JP2010256942A - ストレージの操作権限管理を含む計算機システム - Google Patents
ストレージの操作権限管理を含む計算機システム Download PDFInfo
- Publication number
- JP2010256942A JP2010256942A JP2009102555A JP2009102555A JP2010256942A JP 2010256942 A JP2010256942 A JP 2010256942A JP 2009102555 A JP2009102555 A JP 2009102555A JP 2009102555 A JP2009102555 A JP 2009102555A JP 2010256942 A JP2010256942 A JP 2010256942A
- Authority
- JP
- Japan
- Prior art keywords
- information
- management computer
- program
- business
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
【課題】
ストレージに対する設定・操作の安全性を高め、計算機システム内で実行される業務の運用状態の多様な変化に対応する、より最適化されたアクセス制御方式を提供する。
【解決手段】
ストレージに対する操作指示の発行が必要となった時に、業務の運用状態および業務の運用状態別の操作権限定義に基づきストレージに対する操作可否を決定する。
【選択図】 図1
ストレージに対する設定・操作の安全性を高め、計算機システム内で実行される業務の運用状態の多様な変化に対応する、より最適化されたアクセス制御方式を提供する。
【解決手段】
ストレージに対する操作指示の発行が必要となった時に、業務の運用状態および業務の運用状態別の操作権限定義に基づきストレージに対する操作可否を決定する。
【選択図】 図1
Description
本発明は、計算機およびストレージで構成される計算機システムにおける、前記ストレージに対する操作権限管理に関する。
大型のストレージはストレージサブシステムとも呼ばれ、高速・大容量なデータ保管を可能とするだけでなく、高度なデータ管理機能を有する。ストレージ内にはハードディスクドライブなどの物理的なストレージ部品が複数搭載され、それらのストレージ部品内の記憶領域を適宜再配分することで、論理的な記憶領域である論理ボリュームを構成する。ホスト計算機から利用できるのはこの論理ボリューム単位が基本となっており、同論理ボリュームに対して業務処理で使用するデータなどを保管できる。また、ストレージが提供する付加価値機能、たとえばホスト計算機を介在しないデータのコピー処理も、主にこの論理ボリュームを単位として行われる。
論理ボリュームを割り当て、運用していくためには、ストレージの管理者がストレージに対して様々な設定を行ったり、動作状態の変更などの操作をしたりすることが必要となる。ところが、それらの設定・操作は状況に応じて適宜制限を加えなければ、ホストから論理ボリュームに対してアクセスできなくなったり、必要なデータが失われたりするなどの不具合が発生する。
本発明はこのような不具合を防ぐための、ストレージに対する設定・操作時のアクセス制御方法に関する。同制御方法についての公知技術として、特許文献1記載の技術がある。
本発明が解決しようとする課題は、ストレージに対する設定・操作の安全性を高めるため、より良い設定・操作制限手段を提供することである。特許文献1には、ストレージを管理するための計算機である管理サーバ内に、ストレージの運用スケジュールを登録しておき、その運用スケジュールに応じてストレージに対するアクセス権限情報をストレージとストレージを利用する計算機であるサーバに配布することで、アクセス制限を行う技術が開示されている。
しかし、運用スケジュールに登録される内容はストレージの運用に関するものであるため、ストレージ側の状況に応じたアクセス制限しか行えないという課題がある。
また、事前に登録済みの運用スケジュールに沿った形でしかアクセス制限をかけられないという課題がある。たとえば障害発生など事前に予測できない事象が発生した場合に適切なアクセス制限をかけられない。また、事前に予測できる事象であっても、状況に応じて運用内容が変化(分岐)する場合にも対応できない。
本発明では、上記課題の少なくとも1つを解決するため、ストレージを利用する側であるサーバ上の業務プログラムの運用状態に応じてストレージに対する操作権限を決定する手段を提供する。
また、本発明では、上記課題の少なくとも1つを解決するため、業務プログラムの運用状態毎の権限情報を保持し、いずれの運用状態になったとしても対応できる手段を提供する。
本発明によれば、業務プログラムの状態変化に合わせてストレージに対する操作をより適切に制限することができ、より安全にストレージ操作が実施できるようになる。
実施例1および実施例2はストレージが提供する論理ボリュームのコピー機能の管理操作に対するアクセス制御に関する例である。実施例3は同論理ボリュームに対する管理操作に対するアクセス制御に関する例である。以下、図面に従い発明を実施するための形態について述べる。
図1は実施例1と実施例2に関する計算機システムの構成図である。計算機システムは、管理端末10、管理計算機20、ストレージ30、ホスト計算機40、管理用ネットワーク51、ストレージネットワーク52を含む。管理端末10、管理計算機20、ストレージ30、ホスト計算機40は管理用ネットワーク51によって結ばれている。また、管理計算機20、ストレージ30、ホスト計算機40はストレージネットワーク52によって結ばれている。
管理用ネットワーク51およびストレージネットワーク52は通信回線であり、情報処理システム間でデータを送受信するための経路である。なお図1では管理用ネットワーク51とストレージネットワーク52を別の通信回線としているが、両者は共通の通信回線であっても良い。
管理端末10は情報処理装置であり、データやプログラムを記憶するためのメモリ11、プログラムを実行するためのプロセサ12、データ等を表示する表示装置13、ユーザからの文字による入力受け付けるキーボード14、表示画面上の任意の地点を指し示すためのマウス15、管理用ネットワーク51を接続して他の情報処理装置とデータ送受信するためのHost I/F16で構成される。
コンソールプログラム111はメモリ11に格納され、プロセサ12によって実行されるプログラムであり、Host I/F16および管理用ネットワーク51を介して管理計算機20にアクセスし、表示装置13に情報を表示し、またキーボード14およびマウス15を介して管理端末10の利用者からの入力を受け付ける。本発明では管理端末10を、ストレージの運用・管理に携わるストレージ管理者が、ストレージ30を運用・管理するための窓口として用いる。
管理計算機20は情報処理装置であり、データやプログラムを記憶するためのメモリ21、プログラムを実行するためのプロセサ22、ストレージネットワーク52を経由してストレージ30に対して操作指示や情報の照会を行なうためのSAN I/F23、管理用ネットワーク51を接続して他の情報処理装置とデータ送受信するためのHost I/F24を含む。
管理サーバプログラム211はストレージ30を管理するためのプログラムであり、メモリ21に格納され、プロセサ22によって実行される。コピーペア情報212はストレージ30内で実施されるデータのコピー処理に関する情報である。操作可否情報213はストレージ30に対する各種操作指示の実行可否を示す情報である。管理者別役割情報214はストレージ30を管理または利用する利用者の役割を示す情報である。業務情報215はホスト計算機40上で実行される業務プログラム433に関する情報である。コピーペア情報212、操作可否情報213、管理者別役割情報214、業務情報215はメモリ21に格納される。各情報の詳細については後述する。
ストレージ30は情報を記憶するための装置であり、記憶制御ユニット31、ディスクユニット32によって構成される。記憶制御ユニット31はさらに、管理用ネットワーク51に接続するためのHost I/F311、ストレージネットワーク52に接続するためのSAN I/F312、入出力処理プログラム3141やコピー処理プログラム3142を実行するプロセサ313、情報やプログラムを記憶するためのメモリ314、ディスク装置に対する情報の書き込み・読み込みを行うためのディスク制御部315を備える。ディスクユニット32は一つ以上のディスクドライブ321をまとめたものであり、まとめた記憶領域をさらに論理的な記憶領域として再区分する。この論理的な記憶領域を論理ボリューム322と呼ぶ。
入出力処理プログラム3141は、管理計算機20からの要求に応じて論理ボリュームの定義やホスト計算機40からの求めに応じて論理ボリュームに対するデータの読み書きを行う。コピー処理プログラム3142は、管理計算機20からの指示に応じて特定の論理ボリューム322から他の論理ボリューム322に対してデータのコピーを行う。
ホスト計算機40は情報処理装置であり、ストレージネットワーク52を経由してストレージ30に対してデータの読み書きを行うためのSAN I/F41、管理用ネットワーク51を接続して他の情報処理装置とデータ送受信するためのHost I/F42、OSや業務プログラム443などのプログラムを実行するためのプロセサ43、データやプログラムを記憶するためのメモリ44を含む。
ホスト計算機40は情報処理装置であり、ストレージネットワーク52を経由してストレージ30に対してデータの読み書きを行うためのSAN I/F41、管理用ネットワーク51を接続して他の情報処理装置とデータ送受信するためのHost I/F42、OSや業務プログラム443などのプログラムを実行するためのプロセサ43、データやプログラムを記憶するためのメモリ44を含む。
管理エージェントプログラム441は管理サーバプログラム211と連携して動作するプログラムである。業務構成情報442は業務プログラム443と、業務プログラム443が使用する論理ボリューム322の関係を示す情報である。業務プログラム443はホスト計算機40で実行される業務処理のためのプログラムである。なお業務プログラム443は単体のプログラムではなく、複数のプログラム(サービスやプロセスを含む)から構成されていても良い。OS444は管理エージェントプログラム441および業務プログラム443の実行基盤となる基本ソフトウェアである。
図2は本願の技術を用いたシステムの構成および状態の例である。図2においてストレージ30aとストレージ30bはそれぞれ異なるストレージ30を指す。他にも数字の末尾に英字が付与されている事物があるが、それは英字を省いたものの異なる個体を示す。
管理者91はコンソールプログラム111に対して操作指示921を発行している。コンソールプログラムをその操作指示を管理サーバプログラム211に転送している(922)。さらに管理サーバプログラム211は管理エージェントプログラム441に対して業務プログラム443の状態を問い合わせ(923)、管理エージェントプログラム441はその問い合わせに回答する(924)。管理サーバプログラム211は回答(924)と要求922の内容に応じて操作可否を判断し、操作可であればコピー処理プログラム3142に対して操作指示を発行する。
ホスト計算機40上では、業務プログラム443aと業務プログラム443b、管理エージェントプログラム441が稼動しており、それぞれ「PROG1」、「PROG2」、「AG1」という識別名を持つとする。業務プログラム443aは論理ボリューム322aを使用し、業務プログラム443bは論理ボリューム322bを使用している。なお「PROG1」の動作状態は「BACKUP」であり、「PROG2」の動作状態は「障害停止」となっている。「ST1」という識別名を持つストレージ30a内には、コピー処理プログラム3142と「VOL11」という識別名を持つ論理ボリューム322a、「VOL12」という識別名を持つ論理ボリューム322bがある。また、論理ボリューム322aがコピー元で論理ボリューム322cがコピー先であるコピーペア93aが存在する。
本願では以下、ある一つの論理ボリューム322から別の一つの論理ボリューム322に対するコピー処理の組のことをコピーペア93と称する。コピーペア93aの識別名は「PAIR11」であり、状態は「分割(正常)」である。同様に論理ボリューム322bから論理ボリューム322dへのコピーペア93bが存在するが、その識別名は「PAIR12」で、その状態は「分割(障害)」である。
「ST2」という識別名を持つストレージ30b内には識別名が「VOL21」である論理ボリューム322c、同「VOL22」である論理ボリューム322d、同「VOL23」である論理ボリューム322e、同「VOL24」である論理ボリューム322fがある。そして論理ボリューム322cから論理ボリューム322eに対するコピーペア93cと、論理ボリューム322dから論理ボリューム322fへのコピーペア93dとがあるが、それぞれ識別名が「PAIR21」と「PAIR22」であり、その状態はそれぞれ「コピー中」、「ペア」となっている。
図3はコピーペア情報212のデータ構造および、図2の状況における内容の具体例を示した図である。
コピーペア情報212は、ストレージ30の識別名を保持するストレージID2121と、コピーペア93の識別名を保持するコピーペアID2122と、コピーペアID2122で特定されるコピーペア93の状態を示すペア状態2123と、同コピーペア93に対する操作権限の雛形の識別名である権限パターンID2124と、同コピーペア93に関係する業務プログラム443を特定するための業務ID2125から構成される。
なお、ストレージID2121には、当該コピーペア93を制御するために管理サーバプログラム211から発行される操作指示の、発行先となるストレージ30の識別名を登録するが、すなわち、コピー元の論理ボリューム322が格納されているストレージ30の識別名を指すことになる。たとえば図2でコピーペア93aのストレージID2121は、同コピーペアのコピー元が論理ボリューム322aであり、かつ同論理ボリュームはストレージ30aに含まれるため同ストレージの識別名である「ST1」を用いる。また、コピーペア情報212は存在するコピーペア93の数に比例した情報量となる。図2の例では、「PAIR11」、「PAIR12」、「PAIR21」、「PAIR22」という識別名を持つ四つのコピーペア93が存在しているため、図3では各コピーペア93に対応する情報が一行一コピーペア93の形で計四行登録されている。
ペア状態2123はコピーペアID2122で特定されるペアのコピー状態を保持する。図3の例で「分割(正常)」は管理者91の操作によってコピー処理を中断させている状態を示す。また、「分割(障害)」とあるのはコピーペア93の障害によってコピー処理が中断している状態を示し、「コピー中」はコピーが進行中であることを示し、「ペア」はコピーが完了してコピー元論理ボリューム322とコピー先論理ボリューム322の内容が一致している状態を示す。また、図2の権限パターンID2124欄には、「PAIR11」と「PAIR12」に対して「REMOTE_MIRROR1」、「PAIR21」と「PAIR22」には「LOCAL_BACKUP1」という内容が登録されているが、この内容については管理者が個別に指定する形でも良いし、異なるストレージ30間のコピーペアか同一ストレージ30内のコピーペアかによって所定の値が使われるようにしても良い。
図4は操作可否情報213のデータ構造および、図2の状況における内容の具体例を示した図である。操作可否情報213は、権限パターンID2131、業務状態2132、役割2133、ペア操作可否2134で構成される。
権限パターンID2131は、特定のコピーペアに対するペア操作可否2134の主キーとなる情報であり、コピーペア93の用途別に定義する。たとえば異なるストレージ30間のコピーペア93の場合、同一のストレージ30間のコピーペア93でデータバックアップ用に使用する場合などがある。コピーペア情報212内の権限パターンID2124で指定する内容は、操作可否情報213の権限パターンID2131に対応させた形で参照される。たとえば図3でPAIR11の権限パターンID2124の内容は「REMOTE_MIRROR1」であることから、PAIR11に関する操作可否は操作可否情報213内の情報の内、権限パターンID2131が「REMOTE_MIRROR1」になっているものが使われる。
業務状態2132には業務プログラム443の状態の種類が含まれる。さらに、役割2133には管理者91の役割が登録される。本実施の形態では、ストレージ管理者と業務管理者の二種類の役割を想定しており、図4の役割2133で「スト」とあるのは前者、「業務」とあるのは後者を指す。操作可否情報213内の情報は、権限パターンID2131、業務状態2132、役割2133の三つがキー情報となり一つのペア操作可否2134が特定される。ペア操作可否情報213は操作の種類別の操作可否を示したものである。「不可」とあるのは操作不可であることを、「可」は操作可であることを、それぞれ示す。
なお、ペア操作可否2134の内容は、特定の種類の操作が許可されるか・されないかが判別できるものであれば形式は問わない。たとえば可能な操作のみ列挙するという形でも良い。
図5は管理者別役割情報214のデータ構造および、図2の状況における内容の具体例を示した図である。管理者別役割情報214は、ユーザ名2141、リソース種別2142、リソースID2143で構成される。
ユーザ名2141は任意の管理者91を特定するための識別名である。リソース種別2142は当該管理者が権限を与えられている対象の種類を示す情報である。本実施の形態では、「ストレージ」と「業務」の二種類を想定しているが、その他に「コピーペア」などを加えても良い。
リソースID2143は当該管理者が権限を与えられている対象の識別名の情報である。図5の例で管理者「USER_STO1」は、「ST1」および「ST2」という識別名を持つ「ストレージ(ストレージ30)」に対する権限を持つことを示している。同様に「USER_PRO1」は「PROG1」という識別名を持つ「業務(業務プログラム443)」に対する権限を持っている。
図6は業務情報215のデータ構造および、図2の状況における内容の具体例を示した図である。業務情報215は業務ID2151、エージェントID2152で構成される。業務ID2151には業務プログラム443の識別名を入れる。
一方、エージェントID2152には業務プログラム443に関する情報を収集する管理エージェントプログラム441の識別名が入る。たとえば図2の構成において業務プログラム443aの情報を管理エージェントプログラム441で取得する場合、業務プログラム443aの識別名「PROG1」と管理エージェントプログラム441の識別名「AG1」の組が業務情報215に入る。
図7は業務構成情報442のデータ構造および、図2の状況における内容の具体例を示した図である。業務構成情報442は業務ID4421、ボリューム4422で構成される。
業務ID4421には業務プログラム443の識別名を入れる。ボリューム4422には業務プログラム443で使用する論理ボリューム322の識別名を入れる。図2の例では、業務プログラム443aは論理ボリューム322aを使用していることを想定しているが、その場合業務ID4421には前者の識別名である「PROG1」を、ボリューム4422には後者の識別名である「VOL11」が入る。
図8は、管理者91から管理端末10経由で操作指示922を受領した時の管理サーバプログラム211の処理フローを示したものである。
第一のステップはコピーペア操作指示を受領する(8101)ことである。この処理は、典型的には管理サーバプログラム211が管理端末10からの操作指示922の受領を常に待っている状態にしておき操作指示922を受け取ったら図8の8102以降の処理を実行する形である。
第一のステップはコピーペア操作指示を受領する(8101)ことである。この処理は、典型的には管理サーバプログラム211が管理端末10からの操作指示922の受領を常に待っている状態にしておき操作指示922を受け取ったら図8の8102以降の処理を実行する形である。
第二のステップは、操作対象となるコピーペアに関連する業務プログラム443を特定する(8102)ことである。具体的には、操作指示922に含まれている操作対象のコピーペア322の識別名を、コピーペア情報212のコピーペアID2122から検索する。図2の例では、操作指示922(操作指示921)に含まれるコピーペア93の識別名が「PAIR12」であり、図3のコピーペア情報212内の二行目にその識別名が見つかる。その二行目の業務ID2125欄の「PROG2」という識別名が業務プログラム443を特定するための情報となる。
第三のステップは、特定した業務プログラム443を担当している管理エージェントプログラムを特定する(8103)ことである。この処理は前のステップで特定した業務プログラム443の識別名を、業務情報215から探すことによって行える。図6の例では、業務ID2151欄の内容が前のステップで特定した「PROG2」になっている行を探すと、二行目がそれに相当する。その二行目のエージェントID2152欄の内容「AG1」が業務エージェントプログラム441の識別名である。
第四のステップは、第三のステップで特定した管理エージェントプログラム441に対して、第二のステップ(8102)で特定した業務プログラム443の状態を問い合わせる(8104)ことである。図2では、この処理は923の矢印に相当し、管理エージェントプログラム441(識別名=「AG1」)に対して業務プログラム443b(識別名=「PROG2」)の状態を問い合わせる形になる。
第五のステップは、管理エージェントプログラム441から業務プログラム443の状態を受領する(8105)ことである。図2においてこの処理は、924の矢印に相当し、受領される情報は業務プログラム443bの状態である「障害停止」となる。
第六のステップは、操作対象となるコピーペア93の所属ストレージ30を特定する(8106)ことである。同所属ストレージ30はコピーペア情報212を参照することで特定できる。図2の例では操作対象コピーペア93は「PAIR12」であり、その識別名はコピーペア情報212の二行目のコピーペアID2122にある。その二行目のストレージID2121欄の内容が当該コピーペア93が所属するストレージ30の識別名、すなわち「ST1」である。
第六のステップは、操作対象となるコピーペア93の所属ストレージ30を特定する(8106)ことである。同所属ストレージ30はコピーペア情報212を参照することで特定できる。図2の例では操作対象コピーペア93は「PAIR12」であり、その識別名はコピーペア情報212の二行目のコピーペアID2122にある。その二行目のストレージID2121欄の内容が当該コピーペア93が所属するストレージ30の識別名、すなわち「ST1」である。
第七のステップは、操作対象コピーペア93に対する権限パターンを特定することである。この処理も、コピーペア情報212を参照することで特定できる。前のステップで二行目が今回の操作対象ペアに関する情報であることが判明している。その二行目の権限パターンID2124欄の内容である「REMOTE_MIRROR1」が権限パターンの識別名である。
第八のステップは、操作要求発行者である管理者91が当該ストレージ30に対する権限を持つか否かを判断する(8108)ことである。この処理は、管理者別役割情報214の内容を参照することで判断できる。
図2の例では同管理者91の識別名は「USER_STO1」で、第六のステップ(8106)で特定したストレージ30の識別名が「ST1」であるため、管理者別役割表214の中からユーザ名2141欄が「USER_STO1」で、リソース種別2142欄の内容がストレージ30に相当する種別名「ストレージ」であり、かつリソースID2143欄の内容が「ST1」である行を検索する。
検索の結果、該当する情報が見つかった場合は権限を持つものと判断し、見つからなかった場合は権限を持たないものと判断する。図5の例では一行目にその情報が存在するため、権限があると見なす。
第九のステップは、第八のステップ(8108)で権限を持つと判断された場合の処理である。その内容は、第五のステップ(8105)で受領した業務プログラム443bの状態において、第一のステップ(8101)で受領した操作指示922に含まれる操作が許可されるか否かを判断する(8109)ことである。
この処理は操作可否情報213を参照することで行える。すなわち、権限パターンID2131欄の内容が第七のステップ(8107)で特定した権限パターンの識別名(「REMOTE_MIRROR1」)になっており、かつ業務状態2132欄の内容が第五のステップ(8105)で受領した業務プログラム443bの状態(「障害停止」)と一致しており、かつ役割2133欄の内容がストレージ30を指す「スト」になっている行を検索する。
図2の例では上から五行目がその条件に該当する。さらに第一のステップ(8101)で受領した操作の種類と、コピーペア93の状態に基づいて操作の種類を特定する。この例では、操作指示921(922)の内容が「PAIR12」に対する「再同期」であり、またコピーペア情報212から「PAIR12」の状態が「分割(障害)」であることが分かる。この操作は、「分割(障害)」状態に対する「再同期」であり、操作可否情報212のペア操作可否2134欄の項目である再同期(障害)21343に相当する。
図4の例では、同項目の内容が「不可」となっているため要求された操作を不許可と判定する。なお図4の例では、「再同期」操作の場合のみコピーペア93の状態を加味して操作の種類を細分化しており、「初期コピー」21341など「再同期」操作以外の操作はコピーペア93の状態を加味していないが、この細分化を施す・施さないについてはシステムの要件に合わせて選択すれば良い。
第十のステップは、第八のステップ(8108)で権限を持たないと判定されたか第九のステップ(8109)で操作が不許可と判定された場合の処理である。その内容は、操作要求発行者である管理者91が当該業務プログラム443に対する権限を持つか否かを判断する(8110)ことである。この処理は、管理者別役割情報214の内容を参照することで判断できる。
図2の例では同管理者91の識別名は「USER_STO1」で、第二のステップ(8102)で特定した業務プログラム443の識別名が「PROG1」であるため、管理者別役割表214の中からユーザ名2141欄が「USER_STO1」で、リソース種別2142欄の内容がストレージ30に相当する種別名「業務」であり、かつリソースID2143欄の内容が「PROG1」である行を検索する。検索の結果、該当する情報が見つかった場合は権限を持つものと判断し、見つからなかった場合は権限を持たないものと判断する。図5の例ではそのような情報は存在しないため、権限が無いと見なす。
第十一のステップ(8111)は、第十のステップ(8110)で権限を持つと判定された場合に実行する処理で、その内容は第九のステップ(8109)とほぼ同じである。異なる点は、操作可否情報213の役割2133欄で検索対象となるキーワードのみ。第九のステップ(8109)では「スト」が検索対象となるのに対して、第十一のステップ(8111)では「業務」が検索対象となる。
第十二のステップは、コピーペア93を対象とした操作指示をストレージ30内のコピー処理プログラム3142に発行する(8112)ことである。この時、操作指示発行先のストレージ30は、コピーペア情報212を参照して決定する。
図2の例では、操作対象となるコピーペア93が「PAIR12」あるため、図3を参照して識別名が「ST1」のストレージ30が発行先であることが分かる。
図2の例では、操作対象となるコピーペア93が「PAIR12」あるため、図3を参照して識別名が「ST1」のストレージ30が発行先であることが分かる。
第十三のステップ(8113)は、第十のステップ(8110)で権限を持たないと判定されたか第十一のステップ(8111)で操作が不許可と判定された場合の処理である。その内容は、管理端末10の表示装置13上に権限が無い旨のメッセージを表示する処理(8113)であり、これはたとえば管理サーバプログラム211がコンソールプログラム111に操作指示922の結果を返す際にその旨通知して、コンソールプログラム111に画面表示させれば良い。
図9は、管理サーバプログラム211から業務プログラム443の状態に関する問い合わせを受けた時の管理エージェントプログラム441の処理フローである。
第一のステップは、管理サーバプログラム211から業務プログラム443の状態に関する照会要求923を受信する(8201)ことである。管理エージェントプログラム441は常駐プログラムとし、常に管理サーバプログラム211からの照会要求923を待っている状態にしておいても良い。
第二のステップは、照会要求923に含まれる識別名を取り出し、同識別名で特定される業務プログラム443の状態を調査すること(8202)である。本実施例では照会要求923に照会したい業務プログラム443の識別名が含まれていることを想定しているが、同識別名を含めないで、管理エージェントプログラム441が状態確認できるすべての業務プログラム443の状態を調査する方式を取っても良い。
業務プログラム443の状態の種類は業務プログラム443の種類によって異なるが、たとえば「通常運用」、「バッチ」、「BACKUP」、「障害停止」、「正常停止」、「テスト」、「未使用」に分けることが考えられる。
ここで「通常運用」は業務プログラム443が、オンライン処理など当該業務プログラム443の主たる処理を行っている状態を示す。「バッチ」は業務プログラム443が、データの集計作業等のバッチ処理を行っている状態を示す。「BACKUP」は当該業務のデータのバックアップが取られている最中である場合を示す。「障害停止」は業務プログラム443が停止中で、かつ障害等によって停止した場合を、「正常停止」は管理者等が操作して業務プログラム443を停止させた場合を、それぞれ示す。また、「テスト」は当該業務プログラム443がテスト動作中であることを、「未使用」は操作対象のコピーペア93のコピー元となる論理ボリューム322が当該業務プログラム443によって使用されていない状態を示す。
業務プログラム443が稼動しているか否かの識別は、たとえばOS(Operating System)444の実行中のプロセス/サービス一覧の内容を参照することで特定できる。通常処理中であるか否かは、通常処理を行うプロセス名またはサービス名を事前に設定しておき、前記プロセス/サービス一覧を参照して、前記プロセス名またはサービス名のプログラムの稼動状態を調べることで確認できる。バッチ処理中であるか否かの判断も通常処理の確認と同様である。また、データバックアップ中であるか否かは、業務プログラム443自身がバックアップ状態であるか否かの属性値を持っている場合はその属性値を参照するなどの手段で特定する。テスト状態であるか否かは、テスト状態であることを示す属性情報を業務プログラム443内に持たせ、前記属性情報をユーザが任意に設定し、管理エージェントプログラム441が読み取るなどの手段を用いて特定すれば良い。また、未使用状態であるか否かは、業務プログラム443の構成情報を参照するなどして論理ボリューム322の使用状況を確認すれば良い。
第三のステップは、業務プログラム443が現在の状態になった経緯を特定する処理(8203)である。第二のステップ(8202)で業務プログラム443が停止中と判断された時に、停止にいたった原因を調べる。
この処理は業務プログラム443が正常に停止したのか何らかの障害が発生して停止したのかによって、操作権限の与え方を変えたい場合に実施する。正常か障害かの判定は、業務プログラム443の起動や正常終了、異常の発生時にその旨をイベントログ(事象を記録するファイル)に出力する仕組みが業務プログラム443やOS444に備わっていれば、そのイベントログの内容を参照することによって判断できる。
たとえば、業務プログラム443が停止中の場合で、イベントログの最新の記録が正常終了を示す内容の時は「正常停止」と判断し、そうでない時は「障害停止」と判断すれば良い。
第四のステップは、状態または経緯を含む状態を管理サーバプログラム211に送信する(8204)ことである。このステップは図2では照会結果924に相当する。
なお本実施例では、操作指示921を管理者91の役割に基づいて分類したが、管理者個別に権限を付与しても良い。その場合、以下の変更を施せば良い。操作可否情報213は役割2133欄の代わりに、管理者を特定するための識別名、すなわち管理者別役割情報214のユーザ名2141に相当する情報を入れる。管理者別役割情報214は必要なくなる。これにより、図8に示した処理フローの第八のステップ(8108)から第十一のステップ(8111)の処理は、第七のステップ(8107)までに特定した情報と上記変更された管理者別役割情報214に基づいて操作可否を判断する一つのステップに集約することができる。
また、操作指示921を管理者91が所属するグループ別に分類しても良い。すなわち操作可否情報213の役割2133欄の代わりに、管理者が所属するグループ名を定義する。そして、管理者別役割情報214においてリソース種別2142とリソースID2143をグループ名に置き換える。図8に示した処理フローについても、前記管理者個別に権限を付与する場合と同様な変更を加えれば良い。
また、上記実施例1ではユーザ別役割情報214のリソース種別として、「ストレージ」と「業務」の二つを使用したが、「ホスト」を使用しても良い。「ホスト」とは業務処理プログラム443が稼動するホスト計算機40を指し、リソースID2143欄にはホスト計算機40の識別名が格納される。また、ホスト計算機40が複数存在し、業務処理プログラム443が稼動しているホスト計算機40とストレージ30の間に中継役となる別のホスト計算機40が存在する場合、その中継役ホスト計算機40の識別名をリソースID2143欄に格納しても良い。
また、実施例1では操作可否情報213を情報としているが、プログラムの処理ロジックとして実装しても良い。
前述した図8・図9の処理フローを、管理サーバプログラム211および管理エージェントプログラム441が実行することによって、本発明が意図するストレージ30に対する操作制限が行えるが、業務プログラム443の状態の受け渡しについては実施例1の方法に限定されない。その一例を実施例2として、実施例1と異なる点を以下で説明する。
実施例2では、データ構造の一部と処理フローが異なる。データ構造で異なるのは業務情報215である。図10に実施例2のための業務情報215を示した。図6に示した実施例1向けのそれに業務の状態2153欄を追加した形である。業務の状態2153欄には管理エージェントプログラム441から受け取った業務プログラム443の状態を格納する。
実施例2では、データ構造の一部と処理フローが異なる。データ構造で異なるのは業務情報215である。図10に実施例2のための業務情報215を示した。図6に示した実施例1向けのそれに業務の状態2153欄を追加した形である。業務の状態2153欄には管理エージェントプログラム441から受け取った業務プログラム443の状態を格納する。
実施例2の処理フローは大きく分けて二系統ある。また、第一の系統は管理エージェントプログラム441のパートと管理サーバプログラム211のパートに分かれる。第一の系統の管理エージェントプログラム441のパートは図11に示す通りである。
第一のステップは、業務プログラム443の状態を特定する(8301)ことであるが、その内容は第一の実施例の項で述べた図8の第一のステップ(8102)と同様である。また、第二のステップ(8302)は、図8の第四のステップ(8104)と同じである。図11では図8の第三のステップ(8103)を省略しているが、取り入れても差し支えない。図11の第三のステップ(8303)は、管理エージェントプログラム441に対する終了判定である。
実施例2では、管理エージェントプログラム441は業務プログラム443の状態変化を監視し続けるため、何らかのプログラム終了手段が必要となる。第三のステップ(8303)はその手段を提供するもので、管理エージェントプログラム441のユーザなどから何らかの指示を受け取った場合に終了する。
第四のステップは、業務プログラム443の状態を特定するもので、第一のステップ(8301)と同じである。
第五のステップ(8305)は、業務プログラム443の状態が変化したか否かを判定するもので、第二のステップまたは第六のステップで最後に管理サーバプログラム211に通知した業務プログラム443の状態と、現在の業務プログラム443の状態とを比較し、同じであれば状態変化なしとして第三のステップに戻り、異なるのであれば状態変化ありと判断する。
第六のステップ(8306)は、第五のステップ(8305)で「異なる」と判断された場合の処理で、第四のステップ(8304)で特定した現在の業務プログラム443の状態を管理サーバプログラム211に送信する。
第一の系統の管理サーバプログラム211のパートの処理フローを図12に示す。第一のステップ(8401)は、図12に示した処理フローの第二のステップ(8302)または第六のステップ(8306)で送信された業務プログラム443の状態を受け取る処理である。
第二のステップ(8402)の処理は、第一のステップ(8401)で受け取った業務プログラム443の状態を業務情報215に格納する処理である。上記第一の系統の管理エージェントプログラム441の処理フロー(図11)の別の方式として、状態変更のイベント発生を待つ形にしても良い。図13にその処理フローを示す。
第一のステップ(8501)から第三のステップ(8503)までは図11の第一のステップ(8301)から第三のステップ(8303)と同じである。
第四のステップ(8504)は、イベントの発生を待つ処理である。ここで言うイベントとは図9の説明で述べたイベントと同じものである。イベントの発生を常時待ち、発生したら第五のステップ(8505)に進む。
第五のステップ(8505)は、発生したイベントの内容を調べる処理で、当該業務プログラム443の状態変更に関係する内容か否かを判断する。当該業務プログラム443に関するイベントの場合で、かつプログラムの起動や停止、障害の発生などを示す内容であれば関係がある(図13では「YES」)と判定し、そうでない場合は関係なし(図13の「NO」)と判定する。
第六のステップ(8506)から第八のステップ(8508)の処理は、図11の第四のステップ(8304)から第六のステップ(8306)と同じである。
第二の系統は管理サーバプログラム211向けで、その処理フローを図14に示す。第一のステップ(8601)と第二のステップ(8602)は、それぞれ図8の第一のステップ(8101)と第二のステップ(8102)と同じである。
第三のステップ(8603)は、業務プログラム443の状態を特定する処理で、図8では管理エージェントプログラム441に問い合わせていたところを、図14の処理フローでは図10の業務情報215を参照することによって実施している点が異なる。
第四のステップ(8604)から第十一のステップ(8611)までの処理は、図8の第六のステップ(8106)から第十三のステップ(8113)までと同じである。
なお、業務プログラム443の運用状態に合わせて権限情報を更新する形にしても良い。たとえば、操作可否情報213に含まれるペア操作可否2134欄と役割2133欄をコピーペア情報212にも追加する。
この場合、コピーペア93一つあたり役割2133別に二行の情報量となる。そして、管理サーバプログラム211は管理エージェントプログラム441から業務プログラム443の運用状態を取得したら、コピーペア情報212の中で、業務ID2125欄の内容が、同業務プログラム443の識別名と一致する行に関して、操作可否情報213の中から権限パターンおよび業務の状態が一致する行の役割2133とペア操作可否2134の内容を設定(上書き)する。そして、管理サーバプログラム211は管理者からコピーペア操作指示922を受けた時に、コピーペア情報212に含まれる操作可否2134の内容を参照し操作可否を判定する。
また、管理エージェントプログラム441側で業務プログラム443の運用状態変化を検出するのではなく、業務プログラム441の運用状態を管理サーバプログラム211から定期的に取得する形でも良い。この場合、管理エージェントプログラム441側の処理は実施例1と同じになる。
本発明が開示する処理方式はコピー操作に関するアクセス制限に限定されない。たとえば論理ボリューム322に対する操作制御にも適用できる。その一例を実施例3として、実施例1と異なる点を以下で説明する。
図15はボリュームの設定変更に対するアクセス制御に本発明の方式を適用した場合のシステム構成例を示す図である。管理計算機20内にボリューム情報216を持つ点、およびストレージ内30内にボリュームパス管理プログラム3144、ボリューム構成管理プログラム3145、ボリューム属性管理プログラム3146を持つ点が、図1と異なる。
ボリュームパス管理プログラム3144は、ホスト計算機40から論理ボリューム322に至る経路設定を管理するためのプログラムであり、特定の論理ボリューム322を特定のホスト計算機40からのみ利用できるようアクセス制限をかけたり、および経路の設定変更したりする機能を持つ。
ボリューム構成管理プログラム3145は論理ボリューム322の構成管理機能を提供するプログラムである。たとえば、論理ボリューム322を作成・削除する機能、複数の論理ボリューム322を一つの論理ボリューム322に見立ててホスト計算機40側からアクセスさせる機能、他のストレージ30内に存在する論理ボリューム322を自ストレージ30内の論理ボリューム322としてホスト計算機40からアクセスさせる機能、論理ボリューム322のデータが記憶されている領域を他の記憶領域に移す機能などを提供する。ボリューム属性管理プログラム3146は論理ボリューム322の属性、たとえば読書き可否などを管理するプログラムである。
図16は実施例3を説明するためのモデル図である。ストレージ30a内にボリュームパス管理プログラム3144、ボリューム構成管理プログラム3145、ボリューム属性管理プログラム3146が存在する点が図2と異なる。
図17はボリューム情報216のデータ構造およびデータの例を示す図である。ストレージID2161は、特定の論理ボリューム322が配置されているストレージ30の識別名を保持する。ボリューム2162は、論理ボリューム322の識別名を保持する。権限パターンID2163は当該論理ボリューム322向けの権限パターンの識別名を保持する。業務ID2164は当該論理ボリューム322を使用する業務プログラム443の識別名を保持する。
図18は操作可否情報217のデータ構造およびデータ例を示す図である。データ構造は図4に示した操作可否情報213と同様で、ペア操作可否2134の代わりにボリューム操作可否2174が含まれている点のみ異なる。
ボリューム操作可否2174に含まれるパス追加21741およびパス削除21742は、それぞれボリュームパス管理プログラム3144による経路設定の追加および削除を示す。構成追加21743および構成削除21744、解体(削除)21745は、それぞれボリューム構成管理プログラム3145による論理ボリューム322内の構成要素を追加および削除する操作、論理ボリューム322自体を削除する操作である。属性変更21746は論理ボリューム322の属性を変更する操作である。
なお本実施例では、様々な属性変更の種類をひとまとめにしているが、ボリューム読書き可や読み込みのみ可など操作可否を細分化して定義しても良い。パス追加21741などボリューム操作可否2174内の他の項目についても同様に細分化しても良い。
図19は、図2において管理サーバプログラム211が操作指示922を受け取った時の処理フローである。第一のステップ(81011)、第二のステップ(81021)、第六のステップ(81061)、第七のステップ(81071)、第十二のステップ(81121)の処理対象が「コピーペア」ではなく「ボリューム」である点が図8と異なる。
実施例3の動作例を、図16を用いて以下説明する。図16では、管理者91が「VOL11を書込み禁止に」する旨の操作指示9211を発行している。管理サーバプログラム211は、その操作指示9211をコンソールプログラム111経由で受け取り、ボリューム情報216を参照し操作対象である論理ボリューム322a「VOL11」を使用している業務プログラム443a「PROG1」を特定する。
さらに業務情報215を参照することで同業務プログラム443aを担当する管理エージェントプログラム441「AG1」を特定し、同プログラムから業務プログラム443aの状態「通常運用」を取得する。さらにボリューム情報216を参照することにより、論理ボリューム322aに対応する権限パターン「DATABASE_TYPE1」を特定する。次に管理者別役割情報214を参照することで、管理者91「USER_STO1」がストレージ30aの「ストレージ管理者」であり、「業務管理者」ではないことを特定する。
以上の情報を元にボリューム操作可否情報2174内を参照することで、属性変更21746に相当する操作指示9211「書込み禁止」は、不可と判定される。
10・・・管理端末 20・・・管理計算機 30・・・ストレージ 40・・・ホスト計算機
Claims (13)
- 記憶装置を操作対象とし、前記記憶装置とホスト計算機に接続された管理計算機であって、
メモリと、
制御部とを備え、
前記メモリは、
前記ホスト計算機上で動作するアプリケーションの状態を示す情報と、前記アプリケーションの状態を示す情報に応じた前記記憶装置に対する操作命令の可否を示す情報を含む操作可否情報とを有し、
前記制御部は、
前記操作命令を受信し、
前記ホスト計算機から前記操作命令を送信した前記アプリケーションの状態を問い合わせ、
前記操作命令、前記問い合わせの結果及び前記操作可否情報を参照して、前記操作命令の可否を判断することを特徴とする管理計算機。 - 請求項1記載の管理計算機であって、
前記操作可否情報は、さらに、前記操作命令を送信する送信者を識別する情報)を含むことを特徴とする管理計算機。 - 請求項2記載の管理計算機であって、
前記メモリは、さらに、
前記アプリケーションを識別する識別子と、前記アプリケーションの状態を示す情報を含む業務情報を有し、
前記制御部は、
前記ホスト計算機から前記操作命令を送信した前記アプリケーションの状態を問い合わせる代わりに、前記業務情報をさらに参照して、前記操作命令の可否を判断することを特徴とする管理計算機。 - 請求項3記載の管理計算機であって、
前記制御部は、
前記業務情報を、前記アプリケーションのイベント発生を契機にして更新することを特徴とする管理計算機。 - 請求項3記載の管理計算機であって、
前記制御部は、
前記業務情報を、予め定められた時間ごとに更新することを特徴とする管理計算機。 - 請求項4又は5記載の管理計算機であって、
前記記憶装置の状態を示す情報は、前記操作が実行中か否かの情報、前記操作が中断しているか否かの情報及び前記操作が完了したか否かの情報を含むことを特徴とする管理計算機。 - 請求項6記載の管理計算機であって、
前記アプリケーションの状態を示す情報は、前記アプリケーションが動作しているか否かの情報を含むことを特徴とする管理計算機。 - 請求項記載の管理計算機であって、
前記アプリケーションの状態を示す情報は、前記アプリケーションが動作していない場合、その原因である情報を含むことを特徴とする管理計算機。 - 請求項8記載の管理計算機であって、
前記制御部は、
前記操作命令の可否の判断が可であった場合、前記操作を実行し、
前記操作命令の可否の判断が否であった場合、前記送信命令を送信した送信者に前記操作命令の権限が無い旨の通知を送信することを特徴とする管理計算機。 - 請求項9記載の管理計算機であって、
前記操作命令は、
前記記憶装置におけるボリュームのコピーであり、
前記操作可否情報は、さらに、
前記操作命令を識別する識別子を有し、
前記メモリは、さらに、
前記記憶装置の識別子、前記コピーのペアを特定する情報、前記コピーのペアの状態を示す情報及び前記操作命令を識別する識別子を含む状態情報とを有し、
前記制御部は、
前記操作命令及び前記状態情報を参照し、前記操作命令の対象となる前記記憶装置の領域を特定し、
さらに、前記状態情報を参照して、前記操作命令の可否を判断することを特徴とする管理計算機。 - 請求項10記載の管理計算機であって、
前記記憶装置の状態を示す情報は、さらに、前記操作が中断している場合、その原因である情報を含むことを特徴とする管理計算機。 - 請求項11記載の管理計算機であって、
前記送信者を識別する情報は、前記送信者が、前記記憶装置の操作権限を有するか否か及び前記アプリケーションの動作権限を有するか否かの情報を含むことを特徴とする管理計算機。 - 請求項12記載の管理計算機であって、
前記送信者を識別する情報は、前記送信者を一意に特定する情報、又は前記送信者を分類するグループを一意に特定する情報を含むことを特徴とする管理計算機。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009102555A JP2010256942A (ja) | 2009-04-21 | 2009-04-21 | ストレージの操作権限管理を含む計算機システム |
| US12/497,141 US8140776B2 (en) | 2009-04-21 | 2009-07-02 | Computer system comprising storage operation permission management |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009102555A JP2010256942A (ja) | 2009-04-21 | 2009-04-21 | ストレージの操作権限管理を含む計算機システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010256942A true JP2010256942A (ja) | 2010-11-11 |
Family
ID=42981869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009102555A Pending JP2010256942A (ja) | 2009-04-21 | 2009-04-21 | ストレージの操作権限管理を含む計算機システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8140776B2 (ja) |
| JP (1) | JP2010256942A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019522384A (ja) * | 2016-07-29 | 2019-08-08 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co.,Ltd. | リソースアクセスの制御方法及び装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8775753B2 (en) * | 2011-01-04 | 2014-07-08 | International Business Machines Corporation | Synchronization of logical copy relationships |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0844630A (ja) * | 1994-08-03 | 1996-02-16 | Nri & Ncc Co Ltd | ファイルアクセス制御装置およびその制御方法 |
| JP2008097214A (ja) * | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101051703B1 (ko) * | 2004-08-09 | 2011-07-25 | 삼성전자주식회사 | 서스펜드/리쥼 기능을 갖는 집적 회로 카드 및 집적 회로카드 시스템 |
| JP2006079194A (ja) | 2004-09-07 | 2006-03-23 | Hitachi Ltd | ストレージネットワークシステム |
| JP4720303B2 (ja) * | 2005-06-08 | 2011-07-13 | 株式会社日立製作所 | ストレージシステムを含む計算機システムの構成管理方法 |
-
2009
- 2009-04-21 JP JP2009102555A patent/JP2010256942A/ja active Pending
- 2009-07-02 US US12/497,141 patent/US8140776B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0844630A (ja) * | 1994-08-03 | 1996-02-16 | Nri & Ncc Co Ltd | ファイルアクセス制御装置およびその制御方法 |
| JP2008097214A (ja) * | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019522384A (ja) * | 2016-07-29 | 2019-08-08 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co.,Ltd. | リソースアクセスの制御方法及び装置 |
| JP7080640B2 (ja) | 2016-07-29 | 2022-06-06 | 京東方科技集團股▲ふん▼有限公司 | リソースアクセスの制御方法及び装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8140776B2 (en) | 2012-03-20 |
| US20100268903A1 (en) | 2010-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9442809B2 (en) | Management computer used to construct backup configuration of application data | |
| JP5360978B2 (ja) | ファイルサーバ、及びファイルサーバにおけるファイル操作通知方法 | |
| JP5449524B2 (ja) | 計算機とその処理方法および計算機システム | |
| US20070038748A1 (en) | Storage control method and storage control system | |
| US7555623B2 (en) | Arrangements changing an operation authority responsive to attribute changes | |
| JP4327831B2 (ja) | ストレージシステム、管理計算機及びコピーペア監視方法 | |
| JP2005165694A (ja) | 記憶装置システムおよびそのレプリケーション作成方法 | |
| JP2004334574A (ja) | ストレージの運用管理プログラム、運用管理方法及び管理計算機 | |
| JP4521865B2 (ja) | ストレージシステム、計算機システムまたは記憶領域の属性設定方法 | |
| US20070283089A1 (en) | Method for expanding capacity of replication volume | |
| JP2005309479A (ja) | 電子配付物の配付制御システム及び方法 | |
| US7543121B2 (en) | Computer system allowing any computer to copy any storage area within a storage system | |
| JP2005338985A (ja) | 記憶領域管理方法及びシステム | |
| JP2001184248A (ja) | 分散処理システムにおけるデータアクセス管理装置 | |
| JP2008102672A (ja) | 計算機システム、管理計算機、操作制御情報の設定方法 | |
| JP5250955B2 (ja) | データ処理システムのバックアップ制御装置及びシステム | |
| US7330946B2 (en) | Data processing system | |
| JP2010256942A (ja) | ストレージの操作権限管理を含む計算機システム | |
| JP2008059599A (ja) | 仮想化されたリソースの割当て方法及びその実施システム | |
| JP2007206913A (ja) | データベースアクセスシステム、アプリケーションサーバノード、データベースアクセス方法及びプログラム | |
| JP2007164494A (ja) | 情報出力方法、システム及びプログラム | |
| JP4254137B2 (ja) | 情報管理システム及び情報管理プログラム | |
| US8443235B2 (en) | Storage system and known problem information management method | |
| US7464233B2 (en) | Data input/output method in information processing system, and information processing system | |
| JP4774421B2 (ja) | 分散処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130717 |