JP2003303053A - ディスクアレイ装置及びこれによるデータ処理方法 - Google Patents
ディスクアレイ装置及びこれによるデータ処理方法Info
- Publication number
- JP2003303053A JP2003303053A JP2002108943A JP2002108943A JP2003303053A JP 2003303053 A JP2003303053 A JP 2003303053A JP 2002108943 A JP2002108943 A JP 2002108943A JP 2002108943 A JP2002108943 A JP 2002108943A JP 2003303053 A JP2003303053 A JP 2003303053A
- Authority
- JP
- Japan
- Prior art keywords
- host
- data
- packet data
- host terminal
- disk array
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 不当なホストからのログイン要求をオフロー
ド用プロセッサで廃棄することで、メインプロセッサへ
の負担を軽減して処理速度の向上を図り、全体として性
能の向上を図ること。 【解決手段】 ネットワークNを介してホスト端末1等
から送信されたパケットデータを処理するディスクアレ
イ装置9であって、ホスト端末1等からパケットデータ
を受信したオフロード用プロセッサ11,12が、パケ
ットデータの処理を実行するメインプロセッサ14に当
該パケットデータを転送する前に、パケットデータに含
まれる当該パケットデータを送信したホスト端末を表す
データを参照して当該ホスト端末1等がアクセスを許容
されるホスト端末でないと判断した場合に、パケットデ
ータを破棄する。
ド用プロセッサで廃棄することで、メインプロセッサへ
の負担を軽減して処理速度の向上を図り、全体として性
能の向上を図ること。 【解決手段】 ネットワークNを介してホスト端末1等
から送信されたパケットデータを処理するディスクアレ
イ装置9であって、ホスト端末1等からパケットデータ
を受信したオフロード用プロセッサ11,12が、パケ
ットデータの処理を実行するメインプロセッサ14に当
該パケットデータを転送する前に、パケットデータに含
まれる当該パケットデータを送信したホスト端末を表す
データを参照して当該ホスト端末1等がアクセスを許容
されるホスト端末でないと判断した場合に、パケットデ
ータを破棄する。
Description
【0001】
【発明の属する技術分野】本発明は、ディスクアレイ装
置及びこれによるデータ処理方法にかかり、特に、不当
なホストからのログインを拒否する機能を有するディス
クアレイ装置及びこれによるデータ処理方法に関する。
置及びこれによるデータ処理方法にかかり、特に、不当
なホストからのログインを拒否する機能を有するディス
クアレイ装置及びこれによるデータ処理方法に関する。
【0002】
【従来の技術】従来例におけるディスクアレイ装置に関
して、図5を参照して説明する。図5は、従来例におけ
るディスクアレイ装置の構成を示すブロック図である。
して、図5を参照して説明する。図5は、従来例におけ
るディスクアレイ装置の構成を示すブロック図である。
【0003】従来より、ディスクアレイ装置には、ネッ
トワークN上の各ホスト1〜6から送信され、当該ネッ
トワークNを流れて来るパケットを受信して、ヘッダ、
FCSなどのデータをオフロードする機能を有するオフ
ロード用プロセッサ11,12と、受信したパケットの
処理を実行するメインプロセッサ14とが備えられてい
る。そして、オフロード用プロセッサ11,12が、受
信したパケットをメインプロセッサ14に送信すると、
当該メインプロセッサ14にてパケットを送信したホス
トが正当なホストであるか否かを判断する。その後、正
当なホストからのパケットについては処理を実行する
が、正当でないホストからのパケットは破棄するという
処理をとる。
トワークN上の各ホスト1〜6から送信され、当該ネッ
トワークNを流れて来るパケットを受信して、ヘッダ、
FCSなどのデータをオフロードする機能を有するオフ
ロード用プロセッサ11,12と、受信したパケットの
処理を実行するメインプロセッサ14とが備えられてい
る。そして、オフロード用プロセッサ11,12が、受
信したパケットをメインプロセッサ14に送信すると、
当該メインプロセッサ14にてパケットを送信したホス
トが正当なホストであるか否かを判断する。その後、正
当なホストからのパケットについては処理を実行する
が、正当でないホストからのパケットは破棄するという
処理をとる。
【0004】さらに詳述すると、例えば不正なホストを
符号1のホストとすると、当該不正なホスト1からのロ
グイン要求は、ハブ7を経由してオフロード用プロセッ
サ11からメインプロセッサ14に渡され、当該メイン
プロセッサ14で、iSNSサーバ15にパケットのヘ
ッダに含まれるiSCSIネーム(パケットを送信した
ホストを表すデータ)と、IPアドレスの関連を問い合
わせ、その結果正当なホストと判断できない場合は不正
ホストと判断してログイン要求を破棄していた。
符号1のホストとすると、当該不正なホスト1からのロ
グイン要求は、ハブ7を経由してオフロード用プロセッ
サ11からメインプロセッサ14に渡され、当該メイン
プロセッサ14で、iSNSサーバ15にパケットのヘ
ッダに含まれるiSCSIネーム(パケットを送信した
ホストを表すデータ)と、IPアドレスの関連を問い合
わせ、その結果正当なホストと判断できない場合は不正
ホストと判断してログイン要求を破棄していた。
【0005】
【発明が解決しようとする課題】しかしながら、上記従
来例における装置では、以下のような不都合があった。
上述したように、ディスクアレイ装置は、不当なホスト
1からログイン要求が来た場合でも、ログイン要求の到
着毎にメインプロセッサ14が不正かどうかの判断を行
い、不正なホストと認識した場合はメインプロセッサ1
4でログイン要求を破棄していた。従って、不正なホス
ト1からのログイン要求にも上記メインプロセッサ14
の関与が必要となり、その処理の分だけ、上記メインプ
ロセッサ14が正当なホストのために実施する処理のリ
ソースが奪われ、ディスクアレイ装置全体のパフォーマ
ンスが落ちるという問題が生じていた。
来例における装置では、以下のような不都合があった。
上述したように、ディスクアレイ装置は、不当なホスト
1からログイン要求が来た場合でも、ログイン要求の到
着毎にメインプロセッサ14が不正かどうかの判断を行
い、不正なホストと認識した場合はメインプロセッサ1
4でログイン要求を破棄していた。従って、不正なホス
ト1からのログイン要求にも上記メインプロセッサ14
の関与が必要となり、その処理の分だけ、上記メインプ
ロセッサ14が正当なホストのために実施する処理のリ
ソースが奪われ、ディスクアレイ装置全体のパフォーマ
ンスが落ちるという問題が生じていた。
【0006】
【発明の目的】本発明は、不当なホストからのログイン
要求をオフロード用プロセッサで廃棄することで、メイ
ンプロセッサへの負担を軽減して処理速度の向上を図
り、全体として性能の向上を図る、ことをその目的とす
る。
要求をオフロード用プロセッサで廃棄することで、メイ
ンプロセッサへの負担を軽減して処理速度の向上を図
り、全体として性能の向上を図る、ことをその目的とす
る。
【0007】
【課題を解決するための手段】そこで、本発明では、ネ
ットワークを介してホスト端末から送信されたパケット
データを処理するディスクアレイ装置であって、ホスト
端末からパケットデータを受信したオフロード用プロセ
ッサが、パケットデータの処理を実行するメインプロセ
ッサに当該パケットデータを転送する前に、パケットデ
ータに含まれる当該パケットデータを送信したホスト端
末を表すデータを参照して当該ホスト端末がアクセスを
許容されるホスト端末でないと判断した場合に、パケッ
トデータを破棄する、という構成を採っている(請求項
1)。
ットワークを介してホスト端末から送信されたパケット
データを処理するディスクアレイ装置であって、ホスト
端末からパケットデータを受信したオフロード用プロセ
ッサが、パケットデータの処理を実行するメインプロセ
ッサに当該パケットデータを転送する前に、パケットデ
ータに含まれる当該パケットデータを送信したホスト端
末を表すデータを参照して当該ホスト端末がアクセスを
許容されるホスト端末でないと判断した場合に、パケッ
トデータを破棄する、という構成を採っている(請求項
1)。
【0008】さらにいうと、ホスト端末からパケットデ
ータを受信制御するオフロード用プロセッサと、このオ
フロード用プロセッサが転送する前記パケットデータを
受け取って当該パケットデータの処理を実行するメイン
プロセッサと、ディスクアレイ装置がアクセスを許可す
るホスト端末に関するデータであるホストテーブルとを
備え、オフロード用プロセッサが、パケットデータに含
まれるホスト端末を表すデータとホストテーブル内のデ
ータとを比較して、これらデータが相互に対応しないと
きにパケットデータを破棄する機能を備えた、という構
成を採っている(請求項2)。
ータを受信制御するオフロード用プロセッサと、このオ
フロード用プロセッサが転送する前記パケットデータを
受け取って当該パケットデータの処理を実行するメイン
プロセッサと、ディスクアレイ装置がアクセスを許可す
るホスト端末に関するデータであるホストテーブルとを
備え、オフロード用プロセッサが、パケットデータに含
まれるホスト端末を表すデータとホストテーブル内のデ
ータとを比較して、これらデータが相互に対応しないと
きにパケットデータを破棄する機能を備えた、という構
成を採っている(請求項2)。
【0009】このような構成することにより、まず、オ
フロード用プロセッサにて、ホスト端末から送信された
パケットデータが受信されたときに、このパケットデー
タ内の当該パケットデータを送信したホスト端末を表す
データに対応するデータがホストテーブルに存在するか
否かが照合される。すなわち、正当なホスト端末から送
信されたパケットデータであるか否かの判断が行われ
る。そして、照合の結果、対応するデータが無く、不正
なホスト端末からのパケットデータであると判断された
場合には、オフロード用プロセッサにて、そのパケット
データがメインプロセッサに転送されずに破棄される。
従って、処理する必要のないデータがメインプロセンサ
に転送されることが抑制されるため、そのデータ処理が
メインプロセッサにて実行されることが無く、メインプ
ロセッサの処理負担が減少し、他の処理の高速化を図る
ことができ、全体としてのパフォーマンスの向上を図る
ことができる。
フロード用プロセッサにて、ホスト端末から送信された
パケットデータが受信されたときに、このパケットデー
タ内の当該パケットデータを送信したホスト端末を表す
データに対応するデータがホストテーブルに存在するか
否かが照合される。すなわち、正当なホスト端末から送
信されたパケットデータであるか否かの判断が行われ
る。そして、照合の結果、対応するデータが無く、不正
なホスト端末からのパケットデータであると判断された
場合には、オフロード用プロセッサにて、そのパケット
データがメインプロセッサに転送されずに破棄される。
従って、処理する必要のないデータがメインプロセンサ
に転送されることが抑制されるため、そのデータ処理が
メインプロセッサにて実行されることが無く、メインプ
ロセッサの処理負担が減少し、他の処理の高速化を図る
ことができ、全体としてのパフォーマンスの向上を図る
ことができる。
【0010】また、上記ホストテーブルは、ホスト端末
単位毎のデータにて構成されると共に、メインプロセッ
サにて管理されるデータであると望ましい(請求項
3)。これにより、オペレータがメインプロセッサに指
令を送ることにより、あるいは、メインプロセッサにて
実行されるプログラムにより、ホストテーブル内のデー
タをホスト単位毎に編集することができ、アクセスを許
容するホスト端末の変更が可能となる。
単位毎のデータにて構成されると共に、メインプロセッ
サにて管理されるデータであると望ましい(請求項
3)。これにより、オペレータがメインプロセッサに指
令を送ることにより、あるいは、メインプロセッサにて
実行されるプログラムにより、ホストテーブル内のデー
タをホスト単位毎に編集することができ、アクセスを許
容するホスト端末の変更が可能となる。
【0011】また、メインプロセッサが、ディスクアレ
イ装置がアクセスを許可するホスト端末に関するデータ
を管理するネットワークに接続されたホストアドレス管
理サーバからホスト端末に関するデータを受信すると共
に、この受信したデータに基づいてホストテーブルを更
新する機能を備えることとすると望ましい(請求項
4)。これにより、正当なアクセス権原を有するホスト
端末を管理する所定のサーバからホスト端末に関するデ
ータを受信して、ホストテーブルを更新することができ
るため、アクセスを許容するホスト端末をディスクアレ
イ装置自体に容易に登録することができる。
イ装置がアクセスを許可するホスト端末に関するデータ
を管理するネットワークに接続されたホストアドレス管
理サーバからホスト端末に関するデータを受信すると共
に、この受信したデータに基づいてホストテーブルを更
新する機能を備えることとすると望ましい(請求項
4)。これにより、正当なアクセス権原を有するホスト
端末を管理する所定のサーバからホスト端末に関するデ
ータを受信して、ホストテーブルを更新することができ
るため、アクセスを許容するホスト端末をディスクアレ
イ装置自体に容易に登録することができる。
【0012】そして、メインプロセッサが、ホスト端末
によるアクセス時の処理に基づいて、当該処理が不正で
あると判断した場合に、ホストテーブルから不正アクセ
ス処理を行ったと判断されたホスト端末に関するデータ
を削除する機能を備えることとすると、なお望ましい
(請求項5)。このとき、メインプロセッサが、ホスト
端末からのアクセス時に入力されるパスワードを認証す
ると共に、当該認証エラーが所定の回数続いた場合に、
当該ホスト端末のアクセスが不正であると判断してもよ
い(請求項6)。
によるアクセス時の処理に基づいて、当該処理が不正で
あると判断した場合に、ホストテーブルから不正アクセ
ス処理を行ったと判断されたホスト端末に関するデータ
を削除する機能を備えることとすると、なお望ましい
(請求項5)。このとき、メインプロセッサが、ホスト
端末からのアクセス時に入力されるパスワードを認証す
ると共に、当該認証エラーが所定の回数続いた場合に、
当該ホスト端末のアクセスが不正であると判断してもよ
い(請求項6)。
【0013】これにより、ホスト端末がホストテーブル
に登録されていて、ディスクアレイ装置に正当アクセス
権原を有していたとしても、当該ホスト端末にアクセス
時に要求されるパスワードなどが誤っているなど、不正
なアクセスであるとメインプロセッサにて判断された場
合には、当該ホスト端末からのアクセスは拒否されると
共に、ホストテーブルから当該ホスト端末に関するデー
タが削除される。すなわち、かかるホスト端末は、ディ
スクアレイ装置に対して正当なホスト端末であったもの
の、不正とみなされるアクセスをしたために、正当なホ
ストでないとされる。従って、以後、上記ホスト端末か
らアクセスがあった場合でも、上述したようにオフロー
ド用プロセッサにてパケットデータが破棄されるため、
メインプロセッサの処理速度の向上を図ることができ
る。また、そのような不正アクセスをしたとみなされる
ホスト端末からのアクセスを拒否することにより、ディ
スクアレイ装置の信頼性の向上を図ることができる。
に登録されていて、ディスクアレイ装置に正当アクセス
権原を有していたとしても、当該ホスト端末にアクセス
時に要求されるパスワードなどが誤っているなど、不正
なアクセスであるとメインプロセッサにて判断された場
合には、当該ホスト端末からのアクセスは拒否されると
共に、ホストテーブルから当該ホスト端末に関するデー
タが削除される。すなわち、かかるホスト端末は、ディ
スクアレイ装置に対して正当なホスト端末であったもの
の、不正とみなされるアクセスをしたために、正当なホ
ストでないとされる。従って、以後、上記ホスト端末か
らアクセスがあった場合でも、上述したようにオフロー
ド用プロセッサにてパケットデータが破棄されるため、
メインプロセッサの処理速度の向上を図ることができ
る。また、そのような不正アクセスをしたとみなされる
ホスト端末からのアクセスを拒否することにより、ディ
スクアレイ装置の信頼性の向上を図ることができる。
【0014】また、本発明では、ディスクアレイ装置に
よるネットワークを介してホスト端末から送信されたパ
ケットデータを処理する方法をも提供している。すなわ
ち、ホスト端末からパケットデータを受信したオフロー
ド用プロセッサが、パケットデータに含まれる当該パケ
ットデータを送信したホスト端末を表すデータとディス
クアレイ装置がアクセスを許可するホスト端末に関する
データであるホストテーブル内のデータとを比較して、
これらデータが相互に対応しないときにパケットデータ
を破棄すると共に、各比較したデータが相互に対応する
ときにパケットデータの処理を実行するメインプロセッ
サにパケットデータを転送する、という構成を採ってい
る(請求項7)。このようにしても、上述と同様に作用
し、同様の効果を有する。
よるネットワークを介してホスト端末から送信されたパ
ケットデータを処理する方法をも提供している。すなわ
ち、ホスト端末からパケットデータを受信したオフロー
ド用プロセッサが、パケットデータに含まれる当該パケ
ットデータを送信したホスト端末を表すデータとディス
クアレイ装置がアクセスを許可するホスト端末に関する
データであるホストテーブル内のデータとを比較して、
これらデータが相互に対応しないときにパケットデータ
を破棄すると共に、各比較したデータが相互に対応する
ときにパケットデータの処理を実行するメインプロセッ
サにパケットデータを転送する、という構成を採ってい
る(請求項7)。このようにしても、上述と同様に作用
し、同様の効果を有する。
【0015】
【発明の実施の形態】〈第1の実施形態〉以下、本発明
の第1の実施形態を、図1乃至図2を参照して説明す
る。図1は、本発明の第1の実施形態における構成を示
すブロック図である。図2は、その動作を示すフローチ
ャートである。
の第1の実施形態を、図1乃至図2を参照して説明す
る。図1は、本発明の第1の実施形態における構成を示
すブロック図である。図2は、その動作を示すフローチ
ャートである。
【0016】(全体構成)本発明であるディスクアレイ
装置9は、ネットワークNに接続されたホスト端末1,
2,3等から送信されたパケットデータを処理する装置
である。従って、このディスクアレイ装置9は、図1に
示すように、ネットワークN及びハブ7,8を介して複
数のホスト端末1等に接続されている。そして、当該デ
ィスクアレイ装置9は、ホスト端末1等からパケットデ
ータを受信制御するオフロード用プロセッサ11,12
と、このオフロード用プロセッサ11,12が転送する
パケットデータを受け取って当該パケットデータの処理
を実行するメインプロセッサ14と、ディスクアレイ装
置9がアクセスを許可するホスト端末1等に関するデー
タであるホストテーブル13とを備えている。そして、
これらは、装置内のホストアダプタ10内に収められて
いる。
装置9は、ネットワークNに接続されたホスト端末1,
2,3等から送信されたパケットデータを処理する装置
である。従って、このディスクアレイ装置9は、図1に
示すように、ネットワークN及びハブ7,8を介して複
数のホスト端末1等に接続されている。そして、当該デ
ィスクアレイ装置9は、ホスト端末1等からパケットデ
ータを受信制御するオフロード用プロセッサ11,12
と、このオフロード用プロセッサ11,12が転送する
パケットデータを受け取って当該パケットデータの処理
を実行するメインプロセッサ14と、ディスクアレイ装
置9がアクセスを許可するホスト端末1等に関するデー
タであるホストテーブル13とを備えている。そして、
これらは、装置内のホストアダプタ10内に収められて
いる。
【0017】また、ネットワークN上には、上記ホスト
テーブル13を更新するためのデータを保持しているi
SNSサーバ15(ホストアドレス管理サーバ)が接続
されている。
テーブル13を更新するためのデータを保持しているi
SNSサーバ15(ホストアドレス管理サーバ)が接続
されている。
【0018】上記のような構成により、本発明では、不
当なホスト端末1等からログイン要求が送られてきた場
合、オフロード用プロセッサ11,12で不正なホスト
からのログイン要求となるパケットデータを破棄して、
メインプロセッサ14には不当なホストからのログイン
要求を転送しないようにする。すなわち、従来では、ア
クセスしてきたホストの正当不当の判断、及び、不当で
あった場合にはかかるホストからのパケットデータの破
棄、という処理をメインプロセッサ14が実行していた
が、これをオフロード用プロセッサ11,12が受け持
つことで、メインプロセッサ14の処理負担の軽減を図
ろうとするものである。以下、これを詳述する。
当なホスト端末1等からログイン要求が送られてきた場
合、オフロード用プロセッサ11,12で不正なホスト
からのログイン要求となるパケットデータを破棄して、
メインプロセッサ14には不当なホストからのログイン
要求を転送しないようにする。すなわち、従来では、ア
クセスしてきたホストの正当不当の判断、及び、不当で
あった場合にはかかるホストからのパケットデータの破
棄、という処理をメインプロセッサ14が実行していた
が、これをオフロード用プロセッサ11,12が受け持
つことで、メインプロセッサ14の処理負担の軽減を図
ろうとするものである。以下、これを詳述する。
【0019】(構成の詳細)図1を参照して、ディスク
アレイ装置9及びこれに接続されている機器等を詳細に
説明する。まず、ホスト端末1,2,3は、ハブ7を経
由して、ディスクアレイ装置9のホストアダプタ10に
接続されている。また、ホスト端末4,5,6は、ハブ
8を経由してディスクアレイ装置9のホストアダプタ1
0に接続されている。そして、ハブ7を経由したホスト
端末1,2,3からのパケットデータは、オフロード用
プロセッサ11にて、また、ハブ8を経由したホスト端
末4,5,6からのパケットデータは、オフロード用プ
ロセッサ12にて、それぞれオフロードされる。
アレイ装置9及びこれに接続されている機器等を詳細に
説明する。まず、ホスト端末1,2,3は、ハブ7を経
由して、ディスクアレイ装置9のホストアダプタ10に
接続されている。また、ホスト端末4,5,6は、ハブ
8を経由してディスクアレイ装置9のホストアダプタ1
0に接続されている。そして、ハブ7を経由したホスト
端末1,2,3からのパケットデータは、オフロード用
プロセッサ11にて、また、ハブ8を経由したホスト端
末4,5,6からのパケットデータは、オフロード用プ
ロセッサ12にて、それぞれオフロードされる。
【0020】(オフロード用プロセッサ)オフロード用
プロセッサ11,12は、上述したように、ネットワー
クNからパケットデータを受信する。具体的には、ネッ
トワークNを流れてくるパケットデータを受信して、当
該パケットデータのヘッダや、パケットが正しく届いて
いるかを確認するためのデータであるFCS(Fram
e Check Sequence)などをオフロード
する機能を有する。ここで、ネットワーク上にてパケッ
トデータを送受信する場合に、当該パケットデータに
は、TCP/IPヘッダや、FCSが付されることが公
知であり一般的であるので、その詳細な説明は省略す
る。
プロセッサ11,12は、上述したように、ネットワー
クNからパケットデータを受信する。具体的には、ネッ
トワークNを流れてくるパケットデータを受信して、当
該パケットデータのヘッダや、パケットが正しく届いて
いるかを確認するためのデータであるFCS(Fram
e Check Sequence)などをオフロード
する機能を有する。ここで、ネットワーク上にてパケッ
トデータを送受信する場合に、当該パケットデータに
は、TCP/IPヘッダや、FCSが付されることが公
知であり一般的であるので、その詳細な説明は省略す
る。
【0021】また、オフロード用プロセッサ11,12
は、受信したパケットデータをメインプロセッサ14に
転送するが、このとき、パケットデータが正当なホスト
端末から送信されたものであるときにメインプロセッサ
14に通過させる。
は、受信したパケットデータをメインプロセッサ14に
転送するが、このとき、パケットデータが正当なホスト
端末から送信されたものであるときにメインプロセッサ
14に通過させる。
【0022】従って、オフロード用プロセッサ11,1
2には、受信したパケットデータに含まれるホスト端末
を表すデータと、ホストテーブル14内のデータとを比
較して、これらデータが相互に対応しないときにパケッ
トデータを破棄する機能(パケットデータチェック機
能)が備えられている。
2には、受信したパケットデータに含まれるホスト端末
を表すデータと、ホストテーブル14内のデータとを比
較して、これらデータが相互に対応しないときにパケッ
トデータを破棄する機能(パケットデータチェック機
能)が備えられている。
【0023】ここで、パケットデータに含まれるホスト
端末を表すデータとは、例えば、パケットデータのヘッ
ダに含まれるホストアドレスである。このホストアドレ
スは、従来より知られるIPアドレスのうち、A〜Cク
ラスの表現形式に含まれる、個々のホストコンピュータ
を識別するためのデータである。また、ホストテーブル
13は、ディスクアレイ装置内に記憶されているデータ
ベースであって、あらかじめアクセスを許容するホスト
端末に関するデータが記憶されている。具体的には、ホ
ストテーブル13は、パケットをメインプロセッサ14
に通過させることを許容するホスト端末のホストアドレ
スに対応するiSCSIネームなどにより構成されてい
る。このホストテーブル13に関しては、後に詳述す
る。
端末を表すデータとは、例えば、パケットデータのヘッ
ダに含まれるホストアドレスである。このホストアドレ
スは、従来より知られるIPアドレスのうち、A〜Cク
ラスの表現形式に含まれる、個々のホストコンピュータ
を識別するためのデータである。また、ホストテーブル
13は、ディスクアレイ装置内に記憶されているデータ
ベースであって、あらかじめアクセスを許容するホスト
端末に関するデータが記憶されている。具体的には、ホ
ストテーブル13は、パケットをメインプロセッサ14
に通過させることを許容するホスト端末のホストアドレ
スに対応するiSCSIネームなどにより構成されてい
る。このホストテーブル13に関しては、後に詳述す
る。
【0024】そして、上記パケットデータチェック機能
は、パケットデータ内のホストアドレスに基づいてホス
トテーブル13内のiSCSIネームを検索し、これら
が一致するか否か、あるいは、相互に対応するデータが
存在するか否かを判断する。このとき、上記各データが
一致あるいは対応する場合には、アクセスしてきたホス
ト端末は正当なアクセス権原を有すると考えられるた
め、当該ホストアドレスが含まれていたパケットデータ
をメインプロセッサ14に通過させる。これにより、こ
のパケットデータはメインプロセッサ14にて処理され
ることとなる。一方、ホストアドレスとiSCSIネー
ムとが一致しない場合には、アクセス要求してきたホス
ト端末は正当なホストではないと判断し、このパケット
データを破棄する(図1の一点鎖線参照)。すなわち、
オフロード用プロセッサ11,12が受信した段階で、
メインプロセッサ14に通過させずに破棄するため、メ
インプロセッサ14にてパケットデータの正当性の判断
を実行する負担を削減することができる。
は、パケットデータ内のホストアドレスに基づいてホス
トテーブル13内のiSCSIネームを検索し、これら
が一致するか否か、あるいは、相互に対応するデータが
存在するか否かを判断する。このとき、上記各データが
一致あるいは対応する場合には、アクセスしてきたホス
ト端末は正当なアクセス権原を有すると考えられるた
め、当該ホストアドレスが含まれていたパケットデータ
をメインプロセッサ14に通過させる。これにより、こ
のパケットデータはメインプロセッサ14にて処理され
ることとなる。一方、ホストアドレスとiSCSIネー
ムとが一致しない場合には、アクセス要求してきたホス
ト端末は正当なホストではないと判断し、このパケット
データを破棄する(図1の一点鎖線参照)。すなわち、
オフロード用プロセッサ11,12が受信した段階で、
メインプロセッサ14に通過させずに破棄するため、メ
インプロセッサ14にてパケットデータの正当性の判断
を実行する負担を削減することができる。
【0025】(メインプロセッサ)また、メインプロセ
ッサ14は、上述したように、実際にディスクアレイ装
置内にてデータの処理を実行する演算装置である。この
メインプロセッサ14が、あらゆるホスト端末1等から
のパケットデータの処理を行うため、オフロード用プロ
セッサ11,12が事前に処理の必要のないデータを破
棄することで、当該メインプロセッサ14の処理負担が
減少し、他のデータの処理を迅速に行うことができる。
ッサ14は、上述したように、実際にディスクアレイ装
置内にてデータの処理を実行する演算装置である。この
メインプロセッサ14が、あらゆるホスト端末1等から
のパケットデータの処理を行うため、オフロード用プロ
セッサ11,12が事前に処理の必要のないデータを破
棄することで、当該メインプロセッサ14の処理負担が
減少し、他のデータの処理を迅速に行うことができる。
【0026】ここで、メインプロセッサ14は、ディス
クアレイ装置がアクセスを許可するホスト端末に関する
データ(iSCSIネーム)を管理する、ネットワーク
Nに接続されたホストアドレス管理サーバ15(iSN
Sサーバ)からiSCSIネームを含むデータを受信す
ると共に、この受信したデータに基づいてホストテーブ
ル13を更新する機能を備えている。すなわち、メイン
プロセッサ14は、ハブ8を介してネットワークN上の
iSNSサーバ15にアクセスして、当該サーバ15に
て管理されている正当なホスト端末を表すデータである
iSCSIネームや、IPアドレスからなるデータを取
り込む。そして、取り込んだデータをホストテーブル1
3に反映させるべく、当該ホストデータ13を初期化し
てその全てのデータを更新したり、あるいは、以前から
記憶されているホストテーブル13に対して変更部分を
更新する。
クアレイ装置がアクセスを許可するホスト端末に関する
データ(iSCSIネーム)を管理する、ネットワーク
Nに接続されたホストアドレス管理サーバ15(iSN
Sサーバ)からiSCSIネームを含むデータを受信す
ると共に、この受信したデータに基づいてホストテーブ
ル13を更新する機能を備えている。すなわち、メイン
プロセッサ14は、ハブ8を介してネットワークN上の
iSNSサーバ15にアクセスして、当該サーバ15に
て管理されている正当なホスト端末を表すデータである
iSCSIネームや、IPアドレスからなるデータを取
り込む。そして、取り込んだデータをホストテーブル1
3に反映させるべく、当該ホストデータ13を初期化し
てその全てのデータを更新したり、あるいは、以前から
記憶されているホストテーブル13に対して変更部分を
更新する。
【0027】(ホストテーブル)ホストテーブル13
は、ディスクアレイ装置9のホストアダプタ10内に備
えられている不揮発メモリ等の記憶部に記憶されている
データベースである。そのデータの内容は、ディスクア
レイ装置9がアクセスを許容する有効なホストの一覧を
表すデータである。具体的には、上述したように、ホス
ト端末のホストアドレスに対応する、あるいは、一致す
るiSCSIネームと、IPアドレスとによる(図1参
照)。但し、ホストテーブル13の内容は、これに限定
されるものではない。他のホスト端末を識別できるデー
タ、すなわち、ホスト端末毎の固有のデータの一覧であ
ってもよい。
は、ディスクアレイ装置9のホストアダプタ10内に備
えられている不揮発メモリ等の記憶部に記憶されている
データベースである。そのデータの内容は、ディスクア
レイ装置9がアクセスを許容する有効なホストの一覧を
表すデータである。具体的には、上述したように、ホス
ト端末のホストアドレスに対応する、あるいは、一致す
るiSCSIネームと、IPアドレスとによる(図1参
照)。但し、ホストテーブル13の内容は、これに限定
されるものではない。他のホスト端末を識別できるデー
タ、すなわち、ホスト端末毎の固有のデータの一覧であ
ってもよい。
【0028】また、ホストテーブル13内のデータは、
ホスト端末単位毎のデータにて構成されている。例え
ば、図1に示すように、ホスト2(iSCSIネーム、
IPアドレス)というように、ホスト毎に当該ホスト固
有のデータが記憶されている。そして、このホストテー
ブル13はメインプロセッサ14にて管理されるが、当
該メインプロセッサ14は、ホスト毎にそのデータの変
更等を行うことができる。例えば、オペレータがあるホ
ストからのアクセスを拒否したい場合には、当該オペレ
ータがメインプロセッサ14に指令を発することによ
り、当該指令に基づいてあるホストに関するデータをホ
ストテーブル13から削除することが容易となる。逆
に、あるホストをホストテーブルに追加することも容易
に実行することができる。従って、ディスクアレイ装置
が稼働する際に適切な状態となるよう、アクセス可能ホ
ストを変更して、システムの設計変更を容易に行うこと
ができる。
ホスト端末単位毎のデータにて構成されている。例え
ば、図1に示すように、ホスト2(iSCSIネーム、
IPアドレス)というように、ホスト毎に当該ホスト固
有のデータが記憶されている。そして、このホストテー
ブル13はメインプロセッサ14にて管理されるが、当
該メインプロセッサ14は、ホスト毎にそのデータの変
更等を行うことができる。例えば、オペレータがあるホ
ストからのアクセスを拒否したい場合には、当該オペレ
ータがメインプロセッサ14に指令を発することによ
り、当該指令に基づいてあるホストに関するデータをホ
ストテーブル13から削除することが容易となる。逆
に、あるホストをホストテーブルに追加することも容易
に実行することができる。従って、ディスクアレイ装置
が稼働する際に適切な状態となるよう、アクセス可能ホ
ストを変更して、システムの設計変更を容易に行うこと
ができる。
【0029】ちなみに、上記ホストテーブル13は、メ
インプロセッサ14にて管理されることと、オフロード
用プロセッサ11,12にて参照にされることから、こ
れらプロセッサ両方11,12,14にホストテーブル
13が接続されている(図1参照)。
インプロセッサ14にて管理されることと、オフロード
用プロセッサ11,12にて参照にされることから、こ
れらプロセッサ両方11,12,14にホストテーブル
13が接続されている(図1参照)。
【0030】また、上記各プロセッサ11,12,14
が有する各機能は、上記各機能用のプログラムがプロセ
ッサ11,12,14に組み込まれることにより実現で
きる。すなわち、プログラムがプロセッサに読み込まれ
ることで、プロセッサ内に上述したように機能する手段
が形成されることとなる。そして、このようなプログラ
ムは、あらかじめディスクアレイ装置9内の記憶部(図
示せず)に記憶されていたり、他の可搬媒体やネットワ
ーク上の他のコンピュータ内の記憶装置などから提供さ
れる。
が有する各機能は、上記各機能用のプログラムがプロセ
ッサ11,12,14に組み込まれることにより実現で
きる。すなわち、プログラムがプロセッサに読み込まれ
ることで、プロセッサ内に上述したように機能する手段
が形成されることとなる。そして、このようなプログラ
ムは、あらかじめディスクアレイ装置9内の記憶部(図
示せず)に記憶されていたり、他の可搬媒体やネットワ
ーク上の他のコンピュータ内の記憶装置などから提供さ
れる。
【0031】(動作)次に、第1の実施形態における動
作を、図2のフローチャートを参照して説明する。ま
ず、メインプロセッサ14が初期化作業において、iS
NSサーバ15からiSCSIネームとIPアドレスの
関係データを取得し(ステップS1)、そのデータに基
づいてホストテーブル13を初期化する(ステップS
2)。続いて、ホスト端末1から送信されるハブ7を経
由したログイン要求にかかるパケットデータが、オフロ
ードプロセッサ11に到着したとする(ステップS
3)。このとき、既に、ホスト端末2、ホスト端末3か
らハブ7を経由してオフロード用プロセッサ11にてオ
フロードされ、ホスト端末2,3が正当ホストであった
ため、メインプロセッサ14にパケットデータが伝えら
れており、さらに同様に、ホスト端末4、ホスト端末
5、ホスト端末6からハブ8を経由してオフロード用プ
ロセッサ12でオフロードされ、メインプロセッサ14
にパケットデータ伝えられている状態である。そして、
メインプロセッサ14では、上記ホスト端末2〜6から
のパケットデータを処理している状態となっている(他
のパケットに対してステップ8の処理)。
作を、図2のフローチャートを参照して説明する。ま
ず、メインプロセッサ14が初期化作業において、iS
NSサーバ15からiSCSIネームとIPアドレスの
関係データを取得し(ステップS1)、そのデータに基
づいてホストテーブル13を初期化する(ステップS
2)。続いて、ホスト端末1から送信されるハブ7を経
由したログイン要求にかかるパケットデータが、オフロ
ードプロセッサ11に到着したとする(ステップS
3)。このとき、既に、ホスト端末2、ホスト端末3か
らハブ7を経由してオフロード用プロセッサ11にてオ
フロードされ、ホスト端末2,3が正当ホストであった
ため、メインプロセッサ14にパケットデータが伝えら
れており、さらに同様に、ホスト端末4、ホスト端末
5、ホスト端末6からハブ8を経由してオフロード用プ
ロセッサ12でオフロードされ、メインプロセッサ14
にパケットデータ伝えられている状態である。そして、
メインプロセッサ14では、上記ホスト端末2〜6から
のパケットデータを処理している状態となっている(他
のパケットに対してステップ8の処理)。
【0032】続いて、オフロード用プロセッサ11で
は、オフロードされたホスト端末1からのログイン要求
に相当するパケットデータが処理される。すなわち、オ
フロード用プロセッサ11は、メインプロセッサ14に
よって初期化されパケットの通過を許可されたホスト一
覧が記述されているホストテーブル13の内容と、上記
ホスト1からのログイン要求のヘッダに含まれるホスト
1のホストアドレスとを比較する(ステップS4)。
は、オフロードされたホスト端末1からのログイン要求
に相当するパケットデータが処理される。すなわち、オ
フロード用プロセッサ11は、メインプロセッサ14に
よって初期化されパケットの通過を許可されたホスト一
覧が記述されているホストテーブル13の内容と、上記
ホスト1からのログイン要求のヘッダに含まれるホスト
1のホストアドレスとを比較する(ステップS4)。
【0033】このとき、上記両データが一致していない
ことを検出した場合には(ステップS5)、上記ログイ
ン要求であるパケットデータをメインプロセッサ14に
伝えることなくオフロード用プロセッサ11で破棄する
(ステップS6、図1の一点鎖線参照)。一方、上記両
データが一致する場合には、オフロード用プロセッサ1
1からメインプロセッサ14に、ホスト端末1からのパ
ケットデータが転送される(ステップS7)。そして、
転送されたパケットデータは、当該メインプロセッサ1
4にて、上記ホスト端末2〜6からのパケットデータ同
様に処理される(ステップS8)。また、他のパケット
データを受信した場合には、上記同様に、当該パケット
データが正当なホスト端末からのものであるか否かをオ
フロード用プロセッサ11が判断する処理に戻る(ステ
ップS4)。
ことを検出した場合には(ステップS5)、上記ログイ
ン要求であるパケットデータをメインプロセッサ14に
伝えることなくオフロード用プロセッサ11で破棄する
(ステップS6、図1の一点鎖線参照)。一方、上記両
データが一致する場合には、オフロード用プロセッサ1
1からメインプロセッサ14に、ホスト端末1からのパ
ケットデータが転送される(ステップS7)。そして、
転送されたパケットデータは、当該メインプロセッサ1
4にて、上記ホスト端末2〜6からのパケットデータ同
様に処理される(ステップS8)。また、他のパケット
データを受信した場合には、上記同様に、当該パケット
データが正当なホスト端末からのものであるか否かをオ
フロード用プロセッサ11が判断する処理に戻る(ステ
ップS4)。
【0034】そして、これにより、ホスト端末1等から
ネットワークNを介してパケットデータを受信したオフ
ロード用プロセッサ11,12が、パケットデータに含
まれる当該パケットデータを送信したホスト端末1等を
表すデータとディスクアレイ装置9がアクセスを許可す
るホスト端末に関するデータであるホストテーブル13
内のデータとを比較して、これらデータが相互に対応し
ないときにパケットデータを破棄すると共に、各比較し
たデータが相互に対応するときにパケットデータの処理
を実行するメインプロセッサ14にパケットデータを転
送する、というディスクアレイ装置9によるデータ処理
方法が実行される。
ネットワークNを介してパケットデータを受信したオフ
ロード用プロセッサ11,12が、パケットデータに含
まれる当該パケットデータを送信したホスト端末1等を
表すデータとディスクアレイ装置9がアクセスを許可す
るホスト端末に関するデータであるホストテーブル13
内のデータとを比較して、これらデータが相互に対応し
ないときにパケットデータを破棄すると共に、各比較し
たデータが相互に対応するときにパケットデータの処理
を実行するメインプロセッサ14にパケットデータを転
送する、というディスクアレイ装置9によるデータ処理
方法が実行される。
【0035】以上説明したように、上記ホスト端末1が
ホストテーブル13に登録されていない場合、すなわ
ち、正当なホストとされていない場合には、正当なホス
ト端末2〜6からのパケットデータをメインプロセッサ
14にて処理中に、当該メインプロセッサ14にてホス
ト端末1からのパケットの正当性の評価、破棄という処
理を実行することを避けることができる。すなわち、上
記のような処理にメインプロセッサ14のリソースが奪
われることが抑制され、当該メインプロセッサ14で
は、正当なホスト端末2〜6からのパケットデータの処
理のみが実行され、当該処理の高速化を図ることができ
る。更に言うと、ディスクアレイ装置全体のパフォーマ
ンスを向上することができる。
ホストテーブル13に登録されていない場合、すなわ
ち、正当なホストとされていない場合には、正当なホス
ト端末2〜6からのパケットデータをメインプロセッサ
14にて処理中に、当該メインプロセッサ14にてホス
ト端末1からのパケットの正当性の評価、破棄という処
理を実行することを避けることができる。すなわち、上
記のような処理にメインプロセッサ14のリソースが奪
われることが抑制され、当該メインプロセッサ14で
は、正当なホスト端末2〜6からのパケットデータの処
理のみが実行され、当該処理の高速化を図ることができ
る。更に言うと、ディスクアレイ装置全体のパフォーマ
ンスを向上することができる。
【0036】一方で、オフロード用プロセッサ11にお
いては、不正なホスト端末からのログイン要求も受信す
るまでは不正と判断できないため、新たに増える処理は
ホストテーブル13の参照のみであり、不正なホストか
らのパケットデータをメインプロセッサ14に伝える処
理を省略できる。
いては、不正なホスト端末からのログイン要求も受信す
るまでは不正と判断できないため、新たに増える処理は
ホストテーブル13の参照のみであり、不正なホストか
らのパケットデータをメインプロセッサ14に伝える処
理を省略できる。
【0037】〈第2の実施形態〉次に、本発明の第2の
実施形態を、図3乃至図4を参照して説明する。図3
は、本発明の第2の実施形態における構成を示すブロッ
ク図である。図4は、その動作を示すフローチャートで
ある。
実施形態を、図3乃至図4を参照して説明する。図3
は、本発明の第2の実施形態における構成を示すブロッ
ク図である。図4は、その動作を示すフローチャートで
ある。
【0038】(構成)本実施形態におけるディスクアレ
イ装置9は、上述した第1の実施形態とほぼ同様の構成
要素を備えている。そして、本実施形態では、さらに、
メインプロセッサ14が、ホスト端末によるアクセス時
の処理に基づいて、当該処理が不正であると判断した場
合に、ホストテーブル13から不正アクセス処理を行っ
たと判断されたホスト端末に関するデータを削除する機
能を備えている。すなわち、ホストテーブル13に登録
されている正当なホスト端末であれば、当該ホスト端末
からのパケットデータは上述したようにオフロード用プ
ロセッサ11,12からメインプロセッサ14に通過さ
れるが、このときにメインプロセッサ14とホスト端末
間にて所定の処理を伴う交信が行われ、かかる交信が正
常に行われなかった場合には、かかるホスト端末が不正
アクセスしている可能性がある。従って、そのようなは
じめは正当であると判断されていたホスト端末を、正当
でないとすべく、ホストテーブル13上の登録データを
更新するというものである。
イ装置9は、上述した第1の実施形態とほぼ同様の構成
要素を備えている。そして、本実施形態では、さらに、
メインプロセッサ14が、ホスト端末によるアクセス時
の処理に基づいて、当該処理が不正であると判断した場
合に、ホストテーブル13から不正アクセス処理を行っ
たと判断されたホスト端末に関するデータを削除する機
能を備えている。すなわち、ホストテーブル13に登録
されている正当なホスト端末であれば、当該ホスト端末
からのパケットデータは上述したようにオフロード用プ
ロセッサ11,12からメインプロセッサ14に通過さ
れるが、このときにメインプロセッサ14とホスト端末
間にて所定の処理を伴う交信が行われ、かかる交信が正
常に行われなかった場合には、かかるホスト端末が不正
アクセスしている可能性がある。従って、そのようなは
じめは正当であると判断されていたホスト端末を、正当
でないとすべく、ホストテーブル13上の登録データを
更新するというものである。
【0039】例えば、正当なホスト端末からログイン要
求があると、当該要求にかかるパケットデータはオフロ
ード用プロセッサ11,12を通過するが、その後、ロ
グイン処理においてメインプロセッサ14からホスト端
末にパスワード要求があることとする。このとき、ホス
ト端末から正常なパスワードが入力されることにより、
ホスト端末のログインが完了する。一方で、ホスト端末
から入力されたパスワードが、ディスクアレイ装置9内
に記憶されている対となるパスワードと一致しない場合
には、ホスト端末は正当である者の、不正のオペレータ
が操作している可能性がある。従って、かかる認証エラ
ーが所定の回数(例えば、3回)続いた場合に、そのホ
スト端末のアクセスが不正であると判断する。そして、
不正と判断されたホスト端末に関するデータを、ホスト
テーブル13から削除する処理を追加する。
求があると、当該要求にかかるパケットデータはオフロ
ード用プロセッサ11,12を通過するが、その後、ロ
グイン処理においてメインプロセッサ14からホスト端
末にパスワード要求があることとする。このとき、ホス
ト端末から正常なパスワードが入力されることにより、
ホスト端末のログインが完了する。一方で、ホスト端末
から入力されたパスワードが、ディスクアレイ装置9内
に記憶されている対となるパスワードと一致しない場合
には、ホスト端末は正当である者の、不正のオペレータ
が操作している可能性がある。従って、かかる認証エラ
ーが所定の回数(例えば、3回)続いた場合に、そのホ
スト端末のアクセスが不正であると判断する。そして、
不正と判断されたホスト端末に関するデータを、ホスト
テーブル13から削除する処理を追加する。
【0040】(動作)次に、第2の実施形態における動
作を、図4のフローチャートを参照して説明する。ここ
では、上述した第1の実施形態にて説明したように、ホ
ストテーブル13に登録されている正当なホスト端末と
判断されているホスト端末3から、パケットデータをオ
フロード用プロセッサ11が受信し、当該オフロード用
プロセッサ11がメインプロセッサ14に転送したとこ
ろから説明する。すなわち、上述した図1におけるステ
ップS3〜ステップS8までの処理を経た上で、ホスト
端末3からのパケットデータがメインプロセッサ14に
通過された時点からの動作を示す。
作を、図4のフローチャートを参照して説明する。ここ
では、上述した第1の実施形態にて説明したように、ホ
ストテーブル13に登録されている正当なホスト端末と
判断されているホスト端末3から、パケットデータをオ
フロード用プロセッサ11が受信し、当該オフロード用
プロセッサ11がメインプロセッサ14に転送したとこ
ろから説明する。すなわち、上述した図1におけるステ
ップS3〜ステップS8までの処理を経た上で、ホスト
端末3からのパケットデータがメインプロセッサ14に
通過された時点からの動作を示す。
【0041】メインプロセッサ14が、オフロード用プ
ロセッサ11を通過したログイン要求に相当するパケッ
トデータを受信すると(ステップS11)、当該メイン
プロセッサ14は、ホスト端末3に対してログイン用の
パスワードを要求する(ステップS12)。そして、パ
スワードを受信したメインプロセッサ14は(ステップ
S13)、当該パスワードと対となる照合用のパスワー
ド照合データをあらかじめ図示しない記憶部などに記憶
していて、これらが一致するか否か、パスワードの認証
を実行する(ステップS14,15)。このとき、パス
ワードの照合が成功した場合には、ホスト端末3はディ
スクアレイ装置9に対してログインすることができ、所
定の情報の読み書きといった通常の処理が実行される
(ステップS19)。
ロセッサ11を通過したログイン要求に相当するパケッ
トデータを受信すると(ステップS11)、当該メイン
プロセッサ14は、ホスト端末3に対してログイン用の
パスワードを要求する(ステップS12)。そして、パ
スワードを受信したメインプロセッサ14は(ステップ
S13)、当該パスワードと対となる照合用のパスワー
ド照合データをあらかじめ図示しない記憶部などに記憶
していて、これらが一致するか否か、パスワードの認証
を実行する(ステップS14,15)。このとき、パス
ワードの照合が成功した場合には、ホスト端末3はディ
スクアレイ装置9に対してログインすることができ、所
定の情報の読み書きといった通常の処理が実行される
(ステップS19)。
【0042】一方、ログイン時のパスワードが一致しな
い場合には、メインプロセッサ14は、パスワードエラ
ー回数をカウントし(ステップS16)、そのエラー数
が例えば、3回といったあらかじめ定められた回数に至
るまで、ホスト端末3にパスワードを要求する(ステッ
プS17)。このとき、エラー数のあらかじめ定められ
た回数は、例えば、ディスクアレイ装置9内の図示しな
い記憶部に記憶されている。そして、上記所定の回数だ
けパスワード認証エラーが生じたときには、メインプロ
セッサ14は、そのホスト端末3に関するデータ、すな
わち、iSCSIデータ、IPアドレスを、ホストテー
ブル13から削除する(ステップS18)。
い場合には、メインプロセッサ14は、パスワードエラ
ー回数をカウントし(ステップS16)、そのエラー数
が例えば、3回といったあらかじめ定められた回数に至
るまで、ホスト端末3にパスワードを要求する(ステッ
プS17)。このとき、エラー数のあらかじめ定められ
た回数は、例えば、ディスクアレイ装置9内の図示しな
い記憶部に記憶されている。そして、上記所定の回数だ
けパスワード認証エラーが生じたときには、メインプロ
セッサ14は、そのホスト端末3に関するデータ、すな
わち、iSCSIデータ、IPアドレスを、ホストテー
ブル13から削除する(ステップS18)。
【0043】このように、メインプロセッサ14は、ホ
スト端末3のパケット処理の過程で、ホスト端末3を正
当なホストとして認識し続けることが難しいと判断する
と、ホストテーブル13内に記憶されている当該ホスト
端末3の登録内容を消去し、そのホスト端末3とのコネ
クションを切断する。すると、ホストテーブル13から
消去されたホスト端末3からのそれ以降のログイン要求
時には、ホストテーブル13の内容と、ホスト端末3か
らのパケットのヘッダに含まれる当該ホスト端末3のア
ドレスとを比較して一致しなくなる。従って、ホスト端
末3からのログイン要求はオフロード用プロセッサ11
によって拒否されるため、上述同様に、不当であると思
われるホスト端末3からのパケットデータの正当性の評
価、破棄等の処理を、メインプロセッサ14にて実行す
ることが抑制され、他の処理を実行することができ、デ
ィスクアレイ装置全体としての処理の高速化を図ること
ができる。また、
スト端末3のパケット処理の過程で、ホスト端末3を正
当なホストとして認識し続けることが難しいと判断する
と、ホストテーブル13内に記憶されている当該ホスト
端末3の登録内容を消去し、そのホスト端末3とのコネ
クションを切断する。すると、ホストテーブル13から
消去されたホスト端末3からのそれ以降のログイン要求
時には、ホストテーブル13の内容と、ホスト端末3か
らのパケットのヘッダに含まれる当該ホスト端末3のア
ドレスとを比較して一致しなくなる。従って、ホスト端
末3からのログイン要求はオフロード用プロセッサ11
によって拒否されるため、上述同様に、不当であると思
われるホスト端末3からのパケットデータの正当性の評
価、破棄等の処理を、メインプロセッサ14にて実行す
ることが抑制され、他の処理を実行することができ、デ
ィスクアレイ装置全体としての処理の高速化を図ること
ができる。また、
【0044】
【発明の効果】本発明は、以上のように構成され機能す
るので、これによると、ディスクアレイ装置に送信され
たパケットデータを受信したオフロード用プロセッサ
が、当該パケットデータをすぐにメインプロセッサに転
送せずに、まず、受信したパケットデータが正当なホス
トからのものであるか否かをホストテーブルを参照して
判断し、正当なホストからのものでないと判断した場合
には、かかる段階で破棄するため、上記正当か否かの判
断処理や、データの破棄処理などがメインプロセッサに
て実行されることが抑制されるため、当該メインプロセ
ッサの処理負担が減少し、他の処理の高速化を図ること
ができ、全体としてのパフォーマンスの向上を図ること
ができる。
るので、これによると、ディスクアレイ装置に送信され
たパケットデータを受信したオフロード用プロセッサ
が、当該パケットデータをすぐにメインプロセッサに転
送せずに、まず、受信したパケットデータが正当なホス
トからのものであるか否かをホストテーブルを参照して
判断し、正当なホストからのものでないと判断した場合
には、かかる段階で破棄するため、上記正当か否かの判
断処理や、データの破棄処理などがメインプロセッサに
て実行されることが抑制されるため、当該メインプロセ
ッサの処理負担が減少し、他の処理の高速化を図ること
ができ、全体としてのパフォーマンスの向上を図ること
ができる。
【0045】また、ホスト端末がホストテーブルに登録
されたとしても、当該ホスト端末に対してアクセス時に
要求されるパスワードなどが誤っているなど、不正なア
クセスであるとメインプロセッサにて判断された場合に
は、当該ホスト端末からのアクセスは拒否されると共
に、ホストテーブルから当該ホスト端末に関するデータ
が削除されるため、そのような不正アクセスをしたとみ
なされるホスト端末からのアクセスを拒否することによ
り、ディスクアレイ装置の信頼性の向上を図ることがで
きると共に、その後、上記ホスト端末からアクセスがあ
った場合でも、上述したようにオフロード用プロセッサ
にてパケットデータが破棄されるため、メインプロセッ
サの処理速度の向上を図ることができる。
されたとしても、当該ホスト端末に対してアクセス時に
要求されるパスワードなどが誤っているなど、不正なア
クセスであるとメインプロセッサにて判断された場合に
は、当該ホスト端末からのアクセスは拒否されると共
に、ホストテーブルから当該ホスト端末に関するデータ
が削除されるため、そのような不正アクセスをしたとみ
なされるホスト端末からのアクセスを拒否することによ
り、ディスクアレイ装置の信頼性の向上を図ることがで
きると共に、その後、上記ホスト端末からアクセスがあ
った場合でも、上述したようにオフロード用プロセッサ
にてパケットデータが破棄されるため、メインプロセッ
サの処理速度の向上を図ることができる。
【図1】本発明の第1の実施形態における構成を示すブ
ロック図である。
ロック図である。
【図2】本発明の第1の実施形態における動作を示すフ
ローチャートである。
ローチャートである。
【図3】本発明の第2の実施形態における構成を示すブ
ロック図である。
ロック図である。
【図4】本発明の第2の実施形態における動作を示すフ
ローチャートである。
ローチャートである。
【図5】従来例におけるディスクアレイ装置の構成を示
すブロック図である。
すブロック図である。
1,2,3,4,5,6 ホスト端末
7,8 ハブ
9 ディスクアレイ装置
10 ホストアダプタ
11,12 オフロード用プロセッサ
13 ホストテーブル
14 メインプロセッサ
15 iSNSサーバ(ホストアドレス管理サーバ)
N ネットワーク
Claims (7)
- 【請求項1】 ネットワークを介してホスト端末から送
信されたパケットデータを処理するディスクアレイ装置
であって、 前記ホスト端末からパケットデータを受信したオフロー
ド用プロセッサが、前記パケットデータの処理を実行す
るメインプロセッサに当該パケットデータを転送する前
に、前記パケットデータに含まれる当該パケットデータ
を送信したホスト端末を表すデータを参照して当該ホス
ト端末がアクセスを許容されるホスト端末でないと判断
した場合に、前記パケットデータを破棄することを特徴
とするディスクアレイ装置。 - 【請求項2】 ネットワークに接続されたホスト端末か
ら送信されたパケットデータを処理するディスクアレイ
装置であって、 前記ホスト端末からパケットデータを受信制御するオフ
ロード用プロセッサと、このオフロード用プロセッサが
転送する前記パケットデータを受け取って当該パケット
データの処理を実行するメインプロセッサと、ディスク
アレイ装置がアクセスを許可するホスト端末に関するデ
ータであるホストテーブルとを備え、 前記オフロード用プロセッサが、前記パケットデータに
含まれるホスト端末を表すデータと前記ホストテーブル
内のデータとを比較して、これらデータが相互に対応し
ないときに前記パケットデータを破棄する機能を備えた
ことを特徴とするディスクアレイ装置。 - 【請求項3】 前記ホストテーブルは、前記ホスト端末
単位毎のデータにて構成されると共に、前記メインプロ
セッサにて管理されるデータであることを特徴とする請
求項2記載のディスクアレイ装置。 - 【請求項4】 前記メインプロセッサが、ディスクアレ
イ装置がアクセスを許可するホスト端末に関するデータ
を管理する前記ネットワークに接続されたホストアドレ
ス管理サーバからホスト端末に関するデータを受信する
と共に、この受信したデータに基づいて前記ホストテー
ブルを更新する機能を備えたことを特徴とする請求項2
又は3記載のディスクアレイ装置。 - 【請求項5】 前記メインプロセッサが、前記ホスト端
末によるアクセス時の処理に基づいて、当該処理が不正
であると判断した場合に、前記ホストテーブルから不正
アクセス処理を行ったと判断されたホスト端末に関する
データを削除する機能を備えたことを特徴とする請求項
2,3又は4記載のディスクアレイ装置。 - 【請求項6】 前記メインプロセッサが、前記ホスト端
末からのアクセス時に入力されるパスワードを認証する
と共に、当該認証エラーが所定の回数続いた場合に、当
該ホスト端末のアクセスが不正であると判断することを
特徴とする請求項5記載のディスクアレイ装置。 - 【請求項7】 ディスクアレイ装置によるネットワーク
を介してホスト端末から送信されたパケットデータを処
理する方法であって、 前記ホスト端末からパケットデータを受信したオフロー
ド用プロセッサが、前記パケットデータに含まれる当該
パケットデータを送信したホスト端末を表すデータとデ
ィスクアレイ装置がアクセスを許可するホスト端末に関
するデータであるホストテーブル内のデータとを比較し
て、これらデータが相互に対応しないときに前記パケッ
トデータを破棄すると共に、前記各比較したデータが相
互に対応するときに前記パケットデータの処理を実行す
るメインプロセッサに前記パケットデータを転送する、
ことを特徴とするディスクアレイ装置によるデータ処理
方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002108943A JP2003303053A (ja) | 2002-04-11 | 2002-04-11 | ディスクアレイ装置及びこれによるデータ処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002108943A JP2003303053A (ja) | 2002-04-11 | 2002-04-11 | ディスクアレイ装置及びこれによるデータ処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003303053A true JP2003303053A (ja) | 2003-10-24 |
Family
ID=29392541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002108943A Pending JP2003303053A (ja) | 2002-04-11 | 2002-04-11 | ディスクアレイ装置及びこれによるデータ処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003303053A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006011932A (ja) * | 2004-06-28 | 2006-01-12 | Hitachi Ltd | ストレージ装置及びストレージ装置の排他制御方法 |
| JP2006252111A (ja) * | 2005-03-10 | 2006-09-21 | Hitachi Ltd | 情報処理システム及び方法 |
| JP2008547330A (ja) * | 2005-06-30 | 2008-12-25 | インテル・コーポレーション | 自動化シリアルプロトコルイニシエータポートトランスポート層再試行機構 |
| JP2016028479A (ja) * | 2011-03-30 | 2016-02-25 | アマゾン・テクノロジーズ、インコーポレイテッド | オフロードデバイスベースのパケット処理のためのフレームワークおよびインターフェース |
| US9904568B2 (en) | 2011-03-30 | 2018-02-27 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
-
2002
- 2002-04-11 JP JP2002108943A patent/JP2003303053A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006011932A (ja) * | 2004-06-28 | 2006-01-12 | Hitachi Ltd | ストレージ装置及びストレージ装置の排他制御方法 |
| JP4484597B2 (ja) * | 2004-06-28 | 2010-06-16 | 株式会社日立製作所 | ストレージ装置及びストレージ装置の排他制御方法 |
| JP2006252111A (ja) * | 2005-03-10 | 2006-09-21 | Hitachi Ltd | 情報処理システム及び方法 |
| JP2008547330A (ja) * | 2005-06-30 | 2008-12-25 | インテル・コーポレーション | 自動化シリアルプロトコルイニシエータポートトランスポート層再試行機構 |
| JP2016028479A (ja) * | 2011-03-30 | 2016-02-25 | アマゾン・テクノロジーズ、インコーポレイテッド | オフロードデバイスベースのパケット処理のためのフレームワークおよびインターフェース |
| JP2017126998A (ja) * | 2011-03-30 | 2017-07-20 | アマゾン・テクノロジーズ、インコーポレイテッド | オフロードデバイスベースのパケット処理のためのフレームワークおよびインターフェース |
| US9904568B2 (en) | 2011-03-30 | 2018-02-27 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
| US10565002B2 (en) | 2011-03-30 | 2020-02-18 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
| US11099885B2 (en) | 2011-03-30 | 2021-08-24 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
| US11656900B2 (en) | 2011-03-30 | 2023-05-23 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
| US11941427B2 (en) | 2011-03-30 | 2024-03-26 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7900265B1 (en) | Method and/or system to authorize access to stored data | |
| US9842230B1 (en) | System and method for automatically detecting and then self-repairing corrupt, modified or non-existent files via a communication medium | |
| US7188181B1 (en) | Universal session sharing | |
| US9769266B2 (en) | Controlling access to resources on a network | |
| US9094398B2 (en) | Enhancing directory service authentication and authorization using contextual information | |
| US20150135282A1 (en) | Methods and systems for secure internet access and services | |
| EP3200434A2 (en) | Domain name resolution | |
| US20110107399A1 (en) | Authentication techniques | |
| KR20060047252A (ko) | 이동 장치를 통한 계정 생성 방법 및 시스템 | |
| US11277404B2 (en) | System and data processing method | |
| KR100954370B1 (ko) | 소프트웨어 실행 관리 장치 및 그 방법 | |
| WO2009115029A1 (zh) | 一种修复数据的方法、系统和装置 | |
| CN111818035A (zh) | 一种基于api网关的权限验证的方法及设备 | |
| JP5573113B2 (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
| US10116580B2 (en) | Seamless location aware network connectivity | |
| JP2003303053A (ja) | ディスクアレイ装置及びこれによるデータ処理方法 | |
| US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
| JP2003258795A (ja) | コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム | |
| RU2589333C2 (ru) | Ограничиваемая удаленной частью модель делегирования | |
| JP4617898B2 (ja) | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム | |
| US10805302B2 (en) | Systems and methods to secure platform application services between platform client applications and platform services | |
| CN114143056B (zh) | 一种终端访问方法、装置、电子设备及存储介质 | |
| US11438375B2 (en) | Method and system for preventing medium access control (MAC) spoofing attacks in a communication network | |
| TWI795148B (zh) | 處理存取控制的裝置、方法及系統 | |
| WO2022222524A1 (zh) | 一种访问控制方法和相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040426 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061107 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070313 |