JP2009015645A - ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 - Google Patents
ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2009015645A JP2009015645A JP2007177496A JP2007177496A JP2009015645A JP 2009015645 A JP2009015645 A JP 2009015645A JP 2007177496 A JP2007177496 A JP 2007177496A JP 2007177496 A JP2007177496 A JP 2007177496A JP 2009015645 A JP2009015645 A JP 2009015645A
- Authority
- JP
- Japan
- Prior art keywords
- file
- path name
- identification information
- client
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】複数のクライアントが同一のサーバのRFSを利用した場合であっても、クライアント固有情報の存在するディレクトリまたはファイルが共有されないファイルサーバ装置を提供する。
【解決手段】本発明に係るファイルサーバ装置100は、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求するクライアントの識別情報を取得する抽出部2と、取得した識別情報を用いてクライアントに固有の提供パス名を生成する変換部3を備えている。ファイルサーバ装置100は、生成した提供パス名に対応するファイルハンドルを生成または取得し、当該ファイルハンドルをクライアントへ送信する。
【選択図】図1
【解決手段】本発明に係るファイルサーバ装置100は、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求するクライアントの識別情報を取得する抽出部2と、取得した識別情報を用いてクライアントに固有の提供パス名を生成する変換部3を備えている。ファイルサーバ装置100は、生成した提供パス名に対応するファイルハンドルを生成または取得し、当該ファイルハンドルをクライアントへ送信する。
【選択図】図1
Description
本発明は、ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体に関する。
個人情報保護法の施行などによる個人情報保護の観点から、例えば、ノートパソコンの紛失、置き忘れおよび盗難などの物理的被害をはじめとした個人の情報端末からの情報漏洩を防ぐためのソリューションの開発が進められている。これらのソリューションの1つに、アプリケーションをサーバ側において管理するシンクライアントシステムがある。シンクライアントシステムとは、クライアント端末にハードディスクを搭載しないディスクレス端末を利用したシステムである。
シンクライアントシステムでは、クライアント端末にハードディスクを搭載しない、すなわちクライアント端末側にデータを保存しないため、コンピュータの盗難および紛失などによる情報漏洩を防止できる。さらには、サーバ側においてアプリケーション処理を行うため、管理の一元化による運用コストの削減も可能である。
ここで、ハードディスクを搭載しないクライアント端末(以下、単にクライアントとも称する)が、マウントプロトコルによってサーバのファイルを読み出すまでの具体的なシーケンスについて、図7を参照して以下に説明する。図7は、クライアントがサーバのファイルを読み出すマウントプロトコルを示すシーケンス図である。
クライアントがサーバに対してマウントポートの問い合わせを行うと、サーバはポートマッパにマップされているマウントポートのポート番号984を返す。次に、クライアントがパス名/var/tmpをサーバに送ると、サーバはディレクトリ/var/tmpに対応するファイルハンドル0x37212を返す。続いて、クライアントがサーバに対してNFS(Network File System)の問い合わせを行うと、サーバはポートマップにマップされているNFSポートのポート番号2049を返す。次に、クライアントがNFSのルックアップ(LOOKUP)リクエストを用いて、ディレクトリ/var/tmpに対応するファイルハンドル0x37212およびファイル名hogeをサーバに送ると、サーバはhogeファイルに対応するファイルハンドル0x303dを返す。そして、クライアントがNFSのREADリクエストを用いてhogeファイルに対応するファイルハンドル0x303dをサーバに送ると、サーバはhogeファイルのデータを返す。
以上のように、サーバに保存されているファイルまたはディレクトリは、全てファイルファンドルによって特定できるようになっている。したがって、クライアントは、サーバから送られてきたファイルハンドルを用いて、サーバに保存されたファイルまたはディレクトリにアクセスする。
ここで、本明細書等において、「ファイルハンドル」とは、クライアントが、サーバ上のファイルおよびディレクトリを1つに特定するための値であり、サーバにおいて生成される。すなわち、クライアントは、マウントプロトコルを用いてサーバ上にエクスポートされたディレクトリに対応するパス名をサーバに送り、当該ディレクトリ用の最初のファイルハンドルを受け取る。また、「NFS」とは、TCP/IPのネットワークによって接続されている別のコンピュータおよびそのコンピュータのファイルを共有する仕掛けであり、別のコンピュータのディスクに格納されているデータを、あたかも自分のディスクのファイルのように取り扱えるようにするシステムである。なお、「TCP/IP」とは、インターネットにおいて利用されているプロトコル群のことである。
しかし、例えば、/etc、/var/log、および/vat/tmpなどのマシン固有情報の存在するフォルダは、そのフォルダの名称が同一であることが多い。このため、複数のクライアントがNFSを用いて1つのサーバのRFS(Root File System)を利用する場合には、それらのフォルダに格納されたファイルが、クライアントごとに区別されることなく共有されてしまう。この問題を解決するためには、マシン固有情報の存在するフォルダのファイルをクライアントごとに区別するために、サーバ側において、クライアントごとに異なるフォルダを提供する方法をとる必要がある。
具体的には、BOOTP(BOOTstrap Protocol)またはBOOTPをベースとしたDHCP(Dynamic Host Configuration Protocol)を利用する。すなわち、BOOTPサーバまたはDHCPサーバが、クライアントのIPアドレス、サブネットマスク、ゲートウェイアドレス、ドメイン名、およびブートファイル名などの情報を、クライアントの起動時に動的に割り当てるようにする。これによって、クライアントが、サーバに対して異なるNFS要求を出せるようにしている。
ここで、本明細書等において、「RFS」とは、Linuxカーネルが起動する際にマウントを行うファイルシステムのことであり、トップディレクトリ「/(ルート)」にマウントされる。また、「BOOTP」とは、TCP/IPネットワーク上において、クライアントマシンがネットワークに関する設定をサーバから自動的に読み込むためのプロトコルである。さらに、「DHCP」とは、クライアントからのリクエストに対して自動的にIPアドレスを割り当てるプロトコルである。なお、「IPアドレス」とは、インターネットプロトコルにおいて利用されるアドレスである。
しかし、BOOTPまたはDHCPによってクライアントを管理するためには、新たにBOOTPサーバまたはDHCPサーバを設置する必要がある。
そこで、サーバが、クライアントの持つアーキテクチャ情報に対応するRFSをマウントする技術が開示されている(例えば、特許文献1)。具体的には、クライアントにアクセスされるサーバがアーキテクチャごとにRFSを持っており、クライアントはマウントを要求する際に、自身のアーキテクチャ情報をサーバに伝える。これによって、サーバは、クライアントのアーキテクチャ情報に対応するRFSをマウントする。
特開平6−110809号公報(平成6年4月22日公開)
しかし、特許文献1に記載の技術では、クライアントがマウント要求を出すとき、自身のアーキテクチャ情報を付加しなければならない。すなわち、特許文献1に記載の技術は、サーバ側のフォルダまたはファイルにアクセスを要求するデータパケットに自身のアーキテクチャ情報を付加するようにサーバに接続するクライアントを改造しなければならないという煩雑な作業を必要とする。
また、複数のクライアントが同じパス名のファイルおよびディレクトリを設定した場合には、同じパス名のファイルおよびディレクトリを設定したクライアント同士で衝突が起きてしまう。この衝突を回避するためには、クライアントの使用者は、サーバにおけるファイルシステムの状況を全て把握しておかなければならない。しかし、大容量のハードディスクを搭載する現在のサーバ装置において、ファイルシステム全体を完全に把握することは非現実的である。
さらに、複数のクライアントにおいてアーキテクチャ情報が一致してしまう場合には、当然RFSの共有が発生する。このため、クライアント側の操作者も自身のアーキテクチャ情報を把握すると共に、他のクライアントのアーキテクチャ情報も把握する必要がある。
本発明は、上記の問題に鑑みてなされたものであり、その主たる目的は、クライアントを改造することなく、複数のクライアントが同一のサーバのRFSを利用した場合であってもマシン固有情報の存在するファイルおよびフォルダが共有されないファイルサーバ装置、ファイル管理システムおよびファイル管理方法を提供することである。
本発明に係るファイルサーバ装置は、上記課題を解決するために、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信手段と、上記クライアント端末を識別する識別情報を取得する識別情報取得手段と、上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成手段と、上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信手段と、を備えていることを特徴としている。
上記の構成によれば、クライアント端末がネットワークファイルシステム上のディレクトリまたはファイルへのアクセスに用いるファイルハンドルは、クライアント端末を識別する識別情報を用いたクライアント端末固有の提供パス名に対応して生成される。
したがって、複数のクライアント端末が、例えば、/etc、/var/log、および/vat/tmpなどのマシン固有情報の存在する同一の名称のディレクトリまたはファイルにアクセスする場合であっても、ファイルサーバ装置は、各クライアント端末に対してそれぞれ異なるRFSのディレクトリまたはファイルを割り当てることができる。これによって、複数のクライアント端末が同じRFSを共有してしまうことを防止できる効果を奏する。
また、上記構成によれば、クライアント端末固有の提供パス名を生成する提供パス名生成手段およびその提供パス名に対応するファイルハンドルを生成する手段は、ファイルサーバ装置側に備えられる。これによって、ファイルサーバ装置に接続する各クライアント端末を改造する煩雑な作業を不要にできる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記提供パス名生成手段は、上記識別情報と上記要求パス名を暗号化した値とから上記提供パス名を生成することが好ましい。
上記の構成によれば、クライアント端末から送信される要求パス名は、ファイルサーバ装置において生成する提供パス名との間に相関がないため、悪意のある第三者に対して重要なファイルの所在を隠すことができる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記提供パス名生成手段は、上記識別情報と上記要求パス名とから上記提供パス名を生成することが好ましい。
上記の構成によれば、クライアント端末から送信される要求パス名は、ファイルサーバ装置において生成する提供パス名との間に相関があるため、ファイルサーバ装置を管理する管理者にとってわかりやすく、明示的に管理できる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記識別情報取得手段は、IPアドレス、MACアドレスおよびFQDNを上記識別情報として取得することが好ましい。
上記の構成によれば、識別情報としてクライアント端末固有の情報を利用するため、クライアント端末同士を確実に識別できる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記識別情報取得手段は、MACアドレス、IPアドレスおよびFQDNのうち、ネットワーク環境によって変更されない情報を上記識別情報として取得することが好ましい。
上記の構成によれば、常に固定されたクライアント端末の情報を識別情報として用いることによって、ネットワークの環境を変更したクライアント端末であっても問題を生じることなく識別することができる。
例えば、クライアント端末のIPアドレスがDHCPサーバによって動的に割り当てられ一意に決まらない場合、またはネットワークがルータで区切られクライアント端末のMACアドレスがサーバまで届かない場合においても、クライアント端末を識別できる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記提供パス名と、上記ファイルハンドルとを関連付けて登録情報に登録する登録手段と、上記登録情報に上記提供パスおよび上記ファイルハンドルが登録されている場合、上記生成された上記提供パス名に関連付けられた上記ファイルハンドルを、上記登録情報から取得するファイルハンドル取得手段とをさらに備えており、上記送信手段は、上記ファイルハンドル取得手段によって取得された上記ファイルハンドルを、上記クライアント端末へ送信することが好ましい。
上記の構成によれば、ファイルサーバ装置は、一度提供パス名とファイルハンドルとを生成したクライアント端末であれば、ファイルハンドルを生成することなく、登録情報から提供パス名に対応するファイルハンドルを取得することができる。
これによって、クライアント端末がネットワークファイルシステム上のディレクトリまたはファイルにアクセスする処理を迅速なものとすることができる効果を奏する。
本発明に係るファイルサーバ装置では、さらに、上記要求パス名と、上記識別情報と、上記提供パス名と、上記ファイルハンドルとを関連付けて登録情報に登録する登録手段と、上記登録情報に上記要求パス名、上記識別情報、上記提供パス名および上記ファイルハンドルが登録されている場合、上記生成された上記提供パス名に関連付けられた上記ファイルハンドルを、上記登録情報から取得するファイルハンドル取得手段とをさらに備えており、上記送信手段は、上記ファイルハンドル取得手段によって取得された上記ファイルハンドルを、上記クライアント端末へ送信することが好ましい。
上記の構成によれば、ファイルサーバ装置は、一度提供パス名とファイルハンドルとを生成したクライアント端末であれば、提供パス名およびファイルハンドルを生成することなく、取得した識別情報を用いて登録情報から提供パス名に対応するファイルハンドルを取得できる。
これによって、クライアント端末がネットワークファイルシステム上のディレクトリまたはファイルにアクセスする処理をより一層迅速なものとすることができる効果を奏する。
本発明に係るファイルサーバ装置では、さらに上記提供パス名により表されるディレクトリまたはファイルを生成するファイルシステム生成手段をさらに備えていることが好ましい。
上記の構成によれば、ネットワークファイルシステム上のディレクトリまたはファイルを自動的に生成することができる。例えば、新規のクライアント端末であっても、ディレクトリまたはファイルへのアクセスに先立ち、ファールサーバ装置の管理者またはそのクライアント端末の操作者がアクセスしようとするディレクトリまたはファイルを生成しなければならない作業を不要とすることができる効果を奏する。
本発明に係るファイル管理方法は、上記課題を解決するために、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信工程と、上記クライアント端末を識別する識別情報を取得する識別情報取得工程と、上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成工程と、上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信工程と、を含むことを特徴としている。
上記の構成によれば、本発明に係るファイルサーバ装置と同様の作用効果を奏する。
本発明に係るファイル管理システムは、上記課題を解決するために、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信手段と、上記クライアント端末を識別する識別情報を取得する識別情報取得手段と、上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成手段と、上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信手段と、
を備えたファイルサーバ装置と、上記要求パス名および上記ファイルハンドルを送信するクライアント端末側送信手段と、上記ファイルハンドルを受信するクライアント端末側受信手段と、を備えた、上記ファイルサーバ装置に接続された少なくとも1つのクライアント端末と、を備えていることを特徴としている。
を備えたファイルサーバ装置と、上記要求パス名および上記ファイルハンドルを送信するクライアント端末側送信手段と、上記ファイルハンドルを受信するクライアント端末側受信手段と、を備えた、上記ファイルサーバ装置に接続された少なくとも1つのクライアント端末と、を備えていることを特徴としている。
上記の構成によれば、本発明に係るファイルサーバ装置と同様の作用効果を奏する。
なお、上記ファイルサーバ装置は、コンピュータによって実現してもよい。この場合、コンピュータを上記各手段として動作させることにより上記ファイルサーバ装置をコンピュータにおいて実現するファイル管理制御プログラム、およびそのファイル管理制御プログラムを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
本発明に係るファイルサーバ装置は、以上のように、アクセスを要求するネットワークファイルシステム上のディレクトリまたはファイルに対応するクライアント端末に固有の提供パス名を生成する提供パス名生成手段を備えている。
これによって、ファイルサーバ装置は、各クライアント端末に対してそれぞれ異なるRFSのディレクトリまたはファイルを割り当てることができるため、複数のクライアント端末が同じRFSを共有してしまうことを防止できる効果を奏する。
また、クライアント端末固有の提供パス名を生成する手段、およびその提供パス名に対応するファイルハンドルを生成または取得する手段は、ファイルサーバ装置側備えられている。したがって、ファイルサーバ装置に接続するクライアント端末の改造を不要にできる効果を奏する。
〔実施形態1〕
本発明に係る第1の実施形態について、図1〜図4を参照して以下に説明する。なお、本実施形態では、ハードディスクを搭載しないディスクレスのクライアント端末(以下、単にクライアントとも称する)を用いる場合を例に挙げて説明する。もちろん、ファイルサーバ装置に接続できるクライアント端末は、ディスクレスの端末に限定されるものではない。
本発明に係る第1の実施形態について、図1〜図4を参照して以下に説明する。なお、本実施形態では、ハードディスクを搭載しないディスクレスのクライアント端末(以下、単にクライアントとも称する)を用いる場合を例に挙げて説明する。もちろん、ファイルサーバ装置に接続できるクライアント端末は、ディスクレスの端末に限定されるものではない。
(ファイルサーバ装置100の構成)
まず、本実施形態に係るファイルサーバ装置100について、図1を参照にして以下に説明する。図1は、本発明の一実施形態に係るファイルサーバ装置100の要部構成を示すブロック図である。この図に示すように、ファイルサーバ装置100は、受信部1、抽出部2(識別情報取得手段)、変換部3(提供パス名生成手段)、ハンドル生成部4(ファイルハンドル取得手段)、ファイル/ディレクトリ生成部5(ファイルシステム生成手段)、対応管理部6(登録手段)、および送信部7を備えている(図1)。各部材の詳細について、以下に説明する。
まず、本実施形態に係るファイルサーバ装置100について、図1を参照にして以下に説明する。図1は、本発明の一実施形態に係るファイルサーバ装置100の要部構成を示すブロック図である。この図に示すように、ファイルサーバ装置100は、受信部1、抽出部2(識別情報取得手段)、変換部3(提供パス名生成手段)、ハンドル生成部4(ファイルハンドル取得手段)、ファイル/ディレクトリ生成部5(ファイルシステム生成手段)、対応管理部6(登録手段)、および送信部7を備えている(図1)。各部材の詳細について、以下に説明する。
(受信部1)
受信部1は、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセス(以下、マウントとも称する)を要求するクライアントからのデータパケットを受信する。
受信部1は、ネットワークファイルシステム上のディレクトリまたはファイルへのアクセス(以下、マウントとも称する)を要求するクライアントからのデータパケットを受信する。
(抽出部2)
抽出部2は、受信部1において受信したデータパケットから、そのデータパケットに含まれる要求パス名、およびマウントを要求したクライアントを識別する識別情報を抽出する。識別情報としては、例えば、クライアントのIPアドレス、MACアドレスおよびFQDNなどを挙げることができる。また、要求パス名とは、クライアントがマウントを要求するディレクトリまたはファイルを示すものであり、例えば、/etc、/var/log、および/vat/tmpなどのように表される。
抽出部2は、受信部1において受信したデータパケットから、そのデータパケットに含まれる要求パス名、およびマウントを要求したクライアントを識別する識別情報を抽出する。識別情報としては、例えば、クライアントのIPアドレス、MACアドレスおよびFQDNなどを挙げることができる。また、要求パス名とは、クライアントがマウントを要求するディレクトリまたはファイルを示すものであり、例えば、/etc、/var/log、および/vat/tmpなどのように表される。
(変換部3)
変換部3は、抽出部2において抽出された要求パス名を、識別情報を用いてクライアント固有の提供パス名に変換する。なお、変換部3において生成した提供パス名は、クライアントがマウントを要求するディレクトリまたはファイルの名称に対応している。提供パス名の具体例については、下記に示す。
変換部3は、抽出部2において抽出された要求パス名を、識別情報を用いてクライアント固有の提供パス名に変換する。なお、変換部3において生成した提供パス名は、クライアントがマウントを要求するディレクトリまたはファイルの名称に対応している。提供パス名の具体例については、下記に示す。
(ハンドル生成部4)
ハンドル生成部4は、変換部3において生成された提供パス名により表されるディスレクトリまたはファイルに対応するファイルハンドルを生成または取得する。すなわち、クライアントは、ハンドル生成部4において生成または取得されるファイルハンドルを用いて、マウントを要求したディレクトリまたはファイルにアクセスする。
ハンドル生成部4は、変換部3において生成された提供パス名により表されるディスレクトリまたはファイルに対応するファイルハンドルを生成または取得する。すなわち、クライアントは、ハンドル生成部4において生成または取得されるファイルハンドルを用いて、マウントを要求したディレクトリまたはファイルにアクセスする。
(対応管理部6)
対応管理部6は、変換部3において変換した提供パス名と、ハンドル生成部4において生成したファイルハンドルとを関連(対応)付けて管理テーブル(登録情報)に登録し、管理する。また、対応管理部6は、提供パス名または識別情報が管理テーブルに登録されているか否かを判定する。すなわち、マウントを要求するクライアントが管理テーブルに登録されていない場合には、マウント要求をしたクライアントを新規のクライアントであると判定する。
対応管理部6は、変換部3において変換した提供パス名と、ハンドル生成部4において生成したファイルハンドルとを関連(対応)付けて管理テーブル(登録情報)に登録し、管理する。また、対応管理部6は、提供パス名または識別情報が管理テーブルに登録されているか否かを判定する。すなわち、マウントを要求するクライアントが管理テーブルに登録されていない場合には、マウント要求をしたクライアントを新規のクライアントであると判定する。
なお、対応管理部6は、提供パス名およびファイルハンドル以外にも、抽出部2において抽出した識別情報および要求パス名をさらに関連付けて管理テーブルに登録し、管理してもよい。管理テーブルの詳細については、下記に詳述する。
(ファイル/ディレクトリ生成部5)
ファイル/ディレクトリ生成部5は、提供パス名により表されるディレクトリまたはファイルを生成する。なお、生成するディレクトリが、例えば、/etc、/var/log、および/vat/tmpなどのマシン固有情報の存在するディレクトリの場合には、それらのディレクトリ以下のマシン固有情報ファイルを生成する。
ファイル/ディレクトリ生成部5は、提供パス名により表されるディレクトリまたはファイルを生成する。なお、生成するディレクトリが、例えば、/etc、/var/log、および/vat/tmpなどのマシン固有情報の存在するディレクトリの場合には、それらのディレクトリ以下のマシン固有情報ファイルを生成する。
(送信部7)
送信部7は、ハンドル生成部4において生成したファイルハンドルをマウントを要求したクライアントに送信する。
送信部7は、ハンドル生成部4において生成したファイルハンドルをマウントを要求したクライアントに送信する。
(ファイルサーバ装置100におけるマウント処理の概要)
ファイルサーバ装置100におけるマウント処理の概要について以下に説明する。受信部1は、クライアントからのマウントを要求求するデータパケットを受信すると、そのデータパケットを抽出部2へと送る。抽出部2は、データパケットに含まれるマウントを要求するディレクトリまたはファイルを表す要求パス名とクライアントを識別する識別情報とを抽出し、それらを変換部3へと送る。
ファイルサーバ装置100におけるマウント処理の概要について以下に説明する。受信部1は、クライアントからのマウントを要求求するデータパケットを受信すると、そのデータパケットを抽出部2へと送る。抽出部2は、データパケットに含まれるマウントを要求するディレクトリまたはファイルを表す要求パス名とクライアントを識別する識別情報とを抽出し、それらを変換部3へと送る。
変換部3は、要求パス名と識別情報とを用いてクライアント固有の提供パス名を生成し、生成した提供パス名をハンドル生成部4およびファイル/ディレクトリ生成部5へと送る。ハンドル生成部4は、提供パス名に対応するファイルハンドルを生成し、生成したファイルハンドルを対応管理部6へと送る。ファイル/ディレクトリ生成部5は、提供パス名に基づいたディレクトリまたはファイル(以下、提供パス名のディレクトリまたはファイルとも称する)を生成する。
対応管理部6は、識別情報、提供パス名のディレクトリ、およびファイルハンドルを関連付けて管理テーブルに登録するとともに、ファイルハンドルを送信部7へと送る。送信部7は、ファイルハンドルをクライアントに送信する。
送信部7からファイルハンドルを受信したクライアントは、受信したファイルハンドルをファイルサーバ装置100に送信することによって、マウントを要求したディレクトリまたはファイルへのマウントを実行する。
(マウント処理プロセスの一例)
次に、ファイルサーバ装置100におけるマウント処理プロセスの具体的な例について、図2を参照して以下に説明する。図2は、ファイルサーバ装置100のマウント処理の一例を示すフローチャートである。
次に、ファイルサーバ装置100におけるマウント処理プロセスの具体的な例について、図2を参照して以下に説明する。図2は、ファイルサーバ装置100のマウント処理の一例を示すフローチャートである。
クライアントからマウントを要求するデータパケットを受信した受信部1は(ステップS1においてYes)、そのパケットデータを抽出部2へと送る。
抽出部2は、データパケットからマウントを要求するディレクトリまたはファイルを示す要求パス名(例えば、/var/tmp)と、クライアントのIPアドレス(例えば、10.48.100.1)およびMACアドレス(例えば、08001F001111)を抽出する(ステップS2)。さらに、抽出部2は、DNSを利用してIPアドレスからFQDN(例えば、aaa.bbb.co.jp)を取得する(ステップS3)。続いて、抽出部2は、取得したIPアドレス、MACアドレスおよびFQDNを変換部3へと送る。なお、本実施形態では、変換部3において、MACアドレス08001F001111を用いて提供パス名を生成する場合を例に挙げて説明する。
変換部3は、要求パス名/var/tmpと、MACアドレス08001F001111とを連結して提供パス名/08001F001111/var/tmpを生成する(ステップS4)。提供パス名を生成すると、変換部3は、生成した提供パス名/08001F001111/var/tmpをハンドル生成部4およびファイル/ディレクトリ生成部5へと送る。
ハンドル生成部4は、提供パス名/08001F001111/var/tmpに対応するファイルハンドル(例えば、31234)を生成する(ステップS5)。
ファイル/ディレクトリ生成部5は、提供パス名/08001F001111/var/tmpにより表されるディレクトリ/08001F001111/var/tmpおよび/var/tmp以下のマシン固有の情報ファイルを生成する(ステップS6)。すなわち、提供パス名と、クライアントがマウントされるディレクトリまたはファイルとは同一の名称となる。
次に、対応管理部6は、IPアドレス10.48.100.1、MACアドレス08001F001111およびFQDNaaa.bbb.co.jpと、要求パス名/var/tmpと、提供パス名のディレクトリ(提供パス名)/08001F001111/var/tmpと、ファイルハンドル31234とを関連つけて管理テーブルに登録する(ステップS7)。続いて、対応管理部6は、ファイルハンドル31234を送信部7へと送り、送信部7は、ファイルハンドル31234をクライアントに送信する(ステップS8)。以後は、従来公知のNFS処理によって、クライアントに提供パス名のディレクトリ/08001F001111/var/tmpをマウントさせる。
(付記事項)
本実施形態において、提供パス名は、要求パス名とMACアドレスとを単に連結することによって生成しているが、MACアドレスの代わりに、IPアドレスまたはFQDNを用いてもよく、また、これらを暗号化したハッシュ値を用いて生成してもよい。ただし、提供パス名の生成に用いる識別情報は、ネットワーク環境の変化によって変更されにくい情報であることが好ましい。識別情報がネットワーク環境の変化によって変更される場合については、下記の実施形態2において詳述する。
本実施形態において、提供パス名は、要求パス名とMACアドレスとを単に連結することによって生成しているが、MACアドレスの代わりに、IPアドレスまたはFQDNを用いてもよく、また、これらを暗号化したハッシュ値を用いて生成してもよい。ただし、提供パス名の生成に用いる識別情報は、ネットワーク環境の変化によって変更されにくい情報であることが好ましい。識別情報がネットワーク環境の変化によって変更される場合については、下記の実施形態2において詳述する。
また、ファイルハンドルの生成方法は、特に限定されるものではなく、適宜設定できる。例えば、提供パス名を用いた計算式によって算出してもよいし、ハンドル生成部4に送られてきた順に通し番号によって設定してもよい。
さらに、本実施形態において、ディレクトリまたはファイルの生成は、クライアントのマウント要求時に行っているが、これに限定されるものではない。例えば、クライアントのREADまたはWRITEなどのファイルアクセス要求時に行うようにしてもよい。
ここで、本明細書等における「MACアドレス」とは、ネットワークインターフェースのアドレスである。すなわち、世界中の全てのマシンは固有のMACアドレスを持っている。また、MACアドレスの情報は、イーサネット(登録商標)ヘッダに含まれている。また、「DNS」とは、Domain Name Serverの略語であり、ドメイン名とIPアドレスとの対応など、ネットワーク上の資源を管理および検索するためのシステムである。さらに、「FQDN」とは、Full Qualified Domain Nameの略語であり、TCP/IPネットワーク上でのマシンを識別する名前の一つである、FQDNは、ドメイン名、サブドメイン名およびホスト名を省略することなく全て指定した形式によって表現したものである。なお、「ファイルハンドル」、「NFS」および「RFS」などの背景技術の項において説明した用語も同一の意味で用いる。
(管理テーブルの具体例)
ここで、対応管理部6が登録し、管理している管理テーブルの一例を図3に示す。図3に示す管理テーブルでは、クライアントの識別情報(IPアドレス、MACアドレスおよびFQDN)と、要求パス名と、提供パス名のディレクトリと、ファイルハンドルとが関連つけて登録されている。管理テーブルに登録する情報は、これに限るものではなく、提供パス名のディレクトリ(提供パス名)とファイルハンドルとが関連つけて登録されていればよく、その他の情報についてはファイルサーバ装置の管理者などにより適宜設定できる。
ここで、対応管理部6が登録し、管理している管理テーブルの一例を図3に示す。図3に示す管理テーブルでは、クライアントの識別情報(IPアドレス、MACアドレスおよびFQDN)と、要求パス名と、提供パス名のディレクトリと、ファイルハンドルとが関連つけて登録されている。管理テーブルに登録する情報は、これに限るものではなく、提供パス名のディレクトリ(提供パス名)とファイルハンドルとが関連つけて登録されていればよく、その他の情報についてはファイルサーバ装置の管理者などにより適宜設定できる。
(本実施形態の利点)
以上のように、ファイルサーバ装置100は、クライアントを識別する識別情報を用いて、クライアント固有の提供パス名を生成し、その提供パス名に対応したファイルハンドルを生成する。したがって、複数のクライアントが、同一の名称のディレクトリまたはファイルにマウントしようとする場合であっても、ファイルサーバ装置100は、各クライアントに対してそれぞれ異なるファイルハンドルを生成できる。これによって、複数のクライアントがRFSを共有してしまうことを防止できる。
以上のように、ファイルサーバ装置100は、クライアントを識別する識別情報を用いて、クライアント固有の提供パス名を生成し、その提供パス名に対応したファイルハンドルを生成する。したがって、複数のクライアントが、同一の名称のディレクトリまたはファイルにマウントしようとする場合であっても、ファイルサーバ装置100は、各クライアントに対してそれぞれ異なるファイルハンドルを生成できる。これによって、複数のクライアントがRFSを共有してしまうことを防止できる。
また、ファイルサーバ装置100は、変換部3およびハンドル生成部4を備えているため、ファイルサーバ装置100に接続する各クライアントを改造する煩雑な作業を不要にできる。
さらに、ファイルサーバ装置100が、識別情報と要求パス名を暗号化した値とから提供パス名を生成する場合には、クライアント端末から送信される要求パス名と相関のない提供パス名を生成できる。これによって、悪意のある第三者に重要なファイルの所在を隠すことができる。一方、ファイルサーバ装置100が、識別情報と要求パス名とから提供パス名を生成する場合には、クライアント端末から送信される要求パス名と相関を有する提供パス名を生成できる。これによって、ファイルサーバ装置を管理する管理者にとってわかりやすく、明示的に管理できる。
(マウント処理プロセスの変形例)
ファイルサーバ装置100は、クライアントからのマウント要求ごとに提供パス名を生成しなくてもよい。すなわち、提供パス名およびファイルハンドルが管理テーブルに登録されている場合には、管理テーブルから読み出すことによりファイルハンドルを取得できる。
ファイルサーバ装置100は、クライアントからのマウント要求ごとに提供パス名を生成しなくてもよい。すなわち、提供パス名およびファイルハンドルが管理テーブルに登録されている場合には、管理テーブルから読み出すことによりファイルハンドルを取得できる。
ここでは、管理テーブルに既に登録されている提供パス名にクライアントからのマウントの要求があった場合のマウント処理プロセスの一例について、図4を参照して以下に説明する。図4は、ファイルサーバ装置100のマウント処理プロセスの変形例を示すフローチャートである。また、ファイルサーバ装置100には、図3に示す管理テーブルが既に登録されているものとする。
クライアントからマウントを要求するデータパケットを受信した受信部1は(ステップS11においてYes)、そのパケットデータを抽出部2へと送る。
抽出部2は、データパケットからマウントを要求するディレクトリまたはファイルを示す要求パス名(例えば、/var/tmp)と、クライアントのIPアドレス(例えば、10.48.100.2)およびMACアドレス(例えば、08001F001122)を抽出する(ステップS12)。さらに、抽出部2は、DNSを利用して、IPアドレス10.48.100.2からFQDN(例えば、bbb.bbb.co.jp)を取得する(ステップS13)。続いて、抽出部2は、要求パス名/var/tmpと、IPアドレス10.48.100.2と、MACアドレス08001F001122と、FQDNbbb.bbb.co.jpとをハンドル生成部4へと送る(ステップS14)。
次に、ハンドル生成部4は、図3に示す管理テーブルから、識別情報(IPアドレス10.48.100.2、MACアドレス08001F001122、およびFQDNbbb.bbb.co.jp)および要求パス名(var/tmp)の一致する提供パス名のディレクトリ/08001F001122/var/tmpに対応するファイルハンドルが31321であることを特定し、取得する(ステップS15)。そして、取得したファイルハンドル31321を送信部7へと送る(ステップS16)。
送信部7は、ハンドル生成部4から送られたファイルハンドル31321をクライアントへと送信する(ステップS17)。以後は、従来公知のNFS処理によって、クライアントに提供パス名のディレクトリ/08001F001122/var/tmpをマウントさせる。
なお、管理テーブルの中に識別情報および要求パス名が一致する提供パス名のディレクトリ(提供パス名)がない場合には、マウントを要求しているクライアントは新規のクライアントであると判定し、変換部3において提供パス名を生成する。そして、生成した提供パス名に基づいて、ハンドル生成部4においてファイルハンドルを、ファイル/ディレクトリ生成部5においてファイルシステムを生成する。続いて、対応管理部6は、識別情報、要求パス名、提供パス名のディレクトリ、およびファイルハンドルを関連付けて管理テーブルに登録する。
上記の処理プロセスによれば、ファイルサーバ装置100は一度提供パス名とファイルハンドルとを生成したクライアントであれば、提供パス名およびファイルハンドルを生成することなく、登録情報からマウントを要求するクライアントの提供パス名およびファイルハンドルを特定できる。これによって、マウントの要求を受信するたびにファイルハンドルを生成するよりも、クライアントのマウント処理を迅速なものとすることができる。
(付記事項)
管理テーブルが、提供パス名のディレクトリおよびファイルハンドルのみを関連付けて登録した管理テーブルである場合には、変換部3において生成した提供パス名を管理テーブルから探し、それに対応するファイルハンドルを特定する。この場合は、管理テーブルに登録する情報量を少量とすることができる。さらに、マウントの要求を受信するたびにファイルハンドルを生成するよりも、マウント処理を迅速なものとすることができる。
管理テーブルが、提供パス名のディレクトリおよびファイルハンドルのみを関連付けて登録した管理テーブルである場合には、変換部3において生成した提供パス名を管理テーブルから探し、それに対応するファイルハンドルを特定する。この場合は、管理テーブルに登録する情報量を少量とすることができる。さらに、マウントの要求を受信するたびにファイルハンドルを生成するよりも、マウント処理を迅速なものとすることができる。
また、上記の処理プロセスでは、管理テーブルの中からIPアドレス、MACアドレスおよびFQDN、ならびに要求パス名の一致する提供パス名に対応するファイルハンドルを特定しているが、これに限定されるものではない。識別情報の一致は、IPアドレス、MACアドレスまたはFQDNの少なくともいずれか1つの一致によって判定してもよい。なお、この場合には、ネットワーク環境によって変更されない識別情報の一致するクライアントを選択することが好ましい。これによって、クライアントのネットワーク環境が変更された場合であっても管理テーブルから提供パス名およびファイルハンドルを特定できる。
ネットワーク環境によって変更されない情報は、状況に応じて適宜変更されるが、FQDNは、どのような場合であってもクライアントごとに固定された識別情報であるため、識別情報を管理テーブルに登録する場合には、FQDNを登録しておくことが好ましい。なお、ネットワーク環境の違いに応じたファイルハンドルの特定については、下記実施形態2において詳述する。
〔実施形態2〕
ネットワークの環境により識別情報(IPアドレス、MACアドレスおよびFQDN)を全て得ることができない場合を実施形態2として図5および図6を参照して以下に説明する。具体的には、本実施形態では、クライアントのIPアドレスが動的に割り当てられる場合、またはクライアントのMACアドレスがファイルサーバ装置にまで届かない場合について説明する。なお、実施形態1と同様の部材に関しては、同一の符号を付し、その説明を省略する。また、特に断りのない限り、実施形態1と同一の用語は同一の意味で用いる。
ネットワークの環境により識別情報(IPアドレス、MACアドレスおよびFQDN)を全て得ることができない場合を実施形態2として図5および図6を参照して以下に説明する。具体的には、本実施形態では、クライアントのIPアドレスが動的に割り当てられる場合、またはクライアントのMACアドレスがファイルサーバ装置にまで届かない場合について説明する。なお、実施形態1と同様の部材に関しては、同一の符号を付し、その説明を省略する。また、特に断りのない限り、実施形態1と同一の用語は同一の意味で用いる。
(ファイル管理システムの構成)
図5は、本発明に係るファイル管理システムの一例を示す概略構成図である。具体的には、クライアントのIPアドレスがDHCPサーバにより動的に割り当てられたネットワークに、ルータにより分断されたネットワークを結合したネットワークの概略構成図である。図5に示すファイル管理システムは、ネットワーク110に、ファイルサーバ装置100、DHCPサーバ102、ルータ103、ディスクレスクライアントA104、およびディスクレスクライアントB105が接続されている。各部材の詳細について、以下に説明する。
図5は、本発明に係るファイル管理システムの一例を示す概略構成図である。具体的には、クライアントのIPアドレスがDHCPサーバにより動的に割り当てられたネットワークに、ルータにより分断されたネットワークを結合したネットワークの概略構成図である。図5に示すファイル管理システムは、ネットワーク110に、ファイルサーバ装置100、DHCPサーバ102、ルータ103、ディスクレスクライアントA104、およびディスクレスクライアントB105が接続されている。各部材の詳細について、以下に説明する。
なお、図5では、クライアント端末がハードディスクを搭載していないディスクレス端末を用いたシンクライアントシステムを例に挙げているが、もちろんこれに限定されるものではなく、いかなるクライアント端末を用いたシステムであってもよい。
(DHCPサーバ102)
DHCPサーバ102は、クライアントのIPアドレス、サブネットマスク、ゲートウェイアドレス、ドメイン名、およびブートファイル名などの情報を動的に割り当てるプロトコルを有するサーバである。また、DHCPサーバ102は、DNSの機能を有したサーバである。
DHCPサーバ102は、クライアントのIPアドレス、サブネットマスク、ゲートウェイアドレス、ドメイン名、およびブートファイル名などの情報を動的に割り当てるプロトコルを有するサーバである。また、DHCPサーバ102は、DNSの機能を有したサーバである。
(ルータ103)
ルータ103は、2つ以上の物理的なネットワークを接続する際に用いられ、それぞれのネットワーク間においてデータパケットを中継するものである。
ルータ103は、2つ以上の物理的なネットワークを接続する際に用いられ、それぞれのネットワーク間においてデータパケットを中継するものである。
(ディスクレスクライアントA104)
ディスクレスクライアントA104は、要求パス名およびファイルハンドルを送信するクライアント側送信部(図示しない)およびファイルハンドルを受信するクライアント側受信部(図示しない)を備えているクライアント端末である。また、ディスクレスクライアントA104はDHCPサーバ102によって動的にIPアドレスを割り当てられる。すなわち、ディスクレスクライアントA104のIPアドレスは、常に固定されるものではなく、ディスクレスクライアントA104の起動の度に変更される。
ディスクレスクライアントA104は、要求パス名およびファイルハンドルを送信するクライアント側送信部(図示しない)およびファイルハンドルを受信するクライアント側受信部(図示しない)を備えているクライアント端末である。また、ディスクレスクライアントA104はDHCPサーバ102によって動的にIPアドレスを割り当てられる。すなわち、ディスクレスクライアントA104のIPアドレスは、常に固定されるものではなく、ディスクレスクライアントA104の起動の度に変更される。
(ディスクレスクライアントB105)
ディスクレスクライアントB105は、ディスクレスクライアントA104と同様に、要求パス名およびファイルハンドルを送信するクライアント側送信部(図示しない)およびファイルハンドルを受信するクライアント側受信部(図示しない)を備えているクライアント端末である。また、ディスクレスクライアントB105は、ルータ103を経由してファイルサーバ装置100に接続されているため、ファイルサーバ装置100には、ディスクレスクライアントB105のMACアドレスではなく、ルータ103のMACアドレスが送られる。
ディスクレスクライアントB105は、ディスクレスクライアントA104と同様に、要求パス名およびファイルハンドルを送信するクライアント側送信部(図示しない)およびファイルハンドルを受信するクライアント側受信部(図示しない)を備えているクライアント端末である。また、ディスクレスクライアントB105は、ルータ103を経由してファイルサーバ装置100に接続されているため、ファイルサーバ装置100には、ディスクレスクライアントB105のMACアドレスではなく、ルータ103のMACアドレスが送られる。
(ディスクレスクライアントA104におけるマウント処理プロセスの一例)
次に、ディスクレスクライアントA104が、ディレクトリ/var/tmpにマウントを要求した時のマウント処理プロセスの一例について、5および6を参照して以下に説明する。なお、ファイルサーバ装置100の構成部材については、図1を参照する。図6は、ファイルサーバ装置100のマウント処理プロセスの他の変形例を示すフローチャートである。
次に、ディスクレスクライアントA104が、ディレクトリ/var/tmpにマウントを要求した時のマウント処理プロセスの一例について、5および6を参照して以下に説明する。なお、ファイルサーバ装置100の構成部材については、図1を参照する。図6は、ファイルサーバ装置100のマウント処理プロセスの他の変形例を示すフローチャートである。
ディスクレスクライアントA104からマウントを要求するデータパケットを受信した受信部1は(ステップS21においてYes)、そのパケットデータを抽出部2へと送る。
抽出部2は、データパケットからマウントを要求するディレクトリまたはファイルを示す要求パス名(/var/tmp)と、ディスクレスクライアントA104のIPアドレス(例えば、192.168.0.105)およびMACアドレス(例えば、08001F001133)を抽出する(ステップS22)。さらに、抽出部2は、DNSを利用して、IPアドレス192.168.0.105からFQDN(例えば、ccc.bbb.co.jp)を取得する(ステップS23)。続いて、抽出部2は、要求パス名、ディスクレスクライアントA104の識別情報(IPアドレス、MACアドレスおよびFQDN)をハンドル生成部4へと送る。
ハンドル生成部4は、例えば図3に示す管理テーブルから、識別情報および要求パスの一致する提供パス名のディレクトリがあるか否かを判定する(ステップS24)。このとき、IPアドレスは、DHCPサーバ102によって動的に割り当てられているため、管理テーブルに一致するものはない。したがって、識別情報の一致は、IPアドレス以外の識別情報、例えば、FQDNの一致によって行う。
管理テーブルにFQDNおよび要求パス名が一致する提供パス名のディレクトリが存在するとき(ステップS24においてYes)、ハンドル生成部4は、提供パス名のディレクトリ(提供パス名)である/08001F001133/var/tmpに対応するファイルハンドル31257を特定し、取得する(ステップS25)。なお、ここでは、識別情報の一致をFQDNの一致によって行っているが、これに限定されるものではない。例えば、識別情報の一致をFQDNの代わりにMACアドレスの一致としてもよく、また、FQDNおよびMACアドレスの双方の一致としてもよい。
管理テーブルにFQDNおよび要求パス名が一致する提供パス名のディレクトリ(提供パス名)が存在しないとき(ステップS24においてNo)、ハンドル生成部4は、マウントを要求するクライアントを新規のクライアントであると判定し、変換部3は、提供パス名/08001F001133/var/tmpを生成する(ステップS26)。そして、ハンドル生成部4は、提供パス名/08001F001133/var/tmpに対応するファイルハンドル(例えば、31257)を生成する(ステップS27)。続いて、ファイル/ディレクトリ生成部5は、ディレクトリ/08001F001133/var/tmpおよび/var/tmp以下のマシン固有の情報ファイルを生成する(ステップS28)。
次に、対応管理部6は、MACアドレスおよびFQDNと、要求パス名と、提供パス名のディレクトリ(または、提供パス名)と、ファイルハンドルとを関連つけて管理テーブルに登録する(ステップS29)。このとき、IPアドレスは、ディスクレスクライアントA104固有の値ではないため、管理テーブルには登録しない。なお、管理テーブルにFQDNが一致するクライアントが存在しないときの処理プロセスは、実施形態1と同様であるため、その詳細な説明については省略する。
続いて、ハンドル生成部4または対応管理部6は、取得または生成したファイルハンドル31257を送信部7へと送り、送信部7は、ファイルハンドル31257をディスクレスクライアントA104に送信する(ステップS30)。以後は、従来公知のNFS処理によって、ディスクレスクライアントA104に提供パス名のディレクトリ/08001F001133/var/tmpをマウントさせる。
(ディスクレスクライアントB105におけるマウント処理プロセスの一例)
続いて、ディスクレスクライアントB105が、ディレクトリ/var/tmpにマウントを要求した時のマウント処理プロセスの一例について、図5および6を参照して以下に説明する。なお、ファイルサーバ装置100の構成部材については、図1を参照する。
続いて、ディスクレスクライアントB105が、ディレクトリ/var/tmpにマウントを要求した時のマウント処理プロセスの一例について、図5および6を参照して以下に説明する。なお、ファイルサーバ装置100の構成部材については、図1を参照する。
ディスクレスクライアントB105からマウントを要求するデータパケットを受信した受信部1は(ステップS21においてYes)、そのパケットデータを抽出部2へと送る。
抽出部2は、データパケットからマウントを要求するディレクトリまたはファイルを示す要求パス名(例えば、/var/tmp)と、ディスクレスクライアントB105のIPアドレス(例えば、10.48.100.4)およびMACアドレスを抽出する(ステップS22)。さらに、抽出部2は、DNSを利用して、IPアドレス10.48.100.4からFQDN(例えば、ddd.bbb.co.jp)を取得する(ステップS23)。ここで、ディスクレスクライアントB105は、ルータ103を経由しているため、ファイルサーバ装置100に送られるMACアドレスは、ルータ103のMACアドレスとなる。次に、抽出部2は、要求パス名/var/tmpと、ディスクレスクライアントA104の識別情報であるIPアドレス、MACアドレスおよびFQDNをハンドル生成部4へと送る。
ハンドル生成部4は、例えば図3に示す管理テーブルから、識別情報および要求パス名の一致する提供パス名のディレクトリがあるか否かを判定する(ステップS24)。このとき、MACアドレスは、ルータ103のMACアドレスであるため、管理テーブルに一致するものはない。したがって、識別情報の一致は、MACアドレス以外の識別情報、例えば、FQDNの一致により行う。
管理テーブルにFQDNおよび要求パス名が一致する提供パス名のディレクトリ(提供パス名)が存在するとき(ステップS24においてYes)、ハンドル生成部4は、提供パス名のディレクトリ(提供パス名)である/ddd.bbb.co.jp/var/tmpおよびファイルハンドル31262を特定する(ステップS25)。なお、ここでは識別情報の一致をFQDNの一致によって行っているが、これに限定されるものではない。例えば、IPアドレスが固定されている場合には、識別情報の一致をIPアドレスの一致としてもよく、また、FQDNおよびIPアドレスの双方の一致としてもよい。
管理テーブルにFQDNおよび要求パス名が一致する提供パス名のディレクトリ(提供パス名)が存在しないとき(ステップS24においてNo)、ハンドル生成部4は、マウントを要求するクライアントを新規のクライアントであると判断し、変換部3は、提供パス名/ddd.bbb.co.jp/var/tmpを生成する(ステップS26)。上述したように、ディスクレスクライアントB105のMACアドレスは、ルータ103のMACアドレスであるため、提供パス名の生成に用いることができない。そのため、ディスクレスクライアントB105の提供パス名は、MACアドレス以外の識別情報を用いて生成する必要がある。ここでは、例えば、FQDNを用いて提供パス名を生成する場合を例に挙げて説明する。なお、IPアドレスが固定されている場合には、FQDNの代わりにIPアドレスを用いて提供パス名を生成してもよい。
次に、ハンドル生成部4は、提供パス名/ddd.bbb.co.jp/var/tmpに対応するファイルハンドル(例えば、31262)を生成する(ステップS27)。続いて、ファイル/ディレクトリ生成部5は、ディレクトリ/ddd.bbb.co.jp/var/tmpおよび/var/tmp以下のマシン固有の情報ファイルを生成する(ステップS28)。次に、対応管理部6は、IPアドレスおよびFQDNと、要求パス名/var/tmpと、提供パス名のディレクトリ(または、提供パス名)と、ファイルハンドルとを関連つけて管理テーブルに登録する(ステップS29)。ここで、MACアドレスは、ルータ103のMACアドレスであり、ディスクレスクライアントB105のMACアドレスではないため、管理テーブルには登録しない。
なお、管理テーブルにFQDNが一致するクライアントが存在しないときの処理プロセスは、実施形態1と同様であるため、その詳細な説明については省略する。
次に、ハンドル生成部4または対応管理部6は、取得または生成したファイルハンドル31262を送信部7へと送り、送信部7は、ファイルハンドル31262をディスクレスクライアントB105に送信する(ステップS30)。以後は、従来公知のNFS処理によって、ディスクレスクライアントB105に提供パス名のディレクトリ/ddd.bbb.co.jp/var/tmpをマウントさせる。
(本実施形態の利点)
本実施形態によれば、いかなるネットワーク環境にあるクライアント端末であっても、ネットワーク環境によって変更されない識別情報を用いることによって、そのクライアント端末を識別し、提供パス名およびファイルハンドルを特定できる。また、クライアント端末のネットワーク環境が変更された場合であっても、管理テーブルに登録された情報からクライアント端末の提供パス名およびファイルハンドルを特定できる。
本実施形態によれば、いかなるネットワーク環境にあるクライアント端末であっても、ネットワーク環境によって変更されない識別情報を用いることによって、そのクライアント端末を識別し、提供パス名およびファイルハンドルを特定できる。また、クライアント端末のネットワーク環境が変更された場合であっても、管理テーブルに登録された情報からクライアント端末の提供パス名およびファイルハンドルを特定できる。
新規のクライアント端末の場合には、ファイルサーバ装置100に接続されているクライアント端末のネットワーク環境に応じて、提供パス名の生成に用いる識別情報を選択できる。すなわち、異なるネットワーク環境に接続されたクライアント端末であっても、それぞれのクライアント端末に応じた提供パス名を生成でき、その提供パス名に対応したファイルハンドルを生成できる。
また、本実施形態では、ディスクレスクライアントA104とディスクレスクライアントB105とが同一の要求パス名/var/tmpをファイルサーバ装置100に送信しているが、ファイルサーバ装置100は、各ディスクレスクライアントごとに異なるファイルハンドルを送信している。したがって、ファールサーバ装置100は、同一の要求パス名を受信した場合であっても、クライアント固有の識別情報を取得することによって、クライアントを異なるディレクトリまたはファイルにマウントできる。
(プログラムおよび記録媒体)
最後に、ファイルサーバ装置100の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
最後に、ファイルサーバ装置100の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
すなわち、ファイルサーバ装置100は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるファイルサーバ装置100の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記ファイルサーバ装置100に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、ファイルサーバ装置100を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明に係るファイルサーバ装置は、ハードディスクを備えていないディスクレスクライアント端末を用いたシンクライアントシステムにおけるサーバとして好適に利用できる。
1 受信部
2 抽出部(識別情報取得手段)
3 変換部(提供パス名生成手段)
4 ハンドル生成部(ファイルハンドル取得手段)
5 ファイル/ディレクトリ生成部(ファイルシステム生成手段)
6 対応管理部(登録手段)
7 送信部
100 ファイルサーバ装置
102 DHCPサーバ
103 ルータ
104 ディスクレスクライアントA(クライアント端末)
105 ディスクレスクライアントB(クライアント端末)
110 ネットワーク
2 抽出部(識別情報取得手段)
3 変換部(提供パス名生成手段)
4 ハンドル生成部(ファイルハンドル取得手段)
5 ファイル/ディレクトリ生成部(ファイルシステム生成手段)
6 対応管理部(登録手段)
7 送信部
100 ファイルサーバ装置
102 DHCPサーバ
103 ルータ
104 ディスクレスクライアントA(クライアント端末)
105 ディスクレスクライアントB(クライアント端末)
110 ネットワーク
Claims (12)
- ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信手段と、
上記クライアント端末を識別する識別情報を取得する識別情報取得手段と、
上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成手段と、
上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信手段と、
を備えていることを特徴とするファイルサーバ装置。 - 上記提供パス名生成手段は、上記識別情報と上記要求パス名を暗号化した値とから上記提供パス名を生成することを特徴とする請求項1に記載のファイルサーバ装置。
- 上記提供パス名生成手段は、上記識別情報と上記要求パス名とから上記提供パス名を生成することを特徴とする請求項1に記載のファイルサーバ装置。
- 上記識別情報取得手段は、IPアドレス、MACアドレスおよびFQDNの少なくともいずれかを上記識別情報として取得することを特徴とする請求項1から3のいずれか1項に記載のファイルサーバ装置。
- 上記識別情報取得手段は、MACアドレス、IPアドレスおよびFQDNのうち、ネットワーク環境によって変更されない情報を上記識別情報として取得することを特徴とする請求項4に記載のファイルサーバ装置。
- 上記提供パス名と、上記ファイルハンドルとを関連付けて登録情報に登録する登録手段と、
上記登録情報に上記提供パスおよび上記ファイルハンドルが登録されている場合、上記生成された上記提供パス名に関連付けられた上記ファイルハンドルを、上記登録情報から取得するファイルハンドル取得手段と、をさらに備えており、
上記送信手段は、上記ファイルハンドル取得手段によって取得された上記ファイルハンドルを、上記クライアント端末へ送信することを特徴とする請求項1から5のいずれか1項に記載のファイルサーバ装置。 - 上記要求パス名と、上記識別情報と、上記提供パス名と、上記ファイルハンドルとを関連付けて登録情報に登録する登録手段と、
上記登録情報に上記要求パス名、上記識別情報、上記提供パス名および上記ファイルハンドルが登録されている場合、上記生成された上記提供パス名に関連付けられた上記ファイルハンドルを、上記登録情報から取得するファイルハンドル取得手段と、をさらに備えており、
上記送信手段は、上記ファイルハンドル取得手段によって取得された上記ファイルハンドルを、上記クライアント端末へ送信することを特徴とする請求項1から5のいずれか1項に記載のファイルサーバ装置。 - 上記提供パス名により表されるディレクトリまたはファイルを生成するファイルシステム生成手段をさらに備えていることを特徴とする請求項1から6のいずれか1項に記載のファイルサーバ装置。
- ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信工程と、
上記クライアント端末を識別する識別情報を取得する識別情報取得工程と、
上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成工程と、
上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信工程と、
を含むことを特徴とするファイル管理方法。 - ネットワークファイルシステム上のディレクトリまたはファイルへのアクセスを要求する要求パス名をクライアント端末から受信する受信手段と、
上記クライアント端末を識別する識別情報を取得する識別情報取得手段と、
上記識別情報と、上記要求パス名とを用いて、上記ディレクトリまたは上記ファイルに対応する上記クライアント端末に固有の提供パス名を生成する提供パス名生成手段と、
上記提供パス名により表される上記ディレクトリまたは上記ファイルへアクセスするためのファイルハンドルを、上記クライアント端末へ送信する送信手段と、
を備えたファイルサーバ装置と、
上記要求パス名および上記ファイルハンドルを送信するクライアント端末側送信手段と、
上記ファイルハンドルを受信するクライアント端末側受信手段と、
を備えた、上記ファイルサーバ装置に接続された少なくとも1つのクライアント端末と、
を備えていることを特徴とするファイル管理システム。 - 請求項1から8のいずれか1項に記載のファイルサーバ装置を動作させるプログラムであって、コンピュータを上記の各手段として機能させるためのファイル管理制御プログラム。
- 請求項11に記載のファイル管理制御プログラムを記録しているコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007177496A JP2009015645A (ja) | 2007-07-05 | 2007-07-05 | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007177496A JP2009015645A (ja) | 2007-07-05 | 2007-07-05 | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009015645A true JP2009015645A (ja) | 2009-01-22 |
Family
ID=40356466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007177496A Pending JP2009015645A (ja) | 2007-07-05 | 2007-07-05 | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009015645A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123788A (ja) * | 2010-12-07 | 2012-06-28 | Estsoft Corp | ウェブストレージシステムにおけるファイル管理方法 |
| WO2013115028A1 (ja) * | 2012-01-31 | 2013-08-08 | 京セラドキュメントソリューションズ株式会社 | 電子機器におけるマウント方法 |
-
2007
- 2007-07-05 JP JP2007177496A patent/JP2009015645A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123788A (ja) * | 2010-12-07 | 2012-06-28 | Estsoft Corp | ウェブストレージシステムにおけるファイル管理方法 |
| WO2013115028A1 (ja) * | 2012-01-31 | 2013-08-08 | 京セラドキュメントソリューションズ株式会社 | 電子機器におけるマウント方法 |
| JP2013156879A (ja) * | 2012-01-31 | 2013-08-15 | Kyocera Document Solutions Inc | 電子機器、画像形成装置、アプリケーションプログラム、およびマウント方法 |
| CN104094214A (zh) * | 2012-01-31 | 2014-10-08 | 京瓷办公信息系统株式会社 | 电子设备的挂载方法 |
| CN104094214B (zh) * | 2012-01-31 | 2016-12-21 | 京瓷办公信息系统株式会社 | 图像形成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7779158B2 (en) | Network device | |
| JP5987690B2 (ja) | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム | |
| US11146666B2 (en) | IPv4/IPv6 bridge | |
| KR102025960B1 (ko) | 서버 네임 표시를 이용하지 않는 암시적 ssl 인증서 관리 기법 | |
| JP5812008B2 (ja) | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム | |
| WO2003079642A2 (en) | A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method | |
| CN109729187B (zh) | 一种代理通信方法、系统、装置及存储介质 | |
| RU2642833C2 (ru) | Способ и устройство для обеспечения медиаресурса | |
| US7440466B2 (en) | Method, apparatus and system for accessing multiple nodes on a private network | |
| JP6104406B2 (ja) | ネットワークのプロトコルアドレスを扱う方法及び処理デバイス | |
| JP2009015645A (ja) | ファイルサーバ装置、ファイル管理システム、ファイル管理方法、ファイル管理制御プログラムおよびそのプログラムを記録した記録媒体 | |
| JP2003163681A (ja) | パケット転送装置、パケット転送方法およびプログラム | |
| US8073957B2 (en) | Communication control system | |
| JP5231849B2 (ja) | 機器特定方法、および、機器特定プログラム。 | |
| KR100634590B1 (ko) | 차량 번호의 인터넷 주소 획득방법 | |
| WO2022134970A1 (zh) | 位置信息转换方法、网关、控制器、终端、设备及介质 | |
| JP5413940B2 (ja) | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 | |
| US11381503B2 (en) | Data packet routing method and data packet routing device | |
| JP6487870B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
| JP2014165761A (ja) | ルータ装置、ユーザ端末装置、通信システム、ルータ広告メッセージ送信方法、及びアドレス情報設定方法 | |
| CN117812058A (zh) | 一种信息处理方法及节点、管理设备、装置、存储介质 | |
| JP2005268888A (ja) | 通信システムおよび転送処理方法ならびに通信装置およびプログラム | |
| TW200950415A (en) | Modem and method for fixing IP of client terminal |