JP2013191043A - Disk device, file sharing system, file sharing method, and program - Google Patents
Disk device, file sharing system, file sharing method, and program Download PDFInfo
- Publication number
- JP2013191043A JP2013191043A JP2012057186A JP2012057186A JP2013191043A JP 2013191043 A JP2013191043 A JP 2013191043A JP 2012057186 A JP2012057186 A JP 2012057186A JP 2012057186 A JP2012057186 A JP 2012057186A JP 2013191043 A JP2013191043 A JP 2013191043A
- Authority
- JP
- Japan
- Prior art keywords
- data
- partition table
- logical disk
- permitted
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置、それを用いたファイル共有システム、ファイル共有方法、及びこれらを実現するためのプログラムに関する。 The present invention relates to a disk device for writing and reading data in response to requests from a plurality of servers, a file sharing system using the disk device, a file sharing method, and a program for realizing them.
近年、大容量のディスク装置を複数のサーバで共有可能にするため、SAN(Storage Area Network)が構築されている。但し、SANに接続されたディスク装置に対して、複数のサーバによるアクセスを無制限に認めると、誤って論理ディスクが初期化され、格納されているデータが消去されおそれがある。このため、一般には、LUN(Logical Unit Nunber)マスキングと呼ばれる技術を使用して、サーバ装置に対してアクセス制御が行なわれている(例えば、特許文献1参照)。 In recent years, a SAN (Storage Area Network) has been constructed in order to share a large capacity disk device among a plurality of servers. However, if the disk device connected to the SAN is allowed unlimited access by a plurality of servers, the logical disk may be mistakenly initialized and the stored data may be erased. For this reason, in general, access control is performed on a server device using a technique called LUN (Logical Unit Nunber) masking (see, for example, Patent Document 1).
具体的には、特許文献1は、一意のホスト識別子を各サーバに設定することによって、特定の論理ディスクへのアクセスを、単一のサーバ又は単一のサーバグループに制限する、システムを開示している。特許文献1に開示されたシステムによれば、あるサーバが使用している論理ディスクに対して、他のサーバはアクセスできなくなるため、他のサーバからの誤操作などにより、論理ディスクが初期化されたり、論理ディスクのデータが消去されたりしてしまう事態の発生が抑制されると考えられる。
Specifically,
ところで、高い性能が求められるHPC(High Performance Computing)分野においても、1つの論理ディスクに対して複数のサーバから直接アクセスできるようにするため、SANを利用した共有ファイルシステムが利用されている。そして、この場合においても、アクセス制御は必要となる。 By the way, also in the HPC (High Performance Computing) field where high performance is required, a shared file system using a SAN is used so that a single logical disk can be directly accessed from a plurality of servers. Even in this case, access control is necessary.
しかしながら、HPC分野では、複数のサーバが論理ディスクを同時に使用できることが求められるため、特許文献1に開示されたシステムでは、サーバからの誤操作などによるデータ消去を確実に回避することは困難である。
However, in the HPC field, a plurality of servers are required to be able to use logical disks at the same time. Therefore, in the system disclosed in
本発明の目的の一例は、上記問題を解消し、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図り得る、ディスク装置、ファイル共有システム、ファイル共有方法、及びプログラムを提供することにある。 An example of an object of the present invention is a disk device, a file sharing system, and a file that can solve the above problem and can protect the logical disk even when one logical disk is used by a plurality of server devices. It is to provide a sharing method and a program.
上記目的を達成するため、本発明の一側面におけるディスク装置は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置であって、
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とする。
In order to achieve the above object, a disk device according to an aspect of the present invention is a disk device that writes and reads data in response to requests from a plurality of servers.
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
It is characterized by that.
上記目的を達成するため、本発明の一側面におけるファイル共有システムは、複数のサーバと、前記複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置とを備えた、ファイル共有システムであって、
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とする。
To achieve the above object, a file sharing system according to an aspect of the present invention includes a plurality of servers and a disk device that writes and reads data in response to requests from the plurality of servers. Because
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
It is characterized by that.
また、上記目的を達成するため、本発明の一側面におけるファイル共有方法は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置を用いたファイル共有方法であって、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とする。
In order to achieve the above object, a file sharing method according to an aspect of the present invention is a file sharing method using a disk device that writes and reads data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
It is characterized by having.
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置のプロセッサに、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させることを特徴とする。
Furthermore, in order to achieve the above object, a program according to an aspect of the present invention provides a processor of a disk device that writes and reads data in response to requests from a plurality of servers.
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
Is executed.
以上のように、本発明によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図ることができる。 As described above, according to the present invention, it is possible to protect a logical disk even when one logical disk is used by a plurality of server apparatuses.
(実施の形態)
以下、本発明の実施の形態における、ディスク装置、ファイル共有システム、ファイル共有方法、及びプログラムについて、図1〜図5を参照しながら説明する。
(Embodiment)
Hereinafter, a disk device, a file sharing system, a file sharing method, and a program according to an embodiment of the present invention will be described with reference to FIGS.
[システム構成及び装置構成]
最初に、図1〜図3を用いて、本実施の形態におけるディスク装置及びファイル共有システムの構成を説明する。図1は、本発明の実施の形態におけるファイル共有システム及びディスク装置の構成を示すブロック図である。
[System configuration and device configuration]
First, the configuration of the disk device and the file sharing system in the present embodiment will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of a file sharing system and a disk device according to an embodiment of the present invention.
図1に示すように、本実施の形態におけるディスク装置10は、サーバ21〜23からの要求に応じてデータの書き込み及び読み出しを行なう装置であり、SANに接続されている。また、ディスク装置10は、サーバ21〜23と共に、ファイル共有システム30を構築している。なお、図1の例では、サーバ21〜23の3台のサーバのみが開示されているが、本実施の形態においてサーバの台数は特に限定されるものではない。
As shown in FIG. 1, the
また、図1に示すように、ディスク装置10は、データを記憶する論理ディスク16〜18と、論理ディスクに格納されたパーティションテーブルを解析するパーティションテーブル解析部15とを備えている。このうち、論理ディスクは、ディスク装置10が備える物理ディスク(図示せず)の記憶領域に論理的に構築された記憶装置である。また、パーティションテーブルとは、論理ディスクの先頭においてパーティション情報を記憶している領域であり、起動時に最初に読み込まれるMBR(Master Boot Record)に配置されている。
As shown in FIG. 1, the
また、パーティションテーブル解析部15は、サーバ21〜23のうち、論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求されると、次の判定処理を実行する。即ち、パーティションテーブル解析部15は、要求が許可されると、対象となった論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込み、が実行されるかどうかを判定する。そして、パーティションテーブル解析部15は、論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込みが、実行されないと判定する場合にのみ、要求されたデータの書き込みを許可する。
Further, the partition
このように、本実施の形態では、初期化が許可されていないサーバがデータの書き込みを要求すると、初期化に伴う処理、即ち、パーティションテーブルの書き換え処理、パーティションテーブルの先頭へのデータの書き込み処理、が発生するかどうかが判定される。そして、初期化に伴う処理が発生しないことを条件に、初期化が許可されていないサーバによるデータの書き込みが許可される。このため、本実施の形態によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、誤って初期化が実行される事態を回避できるので、論理ディスクの保護を図ることができる。 As described above, in this embodiment, when a server that is not permitted to initialize requests data writing, processing accompanying initialization, that is, partition table rewriting processing, data writing processing to the top of the partition table , Whether or not will occur. Then, on the condition that the process associated with the initialization does not occur, data writing by a server that is not permitted to initialize is permitted. For this reason, according to the present embodiment, even when one logical disk is used by a plurality of server devices, it is possible to avoid a situation in which initialization is erroneously performed. Can be planned.
ここで、図1に加えて、図2及び図3を用いて、本実施の形態におけるディスク装置10の構成を更に具体的に説明する。図2は、本発明の実施の形態で用いられるアクセルコントロール情報の一例を示す図である。図3は、本発明の実施の形態で用いられるパーティションテーブル情報の一例を示す図である。
Here, in addition to FIG. 1, the configuration of the
図1に示すように、本実施の形態1では、ディスク装置10は、パーティションテーブル解析部15及び論理ディスク16〜18に加えて、メモリ11と、ホストインタフェース12と、入出力制御部13と、アクセス権限設定部14と、とを備えている。
As shown in FIG. 1, in the first embodiment, the
このうち、ホストインタフェース12は、ディスク装置10をSANに接続するためのインタフェースとして機能し、SANに接続されたサーバ21〜23との情報の送受信を制御する。また、入出力制御部13は、サーバ21〜23からの要求に応じて、論理ディスク16〜18に対して、読み込み処理及び書き込み処理を実行させる。
Among these, the
更に、入出力制御部13は、いずれかのサーバから論理ディスク16〜18へのデータの書き込みが要求されると、要求を行なったサーバに対して、その要求対象の論理ディスクの初期化が許可されているかどうかを判定する。具体的には、入力制御部13は、後述するアクセスコントロール情報111として登録されているアクセスコントロール(アクセス権限)を参照し、判定を行なう。また、入力制御部13は、判定結果をパーティションテーブル解析部15に出力する。
Further, when a data write request from any of the servers to the
パーティションテーブル解析部15は、本実施の形態では、入力制御部13からの判定結果を受けて、判定処理を実行する。また、パーティションテーブル解析部15は、本実施の形態では、データの書き込みを許可した後に、更に、要求の対象となっているデータが、新たなパーティションテーブルとなるかどうかの判定を行なことができる。そして、判定の結果、新たなパーティションテーブルとなる場合は、パーティションテーブル解析部16は、要求を行なったサーバに対して論理ディスクの初期化が許可されている場合にのみ、論理ディスクへのデータの書き込みを実行させる。
In this embodiment, the partition
メモリ11は、アクセスコントロール情報111と、パーティションテーブル情報112とを格納している。アクセスコントロール情報111は、LUNマスキングの設定情報であり、論理ディスク16〜18それぞれに対して設定された各サーバのアクセスコントロールを含んでいる。また、パーティションテーブル情報112は、論理ディスク16〜18それぞれのパーティションテーブルを特定する情報を含んでいる。
The memory 11 stores
具体的には、図2に示すように、アクセスコントロール情報111は、テーブル形式で、ディスク装置1が備える論理ディスク毎に、アクセスコントロールの有無、及びアクセスコントロールが設定されたサーバを特定するサーバリストを登録している。
Specifically, as shown in FIG. 2, the
図2の例では、論理ディスク16に対しては、サーバ21からはフルコントロールを許可し、サーバ22からはデータアクセスのみを許可する、アクセスコントロールが設定されている。つまり、サーバ22に対しては論理ディスク16の初期化は許可されておらず、サーバ22が、パーティションテーブルの書き換え、又はパーティションの先頭へのデータの書き込みを要求した場合は、パーティションテーブル解析部15は、サーバ22からの要求を拒否する。
In the example of FIG. 2, access control is set for the
また、図2の例では、論理ディスク17に対しては、サーバ22からのフルコントロールのみを許可する、アクセスコントロールが設定されている。更に、論理ディスク18に対しては、アクセスコントロールは設定されておらず、どのサーバからでもフルコントロールが可能である。
In the example of FIG. 2, access control that allows only full control from the
また、図3に示すように、パーティションテーブル情報112は、テーブル形式で、ディスク装置10が備える論理ディスク毎に、パーティション種別、パーティションテーブルの位置情報、及び各パーティションの位置情報を登録している。
As shown in FIG. 3, the
図3の例では、論理ディスク16には、パーティション種別から分かるように、MBR(Master Boot Record)形式のパーティションテーブルが存在している。また、論理ディスク16においては、パーティションテーブル位置情報から分かるように、パーティションテーブルは、論理ディスクの0セクタ目からの1セクタ分に書き込まれている。更に、論理ディスク16においては、パーティション位置情報から分かるように、パーティション1が論理ディスクの1セクタ目から始まっている。
In the example of FIG. 3, the
また、論理ディスク17には、パーティション種別から分かるように、GPT(GUID Partition Table)形式のパーティションテーブルが存在している。更に、論理ディスク17においては、パーティションテーブル位置情報から分かるように、パーティションテーブルは、論理ディスクの1セクタ目からの34セクタ分と、100000セクタ目からの33セクタ分とに書き込まれている。また、論理ディスク17においては、パーティション位置情報から分かるように、パーティション1が論理ディスクの34セクタ目から始まっており、パーティション2が10000セクタ目から始まっており、パーティション3が20000セクタ目から始まっている。なお、論理ディスク18においては、パーティションテーブルは存在しておらず、パーティションは設けられていない。
Further, as can be seen from the partition type, the
アクセス権限設定部14は、ディスク装置10の管理者からの指示に応じて、サーバ21〜23それぞれに対してアクセスコントロール(アクセス権限)を設定する。具体的には、アクセス権限設定部14は、管理者からの指示に応じて、メモリ11に格納されているアクセスコントロール情報111の書き換えを実行する。
The access
[装置動作]
次に、本実施の形態におけるディスク装置10の動作について図4及び図5を用いて説明する。また、本実施の形態では、ディスク装置10を動作させることによって、ファイル共有方法が実施される。よって、本実施の形態におけるファイル共有方法の説明は、以下のディスク装置10の動作説明に代える。
[Device operation]
Next, the operation of the
また、前提としてサーバ21〜23のいずれかから、ディスク装置10に対して、データの書き込みが要求されているとする。そして、本実施の形態では、サーバは、最初に、書き込み先の論理ディスクの識別子と、書き込み元のサーバの識別子と、書き込み先のオフセットと、書き込みサイズとを、入力情報としてディスク装置10に入力して、データの書き込みを要求する。その後、要求が許可されると、サーバは、上記の入力情報に加えて、書き込み対象となるデータをディスク装置10に入力する。
Further, as a premise, it is assumed that data writing is requested from any of the
[データの書き込み要求]
まず、図4を用いて、サーバからデータの書き込みが要求された場合のディスク装置10の動作について説明する。図4は、本発明の実施の形態におけるディスク装置の書き込み要求受け付け時の処理を示すフロー図である。
[Data write request]
First, the operation of the
まず、サーバが、ディスク装置10のホストインタフェース12に対して、入力情報と共に書き込み要求を送信すると、ディスク装置10において、ホストインタフェース12は、この書き込み要求を入出力制御部13に引き渡す。これにより、図4に示すように、入出力制御部13は、書き込み要求の行われた論理ディスクのアクセスコントロール情報111を参照する(ステップA1)。
First, when the server transmits a write request together with input information to the
次に、入出力制御部13は、書込み要求の対象となった論理ディスクに対してアクセスコントロールが設定されているかどうかを判定する(ステップA2)。ステップA2の判定の結果、アクセスコントロールが設定されていない場合は、入出力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介してサーバに書き込み要求を受け付けたことを応答する(ステップA9)。
Next, the input /
一方、ステップA2の判定の結果、アクセスコントロールが設定されている場合は、入出力制御部13は、アクセスコントロール情報111のサーバリストを確認する(ステップA3)。そして、入出力制御部13は、ステップA3で確認されたサーバリストに、要求元のサーバが存在しているかどうかを判定する(ステップA4)。
On the other hand, if access control is set as a result of the determination in step A2, the input /
ステップA3の判定の結果、要求元のサーバが存在していない場合は、入出力制御部13は、書き込み要求を拒否し、ホストインタフェース12を介してサーバに書き込み要求を拒否したことを応答する(ステップA8)。
As a result of the determination in step A3, if the request source server does not exist, the input /
一方、ステップA3の判定の結果、要求元のサーバが存在している場合は、入出力制御部13は、フルコントロールが許可されているかどうかを判定する(ステップA5)。
On the other hand, if the result of determination in step A3 is that there is a requesting server, the input /
ステップA5の判定の結果、フルコントロールが許可されている場合は、入力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介して、ステップA9を実行する。
If the result of determination in step A5 is that full control is permitted, the
一方、ステップA5の判定の結果、フルコントロールが許可されていない場合は、入出力制御部13は、パーティションテーブル解析部15に対して、書き込み範囲の確認を指示する(ステップA6)。
On the other hand, if the result of determination in step A5 is that full control is not permitted, the input /
ステップA6が実行されると、パーティションテーブル解析部15は、書き込み範囲がパーティションテーブル又は各パーティションの先頭にかかっているかどうかを判定する(ステップA7)。即ち、パーティションテーブル解析部15は、サーバからの要求が許可されると、論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込み、が実行されるかどうかを判定する。また、パーティションテーブル解析部15は、判定結果を、入出力制御部13に出力する。
When step A6 is executed, the partition
ステップA7の判定の結果、書込み範囲がパーティションテーブル又は各パーティションの先頭にかかっている場合は、入出力制御部13は、書き込み要求を拒否し、ステップA8を実行する。
If the result of determination in step A7 is that the write range is at the beginning of the partition table or each partition, the input /
一方、ステップA7の判定の結果、書込み範囲がパーティションテーブル又は各パーティションの先頭にかかっていない場合は、入出力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介して、ステップA9を実行する。
On the other hand, if the result of determination in step A7 is that the write range does not reach the top of the partition table or each partition, the input /
ここで、図2を参照しながら具体例を説明する。動作の一例として、サーバ22から論理ディスク16を誤って初期化しようとして、オフセット0に対して1セクタの書き込み要求が行われた場合を考える。
Here, a specific example will be described with reference to FIG. As an example of the operation, consider a case where a write request for one sector is made for offset 0 in an attempt to initialize the
この場合、ステップA1において、入出力制御部13は、論理ディスク16のアクセスコントロールの設定をアクセスコントロール情報111から取得する。ステップA2において、論理ディスク16にはアクセスコントロールが設定されているので、入出力制御部13は、ステップA3に進む。
In this case, in
ステップA3においては、入出力制御部13は、論理ディスク16のサーバ22に対するアクセスコントロール情報を確認する。そして、ステップA4において、論理ディスク16には、サーバ22に対するアクセスコントロールが設定されているので、入出力制御部13は、ステップA5に進む。
In step A <b> 3, the input /
そして、ステップA5において、サーバ22には論理ディスク16に対するフルコントロールが許可されていないので、入出力制御部13は、パーティションテーブル解析部15に指示を行ない、ステップA6に進む。ステップA6において、パーティションテーブル解析部15は、パーティションテーブル情報112から論理ディスク16のパーティション情報を取得し、これに基づいて判定を行なう。
In step A5, since the
ステップA7において、書き込み範囲であるオフセット0から1セクタと、パーティションテーブル位置情報のoffset=0、size=1とが重なっているため、入出力制御部10は、ステップA8に進む。
In step A7, the offset 0 to 1 sector, which is the write range, and the partition table position information offset = 0, size = 1 overlap, so the input /
そして、ステップA8において、入出力制御部10は、サーバ22に対して書き込み要求の拒否を応答し、書き込み要求を終了する。これらの動作により、サーバ22による論理ディスク16の初期化は防止される。
In step A8, the input /
[データの書き込み]
続いて、図5を用いて、データの書き込み要求が許可されたサーバから、書き込み対象となるデータが入力された場合のディスク装置10の動作について説明する。図5は、本発明の実施の形態におけるディスク装置のデータ書き込み時の処理を示すフロー図である。
[Write data]
Next, the operation of the
書き込み要求が許可されると、サーバは、ディスク装置10のホストインタフェース12に対して、書き込み対象となるデータを送信する。次に、ホストインタフェース12は、この書き込み対象となるデータを入出力制御部13に引き渡す。次に、入出力制御部13によって、データが書き込まれる範囲(書き込み範囲情報)と、書き込み対象となるデータとが、パーティションテーブル解析部15に入力される。
When the write request is permitted, the server transmits data to be written to the
これにより、パーティションテーブル解析部15は、書き込み範囲と、書き込み対象となるデータとを確認し(ステップB1)、書込み対象となるデータが、新たなパーティションテーブルになるかどうかを判定する(ステップB2)。また、パーティションテーブル解析部15は、判定結果を入出力制御部10に通知する。
Thereby, the partition
具体的には、例えば、書き込みが論理ディスクの先頭に行われる場合、書き込みデータは、MBR形式のパーティションテーブルである可能性がある。このため、ステップB2において、パーティションテーブル解析部15は、書き込みデータがMBR形式のパーティションテーブルであるかどうかを判定する。
Specifically, for example, when writing is performed at the head of the logical disk, the write data may be an MBR format partition table. Therefore, in step B2, the partition
また、書き込みが論理ディスクの終端に行われる場合、書き込みデータは、GPT形式の第2GPTヘッダである可能性がある。このため、ステップB2において、パーティションテーブル解析部15は、書き込みデータが第2GPTヘッダであるかどうかを判定する。
When writing is performed at the end of the logical disk, the write data may be a second GPT header in the GPT format. For this reason, in step B2, the partition
ステップB2の判定の結果、書き込み対象となるデータが新たなパーティションテーブルとならない場合は、入出力制御部13は、書き込み対象となるデータを論理ディスクに書き込む(ステップB7)。
As a result of the determination in step B2, if the data to be written is not a new partition table, the input /
一方、ステップB2の判定の結果、書き込み対象となるデータが新たなパーティションテーブルとなる場合は、入出力制御部13は、アクセスコントロール情報111を確認し、書き込み先の論理ディスクのアクセスコントロールを確認する(ステップB3)。続いて、入出力制御部13は、書き込み先の論理ディスクにアクセスコントロールが設定されているかどうかを判定する(ステップB4)。
On the other hand, if the result of determination in step B2 is that the data to be written becomes a new partition table, the input /
ステップB4の判定の結果、アクセスコントロールが設定されていない場合は、入出力制御部13は、パーティションテーブル解析部15にパーティションテーブル情報112を更新させ(ステップB5)、書き込み対象となるデータを論理ディスクに書き込む(ステップB7)。
If the access control is not set as a result of the determination in step B4, the input /
一方、ステップB4の判定の結果、アクセスコントロールが設定されている場合は、入出力制御部13は、アクセスコントロールの内容がフルコントロールの許可であるかどうかを判定する(ステップB6)。
On the other hand, if access control is set as a result of the determination in step B4, the input /
ステップB6の判定の結果、フルコントロールが許可されている場合、入出力制御部13は、パーティションテーブル解析部15に上述のステップB5を実行させ、その後、ステップB7を実行する。一方、ステップB6の判定の結果、フルコントロールが許可されていない場合、入出力制御部13は、書き込みを拒否し、ホストインタフェース12を介してサーバに書き込みを拒否したことを応答する(ステップB8)。
If the result of determination in step B6 is that full control is permitted, the input /
ここで、図3を参照しながら具体例を説明する。動作の一例として、サーバ21が論理ディスク18を初期化するため、オフセット0にMBR形式のパーティションテーブルを書き込む場合を考える。
Here, a specific example will be described with reference to FIG. As an example of the operation, consider a case where the
この場合、ステップB1において、書き込み範囲と書き込み対象となるデータとがパーティションテーブル解析部15に渡される。これにより、ステップB2において、パーティションテーブル解析部15は、この書き込みがMBR形式のパーティションテーブルを更新するものであると判定する。
In this case, in step B1, the writing range and the data to be written are passed to the partition
ステップB2の判定の結果、この書き込みはパーティションテーブルを更新するものであると判定されたので、入出力制御部13は、ステップB3に進む。ステップB3において、入出力制御部13は、アクセスコントロール情報111を確認し、論理ディスク18のアクセスコントロールの設定を確認する。
As a result of the determination in step B2, since it is determined that this writing is to update the partition table, the input /
そして、ステップB4において、入出力制御部13は、論理ディスク18にはアクセスコントロールが設定されていないと判定し、ステップB5に進む。そして、ステップB5において、パーティションテーブル解析部15はパーティションテーブル情報112の論理ディスク18の内容を更新する。
In step B4, the input /
その後、ステップB7において、入出力制御部13は、論理ディスク18にサーバ21が書き込みを要求したデータ(サーバ21から受信したデータ)を書き込み、書き込み処理を終了する。
Thereafter, in step B7, the input /
[実施の形態における効果]
以上のように本実施の形態によれば、1つの論理ディスクを複数のサーバで共有する場合において、フルコントロールが可能なサーバ以外からの初期化を防止することが可能である。これは、パーティションテーブル解析部15を使用して、パーティションテーブルの書き換えとなる書き込みを拒否することができるからである。また、ディスク装置10は、データの書き込み要求を許可した後に、更に、権限のないサーバによって書き込まれるデータが新たなパーティションテーブルであるかどうかを判定するため、確実に誤った初期化が回避される。
[Effects of the embodiment]
As described above, according to this embodiment, when one logical disk is shared by a plurality of servers, it is possible to prevent initialization from a server other than a server capable of full control. This is because the partition
[変形例]
上述のように、本実施の形態では、論理ディスクに対して初期化を行うことが可能なフルコントロール権を持つサーバが設定されており(図2参照)、このサーバは、論理ディスクの記憶領域を初期化することができる。この場合の初期化が実行された後、本実施の形態では、アクセス権限設定部14は、初期化が許可されている全てのサーバに対して、フルコントロール件の取消し(消去)を実行するのが好ましい。この態様とすれば、初期化を行ったサーバを含むすべてのサーバからの誤操作による初期化を確実に防止することができる。
[Modification]
As described above, in this embodiment, a server having the full control right capable of performing initialization on the logical disk is set (see FIG. 2), and this server is a storage area of the logical disk. Can be initialized. In this embodiment, after the initialization in this case is executed, the access
また、本実施の形態では、パーティションテーブルへの書き込みと各パーティションの先頭への書き込みとは、まとめて禁止されているが、これに限定されず、パーティションテーブルへの書き込みだけが禁止されている態様、パーティション毎に書き込みが禁止されている態様、であっても良い。これらの態様によれば、1つの論理ディスクを、パーティション毎にサーバ別に管理することが可能となる。 In the present embodiment, writing to the partition table and writing to the head of each partition are prohibited together, but this is not restrictive, and only writing to the partition table is prohibited. A mode in which writing is prohibited for each partition may be used. According to these aspects, one logical disk can be managed for each server for each partition.
[プログラム]
本実施の形態におけるプログラムは、ディスク装置のプロセッサに、図4に示すステップA1〜A9、図5に示すステップB1〜B8を実行させるプログラムであれば良い。このプログラムをディスク装置のメモリに展開し、プロセッサに実行されば、本実施の形態におけるディスク装置10とファイル共有方法とを実現することができる。この場合、プロセッサは、入出力制御部13、アクセス権限設定部14、及びパーティションテーブル解析部15として機能し、処理を行なう。
[program]
The program in this embodiment may be a program that causes the processor of the disk device to execute steps A1 to A9 shown in FIG. 4 and steps B1 to B8 shown in FIG. If this program is developed in the memory of the disk device and executed by the processor, the
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記16)によって表現することができるが、以下の記載に限定されるものではない。 Part or all of the above-described embodiments can be expressed by (Appendix 1) to (Appendix 16) described below, but is not limited to the following description.
(付記1)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置であって、
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするディスク装置。
(Appendix 1)
A disk device for writing and reading data in response to requests from a plurality of servers,
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A disk device characterized by the above.
(付記2)
前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記1に記載のディスク装置。
(Appendix 2)
When writing of data to the logical disk is requested from any of the plurality of servers, it is determined whether initialization of the logical disk is permitted for the server that has made the request; An input / output control unit is further provided,
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The disk device according to
(付記3)
前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
付記1または2に記載のディスク装置。
(Appendix 3)
The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The disk device according to
(付記4)
前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
付記1〜3のいずれかに記載のディスク装置。
(Appendix 4)
An access authority setting unit for setting access authority for each of the plurality of servers;
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The disk device according to any one of
(付記5)
複数のサーバと、前記複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置とを備えた、ファイル共有システムであって、
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするファイル共有システム。
(Appendix 5)
A file sharing system comprising a plurality of servers and a disk device for writing and reading data in response to requests from the plurality of servers,
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A file sharing system characterized by that.
(付記6)
前記ディスク装置は、前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記5に記載のファイル共有システム。
(Appendix 6)
Whether the disk device is permitted to initialize the logical disk to the server that made the request when data writing to the logical disk is requested from any of the plurality of servers An input / output control unit for determining whether or not
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The file sharing system according to appendix 5.
(付記7)
前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
付記5または6に記載のファイル共有システム。
(Appendix 7)
The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The file sharing system according to appendix 5 or 6.
(付記8)
前記ディスク装置は、前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
付記5〜7のいずれかに記載のファイル共有システム。
(Appendix 8)
The disk device further comprises an access authority setting unit that sets an access authority for each of the plurality of servers,
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The file sharing system according to any one of appendices 5 to 7.
(付記9)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置を用いたファイル共有方法であって、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とするファイル共有方法。
(Appendix 9)
A file sharing method using a disk device for writing and reading data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A file sharing method characterized by comprising:
(付記10)
(c)前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、ステップを、更に有し、
前記(c)のステップで、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記(a)のステップにおいて、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記9に記載のファイル共有方法。
(Appendix 10)
(C) If any of the plurality of servers requests writing of data to the logical disk, whether or not initialization of the logical disk is permitted to the server that has made the request. Determining, further comprising:
When it is determined in the step (c) that the initialization is not permitted for the server that made the request, if the request is permitted in the step (a), the logic Determining whether to rewrite the partition table stored in the disk or write the data to the top of the partition table;
The file sharing method according to attachment 9.
(付記11)
(d)前記(b)のステップで、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、ステップを、更に有する、
付記9または10に記載のファイル共有方法。
(Appendix 11)
(D) After permitting the writing of the data in the step (b), it is further determined whether or not the data that is the target of the request becomes a new partition table. In the case of a new partition table, the step of causing the logical disk to execute writing of the data on condition that initialization of the logical disk is permitted for the server that made the request, and Have
The file sharing method according to
(付記12)
(e)前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、ステップを、更に有する、
付記9〜11のいずれかに記載のファイル共有方法。
(Appendix 12)
(E) When a server that is permitted to initialize the logical disk performs the initialization, the revocation of the permission is executed for all the servers that are permitted to perform the initialization. And also have
The file sharing method according to any one of appendices 9 to 11.
(付記13)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置のプロセッサに、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させるプログラム。
(Appendix 13)
To the processor of the disk device that writes and reads data in response to requests from multiple servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A program that executes
(付記14)
前記プロセッサに
(c)前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、ステップを、更に実行させ、
前記(c)のステップで、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記(a)のステップにおいて、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記13に記載のプログラム。
(Appendix 14)
(C) When any of the plurality of servers is requested to write data to the logical disk, the processor is permitted to initialize the logical disk to the requesting server. The step of determining whether or not
When it is determined in the step (c) that the initialization is not permitted for the server that made the request, if the request is permitted in the step (a), the logic Determining whether to rewrite the partition table stored in the disk or write the data to the top of the partition table;
The program according to
(付記15)
前記プロセッサに
(d)前記(b)のステップで、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、ステップを、更に実行させる、
付記13または14に記載のプログラム。
(Appendix 15)
After allowing the processor to write the data in the steps (d) and (b), it is further determined whether or not the data subject to the request becomes a new partition table. If the result is a new partition table, the data is written to the logical disk on the condition that initialization of the logical disk is permitted for the server that made the request, Is executed further,
The program according to
(付記16)
前記プロセッサに、
(e)前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、ステップを、更に実行させる、
付記13〜15のいずれかに記載のプログラム。
(Appendix 16)
In the processor,
(E) When a server that is permitted to initialize the logical disk performs the initialization, the revocation of the permission is executed for all the servers that are permitted to perform the initialization. , Further execution,
The program according to any one of
以上のように、本発明によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図ることができる。本発明は、ネットワークに接続されたディスク装置で構成されるSAN共有ファイルシステムに有用である。 As described above, according to the present invention, it is possible to protect a logical disk even when one logical disk is used by a plurality of server apparatuses. The present invention is useful for a SAN shared file system including disk devices connected to a network.
10 ディスク装置
11 メモリ
12 ホストインタフェース
13 入出力制御部
14 アクセス権限設定部14
15 パーティションテーブル解析部
16、17、18 論理ディスク
21、22、23 サーバ
30 ファイル共有システム
111 アクセスコントロール情報
112 パーティションテーブル情報
10 disk device 11
15 Partition
Claims (10)
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするディスク装置。 A disk device for writing and reading data in response to requests from a plurality of servers,
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A disk device characterized by the above.
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
請求項1に記載のディスク装置。 When writing of data to the logical disk is requested from any of the plurality of servers, it is determined whether initialization of the logical disk is permitted for the server that has made the request; An input / output control unit is further provided,
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The disk device according to claim 1.
請求項1または2に記載のディスク装置。 The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The disk device according to claim 1 or 2.
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
請求項1〜3のいずれかに記載のディスク装置。 An access authority setting unit for setting access authority for each of the plurality of servers;
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The disk device according to claim 1.
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするファイル共有システム。 A file sharing system comprising a plurality of servers and a disk device for writing and reading data in response to requests from the plurality of servers,
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A file sharing system characterized by that.
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
請求項5に記載のファイル共有システム。 Whether the disk device is permitted to initialize the logical disk to the server that made the request when data writing to the logical disk is requested from any of the plurality of servers An input / output control unit for determining whether or not
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The file sharing system according to claim 5.
請求項5または6に記載のファイル共有システム。 The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The file sharing system according to claim 5 or 6.
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
請求項5〜7のいずれかに記載のファイル共有システム。 The disk device further comprises an access authority setting unit that sets an access authority for each of the plurality of servers,
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The file sharing system according to claim 5.
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とするファイル共有方法。 A file sharing method using a disk device for writing and reading data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A file sharing method characterized by comprising:
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させるプログラム。 To the processor of the disk device that writes and reads data in response to requests from multiple servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A program that executes
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012057186A JP2013191043A (en) | 2012-03-14 | 2012-03-14 | Disk device, file sharing system, file sharing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012057186A JP2013191043A (en) | 2012-03-14 | 2012-03-14 | Disk device, file sharing system, file sharing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013191043A true JP2013191043A (en) | 2013-09-26 |
Family
ID=49391207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012057186A Pending JP2013191043A (en) | 2012-03-14 | 2012-03-14 | Disk device, file sharing system, file sharing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013191043A (en) |
-
2012
- 2012-03-14 JP JP2012057186A patent/JP2013191043A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9529735B2 (en) | Secure data encryption in shared storage using namespaces | |
US9542112B2 (en) | Secure cross-process memory sharing | |
TW200304620A (en) | Authenticated code method and apparatus | |
JP4521865B2 (en) | Storage system, computer system, or storage area attribute setting method | |
US11243899B2 (en) | Forced detaching of applications from DMA-capable PCI mapped devices | |
CN104731635B (en) | A kind of virtual machine access control method and virtual machine access control system | |
US20070271472A1 (en) | Secure Portable File Storage Device | |
JP2014071887A (en) | Secure removable mass storage | |
US11734430B2 (en) | Configuration of a memory controller for copy-on-write with a resource controller | |
US10055574B2 (en) | Implementing extent granularity authorization processing in CAPI adapters | |
US9575658B2 (en) | Collaborative release of a virtual disk | |
US9178892B2 (en) | System and method for managing access to computer resources | |
US9710624B2 (en) | Implementing extent granularity authorization initialization processing in CAPI adapters | |
US10169605B2 (en) | Implementing block device extent granularity authorization model processing in CAPI adapters | |
JP2013191043A (en) | Disk device, file sharing system, file sharing method, and program | |
US9836340B2 (en) | Safe management of data storage using a volume manager | |
US11704426B1 (en) | Information processing system and information processing method | |
US11914879B2 (en) | Storage controller and storage system comprising the same | |
TWI497294B (en) | Computer-readable storage media, apparatuses, and computer-implemented methods for increasing virtual-memory efficiencies | |
US9697370B2 (en) | Implementing and processing extent granularity authorization mechanism in CAPI adapters | |
CN112580023A (en) | Shadow stack management method and device, medium and equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20150123 |