專利名稱:存儲系統(tǒng)、加密通道切換系統(tǒng)及其程序和記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及存儲系統(tǒng),更具體地,涉及存儲系統(tǒng)、加密通道切換方法、加密通道切換程序及其記錄介質(zhì),它們能夠通過對結(jié)構(gòu)交換器(fabric switch)的通道進(jìn)行切換來自由設(shè)置經(jīng)過加密裝置的通道和不經(jīng)過加密裝置的通道。
背景技術(shù):
圖10是示出常規(guī)存儲系統(tǒng)的示例的圖。圖10中的示例是其中加密裝置300布置在連接服務(wù)器100和存儲裝置200的接口之間的存儲系統(tǒng)的示例。加密裝置300是對要寫入存儲裝置200的數(shù)據(jù)進(jìn)行加密并對從存儲裝置200讀出的數(shù)據(jù)進(jìn)行解密的裝置。
常規(guī)上,作為使用加密裝置300的存儲系統(tǒng),存在著其中加密裝置300布置在服務(wù)器100的特定接口卡與存儲裝置200的特定驅(qū)動器之間的存儲系統(tǒng)。在這種存儲系統(tǒng)中,用于加密的通道固定于其上布置有加密裝置300的通道。因此,不能執(zhí)行對其它通道上的數(shù)據(jù)的加密。
在圖10中的示例中,因為加密裝置300布置在服務(wù)器100與存儲裝置200的驅(qū)動器D之間,所以可以通過加密裝置300對要寫入驅(qū)動器D的數(shù)據(jù)進(jìn)行加密。然而,因為要寫入驅(qū)動器B的數(shù)據(jù)不經(jīng)過加密裝置300,所以不能對該數(shù)據(jù)進(jìn)行加密。
作為其中描述了用于對要傳送到存儲裝置200的數(shù)據(jù)進(jìn)行加密的技術(shù)的現(xiàn)有技術(shù)文件,存在日本特開2002-312223號公報等。日本特開2002-312223號公報描述了一種將數(shù)據(jù)從本地盤系統(tǒng)傳送到遠(yuǎn)程盤系統(tǒng)的技術(shù)。在該技術(shù)中,可以在加密控制表上選擇是否應(yīng)該對數(shù)據(jù)加密。然而,日本特開2002-312223號公報中描述的這種技術(shù)是用于在本地盤系統(tǒng)與遠(yuǎn)程盤系統(tǒng)之間透明地交換加密密鑰以控制對存儲器中的數(shù)據(jù)的加密的技術(shù)。因此,該技術(shù)并非用于控制經(jīng)過布置在服務(wù)器100與存儲裝置200之間的加密裝置300的通道的技術(shù)。
例如,研究圖11A和11B所示的兩個方案,作為使得可以對向圖10所示的具有服務(wù)器100和存儲裝置200的存儲系統(tǒng)中的任意驅(qū)動器A到D輸入的數(shù)據(jù)以及從其輸出的數(shù)據(jù)進(jìn)行加密和解密的方法。圖11A和11B是示出用于說明本發(fā)明要解決的問題的存儲系統(tǒng)的示例的圖。
如圖11A所示,第一個方案是在服務(wù)器100與各個驅(qū)動器A到D之間的通道上插入加密裝置300-1到300-4的方法。根據(jù)此方法,可以對要寫入驅(qū)動器A到D的任一個中的數(shù)據(jù)進(jìn)行加密。然而,因為需要與驅(qū)動器的數(shù)量一樣多的加密裝置,所以存儲系統(tǒng)的成本增加。此外,因為不要加密的數(shù)據(jù)也必須經(jīng)過加密裝置,所以數(shù)據(jù)輸入和輸出的性能下降。
另一方面,如圖11B所示,第二個方案是使用結(jié)構(gòu)交換器400以在多個通道上使用一個加密裝置300的方法。根據(jù)此方法,因為僅需要一個加密裝置300,所以解決了成本增加的問題。然而,因為到存儲裝置200的驅(qū)動器A到D的全部通道仍然都經(jīng)過加密裝置300,所以輸入和輸出的性能下降。與圖11A中的存儲系統(tǒng)一樣,圖11B中的存儲系統(tǒng)也能夠在存儲裝置200的驅(qū)動器A到D中的任一個中記錄經(jīng)加密的數(shù)據(jù)。然而,因為不要加密的數(shù)據(jù)也經(jīng)過加密裝置300,所以輸入和輸出的性能下降。
例如,要寫入驅(qū)動器D的數(shù)據(jù)需要經(jīng)過加密裝置300發(fā)送,因為該數(shù)據(jù)要加密。然而,即使要寫入驅(qū)動器B的數(shù)據(jù)不要加密,到驅(qū)動器B的通道也經(jīng)過加密裝置300,這導(dǎo)致性能下降。
發(fā)明內(nèi)容
本發(fā)明的一個目的是解決上述問題,并且使得可以在存儲系統(tǒng)中容易地改變其上執(zhí)行加密的通道和其上不執(zhí)行加密的通道,由此可以切換并使用加密通道并且可以實(shí)現(xiàn)防止性能的下降。
本發(fā)明的另一個目的是提供一種存儲系統(tǒng),其使得可以容易地改變其上執(zhí)行加密的通道和其上不執(zhí)行加密的通道。
本發(fā)明的另一個目的是提供一種加密通道切換方法,其使得可以容易地改變其上執(zhí)行加密的通道和其上不執(zhí)行加密的通道。
本發(fā)明的另一個目的是提供一種加密通道切換程序,其使得可以容易地改變其上執(zhí)行加密的通道和其上不執(zhí)行加密的通道。
本發(fā)明的另一個目的是提供一種計算機(jī)可讀的記錄介質(zhì),其記錄使得可以容易地改變其上執(zhí)行加密的通道和其上不執(zhí)行加密的通道的加密通道切換處理。
為了解決上述問題,本發(fā)明在對數(shù)據(jù)加密時通過諸如結(jié)構(gòu)交換器的切換裝置來設(shè)置通道以使其經(jīng)過加密裝置,并且在不對數(shù)據(jù)加密時通過該切換裝置來設(shè)置通道以使其不經(jīng)過加密裝置。
具體地,本發(fā)明的存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置以及加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換。所述服務(wù)器進(jìn)一步包括用于輸入加密設(shè)置信息的裝置,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;用于存儲輸入的加密設(shè)置信息的裝置;以及用于基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置的裝置。
本發(fā)明的加密通道切換方法在存儲系統(tǒng)中執(zhí)行。該存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置以及加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換。所述方法包括以下步驟服務(wù)器輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;服務(wù)器存儲輸入的加密設(shè)置信息;以及服務(wù)器基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
本發(fā)明的加密通道切換程序由存儲系統(tǒng)中的服務(wù)器的計算機(jī)來執(zhí)行。該存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置以及加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換。所述程序使計算機(jī)執(zhí)行以下步驟輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;存儲輸入的加密設(shè)置信息;以及基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
本發(fā)明的計算機(jī)可讀記錄介質(zhì)記錄由存儲系統(tǒng)中的服務(wù)器的計算機(jī)執(zhí)行的加密通道切換程序。該存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置以及加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換。所述程序使計算機(jī)執(zhí)行以下步驟輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;存儲輸入的加密設(shè)置信息;以及基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
圖1是示出根據(jù)本發(fā)明實(shí)施例的存儲系統(tǒng)的示例的圖。
圖2是示出加密裝置的構(gòu)成的示例的圖。
圖3是示出根據(jù)該實(shí)施例的加密管理軟件的構(gòu)成的示例的圖。
圖4A和4B是分別用于加密設(shè)置信息和結(jié)構(gòu)設(shè)置管理的表。
圖5是示出加密設(shè)置畫面的示例的圖。
圖6是加密管理軟件進(jìn)行的加密通道切換處理的流程圖。
圖7A和7B是用于說明其中將驅(qū)動器D設(shè)置為加密地寫入數(shù)據(jù)的驅(qū)動器的示例的圖。
圖8A和8B是用于說明其中將驅(qū)動器C和D設(shè)置為加密地寫入數(shù)據(jù)的驅(qū)動器的示例的圖。
圖9A和9B是用于說明經(jīng)過加密裝置的通道的切換的圖。
圖10是示出常規(guī)存儲系統(tǒng)的示例的圖。
圖11A和11B是示出用于說明本發(fā)明要解決的問題的存儲系統(tǒng)的示例的圖。
具體實(shí)施例方式
此后參照
本發(fā)明的實(shí)施例。
圖1是示出根據(jù)本發(fā)明實(shí)施例的存儲系統(tǒng)的示例的圖。在該存儲系統(tǒng)中,結(jié)構(gòu)交換器40布置在服務(wù)器10與存儲裝置20之間。服務(wù)器10和結(jié)構(gòu)交換器40經(jīng)由LAN 50相連接。
本實(shí)施例的服務(wù)器10是具有CPU和存儲器的處理裝置。服務(wù)器10通過通道經(jīng)由結(jié)構(gòu)交換器40訪問存儲裝置20,將數(shù)據(jù)寫入存儲裝置20并從存儲裝置20讀出數(shù)據(jù)。在數(shù)據(jù)的寫入和讀出中,可以根據(jù)對加密的設(shè)置分別在寫入時和讀出時通過加密裝置30執(zhí)行加密和解密。
結(jié)構(gòu)交換器40是對連接服務(wù)器10、存儲裝置20、以及加密裝置30的通道進(jìn)行切換的切換裝置。結(jié)構(gòu)交換器40例如包括一個光纖通道切換器。結(jié)構(gòu)交換器40可以包括多個切換器。
存儲裝置20是具有四個驅(qū)動器(部件)A到D的庫裝置。驅(qū)動器A到D分別連接到結(jié)構(gòu)交換器40的端口P5到P8。服務(wù)器10通過用于向存儲裝置20的各個驅(qū)動器發(fā)送數(shù)據(jù)的接口而連接到結(jié)構(gòu)交換器40的端口P1到P4。服務(wù)器10和結(jié)構(gòu)交換器40除了通過接口直接連接之外,還經(jīng)由LAN 50相連接。加密裝置30連接到結(jié)構(gòu)交換器40的端口P9和P10。
圖2是示出加密裝置30的構(gòu)成的示例的圖。加密裝置30包括系統(tǒng)控制電路31、加密/解密電路32、上層接口33、下層接口34、以及電源35。
系統(tǒng)控制電路31通過其CPU等來控制整個加密裝置30。加密/解密電路32對從服務(wù)器10發(fā)送到存儲裝置20的數(shù)據(jù)進(jìn)行加密,并且對從存儲裝置20發(fā)送到服務(wù)器10的數(shù)據(jù)進(jìn)行解密。上層接口33是服務(wù)器10側(cè)(或者服務(wù)器端)的連接接口電路。下層接口34是存儲裝置20側(cè)(或者裝置端)的連接接口電路。電源35對各個電路供電。這種加密裝置30是常規(guī)上經(jīng)常使用并且公知的裝置。因此,省略對加密裝置30的進(jìn)一步說明。
在服務(wù)器10中安裝有加密管理軟件程序(此后稱為加密管理軟件)11。加密管理軟件11通過LAN 50登錄結(jié)構(gòu)交換器40,并且根據(jù)存儲在加密設(shè)置信息存儲單元12中的加密設(shè)置信息來通過結(jié)構(gòu)交換器40執(zhí)行對通道的設(shè)置。即,加密管理軟件11控制結(jié)構(gòu)交換器40來執(zhí)行對使得其上執(zhí)行加密的通道經(jīng)過加密裝置30的端口連接的設(shè)置,以及對使得其上不執(zhí)行加密的通道不經(jīng)過加密裝置30的端口連接的設(shè)置。
圖3是示出本實(shí)施例中的加密管理軟件11的構(gòu)成的示例的圖。加密管理軟件11包括操作者接口單元13、加密設(shè)置信息存儲單元12、結(jié)構(gòu)設(shè)置管理表更新單元14、結(jié)構(gòu)設(shè)置管理表15、以及結(jié)構(gòu)交換器設(shè)置單元16。
加密設(shè)置信息存儲單元12存儲用于設(shè)置是否應(yīng)該對各個服務(wù)器資源進(jìn)行加密的信息。在本實(shí)施例中,在服務(wù)器10上運(yùn)行的軟件程序使用的諸如裝置的資源稱為服務(wù)器資源。圖4A示出了存儲在加密設(shè)置信息存儲單元12中的加密設(shè)置信息的示例。加密設(shè)置信息存儲單元12存儲服務(wù)器資源與存儲裝置20的驅(qū)動器之間的關(guān)系信息、以及指示是否應(yīng)該對該關(guān)系信息進(jìn)行加密的信息。此外,加密設(shè)置信息存儲單元12存儲關(guān)于與各個服務(wù)器資源、驅(qū)動器、以及加密裝置相連接的端口的信息。
結(jié)構(gòu)設(shè)置管理表15存儲用于設(shè)置結(jié)構(gòu)交換器40中的端口連接的信息。圖4B示出結(jié)構(gòu)設(shè)置管理表的示例。結(jié)構(gòu)設(shè)置管理表15記錄表示當(dāng)各個服務(wù)器資源A到D與各個驅(qū)動器A到D通過通道相連接時哪些端口彼此連接的信息。在結(jié)構(gòu)設(shè)置管理表15中分配了相同的標(biāo)記(Zi)的端口彼此連接。例如,在對連接服務(wù)器資源A和驅(qū)動器A的通道的設(shè)置中,因為端口P1和端口P5分配了相同的標(biāo)記(Z1),所以連接端口P1與端口P5。
當(dāng)從操作者接收到對要加密的服務(wù)器資源的設(shè)置請求時,操作者接口單元13在顯示器上顯示加密設(shè)置畫面,接收從操作者經(jīng)由加密設(shè)置畫面的加密設(shè)置指令的輸入,并且將加密設(shè)置信息存儲在加密設(shè)置信息存儲單元12中。結(jié)構(gòu)設(shè)置管理表更新單元14根據(jù)存儲在加密設(shè)置信息存儲單元12中的加密設(shè)置信息對結(jié)構(gòu)設(shè)置管理表15進(jìn)行更新。結(jié)構(gòu)交換器設(shè)置單元16根據(jù)結(jié)構(gòu)設(shè)置管理表15的內(nèi)容,對結(jié)構(gòu)交換器40的各個端口P1到P10執(zhí)行連接設(shè)置。
圖5是示出加密設(shè)置畫面的示例的圖。當(dāng)操作者激活加密管理軟件11時,操作者接口單元13顯示圖5所示的加密設(shè)置畫面。接著,當(dāng)操作者在加密設(shè)置畫面上指定要加密的服務(wù)器資源并且點(diǎn)擊執(zhí)行按鈕時,根據(jù)該指定將加密設(shè)置信息存儲在加密設(shè)置信息存儲單元12中。結(jié)構(gòu)設(shè)置管理表更新單元14根據(jù)加密設(shè)置信息對結(jié)構(gòu)設(shè)置管理表15進(jìn)行更新。例如,在圖4A所示的加密設(shè)置信息中,服務(wù)器資源D是加密對象。于是,結(jié)構(gòu)設(shè)置管理表更新單元14對結(jié)構(gòu)設(shè)置管理表15進(jìn)行更新以使得結(jié)構(gòu)交換器40的端口P4和端口P9相連接并且使得結(jié)構(gòu)交換器40的端口P8和端口P10相連接。結(jié)構(gòu)交換器設(shè)置單元16根據(jù)經(jīng)更新的結(jié)構(gòu)設(shè)置管理表15來執(zhí)行對結(jié)構(gòu)交換器40的設(shè)置。當(dāng)設(shè)置結(jié)束時,在設(shè)置完成通知畫面(未示出)上顯示設(shè)置完成的表示并且將設(shè)置完成通知給操作者。
圖6是加密管理軟件11執(zhí)行的加密通道切換處理的流程圖。首先,加密管理軟件11顯示圖5所示的加密設(shè)置畫面(步驟S1)。當(dāng)操作者點(diǎn)擊取消按鈕時,加密管理軟件11在不進(jìn)行任何操作的情況下結(jié)束處理(步驟S2)。當(dāng)操作者在加密設(shè)置畫面上指定要加密的服務(wù)器資源并且點(diǎn)擊執(zhí)行按鈕時(步驟S3),加密管理軟件11讀取要加密的服務(wù)器資源的加密設(shè)置信息(步驟S4),并且將加密設(shè)置信息存儲在加密設(shè)置信息存儲單元12中(步驟S5)。
結(jié)構(gòu)設(shè)置管理表更新單元14根據(jù)加密設(shè)置信息對結(jié)構(gòu)設(shè)置管理表15進(jìn)行更新(步驟S6)。由于對結(jié)構(gòu)設(shè)置管理表15的更新,結(jié)構(gòu)交換器設(shè)置單元16經(jīng)由LAN 50訪問結(jié)構(gòu)交換器40(步驟S7),并且根據(jù)結(jié)構(gòu)設(shè)置管理表15對結(jié)構(gòu)交換器40執(zhí)行設(shè)置(步驟S8)。當(dāng)設(shè)置結(jié)束時,結(jié)構(gòu)交換器設(shè)置單元16顯示設(shè)置完成通知畫面以向操作者通知設(shè)置完成(步驟S9),并且結(jié)束處理。
在下面的描述中,參照更具體的示例來說明本發(fā)明的實(shí)施例。
圖7A和7B是用于說明其中將驅(qū)動器D設(shè)置為向其加密地寫入數(shù)據(jù)的驅(qū)動器的示例的圖。圖7A是在到驅(qū)動器D的通道上執(zhí)行加密的情況下的結(jié)構(gòu)設(shè)置管理表15。圖7B是上述情況下的端口之間的連接狀態(tài)的圖。在圖7B中,對將加密后的數(shù)據(jù)寫入其的驅(qū)動器D應(yīng)用陰影線。在此示例中,在從服務(wù)器資源A到驅(qū)動器A的通道上、從服務(wù)器資源B到驅(qū)動器B的通道上、以及從服務(wù)器資源C到驅(qū)動器C的通道上不執(zhí)行加密,而在從服務(wù)器資源D到驅(qū)動器D的通道上執(zhí)行加密。
從服務(wù)器資源A到驅(qū)動器A的通道、從服務(wù)器資源B到驅(qū)動器B的通道、以及從服務(wù)器資源C到驅(qū)動器C的通道不需要經(jīng)過加密裝置30。因此,分別連接端口P1與端口P5、端口P2與端口P6,以及端口P3與端口P7。從服務(wù)器資源D到驅(qū)動器D的通道需要經(jīng)過加密裝置30。因此,分別連接端口P4與端口P9,并且連接端口P10與端口P8。
在下述情況中,設(shè)置從上述狀態(tài)變?yōu)閷Ⅱ?qū)動器C也設(shè)置為加密使用的驅(qū)動器。
圖8A和8B是用于說明其中將驅(qū)動器C和驅(qū)動器D都設(shè)置為向其加密地寫入數(shù)據(jù)的驅(qū)動器的示例的圖。圖8A是在對到驅(qū)動器C和驅(qū)動器D的通道都加密的情況下的結(jié)構(gòu)設(shè)置管理表15。圖8B是上述情況中的端口之間的連接狀態(tài)的圖。在圖8B中,對將數(shù)據(jù)加密之后寫入其的驅(qū)動器C和驅(qū)動器D應(yīng)用陰影線。
在圖7A中的結(jié)構(gòu)設(shè)置管理表15中,為了將驅(qū)動器C設(shè)置為加密使用的驅(qū)動器,改變對從服務(wù)器資源C到驅(qū)動器C的通道的設(shè)置。如圖8A所示,設(shè)置端口P3與端口P9之間的連接以及端口P10與端口P7之間的連接,使得從服務(wù)器資源C到驅(qū)動器C的通道經(jīng)過加密裝置30。
圖8B中示出了端口之間的連接狀態(tài)。在從服務(wù)器資源A到驅(qū)動器A的通道中,端口P1與端口P5相連接。在從服務(wù)器資源B到驅(qū)動器B的通道中,端口P2與端口P6相連接。在從服務(wù)器資源C到驅(qū)動器C的通道中,端口P3與端口P9相連接并且端口P10與端口P7相連接。在從服務(wù)器資源D到驅(qū)動器D的通道中,端口P4與端口P9相連接并且端口P10與端口P8相連接。
正如圖8B中的示例那樣,當(dāng)多個通道經(jīng)過加密裝置30時,需要對從加密裝置30輸出的數(shù)據(jù)進(jìn)行切換(或者分配)。例如,在圖8B中,必須將從端口P10輸出的數(shù)據(jù)切換到端口P7或者端口P8。在以下描述中,說明對經(jīng)過加密裝置30的通道(或者數(shù)據(jù))的切換的示例。
圖9A和9B是用于說明對經(jīng)過加密裝置30的通道的切換的圖。如圖9A所示,例如,經(jīng)過結(jié)構(gòu)交換器40的幀主要包括頭部和數(shù)據(jù)部。幀的頭部存儲目的地地址、發(fā)送方地址和交換ID等。幀的數(shù)據(jù)部存儲對于裝置的命令和數(shù)據(jù)等。參照存儲在幀的頭部的目的地地址等來執(zhí)行對傳送該幀的通道的切換。
如圖9B所示,假設(shè)服務(wù)器資源C的訪問請求源的地址是C1,驅(qū)動器C的地址是C2,服務(wù)器資源D的訪問請求源的地址是D1,并且驅(qū)動器D的地址是D2。在此情況下,在從服務(wù)器資源C發(fā)送到驅(qū)動器C的幀的頭部中,將C2記錄為目的地地址并將C1記錄為發(fā)送方地址。在從服務(wù)器資源D發(fā)送到驅(qū)動器D的幀的頭部中,將D2記錄為目的地地址并將D1記錄為發(fā)送方地址。
在通道發(fā)生分叉的部分,基于記錄在頭部的目的地地址來執(zhí)行對通道的切換。例如,在圖9B所示的端口P10處,將在頭部記錄有目的地地址C2的幀切換到端口P7,并且將在頭部記錄有目的地地址D2的幀切換到端口P8。
可以通過使用計算機(jī)和軟件程序來實(shí)現(xiàn)上述實(shí)施例中的服務(wù)器10執(zhí)行的對加密通道切換的設(shè)置處理??梢詫⒊绦蛴涗浽谟嬎銠C(jī)可讀的記錄介質(zhì)中,可以通過網(wǎng)絡(luò)提供該程序。
如以上在本實(shí)施例中所述,在本發(fā)明中,通過控制結(jié)構(gòu)交換器40的端口之間的連接,可以根據(jù)需要切換并使用向其寫入加密后的數(shù)據(jù)的驅(qū)動器和向其寫入不加密的數(shù)據(jù)的驅(qū)動器。
本發(fā)明不限于上述的實(shí)施例。例如,在上述實(shí)施例中,存儲系統(tǒng)包括一個服務(wù)器10、一個存儲裝置20、一個加密裝置30以及一個結(jié)構(gòu)交換器40。然而,該存儲系統(tǒng)實(shí)際上可以包括多個服務(wù)器10、多個存儲裝置20、多個加密裝置30、以及/或者多個結(jié)構(gòu)交換器40。
權(quán)利要求
1.一種存儲系統(tǒng),包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置和加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換,其中,所述服務(wù)器進(jìn)一步包括用于輸入加密設(shè)置信息的裝置,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;用于存儲輸入的加密設(shè)置信息的裝置;以及用于基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置的裝置。
2.一種存儲系統(tǒng)中的加密通道切換方法,所述存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置和加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換,所述方法包括以下步驟服務(wù)器輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;服務(wù)器存儲輸入的加密設(shè)置信息;以及服務(wù)器基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
3.一種由存儲系統(tǒng)中的服務(wù)器的計算機(jī)來執(zhí)行的加密通道切換程序,所述存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置和加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換,所述程序使計算機(jī)執(zhí)行以下步驟輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;存儲輸入的加密設(shè)置信息;以及基于所存儲的加密設(shè)置信息來對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
4.一種計算機(jī)可讀的記錄介質(zhì),其記錄由存儲系統(tǒng)中的服務(wù)器的計算機(jī)執(zhí)行的加密通道切換程序,所述存儲系統(tǒng)包括至少一個存儲裝置,其存儲數(shù)據(jù);至少一個服務(wù)器,其將數(shù)據(jù)寫入存儲裝置并從存儲裝置讀出數(shù)據(jù);加密裝置,其對服務(wù)器要寫入存儲裝置的數(shù)據(jù)進(jìn)行加密并對服務(wù)器要從存儲裝置讀出的數(shù)據(jù)進(jìn)行解密;以及切換裝置,其具有至少與服務(wù)器、存儲裝置以及加密裝置相連接的多個端口,并根據(jù)來自切換裝置的外部的設(shè)置對連接所述多個端口的多個通道進(jìn)行切換,所述程序使計算機(jī)執(zhí)行以下步驟輸入加密設(shè)置信息,各個加密設(shè)置信息指定與要加密的存儲裝置的部件對應(yīng)的服務(wù)器資源;存儲輸入的加密設(shè)置信息;以及基于所存儲的加密設(shè)置信息對切換裝置的所述多個端口之間的連接進(jìn)行設(shè)置以使得其上執(zhí)行加密的通道經(jīng)過加密裝置并且其上不執(zhí)行加密的通道不經(jīng)過加密裝置。
全文摘要
存儲系統(tǒng)、加密通道切換系統(tǒng)及其程序和記錄介質(zhì)。在存儲系統(tǒng)中,服務(wù)器、存儲裝置、以及加密裝置連接到結(jié)構(gòu)交換器的端口。服務(wù)器的加密管理軟件基于從外部輸入到加密設(shè)置信息存儲單元并存儲在加密設(shè)置信息存儲單元中的加密設(shè)置信息,執(zhí)行對結(jié)構(gòu)交換器的端口的連接設(shè)置,以使得其上執(zhí)行加密的從服務(wù)器到存儲器的通道經(jīng)過加密裝置、并且使得其上不執(zhí)行加密的通道不經(jīng)過加密裝置。僅僅通過改變加密設(shè)置信息就可以自由地切換其上執(zhí)行加密的通道。
文檔編號G06F21/00GK1945553SQ20061000350
公開日2007年4月11日 申請日期2006年1月28日 優(yōu)先權(quán)日2005年10月3日
發(fā)明者齊藤金彌 申請人:富士通株式會社