JP2009048530A - Internet scsi connection control system, and internet scsi connection control method - Google Patents
Internet scsi connection control system, and internet scsi connection control method Download PDFInfo
- Publication number
- JP2009048530A JP2009048530A JP2007215718A JP2007215718A JP2009048530A JP 2009048530 A JP2009048530 A JP 2009048530A JP 2007215718 A JP2007215718 A JP 2007215718A JP 2007215718 A JP2007215718 A JP 2007215718A JP 2009048530 A JP2009048530 A JP 2009048530A
- Authority
- JP
- Japan
- Prior art keywords
- iscsi
- target device
- address
- profile
- load balancer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、iSCSI(Internet SCSI)技術におけるデバイス接続制御技術に関するものである。 The present invention relates to a device connection control technique in an iSCSI (Internet SCSI) technique.
iSCSI(Internet SCSI)技術(即ち、IP(Internet Protocol)ストレージ技術の一つ)単体、もしくは複数のハードディスクドライブの集合体、あるいは専用の制御部で複数のハードディスクドライブを制御するディスクアレイ装置等から構成されるストレージ装置が実用化されている。 iSCSI (Internet SCSI) technology (that is, one of IP (Internet Protocol) storage technologies), or a collection of multiple hard disk drives, or a disk array device that controls multiple hard disk drives with a dedicated control unit Storage devices that are used have been put into practical use.
ストレージ装置とホスト装置(例えば、サーバ,PC(Personal Computer))間を接続するインターフェース技術としてはファイバチャネル(FC)、インフィニバンド(InfiniBand)、SCSI(Small Computer Systems Interface)などが知られている。 Fiber channel (FC), InfiniBand, SCSI (Small Computer Systems Interface), and the like are known as interface technologies for connecting a storage device and a host device (for example, server, PC (Personal Computer)).
SCSIインターフェースは近距離間を経済的に接続する用途として優れ、既に広く普及している。当該SCSIインターフェースでは、クライアントに相当する機能をイニシエータ、サーバに相当する機能をターゲットと呼び、そのイニシエータとターゲット間で、SCSIコマンド(CDB:Command Descriptor Block)を交換する。そのiSCSI(internet SCSI)技術は、2004年にネットワークプロトコルであるTCP/IP(Transmission Control Protocol/Internet Protocol)の上位プロトコルとしてIETF(The Internet Engineering Task Force)で標準化された(例えば、非特許文献1参照)。 The SCSI interface is excellent as an application for economically connecting short distances and is already widely used. In the SCSI interface, a function corresponding to a client is called an initiator, and a function corresponding to a server is called a target, and a SCSI command (CDB: Command Descriptor Block) is exchanged between the initiator and the target. The iSCSI (Internet SCSI) technology was standardized in 2004 by IETF (The Internet Engineering Task Force) as an upper protocol of TCP / IP (Transmission Control Protocol / Internet Protocol) which is a network protocol (for example, non-patent document 1). reference).
現在、iSCSI技術はギガビット以上の回線品質、特にデータセンタ内、データセンタ間や大規模LAN(Local Area Network)システム等の基幹回線で利用されている。しかし、当該iSCSI技術をコンシューマ向けアクセス回線(例えば、ブロードバンド回線)上サービスとして、端末−サーバ間、端末−端末間で適用している例は見られない。一方、国内ではFTTH(Fiber To The Home)回線の普及と高速化が進行中であり、既に100BASE−TXをユーザーインターフェースとするサービスが実用化済みであるが、近い将来には、都市部でのギガビット化も想定されている。 At present, the iSCSI technology is used for a line quality of gigabit or higher, particularly in a main line within a data center, between data centers, and a large-scale LAN (Local Area Network) system. However, there is no example in which the iSCSI technology is applied as a service on a consumer access line (for example, a broadband line) between a terminal and a server or between a terminal and a terminal. On the other hand, the spread and speeding up of FTTH (Fiber To The Home) line is underway in Japan, and a service using 100BASE-TX as a user interface has already been put into practical use. Gigabit is also expected.
ここで、iSCSIのようなストレージネットワークに関するネットワーク接続管理技術を以下に説明する。 Here, a network connection management technique related to a storage network such as iSCSI will be described below.
サーバ負荷分散技術(SLB:Server Load Balancing)は、ネットワーク上の装置を用いてサイトに対するトラフィックを複数のサーバに振り分ける処理技術であって、IPネットワーク上のサイトはエンドユーザから、あたかも1台のサーバで運用されているように見えるものである。 Server load balancing technology (SLB) is a processing technology that distributes traffic to a site to multiple servers using devices on the network. The site on the IP network is as if it is a single server from the end user. It seems to be operated in.
SLBはIPアドレス構成の違いにより、フラットベース(MAT(Media Access Control(MAC) Address Translation)に基づく)アーキテクチャとNAT(Network Address Translation)ベースアーキテクチャの2種類(例えば、非特許文献2参照)が知られている。特に前者のフラットベースアーキテクチャは、サーバからエンドユーザへのトラフィックがSLBを経由しないことからスループットを重視する用途で多用されている。 There are two types of SLBs: flat-based (MAT (based on Media Access Control (MAC) Address Translation)) architecture and NAT (Network Address Translation) -based architecture (for example, see Non-Patent Document 2) due to differences in IP address configuration. It has been. In particular, the former flat base architecture is frequently used in applications where importance is placed on throughput because traffic from a server to an end user does not pass through an SLB.
SLBを実現する装置(以下、SLB装置という)は、クライアントサーバ間のセッション管理のために、内部にコネクションテーブルを作成し管理する。コネクションテーブルはクライアントのIPアドレスとサーバのMACアドレスのマッピング情報であり、コネクションテーブルの作成がSLBの能力の核心に位置づけられる。 A device that implements SLB (hereinafter referred to as an SLB device) creates and manages a connection table therein for session management between client servers. The connection table is mapping information between the IP address of the client and the MAC address of the server, and the creation of the connection table is positioned at the heart of SLB capabilities.
多くのSLB装置において、コネクションテーブルの更新アルゴリズムとしてラウンドロビン方式,接続コネクション数に基づく方式,サーバ応答速度やサーバCPU使用率に基づく方式などが用いられている。しかし、最近では、Webサイトにおけるショッピングなどの用途(即ち、商品選択から決済までの手続き)に対応するため、同一IPアドレスからのセッションを特定サーバに固定的に振り分けする機能などを装備するSLB装置が登場している。 In many SLB apparatuses, a round robin method, a method based on the number of connection connections, a method based on a server response speed and a server CPU usage rate, and the like are used as a connection table update algorithm. However, recently, an SLB apparatus equipped with a function of fixedly distributing sessions from the same IP address to a specific server in order to cope with a use such as shopping on a Web site (that is, a procedure from product selection to payment). Has appeared.
iSNS(Internet Storage Name Service:インターネットストレージネームサービス)技術は、TCP/IPネットワーク上で、上記iSCSIデバイス、iFCP(Internet Fibre channel Protocol)デバイスの検出、構成管理等の機能を提供するインターネット標準のストレージ専用のネームサービス(名前解決)規格であって、2005年9月にRFC(Request for Comments)4171(例えば、非特許文献3参照)として制定された。 iSNS (Internet Storage Name Service) technology is dedicated to Internet standard storage that provides functions such as detection and configuration management of the above iSCSI devices and iFCP (Internet Fiber Channel Protocol) devices on TCP / IP networks. Name service (name resolution) standard, which was established in September 2005 as RFC (Request for Comments) 4171 (see, for example, Non-Patent Document 3).
iSNSサーバは管理デバイスに実装されたiSNSクライアント機能を通じて各デバイスのプロファイル(例えば、IPアドレスやRFC3721(例えば、非特許文献4参照)で定義されたiSCSI名)を管理する。また、他にも、iSNSサーバは、iSNSサーバとiSNSクライアント間の相互死活管理,デバイス間のアクセス関係を定義するディスカバリドメインの管理,同一ドメイン内でのプロファイル共有等を実現する。特に、ドメイン内のプロファイル共有によってドメイン所属デバイスのIPアドレスリストを取得できることから、これをアクセスコントロールリスト(ACL:Access Control List)に適用して各デバイスからのアクセスに対して動的L3(Layer 3)制御を行うことができる。 The iSNS server manages the profile of each device (for example, an IP address or an iSCSI name defined by RFC3721 (for example, see Non-Patent Document 4)) through an iSNS client function installed in the management device. In addition, the iSNS server realizes mutual life management between the iSNS server and the iSNS client, management of a discovery domain that defines an access relationship between devices, and sharing of a profile within the same domain. In particular, since an IP address list of a domain-affiliated device can be acquired by sharing a profile in the domain, this is applied to an access control list (ACL) and dynamic L3 (Layer 3) for access from each device. ) Can be controlled.
ここで、既に技術の確立されたフラットベース(MATベース)の負荷分散方式を図3のネットワーク構成に基づいて説明する。 Here, a flat-base (MAT-based) load distribution method for which technology has already been established will be described based on the network configuration of FIG.
図3中のクライアント(client)31,32、ネットワーク中継装置であるL2(Layer 2)制御装置(L2 switch)2を接続したMATベースの負荷分散を行う負荷分散装置(Load Balancer)1、サーバ(server)41,42は、ネットワーク100に接続されている。
Load balancing device (Load Balancer) 1 for performing MAT-based load balancing, to which clients (clients) 31 and 32 in FIG. 3 and L2 (Layer 2) control device (L2 switch) 2 as a network relay device are connected, server ( server) 41 and 42 are connected to the
前記負荷分散装置1は、コネクションテーブルT11を有しており、L2制御装置2を使って、該コネクションテーブルT11に基づいた転送先に、パケットを転送する。なお、図3中のコネクションテーブルT11に格納されるコネクションテーブルレコードは、負荷分散装置1内で、自動作成されるものである。
The
例えば、クライアント31(例えば、IPアドレス:192.168.1.10)からネットワーク100を介して送信された仮想IP(VIP:Vertual IP)アドレス宛のパケットは、負荷分散装置1に接続されたL2制御装置2によって、コネクションテーブルT11に基づいて、サーバ41に転送される(M101)。
For example, a packet addressed to a virtual IP (VIP) address transmitted from the client 31 (for example, IP address: 192.168.1.10) via the
より具体的には、IPアドレスに「192.168.1.10」を設定されたクライアント31から送信された仮想IPアドレス宛のパケット(宛先アドレスは「192.168.0.200」、送信元アドレスは「192.168.1.10」に設定されたパケット)は、VIPアドレスに「192.168.0.200」を設定された負荷分散装置1に接続されたL2制御装置2によって、送信元アドレスが「192.168.1.10」の場合は、宛先アドレスが「00:00:00:00:00:BB」へ転送するように記述されたコネクションテーブルT11に基づいて、MACアドレスに「00:00:00:00:00:BB」を設定されたサーバ41に転送される(M101)。
More specifically, the packet addressed to the virtual IP address transmitted from the
そして、サーバ41からの返信パケットが、サーバ41からクライアント31へ送信される(M102)。
Then, a reply packet from the
なお、クライアント32についても、上記と同様に、メッセージM101’,M102’が伝送される。
上述のiSNSサーバを利用し、iSCSIイニシエータ機能を有するファイルサーバとストレージ(iSCSIターゲット)装置の接続を実現するシステムでは、iSNSサーバから一旦得たストレージアクセス情報(IPアドレス及びポート番号)が2回目以降、iSNSサーバを介さずに再利用可能となるセキュリティ上の問題が知られている。 In a system that uses the above-described iSNS server to realize a connection between a file server having an iSCSI initiator function and a storage (iSCSI target) device, the storage access information (IP address and port number) once obtained from the iSNS server is the second or later. There is a known security problem that can be reused without going through an iSNS server.
iSNSサーバには、アクセスコントロールリスト(ACL)を共通ドメイン内で共有することによって、動的にIPフィルタリングを実現する仕組みはあるが、iSNSサポート機器のすべてがACLによる制御まで実装しているわけではない。 The iSNS server has a mechanism for dynamically realizing IP filtering by sharing an access control list (ACL) within a common domain. However, not all iSNS support devices implement ACL control. Absent.
また、iSCSIターゲット装置各々でセキュリティ制御を分担する運用形態は極めて煩雑であり、不正アクセスによる無効負荷が発生する問題が存在する。 In addition, the operation mode in which security control is shared by each iSCSI target device is extremely complicated, and there is a problem that an invalid load due to unauthorized access occurs.
本発明は、前記課題に基づいてなされたものであって、iSCSIターゲット装置を不特定多数に提供するようなサービス形態などにおいて、iSCSI接続を集中管理するiSCSI接続管理システム,iSCSI接続管理方法を提供することにある。 The present invention has been made based on the above-described problem, and provides an iSCSI connection management system and an iSCSI connection management method for centrally managing iSCSI connections in a service configuration that provides an unspecified number of iSCSI target devices. There is to do.
前記課題の解決を図るために、請求項1記載の発明は、インターネットストレージネームサービスサーバ,データ管理システム,コネクションテーブルを有しネットワーク中継装置を接続した負荷分散装置を備え、iSCSIイニシエータからIPネットワークを介して送信されたパケットを、該コネクションテーブルに基づいた転送先であるiSCSIターゲット装置へ転送するように接続制御を行うiSCSI接続管理システムであって、前記インターネットストレージネームサービスサーバが、前記iSCSIターゲット装置の仮想IPアドレス,iSCSIアクセスのためのTCPポート番号,iSCSI名を含む該iSCSIターゲット装置のプロファイルを受信し、該iSCSIターゲット装置のプロファイルを前記データ管理システムに登録し管理する手段と、前記iSCSIイニシエータのネットワークインターフェースに割り当てられたIPアドレスとiSCSI名を含む該iSCSIイニシエータのプロファイルを受信し、該iSCSIイニシエータのプロファイルを前記データ管理システムに登録し管理する手段と、前記iSCSIイニシエータのiSCSI名とiSCSIターゲット装置のiSCSI名を含むディスカバリドメインを作成し、前記データ管理システムに登録する手段と、を備え、前記データ管理システムが、前記負荷分散装置のIPアドレスと仮想IPアドレスを有する負荷分散装置NW情報を受信し、該負荷分散装置NW情報を格納し保管する手段と、前記iSCSIターゲット装置のiSCSIのiSCSI名とiSCSIターゲット装置に備えられたネットワークインターフェースのMACアドレスを有するiSCSIターゲット装置NW情報を受信し、該iSCSIターゲット装置NW情報を格納し保管する手段と、ディスカバリドメインが登録されたことを契機に、前記iSCSIイニシエータのIPアドレスと前記iSCSIターゲット装置のMACアドレスを含むコネクションテーブルレコードを生成する手段と、前記生成されたコネクションテーブルレコードに基づいて、前記負荷分散装置のIPアドレスで示される負荷分散装置内に有るコネクションテーブルを更新する手段と、前記iSCSIイニシエータのプロファイル,前記iSCSIターゲット装置のプロファイル,前記ディスカバリドメインのいずれかが削除されたことを契機に、該削除されたプロファイルもしくディスカバリドメインに応じた負荷分散装置内に有るコネクションテーブルレコードを削除する手段と、を備える、ことを特徴とする。
In order to solve the above-mentioned problem, the invention according to
請求項2記載の発明は、インターネットストレージネームサービスサーバ,データ管理システム,コネクションテーブルを有しネットワーク中継装置を接続した負荷分散装置を備え、iSCSIイニシエータからIPネットワークを介して送信されたパケットを、該コネクションテーブルに基づいた転送先であるiSCSIターゲット装置へ転送するように接続制御を行うシステムに使用するiSCSI接続管理方法であって、前記データ管理システムが、前記負荷分散装置のIPアドレスと仮想IPアドレスを有する負荷分散装置NW情報を受信し、該負荷分散装置NW情報を格納し保管するステップと、前記データ管理システムが、前記iSCSIターゲット装置のiSCSIのiSCSI名とiSCSIターゲット装置に備えられたネットワークインターフェースのMACアドレスを有するiSCSIターゲット装置NW情報を受信し、該iSCSIターゲット装置NW情報を格納し保管するステップと、前記インターネットストレージネームサービスサーバが、前記iSCSIターゲット装置の仮想IPアドレス,iSCSIアクセスのためのTCPポート番号,iSCSI名を含む該iSCSIターゲット装置のプロファイルを受信し、該iSCSIターゲット装置のプロファイルを前記データ管理システムに登録し管理するステップと、前記インターネットストレージネームサービスサーバが、前記iSCSIイニシエータのネットワークインターフェースに割り当てられたIPアドレスとiSCSI名を含む該iSCSIイニシエータのプロファイルを受信し、該iSCSIイニシエータのプロファイルを前記データ管理システムに登録し管理するステップと、前記インターネットストレージネームサービスサーバが、前記iSCSIイニシエータのiSCSI名とiSCSIターゲット装置のiSCSI名を含むディスカバリドメインを作成し、前記データ管理システムに登録するステップと、前記データ管理システムが、前記ディスカバリドメインが登録されたことを契機に、前記iSCSIイニシエータのIPアドレスと前記iSCSIターゲット装置のMACアドレスを含むコネクションテーブルレコードを生成するステップと、前記データ管理システムが、前記生成されたコネクションテーブルレコードに基づいて、前記負荷分散装置のIPアドレスで示される負荷分散装置内に有るコネクションテーブルを更新するステップと、前記iSCSIイニシエータのプロファイル,前記iSCSIターゲット装置のプロファイル,前記ディスカバリドメインのいずれかが削除されたことを契機に、該削除されたプロファイルもしくディスカバリドメインに応じた負荷分散装置内に有るコネクションテーブルレコードを削除するステップと、を有することを特徴とする。
The invention according to
前記請求項1,2に記載の発明は、iSCSI接続制御を集中管理できる。 According to the first and second aspects of the present invention, the iSCSI connection control can be centrally managed.
以上示したように請求項1,2の発明によれば、iSCSIイニシエータとiSCSIターゲット装置を含むシステムにおけるiSCSI接続制御に関する操作の煩雑さを解消でき、そのシステムの運用性を高めることができる。 As described above, according to the first and second aspects of the present invention, the complexity of operations related to iSCSI connection control in a system including an iSCSI initiator and an iSCSI target device can be eliminated, and the operability of the system can be improved.
これを以ってストレージネットワーク技術分野に貢献できる。 This can contribute to the storage network technology field.
以下に、本実施形態におけるiSCSI接続管理システムの動作概要を説明する。 Below, the operation | movement outline | summary of the iSCSI connection management system in this embodiment is demonstrated.
まず、iSNSサーバへの登録機能とアライブ信号送出機能を有するiSCSIイニシエータ(iSCSIイニシエータ装置)とiSCSIターゲット装置(これらを総じてiSCSIデバイスと呼ぶ)間のアクセスを集中制御するために、iSNSサーバが管理するiSCSIデバイスのプロファイル情報が蓄積されるデータベースに、負荷分散装置とiSCSIターゲット装置に関する追加情報(例えば、負荷分散装置の実IPアドレス,iSCSIターゲット装置のMACアドレス)を登録する。 First, an iSNS server manages in order to centrally control access between an iSCSI initiator (iSCSI initiator device) having a registration function to an iSNS server and an alive signal transmission function and an iSCSI target device (collectively referred to as an iSCSI device). Additional information regarding the load balancer and the iSCSI target device (for example, the actual IP address of the load balancer and the MAC address of the iSCSI target device) is registered in the database in which the profile information of the iSCSI device is stored.
上述の追加情報とiSCSIに関するネットワーク情報を含むネットワーク情報が登録されたデータベース上で、iSNSサーバからのディスカバリドメイン設定をフック(例えば、トリガ機能でフック)し、iSCSIイニシエータとiSCSIターゲット装置のコネクションテーブルレコードを作成する(例えば、予め作成し登録したストアドプロシジャを使って作成する)。 On the database in which network information including the above-mentioned additional information and network information related to iSCSI is registered, the discovery domain setting from the iSNS server is hooked (for example, by the trigger function), and the connection table record of the iSCSI initiator and the iSCSI target device. (For example, using a stored procedure created and registered in advance).
作成したコネクションテーブルレコードを負荷分散装置で管理するコネクションテーブルに反映することによって、iSCSIイニシエータとiSCSIターゲット装置間の接続を確立できる。 By reflecting the created connection table record in the connection table managed by the load balancer, the connection between the iSCSI initiator and the iSCSI target device can be established.
一方、iSCSIイニシエータとiSCSIターゲット装置のいずれかの登録が削除されると、データベース上でフックして該当コネクションテーブルレコードの削除を行うとともに、負荷分散装置上のコネクションテーブルに反映する。 On the other hand, when the registration of either the iSCSI initiator or the iSCSI target device is deleted, the connection table record is deleted by hooking on the database and reflected in the connection table on the load balancer.
以上のiSCSI接続管理システムの動作によって、iSCSIイニシエータとiSCSIターゲット装置が共にiSNSサーバに登録され、iSNSサーバ上でディスカバリドメインが設定された状態でのみ、iSCSIイニシエータとiSCSIターゲット装置間のiSCSIセッション確立が可能となり、負荷分散装置上での集中アクセス制御が実現できる。 By the operation of the iSCSI connection management system described above, the iSCSI session is established between the iSCSI initiator and the iSCSI target device only when the iSCSI initiator and the iSCSI target device are both registered in the iSNS server and the discovery domain is set on the iSNS server. Thus, centralized access control on the load balancer can be realized.
また、上述のiSCSI接続管理システムの動作では、負荷分散装置の使用目的が大きく異なり、負荷分散装置は負荷分散機能でなくIPパケットのリダイレクションを制御する装置として使用することになる。 Further, in the operation of the iSCSI connection management system described above, the purpose of use of the load distribution device is greatly different, and the load distribution device is used as a device for controlling IP packet redirection rather than a load distribution function.
以下、本発明の実施形態におけるiSCSI接続管理システムを図面等に基づいて更に詳細に説明する。 Hereinafter, an iSCSI connection management system according to an embodiment of the present invention will be described in more detail with reference to the drawings.
本実施形態におけるiSCSI接続管理システムに関するネットワーク構成を図1に基づいて説明する。図1中のネットワーク構成は、iSCSIイニシエータ(iSCSI initiator)51,52、L2制御装置2を接続した負荷分散装置1、iSCSIターゲット装置(iSCSI target)61,62、iSNSサーバ7、データベース8は、ネットワーク100に接続されている。そのネットワーク構成において、iSCSI接続管理システムは、L2制御装置2、負荷分散装置1、iSNSサーバ7、データベース8から構成されるといえる。
A network configuration relating to the iSCSI connection management system in the present embodiment will be described with reference to FIG. The network configuration shown in FIG. 1 includes an
負荷分散装置1は、図3と同様に、コネクションテーブルT11を有している。即ち、負荷分散装置1は、暗黙的に、コネクションテーブルT11に対してコネクションテーブルレコードを登録もしくは削除などの処理を行って管理するコネクションテーブル管理部(図示省略)を備えていても良いことになる。
The
なお、図1におけるネットワーク構成は、新たにiSNSサーバ7と当該サーバの管理データを保管するデータベース8を図3のネットワーク構成に追加したものである。
The network configuration in FIG. 1 is obtained by newly adding an
iSNSサーバ7は、iSCSIイニシエータとiSCSIターゲット装置から送信されるiSNS登録情報,それらに基づくディスカバリドメインをデータベース8に登録する。例えば、iSNSサーバ7は、CPU(Central Processing Unit)などの制御部,メモリやハードディスクなどの記憶部を備えるコンピュータあるいはサーバにiSNSサーバプログラムがインストールされたものである。
The
データベース8は、トリガ機能やストアドプロシジャ機能を備える一般的なDBMS(Database Management Ststem:データベースの本体システム)と該DBMSに管理されるデータベースデータから構成され、iSNSサーバ7から設定もしくは登録されるiSCSI接続に必要な情報を格納し管理するデータベースである。例えば、データベース8は、CPU(Central Processing Unit)などの制御部,メモリやハードディスクなどの記憶部を備えるコンピュータあるいはサーバにDBMSプログラムと該DBMSに管理されるデータベースデータがインストールされたものである。本実施形態では、前記のようなDBMSを採用しているが、トリガ機能やストアドプロシジャ機能に準ずる機能を備え、データを管理するデータ管理システムであれば良い。
The
また、前記データベース8は負荷分散装置内のコネクションテーブルにアクセスし、テーブルレコードを更新する機能と権限を有する。
The
前記データベース8は、iSNSサーバ7からの情報更新をフック(例えば、トリガ機能でフック)し、所定の処理を行う機能(例えば、その所定の処理を行うストアドプロシジャ)を有する。
The
前記iSNSサーバ7とデータベース8は、それぞれを実現したソフトウェアを同一のコンピュータにインストールしても良い。
The
本実施形態におけるiSCSI接続管理システムは、クライアントとサーバ間の接続関係をコネクションテーブルを動的に作成することによって、負荷分散装置における集中接続制御を実現する。図1の装置構成は、図3の装置構成におけるクライアント−サーバをiSCSIイニシエータ−iSCSIターゲット装置に置き換えている。 The iSCSI connection management system according to the present embodiment realizes centralized connection control in the load balancer by dynamically creating a connection table for the connection relationship between the client and the server. The device configuration of FIG. 1 replaces the client-server in the device configuration of FIG. 3 with an iSCSI initiator-iSCSI target device.
本実施形態におけるiSCSIイニシエータとiSCSIターゲット間の負荷分散装置を介したiSCSI接続を実現する手順を図1に基づいて説明する。 A procedure for realizing the iSCSI connection via the load balancer between the iSCSI initiator and the iSCSI target in this embodiment will be described with reference to FIG.
まず、データベース8に負荷分散装置1の負荷分散装置NW(Network)情報を登録(手投入)する(M201:負荷分散装置NW情報のデータベース登録)。例えば、予め備えられた端末やネットワーク越しに前記負荷分散装置NW情報をネットワーク管理者が登録する。即ち、データベース8は、受信した負荷分散装置NW情報を格納し保管する。
First, load balancer NW (Network) information of the
なお、投入する負荷分散装置NW情報は負荷分散装置1のIPアドレス(実IPアドレス)と仮想IPアドレスの組み合わせを有するレコード(例えば、下表のような負荷分散装置NW情報)とする。また、負荷分散装置を複数台管理する場合は複数のレコードを登録する。
The load balancer NW information to be input is a record having a combination of the IP address (real IP address) of the
次に、データベース8にiSCSIターゲット装置61(もしくは62)のiSCSIターゲット装置NW情報を登録(手投入)する(M202:iSCSIターゲット装置NW情報のデータベース登録)。即ち、データベース8は、受信したiSCSIターゲット装置NW情報を格納し保管する。例えば、予め備えられた端末やネットワーク越しに前記iSCSIターゲット装置NW情報をネットワーク管理者が登録する。データベース8に登録した負荷分散装置1経由でセッションを確立するiSCSIターゲット装置すべてのレコードを登録するものとする。
Next, the iSCSI target device NW information of the iSCSI target device 61 (or 62) is registered (manually entered) in the database 8 (M202: database registration of iSCSI target device NW information). That is, the
なお、投入するiSCSIターゲット装置NW情報は、iSCSIターゲット装置に各々設定した固有のiSCSI名と当該装置のネットワークインターフェースのMACアドレスの組み合わせを有するレコードとする(例えば、下表のようなiSCSIターゲット装置NW情報)。また、下表では、iSCSI名としてiqn形式で記述していない。下表におけるiSCSI名は「iSCSI_name_target」である。 The iSCSI target device NW information to be input is a record having a combination of a unique iSCSI name set for each iSCSI target device and the MAC address of the network interface of the device (for example, an iSCSI target device NW as shown in the table below). information). In the table below, the iSCSI name is not described in the iqn format. The iSCSI name in the table below is “iSCSI_name_target”.
次に、iSCSIターゲット装置61(もしくは62)のiSNSクライアント機能によってiSNSサーバ7に対し、iSNS登録情報である、iSCSIターゲット装置61(もしくは62)のプロファイル(例えば、下表のようなプロファイル)を登録する(M203(もしくはM203’):iSCSIターゲット装置のプロファイルのiSNSサーバ登録)。iSNSサーバ7は、前記受け取ったプロファイルをデータベース8に登録し管理する。なお、下表におけるiSCSI名は「iSCSI_name_target」である。
Next, the iSCSI target device 61 (or 62) profile (for example, the profile shown in the table below), which is iSNS registration information, is registered to the
通常、iSNSクライアント機能が登録するIPアドレスはネットワークインターフェースに割り当てられたIPアドレスを使用するが、フラットベース負荷分散装置である負荷分散装置1からの運用のため、iSCSIターゲット装置のループバックインターフェースに割り当てる負荷分散装置の仮想IPアドレスをIPアドレスとして適用する。
Normally, the IP address registered by the iSNS client function uses the IP address assigned to the network interface, but for the operation from the
登録するプロファイルは、仮想IPアドレスに加えて、iSCSIアクセスのためのTCPポート番号,当該装置固有のiSCSI名の組み合わせを含むレコードとする。 The profile to be registered is a record including a combination of a TCP port number for iSCSI access and an iSCSI name unique to the device in addition to a virtual IP address.
また、図1中では、負荷分散装置1からiSCSIターゲット装置61及び62に対して、iSNSで規定されているESI(Entity Status Inquiry)、SCN(State Change Nortification)がunreachableとなる。そのため、当該iSCSI接続管理システムに適用可能なiSCSIターゲット装置61及び62は、iSNSサーバ7へのAlive信号を送出可能な装置とするため、前記プロファイルと共に「ESI(Alive)=yes」,「SCN=no」という情報をiSNSサーバ7へ送信している。
Further, in FIG. 1, ESI (Entity Status Inquiry) and SCN (State Change Notification) defined by iSNS are unreachable from the
次に、iSCSIイニシエータ51(もしくは52)のiSNSクライアント機能によりiSNSサーバ7に対し、iSNS登録情報である、iSCSIイニシエータ51(もしくは52)のプロファイル(例えば、下表のようなプロファイル)を登録する(M204(もしくはM204’):iSCSIイニシエータのプロファイルのiSNSサーバ登録)。iSNSサーバ7は、前記受け取ったプロファイルをデータベース8に登録する。なお、下表におけるiSCSI名は「iSCSI_name_initiator」である。
Next, the iSCSI initiator 51 (or 52) profile (for example, the profile shown in the table below), which is the iSNS registration information, is registered in the
前記クライアント機能が登録するプロファイルは、ネットワークインターフェースに割り当てられたIPアドレスと当該iSCSIイニシエータ51(もしくは52)固有のiSCSI名の組み合わせを含むレコードとする。 The profile registered by the client function is a record including a combination of an IP address assigned to a network interface and an iSCSI name unique to the iSCSI initiator 51 (or 52).
また、当該iSCSIイニシエータ51(もしくは52)は、iSNSサーバ7からの死活管理を必須となるため、ESI処理機能(もしくはiSNSサーバ7へのAlive信号送出機能)を備えるものとする。なお、図1中では、前記プロファイルと共に「ESI(Alive)=yes」という情報をiSNSサーバ7へ送信している。
Further, since the iSCSI initiator 51 (or 52) is required to manage life and death from the
次に、iSNSサーバ7上のオペレーションとして、iSCSIイニシエータとiSCSIターゲット装置間のディスカバリドメインを設定し、データベース8に登録する(M205:iSNSサーバ上でのディスカバリドメイン設定)。
Next, as an operation on the
図1中の破線で囲まれた部分は、iSCSIイニシエータ51とiSCSIターゲット61を共通のディスカバリドメインDD1(例えば、下表のようなディスカバリドメインDD1)に組み入れるオペレーションを示している。このオペレーションの結果として、iSCSIイニシエータ51は、iSCSIターゲット装置61のプロファイル(例えば、表3及び図2中の符号D3で示されるプロファイル)にアクセス可能となる。
A portion surrounded by a broken line in FIG. 1 indicates an operation for incorporating the
なお、下表では、iSCSI名「iSCSI_name_initiator」とディスカバリドメインを識別するディスカバリドメイン識別子「DD1」を組み合わせ、さらに、iSCSI名「iSCSI_name_target」とディスカバリドメイン識別子「DD1」を組み合わせることによって、iSCSI名「iSCSI_name_initiator」とiSCSI名「iSCSI_name_target」をグルーピングし、ディスカバリドメインDD1を表現している。 In the table below, the iSCSI name “iSCSI_name_initiator” is combined with the discovery domain identifier “DD1” for identifying the discovery domain, and further, the iSCSI name “iSCSI_name_target” and the discovery domain identifier “DD1” are combined to provide the iSCSI name “iSCSI_name_initiator”. And the iSCSI name “iSCSI_name_target” are grouped to represent the discovery domain DD1.
上述のメッセージングM201〜M205に関する登録もしくは処理によって、データベース8内には、図2のようなデータ関係が形成される。ここで、データベース8に格納されたデータのデータ関係を図2に基づいて説明する。
A data relationship as shown in FIG. 2 is formed in the
負荷分散装置NW情報D1は、負荷分散装置1のIPアドレスd2と仮想IPアドレスd1から構成される。
The load balancer NW information D1 is composed of the IP address d2 and the virtual IP address d1 of the
iSCSIターゲット装置NW情報D2は、iSCSIターゲット装置に各々設定した固有のiSCSI名d3と当該装置のネットワークインターフェースのMACアドレスd5から構成される。 The iSCSI target device NW information D2 includes a unique iSCSI name d3 set for each iSCSI target device and a MAC address d5 of the network interface of the device.
iSCSIターゲット装置のプロファイルD3は、負荷分散装置の仮想IPアドレスd1、iSCSIターゲット装置のTCPポート番号d4,iSCSIターゲット装置固有のiSCSI名d3から構成される。 The profile D3 of the iSCSI target device is composed of a virtual IP address d1 of the load balancer, a TCP port number d4 of the iSCSI target device, and an iSCSI name d3 unique to the iSCSI target device.
iSCSIイニシエータのプロファイルD4は、割り当てられたIPアドレスd7と当該iSCSIイニシエータ固有のiSCSI名d6から構成される。 The iSCSI initiator profile D4 includes an assigned IP address d7 and an iSCSI name d6 unique to the iSCSI initiator.
iSCSIイニシエータとiSCSIターゲット装置間のディスカバリドメインD5は、iSCSIイニシエータのiSCSI名d6とiSCSIターゲット装置のiSCSI名d3を有する。 The discovery domain D5 between the iSCSI initiator and the iSCSI target device has the iSCSI name d6 of the iSCSI initiator and the iSCSI name d3 of the iSCSI target device.
iSCSIイニシエータのIPアドレスd7とiSCSIターゲット装置のMACアドレスd5から生成されるコネクションテーブルレコードに基づいて、コネクションテーブルd8が更新される。 The connection table d8 is updated based on the connection table record generated from the IP address d7 of the iSCSI initiator and the MAC address d5 of the iSCSI target device.
次に、データベース8は、メッセージングM205に関する処理によってディスカバリドメインが設定されたことを契機に(例えば、ディスカバリドメインが登録されたことを示すイベントをデータベース8内でフックして)、iSCSIイニシエータ51のIPアドレスとiSCSIターゲット装置61のMACアドレスの組み合わせを含むコネクションテーブルレコードを生成する(M206:コネクションテーブルレコードの作成)。
Next, when the discovery domain is set by the processing related to the messaging M205 (for example, by hooking an event indicating that the discovery domain is registered in the database 8), the
そして、データベース8は、メッセージングM206に関する処理で生成されたコネクションテーブルレコードを負荷分散装置1(即ち、表1中の実IPアドレスで示される負荷分散装置)内のコネクションテーブルT11に反映する(M207:作成したコネクションテーブルレコードの負荷分散装置への反映)。例えば、前記生成されたコネクションテーブルレコードに基づいて、データベース8に格納されたストアドプロシジャを用いて負荷分散装置1内のコネクションテーブルT11を更新する。
Then, the
以上のように、メッセージングM201〜M207に沿って、iSCSIイニシエータとiSCSIターゲット間の負荷分散装置を介したiSCSI接続を実現する手順を説明した。 As described above, the procedure for realizing the iSCSI connection via the load balancer between the iSCSI initiator and the iSCSI target along the messaging M201 to M207 has been described.
次に、iSCSIイニシエータとiSCSIターゲット間の負荷分散装置を介したiSCSI接続を解除する手順を説明する。 Next, a procedure for releasing the iSCSI connection via the load balancer between the iSCSI initiator and the iSCSI target will be described.
iSCSIイニシエータのiSNS登録情報(プロファイル),iSCSIターゲット装置のiSNS登録情報(プロファイル)(及びiSCSIターゲット装置NW情報)のいずれかがデータベース8から削除されたことを契機に(あるいは、削除されたことに応じたイベントが発生した場合)、あるいは、ディスカバリドメインが削除されたことを契機に(削除されたことに応じたイベントが発生した場合)、データベース8は、これらのイベントをフックして、前記削除されたプロファイルもしくディスカバリドメインに応じたコネクションテーブルT11のコネクションテーブルレコードを削除する。
When either the iSNS registration information (profile) of the iSCSI initiator or the iSNS registration information (profile) of the iSCSI target device (and the iSCSI target device NW information) is deleted from the database 8 (or has been deleted) When a corresponding event occurs), or when a discovery domain is deleted (when an event according to deletion occurs), the
なお、本実施形態のiSCSI接続管理システムにおいて、上述のiSCSI接続する手順(前記メッセージングM201〜M207に関する処理)及びiSCSI接続を解除する手順を、該当する各装置の手段として(例えば、コンピュータプログラムにおける手段として)実装しても良い。また、前記メッセージングの連なりが、本実施形態のiSCSI接続管理システムにおけるiSCSI接続管理方法(手順)と考えてよい。 In the iSCSI connection management system of the present embodiment, the above-described iSCSI connection procedure (processing related to the messaging M201 to M207) and the iSCSI connection release procedure are used as means for each corresponding device (for example, means in a computer program). As). The series of messaging may be considered as an iSCSI connection management method (procedure) in the iSCSI connection management system of this embodiment.
以上のように、本実施形態はiSNSサーバによるiSCSI接続制御(セッション制御)の集中管理を可能とする。 As described above, this embodiment enables centralized management of iSCSI connection control (session control) by the iSNS server.
FTTH回線などブロードバンド回線の普及によって、従来、高速IP環境で利用されてきたiSCSI技術のWAN(Wide−Area Network)展開が可能な状況となりつつある。しかしながら、iSCSI技術は本来、クローズドな領域での利便性を重視した技術のため、ファイルサーバ−ストレージ装置間のハッキングに対するセキュリティ強度が弱い。 With the widespread use of broadband lines such as FTTH lines, it is becoming possible to deploy WAN (Wide-Area Network) based on iSCSI technology that has been used in high-speed IP environments. However, since the iSCSI technology originally emphasizes convenience in a closed area, security strength against hacking between the file server and the storage device is weak.
本実施形態は、iSNSを利用するiSCSIストレージ資源提供型のASP(Application Service Provider)サービスなどにおいて、所定の手続きによりiSNSサーバに登録中のiSCSIイニシエータとiSCSIターゲット装置間においてのみ、iSCSI接続を可能とする環境を提供できる。 In this embodiment, in an iSCSI storage resource providing type ASP (Application Service Provider) service using iSNS, an iSCSI connection can be made only between an iSCSI initiator and an iSCSI target device registered in an iSNS server by a predetermined procedure. Environment can be provided.
すなわち、iSCSIイニシエータとiSCSIターゲット装置のセッション制御をiSNSサーバにより集中制御できることから、従来、iSCSIターゲット装置毎に管理が必要であった煩雑な運用の軽減に資することができる。 That is, since session control of the iSCSI initiator and the iSCSI target device can be centrally controlled by the iSNS server, it is possible to contribute to the reduction of complicated operations that conventionally required management for each iSCSI target device.
以上、本発明の実施形態について説明したが、本発明は説明した実施形態に限定されるものでなく、各請求項に記載した範囲において各種の変形を行うことが可能である。 Although the embodiments of the present invention have been described above, the present invention is not limited to the described embodiments, and various modifications can be made within the scope described in each claim.
例えば、本実施形態のネットワーク構成の変形として、Webサーバを追加し、該Webサーバを介して、負荷分散装置NW情報,iSCSIターゲット装置NW情報をデータベースに登録しても良い。 For example, as a modification of the network configuration of the present embodiment, a Web server may be added, and the load balancer NW information and the iSCSI target device NW information may be registered in the database via the Web server.
1…負荷分散装置
2…L2制御装置
7…iSNSサーバ
8…データベース
31,32…クライアント
41,42…サーバ
51,52…iSCSIイニシエータ
61,62…iSCSIターゲット装置
100…ネットワーク
T11,d8…コネクションテーブル
D1…負荷分散装置NW情報
D2…iSCSIターゲット装置NW情報
D3…iSCSIターゲット装置のプロファイル
D4…iSCSIイニシエータのプロファイル
D5,DD1…ディスカバリドメイン
d1…負荷分散装置の仮想IPアドレス
d2…負荷分散装置のIPアドレス
d3…iSCSIターゲット装置に各々設定した固有のiSCSI名
d4…iSCSIターゲット装置のTCPポート番号
d5…iSCSIターゲット装置のネットワークインターフェースのMACアドレス
d6…iSCSIイニシエータ固有のiSCSI名
d7…iSCSIイニシエータに割り当てられたIPアドレス
DESCRIPTION OF
Claims (2)
iSCSIイニシエータからIPネットワークを介して送信されたパケットを、該コネクションテーブルに基づいた転送先であるiSCSIターゲット装置へ転送するように接続制御を行うiSCSI接続管理システムであって、
前記インターネットストレージネームサービスサーバが、
前記iSCSIターゲット装置の仮想IPアドレス,iSCSIアクセスのためのTCPポート番号,iSCSI名を含む該iSCSIターゲット装置のプロファイルを受信し、該iSCSIターゲット装置のプロファイルを前記データ管理システムに登録し管理する手段と、
前記iSCSIイニシエータのネットワークインターフェースに割り当てられたIPアドレスとiSCSI名を含む該iSCSIイニシエータのプロファイルを受信し、該iSCSIイニシエータのプロファイルを前記データ管理システムに登録し管理する手段と、
前記iSCSIイニシエータのiSCSI名とiSCSIターゲット装置のiSCSI名を含むディスカバリドメインを作成し、前記データ管理システムに登録する手段と、
を備え、
前記データ管理システムが、
前記負荷分散装置のIPアドレスと仮想IPアドレスを有する負荷分散装置NW情報を受信し、該負荷分散装置NW情報を格納し保管する手段と、
前記iSCSIターゲット装置のiSCSIのiSCSI名とiSCSIターゲット装置に備えられたネットワークインターフェースのMACアドレスを有するiSCSIターゲット装置NW情報を受信し、該iSCSIターゲット装置NW情報を格納し保管する手段と、
ディスカバリドメインが登録されたことを契機に、前記iSCSIイニシエータのIPアドレスと前記iSCSIターゲット装置のMACアドレスを含むコネクションテーブルレコードを生成する手段と、
前記生成されたコネクションテーブルレコードに基づいて、前記負荷分散装置のIPアドレスで示される負荷分散装置内に有るコネクションテーブルを更新する手段と、
前記iSCSIイニシエータのプロファイル,前記iSCSIターゲット装置のプロファイル,前記ディスカバリドメインのいずれかが削除されたことを契機に、該削除されたプロファイルもしくディスカバリドメインに応じた負荷分散装置内に有るコネクションテーブルレコードを削除する手段と、
を備える、
ことを特徴とするiSCSI接続管理システム。 Internet storage name service server, data management system, load balancer with connection table and connected network relay device
An iSCSI connection management system that performs connection control to transfer a packet transmitted from an iSCSI initiator via an IP network to an iSCSI target device that is a transfer destination based on the connection table,
The Internet storage name service server is
Means for receiving a profile of the iSCSI target device including a virtual IP address of the iSCSI target device, a TCP port number for iSCSI access, and an iSCSI name, and registering and managing the profile of the iSCSI target device in the data management system; ,
Means for receiving a profile of the iSCSI initiator including an IP address and an iSCSI name assigned to the network interface of the iSCSI initiator, and registering and managing the profile of the iSCSI initiator in the data management system;
Means for creating a discovery domain including the iSCSI name of the iSCSI initiator and the iSCSI name of the iSCSI target device and registering it in the data management system;
With
The data management system is
Means for receiving load balancer NW information having an IP address and a virtual IP address of the load balancer, and storing and storing the load balancer NW information;
Means for receiving iSCSI target device NW information having an iSCSI iSCSI name of the iSCSI target device and a MAC address of a network interface provided in the iSCSI target device, and storing and storing the iSCSI target device NW information;
Means for generating a connection table record including an IP address of the iSCSI initiator and a MAC address of the iSCSI target device when a discovery domain is registered;
Means for updating the connection table in the load balancer indicated by the IP address of the load balancer based on the generated connection table record;
When one of the iSCSI initiator profile, the iSCSI target device profile, and the discovery domain is deleted, a connection table record in the load balancer corresponding to the deleted profile or the discovery domain is displayed. Means to delete,
Comprising
An iSCSI connection management system characterized by the above.
iSCSIイニシエータからIPネットワークを介して送信されたパケットを、該コネクションテーブルに基づいた転送先であるiSCSIターゲット装置へ転送するように接続制御を行うシステムに使用するiSCSI接続管理方法であって、
前記データ管理システムが、前記負荷分散装置のIPアドレスと仮想IPアドレスを有する負荷分散装置NW情報を受信し、該負荷分散装置NW情報を格納し保管するステップと、
前記データ管理システムが、前記iSCSIターゲット装置のiSCSIのiSCSI名とiSCSIターゲット装置に備えられたネットワークインターフェースのMACアドレスを有するiSCSIターゲット装置NW情報を受信し、該iSCSIターゲット装置NW情報を格納し保管するステップと、
前記インターネットストレージネームサービスサーバが、前記iSCSIターゲット装置の仮想IPアドレス,iSCSIアクセスのためのTCPポート番号,iSCSI名を含む該iSCSIターゲット装置のプロファイルを受信し、該iSCSIターゲット装置のプロファイルを前記データ管理システムに登録し管理するステップと、
前記インターネットストレージネームサービスサーバが、前記iSCSIイニシエータのネットワークインターフェースに割り当てられたIPアドレスとiSCSI名を含む該iSCSIイニシエータのプロファイルを受信し、該iSCSIイニシエータのプロファイルを前記データ管理システムに登録し管理するステップと、
前記インターネットストレージネームサービスサーバが、前記iSCSIイニシエータのiSCSI名とiSCSIターゲット装置のiSCSI名を含むディスカバリドメインを作成し、前記データ管理システムに登録するステップと、
前記データ管理システムが、前記ディスカバリドメインが登録されたことを契機に、前記iSCSIイニシエータのIPアドレスと前記iSCSIターゲット装置のMACアドレスを含むコネクションテーブルレコードを生成するステップと、
前記データ管理システムが、前記生成されたコネクションテーブルレコードに基づいて、前記負荷分散装置のIPアドレスで示される負荷分散装置内に有るコネクションテーブルを更新するステップと、
前記iSCSIイニシエータのプロファイル,前記iSCSIターゲット装置のプロファイル,前記ディスカバリドメインのいずれかが削除されたことを契機に、該削除されたプロファイルもしくディスカバリドメインに応じた負荷分散装置内に有るコネクションテーブルレコードを削除するステップと、
を有することを特徴とするiSCSI接続管理方法。 Internet storage name service server, data management system, load balancer with connection table and connected network relay device
An iSCSI connection management method for use in a system that performs connection control to transfer a packet transmitted from an iSCSI initiator via an IP network to an iSCSI target device that is a transfer destination based on the connection table,
The data management system receiving load balancer NW information having an IP address and a virtual IP address of the load balancer, and storing and storing the load balancer NW information;
The data management system receives the iSCSI target device NW information having the iSCSI iSCSI name of the iSCSI target device and the MAC address of the network interface provided in the iSCSI target device, and stores and stores the iSCSI target device NW information. Steps,
The Internet storage name service server receives a profile of the iSCSI target device including the virtual IP address of the iSCSI target device, a TCP port number for iSCSI access, and an iSCSI name, and manages the profile of the iSCSI target device as the data management Registering and managing in the system;
The Internet storage name service server receives the iSCSI initiator profile including the IP address and iSCSI name assigned to the network interface of the iSCSI initiator, and registers and manages the iSCSI initiator profile in the data management system. When,
The Internet storage name service server creating a discovery domain including the iSCSI name of the iSCSI initiator and the iSCSI name of the iSCSI target device, and registering it in the data management system;
The data management system generating a connection table record including an IP address of the iSCSI initiator and a MAC address of the iSCSI target device when the discovery domain is registered;
Updating the connection table in the load balancer indicated by the IP address of the load balancer based on the generated connection table record;
When one of the iSCSI initiator profile, the iSCSI target device profile, and the discovery domain is deleted, a connection table record in the load balancer corresponding to the deleted profile or the discovery domain is displayed. A step to delete,
An iSCSI connection management method comprising the steps of:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007215718A JP2009048530A (en) | 2007-08-22 | 2007-08-22 | Internet scsi connection control system, and internet scsi connection control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007215718A JP2009048530A (en) | 2007-08-22 | 2007-08-22 | Internet scsi connection control system, and internet scsi connection control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009048530A true JP2009048530A (en) | 2009-03-05 |
Family
ID=40500664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007215718A Pending JP2009048530A (en) | 2007-08-22 | 2007-08-22 | Internet scsi connection control system, and internet scsi connection control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009048530A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667243B2 (en) | 2011-04-19 | 2014-03-04 | Fujitsu Limited | Storage apparatus, controller, and method of controlling controller |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006146767A (en) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Ip-san network filter definition creation method and filter definition setting method |
| JP2006293570A (en) * | 2005-04-08 | 2006-10-26 | Hitachi Computer Peripherals Co Ltd | Processor load distribution system and processor load distribution method |
-
2007
- 2007-08-22 JP JP2007215718A patent/JP2009048530A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006146767A (en) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Ip-san network filter definition creation method and filter definition setting method |
| JP2006293570A (en) * | 2005-04-08 | 2006-10-26 | Hitachi Computer Peripherals Co Ltd | Processor load distribution system and processor load distribution method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667243B2 (en) | 2011-04-19 | 2014-03-04 | Fujitsu Limited | Storage apparatus, controller, and method of controlling controller |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6754809B2 (en) | Use credentials stored in different directories to access a common endpoint | |
| CN101009576B (en) | Distributed instant messaging method and system | |
| US7698388B2 (en) | Secure access to remote resources over a network | |
| US7363449B2 (en) | Software agent-based architecture for data relocation | |
| JP4311636B2 (en) | A computer system that shares a storage device among multiple computers | |
| JP3976324B2 (en) | A system that allocates storage areas to computers according to security levels | |
| JP2004192305A (en) | METHOD AND SYSTEM FOR MANAGING iSCSI STORAGE | |
| JP2006510976A5 (en) | ||
| JP2006343943A (en) | File server device and communication management server | |
| JP2008181427A (en) | Single sign-on system, information terminal device, single sign-on server, program | |
| CN101964799A (en) | Solution method of address conflict in point-to-network tunnel mode | |
| US11489921B2 (en) | Kickstart discovery controller connection command | |
| US11237997B2 (en) | Target driven zoning for ethernet in non-volatile memory express over-fabrics (NVMe-oF) environments | |
| US8914508B2 (en) | Method and apparatus for use in XML document management architecture | |
| US20210288878A1 (en) | MULTICAST DOMAIN NAME SYSTEM (mDNS)-BASED PULL REGISTRATION | |
| JP5936865B2 (en) | Cache system using cache cloud structure and method for providing caching service | |
| US20210289027A1 (en) | Implicit discovery controller registration of non-volatile memory express (nvme) elements in an nvme-over-fabrics (nvme-of) system | |
| US7523287B2 (en) | Storage system and method for restricting access to virtual memory area by management host, and program for executing the same | |
| US11301398B2 (en) | Symbolic names for non-volatile memory express (NVMe™) elements in an NVMe™-over-fabrics (NVMe-oF™) system | |
| JP4345309B2 (en) | Network storage device | |
| JP4272105B2 (en) | Storage group setting method and apparatus | |
| JP2009048530A (en) | Internet scsi connection control system, and internet scsi connection control method | |
| WO2013111532A1 (en) | Administration system, administration method, and program | |
| JP6578770B2 (en) | License number management system, license number management apparatus, license number management program, and license number management method | |
| WO2012042734A1 (en) | Access control information generating system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090617 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090714 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111108 |