專利名稱:存儲系統(tǒng)及控制訪問存儲系統(tǒng)中的邏輯卷的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及例如RAID系統(tǒng)代表的存儲系統(tǒng)及控制訪問存儲系統(tǒng)中的邏 輯巻的方法,特別是涉及對于存儲系統(tǒng)內(nèi)的邏輯裝置(存儲裝置的邏輯單位) 的來自主機的存取控制和邏輯裝置的安全功能的^L術(shù)����。
技術(shù)背景作為有關(guān)對于存儲系統(tǒng)內(nèi)的邏輯裝置的來自主機的存取控制和邏輯裝置 的安全功能的現(xiàn)有技術(shù),例如有記載于日本專利文獻特開2000-112822號公報 中的盤控制方式�����。這種方式對RAID系統(tǒng)內(nèi)的每個邏輯裝置設(shè)定可讀/寫��、不 可寫�����、不可讀/寫等3種存取屬性模式之某一種,再根據(jù)該設(shè)定對每個邏輯裝 置使對來自主機的指令的處理或應(yīng)答不同�。伴隨RAID系統(tǒng)代表的存儲系統(tǒng)的操作的高級化或復(fù)雜化,僅用日本專利 文獻特開2000-112822號公報中所記載的3種存取屬性模式就不夠了 ��,從而要 求邏輯裝置的新的安全控制方法�����,例如����,在為了使邏輯裝置雙重化而能在存儲 系統(tǒng)內(nèi)進行兩個邏輯裝置之間形成復(fù)制對的操作的情況下,就要求能夠避免因 該操作失誤引起的數(shù)據(jù)消失��。在這種存儲系統(tǒng)的適用范圍從7°口:/��, 4工夕卩系統(tǒng)(僅由特定的制造商 的產(chǎn)品構(gòu)成的計算機系統(tǒng))擴大到開放系統(tǒng)(把各種各樣的制造商的軟件或硬 件組合起來構(gòu)建的計算機系統(tǒng))的情況下����,要求對特定制造商的主機進行的存 取控制對于賣主、OS或版本等不同的各種各樣的種類或關(guān)見格的主機同樣能夠 進行存取控制����。例如�,存儲系統(tǒng)把錯誤返回到主機的情況下的動作會因主機的 種類或規(guī)格(賣主����、OS或版本等)不同而不同。因此��,選定符合主機種類的 錯誤的返回方法是很重要的�����,此外�����,根據(jù)主機的種類還有可能要求使對主機的 存儲系統(tǒng)的操作或應(yīng)答也不相同�。另外����,為了降低成本,還要求用開放系統(tǒng)上的各種各樣的主機應(yīng)用程序自 動進行存儲系統(tǒng)的各邏輯裝置的存取屬性模式的設(shè)定��、解除等管理作業(yè)�����。 發(fā)明內(nèi)容因此,本發(fā)明的目的在于使存儲系統(tǒng)的邏輯裝置的存取控制或安全控制的 方法更加高級���。本發(fā)明的別的目的在于使存儲系統(tǒng)的邏輯裝置對主機的操作或應(yīng)答適宜 于開放系統(tǒng)�。本發(fā)明的另外的目的在于開放系統(tǒng)上的各種各樣的主機應(yīng)用程序能夠自 動進行存儲系統(tǒng)的各邏輯裝置的存取屬性模式的設(shè)定�����、解除等管理作業(yè)�。 本發(fā)明的其他目的具體表明在后述的實施例的說明中。按照本發(fā)明的一個方案��,可與一個以上的外部裝置通信的存儲系統(tǒng)包括 多個磁盤驅(qū)動器�����;以及控制器����,用于控制以從在所述磁盤驅(qū)動器上形成的多個 邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述多個邏輯巻;其中�,基于訪問特定邏輯巻的特定 模式是否已經(jīng)被設(shè)置,所述控制器控制以響應(yīng)來自主機的����、關(guān)于特定巻的讀容 量指令�,所述特定巻具有特定邏輯巻的巻容量或特定邏輯巻的零容量��。按照本發(fā)明的其他方案��,可與一個以上的外部裝置通信的存儲系統(tǒng)包括 多個石茲盤驅(qū)動器�����;以及控制器�����,用于控制以從在所述磁盤驅(qū)動器上形成的多個 邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述多個邏輯巻����;其中�����,基于訪問特定邏輯巻的特定 模式是否已經(jīng)被設(shè)置����,所述控制器控制以響應(yīng)來自主機的、具有對特定邏輯巻 的不制止訪問的詢問制止指令����,以允許對特定邏輯巻的識別并且允許對于特定 邏輯巻的讀和寫操作���,或者所述控制器控制以響應(yīng)來自主機的、具有對特定邏 輯巻的制止訪問的詢問制止指令���,以不允許對特定邏輯巻的識別并且不允許對 于特定邏輯巻的讀和寫操作�����。按照本發(fā)明的其他的方案���,可與裝置種類不同的多個外部裝置通信的存儲 系統(tǒng)包括多個磁盤驅(qū)動器;以及控制器����,用于控制以從在所述磁盤驅(qū)動器上 形成的多個邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述多個邏輯巻;其中��,基于訪問特定邏 輯巻的特定模式是否已經(jīng)被設(shè)置���,所述控制器控制以響應(yīng)來自主機的次級巻禁 止指令��,以允許特定巻被用作在復(fù)制對操作中的另一個邏輯巻的次級巻并且允 許對于特定邏輯巻的讀和寫操作��,或者不允許特定巻被用作在復(fù)制對操作中的另一個邏輯巻的次級巻��。按照本發(fā)明的另外的其他方案�����,提供控制訪問存儲系統(tǒng)中的邏輯巻的方 法��,所述存儲系統(tǒng)具有多個;茲盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù) 據(jù)到所述邏輯巻的控制器��,所述邏輯巻形成于所述^茲盤驅(qū)動器上�,所述方法包括由所述控制器控制對于來自主機的、關(guān)于特定邏輯巻的讀容量指令的響應(yīng)�����; 如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置�����,則做出所述特定邏輯巻的零 容量的響應(yīng)�����;如果訪問所述特定邏輯巻的特定模式還沒有被設(shè)置���,則做出所述 特定邏輯巻的巻容量的響應(yīng)��。按照本發(fā)明的另外的其他方案��,提供控制訪問存儲系統(tǒng)中的邏輯巻的方 法��,所述存儲系統(tǒng)具有多個;茲盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù) 據(jù)到所述邏輯巻的控制器�,所述邏輯巻形成于所述^t盤驅(qū)動器上��,所述方法包 括由所述控制器控制對來自主機的����、關(guān)于特定邏輯巻的詢問制止指令的響應(yīng); 如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置�,則做出對特定邏輯巻的制止 訪問的響應(yīng),以不允許對特定邏輯巻的識別并且不允許對于特定邏輯巻的讀和 寫操作��;如果訪問所述特定邏輯巻的特定模式還沒有被設(shè)置�,則做出對特定邏 輯巻的不制止訪問的響應(yīng),以允許對特定邏輯巻的識別并且允許對于特定邏輯 巻的讀和寫操作�。按照本發(fā)明的另外的其他方案,提供控制訪問存儲系統(tǒng)中的邏輯巻的方 法��,所述存儲系統(tǒng)具有多個磁盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù) 據(jù)到所述邏輯巻的控制器,所述邏輯巻形成于所述/f茲盤驅(qū)動器之上�,所述方法 包括由所述控制器控制對來自主機的、關(guān)于特定邏輯巻的次級巻禁止指令的 響應(yīng)����;如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置,則做出不允許特定邏 輯巻被用作在復(fù)制對操作中的另 一個邏輯巻的次級巻����;如果訪問所述特定邏輯 巻的特定模式還沒有被設(shè)置,則做出允許特定巻被用作在復(fù)制對操作中的另一 個邏輯巻的次級巻并且允許對于特定邏輯巻的讀和寫操作的響應(yīng)����。
圖1是適用本發(fā)明的一個實施例的存儲系統(tǒng)的計算機系統(tǒng)的系統(tǒng)構(gòu)成框圖。圖2是表示HDD服務(wù)器系統(tǒng)10中的物理裝置(HDD裝置)16-1 ~ 16-N與邏輯裝置間的 一般關(guān)系的框圖����。圖3是對每個HDD服務(wù)器系統(tǒng)10中的邏輯裝置設(shè)定的存取屬性模式的 種類的說明圖。圖4是關(guān)于分別設(shè)定了 6種存取屬性模式的邏輯裝置進行哪種動作控制的 示圖��。圖5是用來保持每個邏輯裝置的存取屬性模式的設(shè)定的存取屬性控制表 201的示例圖���。圖6是圖3和圖4所示的6種存取屬性模式與圖5所示的6種存取屬性模 式信息的比特碼形的對應(yīng)關(guān)系圖�����。圖7是進行存取屬性模式的設(shè)定�、變更�、解除等操作時由HDD服務(wù)器系 統(tǒng)10進行的處理的流程圖。圖8是說明"主機組"的框圖����。圖9是主機組號的計算表的示例圖。圖IO是主機組信息表的示例圖����。圖11是HDD服務(wù)器系統(tǒng)10的信道控制器進行的主機輸入的指令的主處 理的流程圖。圖12是指令處理列表的示例圖�����。圖13是圖11的主處理中的步驟S14 (提取處理的進行)中進行各個處理 時的更詳細(xì)的流程圖���。圖14是模式依存處理列表的示例圖���。 圖15是模式依存錯誤列表的示例圖。圖16是HDD服務(wù)器系統(tǒng)10中進行邏輯裝置的雙重化的復(fù)制對形成操作 處理的情況下的處理流程圖��。圖17是作為靈活運用HDD服務(wù)器系統(tǒng)10的安全功能的應(yīng)用例之一的 Web現(xiàn)場系統(tǒng)的構(gòu)成框圖�。圖18是作為HDD服務(wù)器系統(tǒng)10的其他應(yīng)用例的檔案數(shù)據(jù)的互聯(lián)網(wǎng)等的 公開�����、非公開的控制方法的說明圖�。
具體實施方式
以下參照
本發(fā)明的實施例�����。圖1所表示的是適用本發(fā)明的一個實施,的存儲系統(tǒng)的計算機系統(tǒng)的系 統(tǒng)構(gòu)成例�����。如圖1所示���,作為本發(fā)明的一個實施例的硬盤(HDD)服務(wù)系統(tǒng)(RAID 系統(tǒng))IO具備用來控制與各種各樣的主機通信的多個信道控制器11��、 12��。其 中���,主機箱(M/F)信道控制器11是,口:/���, 4工夕卩系統(tǒng)用的信道控制器�����, 例如經(jīng)面向ESCON或FISCON等的M/F接口與來自具有特定的0S的特定的 賣主的一臺或一臺以上的主機箱(M/F)主機21����、 22連接��。開放信道控制器 12是開放系統(tǒng)用的信道控制器��,經(jīng)FIBRE那樣的接口用專用線或通過SAN等 網(wǎng)絡(luò)61 �、62連接到構(gòu)成開放系統(tǒng)的OS或賣主等的規(guī)格各不相同的種種主機(開 放主機)31、 32�����、 33�。該HDD服務(wù)器系統(tǒng)10對連接在信道控制器11 、 12上的主機21 ��、 22����、 31 ~ 33提供一個或多個邏輯裝置(存儲裝置的邏輯單位)。 ..除上述的信道控制器11 ����、 12之外����,在該HDD服務(wù)器系統(tǒng)10內(nèi)還設(shè)置有 控制存儲器13�����、高速緩沖存儲器14��、盤控制器15和作為物理裝置的多個HDD 裝置16-1 ~ 16-N等�����。盤控制器15控制對HDD裝置16-1 ~ 16-N的數(shù)據(jù)的讀/ 寫操作��;信道控制器11���、 12和盤控制器15雙方存取控制存儲器13和高速緩 沖存儲器14�����?���?刂拼鎯ζ?3被用來存儲每個邏輯裝置的存取控制或其他操作 控制所必要的各種控制信息,高速緩沖存儲器14被用來暫時保存成為讀/寫對 象的數(shù)據(jù)�����。服務(wù)處理器41例如經(jīng)LAN (連接在HDD服務(wù)器系統(tǒng)10的信道控制器 11 �����、 12上或盤控制器15等上的HDD服務(wù)器系統(tǒng)10的操作控制用的內(nèi)部LAN) 連接在該HDD服務(wù)器系統(tǒng)10上����。該服務(wù)處理器41內(nèi)安裝有控制臺軟件71, 該控制臺軟件71具有進行對HDD服務(wù)器系統(tǒng)10的每個邏輯裝置的存取屬性 模式的設(shè)定或其他功能的設(shè)定等的管理用的控制的功能��。該服務(wù)處理器41上 還經(jīng)例如LAN或其他網(wǎng)絡(luò)13連接有一臺或多臺控制臺終端51����、 52。服務(wù)處 理器41的控制臺軟件71對控制臺終端51��、 52起WEB服務(wù)器的作用�,因此, 能夠響應(yīng)于來自各個控制臺終端51 �����、 52的請求對HDD服務(wù)器系統(tǒng)10進行上 述的管理用的控制。此外���,在M/F主機21����、 22中安裝有作為適合于M/F主機21��、 22的OS的常駐型軟件的存儲器管理軟件81����、 82;在開放主機31、 32�����、 33內(nèi)也安裝有 作為適合于開放主機31�、 32、 33的各不相同的OS的常駐型軟件的存儲器管 理軟件91�����、 92�、 93。這些存儲器管理軟件81、 82��、 91���、 92���、 93都具有進行存 儲器管理用的控制的功能,存儲器管理用的控制包括應(yīng)答利用安裝在各個主機 內(nèi)的HDD服務(wù)器系統(tǒng)10的來自應(yīng)用程序(未圖示)的指示��,對HDD服務(wù)器 系統(tǒng)10的每個邏輯裝置的存取屬性模式的設(shè)定或其他功能和操作的設(shè)定或控 制��。因此��,各個M/F主機21�、 22和開放主機31�、 32、 33能夠從安裝在其上 的應(yīng)用程序(未圖示)經(jīng)存儲器管理軟件81��、 82���、 91��、 92��、 93自動進行對HDD 服務(wù)器系統(tǒng)10的各種管理用控制�。圖2表示的是HDD服務(wù)器系統(tǒng)10中的物理裝置(HDD裝置)16-1 ~16-N 與邏輯裝置之間的 一般的關(guān)系。如圖2所示�����, 一般�,延續(xù)多個物理裝置(PDEV) 16-1 ~ 16-N使用它們的 部分存儲區(qū)域來制作多個邏輯裝置101-1 ~ 101-M的各個邏輯裝置??刂拼鎯?器13中存儲著邏輯裝置101-1 ~ 101-M (LDEV)的存取屬性模式或作為其他 LDEV控制用的各種信息的集合的邏輯裝置(LDEV)控制信息103。被安裝 在信道控制器11�����、 12內(nèi)的信道接口 (信道I/F)控制程序102從由主機送來的 用來存取LDEV的信息計算出存取對象的邏輯裝置(LDEV)的地址(LDEV 地址)�,同時,參照控制存儲器13的LDEV控制信息103來決定有關(guān)該存取 對象的動作內(nèi)容��。安裝在盤控制器15內(nèi)的邏輯 物理地址變換程序104通過 計算進行LDEV地址與PDEV地址(物理裝置的地址)間的地址變換���,來決 定存取對象的LDEV地址和PDEV地址����,同時���,參照控制存儲器13的LDEV 控制信息103來決定有關(guān)該存取對象的動作內(nèi)容��。圖3說明的是HDD服務(wù)器系統(tǒng)10中對每個邏輯裝置設(shè)定的存取屬性模 式的種類��,對于每個邏輯裝置可以設(shè)定以下(1) ~ (6)所示的6種存取屬性 模式����。(1) 可讀/寫(讀/寫)如圖3A所示,主機可以進行對設(shè)定了該存取屬性^f莫式的邏輯裝置101A 的數(shù)據(jù)的讀和寫兩方以及該邏輯裝置101的認(rèn)定���。(2) 只讀(讀Only)如圖3B所示����,主機主機可以認(rèn)定對設(shè)定了該存取屬性模式的邏輯裝置 101B的數(shù)據(jù)的讀取以及該邏輯裝置101,但是禁止數(shù)據(jù)的寫入�����。(3) 不可讀/寫(讀/寫)如圖3C所示���,主機禁止對設(shè)定了該存取屬性模式的邏輯裝置101C的數(shù) 據(jù)的讀和寫兩方,但是可以認(rèn)定該邏輯裝置101��。(4) 讀容量零(讀容量0)如圖3D所示��,主機可以認(rèn)定設(shè)定了該存取屬性模式的邏輯裝置101D, 但是���,對于來自主機的讀容量(讀容量)指令(尋求該邏輯裝置的存儲容量 的指令)�,向主機返回叫做"存儲容量r0」"的應(yīng)答���。因此����,對設(shè)定了該存取 屬性模式的邏輯裝置101D的數(shù)據(jù)的讀和寫兩方都不能進行�。(5) 詢問(詢問)制止如圖3E所示,主機不能認(rèn)定設(shè)定了該存取屬性模式的邏輯裝置IOIE����,即, 對于來自邏輯裝置認(rèn)定的詢問��,對主機返回該存取屬性才莫式的邏輯裝置101E 不存在的應(yīng)答���。因此���,來自主機的對該邏輯裝置IOIE的數(shù)據(jù)的讀、寫以及讀 容量的存取都不能進行����。但是在HDD服務(wù)器系統(tǒng)IO作為內(nèi)部功能進行的復(fù) 制對形成操作中����,可以把該邏輯裝置101E指定為對其他邏輯裝置的次級巻 (S-vol指定)����。(6 )次級巻阻塞(S-vol阻塞)如圖3F所示,禁止把設(shè)定了該存取屬性模式的邏輯裝置101F指定為對 用來使其他邏輯裝置101G雙重化的其他邏輯裝置101G的次級巻(即�,指定 為對復(fù)制對形成操作中的邏輯裝置101F (S-vol指定))的動作。但是���,可以 進行對該邏輯裝置101F的數(shù)據(jù)的讀��、寫以及認(rèn)定�����。圖4更具體地表示出有關(guān)分別設(shè)定了上述的6種存取屬性模式����,HDD服 務(wù)器系統(tǒng)IO進行哪種存取控制��。圖4中��,圓圈"〇��,�,表示進行可作對應(yīng)的動 作的存取控制,叉"x"表示進行不可作對應(yīng)的動作的存取控制�。有關(guān)讀容量 的"現(xiàn)實容量"、"0"分別表示對來自主機的讀容量指令的向主機的應(yīng)答的內(nèi) 容是該邏輯裝置的現(xiàn)實容量還是容量"0"�。上述6種存取屬性;漢式中的可讀/寫、只讀�����、不可讀/寫和S-vol阻塞�����,對 于M/F主機和開放主才幾的任一種也可以適用��。另一方面�����,在該實施例中�,讀容量零和詢問制止僅適用于開放主機使用的邏輯裝置,不適用于M/F主機使用的邏輯裝置�����,4旦是也未必必須如此??梢詫σ粋€邏輯裝置設(shè)定上述6種存取屬性模式中的可讀/寫、只讀����、不 可讀/寫、讀容量零和詢問制止中選擇的某一種模式�����。另一方面�����,S-vol阻塞與 其余5種存取屬性模式是獨立的(即����,與它們相重復(fù))可以對相同的邏輯裝置 進行設(shè)定。例如���,對同一個邏輯裝置設(shè)定可讀/寫的同時���,i殳定S-vol阻塞。圖5表示的是用來保持上述每個邏輯裝置(LDEV)的存取屬性模式的設(shè) 定的存耳又屬性控制表201���。如圖5所示����,存取屬性控制表201包含有存儲在控制存儲器13內(nèi)的LDEV 控制信息103��。該存取屬性控制表201也用作設(shè)定在每個邏輯裝置內(nèi)的存取屬 性模式的保持裝置�����,同時也用作制止無權(quán)限的主體進行的存取屬性模式的設(shè)定 變更��。該存取屬性控制表201確保被安裝的邏輯裝置的個數(shù)�����,每個邏輯裝置內(nèi) 具有以下的存取屬性控制信息���。該存取屬性控制表201在每個邏輯裝置(LDEV)的識別號(LDEV號在圖示的例子中為LDEV糾�����、LDEV#1.....LDEV# (n-l)等)內(nèi)具有LDEV安裝位���,作為用來表示是否實質(zhì)上安裝有對應(yīng)的邏輯裝置(LDEV)的信息�。 如果該LDEV安裝位是'T�,,意味著實質(zhì)上安裝有該邏輯裝置(LDEV)����。存取屬性控制表201在每個LDEV號內(nèi)具有讀制止位、寫制止位���、詢問 制止位�、讀容量零報告位和S-vol阻塞位�����,作為用來保持設(shè)定在對應(yīng)的邏輯裝 置(LDEV)的存取屬性模式的信息�。如果讀制止位是"1",意味著禁止從對 應(yīng)的邏輯裝置讀數(shù)據(jù),如果是"O",意味著可以讀數(shù)據(jù)�;如果寫制止位是"l", 意味著禁止向?qū)?yīng)的邏輯裝置寫數(shù)據(jù),如果是"0",意味著可以寫數(shù)據(jù)�;如果 詢問制止位是"1",意味著禁止認(rèn)定對應(yīng)的邏輯裝置,如果是"0"�����,意味著可 以認(rèn)定;如果讀容量零報告位是"1"���,意味著在對對應(yīng)的邏輯裝置的讀容量 指令的應(yīng)答中報告容量是零,如果是"o",意味著報告是現(xiàn)實容量�;如果S-vol 阻塞位是"1",意味著禁止對對應(yīng)的邏輯裝置的S-vol指定�����,如果是"0"��,意 味著可以進行S-vol指定���。存取屬性控制表201在每個LDEV號內(nèi)還具有屬性變更許可密碼和屬性 變更制止期限(年月日時分秒)����,作為用來制止對應(yīng)的邏輯裝置(LDEV)的存取屬性模式的設(shè)定變更的信息���。屬性變更許可密碼是為了認(rèn)證具有可進行對應(yīng)的邏輯裝置的存取屬性模式的設(shè)定變更的權(quán)限者而預(yù)先設(shè)定在每個LDEV 號內(nèi)的密碼�����。屬性變更制止期限意味著達(dá)到該期限之前禁止對應(yīng)的邏輯裝置的 存取屬性模式的設(shè)定變更�,這是在設(shè)定當(dāng)前的存取屬性模式時一起設(shè)定的。圖6表示的是圖3和圖4所示的6種存取屬性沖莫式與圖5所示的存取屬性 模式信息(讀制止位���、寫制止位����、詢問制止位�、讀容量零報告位和S-vol阻塞 位)的比特碼形的對應(yīng)關(guān)系。在圖5所示的存取屬性控制表201中���,通過用圖6所示的比特碼形設(shè)定存 取屬性模式信息來分別設(shè)定上述6種存取屬性模式(或者解除該模式設(shè)定)���。圖7表示的是進行上述的存取屬性模式的設(shè)定、變更����、解除等操作時由 HDD服務(wù)器系統(tǒng)IO進行的處理的流程?��?梢詮膱D1所示的控制臺終端51���、 52經(jīng)服務(wù)處理器41的控制臺軟件71 通過操作控制用的內(nèi)部LAN來進行對HDD服務(wù)器系統(tǒng)10的存取屬性模式的 操作(設(shè)定���、變更、解除)的指示(來自區(qū)外的指示)�,或者,也可以從主機 21���、 22����、 31-33的存儲器管理軟件81�、 82�、 91、 92 ~ 93通過數(shù)據(jù)區(qū)來進行(來 自區(qū)內(nèi)的指示)�����。在從區(qū)內(nèi)接受了指示的情況下����,由信道控制器ll、 12進行圖 7所示的處理�;在從區(qū)內(nèi)接受了指示的情況下,由信道控制器11��、 12和盤控 制器15進行圖7所示的處理。從服務(wù)處理器41 (控制臺終端51�、 52)或主機21、 22����、 31~33等的外部 裝置輸入到HDD服務(wù)器系統(tǒng)10的存取屬性模式的操作指示中包含下面的信 息(1)和(2):(1) 操作對象的邏輯裝置的個數(shù)(操作對象LDEV數(shù))(2) 每個操作對象的邏輯裝置的以下事項① ④① 操作對象的邏輯裝置的識別號(操作對象LDEV號)② 想要操作的存取屬性模式信息(讀制止位、寫制止位����、詢問 制止位、讀容量零報告位和S-vol阻塞位)③ 屬性變更許可密碼④ 屬性變更制止期限這里�����,想要操作的存取屬性模式信息與想要設(shè)定的存取屬性模式的關(guān)系如圖6所示�����。在對已經(jīng)設(shè)定完存取屬性模式的邏輯裝置的操作的情況下���,如果屬 性變更許可密碼與已經(jīng)設(shè)定的密碼不一致����,就判為操作錯誤��。
一旦從外部裝置輸入上述的操作指示,就在HDD服務(wù)器系統(tǒng)10內(nèi)進行 圖7所示的處理�。以下按順序予以說明。
(1) 步驟Sl:判定l:屬性變更操作整體檢查
這里�,檢查如下三個條件①操作對象LDEV數(shù)是否在規(guī)定數(shù)內(nèi)、②在 必須由多個控制器對操作對象的邏輯裝置進行可操作地排他控制的情況下��,能 否取得該邏輯裝置的鎖定����、③屬性變更時必須取得許可的情況下,發(fā)出指示的 主機(主機的軟件)中是否有屬性設(shè)定的許可證�。如果檢查的結(jié)果有問題,被 判斷為錯誤�����,如果沒有問題���,控制就進到步驟S2。
(2) 步驟S2:對象LDEV統(tǒng)號的初始值設(shè)定
這里�,操作對象的邏輯裝置的統(tǒng)號(對象LDEV統(tǒng)號)中設(shè)定初始值"0", 然后控制進到步驟S3。
(3) 步驟S3:判定2:對象LDEV單位的檢查
這里���,對于操作對象的邏輯裝置檢查如下4個條件等①操作對象LDEV 號是否妥當(dāng)���、②操作后的存取屬性模式信息的比特碼形是否妥當(dāng)(例如���,對于 開放主機適用的邏輯裝置來說,如果是對應(yīng)于圖6所示的(1) ~ (7)的任一 個屬性才莫式��,就是妥當(dāng)?shù)?����;另一方面��,對于M/F主機適用的邏輯裝置來說�����, 如果是對應(yīng)于圖6所示的(1) ~ (3)和(6)��、 (7)的任一個屬性模式��,就是 妥當(dāng)?shù)?�、③該邏輯裝置是否安裝且是正常的、④是否也可以才喿作該邏輯裝置 的屬性(例如�,從與HDD服務(wù)器系統(tǒng)10進行的其他功能或操作的關(guān)系得到 有可能禁止屬性操作)。如果檢查的結(jié)果有問題����,被判斷為錯誤����,控制就進到 步驟S8����,如果沒有問題,控制就進到步驟S4�����。
(4) 步驟S4:判定3:屬性設(shè)定制止的檢查
這里�����,對于操作對象的邏輯裝置檢查如下2個條件等①在已經(jīng)登錄屬性 變更許可密碼的情況下��,與所輸入的屬性變更許可密碼是否一致��、②在已經(jīng)登 錄屬性變更制止期限的情況下���,是否過了該期限。如果檢查的結(jié)果有問題��,控 制就進到步驟S8,如果沒有問題�,控制就進到步驟S5 S7。 (5 )步驟S5 ~ S7:向存取屬性控制表201的設(shè)定的登錄這里���,用按照所輸入的操作指示把對于操作對象邏輯裝置的存取屬性模式 信息(讀制止位���、寫制止位、詢問制止位����、讀容量零報告位和S-vol阻塞位)
登錄在存取屬性控制表201內(nèi)。但是�����,僅僅在未登錄屬性變更許可密碼且輸入
操作指示中包含有屬性變更許可密碼時才進行屬性變更許可密碼的設(shè)定登錄�����。 僅在輸入操作指示中包含有屬性變更制止期限時才進行屬性變更制止期限的
設(shè)定登錄���。此后�,控制進到步驟S8����。
(6) 步驟S8:操作對象LDEV統(tǒng)號的進增 對象LDEV統(tǒng)號增加1,控制進到步驟S9��。
(7) 步驟S9:判定4:結(jié)束判定
這里��,檢查對象LDEV號是否達(dá)到了操作對象LDEV數(shù)���。其結(jié)果如果是 未達(dá)到操作對象LDEV數(shù),控制進到步驟S3��,進^f于對下一個纟喿作對象的邏輯 裝置的存取屬性模式的操作�����;如果已經(jīng)達(dá)到操作對象LDEV數(shù)���,存取屬性模 式的操作就結(jié)束����。對于任一個操作對象的邏輯裝置來說��,在存取屬性模式的操 作中發(fā)生了錯誤的情況下����,在返回外部裝置(服務(wù)處理器(控制臺終端)或主 機)的應(yīng)答中包含每個發(fā)生了錯誤的邏輯裝置的屬性模式操作的錯誤主要原因 等信息。
圖8 ~圖10說明HDD服務(wù)器系統(tǒng)10中按照主機的賣主����、OS或版本等改 變對來自主機的指令的操作或應(yīng)答的方法。該方法特別適用于賣主�����、OS或版 本等可能不同的開放主機����,但是,不僅開放主機而且也能適用于包含M/F主 機的全部主機��。
圖8~圖10說明"主機組"和"主4A^莫式"����。
如圖8所示,可以對HDD服務(wù)器系統(tǒng)10的信道控制器(特別是圖1所 示的開放信道控制器12)具有的主機接口的多個信道端口 231�、 232的每個端 口定義一個或多個主才幾組301、 302��、 303���。在主才幾組301���、 302�����、 303內(nèi)����,對其 下屬可以定義一個或多個邏輯裝置251 -254�����、 261 -264���、 271 -274����?����?梢詮?端口號和主機指令中的啟始id (主機的識別號)算出主機組301�、 302���、 303 的識別號(主機組號)�。例如,圖9所示的那種主機組號計算表被預(yù)先存儲在 HDD服務(wù)器系統(tǒng)10內(nèi)(例如控制存儲器13內(nèi))����,例如信道控制器根據(jù)該主機 組號計算表從端口號和啟始ID決定主機組號。在圖8和圖9所示的例子中�,例如,端口號為"0"而啟始ID對應(yīng)于"0"的主機組號為"00",把邏輯裝置 251~254分配給該"00"號主機組301的下屬�����。即��,4巴屬于"00"號主機組 301的邏輯裝置251 -254分配給圖8所示的"0"號主機211;同樣�,把屬于 "01"號主機組302的邏輯裝置261 ~ 264分配給"1"號主機212;把屬于"02" 號主機組303的邏輯裝置271 ~ 274分配給"2"號主機213。
設(shè)定在每個主機組內(nèi)的一種信息有"主機模式"�����,所謂主^4莫式是對應(yīng)于 主機的賣主����、OS或版本等的主機的種類����,根據(jù)該主機所具有的主機模式來改 變HDD服務(wù)器系統(tǒng)10對來自主機的指令的操作或應(yīng)答��,主積4莫式被設(shè)定如 下��。即�����,在HDD服務(wù)器系統(tǒng)10內(nèi)(例如控制存儲器13內(nèi))存儲有用來登錄 每個主機組的設(shè)定信息的圖10示例的那種主機組信息表����,例如由信道控制器 把各主機組的主機模式設(shè)定登錄在主機組信息表內(nèi)。在圖IO所示的例子中�����, 在"00"號主機組內(nèi)設(shè)定有"03"號主機模式���;在"01"號主機組內(nèi)設(shè)定有"07" 號主機模式��;在"02"號主機組內(nèi)設(shè)定有"04"號主機模式����。這樣,由于主機 模式號因主機組不同而異�����,所以����,根據(jù)該主機所屬的主機組來改變HDD服務(wù) 器系統(tǒng)10對來自主機的指令的操作或應(yīng)答�。
在圖10所示例的設(shè)定登錄在主機組信息表內(nèi)的其他信息中例如有主機組 號、所分配的邏輯裝置的識別號等�����。
圖11表示的是HDD服務(wù)器系統(tǒng)10的信道控制器進行的來自主機的指令 的主處理流程���。
一旦從主機接受到指令�,信道控制器就按圖11所示的流程進行根據(jù)指令 類別的處理���,來應(yīng)答主機��。按順序?qū)Υ擞枰哉f明�����。
(1) 步驟S11:共同的處理
這里��,進行的是不依存于指令類別的共同的處理���,該共同處理中包含從包 含在來自主機的指令內(nèi)的啟始ID���、目標(biāo)ID、 LUN (邏輯巻)號計算出存取對 象的邏輯裝置的識別號(LDEV號)��,或從控制存儲器13內(nèi)的LDEV控制信息 103取得存取對象的邏輯裝置的結(jié)構(gòu)�����、使用狀態(tài)�����、故障狀況����、存取屬性模式信 息等控制信息。
(2) 步驟S12:判定l
這里�����,根據(jù)從控制存儲器13內(nèi)的LDEV控制信息103取得的控制信息對存取對象的邏輯裝置^r查如下4種條件①該邏輯裝置是否^:安裝且正常、② 該邏輯裝置是否不在使用中����、③該邏輯裝置中是否無故障報告、④來自主機的 指令的指令代碼(指令類別)是否不要求進行由該邏輯裝置的存取屬性模式信 息禁止的存取動作�����。如果檢查結(jié)果有問題���,就拒絕指令的處理,如果無問題�����, 控制就進到步驟S13���。
(3 )步驟S13:處理列表的取得
這里�����,參照對每個指令代碼(指令類別)列出了應(yīng)進行的處理的指令處理 列表(例如預(yù)先存儲在控制存儲器13內(nèi)的)��,從該指令處理列表中提取出對應(yīng) 于來自主機的指令的代碼(指令類別)的處理��。按照圖13所示的例子���,例如 在指令代碼為"00"的情況下���,提取出"處理A"、"處理C�,,和"處理E�����,�����,����, 然后,控制進到步驟S14����。
(4) 步驟S14:提取處理的進行
這里,分別進行從指令處理表中提取出來的處理,例如���,在指令代碼為"00" 的情況下�����,分別進行"處理A"���、"處理C"和"處理E"。這里��,根據(jù)需要進 行按照主機模式的分岔��,在例如主機接口符合SCSI協(xié)議的情況下����,進朽々安照 主機模式分盆的指令大多是控制/檢測/診斷系的指令��。在安全功能中也可以通 過改變對控制/檢測/診斷系的指令應(yīng)答來實現(xiàn)主機的屬性的認(rèn)定����。
后面參照圖13來說明依據(jù)該步驟S14的詳細(xì)流程,在步驟S14之后�,控 制進到步驟S15。
(5) 步驟S15:返回 把指令處理的結(jié)果返回到主機���。
圖13表示的是進行上述的圖11的主處理步驟S14(進行提取處理)中的 各種處理(例如在指令是"00"的情況下����,"處理A"、"處理C"和"處理E" 等各種處理)時的詳細(xì)流程��。按順序?qū)υ摿鞒陶f明如下�。 (1)步驟S21:共同處理
把應(yīng)進行的處理(例如上述的"處理A")分為構(gòu)成該處理的多個分處理。 該步驟S21中����,如果這些分處理中有應(yīng)比依存于主機模式(即,依據(jù)主機模式 而不同的)的分處理先進行的不依存于主機模式(即��,全部主機才莫式都通用的) 的處理(共同處理)����,就進行該處理,然后�����,控制進到步驟S22����。(2) 步驟S22:模式依存處理這里���,上述多個分處理中如果有依存于主機模式的處理(模式依存處理), 就進行該處理����。作為其具體的方法例,首先����,根據(jù)指令的啟始ID、端口號或 存取對象的LDEV號等參照圖9���、 10所示例的表來決定發(fā)出了指令的主機的 主機模式���。參照圖14所示的對于每個模式依存處理列出了對應(yīng)于此的不同主 機模式的分處理的(例如預(yù)先存儲在控制存儲器13內(nèi)的)模式依存處理列表, 從該模式依存處理列表中提取出依據(jù)該主機的主機模式的對應(yīng)于該模式依存 處理的分處理��。例如����,該模式依存處理是"分處理l"��,主機模式的號碼是"02" 的情況下,提取出"分處理b"��。并進行依據(jù)所提取出來的主機模式的分處理�。在有多種主機依存處理的情況下,用上述的方法對這些主才幾依存處理選擇 依據(jù)主機模式的分處理�����,并分別進行所選擇出來的分處理���。然后����,控制進到步驟S23��。(3) 步驟S23:共同處理這里�����,是上述多個分處理中的不依存于主機模式的共同處理�����,如果模式依 存處理后有應(yīng)執(zhí)行的處理��,就執(zhí)行該處理。然后���,控制進到步驟S24��。(4) 步驟S24 S25:錯誤應(yīng)答如果上述的步驟S21 ~ S23正常執(zhí)行結(jié)束��,就把該意旨的應(yīng)答返回到主機����。 另一方面��,在步驟S21 ~S23中發(fā)生了錯誤的情況下�,如果該錯誤是依存于模 式的(即,必須依據(jù)主機模式時應(yīng)答內(nèi)容不同的)錯誤(模式依存錯誤)���,就 作成對應(yīng)于主機模式的錯誤信息返回給主機���。作為其具體的方法,參照圖15 示例的列出了對應(yīng)于每種模式依存錯誤的錯誤代碼(錯誤類別)的不同主機模 式的錯誤信息的模式依存錯誤列表(例如預(yù)先存儲在控制存儲器13內(nèi)的)�,從 該模式依存錯誤列表中提取出對應(yīng)于與該主機的主機模式的相應(yīng)模式依存錯 誤的錯誤信息,把所提取出來的錯誤信息設(shè)定在向主機的應(yīng)答內(nèi)容中并返回到 主機�����。例如�,在該模式依存錯誤是"錯誤1",主機才莫式是"01"號的情況下����, 把錯誤信息"05"提取出來,設(shè)定在應(yīng)答內(nèi)容中并返回到主機���。圖16所表示的是在HDD服務(wù)器系統(tǒng)10中進行邏輯裝置的雙重化的復(fù)制 對形成操作時的處理流程���。可以從圖1所示的控制臺終端51��、 52經(jīng)服務(wù)處理器41的控制臺軟件71通過操作控制用的內(nèi)部LAN來進行對HDD服務(wù)器系統(tǒng)10的復(fù)制對形成的指 示(來自區(qū)外的指示)�����,或者��,也可以從主機21�����、 22���、 31 33的存儲器管理軟 件81����、 82、 91��、 92~93通過數(shù)據(jù)區(qū)來進行(來自區(qū)內(nèi)的指示)���。在從區(qū)內(nèi)接受 了指示的情況下�,由信道控制器ll����、 12進行圖16所示的處理;在從區(qū)內(nèi)接受 了指示的情況下�����,由信道控制器ll���、 12和盤控制器15進行圖16所示的處理��。 從服務(wù)處理器41 (控制臺終端51�����、 52)或主機21�����、 22��、 31~33等外部裝 置輸入到HDD服務(wù)器系統(tǒng)10的復(fù)制對形成的指示中包含下面的信息(1 )和 (2):(1) 形成對象的復(fù)制對個數(shù)(2) 每個復(fù)制對中的以下事項①成為P-vol (基本巻復(fù)制源)的邏輯 裝置的LDEV號��、②成為S-vol (次級巻復(fù)制目標(biāo))的邏輯裝置的LDEV號��。一旦從外部裝置輸入上述的操作指示����,就在HDD服務(wù)器系統(tǒng)10內(nèi)進行 圖16所示的處理���。以下按順序予以說明�����。(1) 步驟S31:判定1:復(fù)制對形成操作整體檢查這里���,檢查如下三個條件①形成對象的復(fù)制對個數(shù)是否在規(guī)定數(shù)內(nèi)、② 必須由多個控制器可排他地控制復(fù)制對形成操作的情況下�,能否取得該形成對 象的復(fù)制對的鎖定����、③復(fù)制對形成操作時必須取得許可的情況下��,發(fā)出指示的 主機(主機的軟件)中是否有復(fù)制對形成操作的許可證����。如果4企查的結(jié)果有問 題,被判斷為錯誤�����,如果沒有問題��,控制就進到步驟S13�。(2) 步驟S32:形成對象復(fù)制對統(tǒng)號的初始值設(shè)定這里,對于形成對象復(fù)制對統(tǒng)號(形成對統(tǒng)號)設(shè)定初始值"0",然后��, 控制進到步驟S33�。(3) 步驟S33:判定2: P-vol的檢查這里,對于取為P-vol的操作對象的邏輯裝置檢查如下3個條件①該邏 輯裝置的LDEV號是否妥當(dāng)�、②該邏輯裝置是否已經(jīng)安裝且正常、③該邏輯 裝置是否也可以取為P-vol (例如�����,從與HDD服務(wù)器系統(tǒng)IO進行的其他功能 或操作的關(guān)系得到有可能禁止取為P-vol的操作)。如果該檢查結(jié)果有問題�����, 就判斷為錯誤�����,控制進到步驟S36����,如果沒有問題����,控制進到步驟S34。(4) 步驟S34:判定3: S-vol的檢查這里��,對于取為S-vol的操作對象的邏輯裝置4企查如下3個條件①該邏 輯裝置的LDEV號是否妥當(dāng)��、②該邏輯裝置是否已經(jīng)安裝且正常����、③該邏輯 裝置是否也可以取為S-vol (特別是如果圖5所示的S-vol阻塞位是"1",就不 能取為S-voI,即便不如此,例如���,也有可能從與HDD服務(wù)器系統(tǒng)IO進行的 其他功能或操作的關(guān)系得到禁止取為S-vol的操作)���。如果該檢查結(jié)果有問題, 就判斷為錯誤�����,控制進到步驟S36,如果沒有問題�����,控制進到步驟S35���。(5) 步驟S35:復(fù)制對形成這里�����,把上述的兩個操作對象的邏輯裝置分別指定為P-vol和S-vol�,把數(shù) 據(jù)從P-vol復(fù)制到S-vol���,由此來形成兩者的復(fù)制對��。然后���,控制進到步驟S36����。(6) 步驟S36:形成復(fù)制對統(tǒng)號的進增 將形成復(fù)制對統(tǒng)號增加1����,控制進到步驟S37。(7) 步驟S37:判定4:結(jié)束判定這里����,檢查形成復(fù)制對統(tǒng)號是否達(dá)到了形成對象復(fù)制對數(shù)���。其結(jié)果如果是 未達(dá)到�,控制進到步驟S33�,對下一個形成對象的復(fù)制對進行同樣的處理;如 果已經(jīng)達(dá)到形成對象復(fù)制對數(shù)����,復(fù)制對形成操作就結(jié)束。對于任一個形成對象 的復(fù)制對來說�,在復(fù)制對形成操作中發(fā)生了錯誤的情況下,在返回外部裝置(服 務(wù)處理器(控制臺終端)或主機)的應(yīng)答中包含每個發(fā)生了錯誤的復(fù)制對的錯 誤主要原因等信息。以上是該實施例的HDD服務(wù)器系統(tǒng)10的構(gòu)成和功能的說明�,以下說明 的是HDD服務(wù)器系統(tǒng)10所具有的安全功能的使用方法和使用例以及靈活運 用該安全功能(存取屬性的控制功能)的HDD服務(wù)器系統(tǒng)IO的應(yīng)用例。首先�,描述安全功能的使用方法。即����,關(guān)于已經(jīng)說明了的6種存取屬性模 式中的只讀和不可讀/寫,為了把該模式設(shè)定于某個邏輯裝置時把該邏輯裝置 使用于主機中����,就要按順序進行如下操作①在對象的邏輯裝置內(nèi)設(shè)定該存取 屬性模式;②主機進行向?qū)ο蟮倪壿嬔b置的連接(安裝mount);③主機開始 使用對象的邏輯裝置���。另外��,關(guān)于上述以外的存取屬性模式即可讀/寫����、讀容 量零����、詢問制止和S-vol阻塞,不必進行像上述那樣的特別的步驟���。下面簡單說明安全功能的使用例����,即,例如在以下的用途中可以使用上述 的6種存取屬性模式�����。(1 )只讀的使用例數(shù)據(jù)的檔案化(國家機關(guān)文書�����、醫(yī)療病歷����、清帳文書�����、郵件履歷等)�、Web 現(xiàn)場的數(shù)據(jù)公開等。(2)不可讀/寫的使用例暫時的數(shù)據(jù)非公開(Web現(xiàn)場等)�、主機動作冒進時的數(shù)據(jù)破壞防止等。 (3 )讀容量零/詢問制止的使用例 長期的數(shù)據(jù)非公開����、數(shù)據(jù)的存在的隱蔽化��。 S-vol阻塞的^f吏用例 復(fù)制對自動形成環(huán)境下的數(shù)據(jù)保護等��。下面來說明靈活運用HDD服務(wù)器系統(tǒng)IO的安全功能的應(yīng)用例��。圖17表 示的是作為這種應(yīng)用例之一的Web現(xiàn)場的構(gòu)成����。該Web現(xiàn)場靈活運用HDD服務(wù)器系統(tǒng)10具有的安全功能和復(fù)制(雙重 化)功能��。如圖17所示����,在連接于互聯(lián)網(wǎng)421那樣的外部網(wǎng)絡(luò)的防火墻411 的內(nèi)側(cè)有內(nèi)部網(wǎng)絡(luò)412,在防火墻411的內(nèi)側(cè)還有遠(yuǎn)離內(nèi)部網(wǎng)絡(luò)412的DMZ (Demilitarize)網(wǎng)絡(luò)413。在內(nèi)部網(wǎng)絡(luò)412上有用來更新該Web現(xiàn)場的數(shù)據(jù)的 數(shù)據(jù)更新終端414�����,在DMZ網(wǎng)絡(luò)413上有用來把該Web現(xiàn)場的數(shù)據(jù)公開于互 聯(lián)網(wǎng)421的Web服務(wù)器415����。數(shù)據(jù)更新終端414被作為一個主機連接在HDD 服務(wù)器系統(tǒng)10上,可以訪問HDD服務(wù)器系統(tǒng)10內(nèi)的第一邏輯裝置401,該 第一邏輯裝置401是用來存儲該Web現(xiàn)場的原始數(shù)據(jù)的裝置���。另一方面��,Web 服務(wù)器415被作為別的主機連接在HDD服務(wù)器系統(tǒng)IO上����,可以訪問HDD服 務(wù)器系統(tǒng)10內(nèi)的第二邏輯裝置402,該第二邏輯裝置402是用來存儲該Web 現(xiàn)場的原始參:據(jù)的復(fù)制數(shù)據(jù)的裝置��。Web服務(wù)器415通過DMZ網(wǎng)絡(luò)413把存儲在第二邏輯裝置402內(nèi)的數(shù)據(jù) 公開于互聯(lián)網(wǎng)421上��,在實施該數(shù)據(jù)的公開期間�����,第二邏輯裝置402處于與第 一邏輯裝置401分離的狀態(tài)����。在更新該Web現(xiàn)場的數(shù)據(jù)的情況下,按順序進 行如下的操作(1 ) ~ (6)����。(1) Web服務(wù)器415停止該Web現(xiàn)場的數(shù)據(jù)的公開服務(wù)�����。(2 )Web服務(wù)器415對第二邏輯裝置402進行連接解除(拆卸unmount )。(3 )數(shù)據(jù)更新終端414把第一邏輯裝置401作為P-vol���, fc第二邏輯裝置402作為S-vol�����,進行兩者間的復(fù)制對形成�����,然后更新第一邏輯裝置401(P-vol) 內(nèi)的原始數(shù)據(jù)���。被更新過的原始數(shù)據(jù)由HDD服務(wù)器系統(tǒng)10自動復(fù)制到第二 邏輯裝置402 ( S-vol )。即����,使第二邏輯裝置402與第一邏輯裝置401同步。數(shù)據(jù)更新結(jié)束后����,數(shù)據(jù)更新終端414進行第一邏輯裝置401 (P-vol)與第 二邏輯裝置402 (S-vol)的分離。(5) Web服務(wù)器415對只讀的第二邏輯裝置402進行再連接(安裝 mount )�。(6) Web服務(wù)器415再次開啟該Web現(xiàn)場的數(shù)據(jù)(第二邏輯裝置402內(nèi) 的復(fù)制數(shù)據(jù))的公開服務(wù)。圖18是HDD服務(wù)器系統(tǒng)IO的另一個應(yīng)用例��,說明檔案數(shù)據(jù)向網(wǎng)絡(luò)的公 開、非公開的控制方法��。圖18所示例的是假定采用如下的運用方針的情況�����。即��,多個邏輯裝置 LDEV#0 ~ LDEV#3為公開的對象���。在公開期間的對象的邏輯裝置LDEV弁O ~ LDEV#3的存取屬性模式是只讀��。對于每個邏輯裝置LDEV#0 ~ LDEV#3來說�����, 公開期間(公開結(jié)束時期)可以不同����,公開結(jié)束后�,把被公開的數(shù)據(jù)保存一定 期間(例如3個月)。上述運用方針下的具體的控制例表示如下�����。(1) 如圖18A所示���,例如�,5月1日�����,安裝邏輯裝置LDEV#0 ~ LDEV#3���, 邏輯裝置LDEV#0 ~ LDEV#3的初始存取屬性模式為可讀/寫�。(2) 如圖18B所示���,例如�,5月5日�����,把數(shù)據(jù)寫入一部分邏輯裝置LDEV糾 LDEV#2,將這些邏輯裝置LDEV糾~ LDEV#2的存取屬性模式變更為只讀����, 并將它們公開。這時,如果邏輯裝置LDEV糾 LDEV弁2的公開期間(公開結(jié) 束期限)不同�,就把該不同的公開結(jié)束期限設(shè)定為各自的屬性變更制止期限。 例如�����,對于邏輯裝置LDEV#0,如果該公開期間是1個月����,把1個月后的6月 4日設(shè)定為屬性變更制止期限;而對于邏輯裝置LDEV^1��,如果無該公開期間���, 就不設(shè)定屬性變更制止期限�����;對于邏輯裝置LDEV^2����,如果該公開期間是2個 月����,把2個月后的7月4日設(shè)定為屬性變更制止期限��。(3) 如圖18C所示�����,在剛剛超過邏輯裝置LDEV糾的公開期間(屬性變 更制止期限)之后的6月5日,把該邏輯裝置LDEV糾的存取屬性模式變更為不可讀/寫�����,結(jié)束該邏輯裝置LDEV#0的公開����。這時,把^Hf結(jié)束后的數(shù)據(jù) 的保存期間的結(jié)束日設(shè)定為屬性變更制止期限�。例如,如果保存期間是3個月�, 把3個月后的9月4日設(shè)定為屬性變更制止期限。(4) 如圖18D所示�����,例如在6月19日�����,把數(shù)據(jù)寫入剩下的邏輯裝置 LDEV#3,把該邏輯裝置LDEV^3的存取屬性模式變更為只讀��,并將其公開��。 這時����,把邏輯裝置LDEV#3的公開結(jié)束期限設(shè)定為其屬性變更制止期限。例 如�����,如果該公開期間是2個月�����,把2個月后的8月18日設(shè)定為屬性變更制止 期限�。(5) 如圖18E所示,在剛剛超過邏輯裝置LDEV弁1的公開期間(屬性變 更制止期限)之后的7月5日�,把該邏輯裝置LDEV#1的存取屬性模式變更 為不可讀/寫,結(jié)束該邏輯裝置LDEV#1的公開�。這時,把公開結(jié)束后的數(shù)據(jù) 的保存期間的結(jié)束日設(shè)定為屬性變更制止期限��。例如���,如果保存期間是3個月��, 把3個月后的10月4日設(shè)定為屬性變更制止期限���。(6) 如圖18F所示��,在剛剛超過邏輯裝置LDEV弁3的公開期間(屬性變 更制止期限)之后的8月19日��,把該邏輯裝置LDEVW的存取屬性模式變更 為不可讀/寫,結(jié)束該邏輯裝置LDEV#3的公開���。這時��,把公開結(jié)束后的數(shù)據(jù) 的保存期間的結(jié)束日設(shè)定為屬性變更制止期限��。例如�,如果保存期間是3個月��, 把3個月后的11月18日設(shè)定為屬性變更制止期限����。(7) 如圖18G所示,在剛剛超過邏輯裝置LDEV卯的it據(jù)保存期間(屬 性變更制止期限)之后的9月5日���,把該邏輯裝置LDEV#0的存取屬性模式 變更為可讀/寫��,結(jié)束該邏輯裝置LDEV#0的數(shù)據(jù)保存�����。以上說明了本發(fā)明的實施例���,但是該實施例不過是用來說明本發(fā)明的示 例��,不是將本發(fā)明的范圍限定于實施例���。因此,不背離本發(fā)明的宗旨的范圍�����,按照本發(fā)明����,能夠使存儲系統(tǒng)的邏輯裝置的存取控制或安全控制的方法更 高級。按照本發(fā)明�,能夠?qū)⒋鎯ο到y(tǒng)的邏輯裝置對主機的操作或應(yīng)答適合于開放 系統(tǒng)。按照本發(fā)明�,能夠從開放系統(tǒng)上的種種主機應(yīng)用程序自動進行存儲系統(tǒng)的 邏輯裝置的存取屬性模式的設(shè)定���、解除等管理作業(yè)。
權(quán)利要求
1.一種存儲系統(tǒng)����,包括多個磁盤驅(qū)動器;以及控制器�,用于控制以從在所述磁盤驅(qū)動器上形成的多個邏輯卷讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述多個邏輯卷;其中���,基于訪問特定邏輯卷的特定模式是否已經(jīng)被設(shè)置�����,所述控制器控制以響應(yīng)來自主機的、關(guān)于特定卷的讀容量指令�����,所述特定卷具有特定邏輯卷的卷容量或特定邏輯卷的零容量���。
2. 根據(jù)權(quán)利要求1所述的存儲系統(tǒng)��,其中�,所述特定模式是讀容量零模寫操作。
3. 根據(jù)權(quán)利要求1所述的存儲系統(tǒng)�����,其中����,所述特定模式由管理計算機 設(shè)置。
4. 根據(jù)權(quán)利要求1所述的存儲系統(tǒng)�����,其中�����,所述特定模式是從可由用戶 設(shè)置的多個裝置識別控制模式中選擇的���。
5. 根據(jù)權(quán)利要求1所述的存儲系統(tǒng)�,其中����,所述特定模式的信息存儲在 控制器的存儲器中。
6. —種存儲系統(tǒng),包括 多個》茲盤驅(qū)動器�;以及控制器,用于控制以從在所述磁盤驅(qū)動器上形成的多個邏輯巻讀數(shù)據(jù)或?qū)?數(shù)據(jù)到所述多個邏輯巻��;其中��,基于訪問特定邏輯巻的特定模式是否已經(jīng)被設(shè)置����,所述控制器控制 以響應(yīng)來自主機的、具有對特定邏輯巻的不制止訪問的詢問制止指令����,以允許 對特定邏輯巻的識別并且允許對于特定邏輯巻的讀和寫操作,或者所述控制器 控制以響應(yīng)來自主機的���、具有對特定邏輯巻的制止訪問的詢問制止指令���,以不 允許對特定邏輯巻的識別并且不允許對于特定邏輯巻的讀和寫操作���。
7. 根據(jù)權(quán)利要求6所述的存儲系統(tǒng)�����,其中���,所述特定模式是詢問制止模 式�����,該詢問制止模式既不允許外部單元識別邏輯裝置�,也不允許外部單元對特定邏輯裝置進行讀或?qū)懖僮鳌?br>
8. 根據(jù)權(quán)利要求6所述的存儲系統(tǒng)��,其中����,所述特定模式由管理計算機 設(shè)置。
9. 根據(jù)權(quán)利要求6所述的存儲系統(tǒng)����,其中,所述特定模式是從可由用戶 設(shè)置的多個裝置識別控制模式中選擇的��。
10. 根據(jù)權(quán)利要求6所述的存儲系統(tǒng)��,其中����,所述特定模式的信息存儲在 控制器的存儲器中。
11. 一種存儲系統(tǒng),包括 多個^f茲盤驅(qū)動器�;以及控制器,用于控制以從在所述磁盤驅(qū)動器上形成的多個邏輯巻讀數(shù)據(jù)或?qū)?數(shù)據(jù)到所述多個邏輯巻�;其中,基于訪問特定邏輯巻的特定模式是否已經(jīng)被設(shè)置����,所述控制器控制 以響應(yīng)來自主機的次級巻禁止指令,以允許特定巻被用作在復(fù)制對操作中的另 一個邏輯巻的次級巻并且允許對于特定邏輯巻的讀和寫操作�,或者不允許特定 巻被用作在復(fù)制對操作中的另 一個邏輯巻的次級巻。
12. 根據(jù)權(quán)利要求11所述的存儲系統(tǒng)��,其中��,所述特定模式是次級巻禁讀或?qū)懖僮?�,但是不允許特定邏輯巻被用作在復(fù)制對操作中的另 一個邏輯巻的 次級巻�����。
13. 根據(jù)權(quán)利要求11所述的存儲系統(tǒng)��,其中���,所述特定模式由管理計算 機設(shè)置。
14. 根據(jù)權(quán)利要求11所述的存儲系統(tǒng),其中�,所述特定模式是從可由用 戶設(shè)置的多個裝置識別控制模式中來選擇。
15. 根據(jù)權(quán)利要求11所述的存儲系統(tǒng)���,其中����,所述特定模式的信息存儲 在控制器的存儲器中��。
16. —種控制訪問存儲系統(tǒng)中的邏輯巻的方法����,所述存儲系統(tǒng)具有多個,茲 盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述邏輯巻的控制器,所 述邏輯巻形成于所述,茲盤驅(qū)動器上�,所述方法包括由所述控制器控制對于來自主機的、關(guān)于特定邏輯巻的讀容量指令的響應(yīng)�;如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置,則做出所述特定邏輯巻 的零容量的響應(yīng)����;如果訪問所述特定邏輯巻的特定模式還沒有^皮設(shè)置,則做出所述特定邏輯 巻的巻容量的響應(yīng)�。
17. 根據(jù)權(quán)利要求16所述的方法,其中��,所述特定模式是讀容量零模式, 該讀容量零模式允許外部單元識別特定邏輯巻但不對特定邏輯巻進行讀或?qū)?操作�����。
18. 根據(jù)權(quán)利要求16所述的方法����,其中,所述特定才莫式由管理計算機設(shè)置�����。
19. 根據(jù)權(quán)利要求16所述的方法����,其中,所述特定才莫式是從可由用戶設(shè) 置的多個裝置識別控制模式中選擇的����。
20. 根據(jù)權(quán)利要求16所述的方法,其中��,所述特定才莫式的信息存儲在控 制器的存儲器中���。
21. —種控制訪問存儲系統(tǒng)中的邏輯巻的方法���,所述存^f諸系統(tǒng)具有多個,茲 盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述邏輯巻的控制器,所 述邏輯巻形成于所述磁盤驅(qū)動器上��,所述方法包括由所述控制器控制對來自主機的��、關(guān)于特定邏輯巻的詢問制止指令的響應(yīng)�;如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置,則#文出對特定邏輯巻的讀和寫操作���;如果訪問所述特定邏輯巻的特定模式還沒有被設(shè)置���,則做出對特定邏輯巻 的不制止訪問的響應(yīng),以允許對特定邏輯巻的識別并且允許對于特定邏輯巻的 讀和寫操作��。
22.根據(jù)權(quán)利要求21所述的方法����,其中,所述特定模式是詢問制止模式���, 該詢問制止模式既不允許外部單元識別邏輯裝置���,也不允許外部單元對特定邏 輯裝置進行讀或?qū)懖僮鳌?br>
23.根據(jù)權(quán)利要求21所述的方法���,其中,所述特定才莫式由管理計算機設(shè)
24. 根據(jù)權(quán)利要求21所述的方法����,其中,所述特定模式是從可由用戶設(shè) 置的多個裝置識別控制模式中選擇的��。
25. 根據(jù)權(quán)利要求21所述的方法����,其中,所述特定模式的信息存儲在控 制器的存儲器中���。
26. —種控制訪問存儲系統(tǒng)中的邏輯巻的方法�,所述存儲系統(tǒng)具有多個磁 盤驅(qū)動器以及控制以從所述邏輯巻讀數(shù)據(jù)或?qū)憯?shù)據(jù)到所述邏輯巻的控制器��,所 述邏輯巻形成于所述^f茲盤驅(qū)動器之上��,所述方法包括由所述控制器控制對來自主機的�����、關(guān)于特定邏輯巻的次級巻禁止指令的響應(yīng)���;如果訪問所述特定邏輯巻的特定模式已經(jīng)被設(shè)置�,則做出不允許特定邏輯巻被用作在復(fù)制對操作中的另 一個邏輯巻的次級巻;如果訪問所述特定邏輯巻的特定模式還沒有被設(shè)置���,則做出允許特定巻被用作在復(fù)制對操作中的另一個邏輯巻的次級巻并且允許對于特定邏輯巻的讀 和寫操作的響應(yīng)。
27. 根據(jù)權(quán)利要求26所述的方法��,其中���,所述特定模式是次級巻禁止模寫操作�����,但是不允許特定邏輯巻被用作在復(fù)制對4喿作中的另一個邏輯巻的次級 巻�。
28. 根據(jù)權(quán)利要求26所述的方法����,其中,所述特定模式由管理計算機設(shè)置����。
29. 根據(jù)權(quán)利要求26所述的方法,其中����,所述特定模式是從可由用戶設(shè) 置的多個裝置識別控制模式中選擇的�。
30. 根據(jù)權(quán)利要求26所述的方法�����,其中��,所述特定模式的信息存儲在控 制器的存儲器中�。
全文摘要
本發(fā)明提供一種適用于邏輯裝置安全功能更高級的開放系統(tǒng)的存儲系統(tǒng)及控制訪問存儲系統(tǒng)中的邏輯卷的方法。在RAID系統(tǒng)那樣的存儲系統(tǒng)中��,能夠?qū)γ總€邏輯裝置設(shè)定可讀/寫�、只讀、不可讀/寫�、讀容量零、詢問制止�、S-vol(次級卷)阻塞等6種存取屬性。讀容量零是在有從主機詢問容量時進行容量零應(yīng)答���;詢問制止是使主機不認(rèn)定其邏輯裝置�����;S-vol阻塞是禁止將其邏輯裝置作為復(fù)制目標(biāo)而形成使其他邏輯裝置雙重化的復(fù)制對�。在從開放系統(tǒng)的主機接受了指令時,根據(jù)其主機的OS��、賣主�����、版本的不同來改變指令處理和應(yīng)答����。
文檔編號G06F1/00GK101271381SQ20081008120
公開日2008年9月24日 申請日期2004年6月25日 優(yōu)先權(quán)日2003年6月27日
發(fā)明者本間久雄, 長副康之 申請人:株式會社日立制作所