ストレージオンデマンドシステムにおけるデータの処理方法およびストレージデマンドシステム
【課題】ストレージの記憶領域のうち返却対象となる記憶領域のデータを確実に消去し、データのセキュリティを確保すること。
【解決手段】ユーザAの操作端末18からの返却要求により、ユーザ側ストレージオンデマンド管理プログラム24が起動されると、返却要求が通信ネットワーク14を介してサーバ16に転送され、事業者側ストレージオンデマンド管理プログラム30からストレージ管理プログラム32に対してボリュームの初期化とデータの消去が要求され、この要求により、ストレージ管理プログラム32でボリュームの初期化コマンドが発行されると、制御プログラム76の起動により指定のボリュームの初期化が行われる。そのあと事業者側ストレージオンデマンド管理プログラム30の処理によりボリュームのユーザAに対するアクセス権限が削除され、ボリュームの初期化とボリュームの切り離しが行われた旨が操作端末18に伝達される。
【解決手段】ユーザAの操作端末18からの返却要求により、ユーザ側ストレージオンデマンド管理プログラム24が起動されると、返却要求が通信ネットワーク14を介してサーバ16に転送され、事業者側ストレージオンデマンド管理プログラム30からストレージ管理プログラム32に対してボリュームの初期化とデータの消去が要求され、この要求により、ストレージ管理プログラム32でボリュームの初期化コマンドが発行されると、制御プログラム76の起動により指定のボリュームの初期化が行われる。そのあと事業者側ストレージオンデマンド管理プログラム30の処理によりボリュームのユーザAに対するアクセス権限が削除され、ボリュームの初期化とボリュームの切り離しが行われた旨が操作端末18に伝達される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ストレージオンデマンドを実現したシステムにおいてデータのセキュリティを確保する技術に関する。
【背景技術】
【0002】
近年、インターネットの普及に伴って、ユーザに対してネットワーク経由でストレージを提供する、というストレージ提供サービスが行われるようになっている。このようなサービスは、ユーザがストレージを購入して自分で保有・管理する必要もなく、ストレージの使用が不要になったときには、サービス事業者との契約を終了すればよく、簡便にストレージを利用することができる。また、最近は、ストレージを、利用者が必要になったときに、いつでも必要な容量を簡単に使用でき、使用した分だけ課金するようなストレージオンデマンドサービスが行われるようになってきている。
【0003】
例えば、ストレージが自身の記憶エリアの残量が所定値よりも少なくなったことを検出した場合、ストレージと所定の通信手段を介して接続される遠隔ストレージの記憶エリアを、ストレージの記憶エリアとして利用可能とするストレージの運用方法が提案されている(特許文献1参照)。
【0004】
また、ユーザの所望するストレージの使用容量を容易に設定できるとともに、実際に使用したストレージの容量に応じた使用量を課金することが可能なストレージサービス方法、ストレージサービスプログラムおよびストレージ装置に関するものが提案されている(特許文献2参照)。
【0005】
【特許文献1】特開2003−30013号公報
【0006】
【特許文献2】特開2004−21796号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ネットワーク経由でサービス事業者がユーザにストレージを提供する場合、ユーザがストレージの使用契約を終了したり、提供を受けるストレージの容量を減じたりする場合、当然、サービス事業者は、使用されなくなったストレージを、別のユーザへ提供することになる。このような場合、当然、従前のユーザがストレージに格納した情報は、確実に消去され、別のユーザにそのストレージ領域が再度割当てられた場合でも、別のユーザによって情報が読み取られたり、見えたりすることがあってはならないことになる。
【0008】
そこで、本発明の目的は、ストレージの記憶領域のうち返却対象となる記憶領域のデータを確実に消去し、データのセキュリティを確保可能なストレージシステムを提供することにある。
【課題を解決するための手段】
【0009】
前記目的を達成するために、本発明は、ユーザ端末からの要求に応答して、ストレージの記憶領域のうち一部をユーザ端末に提供するストレージオンデマンドシステムにおいて、ストレージの記憶領域のうち返却対象または割当ての対象となる記憶領域のデータを消去したことを条件に、ストレージに対する記憶領域の割当て処理または返却処理を終了することを特徴としている。
【0010】
本発明によれば、返却対象の記憶領域または割当て対象となる記憶領域のデータを消去するに際しては、指定のボリュームを初期化し、指定のボリュームに対するアクセス権を無効とする処理を実行することができる。この場合、両者の処理を一連の処理として実行することで、ストレージを返却するときにデータの消去が確実に行われるという、安心感をユーザに与えることができるとともに、データのセキュリティを確保することができる。
【発明の効果】
【0011】
本発明によれば、ストレージの記憶領域のうち返却対象となる記憶領域のデータを確実に消去し、データのセキュリティを確保可能なストレージシステムを提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を図面に基づいて説明する。第1の実施形態では、以下に述べるように、ユーザのサーバがサービス事業者のサーバにネットワークで接続され、サービス事業者のサーバはストレージシステムに接続されている接続形態を採用している。
【0013】
図1は、本発明の第1実施形態を示すストレージオンデマンドシステムのシステム構成図である。図1において、ユーザAが利用するサーバ10と、ユーザBが利用するサーバ12は、通信ネットワーク14、例えば、WAN(Wide Area Network)を介して、サービス事業者Sの管理下にあるサーバ16に接続されている。なお、サーバ10とサーバ12は同一の構成であるため、以下、ユーザAの利用するサーバ10についてのみ説明する。サーバ10には、ユーザAの操作端末18が接続されており、操作端末18は、ユーザAのユーザ端末として、キーボード、パーソナルコンピュータ、表示装置などを備えて構成されている。
【0014】
サーバ10は、通信部の一要素として、通信ネットワーク14に接続されたNIC(Network Interface Card)20を備え、返却要求処理部やユーザ端末処理部として機能するコンピュータ(図示せず)を備え、さらに、プログラムやデータなどを管理するためのOS(Operating System)22、ユーザ側ストレージオンデマンド管理プログラム24を備えて構成されている。
【0015】
一方、サーバ16は、NIC26、OS28、業者側ストレージオンデマンド管理プログラム30、ストレージ管理プログラム32、HBA(Host Bus Adapter)34、36、NIC30、データベース(図示せず)を備えているとともに、初期化処理部やアクセス権処理部として機能するコンピュータ(図示せず)を備えており、このコンピュータはコンソール33に接続されている。データベースには、図2に示すユーザ情報管理テーブルT1に関するデータと、図3に示すボリューム情報管理テーブルT2に関するデータが格納されている。例えば、ユーザ情報管理テーブルT1には、ユーザ番号40、ユーザ名42、ボリュームID(Identification)44、ボリューム容量46、割当て日48に関するデータが格納され、ボリューム情報管理テーブルT2には、ボリュームID50、割当て済みフラグ52、ユーザ番号54、割当て日56、ボリュームタイプ情報58、初期化済みフラグ60に関するデータが格納されている。
【0016】
サーバ16はストレージ62に接続されており、ストレージ62は、CHA(Channel Adapter)64、66、NIC68、バス70、DKA(Disk Adapter)72、74、制御プログラム76、ディスクドライブ78、80、82、84を備えて構成されている。CHA64、66、NIC68は、通信ネットワーク86、例えば、SAN(Storage Area Network)を介してそれぞれHBA34、36、NIC38に接続されている。
【0017】
操作端末18からの要求に応答して、ストレージ62の記憶領域の一部を操作端末18に提供するためのストレージオンデマンドシステムを構成するに際して、サービス事業者Sは、ユーザAに対してストレージ62の割当て操作を行うこととしている。具体的には、図4に示すように、サービス事業者Sは、コンソール33を操作して、サーバ16のOS28の操作コマンド、例えば、UNIX(登録商標)オペレーティングシステムのchmod(change mode)コマンドを使用して、ストレージ62内の未割当てのボリュームにユーザAに対するアクセス権限を与える(S1)。この場合、サービス事業者Sは、ボリューム情報管理テーブルT2の情報を画面上に表示し、割当て済みフラグが0のボリュームID50を見つけ、このボリュームに対してユーザAへのアクセス権限を与える。このあとサービス事業者Sは、アクセス権限を与えたボリュームをサーバ16にマウントするための操作を行う(S2)。このあとサービス事業者SはユーザAにアクセス権限を与えたボリュームに関する情報をユーザAに通知するための操作を行う(S3)。このあと、ユーザAは、ストレージ62の記憶領域の一部が提供されたことを受けて、操作端末18を操作することで、指定のボリュームを使用することができる(S4)。
【0018】
一方、ユーザAは、ストレージ62の記憶領域を使用している過程で、ボリュームをサービス事業者Sに返却する必要が生じたときには、以下の返却操作を実行することができる。具体的には、図5に示すように、ユーザAは、ストレージを開放して、サービス事業者Sに返却するに際しては、必要なら返却するボリューム上のデータの移動やバックアップを行うための操作を、操作端末18を用いて行う(S11)。次に、ユーザAは、操作端末18を介して、サーバ10のストレージオンデマンド管理プログラム24を操作して、返却するボリュームのボリュームIDを指定して、ボリュームの返却処理を起動するための処理を行う(S12)。このとき、図6に示すように、操作端末18の操作画面86には、ボリュームIDを入力するためのウインドウ88とリリースボリュームボタン90の画面が表示されるので、ユーザAがリリースボリュームボタン90を操作することで、ボリュームの返却処理が実行される。すると、サーバ10のユーザ側ストレージオンデマンド管理プログラム24によってボリュームの返却処理が起動される。この返却処理は後述する処理によって行われ、返却処理が正常に終了すると、操作端末18の操作画面上には、ボリュームの初期化と切り離しが正常に終了した旨が表示されるため、ユーザAはボリュームの初期化と切り離しが正常に終了したことを確認することができる(S13)。
【0019】
一方、ボリュームの初期化と切り離しの処理を分け、ボリュームの初期化完了を操作画面上でユーザAが確認したあと、ボリュームの切り離しをユーザAに指示させるに際しては、以下に示す返却操作が行われる。具体的には、図7に示すように、ユーザAは、必要なら返却するボリューム上のデータの移動やバックアップを行うための操作を行う(S21)。次に、ユーザAは、操作端末18を介して、サーバ10のストレージオンデマンド管理プログラム24を操作し、返却するボリュームのボリュームIDを指定して、ボリュームの返却処理を起動するための操作を行う(S22)。このとき、図8に示すように、操作端末18の操作画面86には、ボリュームIDを入力するためのウインドウ88とともに、ボリュームの初期化を要求するための文字92やリターンボリュームボタン94が表示される。ユーザAがリターンボリュームボタン94を操作するとストレージオンデマンド管理プログラム24によってボリュームの初期化処理が起動される。
【0020】
初期化処理については、後述するが、ボリュームの初期化処理が正常に終了すると、図9に示すように、操作端末18の操作画面86上には、ボリュームの初期化確認画面として、ボリュームIDの表示されたウインドウ88、ボリュームの初期化が表示された旨の文字などが表示される。このときユーザAは、初期化処理が正常に終了したことを確認したときには、OKボタン96をクリックする(S23)。このあと、図10に示すように、操作端末18の操作画面86上には、ボリュームの切り離し要求画面として、ボリュームIDを入力するためのウインドウ88とともに、リターンボリュームボタン94が表示される。このとき、ユーザAがリターンボリュームボタン94を操作すると、ボリュームの切り離し処理が起動される。ボリュームの切り離し処理が正常に終了すると、操作端末18の操作画面上には、ボリュームの返却処理が正常に終了した旨が表示される。これにより、ユーザAは、ボリュームの返却処理が正常に終了したことを確認することができ(S24)、ストレージを返却するためのルーチンが終了することになる。
【0021】
次に、ボリュームの初期化と切り離しを同時に行うときのボリューム返却処理を図11のフローチャートにしたがって説明する。まず、サーバ10のストレージオンデマンド管理プログラム24は、ストレージ62に割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して、ユーザIDとボリュームIDを指定して、ストレージオンコマンド管理プログラム30に対して、ボリュームの返却処理を通信ネットワーク14を介して要求する(S31)。このときの返却要求としては、リリースコマンドやリリース要求関数などを採用することができる。
【0022】
次に、事業者側ストレージオンデマンド管理プログラム30は、ボリュームIDを指定して、ストレージ管理プログラム32に、ボリュームの初期化とデータの消去を要求する(S32)。ストレージ管理プログラム32は、ボリュームの初期化コマンドを生成し、生成したボリュームの初期化コマンドをストレージ62に対して発行する(S33)。初期化コマンドを受けたストレージ62の制御プログラム76は、指定されたボリュームの初期化を実行し、実行結果をストレージ管理プログラム32に返却する(S34)。続いて、ストレージオンデマンド管理プログラム30は、指定されたボリュームに対するユーザAのアクセス権限を削除し、アクセス権を無効とするための処理を実行する(S34)。
【0023】
さらに、ストレージオンデマンド管理プログラム30は、指定のボリュームをアンマウントし、ユーザ側ストレージオンデマンド管理プログラム24に対してボリュームの切り離し処理が完了した旨を通知する(S35)。このあと、ユーザ側ストレージオンデマンド管理プログラム24は、操作端末18に対して、指定のボリュームの初期化と切り離しが正常に終了した旨を通知し、処理を終了する(S36)。
【0024】
このような処理を行うことで、ボリュームの初期化と切り離しを一連の処理として行うことができ、データのセキュリティを確実に確保することができる。
【0025】
次に、指定のボリュームの初期化処理と切り離し処理を分けて行うときのボリュームの返却処理を図12のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザID、ボリュームIDを指定して、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームの初期化処理を通信ネットワーク14を経由して要求する(S41)。事業者側のストレージオンデマンド管理プログラム26は、ボリュームIDを指定して、ストレージ管理プログラム32に対して、ボリュームの初期化とデータの消去を要求する(S42)。ストレージ管理プログラム32は、ボリュームIDに対応するボリュームを初期化するための初期化コマンドを生成し、生成した初期化コマンドをストレージ62に対して発行する(S43)。初期化コマンドを受けたストレージ62の制御プログラム76は、初期化コマンドに応答して、ボリュームIDで指定されたボリュームの初期化を行うとともにデータの消去を行い、ボリュームの初期化が完了した旨をストレージ管理プログラム32に通知する(S44)。
【0026】
ボリュームの初期化が完了すると、事業者側のストレージオンデマンド管理プログラム26は、ユーザ側のストレージオンデマンド管理プログラム24に正常終了を報告する。これにより、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAの操作端末18の操作画面上に、ボリュームの初期化が終了した旨を表示する。このあと、ストレージオンデマンド管理プログラム24は、ユーザAの確認操作およびボリューム切り離し要求を待つことになる(S45)。このとき、ユーザAがボリュームの初期化を確認してOKボタンをクリックすると、ユーザ側のストレージオンデマンド管理プログラム24は、ボリュームIDを指定して、事業者側のストレージオンデマンド管理プログラム26に対して、ボリュームの切り離し処理を通信ネットワーク14を経由して依頼する(S46)。事業者側のストレージオンデマンド管理プログラム26は、指定されたボリュームに対するユーザAのアクセス権限を削除し、アクセス権を無効にするための処理を行う(S47)。続いて、ストレージオンデマンド管理プログラム26は、指定のボリュームをアンマウントするための処理を行い、ユーザ側のストレージオンデマンド管理プログラム24に対してボリュームの切り離し処理が完了した旨を伝える(S48)。次に、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの返却処理が正常に終了した旨を報告し、このルーチンでの処理を終了する(S49)。
【0027】
このような方法を採用することにより、ボリュームの切り離し処理は、ボリュームの初期化の後に必ず実施されるので、ユーザAがボリュームを返却するときに、データの消し忘れを無くすことができる。
【0028】
次に、本発明の第2の実施形態を図13にしたがって説明する。本実施の形態は、サーバ10、12に、HBA100、102をそれぞれ設け、HBA100、102を通信ネットワーク104、例えば、SANを介してストレージ62のCHA64、66に直接接続したものであり、その他の構成は図1のものと同様である。
【0029】
次に、本実施形態におけるボリューム返却処理を図14のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAからのボリューム返却要求を受けると、ボリュームを指定してボリュームの初期化を行うためのコマンドを生成し、生成したコマンドを通信ネットワーク104を介してストレージ62に対して発行する(S51)。初期化コマンドを受けたストレージ62では、制御プログラム76が起動され、制御プログラム76は、コマンドにしたがって、指定されたボリュームの初期化を実行する。この後、制御プログラム76は、ボリュームの初期化を行った旨を通信ネットワーク104を介してサーバ10に送信するための処理を行う(S52)。
【0030】
次に、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの初期化が正常に終了した旨を表示する(S53)。続いて、ユーザ側のストレージオンデマンド管理プログラム24は、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームIDを指定して、ボリュームの切り離し処理を通信ネットワーク104を介して要求する(S54)。事業者側のストレージオンデマンド管理プログラム30は、要求を受けると、ストレージ管理プログラム32に対して、指定されたボリュームに対する要求元であるユーザAに対するアクセス権限の削除を要求する(S55)。ストレージ管理プログラム32は、要求を受けると、ストレージ62の制御プログラム76に対して、指定されたボリュームに対するユーザAのアクセス権限の削除を要求する(S56)。制御プログラム76は、指定されたボリュームに対するユーザAのアクセス権限を削除するために、サーバ10のHBA100のWWN(World Wide Name)の登録を削除する(S57)。すなわち、制御プログラム76は、指定されたボリュームに対するストレージ62のCHA64、66の接続ポートに対する論理的なアクセスパスを削除するなどして、ユーザAのアクセス権限を削除する。
【0031】
そして、制御プログラム76は、ユーザAのアクセス権限を削除すると、アクセス権限を削除した旨を通信ネットワーク104を介してサーバ10へ送信するための処理を行う。すなわち、ユーザAのアクセス権限が削除されると、処理の完了が制御プログラム76から、ストレージ管理プログラム32、事業者側のストレージオンデマンド管理プログラム30、ユーザ側のストレージオンデマンド管理プログラム24に対して順次報告される。このあと、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの切り離し処理が正常に終了した旨を表示し、一連の処理を終了することになる(S58)。
【0032】
以上の処理により、ユーザAのサーバ10がサービス事業者Sのストレージ62に直接接続されている接続形態の場合でも、ユーザAがボリュームを返却要求するための操作を行うと、ボリュームの初期化と切り離しが一連の処理として実施されるので、データの消し忘れを無くすことができ、データのセキュリティを確実に確保できる。また本実施形態では、ユーザAがリリース指示を一度行うと、ボリュームの初期化と切り離しが一連の処置として起動されるが、ユーザAがボリュームの初期化と切り離しを順次指定させる方法を採用することもできる。
【0033】
次に、本発明の第3の実施の形態を図15にしたがって説明する。本実施形態は、ユーザAが管理するためのストレージ106を設け、このストレージ106を通信ネットワーク104を介してサービス事業者Sのストレージ62に直接接続する接続形態を採用したものであり、他の構成は図1のものと同様である。
【0034】
ストレージ106は、CHA108、110、DKA112、114、ディスクドライブ116、118、制御プログラム120を備えており、CHA108、110とDKA112、114はバス122を介して互いに接続されている。CHA108は、通信ネットワーク124、例えば、SANを介してサーバ10のHBA100に接続され、CHA110は、通信ネットワーク104を介してストレージ62のCHA64に接続されている。本実施形態では、ユーザAのサーバ10は、遠方にあるストレージ62内の論理ボリュームを、あたかもユーザサイトにあるストレージ106内の論理ボリュームであるかのようにアクセスすることができるようになっている。
【0035】
本実施形態におけるボリューム返却処理を図16のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAの操作により、ボリューム返却要求を受けると、サーバ10に接続されたストレージ106に対して、ボリュームを指定して、ボリュームの初期化を行うためのコマンドを発行する(S61)。このとき、指定されたボリュームはユーザAのストレージ106内に、実際に実装されているボリュームではなく、サービス事業者Sのストレージ62内に定義されたリモートボリュームである。次に、ストレージ106内の制御プログラム120は、通信ネットワーク104を介して、事業者側のストレージ62の制御プログラム76に対して、実態となるボリュームの初期化を依頼する(S62)。
【0036】
制御プログラム76は、指定されたボリュームの初期化を行い、要求元の制御プログラム120に対して、初期化が完了した旨の報告を行う(S63)。ユーザAの制御プログラム120は、制御プログラム76から完了報告を受けると、ユーザ側のストレージオンデマンド管理プログラム24に対して完了を報告する。ユーザ側のストレージオンデマンド管理プログラム24は、指定されたボリュームの初期化が正常に終了したことを操作端末18の操作画面上に表示する(S64)。
【0037】
次に、ユーザ側のストレージオンデマンド管理プログラム24を、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームの切り離しを通信ネットワーク104を介して要求する(S65)。事業者側のストレージオンデマンド管理プログラム30は、要求を受けると、ストレージ管理プログラム32に対して、指定されたボリュームに対する、切り離しの要求元であるユーザAのアクセス権限の削除を要求する(S67)。制御プログラム76は、指定されたボリュームに対する接続ポートとして、ストレージ106におけるCHA110の接続ポートのWWNの登録を削除する(S68)。
【0038】
すなわち、制御プログラム76は、指定されたボリュームに対する論理的なアクセスパスとして、ストレージ106のCHA110の接続ポートに対する論理的なアクセスパスを削除して、ユーザAのアクセス権限を削除する。ユーザAに対するアクセス権限が削除されると、その処理の完了が、制御プログラム76から、ストレージ管理プログラム32、事業者側のストレージオンデマンド管理プログラム30、ユーザ側のストレージオンデマンド管理プログラム24へと順次報告される。このあと、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの切り離し処理が正常に終了した旨を報告し、一連の処理を終了する(S69)。
【0039】
以上の処理により、ユーザAのストレージ106がサービス事業者Sのストレージ62に直接接続されている接続形態においても、ユーザAがボリュームを返却要求するための操作を行うと、ボリュームの初期化と切り離しが一連の処理として実施されるので、データの消し忘れを無くすことができ、データのセキュリティを確実に確保できる。また本実施形態では、ユーザAがリリース指示を一度行うと、ボリュームの初期化と切り離しが一連の処理として起動されるものについて述べたが、ユーザが、ボリュームの初期化と切り離しを順次指定する操作を行う方法を採用することもできる。
【0040】
指定のボリュームを初期化するに際しては、サーバ16にサービスプロセッサを接続し、このサービスプロセッサを手動で操作したり、あるいはサービスプロセッサに接続される管理ツールを起動したりしてボリュームを初期化することもできる。またサービス事業者Sの操作を基にコンソール33から初期化コマンドとして、Formatコマンド、Writeコマンドを入力し、これらのコマンドを基にボリュームを初期化することもできる。またボリュームを初期化するに際しては、データパターンとしては、オール0、オールF、空白などのパターンを用いることができる。またデータパターンを何種類か組み合わせて、初期化を何度か行うことでセキュリティを高めることもできる。
【0041】
開放するストレージ領域を初期化するに際しては、Write and Verifyコマンドを用いて、Writeコマンドを書き込んだ初期化データが正しく記憶媒体に書かれていることをVerifyコマンドで確認することもできる。Write and Verifyというコマンドが正常に終了したときには、Write and Verifyコマンドの対象ブロックの初期化が正しく行われたとみなすことができる。
【0042】
開放するストレージ領域を初期化するに際しては、例えば、コマンドとして、SCSI(Small Computer System Interface)コマンドであるFormat Unitコマンドを使用することもできる。このFormat Unitコマンドが完了したときに、ステータスがGoodステータスであれば、初期化が正常に行われたとみなすことができる。
【0043】
また、指定のボリュームを初期化するに際しては、ボリューム情報管理テーブルT2の初期化済みフラグ110に「1」を付加することで、指定のボリュームが初期化済みか否かを管理することができる。なお、ボリュームを新たに割当てるときには、初期化済みフラグ60が「0」にセットされているか否かをチェックし、初期化済みフラグ60が「0」にセットされているときにはボリュームの割当てを行うことができる。さらにボリュームを割当てるに際しては、念のために、ボリューム上のデータブロックをチェックし、所定の初期化データで初期化されているか否かをチェックすることができる。
【0044】
具体的には、初期化後の記録データが00、FF、スペースなどであるかどうかをボリュームのデータブロックを読み出して所定の初期化値と比較する。この比較により、初期化が完全に行われていない場合には、ボリューム全体あるいは初期化が行われていないブロックを初期化した上で割当てを行うことができる。
【0045】
ユーザAが指定のボリュームをサービス事業者Sに返却するに際しては、ボリューム内の必要なデータのコピーをし忘れた状態でボリュームを返却してしまうことを防止するために、ボリュームをサービス事業者Sに返却する際に、ボリュームを返却してよいか否かをチェックする処理を設けることが有効である。
【0046】
このようなチェックは、例えば、ボリュームがコピーされているか否かのステータスを参照してチェックする方法、あるいは、ボリュームの番号や名称は、ボリューム内のディレクトリやファイルを示して、ユーザAに本当にボリュームを返却してよいかの確認を促す方法などがある。例えば、画面を用いてユーザAに確認を促すに際しては、図17に示すように、操作端末18の操作画面86として、リリース要求画面からボリュームのリリースの可否を確認するための操作画面86に変更する方法を採用することができる。
【0047】
次に、本発明の第4の実施の形態を図18にしたがって説明する。本実施の形態は、ユーザAのストレージ106に#1の管理ツール130を接続し、この管理ツール130を通信ネットワーク14に接続し、サーバ10に#2の管理ツール132を設けるとともにジョブ134を設け、サーバ10のHBA100とストレージ106のCHA108とをFC(Fibre Channel)スイッチ139を介して接続し、サービス事業者Sのストレージ62とサーバ16とを結ぶLAN中に、#3の管理ツール136を設けるとともに、サーバ16に#4の管理ツール138を設け、ユーザAのストレージ106のCHA110をルータ140、接続線142、ルータ144を介してストレージ62のCHA64に接続したものであり、他の構成は第3の実施形態と同様である。なお、サーバ10には履歴情報を格納するデータベース146が接続され、サーバ16には、ユーザ管理情報を格納するデータベース148とボリューム管理情報を格納するデータベース150が接続されている。
【0048】
次に、本実施形態におけるストレージの自動割当て処理を図19のフローチャートにしたがって説明する。まず、ストレージ62の自動割当てを行うに際して、#1の管理ツール130は、未割当てのボリュームの残数をチェックして、サーバ10上の#2の管理ツール132に連絡する(S71)。#2の管理ツール132は、ボリュームの残数が所定の値以下になったときには、サービス事業者Sのサーバ16上の#2の管理ツール138にユーザ番号と必要なボリューム容量を通信ネットワーク14を介して連絡する(S72)。
【0049】
次に、#2の管理ツール138は、データベース148のユーザ管理情報を参照して、ユーザAに接続されているストレージ106のポート番号、ユーザAのCHA(チャネルアダプタ)110のポートのWWNを取得する(S73)。さらに、#4の管理ツール138は、データベース148のユーザ管理情報を参照し、#3の管理ツール136を用いて、ユーザAに割当てるボリュームの決定、ボリュームの初期化、ボリュームのアダプタ(CHA64)のポートへの論理的な接続パスの設定、ストレージ106のアダプタ(CHA110)のポートのWWNの登録を行う(S74)。さらに、#4の管理ツール138は、ユーザサイトに対して実際のディスクの増設作業の手配を行うために、コンソール33にその旨を表示する(S75)。さらに#4の管理ツール138は、サーバ10上の#2の管理ツール132にネットワーク経由でボリュームのアサインが完了した旨を連絡する(S76)。
【0050】
次に、サーバ10上の#2の管理ツール132は、#1の管理ツール130を用いて、サービス事業者Sのストレージ62に割当てられたボリュームのディスカバリ処理を行う(S77)。続いて、#2の管理ツール132は、ストレージ106の#1の管理ツール130を使って、ボリュームがサーバ10からアクセスできるようにパス定義を行う(S78)。次に、サーバ10上の#2の管理ツール132は、OS22の提供するコマンド、システムコールを使用して、ストレージ106に対して、ボリュームのディスカバリ処理、ボリュームの初期化、ファイルシステム作成などを行い、サーバ10上のジョブ134に対しては、サービス事業者Sのストレージ62に割当てたボリュームを使用可能な状態にする(S79)。続いて、サーバ10上の#2の管理ツール132は、サーバ10上のジョブ134に追加したボリュームが使用可能になった旨を操作端末18に伝達する(S80)。このあと、ジョブ134は、割当てられたボリュームの使用を開始し、このルーチンでの処理を終了する(S81)。
【0051】
ストレージ62の自動割当て処理がネットワーク経由で実行されると、ユーザサイトのストレージ106上のデータのうち使用頻度の低いデータやアクセス性能が比較的遅くてもよいデータはネットワーク経由でストレージ62に移動することになる。これにより、ストレージ62の記憶領域の不足による処理停止を回避することができる。
【0052】
次に、本発明の第5の実施の形態を図20にしたがって説明する。本実施の形態は、ストレージ106にマイクロプログラム152を設けるとともに、ストレージ62にマイクロプログラム154を設けたものであり、他の構成は第4の実施形態と同様である。
【0053】
次に、本実施形態におけるユーザ操作によるファイルの移動処理を図21のフローチャートにしたがって説明する。まず、ユーザAの操作に伴ってファイルを移動させるに際しては、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S91)。この後、ユーザAは、ネットワーク経由でのボリュームの割当てを、サーバ10上の#2の管理ツール132が取得したファイルごとのアクセス頻度の情報を参照して、アクセス頻度のファイルを選んでリモートボリューム(ストレージ62のボリューム)に移動するための操作を行う。このファイルの移動は、OS22のmv(move)コマンドやファイル管理プログラムを使用して行う(S92)。
【0054】
次に、データベース162に格納されたポリシーによる自動的なファイルの移動処理を図22のフローチャートにしたがって説明する。まず、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S95)。サーバ10上の#2の管理ツール132は、ネットワーク経由でボリュームの割当てを行い、その後、予め設定してあるポリシーに沿ってファイルの適切な再配置を行い、このルーチンでの処理を終了する(S96)。
【0055】
次に、サービス事業者Sのストレージがデータリードするときの処理を図23のフローチャートにしたがって説明する。まず、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S101)。次に、サーバ10上の#2の管理ツール132は、ネットワーク経由でボリュームの割当てを行い、その後、予め設定してあるポリシーに沿ってボリューム上のデータの移動を行う(S102)。ユーザAのローカルなストレージ106のボリュームのデータをサービス事業者Sのリモートのストレージ62に移動する場合、サーバ10上の#2の管理ツール132は、ネットワーク経由で#4の管理ツール138を介して、ストレージ62に対してボリュームのデータの移動を要求するか、あるいは、ストレージ106を経由してストレージ62に対して、ボリュームのデータの移動を要求する(S103)。
【0056】
次に、ストレージ62のマイクロプログラム154は、ストレージ106のボリュームから、マイクロプログラム152にしたがって、ボリュームのコピーを行う(S104)。コピーが完了したあとは、ユーザAは、アクセスするボリュームをリモートボリュームに切替える操作を行い、このルーチンでの処理を終了する(S105)。
【0057】
以上の処理により、ユーザAのストレージ106のコントローラマイクロプロセッサの負荷を軽減するために、サービス事業者S側のストレージ62からデータをリードすることができる。
【0058】
次に、本発明の第6実施形態を図24にしたがって説明する。本実施の形態は、ストレージ106のディスクドライブ118に割当てられたボリュームをボリュームイメージA、ディスクドライブ116に割当てられたボリュームをローカルのボリュームBとし、サービス事業者Sのストレージのディスクドライブ78に割当てられたボリュームを正ボリュームA´としたものであり、他の構成は第4の実施形態のものと同様である。
【0059】
次に、ストレージ増設後、ストレージを自動的に切替えのための処理を起動するときの処理を図25のフローチャートにしたがって説明する。ユーザAのサイトにストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替えるに際して、まず、ユーザAのストレージ106にディスク増設が完了したあと、#1の管理ツール130は、#2の管理ツール132に対して、ディスク増設完了の旨をステータスで送信する(S111)。次に、#2の管理ツール132は、以下の処理をスクリプト起動する(S112)。次に、ユーザAが現に使用しているリモートボリュームA´を正ボリューム、増設したローカルボリュームBを副ボリュームとして、ボリュームペアを構築する(S113)。次に、#2の管理ツール132は、ボリュームペアを同期化して、副ボリュームBの内容を正ボリュームA´に一致させる(S114)。
【0060】
次に、#2の管理ツール132は、リモートボリュームA´をアクセスしているジョブ134を静止させる(S115)。次に、#2の管理ツール132は、ストレージ106の制御プログラム120がサーバ10に対して見せているボリュームイメージAをリモートボリュームA´からローカルボリュームからBに切替える(S116)。このあと、#2の管理ツール132は、ボリュームペアを切り離し(S117)、ジョブ134の静止を解除する(S118)。
【0061】
この後、#2の管理ツール132は、#1の管理ツール130を用いてリモートボリュームA´を初期化し、ボリュームイメージAを削除する(S119)。次に、#2の管理ツール132は、サービス事業者Sのサーバ16上の#4の管理ツール138に対してステータスを送信する(S120)。#4の管理ツール138は、#3の管理ツール136を経由して、割当てたボリュームをユーザAから切り離す処理を行い、このルーチンでの処理を終了する(S121)。
【0062】
上述したように、ストレージ62のオンデマンドサービスを提供するに際して、ユーザサイトのストレージ106の容量が不足したときに、ネットワーク経由でサービス事業者Sの共有ストレージをユーザAに割当てて使用してもらうことで、ストレージの容量が不足したときに、すぐにストレージに割当てが可能になり、ストレージ62の記憶領域の不足による処理停止を回避することができる。この場合、予めユーザサイトに、予備のストレージを配置しておくと、配置コストが高くなるのに対して、ネットワーク経由での割当てを併用することで、ストレージオンデマンドサービスに必要なコストを下げることができる。
【0063】
またユーザAが使用してきたストレージ領域をサービス事業者Sに返却するに際して、ユーザAが記録していたデータが他人から読まれたり、流出したりすることがないようにしなければならない。そこで、ユーザAがストレージを返却する際に、ストレージ領域の初期化処理と、ストレージの切り離し処理を一連の処理として実行することで、データの初期化忘れやデータ洩れのないようにすることができ、データのセキュリティを確実に高めることができる。
【0064】
また、ユーザサイトへのストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替える処理を行うに際しては、図26に示すように、ステップS131からステップS134まで、図25のステップS111からステップS114と同様の処理を行ったあと、ステップS135において、リモートボリュームA´の管理テーブルのボリュームA´のエントリのコピー済みフラグをセットする処理を行うことができる。
【0065】
この場合、ステップS136からステップS139までは、図25のステップS115からステップS118までの処理と同一の処理を行い、その後、ステップS140において、リモートボリュームA´の返却前に、データコピー済みか否かを管理テーブルのコピー済みフラグでユーザAが確認する。このときコピーが行われていないときにはエラー回復処理を行い、コピー済みであるときには、#2の管理ツール132は、#1の管理ツール130を用いて、リモートボリュームA´を初期化し、ボリュームイメージAを削除する(S141)。次に、#2の管理ツール132は、サービス事業者Sのサーバ16上の#4の管理ツール138に対してステータスを送信する(S142)。
【0066】
この後、#4の管理ツール138は、#3の管理ツール136を経由して割当てたボリュームをユーザAから切り離し、このルーチンでの処理を終了する(S143)。このように、ユーザサイトへのストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替えることで、ストレージの記憶領域の不足による処理停止を回避することができる。
【図面の簡単な説明】
【0067】
【図1】本発明の第1の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図2】ユーザ情報管理テーブルの構成図である。
【図3】ボリューム情報管理テーブルの構成図である。
【図4】ストレージの割当て操作処理を説明するためのフローチャートである。
【図5】ストレージの返却操作処理を説明するためのフローチャートである。
【図6】ボリュームのリリース要求画面の表示例を示す図である。
【図7】ストレージの返却操作処理を説明するためのフローチャートである。
【図8】ボリュームの初期化要求画面の表示例を示す図である。
【図9】ボリュームの初期化確認画面の表示例を示す図である。
【図10】ボリュームの切り離し要求画面の表示例を示す図である。
【図11】ボリューム返却処理を説明するためのフローチャートである。
【図12】他のボリューム返却の処理を説明するためのフローチャートである。
【図13】本発明の第2の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図14】本発明の第2実施形態におけるボリューム返却処理を説明するためのフローチャートである。
【図15】本発明の第3の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図16】第3実施形態におけるボリューム返却処理を説明するためのフローチャートである。
【図17】ボリュームのリリース可否確認画面の表示例を示す図である。
【図18】本発明の第4の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図19】第4の実施形態におけるストレージの自動割当て処理を説明するためのフローチャートである。
【図20】本発明の第5の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図21】第5の実施形態におけるユーザ操作によるファイルの移動処理を説明するためのフローチャートである。
【図22】第5の実施形態におけるポリシーによる自動的なファイルの移動処理を説明するためのフローチャートである。
【図23】第5の実施形態におけるデータのリード処理を説明するためのフローチャートである。
【図24】本発明の第6の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図25】第6の実施形態におけるストレージ自動切替えのための処理を説明するためのフローチャートである。
【図26】第6の実施形態における他のストレージ自動切替えのための処理を説明するためのフローチャートである。
【符号の説明】
【0068】
10、12 サーバ
14 通信ネットワーク
16 サーバ
18 操作端末
24 ユーザ側ストレージオンデマンド管理プログラム
30 事業者側ストレージオンデマンド管理プログラム
32 ストレージ管理プログラム
62 ストレージ
76 制御プログラム
106 ストレージ
120 制御プログラム
130、132、136、138 管理ツール
【技術分野】
【0001】
本発明は、ストレージオンデマンドを実現したシステムにおいてデータのセキュリティを確保する技術に関する。
【背景技術】
【0002】
近年、インターネットの普及に伴って、ユーザに対してネットワーク経由でストレージを提供する、というストレージ提供サービスが行われるようになっている。このようなサービスは、ユーザがストレージを購入して自分で保有・管理する必要もなく、ストレージの使用が不要になったときには、サービス事業者との契約を終了すればよく、簡便にストレージを利用することができる。また、最近は、ストレージを、利用者が必要になったときに、いつでも必要な容量を簡単に使用でき、使用した分だけ課金するようなストレージオンデマンドサービスが行われるようになってきている。
【0003】
例えば、ストレージが自身の記憶エリアの残量が所定値よりも少なくなったことを検出した場合、ストレージと所定の通信手段を介して接続される遠隔ストレージの記憶エリアを、ストレージの記憶エリアとして利用可能とするストレージの運用方法が提案されている(特許文献1参照)。
【0004】
また、ユーザの所望するストレージの使用容量を容易に設定できるとともに、実際に使用したストレージの容量に応じた使用量を課金することが可能なストレージサービス方法、ストレージサービスプログラムおよびストレージ装置に関するものが提案されている(特許文献2参照)。
【0005】
【特許文献1】特開2003−30013号公報
【0006】
【特許文献2】特開2004−21796号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ネットワーク経由でサービス事業者がユーザにストレージを提供する場合、ユーザがストレージの使用契約を終了したり、提供を受けるストレージの容量を減じたりする場合、当然、サービス事業者は、使用されなくなったストレージを、別のユーザへ提供することになる。このような場合、当然、従前のユーザがストレージに格納した情報は、確実に消去され、別のユーザにそのストレージ領域が再度割当てられた場合でも、別のユーザによって情報が読み取られたり、見えたりすることがあってはならないことになる。
【0008】
そこで、本発明の目的は、ストレージの記憶領域のうち返却対象となる記憶領域のデータを確実に消去し、データのセキュリティを確保可能なストレージシステムを提供することにある。
【課題を解決するための手段】
【0009】
前記目的を達成するために、本発明は、ユーザ端末からの要求に応答して、ストレージの記憶領域のうち一部をユーザ端末に提供するストレージオンデマンドシステムにおいて、ストレージの記憶領域のうち返却対象または割当ての対象となる記憶領域のデータを消去したことを条件に、ストレージに対する記憶領域の割当て処理または返却処理を終了することを特徴としている。
【0010】
本発明によれば、返却対象の記憶領域または割当て対象となる記憶領域のデータを消去するに際しては、指定のボリュームを初期化し、指定のボリュームに対するアクセス権を無効とする処理を実行することができる。この場合、両者の処理を一連の処理として実行することで、ストレージを返却するときにデータの消去が確実に行われるという、安心感をユーザに与えることができるとともに、データのセキュリティを確保することができる。
【発明の効果】
【0011】
本発明によれば、ストレージの記憶領域のうち返却対象となる記憶領域のデータを確実に消去し、データのセキュリティを確保可能なストレージシステムを提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を図面に基づいて説明する。第1の実施形態では、以下に述べるように、ユーザのサーバがサービス事業者のサーバにネットワークで接続され、サービス事業者のサーバはストレージシステムに接続されている接続形態を採用している。
【0013】
図1は、本発明の第1実施形態を示すストレージオンデマンドシステムのシステム構成図である。図1において、ユーザAが利用するサーバ10と、ユーザBが利用するサーバ12は、通信ネットワーク14、例えば、WAN(Wide Area Network)を介して、サービス事業者Sの管理下にあるサーバ16に接続されている。なお、サーバ10とサーバ12は同一の構成であるため、以下、ユーザAの利用するサーバ10についてのみ説明する。サーバ10には、ユーザAの操作端末18が接続されており、操作端末18は、ユーザAのユーザ端末として、キーボード、パーソナルコンピュータ、表示装置などを備えて構成されている。
【0014】
サーバ10は、通信部の一要素として、通信ネットワーク14に接続されたNIC(Network Interface Card)20を備え、返却要求処理部やユーザ端末処理部として機能するコンピュータ(図示せず)を備え、さらに、プログラムやデータなどを管理するためのOS(Operating System)22、ユーザ側ストレージオンデマンド管理プログラム24を備えて構成されている。
【0015】
一方、サーバ16は、NIC26、OS28、業者側ストレージオンデマンド管理プログラム30、ストレージ管理プログラム32、HBA(Host Bus Adapter)34、36、NIC30、データベース(図示せず)を備えているとともに、初期化処理部やアクセス権処理部として機能するコンピュータ(図示せず)を備えており、このコンピュータはコンソール33に接続されている。データベースには、図2に示すユーザ情報管理テーブルT1に関するデータと、図3に示すボリューム情報管理テーブルT2に関するデータが格納されている。例えば、ユーザ情報管理テーブルT1には、ユーザ番号40、ユーザ名42、ボリュームID(Identification)44、ボリューム容量46、割当て日48に関するデータが格納され、ボリューム情報管理テーブルT2には、ボリュームID50、割当て済みフラグ52、ユーザ番号54、割当て日56、ボリュームタイプ情報58、初期化済みフラグ60に関するデータが格納されている。
【0016】
サーバ16はストレージ62に接続されており、ストレージ62は、CHA(Channel Adapter)64、66、NIC68、バス70、DKA(Disk Adapter)72、74、制御プログラム76、ディスクドライブ78、80、82、84を備えて構成されている。CHA64、66、NIC68は、通信ネットワーク86、例えば、SAN(Storage Area Network)を介してそれぞれHBA34、36、NIC38に接続されている。
【0017】
操作端末18からの要求に応答して、ストレージ62の記憶領域の一部を操作端末18に提供するためのストレージオンデマンドシステムを構成するに際して、サービス事業者Sは、ユーザAに対してストレージ62の割当て操作を行うこととしている。具体的には、図4に示すように、サービス事業者Sは、コンソール33を操作して、サーバ16のOS28の操作コマンド、例えば、UNIX(登録商標)オペレーティングシステムのchmod(change mode)コマンドを使用して、ストレージ62内の未割当てのボリュームにユーザAに対するアクセス権限を与える(S1)。この場合、サービス事業者Sは、ボリューム情報管理テーブルT2の情報を画面上に表示し、割当て済みフラグが0のボリュームID50を見つけ、このボリュームに対してユーザAへのアクセス権限を与える。このあとサービス事業者Sは、アクセス権限を与えたボリュームをサーバ16にマウントするための操作を行う(S2)。このあとサービス事業者SはユーザAにアクセス権限を与えたボリュームに関する情報をユーザAに通知するための操作を行う(S3)。このあと、ユーザAは、ストレージ62の記憶領域の一部が提供されたことを受けて、操作端末18を操作することで、指定のボリュームを使用することができる(S4)。
【0018】
一方、ユーザAは、ストレージ62の記憶領域を使用している過程で、ボリュームをサービス事業者Sに返却する必要が生じたときには、以下の返却操作を実行することができる。具体的には、図5に示すように、ユーザAは、ストレージを開放して、サービス事業者Sに返却するに際しては、必要なら返却するボリューム上のデータの移動やバックアップを行うための操作を、操作端末18を用いて行う(S11)。次に、ユーザAは、操作端末18を介して、サーバ10のストレージオンデマンド管理プログラム24を操作して、返却するボリュームのボリュームIDを指定して、ボリュームの返却処理を起動するための処理を行う(S12)。このとき、図6に示すように、操作端末18の操作画面86には、ボリュームIDを入力するためのウインドウ88とリリースボリュームボタン90の画面が表示されるので、ユーザAがリリースボリュームボタン90を操作することで、ボリュームの返却処理が実行される。すると、サーバ10のユーザ側ストレージオンデマンド管理プログラム24によってボリュームの返却処理が起動される。この返却処理は後述する処理によって行われ、返却処理が正常に終了すると、操作端末18の操作画面上には、ボリュームの初期化と切り離しが正常に終了した旨が表示されるため、ユーザAはボリュームの初期化と切り離しが正常に終了したことを確認することができる(S13)。
【0019】
一方、ボリュームの初期化と切り離しの処理を分け、ボリュームの初期化完了を操作画面上でユーザAが確認したあと、ボリュームの切り離しをユーザAに指示させるに際しては、以下に示す返却操作が行われる。具体的には、図7に示すように、ユーザAは、必要なら返却するボリューム上のデータの移動やバックアップを行うための操作を行う(S21)。次に、ユーザAは、操作端末18を介して、サーバ10のストレージオンデマンド管理プログラム24を操作し、返却するボリュームのボリュームIDを指定して、ボリュームの返却処理を起動するための操作を行う(S22)。このとき、図8に示すように、操作端末18の操作画面86には、ボリュームIDを入力するためのウインドウ88とともに、ボリュームの初期化を要求するための文字92やリターンボリュームボタン94が表示される。ユーザAがリターンボリュームボタン94を操作するとストレージオンデマンド管理プログラム24によってボリュームの初期化処理が起動される。
【0020】
初期化処理については、後述するが、ボリュームの初期化処理が正常に終了すると、図9に示すように、操作端末18の操作画面86上には、ボリュームの初期化確認画面として、ボリュームIDの表示されたウインドウ88、ボリュームの初期化が表示された旨の文字などが表示される。このときユーザAは、初期化処理が正常に終了したことを確認したときには、OKボタン96をクリックする(S23)。このあと、図10に示すように、操作端末18の操作画面86上には、ボリュームの切り離し要求画面として、ボリュームIDを入力するためのウインドウ88とともに、リターンボリュームボタン94が表示される。このとき、ユーザAがリターンボリュームボタン94を操作すると、ボリュームの切り離し処理が起動される。ボリュームの切り離し処理が正常に終了すると、操作端末18の操作画面上には、ボリュームの返却処理が正常に終了した旨が表示される。これにより、ユーザAは、ボリュームの返却処理が正常に終了したことを確認することができ(S24)、ストレージを返却するためのルーチンが終了することになる。
【0021】
次に、ボリュームの初期化と切り離しを同時に行うときのボリューム返却処理を図11のフローチャートにしたがって説明する。まず、サーバ10のストレージオンデマンド管理プログラム24は、ストレージ62に割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して、ユーザIDとボリュームIDを指定して、ストレージオンコマンド管理プログラム30に対して、ボリュームの返却処理を通信ネットワーク14を介して要求する(S31)。このときの返却要求としては、リリースコマンドやリリース要求関数などを採用することができる。
【0022】
次に、事業者側ストレージオンデマンド管理プログラム30は、ボリュームIDを指定して、ストレージ管理プログラム32に、ボリュームの初期化とデータの消去を要求する(S32)。ストレージ管理プログラム32は、ボリュームの初期化コマンドを生成し、生成したボリュームの初期化コマンドをストレージ62に対して発行する(S33)。初期化コマンドを受けたストレージ62の制御プログラム76は、指定されたボリュームの初期化を実行し、実行結果をストレージ管理プログラム32に返却する(S34)。続いて、ストレージオンデマンド管理プログラム30は、指定されたボリュームに対するユーザAのアクセス権限を削除し、アクセス権を無効とするための処理を実行する(S34)。
【0023】
さらに、ストレージオンデマンド管理プログラム30は、指定のボリュームをアンマウントし、ユーザ側ストレージオンデマンド管理プログラム24に対してボリュームの切り離し処理が完了した旨を通知する(S35)。このあと、ユーザ側ストレージオンデマンド管理プログラム24は、操作端末18に対して、指定のボリュームの初期化と切り離しが正常に終了した旨を通知し、処理を終了する(S36)。
【0024】
このような処理を行うことで、ボリュームの初期化と切り離しを一連の処理として行うことができ、データのセキュリティを確実に確保することができる。
【0025】
次に、指定のボリュームの初期化処理と切り離し処理を分けて行うときのボリュームの返却処理を図12のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザID、ボリュームIDを指定して、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームの初期化処理を通信ネットワーク14を経由して要求する(S41)。事業者側のストレージオンデマンド管理プログラム26は、ボリュームIDを指定して、ストレージ管理プログラム32に対して、ボリュームの初期化とデータの消去を要求する(S42)。ストレージ管理プログラム32は、ボリュームIDに対応するボリュームを初期化するための初期化コマンドを生成し、生成した初期化コマンドをストレージ62に対して発行する(S43)。初期化コマンドを受けたストレージ62の制御プログラム76は、初期化コマンドに応答して、ボリュームIDで指定されたボリュームの初期化を行うとともにデータの消去を行い、ボリュームの初期化が完了した旨をストレージ管理プログラム32に通知する(S44)。
【0026】
ボリュームの初期化が完了すると、事業者側のストレージオンデマンド管理プログラム26は、ユーザ側のストレージオンデマンド管理プログラム24に正常終了を報告する。これにより、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAの操作端末18の操作画面上に、ボリュームの初期化が終了した旨を表示する。このあと、ストレージオンデマンド管理プログラム24は、ユーザAの確認操作およびボリューム切り離し要求を待つことになる(S45)。このとき、ユーザAがボリュームの初期化を確認してOKボタンをクリックすると、ユーザ側のストレージオンデマンド管理プログラム24は、ボリュームIDを指定して、事業者側のストレージオンデマンド管理プログラム26に対して、ボリュームの切り離し処理を通信ネットワーク14を経由して依頼する(S46)。事業者側のストレージオンデマンド管理プログラム26は、指定されたボリュームに対するユーザAのアクセス権限を削除し、アクセス権を無効にするための処理を行う(S47)。続いて、ストレージオンデマンド管理プログラム26は、指定のボリュームをアンマウントするための処理を行い、ユーザ側のストレージオンデマンド管理プログラム24に対してボリュームの切り離し処理が完了した旨を伝える(S48)。次に、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの返却処理が正常に終了した旨を報告し、このルーチンでの処理を終了する(S49)。
【0027】
このような方法を採用することにより、ボリュームの切り離し処理は、ボリュームの初期化の後に必ず実施されるので、ユーザAがボリュームを返却するときに、データの消し忘れを無くすことができる。
【0028】
次に、本発明の第2の実施形態を図13にしたがって説明する。本実施の形態は、サーバ10、12に、HBA100、102をそれぞれ設け、HBA100、102を通信ネットワーク104、例えば、SANを介してストレージ62のCHA64、66に直接接続したものであり、その他の構成は図1のものと同様である。
【0029】
次に、本実施形態におけるボリューム返却処理を図14のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAからのボリューム返却要求を受けると、ボリュームを指定してボリュームの初期化を行うためのコマンドを生成し、生成したコマンドを通信ネットワーク104を介してストレージ62に対して発行する(S51)。初期化コマンドを受けたストレージ62では、制御プログラム76が起動され、制御プログラム76は、コマンドにしたがって、指定されたボリュームの初期化を実行する。この後、制御プログラム76は、ボリュームの初期化を行った旨を通信ネットワーク104を介してサーバ10に送信するための処理を行う(S52)。
【0030】
次に、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの初期化が正常に終了した旨を表示する(S53)。続いて、ユーザ側のストレージオンデマンド管理プログラム24は、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームIDを指定して、ボリュームの切り離し処理を通信ネットワーク104を介して要求する(S54)。事業者側のストレージオンデマンド管理プログラム30は、要求を受けると、ストレージ管理プログラム32に対して、指定されたボリュームに対する要求元であるユーザAに対するアクセス権限の削除を要求する(S55)。ストレージ管理プログラム32は、要求を受けると、ストレージ62の制御プログラム76に対して、指定されたボリュームに対するユーザAのアクセス権限の削除を要求する(S56)。制御プログラム76は、指定されたボリュームに対するユーザAのアクセス権限を削除するために、サーバ10のHBA100のWWN(World Wide Name)の登録を削除する(S57)。すなわち、制御プログラム76は、指定されたボリュームに対するストレージ62のCHA64、66の接続ポートに対する論理的なアクセスパスを削除するなどして、ユーザAのアクセス権限を削除する。
【0031】
そして、制御プログラム76は、ユーザAのアクセス権限を削除すると、アクセス権限を削除した旨を通信ネットワーク104を介してサーバ10へ送信するための処理を行う。すなわち、ユーザAのアクセス権限が削除されると、処理の完了が制御プログラム76から、ストレージ管理プログラム32、事業者側のストレージオンデマンド管理プログラム30、ユーザ側のストレージオンデマンド管理プログラム24に対して順次報告される。このあと、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの切り離し処理が正常に終了した旨を表示し、一連の処理を終了することになる(S58)。
【0032】
以上の処理により、ユーザAのサーバ10がサービス事業者Sのストレージ62に直接接続されている接続形態の場合でも、ユーザAがボリュームを返却要求するための操作を行うと、ボリュームの初期化と切り離しが一連の処理として実施されるので、データの消し忘れを無くすことができ、データのセキュリティを確実に確保できる。また本実施形態では、ユーザAがリリース指示を一度行うと、ボリュームの初期化と切り離しが一連の処置として起動されるが、ユーザAがボリュームの初期化と切り離しを順次指定させる方法を採用することもできる。
【0033】
次に、本発明の第3の実施の形態を図15にしたがって説明する。本実施形態は、ユーザAが管理するためのストレージ106を設け、このストレージ106を通信ネットワーク104を介してサービス事業者Sのストレージ62に直接接続する接続形態を採用したものであり、他の構成は図1のものと同様である。
【0034】
ストレージ106は、CHA108、110、DKA112、114、ディスクドライブ116、118、制御プログラム120を備えており、CHA108、110とDKA112、114はバス122を介して互いに接続されている。CHA108は、通信ネットワーク124、例えば、SANを介してサーバ10のHBA100に接続され、CHA110は、通信ネットワーク104を介してストレージ62のCHA64に接続されている。本実施形態では、ユーザAのサーバ10は、遠方にあるストレージ62内の論理ボリュームを、あたかもユーザサイトにあるストレージ106内の論理ボリュームであるかのようにアクセスすることができるようになっている。
【0035】
本実施形態におけるボリューム返却処理を図16のフローチャートにしたがって説明する。まず、ユーザ側のストレージオンデマンド管理プログラム24は、ユーザAの操作により、ボリューム返却要求を受けると、サーバ10に接続されたストレージ106に対して、ボリュームを指定して、ボリュームの初期化を行うためのコマンドを発行する(S61)。このとき、指定されたボリュームはユーザAのストレージ106内に、実際に実装されているボリュームではなく、サービス事業者Sのストレージ62内に定義されたリモートボリュームである。次に、ストレージ106内の制御プログラム120は、通信ネットワーク104を介して、事業者側のストレージ62の制御プログラム76に対して、実態となるボリュームの初期化を依頼する(S62)。
【0036】
制御プログラム76は、指定されたボリュームの初期化を行い、要求元の制御プログラム120に対して、初期化が完了した旨の報告を行う(S63)。ユーザAの制御プログラム120は、制御プログラム76から完了報告を受けると、ユーザ側のストレージオンデマンド管理プログラム24に対して完了を報告する。ユーザ側のストレージオンデマンド管理プログラム24は、指定されたボリュームの初期化が正常に終了したことを操作端末18の操作画面上に表示する(S64)。
【0037】
次に、ユーザ側のストレージオンデマンド管理プログラム24を、事業者側のストレージオンデマンド管理プログラム30に対して、ボリュームの切り離しを通信ネットワーク104を介して要求する(S65)。事業者側のストレージオンデマンド管理プログラム30は、要求を受けると、ストレージ管理プログラム32に対して、指定されたボリュームに対する、切り離しの要求元であるユーザAのアクセス権限の削除を要求する(S67)。制御プログラム76は、指定されたボリュームに対する接続ポートとして、ストレージ106におけるCHA110の接続ポートのWWNの登録を削除する(S68)。
【0038】
すなわち、制御プログラム76は、指定されたボリュームに対する論理的なアクセスパスとして、ストレージ106のCHA110の接続ポートに対する論理的なアクセスパスを削除して、ユーザAのアクセス権限を削除する。ユーザAに対するアクセス権限が削除されると、その処理の完了が、制御プログラム76から、ストレージ管理プログラム32、事業者側のストレージオンデマンド管理プログラム30、ユーザ側のストレージオンデマンド管理プログラム24へと順次報告される。このあと、ユーザ側のストレージオンデマンド管理プログラム24は、操作端末18に対して、ボリュームの切り離し処理が正常に終了した旨を報告し、一連の処理を終了する(S69)。
【0039】
以上の処理により、ユーザAのストレージ106がサービス事業者Sのストレージ62に直接接続されている接続形態においても、ユーザAがボリュームを返却要求するための操作を行うと、ボリュームの初期化と切り離しが一連の処理として実施されるので、データの消し忘れを無くすことができ、データのセキュリティを確実に確保できる。また本実施形態では、ユーザAがリリース指示を一度行うと、ボリュームの初期化と切り離しが一連の処理として起動されるものについて述べたが、ユーザが、ボリュームの初期化と切り離しを順次指定する操作を行う方法を採用することもできる。
【0040】
指定のボリュームを初期化するに際しては、サーバ16にサービスプロセッサを接続し、このサービスプロセッサを手動で操作したり、あるいはサービスプロセッサに接続される管理ツールを起動したりしてボリュームを初期化することもできる。またサービス事業者Sの操作を基にコンソール33から初期化コマンドとして、Formatコマンド、Writeコマンドを入力し、これらのコマンドを基にボリュームを初期化することもできる。またボリュームを初期化するに際しては、データパターンとしては、オール0、オールF、空白などのパターンを用いることができる。またデータパターンを何種類か組み合わせて、初期化を何度か行うことでセキュリティを高めることもできる。
【0041】
開放するストレージ領域を初期化するに際しては、Write and Verifyコマンドを用いて、Writeコマンドを書き込んだ初期化データが正しく記憶媒体に書かれていることをVerifyコマンドで確認することもできる。Write and Verifyというコマンドが正常に終了したときには、Write and Verifyコマンドの対象ブロックの初期化が正しく行われたとみなすことができる。
【0042】
開放するストレージ領域を初期化するに際しては、例えば、コマンドとして、SCSI(Small Computer System Interface)コマンドであるFormat Unitコマンドを使用することもできる。このFormat Unitコマンドが完了したときに、ステータスがGoodステータスであれば、初期化が正常に行われたとみなすことができる。
【0043】
また、指定のボリュームを初期化するに際しては、ボリューム情報管理テーブルT2の初期化済みフラグ110に「1」を付加することで、指定のボリュームが初期化済みか否かを管理することができる。なお、ボリュームを新たに割当てるときには、初期化済みフラグ60が「0」にセットされているか否かをチェックし、初期化済みフラグ60が「0」にセットされているときにはボリュームの割当てを行うことができる。さらにボリュームを割当てるに際しては、念のために、ボリューム上のデータブロックをチェックし、所定の初期化データで初期化されているか否かをチェックすることができる。
【0044】
具体的には、初期化後の記録データが00、FF、スペースなどであるかどうかをボリュームのデータブロックを読み出して所定の初期化値と比較する。この比較により、初期化が完全に行われていない場合には、ボリューム全体あるいは初期化が行われていないブロックを初期化した上で割当てを行うことができる。
【0045】
ユーザAが指定のボリュームをサービス事業者Sに返却するに際しては、ボリューム内の必要なデータのコピーをし忘れた状態でボリュームを返却してしまうことを防止するために、ボリュームをサービス事業者Sに返却する際に、ボリュームを返却してよいか否かをチェックする処理を設けることが有効である。
【0046】
このようなチェックは、例えば、ボリュームがコピーされているか否かのステータスを参照してチェックする方法、あるいは、ボリュームの番号や名称は、ボリューム内のディレクトリやファイルを示して、ユーザAに本当にボリュームを返却してよいかの確認を促す方法などがある。例えば、画面を用いてユーザAに確認を促すに際しては、図17に示すように、操作端末18の操作画面86として、リリース要求画面からボリュームのリリースの可否を確認するための操作画面86に変更する方法を採用することができる。
【0047】
次に、本発明の第4の実施の形態を図18にしたがって説明する。本実施の形態は、ユーザAのストレージ106に#1の管理ツール130を接続し、この管理ツール130を通信ネットワーク14に接続し、サーバ10に#2の管理ツール132を設けるとともにジョブ134を設け、サーバ10のHBA100とストレージ106のCHA108とをFC(Fibre Channel)スイッチ139を介して接続し、サービス事業者Sのストレージ62とサーバ16とを結ぶLAN中に、#3の管理ツール136を設けるとともに、サーバ16に#4の管理ツール138を設け、ユーザAのストレージ106のCHA110をルータ140、接続線142、ルータ144を介してストレージ62のCHA64に接続したものであり、他の構成は第3の実施形態と同様である。なお、サーバ10には履歴情報を格納するデータベース146が接続され、サーバ16には、ユーザ管理情報を格納するデータベース148とボリューム管理情報を格納するデータベース150が接続されている。
【0048】
次に、本実施形態におけるストレージの自動割当て処理を図19のフローチャートにしたがって説明する。まず、ストレージ62の自動割当てを行うに際して、#1の管理ツール130は、未割当てのボリュームの残数をチェックして、サーバ10上の#2の管理ツール132に連絡する(S71)。#2の管理ツール132は、ボリュームの残数が所定の値以下になったときには、サービス事業者Sのサーバ16上の#2の管理ツール138にユーザ番号と必要なボリューム容量を通信ネットワーク14を介して連絡する(S72)。
【0049】
次に、#2の管理ツール138は、データベース148のユーザ管理情報を参照して、ユーザAに接続されているストレージ106のポート番号、ユーザAのCHA(チャネルアダプタ)110のポートのWWNを取得する(S73)。さらに、#4の管理ツール138は、データベース148のユーザ管理情報を参照し、#3の管理ツール136を用いて、ユーザAに割当てるボリュームの決定、ボリュームの初期化、ボリュームのアダプタ(CHA64)のポートへの論理的な接続パスの設定、ストレージ106のアダプタ(CHA110)のポートのWWNの登録を行う(S74)。さらに、#4の管理ツール138は、ユーザサイトに対して実際のディスクの増設作業の手配を行うために、コンソール33にその旨を表示する(S75)。さらに#4の管理ツール138は、サーバ10上の#2の管理ツール132にネットワーク経由でボリュームのアサインが完了した旨を連絡する(S76)。
【0050】
次に、サーバ10上の#2の管理ツール132は、#1の管理ツール130を用いて、サービス事業者Sのストレージ62に割当てられたボリュームのディスカバリ処理を行う(S77)。続いて、#2の管理ツール132は、ストレージ106の#1の管理ツール130を使って、ボリュームがサーバ10からアクセスできるようにパス定義を行う(S78)。次に、サーバ10上の#2の管理ツール132は、OS22の提供するコマンド、システムコールを使用して、ストレージ106に対して、ボリュームのディスカバリ処理、ボリュームの初期化、ファイルシステム作成などを行い、サーバ10上のジョブ134に対しては、サービス事業者Sのストレージ62に割当てたボリュームを使用可能な状態にする(S79)。続いて、サーバ10上の#2の管理ツール132は、サーバ10上のジョブ134に追加したボリュームが使用可能になった旨を操作端末18に伝達する(S80)。このあと、ジョブ134は、割当てられたボリュームの使用を開始し、このルーチンでの処理を終了する(S81)。
【0051】
ストレージ62の自動割当て処理がネットワーク経由で実行されると、ユーザサイトのストレージ106上のデータのうち使用頻度の低いデータやアクセス性能が比較的遅くてもよいデータはネットワーク経由でストレージ62に移動することになる。これにより、ストレージ62の記憶領域の不足による処理停止を回避することができる。
【0052】
次に、本発明の第5の実施の形態を図20にしたがって説明する。本実施の形態は、ストレージ106にマイクロプログラム152を設けるとともに、ストレージ62にマイクロプログラム154を設けたものであり、他の構成は第4の実施形態と同様である。
【0053】
次に、本実施形態におけるユーザ操作によるファイルの移動処理を図21のフローチャートにしたがって説明する。まず、ユーザAの操作に伴ってファイルを移動させるに際しては、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S91)。この後、ユーザAは、ネットワーク経由でのボリュームの割当てを、サーバ10上の#2の管理ツール132が取得したファイルごとのアクセス頻度の情報を参照して、アクセス頻度のファイルを選んでリモートボリューム(ストレージ62のボリューム)に移動するための操作を行う。このファイルの移動は、OS22のmv(move)コマンドやファイル管理プログラムを使用して行う(S92)。
【0054】
次に、データベース162に格納されたポリシーによる自動的なファイルの移動処理を図22のフローチャートにしたがって説明する。まず、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S95)。サーバ10上の#2の管理ツール132は、ネットワーク経由でボリュームの割当てを行い、その後、予め設定してあるポリシーに沿ってファイルの適切な再配置を行い、このルーチンでの処理を終了する(S96)。
【0055】
次に、サービス事業者Sのストレージがデータリードするときの処理を図23のフローチャートにしたがって説明する。まず、サーバ10上の#2の管理ツール132は、ストレージ106のボリューム上のファイルに対するアクセス頻度の情報を採取しておく(S101)。次に、サーバ10上の#2の管理ツール132は、ネットワーク経由でボリュームの割当てを行い、その後、予め設定してあるポリシーに沿ってボリューム上のデータの移動を行う(S102)。ユーザAのローカルなストレージ106のボリュームのデータをサービス事業者Sのリモートのストレージ62に移動する場合、サーバ10上の#2の管理ツール132は、ネットワーク経由で#4の管理ツール138を介して、ストレージ62に対してボリュームのデータの移動を要求するか、あるいは、ストレージ106を経由してストレージ62に対して、ボリュームのデータの移動を要求する(S103)。
【0056】
次に、ストレージ62のマイクロプログラム154は、ストレージ106のボリュームから、マイクロプログラム152にしたがって、ボリュームのコピーを行う(S104)。コピーが完了したあとは、ユーザAは、アクセスするボリュームをリモートボリュームに切替える操作を行い、このルーチンでの処理を終了する(S105)。
【0057】
以上の処理により、ユーザAのストレージ106のコントローラマイクロプロセッサの負荷を軽減するために、サービス事業者S側のストレージ62からデータをリードすることができる。
【0058】
次に、本発明の第6実施形態を図24にしたがって説明する。本実施の形態は、ストレージ106のディスクドライブ118に割当てられたボリュームをボリュームイメージA、ディスクドライブ116に割当てられたボリュームをローカルのボリュームBとし、サービス事業者Sのストレージのディスクドライブ78に割当てられたボリュームを正ボリュームA´としたものであり、他の構成は第4の実施形態のものと同様である。
【0059】
次に、ストレージ増設後、ストレージを自動的に切替えのための処理を起動するときの処理を図25のフローチャートにしたがって説明する。ユーザAのサイトにストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替えるに際して、まず、ユーザAのストレージ106にディスク増設が完了したあと、#1の管理ツール130は、#2の管理ツール132に対して、ディスク増設完了の旨をステータスで送信する(S111)。次に、#2の管理ツール132は、以下の処理をスクリプト起動する(S112)。次に、ユーザAが現に使用しているリモートボリュームA´を正ボリューム、増設したローカルボリュームBを副ボリュームとして、ボリュームペアを構築する(S113)。次に、#2の管理ツール132は、ボリュームペアを同期化して、副ボリュームBの内容を正ボリュームA´に一致させる(S114)。
【0060】
次に、#2の管理ツール132は、リモートボリュームA´をアクセスしているジョブ134を静止させる(S115)。次に、#2の管理ツール132は、ストレージ106の制御プログラム120がサーバ10に対して見せているボリュームイメージAをリモートボリュームA´からローカルボリュームからBに切替える(S116)。このあと、#2の管理ツール132は、ボリュームペアを切り離し(S117)、ジョブ134の静止を解除する(S118)。
【0061】
この後、#2の管理ツール132は、#1の管理ツール130を用いてリモートボリュームA´を初期化し、ボリュームイメージAを削除する(S119)。次に、#2の管理ツール132は、サービス事業者Sのサーバ16上の#4の管理ツール138に対してステータスを送信する(S120)。#4の管理ツール138は、#3の管理ツール136を経由して、割当てたボリュームをユーザAから切り離す処理を行い、このルーチンでの処理を終了する(S121)。
【0062】
上述したように、ストレージ62のオンデマンドサービスを提供するに際して、ユーザサイトのストレージ106の容量が不足したときに、ネットワーク経由でサービス事業者Sの共有ストレージをユーザAに割当てて使用してもらうことで、ストレージの容量が不足したときに、すぐにストレージに割当てが可能になり、ストレージ62の記憶領域の不足による処理停止を回避することができる。この場合、予めユーザサイトに、予備のストレージを配置しておくと、配置コストが高くなるのに対して、ネットワーク経由での割当てを併用することで、ストレージオンデマンドサービスに必要なコストを下げることができる。
【0063】
またユーザAが使用してきたストレージ領域をサービス事業者Sに返却するに際して、ユーザAが記録していたデータが他人から読まれたり、流出したりすることがないようにしなければならない。そこで、ユーザAがストレージを返却する際に、ストレージ領域の初期化処理と、ストレージの切り離し処理を一連の処理として実行することで、データの初期化忘れやデータ洩れのないようにすることができ、データのセキュリティを確実に高めることができる。
【0064】
また、ユーザサイトへのストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替える処理を行うに際しては、図26に示すように、ステップS131からステップS134まで、図25のステップS111からステップS114と同様の処理を行ったあと、ステップS135において、リモートボリュームA´の管理テーブルのボリュームA´のエントリのコピー済みフラグをセットする処理を行うことができる。
【0065】
この場合、ステップS136からステップS139までは、図25のステップS115からステップS118までの処理と同一の処理を行い、その後、ステップS140において、リモートボリュームA´の返却前に、データコピー済みか否かを管理テーブルのコピー済みフラグでユーザAが確認する。このときコピーが行われていないときにはエラー回復処理を行い、コピー済みであるときには、#2の管理ツール132は、#1の管理ツール130を用いて、リモートボリュームA´を初期化し、ボリュームイメージAを削除する(S141)。次に、#2の管理ツール132は、サービス事業者Sのサーバ16上の#4の管理ツール138に対してステータスを送信する(S142)。
【0066】
この後、#4の管理ツール138は、#3の管理ツール136を経由して割当てたボリュームをユーザAから切り離し、このルーチンでの処理を終了する(S143)。このように、ユーザサイトへのストレージの増設後、ネットワークストレージからローカルストレージに自動的に切替えることで、ストレージの記憶領域の不足による処理停止を回避することができる。
【図面の簡単な説明】
【0067】
【図1】本発明の第1の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図2】ユーザ情報管理テーブルの構成図である。
【図3】ボリューム情報管理テーブルの構成図である。
【図4】ストレージの割当て操作処理を説明するためのフローチャートである。
【図5】ストレージの返却操作処理を説明するためのフローチャートである。
【図6】ボリュームのリリース要求画面の表示例を示す図である。
【図7】ストレージの返却操作処理を説明するためのフローチャートである。
【図8】ボリュームの初期化要求画面の表示例を示す図である。
【図9】ボリュームの初期化確認画面の表示例を示す図である。
【図10】ボリュームの切り離し要求画面の表示例を示す図である。
【図11】ボリューム返却処理を説明するためのフローチャートである。
【図12】他のボリューム返却の処理を説明するためのフローチャートである。
【図13】本発明の第2の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図14】本発明の第2実施形態におけるボリューム返却処理を説明するためのフローチャートである。
【図15】本発明の第3の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図16】第3実施形態におけるボリューム返却処理を説明するためのフローチャートである。
【図17】ボリュームのリリース可否確認画面の表示例を示す図である。
【図18】本発明の第4の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図19】第4の実施形態におけるストレージの自動割当て処理を説明するためのフローチャートである。
【図20】本発明の第5の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図21】第5の実施形態におけるユーザ操作によるファイルの移動処理を説明するためのフローチャートである。
【図22】第5の実施形態におけるポリシーによる自動的なファイルの移動処理を説明するためのフローチャートである。
【図23】第5の実施形態におけるデータのリード処理を説明するためのフローチャートである。
【図24】本発明の第6の実施形態を示すストレージオンデマンドシステムのシステム構成図である。
【図25】第6の実施形態におけるストレージ自動切替えのための処理を説明するためのフローチャートである。
【図26】第6の実施形態における他のストレージ自動切替えのための処理を説明するためのフローチャートである。
【符号の説明】
【0068】
10、12 サーバ
14 通信ネットワーク
16 サーバ
18 操作端末
24 ユーザ側ストレージオンデマンド管理プログラム
30 事業者側ストレージオンデマンド管理プログラム
32 ストレージ管理プログラム
62 ストレージ
76 制御プログラム
106 ストレージ
120 制御プログラム
130、132、136、138 管理ツール
【特許請求の範囲】
【請求項1】
ユーザ端末からの要求に応答して、ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおけるデータの処理方法において、前記ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して前記指定のボリュームを初期化する第1のステップと、前記指定のボリュームを開放するための返却要求に応答して、前記指定のボリュームに対するアクセス権を無効とする第2のステップとを有するストレージオンデマンドシステムにおけるデータの処理方法。
【請求項2】
前記第2のステップは、前記第1のステップに続く一連の処理として実行されることを特徴とする請求項1に記載のストレージオンデマンドシステムにおけるデータの処理方法。
【請求項3】
ユーザ端末からの要求に応答して、ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおけるデータの処理方法において、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して、前記指定のボリュームがコピー済みであるか否かの操作入力を要求する第1のステップと、前記指定のボリュームがコピー済みであるとの操作入力に応答して、前記指定のボリュームを初期化する第2のステップと、前記指定のボリュームがコピー済みであるとの操作入力に応答して、前記指定のボリュームに対するアクセス権を無効とする第3のステップとを有するストレージオンデマンドシステムにおけるデータの処理方法。
【請求項4】
ユーザ端末に接続されたユーザ用サーバと、ストレージを管理する管理サーバとの間で通信ネットワークを介して情報の授受を行い、ユーザ端末からの要求に応答して、前記ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおいて、前記ユーザ用サーバは、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求を前記ユーザ端末から受けたときに、前記サーバに対する返却要求の処理を実行する返却要求処理部と、前記返却要求処理部の処理による返却要求を前記通信ネットワークを介して前記管理サーバに送信するユーザ用通信部と、を備え、前記管理サーバは、前記返却要求を受信する管理サーバ用通信部と、前記管理サーバ用通信部の受信による返却要求に応答して、前記ストレージの指定のボリュームを初期化する初期化処理部と、前記指定のボリュームに対するアクセス権を無効にするアクセス権処理部とを備え、前記管理サーバ用通信部は、前記初期化処理部と前記アクセス権処理部の処理結果をそれぞれ前記通信ネットワークを介して前記ユーザ用通信部に送信してなることを特徴とするストレージオンデマンドシステム。
【請求項5】
前記ユーザ用サーバは、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための指示に応答して、前記ユーザ端末に、前記指定のボリュームがコピー済みであるか否かの操作入力を要求する画面を表示させるユーザ端末処理部を備え、前記返却要求処理部は、前記ユーザ端末から前記指定のボリュームがコピー済みであるとの操作入力を受けたことを条件に、前記サーバに対して前記返却要求を出力してなることを特徴とする請求項4に記載のストレージオンデマンドシステム。
【請求項6】
前記ユーザ用通信部は、前記管理サーバ用通信部の送信による、前記初期化処理部と前記アクセス権処理部の処理結果を前記ユーザ端末の操作画面に表示させてなることを特徴とする請求項4に記載のストレージオンデマンドシステム。
【請求項1】
ユーザ端末からの要求に応答して、ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおけるデータの処理方法において、前記ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して前記指定のボリュームを初期化する第1のステップと、前記指定のボリュームを開放するための返却要求に応答して、前記指定のボリュームに対するアクセス権を無効とする第2のステップとを有するストレージオンデマンドシステムにおけるデータの処理方法。
【請求項2】
前記第2のステップは、前記第1のステップに続く一連の処理として実行されることを特徴とする請求項1に記載のストレージオンデマンドシステムにおけるデータの処理方法。
【請求項3】
ユーザ端末からの要求に応答して、ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおけるデータの処理方法において、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求に応答して、前記指定のボリュームがコピー済みであるか否かの操作入力を要求する第1のステップと、前記指定のボリュームがコピー済みであるとの操作入力に応答して、前記指定のボリュームを初期化する第2のステップと、前記指定のボリュームがコピー済みであるとの操作入力に応答して、前記指定のボリュームに対するアクセス権を無効とする第3のステップとを有するストレージオンデマンドシステムにおけるデータの処理方法。
【請求項4】
ユーザ端末に接続されたユーザ用サーバと、ストレージを管理する管理サーバとの間で通信ネットワークを介して情報の授受を行い、ユーザ端末からの要求に応答して、前記ストレージの記憶領域の一部を前記ユーザ端末に提供するストレージオンデマンドシステムにおいて、前記ユーザ用サーバは、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための返却要求を前記ユーザ端末から受けたときに、前記サーバに対する返却要求の処理を実行する返却要求処理部と、前記返却要求処理部の処理による返却要求を前記通信ネットワークを介して前記管理サーバに送信するユーザ用通信部と、を備え、前記管理サーバは、前記返却要求を受信する管理サーバ用通信部と、前記管理サーバ用通信部の受信による返却要求に応答して、前記ストレージの指定のボリュームを初期化する初期化処理部と、前記指定のボリュームに対するアクセス権を無効にするアクセス権処理部とを備え、前記管理サーバ用通信部は、前記初期化処理部と前記アクセス権処理部の処理結果をそれぞれ前記通信ネットワークを介して前記ユーザ用通信部に送信してなることを特徴とするストレージオンデマンドシステム。
【請求項5】
前記ユーザ用サーバは、ストレージに割当てられたボリュームのうち指定のボリュームを開放するための指示に応答して、前記ユーザ端末に、前記指定のボリュームがコピー済みであるか否かの操作入力を要求する画面を表示させるユーザ端末処理部を備え、前記返却要求処理部は、前記ユーザ端末から前記指定のボリュームがコピー済みであるとの操作入力を受けたことを条件に、前記サーバに対して前記返却要求を出力してなることを特徴とする請求項4に記載のストレージオンデマンドシステム。
【請求項6】
前記ユーザ用通信部は、前記管理サーバ用通信部の送信による、前記初期化処理部と前記アクセス権処理部の処理結果を前記ユーザ端末の操作画面に表示させてなることを特徴とする請求項4に記載のストレージオンデマンドシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2008−90643(P2008−90643A)
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2006−271446(P2006−271446)
【出願日】平成18年10月3日(2006.10.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成18年10月3日(2006.10.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]