JP2006510976A5 - - Google Patents

Download PDF

Info

Publication number
JP2006510976A5
JP2006510976A5 JP2004561479A JP2004561479A JP2006510976A5 JP 2006510976 A5 JP2006510976 A5 JP 2006510976A5 JP 2004561479 A JP2004561479 A JP 2004561479A JP 2004561479 A JP2004561479 A JP 2004561479A JP 2006510976 A5 JP2006510976 A5 JP 2006510976A5
Authority
JP
Japan
Prior art keywords
san
server
client
adapter
command set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004561479A
Other languages
English (en)
Other versions
JP4609996B2 (ja
JP2006510976A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/EP2003/050895 external-priority patent/WO2004057798A1/en
Publication of JP2006510976A publication Critical patent/JP2006510976A/ja
Publication of JP2006510976A5 publication Critical patent/JP2006510976A5/ja
Application granted granted Critical
Publication of JP4609996B2 publication Critical patent/JP4609996B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (26)

  1. 複数サーバが1つのファイバ・チャネル・アダプタを共用するサーバ環境においてストレージ・エリア・ネットワーク(SAN)を操作するためのシステムにおいて、前記システムが、
    SAN管理サーバと、
    ストレージ・デバイスへの接続を行うファイバ・チャネル・ネットワークと、
    前記サーバ環境で実行される複数のオペレーティング・システム・イメージと、
    を有し、
    トラステッドSAN管理クライアント・ユニットが前記SAN管理サーバに接続されることと、
    前記SAN管理サーバおよびファイバ・チャネル・アダプタ(FCアダプタ)に接続されたトラステッドSAN管理クライアント・ユニットとを備え、
    前記トラステッドSAN管理クライアント・ユニットが、前記オペレーティング・システム・イメージ(OSイメージ)のそれぞれの代わりに、前記ファイバ・チャネル・ネットワークにおいてコマンドを発行するように構成される、システム。
  2. 前記SAN管理サーバが、第1のコマンド・セットと第2のコマンド・セットとを区別するように構成され、それにより、前記第1のコマンド・セットが前記SANとともに前記SMクライアントによって処理され、前記第2のコマンド・セットが前記SANへのアクセスなしに前記OSイメージによって処理される、請求項1に記載のシステム。
  3. 前記SAN管理クライアントが、第1のコマンド・セットと第2のコマンド・セットとを区別するように構成され、それにより、前記第1のコマンド・セットが前記SANとともに前記SMクライアントによって処理され、前記第2のコマンド・セットが前記SANへのアクセスなしに前記OSイメージによって処理される、前記請求項のうちの一項に記載のシステム。
  4. 前記サーバ環境が仮想サーバを含む、前記請求項のうちの一項に記載のシステム。
  5. 前記サーバ環境がパーティション・サーバを含む、前記請求項のうちの一項に記載のシステム。
  6. 前記ファイバ・チャネル・アダプタ(FCアダプタ)が、前記トラステッドSAN管理クライアント・ユニットを認証するように構成される、前記請求項のうちの一項に記載のシステム。
  7. 前記FCアダプタおよび前記SANが、前記非トラステッドOSイメージのアクセスを最小必要コマンド・セットに制限するように適合される、前記請求項のうちの一項に記載のシステム。
  8. 前記FCアダプタおよび前記仮想サーバの仮想化層が、前記非トラステッドOSイメージのアクセスを最小必要コマンド・セットに制限するように適合される、請求項1ないし5のうちの一項に記載のシステム。
  9. サーバ負荷を小さいものに保持するために、1つのSMクライアントのみが設けられる、前記請求項のうちの一項に記載のシステム。
  10. 冗長性を提供するために、1つまたは複数のバックアップSMクライアントが設けられる、請求項8に記載のシステム。
  11. 前記SANからのメッセージを受信するために前記SMクライアントのみが登録され、前記SMクライアントが、前記SMサーバにのみ前記メッセージを転送するように構成される、前記請求項のうちの一項に記載のシステム。
  12. 前記FCアダプタが、それに関する登録が不要な前記SANによって生成されたすべてのメッセージを前記SMクライアントにのみ転送し、前記非トラステッドOSイメージには転送しないように構成される、前記請求項のうちの一項に記載のシステム。
  13. 前記FCアダプタが、それに関する登録が不要な前記SANによって生成されたすべてのメッセージについて元のメッセージを前記非トラステッドOSイメージに転送することに加えて、そのメッセージのコピーを前記SMクライアントに転送するように構成される、前記請求項のうちの一項に記載のシステム。
  14. 前記サーバが、2つのクラスのエージェント、すなわち、前記SMクライアントおよびリモート・アクセス・サーバ(RAサーバ)を備えている、前記請求項のうちの一項に記載のシステム。
  15. 前記SMサーバが、前記RAサーバにアクセスするための許可データを保持するためのリポジトリを備えている、請求項14に記載のシステム。
  16. 前記SMクライアントが、前記RAサーバにアクセスするための許可データを保持するためのリポジトリを備えている、請求項14に記載のシステム。
  17. 前記SMクライアントおよび前記FCアダプタが、各非トラステッドOSイメージによるリソースの使用について請求するために使用される確実な情報を収集するように構成される、前記請求項のうちの一項に記載のシステム。
  18. 前記SMフレームワークが、アクセス権を設定するためにファイアウォール制御アプリケーションと通信するように適合される、前記請求項のうちの一項に記載のシステム。
  19. 前記SMクライアントが、前記SMサーバから前記RAサーバへの要求に関するルータとして機能するように適合される、前記請求項のうちの一項に記載のシステム。
  20. 前記RAサーバが、既存のTelnet/sshdサーバによって形成される、前記請求項のうちの一項に記載のシステム。
  21. 複数オペレーティング・システム・イメージが1つのファイバ・チャネル・アダプタを共用するサーバ・コンピュータに、ストレージ・エリア・ネットワーク(SAN)を操作させるために、
    前記ファイバ・チャネル・アダプタへの通信パスにより少なくとも1つのSAN管理サーバと少なくとも1つのSAN管理クライアントとともにSAN管理ソフトウェアによって前記SANを管理するステップと、
    前記SAN管理サーバによって発行された要求を少なくとも2つのグループに分離するステップと、
    トラステッド・パスに対応し、同じアダプタを共用する他のオペレーティング・システムの代わりに前記SMクライアントを代表して前記ファイバ・チャネル・アダプタおよび前記SANによって第1のグループが処理されるステップと、
    前記FCアダプタおよび前記SANとの間で要求を送受信する必要なしに前記他のオペレーティング・システムによって第2のグループが処理されるステップと、
    を実行させるめのプログラム
  22. 前記SANおよび前記FCアダプタ内で生成された非送信請求メッセージに含まれるすべての情報を前記SAN管理クライアントによって前記SANマネージャに経路指定するステップ
    をさらに有する、請求項21に記載のプログラム
  23. 前記ファイアウォールを変更するためにHBA_APIバインディング要求を使用するステップ
    をさらに有する、請求項21または22に記載のプログラム
  24. 他のオペレーティング・システム・イメージによって変更または盗聴できないように、前記SAN管理クライアントから前記アダプタへの前記通信パスを操作するステップ
    をさらに有する、請求項21ないし23のうちの一項に記載のプログラム
  25. 前記トラステッド・パス上の前記SANクライアントのみにより、個別オペレーティング・システム・イメージについて請求するために前記アダプタおよび前記SAN内で生成されたすべての関連情報にアクセスするステップ
    をさらに有する、請求項21ないし24のうちの一項に記載のプログラム
  26. 前記SMサーバが、前記第1のグループからの要求を実行するために前記SMクライアントに許可データを提供するステップ
    をさらに有する、請求項21ないし25のうちの一項に記載のプログラム
JP2004561479A 2002-12-20 2003-11-25 非トラステッド・サーバ環境におけるsan管理のためのセキュア・システムおよび方法 Expired - Fee Related JP4609996B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02102852 2002-12-20
PCT/EP2003/050895 WO2004057798A1 (en) 2002-12-20 2003-11-25 Secure system and method for san management in a non-trusted server environment

Publications (3)

Publication Number Publication Date
JP2006510976A JP2006510976A (ja) 2006-03-30
JP2006510976A5 true JP2006510976A5 (ja) 2006-12-21
JP4609996B2 JP4609996B2 (ja) 2011-01-12

Family

ID=32668894

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004561479A Expired - Fee Related JP4609996B2 (ja) 2002-12-20 2003-11-25 非トラステッド・サーバ環境におけるsan管理のためのセキュア・システムおよび方法

Country Status (11)

Country Link
US (1) US7593413B2 (ja)
EP (1) EP1573962B1 (ja)
JP (1) JP4609996B2 (ja)
KR (1) KR100680626B1 (ja)
CN (1) CN100375434C (ja)
AT (1) ATE502457T1 (ja)
AU (1) AU2003298322A1 (ja)
DE (1) DE60336421D1 (ja)
ES (1) ES2359558T3 (ja)
TW (1) TWI245510B (ja)
WO (1) WO2004057798A1 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4643198B2 (ja) * 2004-07-28 2011-03-02 株式会社日立製作所 負荷分散コンピュータシステム、経路設定プログラム及びその方法
US7346685B2 (en) * 2004-08-12 2008-03-18 Hitachi, Ltd. Method and apparatus for limiting management operation of a storage network element
JP4580195B2 (ja) * 2004-08-12 2010-11-10 株式会社日立製作所 ファイバーチャネルスイッチを含むコンピュータシステムの管理方法、管理プログラム及びそのコンピュータシステム
JP4788124B2 (ja) 2004-09-16 2011-10-05 株式会社日立製作所 データ処理システム
US8533777B2 (en) 2004-12-29 2013-09-10 Intel Corporation Mechanism to determine trust of out-of-band management agents
US20060233174A1 (en) * 2005-03-28 2006-10-19 Rothman Michael A Method and apparatus for distributing switch/router capability across heterogeneous compute groups
JP4609848B2 (ja) * 2005-04-06 2011-01-12 株式会社日立製作所 負荷分散コンピュータシステム、経路設定プログラム及びその方法
CN100547515C (zh) * 2005-07-15 2009-10-07 联想(北京)有限公司 支持可信计算的虚拟机系统及在其上实现可信计算的方法
US7599397B2 (en) * 2005-12-27 2009-10-06 International Business Machines Corporation Obtaining multiple port addresses by a fibre channel switch from a network fabric
US8176153B2 (en) * 2006-05-02 2012-05-08 Cisco Technology, Inc. Virtual server cloning
US8909758B2 (en) * 2006-05-02 2014-12-09 Cisco Technology, Inc. Physical server discovery and correlation
US8442958B2 (en) * 2006-06-26 2013-05-14 Cisco Technology, Inc. Server change management
US7706303B2 (en) 2006-06-26 2010-04-27 Cisco Technology, Inc. Port pooling
WO2008018055A2 (en) * 2006-08-09 2008-02-14 Neocleus Ltd Extranet security
WO2008070191A2 (en) 2006-12-06 2008-06-12 Fusion Multisystems, Inc. (Dba Fusion-Io) Apparatus, system, and method for a reconfigurable baseboard management controller
EP2130322B1 (en) * 2007-03-21 2014-06-25 Intel Corporation Protection against impersonation attacks
WO2008114256A2 (en) * 2007-03-22 2008-09-25 Neocleus Ltd. Trusted local single sign-on
US20080256185A1 (en) * 2007-04-11 2008-10-16 Netfirms, Inc. Scalable web hosting network and methods for building and operating same
US7689587B1 (en) * 2007-06-28 2010-03-30 Emc Corporation Autorep process to create repository according to seed data and at least one new schema
US7836226B2 (en) 2007-12-06 2010-11-16 Fusion-Io, Inc. Apparatus, system, and method for coordinating storage requests in a multi-processor/multi-thread environment
US8474037B2 (en) * 2008-01-07 2013-06-25 Intel Corporation Stateless attestation system
US8230435B2 (en) * 2008-02-12 2012-07-24 International Business Machines Corporation Authenticating a processing system accessing a resource
US7865587B1 (en) * 2008-04-29 2011-01-04 Netapp, Inc. System and method for reassigning port names on storage controller to minimize host traffic disruption
WO2009147631A1 (en) * 2008-06-05 2009-12-10 Neocleus Israel Ltd Secure multi-purpose computing client
US8065422B2 (en) * 2008-11-26 2011-11-22 Netapp, Inc. Method and/or apparatus for certifying an in-band management application of an external storage array
US8886672B2 (en) * 2009-03-12 2014-11-11 International Business Machines Corporation Providing access in a distributed filesystem
US20100306834A1 (en) * 2009-05-19 2010-12-02 International Business Machines Corporation Systems and methods for managing security and/or privacy settings
US9704203B2 (en) 2009-07-31 2017-07-11 International Business Machines Corporation Providing and managing privacy scores
US20110055276A1 (en) * 2009-08-26 2011-03-03 Brocade Communications Systems, Inc. Systems and methods for automatic inclusion of entities into management resource groups
US8762730B2 (en) 2011-04-13 2014-06-24 Lsi Corporation System and method to establish and/or manage a trusted relationship between a host to storage array controller and/or a storage array to storage array controller
CN103001998A (zh) * 2011-12-19 2013-03-27 深圳市安云信息科技有限公司 一种fc-san存储系统及提高光纤通道稳定性的方法
US9430343B1 (en) * 2012-05-07 2016-08-30 Emc Corporation Using affinity to mediate bias in a distributed storage system
WO2014046974A2 (en) 2012-09-20 2014-03-27 Case Paul Sr Case secure computer architecture
CN107181641B (zh) * 2017-05-11 2020-05-26 苏州浪潮智能科技有限公司 一种用于服务器的Citrix系统认证测试方法和系统
US11218447B2 (en) * 2018-03-02 2022-01-04 Disney Enterprises, Inc. Firewall rule remediation for improved network security and performance
JP2022117711A (ja) * 2021-02-01 2022-08-12 株式会社日立製作所 サーバ管理システム、サーバ管理方法及びサーバ管理プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636981B1 (en) * 2000-01-06 2003-10-21 International Business Machines Corporation Method and system for end-to-end problem determination and fault isolation for storage area networks
JP4794068B2 (ja) * 2000-06-05 2011-10-12 富士通株式会社 ストレージエリア・ネットワーク管理システム
US7103653B2 (en) * 2000-06-05 2006-09-05 Fujitsu Limited Storage area network management system, method, and computer-readable medium
US6606690B2 (en) * 2001-02-20 2003-08-12 Hewlett-Packard Development Company, L.P. System and method for accessing a storage area network as network attached storage
US20040233910A1 (en) * 2001-02-23 2004-11-25 Wen-Shyen Chen Storage area network using a data communication protocol
EP1374056B1 (en) * 2001-03-01 2006-06-21 Storeage Networking Technologies Storage area network (san) security
US7099912B2 (en) * 2001-04-24 2006-08-29 Hitachi, Ltd. Integrated service management system
US7349961B2 (en) * 2001-12-07 2008-03-25 Hitachi, Ltd. Detecting configuration inconsistency in storage networks
US7194538B1 (en) * 2002-06-04 2007-03-20 Veritas Operating Corporation Storage area network (SAN) management system for discovering SAN components using a SAN management server

Similar Documents

Publication Publication Date Title
JP2006510976A5 (ja)
US11997143B2 (en) Managing communications among virtual machine nodes of a network service provider
JP6771650B2 (ja) クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム
US11469964B2 (en) Extension resource groups of provider network services
US9747125B2 (en) Associating virtual machines on a server computer with particular users on an exclusive basis
CN100573459C (zh) 用于网络、块和文件输入及输出的卸载堆栈
US7506073B2 (en) Session-based target/LUN mapping for a storage area network and associated method
US20200296084A1 (en) Domain Pass-Through Authentication In A Hybrid Cloud Environment
US20070079307A1 (en) Virtual machine based network carriers
US20120233315A1 (en) Systems and methods for sizing resources in a cloud-based environment
EP1329812A2 (en) Architecture for creating and maintaining virtual servers on a server
US20040098728A1 (en) System and method for multi-functional XML-capable software applications on a peer-to-peer network
US7281062B1 (en) Virtual SCSI bus for SCSI-based storage area network
US20200159555A1 (en) Provider network service extensions
US11563799B2 (en) Peripheral device enabling virtualized computing service extensions
WO2012125144A1 (en) Systems and methods for sizing resources in a cloud-based environment
US11520530B2 (en) Peripheral device for configuring compute instances at client-selected servers
KR100834361B1 (ko) 단일 시스템에서 효율적으로 지원하는 다중 원시 네트워크 프로토콜 구현
Rathod et al. Secure live vm migration in cloud computing: A survey
JP7212158B2 (ja) プロバイダネットワークサービス拡張
Robertazzi et al. InfiniBand
CN116746136A (zh) 同步通信信道状态信息以实现高流量可用性