专利名称:存储系统的制作方法
技术领域:
本发明涉及例如RAID系统代表的存储系统,特别是涉及对于存储系统内的逻辑装置(存储装置的逻辑单位)的来自主机的存取控制和逻辑装置的安全功能的技术。
背景技术:
作为有关对于存储系统内的逻辑装置的来自主机的存取控制和逻辑装置的安全功能的现有技术,例如有记载于日本专利文献特开2000-112822号公报中的盘控制方式。这种方式对RAID系统内的每个逻辑装置设定可读/写、不可写、不可读/写等3种存取属性模式之某一种,再根据该设定对每个逻辑装置使对来自主机的指令的处理或应答不同。
伴随RAID系统代表的存储系统的操作的高级化或复杂化,仅用日本专利文献特开2000-112822号公报中所记载的3种存取属性模式就不够了,从而要求逻辑装置的新的安全控制方法,例如,在为了使逻辑装置双重化而能在存储系统内进行两个逻辑装置之间形成复制对的操作的情况下,就要求能够避免因该操作失误引起的数据消失。
在这种存储系统的适用范围从プロプライエタリ系统(仅由特定的制造商的产品构成的计算机系统)扩大到开放系统(把各种各样的制造商的软件或硬件组合起来构建的计算机系统)的情况下,要求对特定制造商的主机进行的存取控制对于卖主、OS或版本等不同的各种各样的种类或规格的主机同样能够进行存取控制。例如,存储系统把错误返回到主机的情况下的动作会因主机的种类或规格(卖主、OS或版本等)不同而不同。因此,选定符合主机种类的错误的返回方法是很重要的,此外,根据主机的种类还有可能要求使对主机的存储系统的操作或应答也不相同。
另外,为了降低成本,还要求用开放系统上的各种各样的主机应用程序自动进行存储系统的各逻辑装置的存取属性模式的设定、解除等管理作业。
发明内容
因此,本发明的目的在于使存储系统的逻辑装置的存取控制或安全控制的方法更加高级。
本发明的别的目的在于使存储系统的逻辑装置对主机的操作或应答适宜于开放系统。
本发明的另外的目的在于开放系统上的各种各样的主机应用程序能够自动进行存储系统的各逻辑装置的存取属性模式的设定、解除等管理作业。
本发明的其他目的具体表明在后述的实施例的说明中。
按照本发明的一个方案,可与一个以上的外部装置通信的存储系统设置有多个逻辑装置、存取属性模式设定装置和存取控制装置;其中存取属性模式设定装置对各逻辑装置设定从规定的多个存取属性模式中选择出来的一个以上的存取属性模式;存取控制装置在输入了要求关于从所述外部装置指定的逻辑装置的存取动作的指令时根据设定在所述指定的逻辑装置内的存取属性模式控制所述被要求的存取动作,并且把具有被控制的存取动作的结果的信息的应答输出到所述外部装置。在所述规定的存取属性模式中包含有一个以上装置认定控制用模式,该装置认定控制用模式用来把规定的限制附加于由外部装置认定逻辑装置本身或其容量的装置认定型动作。所述存取控制装置具有装置认定控制装置,该装置认定控制装置在设定在所述被指定的逻辑装置内的存取属性模式是所述装置认定控制用模式的情况下,如果所述外部装置要求的存取动作是对所述被指定的逻辑装置的所述装置认定型动作,就根据所述被设定的装置认定控制用模式把具有将所述规定的限制附加到所述被要求的装置认定型动作的结果的信息的应答输出到所述外部装置。
在一个实施例中,所述装置认定控制用模式之一是读容量零,在所述被指定的逻辑装置中设定的存取属性模式是所述读容量零的情况下,如果所述外部装置要求的存取动作是认定所述被指定的逻辑装置的容量,所述存取控制装置的所述装置认定控制装置就把具有表示所述被指定的逻辑装置的容量为零的信息的应答输出到所述外部装置。
在一个实施例中,所述装置认定控制用模式之一是询问制止,在所述被指定的逻辑装置中设定的存取属性模式是所述询问制止的情况下,如果所述外部装置要求的存取动作是认定所述被指定的逻辑装置本身,所述存取控制装置的所述装置认定控制装置就把具有表示制止了所述被指定的逻辑装置的认定的结果的信息的应答输出到所述外部装置。
在一个实施例中,在所述被指定的逻辑装置中设定的存取属性模式是所述装置认定控制用模式的情况下,如果所述外部装置要求的存取动作是对所述被指定的逻辑装置的数据读或写,所述存取控制装置的所述装置认定控制装置就把具有表示制止了对所述被指定的逻辑装置的数据读或写的结果的信息的应答输出到所述外部装置。
按照本发明的其他方案,可与一个以上的外部装置通信的存储系统设置有多个逻辑装置、存取属性模式设定装置和存取控制装置;其中存取属性模式设定装置对各逻辑装置设定从规定的多个存取属性模式中选择出来的一个以上的存取属性模式;存取控制装置在输入了要求关于从所述外部装置指定的逻辑装置的存取动作的指令时根据设定在所述指定的逻辑装置内的存取属性模式控制所述被要求的存取动作,并且把具有被控制的存取动作的结果的信息的应答输出到所述外部装置。在所述规定的存取属性模式中包含有一个以上复制对形成控制用模式,该复制对形成控制用模式用来把规定的限制附加于将所述被指定的逻辑装置作为次级卷形成与其他逻辑装置的复制对的复制对形成动作。所述存取控制装置具有复制对形成控制装置,该复制对形成控制装置在设定在所述被指定的逻辑装置内的存取属性模式是所述复制对形成控制用模式的情况下,如果所述外部装置要求的存取动作是关于所述被指定的逻辑装置的所述复制对形成动作,就根据所述被设定的复制对形成控制用模式把具有将所述规定的限制附加到了所述被要求的复制对形成动作的结果的信息的应答输出到所述外部装置。
在一个实施例中,所述规定的存取属性模式中包含有一个以上数据操作控制用模式和/或一个以上装置认定控制用模式;该数据操作控制用模式用来控制对所述被指定的逻辑装置进行数据的读或写的数据操作型动作;该装置认定控制用模式用来控制认定所述被指定的逻辑装置本身或其容量的装置认定型动作。所述存取属性模式设定装置可以对相同的逻辑装置重复设定所述数据操作控制用模式和所述复制对形成控制用模式,或者重复设定所述装置认定控制用模式和所述复制对形成控制用模式。
按照本发明的其他的方案,可与装置种类不同的多个外部装置通信的存储系统设置有装置模式设定装置、模式依存动作存储装置、模式依存应答存储装置、指令处理装置和指令应答装置;该装置模式设定装置从规定的多种装置模式中选择对应于所述外部装置的各个装置种类的一种装置模式,并把所选择出来的装置模式设定到各个所述外部装置中;该模式依存动作存储装置对每种装置模式存储处理规定种类的指令的情况下应进行的动作的种类;该模式依存应答存储装置对每种装置模式存储处理了指令的结果是规定种类的结果的情况下在对所述被处理过的指令的应答内应包含的信息的种类;该指令处理装置是处理某外部装置输入的指令的装置,在所述被输入的指令是规定种类的指令的情况下,在处理所述被输入的指令的过程中,从存储在所述模式依存动作存储装置内的每种装置模式的动作种类中选择对应于设定在发出所述指令的外部装置内的装置模式的动作种类,并执行对应于所选出来的动作种类的动作;该指令应答装置把包含对应于由所述指令处理装置处理的结果的应答信息的应答输出到发出所述指令的外部装置,在所述处理结果是所述规定种类的结果的情况下,从存储在所述模式依存应答存储装置内的每种装置模式的信息种类中选择对应于设定在发出所述指令的外部装置内的装置模式的信息种类,并把包含对应于所选出来的信息种类的信息的应答输出到发出所述指令的外部装置。
按照本发明的另外的其他方案,具备装置种类不同的多个外部装置和可与所述外部装置通信的存储系统的计算机系统,其所述多个外部装置分别安装有利用所述存储系统的应用程序和根据来自应用程序的指示进行有关所述存储系统的逻辑装置的安全功能的设定或控制的管理用控制的存储器管理程序;所述多个外部装置分别从所述应用程序经所述存储器管理程序自动进行对所述存储系统的所述管理用控制。
图1是适用本发明的一个实施例的存储系统的计算机系统的系统构成框图。
图2是表示HDD服务器系统10中的物理装置(HDD装置)16-1~16-N与逻辑装置间的一般关系的框图。
图3是对每个HDD服务器系统10中的逻辑装置设定的存取属性模式的种类的说明图。
图4是关于分别设定了6种存取属性模式的逻辑装置进行哪种动作控制的示图。
图5是用来保持每个逻辑装置的存取属性模式的设定的存取属性控制表201的示例图。
图6是图3和图4所示的6种存取属性模式与图5所示的6种存取属性模式信息的比特码形的对应关系图。
图7是进行存取属性模式的设定、变更、解除等操作时由HDD服务器系统10进行的处理的流程图。
图8是说明“主机组”的框图。
图9是主机组号的计算表的示例图。
图10是主机组信息表的示例图。
图11是HDD服务器系统10的信道控制器进行的主机输入的指令的主处理的流程图。
图12是指令处理列表的示例图。
图13是图11的主处理中的步骤S14(提取处理的进行)中进行各个处理时的更详细的流程图。
图14是模式依存处理列表的示例图。
图15是模式依存错误列表的示例图。
图16是HDD服务器系统10中进行逻辑装置的双重化的复制对形成操作处理的情况下的处理流程图。
图17是作为灵活运用HDD服务器系统10的安全功能的应用例之一的Web现场系统的构成框图。
图18是作为HDD服务器系统10的其他应用例的档案数据的互联网等的公开、非公开的控制方法的说明图。
具体实施例方式
以下参照
本发明的实施例。
图1所表示的是适用本发明的一个实施例的存储系统的计算机系统的系统构成例。
如图1所示,作为本发明的一个实施例的硬盘(HDD)服务系统(RAID系统)10具备用来控制与各种各样的主机通信的多个信道控制器11、12。其中,主机箱(M/F)信道控制器11是プロプライエタリ系统用的信道控制器,例如经面向ESCON或FISCON等的M/F接口与来自具有特定的OS的特定的卖主的一台或一台以上的主机箱(M/F)主机21、22连接。开放信道控制器12是开放系统用的信道控制器,经FIBRE那样的接口用专用线或通过SAN等网络61、62连接到构成开放系统的OS或卖主等的规格各不相同的种种主机(开放主机)31、32、33。
该HDD服务器系统10对连接在信道控制器11、12上的主机21、22、31~33提供一个或多个逻辑装置(存储装置的逻辑单位)。
除上述的信道控制器11、12之外,在该HDD服务器系统10内还设置有控制存储器13、高速缓冲存储器14、盘控制器15和作为物理装置的多个HDD装置16-1~16-N等。盘控制器15控制对HDD装置16-1~16-N的数据的读/写操作;信道控制器11、12和盘控制器15双方存取控制存储器13和高速缓冲存储器14。控制存储器13被用来存储每个逻辑装置的存取控制或其他操作控制所必要的各种控制信息,高速缓冲存储器14被用来暂时保存成为读/写对象的数据。
服务处理器41例如经LAN(连接在HDD服务器系统10的信道控制器11、12上或盘控制器15等上的HDD服务器系统10的操作控制用的内部LAN)连接在该HDD服务器系统10上。该服务处理器41内安装有控制台软件71,该控制台软件71具有进行对HDD服务器系统10的每个逻辑装置的存取属性模式的设定或其他功能的设定等的管理用的控制的功能。该服务处理器41上还经例如LAN或其他网络13连接有一台或多台控制台终端51、52。服务处理器41的控制台软件71对控制台终端51、52起WEB服务器的作用,因此,能够响应于来自各个控制台终端51、52的请求对HDD服务器系统10进行上述的管理用的控制。
此外,在M/F主机21、22中安装有作为适合于M/F主机21、22的OS的常驻型软件的存储器管理软件81、82;在开放主机31、32、33内也安装有作为适合于开放主机31、32、33的各不相同的OS的常驻型软件的存储器管理软件91、92、93。这些存储器管理软件81、82、91、92、93都具有进行存储器管理用的控制的功能,存储器管理用的控制包括应答利用安装在各个主机内的HDD服务器系统10的来自应用程序(未图示)的指示,对HDD服务器系统10的每个逻辑装置的存取属性模式的设定或其他功能和操作的设定或控制。因此,各个M/F主机21、22和开放主机31、32、33能够从安装在其上的应用程序(未图示)经存储器管理软件81、82、91、92、93自动进行对HDD服务器系统10的各种管理用控制。
图2表示的是HDD服务器系统10中的物理装置(HDD装置)16-1~16-N与逻辑装置之间的一般的关系。
如图2所示,一般,延续多个物理装置(PDEV)16-1~16-N使用它们的部分存储区域来制作多个逻辑装置101-1~101-M的各个逻辑装置。控制存储器13中存储着逻辑装置101-1~101-M(LDEV)的存取属性模式或作为其他LDEV控制用的各种信息的集合的逻辑装置(LDEV)控制信息103。被安装在信道控制器11、12内的信道接口(信道I/F)控制程序102从由主机送来的用来存取LDEV的信息计算出存取对象的逻辑装置(LDEV)的地址(LDEV地址),同时,参照控制存储器13的LDEV控制信息103来决定有关该存取对象的动作内容。安装在盘控制器15内的逻辑·物理地址变换程序104通过计算进行LDEV地址与PDEV地址(物理装置的地址)间的地址变换,来决定存取对象的LDEV地址和PDEV地址,同时,参照控制存储器13的LDEV控制信息103来决定有关该存取对象的动作内容。
图3说明的是HDD服务器系统10中对每个逻辑装置设定的存取属性模式的种类,对于每个逻辑装置可以设定以下(1)~(6)所示的6种存取属性模式。
(1)可读/写(读/写)如图3A所示,主机可以进行对设定了该存取属性模式的逻辑装置101A的数据的读和写两方以及该逻辑装置101的认定。
(2)只读(读Only)如图3B所示,主机主机可以认定对设定了该存取属性模式的逻辑装置101B的数据的读取以及该逻辑装置101,但是禁止数据的写入。
(3)不可读/写(读/写)如图3C所示,主机禁止对设定了该存取属性模式的逻辑装置101C的数据的读和写两方,但是可以认定该逻辑装置101。
(4)读容量零(读容量0)如图3D所示,主机可以认定设定了该存取属性模式的逻辑装置101D,但是,对于来自主机的读容量(读容量)指令(寻求该逻辑装置的存储容量的指令),向主机返回叫做“存储容量「0」”的应答。因此,对设定了该存取属性模式的逻辑装置101D的数据的读和写两方都不能进行。
(5)询问(询问)制止如图3E所示,主机不能认定设定了该存取属性模式的逻辑装置101E,即,对于来自逻辑装置认定的询问,对主机返回该存取属性模式的逻辑装置101E不存在的应答。因此,来自主机的对该逻辑装置101E的数据的读、写以及读容量的存取都不能进行。但是在HDD服务器系统10作为内部功能进行的复制对形成操作中,可以把该逻辑装置101E指定为对其他逻辑装置的次级卷(S-vol指定)。
(6)次级卷阻塞(S-vol阻塞)如图3F所示,禁止把设定了该存取属性模式的逻辑装置101F指定为对用来使其他逻辑装置101G双重化的其他逻辑装置101G的次级卷(即,指定为对复制对形成操作中的逻辑装置101F(S-vol指定))的动作。但是,可以进行对该逻辑装置101F的数据的读、写以及认定。
图4更具体地表示出有关分别设定了上述的6种存取属性模式,HDD服务器系统10进行哪种存取控制。图4中,圆圈“○”表示进行可作对应的动作的存取控制,叉“×”表示进行不可作对应的动作的存取控制。有关读容量的“现实容量”、“0”分别表示对来自主机的读容量指令的向主机的应答的内容是该逻辑装置的现实容量还是容量“0”。
上述6种存取属性模式中的可读/写、只读、不可读/写和S-vol阻塞,对于M/F主机和开放主机的任一种也可以适用。另一方面,在该实施例中,读容量零和询问制止仅适用于开放主机使用的逻辑装置,不适用于M/F主机使用的逻辑装置,但是也未必必须如此。
可以对一个逻辑装置设定上述6种存取属性模式中的可读/写、只读、不可读/写、读容量零和询问制止中选择的某一种模式。另一方面,S-vol阻塞与其余5种存取属性模式是独立的(即,与它们相重复)可以对相同的逻辑装置进行设定。例如,对同一个逻辑装置设定可读/写的同时,设定S-vol阻塞。
图5表示的是用来保持上述每个逻辑装置(LDEV)的存取属性模式的设定的存取属性控制表201。
如图5所示,存取属性控制表201包含有存储在控制存储器13内的LDEV控制信息103。该存取属性控制表201也用作设定在每个逻辑装置内的存取属性模式的保持装置,同时也用作制止无权限的主体进行的存取属性模式的设定变更。该存取属性控制表201确保被安装的逻辑装置的个数,每个逻辑装置内具有以下的存取属性控制信息。
该存取属性控制表201在每个逻辑装置(LDEV)的识别号(LDEV号在图示的例子中为LDEV#0、LDEV#1、…、LDEV#(n-1)等)内具有LDEV安装位,作为用来表示是否实质上安装有对应的逻辑装置(LDEV)的信息。如果该LDEV安装位是“1”,意味着实质上安装有该逻辑装置(LDEV)。
存取属性控制表201在每个LDEV号内具有读制止位、写制止位、询问制止位、读容量零报告位和S-vol阻塞位,作为用来保持设定在对应的逻辑装置(LDEV)的存取属性模式的信息。如果读制止位是“1”,意味着禁止从对应的逻辑装置读数据,如果是“0”,意味着可以读数据;如果写制止位是“1”,意味着禁止向对应的逻辑装置写数据,如果是“0”,意味着可以写数据;如果询问制止位是“1”,意味着禁止认定对应的逻辑装置,如果是“0”,意味着可以认定;如果读容量零报告位是“1”,意味着在对对应的逻辑装置的读容量指令的应答中报告容量是零,如果是“0”,意味着报告是现实容量;如果S-vol阻塞位是“1”,意味着禁止对对应的逻辑装置的S-vol指定,如果是“0”,意味着可以进行S-vol指定。
存取属性控制表201在每个LDEV号内还具有属性变更许可密码和属性变更制止期限(年月日时分秒),作为用来制止对应的逻辑装置(LDEV)的存取属性模式的设定变更的信息。属性变更许可密码是为了认证具有可进行对应的逻辑装置的存取属性模式的设定变更的权限者而预先设定在每个LDEV号内的密码。属性变更制止期限意味着达到该期限之前禁止对应的逻辑装置的存取属性模式的设定变更,这是在设定当前的存取属性模式时一起设定的。
图6表示的是图3和图4所示的6种存取属性模式与图5所示的存取属性模式信息(读制止位、写制止位、询问制止位、读容量零报告位和S-vol阻塞位)的比特码形的对应关系。
在图5所示的存取属性控制表201中,通过用图6所示的比特码形设定存取属性模式信息来分别设定上述6种存取属性模式(或者解除该模式设定)。
图7表示的是进行上述的存取属性模式的设定、变更、解除等操作时由HDD服务器系统10进行的处理的流程。
可以从图1所示的控制台终端51、52经服务处理器41的控制台软件71通过操作控制用的内部LAN来进行对HDD服务器系统10的存取属性模式的操作(设定、变更、解除)的指示(来自区外的指示),或者,也可以从主机21、22、31~33的存储器管理软件81、82、91、92~93通过数据区来进行(来自区内的指示)。在从区内接受了指示的情况下,由信道控制器11、12进行图7所示的处理;在从区内接受了指示的情况下,由信道控制器11、12和盘控制器15进行图7所示的处理。
从服务处理器41(控制台终端51、52)或主机21、22、31~33等的外部装置输入到HDD服务器系统10的存取属性模式的操作指示中包含下面的信息(1)和(2)(1)操作对象的逻辑装置的个数(操作对象LDEV数)(2)每个操作对象的逻辑装置的以下事项①~④①操作对象的逻辑装置的识别号(操作对象LDEV号)②想要操作的存取属性模式信息(读制止位、写制止位、询问制止位、读容量零报告位和S-vol阻塞位)③属性变更许可密码④属性变更制止期限这里,想要操作的存取属性模式信息与想要设定的存取属性模式的关系如图6所示。在对已经设定完存取属性模式的逻辑装置的操作的情况下,如果属性变更许可密码与已经设定的密码不一致,就判为操作错误。
一旦从外部装置输入上述的操作指示,就在HDD服务器系统10内进行图7所示的处理。以下按顺序予以说明。
(1)步骤S1判定1属性变更操作整体检查这里,检查如下三个条件①操作对象LDEV数是否在规定数内、②在必须由多个控制器对操作对象的逻辑装置进行可操作地排他控制的情况下,能否取得该逻辑装置的锁定、③属性变更时必须取得许可的情况下,发出指示的主机(主机的软件)中是否有属性设定的许可证。如果检查的结果有问题,被判断为错误,如果没有问题,控制就进到步骤S2。
(2)步骤S2对象LDEV统号的初始值设定这里,操作对象的逻辑装置的统号(对象LDEV统号)中设定初始值“0”,
然后控制进到步骤S3。
(3)步骤S3判定2对象LDEV单位的检查这里,对于操作对象的逻辑装置检查如下4个条件等①操作对象LDEV号是否妥当、②操作后的存取属性模式信息的比特码形是否妥当(例如,对于开放主机适用的逻辑装置来说,如果是对应于图6所示的(1)~(7)的任一个属性模式,就是妥当的;另一方面,对于M/F主机适用的逻辑装置来说,如果是对应于图6所示的(1)~(3)和(6)、(7)的任一个属性模式,就是妥当的)、③该逻辑装置是否安装且是正常的、④是否也可以操作该逻辑装置的属性(例如,从与HDD服务器系统10进行的其他功能或操作的关系得到有可能禁止属性操作)。如果检查的结果有问题,被判断为错误,控制就进到步骤S8,如果没有问题,控制就进到步骤S4。
(4)步骤S4判定3属性设定制止的检查这里,对于操作对象的逻辑装置检查如下2个条件等①在已经登录属性变更许可密码的情况下,与所输入的属性变更许可密码是否一致、②在已经登录属性变更制止期限的情况下,是否过了该期限。如果检查的结果有问题,控制就进到步骤S8,如果没有问题,控制就进到步骤S5~S7。
(5)步骤S5~S7向存取属性控制表201的设定的登录这里,用按照所输入的操作指示把对于操作对象逻辑装置的存取属性模式信息(读制止位、写制止位、询问制止位、读容量零报告位和S-vol阻塞位)登录在存取属性控制表201内。但是,仅仅在未登录属性变更许可密码且输入操作指示中包含有属性变更许可密码时才进行属性变更许可密码的设定登录。仅在输入操作指示中包含有属性变更制止期限时才进行属性变更制止期限的设定登录。此后,控制进到步骤S8。
(6)步骤S8操作对象LDEV统号的进增对象LDEV统号增加1,控制进到步骤S9。
(7)步骤S9判定4结束判定这里,检查对象LDEV号是否达到了操作对象LDEV数。其结果如果是未达到操作对象LDEV数,控制进到步骤S3,进行对下一个操作对象的逻辑装置的存取属性模式的操作;如果已经达到操作对象LDEV数,存取属性模式的操作就结束。对于任一个操作对象的逻辑装置来说,在存取属性模式的操作中发生了错误的情况下,在返回外部装置(服务处理器(控制台终端)或主机)的应答中包含每个发生了错误的逻辑装置的属性模式操作的错误主要原因等信息。
图8~图10说明HDD服务器系统10中按照主机的卖主、OS或版本等改变对来自主机的指令的操作或应答的方法。该方法特别适用于卖主、OS或版本等可能不同的开放主机,但是,不仅开放主机而且也能适用于包含M/F主机的全部主机。
图8~图10说明“主机组”和“主机模式”。
如图8所示,可以对HDD服务器系统10的信道控制器(特别是图1所示的开放信道控制器12)具有的主机接口的多个信道端口231、232的每个端口定义一个或多个主机组301、302、303。在主机组301、302、303内,对其下属可以定义一个或多个逻辑装置251~254、261~264、271~274。可以从端口号和主机指令中的启始ID(主机的识别号)算出主机组301、302、303的识别号(主机组号)。例如,图9所示的那种主机组号计算表被预先存储在HDD服务器系统10内(例如控制存储器13内),例如信道控制器根据该主机组号计算表从端口号和启始ID决定主机组号。在图8和图9所示的例子中,例如,端口号为“0”而启始ID对应于“0”的主机组号为“00”,把逻辑装置251~254分配给该“00”号主机组301的下属。即,把属于“00”号主机组301的逻辑装置251~254分配给图8所示的“0”号主机211;同样,把属于“01”号主机组302的逻辑装置261~264分配给“1”号主机212;把属于“02”号主机组303的逻辑装置271~274分配给“2”号主机213。
设定在每个主机组内的一种信息有“主机模式”,所谓主机模式是对应于主机的卖主、OS或版本等的主机的种类,根据该主机所具有的主机模式来改变HDD服务器系统10对来自主机的指令的操作或应答,主机模式被设定如下。即,在HDD服务器系统10内(例如控制存储器13内)存储有用来登录每个主机组的设定信息的图10示例的那种主机组信息表,例如由信道控制器把各主机组的主机模式设定登录在主机组信息表内。在图10所示的例子中,在“00”号主机组内设定有“03”号主机模式;在“01”号主机组内设定有“07”号主机模式;在“02”号主机组内设定有“04”号主机模式。这样,由于主机模式号因主机组不同而异,所以,根据该主机所属的主机组来改变HDD服务器系统10对来自主机的指令的操作或应答。
在图10所示例的设定登录在主机组信息表内的其他信息中例如有主机组号、所分配的逻辑装置的识别号等。
图11表示的是HDD服务器系统10的信道控制器进行的来自主机的指令的主处理流程。
一旦从主机接受到指令,信道控制器就按图11所示的流程进行根据指令类别的处理,来应答主机。按顺序对此予以说明。
(1)步骤S11共同的处理这里,进行的是不依存于指令类别的共同的处理,该共同处理中包含从包含在来自主机的指令内的启始ID、目标ID、LUN(逻辑卷)号计算出存取对象的逻辑装置的识别号(LDEV号),或从控制存储器13内的LDEV控制信息103取得存取对象的逻辑装置的结构、使用状态、故障状况、存取属性模式信息等控制信息。
(2)步骤S12判定1这里,根据从控制存储器13内的LDEV控制信息103取得的控制信息对存取对象的逻辑装置检查如下4种条件①该逻辑装置是否被安装且正常、②该逻辑装置是否不在使用中、③该逻辑装置中是否无故障报告、④来自主机的指令的指令代码(指令类别)是否不要求进行由该逻辑装置的存取属性模式信息禁止的存取动作。如果检查结果有问题,就拒绝指令的处理,如果无问题,控制就进到步骤S13。
(3)步骤S13处理列表的取得这里,参照对每个指令代码(指令类别)列出了应进行的处理的指令处理列表(例如预先存储在控制存储器13内的),从该指令处理列表中提取出对应于来自主机的指令的代码(指令类别)的处理。按照图13所示的例子,例如在指令代码为“00”的情况下,提取出“处理A”、“处理C”和“处理E”,然后,控制进到步骤S14。
(4)步骤S14提取处理的进行这里,分别进行从指令处理表中提取出来的处理,例如,在指令代码为“00”的情况下,分别进行“处理A”、“处理C”和“处理E”。这里,根据需要进行按照主机模式的分岔,在例如主机接口符合SCSI协议的情况下,进行按照主机模式分岔的指令大多是控制/检测/诊断系的指令。在安全功能中也可以通过改变对控制/检测/诊断系的指令应答来实现主机的属性的认定。
后面参照图13来说明依据该步骤S14的详细流程,在步骤S14之后,控制进到步骤S15。
(5)步骤S15返回把指令处理的结果返回到主机。
图13表示的是进行上述的图11的主处理步骤S14(进行提取处理)中的各种处理(例如在指令是“00”的情况下,“处理A”、“处理C”和“处理E”等各种处理)时的详细流程。按顺序对该流程说明如下。
(1)步骤S21共同处理把应进行的处理(例如上述的“处理A”)分为构成该处理的多个分处理。该步骤S21中,如果这些分处理中有应比依存于主机模式(即,依据主机模式而不同的)的分处理先进行的不依存于主机模式(即,全部主机模式都通用的)的处理(共同处理),就进行该处理,然后,控制进到步骤S22。
(2)步骤S22模式依存处理这里,上述多个分处理中如果有依存于主机模式的处理(模式依存处理),就进行该处理。作为其具体的方法例,首先,根据指令的启始ID、端口号或存取对象的LDEV号等参照图9、10所示例的表来决定发出了指令的主机的主机模式。参照图14所示的对于每个模式依存处理列出了对应于此的不同主机模式的分处理的(例如预先存储在控制存储器13内的)模式依存处理列表,从该模式依存处理列表中提取出依据该主机的主机模式的对应于该模式依存处理的分处理。例如,该模式依存处理是“分处理1”,主机模式的号码是“02”的情况下,提取出“分处理b”。并进行依据所提取出来的主机模式的分处理。
在有多种主机依存处理的情况下,用上述的方法对这些主机依存处理选择依据主机模式的分处理,并分别进行所选择出来的分处理。
然后,控制进到步骤S23。
(3)步骤S23共同处理这里,是上述多个分处理中的不依存于主机模式的共同处理,如果模式依存处理后有应执行的处理,就执行该处理。然后,控制进到步骤S24。
(4)步骤S24~S25错误应答如果上述的步骤S21~S23正常执行结束,就把该意旨的应答返回到主机。另一方面,在步骤S21~S23中发生了错误的情况下,如果该错误是依存于模式的(即,必须依据主机模式时应答内容不同的)错误(模式依存错误),就作成对应于主机模式的错误信息返回给主机。作为其具体的方法,参照图15示例的列出了对应于每种模式依存错误的错误代码(错误类别)的不同主机模式的错误信息的模式依存错误列表(例如预先存储在控制存储器13内的),从该模式依存错误列表中提取出对应于与该主机的主机模式的相应模式依存错误的错误信息,把所提取出来的错误信息设定在向主机的应答内容中并返回到主机。例如,在该模式依存错误是“错误1”,主机模式是“01”号的情况下,把错误信息“05”提取出来,设定在应答内容中并返回到主机。
图16所表示的是在HDD服务器系统10中进行逻辑装置的双重化的复制对形成操作时的处理流程。
可以从图1所示的控制台终端51、52经服务处理器41的控制台软件71通过操作控制用的内部LAN来进行对HDD服务器系统10的复制对形成的指示(来自区外的指示),或者,也可以从主机21、22、31~33的存储器管理软件81、82、91、92~93通过数据区来进行(来自区内的指示)。在从区内接受了指示的情况下,由信道控制器11、12进行图16所示的处理;在从区内接受了指示的情况下,由信道控制器11、12和盘控制器15进行图16所示的处理。
从服务处理器41(控制台终端51、52)或主机21、22、31~33等外部装置输入到HDD服务器系统10的复制对形成的指示中包含下面的信息(1)和(2)(1)形成对象的复制对个数(2)每个复制对中的以下事项①成为P-vol(基本卷复制源)的逻辑装置的LDEV号、②成为S-vol(次级卷复制目标)的逻辑装置的LDEV号。
一旦从外部装置输入上述的操作指示,就在HDD服务器系统10内进行图16所示的处理。以下按顺序予以说明。
(1)步骤S31判定1复制对形成操作整体检查这里,检查如下三个条件①形成对象的复制对个数是否在规定数内、②必须由多个控制器可排他地控制复制对形成操作的情况下,能否取得该形成对象的复制对的锁定、③复制对形成操作时必须取得许可的情况下,发出指示的主机(主机的软件)中是否有复制对形成操作的许可证。如果检查的结果有问题,被判断为错误,如果没有问题,控制就进到步骤S13。
(2)步骤S32形成对象复制对统号的初始值设定这里,对于形成对象复制对统号(形成对统号)设定初始值“0”,然后,控制进到步骤S33。
(3)步骤S33判定2P-vol的检查这里,对于取为P-vol的操作对象的逻辑装置检查如下3个条件①该逻辑装置的LDEV号是否妥当、②该逻辑装置是否已经安装且正常、③该逻辑装置是否也可以取为P-vol(例如,从与HDD服务器系统10进行的其他功能或操作的关系得到有可能禁止取为P-vol的操作)。如果该检查结果有问题,就判断为错误,控制进到步骤S36,如果没有问题,控制进到步骤S34。
(4)步骤S34判定3S-vol的检查这里,对于取为S-vol的操作对象的逻辑装置检查如下3个条件①该逻辑装置的LDEV号是否妥当、②该逻辑装置是否已经安装且正常、③该逻辑装置是否也可以取为S-vol(特别是如果图5所示的S-vol阻塞位是“1”,就不能取为S-vol,即便不如此,例如,也有可能从与HDD服务器系统10进行的其他功能或操作的关系得到禁止取为S-vol的操作)。如果该检查结果有问题,就判断为错误,控制进到步骤S36,如果没有问题,控制进到步骤S35。
(5)步骤S35复制对形成这里,把上述的两个操作对象的逻辑装置分别指定为P-vol和S-vol,把数据从P-vol复制到S-vol,由此来形成两者的复制对。然后,控制进到步骤S36。
(6)步骤S36形成复制对统号的进增将形成复制对统号增加1,控制进到步骤S37。
(7)步骤S37判定4结束判定这里,检查形成复制对统号是否达到了形成对象复制对数。其结果如果是未达到,控制进到步骤S33,对下一个形成对象的复制对进行同样的处理;如果已经达到形成对象复制对数,复制对形成操作就结束。对于任一个形成对象的复制对来说,在复制对形成操作中发生了错误的情况下,在返回外部装置(服务处理器(控制台终端)或主机)的应答中包含每个发生了错误的复制对的错误主要原因等信息。
以上是该实施例的HDD服务器系统10的构成和功能的说明,以下说明的是HDD服务器系统10所具有的安全功能的使用方法和使用例以及灵活运用该安全功能(存取属性的控制功能)的HDD服务器系统10的应用例。
首先,描述安全功能的使用方法。即,关于已经说明了的6种存取属性模式中的只读和不可读/写,为了把该模式设定于某个逻辑装置时把该逻辑装置使用于主机中,就要按顺序进行如下操作①在对象的逻辑装置内设定该存取属性模式;②主机进行向对象的逻辑装置的连接(安装mount);③主机开始使用对象的逻辑装置。另外,关于上述以外的存取属性模式即可读/写、读容量零、询问制止和S-vol阻塞,不必进行像上述那样的特别的步骤。
下面简单说明安全功能的使用例,即,例如在以下的用途中可以使用上述的6种存取属性模式。
(1)只读的使用例数据的档案化(国家机关文书、医疗病历、清帐文书、邮件履历等)、Web现场的数据公开等。
(2)不可读/写的使用例暂时的数据非公开(Web现场等)、主机动作冒进时的数据破坏防止等。
(3)读容量零/询问制止的使用例长期的数据非公开、数据的存在的隐蔽化。
S-vol阻塞的使用例复制对自动形成环境下的数据保护等。
下面来说明灵活运用HDD服务器系统10的安全功能的应用例。图17表示的是作为这种应用例之一的Web现场的构成。
该Web现场灵活运用HDD服务器系统10具有的安全功能和复制(双重化)功能。如图17所示,在连接于互联网421那样的外部网络的防火墙411的内侧有内部网络412,在防火墙411的内侧还有远离内部网络412的DMZ(Demilitarize)网络413。在内部网络412上有用来更新该Web现场的数据的数据更新终端414,在DMZ网络413上有用来把该Web现场的数据公开于互联网421的Web服务器415。数据更新终端414被作为一个主机连接在HDD服务器系统10上,可以访问HDD服务器系统10内的第一逻辑装置401,该第一逻辑装置401是用来存储该Web现场的原始数据的装置。另一方面,Web服务器415被作为别的主机连接在HDD服务器系统10上,可以访问HDD服务器系统10内的第二逻辑装置402,该第二逻辑装置402是用来存储该Web现场的原始数据的复制数据的装置。
Web服务器415通过DMZ网络413把存储在第二逻辑装置402内的数据公开于互联网421上,在实施该数据的公开期间,第二逻辑装置402处于与第一逻辑装置401分离的状态。在更新该Web现场的数据的情况下,按顺序进行如下的操作(1)~(6)。
(1)Web服务器415停止该Web现场的数据的公开服务;(2)Web服务器415对第二逻辑装置402进行连接解除(拆卸unmount)。
(3)数据更新终端414把第一逻辑装置401作为P-vol,把第二逻辑装置402作为S-vol,进行两者间的复制对形成,然后更新第一逻辑装置401(P-vol)内的原始数据。被更新过的原始数据由HDD服务器系统10自动复制到第二逻辑装置402(S-vol)。即,使第二逻辑装置402与第一逻辑装置401同步。
数据更新结束后,数据更新终端414进行第一逻辑装置401(P-vol)与第二逻辑装置402(S-vol)的分离。
(5)Web服务器415对只读的第二逻辑装置402进行再连接(安装mount)。
(6)Web服务器415再次开启该Web现场的数据(第二逻辑装置402内的复制数据)的公开服务。
图18是HDD服务器系统10的另一个应用例,说明档案数据向网络的公开、非公开的控制方法。
图18所示例的是假定采用如下的运用方针的情况。即,多个逻辑装置LDEV#0~LDEV#3为公开的对象。在公开期间的对象的逻辑装置LDEV#0~LDEV#3的存取属性模式是只读。对于每个逻辑装置LDEV#0~LDEV#3来说,公开期间(公开结束时期)可以不同,公开结束后,把被公开的数据保存一定期间(例如3个月)。
上述运用方针下的具体的控制例表示如下。
(1)如图18A所示,例如,5月1日,安装逻辑装置LDEV#0~LDEV#3,逻辑装置LDEV#0~LDEV#3的初始存取属性模式为可读/写。
(2)如图18B所示,例如,5月5日,把数据写入一部分逻辑装置LDEV#0~LDEV#2,将这些逻辑装置LDEV#0~LDEV#2的存取属性模式变更为只读,并将它们公开。这时,如果逻辑装置LDEV#0~LDEV#2的公开期间(公开结束期限)不同,就把该不同的公开结束期限设定为各自的属性变更制止期限。例如,对于逻辑装置LDEV#0,如果该公开期间是1个月,把1个月后的6月4日设定为属性变更制止期限;而对于逻辑装置LDEV#1,如果无该公开期间,就不设定属性变更制止期限;对于逻辑装置LDEV#2,如果该公开期间是2个月,把2个月后的7月4日设定为属性变更制止期限。
(3)如图18C所示,在刚刚超过逻辑装置LDEV#0的公开期间(属性变更制止期限)之后的6月5日,把该逻辑装置LDEV#0的存取属性模式变更为不可读/写,结束该逻辑装置LDEV#0的公开。这时,把公开结束后的数据的保存期间的结束日设定为属性变更制止期限。例如,如果保存期间是3个月,把3个月后的9月4日设定为属性变更制止期限。
(4)如图18D所示,例如在6月19日,把数据写入剩下的逻辑装置LDEV#3,把该逻辑装置LDEV#3的存取属性模式变更为只读,并将其公开。这时,把逻辑装置LDEV#3的公开结束期限设定为其属性变更制止期限。例如,如果该公开期间是2个月,把2个月后的8月18日设定为属性变更制止期限。
(5)如图18E所示,在刚刚超过逻辑装置LDEV#1的公开期间(属性变更制止期限)之后的7月5日,把该逻辑装置LDEV#1的存取属性模式变更为不可读/写,结束该逻辑装置LDEV#1的公开。这时,把公开结束后的数据的保存期间的结束日设定为属性变更制止期限。例如,如果保存期间是3个月,把3个月后的10月4日设定为属性变更制止期限。
(6)如图18F所示,在刚刚超过逻辑装置LDEV#3的公开期间(属性变更制止期限)之后的8月19日,把该逻辑装置LDEV#3的存取属性模式变更为不可读/写,结束该逻辑装置LDEV#3的公开。这时,把公开结束后的数据的保存期间的结束日设定为属性变更制止期限。例如,如果保存期间是3个月,把3个月后的11月18日设定为属性变更制止期限。
(7)如图18G所示,在刚刚超过逻辑装置LDEV#0的数据保存期间(属性变更制止期限)之后的9月5日,把该逻辑装置LDEV#0的存取属性模式变更为可读/写,结束该逻辑装置LDEV#0的数据保存。
以上说明了本发明的实施例,但是该实施例不过是用来说明本发明的示例,不是将本发明的范围限定于实施例。因此,不背离本发明的宗旨的范围,可以按照与上述的实施例不同的各种各样的方式实施本发明。
按照本发明,能够使存储系统的逻辑装置的存取控制或安全控制的方法更高级。
按照本发明,能够将存储系统的逻辑装置对主机的操作或应答适合于开放系统。
按照本发明,能够从开放系统上的种种主机应用程序自动进行存储系统的逻辑装置的存取属性模式的设定、解除等管理作业。
权利要求
1.一种存储系统,可与一个以上的外部装置通信,其特征在于,具备多个逻辑装置;存取属性模式设定装置,对各逻辑装置设定从规定的多个存取属性模式中选择的一个以上的存取属性模式;和存取控制装置,在从所述外部装置输入要求关于指定的逻辑装置的存取动作的指令时,根据对所述指定的逻辑装置设定的存取属性模式,控制所述要求的存取动作,然后把具有被控制的存取动作的结果的信息的应答输出到所述外部装置;在所述规定的存取属性模式中包含有一个以上装置认定控制用模式,该装置认定控制用模式用来把规定的限制附加于由外部装置认定逻辑装置本身或其容量的装置认定型动作,所述存取控制装置具有装置认定控制装置,该装置认定控制装置在设定在所述被指定的逻辑装置内的存取属性模式是所述装置认定控制用模式的情况下,如果所述外部装置要求的存取动作是对所述被指定的逻辑装置的所述装置认定型动作时,就根据所述被设定的装置认定控制用模式把具有将所述规定的限制附加到所述被要求的装置认定型动作的结果的信息的应答输出到所述外部装置。
2.根据权利要求1所述的存储系统,其特征在于,所述装置认定控制用模式之一是读容量零,对所述被指定的逻辑装置设定的存取属性模式是所述读容量零的情况下,如果所述外部装置要求的存取动作是认定所述被指定的逻辑装置的容量时,所述存取控制装置的所述装置认定控制装置就把具有表示所述被指定的逻辑装置的容量为零的信息的应答输出到所述外部装置。
3.根据权利要求1所述的存储系统,其特征在于,所述装置认定控制用模式之一是询问制止,对所述被指定的逻辑装置设定的存取属性模式是所述询问制止的情况下,如果所述外部装置要求的存取动作是认定所述被指定的逻辑装置本身时,所述存取控制装置的所述装置认定控制装置就把具有表示制止了所述被指定的逻辑装置的认定的结果的信息的应答输出到所述外部装置。
4.根据权利要求1所述的存储系统,其特征在于,对所述被指定的逻辑装置设定的存取属性模式是所述装置认定控制用模式的情况下,如果所述外部装置要求的存取动作是对所述被指定的逻辑装置的数据的读或写时,所述存取控制装置的所述装置认定控制装置就把具有表示制止了对所述被指定的逻辑装置的数据的读或写的结果的信息的应答输出到所述外部装置。
5.一种存储系统,可与一个以上的外部装置通信,其特征在于,具备多个逻辑装置;存取属性模式设定装置,对各逻辑装置设定从规定的多个存取属性模式中选择的一个以上的存取属性模式;和存取控制装置,在从所述外部装置输入了要求对指定的逻辑装置的存取动作的指令时,根据对所述指定的逻辑装置设定的存取属性模式,控制所述被要求的存取动作,并且把具有被控制的存取动作的结果的信息的应答输出到所述外部装置,在所述规定的存取属性模式中包含有一个以上复制对形成控制用模式,该复制对形成控制用模式用来把规定的限制附加于将所述被指定的逻辑装置作为次级卷形成与其他逻辑装置的复制对的复制对形成动作;所述存取控制装置具有复制对形成控制装置,该复制对形成控制装置在对所述被指定的逻辑装置设定的存取属性模式是所述复制对形成控制用模式的情况下,如果所述外部装置要求的存取动作是关于所述被指定的逻辑装置的所述复制对形成动作时,就根据所述被设定的复制对形成控制用模式,把具有将所述规定的限制附加到了所述被要求的复制对形成动作的结果的信息的应答输出到所述外部装置。
6.根据权利要求5所述的存储系统,其特征在于,在所述规定的存取属性模式中,还包含有一个以上的数据操作控制用模式和/或一个以上装置认定控制用模式;该数据操作控制用模式用来控制对所述被指定的逻辑装置进行数据的读或写的数据操作型动作;该装置认定控制用模式用来控制认定所述被指定的逻辑装置本身或其容量的装置认定型动作;所述存取属性模式设定装置,可以对相同的逻辑装置重复设定所述数据操作控制用模式和所述复制对形成控制用模式,或者重复设定所述装置认定控制用模式和所述复制对形成控制用模式。
7.一种存储系统,可与装置种类不同的多个外部装置通信,其特征在于,具备装置模式设定装置,从规定的多种装置模式中选择对应于所述外部装置的各个装置种类的一种装置模式,并把所选择出来的装置模式设定到各个所述外部装置中;模式依存动作存储装置,对每种装置模式存储在处理规定种类的指令的情况下应进行的动作的种类;模式依存应答存储装置,对每种装置模式存储处理了指令的结果是规定种类的结果时、在对所述被处理过的指令的应答内应包含的信息的种类;指令处理装置,处理某外部装置输入的指令,在所述被输入的指令是规定种类的指令的情况下,在处理所述被输入的指令的过程中,从存储在所述模式依存动作存储装置内的每种装置模式的动作种类中,选择对应于设定在发出所述指令的外部装置内的装置模式的动作种类,并执行对应于所选出来的动作种类的动作;和指令应答装置,把包含对应于由所述指令处理装置处理的结果的应答信息的应答输出到发出所述指令的外部装置,在所述处理结果是所述规定种类的结果的情况下,从存储在所述模式依存应答存储装置内的每种装置模式的信息种类中,选择对应于设定在发出所述指令的外部装置内的装置模式的信息种类,并把包含对应于所选出来的信息种类的信息的应答输出到发出所述指令的外部装置。
8.一种计算机系统,具备装置种类不同的多个外部装置和可与所述外部装置通信的存储系统,其特征在于,所述多个外部装置分别安装有利用所述存储系统的应用程序、和根据来自应用程序的指示、进行有关所述存储系统的逻辑装置的安全功能的设定或控制的管理用控制的存储器管理程序;所述多个外部装置分别从所述应用程序经所述存储器管理程序自动进行对所述存储系统的所述管理用控制。
全文摘要
提供一种适用于逻辑装置安全功能更高级的开放系统的存储系统。在RAID系统那样的存储系统中,能够对每个逻辑装置设定可读/写、只读、不可读/写、读容量零、询问制止、S-vol(次级卷)阻塞等6种存取属性。读容量零是在有从主机询问容量时进行容量零应答;询问制止是使主机不认定其逻辑装置;S-vol阻塞是禁止将其逻辑装置作为复制目标而形成使其他逻辑装置双重化的复制对。在从开放系统的主机接受了指令时,根据其主机的OS、卖主、版本的不同来改变指令处理和应答。
文档编号G06F1/00GK1577236SQ20041004836
公开日2005年2月9日 申请日期2004年6月25日 优先权日2003年6月27日
发明者长副康之, 本间久雄 申请人:株式会社日立制作所