JP2006302241A - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP2006302241A
JP2006302241A JP2005241968A JP2005241968A JP2006302241A JP 2006302241 A JP2006302241 A JP 2006302241A JP 2005241968 A JP2005241968 A JP 2005241968A JP 2005241968 A JP2005241968 A JP 2005241968A JP 2006302241 A JP2006302241 A JP 2006302241A
Authority
JP
Japan
Prior art keywords
volume
storage system
protection
attribute
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005241968A
Other languages
English (en)
Other versions
JP4810930B2 (ja
JP2006302241A5 (ja
Inventor
Tetsuya Maruyama
哲也 丸山
Shunji Kawamura
俊二 川村
Kentetsu Eguchi
賢哲 江口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005241968A priority Critical patent/JP4810930B2/ja
Publication of JP2006302241A publication Critical patent/JP2006302241A/ja
Publication of JP2006302241A5 publication Critical patent/JP2006302241A5/ja
Application granted granted Critical
Publication of JP4810930B2 publication Critical patent/JP4810930B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】
自身に接続する外部ストレージシステムの記憶領域を自身の記憶領域としてホスト計算機に提供するストレージシステムを備える情報処理システムにおいて、外部ストレージシステムのボリューム保護を容易にする。
【解決手段】
管理サーバにストレージシステムおよび外部ストレージシステムの、ボリューム保護に関する機能を集約し、管理サーバにおいて可能な保護方式を生成し、ユーザに提示する。
【選択図】 図1

Description

本発明は、複数台のストレージシステムがネットワークで接続されている情報処理システムにおけるボリュームの保護技術に関する。
ホスト計算機(以後、業務ホストと呼ぶ。)とストレージシステムとを含む情報処理システムにおいて、ストレージシステム内に書き込まれたデータを保護するためには、以下の二つの機能を実現する必要がある。
(1)許可された業務ホスト以外のアクセスを拒否する。
(2)ストレージシステムの管理者の誤操作を防止し、悪意あるストレージシステムの管理者がデータを書き換えることを禁止する。
上記の機能をまとめて、ボリューム保護機能と呼ぶ。
(1)の機能を実現する技術の一つとして、アクセス保護技術がある。アクセス保護技術は、ストレージシステムが有する物理ディスクから構成される論理的なデバイス(以後、論理ボリュームと呼ぶ。)それぞれについてアクセス可能な業務ホストを予め定め、定められた業務ホスト以外から当該領域へのアクセスを拒否する技術である。
ストレージシステムは、各論理ボリュームを管理するための情報として、各々の論理ボリュームに対してアクセス許可を与えた業務ホストのポートIDを保持する。ストレージ
システムは、論理ボリュームに対するアクセス要求を受けると、要求した業務ホストのポートIDがアクセス許可を与えた業務ホストのポートIDと合致するかをチェックし、合致した場合のみアクセスを許可する。
このとき、複数の業務ホストをグループ化し、グループごとに各論理ボリュームへのアクセスの許可、拒否を設定してもよい。以後、このグループをホストグループと呼ぶ。
(2)の方式を実現する技術の一つとして、ボリューム属性保護技術がある。ここで、本明細書では、ボリューム属性とは、各論理ボリュームに対して予め設定される、読み出しおよび書き込みといったアクセスの禁止および許可の形態をいう。具体的には、読み出し書き込みともに許可されているRead/Write、読み出しのみ許可されているRead Only、読み出し書き込み共に禁止されているProtectなどがある。
ボリューム属性保護技術は、各論理ボリュームに予め設定したボリューム属性に応じて、当該論理ボリュームへのアクセスを制御する技術である。具体的には、各論理ボリュームに、上記ボリューム属性を予めそれぞれ設定しておき、論理ボリュームに対してアクセスがなされた際、設定されている属性を確認し、その属性に応じて読み出しおよび/または書き込みを許可する、拒否するといった制御を行う(例えば、特許文献1参照。)。特許文献1に開示されている方法によれば、業務ホストに接続され、論理ボリュームに対するデータの入出力を制御するディスク制御装置を設け、ディスク制御装置に、各論理ボリュームの属性に関する情報を保持しておき、業務ホストは、ディスク制御装置を介してス
トレージシステムにアクセスする。
ここで、業務ホストと複数のストレージシステムとを含む情報処理システムにおいて、業務ホストにストレージシステムの論理ボリュームを提供する方法として、1のストレージシステムが、当該ストレージシステムに接続された他のストレージシステムのボリュームを自身のストレージシステムのボリュームとして提供する技術がある(例えば、特許文献2参照。)。以後、他のストレージシステムのボリュームを自身のストレージシステムのボリュームとして提供できるよう他のストレージシステムを接続することを、外部接続と呼ぶ。
他のストレージシステムと外部接続された接続元のストレージシステムは、他のストレージシステム内の論理ボリュームと対応付けられた仮想ボリュームと呼ばれる仮想的な論理ボリュームを業務ホストに提供する。以後、仮想ボリュームを業務ホストに提供するストレージシステムに外部接続されたストレージシステムを外部ストレージシステムと呼ぶ。仮想ボリュームを業務ホストに提供するストレージシステムは、業務ホストから仮想ボリュームに対してアクセス要求を受けると、当該仮想ボリュームに対応する外部ストレージシステム内の論理ボリュームにアクセスを行い、その結果を業務ホストへ返す。
特開2000−112822号公報 特開2004−220450号公報
特許文献1の方式によれば、ストレージシステムの論理ボリュームに対する許可されない業務ホストによる読み出しおよび書き込みが行われないことが保証される。しかしながら、外部ストレージシステムを有する情報処理システムにおける外部ストレージシステムの論理ボリュームに対するアクセス保護については開示されていない。
外部ストレージシステムを有する情報処理システムにおいては、仮想ボリュームを業務ホストに提供するストレージシステムおよび外部ストレージシステムそれぞれが有するボリューム保護に係る機能によって、また、システムの構成によって、設定可能なボリューム保護方式が多岐に渡り、設定には煩雑な手順が要求される。
本願は、上記事情を鑑みてなされたもので、外部ストレージシステムの論理ボリュームを保護する設定を、ストレージシステムの管理者が容易に行うことができるようにし、信頼性の高い設定技術を提供し、情報システム全体の動作の安全性を高めることを目的とする。
上記課題を解決するために、本発明は、情報処理システム内の各ストレージシステムを管理する管理サーバにボリューム保護に関する情報を集約し、予め定められた方法に従って、選択可能なボリューム保護方式を管理サーバが生成して提示する。
具体的には、第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステムおよび前記第二のストレージシステムに接続される管理装置とを備える情報処理システムであって、前記第一のストレージシステムは、自身が有する1以上の第一の記憶領域をホスト計算機に論理記憶領域として提供する実記憶領域と、前記第二のストレージシステムが有する1以上の第二の記憶領域を前記ホスト計算機に論理記憶領域として提供する仮想記憶領域とを備え、前記管理装置は、前記第一のストレージシステムが前記ホスト計算機に提供する前記論理記憶領域内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集して保持するとともに、前記第二のストレージシステムが有する前記第二の記憶領域内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集し保持するボリューム保護機能保持手段と、ユーザから前記第二の記憶領域内のデータを保護する指示を受け付けると、前記ボリューム保護機能保持手段を参照し、前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせて選択可能な前記第二の記憶領域内のデータを保護する方式(第二の記憶領域保護方式)を生成し、ユーザに提示するボリューム保護管理手段と、を備えることを特徴とする情報処理システムを提供する。
本願によれば、外部ストレージシステムの論理ボリュームを保護する設定を、ストレージシステムの管理者が容易に行うことができる。従って、外部ストレージシステムも含め、ボリューム保護に関する設定の信頼性が高まり、情報システム全体の動作の安全性が高まる。
以下、本発明を適用する情報処理システムの実施形態を図面を用いて説明する。
図1は、本実施形態の情報処理システム100のシステム構成図である。本図に示すように、本実施形態の情報処理システムは、ストレージシステム101と、外部ストレージシステムであるストレージシステム102(外部ストレージシステム102)と、ホスト計算機(以後、業務ホストと呼ぶ。)104と、これらを接続するネットワーク141と、情報処理システム100全体の運用・保守管理を行う管理サーバ103と、管理サーバ103とストレージシステム101および外部ストレージシステム102を接続するネットワーク143とを備える。
ストレージシステム101は、プロセッサ111と、メモリ112と、業務ホスト104からのI/O要求を受信する業務ホスト用インターフェイス113と、管理サーバ103からの指示を受け付ける管理サーバ用インターフェイス114と、ストレージシステム102にアクセスするための外部接続用インターフェイス115と、データを格納する複数のハードディスク116と、業務ホスト104からの書き込みデータ等を一時的に記憶するキャッシュメモリ117とを備える。
外部ストレージシステム102は、プロセッサ121と、メモリ122と、外部からのI/O要求を受信する業務ホスト用インターフェイス123と、管理サーバ103からの指示を受け付ける管理サーバ用インターフェイス124と、データを格納する複数のハードディスク126と、外部からの書き込みデータ等を一時的に記憶するキャッシュメモリ127とを備える。すなわち、外部ストレージシステム102は、ストレージシステム101から外部接続用インターフェイスを取り除いた構成を有する。
管理サーバ103は、プロセッサ131と、メモリ132と、ストレージシステム101および外部ストレージシステム102にアクセスするためのインターフェイス133と、ストレージシステムの管理者に情報を出力するためのモニタ134と、キーボード、マウスなどの、ストレージシステムの管理者から入力を受ける入力デバイス135と、データを格納するハードディスク136とを備える。
ストレージシステム101、外部ストレージシステム102、管理サーバ103それぞれは、プロセッサ111、121、131がメモリ112、122、132に格納されている各種プログラムを実行することにより、後述の各種機能を実現する。
業務ホスト104は、CPUやメモリなどを有し、メモリに格納されたオペレーティングシステムやアプリケーションプログラムをCPUが読み出して実行することにより、所定の機能を達成する。
次に、ストレージシステム101、外部ストレージシステム102、および、管理サーバ104の詳細について説明する。
図2は、ストレージシステム101の機能構成図である。本図に示すように、ストレージシステム101は、ハードディスク116または外部ストレージシステム102のハードディスク126の記憶領域を業務ホスト104に提供するための1または複数の論理ボリュームを有する論理ボリューム群320を備える。
論理ボリューム群320を構成する論理ボリュームには、1または複数の実ボリューム321と1または複数の仮想ボリューム322とがある。ここで、実ボリューム321は、ストレージシステム101のハードディスク116から構成された論理ボリュームである。一方、仮想ボリューム322は、ストレージシステム101の論理ボリュームとして業務ホスト104に対して提供されるものであるが、実際のデータの格納先は外部ストレージシステム102の論理ボリュームとしたものである。外部ストレージシステム102の論理ボリュームをストレージシステム101の論理ボリュームとして業務ホスト104に提供するよう外部ストレージシステム102をストレージシステム101に接続することを外部接続と呼ぶ。
論理ボリューム群320を構成する論理ボリューム(実ボリューム321および仮想ボリューム322)各々は、業務ホスト用インターフェイス113のポートの一つにそれぞれ割り当てられる。
ストレージシステム101は、外部ストレージシステム102の各論理ボリュームに、キャッシュメモリ117の領域と当該論理ボリュームに対応付けられた仮想ボリューム322を識別する情報とを割り当てる。外部ストレージシステムの論理ボリュームとストレージシステムの論理ボリューム等との対応付けをマッピングと呼ぶ。ストレージシステム101は、業務ホスト104から仮想ボリューム322に対してアクセス要求があると、外部接続用インターフェイス115を経由して、マッピングした外部ストレージシステム102の論理ボリュームへとアクセスする。そして、ストレージシステム101は、外部ストレージシステム102から返ってきた結果を業務ホスト104に返す。
なお、業務ホスト104から仮想ボリューム322へのアクセス要求があった場合の処理には、キャッシュ117を使用するものと使用しないものとがある。業務ホスト104からアクセス要求があった場合にキャッシュ117を利用する処理モードをキャッシュモードと呼ぶ。すなわち、キャッシュモードがオンの場合、キャッシュを使用し、キャッシュモードがオフの場合、キャッシュを使用しない。
具体的には、キャッシュモードがオン(有効)の場合、ストレージシステム101は、業務ホスト104からの書き込み要求に対して、キャッシュ117に書き込みした時点で業務ホスト104に書き込み完了の通知を行う。キャッシュ117に書き込まれたデータは、書き込み要求とは非同期に外部ストレージシステム102に転送され、書き込まれる。また、業務ホスト104からの読み出し要求に対して、まず、キャッシュ117を検索し、対象データがキャッシュ117にあれば、キャッシュ117から業務ホスト104に転送する。対象データがキャッシュ117に無い場合、外部ストレージシステム102に読み出し要求を出し、外部ストレージシステム102からデータを受け取ると、キャッシュ117に格納し、キャッシュ117から業務ホスト104に転送する。
一方、キャッシュモードがオフ(無効)の場合、ストレージシステム101は、業務ホスト104からの書き込み要求に対して、即時に外部ストレージシステム102に書き込み要求を出し、外部ストレージシステム102から書き込み完了の通知を受け取った時点で、業務ホスト104に書き込み完了の通知を行う。また、業務ホスト104からの読み出し要求に対しては、即時に読み出し要求を外部ストレージシステム102に出し、外部ストレージシステム102からデータを受け取り業務ホスト104に転送する。外部ストレージシステム102からデータを受け取った際、データをキャッシュ117に書き込まない。
ストレージシステム101のメモリ112には、ボリューム表301と、ポート表302と、外部ボリューム表303と、ホスト表304と、ボリューム属性制御プログラム311と、外部接続制御プログラム312と、アクセス保護制御プログラム313と、暗号化書き込みプログラム314と、テーブル管理プログラム316と、アクセス管理プログラム317とが格納される。
ボリューム表301は、論理ボリューム群320を構成する各論理ボリュームに設定されたボリューム属性を保持する。詳細は図9を用いて後述する。ポート表302は、各論理ボリュームに割り当てられた当該論理ボリュームがアクセス可能な業務ホスト104が属するホストグループの識別情報を保持する。詳細は図10を用いて後述する。外部ボリューム表303は、仮想ボリューム322と、外部接続用ポートと、当該外部接続用ポートを介して当該仮想ボリューム322に割り当てられた外部ストレージシステム102の論理ボリュームとの対応を保持する。詳細は図11を用いて後述する。ホスト表304は、ストレージシステム101に接続されるホストのポートの識別情報(ポートID)と、当該ポートが属するホストグループの識別情報との対応関係を保持する。詳細は、図12を用いて後述する。なお、これらの表は、1つの表としてまとめて保持してもよい。
ボリューム属性制御プログラム311は、論理ボリューム群320を構成する各論理ボリュームのボリューム属性を変更する処理を行うプログラムである。ボリューム属性を変更する指示を受け付けると、変更の可否を判断し、可能ならば変更する。ここで、本実施形態では、設定可能なボリューム属性は、読み出しおよび書き込み両アクセスを許可するRead/Write属性、読み出しのみ許可するRead Only属性、読み出しおよび書き込み両アクセスを禁止するProtect属性の3種類とする。
ボリューム属性制御プログラム311は、各論理ボリュームのボリューム属性を、Read Only属性およびProtect属性に変更した場合、当該ボリューム属性を維持する期間(保持期間)をユーザから入力された指示に従って設定する。なお、保持期間は、時間の経過とともに更新される。
外部接続制御プログラム312は、ストレージシステム101に外部ストレージシステム102を外部接続する処理を行うプログラムである。外部接続処理完了後の外部ストレージシステム102は、ストレージシステム101からのアクセスを業務ホスト104からのアクセスと同様の方法で処理する。
アクセス保護制御プログラム313は、各論理ボリュームへのアクセスを保護する処理を行うプログラムである。すなわち、各論理ボリュームについて、当該論理ボリュームへアクセス可能な業務ホスト104から構成されるホストグループを割り当てる処理を行う。なお、本実施形態では、アクセス保護制御プログラム313は、上述のように、各論理ボリュームに対し、ホストグループを割り当てることとするが、各論理ボリュームに対し、当該論理ボリュームにアクセス可能な業務ホスト104を割り当ててもよい。業務ホスト104は、アクセス保護制御プログラム313によって、当該業務ホスト104が属するホストグループに割り当てられた論理ボリュームにのみアクセス可能となる。
暗号化書き込みプログラム314は、業務ホスト104から書き込まれるデータを暗号化して論理ボリュームに対応づけられた物理記憶領域に格納する処理を行うプログラムである。
テーブル管理プログラム316は、ボリューム表301、ポート表302、外部ボリューム表303、ホスト表304を、それぞれ他のプログラムの処理に従って書き換える処理を行うプログラムである。
アクセス管理プログラム317は、論理ボリュームへのアクセスを実行するプログラムである。
なお、ストレージシステム101は、ボリューム属性制御プログラム311と暗号化通信プログラム316とを持たない場合もある。
図3は、外部ストレージシステム102の機能構成図である。本図に示すように、外部ストレージシステム102は、ハードディスク126の記憶領域を外部に提供するための1または複数の論理的な記憶領域である論理ボリュームからなる論理ボリューム群420を備える。論理ボリューム群420を構成する各論理ボリュームは、実ボリューム421である。また、メモリ122には、ボリューム属性制御プログラム411と、アクセス保護制御プログラム413と、テーブル管理プログラム416と、ボリューム表401と、ポート表402と、ホスト表403と、アクセス管理プログラム417とが格納される。これらは同名のストレージシステム101のプログラム、表と基本的に同じである。すなわち、外部ストレージシステム102は、ストレージシステム101の、外部接続制御プログラム312と、暗号化書き込みプログラム314と、仮想ボリューム322と、外部ボリューム表303とを有しないものである。なお、外部ストレージシステム102は、ボリューム属性制御プログラム411と、アクセス保護制御プログラム413とを持たない場合もある。
なお、ストレージシステム101のアクセス保護制御プログラム313が、1または複数の業務ホスト104から構成されるホストグループに対し、アクセス可能な論理ボリュームを割り当てるのに対し、外部ストレージシステム102のアクセス保護制御プログラム413は、ストレージシステム101の外部接続用インターフェイス115のポートに対し、アクセス可能な論理ボリューム群420の論理ボリュームを割り当てる。
図4は、管理サーバ103の機能構成図である。本図に示すように、管理サーバ103のメモリ132には、ストレージ表201と、アクセス保護対応表202と、マッピング表203と、ボリューム対応表204と、GUIプログラム211と、ボリューム保護管理プログラム212と、ストレージ管理プログラム214と、管理情報変更プログラム213とが格納される。
ストレージ表201と、アクセス保護対応表202と、マッピング表203と、ボリューム対応表204とは、管理サーバ103の管理対象である外部ストレージシステム101およびストレージシステム102それぞれから収集した情報およびそれぞれに設定した情報を保持するものである。詳細はそれぞれ図5、図6、図7、図8を用いて後述する。なお、これらの表は、1つないし2,3の表としてまとめて保持してもよい。
GUIプログラム211は、モニタ134にストレージシステム101および外部ストレージシステム102の情報を表示するとともに、ストレージシステム管理者に管理サーバ103の操作のためのインターフェイスを提供するプログラムである。GUIプログラム211がモニタ134に表示させるインターフェイスである画面の詳細については、図13および図14を用いて後述する。もちろん、GUIプログラム211の代わりに、コマンドラインインターフェイスなどの他の操作インターフェイスを提供してもよい。
ボリューム保護管理プログラム212は、ストレージシステム101および外部ストレージシステム102に、それぞれ、論理ボリューム群320を構成する各論理ボリュームおよび論理ボリューム群420を構成する各論理ボリュームのボリューム属性の変更を指示するプログラムである。ボリューム保護管理プログラム212は、ストレージシステム101および外部ストレージシステム102が保持するボリューム保護に関する機能を取得し、外部ストレージシステム102のボリュームを保護する方式として選択可能な選択肢を生成する。そして生成したボリューム保護方式をストレージシステムの管理者に提示し、ストレージシステムの管理者からの選択を受け付け、受け付けた方式により外部ストレージシステム102の保護を行うようストレージシステム101および外部ストレージシステム102に指示する。このとき、ストレージシステムの管理者が方式を選択する代わりに、ボリューム保護管理プログラム212が最適な方式を選択するよう構成してもよい。詳細については、図19および図20を用いて後述する。
ストレージ管理プログラム214は、ストレージシステム101および外部ストレージシステム102から必要な情報を抽出し、システム構成定義を行うプログラムである。本実施形態では、具体的には、ストレージ表201、アクセス保護対応表202、マッピング表203、ボリューム対応表204を完成させるために必要な情報および変更するために必要な情報を取得する。なお、ストレージ管理プログラム214は、ストレージシステムの管理者からの指示があった時だけでなく、任意のタイミングで各ストレージシステム(本実施形態では、ストレージシステム101および外部ストレージシステム102)から情報を収集することとしてもよい。
管理情報変更プログラム213は、管理情報の更新を行うプログラムである。ここで、管理情報とは、ストレージシステム101および外部ストレージシステム102から取得した情報を管理するための情報である。本実施形態では、ストレージ表201、アクセス保護対応表202、マッピング表203、ボリューム対応表204に保持される情報である。管理情報変更プログラム213の代わりにボリューム保護管理プログラム212が管理情報の更新を行ってもよい。
ストレージ表201は、各ストレージシステムが使用可能な論理ボリューム保護に関するプログラムの情報を保持する。図5は、ストレージ表201の一例を示す図である。本図に示すように、ストレージ表201は、各ストレージシステムのストレージシステム名を格納するストレージシステム名列501と、アクセス保護制御プログラム313、413が使用可能か(例えば、プログラムを保持しているか)否かを示す情報が格納されるアクセス保護制御列502と、ボリューム属性制御プログラム311、411が使用可能か(例えば、プログラムを保持しているか)否かを示す情報が格納されるボリューム属性制御列503と、暗号化書き込みプログラム314が使用可能か(例えば、プログラムを保持しているか)否かを示す情報が格納される暗号化書き込み列505とを備える。
アクセス保護対応表202は、各ストレージシステムの論理ボリュームについて、アクセス保護制御プログラム313、413によるアクセス保護がなされているか否か(アクセス保護が有効か無効か)を示すアクセス保護属性に関する情報が格納される。図6は、アクセス保護対応表202の一例を示す図である。本図に示すように、アクセス保護対応表202は、各ストレージシステムのストレージシステム名を格納するストレージシステム名列601と、各論理ボリュームを一意に識別するための識別情報を格納するLU#列602と、その論理ボリュームのアクセス保護属性、すなわち、当該論理ボリュームにアクセス保護制御プログラム313、413による保護が行われているか否か(有効か無効か)を示す情報を格納するアクセス保護属性列603と、アクセス保護属性列に有効が格納されている場合、その論理ボリュームに対するアクセスが許可されているホストグループを示す情報を格納するホストグループ列604とを備える。
論理ボリュームの識別情報であるLU#は、論理ボリュームが割り当てられたホスト用インターフェイス上のポートを識別するポート番号と、当該ポートにおける論理ボリュームの識別番号である論理ボリューム番号とから一意に定められる。例えば、図6のアクセス保護対照表202の第一行目のLU#列602に格納されているAZB1225−001を例に取ると、前半のAZB1225がポート番号であり、後半の001が論理ボリューム番号である。ポート番号は、そのポートを一意に識別するための番号であり、World Wide Nameのような、予め付与された世界で唯一の番号である。
マッピング表203は、外部接続されたストレージシステムを有するストレージシステム(本実施形態では、ストレージシステム101)の論理ボリュームと当該外部ストレージシステム(本実施形態では、外部ストレージシステム102)の論理ボリュームとの対応関係を示す情報を保持する。図7は、マッピング表203の一例を示す図である。本図に示すように、マッピング表203は、ストレージシステム101の論理ボリュームの識別情報を格納するLU#列701と、ストレージシステム101のストレージシステム名を格納するストレージシステム列702と、外部ストレージシステム102の論理ボリュームの識別情報を格納する外部LU#列703と、外部ストレージシステム102のストレージシステム名を格納する外部ストレージシステム列704とを備える。
ボリューム対応表204は、各ストレージシステムの論理ボリュームのボリューム属性および関連情報を保持する。図8は、ボリューム対応表204の一例を示す図である。本図に示すように、ボリューム対応表204は、各ストレージシステムのストレージシステム名を格納するストレージシステム名列801と、各論理ボリュームの識別情報を格納するLU#列802と、各論理ボリュームにボリューム属性制御プログラム311、411によって設定されているボリューム属性を示す情報を格納するボリューム属性列803と、各論理ボリュームのボリューム属性の保持期間を示す情報を格納するボリューム属性保持期間列805と、データが各論理ボリュームに暗号化書き込みプログラム314で暗号化されて書き込まれているか否かを示す情報を格納する暗号化書き込み列806と備える。
ボリューム表301は、論理ボリューム群320を構成する各論理ボリュームのボリューム属性およびその関連情報を保持する。図9は、ストレージシステム101内のボリューム表301の一例を示す図である。本図に示すように、ボリューム表301は、各論理ボリュームの識別情報を格納するLU#列901と、各論理ボリュームにボリューム属性制御プログラム311によって設定されているボリューム属性を格納するボリューム属性列902と、各論理ボリュームについて外部接続時のキャッシュモードが有効か無効かを示す情報を格納するキャッシュモード属性列904と、各論理ボリュームのボリューム属性の保持期間を示す情報を格納するボリューム属性保持期間列905とを備える。キャッシュモード属性列904に格納されるキャッシュモードの有効無効は、論理ボリュームが仮想ボリューム322の場合のみ格納される。
なお、外部ストレージシステム102が保持するボリューム表401は、基本的には、ボリューム表301と同様の構成を有し、論理ボリューム群420の各論理ボリュームのボリューム属性およびその関連情報を保持する。しかし、キャッシュモード属性列903を持たない。
ポート表302は、論理ボリューム群320の各論理ボリュームのアクセス保護属性とその関連情報とを保持する。図10は、ポート表302の一例を示す図である。本図に示すように、ポート表302は、各論理ボリュームの識別情報を格納するLU#列1001と、各論理ボリュームのアクセス保護属性、すなわち、アクセス保護制御プログラム313によってアクセスが保護されているか否か(有効か無効か)を示す情報を格納するアクセス保護属性列1002と、アクセス保護属性列に有効が格納されている場合、その論理ボリュームに対してアクセスが許可されているホストグループを示す情報を格納するホストグループ列1003とを備える。
外部ボリューム表303は、外部接続ポートの接続先の論理ボリューム(ここでは、外部ストレージシステム102の論理ボリューム群420を構成する論理ボリューム)の情報を持つものである。図11は、外部ボリューム表303の一例を示す図である。本図に示すように、外部ボリューム表303は、ストレージシステム101の仮想ボリューム322の識別情報を格納するLU#列1101と、外部ストレージシステム102の論理ボリュームにアクセスするために用いられる外部接続用ポートのポート番号を格納する外部接続ポート列1102と、接続先の外部ストレージシステム102の論理ボリュームの識別情報を格納する外部LU#列1103とを備える。
ホスト表304は、各ホストグループに属する業務ホスト104の情報を示したものである。図12は、ホスト表304の一例を示す図である。本図に示すように、ホスト表304は、業務ホスト104がストレージシステム101に接続するために用いる業務ホスト104のポートの名称を格納するホストポート列2301と、当該ポートが属するホストグループのホストグループ名を格納するホストグループ列2302とを備える。なお、ホストポート列2301に格納されるポートの名称は、業務ホスト104が有するポートを一意に識別するための番号であり、World Wide Nameのような予め付与された世界で唯一の番号である。
次に、GUIプログラム211により入出力インターフェイスとして提供される画面の構成について説明する。本実施形態では、GUIプログラム211により提供される画面には、操作対象の論理ボリュームを検索するための検索指示を受け付けるボリューム検索画面1200と、操作指示を受け付けるボリューム属性変更画面1300とがある。
図13は、GUIプログラム211により提供されるボリューム検索画面1200の一例である。ボリューム検索画面1200は、ボリューム属性を変更する論理ボリュームを抽出するためのインターフェイスとして提供される。ボリューム検索画面1200は、ツリーレビュー領域1201と、コマンド入力領域1202と、結果表示領域1203とを備える。
ツリービュー領域1201は、管理サーバ103が管理しているストレージシステムのストレージシステム名を表示する。ストレージシステムの管理者は、入力デバイス135を用いてストレージシステムを選択することが出来る。GUIプログラム211は、クリックなどによりストレージシステムの管理者からのストレージシステムの選択を受け付ける。
結果表示領域1203は、ストレージシステムの管理者が選択したストレージシステムの論理ボリュームの情報を表示する。表示する情報は、GUIプログラム211がツリーレビュー領域1201を介してストレージシステムの管理者の選択を受け付けたストレージシステムについて、ボリューム対応表204からストレージシステム名をキーにして抽出する。
コマンド入力領域1202は、ストレージシステムの管理者が操作のためのコマンドを入力する領域である。ストレージシステムの管理者から、選択条件としてボリューム対応表204の各列の情報の入力を受け付けると、GUIプログラム211は、入力情報をキーとして、ボリューム対応表204から、条件に合致した論理ボリュームを選択し、結果を表示部1203に出力する。もちろん検索条件の入力および表示は本方法に限られない。例えば、ボリューム検索の入力、および、検索結果の表示を、コマンドラインインターフェイスのような手段で実現してもよい。
図14は、GUIプログラム211により提供されるボリューム属性変更画面1300の一例である。ボリューム属性変更画面1300は、ボリューム属性を変更するための各種指示を受け付けるインタ-フェイスとして提供される。ボリューム属性変更画面1300は、ボリューム属性操作ウィンドウ1301を備える。ボリューム属性操作ウィンドウ1301は、属性入力領域1302と実行ボタン1303とキャンセルボタン1304とを備える。ストレージシステムの管理者は、ボリューム検索画面1200を介して抽出した論理ボリュームから、ボリューム属性を変更したい論理ボリュームを選択し、変更したい属性、その属性の保持期間を、属性入力部1302に入力する。すなわち、GUIプログラム211は、ボリューム属性変更対象の論理ボリュームを特定する指示、変更すべき属性の指示、保持期間等を、ストレージシステムの管理者から受け付ける。
実行ボタン1303は、入力を受け付けた指示の実行の意思を受け付け、キャンセルボタン1304は、入力を受け付けた指示を実行しないとの意思を受け付ける。すなわち、ストレージシステムの管理者は、入力した属性変更指示を実行する場合、実行ボタン1303を選択する。属性変更指示を実行しない場合は、キャンセルボタン1304を選択する。すなわち、GUIプログラム211は、実行ボタン1303の選択を受け付けると、入力を受け付けた変更を実行するようボリューム保護管理プログラム212に指示し、キャンセルボタン1304の選択を受け付けると、変更を実行する指示をボリューム保護管理プログラム212に与えない。もちろん属性変更の指示の入力等は、本方法に限られない。例えば、コマンドラインインターフェイスのような手段で実現してもよい。
次に、各処理の動作について説明する。
まず、システム構成定義時の処理およびボリューム登録操作時の処理について説明する。システム構成定義処理は、システムが構築された際(初期)およびシステム構成が変更
された際に行われる処理である。
なお、上述のストレージシステム101、外部ストレージシステム102がそれぞれ保持する表は、管理サーバ103が各ストレージシステムの構成を登録し、各ストレージシステム側で管理サーバ103の指示に従ってボリュームに関する情報を表に登録することによって作成される。また、管理サーバ103が有する各表は、ストレージシステム101、外部ストレージシステム102が有する表から取得した情報や管理サーバ103がストレージシステム101や外部ストレージシステム102に指示した内容によって更新される。
まず、システム構成定義時の管理サーバ103の動作について説明する。図15は、システム構成定義時の管理サーバ103の動作の一例を示すフローチャートである。
管理サーバ103は、接続されたストレージシステム101および外部ストレージシステム102にアクセスするための情報を取得する。すなわち、ストレージシステムの管理者からストレージシステム101および外部ストレージシステム102のIPアドレスまたはストレージシステム100にアクセスするための情報を受け付ける(ステップ140
1)。
ストレージ管理プログラム214は、受け付けたIPアドレスを元に、それぞれストレージシステム101および外部ストレージシステム102にアクセスし、各ストレージシステムが有する論理ボリューム、各論理ボリュームにアクセスを許可されているホストグループ、各ストレージシステムが使用可能なプログラムの情報を取得する。管理情報変更プログラム213は、取得した情報をストレージ表201、アクセス保護対応表202、ボリューム対応表204の所定の列に書き込む(ステップ1402)。
ストレージ管理プログラム214は、ストレージシステム101に対し、外部接続用インターフェイス115のポートを外部接続用ポートとして、外部ストレージシステム102のポートと接続するよう指示する。管理情報変更プログラム213は、設定した情報を設定完了の通知とともにストレージシステム101から受け取ると、受け取った情報(設定した情報)を、マッピング表203の外部LU#列703および外部ストレージシステム列704に書き込む(ステップ1403)。
ストレージ管理プログラム214は、ストレージ表201にアクセスし、ストレージシステム101の外部接続ポートと接続している外部ストレージシステム102がアクセス保護制御プログラム413を保持するか否かを判別する(ステップ1404)。保持している場合、ストレージシステム101の外部接続ポートと接続している外部ストレージシステム102のポートからアクセスされる外部ストレージシステム102の論理ボリュームに対し、外部接続ポートからのアクセスのみを許可するよう外部ストレージシステム102に指示する。管理情報変更プログラム214は、設定完了の通知を外部ストレージシステム102から受け取ると、アクセス保護対応表202のアクセス保護属性列603の変更を行い(ステップ1405)、処理を終了する。一方、ステップ1404で保持していないと判別された場合、処理を終了する。
図16は、システム構成定義時のストレージシステム101の動作の一例を示すフローチャートである。
ストレージシステム101のアクセス保護制御プログラム313は、ストレージシステムの管理者の指示により、ストレージシステム101に接続する業務ホスト104をホストグループに分類し、テーブル管理プログラム316にホスト表304に書き込ませる(ステップ1501)。
アクセス保護制御プログラム313は、各ホストグループについて、論理ボリュームを割り当て、アクセス保護属性を有効に変更し、処理結果をポート表302に登録して各論理ボリュームについて対応するホストグループに所属する業務ホスト104からのアクセスのみを許可するように設定する(ステップ1502)。
外部接続制御プログラム312は、管理サーバ103のストレージ管理プログラム214の指示に従って、外部接続用インターフェイス115のポートを外部接続用ポートとして定義し、当該ポートに外部ストレージシステム102のホスト用インターフェイス123のポートを割り当て、当該外部ストレージシステム102のポートからアクセス可能な論理ボリュームへのアクセス経路を設定する(ステップ1503)。
外部接続制御プログラム312は、ステップ1503で定義された外部接続用ポートに接続された外部ストレージシステム102のホスト用インターフェイス123のポートからアクセス可能な論理ボリューム群420内の論理ボリュームの情報を取得する。テーブル管理プログラム316は、取得した情報を外部ボリューム表303の外部接続ポート列1102、外部LU#列1103に書き込み(ステップ1504)、処理を終了する。外部接続制御プログラム312は、書き込みを完了すると、管理サーバ103に設定した情報とともに設定を通知する。
なお、システム構成定義時に外部ストレージシステム102は、図15のステップ1405の管理サーバ103からの指示を受けて、図16のステップ1501、1502に相当する処理を実行する。外部ストレージシステム102のアクセス保護制御プログラム413は、ステップ1501および1502において、ホスト表404に、外部ストレージシステム102が有する論理ボリュームの識別情報を対応づけてホストグループの代わりにストレージシステム101の外部接続用ポートの識別情報を登録し、外部接続用ポートに接続された外部ストレージシステム102のポートからアクセス可能な論理ボリュームについては、外部接続用ポートからのアクセスのみを許可するよう設定する。そして、設定したポート表404の情報とともに設定完了を管理サーバ103に通知する。
次に、外部ストレージシステム102の論理ボリューム群420を構成する論理ボリュームを、ストレージシステム101の仮想ボリューム322として割り当てる操作であるボリューム登録操作時の動作について説明する。
まず、ボリューム登録操作時の管理サーバ103の動作について説明する。図17は、ボリューム登録操作時の管理サーバ103の動作の一例を示すフローチャートである。
管理サーバ103のボリューム保護管理プログラム212は、ボリューム対応表204に保持されている外部ストレージシステム102の論理ボリュームをユーザに提示し、ユーザから選択の指示を受け付ける。そして、ユーザに選択された論理ボリュームをストレージシステム101の外部接続用ポートと接続しているポートに割り当てるよう、すなわち、当該ポートからアクセス可能となるよう設定するよう外部ストレージシステム102に指示する(ステップ1601)。この指示に基づき、外部ストレージ102は、指定された論理ボリュームをストレージシステム101の外部接続用ポートと接続しているポートに割り当て、このポートからこの論理ボリュームへアクセスできるようにする。この際、外部ストレージシステム102のアクセス保護制御プログラム413は、前述のステップ1501、1502に相当する処理を実行して、この論理ボリュームについては、ストレージシステム101の外部接続用ポートからのみアクセスを許可するように設定してもよい。
ボリューム保護管理プログラム212は、ストレージシステム101に、ステップ1601で指定された論理ボリュームに仮想ボリューム322を割り当て、さらにこの仮想ボリューム322をストレージシステムの管理者から指定されたホストグループに割り当てるよう指示する(ステップ1602)。
ストレージ管理プログラム214は、ストレージシステム101から割り当て完了の通知、仮想ボリューム322と論理ボリューム群420の論理ボリュームとの対応関係、および、仮想ボリューム322とホストグループとの対応関係の情報を取得する。管理情報変更プログラム213は、受け取った情報をアクセス保護対応表202およびマッピング表203に書き込み(ステップ1603)、処理を終了する。
次に、ボリューム登録操作時のストレージシステム101の動作について、説明する。図18は、ボリューム登録操作時のストレージシステム101の動作の一例を示すフローチャートである。
ストレージシステム101の外部接続制御プログラム312は、管理サーバ103から指示された外部ストレージシステム102の論理ボリュームを、仮想ボリューム322に割り当て、さらにこの仮想ボリューム322を、管理サーバ103から指定されたホストグループに割り当てる。さらに、外部接続制御プログラム312は、管理サーバ103からの指示に従い、当該仮想ボリューム322に対し、キャッシュモードの設定に対応するか否かの設定を行う(ステップ1701)。
アクセス保護制御プログラム313は、上述の仮想ボリューム322に対する上述の管理サーバ103から指定されたホストグループに関するアクセス保護属性を有効にする(ステップ1702)。
テーブル管理プログラム316は、ボリューム表301にステップ1701で設定したキャッシュモードを、ポート表302に、ステップ1702で割り当てた仮想ボリューム322の論理ボリュームの識別情報(LU#)と、ホストグループとの対応を書き込み、さらに、アクセス保護属性を有効に変更し(ステップ1703)、処理を終了する。
次に、ボリューム保護操作時の処理について説明する。本実施形態では、ボリューム保護操作とは、論理ボリューム群320を構成する論理ボリュームのボリューム属性の変更を受け付けた場合に行われる処理のことをいう。
まず、管理サーバ103の処理について説明する。図19および図20は、ボリューム保護操作時の管理サーバ103の動作の一例を示すフローチャートである。
管理サーバ103は、ストレージシステムの管理者からストレージシステム101の論理ボリュームの属性を変更する操作要求を受け付ける(ステップ1801)。
ボリューム保護管理プログラム212は、マッピング表203を参照し、ストレージシステムの管理者から指定された論理ボリュームが、実ボリューム321であるか仮想ボリューム322であるかを判別する(ステップ1802、1803)。具体的には、ストレージシステムの管理者から指定された論理ボリュームの識別情報に対応づけて外部LU#列703に外部ストレージシステム102の論理ボリュームの識別情報が格納されている場合、その論理ボリューム320は、仮想ボリューム322と判別される。
指定された論理ボリュームが実ボリューム321である場合、ボリューム保護管理プログラム212は、ストレージシステム101に属性変更を指示する(ステップ1804)。
一方、指定された論理ボリュームが仮想ボリューム322である場合、ボリューム保護管理プログラム212は、指定された論理ボリュームを仮想ボリューム322として業務ホスト104に提供しているストレージシステム(ここでは、ストレージシステム101)が提供可能な保護機能、および、仮想ボリューム322に対応づけられている論理ボリュームの実ボリュームを保持するストレージシステム(ここでは、外部ストレージシステム102)が提供可能な保護機能を抽出する(ステップ1805)。そして、図20のステップ1806へ移行する。
具体的には、マッピング表203を参照し、指定された仮想ボリューム322の論理ボリュームの識別情報がLU#列701に格納されているエントリの、ストレージシステム列702に格納されているストレージシステム名および外部ストレージシステム列704に格納されている外部ストレージシステム名を抽出する。そして、ストレージ表201を参照し、それぞれのストレージシステムが保持する機能を抽出する。すなわち、抽出したストレージシステム名がストレージシステム名列501に格納されているエントリのボリューム属性制御列503、暗号化書き込み列505を参照し、指定された論理ボリュームである仮想ボリューム322を保持するストレージシステム(ここではストレージシステム101)が、ボリューム属性制御プログラム311を保持しているか、暗号化書込みプログラム314を保持しているか、また、仮想ボリューム322の実ボリュームを保持するストレージシステム(ここでは、外部ストレージシステム102)がボリューム属性制御プログラム311を保持しているかを特定する。
ボリューム保護管理プログラム212は、図19のステップ1805で特定したストレージシステム101および外部ストレージシステム102が保持するボリューム保護機能を用いて、外部ストレージシステム102の論理ボリューム群420を構成する論理ボリュームである指定された仮想ボリューム322を保護するために選択可能な保護方式を生成する。そして、GUI表示プログラム211に、生成した保護方式を表示させ、ストレージシステムの管理者に選択させる(ステップ1806)。
ここで、GUI表示プログラム211が表示する選択可能なボリューム保護方式は、ス
トレージシステム101および外部ストレージシステム102それぞれが保持するプログ
ラム、仮想ボリューム322に暗号化書き込みがなされているか否か、仮想ボリューム3
22と外部ストレージシステム102の論理ボリュームとがアクセス保護されているか否
か、によって定まる。ここで、外部ストレージシステム102のアクセス保護制御プログ
ラム413によって、論理ボリューム群420を構成する論理ボリュームへのアクセスが
ストレージシステム101の外部接続用ポートのみに許可されている状態を、外部ストレ
ージシステム102の論理ボリュームがアクセス保護されていると表現し、ストレージシ
ステム101のアクセス保護制御プログラム313によって仮想ボリューム322へのア
クセスが特定のホストグループにのみ許可されている状態を、仮想ボリューム322がア
クセス保護されていると表現する。
以下に選択可能なボリューム保護方式としてボリューム保護管理プログラム212が生成し、GUI表示プログラム211に表示させる選択肢の一例を示す。
ケース1)ストレージシステム101と外部ストレージシステム102とがそれぞれボリューム属性制御プログラム311、411を保持し、外部ストレージシステム102の論理ボリュームがアクセス保護されている場合、以下の3つの選択肢がボリューム保護方式として選択可能である。
選択肢1:ストレージシステム101および外部ストレージシステム102の両方でボリュームを保護する方式(すなわち、ボリュームの属性変更をボリューム属性制御プログラム311及び411の双方によって行う方式)
選択肢2:ストレージシステム101においてボリュームを保護する方式(すなわち、ボリュームの属性変更をボリューム属性制御プログラム311のみで行う方法)
ケース1においては、外部ストレージシステム102の論理ボリュームがアクセス保護されているので、ストレージシステム101のみが外部ストレージシステム102の論理ボリュームへのアクセスを許可されている。従って、外部ストレージシステム102の論理ボリュームに対応付けられている仮想ボリュームの属性がボリューム属性制御プログラム311によって変更されれば、ストレージシステム101を介した外部ストレージシステム102の論理ボリュームへのアクセスを制限することができるので、外部ストレージシステム102の論理ボリュームを保護することができる。
選択肢3:外部ストレージシステム102においてボリュームを保護する方式(すなわち、ボリュームの属性変更をボリューム属性制御プログラム411のみで行う方式)
具体的には、ボリューム保護として、例えば、仮想ボリュームへの読み出しおよび書き込み禁止とする場合、以下の3つの選択肢がボリューム保護管理プログラム212によって生成され、GUI表示プログラム211によって出力される。
選択肢A:ストレージシステム101において、ボリューム属性制御プログラム311によって指定された仮想ボリューム322のボリューム属性を「protect属性」に設定するとともに、外部ストレージシステム102において、ボリューム属性制御プログラム411によって該当する仮想ボリューム322に割り当てられた論理ボリュームのボリューム属性を「protect」に設定する方式
選択肢B:ストレージシステム101において、ボリューム属性制御プログラム311によって、指定された仮想ボリューム322のボリューム属性を、「protect属性」に設定する方式
選択肢C:外部ストレージシステム102において、ボリューム属性制御プログラム411によって、仮想ボリュームに対応付けられている外部ストレージシステム102の論理ボリュームのボリューム属性を、「protect属性」に設定する方式
ケース2)ストレージシステム101と外部ストレージシステム102とがそれぞれボリューム属性制御プログラム311、411を保持し、外部ストレージシステム102の論理ボリュームがアクセス保護されていない場合、上述の選択肢1と選択肢3とが仮想ボリュームの保護法式として選択可能である。
具体的には、ボリューム保護として、例えば、仮想ボリュームへの読み出しおよび書き込みを禁止とする場合、以下に示す2つの選択肢がボリューム保護管理プログラム212によって生成され、GUI表示プログラム211によって出力される。
選択肢A:ストレージシステム101において、ボリューム属性制御プログラム311によって指定された仮想ボリューム322のボリューム属性を「protect属性」に設定するとともに、外部ストレージシステム102において、ボリューム属性制御プログラム411によって該当する仮想ボリューム322に割り当てられた論理ボリュームのボリューム属性を「protect属性」に設定する方式
選択肢C:外部ストレージシステム102において、ボリューム属性制御プログラム411によって、仮想ボリュームに対応付けられている外部ストレージシステム102の論理ボリュームのボリューム属性を、「protect属性」に設定する方式
尚、ケース2の場合には、もし暗号化書き込みが行われていれば(即ちストレージシステム101が暗号化書き込みプログラム314を有しており、この暗号化書き込みプログラム314を使用していれば)、ストレージシステム101のみが仮想ボリュームに対応付けられた外部ストレージシステム102の論理ボリュームに格納されているデータを復号化することができる。また、外部ストレージシステム102の論理ボリュームへの書き込みは、この論理ボリュームの属性をボリューム属性制御プログラム411によって「read only属性」に変更すれば、禁止することができる。つまりこの場合には、外部ストレージシステム102の論理ボリュームに対するライトアクセスはボリューム属性制御プログラム411によって禁止され、更にもしストレージシステム101以外の他のストレージシステムや業務ホストが、ストレージシステム101を介さずに外部ストレージシステム102の論理ボリュームにリードアクセスを試みた場合には、これらのアクセス元装置はデータを読み出すことはできるが、このデータを復号することはできない。従って、もし暗号化書き込みが行われていれば、ストレージシステム101以外のアクセス元については、ボリューム属性制御プログラム411によって外部ストレージシステム102の論理ボリュームを「protect属性」にするのとほぼ同等のレベルのボリューム保護を、ボリューム属性制御プログラム411によって外部ストレージシステム102の論理ボリュームを「read only」属性にすることによって実現できる旨を、ボリューム保護管理プログラム212がGUI表示プログラム211に表示させるようにしても良い。
ケース3)ストレージシステム101がボリューム属性制御プログラム311を有しておらず、外部ストレージシステム102がボリューム属性制御プログラム411を保持している場合、上述の選択肢3がボリューム保護方式として選択可能であるため、本方式をボリューム保護管理プログラム212が生成し、CUI表示プログラム211に提示させる。
ケース3の場合、もし外部ストレージシステム102の論理ボリュームがアクセス保護されていれば、ストレージシステム101に対してのみ外部ストレージシステム102の論理ボリュームへのアクセスを許可することができる。
一方、もし外部ストレージシステム102の論理ボリュームがアクセス保護されていなかったとしても、暗号化書き込みが実行されていれば、ストレージシステム101のみに外部ストレージシステム102の論理ボリューム内のデータの復号を許可することができる。また、データの書き込みについては、外部ストレージシステム102の論理ボリュームのボリューム属性をボリューム属性制御プログラム411によって「read only属性」に設定することによって、禁止することができる。従って、もし暗号化書き込みが実行されていれば、ストレージシステム101以外のアクセス元については、ボリューム属性制御プログラム411によって外部ストレージシステム102の論理ボリュームを「protect属性」にするのとほぼ同等のレベルのボリューム保護を、ボリューム属性制御プログラム411によって外部ストレージシステム102の論理ボリュームを「read only」属性にすることによって実現できる旨を、ボリューム保護管理プログラム212がGUI表示プログラム211に表示させるようにしても良い。 ケース4)ストレージシステム101がボリューム属性制御プログラム311を保持し、外部ストレージシステム102がボリューム属性制御プログラム411を有しておらず、更に外部ストレージシステム102の論理ボリュームがアクセス保護されている場合、上述の選択肢2がボリューム保護方式として選択可能であるため、この方式が生成され表示される。
ケース5)ストレージシステム101がボリューム属性制御プログラム311を有していて、外部ストレージシステム102がボリューム属性制御プログラム411を有しておらず、外部ストレージシステム102の論理ボリュームがアクセス保護されていない場合、上述の選択肢2がボリューム保護方式として選択可能である。従って選択肢2が生成され、表示される。
しかしながらケース5の場合には、選択肢2のボリューム保護方式はストレージシステム101を介した外部ストレージシステム102の論理ボリュームへのアクセスを禁止することができるものの、ストレージシステム101を介することなく外部ストレージシステム102の論理ボリュームにアクセスすることを禁止することはできない。なぜなら、外部ストレージシステム102の論理ボリュームはアクセスガードされておらず、外部ストレージシステム102はボリューム属性制御プログラム411を有していないからである。
尚ケース5の場合、もし暗号化書き込みが実行されていれば、ストレージシステム101のみが仮想ボリュームに対応付けられた外部ストレージシステム102の論理ボリュームのデータを復号化することができる。しかし、暗号化書き込みの実行有無に関わらず、ストレージシステム101を介さずに行われる外部ストレージシステム102の論理ボリュームに対するアクセスを禁止することはできない。
ケース6)ストレージシステム101と外部ストレージシステム102がいずれもボリューム属性制御プログラム311及び411を有していない場合、ボリューム保護方式として選択可能な選択肢は存在しないので、その旨を表すメッセージが生成され、表示される。この場合、選択肢が存在しないので、ボリューム保護管理プログラム212の処理は終了する(図20には図示せず)。
尚ケース6においてもし暗号化書き込みが実行されていれば、ストレージシステム101のみが仮想ボリュームに対応付けられた外部ストレージシステム102の論理ボリュームのデータを復号化することができる。しかし、暗号化書き込みの実行有無に関わらず、ストレージシステム101を介さずに行われる外部ストレージシステム102の論理ボリュームに対するアクセスを禁止することはできない。
図20に戻って、ボリューム保護管理プログラム212は、上述の提示させた各方式からストレージシステムの管理者の選択を受け付ける。そして、ストレージシステムの管理者が指定したボリューム保護方式がストレージシステム101の論理ボリュームのボリューム属性の変更を伴うものであるか否かを判別する(ステップ1807)。
ストレージシステム101の論理ボリュームのボリューム属性の変更を伴う場合、ボリューム保護管理プログラム212は、ストレージシステム101に、ボリューム属性の変更を行うよう指示する(ステップ1808)。ストレージシステム101のボリューム属性の変更が不要な場合は、ステップ1809に進む。
一方、ボリューム保護管理プログラム212は、ストレージシステム管理者が指定したボリューム保護方式が外部ストレージシステム102の論理ボリュームのボリューム属性の変更を伴うものであるか否かを判別する(ステップ1809)。
外部ストレージシステム102のボリューム属性の変更を伴うものである場合、ボリューム保護管理プログラム212は、その属性変更が書き込み禁止もしくは書き込み禁止および読み出し禁止であるか否かを判別する(ステップ1810)。
書き込み禁止もしくは書き込み禁止および読み出し禁止である場合、ボリューム保護管理プログラム212は、ストレージシステム101にキャッシュモードのオフと、キャッシュ117内データの全転送を指示する(ステップ1811)。ストレージシステム101の外部接続制御プログラム312は、ボリューム表301のキャッシュモードをオフに書き換え、仮想ボリューム322に対する書き込みデータで、キャッシュ117に残っているものをすべてストレージシステム102に書き込む。外部ストレージシステム102から書き込み完了通知を受け取った時点で、外部接続制御プログラム312は、キャッシュモード変更完了の通知を管理サーバ103に出力する。
一方、書き込み禁止もしくは書き込み禁止および読み出し禁止でない場合、そのままステップ1812に進む。
ボリューム保護管理プログラム212は、外部ストレージシステム102にボリューム属性の変更を行うよう指示し(ステップ1812)、処理を終了する。なお、ステップ1809において、外部ストレージシステム102のボリューム属性の変更が不要な場合は、そのまま終了する。
次に、ボリューム保護管理プログラム212にボリューム属性の変更を行うよう指示されたストレージシステム101が、ボリューム属性を変更する動作について説明する。図21は、ストレージシステム101が、ボリューム属性を変更する動作の一例を示すフローチャートである。なお、外部ストレージシステム102もボリューム保護管理プログラム212から指示を受けた場合には同様の動作を行う。
ストレージシステム101は、管理サーバ103から特定の論理ボリュームのボリューム属性を変更する指示を受け取る(ステップ1901)。ボリューム属性の変更指示には、ボリューム属性を変更する論理ボリュームを特定する情報、ボリューム属性、保持期間が含まれる。
ボリューム属性制御プログラム311は、ボリューム表301から、ボリューム属性の変更を指示された論理ボリュームに現在設定されているボリューム属性およびその保持期間を抽出する(ステップ1902)。具体的には、ボリューム表301を参照し、管理サーバ103から指定された論理ボリュームの識別であるLU#に対応づけてボリューム属性列902および保持期間列905に格納されているボリューム属性および保持期間を読み出す。
テーブル管理プログラム316は、管理サーバ103からの変更指示と読み出し結果とから、ボリューム属性が変更可能か否かを判断する(ステップ1903)。ここで、ボリューム属性が変更可能と判断されるのは、以下の条件のいずれかに合致する場合である。
1.現在設定されている属性が、Read/Write属性である場合。
2.現在設定されている属性がRead Only属性もしくはProtect属性であり、保持期間が0である場合。
3.同属性で保持期間を延長する場合。
4.現在設定されている属性がRead Only属性であり、変更する属性が現在設定されている保持期間より長いProtect属性である場合。
上述のように、ボリューム属性制御プログラム311は、保持期間の短縮となるボリューム属性の変更は受け付けない。すなわち、Protect属性に設定されている場合、保持期間中は、他の属性に変更できない。また、Read Only属性に設定されている場合、保持期間中は、残存する保持期間以上の長さの保持期間を有するProtect属性にしか変更できない。Read Only属性もしくはProtect属性いずれの属性も、さらに長い保持期間を設定することは可能である。これにより、保持期間の延長ができる。
上記の条件に合致し、ボリューム属性の変更が可能と判断した場合、テーブル管理プログラム316は、ボリューム表301のボリューム属性および保持期間を書き換え、管理サーバ103にボリューム属性の変更が完了したことを通知し(ステップ1904)、処理を終了する。
一方、ボリューム属性変更が不可能と判断した場合、ボリューム属性変更不可を管理サーバ103に通知し(ステップ1905)、処理を終了する。
次に、ストレージシステム101が、業務ホスト104から、論理ボリューム群320を構成する論理ボリュームに対する読み出しまたは書き込み操作を受けた場合の動作について説明する。図22および図23は、業務ホスト104から論理ボリューム群320を構成する論理ボリュームに対する読み出しまたは書き込み操作を受けた際のストレージシステム101の動作の一例を示すフローチャートである。読み出しまたは書き込みの操作をまとめてアクセス要求と呼ぶ。
ストレージシステム101は、業務ホスト104から、所定の論理ボリュームに対しアクセス要求を受け取る(ステップ2101)。
アクセス管理プログラム317は、ボリューム表301を参照し、アクセス要求の対象の論理ボリュームのボリューム属性を読み出し、アクセス要求の操作が禁止されているか否かを判別する(ステップ2102、2103)。
アクセス要求の操作が禁止されている場合、アクセス管理プログラム317は、業務ホスト104に、アクセス拒否を通知し(ステップ2104)、処理を終了する。
一方、アクセス要求の操作が許可されている場合、アクセス管理プログラム317は、当該論理ボリュームが仮想ボリューム322であるか実ボリューム321であるか判別する(ステップ2105)。すなわち、外部ボリューム表303にアクセスし、指定された論理ボリュームの識別情報(LU#)がLU#列1101に格納されているか否かを判別する。格納されていない場合、当該論理ボリュームは、実ボリューム321であると判別し、格納されている場合、当該論理ボリュームは、仮想ボリューム322、すなわち、外部ストレージシステム102の論理ボリューム群420を構成する論理ボリュームであると判別する。
アクセスの対象が実ボリューム321である場合、アクセス管理プログラム317は、当該実ボリューム321にアクセスし、業務ホスト104に結果を返し(ステップ2106)、処理を終了する。
一方、アクセスの対象が外部ストレージシステム102の論理ボリュームである仮想ボリューム322である場合、図23のステップ2107に移行し、アクセス管理プログラム317は、キャッシュモードが有効か無効かを判別する(ステップ2107)。すなわち、ボリューム表301にアクセスし、当該論理ボリュームの識別情報(LU#)がLU#列901に格納されているエントリのキャッシュモードがオンかオフか(有効か無効か)を読み出し判別する(ステップ2107)。
キャッシュモードが有効である場合、アクセス管理プログラム317は、業務ホスト104からのアクセス要求における操作が書き込み要求であるか読み出し要求であるかを判別する(ステップ2108)。キャッシュモードが無効である場合、処理をステップ2112に進める。
書き込み要求である場合、アクセス管理プログラム317は、キャッシュ117に書き込む(ステップ2109)。
読み出し要求である場合、キャッシュ117を検索し、データが存在するかどうかをチェックする(ステップ2110)。そして、データが存在する場合、キャッシュ117上のデータを業務ホスト104へ返す(ステップ2111)。
一方、データがキャッシュ117上にない場合、または、キャッシュモードがオフであった場合、外部接続制御プログラム312は、外部ストレージシステム102にアクセス要求を出力する(ステップ2112)。
外部ストレージシステム102からアクセス結果が返ってきた場合、アクセス管理プログラム317は、業務ホスト104にアクセス結果を返す(ステップ2113、2114)し、処理を終了する。
ここで、外部ストレージシステム102からアクセス拒否の結果が返ってくる場合、もしくは、アクセス要求がタイムアウトした場合、アクセス管理プログラム317は、業務ホスト104に、アクセス拒否を通知し(ステップ2115)処理を終了する。
次に、ストレージシステム101から外部ストレージシステム102へのアクセス要求があった際の、外部ストレージシステム102における処理について説明する。図24は、ストレージシステム101から外部ストレージシステム102へのアクセス要求処理時の外部ストレージシステム102の動作の一例を示すフローチャートである。
外部ストレージシステム102は、ストレージシステム101から論理ボリューム群420を構成する論理ボリュームへのアクセス要求を受け取る(ステップ2201)。
外部ストレージシステム102のアクセス管理プログラム417は、ボリューム表401を参照し、アクセス要求の対象である論理ボリュームのボリューム属性が、当該アクセス要求で要求される操作を許可しているか否かを判別する(ステップ2202、2203)。
許可されていると判別した場合、アクセス管理プログラム417は、アクセス要求の対象である論理ボリュームにアクセスし、ストレージシステム101に結果を返し(ステップ2204)、処理を終了する。
一方、許可されていないと判別した場合、アクセス管理プログラム417は、ストレージシステム101に、アクセス拒否を通知し(ステップ2205)処理を終了する。
尚、図22、23及び24には主に、ストレージシステム101のアクセス管理プログラム317、外部ストレージシステム102のアクセス管理プログラム417によって実行される処理が説明されている。しかし、もしストレージシステム101若しくは外部ストレージシステム102がアクセス要求を受信した際に、ストレージシステム101や外部ストレージシステム102がアクセス保護プログラム313もしくは413を有していて、これらのプログラムが起動されていたら、図22、23、及び24にて説明した処理に加えて、更に追加の処理が必要になる。そこで、以下にこの追加処理について説明する。
ストレージシステム101がアクセス保護制御プログラム313を有しており、このプログラムが起動されている場合、図22のステップ2101の後に以下に説明するステップA−ステップCが挿入される。
ステップA)アクセス保護制御プログラム313が、アクセス要求中に含まれているアクセス要求の発行元(即ち、アクセス要求を発行した業務ホスト等)の識別情報をチェックし、ホストテーブルを参照して、アクセス要求の発行元がアクセス要求の対象となっている論理ボリュームへのアクセスを許可されているか否かを決定する。
ステップB)アクセス要求の発行元が当該論理ボリュームへのアクセスを許可されている場合には、ステップ2102以降の処理が引き続き実行される。
ステップC)もしアクセス要求の発行元が当該論理ボリュームへのアクセスを許可されていない場合には、この時点で処理が終了される。
外部ストレージシステム102の場合にも、同様の処理が追加される。即ち、外部ストレージシステム102がアクセス保護制御プログラム413を有していて、このプログラムが起動されている場合、図24の2201以降に以下のステップD−ステップFが追加される。
ステップD)アクセス保護制御プログラム413が、アクセス要求中に含まれているアクセス要求の発行元(即ち、ストレージシステム101が有する外部接続用インタフェース115)の識別情報をチェックし、ホストテーブルを参照して、アクセス要求の発行元がアクセス要求の対象となっている論理ボリュームへのアクセスを許可されているか否かを決定する。
ステップE)アクセス要求の発行元が当該論理ボリュームへのアクセスを許可されている場合には、ステップ2202以降の処理が実行される。
ステップF)アクセス要求の発行元が当該論理ボリュームへのアクセスを許可されていない場合には、この時点で処理が終了となる。
次に、ストレージシステム101から外部ストレージシステム102にデータを書き込む際の処理について説明する。本処理は、業務ホスト104からのアクセス要求が書き込みであり、キャッシュモードがオフの場合は、業務ホスト104からアクセス要求があった時点、すなわち、図23のフローにおいてステップ2112で行われる。一方、業務ホスト104からのアクセス要求が書き込みであり、キャッシュモードがオンの場合は、任意の時点、例えばストレージシステム101の処理負荷が低い時点で行われる処理である。
図25は、ストレージシステム101から、外部ストレージシステム102にデータを書き込む時のストレージシステム101の動作の一例を示すフローチャートである。
アクセス管理プログラム317は、ストレージシステム101が暗号化プログラム314を保持しているか否かを判別する(ステップ2401)。ストレージシステム101が暗号化書き込みプログラム314を保持している場合、暗号化書き込みプログラム314は、外部ストレージシステム102に書き込むデータを、暗号鍵を用いて暗号化する(ステップ2402)。
外部接続制御プログラム312は、書き込みデータまたは暗号化済書き込みデータを外部ストレージシステム102に書き込む(ステップ2403)。
ストレージシステム101は、外部ストレージシステム102から、書き込み完了の通知を受け取り(ステップ2404)、処理を終了する。
以上、本実施形態によれば、第二のストレージシステム(外部ストレージシステム102)のボリュームを第一のストレージシステム(ストレージシステム101)のボリュームとして、業務ホスト104に提供する情報処理システムにおいて、外部ストレージシステム102の論理ボリュームの読み出しおよび書き込みの禁止/許可といったボリューム保護に関する属性変更を、管理サーバ103を介して行うことができる。管理サーバ103がストレージシステム101および外部ストレージシステム102の情報を集約し、予め定めた規則に従って、選択可能なボリューム保護方式をストレージシステム管理者に提示する。ストレージシステム管理者は提示されたボリューム保護方式の中から選択すればよい。このため、ストレージシステム管理者は、情報処理システム内の各ストレージシステムの可能な保護方式を抽出し組み合わせによる保護方式を検討する必要がなくなり、ストレージシステム管理者による設定ミスが減少し、設定の精度が高まるとともに、ストレージシステム管理者の業務を簡略化できる。
図1は、本実施形態の情報処理システムのシステム構成図である。 図2は、本実施形態ストレージシステムの機能構成図である。 図3は、本実施形態の外部ストレージシステムの機能構成図である。 図4は、本実施形態の管理サーバの機能構成図である。 図5は、本実施形態のストレージ表の一例を示す図である。 図6は、本実施形態のアクセス保護対応表の一例を示す図である。 図7は、本実施形態のマッピング表の一例を示す図である。 図8は、本実施形態のボリューム対応表の一例を示す図である。 図9は、本実施形態のボリューム表の一例を示す図である 図10は、本実施形態のポート表の一例を示す図である。 図11は、本実施形態の外部ボリューム表の一例を示す図である。 図12は、本実施形態のホスト表の一例を示す図である。 図13は、本実施形態のボリューム検索画面の一例である。 図14は、本実施形態のボリューム属性変更画面の一例である。 図15は、本実施形態のシステム構成定義時の管理サーバの動作の一例を示すフローチャートである。 図16は、本実施形態のシステム構成定義時のストレージシステムの動作の一例を示すフローチャートである。 図17は、本実施形態のボリューム登録操作時の管理サーバの動作の一例を示すフローチャートである。 図18は、本実施形態のボリューム登録操作時のストレージシステムの動作の一例を示すフローチャートである。 図19は、本実施形態のボリューム保護操作時の管理サーバの動作の一例を示すフローチャートである。 図20は、本実施形態のボリューム保護操作時の管理サーバの動作の一例を示すフローチャートである。 図21は、本実施形態のストレージシステムがボリューム属性を変更する動作の一例を示すフローチャートである。 図22は、本実施形態のストレージシステムがアクセス要求を受けた際の動作の一例を示すフローチャートである。 図23は、本実施形態のアクセス要求を受けた際のストレージシステムの動作の一例を示すフローチャートである。 図24は、本実施形態のアクセス要求を受けた際の外部ストレージシステムの動作の一例を示すフローチャートである。 図25は、本実施形態の外部ストレージシステムにデータを書き込む時のストレージシステムの動作の一例を示すフローチャートである。
符号の説明
100:情報処理システム、101:ストレージシステム、102:外部ストレージシス
テム、103:管理サーバ、104:業務ホスト、141:ネットワーク、143:ネッ
トワーク、111:プロセッサ、112:メモリ、113:業務ホスト用インターフェイ
ス、114:管理サーバ用インターフェイス、115:外部接続用インターフェイス、1
16:ハードディスク、117:キャッシュメモリ、121:プロセッサ、122:メモ
リ、123:業務ホスト用インターフェイス、124:管理サーバ用インターフェイス、
126:ハードディスク、127:キャッシュメモリ、131:プロセッサ、132:メ
モリ、133:インターフェイス、134:モニタ、135:入力デバイス、136:ハ
ードディスク

Claims (16)

  1. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステムおよび前記第二のストレージシステムに接続される管理装置とを備える情報処理システムであって、
    前記第一のストレージシステムは、
    自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、
    前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備え、
    前記管理装置は、
    前記第一のストレージシステムが提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集して保持するとともに、前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集し保持するボリューム保護機能保持手段と、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記ボリューム保護機能保持手段を参照し、前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせて選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護管理手段と、
    を備えることを特徴とする情報処理システム。
  2. 請求項1記載の情報処理システムであって、
    前記論理ボリュームおよび前記第二のボリューム(以後、両者をまとめてボリュームと呼ぶ。)それぞれは、当該ボリュームからのデータの読み出しの禁止または許可、および、当該ボリュームへのデータの書き込みの禁止または許可を示す属性を備え、
    前記ボリューム保護機能保持手段には、
    前記第一のボリューム保護機能として、
    前記ホスト計算機からのアクセスを所定の前記論理ボリュームに制限する第一のアクセス保護がなされているか否かと、
    前記論理ボリュームそれぞれに対し、前記属性を設定する第一のボリューム属性制御機能の有無と、
    前記第一のストレージシステムから前記第二のストレージシステムへデータを書き込む際に、暗号化して書き込む暗号書込が行われているか否かと、が保持され、
    前記第二のボリューム保護機能として
    前記第一のストレージシステムからのアクセスを所定の前記第二のボリュームに制限する第二のアクセス保護がなされているか否かと、
    前記第二のボリュームそれぞれに対し、前記属性を設定する第二のボリューム属性制御機能の有無と、が保持されること
    を特徴とする情報処理システム。
  3. 請求項2記載の情報処理システムであって、
    前記ボリューム保護管理手段は、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、当該第一のボリューム属性制御機能と当該第二のボリューム属性制御機能との少なくとも一方を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記暗号化書込がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、少なくとも前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能が有りと保持されている場合、前記第一のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第二ボリューム属性制御機能が有りと保持されている場合、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記暗号化書込がなされ、前記第二のボリューム属性制御機能が有りと保持されている場合、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成すること
    を特徴とする情報処理システム。
  4. 請求項3記載の情報処理システムであって、
    前記ボリューム保護管理手段が提示した第二のボリューム保護方式からユーザの選択を受け付ける受付手段と、
    前記受付手段で選択された第二のボリューム保護方式に従って、第一のストレージおよび前記第二のストレージにそれぞれに前記属性の変更を指示する属性変更指示手段と、を備えること
    を特徴とする情報処理システム。
  5. 請求項4記載の情報処理システムであって、
    前記属性は、書き込み禁止および/または読み出し禁止の場合、有効期間をさらに備え、
    前記第一のストレージシステムは、前記管理装置から所定の前記論理ボリュームの前記属性を変更する指示を受け付けると、当該論理ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信する第一の属性変更手段を備え、
    前記第二のストレージシステムは、前記管理装置から所定の前記第二のボリュームの前記属性を変更する指示を受け付けると、該論理ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信する第二の属性変更手段を備えること
    を特徴とする情報処理システム。
  6. 請求項5記載の情報処理システムであって、
    前記第一のストレージシステムおよび前記第二のストレージシステムが前記第管理装置から受け取る前記属性を変更する指示は、変更後の属性と、変更後の有効期間とを備え、
    前記第一の属性変更手段は、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認め、
    前記第二の属性変更手段は、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認めること
    を特徴とする情報処理システム。
  7. 請求項4、5または6記載の情報処理システムであって、
    前記第一のストレージシステムは、
    データを一時的に保持するキャッシュと、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスに対し、前記キャッシュを用いて処理を行うか否かを制御するキャッシュモード制御手段とをさらに備え、
    前記ボリューム保護管理手段は、
    前記受付手段で受け付けた前記第二のボリューム保護方式に、前記第二のボリューム属性制御機能により書込みを禁止する処理が含まれる場合、前記キャッシュモード制御手段に、前記キャッシュを用いて処理を行わないよう制御させるとともに、前記キャッシュ内に保持されているデータを全て前記第二のストレージに転送するよう指示すること
    を特徴とする情報処理システム。
  8. 請求項7記載の情報処理システムであって、
    前記第一のストレージシステムは、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスの要求(アクセス要求)を受け付けた場合、当該仮想ボリュームへのアクセスの可否を判別するアクセス確認手段と、
    前記アクセス確認手段においてアクセスが許可されていると判別した場合、前記キャッシュモード制御手段によりキャッシュを用いて処理を行うよう制御されているか否かを判別するキャッシュモード判別手段と、
    前記キャッシュモード判別手段において、前記キャッシュを用いて処理を行うよう制御されていると判別された場合、前記アクセス要求が書き込みであれば、前記キャッシュに書き込み、書き込み完了を前記ホスト計算機に返信し、前記アクセス要求が読み出しの場合、前記キャッシュにアクセスし、キャッシュ内に前記読み出し対象のデータがあれば、
    当該データを読み出して前記ホスト計算機に返信し、前記キャッシュを用いて処理を行うよう制御されていないと判別された場合は、前記第二のストレージに受け取った当該アクセス要求を転送し、前記第二のストレージから当該アクセス要求に対する返信として受け取った返信を前記ホスト計算機に返信するアクセス処理手段と、をさらに備えること
    を特徴とする情報処理システム。
  9. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステムおよび前記第二のストレージシステムに接続される管理装置とを備える情報処理システムであって、前記第一のストレージシステムは、自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備える情報処理システムにおける前記第二のボリュームに保持される情報処理システムのボリューム保護方法であって、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記管理装置が、前記第一のストレージシステムが前記ホスト計算機に提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集するとともに前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集しるボリューム保護機能収集ステップと、
    前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせ、選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護方式生成提示ステップと、を備えること
    を特徴とする情報処理システムのボリューム保護方式。
  10. 請求項9記載の情報処理システムのボリューム保護方法であって、
    前記論理ボリュームおよび前記第二のボリューム(以後、両者をまとめてボリュームと呼ぶ。)それぞれは、当該ボリュームからのデータの読み出しの禁止または許可、および、当該ボリュームへのデータの書き込みの禁止または許可を示す属性を備え、
    前記ボリューム保護機能収集ステップにおいて、
    前記第一のボリューム保護機能として、
    前記ホスト計算機からのアクセスを、所定の前記論理ボリュームに制限する第一のアクセス保護がなされているか否かと、
    前記論理ボリュームそれぞれに対し、前記属性を設定する第一のボリューム属性制御機能の有無と、
    前記第一のストレージシステムから前記第二のストレージシステムへデータを書き込む際に、暗号化して書き込む暗号書込が行われているか否かと、を収集し、
    前記第二のボリューム保護機能として
    前記第一のストレージシステムからのアクセスを、所定の前記第二のボリュームに制限する第二のアクセス保護がなされているか否かと、
    前記1または複数の第二のボリュームそれぞれに対し、前記属性を設定する第二のボリューム属性制御機能の有無と、を収集すること
    を特徴とする情報処理システムのボリューム保護方法。
  11. 請求項10記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、当該第一のボリューム属性制御機能と当該第二のボリューム属性制御機能との少なくとも一方を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記暗号化書込がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、少なくとも前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第一のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第二ボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記暗号化書込がなされ、前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成すること
    を特徴とする情報処理システムのボリューム保護方法。
  12. 請求項11記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム保護方式生成提示ステップにおいて提示された前記第二のボリューム保護方式のうち、ユーザが選択した方式に従って、それぞれ設定するよう前記第一のストレージシステムおよび/または前記第二のストレージシステムに指示するボリューム保護方式設定ステップをさらに備えること
    を特徴とする情報処理システムのボリューム保護方法。
  13. 請求項12記載の情報処理システムのボリューム保護方法であって、
    前記属性は、書き込み禁止および/または読み出し禁止の場合、有効期間をさらに備え、
    前記管理装置から所定の前記ボリュームの前記属性を変更する指示を受け付けた前記第一のストレージシステムおよび前記第二のストレージシステムが、当該ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信するボリューム属性変更ステップをさらに備えること
    を特徴とする情報処理システムのボリューム保護方法。
  14. 請求項13記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム属性変更ステップにおいて前記第一のストレージシステムおよび前記第二のストレージシステムが前記管理装置から受け取る前記属性を変更する指示は、変更後の属性と、変更後の有効期間とを備え、
    前記ボリューム属性変更ステップにおいて、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認めること
    を特徴とする情報処理システムのボリューム保護方式。
  15. 請求項12、13または14記載の情報処理システムのボリューム保護方法であって、
    前記第一のストレージシステムは、
    データを一時的に保持するキャッシュと、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスに対し、前記キャッシュを用いて処理を行うか否かを制御するキャッシュモード制御手段とをさらに備え、
    前記ユーザが選択した方式に、前記第二のボリューム属性制御機能により書込みを禁止する処理が含まれる場合、前記ボリューム保護方式設定ステップにおいて、前記キャッシュモード制御手段に、前記キャッシュを用いて処理を行わないよう制御させるとともに、
    前記キャッシュ内に保持されているデータを全て前記第二のストレージに転送するよう指示すること
    を特徴とする情報処理システムのボリューム保護方式。
  16. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムとを備える情報処理システムであって、前記第一のストレージシステムが、自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備える情報処理システムにおける、前記第一のストレージシステムおよび前記第二のストレージシステムを管理する管理装置であって、
    前記管理装置は、
    前記第一のストレージシステムが前記ホスト計算機に提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集して保持するとともに、前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集し保持するボリューム保護機能保持手段と、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記ボリューム保護機能保持手段を参照し、前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせて選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護管理手段と、を備えること
    を特徴とする管理装置。
JP2005241968A 2005-03-25 2005-08-24 情報処理システム Expired - Fee Related JP4810930B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005241968A JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005087543 2005-03-25
JP2005087543 2005-03-25
JP2005241968A JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Publications (3)

Publication Number Publication Date
JP2006302241A true JP2006302241A (ja) 2006-11-02
JP2006302241A5 JP2006302241A5 (ja) 2008-02-28
JP4810930B2 JP4810930B2 (ja) 2011-11-09

Family

ID=37470420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005241968A Expired - Fee Related JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Country Status (1)

Country Link
JP (1) JP4810930B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176627A (ja) * 2007-01-19 2008-07-31 Hitachi Ltd 記憶システム又はストレージ移行方法
JP2017010424A (ja) * 2015-06-25 2017-01-12 横河レンタ・リース株式会社 データ管理装置、データ管理方法、及びデータ管理プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316522A (ja) * 2002-04-26 2003-11-07 Hitachi Ltd 計算機システムおよび計算機システムの制御方法
JP2004110367A (ja) * 2002-09-18 2004-04-08 Hitachi Ltd 記憶装置システムの制御方法、記憶制御装置、および記憶装置システム
JP2005025244A (ja) * 2003-06-30 2005-01-27 Hitachi Ltd ストレージ管理システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316522A (ja) * 2002-04-26 2003-11-07 Hitachi Ltd 計算機システムおよび計算機システムの制御方法
JP2004110367A (ja) * 2002-09-18 2004-04-08 Hitachi Ltd 記憶装置システムの制御方法、記憶制御装置、および記憶装置システム
JP2005025244A (ja) * 2003-06-30 2005-01-27 Hitachi Ltd ストレージ管理システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176627A (ja) * 2007-01-19 2008-07-31 Hitachi Ltd 記憶システム又はストレージ移行方法
JP2017010424A (ja) * 2015-06-25 2017-01-12 横河レンタ・リース株式会社 データ管理装置、データ管理方法、及びデータ管理プログラム

Also Published As

Publication number Publication date
JP4810930B2 (ja) 2011-11-09

Similar Documents

Publication Publication Date Title
US7509455B2 (en) Information processing system having volume guard function
US9529735B2 (en) Secure data encryption in shared storage using namespaces
US9460276B2 (en) Virtual machine system, confidential information protection method, and confidential information protection program
KR101477080B1 (ko) 메모리 액세스 보안 관리
JP5581403B2 (ja) メモリのセキュア領域および非セキュア領域へのセキュアモードページテーブルデータの格納
US8301909B2 (en) System and method for managing external storage devices
CN109766164B (zh) 一种访问控制方法、内存管理方法及相关装置
CN107735768A (zh) 安全初始化
JP4521865B2 (ja) ストレージシステム、計算機システムまたは記憶領域の属性設定方法
CN108713194A (zh) 使用虚拟资源视图的数据保护
RU2458385C2 (ru) Транзакционная изолированная система хранения данных
CN109739613B (zh) 嵌套页表的维护方法、访问控制方法及相关装置
US8612775B2 (en) Computer system for managing storage area state of a storage system
JP2023014306A (ja) ストレージ装置及び制御方法
JP4810930B2 (ja) 情報処理システム
JP6391143B2 (ja) アクセス制御装置、情報共有システム、プログラム及びアクセス制御方法
JP2021022061A (ja) ストレージ装置、メモリアクセス制御システムおよびメモリアクセス制御方法
JP2008234188A (ja) 情報処理装置
KR20100027556A (ko) 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체
JP2003345658A (ja) ストレージ集中管理方法
JP4342326B2 (ja) データベース制御装置
CN115298655A (zh) 控制具有多个子系统的数据处理系统中的存储器访问
CN100465980C (zh) 通过进程行为的配伍禁忌提高操作系统安全性的方法
US11783095B2 (en) System and method for managing secure files in memory
JP2828252B2 (ja) ファイルアクセス制御方式

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080108

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110726

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110808

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees