ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法
【課題】コンピュータと作業環境との対応が変わった場合においても、ストレージの設定を変更する必要がなく、容易に管理可能とする。
【解決手段】ユーザ端末10-iの取得部101は使用者ID102及びコンピュータID103を含むイニシエータIDを取得する。このイニシエータIDは送信部104によって送信されてストレージ30の送受信部300によって受信される。LUDB301は複数のユーザの使用者IDの各々に対応付けて当該ユーザに対応するLUを示す情報を格納する。LUマスキング機構302はLUDB301を参照することによって使用者ID102に対応するLUを特定する。受信されたイニシエータIDが、特定されたLUに対応付けてテーブル304に保持されているイニシエータIDと異なる場合、アクセス制御部306はユーザ端末10-iが当該LUにアクセスすることを拒否する。
【解決手段】ユーザ端末10-iの取得部101は使用者ID102及びコンピュータID103を含むイニシエータIDを取得する。このイニシエータIDは送信部104によって送信されてストレージ30の送受信部300によって受信される。LUDB301は複数のユーザの使用者IDの各々に対応付けて当該ユーザに対応するLUを示す情報を格納する。LUマスキング機構302はLUDB301を参照することによって使用者ID102に対応するLUを特定する。受信されたイニシエータIDが、特定されたLUに対応付けてテーブル304に保持されているイニシエータIDと異なる場合、アクセス制御部306はユーザ端末10-iが当該LUにアクセスすることを拒否する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザによって使用される複数のコンピュータと当該複数のコンピュータにより共有されるストレージとを備えるストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法に関する。
【背景技術】
【0002】
複数のユーザ(使用者)によって使用される複数のコンピュータと当該複数のコンピュータにより共有されるストレージとを備えるストレージシステムにおいて、当該ユーザの各々が占有して使用するコンピュータの作業環境は、例えばデータセンター等におかれたストレージ内の論理ユニット(LU:Logical Unit)に格納されている。つまり、複数のユーザは、それぞれ占有のLUをストレージ内に有する。このようなストレージシステムでは、ユーザは自分占有のコンピュータを持たない。
【0003】
複数のコンピュータ及びストレージは、ネットワーク例えばファイバチャネル技術を利用したSAN(Storage Area Network)によって接続されている。ユーザは、SANによってストレージに接続されているコンピュータであれば、どのコンピュータを使用したとしても、自分占有の作業環境に接続することができる。
【0004】
また、SANによって接続されているコンピュータの各々は、例えばハードディスク等のディスクを備えておらず、どのユーザによっても使用可能となっている。つまり、コンピュータとユーザが1:1の関係ではなく、N:Mの関係で対応している。
【0005】
上記したストレージシステムには、次の2つの利点がある。第1の利点は、ユーザは自分のコンピュータを持ち歩く必要がなく、インフラとして各拠点に用意されたコンピュータを使用することができる点である。第2の利点は、複数のコンピュータのうち、使用中でないコンピュータを任意に選んで使用できるため、コンピュータの稼働率を高めることができる点である。
【0006】
具体的には、例えば日本全国に拠点が点在するような企業の場合、全社的なデータセンターにあるストレージに、各社員の作業環境が格納される。ここで、作業環境は、各社員が占有して使用することができるオペレーティングシステム、アプリケーションソフトウェア、それらの設定またはデータ等を含む。
【0007】
各社員は、全国の拠点にある任意のコンピュータを使用し、自分占有の作業環境に接続することによって、あたかもそれが自分占有のコンピュータであるように使用することができる。例えば出張や移動で別の拠点へ行った場合にも、各社員は、同様に自分占有の作業環境に接続することができる。
【0008】
しかしながら、上記したストレージシステムにおいては、コンピュータとユーザがN:Mの関係で対応するため、コンピュータ間及びユーザ間での排他の課題がある。以下、この排他の課題について述べる。
【0009】
上述したストレージシステムで使用されるコンピュータはディスクを備えていない。このため、コンピュータの使用を終え、コンピュータの電源を切ると、そのコンピュータのデータはメモリ上に残らない。よって、複数のユーザが1台のコンピュータを使用する場合、前回のユーザの影響が次回のユーザに及ばないため排他の問題はない。
【0010】
一方、オペレーティングシステムは、通常、コンピュータの内蔵ディスクに格納されているため、同時に1台のコンピュータを起動する場合しか想定していない。このため、例えばユーザが誤って使用中のコンピュータの電源を切り忘れた状態で他のコンピュータから自分占有の作業環境に接続した場合、オペレーティングシステムが誤動作し、データが破壊されるおそれがある。つまり、同時に複数のコンピュータが同一の作業環境に接続した場合には、排他の問題が生じる。
【0011】
そこで、例えば特許文献1には、複数のユーザの各々の作業環境が記憶されているLU及びコンピュータを対応付けてストレージに設定しておき、接続したコンピュータによって、アクセスするLUをマッピングする技術(以下、先行技術と称する)が開示されている。この先行技術によれば、意図されたコンピュータ及び作業環境の対応でのみ、コンピュータは作業環境に接続可能となるため、上記した排他の問題を解決できる。
【特許文献1】特開2001−75853号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上記したように、先行技術によれば、作業環境が記憶されているLUに対応するコンピュータでしか作業環境に接続できないため、排他の問題を解決できる。
【0013】
しかしながら、先行技術では、コンピュータと作業環境との対応が変わった場合には、設定されているコンピュータ以外のコンピュータからでは、ユーザは自分占有の作業環境に接続できないため、ストレージのその設定は随時変更される必要がある。
【0014】
そのため、コンピュータと作業環境との対応の変化を正確に把握し、常にストレージに反映させておかなければならない。
【0015】
これは、例えばユーザが多数存在し、当該ユーザの各々の要求に応じてユーザとコンピュータの対応が多様に変化するストレージシステムでは困難な場合がある。
【0016】
本発明は、上記事情を考慮してなされたものでありその目的は、コンピュータと作業環境との対応が変わった場合においても、ストレージの設定を変更することなく、当該ストレージを容易に管理することが可能なストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法を提供することにある。
【課題を解決するための手段】
【0017】
本発明の1つの態様によれば、複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージとを備えるストレージシステムが提供される。このストレージシステムに備えられる複数のコンピュータの各々は、当該コンピュータを使用するユーザの操作に応じて、当該ユーザを識別するユーザ識別情報及び当該コンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得する取得手段と、前記取得手段によって取得されたイニシエータ識別情報を前記ストレージに送信する送信手段とを有する。前記ストレージは、前記送信手段によって送信されたイニシエータ識別情報を受信する受信手段と、前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段とを有する。
【発明の効果】
【0018】
本発明によれば、作業環境が記憶されているLUとコンピュータではなく、作業環境が記憶されているLUとユーザとを対応付けてストレージに設定しておくことで、コンピュータと作業環境との対応が変わった場合においても、ストレージの設定を変更することなく、当該ストレージを容易に管理することができる。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して、本発明の実施形態について説明する。
【0020】
図1は本発明の一実施形態に係るストレージシステムの概略構成を示すブロック図である。図1に示すように、複数のユーザによって使用されるユーザ端末(コンピュータ)10-1,10-2,…,10-nは、例えばイーサネット(登録商標)等を利用したIP−SAN(IP-Storage Area Network)のようなネットワーク20を介してストレージ30と通信可能なように接続されている。以下、ユーザ端末10-1,10-2,…,10-nは、例えばm人のユーザによって使用されるものとする。
【0021】
ユーザ端末10-1,10-2,…,10-nは、例えばハードディスク等のディスクを備えていないディスクレス・コンピュータである。また、ユーザ端末10-1,10-2,…,10-nの各々は、例えばm人のユーザのうち、どのユーザによっても使用可能である。
【0022】
ストレージ30は、ユーザ端末10-1,10-2,…,10-nにより共有される。また、ストレージ30は、例えばm人のユーザの各々に対応する論理ユニット(LU:Logical Unit)を有する。当該LUについては、後述する。
【0023】
本実施形態では、ユーザ端末10-1,10-2,…,10-nとストレージ30との間のネットワーク20を介しての通信には、iSCSI(Small Computer System Interface)に従うプロトコルが適用されるものとする。
【0024】
図2は図1のストレージシステムにおけるユーザ端末10-i(i=1,2,…,n)、ユーザ端末10-j(j=1,2,…,n、但しj≠i)及びストレージ30の機能構成を示すブロック図である。
【0025】
ここでは、ユーザ端末10-iを使用するユーザを、ユーザ50-k(k=1,2,…,m)とする。なお、ユーザ50-kは、ユーザ端末10-i以外のユーザ端末、例えばユーザ端末10-jを使用することも可能である。このユーザ端末10-jの構成は、以下に述べるユーザ端末10-iの構成と同様である。また、ユーザ50-k以外のユーザ、例えばユーザ50-l(l=1,2,…,m、但しl≠k)が、ユーザ端末10-iまたは10-jを使用しても構わない。
【0026】
ユーザ端末10-iは、取得部101及び送信部104を有する。取得部101は、例えばm人のユーザのうち、ユーザ端末10-iを使用するユーザ50-kを識別する使用者ID(ユーザ識別情報)102を取得する。
【0027】
取得部101は、ユーザ50-kによってユーザ端末10-iが使用される際、例えばユーザ端末10-iを使用するユーザ50-kによって入力されるユーザ名を使用者ID102として取得する。なお、取得部101は、ユーザ端末10-iを使用するユーザ50-kがログインする際に用いられる、例えばICカードの有する情報を読み取ることによって、使用者ID102を取得する構成としても構わない。
【0028】
また、取得部101は、ユーザ端末10-iを識別するコンピュータID(コンピュータ識別情報)103を取得する。このコンピュータID103は、ユーザ端末10-iの内部に予め格納されている。
【0029】
取得部101は、取得された使用者ID102及びコンピュータID103を含むイニシエータID(イニシエータ識別情報)を取得する。
【0030】
取得部101は、ユーザ50-kから例えば以下の第1乃至第3の要求を取得する。第1の要求は、ユーザ50-kに対応するLUを、ユーザ端末10-i(のユーザ50-k)のためにストレージ30にリザーブ(確保)させるリザベーション要求である。第2の要求は、ユーザ50-kに対応するLUへのアクセスが許可されているユーザ端末、つまり当該LUを現在リザーブ中のユーザ端末が存在する場合でも、当該LUをユーザ端末10-i(のユーザ50-k)のために強制的にストレージ30にリザーブさせる強制リザベーション要求である。また、第3の要求は、ストレージ30に対して、ユーザ端末10-iによって現在リザーブ中のLUをリザーブ状態から開放させるためのリザベーション開放要求である。このリザベーション開放要求は、例えばユーザ50-kがユーザ端末10-iの使用を終える場合に、LUをリザーブしている状態(リザーブ権)を開放させるときの要求である。
【0031】
送信部104は、取得部101によって取得されたイニシエータIDをストレージ30に送信する。また、送信部104は、取得部101によって取得されたリザベーション要求、強制リザベーション要求またはリザベーション開放要求をネットワーク20(図1参照)を介してストレージ30に送信する。
【0032】
ストレージ30は、送受信部300、LUデータベース(DB)301、LUマスキング機構302、LU303-1,303-2,…,303-m、リザベーションテーブル304、リザベーション機構305及びアクセス制御部306を有する。
【0033】
送受信部300は、任意のユーザ端末(例えばユーザ端末10-i)の送信部104によって送信されたイニシエータIDを受信する。また、送受信部300は、送信部104によって送信されたリザベーション要求、強制リザベーション要求またはリザベーション開放要求を受信する。
【0034】
送受信部300は、ユーザ端末10-iに対して、例えばユーザ端末10-iとストレージ30とが接続された旨を示す情報を送信する。
【0035】
通常、iSCSIでは、iSCSI名(iSCSIイニシエータ名:iSCSI Initiator Name)としてコンピュータID103が、ISID(Initiator Session Identifier)として、iSCSI名で指定されるコンピュータ内でセッションを区別するための識別子が用いられる。なお、イニシエータID=iSCSI名+ISIDである。これに対して本実施形態では、iSCSI名として使用者ID102が、ISIDとしてコンピュータID103が用いられる。つまり本実施例では、ユーザ端末を使用するユーザによってiSCSI名を変えている。この場合、イニシエータIDは、イニシエータID=iSCSI名+ISID=使用者ID+コンピュータIDとなる。
【0036】
LUデータベース301は、m人のユーザの使用者IDに対応付けて、当該使用者IDによって示されるユーザに対応するLUを示す情報を格納する。
【0037】
前述したLU303-1,303-2,…,303-mには、上記したm人のユーザの各々が占有可能な作業環境が格納されている。m人のユーザの各々には、固有の(対応する)LUが予め割り当てられている。ここでは、m人のユーザのうち、ユーザ50-kに固有の作業環境が格納されるLUはLU303-kとする。
【0038】
上記した作業環境とは、OSの設定や、プリンタ、ネットワークの設定、さらには、アプリケーションプログラムの設定、グラフィック画面の設定、ユーザのデータを保存するディスク装置やテープ装置の構成等のハードウェア、ソフトウェアの各種の設定及びデータまで含めたコンピュータの状態のことをいう。
【0039】
LUマスキング機構302は、送受信部300によって受信されたイニシエータIDに含まれる使用者ID102に対応付けて格納されている情報によって示されるLUを特定する。ここでは、LUマスキング機構302は、LUデータベース301を参照することによって、ユーザ50-kを示す使用者ID102に対応付けて格納されている情報によって示されるLU303-kを特定する。つまり、LUマスキング機構302は、ユーザ50-kにLU303-kをマッピングする。また、LUマスキング機構302は、上記受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iからのアクセスを論理ユニット303-kに限定する。
【0040】
リザベーションテーブル304は、現在LUをリザーブ中のユーザ端末のコンピュータIDを含むイニシエータIDを、当該LUに対応付けて保持する。
【0041】
リザベーション機構305は、送受信部300によって受信されたリザベーション要求に基づいて、送受信部300によって受信されたイニシエータIDを、LU303-kに対応付けてリザベーションテーブル304に設定する。これにより、リザベーション機構305は、イニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする。
【0042】
また、リザベーション機構305は、送受信部300によって受信された強制リザベーション要求に基づいて、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けて、無条件でリザベーションテーブル304に設定する。これにより、リザベーション機構305は、イニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする。
【0043】
また、リザベーション機構305は、送受信部300によって受信されたリザベーション開放要求に基づいて、リザベーションテーブル304にLU303-kに対応付けて保持されているイニシエータIDを無効化する。これにより、ユーザ端末10-iによるLU303-kに対するリザーブを開放する。
【0044】
アクセス制御部306は、リザベーションテーブル304を参照して、ユーザ端末10-iに対してLU303-kにアクセスすることを許可または拒否する。
【0045】
図3は、LUデータベース301のデータ構造例を示す。図3に示すように、LUデータベース301には、使用者IDによって示されるユーザに対応するLUを示す情報が、当該使用者IDに対応付けて予め格納されている。
【0046】
図3に示す例では、使用者ID「endo」に対応付けて図2のLU303-1を示す識別情報である「LU1」が格納されている。また、使用者ID「tanaka」に対応付けて図2のLU303-1を示す識別情報である「LU2」が格納されている。
【0047】
図4は、リザベーションテーブル304のデータ構造例を示す。リザベーションテーブル304には、LUをリザーブ中のユーザ端末を示すコンピュータIDを含むイニシエータIDが、当該LUに対応付けて保持され。
【0048】
図4に示す例では、「LU1」に対応付けて「イニシエータID1」が保持されている。また、「LU2」に対応付けて「イニシエータID2」が保持されている。
【0049】
次に、図5のシーケンスチャートを参照して、ユーザ端末10-iからストレージ30に対してリザベーション要求がなされる場合のストレージシステムの処理手順を説明する。ここでは、ユーザ50-kが、上記したユーザ端末10-1,10-2,…,10-nのうちユーザ端末10-iを選択して使用するものとして説明する。また、ユーザ50-kに対応するLUは、LU303-kとして説明する。
【0050】
まず、ユーザ端末10-iの取得部101は、ユーザ50-kを識別する使用者ID102、当該ユーザ50-kによって使用されるユーザ端末10-iを識別するコンピュータID103を取得する。つまり、取得部101は、使用者ID102及びコンピュータID103を含むイニシエータID(=使用者ID102+コンピュータID103)を取得する(ステップS1)。
【0051】
ユーザ端末10-iの送信部104は、取得部101によって取得されたイニシエータIDをストレージ30に送信する(ステップS2)。このイニシエータIDの送信により、ユーザ端末10-iは、ストレージ30に接続される。これによりユーザ端末10-iとストレージ30との間には論理的な通信路が張られる(設定される)。以後、ユーザ端末10-iは、この通信路を介してストレージ30と通信を行うことができる。ユーザ端末10-iがストレージ30に接続されると、送受信部300は、ユーザ端末10-iを介してユーザ50-kにその旨を通知する(ステップS3)。
【0052】
次に、ストレージ30のLUマスキング機構302は、使用者ID102に対応付けて格納されている情報によって示されるLU303-kを、LUデータベース301を参照して特定する(ステップS4)。
【0053】
一方、ユーザ端末10-iを使用するユーザ50-kが、LU303-kをリザーブさせる要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kをユーザ端末10-i(ユーザ50-k)のためにストレージ30にリザーブさせるためのリザベーション要求を取得する(ステップS5)。送信部104は、このリザベーション要求を通信路を介してストレージ30に通知(送信)する(ステップS6)。
【0054】
ストレージ30に対してユーザ端末10-iからリザベーション要求が送信された場合、ストレージ30のリザベーション機構305は、LUマスキング機構302によって特定されたLU303-kに対応付けてイニシエータIDが保持されているか否かを、リザベーションテーブル304を参照して確認する。
【0055】
もし、リザベーションテーブル304に、LU303-kに対応付けてイニシエータIDが保持されていない場合、リザベーション機構305は、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けてリザベーションテーブル304に設定する。これにより、リザベーション機構305は、送受信部300によって受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする(ステップS7)。
【0056】
これに対し、リザベーションテーブル304に、LU303-kに対応付けて他のイニシエータIDが保持されている場合、ユーザ端末10-iには、リザベーション・コンフリクト(リザベーションによるアクセス拒否)が通知される。
【0057】
さて、ユーザ端末10-iにLU303-kがリザーブされた場合、アクセス制御部306は、ユーザ端末10-iに対して、LU303-kにアクセスすることを許可する(ステップS8)。
【0058】
アクセス制御部306によってLU303-kにアクセスすることが許可された場合、ユーザ端末10-iは、LU303-kに格納されているユーザ50-k占有の作業環境にアクセスすることが可能となる。よって、ユーザ50-kは、占有の作業環境においてユーザ端末10-iの使用を開始する(ステップS9)。
【0059】
次に、ユーザ50-kが、例えばユーザ端末10-iの使用を終了する際、LU303-kをリザーブから開放させるための要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kをリザーブ状態から開放させるためのリザベーション開放要求を取得する(ステップS10)。このリザベーション開放要求は、送信部104によってストレージ30に通知(送信)される(ステップS11)。
【0060】
ストレージ30に対してユーザ端末10-iからリザベーション開放要求が送信された場合、ストレージ30のリザベーション機構305は、LU303-kがユーザ端末10-iにリザーブ中であることを、リザベーションテーブル304を参照して確認する。
【0061】
リザベーション機構305は、LU303-kがユーザ端末10-iにリザーブ中であることを確認すると、LU303-kに対応付けてリザベーションテーブル304に保持されているイニシエータIDを無効化する。これにより、ユーザ端末10-iによるLU303-kに対するリザーブ権が開放される(ステップS12)。
【0062】
リザベーション機構305によってリザーブ権が開放された旨は、ユーザ端末10-iに通知される(ステップS13)。
【0063】
次に、図6のシーケンスチャートを参照して、ユーザ端末10-iからストレージ30に対して強制リザベーション要求がなされる場合のストレージシステムの処理手順を説明する。
【0064】
強制リザベーション要求は、ユーザ50-kが例えば図2のユーザ端末10-jからLU303-kにアクセスしたままの状態で、ユーザ端末10-iからLU303-kにアクセスする場合に、強制的にユーザ端末10-iのためにLU303-kをリザーブさせるための要求である。これは、ユーザ50-kが例えばユーザ端末10-jからLU303-kのリザーブを開放することなく、ユーザ端末10-iの場所に移動してしまった場合に用いられる。以下、現在ユーザ端末10-jによってLU303-kがリザーブされているものとして説明する。
【0065】
ここでは、図5の場合と同様に、ユーザ50-kが、上記したユーザ端末10-1,10-2,…,10-nのうちユーザ端末10-iを選択して使用するものとし、また、ユーザ50-kに対応するLUは、LU303-kとして説明する。
【0066】
まず、図5のステップS1乃至S4の処理に相当する、ステップS31乃至S34の処理が実行される。
【0067】
ここで、ユーザ端末10-iを使用するユーザ50-kが、LU303-kを強制的にリザーブさせる要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kを強制的にリザーブさせるための強制リザベーション要求を取得する(ステップS35)。この強制リザベーション要求は、送信部104によってストレージ30に通知(送信)される(ステップS36)。
【0068】
ストレージ30に対してユーザ端末10-iから強制リザベーション要求が送信された場合、ストレージ30のリザベーション機構305は、LUマスキング機構302によって特定されたLU303-kに対応付けて保持されているイニシエータIDを無効化する。そして、リザベーション機構305は、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けてリザベーションテーブル304に設定する(ステップS37)。つまりリザベーション機構305は、送受信部300によって受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kを強制的にリザーブする。
【0069】
なお、強制リザベーション要求によってユーザ端末10-jを示すコンピュータ識別IDを含むイニシエータIDが無効化された場合、送受信部300によって受信されたイニシエータIDは、当該無効化されたイニシエータIDが保持されていたリザベーションテーブル304のエントリに設定されてもよいし、新しくLU303-kに対応付けて別のエントリに設定されても構わない。
【0070】
このとき、無効化されたイニシエータIDに含まれるコンピュータIDによって示されるユーザ端末10-jには、リザベーション・コンフリクトが通知される。このリザベーション・コンフリクトが通知されたユーザ端末10-jは、例えば当該ユーザ端末10-jの表示画面にその旨を表示し、動作を停止する。
【0071】
なお、上記した強制リザベーション要求は、ユーザ端末10-jからLU303-kに現在リザーブ中の状態で、例えば停電が発生した場合の救済にも用いられる。この場合、ユーザ端末10-jからリザベーション開放要求が送信されないため、ユーザ端末10-jのリザーブ状態が開放されない。このような場合であっても、リザベーション機構305によってユーザ端末10-iにLU303-kを強制的にリザーブされた際にユーザ端末10-jが動作中であれば当該ユーザ端末10-jの動作が停止されるため、ユーザ端末10-iとユーザ端末10-jとの排他性が保障される。
【0072】
次に、図5のステップS8乃至S13の処理に相当する、ステップS38乃至S43の処理が実行される。
【0073】
上述したように本実施形態においては、使用者ID102とLU303-kとの対応をLUデータベース301に予め格納しておくことで、ユーザ端末10-iとLU303-kとの対応が変わっても、ユーザ50-kとLU303-kとの対応は変わらないため、その設定を変更する必要はない。また、ユーザ50-kが使用するユーザ端末10-iを示すコンピュータID103を含むイニシエータIDによってリザーブ権を管理することによって、他のユーザ端末との排他性が保証される。
【0074】
また、通常、iSCSIでは、iSCSI名としてコンピュータID103を用いて、当該コンピュータID(iSCSI名)にLUをマッピングしている。これに対して、本実施形態においては、このiSCSI名として使用者ID102を用いることで、通常のマッピング機能をそのまま流用して、使用者ID(iSCSI名)にLUをマッピングすることが可能となる。これにより、現在用いられているマッピング機能を変えることなくリザベーションの管理を容易にすることが可能となる。
【0075】
また、例えばユーザ50-kがユーザ端末10-jをLU303-kにアクセスしたままの状態で、ユーザ端末10-iからLU303-kにアクセスしようとした場合、強制リザベーション要求によりユーザ端末10-jの接続を切断することなくユーザ端末10-iから当該LU303-kにアクセスすることが可能である。
【0076】
なお、上述したストレージ30には、ユーザ端末10-iの送信部104によって送信されたイニシエータIDに含まれる使用者ID102を被認証対象とし、ユーザ50-kが正規のユーザであること認証する認証機構を備えるとより好ましい。
【0077】
また、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。
【図面の簡単な説明】
【0078】
【図1】本発明の一実施形態に係るストレージシステムの概略構成を示すブロック図。
【図2】図1のストレージシステムにおけるユーザ端末10-i及びストレージ30の構成を示すブロック図。
【図3】図2に示すLUデータベース301のデータ構造例を示す図。
【図4】図2に示すリザベーションテーブル304のデータ構造例を示す図。
【図5】ユーザ端末10-iからストレージ30に対してリザベーション要求がなされる場合のストレージシステムの処理手順を示すシーケンスチャート。
【図6】ユーザ端末10-iからストレージ30に対して強制リザベーション要求がなされる場合のストレージシステムの処理手順を示すシーケンスチャート。
【符号の説明】
【0079】
10-1,10-2,…,10-n…ユーザ端末、20…ネットワーク、30…ストレージ、50-1,50-2,…,50-m…ユーザ、101…取得部、104…送信部、300…送受信部、301…LU(論理ユニット)データベース(格納手段)、302…LU(論理ユニット)マスキング機構、303-1,303-2,…,303-m…LU(論理ユニット)、304…リザベーションテーブル(保持手段)、305…リザベーション機構、306…アクセス制御部。
【技術分野】
【0001】
本発明は、複数のユーザによって使用される複数のコンピュータと当該複数のコンピュータにより共有されるストレージとを備えるストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法に関する。
【背景技術】
【0002】
複数のユーザ(使用者)によって使用される複数のコンピュータと当該複数のコンピュータにより共有されるストレージとを備えるストレージシステムにおいて、当該ユーザの各々が占有して使用するコンピュータの作業環境は、例えばデータセンター等におかれたストレージ内の論理ユニット(LU:Logical Unit)に格納されている。つまり、複数のユーザは、それぞれ占有のLUをストレージ内に有する。このようなストレージシステムでは、ユーザは自分占有のコンピュータを持たない。
【0003】
複数のコンピュータ及びストレージは、ネットワーク例えばファイバチャネル技術を利用したSAN(Storage Area Network)によって接続されている。ユーザは、SANによってストレージに接続されているコンピュータであれば、どのコンピュータを使用したとしても、自分占有の作業環境に接続することができる。
【0004】
また、SANによって接続されているコンピュータの各々は、例えばハードディスク等のディスクを備えておらず、どのユーザによっても使用可能となっている。つまり、コンピュータとユーザが1:1の関係ではなく、N:Mの関係で対応している。
【0005】
上記したストレージシステムには、次の2つの利点がある。第1の利点は、ユーザは自分のコンピュータを持ち歩く必要がなく、インフラとして各拠点に用意されたコンピュータを使用することができる点である。第2の利点は、複数のコンピュータのうち、使用中でないコンピュータを任意に選んで使用できるため、コンピュータの稼働率を高めることができる点である。
【0006】
具体的には、例えば日本全国に拠点が点在するような企業の場合、全社的なデータセンターにあるストレージに、各社員の作業環境が格納される。ここで、作業環境は、各社員が占有して使用することができるオペレーティングシステム、アプリケーションソフトウェア、それらの設定またはデータ等を含む。
【0007】
各社員は、全国の拠点にある任意のコンピュータを使用し、自分占有の作業環境に接続することによって、あたかもそれが自分占有のコンピュータであるように使用することができる。例えば出張や移動で別の拠点へ行った場合にも、各社員は、同様に自分占有の作業環境に接続することができる。
【0008】
しかしながら、上記したストレージシステムにおいては、コンピュータとユーザがN:Mの関係で対応するため、コンピュータ間及びユーザ間での排他の課題がある。以下、この排他の課題について述べる。
【0009】
上述したストレージシステムで使用されるコンピュータはディスクを備えていない。このため、コンピュータの使用を終え、コンピュータの電源を切ると、そのコンピュータのデータはメモリ上に残らない。よって、複数のユーザが1台のコンピュータを使用する場合、前回のユーザの影響が次回のユーザに及ばないため排他の問題はない。
【0010】
一方、オペレーティングシステムは、通常、コンピュータの内蔵ディスクに格納されているため、同時に1台のコンピュータを起動する場合しか想定していない。このため、例えばユーザが誤って使用中のコンピュータの電源を切り忘れた状態で他のコンピュータから自分占有の作業環境に接続した場合、オペレーティングシステムが誤動作し、データが破壊されるおそれがある。つまり、同時に複数のコンピュータが同一の作業環境に接続した場合には、排他の問題が生じる。
【0011】
そこで、例えば特許文献1には、複数のユーザの各々の作業環境が記憶されているLU及びコンピュータを対応付けてストレージに設定しておき、接続したコンピュータによって、アクセスするLUをマッピングする技術(以下、先行技術と称する)が開示されている。この先行技術によれば、意図されたコンピュータ及び作業環境の対応でのみ、コンピュータは作業環境に接続可能となるため、上記した排他の問題を解決できる。
【特許文献1】特開2001−75853号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上記したように、先行技術によれば、作業環境が記憶されているLUに対応するコンピュータでしか作業環境に接続できないため、排他の問題を解決できる。
【0013】
しかしながら、先行技術では、コンピュータと作業環境との対応が変わった場合には、設定されているコンピュータ以外のコンピュータからでは、ユーザは自分占有の作業環境に接続できないため、ストレージのその設定は随時変更される必要がある。
【0014】
そのため、コンピュータと作業環境との対応の変化を正確に把握し、常にストレージに反映させておかなければならない。
【0015】
これは、例えばユーザが多数存在し、当該ユーザの各々の要求に応じてユーザとコンピュータの対応が多様に変化するストレージシステムでは困難な場合がある。
【0016】
本発明は、上記事情を考慮してなされたものでありその目的は、コンピュータと作業環境との対応が変わった場合においても、ストレージの設定を変更することなく、当該ストレージを容易に管理することが可能なストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法を提供することにある。
【課題を解決するための手段】
【0017】
本発明の1つの態様によれば、複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージとを備えるストレージシステムが提供される。このストレージシステムに備えられる複数のコンピュータの各々は、当該コンピュータを使用するユーザの操作に応じて、当該ユーザを識別するユーザ識別情報及び当該コンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得する取得手段と、前記取得手段によって取得されたイニシエータ識別情報を前記ストレージに送信する送信手段とを有する。前記ストレージは、前記送信手段によって送信されたイニシエータ識別情報を受信する受信手段と、前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段とを有する。
【発明の効果】
【0018】
本発明によれば、作業環境が記憶されているLUとコンピュータではなく、作業環境が記憶されているLUとユーザとを対応付けてストレージに設定しておくことで、コンピュータと作業環境との対応が変わった場合においても、ストレージの設定を変更することなく、当該ストレージを容易に管理することができる。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して、本発明の実施形態について説明する。
【0020】
図1は本発明の一実施形態に係るストレージシステムの概略構成を示すブロック図である。図1に示すように、複数のユーザによって使用されるユーザ端末(コンピュータ)10-1,10-2,…,10-nは、例えばイーサネット(登録商標)等を利用したIP−SAN(IP-Storage Area Network)のようなネットワーク20を介してストレージ30と通信可能なように接続されている。以下、ユーザ端末10-1,10-2,…,10-nは、例えばm人のユーザによって使用されるものとする。
【0021】
ユーザ端末10-1,10-2,…,10-nは、例えばハードディスク等のディスクを備えていないディスクレス・コンピュータである。また、ユーザ端末10-1,10-2,…,10-nの各々は、例えばm人のユーザのうち、どのユーザによっても使用可能である。
【0022】
ストレージ30は、ユーザ端末10-1,10-2,…,10-nにより共有される。また、ストレージ30は、例えばm人のユーザの各々に対応する論理ユニット(LU:Logical Unit)を有する。当該LUについては、後述する。
【0023】
本実施形態では、ユーザ端末10-1,10-2,…,10-nとストレージ30との間のネットワーク20を介しての通信には、iSCSI(Small Computer System Interface)に従うプロトコルが適用されるものとする。
【0024】
図2は図1のストレージシステムにおけるユーザ端末10-i(i=1,2,…,n)、ユーザ端末10-j(j=1,2,…,n、但しj≠i)及びストレージ30の機能構成を示すブロック図である。
【0025】
ここでは、ユーザ端末10-iを使用するユーザを、ユーザ50-k(k=1,2,…,m)とする。なお、ユーザ50-kは、ユーザ端末10-i以外のユーザ端末、例えばユーザ端末10-jを使用することも可能である。このユーザ端末10-jの構成は、以下に述べるユーザ端末10-iの構成と同様である。また、ユーザ50-k以外のユーザ、例えばユーザ50-l(l=1,2,…,m、但しl≠k)が、ユーザ端末10-iまたは10-jを使用しても構わない。
【0026】
ユーザ端末10-iは、取得部101及び送信部104を有する。取得部101は、例えばm人のユーザのうち、ユーザ端末10-iを使用するユーザ50-kを識別する使用者ID(ユーザ識別情報)102を取得する。
【0027】
取得部101は、ユーザ50-kによってユーザ端末10-iが使用される際、例えばユーザ端末10-iを使用するユーザ50-kによって入力されるユーザ名を使用者ID102として取得する。なお、取得部101は、ユーザ端末10-iを使用するユーザ50-kがログインする際に用いられる、例えばICカードの有する情報を読み取ることによって、使用者ID102を取得する構成としても構わない。
【0028】
また、取得部101は、ユーザ端末10-iを識別するコンピュータID(コンピュータ識別情報)103を取得する。このコンピュータID103は、ユーザ端末10-iの内部に予め格納されている。
【0029】
取得部101は、取得された使用者ID102及びコンピュータID103を含むイニシエータID(イニシエータ識別情報)を取得する。
【0030】
取得部101は、ユーザ50-kから例えば以下の第1乃至第3の要求を取得する。第1の要求は、ユーザ50-kに対応するLUを、ユーザ端末10-i(のユーザ50-k)のためにストレージ30にリザーブ(確保)させるリザベーション要求である。第2の要求は、ユーザ50-kに対応するLUへのアクセスが許可されているユーザ端末、つまり当該LUを現在リザーブ中のユーザ端末が存在する場合でも、当該LUをユーザ端末10-i(のユーザ50-k)のために強制的にストレージ30にリザーブさせる強制リザベーション要求である。また、第3の要求は、ストレージ30に対して、ユーザ端末10-iによって現在リザーブ中のLUをリザーブ状態から開放させるためのリザベーション開放要求である。このリザベーション開放要求は、例えばユーザ50-kがユーザ端末10-iの使用を終える場合に、LUをリザーブしている状態(リザーブ権)を開放させるときの要求である。
【0031】
送信部104は、取得部101によって取得されたイニシエータIDをストレージ30に送信する。また、送信部104は、取得部101によって取得されたリザベーション要求、強制リザベーション要求またはリザベーション開放要求をネットワーク20(図1参照)を介してストレージ30に送信する。
【0032】
ストレージ30は、送受信部300、LUデータベース(DB)301、LUマスキング機構302、LU303-1,303-2,…,303-m、リザベーションテーブル304、リザベーション機構305及びアクセス制御部306を有する。
【0033】
送受信部300は、任意のユーザ端末(例えばユーザ端末10-i)の送信部104によって送信されたイニシエータIDを受信する。また、送受信部300は、送信部104によって送信されたリザベーション要求、強制リザベーション要求またはリザベーション開放要求を受信する。
【0034】
送受信部300は、ユーザ端末10-iに対して、例えばユーザ端末10-iとストレージ30とが接続された旨を示す情報を送信する。
【0035】
通常、iSCSIでは、iSCSI名(iSCSIイニシエータ名:iSCSI Initiator Name)としてコンピュータID103が、ISID(Initiator Session Identifier)として、iSCSI名で指定されるコンピュータ内でセッションを区別するための識別子が用いられる。なお、イニシエータID=iSCSI名+ISIDである。これに対して本実施形態では、iSCSI名として使用者ID102が、ISIDとしてコンピュータID103が用いられる。つまり本実施例では、ユーザ端末を使用するユーザによってiSCSI名を変えている。この場合、イニシエータIDは、イニシエータID=iSCSI名+ISID=使用者ID+コンピュータIDとなる。
【0036】
LUデータベース301は、m人のユーザの使用者IDに対応付けて、当該使用者IDによって示されるユーザに対応するLUを示す情報を格納する。
【0037】
前述したLU303-1,303-2,…,303-mには、上記したm人のユーザの各々が占有可能な作業環境が格納されている。m人のユーザの各々には、固有の(対応する)LUが予め割り当てられている。ここでは、m人のユーザのうち、ユーザ50-kに固有の作業環境が格納されるLUはLU303-kとする。
【0038】
上記した作業環境とは、OSの設定や、プリンタ、ネットワークの設定、さらには、アプリケーションプログラムの設定、グラフィック画面の設定、ユーザのデータを保存するディスク装置やテープ装置の構成等のハードウェア、ソフトウェアの各種の設定及びデータまで含めたコンピュータの状態のことをいう。
【0039】
LUマスキング機構302は、送受信部300によって受信されたイニシエータIDに含まれる使用者ID102に対応付けて格納されている情報によって示されるLUを特定する。ここでは、LUマスキング機構302は、LUデータベース301を参照することによって、ユーザ50-kを示す使用者ID102に対応付けて格納されている情報によって示されるLU303-kを特定する。つまり、LUマスキング機構302は、ユーザ50-kにLU303-kをマッピングする。また、LUマスキング機構302は、上記受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iからのアクセスを論理ユニット303-kに限定する。
【0040】
リザベーションテーブル304は、現在LUをリザーブ中のユーザ端末のコンピュータIDを含むイニシエータIDを、当該LUに対応付けて保持する。
【0041】
リザベーション機構305は、送受信部300によって受信されたリザベーション要求に基づいて、送受信部300によって受信されたイニシエータIDを、LU303-kに対応付けてリザベーションテーブル304に設定する。これにより、リザベーション機構305は、イニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする。
【0042】
また、リザベーション機構305は、送受信部300によって受信された強制リザベーション要求に基づいて、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けて、無条件でリザベーションテーブル304に設定する。これにより、リザベーション機構305は、イニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする。
【0043】
また、リザベーション機構305は、送受信部300によって受信されたリザベーション開放要求に基づいて、リザベーションテーブル304にLU303-kに対応付けて保持されているイニシエータIDを無効化する。これにより、ユーザ端末10-iによるLU303-kに対するリザーブを開放する。
【0044】
アクセス制御部306は、リザベーションテーブル304を参照して、ユーザ端末10-iに対してLU303-kにアクセスすることを許可または拒否する。
【0045】
図3は、LUデータベース301のデータ構造例を示す。図3に示すように、LUデータベース301には、使用者IDによって示されるユーザに対応するLUを示す情報が、当該使用者IDに対応付けて予め格納されている。
【0046】
図3に示す例では、使用者ID「endo」に対応付けて図2のLU303-1を示す識別情報である「LU1」が格納されている。また、使用者ID「tanaka」に対応付けて図2のLU303-1を示す識別情報である「LU2」が格納されている。
【0047】
図4は、リザベーションテーブル304のデータ構造例を示す。リザベーションテーブル304には、LUをリザーブ中のユーザ端末を示すコンピュータIDを含むイニシエータIDが、当該LUに対応付けて保持され。
【0048】
図4に示す例では、「LU1」に対応付けて「イニシエータID1」が保持されている。また、「LU2」に対応付けて「イニシエータID2」が保持されている。
【0049】
次に、図5のシーケンスチャートを参照して、ユーザ端末10-iからストレージ30に対してリザベーション要求がなされる場合のストレージシステムの処理手順を説明する。ここでは、ユーザ50-kが、上記したユーザ端末10-1,10-2,…,10-nのうちユーザ端末10-iを選択して使用するものとして説明する。また、ユーザ50-kに対応するLUは、LU303-kとして説明する。
【0050】
まず、ユーザ端末10-iの取得部101は、ユーザ50-kを識別する使用者ID102、当該ユーザ50-kによって使用されるユーザ端末10-iを識別するコンピュータID103を取得する。つまり、取得部101は、使用者ID102及びコンピュータID103を含むイニシエータID(=使用者ID102+コンピュータID103)を取得する(ステップS1)。
【0051】
ユーザ端末10-iの送信部104は、取得部101によって取得されたイニシエータIDをストレージ30に送信する(ステップS2)。このイニシエータIDの送信により、ユーザ端末10-iは、ストレージ30に接続される。これによりユーザ端末10-iとストレージ30との間には論理的な通信路が張られる(設定される)。以後、ユーザ端末10-iは、この通信路を介してストレージ30と通信を行うことができる。ユーザ端末10-iがストレージ30に接続されると、送受信部300は、ユーザ端末10-iを介してユーザ50-kにその旨を通知する(ステップS3)。
【0052】
次に、ストレージ30のLUマスキング機構302は、使用者ID102に対応付けて格納されている情報によって示されるLU303-kを、LUデータベース301を参照して特定する(ステップS4)。
【0053】
一方、ユーザ端末10-iを使用するユーザ50-kが、LU303-kをリザーブさせる要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kをユーザ端末10-i(ユーザ50-k)のためにストレージ30にリザーブさせるためのリザベーション要求を取得する(ステップS5)。送信部104は、このリザベーション要求を通信路を介してストレージ30に通知(送信)する(ステップS6)。
【0054】
ストレージ30に対してユーザ端末10-iからリザベーション要求が送信された場合、ストレージ30のリザベーション機構305は、LUマスキング機構302によって特定されたLU303-kに対応付けてイニシエータIDが保持されているか否かを、リザベーションテーブル304を参照して確認する。
【0055】
もし、リザベーションテーブル304に、LU303-kに対応付けてイニシエータIDが保持されていない場合、リザベーション機構305は、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けてリザベーションテーブル304に設定する。これにより、リザベーション機構305は、送受信部300によって受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kをリザーブする(ステップS7)。
【0056】
これに対し、リザベーションテーブル304に、LU303-kに対応付けて他のイニシエータIDが保持されている場合、ユーザ端末10-iには、リザベーション・コンフリクト(リザベーションによるアクセス拒否)が通知される。
【0057】
さて、ユーザ端末10-iにLU303-kがリザーブされた場合、アクセス制御部306は、ユーザ端末10-iに対して、LU303-kにアクセスすることを許可する(ステップS8)。
【0058】
アクセス制御部306によってLU303-kにアクセスすることが許可された場合、ユーザ端末10-iは、LU303-kに格納されているユーザ50-k占有の作業環境にアクセスすることが可能となる。よって、ユーザ50-kは、占有の作業環境においてユーザ端末10-iの使用を開始する(ステップS9)。
【0059】
次に、ユーザ50-kが、例えばユーザ端末10-iの使用を終了する際、LU303-kをリザーブから開放させるための要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kをリザーブ状態から開放させるためのリザベーション開放要求を取得する(ステップS10)。このリザベーション開放要求は、送信部104によってストレージ30に通知(送信)される(ステップS11)。
【0060】
ストレージ30に対してユーザ端末10-iからリザベーション開放要求が送信された場合、ストレージ30のリザベーション機構305は、LU303-kがユーザ端末10-iにリザーブ中であることを、リザベーションテーブル304を参照して確認する。
【0061】
リザベーション機構305は、LU303-kがユーザ端末10-iにリザーブ中であることを確認すると、LU303-kに対応付けてリザベーションテーブル304に保持されているイニシエータIDを無効化する。これにより、ユーザ端末10-iによるLU303-kに対するリザーブ権が開放される(ステップS12)。
【0062】
リザベーション機構305によってリザーブ権が開放された旨は、ユーザ端末10-iに通知される(ステップS13)。
【0063】
次に、図6のシーケンスチャートを参照して、ユーザ端末10-iからストレージ30に対して強制リザベーション要求がなされる場合のストレージシステムの処理手順を説明する。
【0064】
強制リザベーション要求は、ユーザ50-kが例えば図2のユーザ端末10-jからLU303-kにアクセスしたままの状態で、ユーザ端末10-iからLU303-kにアクセスする場合に、強制的にユーザ端末10-iのためにLU303-kをリザーブさせるための要求である。これは、ユーザ50-kが例えばユーザ端末10-jからLU303-kのリザーブを開放することなく、ユーザ端末10-iの場所に移動してしまった場合に用いられる。以下、現在ユーザ端末10-jによってLU303-kがリザーブされているものとして説明する。
【0065】
ここでは、図5の場合と同様に、ユーザ50-kが、上記したユーザ端末10-1,10-2,…,10-nのうちユーザ端末10-iを選択して使用するものとし、また、ユーザ50-kに対応するLUは、LU303-kとして説明する。
【0066】
まず、図5のステップS1乃至S4の処理に相当する、ステップS31乃至S34の処理が実行される。
【0067】
ここで、ユーザ端末10-iを使用するユーザ50-kが、LU303-kを強制的にリザーブさせる要求を指定する操作を、ユーザ端末10-iを用いて行ったものとする。この場合、ユーザ端末10-iの取得部101は、LU303-kを強制的にリザーブさせるための強制リザベーション要求を取得する(ステップS35)。この強制リザベーション要求は、送信部104によってストレージ30に通知(送信)される(ステップS36)。
【0068】
ストレージ30に対してユーザ端末10-iから強制リザベーション要求が送信された場合、ストレージ30のリザベーション機構305は、LUマスキング機構302によって特定されたLU303-kに対応付けて保持されているイニシエータIDを無効化する。そして、リザベーション機構305は、送受信部300によって受信されたイニシエータIDをLU303-kに対応付けてリザベーションテーブル304に設定する(ステップS37)。つまりリザベーション機構305は、送受信部300によって受信されたイニシエータIDに含まれるコンピュータID103によって示されるユーザ端末10-iにLU303-kを強制的にリザーブする。
【0069】
なお、強制リザベーション要求によってユーザ端末10-jを示すコンピュータ識別IDを含むイニシエータIDが無効化された場合、送受信部300によって受信されたイニシエータIDは、当該無効化されたイニシエータIDが保持されていたリザベーションテーブル304のエントリに設定されてもよいし、新しくLU303-kに対応付けて別のエントリに設定されても構わない。
【0070】
このとき、無効化されたイニシエータIDに含まれるコンピュータIDによって示されるユーザ端末10-jには、リザベーション・コンフリクトが通知される。このリザベーション・コンフリクトが通知されたユーザ端末10-jは、例えば当該ユーザ端末10-jの表示画面にその旨を表示し、動作を停止する。
【0071】
なお、上記した強制リザベーション要求は、ユーザ端末10-jからLU303-kに現在リザーブ中の状態で、例えば停電が発生した場合の救済にも用いられる。この場合、ユーザ端末10-jからリザベーション開放要求が送信されないため、ユーザ端末10-jのリザーブ状態が開放されない。このような場合であっても、リザベーション機構305によってユーザ端末10-iにLU303-kを強制的にリザーブされた際にユーザ端末10-jが動作中であれば当該ユーザ端末10-jの動作が停止されるため、ユーザ端末10-iとユーザ端末10-jとの排他性が保障される。
【0072】
次に、図5のステップS8乃至S13の処理に相当する、ステップS38乃至S43の処理が実行される。
【0073】
上述したように本実施形態においては、使用者ID102とLU303-kとの対応をLUデータベース301に予め格納しておくことで、ユーザ端末10-iとLU303-kとの対応が変わっても、ユーザ50-kとLU303-kとの対応は変わらないため、その設定を変更する必要はない。また、ユーザ50-kが使用するユーザ端末10-iを示すコンピュータID103を含むイニシエータIDによってリザーブ権を管理することによって、他のユーザ端末との排他性が保証される。
【0074】
また、通常、iSCSIでは、iSCSI名としてコンピュータID103を用いて、当該コンピュータID(iSCSI名)にLUをマッピングしている。これに対して、本実施形態においては、このiSCSI名として使用者ID102を用いることで、通常のマッピング機能をそのまま流用して、使用者ID(iSCSI名)にLUをマッピングすることが可能となる。これにより、現在用いられているマッピング機能を変えることなくリザベーションの管理を容易にすることが可能となる。
【0075】
また、例えばユーザ50-kがユーザ端末10-jをLU303-kにアクセスしたままの状態で、ユーザ端末10-iからLU303-kにアクセスしようとした場合、強制リザベーション要求によりユーザ端末10-jの接続を切断することなくユーザ端末10-iから当該LU303-kにアクセスすることが可能である。
【0076】
なお、上述したストレージ30には、ユーザ端末10-iの送信部104によって送信されたイニシエータIDに含まれる使用者ID102を被認証対象とし、ユーザ50-kが正規のユーザであること認証する認証機構を備えるとより好ましい。
【0077】
また、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。
【図面の簡単な説明】
【0078】
【図1】本発明の一実施形態に係るストレージシステムの概略構成を示すブロック図。
【図2】図1のストレージシステムにおけるユーザ端末10-i及びストレージ30の構成を示すブロック図。
【図3】図2に示すLUデータベース301のデータ構造例を示す図。
【図4】図2に示すリザベーションテーブル304のデータ構造例を示す図。
【図5】ユーザ端末10-iからストレージ30に対してリザベーション要求がなされる場合のストレージシステムの処理手順を示すシーケンスチャート。
【図6】ユーザ端末10-iからストレージ30に対して強制リザベーション要求がなされる場合のストレージシステムの処理手順を示すシーケンスチャート。
【符号の説明】
【0079】
10-1,10-2,…,10-n…ユーザ端末、20…ネットワーク、30…ストレージ、50-1,50-2,…,50-m…ユーザ、101…取得部、104…送信部、300…送受信部、301…LU(論理ユニット)データベース(格納手段)、302…LU(論理ユニット)マスキング機構、303-1,303-2,…,303-m…LU(論理ユニット)、304…リザベーションテーブル(保持手段)、305…リザベーション機構、306…アクセス制御部。
【特許請求の範囲】
【請求項1】
複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージとを備えるストレージシステムにおいて、
前記複数のコンピュータの各々は、
当該コンピュータを使用するユーザの操作に応じて、当該ユーザを識別するユーザ識別情報及び当該コンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得する取得手段と、
前記取得手段によって取得されたイニシエータ識別情報を前記ストレージに送信する送信手段と
を有し、
前記ストレージは、
前記送信手段によって送信されたイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を有することを特徴とするストレージシステム。
【請求項2】
前記コンピュータ及び前記ストレージは、iSCSI(Internet Small Computer Systems Interface)プロトコルにより接続可能なものであって、前記送信手段及び前記受信手段はiSCSIプロトコルで送受信を行い、その際、前記ユーザ識別情報はiSCSIイニシエータ名として送信し、前記コンピュータ識別情報はISID(Initiator Session Identifier)として送信し、
前記論理ユニットマスキング手段は、iSCSIイニシエータ名として受信されたユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定する
ことを特徴とする請求項1記載のストレージシステム。
【請求項3】
前記ストレージは、前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが前記保持手段に保持されていない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に有し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可する
ことを特徴とする請求項1記載のストレージシステム。
【請求項4】
前記取得手段は、前記ユーザ識別情報によって示されるユーザからの、前記論理ユニットマスキング手段によって特定された論理ユニットに強制的にアクセスを許可させる要求を取得し、
前記送信手段は、前記取得手段によって取得された要求を、当該送信手段が送信したイニシエータ識別情報が前記受信手段によって受信されたことによって当該送信手段を有するコンピュータと前記ストレージとの間に張られた通信路を介して前記ストレージに送信し、
前記受信手段は、前記送信手段によって送信された要求を受信し、
前記リザベーション手段は、前記受信手段によって前記要求が受信され、且つ前記受信手段によって受信されたイニシエータ識別情報とは異なるイニシエータ識別情報が前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて前記保持手段に保持されている場合、前記異なるイニシエータ識別情報を無効化すると共に、当該受信されたイニシエータ識別情報を、前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報よって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可し、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータ以外のコンピュータに対しては、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを拒否する
ことを特徴とする請求項3記載のストレージシステム。
【請求項5】
前記異なるイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータは、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを前記アクセス制御手段によって拒否された場合、その動作を停止することを特徴とする請求項4記載のストレージシステム。
【請求項6】
複数のユーザによって使用される複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージにおいて、
前記複数のコンピュータのうちの任意のコンピュータから前記ストレージ宛に送信された、当該任意のコンピュータを使用するユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々を識別するユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、当該格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を具備することを特徴とするストレージ。
【請求項7】
前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが存在しない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に具備し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可することを特徴とする請求項6記載のストレージ。
【請求項8】
複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニット、前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段及び論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段を有するストレージとを備えるストレージシステムに適用される、当該複数のコンピュータの各々からの、そのコンピュータを使用するユーザに対応する論理ユニットへのアクセスを制御するアクセス制御方法であって、
前記複数のコンピュータのうちの任意のコンピュータが、当該任意のコンピュータに対する前記複数のユーザのいずれかのユーザの操作に応じて、その操作を行ったユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得するステップと、
前記任意のコンピュータが前記取得されたイニシエータ識別情報を前記ストレージに送信するステップと、
前記ストレージが前記送信されたイニシエータ識別情報を受信するステップと、
前記ストレージが、前記受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定するステップと、
前記受信されたイニシエータ識別情報が、前記特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なるか否かを、前記ストレージが判定するステップと、
前記受信されたイニシエータ識別情報が、前記保持手段に保持されているイニシエータ識別情報と異なると判定された場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するステップと
を具備することを特徴とするアクセス制御方法。
【請求項1】
複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージとを備えるストレージシステムにおいて、
前記複数のコンピュータの各々は、
当該コンピュータを使用するユーザの操作に応じて、当該ユーザを識別するユーザ識別情報及び当該コンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得する取得手段と、
前記取得手段によって取得されたイニシエータ識別情報を前記ストレージに送信する送信手段と
を有し、
前記ストレージは、
前記送信手段によって送信されたイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を有することを特徴とするストレージシステム。
【請求項2】
前記コンピュータ及び前記ストレージは、iSCSI(Internet Small Computer Systems Interface)プロトコルにより接続可能なものであって、前記送信手段及び前記受信手段はiSCSIプロトコルで送受信を行い、その際、前記ユーザ識別情報はiSCSIイニシエータ名として送信し、前記コンピュータ識別情報はISID(Initiator Session Identifier)として送信し、
前記論理ユニットマスキング手段は、iSCSIイニシエータ名として受信されたユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定する
ことを特徴とする請求項1記載のストレージシステム。
【請求項3】
前記ストレージは、前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが前記保持手段に保持されていない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に有し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可する
ことを特徴とする請求項1記載のストレージシステム。
【請求項4】
前記取得手段は、前記ユーザ識別情報によって示されるユーザからの、前記論理ユニットマスキング手段によって特定された論理ユニットに強制的にアクセスを許可させる要求を取得し、
前記送信手段は、前記取得手段によって取得された要求を、当該送信手段が送信したイニシエータ識別情報が前記受信手段によって受信されたことによって当該送信手段を有するコンピュータと前記ストレージとの間に張られた通信路を介して前記ストレージに送信し、
前記受信手段は、前記送信手段によって送信された要求を受信し、
前記リザベーション手段は、前記受信手段によって前記要求が受信され、且つ前記受信手段によって受信されたイニシエータ識別情報とは異なるイニシエータ識別情報が前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて前記保持手段に保持されている場合、前記異なるイニシエータ識別情報を無効化すると共に、当該受信されたイニシエータ識別情報を、前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報よって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可し、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータ以外のコンピュータに対しては、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを拒否する
ことを特徴とする請求項3記載のストレージシステム。
【請求項5】
前記異なるイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータは、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを前記アクセス制御手段によって拒否された場合、その動作を停止することを特徴とする請求項4記載のストレージシステム。
【請求項6】
複数のユーザによって使用される複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージにおいて、
前記複数のコンピュータのうちの任意のコンピュータから前記ストレージ宛に送信された、当該任意のコンピュータを使用するユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々を識別するユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によって受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、当該格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を具備することを特徴とするストレージ。
【請求項7】
前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが存在しない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に具備し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可することを特徴とする請求項6記載のストレージ。
【請求項8】
複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニット、前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段及び論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段を有するストレージとを備えるストレージシステムに適用される、当該複数のコンピュータの各々からの、そのコンピュータを使用するユーザに対応する論理ユニットへのアクセスを制御するアクセス制御方法であって、
前記複数のコンピュータのうちの任意のコンピュータが、当該任意のコンピュータに対する前記複数のユーザのいずれかのユーザの操作に応じて、その操作を行ったユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得するステップと、
前記任意のコンピュータが前記取得されたイニシエータ識別情報を前記ストレージに送信するステップと、
前記ストレージが前記送信されたイニシエータ識別情報を受信するステップと、
前記ストレージが、前記受信されたイニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定するステップと、
前記受信されたイニシエータ識別情報が、前記特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なるか否かを、前記ストレージが判定するステップと、
前記受信されたイニシエータ識別情報が、前記保持手段に保持されているイニシエータ識別情報と異なると判定された場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するステップと
を具備することを特徴とするアクセス制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−272792(P2007−272792A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−100486(P2006−100486)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]