JP4842859B2 - ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法 - Google Patents

ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法 Download PDF

Info

Publication number
JP4842859B2
JP4842859B2 JP2007058398A JP2007058398A JP4842859B2 JP 4842859 B2 JP4842859 B2 JP 4842859B2 JP 2007058398 A JP2007058398 A JP 2007058398A JP 2007058398 A JP2007058398 A JP 2007058398A JP 4842859 B2 JP4842859 B2 JP 4842859B2
Authority
JP
Japan
Prior art keywords
storage area
storage
operation request
copy
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007058398A
Other languages
English (en)
Other versions
JP2008225530A (ja
Inventor
友理 平岩
耕一 村山
伸之 大崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007058398A priority Critical patent/JP4842859B2/ja
Priority to US12/010,494 priority patent/US20080222374A1/en
Publication of JP2008225530A publication Critical patent/JP2008225530A/ja
Application granted granted Critical
Publication of JP4842859B2 publication Critical patent/JP4842859B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2058Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring using more than 2 mirrored copies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2069Management of state, configuration or failover
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2082Data synchronisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2071Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring using a plurality of controllers
    • G06F11/2074Asynchronous techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2071Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring using a plurality of controllers
    • G06F11/2076Synchronous techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法に関し、特に記憶デバイス(ボリューム)を有する計算機システムにおける、ユーザの権限管理方法に関する。
社会基盤を担う公共・企業の基幹システムにおけるデータ量増加に対応するため、ディスクアレイの制御技術を用いてストレージ(記憶装置)の大容量化に対応してきた。これらのシステムのホスト計算機(以下、ホストと呼ぶことがある。)は、入出力装置管理技術を用いて、これらのストレージを認識し、業務のためのI/Oを行っている。
これらのシステムは、当然ながら高い可用性が求められている。そのため、大量のデータを格納した記憶システムが災害等で破壊されてもデータを喪失しない、いわゆるディザスタリカバリシステムが要求されている。このような要求に応えるべく、リモートコピー技術を利用してデータをバックアップする計算機システムが提供されている。これは、十分に離れた二つの地点(サイト)に設置された記憶システムに同一のデータを格納するものである。一方の記憶システムのデータが更新されると、その更新は、リモートコピーによってもう一方の記憶システムに反映される。このため、二つの記憶システムのデータの同一性が確保される。
さらにデータの安全性を高めるため、相互に十分に離れた三つの地点に記憶システムを設置する計算機システムが知られている。この計算機システムでは、通常の業務に使用される第1の記憶システムと、遠隔地の第2の記憶システムとの間のデータの同一性は、同期リモートコピーによって確保される。一方、第1の記憶システムと、遠隔地の第3の記憶システムとの間のデータの同一性は、非同期リモートコピーによって確保される。この構成を「マルチターゲット」と呼ぶ。
災害等に起因する障害によって第1の記憶システムを業務に使用することができなくなった場合、第2の記憶システムが第1の記憶システムの業務を引き継ぐ。このとき、第2の記憶システムも使用することができない場合は、第3の記憶システムが第1の記憶システムの業務を引き継ぐ。その結果、深刻な災害が発生した場合でも、データの喪失を防ぐことができる。
また、このように三つの地点に記憶システムを設置する計算機システムでは、通常の運用時には、第2の記憶システムと第3の記憶システムとの間でデータを複製しない。第1の記憶システムの障害などにより、第1の記憶システムの業務を第2の記憶システムが引き継ぐ際に、第2の記憶システムと第3の記憶システムとの間のデータの同一性を確保するデータの更新方法がある。このデータの同一性の確保技術を「デルタリシンク」と呼ぶ。
このような複数のサイトで構成されるディザスタリカバリシステムでは、それらを監視・操作するストレージ管理ソフトウェアから、コピーの方向を転換させるなどの指示を行う。システムが正常な運用をしている構成や、障害が発生した時の構成、その障害に対応したリカバリ構成といった、様々な構成があり、定められた手順に従って、構成の切り替えが行われる。上記監視・操作するストレージ管理ソフトウェアとして、管理計算機上のソフトウェアからのストレージ管理技術がある。
また、コピー機能を利用した運用における権限管理技術として、特許文献1に示す、ペアの状態に基づいてそのペアを構成するボリュームの権限の切り替えを行う技術がある。
特開2006−235976号公報
ディザスタリカバリシステムでは、各サイトが被災した場合に運用が継続できるように、各サイトに管理者を配置する。例えばマルチターゲットの主データセンタに主サイト管理者、付近地データセンタに付近地サイト管理者、遠隔地データセンタに遠隔地サイト管理者を配置する。正常運用の際は主サイト管理者が管理を行うが、主サイト管理者が主データセンタとあわせて被災し、管理不可能になった場合は、付近地サイト管理者が管理を引き継いでシステムの運用を行う。
このように、運用上生じる様々な構成によって、各サイト管理者の操作には違いがあり、その違いを管理する権限管理が必要である。例えば正常な運用の間は、付近地サイト管理者が遠隔地データセンタのストレージを操作できてはいけない。しかし、主データセンタの業務ホストが障害になり、付近地データセンタで業務を継続する場合、付近地データセンタの記憶システムと、遠隔地データセンタの記憶システムをデルタリシンクによりペアにする。その状態の間は、付近地サイト管理者は、自己の管理する記憶システムのペアの資源として、遠隔地データセンタの記憶システムの管理を行う必要がある。
特許文献1記載の権限管理技術では、対象となるペアのボリュームの状態に基づいて判定を行っているため、上記のようなホストのみ障害となりボリュームの状態に変更が表れない場合や、直接関連の無い記憶システムのペアの状態を考慮しなければならない場合の権限切り替えができなかった。その場合、運用を行うには、切り替え後に許可されるべき権限を、対象となる各サイト管理者に事前に割り当てておく必要がある。すなわち切り替え前の不許可であるべき期間に権限を付与することになり、セキュリティ上の問題があった。
本発明は、ホスト計算機から使用される記憶領域を備える1以上の記憶装置と、当該記憶装置を管理する管理計算機とを備え、複数のユーザが同一の記憶領域を使用することができるストレージシステムにおいて、前記管理計算機は、他の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域へのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記他の記憶領域更に別の記憶領域との複写設定に関する属性と、前記他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するストレージシステムである。
本発明によれば、サイト全体を管理する主サイト管理者が、自己の権限の一部を代行すべき各サイトの管理者に対し、被災時等の自己の不在時であっても、予め与える権限を設定することができる。更に、サイト全体の状態によって切り替えを行うことによって、主サイト管理者は、自己の権限の一部のみを必要な状態に代行すべき各サイトの管理者に対し、許可すべきでないサイト状態においては、許可すべきでない操作要求を、不許可にすることができる。
本発明を実施するための最良の形態を説明する。
本発明は、ストレージ装置と、ストレージ装置を参照するホスト計算機と、ストレージ装置に対するホスト計算機からの参照のための設定を行う管理計算機から成る計算機システムにおいて、複数ペアから成る3サイト等の複雑な構成の場合に、ボリュームへの操作要求に対し、当該ボリューム及び当該ボリュームを含むペアの状態情報に加え、当該ボリュームを含むペアの相手のボリュームが属する別のペアの状態情報を元にサイト全体の状態を判別する。そしてそのサイト全体の状態と、予めユーザが定義したサイト全体の状態に関する権限情報から、その時点での権限情報を抽出し、当該操作可否を決定するものである。
以下、本発明のストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法の実施形態について、図面を用いて説明する。
本発明の第一の実施形態について、図1〜図13を用いて詳細に説明する。計算機からの入出力制御や、ストレージ装置内でのボリュームに基づく記憶領域使用方法は、従来技術に示したものと同様である。本実施形態のストレージシステムは、管理計算機と、1以上のストレージ装置(記憶装置)とからなる。
図1は、本実施形態のストレージシステムを適用する計算機システムの構成を表している。計算機システムは、ホスト計算機1100と、ホスト計算機1100からアクセスするストレージ装置1500、ホスト計算機1100とストレージ装置1500をつなぐデータネットワーク1300、管理計算機1200、管理端末1600、ホスト計算機1100とストレージ装置1500と管理計算機1200と管理端末1600をつなぐ管理ネットワーク1400で構成される。ホスト計算機1100には、ホスト計算機1100の設定など、運用を管理するためのホスト計算機入出力装置1103が付属している。管理計算機1200には、管理計算機1200の設定など、運用を管理するための管理計算機入出力装置1203が付属している。
データネットワーク1300は、データ通信用のネットワークであって、本実施形態では、SAN(Storage Area Network)である。なお、データネットワーク1300は、データ通信用のネットワークであればSAN以外のネットワークでもよく、例えばIPネットワークでもよい。
また、管理ネットワーク1400は、データ通信用のネットワークであって、本実施形態では、IPネットワークである。なお、管理ネットワーク1400は、データ通信用のネットワークであればIPネットワーク以外のネットワークでもよく、例えばSAN(Storage Area Network)でもよい。また、データネットワーク1300及び管理ネットワーク1400は、同一のネットワークであってもよい。また、管理計算機1200とホスト計算機1100とは、一つの計算機によって実現されてもよい。
なお、説明の都合上、本実施形態では、ストレージ装置1500を各サイトに1台、ホスト計算機1100を各サイトに1台及び管理計算機1200を1台としたが、これらは複数あってもよい。
ストレージ装置1500は、ディスク装置1502及びディスクコントローラ1501を備える。ディスク装置1502は、ホスト計算機1100に書き込み要求されたデータを格納する。ディスクコントローラ1501は、ストレージ装置1500の処理を制御する。
ディスク装置1502は、複数のボリューム1508−1、ボリューム1508−2、及びボリューム1508−3を備える。これら複数のボリューム1508−1、ボリューム1508−2、及びボリューム1508−3を総称してボリューム1508という。
ボリューム1508は、物理的な記憶領域であるハードディスクドライブ(HDD)又は論理的な記憶領域である論理デバイス(Logical Device)のいずれであってもよく、本実施形態では、ボリュームの種類を問わない。なお、説明の都合上、図1では、3つのボリューム1508を示したが、ボリューム1508の数はいくつであってもよい。
ボリューム1508は、コピーペアを構成できる。なお、コピーペアは、複製元のボリューム1508と、当該複製元のボリューム1508に記憶されたデータの複製を記憶する複製先のボリューム1508とから構成される。
ディスクコントローラ1501は、ホストI/F1505、管理I/F1507、ディスクI/F1506、メモリ1504、及び、CPU1503を備える。
メモリ1504には、ストレージマイクロプログラム1509及びコピーペア情報テーブル1510が格納される。
ストレージマイクロプログラム1509は、CPU1503によって実行される。ストレージマイクロプログラム1509は、ホスト計算機1100からの要求に応じて、コピーペアを制御し、コピーペアの状態を取得する。
ストレージマイクロプログラム1509によるコピーペアの制御には、例えば、「作成」、「リシンク」及び「停止」等がある。「作成」では、ストレージマイクロプログラム1509がコピーペアを新たに作成する。「リシンク」は、正側のボリューム1508と副側のボリューム1508とを同期し、正側のボリューム1508のデータと副側のボリューム1508のデータとが一致させる操作を示す。「停止」は、正側のボリューム1508と副側のボリューム1508との同期を中断させる操作を示す。なお、「作成」、「リシンク」及び「停止」は、ストレージマイクロプログラム1509によって取得される各ボリューム1508のコピーペアの、その操作がなされた状態の応答情報としても用いられる。
コピーペア情報テーブル1510は、ストレージ装置1500に備わるボリューム1508のうち、コピーペアを構成するボリューム1508の情報が格納される。
なお、本実施形態では、ストレージマイクロプログラム1509及びコピーペア情報テーブル1510は、ディスクコントローラ1501のメモリ1504に格納されるとしたが、本発明はこれに限定されない。例えば、ストレージマイクロプログラム1509及びコピーペア情報テーブル1510は、ディスクコントローラ1501に接続されるフラッシュメモリに格納されてもよいし、ディスク装置1502に備わるボリューム1508に格納されてもよい。
ホストI/F1505は、ストレージ装置1500をデータネットワーク1300に接続するネットワークインタフェースである。ホストI/F1505は、データネットワーク1300を介してホスト計算機1100とデータ及び制御命令を送受信する。
管理I/F1507は、ストレージ装置1500を管理ネットワーク1400に接続するネットワークインタフェースである。管理I/F1507は、管理ネットワーク1400を介してホスト計算機1100及び管理計算機1200とデータ及び制御命令を送受信する。
ディスクI/F1506は、ディスクコントローラ1501をディスク装置1502に接続するインタフェースである。
ホスト計算機1100は、CPU1101、メモリ1102、キーボードやマウスやディスプレイ等の入出力装置1103、ストレージI/F1104、管理I/F1105を備え、各々が接続されている。
ストレージI/F1104は、ホスト計算機1100をデータネットワーク1300に接続するネットワークインタフェースである。ストレージI/F1104は、データネットワーク1300を介してストレージ装置1500とデータ及び制御命令を送受信する。
管理I/F1150は、ホスト計算機1100を管理ネットワーク1400に接続するネットワークインタフェースである。管理I/F1150は、管理ネットワーク1400を介してストレージ装置1500及び管理計算機1200とデータ及び制御命令を送受信する。
メモリ1102には、ホストエージェント1106、コピーマネージャ1107、アプリケーション1108及びコピーグループ情報テーブル4000−1が格納される。
コピーグループ情報テーブル4000−1は、複数のコピーペアをグループ化したコピーグループに関する情報を示す。なお、コピーグループ情報テーブル4000については、図8で詳細を説明する。
ホストエージェント1106、コピーマネージャ1107及びアプリケーション1108は、ホスト計算機1100に備わるメモリ1102上に置かれ、CPU1101によって実行される。
アプリケーション1108は、ストレージ装置1500に備わるボリューム1508にデータを読み書きする。例えば、アプリケーション1108は、DBMS(Data Base Management Sysetem)又はファイルシステム等である。
コピーマネージャ1107は、ストレージマイクロプログラム1509にコピーペアを制御させる要求及びコピーペアの状態を取得させる要求を送信する。なお、コピーマネージャ1107のコピーペアを制御させる要求及びコピーペアの状態を取得させる要求を送信する機能は、管理者及び他のプログラムから実行できるように、コマンドラインインターフェース又はアプリケーションプログラミングインターフェース等によって提供される。
ホストエージェント1106は、管理計算機1200に格納される管理プログラム3000からの要求に応じて、コマンド発行をコピーマネージャ1107に指示したり、コピーグループ情報テーブル4000−1の情報を管理プログラム3000に送信するなどの動作を行う。
なお、説明の都合上、図1では、アプリケーション1108を一つとしたが、複数あってもよい。
管理計算機1200は、CPU1201、メモリ1202、キーボードやマウスやディスプレイ等の入出力装置1203、管理I/F1204を備え、各々が接続されている。
管理I/F1204は、管理計算機1200を管理ネットワーク1400に接続するネットワークインタフェースである。管理I/F1204は、管理ネットワーク1400を介してストレージ装置1500及びホスト計算機1100とデータ及び制御命令を送受信する。
メモリ1202には、コピーグループ情報テーブル4000−2、サイト状態テーブル5000、権限テーブル6000、手順権限関連テーブル7000、操作手順データ8000、及び、管理プログラム3000が格納される。サイト状態テーブル5000、権限テーブル6000、手順権限関連テーブル7000、操作手順データ8000は、入出力装置1203を介して入力する等、ユーザが予め定義しておくものとする。なお、テーブルの詳細は図8〜図11を用いて後述する。
コピーグループ情報テーブル4000−2は、ホスト計算機1100に記憶されるコピーグループ情報テーブル4000−1と内容が同じである。
管理プログラム3000は、管理計算機1200に備わるCPU1201によって実行される。管理プログラム3000は、コピーグループ情報テーブル4000−2をユーザの入力を受け付けて作成し、ホスト計算機1100のコピーグループ定義テーブル4000−1への複写を行う機能などを有する。詳細は図3を用いて後述する。管理プログラム3000は、これらの機能のユーザからの入力及びユーザへの表示を、管理端末1600の表示プログラム1605によるグラフィカルユーザインターフェース(GUI)を介して行う。
管理端末1600は、CPU1601、メモリ1602、管理I/F1603、キーボードやマウスやディスプレイ等の入出力装置1604を備え、各々が接続されている。
管理I/F1604は、管理端末1600を管理ネットワーク1400に接続するネットワークインタフェースである。管理I/F1604は、管理ネットワーク1400を介して管理計算機1200とデータ及び制御命令を送受信する。
メモリ1602には、表示プログラム1605が置かれ、CPU1601によって実行される。表示プログラム1605は管理プログラム3000の実行に必要なユーザとのデータの入力及び出力のためのGUI表示を、入出力装置1604を介して行う。
本実施形態の全体構成を、図2を用いて説明する。本実施形態では従来技術に示したマルチターゲット構成をとるものとして説明する。またストレージ装置1500は「デルタリシンク」技術を備えているとする。
サイト2000は、ホスト計算機1100と、ストレージ装置1500と、管理端末1600から構成される。システム全体が、主サイト2000A、付近地サイト2000B、遠隔地サイト2000Cの3つのサイトから構成されている。各々のサイト間は管理ネットワーク1400で接続され、いずれかのサイトもしくは更に別の地点に管理計算機1200が設置されているものとする。なお、各サイト間はデータネットワーク1300でも接続されているが、図2では省略して記述している。
主サイト2000Aのストレージ装置1500Aのボリューム1508Aと、付近地サイト2000Bのストレージ装置1500Bのボリューム1508Bは、同期コピーでコピーが行われている。この設定をCG.01として2001に示す実線で表している。
主サイト2000Aのストレージ装置1500Aのボリューム1508Aと、遠隔地サイト2000Cのストレージ装置1500Cのボリューム1508Cは、非同期コピーでコピーが行われている。この設定をCG.02として2002に示す実線で表している。
付近地サイト2000Bのストレージ装置1500Bのボリューム1508Bと、遠隔地サイト2000Cのストレージ装置1500Cのボリューム1508Cは、被災時にはデルタリシンクにより非同期コピーでコピーが行われることになる。この設定をCG.03として2003に示す実線で表している。
なお、以降の説明では、主サイトを「Pサイト」、付近地サイトを「Lサイト」、遠隔地サイトを「Rサイト」と図示のため簡略表記することがある。
管理プログラム3000の構成を、図3を用いて行う。管理プログラム3000は、コピー管理部3100、手順実行部3200、及び、サイト状態判定部3300から構成される。
コピー管理部3100は、ストレージ管理機能を有する。すなわち、コピーの管理を行うため、ストレージ装置1500の構成情報を取得し、ユーザの指示によりコピー制御コマンドの発行を管理し、ホストエージェントとの通信を実施することでコピーマネージャ1107へのコピー制御コマンドの発行を指示し、かつ、ホストエージェントからストレージ装置1500のボリューム1508のコピーに関する属性等の状態情報を取得し、ホスト計算機1100の情報を取得するなどの、コピーの実施に関する管理機能を有する。なお、この管理を実施する場合には、指示を要求したユーザの権限の有無が、サイト状態テーブル5000と権限テーブル6000によって判定される。
手順実行部3200は、本実施形態の権限管理を行うため、手順データ8000に基づきコピー管理部3100で手順の実行を行う際に、権限の切り替えを行う。処理は図12を用いて後述する。
サイト状態判定部3300は、本実施形態の権限管理を行うため、コピー管理部3100が取得した状態情報を元に、サイト状態の判定を行う機能を有する。処理は図13を用いて後述する。
マルチターゲット構成での運用の一例を図4〜図7を用いて説明する。まず、主サイト全体が被災した「Pサイトダウン」の運用を図4〜5を用いて説明する。
被災する前は、図4(1)に示すような通常のマルチターゲット構成がとられている。このサイト状態を「通常運用」と呼ぶ。
次に、主サイト全体が被災した状態を図4(2)に示す。主サイトが消失し、付近地サイトと遠隔地サイトが残っている。コピーペアは各々「停止」の状態になっている。なお、図では「停止」の状態を破線で示している。このサイト状態を「Pサイトダウン」と呼ぶ。
次に、付近地サイトで運用を開始すべく構成を変更している最中の状態を図4(3)に示す。同期コピーを停止させ、CG.03に対してデルタリシンクを指示し、非同期コピーを開始させる。これらの指示は付近地サイト管理者が行う。このサイト状態を「PサイトダウンによるLサイトfailover中」と呼ぶ。
上記図4(3)の構成変更が完了した時の状態を図5(4)に示す。付近地サイトのホスト計算機1100Bでアプリケーション1108の実行を開始し、付近地サイトのストレージ装置1500Bから遠隔地サイトのストレージ装置1500Cへの非同期コピーが行われている。このサイト状態を「PサイトダウンによるLサイトfailover」と呼ぶ。
上記図5(4)の運用を行った後、主サイトの設備が復活、もしくは、新たに設置された場合での、主サイトに運用を戻すための構成変更の状態を図5(5)に示す。まず主サイトの設備が新しい場合や変更があった場合などは、CG.01及びCG.02のコピーのための定義情報の編集を行う。次にCG.03の非同期コピーの停止を行い、CG.01及びCG.02のコピーの再開を行う。このサイト状態を「PサイトダウンによるLサイトfailback」と呼ぶ。
上記図5(5)による構成変更により、図5(6)記載の「通常運用」に戻る。この状態は図4(1)記載の状態と同様である。
以上がマルチターゲットにおける「Pサイトダウン」に関連した運用の手順と構成の説明である。
次に、本実施形態において、メンテナンスのため、付近地サイトのみの運用を停止させる「Lサイトメンテナンス」の運用を図6〜7を用いて説明する。メンテナンス開始前は、図6(1)に示すような通常のマルチターゲット構成がとられている。このサイト状態を「通常運用」と呼ぶ。
次に、付近地サイトをメンテナンスすべく構成を変更している最中の状態を図6(2)に示す。同期コピーを停止させる。これらの指示は付近地サイト管理者が行う。このサイト状態を「Lサイトメンテナンス移行中」と呼ぶ。
上記図6(2)の構成変更が完了した時の状態を図6(3)に示す。付近地サイトのストレージ装置1500Bへのコピーが停止状態になり、メンテナンス可能な状態になっている。このサイト状態を「Lサイトメンテナンス」と呼ぶ。
上記図6(3)の運用を行った後、通常運用の状態に戻すための構成変更の状態を図7(4)に示す。CG.01の同期コピーのリシンク指示を行う。このサイト状態を「Lサイトメンテナンス回復中」と呼ぶ。
上記図7(4)による構成変更により、図7(5)記載の「通常運用」に戻る。この状態は図6(1)記載の状態と同様である。
以上がマルチターゲットにおける「Lサイトメンテナンス」に関連した運用の手順と構成の説明である。
上記以外にも運用があってもよい。例えば主サイトのホスト計算機1100Aのみ故障した「Pホストダウン」や、更には主サイトと付近地サイトが同時期に被災した場合などが挙げられる。
上記でサイト状態を変更させる手順について示したが、これらの手順が手順データ8000に、「STEPS01」などのユーザが識別できる手順名と対応付けられて登録されている。これらはスクリプトのように、ユーザの指定に基づいて実行できる形態であってもよい。
図8は、本実施形態のコピーグループ情報テーブル4000の構成を示す図である。コピーグループ情報テーブル4000は、コピーグループ名4110、コピー種別4120、コピーペア名4130、正側ストレージ装置名4140、正側ボリュームID4150、副側ストレージ装置名4160、及び副側ボリュームID4170を含む。
コピーグループ名4110には、コピーグループの名称が記述される。
コピー種別4120には、コピーの種別が記述される。ここでは「同期」が同期コピー、「非同期」が非同期コピーを示すものとする。
コピーペア名4130には、コピーグループ名4120に記述されたコピーグループに属するコピーペアの名称が記述される。
正側ストレージ装置名4140には、コピーペアの正側となるボリューム1508を備えるストレージ装置1500の名称が記載される。正側ボリュームID4150には、コピーペアの正側となるボリューム1508の識別子が記載される。なお、ボリューム1508の識別子は、そのボリューム1508を備えるストレージ装置1500内で一意であればよい。
副側ストレージ装置名4160には、コピーペアの副側となるボリューム1508を備えるストレージ装置1500の名称が記載される。副側ボリュームID4170には、コピーペアの副側となるボリューム1508の識別子が記載される。なお、ボリューム1508の識別子は、そのボリューム1508を備えるストレージ装置1500内で一意であればよい。
コピーグループ情報テーブル4000に含まれる行は、コピーペアを定義する情報で、例えば図8では、4210〜4230に示すコピーペアがCG.01というコピーグループに属していることを示している。
図9は、本実施形態のサイト状態テーブル5000の構成を示す図である。サイト状態テーブル5000は、サイト状態名5110、現在5120、判定5130、主サイトホスト5140、付近地サイトホスト5150、遠隔地サイトホスト5160、及び、コピーグループ状態5170を含む。サイト状態名5110には、サイト状態の名称が記述される。
現在5120には、現在のサイト状態を示す情報が記述される。「1」が記載されているのが現在のサイト状態であり、「0」がそれ以外であることを示すものとする。
判定5130には、当該サイト状態が取得情報に基づく判定によって行われるか否かを区別する情報が記述される。「0」が記載されている場合、そのサイト状態は、5140〜5170に記載されている条件に基づき、取得した情報から判定されるサイト状態であることを示すものとする。「1」が記載されている場合、後述する手順の実行によって遷移するサイト状態であることを示すものとする。
主サイトホスト5140には、当該サイト状態5110に該当するための主サイトのホスト計算機1100で実行されているホストエージェント1106の正常動作有無の条件が記載される。「0」がエージェント停止状態、「1」がエージェントが正常に稼動している状態、「2」がエージェントが正常に稼動し、かつ、アプリケーション1108によるホスト計算機1102からストレージ装置1500へのI/Oが行われている状態を示すものとする。
付近地サイトホスト5150には、当該サイト状態5110に該当するための付近地サイトのホスト計算機1100で実行されているホストエージェント1106の正常動作有無の条件が記載される。記述の方式は主サイトホスト5140と同様である。
遠隔地サイトホスト5160には、当該サイト状態5110に該当するための遠隔地サイトのホスト計算機1100で実行されているホストエージェント1106の正常動作有無の条件が記載される。記述の方式は主サイトホスト5140と同様である。
コピーグループ状態5170には、当該サイト状態5110に該当するためのコピーグループのコピー状態の条件が記載される。例えば図9における行5210では、サイト状態が「通常運用」と判定されるためには、コピーグループ名がCG.01であるコピーグループが、コピーが順方向に行われており、コピーグループ名がCG.02であるコピーグループが、コピーが順方向に行われており、コピーグループ名がCG.03であるコピーグループが、コピーが行われていない状態であることが条件であるという記載がなされている。その他、コピーが順方向ではあるがコピーが障害により停止している状態や、判定5130が「1」であるために、条件がないことを示す情報「N/A」が記載されることもある。
図10は、本実施形態の権限テーブル6000の構成を示す図である。図9に示すサイト状態テーブルから取得される現状のサイト状態に対応した、各サイト管理者の許可される権限が定義されている。なお、「1」は権限があり、「0」は権限が無いものとして説明を行う。
権限テーブル6000は、サイト状態6110、対象6120、定義6130、主サイト権限6140、付近地サイト権限6150、及び、遠隔地サイト権限6160を含む。サイト状態6110には、サイト状態が記述される。
対象6120には、権限を定義するいずれの管理者かを示す情報が記述される。行6210では「通常運用」における「主サイト管理者」の権限が定義されている。
定義6130には、コピーグループ情報テーブル4000の作成・編集などの変更する権限の有無を示している。
主サイト権限6140には、主サイトのストレージ装置へのコマンド発行権限の有無を示している。ホストエージェント1106及びコピーマネージャ1107を介してストレージ装置1500への設定に関するコマンド発行を許可するか否かを「E」に、情報取得に関するコマンド発行を許可するか否かを「V」に示している。
付近地サイト権限6150には、付近地サイトのストレージ装置へのコマンド発行権限の有無を示している。記述の方式は主サイト権限6140と同様である。
遠隔地サイト権限6160には、遠隔地サイトのストレージ装置へのコマンド発行権限の有無を示している。記述の方式は主サイト権限6140と同様である。
定義6130から遠隔地サイト権限6160に記載したこれら権限に関する情報をまとめて権限情報6170と呼ぶ。
図11は、本実施形態の手順権限関連テーブル7000の構成を示す図である。手順データ8000に含まれる手順に対し、主サイト管理者が手順の実行有無でサイト状態テーブル5000の現在5120を変更し、いずれのサイト状態を現在の状態とするかを判定する条件を定義されている。なお、「N/A」は、手順名の記載はあるが、変更のための状態の指定がない記述であるとして説明を行う。
手順権限関連テーブル7000は、手順名7110、手順実行前状態7120、手順実行中状態7130、及び、手順実行後状態7160を含む。手順名7110には、手順データ8000に含まれる運用手順のうち、サイト状態に基づき権限の変更を行う対象となる手順名が記述される。
手順実行前状態7120には、手順を実施する前に、当該状態になっているかをチェックするサイト状態が定義されている。
手順実行中状態7130には、手順が開始された後、手順が終了するまでに、いずれのサイト状態とするかが定義されている。
手順実行後状態7140には、手順が完了した後にいずれのサイト状態とするかが定義されている。
図12は、手順実行部3200の処理を説明するフローチャートである。まず、ユーザからの手順の実行要求を受け取った手順実行処理部は、手順権限管理テーブル7000を参照し、指定された手順が、手順名7110に記載されているかを判定する(ステップS1201)。
ステップS1201における判定の結果が真である場合、手順名7110に記載されている行から、指定された手順の手順実行前状態7120、手順実行中状態7130、及び、手順実行後状態7140を取得し、それらの記載が「N/A」等の無効な記載でないかを判定する(ステップS1202)。
ステップS1202における判定の結果が真である場合、当該手順実行前状態7120が有効な記載で、かつ、サイト状態テーブル5000内の現在5120が「1」であるサイト状態5110と一致しているかを判定する(S1203)。
ステップS1203における判定の結果が真である場合、以下の処理を行う。まず、サイト状態テーブル5000の内、それまで「1」であった現在5120を「0」にし、当該手順実行中状態7130と同一であるサイト状態5110の現在5120を「1」にする(ステップS1204)。
指定された手順の実行をコピー管理部3100に指示する(S1205)。手順の実行後に、サイト状態テーブル5000の内、それまで「1」であった現在5120を「0」にし、当該手順実行後状態7140と同一であるサイト状態5110の現在5120を「1」にする(ステップS1206)。
ステップS1201における判定の結果が偽である場合、もしくは、ステップS1202における判定の結果が偽である場合、もしくは、ステップS1203における判定の結果が偽である場合、以下の処理を行う。
まず、サイト状態判定処理を行う。詳細は後述する(S1207)。指定された手順の実行をコピー管理部3100に指示する(S1208)。
手順の実行後に、サイト状態判定処理を行う(S1209)。ステップS1206、及び、ステップ1209の実行後、処理を終了する。
図13は、本実施形態におけるサイト状態判定部3300の処理を説明するフローチャートである。まず、サイト状態テーブル5000に記載されたサイトのホスト5140〜5160の状態を、ホストエージェントへの要求の応答から取得し、記載されたコピーグループ5170の状態を管理プログラムが取得する(S1301)。
次に、S1301で取得したホストとコピーグループの状態と、サイト状態テーブル5000に記載された条件5140〜5170と合致するサイト状態5110を取得する(S1302)。
それまで「1」であった現在5120を「0」にし、ステップS1302で取得した当該サイト状態の現在5120に「1」を設定する(S1303)。以上で処理を終了する。
次に、第二の実施形態を説明する。基本的には第一の実施形態と同様であるが、以下に相違点を述べる。第一の実施形態においては、管理計算機上の管理プログラムが1つで、操作権限をその管理プログラムの情報を格納したテーブル内の情報に基づいて判定を行っていた。これに対し、例えばコピー操作以外のストレージ管理を行う管理プログラムが他に存在し、それらとの共通の権限情報を本発明によって切り替える形態にしてもよい。
この形態における計算機システムの構成を図14に表している。第一の実施形態の構成に加えて、管理プログラムA3000−1とACL(Access Control List)9000が設けてある。管理プログラム3000と、管理プログラムA3000−1は、ユーザからの要求を、ACL9000に基づいて許可するか否かの判定を行う。権限テーブル6000の権限情報6170には、管理プログラム3000の実行に必要な権限情報だけでなく、他のプログラムのためにACL9000が保持すべき情報も含むものとする。手順実行部3200の処理のステップS1204及びステップS1206、及び、サイト状態判定部3300の処理のステップS1303では、権限の設定としてサイト状態テーブル5000の現在5120の設定だけでなく、サイト状態に該当する権限テーブル6000の権限情報6170をACL9000に設定する。
図14は、本実施形態のACL9000の構成を示す図である。ACL9000は、ユーザID9110、役割9120、現在権限情報9130から構成される。
ユーザID9110は、ユーザを特定する識別子を格納する領域である。役割9120は、対応するユーザの役割を格納する領域である。現在権限情報9130は、対応するユーザに許可される権限情報を格納する領域である。現在権限情報9130は9140及び9150に示すように、必要な管理プログラム毎の権限情報で構成される。
ユーザに対してこれらの情報が9210に示すような行として設定される。上述のサイト状態に該当する権限テーブル6000の権限情報6170をACL9000に設定する場合は、権限テーブル6000の該当するサイト状態6110の対象6120に記載されている役割と一致する役割9120を持つユーザID9110の現在権限情報9130を、対応する権限情報6170の内容に変更する。
以上で本発明の実施形態を説明したが、ユーザにより入力されるとしたサイト状態テーブル5000、権限テーブル6000、手順権限関連テーブル7000、操作手順データ8000を定義するGUIを用意し、管理端末1600を介して定義させてもよい。その際、主サイト管理者の役割を持つユーザIDに対してのみ、サイト状態テーブル5000、権限テーブル6000、手順権限関連テーブル7000の内容を表示し、他の役割を持つユーザIDには表示させないことで、手順と権限を不正に関連付け不正な操作を許可してしまうことを抑止する。
また、本発明の実施形態の説明において、ユーザの操作が操作手順データ8000の手順データを指定して実行されるものとして記述したが、ユーザの操作が管理端末1600のGUI表示を介して行われた場合に、その操作が操作手順データ8000に合致するかを判定して権限を切り替えるようにしてもよい。
以上の実施形態における管理計算機の機能を1以上の記憶装置のいずれかに備えるようにすることにより、管理計算機を省略することができる。
以上実施形態で本発明を説明したが、本発明の他の実施形態1は、本発明のストレージシステムにおいて、前記管理計算機は、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するストレージシステムである。
本発明の他の実施形態2は、本発明のストレージシステムにおいて、前記管理計算機は、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更中であり、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求を取得した場合に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限がないと決定し、前記操作要求の実行を抑制するストレージシステムである。
本発明の他の実施形態3は、本発明のストレージシステムにおいて、前記他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域を備える記憶装置が主サイトダウンの状態であり、前記管理計算機は、付近地サイト及び遠隔地サイトの記憶装置の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するストレージシステムである。
本発明の他の実施形態4は、ホスト計算機から使用される記憶領域を備える1以上の記憶装置を管理し、前記1以上の記憶装置とで、複数のユーザが同一の記憶領域を使用することができるストレージシステムを構成する管理計算機において、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制する管理計算機である。
本発明の他の実施形態5は、ホスト計算機から使用される記憶領域を備え、他の1以上の記憶装置を管理し、前記他の1以上の記憶装置とで、複数のユーザが同一の記憶領域を使用することができるストレージシステムを構成する記憶装置において、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制する記憶装置である。
本発明の他の実施形態6は、ホスト計算機から使用される記憶領域を備える1以上の記憶装置と、当該記憶装置を管理する管理計算機とを備え、複数のユーザが同一の記憶領域を使用することができるストレージシステムにおける記憶領域管理方法において、他の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域へのあるユーザによる操作要求がある場合に、操作要求の対象の記憶領域の属性と、前記他の記憶領域更に別の記憶領域との複写設定に関する属性と、前記他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有する記憶領域管理方法である。
本発明の他の実施形態7は、他の実施形態6の記憶領域管理方法において、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有する記憶領域管理方法である。
本発明の他の実施形態8は、他の実施形態6の記憶領域管理方法において、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更中であり、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求を取得した場合に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限がないと決定するステップと、前記操作要求の実行を抑制するステップとを有する記憶領域管理方法である。
本発明の他の実施形態9は、他の実施形態6の記憶領域管理方法において、前記他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域を備える記憶装置が主サイトダウンの状態であり、付近地サイト及び遠隔地サイトの記憶装置の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有する記憶領域管理方法である。
第一の実施形態に係る計算機システムの基本的な構成の説明図である。 第一の実施形態における複数サイトの構成とコピーペアの関係の説明図である。 第一の実施形態における管理プログラムの構成図の一例である。 第一の実施形態におけるディザスタリカバリの運用の手順1の説明図である。 第一の実施形態におけるディザスタリカバリの運用の手順2の説明図である。 第一の実施形態におけるディザスタリカバリの運用の手順3の説明図である。 第一の実施形態におけるディザスタリカバリの運用の手順4の説明図である。 第一の実施形態におけるコピーグループ情報テーブルの構成図の一例である。 第一の実施形態におけるサイト状態テーブルの構成図の一例である。 第一の実施形態における権限テーブルの構成図の一例である。 第一の実施形態における手順権限関連テーブルの構成図の一例である。 第一の実施形態における手順実行部の処理を説明したフローチャートである。 第一の実施形態におけるサイト状態判定部の処理を説明したフローチャートである。 第二の実施形態における計算機システムの基本的な構成図である。 第二の実施形態におけるACLの構成図の一例である。
符号の説明
1100:ホスト計算機、1200:管理計算機、1300:データネットワーク、1400:管理ネットワーク、1500:ストレージ装置、ボリューム:1508、1600:管理端末、2000A:主サイト、2000B:付近地サイト、2000C:遠隔地サイト、3000:管理プログラム、4000:コピーグループ情報テーブル、5000:サイト状態テーブル、6000:権限テーブル、7000:手順権限関連テーブル、8000:操作手順データ

Claims (12)

  1. ホスト計算機から使用される記憶領域を備える1以上の記憶装置と、当該記憶装置を管理する管理計算機とを備え、複数のユーザが同一の記憶領域を使用することができるストレージシステムにおいて、
    前記管理計算機は、他の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域へのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記他の記憶領域更に別の記憶領域との複写設定に関する属性と、前記他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とするストレージシステム。
  2. 請求項1記載のストレージシステムにおいて、
    前記管理計算機は、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とするストレージシステム。
  3. 請求項1記載のストレージシステムにおいて、
    前記管理計算機は、他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更中であり、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求を取得した場合に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限がないと決定し、前記操作要求の実行を抑制することを特徴とするストレージシステム。
  4. 請求項1記載のストレージシステムにおいて、
    前記他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域を備える記憶装置が使用不可の状態であり、前記管理計算機は、前記複写設定がなされた他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とするストレージシステム。
  5. 請求項1記載のストレージシステムにおいて、
    前記管理計算機は、さらに、前記ホスト計算機で実行されているホストエージェントが停止状態か、正常稼動状態か、前記ホストエージェントが正常稼動しかつ前記ホスト計算機から前記ストレージシステムへのI/Oが行われている状態かを示す、前記ホストエージェントの状態を基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とするストレージシステム。
  6. ホスト計算機から使用される記憶領域を備える1以上の記憶装置を管理し、前記1以上の記憶装置とで、複数のユーザが同一の記憶領域を使用することができるストレージシステムを構成する管理計算機において、
    他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とする管理計算機
  7. ホスト計算機から使用される記憶領域を備え、他の1以上の記憶装置を管理し、前記他の1以上の記憶装置とで、複数のユーザが同一の記憶領域を使用することができるストレージシステムを構成する記憶装置において、
    の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定し、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制することを特徴とする記憶装置。
  8. ホスト計算機から使用される記憶領域を備える1以上の記憶装置と、当該記憶装置を管理する管理計算機とを備え、複数のユーザが同一の記憶領域を使用することができるストレージシステムにおける記憶領域管理方法において、
    他の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域へのあるユーザによる操作要求がある場合に、操作要求の対象の記憶領域の属性と、前記他の記憶領域と更に別の記憶領域との複写設定に関する属性と、前記他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有することを特徴とする記憶領域管理方法。
  9. 請求項記載の記憶領域管理方法において、
    他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更され、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域と他の記憶領域との変更後の複写設定に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有することを特徴とする記憶領域管理方法。
  10. 請求項記載の記憶領域管理方法において、
    の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域における前記複写設定が変更中であり、かつ、前記他の2以上の記憶領域のいずれかへのあるユーザによる操作要求を取得した場合に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限がないと決定するステップと、前記操作要求の実行を抑制するステップとを有することを特徴とする記憶領域管理方法。
  11. 請求項8記載の記憶領域管理方法において、
    前記他の2以上の記憶領域と複写元及び複写先の関連がありとする複写設定がなされた記憶領域を備える記憶装置が使用不可の状態であり、前記複写設定がなされた他の2以上の記憶領域のいずれかへのあるユーザによる操作要求がある場合に、前記操作要求の対象の記憶領域の属性と、前記操作要求の対象の記憶領域と他の記憶領域との変更後の複写設定」に関する属性と、前記変更後の複写設定がなされた他の記憶領域の属性とを基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定するステップと、前記操作要求が前記操作権限から許可される範囲外であったときは、前記操作要求の実行を抑制するステップとを有することを特徴とする記憶領域管理方法
  12. 請求項8記載の記憶領域管理方法において、
    前記ユーザへの操作権限を決定するステップにおいて、さらに、前記ホスト計算機で実行されているホストエージェントが停止状態か、正常稼動状態か、前記ホストエージェントが正常稼動しかつ前記ホスト計算機から前記ストレージシステムへのI/Oが行われている状態かを示す、前記ホストエージェントの状態を基に、前記操作要求の対象の記憶領域に対する前記ユーザへの操作権限を決定することを特徴とする記憶領域管理方法。
JP2007058398A 2007-03-08 2007-03-08 ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法 Expired - Fee Related JP4842859B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007058398A JP4842859B2 (ja) 2007-03-08 2007-03-08 ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法
US12/010,494 US20080222374A1 (en) 2007-03-08 2008-01-25 Computer system, management computer, storage system and volume management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007058398A JP4842859B2 (ja) 2007-03-08 2007-03-08 ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法

Publications (2)

Publication Number Publication Date
JP2008225530A JP2008225530A (ja) 2008-09-25
JP4842859B2 true JP4842859B2 (ja) 2011-12-21

Family

ID=39742805

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007058398A Expired - Fee Related JP4842859B2 (ja) 2007-03-08 2007-03-08 ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法

Country Status (2)

Country Link
US (1) US20080222374A1 (ja)
JP (1) JP4842859B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011090550A (ja) 2009-10-23 2011-05-06 Hitachi Ltd コンピュータシステム及びプログラム記録媒体
US8516209B2 (en) * 2010-09-16 2013-08-20 Hitachi, Ltd. Computer system, storage volume management method, and computer-readable storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003330622A (ja) * 2002-03-08 2003-11-21 Hitachi Ltd アクセス管理用サーバ、ディスクアレイシステム、及びそのアクセス管理方法
US20030172069A1 (en) * 2002-03-08 2003-09-11 Yasufumi Uchiyama Access management server, disk array system, and access management method thereof
JP4476108B2 (ja) * 2004-11-24 2010-06-09 株式会社日立製作所 ストレージシステム、コンピュータシステム及びストレージの情報取得方法
JP4588486B2 (ja) * 2005-02-24 2010-12-01 株式会社日立製作所 計算機システム及び管理計算機とホスト計算機並びにボリューム管理方法
JP2008097214A (ja) * 2006-10-10 2008-04-24 Hitachi Ltd アクセス権管理方法、管理計算機、及び管理プログラム

Also Published As

Publication number Publication date
US20080222374A1 (en) 2008-09-11
JP2008225530A (ja) 2008-09-25

Similar Documents

Publication Publication Date Title
JP5227125B2 (ja) ストレージシステム
US7650446B2 (en) Storage system for back-end communications with other storage system
US7937546B2 (en) Data duplication control method
US8996841B2 (en) Hypervolume data storage object and method of data storage
JP5352115B2 (ja) ストレージシステム及びその監視条件変更方法
US7996611B2 (en) Backup data management system and backup data management method
JP4327831B2 (ja) ストレージシステム、管理計算機及びコピーペア監視方法
US7908510B2 (en) Storage system and method of designing disaster recovery constitution
JP5286212B2 (ja) ストレージクラスタ環境でのリモートコピー制御方法及びシステム
EP1873645A1 (en) Storage system and data replication method
JP2005018510A (ja) データセンタシステム及びその制御方法
JP2007179342A (ja) ストレージシステム及びスナップショット管理方法
JP2011076286A (ja) ボリューム割り当てを管理する計算機システム及びボリューム割り当て管理方法
CN103793271A (zh) 用于在镜像卷之间进行切换的方法和系统
JP2011090550A (ja) コンピュータシステム及びプログラム記録媒体
JP4629342B2 (ja) ストレージ装置およびその制御方法
JP4607981B2 (ja) コピー制御装置、コピー制御方法およびコピー制御プログラム
US9846555B2 (en) Storage system and method of creating backup of storage system
JP2009217484A (ja) リモートコピーシステム及び確認方法
WO2015145680A1 (ja) 管理計算機、及び計算機システム
JP4842859B2 (ja) ストレージシステム及び管理計算機と記憶装置並びに記憶領域管理方法
JP6977740B2 (ja) コンピュータシステム、コンピュータ装置およびライセンス管理方法
JP2008293305A (ja) 記憶システム及びデータ管理方法
JP5947974B2 (ja) 情報処理装置及び情報処理装置の交換支援システム並びに交換支援方法
JP6291977B2 (ja) 分散ファイルシステム、バックアップファイル取得方法、制御装置及び管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110707

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111004

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111006

R150 Certificate of patent or registration of utility model

Ref document number: 4842859

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees