JP2003248610A - 分割されたデータライブラリにおけるファイバチャネルドライブアクセスをセキュア化するシステム - Google Patents

分割されたデータライブラリにおけるファイバチャネルドライブアクセスをセキュア化するシステム

Info

Publication number
JP2003248610A
JP2003248610A JP2002371845A JP2002371845A JP2003248610A JP 2003248610 A JP2003248610 A JP 2003248610A JP 2002371845 A JP2002371845 A JP 2002371845A JP 2002371845 A JP2002371845 A JP 2002371845A JP 2003248610 A JP2003248610 A JP 2003248610A
Authority
JP
Japan
Prior art keywords
data
library
partition
drive
partitions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002371845A
Other languages
English (en)
Other versions
JP2003248610A5 (ja
Inventor
Peter Thomas Camble
ピーター・トーマス・キャンブル
Stephen Gold
スティーブン・ゴールド
Ian Peter Crighton
イアン・ピーター・クライトン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HP Inc
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Publication of JP2003248610A publication Critical patent/JP2003248610A/ja
Publication of JP2003248610A5 publication Critical patent/JP2003248610A5/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0686Libraries, e.g. tape libraries, jukebox
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/002Programmed access in sequence to a plurality of record carriers or indexed parts, e.g. tracks, thereof, e.g. for editing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/40Combinations of multiple record carriers
    • G11B2220/41Flat as opposed to hierarchical combination, e.g. library of tapes or discs, CD changer, or groups of record carriers that together store one title

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Library & Information Science (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Time-Division Multiplex Systems (AREA)

Abstract

(57)【要約】 【課題】分割されたデータライブラリにおいてファイバ
チャネルドライブアクセスをセキュア化するシステムを
提供すること。 【解決手段】 データ記憶媒体を収容するように適合さ
れ、収容スロット要素からなるセットが1つのパーティ
ションに割当てられる複数の収容スロット要素と、デー
タ記憶媒体を受け取り、データ記憶媒体へ/からデータ
を転送するように適合され、データ転送要素からなるセ
ットそれぞれはパーティションの1つに割当てられ、パ
ーティションそれぞれのデータ転送要素は、パーティシ
ョンそれぞれの仮想コントローラの論理要素名称をホス
トし、仮想コントローラは、データ記憶媒体の移動を同
じパーティションに割当てられた収容スロット要素のセ
ットとデータ転送要素のセットとの間に制限する複数の
データ転送要素と、を備えるデータライブラリ分割シス
テムを提供する。

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、概してデータスト
レージに関し、特に、分割されたデータライブラリにお
けるファイバチャネルドライブアクセスをセキュア化
(secure:権限設定、保護)するシステムおよび方法に
関する。 【0002】本発明は、以下の同時係属中および同じ譲
受人に譲渡された米国特許出願に関連する。すなわち、
2001年12月28日付で出願された「System and M
ethod for Partitioning a Storage Area Network Asso
ciated Data Library」と題する米国特許出願第10/
034,691号、2001年12月28日付けで出願
された「System and Method for Partitioning a Stora
ge Area Network Associated Data Library Employing
Element Addresses」と題する米国特許出願第10/0
33,009号、2001年12月28日付けで出願さ
れた「System and Method for Managing Access To Mul
tiple Devices in a Partitioned DataLibrary」と題す
る米国特許出願第10/032,662号、2001年
12月28日付けで出願された「System and Method fo
r Peripheral Device VirtualFunctionality Overlay」
と題する米国特許出願第10/032,923号、20
01年12月28日付けで出願された「System and Met
hod for Securing Drive Access to Media Based On Me
dium Identification Numbers」と題する米国特許出願
第10/034,518号、2001年12月28日付
けで出願された「System and Method for Securing Dri
ve Access to Data Storage Media Based On Medium Id
entifiers」と題する米国特許出願第10/034,8
88号、2001年12月28日付けで出願された「Me
thod for Using Partitioning toProvide Capacity on
Demand in Data Libraries」と題する米国特許出願第1
0/033,003号、2001年12月28日付けで
出願された「System andMethod for Intermediating Co
mmunication with a Moveable Media Library Utilizin
g a Plurality of Partitions」と題する米国特許出願
第10/034,580号、および2001年12月2
8日付けで出願された「System and Method for Managi
ng a Moveable Media Library with Library Partition
s」と題する米国特許出願第10/034,083号で
ある。 【0003】 【従来の技術】ストレージサービスプロバイダ(SS
P)の場合に生じうるなど、特定のストレージエリアネ
ットワーク(SAN)使用のシナリオでは、同じ共通の
SANリソースを共有しようとする多数の顧客がいる。
このような場合、顧客がそれぞれに割当てられたストレ
ージリソースしか見ることができず、かつそれぞれに割
当てられたストレージリソースにしかアクセスすること
ができないようにし、また他の顧客のストレージへのア
クセスを阻止するようことを確実にする必要がある。た
とえば、顧客は、SSPを利用して極めて重大なビジネ
スデータを格納する場合、概して、SSPの他の顧客に
データを読んでもらいたくなく、またさらにはSSPに
情報を格納していることを気付かれたくもない。テープ
ライブラリを分割する機能が知られているが、後述する
特別なハードウェアまたは特別なバックアップソフトウ
ェアが分割の実施に使用されてきている。 【0004】既存のソフトウェアベースデータライブラ
リ分割ソリューションは通常、テープライブラリの部分
へのアクセスを制限するホストシステムを使用する。ホ
スト制限は、パーティションの制限を行うためにホスト
システム上で調停ソフトウェアプロセスによって実施さ
れる。しかし、この手法には問題がある。具体的には、
この手法は、データライブラリがストレージサービスプ
ロバイダ(SSP)環境において利用される場合は望ま
しくない。SSP環境では、テープライブラリおよびホ
ストシステムが異なるエンティティ(たとえば、SSP
および顧客)に属する。ソフトウェア調停プロセスをホ
ストシステムに配置することは、ストレージサービスの
利用についての顧客に対する負担を増大させるため、魅
力的ではない。さらに、多くの顧客は、他の顧客にソフ
トウェアをホストシステム上に配置させることを快く思
わない。加えて、ソフトウェア調停プロセス手法は通
常、既存のデータバックアップユーティリティと互換性
がない、すなわちソフトウェア調停プロセス手法では、
専用のデータバックアップアプリケーションを使用する
必要がある。したがって、ユーザには、所望のバックア
ップソフトウェアを実行する能力が事実上与えられな
い。 【0005】ディスクアレイファームウェアはSANに
接続されるアレイのポートを直接制御するため、既存の
ファイバチャネル(FC)ディスクアレイファームウェ
アは、FC独立ディスク冗長アレイ(RAID)にセキ
ュリティを提供するために使用され得る。SANへのあ
らゆるホストおよびデバイスの接続は概して、一意のF
CベースのWWN(world wide name)
を有し、FCベースのRAIDはこのWWNを使用し
て、デバイスまたはホストの接続を一意に識別すること
ができる。したがって、FCディスクアレイファームウ
ェアは、ホストがSCSI(small comput
er systems interface)コマンド
をRAID内のFC論理装置番号(LUN)に送信しよ
うとするときにファームウェアが、許可されたWWNの
リストと照らし合わせてコマンドを送信したサーバから
の発信元のWWNをチェックするように構成することが
できる。WWNがそのRAID FC−LUNの許可W
WNのリストにある場合、SCSIコマンドを処理する
ことができ、WWNがRAID FC−LUNの許可W
WNのリストにない場合、コマンドは拒絶される。各R
AID FC−LUNの許可WWNのリストは、RAI
Dに対する既存の管理ソフトウェアを介して構成するこ
とができる。 【0006】 【発明が解決しようとする課題】しかし、データテープ
ライブラリなど標準の既存のSCSIデバイスが、ライ
ブラリに既存のFCテープドライブなど既存のFCイン
タフェースを介してFCSANに接続される場合、個々
の既存のFCテープドライブは上述したFCWWNベー
スのセキュリティをサポートしないため、特定のホスト
しかアクセスできないようにこれらデバイスをセキュア
化することは不可能である。典型的な例として、FCテ
ープドライブがSANに接続される場合、そのSANに
接続されたあらゆるサーバから見ることができる。この
状況は、セキュアなストレージリソースを多種多様な顧
客に提供するSANにとっては容認できないことであ
る。既存のソリューションでは、ファイバチャネルテー
プドライブデバイスをSAN環境においてセキュア化す
ることができない。上述したように、FCディスクアレ
イで実施されるLUNをセキュア化する方式は、SAN
に接続されたテープライブラリ内の論理的なパーティシ
ョンを構成する物理的なテープドライブをセキュア化す
るように拡張されない。 【0007】FCスイッチは、どのサーバのWWNまた
はFCポートがどのデバイスのWWNまたはFCポート
を見ることができるかを定義するセキュリティゾーンを
構成する能力を有する。しかし、このFCスイッチゾー
ニングはデバイスLUNに拡張されないため、このよう
なFCスイッチゾーニングをFCポートレベルで使用し
てセキュリティを提供することしかできない。テープラ
イブラリがFC SANに直接接続される場合であって
も、ユーザがライブラリテープドライブのセキュリティ
ゾーンを定義することは非常に難しい。データテープラ
イブラリは、複数のFCテープドライブを有することが
でき、複数のファイバチャネルテープドライブにわたっ
て延びるパーティションに論理的に分割しうる。したが
って、どのFCポートおよびLUNを共にFCスイッチ
の同じセキュリティゾーンに関連付けるべきかをユーザ
が正しく識別することは困難である。当然のことながら
ユーザは、このような手動での構成プロセスにおいて誤
りを犯しやすい。 【0008】スタンドアロンFCドライブとアクセスす
るユーザのWWNの間の一対一の関係によって促進され
るスイッチゾーニングを用いることによって、スタンド
アロンネイティブFCデバイスへのアクセスをセキュア
化することができる。データライブラリでは、ライブラ
リコントローラはブリッジの背後に通常配置される。ス
イッチゾーニングのFCスイッチに構成し、このような
コントローラをセキュア化すると、SAN管理者のプロ
セスが追加され、実行され、ユーザとの調整が行われ
る。FCスイッチの構成は、通常、ライブラリの管理カ
ードの制御下にない。 【0009】 【課題を解決するための手段】ストレージエリアネット
ワークに関連するデータライブラリ分割システムの一実
施形態は、データ記憶媒体を収容するように適合される
複数の収容スロット要素であって、少なくとも1つのス
ロットからなる少なくとも1つのセットが複数のパーテ
ィションの1つのパーティションに割当てられる複数の
収容スロット要素と、媒体を受け取り、媒体へ/からデ
ータを転送するように適合される複数のデータ転送要素
であって、少なくとも1つのデータ転送要素からなる少
なくとも1つのセットそれぞれはパーティションの1つ
に割当てられ、パーティションそれぞれの少なくとも1
つのデータ転送要素は、パーティションそれぞれの仮想
コントローラの論理要素名称をホストし、仮想コントロ
ーラは、媒体の移動を同じパーティションに割当てられ
たスロットのセットとデータ転送要素のセットとの間に
制限する、複数のデータ転送要素とを備える。 【0010】ストレージエリアネットワークに関連する
データライブラリを分割する本発明による方法の好まし
い実施形態は、データライブラリに複数のパーティショ
ンを確立することであって、パーティションはそれぞれ
少なくとも1つの収容スロット要素および少なくとも1
つのデータ転送要素を備え、スロットはそれぞれ媒体を
収容するように適合され、データ転送要素はそれぞれ、
媒体を受け取り、媒体へ/からデータを転送するように
適合されること、異なる論理要素名称をライブラリパー
ティションそれぞれに割当て、また、パーティションに
おけるデータ転送要素の少なくとも1つがホストする仮
想コントローラに上記パーティションと同じ論理要素名
称を割当てること、同じパーティションに割当てられた
スロットとデータ転送要素との間での媒体の移動を制限
することとを含む。 【0011】 【発明の実施の形態】本発明は、分割されたデータライ
ブラリのFCリソースにFCセキュリティを提供するシ
ステムおよび方法を対象とする。SCSIベースのデー
タライブラリ分割システムおよび方法においてFCテー
プドライブの1つまたは複数によって提供されるライブ
ラリコントローラの代理LUN(surrogate LUN)もま
た、本発明によりセキュア化することができる。本発明
を実施する物理的なデータライブラリは複数の仮想的な
ライブラリパーティションに分割することができ、各ラ
イブラリパーティションが1つまたは複数の物理的なド
ライブを有し、ライブラリ媒体スロットの一意のサブセ
ットおよび専用の仮想的なライブラリチェンジャデバイ
スLUNが後述するようにパーティションに割当てられ
る。このようなデータライブラリ分割システムおよび方
法は、同じ譲受人に譲渡された「System and Method fo
r Partitioning a Storage Area Network Associated D
ata Library Employing Element Addresses」と題する
米国特許出願第10/033,009号に開示されてい
る。好ましくは、本発明は、実施のために既存のライブ
ラリハードウェアを変更する必要がない。本発明は、好
ましくは、FCベースのドライブおよびライブラリコン
トローラを統制するようにファームウェアを変更するこ
とによって実施される。 【0012】図1を参照すると、SAN100が示され
ている。例として、第1および第2の顧客サーバ101
および102が、FCスイッチ103を介してSAN1
00に接続される。RAID104は、既存のLUNベ
ースRAID分割方法を使用して、たとえば、第1のパ
ーティション105をサーバ101に、第2のパーティ
ション106をサーバ102に割当てることができる。
ゼロダウンタイムバックアップ(ZDB)により、RA
ID104とテープライブラリ108の間のゼロダウン
タイムバックアップ(ZDB)相互接続性107を介し
て、各サーバがRAID上に有するデータのZDBをテ
ープライブラリ108に対して行うこともできる。この
ようなZDBは、好ましくは、RAID104または他
のSAN要素100において具現されるデータムーバ(d
ata-mover)ファームウェアを使用しうる。このようなZ
DBは、好ましくは、サーバ101および102のプロ
セッサ動作またはローカルエリアネットワーク(LA
N)容量に影響を及ぼすことなく実行される。テープラ
イブラリ108は、サーバ101のデータが、サーバ1
02のデータから切り離されたパーティション109に
維持され、サーバ102のデータが、サーバ101のデ
ータから切り離されたパーティション110に維持され
ることを保証するように、上述したライブラリの論理分
割のシステムおよび方法を使用して分割されることが好
ましい。このような分割により、本発明のセキュリティ
システムおよび方法を実行することを容易にし、同じ物
理的なライブラリに維持されても、サーバが互いのデー
タにアクセス不可能なように保証する。 【0013】本システムおよび本方法の好ましい実施形
態を使用するデータテープライブラリ200を、図1の
ライブラリ108として使用されうるライブラリの例と
して図2に示す。しかし、他のライブラリ設計および/
または容量も本システムおよび本方法を具現しうる。例
示的なデータテープライブラリ200は、データ転送要
素として機能する4つのFCテープドライブ201〜2
04、それぞれ10個のスロット205からなる4個の
トレイ206〜209に編成される40個の媒体収容ス
ロット205、2つのFC−SCSIブリッジ210お
よび211、ライブラリ管理インタフェースカードまた
は遠隔管理カード(RMC)212、ライブラリコント
ローラ213、ならびにロボティック媒体移送器220
を有する。ブリッジ、ドライブ、移送器、RMCおよび
コントローラは、好ましくは、I C(inter-integrat
ed circuit)バス214によって相互接続される。さら
に、ドライブ201〜204およびライブラリコントロ
ーラ213は、好ましくは、各ドライブ201〜204
およびコントローラ213の間に個々に延びる、専用の
自動制御インタフェース(ACI)リンク221〜22
4などを使用して互いに通信する。好ましくは、各ドラ
イブは、FCデバイスであり、ライブラリが関連するS
ANのFCアドレスを有する。 【0014】本システムおよび本方法の好ましい実施形
態によって用いられる分割の場合、媒体スロット205
およびテープドライブ201〜204のサブセットが各
パーティションに割当てられ、各パーティションに関し
てライブラリロボティック媒体移送器220を制御する
仮想的なライブラリコントローラまたは専用仮想ライブ
ラリチェンジャーデバイスがアドレス指定可能なはずで
ある。図2に示す分割例は、ボックス215、216、
および217によって示される。図示のように、SCS
I LUN0(230)はパーティション215に対応
し、SCSILUN1(231)はパーティション21
6に対応し、SCSI LUN2(232)はパーティ
ション217に対応する。メールスロットすなわちイン
ポート/エクスポート要素を各パーティションに割当て
るか、またはライブラリ全体が使用するように構成する
ことができる。好ましくは、容易にアクセス可能な媒体
ストレージスロットは、メールスロットとして構成する
ことができる。 【0015】好ましくは、ドライブ201〜204など
の各パーティション中のFCデバイスは、1つまたは複
数のFC LUNをホストしうる。ドライブそれ自体へ
のSCSIコマンドは、好ましくは、LUN0に送られ
る。各ドライブは、仮想的なコントローラを代理LUN
1として提示することができる。好ましくは、パーティ
ションにおける1つのドライブのみがそのパーティショ
ンの仮想コントローラを提示する。コントローラ213
は、パーティション中のどのドライブが仮想的なコント
ローラを提示するかを指示する。コントローラ213は
ACI221、222、223、または224を介して
仮想コントローラを提供するようにドライブを構成す
る。 【0016】ドライブが受信する仮想コントローラのL
UNへのSCSIコマンドは、ドライブのACIを介し
てコントローラ213に渡される。コントローラ213
は、ドライブのACI214を介してSCSI応答をド
ライブに返送する。次にドライブは、仮想コントローラ
LUNからFC SANを介してこれらSCSI応答を
送信する。SCSIのコマンドおよび応答は、好ましく
は、ACIメッセージパケットとしてパッケージされ、
適切な形態でACIを介して送信される。ドライブのフ
ァームウェアは、好ましくは、仮想コントローラまたは
代理LUNのホストを促進する機能性をサポートし、ド
ライブのACIを介してSCSIメッセージをコントロ
ーラ213へ/から往復で受け渡しする。これは、どの
パーティションにあるドライブかに関係なく、またSC
SIコマンドによりどの論理コントローラがアドレス指
定されているドライブかにも関係ない。コントローラ2
13は、パーティションのどのドライブが論理コントロ
ーラLUNをホストしているかを判定し維持する。よっ
て、ACIはバス(すなわち、各ドライブのコントロー
ラにACIポートがあり、それぞれ1つのドライブのみ
に接続する)とは対照的にポイントツーポイント接続で
あるため、コントローラ213がACIリンクを介して
SCSIコマンドを受信する場合、コマンドは1つの特
定の論理コントローラにアドレス指定される。したがっ
て、コントローラ213は、SCSIコマンドをドライ
ブの論理コントローラから受信する場合、発信元ドライ
ブに基づいてパーティションを識別することができる。 【0017】構成された各パーティションごとに、その
パーティションの論理コントローラLUNをホストする
1つのドライブがある。上述したように、パーティショ
ンの論理コントローラをホストするドライブがコントロ
ーラ213によって決定される。パーティション中のド
ライブが故障するか、またはFC SANから不注意に
切断される場合、有利なことにコントローラは、そのパ
ーティションをホストする論理ライブラリLUNを引き
継ぐようにパーティション中のその他のドライブの1つ
を構成することができる。 【0018】既存のスタンドアロンネイティブFCデバ
イスへのアクセスは、上述したようにスイッチゾーニン
グを使用することによって制限することができる。これ
は、既存のスタンドアロンFCドライブとアクセスする
ユーザのWWNの間の一対一の関係によって促進され
る。しかし、分割されたSCSIデータライブラリで
は、ライブラリコントローラ213は、好ましくは、F
C−SCSIブリッジ210および/または211など
のブリッジの背後に配置される。このような状況では、
コントローラ213をセキュア化するようスイッチゾー
ニングにFCスイッチを構成すると、SAN管理者のプ
ロセスが追加され、実行され、ユーザとの調整が行われ
る。FCスイッチ構成は従来、ライブラリ管理カードの
制御下になく、スイッチゾーニングの手動での構成は誤
りを犯しやすい。 【0019】本発明のシステムおよび方法によれば、ネ
イティブFCテープドライブ201〜204は、スイッ
チゾーニングおよび関連する手動での構成を必要とする
ことなく、WWNまたは他の一意のホストデバイス識別
子に基づいてセキュリティをサポートすることができ
る。より有用なワンステップ構成プロセスを提供するた
めに、このようなセキュリティは、管理カード212を
介して確立し変更することができる。 【0020】ライブラリ200に配置されるテープドラ
イブ201〜204すべてがFCテープドライブであ
り、かつライブラリコントローラ213がブリッジ21
0または211などのFC−SCSIブリッジと共通の
バス上にない場合、パーティションごとに1つのライブ
ラリコントローラのインスタンスが、各パーティション
における1つのテープドライブを介して代理LUN23
0、231、および232としてアクセスされるように
ライブラリを構成することができる。図2に示す例で
は、パーティション215の代理LUN0(230)が
ドライブ201によって提供され、パーティション21
6および217それぞれの代理LUN1(231)およ
び代理LUN2(232)は、それぞれドライブ203
および204によって提供される。テープドライブ20
1〜204およびライブラリコントローラLUN230
〜232のFCセキュリティは、RMC212を介して
ユーザによって構成されることが好ましい。さらに、R
MC212は、どのテープドライブがどのパーティショ
ンにあるかを定義する。 【0021】このファイバチャネル環境においてセキュ
リティを提供するため、ユーザは、RMC212の制御
インタフェースを介して、各パーティション中のテープ
ドライブ、ライブラリコントローラ、および媒体などの
パーティションリソースへのアクセスをどのSANホス
トが有するかを構成することもできる。このセキュリテ
ィ構成は、ウェブブラウザインタフェースを介して、ま
たはネットワーク管理プロトコルインタフェースを介し
て実行しうる。たとえば、ユーザは、アクティブなパー
ティションを選択し、そのパーティションを非セキュア
にしてすべてのホストアクセスを許可するように構成す
るか、あるいはアクセスをホストWWNもしくは同様の
一意のホストデバイス識別子のリストに制限するように
構成することができる。最大の柔軟性を提供するため
に、デフォルトにより、パーティションのセキュリティ
レベルは非セキュアに設定されることが好ましい。すべ
てのホストのパーティションへのアクセスを阻止するた
めには、WWNのリストを空にしてパーティションを構
成することができる。反対に、アクティブなパーティシ
ョンにないディスエーブルされたリソースへのすべての
ホストによるアクセスは制限されることが好ましい。 【0022】好ましくは、テープドライブのセキュリテ
ィ構成は、テープドライブがサポートする、ZDBなど
の任意の拡張された第三者のコピーコマンドを備えるテ
ープドライブ自体へのアクセスに適用される。テープド
ライブのセキュリティ構成はまた、好ましくは、テープ
ドライブがホストまたはサポートする任意のライブラリ
コントローラ代理LUN230〜232にも適用され
る。好ましくは、RMC212は、パーティション中の
どのテープドライブが代理LUNをホストしているかを
知る必要がない。好ましくは、パーティション中のすべ
てのテープドライブが同じセキュリティ設定を有する。
したがって、たとえば図2のパーティション215につ
いて示すように、パーティション中のテープドライブの
1つが代理LUNをホストする限り、代理LUN230
ならびに代理LUN下にあるドライブ201および20
2には、要求されるセキュリティ設定が適用されてい
る。好ましくは、上述したように、ライブラリコントロ
ーラのファームウェアは、どのテープドライブがそのパ
ーティションのライブラリコントローラ代理LUNを保
持するかを判定する。あるいは、コントローラのファー
ムウェアおよびテープドライブのファームウェアが、各
パーティションについてどのテープドライブがライブラ
リコントローラ代理LUNを保持するかについて交渉す
ることができる。 【0023】好ましくは、FCドライブは、関連するS
ANに接続されるホストがドライブを見る能力をブロッ
クする。換言すれば、ドライブはホストのWWNに基づ
いていずれのSCSIコマンド(たとえば、SCSI照
会など)にも応答しない。しかし、WWNは各SCSI
コマンドにおいて送信されないため、ドライブは、好ま
しくは、後述するようにネームサーバによって割当てら
れるホストのソースIDに基づいてフィルタリングす
る。 【0024】パーティションが再構成される場合、テー
プドライブのFCセキュリティ設定が再構成されること
が好ましい。RMC212は、ICバス214を介し
てセキュリティ構成要求をライブラリコントローラ21
3に送信する。好ましい実施形態によれば、ライブラリ
コントローラ213は、テープドライブのACIポート
を介してセキュリティ構成要求を特別なACIコマンド
のフォーマットでテープドライブに渡す。テープドライ
ブにおけるFC−LUNセキュリティはACIを介して
アウトオブバンド(out-of-band)で構成されるため、
ドライブへの/からのデータの搬送に使用されるSCS
Iバスをセキュリティ構成に使用する必要がない。 【0025】FCコマンドは概して、発信元ホストのW
WNを含まない。しかし、FCコマンドはソースIDを
使用する。したがって、本発明によれば、テープドライ
ブもまたFCソースID−WWNマッピングを維持すべ
きである。テープドライブは、ログイン時にSAN関連
のネームサーバからソースID−WWNマッピングにつ
いての情報を収集し、ネームサーバに状態変更通知要求
(request state change notification)を発し、これ
らマッピングにおけるいずれの変更についても通知され
ることになる。FCテープドライブが維持するセキュリ
ティルックアップテーブルに新しいWWNが追加される
場合、ドライブはこの新しいWWNのソースIDについ
てネームサーバに照会すべきである。好ましくは、入っ
てくる各コマンドのソースIDが、テープドライブに発
せられたかそれともFCテープドライブがホストする代
理LUNに発せられたかに関係なく、FCドライブまた
は代理LUNのセキュリティ構成と比較され、これを使
用してセキュリティアクセスを決定する。ソースIDが
表形式になったセキュリティの設定においてWWNにマ
ッピングされたソースIDと整合する場合、アクセスは
許可される。ドライブまたは代理LUNのセキュリティ
設定が非セキュアな場合、ソースIDに関係なくアクセ
スは許可される。 【0026】パーティションへのセキュリティアクセス
が変更される場合、そのパーティションの新しいセキュ
リティ設定がパーティション中のすべてのテープドライ
ブに送信されることが好ましい。テープドライブのファ
ームウェアは、ACIを介してセキュリティ構成要求を
受信すると、現在のセキュリティ設定を消去してから、
セキュリティ構成要求に含まれる許可されたWWNの新
しいリストまたは非セキュアな設定を不揮発性ランダム
アクセスメモリ(NVRAM)に格納するはずである。
影響を受ける各FCテープドライブへのセキュリティ構
成要求は、そのデバイスに許可されたWWNのリストを
含むことができる。ライブラリパーティションが非セキ
ュアであり、したがっていずれのイニシエータWWNに
も利用可能である場合、セキュリティ構成要求はドライ
ブを非セキュアなまま残す。テープドライブのデフォル
ト構成は、好ましくは、非セキュアである。最後に、セ
キュリティ構成要求がテープドライブにWWNの空のリ
ストを確立する場合、テープドライブはアクティブなパ
ーティションの一部であるべきではなく、したがって好
ましくはディスエーブルされ、あらゆるユーザによるド
ライブへのアクセスも全く許可しない。 【0027】ライブラリ管理ファームウェアは、セキュ
リティ構成要求を使用して、あらゆるセキュリティ情報
をクリアして非セキュアな状態にすることができる。こ
れは、ユーザがライブラリを工場出荷時の状態に設定し
たい場合、またはライブラリ管理ファームウェアが、上
書きする必要のある別のライブラリからのセキュリティ
情報を含む置換FCテープドライブを検出する場合に必
要でありうる。テープドライブがパーティションに追加
または除去される場合、そのテープドライブのセキュリ
ティ設定は、好ましくは、新しいパーティションのセキ
ュリティ設定を反映するように変更される。 【0028】上述したように、好ましくは、本発明を使
用するために必要なのは、既存のライブラリへのファー
ムウェア変更だけである。代理LUN機能性を実施し、
かつWWNベースのフィルタリングを実施するようにテ
ープドライブファームウェアに変更を行う必要がありう
る。ライブラリコントローラのファームウェアは、パー
ティション単位でWWNベースのフィルタリングを用い
るようにFCドライブを構成する複数の論理コントロー
ラ代理LUN機能性を使用するようにFCドライブを構
成する能力を与えるように変更する必要がありうる。上
述したように、好ましくは、ハードウェアの変更は必要
ない。 【0029】当業者が認識するように、本システムおよ
び本方法は、他のタイプのSANインタフェースへのド
ライブ、たとえばインターネットSCSI(iSCS
I)との併用にもよく適している。好ましくは、本シス
テムおよび本方法を使用するためのiSCSIデバイス
への変更は、iSCSI名などFCソースIDおよび/
またはWWNのiSCSI同等物を使用して、セキュア
化されたデバイスへのアクセスのイニシエータを認証す
ることだけである。この発明は、例として次のような実
施形態を含む。 【0030】(1) ストレージエリアネットワークに
関連するデータライブラリ分割システム(200)であ
って、データ記憶媒体を収容するように適合される複数
の収容スロット要素(205)であって、少なくとも1
つの前記収容スロット要素からなる少なくとも1つのセ
ットが複数のパーティション(215〜217)の1つ
のパーティションに割当てられる複数の収容スロット要
素(205)と、前記データ記憶媒体を受け取り、前記
データ記憶媒体へ/からデータを転送するように適合さ
れる複数のデータ転送要素(201〜204)であっ
て、少なくとも1つの該データ転送要素からなる少なく
とも1つのセットそれぞれは前記パーティションの1つ
に割当てられ、前記パーティションそれぞれの少なくと
も1つのデータ転送要素は、前記パーティションそれぞ
れの仮想コントローラ(230〜232)の論理要素名
称(LUN0、LUN1、LUN2)をホスト(host)
し、前記仮想コントローラは、前記データ記憶媒体の移
動を前記パーティションのうちの同じパーティションに
割当てられた前記収容スロット要素のセットと前記デー
タ転送要素のセットとの間に制限する、複数のデータ転
送要素(201〜204)と、を備えるシステム。 【0031】(2) 前記パーティションの少なくとも
1つはセキュア化され、該セキュア化されたパーティシ
ョンの特定の1つへのアクセスは、該特定のパーティシ
ョンへのアクセスについての一意のホストデバイス識別
子のリストにリストされる一意のホストデバイス識別子
を有する前記データライブラリのユーザに制限される
(1)記載のシステム。 【0032】(3) セキュア化されたパーティション
についての一意のホストデバイス識別子のリストが空で
あると、前記セキュア化されたパーティションがどのユ
ーザのアクセスからもセキュア化されることになる、
(2)記載のシステム。 【0033】(4) 前記一意のホストデバイス識別子
のリストは、前記パーティションそれぞれにおける少な
くとも1つのデータ転送要素によって維持される(2)
または(3)記載のシステム。 【0034】(5) 前記データ転送要素はデータテー
プドライブに接続されるファイバチャネルである(1)
または(2)記載のシステム。 【0035】(6) 前記論理要素名称はSCSI(sm
all computer systems interface)論理装置番号である
(1)または(2)記載のシステム。 【0036】(7) 前記仮想コントローラの論理装置
番号は、前記データライブラリのSCSI IDの形で
取り決められる(6)記載のシステム。 【0037】(8) ストレージエリアネットワークに
関連するデータライブラリ(200)を分割する方法で
あって、前記データライブラリに複数のパーティション
(215〜217)を確立することであって、前記パー
ティションはそれぞれ少なくとも1つの収容スロット要
素(205)および少なくとも1つのデータ転送要素
(201〜204)を備え、前記収容スロット要素はそ
れぞれ媒体を収容するように適合され、前記データ転送
要素はそれぞれ、前記媒体を受け取り、前記媒体へ/か
らデータを転送するように適合され、異なる論理要素名
称(LUN0、LUN1、LUN2)を前記データライ
ブラリのパーティションにそれぞれに割当て、また、前
記パーティションにおける前記データ転送要素の少なく
とも1つがホストする仮想コントローラ(230〜23
2)に前記パーティションと同じ論理要素名称を割当て
ること、同じパーティションに割当てられた前記パーテ
ィションと前記データ転送要素との間での前記媒体の移
動を制限することとを含む方法。 【0038】(9) 前記パーティションそれぞれにア
クセスし得る一意のホストデバイス識別子のリストを割
当てることによって前記パーティションのうち選択され
たパーティションをセキュア化することをさらに含む
(8)記載の方法。 【0039】(10) パーティションにアクセスし得
る前記一意のホストデバイス識別子のリストを前記パー
ティションにおける前記データ転送要素の少なくとも1
つに維持することをさらに含む(8)または(9)記載
の方法。
【図面の簡単な説明】 【図1】本発明の好ましい実施形態により動作するSA
Nの線図である。 【図2】本発明の実施形態により動作するデータライブ
ラリ例の線図である。
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 3/06 304 G06F 3/06 304H 12/14 320 12/14 320E G11B 20/10 G11B 20/10 D (72)発明者 スティーブン・ゴールド イギリス国 ビー・エス36 1ディ・ジェ イ ブリストル、ウィンターボーン・ダウ ン、ストーン・レーン、ロック・コテッジ 80 (72)発明者 イアン・ピーター・クライトン イギリス国 ビー・エス36 1ジェイ・エ ス ブリストル、ウィンターボーン、ウィ ンターボーン・ヒル、オールド・マナー・ ハウス 1 Fターム(参考) 5B017 AA01 BA06 CA06 5B065 BA01 BA08 PA02 PA04 ZA03 5B082 FA05 GA11 HA08 5D044 AB02 BC03 CC03 CC04 DE49 DE54 GK12 HL02 HL11

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 ストレージエリアネットワークに関連す
    るデータライブラリ分割システムであって、 データ記憶媒体を収容するように適合される複数の収容
    スロット要素であって、少なくとも1つの前記収容スロ
    ット要素からなる少なくとも1つのセットが複数のパー
    ティションの1つのパーティションに割当てられる複数
    の収容スロット要素と、 前記データ記憶媒体を受け取り、前記データ記憶媒体へ
    /からデータを転送するように適合される複数のデータ
    転送要素であって、少なくとも1つの該データ転送要素
    からなる少なくとも1つのセットそれぞれは前記パーテ
    ィションの1つに割当てられ、前記パーティションそれ
    ぞれの少なくとも1つのデータ転送要素は、前記パーテ
    ィションそれぞれの仮想コントローラの論理要素名称を
    ホストし、前記仮想コントローラは、前記データ記憶媒
    体の移動を前記パーティションのうちの同じパーティシ
    ョンに割当てられた前記収容スロット要素のセットと前
    記データ転送要素のセットとの間に制限する、複数のデ
    ータ転送要素と、を備えるシステム。
JP2002371845A 2001-12-28 2002-12-24 分割されたデータライブラリにおけるファイバチャネルドライブアクセスをセキュア化するシステム Pending JP2003248610A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/033,010 2001-12-28
US10/033,010 US6999999B2 (en) 2001-12-28 2001-12-28 System and method for securing fiber channel drive access in a partitioned data library

Publications (2)

Publication Number Publication Date
JP2003248610A true JP2003248610A (ja) 2003-09-05
JP2003248610A5 JP2003248610A5 (ja) 2006-02-02

Family

ID=21868066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002371845A Pending JP2003248610A (ja) 2001-12-28 2002-12-24 分割されたデータライブラリにおけるファイバチャネルドライブアクセスをセキュア化するシステム

Country Status (3)

Country Link
US (2) US6999999B2 (ja)
EP (1) EP1324172B1 (ja)
JP (1) JP2003248610A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322285A (ja) * 2004-05-07 2005-11-17 Hitachi Ltd ディスク記録再生装置
JP2008027279A (ja) * 2006-07-24 2008-02-07 Hitachi Ltd 複数の仮想計算機からのテープ媒体へのアクセスを制御する方法及びシステム

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050033913A1 (en) * 2003-04-03 2005-02-10 Rajiv Kottomtharayil Method and system for controlling a robotic arm in a storage device
US8788611B2 (en) * 2001-12-28 2014-07-22 Hewlett-Packard Development Company, L.P. Method for using partitioning to provide capacity on demand in data libraries
US7134139B2 (en) * 2002-02-12 2006-11-07 International Business Machines Corporation System and method for authenticating block level cache access on network
JP3993773B2 (ja) 2002-02-20 2007-10-17 株式会社日立製作所 ストレージサブシステム、記憶制御装置及びデータコピー方法
US6947939B2 (en) * 2002-05-08 2005-09-20 Hitachi, Ltd. System and methods to manage wide storage area network
JP4220724B2 (ja) * 2002-05-21 2009-02-04 株式会社日立製作所 ストレージ装置
US20040078521A1 (en) * 2002-10-17 2004-04-22 International Business Machines Corporation Method, apparatus and computer program product for emulating an iSCSI device on a logical volume manager
AU2003290706A1 (en) 2002-11-08 2004-06-03 Crossroads Systems, Inc. System and method for controlling access to media libraries
US20050114464A1 (en) * 2003-10-27 2005-05-26 Shai Amir Virtualization switch and method for performing virtualization in the data-path
US7277995B2 (en) * 2003-10-29 2007-10-02 Dot Hill Systems Corporation Storage controller and method for performing host access control in the host interface adapter
GB2413681A (en) * 2004-04-30 2005-11-02 Hewlett Packard Development Co Storage device with log of hosts which access storage medium
US7428613B1 (en) 2004-06-29 2008-09-23 Crossroads Systems, Inc. System and method for centralized partitioned library mapping
US7454565B1 (en) 2004-06-29 2008-11-18 Crossroads Systems, Inc System and method for distributed partitioned library mapping
US20060020569A1 (en) * 2004-07-22 2006-01-26 Goodman Brian G Apparatus, system, and method for time-based library scheduling
US7428642B2 (en) * 2004-10-15 2008-09-23 Hitachi, Ltd. Method and apparatus for data storage
US7370173B2 (en) * 2005-01-28 2008-05-06 Crossroads Systems, Inc. Method and system for presenting contiguous element addresses for a partitioned media library
US7971006B2 (en) 2005-01-28 2011-06-28 Crossroads Systems, Inc. System and method for handling status commands directed to partitioned media library
US7451291B2 (en) 2005-01-28 2008-11-11 Crossroads Systems, Inc. System and method for mode select handling for a partitioned media library
US7788413B1 (en) 2005-04-29 2010-08-31 Crossroads Systems, Inc. Method and system for handling commands requesting movement of a data storage medium between physical media libraries
US9990133B2 (en) * 2005-09-12 2018-06-05 Oracle America, Inc. Storage library client interface system and method
US9158467B2 (en) 2006-02-21 2015-10-13 Spectra Logic Corporation Optional data encryption by partition for a partitionable data storage library
US7681048B2 (en) * 2006-04-27 2010-03-16 Matthew Thomas Starr Data encryption using a key and moniker for mobile storage media adapted for library storage
US7469305B2 (en) * 2006-09-20 2008-12-23 International Business Machines Corporation Handling multiple data transfer requests within a computer system
US7508609B2 (en) * 2006-10-25 2009-03-24 Spectra Logic Corporation Formatted storage media providing space for encrypted text and dedicated space for clear text
US7958517B2 (en) * 2007-01-23 2011-06-07 International Business Machines Corporation Apparatus, system, and method for executing functions in an event driven environment from a co-routine environment
US8171246B2 (en) * 2008-05-31 2012-05-01 Lsi Corporation Ranking and prioritizing point in time snapshots
US8320569B2 (en) * 2008-10-07 2012-11-27 Wideman Roderick B Generating unique aliases for keys used with tape libraries
US8326978B2 (en) 2010-02-05 2012-12-04 International Business Machines Corporation Automatic updates to fabric alert definitions for fabric segmentation, fabric merge, and fabric principal switch changes
US9436405B2 (en) * 2013-12-23 2016-09-06 Oracle International Corporation Complex partitioning of storage library resources
US11044252B2 (en) * 2018-09-12 2021-06-22 Subcom, Llc Techniques for secured partitioning of an optical transmission system to provide multi-client management access and a network management system implementing same

Family Cites Families (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1337132C (en) * 1988-07-15 1995-09-26 Robert Filepp Reception system for an interactive computer network and method of operation
US5070404A (en) * 1990-05-15 1991-12-03 Bullock Communications, Inc. Method and apparatus for contemporaneous delivery of data
US5164909A (en) 1990-11-21 1992-11-17 Storage Technology Corporation Virtual robot for a multimedia automated cartridge library system
US5416914A (en) 1991-08-09 1995-05-16 Storage Technology Corporation Management of removable media for multiple device types
US5303214A (en) * 1992-01-03 1994-04-12 International Business Machines Corporation Multi-media-type automatic libraries
US5367669A (en) 1993-03-23 1994-11-22 Eclipse Technologies, Inc. Fault tolerant hard disk array controller
JP3188071B2 (ja) 1993-10-14 2001-07-16 富士通株式会社 ディスクキャッシュ装置
WO1996008015A1 (fr) * 1994-09-02 1996-03-14 Sony Corporation Changeur automatique
US5802278A (en) * 1995-05-10 1998-09-01 3Com Corporation Bridge/router architecture for high performance scalable networking
JPH09185465A (ja) 1995-12-27 1997-07-15 Fujitsu Ltd ライブラリ装置、及び、情報処理システム、及び、制御モジュール
US5819309A (en) * 1996-02-09 1998-10-06 Overland Data, Inc. Automated tape cartridge library with accelerated calibration
US5867736A (en) 1996-03-29 1999-02-02 Lsi Logic Corporation Methods for simplified integration of host based storage array control functions using read and write operations on a storage array control port
US5890014A (en) 1996-08-05 1999-03-30 Micronet Technology, Inc. System for transparently identifying and matching an input/output profile to optimal input/output device parameters
US5805864A (en) 1996-09-10 1998-09-08 International Business Machines Corporation Virtual integrated cartridge loader for virtual tape storage system
US6009481A (en) * 1996-09-30 1999-12-28 Emc Corporation Mass storage system using internal system-level mirroring
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
JPH10188538A (ja) * 1996-12-19 1998-07-21 Sony Corp 記録媒体カートリッジの識別情報の読取装置及びこれを用いた記録再生装置、並びに情報管理装置
WO1998033113A1 (en) * 1997-01-23 1998-07-30 Overland Data, Inc. Virtual media library
US6731625B1 (en) * 1997-02-10 2004-05-04 Mci Communications Corporation System, method and article of manufacture for a call back architecture in a hybrid network with support for internet telephony
JP3998289B2 (ja) 1997-02-14 2007-10-24 富士通株式会社 ライブラリ装置を論理的に分割して制御するライブラリ制御装置および方法
JPH10269026A (ja) 1997-03-25 1998-10-09 Hitachi Ltd ライブラリサブシステム
US6097734A (en) * 1997-04-30 2000-08-01 Adaptec, Inc. Programmable reassembly of data received in an ATM network
US5943688A (en) * 1997-05-29 1999-08-24 International Business Machines Corporation Automated database back-up within a data storage system using removable media
JP3228182B2 (ja) 1997-05-29 2001-11-12 株式会社日立製作所 記憶システム及び記憶システムへのアクセス方法
US6044442A (en) 1997-11-21 2000-03-28 International Business Machines Corporation External partitioning of an automated data storage library into multiple virtual libraries for access by a plurality of hosts
US5970030A (en) 1997-12-02 1999-10-19 International Business Machines Corporation Automated data storage library component exchange using media accessor
JP3454700B2 (ja) * 1998-01-20 2003-10-06 富士通株式会社 情報記憶装置及びその制御方法
US6038490A (en) 1998-01-29 2000-03-14 International Business Machines Corporation Automated data storage library dual picker interference avoidance
US6170014B1 (en) * 1998-03-25 2001-01-02 Community Learning And Information Network Computer architecture for managing courseware in a shared use operating environment
US6085123A (en) 1998-04-01 2000-07-04 International Business Machines Corporation Pass through and load/unload for automated data storage libraries
US6421711B1 (en) 1998-06-29 2002-07-16 Emc Corporation Virtual ports for data transferring of a data storage system
US6260120B1 (en) * 1998-06-29 2001-07-10 Emc Corporation Storage mapping and partitioning among multiple host processors in the presence of login state changes and host controller replacement
JP4694660B2 (ja) 1998-08-04 2011-06-08 ソニー株式会社 記録媒体制御方法、記録媒体対応装置
EP0981091B1 (en) * 1998-08-20 2008-03-19 Hitachi, Ltd. Data copying in storage systems
EP1156408A1 (en) 1998-12-28 2001-11-21 Asaca Corporation Library system
EP1039410A1 (en) 1999-03-24 2000-09-27 Hewlett-Packard Company Intelligent media reader and label printer
US6446141B1 (en) * 1999-03-25 2002-09-03 Dell Products, L.P. Storage server system including ranking of data source
US6336172B1 (en) 1999-04-01 2002-01-01 International Business Machines Corporation Storing and tracking multiple copies of data in a data storage library system
US6295578B1 (en) 1999-04-09 2001-09-25 Compaq Computer Corporation Cascaded removable media data storage system
JP2001014257A (ja) 1999-06-28 2001-01-19 Kubota Corp 情報記録媒体交換装置及び情報記録媒体管理システム
US6425059B1 (en) 1999-12-11 2002-07-23 International Business Machines Corporation Data storage library with library-local regulation of access to shared read/write drives among multiple hosts
US6742034B1 (en) * 1999-12-16 2004-05-25 Dell Products L.P. Method for storage device masking in a storage area network and storage controller and storage subsystem for using such a method
US6633954B1 (en) * 2000-03-31 2003-10-14 Emc Corporation Method for enhancing host application performance with a DASD using task priorities
US6823398B1 (en) * 2000-03-31 2004-11-23 Dphi Acquisitions, Inc. File system management embedded in a storage device
US6865617B2 (en) * 2000-05-23 2005-03-08 Sepaton, Inc. System maps SCSI device with virtual logical unit number and multicast address for efficient data replication over TCP/IP network
US6842784B1 (en) * 2000-06-27 2005-01-11 Emc Corporation Use of global logical volume identifiers to access logical volumes stored among a plurality of storage elements in a computer storage system
US6725394B1 (en) * 2000-10-02 2004-04-20 Quantum Corporation Media library with failover capability
JP3767405B2 (ja) 2001-04-09 2006-04-19 ソニー株式会社 記録媒体制御方法、記録媒体対応装置
JP4121255B2 (ja) * 2001-06-12 2008-07-23 株式会社日立製作所 クラスタ構成記憶システム
US6636958B2 (en) * 2001-07-17 2003-10-21 International Business Machines Corporation Appliance server with a drive partitioning scheme that accommodates application growth in size
US6519678B1 (en) 2001-09-10 2003-02-11 International Business Machines Corporation Virtualization of data storage drives of an automated data storage library
US6813698B2 (en) * 2001-10-05 2004-11-02 International Business Machines Corporation Concurrent configuration of drives of a data storage library

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322285A (ja) * 2004-05-07 2005-11-17 Hitachi Ltd ディスク記録再生装置
US7697824B2 (en) 2004-05-07 2010-04-13 Hitachi, Ltd. Recording and playback apparatus
JP2008027279A (ja) * 2006-07-24 2008-02-07 Hitachi Ltd 複数の仮想計算機からのテープ媒体へのアクセスを制御する方法及びシステム
JP4731420B2 (ja) * 2006-07-24 2011-07-27 株式会社日立製作所 複数の仮想計算機からのテープ媒体へのアクセスを制御する方法及びシステム

Also Published As

Publication number Publication date
EP1324172A2 (en) 2003-07-02
US20060095534A1 (en) 2006-05-04
EP1324172B1 (en) 2012-02-08
US20030126360A1 (en) 2003-07-03
US6999999B2 (en) 2006-02-14
EP1324172A3 (en) 2005-11-02

Similar Documents

Publication Publication Date Title
JP2003248610A (ja) 分割されたデータライブラリにおけるファイバチャネルドライブアクセスをセキュア化するシステム
US6845431B2 (en) System and method for intermediating communication with a moveable media library utilizing a plurality of partitions
US6839824B2 (en) System and method for partitioning a storage area network associated data library employing element addresses
JP4252301B2 (ja) 記憶システム及びそのデータバックアップ方法
EP2030354B1 (en) Fibre channel dynamic zoning
US20030208581A1 (en) Discovery of fabric devices using information from devices and switches
JP3895677B2 (ja) ライブラリ分割を利用して可動媒体ライブラリを管理するシステム
JP4156817B2 (ja) 記憶装置システム
JP2004005381A (ja) ストレージエリアネットワーク関連データライブラリを分割するシステム
JP4813385B2 (ja) ストレージシステムの複数の論理リソースを制御する制御装置
US8402534B2 (en) Management system, program recording medium, and program distribution apparatus
US20100162002A1 (en) Virtual tape backup arrangement using cryptographically split storage
US20030126225A1 (en) System and method for peripheral device virtual functionality overlay
US20100125730A1 (en) Block-level data storage security system
US20050091353A1 (en) System and method for autonomically zoning storage area networks based on policy requirements
US9384149B2 (en) Block-level data storage security system
JP2008529167A (ja) 協調的共用ストレージアーキテクチャ
JP2006048313A (ja) 複数の管理者から管理されるストレージシステムの管理方法
JP2003216344A (ja) 分割されたデータライブラリにおける複数のデバイスへのアクセスを管理するシステム
US20100161981A1 (en) Storage communities of interest using cryptographic splitting
US7406578B2 (en) Method, apparatus and program storage device for providing virtual disk service (VDS) hints based storage
US6810396B1 (en) Managed access of a backup storage system coupled to a network
US8099525B2 (en) Method and apparatus for controlling access to logical units
US7359975B2 (en) Method, system, and program for performing a data transfer operation with respect to source and target storage devices in a network
US20110276728A1 (en) Method and apparatus for storage i/o path configuration

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051205

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090630