

(19) 日本国特許庁(JP)

## (12) 公開特許公報(A)

(11) 特許出願公開番号

特開2004-362600  
(P2004-362600A)

(43) 公開日 平成16年12月24日(2004.12.24)

(51) Int.C1.<sup>7</sup>

F 1

テーマコード(参考)

**G06F 13/14**

G06F 13/14

310B

5B014

**G06F 3/06**

G06F 3/06

304H

5B017

**G06F 12/14**

G06F 12/14

520C

5B065

**G06F 13/10**

G06F 13/14

530C

G06F 13/10

340A

審査請求有 請求項の数 2 O L (全 16 頁)

(21) 出願番号

特願2004-212455(P2004-212455)

(22) 出願日

平成16年7月21日(2004.7.21)

(62) 分割の表示

特願2000-118493(P2000-118493)

の分割

原出願日

平成9年5月29日(1997.5.29)

(71) 出願人

000005108

株式会社日立製作所

東京都千代田区丸の内一丁目6番6号

(74) 代理人

100075096

弁理士 作田 康夫

(72) 発明者

眞田 明美

神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

(72) 発明者

中野 俊夫

神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

最終頁に続く

(54) 【発明の名称】記憶制御装置及び記憶システム

## (57) 【要約】

**【課題】** 上位装置からのアクセスを受け付けることが可能な環境の中で、上位装置からの不正なアクセスを防止するセキュリティ機能を設定できる記憶システムを提供する。

**【解決手段】** 上位装置10、20、30を一意に識別できるN\_Port\_Name情報及び各上位装置がどのLUにアクセス可能であるかの情報の入力を、記憶制御装置40のマイクロプロセッサ42は受ける事ができる。この情報入力はパネル47或いは上位装置のユーティリティプログラムにより行なう。そして上位装置10、20、30がLUにアクセスしてきたときに、このアクセスコマンドに含まれるN\_Port\_Name情報と入力した情報から上位装置を特定し、上位装置がそのLUにアクセス可能であるかの情報と比較する。

【選択図】図1

【図1】



**【特許請求の範囲】****【請求項 1】**

ファイバチャネルを介して複数の上位装置と接続される記憶システムにおけるアクセス制御方法であって、

前記記憶システムは、

記憶領域を有し前記上位装置から送信されるデータを記憶する記憶装置と、前記上位装置から前記記憶装置へのアクセスを制御する記憶制御装置を有し、さらに前記記憶制御装置は前記上位装置を識別するN\_Port\_Nameと、前記記憶領域を識別するLUN(Logical Unit Number)と、を有するテーブルを備え、

PLOGI時に、前記上位装置から前記記憶システムに送信されたPLOGIフレームに格納された上位装置の識別情報と前記テーブルに記載されている上位装置の識別情報が一致するか比較し、一致する場合は前記上位装置にログイン可能であることを通知する第一の工程と、

前記PLOGIの承認後の前記上位装置からのI/O要求時に、前記上位装置から前記記憶システムに送信されたI/O要求フレームに格納された上位装置の識別情報及びアクセス要求先の記憶領域の識別情報と前記テーブルに記載されている上位装置の識別情報及びアクセス要求先の記憶領域の識別情報が一致するか比較し、一致する場合は前記上位装置にI/O可能であることを通知する第二の工程とを有し、前記上位装置から前記記憶領域へのアクセスを制御することを特徴とするアクセス制御方法。

**【請求項 2】**

ファイバチャネルを介して複数の上位装置と接続される記憶システムにおけるアクセス制御方法であって、

前記記憶システムは、

記憶領域を有し前記上位装置から送信されるデータを記憶する記憶装置と、前記上位装置から前記記憶装置へのアクセスを制御する記憶制御装置を有し、さらに前記記憶制御装置は前記上位装置を識別するN\_Port\_IDと、前記記憶領域を識別するLUN(Logical Unit Number)と、を有するテーブルを備え、

PLOGI時に、前記上位装置から前記記憶システムに送信されたPLOGIフレームに格納された上位装置の識別情報と前記テーブルに記載されている上位装置の識別情報が一致するか比較し、一致する場合は前記上位装置にログイン可能であることを通知する第一の工程と、

前記PLOGIの承認後の前記上位装置からのI/O要求時に、前記上位装置から前記記憶システムに送信されたI/O要求フレームに格納された上位装置の識別情報及びアクセス要求先の記憶領域の識別情報と前記テーブルに記載されている上位装置の識別情報及びアクセス要求先の記憶領域の識別情報が一致するか比較し、一致する場合は前記上位装置にI/O可能であることを通知する第二の工程とを有し、前記上位装置から前記記憶領域へのアクセスを制御することを特徴とするアクセス制御方法。

**【発明の詳細な説明】****【技術分野】****【0001】**

本発明は、上位装置と接続される記憶制御装置、及び記憶制御装置配下の記憶装置から成る記憶システムにおいて、上位装置から記憶制御装置配下の記憶装置へのアクセス要求があった際の、不正アクセス防止手段に関する。

**【背景技術】****【0002】**

ネットワーク上の不正アクセス防止に関しては、従来から種々の技術が知られている。

例えば、特開平3-152652号公報には、TCP/IPをサポートするコンピュータシステム間のネットワークセキュリティシステムとして、ログインできるユーザIDをメモリに定義しておくことにより、定義されたユーザID以外でログインしようとすると、そのネットワークを切断する機能を持たせることが開示されている。

10

20

30

40

50

また、特開昭63-253450号公報には、中央処理装置のオペレーティングシステムがユーザID、パスワード、回線アドレスをチェックすることにより、ディスク装置のファイルへの不正アクセス防止を行なうことが示されている。

さらに、IBM社のESCONインターフェースでは、上位装置が当該上位装置の論理アドレスをソースアドレスとしてフレームに格納し、送信してくることを利用して、記憶制御装置が事前に記憶制御装置に設定した論理アドレスとフレーム内の論理アドレスが一致するか否かをチェックする機能を設けている。

上述した従来技術は、上位論理層に1種類のレイヤを搭載するインターフェースを対象とした不正アクセス防止手段の域を出ないものである。

しかし、ANSIX3T11で標準化されたファイバチャネルは、ネットワーク形アーキテクチャであり、上位論理層にはTCP/IP、SCSI、ESCON、IPX等の種々のレイヤを搭載可能である。すなわち、データのフォーマットや内容には無関係に一台の装置から別の装置へバッファの内容を移すため、他のインターフェースと論理的に互換性を持ち、物理的に自由にアクセス可能である。特に、このファイバチャネルと、ディスクアレイ装置等の複数の記憶領域を有する記憶装置とを備えた記憶システムにおいては、上記記憶領域は多くの上位装置に共用される。したがって、従来の不正アクセス防止策では不十分であり、ユーザが意識したセキュリティ設定により、機密保持を行なう必要がある。

#### 【0003】

【特許文献1】特開昭63-253450号

10

#### 【発明の開示】

#### 【発明が解決しようとする課題】

#### 【0004】

本発明は、ANSIX3T11で標準化されたファイバチャネルを、上位装置と記憶制御装置間のインターフェースとし、上位装置、記憶制御装置、及び、この記憶制御装置配下の記憶装置から成るコンピュータシステムにおいて、物理的にあらゆる上位装置からのアクセスを受け付けることが可能な環境の中で、上位装置からの不正なアクセスを拒絶する手段を持たなかった記憶制御装置に対し、上位装置からの不正なアクセスを防止するセキュリティ機能を設定出来る記憶制御装置及び記憶システムを提供することを目的とする。

#### 【0005】

さらに、本発明は、上位装置からの不正アクセス防止のために、アクセス可能な上位装置を容易に設定できる方式を持つ記憶制御装置及び記憶システムを提供することを目的とする。

#### 【課題を解決するための手段】

#### 【0006】

本発明によれば、上記目的は、アクセス可能な上位装置の、上位装置を一意に識別するN\_Port\_Name情報を当該記憶制御装置に設定し、上位装置から送られてくるフレーム内に格納されたN\_Port\_Name情報を比較し、アクセスの可否を決定することにより達成される。

#### 【0007】

上記目的を達成するための本発明の具体的な特徴は、上位装置から発行される、上位装置を一意に識別する情報であるN\_Port\_Name情報を、パネル等を用いて入力し、入力情報を記憶制御装置の制御メモリに、制御テーブルとして格納する手段を有することである。この際、記憶制御装置は当該情報を再設定されるまで恒久的に保持する手段を有することが望ましい。

#### 【0008】

そして、上記制御テーブルを不揮発制御メモリに格納するようにすれば、万一の電源瞬断時にも管理情報を守ることができる。

#### 【0009】

さらに、本発明の具体的な特徴によれば、上位装置が立ち上がった後、上位装置がN\_

20

30

40

50

P o r t \_ N a m e 情報を格納したフレームを記憶制御装置に対し発行し、記憶制御装置がこれを受領した際、記憶制御装置は既に設置され、保持されている上位装置を一意に識別するN\_P o r t \_ N a m e 情報と、受領したフレームに格納されたN\_P o r t \_ N a m e 情報とを比較する手段を有し、比較により一致した場合は、記憶制御装置は当該フレームの指示に基づく処理を継続し、

不一致の場合は、受領した当該フレームを拒絶するL S \_ R J T フレームを上位装置に返すようにしたことである。これにより、記憶制御装置は上位装置からの不正アクセスを抑止することができる。

#### 【 0 0 1 0 】

さらに、本発明の具体的な特徴によれば、当該記憶制御装置が有する上位インターフェース（ポート）の物理的な数以上のN\_P o r t \_ N a m e 情報を設定する手段を有することである。すなわち、1ポートで複数のN\_P o r t \_ N a m e 情報を設定する手段を有することである。これにより、ファイバチャネルファブリック（F a b r i c ）またはスイッチ接続時の論理パス多重構成に対応できる。10

#### 【 0 0 1 1 】

また、当該記憶制御装置の配下に、ディスクアレイ装置のような、多くの磁気ディスクボリュームを有し、複数のチャネルパスルートを有するシステムにおいては、チャネルパスルート毎に、当該記憶制御装置配下のL U N （ロジカルユニットナンバ）による論理ディスク領域、物理ボリューム領域、R A I D グループによる論理ディスク領域等の記憶領域と、記憶制御装置のポート、上位装置のN\_P o r t \_ N a m e 情報との対応付けを記憶制御装置内で管理する手段を有することである。これにより、ユーザは、記憶領域毎に、不正アクセスを防止することができ、木目細かいアクセス管理が可能となる。20

#### 【 0 0 1 2 】

さらに、本発明においては、記憶制御装置配下の記憶装置が磁気ディスク装置、ディスクアレイ装置の代わりに、光ディスク装置、光磁気ディスク装置及び磁気テープ装置並びにこれらの各種ライブラリ装置の何れの場合でも、当該記憶制御装置は、アクセス可能な上位装置のN\_P o r t \_ N a m e 情報、記憶制御装置のポート、記憶装置の対応付けを行い、ライブラリ装置の場合はさらにドライブ、媒体の対応付けも行って、制御テーブルで管理、保持する手段を有し、フレーム受領の際にフレーム内の情報と制御テーブル内の情報を比較する手段を有し、30  
上位装置からの不正アクセスの防止を行うことができる。

#### 【 0 0 1 3 】

さらに、本発明では、記憶制御装置が管理する情報を、パネル等を用いて設定する際、パスワードを入力する等により、管理情報を保護する手段を具備する。

#### 【 0 0 1 4 】

これにより、ユーザは当該情報の不正な登録、不正な再設定を防止することができる。また、ユーザは管理情報の設定を行うだけで、容易に不正アクセスを防止可能であり、ユーザの負担が少ない。

#### 【 0 0 1 5 】

なお、本発明において、記憶制御装置が管理する情報を設定する手段として、上述のように、パネル等を用いて設定する他に、上位装置のユーティリティプログラムを用いて設定することも可能である。40

#### 【 発明の効果 】

#### 【 0 0 1 6 】

本発明によって、A N S I X 3 T 1 1 で標準化されたファイバチャネルを上位装置と記憶制御装置間のインターフェースとし、上位装置、記憶制御装置、及び記憶制御装置配下の記憶装置から成るコンピュータシステムにおいて、不正な上位装置からのアクセスを抑止することができるので、記憶装置内のデータの機密保護を行うことができる。

#### 【 0 0 1 7 】

また、上位装置、記憶制御装置のポート、記憶領域を対応付けて上位装置からのアクセ50

スを細かに管理できるので、記憶領域毎に用途を変える等、記憶装置をニーズに合わせて活用することができる。

【発明を実施するための最良の形態】

【0018】

以下、本発明の実施の形態について図面を用いて説明する。

【0019】

まず、図1ないし図5を用いて、本発明の対象となるファイバチャネル及びそれを用いて構成した記憶システムについて説明する。

【0020】

図1は、記憶制御装置配下の記憶装置がディスクアレイ装置の場合の記憶システムのハードウェア構成図である。図1において、10、20、30は、データ処理を行う中央処理装置としての上位装置である。10

【0021】

40は、本発明を実施したディスクアレイ装置の記憶制御装置である。図1に示すように、記憶制御装置40は、上位装置10、20、30との間のデータ転送を制御するためのDMA(ダイレクトアクセスメモリ)を含むプロトコルプロセッサであるファイバチャネル制御部41、記憶制御装置全体を制御するマイクロプロセッサ42、制御装置の動作を制御するマイクロプログラム及び制御用データを保存する制御メモリ43、キャッシュへのデータの読み書きを制御するキャッシュ制御部44、書き込みデータ及びディスクドライブからの読み出しはデータを一時バッファリングしておくディスクキャッシュ45、ディスクドライブとの間のデータ転送を制御するためのDMAを含むプロトコルプロセッサであるデバイスインターフェース制御部46、装置構成情報を記憶制御装置へ入力するパネル47から構成されている。20

【0022】

50は、記憶制御装置40の配下にあるディスクアレイ装置である。ディスクアレイ装置50は、上位装置のデータを格納する装置で、複数台の個別ディスクを冗長性を持つように配置構成したものである。

【0023】

ディスクアレイ装置50を構成するディスクは、論理的に分割し、分割した区画をそれぞれ異なるRAIDレベルに設定することができる。この区画をRAIDグループとい30う。このRAIDグループをさらに論理的に分割したSCSIのアクセス単位である領域をLU(Logical Unit)といい、その領域は、各々、LUN(Logical Unit Number)という番号を持つ。本実施の形態ではディスクアレイ装置50は、LUN0番のLUである、LU0(51)とLUN1番のLUである、LU1(52)の2個の領域を有する場合を示している。

【0024】

なお、LUの数は、図1に示す2個に限らずもっと多くてもよく、シングルターゲット機能の場合、ターゲット当たり最大8個までLUを設定できる。

【0025】

また、本実施の形態では、LUなる記憶領域をアクセス単位としているが、アクセス単位とする記憶領域としては、物理ボリューム単位やRAIDグループ単位の記憶領域も可能である。40

【0026】

上位装置10、20、30と記憶制御装置40は、ファイバチャネル60をインターフェースとし、ファブリック(Fabric)という装置を介して接続されている。

【0027】

図1のシステムの動作を、上位装置10が記憶制御装置40経由でディスクアレイ装置50とデータ転送を行う場合を例にとり、制御の流れ、データの流れを中心に説明する。

【0028】

上位装置10がアクセス要求を出すと、その要求を認識したファイバチャネル制御部450

1はマイクロプロセッサ42に割り込み要求を発行する。マイクロプロセッサ42は、上位装置からのコマンド情報及び本発明で必要な制御情報を、制御メモリ43に格納する。

#### 【0029】

コマンド情報が、ライトコマンドの場合は、マイクロプロセッサ42はファイバチャネル制御部41にデータ転送を指示し、転送されたデータをキャッシュ制御部44を経由してキャッシュ45に格納する。上位装置10に対しては、ファイバチャネル制御部41がライト完了報告を行う。ライト完了報告後、マイクロプロセッサ42がデバイスインターフェース制御部46を制御し、ディスクアレイ装置50に対し、データ及び冗長データを書き込む。この場合、一般的のRAID5の動作においては、旧データ、旧parity及び新データに基いて新parityを作成するが、本発明の制御によれば、マイクロプロセッサ42が、デバイスインターフェース制御部46及びキャッシュ制御部44、制御メモリ43、キャッシュ45を用いて行なう。10

#### 【0030】

一方、上位装置10からコマンド情報として、リードコマンド情報を受けた場合は、マイクロプロセッサ42は、デバイスインターフェース制御部46に指示を出し、当該アクセス要求のデータブロックが格納されたディスクアレイ装置50へアクセスしてデータを読み出し、キャッシュ制御部44を経由してキャッシュ45へデータを格納する。マイクロプロセッサ42は、ファイバチャネル制御部41に指示を出し、ファイバチャネル制御部41は、キャッシュ45に格納したデータを上位装置10に転送し、転送後上位装置ヘリード完了報告を行なう。20

#### 【0031】

次にファイバチャネル60の特長を説明する。ファイバチャネルは最大10kmの距離で100MB/sの転送が可能な高速インターフェースである。ファイバチャネルのアーキテクチャは転送元のバッファから転送先のバッファへデータを送るが、データのフォーマットや内容には無関係に一台の装置から別の装置へバッファの内容を移すため、異なるネットワーク通信プロトコルを処理するオーバヘッドがなく、高速データ転送を実現している。上位論理層にはTCP/IP、SCSI、ESCON、IP等の種々のレイヤを搭載可能である。すなわち、他のインターフェースと論理的に互換性を持つ。複雑な装置間の接続/交換という機能はFabricと呼ぶ装置が行ない、論理パス多重構成を組むことが可能である。30

#### 【0032】

ファイバチャネルがデータをやりとりする基本単位をフレームと言う。次に、このフレームについて、図2を用いて説明する。

#### 【0033】

図2に示すように、フレーム70は、スタートオブフレームSOF(S start of Frame)71、フレームヘッダ72、データフィールド73、サイクリック冗長シケックCRC(Cyclic Redundancy Check)74及びエンドオブフレームEOF(End of Frame)75で構成される。

#### 【0034】

SOF71は、フレームの先頭に置く4バイトの識別子である。40

#### 【0035】

EOF75は、フレームの最後につける4バイトの識別子で、SOF71とEOF75によりフレームの境界を示す。ファイバチャネルではフレームがない時はアイドル(idle)という信号が流れている。

#### 【0036】

フレームヘッダ72は、フレームタイプ、上位プロトコルタイプ、送信元と送信先のN\_Port\_ID情報、N\_Port\_Name情報等を含む。N\_Port\_IDはアドレスを表わし、N\_Port\_Nameはポートの識別子を表わす情報である。

#### 【0037】

データフィールド 7 3 の先頭部には上位レイヤのヘッダを置くことができる。

【0038】

これにデータそのものを運ぶペイロード部が続く。CRC74は、フレームヘッダとデータフィールドのデータをチェックするための、4バイトのチェックコードである。

【0039】

上記フレームヘッダ72のフォーマット80を、図3に示す。フレームヘッダフォーマット80において、デスティネーションアイデンティファイアD\_ID(Destination ID)81はフレーム受け取り側のアドレス識別子であり、また、ソースアイデンティファイアS\_ID(Source ID)82はフレーム送信側のN\_Portアドレス識別子であり、各々、N\_Port\_ID情報等を含む。

10

【0040】

次に図4を用いて、フレームを構成するデータフィールド73のペイロードの1つである、ファイバチャネルプロトコルコマンドFCP\_CMND(Fibre Channel Protocol for SCSI Command)のペイロード90の説明を行なう。

【0041】

FCPロジカルユニットナンバFCP\_LUN(FCP Logical Unit Number)フィールド91には、コマンドを発行するロジカルユニット番号LUNが指定される。FCPコントロールFCP\_CNTL(FCP Control)フィールド92には、コマンド制御パラメータが指定される。

20

そして、FCPコマンドデスクリプタブロックFCP\_CDB(FCP Command Descriptor Block)フィールド93には、SCSIコマンドディスクリプタブロック(SCSI Command Descriptor Block)が格納され、リードコマンドRead等のコマンド種類、LUN等のアドレス、ブロック数が示される。FCPデータレンジスFCP\_DL(FCP Data Length)フィールド94には、当該コマンドにより転送されるデータ量がバイト数で指定される。

【0042】

以上のように構成されたフレームによってデータのやりとりが行われる。

【0043】

フレームは機能に基づいてデータフレームとリンク制御フレームとに大別される。データフレームは、情報を転送するために用い、データフィールドのペイロード部に上位プロトコルで使用するデータ、コマンドを搭載する。

30

【0044】

一方、リンク制御フレームは、一般に、フレーム配信の成功あるいは不成功を示すのに使われる。フレームを1個受領したことを示したり、ログインする場合に転送に関するパラメータを通知したりするフレーム等がある。

【0045】

次に、図5を用いて、「シーケンス」について説明する。ファイバチャネルにおけるシーケンスは、あるN\_Portから別のN\_Portへ、一方向に転送される関連するデータフレームの集まりのことを言い、SCSIのフェーズに相当する。シーケンスの集まりをエクスチェンジと呼ぶ。例えばコマンドを発行して、そのコマンドの終了までに、そのコマンド実行のためにやりとりされるシーケンスの集まり(コマンド発行、データ転送、終了報告)がエクスチェンジとなる。このように、エクスチェンジはSCSIのI/Oに相当する。

40

【0046】

図5(a)、(b)及び(c)は、それぞれ、ログインシーケンス(100)、リードコマンドシーケンス(110)及びライトコマンドシーケンス(120)を示す。

【0047】

ファイバチャネルインタフェースでは、上位装置がデバイスに対し、通信パラメータを含むポートログインLOGI(N\_Port Login)フレームを送り、デバイス

50

がこれを受け付けることで通信が可能となる。これをログインと呼ぶ。図5(a)に、ログインシーケンス(100)を示す。

#### 【0048】

図5(a)のログインシーケンス(100)において、まず、シーケンス101で、上位装置はデバイスに対し、PLOGIフレームを送り、ログインの要求を行なう。デバイスはアクノレッジACK(Acknowledge)フレームを上位装置に送り、PLOGIフレームを受け取ったことを知らせる。

#### 【0049】

次いで、シーケンス102において、デバイスは、ログイン要求を受け付ける場合はアクセプトACC(Accept)フレームを、要求を拒絶する場合はリンクサービスリジェクトLS-RJT(Link Service Reject)フレームを、それぞれ上位装置に送る。

#### 【0050】

次に、図5(b)のリードコマンドのシーケンス(110)を説明する。

#### 【0051】

シーケンス111において、上位装置はデバイスに対し、FCP\_CMNDフレームを送り、リード要求を行なう。デバイスはACKフレームを上位装置に送る。

#### 【0052】

シーケンス102では、デバイスは、FCPトランスファレディFCP\_XFER\_RDY(FCP Transfer Ready)フレームを上位装置に送り、データ転送の準備ができたことを知らせる。上位装置はACKフレームをデバイスに送る。

#### 【0053】

シーケンス113に進み、デバイスはFCPデータ(FCP\_DATA)フレームを上位装置に送り、データを転送する。上位装置はACKフレームをデバイスに送る。

#### 【0054】

次のシーケンス114では、デバイスはFCP\_RSPフレームを上位装置に送り、データの転送が正常終了したことを知らせる。上位装置はACKフレームをデバイスに送る。

#### 【0055】

次に、図5(c)のライトコマンドのシーケンス(120)を説明する。

#### 【0056】

シーケンス121において、上位装置はデバイスに対し、FCP\_CMNDフレームを送り、ライト要求を行なう。デバイスはACKフレームを上位装置に送る。

#### 【0057】

次いで、シーケンス122において、デバイスはFCP\_XFER\_RDYフレームを上位装置に送り、データ書き込みが可能であることを知らせる。上位装置はACKフレームをデバイスに送る。

#### 【0058】

さらに、シーケンス123において、上位装置はFCP\_DATAフレームをデバイスに送り、データを転送する。デバイスはACKフレームを上位装置に送る。

#### 【0059】

最後に、シーケンス123において、デバイスは、FCPレスポンスFCP\_RSP(FCP Response)フレームを上位装置に送り、データの受け取りが正常終了したことを知らせる。上位装置はACKフレームをデバイスに送る。

#### 【0060】

以上、図1ないし図5によって、一般的なシステム構成、フォーマット及びシーケンスを説明したが、以下、本発明によるセキュリティチェックについて説明する。

#### 【0061】

初めに、PLOGI時ににおけるN\_Port\_Name情報を用いたセキュリティチェックについて、説明を行なう。

10

40

50

## 【0062】

本発明では、図1において、まず、上位装置10、20、30の立ち上がる以前に、ユーザは記憶制御装置40のマイクロプロセッサ42にアクセス可能な上位装置のリストを設定する。すなわち、上位装置を識別できるN\_Port\_Name、N\_Port\_ID等の情報を、パネル47を用いて入力する。この際、パネルへの入力上の機密保護機能を実現するために、入力に際してパスワードを要求し、セキュリティを強化できる。

## 【0063】

パスワードを入力し、既に設定したパスワードとの一致が図られた場合、記憶制御装置のポート毎にアクセス可能な上位装置のN\_Port\_Name情報を入力し、入力情報を制御テーブルに格納する。

10

## 【0064】

いま、例として、上位装置10、20はディスクアレイ装置50にアクセス可能、上位装置30はディスクアレイ装置50にはアクセス不可能とし、N\_Port\_Nameを、上位装置10はHOSTA、上位装置20はHOSTB、上位装置30はHOSTCとし、記憶制御装置40のファイバチャネル制御部41のポートをCTL0P0とした場合、ログイン要求制御テーブル130は、図6のようになる。

## 【0065】

図6に示すこのログイン要求制御テーブル130を、不揮発メモリ上に設定することにより、万一の電源瞬断時にも管理情報を守ることができる。

20

## 【0066】

また、ログイン要求制御テーブル130に格納した情報は、電源を切断した場合はハードディスク領域50へ格納する。または情報の更新時にメモリ43とディスク50へ反映を行なう。これにより記憶制御装置40は、当該情報を再設定されるまで恒久的に保持することができる。

## 【0067】

なお、ファイバチャネルにおいてノードやポートの識別に使用される自ノード情報として、N\_Port\_Nameの他に、N\_Port\_IDがあるが、N\_Port\_IDは変更される可能性があり、ユーザが管理する数値ではないため、N\_Port\_Name情報をセキュリティのためのチェック対象とするのが望ましい。

30

## 【0068】

次に、図1及び図7を用いて上位装置のログイン要求に対する記憶制御装置のフレーム処理手順の説明を行なう。

## 【0069】

(ステップS71)

上位装置10、20、30が立ち上がり、各々、N\_Port\_Name情報を格納したログイン要求フレームであるLOGIフレームを発行する。記憶制御装置40のマイクロプロセッサ42は、当該フレームを受領すると、まずこのフレームを受領したことを探すACKフレームを各上位装置に返す。

## 【0070】

(ステップS72)

そしてマイクロプロセッサ42は、当該フレームに格納されているN\_Port\_Name情報を切り出し、そのN\_Port\_Name情報が、既に設定され、保持されている制御テーブル内のN\_Port\_Nameリストに登録されているかどうか、比較を行なう。

40

## 【0071】

(ステップS73) (ステップS74) (ステップS75)

上位装置10、20の発行した当該フレームに格納されているN\_Port\_Name情報は、制御テーブル内に登録されているN\_Port\_Name情報と一致するため、記憶制御装置40のマイクロプロセッサ42は、上位装置10、20に対してはログイン要求を受け付けた印として、ACCフレームを返し、ログイン処理を続行する。

50

**【 0 0 7 2 】**

(ステップ S 7 3) (ステップ S 7 6)

一方、上位装置 3 0 の発行した当該フレームに格納されている N\_Port\_Name 情報は、制御テーブル内に登録されている N\_Port\_Name 情報と一致しないため、記憶制御装置 4 0 のマイクロプロセッサ 4 2 は、上位装置 3 0 に対しては接続を拒絶するリジェクトパラメータをいれた LS\_RJT フレームを返す。

**【 0 0 7 3 】**

以上のように、記憶制御装置 4 0 が、ログイン要求制御テーブル 1 3 0 を用いて、上位装置と記憶制御装置のポートの対応付けを管理することにより、ユーザはポート毎に上位装置からの不正アクセスを抑止することができ、セキュリティが保持できる。

10

**【 0 0 7 4 】**

次に、本発明において、ディスクアレイ装置の記憶領域である LUN 毎に、N\_Port\_Name 情報を用いてセキュリティチェックを実施する方法について説明する。

**【 0 0 7 5 】**

本発明では、まず上位装置 1 0 、 2 0 、 3 0 の立ち上がる以前に、記憶制御装置 4 0 のマイクロプロセッサ 4 2 に、LUN 毎にアクセス可能な上位装置のリストを設定する。上位装置を識別できる N\_Port\_Name 、 N\_Port\_ID 等の情報を、パネル 4 7 を用いて入力する。この際、パネル 4 7 への入力上の機密保護機能を実現するために、入力に際してパスワードを要求し、セキュリティを強化することができる。

**【 0 0 7 6 】**

パスワードを入力し、既に設定したパスワードとの一致が図られた場合、LUN 毎に記憶制御装置のポート及びアクセス可能な上位装置の N\_Port\_Name 情報を入力し、入力情報を制御テーブルに格納する。

20

**【 0 0 7 7 】**

LU0(51) は、上位装置 1 0 から記憶制御装置 4 0 のファイバチャネル制御部 4 1 のポート経由でアクセス可能、 LU1(52) は、上位装置 2 0 から記憶制御装置 4 0 のファイバチャネル制御部 4 1 のポート経由でアクセス可能とし、

N\_Port\_Name を、上位装置 1 0 は HOSTA 、上位装置 2 0 は HOSTB 、記憶制御装置 4 0 のファイバチャネル制御部 4 1 のポートを CTL0P0 、とした場合、 I/O 要求制御テーブル 1 4 0 は、図 8 のようになる。

30

**【 0 0 7 8 】**

図 8 に示すこの I/O 要求制御テーブル 1 4 0 は不揮発メモリ上に設定すると、万一の電源瞬断時にも管理情報を守ることができる。

**【 0 0 7 9 】**

また、図 8 の I/O 要求制御テーブル 1 4 0 に格納した情報は、電源を切断した場合は、ハードディスク領域 5 0 へ格納する。または情報の更新時にメモリ 4 3 とディスク 5 0 へ反映を行なう。これにより記憶制御装置 4 0 は当該情報を再設定されるまで恒久的に保持することができる。

**【 0 0 8 0 】**

本実施例ではチャネルパスルートは 1 通りであるが、複数のチャネルパスルートを有するシステムにおいても同様である。

40

**【 0 0 8 1 】**

以下に図 1 及び図 9 を用いて、上位装置の I/O 要求に対する記憶制御装置のフレーム処理手順の説明を行なう。上記の例では PLOGI 時にセキュリティチェックを行なったが、本実施の形態では、各 SCSI コマンド毎にチェックを行なう。

**【 0 0 8 2 】**

(ステップ S 9 1)

上位装置 1 0 が LU0(51) に I/O 要求を出したい場合、上位装置 1 0 は記憶制御装置 4 0 に対し、SCSI\_CDB を格納したフレームを発行する。記憶制御装置 4 0 がこのフレームを受領した場合、まず、このフレームを受領したことを示す ACK フレームを

50

上位装置 10 に返す。

【0083】

(ステップ S92)

そしてマイクロプロセッサ 42 は、当該フレームに格納されている N\_Port\_Name 情報及び CDB 内の LUN 番号を切り出し、その N\_Port\_Name 情報及び LUN 番号が、当該マイクロプロセッサ 42 に既に設定され保持されている制御テーブル内のリストに登録されているかどうか、比較を行なう。

【0084】

(ステップ S93) (ステップ S94) (ステップ S95)

管理テーブル内には、「上位装置 10 は、LU0(51) をアクセス可能である」と登録されているため、記憶制御装置 40 のマイクロプロセッサ 42 はコマンドを受領し、I/O 处理を継続する。 10

【0085】

(ステップ S91)

一方、上位装置 20 が記憶制御装置 40 に LU0(51) の I/O 要求フレームを発行し、記憶制御装置 40 がこの SCSI CDB を格納したフレームを受領した場合、マイクロプロセッサ 42 は、まずこのフレームを受領したことを示す ACK フレームを上位装置 20 に返す。 20

【0086】

(ステップ S92)

そしてマイクロプロセッサ 42 は、当該フレームに格納されている N\_Port\_Name 情報及び CDB 内の LUN 番号を切り出し、その N\_Port\_Name 情報及び LUN 番号が、管理テーブル内にあるかどうかの検索を行なう。 20

【0087】

(ステップ S93) (ステップ S96)

検索を行なった結果、管理テーブル内に、該当する LUN および N\_Port\_Name の組合せが存在しないため、記憶制御装置 40 のマイクロプロセッサ 42 は、上位装置 20 に LS\_RJT フレームを送って、I/O 要求を拒絶する。 30

【0088】

こうして記憶制御装置は不正なアクセスを防止することができる。

【0089】

ここではログイン及び I/O 要求フレームを取り上げたが、これら以外の他の上位装置 フレームに格納されている N\_Port\_Name 情報を比較してもよい。

【0090】

なお、ファイバチャネル接続記憶制御装置配下の記憶装置がディスクアレイ装置に限らず、光ディスク装置、光磁気ディスク装置及び磁気テープ装置並びにこれらのライブラリ 装置である場合にも本発明を適用できる。

【0091】

記憶制御装置配下の記憶装置が光ディスクライブラリ装置の場合に本発明を適用した場合の概要を図 10 を用いて説明する。 150 は記憶制御装置 40 配下の光ディスクライブラリ装置であり、151 は光ディスクドライブ、152 から 156 は光ディスクの媒体である。 40

【0092】

ユーザは上位装置 10、20、30 が立ち上る前にパネルを使用して、媒体、ドライブ、ポートと N\_Port\_Name 情報との対応付けを設定し、上位装置のアクセス権限をマイクロプログラムに保持しておく。

【0093】

媒体 152、153、154 は、上位装置 10 からアクセス可能、媒体 D155、E156 は上位装置 20 からアクセス可能とし、N\_Port\_Name を上位装置 10 は HOSTA、上位装置 20 は HOSTB、記憶制御装置 40 のポートを CTL0P0、光デ

イスクドライブ A 151 を D R I V E 0 、 媒体 A 152 、 B 153 、 C 154 、 D 155 、 E 156 を各々 M E D A 、 M E D B 、 M E D C 、 M E D D 、 M E D E 、とした場合、 要求制御テーブル 160 は、図 11 のようになる。

#### 【 0 0 9 4 】

各上位装置が I / O 要求フレームを発行した際、フレームを構成するペイロード内の C D B にボリューム情報が格納されているため、記憶制御装置 40 は当該フレームを受領した際、フレーム内の N \_ P o r t \_ N a m e 情報及びペイロード内の媒体識別子を、当該記憶制御装置 40 に既に設定され、保持されている制御テーブルと比較を行なえばよい。このように、本発明を応用することによって、

記憶制御装置は上位装置からの不正アクセスを防止可能である。

10

#### 【 図面の簡単な説明 】

##### 【 0 0 9 5 】

【 図 1 】本発明の実施の形態を示す構成図である。

【 図 2 】フレームのフォーマット図である。

【 図 3 】図 2 で示したフレームを構成するフレームヘッダのフォーマット図である。

【 図 4 】図 2 で示したフレームの一つである F C P \_ C M N D のペイロードのフォーマット図 ( a ) 及び当該ペイロードを構成する F C P \_ C D B のフォーマット図 ( b ) である。

【 図 5 】上位装置とデバイスがデータフレームのやりとりを行なう際の、ログイン時のシーケンス図 ( a ) 、リードコマンド時のシーケンス図 ( b ) 及びライトコマンド時のシーケンス図 ( c ) である。

【 図 6 】記憶制御装置が上位装置を管理する制御テーブルを示した図である。

【 図 7 】記憶制御装置が上位装置からのログイン要求時に実行するフレーム処理のフローチャートである。

【 図 8 】記憶制御装置が記憶領域を管理する制御テーブルを示した図である。

【 図 9 】記憶制御装置がホストからの I / O 要求時に実行するフレーム処理のフローチャートである。

【 図 10 】記憶制御装置配下の記憶装置が、光ディスクライブラリの場合を示す構成図である。

30

【 図 11 】図 10 に示す記憶制御装置が管理する制御テーブルを示した図である。

#### 【 符号の説明 】

##### 【 0 0 9 6 】

1 0 、 2 0 , 3 0 ... 上位装置、 4 0 ... 記憶制御装置、 4 1 ... ファイバチャネル制御部、 4 2 ... マイクロプロセッサ、 4 3 ... 制御メモリ、 4 4 ... キャッシュ制御部、 4 5 ... キャッシュ、 4 6 ... デバイスインターフェース制御部、 4 7 ... パネル、 5 0 ... ディスクアレイ装置、 5 1 ... ロジカルユニット 0 、 5 2 ... ロジカルユニット 1 、 6 0 ... ファイバチャネル、 7 0 ... フレーム、 7 1 ... スタートオブフレーム S O F ( S t a r t O f F r a m e ) 、 7 2 ... フレームヘッダ、 7 3 ... データフィールド、 7 4 ... サイクリックリダンダンシチェック C R C ( C y c l i c

40

R e d u n d a n c y C h e c k ) 、 7 5 ... エンドオブフレーム E O F ( E n d O f F r a m e ) 、 8 0 ... フレームヘッダのフォーマット、 8 1 ... デスティネーションアイデンティファイア D \_ I D ( D e s t i n a t i o n I D ) 、 8 2 ... ソースアイデンティファイア S \_ I D ( S o u r c e I D ) 、 9 0 ... ファイバチャネルプロトコルコマンド F C P \_ C M N D ペイロード ( F i b r e C h a n n e l P r o t o c o l f o r S C S I C o m m a n d ) 、 9 1 ... ファイバチャネルプロトコルロジカルユニットナンバ F C P \_ L U N ( F C P L o g i c a l U n i t N u m b e r ) 、 9 2 ... ファイバチャネルプロトコルコントロール F C P \_ C N T L ( F C P C o n t r o l ) 、 9 3 ... ファイバチャネルプロトコルコマンドデスクリプタブロック F C P \_ C D B ( F C P C o m m a n d D e s c r i p t o r B l o c k )

50

、 94 ... ファイバチャネルプロトコルデータレンジス F C P \_ D L ( F C P Data Length )、 100 ... ログイン、 110 ... リードコマンド、 120 ... ライトコマンド、 130 ... ログイン要求制御テーブル、 140 ... 磁気ディスクアレイ I / O 要求制御テーブル、 150 ... 光ディスクライブラリ、 160 ... 光ディスクライブラリ I / O 要求制御テーブル

【図 1】

【図 1】



【図 2】

【図 2】

フレームのフォーマット



【図 3】

【図 3】

フレームヘッダのフォーマット

| Byte | 31-24    | 23-16                          | 15-8      | 7-0 |
|------|----------|--------------------------------|-----------|-----|
| 0    | R_CTL    | D_ID(フレーム受け取り側の N_Port トレス識別子) | ~81       |     |
| 1    | Reserved | S_ID(フレーム送信側の N_Port トレス識別子)   | ~82       |     |
| 2    | TYPE     | F_CTL                          |           |     |
| 3    | SEQ_ID   | DF_CTL                         | SEQ_CNT   |     |
| 4    |          | OX_ID                          | RX_ID     |     |
| 5    |          |                                | Parameter |     |

R\_CTL : Routing Control, D\_ID : Destination ID  
 S\_ID : Source ID, TYPE : Data Structure Type  
 F\_CTL : Frame Control, SEQ\_ID : Sequence ID  
 DF\_CTL : Data Field Control, SEQ\_CNT : Sequence Count  
 OX\_ID : Originator Exchange ID  
 RX\_ID : Responder Exchange ID

【図4】

【図4】



FCP : Fibre Channel Protocol for SCSI, CMND : Command  
LUN : Logical Unit Number, CNTL : Control  
CDB : Command Descriptor Block, DL : Data Length

【図5】

【図5】



【図6】

【図6】

制御テーブル 130

| 上位装置の<br>N_Port_Name | 記憶制御装置の<br>上位インターフェース(ポート) |
|----------------------|----------------------------|
| HOSTA                | CTL0P0                     |
| HOSTB                | CTL0P0                     |

【図7】

【図7】



【図8】

【図8】

制御テーブル 140

| 記憶領域<br>LU | 上位装置の<br>N_Port_Name | 記憶制御装置の<br>上位インターフェース(ポート) |
|------------|----------------------|----------------------------|
| LU0        | HOSTA                | CTL0P0                     |
| LU1        | HOSTB                | CTL0P0                     |

【図9】

【図9】

I/O要求時の記憶制御装置のフレーム処理



【図 10】

【図 10】



【図 11】

【図 11】

制御テーブル 160

| 記憶領域<br>光ディスク媒体 | 光ディスク<br>ドライブ | 上位装置の<br>N_Port_Name | 記憶制御装置の<br>上位インターフェースポート |
|-----------------|---------------|----------------------|--------------------------|
| MEDA            | DRIVE 0       | HOSTA                | CTLOP0                   |
| MEDB            | DRIVE 0       | HOSTA                | CTLOP0                   |
| MEDC            | DRIVE 0       | HOSTA                | CTLOP0                   |
| MEDD            | DRIVE 0       | HOSTB                | CTLOP0                   |
| MEDF            | DRIVE 0       | HOSTB                | CTLOP0                   |

---

フロントページの続き

(72)発明者 岩崎 秀彦  
神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

(72)発明者 佐藤 雅彦  
神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

(72)発明者 村岡 健司  
神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

(72)発明者 高本 賢一  
神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

(72)発明者 小林 正明  
神奈川県小田原市国府津2880番地 株式会社日立製作所ストレージシステム事業部内

F ターム(参考) 5B014 EB04 HA00

5B017 AA07 BB06

5B065 BA01 PA02 PA04 PA13