專(zhuān)利名稱(chēng):網(wǎng)絡(luò)引導(dǎo)系統(tǒng)及單位存儲(chǔ)單元的訪問(wèn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)系統(tǒng)����、用戶(hù)驗(yàn)證方法、及存儲(chǔ)裝置�����,特別涉及存儲(chǔ) 裝置中的用戶(hù)驗(yàn)證方法。并且���,本發(fā)明涉及網(wǎng)絡(luò)系統(tǒng)�、登錄控制方法�����、 及管理服務(wù)器�,特別涉及防止由于多重安裝而破壞邏輯單元的技術(shù)。并 且�����,本發(fā)明涉及網(wǎng)絡(luò)引導(dǎo)系統(tǒng)�����、及單位存儲(chǔ)單元的訪問(wèn)方法����,特別涉及 降低對(duì)網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中的存儲(chǔ)裝置內(nèi)的邏輯單元的維護(hù)成本的技術(shù)。
背景技術(shù):
以往,公知有如下的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)(network boot system):在設(shè)置 于計(jì)算機(jī)終端的外部的存儲(chǔ)裝置中�,保存計(jì)算機(jī)終端動(dòng)作所需的、例如 操作系統(tǒng)(以下���,稱(chēng)為OS)和應(yīng)用軟件等數(shù)據(jù)�����,經(jīng)由網(wǎng)絡(luò)可取得該OS 和應(yīng)用軟件等數(shù)據(jù)(參照下述專(zhuān)利文獻(xiàn)l)�����。
在該專(zhuān)利文獻(xiàn)1涉及的發(fā)明中��,可在存儲(chǔ)裝置中集中保存使用計(jì)算 機(jī)終端所需的數(shù)據(jù)��,而不是保存在內(nèi)置于各計(jì)算機(jī)終端內(nèi)的硬盤(pán)中�����,所 以O(shè)S和應(yīng)用軟件的向新版本的更新、計(jì)算機(jī)病毒的去除這樣的存儲(chǔ)裝置 的數(shù)據(jù)更新處理����,不依賴(lài)于各計(jì)算機(jī)終端的使用者的自發(fā)實(shí)施�����,而可期 待由網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的管理者等來(lái)一并進(jìn)行����。
另外���,作為與本發(fā)明關(guān)聯(lián)的先行技術(shù)文獻(xiàn)�����,有以下的技術(shù)文獻(xiàn)���。
專(zhuān)利文獻(xiàn)l:日本特開(kāi)2002—123400號(hào)公報(bào)
但是,在上述以往的技術(shù)中����,存在以下說(shuō)明的那樣的問(wèn)題。
4艮P����,作為第1問(wèn)題,在所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中��,客戶(hù)端終端利用存
儲(chǔ)裝置內(nèi)的存儲(chǔ)有OS、應(yīng)用��、用戶(hù)數(shù)據(jù)等的邏輯單元(Logical Unit,以 下稱(chēng)為L(zhǎng)U)��,為了防止對(duì)存儲(chǔ)裝置的非法訪問(wèn)�,在利用時(shí)需要驗(yàn)證,但 在固定分配LU利用時(shí)的驗(yàn)證信息(用戶(hù)ID�����、 口令)的情況下���,當(dāng)由于 客戶(hù)端終端的root/Administrator權(quán)限被奪取等原因而導(dǎo)致驗(yàn)證信息泄漏 時(shí)��,有可能造成非法地讀寫(xiě)LU�。
并且����,作為第2問(wèn)題,在所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中���,客戶(hù)端終端利用 存儲(chǔ)裝置內(nèi)的存儲(chǔ)有OS、應(yīng)用����、用戶(hù)數(shù)據(jù)等的邏輯單元(Logical Unit, 以下稱(chēng)為L(zhǎng)U)�,在相同用戶(hù)從多個(gè)不同客戶(hù)端終端登錄���,從多個(gè)客戶(hù)端 終端同時(shí)讀寫(xiě)自如地安裝了用戶(hù)用的一個(gè)LU的情況下����,將產(chǎn)生LU內(nèi)數(shù) 據(jù)的不匹配/破壞���。
另外�����,作為第3問(wèn)題��,在所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中���,需要針對(duì)每個(gè)客 戶(hù)端終端準(zhǔn)備存儲(chǔ)有OS、應(yīng)用�����、用戶(hù)數(shù)據(jù)等的邏輯單元(Logical Unit, 以下稱(chēng)為L(zhǎng)U)����,在假設(shè)用戶(hù)數(shù)為N個(gè)�、OS數(shù)為M個(gè)的情況下��,盡管構(gòu) 成OS的文件等在各個(gè)OS中相同��,但在所述網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中����,在存儲(chǔ)裝 置內(nèi)需要(NXM)個(gè)LU,需要針對(duì)各LU進(jìn)行維護(hù)(OS更新�、應(yīng)用程 序的安裝、病毒檢査��、備份等)�,管理者的維護(hù)成本增加。
發(fā)明內(nèi)容
本發(fā)明是為了解決上述以往技術(shù)的問(wèn)題而產(chǎn)生的����,本發(fā)明的目的在 于提供在客戶(hù)端終端安裝經(jīng)由網(wǎng)絡(luò)連接的存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的 系統(tǒng)中,可防止對(duì)單位存儲(chǔ)單元的非法訪問(wèn)的技術(shù)��;以及在客戶(hù)端終端 安裝經(jīng)由網(wǎng)絡(luò)連接的存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的系統(tǒng)中���,可防止由于 相同用戶(hù)ID的重復(fù)登錄而引起的單位存儲(chǔ)單元的破壞的技術(shù)���;以及在網(wǎng) 絡(luò)引導(dǎo)系統(tǒng)和對(duì)單位存儲(chǔ)單元的訪問(wèn)方法中,可降低對(duì)存儲(chǔ)裝置內(nèi)的單 位存儲(chǔ)單元的維護(hù)成本的技術(shù)���。
本發(fā)明的所述以及其他目的和新特征����,將通過(guò)本說(shuō)明書(shū)的記述和附 圖更加明確��。
如果對(duì)本申請(qǐng)公開(kāi)的發(fā)明中的代表性的概要進(jìn)行簡(jiǎn)單說(shuō)明�����,則為如下所述��。
為達(dá)成所述目的�,在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中,管理服務(wù)器對(duì)客戶(hù)端終 端和用戶(hù)進(jìn)行驗(yàn)證�,生成該用戶(hù)用的用于單位存儲(chǔ)單元的利用的口令, 登記到內(nèi)部的數(shù)據(jù)庫(kù)(或與驗(yàn)證服務(wù)器共享的數(shù)據(jù)庫(kù))����,并且對(duì)客戶(hù)端終 端通知該口令和單位存儲(chǔ)單元信息(目標(biāo)名、單位存儲(chǔ)單元的號(hào)碼等)�����。
客戶(hù)端終端附加用戶(hù)識(shí)別符(例如用戶(hù)ID)和口令,向存儲(chǔ)裝置進(jìn)行單 位存儲(chǔ)單元的利用請(qǐng)求�����。存儲(chǔ)裝置直接或經(jīng)由驗(yàn)證服務(wù)器(Radius服務(wù) 器等)而向管理服務(wù)器發(fā)送用戶(hù)識(shí)別符和口令��?;蛘撸鎯?chǔ)裝置向驗(yàn)證 服務(wù)器發(fā)送用戶(hù)識(shí)別符和口令�。然后,管理服務(wù)器或驗(yàn)證服務(wù)器對(duì)用戶(hù) 識(shí)別符和口令進(jìn)行檢查���,存儲(chǔ)裝置根據(jù)管理服務(wù)器或驗(yàn)證服務(wù)器中的檢 査結(jié)果���,向客戶(hù)端終端賦予單位存儲(chǔ)單元的利用許可。
并且�,為達(dá)成所述目的,在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中�,管理服務(wù)器對(duì)用 戶(hù)進(jìn)行驗(yàn)證,生成用于單位存儲(chǔ)單元的利用的口令���,保存到內(nèi)部的數(shù)據(jù) 庫(kù)(或與驗(yàn)證服務(wù)器共享的數(shù)據(jù)庫(kù))�����,并且對(duì)客戶(hù)端終端通知該口令和單 位存儲(chǔ)單元信息(目標(biāo)名��、LUN等)��??蛻?hù)端終端附加用于識(shí)別用戶(hù)的信 息(例如���,用戶(hù)ID)和口令�����,向存儲(chǔ)裝置進(jìn)行單位存儲(chǔ)單元的利用請(qǐng)求���。 存儲(chǔ)裝置確認(rèn)附加在來(lái)自客戶(hù)端終端的單位存儲(chǔ)單元的利用請(qǐng)求中的口 令是否為在管理服務(wù)器中被驗(yàn)證為合法的口令,當(dāng)所述口令為在管理服 務(wù)器中被驗(yàn)證為合法的口令的情況下��,許可來(lái)自客戶(hù)端終端的對(duì)所述單 位存儲(chǔ)單元的利用請(qǐng)求��。并且�����,例如,在用戶(hù)A已經(jīng)經(jīng)由第1客戶(hù)端終 端登錄了的狀態(tài)下��,在第2客戶(hù)端終端對(duì)管理服務(wù)器發(fā)送了相同用戶(hù)(用 戶(hù)A)的用戶(hù)驗(yàn)證請(qǐng)求(登錄請(qǐng)求)的情況下���,當(dāng)將新登錄客戶(hù)端設(shè)為 有效時(shí)���,管理服務(wù)器生成用于利用用戶(hù)A用的單位存儲(chǔ)單元的新口令, 將已經(jīng)保存的口令更新為新口令�����,而保存在所述的數(shù)據(jù)庫(kù)中�����,并且向第2 客戶(hù)端終端通知用戶(hù)A用的單位存儲(chǔ)單元信息和更新后的口令�。并且, 當(dāng)將已登錄客戶(hù)端設(shè)為有效時(shí)�����,不進(jìn)行新口令的生成/更新���、以及不將新 口令通知給第2客戶(hù)端終端�,不許可來(lái)自第2客戶(hù)端終端的用戶(hù)驗(yàn)證請(qǐng) 求。
并且�����,為了達(dá)成上述目的����,在本發(fā)明的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中,設(shè)在存儲(chǔ)裝置內(nèi)的多個(gè)單位存儲(chǔ)單元具有系統(tǒng)區(qū)域單位存儲(chǔ)單元(例如�,存儲(chǔ)有 操作系統(tǒng)數(shù)據(jù)���、應(yīng)用程序數(shù)據(jù)的單位存儲(chǔ)單元)���,該系統(tǒng)區(qū)域單位存儲(chǔ)單 元包括主單位存儲(chǔ)單元、和對(duì)所述主單位存儲(chǔ)單元進(jìn)行了拷貝的復(fù)制單 位存儲(chǔ)單元�����,當(dāng)所述多個(gè)客戶(hù)端終端要訪問(wèn)系統(tǒng)區(qū)域單位存儲(chǔ)單元時(shí)��,
訪問(wèn)復(fù)制單位存儲(chǔ)單元���。而且���,當(dāng)更新了所述主單位存儲(chǔ)單元時(shí)���,存儲(chǔ) 裝置對(duì)該更新后的主單位存儲(chǔ)單元進(jìn)行拷貝而生成復(fù)制單位存儲(chǔ)單元。 并且�����,具備具有對(duì)主單位存儲(chǔ)單元信息��、復(fù)制單位存儲(chǔ)單元信息進(jìn)行管
理的LUN信息表的所述管理服務(wù)器��,所述管理服務(wù)器參照所述LUN信 息表��,對(duì)所述各客戶(hù)端終端通知所述各客戶(hù)端終端訪問(wèn)的復(fù)制單位存儲(chǔ) 單元的信息���。在本發(fā)明中�,由于僅對(duì)主單位存儲(chǔ)單元進(jìn)行更新等維護(hù)即 可�����,所以可降低對(duì)存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的維護(hù)成本�����。
并且,為了達(dá)成上述目的���,本發(fā)明的存儲(chǔ)裝置按照多個(gè)世代對(duì)安裝 到客戶(hù)端終端上的數(shù)據(jù)進(jìn)行管理���,從所述客戶(hù)端終端受理安裝請(qǐng)求來(lái)進(jìn) 行控制,其中�,該存儲(chǔ)裝置具備按世代存儲(chǔ)單元,其將當(dāng)前應(yīng)用的世 代的數(shù)據(jù)存儲(chǔ)為應(yīng)用系統(tǒng)數(shù)據(jù)�����,將到世代切換前存儲(chǔ)為應(yīng)用系統(tǒng)數(shù)據(jù)的 世代的數(shù)據(jù)存儲(chǔ)為備份系統(tǒng)數(shù)據(jù)����,將接下來(lái)應(yīng)用的世代的數(shù)據(jù)存儲(chǔ)為待 機(jī)系統(tǒng)數(shù)據(jù)���;世代切換單元�,其在所述按世代存儲(chǔ)單元中�����,將存儲(chǔ)為所 述待機(jī)系統(tǒng)數(shù)據(jù)的世代的數(shù)據(jù)切換為所述應(yīng)用系統(tǒng)數(shù)據(jù),并且將存儲(chǔ)為 所述應(yīng)用系統(tǒng)數(shù)據(jù)的世代的數(shù)據(jù)切換為所述備份系統(tǒng)數(shù)據(jù)���;以及安裝控 制單元����,在受理了所述安裝請(qǐng)求的情況下�����,該安裝控制單元對(duì)所述客戶(hù) 端終端安裝存儲(chǔ)在所述按世代存儲(chǔ)單元中的所述應(yīng)用系統(tǒng)數(shù)據(jù)��,當(dāng)在該 客戶(hù)端終端中安裝了所述應(yīng)用系統(tǒng)數(shù)據(jù)的狀態(tài)下由所述世代切換單元進(jìn) 行了世代切換的情況下��,該安裝控制單元使用所述備份系統(tǒng)數(shù)據(jù)來(lái)控制 安裝��。
如果對(duì)通過(guò)本申請(qǐng)公開(kāi)的發(fā)明中的代表性的內(nèi)容而得到的效果進(jìn)行 簡(jiǎn)單說(shuō)明�,則為如下所述。
根據(jù)本發(fā)明���,可防止沒(méi)有得到來(lái)自管理服務(wù)器的利用許可的�、對(duì)單 位存儲(chǔ)單元的非法訪問(wèn)�。
并且,根據(jù)本發(fā)明��,可防止相同用戶(hù)的雙重登錄,可防止由于相同用戶(hù)ID的重復(fù)登錄而引起的單位存儲(chǔ)單元的破壞���。
并且����,根據(jù)本發(fā)明�����,可降低對(duì)存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的維護(hù)成本�。
并且,根據(jù)本發(fā)明����,當(dāng)進(jìn)行將待機(jī)系統(tǒng)數(shù)據(jù)新切換為應(yīng)用系統(tǒng)數(shù)據(jù) 的世代切換時(shí),將存儲(chǔ)為應(yīng)用系統(tǒng)數(shù)據(jù)的世代的數(shù)據(jù)切換為備份系統(tǒng)數(shù) 據(jù)���,針對(duì)在安裝有應(yīng)用系統(tǒng)數(shù)據(jù)的狀態(tài)下進(jìn)行了世代切換的客戶(hù)端終端�, 使用備份系統(tǒng)數(shù)據(jù)來(lái)使安裝繼續(xù)��,所以無(wú)需停止當(dāng)前安裝有應(yīng)用系統(tǒng)數(shù) 據(jù)的客戶(hù)端終端的處理��,即可實(shí)施向新一世代的切換作業(yè)���。
并且��,根據(jù)本發(fā)明�,與應(yīng)用系統(tǒng)數(shù)據(jù)和備份系統(tǒng)數(shù)據(jù)獨(dú)立地存儲(chǔ)待 機(jī)系統(tǒng)數(shù)據(jù)�����,僅針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)和備份系統(tǒng)數(shù)據(jù)認(rèn)可客戶(hù)端終端的利 用��,所以無(wú)需停止由當(dāng)前利用應(yīng)用系統(tǒng)數(shù)據(jù)和備份系統(tǒng)數(shù)據(jù)的客戶(hù)端終 端進(jìn)行的處理����,即可實(shí)施對(duì)待機(jī)系統(tǒng)數(shù)據(jù)的更新作業(yè)。
圖1_1是示出本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖��。
圖l一2是用于說(shuō)明本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖���。
圖l一3是用于說(shuō)明本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖����。
圖l一4是示出在圖l一l所示的數(shù)據(jù)庫(kù)管理服務(wù)器內(nèi)管理的表的種 類(lèi)的圖�����。
圖l一5是示出圖l一4所示的客戶(hù)端終端啟動(dòng)控制表的內(nèi)容的圖。
圖1—6是示出圖l一4所示的用戶(hù)信息表的內(nèi)容的圖����。
圖1—7是示出圖1—4所示的LUN信息表的內(nèi)容的圖。
圖l一8是示出圖l一4所示的存儲(chǔ)裝置信息表的內(nèi)容的圖��。
圖l一9是示出圖l一4所示的客戶(hù)端終端信息表的內(nèi)容的圖��。
圖1 —IO是示出圖l一4所示的OTP檢査表的內(nèi)容的圖��。
圖l一ll是用于說(shuō)明本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的變形例的圖�����。
圖1 — 12是用于說(shuō)明本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的變形例的圖��。
圖2—1是示出本發(fā)明的實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖�����。
圖2—2是用于說(shuō)明成為本發(fā)明的前提的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖�。
圖2—3是用于說(shuō)明成為本發(fā)明的前提的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖。
圖2—4是用于說(shuō)明本發(fā)明的實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖��。
圖2 — 5是用于說(shuō)明本發(fā)明的實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖�����。
圖2—6是示出在圖2 — 1所示的數(shù)據(jù)庫(kù)管理服務(wù)器內(nèi)管理的表的種類(lèi)的圖����。
圖2—7是示出圖2—6所示的客戶(hù)端終端啟動(dòng)控制表的內(nèi)容的圖。
圖2 — 8是示出圖2—6所示的用戶(hù)信息表的內(nèi)容的圖���。
圖2—9是示出圖2—6所示的LUN信息表的內(nèi)容的圖����。
圖2 — 10是示出圖2—6所示的存儲(chǔ)裝置信息表的內(nèi)容的圖�。
圖2 — 11是示出圖2—6所示的客戶(hù)端終端信息表的內(nèi)容的圖。
圖2—12是示出圖2—6所示的OTP檢査表的內(nèi)容的圖���。
圖2 — 13是用于說(shuō)明本發(fā)明的實(shí)施例的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的變形例的圖�。
圖2 — 14是用于說(shuō)明本發(fā)明的實(shí)施例的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的變形例的圖�����。
圖3 — 1是示出本發(fā)明的實(shí)施例3的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖����。
圖3—2是用于說(shuō)明本發(fā)明的實(shí)施例3的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作的順序圖�����。圖3—3是示出在圖3 — 1所示的數(shù)據(jù)庫(kù)管理服務(wù)器內(nèi)管理的表的種類(lèi)的圖�����。
圖3—4是示出圖3—3所示的客戶(hù)端終端啟動(dòng)控制表的內(nèi)容的圖���。
圖3 — 5是示出圖3—3所示的用戶(hù)信息表的內(nèi)容的圖。
圖3—6是示出圖3—3所示的LUN信息表的內(nèi)容的圖��。
圖3—7是示出圖3—3所示的存儲(chǔ)裝置信息表的內(nèi)容的圖���。
圖3—8是示出圖3—3所示的客戶(hù)端終端信息表的內(nèi)容的圖����。
圖3—9是用于說(shuō)明本發(fā)明的實(shí)施例3的特征的示意圖��。
圖3 — 10是示出用于管理實(shí)施例3的主LU的信息的結(jié)構(gòu)例的圖�����。
圖4一1是示出實(shí)施例4的存儲(chǔ)裝置的結(jié)構(gòu)的圖。
圖4一2是示出實(shí)施例4的通過(guò)存儲(chǔ)系統(tǒng)的系統(tǒng)切換動(dòng)作的與世代管
理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移的圖�����。
圖4一3是示出實(shí)施例4的世代管理表的結(jié)構(gòu)例的圖����。
圖4一4是示出實(shí)施例4的通過(guò)存儲(chǔ)系統(tǒng)的系統(tǒng)切回動(dòng)作的與世代管
理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移的圖���。
圖4—5是示出實(shí)施例4的世代管理表的結(jié)構(gòu)例的圖。圖4—6是示出網(wǎng)絡(luò)引導(dǎo)系統(tǒng)結(jié)構(gòu)的變形例的圖。圖4一7是示出網(wǎng)絡(luò)引導(dǎo)系統(tǒng)結(jié)構(gòu)的變形例的圖�。標(biāo)號(hào)說(shuō)明
1、 2:客戶(hù)端終端;3: DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器�����;4: PXE (Preboot Execution Environment,先引導(dǎo)執(zhí)行環(huán)境)服務(wù)器��;5: TFTP (Trivial File Transfer Protocol,簡(jiǎn)單文件傳輸協(xié)議)服務(wù)器�����;6:數(shù)據(jù)庫(kù)管理服務(wù)器;9: TCP/IP網(wǎng)絡(luò)�����;10����、11:存儲(chǔ)裝置�;20:驗(yàn)證服務(wù)器(Radius服務(wù)器);30:共享數(shù)據(jù)庫(kù)���;61:客戶(hù)端終端啟動(dòng)控制表�;62:用戶(hù)信息表���;63: LUN信息表���;64:存儲(chǔ)裝置信息表;65:客戶(hù)端終端信息表�;66: OTP檢查表;70:管理用終端�;80:存儲(chǔ)裝置90: DB服務(wù)器;101 103:目標(biāo)�����。
具體實(shí)施方式
以下,參照附圖來(lái)詳細(xì)說(shuō)明將本發(fā)明應(yīng)用于網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中的實(shí)施例����。另外,在用于說(shuō)明實(shí)施例的所有圖中����,對(duì)具有相同功能的部分附加相同標(biāo)號(hào),省略其重復(fù)說(shuō)明���。
實(shí)施例1
圖l一l是示出本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖���。
如圖l一l所示,在實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中����, 一臺(tái)以上的客戶(hù)端
終端(1、 2)�����、 DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器3��、 PXE (Preboot Execution Environment,先引導(dǎo)執(zhí)行環(huán)境)服務(wù)器4、 TFTP (Trivial File Transfer Protocol,簡(jiǎn)單文件傳輸協(xié)議)服務(wù)器5����、數(shù)據(jù)庫(kù)管理服務(wù)器(以下稱(chēng)為DB服務(wù)器)6、 一臺(tái)以上的存儲(chǔ)裝置(10����、 11)、和驗(yàn)證服務(wù)器(Radius服務(wù)器等)20經(jīng)由TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)協(xié)議)網(wǎng)絡(luò)9連接��。
另外�,對(duì)各裝置分配有IP地址���,各裝置間可通過(guò)TCP/IP來(lái)進(jìn)行通信��。
在各存儲(chǔ)裝置(10�����、11)內(nèi)���,有用于存儲(chǔ)數(shù)據(jù)的一個(gè)以上的目標(biāo)(101 103),在目標(biāo)中有一個(gè)以上的邏輯單元(Logic Unit,以下稱(chēng)為L(zhǎng)U)�,對(duì)各LU分配用戶(hù)(可以針對(duì)1個(gè)LU分配多個(gè)用戶(hù)����,也可以針對(duì)l個(gè)LU不分配任何用戶(hù))��,保存有該用戶(hù)使客戶(hù)端終端動(dòng)作所需的數(shù)據(jù)(例如��,OS和應(yīng)用軟件等)�。
在實(shí)施例l中,作為各客戶(hù)端終端(1�、 2)和各存儲(chǔ)裝置(10、 11)之間的通信協(xié)議�����,假設(shè)為iSCSI (Internet Small Computer System Interface,因特網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)�����,但只要是可通過(guò)TCP/IP來(lái)進(jìn)行傳輸?shù)腎P存儲(chǔ)裝置訪問(wèn)協(xié)議��,貝懷限于iSCSI��。另外�,還可以取代存儲(chǔ)裝置(10、11)而將存儲(chǔ)路由器連接到TCP/IP網(wǎng)絡(luò)9��。
在存儲(chǔ)路由器上,經(jīng)由獨(dú)立于TCP/IP網(wǎng)絡(luò)9的網(wǎng)絡(luò)連接有具有基于光纖通道(fibre channel,以下稱(chēng)為FC)等iSCSI以外的存儲(chǔ)裝置訪問(wèn)協(xié)議的通信功能的存儲(chǔ)裝置�����,該存儲(chǔ)路由器在iSCSI和FC等之間進(jìn)行協(xié)議轉(zhuǎn)換�����,對(duì)各客戶(hù)端終端(1����、 2)和各存儲(chǔ)裝置之間的通信進(jìn)行中繼。
在圖1-1中�,即使將存儲(chǔ)裝置(10、 11)的全部或一部分置換為所述存儲(chǔ)路由器也不會(huì)產(chǎn)生問(wèn)題而可正常工作��,但在以下說(shuō)明中�,對(duì)不使用存儲(chǔ)路由器的情況進(jìn)行說(shuō)明�����。
在實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中����,設(shè)在存儲(chǔ)裝置(10��、 11)內(nèi)的多個(gè)LU被分離為系統(tǒng)區(qū)域LU和為每個(gè)用戶(hù)準(zhǔn)備的用戶(hù)區(qū)域LU�。此處����,在系統(tǒng)區(qū)域LU中,存儲(chǔ)有OS�����、應(yīng)用數(shù)據(jù)等����,在用戶(hù)區(qū)域LU中,存儲(chǔ)有用戶(hù)數(shù)據(jù)(例如��,桌面(desktop)設(shè)定數(shù)據(jù)�����、文檔文件等)����。
以下,根據(jù)圖l一2和圖l一3所示的順序圖,說(shuō)明實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的動(dòng)作�。
當(dāng)接通了電源時(shí),客戶(hù)端終端(1 ����、 2)對(duì)DHCP服務(wù)器3發(fā)送DHCP請(qǐng)求(圖l一2的201), DHCP服務(wù)器3對(duì)客戶(hù)端終端(1����、 2)回送DHCP應(yīng)答(圖1—2的202)。
通過(guò)接收DHCP應(yīng)答��,客戶(hù)端終端(1�、 2)獲得TCP/IP網(wǎng)絡(luò)9中的IP地址。另外�,在DHCP應(yīng)答中,還包含PXE服務(wù)器4的IP地址�、和顯示用于使用戶(hù)選擇OS的菜單畫(huà)面用的命令。
接下來(lái)�����,客戶(hù)端終端(1�����、 2)執(zhí)行用于顯示使用戶(hù)選擇OS用的菜單畫(huà)面的命令����,對(duì)PXE服務(wù)器4通知用戶(hù)所選擇的OS(圖1 一2的203),PXE服務(wù)器4對(duì)客戶(hù)端終端(1、 2)通知TFTT服務(wù)器5的IP地址、和開(kāi)機(jī)(boot-strap)文件識(shí)別符(圖1一2的204)�����。
接下來(lái)�����,客戶(hù)端終端(1�����、 2)向所指定的TFTP服務(wù)器5發(fā)送開(kāi)機(jī)文件取得請(qǐng)求(TFTP請(qǐng)求)(圖1—2的205)�,下載與從TFTP服務(wù)器5通知的開(kāi)機(jī)文件識(shí)別符對(duì)應(yīng)的開(kāi)機(jī)文件(圖1—2的206X
接下來(lái)���,客戶(hù)端終端(1���、 2)在本終端內(nèi)的RAM (Random AccessMemory,隨機(jī)訪問(wèn)存儲(chǔ)器)中展開(kāi)該下載的開(kāi)機(jī)文件,并執(zhí)行(圖l一2的207)���。
客戶(hù)端終端(1�、 2)的開(kāi)機(jī)文件對(duì)DHCP服務(wù)器3發(fā)送IP地址請(qǐng)求(圖l一2的208)。 DHCP服務(wù)器3對(duì)客戶(hù)端終端(1���、 2)通知IP地址(圖1—2的209)�。接下來(lái)�,客戶(hù)端終端(1、 2)對(duì)DB服務(wù)器6發(fā)送客戶(hù)端終端驗(yàn)證請(qǐng)求(圖1—2的210)���。
DB服務(wù)器6進(jìn)行客戶(hù)端終端(1��、 2)的驗(yàn)證���,在內(nèi)部的數(shù)據(jù)庫(kù)中登記客戶(hù)端終端信息(圖l一2的211)。同時(shí)����,生成用于利用系統(tǒng)區(qū)域LU的一次性口令(以下,稱(chēng)為OTP)���,將該OTP�、客戶(hù)端終端名���、和LUN(Logical Unit Number,邏輯單元號(hào)碼)相關(guān)聯(lián)起來(lái)�,而存儲(chǔ)到內(nèi)部的數(shù)據(jù)庫(kù)(后述的OTP檢査表)中���。
接下來(lái)���,DB服務(wù)器6對(duì)客戶(hù)端終端(1、 2)通知系統(tǒng)區(qū)域的邏輯單元號(hào)碼(Logical Unit Number,以下稱(chēng)為L(zhǎng)UN)和所述的OTP (圖1—2的212)����。此時(shí),同時(shí)還通知存儲(chǔ)有所通知的號(hào)碼的LU的存儲(chǔ)裝置的IP地址�、端口號(hào)碼、和目標(biāo)名���。
客戶(hù)端終端(1����、 2)對(duì)存儲(chǔ)裝置(10���、 11)附加所述的OTP和用戶(hù)識(shí)別符(例如���,客戶(hù)端終端名)�,發(fā)布所通知的LUN的系統(tǒng)區(qū)域LU的利用請(qǐng)求(圖1—2的213)���。
存儲(chǔ)裝置(10��、 11)根據(jù)來(lái)自客戶(hù)端終端(1�、 2)的系統(tǒng)區(qū)域LU的利用請(qǐng)求����,向驗(yàn)證服務(wù)器20通知附加到該LU的利用請(qǐng)求中的用戶(hù)識(shí)別符和OTP (圖l一2的214)。
驗(yàn)證服務(wù)器20向DB服務(wù)器6通知從存儲(chǔ)裝置(10��、 11)通知的用戶(hù)識(shí)別符和OTP (圖1—2的215)�����。
DB服務(wù)器6對(duì)從驗(yàn)證服務(wù)器20通知的OTP�����、和保存于內(nèi)部的數(shù)據(jù)庫(kù)內(nèi)的OTP中的與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的客戶(hù)端終端的OTP進(jìn)行比較�,檢查與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的客戶(hù)端終端和OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的客戶(hù)端終端和OTP,向驗(yàn)證服務(wù)器20通知該檢查結(jié)果(圖l一2的216)��。
驗(yàn)證服務(wù)器20向存儲(chǔ)裝置(10�����、 11)通知所述的檢査結(jié)果(圖l一2的217)。
存儲(chǔ)裝置(10��、 11)根據(jù)所述的檢查結(jié)果�����,判定許可還是不許可來(lái)自客戶(hù)端終端(1���、 2)的系統(tǒng)區(qū)域LU的利用請(qǐng)求,通知到客戶(hù)端終端(1 ��、2)(圖1—2的218)��。在存儲(chǔ)裝置(10��、 U)中�����,在許可了來(lái)自客戶(hù)端終端(1、 2)的系 統(tǒng)區(qū)域LU的利用請(qǐng)求的情況下����,客戶(hù)端終端(1��、 2)安裝并引導(dǎo)所通知 的LUN的系統(tǒng)區(qū)域LU��。由此���,OS的啟動(dòng)結(jié)束(圖1一2的219)����。
接下來(lái),等待用戶(hù)的登錄(圖l一3的220)�����,客戶(hù)端終端(1、 2) 的OS對(duì)DB服務(wù)器6發(fā)送用戶(hù)驗(yàn)證請(qǐng)求(圖1一3的221)�����。此時(shí)����,客戶(hù) 端終端(1�����、 2)對(duì)DB服務(wù)器6通知用戶(hù)ID���、 口令����。
DB服務(wù)器6確認(rèn)用戶(hù)的合法性,向內(nèi)部數(shù)據(jù)庫(kù)登記用戶(hù)信息(圖1 一3的222)。同時(shí),生成用于利用用戶(hù)區(qū)域LU的一次性口令(以下,稱(chēng) 為OTP)�����,將該0TP����、用戶(hù)名�、和LUN (Logical Unit Number,邏輯單元 號(hào)碼)相關(guān)聯(lián)起來(lái),而存儲(chǔ)到內(nèi)部的數(shù)據(jù)庫(kù)(后述的OTP檢査表)中��。
接下來(lái)����,DB服務(wù)器6對(duì)客戶(hù)端終端(1�、 2)通知用戶(hù)區(qū)域的邏輯單 元號(hào)碼(Logical Unit Number,以下稱(chēng)為L(zhǎng)UN)和所述的OTP (圖1—3 的223)。此時(shí)��,同時(shí)還通知存儲(chǔ)有所通知的號(hào)碼的LU的存儲(chǔ)裝置的IP 地址、端口號(hào)碼�����、和目標(biāo)名��。
客戶(hù)端終端U���、 2)對(duì)存儲(chǔ)裝置(10�����、 11)附加所述的OTP和用戶(hù) 識(shí)別符(例如用戶(hù)ID)���,發(fā)布所通知的LUN的用戶(hù)區(qū)域LU的利用請(qǐng)求 (圖1—3的224)�。
存儲(chǔ)裝置(10�、 11)根據(jù)來(lái)自客戶(hù)端終端(1、 2)的用戶(hù)區(qū)域LU 的利用請(qǐng)求���,向驗(yàn)證服務(wù)器20通知附加到該LU的利用請(qǐng)求中的用戶(hù)識(shí) 別符和OTP (圖1—3的225)�����。
驗(yàn)證服務(wù)器20向DB服務(wù)器6通知從存儲(chǔ)裝置(10�、 11)通知的用 戶(hù)識(shí)別符和OTP (圖l一3的226)����。
DB服務(wù)器6對(duì)從驗(yàn)證服務(wù)器20通知的OTP�、和保存于內(nèi)部的數(shù)據(jù) 庫(kù)內(nèi)的OTP中的與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)的 OTP進(jìn)行比較����,檢査與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)和 OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的用戶(hù)和0TP,向驗(yàn)證服務(wù) 器20通知該檢査結(jié)果(圖1一3的227)����。
驗(yàn)證服務(wù)器20向存儲(chǔ)裝置(10�、 11)通知所述的檢查結(jié)果(圖l一3 的228)。存儲(chǔ)裝置(10、 11)根據(jù)所述的檢査結(jié)果���,判定許可還是不許可來(lái) 自客戶(hù)端終端(1���、 2)的用戶(hù)區(qū)域LU的利用請(qǐng)求,通知到客戶(hù)端終端(1����、 2)(圖1 — 3的229)����。
在存儲(chǔ)裝置(10����、 11)中��,在許可了來(lái)自客戶(hù)端終端(1����、 2)的用 戶(hù)區(qū)域LU的利用請(qǐng)求的情況下�,客戶(hù)端終端(1���、 2)安裝所通知的LUN 的用戶(hù)區(qū)域LU�����。
并且,當(dāng)用戶(hù)未安裝用戶(hù)區(qū)域LU時(shí)����、或者當(dāng)客戶(hù)端終端的電源斷 開(kāi)時(shí)(圖l一3的230)��,客戶(hù)端終端(1����、 2)對(duì)DB服務(wù)器6通知LU利 用結(jié)束(圖l一3的231)�����。此時(shí),客戶(hù)端終端(1�、 2)的OS對(duì)DB服務(wù) 器6通知用戶(hù)ID�、 OTP。
DB服務(wù)器6根據(jù)該LU利用結(jié)束通知,刪除內(nèi)部的數(shù)據(jù)庫(kù)(后述的 OTP檢査表)內(nèi)的對(duì)應(yīng)的用戶(hù)、和該用戶(hù)用的OTP (圖1—3的232)��。
另外,在所述的說(shuō)明中,對(duì)如圖1一12所示��,存儲(chǔ)裝置(10�����、 11) 向驗(yàn)證服務(wù)器20通知用戶(hù)識(shí)別符���、OTP,驗(yàn)證服務(wù)器20向DB服務(wù)器6 通知該通知的用戶(hù)識(shí)別符、OTP的情況進(jìn)行了說(shuō)明����,但是,雖然未圖示���, 存儲(chǔ)裝置(10、 11)也可以直接通知DB服務(wù)器6而不經(jīng)由驗(yàn)證服務(wù)器 20。
另外�����,如圖l一ll所示�����,也可以構(gòu)成為DB服務(wù)器6���、驗(yàn)證服務(wù)器 20共享數(shù)據(jù)庫(kù)30���, DB服務(wù)器6向數(shù)據(jù)庫(kù)30登記用戶(hù)識(shí)別符和OTP,驗(yàn) 證服務(wù)器20對(duì)從存儲(chǔ)裝置(10���、 11)通知的OTP����、和保存于數(shù)據(jù)庫(kù)30 內(nèi)的OTP中的與從存儲(chǔ)裝置(10、 11)通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)的 OTP進(jìn)行比較����,檢查與從存儲(chǔ)裝置(10���、 11)通知的用戶(hù)識(shí)別符對(duì)應(yīng)的 客戶(hù)端終端(或用戶(hù))和OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的 客戶(hù)端終端(或用戶(hù))和OTP�,向存儲(chǔ)裝置(10、 11)通知該檢查結(jié)果。
圖1—4是示出在圖l一l所示的DB服務(wù)器6內(nèi)管理的表的種類(lèi)的圖�����。
如圖1—4所示��,在DB服務(wù)器6內(nèi)���,設(shè)有客戶(hù)端終端啟動(dòng)控制表61、 用戶(hù)信息表62、 LUN信息表63、存儲(chǔ)裝置信息表64、客戶(hù)端終端信息 表65、和OTP檢査表66。圖l一5是示出圖1—4所示的客戶(hù)端終端啟動(dòng)控制表61的內(nèi)容的圖�。
如圖l一5所示�����,客戶(hù)端終端啟動(dòng)控制表61存儲(chǔ)所啟動(dòng)的客戶(hù)端終 端的MAC地址�、IP地址����、使用OS名、使用用戶(hù)名���、系統(tǒng)區(qū)域LUN���、 和用戶(hù)區(qū)域LUN���。當(dāng)進(jìn)行客戶(hù)端終端信息或者用戶(hù)驗(yàn)證信息登記(圖1 一2的211��、圖1一3的222)時(shí)�����,在客戶(hù)端終端啟動(dòng)控制表61的各域中
存儲(chǔ)規(guī)定的信息����。
圖l一6是示出圖1—4所示的用戶(hù)信息表62的內(nèi)容的圖,如圖l一 6所示����,用戶(hù)信息表62存儲(chǔ)每個(gè)用戶(hù)名的口令。當(dāng)用戶(hù)驗(yàn)證(圖1—3的 222)時(shí)���,使用該用戶(hù)信息表62�。
圖l一7是示出圖1一4所示的LUN信息表63的內(nèi)容的圖��,如圖1 一7所示��,在LUN信息表63中����,存儲(chǔ)LUN�����、該LUN的號(hào)碼的LU的種 類(lèi)(系統(tǒng)區(qū)域LU��、或用戶(hù)區(qū)域LU)����、該LUN的號(hào)碼的LU的OS�、所使 用的客戶(hù)端終端名、和所使用的用戶(hù)名�����。僅在"LU的種類(lèi)"為系統(tǒng)區(qū)域 的LU的情況下���,在"LU使用客戶(hù)端終端"中存儲(chǔ)客戶(hù)端終端識(shí)別符���, 僅在"LU的種類(lèi)"為用戶(hù)區(qū)域LU的情況下,在"LU使用用戶(hù)名"中 存儲(chǔ)用戶(hù)名��。使用該LUN信息表63����,對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN 和用戶(hù)區(qū)域LUN (圖l一2的212、圖1—3的223)�。
圖l一8是示出圖l一4所示的存儲(chǔ)裝置信息表64的內(nèi)容的圖,如圖 l一8所示�,存儲(chǔ)裝置信息表64針對(duì)每個(gè)LUN,存儲(chǔ)存儲(chǔ)裝置的IP地址��、 端口號(hào)碼�����、和目標(biāo)名�。當(dāng)對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN和用戶(hù)區(qū)域 LUN (圖1—2的212、圖1—3的223)時(shí)���,還同時(shí)通知該存儲(chǔ)裝置信息 表64的內(nèi)容�。
圖1—9是示出圖l一4所示的客戶(hù)端終端信息表65的內(nèi)容的圖���,如 圖l一9所示��,客戶(hù)端終端信息表65存儲(chǔ)客戶(hù)端終端的MAC地址���、客戶(hù) 端終端的IP地址、DHCP服務(wù)器3的IP地址、和TFTP服務(wù)器5的IP地址���。
圖1 —IO是示出圖1—4所示的OTP檢査表66的內(nèi)容的圖���,如圖1 一10所示,OTP檢查表66存儲(chǔ)用戶(hù)識(shí)別符���、 一次性口令���、和LUN。在LUN為系統(tǒng)區(qū)域的LU的情況下�,在"用戶(hù)識(shí)別符"中例如存儲(chǔ)"客戶(hù) 端終端名",在LUN為用戶(hù)區(qū)域的LU的情況下��,在"用戶(hù)識(shí)別符"中 例如存儲(chǔ)"用戶(hù)ID"����。當(dāng)?shù)怯浛蛻?hù)端終端信息或者用戶(hù)驗(yàn)證信息(圖l一 2的2H、圖1一3的222)時(shí)���,在OTP檢査表66的各域中存儲(chǔ)規(guī)定的信 息����。
在實(shí)施例1中,開(kāi)機(jī)文件具有如下功能用戶(hù)驗(yàn)證功能���,該功能根 據(jù)需要而要求客戶(hù)端終端(1、 2)的用戶(hù)輸入用戶(hù)名和口令�,而向DB 服務(wù)器6發(fā)送驗(yàn)證請(qǐng)求;以及iSCSI啟動(dòng)器(initiator)功能�,該功能根 據(jù)所接收的驗(yàn)證應(yīng)答,而連接到所指定的存儲(chǔ)裝置內(nèi)的LU (101 103)�����。
并且����,在實(shí)施例1中,DB服務(wù)器6具有客戶(hù)端終端驗(yàn)證程序�,在客 戶(hù)端終端(1、 2)的電源接通之后�����,該客戶(hù)端終端驗(yàn)證程序用于與客戶(hù) 端終端間進(jìn)行通信�,而對(duì)客戶(hù)端終端(1��、 2)分配客戶(hù)端終端管理數(shù)據(jù)�����。
該程序根據(jù)用戶(hù)的選擇和客戶(hù)端終端(1���、 2)的MAC地址信息��, 動(dòng)態(tài)分配啟動(dòng)OS�����、 IP地址、主機(jī)名(計(jì)算機(jī)名)�、域名(domain名)、 和系統(tǒng)區(qū)域LU���。
另外����,DB服務(wù)器6還具有用戶(hù)驗(yàn)證程序(根據(jù)用戶(hù)名來(lái)分配用戶(hù)區(qū) 域LU的程序)�����,當(dāng)用戶(hù)登錄時(shí)��,該用戶(hù)驗(yàn)證程序與客戶(hù)端終端(1�、 2) 間進(jìn)行通信��,而分配用戶(hù)驗(yàn)證信息����。
如上所述,在實(shí)施例1的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中����,DB服務(wù)器(相當(dāng)于本發(fā) 明的管理服務(wù)器)對(duì)客戶(hù)端終端和用戶(hù)進(jìn)行驗(yàn)證��,生成用于利用系統(tǒng)區(qū) 域LU的OTP (口令)����、和用于利用用戶(hù)區(qū)域LU的OTP,并且將包含 OTP的驗(yàn)證信息登記到數(shù)據(jù)庫(kù)(特別是OTP檢査表)中,另外,對(duì)客戶(hù) 端終端進(jìn)行OTP和LU信息(目標(biāo)名、LUN等)的配發(fā)�。
客戶(hù)端終端使用用戶(hù)識(shí)別符(例如��,客戶(hù)端終端、用戶(hù)ID)��、 OTP, 向存儲(chǔ)裝置(或,存儲(chǔ)路由器)進(jìn)行用戶(hù)用的LU的利用請(qǐng)求�。
存儲(chǔ)裝置直接或經(jīng)由驗(yàn)證服務(wù)器而向DB服務(wù)器發(fā)送用戶(hù)識(shí)別符、 OTP,檢查是否為在DB服務(wù)器(或驗(yàn)證服務(wù)器)中被驗(yàn)證為合法的用戶(hù) 識(shí)別符和OTP,根據(jù)該檢査結(jié)果,向客戶(hù)端終端或用戶(hù)賦予LU的利用 許可。并且,當(dāng)LU的利用結(jié)束時(shí)(LU未安裝���、或者客戶(hù)端終端的電源斷 開(kāi)時(shí)等)�����,DB服務(wù)器從數(shù)據(jù)庫(kù)中刪除用于LU利用的驗(yàn)證信息。由此�, 在實(shí)施例1中���,可防止沒(méi)有得到來(lái)自DB服務(wù)器的利用許可的����、對(duì)LU的 非法訪問(wèn)��。
在以往的系統(tǒng)中���,存在DB服務(wù)器無(wú)法檢測(cè)出正確的驗(yàn)證信息的非 法利用的問(wèn)題���,但在本實(shí)施例中,即使在第三者取得了OTP的情況下����, 當(dāng)合法利用者結(jié)束LU利用時(shí),驗(yàn)證服務(wù)器20或DB服務(wù)器執(zhí)行雙重登 錄防止處理,或者,在合法利用者的LU利用結(jié)束之后刪除OTP檢查表 內(nèi)的該OTP,所以驗(yàn)證服務(wù)器回送NG���,由此�����,可防止非法利用。
并且�����,在以往的系統(tǒng)中�,在存儲(chǔ)裝置(或存儲(chǔ)路由器)中,需要保 存/管理訪問(wèn)控制列表(ACL)�,但在本實(shí)施例的存儲(chǔ)裝置(或存儲(chǔ)路由器) 中����,無(wú)需具有訪問(wèn)控制列表(ACL)���,所以可在DB服務(wù)器中對(duì)驗(yàn)證信息 進(jìn)行集中管理��。
另外,在所述的說(shuō)明中����,對(duì)將本發(fā)明應(yīng)用于網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的實(shí)施例 進(jìn)行了說(shuō)明�����,但本發(fā)明不限于此,本發(fā)明還可以適用于客戶(hù)端終端經(jīng)由 網(wǎng)絡(luò)而對(duì)存儲(chǔ)裝置的LU內(nèi)的文件進(jìn)行訪問(wèn)的網(wǎng)絡(luò)系統(tǒng)。
以上�,根據(jù)所述實(shí)施例1而對(duì)由本發(fā)明者提出的發(fā)明進(jìn)行了具體說(shuō) 明��,但本發(fā)明不限于所述實(shí)施例l�,當(dāng)然可在不脫離其宗旨的范圍內(nèi)進(jìn)行 多種變更���。
實(shí)施例2
圖2 — 1是示出本發(fā)明的實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖。
如圖2 — 1所示����,在實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中�����, 一臺(tái)以上的客戶(hù)端 終端(1、 2)�、 DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配 置協(xié)議)服務(wù)器3�����、 PXE (Preboot Execution Environment,先引導(dǎo)執(zhí)行環(huán) 境)服務(wù)器4�����、 TFTP (Trivial File Transfer Protocol,簡(jiǎn)單文件傳輸協(xié)議) 服務(wù)器5、數(shù)據(jù)庫(kù)管理服務(wù)器(以下稱(chēng)為DB服務(wù)器)6、 一臺(tái)以上的存 儲(chǔ)裝置(10���、 11)��、和驗(yàn)證服務(wù)器(Radius服務(wù)器等)20經(jīng)由TCP/IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)協(xié)
18議)網(wǎng)絡(luò)9連接。
另外,對(duì)各裝置分配有IP地址����,各裝置間可通過(guò)TCP/IP來(lái)進(jìn)行通信���。
在各存儲(chǔ)裝置(10�、 11)內(nèi),有用于存儲(chǔ)數(shù)據(jù)的一個(gè)以上的目標(biāo)(101 103)���,在目標(biāo)中有一個(gè)以上的邏輯單元(LogiccalUnit,以下稱(chēng)為L(zhǎng)U)���, 對(duì)各LU分配用戶(hù)(可以針對(duì)1個(gè)LU分配多個(gè)用戶(hù)��,也可以針對(duì)1個(gè) LU不分配任何用戶(hù))��,保存有該用戶(hù)使客戶(hù)端終端動(dòng)作所需的數(shù)據(jù)(例 如,OS和應(yīng)用軟件等)�。
在實(shí)施例2中��,作為各客戶(hù)端終端(1、 2)和各存儲(chǔ)裝置(10���、 11) 之間的通信協(xié)議�,假設(shè)為iSCSI (Internet Small Computer System Interface, 因特網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口),但只要是可通過(guò)TCP/IP來(lái)進(jìn)行傳輸?shù)腎P 存儲(chǔ)裝置訪問(wèn)協(xié)議��,則不限于iSCSI。
另外��,還可以取代存儲(chǔ)裝置(IO、 11 )而將存儲(chǔ)路由器連接到TCP/IP 網(wǎng)絡(luò)9���。
在存儲(chǔ)路由器上�,經(jīng)由獨(dú)立于TCP/IP網(wǎng)絡(luò)9的網(wǎng)絡(luò)連接有具有基于 光纖通道(fibre channel,以下稱(chēng)為FC)等iSCSI以外的存儲(chǔ)裝置訪問(wèn)協(xié) 議的通信功能的存儲(chǔ)裝置,該存儲(chǔ)路由器在iSCSI和FC等之間進(jìn)行協(xié)議 轉(zhuǎn)換�,對(duì)各客戶(hù)端終端(1、 2)和各存儲(chǔ)裝置之間的通信進(jìn)行中繼����。
在圖2-1中�,即使將存儲(chǔ)裝置(10����、 11)的全部或一部分置換為所 述存儲(chǔ)路由器也不會(huì)產(chǎn)生問(wèn)題而正常工作��,但在以下說(shuō)明中��,對(duì)不使用 存儲(chǔ)路由器的情況進(jìn)行說(shuō)明�����。
在實(shí)施例2的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中�,設(shè)在存儲(chǔ)裝置(10�����、 11)內(nèi)的多個(gè) LU被分離為系統(tǒng)區(qū)域LU和為每個(gè)用戶(hù)準(zhǔn)備的用戶(hù)區(qū)域LU。此處�,在 系統(tǒng)區(qū)域LU中,存儲(chǔ)有OS�、應(yīng)用數(shù)據(jù)等��,在用戶(hù)區(qū)域LU中��,存儲(chǔ)有 用戶(hù)數(shù)據(jù)(例如,桌面(desktop)設(shè)定數(shù)據(jù)��、文檔文件等)���。
以下,根據(jù)圖2—2和圖2—3所示的順序圖�����,說(shuō)明本實(shí)施例的網(wǎng)絡(luò) 引導(dǎo)系統(tǒng)的動(dòng)作����。
當(dāng)接通了電源時(shí)����,客戶(hù)端終端(l、 2)對(duì)DHCP服務(wù)器3發(fā)送DHCP 請(qǐng)求(圖2—2的201 )�, DHCP服務(wù)器3對(duì)客戶(hù)端終端(1 ���、 2)回送DHCP應(yīng)答(圖2—2的202)�。
通過(guò)接收DHCP應(yīng)答��,客戶(hù)端終端(1、 2)獲得TCP/IP網(wǎng)絡(luò)9中的 IP地址����。另外,在DHCP應(yīng)答中,還包含PXE服務(wù)器4的IP地址、和 顯示用于使用戶(hù)選擇OS的菜單畫(huà)面用的命令���。
接下來(lái)���,客戶(hù)端終端(1�����、 2)執(zhí)行用于顯示使用戶(hù)選擇OS用的菜 單畫(huà)面的命令���,對(duì)PXE服務(wù)器4通知用戶(hù)所選擇的OS (圖2—2的203)����, PXE服務(wù)器4對(duì)客戶(hù)端終端(1��、 2)通知TFTP服務(wù)器5的IP地址、和 開(kāi)機(jī)(boot-strap)文件識(shí)別符(圖2—2的204)。
接下來(lái)����,客戶(hù)端終端(1��、 2)向所指定的TFTP服務(wù)器5發(fā)送開(kāi)機(jī) 文件取得請(qǐng)求(TFTP請(qǐng)求)(圖2—2的205),下載與從TFTP服務(wù)器5 通知的開(kāi)機(jī)文件識(shí)別符對(duì)應(yīng)的開(kāi)機(jī)文件(圖2—2的206)��。
接下來(lái),客戶(hù)端終端(1�����、 2)在本終端內(nèi)的RAM (Random Access Memory,隨機(jī)訪問(wèn)存儲(chǔ)器)中展開(kāi)該下載的開(kāi)機(jī)文件���,并執(zhí)行(圖2—2 的207)。
客戶(hù)端終端(1��、 2)的開(kāi)機(jī)文件對(duì)DHCP服務(wù)器3發(fā)送IP地址請(qǐng)求 (圖2—2的208)。 DHCP服務(wù)器3對(duì)客戶(hù)端終端(1、 2)通知IP地址 (圖2—2的209)����。
接下來(lái)��,客戶(hù)端終端(1���、 2)對(duì)DB服務(wù)器6發(fā)送客戶(hù)端終端驗(yàn)證 請(qǐng)求(圖2—2的210)�。
DB服務(wù)器6進(jìn)行客戶(hù)端終端(1��、 2)的驗(yàn)證���,在內(nèi)部的數(shù)據(jù)庫(kù)中登 記客戶(hù)端終端信息(圖2—2的211)。同時(shí),生成用于利用系統(tǒng)區(qū)域LU 的一次性口令(以下����,稱(chēng)為OTP),將該0TP���、客戶(hù)端終端名、和LUN (Logical Unit Number,邏輯單元號(hào)碼)相關(guān)聯(lián)起來(lái)����,而存儲(chǔ)到內(nèi)部的數(shù) 據(jù)庫(kù)(后述的OTP檢査表)中。
接下來(lái)�,DB服務(wù)器6對(duì)客戶(hù)端終端(1、 2)通知系統(tǒng)區(qū)域的邏輯單 元號(hào)碼(Logical Unit Number,以下稱(chēng)為L(zhǎng)UN)和所述的OTP (圖2—2 的212)��。此時(shí),同時(shí)還通知存儲(chǔ)有所通知的號(hào)碼的LU的存儲(chǔ)裝置的IP 地址、端口號(hào)碼����、和目標(biāo)名�����。
客戶(hù)端終端(1�、 2)對(duì)存儲(chǔ)裝置(10、 11)附加所述的OTP和用戶(hù)識(shí)別符(例如���,客戶(hù)端終端名)�,發(fā)布所通知的LUN的系統(tǒng)區(qū)域LU的 利用請(qǐng)求(圖2—2的213)����。
存儲(chǔ)裝置(10、 11)根據(jù)來(lái)自客戶(hù)端終端(1�、 2)的系統(tǒng)區(qū)域LU 的利用請(qǐng)求,向驗(yàn)證服務(wù)器20通知附加到該LU的利用請(qǐng)求中的用戶(hù)識(shí) 別符和OTP (圖2—2的214)�。
驗(yàn)證服務(wù)器20向DB服務(wù)器6通知從存儲(chǔ)裝置(10、 11)通知的用 戶(hù)識(shí)別符和OTP (圖2—2的215)����。
DB服務(wù)器6對(duì)從驗(yàn)證服務(wù)器20通知的0TP���、和保存于內(nèi)部的數(shù)據(jù) 庫(kù)內(nèi)的OTP中的與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的客戶(hù)端終 端的OTP進(jìn)行比較��,檢查與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的 客戶(hù)端終端和OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的客戶(hù)端終端 和OTP,向驗(yàn)證服務(wù)器20通知該檢查結(jié)果(圖2—2的216)����。
驗(yàn)證服務(wù)器20向存儲(chǔ)裝置(10、 11)通知所述的檢查結(jié)果(圖2—2 的217)��。
存儲(chǔ)裝置(10�、 11)根據(jù)所述的檢查結(jié)果,判定許可還是不許可來(lái) 自客戶(hù)端終端(1 ��、 2)的系統(tǒng)區(qū)域LU的利用請(qǐng)求��,通知給客戶(hù)端終端(1 ���、 2)(圖2—2的218)�����。
在存儲(chǔ)裝置(10���、 11)中,在許可了來(lái)自客戶(hù)端終端(1��、 2)的系 統(tǒng)區(qū)域LU的利用請(qǐng)求的情況下����,客戶(hù)端終端(1、 2)安裝并引導(dǎo)所通知 的LUN的系統(tǒng)區(qū)域LU���。由此��,OS的啟動(dòng)結(jié)束(圖2—2的219)�。
接下來(lái),等待用戶(hù)的登錄(圖2—3的220)��,客戶(hù)端終端(i�、 2) 的OS對(duì)DB服務(wù)器6發(fā)送用戶(hù)驗(yàn)證請(qǐng)求(圖2—3的221)。此時(shí)���,客戶(hù) 端終端(1����、 2)對(duì)DB服務(wù)器6通知用戶(hù)ID�����、 口令�����。
DB服務(wù)器6確認(rèn)用戶(hù)的合法性����,向內(nèi)部數(shù)據(jù)庫(kù)登記用戶(hù)信息(圖2 一3的222)。同時(shí)����,生成用于利用用戶(hù)區(qū)域LU的一次性口令(以下,稱(chēng) 為OTP)���,將該0TP�、用戶(hù)名��、和LUN (Logical Unit Number,邏輯單元 號(hào)碼)相關(guān)聯(lián)起來(lái)�����,而存儲(chǔ)到內(nèi)部的數(shù)據(jù)庫(kù)(后述的OTP檢查表)中���。
接下來(lái)�,DB服務(wù)器6對(duì)客戶(hù)端終端(1�、 2)通知用戶(hù)區(qū)域的邏輯單 元號(hào)碼(Logical Unit Number,以下稱(chēng)為L(zhǎng)UN)和所述的OTP (圖2—3的223)。此時(shí)�,同時(shí)還通知存儲(chǔ)有所通知的號(hào)碼的LU的存儲(chǔ)裝置的IP 地址、端口號(hào)碼�����、和目標(biāo)名。
客戶(hù)端終端(1�����、 2)對(duì)存儲(chǔ)裝置(10����、 11)附加所述的OTP和用戶(hù) 識(shí)別符(例如用戶(hù)ID),發(fā)布所通知的LUN的用戶(hù)區(qū)域LU的利用請(qǐng)求 (圖2—3的224)�����。
存儲(chǔ)裝置(10�、 11)根據(jù)來(lái)自客戶(hù)端終端(1、 2)的用戶(hù)區(qū)域LU 的利用請(qǐng)求����,向驗(yàn)證服務(wù)器20通知附加到該LU的利用請(qǐng)求中的用戶(hù)識(shí) 別符和OTP (圖2—3的225)。
驗(yàn)證服務(wù)器20向DB服務(wù)器6通知從存儲(chǔ)裝置(10����、 11)通知的用 戶(hù)識(shí)別符和OTP (圖2—3的226)。
DB服務(wù)器6對(duì)從驗(yàn)證服務(wù)器20通知的OTP��、和保存于內(nèi)部的數(shù)據(jù) 庫(kù)內(nèi)的OTP中的與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)的 OTP進(jìn)行比較,檢査與從驗(yàn)證服務(wù)器20通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)和 OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的用戶(hù)和0TP��,向驗(yàn)證服務(wù) 器20通知該檢査結(jié)果(圖2—3的227)����。
驗(yàn)證服務(wù)器20向存儲(chǔ)裝置(10��、 11)通知所述的檢査結(jié)果(圖2—3 的228)�����。
存儲(chǔ)裝置(10���、 11)根據(jù)所述的檢查結(jié)果���,判定許可還是不許可來(lái) 自客戶(hù)端終端(1、2)的用戶(hù)區(qū)域LU的利用請(qǐng)求�,通知到客戶(hù)端終端(l、 2)(圖2—3的229)���。
在存儲(chǔ)裝置(10��、 11)中�����,在許可了來(lái)自客戶(hù)端終端(1�、 2)的用 戶(hù)區(qū)域LU的利用請(qǐng)求的情況下,客戶(hù)端終端(1���、 2)安裝所通知的LUN 的用戶(hù)區(qū)域LU�。
并且�,當(dāng)用戶(hù)未安裝用戶(hù)區(qū)域LU時(shí)、或者當(dāng)客戶(hù)端終端的電源斷 開(kāi)時(shí)(圖2—3的230)����,客戶(hù)端終端(1、 2)對(duì)DB服務(wù)器6通知LU利 用結(jié)束(圖2—3的231)��。此時(shí)���,客戶(hù)端終端(1�、 2)的OS對(duì)DB服務(wù) 器6通知用戶(hù)ID�、 0TP。
DB服務(wù)器6根據(jù)該LU利用結(jié)束通知��,刪除內(nèi)部的數(shù)據(jù)庫(kù)(后述的 OTP檢査表)內(nèi)的對(duì)應(yīng)的用戶(hù)��、和該用戶(hù)用的OTP (圖2 —3的232)。
22另外���,在所述的說(shuō)明中�,對(duì)如圖2—14所示�����,存儲(chǔ)裝置(10�����、 11) 向驗(yàn)證服務(wù)器20通知用戶(hù)識(shí)別符�、OTP����,驗(yàn)證服務(wù)器20向DB服務(wù)器6 通知該通知的用戶(hù)識(shí)別符、OTP的情況進(jìn)行了說(shuō)明��,但是��,雖然未圖示���, 存儲(chǔ)裝置(10����、 11)也可以直接通知DB服務(wù)器6而不經(jīng)由驗(yàn)證服務(wù)器 20。
另夕卜����,如圖2—13所示,也可以構(gòu)成為DB服務(wù)器6�����、驗(yàn)證服務(wù)器 20共享數(shù)據(jù)庫(kù)30�����, DB服務(wù)器6向數(shù)據(jù)庫(kù)30登記用戶(hù)識(shí)別符和OTP,驗(yàn) 證服務(wù)器20對(duì)從存儲(chǔ)裝置(10���、 11)通知的OTP�����、和保存于數(shù)據(jù)庫(kù)30 內(nèi)的OTP中的與從存儲(chǔ)裝置(10��、 11)通知的用戶(hù)識(shí)別符對(duì)應(yīng)的用戶(hù)的 OTP進(jìn)行比較�,檢查與從存儲(chǔ)裝置(10��、 11)通知的用戶(hù)識(shí)別符對(duì)應(yīng)的 客戶(hù)端終端(或用戶(hù))和OTP是否為在DB服務(wù)器6中被驗(yàn)證為合法的 客戶(hù)端終端(或用戶(hù))和OTP,向存儲(chǔ)裝置(10�����、 11)通知該檢査結(jié)果�����。 接下來(lái)����,使用圖2—4��、圖2—5來(lái)說(shuō)明本實(shí)施方式的登錄控制����。 在圖2—4、圖2—5中�,設(shè)為用戶(hù)A經(jīng)由客戶(hù)端終端A,以圖2—4 的301至311的步驟進(jìn)行了登錄之后�,用戶(hù)A經(jīng)由客戶(hù)端終端B進(jìn)行登 錄。
作為此時(shí)的處理方法��,有如下兩個(gè)情況(l)將用戶(hù)A的經(jīng)由客戶(hù) 端終端B的新登錄設(shè)為有效的情況�����;以及(2)將用戶(hù)A的經(jīng)由客戶(hù)端 終端A的已登錄設(shè)為有效的情況。
首先���,對(duì)將用戶(hù)A的經(jīng)由客戶(hù)端終端B的新登錄設(shè)為有效的情況進(jìn) 行說(shuō)明����。另夕卜�����,由于圖2—4的301至310的步驟與圖2—3的220至229 的步驟相同�,所以省略重復(fù)的說(shuō)明。
當(dāng)存在用戶(hù)A的登錄(圖2—4的311)時(shí)�,客戶(hù)端終端B對(duì)DB服 務(wù)器6發(fā)送用戶(hù)驗(yàn)證請(qǐng)求(圖2—4的312)。此時(shí)����,客戶(hù)端終端B對(duì)DB 服務(wù)器6通知用戶(hù)A的用戶(hù)ID、 口令�����。
DB服務(wù)器6參照內(nèi)部的數(shù)據(jù)庫(kù)�����,在確認(rèn)為用戶(hù)A已經(jīng)經(jīng)由客戶(hù)端 終端A登錄了之后,生成用于利用用戶(hù)A的用戶(hù)區(qū)域LU的新OTP����,將 已經(jīng)保存在內(nèi)部的數(shù)據(jù)庫(kù)(后述的OTP檢査表)內(nèi)的OTP更新為該新口 令,將該0TP��、用戶(hù)名����、LUN (Logical Unit Number,邏輯單元號(hào)碼)相關(guān)聯(lián)起來(lái),而存儲(chǔ)到內(nèi)部的數(shù)據(jù)庫(kù)(后述的OTP檢査表)中(圖2—4 的313)�。
同時(shí)�,對(duì)客戶(hù)端終端A發(fā)布用戶(hù)A的退出登錄請(qǐng)求(圖2—4的314), 強(qiáng)制地使經(jīng)由客戶(hù)端終端A的用戶(hù)A的登錄退出登錄����。
接下來(lái),等待來(lái)自客戶(hù)端終端A的應(yīng)答(針對(duì)用戶(hù)A的退出登錄請(qǐng) 求的應(yīng)答�����,圖2—4的315)��,向客戶(hù)端終端B通知用戶(hù)A的用戶(hù)區(qū)域LU 的LUN (Logical Unit Number,邏輯單元號(hào)碼)和所述的OTP (圖2—4 的316)。此時(shí)��,還同時(shí)通知存儲(chǔ)有所通知的LUN的LU的存儲(chǔ)裝置的IP 地址����、端口號(hào)碼、和目標(biāo)名�。
另外,也可以不等待來(lái)自客戶(hù)端終端A的應(yīng)答����,而向客戶(hù)端終端B 通知用戶(hù)A的用戶(hù)區(qū)域LU的LUN (Logical Unit Number,邏輯單元號(hào) 碼)和所述的OTP。
接下來(lái)�,客戶(hù)端終端B對(duì)存儲(chǔ)裝置(10、 11)附加所述的OTP和用 戶(hù)識(shí)別符(例如用戶(hù)ID)�����,發(fā)布所通知的LUN的LU的利用請(qǐng)求(圖2 _4的317)�。
根據(jù)圖2—4的318至322的步驟,存儲(chǔ)裝置(10��、 11)根據(jù)DB服 務(wù)器6中的驗(yàn)證結(jié)果�����,判定許可還是不許可來(lái)自客戶(hù)端終端B的LU的 利用請(qǐng)求,通知到客戶(hù)端終端B�。
另外,由于圖2—4的318至322的步驟與圖2—3的225至229的 步驟相同�����,所以省略重復(fù)的說(shuō)明����。
根據(jù)實(shí)施例2,例如�,在圖2—4的314的退出登錄請(qǐng)求超時(shí)的情況 下,或者在沒(méi)有接收到網(wǎng)絡(luò)斷開(kāi)等退出登錄請(qǐng)求的情況下���,即使客戶(hù)端 終端A對(duì)存儲(chǔ)裝置(IO����、 ll)進(jìn)行訪問(wèn)���,由于客戶(hù)端終端A所通知的OTP 和保存于DB服務(wù)器6的內(nèi)部數(shù)據(jù)庫(kù)中的OTP不同,所以在DB服務(wù)器 6內(nèi)的檢查中����,OTP不一致���,來(lái)自客戶(hù)端終端A的LU的利用請(qǐng)求不被 許可。
接下來(lái)�����,對(duì)將用戶(hù)A的經(jīng)由客戶(hù)端終端A的已登錄設(shè)為有效的情況 進(jìn)行說(shuō)明���。
當(dāng)存在用戶(hù)A的登錄(圖2—5的411)時(shí)��,客戶(hù)端終端B對(duì)DB服務(wù)器6發(fā)送用戶(hù)驗(yàn)證請(qǐng)求(圖2—5的412)����。
DB服務(wù)器6參照內(nèi)部的數(shù)據(jù)庫(kù)�����,在確認(rèn)為用戶(hù)A已經(jīng)經(jīng)由客戶(hù)端 終端A登錄了之后(圖2—5的413)����,將客戶(hù)端終端B的登錄設(shè)為不許 可(圖2—5的414)。
圖2—6是示出在圖2—1所示的DB服務(wù)器6內(nèi)管理的表的種類(lèi)的圖����。
如圖2—6所示�,在DB服務(wù)器6內(nèi)�����,設(shè)有客戶(hù)端終端啟動(dòng)控制表61���、 用戶(hù)信息表62���、 LUN信息表63、存儲(chǔ)裝置信息表64����、客戶(hù)端終端信息 表65、和OTP檢査表66���。
圖2 — 7是示出圖2—6所示的客戶(hù)端終端啟動(dòng)控制表61的內(nèi)容的圖���。
如圖2—7所示,客戶(hù)端終端啟動(dòng)控制表61存儲(chǔ)所啟動(dòng)的客戶(hù)端終 端的MAC地址���、IP地址、使用0S名、使用用戶(hù)名�、系統(tǒng)區(qū)域LUN、 用戶(hù)區(qū)域LUN�、和雙重登錄處理標(biāo)志。當(dāng)進(jìn)行客戶(hù)端終端信息或者用戶(hù) 驗(yàn)證信息登記(圖2—2的211��、圖2—3的222)時(shí)�����,在客戶(hù)端終端啟動(dòng) 控制表61的各域中存儲(chǔ)規(guī)定的信息����。
并且,圖2—7的雙重登錄處理標(biāo)志是在從多個(gè)不同的客戶(hù)端終端登 錄了相同用戶(hù)的情況下��,表示在所述的圖2—4或圖2—5的處理中成為 有效的登錄的客戶(hù)端終端的標(biāo)志���。
圖2 — 8是示出圖2—6所示的用戶(hù)信息表62的內(nèi)容的圖��,如圖2 — 8所示�����,用戶(hù)信息表62存儲(chǔ)每個(gè)用戶(hù)名的口令���。當(dāng)用戶(hù)驗(yàn)證(圖2—3的 222)時(shí)����,使用該用戶(hù)信息表62���。
圖2—9是示出圖2—6所示的LUN信息表63的內(nèi)容的圖��,如圖2 —9所示����,在LUN信息表63中��,存儲(chǔ)LUN���、該LUN的號(hào)碼的LU的種 類(lèi)(系統(tǒng)區(qū)域LU�、或用戶(hù)區(qū)域LU)�、該LUN的號(hào)碼的LU的OS、所使 用的客戶(hù)端終端名�����、和所使用的用戶(hù)名���。僅在"LU的種類(lèi)"為系統(tǒng)區(qū)域 的LU的情況下�,在"LU使用客戶(hù)端終端"中存儲(chǔ)客戶(hù)端終端識(shí)別符��, 僅在"LU的種類(lèi)"為用戶(hù)區(qū)域LU的情況下��,在"LU使用用戶(hù)名"中 存儲(chǔ)用戶(hù)名���。使用該LUN信息表63���,對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN和用戶(hù)區(qū)域LUN (圖2—2的212、圖2—3的223)�����。
圖2—10是示出圖2—6所示的存儲(chǔ)裝置信息表64的內(nèi)容的圖��,如 圖2—10所示�,存儲(chǔ)裝置信息表64針對(duì)每個(gè)LUN,存儲(chǔ)存儲(chǔ)裝置的IP 地址��、端口號(hào)碼����、和目標(biāo)名��。當(dāng)對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN和用戶(hù) 區(qū)域LUN (圖2—2的212�����、圖2—3的223)時(shí)���,還同時(shí)通知該存儲(chǔ)裝置 信息表64的內(nèi)容。
圖2 — 11是示出圖2—6所示的客戶(hù)端終端信息表65的內(nèi)容的圖�����, 如圖2 — 11所示�����,客戶(hù)端終端信息表65存儲(chǔ)有客戶(hù)端終端的MAC地址����、 客戶(hù)端終端的IP地址、DHCP服務(wù)器3的IP地址����、和TFTP服務(wù)器5的 IP地址。
圖2 — 12是示出圖2—6所示的OTP檢査表66的內(nèi)容的圖����,如圖2 一12所示��,OTP檢查表66存儲(chǔ)有用戶(hù)識(shí)別符�����、 一次性口令、和LUN�����。 在LUN為系統(tǒng)區(qū)域的LU的情況下�����,在"用戶(hù)識(shí)別符"中例如存儲(chǔ)"客 戶(hù)端終端名"��,在LUN為用戶(hù)區(qū)域的LU的情況下����,在"用戶(hù)識(shí)別符" 中例如存儲(chǔ)"用戶(hù)ID"。
當(dāng)?shù)怯浛蛻?hù)端終端信息或者用戶(hù)驗(yàn)證信息(圖2—2的211����、圖2—3 的222)時(shí)���,在OTP檢査表66的各域中存儲(chǔ)規(guī)定的信息。
在實(shí)施例2中��,開(kāi)機(jī)文件具有如下功能用戶(hù)驗(yàn)證功能����,該功能根 據(jù)需要而要求客戶(hù)端終端(1、 2)的用戶(hù)輸入用戶(hù)名和口令����,而向DB 服務(wù)器6發(fā)送驗(yàn)證請(qǐng)求;以及iSCSI啟動(dòng)器(initiator)功能�����,該功能根 據(jù)所接收的驗(yàn)證應(yīng)答�,而連接到所指定的存儲(chǔ)裝置內(nèi)的LU (101 103)。
并且�����,在實(shí)施例2中��,DB服務(wù)器6具有客戶(hù)端終端驗(yàn)證程序,在客 戶(hù)端終端(1�、 2)的電源接通之后,該客戶(hù)端終端驗(yàn)證程序用于與客戶(hù) 端終端間進(jìn)行通信��,而對(duì)客戶(hù)端終端(1�、 2)分配客戶(hù)端終端管理數(shù)據(jù)。
該程序根據(jù)用戶(hù)的選擇和客戶(hù)端終端(1����、 2)的MAC地址信息, 動(dòng)態(tài)分配啟動(dòng)OS���、 IP地址、主機(jī)名(計(jì)算機(jī)名)���、域名(domain名)��、 和系統(tǒng)區(qū)域LU����。
另外�����,DB服務(wù)器6還具有用戶(hù)驗(yàn)證程序(根據(jù)用戶(hù)名來(lái)分配用戶(hù)區(qū) 域LU的程序),當(dāng)用戶(hù)登錄時(shí)�,該用戶(hù)驗(yàn)證程序與客戶(hù)端終端(1、 2)間進(jìn)行通信�,而分配用戶(hù)驗(yàn)證信息。
如上所述�����,在本實(shí)施例的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中���,DB服務(wù)器(相當(dāng)于本發(fā) 明的管理服務(wù)器)對(duì)客戶(hù)端終端和用戶(hù)進(jìn)行驗(yàn)證����,生成用于利用用戶(hù)用 的LU的OTP ( 口令)����,并且將包含OTP的驗(yàn)證信息登記到內(nèi)部或者與驗(yàn) 證服務(wù)器共享的數(shù)據(jù)庫(kù)(特別是OTP檢査表)中,另外�����,對(duì)客戶(hù)端終端 進(jìn)行OTP和LU信息(目標(biāo)名����、LUN等)的配發(fā)��。
客戶(hù)端終端使用用戶(hù)ID��、 OTP�,向存儲(chǔ)裝置(或存儲(chǔ)路由器)進(jìn)行 用戶(hù)用的LU的利用請(qǐng)求���。
存儲(chǔ)裝置直接或經(jīng)由驗(yàn)證服務(wù)器而向DB服務(wù)器發(fā)送用戶(hù)ID�、 OTP�, 在DB服務(wù)器中,對(duì)用戶(hù)進(jìn)行驗(yàn)證�����,根據(jù)該驗(yàn)證結(jié)果���,向客戶(hù)端終端賦 予LU的利用許可。
而且�,在實(shí)施例2中,例如���,當(dāng)在用戶(hù)A經(jīng)由第1客戶(hù)端終端已經(jīng) 登錄了的狀態(tài)下��,第2客戶(hù)端終端對(duì)DB服務(wù)器進(jìn)行了相同用戶(hù)的用戶(hù) 驗(yàn)證請(qǐng)求(登錄請(qǐng)求)的情況下����,當(dāng)將新登錄客戶(hù)端設(shè)為有效時(shí),DB服 務(wù)器生成用于利用用戶(hù)A用的LU的新OTP,將已經(jīng)保存的OTP更新為 新OTP,而保存到所述的數(shù)據(jù)庫(kù)中�����,并且向第2客戶(hù)端終端通知用戶(hù)A 用的LU信息(目標(biāo)名�����、LUN等)���、和更新后的OTP����。
并且���,當(dāng)將已登錄客戶(hù)端設(shè)為有效時(shí)��,DB服務(wù)器不進(jìn)行新OTP的 生成/更新���、以及把新OTP通知給第2客戶(hù)端終端,而將來(lái)自第2客戶(hù)端 終端的用戶(hù)驗(yàn)證請(qǐng)求設(shè)為不許可�����。
由此,在實(shí)施例2中�����,可防止相同用戶(hù)的雙重登錄�,可防止由于相 同用戶(hù)ID的重復(fù)登錄而引起的LU的破壞。
另外��,在實(shí)施例2中����,也可以是當(dāng)有來(lái)自客戶(hù)端終端的用戶(hù)登錄請(qǐng) 求時(shí),DB服務(wù)器生成OTP���,登記到內(nèi)部的數(shù)據(jù)庫(kù)(或與驗(yàn)證服務(wù)器共享 的數(shù)據(jù)庫(kù))中�����,并且生成附加了所選擇的OS信息的"用戶(hù)區(qū)域LU利用 請(qǐng)求用的用戶(hù)名",登記到內(nèi)部的數(shù)據(jù)庫(kù)(或與驗(yàn)證服務(wù)器共享的數(shù)據(jù)庫(kù)) 中�����,向所述第1客戶(hù)端終端或第2客戶(hù)端終端通知所述口令和所述LU利 用請(qǐng)求用的用戶(hù)名,在客戶(hù)端終端進(jìn)行用戶(hù)區(qū)域LU的利用請(qǐng)求時(shí)利用��。
此時(shí)���,同一用戶(hù)可通過(guò)分別不同的OS�����,來(lái)同時(shí)利用多個(gè)終端�����。另外��,在所述的說(shuō)明中�����,對(duì)將本發(fā)明應(yīng)用于網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的實(shí)施例
2進(jìn)行了說(shuō)明�����,但本發(fā)明不限于此����,本發(fā)明還可以適用于客戶(hù)端終端經(jīng)由 網(wǎng)絡(luò)而對(duì)存儲(chǔ)裝置的LU內(nèi)的文件進(jìn)行訪問(wèn)的網(wǎng)絡(luò)系統(tǒng)。
以上���,根據(jù)所述實(shí)施例而對(duì)由本發(fā)明者提出的發(fā)明進(jìn)行了具體說(shuō)明���, 但本發(fā)明不限于所述實(shí)施例,當(dāng)然可在不脫離其宗旨的范圍內(nèi)進(jìn)行多種 變更�。
實(shí)施例3
圖3 — 1是示出本發(fā)明的實(shí)施例3的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的概略結(jié)構(gòu)的框圖。
如圖3 — 1所示���, 一臺(tái)以上的客戶(hù)端終端(1��、 2)����、 DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器3����、 PXE (Preboot Execution Environment,先引導(dǎo)執(zhí)行環(huán)境)服務(wù)器4、 TFTP (Trivial File Transfer Protocol,簡(jiǎn)單文件傳輸協(xié)議)服務(wù)器5��、數(shù)據(jù)庫(kù)管理服務(wù)器(以 下稱(chēng)為DB服務(wù)器)6�、和一臺(tái)以上的存儲(chǔ)裝置(10、 11)經(jīng)由TCP/IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)協(xié) 議)網(wǎng)絡(luò)9連接�。另外��,DHCP服務(wù)器3�、 PXE服務(wù)器4、 TFTP電位器 5����、和DB服務(wù)器6構(gòu)成管理服務(wù)器,另外�����,對(duì)各裝置分配有IP地址�����,各 裝置間可通過(guò)TCP/IP來(lái)進(jìn)行通信���。
在各存儲(chǔ)裝置(10�����、 11)內(nèi)��,有用于存儲(chǔ)數(shù)據(jù)的一個(gè)以上的目標(biāo)(101 103),在目標(biāo)中有一個(gè)以上的邏輯單元(Logical Unit���,以下稱(chēng)為L(zhǎng)U)�, 對(duì)各LU分配用戶(hù)(可以針對(duì)1個(gè)LU分配多個(gè)用戶(hù)�,也可以針對(duì)1個(gè) LU不分配任何用戶(hù)),保存有該用戶(hù)使客戶(hù)端終端動(dòng)作所需的數(shù)據(jù)(例 如���,OS和應(yīng)用軟件等)����。
在實(shí)施例3中�,作為各客戶(hù)端終端(1、 2)和各存儲(chǔ)裝置(10���、 11) 之間的通f言協(xié)議����,假設(shè)為iSCSI(Internet Small Computer System Interface, 因特網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)�����,但只要是可通過(guò)TCP/IP來(lái)進(jìn)行傳輸?shù)腎P 存儲(chǔ)裝置訪問(wèn)協(xié)議�����,則不限于iSCSI。
另外��,還可以取代存儲(chǔ)裝置(IO�、 11 )而將存儲(chǔ)路由器連接到TCP/IP 網(wǎng)絡(luò)9���。
28在存儲(chǔ)路由器上�,經(jīng)由獨(dú)立于TCP/IP網(wǎng)絡(luò)9的網(wǎng)絡(luò)連接有具有基于 光纖通道(fibre channel,以下稱(chēng)為FC)等iSCSI以外的存儲(chǔ)裝置訪問(wèn)協(xié) 議的通信功能的存儲(chǔ)裝置�����,該存儲(chǔ)路由器在iSCSI和FC等之間進(jìn)行協(xié)議 轉(zhuǎn)換���,對(duì)各客戶(hù)端終端(1�、 2)和各存儲(chǔ)裝置之間的通信進(jìn)行中繼��。
在圖3-1中����,即使將存儲(chǔ)裝置(10、 11)的全部或一部分置換為所 述存儲(chǔ)路由器也不會(huì)產(chǎn)生問(wèn)題而可正常工作�����,但在以下說(shuō)明中,對(duì)不使 用存儲(chǔ)路由器的情況進(jìn)行說(shuō)明�。
在實(shí)施例3的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中,設(shè)在存儲(chǔ)裝置(10�、 11)內(nèi)的多個(gè) LU被分離為系統(tǒng)區(qū)域LU和為每個(gè)用戶(hù)準(zhǔn)備的用戶(hù)區(qū)域LU。此處��,在 系統(tǒng)區(qū)域LU中�,存儲(chǔ)有OS、應(yīng)用數(shù)據(jù)等��,在用戶(hù)區(qū)域LU中����,存儲(chǔ)有 用戶(hù)數(shù)據(jù)(例如,桌面(desktop)設(shè)定數(shù)據(jù)����、文檔文件等)。
另外���,所述系統(tǒng)區(qū)域LU由主LU和對(duì)所述主LU進(jìn)行了拷貝的復(fù)制 LU構(gòu)成�。當(dāng)客戶(hù)端終端(1�、 2)要訪問(wèn)系統(tǒng)區(qū)域LU時(shí)���,訪問(wèn)復(fù)制LU。
此時(shí)��,當(dāng)管理者例如使用管理用終端更新了主LU時(shí)��,存儲(chǔ)裝置(10��、 11)對(duì)該更新后的主LU進(jìn)行拷貝而生成復(fù)制LU�����。
由此��,在實(shí)施例3中�,客戶(hù)端終端(1�、 2)對(duì)存儲(chǔ)有OS和應(yīng)用數(shù) 據(jù)的復(fù)制LU進(jìn)行訪問(wèn),所以?xún)H對(duì)主LU進(jìn)行更新等維護(hù)即可����,所以可降 低對(duì)存儲(chǔ)裝置內(nèi)的LU的維護(hù)成本。
以下�,根據(jù)圖3—2所示的順序圖,說(shuō)明實(shí)施例3的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)的 動(dòng)作�。
當(dāng)接通了電源時(shí)���,客戶(hù)端終端(1、 2)對(duì)DHCP服務(wù)器3發(fā)送DHCP 請(qǐng)求(圖3—2的201 )��, DHCP服務(wù)器3對(duì)客戶(hù)端終端(1�����、 2)回送DHCP 應(yīng)答(圖3—2的202)��。
通過(guò)接收DHCP應(yīng)答���,客戶(hù)端終端(1���、 2)獲得TCP/IP網(wǎng)絡(luò)9中的 IP地址。另外�����,在DHCP應(yīng)答中��,還包含PXE服務(wù)器4的IP地址�����、和 顯示用于使用戶(hù)選擇OS的菜單畫(huà)面用的命令。
接下來(lái)�����,客戶(hù)端終端(1���、 2)對(duì)PXE服務(wù)器4通知用戶(hù)所選擇的 OS (圖3—2的203), PXE服務(wù)器4對(duì)客戶(hù)端終端(1��、 2)通知TFTP 服務(wù)器5的IP地址�、和開(kāi)機(jī)文件識(shí)別符(圖3—2的204)���。接下來(lái),客戶(hù)端終端(1��、 2)向所指定的TFTP服務(wù)器5發(fā)送開(kāi)機(jī) 文件取得請(qǐng)求(TFTP請(qǐng)求)(圖3—2的205)�����,下載與從TFTP服務(wù)器5 通知的開(kāi)機(jī)文件識(shí)別符對(duì)應(yīng)的幵機(jī)文件(圖3—2的206)��。
接下來(lái)�����,客戶(hù)端終端(1、 2)在本終端內(nèi)的RAM (Random Access Memory,隨機(jī)訪問(wèn)存儲(chǔ)器)中展開(kāi)該下載的開(kāi)機(jī)文件�����,并執(zhí)行(圖3—2 的207)���。
接著����,客戶(hù)端終端(1���、 2)的開(kāi)機(jī)文件對(duì)DHCP服務(wù)器3發(fā)送IP地 址請(qǐng)求(圖3—2的208)�。
DHCP服務(wù)器3對(duì)客戶(hù)端終端(1���、 2)的開(kāi)機(jī)文件通知IP地址(圖 3 — 2的209)����。
接下來(lái)��,客戶(hù)端終端(1��、 2)的開(kāi)機(jī)文件對(duì)DB服務(wù)器6發(fā)送客戶(hù) 端終端驗(yàn)證請(qǐng)求(圖3—2的210)��。
DB服務(wù)器6進(jìn)行客戶(hù)端終端(1、 2)的驗(yàn)證����,在內(nèi)部的數(shù)據(jù)庫(kù)中登 記客戶(hù)端終端信息(圖3—2的211)。
接下來(lái)�����,DB服務(wù)器6對(duì)客戶(hù)端終端(1��、 2)的開(kāi)機(jī)文件通知系統(tǒng)區(qū) 域的邏輯單元號(hào)碼(Logical Unit Number,以下稱(chēng)為L(zhǎng)UN)(圖3—2的 212)�。此時(shí),同時(shí)還通知存儲(chǔ)有所通知的LUN的LU的存儲(chǔ)裝置的IP地 址�、端口號(hào)碼、和目標(biāo)名��。
另外�����,也可以在209的步驟中����,執(zhí)行系統(tǒng)區(qū)域LUN通知�。
接下來(lái)��,開(kāi)機(jī)文件對(duì)存儲(chǔ)裝置(10��、 11)發(fā)送所通知的號(hào)碼的系統(tǒng) 區(qū)域LU的利用請(qǐng)求(圖3—2的213),等待來(lái)自存儲(chǔ)裝置(10����、 11)的 系統(tǒng)區(qū)域LUN的利用應(yīng)答(圖3—2的214)����,對(duì)客戶(hù)端終端(1、 2)安 裝并引導(dǎo)所通知的號(hào)碼的系統(tǒng)區(qū)域LU�����。由此����,OS的啟動(dòng)結(jié)束(圖3—2 的215)。
接下來(lái)�,等待用戶(hù)的登錄(圖3—2的216),客戶(hù)端終端(1��、 2) 的OS對(duì)DB服務(wù)器6發(fā)送用戶(hù)驗(yàn)證請(qǐng)求(圖3—2的217)�����。此時(shí),客戶(hù) 端終端(1�、 2)的OS對(duì)DB服務(wù)器6通知用戶(hù)ID、 口令�����。
DB服務(wù)器6確認(rèn)用戶(hù)的合法性���,向內(nèi)部的數(shù)據(jù)庫(kù)登記用戶(hù)信息(圖 3—2的218)���。
30接下來(lái),DB服務(wù)器6對(duì)客戶(hù)端終端(1��、 2)的OS通知用戶(hù)區(qū)域的 LUN (圖3—2的219)����。此時(shí),同時(shí)還通知存儲(chǔ)有所通知的號(hào)碼的LU的 存儲(chǔ)裝置的IP地址��、端口號(hào)碼��、和目標(biāo)名�����。
接下來(lái)���,客戶(hù)端終端(1����、 2)的OS對(duì)存儲(chǔ)裝置(10�����、 11)發(fā)送所 通知的號(hào)碼的用戶(hù)區(qū)域LU的利用請(qǐng)求(圖3—2的220)����,等待來(lái)自存儲(chǔ) 裝置(10、 11)的用戶(hù)區(qū)域LUN利用應(yīng)答(圖3—2的221)��,對(duì)客戶(hù)端 終端(1����、 2)安裝所通知的號(hào)碼的用戶(hù)區(qū)域LU。
圖3 — 3是示出在圖3 — 1所示的DB服務(wù)器6內(nèi)管理的表的種類(lèi)的圖�����。
如圖3—3所示,在DB服務(wù)器6內(nèi)��,設(shè)有客戶(hù)端終端啟動(dòng)控制表61 �、 用戶(hù)信息表62、.LUN信息表63����、存儲(chǔ)裝置信息表64、和客戶(hù)端終端信 息表65 c
圖3—4是示出圖3 — 3所示的客戶(hù)端終端啟動(dòng)控制表61的內(nèi)容的圖�。
如圖3—4所示,客戶(hù)端終端啟動(dòng)控制表61存儲(chǔ)有已啟動(dòng)的客戶(hù)端 終端的MAC地址�、IP地址、使用0S名���、使用用戶(hù)名�、系統(tǒng)區(qū)域LUN���、 和用戶(hù)區(qū)域LUN�。當(dāng)進(jìn)行客戶(hù)端終端驗(yàn)證信息登記(圖3—2的2U)或 者用戶(hù)驗(yàn)證信息登記(圖3—2的218)時(shí)��,在客戶(hù)端終端啟動(dòng)控制表61 的各域中存儲(chǔ)規(guī)定的信息����。
圖3—5是示出圖3—3所示的用戶(hù)信息表62的內(nèi)容的圖���,如圖3 — 5所示�����,用戶(hù)信息表62存儲(chǔ)每個(gè)用戶(hù)名的口令�。當(dāng)進(jìn)行用戶(hù)驗(yàn)證(圖3 一2的218)時(shí),使用該用戶(hù)信息表62��。
圖3—6是示出圖3 — 3所示的LUN信息表63的內(nèi)容的圖�,如圖3 一6所示,在LUN信息表63中存儲(chǔ)有LUN�、該LUN的號(hào)碼的LU種類(lèi)、 該LUN的號(hào)碼的LU類(lèi)別�、該LUN的號(hào)碼的OS名、該LUN的號(hào)碼的 LU使用客戶(hù)端終端名�、和該LUN的號(hào)碼的LU使用用戶(hù)名。
此處�,LU的種類(lèi)用來(lái)區(qū)別是系統(tǒng)區(qū)域LU還是用戶(hù)區(qū)域LU,僅在 LU的種類(lèi)為系統(tǒng)區(qū)域的情況下���,LU的類(lèi)別才存儲(chǔ)有效值(主LU或復(fù) 制LU)����。并且,關(guān)于LU使用客戶(hù)端終端名�����,僅在LU的種類(lèi)為系統(tǒng)區(qū)域的 LU的情況下���,才將客戶(hù)端終端的AMC地址存儲(chǔ)為客戶(hù)端終端識(shí)別符����。 另外�����,僅在LU的種類(lèi)為用戶(hù)區(qū)域LU的情況下����,LU使用用戶(hù)名才存儲(chǔ) 用戶(hù)名。使用該LUN信息表63����,對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN和用 戶(hù)區(qū)域LUN (圖3—2的212、圖3—2的219)����。
圖3—7是示出圖3—3所示的存儲(chǔ)裝置信息表64的內(nèi)容的圖�����,如圖 3—7所示�,存儲(chǔ)裝置信息表64針對(duì)每個(gè)LUN��,存儲(chǔ)有存儲(chǔ)裝置的IP地 址�����、端口號(hào)碼�����、和目標(biāo)名�。當(dāng)對(duì)客戶(hù)端終端通知系統(tǒng)區(qū)域LUN和用戶(hù)區(qū) 域LUN (圖3—2的212����、圖3—2的219)時(shí),還同時(shí)通知該存儲(chǔ)裝置信 息表64的內(nèi)容����。
圖3 — 8是示出圖3 — 3所示的客戶(hù)端終端信息表65的內(nèi)容的圖,如 圖3—8所示�����,客戶(hù)端終端信息表65存儲(chǔ)有客戶(hù)端終端的MAC地址、客 戶(hù)端終端的IP地址���、DHCP服務(wù)器3的IP地址����、和TFTP服務(wù)器5的IP 地址��。
在本實(shí)施例中��,DB服務(wù)器6具有客戶(hù)端終端驗(yàn)證程序����,在客戶(hù)端終 端(1、 2)的電源接通之后���,該客戶(hù)端終端驗(yàn)證程序用于與客戶(hù)端終端 間進(jìn)行通信����,對(duì)客戶(hù)端終端(1����、 2)分配客戶(hù)端終端管理數(shù)據(jù)��。
該程序根據(jù)用戶(hù)的選擇和客戶(hù)端終端(1����、 2)的MAC地址信息���, 動(dòng)態(tài)分配啟動(dòng)OS�����、 IP地址�、主機(jī)名(計(jì)算機(jī)名)、域名、和系統(tǒng)區(qū)域LU����。
另外,DB服務(wù)器6還具有用戶(hù)驗(yàn)證程序(根據(jù)用戶(hù)名來(lái)分配用戶(hù)區(qū) 域LU的程序)����,當(dāng)用戶(hù)登錄時(shí)�,該用戶(hù)驗(yàn)證程序與客戶(hù)端終端(1、 2) 間進(jìn)行通信�����,分配用戶(hù)驗(yàn)證信息�����。
圖3—9是用于說(shuō)明實(shí)施例3的特征的示意圖��。
在實(shí)施例3中�����,如圖3—9所示�,設(shè)在存儲(chǔ)裝置(10、 11)內(nèi)的主 LU例如具有存儲(chǔ)與用途/狀態(tài)對(duì)應(yīng)的多個(gè)OS的多個(gè)主LU�。如圖3 — 10 所示���,例如通過(guò)OS名和版本來(lái)管理這些主LU�。
管理者使用管理用終端70,對(duì)主LU進(jìn)行維護(hù)(OS更新���、應(yīng)用程序 的安裝��、病毒檢查��、和備份等)��。
當(dāng)主LU被更新了時(shí)��,存儲(chǔ)裝置(10�、 11)對(duì)該更新后的主LU進(jìn)行拷貝而生成復(fù)制LU。例如�,生成客戶(hù)端終端數(shù)個(gè)復(fù)制LU。
并且����,存儲(chǔ)裝置(10、 11)對(duì)DB服務(wù)器6通知主LU���、復(fù)制LU的 LUN���、以及存儲(chǔ)有該LUN的LU的存儲(chǔ)裝置的IP地址、端口號(hào)碼���、和目 標(biāo)名�����。
這些信息存儲(chǔ)在DB服務(wù)器6內(nèi)的所述存儲(chǔ)裝置信息表64和LUN 信息表63中���。
客戶(hù)端終端(A���、 B)根據(jù)從DB服務(wù)器6通知的LUN,使用復(fù)制 LU而啟動(dòng)��。
由此��,在實(shí)施例3中�����,管理者通過(guò)對(duì)主LU進(jìn)行一次維護(hù)和應(yīng)用程 序的安裝作業(yè)�,即可使該作業(yè)反映到多個(gè)客戶(hù)端終端(1、 2)所使用的 系統(tǒng)區(qū)域LU中��。
另外�,即使客戶(hù)端終端的臺(tái)數(shù)增加����,操作和管理成本也不會(huì)上升。
另外���,在所述的說(shuō)明中�,對(duì)將本發(fā)明應(yīng)用于在客戶(hù)端終端(1、 2) 安裝了系統(tǒng)區(qū)域LU之后安裝用戶(hù)區(qū)域LU的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中的實(shí)施例進(jìn) 行了說(shuō)明����,但本發(fā)明不限于此,本發(fā)明還可以適用于客戶(hù)端終端(1��、 2) 同時(shí)安裝系統(tǒng)區(qū)域LU和用戶(hù)區(qū)域LU的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中���。
以上�����,根據(jù)所述實(shí)施例3而對(duì)由本發(fā)明者提出的發(fā)明進(jìn)行了具體說(shuō) 明���,但本發(fā)明不限于所述實(shí)施例3,當(dāng)然可在不脫離其宗旨的范圍內(nèi)進(jìn)行 多種變更���。
實(shí)施例4
在以下的實(shí)施例4中�,對(duì)按照多個(gè)世代來(lái)管理安裝到客戶(hù)端終端(例 如�����,用戶(hù)終端)的數(shù)據(jù)進(jìn)行管理,從客戶(hù)端終端受理安裝請(qǐng)求來(lái)進(jìn)行控 制的存儲(chǔ)系統(tǒng)進(jìn)行說(shuō)明�����。另外����,在下面,依次說(shuō)明實(shí)施例4的存儲(chǔ)系統(tǒng) 的結(jié)構(gòu)和動(dòng)作的流程��,最后說(shuō)明實(shí)施例4的效果���。
首先使用圖4一1�,說(shuō)明實(shí)施例4的存儲(chǔ)系統(tǒng)的結(jié)構(gòu)�����。如圖4一1所 示�����,該存儲(chǔ)系統(tǒng)(假設(shè)為Nll結(jié)構(gòu))由多個(gè)用戶(hù)終端�����、管理終端��、存儲(chǔ) 裝置80���、和DB服務(wù)器90構(gòu)成�,存儲(chǔ)裝置80和DB服務(wù)器90經(jīng)由網(wǎng)絡(luò) 將多個(gè)用戶(hù)終端連接為可進(jìn)行通信的狀態(tài)�����。并且����,存儲(chǔ)裝置80由存儲(chǔ)部81、盤(pán)操作部82��、和安裝控制部83構(gòu)成��,DB服務(wù)器90由世代管理表 91����、世代切換部92、和安裝控制部93構(gòu)成����。
其中���,存儲(chǔ)裝置80的存儲(chǔ)部81是存儲(chǔ)規(guī)定的數(shù)據(jù)的存儲(chǔ)單元,其 包括應(yīng)用系統(tǒng)盤(pán)����,其存儲(chǔ)主要安裝到用戶(hù)終端的應(yīng)用系統(tǒng)數(shù)據(jù);備份 系統(tǒng)盤(pán)����,其存儲(chǔ)主要安裝到用戶(hù)終端的備份系統(tǒng)數(shù)據(jù);以及待機(jī)系統(tǒng)盤(pán)����, 其存儲(chǔ)主要安裝到管理終端的待機(jī)系統(tǒng)數(shù)據(jù)。并且���,在各盤(pán)中���,例如存 儲(chǔ)有OS和AP程序等數(shù)據(jù)。另外�,備份系統(tǒng)盤(pán)和應(yīng)用系統(tǒng)盤(pán)受理來(lái)自用 戶(hù)終端的利用(RO: ReadOnly,讀出專(zhuān)用的利用)��,待機(jī)系統(tǒng)盤(pán)不受理 來(lái)自用戶(hù)終端的利用,而受理來(lái)自管理終端的利用(Read/Write���,讀出或 寫(xiě)入的利用)����。
接下來(lái)���,DB服務(wù)器90的世代管理表91是使用于存儲(chǔ)裝置80的存 儲(chǔ)部81所具備的各盤(pán)的控制(安裝控制和盤(pán)切換控制)的表�,構(gòu)成為分 別與備份系統(tǒng)��、應(yīng)用系統(tǒng)和待機(jī)系統(tǒng)相關(guān)聯(lián)地存儲(chǔ)盤(pán)信息�。
接下來(lái),DB服務(wù)器90的世代切換部92是從管理終端受理切換請(qǐng)求 來(lái)變更世代管理表91內(nèi)的盤(pán)信息(巻標(biāo)名)��、并且控制存儲(chǔ)裝置80的處 理部���。具體而言��,該世代切換部92根據(jù)從管理終端受理的切換請(qǐng)求(系 統(tǒng)切換請(qǐng)求或系統(tǒng)切回請(qǐng)求)����,進(jìn)行備份系統(tǒng)盤(pán)信息�����、應(yīng)用系統(tǒng)盤(pán)信息和 待機(jī)系統(tǒng)盤(pán)信息的變更(參照?qǐng)D4一3和圖4一5)。由此�,意味著在包含 于應(yīng)用系統(tǒng)盤(pán)中的數(shù)據(jù)上反映更新(例如,OS和AP程序的更新等)�,并 進(jìn)行包含于應(yīng)用系統(tǒng)盤(pán)中的數(shù)據(jù)的故障修復(fù)。并且�,由世代切換部92變 更世代管理表91內(nèi)的盤(pán)信息的結(jié)果,繼續(xù)進(jìn)行用戶(hù)終端的安裝�。
并且,世代切換部92對(duì)存儲(chǔ)裝置80的盤(pán)操作部82發(fā)布控制電文����, 執(zhí)行存儲(chǔ)部81中具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝。然后�,在存儲(chǔ)裝置 80的盤(pán)操作部82中執(zhí)行盤(pán)的拷貝,在對(duì)該盤(pán)賦予了新巻標(biāo)名的情況下���, 取得該巻標(biāo)名來(lái)變更世代管理表91內(nèi)的盤(pán)信息�����。另外���,世代切換部92 針對(duì)盤(pán)的巻標(biāo)的拷貝和刪除發(fā)布控制電文,而不針對(duì)盤(pán)的巻標(biāo)的遷移發(fā) 布控制電文(僅變更世代管理表91)。
接下來(lái)�,存儲(chǔ)裝置80的盤(pán)操作部82是從DB服務(wù)器90的世代切換 部92受理控制電文,而執(zhí)行存儲(chǔ)部81中所具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝的處理部����。具體而言,該盤(pán)操作部82在根據(jù)從DB服務(wù)器90的 世代切換部92受理的控制電文���,執(zhí)行將包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)新 設(shè)為應(yīng)用系統(tǒng)盤(pán)的盤(pán)系統(tǒng)切換(世代切換)的情況下,進(jìn)行包含有更新 數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)的拷貝來(lái)生成應(yīng)用系統(tǒng)盤(pán)�����,對(duì)所生成的應(yīng)用系統(tǒng)盤(pán)賦 予新巻標(biāo)名�。并且,刪除包含備份系統(tǒng)數(shù)據(jù)的備份系統(tǒng)盤(pán)�。另外,當(dāng)進(jìn) 行系統(tǒng)切換時(shí)�,將包含更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)仍保存為待機(jī)系統(tǒng)盤(pán)。
并且����,盤(pán)操作部82在根據(jù)從DB服務(wù)器90的世代切換部92受理的 控制電文,執(zhí)行將包含有前1世代的更新數(shù)據(jù)的備份系統(tǒng)盤(pán)新設(shè)為應(yīng)用 系統(tǒng)盤(pán)的盤(pán)系統(tǒng)切回(世代切換)的情況下�����,進(jìn)行包含有前1世代的更 新數(shù)據(jù)的備份系統(tǒng)盤(pán)的拷貝來(lái)生成應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán),對(duì)所生成 的應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)賦予新巻標(biāo)名���。并且���,當(dāng)系統(tǒng)切回時(shí),直接 刪除包含有待機(jī)系統(tǒng)數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)���。
接下來(lái)��,DB服務(wù)器90的安裝控制部93是對(duì)用戶(hù)終端的安裝進(jìn)行控 制的處理部���。具體而言,當(dāng)該安裝控制部93經(jīng)由網(wǎng)絡(luò)從用戶(hù)終端受理了 通信請(qǐng)求時(shí)����,從世代管理表91取得應(yīng)用系統(tǒng)盤(pán)信息,向用戶(hù)終端發(fā)布搭 載有應(yīng)用系統(tǒng)盤(pán)信息的應(yīng)答電文����,并且向客戶(hù)端終端啟動(dòng)控制表(參照 圖3—3的61)的系統(tǒng)區(qū)域LUN (參照?qǐng)D3—4)中寫(xiě)入搭載于應(yīng)答電文 中的應(yīng)用系統(tǒng)盤(pán)信息。
接下來(lái)����,存儲(chǔ)裝置80的安裝控制部83是從用戶(hù)終端受理安裝請(qǐng)求 并執(zhí)行的處理部�。具體而言��,當(dāng)從DB服務(wù)器90的安裝控制部93受理 了應(yīng)答電文的用戶(hù)終端(用戶(hù)終端的程序)從應(yīng)答電文中切出應(yīng)用系統(tǒng) 盤(pán)信息�����,與該應(yīng)用系統(tǒng)盤(pán)信息一起還受理了安裝請(qǐng)求時(shí)���,該安裝控制部 83進(jìn)行將應(yīng)用系統(tǒng)盤(pán)安裝到用戶(hù)終端上的控制�����。
并且,在DB服務(wù)器90和存儲(chǔ)裝置80中進(jìn)行上述那樣的處理的結(jié) 果��,即使DB服務(wù)器90從管理終端受理盤(pán)的切換請(qǐng)求����,對(duì)用戶(hù)終端所安 裝的盤(pán)可不受來(lái)自任何地方的控制而繼續(xù)存在,可繼續(xù)進(jìn)行用戶(hù)終端的 安裝�����。
艮P,具體而言��,在對(duì)用戶(hù)終端已安裝了應(yīng)用系統(tǒng)盤(pán)的狀態(tài)下�����,當(dāng)DB 服務(wù)器90接收到將包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)盤(pán)的盤(pán)系統(tǒng)切換請(qǐng)求���,由DB服務(wù)器卯的世代切換部92進(jìn)行將舊應(yīng)用系統(tǒng)盤(pán) 作為新備份系統(tǒng)盤(pán)的世代管理表91的變更時(shí)����,繼續(xù)對(duì)用戶(hù)終端安裝成為 新備份系統(tǒng)盤(pán)的舊應(yīng)用系統(tǒng)盤(pán)�。
并且,在對(duì)用戶(hù)終端已安裝了應(yīng)用系統(tǒng)盤(pán)的狀態(tài)下��,當(dāng)DB服務(wù)器 90接收到將包含有前1世代的更新數(shù)據(jù)的備份系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)盤(pán) 的盤(pán)系統(tǒng)切回(世代切換)請(qǐng)求�����,由DB服務(wù)器90的世代切換部92進(jìn) 行將舊備份系統(tǒng)盤(pán)作為新應(yīng)用系統(tǒng)盤(pán)的世代管理表91的變更時(shí)���,繼續(xù)對(duì)
用戶(hù)終端安裝成為新備份系統(tǒng)盤(pán)的舊應(yīng)用系統(tǒng)盤(pán)���。另外��,在這些安裝控 制中���,僅變更世代管理表91內(nèi)的信息,在用戶(hù)終端所安裝的存儲(chǔ)裝置80 的存儲(chǔ)部81所具備的各盤(pán)內(nèi)的巻標(biāo)沒(méi)有發(fā)生任何變更����。 (系統(tǒng)切換動(dòng)作(實(shí)施例4))
接下來(lái),使用圖4一2和圖4一3��,對(duì)實(shí)施例4的基于存儲(chǔ)系統(tǒng)的系 統(tǒng)切換動(dòng)作的與世代管理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移進(jìn)行說(shuō) 明���。圖4一2是示出實(shí)施例4的基于存儲(chǔ)系統(tǒng)的系統(tǒng)切換動(dòng)作的與世代管 理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移的圖�,圖4一3是示出實(shí)施例4 的世代管理表的結(jié)構(gòu)例的圖����。另外�����,記載于圖4一2的盤(pán)內(nèi)的數(shù)字表示所 存儲(chǔ)的數(shù)據(jù)的世代����。
如圖4一2例示���,實(shí)施例4的存儲(chǔ)系統(tǒng)通過(guò)系統(tǒng)切換動(dòng)作來(lái)進(jìn)行與世 代管理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移。具體而言���,該世代切換 部92從管理終端受理將包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)盤(pán) 的盤(pán)系統(tǒng)切換請(qǐng)求����,如圖4一3例示的那樣���,進(jìn)行備份系統(tǒng)盤(pán)信息���、應(yīng)用 系統(tǒng)盤(pán)信息和待機(jī)系統(tǒng)盤(pán)信息的變更。
接下來(lái)�����,世代切換部92向存儲(chǔ)裝置80的盤(pán)操作部82發(fā)送控制電文�����, 使得執(zhí)行存儲(chǔ)部81中所具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝����。然后����,存儲(chǔ) 裝置80的盤(pán)操作部82從DB服務(wù)器90的世代切換部92受理控制電文�����, 執(zhí)行存儲(chǔ)部81中所具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝�����。
由此����,如圖4一3例示的世代管理表那樣,包含有更新數(shù)據(jù)的待機(jī)系 統(tǒng)盤(pán)C被拷貝而成為應(yīng)用系統(tǒng)盤(pán)D (世代從0變到1)�����,應(yīng)用系統(tǒng)盤(pán)B被 移動(dòng)而成為備份系統(tǒng)盤(pán)B (世代仍為0)����,備份系統(tǒng)盤(pán)A被刪除����。另外�,包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)c仍為待機(jī)系統(tǒng)盤(pán)c���。
另外���,當(dāng)再次存在將包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)
盤(pán)的盤(pán)系統(tǒng)切換請(qǐng)求的情況下,如圖4一3例示的世代管理表那樣�����,包含 有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)C被拷貝而成為應(yīng)用系統(tǒng)盤(pán)E (世代從1變到 2)�,應(yīng)用系統(tǒng)盤(pán)D被移動(dòng)而成為備份系統(tǒng)盤(pán)D (世代從0變到1),備份 系統(tǒng)盤(pán)B被刪除����。另外,包含有更新數(shù)據(jù)的待機(jī)系統(tǒng)盤(pán)C仍為待機(jī)系統(tǒng) 盤(pán)C����。
(系統(tǒng)切回動(dòng)作(實(shí)施例4))
接下來(lái),使用圖4一4和圖4—5�,對(duì)實(shí)施例4的基于存儲(chǔ)系統(tǒng)的系 統(tǒng)切回動(dòng)作的與世代管理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移進(jìn)行說(shuō) 明。圖4一4是示出實(shí)施例4的基于存儲(chǔ)系統(tǒng)的系統(tǒng)切回動(dòng)作的與世代管 理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移的圖��,圖4一5是示出實(shí)施例4 的世代管理表的結(jié)構(gòu)例的圖。
如圖4一4例示的那樣����,實(shí)施例4的存儲(chǔ)系統(tǒng)通過(guò)系統(tǒng)切回動(dòng)作而進(jìn) 行與世代管理表內(nèi)的各盤(pán)信息對(duì)應(yīng)的實(shí)際巻標(biāo)的遷移。具體而言���,該世 代切換部92從管理終端受理將包含有前1世代的更新數(shù)據(jù)的備份系統(tǒng)盤(pán) 新作為應(yīng)用系統(tǒng)盤(pán)的盤(pán)系統(tǒng)切回請(qǐng)求���,如圖4一5例示的那樣,進(jìn)行備份 系統(tǒng)盤(pán)信息�����、應(yīng)用系統(tǒng)盤(pán)信息和待機(jī)系統(tǒng)盤(pán)信息的變更�����。
接下來(lái)�����,世代切換部92向存儲(chǔ)裝置80的盤(pán)操作部82發(fā)布控制電文�����, 使得執(zhí)行存儲(chǔ)部81中具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝��。然后����,存儲(chǔ)裝 置80的盤(pán)操作部82從DB服務(wù)器90的世代切換部92受理控制電文, 執(zhí)行存儲(chǔ)部81中具備的各盤(pán)內(nèi)的巻標(biāo)的刪除和拷貝��。
由此�����,如圖4一5例示的世代管理表那樣���,包含有前l(fā)世代的更新數(shù) 據(jù)的備份系統(tǒng)盤(pán)A被拷貝而成為應(yīng)用系統(tǒng)盤(pán)A (世代從1變到0)和待 機(jī)系統(tǒng)盤(pán)D (世代從2變到0)����,應(yīng)用系統(tǒng)盤(pán)B被移動(dòng)而成為備份系統(tǒng)盤(pán) B (世代仍為l)�����,待機(jī)系統(tǒng)盤(pán)C被刪除�����。
另外,當(dāng)再次存在將包含有前1世代的更新數(shù)據(jù)的備份系統(tǒng)盤(pán)新作 為應(yīng)用系統(tǒng)盤(pán)的盤(pán)系統(tǒng)切回請(qǐng)求的情況下����,如圖4—5例示的世代管理表 那樣,包含有前1世代的更新數(shù)據(jù)的備份系統(tǒng)盤(pán)B被拷貝而成為應(yīng)用系統(tǒng)盤(pán)B (世代從0變到1)和待機(jī)系統(tǒng)盤(pán)E (世代從0變到1)���,應(yīng)用系統(tǒng) 盤(pán)A被移動(dòng)而成為備份系統(tǒng)盤(pán)A (世代仍為0)���,待機(jī)系統(tǒng)盤(pán)D被刪除。
另外���,作為當(dāng)系統(tǒng)切換和系統(tǒng)切回時(shí)進(jìn)行的數(shù)據(jù)拷貝的實(shí)現(xiàn)方法�, 也可以通過(guò)存儲(chǔ)裝置的功能�、即snapshot和clone來(lái)實(shí)現(xiàn),也可以將數(shù)據(jù) 簡(jiǎn)單地拷貝到空盤(pán)上來(lái)實(shí)現(xiàn)����。 (實(shí)施例4的效果)
如上所述,根據(jù)實(shí)施例4����,當(dāng)進(jìn)行將待機(jī)系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)盤(pán) 的世代切換時(shí),將存儲(chǔ)為應(yīng)用系統(tǒng)盤(pán)的世代的盤(pán)切換為備份系統(tǒng)盤(pán)��,針 對(duì)在安裝了應(yīng)用系統(tǒng)盤(pán)的狀態(tài)下進(jìn)行世代切換的客戶(hù)端終端,使用備份 系統(tǒng)盤(pán)來(lái)使安裝繼續(xù)��,所以可實(shí)施向新世代的切換作業(yè)��,而不停止由當(dāng) 前安裝了應(yīng)用系統(tǒng)盤(pán)的客戶(hù)端終端進(jìn)行的處理���。
并且,根據(jù)實(shí)施例4�����,與應(yīng)用系統(tǒng)盤(pán)和備份系統(tǒng)盤(pán)獨(dú)立地存儲(chǔ)待機(jī) 系統(tǒng)盤(pán)����,僅針對(duì)應(yīng)用系統(tǒng)盤(pán)和備份系統(tǒng)盤(pán)認(rèn)可客戶(hù)端終端的利用,所以 無(wú)需停止由當(dāng)前利用應(yīng)用系統(tǒng)盤(pán)和備份系統(tǒng)盤(pán)的客戶(hù)端終端進(jìn)行的處 理�����,即可實(shí)施對(duì)待機(jī)系統(tǒng)盤(pán)的更新作業(yè)�。
并且,根據(jù)實(shí)施例4�����,當(dāng)進(jìn)行將待機(jī)系統(tǒng)盤(pán)新作為應(yīng)用系統(tǒng)盤(pán)的世 代切換時(shí),將存儲(chǔ)為待機(jī)系統(tǒng)盤(pán)的世代的盤(pán)繼續(xù)作為待機(jī)系統(tǒng)盤(pán)�,所以 在剛剛完成了世代切換之后,應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)為相同內(nèi)容���,其 結(jié)果����,可高效地開(kāi)始對(duì)待機(jī)系統(tǒng)盤(pán)的更新作業(yè)����。
并且,根據(jù)實(shí)施例4��,當(dāng)進(jìn)行將備份系統(tǒng)盤(pán)切回到應(yīng)用系統(tǒng)盤(pán)的世 代切換時(shí)�,將存儲(chǔ)為應(yīng)用系統(tǒng)盤(pán)的世代的盤(pán)切換為備份系統(tǒng)盤(pán),針對(duì)在 安裝了應(yīng)用系統(tǒng)盤(pán)的狀態(tài)下進(jìn)行了世代切換的客戶(hù)端終端�,使用備份系 統(tǒng)盤(pán)來(lái)使安裝繼續(xù),針對(duì)在安裝了備份系統(tǒng)盤(pán)的狀態(tài)下進(jìn)行了世代切換 的客戶(hù)端終端��,使用應(yīng)用系統(tǒng)盤(pán)來(lái)使安裝繼續(xù)�,所以無(wú)需停止由當(dāng)前安 裝了應(yīng)用系統(tǒng)盤(pán)和備份系統(tǒng)盤(pán)的客戶(hù)端終端進(jìn)行的處理,即可實(shí)施向前 一世代的切換作業(yè)��。
并且�,根據(jù)實(shí)施例4,當(dāng)進(jìn)行將備份系統(tǒng)盤(pán)切回到應(yīng)用系統(tǒng)盤(pán)的世 代切換時(shí)�����,將存儲(chǔ)為備份系統(tǒng)盤(pán)的世代的盤(pán)切換為待機(jī)系統(tǒng)盤(pán)�,所以在 剛剛完成了世代切換之后�,應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)成為相同內(nèi)容,其結(jié)果���,可高效地開(kāi)始對(duì)待機(jī)系統(tǒng)盤(pán)的更新作業(yè)。
另外��,在上述實(shí)施例中����,對(duì)在所有用戶(hù)終端中具備相同的備份系統(tǒng)
盤(pán)、應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)(假設(shè)構(gòu)成為Nil)進(jìn)行了說(shuō)明�����,但本發(fā)明不限于此����,例如,如圖4一6例示的那樣��,也可以是具備對(duì)各個(gè)用戶(hù)終端分別固有的備份系統(tǒng)盤(pán)和應(yīng)用系統(tǒng)盤(pán)、以及對(duì)所有用戶(hù)終端都相同的待機(jī)系統(tǒng)盤(pán)的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)(假設(shè)構(gòu)成為NN1)����,并且,如圖4一7例示的那樣�����,也可以是具備對(duì)各個(gè)用戶(hù)終端分別固有的備份系統(tǒng)盤(pán)����、應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)(假設(shè)構(gòu)成為NNN)。
艮P���,在NN1結(jié)構(gòu)中���,在對(duì)各個(gè)用戶(hù)終端分別固有的備份系統(tǒng)盤(pán)以及應(yīng)用系統(tǒng)盤(pán)、與對(duì)所有用戶(hù)終端都相同的待機(jī)系統(tǒng)盤(pán)之間�,進(jìn)行上述系統(tǒng)切換動(dòng)作(參照?qǐng)D4一2)和系統(tǒng)切回動(dòng)作(參照?qǐng)D4一4),在NNN結(jié)構(gòu)中���,在對(duì)各個(gè)用戶(hù)終端分別固有的備份系統(tǒng)盤(pán)�、應(yīng)用系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)之間����,進(jìn)行系統(tǒng)切換動(dòng)作(參照?qǐng)D4一2)和系統(tǒng)切回動(dòng)作(參照?qǐng)D4一4)���。
由于用戶(hù)終端分別從固有的應(yīng)用系統(tǒng)盤(pán)啟動(dòng),所以可對(duì)應(yīng)于各種用戶(hù)的利用形式(例如���,讀出和寫(xiě)入等)�,并且無(wú)需停止由當(dāng)前安裝了應(yīng)用系統(tǒng)盤(pán)的客戶(hù)端終端進(jìn)行的處理�����,即可實(shí)施向新一世代的切換作業(yè)�,并且��,可實(shí)施對(duì)待機(jī)系統(tǒng)盤(pán)的更新作業(yè)����。
并且,圖4一1所示的存儲(chǔ)系統(tǒng)的各結(jié)構(gòu)要素為功能概念的要素����,物理上無(wú)需一定要構(gòu)成為如圖所示。即��,存儲(chǔ)系統(tǒng)的分散/統(tǒng)合的具體形式不限于圖示,可構(gòu)成為根據(jù)各種負(fù)載和使用狀況等而以任意的單位對(duì)其全部或一部分進(jìn)行功能上或物理上的分散/統(tǒng)合�,例如統(tǒng)合存儲(chǔ)裝置80和DB服務(wù)器90等。
并且�����,在上述實(shí)施例4中����,對(duì)于存儲(chǔ)裝置80的存儲(chǔ)部81,針對(duì)應(yīng)用系統(tǒng)盤(pán)�����、備份系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)分別由1個(gè)世代構(gòu)成的情況進(jìn)行了說(shuō)明����,但本發(fā)明不限于此,也可以構(gòu)成由多個(gè)世代構(gòu)成備份系統(tǒng)盤(pán)和待機(jī)系統(tǒng)盤(pán)�。另外,通過(guò)由多個(gè)世代構(gòu)成備份系統(tǒng)盤(pán)���,可通過(guò)系統(tǒng)切回動(dòng)作來(lái)回溯到幾世代之前�,并且,通過(guò)由多個(gè)世代構(gòu)成待機(jī)系統(tǒng)盤(pán)�����,例如�,可對(duì)規(guī)定的世代實(shí)施修改。以上���,本發(fā)明的網(wǎng)絡(luò)系統(tǒng)���、對(duì)存儲(chǔ)裝置的訪問(wèn)控制方法、管理服務(wù)器���、存儲(chǔ)裝置���、登錄控制方法、網(wǎng)絡(luò)引導(dǎo)系統(tǒng)和單位存儲(chǔ)單元的訪問(wèn)方法對(duì)于客戶(hù)端終端安裝經(jīng)由網(wǎng)絡(luò)連接的存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的系統(tǒng)�����、和客戶(hù)端終端安裝經(jīng)由網(wǎng)絡(luò)連接的存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的系統(tǒng)����、以及網(wǎng)絡(luò)引導(dǎo)系統(tǒng)和對(duì)單位存儲(chǔ)單元的訪問(wèn)方法是有用的,特別適用于防止從管理服務(wù)器沒(méi)有得到利用許可的����、對(duì)單位存儲(chǔ)單元的非法訪
問(wèn);以及防止相同用戶(hù)的雙重登錄而防止由相同用戶(hù)ID的重復(fù)登錄引起的單位存儲(chǔ)單元的破壞�;并且降低對(duì)存儲(chǔ)裝置內(nèi)的單位存儲(chǔ)單元的維護(hù)成本。
權(quán)利要求
1. 一種網(wǎng)絡(luò)引導(dǎo)系統(tǒng)����,其具備多個(gè)客戶(hù)端終端;至少一臺(tái)存儲(chǔ)裝置���,其具有多個(gè)單位存儲(chǔ)單元����;以及網(wǎng)絡(luò)��,其連接所述多個(gè)客戶(hù)端終端和所述至少一臺(tái)存儲(chǔ)裝置��,所述各客戶(hù)端終端裝載存儲(chǔ)在所述至少一臺(tái)存儲(chǔ)裝置內(nèi)的規(guī)定的單位存儲(chǔ)單元中的數(shù)據(jù)來(lái)進(jìn)行動(dòng)作��,其中����,所述多個(gè)單位存儲(chǔ)單元包括系統(tǒng)區(qū)域單位存儲(chǔ)單元,所述系統(tǒng)區(qū)域單位存儲(chǔ)單元具有主單位存儲(chǔ)單元和對(duì)所述主單位存儲(chǔ)單元進(jìn)行了拷貝的復(fù)制單位存儲(chǔ)單元,所述多個(gè)客戶(hù)端終端訪問(wèn)的系統(tǒng)區(qū)域單位存儲(chǔ)單元是復(fù)制單位存儲(chǔ)單元���。
2. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)�����,其中��,在存儲(chǔ)于所述系統(tǒng) 區(qū)域單位存儲(chǔ)單元內(nèi)的數(shù)據(jù)中���,存儲(chǔ)有操作系統(tǒng)數(shù)據(jù)和應(yīng)用程序數(shù)據(jù)。
3. 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)����,其中,所述至少一臺(tái)存儲(chǔ)裝置具備當(dāng)所述主單位存儲(chǔ)單元被更新了時(shí)�����,對(duì)該更新后的主單位 存儲(chǔ)單元進(jìn)行拷貝而生成復(fù)制單位存儲(chǔ)單元的單元���。
4. 根據(jù)權(quán)利要求1 3中的任一項(xiàng)所述的網(wǎng)絡(luò)引導(dǎo)系統(tǒng),其中���,該 網(wǎng)絡(luò)引導(dǎo)系統(tǒng)具備管理服務(wù)器�����,所述管理服務(wù)器具有LUN信息表�,其用于管理主單位存儲(chǔ)單元信息、復(fù)制單位存儲(chǔ)單元 信息��;以及參照所述LUN信息表�����,對(duì)所述各客戶(hù)端終端通知所述各客戶(hù)端終端 訪問(wèn)的復(fù)制單位存儲(chǔ)單元的信息的單元�。
5. —種對(duì)網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中的單位存儲(chǔ)單元的訪問(wèn)方法,該網(wǎng)絡(luò)引導(dǎo) 系統(tǒng)具備多個(gè)客戶(hù)端終端�;至少一臺(tái)存儲(chǔ)裝置,其具有多個(gè)單位存儲(chǔ)單元���;以及網(wǎng)絡(luò)���,其連接所述多個(gè)客戶(hù)端終端和所述至少一臺(tái)存儲(chǔ)裝置, 所述各客戶(hù)端終端裝載存儲(chǔ)在所述至少一臺(tái)存儲(chǔ)裝置內(nèi)的規(guī)定的單 位存儲(chǔ)單元中的數(shù)據(jù)來(lái)進(jìn)行動(dòng)作��,其中����,所述多個(gè)單位存儲(chǔ)單元包括系統(tǒng)區(qū)域單位存儲(chǔ)單元��,所述系統(tǒng)區(qū)域單位存儲(chǔ)單元具有主單位存儲(chǔ)單元和對(duì)所述主單位存 儲(chǔ)單元進(jìn)行了拷貝的復(fù)制單位存儲(chǔ)單元����,所述多個(gè)客戶(hù)端終端訪問(wèn)的系統(tǒng)區(qū)域單位存儲(chǔ)單元是復(fù)制單位存儲(chǔ) 單元���。
6. 根據(jù)權(quán)利要求5所述的對(duì)單位存儲(chǔ)單元的訪問(wèn)方法���,其中,在存 儲(chǔ)于所述系統(tǒng)區(qū)域單位存儲(chǔ)單元內(nèi)的數(shù)據(jù)中����,存儲(chǔ)有操作系統(tǒng)數(shù)據(jù)和應(yīng) 用程序數(shù)據(jù)。
7. 根據(jù)權(quán)利要求5或6所述的對(duì)單位存儲(chǔ)單元的訪問(wèn)方法�����,其中�����, 所述至少一臺(tái)存儲(chǔ)裝置在所述主單位存儲(chǔ)單元被更新了時(shí)�����,對(duì)該更新后 的主單位存儲(chǔ)單元進(jìn)行拷貝而生成復(fù)制單位存儲(chǔ)單元�����。
8. 根據(jù)權(quán)利要求5 7中的任一項(xiàng)所述的對(duì)單位存儲(chǔ)單元的訪問(wèn)方 法�����,其中����,具備管理服務(wù)器,所述管理服務(wù)器具有LUN信息表��,該LUN信息 表用于管理主單位存儲(chǔ)單元信息和復(fù)制單位存儲(chǔ)單元信息�,所述管理服務(wù)器參照所述LUN信息表,對(duì)所述各客戶(hù)端終端通知所 述各客戶(hù)端終端訪問(wèn)的復(fù)制單位存儲(chǔ)單元的信息�����。
全文摘要
本發(fā)明提供網(wǎng)絡(luò)系統(tǒng)��、對(duì)存儲(chǔ)裝置的訪問(wèn)控制方法�����、管理服務(wù)器、存儲(chǔ)裝置�����、登錄控制方法�、網(wǎng)絡(luò)引導(dǎo)系統(tǒng)及單位存儲(chǔ)單元的訪問(wèn)方法。如圖1-1所示��,在網(wǎng)絡(luò)引導(dǎo)系統(tǒng)中�����,一臺(tái)以上的客戶(hù)端終端(1�����、2)��、DHCP(Dynamic Host Configuration Protocol���,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器(3)�����、PXE(Preboot Execution Environment����,先引導(dǎo)執(zhí)行環(huán)境)服務(wù)器(4)、TFTP(Trivial File Transfer Protocol�����,簡(jiǎn)單文件傳輸協(xié)議)服務(wù)器(5)�����、數(shù)據(jù)庫(kù)管理服務(wù)器(以下稱(chēng)為DB服務(wù)器)(6)�、一臺(tái)以上的存儲(chǔ)裝置(10�、11)、和驗(yàn)證服務(wù)器(Radius服務(wù)器等)(20)經(jīng)由TCP/IP(Transmission Control Protocol/Internet Protocol�,傳輸控制協(xié)議/因特網(wǎng)協(xié)議)網(wǎng)絡(luò)(9)連接,設(shè)在存儲(chǔ)裝置(10���、11)內(nèi)的多個(gè)LU被分離為系統(tǒng)區(qū)域LU和為每個(gè)用戶(hù)準(zhǔn)備的用戶(hù)區(qū)域LU�����。
文檔編號(hào)H04L9/32GK101505221SQ200910004520
公開(kāi)日2009年8月12日 申請(qǐng)日期2006年3月10日 優(yōu)先權(quán)日2005年3月10日
發(fā)明者岡順一, 市川俊一, 鷲?ài)喙庖?申請(qǐng)人:日本電信電話(huà)株式會(huì)社