共有ディスク装置のバックアップ・リストア方法及びその装置
【課題】共有ディスク装置にある論理ボリュームのセキュリティを高めるバックアップ・リストア・システムを提供する。
【解決手段】共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにする。
【解決手段】共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、共有ディスク装置内の論理ボリュームをバックアップ又はリストアするための共有ディスク装置のバックアップ・リストア方法及びその装置に関する。
【背景技術】
【0002】
複数のホストからiSCSI接続されている共有ディスク装置上の論理ボリュームへの不正アクセスを防止する手段としては、アクセス管理表を用いた方法が広く知られている。
【0003】
アクセス管理表はiSCSIターゲット単位に作成され、当該iSCSIターゲットに接続可能なiSCSIイニシエータ毎に、論理ボリューム単位でアクセス権が設定可能である。
【0004】
しかしながら、アクセス管理表はiSCSIターゲット単位でしかアクセス権を設定できないため、同一iSCSIターゲットを使用する別プログラムからの不正アクセスは防止はできないという問題があった。
【0005】
なお、本発明に関連する文献として下記のものがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−351703号公報
【特許文献2】特開2003−256144号公報
【特許文献3】特開2003−296154号公報
【特許文献4】特開2005−128731号公報
【特許文献5】特表2008−547123号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
図1に示すような、業務ホスト1〜3、共有ディスク装置4、バックアップホスト5がLAN7で接続されたIP−SAN(iSCSI)システムでは、業務ホスト単位でiSCSIターゲット421〜424を定義し、そのiSCSIターゲット毎に接続可能なiSCSIイニシエータを制限することによって、論理ボリュームをアクセスできるホストを限定し、他ホストからの不正アクセスによるデータ破壊を防ぐ方法が一般的に用いられている。
【0008】
例えば図1の例では、論理ボリューム(A)441はiSCSIターゲットA421からのみアクセス可能で、iSCSIターゲットA421には、業務ホスト1のiSCSIイニシエータA12、および、バックアップホスト5のiSCSIイニシエータZ52からのみ接続可能となっている。
【0009】
ところが、このようなシステムでは、バックアップホスト5上のバックアップリストア処理部54と業務アプリケーション部53は同じiSCSIイニシエータZ52を使用しているため、誤ってバックアップホスト5上の業務アプリケーション部53から論理ボリューム(A)441に対して不正なアクセスが行われた場合、論理ボリュームが不正に参照・破壊されてしまうという問題があった。
【0010】
本発明は、共有ディスク装置にある論理ボリュームのセキュリティを高めることを可能とする共有ディスク装置のバックアップ・リストア方法及びそのシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の第1の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システムが提供される。
【0012】
本発明の第2の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法が提供される。
【0013】
本発明の第3の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストが提供される。
【0014】
本発明の第4の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置が提供される。
【0015】
本発明の第5の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストが提供される。
【0016】
本発明の第6の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラムが提供される。
【0017】
本発明の第7の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラムが提供される。
【0018】
本発明の第8の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラムが提供される。
【発明の効果】
【0019】
本発明によれば、共有ディスク装置にある論理ボリュームのセキュリティを高めることが可能となる。
【図面の簡単な説明】
【0020】
【図1】通常の共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。
【図2】本発明の実施形態による共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。
【図3】図2に示すバックアップ・リストア要求管理表の詳細図である。
【図4】図2に示すiSCSIターゲット管理表の詳細図である。
【図5】本発明の実施形態による共有ディスク装置のバックアップ・リストア方法を示すフローチャートである。
【図6】図5に示すバックアップホスト情報登録のステップとバックアップホスト情報削除のステップの詳細を示すフローチャートである。
【図7】図5に示すiSCSIセッション確立のステップの詳細を示すフローチャートである。
【図8】図5に示すiSCSIセッション切断のステップの詳細を示すフローチャートである。
【発明を実施するための形態】
【0021】
以下、図面を参照して本発明を実施するための形態について詳細に説明する。
【0022】
業務ホスト、バックアップホスト、共有ディスク装置がIPネットワーク接続されたIP−SAN(iSCSI)システムにおいて、バックアップホスト上にバックアップ・リストア処理専用のiSCSIイニシエータを作成し、そのiSCSIイニシエータを利用してバックアップ・リストア処理を行うことにより、バックアップホスト上の他アプリケーションからの共用ディスク装置への不正アクセスを排除することを特徴とする。
【0023】
図2〜図4を参照して、本発明による解決手段を説明する。
【0024】
共有ディスク装置4は、NIC(Network Interface Card)41、iSCSIターゲット421〜424、iSCSIターゲット管理部425、iSCSIターゲット管理表426、論理ボリューム制御部43、および、論理ボリューム441〜444を有する。
【0025】
各iSCSIターゲット421〜424からアクセス可能な論理ボリュームは、iSCSIターゲット管理表426の論理ボリューム情報に設定されている。
【0026】
iSCSIターゲット管理表426上の管理ホスト情報とは、当該iSCSIターゲットを管理している業務ホストに関する情報で、業務ホストのIPアドレス、および、その業務ホストが利用しているiSCSIイニシエータのiSCSIネームが登録されている。
【0027】
また、ターゲット管理表426上のバックアップホスト情報とは、当該iSCSIターゲット配下の論理ディスクのバックアップ・リストア処理を行うバックアップホスト5に関する情報で、バックアップホスト5のIPアドレス、および、そのバックアップホスト5が利用しているiSCSIイニシエータα522のiSCSIネームが登録される。
【0028】
各iSCSIターゲット421〜424へは、iSCSIターゲット管理部425上の管理ホスト情報、および、バックアップホスト情報に格納されているホストのiSCSIイニシエータからのみ接続可能となっている。
【0029】
iSCSIターゲット管理表426上のバックアップホスト情報は、常に登録されている訳ではなく、バックアップ・リストア処理開始時に、当該iSCSIターゲットを管理している業務ホストからの要求で一時的に登録され、バックアップ・リストア処理終了時に当該iSCSIターゲットを管理している業務ホストからの要求で削除される。
【0030】
ターゲット管理表426上のバックアップホスト情報の登録・削除を行う権利は、iSCSIターゲット管理表426上に登録されている管理ホストのみが有する。
【0031】
なお、バックアップホスト5は、プログラム認証部55を有しており、iSCSIイニシエータα522は、バックアップ・リストア処理部54以外からは利用できないようになっている。プログラム認証部55は、例えばプロセスIDを用いた専用の認証処理でもよいし、バックアップホスト5のOSが標準サポートしているユーザ認証処理等を用いてもよい。
【0032】
これにより、バックアップホスト5上の業務アプリケーション53からの論理ボリューム(A)441への不正アクセスが抑止でき、論理ボリューム(A)441のセキュリティが確保される。
【0033】
次に、本発明の実施形態の構成について、図2〜4を参照して詳細に説明する。
【0034】
図2〜図4を参照すると、本発明の実施形態は、業務ホスト1〜3と、共有ディスク装置4と、バックアップホスト5と、バックアップ装置6と、LAN7を含む。
【0035】
業務ホスト1〜3は、それぞれ、NIC11、21、31と、iSCSIイニシエータ12、22、32と、業務アプリケーション部13、23、33と、バックアップ・リストア要求部14、24、34を含む。
【0036】
バックアップ・リストア要求部14、24、34は、LAN7を介して共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIターゲット管理表426へのバックアップホスト情報の登録・削除を要求し、LAN7を介してバックアップホスト5のバックアップ・リストア処理部54に対して論理ボリューム441〜444のバックアップ・リストアの要求を行うプログラムであり、自ホストが管理する論理ボリューム441〜444を識別するための論理ボリューム情報、それらの論理ボリューム441〜444をアクセスするために必要なiSCSIターゲットを識別するためのiSCSIターゲット情報、および、バックアップ・リストア要求を行うバックアップホスト5を識別するためのバックアップホスト情報を管理するためのバックアップ・リストア要求管理表14、24、34(図3参照)を有している。
【0037】
業務アプリケーション部13、23、33は、業務ホスト1〜3の業務を行うアプリケーションで、各業務ホストが管理する論理ボリューム441〜444を使用している。なお、会社の業務のために利用するという意味で「業務」という用語を用いているが、業務アプリケーションは、一般には、アプリケーションプログラムである。
【0038】
iSCSIイニシエータ12、22、32は、業務アプリケーション部13、23、33が論理ボリューム441〜444にアクセスするために用いられる。
【0039】
NIC11、21、31は、業務ホスト1〜3とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。
【0040】
共有ディスク装置4は、NIC41と、iSCSIターゲット421〜424と、iSCSIターゲット管理部425と、iSCSIターゲット管理表426と、論理ボリュームへのアクセスの制御を行う論理ボリューム制御部43と、論理ボリューム441〜444とを含む。
【0041】
NIC41は、共有ディスク装置4とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。
【0042】
iSCSIターゲット421〜424は、論理ボリューム441〜444をiSCSIインタフェースでアクセスするために用いられる。
【0043】
iSCSIターゲット管理部425は、iSCSIターゲット管理表426を管理するための手段で、iSCSIターゲット421〜424を管理する業務ホストである管理ホストからの要求に応じて、バックアップホスト情報のiSCSIターゲット管理表426への登録・削除を行う。
【0044】
iSCSIターゲット管理表426は、各iSCSIターゲット421〜424がアクセス可能な論理ボリュームを識別するための論理ボリューム情報、各iSCSIターゲット421〜424を管理している管理ホストを識別するための管理ホスト情報、および、各iSCSIターゲット421〜424を用いて論理ボリューム441〜444のバックアップ・リストアを行うバックアップホストを識別するためのバックアップホスト情報を格納している(図4参照)。
【0045】
論理ボリューム制御部43は、論理ボリューム441〜411の制御を行う。
【0046】
バックアップホスト5は、NIC51と、iSCSIイニシエータ521、522と、プログラム認証部55と、業務アプリケーション53と、バックアップ・リストア処理部54を含む。
【0047】
NIC51は、バックアップホスト5とLAN7をTCP/IP接続するためのネットワークインタフェースカードである。
【0048】
iSCSIイニシエータ521は、業務アプリケーション53が論理ボリューム444をiSCSIインタフェースでアクセスするために用いられる。
【0049】
iSCSIイニシエータ522は、バックアップ・リストア要求部54が論理ボリューム441をiSCSIインタフェースでアクセスするために用いられる。
【0050】
プログラム認証部55は、iSCSIイニシエータ521、522を、それぞれ、使用するプログラムの認証を行うためのプログラムで、特に、iSCSIイニシエータα522をバックアップ・リストア処理部54から利用することを許可するが、バックアップ・リストア処理部54以外のプログラム(例えば、業務アプリケーション部53)から利用することを排除している。
【0051】
バックアップ・リストア処理部54は、バックアップ・リストア要求部14、24、34などからのバックアップ・リストア要求を受けて、LAN7を介して論理ボリューム441〜444をバックアップ装置6にバックアップし、又は、バックアップ装置6から論理ボリューム441〜444にリストアするプログラムである。
【0052】
業務アプリケーション部53は業務を行うアプリケーションで、論理ボリューム444を使用して、業務を行っている。
【0053】
バックアップ装置6は、バックアップホスト5に接続されており、論理ボリューム441〜444のバックアップ用の装置として用いられる。
【0054】
業務ホスト1〜3、共有ディスク装置4、バックアップホスト5は、LAN7を介して相互に接続されている。
【0055】
次に、図5〜図8のフローチャートを参照して、業務ホスト1が管理している論理ボリューム441を、バックアップホスト5を用いて、バックアップ装置6との間でバックアップ又はリストア(以下、「バックアップ・リストア」という。本発明においても同様。)する場合の動作を説明する。
【0056】
図5は、バックアップ・リストア処理実施時の、バックアップ・リストア要求部14、バックアップ・リストア処理部54、および、iSCSIターゲット管理部425の動作を示している。
【0057】
論理ボリューム(A)441のバックアップ・リストア処理時、業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理部5が使用するiSCSIイニシエータ522のiSCSIネームの返却を要求する(ステップA1)。
【0058】
バックアップホスト5のバックアップ・リストア処理部54は、iSCSIイニシエータ522のiSCSIネームを、業務ホスト1のバックアップ・リストア要求部14に返却する(ステップA2)。
【0059】
業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54から返却されたiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141に登録する(ステップA3)。
【0060】
業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426への登録を要求する(ステップA4)。
【0061】
共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426に登録する(ステップA5)。
【0062】
業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理の開始を要求する(ステップA6)。
【0063】
バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間にiSCSIセッションを確立する(ステップA7)。
【0064】
バックアップホスト5のバックアップ・リストア処理部54は、論理ボリューム(A)441のバックアップ・リストア処理を実行する(ステップA8)。
【0065】
バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間のiSCSIセッションを切断する(ステップA9)。
【0066】
バックアップホスト5のバックアップ・リストア処理部54には、業務ホスト1のバックアップ・リストア要求部14に対して、バックアップ・リストア処理の完了を報告する(ステップA10)。
【0067】
業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426からの削除を要求する(ステップA11)。
【0068】
共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426から削除する(ステップA12)。
【0069】
業務ホスト1のバックアップ・リストア要求部14は、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141から削除する(ステップA13)。
【0070】
図6は、iSCSIターゲット管理部425の動作を示している。
【0071】
iSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14からの要求を受け取ると(ステップB1)、要求で指定されたiSCSIターゲットが、iSCSIターゲット管理表426中に存在するかどうかを判断する(ステップB2)。
【0072】
そして、指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在しない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。
【0073】
指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在した場合は、その要求が、iSCSIターゲット管理表426中に登録されている管理ホストからの要求かどうかを判断する(ステップB3)。
【0074】
そして、iSCSIターゲット管理表426中に登録されている管理ホストからの要求でない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。
【0075】
iSCSIターゲット管理表426中に登録されている管理ホストからの要求の場合は、その要求が、バックアップホスト情報の登録要求か、削除要求かの判断を行う(ステップB4)。
【0076】
そして、バックアップホスト情報の登録要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426に登録し(ステップB5)、削除要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426から削除し(ステップB6)、アクセプト処理を行い(ステップB7)、要求待ち状態にもどる。
【0077】
図7は、iSCSIターゲット421〜424のiSCSIセッション確立処理の動作を示している。
【0078】
iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション確立要求を受け取ると(ステップC1)、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC2)。
【0079】
そして、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC8)、要求待ち状態にもどる。
【0080】
要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在した場合は、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC3)。
【0081】
そして、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC6)、要求待ち状態にもどる。
【0082】
要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在する場合は、iSCSIセッションを確立し(ステップC4)、アクセプト処理を行い(ステップC5)、要求待ち状態にもどる。
【0083】
図8は、iSCSIターゲット421〜424のiSCSIセッション切断処理の動作を示している。
【0084】
iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション切断要求を受け取ると(ステップD1)、要求元iSCSIイニシエータとiSCSIセッションを確立しているかどうかを判断する(ステップD2)。
【0085】
そして、要求元iSCSIイニシエータとiSCSIセッションを確立していない場合は、リジェクト処理を行い(ステップD4)、要求待ち状態にもどる。
【0086】
要求元iSCSIイニシエータとiSCSIセッションを確立している場合は、iSCSIセッションを切断し(ステップD2)、アクセプト処理を行い(ステップD3)、要求待ち状態にもどる。
【0087】
本実施形態の効果は、iSCSI接続された共有ディスク装置のセキュアなバックアップ・リストア処理を実現できることにある。
【0088】
その理由は、論理ボリュームの管理ホスト以外のホストから論理ボリュームをアクセスするためには、そのプログラムが使用するiSCSIイニシエータと、対象となる論理ボリュームをアクセス可能なiSCSIターゲット間でセッションを開設する必要があるが、バックアップ・リストア処理部が利用するiSCSIイニシエータ以外は目的のiSCSIターゲットに接続できないようにガードされているため、バックアップ・リストア処理部以外から論理ボリュームへのアクセスはできないからである。
【0089】
さらに、バックアップ・リストア処理部が使用するiSCSIイニシエータの情報は、バックアップ・リストア処理実行中のみiSCSIターゲット管理表に登録されるため、バックアップ・リストア処理実行中以外は、バックアップ・リストア処理部を含めて、バックアップホスト上の全てのプログラムは論理ボリュームへのアクセスはできない。
【0090】
なお、上記の業務ホスト、共有ディスク装置、バックアップホストは、各々、ハードウェア、ソフトウェア又はこれらの組合わせにより実現することができる。また、上記の業務ホスト、共有ディスク、バックアップホストにより行なわれるバックアップ・リストア方法も、ハードウェア、ソフトウェア又はこれらに組合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
【0091】
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0092】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0093】
(付記1)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。
【0094】
(付記2)
付記1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。
【0095】
(付記3)
付記1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【0096】
(付記4)
付記3に記載のバックアップ・リストア・システムであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア・システム。
【0097】
(付記5)
付記3又は4に記載のバックアップ・リストア・システムであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【0098】
(付記6)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。
【0099】
(付記7)
付記6に記載のバックアップ・リストア方法であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア方法。
【0100】
(付記8)
付記6又は7に記載のバックアップ・リストア方法であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。
【0101】
(付記9)
付記8に記載のバックアップ・リストア方法であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア方法。
【0102】
(付記10)
付記8又は9に記載のバックアップ・リストア方法であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。
【0103】
(付記11)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。
【0104】
(付記12)
付記11に記載のバックアップホストであって、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップホスト。
【0105】
(付記13)
付記11又は12に記載のバックアップホストであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。
【0106】
(付記14)
付記13に記載のバックアップホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップホスト。
【0107】
(付記15)
付記13又は14に記載のバックアップホストであって、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。
【0108】
(付記16)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。
【0109】
(付記17)
付記16に記載の共有ディスク装置であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする共有ディスク装置。
【0110】
(付記18)
付記16又は17に記載の共有ディスク装置であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。
【0111】
(付記19)
付記18に記載の共有ディスク装置であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする共有ディスク装置。
【0112】
(付記20)
付記18又は19に記載の共有ディスク装置であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。
【0113】
(付記21)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。
【0114】
(付記22)
付記21に記載の管理ホストであって、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする管理ホスト。
【0115】
(付記23)
付記21又は22に記載の管理ホストであって、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。
【0116】
(付記24)
付記23に記載の管理ホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする管理ホスト。
【0117】
(付記25)
付記23又は24に記載の管理ホストであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。
【0118】
(付記26)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。
【0119】
(付記27)
付記26に記載のプログラムであって、
前記バックアップホストにおいて、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0120】
(付記28)
付記26又は27に記載のプログラムであって、
前記バックアップホストにおいて、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0121】
(付記29)
付記28に記載のプログラムであって、
前記バックアップホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0122】
(付記30)
付記28又は29に記載のプログラムであって、
前記バックアップホストにおいて、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0123】
(付記31)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。
【0124】
(付記32)
付記31に記載のプログラムであって、
前記共有ディスク装置において、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0125】
(付記33)
付記31又は32に記載のプログラムであって、
前記共有ディスク装置において、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0126】
(付記34)
付記33に記載のプログラムであって、
前記共有ディスク装置において、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0127】
(付記35)
付記33又は34に記載のプログラムであって、
前記共有ディスク装置において、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0128】
(付記36)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。
【0129】
(付記37)
付記36に記載のプログラムであって、
前記管理ホストにおいて、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0130】
(付記38)
付記36又は37に記載のプログラムであって、
前記管理ホストにおいて、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0131】
(付記39)
付記38に記載のプログラムであって、
前記管理ホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0132】
(付記40)
付記38又は39に記載のプログラムであって、
前記管理ホストにおいて、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【符号の説明】
【0133】
1、2、3 業務ホスト
4 共有ディスク
5 バックアップホスト
6 バックアップ装置
14 バックアップ・リストア要求部
54 バックアップ・リストア処理部
55 プログラム認証部
425 iSCSIターゲット管理部
426 iSCSIターゲット管理表
441〜444 論理ボリューム
522 iSCSIイニシエータ
【技術分野】
【0001】
本発明は、共有ディスク装置内の論理ボリュームをバックアップ又はリストアするための共有ディスク装置のバックアップ・リストア方法及びその装置に関する。
【背景技術】
【0002】
複数のホストからiSCSI接続されている共有ディスク装置上の論理ボリュームへの不正アクセスを防止する手段としては、アクセス管理表を用いた方法が広く知られている。
【0003】
アクセス管理表はiSCSIターゲット単位に作成され、当該iSCSIターゲットに接続可能なiSCSIイニシエータ毎に、論理ボリューム単位でアクセス権が設定可能である。
【0004】
しかしながら、アクセス管理表はiSCSIターゲット単位でしかアクセス権を設定できないため、同一iSCSIターゲットを使用する別プログラムからの不正アクセスは防止はできないという問題があった。
【0005】
なお、本発明に関連する文献として下記のものがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−351703号公報
【特許文献2】特開2003−256144号公報
【特許文献3】特開2003−296154号公報
【特許文献4】特開2005−128731号公報
【特許文献5】特表2008−547123号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
図1に示すような、業務ホスト1〜3、共有ディスク装置4、バックアップホスト5がLAN7で接続されたIP−SAN(iSCSI)システムでは、業務ホスト単位でiSCSIターゲット421〜424を定義し、そのiSCSIターゲット毎に接続可能なiSCSIイニシエータを制限することによって、論理ボリュームをアクセスできるホストを限定し、他ホストからの不正アクセスによるデータ破壊を防ぐ方法が一般的に用いられている。
【0008】
例えば図1の例では、論理ボリューム(A)441はiSCSIターゲットA421からのみアクセス可能で、iSCSIターゲットA421には、業務ホスト1のiSCSIイニシエータA12、および、バックアップホスト5のiSCSIイニシエータZ52からのみ接続可能となっている。
【0009】
ところが、このようなシステムでは、バックアップホスト5上のバックアップリストア処理部54と業務アプリケーション部53は同じiSCSIイニシエータZ52を使用しているため、誤ってバックアップホスト5上の業務アプリケーション部53から論理ボリューム(A)441に対して不正なアクセスが行われた場合、論理ボリュームが不正に参照・破壊されてしまうという問題があった。
【0010】
本発明は、共有ディスク装置にある論理ボリュームのセキュリティを高めることを可能とする共有ディスク装置のバックアップ・リストア方法及びそのシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の第1の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システムが提供される。
【0012】
本発明の第2の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法が提供される。
【0013】
本発明の第3の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストが提供される。
【0014】
本発明の第4の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置が提供される。
【0015】
本発明の第5の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストが提供される。
【0016】
本発明の第6の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラムが提供される。
【0017】
本発明の第7の観点によれば、当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラムが提供される。
【0018】
本発明の第8の観点によれば、共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラムが提供される。
【発明の効果】
【0019】
本発明によれば、共有ディスク装置にある論理ボリュームのセキュリティを高めることが可能となる。
【図面の簡単な説明】
【0020】
【図1】通常の共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。
【図2】本発明の実施形態による共有ディスク装置のバックアップ・リストア・システムの構成を示すブロック図である。
【図3】図2に示すバックアップ・リストア要求管理表の詳細図である。
【図4】図2に示すiSCSIターゲット管理表の詳細図である。
【図5】本発明の実施形態による共有ディスク装置のバックアップ・リストア方法を示すフローチャートである。
【図6】図5に示すバックアップホスト情報登録のステップとバックアップホスト情報削除のステップの詳細を示すフローチャートである。
【図7】図5に示すiSCSIセッション確立のステップの詳細を示すフローチャートである。
【図8】図5に示すiSCSIセッション切断のステップの詳細を示すフローチャートである。
【発明を実施するための形態】
【0021】
以下、図面を参照して本発明を実施するための形態について詳細に説明する。
【0022】
業務ホスト、バックアップホスト、共有ディスク装置がIPネットワーク接続されたIP−SAN(iSCSI)システムにおいて、バックアップホスト上にバックアップ・リストア処理専用のiSCSIイニシエータを作成し、そのiSCSIイニシエータを利用してバックアップ・リストア処理を行うことにより、バックアップホスト上の他アプリケーションからの共用ディスク装置への不正アクセスを排除することを特徴とする。
【0023】
図2〜図4を参照して、本発明による解決手段を説明する。
【0024】
共有ディスク装置4は、NIC(Network Interface Card)41、iSCSIターゲット421〜424、iSCSIターゲット管理部425、iSCSIターゲット管理表426、論理ボリューム制御部43、および、論理ボリューム441〜444を有する。
【0025】
各iSCSIターゲット421〜424からアクセス可能な論理ボリュームは、iSCSIターゲット管理表426の論理ボリューム情報に設定されている。
【0026】
iSCSIターゲット管理表426上の管理ホスト情報とは、当該iSCSIターゲットを管理している業務ホストに関する情報で、業務ホストのIPアドレス、および、その業務ホストが利用しているiSCSIイニシエータのiSCSIネームが登録されている。
【0027】
また、ターゲット管理表426上のバックアップホスト情報とは、当該iSCSIターゲット配下の論理ディスクのバックアップ・リストア処理を行うバックアップホスト5に関する情報で、バックアップホスト5のIPアドレス、および、そのバックアップホスト5が利用しているiSCSIイニシエータα522のiSCSIネームが登録される。
【0028】
各iSCSIターゲット421〜424へは、iSCSIターゲット管理部425上の管理ホスト情報、および、バックアップホスト情報に格納されているホストのiSCSIイニシエータからのみ接続可能となっている。
【0029】
iSCSIターゲット管理表426上のバックアップホスト情報は、常に登録されている訳ではなく、バックアップ・リストア処理開始時に、当該iSCSIターゲットを管理している業務ホストからの要求で一時的に登録され、バックアップ・リストア処理終了時に当該iSCSIターゲットを管理している業務ホストからの要求で削除される。
【0030】
ターゲット管理表426上のバックアップホスト情報の登録・削除を行う権利は、iSCSIターゲット管理表426上に登録されている管理ホストのみが有する。
【0031】
なお、バックアップホスト5は、プログラム認証部55を有しており、iSCSIイニシエータα522は、バックアップ・リストア処理部54以外からは利用できないようになっている。プログラム認証部55は、例えばプロセスIDを用いた専用の認証処理でもよいし、バックアップホスト5のOSが標準サポートしているユーザ認証処理等を用いてもよい。
【0032】
これにより、バックアップホスト5上の業務アプリケーション53からの論理ボリューム(A)441への不正アクセスが抑止でき、論理ボリューム(A)441のセキュリティが確保される。
【0033】
次に、本発明の実施形態の構成について、図2〜4を参照して詳細に説明する。
【0034】
図2〜図4を参照すると、本発明の実施形態は、業務ホスト1〜3と、共有ディスク装置4と、バックアップホスト5と、バックアップ装置6と、LAN7を含む。
【0035】
業務ホスト1〜3は、それぞれ、NIC11、21、31と、iSCSIイニシエータ12、22、32と、業務アプリケーション部13、23、33と、バックアップ・リストア要求部14、24、34を含む。
【0036】
バックアップ・リストア要求部14、24、34は、LAN7を介して共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIターゲット管理表426へのバックアップホスト情報の登録・削除を要求し、LAN7を介してバックアップホスト5のバックアップ・リストア処理部54に対して論理ボリューム441〜444のバックアップ・リストアの要求を行うプログラムであり、自ホストが管理する論理ボリューム441〜444を識別するための論理ボリューム情報、それらの論理ボリューム441〜444をアクセスするために必要なiSCSIターゲットを識別するためのiSCSIターゲット情報、および、バックアップ・リストア要求を行うバックアップホスト5を識別するためのバックアップホスト情報を管理するためのバックアップ・リストア要求管理表14、24、34(図3参照)を有している。
【0037】
業務アプリケーション部13、23、33は、業務ホスト1〜3の業務を行うアプリケーションで、各業務ホストが管理する論理ボリューム441〜444を使用している。なお、会社の業務のために利用するという意味で「業務」という用語を用いているが、業務アプリケーションは、一般には、アプリケーションプログラムである。
【0038】
iSCSIイニシエータ12、22、32は、業務アプリケーション部13、23、33が論理ボリューム441〜444にアクセスするために用いられる。
【0039】
NIC11、21、31は、業務ホスト1〜3とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。
【0040】
共有ディスク装置4は、NIC41と、iSCSIターゲット421〜424と、iSCSIターゲット管理部425と、iSCSIターゲット管理表426と、論理ボリュームへのアクセスの制御を行う論理ボリューム制御部43と、論理ボリューム441〜444とを含む。
【0041】
NIC41は、共有ディスク装置4とLAN7をTCP/IP接続するための、ネットワークインタフェースカードである。
【0042】
iSCSIターゲット421〜424は、論理ボリューム441〜444をiSCSIインタフェースでアクセスするために用いられる。
【0043】
iSCSIターゲット管理部425は、iSCSIターゲット管理表426を管理するための手段で、iSCSIターゲット421〜424を管理する業務ホストである管理ホストからの要求に応じて、バックアップホスト情報のiSCSIターゲット管理表426への登録・削除を行う。
【0044】
iSCSIターゲット管理表426は、各iSCSIターゲット421〜424がアクセス可能な論理ボリュームを識別するための論理ボリューム情報、各iSCSIターゲット421〜424を管理している管理ホストを識別するための管理ホスト情報、および、各iSCSIターゲット421〜424を用いて論理ボリューム441〜444のバックアップ・リストアを行うバックアップホストを識別するためのバックアップホスト情報を格納している(図4参照)。
【0045】
論理ボリューム制御部43は、論理ボリューム441〜411の制御を行う。
【0046】
バックアップホスト5は、NIC51と、iSCSIイニシエータ521、522と、プログラム認証部55と、業務アプリケーション53と、バックアップ・リストア処理部54を含む。
【0047】
NIC51は、バックアップホスト5とLAN7をTCP/IP接続するためのネットワークインタフェースカードである。
【0048】
iSCSIイニシエータ521は、業務アプリケーション53が論理ボリューム444をiSCSIインタフェースでアクセスするために用いられる。
【0049】
iSCSIイニシエータ522は、バックアップ・リストア要求部54が論理ボリューム441をiSCSIインタフェースでアクセスするために用いられる。
【0050】
プログラム認証部55は、iSCSIイニシエータ521、522を、それぞれ、使用するプログラムの認証を行うためのプログラムで、特に、iSCSIイニシエータα522をバックアップ・リストア処理部54から利用することを許可するが、バックアップ・リストア処理部54以外のプログラム(例えば、業務アプリケーション部53)から利用することを排除している。
【0051】
バックアップ・リストア処理部54は、バックアップ・リストア要求部14、24、34などからのバックアップ・リストア要求を受けて、LAN7を介して論理ボリューム441〜444をバックアップ装置6にバックアップし、又は、バックアップ装置6から論理ボリューム441〜444にリストアするプログラムである。
【0052】
業務アプリケーション部53は業務を行うアプリケーションで、論理ボリューム444を使用して、業務を行っている。
【0053】
バックアップ装置6は、バックアップホスト5に接続されており、論理ボリューム441〜444のバックアップ用の装置として用いられる。
【0054】
業務ホスト1〜3、共有ディスク装置4、バックアップホスト5は、LAN7を介して相互に接続されている。
【0055】
次に、図5〜図8のフローチャートを参照して、業務ホスト1が管理している論理ボリューム441を、バックアップホスト5を用いて、バックアップ装置6との間でバックアップ又はリストア(以下、「バックアップ・リストア」という。本発明においても同様。)する場合の動作を説明する。
【0056】
図5は、バックアップ・リストア処理実施時の、バックアップ・リストア要求部14、バックアップ・リストア処理部54、および、iSCSIターゲット管理部425の動作を示している。
【0057】
論理ボリューム(A)441のバックアップ・リストア処理時、業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理部5が使用するiSCSIイニシエータ522のiSCSIネームの返却を要求する(ステップA1)。
【0058】
バックアップホスト5のバックアップ・リストア処理部54は、iSCSIイニシエータ522のiSCSIネームを、業務ホスト1のバックアップ・リストア要求部14に返却する(ステップA2)。
【0059】
業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54から返却されたiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141に登録する(ステップA3)。
【0060】
業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426への登録を要求する(ステップA4)。
【0061】
共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426に登録する(ステップA5)。
【0062】
業務ホスト1のバックアップ・リストア要求部14は、バックアップホスト5のバックアップ・リストア処理部54に対して、バックアップ・リストア処理の開始を要求する(ステップA6)。
【0063】
バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間にiSCSIセッションを確立する(ステップA7)。
【0064】
バックアップホスト5のバックアップ・リストア処理部54は、論理ボリューム(A)441のバックアップ・リストア処理を実行する(ステップA8)。
【0065】
バックアップホスト5のiSCSIイニシエータα522は、共有ディスク装置4のiSCSIターゲットA421との間のiSCSIセッションを切断する(ステップA9)。
【0066】
バックアップホスト5のバックアップ・リストア処理部54には、業務ホスト1のバックアップ・リストア要求部14に対して、バックアップ・リストア処理の完了を報告する(ステップA10)。
【0067】
業務ホスト1のバックアップ・リストア要求部14は、共有ディスク装置4のiSCSIターゲット管理部425に対して、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスのiSCSIターゲット管理表426からの削除を要求する(ステップA11)。
【0068】
共有ディスク装置4のiSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14から受け取ったiSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをiSCSIターゲット管理表426から削除する(ステップA12)。
【0069】
業務ホスト1のバックアップ・リストア要求部14は、iSCSIイニシエータ522のiSCSIネームとバックアップホスト5のIPアドレスをバックアップ・リストア要求管理表141から削除する(ステップA13)。
【0070】
図6は、iSCSIターゲット管理部425の動作を示している。
【0071】
iSCSIターゲット管理部425は、業務ホスト1のバックアップ・リストア要求部14からの要求を受け取ると(ステップB1)、要求で指定されたiSCSIターゲットが、iSCSIターゲット管理表426中に存在するかどうかを判断する(ステップB2)。
【0072】
そして、指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在しない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。
【0073】
指定されたiSCSIターゲットがiSCSIターゲット管理表426中に存在した場合は、その要求が、iSCSIターゲット管理表426中に登録されている管理ホストからの要求かどうかを判断する(ステップB3)。
【0074】
そして、iSCSIターゲット管理表426中に登録されている管理ホストからの要求でない場合は、リジェクト処理を行い(ステップB8)、要求待ち状態にもどる。
【0075】
iSCSIターゲット管理表426中に登録されている管理ホストからの要求の場合は、その要求が、バックアップホスト情報の登録要求か、削除要求かの判断を行う(ステップB4)。
【0076】
そして、バックアップホスト情報の登録要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426に登録し(ステップB5)、削除要求の場合は、バックアップホスト情報をiSCSIターゲット管理表426から削除し(ステップB6)、アクセプト処理を行い(ステップB7)、要求待ち状態にもどる。
【0077】
図7は、iSCSIターゲット421〜424のiSCSIセッション確立処理の動作を示している。
【0078】
iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション確立要求を受け取ると(ステップC1)、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC2)。
【0079】
そして、要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC8)、要求待ち状態にもどる。
【0080】
要求元iSCSIイニシエータのIPアドレスがiSCSIターゲット管理表426のバックアップホスト情報中に存在した場合は、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在するかどうかを判断する(ステップC3)。
【0081】
そして、要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在しない場合は、リジェクト処理を行い(ステップC6)、要求待ち状態にもどる。
【0082】
要求元iSCSIイニシエータのiSCSIネームがiSCSIターゲット管理表426のバックアップホスト情報中に存在する場合は、iSCSIセッションを確立し(ステップC4)、アクセプト処理を行い(ステップC5)、要求待ち状態にもどる。
【0083】
図8は、iSCSIターゲット421〜424のiSCSIセッション切断処理の動作を示している。
【0084】
iSCSIターゲットは、iSCSIイニシエータからのiSCSIセッション切断要求を受け取ると(ステップD1)、要求元iSCSIイニシエータとiSCSIセッションを確立しているかどうかを判断する(ステップD2)。
【0085】
そして、要求元iSCSIイニシエータとiSCSIセッションを確立していない場合は、リジェクト処理を行い(ステップD4)、要求待ち状態にもどる。
【0086】
要求元iSCSIイニシエータとiSCSIセッションを確立している場合は、iSCSIセッションを切断し(ステップD2)、アクセプト処理を行い(ステップD3)、要求待ち状態にもどる。
【0087】
本実施形態の効果は、iSCSI接続された共有ディスク装置のセキュアなバックアップ・リストア処理を実現できることにある。
【0088】
その理由は、論理ボリュームの管理ホスト以外のホストから論理ボリュームをアクセスするためには、そのプログラムが使用するiSCSIイニシエータと、対象となる論理ボリュームをアクセス可能なiSCSIターゲット間でセッションを開設する必要があるが、バックアップ・リストア処理部が利用するiSCSIイニシエータ以外は目的のiSCSIターゲットに接続できないようにガードされているため、バックアップ・リストア処理部以外から論理ボリュームへのアクセスはできないからである。
【0089】
さらに、バックアップ・リストア処理部が使用するiSCSIイニシエータの情報は、バックアップ・リストア処理実行中のみiSCSIターゲット管理表に登録されるため、バックアップ・リストア処理実行中以外は、バックアップ・リストア処理部を含めて、バックアップホスト上の全てのプログラムは論理ボリュームへのアクセスはできない。
【0090】
なお、上記の業務ホスト、共有ディスク装置、バックアップホストは、各々、ハードウェア、ソフトウェア又はこれらの組合わせにより実現することができる。また、上記の業務ホスト、共有ディスク、バックアップホストにより行なわれるバックアップ・リストア方法も、ハードウェア、ソフトウェア又はこれらに組合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
【0091】
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0092】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0093】
(付記1)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。
【0094】
(付記2)
付記1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。
【0095】
(付記3)
付記1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【0096】
(付記4)
付記3に記載のバックアップ・リストア・システムであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア・システム。
【0097】
(付記5)
付記3又は4に記載のバックアップ・リストア・システムであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【0098】
(付記6)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。
【0099】
(付記7)
付記6に記載のバックアップ・リストア方法であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア方法。
【0100】
(付記8)
付記6又は7に記載のバックアップ・リストア方法であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。
【0101】
(付記9)
付記8に記載のバックアップ・リストア方法であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップ・リストア方法。
【0102】
(付記10)
付記8又は9に記載のバックアップ・リストア方法であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア方法。
【0103】
(付記11)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。
【0104】
(付記12)
付記11に記載のバックアップホストであって、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップホスト。
【0105】
(付記13)
付記11又は12に記載のバックアップホストであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。
【0106】
(付記14)
付記13に記載のバックアップホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするバックアップホスト。
【0107】
(付記15)
付記13又は14に記載のバックアップホストであって、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするバックアップホスト。
【0108】
(付記16)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。
【0109】
(付記17)
付記16に記載の共有ディスク装置であって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする共有ディスク装置。
【0110】
(付記18)
付記16又は17に記載の共有ディスク装置であって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。
【0111】
(付記19)
付記18に記載の共有ディスク装置であって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする共有ディスク装置。
【0112】
(付記20)
付記18又は19に記載の共有ディスク装置であって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする共有ディスク装置。
【0113】
(付記21)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。
【0114】
(付記22)
付記21に記載の管理ホストであって、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とする管理ホスト。
【0115】
(付記23)
付記21又は22に記載の管理ホストであって、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。
【0116】
(付記24)
付記23に記載の管理ホストであって、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とする管理ホスト。
【0117】
(付記25)
付記23又は24に記載の管理ホストであって、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とする管理ホスト。
【0118】
(付記26)
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。
【0119】
(付記27)
付記26に記載のプログラムであって、
前記バックアップホストにおいて、
必要な場合にのみ、前記管理ホストによる要求により、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0120】
(付記28)
付記26又は27に記載のプログラムであって、
前記バックアップホストにおいて、
前記管理ホストは、バックアップ・リストア要求部を備え、
当該バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0121】
(付記29)
付記28に記載のプログラムであって、
前記バックアップホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、当該バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0122】
(付記30)
付記28又は29に記載のプログラムであって、
前記バックアップホストにおいて、
当該バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0123】
(付記31)
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。
【0124】
(付記32)
付記31に記載のプログラムであって、
前記共有ディスク装置において、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0125】
(付記33)
付記31又は32に記載のプログラムであって、
前記共有ディスク装置において、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
当該共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0126】
(付記34)
付記33に記載のプログラムであって、
前記共有ディスク装置において、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える管理ホスト及び該管理ホストに備わるイニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて当該共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0127】
(付記35)
付記33又は34に記載のプログラムであって、
前記共有ディスク装置において、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが当該共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0128】
(付記36)
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。
【0129】
(付記37)
付記36に記載のプログラムであって、
前記管理ホストにおいて、
必要な場合にのみ、当該管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするプログラム。
【0130】
(付記38)
付記36又は37に記載のプログラムであって、
前記管理ホストにおいて、
当該管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【0131】
(付記39)
付記38に記載のプログラムであって、
前記管理ホストにおいて、
前記ターゲット管理部は、前記バックアップ・リストア要求部を備える当該管理ホスト及び該管理ホストに備わるイニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて前記共有ディスク装置に登録されている場合にのみ、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録することを特徴とするプログラム。
【0132】
(付記40)
付記38又は39に記載のプログラムであって、
前記管理ホストにおいて、
前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが前記共有ディスク装置にある前記所定の論理ボリュームに関連づけられて登録されている場合にのみ、前記バックアップ・リストア処理部が前記バックアップ又はリストアを行なうことを特徴とするプログラム。
【符号の説明】
【0133】
1、2、3 業務ホスト
4 共有ディスク
5 バックアップホスト
6 バックアップ装置
14 バックアップ・リストア要求部
54 バックアップ・リストア処理部
55 プログラム認証部
425 iSCSIターゲット管理部
426 iSCSIターゲット管理表
441〜444 論理ボリューム
522 iSCSIイニシエータ
【特許請求の範囲】
【請求項1】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。
【請求項2】
請求項1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。
【請求項3】
請求項1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【請求項4】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。
【請求項5】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。
【請求項6】
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。
【請求項7】
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。
【請求項8】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。
【請求項9】
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。
【請求項10】
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。
【請求項1】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア・システム。
【請求項2】
請求項1に記載のバックアップ・リストア・システムであって、
必要な場合にのみ、前記管理ホストによる要求により、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータが登録されていることを特徴とするバックアップ・リストア・システム。
【請求項3】
請求項1又は2に記載のバックアップ・リストア・システムであって、
前記管理ホストは、バックアップ・リストア要求部を備え、
前記バックアップホストは、前記バックアップ・リストア処理部を備え、
前記共有ディスク装置は、ターゲット管理部を備え、
前記ターゲット管理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップホスト及び該バックアップホストに備わる前記イニシエータを登録し、
前記バックアップ・リストア処理部は、前記バックアップ・リストア要求部からの要求に従って、前記バックアップ又はリストアを行なうことを特徴とするバックアップ・リストア・システム。
【請求項4】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置のバックアップ・リストア方法。
【請求項5】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホスト。
【請求項6】
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置。
【請求項7】
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホスト。
【請求項8】
共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータと、
前記イニシエータを用いることが認証部により認証されたバックアップ・リストア処理部と、
を備えることを特徴とするバックアップホストとしてコンピュータを機能させるためのプログラム。
【請求項9】
当該共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、当該共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする共有ディスク装置としてコンピュータを機能させるためのプログラム。
【請求項10】
共有ディスク装置にある所定の論理ボリュームに対応付けられた当該管理ホストにより登録されたバックアップホストに備わるイニシエータであって、当該管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにしたことを特徴とする管理ホストとしてコンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−226585(P2012−226585A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−94123(P2011−94123)
【出願日】平成23年4月20日(2011.4.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願日】平成23年4月20日(2011.4.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]