JP2013191043A - Disk device, file sharing system, file sharing method, and program - Google Patents

Disk device, file sharing system, file sharing method, and program Download PDF

Info

Publication number
JP2013191043A
JP2013191043A JP2012057186A JP2012057186A JP2013191043A JP 2013191043 A JP2013191043 A JP 2013191043A JP 2012057186 A JP2012057186 A JP 2012057186A JP 2012057186 A JP2012057186 A JP 2012057186A JP 2013191043 A JP2013191043 A JP 2013191043A
Authority
JP
Japan
Prior art keywords
data
partition table
logical disk
permitted
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012057186A
Other languages
Japanese (ja)
Inventor
Yusuke Ogaki
雄介 大垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2012057186A priority Critical patent/JP2013191043A/en
Publication of JP2013191043A publication Critical patent/JP2013191043A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a disk device, a file sharing system, a file sharing method, and a program, capable of protecting a logical disk even when one logical disk is used by a plurality of server devices.SOLUTION: A disk device 10, in which data is written in and read out in response to requests from servers 21 to 23, includes logical disks 16 to 18 for storing data, and a partition table analyzing part 15. When a request of data writing is issued from a server which is not permitted to initialize a logical disk, if the request is granted, the partition analyzing part 15 determines whether rewriting of a partition table stored in the logical disk or writing of data at the head of the partition table can be executed, and only when determining YES, grants writing of data.

Description

本発明は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置、それを用いたファイル共有システム、ファイル共有方法、及びこれらを実現するためのプログラムに関する。   The present invention relates to a disk device for writing and reading data in response to requests from a plurality of servers, a file sharing system using the disk device, a file sharing method, and a program for realizing them.

近年、大容量のディスク装置を複数のサーバで共有可能にするため、SAN(Storage Area Network)が構築されている。但し、SANに接続されたディスク装置に対して、複数のサーバによるアクセスを無制限に認めると、誤って論理ディスクが初期化され、格納されているデータが消去されおそれがある。このため、一般には、LUN(Logical Unit Nunber)マスキングと呼ばれる技術を使用して、サーバ装置に対してアクセス制御が行なわれている(例えば、特許文献1参照)。   In recent years, a SAN (Storage Area Network) has been constructed in order to share a large capacity disk device among a plurality of servers. However, if the disk device connected to the SAN is allowed unlimited access by a plurality of servers, the logical disk may be mistakenly initialized and the stored data may be erased. For this reason, in general, access control is performed on a server device using a technique called LUN (Logical Unit Nunber) masking (see, for example, Patent Document 1).

具体的には、特許文献1は、一意のホスト識別子を各サーバに設定することによって、特定の論理ディスクへのアクセスを、単一のサーバ又は単一のサーバグループに制限する、システムを開示している。特許文献1に開示されたシステムによれば、あるサーバが使用している論理ディスクに対して、他のサーバはアクセスできなくなるため、他のサーバからの誤操作などにより、論理ディスクが初期化されたり、論理ディスクのデータが消去されたりしてしまう事態の発生が抑制されると考えられる。   Specifically, Patent Document 1 discloses a system that limits access to a specific logical disk to a single server or a single server group by setting a unique host identifier for each server. ing. According to the system disclosed in Patent Document 1, other servers cannot access a logical disk used by a certain server. Therefore, the logical disk may be initialized due to an erroneous operation from another server. It is considered that the occurrence of a situation where data on the logical disk is erased is suppressed.

特表2003−509773号公報Special table 2003-509773 gazette

ところで、高い性能が求められるHPC(High Performance Computing)分野においても、1つの論理ディスクに対して複数のサーバから直接アクセスできるようにするため、SANを利用した共有ファイルシステムが利用されている。そして、この場合においても、アクセス制御は必要となる。   By the way, also in the HPC (High Performance Computing) field where high performance is required, a shared file system using a SAN is used so that a single logical disk can be directly accessed from a plurality of servers. Even in this case, access control is necessary.

しかしながら、HPC分野では、複数のサーバが論理ディスクを同時に使用できることが求められるため、特許文献1に開示されたシステムでは、サーバからの誤操作などによるデータ消去を確実に回避することは困難である。   However, in the HPC field, a plurality of servers are required to be able to use logical disks at the same time. Therefore, in the system disclosed in Patent Document 1, it is difficult to reliably avoid data erasure due to erroneous operations from the servers.

本発明の目的の一例は、上記問題を解消し、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図り得る、ディスク装置、ファイル共有システム、ファイル共有方法、及びプログラムを提供することにある。   An example of an object of the present invention is a disk device, a file sharing system, and a file that can solve the above problem and can protect the logical disk even when one logical disk is used by a plurality of server devices. It is to provide a sharing method and a program.

上記目的を達成するため、本発明の一側面におけるディスク装置は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置であって、
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とする。 In order to achieve the above object, a disk device according to an aspect of the present invention is a disk device that writes and reads data in response to requests from a plurality of servers.
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
It is characterized by that.

上記目的を達成するため、本発明の一側面におけるファイル共有システムは、複数のサーバと、前記複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置とを備えた、ファイル共有システムであって、
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とする。 To achieve the above object, a file sharing system according to an aspect of the present invention includes a plurality of servers and a disk device that writes and reads data in response to requests from the plurality of servers. Because
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
It is characterized by that.

また、上記目的を達成するため、本発明の一側面におけるファイル共有方法は、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置を用いたファイル共有方法であって、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とする。 In order to achieve the above object, a file sharing method according to an aspect of the present invention is a file sharing method using a disk device that writes and reads data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
It is characterized by having.

更に、上記目的を達成するため、本発明の一側面におけるプログラムは、複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置のプロセッサに、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させることを特徴とする。 Furthermore, in order to achieve the above object, a program according to an aspect of the present invention provides a processor of a disk device that writes and reads data in response to requests from a plurality of servers.
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
Is executed.

以上のように、本発明によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図ることができる。   As described above, according to the present invention, it is possible to protect a logical disk even when one logical disk is used by a plurality of server apparatuses.

図1は、本発明の実施の形態におけるファイル共有システム及びディスク装置の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of a file sharing system and a disk device according to an embodiment of the present invention. 図2は、本発明の実施の形態で用いられるアクセルコントロール情報の一例を示す図である。FIG. 2 is a diagram showing an example of accelerator control information used in the embodiment of the present invention. 図3は、本発明の実施の形態で用いられるパーティションテーブル情報の一例を示す図である。FIG. 3 is a diagram showing an example of partition table information used in the embodiment of the present invention. 図4は、本発明の実施の形態におけるディスク装置の書き込み要求受け付け時の処理を示すフロー図である。FIG. 4 is a flowchart showing the processing when the disk device accepts a write request according to the embodiment of the present invention. 図5は、本発明の実施の形態におけるディスク装置のデータ書き込み時の処理を示すフロー図である。FIG. 5 is a flowchart showing processing at the time of data writing in the disk device according to the embodiment of the present invention.

(実施の形態)
以下、本発明の実施の形態における、ディスク装置、ファイル共有システム、ファイル共有方法、及びプログラムについて、図1〜図5を参照しながら説明する。 (Embodiment)
Hereinafter, a disk device, a file sharing system, a file sharing method, and a program according to an embodiment of the present invention will be described with reference to FIGS.

[システム構成及び装置構成]
最初に、図1〜図3を用いて、本実施の形態におけるディスク装置及びファイル共有システムの構成を説明する。図1は、本発明の実施の形態におけるファイル共有システム及びディスク装置の構成を示すブロック図である。 [System configuration and device configuration]
First, the configuration of the disk device and the file sharing system in the present embodiment will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of a file sharing system and a disk device according to an embodiment of the present invention.

図1に示すように、本実施の形態におけるディスク装置10は、サーバ21〜23からの要求に応じてデータの書き込み及び読み出しを行なう装置であり、SANに接続されている。また、ディスク装置10は、サーバ21〜23と共に、ファイル共有システム30を構築している。なお、図1の例では、サーバ21〜23の3台のサーバのみが開示されているが、本実施の形態においてサーバの台数は特に限定されるものではない。   As shown in FIG. 1, the disk device 10 in the present embodiment is a device that writes and reads data in response to requests from the servers 21 to 23, and is connected to the SAN. Further, the disk device 10 constructs a file sharing system 30 together with the servers 21 to 23. In the example of FIG. 1, only three servers 21 to 23 are disclosed, but the number of servers in the present embodiment is not particularly limited.

また、図1に示すように、ディスク装置10は、データを記憶する論理ディスク16〜18と、論理ディスクに格納されたパーティションテーブルを解析するパーティションテーブル解析部15とを備えている。このうち、論理ディスクは、ディスク装置10が備える物理ディスク(図示せず)の記憶領域に論理的に構築された記憶装置である。また、パーティションテーブルとは、論理ディスクの先頭においてパーティション情報を記憶している領域であり、起動時に最初に読み込まれるMBR(Master Boot Record)に配置されている。   As shown in FIG. 1, the disk device 10 includes logical disks 16 to 18 that store data, and a partition table analysis unit 15 that analyzes a partition table stored in the logical disk. Among these, the logical disk is a storage device logically constructed in a storage area of a physical disk (not shown) included in the disk device 10. The partition table is an area that stores partition information at the head of the logical disk, and is arranged in an MBR (Master Boot Record) that is read first at the time of startup.

また、パーティションテーブル解析部15は、サーバ21〜23のうち、論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求されると、次の判定処理を実行する。即ち、パーティションテーブル解析部15は、要求が許可されると、対象となった論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込み、が実行されるかどうかを判定する。そして、パーティションテーブル解析部15は、論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込みが、実行されないと判定する場合にのみ、要求されたデータの書き込みを許可する。   Further, the partition table analysis unit 15 executes the following determination process when data writing is requested from a server that is not permitted to initialize a logical disk among the servers 21 to 23. That is, when the request is permitted, the partition table analysis unit 15 determines whether to rewrite the partition table stored in the target logical disk or write data to the head of the partition table. judge. The partition table analysis unit 15 permits the requested data to be written only when it is determined that the rewriting of the partition table stored in the logical disk or the writing of data to the head of the partition table is not executed. To do.

このように、本実施の形態では、初期化が許可されていないサーバがデータの書き込みを要求すると、初期化に伴う処理、即ち、パーティションテーブルの書き換え処理、パーティションテーブルの先頭へのデータの書き込み処理、が発生するかどうかが判定される。そして、初期化に伴う処理が発生しないことを条件に、初期化が許可されていないサーバによるデータの書き込みが許可される。このため、本実施の形態によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、誤って初期化が実行される事態を回避できるので、論理ディスクの保護を図ることができる。   As described above, in this embodiment, when a server that is not permitted to initialize requests data writing, processing accompanying initialization, that is, partition table rewriting processing, data writing processing to the top of the partition table , Whether or not will occur. Then, on the condition that the process associated with the initialization does not occur, data writing by a server that is not permitted to initialize is permitted. For this reason, according to the present embodiment, even when one logical disk is used by a plurality of server devices, it is possible to avoid a situation in which initialization is erroneously performed. Can be planned.

ここで、図1に加えて、図2及び図3を用いて、本実施の形態におけるディスク装置10の構成を更に具体的に説明する。図2は、本発明の実施の形態で用いられるアクセルコントロール情報の一例を示す図である。図3は、本発明の実施の形態で用いられるパーティションテーブル情報の一例を示す図である。   Here, in addition to FIG. 1, the configuration of the disk device 10 in the present embodiment will be described more specifically with reference to FIGS. 2 and 3. FIG. 2 is a diagram showing an example of accelerator control information used in the embodiment of the present invention. FIG. 3 is a diagram showing an example of partition table information used in the embodiment of the present invention.

図1に示すように、本実施の形態1では、ディスク装置10は、パーティションテーブル解析部15及び論理ディスク16〜18に加えて、メモリ11と、ホストインタフェース12と、入出力制御部13と、アクセス権限設定部14と、とを備えている。   As shown in FIG. 1, in the first embodiment, the disk device 10 includes a memory 11, a host interface 12, an input / output control unit 13, in addition to the partition table analysis unit 15 and logical disks 16-18. And an access authority setting unit 14.

このうち、ホストインタフェース12は、ディスク装置10をSANに接続するためのインタフェースとして機能し、SANに接続されたサーバ21〜23との情報の送受信を制御する。また、入出力制御部13は、サーバ21〜23からの要求に応じて、論理ディスク16〜18に対して、読み込み処理及び書き込み処理を実行させる。   Among these, the host interface 12 functions as an interface for connecting the disk device 10 to the SAN, and controls transmission / reception of information with the servers 21 to 23 connected to the SAN. Further, the input / output control unit 13 causes the logical disks 16 to 18 to execute read processing and write processing in response to requests from the servers 21 to 23.

更に、入出力制御部13は、いずれかのサーバから論理ディスク16〜18へのデータの書き込みが要求されると、要求を行なったサーバに対して、その要求対象の論理ディスクの初期化が許可されているかどうかを判定する。具体的には、入力制御部13は、後述するアクセスコントロール情報111として登録されているアクセスコントロール(アクセス権限)を参照し、判定を行なう。また、入力制御部13は、判定結果をパーティションテーブル解析部15に出力する。   Further, when a data write request from any of the servers to the logical disks 16 to 18 is requested, the input / output control unit 13 permits the requesting server to initialize the requested logical disk. Determine whether it has been. Specifically, the input control unit 13 makes a determination with reference to access control (access authority) registered as access control information 111 described later. Further, the input control unit 13 outputs the determination result to the partition table analysis unit 15.

パーティションテーブル解析部15は、本実施の形態では、入力制御部13からの判定結果を受けて、判定処理を実行する。また、パーティションテーブル解析部15は、本実施の形態では、データの書き込みを許可した後に、更に、要求の対象となっているデータが、新たなパーティションテーブルとなるかどうかの判定を行なことができる。そして、判定の結果、新たなパーティションテーブルとなる場合は、パーティションテーブル解析部16は、要求を行なったサーバに対して論理ディスクの初期化が許可されている場合にのみ、論理ディスクへのデータの書き込みを実行させる。   In this embodiment, the partition table analysis unit 15 receives the determination result from the input control unit 13 and executes the determination process. Further, in this embodiment, after permitting data writing, the partition table analysis unit 15 may further determine whether the requested data becomes a new partition table. it can. If the result of the determination is a new partition table, the partition table analysis unit 16 transfers the data to the logical disk only if the requesting server is permitted to initialize the logical disk. Let the write run.

メモリ11は、アクセスコントロール情報111と、パーティションテーブル情報112とを格納している。アクセスコントロール情報111は、LUNマスキングの設定情報であり、論理ディスク16〜18それぞれに対して設定された各サーバのアクセスコントロールを含んでいる。また、パーティションテーブル情報112は、論理ディスク16〜18それぞれのパーティションテーブルを特定する情報を含んでいる。   The memory 11 stores access control information 111 and partition table information 112. The access control information 111 is LUN masking setting information, and includes access control of each server set for each of the logical disks 16-18. The partition table information 112 includes information for specifying the partition tables of the logical disks 16 to 18.

具体的には、図2に示すように、アクセスコントロール情報111は、テーブル形式で、ディスク装置1が備える論理ディスク毎に、アクセスコントロールの有無、及びアクセスコントロールが設定されたサーバを特定するサーバリストを登録している。   Specifically, as shown in FIG. 2, the access control information 111 is a server list that specifies the presence / absence of access control and a server for which access control is set for each logical disk included in the disk device 1 in a table format. Is registered.

図2の例では、論理ディスク16に対しては、サーバ21からはフルコントロールを許可し、サーバ22からはデータアクセスのみを許可する、アクセスコントロールが設定されている。つまり、サーバ22に対しては論理ディスク16の初期化は許可されておらず、サーバ22が、パーティションテーブルの書き換え、又はパーティションの先頭へのデータの書き込みを要求した場合は、パーティションテーブル解析部15は、サーバ22からの要求を拒否する。   In the example of FIG. 2, access control is set for the logical disk 16 so that full control is permitted from the server 21 and only data access is permitted from the server 22. That is, the initialization of the logical disk 16 is not permitted for the server 22, and if the server 22 requests rewriting of the partition table or writing of data to the head of the partition, the partition table analysis unit 15 Rejects the request from the server 22.

また、図2の例では、論理ディスク17に対しては、サーバ22からのフルコントロールのみを許可する、アクセスコントロールが設定されている。更に、論理ディスク18に対しては、アクセスコントロールは設定されておらず、どのサーバからでもフルコントロールが可能である。   In the example of FIG. 2, access control that allows only full control from the server 22 is set for the logical disk 17. Furthermore, no access control is set for the logical disk 18, and full control is possible from any server.

また、図3に示すように、パーティションテーブル情報112は、テーブル形式で、ディスク装置10が備える論理ディスク毎に、パーティション種別、パーティションテーブルの位置情報、及び各パーティションの位置情報を登録している。   As shown in FIG. 3, the partition table information 112 registers the partition type, the partition table position information, and the position information of each partition for each logical disk included in the disk device 10 in a table format.

図3の例では、論理ディスク16には、パーティション種別から分かるように、MBR(Master Boot Record)形式のパーティションテーブルが存在している。また、論理ディスク16においては、パーティションテーブル位置情報から分かるように、パーティションテーブルは、論理ディスクの0セクタ目からの1セクタ分に書き込まれている。更に、論理ディスク16においては、パーティション位置情報から分かるように、パーティション1が論理ディスクの1セクタ目から始まっている。   In the example of FIG. 3, the logical disk 16 has an MBR (Master Boot Record) format partition table, as can be seen from the partition type. In the logical disk 16, as can be seen from the partition table position information, the partition table is written in one sector from the 0th sector of the logical disk. Further, in the logical disk 16, as can be seen from the partition position information, the partition 1 starts from the first sector of the logical disk.

また、論理ディスク17には、パーティション種別から分かるように、GPT(GUID Partition Table)形式のパーティションテーブルが存在している。更に、論理ディスク17においては、パーティションテーブル位置情報から分かるように、パーティションテーブルは、論理ディスクの1セクタ目からの34セクタ分と、100000セクタ目からの33セクタ分とに書き込まれている。また、論理ディスク17においては、パーティション位置情報から分かるように、パーティション1が論理ディスクの34セクタ目から始まっており、パーティション2が10000セクタ目から始まっており、パーティション3が20000セクタ目から始まっている。なお、論理ディスク18においては、パーティションテーブルは存在しておらず、パーティションは設けられていない。   Further, as can be seen from the partition type, the logical disk 17 has a partition table in GPT (GUID Partition Table) format. Furthermore, in the logical disk 17, as can be seen from the partition table position information, the partition table is written in 34 sectors from the first sector of the logical disk and 33 sectors from the 100,000 sector. In the logical disk 17, as can be seen from the partition position information, the partition 1 starts from the 34th sector of the logical disk, the partition 2 starts from the 10000th sector, and the partition 3 starts from the 20000th sector. Yes. In the logical disk 18, there is no partition table and no partition is provided.

アクセス権限設定部14は、ディスク装置10の管理者からの指示に応じて、サーバ21〜23それぞれに対してアクセスコントロール(アクセス権限)を設定する。具体的には、アクセス権限設定部14は、管理者からの指示に応じて、メモリ11に格納されているアクセスコントロール情報111の書き換えを実行する。   The access authority setting unit 14 sets access control (access authority) for each of the servers 21 to 23 in accordance with an instruction from the administrator of the disk device 10. Specifically, the access authority setting unit 14 rewrites the access control information 111 stored in the memory 11 in accordance with an instruction from the administrator.

[装置動作]
次に、本実施の形態におけるディスク装置10の動作について図4及び図5を用いて説明する。また、本実施の形態では、ディスク装置10を動作させることによって、ファイル共有方法が実施される。よって、本実施の形態におけるファイル共有方法の説明は、以下のディスク装置10の動作説明に代える。 [Device operation]
Next, the operation of the disk device 10 according to the present embodiment will be described with reference to FIGS. In this embodiment, the file sharing method is implemented by operating the disk device 10. Therefore, the description of the file sharing method in the present embodiment is replaced with the following description of the operation of the disk device 10.

また、前提としてサーバ21〜23のいずれかから、ディスク装置10に対して、データの書き込みが要求されているとする。そして、本実施の形態では、サーバは、最初に、書き込み先の論理ディスクの識別子と、書き込み元のサーバの識別子と、書き込み先のオフセットと、書き込みサイズとを、入力情報としてディスク装置10に入力して、データの書き込みを要求する。その後、要求が許可されると、サーバは、上記の入力情報に加えて、書き込み対象となるデータをディスク装置10に入力する。   Further, as a premise, it is assumed that data writing is requested from any of the servers 21 to 23 to the disk device 10. In this embodiment, the server first inputs the write destination logical disk identifier, the write source server identifier, the write destination offset, and the write size to the disk device 10 as input information. And requesting data writing. Thereafter, when the request is permitted, the server inputs data to be written into the disk device 10 in addition to the above input information.

[データの書き込み要求]
まず、図4を用いて、サーバからデータの書き込みが要求された場合のディスク装置10の動作について説明する。図4は、本発明の実施の形態におけるディスク装置の書き込み要求受け付け時の処理を示すフロー図である。 [Data write request]
First, the operation of the disk device 10 when data writing is requested from the server will be described with reference to FIG. FIG. 4 is a flowchart showing the processing when the disk device accepts a write request according to the embodiment of the present invention.

まず、サーバが、ディスク装置10のホストインタフェース12に対して、入力情報と共に書き込み要求を送信すると、ディスク装置10において、ホストインタフェース12は、この書き込み要求を入出力制御部13に引き渡す。これにより、図4に示すように、入出力制御部13は、書き込み要求の行われた論理ディスクのアクセスコントロール情報111を参照する(ステップA1)。   First, when the server transmits a write request together with input information to the host interface 12 of the disk device 10, the host interface 12 passes the write request to the input / output control unit 13 in the disk device 10. As a result, as shown in FIG. 4, the I / O controller 13 refers to the access control information 111 of the logical disk for which the write request has been made (step A1).

次に、入出力制御部13は、書込み要求の対象となった論理ディスクに対してアクセスコントロールが設定されているかどうかを判定する(ステップA2)。ステップA2の判定の結果、アクセスコントロールが設定されていない場合は、入出力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介してサーバに書き込み要求を受け付けたことを応答する(ステップA9)。   Next, the input / output control unit 13 determines whether access control is set for the logical disk that is the target of the write request (step A2). If the access control is not set as a result of the determination in step A2, the input / output control unit 13 accepts the write request and responds that the write request is accepted through the host interface 12 (step A9). .

一方、ステップA2の判定の結果、アクセスコントロールが設定されている場合は、入出力制御部13は、アクセスコントロール情報111のサーバリストを確認する(ステップA3)。そして、入出力制御部13は、ステップA3で確認されたサーバリストに、要求元のサーバが存在しているかどうかを判定する(ステップA4)。   On the other hand, if access control is set as a result of the determination in step A2, the input / output control unit 13 checks the server list of the access control information 111 (step A3). Then, the input / output control unit 13 determines whether or not the request source server exists in the server list confirmed in Step A3 (Step A4).

ステップA3の判定の結果、要求元のサーバが存在していない場合は、入出力制御部13は、書き込み要求を拒否し、ホストインタフェース12を介してサーバに書き込み要求を拒否したことを応答する(ステップA8)。   As a result of the determination in step A3, if the request source server does not exist, the input / output control unit 13 rejects the write request and responds to the server via the host interface 12 that the write request is rejected ( Step A8).

一方、ステップA3の判定の結果、要求元のサーバが存在している場合は、入出力制御部13は、フルコントロールが許可されているかどうかを判定する(ステップA5)。   On the other hand, if the result of determination in step A3 is that there is a requesting server, the input / output control unit 13 determines whether full control is permitted (step A5).

ステップA5の判定の結果、フルコントロールが許可されている場合は、入力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介して、ステップA9を実行する。   If the result of determination in step A5 is that full control is permitted, the input control unit 13 accepts a write request and executes step A9 via the host interface 12.

一方、ステップA5の判定の結果、フルコントロールが許可されていない場合は、入出力制御部13は、パーティションテーブル解析部15に対して、書き込み範囲の確認を指示する(ステップA6)。   On the other hand, if the result of determination in step A5 is that full control is not permitted, the input / output control unit 13 instructs the partition table analysis unit 15 to confirm the write range (step A6).

ステップA6が実行されると、パーティションテーブル解析部15は、書き込み範囲がパーティションテーブル又は各パーティションの先頭にかかっているかどうかを判定する(ステップA7)。即ち、パーティションテーブル解析部15は、サーバからの要求が許可されると、論理ディスクに格納されているパーティションテーブルの書き換え、又はパーティションテーブルの先頭へのデータの書き込み、が実行されるかどうかを判定する。また、パーティションテーブル解析部15は、判定結果を、入出力制御部13に出力する。   When step A6 is executed, the partition table analysis unit 15 determines whether or not the write range is at the top of the partition table or each partition (step A7). That is, when the request from the server is permitted, the partition table analysis unit 15 determines whether to rewrite the partition table stored in the logical disk or write data to the head of the partition table. To do. Further, the partition table analysis unit 15 outputs the determination result to the input / output control unit 13.

ステップA7の判定の結果、書込み範囲がパーティションテーブル又は各パーティションの先頭にかかっている場合は、入出力制御部13は、書き込み要求を拒否し、ステップA8を実行する。   If the result of determination in step A7 is that the write range is at the beginning of the partition table or each partition, the input / output control unit 13 rejects the write request and executes step A8.

一方、ステップA7の判定の結果、書込み範囲がパーティションテーブル又は各パーティションの先頭にかかっていない場合は、入出力制御部13は、書き込み要求を受け付け、ホストインタフェース12を介して、ステップA9を実行する。   On the other hand, if the result of determination in step A7 is that the write range does not reach the top of the partition table or each partition, the input / output control unit 13 accepts the write request and executes step A9 via the host interface 12. .

ここで、図2を参照しながら具体例を説明する。動作の一例として、サーバ22から論理ディスク16を誤って初期化しようとして、オフセット0に対して1セクタの書き込み要求が行われた場合を考える。   Here, a specific example will be described with reference to FIG. As an example of the operation, consider a case where a write request for one sector is made for offset 0 in an attempt to initialize the logical disk 16 by the server 22 by mistake.

この場合、ステップA1において、入出力制御部13は、論理ディスク16のアクセスコントロールの設定をアクセスコントロール情報111から取得する。ステップA2において、論理ディスク16にはアクセスコントロールが設定されているので、入出力制御部13は、ステップA3に進む。   In this case, in step A 1, the input / output control unit 13 acquires the access control setting of the logical disk 16 from the access control information 111. In step A2, since access control is set for the logical disk 16, the input / output control unit 13 proceeds to step A3.

ステップA3においては、入出力制御部13は、論理ディスク16のサーバ22に対するアクセスコントロール情報を確認する。そして、ステップA4において、論理ディスク16には、サーバ22に対するアクセスコントロールが設定されているので、入出力制御部13は、ステップA5に進む。   In step A <b> 3, the input / output control unit 13 confirms access control information for the server 22 of the logical disk 16. In step A4, since the access control for the server 22 is set in the logical disk 16, the input / output control unit 13 proceeds to step A5.

そして、ステップA5において、サーバ22には論理ディスク16に対するフルコントロールが許可されていないので、入出力制御部13は、パーティションテーブル解析部15に指示を行ない、ステップA6に進む。ステップA6において、パーティションテーブル解析部15は、パーティションテーブル情報112から論理ディスク16のパーティション情報を取得し、これに基づいて判定を行なう。   In step A5, since the server 22 is not permitted full control over the logical disk 16, the input / output control unit 13 instructs the partition table analysis unit 15 to proceed to step A6. In step A6, the partition table analysis unit 15 acquires the partition information of the logical disk 16 from the partition table information 112, and makes a determination based on this.

ステップA7において、書き込み範囲であるオフセット0から1セクタと、パーティションテーブル位置情報のoffset=0、size=1とが重なっているため、入出力制御部10は、ステップA8に進む。   In step A7, the offset 0 to 1 sector, which is the write range, and the partition table position information offset = 0, size = 1 overlap, so the input / output control unit 10 proceeds to step A8.

そして、ステップA8において、入出力制御部10は、サーバ22に対して書き込み要求の拒否を応答し、書き込み要求を終了する。これらの動作により、サーバ22による論理ディスク16の初期化は防止される。   In step A8, the input / output control unit 10 responds to the server 22 with a rejection of the write request and ends the write request. With these operations, the initialization of the logical disk 16 by the server 22 is prevented.

[データの書き込み]
続いて、図5を用いて、データの書き込み要求が許可されたサーバから、書き込み対象となるデータが入力された場合のディスク装置10の動作について説明する。図5は、本発明の実施の形態におけるディスク装置のデータ書き込み時の処理を示すフロー図である。 [Write data]
Next, the operation of the disk device 10 when data to be written is input from a server that is permitted to write data will be described with reference to FIG. FIG. 5 is a flowchart showing processing at the time of data writing in the disk device according to the embodiment of the present invention.

書き込み要求が許可されると、サーバは、ディスク装置10のホストインタフェース12に対して、書き込み対象となるデータを送信する。次に、ホストインタフェース12は、この書き込み対象となるデータを入出力制御部13に引き渡す。次に、入出力制御部13によって、データが書き込まれる範囲(書き込み範囲情報)と、書き込み対象となるデータとが、パーティションテーブル解析部15に入力される。   When the write request is permitted, the server transmits data to be written to the host interface 12 of the disk device 10. Next, the host interface 12 delivers the data to be written to the input / output control unit 13. Next, the range in which data is written (write range information) and the data to be written are input to the partition table analysis unit 15 by the input / output control unit 13.

これにより、パーティションテーブル解析部15は、書き込み範囲と、書き込み対象となるデータとを確認し(ステップB1)、書込み対象となるデータが、新たなパーティションテーブルになるかどうかを判定する(ステップB2)。また、パーティションテーブル解析部15は、判定結果を入出力制御部10に通知する。   Thereby, the partition table analysis unit 15 confirms the write range and the data to be written (step B1), and determines whether the data to be written becomes a new partition table (step B2). . Further, the partition table analysis unit 15 notifies the input / output control unit 10 of the determination result.

具体的には、例えば、書き込みが論理ディスクの先頭に行われる場合、書き込みデータは、MBR形式のパーティションテーブルである可能性がある。このため、ステップB2において、パーティションテーブル解析部15は、書き込みデータがMBR形式のパーティションテーブルであるかどうかを判定する。   Specifically, for example, when writing is performed at the head of the logical disk, the write data may be an MBR format partition table. Therefore, in step B2, the partition table analysis unit 15 determines whether the write data is an MBR format partition table.

また、書き込みが論理ディスクの終端に行われる場合、書き込みデータは、GPT形式の第2GPTヘッダである可能性がある。このため、ステップB2において、パーティションテーブル解析部15は、書き込みデータが第2GPTヘッダであるかどうかを判定する。   When writing is performed at the end of the logical disk, the write data may be a second GPT header in the GPT format. For this reason, in step B2, the partition table analysis unit 15 determines whether the write data is the second GPT header.

ステップB2の判定の結果、書き込み対象となるデータが新たなパーティションテーブルとならない場合は、入出力制御部13は、書き込み対象となるデータを論理ディスクに書き込む(ステップB7)。   As a result of the determination in step B2, if the data to be written is not a new partition table, the input / output control unit 13 writes the data to be written to the logical disk (step B7).

一方、ステップB2の判定の結果、書き込み対象となるデータが新たなパーティションテーブルとなる場合は、入出力制御部13は、アクセスコントロール情報111を確認し、書き込み先の論理ディスクのアクセスコントロールを確認する(ステップB3)。続いて、入出力制御部13は、書き込み先の論理ディスクにアクセスコントロールが設定されているかどうかを判定する(ステップB4)。   On the other hand, if the result of determination in step B2 is that the data to be written becomes a new partition table, the input / output control unit 13 checks the access control information 111 and checks the access control of the write destination logical disk. (Step B3). Subsequently, the input / output control unit 13 determines whether or not access control is set for the write destination logical disk (step B4).

ステップB4の判定の結果、アクセスコントロールが設定されていない場合は、入出力制御部13は、パーティションテーブル解析部15にパーティションテーブル情報112を更新させ(ステップB5)、書き込み対象となるデータを論理ディスクに書き込む(ステップB7)。   If the access control is not set as a result of the determination in step B4, the input / output control unit 13 causes the partition table analysis unit 15 to update the partition table information 112 (step B5), and sets the data to be written to the logical disk. (Step B7).

一方、ステップB4の判定の結果、アクセスコントロールが設定されている場合は、入出力制御部13は、アクセスコントロールの内容がフルコントロールの許可であるかどうかを判定する(ステップB6)。   On the other hand, if access control is set as a result of the determination in step B4, the input / output control unit 13 determines whether the content of the access control is permission for full control (step B6).

ステップB6の判定の結果、フルコントロールが許可されている場合、入出力制御部13は、パーティションテーブル解析部15に上述のステップB5を実行させ、その後、ステップB7を実行する。一方、ステップB6の判定の結果、フルコントロールが許可されていない場合、入出力制御部13は、書き込みを拒否し、ホストインタフェース12を介してサーバに書き込みを拒否したことを応答する(ステップB8)。   If the result of determination in step B6 is that full control is permitted, the input / output control unit 13 causes the partition table analysis unit 15 to execute step B5 described above, and then executes step B7. On the other hand, if the result of determination in step B6 is that full control is not permitted, the input / output control unit 13 rejects writing and responds to the server via the host interface 12 that writing has been rejected (step B8). .

ここで、図3を参照しながら具体例を説明する。動作の一例として、サーバ21が論理ディスク18を初期化するため、オフセット0にMBR形式のパーティションテーブルを書き込む場合を考える。   Here, a specific example will be described with reference to FIG. As an example of the operation, consider a case where the server 21 writes an MBR format partition table at offset 0 in order to initialize the logical disk 18.

この場合、ステップB1において、書き込み範囲と書き込み対象となるデータとがパーティションテーブル解析部15に渡される。これにより、ステップB2において、パーティションテーブル解析部15は、この書き込みがMBR形式のパーティションテーブルを更新するものであると判定する。   In this case, in step B1, the writing range and the data to be written are passed to the partition table analysis unit 15. Thereby, in step B2, the partition table analysis unit 15 determines that this writing is to update the partition table in the MBR format.

ステップB2の判定の結果、この書き込みはパーティションテーブルを更新するものであると判定されたので、入出力制御部13は、ステップB3に進む。ステップB3において、入出力制御部13は、アクセスコントロール情報111を確認し、論理ディスク18のアクセスコントロールの設定を確認する。   As a result of the determination in step B2, since it is determined that this writing is to update the partition table, the input / output control unit 13 proceeds to step B3. In step B 3, the input / output control unit 13 confirms the access control information 111 and confirms the access control setting of the logical disk 18.

そして、ステップB4において、入出力制御部13は、論理ディスク18にはアクセスコントロールが設定されていないと判定し、ステップB5に進む。そして、ステップB5において、パーティションテーブル解析部15はパーティションテーブル情報112の論理ディスク18の内容を更新する。   In step B4, the input / output control unit 13 determines that access control is not set for the logical disk 18, and proceeds to step B5. In step B5, the partition table analysis unit 15 updates the contents of the logical disk 18 in the partition table information 112.

その後、ステップB7において、入出力制御部13は、論理ディスク18にサーバ21が書き込みを要求したデータ(サーバ21から受信したデータ)を書き込み、書き込み処理を終了する。   Thereafter, in step B7, the input / output control unit 13 writes the data requested by the server 21 to be written to the logical disk 18 (data received from the server 21), and ends the writing process.

[実施の形態における効果]
以上のように本実施の形態によれば、1つの論理ディスクを複数のサーバで共有する場合において、フルコントロールが可能なサーバ以外からの初期化を防止することが可能である。これは、パーティションテーブル解析部15を使用して、パーティションテーブルの書き換えとなる書き込みを拒否することができるからである。また、ディスク装置10は、データの書き込み要求を許可した後に、更に、権限のないサーバによって書き込まれるデータが新たなパーティションテーブルであるかどうかを判定するため、確実に誤った初期化が回避される。 [Effects of the embodiment]
As described above, according to this embodiment, when one logical disk is shared by a plurality of servers, it is possible to prevent initialization from a server other than a server capable of full control. This is because the partition table analysis unit 15 can be used to reject writing that will rewrite the partition table. Further, since the disk device 10 further determines whether or not the data written by the unauthorized server is a new partition table after allowing the data write request, erroneous initialization is surely avoided. .

[変形例]
上述のように、本実施の形態では、論理ディスクに対して初期化を行うことが可能なフルコントロール権を持つサーバが設定されており(図2参照)、このサーバは、論理ディスクの記憶領域を初期化することができる。この場合の初期化が実行された後、本実施の形態では、アクセス権限設定部14は、初期化が許可されている全てのサーバに対して、フルコントロール件の取消し(消去)を実行するのが好ましい。この態様とすれば、初期化を行ったサーバを含むすべてのサーバからの誤操作による初期化を確実に防止することができる。 [Modification]
As described above, in this embodiment, a server having the full control right capable of performing initialization on the logical disk is set (see FIG. 2), and this server is a storage area of the logical disk. Can be initialized. In this embodiment, after the initialization in this case is executed, the access authority setting unit 14 cancels (deletes) the full control case for all servers that are permitted to be initialized. Is preferred. According to this aspect, it is possible to reliably prevent initialization due to an erroneous operation from all servers including the server that has been initialized.

また、本実施の形態では、パーティションテーブルへの書き込みと各パーティションの先頭への書き込みとは、まとめて禁止されているが、これに限定されず、パーティションテーブルへの書き込みだけが禁止されている態様、パーティション毎に書き込みが禁止されている態様、であっても良い。これらの態様によれば、1つの論理ディスクを、パーティション毎にサーバ別に管理することが可能となる。   In the present embodiment, writing to the partition table and writing to the head of each partition are prohibited together, but this is not restrictive, and only writing to the partition table is prohibited. A mode in which writing is prohibited for each partition may be used. According to these aspects, one logical disk can be managed for each server for each partition.

[プログラム]
本実施の形態におけるプログラムは、ディスク装置のプロセッサに、図4に示すステップA1〜A9、図5に示すステップB1〜B8を実行させるプログラムであれば良い。このプログラムをディスク装置のメモリに展開し、プロセッサに実行されば、本実施の形態におけるディスク装置10とファイル共有方法とを実現することができる。この場合、プロセッサは、入出力制御部13、アクセス権限設定部14、及びパーティションテーブル解析部15として機能し、処理を行なう。 [program]
The program in this embodiment may be a program that causes the processor of the disk device to execute steps A1 to A9 shown in FIG. 4 and steps B1 to B8 shown in FIG. If this program is developed in the memory of the disk device and executed by the processor, the disk device 10 and the file sharing method in the present embodiment can be realized. In this case, the processor functions as the input / output control unit 13, the access authority setting unit 14, and the partition table analysis unit 15, and performs processing.

上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記16)によって表現することができるが、以下の記載に限定されるものではない。   Part or all of the above-described embodiments can be expressed by (Appendix 1) to (Appendix 16) described below, but is not limited to the following description.

(付記1)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置であって、
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするディスク装置。 (Appendix 1)
A disk device for writing and reading data in response to requests from a plurality of servers,
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A disk device characterized by the above.

(付記2)
前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記1に記載のディスク装置。 (Appendix 2)
When writing of data to the logical disk is requested from any of the plurality of servers, it is determined whether initialization of the logical disk is permitted for the server that has made the request; An input / output control unit is further provided,
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The disk device according to appendix 1.

(付記3)
前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
付記1または2に記載のディスク装置。 (Appendix 3)
The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The disk device according to appendix 1 or 2.

(付記4)
前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
付記1〜3のいずれかに記載のディスク装置。 (Appendix 4)
An access authority setting unit for setting access authority for each of the plurality of servers;
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The disk device according to any one of appendices 1 to 3.

(付記5)
複数のサーバと、前記複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置とを備えた、ファイル共有システムであって、
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするファイル共有システム。 (Appendix 5)
A file sharing system comprising a plurality of servers and a disk device for writing and reading data in response to requests from the plurality of servers,
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A file sharing system characterized by that.

(付記6)
前記ディスク装置は、前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記5に記載のファイル共有システム。 (Appendix 6)
Whether the disk device is permitted to initialize the logical disk to the server that made the request when data writing to the logical disk is requested from any of the plurality of servers An input / output control unit for determining whether or not
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The file sharing system according to appendix 5.

(付記7)
前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
付記5または6に記載のファイル共有システム。 (Appendix 7)
The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The file sharing system according to appendix 5 or 6.

(付記8)
前記ディスク装置は、前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
付記5〜7のいずれかに記載のファイル共有システム。 (Appendix 8)
The disk device further comprises an access authority setting unit that sets an access authority for each of the plurality of servers,
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The file sharing system according to any one of appendices 5 to 7.

(付記9)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置を用いたファイル共有方法であって、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とするファイル共有方法。 (Appendix 9)
A file sharing method using a disk device for writing and reading data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A file sharing method characterized by comprising:

(付記10)
(c)前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、ステップを、更に有し、
前記(c)のステップで、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記(a)のステップにおいて、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記9に記載のファイル共有方法。 (Appendix 10)
(C) If any of the plurality of servers requests writing of data to the logical disk, whether or not initialization of the logical disk is permitted to the server that has made the request. Determining, further comprising:
When it is determined in the step (c) that the initialization is not permitted for the server that made the request, if the request is permitted in the step (a), the logic Determining whether to rewrite the partition table stored in the disk or write the data to the top of the partition table;
The file sharing method according to attachment 9.

(付記11)
(d)前記(b)のステップで、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、ステップを、更に有する、
付記9または10に記載のファイル共有方法。 (Appendix 11)
(D) After permitting the writing of the data in the step (b), it is further determined whether or not the data that is the target of the request becomes a new partition table. In the case of a new partition table, the step of causing the logical disk to execute writing of the data on condition that initialization of the logical disk is permitted for the server that made the request, and Have
The file sharing method according to appendix 9 or 10.

(付記12)
(e)前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、ステップを、更に有する、
付記9〜11のいずれかに記載のファイル共有方法。 (Appendix 12)
(E) When a server that is permitted to initialize the logical disk performs the initialization, the revocation of the permission is executed for all the servers that are permitted to perform the initialization. And also have
The file sharing method according to any one of appendices 9 to 11.

(付記13)
複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置のプロセッサに、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させるプログラム。 (Appendix 13)
To the processor of the disk device that writes and reads data in response to requests from multiple servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A program that executes

(付記14)
前記プロセッサに
(c)前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、ステップを、更に実行させ、
前記(c)のステップで、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記(a)のステップにおいて、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
付記13に記載のプログラム。 (Appendix 14)
(C) When any of the plurality of servers is requested to write data to the logical disk, the processor is permitted to initialize the logical disk to the requesting server. The step of determining whether or not
When it is determined in the step (c) that the initialization is not permitted for the server that made the request, if the request is permitted in the step (a), the logic Determining whether to rewrite the partition table stored in the disk or write the data to the top of the partition table;
The program according to attachment 13.

(付記15)
前記プロセッサに
(d)前記(b)のステップで、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、ステップを、更に実行させる、
付記13または14に記載のプログラム。 (Appendix 15)
After allowing the processor to write the data in the steps (d) and (b), it is further determined whether or not the data subject to the request becomes a new partition table. If the result is a new partition table, the data is written to the logical disk on the condition that initialization of the logical disk is permitted for the server that made the request, Is executed further,
The program according to appendix 13 or 14.

(付記16)
前記プロセッサに、
(e)前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、ステップを、更に実行させる、
付記13〜15のいずれかに記載のプログラム。 (Appendix 16)
In the processor,
(E) When a server that is permitted to initialize the logical disk performs the initialization, the revocation of the permission is executed for all the servers that are permitted to perform the initialization. , Further execution,
The program according to any one of appendices 13 to 15.

以上のように、本発明によれば、1つの論理ディスクが複数のサーバ装置によって使用されている場合であっても、論理ディスクの保護を図ることができる。本発明は、ネットワークに接続されたディスク装置で構成されるSAN共有ファイルシステムに有用である。   As described above, according to the present invention, it is possible to protect a logical disk even when one logical disk is used by a plurality of server apparatuses. The present invention is useful for a SAN shared file system including disk devices connected to a network.

10 ディスク装置
11 メモリ
12 ホストインタフェース
13 入出力制御部
14 アクセス権限設定部14
15 パーティションテーブル解析部
16、17、18 論理ディスク
21、22、23 サーバ
30 ファイル共有システム
111 アクセスコントロール情報
112 パーティションテーブル情報 10 disk device 11 memory 12 host interface 13 input / output control unit 14 access authority setting unit 14
15 Partition table analysis unit 16, 17, 18 Logical disk 21, 22, 23 Server 30 File sharing system 111 Access control information 112 Partition table information

Claims (10)

複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置であって、
データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするディスク装置。 A disk device for writing and reading data in response to requests from a plurality of servers,
A logical disk for storing data and a partition table analysis unit;
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A disk device characterized by the above. 前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
請求項1に記載のディスク装置。 When writing of data to the logical disk is requested from any of the plurality of servers, it is determined whether initialization of the logical disk is permitted for the server that has made the request; An input / output control unit is further provided,
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The disk device according to claim 1. 前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
請求項1または2に記載のディスク装置。 The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The disk device according to claim 1 or 2. 前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
請求項1〜3のいずれかに記載のディスク装置。 An access authority setting unit for setting access authority for each of the plurality of servers;
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The disk device according to claim 1. 複数のサーバと、前記複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置とを備えた、ファイル共有システムであって、
前記ディスク装置は、データを記憶する論理ディスクと、パーティションテーブル解析部とを備え、
前記パーティションテーブル解析部は、前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定し、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、
ことを特徴とするファイル共有システム。 A file sharing system comprising a plurality of servers and a disk device for writing and reading data in response to requests from the plurality of servers,
The disk device includes a logical disk for storing data, and a partition table analysis unit,
The partition table analysis unit, when a write of data is requested from a server that is not permitted to initialize the logical disk among the plurality of servers, when the request is permitted, It is determined whether rewriting of the stored partition table or writing of the data to the head of the partition table is executed, rewriting of the partition table stored in the logical disk, or of the partition table Allow writing of the data only when it is determined that writing of the data to the top is not executed,
A file sharing system characterized by that. 前記ディスク装置は、前記複数のサーバのいずれかから、前記論理ディスクへのデータの書き込みが要求された場合に、前記要求を行なったサーバに対して、前記論理ディスクの初期化が許可されているかどうかを判定する、入出力制御部を、更に備え、
前記パーティションテーブル解析部は、前記入出力制御部によって、前記要求を行なったサーバに対して前記初期化が許可されていないと判定された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、
請求項5に記載のファイル共有システム。 Whether the disk device is permitted to initialize the logical disk to the server that made the request when data writing to the logical disk is requested from any of the plurality of servers An input / output control unit for determining whether or not
The partition table analysis unit, when the input / output control unit determines that the initialization is not permitted for the server that made the request, and if the request is permitted, Determining whether to rewrite the stored partition table or write the data to the top of the partition table;
The file sharing system according to claim 5. 前記パーティションテーブル解析部は、前記データの書き込みを許可した後に、更に、前記要求の対象となっている前記データが、新たなパーティションテーブルとなるかどうかを判定し、判定の結果、新たなパーティションテーブルとなる場合は、前記要求を行なったサーバに対して前記論理ディスクの初期化が許可されていることを条件に、前記論理ディスクに前記データの書き込みを実行させる、
請求項5または6に記載のファイル共有システム。 The partition table analysis unit further determines whether the data to be requested becomes a new partition table after permitting the writing of the data, and as a result of the determination, a new partition table If the server that made the request is allowed to initialize the logical disk, the data write to the logical disk is executed.
The file sharing system according to claim 5 or 6. 前記ディスク装置は、前記複数のサーバそれぞれに対してアクセス権限を設定する、アクセス権限設定部を更に備え、
前記アクセス権限設定部は、前記論理ディスクの初期化が許可されたサーバが、前記初期化を行なった場合に、前記初期化が許可されている全てのサーバに対して、前記許可の取消しを実行する、
請求項5〜7のいずれかに記載のファイル共有システム。 The disk device further comprises an access authority setting unit that sets an access authority for each of the plurality of servers,
The access authority setting unit, when a server that is permitted to initialize the logical disk performs the initialization, executes revocation of the permission for all servers that are permitted to perform the initialization. To
The file sharing system according to claim 5. 複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置を用いたファイル共有方法であって、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を有することを特徴とするファイル共有方法。 A file sharing method using a disk device for writing and reading data in response to requests from a plurality of servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A file sharing method characterized by comprising: 複数のサーバからの要求に応じてデータの書き込み及び読み出しを行なうディスク装置のプロセッサに、
(a)前記複数のサーバのうち、前記論理ディスクの初期化が許可されていないサーバから、データの書き込みが要求された場合に、前記要求が許可されると、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込み、が実行されるかどうかを判定する、ステップと、
(b)前記(a)のステップにおいて、前記論理ディスクに格納されているパーティションテーブルの書き換え、又は前記パーティションテーブルの先頭への前記データの書き込みが実行されないと判定する場合にのみ、前記データの書き込みを許可する、ステップと、
を実行させるプログラム。 To the processor of the disk device that writes and reads data in response to requests from multiple servers,
(A) Among the plurality of servers, when data write is requested from a server that is not permitted to initialize the logical disk, if the request is permitted, the data is stored in the logical disk. Determining whether to rewrite the partition table or write the data to the top of the partition table; and
(B) Write the data only when it is determined in step (a) that the partition table stored in the logical disk is not rewritten or the data is not written to the head of the partition table. Allow step, and
A program that executes
JP2012057186A 2012-03-14 2012-03-14 Disk device, file sharing system, file sharing method, and program Pending JP2013191043A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012057186A JP2013191043A (en) 2012-03-14 2012-03-14 Disk device, file sharing system, file sharing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012057186A JP2013191043A (en) 2012-03-14 2012-03-14 Disk device, file sharing system, file sharing method, and program

Publications (1)

Publication Number Publication Date
JP2013191043A true JP2013191043A (en) 2013-09-26

Family

ID=49391207

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012057186A Pending JP2013191043A (en) 2012-03-14 2012-03-14 Disk device, file sharing system, file sharing method, and program

Country Status (1)

Country Link
JP (1) JP2013191043A (en)

Similar Documents

Publication Publication Date Title
US9529735B2 (en) Secure data encryption in shared storage using namespaces
US9542112B2 (en) Secure cross-process memory sharing
TW200304620A (en) Authenticated code method and apparatus
JP4521865B2 (en) Storage system, computer system, or storage area attribute setting method
US11243899B2 (en) Forced detaching of applications from DMA-capable PCI mapped devices
CN104731635B (en) A kind of virtual machine access control method and virtual machine access control system
US20070271472A1 (en) Secure Portable File Storage Device
JP2014071887A (en) Secure removable mass storage
US11734430B2 (en) Configuration of a memory controller for copy-on-write with a resource controller
US10055574B2 (en) Implementing extent granularity authorization processing in CAPI adapters
US9575658B2 (en) Collaborative release of a virtual disk
US9178892B2 (en) System and method for managing access to computer resources
US9710624B2 (en) Implementing extent granularity authorization initialization processing in CAPI adapters
US10169605B2 (en) Implementing block device extent granularity authorization model processing in CAPI adapters
JP2013191043A (en) Disk device, file sharing system, file sharing method, and program
US9836340B2 (en) Safe management of data storage using a volume manager
US11704426B1 (en) Information processing system and information processing method
US11914879B2 (en) Storage controller and storage system comprising the same
TWI497294B (en) Computer-readable storage media, apparatuses, and computer-implemented methods for increasing virtual-memory efficiencies
US9697370B2 (en) Implementing and processing extent granularity authorization mechanism in CAPI adapters
CN112580023A (en) Shadow stack management method and device, medium and equipment

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20150123