JP2005316548A - 複数種のストレージネットワークを有する計算機システムおよび情報設定方法 - Google Patents
複数種のストレージネットワークを有する計算機システムおよび情報設定方法 Download PDFInfo
- Publication number
- JP2005316548A JP2005316548A JP2004130909A JP2004130909A JP2005316548A JP 2005316548 A JP2005316548 A JP 2005316548A JP 2004130909 A JP2004130909 A JP 2004130909A JP 2004130909 A JP2004130909 A JP 2004130909A JP 2005316548 A JP2005316548 A JP 2005316548A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- network
- computer
- storage device
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
- H04L69/085—Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】 複数種のストレージネットワークを有する計算機システムにおいて、ネットワーク識別子を利用して有効な情報を設定する。
【解決手段】 管理計算機40の識別子取得部403および中継装置情報取得部404は、計算機10およびプロトコル変換型中継装置35からポートのネットワーク識別子およびポート間接続関係についての情報を取得する。識別子解析部405は、各計算機から記憶装置に至るまでの識別子の経路を作成する。設定内容判定部406は、この識別子経路が他の計算機の識別子経路と独立しているか共有する経路があるかを判定する。設定実行部407は、この判定によりその計算機のネットワーク識別子の代わりにプロトコル変換型中継装置35の下位側ポートの識別子又は生成した論理的識別子を情報設定のために利用する。
【選択図】 図5
【解決手段】 管理計算機40の識別子取得部403および中継装置情報取得部404は、計算機10およびプロトコル変換型中継装置35からポートのネットワーク識別子およびポート間接続関係についての情報を取得する。識別子解析部405は、各計算機から記憶装置に至るまでの識別子の経路を作成する。設定内容判定部406は、この識別子経路が他の計算機の識別子経路と独立しているか共有する経路があるかを判定する。設定実行部407は、この判定によりその計算機のネットワーク識別子の代わりにプロトコル変換型中継装置35の下位側ポートの識別子又は生成した論理的識別子を情報設定のために利用する。
【選択図】 図5
Description
本発明は、記憶装置と計算機間に複数種別のストレージネットワークが介在する計算機システムに係わり、特にネットワークの識別子を利用して計算機システムに情報を設定する技術に関わる。
記憶装置とホスト計算機間にネットワーク、すなわちストレージネットワークが介在し、ホスト計算機から記憶装置内の論理ユニットへのアクセス制限を行ったり、I/O処理の優先制御QoS(Quality of Service)を行うなど、記憶装置とホスト計算機間の情報設定をする場合、ホスト計算機に関するストレージネットワーク上の識別子を利用することが一般的であった。
例えば一例として、記憶装置とホスト計算機間がファイバチャネル(FC(Fibre Channel))によるストレージネットワークで構成されるシステムにおいて、ホスト計算機から記憶装置内の論理ユニットへのアクセス制限を設定する方法としては、特許文献1に示すような技術により実現しているのが一般的である。
特許文献1の技術は、LUNアクセス管理テーブルを記憶装置内の不揮発メモリ上に持つ。このテーブルは、ホスト計算機を一意に識別するFCネットワーク上の識別子(N_Port_NameやWWN(World Wide Name))と、ホスト計算機からのアクセスを許可する記憶装置内の論理ユニットの番号(LUN(Logical Unit Number))との対応を格納する。記憶装置が記憶装置内の論理ユニットへのアクセスを許可された通信のみを選び出すフィルタリング機能を実施することにより、記憶装置とホスト計算機間の通信セキュリティを実現する。つまり論理ユニットに到達するホスト計算機からのI/O要求は、管理テーブルに設定されたFCネットワーク上の識別子の情報をもとに、アクセスが許可されているI/O要求のみが選び出され、論理ユニットへの正常アクセスが確保される。
また別の一例として、ホスト計算機と記憶装置間がFCネットワークで構成されるシステムにおいて、ホスト計算機の記憶装置内論理ユニットに対するI/O処理のQoSを設定する方法としては、特許文献2に示すような技術により実現しているのが一般的である。
特許文献2の技術は、ホスト計算機を一意に識別するFCネットワーク上の識別子(WWN)と、I/Oの処理速度目標値などからなるホスト情報管理テーブルを記憶装置内の不揮発メモリ上に持ち、I/O処理のコマンドセット発行処理ごとに各ホストの記憶装置へのI/O処理のQoSを保証する。つまり論理ユニットに到達するI/Oコマンドセットは、予め管理テーブルに設定されたFCネットワーク上の識別子の情報をもとに、その優先制御QoSが保証される。
一方、近年記憶装置とホスト計算機間のストレージネットワークとして、ホスト計算機同士の通信で一般的に用いられてきたインターネットプロトコル(IP)によるネットワークを介してI/O処理を行なう仕様iSCSI(IETFにより標準化が推進されている仕様)が策定されてきている。
iSCSIは、特許文献1や2の実施形態で説明例として挙がっているFCネットワークと同様に、SCSIコマンド等の記憶装置アクセス用のコマンドセットを、プロトコルパケットでカプセル化してネットワーク上を流し、通信することによってホスト計算機と記憶装置間でのI/O処理を実現する。この技術を用いることによって、これまでコスト面や通信距離限界などで難しかった記憶装置アクセスの広域化対応などが容易に実現でき、成熟しているIPネットワーク管理技術の適応による管理の簡素化も期待できる。
iSCSI仕様においても特許文献1や2で説明されているホスト計算機と記憶装置間のアクセス制限やI/O処理の優先制御QoSは適用可能であり、その場合設定に利用するのはIPネットワーク上の識別子である。
iSCSIによるストレージネットワークの利用が増加することにより、これまで単一ネットワーク環境が主流であったストレージネットワーク環境も複雑さを増してきている。例えば遠く離れた拠点間でストレージネットワークを構成する場合、拠点内はFCネットワークで、拠点間はIPネットワークで構築することもある。またホスト計算機の役割やホスト計算機のOSなどの種別により、ホスト計算機が接続されるネットワークとしてFCネットワークとIPネットワークを使い分けるケースも出てきている。このような複数のネットワーク種別が混在するストレージネットワークには中継装置が介在し、I/O処理のコマンドセットはプロトコル変換された後に目的の装置へ伝送される。
複数種別のネットワークが混在する場合、記憶装置側とホスト計算機側で識別子情報の種類が異なることがある。そのため従来技術のようにホスト計算機のネットワーク識別子をもとに記憶装置とホスト計算機間に情報を設定することは、意味をもたない。
本発明の目的は複数種のストレージネットワークを有する計算機システムにおいて、ネットワーク識別子を利用して有効な情報を設定することにある。
計算機から記憶装置に至るまでネットワークを介する情報伝送経路に沿って通過するポートにはネットワークの識別子が付与されている。本発明は、ストレージ管理機能がポートの識別子およびポート間接続関係についての情報を取得し、各計算機から記憶装置に至るまでの識別子の経路を作成し、この識別子経路が他の計算機の識別子経路と独立しているか共有する経路があるかを判定する。中継装置と記憶装置との間でこの経路が独立している場合には、その計算機のネットワーク識別子の代わりに中継装置の下位側ポートの識別子を情報設定のために利用する。中継装置と記憶装置との間でこの経路が他の計算機と共有するものであれば、中継装置の下位側ポートの識別子と同じ形式の論理的識別子を共有する計算機ごとに生成し、この論理的識別子を情報設定のために利用する。
本発明によれば、複数種のストレージネットワークを有する計算機システムにおいて、ネットワーク識別子を利用して有効な情報を設定することができる。
ホスト計算機から記憶装置内論理ユニットへのアクセス制限を設定する場合を例に取り、実施形態の説明を進める。ただしホスト計算機が接続するネットワークの識別子を用いて記憶装置と計算機間で他の情報設定を行う場合にも本発明を適用できる。例えば特許文献2のようにホスト計算機の記憶装置に対するI/O処理の優先制御QoSを設定する場合にも本実施形態を適用できる。
また本実施形態の装置において、制御メモリ上の各ユニットは、制御プロセッサにより実行されることによりその機能が実現されるプログラムモジュールである。これらのプログラムモジュールは、読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM、半導体メモリ)に格納されてもよい。またLAN及びSAN等の伝送経路等を介して伝送され、制御メモリにロードされてもよい。あるいは各プログラムモジュールのもつ機能がハードウェア構成(LSI(Large Scale Integration)等の半導体集積回路等)で実現されてもよい。さらに管理計算機上に配置されるプログラムモジュールは、管理ネットワークを介して他の装置の情報取得および制御ができればよいため、管理ネットワークに接続される装置であれば、他の装置に配置されても構わない。加えて本実施形態は、ネットワーク上の識別子を不揮発メモリ上に配置するが、これら識別子をネームサーバなどで一括管理している場合、ネームサーバから識別子の情報を取得することが可能である。
図1は、記憶装置とホストとなる計算機間のストレージネットワークが単一ネットワークで構成される場合のシステム構成を示す図である。10はホストとなる計算機、20は記憶装置、30は計算機10と記憶装置20間のネットワークを中継する単純型中継装置、および40は各機器の管理を実施する管理計算機である。110は計算機10と単純型中継装置30間を接続する運用ネットワークa、120は記憶装置20と単純型中継装置30間を接続する運用ネットワークbである。ここで運用ネットワークa110と運用ネットワークb120は同じ種類のネットワークで構成される。130は、計算機10、記憶装置20、単純型中継装置30および管理計算機40間を接続し、管理のための情報収集や制御を行うために用いられる管理ネットワークである。
図2は、記憶装置と計算機間のストレージネットワークが複数種類のネットワークで構成される場合のシステム構成を示す図である。図1との違いは、運用ネットワークa110と運用ネットワークb120が異なるネットワーク種別で構成され、両運用ネットワークを中継する装置がプロトコル変換型中継装置35となっていることである。
計算機10のハードウェア構成を図3に示す。計算機10は、全体の動作を統括制御する制御プロセッサ101、制御プロセッサ101が実行するプログラムを記憶する制御メモリ102、運用ネットワークa110とのインタフェース制御を実行するネットワークI/F105、および管理ネットワーク130とのインタフェース制御を実行するネットワークI/F106により構成される。
ネットワークI/F105および106は、各々ネットワークとのI/Fであるポート107および装置自体の電源切断時でも情報を保持可能な不揮発メモリ108を有する。不揮発メモリ108は、ポート107が接続するネットワーク内でユニークな識別子情報104などを格納する。
制御メモリ102に格納される計算機情報取得部103は、不揮発メモリ108から識別子情報104を取り出し、管理ネットワーク130経由で管理計算機40に送るプログラムである。
記憶装置20のハードウェア構成を図4に示す。記憶装置20は、運用ネットワークb120とのインタフェース制御を実行するネットワークI/F201、記憶領域である複数の論理ユニット(LU)209、受信したI/Oコマンドに従ってLU209の制御を実行する記憶領域制御装置210、記憶装置内の装置障害を管理する保守用端末212、保守用端末212に記憶装置側との通信の制御をする通信制御部211などを備える。
記憶領域制御装置210にはディスクアレイ装置が接続される。ディスクアレイ装置を構成するディスクを論理的な区画に分割し、分割した区画をそれぞれ異なるRAIDレベルに設定することができる。この区画をRAIDグループという。このRAIDグループをさらに論理的に分割したSCSIのアクセス単位である領域をLU(Logical Unit)という。各LUにはLUN(Logical Unit Number)という番号が付与される。
ネットワークI/F201は、ハードウェア構成として、全体の動作を統括制御する制御プロセッサ202、制御プロセッサ202が実行するプログラムを記憶する制御メモリ203、制御プロセッサ202が停止した後もデータを保持する不揮発メモリ204、および運用ネットワークb120との通信制御を行うポート205を有する。
保守用端末212は、ハードウェア構成として、全体の動作を統括制御する制御プロセッサ213、制御プロセッサ213が実行するプログラムを記憶する制御メモリ214、および管理ネットワーク130との通信制御を行うポート215を有する。
不揮発メモリ204は、ポート205が接続するネットワーク内でユニークなネットワークの識別子情報206およびLUアクセス許可テーブル207を格納する。LUアクセス許可テーブル207は、計算機10とアクセスが許可されるLU209との対応を示すテーブルである。
保守用端末212の制御メモリ214に格納される記憶装置情報取得設定部216は、不揮発メモリ204から識別子情報206を取り出し、管理ネットワーク130経由で管理計算機40に送るプログラムである。また記憶装置情報取得設定部216は、管理計算機40からの指示に従い、識別子情報206およびLUアクセス許可テーブル207に情報を設定する。
制御メモリ203に格納されるLUアクセス制御部208は、LUアクセス許可テーブル207を参照し、計算機10によるLU209へのアクセスを制御する。
LUアクセス許可テーブル207の一例を図6に示す。LUアクセス許可テーブル207は、計算機10を識別するための計算機識別子と、各計算機10が記憶装置20内のどのLU209にアクセスできるかを示すLU番号との対応を示す。図6の例ではWWN4の識別子を持つ計算機10は、LU番号0、3、4で表されるLUのみにアクセスが許可される。なお記憶領域制御装置210の制御対象である記憶領域は、LU単位だけでなく、論理ボリューム単位、物理ボリューム単位、RAIDグループ単位でもよい。なおアクセス許可テーブルを用いるアクセス制御については特許文献1に詳細な方法が記述されているため、本明細書では詳細説明を省略する。
単純型中継装置30のハードウェア構成を図1に示す。単純型中継装置30は、制御プロセッサ301、制御メモリ302、不揮発メモリ304、ポートH1からHn(総称してポートHと呼ぶ)308およびポートS1からSn(総称してポートSと呼ぶ)309を備える。制御プロセッサ301は全体の動作を統括制御する。制御メモリ302は、制御プロセッサ301が実行するプログラムを記憶する。不揮発メモリ304は、制御プロセッサ301が停止後もデータを保持する。ポートH308は、運用ネットワークa110、つまり計算機側のネットワークのインタフェース制御を実行する。ポートS309は、運用ネットワークb120、つまり記憶装置20側のネットワークのインタフェース制御を実行する。なおポートH308およびポートS309は複数存在することが一般的である。接続制御装置307は、ポートH308とポートS309間を結び後述のポート接続関係情報に基づきポート間接続を制御する。管理ポート310は、管理ネットワーク130とのインタフェース制御を実行する。
不揮発メモリ304は、ポートH308およびポートS309の各ポートのネットワーク上の識別子情報305、およびポートH308とポートS309間を結ぶポート接続関係情報306などを格納する。
図7〜図10に、識別子情報305とポート接続関係情報306のデータ構成例を示す。識別子情報305の各エントリは、ポートH308のポート番号またはポートS309のポート番号、ネットワーク上の識別子、ネットワーク種別およびアクセス許可識別子を設定する。ネットワーク種別は、そのポートに割り当てられているネットワークの種別である。アクセス許可識別子は、対応するポート番号のポートにアクセスが許可されているネットワークの識別子である。ポート接続関係情報306の各エントリは、下位ポートと上位ポートとの接続関係を示す。下位ポートと上位ポートとの接続関係は、図7、図8に示すように1対1の関係、図9に示すように1対複数の関係、また図10に示すように1対1や1対複数の関係が混在する場合がある。なお図7〜図10は一例であり、ポート同士の接続関係および各ポートのネットワークの識別子情報が分かる情報であればその形式は問わない。
制御メモリ302に格納される中継装置情報取得設定部303は、管理計算機40からの指示により、単純型中継装置30内の識別子情報305およびポート接続関係情報306の情報を取得および設定するプログラムである。また中継装置情報取得設定部303は、ポート接続関係情報306が変更されたとき接続制御装置307にその情報を伝達する。
プロトコル変換型中継装置35のハードウェア構成を図2に示す。単純型中継装置30との違いは、運用ネットワークa110と運用ネットワークb120が異なるネットワーク種別であるため、制御メモリ302がプロトコル変換部311を格納する。プロトコル変換部311は、両運用ネットワーク間のプロトコルの変換処理をするプログラムである。なおネットワークの識別子情報305は、ポートH308とポートS309でそのネットワーク種別が異なる。
図11は、ネットワーク種別による識別子の記述形式を示す例である。ここではFCネットワークとIPネットワークの例を示す。このようにネットワーク種別が異なると識別子のデータ形式に互換性がないことが多い。これは種類の異なるネットワークの間では、相手側ネットワークの識別子が取得できたとしても、その識別子が何を意味しているかさえ分からないことを意味している。
管理計算機40のハードウェア構成を図5に示す。管理計算機40は、全体の動作を統括制御する制御プロセッサ401、制御プロセッサ401が実行するプログラムを記憶する制御メモリ402、および管理ネットワーク130とのインタフェース制御を実行するネットワークI/F408を備える。
各ネットワークI/F408は、ネットワークとの通信制御を行うポート410、および装置自体の電源切断時でも情報を保持可能な不揮発メモリ409を有する。不揮発メモリ409は、ポート410が接続する管理ネットワーク130内でユニークな識別子情報411などを格納する。
制御メモリ402は、識別子取得部403、中継装置情報取得部404、識別子解析部405、設定内容判定部406、および設定実行部407の各プログラムを格納する。
識別子取得部403は、管理ネットワーク130を介して計算機10に接続される運用ネットワークa110および記憶装置20に接続される運用ネットワークb120についての識別子情報104および206を取得する。
中継装置情報取得部404は、管理ネットワーク130を介して単純型中継装置30およびプロトコル変換型中継装置35がもつ各ポートH308およびポートS309のネットワークの識別子情報305およびポート接続関係情報306を取得する。
識別子解析部405は、識別子取得部403および中継装置情報取得部404が取得した情報をもとにネットワーク種別ごとの識別子情報を解析する。
設定内容判定部407は、識別子解析部405の解析結果に基づき、記憶装置と間のどこで識別子の設定を実施すべきかを判断し、設定に必要となる設定値を作り出す処理を実行する。そして判断した結果に基づき、設定実行部407を呼び出し、識別子の設定を行う。
図12は、計算機10から記憶装置20へのアクセス制限を設定するために管理計算機40がその表示装置上に表示する画面例を示す図である。管理者は、この案内画面に従って記憶装置に対する計算機10へのアクセス許可を指定する。
アクセス許可を指定するための画面500は、図示するように大きく2つの指定領域に分かれている。510は、現在のアクセス許可の指定を表している領域であり、管理ネットワーク130を介して認識可能な全記憶装置を表す領域511と、その記憶装置へのアクセス許可を与えられている計算機10を表す領域512で構成される。管理者は、マウス操作などによって領域511,512について個々の記憶装置や計算機10を表すメタファを選択することが可能である。
520は、記憶装置へのアクセス許可を設定可能な計算機の一覧を表す領域である。管理者は、マウス操作などによって個々の計算機を表すメタファを選択することが可能である。
531は、領域520で選択された計算機10を、511で選択されている記憶装置にアクセス許可する計算機として登録するためのボタンであり、532は、領域512で選択された計算機を、アクセス許可されている記憶装置から解除するためのボタンである。
図12の例では、記憶装置はAからCまで3台あり、計算機はAからDまで5台ある。記憶装置Aには計算機Aが、記憶装置Bには計算機BとDがアクセス許可を与えられており、記憶装置Cにはアクセス許可された計算機が存在しない状態である。
この状態で例えば記憶装置Bへの計算機Dのアクセス許可を解除したい場合には、計算機Dのメタファを領域512で選択し、ボタン532を押下することによってその指定が可能である。また記憶装置Cに関するアクセス許可を計算機Cに与えたい場合には、領域511で記憶装置Cのメタファを、領域520で計算機Cのメタファを選択し、ボタン531を押下することによってその指定が可能である。以上のようにこの画面を介して記憶装置に対する計算機10のアクセス許可を指定することが可能となる。
まず運用ネットワークa110と運用ネットワークb120が同一種類のとき、計算機10から記憶装置20内の論理ユニットへのアクセス制限を設定する場合について説明する。ここでは運用ネットワークa110と運用ネットワークb120がFCネットワークによって構成され、その識別子としてWWNを利用し、各ポートには図1に示すような識別子が付いているとする。すなわち記憶装置20にはWWN1、単純型中継装置30のポートS309にはWWN2、ポートH308にはWWN3、計算機10にはWWN4が設定されている。この場合、単純型中継装置30の識別子情報305とポート接続関係306は、図7に示すように設定されていることになる。
従来の特許文献1などに開示される技術では、管理計算機40の識別子取得部403が計算機10の識別子WWN4を取得し、その情報をLUNアクセス許可テーブル207の計算機識別子として設定していた。これは運用ネットワークa110と運用ネットワークb120は同一種類であるため、記憶装置20から計算機10の識別子WWN4が認識できるためである。つまり運用ネットワークa110と運用ネットワークb120が同一種類のときは、中継装置情報取得部404から得られる情報を基に記憶装置20と計算機10間のネットワーク種別を判断をする必要がなかった。
一方、運用ネットワークa110と運用ネットワークb120が異なる種類、つまりストレージネットワークが混在するとき、計算機10から記憶装置20内の論理ユニットへのアクセス制限を設定する場合について説明する。ここでは運用ネットワークa110がIPネットワーク、運用ネットワークb120がFCネットワークによって構成され、その識別子としてIPネットワーク側にはiSCSIネームを利用し、FCネットワーク側にはWWNを利用し、各ポートには図2に示すような識別子が付いているとする。すなわち記憶装置20にはWWN1、プロトコル変換型中継装置35のポートS309にはWWN2、ポートH308にはiSCSI1、計算機10にはiSCSI2が設定されている。この場合、プロトコル変換型中継装置35の識別子情報305とポート接続関係306は、図8に示すように設定されていることになる。
図13は、上記の識別子設定状態の下で、論理ユニットへのアクセス制限を設定する管理計算機40の処理手順を示すフローチャートである。管理計算機40は、まず画面500を表示し、管理者による計算機10へのアクセス許可の指定を受け付ける。
次に管理計算機40の識別子取得部403は、指定された計算機10の識別子iSCSI2を取得する(ステップ421)。
ここでステップ421で得た情報をLUNアクセス許可テーブル207の計算機識別子として単純に設定したとする。設定される情報は、記憶装置20に接続する運用ネットワークb120で認識可能な識別子であるWWNとは異なるデータ形式であるため、記憶装置20内LUへの計算機10からのアクセス制限が正常に機能しない。
そこでこの問題を解決するため、計算機10の識別子iSCSI2を取得した後、管理計算機40の中継装置情報取得部404は、プロトコル変換型中継装置35から識別子情報305とポート接続関係情報306を取得する(ステップ422)。
次に識別子解析部405は、記憶装置20と計算機10の間に存在するネットワーク種別ごとのポート識別子関係を解析し、計算機10から記憶装置20に至る識別子経路のシーケンスを作成する(ステップ423)。ここで識別子経路とは、記憶装置20のポートと計算機10のポートとの間の情報伝送経路をネットワークごとの識別子の組で表現するものである。
例えば図2の構成の場合、運用ネットワークは2つの種類(IPネットワークの運用ネットワークa110とFCネットワークの運用ネットワークb120)で1対1の接続関係で構成され、各々iSCSI2−iSCSI1、WWN2―WWN1のネットワークごとの識別子経路を持つことが解析される。
設定内容判定部406は、この解析結果に基づき、図2の例では計算機10の識別子であるiSCSI2の代わりに、WWN2の識別子を用いてLUNアクセス許可テーブル207の識別子を設定するものと判定する(ステップ424)。
このように判定された理由は、WWN2が運用ネットワークb120で認識可能な識別子であり、かつ計算機10からの通信のみを中継するポートに割り当てられている識別子情報であるからである。
最後に設定内容判定部406は、設定実行部407を呼び出す。設定実行部407は、管理ネットワーク130を介して記憶装置情報取得設定部216を呼び出し、LUNアクセス許可テーブル207の計算機識別子にWWN2を設定する(ステップ425)。
図14は、ステップ425の処理について記憶装置情報取得設定部216の処理の手順を示す図である。記憶装置情報取得設定部216は、指示に基づき通信制御部211を介してLUアクセス許可テーブル207の情報を取得する(ステップ221)。
次に指示に従いLUアクセス許可テーブル207の情報を更新して新しいLUアクセス許可テーブル207の情報を不揮発メモリ204に書き込み、LUアクセス許可テーブル207の情報を更新する(ステップ222)。
例えば実施例1の場合には、LUアクセス許可テーブル207がもつ計算機識別子iSCSIの代わりにWWN2を指定する更新を行う。これによって記憶装置20のLUアクセス制御部208は、LUへのI/Oコマンド処理時に更新されたLUアクセス許可テーブル207を参照することになり、正当な識別子を用いた記憶装置20のLUへのアクセス制御が実現可能となる。
以上の処理手順により、異なる種類のネットワークによりストレージネットワークが構成される場合でも、計算機から記憶装置内論理ユニットへのアクセス制限を設定することが可能になる。
次に混在するストレージネットワークがネットワーク中継装置などで束ねられ、1つのポートと対応する複数のポートが存在するネットワークにおいて、計算機10から記憶装置20内論理ユニットへのアクセス制限を設定する場合を例に取り、以下説明を進める。なお実施例2は実施例1と同じく、計算機10が接続するネットワークの識別子を使って計算機10と記憶装置20間で行う全ての情報設定を対象とする。
図15は、計算機10と記憶装置20間のストレージネットワークが複数種類のネットワークで構成され、かつ記憶装置の1つのポートに接続される計算機10が複数存在する場合の構成例を示す図である。具体的な例として、計算機10が2台存在し、ネットワーク中継装置が2本のネットワークを束ねて記憶装置20の1本のネットワークに接続されている構成を想定する。
この構成では計算機10−1に計算機10−2が加えられ、計算機10−2が運用ネットワークa110を介してプロトコル変換型中継装置35に接続され、また管理ネットワーク130に接続されている以外は図2の構成と同じである。また計算機10−2のハードウェア構成も計算機10−1、すなわち計算機10のハードウェア構成と同じため、その構成についての説明を省略する。
ここでは運用ネットワークa110と運用ネットワークb120が異なる種類、かつ図15に示すように記憶装置20の1つのポートに接続される計算機が複数存在する場合に、計算機10から記憶装置20内論理ユニットへのアクセス制限を設定する処理について説明する。
本例では運用ネットワークa110をIPネットワーク、運用ネットワークb120をFCネットワークで構成し、その識別子としてIPネットワーク側にはiSCSIネームを用い、FCネットワーク側にはWWNを用い、各ポートには図示するような識別子が付いている。すなわち記憶装置20にはWWN1、プロトコル変換型中継装置35のポートS309にはWWN2、ポートH308にはiSCSI1とiSCSI3、計算機10−1にはiSCSI2、計算機10−2にはiSCSI4が設定されている。
この場合、プロトコル変換型中継装置35の識別子情報305とポート接続関係情報306は、図9に示すように設定されている。ポート接続関係情報306で分かる通り、1つのポート(ポートS1)に2つのポート(ポートH1とポートH2)が接続されているという情報が保持されている。
この設定状態で、まず管理計算機40の識別子取得部403は、指定された計算機10−1および10−2の識別子iSCSI2およびiSCSI4を取得する(ステップ421)。
ステップ421で得た情報をLUアクセス許可テーブル207の計算機識別子として単純に設定することは、実施例1で説明したとおり記憶装置20内LUへの計算機10−1および10−2からのアクセス制限が正常に機能しないため無駄である。
そこで問題を解決するため、計算機10の識別子iSCSI2およびiSCSI4を取得した後、管理計算機40の中継装置情報取得部404は、プロトコル変換型中継装置35が持つ識別子情報305とポート接続関係情報306を取得する(ステップ422)。
次に識別子解析部405は、記憶装置20と計算機10−1および10−2の間に存在するネットワーク種別ごとのポート識別子経路を各々解析し、各計算機10から記憶装置20に至る識別子経路のシーケンスを作成する(ステップ423)。
例えば図15の構成の場合、運用ネットワークは2つの種類(IPネットワークの運用ネットワークa110とFCネットワークの運用ネットワークb120)で1対2の接続関係で構成され、記憶装置20と計算機10−1間は、iSCSI2−iSCSI1、WWN2―WWN1のネットワークごとのポート識別子経路を持つことが解析される。また記憶装置20と計算機10−2間は、iSCSI4−iSCSI3、WWN2―WWN1のネットワークごとのポート識別子経路を持つことが解析される。
ここで実施例1と同じく記憶装置20が接続される運用ネットワークb120で認識可能でかつ記憶装置20と計算機10間の両経路上の識別子であるWWN2をLUNアクセス許可テーブル207の計算機識別子として設定したとする。
しかし上記解析結果で分かる通り、WWN2は、記憶装置20と計算機10−1間、および記憶装置20と計算機10−2間の両方が共有して使う識別子であり、計算機10を各々限定して記憶装置内論理ユニットへのアクセス制限を設定することができない。例えば記憶装置20と計算機10−1間はアクセス許可するが、記憶装置20と計算機10−2間はアクセスを許可しないなどの設定がWWN2ではできない。そこで設定内容判定部406は、この解析結果に基づき以下のように判定する。
図16は、実施例2において論理ユニットへのアクセス制限を設定する管理計算機40の処理手順を示すフローチャートである。まず設定内容判定部406は、プロトコル変換型中継装置35に論理的識別子制御機能があるか否か判定する(ステップ431)。
論理的識別子制御機能とは、プロトコル変換型中継装置35に存在する上位下位のポート間で、対応する他方のポート(例えばポートS309)のネットワークの識別子と同じデータ形式(例えばWWNのデータ形式)で、一方のポート(例えばポートH308)に論理的な識別子を割り当て、この論理的識別子を利用して記憶装置20と通信を行う処理のことである。つまり図15の例では、ポートH308で受けた情報を一度WWN形式の論理的な識別子を持つ仮想ポートを経由してポートS309に送信する機能である。
この機能の有無は、図に示すような識別子情報305を持つか否かで判断できる。つまり図7、図8の識別子情報305のデータ項目に加え、論理的識別子の情報とそのネットワーク種別が存在するか否かで判断できる。ただしこの機能の有無の判定は、この方式のみに限定する訳ではなく、他の方法で判断できるのであればその方法は問わない。
ステップ431で論理的識別子制御機能がある場合、設定内容判定部406は、iSCSI1の識別子をもつポートH1、iSCSI3の識別子をもつポートH2に、運用ネットワークb120のWWN形式の論理的識別子を作成する(ステップ432)。ここでは図18に示すように、iSCSI1のポートH1にWWN5、iSCSI3のポートH2にWWN6が作成されたとする。
次に設定実行部407は、記憶装置情報取得設定部216を呼び出し、LUNアクセス許可テーブル207の計算機識別子にWWN5およびWWN6を記憶装置20へ送信し、設定する(ステップ433)。例えば計算機10−1のみにアクセス許可を与えるならWWN5のみを、逆に計算機10−2のみに許可を与えるならWWN6のみを、両方に許可を与えるならWWN5およびWWN6を、両方とも許可を与えないならばどちらにも何も指定せずに設定を行う。次に設定実行部407は、管理ネットワーク130を介して中継装置情報取得設定部303を呼び出し、識別子情報305の論理的識別子としてポートH1に対応してWWN5、ポートH2に対応してWWN6をプロトコル変換型中継装置35に送信し、プロトコル変換型中継装置35に設定する(ステップ434)。
一方ステップ431で論理的識別子制御機能がないと判定された場合、設定内容判定部406は、運用ネットワークb120側では、計算機10を限定して記憶装置内論理ユニットへのアクセス制限を設定することができないと判断し、運用ネットワークa110側で記憶装置20と計算機10−1間、記憶装置20と計算機10−2間のアクセス制限を設定するべきと決定する(ステップ435)。
上記アクセス制限は、具体的にはプロトコル変換型中継装置35が標準的に持つ運用ネットワークa110のネットワークアクセス制限機能を利用する。これはプロトコル変換型中継装置35のポートH308が、ある特定の運用ネットワークa110の識別子からの通信のみを許可するフィルタリング機能によって実現される。例えば図15に示す構成例では、iSCSI1の識別子をもつポートH1が計算機10−1との通信のみを受け付けるようにしたい場合には、アクセス許可識別子にiSCSI2を設定する。またiSCSI3の識別子をもつポートH2が計算機10−2との通信のみを受け付けるようにしたい場合には、アクセス許可識別子にiSCSI4を設定する。この機能により、運用ネットワークa110側で記憶装置20へのアクセス許可を与えることが可能となる。
そして設定内容判定部407は、管理ネットワーク130を介して中継装置情報取得設定部303を呼び出し、識別子情報305のアクセス許可識別子を設定する(ステップ436)。
図19は、ステップ434および436の処理について中継装置情報取得設定部303の処理の手順を示す図である。中継装置情報取得設定部303は、指示に基づき識別子情報305を取得する(ステップ321)。
次に中継装置情報取得設定部303は、指示に従い取得した識別子情報305を更新して不揮発メモリ304に書き込む(ステップ322)。
例えば実施例2で論理的識別子制御機能有りの場合では、識別子情報305がもつ論理的識別子として、ポートH1に対応してWWN5を、ポートH2に対応してWWN6を指定する更新を行う。また実施例2で論理的識別子制御機能なしの場合では、図10に示す識別子情報305のアクセス許可識別子についてポートH1に対応してiSCSI2を、ポートH2に対応してiSCSI4を指定する更新を行う。
これによってプロトコル変換型中継装置35の接続制御装置307がポートH308からポートS309に通信を中継する際に参照する識別子情報305が更新されていることになり、正当な識別子を用いた通信中継制御が実現可能となる。
以上の処理手順により、異なる種類のネットワークによりストレージネットワークが複数構成する場合で、ネットワークの接続関係が複数対複数になるような複雑な接続関係を持つ場合でも、計算機10から記憶装置内論理ユニットへのアクセス制限を設定することが可能になる。
次に混在するストレージネットワークを複数のネットワーク中継装置を経由して複雑にプロトコル変換するネットワーク構成において、計算機10から記憶装置内論理ユニットへのアクセス制限を設定する場合を例に取り、以下説明を進める。なお実施例3は実施例1および2と同じく、計算機10が接続するネットワークの識別子を使い、計算機10と記憶装置20間で行う全ての情報設定を対象とする。
図20は、計算機10と記憶装置20間のストレージネットワークが複数のネットワークで構成され、複数の記憶装置20と複数の計算機10が存在し、記憶装置20と計算機10を接続するネットワーク中継装置が多段に構成されるシステムの例を示す図である。
図示するように例示するシステムは、計算機10が3台、記憶装置20が2台、およびプロトコル変換型中継装置35が2台、管理計算機40および装置間を接続するネットワークによって構成される。ネットワークは、記憶装置20−1−プロトコル変換型中継装置35−2間の運用ネットワーク120−1、プロトコル変換型中継装置35−2−プロトコル変換型中継装置35−1間の運用ネットワーク120−2、プロトコル変換型中継装置35−1−計算機10−1間の運用ネットワーク110−1、プロトコル変換型中継装置35−1−計算機10−2間の運用ネットワーク110−2、記憶装置20−2−プロトコル変換型中継装置35−2間の運用ネットワーク110−3、およびプロトコル変換型中継装置35−2―計算機10−3間の運用ネットワーク110−4を有する。運用ネットワーク120−1、120−2がFCネットワーク、運用ネットワーク110−1、110−2、110−3、110−4がIPネットワークであるとする。なお計算機10、記憶装置20、プロトコル変換型中継装置35のハードウェア構成は実施例1で説明したものと変わらないので、説明を省略する。
また計算機10−1は記憶装置20−1にアクセス許可し、計算機10−2は記憶装置20−2にアクセス許可し、計算機10−3は記憶装置20−2にアクセス許可するように設定するよう意図されているものとする。
このような状況で、識別子としてIPネットワーク側にはiSCSIネームを利用しFCネットワーク側にはWWNを利用し、各ポートには図20に示すような識別子が付いている。すなわち記憶装置20−1にはWWN7、記憶装置20−2にはiSCSI5、プロトコル変換型中継装置35−2のポートS309側にはWWN8とiSCSI6、ポートH308側にはWWN9とiSCSI7、プロトコル変換型中継装置35−1のポートS309側にはWWN10、ポートH308側にはiSCSI9とiSCSI11、計算機10−1にはiSCSI10、計算機10−2にはiSCSI12、計算機10−3にはiSCSI18である。またプロトコル変換型中継装置35−1およびプロトコル変換型中継装置35−2が所持する識別子情報305とポート接続関係306は、図10のように設定されている。
このとき実施例1、2と同様に計算機10から記憶装置内論理ユニットへのアクセス制限を設定する処理について説明する。
この設定状態で、まず管理計算機40の識別子取得部403は、指定された計算機10−1、10−2および10−3の識別子iSCSI10、iSCSI12およびiSCSI8を取得する(ステップ421)。
次に管理計算機40の中継装置情報取得部404は、プロトコル変換型中継装置35−1および35−2が持つ識別子情報305とポート接続関係情報306を取得する(ステップ422)。
次に識別子解析部405は、接続関係を持つ記憶装置と計算機間、つまり記憶装置20−1と計算機10−1、記憶装置20−2と計算機10−2、および記憶装置20−2と計算機10−3の間に存在するネットワーク種別ごとのポート識別子関係を各々解析し、各計算機10から記憶装置20に至る識別子経路のシーケンスを作成する(ステップ423)。
例えば図20の構成の場合、識別子経路は、記憶装置20−1と計算機10−1間について、iSCSI10−iSCSI9、WWN10―WWN7である。記憶装置20−2と計算機10−2間については、iSCSI12−iSCSI11、WWN10―WWN9、iSCSI16−iSCSI5である。記憶装置20−2と計算機10−3間については、iSCSI8−iSCSI5である。
設定内容判定部406は、この解析結果に基づき、各記憶装置20と計算機10間ごとに以下のように判定する。
図21a、図21bおよび図21cは、実施例3において論理ユニットへのアクセス制限を設定する管理計算機40の処理手順を示すフローチャートである。まず記憶装置と計算機10のポート識別子が同じデータ形式であるか否か判定する(ステップ441)。図20の構成例では、記憶装置20−2と計算機10−2間、記憶装置10−2と計算機10−3間が該当する。
ステップ441が該当する場合、次に記憶装置と計算機10間の識別子の形式が1種類のみであるか否か判定する(ステップ442)。図20の構成例では、記憶装置20−2と計算機10−3間のみが該当する。
ステップ442が該当する場合は、記憶装置と計算機10間が同じネットワークのみで1対1もしくはn対1で構成されることを意味しており、識別子取得部403が取得した計算機10の識別子情報をそのまま記憶装置20のLUアクセス許可テーブル207に設定するよう判定する(ステップ443)。図20の構成例では、記憶装置20−2と計算機10−3間で、iSCSI8を設定することが決定される。
そして設定内容判定部406は、設定実行部407を呼び出す。設定実行部407は、管理ネットワーク130を介して記憶装置情報取得設定部216を呼び出し、LUアクセス許可テーブル207の計算機識別子に取得した計算機10−3の識別子情報を設定する(ステップ444)。
ステップ441または442で該当しない場合は、図21bに移り、設定内容判定部406は、識別子経路の解析結果を参照し、記憶装置からみてネットワーク種別が同一である構成の識別子情報で、他の記憶装置と計算機10間とは独立している識別子があるか調べる(ステップ451)。図20の構成例では、記憶装置20−1と計算機10−1間についてWWN8が該当する。一方、記憶装置20−2と計算機10−2間には該当する識別子がない。
該当する識別子がある場合、その識別子を記憶装置20のLUアクセス許可テーブル207に設定するよう判定する(ステップ452)。
次に設定内容判定部406は、設定実行部407を呼び出す。設定実行部407は、管理ネットワーク130を介して記憶装置情報取得設定部216を呼び出し、LUアクセス許可テーブル207の計算機識別子に決定した識別子情報を設定する(ステップ453)。
ステップ451で該当する識別子がない場合、図21cに移り、設定内容判定部406は、記憶装置からみてネットワーク種別が同一である構成のポート識別子、つまりプロトコル変換型中継装置35の下位ポートに対応した上位ポートの識別子が、他の記憶装置と計算機10間とは独立した識別子で、かつ実施例2で説明した論理的識別子制御機能をプロトコル変換型中継装置35が持つか否か判定する(ステップ461)。図20の構成例では、記憶装置20−2と計算機10−2間で、プロトコル変換型中継装置35−2の識別子iSCSI6に対応する識別子WWN9は、記憶装置20−1と計算機10−1間との共有状態にあることから該当しない。
ステップ461で該当する場合は、設定内容判定部406は、ステップ432へ行き、記憶装置側の識別子と同じ形式の論理的識別子を作成する。以下実施例2で説明した処理と同じ処理のため説明を省略する。
一方ステップ461で該当しない場合は、識別子経路の解析結果を参照し、記憶装置からみてネットワーク種別が同一である構成のポート識別子から上位(計算機10側)の識別子経路を調べ、確実に記憶装置と計算機10を結ぶ接続経路の中で、上位ポートの識別子が必ず独立する識別子経路をもつネットワークを調べる(ステップ462)。図20の構成例では、記憶装置20−2と計算機10−2間で上記判定に当てはまる識別子関係を持つ箇所は運用ネットワーク110−2の部分のみである。これ以下の処理は実施例2のステップ431で論理的識別子制御機能がない場合の時と同じのため説明を省略する。
以上の処理手順により、異なる種類のネットワークによりストレージネットワークの接続関係が複数対複数で、ネットワークを中継する装置も多段になるような複雑な接続関係を持つ場合でも、計算機10から記憶装置内論理ユニットへのアクセス制限を設定することが可能になる。
計算機10と記憶装置20との間に単純型中継装置30とプロトコル変換型中継装置35が混在する計算機システムの場合にも、識別子解析部405の上記処理手順がそのまま適用できる。すなわち識別子解析部405は、各計算機10から各記憶装置20に至る識別子経路のシーケンスを作成する。次に識別子解析部405は、各計算機10からある記憶装置20に至る識別子経路のシーケンスの種類を区分する。このシーケンスが同一形式の識別子のみを含む場合には、その計算機10のポートに付与された識別子を用いてLUアクセス許可テーブル207の計算機識別子を設定すればよい。このシーケンスが異なる形式の識別子を含む場合には、ステップ431〜436、ステップ441〜444、ステップ451〜453又はステップ461〜462の処理手順に従って、LUアクセス許可テーブル207の設定に用いる計算機識別子を判定すればよい。
10…計算機、20…記憶装置、35…プロトコル変換型中継装置、40…管理計算機、207…LUアクセス許可テーブル、205…ポート、305…識別子情報、306…ポート接続関係情報、308…ポートH、309…ポートS、403…識別子取得部、404…中継装置情報取得部、405…識別子解析部、406…設定内容判定部、407…設定実行部
Claims (20)
- 複数の計算機の各々と中継装置とが第1のネットワークによって接続され、前記中継装置と記憶装置とが第2のネットワークによって接続され、前記第1のネットワークと前記第2のネットワークは異なる種別のネットワークであり、前記計算機、前記中継装置および前記記憶装置の各々と管理計算機とが管理ネットワークを介して接続される計算機システムのうち前記管理計算機によって実行される方法であって、
前記第1のネットワークが接続される前記計算機および前記中継装置の各ポートと、前記第2のネットワークが接続される前記中継装置および前記記憶装置の各ポートにはそれぞれネットワークに関する識別子が付与されており、
前記方法は、
前記計算機および前記中継装置から前記ポートの識別子およびポート間接続関係についての情報を取得するステップと、
取得した情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記ネットワークを介する情報伝送経路に沿って前記ポートに付与された識別子のシーケンスを作成するステップと、
前記識別子のシーケンスが前記第1のネットワークについて前記計算機ごとに独立しており、前記第2のネットワークについて複数の前記計算機の間で共有されるものである場合に、
前記中継装置の下位側ポートの識別子に対応して前記計算機の各々を区別し前記前記第2のネットワークの識別子形式をもつ論理的識別子を作成するステップと、
前記計算機の各々を区別して制御するために前記論理的識別子を前記記憶装置に設定するステップと、
前記中継装置の各上位側ポートに対応して前記論理的識別子の各々を前記中継装置に設定するステップとを有することを特徴とする情報設定方法。 - 前記記憶装置に設定するステップは、前記論理的識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置に設定することを特徴とする請求項1記載の情報設定方法。
- 前記識別子のシーケンスが前記第2のネットワークについて複数の前記計算機の間で共有される代わりに、前記計算機ごとに独立している場合に、前記方法は、
前記計算機の各々を区別して制御するために前記計算機の各々に対応する前記中継装置の前記下位側ポートの識別子を前記記憶装置に設定するステップを有することを特徴とする請求項1記載の情報設定方法。 - 前記記憶装置に設定するステップは、前記識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置に設定することを特徴とする請求項3記載の情報設定方法。
- 前記識別子のシーケンスが前記第1のネットワークについて前記計算機ごとに独立しており、前記第2のネットワークについて複数の前記計算機の間で共有されるものである場合に、
前記中継装置の上位側ポートが対応する前記計算機との通信のみを受け付けるように前記中継装置にアクセス制限情報を設定するステップを有することを特徴とする請求項1記載の情報設定方法。 - 前記計算機システムは、単一の前記中継装置の代わりに多段に配置される複数の中継装置から構成されることを特徴とする請求項1記載の情報設定方法。
- 前記管理計算機が独立した装置である代わりに、前記管理計算機によって実行される方法は、前記計算機、前記中継装置および前記記憶装置のうちの1つで実行されることを特徴とする請求項1記載の情報設定方法。
- 複数の計算機の各々と中継装置とが第1のネットワークによって接続され、前記中継装置と記憶装置とが第2のネットワークによって接続され、前記第1のネットワークと前記第2のネットワークは異なる種別のネットワークであり、前記計算機、前記中継装置および前記記憶装置の各々と管理計算機とが管理ネットワークを介して接続される計算機システムのうち前記管理計算機によってその機能が実現されるプログラムであって、
前記第1のネットワークが接続される前記計算機および前記中継装置の各ポートと、前記第2のネットワークが接続される前記中継装置および前記記憶装置の各ポートにはそれぞれネットワークに関する識別子が付与されており、
前記管理計算機に、
前記計算機および前記中継装置から前記ポートの識別子およびポート間接続関係についての情報を取得する機能、
取得した情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記ネットワークを介する情報伝送経路に沿って前記ポートに付与された識別子のシーケンスを作成する機能、
前記識別子のシーケンスが前記第1のネットワークについて前記計算機ごとに独立しており、前記第2のネットワークについて複数の前記計算機の間で共有されるものである場合に、
前記中継装置の下位側ポートの識別子に対応して前記計算機の各々を区別し前記前記第2のネットワークの識別子形式をもつ論理的識別子を作成する機能、
前記計算機の各々を区別して制御するために前記論理的識別子を前記記憶装置に設定する機能、および
前記中継装置の各上位側ポートに対応して前記論理的識別子の各々を前記中継装置に設定する機能を実現させるためのプログラム。 - 前記記憶装置に設定する機能は、前記論理的識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置に設定する機能であることを特徴とする請求項8記載のプログラム。
- 前記識別子のシーケンスが前記第2のネットワークについて複数の前記計算機の間で共有される代わりに、前記計算機ごとに独立している場合に、前記管理計算機に、
前記計算機の各々を区別して制御するために前記計算機の各々に対応する前記中継装置の前記下位側ポートの識別子を前記記憶装置に設定する機能を実現させることを特徴とする請求項8記載のプログラム。 - 前記記憶装置に設定する機能は、前記識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置に設定する機能であることを特徴とする請求項10記載のプログラム。
- 前記識別子のシーケンスが前記第1のネットワークについて前記計算機ごとに独立しており、前記第2のネットワークについて複数の前記計算機の間で共有されるものである場合に、前記管理計算機に、
前記中継装置の上位側ポートが対応する前記計算機との通信のみを受け付けるように前記中継装置にアクセス制限情報を設定する機能を実現させることを特徴とする請求項8記載のプログラム。 - 前記計算機システムは、単一の前記中継装置の代わりに多段に配置される複数の中継装置から構成されることを特徴とする請求項8記載のプログラム。
- 複数の計算機の各々と中継装置とが第1のネットワークによって接続され、前記中継装置と記憶装置とが第2のネットワークによって接続され、前記第1のネットワークと前記第2のネットワークは異なる種別のネットワークであり、前記計算機、前記中継装置および前記記憶装置の各々と管理計算機とが管理ネットワークを介して接続される計算機システムのうち前記管理計算機であって、
前記第1のネットワークが接続される前記計算機および前記中継装置の各ポートと、前記第2のネットワークが接続される前記中継装置および前記記憶装置の各ポートにはそれぞれネットワークに関する識別子が付与されており、
前記管理計算機は、
前記計算機および前記中継装置から前記ポートの識別子およびポート間接続関係についての情報を取得する情報取得部と、
取得した情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記ネットワークを介する情報伝送経路に沿って前記ポートに付与された識別子のシーケンスを作成する識別子解析部と、
前記識別子のシーケンスが前記第1のネットワークについて前記計算機ごとに独立しており、前記第2のネットワークについて複数の前記計算機の間で共有されるものである場合に、
前記中継装置の下位側ポートの識別子に対応して前記計算機の各々を区別し前記前記第2のネットワークの識別子形式をもつ論理的識別子を作成する設定内容判定部と、
前記計算機の各々を区別して制御するために前記論理的識別子を前記記憶装置に設定し、前記中継装置の各上位側ポートに対応して前記論理的識別子の各々を前記中継装置に設定する設定実行部とを有することを特徴とする管理計算機。 - 前記設定実行部は、前記論理的識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置に設定することを特徴とする請求項14記載の管理計算機。
- 前記識別子のシーケンスが前記第2のネットワークについて複数の前記計算機の間で共有される代わりに、前記計算機ごとに独立している場合に、前記設定実行部は、
前記計算機の各々を区別して制御するために前記計算機の各々に対応する前記中継装置の前記下位側ポートの識別子を前記記憶装置に設定することを特徴とする請求項14記載の管理計算機。 - 複数の計算機の各々と記憶装置との間には少なくとも1つの中継装置が介在し、前記計算機の各々から前記記憶装置までの情報伝送経路に沿って前記計算機の各々から前記中継装置を介して前記記憶装置に至るまでの装置間には互いに異なる種別の運用ネットワークが介在し、前記計算機、前記中継装置および前記記憶装置の各々と管理計算機とが管理ネットワークを介して接続される計算機システムであって、
前記運用ネットワークが接続される前記計算機、前記中継装置および前記記憶装置の各ポートにはそれぞれ前記運用ネットワークに関する識別子が付与されており、前記計算機の各々について前記情報伝送経路を表現する前記識別子のシーケンスは、前記記憶装置と直近の前記中継装置との間の前記運用ネットワークに関する識別子の組である識別子経路が複数の前記計算機の間で共有されるものであり、前記識別子経路を除くより上位の識別子経路が前記計算機ごとに独立しており、
前記管理計算機は、前記計算機および前記中継装置から取得した前記ポートの識別子およびポート間接続関係についての情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記識別子のシーケンスを作成し、直近の前記中継装置の下位側ポートの識別子に対応して前記計算機の各々を区別し共有される前記識別子経路に含まれる前記運用ネットワークの識別子形式をもつ論理的識別子を作成し、前記計算機の各々を区別して制御するために前記論理的識別子を前記記憶装置に送信し、前記中継装置の各上位側ポートに対応して前記論理的識別子の各々を前記中継装置に送信し、
前記記憶装置は、前記管理計算機から前記論理的識別子を受信して前記計算機の各々に付与する対象と対応づけてメモリに設定し、
前記中継装置は、前記管理計算機から前記論理的識別子を受信して前記上位側ポートと対応づけてメモリに設定することを特徴とする計算機システム。 - 前記管理計算機は、前記論理的識別子の各々に対応して前記計算機にアクセス許可する前記記憶装置内の論理ユニットの識別子を前記記憶装置へ送信することを特徴とする請求項17記載の計算機システム。
- 直近の前記中継装置と前記記憶装置間の前記識別子経路は複数の前記計算機の間で共有される代わりに、前記計算機ごとに独立しており、
前記管理計算機は、前記計算機および前記中継装置から取得した前記ポートの識別子およびポート間接続関係についての情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記識別子経路のシーケンスを作成し、前記計算機の各々を区別して制御するために前記計算機の各々に対応する前記中継装置の前記下位側ポートの識別子を前記記憶装置に送信し、
前記記憶装置は、前記管理計算機から前記識別子を受信して前記計算機の各々に付与する対象と対応づけてメモリに設定することを特徴とする請求項17記載の計算機システム。 - 複数の計算機の各々とプロトコル変換型中継装置とがIPネットワークによって接続され、前記プロトコル変換型中継装置と記憶装置とがFCネットワークによって接続され、前記計算機、前記プロトコル変換型中継装置および前記記憶装置の各々と管理計算機とが管理ネットワークを介して接続される計算機システムであって、
前記IPネットワークが接続される前記計算機および前記プロトコル変換型中継装置の各ポートと、前記FCネットワークが接続される前記プロトコル変換型中継装置および前記記憶装置の各ポートとには、それぞれのネットワークに関する識別子が付与されており、
前記管理計算機は、
前記計算機から前記ポートの識別子についての情報を取得する識別子取得部と、
前記プロトコル変換型中継装置から前記ポートの識別子およびポート間接続関係についての情報を取得する中継装置情報取得部と、
取得した情報を解析して前記計算機の各々から前記記憶装置に至るまでの前記IPネットワークおよび前記FCネットワークを介する情報伝送経路に沿って前記ポートに付与された識別子のシーケンスを作成する識別子解析部と、
前記識別子のシーケンスが前記IPネットワークおよび前記FCネットワークの両方に亘って独立している計算機については、当該シーケンスに含まれる前記プロトコル変換型中継装置の下位側ポートの識別子を当該計算機の識別子とするよう判定し、
前記プロトコル変換型中継装置に論理的識別子制御機能があり、かつ前記識別子のシーケンスが前記IPネットワークについて他の計算機から独立しており、前記FCネットワークについて複数の前記計算機の間で共有される計算機については、前記プロトコル変換型中継装置の下位側ポートの識別子に対応して前記FCネットワークを共有する計算機の各々を区別し前記FCネットワークの識別子をもつ論理的識別子を作成し、
前記プロトコル変換型中継装置に論理的識別子制御機能がなく、かつ前記識別子のシーケンスが前記IPネットワークについて他の計算機から独立しており、前記FCネットワークについて複数の前記計算機の間で共有される計算機については、前記プロトコル変換型中継装置側でアクセス制限すべきと決定し、前記プロトコル変換型中継装置にアクセス制限情報を設定する設定内容判定部と、
前記計算機の各々を区別してアクセス制御するために判定された前記計算機の識別子又は作成された前記論理的識別子を前記記憶装置のLUアクセス許可テーブルに設定し、前記プロトコル変換型中継装置の各上位側ポートに対応して前記論理的識別子の各々を前記プロトコル変換型中継装置に設定する設定実行部とを有することを特徴とする計算機システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130909A JP2005316548A (ja) | 2004-04-27 | 2004-04-27 | 複数種のストレージネットワークを有する計算機システムおよび情報設定方法 |
US10/882,615 US7206823B2 (en) | 2004-04-27 | 2004-06-30 | Computer system having a plurality of storage networks and method for setting information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004130909A JP2005316548A (ja) | 2004-04-27 | 2004-04-27 | 複数種のストレージネットワークを有する計算機システムおよび情報設定方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005316548A true JP2005316548A (ja) | 2005-11-10 |
Family
ID=35376545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004130909A Pending JP2005316548A (ja) | 2004-04-27 | 2004-04-27 | 複数種のストレージネットワークを有する計算機システムおよび情報設定方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7206823B2 (ja) |
JP (1) | JP2005316548A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010191583A (ja) * | 2009-02-17 | 2010-09-02 | Fujitsu Ltd | ストレージシステム,ストレージ制御装置,受信制御装置および制御方法 |
JP2014507691A (ja) * | 2011-04-27 | 2014-03-27 | 株式会社日立製作所 | 情報記憶システム及びストレージシステム管理方法 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7701957B1 (en) * | 2004-01-20 | 2010-04-20 | Integrated Device Technology, Inc. | Method and apparatus for switching, merging, and demerging data between data communication locations |
JP2006178720A (ja) * | 2004-12-22 | 2006-07-06 | Hitachi Ltd | ストレージシステム |
US8836717B2 (en) * | 2005-10-27 | 2014-09-16 | Hewlett-Packard Development Company, L.P. | System, method and utility to format images retrieved from a device |
US8185639B2 (en) * | 2006-01-03 | 2012-05-22 | Emc Corporation | Server identification in storage networks |
US7912942B1 (en) * | 2006-01-27 | 2011-03-22 | Netapp, Inc. | Auto-creation of storage resource management paths |
JP4317882B2 (ja) * | 2007-03-19 | 2009-08-19 | 株式会社日立製作所 | 無線通信システムおよび監視装置 |
US7882205B2 (en) * | 2007-09-07 | 2011-02-01 | Shunji Sugaya | Device setting apparatus, device setting method, information acquiring apparatus, information acquiring method, storage medium, and program |
WO2009063555A1 (ja) * | 2007-11-13 | 2009-05-22 | Fujitsu Limited | 制御代理装置、制御代理方法および制御代理プログラム |
FR3009915B1 (fr) * | 2013-08-22 | 2015-09-04 | Sagemcom Broadband Sas | Passerelle residentielle mettant a disposition au moins un espace memoire prive |
US11172052B2 (en) * | 2018-09-13 | 2021-11-09 | International Business Machines Corporation | Merging storage protocols |
JP7159818B2 (ja) * | 2018-11-28 | 2022-10-25 | オムロン株式会社 | 制御装置および通信システム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3228182B2 (ja) | 1997-05-29 | 2001-11-12 | 株式会社日立製作所 | 記憶システム及び記憶システムへのアクセス方法 |
US6877044B2 (en) | 2000-02-10 | 2005-04-05 | Vicom Systems, Inc. | Distributed storage management platform architecture |
JP2002108567A (ja) | 2000-09-28 | 2002-04-12 | Hitachi Ltd | 記憶制御装置 |
US7200144B2 (en) | 2001-10-18 | 2007-04-03 | Qlogic, Corp. | Router and methods using network addresses for virtualization |
US7548975B2 (en) | 2002-01-09 | 2009-06-16 | Cisco Technology, Inc. | Methods and apparatus for implementing virtualization of storage within a storage area network through a virtual enclosure |
US6816917B2 (en) | 2003-01-15 | 2004-11-09 | Hewlett-Packard Development Company, L.P. | Storage system with LUN virtualization |
US6823401B2 (en) | 2003-01-15 | 2004-11-23 | Hewlett-Packard Development Company, L.P. | Monitor for obtaining device state by intelligent sampling |
US7606239B2 (en) | 2003-01-31 | 2009-10-20 | Brocade Communications Systems, Inc. | Method and apparatus for providing virtual ports with attached virtual devices in a storage area network |
-
2004
- 2004-04-27 JP JP2004130909A patent/JP2005316548A/ja active Pending
- 2004-06-30 US US10/882,615 patent/US7206823B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010191583A (ja) * | 2009-02-17 | 2010-09-02 | Fujitsu Ltd | ストレージシステム,ストレージ制御装置,受信制御装置および制御方法 |
JP2014507691A (ja) * | 2011-04-27 | 2014-03-27 | 株式会社日立製作所 | 情報記憶システム及びストレージシステム管理方法 |
Also Published As
Publication number | Publication date |
---|---|
US7206823B2 (en) | 2007-04-17 |
US20050262268A1 (en) | 2005-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8161487B2 (en) | Controller for controlling a plurality of logical resources of a storage system | |
JP4032816B2 (ja) | ストレージネットワークトポロジ管理システム | |
US7428584B2 (en) | Method for managing a network including a storage system | |
US7971089B2 (en) | Switching connection of a boot disk to a substitute server and moving the failed server to a server domain pool | |
JP4585276B2 (ja) | ストレージシステム | |
JP3945297B2 (ja) | システム及び管理システム | |
JP5755026B2 (ja) | 複数のストレージシステムにおけるマルチパススイッチング | |
CN100544342C (zh) | 存储系统 | |
JP4156817B2 (ja) | 記憶装置システム | |
US7779082B2 (en) | Address management device | |
US7603538B2 (en) | Access environment construction system and method | |
US20070214253A1 (en) | Fault notification based on volume access control information | |
US7395393B2 (en) | Storage control system | |
CN101557417A (zh) | 用于hba迁移的方法和装置 | |
EP1357464A2 (en) | Method, apparatus and program for managing the operation of a storage device | |
US20090070579A1 (en) | Information processing system and login method | |
US20090138613A1 (en) | Network Converter and Information Processing System | |
JP2005316548A (ja) | 複数種のストレージネットワークを有する計算機システムおよび情報設定方法 | |
JP2007304896A (ja) | チャネルスイッチ装置,ストレージシステムおよびアクセス経路切り替え方法 | |
US7454584B2 (en) | Storage control system and storage controller | |
JP2006079541A (ja) | 記憶装置及び記憶装置を用いた情報システム | |
JP2005346410A (ja) | Sanにおけるアクセス管理方法 |