JP4491273B2 - ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法 - Google Patents

ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法 Download PDF

Info

Publication number
JP4491273B2
JP4491273B2 JP2004139471A JP2004139471A JP4491273B2 JP 4491273 B2 JP4491273 B2 JP 4491273B2 JP 2004139471 A JP2004139471 A JP 2004139471A JP 2004139471 A JP2004139471 A JP 2004139471A JP 4491273 B2 JP4491273 B2 JP 4491273B2
Authority
JP
Japan
Prior art keywords
file
file access
rule
attribute
access rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004139471A
Other languages
English (en)
Other versions
JP2005322020A5 (ja
JP2005322020A (ja
Inventor
正明 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004139471A priority Critical patent/JP4491273B2/ja
Priority to US11/055,634 priority patent/US7865520B2/en
Publication of JP2005322020A publication Critical patent/JP2005322020A/ja
Publication of JP2005322020A5 publication Critical patent/JP2005322020A5/ja
Application granted granted Critical
Publication of JP4491273B2 publication Critical patent/JP4491273B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報処理システム等に用いられるストレージシステムに関し、特に、複数の記憶装置又は複数の下位ファイルシステムを持つファイルシステムにおけるファイルアクセス制御に関する。
多数の記憶装置を管理するファイルシステムにおいて、高い総合入出力性能を発揮するためには、複数の記憶装置の並列度及び記憶装置ごとの性能の双方を高める必要がある。例えば、単一の巨大なファイルにアクセスする場合には、一つの装置にファイル全部を割り当ててアクセスするよりも、ファイルを複数のブロックに分割して、それぞれの分割されたブロックを複数の記憶装置に割り当てて、これらの複数の記憶装置を並列にアクセスすると、装置の並列度を生かせるため、ファイルのアクセス性能が向上する。
しかし、記憶装置の数が非常に多い場合には、一つのファイルを必要以上の記憶装置に分割すると、装置あたりの性能効率が悪化する。これは、同一ファイルの複数部分が同一装置に割り当てられている場合には、記憶装置のまとめ書き又は先読み等の機構が機能して性能を高めることができるが、ファイル分割数が多くなると同一装置に割り当てられるブロック数が減り、記憶装置のまとめ書きや先読みの機構が十分に機能しなくなるためである。また、複数のファイルに同時にアクセスする場合、異なるファイルのブロックが同一記憶装置に割り当てられるため、記憶装置内でシークが発生し、記憶装置の性能効率はさらに低下する。
この並列度と性能効率の兼ね合いの問題に対して、ファイルシステム単位で一つのファイルがストライプする幅を固定して制限する方法や、ユーザが各ファイルのディスクへの割り当て情報を詳細に指定し、ファイルアクセスの高速化を行う方法が提案されている。この方法は、ファイルごとに、ユーザがストライプするディスクを指定するものであり、ファイルごとに最適な大きさのブロックに分割して、高速なアクセスを実現する(例えば、特許文献1参照。)。
また、ファイルシステムが静的基準でファイルの割り当て方法を選択する方法も提案されている。この方法は、ファイルのアクセスサイズに適合するブロックサイズが設定された記憶装置を選択するものであり、未使用の記憶領域を小さくすると共に、高速なアクセスを実現する(例えば、特許文献2参照。)。
特開平11−15720号公報 特開2002−132548号公報
ユーザが各ファイルのディスクへの割り当て情報を詳細に指定する方法は、一度割り当てたファイルを繰り返し利用する定型業務的なシステムでは有効である。しかし、多数の一般利用者が多数の小さなファイルを頻繁に作成、消去するシステムでは、ユーザがファイルを作成する度に具体的なディスク割り当て情報を指定する必要があるため、作業が煩雑になり、実際の運用は困難である。
ファイルシステムが静的基準でファイルの割り当て方法を選択する方法は、ファイルのアクセスサイズという固定された条件からファイルを割り当てる記憶装置を決定しているため、選択条件も装置構成も変更することができない。このため、性能が最大に発揮できるファイルサイズ、同時アクセスファイル数が限定される。
本発明は、ネットワークを介して相互に通信可能に接続されたノードと、前記ノードに接続された記憶装置と、を備えるストレージシステムにおいて、前記ノードは、前記ノードのユーザが開始しようとするファイルアクセスについて複数のファイル属性を検出するファイル属性検出部と、前記記憶装置を用いたファイルアクセスを行うために選択可能なアクセス方法の種別であるファイルアクセス規則を各々の規則識別子と対応付けて格納するファイルアクセス規則格納部と、出現し得る複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を規定したファイルアクセス規則選択ポリシを設定するファイルアクセス規則選択ポリシ格納部と、前記検出された複数のファイル属性に対応する前記ファイルアクセス規則に従って前記記憶装置に対するファイルアクセスを制御するファイルアクセス制御部と、を有し、前記出現し得る複数のファイル属性の各々は、静的ファイル属性又は動的ファイル属性のいずれかに分類される所定の属性項目に関する属性値としてファイルアクセス規則選択ポリシ格納部に設定され、前記各属性項目には優先順位が付され、前記ファイルアクセス制御部は、前記ファイル属性検出部によって検出された複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を、前記ファイルアクセス規則選択ポリシ格納部を参照することで抽出し、前記抽出された規則識別子に相反するファイルアクセス規則に対応する規則識別子の組が含まれる場合にはその組のなかでもっとも優先順位が高い属性項目に関する属性値に対応する規則識別子を選択し、前記抽出及び選択によって取得した一つ以上の規則識別子に対応する一つ以上のファイルアクセス規則を合成ファイルアクセス規則として読み出し、前記合成ファイルアクセス規則に従って、前記記憶装置に対するファイルアクセスを制御することを特徴とする。
本発明によれば、ユーザが指定したポリシに従い、ファイルに最適な割り当て方法及びファイルに最適なアクセス方法が自動的に選択される。このため、煩雑な作業を必要とせずに、ユーザに高速なファイルアクセスを提供することができる。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
図1は、本発明の実施の形態の計算機システムの構成を示すブロック図である。
クライアントノード1a〜1bは、ネットワーク3を介して、I/Oノード2a〜2eと通信可能に接続される。各ノードには、記憶装置4a〜4lが接続される。
ネットワーク3は、例えば、LAN(Local Area Network)である。
クライアントノード1a及び1bは、システムの管理者又はユーザが使用するコンピュータ装置であり、CPU(図示省略)、メモリ(図示省略)及びネットワークインターフェース(図示省略)等を備える。クライアントノード1aのメモリには、ユーザが使用するユーザコマンド又はアプリケーション5、システムの属性等が設定される環境変数又は設定ファイル18、及び、ファイル管理プログラムであるファイルシステム6aが格納される。ユーザコマンド又はアプリケーション5は、例えば、ファイルシステム6aに対して、ファイルへのアクセス命令を出す。
クライアントノード1bは、クライアントノード1aと同様の構成であり、ファイルシステム6bが格納される。ファイルシステム6a及び6bは、ノード1a〜1b、2b〜2eに接続された記憶装置とI/Oノード2aにおいて動作するサブファイルシステム7を管理する。
次に、ファイルシステム6aの構成について説明する。
ファイル属性検出部500は、ファイルシステム6aに含まれるサブプログラムによって構成されており、ユーザコマンド又はアプリケーション5からファイルアクセス命令を受けると、その命令の対象となるファイルに対応するファイル属性600を検出し、ファイルアクセス制御部100に渡す。ここで、ファイル属性600は、例えば、ファイル名、ファイルサイズ、ファイルオーナー名等である(図6、図7参照)。
ファイルアクセス制御部100は、ファイルシステム6aに含まれるサブプログラムによって構成されており、ファイルアクセス規則選択制御部200を含む。ファイルアクセス制御部100は、ファイル属性検出部500から受け取ったファイル属性600をファイルアクセス規則選択制御部200に渡す。
ファイルアクセス規則選択制御部200は、ファイルアクセス制御部100に含まれるサブプログラムによって構成されており、受け取ったファイル属性600に対して、ファイルアクセス規則テーブル300及びファイルアクセス規則選択ポリシテーブル400を適用して合成ファイルアクセス規則1000を生成し、ファイルアクセス制御部100に返す。ファイルアクセス制御部100は、受け取った合成ファイルアクセス規則1000に従って、ファイル700の構造定義800の生成、ファイル領域割り当て及びファイル入出力を行う。
ここで、ファイルアクセス規則は、クライアントノード1がファイルにアクセスする際に適用する規則であり、管理者又はユーザによって予め定義されている。また、ファイルアクセス規則テーブル300は、定義されたファイルアクセス規則が格納されるテーブルである(図3から図5参照)。
また、ファイルアクセス規則選択ポリシテーブル400は、ファイル属性600と、その属性のファイル700に適用するファイルアクセス規則との対応を規定するテーブルである(図8から図10参照)。
また、合成ファイルアクセス規則1000は、ファイル700へのアクセスの際に実際に適用される規則であり(図12、図13参照)、ファイルアクセス規則選択ポリシテーブル400によって規定されたそのファイル700のファイル属性600に対応するファイルアクセス規則を合成して生成される。
なお、ファイルアクセス規則選択制御部200は、ファイルアクセス規則テーブル300及びファイルアクセス規則選択ポリシテーブル400を適用する代わりに、ユーザが環境変数又は設定ファイル18によって定義したファイルアクセス規則およびファイルアクセス規則選択ポリシを適用してもよい。
I/Oノード2a〜2eは、クライアントノード1から記憶装置4k〜4iへのデータアクセスを処理するコンピュータ装置であり、クライアントノード1と同様のハードウェア構成を有する。クライアントノード1がI/Oノード2に接続された記憶装置4への入出力命令を発行した場合には、ネットワーク3を介して、対象となる記憶装置4に接続されたノードに命令が転送され、入出力が実行される。ここで、I/Oノード2a〜2eは、ユーザが直接使用しないため、ユーザコマンド/アプリケーション5は格納されていなくてもよい。また、I/Oノード2a〜2eは、クライアントノード1のファイルシステム6の管理下にあるため、ファイルシステム6を格納していない。
また、I/Oノード2a〜2eは、直接接続された記憶装置を管理するサブファイルシステムを備えてもよい。本実施の形態では、I/Oノード2aがサブファイルシステム(SUBFS)7を備え、クライアントノード1のファイルシステム6からのファイルアクセス命令を受けて、記憶装置4k及び4lへのファイルアクセスを管理する。
記憶装置4a〜4lは、それぞれが、オペレーティングシステム(図示省略)によって単一の記憶装置と認識される領域(いわゆる、論理ユニット)であり、それぞれが単独の記憶装置(例えば、磁気ディスクドライブ)であっても、それぞれが複数の記憶装置の集合体(例えば、RAIDのような磁気ディスクアレイ)であっても、それぞれが単独の記憶装置又は複数の記憶装置の一部であってもよい。
本実施の形態では、ファイルシステム6a及び6bは、記憶装置4a〜4jを直接管理し、記憶装置4k、4lはサブファイルシステム7経由で管理しているが、全ての記憶装置を直接管理しても良い。また、全てのI/Oノード2がサブファイルシステム7と同様のサブファイルシステム(図示省略)を備え、全ての記憶装置をこれらのサブファイルシステム経由で管理しても良い。
また、ファイルシステム6がクライアントノード1上になく、I/Oノード2上に配置されてもよい。この場合、クライアントノード1のユーザコマンド又はアプリケーション5が、ネットワーク3を介してI/Oノード2上のファイルシステム6にファイルアクセス命令を発行し、I/Oノード2上のファイルシステム6が記憶装置4へのファイルアクセスを管理する。
また、ファイルシステム6がクライアントノード1とI/Oノード2とに分散して配置されてもよい。
また、ファイルシステム6を備えたクライアントノード1の他に、ファイルシステム6を備えないクライアント装置(図示省略)がネットワーク3に接続され、このクライアント装置から、ネットワーク3を介してクライアントノード1のファイルシステム6にファイルアクセス要求をしてもよい。この場合、クライアント装置からファイルアクセス要求を受けたファイルシステム6が記憶装置4へのファイルアクセスを管理する。
以下、クライアントノード1a上で動作するファイルシステム6a及びユーザコマンド又はアプリケーション5について詳細に説明するが、クライアントノード2b上のファイルシステム6bは、ファイルシステム6aと協調して一つのファイルシステム機能を提供しているため、クライアントノード2b上でもユーザコマンド又はアプリケーション5は同様に動作する。
図2は、本発明の実施の形態のファイル入出力処理の手順の説明図である。
ファイル入出力処理は、管理者又はユーザによるファイルアクセス規則およびファイルアクセス規則選択ポリシの定義、ユーザコマンド又はアプリケーション5によるファイル作成、並びに、ユーザコマンド又はアプリケーション5によるファイル入出力の各ステップからなる。
以下、各ステップに対応する処理の概略を説明する。
管理者又はユーザは、ファイルの割り当て規則又はファイルのアクセス方法を指定するファイルアクセス規則、及び、複数のファイルアクセス規則から目的のファイルに適するファイルアクセス規則を選択するためのファイルアクセス規則選択ポリシを定義し(ステップ201、202)、グラフィカルユーザインターフェース(GUI)、システムコール、環境変数又は設定ファイルを使用してファイルシステムにファイルアクセス規則とファイルアクセス規則選択ポリシを通知する(ステップ203、204)。
ユーザがファイル700を作成する場合(ステップ205)、ファイル属性検出部500がファイル700に関するファイル属性600を検出し(ステップ206)、ファイルアクセス制御部100に渡す(ステップ207)。
ファイルアクセス制御部100は、ファイルアクセス規則選択制御部200にファイル属性600を渡し、ファイルアクセス規則選択制御部200は、ファイル属性600に、ファイルアクセス規則テーブル300及びファイルアクセス規則選択ポリシテーブル400を適用して、合成ファイルアクセス規則1000を作成する(ステップ208)。ここで、ユーザの環境変数又は設定ファイル18を適用してもよい。
ファイルアクセス制御部100は、合成ファイルアクセス規則1000を使用してファイル構造定義800およびファイル700を作成する(ステップ209、210)。
ユーザがファイル700に入出力アクセスする場合(ステップ211)、ファイル属性検出部500がファイル700に関するファイル属性600を検出し(ステップ212)、ファイルアクセス制御部100に渡す(ステップ213)。
ファイルアクセス制御部100は、ファイルアクセス規則選択制御部200にファイル属性600を渡し、ファイルアクセス規則選択制御部200は、ファイル属性600に、ファイルアクセス規則テーブル300及びファイルアクセス規則選択ポリシテーブル400を適用して、合成ファイルアクセス規則1000を作成する(ステップ214)。ここで、ユーザの環境変数又は設定ファイル18を適用してもよい。
ファイルアクセス制御部100は、合成ファイルアクセス規則1000を使用してファイル入出力を行う(ステップ215)。
次に、上記ステップ中のファイルアクセス規則およびファイルアクセス規則テーブル300について詳しく述べる。
ファイルアクセス規則は、ファイルの記憶装置4への割り当て方法又はファイルへのアクセス方法を指定する規則である。ファイル割り当て方法は、ファイル作成時に適用される規則であり、例えば、記憶領域の割り当て、ストライプ方法及びブロックサイズ等に分類される。
図3は、本発明の実施の形態のファイルアクセス規則テーブル300の説明図である。
図3において、規則の種類301は、ファイルアクセス規則テーブル300において定義されるファイルアクセス規則の種類を表示する。図3の例では、ファイルアクセス規則は、「記憶領域の割り当て」、「ストライプ方法」、「ブロックサイズ」又は「アクセス方法」の4種類に分類される。
ファイルアクセス規則ID302は、ファイルアクセス規則テーブル300において定義されるファイルアクセス規則に付される識別子であり、各ファイルアクセス規則に固有の値が付される。
ファイルアクセス規則303欄には、ファイルアクセス規則テーブル300において定義されるファイルアクセス規則の内容が格納されている。
次に、各ファイルアクセス規則303について説明する。
規則の種類301が「記憶領域の割り当て」に分類されるファイルアクセス規則303は、記憶装置4a〜4j又はサブファイルシステム7のうち、どの記憶装置又はサブファイルシステムにファイル700を割り当てるかを指定する。ここで、記憶領域とは、記憶装置4及びサブファイルシステム7を含む概念である。
ファイル700を割り当てる記憶領域は、複数指定することができる。図3の例では、ファイルアクセス規則ID302が「M_A1」、「M_A2」及び「M_A3」であるファイルアクセス規則303が「記憶領域の割り当て」に分類される。
ファイルアクセス規則「M_A1」は、「range=4b−4d」と定義される(行304)。これは、ファイル700の記憶領域を記憶装置4b、4c及び4dに割り当てることを意味する。管理者又はユーザは、パラメータ「4b−4d」を変更することによって、任意の記憶領域を指定することができる。
ファイルアクセス規則「M_A2」は、「width=2」と定義される(行305)。これは、ファイル700をいずれか二つの記憶領域に割り当てることを意味する。どの二つの記憶領域に割り当てるかは指定されないため、ファイルシステム6に委ねられる。管理者又はユーザは、パラメータ「2」を変更することによって、任意の数の記憶領域を指定することができる。
ファイルアクセス規則「M_A3」は、「range=−1」と定義される(行306)。これは、ファイル700を全ての記憶領域に割り当てることを意味する。
ファイルアクセス規則テーブル300には、ファイルアクセス規則「M_A1」、「M_A2」及び「M_A3」のように、相反する規則を定義して格納することができる。
管理者又はユーザは、上記の「M_A1」から「M_A3」の他に、パラメータが異なる任意の規則を追加することができる。また、上記の「range」及び「width」以外の方法で記憶領域を指定してもよい。
規則の種類301が「ストライプ方法」に分類されるファイルアクセス規則303は、ファイル700を指定された記憶領域に分散して割り当てる単位を指定する。図3の例では、ファイルアクセス規則ID302が「M_S1」及び「M_S2」であるファイルアクセス規則303が「ストライプ方法」に分類される。
ファイルアクセス規則「M_S1」は、「stripe=block」と定義される(行307)。これは、ブロックストライプを指定することを意味する。すなわち、ファイル700を所定のサイズのブロックに分割し、分割したブロックを上記の「記憶領域の割り当て」に分類されるファイルアクセス規則303で指定された記憶領域に分散して割り当てる。ブロックストライプを適用すると、一つのファイルにアクセスする際に複数の記憶領域を並列動作させることができるため、一つのファイルへのアクセス性能が向上する。
ファイルアクセス規則「M_S2」は、「stripe=file」と定義される(行308)。これは、ファイルストライプを指定することを意味する。すなわち、ファイル700が複数ある場合に、これらの複数のファイル700を、上記の「記憶領域の割り当て」に分類されるファイルアクセス規則303で指定された記憶領域に分散して割り当てる。その結果、一つのファイル700は一つの記憶領域に割り当てられる。例えば、n個(nは任意の整数)の記憶領域があり、n個のファイルを生成した場合、各記憶領域に一つずつファイル700が割り当てられる。ファイルストライプは、同時にアクセスするファイル数が記憶領域の数より多い場合には、ブロックストライプよりアクセス性能が良い。
規則の種類301が「ブロックサイズ」に分類されるファイルアクセス規則303は、ブロックストライプを適用する場合のブロックのサイズを指定する。図3の例では、ファイルアクセス規則ID302が「M_B1」及び「M_B2」であるファイルアクセス規則303が「ブロックサイズ」に分類される。
ファイルアクセス規則「M_B1」は、「blocksize=512」と定義される(行309)。これは、ブロックサイズとして512KBを指定することを意味する。
ファイルアクセス規則「M_B2」は、「blocksize=2048」と定義される(行310)。これは、ブロックサイズとして2048KB(すなわち、2MB)を指定することを意味する。
管理者又はユーザは、上記の「M_B1」及び「M_B2」の他に、任意のブロックサイズを指定した規則を追加することができる。管理者又はユーザは、ファイルを使用するアプリケーションの特性やファイルサイズに適合したブロックサイズを選択することによって、複数の記憶領域の並列度及び単一の記憶領域の性能効率を高めることができる。
規則の種類301が「アクセス方法」に分類されるファイルアクセス規則303は、ファイル700の入出力(ファイルアクセス)に関係する規則である。図3の例では、ファイルアクセス規則ID302が「M_M1」、「M_M2」、「M_M3」及び「M_M4」であるファイルアクセス規則303が「アクセス方法」に分類される。
ファイルアクセス規則「M_M1」は、「access=sequential」と定義される(行311)。これは、アクセス方法としてシーケンシャルアクセスを指定することを意味する。シーケンシャルアクセスを指定すると、ファイル700の連続ブロックが記憶領域上に連続して記録される場合が多いため、入出力命令をまとめて発行することによってアクセス性能が向上する。
ファイルアクセス規則「M_M2」は、「access=random」と定義される(行312)。これは、アクセス方法としてランダムアクセスを指定することを意味する。
ファイルアクセス規則「M_M3」は、「file_cache=true」と定義される(行313)。これは、ファイル700にアクセスする際にファイルキャッシュを行うことを意味する。
ファイルアクセス規則「M_M4」は、「file_pre_read=true」と定義される(行314)。これは、ファイル700にアクセスする際にファイルの先読みを行うことを意味する。
通常は、ファイルキャッシュやファイルの先読みを行うことによってアクセス性能が向上する。しかし、巨大なファイルにアクセスする場合や細かく分散されたファイルにアクセスする場合は、ファイルキャッシュやファイルの先読みによる性能向上の効果が小さい。このような場合は、ファイルキャッシュやファイルの先読みの処理を行わないことによって、処理量を削減し、アクセス性能の劣化を防止することができる。
管理者又はユーザは、上記の「M_M1」から「M_M4」の他に、ファイルアクセスに関する任意の規則を追加することができる。管理者又はユーザは、ファイルアクセスの際に、ファイルアクセスに関する適切な規則を選択することによって、アクセス性能を向上させることができる。
更に、管理者又はユーザは、「記憶領域の割り当て」、「ストライプ方法」、「ブロックサイズ」又は「アクセス方法」以外に分類されるファイルアクセス規則303を、ファイルアクセス規則テーブル300に追加することができる。
前述したように、ファイルアクセス規則テーブル300には、ファイルアクセス規則ID302とファイルアクセス規則303の複数の組み合わせが格納されている。
図4は、本発明の実施の形態において管理者又はユーザがファイルアクセス規則テーブル300にファイルアクセス規則303を設定する手順のフローチャートである。
管理者又はユーザは、GUI、システムコール、環境変数又は設定ファイルによって、ファイルアクセス規則テーブル300にファイルアクセス規則303を設定する。
管理者又はユーザは、設定の処理を開始すると(401)、設定するファイルアクセス規則303の内容を決定し、GUI、システムコール、環境変数又は設定ファイルによってその内容をファイルアクセス規則選択制御部200に通知する(402)。
次に、ファイルアクセス規則選択制御部200は、通知された内容をファイルアクセス規則テーブル300に登録し(403)、処理を終了する(404)。
図5は、本発明の実施の形態において管理者又はユーザがファイルアクセス規則テーブル300にファイルアクセス規則303を設定するGUIの例の説明図である。
管理者又はユーザは、クライアントノード1を操作して、ファイルアクセス規則テーブル300にファイルアクセス規則303を設定することができる。この設定の際、クライアントノード1の出力装置(図示省略)には、図5に示すウィンドウが表示される。
このウィンドウには、ファイルアクセス規則ID入力部501、ファイルアクセス規則入力部502、登録ボタン503及び登録済みアクセス規則表示部504が表示される。管理者又はユーザは、ファイルアクセス規則ID入力部501に、設定するファイルアクセス規則303に付与するファイルアクセス規則ID302を入力し、ファイルアクセス規則入力部502に、設定するファイルアクセス規則303を入力する。
次に、登録ボタン503を操作(例えば、マウスカーソルを置いてクリック)すると、入力されたID及び規則の組がファイルアクセス規則テーブル300に登録される。登録されたファイルアクセス規則ID302及びファイルアクセス規則303は、登録済みアクセス規則表示部504に一覧表示される。図5の例は、図3のファイルアクセス規則ID302及びファイルアクセス規則303が登録された場合を表示する。
次に、ファイル属性600について説明する。
図6は、本発明の実施の形態のファイル属性600の内容の説明図である。
図6において、属性の種類603は、ファイル属性検出部500によってファイル700から検出されるファイル属性600の種類を表示する。図6の例では、ファイル属性600は、「静的ファイル属性」601又は「動的ファイル属性」602の2種類に分類される。ここで、静的ファイル属性601は、ファイルを作成したときに決定される属性であり、例えば、ファイル名、ファイルサイズ等が該当する。また、動的ファイル属性602は、ファイルアクセスごとに決定される属性であり、例えば、ファイルにアクセスするプログラム名、ファイルにアクセスするユーザ名等が該当する。
ファイル属性項目ID604は、ファイル属性の項目に付される識別子であり、各項目について固有の値が付される。
属性優先度605は、ファイル属性の項目に与えられる優先度を表す値である。一般に、一つのファイルは、複数のファイル属性600を有する。それぞれのファイル属性600について、相反するファイルアクセス規則303が対応している場合に、優先度の高いファイル属性の項目に対応する規則を選択して適用する。図6の例では、属性優先度605の値が大きいほど優先度が高い。ファイル属性600とファイルアクセス規則303との対応については図8で、属性優先度605を用いたファイルアクセス規則303の選択については図12で、それぞれ詳細に説明する。
ファイル属性項目606は、ファイル属性項目ID604に対応するファイル属性の項目を示す。このファイル属性項目606に対応する属性が、ファイル属性600である。
図6の例では、ファイル属性項目ID「AT1」に対応するファイル属性項目606は「ファイルの属するディレクトリ名」であり、属性優先度605は「1」であり、属性の種類603は「静的ファイル属性」に分類される(行607)。ここで、例えば、ファイルがルートディレクトリの下にある場合、ファイル属性項目「ファイルの属するディレクトリ名」に対応するファイル属性600は、「/」(すなわち、ルートディレクトリ)となる。
同様にして、ファイル属性項目ID「AT2」は、ファイル属性項目「ファイル名」及び属性優先度「2」に対応し、「静的ファイル属性」に分類される(行608)。
ファイル属性項目ID「AT3」は、ファイル属性項目「ファイルサイズ」及び属性優先度「3」に対応し、「静的ファイル属性」に分類される(行609)。
ファイル属性項目ID「AT4」は、ファイル属性項目「ファイルオーナー名」(すなわち、ファイルの所有者の名前)及び属性優先度「4」に対応し、「静的ファイル属性」に分類される(行610)。
ファイル属性項目ID「AT5」は、ファイル属性項目「ファイルオーナーID」(すなわち、ファイルの所有者に一意に付された識別子)及び属性優先度「5」に対応し、「静的ファイル属性」に分類される(行611)。
また、「静的ファイル属性」に分類されるファイル属性項目として、「ファイル作成ユーザ名」(すなわち、ファイルを作成したユーザの名前)があってもよい。
ファイル属性項目ID「AT6」は、ファイル属性項目「ファイルアクセスプログラム名」及び属性優先度「6」に対応し、「動的ファイル属性」に分類される(行612)。
ファイル属性項目ID「AT7」は、ファイル属性項目「ファイルアクセスプロセスID」及び属性優先度「7」に対応し、「動的ファイル属性」に分類される(行613)。
ファイル属性項目ID「AT8」は、ファイル属性項目「ファイルアクセスユーザ名」(すなわち、ファイルにアクセスするユーザの名前)及び属性優先度「8」に対応し、「動的ファイル属性」に分類される(行614)。
ファイル属性項目ID「AT9」は、ファイル属性項目「ファイルアクセスユーザID」(すなわち、ファイルにアクセスするユーザに一意に付される識別子)及び属性優先度「9」に対応し、「動的ファイル属性」に分類される(行615)。
ファイル属性項目ID「AT10」は、ファイル属性項目「ファイルアクセス単位」及び属性優先度「10」に対応し、「動的ファイル属性」に分類される(行616)。
ファイル属性検出部500は、ファイル属性項目606ごとに、ファイルの属性を検出する。管理者又はユーザは、図6に示していないファイル属性項目606を新たに追加して、ファイル属性項目ID604及び属性優先度605を付することができる。
図7は、本発明の実施の形態のファイル属性検出部500によって検出されたファイル属性600の例の説明図である。
図7の例では、プログラム「fft.exe」がディレクトリ「/fast_tmp」に作成し、「yamada」が所有するファイル「fft.dat」の属性を示す。
ファイル属性項目ID701は、ファイル属性検出部500が検出したファイル「fft.dat」のファイル属性項目606に対応するファイル属性項目ID604を示す。括弧内に、それぞれのファイル属性項目ID604に対応するファイル属性項目606を示す。
ファイル属性値702は、ファイル属性検出部500が検出したファイル「fft.dat」のファイル属性600の値を示す。図7の例では、ファイル属性項目「ファイルの属するディレクトリ名」として、ファイル属性値「/(ルートディレクトリ)」(行703)及び「fast_tmp」(行704)が検出される。また、ファイル属性項目「ファイルオーナー名」として、ファイル属性値「yamada」が、ファイル属性項目「ファイルアクセスプログラム名」として、ファイル属性値「fft.exe」が、それぞれ検出される。それぞれのファイル属性値702と、対応するファイル属性項目ID701の組が、ファイル「fft.dat」について検出されたファイル属性600である。
なお、図7では、説明のため、ファイル属性検出部500がファイル属性項目「ファイルの属するディレクトリ名」、「ファイルオーナー名」及び「ファイルアクセスプログラム名」のみについて、ファイル属性値702を検出した例を示したが、他のファイル属性項目(例えば、「ファイル名」)についてファイル属性値702を検出してもよい。
次に、ファイルアクセス規則選択ポリシ及びファイルアクセス規則選択ポリシテーブル400について説明する。
図8は、本発明の実施の形態のファイルアクセス規則選択ポリシテーブル400の説明図である。
ファイルアクセス規則選択ポリシは、ファイル属性600とファイルアクセス規則との対応を規定する手段である。ファイルアクセス規則選択ポリシテーブル400には、各ファイル属性600についてのファイルアクセス規則選択ポリシの内容が格納される。
図8において、ファイル属性項目ID801は、ファイルアクセス規則選択ポリシテーブル400によってファイルアクセス規則との対応を規定されるファイル属性600の項目の識別子であり、図6のファイル属性項目ID604及び図7のファイル属性項目ID701に相当する。括弧内に、それぞれのファイル属性項目ID604に対応するファイル属性項目606を示す。
ファイル属性値802は、ファイルアクセス規則選択ポリシテーブル400によってファイルアクセス規則との対応を規定されるファイル属性600の値であり、図7のファイル属性値702に相当する。
ファイルアクセス規則ID803は、ファイルアクセス規則選択ポリシテーブル400によって規定される、ファイル属性600に対応するファイルアクセス規則である。ファイルアクセス規則ID803は、図3のファイルアクセス規則ID302のうちの一つ又は複数による組み合わせで表現される。
ファイル属性項目ID801と、対応するファイル属性値802及びファイルアクセス規則ID803の組が、ファイルアクセス規則選択ポリシテーブル400によって規定されるファイルアクセス規則選択ポリシである。
図8の例では、ファイル属性項目ID「AT1(ファイルの属するディレクトリ名)」のファイル属性値「/」には、ファイルアクセス規則ID「M_A3」、「M_S2」、「M_B1」、「M_M2」、「M_M3」及び「M_M4」が対応する(行804)。これは、ディレクトリ「/(ルートディレクトリ)」に属するファイル700には、ストライプ方法として全ての記憶領域を指定したファイルストライプが指定され、ブロックサイズとして512KBが指定され、アクセス方法としてランダムアクセスが指定され、アクセス時にファイルキャッシュ及びファイル先読みの実行が指定されることを意味する(図3参照)。
同様にして、ディレクトリ「/home」に属するファイル700には、ブロックサイズとして2MBが指定される(行805)。ディレクトリ「/fast_tmp」に属するファイル700には、ストライプ方法として記憶装置4b、4c及び4dを指定したブロックストライプが指定され、ブロックサイズとして2MBが指定され、アクセス方法としてシーケンシャルアクセスが指定され、アクセス時にファイル先読みの実行が指定される(行806)。ファイルオーナー名が「yamada」であるファイル700には、割り当て先として、任意の二つの記憶領域が指定される(行807)。ファイルアクセスプログラム名が「fft.exe」のときは、ファイルアクセス方法として、シーケンシャルアクセスが指定される(行808)。ファイルアクセス単位が2048KBから8192KBのときは、ブロックサイズとして2MBが指定される(行809)。
図8に示すように、ファイルアクセス規則選択ポリシテーブル400には、複数のファイルアクセス規則選択ポリシを格納することができる。
図9は、本発明の実施の形態において管理者又はユーザがファイルアクセス規則選択ポリシテーブル400にファイルアクセス規則選択ポリシを設定する手順のフローチャートである。
管理者又はユーザは、GUI、システムコール、環境変数又は設定ファイルによって、アクセス規則選択ポリシをファイルアクセス規則選択ポリシテーブル400に設定する。
管理者又はユーザは、設定の処理を開始すると(901)、設定するファイルアクセス規則選択ポリシの内容を決定し、GUI、システムコール、環境変数又は設定ファイルによってその内容をファイルアクセス規則選択制御部200に通知する(902)。
次に、ファイルアクセス規則選択制御部200は、通知された内容をファイルアクセス規則選択ポリシテーブル400に登録し(903)、処理を終了する(904)。
図10は、本発明の実施の形態において管理者又はユーザがファイルアクセス規則選択ポリシテーブル400にファイルアクセス規則選択ポリシを設定するGUIの例の説明図である。
管理者又はユーザは、クライアントノード1を操作して、ファイルアクセス規則選択ポリシテーブル400にファイルアクセス規則選択ポリシを設定することができる。この設定の際、クライアントノード1の入出力装置(図示省略)には、図10に示すウィンドウが表示される。
このウィンドウには、ファイル属性項目ID入力部1001、ファイル属性値入力部1002、ファイルアクセス規則ID入力部1003、登録ボタン1004及び登録済みファイルアクセス規則選択ポリシ表示部1005が表示される。
管理者又はユーザは、ファイル属性項目ID入力部1001に、設定するファイル属性項目ID801を入力し、ファイル属性値入力部1002に、設定するファイル属性値802を入力し、ファイルアクセス規則ID入力部1003に、設定するファイルアクセス規則ID803を入力する。
次に、登録ボタン1004を操作(例えば、マウスカーソルを置いてクリック)すると、入力されたファイル属性項目ID801、ファイル属性値802及びファイルアクセス規則ID803の組(すなわち、ファイルアクセス規則選択ポリシ)がファイルアクセス規則選択ポリシテーブル400に登録される。登録されたファイルアクセス規則選択ポリシは、登録済みファイルアクセス規則選択ポリシ表示部1005に一覧表示される。図10の例は、図8に示すファイルアクセス規則選択ポリシが登録された場合を表示する。
上記のファイルアクセス規則及びファイルアクセス規則選択ポリシによれば、ファイルの属するディレクトリ名やファイルオーナー名等のファイル属性600に対して、予めファイルアクセス規則を設定しておくことができる。その結果、ユーザがファイル700毎に割り当て方法やアクセス方法を設定することなく、最適なファイルアクセス規則を適用することができる。また、管理者又はユーザは、ファイルアクセス規則及びファイルアクセス規則選択ポリシを追加、削除又は変更することができるため、アプリケーションの実行時又はジョブの実行時等に、一時的にファイルアクセス規則及びファイルアクセス規則選択ポリシを指定して、最適な条件でファイルアクセスを行うことが可能である。
図11は、本発明の実施の形態のファイルシステム6が実行するファイルアクセス処理の手順を説明するフローチャートである。
ユーザがファイル700にアクセスする処理(ファイル700を作成する処理を含む)を開始すると(1101)、ファイルシステム6内のファイルアクセス制御部100は、ファイル属性検出部500から、ファイル700に関するファイル属性600を受け取る(1102)。このファイル属性600は、ファイル属性検出部500が検出したものである。
次に、ファイルアクセス制御部100がファイルアクセス規則選択制御部200にファイル属性600を渡すと、ファイルアクセス規則選択制御部200は、ファイル属性600に、ファイルアクセス規則テーブル300及びファイルアクセス規則選択ポリシテーブル400を適用して、ファイル属性600に適合するファイルアクセス規則303を選択する(1103)。ここで、ユーザの環境変数又は設定ファイル18を適用してもよい。
次に、ステップ1103において、ファイルアクセス規則選択ポリシテーブル400から複数のファイルアクセス規則選択ポリシが適用されたか否かを判定する(1104)。複数のファイルアクセス規則選択ポリシが適用された場合は、相反するファイルアクセス規則303が選択されている可能性があるため、属性優先度605を適用して、合成ファイルアクセス規則1000(すなわち、実際にファイルアクセスに適用されるファイルアクセス規則)を生成し(1105)、ステップ1106に進む。この合成ファイルアクセス規則1000の生成については、図12で詳細に説明する。
一方、ステップ1103において複数のファイルアクセス規則選択ポリシが適用されていない場合は、相反するファイルアクセス規則303が選択されている可能性がないため、選択されたファイルアクセス規則303を合成ファイルアクセス規則1000とする。
次に、ステップ1101で開始したアクセスがファイル700の作成であるか否かを判定する(1106)。その結果、アクセスがファイル700の作成である場合は、合成ファイルアクセス規則1000を適用して、ファイル700に割り当てる記憶領域を決定し、決定された記憶領域にファイル700を格納する(1107)。
一方、アクセスがファイル700の作成でない場合は、合成ファイルアクセス規則1000を適用して、記憶領域に格納されているファイル700にアクセスする(1108)。これらのアクセスについては、図13で詳細に説明する。
図12は、本発明の実施の形態の合成ファイルアクセス規則1000の生成の説明図である。
これは、図11のステップ1105の処理を説明するものである。
図12では、例として、図7と同様に、プログラム「fft.exe」がディレクトリ「/fast_tmp」に作成し、「yamada」が所有するファイル「fft.dat」の合成アクセス規則1000の生成を説明する。
図12において、ファイル属性項目ID1202及びファイル属性値1203は、それぞれ、図7のファイル属性項目ID701及びファイル属性値702と同じである。
ファイルアクセス規則ID1204は、図11のステップ1103で選択されたものであり、各ファイル属性値1203とファイルアクセス規則選択ポリシテーブル400(図8)とを参照して選択される。
優先順位1201は、ファイル属性項目ID1202に対応する属性優先度605(図6)であり、値が大きいものほど優先順位が高い。ここで、ファイル属性項目ID1202が「AT1」(すなわち、ファイル属性項目が「ファイルの属するディレクトリ名」)である項目が二つある。このように、ディレクトリの階層ごとにファイルアクセス規則303が割り当てられている場合は、下位のディレクトリに相当する項目の優先順位を上位とする。
このように、複数のファイル属性値に対応するファイルアクセス規則303が選択された場合は、原則として、選択された全てのファイルアクセス規則303を適用する。ただし、相反するファイルアクセス規則303が含まれる場合は、優先順位1201が高いファイル属性値に対応するファイルアクセス規則303が適用される。
例えば、図12のファイルアクセス規則ID1204において、行1205の「M_A3」(全ての記憶領域に割り当て)と、行1206の「M_A1」(記憶領域4b、4c及び4dに割り当て)と、行1207の「M_A2」(任意の二つの記憶領域に割り当て)とは、相反する。この場合は、最も優先順位1201が高い「M_A2」を適用する。
このようにして生成された合成ファイルアクセス規則1000を、図12の行1209に示す。この例では、任意の二つの記憶領域(M_A2)への2MB単位(M_B2)のブロックストライプ(M_S1)が指定され、アクセス方法としては、ファイルキャッシュ(M_M3)とファイル先読み(M_M4)を有効にしたシーケンシャルアクセス(M_M1)が指定される。
図13は、本発明の実施の形態の合成ファイルアクセス規則1000を適用してファイル700にアクセスする例の説明図である。
これは、図12のファイル「fft.dat」に、図12の行1209の合成ファイルアクセス規則1000を適用する例である。ここで、ファイル700(すなわち、ファイル「fft.dat」)のサイズは、20MBとする。
まず、合成ファイルアクセス規則1000の「M_A2」に従って、任意の二つの記憶領域を選択する。図13の例では、記憶装置4c及び4dを選択する。
次に、「M_B2」に従って、ファイル700を2MBのブロック10個に分割する。
次に、「M_S1」に従って、分割した10個のブロックを、先頭のブロックから交互に、記憶装置4c及び4dに分散して割り当てる。その結果、先頭から、1、3、5、7及び9番目のブロックは記憶装置4cに割り当てられ、2、4、6、8及び10番目のブロックは記憶装置4dに割り当てられる。
次に、「M_M1」に従って、これらのブロックを記憶領域4c及び4d上の連続領域に割り当てる。更に、「M_M3」及び「M_M4」に従って、ファイルキャッシュ及びファイル先読みを適用したアクセスを行う。連続領域に割り当てられたブロックにファイルキャッシュ及びファイル先読みを適用することによって、ファイルアクセスの際の先読み及びまとめ書きが有効に機能し、アクセス性能が向上する。
また、図13の例では、ストライプ先を2つの記憶装置4c、4dに限定しているため、他のファイルに同時にアクセスする場合にも、記憶装置4の競合確率を下げることができる。
また、他のファイル700をファイルストライプで生成する規則を設定することも可能であり、その場合は、ファイルストライプを適用したファイル700とブロックストライプを適用したファイル700を一つのファイルシステム6上に生成し、アクセスすることができる。
以上、本発明のファイルアクセス制御方法によれば、ディレクトリ名やファイルオーナー名に対してファイルアクセス規則を設定しておくことによって、ユーザがファイル毎にファイルの割り当て方法やアクセス規則を設定することなく最適なファイルアクセス規則を適用することができる。その結果、ユーザの利便性を損なうことなく、高速なファイルアクセスを実現することができる。
また、管理者又はユーザは、ファイルアクセス規則及びファイルアクセス規則選択ポリシを追加、削除又は変更することができるため、アプリケーションやジョブの実行時等に一時的にファイルアクセス規則及びファイルアクセス規則選択ポリシを指定して、最適なアクセスを行うことが可能である。
また、ファイルストライプのファイルとブロックストライプのファイルを一つのファイルシステム上に生成してアクセスすることが可能であるため、システム運用の柔軟性が増す。
なお、本実施の形態のファイルシステム6の構成は一例であり、本発明は、本実施の形態とは異なる種々のファイルシステムに適用することができる。本発明は、ノードの台数、ネットワークの種類、記憶装置の種類、記憶装置の数等のハードウェア構成を限定するものではない。本発明の主旨とするところは、ユーザがファイル毎にファイルアクセス方法を指定することなしに、ユーザが設定したファイルアクセス規則選択ポリシを利用して、最適なファイルアクセス方法を選択することにある。
本発明は、複数の記憶装置を管理するファイルシステムに適用することができ、ファイルアクセス性能及びユーザの利便性の向上に寄与する。
本発明の実施の形態の計算機システムの構成を示すブロック図である。 本発明の実施の形態のファイル入出力処理の手順の説明図である。 本発明の実施の形態のファイルアクセス規則テーブルの説明図である。 本発明の実施の形態においてファイルアクセス規則テーブルにファイルアクセス規則を設定する手順のフローチャートである。 本発明の実施の形態においてファイルアクセス規則テーブルにファイルアクセス規則を設定するGUIの例の説明図である。 本発明の実施の形態のファイル属性の内容の説明図である。 本発明の実施の形態のファイル属性検出部によって検出されたファイル属性の例の説明図である。 本発明の実施の形態のファイルアクセス規則選択ポリシテーブルの説明図である。 本発明の実施の形態においてファイルアクセス規則選択ポリシテーブルにファイルアクセス規則選択ポリシを設定する手順のフローチャートである。 本発明の実施の形態においてファイルアクセス規則選択ポリシテーブルにファイルアクセス規則選択ポリシを設定するGUIの例の説明図である。 本発明の実施の形態のファイルシステムが実行するファイルアクセス処理の手順を説明するフローチャートである。 本発明の実施の形態の合成ファイルアクセス規則の生成の説明図である。 本発明の実施の形態の合成ファイルアクセス規則を適用してファイルにアクセスする例の説明図である。
符号の説明
1 クライアントノード、
2 I/Oノード
3 ネットワーク
4 記憶装置
5 ユーザコマンド又はアプリケーション
6 ファイルシステム(FS)
7 サブファイルシステム(SUBFS)
100 ファイルアクセス制御部
200 ファイルアクセス規則選択制御部
300 ファイルアクセス規則テーブル
400 ファイルアクセス規則選択ポリシテーブル
500 ファイル属性検出部
600 ファイル属性
700 ファイル
800 ファイル構造定義
1000 合成ファイルアクセス規則

Claims (4)

  1. ネットワークを介して相互に通信可能に接続されたノードと、
    前記ノードに接続された記憶装置と、を備えるストレージシステムにおいて、
    前記ノードは、
    前記ノードのユーザが開始しようとするファイルアクセスについて複数のファイル属性を検出するファイル属性検出部と、
    前記記憶装置を用いたファイルアクセスを行うために選択可能なアクセス方法の種別であるファイルアクセス規則を各々の規則識別子と対応付けて格納するファイルアクセス規則格納部と、
    出現し得る複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を規定したファイルアクセス規則選択ポリシを設定するファイルアクセス規則選択ポリシ格納部と、
    前記検出された複数のファイル属性に対応する前記ファイルアクセス規則に従って前記記憶装置に対するファイルアクセスを制御するファイルアクセス制御部と、を有し、
    前記出現し得る複数のファイル属性の各々は、静的ファイル属性又は動的ファイル属性のいずれかに分類される所定の属性項目に関する属性値としてファイルアクセス規則選択ポリシ格納部に設定され、
    前記各属性項目には優先順位が付され、
    前記ファイルアクセス制御部は、
    前記ファイル属性検出部によって検出された複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を、前記ファイルアクセス規則選択ポリシ格納部を参照することで抽出し、
    前記抽出された規則識別子に相反するファイルアクセス規則に対応する規則識別子の組が含まれる場合にはその組のなかでもっとも優先順位が高い属性項目に関する属性値に対応する規則識別子を選択し、
    前記抽出及び選択によって取得した一つ以上の規則識別子に対応する一つ以上のファイルアクセス規則を合成ファイルアクセス規則として読み出し、
    前記合成ファイルアクセス規則に従って、前記記憶装置に対するファイルアクセスを制御することを特徴とするストレージシステム。
  2. 前記所定の属性項目の各々は、前記静的ファイル属性に分類される、ファイルの属するディレクトリ名、ファイルの名前、ファイルサイズ、ファイルを所有するユーザ名、若しくはファイルを作成したユーザ名、又は、前記動的ファイル属性に分類される、ファイルにアクセスするプログラム名、ファイルにアクセスするプロセスの識別子、ファイルにアクセスするユーザ名又は識別子、若しくはファイルへのアクセスの単位のいずれかであることを特徴とする請求項1に記載のストレージシステム。
  3. ネットワークを介して相互に通信可能に接続されたノードと、
    前記ノードに接続された記憶装置と、を備えるストレージシステムのファイルアクセス制御方法であって、
    前記ノードは、
    前記ノードのユーザが開始しようとするファイルアクセスについて複数のファイル属性を検出するファイル属性検出部と、
    前記記憶装置を用いたファイルアクセスを行うために選択可能なアクセス方法の種別であるファイルアクセス規則を各々の規則識別子と対応付けて格納するファイルアクセス規則格納部と、
    出現し得る複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を規定したファイルアクセス規則選択ポリシを設定するファイルアクセス規則選択ポリシ格納部と、
    前記検出された複数のファイル属性に対応する前記ファイルアクセス規則に従って前記記憶装置に対するファイルアクセスを制御するファイルアクセス制御部と、を有し、
    前記出現し得る複数のファイル属性の各々は、静的ファイル属性又は動的ファイル属性のいずれかに分類される所定の属性項目に関する属性値としてファイルアクセス規則選択ポリシ格納部に設定され、
    前記各属性項目には優先順位が付され、
    前記ファイルアクセス制御方法は、
    前記ファイルアクセス制御部が、前記ファイル属性検出部によって検出された複数のファイル属性のそれぞれについて、選択すべきファイルアクセス規則の規則識別子を、前記ファイルアクセス規則選択ポリシ格納部を参照することで抽出する手順と、
    前記抽出された規則識別子に相反するファイルアクセス規則に対応する規則識別子の組が含まれる場合には、前記ファイルアクセス制御部が、その組のなかでもっとも優先順位が高い属性項目に関する属性値に対応する規則識別子を選択する手順と、
    前記ファイルアクセス制御部が、前記抽出及び選択によって取得した一つ以上の規則識別子に対応する一つ以上のファイルアクセス規則を合成ファイルアクセス規則として読み出す手順と、
    前記ファイルアクセス制御部が、前記合成ファイルアクセス規則に従って、前記記憶装置に対するファイルアクセスを制御することを特徴とするファイルアクセス制御方法。
  4. 前記所定の属性項目の各々は、前記静的ファイル属性に分類される、ファイルの属するディレクトリ名、ファイルの名前、ファイルサイズ、ファイルを所有するユーザ名、若しくはファイルを作成したユーザ名、又は、前記動的ファイル属性に分類される、ファイルにアクセスするプログラム名、ファイルにアクセスするプロセスの識別子、ファイルにアクセスするユーザ名又は識別子、若しくはファイルへのアクセスの単位のいずれかであることを特徴とする請求項3に記載のファイルアクセス制御方法。
JP2004139471A 2004-05-10 2004-05-10 ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法 Expired - Fee Related JP4491273B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004139471A JP4491273B2 (ja) 2004-05-10 2004-05-10 ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法
US11/055,634 US7865520B2 (en) 2004-05-10 2005-02-11 Program and method for file access control in a storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004139471A JP4491273B2 (ja) 2004-05-10 2004-05-10 ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法

Publications (3)

Publication Number Publication Date
JP2005322020A JP2005322020A (ja) 2005-11-17
JP2005322020A5 JP2005322020A5 (ja) 2007-05-24
JP4491273B2 true JP4491273B2 (ja) 2010-06-30

Family

ID=35240602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004139471A Expired - Fee Related JP4491273B2 (ja) 2004-05-10 2004-05-10 ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法

Country Status (2)

Country Link
US (1) US7865520B2 (ja)
JP (1) JP4491273B2 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8126856B2 (en) * 2005-05-26 2012-02-28 Hewlett-Packard Development Company, L.P. File access management system
US20070078914A1 (en) * 2005-09-30 2007-04-05 International Business Machines Corporation Method, apparatus and program storage device for providing a centralized policy based preallocation in a distributed file system
US7296135B2 (en) * 2005-10-05 2007-11-13 Hewlett-Packard Development Company, L.P. Data misalignment detection and correction in a computer system utilizing a mass storage subsystem
JP4859198B2 (ja) * 2005-12-22 2012-01-25 キヤノン株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
US20070150492A1 (en) * 2005-12-27 2007-06-28 Hitachi, Ltd. Method and system for allocating file in clustered file system
JP2007265270A (ja) * 2006-03-29 2007-10-11 Hitachi Ltd ストレージシステム及び記憶領域割当て方法
JP4656428B2 (ja) * 2006-04-26 2011-03-23 ソニー株式会社 コンテンツ処理装置および方法、並びにプログラム
US8909799B2 (en) * 2006-07-13 2014-12-09 International Business Machines Corporation File system firewall
CN101170416B (zh) 2006-10-26 2012-01-04 阿里巴巴集团控股有限公司 网络数据存储系统及其数据访问方法
JP4922769B2 (ja) * 2007-01-17 2012-04-25 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム
US7386885B1 (en) 2007-07-03 2008-06-10 Kaspersky Lab, Zao Constraint-based and attribute-based security system for controlling software component interaction
US20090086239A1 (en) * 2007-10-02 2009-04-02 Selvaraj Senthil K Approach For Generating Print Data Using A Multi-Document Print Driver
JP5125624B2 (ja) * 2008-03-06 2013-01-23 日本電気株式会社 ファイルシステム制御装置
US20100122313A1 (en) * 2008-11-09 2010-05-13 Aspect9, Inc. Method and system for restricting file access in a computer system
US8869299B2 (en) * 2009-03-04 2014-10-21 Titus Inc. Method and system for generating trusted security labels for electronic documents
US8407805B2 (en) 2009-03-04 2013-03-26 Titus Inc. Method and system for classifying and redacting segments of electronic documents
US8332350B2 (en) 2009-04-08 2012-12-11 Titus Inc. Method and system for automated security access policy for a document management system
US8495289B2 (en) * 2010-02-24 2013-07-23 Red Hat, Inc. Automatically detecting discrepancies between storage subsystem alignments
WO2011128935A1 (en) 2010-04-13 2011-10-20 Hitachi, Ltd. Data storage network system and its control method
US20130117313A1 (en) * 2011-11-08 2013-05-09 Microsoft Corporation Access control framework
US9516028B1 (en) 2014-08-06 2016-12-06 Amazon Technologies, Inc. Hierarchical policy-based shared resource access control
US9906582B2 (en) * 2015-06-16 2018-02-27 Airwatch Llc Content snip capture and sharing
KR101806499B1 (ko) * 2016-06-10 2017-12-07 주식회사 지어소프트 파일 관리 방법 및 이를 이용한 파일 관리 장치
US20180336336A1 (en) * 2017-05-17 2018-11-22 B. G. Negev Technologies And Applications Ltd., At Ben-Gurion University System for authentication - based file access control
US11036877B2 (en) * 2018-12-03 2021-06-15 Veritas Technologies Llc Systems and methods for controlling access to information stored in an information retention system
TWI691184B (zh) * 2019-04-09 2020-04-11 聚騰科技股份有限公司 資料傳輸及接收方法
US12013961B2 (en) * 2022-05-18 2024-06-18 Sap Se Resource-efficient row-level security in database systems

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06119121A (ja) * 1992-10-08 1994-04-28 Fujitsu Ltd ディスクアレイ装置
JPH0793199A (ja) * 1993-07-26 1995-04-07 Sanyo Electric Co Ltd 記憶システム
JPH07134670A (ja) * 1993-11-09 1995-05-23 Toshiba Corp 領域割付方法
JPH1115720A (ja) * 1997-06-26 1999-01-22 Hitachi Ltd 高速ファイル入出力制御方法
JP2002132548A (ja) * 2000-10-23 2002-05-10 Toshiba Corp 記憶装置および方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2264798A (en) * 1992-03-04 1993-09-08 Hitachi Ltd High speed access control
US5548724A (en) * 1993-03-22 1996-08-20 Hitachi, Ltd. File server system and file access control method of the same
US5499358A (en) * 1993-12-10 1996-03-12 Novell, Inc. Method for storing a database in extended attributes of a file system
US5987506A (en) * 1996-11-22 1999-11-16 Mangosoft Corporation Remote access and geographically distributed computers in a globally addressable storage environment
US6275898B1 (en) * 1999-05-13 2001-08-14 Lsi Logic Corporation Methods and structure for RAID level migration within a logical unit
US20030158893A1 (en) * 2000-04-10 2003-08-21 Masashige Komatsu Information management system and information management method
AU2001268350A1 (en) * 2000-06-12 2001-12-24 The Procter And Gamble Company Method and system for optimizing performance of consumer appliances
US6928459B1 (en) * 2000-07-18 2005-08-09 International Business Machines Corporation Plurality of file systems using weighted allocation to allocate space on one or more storage devices
US6931450B2 (en) * 2000-12-18 2005-08-16 Sun Microsystems, Inc. Direct access from client to storage device
US20020138559A1 (en) * 2001-01-29 2002-09-26 Ulrich Thomas R. Dynamically distributed file system
US10033700B2 (en) * 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7013364B2 (en) * 2002-05-27 2006-03-14 Hitachi, Ltd. Storage subsystem having plural storage systems and storage selector for selecting one of the storage systems to process an access request
US7546633B2 (en) * 2002-10-25 2009-06-09 Microsoft Corporation Role-based authorization management framework
JP4322031B2 (ja) * 2003-03-27 2009-08-26 株式会社日立製作所 記憶装置
US7103740B1 (en) * 2003-12-31 2006-09-05 Veritas Operating Corporation Backup mechanism for a multi-class file system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06119121A (ja) * 1992-10-08 1994-04-28 Fujitsu Ltd ディスクアレイ装置
JPH0793199A (ja) * 1993-07-26 1995-04-07 Sanyo Electric Co Ltd 記憶システム
JPH07134670A (ja) * 1993-11-09 1995-05-23 Toshiba Corp 領域割付方法
JPH1115720A (ja) * 1997-06-26 1999-01-22 Hitachi Ltd 高速ファイル入出力制御方法
JP2002132548A (ja) * 2000-10-23 2002-05-10 Toshiba Corp 記憶装置および方法

Also Published As

Publication number Publication date
JP2005322020A (ja) 2005-11-17
US7865520B2 (en) 2011-01-04
US20050251508A1 (en) 2005-11-10

Similar Documents

Publication Publication Date Title
JP4491273B2 (ja) ストレージシステム、ファイルアクセス制御プログラム及びファイルアクセス制御方法
US7930508B2 (en) File systems for data processing systems
JP6542909B2 (ja) ファイル操作方法及び装置
RU2658886C1 (ru) Способ управления файлами, распределенная система хранения и узел управления
JP5396848B2 (ja) データ処理プログラム、サーバ装置およびデータ処理方法
US20070078914A1 (en) Method, apparatus and program storage device for providing a centralized policy based preallocation in a distributed file system
JP4733461B2 (ja) 計算機システム、管理計算機及び論理記憶領域の管理方法
WO2013164878A1 (ja) 計算機システムの管理装置および管理方法
JP2005228278A (ja) 記憶領域の管理方法、管理装置及び管理プログラム
US11042508B2 (en) Information management
WO2011079787A1 (zh) 磁盘阵列的实现方法和数据读写方法及装置
CN102360314A (zh) 一种数据中心资源管理系统和方法
JP2011524047A (ja) 階層データの呼び出し
US8151079B2 (en) Computer system, storage area allocation method, and management computer
JP4784974B2 (ja) 計算機システム、管理計算機及びデータベース管理システムの制御方法
JP5396339B2 (ja) リソース制御方法及びリソース制御システム
JP2011191835A (ja) 計算機システムおよびアプリケーションプログラムの実行方法
US7958097B1 (en) Method and system for implementation of data storage quota
JP2012168781A (ja) 分散型データストアシステム及び分散型データストアシステムにおけるレコード管理方法
JP6115575B2 (ja) データセット多重度変更装置、サーバ、データセット多重度変更方法、およびコンピュータ・プログラム
WO2015189988A1 (ja) ファイル再配置ポリシーを出力する管理サーバ、及びストレージシステム
JP6418419B2 (ja) ハードディスクがアプリケーションコードを実行するための方法および装置
CN110472167B (zh) 数据管理方法、装置及计算机可读存储介质
JP2013088920A (ja) 計算機システム及びデータ管理方法
JP7050540B2 (ja) 論理記憶領域の配置制御装置、論理記憶領域の配置制御システム、論理記憶領域の配置制御方法、及び、論理記憶領域の配置制御プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070330

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100405

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140409

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees