続形態を図形で表示し、また、入力
手段を用いて領域を作成できる。また、計算機と記憶装
置の図形の接続状態表示手段内での図形表示位置と、前
記入力手段を用いて作成した領域の表示位置とを比較す
る表示位置比較手段と、表示位置比較手段の比較結果に
もとづいて記憶装置とスイッチの設定を行う設定手段を
設けた。本設定手段は必要に応じて計算機に対しても設
定を行うことができる構成とした。
【0015】更に、入力手段を用いて領域を作成する際
には、他の領域と重なった領域を作成することもできる
ようにした。領域の位置や大きさ、および、計算機や記
憶装置を表す図形の位置は、入力手段を用いて変更する
ことができるようにした。
【0016】更に、表示位置比較手段には、表示されて
いる領域と、その領域に含まれる計算機や記憶装置の図
形の位置関係から、実際のスイッチや記憶装置や計算機
の接続関係を検証するための処理を設けた。
【発明の実施の形態】図1は本発明の好適な実施形態に
おける管理対象である計算機システム80の構成図であ
る。
【0017】計算機システム80は、計算機システムを
管理するための管理用計算機1、ユーザが管理用計算機
を操作するため管理コンソール用計算機2、LUNセキュ
リティ機能を備える記憶装置3、ファブリック・スイッ
チ4、記憶装置を利用する計算機5、ファイバ・チャネ
ル6、管理用計算機1が管理コンソール用計算機2と、
記憶装置3とファブリック・スイッチ4と計算機5に対
して通信を行うための通信手段7からなる。記憶装置3
の内部にはロジカル・ユニット33a〜33dを設けている。
また、記憶装置3はファイバ・チャネル・ポート35a〜3
5bを備える。記憶装置3内部のパス37a及び37bにより、
ロジカル・ユニット33a及び33bがファイバ・チャネル・
ポート35aを介してそれぞれLUN 0及びLUN 1としてアク
セスできる。また、記憶装置3内部のパス37cおよび37d
により、ロジカル・ユニット33c及び33dはファイバ・チ
ャネル・ポート35bを介してそれぞれLUN 0及びLUN 1と
してアクセスできる。ファブリック・スイッチ4はファ
イバ・チャネル・ポート45a〜45eを備える。ファイバ・
チャネル・ポート45dは記憶装置のファイバ・チャネル
・ポート35aとファイバ・チャネル・ケーブルによって
接続されている。また、ファイバ・チャネル・ポート45
eは記憶装置のファイバ・チャネル・ポート35bとファイ
バ・チャネル・ケーブルによって接続されている。計算
機5a〜5cはそれぞれファイバ・チャネル・ポート55a〜5
5cを備える。ファイバ・チャネル・ポート55a〜55cはそ
れぞれ、ファイバ・チャネル・ケーブルによってファイ
ブリック・スイッチのファイバ・チャネル・ポート45a
〜45cと接続されている。
【0018】以下、計算機5a〜5cを代表する計算機を指
示番号5で表す。
【0019】本実施形態に於いては通信手段7はローカ
ル・エリア・ネットワークやインターネット等のネット
ワーク型の接続形態を想定しているが、管理用計算機1
が管理コンソール用計算機2と、記憶装置3と、ファブ
リック・スイッチ4と、クライアント計算機5に対する
通信手段を持っていることが必要なのであって、ネット
ワーク型の接続形態に限定されるものではない。例え
ば、管理用計算機が計算機5と同様のファイバ・チャネ
ル・ポートを持ち、これによってファブリック・スイッ
チ4に接続されているならば、ファイバ・チャネルを記
憶装置3とファブリック・スイッチ4と計算機5に対す
る通信手段7のように用いることもできる。また、管理
用計算機1とファブリック・スイッチ4あるいは記憶装
置3をシリアルケーブルで接続し、これを管理用計算機
1がファブリック・スイッチ4あるいは記憶装置3に対
する操作を行うための通信手段として用いても良い。更
に、管理用計算機1は管理コンソール用計算機2と同一
であっても良い。また、管理用計算機1および管理コン
ソール用計算機2はそれぞれ計算機5に含まれても良
い。更に、本実施形態に於いて、記憶装置3は唯一の記
憶装置であるが、本発明は複数の記憶装置を含む計算機
システムにも適用できる。
【0020】図2は管理用計算機1の構成図である。
【0021】管理用計算機1は、計算機1の制御を司る
中央処理部11、中央処理部11が実行するプログラム
やデータを格納するためのメモリ12、通信手段7を介
して通信を行うネットワーク接続部13、ユーザが計算
機1を操作するための入出力処理部14、中央処理部1
1が実行するプログラムやデータを格納するためのハー
ドディスク等の記憶装置15、計算機1の構成要素11
〜15が接続されるバス16からなる。図2では省略す
るが、入出力処理部14にはユーザに情報を提示するた
めの表示装置とユーザが計算機1に対して入力を行うた
めのキーボードや、マウスなどのポインティング・デバ
イスを接続する。
【0022】図3は管理コンソール用計算機2の構成図
である。
【0023】管理コンソール用計算機2は、計算機2の
制御を司る中央処理部21、中央処理部21が実行する
プログラムやデータを格納するためのメモリ22、ユー
ザが計算機2を操作するための入出力処理部23、入出
力処理部23に接続されたキーボード24、入出力処理
部23に接続されたマウス等のポインティング・デバイ
ス25、入出力処理部23に接続された表示装置26、
通信手段7を介して通信を行うためのネットワーク接続
部27、中央処理部21が実行するプログラムやデータ
を格納するためのハードディスク等の記憶装置28、計
算機2の構成要素21,22,23,27、28が接続
されるバス29からなる。
【0024】図4は指示番号5によって代表される計算
機5a〜5cの構成図である。
【0025】計算機5は、計算機5の制御を司る中央処
理部51、中央処理部51が実行するプログラムやデー
タを格納するためのメモリ52、ユーザが計算機5を操
作するための入出力処理部53、ファイバ・チャネル接
続部54、ファイバ・チャネル・ポート55、通信手段
7を介して通信を行うためのネットワーク接続部56、
中央処理部51が実行するプログラムやデータを格納す
るためのハードディスク等の記憶装置57、計算機5の
構成要素51〜54と56と57が接続されるバス58
からなる。
【0026】図5は記憶装置3の構成図である。
【0027】記憶装置3は、記憶装置の全体制御を司る
中央処理部31、中央処理部31によって実行されるプ
ログラムやデータを格納するためのメモリ32、記憶装
置5の内部に設けられたロジカル・ユニット33a〜33d、
ファイバ・チャネル接続部34、ファイバ・チャネルの
接続ポート35a〜35b、通信手段7を介して通信を行うネ
ットワーク接続部36からなる。
【0028】メモリ32には、LUNセキュリティを制御
するプログラム321、LUNとアクセス制御に関する情
報を保持するLUNセキュリティ情報322、LUNに対する
計算機からのアクセスを処理するプログラム323が格
納されている。
【0029】図6はファブリック・スイッチ4の構成図
である。
【0030】ファブリック・スイッチ4は、ファイバ・
チャネル・ポート45a〜45e、ゾーニング設定の制御と、
ファイバ・チャネル・ポート45a〜45eを通過するデータ
を制御する中央処理部41、中央処理部41が用いるゾ
ーニング管理情報42、通信手段7に接続されたネット
ワーク接続部43からなる。
【0031】図7は計算機システム80に設定したゾー
ニングの設定を表現したものである。図7では、ファブ
リック・スイッチ4には、計算機5aのファイバ・チャネ
ル・ポート55aと記憶装置3のファイバ・チャネル・ポ
ート35aが相互に通信できる「zone81」という識別子を
持つゾーン81と、計算機5bのファイバ・チャネル・ポ
ート55bと記憶装置3のファイバ・チャネル・ポート35a
と記憶装置3のファイバ・チャネル・ポート35bが相互
に通信できる「zone82」という識別子を持つゾーン82
と、計算機5cのファイバ・チャネル・ポート55cと記憶
装置3のポート35bが相互に通信できる「zone83」とい
う識別子を持つゾーン83の3個のゾーンを設定してあ
る。
【0032】図8は本実施形態に於いて、管理コンソー
ル用計算機2の表示装置26に表示する画面1000の構成
図である。
【0033】画面1000は、本実施形態に於いて図1及び
図7に示した計算機システム80のアクセス制限の構成を
表現している。画面1000は計算機2の表示装置26の全
面あるいは一部の区画に表示される。また、画面1000に
は右端と下端にスクロールバー1080、1081が表示されて
おり、ユーザはスクロールバー1080、1081を操作して画
面1000をスクロールすることによって表示されていない
部分を表示できる。
【0034】シンボル1021〜1023はそれぞれ計算機5a〜
5cのファイバ・チャネル・ポート55a〜55cを表す計算機
ポート・シンボルである。本実施形態に於いては、分か
りやすくするために1個の計算機は1個のポートを備え
るものとし、シンボルは計算機を模したアイコンで表現
する。勿論これらの限定によって本発明の適用範囲が制
限されるものではない。
【0035】シンボル1031〜1032は記憶装置3のポート
35a〜35bを表す記憶装置ポート・シンボルである。本実
施形態に於いては分かりやすくするため記憶装置のポー
トを小円で表現する。
【0036】シンボル1041〜1044はそれぞれ記憶装置3
の内部に設けられたロジカル・ユニット33a〜33dを表す
ロジカル・ユニット・シンボルである。
【0037】線1051〜1054は記憶装置3のポート35a、3
5bとロジカル・ユニット33a〜33dの間のパス設定を表す
線である。線1051、1052はそれぞれロジカル・ユニット
33a、33bがポート35aからアクセスできることを表す。
線1053、1054はそれぞれロジカル・ユニット33c、33dが
ポート35bからアクセスできることを表す。
【0038】領域1011〜1013は、画面1000上に表示され
ている領域である。後述するように、これらの領域はア
クセス制限の範囲を表現する。また、領域1011〜1013
は、後述するようにそれぞれ計算機システム80に設け
られたゾーン81〜83と対応する。なお、本実施形態
では領域を画面1000上に表現される矩形とするが、矩形
以外の形状として実施しても本発明の主旨は保たれる。
よって、本実施形態に於いては説明の単純化のために矩
形領域のみを扱うが、本発明の適用範囲を制限するもの
ではない。
【0039】カーソル1070は、ユーザがポインティング
・デバイス25を操作することによって画面1000上を動
かすことができるカーソルである。
【0040】なお、計算機ポート・シンボルと記憶装置
ポート・シンボルとロジカル・ユニット・シンボルと記
憶装置を表すシンボルはドラッグ・アンド・ドロップ操
作によって画面1000上の位置を変更することができる。
すなわち、ユーザはポインティング・デバイス25を操
作しカーソル1070をシンボルに重ね、ポインティング・
デバイス25のボタン25aを押下して更にカーソル1070
を所望の位置に移動させた後ボタン25aを開放すること
によって、シンボルの位置を変化させることができる。
ただし、後述するようにシンボルの可能な移動先は制限
される。また、領域の大きさと位置を、ポインティング
・デバイス25を操作することによって変更できる。
【0041】図9は管理用計算機1上で動作する管理プ
ログラム120の構成図である。管理プログラム120
は、後述する管理コンソールプログラム220から送信
されるユーザの操作を解釈して設定部127に対して機
器の設定の変更を指示することによって内部データであ
るセキュリティ情報122を変更するコマンド処理部1
21、画面1000に表示する領域およびシンボルを保持す
るセキュリティ情報122、管理コンソール計算機2と
通信を行う通信部123、及び記憶装置3とファブリッ
ク・スイッチ4と計算機5に対して設定変更を行う設定
部127からなる。
【0042】なお、本実施形態に於いて対象とする計算
機システム80では唯一のファブリック・スイッチ4の
みが含まれるが、複数のファブリック・スイッチを含む
計算機システムに於いてもそれらのファブリック・スイ
ッチに対する操作手段を設定部127が持つことで本発
明を適用可能である。
【0043】図10は管理コンソール用計算機2上で動
作する管理コンソールプログラム220の構成図であ
る。管理コンソールプログラム220は、計算機2の表
示装置26に画面1000を描画する表示部222と、ユー
ザが行う計算機2のキーボード24及びポインティング
・デバイス25の操作を処理するGUI処理部223から
なる。
【0044】以下、管理プログラム120の内部データ
であるセキュリティ情報122に含まれるテーブル3100
〜3900について説明する。
【0045】図11は画面1000上に表示するシンボルと
管理対象オブジェクトの対応を保持するテーブル3100で
ある。テーブル3100の各行の第1項目はシンボルの識別
子である。シンボルの識別子はシンボルに一意に対応付
けられた値であり、管理プログラム120と管理コンソ
ールプログラム220の間でシンボルを指示するために
用いる。第2項目はシンボルが表示されている画面1000
上の座標と大きさである。第3項目は画面1000上でシン
ボルの下に表示するシンボルの名前である。第4項目は
シンボルが表現するシステム構成要素の種類である。HO
ST_PORTは計算機のポートを表し、STORAGE_PORTは記憶
装置のポートを表し、LUはロジカル・ユニットを表す。
第5項目はシンボルが表現するシステム構成要素の、管
理プログラム120内部での識別子である。テーブル31
00に於いて、第1行はシンボル1021、第2行はシンボル
1022、第3行はシンボル1023、第4行はシンボル1031、
第5行はシンボル1032、第6行〜第9行はそれぞれシン
ボル1041〜1044の情報を保持する。
【0046】図12は、画面1000上に表示する領域の範
囲と有効性を保持するテーブル3200である。テーブル32
00の各行の第1項目は、領域の識別子である値である。
領域の識別子は、領域に一意に対応付けられた値であ
り、管理コンソールプログラム220と管理プログラム
120の間で領域を指示するために用いる。第2項目
は、画面1000上で左上の座標と右下の座標の2個の座標
によって表される領域の範囲である。第3項目はユーザ
が領域を識別するための領域に付けられた名前である。
第4項目は領域の有効性を表す有効性フラグである。領
域の有効性については後述する。有効性フラグの値が
「1」であれば第1項目に格納された識別子によって識
別される領域は有効であることを表し、「0」であれば
無効であることを表す。テーブル3200の第1行〜第3行
はそれぞれ領域1011〜1013の情報を保持する。
【0047】図13は画面1000上で領域の内部に配置さ
れたシンボルと、その領域の関係を保持するテーブル33
00である。テーブル3300の各行の第1項目は領域の識別
子であり、その値はテーブル3200の第1項目と同一のも
のである。第2項目は第1項目で識別される領域の内部
配置されたシンボルの識別子で、テーブル3100の第1項
目と同一の値である。テーブル3300の第1行〜第3行は
それぞれ領域1011がシンボル1021、1031、1041を含むこ
とを示す。テーブル3300の第4行〜第8行はそれぞれ領
域1012がシンボル1022、1031、1042、1043を含むことを
示す。テーブル3300の第9行〜第11行はそれぞれ領域1
013がシンボル1023、1033、1044を含むことを示す。
【0048】図14はファブリック・スイッチ4に設定
されているゾーンと画面1000上の領域の対応付けを格納
するテーブル3500である。テーブル3500の各行の第1項
目は管理コンソールプログラム220と管理プログラム
120の間でゾーンを指示するための識別子となる値で
ある。第2項目は領域の識別子であり、テーブル3200の
第1項目と同一の値である。第3項目はファブリック・
スイッチ4を操作する時にゾーンの識別子となる値であ
る。この値の形式は、ファブリック・スイッチ4に依存
する。テーブル3500の第1行は領域1011がゾーン81に
対応することを示す。テーブル3500の第2行は領域1012
がゾーン82に対応することを示す。テーブル3500の第
3行は領域1013がゾーン83に対応することを示す。
【0049】図15は計算機システム80のロジカル・
ユニットが記憶装置ポートに対してパスがある場合、そ
のロジカル・ユニット・シンボルと記憶装置ポート・シ
ンボルの関係を保持するテーブル3600である。テーブル
3600の各行の第1項目はロジカル・ユニット・シンボル
の識別子であり、テーブル3100の第1項目と同一の値で
ある。第2項目はロジカル・ユニットにパスのあるポー
トを表すシンボルの識別子であり、テーブル3100と同一
の値である。第3項目はロジカル・ユニットのLUNであ
る。
【0050】テーブル3600の第1行はロジカル・ユニッ
ト・シンボル1041が表すロジカル・ユニット33aが、記
憶装置ポート・シンボル1031が表す記憶装置ポート35a
にパスがあり、ロジカル・ユニット33aのLUNは「0」で
あることを示す。テーブル3600の第3行はロジカル・ユ
ニット・シンボル1042が表すロジカル・ユニット33b
が、記憶装置ポート・シンボル1031が表す記憶装置ポー
ト35aにパスがあり、ロジカル・ユニット33bのLUNは
「1」であることを示す。テーブル3600の第2行はロジ
カル・ユニット・シンボル1043が表すロジカル・ユニッ
ト33cが、記憶装置ポート・シンボル1032が表す記憶装
置ポート35bにパスがあり、ロジカル・ユニット33cのLU
Nは「0」であることを示す。テーブル3600の第4行はロ
ジカル・ユニット・シンボル1044が表すロジカル・ユニ
ット33dが、記憶装置ポート・シンボル1032が表す記憶
装置ポート35bにパスがあり、ロジカル・ユニットの33d
LUNは「1」であることを示す。
【0051】図16は計算機システム80の全ての計算
機のポートを保持するテーブル3800である。テーブル38
00の各行の第1項目は、管理コンソールプログラム22
0及び管理プログラム120の間でポートを指示するた
めのポートの識別子となる値である。第2項目は第1項
目によって識別される計算機ポートのWWNである。第3
項目は第1項目の識別子によって識別されるポートを持
つ計算機の識別子である。この識別子は管理プログラム
120内部で用いるための計算機に対応付けられた一意
の値である。第4項目は、第1項目の値で識別されるポ
ートの、第3項目の値によって識別される計算機に於け
る0から始まる識別番号である。本実施形態に於いて
は、計算機は1個のポートのみを持つから、この項目に
は0が格納される。第5項目は、このポートを持つ計算
機に対して、管理プログラム120が接続手段7を介し
て通信を行うための接続手段7に於ける識別アドレスで
ある。本実施例に於いては接続手段7はTCP/IPによるネ
ットワークを想定しているため、この項目の値は計算機
のIPアドレスが格納される。
【0052】テーブル3800の第1行〜第3行はそれぞ
れ、シンボル1021〜1023が表す計算機ポートの情報を保
持している。
【0053】図17は計算機システム80の全ての記憶
装置のポートを保持するテーブル3900である。テーブル
3900の各行の第1項目は、管理コンソールプログラム2
20及び管理プログラム120の間でポートを指示する
ためのポートの識別子である値である。第2項目は記憶
装置ポートのWWNである。第3項目は第1項目の識別子
で識別されるポートを持つ記憶装置の識別子である。こ
の識別子は管理プログラム120内部で用いるために記
憶装置に対応付けられた一意の値である。第4項目は、
第1項目の値で識別されるポートの、第3項目の値によ
って識別される記憶装置に於ける識別子である。この値
は、記憶装置に対してポートを指定するために用いる。
よって、この値の形式は記憶装置に依存する。第5項目
は、このポートを持つ記憶装置に対して、管理プログラ
ム120が接続手段7を介して通信を行うための接続手
段7に於ける識別アドレスである。本実施例に於いては
接続手段7はTCP/IPによるネットワークを想定している
ため、この項目の値は計算機のIPアドレスが格納され
る。
【0054】テーブル3900の第1行はシンボル1031と対
応する記憶装置ポートの情報を保持している。テーブル
3900の第2行はシンボル1032と対応する記憶装置ポート
の情報を保持している。
【0055】管理コンソールプログラム220の表示部
222は、上記のテーブルを参照し、以下のステップに
よって画面1000を表示する。表示部222はテーブル32
00を参照し、各行の座標及び有効性フラグに従って領域
1011〜1013を画面1000に描画する。次に表示部222は
テーブル3100を参照し、各行の座標及びシンボルの種類
及びシンボルの名前を参照して計算機ポート・シンボル
1021〜1023と、記憶装置ポート・シンボル1031、1032
と、ロジカル・ユニット・シンボル1041〜1044を描画す
る。最後に表示部222は、テーブル3600を参照してロ
ジカル・ユニット・シンボルと記憶装置ポート・シンボ
ルのパス1051〜1054を描画する。
【0056】管理コンソールプログラム220は画面10
00を表示するために、上記のようにテーブル3100、3200
及び3600を参照するが、これらのテーブルは管理コンソ
ールプログラム220が画面1000を描画する際に管理プ
ログラム120から得てもよいし、管理コンソールプロ
グラム220が管理プログラム120と同内容のテーブ
ルを保持してもよい。なお、その他の管理プログラム1
20が保持するセキュリティ情報122についても同様
である。
【0057】画面1000と管理プログラム120の内部デ
ータであるセキュリティ情報122及びそれらの対応は
以上の通りである。以下、画面1000に表示する領域1011
〜1013の意味と、領域の有効性について説明する。領域
の有効状態と無効状態は、ユーザが画面1000に対して行
った操作と装置に設定可能な構成に不整合がないかどう
かを管理プログラム120に於いて判定するために導入
した基準である。
【0058】以後、画面1000上の領域の内部にシンボル
が配置されている場合、そのシンボルは領域に属すると
呼ぶ。また、同様の意味で領域がシンボルを含むと言う
こともある。
【0059】本実施形態に於いて、領域は有効状態と無
効状態を持つ。有効状態の領域を有効領域、無効状態の
領域を無効領域と呼ぶ。無効領域は画面1000上では有効
領域とは異なる色で表示する。
【0060】複数のポート・シンボルを含む有効領域が
存在する場合、この領域は内部に含むポート・シンボル
と対応するポートが相互に通信できることを表し、計算
機システム80に於いて実際にこれらのポートは相互に
通信できる。ここで言うポートは計算機ポートか、記憶
装置ポートである。複数のポートが相互に通信可能であ
る場合、ファブリック・スイッチ4によってそれらのポ
ートを含むゾーンが設定される。
【0061】本実施形態に於いては、2個以上のポート
を含む有効領域に対しては常に対応するゾーンが存在す
る。前述の通り、有効領域とゾーンの対応はテーブル35
00に記録される。複数のポート・シンボルが1個の有効
領域に含まれる場合、それらのポート・シンボル間に接
続性があると呼ぶことにする。また、このときそれらの
ポート・シンボルが表すポート間に接続性があると呼ぶ
ことにする。
【0062】また、計算機ポート・シンボルとロジカル
・ユニット・シンボルを含む有効領域が存在する場合、
これらのシンボルが表しているロジカル・ユニットおよ
び計算機ポートについて、ロジカル・ユニットはLUNセ
キュリティ機能によって計算機ポートからアクセス可能
であることを表し、計算機システム80に於いて実際に
計算機ポートからロジカル・ユニットに対してアクセス
可能である。
【0063】以下、計算機ポート・シンボルとロジカル
・ユニット・シンボルを含む有効領域が存在する場合、
それらの計算機ポート・シンボルはロジカル・ユニット
・シンボルに対して画面上でアクセス可能であるという
ことにする。またこのとき、計算機ポート・シンボルが
表す計算機ポートはロジカル・ユニット・シンボルが表
すロジカル・ユニットに対してアクセス可能であるとい
うことにする。
【0064】また、領域は重ね合わせることができる。
重なり合った複数の有効領域上にシンボルが配置されて
いる場合、そのシンボルが表す実際のポート又はロジカ
ル・ユニットは、それが配置されている全ての有効領域
に関して上記の意味を持つ。
【0065】このように、領域はシンボルが表す構成要
素のアクセス可能なグループを表す。
【0066】無効領域は、ユーザが意図的に無効とした
システム構成あるいは矛盾するシステム構成を表現す
る。例えば、ユーザが意図してロジカル・ユニット・シ
ンボルと計算機ポート・シンボルを含む領域を無効化し
た場合、ユーザのこの操作によって、計算機ポート・シ
ンボルが表す計算機ポートはロジカル・ユニット・シン
ボルが表すロジカル・ユニットに対してアクセスが出来
ないように、管理プログラム120は計算機システム8
0の構成を変更する(ただし、ここでは領域は他の領域
と重なり合っていないものとする)。この場合の処理に
ついては後述する。また、領域がロジカル・ユニット・
シンボルと計算機ポート・シンボルを含む場合、ロジカ
ル・ユニット・シンボルにパスがある記憶装置ポート・
シンボルと計算機ポート・シンボルに接続性がない限
り、その領域は無効領域である。この場合を、図18を
用いて説明する。
【0067】図18(a)の場合は領域4001がロジカル・
ユニット・シンボル4004にパスがある記憶装置ポート・
シンボル4002と計算機ポート・シンボル4003の接続性を
保証しているから、ロジカル・ユニット・シンボル4004
と計算機ポート・シンボル4003を含む領域4001はそれ自
身で有効である。図18(b)の場合、領域4011が有効で
あれば、領域4011によって記憶装置ポート・シンボル40
13と計算機ポート・シンボル4014の間に接続性があるか
ら、領域4012は有効である。しかし、図18(c)の場合
には記憶装置ポート・シンボル4023と計算機ポート・シ
ンボル4024の間に接続性は無いため、領域4022は無効で
ある。ただし、領域4021は有効である。
【0068】本発明に於いては矛盾する機器設定を防ぐ
ことが目的の1つであるから、ユーザの操作の影響を受
けて画面1000上の領域のどれかが無効となる場合は、ユ
ーザの操作を無効とする。ただし、ユーザが領域を作成
する操作に対しては例外として、始めから無効である領
域を作成できる。始めから無効である領域を作成したと
しても、その領域が他の領域に影響を与えることはな
い。
【0069】また、無効領域がユーザの操作によって整
合性のある領域、すなわち有効としても良い領域となっ
たとしても、管理プログラム120は自動的には領域を
有効としないものとする。無効となっている領域はユー
ザが明示的に有効化しない限り無効領域である。無効領
域の有効化は、画面操作に於いてメニュー等を用いて行
うことが出来る。例えば、無効領域を選択し、メニュー
の「有効化」を選択する等の操作によって領域を有効化
することができる。
【0070】前述の通り、領域が有効状態にあるか無効
状態にあるかは、セキュリティ情報122に含まれる領
域管理テーブル3200の第4項目に記録する。領域が無効
であればこの項目には無効を表す値「0」が記録され、
領域が有効であれば有効を表す値「1」が記録される。
【0071】ここまでで、本実施形態の構成要素である
計算機システム80と、管理コンソール用計算機2の表
示装置26に表示する画面1000と、管理ソフトウェア1
20の内部データであるセキュリティ情報122と、有
効領域及び無効領域について説明した。以下、本実施形
態がこれらの構成要素を使って、ユーザに対して計算機
システム80に対するアクセス制限の設定機能を提供す
る方法について述べる。
【0072】本実施形態では、管理プログラム120は
ユーザ(典型的には計算機システムの管理者)に対して計
算機システムのアクセス制限に関する機能として次に挙
げる3つの機能を、画面1000によって提供する。(1)
ゾーンの作成及び消去、(2)ゾーンに含まれるポート
の変更、(3)LUNセキュリティによる、計算機へのロ
ジカル・ユニットの割り当てである。 (1)に関して、ゾーンを作成する場合には、画面1000
上に領域を作成し、新規に作成するゾーンに加える記憶
装置ポートを表すシンボル及び計算機ポートを表すシン
ボルを、ポインティング・デバイス25を操作して作成
した領域の内部に移動すればよい。また、ゾーンを消去
する場合には、ゾーンと対応する領域をメニュー操作に
よって消去すればよい。 (2)に関して、既存のゾーンに新規に計算機ポートま
たは記憶装置ポートを追加するには、所望の記憶装置ポ
ートまたは計算機ポートを表すシンボルを、ポインティ
ング・デバイス25を操作して所望の領域の内部へ移動
すればよい。また、ゾーンから計算機ポートまたは記憶
装置ポートを外す場合には、同様に所望するポートを表
すシンボルをゾーンに対応する領域外へ移動すればよ
い。 (3)に関して、計算機に新たにロジカル・ユニットを
割り当てるには、計算機ポート・シンボルを含む領域の
内部に所望のロジカル・ユニット・シンボルを、ポイン
ティング・デバイス25を操作して移動すればよい。ま
たは、ロジカル・ユニット・シンボルを含む領域に所望
の計算機ポートを表すシンボルを移動すればよい。逆
に、計算機に対するロジカル・ユニットの割り当てを解
除するには、計算機ポートを表すシンボルを含む領域の
外へロジカル・ユニットを表すシンボルを移動すればよ
い。または、ロジカル・ユニットを表すシンボルを含む
領域の外へ計算機ポートを表すシンボルを移動すればよ
い。
【0073】上記のユーザの操作に対して、管理プログ
ラム120はその操作内容を解釈し、計算機システム8
0のゾーニング設定及びLUNセキュリティ設定の変更を
行う。管理プログラム120に於いて操作内容を解釈す
るのはコマンド処理部121である。コマンド処理部1
21は更に解釈したユーザの操作内容を計算機システム
に反映させるために、設定部127が有する以下に示す
8個のプロシージャを使用する。なお、本実施例に於い
てプロシージャとは、指定されたパラメータに従って一
連の処理を行い、処理結果を出力するプログラムのルー
チンを指す。
【0074】プロシージャAddAllowedHostsは、1個の
ロジカル・ユニットの識別子と1個以上の計算機ポート
の識別子をパラメータとして受け取り、指定されたロジ
カル・ユニットの識別子によって識別されるロジカル・
ユニットに対して、指定された計算機ポートの識別子に
よって識別される計算機ポートがアクセス出来るよう
に、計算機システム80の構成要素を適切に設定する。
【0075】プロシージャRemoveAllowedHostsは、1個
のロジカル・ユニットの識別子と1個以上の計算機ポー
トの識別子をパラメータとして受け取り、指定されたロ
ジカル・ユニットの識別子によって識別されるロジカル
・ユニットに対して、指定された計算機ポートの識別子
によって識別される計算機ポートがアクセスできないよ
うに、計算機システム80の構成要素を適切に設定す
る。
【0076】プロシージャAllowToAccessは、1個の計
算機ポートの識別子と1個以上のロジカル・ユニットの
識別子をパラメータとして受け取り、指定された計算機
ポートの識別子によって識別されるポートが、指定され
たロジカル・ユニットの識別子によって識別されるロジ
カル・ユニットにアクセス出来るように、計算機システ
ム80の構成要素を適切に設定する。
【0077】プロシージャDenyToAccessは、1個の計算
機ポートの識別子と1個以上のロジカル・ユニットの識
別子をパラメータとして受け取り、指定された計算機ポ
ートの識別子によって識別される計算機ポートが、指定
されたロジカル・ユニットの識別子によって識別される
ロジカル・ユニットにアクセス出来ないように、計算機
システム80の構成要素を適切に設定する。
【0078】以上の4個のプロシージャは、LUNセキュ
リティ設定を行うプロシージャである。これらのプロシ
ージャは以下に述べるように実現できる。なお、個々の
記憶装置に対するベンダが提供する公開された設定手段
と、管理プログラム120内部で用いる記憶装置の識別
子を関連付けておく。この関連付けは容易に実現でき
る。
【0079】LUNセキュリティ機能を備える記憶装置に
対する設定では、一般に、ロジカル・ユニットにアクセ
スできる外部のポートの指定子としてWWNを用い、ロジ
カル・ユニットの指定子として記憶装置のポートの識別
子とロジカル・ユニット番号(LUN)を用いる。記憶装置
のポートの識別子は、テーブル3900の第4項目の、記憶
装置に依存する形式である。
【0080】各プロシージャでは、まずパラメータとし
て渡されたロジカル・ユニットの識別子から、そのロジ
カル・ユニットを内部に設ける記憶装置の識別子をテー
ブル3100、3600及び3900を参照して取得する。また記憶
装置に対する操作を行うときに記憶装置のポートを指定
する必要があるが、その値はテーブル3900の第4項目か
ら取得できる。以上のように得られた値をパラメータと
して、各プロシージャの中で記憶装置のベンダが提供す
る公開された手段を用いることで、LUNセキュリティに
関する操作を行うことができる。
【0081】LUNセキュリティ機能を備える計算機に対
する設定では、その計算機にLUNセキュリティ設定を行
うためのプログラムが動作しており、管理プログラム1
20はそのLUNセキュリティ設定プログラムに対して通
信手段7を介してLUNセキュリティ設定の変更を指示す
るデータを送ることができるものとする。LUNセキュリ
ティ設定プログラムは、管理プログラム120からの指
示に従ってそのプログラムが動作する計算機のファイバ
・チャネル接続アダプタのデバイス・ドライバに対して
LUNセキュリティの設定を変更する。このとき、ファイ
バ・チャネル接続アダプタに対するパラメータとして設
定対象のロジカル・ユニットのLUNと、ロジカル・ユニ
ットにパスのある記憶装置ポートのWWNが必要である
が、これらの値はテーブル3600及び3900から管理プログ
ラム120が取得し、LUNセキュリティ設定プログラム
に送信する。また、管理プログラム120がLUNセキュ
リティ設定プログラムに対して通信手段7を介して指示
を行うためには、計算機のポートとその計算機の通信手
段7に於けるアドレス(IPアドレス等)の対応が必要であ
るが、この値はテーブル3800より取得できる。
【0082】次に述べるの4個のプロシージャはゾーニ
ングの設定を行うプロシージャである。
【0083】プロシージャAddToZoneは、1個のゾーン識
別子と1個以上のポートの識別子をパラメータとして受
け取り、ゾーン識別子によって識別されるゾーンにポー
トの識別子によって識別されるポートを、ファブリック
・スイッチ4を操作して追加する。
【0084】プロシージャRemoveFromZoneは、1個のゾ
ーン識別子と1個以上のポートの識別子をパラメータと
して受け取り、ゾーン識別子によって識別されるゾーン
から、ポートの識別子によって識別されるポートを、フ
ァブリック・スイッチ4を操作して取り除く。
【0085】プロシージャCreateZoneは、ゾーンを新規
に作成するプロシージャである。プロシージャCreateZo
neは、新規に作成するゾーンの、ファブリック・スイッ
チ4に依存する形式の識別子を1個と、1個以上のポート
の識別子をパラメータとして受け取り、ポートの識別子
によって識別されるポートを含み、パラメータとして渡
されたゾーンの識別子をもつゾーンを、ファブリック・
スイッチ4を操作して作成する。
【0086】プロシージャRemoveZoneは、1個のゾーン
識別子をパラメータとして受け取り、ゾーン識別子によ
って識別されるゾーンを、ファブリック・スイッチ4を
操作して取り除く。
【0087】これらのプロシージャは以下のように実現
可能である。なお、ファブリック・スイッチ4に対する
設定を行う公開された手段があるものとする。
【0088】ファブリック・スイッチ4に対する公開さ
れた手段に於いては、通常ポートの識別子としてWWNが
用いられる。本実施形態に於いて、ポートのWWNはテー
ブル3800及び3900より取得できる。また、ファブリック
・スイッチ4を操作する際にゾーンの指定子として用い
る値はテーブル3500の第3項目から取得できる。従っ
て、以上のように得られた値をパラメータとして、各プ
ロシージャの中でファブリック・スイッチ4を操作する
公開された手段を用いることでゾーニングに関する操作
を行うことが出来る。
【0089】また、以下に述べるユーザの操作に関する
説明では、コマンド処理部121内部に定義した次の6
個のプロシージャを用いる。
【0090】プロシージャGetEnteringは、シンボルの
識別子と座標をパラメータとして受け取り、画面1000上
の領域で指定された座標を含み、指定されたシンボルを
含まないもののリストを出力するプロシージャである。
このプロシージャでは、まず座標を含む領域のリスト
を、テーブル3200を参照してメモリ12に一時的に作成
し、このリストに含まれる領域それぞれに対して、テー
ブル3300を参照することによって指定されたシンボルを
含むものを作成したリストから削除する。このように得
られたリストをプロシージャの出力とする。
【0091】プロシージャGetLeavingは、シンボルの識
別子と座標をパラメータとして受け取り、画面1000上の
領域で指定されたシンボルを含み、指定された座標を含
まないのリストを出力するプロシージャである。このプ
ロシージャでは、シンボルを含む領域のリストを、テー
ブル3300を参照して作成し、このリストに含まれる領域
それぞれに対してテーブル3200によって指定された座標
を含むか否かをチェックし、含むものをリストから削除
する。このように得られたリストをプロシージャの戻り
値とする。
【0092】プロシージャGetHostPortsInListOfArea
は、領域の識別子のリストをパラメータとして受け取
り、リストに含まれる全ての領域が含む計算機ポート・
シンボルの識別子のリストを出力するプロシージャであ
る。このプロシージャでは、指定されたリストの全ての
領域それぞれについて、テーブル3300を参照して領域が
含むシンボルを取得し、それら全ての識別子を含むリス
トを出力する。
【0093】同様に、GetStoragePortsInListOfArea
は、領域の識別子のリストをパラメータとして受け取
り、指定された全ての領域に含まれる記憶装置ポート・
シンボルの識別子のリストを出力するプロシージャであ
る。また、GetLusInListOfAreaは領域のリストをパラメ
ータとして受け取り、指定された全ての領域に含まれる
ロジカル・ユニット・シンボルの識別子のリストを出力
するプロシージャである。ただし、これら3個のプロシ
ージャが出力するリストの要素は重複しないものとす
る。
【0094】プロシージャCheckConnectivityは、2個
のポート・シンボルの識別子をパラメータとして受け取
り、それらが表すポート・シンボルに接続性があれば真
偽値の真を出力し、なければ偽を出力する。このプロシ
ージャは次のように実現できる。まず、指定された2個
のポート・シンボルそれぞれについて、それを含む領域
のリストを、テーブル3300を参照して作成し、一時的に
メモリ12に保存する。次に、作成した2個のリストを
検査する。2個のリストに共に含まれる領域があれば2
個のポートには接続性があることになる。
【0095】プロシージャIsAllowedForは、1個の計算
機ポート・シンボルの識別子と1個以上のロジカル・ユ
ニット・シンボルの識別子をパラメータとして受け取
り、指定された計算機ポート・シンボルが、指定された
全てのロジカル・ユニット・シンボルに対して画面上で
アクセス可能かどうかを判定する。このプロシージャは
以下のように実現できる。まず、指定されたロジカル・
ユニット・シンボルそれぞれに対して、そのロジカル・
ユニット・シンボルにパスのある記憶装置ポート・シン
ボルの識別子をテーブル3600から取得する。このように
取得した記憶装置ポート・シンボルの識別子それぞれに
対して、指定された計算機ポート・シンボルの識別子と
共にプロシージャCheckConnectivityを実行し、全ての
記憶装置ポート・シンボルの識別子との接続性があるこ
とが確認された場合プロシージャは真偽値の真を出力す
る。そうでなければ偽を出力する。
【0096】プロシージャIsAccessibleFromは、1個の
ロジカル・ユニット・シンボルの識別子と1個以上の計
算機ポート・シンボルの識別子をパラメータとして受け
取り、指定された全ての計算機ポート・シンボルが、指
定されたロジカル・ユニット・シンボルに対して画面上
でアクセス可能かどうかを判定する。
【0097】このプロシージャは以下のように実現でき
る。まず、テーブル3600を検索し、指定されたロジカル
・ユニット・シンボルにパスのある記憶装置ポート・シ
ンボルの識別子を得る。このように得られた記憶装置ポ
ート・シンボルについて、記憶装置ポート・シンボルが
属する全ての有効領域の識別子をテーブル3200および33
00によって取得し、得られた領域の識別子全てを含むリ
ストを作成し、一時的にメモリ12に保存する。次に、
作成したリストに含まれる識別子と、指定された計算機
ポート・シンボルの識別子からなる対の全てについて、
テーブル3300に含まれるかどうかを調べる。テーブル33
00に含まれない対が1個でもあれば、プロシージャは真
偽値の偽を出力する。そうでなければプロシージャは真
を出力する。
【0098】本実施形態に於いて定義するプロシージャ
は以上である。以下、画面1000に表示された計算機ポー
ト・シンボルをユーザが移動した場合の管理プログラム
120及び管理コンソールプログラム220の処理につ
いて述べる。
【0099】図19は、計算機のポートを表すシンボル
が移動された場合の、管理プログラム120内部のコマ
ンド処理部121で行われる処理を示すフローチャート
5000である。計算機ポート・シンボルがユーザによって
移動された場合、計算機2で動作している管理コンソー
ルプログラム220のGUI処理部223は、移動された
シンボルの識別子と移動先の座標と計算機ポート・シン
ボルの移動が行われたことを示す値を一組のデータとし
て、通信手段7を介して管理用計算機1で動作している
管理プログラム120に送信する。
【0100】管理プログラム120では、管理コンソー
ルプログラム220が送信したデータは通信部123が
受け取り、通信部123は受け取ったデータをコマンド
処理部121へ渡す。コマンド処理部121は受け取っ
たデータを解析し、計算機のポート・シンボルが移動さ
れたことを検出すると、図19に示したフローチャート
5000の処理を開始する。以下、図19を参照しながら説
明する。
【0101】ステップ5001に於いて、移動されたシンボ
ルの識別子と移動先の座標をパラメータとしてプロシー
ジャGetEnteringを実行し、移動されたシンボルを新規
に含む全ての領域の識別子からなるリストを作成し、一
時的にメモリ12に保存する。以下、このリストをENTE
RINGと呼ぶ。
【0102】ステップ5002に於いて、移動されたシンボ
ルの識別子と移動先の座標をパラメータとしてプロシー
ジャGetLeavingを実行し、移動されたシンボルを含まな
くなる全ての領域の識別子からなるリストを作成し、一
時的にメモリ12に保存する。以下、このリストをLEAV
INGと呼ぶ。
【0103】ステップ5003に於いて、ENTERINGに含まれ
る識別子によって識別される有効領域の内、計算機シン
ボルを追加することによって無効となるものがあるかど
うかを判定する。もし無効になる領域があればステップ
5010に進み、ユーザの操作を無効とする。
【0104】この判定は、具体的には以下のステップを
実行する。まず、ENTERINGに含まれる識別子によって識
別される領域で有効状態のものを含むリストを、テーブ
ル3200を参照して作成し、一時的にメモリ12に保存す
る。次に、このリストに含まれる識別子によって識別さ
れる領域が含むロジカル・ユニット・シンボルの識別子
全てを、プロシージャGetLUsInListOfAreaによって得
る。このように得られたロジカル・ユニット・シンボル
の識別子すべてについて、そのロジカル・ユニット・シ
ンボルにパスのある記憶装置ポート・シンボルの識別子
を、テーブル3600を参照して取得し、得られた記憶装置
ポート・シンボルの識別子のリストを作成し、一時的に
メモリ12に保存する。
【0105】このように得られた記憶装置ポート・シン
ボルの識別子の全てに対して、その記憶装置ポート・シ
ンボルと移動された計算機ポート・シンボルとの間に接
続性があるかどうかを、プロシージャCheckConnectivit
yによって判定する。接続性が無いものがあれば、ENTER
INGに含まれる識別子によって識別される領域のどれか
が、ユーザが行ったシンボルの移動の操作によって有効
状態から無効状態となることになる。前述のように、本
実施形態に於いてはこのような操作を無効な操作として
いる。したがって、コマンド処理部121の処理はステ
ップ5010に進み、管理コンソールプログラム220に対
してシンボルの移動を拒否するメッセージを送信し、処
理を終了する。そうでなければ、ENTERING及びLEAVING
に含まれる領域の識別子と移動されたシンボルの対応を
テーブル3300に記録し、ステップ5004以下の計算機シス
テム80に対して設定を行うステップに進む。
【0106】ステップ5004、5005では、シンボルの移動
によって意図されるゾーニングの変更を行う。
【0107】ステップ5004に於いて、ゾーンに計算機ポ
ートを追加する処理を行う。ここではENTERINGに含まれ
る識別子によって識別される領域と対応するゾーンの識
別子をテーブル3500から取得し、得られたゾーンの識別
子と移動された計算機ポート・シンボルが表す計算機ポ
ートの識別子をパラメータとしてプロシージャAddToZon
eを実行し、ゾーンに新たに計算機ポートを追加するよ
うに設定部127に指示する。計算機ポートの識別子は
テーブル3100によって取得する。続いて、コマンド処理
部121はテーブル3500に新規にポートが追加されたゾ
ーンの識別子と追加された計算機ポートからなるレコー
ドを追加する。
【0108】ステップ5005に於いて、ゾーンからの計算
機ポートを削除する処理を行う。ここではLEAVINGに含
まれる識別子によって識別される領域と対応するゾーン
の識別子をテーブル3500から取得し、得られたゾーンの
識別子と移動された計算機ポートをパラメータとしてプ
ロシージャRemoveFromZoneを実行し、ゾーンから計算機
ポートを削除するように設定部127に指示する。つづ
いてコマンド処理部121はテーブル3500からポートが
削除されたゾーンの識別子と、削除された計算機ポート
からなるレコードを削除する。
【0109】ステップ5006、5007では、シンボルの移動
に伴って新規に必要となるゾーンの作成と不要となるゾ
ーンの削除を行う。本実施形態に於いては、2個以上の
ポート・シンボル(計算機ポート・シンボルまたは記憶
装置ポート・シンボル)を含む有効領域に対して、その
領域と対応するゾーンを計算機システム80に設定す
る。また、含まれるポート・シンボルが1個以下である
有効領域は対応するゾーンが存在しないものとする。な
お、無効領域に対応するゾーンは作成しない。
【0110】ステップ5006に於いて、計算機のポート・
シンボルが追加されたことによって有効領域と対応する
ゾーンが新規に必要となる場合の処理を行う。このよう
な領域は、ENTERINGに含まれる識別子によって識別され
る有効状態にある領域の内、ポート・シンボルを2個含
む領域である。このような領域の識別子はENTERINGおよ
びテーブル3300によって得られる。
【0111】このように得られた各領域の識別子それぞ
れに対して、コマンド処理部121はその領域に含まれ
る2個のポート・シンボルに対応する2個のポートの識
別子と、新規に作成するゾーンのファブリック・スイッ
チ4での識別子をパラメータとしてプロシージャCreate
Zoneを実行し、設定部127に対して新規にゾーンを作
成することを指示する。新規に作成するゾーンのファブ
リック・スイッチ4での識別子は、コマンド処理部12
1が適切に作成しても良いし、管理コンソールプログラ
ム220からユーザに入力させたものでも良い。また、
コマンド処理部121は新規に作成したゾーンについ
て、そのゾーンに管理プログラム120での識別子を新
規に割り当て、その識別子とゾーンに対応する領域の識
別子からなるレコードをテーブル3500に記録する。
【0112】ステップ5007に於いて、計算機ポート・シ
ンボルが領域外へ出されることによってその領域と対応
するゾーンが不要となる場合の処理を行う。このような
領域は、LEAVINGに含まれる識別子によって識別される
有効状態にある領域の内、ポート・シンボルを1個だけ
含む領域である。このような領域の識別子はLEAVING及
びテーブル3300によって得られる。
【0113】このように得られた各領域の識別子それぞ
れに対して、コマンド処理部121はその領域と対応す
るゾーンの識別子をテーブル3500より取得し、そのゾー
ンのファブリック・スイッチ4での識別子をパラメータ
としてプロシージャRemoveZoneを実行し、設定部127
に対して不要となるゾーンを削除することを指示する。
また、コマンド処理部121はテーブル3500の削除され
たゾーンと領域の対応を保持するレコードを削除する。
【0114】ステップ5008、5009はLUNセキュリティに
関する変更を行う。ステップ5008、5009の前処理とし
て、コマンド処理部121はENTERINGに含まれる識別子
によって識別される領域の内、有効状態にあるものの識
別子のリストをテーブル3200によって作成し、一時的に
メモリ12に保存する。次に、作成したリストに含まれ
る識別子によって識別される領域が含むロジカル・ユニ
ット・シンボルの識別子全てを含むリストを、取得した
領域の識別子のリストをパラメータとしてGetLUsInList
OfAreaを実行することによって取得する。以下、このリ
ストをENTERINGLUNとする。また、コマンド処理部12
1はLEAVINGに含まれる識別子によって識別される領域
の内、有効状態にあるものに含まれるロジカル・ユニッ
ト・シンボルの識別子全てを含むリストを、同様に取得
する。以下、このリストをLEAVINGLUNとする。
【0115】ステップ5008に於いて、計算機からアクセ
ス可能とするロジカル・ユニットを設定する。コマンド
処理部121は計算機から新規にアクセスが可能となる
ロジカル・ユニットを特定するために、前処理で取得し
たENTERINGLUNに含まれるロジカル・ユニット・シンボ
ルで、LEAVINGLUNに含まれないものに対して、テーブル
3100より対応するロジカル・ユニットの識別子を取得
し、そのリストを作成し、一時的にメモリ12に保存す
る。次に、コマンド処理部121は、ロジカル・ユニッ
トの識別子のリストと、テーブル3100及びテーブル3800
より取得した、移動されたシンボルと対応する計算機ポ
ートのWWNをパラメータとしてプロシージャAllowToAcce
ssを実行し、設定部127に対してアクセス許可のLUN
セキュリティ設定を指示する。
【0116】ステップ5009では、計算機からのアクセス
を不可とするロジカル・ユニットを設定する。コマンド
処理部121は、ステップ5008とは逆に、前処理で取得
したLEAVINGLUNに含まれれ、ENTERINGLUNに含まれない
ロジカル・ユニット・シンボルの識別子に対して、テー
ブル3100より対応するロジカル・ユニットの識別子を取
得し、取得したロジカル・ユニットの識別子からなるリ
ストを作成し、一時的にメモリ12に保存する。
【0117】次に、コマンド処理部121は、作成した
リストと、テーブル3100及びテーブル3800より取得し
た、移動されたシンボルと対応する計算機ポートのWWN
をパラメータとしてプロシージャDenyToAccessを実行
し、設定部127に対してアクセス不可のLUNセキュリ
ティ設定を指示する。この後、コマンド処理部121は
管理プログラム120に対して処理の正常終了を通知し
て処理を終了する。
【0118】次に、ユーザが画面1000上のロジカル・ユ
ニット・シンボルを移動した場合の処理を説明する。
【0119】まず、ロジカル・ユニット・シンボルの移
動に伴って有効領域が無効になる場合を説明する。ロジ
カル・ユニット・シンボルが移動した場合に有効領域が
無効になるのは、ロジカル・ユニット・シンボルを有効
領域内へ移動した場合である。ロジカル・ユニット・シ
ンボルを領域外へ移動することによって領域が無効にな
ることは無い。領域に含まれる計算機ポート・シンボル
と、その領域内へ移動したロジカル・ユニット・シンボ
ルにパスがある記憶装置ポート・シンボルとの間に接続
性が無ければ、その領域は無効領域となる。前述の通
り、本実施形態に於いては、領域が無効となる操作は認
めないため、ロジカル・ユニット・シンボルを有効領域
内へ移動することでその領域が無効となる場合は、ロジ
カル・ユニット・シンボルの移動を認めない。
【0120】ユーザが画面1000上でロジカル・ユニット
・シンボルを移動すると、計算機ポート・シンボルの移
動の場合と同様に、管理コンソールプログラム220は
移動されたシンボルの識別子と移動先の座標とロジカル
・ユニット・シンボルが移動されたことを表す値を管理
プログラム120に送信する。
【0121】管理プログラム120では、通信部123
が受け取ったデータはコマンド処理部121に渡され
る。コマンド処理部121は、受け取ったデータを解析
し、ロジカル・ユニット・シンボルが移動されたことを
検出すると、図20に示したフローチャート6000の処理
を開始する。以下、図20を参照しながら説明する。
【0122】ステップ6001に於いて、コマンド処理部1
21は移動されたシンボルの識別子と移動先の座標をパ
ラメータとしてプロシージャGetEnteringを実行し、移
動されたシンボルが新規に追加される領域の識別子のリ
ストを得る。以下、このリストをENTERINGとする。
【0123】ステップ6002に於いて、コマンド処理部1
21はENTERINGに含まれる領域の識別子で、その領域が
有効状態にあるもののリストを、テーブル3200を参照し
て作成し、一時的にメモリ12に保存する。このように
取得したリストをパラメータとしてプロシージャGetHos
tPortsInListOfAreaを実行し、計算機ポート・シンボル
の識別子のリストを得る。
【0124】ステップ6003に於いて、コマンド処理部1
21は移動されたシンボルの識別子とステップ6002で取
得した計算機ポート・シンボルの識別子のリストをパラ
メータとしてプロシージャIsAccessibleToを実行し、移
動されたシンボルが計算機ポート・シンボルの識別子の
リストによって識別される全ての計算機ポート・シンボ
ルから画面上でアクセス可能かどうかを判断する。もし
移動されたロジカル・ユニット・シンボルに対して、リ
ストに含まれる識別子によって識別される計算機ポート
・シンボルのうち1個でもアクセス可能でないものがあ
れば、ステップ6009に進み、ユーザの操作は拒否され処
理は終了する。そうでなければステップ6004に進む。
【0125】ステップ6004〜6007では、コマンド処理部
121はLUNセキュリティ設定の変更を行う。
【0126】ステップ6004に於いて、コマンド処理部1
21は移動されたシンボルの識別子と移動先の座標をパ
ラメータとしてプロシージャGetLeaviangを実行し、ユ
ーザの操作によってシンボルを含まなくなる領域の識別
子のリストを得る。以下、このリストをLEAVINGとす
る。
【0127】ステップ6005に於いて、コマンド処理部1
21はLEAVINGに含まれる領域の識別子で、その領域が
有効状態にあるもののリストを、テーブル3200を参照し
て作成し、一時的にメモリ12に保存する。このように
作成したリストをパラメータとしてGetHostPortInListO
fAreaを実行し、計算機ポート・シンボルの識別子のリ
ストを得る。更に、得られた計算機ポート・シンボルの
識別子のリストに含まれる計算機ポート・シンボルの識
別子について、それと対応する計算機ポートの識別子を
テーブル3100より取得し、それらを含むリストを作成
し、一時的にメモリ12に保存する。
【0128】ステップ6006に於いて、コマンド処理部1
21は移動されたシンボルと対応するロジカル・ユニッ
トの識別子をテーブル3100より取得し、取得したロジカ
ル・ユニットの識別子とステップ6005で作成した計算機
ポートの識別子のリストをパラメータとしてプロシージ
ャRemoveAllowedHostを実行し、設定部127に対し
て、計算機ポートがロジカル・ユニットに対してアクセ
スできないようにLUNセキュリティ機能を設定するよう
に指示する。
【0129】ステップ6007に於いて、コマンド処理部1
21はステップ6002で作成した計算機ポート・シンボル
のリストに含まれる各識別子について、テーブル3100よ
り対応する計算機ポートの識別子を取得し、取得した計
算機ポートの識別子を含むリストを作成し、一時的にメ
モリ12に保存する。このように作成したリストと、移
動されたシンボルと対応するロジカル・ユニットの識別
子をパラメータとして、プロシージャAddAllowedHostを
実行し、設定部127に対して、計算機ポートがロジカ
ル・ユニットに対してアクセスできるようにLUNセキュ
リティ機能を設定するように指示する。
【0130】最後に、ステップ6008に於いて、コマンド
処理部121は、変更後の画面1000とテーブルを同期さ
せる。具体的には、テーブル3100の移動されたシンボル
を記録したレコードの第2項目に新しい座標を設定し、
テーブル3300にENTERINGに含まれる領域の識別子と移動
されたシンボルの識別子との対応を表すレコードを追加
し、LEAVINGに含まれる領域の識別子と移動されたシン
ボルの識別子との対応を表すレコードを削除する。ま
た、管理コンソールプログラム220に対して処理が正
常に終了したことを通知し、処理を終了する。
【0131】次に、ユーザが画面1000上の記憶装置ポー
トを表すシンボルを移動した場合の処理を説明する。
【0132】まず、記憶装置ポート・シンボルの移動と
無効領域の扱いについて説明する。記憶装置ポート・シ
ンボルを有効領域外に移動すると、移動前に接続性があ
った計算機ポート・シンボルとの接続性が失われる場合
がある。それによって、接続性が失われる計算機ポート
・シンボルと、移動された記憶装置ポート・シンボルに
パスがあるロジカル・ユニット・シンボルを含む領域は
無効領域となる。
【0133】本実施形態に於いては、記憶装置ポート・
シンボルの移動によってある領域が無効領域となる場
合、計算機ポート・シンボルの移動の場合と同様に、そ
の記憶装置ポート・シンボルの移動を無効とする。な
お、記憶装置ポート・シンボルが領域内部に移動される
ことによってどれかの領域が無効となることはない。
【0134】では、記憶装置ポート・シンボルをユーザ
が画面1000上で移動したときの処理について、図21に
示すフローチャート7000を参照して説明する。
【0135】ユーザが画面1000上で記憶装置ポート・シ
ンボルを移動すると、管理コンソールプログラム220
は計算機ポート・シンボルの移動の場合と同様に、管理
プログラム120に対して移動されたシンボルの識別子
と、移動先の座標と、記憶装置ポート・シンボルが移動
されたことを表す値からなるデータ送信する。
【0136】管理プログラム120は管理コンソールプ
ログラム220が送信したデータを通信部123が受け
取り、通信部123は更にコマンド処理部121へデー
タを渡す。コマンド処理部121は渡されたデータを解
析し、記憶装置ポート・シンボルが移動されたことを検
出すると、フローチャート7000に示された処理を開始す
る。
【0137】ステップ7001に於いて、コマンド処理部1
21は、移動されたシンボルの識別子と移動先の座標を
パラメータとしてプロシージャGetLeavingを実行し、移
動されたシンボルを含まなくなる領域の識別子のリスト
を得る。以下、この領域の識別子のリストをLEAVINGと
する。
【0138】ステップ7002に於いて、コマンド処理部1
21は、LEAVINGに含まれる領域の識別子のうち、その
識別子によって識別される領域が有効状態にあるものの
リストを、テーブル3200を参照して作成し、一時的にメ
モリ12に保存する。このように作成したリストをパラ
メータとしてプロシージャGetHostPortsInListOfAreaを
実行し、移動された記憶装置ポート・シンボルと接続性
がなくなる計算機ポート・シンボルの識別子のリストを
得る。更に、このリストに含まれる計算機ポート・シン
ボルの識別子の中で、その識別子によって識別される計
算機ポート・シンボルと移動された記憶装置ポート・シ
ンボルの接続性が2個以上の領域によって確保されてい
るものを、テーブル3300を参照して取得したリストから
削除する。
【0139】ステップ7003に於いて、コマンド処理部1
21はステップ7002で作成したリストに含まれる計算機
ポート・シンボルが属している有効領域すべてを、テー
ブル3200、3300を検索することによって作成し、一時的
にメモリ12に保存する。このように作成したリストを
パラメータとしてプロシージャGetLUsInListOfAreaを実
行し、それらの領域に属するロジカル・ユニット・シン
ボルの識別子のリストを得る。このように得られたロジ
カル・ユニット・シンボルは、移動されたシンボルが表
す記憶装置ポート・シンボルとの接続性が失われる全て
の計算機ポート・シンボルから画面上でアクセス可能な
ロジカル・ユニット・シンボルである。
【0140】ステップ7004に於いて、コマンド処理部1
21はステップ7003で得られたロジカル・ユニット・シ
ンボルのリストに含まれるロジカル・ユニット・シンボ
ルの識別子の中で、移動されたシンボルへのパスがある
ロジカル・ユニット・シンボルの識別子があるかどうか
を検査する。具体的には、ロジカル・ユニット・シンボ
ルそれぞれに対して移動された記憶装置ポート・シンボ
ルにパスがあるかどうかをテーブル3600によって検証す
る。移動された記憶装置ポート・シンボルにパスがある
ロジカル・ユニット・シンボルがあれば、ユーザの操作
は無効である。なぜならば、ここで検査したロジカル・
ユニット・シンボルは、移動されたシンボルとの接続性
が失われる計算機ポート・シンボルによって画面上でア
クセス可能なロジカル・ユニット・シンボルだからであ
る。
【0141】このようにユーザの操作が無効であると判
定されると、処理はステップ7009へ進み、コマンド処理
部121は管理コンソールプログラム220に対してシ
ンボルの移動が無効であることを通知して、処理を終了
する。管理コンソールプログラム220は、画面1000を
シンボルの移動前の状態に戻す。
【0142】ステップ7004に於いて、ユーザの操作が無
効であると判定されなければ、処理はステップ7005へ進
む。ステップ7005では、移動されたシンボルが新規に追
加される領域の識別子を取得する。コマンド処理部12
1は移動された記憶装置ポート・シンボルの識別子と、
移動後の座標をパラメータとしてプロシージャGetEnter
ingを実行し、記憶装置ポート・シンボルが新規に追加
される領域の識別子のリストを得る。以下、このリスト
をENTERINGとする。
【0143】ステップ7006に於いて、コマンド処理部1
21はENTERINGに含まれる領域の識別子で、その識別子
によって識別される領域が有効状態であるものについ
て、その領域と対応するゾーンの識別子をテーブル3500
から取得する。
【0144】このように得られたゾーンの識別子全てに
ついて、ゾーンの識別子と、テーブル3100から得た移動
されたシンボルが表す記憶装置ポートの識別子をパラメ
ータとして、プロシージャAddToZoneを実行し、設定部
127に対してゾーンに新たに記憶装置ポートを追加す
ることを指示する。対応するゾーンのない領域について
は、その領域に含まれるポート・シンボルの識別子をテ
ーブル3300より取得し、領域に含まれるポート・シンボ
ルがあれば、そのシンボルが表すポートと移動されたシ
ンボルが表す記憶装置ポートを含むゾーンを、プロシー
ジャCreateZoneを実行することによって作成する。Crea
teZoneに渡すパラメータである、新規に作成するゾーン
のファブリック・スイッチ4での識別子は、コマンド処
理部121が適切に作成したものを用いてもよいし、管
理コンソールプログラム220に対してユーザが指示し
たものでもよい。
【0145】また、コマンド処理部121は作成したゾ
ーンに管理プログラム120内部での識別子を適切に割
り当て、テーブル3500に新規に作成したゾーンの識別子
と、対応する画面1000上の領域と、ゾーンのファブリッ
ク・スイッチ4での識別子からなるレコードを3500に追
加する。なお、対応するゾーンが無く、かつポート・シ
ンボルを含まない領域については、ゾーニングに関する
設定の変更は行わない。
【0146】ステップ7007に於いて、コマンド処理部1
21はLEAVINGに含まれる領域の識別子のうち、その識
別子によって識別される領域が有効状態のものについ
て、領域と対応するゾーンをテーブル3500から取得す
る。このように得られたゾーンの識別子について、ゾー
ンの識別子と、テーブル3100から得た移動されたシンボ
ルが表す記憶装置ポートの識別子をパラメータとしてプ
ロシージャRemoveFromZoneを実行し、設定部127に対
してゾーンから記憶装置ポートを削除するように指示す
る。
【0147】領域から移動されたシンボルが表す記憶装
置ポートを削除することによってゾーンに1個だけポー
トが残る場合、すなわち、領域内に移動されたシンボル
のほかにポート・シンボルが1個だけ含まれる場合、そ
のゾーンのファブリック・スイッチ4での識別子をパラ
メータとしてプロシージャRemoveZoneを実行し、設定部
127に対してゾーンの消去を指示する。また、テーブ
ル3500から消去したゾーンの情報を保持するレコードを
削除する。
【0148】最後に、ステップ7008に於いて、コマンド
処理部121はテーブル3100の記憶装置ポートに対応す
るレコードの第2項目である座標を移動後の座標に設定
し、ENTERINGおよびLEAVINGと移動されたシンボルが表
す記憶装置ポート・シンボルの関係をテーブル3300に反
映する。また、管理コンソールプログラム220に対し
て処理が正常に終了したことを通知して処理を終了す
る。
【0149】次に、領域の作成について説明する。ユー
ザはポインティング・デバイス25を操作して画面1000
上に領域を作成することが出来る。画面1000上に領域を
作成するには、ユーザは、まず、ポインティング・デバ
イス25を操作して、カーソル1070を新規に作成する領
域の頂点となる位置に移動する。このとき、カーソル10
70は既存の領域の外側にあるものとする。
【0150】次に、ポインティング・デバイス25のボ
タン25aを押下したままポインティング・デバイス25
を操作してカーソル1070を画面1000内の所望する位置ま
で移動する。この間、画面1000には先にボタン25aを押
下した座標とカーソル1070の座標を両端とする線分を対
角線とする矩形が破線によって表示される。ユーザはカ
ーソル1070を所望の位置まで移動した後、ボタン25aを
開放する。新規に作成される領域は、ボタン25aを押下
した時点でのカーソル1070の座標と、ボタン25aを開放
した時点でのカーソル1070の座標を対角線の両端とする
長方形となる。この一連の操作により、ユーザは所望す
る領域の位置及び大きさを指定し、管理プログラム12
0に対して領域の作成を指示できる。
【0151】なお、本実施形態に於いては、新規に作成
した領域が整合性を持たない領域であるときには、その
領域を無効領域として作成する。作成した領域が無効領
域となるのは、作成した領域内部にロジカル・ユニット
・シンボルと計算機ポート・シンボルが含まれる時、各
計算機ポート・シンボルが表す計算機ポートからロジカ
ル・ユニット・シンボルが表すロジカル・ユニットに対
して画面上でアクセス可能ではないものが含まれる場合
である。すなわち、ロジカル・ユニット・シンボルにパ
スのある記憶装置ポート・シンボルと計算機ポート・シ
ンボルの間に接続性が無いものがある場合である。
【0152】では、処理ステップについて説明する。ユ
ーザが領域の作成を行った場合の処理を図22のフロー
チャート8000に示す。以下、ユーザが作成した領域を新
規領域と表記する。
【0153】前述の領域作成操作をユーザが行ったとす
る。このとき管理コンソールプログラム220は領域が
作成されたことを示す値と、新規領域の左上の座標及び
右下の座標からなるデータを管理プログラム120へ送
信する。
【0154】管理プログラム120は管理コンソールプ
ログラム220から送信されたデータを通信部123で
受け取り、通信部123は受け取ったデータをコマンド
処理部121に送る。コマンド処理部121では、渡さ
れたデータを解析して領域が作成されたことを確認する
と、フローチャート8000の処理を開始する。
【0155】ステップ8001に於いて、コマンド処理部1
21は新規領域の左上の座標と右下の座標を対角頂点と
する矩形に含まれる計算機ポート・シンボルの識別子の
リストを、テーブル3100を検索することによって作成
し、一時的にメモリ12に保存する。このリストを以後
HOSTSとする。
【0156】ステップ8002に於いて、コマンド処理部1
21は、ステップ8001と同様に新規領域に含まれる記憶
装置ポート・シンボルの識別子のリストを作成し、一時
的にメモリ12に保存する。このリストを以後STORSと
する。
【0157】ステップ8003に於いて、コマンド処理部1
21は、ステップ8001と同様に新規領域に含まれるロジ
カル・ユニット・シンボルの識別子のリストを作成し、
一時的にメモリ12に保存する。このリストを以後LUS
とする。
【0158】ステップ8004に於いて、コマンド処理部1
21は、新規領域をテーブル3100に記録するために、新
規に割り当てた新規領域の識別子と、新規領域の範囲
と、新規領域の画面表示用の名前と、新規領域が有効で
あることを表す値から成るレコードをテーブル3200に追
加する。新規領域に対して割り当てる識別子は、コマン
ド処理部121がテーブル3200に使われていないものを
適切に選択する。新規領域の画面表示用の名前は、ユー
ザが領域を作成した際に、管理コンソールプログラム2
20がダイアログボックスを表示してユーザに入力させ
るか、コマンド処理部121が適切に作成する。
【0159】なお、ここでは新規領域を有効領域として
いるが、これはステップ8007に於いてプロシージャIsAc
cessibleToを実行するためである。プロシージャIsAcce
ssibleToは計算機ポートからロジカル・ユニットがアク
セス可能かどうかを判定するプロシージャであるが、そ
の判定に用いる領域は有効領域のみであるため、ここで
は一時的にテーブル3200に新規領域を有効領域として記
録している。新規領域が有効かどうかは、後にステップ
8007に於いて検証し、そこで有効と判断されなければテ
ーブル3200に追加したレコードの有効性フラグを書き換
え、新規領域を無効とする。
【0160】ステップ8005に於いて、HOSTSとSTORSとLU
Sに含まれるシンボルの識別子が新規領域に含まること
を記録するために、それぞれのシンボルの識別子につい
て、ステップ8004で割り当てた新規領域の識別子とシン
ボルの識別子からなるレコードをテーブル3300に追加す
る。
【0161】ステップ8006に於いて、LUSに含まれるロ
ジカル・ユニット・シンボルの識別子の内、その識別子
によって識別されるロジカル・ユニット・シンボルが、
STORSに含まれる記憶装置ポート・シンボルの識別子に
よって識別されるどの記憶装置ポート・シンボルにもパ
スが無いものをテーブル3600より取得し、取得したロジ
カル・ユニット・シンボルの識別子のリストを作成し、
一時的にメモリ12に保存する。以下、このリストをNO
PATHLUSとする。
【0162】ステップ8007に於いて、HOSTSに含まれる
計算機ポート・シンボルの識別子によって識別される計
算機ポート・シンボルで、NOPATHLUSに含まれるロジカ
ル・ユニット・シンボルの識別子によって識別されるロ
ジカル・ユニット・シンボルに対して画面上でアクセス
可能でないものがあるかどうかを判定する。具体的に
は、HOSTSに含まれる計算機ポート・シンボルの識別子
のそれぞれに対して、計算機ポート・シンボルの識別子
とNOPATHLUSをパラメータとしてプロシージャIsAccessi
bleToを実行し、偽を返すものがあるかどうかを調べ
る。偽を返すものが有れば、新規領域は無効であると判
定し、テーブル3200の新規領域を記録したレコードの第
4項目である有効性フラグを、新規領域が無効領域であ
ること示すように設定し、ステップ8010へ進む。そうで
なければステップ8008へ進む。
【0163】ステップ8008に於いて、新規領域に計算機
ポート・シンボルか記憶装置ポート・シンボルのどちら
かが2個以上含まれている場合、新規領域と対応するゾ
ーンを作成する。具体的にはHOSTSとSTORSに含まれるシ
ンボルの識別子の合計が2個以上ならば、HOSTSとSTORS
に含まれるシンボルの識別子からなるリストと、新規に
作成するゾーンに割り当てるファブリック・スイッチ4
での識別子をパラメータとしてプロシージャCreateZone
を実行し、設定部127に新規のゾーンの作成を指示す
る。新規にゾーンに割り当てるファブリック・スイッチ
4での識別子は、コマンド処理部121が適切に選択し
ても良いし、管理コンソールプログラム220が表示す
るダイアログボックスなどによってユーザが入力しても
良い。
【0164】その後、作成したゾーンに対して、コマン
ド処理部121は適切に管理プログラム120内部のゾ
ーン識別子を割り当て、その割り当てたゾーンの識別子
と、ゾーンに対応する領域の識別子と、ゾーンのファブ
リック・スイッチ4での識別子からなるレコードをテー
ブル3500に追加する。
【0165】ステップ8009に於いて、新規領域に含まれ
るロジカル・ユニット・シンボルに対して、同じく新規
領域に含まれる計算機ポート・シンボルが表す計算機ポ
ートがアクセスできるようにLUNセキュリティを設定す
る。具体的には、HOSTSに含まれる計算機ポート・シン
ボルの識別子それぞれに対して、対応する計算機ポート
の識別子をテーブル3100より取得し、取得した計算機ポ
ートの識別子とLUSに含まれるロジカル・ユニット・シ
ンボルの識別子と対応するロジカル・ユニットの識別子
のリストをパラメータとしてプロシージャAllowToAcces
sを実行し、設定部127に対して新規にLUNセキュリテ
ィの設定を指示する。
【0166】ステップ8009の処理が完了すると、コマン
ド処理部は通信部127を介して管理コンソールプログ
ラム220に新規領域が有効領域であることを通知し、
処理を終了する。ステップ8007からステップ8010へ進ん
だ場合は、管理コンソールプログラム220に対して新
規領域が無効領域であることを通知する。管理コンソー
ルプログラム220は受け取った通知によって、画面10
00上の新規領域を有効領域または無効領域として描画す
る。
【0167】次に、ユーザが領域を無効化する操作を行
った場合の処理を説明する。
【0168】本実施形態に於いて、ユーザは画面1000上
の領域を無効化する操作を行うことが出来る。ただし、
1個の領域を無効化した影響で他の領域が無効となる場
合は、シンボルの移動操作と同様に管理プログラム12
0はユーザの操作を無効とする。
【0169】領域の無効化によって他の領域が無効にな
るのは、次の場合である。ユーザが無効化しようとする
領域に含まれる計算機ポート・シンボルと記憶装置ポー
ト・シンボルについて、無効化される領域が共通に属す
る唯一の領域である場合、領域を無効化することによっ
て計算機ポート・シンボルと記憶装置ポート・シンボル
の接続性が失われる。このとき、この記憶装置ポート・
シンボルにパスがあるロジカル・ユニット・シンボルに
対して、その記憶装置ポート・シンボルとの接続性が失
われる計算機ポート・シンボルが、無効化される領域と
は異なる領域によって画面上でアクセス可能であれば、
アクセス可能であることを保証している領域は、記憶装
置ポート・シンボルと計算機ポート・シンボルの接続性
が失われるために無効領域となる。
【0170】本実施形態に於いて、ユーザが領域を無効
化する操作と管理コンソールプログラム220の動作は
以下の通りである。管理コンソールプログラム220は
管理プログラム120のテーブル3200を取得しているも
のとする。まず、ユーザはポインティング・デバイス2
5を操作し画面1000上のカーソル1070を所望する領域上
へ移動しポインティング・デバイスのボタン25bを押下
する。管理コンソールプログラム220のGUI処理部2
23は、ユーザがボタン25bを押下したときのカーソル1
070の画面1000上での座標を記録しておく。
【0171】次に、GUI処理部223は画面1000に「領
域を無効にする」と表示された項目を含むメニューを表
示する。ユーザは表示されたメニューから「領域を無効
にする」を選択することで所望の領域の無効化を管理プ
ログラム120に対して指示できる。管理コンソールプ
ログラム220は選択されたメニューが「領域を無効に
する」であることを検出すると、事前に取得しておいた
管理プログラム120のテーブル3200と同内容のテーブ
ルを検索し、メニューの表示時に記録した座標を含む領
域を選択する。もし2個以上の領域が上記の座標で重な
っていれば、管理コンソールプログラム220は上記の
座標で重なっている全ての領域の名前を表示したダイア
ログボックスを表示し、ユーザに無効化する領域を選択
させる。
【0172】以上のようにユーザの操作によって領域の
無効化が指示されると、管理コンソールプログラム22
0は通信手段7によって管理プログラム120に領域の
無効化が指示されたことを示す値と、無効化される領域
の識別子からなるデータを送信する。ユーザが領域の無
効化を指示した場合の管理プログラム120の処理を図
23のフローチャート9000に示す。
【0173】管理プログラム120では、管理コンソー
ルプログラム220から送信されたデータは通信部12
3が受け取り、通信部123はデータをコマンド処理部
121へ渡す。コマンド処理部121は領域の無効化が
指示されたことを検出すると、フローチャート9000に示
した処理を実行する。
【0174】ステップ9001に於いて、コマンド処理部1
21は無効化される領域に含まれる計算機ポート・シン
ボルの識別子のリストを、テーブル3300を参照すること
によって作成し、一時的にメモリ12に保存する。以
下、このリストをHOSTSとする。
【0175】ステップ9002に於いて、コマンド処理部1
21は、無効化される領域に含まれる記憶装置ポート・
シンボルの識別子のリストを、テーブル3300を参照して
作成し、一時的にメモリ12に保存する。以下、このリ
ストをSTORSとする。
【0176】ステップ9003に於いて、コマンド処理部1
21は無効化される領域に含まれるロジカル・ユニット
・シンボルの識別子のリストを、テーブル3300を参照し
て作成し、一時的にメモリ12に保存する。以下、この
リストをLUSとする。
【0177】ステップ9004に於いて、コマンド処理部1
21はHOSTSに含まれる計算機ポート・シンボルの識別
子とSTORSに含まれる記憶装置ポート・シンボルの識別
子に対して、唯一無効化される領域によってのみ接続性
が確保されているものを対とし、その対のリストを作成
し、一時的にメモリ12に保存する。以下、このリスト
をDISCONNECTINGとする。
【0178】具体的には、STORSに含まれる各記憶装置
ポート・シンボルの識別子それぞれについて、その識別
子によって識別されるシンボルを含む有効領域で、無効
化が指示されているものではないものの識別子をテーブ
ル3100及び3300を参照して取得し、取得した領域のどれ
かにHOSTSに含まれる計算機ポート・シンボルの識別子
によって識別される計算機ポート・シンボルが含まれる
かどうかを、テーブル3300を参照して検証する。取得し
た領域のどれにも含まれない計算機ポート・シンボルが
あれば、その識別子と記憶装置ポート・シンボルの識別
子の対をDISCONNECTINGに追加する。
【0179】ステップ9005に於いて、領域を無効化する
操作が有効かどうかを検証する。コマンド処理部121
は、DISCONNECTINGに含まれる計算機ポート・シンボル
の識別子と記憶装置ポート・シンボルの識別子の対それ
ぞれについて、対の一方である記憶装置ポート・シンボ
ルの識別子によって識別される記憶装置ポート・シンボ
ルにパスがあるロジカル・ユニット・シンボルの識別子
を、テーブル3600を参照して取得し、取得したロジカル
・ユニット・シンボルの識別子それぞれについて、その
ロジカル・ユニット・シンボルを含む領域で、無効化さ
れる領域ではないものの識別子を、テーブル3300を参照
して取得し、取得した領域が記憶装置ポート・シンボル
と対である計算機ポート・シンボルを含むかどうかを、
テーブル3300を参照して検査する。もし、検査の結果計
算機ポート・シンボルを含むものがあれば、その領域は
ユーザの操作の影響を受けて無効領域となるから、ユー
ザの操作を無効とし、処理はステップ9009へ進み、管理
コンソールプログラム220に対してユーザの操作が無
効であることを通知し、処理を終了する。
【0180】ステップ9006に於いて、領域の無効化によ
って、ロジカル・ユニットへのアクセスが可能ではなく
なる計算機ポートに関するLUNセキュリティの設定の変
更を行う。コマンド処理部121はLUSに含まれるロジ
カル・ユニット・シンボルの識別子それぞれについて、
HOSTSに含まれる計算機ポート・シンボルの識別子で、
唯一無効化される領域のみによって画面上でアクセス可
能であるもののリストを作成し、一時的にメモリ12に
保存する。
【0181】具体的には、ロジカル・ユニット・シンボ
ルを含む領域で、無効化される領域ではない領域の識別
子のリストを、テーブル3300を参照して取得し、取得し
た領域の識別子によって識別される領域のどれにも属し
ていない、HOSTSに含まれる計算機ポート・シンボルの
識別子のリストをテーブル3300によって取得する。この
ような計算機ポート・シンボルの識別子のリストを、LU
Sに含まれるロジカル・ユニット・シンボルのそれぞれ
について作成する。
【0182】コマンド処理部121は更に、ここで作成
した計算機ポート・シンボルのリストを用いてLUNセキ
ュリティに関する機器の設定変更を設定部127に指示
する。具体的には、LUSに含まれるロジカル・ユニット
・シンボルの識別子それぞれに関して、前述のように作
成した計算機ポート・シンボルの識別子のリストに含ま
れる各識別子と対応する計算機ポートの識別子からなる
リストを、テーブル3100を参照して作成し、作成したリ
ストと、ロジカル・ユニット・シンボルの識別子に対応
するロジカル・ユニットの識別子をパラメータとして設
定部127のプロシージャRemoveAllowedHostsを実行す
る。
【0183】ステップ9007に於いて、無効化される領域
に対応するゾーンがあれば、これを消去する。具体的に
は、コマンド処理部121は無効化される領域と対応す
るゾーンをテーブル3500より検索し、対応するゾーンが
あれば、そのゾーンのファブリック・スイッチ4での識
別子をパラメータとして設定部127のプロシージャRe
moveZoneを実行する。次に、コマンド処理部121はテ
ーブル3500から消去したゾーンを記録したレコードを消
去する。
【0184】最後に、ステップ9008に於いて、コマンド
処理部121はテーブル3200の無効化される領域を記録
したレコードの第3項目を、領域が無効であることを示
す値に変更し、通信部123を介して管理コンソールプ
ログラム220に対して処理が正常終了したことを通知
し、処理を終了する。管理コンソールプログラム220
は、領域の無効化が正常に終了したことを通知される
と、無効化を指示された領域を無効領域として表示す
る。
【0185】なお、先に述べたメニューは「領域を消去
する」と表示された項目を含んでも良い。ユーザがこの
メニューを選択した場合、領域は消去される。ただし、
本実施形態に於いては消去可能な領域は無効化可能な領
域である。従って、「領域を消去する」が選択された場
合、管理プログラム120および管理コンソールプログ
ラム220は領域の無効化の処理を実行した上で領域を
消去する処理を実行する。
【0186】具体的には、管理プログラム120のコマ
ンド処理部121は、領域の無効化の処理ステップをス
テップ9007まで実行して領域を無効にできたならば、テ
ーブル3200の対応するレコードを削除し、テーブル3300
の消去される領域の識別子を第1項目に持つレコードを
全て削除し、通信部123を介して管理コンソールプロ
グラム220に対して処理が正常終了したことを通知
し、処理を完了する。管理コンソールプログラム220
は、領域の消去が正常に終了したことを通知されると、
画面1000上の消去が指示された領域を消去する。
【0187】次に、無効となっている領域を有効領域に
変更する操作について説明する。
【0188】無効となっている領域を有効とするには、
無効となっている領域に含まれるシンボルの関係に整合
性があることが必要である。すなわち、有効とする領域
にロジカル・ユニット・シンボルと計算機ポート・シン
ボルが含まれている場合、全ての計算機ポート・シンボ
ルは、ロジカル・ユニット・シンボルのパスのあるポー
ト・シンボルと接続性が無ければならない。
【0189】では、ユーザが画面1000に対して操作を行
ってから機器設定が完了するまでを説明する。ユーザが
無効領域を有効領域に変更した場合のコマンド処理部1
21の処理を図24のフローチャート10000に示す。
【0190】ユーザは画面1000に表示されたカーソル10
70を、ポインティング・デバイス25を操作して有効化
したい領域上に移動し、ポインティング・デバイス25
のボタン25bを押下する。この時、管理コンソールプロ
グラム220はボタン25bが押下されたことを検出する
と、その時時点でのカーソル1070の位置を記録し、画面
1000上のカーソル1070の付近に項目「領域を有効にす
る」を含むメニューを表示させる。ユーザは表示された
メニューの「領域を有効にする」を選択することで管理
コンソールプログラム220に対してカーソル1070の座
標を内部に含む領域の有効化を指示できる。
【0191】もし、カーソル1070の座標で複数の無効領
域が重なり合っている場合、管理コンソールプログラム
220は、ユーザが複数の無効領域の中から1個の領域
を選択することが出来るようにダイアログボックスを表
示し、ユーザに有効化する領域の選択を促す。また、カ
ーソル1070を含む無効領域が無ければ、管理コンソール
プログラム220は有効化すべき領域が選択されなかっ
たことをユーザに伝えるメッセージを表示し、処理を終
了する。
【0192】このように有効化する領域がユーザによっ
て選ばれると、管理コンソールプログラム220は領域
の有効化が指示されたことを表す値と、有効化が指示さ
れた領域の識別子からなるデータを管理プログラム12
0に送信する。領域の識別子は、管理コンソールプログ
ラム220が事前に管理プログラム120から取得した
テーブル3100と同内容のデータから決定するものとす
る。
【0193】管理プログラム120は、管理コンソール
プログラム220から送信されたデータを通信部123
が受け取り、通信部123はそのデータをコマンド処理
部121へ渡す。
【0194】コマンド処理部121は渡されたデータを
解析し領域の有効化が指示された検出するとフローチャ
ート10000の処理を開始する。
【0195】ステップ10001に於いて、コマンド処理部
121は有効化される領域に含まれる計算機ポート・シ
ンボルの識別子を、テーブル3300を参照して作成し、一
時的にメモリ12に保存する。以下、このリストをHOST
Sとする。
【0196】ステップ10002に於いて、コマンド処理部
121は有効化される領域に含まれる記憶装置ポート・
シンボルの識別子を、テーブル3300を参照して作成し、
一時的にメモリ12に保存する。以下、このリストをST
ORSとする。
【0197】ステップ10003に於いて、コマンド処理部
121は有効化される領域に含まれるロジカル・ユニッ
ト・シンボルの識別子を、テーブル3300を参照して作成
し、一時的にメモリ12に保存する。以下、このリスト
をLUSとする。
【0198】ステップ10004に於いて、コマンド処理部
121は有効化する領域を一時的に有効化するために、
テーブル3200の該当するレコードの第4項目である有効
フラグを領域が有効であることを示すように変更する。
これは、後にステップ10005に於いて、HOSTSに含まれる
計算機ポート・シンボルの識別子によって識別される計
算機ポート・シンボルがLUSに含まれるロジカル・ユニ
ット・シンボルの識別子によって識別されるロジカル・
ユニット・シンボルに対して画面上でアクセス可能かど
うかを判定する際に、有効化される領域を有効とした上
で行う必要があるからである。
【0199】ステップ10005に於いて、領域を有効とし
て良いかどうかの判定を行う。具体的には以下の処理を
行う。コマンド処理部121はHOSTSに含まれる全ての
計算機・ポート・シンボルの識別子に対して、その計算
機ポート・シンボルの識別子とLUSをパラメータとして
プロシージャIsAllowedForを実行する。
【0200】もし、どれかの計算機ポート・シンボルの
識別子の場合にこのプロシージャが偽を返せば、その計
算機ポート・シンボルはロジカル・ユニット・シンボル
に対して画面上でアクセス可能ではないことになるか
ら、領域を有効とすることはできないことになる。この
場合、コマンド処理部121はステップ10008に進む。
逆に、HOSTSに含まれる全ての計算機ポート・シンボル
の識別子によって識別される計算機ポート・シンボル
が、LUSに含まれるロジカル・ユニット・シンボルの識
別子によって識別されるロジカル・ユニット・シンボル
に対して画面上でアクセス可能であることが確認される
と、コマンド処理121はステップ10006の処理に進
む。
【0201】ステップ10006に於いて、コマンド処理部
121は、有効化する領域に対応するゾーンを作成する
必要があれば、これを作成する。ここでの処理は、領域
を作成する処理に於けるステップ8008と同様である。
【0202】ステップ10007に於いて、コマンド処理部
121は、LUSに含まれるロジカル・ユニット・シンボ
ルの識別子と対応するロジカル・ユニット全てに対し
て、HOSTSに含まれる計算機ポート・シンボルの識別子
と対応する計算機ポートからのアクセスを許可するよう
にLUNセキュリティの設定を行う。ここでの処理は、領
域を作成する処理に於けるステップ8009と同様である。
【0203】ステップ10005で領域を有効とすることが
適切と判断された場合は、コマンド処理部121はステ
ップ10007の処理を終了すると、通信部123を介して
管理コンソールプログラム220に対して処理が正常終
了したことを通知して、処理を終了する。
【0204】ステップ10008は、ステップ10005に於いて
領域を有効とすることが適切ではないと判断された場合
にコマンド処理部121がステップ10005に続いて行う
処理である。コマンド処理部121は、ステップ10004
に於いて、テーブル3200に対して行った変更を元に戻
す。すなわち、テーブル3200の有効化が指示された領域
に対応するレコードの第3項目である有効性フラグを、
無効を表す値に変更する。この後、コマンド処理部12
1は、通信部123を介して管理コンソールプログラム
220に対して領域の有効化の拒否を通知し、処理を終
了する。
【0205】管理コンソールプログラム220は、管理
プログラム120が正常に処理を終了したことを通知さ
れると、有効化が指示された領域を有効領域として表示
する。
【0206】次に、ユーザが画面1000上の有効領域の大
きさまたは位置を変更した場合の処理を説明する。
【0207】領域の大きさを変更する場合、ユーザはポ
インティング・デバイス25を操作して画面1000のカー
ソル1070を所望する領域の境界線上に移動させる。その
後ユーザはポインティング・デバイス25のボタン25a
を押下したままポインティング・デバイス25を操作し
てカーソル1070を所望の位置に移動させ、ボタン25aを
開放する。その間、管理コンソールプログラム220の
表示部222は画面1000上にボタン25aを放した時点で
決定する矩形の外周を破線によって表示し続ける。領域
の大きさは、ユーザがボタン25aを押下したときのカー
ソル1070が重なっている辺を移動させることで変更でき
る。
【0208】ユーザがボタン25aを押下した時点で、カ
ーソル1070が領域の上か下の辺を指示していたならば、
管理コンソールプログラム220は、ユーザのポインテ
ィング・デバイス25の操作に対して辺を垂直方向へ移
動させる。あるいは、カーソル1070が右か左の辺を指示
していたならば、管理コンソールプログラム220は、
ユーザのポインティング・デバイス25の操作に対して
辺を水平方向に移動させる。また、ユーザがボタン25a
を押したときにカーソル1070が領域の頂点と重なってい
るならば、管理コンソールプログラム220はその頂点
の座標を変更することによって領域の大きさを変更す
る。
【0209】また、領域の位置を変更する場合、ユーザ
はポインティング・デバイス25を操作して画面1000上
のカーソル1070を所望の領域の上に移動させる。カーソ
ル1070が指示する座標に於いて、ユーザはポインティン
グ・デバイス25のボタン25aを押下したままポインテ
ィング・デバイス25を操作し、カーソル1070を所望の
位置に移動させ、ボタン25aを開放する。その間、管理
コンソールプログラム220の表示部222は、ユーザ
がボタン25aを押下した時点でカーソル1070が指示して
いた領域の移動後の位置を示す矩形の外周を破線で表示
する。
【0210】ユーザがボタン25aを開放すると、GUI処理
部223は破線で示される矩形を新しい領域の位置とす
る。もし、ユーザがポインティング・デバイス25のボ
タン25aを押下した時点で、カーソル1070が指示する座
標に於いて複数の領域が重なり合っている場合、管理コ
ンソールプログラム220の表示部222は、領域を選
択するためのダイアログボックスを表示する。ユーザは
ダイアログボックスから所望の領域を選択した上で、領
域の移動操作を行う。
【0211】ユーザがボタン25aを開放し、領域の新し
い大きさまたは位置が決定されると、管理コンソールプ
ログラム220は、管理プログラム120に対して領域
の大きさまたは位置が変更されたことを表す値と、大き
さまたは位置が変更された領域の識別子と、大きさまた
は位置が変更された領域の左上の座標と右下の座標を送
信する。
【0212】管理プログラム120の通信部123は受
信したデータをコマンド処理部121に渡す。コマンド
処理部121は、渡されたデータを解析し、領域の大き
さまたは位置が変更されたことを検出すると、図25に
示すフローチャート11000の処理を開始する。
【0213】ステップ11001に於いて、コマンド処理部
121は、大きさまたは位置が変更された領域が有効領
域か無効領域かを判断する。無効領域であれば、ステッ
プ11002に進む。有効領域であれば、ステップ11003に進
む。
【0214】ステップ11002に於いて、コマンド処理部
121は、テーブル3100の、大きさまたは位置が変更さ
れた領域の情報を保持しているレコードの第2項目を、
領域の新しい左上の座標と右下の座標に書き換える。ま
た、テーブル3100を検索して、領域の大きさまたは位置
が変更されたことによって領域に属するようになる計算
機ポート・シンボルと計算機ポート・シンボルとロジカ
ル・ユニット・シンボルの識別子を取得し、それらにつ
いて、大きさまたは位置が変更された領域に含まれるこ
とを保持するレコードをテーブル3200に追加する。同様
に、大きさまたは位置が変更された領域に属さなくなる
計算機ポート・シンボルと計算機ポート・シンボルとロ
ジカル・ユニット・シンボルの識別子について、テーブ
ル3200の対応するレコードを削除する。
【0215】ステップ11003に於いて、コマンド処理部
121は、指示された左上の座標と右下の座標を持つ領
域を、前述したフローチャート8000の処理にしたがって
作成する。ただし、この領域は画面1000には表示しな
い。もし作成した領域に対応するゾーンを作成する必要
があれば、そのゾーンのファブリック・スイッチ4での
識別子はコマンド処理部121が適切に作成したもの
か、ユーザが管理コンソール用計算機2を操作して入力
したものを用いる。
【0216】ステップ11004に於いて、コマンド処理部
121は、ステップ11003に於いて作成した領域が有効
領域かどうかを判定する。作成した領域が無効領域であ
れば、コマンド処理部121はステップ11008に進む。
作成した領域が有効領域であれば、コマンド処理部12
1はステップ11005に進む。
【0217】ステップ11005に於いて、コマンド処理部
121は大きさまたは位置が変更された領域を、前述し
たフローチャート9000の処理にしたがって消去すること
を試みる。ただし、領域を消去したことを画面1000には
反映しない。
【0218】ステップ11006に於いて、コマンド処理部
121は、ステップ11005に於いて大きさまたは位置が
変更された領域を消去できたかどうかを判定する。も
し、大きさまたは位置が変更された領域を消去できなか
ったならば、コマンド処理部121は、ステップ11008
に進む。大きさまたは位置が変更された領域を消去でき
たならば、コマンド処理部121は、ステップ11007に
進む。
【0219】ステップ11007に於いて、コマンド処理部
121は、作成した領域に対応するゾーンがあり、かつ
消去した領域を消去する以前に対応するゾーンがあった
ならば、作成した領域に対応するゾーンと同じポートを
含むゾーンを、プロシージャCreateZoneを実行すること
によって新規に作成する。新規に作成するゾーンのファ
ブリック・スイッチ4での識別子は、消去した領域が消
去される前に対応していたゾーンのファブリック・スイ
ッチ4での識別子を用いるか、ステップ11003に於いて
ユーザが管理コンソール用計算機2を操作して入力した
ものを用いる。
【0220】また、コマンド処理部121は、作成した
領域に対応するゾーンを、プロシージャRemoveZoneを実
行することによって削除する。ただし、ここでの処理は
作成した領域に対応するゾーンと、消去した領域に対応
していたゾーンの、ファブリック・スイッチ4での識別
子を同じくするために行うものであるため、同等の代替
手段があればそれを用いてもよいし、この処理を実行し
なくてもよい。
【0221】ステップ11007までを実行し終えると、コ
マンド処理部121は、管理コンソールプログラム22
0に対して処理が正常に終了したことを通知し、処理を
終了する。
【0222】ステップ11008に於いて、コマンド処理部
121は、ステップ11003に於いて作成した領域をフロ
ーチャート8000の処理に従って消去し、管理コンソール
プログラム220に対してユーザの操作が無効であるこ
とを通知し、処理を終了する。
【0223】管理コンソールプログラム220は、処理
が正常終了したことを通知されると、画面1000の大きさ
または位置が変更された領域を、新しい大きさまたは位
置で表示する。そうでなければ、大きさまたは位置が変
更された領域を、変更前の大きさまたは位置で表示す
る。
【0224】本発明の実施形態は、以上に述べた通りで
ある。ここまでに述べた実施形態に於いては、ユーザの
操作によって有効領域が無効領域となる場合には、その
操作を無効な操作とした。しかし、有効領域を無効領域
とする操作を無効としないように実施することもでき
る。この場合、画面1000に「実行」ボタン1090と「取り
消し」ボタン1091を追加する。図26は画面1000に「実
行」ボタン1090と「取り消し」ボタン1091を追加した画面
2000の構成図である。
【0225】ユーザは画面2000に対して複数回のシンボ
ルの移動及び領域に対する操作を連続して行う。この過
程で画面2000上に表示された有効領域が無効になる場合
は、表示部222はその領域を無効領域として表示す
る。また、逆に無効領域が有効領域とできる場合には、
無効領域を有効領域として表示する。一連の操作が完了
すると、ユーザは「実行」ボタン1090をクリックする。
すなわち、ユーザはポインティング・デバイス25を操
作してカーソル1070を「実行」ボタン1090と重なる位置
に移動し、ポインティング・デバイス25のボタン25a
を押下して開放する。このとき管理コンソールプログラ
ム220はユーザが行った一連の操作による画面2000の
変更箇所を、管理プログラム120に対して通知する。
【0226】管理プログラム120は、画面2000の変更
にしたがって計算機システム80の構成を変更する。た
だし、ユーザが「実行」ボタン1090をクリックしたとき
に画面2000に無効領域が表示されている場合、管理コン
ソールプログラム220は管理プログラム120に対し
て画面2000の変更個所を通知しない。また、管理コンソ
ールプログラム220は、ユーザが操作を開始し、画面
2000に無効領域がない場合以外は、「実行」ボタン1090
をクリックしても無効であるように淡色で表示する。ユ
ーザは「実行」ボタン1090が淡色ではないか、画面2000
に無効領域がある場合を一連の操作の途中段階であると
判断できる。また、ユーザが一連の操作の途中で「取り
消し」ボタン1091をクリックすると、表示部222は画
面2000をユーザが操作を開始する前の状態に戻し、「実
行」ボタン1090を淡色表示する。
【0227】以上で述べた実施形態は、記憶領域に対す
るアクセスのための手段としてファイバ・チャネルを使
用する計算機システム80を管理の対象としているが、
本発明はインターネット・プロトコルを記憶領域に対す
るアクセスのための手段として用いる計算機システムに
対しても適用できる。
【0228】インターネット・プロトコルを記憶領域に
アクセスするための手段とする計算機システムに於いて
は、ゾーニングの管理と同様の手法でイーサネット(登
録商標)・スイッチが備える仮想LAN(VLAN)機能を管理
することもできるし、インターネットSCSI(iSCSI)接続
機能を備える記憶装置をLUNセキュリティの管理と同様
に管理することもできる。この場合、計算機及び記憶装
置のポートを識別するための値として、WWNの代わりに
計算機及び記憶装置が備えるネットワーク接続アダプタ
の識別アドレスやIPアドレスを用いる。更に、ファイバ
・チャネルとインターネット・プロトコルを同時に記憶
領域に対するアクセスのための手段として利用する計算
機システムに対しても、本発明を適用できる。
【0229】
【発明の効果】本発明によって、ゾーニングとLUNセキ
ュリティの2個のセキュリティレベルを意識する必要の
ない、ストレージ・ネットワークに於けるセキュリティ
管理プログラムの提供が可能である。また本発明が提供
する管理プログラムによって、ユーザがストレージ・ネ
ットワークに接続された機器の個々に対して操作しなけ
ればならない手間を省く。
【0230】さらに本発明によれば、ユーザの操作によ
ってストレージ・ネットワークに接続された機器の設定
が不整合になる場合、それを管理プログラムが未然に検
出するので、ユーザが、ストレージ・ネットワークに接
続された機器に対して誤った設定を行うことを防ぐこと
ができる。
【図面の簡単な説明】
【図1】計算機システムの構成図である。
【図2】管理用計算機の構成図である。
【図3】管理コンソール用計算機の構成図である。
【図4】ロジカル・ユニットにアクセスする計算機の構
成図である。
【図5】記憶装置の構成図である。
【図6】ファブリック・スイッチの構成図である。
【図7】計算機システムに設けたゾーニング設定の関係
図である。
【図8】管理コンソール用計算機の表示装置に於ける表
示例を示す図である。
【図9】管理プログラムの構成図である。
【図10】管理コンソールプログラムの構成図である。
【図11】図8のシンボルに関するテーブルの構成図で
ある。
【図12】図8の領域に関するテーブルの構成図であ
る。
【図13】図8の領域とシンボルの関係を保持するテー
ブルの構成図である。
【図14】図8の領域とゾーンの関係を保持するテーブ
ルの構成図である。
【図15】図8のロジカル・ユニット・シンボルと記憶
装置ポート・シンボルの関係を保持するテーブルの構成
図である。
【図16】計算機ポートに関するテーブルの構成図であ
る。
【図17】記憶装置ポートに関するテーブルの構成図で
ある。
【図18】図3の表示装置に於ける他の表示例の一部を
示す図である。
【図19】計算機ポート・シンボルの移動時の処理を説
明するフローチャートである。
【図20】ロジカル・ユニット・シンボルの移動時の処
理を説明するフローチャートである。
【図21】記憶装置ポート・シンボルの移動時の処理を
説明するフローチャートである。
【図22】領域の作成の処理を説明するフローチャート
である。
【図23】領域の無効化の処理を説明するフローチャー
トである。
【図24】領域の有効化の処理を説明するフローチャー
トである。
【図25】領域の大きさまたは位置の変更の処理を説明
するフローチャートである。
【図26】図3の表示装置に於ける他の表示例を示す図
である。
【符号の説明】
1: 管理用計算機、120: 管理プログラム、12
1: コマンド処理部、122: セキュリティ情報、1
23: ネットワーク接続部、127: 設定部、2:
管理コンソール用計算機、220: 管理コンソールプ
ログラム、222: 表示制御部、223: GUI処理
部、24: キーボード、25: ポインティング・デバ
イス、26: 表示装置、3: 記憶装置、33: 記憶
領域、35: ファイバ・チャネル・ポート、4: ファ
ブリック・スイッチ、45: ファイバ・チャネル・ポ
ート、5: 計算機、55: ファイバ・チャネル・ポー
ト、1000: 管理コンソール画面、2000: 管理
コンソール画面
───────────────────────────────────────────────────── フロントページの続き (72)発明者 宮崎 聡 神奈川県小田原市中里322番地2号 株式 会社日立製作所SANソリューション事業 部内 Fターム(参考) 5B014 EB01 EB04 FB04 GA46 HC03 HC07 5E501 AA01 BA05 DA12 FA46

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】計算機と記憶手段と、前記計算機と前記記
    憶手段との接続を司る接続手段と、前記計算機と前記記
    憶手段と前記接続手段との接続状態を管理する管理手段
    からなる計算機システムに於いて、 前記管理手段は、前記計算機システムに於ける接続状態
    を表示する接続状態表示手段と、接続状態を変更するた
    めの入力手段を設け、 前記接続状態表示手段は、計算機と記憶手段およびその
    接続形態を図形で表示する手段と、前記入力手段を用い
    て計算機と記憶手段の集合を表す領域を作成する手段を
    有し、 前記管理手段は、計算機と記憶手段の前記図形の接続状
    態表示手段内での図形表示位置と、前記入力手段を用い
    て作成した領域の表示位置とを比較する表示位置比較手
    段と、前記表示位置比較手段の比較結果にもとづいて記
    憶手段と接続手段の設定を行う設定手段を有することを
    特徴とする計算機システム。
  2. 【請求項2】前記管理手段に於いて、前記接続状態表示
    手段の前記入力手段を用いて作成する領域は、他の領域
    と重なって作成可能であり、前記表示位置比較手段は、
    領域が重なり合っている部分に計算機もしくは記憶手段
    の図形が含まれる場合には、それぞれの領域と図形との
    位置関係に従って記憶手段と接続手段の設定を行うこと
    を特徴とする請求項1記載の計算機システム。
  3. 【請求項3】前記管理手段に於いて、前記接続状態表示
    手段に表示する計算機や記憶手段を表す図形は、入力手
    段を用いて移動可能であり、前記表示位置比較手段は、
    入力手段に於ける図形の移動処理終了後、領域と図形の
    位置関係を比較し、比較結果にもとづいて記憶手段と接
    続手段の設定を行うことを特徴とする請求項1記載の計
    算機システム。
  4. 【請求項4】前記設定手段は、前記表示位置比較手段の
    比較結果に基づいて、計算機の設定も行うことを特徴と
    する請求項1記載の計算機システム。
  5. 【請求項5】計算機と記憶手段と、前記計算機と前記記
    憶手段との接続を司る接続手段からなる計算機システム
    の接続関係を管理する方法に於いて、 計算機と記憶手段の集合を表す領域を管理画面に表示す
    るステップと、 計算機や記憶手段を図形として管理画面に表示するステ
    ップと、 前記管理画面上での領域の位置情報と、計算機や記憶手
    段の図形の位置情報を比較するステップと、 比較結果にしたがって、前記記憶手段に対して接続設定
    を行うステップと、 前記接続手段に対して接続設定を行うステップとを備え
    たことを特徴とする計算機システムの接続設定方法。
  6. 【請求項6】前記接続設定方法に於いて、管理画面上の
    領域の位置や大きさを変更するためのステップと、管理
    画面上の計算機や記憶手段を表す図形の位置を変更する
    ためのステップとを備えたことを特徴とする請求項5記
    載の計算機システムの接続設定方法。
  7. 【請求項7】前記接続設定方法に於いて、管理画面上の
    領域の位置や大きさが変更された場合や、管理画面上の
    計算機や記憶手段を表す図形の位置が変更された場合に
    は、それぞれの領域内に位置している計算機や記憶手段
    が有効な接続を持つことができるか否かを判断するため
    のステップを備えたことを特徴とする請求項6記載の計
    算機システムの接続設定方法。
  8. 【請求項8】前記接続設定方法に於いて、前記位置情報
    を比較するステップの比較結果にしたがって、計算機に
    対して接続設定を行うステップを備えたことを特徴とす
    る請求項5記載の計算機システムの接続設定方法。
JP2001341371A 2001-11-07 2001-11-07 計算機システムの接続設定方法 Pending JP2003141055A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001341371A JP2003141055A (ja) 2001-11-07 2001-11-07 計算機システムの接続設定方法
US10/066,676 US7039870B2 (en) 2001-11-07 2002-02-06 Method for connecting computer systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001341371A JP2003141055A (ja) 2001-11-07 2001-11-07 計算機システムの接続設定方法

Publications (1)

Publication Number Publication Date
JP2003141055A true JP2003141055A (ja) 2003-05-16

Family

ID=19155401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001341371A Pending JP2003141055A (ja) 2001-11-07 2001-11-07 計算機システムの接続設定方法

Country Status (2)

Country Link
US (1) US7039870B2 (ja)
JP (1) JP2003141055A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079541A (ja) * 2004-09-13 2006-03-23 Hitachi Ltd 記憶装置及び記憶装置を用いた情報システム
US7130900B2 (en) 2003-08-06 2006-10-31 Hitachi, Ltd. Storage network management system and method

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785742B1 (en) * 1999-02-24 2004-08-31 Brocade Communications Systems, Inc. SCSI enclosure services
US8180872B1 (en) 2001-06-29 2012-05-15 Symantec Operating Corporation Common data model for heterogeneous SAN components
US20030189929A1 (en) * 2002-04-04 2003-10-09 Fujitsu Limited Electronic apparatus for assisting realization of storage area network system
JP2003316671A (ja) * 2002-04-19 2003-11-07 Hitachi Ltd ストレージネットワークの構成表示方法
JP4032816B2 (ja) * 2002-05-08 2008-01-16 株式会社日立製作所 ストレージネットワークトポロジ管理システム
US7808924B2 (en) * 2002-05-24 2010-10-05 Cisco Technology, Inc. Apparatus and method for preventing disruption of fibre channel fabrics caused by ReConfigure Fabric (RCF) messages
US7194538B1 (en) * 2002-06-04 2007-03-20 Veritas Operating Corporation Storage area network (SAN) management system for discovering SAN components using a SAN management server
US7886031B1 (en) 2002-06-04 2011-02-08 Symantec Operating Corporation SAN configuration utility
US7334046B1 (en) 2002-08-05 2008-02-19 Qlogic, Corporation System and method for optimizing frame routing in a network
US7397768B1 (en) 2002-09-11 2008-07-08 Qlogic, Corporation Zone management in a multi-module fibre channel switch
US8019849B1 (en) 2002-09-13 2011-09-13 Symantec Operating Corporation Server-side storage area network management interface
US7401338B1 (en) 2002-09-27 2008-07-15 Symantec Operating Corporation System and method for an access layer application programming interface for managing heterogeneous components of a storage area network
US7362717B1 (en) 2002-10-03 2008-04-22 Qlogic, Corporation Method and system for using distributed name servers in multi-module fibre channel switches
US7904599B1 (en) * 2003-03-28 2011-03-08 Cisco Technology, Inc. Synchronization and auditing of zone configuration data in storage-area networks
US7433300B1 (en) 2003-03-28 2008-10-07 Cisco Technology, Inc. Synchronization of configuration data in storage-area networks
US7885256B1 (en) 2003-05-30 2011-02-08 Symantec Operating Corporation SAN fabric discovery
US7355966B2 (en) * 2003-07-16 2008-04-08 Qlogic, Corporation Method and system for minimizing disruption in common-access networks
US7388843B2 (en) * 2003-07-16 2008-06-17 Qlogic, Corporation Method and apparatus for testing loop pathway integrity in a fibre channel arbitrated loop
US7646767B2 (en) 2003-07-21 2010-01-12 Qlogic, Corporation Method and system for programmable data dependant network routing
US7466700B2 (en) * 2003-07-21 2008-12-16 Qlogic, Corporation LUN based hard zoning in fibre channel switches
US7430175B2 (en) * 2003-07-21 2008-09-30 Qlogic, Corporation Method and system for managing traffic in fibre channel systems
US7420982B2 (en) * 2003-07-21 2008-09-02 Qlogic, Corporation Method and system for keeping a fibre channel arbitrated loop open during frame gaps
US7792115B2 (en) 2003-07-21 2010-09-07 Qlogic, Corporation Method and system for routing and filtering network data packets in fibre channel systems
US7406092B2 (en) * 2003-07-21 2008-07-29 Qlogic, Corporation Programmable pseudo virtual lanes for fibre channel systems
US7684401B2 (en) 2003-07-21 2010-03-23 Qlogic, Corporation Method and system for using extended fabric features with fibre channel switch elements
US7894348B2 (en) 2003-07-21 2011-02-22 Qlogic, Corporation Method and system for congestion control in a fibre channel switch
US20050044502A1 (en) * 2003-08-19 2005-02-24 Fu Jennifer Jie Arrangements and methods for visually indicating network element properties of a communication network
US8051389B2 (en) * 2003-08-26 2011-11-01 Hewlett-Packard Development Company, L.P. Methods of displaying resources of overlapping but separate hierarchies
US7352701B1 (en) 2003-09-19 2008-04-01 Qlogic, Corporation Buffer to buffer credit recovery for in-line fibre channel credit extension devices
JP4210922B2 (ja) * 2003-10-27 2009-01-21 ソニー株式会社 撮像装置および方法
JP4307964B2 (ja) * 2003-11-26 2009-08-05 株式会社日立製作所 アクセス制限情報設定方法および装置
US7533169B1 (en) 2003-12-22 2009-05-12 Symantec Operating Corporation Object-driven visualization mechanism for zoning information on a storage area network
JP2005275829A (ja) * 2004-03-25 2005-10-06 Hitachi Ltd ストレージシステム
US7376898B1 (en) * 2004-03-30 2008-05-20 Emc Corporation Methods and apparatus for managing resources
US7930377B2 (en) 2004-04-23 2011-04-19 Qlogic, Corporation Method and system for using boot servers in networks
US7340167B2 (en) * 2004-04-23 2008-03-04 Qlogic, Corporation Fibre channel transparent switch for mixed switch fabrics
JP4272105B2 (ja) * 2004-04-27 2009-06-03 株式会社日立製作所 ストレージグループ設定方法および装置
US7404020B2 (en) * 2004-07-20 2008-07-22 Qlogic, Corporation Integrated fibre channel fabric controller
US7346685B2 (en) 2004-08-12 2008-03-18 Hitachi, Ltd. Method and apparatus for limiting management operation of a storage network element
JP4446839B2 (ja) * 2004-08-30 2010-04-07 株式会社日立製作所 ストレージ装置及びストレージ管理装置
US7380030B2 (en) * 2004-10-01 2008-05-27 Qlogic, Corp. Method and system for using an in-line credit extender with a host bus adapter
US7411958B2 (en) * 2004-10-01 2008-08-12 Qlogic, Corporation Method and system for transferring data directly between storage devices in a storage area network
US7593997B2 (en) * 2004-10-01 2009-09-22 Qlogic, Corporation Method and system for LUN remapping in fibre channel networks
US8295299B2 (en) 2004-10-01 2012-10-23 Qlogic, Corporation High speed fibre channel switch element
US7840902B2 (en) * 2005-10-26 2010-11-23 Hewlett-Packard Development Company, L.P. Method and an apparatus for automatic creation of secure connections between segmented resource farms in a utility computing environment
JP2007316870A (ja) * 2006-05-24 2007-12-06 Felica Networks Inc データ記憶装置、メモリ管理方法、及びプログラム
US7769842B2 (en) * 2006-08-08 2010-08-03 Endl Texas, Llc Storage management unit to configure zoning, LUN masking, access controls, or other storage area network parameters
US8095715B1 (en) * 2006-09-05 2012-01-10 Nvidia Corporation SCSI HBA management using logical units
US8689106B1 (en) * 2006-09-28 2014-04-01 Symantec Corporation Method and apparatus for displaying logical information on storage and network devices
US7925758B1 (en) 2006-11-09 2011-04-12 Symantec Operating Corporation Fibre accelerated pipe data transport
US8069229B2 (en) * 2006-12-28 2011-11-29 Computer Associates Think, Inc. Topology static zones
US8203426B1 (en) 2007-07-11 2012-06-19 Precision Edge Access Control, Inc. Feed protocol used to report status and event information in physical access control system
US8009013B1 (en) * 2007-09-21 2011-08-30 Precision Control Systems of Chicago, Inc. Access control system and method using user location information for controlling access to a restricted area
US8930537B2 (en) 2008-02-28 2015-01-06 International Business Machines Corporation Zoning of devices in a storage area network with LUN masking/mapping
US8031703B2 (en) * 2008-08-14 2011-10-04 Dell Products, Lp System and method for dynamic maintenance of fabric subsets in a network
US8711864B1 (en) 2010-03-30 2014-04-29 Chengdu Huawei Symantec Technologies Co., Ltd. System and method for supporting fibre channel over ethernet communication
US8862722B2 (en) * 2010-03-31 2014-10-14 Verizon Patent And Licensing Inc. Method and system for providing monitoring of network environment changes
US8868676B2 (en) 2010-10-11 2014-10-21 International Business Machines Corporation Methods and systems for verifying server-storage device connectivity
US9009311B2 (en) * 2012-07-24 2015-04-14 Hewlett-Packard Development Company, L.P. Initiator zoning in progress command
US9503422B2 (en) * 2014-05-09 2016-11-22 Saudi Arabian Oil Company Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications
US10630690B2 (en) 2014-10-31 2020-04-21 Hewlett Packard Enterprise Development Lp Group zoning and access control over a network
US10756984B2 (en) * 2015-04-13 2020-08-25 Wirepath Home Systems, Llc Method and apparatus for creating and managing network device port VLAN configurations

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559955A (en) * 1990-09-17 1996-09-24 Cabletron Systems, Inc. Method and apparatus for monitoring the status of non-pollable device in a computer network
JP3693184B2 (ja) 1994-11-14 2005-09-07 株式会社日立製作所 コンピュータネットワーク管理システム
JP3474077B2 (ja) 1997-04-21 2003-12-08 株式会社日立製作所 ネットワーク運用管理システム、管理マネージャ、管理コンソール、記憶媒体およびネットワーク運用管理方法
US5764911A (en) * 1996-02-13 1998-06-09 Hitachi, Ltd. Management system for updating network managed by physical manager to match changed relation between logical objects in conformity with changed content notified by logical manager
JP3609562B2 (ja) 1996-11-15 2005-01-12 株式会社日立製作所 ネットワーク管理システム
US5819042A (en) * 1996-02-20 1998-10-06 Compaq Computer Corporation Method and apparatus for guided configuration of unconfigured network and internetwork devices
US6330005B1 (en) * 1996-02-23 2001-12-11 Visionael Corporation Communication protocol binding in a computer system for designing networks
JPH10177533A (ja) * 1996-12-17 1998-06-30 Canon Inc 情報入出力装置、情報入出力装置管理システム、情報入出力装置の位置設定方法、及び情報入出力装置の管理方法
US6118776A (en) * 1997-02-18 2000-09-12 Vixel Corporation Methods and apparatus for fiber channel interconnection of private loop devices
JP3507270B2 (ja) 1997-02-20 2004-03-15 株式会社日立製作所 ネットワーク管理システム、ネットワーク機器、ネットワーク管理方法およびネットワーク管理ツール
JP3228182B2 (ja) 1997-05-29 2001-11-12 株式会社日立製作所 記憶システム及び記憶システムへのアクセス方法
US6061753A (en) * 1998-01-27 2000-05-09 Emc Corporation Apparatus and method of accessing target devices across a bus utilizing initiator identifiers
JP3617770B2 (ja) 1998-05-29 2005-02-09 株式会社日立製作所 ネットワーク管理システム及びネットワーク管理方式
JPH11346224A (ja) 1998-06-01 1999-12-14 Hitachi Ltd ネットワーク管理システム及びその方法
US6570608B1 (en) * 1998-09-30 2003-05-27 Texas Instruments Incorporated System and method for detecting interactions of people and vehicles
US6577327B1 (en) * 1999-09-15 2003-06-10 Nortel Networks Limited System, method and graphical user interface for building virtual private networks
US6535227B1 (en) * 2000-02-08 2003-03-18 Harris Corporation System and method for assessing the security posture of a network and having a graphical user interface
US6636239B1 (en) * 2000-02-24 2003-10-21 Sanavigator, Inc. Method of operating a graphical user interface to selectively enable and disable a datapath in a network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130900B2 (en) 2003-08-06 2006-10-31 Hitachi, Ltd. Storage network management system and method
US7451204B2 (en) 2003-08-06 2008-11-11 Hitachi, Ltd. Storage network management system and method
US7464184B2 (en) 2003-08-06 2008-12-09 Hitachi, Ltd. Storage network management system and method
JP2006079541A (ja) * 2004-09-13 2006-03-23 Hitachi Ltd 記憶装置及び記憶装置を用いた情報システム
JP4612373B2 (ja) * 2004-09-13 2011-01-12 株式会社日立製作所 記憶装置及び記憶装置を用いた情報システム

Also Published As

Publication number Publication date
US7039870B2 (en) 2006-05-02
US20030085914A1 (en) 2003-05-08

Similar Documents

Publication Publication Date Title
JP2003141055A (ja) 計算機システムの接続設定方法
US5764911A (en) Management system for updating network managed by physical manager to match changed relation between logical objects in conformity with changed content notified by logical manager
US9223501B2 (en) Computer system and virtual server migration control method for computer system
US6912627B2 (en) Method of creating a storage area & storage device
US7600092B2 (en) Configuration management apparatus and method
US7574491B2 (en) Virtual data center for network resource management
CN109254831B (zh) 基于云管理平台的虚拟机网络安全管理方法
US9697032B2 (en) Automated network configuration of virtual machines in a virtual lab environment
US5579481A (en) System and method for controlling data transfer between multiple interconnected computer systems with an untethered stylus
US7237079B2 (en) Data migration method and a data migration apparatus
US20060155837A1 (en) Diskless computer operation management system
US20040194084A1 (en) Computer system and a program install method thereof
US20030088658A1 (en) Obtaining information to facilitate system usage
US20090070444A1 (en) System and method for managing supply of digital content
US7203770B2 (en) Apparatus and method of supporting configuration of storage system
US9092158B2 (en) Computer system and its management method
US7376898B1 (en) Methods and apparatus for managing resources
JP2003316618A (ja) コンピュータシステム
JP2006053912A (ja) ストレージネットワーク要素の管理操作を制限するための方法と装置
GB2428953A (en) Identifying remote objects on a client system GUI
JP2002288108A (ja) 外部記憶装置
US20040024573A1 (en) Method, system, and program for rendering information about network components
JP3904386B2 (ja) サブシステムの管理方法
JP3809548B2 (ja) 計算機システムおよびプログラムのインストール方法
JP4390263B2 (ja) セキュアosにおけるプロセスのアクセス権限可視化表示方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040308

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080423

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090203