JP3853540B2 - ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置 - Google Patents

ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置 Download PDF

Info

Publication number
JP3853540B2
JP3853540B2 JP18449399A JP18449399A JP3853540B2 JP 3853540 B2 JP3853540 B2 JP 3853540B2 JP 18449399 A JP18449399 A JP 18449399A JP 18449399 A JP18449399 A JP 18449399A JP 3853540 B2 JP3853540 B2 JP 3853540B2
Authority
JP
Japan
Prior art keywords
port
access
logical volume
right management
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP18449399A
Other languages
English (en)
Other versions
JP2001014261A (ja
Inventor
卓也 三枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP18449399A priority Critical patent/JP3853540B2/ja
Priority to US09/604,914 priority patent/US6745281B1/en
Publication of JP2001014261A publication Critical patent/JP2001014261A/ja
Application granted granted Critical
Publication of JP3853540B2 publication Critical patent/JP3853540B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • G06F21/805Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors using a security table for the storage sub-system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F2003/0697Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers device management, e.g. handlers, drivers, I/O schedulers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はファイバチャネル(Fibre Channel)接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置に関し、特にファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置(以下、適宜、磁気ディスク装置と総称する)に関する。
【0002】
【従来の技術】
従来、複数のホストと磁気ディスク装置とがファイバチャネルを介して接続されたシステムにおいて、磁気ディスク装置でのホストの識別および論理ボリュームへのアクセス保護を行う論理ボリュームアクセス権管理方法には、以下のような方法があった。
【0003】
たとえば、図13に示す接続形態では、ホスト100はポート110およびポート120によりそれぞれポート310およびポート320に接続され、ホスト200はポート210およびポート220によりそれぞれポート330およびポート340に接続されることにより、磁気ディスク装置300と接続されている。このような接続形態においては、磁気ディスク装置300で各ポート310,320,330,340からアクセス可能な論理ボリューム350,360,370,380を管理することにより、論理ボリューム350,360,370,380へのアクセス権管理を実施することができた。
【0004】
また、図14に示す接続形態では、ホスト100はポート110およびポート120がそれぞれポート310およびポート320に接続され、ホスト200はポート210およびポート220がそれぞれポート310およびポート320に接続されることにより、磁気ディスク装置300に接続されている。このような接続形態は、ファイバチャネルのトポロジでArbitrated Loop topologyあるいはFabric topologyに相当し、各ホスト100,200からアクセス可能な論理ボリューム350,360,370,380を管理する方法には、ポート識別子(N_Port ID)によるアクセス権管理方法と、上位層のプロトコルを利用したホスト識別によるアクセス権管理方法とがあった。
【0005】
さらに、特開平10−333839号公報に開示された「ファイバチャネル接続記憶制御装置」では、上位装置を一意に識別できるN_Port_Name情報を、上位装置の立ち上がる以前に、記憶制御装置のマイクロプロセッサに設定しておき、上位装置が立ち上がり、発行したフレームを記憶制御装置が受領した際、マイクロプロセッサは、当該フレームに格納されているN_Port_Name情報が当該マイクロプロセッサに既に設定され、保持されている制御テーブル内のN_Port_Nameリストに登録されているかどうかを比較し、一致した場合は当該フレームの指示に基づく処理を継続し、不一致の場合は要求を拒絶することにより、アクセス権の管理を行っていた。
【0006】
【発明が解決しようとする課題】
しかしながら、上述した従来の技術では、論理ボリュームへのアクセス権の管理を行った場合に、次のような問題があった。
【0007】
第1の問題は、ファイバチャネルを使用したシステムにおいて、磁気ディスク装置300を複数のホスト100,200で共有する場合、図13のような接続形態での使用では、論理ボリューム350,360,370,380のアクセス権の管理が磁気ディスク装置300のポート数に依存してしまうことである。その理由は、ホスト100,200の識別をせずに磁気ディスク装置300のポート310,320,330,340毎にアクセス可能な論理ボリューム350,360,370,380の管理を行っていたからである。
【0008】
第2の問題は、図13によるポート単位での論理ボリュームアクセス権管理方法は、システムの接続を変更した場合に、磁気ディスク装置300の各ポート310,320,330,340のアクセス権管理を変更する必要があり、管理ミスが発生しやすいということである。その理由も、ホスト100,200を識別せずに磁気ディスク装置300のポート310,320,330,340毎にアクセス可能な論理ボリューム350,360,370,380の管理を行っていたからである。
【0009】
第3の問題は、図14のような接続形態では、ポート識別子(N_port ID)によりアクセス権の管理を行う場合、ファイバチャネル仕様上、ポート識別子は初期化処理により決定されるものであり、ホストの増設/削減,システムの接続変更等により変化する可能性があるため、ポート識別子によるアクセス権の管理が困難であるということである。その理由は、ポート識別子が動的に変化することが原因である。
【0010】
第4の問題は、図14のような接続形態では、上位層のプロトコルによるホスト識別を実施する場合、上位ホストに接続する磁気ディスク装置300専用の制御を実施する必要があるということである。その理由は、上位層のプロトコルを使用してホストの識別を行うからである。
【0011】
第5の問題は、特開平10−333839号公報に開示された「ファイバチャネル接続記憶制御装置」では、ホストの増設/削減,システムの接続変更等によるアクセス権の動的変更に対応することが困難であるということである。その理由は、上位装置のポートを一意に識別できるN_Port_Name情報を、上位装置の立ち上がる以前に、記憶制御装置のマイクロプロセッサに設定する必要があったからである。
【0012】
ところで、ファイバチャネル仕様において、ホストあるいはポートを識別する識別子には、次のようなものがある。
【0013】
N_Port ID : 送受信するフレームの送信元/受信先を示すために使用されるポートの識別子。
【0014】
Node Name: ホストあるいは磁気ディスク装置といったあるノードに唯一の値として与えられる識別子。
【0015】
Port Name : ノードのポート毎に与えられるあるポートに唯一の識別子。
【0016】
N_Port IDは、ファイバチャネルの初期化処理で決定するホストのポートを識別するための識別子であり、システムの増設や異常発生時等にも確実にホストの識別に利用するためには不安である。
【0017】
そこで、Node Name/Port Nameを使用して、ホストあるいはポートの識別を実施することが考えられる。
【0018】
ファイバチャネルにおいては、磁気ディスク装置内の論理ボリュームを実際にアクセスするためには、送信/受信側のポートが各ノード/各ポートに唯一の値であるNode Name/Port Nameをポートログインフレームとして相手ポートにそれぞれ送信するポートログインと呼ばれる処理が必須になる。このことに着目し、このポートログイン処理時に、ポート制御部が、グローバルアクセス権管理テーブルを利用してローカルアクセス権管理テーブルにN_Port IDを登録するようにすれば、この後に、N_Port IDに変化があったとしても、ホストが、ポートログイン処理を再度実施しなくてはならないので、その時にポート毎に管理しているグローバルアクセス権管理テーブルを利用してローカルアクセス権管理テーブルにN_Port IDを再登録すればすむことになる。
【0019】
本発明の第1の目的は、ファイバチャネル仕様に基づいて磁気ディスク装置のポート数あるいは磁気ディスク装置に依存した制御をホストに実施させずにホストを識別することにより、論理ボリュームに対するアクセス権の管理を磁気ディスク装置で実施するようにしたファイバチャネル接続磁気ディスク装置を提供することにある。
【0020】
本発明の第2の目的は、論理ボリューム毎にアクセス権を管理することにより、接続状況に変化があっても管理を継続可能とするファイバチャネル接続磁気ディスク装置を提供することにある。
【0021】
本発明の第3の目的は、ファイバチャネル仕様に基づいて磁気ディスク制御装置のポート数あるいは磁気ディスク制御装置に依存した制御をホストに実施させずにホストを識別することにより、論理ボリュームに対するアクセス権の管理を磁気ディスク制御装置で実施するようにしたファイバチャネル接続磁気ディスク制御装置を提供することにある。
【0022】
本発明の第4の目的は、論理ボリューム毎にアクセス権を管理することにより、接続状況に変化があっても管理を継続可能とするファイバチャネル接続磁気ディスク制御装置を提供することにある。
【0023】
本発明の第5の目的は、ファイバチャネル仕様に基づいて磁気ディスク装置のポート数あるいは磁気ディスク装置に依存した制御をホストに実施させずにホストを識別することにより、論理ボリュームに対するアクセス権の管理を磁気ディスク装置で実施するようにした論理ボリュームアクセス権管理方法を提供することにある。
【0024】
本発明の第6の目的は、論理ボリューム毎にアクセス権を管理することにより、接続状況に変化があっても管理を継続可能とする論理ボリュームアクセス権管理方法を提供することにある。
【0025】
【課題を解決するための手段】
本発明のファイバチャネル接続磁気ディスク装置は、ファイバチャネル仕様のポート制御
部を複数備えるファイバチャネル接続磁気ディスク装置において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする。特に、前記ホストの識別子として、ファイバチャネル仕様に定義されたNode Nameを使用する。
【0026】
また、本発明のファイバチャネル接続磁気ディスク装置は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストのポートの識別子と、その識別子を有するホストのポートからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストのポートからアクセス可能な論理ボリュームに対する、指定されたホストのポート以外からのアクセスを拒否することを可能とすることを特徴とする。特に、前記ホストの識別子として、ファイバチャネル仕様に定義されたPort Nameを使用する。
【0027】
さらに、本発明のファイバチャネル接続磁気ディスク装置は、複数の論理ボリュームと、前記論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク装置において、各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、前記共有メモリに、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラググ,および前記論理ボリューム毎にアクセス権を有するホストの識別子としてファイバチャネル仕様に定義されたNode Nameを格納するグローバルアクセス権管理テーブルが設けられ、電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびNode Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプト処理を行い、アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とする。
【0028】
さらにまた、本発明のファイバチャネル接続磁気ディスク装置は、複数の論理ボリュームと、前記論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク装置において、各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、前記共有メモリに、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有するホストのポートの識別子としてファイバチャネル仕様に定義されたPort Nameを格納するグローバルアクセス権管理テーブルが設けられ、電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびPort Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプト処理を行い、アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識して
アクセスを許可し、登録されていなければアクセスを拒否することを特徴とする。
【0029】
また、本発明のファイバチャネル接続磁気ディスク制御装置は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする。
【0030】
さらに、本発明のファイバチャネル接続磁気ディスク制御装置は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストのポートの識別子と、その識別子を有するホストのポートからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストのポートからアクセス可能な論理ボリュームに対する、指定されたホストのポート以外からのアクセスを拒否することを可能とすることを特徴とする。
【0031】
さらにまた、本発明のファイバチャネル接続磁気ディスク制御装置は、複数の論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク制御装置において、各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有するホストの識別子としてファイバチャネル仕様に定義されたNode Nameを格納するグローバルアクセス権管理テーブルが設けられ、電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびNode Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプト処理を行い、アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とする。
【0032】
また、本発明のファイバチャネル接続磁気ディスク制御装置は、複数の論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク制御装置において、各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有するホストのポートの識別子としてファイバチャネル仕様に定義されたPort Nameを格納するグローバルアクセス権管理テーブルが設けられ、電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびPort Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプト処理を行い、アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とする。
【0033】
一方、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする。
【0034】
また、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする。
【0035】
さらに、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびNode Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする。
【0036】
さらにまた、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびPort Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする。
【0037】
また、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびNode Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする。
【0038】
さらに、本発明の論理ボリュームアクセス権管理方法は、ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびPort Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする。
【0039】
他方、本発明の記録媒体は、コンピュータに、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびNode Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のNodeNameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを実行させるためのプログラムを記録する。
【0040】
また、本発明の記録媒体は、コンピュータに、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,およびPort Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを実行させるためのプログラムを記録する。
【0041】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0042】
図1は、本発明の第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5を使用するシステムの一例を示すブロック図である。このシステムは、複数(図示は4つ)のホスト1,2,3,4と、磁気ディスク装置5と、ループハブ60,61と、ファブリックスイッチ70,71とから構成されている。
【0043】
ホスト1はポート10,11を、ホスト2はポート20,21を、ホスト3はポート30,31を、ホスト4はポート40,41をそれぞれ有している。
【0044】
磁気ディスク装置5は、ポート制御部50,51,52,53と、共有メモリ54と、ボリュームコントロール部55と、複数の論理ボリューム5601〜5699とから構成されている。
【0045】
各ポート制御部50,51,52,53は、ファイバチャネル制御部501,511,521,531と、ローカルメモリ502,512,522,532と、CPU(Central Processing Unit)503,513,523,533と、共有メモリアクセス制御部504,514,524,534とからそれぞれ構成されている。
【0046】
ホスト1のポート10はループハブ60を介してポート制御部50に接続され、ポート11はファブリックスイッチ70を介してポート制御部51に接続されている。また、ホスト2のポート20はループハブ60を介してポート制御部50に接続され、ポート21はファブリックスイッチ70を介してポート制御部51に接続されている。さらに、ホスト3のポート30はファブリックスイッチ71を介してポート制御部52に接続され、ポート31はループハブ61を介してポート制御部53に接続されている。さらにまた、ホスト4のポート40はファブリックスイッチ71を介してポート制御部52に接続され、ポート41はループハブ61を介してポート制御部53に接続されている。このような接続形態により、各ホスト1,2,3,4は、磁気ディスク装置5に対して代替えパスを有した構成となっている。
【0047】
ローカルメモリ502,512,522,532上には、ローカルアクセス権管理テーブル5021,5121,5221,5321がそれぞれ設けられる。
【0048】
共有メモリ54上には、グローバルアクセス権管理テーブル541が設けられている。
【0049】
図2を参照すると、グローバルアクセス権管理テーブル541は、論理ボリューム5601〜5699毎にアクセス制限があるか否かを表すアクセス制限有無フラグと、論理ボリューム5601〜5699毎にアクセス権を有するホストのNode Nameとを格納する。なお、1つの論理ボリュームに対してアクセス権を有するホストは1台とは限らず、複数のホストにアクセス権を与えることも可能であり、このような場合には、複数のNode Nameを格納する。たとえば、図2では、論理ボリューム5601へのアクセス権を有するホストとして、ホスト1およびホスト3のみが登録されている。
【0050】
図3を参照すると、ローカルアクセス権管理テーブル5021,5121,5221,5321は、論理ボリューム5601〜5699毎のアクセス制限有無フラグと、ポートログインフレーム内のSource ID(フレームを送信したホストのN_Port ID)とNode Nameとの関係と、各N_Port IDの有効/無効を表すフラグ(以下、バリッドフラグという)とを管理する。バリッドフラグがオンのときにN_Port IDが管理されていることを表し、バリッドフラグがオフのときにN_Port IDが管理されていないことを表すものとする。
【0051】
図4を参照すると、ポート制御部50,51,52,53の電源投入時の処理は、グローバルアクセス権管理テーブル取得ステップS101と、ファイバチャネルリンク初期化ステップS102とからなる。
【0052】
図5を参照すると、ポート制御部50,51,52,53のポートログイン処理は、ポートログインフレーム受信ステップS201と、ACC応答判定ステップS202と、アクセス制限有無判定ステップS203と、Node Name有無判定ステップS204と、N_Port ID登録ステップS205と、全論理ボリュームアクセス権管理テーブルチェック完了判定ステップS206と、アクセプト処理ステップS207と、リジェクト処理ステップS208とからなる。
【0053】
図6を参照すると、ポート制御部50,51,52,53のアクセスコマンド受信時の処理は、アクセスコマンド受信ステップS301と、ローカルアクセス権管理テーブル確認処理ステップS302と、アクセス許可判定ステップS303と、アクセス処理ステップS304と、アクセス拒否処理ステップS305とからなる。
【0054】
なお、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5では、各ホスト1,2,3,4は、それぞれNode NameN1,N2,N3,N4を有し、それぞれのポートはPort NameP10,P11,P20,P21,P30,P31,P40,P41を有しているものとする。これらの値は、各ホストあるいはポートに唯一の値であり、システムの初期化等により変動しない値である。
【0055】
次に、このように構成された第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5の動作について説明する。
【0056】
磁気ディスク装置5への電源投入時、ポート制御部50,51,52,53は、グローバルアクセス権管理テーブル541から論理ボリューム5601〜5699毎にアクセス権制限有無フラグおよびNode Nameを取得してローカルメモリ502,512,522,532上に登録することによりローカルアクセス権管理テーブル5021,5121,5221,5321を作成し(ステップS101)、ファイバチャネルのリンクに対して初期化を実施する(ステップS102)。
【0057】
この後、各ポート制御部50,51,52,53は、ホスト1,2,3,4からのイベント待ち状態になる。
【0058】
次に、ホスト1,2,3,4は、各ノード/各ポートに唯一の値であるNode Name/Port Nameをポートログインフレームとして相手ポートにそれぞれ送信するポートログイン処理を実施する。
【0059】
各ポート制御部50,51,52,53は、ホスト1,2,3,4の相手ポートからポートログインフレームを受信すると(ステップS201)、ホスト1,2,3,4の相手ポートに、ポートログインフレームに対するアクセプトフレームを送信する。
【0060】
次に、各ポート制御部50,51,52,53は、ポートログインフレーム内のパラメータ等をチェックしてログイン可能かどうかを確認する(ステップS202)。ACC(ACCEPT)応答が不可能な場合、ポート制御部50,51,52,53は、リジェクト処理を実施する(ステップS208)。
【0061】
ACC応答が可能な場合、ポート制御部50,51,52,53は、自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されているアクセス制限有無フラグがアクセス制限有りであるかアクセス制限無しであるかを判断し(ステップS203)、アクセス制限無しであればアクセス制限が無い論理ボリュームに関しては常にアクセス許可とするためにステップS207のアクセプト処理に移行する。
【0062】
アクセス制限有りであれば、ポート制御部50,51,52,53は、ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されているかどうかを判断し(ステップS204)、登録されていなければ通常処理に移行する。
【0063】
ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されていれば、ポート制御部50,51,52,53は、そのNode Nameと対応するように、ポートログインフレーム内のSource ID(フレームを送信したホストのポートのN_Port ID)を自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録し、対応するバリッドフラグをオンにする(ステップS205)。
【0064】
ポート制御部50,51,52,53は、同様の処理を全論理ボリューム5601〜5699に関して繰り返すことにより(ステップS206)、全論理ボリューム5601〜5699のアクセス権管理を行えるようにする。
【0065】
ステップS203でアクセス制限無しの場合、およびステップS206で全論理ボリューム5601〜5699に対してローカルアクセス権管理テーブル5021,5121,5221,5321のチェックが完了した場合、ポート制御部50,51,52,53は、アクセプト処理を行う(ステップS207)。これにより、ホスト1,2,3,4は、論理ボリューム5601〜5699へのアクセスが可能になる。すなわち、アクセスコマンドの発行が可能になる。
【0066】
磁気ディスク装置5では、ポート制御部50,51,52,53が、ホスト1,2,3,4の論理ボリュームへのアクセスコマンドを受信すると(ステップS301)、そのコマンドを発行したホストがアクセス対象の論理ボリュームに対するアクセス権を有するかどうかをローカルアクセス権管理テーブル5021,5121,5221,5321を参照して確認する(ステップS302)。たとえば、ポート制御部50を例にとると、まず、アクセス制限有無フラグを参照して、アクセス制限有無フラグがアクセス制限無しになっていたならば、アクセス許可と判断する。アクセス制限有無フラグがアクセス制限有りになっていたならば、次に、アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部50のローカルアクセス権管理テーブル5021に登録されているかどうか、かつバリッドフラグがオンであるかどうかをチェックし、同一のN_Port IDが登録され、かつバリッドフラグがオンであればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、同一のN_Port IDが登録されていないか、あるいは登録されていてもバリッドフラグがオフであればアクセスを拒否する。いま、論理ボリューム5601に対するアクセスコマンドを発行したホストがホスト1であったとすると、図3に示すように、ホスト1は論理ボリューム5601に対するアクセス権を有するので(ステップS303)、ポート制御部50は、通常のアクセス処理を行う(ステップS304)。しかし、論理ボリューム5601に対するアクセスコマンドを発行したホストがホスト2であったとすると、ホスト2は論理ボリューム5601に対するアクセス権を有していないので(ステップS303)、ポート制御部50は、アクセスを拒否する(ステップS305)。ポート制御部50以外のポート制御部51,52,53についても、同様の処理が行われる。
【0067】
ところで、グローバルアクセス権管理テーブル541に対して、ホストの増設/削除を行う場合、増設/削除が行われたことを契機にして、各ポート制御部50,51,52,53は、グローバルアクセス権管理テーブル541をローカルメモリ502,512,522,532上に再度取り込み、ローカルアクセス権管理テーブル5021,5121,5221,5321の再作成を行う。これにより、各ポート制御部50,51,52,53単位にPort Nameを管理しているよりも容易にホストの増設/削除が可能になる。また、ホスト1,2,3,4のNode Nameをグローバルに管理しているため、システムの接続変更もグローバルアクセス権管理テーブル541に対して接続変更されたホストのNode Nameを追加/削除するのみであり、変更が容易である。
【0068】
さらに、ホストの増設/削除やシステムの接続変更の作業時にホストのN_Port IDに変更があった場合、磁気ディスク装置5は、ポートログアウト処理を実施することになる。このときに先に使用していたローカルアクセス権管理テーブル5021,5121,5221,5321のN_Port IDとNode Nameとの関係をバリッドフラグをオフにして無効化することにより、継続的に管理することが可能である。
【0069】
さらにまた、ポート制御部50,51,52,53は、ポートログイン処理を実施することにより、ポートの接続が代替パスと入れ替わっても、論理ボリュームにアクセス可能である。
【0070】
また、N_Port IDとホストのNode Nameとの関係管理を磁気ディスク装置5でポート制御部50,51,52,53毎において実施することにより、N_Port IDに変化があってもアクセス権の管理は、そのまま継続して実施可能である。
【0071】
なお、図1のようなシステム構成の場合、たとえば、ループハブ60に接続されているポート10,ポート20のN_Port IDは、各装置の電源投入時に実施されるファイバチャネルの初期化処理により決定される。したがって、このN_Port IDは、システムへの電源投入順序や電源切断時のポート(あるいは装置)の増設(あるいは削減)により値が変化するものであり、各ポートあるいはホストの識別には適さない。
【0072】
例えば、磁気ディスク装置5の電源投入後、ホスト1の電源投入を行い、続いてホスト2の電源投入を行った場合と、ホスト1の電源投入よりも先にホスト2の電源投入を行った場合とでは、各ホストのポートのN_Port IDが同じであるとは限らない。
【0073】
同様に、ファブリックスイッチ70,71に接続されているポート11,21,30,40についても、ファブリックスイッチ70,71のコンフィグレーションあるいはファブリックスイッチ70,71と接続されるポート間で使用されるトポロジ(Arbitrated Loop または Fabric topology)によりN_Port IDは決定するものであり、各ポートあるいはホストの識別には適さない。
【0074】
ここで、各ポート制御部50,51,52,53においてのみ、各ホスト1,2,3,4のポートのPort Nameをアクセス権管理のために使用している場合、ループハブ61の故障によりシステムの接続を変更し、ホスト3のポート31,ホスト4のポート41がループハブ60を介して磁気ディスク装置5に接続されることも考えられる。このような場合、ポート制御部50には、ポート10および20のPort Nameしかアクセス可能なポートとして認識されないため、ポート31および41からのアクセスは不可能である。
【0075】
しかし、各論理ボリューム5601〜5699に対するアクセス権管理をホスト1,2,3,4のポート単位に実施するのではなく、ホスト単位に実施し、さらに磁気ディスク装置5もアクセス権管理をポート制御部50,51,52,53単位に行うのでなく磁気ディスク装置5単位に行うことによりシステムの接続の変更が発生した場合でも、外部から処理を加えずにアクセス権管理が継続可能である。
【0076】
ところで、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5では、Node Nameを使用してホストの識別を実施したが、Port Nameを使用してホストのポートの識別を実施することもできる。
【0077】
次に、Port Nameを使用してホストのポートの識別を実施するようにした、本発明の第2の実施の形態について図面を参照して説明する。
【0078】
図7は、本発明の第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’を配設するシステムを示すブロック図である。本実施の形態に係るファイバチャネル接続磁気ディスク装置5’は、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5において論理ボリューム5601〜5699毎にアクセスを許可するホストを識別するためにNode Nameを登録していたグローバルアクセス権管理テーブル541を、図8に示すように論理ボリューム5601〜5699毎にアクセスを許可するホストのポートを識別するためにPort Nameを登録するグローバルアクセス権管理テーブル541’に変更する。
【0079】
また、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5におけるローカルアクセス権管理テーブル5021,5121,5221,5321を、図9に示すように、Port Name対応にN_Port IDを登録するローカルアクセス権管理テーブル5021’,5121’,5221’,5321’に変更する。
【0080】
さらに、図10に示すように、図5に示したポート制御部50,51,52,53のポートログイン処理におけるステップS204およびS205を、Node NameをPort Nameに変更したステップS204’およびS205’とする。
【0081】
なお、第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’における、その他の特に言及しない部分等は、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5における対応部分と全く同様に構成されているので、それらの詳しい説明は省略する。
【0082】
次に、このように構成された第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’の動作について、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5の動作と相違する部分を中心に簡単に説明する。
【0083】
磁気ディスク装置5への電源投入時、ポート制御部50,51,52,53は、グローバルアクセス権管理テーブル541から論理ボリューム5601〜5699毎にPort Nameを取得してローカルメモリ502,512,522,532上に登録することによりローカルアクセス権管理テーブル5021’,5121’,5221’,5321’を作成し(ステップS101)、ファイバチャネルのリンクに対して初期化を実施する(ステップS102)。
【0084】
この後、各ポート制御部50,51,52,53は、ホスト1,2,3,4からのイベント待ち状態になる。
【0085】
続いて、各ポート制御部50,51,52,53は、ホスト1,2,3,4からポートログインフレームを受信すると(ステップS201)、ポートログインフレーム内のパラメータ等をチェックしてログイン可能かどうかを確認する(ステップS202)。ACC(ACCEPT)応答が不可能な場合、ポート制御部50,51,52,53は、リジェクト処理を実施する(ステップS208)。
【0086】
ACC応答が可能な場合、ポート制御部50,51,52,53は、自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されているアクセス制限有無フラグがアクセス制限有りであるかアクセス制限無しであるかを判断し(ステップS203)、アクセス制限無しであればアクセス制限が無い論理ボリュームに関しては常にアクセス許可とするためにステップS207のアクセプト処理に移行する。
【0087】
アクセス制限有りであれば、ポート制御部50,51,52,53は、ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されているかどうかを判断し(ステップS204’)、登録されていなければ通常処理に移行する。
【0088】
ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録されていれば、ポート制御部50,51,52,53は、そのPort Nameと対応するように、ポートログインフレーム内のSource ID(フレームを送信したホストのポートのN_Port ID)を自ポート制御部50,51,52,53のローカルアクセス権管理テーブル5021,5121,5221,5321に登録し、対応するバリッドフラグをオンにする(ステップS205’)。
【0089】
ポート制御部50,51,52,53は、同様の処理を全論理ボリューム5601〜5699に関して行うことにより(ステップS206)、全論理ボリューム5601〜5699のアクセス権管理を行えるようにする。
【0090】
ステップS203でアクセス制限無しの場合、およびステップS206で全論理ボリューム5601〜5699に対してローカルアクセス権管理テーブル5021,5121,5221,5321のチェックが完了した場合、ポート制御部50,51,52,53は、アクセプト処理を行う(ステップS207)。これにより、ホスト1,2,3,4は、論理ボリューム5601〜5699へのアクセスが可能になる。すなわち、アクセスコマンドの発行が可能になる。
【0091】
第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’によれば、Port Nameを使用してホストのポートの識別を実施するようにしたので、ホストのポート単位にアクセス可能な論理ボリュームを設定することができ、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5に比べて、より細やかなアクセス権の制御が可能になるという利点がある。
【0092】
次に、本発明の第3の実施の形態について図面を参照して詳細に説明する。
【0093】
図11を参照すると、本発明の第3の実施の形態に係るファイバチャネル接続磁気ディスク装置5は、図1に示した第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5に対して、図4に示した電源投入時の処理,図5に示したポートログイン処理,および図6に示したアクセスコマンド受信時の処理を実行するためのプログラムを記録した記録媒体800を備えるようにしたものである。この記録媒体800は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0094】
電源投入時の処理,ポートログイン処理,およびアクセスコマンド受信時の処理を実行するためのプログラムは記録媒体800からファイバチャネル接続磁気ディスク装置5に読み込まれ、各ポート制御部50,51,52,53(特に、CPU503,513,523,533)の動作を制御する。電源投入時の処理,ポートログイン処理,およびアクセスコマンド受信時の処理を実行するためのプログラムの制御による各ポート制御部50,51,52,53の動作は、第1の実施の形態に係るファイバチャネル接続磁気ディスク装置5の場合と全く同様になるので、その詳しい説明を割愛する。
【0095】
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。
【0096】
図12を参照すると、本発明の第4の実施の形態に係るファイバチャネル接続磁気ディスク装置5’は、図7に示した第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’に対して、図4に示した電源投入時の処理,図10に示したポートログイン処理,および図6に示したアクセスコマンド受信時の処理を実行するためのプログラムを記録した記録媒体900を備えるようにしたものである。この記録媒体900は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0097】
電源投入時の処理,ポートログイン処理,およびアクセスコマンド受信時の処理を実行するためのプログラムは記録媒体900からファイバチャネル接続磁気ディスク装置5’に読み込まれ、各ポート制御部50,51,52,53(特に、CPU503,513,523,533)の動作を制御する。電源投入時の処理,ポートログイン処理,およびアクセスコマンド受信時の処理を実行するためのプログラムの制御による各ポート制御部50,51,52,53の動作は、第2の実施の形態に係るファイバチャネル接続磁気ディスク装置5’の場合と全く同様になるので、その詳しい説明を割愛する。
【0098】
なお、上記各実施の形態では、論理ボリュームが磁気ディスク装置の筐体内に存在するファイバチャネル接続磁気ディスク装置5,5’の場合を例にとって説明したが、論理ボリュームが磁気ディスク装置の筐体外に存在するファイバチャネル接続磁気ディスク制御装置の場合も全く同様に、本発明が適用できることはいうまでもない。
【0099】
【発明の効果】
以上説明したように、本発明においては、次のような効果を奏する。
【0100】
第1の効果は、磁気ディスク装置のあるポートに複数のホストを接続しても、論理ボリュームに対するアクセス権管理が実施可能であることである。その理由は、グローバルアクセス権管理テーブルにポート制御部毎に1つ以上のNode Name/Port Nameを格納するようにしたからである。
【0101】
第2の効果は、ホストの増設/削除,システムの接続変更等が発生しても、論理ボリュームに対するアクセス権管理が継続されることである。その理由は、電源投入時の処理およびポートログイン処理に同期して、グローバルアクセス権管理テーブルを参照してローカルアクセス権管理テーブルが再作成されるようにしたからである。
【0102】
第3の効果は、第2の効果により、アクセス権管理ミスの発生を抑えられる。
【0103】
第4の効果は、ホストに磁気ディスク装置専用の制御等が不要になる。その理由は、論理ボリュームへのアクセス権の管理を磁気ディスク装置内で実施するようにしたからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るファイバチャネル接続磁気ディスク装置を含むシステム構成を示すブロック図である。
【図2】図1中のグローバルアクセス権管理テーブルの内容を例示する図である。
【図3】図1中のローカルアクセス権管理テーブルの内容を例示する図である。
【図4】図1中のポート制御部における電源投入時の処理を示すフローチャートである。
【図5】図1中のポート制御部におけるポートログイン処理を示すフローチャートである。
【図6】図1中のポート制御部におけるアクセスコマンド受信時の処理を示すフローチャートである。
【図7】本発明の第2の実施の形態に係るファイバチャネル接続磁気ディスク装置を含むシステム構成を示すブロック図である。
【図8】図7中のグローバルアクセス権管理テーブルの内容を例示する図である。
【図9】図7中のローカルアクセス権管理テーブルの内容を例示する図である。
【図10】図7中のポート制御部でのポートログイン処理を示すフローチャートである。
【図11】本発明の第3の実施の形態に係るファイバチャネル接続磁気ディスク装置を含むシステム構成を示すブロック図である。
【図12】本発明の第4の実施の形態に係るファイバチャネル接続磁気ディスク装置を含むシステム構成を示すブロック図である。
【図13】従来のファイバチャネル接続磁気ディスク装置の接続形態の一例を示すブロック図である。
【図14】従来のファイバチャネル接続磁気ディスク装置の接続形態の他の例を示すブロック図である。
【符号の説明】
1,2,3,4 ホスト
5,5’ディスク装置
10,11,20,21,30,40,41 ポート
50,51,52,53 ポート制御部
54 共有メモリ
55 ボリュームコントロール部
60,61 ループハブ
70,71 ファブリックスイッチ
501,511,521,531 ファイバチャネル制御部
502,512,522,532 ローカルメモリ
503,513,523,533 CPU
504,514,524,534 共有メモリアクセス制御部
541 グローバルアクセス権管理テーブル
541’ グローバルアクセス権管理テーブル
800,900 記録媒体
5021,5121,5221,5321 ローカルアクセス権管理テーブル
5021’,5121’,5221’,5321’ ローカルアクセス権管理テーブル
5601〜5699 論理ボリューム
S101 グローバルアクセス権管理テーブル取得ステップ
S102 ファイバチャネルリンク初期化ステップ
S201 ポートログインフレーム受信ステップ
S202 ACC応答判定ステップ
S203 アクセス制限有無判定ステップ
S204 Node Name有無判定ステップ
S204' Port Name有無判定ステップ
S205 N_Port ID登録ステップ
S205’ N_Port ID登録ステップ
S206 全論理ボリュームアクセス権管理テーブルチェック完了判定ステップ
S207 アクセプト処理ステップ
S208 リジェクトクト処理ステップ
S301 アクセスコマンド受信ステップ
S302 ローカルアクセス権管理テーブル確認処理ステップ
S303 アクセス許可判定ステップ
S304 アクセス処理ステップ
S305 アクセス拒否処理ステップ

Claims (20)

  1. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置において、
    論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とするファイバチャネル接続磁気ディスク装置。
  2. 前記ホストの識別子として、ファイバチャネル仕様に定義されたNode Nameを使用する請求項1記載のファイバチャネル接続磁気ディスク装置。
  3. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置において、
    論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストのポートの識別子と、その識別子を有するホストのポートからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストのポートからアクセス可能な論理ボリュームに対する、指定されたホストのポート以外からのアクセスを拒否することを可能とすることを特徴とするファイバチャネル接続磁気ディスク装置。
  4. 前記ホストのポートの識別子として、ファイバチャネル仕様に定義されたPort Nameを使用する請求項3記載のファイバチャネル接続磁気ディスク装置。
  5. 複数の論理ボリュームと、前記論理ボリュームを制御するボリュームコントロール部と、
    ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク装置において、
    各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、
    前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有するホストの識別子としてファイバチャネル仕様に定義されたNode Nameを格納するグローバルアクセス権管理テーブルが設けられ、
    電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびNode Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、
    ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプト処理を行い、
    アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とするファイバチャネル接続磁気ディスク装置。
  6. 複数の論理ボリュームと、前記論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク装置において、
    各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、
    前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有するホストのポートの識別子としてファイバチャネル仕様に定義されたPort Nameを格納するグローバルアクセス権管理テーブルが設けられ、
    電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびPort Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、
    ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプト処理を行い、
    アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とするファイバチャネル接続磁気ディスク装置。
  7. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置において、
    前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、
    前記ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とするファイバチャネル接続磁気ディスク制御装置。
  8. 前記ホストの識別子として、ファイバチャネル仕様に定義されたNode Nameを使用する請求項7記載のファイバチャネル接続磁気ディスク制御装置。
  9. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置において、
    前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、
    ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストのポートの識別子と、その識別子を有するホストのポートからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストのポートからアクセス可能な論理ボリュームに対する、指定されたホストのポート以外からのアクセスを拒否することを可能とすることを特徴とするファイバチャネル接続磁気ディスク制御装置。
  10. 前記ホストのポートの識別子として、ファイバチャネル仕様に定義されたPort Nameを使用する請求項9記載のファイバチャネル接続磁気ディスク制御装置。
  11. 複数の論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク制御装置において、
    各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、
    前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有する前記ホストの識別子としてファイバチャネル仕様に定義されたNode Nameを格納するグローバルアクセス権管理テーブルが設けられ、
    電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびNode Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、
    ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプト処理を行い、
    アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とするファイバチャネル接続磁気ディスク制御装置。
  12. 複数の論理ボリュームを制御するボリュームコントロール部と、ファイバチャネル仕様の複数のポート制御部と、前記複数のポート制御部で共有される共有メモリとを備えるファイバチャネル接続磁気ディスク制御装置において、
    各ポート制御部が、ファイバチャネル制御部,ローカルメモリ,CPU,および共有メモリアクセス制御部を備え、
    前記共有メモリに、前記論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記論理ボリューム毎にアクセス権を有する前記ホストのポートの識別子としてファイバチャネル仕様に定義されたPort Nameを格納するグローバルアクセス権管理テーブルが設けられ、電源投入時に、各ポート制御部が、前記グローバルアクセス権管理テーブルから前記論理ボリューム毎にアクセス制限有無フラグ,およびPort Nameを取得して前記ローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成し、
    ポートログインフレームの受信時に、前記ポート制御部が、該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプト処理を行い、
    アクセスコマンドの受信時に、前記ポート制御部が、自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否することを特徴とするファイバチャネル接続磁気ディスク制御装置。
  13. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、
    前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、
    ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする論理ボリュームアクセス権管理方法。
  14. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、
    前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグを設け、
    ホストからアクセス要求のある論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、
    ホストからアクセス要求のある論理ボリュームがアクセス制限有りであった場合に、各ホストの識別子と、その識別子を有するホストからアクセス可能な論理ボリュームとの関係を管理することにより、指定されたホストからアクセス可能な論理ボリュームに対する、指定されたホスト以外からのアクセスを拒否することを可能とすることを特徴とする論理ボリュームアクセス権管理方法。
  15. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、
    電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Node Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、
    ポートログインフレームの受信時に該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、
    アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする論理ボリュームアクセス権管理方法。
  16. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク装置の論理ボリュームアクセス権管理方法において、
    電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから前記論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Port Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、
    ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、
    アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする論理ボリュームアクセス権管理方法。
  17. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、
    電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Node Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、
    ポートログインフレームの受信時に該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、
    アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする論理ボリュームアクセス権管理方法。
  18. ファイバチャネル仕様のポート制御部を複数備えるファイバチャネル接続磁気ディスク制御装置の論理ボリュームアクセス権管理方法において、
    電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから前記論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Port Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、
    ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、
    アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを含むことを特徴とする論理ボリュームアクセス権管理方法。
  19. コンピュータに、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから前記論理ボリューム毎に当該論理ボリュームが1以上のホストに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Node Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のNode Nameと同一のNode Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Node Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するNode Nameのホストからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを実行させるためのプログラムを記録した記録媒体。
  20. コンピュータに、電源投入時に共有メモリ上のグローバルアクセス権管理テーブルから論理ボリューム毎に当該論理ボリュームが1以上のポートに対してアクセス制限があるか否かを一括して表すアクセス制限有無フラグ,および前記Port Nameを取得してローカルメモリ上に登録することによりローカルアクセス権管理テーブルを作成する処理と、ポートログインフレームの受信時に該ポートログインフレーム内のPort Nameと同一のPort Nameが自ポート制御部のローカルアクセス権管理テーブルに登録されていれば該Port Nameに対応させて該ポートログインフレーム内のN_Port
    IDを登録してアクセプトする処理と、アクセスコマンドの受信時に自ポート制御部のローカルアクセス権管理テーブルのアクセス制限有無フラグを参照して、論理ボリュームがアクセス制限無しであった場合にアクセスを許可し、論理ボリュームがアクセス制限有りであった場合に、該アクセスコマンド内のN_Port IDと同一のN_Port IDが自ポート制御部のローカルアクセス権管理テーブルに登録されているかどうかをチェックし、登録されていればN_Port IDに対応するPort Nameのポートからのアクセスであると認識してアクセスを許可し、登録されていなければアクセスを拒否する処理とを実行させるためのプログラムを記録した記録媒体。
JP18449399A 1999-06-30 1999-06-30 ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置 Expired - Fee Related JP3853540B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP18449399A JP3853540B2 (ja) 1999-06-30 1999-06-30 ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置
US09/604,914 US6745281B1 (en) 1999-06-30 2000-06-28 Fiber channel connection magnetic disk device and fiber channel connection magnetic disk controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18449399A JP3853540B2 (ja) 1999-06-30 1999-06-30 ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置

Publications (2)

Publication Number Publication Date
JP2001014261A JP2001014261A (ja) 2001-01-19
JP3853540B2 true JP3853540B2 (ja) 2006-12-06

Family

ID=16154152

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18449399A Expired - Fee Related JP3853540B2 (ja) 1999-06-30 1999-06-30 ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置

Country Status (2)

Country Link
US (1) US6745281B1 (ja)
JP (1) JP3853540B2 (ja)

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4719957B2 (ja) * 2000-05-24 2011-07-06 株式会社日立製作所 記憶制御装置及び記憶システム並びに記憶システムのセキュリティ設定方法
US7260636B2 (en) 2000-12-22 2007-08-21 Emc Corporation Method and apparatus for preventing unauthorized access by a network device
US6938122B2 (en) 2001-01-23 2005-08-30 Emc Corporation Remote mirroring in a switched environment
JP4087072B2 (ja) * 2001-01-25 2008-05-14 株式会社日立製作所 ストレージシステム及び仮想プライベートボリューム制御方法
US20020103913A1 (en) * 2001-01-26 2002-08-01 Ahmad Tawil System and method for host based target device masking based on unique hardware addresses
US20020112043A1 (en) * 2001-02-13 2002-08-15 Akira Kagami Method and apparatus for storage on demand service
JP4990442B2 (ja) * 2001-04-10 2012-08-01 株式会社日立製作所 記憶制御装置及びコンピュータシステム
JP4039821B2 (ja) * 2001-05-09 2008-01-30 株式会社日立製作所 ディスク制御装置を用いた計算機システムおよびその運用サービス
CN1524223A (zh) * 2001-07-06 2004-08-25 ���������˼�빫˾ 信息备份的系统和方法
ES2185496B1 (es) * 2001-07-17 2005-06-01 Universidad Politecnica De Valencia Equipo y metodo en linea para la deteccion, determinacion de la evolucion y cuantificacion de biomasa microbiana y otras sustancias que absorben a lo largo del espectro de luz durante el desarrollo de procesos biotecnologicos.
JP2003029932A (ja) * 2001-07-18 2003-01-31 Hitachi Ltd ディスク制御装置
JP2003296039A (ja) * 2002-04-02 2003-10-17 Hitachi Ltd クラスタ構成記憶システム及び制御方法
JP4704659B2 (ja) 2002-04-26 2011-06-15 株式会社日立製作所 記憶装置システムの制御方法および記憶制御装置
US7808924B2 (en) 2002-05-24 2010-10-05 Cisco Technology, Inc. Apparatus and method for preventing disruption of fibre channel fabrics caused by ReConfigure Fabric (RCF) messages
JP2004110367A (ja) * 2002-09-18 2004-04-08 Hitachi Ltd 記憶装置システムの制御方法、記憶制御装置、および記憶装置システム
JP4160817B2 (ja) * 2002-11-05 2008-10-08 株式会社日立製作所 ディスクサブシステム、計算機システム、それを管理するためのストレージ管理方法、および、管理プログラム
US7263593B2 (en) * 2002-11-25 2007-08-28 Hitachi, Ltd. Virtualization controller and data transfer control method
JP2004220450A (ja) * 2003-01-16 2004-08-05 Hitachi Ltd ストレージ装置、その導入方法、及びその導入プログラム
JP2004227098A (ja) * 2003-01-20 2004-08-12 Hitachi Ltd 記憶デバイス制御装置の制御方法、及び記憶デバイス制御装置
US7046668B2 (en) 2003-01-21 2006-05-16 Pettey Christopher J Method and apparatus for shared I/O in a load/store fabric
US7836211B2 (en) * 2003-01-21 2010-11-16 Emulex Design And Manufacturing Corporation Shared input/output load-store architecture
US7493416B2 (en) * 2003-01-21 2009-02-17 Nextio Inc. Fibre channel controller shareable by a plurality of operating system domains within a load-store architecture
US7457906B2 (en) * 2003-01-21 2008-11-25 Nextio, Inc. Method and apparatus for shared I/O in a load/store fabric
US7953074B2 (en) * 2003-01-21 2011-05-31 Emulex Design And Manufacturing Corporation Apparatus and method for port polarity initialization in a shared I/O device
US7103064B2 (en) * 2003-01-21 2006-09-05 Nextio Inc. Method and apparatus for shared I/O in a load/store fabric
US8346884B2 (en) 2003-01-21 2013-01-01 Nextio Inc. Method and apparatus for a shared I/O network interface controller
US8032659B2 (en) 2003-01-21 2011-10-04 Nextio Inc. Method and apparatus for a shared I/O network interface controller
US7502370B2 (en) * 2003-01-21 2009-03-10 Nextio Inc. Network controller for obtaining a plurality of network port identifiers in response to load-store transactions from a corresponding plurality of operating system domains within a load-store architecture
US7917658B2 (en) * 2003-01-21 2011-03-29 Emulex Design And Manufacturing Corporation Switching apparatus and method for link initialization in a shared I/O environment
US7174413B2 (en) * 2003-01-21 2007-02-06 Nextio Inc. Switching apparatus and method for providing shared I/O within a load-store fabric
US7188209B2 (en) * 2003-04-18 2007-03-06 Nextio, Inc. Apparatus and method for sharing I/O endpoints within a load store fabric by encapsulation of domain information in transaction layer packets
US8102843B2 (en) * 2003-01-21 2012-01-24 Emulex Design And Manufacturing Corporation Switching apparatus and method for providing shared I/O within a load-store fabric
US7698483B2 (en) * 2003-01-21 2010-04-13 Nextio, Inc. Switching apparatus and method for link initialization in a shared I/O environment
US7617333B2 (en) * 2003-01-21 2009-11-10 Nextio Inc. Fibre channel controller shareable by a plurality of operating system domains within a load-store architecture
US7512717B2 (en) * 2003-01-21 2009-03-31 Nextio Inc. Fibre channel controller shareable by a plurality of operating system domains within a load-store architecture
US7664909B2 (en) * 2003-04-18 2010-02-16 Nextio, Inc. Method and apparatus for a shared I/O serial ATA controller
US7219183B2 (en) * 2003-01-21 2007-05-15 Nextio, Inc. Switching apparatus and method for providing shared I/O within a load-store fabric
US7174451B2 (en) * 2003-03-31 2007-02-06 Intel Corporation System and method for saving and/or restoring system state information over a network
JP2005018193A (ja) * 2003-06-24 2005-01-20 Hitachi Ltd ディスク装置のインタフェースコマンド制御方法ならびに計算機システム
JP4386694B2 (ja) * 2003-09-16 2009-12-16 株式会社日立製作所 記憶システム及び記憶制御装置
US7219201B2 (en) 2003-09-17 2007-05-15 Hitachi, Ltd. Remote storage disk control device and method for controlling the same
JP4598387B2 (ja) * 2003-09-17 2010-12-15 株式会社日立製作所 記憶システム
JP4307202B2 (ja) 2003-09-29 2009-08-05 株式会社日立製作所 記憶システム及び記憶制御装置
JP4307964B2 (ja) 2003-11-26 2009-08-05 株式会社日立製作所 アクセス制限情報設定方法および装置
JP4429703B2 (ja) * 2003-11-28 2010-03-10 株式会社日立製作所 ディスクアレイ装置及びディスクアレイ装置の制御方法
JP2005202893A (ja) * 2004-01-19 2005-07-28 Hitachi Ltd 記憶デバイス制御装置、ストレージシステム、プログラムを記録した記録媒体、情報処理装置、及びストレージシステムの制御方法
US7137031B2 (en) * 2004-02-25 2006-11-14 Hitachi, Ltd. Logical unit security for clustered storage area networks
JP4391265B2 (ja) 2004-02-26 2009-12-24 株式会社日立製作所 ストレージサブシステムおよび性能チューニング方法
JP4528551B2 (ja) * 2004-04-14 2010-08-18 株式会社日立製作所 ストレージシステム
JP4455137B2 (ja) * 2004-04-20 2010-04-21 株式会社日立製作所 記憶サブシステム管理方法
JP4646574B2 (ja) 2004-08-30 2011-03-09 株式会社日立製作所 データ処理システム
JP2006127028A (ja) 2004-10-27 2006-05-18 Hitachi Ltd 記憶システム及び記憶制御装置
JP4885735B2 (ja) 2004-11-29 2012-02-29 富士通株式会社 管理プログラム、管理方法及び管理装置
US8924499B2 (en) 2004-12-14 2014-12-30 International Business Machines Corporation Operating system migration with minimal storage area network reconfiguration
JP2006260075A (ja) * 2005-03-16 2006-09-28 Fujitsu Ltd 識別情報設定装置、識別情報設定方法および識別情報設定プログラム
US8555013B1 (en) * 2005-06-22 2013-10-08 Oracle America, Inc. Method and system for memory protection by processor carrier based access control
JP2007219571A (ja) * 2006-02-14 2007-08-30 Hitachi Ltd 記憶制御装置及びストレージシステム
JP4901310B2 (ja) * 2006-05-31 2012-03-21 株式会社日立製作所 記憶制御装置及び記憶制御装置のコマンド実行数制御方法
US20080250269A1 (en) * 2007-04-05 2008-10-09 Jacob Cherian System and Method for Improving Rebuild Speed Using Data in Disk Block
JP2008276806A (ja) * 2008-08-05 2008-11-13 Hitachi Ltd 記憶装置
US7962671B2 (en) * 2008-11-21 2011-06-14 Hitachi, Ltd. Storage apparatus and method of updating control information in storage apparatus
US9658897B2 (en) 2014-06-23 2017-05-23 International Business Machines Corporation Flexible deployment and migration of virtual machines
US9473353B2 (en) 2014-06-23 2016-10-18 International Business Machines Corporation Cluster reconfiguration management
CN105812899B (zh) * 2014-12-31 2019-04-23 鸿富锦精密工业(深圳)有限公司 电子装置群连接系统及方法
US9948719B2 (en) * 2015-11-21 2018-04-17 Nanoport Technology Inc. Sharing hardware resources between electronic devices upon mutual magnetic attachment of the electronic devices
CN111193677B (zh) * 2019-12-17 2022-03-22 苏州浪潮智能科技有限公司 一种将主机fc端口归属到对应主机的方法、设备及介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07319627A (ja) * 1994-05-24 1995-12-08 Mitsubishi Electric Corp 外部記憶装置
US5941947A (en) * 1995-08-18 1999-08-24 Microsoft Corporation System and method for controlling access to data entities in a computer network
JPH10198593A (ja) * 1997-01-10 1998-07-31 Nec Corp オブジェクト指向データベースシステム
JPH10269161A (ja) * 1997-03-25 1998-10-09 Hitachi Ltd 負荷均衡制御方式
JP3228182B2 (ja) * 1997-05-29 2001-11-12 株式会社日立製作所 記憶システム及び記憶システムへのアクセス方法
US6260120B1 (en) * 1998-06-29 2001-07-10 Emc Corporation Storage mapping and partitioning among multiple host processors in the presence of login state changes and host controller replacement
US6421711B1 (en) * 1998-06-29 2002-07-16 Emc Corporation Virtual ports for data transferring of a data storage system
US6263445B1 (en) * 1998-06-30 2001-07-17 Emc Corporation Method and apparatus for authenticating connections to a storage system coupled to a network
US6311255B1 (en) * 1999-04-29 2001-10-30 International Business Machines Corporation System and method for selectively restricting access to memory for bus attached unit IDs
US6219753B1 (en) * 1999-06-04 2001-04-17 International Business Machines Corporation Fiber channel topological structure and method including structure and method for raid devices and controllers
US6425059B1 (en) * 1999-12-11 2002-07-23 International Business Machines Corporation Data storage library with library-local regulation of access to shared read/write drives among multiple hosts
US6484173B1 (en) * 2000-02-07 2002-11-19 Emc Corporation Controlling access to a storage device

Also Published As

Publication number Publication date
JP2001014261A (ja) 2001-01-19
US6745281B1 (en) 2004-06-01

Similar Documents

Publication Publication Date Title
JP3853540B2 (ja) ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置
US7721021B2 (en) SAS zone group permission table version identifiers
US6654902B1 (en) Persistent reservation IO barriers
EP1374056B1 (en) Storage area network (san) security
US7454795B2 (en) Disk control unit
US4995112A (en) Security system
CN109271258A (zh) 读写锁重入的实现方法、装置、终端及存储介质
JP4990442B2 (ja) 記憶制御装置及びコンピュータシステム
JP2002063063A (ja) ストレージエリア・ネットワーク管理システム
JP4521865B2 (ja) ストレージシステム、計算機システムまたは記憶領域の属性設定方法
JP2003006048A (ja) ホストコンピュータの認証を行う記憶装置システム
US8898342B2 (en) Methods and structure enhancing zone configuration in a serial attached SCSI environment
GB2189061A (en) Management of system configuration data
US9032484B2 (en) Access control in a hybrid environment
JP2004303094A (ja) ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置
JP2005128781A (ja) 系切り替え方法及び情報処理システム
US8528002B2 (en) Providing access control for a destination in a messaging system
JP4095212B2 (ja) データ記憶装置
US20040193761A1 (en) Storage medium storing identifier-correspondence recognizing program, information processing apparatus, and I/O-device sharing system
CN105264494A (zh) 鉴权处理装置和方法
JP2006092562A (ja) ストレージシステム及びストレージシステムのアクセス方法
CN117093507A (zh) 一种提升芯片写表速度的方法及装置
JP3336969B2 (ja) 複数計算機間でのデータ記憶装置の共有制御方法及びシステム
JP2001034485A (ja) 情報処理装置におけるプロセス間通信方法
JP2000236346A (ja) 記憶装置およびホスト装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20031201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040113

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040212

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040331

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20041119

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060906

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090915

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100915

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110915

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120915

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130915

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees