JP2006510976A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006510976A5 JP2006510976A5 JP2004561479A JP2004561479A JP2006510976A5 JP 2006510976 A5 JP2006510976 A5 JP 2006510976A5 JP 2004561479 A JP2004561479 A JP 2004561479A JP 2004561479 A JP2004561479 A JP 2004561479A JP 2006510976 A5 JP2006510976 A5 JP 2006510976A5
- Authority
- JP
- Japan
- Prior art keywords
- san
- server
- client
- adapter
- command set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000000835 fiber Substances 0.000 claims 8
- 239000003795 chemical substances by application Substances 0.000 claims 1
- 230000000875 corresponding Effects 0.000 claims 1
- 238000005192 partition Methods 0.000 claims 1
Claims (26)
- 複数サーバが1つのファイバ・チャネル・アダプタを共用するサーバ環境においてストレージ・エリア・ネットワーク(SAN)を操作するためのシステムにおいて、前記システムが、
SAN管理サーバと、
ストレージ・デバイスへの接続を行うファイバ・チャネル・ネットワークと、
前記サーバ環境で実行される複数のオペレーティング・システム・イメージと、
を有し、
トラステッドSAN管理クライアント・ユニットが前記SAN管理サーバに接続されることと、
前記SAN管理サーバおよびファイバ・チャネル・アダプタ(FCアダプタ)に接続されたトラステッドSAN管理クライアント・ユニットとを備え、
前記トラステッドSAN管理クライアント・ユニットが、前記オペレーティング・システム・イメージ(OSイメージ)のそれぞれの代わりに、前記ファイバ・チャネル・ネットワークにおいてコマンドを発行するように構成される、システム。 - 前記SAN管理サーバが、第1のコマンド・セットと第2のコマンド・セットとを区別するように構成され、それにより、前記第1のコマンド・セットが前記SANとともに前記SMクライアントによって処理され、前記第2のコマンド・セットが前記SANへのアクセスなしに前記OSイメージによって処理される、請求項1に記載のシステム。
- 前記SAN管理クライアントが、第1のコマンド・セットと第2のコマンド・セットとを区別するように構成され、それにより、前記第1のコマンド・セットが前記SANとともに前記SMクライアントによって処理され、前記第2のコマンド・セットが前記SANへのアクセスなしに前記OSイメージによって処理される、前記請求項のうちの一項に記載のシステム。
- 前記サーバ環境が仮想サーバを含む、前記請求項のうちの一項に記載のシステム。
- 前記サーバ環境がパーティション・サーバを含む、前記請求項のうちの一項に記載のシステム。
- 前記ファイバ・チャネル・アダプタ(FCアダプタ)が、前記トラステッドSAN管理クライアント・ユニットを認証するように構成される、前記請求項のうちの一項に記載のシステム。
- 前記FCアダプタおよび前記SANが、前記非トラステッドOSイメージのアクセスを最小必要コマンド・セットに制限するように適合される、前記請求項のうちの一項に記載のシステム。
- 前記FCアダプタおよび前記仮想サーバの仮想化層が、前記非トラステッドOSイメージのアクセスを最小必要コマンド・セットに制限するように適合される、請求項1ないし5のうちの一項に記載のシステム。
- サーバ負荷を小さいものに保持するために、1つのSMクライアントのみが設けられる、前記請求項のうちの一項に記載のシステム。
- 冗長性を提供するために、1つまたは複数のバックアップSMクライアントが設けられる、請求項8に記載のシステム。
- 前記SANからのメッセージを受信するために前記SMクライアントのみが登録され、前記SMクライアントが、前記SMサーバにのみ前記メッセージを転送するように構成される、前記請求項のうちの一項に記載のシステム。
- 前記FCアダプタが、それに関する登録が不要な前記SANによって生成されたすべてのメッセージを前記SMクライアントにのみ転送し、前記非トラステッドOSイメージには転送しないように構成される、前記請求項のうちの一項に記載のシステム。
- 前記FCアダプタが、それに関する登録が不要な前記SANによって生成されたすべてのメッセージについて元のメッセージを前記非トラステッドOSイメージに転送することに加えて、そのメッセージのコピーを前記SMクライアントに転送するように構成される、前記請求項のうちの一項に記載のシステム。
- 前記サーバが、2つのクラスのエージェント、すなわち、前記SMクライアントおよびリモート・アクセス・サーバ(RAサーバ)を備えている、前記請求項のうちの一項に記載のシステム。
- 前記SMサーバが、前記RAサーバにアクセスするための許可データを保持するためのリポジトリを備えている、請求項14に記載のシステム。
- 前記SMクライアントが、前記RAサーバにアクセスするための許可データを保持するためのリポジトリを備えている、請求項14に記載のシステム。
- 前記SMクライアントおよび前記FCアダプタが、各非トラステッドOSイメージによるリソースの使用について請求するために使用される確実な情報を収集するように構成される、前記請求項のうちの一項に記載のシステム。
- 前記SMフレームワークが、アクセス権を設定するためにファイアウォール制御アプリケーションと通信するように適合される、前記請求項のうちの一項に記載のシステム。
- 前記SMクライアントが、前記SMサーバから前記RAサーバへの要求に関するルータとして機能するように適合される、前記請求項のうちの一項に記載のシステム。
- 前記RAサーバが、既存のTelnet/sshdサーバによって形成される、前記請求項のうちの一項に記載のシステム。
- 複数オペレーティング・システム・イメージが1つのファイバ・チャネル・アダプタを共用するサーバ・コンピュータに、ストレージ・エリア・ネットワーク(SAN)を操作させるために、
前記ファイバ・チャネル・アダプタへの通信パスにより少なくとも1つのSAN管理サーバと少なくとも1つのSAN管理クライアントとともにSAN管理ソフトウェアによって前記SANを管理するステップと、
前記SAN管理サーバによって発行された要求を少なくとも2つのグループに分離するステップと、
トラステッド・パスに対応し、同じアダプタを共用する他のオペレーティング・システムの代わりに前記SMクライアントを代表して前記ファイバ・チャネル・アダプタおよび前記SANによって第1のグループが処理されるステップと、
前記FCアダプタおよび前記SANとの間で要求を送受信する必要なしに前記他のオペレーティング・システムによって第2のグループが処理されるステップと、
を実行させるめのプログラム。 - 前記SANおよび前記FCアダプタ内で生成された非送信請求メッセージに含まれるすべての情報を前記SAN管理クライアントによって前記SANマネージャに経路指定するステップ
をさらに有する、請求項21に記載のプログラム。 - 前記ファイアウォールを変更するためにHBA_APIバインディング要求を使用するステップ
をさらに有する、請求項21または22に記載のプログラム。 - 他のオペレーティング・システム・イメージによって変更または盗聴できないように、前記SAN管理クライアントから前記アダプタへの前記通信パスを操作するステップ
をさらに有する、請求項21ないし23のうちの一項に記載のプログラム。 - 前記トラステッド・パス上の前記SANクライアントのみにより、個別オペレーティング・システム・イメージについて請求するために前記アダプタおよび前記SAN内で生成されたすべての関連情報にアクセスするステップ
をさらに有する、請求項21ないし24のうちの一項に記載のプログラム。 - 前記SMサーバが、前記第1のグループからの要求を実行するために前記SMクライアントに許可データを提供するステップ
をさらに有する、請求項21ないし25のうちの一項に記載のプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP02102852 | 2002-12-20 | ||
PCT/EP2003/050895 WO2004057798A1 (en) | 2002-12-20 | 2003-11-25 | Secure system and method for san management in a non-trusted server environment |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006510976A JP2006510976A (ja) | 2006-03-30 |
JP2006510976A5 true JP2006510976A5 (ja) | 2006-12-21 |
JP4609996B2 JP4609996B2 (ja) | 2011-01-12 |
Family
ID=32668894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004561479A Expired - Fee Related JP4609996B2 (ja) | 2002-12-20 | 2003-11-25 | 非トラステッド・サーバ環境におけるsan管理のためのセキュア・システムおよび方法 |
Country Status (11)
Country | Link |
---|---|
US (1) | US7593413B2 (ja) |
EP (1) | EP1573962B1 (ja) |
JP (1) | JP4609996B2 (ja) |
KR (1) | KR100680626B1 (ja) |
CN (1) | CN100375434C (ja) |
AT (1) | ATE502457T1 (ja) |
AU (1) | AU2003298322A1 (ja) |
DE (1) | DE60336421D1 (ja) |
ES (1) | ES2359558T3 (ja) |
TW (1) | TWI245510B (ja) |
WO (1) | WO2004057798A1 (ja) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4643198B2 (ja) * | 2004-07-28 | 2011-03-02 | 株式会社日立製作所 | 負荷分散コンピュータシステム、経路設定プログラム及びその方法 |
US7346685B2 (en) * | 2004-08-12 | 2008-03-18 | Hitachi, Ltd. | Method and apparatus for limiting management operation of a storage network element |
JP4580195B2 (ja) * | 2004-08-12 | 2010-11-10 | 株式会社日立製作所 | ファイバーチャネルスイッチを含むコンピュータシステムの管理方法、管理プログラム及びそのコンピュータシステム |
JP4788124B2 (ja) | 2004-09-16 | 2011-10-05 | 株式会社日立製作所 | データ処理システム |
US8533777B2 (en) | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US20060233174A1 (en) * | 2005-03-28 | 2006-10-19 | Rothman Michael A | Method and apparatus for distributing switch/router capability across heterogeneous compute groups |
JP4609848B2 (ja) * | 2005-04-06 | 2011-01-12 | 株式会社日立製作所 | 負荷分散コンピュータシステム、経路設定プログラム及びその方法 |
CN100547515C (zh) * | 2005-07-15 | 2009-10-07 | 联想(北京)有限公司 | 支持可信计算的虚拟机系统及在其上实现可信计算的方法 |
US7599397B2 (en) * | 2005-12-27 | 2009-10-06 | International Business Machines Corporation | Obtaining multiple port addresses by a fibre channel switch from a network fabric |
US8176153B2 (en) * | 2006-05-02 | 2012-05-08 | Cisco Technology, Inc. | Virtual server cloning |
US8909758B2 (en) * | 2006-05-02 | 2014-12-09 | Cisco Technology, Inc. | Physical server discovery and correlation |
US8442958B2 (en) * | 2006-06-26 | 2013-05-14 | Cisco Technology, Inc. | Server change management |
US7706303B2 (en) | 2006-06-26 | 2010-04-27 | Cisco Technology, Inc. | Port pooling |
WO2008018055A2 (en) * | 2006-08-09 | 2008-02-14 | Neocleus Ltd | Extranet security |
WO2008070191A2 (en) | 2006-12-06 | 2008-06-12 | Fusion Multisystems, Inc. (Dba Fusion-Io) | Apparatus, system, and method for a reconfigurable baseboard management controller |
EP2130322B1 (en) * | 2007-03-21 | 2014-06-25 | Intel Corporation | Protection against impersonation attacks |
WO2008114256A2 (en) * | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
US20080256185A1 (en) * | 2007-04-11 | 2008-10-16 | Netfirms, Inc. | Scalable web hosting network and methods for building and operating same |
US7689587B1 (en) * | 2007-06-28 | 2010-03-30 | Emc Corporation | Autorep process to create repository according to seed data and at least one new schema |
US7836226B2 (en) | 2007-12-06 | 2010-11-16 | Fusion-Io, Inc. | Apparatus, system, and method for coordinating storage requests in a multi-processor/multi-thread environment |
US8474037B2 (en) * | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
US8230435B2 (en) * | 2008-02-12 | 2012-07-24 | International Business Machines Corporation | Authenticating a processing system accessing a resource |
US7865587B1 (en) * | 2008-04-29 | 2011-01-04 | Netapp, Inc. | System and method for reassigning port names on storage controller to minimize host traffic disruption |
WO2009147631A1 (en) * | 2008-06-05 | 2009-12-10 | Neocleus Israel Ltd | Secure multi-purpose computing client |
US8065422B2 (en) * | 2008-11-26 | 2011-11-22 | Netapp, Inc. | Method and/or apparatus for certifying an in-band management application of an external storage array |
US8886672B2 (en) * | 2009-03-12 | 2014-11-11 | International Business Machines Corporation | Providing access in a distributed filesystem |
US20100306834A1 (en) * | 2009-05-19 | 2010-12-02 | International Business Machines Corporation | Systems and methods for managing security and/or privacy settings |
US9704203B2 (en) | 2009-07-31 | 2017-07-11 | International Business Machines Corporation | Providing and managing privacy scores |
US20110055276A1 (en) * | 2009-08-26 | 2011-03-03 | Brocade Communications Systems, Inc. | Systems and methods for automatic inclusion of entities into management resource groups |
US8762730B2 (en) | 2011-04-13 | 2014-06-24 | Lsi Corporation | System and method to establish and/or manage a trusted relationship between a host to storage array controller and/or a storage array to storage array controller |
CN103001998A (zh) * | 2011-12-19 | 2013-03-27 | 深圳市安云信息科技有限公司 | 一种fc-san存储系统及提高光纤通道稳定性的方法 |
US9430343B1 (en) * | 2012-05-07 | 2016-08-30 | Emc Corporation | Using affinity to mediate bias in a distributed storage system |
WO2014046974A2 (en) | 2012-09-20 | 2014-03-27 | Case Paul Sr | Case secure computer architecture |
CN107181641B (zh) * | 2017-05-11 | 2020-05-26 | 苏州浪潮智能科技有限公司 | 一种用于服务器的Citrix系统认证测试方法和系统 |
US11218447B2 (en) * | 2018-03-02 | 2022-01-04 | Disney Enterprises, Inc. | Firewall rule remediation for improved network security and performance |
JP2022117711A (ja) * | 2021-02-01 | 2022-08-12 | 株式会社日立製作所 | サーバ管理システム、サーバ管理方法及びサーバ管理プログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6636981B1 (en) * | 2000-01-06 | 2003-10-21 | International Business Machines Corporation | Method and system for end-to-end problem determination and fault isolation for storage area networks |
JP4794068B2 (ja) * | 2000-06-05 | 2011-10-12 | 富士通株式会社 | ストレージエリア・ネットワーク管理システム |
US7103653B2 (en) * | 2000-06-05 | 2006-09-05 | Fujitsu Limited | Storage area network management system, method, and computer-readable medium |
US6606690B2 (en) * | 2001-02-20 | 2003-08-12 | Hewlett-Packard Development Company, L.P. | System and method for accessing a storage area network as network attached storage |
US20040233910A1 (en) * | 2001-02-23 | 2004-11-25 | Wen-Shyen Chen | Storage area network using a data communication protocol |
EP1374056B1 (en) * | 2001-03-01 | 2006-06-21 | Storeage Networking Technologies | Storage area network (san) security |
US7099912B2 (en) * | 2001-04-24 | 2006-08-29 | Hitachi, Ltd. | Integrated service management system |
US7349961B2 (en) * | 2001-12-07 | 2008-03-25 | Hitachi, Ltd. | Detecting configuration inconsistency in storage networks |
US7194538B1 (en) * | 2002-06-04 | 2007-03-20 | Veritas Operating Corporation | Storage area network (SAN) management system for discovering SAN components using a SAN management server |
-
2003
- 2003-11-25 CN CNB200380103553XA patent/CN100375434C/zh not_active Expired - Fee Related
- 2003-11-25 WO PCT/EP2003/050895 patent/WO2004057798A1/en active Application Filing
- 2003-11-25 KR KR1020057008956A patent/KR100680626B1/ko not_active IP Right Cessation
- 2003-11-25 AU AU2003298322A patent/AU2003298322A1/en not_active Abandoned
- 2003-11-25 ES ES03796056T patent/ES2359558T3/es not_active Expired - Lifetime
- 2003-11-25 US US10/538,537 patent/US7593413B2/en not_active Expired - Fee Related
- 2003-11-25 AT AT03796056T patent/ATE502457T1/de not_active IP Right Cessation
- 2003-11-25 EP EP03796056A patent/EP1573962B1/en not_active Expired - Lifetime
- 2003-11-25 JP JP2004561479A patent/JP4609996B2/ja not_active Expired - Fee Related
- 2003-11-25 DE DE60336421T patent/DE60336421D1/de not_active Expired - Lifetime
- 2003-12-02 TW TW092133933A patent/TWI245510B/zh not_active IP Right Cessation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006510976A5 (ja) | ||
US11997143B2 (en) | Managing communications among virtual machine nodes of a network service provider | |
JP6771650B2 (ja) | クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム | |
US11469964B2 (en) | Extension resource groups of provider network services | |
US9747125B2 (en) | Associating virtual machines on a server computer with particular users on an exclusive basis | |
CN100573459C (zh) | 用于网络、块和文件输入及输出的卸载堆栈 | |
US7506073B2 (en) | Session-based target/LUN mapping for a storage area network and associated method | |
US20200296084A1 (en) | Domain Pass-Through Authentication In A Hybrid Cloud Environment | |
US20070079307A1 (en) | Virtual machine based network carriers | |
US20120233315A1 (en) | Systems and methods for sizing resources in a cloud-based environment | |
EP1329812A2 (en) | Architecture for creating and maintaining virtual servers on a server | |
US20040098728A1 (en) | System and method for multi-functional XML-capable software applications on a peer-to-peer network | |
US7281062B1 (en) | Virtual SCSI bus for SCSI-based storage area network | |
US20200159555A1 (en) | Provider network service extensions | |
US11563799B2 (en) | Peripheral device enabling virtualized computing service extensions | |
WO2012125144A1 (en) | Systems and methods for sizing resources in a cloud-based environment | |
US11520530B2 (en) | Peripheral device for configuring compute instances at client-selected servers | |
KR100834361B1 (ko) | 단일 시스템에서 효율적으로 지원하는 다중 원시 네트워크 프로토콜 구현 | |
Rathod et al. | Secure live vm migration in cloud computing: A survey | |
JP7212158B2 (ja) | プロバイダネットワークサービス拡張 | |
Robertazzi et al. | InfiniBand | |
CN116746136A (zh) | 同步通信信道状态信息以实现高流量可用性 |