JP2014011674A - ストレージシステム管理プログラム及びストレージシステム管理装置 - Google Patents
ストレージシステム管理プログラム及びストレージシステム管理装置 Download PDFInfo
- Publication number
- JP2014011674A JP2014011674A JP2012147630A JP2012147630A JP2014011674A JP 2014011674 A JP2014011674 A JP 2014011674A JP 2012147630 A JP2012147630 A JP 2012147630A JP 2012147630 A JP2012147630 A JP 2012147630A JP 2014011674 A JP2014011674 A JP 2014011674A
- Authority
- JP
- Japan
- Prior art keywords
- port
- storage
- information processing
- server
- predetermined information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】LANスイッチ32、34を介して仮想サーバ111とパケットの送受信を行うストレージ4に隣接するLANスイッチ34のストレージ4に接続するストレージ接続ポート341を特定し、仮想サーバ111に隣接するLANスイッチ32の仮想サーバ111に接続するサーバ接続ポート321を特定し、ストレージ接続ポート341及びサーバ接続ポート321に対して、仮想サーバ111とストレージ4との間のパケットの送受信に対する許可設定を行う。
【選択図】図2
Description
図9は、運用管理サーバのハードウェア構成図である。上述した各実施例に係る運用管理サーバ2は、図9に示すハードウェア構成を有する。
4 ストレージ
11〜13 サーバ
21 MACアドレス管理部
22 ポート特定部
23 サーバ接続ポート設定部
24 ストレージ接続ポート設定部
31〜34 LANスイッチ
111〜113 仮想サーバ
321 サーバ接続ポート
341 ストレージ接続ポート
Claims (8)
- データ伝送装置を介して複数の情報処理装置とパケットの送受信を行うストレージ装置に隣接するデータ伝送装置の前記ストレージ装置に接続する第一ポートを特定し、
前記複数の情報処理装置の中の所定の情報処理装置に隣接するデータ伝送装置の前記所定の情報処理装置に接続する第二ポートを特定し、
前記第一ポート及び前記第二ポートに対して、前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対する許可設定を行う
処理をコンピュータに実行させることを特徴とするストレージシステム管理プログラム。 - 前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対するセキュリティ設定として、
前記ストレージ装置のMACアドレスを送信元とするパケットのみの受信を許可する設定を前記第一ポートに対して行い、
前記所定の情報処理装置のMACアドレスを送信元とするパケットの受信を許可する設定を前記第二ポートに対して行う
処理をコンピュータに実行させることを特徴とする請求項1に記載のストレージシステム管理プログラム。 - 前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対する許可設定として、
前記複数の情報処理装置のMACアドレスを送信元とするパケットのみの前記ストレージ装置への送信を許可する設定を前記第一ポートに対して行い、
前記ストレージ装置のMACアドレスを送信元とするパケットのみの前記所定の情報処理装置への送信を許可する設定を前記第二ポートに対して行う
処理をコンピュータに実行させることを特徴とする請求項1又は請求項2に記載のストレージシステム管理プログラム。 - 前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対する許可設定として、
前記ストレージ装置へのパケットの送信のみを許可する設定を前記第一ポートに対して行い、
前記所定の情報処理装置へのパケットの送信のみを許可する設定を前記第二ポートに対して行う
処理をコンピュータに実行させることを特徴とする請求項1〜3のいずれか一つに記載のストレージシステム管理プログラム。 - 前記所定の情報処理装置は仮想サーバであり、
前記第二ポートは、前記所定の情報処理装置を含む複数の仮想サーバによって共有されており
前記所定の情報処理装置である仮想サーバに割り当てられたMACアドレスを送信元とするパケットのみの受信を許可する設定を前記第二ポートに対して行う
ことを特徴とする請求項1〜4のいずれか一つに記載のストレージシステム管理プログラム。 - 前記データ伝送装置は複数あり、且つ各前記データ伝送装置は自装置が有する各ポートに接続している前記情報処理装置及び前記ストレージ装置のMACアドレスを記憶しており、
前記所定の情報処理装置のMACアドレスを記憶している前記データ伝送装置を抽出し、抽出したデータ伝送装置の中で記憶しているMACアドレスの数が最小のデータ伝送装置の前記所定の情報処理装置と接続しているポートを前記第二ポートとして特定する
ことを特徴とする請求項1〜5のいずれか一つに記載のストレージシステム管理プログラム。 - 記憶しているMACアドレスの数が最小のデータ伝送装置が複数ある場合、記憶しているMACアドレスの数が最小の各データ伝送装置の前記所定の情報処理装置のMACアドレスに接続されたそれぞれポートにおいてデータ伝送装置間で行う通信の設定が行われているか否かを判定し、データ伝送装置間で行う通信の設定が行われていないポートを前記第二ポートとして特定する
ことを特徴とする請求項6に記載のストレージシステム管理プログラム。 - データ伝送装置を介して複数の情報処理装置とパケットの送受信を行うストレージ装置に隣接するデータ伝送装置の前記ストレージ装置に接続する第一ポート、及び前記複数の情報処理装置の中の所定の情報処理装置に隣接するデータ伝送装置の前記所定の情報処理装置に接続する第二ポートを特定するポート特定部と、
前記第一ポートに対して、前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対する許可設定を行う第1セキュリティ設定部と、
前記第二ポートに対して、前記所定の情報処理装置と前記ストレージ装置との間のパケットの送受信に対する許可設定を行う第2セキュリティ設定部と
を備えたことを特徴とするストレージシステム管理装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012147630A JP5928197B2 (ja) | 2012-06-29 | 2012-06-29 | ストレージシステム管理プログラム及びストレージシステム管理装置 |
US13/864,408 US20140006573A1 (en) | 2012-06-29 | 2013-04-17 | Storage system management device and method of managing storage system |
EP13165084.8A EP2680141A1 (en) | 2012-06-29 | 2013-04-24 | Security for TCP/IP-based access from a virtual machine to network attached storage by creating dedicated networks, MAC address authentification and data direction control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012147630A JP5928197B2 (ja) | 2012-06-29 | 2012-06-29 | ストレージシステム管理プログラム及びストレージシステム管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014011674A true JP2014011674A (ja) | 2014-01-20 |
JP5928197B2 JP5928197B2 (ja) | 2016-06-01 |
Family
ID=48193106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012147630A Expired - Fee Related JP5928197B2 (ja) | 2012-06-29 | 2012-06-29 | ストレージシステム管理プログラム及びストレージシステム管理装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20140006573A1 (ja) |
EP (1) | EP2680141A1 (ja) |
JP (1) | JP5928197B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020099058A (ja) * | 2015-09-15 | 2020-06-25 | グーグル エルエルシー | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
JP2022525205A (ja) * | 2019-03-20 | 2022-05-11 | 新華三技術有限公司 | 異常ホストのモニタニング |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9647894B2 (en) * | 2014-07-30 | 2017-05-09 | International Business Machines Corporation | Mapping relationships among virtual elements across a system |
US10331027B2 (en) * | 2014-09-12 | 2019-06-25 | Canon Kabushiki Kaisha | Imprint apparatus, imprint system, and method of manufacturing article |
JP6753412B2 (ja) * | 2015-10-22 | 2020-09-09 | 日本電気株式会社 | コンピュータ、デバイス割当管理方法及びプログラム |
US10333104B2 (en) * | 2016-11-06 | 2019-06-25 | Orbotech LT Solar, LLC. | Method and apparatus for encapsulation of an organic light emitting diode |
CN115185759B (zh) * | 2022-09-05 | 2023-09-29 | 平安银行股份有限公司 | 基于lldp实现的服务器接线校验方法、装置及*** |
CN117376282B (zh) * | 2023-12-05 | 2024-03-26 | 深圳万物安全科技有限公司 | 交换机视图显示方法、设备及计算机可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146767A (ja) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Ip−sanネットワークフィルタ定義作成方法およびフィルタ定義設定方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001036561A (ja) | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP4123088B2 (ja) * | 2003-08-06 | 2008-07-23 | 株式会社日立製作所 | ストレージネットワーク管理装置及び方法 |
US7936670B2 (en) * | 2007-04-11 | 2011-05-03 | International Business Machines Corporation | System, method and program to control access to virtual LAN via a switch |
US8644149B2 (en) * | 2011-11-22 | 2014-02-04 | Telefonaktiebolaget L M Ericsson (Publ) | Mechanism for packet forwarding using switch pools in flow-based, split-architecture networks |
-
2012
- 2012-06-29 JP JP2012147630A patent/JP5928197B2/ja not_active Expired - Fee Related
-
2013
- 2013-04-17 US US13/864,408 patent/US20140006573A1/en not_active Abandoned
- 2013-04-24 EP EP13165084.8A patent/EP2680141A1/en not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146767A (ja) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | Ip−sanネットワークフィルタ定義作成方法およびフィルタ定義設定方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020099058A (ja) * | 2015-09-15 | 2020-06-25 | グーグル エルエルシー | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
JP2022525205A (ja) * | 2019-03-20 | 2022-05-11 | 新華三技術有限公司 | 異常ホストのモニタニング |
JP7228712B2 (ja) | 2019-03-20 | 2023-02-24 | 新華三技術有限公司 | 異常ホストのモニタニング |
Also Published As
Publication number | Publication date |
---|---|
US20140006573A1 (en) | 2014-01-02 |
JP5928197B2 (ja) | 2016-06-01 |
EP2680141A1 (en) | 2014-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115699698B (zh) | 虚拟l2网络中的环路防止 | |
JP5928197B2 (ja) | ストレージシステム管理プログラム及びストレージシステム管理装置 | |
US20210344692A1 (en) | Providing a virtual security appliance architecture to a virtual cloud infrastructure | |
US11765057B2 (en) | Systems and methods for performing end-to-end link-layer and IP-layer health checks between a host machine and a network virtualization device | |
US9584477B2 (en) | Packet processing in a multi-tenant software defined network (SDN) | |
US8789164B2 (en) | Scalable virtual appliance cloud (SVAC) and devices usable in an SVAC | |
EP2525532A1 (en) | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers | |
JP2016502795A (ja) | データフロー処理の方法および装置 | |
US11968080B2 (en) | Synchronizing communication channel state information for high flow availability | |
US9935834B1 (en) | Automated configuration of virtual port channels | |
US10103995B1 (en) | System and method for automated policy-based routing | |
US11444883B2 (en) | Signature based management of packets in a software defined networking environment | |
US20230109231A1 (en) | Customizable network virtualization devices using multiple personalities | |
US20220417138A1 (en) | Routing policies for graphical processing units | |
WO2019165274A1 (en) | Systems and methods for preventing malicious network traffic from accessing trusted network resources | |
CN118176697A (zh) | 私有网络之间的安全双向网络连接性*** | |
WO2013069133A1 (ja) | フレーム中継装置、通信システム、および、データ転送方法 | |
US20240223440A1 (en) | Synchronizing communication channel state information for high flow availability | |
US20240214416A1 (en) | Virtual network distributed denial-of-service scrubber | |
WO2024137676A1 (en) | Virtual network distributed denial-of-service scrubber | |
CN116746136A (zh) | 同步通信信道状态信息以实现高流量可用性 | |
Tulloch et al. | Optimizing and Troubleshooting Hyper-V Networking | |
Aderholdt et al. | Multi-tenant isolation via reconfigurable networks | |
KR20240100378A (ko) | 사설 네트워크들 사이의 외부 엔드포인트들의 투명 마운팅 | |
WO2023097155A1 (en) | Cloud based cross domain system – virtual data diode |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160411 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5928197 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |