JP2010282447A - 仮想計算機システム、そのアクセス制御方法及び通信装置 - Google Patents
仮想計算機システム、そのアクセス制御方法及び通信装置 Download PDFInfo
- Publication number
- JP2010282447A JP2010282447A JP2009135691A JP2009135691A JP2010282447A JP 2010282447 A JP2010282447 A JP 2010282447A JP 2009135691 A JP2009135691 A JP 2009135691A JP 2009135691 A JP2009135691 A JP 2009135691A JP 2010282447 A JP2010282447 A JP 2010282447A
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- virtual
- port
- identifier
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
【解決手段】仮想計算機とI/Oとを接続するスイッチと、計算機及びスイッチに接続され、仮想計算機を管理する管理部と、仮想計算機とI/Oとのログイン可否を判定する判定部とを備え、仮想計算機は、I/Oの識別子を割当られた仮想HBAを有し、判定部は、ある仮想計算機から前記I/Oへのログイン問い合わせの受信により、仮想計算機に付与された識別子の割当情報を参照して、ある仮想計算機に付与された識別子と、ある仮想計算機が実行される実計算機とは異なる実計算機上で実行される他の仮想計算機に付与された前記識別子とを比較して、ログイン可否判定をすることにより、I/Oへのアクセス制御を実施する。
【選択図】図1
Description
Claims (20)
- 複数の実計算機と、
前記実計算機上で実行される少なくとも1つ以上の仮想計算機と、
前記仮想計算機から外部装置へのログイン可否を判定する判定部とを備え、
前記仮想計算機は、前記外部装置へアクセスするための識別子が付与され、
前記判定部は、ある仮想計算機から前記外部装置へのログイン問い合わせの受信により、
前記仮想計算機に付与された前記識別子の割当情報を参照して、前記ある仮想計算機に付与された前記識別子と、前記ある仮想計算機が実行される実計算機とは異なる実計算機上で実行される他の仮想計算機に付与された前記識別子とを比較し、
前記ある仮想計算機に付与された前記識別子と前記他の仮想計算機に付与された前記識別子とが一致する場合、前記ログインを不可とし、
前記ある仮想計算機に付与された前記識別子と前記他の仮想計算機に付与された前記識別子とが一致しない場合、前記ログインを可とすること
を特徴とする仮想計算機システム。 - 請求項1記載の仮想計算機システムにおいて、
前記実計算機と前記外部装置とは通信装置を介して接続していること
を特徴とする仮想計算機システム。 - 請求項2記載の仮想計算機システムにおいて、
前記外部装置は、I/O装置であり、
前記識別子は、WWNであること
を特徴とする仮想計算機システム。 - 請求項3記載の仮想計算機システムにおいて、
前記通信装置は、ファイバーチャネルスイッチであり、
前記実計算機は、前記ファイバーチャネルスイッチに接続される物理HBAを有し、
前記仮想計算機は、前記実計算機上にある仮想計算機モニタの制御下で実行され、前記付与された識別子を利用する仮想HBAを有し、
前記仮想計算機モニタは、前記仮想計算機が前記I/O装置へアクセスするための前記仮想HBAへのI/O操作をエミュレートして前記物理HBAへのI/O操作を指示し、
前記判定部によりログインを不可とされた場合、前記判定部は、前記物理HBAに接続拒否の応答を行う機能を有する
ことを特徴とした仮想計算機システム。 - 請求項3記載の仮想計算機システムにおいて、
前記実計算機及び前記通信装置に接続し、前記仮想計算機の制御を管理する管理部を有し、
前記管理部が、前記識別子の割当情報を有する
ことを特徴とした仮想計算機システム。 - 請求項5記載の仮想計算機システムにおいて、
前記管理部は、前記判定部を有し、
前記ログイン問い合わせは、前記通信装置から送信される
ことを特徴とした仮想計算機システム。 - 請求項3記載の仮想計算機システムにおいて、
前記通信装置は、前記識別子の割当情報を保持するキャッシュを有する
ことを特徴とした仮想計算機システム。 - 請求項7記載の仮想計算機システムにおいて、
前記物理HBAは、ポートを介して前記通信装置に接続しており、
前記ポートは、前記通信装置の有するポート割当部により割り当てられたポートIDを有し、
前記判定部は、前記ポートID割当部である
ことを特徴とした仮想計算機システム。 - 請求項3記載の仮想計算機システムにおいて、
前記物理HBAは、ポートを介して前記通信装置に接続しており、
前記ポートは、前記通信装置の有するポート割当部により割り当てられたポートIDを有し、
前記ポートIDは、前記実計算機と前記通信装置との接続情報に保持され、
管理部が、前記接続情報を有する
ことを特徴とした仮想計算機システム。 - 請求項3記載の仮想計算機システムにおいて、
前記判定は、前記仮想計算機を異なる実計算機上へ移動させた後、前記仮想計算機を起動させるときに、前記識別子の割当情報を更新した後、
もしくは、前記仮想計算機の別の物理計算機上への移動が中断したときに、前記割当情報を更新した後に行われる
ことを特徴とした仮想計算機システム。 - 複数の実計算機と、前記実計算機上で実行される少なくとも1つの仮想計算機と、前記仮想計算機と外部装置とのログイン可否を判定する判定部とを備える仮想計算機システムにおけるアクセス制御方法であって、
前記仮想計算機は、前記外部装置へアクセスするための識別子が付与され、
前記判定部は、ある仮想計算機から前記外部装置へのログイン問い合わせの受信により、
前記仮想計算機に付与された前記識別子の割当情報を参照し、
前記ある仮想計算機に付与された前記識別子と、前記ある仮想計算機が実行される実計算機とは異なる実計算機上で実行される他の仮想計算機に付与された前記識別子とを比較し、
前記ある仮想計算機に付与された前記識別子と前記他の仮想計算機に付与された前記識別子とが一致する場合、前記ログインを不可とし、
前記ある仮想計算機に付与された前記識別子と前記他の仮想計算機に付与された前記識別子とが一致しない場合、前記ログインを可とすること
を特徴とするアクセス制御方法。 - 請求項11記載のアクセス制御方法において、
前記実計算機と前記外部装置とは通信装置を介して接続していること
を特徴とするアクセス制御方法。 - 請求項12記載のアクセス制御方法において、
前記外部装置は、I/O装置であり、
前記識別子は、WWNであること
を特徴とするアクセス制御方法。 - 請求項13記載のアクセス制御方法において、
前記通信装置は、ファイバーチャネルスイッチであり、
前記実計算機は、前記ファイバーチャネルスイッチに接続される物理HBAを有し、
前記仮想計算機は、前記付与された識別子を利用する仮想HBAを有し、
前記実計算機上にある仮想計算機モニタは、前記仮想計算機を制御し、前記仮想計算機が前記I/O装置へアクセスするための前記仮想HBAへのI/O操作を前記物理HBAへのI/O操作にエミュレートし、
前記判定部によりログインを不可とされた場合、前記判定部は、前記物理HBAに接続拒否を応答すること
を特徴とするアクセス制御方法。 - 請求項13記載のアクセス制御方法において、
前記実計算機及び前記通信装置に接続し、前記仮想計算機の制御を管理するる管理部を有し、
前記管理部が、前記識別子の割当情報を有すること
を特徴とするアクセス制御方法。 - 請求項15記載のアクセス制御方法において、
前記管理部は、前記判定部を有し、
前記通信装置は、前記ログイン問い合わせを送信すること
を特徴とするアクセス制御方法。 - 請求項13記載のアクセス制御方法において、
前記通信装置にある前記識別子の割当情報を保持するキャッシュを用いること
を特徴とするアクセス制御方法。 - 請求項17記載のアクセス制御方法において、
前記物理HBAは、ポートを介して前記通信装置に接続しており、
前記通信装置は、ポート割当部を有し、
前記ポート割当部は、前記ポートにポートIDを割り当て、
前記ポートID割当部が、前記判定を行うこと
を特徴とするアクセス制御方法。 - ポート番号を有するポートと、
ポートID割当部と、
実計算機上の仮想計算機に付与された外部装置へのアクセスのための識別子の割当情報を要約した要約情報を定期的に取得し、前記要約情報を保持するキャッシュとを有し、
前記要約情報は、前記ポート番号と、前記ポートでのログインを許可されている仮想計算機に付与された識別子である許可された識別子とを有し、
前記ポートID割当部は、ある仮想計算機から前記外部装置へのログイン問い合わせを受信した際、前記問い合わせで受信したポート番号と前記ポートを利用する識別子との組み合わせが、前記要約情報の有するポート番号と前記許可された識別子との組み合わせと、一致するか否か判定し、
一致する場合、前記ログインを可とし、
一致しない場合、前記ログインを不可とする
ことを特徴とする通信装置。 - 請求項17記載の通信装置において、
前記通信装置は、ファイバーチャネルスイッチであること
を特徴とした通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135691A JP4972670B2 (ja) | 2009-06-05 | 2009-06-05 | 仮想計算機システム、そのアクセス制御方法及び通信装置 |
US12/793,914 US8510815B2 (en) | 2009-06-05 | 2010-06-04 | Virtual computer system, access control method and communication device for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135691A JP4972670B2 (ja) | 2009-06-05 | 2009-06-05 | 仮想計算機システム、そのアクセス制御方法及び通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010282447A true JP2010282447A (ja) | 2010-12-16 |
JP4972670B2 JP4972670B2 (ja) | 2012-07-11 |
Family
ID=43301723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009135691A Expired - Fee Related JP4972670B2 (ja) | 2009-06-05 | 2009-06-05 | 仮想計算機システム、そのアクセス制御方法及び通信装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8510815B2 (ja) |
JP (1) | JP4972670B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030085A (ja) * | 2011-07-29 | 2013-02-07 | Hitachi Ltd | ネットワーク装置及びネットワークシステム |
JP2013210760A (ja) * | 2012-03-30 | 2013-10-10 | Nec Corp | 仮想化システム、スイッチコントローラ、ファイバチャネルスイッチ、マイグレーション方法、マイグレーションプログラム |
JP2015176426A (ja) * | 2014-03-17 | 2015-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949812B2 (en) * | 2010-08-30 | 2015-02-03 | International Business Machines Corporation | System and method for updating hard-coded dependencies |
US8789179B2 (en) * | 2011-10-28 | 2014-07-22 | Novell, Inc. | Cloud protection techniques |
US8825851B2 (en) | 2012-08-17 | 2014-09-02 | Vmware, Inc. | Management of a virtual machine in a storage area network environment |
US9003027B2 (en) * | 2012-08-17 | 2015-04-07 | Vmware, Inc. | Discovery of storage area network devices for a virtual machine |
US10069677B2 (en) * | 2013-04-06 | 2018-09-04 | Citrix Systems, Inc. | Systems and methods to collect logs from multiple nodes in a cluster of load balancers |
US8898353B1 (en) * | 2013-12-04 | 2014-11-25 | Oracle International Corporation | System and method for supporting virtual host bus adaptor (VHBA) over infiniband (IB) using a single external memory interface |
US9311044B2 (en) | 2013-12-04 | 2016-04-12 | Oracle International Corporation | System and method for supporting efficient buffer usage with a single external memory interface |
US9104637B2 (en) | 2013-12-04 | 2015-08-11 | Oracle International Corporation | System and method for managing host bus adaptor (HBA) over infiniband (IB) using a single external memory interface |
US9866436B2 (en) * | 2014-12-01 | 2018-01-09 | Brocade Communications Systems, Inc. | Smart migration of monitoring constructs and data |
US9672070B2 (en) | 2014-12-17 | 2017-06-06 | International Business Machines Corporation | Efficient validation of resource access consistency for a set of virtual devices |
JP6418043B2 (ja) * | 2015-04-08 | 2018-11-07 | 株式会社デンソー | スイッチングハブ及び通信ネットワーク |
US9916263B2 (en) * | 2015-08-06 | 2018-03-13 | International Business Machines Corporation | Access of virtual machines to storage area networks |
US9942132B2 (en) | 2015-08-18 | 2018-04-10 | International Business Machines Corporation | Assigning communication paths among computing devices utilizing a multi-path communication protocol |
US10104015B2 (en) * | 2016-11-10 | 2018-10-16 | Dell Products L.P. | Gateway/standalone fibre channel switch system |
US10855594B2 (en) * | 2018-07-13 | 2020-12-01 | Dell Products L.P. | Fibre Channel Forwarder load balancing system |
US10545785B1 (en) * | 2018-11-12 | 2020-01-28 | Hewlett Packard Enterprise Development Lp | Virtual host bus adapter logins |
CN112487399B (zh) * | 2020-11-12 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 一种测试存储端fc卡单端口最大登录数的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004516590A (ja) * | 2000-12-22 | 2004-06-03 | イーエムシー コーポレイション | ネットワーク装置による不正アクセスを防止するための方法および装置 |
JP2008140198A (ja) * | 2006-12-04 | 2008-06-19 | Hitachi Ltd | フェイルオーバ方法、およびその計算機システム。 |
JP2008299509A (ja) * | 2007-05-30 | 2008-12-11 | Hitachi Ltd | 仮想計算機システム |
JP2009026295A (ja) * | 2007-07-18 | 2009-02-05 | Hitachi Ltd | ストレージシステム上の仮想ポートを管理するための方法および装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6418472B1 (en) * | 1999-01-19 | 2002-07-09 | Intel Corporation | System and method for using internet based caller ID for controlling access to an object stored in a computer |
US7685335B2 (en) * | 2005-02-25 | 2010-03-23 | International Business Machines Corporation | Virtualized fibre channel adapter for a multi-processor data processing system |
US7599397B2 (en) * | 2005-12-27 | 2009-10-06 | International Business Machines Corporation | Obtaining multiple port addresses by a fibre channel switch from a network fabric |
US20080022120A1 (en) * | 2006-06-05 | 2008-01-24 | Michael Factor | System, Method and Computer Program Product for Secure Access Control to a Storage Device |
US7543081B2 (en) * | 2006-08-08 | 2009-06-02 | International Business Machines Corporation | Use of N—Port ID virtualization to extend the virtualization capabilities of the FC-SB-3 protocol and other protocols |
US7793101B2 (en) * | 2006-10-19 | 2010-09-07 | Novell, Inc. | Verifiable virtualized storage port assignments for virtual machines |
US7711979B2 (en) * | 2007-02-16 | 2010-05-04 | Symantec Corporation | Method and apparatus for flexible access to storage facilities |
US7778157B1 (en) * | 2007-03-30 | 2010-08-17 | Symantec Operating Corporation | Port identifier management for path failover in cluster environments |
JP2009146106A (ja) * | 2007-12-13 | 2009-07-02 | Hitachi Ltd | 物理的な通信ポートに付加される仮想的な通信ポートを移行する機能を有したストレージシステム |
US7991860B2 (en) * | 2008-04-07 | 2011-08-02 | Hitachi, Ltd. | Method and apparatus for HBA migration |
US8341308B2 (en) * | 2008-06-09 | 2012-12-25 | International Business Machines Corporation | Method and apparatus for a fibre channel N-port ID virtualization protocol |
GB2460841B (en) * | 2008-06-10 | 2012-01-11 | Virtensys Ltd | Methods of providing access to I/O devices |
US9372819B2 (en) * | 2008-07-29 | 2016-06-21 | International Business Machines Corporation | I/O device N—port ID virtualization |
US8281305B2 (en) * | 2008-10-17 | 2012-10-02 | Hitachi, Ltd. | Method and apparatus for resource provisioning |
-
2009
- 2009-06-05 JP JP2009135691A patent/JP4972670B2/ja not_active Expired - Fee Related
-
2010
- 2010-06-04 US US12/793,914 patent/US8510815B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004516590A (ja) * | 2000-12-22 | 2004-06-03 | イーエムシー コーポレイション | ネットワーク装置による不正アクセスを防止するための方法および装置 |
JP2008140198A (ja) * | 2006-12-04 | 2008-06-19 | Hitachi Ltd | フェイルオーバ方法、およびその計算機システム。 |
JP2008299509A (ja) * | 2007-05-30 | 2008-12-11 | Hitachi Ltd | 仮想計算機システム |
JP2009026295A (ja) * | 2007-07-18 | 2009-02-05 | Hitachi Ltd | ストレージシステム上の仮想ポートを管理するための方法および装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030085A (ja) * | 2011-07-29 | 2013-02-07 | Hitachi Ltd | ネットワーク装置及びネットワークシステム |
JP2013210760A (ja) * | 2012-03-30 | 2013-10-10 | Nec Corp | 仮想化システム、スイッチコントローラ、ファイバチャネルスイッチ、マイグレーション方法、マイグレーションプログラム |
US10007536B2 (en) | 2012-03-30 | 2018-06-26 | Nec Corporation | Virtualization system, switch controller, fiber-channel switch, migration method and migration program |
JP2015176426A (ja) * | 2014-03-17 | 2015-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20100313256A1 (en) | 2010-12-09 |
JP4972670B2 (ja) | 2012-07-11 |
US8510815B2 (en) | 2013-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4972670B2 (ja) | 仮想計算機システム、そのアクセス制御方法及び通信装置 | |
JP6771650B2 (ja) | クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム | |
US10440152B2 (en) | System and method of initiating virtual machine configuration on a subordinate node from a privileged node in a high-performance computing environment | |
US10909066B2 (en) | Virtual RDMA switching for containerized applications | |
US20200019429A1 (en) | Hot-plugging of virtual functions in a virtualized environment | |
JP5222651B2 (ja) | 仮想計算機システムおよび仮想計算機システムの制御方法 | |
CN108780410B (zh) | 计算系统中的容器的网络虚拟化 | |
US8291412B2 (en) | Method of checking a possibility of executing a virtual machine | |
CN109254831B (zh) | 基于云管理平台的虚拟机网络安全管理方法 | |
CN104956332B (zh) | 一种用于管理计算资源的方法、存储媒体和计算系统 | |
US8973098B2 (en) | System and method for virtualized resource configuration | |
US20150317169A1 (en) | Constructing and operating high-performance unified compute infrastructure across geo-distributed datacenters | |
US20200106669A1 (en) | Computing node clusters supporting network segmentation | |
US20120290630A1 (en) | Scalable storage for virtual machines | |
US11907745B2 (en) | Methods and systems for securely and efficiently clustering distributed processes using a consistent database | |
JP2006195703A (ja) | ディスクレス計算機の運用管理システム | |
JPWO2007077600A1 (ja) | 運用管理プログラム、運用管理方法および運用管理装置 | |
JP2010147929A (ja) | アドレス割当方法、コンピュータ、及びプログラム | |
CN115280728A (zh) | 虚拟化计算机系统中的软件定义网络协调 | |
CN113196237A (zh) | 计算系统中的容器迁移 | |
JP2016170669A (ja) | 負荷分散機能配備方法、負荷分散機能配備装置および負荷分散機能配備プログラム | |
US20150372935A1 (en) | System and method for migration of active resources | |
WO2018184701A1 (en) | Method for operating virtual machines on a virtualization platform and corresponding virtualization platform | |
WO2019222262A1 (en) | Apparatuses and methods for zero touch computing node initialization | |
JP7212158B2 (ja) | プロバイダネットワークサービス拡張 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120409 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |