JP2004227154A - Fiber channel switch and storage medium storing fcp processing program - Google Patents

Fiber channel switch and storage medium storing fcp processing program Download PDF

Info

Publication number
JP2004227154A
JP2004227154A JP2003012402A JP2003012402A JP2004227154A JP 2004227154 A JP2004227154 A JP 2004227154A JP 2003012402 A JP2003012402 A JP 2003012402A JP 2003012402 A JP2003012402 A JP 2003012402A JP 2004227154 A JP2004227154 A JP 2004227154A
Authority
JP
Japan
Prior art keywords
lun
fcp
fiber channel
storage device
wwn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003012402A
Other languages
Japanese (ja)
Other versions
JP4287160B2 (en
Inventor
Takao Nakatsuji
隆夫 中辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003012402A priority Critical patent/JP4287160B2/en
Publication of JP2004227154A publication Critical patent/JP2004227154A/en
Application granted granted Critical
Publication of JP4287160B2 publication Critical patent/JP4287160B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To centrally manage an access control to a plurality of storage devices including a storage device having no access control function independent from the function of the storage device or the port number of fiber channels possessed by the storage device. <P>SOLUTION: This fiber channel switch 100 comprises a fiber channel protocol type discrimination part 103, an SCSI-FCP discrimination part 104, an LUN access discrimination part 105, a WWN-PID transformation table 106, and an LUN access permission table 107. The SCSI-FCP discrimination part 104 discriminates whether an SCSI-FCP received is FCP-CMND or not, and the LUN access discrimination part 105 discriminates whether or not the FCP-CMND has an access permission to the LUN of the storage device or not in reference to the WWN-PID transformation table 106 and the LUN access permission table 107. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は,システム装置と記憶装置を選択的に接続するファイバチャネルスイッチに関し,特にシステム装置からアクセス制御機能を有しない記憶装置を含む複数の記憶装置へのアクセス制御を管理可能とするファイバチャネルスイッチに関する。
【0002】
【従来の技術】
従来,システム装置(ホストコンピュータ)からファイバチャネルスイッチを介して記憶装置(ストレージサブシステム)内の記憶領域へのアクセスを,選択的に制御するものが知られている(例えば,特許文献1参照)。
【0003】
又,ファイバチャネルのポート毎にアクセス制御を行なうゾーニングを用いることにより,複数のポートを有する記憶装置へアクセス制御するものが公知である。
【0004】
なお,ファイバチャネルとはSCSI等の従来プロトコルを高速に転送する技術であり,詳細は書籍「ファイバチャネル技術解説書」(ISBN4−8460−0219−5)に記されている(非特許文献1参照)。
【0005】
【特許文献1】
特開2000−276406号公報
【0006】
【非特許文献1】
ファイバチャネル協議会編「ファイバチャネル技術解説書」論創社,2001年5月15日,p.2−11
【0007】
【発明が解決しようとする課題】
前記特許文献1に記載されている技術は,特定の記憶装置に依存するものであり,複数の異なる記憶装置に対するアクセス制御については検討されていない。
【0008】
又,ゾーニングを用いたアクセス制御は,記憶装置が有するポート数に依存するものであり,ポート数を超えたアクセス定義を行なうことが出来ないという課題があった。
【0009】
本発明は,上記課題に鑑みて為されたものであり,アクセス制御機能を有しない記憶装置を含む複数の記憶装置に対するアクセス制御を,記憶装置の機能や記憶装置が有するファイバチャネルのポート数に依存することなく一元管理することを目的とする。
【0010】
【課題を解決するための手段】
請求項1の記載に係る発明は,
ファイバチャネルプロトコルタイプ判別部と,SCSI−FCP判別部と,LUNアクセス判定部と,WWN−PID変換テーブルと,LUNアクセス許可テーブルから構成されるファイバチャネルスイッチであって,
SCSI−FCP判別部は,受信したSCSI−FCPがFCP_CMNDであるか否かを判別し,
LUNアクセス判定部は,WWN−PID変換テーブルとLUNアクセス許可テーブルを参照し,FCP_CMNDが記憶装置のLUNへのアクセス許可を有するか否かを判定するものである,
ことを特徴とする。
【0011】
請求項2の記載に係る発明は,
請求項1に記載されたファイバチャネルスイッチにおいて,
LUNアクセス許可テーブルは,システム装置WWNと記憶装置WWNと記憶装置LUNから構成されることを特徴とする。
【0012】
請求項3の記載に係る発明は,
請求項1又は請求項2に記載されたファイバチャネルスイッチにおいて,
LUNアクセスフラグを付設することを特徴とする。
【0013】
請求項4の記載に係る発明は,
コンピュータプログラムを記憶した記憶媒体であって,
コンピュータプログラムは,ファイバチャネルフレームを受信し取得するステップと,取得したファイバチャネルフレームがSCSI−FCPであり且つFCP_CMNDであるか否かを判定するステップと,LUNアクセスフラグをクリアするステップと,そのLUNへのアクセスが可能であるか否かを判定するLUNアクセス判定処理を行うステップと,LUNアクセスフラグが『1』であるか否かを判定するステップと,LUNアクセスフラグが『1』であると判定した場合に当該フレームをD_IDで示すポートへ送信するステップと,LUNアクセスフラグが『0』であると判定した場合に当該フレームを破棄するステップと,を有するFCP処理プログラムであることを特徴とする。
【0014】
請求項5の記載に係る発明は,
コンピュータプログラムを記憶した記憶媒体であって,
コンピュータプログラムは,WWN−PID変換テーブルを用いてファイバチャネルフレーム内のS_IDをWWN1へD_IDをWWN2へ変換するステップと,LUNアクセス許可テーブルを参照して,システム装置WWNの列にWWN1もしくは未指定の行が有るか否かを判定するステップと,前のステップで該当したLUNアクセス許可テーブルの行の範囲において,記憶装置WWNの列にWWN2もしくは未指定の行が有るか否かを判定するステップと,前のステップで該当したLUNアクセス許可テーブルの行の範囲において,記憶装置LUNの列にファイバチャネルフレーム内のLUNもしくは未指定の行が有るか否かを判定するステップと,前記3つの判定ステップ全てにおいて有ると判定した場合にLUNアクセスフラグに『1』を設定するステップと,前記3つの判定ステップの何れかにおいて無いと判定した場合にLUNアクセスフラグに『0』を設定するステップと,を有するLUNアクセス判定処理プログラムであることを特徴とする。
【0015】
【発明の実施の形態】
以下に,本発明のファイバチャネルスイッチを,図1〜図8を用いて説明する。図1は本発明のファイバチャネルスイッチ100の構成を,図2はWWN−PID変換テーブル106の例を,図3はLUNアクセス許可テーブル107の例を,図4はSCSI−FCPのフレーム構造を,図5はREAD系のSCSI−FCPのフレーム送信のシーケンスを,図6はWRITE系のSCSI−FCPのフレーム送信のシーケンスを,図7はファイバチャネルスイッチ100のFCP処理のフローチャートを,図8はLUNアクセス判定処理のフローチャートを,それぞれ示す図である。
【0016】
図1において,本発明のファイバチャネルスイッチ100は,1つ又は複数のシステム装置10及び1つ又は複数の記憶装置20と,各々ファイバチャネルケーブル31及び32で接続されて,情報処理システムを構成している。
【0017】
システム装置10は,1つ又は複数のポート11を有する通常のコンピュータ装置である。ポート11は,システム装置10をファイバチャネルスイッチ100に接続するためのものであり,1つのWWNと1つのPIDを有する。WWNはポート11を識別するための固定値であり,PIDはWWNに対応するポートアドレスである。
【0018】
記憶装置20は,1つ又は複数のポート21と1つ又は複数のLUN22を有する記憶装置である。ポート21は,記憶装置20がファイバチャネルスイッチ100に接続するためのものであり,システム装置10と同様に,1つのWWNと1つのPIDを有する。WWNはポート21を識別するための固定値であり,PIDはWWNに対応するポートアドレスである。LUN22は記憶領域である。
【0019】
本発明のファイバチャネルスイッチ100は,ファイバチャネルフレーム送信部101と,ファイバチャネルフレーム受信部102と,ファイバチャネルプロトコルタイプ判別部103と,SCSI−FCP判別部104と,LUNアクセス判定部105と,その詳細を図2に示すWWN−PID変換テーブル106と,その詳細を図3に示すLUNアクセス許可テーブル107と,LUNアクセスフラグ108から構成されており,システム装置10及び記憶装置20のLUN22との間のアクセス制御を行なうものである。
【0020】
ファイバチャネルフレーム送信部101は,ファイバチャネルフレームを該当先のシステム装置10或いは記憶装置20へ送信するものである。
【0021】
ファイバチャネルフレーム受信部102は,システム装置10或いは記憶装置20から送信されて来たファイバチャネルフレームを受信するものである。
【0022】
ファイバチャネルプロトコルタイプ判別部103は,ファイバチャネルフレーム受信部102が受信したファイバチャネルフレームが,SCSI用ファイバチャネルプロトコル(SCSI−FCP)であるか否かを判別するものである。SCSI−FCPの詳細は図4を用いて後で説明する。
【0023】
SCSI−FCP判別部104は,ファイバチャネルフレーム受信部102が受信したSCSI−FCPが,コマンド送信用(FCP_CMND)であるか否かを判別するものである。
【0024】
LUNアクセス判定部105は,WWN−PID変換テーブル106とLUNアクセス許可テーブル107を参照し,FCP_CMNDが記憶装置20のLUN22へのアクセス許可を有するか否かを判定するものである。LUNアクセス判定部105のLUNアクセス判定処理の詳細は図8を用いて後で説明する。
【0025】
LUNアクセスフラグ108は,図7のFCP処理の際に使用されるものである。
【0026】
図2は,WWN−PID変換テーブル106の例を示す図である。WWN−PID変換テーブル106は,ポートを識別するための固定値WWNと,WWNに対応するポートアドレスPIDから構成され,PIDとWWNが1対1で対応している。
【0027】
図3は,LUNアクセス許可テーブル107の例を示す図である。LUNアクセス許可テーブル107は,システム装置WWNと,記憶装置WWNと,記憶装置LUNから構成される。LUNアクセス許可テーブル107の同一行のものが,システム装置WWNから記憶装置WWNのLUNへアクセス可能な組み合わせである。例えば,LUNアクセス許可テーブル107の1行目は,システム装置10のWWN10aが記憶装置20のWWN20aの指定されていない任意(以下「未指定」という)のLUNにアクセスが可能であることを表す。又2行目は,システム装置10のWWN10aが記憶装置20のWWN20bのLUN0にアクセスが可能であることを表す。又3行目は,システム装置10のWWN10bが記憶装置20のWWN20bのLUN1にアクセスが可能であることを表す。又4行目は,システム装置10の未指定のWWNが記憶装置20のWWN20bのLUN2にアクセスが可能であることを表す。又5行目は,システム装置10の未指定のWWNが記憶装置20のWWN20cの未指定のLUNにアクセスが可能であることを表す。又6行目は,システム装置10のWWN10cが記憶装置20の未指定のWWNの未指定のLUNにアクセスが可能であることを表す。
【0028】
図4は,SCSI−FCPのフレーム構造を示す図である。SCSI−FCPは,FCP_CMND210と,FCP_RSP220と,FCP_DATA230と,FCP_XFER_RDY240から構成される。
【0029】
FCP_CMND210は,システム装置10が記憶装置20を利用する際に,システム装置10が最初に発行するSCSI−FCPであり,R_CTL211と,D_ID212と,S_ID213と,TYPE214と,LUN215と,CDB216を有する。R_CTL211は,SCSI−FCPの種別を表し,FCP_CMND210の場合は値が「0x06」である。D_ID212は,送信先ポートアドレスを表し,FCP_CMND210の場合は記憶装置20のポートアドレスである。S_ID213は,送信元ポートアドレスを表し,FCP_CMND210の場合はシステム装置10のポートアドレスである。TYPE214は,ファイバチャネルプロトコルタイプを表し,SCSI−FCPの場合は値が「0x08」である。LUN215は,送信先の記憶装置20のLUN22である。CDB216は,システム装置10が記憶装置20に要求するコマンドを表し,大別して記憶装置20から情報を取得するREAD系のコマンドと,記憶装置20へ情報を送るWRITE系のコマンドがある。
【0030】
FCP_RSP220は,FCP_CMND210の発行で始まる1連のファイバチャネルフレーム送受信の最後に記憶装置20がシステム装置10へ発行するSCSI−FCPであり,R_CTL221と,D_ID222と,S_ID223と,TYPE224を有する。R_CTL221は,SCSI−FCPの種別を表し,FCP_RSP220の場合は値が「0x07」である。D_ID222は,送信先ポートアドレスを表し,FCP_RSP220の場合はシステム装置10のポートアドレスである。S_ID223は,送信元ポートアドレスを示し,FCP_RSP220の場合は記憶装置20のポートアドレスである。TYPE224は,ファイバチャネルプロトコルタイプを表し,TYPE214と同様に値が「0x08」である。
【0031】
FCP_DATA230は,FCP_CMND210のCDB216で指定されたコマンドに従ってデータを転送する為のSCSI−FCPであり,R_CTL231と,D_ID232と,S_ID233と,TYPE234と,DATA235を有する。R_CTL231は,SCSI−FCPの種別を表し,FCP_DATA230の場合は値が「0x01」である。D_ID232は,送信先ポートアドレスを表し,FCP_CMND210のCDB216が,READ系コマンドであった場合はシステム装置10のポートアドレスであり,WRITE系コマンドであった場合は記憶装置20のポートアドレスである。S_ID233は,送信元ポートアドレスを表し,FCP_CMND210のCDB216が,READ系コマンドであった場合は記憶装置20のポートアドレスであり,WRITE系コマンドであった場合はシステム装置10のポートアドレスである。TYPE234は,ファイバチャネルプロトコルタイプを表し,TYPE214と同様に値が「0x08」である。DATA235は,記憶装置20或いはシステム装置10が実際に転送するデータを表す。
【0032】
FCP_XFER_RDY240は,記憶装置20がWRITE系のCDB216を有するFCP_CMND210を受信した際に,システム装置10に対してFCP_DATA230の発行許可を発行する為のSCSI−FCPであり,R_CTL241と,D_ID242と,S_ID243と,TYPE244を有する。R_CTL241は,SCSI−FCPの種別を表し,FCP_XFER_RDY240の場合は値が「0x05」である。D_ID242は,送信先ポートアドレスを表し,FCP_XFER_RDY240の場合はシステム装置10のポートアドレスである。S_ID243は,送信元ポートアドレスを表し,FCP_XFER_RDY240の場合は記憶装置20のポートアドレスである。TYPE244は,ファイバチャネルプロトコルタイプを表し,TYPE214と同様に値が「0x08」である。
【0033】
図5は,READ系のSCSI−FCPのフレーム送信のシーケンスを示す図である。始めに,システム装置10が記憶装置20に対して,READ系のCDB216を有するFCP_CMND210を発行する。すると,記憶装置20は,FCP_CMND210で要求されているデータを,システム装置10にFCP_DATA230で転送する。全てのデータの転送が完了すると,記憶装置20はシステム装置10に対して,FCP_RSP220を発行する。
【0034】
図6は,WRITE系のSCSI−FCPのフレーム送信のシーケンスを示す図である。始めに,システム装置10が記憶装置20に対して,WRITE系のCDB216を有するFCP_CMND210を発行する。すると,記憶装置20は,データを受信する準備が完了すると,システム装置10に対してFCP_XFER_RDY240を発行する。すると,システム装置10は,FCP_CMND210で要求しているデータを,記憶装置20にFCP_DATA230で転送する。全てのデータの受領が完了すると,記憶装置20はシステム装置10に対して,FCP_RSP220を発行する。
【0035】
図7は,ファイバチャネルスイッチ100のFCP処理のフローチャートを示す図である。
【0036】
図7において,ファイバチャネルスイッチ100は,始めに,ファイバチャネル受信部102が,送信されて来たファイバチャネルフレームを受信し取得する(ステップS701)。次に,ファイバチャネルプロトコルタイプ判別部103が,取得したファイバチャネルフレームのTYPEが『0x08』であるか否かを判定する(ステップS702)。ファイバチャネルフレームのTYPEが『0x08』でないと判定した場合は,ステップS707へ進む。TYPEが『0x08』であると判定した場合は,ファイバチャネルフレームのTYPEがSCSI−FCPであると判定してステップS703へ進む。ステップS703では,SCSI−FCP判別部104が,SCSI−FCPのR_CTLが『0x06』であるか否かを判定する。SCSI−FCPのR_CTLが『0x06』でないと判定した場合は,ステップS707へ進む。R_CTLが『0x06』であると判定した場合は,SCSI−FCPがFCP_CMND210であるとが判定してステップS704へ進む。ステップS704ではLUNアクセスフラグ108をクリア(『0』と設定)し,続いてLUNアクセス判定部105がLUNアクセス判定処理を行って,ファイバチャネルフレームが指定する記憶装置20のLUN22へアクセス可能か否かを判定する(ステップS705,このステップのLUNアクセス判定処理については,図8を用いて後で詳細に説明する)。次に,ステップS706では,LUNアクセスフラグ108が『1』であるか否かを判定する。LUNアクセスフラグ108が『1』であると判定した場合は,ステップS707へ進み,LUNアクセスフラグ108が『0』であると判定した場合は,ステップS708へ進む。ステップS707では,ファイバチャネルフレーム送信部101が当該フレームをD_IDで示すポートへ送信し,その後にFCP処理を終了する。又,ステップS708では,当該フレームを破棄した後にFCP処理を終了する。
【0037】
図8は,LUNアクセス判定処理(ステップS705)のフローチャートを示す図である。
【0038】
図8において,LUNアクセス判定部105は,始めに,WWN−PID変換テーブル106を用いて,ファイバチャネルフレーム内のS_IDをWWN1へ,D_IDをWWN2へ,それぞれ変換する(ステップS801)。次に,LUNアクセス許可テーブル107を参照して,システム装置WWNの列にWWN1もしくは未指定の行が有るか否かを判定する(ステップS802)。WWN1もしくは未指定の行が無いと判定した場合はステップS806へ進む。WWN1もしくは未指定の行が有ると判定した場合は,ステップS803で,LUNアクセス許可テーブル107を参照して,ステップS802で該当したLUNアクセス許可テーブル107の行の範囲において,記憶装置WWNの列にWWN2もしくは未指定の行が有るか否かを判定する。WWN2もしくは未指定の行が無いと判定した場合はステップS806へ進む。WWN2もしくは未指定の行が有ると判定した場合は,ステップS804で,LUNアクセス許可テーブル107を参照して,ステップS803で該当したLUNアクセス許可テーブル107の行の範囲において,記憶装置LUNの列にファイバチャネルフレーム内のLUNもしくは未指定の行が有るか否かを判定する。LUNもしくは未指定の行が無いと判定した場合はステップS806へ進む。LUNもしくは未指定の行が有ると判定した場合は,ステップS805で,LUNアクセスフラグ108に『1』を設定した後にLUNアクセス判定処理を終了する。ステップS806では,LUNアクセスフラグ108に『0』を設定した後にLUNアクセス判定処理を終了する。
【0039】
【発明の効果】
本発明によれば,LUN毎のアクセス制御をファイバチャネルスイッチ100で行なうことにより,アクセス制御機能を有しない記憶装置を含む複数の記憶装置に対するアクセス制御を,記憶装置の機能や記憶装置が有するファイバチャネルのポート数に依存することなく一元管理することが出来るという効果がある。
【図面の簡単な説明】
【図1】本発明のファイバチャネルスイッチ100の構成を示す図である。
【図2】WWN−PID変換テーブル106の例を示す図である。
【図3】LUNアクセス許可テーブル107の例を示す図である。
【図4】SCSI−FCPのフレーム構造を示す図である。
【図5】READ系のSCSI−FCPのフレーム送信のシーケンスを示す図である。
【図6】WRITE系のSCSI−FCPのフレーム送信のシーケンスを示す図である。
【図7】ファイバチャネルスイッチ100のFCP処理のフローチャートを示す図である。
【図8】LUNアクセス判定処理のフローチャートを示す図である。
【符号の説明】
10 システム装置
11 ポート
20 記憶装置
21 ポート
22 LUN
31 ファイバチャネルケーブル
32 ファイバチャネルケーブル
100 ファイバチャネルスイッチ
101 ファイバチャネルフレーム送信部
102 ファイバチャネルフレーム受信部
103 ファイバチャネルプロトコルタイプ判別部
104 SCSI−FCP判別部
105 LUNアクセス判定部
106 WWN−PID変換テーブル
107 LUNアクセス許可テーブル
108 LUNアクセスフラグ
210 FCP_CMND
220 FCP_RSP
230 FCP_DATA
240 FCP_XFER_RDY[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a fiber channel switch for selectively connecting a system device and a storage device, and in particular, to a fiber channel switch capable of managing access control from a system device to a plurality of storage devices including a storage device having no access control function. About.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, there has been known an apparatus which selectively controls access from a system device (host computer) to a storage area in a storage device (storage subsystem) via a fiber channel switch (for example, see Patent Document 1). .
[0003]
In addition, there is known a method of controlling access to a storage device having a plurality of ports by using zoning for performing access control for each fiber channel port.
[0004]
The fiber channel is a technology for transferring a conventional protocol such as SCSI at a high speed, and is described in detail in the book "Fibre Channel Technical Manual" (ISBN4-8460-0219-5) (see Non-Patent Document 1). ).
[0005]
[Patent Document 1]
JP 2000-276406 A
[Non-patent document 1]
Fiber Channel Council, edited by "Fibre Channel Technology", May 15, 2001, p. 2-11
[0007]
[Problems to be solved by the invention]
The technique described in Patent Document 1 depends on a specific storage device, and access control for a plurality of different storage devices has not been studied.
[0008]
In addition, access control using zoning depends on the number of ports of the storage device, and there is a problem that it is not possible to perform an access definition exceeding the number of ports.
[0009]
SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and provides access control for a plurality of storage devices including a storage device having no access control function to the number of fiber channel ports included in the storage device. The purpose is to centrally manage without relying on it.
[0010]
[Means for Solving the Problems]
The invention according to claim 1 is
A fiber channel switch comprising a fiber channel protocol type determination unit, a SCSI-FCP determination unit, a LUN access determination unit, a WWN-PID conversion table, and a LUN access permission table,
The SCSI-FCP determination unit determines whether the received SCSI-FCP is FCP_CMND,
The LUN access determination unit refers to the WWN-PID conversion table and the LUN access permission table, and determines whether or not FCP_CMND has permission to access the LUN of the storage device.
It is characterized by the following.
[0011]
The invention according to claim 2 is:
The fiber channel switch according to claim 1,
The LUN access permission table includes a system device WWN, a storage device WWN, and a storage device LUN.
[0012]
The invention according to claim 3 is:
In the fiber channel switch according to claim 1 or 2,
A LUN access flag is additionally provided.
[0013]
The invention according to claim 4 is:
A storage medium storing a computer program,
The computer program receives and acquires the Fiber Channel frame, determines whether or not the acquired Fiber Channel frame is SCSI-FCP and FCP_CMND, clears the LUN access flag, and executes the LUN. Performing a LUN access determination process for determining whether or not access to is possible, determining whether the LUN access flag is “1”, and determining that the LUN access flag is “1”. An FCP processing program having a step of transmitting the frame to the port indicated by D_ID when it is determined, and a step of discarding the frame when it is determined that the LUN access flag is “0”. I do.
[0014]
The invention according to claim 5 is:
A storage medium storing a computer program,
The computer program uses the WWN-PID conversion table to convert the S_ID in the fiber channel frame to WWN1 and the D_ID to WWN2, and refers to the LUN access permission table to set the WWN1 or unspecified in the column of the system device WWN. A step of determining whether or not there is a row; and a step of determining whether or not a row of WWN2 or an unspecified row exists in a column of the storage device WWN within a range of the row of the LUN access permission table corresponding to the previous step. Determining whether there is a LUN or an unspecified row in the fiber channel frame in the column of the storage device LUN in the range of the row of the LUN access permission table corresponding to the previous step; LUN access flag if it is determined to be present in all A LUN access determination processing program comprising: a step of setting “1”; and a step of setting a LUN access flag to “0” when it is determined that the LUN access flag does not exist in any of the three determination steps. I do.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
The fiber channel switch according to the present invention will be described below with reference to FIGS. FIG. 1 shows the configuration of the fiber channel switch 100 of the present invention, FIG. 2 shows an example of the WWN-PID conversion table 106, FIG. 3 shows an example of the LUN access permission table 107, FIG. FIG. 5 shows a sequence of frame transmission of READ-based SCSI-FCP, FIG. 6 shows a sequence of frame transmission of WRITE-based SCSI-FCP, FIG. 7 shows a flowchart of FCP processing of the fiber channel switch 100, and FIG. It is a figure which shows the flowchart of an access determination process, respectively.
[0016]
In FIG. 1, a fiber channel switch 100 according to the present invention is connected to one or more system devices 10 and one or more storage devices 20 by fiber channel cables 31 and 32, respectively, to constitute an information processing system. ing.
[0017]
The system device 10 is a normal computer device having one or a plurality of ports 11. The port 11 is for connecting the system device 10 to the fiber channel switch 100, and has one WWN and one PID. WWN is a fixed value for identifying port 11, and PID is a port address corresponding to WWN.
[0018]
The storage device 20 is a storage device having one or a plurality of ports 21 and one or a plurality of LUNs 22. The port 21 is for connecting the storage device 20 to the fiber channel switch 100, and has one WWN and one PID as in the system device 10. WWN is a fixed value for identifying the port 21, and PID is a port address corresponding to WWN. The LUN 22 is a storage area.
[0019]
The fiber channel switch 100 of the present invention includes a fiber channel frame transmitting unit 101, a fiber channel frame receiving unit 102, a fiber channel protocol type determining unit 103, a SCSI-FCP determining unit 104, a LUN access determining unit 105, It is composed of a WWN-PID conversion table 106 shown in FIG. 2 in detail, a LUN access permission table 107 shown in FIG. 3 in detail, and a LUN access flag 108, and is used between the system device 10 and the LUN 22 of the storage device 20. Access control.
[0020]
The fiber channel frame transmitting unit 101 transmits a fiber channel frame to the corresponding system device 10 or storage device 20.
[0021]
The fiber channel frame receiving unit 102 receives a fiber channel frame transmitted from the system device 10 or the storage device 20.
[0022]
The fiber channel protocol type determining unit 103 determines whether the fiber channel frame received by the fiber channel frame receiving unit 102 is a SCSI fiber channel protocol (SCSI-FCP). Details of the SCSI-FCP will be described later with reference to FIG.
[0023]
The SCSI-FCP determining unit 104 determines whether the SCSI-FCP received by the fiber channel frame receiving unit 102 is for command transmission (FCP_CMND).
[0024]
The LUN access determination unit 105 refers to the WWN-PID conversion table 106 and the LUN access permission table 107 to determine whether or not the FCP_CMND has permission to access the LUN 22 of the storage device 20. Details of the LUN access determination process of the LUN access determination unit 105 will be described later with reference to FIG.
[0025]
The LUN access flag 108 is used at the time of the FCP processing in FIG.
[0026]
FIG. 2 is a diagram showing an example of the WWN-PID conversion table 106. The WWN-PID conversion table 106 is composed of a fixed value WWN for identifying a port and a port address PID corresponding to the WWN, and the PID and WWN correspond one-to-one.
[0027]
FIG. 3 is a diagram showing an example of the LUN access permission table 107. The LUN access permission table 107 includes a system device WWN, a storage device WWN, and a storage device LUN. The combination in the same row of the LUN access permission table 107 is a combination that allows the system device WWN to access the LUN of the storage device WWN. For example, the first line of the LUN access permission table 107 indicates that the WWN 10a of the system device 10 can access an unspecified (hereinafter, “unspecified”) LUN of the WWN 20a of the storage device 20. The second line indicates that the WWN 10a of the system device 10 can access the LUN 0 of the WWN 20b of the storage device 20. The third line indicates that the WWN 10b of the system device 10 can access the LUN 1 of the WWN 20b of the storage device 20. The fourth line indicates that the unspecified WWN of the system device 10 can access the LUN 2 of the WWN 20b of the storage device 20. The fifth line indicates that an unspecified WWN of the system device 10 can access an unspecified LUN of the WWN 20c of the storage device 20. The sixth line indicates that the WWN 10c of the system device 10 can access the unspecified LUN of the unspecified WWN of the storage device 20.
[0028]
FIG. 4 is a diagram showing a frame structure of SCSI-FCP. The SCSI-FCP includes FCP_CMND 210, FCP_RSP 220, FCP_DATA 230, and FCP_XFER_RDY 240.
[0029]
The FCP_CMND 210 is a SCSI-FCP issued first by the system device 10 when the system device 10 uses the storage device 20, and includes R_CTL 211, D_ID 212, S_ID 213, TYPE 214, LUN 215, and CDB 216. R_CTL 211 indicates the type of SCSI-FCP, and the value is “0x06” in the case of FCP_CMND 210. The D_ID 212 indicates a destination port address. In the case of the FCP_CMND 210, the D_ID 212 is a port address of the storage device 20. The S_ID 213 indicates the source port address, and in the case of the FCP_CMND 210, is the port address of the system device 10. TYPE 214 represents a Fiber Channel protocol type, and in the case of SCSI-FCP, the value is “0x08”. The LUN 215 is the LUN 22 of the storage device 20 of the transmission destination. The CDB 216 represents a command that the system device 10 requests from the storage device 20. The CDB 216 is roughly classified into a READ command for acquiring information from the storage device 20 and a WRITE command for transmitting information to the storage device 20.
[0030]
The FCP_RSP 220 is a SCSI-FCP that is issued by the storage device 20 to the system device 10 at the end of a series of transmission and reception of Fiber Channel frames starting with issuance of the FCP_CMND 210, and includes R_CTL221, D_ID222, S_ID223, and TYPE224. R_CTL 221 indicates the type of SCSI-FCP. In the case of FCP_RSP 220, the value is “0x07”. The D_ID 222 indicates a destination port address. In the case of the FCP_RSP 220, the D_ID 222 is a port address of the system device 10. The S_ID 223 indicates a source port address. In the case of the FCP_RSP 220, the S_ID 223 is a port address of the storage device 20. TYPE 224 indicates the Fiber Channel protocol type, and the value is “0x08”, similar to TYPE 214.
[0031]
The FCP_DATA 230 is a SCSI-FCP for transferring data in accordance with a command specified by the CDB 216 of the FCP_CMND 210, and has an R_CTL 231, a D_ID 232, an S_ID 233, a TYPE 234, and a DATA 235. R_CTL 231 indicates the type of SCSI-FCP. In the case of FCP_DATA 230, the value is “0x01”. The D_ID 232 indicates a destination port address. If the CDB 216 of the FCP_CMND 210 is a READ command, it is the port address of the system device 10. If the CDB 216 is a WRITE command, it is the port address of the storage device 20. The S_ID 233 indicates a source port address. If the CDB 216 of the FCP_CMND 210 is a READ command, it is the port address of the storage device 20. If the CDB 216 is a WRITE command, it is the port address of the system device 10. TYPE 234 represents a Fiber Channel protocol type, and has a value of “0x08” as in TYPE 214. DATA 235 represents data actually transferred by the storage device 20 or the system device 10.
[0032]
The FCP_XFER_RDY 240 is a SCSI-FCP for issuing a permission to issue the FCP_DATA 230 to the system device 10 when the storage device 20 receives the FCP_CMND 210 having the WRITE type CDB 216, and the R_CTL 241; It has a TYPE 244. R_CTL 241 indicates the type of SCSI-FCP. In the case of FCP_XFER_RDY 240, the value is “0x05”. D_ID 242 indicates a destination port address, and in the case of FCP_XFER_RDY 240, it is the port address of the system device 10. The S_ID 243 indicates the source port address, and in the case of FCP_XFER_RDY 240, is the port address of the storage device 20. TYPE 244 represents a Fiber Channel protocol type, and the value is “0x08”, similar to TYPE 214.
[0033]
FIG. 5 is a diagram showing a sequence of frame transmission of the SCSI-FCP of the READ system. First, the system device 10 issues an FCP_CMND 210 having a READ CDB 216 to the storage device 20. Then, the storage device 20 transfers the data requested by the FCP_CMND 210 to the system device 10 by the FCP_DATA 230. When the transfer of all data is completed, the storage device 20 issues an FCP_RSP 220 to the system device 10.
[0034]
FIG. 6 is a diagram showing a sequence of WRITE SCSI-FCP frame transmission. First, the system device 10 issues an FCP_CMND 210 having a WRITE type CDB 216 to the storage device 20. Then, when the preparation for receiving data is completed, the storage device 20 issues FCP_XFER_RDY 240 to the system device 10. Then, the system device 10 transfers the data requested by the FCP_CMND 210 to the storage device 20 by the FCP_DATA 230. When the reception of all data is completed, the storage device 20 issues an FCP_RSP 220 to the system device 10.
[0035]
FIG. 7 is a diagram illustrating a flowchart of the FCP process of the fiber channel switch 100.
[0036]
7, in the fiber channel switch 100, first, the fiber channel receiving unit 102 receives and acquires the transmitted fiber channel frame (step S701). Next, the fiber channel protocol type determination unit 103 determines whether the TYPE of the obtained fiber channel frame is “0x08” (step S702). If it is determined that the type of the fiber channel frame is not “0x08”, the process proceeds to step S707. If it is determined that the TYPE is “0x08”, it is determined that the TYPE of the Fiber Channel frame is SCSI-FCP, and the process proceeds to step S703. In step S703, the SCSI-FCP determination unit 104 determines whether R_CTL of the SCSI-FCP is “0x06”. If it is determined that R_CTL of the SCSI-FCP is not “0x06”, the process proceeds to step S707. When it is determined that R_CTL is “0x06”, it is determined that the SCSI-FCP is FCP_CMND 210, and the process proceeds to step S704. In step S704, the LUN access flag 108 is cleared (set to “0”), and then the LUN access determination unit 105 performs a LUN access determination process to determine whether the LUN 22 of the storage device 20 specified by the fiber channel frame can be accessed. (Step S705, the LUN access determination process in this step will be described later in detail with reference to FIG. 8). Next, in step S706, it is determined whether or not the LUN access flag 108 is “1”. When it is determined that the LUN access flag 108 is “1”, the process proceeds to step S707, and when it is determined that the LUN access flag 108 is “0”, the process proceeds to step S708. In step S707, the fiber channel frame transmitting unit 101 transmits the frame to the port indicated by D_ID, and then ends the FCP processing. In step S708, after the frame is discarded, the FCP process ends.
[0037]
FIG. 8 is a diagram illustrating a flowchart of the LUN access determination process (step S705).
[0038]
8, first, the LUN access determination unit 105 uses the WWN-PID conversion table 106 to convert the S_ID in the fiber channel frame into WWN1 and the D_ID into WWN2, respectively (step S801). Next, referring to the LUN access permission table 107, it is determined whether or not WWN1 or an unspecified row exists in the column of the system device WWN (step S802). If it is determined that there is no WWN1 or unspecified line, the process proceeds to step S806. If it is determined that there is a WWN1 or an unspecified row, the LUN access permission table 107 is referred to in step S803, and the row of the LUN access permission table 107 corresponding to the row of the storage device WWN in step S802. It is determined whether there is WWN2 or an unspecified row. If it is determined that there is no WWN2 or unspecified line, the process proceeds to step S806. If it is determined that there is a WWN2 or an unspecified row, in step S804, the LUN access permission table 107 is referred to, and in the range of the corresponding row of the LUN access permission table 107 in step S803, the column of the storage device LUN is displayed. It is determined whether there is a LUN or an unspecified line in the fiber channel frame. If it is determined that there is no LUN or unspecified line, the process advances to step S806. If it is determined that there is a LUN or an unspecified line, the LUN access flag 108 is set to “1” in step S805, and the LUN access determination processing ends. In step S806, "0" is set in the LUN access flag 108, and the LUN access determination processing ends.
[0039]
【The invention's effect】
According to the present invention, by performing access control for each LUN by the fiber channel switch 100, access control for a plurality of storage devices including a storage device having no access control function can be controlled by the function of the storage device or the fiber included in the storage device. There is an effect that unified management can be performed without depending on the number of ports of the channel.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a fiber channel switch 100 of the present invention.
FIG. 2 is a diagram showing an example of a WWN-PID conversion table 106.
FIG. 3 is a diagram showing an example of a LUN access permission table 107.
FIG. 4 is a diagram illustrating a frame structure of SCSI-FCP.
FIG. 5 is a diagram illustrating a sequence of frame transmission of a SCSI of the READ system according to the present invention.
FIG. 6 is a diagram showing a sequence of WRITE SCSI-FCP frame transmission.
FIG. 7 is a diagram illustrating a flowchart of an FCP process of the fiber channel switch 100.
FIG. 8 is a diagram illustrating a flowchart of a LUN access determination process.
[Explanation of symbols]
10 System device 11 Port 20 Storage device 21 Port 22 LUN
31 Fiber Channel Cable 32 Fiber Channel Cable 100 Fiber Channel Switch 101 Fiber Channel Frame Transmitter 102 Fiber Channel Frame Receiver 103 Fiber Channel Protocol Type Determination Unit 104 SCSI-FCP Determination Unit 105 LUN Access Determination Unit 106 WWN-PID Conversion Table 107 LUN Access permission table 108 LUN access flag 210 FCP_CMND
220 FCP_RSP
230 FCP_DATA
240 FCP_XFER_RDY

Claims (5)

ファイバチャネルプロトコルタイプ判別部と,SCSI−FCP判別部と,LUNアクセス判定部と,WWN−PID変換テーブルと,LUNアクセス許可テーブルから構成されるファイバチャネルスイッチであって,
SCSI−FCP判別部は,受信したSCSI−FCPがFCP_CMNDであるか否かを判別し,
LUNアクセス判定部は,WWN−PID変換テーブルとLUNアクセス許可テーブルを参照し,FCP_CMNDが記憶装置のLUNへのアクセス許可を有するか否かを判定するものである,
ことを特徴とするファイバチャネルスイッチ。A fiber channel switch comprising a fiber channel protocol type determination unit, a SCSI-FCP determination unit, a LUN access determination unit, a WWN-PID conversion table, and a LUN access permission table,
The SCSI-FCP determination unit determines whether the received SCSI-FCP is FCP_CMND,
The LUN access determination unit refers to the WWN-PID conversion table and the LUN access permission table, and determines whether or not FCP_CMND has permission to access the LUN of the storage device.
A fiber channel switch, characterized in that: 請求項1に記載されたファイバチャネルスイッチにおいて,
LUNアクセス許可テーブルは,システム装置WWNと記憶装置WWNと記憶装置LUNから構成されることを特徴とするファイバチャネルスイッチ。The fiber channel switch according to claim 1,
A fiber channel switch, wherein the LUN access permission table includes a system device WWN, a storage device WWN, and a storage device LUN. 請求項1又は請求項2に記載されたファイバチャネルスイッチにおいて,
LUNアクセスフラグを付設することを特徴とするファイバチャネルスイッチ。In the fiber channel switch according to claim 1 or 2,
A fiber channel switch, which is provided with a LUN access flag. コンピュータプログラムを記憶した記憶媒体であって,
コンピュータプログラムは,ファイバチャネルフレームを受信し取得するステップと,取得したファイバチャネルフレームがSCSI−FCPであり且つFCP_CMNDであるか否かを判定するステップと,LUNアクセスフラグをクリアするステップと,そのLUNへのアクセスが可能であるか否かを判定するLUNアクセス判定処理を行うステップと,LUNアクセスフラグが『1』であるか否かを判定するステップと,LUNアクセスフラグが『1』であると判定した場合に当該フレームをD_IDで示すポートへ送信するステップと,LUNアクセスフラグが『0』であると判定した場合に当該フレームを破棄するステップと,を有するFCP処理プログラムであることを特徴とするプログラムを記憶した記憶媒体。A storage medium storing a computer program,
The computer program receives and acquires the Fiber Channel frame, determines whether or not the acquired Fiber Channel frame is SCSI-FCP and FCP_CMND, clears the LUN access flag, and executes the LUN. Performing a LUN access determination process for determining whether or not access to is possible, determining whether the LUN access flag is “1”, and determining that the LUN access flag is “1”. An FCP processing program having a step of transmitting the frame to the port indicated by D_ID when it is determined, and a step of discarding the frame when it is determined that the LUN access flag is “0”. Storage medium storing a program to be executed. コンピュータプログラムを記憶した記憶媒体であって,
コンピュータプログラムは,WWN−PID変換テーブルを用いてファイバチャネルフレーム内のS_IDをWWN1へD_IDをWWN2へ変換するステップと,LUNアクセス許可テーブルを参照して,システム装置WWNの列にWWN1もしくは未指定の行が有るか否かを判定するステップと,前のステップで該当したLUNアクセス許可テーブルの行の範囲において,記憶装置WWNの列にWWN2もしくは未指定の行が有るか否かを判定するステップと,前のステップで該当したLUNアクセス許可テーブルの行の範囲において,記憶装置LUNの列にファイバチャネルフレーム内のLUNもしくは未指定の行が有るか否かを判定するステップと,前記3つの判定ステップ全てにおいて有ると判定した場合にLUNアクセスフラグに『1』を設定するステップと,前記3つの判定ステップの何れかにおいて無いと判定した場合にLUNアクセスフラグに『0』を設定するステップと,を有するLUNアクセス判定処理プログラムであることを特徴とするプログラムを記憶した記憶媒体。A storage medium storing a computer program,
The computer program uses the WWN-PID conversion table to convert the S_ID in the fiber channel frame to WWN1 and the D_ID to WWN2, and refers to the LUN access permission table to set the WWN1 or unspecified in the column of the system device WWN. A step of determining whether or not there is a row; and a step of determining whether or not a row of WWN2 or an unspecified row exists in a column of the storage device WWN within a range of the row of the LUN access permission table corresponding to the previous step. Determining whether there is a LUN or an unspecified row in the fiber channel frame in the column of the storage device LUN in the range of the row of the LUN access permission table corresponding to the previous step; LUN access flag if it is determined to be present in all A LUN access determination processing program comprising: a step of setting “1”; and a step of setting a LUN access flag to “0” when it is determined that the LUN access flag does not exist in any of the three determination steps. Storage medium storing a program to be executed.
JP2003012402A 2003-01-21 2003-01-21 Fiber channel switch and storage medium storing FCP processing program Expired - Fee Related JP4287160B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003012402A JP4287160B2 (en) 2003-01-21 2003-01-21 Fiber channel switch and storage medium storing FCP processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003012402A JP4287160B2 (en) 2003-01-21 2003-01-21 Fiber channel switch and storage medium storing FCP processing program

Publications (2)

Publication Number Publication Date
JP2004227154A true JP2004227154A (en) 2004-08-12
JP4287160B2 JP4287160B2 (en) 2009-07-01

Family

ID=32901021

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003012402A Expired - Fee Related JP4287160B2 (en) 2003-01-21 2003-01-21 Fiber channel switch and storage medium storing FCP processing program

Country Status (1)

Country Link
JP (1) JP4287160B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7366808B2 (en) * 2005-11-23 2008-04-29 Hitachi, Ltd. System, method and apparatus for multiple-protocol-accessible OSD storage subsystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7366808B2 (en) * 2005-11-23 2008-04-29 Hitachi, Ltd. System, method and apparatus for multiple-protocol-accessible OSD storage subsystem
US7536491B2 (en) 2005-11-23 2009-05-19 Hitachi, Ltd. System, method and apparatus for multiple-protocol-accessible OSD storage subsystem

Also Published As

Publication number Publication date
JP4287160B2 (en) 2009-07-01

Similar Documents

Publication Publication Date Title
US7688867B1 (en) Dual-mode network storage systems and methods
TWI427479B (en) Control method, system, computer program product, computer readable medium in fibre channel communications
US7177912B1 (en) SCSI transport protocol via TCP/IP using existing network hardware and software
JP5220974B2 (en) Apparatus and method for acceleration of hardware execution or operating system functions
US6886086B2 (en) Storage system and data backup method for the same
US7058748B1 (en) ATA device control via a packet-based interface
US8504766B2 (en) Methods and apparatus for cut-through cache management for a mirrored virtual volume of a virtualized storage system
US7228399B2 (en) Control method for storage device controller system, and storage device controller system
EP1571542A1 (en) Storage control system and method
JP7105870B2 (en) Data access method, device and system
WO2002027494A3 (en) Switch-based accelaration of computer data storage
JP2000099272A5 (en)
WO2009108902A2 (en) Storage system front end
US7493404B2 (en) Apparatus and method for providing transparent sharing of channel resources by multiple host machines utilizing mixed mode block and file protocols
JP2005267502A (en) Switch for data transfer
JP2003288317A (en) System and method for detecting and compensating for runt block data transfer
JP4287160B2 (en) Fiber channel switch and storage medium storing FCP processing program
JP2723022B2 (en) Disk device interface and control method thereof
JP3747407B2 (en) Disk enclosure and disk storage
CN102868684A (en) Fiber channel target and realizing method thereof
KR100657329B1 (en) Remote access controlling method and system for peripheral device connected at monitor, and recording medium thereof
JP2006268215A (en) Storage system
WO2018032416A1 (en) Method and system for controlling unmanned aerial vehicle rotation speed
CA2506784A1 (en) System and method for referencing av data accumulated in av server
US20050188135A1 (en) High performance serial bus data recorder

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090310

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090326

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees