JP4311636B2 - 記憶装置を複数の計算機で共用する計算機システム - Google Patents

記憶装置を複数の計算機で共用する計算機システム Download PDF

Info

Publication number
JP4311636B2
JP4311636B2 JP2003362748A JP2003362748A JP4311636B2 JP 4311636 B2 JP4311636 B2 JP 4311636B2 JP 2003362748 A JP2003362748 A JP 2003362748A JP 2003362748 A JP2003362748 A JP 2003362748A JP 4311636 B2 JP4311636 B2 JP 4311636B2
Authority
JP
Japan
Prior art keywords
storage device
computer
target
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003362748A
Other languages
English (en)
Other versions
JP2005128731A (ja
Inventor
郁子 小林
信二 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003362748A priority Critical patent/JP4311636B2/ja
Priority to US10/751,934 priority patent/US7219151B2/en
Publication of JP2005128731A publication Critical patent/JP2005128731A/ja
Application granted granted Critical
Publication of JP4311636B2 publication Critical patent/JP4311636B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4552Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/631Small computer system interface [SCSI] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、記憶装置を複数の計算機で共用する技術に関わり、特に、複数の計算機が記憶装置を使用する際に、使用者の認証等によってシステムのセキュリティを確保する技術に関する。
近年、ネットワークを介して記憶装置を使用する技術としてiSCSIの規格が確立されつつある。
iSCSI(Internet SCSI)とは、従来計算機と記憶装置間のデータ通信に使用されていたSCSI(Small Computer System Interface)コマンドやデータを、インターネット等のIPプロトコルを使用するネットワークを介して送受信するためのプロトコル規格である。iSCSIでは、コマンドを発行する計算機をイニシエータ、イニシエータのコマンドを受領する記憶装置をターゲットという。イニシエータ、ターゲットにはそれぞれイニシエータ名、ターゲット名と呼ばれる識別子が付けられる。イニシエータは、IPネットワーク上のプロトコルであるTCPを使用してターゲットとセッションを確立し、SCSIプロトコルに従った要求/応答のコマンドを送受信する。
上述のiSCSIの規格に従来のファイバチャネル等のインターフェースを有する記憶装置(以下「FCストレージ」)を対応させるための装置として、非特許文献1のストレージルータがある。
ストレージルータを使用する計算機では、計算機が有する設定ファイル(以下「コンフィグレーションファイル」)にストレージルータに割り振られたIPアドレス、iSCSI認証用のユーザ名(以下「iSCSI認証用ユーザ名」)及びパスワードが設定され、同じく計算機が有するiSCSIネームファイルに、計算機に割り当てられたiSCSIイニシエータ名が設定される。FCストレージと通信する際、計算機はコンフィグレーションファイルで指定されたストレージルータとTCPコネクションを確立した後、iSCSI認証用ユーザ名、パスワード及びiSCSIイニシエータ名をストレージルータに通知し、iSCSIセッションの確立処理を行う。
ここで、FCストレージが有する論理的な記憶領域(以下「論理ユニット」)を計算機に割当て、それ以外の計算機からその論理ユニットが使用されないようアクセス制御するために、計算機自身を識別する情報(IPアドレス、iSCSIイニシエータ名、iSCSI認証用ユーザ名の何れか)を用いたアクセス制御情報(アクセスリスト)がストレージルータに登録される。アクセスリストには、計算機自身を識別する情報、ストレージルータに割り振られたiSCSIターゲット名、iSCSIの論理ユニット番号(以下「LUN」)、計算機が利用可能なFCストレージに割り振られたターゲットアドレス、及び計算機が利用可能なFCストレージのLUNとが関連付けられて定義される。
そして、iSCSIセッション確立時、ストレージルータは、アクセスリストに定義された計算機に対してのみ、その計算機が利用可能なFCストレージ又はそのFCストレージが有する論理ユニットの利用を許可、具体的には計算機からFCストレージへのコマンドをFCストレージに転送等する。
"Cisco SN5428 Storage Routerソフトウェアコンフィギュレーションガイド:SN5428 Storage Router ソフトウェアを設定する前に"、[online] 、Cisco Systems、[平成15年7月28日検索]、インタネット<URL:http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/5000/28srscg/chapter01/01_b4conf.html>
ここで、データセンタ等で一括して管理、運用される記憶装置を、広域IPネットワーク等の公衆ネットワークを介して企業等の複数のユーザが使用する場合、又は企業が有する記憶装置の論理ユニットが企業の従業員等に割当てられ、従業員等が割り当てられた論理ユニットを任意のネットワークに接続された任意の計算機から使用するシステムの構築を想定する。
この場合、記憶装置へのアクセス負荷の軽減、遅延の解消等の目的で、計算機と記憶装置の間に、キャッシュ装置、ゲートウェイ装置等の装置(以下「ノード装置」)が配置されることが多い。
上述のノード装置を経由して、ユーザ(企業あるいは企業の従業員等)単位に割当てられた記憶装置の論理ユニットを、任意のネットワークに接続された任意の計算機から使用するシステムを想定した場合、従来の方法では以下の課題が生じる。
従来は、上述のストレージルータのように、記憶装置又は記憶装置に接続されるルータ等で計算機を識別する情報を用いてアクセス制御を行っていた。ここでノード装置を配置した場合、ユーザが使用する計算機の識別情報は記憶装置に通知されない(ノード装置を識別する情報が記憶装置に通知される)ため、記憶装置やルータ等は、ユーザが使用する計算機の識別情報でアクセス制御を行うことができない。
又従来は、計算機毎のアクセス制御情報が記憶装置又はルータ等に静的に作成・登録されていた。尚、ここで「静的」とは、一旦情報が設定されたら、管理者等が変更しない限りその情報が変更されないことを示す。したがって、ユーザが計算機を任意の場所で使用する場合、どのノード装置を経由しても記憶装置を使用できるようにするために、ネットワークに存在する全てのノード装置にユーザの使用する計算機を登録する必要があり、管理が複雑になる。
更に従来は、計算機が使用する(使用が許可される)記憶装置のアドレスは、計算機側に静的に設定されていた。従って、ユーザが使用する計算機を変更すると、変更先の計算機が接続可能な記憶装置が変わる場合があり、ユーザは任意の計算機を用いて同一の記憶装置(又は記憶装置内の論理ユニット)を使用できない。
更に、複数の記憶装置を使用してデータの複製を行うシステムの場合、計算機は、複数の記憶装置のうち、稼動中(サービス中)の記憶装置を使用しなければならない。従来、計算機が使用する記憶装置を変更するためには、計算機に登録されている記憶装置のアドレス設定を変更して計算機を再起動する必要があり、手間がかかった。
本発明の目的は、ネットワーク(特にIPネットワーク)に接続されたiSCSIプロトコルに対応する記憶装置をキャッシュ装置、ゲートウェイ装置等のノード装置を介して使用するシステムにおいて、ユーザが任意の計算機からユーザに割当てられた論理ユニットを使用できるようにする記憶装置の共有方法及び装置を提供することにある。
本発明の計算機システムは、計算機と、計算機と接続される第一のネットワークと、第
一のネットワークと接続されるノード装置と、ノード装置と接続される第二のネットワー
クと、第二のネットワークと接続される記憶装置とを有し、計算機を使用する者がノード
装置を介して記憶装置を使用する際に、ノード装置が、計算機から前記第一のネットワー
クを介して、使用する者に割り振られた識別子を受信し、前記記憶装置に割り当てられたターゲット名及びそのターゲットアドレスからなる、識別子に対応する記憶装置に関
する情報を計算機へ送信し、計算機が、記憶装置に関する情報に対応する記憶装置を使用
する構成とする。
本発明の更なる実施形態として、更に第二のネットワークに接続される第二の計算機を
有し、第二の計算機は識別子と記憶装置に関する情報とを対応付ける情報を有し、ノード
装置は、計算機から識別子を受信した際に、記憶装置に関する情報を前記第二の計算機か
ら取得する構成としても良い。尚、上述の関連を示す情報は、ノード装置自身に予め格納
される構成でもよい。
又、更なる実施形態として、計算機、ノード装置及び記憶装置間では、iSCSIプロトコルに基づくパケット転送が行われる。
更に、計算機及び記憶装置が記憶装置に関する情報を用いてセッションを確立した際に、ノード装置が、セッションに関する情報を作成し、該ノード装置が有する記憶媒体に格納する構成、更に、ノード装置は、セッションが終了する際に、セッションに関する情報を記憶媒体から削除する構成とする実施形態も考えられる。
本発明によれば、キャッシュ装置、ゲートウェイ装置等のノード装置を介した場合においても、任意の計算機、任意のネットワークを介してユーザがユーザに許可された記憶装置又はその記憶装置が有する論理ユニットを使用することができる。
又本発明によれば、複数の記憶装置で、サービスに使用する記憶装置の切り替えが自動的に行える。
更に本発明によれば、記憶装置を使用するユーザ数、システムにおける記憶装置数、ノード装置数の変更に柔軟に対応できる。また、記憶装置側も、個別ユーザのアクセス制御情報管理が不要になり、アクセス制御情報管理が容易になる。
以下、本発明について、図面等を用いて説明する。まず、図1から図7を用いて、本発明の第一の実施形態を説明する。尚、本発明が以下に示される実施形態に限定されることがないのは言うまでも無い。
図1は、第一の実施形態が適用された計算機システムの一構成例を示す図である。計算機システムは、計算機101、記憶装置102、ノード装置104及びこれらを相互に接続するIPネットワーク103、105を有する。ここでIPネットワークとは、インターネットプロトコルが使用される通信網を指し、その物理的な構成(銅線、光ファイバ等)は限定されない。又、IPネットワーク103と105は同じ構成のネットワークでも、別構成のネットワークでも良い。
計算機101は、ユーザが使用する計算機である。この計算機で実行されるオペレーティングシステム(以下OS)には、iSCSIプロトコル(特にiSCSIイニシエータプロトコル)を処理することが出来るドライバ等(以下「iSCSIドライバ」とも称する)が組み込まれている。ここでドライバはプログラムあるいは専用のハードウエア又はそれらの組み合わせで実現される。
記憶装置102は、iSCSIプロトコル(特にiSCSIターゲットプロトコル)を処理することが出来る記憶装置である。ここで記憶装置とは、データを記憶するための記憶領域を有するディスク装置等の記憶媒体及び記憶媒体を制御するための制御部とを有する装置である。記憶装置102の具体例としては、複数のディスク装置を有するRAID装置等がある。
尚、記憶装置102は、iSCSIプロトコルに対応するために、iSCSIプロトコルをファイバチャネル等、記憶装置の制御部や記憶媒体で使用されるプロトコルに変換する装置(ストレージルータ装置)を有する。この場合、記憶装置102の制御部は、ファイバチャネル等を介してストレージルータ装置と接続される。又この場合、ストレージルータ装置がIPネットワーク105と接続され、IPネットワーク105から受信されたコマンドは、ストレージルータ装置でファイバチャネルプロトコル等に変換されて制御部に送信される。
尚、記憶装置102において、ストレージルータ装置と制御部を一体として構成し、制御部がIPネットワーク105に直接接続され、制御部がiSCSIプロトコルの変換を行う構成であっても良い。
ノード装置104は、iSCSIプロトコルでターゲットとして動作する装置である。ノード装置104はIPネットワーク103と105とを相互に接続するゲートウエイとしても動作する。ノード装置104は、記憶装置102を使用するユーザの認証、ユーザが使用する記憶装置102の選択、記憶装置102との通信の接続、アクセス制御情報の作成等を行う。
本実施形態では、記憶装置102があるデータセンタで管理され、IPネットワーク105経由で企業が記憶装置102を使用するものとする。企業には、一つ又は複数のノード装置104が割当てられる。この場合、1つの企業が複数の拠点を有し、各拠点にノード装置104(例えば104a、b)が配置されても良く、複数の企業が一つのノード装置104を共用しても良い。あるいはノード装置104は公衆のネットワーク上にあって、記憶装置102を使用するユーザの全てのアクセスを受け付けても良い。ノード装置104には、IPネットワーク103を介して、複数の計算機101が接続されている。
ここで、一つのノード装置104に接続される計算機101は、ノード装置104が一つの企業によって専有されている場合には、その企業の従業員等によって使用され、ノード装置104が複数の企業によって共有される場合やノード装置104が公衆ネットワーク上にある場合には、複数のユーザによって使用される。
更に、企業又は企業に所属する従業員等、すなわちユーザには、各自が使用可能(使用が許されている)な記憶装置102の論理ユニット(以下「LU」とも称する)が割り振られ、各ユーザには、ユーザ名及びパスワードが割当てられる。ユーザは、企業内外の任意の計算機101、例えば複数の拠点の計算機101を使用する。尚、論理ユニットとは、記憶装置102に構成される論理的な記憶領域の一つの単位を示す。
以下、本計算機システムにおける処理手順の概要を説明する。
ユーザが計算機101を起動すると、計算機101で実行されるOSは、計算機101が使用するデバイス(OSが認識できる仮想的な装置の単位を指す。ここでは記憶装置102のLUの1つ)を、計算機101が有するデバイスファイルに登録する。デバイスファイルに登録されたLUがOSやファイルシステムが使用可能なデバイスとなる。
ここでは計算機101が使用するデバイスはiSCSIプロトコルに対応しているデバイス(以下「SCSIデバイス」)であると仮定するので、まずOSはiSCSIドライバに対して記憶装置102の取り付け準備、即ちデバイスファイルへの登録対象となるSCSIデバイス(具体的にはLU)の情報の取得を要求する。要求を受けたiSCSIドライバは、ユーザ名及びパスワードの入力をOSを介してユーザに要求する。ユーザは、ユーザ名及びパスワードを入力し、ドライバはその情報(ユーザ名等)を計算機101に登録する。
計算機101は、iSCSIドライバを使用して、ユーザ名及びパスワードをiSCSI認証用ユーザ名及びパスワードとしてIPネットワーク103を介してノード装置104に送る。iSCSI認証用ユーザ名及びパスワードを受信したノード装置104は、受信した情報により特定されるユーザに割当てられているLUが存在する記憶装置102に割当てられたiSCSIターゲット名及びターゲットアドレスを計算機101へ送信する。これにより、計算機101は、ユーザに割り当てられたSCSIデバイス(LU)が存在するiSCSIターゲット名及びターゲットアドレスを得る(SendTargets処理)。
その後、計算機101は、ノード装置104とセッションを確立する(login処理)。
ノード装置104は、ユーザが使用する記憶装置102とセッションを確立し(login処理)、ノード装置104自身にその計算機101と記憶装置102との間のアクセス制御情報を作成する。アクセス制御情報については後述する。セッション確立後、計算機101と記憶装置102は、ノード装置104を介してSCSIコマンドを送受信する。また、セッションを確立した計算機101は、ユーザに割当てられたLUの情報をノード装置104経由で記憶装置102から取得して、そのLUを計算機101が使用するSCSIデバイスとしてデバイスファイルへ登録する。
ユーザは、上記によって登録されたSCSIデバイス(即ち記憶装置102のLUの1つ)をファイルシステムへマウントする。これにより、ファイルシステムを使用するユーザは、この記憶装置102のLUを使用することが出来るようになる。
その後、ユーザがSCSIデバイスをファイルシステムからアンマウントすると、計算機101と記憶装置102はセッションを終了し、ノード装置104は、自身で作成したアクセス制御情報を削除する。
以下、ノード装置104の装置構成、モジュール構成及び管理情報の詳細について説明す
る。
図2は、ノード装置104の装置構成例を示す図である。ノード装置104は、CPU111、メイ
ンメモリ112、記憶媒体113、通信装置114、入力装置115等を有する計算機である。通信装
置114a、114bは、各々IPネットワーク103、105に接続される。
ノード装置104の記憶媒体113には、中継モジュール140、iSCSI管理情報150、登録モジュール170、管理モジュール120及びユーザ/ターゲット管理情報130が格納される。
中継モジュール140は、メインメモリ112に読み込まれ、CPU111によって実行されるプログラムで、これにより、受信したコマンドの中継がノード装置104で実行される。尚、中継モジュール140は、プログラムではなく専用のハードウエアによって実現されても良い。
中継モジュール140は、OSが提供するTCP/IPネットワーク通信インタフェース及び通信装置114を使用して、他計算機や他装置と通信を行う。
iSCSI管理情報150は、中継モジュール140起動時、メインメモリ112に読み込まれて使用されるデータである。iSCSI管理情報150には、ノード装置104に割当てられたiSCSIイニシエータ名、iSCSI認証用ユーザ名及びパスワードが含まれる。
登録モジュール170、管理モジュール120は、メインメモリ112に読み込まれ、CPU111によって実行されるプログラムで、これにより、ユーザ及び各記憶装置102のLUNの管理が実行される。尚、登録モジュール170、管理モジュール120は、プログラムではなく専用のハードウエアによって実現されても良い。
ユーザ/ターゲット管理情報130は、管理モジュール120がメインメモリ112に読み出して使用するデータである。管理モジュール120のプログラム終了時には、記憶媒体113に格納される。
図3は、ユーザ/ターゲット管理情報130の構成例を示す図である。ユーザ/ターゲット管理情報130は、ユーザ管理情報131及びターゲット管理情報132を有する。ユーザ管理情報131には、ユーザに付けられたユーザ名、パスワード、ユーザに割当てられた記憶装置102のiSCSIターゲット名及びユーザに割当てられたLUNの対応関係の情報が含まれる。ターゲット管理情報132には、記憶装置102のiSCSIターゲット名及びターゲットアドレス(IPアドレス)の対応関係の情報が含まれる。
図4、図5は、登録モジュール170、管理モジュール120の詳細構成例を示す図である。尚、以下に説明する各部は、登録モジュール170、管理モジュール120(又は中継モジュール140)がプログラムの場合はプログラムで実現され、登録モジュール170、管理モジュール120(又は中継モジュール140)が専用のハードウエアである場合にはハードウエア又はその専用のハードウエアで実行されるプログラムで実現される。又、各部や各モジュールが主語の場合、それらがプログラムで実現されている場合は、実際はそのプログラムを実行するCPU111が処理を行っている。
登録モジュール170は、登録処理部171及び管理モジュール接続処理部172を有する。登録処理部171は、ユーザ/ターゲット管理情報130の更新処理を行う。管理モジュール接続処理部172は、管理モジュール120との間で更新要求/更新応答の送受信を行う。
管理モジュール120は、更新処理部121、検索処理部122、認証処理部123及び要求受付処
理部124とを有する。更新処理部121は、ユーザ管理情報131及びターゲット管理情報132の
登録、削除、更新処理を行う。検索処理部122は、ユーザ管理情報131及びターゲット管理
情報132の検索処理を行う。認証処理部123は、ユーザ管理情報131の検索処理を行ってユ
ーザの認証処理を行う。要求受付処理部124は、ユーザ/ターゲット管理情報130の更新要
求/検索要求/認証要求の受信、更新応答/検索応答/認証応答の送信を行う。
図6は、中継モジュール140の詳細構成例を示す図である。中継モジュール140は、ター
ゲットプロトコル処理部141、認証処理部142、ターゲット決定処理部143、管理モジュー
ル接続処理部144、及びイニシエータプロトコル処理部145とを有する。ターゲットプロト
コル処理部141は、iSCSIターゲットのプロトコル処理を行い、通信装置114aを制御して計
算機101とiSCSIプロトコルパケットを送受信する。認証依頼処理部142は、管理モジュール120に認証要求を送りユーザ認証処理を行う。
ターゲット決定処理部143は、管理モジュール120にターゲット検索要求を送りターゲッ
トのiSCSIターゲット名を取得する処理を行う。管理モジュール接続処理部144は、管理モ
ジュール120と検索、及び認証要求/検索、及び認証応答を送受信する。管理モジュール
接続処理部144は、認証依頼処理部142及びターゲット決定処理部143が使用する。イニシエータプロトコル処理部145は、iSCSIイニシエータのプロトコル処理を行い、通信装置114bを使用して記憶装置102とiSCSIプロトコルパケットを送受信する。
以下、本実施形態の計算機システムの使用手順を追って説明し、併せて装置各々の動作の説明をする。
まず、システム管理者が行う計算機システム使用前の事前準備手順を説明する。下記(1)(2)の実行順序は任意である。
(1)ノード装置104の起動
システム管理者は、ノード装置104が有する入力装置(例えばコンソール)を介して、以下の(a)、(b)、(c)、(d)の処理の指示を行う。
(a)ノード装置104の通信装置114a、114bにIPアドレス(IP-NAa、IP-NAb等)を割当て、これをノード装置104のOS の仕様にそって登録する。
(b)iSCSI管理情報150に、ノード装置104に割り当てられたiSCSIイニシエータ名、iS
CSI認証用ユーザ名及びパスワードを登録する。
(c)管理モジュール120の要求受付処理部124が使用する通信ポート(Port-M)及びIPアドレス(IP-NAa)をパラメータとして管理モジュール120を起動する。起動後、管理モジュール120は、ユーザ/ターゲット管理情報130を読み込みデータの初期化を行う。要求受付処理部124は、通信ポートPort-Mをオープンし更新、検索、認証要求の受信準備を行う。
(d)管理モジュール120が使用する通信ポート(Port-M)及びIPアドレス(IP-NAa)をパラメータとしてノード装置104の中継モジュール140を起動する。起動後、ターゲットプロトコル処理部141は、iSCSIターゲット用に割当てられた通信ポートをオープンしiSCSI要求パケットの受信準備を行う。
イニシエータプロトコル処理部145は、iSCSI管理情報150を読み込み、(b)で登録さ
れた情報を用いて、ノード装置104のiSCSIイニシエータ名、iSCSI認証用ユーザ名及びパ
スワードのデータの初期化を行う。管理モジュール接続処理部144は、管理モジュール120
との送受信ポートをオープンし検索要求の送信準備を行う。
(2)記憶装置102の起動、及び論理ユニットの作成
システム管理者は、記憶装置102が有する入力装置(例えばコンソール)より以下の(a)(b)(c)の処理の指示を行う。
記憶装置102の初期設定は、使用する記憶装置102の仕様に沿って行われるが、本発明では、以下の設定が最低限必要となる。
(a)記憶装置102をその記憶装置102の仕様に沿って起動し、記憶装置102a、102bの各々に、IPアドレス(ここではIP-A、IP-Bとする)及びiSCSIターゲット名(ここではTarget-A、Target-Bとする)を割当て、装置の仕様に沿って登録する。
(b)記憶装置102a及び102bにLUを作成(個数は単数でも複数でも構わない)し、各々にLUN(ここではLUN-1、LUN-2等)を付与する。
(c)記憶装置102a及びLUNへのアクセスに対するiSCSI認証、及びアクセス制御を行うか行わないかを決定し、その決定に伴って必要となる情報を装置の仕様に沿って登録する。iSCSI認証を行う場合は、(1)(b)で定義したノード装置104のiSCSI認証用ユーザ名並びにパスワード、ノード装置104のIPアドレス等を装置の仕様に沿って登録する。アクセス制御を行う場合は、(1)(b)で定義したノード装置104のiSCSI認証用ユーザ名並びにパスワード、ノード装置104がアクセス可能なLUNを、装置の仕様に沿って登録する。アクセス制御を行わない場合は、全てのLUNをアクセス可能とするように情報を登録する。
システムの事前設定の終了後、システム管理者は、ユーザ登録を行う。
(3)ユーザ登録
システム管理者は、記憶装置102を使用するユーザに、個々に一意なユーザ名及びパスワードを付与する。
その後、システム管理者は、ノード装置104のコンソールを介して、ユーザ名及びパス
ワード、(2)(b)で作成したLUのうちユーザに割り当てられるLUのLUN、LUNが存在す
る記憶装置102のiSCSIターゲット名、並びにターゲットアドレスをパラメータとしてノー
ド装置104に入力した上で、登録モジュール170を起動する。登録モジュール170は、管理
モジュール120の要求受付処理部124に対して更新要求を送信する。
要求受付処理部124は、入力されたデータ、即ちユーザ名、パスワード、iSCSIターゲッ
ト名、ターゲットアドレス及びユーザに割り当てられたLUのLUNを更新処理部121に渡し、
更新処理部121は、これらをユーザ/ターゲット管理情報130にを登録する。システム管理
者は、登録終了後、登録モジュール170を終了する。
次に、システム管理者は、ユーザが使用する計算機101の設定を行う。この処理は、ユーザ自身が行うことも可能である。
(4)計算機101の設定
システム管理者は、計算機101にIPアドレスを割当て、これをOSの仕様に沿って計算機101に登録する。
システム管理者は、ノード装置104のIPアドレス(IP-NAaとする)をiSCSIドライバの初期設定ファイルに設定する。システム管理者は、計算機101で実行されるOSにiSCSIドライバを組み込む。iSCSIドライバは計算機識別情報等をOSより取得し、これらよりiSCSIイニシエータ名を作成し記憶する。
以上の準備の後、ユーザは計算機101を介して記憶装置102を使用する。上述したように、起動された計算機101のOSはiSCSIドライバに対して記憶装置102の取り付け準備を要求する。以下、iSCSIドライバの記憶装置取り付け準備処理を説明する。
(5)開始処理
iSCSIドライバは、ユーザ名及びパスワードの入力をユーザに要求する。ユーザは、ユーザ名及びパスワードを入力する。入力された情報は、iSCSIドライバのイニシエータプロトコル処理部145に記録される。
(6)SendTargets処理
図7の(a)は、上述したSendTargets処理の処理手順を示す図である。iSCSIドライバは、初期設定ファイルに設定されたターゲット(ここではノード装置104)に対して、ターゲット名問い合わせ要求(以下「SendTargets要求パケット」)を送信する。SendTargets要求パケットには、パケットを送付した計算機101を示すiSCSIイニシエータ名、iSCSI認証用ユーザ名及びパスワードを示す情報が含まれる。iSCSI認証用ユーザ名及びパスワードには、(5)で取得したユーザ名及びパスワードを使用する。ノード装置104のターゲットプロトコル処理部141がSendTargets要求パケットを受信する。
ターゲットプロトコル処理部141は認証依頼処理部142を呼び出してiSCSI認証処理を行う。具体的には、認証依頼処理部142は、管理モジュール120の認証処理部123に、受信したiSCSI認証用ユーザ名及びパスワードを含む認証要求を送信する。管理モジュール120の認証処理部123は、受信したiSCSI認証用ユーザ名及びパスワードと、ユーザ管理情報131に登録された情報とを比較してユーザ認証を行う。認証処理部123は、比較結果に基づいてアクセス可/不可を決定し、その内容を認証応答として認証依頼処理部142に送信する。
認証応答を受信した認証依頼処理部142は、アクセス可/不可をターゲットプロトコル処理部141に通知する。アクセス不可である場合、ターゲットプロトコル処理部141は、アクセス不可エラーをSendTargets応答パケットに設定し、その応答パケットを計算機101に通知する(ステップ171)。
一方、アクセス可である場合、ターゲットプロトコル処理部141はターゲット決定処理部143を呼び出してターゲット名選択処理を行う。ターゲット決定処理部143は、管理モジュール120の検索処理部122に、受信したiSCSI認証用ユーザ名及びパスワードを含むターゲット名検索要求を送信する。管理モジュール120の検索処理部122はユーザ管理情報131を検索して、受信したiSCSI認証用ユーザ名及びパスワードに該当するターゲット名を選択し、その結果をターゲット名検索応答としてターゲット決定処理部143に送信する。ターゲット決定処理部143は、受信した応答に含まれるターゲット名をターゲットプロトコル処理部141に通知する(ステップ172)。
ターゲットプロトコル処理部141は、選択したターゲット名に対応するターゲットアドレスであるノード装置104のIPアドレス(IP-NAa)をSendTargets応答パケットに設定し、この応答パケットを計算機101に通知する(ステップ173)。
(7)login処理
図7の(b)は、上述したlogin処理の手順例を示す図である。計算機101のiSCSIドライバは、SendTargets応答パケットで指定されたターゲットアドレス(即ちノード装置104)に対してセッション確立要求(以下「login要求パケット」)を送信する。尚、SendTarget処理で使用されるノード装置104とlogin処理で使用されるノード装置104は異なっても良い。
login要求パケットには、ユーザ名に対応するiSCSI認証用ユーザ名、パスワード及びSendTargets応答パケットで指定されたiSCSIターゲット名が含まれる。login要求パケットを受信したノード装置104のターゲットプロトコル処理部141は、login処理を行う。
ターゲットプロトコル処理部141は、まずSendTargets処理のステップ171と同様のiSCSI認証処理を行う。アクセス不可である場合、ターゲットプロトコル処理部141は、アクセス不可エラーをlogin応答パケットに設定し計算機101に通知する(ステップ181)。
アクセス可である場合、ターゲットプロトコル処理部141は、ユーザが使用可能な記憶装置102のターゲットアドレス及びLUNの選択を、ターゲット決定処理部143を呼び出して行う。具体的には、ターゲット決定処理部143は、受信したiSCSI認証用ユーザ名及びパスワードを含むターゲットアドレス検索要求を管理モジュール120の検索処理部122に送信する。
管理モジュール120の検索処理部122は、受信したiSCSI認証用ユーザ名、パスワード及びiSCSIターゲット名とユーザ管理情報131及びターゲット管理情報132に登録された情報とを比較して、受信したiSCSI認証用ユーザ名及びパスワードに対応するターゲットアドレス及びLUNを選択する。検索処理部122は、選択されたターゲットアドレス及びLUNをターゲットアドレス検索応答としてターゲット決定処理部143に送信する。ターゲット決定処理部143は、ターゲットアドレス及びLUNをターゲットプロトコル処理部141に通知する(ステップ182)。
ターゲットプロトコル処理部141は、イニシエータプロトコル処理部145を呼び出し、受信したターゲットアドレス及びLUNを用いてイニシエータプロトコル処理部145にlogin処理を実行させる。イニシエータプロトコル処理部145は、記憶装置102に対するlogin要求パケットを作成する。login要求パケットには、計算機101から送信されたiSCSIターゲット名、(1)(b)で登録したiSCSI認証用ユーザ名及びパスワードが含まれる。イニシエータプロトコル処理部145は、作成したlogin要求パケットを、ステップ182で取得したターゲットアドレスを有する記憶装置102に対して送信し、loginを実行する。
login要求パケットを受信した記憶装置102は、iSCSI認証を行う場合、パケットに含まれるiSCSI認証用ユーザ名、パスワード及びノード装置104のIPアドレスIP-NAbのいずれかを使用して、上述したステップ171と同様のiSCSI認証を行う。iSCSI認証を行った記憶装置102は、ノード装置104がアクセス可/不可かを示す情報をlogin応答パケットに設定し、ノード装置104のイニシエータプロトコル処理部145にその応答パケットを送信する。ノード装置104のイニシエータプロトコル処理部145は、login応答パケットに設定されたアクセス可/不可をターゲットプロトコル処理部141に通知する。
アクセス不可である場合、ターゲットプロトコル処理部141はアクセス不可エラーをlogin応答パケットに設定し計算機101に通知する(ステップ183)。
アクセス可である場合、ターゲットプロトコル処理部141はアクセス制御情報160を作成する。ターゲットプロトコル処理部141は、アクセス制御情報160に、計算機101とノード装置104との間のセッションを識別する情報(以下「セッション識別情報」とも言う)、ノード装置104と記憶装置102との間のセッション識別情報、これらのセッション識別情報を関連付ける情報、ユーザのiSCSI認証用ユーザ名及びパスワード、ユーザが使用する記憶装置102のターゲット名及びターゲットアドレス、並びにユーザが使用するLUNを示す情報を設定する(ステップ184)。
次に、ターゲットプロトコル処理部141は、login成功を示すlogin応答パケットを作成し、これを計算機101に送信する。ここでlogin処理は終了する。
(8)論理ユニット構成取得処理
login処理の終了後、即ち、login成功を示すlogin応答パケットを受信した計算機101のiSCSIドライバは、login処理で確立したセッションを使用して、LUN及びLUの使用可/不可状態を取得するSCSIコマンド要求を発行する。このコマンドは、IPネットワーク103を介して、ノード装置104のターゲットプロトコル処理部141に通知される。
ノード装置104のターゲットプロトコル処理部141は、アクセス制御情報160より、使用されるセッションに対応するノード装置104と記憶装置102間のセッション識別情報を取得する。ターゲットプロトコル処理部141は、セッション識別情報を引数として、イニシエータプロトコル処理145を呼び出し、LUN及びLUの使用可/不可状態を取得するSCSIコマンドの送信を実行させる。
イニシエータプロトコル処理部145は、セッション識別情報で指定されたセッションを使用して、計算機101から受信したSCSIコマンド要求を記憶装置102に通知する。
IPネットワーク105を介してSCSIコマンド要求を受信した記憶装置102は、使用されるセッションが使用可能なLUN及びLUの使用可/不可状態情報をSCSIコマンド応答に設定し、これをノード装置104のイニシエータプロトコル処理部145に通知する。
ノード装置104のイニシエータプロトコル処理部145は、アクセス制御情報160を用い、使用されるセッションを使用するユーザに割当てられているLUが、受信したSCSIコマンド応答に含まれているかを調べる。含まれている場合、イニシエータプロトコル処理部145は、ユーザに割当てられているLUのLUN及びLUの使用可/不可状態情報のみをターゲットプロトコル処理部141に渡す。ターゲットプロトコル処理部141は、受信したLUN及びLUNの使用可/不可状態情報のみをSCSIコマンド応答に設定し計算機101に通知する。
含まれていない場合、イニシエータプロトコル処理部145は、ターゲットプロトコル処理部141に使用可能LUNがないことを通知する。ターゲットプロトコル処理部141はSCSIコマンド応答にLUN及びLUNの使用可/不可状態情報を設定せず、これを計算機101に通知する。
計算機101のiSCSIドライバは、SCSIコマンド応答にLUN及びLUNの使用可/不可状態情報が設定されている場合のみ、通知されたLUをSCSIデバイスとして計算機101のデバイスファイルに登録する。
(9)データread/write処理
上記(5)〜(8)の処理終了後、ユーザは、SCSIデバイスを計算機101のファイルシステムにマウントする操作を行う。この後、計算機101でSCSIデバイスが使用されると、iSCSIドライバは計算機101とノード装置104との間で確立されたセッションを使用して、ノード装置104とSCSIコマンドを送受信する。
SCSIコマンドを受信したノード装置104のターゲットプロトコル処理部141は、アクセス
制御情報160より、使用されるセッションに対応するノード装置104と記憶装置102との間
のセッション識別情報を取得する。ターゲットプロトコル処理部141は、セッション識別
情報を引数として、イニシエータプロトコル処理145を呼び出す。イニシエータプロトコ
ル処理部145は、セッション識別情報で指定されるセッションを使用して、SCSIコマンド
を送受信する。
(10)セッション終了処理
ユーザが計算機101からSCSIデバイスを取り外す操作、すなわちファイルシステムから
のアンマウントを行うと、計算機101のiSCSIドライバは、セッションを終了するiSCSI要
求パケットをノード装置104に通知する。ノード装置104のターゲットプロトコル処理部14
1は、アクセス制御情報160より、終了するセッションに対応するノード装置104と記憶装
置102との間のセッション識別情報を取得する。
イニシエータプロトコル処理部145は、セッション識別情報で指定されるノード装置104
と記憶装置102との間のセッションを使用してセッション断を要求するiSCSI要求パケット
を記憶装置102に通知する。また、イニシエータプロトコル処理部145は、アクセス制御情
報160から、セッション断が要求されたセッションに対応するノード装置104と記憶装置10
2との間のセッション識別情報、ノード装置104と記憶装置102との間のセッション識別情
報及びこの対の情報に関連する情報を削除する。
上述の処理により、計算機101においては、計算機101を使用するユーザに使用が許可されたLUのみが使用可能になる。他のユーザに割当てられた論理ユニットはユーザが使用中の計算機101に通知されることがないため、計算機101からアクセスできない。
尚、上記ではノード装置104が一つの場合について説明したが、ノード装置104は複数有っても良い。又、本実施形態において、第二の実施形態で説明する集中管理サーバ106を設ける構成としても良い。この場合、ノード装置104の中継モジュール140が集中管理サーバ106の登録モジュール170や管理モジュール120を使用する際は、IPネットワーク105を介して、ノード装置104と集中管理サーバ106がパケットの送受信を行う。
次に、第二の実施形態について、図8〜図10を用いて説明する。
図8は、第二の実施形態を適用した計算機システムの一構成例を示す図である。
本実施形態では、データセンタが記憶装置102に格納されたデータを遠隔地の記憶装置102に複製するサービス(以下「リモートバックアップサービス」)を行う。ここで、主に使用される記憶装置102をメイン記憶装置102a、メイン記憶装置102aに格納されたデータの複製が格納される記憶装置102をバックアップ記憶装置102bと称し、各々の記憶装置102が異なるデータセンタ内にあるものとする。又、第一の実施形態と同様に、複数のユーザがメイン記憶装置102a、バックアップ記憶装置102bに各自が使用可能な論理ユニットを有する。
更に、本実施形態では、ノード装置104には中継モジュール140のみを実装する。そして、IPネットワーク105に接続され、登録モジュール170及び管理モジュール120を有する計算機(以下「集中管理サーバ」)106を設ける。集中管理サーバ106は、メイン記憶装置102aとバックアップ記憶装置102bの稼動状況、例えばどちらが稼動中(サービス中)かをも管理する。
図10は、集中管理サーバ106の装置構成の例を示す図である。集中管理サーバ106は、ノード装置104と同様に、CPU111、メインメモリ112、記憶媒体113、通信装置114及び入力装置115等を有する計算機である。通信装置114は、IPネットワーク105と接続される。
集中管理サーバ106の記憶媒体113には、登録モジュール170、管理モジュール120、ユーザ/ターゲット管理情報130が格納される。登録モジュール170及び管理モジュール120は、メインメモリ112に読み込まれ、CPU111によって実行されるプログラムで、これにより、各ノード装置104の管理が実行される。尚、登録モジュール170、管理モジュール120は、プログラムではなく専用のハードウエアによって実現されても良い。
集中管理サーバ106は、OSが提供するTCP/IPネットワーク通信インタフェース及び通信装置114を使用して、他計算機や他装置と通信を行う。
本実施形態は、第一の実施形態とユーザ/ターゲット管理情報130の構成が異なる。
図9は、本実施形態におけるユーザ/ターゲット管理情報130の構成例を示す図である。
本実施形態におけるユーザ管理情報131には、メイン記憶装置102aのLUN及びバックアップ記憶装置102bのLUNを示す情報が、第一の実施形態で示したユーザ管理情報131に新たに追加される。
また、本実施形態のターゲット管理情報132には、メイン記憶装置情報(メイン記憶装置102aを示すターゲット名及びアドレス)、バックアップ記憶装置情報(バックアップ記憶装置102bを示すターゲット名及びアドレス)並びに稼動ストレージ情報(メイン記憶装置102a、バックアップ記憶装置102bどちらが稼働中かを示す情報)が、第一の実施形態で示したターゲット管理情報132に追加される。ここで、ターゲット管理情報132のターゲット名及びユーザ管理情報131のターゲット名は、メイン記憶装置102aを示すメインターゲット名と及びバックアップ記憶装置102bを示すバックアップターゲット名との対に関連付けられており、この関連付けは、ターゲット管理情報132登録時に作成される。
以下、本実施形態の計算機システムの使用手順を追って説明し、併せて装置各々の動作の説明をする。
まず、システム管理者が行う事前準備手順(以下の(0)、(1)、(2))を説明する。尚、下記(1)(2)の実行順序は任意である。
本実施形態では、(1)ノード装置104の起動の前に、(0)集中管理サーバ106の設定処理を行う。
(0)集中管理サーバ106の設定
システム管理者は、集中管理サーバ106が有するコンソールを介して、以下の(a)及び(b)の処理を行う。
(a)集中管理サーバ106の通信装置114にIPアドレス(IP-M)を割当て、これをOSの仕様にそって登録する。
(b)要求受付処理部124が使用する、通信ポート(Port-M)及びIPアドレス(IP-M)
をパラメータとして管理モジュール120を起動する。起動後、管理モジュール120は、ユー
ザ/ターゲット管理情報130を読み込みデータの初期化を行う。要求受付処理部124は、通
信ポートPort-Mをオープンし更新、検索、認証要求の受信準備を行う。

(1)ノード装置104の起動
システム管理者は、ノード装置104のコンソールより、第一の実施形態の(a)、(b)、及び(d)の処理を行う。
(2)記憶装置102の起動、及び論理ユニットの作成
第一の実施形態の(2)と同様の処理を行う。
(3)ユーザ登録
第一の実施形態と同様の処理を、システム管理者は、集中管理サーバ106のコンソールを介して行う。但し、登録モジュール170から管理モジュール130に登録する情報は、ユーザ識別名及びパスワード、ユーザが使用するメイン記憶装置102aを示すメインターゲット名、バックアップ記憶装置102bを示すバックアップターゲット名、メインターゲット名/バックアップターゲット名の対に関連付けられたターゲット名、メインターゲットのLUN、バックアップターゲットのLUN、メインターゲットアドレス、バックアップターゲットアドレス並びに稼動中とする記憶装置102である。
又、稼動させる記憶装置102を変更する任意の時点で、システム管理者は、登録モジュール170を集中管理サーバ106のコンソールより起動し、ターゲット管理情報132の稼動ターゲット情報の更新を行う。即ち、メインターゲット、バックアップどちらが稼働中かを示す情報を登録する。
(4)計算機101の設定
第一の実施形態と同様の処理を行う。但し、本実施形態では、ノード装置104が2つ存在するため、IPネットワーク103aに接続された計算機101には、ノード装置104aのIPアドレスを、IPネットワーク103bに接続された計算機101には、ノード装置104bのIPアドレスをiSCSIドライバの初期設定ファイルに設定する。
(5)開始処理
第一の実施形態と同様の処理を行う。
(6) SendTargets処理
第一の実施形態と同様の処理を行う。
(7) login処理
第一の実施形態と同様の処理を行う。但し、ステップ182は、以下のように行う。
ターゲットプロトコル処理部141は、ユーザが使用可能な記憶装置102のターゲットアドレス及びLUNの選択を、ターゲット決定処理部143を呼び出して行う。ターゲット決定処理部143は、iSCSI認証用ユーザ名及びパスワードを含むターゲットアドレス検索要求を、ネットワーク105を介して集中管理サーバ106の管理モジュール120の検索処理部122に送信する。管理モジュール120の検索処理部122は、受信したiSCSI認証用ユーザ名、パスワード及びiSCSIターゲット名とユーザ管理情報131及びターゲット管理情報132とを比較する。
検索処理部122は、受信したiSCSI認証用ユーザ名及びパスワード、iSCSIターゲット名に対応する、メインターゲット情報、バックアップターゲット情報、稼動ターゲット情報をターゲット管理情報132から得る。検索処理部122は、稼動ターゲット情報より、稼動中であるターゲットのターゲット名、ターゲットアドレス及びLUNを選択し、これをターゲットアドレス検索応答として、ノード装置104のターゲット決定処理部143にネットワーク105を介して送信する。
ターゲット決定処理部143は、ターゲットアドレス及びLUNをターゲットプロトコル処理部141に通知する。
(8)、(9)、(10)
第一の実施形態と同様の処理を行う。
更に、メイン記憶装置102aが停止し、バックアップ記憶装置102bへ切り替えられた場合、計算機101、ノード装置104及びメイン記憶装置102aの間に確立されたセッションは一旦切断される。しかし、計算機101からノード装置104に再度セッション確立要求(login要求)が発行されると、集中管理サーバ106の稼動中ターゲットの情報が更新された段階で、ノード装置104はバックアップ記憶装置102bとセッションを確立することができる。
尚、第一の実施形態において集中管理サーバ106を設ける構成としても良い。この場合でも、ノード装置104の中継モジュール140が登録モジュール170や管理モジュール120を使用する際は、IPネットワーク105を介して、ノード装置104と集中管理サーバ106がパケットの送受信を行う。
尚、本発明は、以下の構成も考えられる。
計算機システムは、ユーザに割当てたユーザ識別名、パスワード、記憶装置のターゲット名、アドレス、論理ユニットを集中管理する手段と、ユーザ識別名、パスワードからストレージ装置のターゲット名、論理ユニット名を取得する手段、ユーザ識別名、パスワード、ターゲット名から、記憶装置のアドレスを取得する手段を有する。
又、計算機システムは、iSCSIセッション確立処理時において、セッション毎に論理ユニットのアクセス制御情報を作成する手段、セッション確立中は、作成したアクセス制御情報をもとに論理ユニットのアクセス制御を行う手段を有する。
計算機システムは、ユーザ識別名、パスワード、記憶装置のターゲット名、アドレス、論理ユニットを集中管理する集中管理サーバと、iSCSIイニシエータ機能とiSCSIターゲット機能を実装したノード装置を有し、ノード装置が集中管理サーバを使用して、接続する記憶装置、アドレスの決定する手段、論理ユニットのアクセス制御情報をセッション確立処理時に作成する手段、論理ユニットのアクセス制御を行う手段を有する。
第一の実施形態におけるシステム構成例を示す図である。 ノード装置104の構成例を示す図である。 ユーザ/ターゲット管理情報の構成例を示す図である。 登録モジュールの構成例を示す図である。 管理モジュールの構成例を示す図である。 中継モジュールの構成例を示す図である。 中継モジュールの処理手順を示すフローチャートである。 第2の実施形態におけるシステム構成例を示す図である。 第2の実施形態におけるユーザ/ターゲット管理情報の構成例を示す図である。 集中管理サーバ105の構成例を示す図である。
符号の説明
101…計算機、102…記憶装置、103…IPネットワーク、104…ノード装置、105…IPネットワーク、106…集中管理サーバ、111…CPU、112…メモリ、113…記憶媒体、114…通信装置、115…入力装置。

Claims (7)

  1. 計算機と、
    前記計算機と接続される第一のネットワークと、
    前記第一のネットワークと接続されるノード装置と、
    前記ノード装置と接続される第二のネットワークと、
    前記第二のネットワークと接続される記憶装置とを有し、
    前記計算機を使用する者が、前記ノード装置を介して前記記憶装置を使用する際に、
    前記ノード装置は、
    前記計算機から前記第一のネットワークを介して前記使用する者に割り振られた識別子
    を受信し、
    前記記憶装置に割り当てられたターゲット名及びそのターゲットアドレスからなる、前記識別子に対応する記憶装置に関する情報を前記計算機へ送信し、
    前記計算機は、
    前記記憶装置に関する情報に対応する前記記憶装置を使用することを特徴とする計算
    機システム。
  2. 前記ノード装置は、前記識別子と前記記憶装置に関する情報とを対応付ける情報を有することを特徴とする請求項1記載の計算機システム。
  3. 更に前記第二のネットワークに接続される第二の計算機を有し、
    前記第二の計算機は前記識別子と前記記憶装置に関する情報とを対応付ける情報を有し、
    前記ノード装置は、前記計算機から前記識別子を受信した際に、前記記憶装置に関する
    情報を前記第二の計算機から取得することを特徴とする請求項1記載の計算機システム。
  4. 前記計算機、前記ノード装置及び前記記憶装置間では、iSCSIプロトコルに基づくパケ
    ット転送が行われることを特徴とする請求項2及び3に記載のうちいずれか一つの計算機
    システム。
  5. 前記識別子には、前記使用する者を示すユーザ名及びユーザが設定したパスワードが含
    まれ、
    前記記憶装置に関する情報には、該記憶装置に割り当てられたターゲット名、該記憶装置が有する論理ユニット名及び該記憶装置に割り振られたターゲットアドレスが含まれていることを特徴とする請求項4記載の計算機システム。
  6. 前記計算機及び前記記憶装置が前記記憶装置に関する情報を用いて前記第一のネットワーク及び前記第二のネットワークを介してセッションを確立した際に、
    前記ノード装置は、前記セッションに関する情報を作成し、該ノード装置が有する記憶
    媒体に格納することを特徴とする請求項記載の計算機システム。
  7. 前記ノード装置は、前記セッションが終了する際に、前記セッションに関する情報を前
    記記憶媒体から削除することを特徴とする請求項記載の計算機システム。
JP2003362748A 2003-10-23 2003-10-23 記憶装置を複数の計算機で共用する計算機システム Expired - Fee Related JP4311636B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003362748A JP4311636B2 (ja) 2003-10-23 2003-10-23 記憶装置を複数の計算機で共用する計算機システム
US10/751,934 US7219151B2 (en) 2003-10-23 2004-01-07 Computer system that enables a plurality of computers to share a storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003362748A JP4311636B2 (ja) 2003-10-23 2003-10-23 記憶装置を複数の計算機で共用する計算機システム

Publications (2)

Publication Number Publication Date
JP2005128731A JP2005128731A (ja) 2005-05-19
JP4311636B2 true JP4311636B2 (ja) 2009-08-12

Family

ID=34510001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003362748A Expired - Fee Related JP4311636B2 (ja) 2003-10-23 2003-10-23 記憶装置を複数の計算機で共用する計算機システム

Country Status (2)

Country Link
US (1) US7219151B2 (ja)
JP (1) JP4311636B2 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114464A1 (en) * 2003-10-27 2005-05-26 Shai Amir Virtualization switch and method for performing virtualization in the data-path
US20050235364A1 (en) * 2004-04-15 2005-10-20 Wilson Christopher S Authentication mechanism permitting access to data stored in a data processing device
US7124143B2 (en) * 2004-05-10 2006-10-17 Hitachi, Ltd. Data migration in storage system
US7805469B1 (en) * 2004-12-28 2010-09-28 Symantec Operating Corporation Method and apparatus for splitting and merging file systems
US8185961B2 (en) * 2005-03-10 2012-05-22 Nippon Telegraph And Telephone Corporation Network system, method for controlling access to storage device, management server, storage device, log-in control method, network boot system, and method of accessing individual storage unit
JP4714530B2 (ja) * 2005-08-29 2011-06-29 日本電信電話株式会社 iSCSI自動接続方法及びシステム
JP2007094610A (ja) 2005-09-28 2007-04-12 Hitachi Ltd コンピュータシステム
JP4566874B2 (ja) * 2005-10-04 2010-10-20 株式会社日立製作所 Ipネットワークにおけるストレージアクセス管理機能及びシステム
JP4734083B2 (ja) * 2005-10-21 2011-07-27 日本電信電話株式会社 Ipストレージポータル装置及びipストレージシステム
JP2007193626A (ja) * 2006-01-20 2007-08-02 Brother Ind Ltd コンテンツ配信システム、ノード装置及びその情報処理方法並びにそのプログラム
JP2007200203A (ja) * 2006-01-30 2007-08-09 Brother Ind Ltd 情報配信システム、再登録メッセージ送信方法、ノード装置、及びノード処理プログラム
US20070220203A1 (en) * 2006-03-15 2007-09-20 Hitachi, Ltd. Management method for virtualized storage view
JP4504329B2 (ja) * 2006-03-31 2010-07-14 株式会社東芝 ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法
JP2008097214A (ja) 2006-10-10 2008-04-24 Hitachi Ltd アクセス権管理方法、管理計算機、及び管理プログラム
US8627418B2 (en) * 2007-03-23 2014-01-07 Pmc-Sierra, Inc. Controlled discovery of san-attached SCSI devices and access control via login authentication
JP5444639B2 (ja) * 2007-11-20 2014-03-19 パナソニック株式会社 サーバ装置と分散サーバシステム
JP4281836B2 (ja) * 2007-11-21 2009-06-17 ダイキン工業株式会社 設備機器用装置、管理装置、設備機器管理システム、設備機器及び管理装置間の通信制御方法及び通信制御プログラム
JP5091833B2 (ja) * 2008-10-28 2012-12-05 株式会社日立製作所 監視対象装置管理システム、管理サーバおよび監視対象装置管理方法
JP5088302B2 (ja) * 2008-11-19 2012-12-05 大日本印刷株式会社 データ保管システム
JP5576697B2 (ja) * 2010-04-14 2014-08-20 オリンパス株式会社 サービス利用端末、サービス提供端末、サービス利用端末の制御方法、サービス提供端末の制御方法およびサービス提供システム
CN102866935B (zh) * 2011-07-07 2014-11-12 北京飞杰信息技术有限公司 基于iscsi的即时复制方法和存储系统
US8898772B2 (en) * 2012-06-04 2014-11-25 Lsi Corporation Methods and structure for implementing security in systems that utilize small computer system interface enclosure services
CN104135539B (zh) * 2014-08-15 2018-03-16 华为技术有限公司 数据存储方法、sdn控制器和分布式网络存储系统
WO2016056815A1 (ko) 2014-10-06 2016-04-14 엘지전자 주식회사 무선 통신 시스템에서 nbifom에 관련된 신호 송수신 방법 및 이를 위한 장치
US9998394B2 (en) * 2015-07-03 2018-06-12 Veritas Technologies Llc Systems and methods for scalable network buffer management
US10628196B2 (en) * 2016-11-12 2020-04-21 Vmware, Inc. Distributed iSCSI target for distributed hyper-converged storage
EP3857859B1 (en) 2018-11-16 2023-07-19 VMWare, Inc. Active-active architecture for distributed iscsi target in hyper-converged storage
US11507409B2 (en) 2020-01-22 2022-11-22 Vmware, Inc. Object-based load balancing approaches in distributed storage system
US11500667B2 (en) 2020-01-22 2022-11-15 Vmware, Inc. Object-based approaches to support internet small computer system interface (ISCSI) services in distributed storage system

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4780821A (en) * 1986-07-29 1988-10-25 International Business Machines Corp. Method for multiple programs management within a network having a server computer and a plurality of remote computers
AUPO847897A0 (en) * 1997-08-08 1997-09-04 Canon Information Systems Research Australia Pty Ltd Network resource access method and apparatus
US6807581B1 (en) * 2000-09-29 2004-10-19 Alacritech, Inc. Intelligent network storage interface system
US7165152B2 (en) * 1998-06-30 2007-01-16 Emc Corporation Method and apparatus for managing access to storage devices in a storage system with access control
CA2296213C (en) * 2000-01-07 2009-04-14 Sedona Networks Corporation Distributed subscriber management
JP4651230B2 (ja) * 2001-07-13 2011-03-16 株式会社日立製作所 記憶システム及び論理ユニットへのアクセス制御方法
JP2003141054A (ja) * 2001-11-07 2003-05-16 Hitachi Ltd ストレージ管理計算機
US20030177174A1 (en) * 2002-03-14 2003-09-18 International Business Machines Corporation Target resource allocation in an iSCSI network environment
US6895461B1 (en) * 2002-04-22 2005-05-17 Cisco Technology, Inc. Method and apparatus for accessing remote storage using SCSI and an IP network
US7376745B2 (en) * 2002-05-15 2008-05-20 Canon Kabushiki Kaisha Network address generating system, network address generating apparatus and method, program and storage medium
US6931530B2 (en) * 2002-07-22 2005-08-16 Vormetric, Inc. Secure network file access controller implementing access control and auditing
WO2004046896A2 (en) * 2002-11-18 2004-06-03 Hipaat Inc. A method and system for access control
US20040139167A1 (en) * 2002-12-06 2004-07-15 Andiamo Systems Inc., A Delaware Corporation Apparatus and method for a scalable network attach storage system
JP4123088B2 (ja) * 2003-08-06 2008-07-23 株式会社日立製作所 ストレージネットワーク管理装置及び方法

Also Published As

Publication number Publication date
US20050091333A1 (en) 2005-04-28
JP2005128731A (ja) 2005-05-19
US7219151B2 (en) 2007-05-15

Similar Documents

Publication Publication Date Title
JP4311636B2 (ja) 記憶装置を複数の計算機で共用する計算機システム
US10326846B1 (en) Method and apparatus for web based storage on-demand
JP4813385B2 (ja) ストレージシステムの複数の論理リソースを制御する制御装置
JP4620776B2 (ja) ネットワークに付属する物理的なポートの仮想インスタンスを管理するための方法およびシステム
US7971089B2 (en) Switching connection of a boot disk to a substitute server and moving the failed server to a server domain pool
CN100544342C (zh) 存储系统
US20050216668A1 (en) Mode device, administrative server, routing method and authentication method
JP4764701B2 (ja) ログ情報を管理する計算機システム及びログ情報の管理方法
JP4699768B2 (ja) アクセス負荷を分散するストレージシステム
JP3976324B2 (ja) セキュリティレベルに応じて記憶領域を計算機に割り当てるシステム
US20060064466A1 (en) Data migration method
US20050267950A1 (en) Dynamic load balancing of a storage system
WO2007077600A1 (ja) 運用管理プログラム、運用管理方法および運用管理装置
US20070079062A1 (en) Method and system for storage access management in IP network
JP2007156588A (ja) アクセスを提供するコンピュータシステム及びその管理方法
WO2005045614A2 (en) Method and system for accessing and managing virtual machines
US20090070579A1 (en) Information processing system and login method
JP2003345631A (ja) 計算機システム及び記憶領域の割当方法
JP4285058B2 (ja) ネットワーク管理プログラム、管理計算機及び管理方法
JP2007087059A (ja) 記憶制御システム
JPWO2008126324A1 (ja) アクセス制御プログラム、アクセス制御装置およびアクセス制御方法
JP2006350404A (ja) 優先制御方法、計算機システム及び管理装置
JP2011134219A (ja) ユーザ環境退避制御システム、装置、方法、及びプログラム
US7698424B1 (en) Techniques for presenting multiple data storage arrays to iSCSI clients as a single aggregated network array
US20140122676A1 (en) Method and Apparatus For Web Based Storage On Demand

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050921

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060421

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090406

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090406

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090508

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees