JP5909503B2 - 計算機システム、アクセス制限方法及びストレージ装置 - Google Patents
計算機システム、アクセス制限方法及びストレージ装置 Download PDFInfo
- Publication number
- JP5909503B2 JP5909503B2 JP2013548945A JP2013548945A JP5909503B2 JP 5909503 B2 JP5909503 B2 JP 5909503B2 JP 2013548945 A JP2013548945 A JP 2013548945A JP 2013548945 A JP2013548945 A JP 2013548945A JP 5909503 B2 JP5909503 B2 JP 5909503B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- logical volume
- reserve
- host device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0635—Configuration or reconfiguration of storage systems by changing the path, e.g. traffic rerouting, path reconfiguration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
(1−1)本実施の形態による計算機システムの構成
図1において、1は全体として本実施の形態による計算機システムを示す。この計算機システム1は、複数のホスト装置2と、第1及び第2のストレージ装置3,4とを備えて構成される。各ホスト装置2は、例えばFC(Fibre Channel)ネットワーク5を介して第1及び第2のストレージ装置3,4と接続され、第1及び第2のストレージ装置3,4は、例えばFCケーブル6を介して相互に接続されている。また第2のストレージ装置4には、外部のストレージ装置(以下、これを外部ストレージ装置と呼ぶ)7が接続されている。
図2は、かかる計算機システム1の論理的な構成を示す。本実施の形態の場合、第2のストレージ装置4には、外部ストレージ装置7内に定義された論理ボリュームVOL_Zを自ストレージ装置内に作成された仮想ボリュームVOL_Yにマッピングすることにより、当該論理ボリュームVOL_Xを自ストレージ装置内の論理ボリュームとしてホスト装置2に提供する外部接続機能が実装されている。
次に、上述したアクセス制限機能に関連して計算機システム内で実行される各種処理について説明する。
(1−3−1)アクセス制限機能に関する一連の処理の流れ
図6は、上述したアクセス制御機能に関して計算機システム内で実行されるアクセス制御処理の流れを示す。この図6からも明らかなように、かかるアクセス制御処理は、キー登録フェーズ(SP1)、リザーブ確保フェーズ(SP2)、データ転送フェーズ(SP3)及びリザーブ解除フェーズ(SP4)の4つのフェーズからなる。
(1−3−2−1)キー登録フェーズにおける処理の流れ
図7は、上述のキー登録フェーズにおける処理の流れを示す。このキー登録フェーズは、ユーザがホスト装置2を用いて、第1のストレージ装置3内のキー登録しようとする論理ボリューム(以下、これをキー登録対象ボリュームと呼ぶ)VOL_Aのボリューム番号と、そのとき設定しようとするキーとを指定することにより開始される。
ここで、図10は、かかるキー登録フェーズのステップSP13において、ホスト装置2からのFCPフレーム40を受信した第2のストレージ装置4内のチャネルアダプタ22B(図1)により実行される第2のキー登録処理の具体的な処理内容を示す。
図11は、キー登録フェーズ(図7)のステップSP15において、第2のストレージ装置4から送信された上述のFCPフレーム40を受信した第1のストレージ装置3内のチャネルアダプタ22A(図1)により実行される第1のキー登録処理の具体的な処理内容を示す。
(1−3−3−1)リザーブ確保フェーズにおける処理の流れ
図12は、上述のリザーブ確保フェーズにおける処理の流れを示す。このリザーブ確保フェーズは、ユーザがホスト装置2を用いて、第1のストレージ装置3内のリザーブ確保しようとする論理ボリューム(以下、これをリザーブ確保対象ボリュームと呼ぶ)VOL_Aのボリューム番号と、そのリザーブ確保対象ボリュームVOL_Aに対して予め設定しているキーとを指定することにより開始される。
ここで、図13は、かかるリザーブ確保フェーズのステップSP43において、ホスト装置2からのFCPフレーム40を受信した第2のストレージ装置4内のチャネルアダプタ22B(図1)により実行される第2のリザーブ確保処理の具体的な処理内容を示す。
図14は、リザーブ確保フェーズ(図12)のステップSP45において、第2のストレージ装置4から送信された上述のFCPフレーム40を受信した第1のストレージ装置3内のチャネルアダプタ22A(図1)により実行される第1のリザーブ確保処理の具体的な処理内容を示す。
(1−3−4−1)データ転送フェーズにおける処理の流れ
図15は、上述のデータ転送フェーズにおける処理の流れを示す。このデータ転送フェーズにおいて、ホスト装置2は、SCSIコマンドフィールド40F(図8)にSCSIアクセスコマンド(リードコマンド又はライトコマンド)を格納したFCPフレーム40を第2のストレージ装置4に送信する(SP70)。
ここで、図16は、かかるデータ転送フェーズのステップSP71において、ホスト装置2からのFCPフレーム40を受信した第2のストレージ装置4内のチャネルアダプタ22B(図1)により実行される第2のアクセス処理の具体的な処理内容を示す。
図17は、データ転送フェーズ(図15)のステップSP73において、第2のストレージ装置4から送信された上述のFCPフレーム40を受信した第1のストレージ装置3内のチャネルアダプタ22A(図1)により実行される第1のアクセス処理の具体的な処理内容を示す。
(1−3−5−1)リザーブ解除フェーズにおける処理の流れ
図18は、上述のリザーブ解除フェーズにおける処理の流れを示す。このリザーブ解除フェーズは、ユーザがホスト装置2を用いて、第1のストレージ装置3内のリザーブ状態を解除しようとする論理ボリューム(以下、これをリザーブ解除対象ボリュームと呼ぶ)VOL_Aのボリューム番号と、そのリザーブ解除対象ボリュームVOL_Aに対して予め登録しているキーとを指定することにより開始される。
ここで、図19は、かかるリザーブ解除フェーズのステップSP103において、ホスト装置2からのFCPフレーム40を受信した第2のストレージ装置4内のチャネルアダプタ22B(図1)により実行される第2のリザーブ解除処理の具体的な処理内容を示す。
図20は、リザーブ解除フェーズ(図18)のステップSP105において、第2のストレージ装置4から送信された上述のFCPフレーム40を受信した第1のストレージ装置3内のチャネルアダプタ22A(図1)により実行される第1のリザーブ解除処理の具体的な処理内容を示す。
(1−4−1)リザーブ情報移動機能に関する一連の処理の流れ
次に、本実施の形態による計算機システム1に搭載されたリザーブ情報移動機能について説明する。
ここで、図23は、図22について上述したリザーブ情報移動処理のステップSP138において第2のストレージ装置4内のチャネルアダプタ22B(図1)により実行されるリザーブ情報書換え処理の具体的な処理内容を示す。
以上のように本実施の形態による計算機システム1では、ホスト装置2が第2のストレージ装置4を介して第1のストレージ装置3内の論理ボリュームVOL_Aにアクセスする際、第2のストレージ装置4から第1のストレージ装置3へのFCPフレーム40に当該ホスト装置2から第2のストレージ装置4内の仮想ボリュームVOL_Bへのパスに関するパス情報を格納し、第1のストレージ装置3が、その論理ボリュームVOL_Aについて予め登録されているパス情報と、そのとき受信したFCPフレーム40に含まれるパス情報とが一致した場合にのみ、そのアクセスを許可するようにしたことにより、その論理ボリュームVOL_Aをリザーブ確保したホスト装置2のみがその論理ボリュームVOL_Aに対してアクセスすることができるようにアクセス制限することができる。かくするにつき、計算機システム1のセキュリティ性及び信頼性を格段的に向上させることができる。
(2−1)本実施の形態による計算機システムの構成
図2との対応部分に同一符号を付して示す図24は、第2の実施の形態による計算機システム60を示す。この計算機システム60は、第1及び第2のストレージ装置3,4に加えて、上述の統合管理機能及びアクセス制御機能が搭載された第3のストレージ装置61が設けられている。
次に、上述したアクセス制御機能に関連して計算機システム60内で実行される各種処理について説明する。
(2−2−1)キー登録フェーズにおける各種処理
(2−2−1−1)キー登録フェーズにおける処理の流れ
図25は、本計算機システム60のキー登録フェーズ(図6のステップSP1)時に実行される一連の処理の流れを示す。このキー登録フェーズは、第1の実施の形態と同様に、ユーザがホスト装置2を用いて、第1のストレージ装置3内のキー登録対象ボリュームVOL_Aのボリューム番号と、そのとき設定しようとするキーとを指定することにより開始される。
ここで、図26は、かかるキー登録フェーズのステップSP165において、第2のストレージ装置4からのFCPフレーム40を受信した第3のストレージ装置61内のチャネルアダプタ22Cにより実行される第3のキー登録処理の具体的な処理内容を示す。
図27は、本計算機システム60のリザーブ確保フェーズ時に実行される一連の処理の流れを示す。このリザーブ確保フェーズは、第1の実施の形態と同様に、ユーザがホスト装置2を用いて、第1のストレージ装置3内のリザーブ確保対象ボリュームVOL_Aのボリューム番号と、そのリザーブ確保対象ボリュームVOL_Aに対して予め登録しているキーとを指定することにより開始される。
(2−2−3−1)データ転送フェーズにおける処理の流れ
図28は、本実施の形態のデータ転送フェーズ時おける処理の流れを示す。このデータ転送フェーズにおいて、ホスト装置2は、SCSIコマンドフィールド40F(図8)にSCSIアクセスコマンド(リードコマンド又はライトコマンド)を格納したFCPフレーム40を第2のストレージ装置4に対して送信する(SP)。なお、このときホスト装置2から第2のストレージ装置4に送信されるFCPフレーム40の内容は、図15のステップSP70においてホスト装置2から第2のストレージ装置4に送信されるFCPフレーム40と同じである。
ここで、図29は、かかるデータ転送フェーズのステップSP213において、第2のストレージ装置4からのFCPフレーム40を受信した第3のストレージ装置61内のチャネルアダプタ22C(図24)により実行される第3のアクセス処理の具体的な処理内容を示す。
図30は、本計算機システム60のリザーブ解除フェーズ時に実行される一連の処理の流れを示す。このリザーブ解除フェーズは、第1の実施の形態と同様に、ユーザがホスト装置2を用いて、第1のストレージ装置3内のリザーブ解除対象ボリュームVOL_Aのボリューム番号と、そのリザーブ解除対象ボリュームVOL_Aに対して予め登録しているキーとを指定することにより開始される。
以上のように本実施の形態による計算機システム60では、第1のストレージ装置3内の論理ボリュームVOL_Aに第3のストレージ装置61内の仮想ボリュームVOL_Cを介して第2のストレージ装置4内の仮想ボリュームVOL_Bがマッピングされている場合においても、第1の実施の形態による計算機システム1と同様に、第1のストレージ装置3内の論理ボリュームVOL_Aをリザーブ確保したホスト装置2のみがその論理ボリュームVOL_Aに対してアクセスすることができるようにアクセス制限することができる。かくするにつき、計算機システム60のセキュリティ性及び信頼性を格段的に向上させることができる。
なお、上述の実施の形態においては、第1及び第2のストレージ装置3,4を図1のように構成するようにした場合について述べたが、本発明はこれに限らず、これら第1及び第2のストレージ装置3,4の構成としては、この他種々の構成を広く適用することができる。
Claims (9)
- ホスト装置がデータを読み書きするための第1の論理ボリュームを提供する第1のストレージ装置と、前記第1のストレージ装置の前記第1の論理ボリュームを仮想化した仮想的な第2の論理ボリューム及び第3の論理ボリュームを前記ホスト装置に提供する第2のストレージ装置とを有し、前記ホスト装置が前記第1の論理ボリュームにアクセスする際、前記第1の論理ボリュームを予めリザーブ確保する計算機システムにおいて、
前記第2のストレージ装置は、
前記第2の論理ボリュームにキーを登録すべき旨の前記ホスト装置からのキー登録要求に応じて、前記ホスト装置から与えられた登録対象の第1のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第1のパス情報とを含む第1のコマンドを前記第1のストレージ装置に送信し、
前記第2の論理ボリュームをリザーブ確保すべき旨の前記ホスト装置からのリザーブ確保要求に応じて、前記ホスト装置から与えられた第2のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第2のパス情報とを含む第2のコマンドを前記第1のストレージ装置に送信し、
前記ホスト装置からの前記第2の論理ボリュームに対するアクセス要求に応じて、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第3のパス情報を含む第3のコマンドを前記第1のストレージ装置に送信し、
前記第1のストレージ装置は、
前記第1のコマンドを受信すると、キー登録対象の前記第1の論理ボリュームに対応付けて、前記第1のコマンドに含まれる前記第1のキー及び前記第1のパス情報をリザーブ情報として記憶し、
前記第2のコマンドを受信すると、リザーブ確保対象の前記第1の論理ボリュームに対応付けて記憶しているリザーブ情報に含まれる前記第1のキー及び前記第1のパス情報と、前記第2のコマンドに含まれる前記第2のキー及び前記第2のパス情報を比較し、前記第1のキー及び前記第1のパス情報と、前記第2のキー及び前記第2のパス情報とが一致したときに、前記第1の論理ボリュームを前記ホスト装置用にリザーブ確保し、
前記第3のコマンドを受信すると、アクセス対象の前記第1の論理ボリュームと対応付けて記憶している前記リザーブ情報に含まれる前記第1のパス情報と、前記第3のコマンドに含まれる前記第3のパス情報とを比較し、前記第1及び第3のパス情報が一致したときに、前記第2のストレージ装置を介した前記ホスト装置からのアクセスを許可し、
前記第2のストレージ装置は、
前記ホスト装置による前記第2の論理ボリュームへのアクセスを受けながら前記第1の論理ボリュームのデータを前記第3の論理ボリュームに移行させ、
前記第1のストレージ装置は、
前記第3の論理ボリュームにデータを移行すると、前記第2の論理ボリュームのマッピングの変更処理に応じて、対応する前記第1の論理ボリュームについて記憶している対応する前記リザーブ情報を前記第2のストレージ装置に移動し、
前記第2のストレージ装置は、
前記第1のストレージ装置から移動されるリザーブ情報を前記第2の論理ボリュームについてのリザーブ情報に書き替えて前記リザーブ情報を利用してアクセス制御を行う
ことを特徴とする計算機システム。 - 前記第2のストレージ装置は、
前記マッピングの変更処理に応じて、前記ホスト装置から与えられた第3のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第4のパス情報とを含む第4のコマンドを前記第1のストレージ装置に送信し、
前記第1のストレージ装置は、
前記第4のコマンドを受信すると、リザーブ解除対象の前記第1の論理ボリュームに対応付けて記憶しているリザーブ情報に含まれる前記第1のキー及び前記第1のパス情報と、前記第4のコマンドに含まれる前記第3のキー及び前記第4のパス情報を比較し、前記第1のキー及び前記第1のパス情報と、前記第3のキー及び前記第4のパス情報とが一致したときに、前記第1の論理ボリュームのリザーブを解除する
ことを特徴とする請求項1に記載の計算機システム。 - 前記第1乃至第3のパス情報は、
前記ホスト装置が前記第2のストレージ装置と通信するときに使用する前記ホスト装置側のポートのアドレスに基づき算出したイニシエータ番号と、
前記第2のストレージ装置が前記ホスト装置と通信するときに使用する前記第2のストレージ装置側のポートのアドレスに基づき算出したターゲット番号とを少なくとも含む
ことを特徴とする請求項1に記載の計算機システム。 - 前記第2のストレージ装置は、
前記第1の論理ボリュームに対する前記第2の論理ボリュームのマッピングの変更処理に際し、前記リザーブ確保要求の受け付けを制限する一方、前記第1のストレージ装置における前記第1の論理ボリュームについて記憶している前記リザーブ情報を読み込むためのリザーブ情報要求を前記第1のストレージ装置に送信し、前記第1のストレージ装置から移動されるリザーブ情報を前記第2の論理ボリュームについてのリザーブ情報に書き替えた後、前記第1の論理ボリュームに対する前記第2の論理ボリュームの前記マッピングを変更し、その後、前記リザーブ確保要求の受け付け制限を解除し、前記移動されたリザーブ情報を利用してアクセス制御を行う
ことを特徴とする請求項1に記載の計算機システム。 - ホスト装置がデータを読み書きするための第1の論理ボリュームを提供する第1のストレージ装置と、前記第1のストレージ装置の前記第1の論理ボリュームを仮想化した仮想的な第2の論理ボリューム及び第3の論理ボリュームを前記ホスト装置に提供する第2のストレージ装置とを有し、前記ホスト装置が前記第1の論理ボリュームにアクセスする際、前記第1の論理ボリュームを予めリザーブ確保する計算機システムにおけるアクセス制限方法において、
前記第2のストレージ装置が、前記第2の論理ボリュームにキーを登録すべき旨の前記ホスト装置からのキー登録要求に応じて、前記ホスト装置から与えられた登録対象の第1のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第1のパス情報とを含む第1のコマンドを前記第1のストレージ装置に送信し、前記第1のストレージ装置が、前記第1のコマンドを受信すると、キー登録対象の前記第1の論理ボリュームに対応付けて、前記第1のコマンドに含まれる前記第1のキー及び前記第1のパス情報をリザーブ情報として記憶する第1のステップと、
前記第2のストレージ装置が、前記第2の論理ボリュームをリザーブ確保すべき旨の前記ホスト装置からのリザーブ確保要求に応じて、前記ホスト装置から与えられた第2のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第2のパス情報とを含む第2のコマンドを前記第1のストレージ装置に送信し、前記第1のストレージ装置が、前記第2のコマンドを受信すると、リザーブ確保対象の前記第1の論理ボリュームに対応付けて記憶しているリザーブ情報に含まれる前記第1のキー及び前記第1のパス情報と、前記第2のコマンドに含まれる前記第2のキー及び前記第2のパス情報を比較し、前記第1のキー及び前記第1のパス情報と、前記第2のキー及び前記第2のパス情報とが一致したときに、前記第1の論理ボリュームを前記ホスト装置用にリザーブ確保する第2のステップと、
前記第2のストレージ装置が、前記ホスト装置からの前記第2の論理ボリュームに対するアクセス要求に応じて、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第3のパス情報を含む第3のコマンドを前記第1のストレージ装置に送信し、前記第1のストレージ装置が、前記第3のコマンドを受信すると、アクセス対象の前記第1の論理ボリュームと対応付けて記憶している前記リザーブ情報に含まれる前記第1のパス情報と、前記第3のコマンドに含まれる前記第3のパス情報とを比較し、前記第1及び第3のパス情報が一致したときに、前記第2のストレージ装置を介した前記ホスト装置からのアクセスを許可する第3のステップと、
前記第2のストレージ装置が、前記ホスト装置による前記第2の論理ボリュームへのアクセスを受けながら前記第1の論理ボリュームのデータを前記第3の論理ボリュームに移行させる第4のステップと、
前記第3の論理ボリュームにデータを移行すると、前記第1のストレージ装置が、前記第2の論理ボリュームのマッピングの変更処理に応じて、対応する前記第1の論理ボリュームについて記憶している対応する前記リザーブ情報を前記第2のストレージ装置に移動する第5のステップと、
前記第2のストレージ装置が、前記第1のストレージ装置から移動されるリザーブ情報を前記第2の論理ボリュームについてのリザーブ情報に書き替えて前記リザーブ情報を利用してアクセス制御を行う第6のステップと
を備えることを特徴とするアクセス制限方法。 - 前記第2のストレージ装置が、前記マッピングの変更処理に応じて、前記ホスト装置から与えられた第3のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第4のパス情報とを含む第4のコマンドを前記第1のストレージ装置に送信し、前記第1のストレージ装置が、前記第4のコマンドを受信すると、リザーブ解除対象の前記第1の論理ボリュームに対応付けて記憶しているリザーブ情報に含まれる前記第1のキー及び前記第1のパス情報と、前記第4のコマンドに含まれる前記第3のキー及び前記第4のパス情報を比較し、前記第1のキー及び前記第1のパス情報と、前記第3のキー及び前記第4のパス情報とが一致したときに、前記第1の論理ボリュームのリザーブを解除する第7のステップを備える
ことを特徴とする請求項5に記載のアクセス制限方法。 - 前記第1乃至第3のパス情報は、
前記ホスト装置が前記第2のストレージ装置と通信するときに使用する前記ホスト装置側のポートのアドレスに基づき算出したイニシエータ番号と、
前記第2のストレージ装置が前記ホスト装置と通信するときに使用する前記第2のストレージ装置側のポートのアドレスに基づき算出したターゲット番号とを少なくとも含む
ことを特徴とする請求項5に記載のアクセス制限方法。 - 前記第2のストレージ装置は、
前記第1の論理ボリュームに対する前記第2の論理ボリュームのマッピングの変更処理に際し、前記リザーブ確保要求の受け付けを制限する一方、前記第1のストレージ装置における前記第1の論理ボリュームについて記憶している前記リザーブ情報を読み込むためのリザーブ情報要求を前記第1のストレージ装置に送信し、前記第1のストレージ装置から移動されるリザーブ情報を前記第2の論理ボリュームについてのリザーブ情報に書き替えた後、前記第1の論理ボリュームに対する前記第2の論理ボリュームの前記マッピングを変更し、その後、前記リザーブ確保要求の受け付け制限を解除し、前記移動されたリザーブ情報を利用してアクセス制御を行う
ことを特徴とする請求項5に記載のアクセス制限方法。 - ホスト装置がデータを読み書きするための第1の論理ボリュームを提供する他のストレージ装置における前記第1の論理ボリュームを仮想化した仮想的な第2の論理ボリューム及び第3の論理ボリュームを前記ホスト装置に提供する一方、前記ホスト装置が前記第1の論理ボリュームにアクセスする際、前記第1の論理ボリュームを予めリザーブ確保するストレージ装置において、
前記第2の論理ボリュームにキーを登録すべき旨の前記ホスト装置からのキー登録要求に応じて、前記ホスト装置から与えられた登録対象の第1のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第1のパス情報とを含む第1のコマンドを前記他のストレージ装置に送信することにより、前記第1のコマンドを受信した前記他のストレージ装置に、キー登録対象の前記第1の論理ボリュームに対応付けて、前記第1のコマンドに含まれる前記第1のキー及び前記第1のパス情報をリザーブ情報として記憶させ、
前記第2の論理ボリュームをリザーブ確保すべき旨の前記ホスト装置からのリザーブ確保要求に応じて、前記ホスト装置から与えられた第2のキーと、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第2のパス情報とを含む第2のコマンドを前記他のストレージ装置に送信することにより、前記第2のコマンドを受信した前記他のストレージ装置に、リザーブ確保対象の前記第1の論理ボリュームに対応付けて記憶しているリザーブ情報に含まれる前記第1のキー及び前記第1のパス情報と、前記第2のコマンドに含まれる前記第2のキー及び前記第2のパス情報を比較させ、前記第1のキー及び前記第1のパス情報と、前記第2のキー及び前記第2のパス情報とが一致したときに、前記第1の論理ボリュームを前記ホスト装置用にリザーブ確保させ、
前記ホスト装置からの前記第2の論理ボリュームに対するアクセス要求に応じて、前記ホスト装置から前記第2の論理ボリュームまでのパスに関する第3のパス情報を含む第3のコマンドを前記他のストレージ装置に送信することにより、前記第3のコマンドを受信した前記他のストレージ装置に、アクセス対象の前記第1の論理ボリュームと対応付けて記憶している前記リザーブ情報に含まれる前記第1のパス情報と、前記第3のコマンドに含まれる前記第3のパス情報とを比較させ、前記第1及び第3のパス情報が一致したときに前記ホスト装置からのアクセスを許可させ、
前記ホスト装置による前記第2の論理ボリュームへのアクセスを受けながら前記第1の論理ボリュームのデータを前記第3の論理ボリュームに移行させ、
前記第3の論理ボリュームにデータを移行すると、前記第2の論理ボリュームのマッピングの変更処理に応じて、前記他のストレージ装置に、対応する前記第1の論理ボリュームについて記憶している対応する前記リザーブ情報を自ストレージ装置に移動させ、
前記他のストレージ装置から移動されるリザーブ情報を前記第2の論理ボリュームについてのリザーブ情報に書き替えて前記リザーブ情報を利用してアクセス制御を行う
ことを特徴とするストレージ装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/003765 WO2013001582A1 (en) | 2011-06-30 | 2011-06-30 | Computer system and access restriction method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014502768A JP2014502768A (ja) | 2014-02-03 |
JP5909503B2 true JP5909503B2 (ja) | 2016-04-26 |
Family
ID=47391870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013548945A Expired - Fee Related JP5909503B2 (ja) | 2011-06-30 | 2011-06-30 | 計算機システム、アクセス制限方法及びストレージ装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9021224B2 (ja) |
EP (1) | EP2652590A1 (ja) |
JP (1) | JP5909503B2 (ja) |
CN (1) | CN103384875B (ja) |
WO (1) | WO2013001582A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10346082B2 (en) | 2015-06-24 | 2019-07-09 | Hitachi Ltd. | Computer system and storage control method |
US9747039B1 (en) | 2016-10-04 | 2017-08-29 | Pure Storage, Inc. | Reservations over multiple paths on NVMe over fabrics |
CN108762675B (zh) * | 2018-05-24 | 2021-04-16 | 北京无线电测量研究所 | 数据存储方法及系统 |
KR20220070951A (ko) * | 2020-11-23 | 2022-05-31 | 삼성전자주식회사 | 메모리 장치, 이를 포함하는 시스템 및 메모리 장치의 동작 방법 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7519768B2 (en) * | 2003-06-24 | 2009-04-14 | Hitachi, Ltd. | Computer system, management computer, and volume allocation change method of management computer |
JP4716838B2 (ja) * | 2005-10-06 | 2011-07-06 | 株式会社日立製作所 | 計算機システム、管理計算機及び管理計算機のボリューム割当変更方法 |
JP2005301638A (ja) | 2004-04-12 | 2005-10-27 | Hitachi Ltd | ディスクアレイ装置及びディスクアレイ装置のリザーブ解除制御方法 |
JP4484597B2 (ja) * | 2004-06-28 | 2010-06-16 | 株式会社日立製作所 | ストレージ装置及びストレージ装置の排他制御方法 |
JP4783086B2 (ja) | 2005-08-04 | 2011-09-28 | 株式会社日立製作所 | ストレージシステム、ストレージアクセス制限方法、及びコンピュータプログラム |
JP5111754B2 (ja) * | 2005-11-14 | 2013-01-09 | 株式会社日立製作所 | 記憶制御システム |
JP4837495B2 (ja) * | 2006-08-29 | 2011-12-14 | 株式会社日立製作所 | 記憶システム及びデータ管理移行方法 |
JP2008236377A (ja) * | 2007-03-20 | 2008-10-02 | Sony Corp | 鍵提供システム、鍵提供装置、端末装置、鍵提供方法、及び鍵生成方法 |
JP2009032038A (ja) | 2007-07-27 | 2009-02-12 | Hitachi Ltd | リムーバブルな暗号化/復号化モジュールが接続されるストレージシステム |
US8176279B2 (en) * | 2008-02-25 | 2012-05-08 | International Business Machines Corporation | Managing use of storage by multiple pageable guests of a computing environment |
JP4707748B2 (ja) * | 2009-03-31 | 2011-06-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 |
US8495323B1 (en) * | 2010-12-07 | 2013-07-23 | Symantec Corporation | Method and system of providing exclusive and secure access to virtual storage objects in a virtual machine cluster |
US8645649B2 (en) * | 2011-09-29 | 2014-02-04 | Hitachi, Ltd. | Computer system with reservation control |
US9292569B2 (en) * | 2012-10-02 | 2016-03-22 | Oracle International Corporation | Semi-join acceleration |
-
2011
- 2011-06-30 JP JP2013548945A patent/JP5909503B2/ja not_active Expired - Fee Related
- 2011-06-30 CN CN201180068072.4A patent/CN103384875B/zh active Active
- 2011-06-30 US US13/146,627 patent/US9021224B2/en active Active
- 2011-06-30 WO PCT/JP2011/003765 patent/WO2013001582A1/en active Application Filing
- 2011-06-30 EP EP11735918.2A patent/EP2652590A1/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
CN103384875B (zh) | 2016-02-17 |
JP2014502768A (ja) | 2014-02-03 |
CN103384875A (zh) | 2013-11-06 |
EP2652590A1 (en) | 2013-10-23 |
US20130007395A1 (en) | 2013-01-03 |
US9021224B2 (en) | 2015-04-28 |
WO2013001582A1 (en) | 2013-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2013046254A1 (en) | Management server and data migration method | |
JP5603941B2 (ja) | 計算機システム及びデータ移行方法 | |
JP5117748B2 (ja) | 暗号化機能を備えたストレージ仮想化装置 | |
US9723080B2 (en) | Storage management computer and method for avoiding conflict by adjusting the task starting time and switching the order of task execution | |
EP1936487A2 (en) | Storage subsystem and remote copy system using said subsystem | |
US7930361B2 (en) | System and method for management of remotely shared data | |
JP5512833B2 (ja) | ストレージの仮想化機能と容量の仮想化機能との両方を有する複数のストレージ装置を含んだストレージシステム | |
EP2096528A2 (en) | Storage system and data migration method | |
EP1818795A2 (en) | Storage system, data processing method and storage apparatus | |
WO2012066594A1 (en) | Computer system and storage migration method | |
EP1973030A2 (en) | Storage apparatus and storage area arrangement method | |
US20050193181A1 (en) | Data migration method and a data migration apparatus | |
JP2007102439A (ja) | ストレージシステム及びライセンス管理方法 | |
JP5732133B2 (ja) | ストレージ装置及びその制御方法 | |
JP2007164476A (ja) | ストレージ装置及びその制御方法並びにプログラム | |
JP2007122531A (ja) | 負荷分散システム及び方法 | |
JP2009151401A (ja) | 暗号機能を有するストレージ装置におけるボリューム管理方法 | |
JP2012505439A (ja) | ストレージ装置及びその制御方法 | |
JP5909503B2 (ja) | 計算機システム、アクセス制限方法及びストレージ装置 | |
US7523281B2 (en) | Authenticating hardware for manually enabling and disabling read and write protection to parts of a storage disk or disks for users | |
CN103946815A (zh) | 用于区域访问控制的方法、系统和装置 | |
JP2009245387A (ja) | ストレージシステム | |
WO2010078768A1 (zh) | 一种虚拟存储方法和设备 | |
JP2022517890A (ja) | コンポーザブルインフラストラクチャにおける記憶装置の故障耐性を維持するための方法とシステム | |
US20100185825A1 (en) | Transient storage device configuration silo |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130716 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5909503 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |