[go: up one dir, main page]

JP2008140300A - ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法 - Google Patents

ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法 Download PDF

Info

Publication number
JP2008140300A
JP2008140300A JP2006328060A JP2006328060A JP2008140300A JP 2008140300 A JP2008140300 A JP 2008140300A JP 2006328060 A JP2006328060 A JP 2006328060A JP 2006328060 A JP2006328060 A JP 2006328060A JP 2008140300 A JP2008140300 A JP 2008140300A
Authority
JP
Japan
Prior art keywords
virus
volume
host
virus infection
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006328060A
Other languages
English (en)
Inventor
Masami Kameda
正美 亀田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006328060A priority Critical patent/JP2008140300A/ja
Priority to US11/701,470 priority patent/US7979905B2/en
Publication of JP2008140300A publication Critical patent/JP2008140300A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ウィルス感染拡散防止作業やウィルス除去作業を容易化させ得るストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法を提案する。
【解決手段】業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、感染状態情報に基づいて、ウィルス感染したボリュームとの間のパスの状態をオフラインにするための所定処理を実行するようにした。また業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、ウィルス感染の影響範囲を特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、予想結果画面表示させるようにした。
【選択図】図7

Description

本発明は、ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法に関し、例えば分散ストレージ環境のストレージシステムに適用して好適なものである。
ストレージシステムにおいて、複数の業務ホストでストレージ資源を複製・共有していることがある。このような環境においては、ある業務ホストがコンピュータウィルス(以下、これを単にウィルスと呼ぶ)に感染した場合、その影響が複製されたデータやバックアップされたデータ、及び他の業務ホストにも及ぶおそれがある。
このようなウィルスの拡散を防止する技術として、従来、正ボリューム(以下、これをプライマリボリュームと呼ぶ)とその複製ボリューム(以下、これをセカンダリボリュームと呼ぶ)と、セカンダリボリュームのデータをバックアップするバックアップボリュームとを有する記憶装置において、セカンダリボリュームに格納されたデータをバックアップボリュームにバックアップする際に、セカンダリボリュームに対してウィルスチェックを実施する技術が提案されている(例えば、特許文献1参照)。
特開2004−46435号公報
ところで、従来、複数の業務ホストでストレージ資源を複製・共有しているストレージ環境において、いずれかのボリュームがウィルスに感染した場合、ウィルス感染の拡散を防止するため、そのボリュームと業務ホスト間のパスをオフラインに切り替えたり、そのボリュームが他のボリュームと連携(ペア接続)している場合にはその連携を停止させるといったウィルス感染の拡散防止作業が必要となる。
またストレージシステムにおいて、いずれかのボリュームがウィルス感染した場合、かかるウィルス感染の拡散防止作業と併せて、ウィルス感染の影響範囲を特定し、ウィルスを除去するウィルス除去作業、及びウィルス除去後に該当するパスをオンライン化したり、他のボリュームとの連携を再開させる復旧作業なども必要となる。
この場合において、従来では、このような一連の作業をすべて手作業で行なっていた。しかしながら、複数の業務ホストでストレージ資源を複製・共有しているストレージ環境では、ウィルス感染の影響範囲を特定することは難しく、またかかる影響範囲を特定できたとしても、その範囲に存在するボリュームと業務ホスト間のすべてのパスをオフライン化し、かつボリューム間の連携を停止させるなどするために相当の時間と労力を要する問題があった。
本発明は以上の点を考慮してなされたもので、ウィルス感染拡散防止作業やウィルス除去作業を容易化させ得るストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法を提案しようとするものである。
かかる課題を解決するため本発明においては、業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおいて、前記業務ホストは、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行するウィルスチェック部と、前記ウィルスチェック部が前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第1のウィルス感染状態管理部とを備え、前記管理ホストは、前記業務ホストから前記感染状態情報を受信したときに、当該感染状態情報に基づいて、ウィルス感染した前記ボリュームとの間のパスの状態をオフラインにするための所定処理を実行する第2のウィルス感染状態管理部を備えることを特徴とする。
また本発明においては、業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおけるウィルス感染拡散防止方法において、前記業務ホストにおいて、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行する第1のステップと、前記業務ホストにおいて、前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第2のステップと、前記管理ホストにおいて、前記感染状態情報に基づいて、ウィルス感染した前記ボリュームとの間のパスの状態をオフラインにするための所定処理を実行する第3のステップとを備えることを特徴とする。
さらに本発明においては、業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおいて、前記業務ホストは、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行するウィルスチェック部と、前記ウィルスチェック部が前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第1のウィルス感染状態管理部とを備え、前記管理ホストは、前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを記憶保持する記憶保持部と、前記業務ホストから前記感染状態情報を受信したときに、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、当該予想結果に基づく予想結果画面表示させる第2のウィルス感染状態管理部とを備えることを特徴とする。
さらに本発明においては、業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおけるウィルス除去支援方法において、前記業務ホストにおいて、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行する第1のステップと、前記業務ホストにおいて、前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第2のステップと、前記管理ホストにおいて、前記業務ホストから前記感染状態情報を受信したときに、予め記憶保持している前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とに基づいて、ウィルス感染の影響範囲を特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、当該予想結果に基づく予想結果画面表示させる第3のステップとを備えることを特徴とする。
本発明によれば、ウィルス感染拡散防止作業やウィルス除去作業を容易化させることができる。
以下図面について、本発明の一実施の形態を詳述する。
(1)本実施の形態によるストレージシステムの構成
図1において、1は全体として本実施の形態によるストレージシステムを示す。このストレージシステム1は、管理ホスト2及び複数の業務ホスト3が第1のネットワーク4を介して接続されると共に、各業務ホスト3がそれぞれ第2のネットワーク5を介して1又は複数の外部記憶装置6に接続されることにより構成されている。
管理ホスト2は、業務ホスト3及び外部記憶装置6を関連付けて管理するためのコンピュータ装置であり、CPU(Central Processing Unit)10及びメモリ11などを備える。CPU10は、管理ホスト2全体の動作制御を司るプロセッサであり、このCPU10がメモリ11に格納された各種制御プログラムを実行することによって、管理ホスト2全体として各種処理が行われる。
業務ホスト3は、各種の業務アプリケーションを実行するコンピュータ装置であり、CPU12及びメモリ13などを備える。CPU12がメモリ13に格納された各種制御プログラムを実行することによって、業務ホスト3全体として各種処理が行われる。
第1のネットワーク4は、例えばLAN(Local Area Network)、インターネット、公衆回線又は専用回線などから構成される。この第1のネットワーク4を介した管理ホスト2、業務ホスト3及び外部記憶装置6間の通信は、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルに従って行われる。また第2のネットワーク5は、例えばSAN(Storage Area Network)から構成される。この第2のネットワーク5を介した業務ホスト3及び外部記憶装置間6の通信は、例えばファイバーチャネルプロトコルに従って行なわれる。
外部記憶装置6は、複数の記憶デバイス14と、これら記憶デバイス14を制御するコントローラ15とを備えて構成される。
記憶デバイス14は、例えばFC(Fibre Channel)ディスク等の高価なディスクドライブや、SATA(Serial AT Attachment)ディスク若しくは光ディスクドライブ等の安価なディスクドライブ、又は半導体メモリなどから構成される。所定数(例えば4つ)の記憶デバイス14によって1つのRAID(Redundant Array of Inexpensive Disks)グループが構成され、1つのRAIDグループを構成する各記憶デバイス14が提供する記憶領域上に1又は複数の論理的なボリュームVOLが定義される。そして、このボリュームVOLに業務ホスト3からのデータが所定大きさのブロックを単位として読み書きされる。
各ボリュームVOLには、それぞれ固有の識別子(LUN:Logical Unit Number)が割り当てられる。本実施の形態の場合、データの入出力は、この識別子と、各ブロックにそれぞれ割り当てられるそのブロックに固有の番号(LBA:Logical Block Address)との組み合わせたものをアドレスとして、当該アドレスを指定して行われる。
ここで本実施の形態の場合、外部記憶装置6内に定義されるボリュームVOLの種類としては、図2に示すように、業務ホスト2がデータの読み書きに使用するプライマリボリュームPVOLと、そのプライマリボリュームPVOLのバックアップデータが格納されるセカンダリボリュームSVOLとがある。またセカンダリボリュームSVOLとしては、プライマリボリュームPVOLに書き込まれたデータがリアルタイムでコピーされる1世代目のセカンダリボリュームSVOL(図2の「Y0」)と、当該セカンダリボリュームSVOLのバックアップデータが格納される2世代目以降のセカンダリボリュームSVOL(図2の「Y1」、「Y2」)とが存在する。
コントローラ15は、CPU及びメモリ等を備えて構成される。コントローラ51は、業務ホスト3からの要求に応じて、指定されたデータを指定されたプライマリボリュームPVOLに読み書きしたり、プライマリボリュームPVOLに格納されたデータを1世代目のセカンダリボリュームSVOLにコピーし、又は1世代目のセカンダリボリュームSVOLに格納されたデータを2世代目以降のセカンダリボリュームSVOLにバックアップするための制御処理を実行する。
またコントローラ15は、第2のネットワーク5とは別に専用パス17を介して対応する業務ホストと接続されており、この専用パス17を通じて対応する業務ホスト3との間で後述するウィルス感染拡散防止機能及びウィルス除去支援機能に関する各種のコマンドや情報を送受する。
(2)ウィルス感染拡散防止機能及びウィルス除去支援機能
(2−1)上記機能に関連する各種プログラム及びテーブルの構成
次に、かかるストレージシステム1に採用された本実施の形態によるウィルス感染拡散防止機能及びウィルス除去支援機能について説明する。
本実施の形態によるストレージシステム1は、業務ホスト3が使用する各プライマリボリュームPVOLに格納されたファイルのウィルス感染の有無を監視し、ウィルス感染が確認されたときには、管理ホスト2及び業務ホスト3が連携して、かかるウィルス感染の拡散を防止するための処理を実行するウィルス拡散防止機能が搭載されている点を第1の特徴としている。なお、以下においては、ボリュームVOLに格納されたファイルがウィルス感染していることを、「ボリュームVOLがウィルス感染している」とも言うものとする。
また本実施の形態によるストレージシステム1は、かかるウィルス感染が確認されたときに、当該ウィルス感染の影響範囲を画面表示する一方、ウィルスの除去方式として、業務ホスト3に実装された後述のウィルスチェックプログラム20のウィルス駆除ツール機能を用いたウィルス駆除と、セカンダリボリュームSVOLに保存されたプライマリボリュームPVOLのバックアップデータを用いたリストアの2種類の除去方式を提供し、これらのウィルス駆除方式でウィルス除去を行なった場合の予測結果をそれぞれシステム管理者に提示するウィルス除去支援機能が搭載されている点を第2の特徴としている。
そしてストレージシステム1の場合、これらの機能を実現するための手段として、業務ホスト3のメモリ13には、ウィルスチェックプログラム20、ホスト・ボリューム管理プログラム21、パス制御プログラム22、ウィルス感染状態管理プログラム23、ドライブ/ボリューム管理テーブル24及び感染ボリューム管理テーブル25が格納され、管理ホスト2のメモリ11には、ホスト・ボリューム管理プログラム30、パス制御プログラム31、ウィルス感染状態管理プログラム32、感染ボリューム連携状態管理テーブル33及びホスト/記憶装置管理テーブル34が格納されている。
このうち業務ホスト3のウィルスチェックプログラム20は、その業務ホスト3が使用するボリュームVOLがウィルスに感染しているか否かをチェックしたり、ボリュームVOLがウィルス感染しているときに、そのウィルスを駆除するウィルス駆除ツールとしての機能を有するプログラムである。このウィルスチェックプログラ20としては、市販のウィルス駆除ツールを使用することができる。本実施の形態の場合、各業務ホスト3は、それぞれこのウィルスチェックプログラム20に基づいて、定期的に又はユーザが指定した任意のタイミングで不定期に、指定されたボリュームVOLに対するウィルスチェックを実行する。
また業務ホスト3のホスト・ボリューム管理プログラム21は、その業務ホスト3が使用するボリュームVOLのボリュームIDやそのボリュームVOLが設定された外部記憶装置6の装置IDを収集して管理する機能と、ボリュームVOL同士をペア接続し又は当該ペア接続を切断したり、ボリュームVOLのバックアップ又はリストア(回復)などを制御する機能とを有する。またホスト・ボリューム管理プログラム21は、当該ホスト・ボリューム管理プログラム21が実装された業務ホスト3と、当該業務ホスト3が使用するボリュームVOLとの間の関連性を管理するための機能をも有する。各業務ホスト3は、このホスト・ボリューム管理プログラム21に基づいて、自己がどの外部記憶装置6内のどのボリュームVOLを使用しているかを管理する。
さらに業務ホスト3のパス制御プログラム22は、業務ホスト3及び当該業務ホスト3が使用するボリュームVOL間のパスを管理するためのプログラムである。各業務ホスト3は、このパス制御プログラム22に基づいて、複数のパス間において負荷を分散したり、障害発生時にパスを切り替えたり、パスをオンライン又はオフラインに切り替えるなどの処理を実行する。
さらに業務ホスト3のウィルス感染状態管理プログラム23は、ボリュームVOLのウィルス感染状態を管理するためのプログラムである。各業務ホスト3は、このウィルス感染状態管理プログラム23に基づいて、上述のウィルス感染拡散防止機能及びウィルス除去支援機能に関する各種処理を実行する。
一方、管理ホスト2のホスト・ボリューム管理プログラム30は、各業務ホスト3のホスト・ボリューム管理プログラム21と連携してストレージシステム1内の業務ホスト3及びボリュームVOL間の関連性を管理する機能を有するプログラムであり、管理ホスト2のパス制御プログラム31は、各業務ホスト3にそれぞれ実装されたパス制御プログラム22と連携して、ストレージシステム1内のパスを統括的に管理する機能を有するプログラムである。
また管理ホスト2のウィルス感染状態管理プログラム32は、業務ホスト3のウィルス感染状態管理プログラム23と連携してボリュームVOLのウィルス感染状態を管理するためのプログラムである。各管理ホスト2は、このウィルス感染状態管理プログラム32に基づいて、上述のウィルス感染拡散防止機能及びウィルス除去支援機能に関する各種処理を実行する。
なお、以下においては、各プログラムに基づく管理ホスト2のCPU10や業務ホスト3のCPU12の処理内容を明確化するため、各種処理の処理主体をプログラムとして説明するが、実際上は、そのプログラムに基づいて対応するCPU10,12がその処理を行うことは言うまでもない。
他方、ドライブ・ボリューム管理テーブル24は、ドライブレターと、外部記憶装置6及びボリュームVOLとの関連性(どのドライブレターにどの外部記憶装置6が割り当てられ、その外部記憶装置6にどのボリュームVOLが設定されているか)を管理するために業務ホスト3のホスト・ボリューム管理プログラム21が作成するテーブルであり、図3に示すように、「ドライブ」欄24A、「記憶装置ID」欄24B及び「VolID」欄24Cから構成される。
このうち「ドライブ」欄24Aには、ライブレターが格納され、「記憶装置ID」欄24Bには、そのドライブに割り当てられている外部記憶装置6に付与された固有のID(装置ID)が格納される。また「VolID」欄24Cには、その外部記憶装置6に設定されたボリュームVOLに付与された固有のID(ボリュームID)が格納される。
例えば図3では、その業務ホスト3の「C:」ドライブに、「S1」という外部記憶装置6が割り当てられ、その外部記憶装置6内に「X」というボリュームVOLが設定されていることが示されている。
また感染ボリューム管理テーブル25は、業務ホスト3のウィルス感染状態管理プログラム23が、その業務ホスト3が使用する各プライマリボリュームPVOLのウィルス感染状態を管理するために作成するテーブルであり、図4に示すように、「記憶装置ID」欄25A、「PVolID」欄25B、「リストア時刻/Vol」欄25C及び「感染状態」欄25Dから構成される。
このうち「記憶装置ID」欄25Aには、対応するプライマリボリュームPVOLが設定されている外部記憶装置6の装置IDが格納され、「PVolID」欄25Bには、そのプライマリボリュームPVOLのボリュームIDが格納される。また「リストア時刻/Vol」欄25Cには、そのプライマリボリュームPVOLがリストアされたときに、その時刻と、当該リストアに使用されたデータが格納されていたセカンダリボリュームSVOLのボリュームIDとが格納される。
また「感染状態」欄25Dは、「ウィルス名」欄25E、「感染時刻」欄25F及び「駆除時刻」欄25Gから構成されており、対応するプライマリボリュームPVOL内のファイルがウィルス感染したときに、そのウィルスのウィルス名、感染時刻及びそのウィルスの駆除時刻がそれぞれこれら「ウィルス名」欄25E、「感染時刻」欄25F及び「駆除時刻」欄25Gに格納される。
感染ボリューム連携状態管理テーブル33は、管理ホスト2のウィルス感染状態管理プログラム32が、各業務ホスト3から収集した情報に基づいて、ストレージシステム1内に存在する各プライマリボリュームPVOLのウィルス感染状態を管理すると共に、ボリュームVOL間の連携状態を管理するために作成するテーブルであり、図5に示すように、「記憶装置ID」欄33A、「PVolID」欄33B、「リストア時刻/Vol」欄33C、「感染状態」欄33D、「SVolID」欄33E、「コピー時刻
」欄33F及び「感染有無」欄33Gから構成される。
このうち「記憶装置ID」欄33A、「PVolID」欄33B、「リストア時刻/Vol」欄33C及び「感染状態」欄33D(「ウィルス名」欄33H、「感染時刻」欄33I及び「駆除時刻」欄33J)には、それぞれ各業務ホスト3から収集した対応する情報が格納される。つまり、これら「記憶装置ID」欄33A、「PVolID」欄33B、「リストア時刻/Vol」欄33C及び「感染状態」欄33Dには、各業務ホスト3の感染ボリューム管理テーブル25(図4)の「記憶装置ID」欄25A、「PVolID」欄25B、「リストア時刻/Vol」欄25C及び「感染状態」欄25Dにそれぞれ格納されている情報が総括的に格納される。
また「SVolID」欄33Eには、対応するプライマリボリュームPVOLのデータがバックアップされているセカンダリボリュームSVOLのボリュームIDが格納され、「コピー時刻」欄33Fには、そのセカンダリボリュームSVOLに最後にプライマリボリュームPVOL又は前世代のセカンダリボリュームSVOLのデータがバックアップされた時刻が格納される。
さらに「感染有無」欄33Gには、そのプライマリボリュームPVOLに格納されているファイルがウィルスに感染しているか否かを表す感染状態フラグ(感染しているときには「1」、感染していないときには「0」)が格納される。
従って、図5の場合、「S1」という外部記憶装置6に設定された「X」というプライマリボリュームPVOLに格納されたデータは、「12:00」、「10:00」及び「8:00」にそれぞれ「Y0」、「Y1」及び「Y2」というセカンダリボリュームSVOLにバックアップされていることが示されている。また、このプライマリボリュームPVOLは、「9:00」に「Warm」というウィルスに感染しており、これに伴って「Y0」及び「Y1」というセカンダリボリュームSVOLに格納されたデータもウィルス感染していることがこの感染ボリューム連携状態管理テーブル33から認識できる。
ホスト・記憶措置管理テーブル24は、管理ホスト2のホスト・ボリューム管理プログラム30が、各業務ホスト3から収集した情報に基づいて、業務ホスト3及びプライマリボリュームPVOL間の関連性(どの業務ホスト3がどのプライマリボリュームPVOLを使用しているかの関係)と、その業務ホスト3及びそのプライマリボリュームPVOL間のパス状態とを管理するために作成するテーブルであり、図6に示すように、「ホスト」欄34A、「記憶装置ID」欄34B、「VolID」欄34C及び「パス状態」欄34Dから構成される。
「ホスト」欄34Aには、対応する業務ホスト3に付与された固有のID(ホストID)が格納され、「VolID」欄34Cには、その業務ホスト3が使用するプライマリボリュームPVOLのボリュームIDが格納され、さらに「記憶装置ID」欄34Bには、かかるプライマリボリュームPVOLが設定された外部記憶装置6の装置IDが格納される。
「パス状態」欄は34D、「状態」欄34E、「オフライン(Offline)」欄34F及び「オンライン(Online)」欄34Gから構成されており、これら「状態」欄34E、「オフライン」欄34F及び「オンライン」欄34Gに、それぞれ対応する業務ホスト3及び対応するプライマリボリュームPVOL間を接続するパスの接続状態(「オフライン」又は「オンライン」)、当該パスがオフラインである場合におけるオフラインとなった時刻又は当該パスがオンラインである場合におけるオンラインとなった時刻が格納される。
(2−2)ウィルス感染拡散防止機能に関する処理
(2−2−1)ウィルス感染拡散防止機能に関する処理の流れの概要
図7は、かかるウィルス感染拡散防止機能に関するストレージシステム1における処理の流れの概要を示している。
このストレージシステム1では、各業務ホスト3のウィルスチェックプログラム20は、その業務ホスト3が使用するプライマリボリュームPVOL内の各ファイルのウィルスチェックを定期的に実施しており、業務ホスト3のウィルス感染状態管理プログラム23は、ウィルスチェックプログラム20の動作を、そのログを参照することにより監視している(SP1)。
そして業務ホスト3のウィルス感染状態管理プログラム23は、その業務ホスト3が使用するいずれかのプライマリボリュームPVOL内のファイルがウィルス感染していることや、ウィルス感染していたプライマリボリュームPVOLに対するウィルス駆除が終了したことをかかるログに基づき検知すると、これに応じて感染ボリューム管理テーブル25を更新する(SP2)。
また業務ホスト3のウィルス感染状態管理プログラム23は、このようにして感染ボリューム管理テーブル25を更新すると、その更新内容を管理ホスト2のウィルス感染状態管理プログラム32に通知する。またこの通知を受信した管理ホスト2のウィルス感染状態管理プログラム32は、当該通知に基づいて、上述の感染ボリューム管理テーブル25と同様に感染ボリューム連携状態管理テーブル33を更新する(SP3)。
一方、管理ホスト2のウィルス感染状態管理プログラム32は、いずれかのプライマリボリュームPVOLがウィルス感染したことをかかる通知に基づき認識すると、感染ボリューム連携状態管理テーブル33及びホスト・記憶装置管理テーブル34に基づいて、このウィルス感染の影響範囲を特定する(SP4)。
さらに管理ホスト2のウィルス感染状態管理プログラム32は、かかる特定結果に基づいて、ウィルス感染しているプライマリボリュームPVOL及びその業務ホスト3間のパスと、当該プライマリボリュームPVOL及び当該プライマリボリュームPVOLを使用している他の業務ホスト3間のパスとをそれぞれオンライン(Online)からオフライン(Offline)に設定変更させる。ただし、ウィルス感染状態管理プログラム32は、専用パス17についてはオンラインのままにしておく。またウィルス感染状態管理プログラム32は、かかるプライマリボリュームPVOL及び対応するセカンダリボリュームSVOL間の連携処理を抑止(つまりそのプライマリボリュームPVOLのデータがそのセカンダリボリュームSVOLにバックアップされないように、プライマリボリュームPVOL及びセカンダリボリュームSVOL間のペアを分離)させると共に、ウィルス感染しているセカンダリボリュームSVOLをマウントしないように外部記憶装置6を制御する(SP5)。
例えば図8に示すように、「S1」という外部記憶装置6内の「X」というプライマリボリュームPVOLがウィルス感染していることが「AP1」という業務ホスト3から管理ホスト2に通知された場合、管理ホスト2のウィルス感染状態管理プログラム32は、これらプライマリボリュームPVOL及び業務ホスト3間のパスをオフラインにするようその業務ホスト3に指示すると共に、このプライマリボリュームPVOLを使用している「AP2」という業務ホスト3に対しても、当該プライマリボリュームPVOLとの間のパスをオフラインにするように指示する。
また管理ホスト2のウィルス感染状態管理プログラム32は、かかる「X」というプライマリボリュームPVOLと「Y0」というセカンダリボリュームSVOLが連携している場合には、これらの連携を抑止するように「AP1」という業務ホスト3に指示を与える。さらに管理ホスト2の感染状態管理プログラム32は、かかる「Y0」というセカンダリボリュームSVOLと、当該セカンダリボリュームSVOLのバックアップデータが格納された「Y1」及び「Y2」というセカンダリボリュームSVOLのうち、「Y1」というセカンダリボリュームSVOLがウィルス感染しているときには、このセカンダリボリュームSVOLをマウントしないように「S1」という外部記憶装置6を制御する。
さらに管理ホスト2のウィルス感染状態管理プログラム32は、この後、かかるウィルス感染したプライマリボリュームPVOLを使用する他の業務ホスト3に対して当該他の業務ホスト3が使用する他のプライマリボリュームPVOLのウィルスチェックを指示し(SP6)、当該他のプライマリボリュームPVOLがウィルス感染していた場合には、当該他のプライマリボリュームPVOL及び当該他の業務ホスト3間のパスをオフラインからオンラインに設定変更させる。ただし、ウィルス感染状態管理プログラム32は、この場合にも専用パス17についてはオンラインのままにしておく(SP7)。
例えば図8において、「AP2」という業務ホスト3はウィルス感染した「X」というプライマリボリュームPVOL以外に「S2」という外部記憶装置6内に設定された「Z」というプライマリボリュームPVOLをも使用している場合、管理ホスト2のウィルス感染状態管理プログラム32は、「AP2」という業務ホスト3に対して「Z」というプライマリボリュームPVOLに対するウィルスチェックを指示する。また管理ホスト2のウィルス感染状態プログラム32は、かかる「Z」というプライマリボリュームPVOLがウィルス感染していた場合には、当該プライマリボリュームPVOLとの間のパスをオフラインにすべき指示を「AP2」という業務ホスト3に与える。
(2−2−2)ウィルス感染拡散防止処理のステップSP1及びSP2の具体的な内容
図9は、かかるウィルス感染拡散防止処理(図7)のステップSP1及びステップSP2における業務ホスト3のウィルス感染状態管理プログラム23の具体的な処理内容を示すフローチャートである。
ウィルス感染状態管理プログラム23は、業務ホスト3の起動に応じてウィルスチェックプログラム20が定期的なウィルスチェック処理を開始すると、これに伴ってこのウィルス感染監視処理を開始し、まず、ウィルスチェックプログラム20が実行したウィルスチェック処理のログを参照する(SP10)。
そしてウィルス感染状態管理プログラム23は、このログに基づいて、その業務ホスト3が使用するいずれかのプライマリボリュームPVOLがウィルスに感染していることをウィルスチェックプログラム20が検知し、又はウィルスチェックプログラム20がそのウィルスの除去を行なったか否かを判断する(SP11)。そしてウィルス感染状態管理プログラム23は、この判断において否定結果を得ると、この後このステップSP11において肯定結果を得るのを待ち受ける(SP10−SP11−SP10)。
ウィルス感染状態管理プログラム23は、やがてステップSP11において肯定結果を得ると、かかるログに基づいて、ウィルスチェックプログラム20が検知したのが「いずれかのプライマリボリュームPVOLがウィルスに感染していること」であるか否かを判断する(SP12)。
ウィルス感染状態管理プログラム23は、この判断において肯定結果を得ると、ステップSP10において参照したログから、そのとき検知したウィルスのウィルス名、感染時刻及びウィルス感染しているファイルのファイル名を取得する(SP13)。そしてウィルス感染状態管理プログラム23は、取得したファイル名に含まれるドライブレター(例えば「C:」)に割り当てられているプライマリボリュームPVOLのボリュームIDをホスト・ボリューム管理プログラム21に問い合わせる。
ホスト・ボリューム管理プログラム21は、ドライブレターと、そこに割り当てられているボリュームVOLとの関連性を上述のドライブ・ボリューム管理テーブル24を用いて管理している。そしてホスト・ボリューム管理プログラム21は、ウィルス感染状態プログラム23からかかる問い合わせを受けると、かかるボリュームIDをホスト・ボリューム管理プログラム21上で検索し、ヒットしたボリュームIDをウィルス感染状態管理プログラム23に通知する。これによりウィルス感染状態管理プログラム23は、かかるウィルス感染したプライマリボリュームPVOLのボリュームIDを取得する(SP14)。
またウィルス感染状態管理プログラム23は、このようにして取得したボリュームIDに基づいて、かかるウィルス感染したプライマリボリュームPVOLに関する情報が感染ボリューム管理テーブル25に登録されていないときにはこれを新たに感染ボリューム管理テーブル25に登録し、これに対してかかるプライマリボリュームPVOLに関する情報が既に感染ボリューム管理テーブル25に登録されているときには対応するエントリの「感染状態」欄25Dを更新する(SP16)。そしてウィルス感染状態管理プログラム23は、この後同様の処理を繰り返す(SP10〜SP16−SP10)。
(2−2−3)ウィルス感染拡散防止処理のステップSP3の具体的な内容
図10は、かかるウィルス感染拡散防止処理(図7)のステップSP3における業務ホスト3のウィルス感染状態管理プログラム23及び管理ホスト2のウィルス感染状態管理プログラム32間の具体的な処理の流れを示している。
業務ホスト3のウィルス感染状態管理プログラム23は、上述のようにして感染ボリューム管理テーブル25を更新すると、かかる感染ボリューム管理テーブル25上のそのとき更新されたエントリの「感情状態」欄25Gに格納された感染状態情報(ウィルス名、感染時刻及び駆除時刻)を読み出す(SP20)。
そして業務ホスト3のウィルス感染状態管理プログラム23は、これら読み出した感染状態情報をウィルス感染状態管理プログラム32に送信する(SP21)。具体的に、ウィルス感染状態管理プログラム23は、ウィルス感染の検知により感染ボリューム管理テーブル25を更新した場合には、図11(A)のようなフォーマットで管理ホスト2のウィルス感染状態管理プログラム32に送信し、ウィルス駆除の検知により感染ボリューム管理テーブル25を更新した場合には、図11(B)のようなフォーマットで管理ホスト2のウィルス感染状態管理プログラム32に送信する。
かかる感染状態情報を受信した管理ホスト2のウィルス感染状態管理プログラム32は、この感染状態情報に基づいて、感染ボリューム連携状態管理テーブル33を更新する(SP22)。具体的に、管理ホスト2のウィルス感染状態管理プログラム32は、かかる感染状態情報に基づき得られるウィルス名及び感染時刻を、感染ボリューム連携状態管理テーブル33の「感染状態」欄33Dを構成する「ウィルス名」欄33H又は「感染時刻」欄33Iにそれぞれ格納する。また対応するエントリの「感染状態フラグ」欄33Gに、そのプライマリボリュームPVOLがウィルス感染していることを意味する感染状態フラグを格納する。(SP22)。
(2−2−4)ウィルス感染拡散防止処理のステップSP4〜ステップSP7の具体的な処理内容
他方、感染状態情報を受信した管理ホスト2のウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33(図5)の更新後、かかる業務ホスト3における感染ボリューム管理テーブル25(図4)の更新が、ウィルス感染を検知したことによるものである場合には、ストレージシステム1内におけるウィルス感染の影響範囲を特定し、ウィルス感染したボリュームVOL(プライマリボリュームPVOL、セカンダリボリュームSVOL)をシステムから隔離するため、図12及び図13に示すウィルス感染対策処理を実行する。
すなわち管理ホスト2のウィルス感染状態管理プログラム32は、このウィルス感染対策処理を開始すると、まず、業務ホスト3から送信されてきた感染状態情報に含まれるボリュームIDをキーワードとして感染ボリューム連携状態管理テーブル33を検索し(SP30)、ウィルス感染したボリュームVOLがプライマリボリュームPVOLであるか否かを判断する(SP31)。
そしてウィルス感染状態管理プログラム32は、この判断において否定結果を得るとステップSP37に進み、これに対して肯定結果を得ると、そのプライマリボリュームPVOLと連携している(ペア接続されている)セカンダリボリュームSVOLのボリュームIDを感染ボリューム連携状態管理テーブル33上で検索する(SP32)。
そしてウィルス感染状態管理プログラム32は、かかる検索において、セカンダリボリュームSVOLのボリュームIDが検出できたか否か、つまりそのプライマリボリュームPVOLと連携しているセカンダリボリュームSVOLが存在するか否かを判断し(SP33)、否定結果を得るとステップSP37に進む。
これに対してウィルス感染状態管理プログラム32は、ステップSP33の判断において肯定結果を得ると、感染ボリューム連携状態管理テーブル33を参照して、かかるプライマリボリュームPVOLがウィルス感染した時刻(感染ボリューム連携状態管理テーブル33の「感染時刻」欄33Iに格納されている時刻)と、当該プライマリボリュームPVOLに格納されたデータをそのセカンダリボリュームSVOLにコピーした時刻(感染ボリューム連携状態管理テーブル33の「コピー時刻」欄33Fに格納されている時刻)とを比較する(SP34)。
そしてウィルス感染状態管理プログラム32は、そのプライマリボリュームPVOLに格納されたデータをそのセカンダリボリュームSVOLにコピーした時刻が、当該プライマリボリュームPVOLがウィルス感染した時刻よりも後であるか否かを判断する(SP35)。
ここで、この判断において否定結果を得ることは、かかるプライマリボリュームPVOLがウィルス感染する前にそのセカンダリボリュームSVOLへのデータバックアップが行われているため、当該セカンダリボリュームSVOLがそのとき問題としているウィルスに感染しているおそれがないことを意味する。かくして、このときウィルス感染状態管理プログラム32は、ステップSP37に進む。
これに対して、ステップSP35の判断において肯定結果を得ることは、かかるプライマリボリュームPVOLがウィルス感染した後にそのセカンダリボリュームSVOLへのデータバックアップが行われているため、当該セカンダリボリュームSVOLがそのとき問題としているウィルスに感染しているおそれがあることを意味する。かくして、このときウィルス感染状態管理プログラム32は、そのセカンダリボリュームSVOLのボリュームIDが感染ボリューム連携状態管理テーブル33の「SVolID」欄33Eに格納されているエントリの「感染有無」欄33Gに感染状態フラグを格納(「1」を格納)する(SP36)。
続いてウィルス感染状態管理プログラム32は、最後に受信した感染状態情報に基づいて、この感染状態情報が業務ホスト3から送られてきたのはいずれかのプライマリボリュームPVOLがウィルス感染したことによるものであるか否かを判断する(SP37)。
ウィルス感染状態管理プログラム32は、この判断において否定結果を得るとこのウィルス感染対策処理を終了し、これに対して肯定結果を得ると、この感染状態情報を送信してきた業務ホスト3を制御して、当該業務ホスト3及びかかるウィルス感染したプライマリボリュームPVOL間のパスをオフライン化させる(SP38)。
またウィルス感染状態管理プログラム32は、その業務ホスト3を制御することにより、かかるプライマリボリュームPVOLについて、対応するセカンダリボリュームSVOLとの連携を停止(ペア分離)させると共に(SP39)、当該セカンダリボリュームSVOLについて、かかるプライマリボリュームPVOLとの連携を停止させる(SP40)。さらにウィルス感染状態管理プログラム32は、その業務ホスト3を制御することにより、感染ボリューム連携状態管理テーブル33上において感染状態フラグが立っているプライマリボリュームPVOL及びセカンダリボリュームSVOLのマウントを禁止する(SP41)。
続いてウィルス感染状態管理プログラム32は、ホスト・記憶装置管理テーブル34(図6)上のそのプライマリボリュームPVOLのボリュームIDが「VolID」欄34Cに格納されているエントリを検索し(SP42)、この検索結果に基づいて、当該プライマリボリュームPVOLを使用している他の業務ホスト3が存在するか否かを判断する(SP34)。そしてウィルス感染状態管理プログラム32は、この判断において否定結果を得ると、このウィルス感染対策処理を終了する。
これに対してウィルス感染状態管理プログラム32は、この判断において肯定結果を得ると、かかる他の業務ホスト3を制御することにより、当該他の業務ホスト3及びそのプライマリボリュームPVOL間を接続するパスをオフラインにさせ(SP44)、この後、かかる他の業務ホスト3にウィルスチェックを実行すべき旨のコマンドを発行する(SP45)。
この結果、このコマンドに基づいて、かかる他の業務ホスト3において、当該他の業務ホスト3自己が使用しているすべてのプライマリボリュームPVOLに対するウィルスチェックが行なわれ、そのウィルスチェック結果が管理ホスト2のウィルス感染状態管理プログラム32に送信される。
かくしてウィルス感染状態管理プログラム32は、かる他の業務ホスト3から送信されてきたウィルスチェック結果に基づいて、当該他の業務ホスト3が使用しているプライマリボリュームPVOLのいずれかにウィルス感染が発生しているか否かを判断する(SP46)。
そしてウィルス感染状態管理プログラム32は、この判断において否定結果を得ると、このウィルス感染対策処理を終了する。これに対してウィルス感染状態管理プログラム32は、かかる判断において肯定結果を得ると、当該他の業務ホスト3を制御することにより、当該他の業務ホスト3及びそのウィルス感染しているプライマリボリュームPVOL間を接続するパスをオフラインにさせ(SP47)、この後、このウィルス感染対策処理を終了する。
なお上述のステップSP38、ステップSP44及びステップSP47に関連して、管理ホスト2のウィルス感染状態管理プログラム32が所望のパスをオフライン又はオフライン化させる場合の処理の流れを図14に示す。
この場合、管理ホスト2のウィルス感染状態管理プログラム32は、図15に示すような、指令の種別(「オンライン」又は「オフライン」のいずれかのコード)と、業務ホスト3のホストIDと、そのとき対象としているパスが接続されている外部記憶装置6の装置IDと、当該パスが接続されているボリュームVOL(プライマリボリュームPVOL又はセカンダリボリュームSVOL)のボリュームIDとを含むコマンド(以下、これをパス制御コマンドと呼ぶ)を管理ホスト2のパス制御プログラム31(図1)に発行する(SP50)。
このパス制御コマンドを受信した管理ホスト2のパス制御プログラム31は、当該パス制御コマンドにおいて指定された業務ホスト3のパス制御プログラム22(図1)と連携して、当該業務ホスト3と、パス制御コマンドにおいて指定されたプライマリボリュームPVOLとの間のパスの状態を、当該パス制御コマンドにおいて指定された状態(オフライン又はオンライン)に設定させる。
続いてパス制御プログラム31は、上述のようにパスの状態を設定した時刻を管理ホスト2のウィルス感染状態管理プログラム32に通知する(SP52)。
そして管理ホスト2のウィルス感染状態管理プログラム32は、かかる時刻を受信すると、ホスト・記憶装置管理テーブル34(図6)におけるそのパスに対応するエントリの「パス状態」欄34Dに記録する。具体的に、ウィルス感染状態管理プログラム32は、かかるエントリの「状態」欄34Eを、現在のそのパスの状態(オンライン又はオフライン)に変更すると共に、上述のパス制御プログラム31から送信されてきたかかる時刻をそのエントリの「オフライン時刻」欄34F又は「オンライン」欄34Gに格納する(SP53)。
また図12及び図13について上述したウィルス感染対策処理のステップSP39、ステップSP40及びステップSP41に関連して、管理ホスト2のウィルス感染状態管理プログラム32が所望のボリュームVOLについて、他のボリュームVOLとの連携を停止又は開始(ペア接続、ペア切断)させる場合や、所望するボリュームVOLのマウントを禁止又は許可をする場合の処理の流れを図16に示す。
この場合、管理ホスト2のウィルス感染状態管理プログラム32は、図17に示すような指令の種別(「ペア接続」、「ペア切断」、「マウント禁止」又は「マウント許可」のいずれかのコード)と、対象とするボリュームVOLが設定された外部記憶装置6の装置IDと、その外部記憶装置6と専用パス17を介して接続された業務ホスト3のホストIDと、対象とするボリュームVOLのボリュームIDと、ボリューム連携の停止又は開始の設定の場合には相手側のボリュームVOLのボリュームIDとを含むコマンド(以下、これをボリュームペア/マウント制御コマンドと呼ぶ)を管理ホスト2のホスト・ボリューム管理プログラム30(図1)に発行する(SP60)。
このボリュームペア/マウント制御コマンドを受信した管理ホスト2のホスト・ボリューム管理プログラム30は、当該ボリュームペア/マウント制御コマンドにおいて指定された業務ホスト3のホスト・ボリューム管理プログラム21(図1)と連携して、指定されたボリュームVOLのマウントの可否を指定された状態(マウント禁止若しくはマウントの許可)に設定し、又は対象ボリュームとして指定されたボリュームVOLと相手側ボリュームとして指定されたボリュームVOLとの連携を指定された状態(連携の停止若しくは開始)に設定するように、指定された外部記憶装置6を制御する(SP61)。
さらに図12及び図13について上述したウィルス感染対策処理のステップSP45に関連して、管理ホスト2のウィルス感染状態管理プログラム32が所望の業務ホスト3にウィルスチェック又はウィルス駆除を実行させる場合の処理の流れを図18に示す。
この場合、管理ホスト2のウィルス感染状態管理プログラム32は、図19に示すような、指令の種別(「ウィルスチェック」又は「ウィルス駆除」のいずれかのコード)と、対象とするボリュームVOLのボリュームIDと、そのボリュームVOLが設定された外部記憶装置6の装置IDとを含むコマンド(以下、これをウィルスチェック/駆除コマンドと呼ぶ)を、当該外部記憶装置6と専用パス17を介して接続された業務ホスト3のウィルス感染状態管理プログラム23に発行する(SP70)。
そして、このウィルスチェック/駆除コマンドを受信した業務ホスト3のウィルス感染状態管理プログラム23は、まず、ウィルスチェック/駆除コマンドにおいて指定されたボリュームIDのボリュームVOLを現在マウントしているか否かをその業務ホスト3のホスト・ボリューム管理プログラム21(図1)に問い合わせる(SP71)。
そして業務ホスト3のウィルス感染状態管理プログラム23は、かかるボリュームVOLがマウントされているとの問い合わせ結果を得ると、そのボリュームVOLに対してウィルスチェック/駆除コマンドにおいて指定されたウィルスチェック処理又はウィルス駆除処理を実行すべき指令を当該業務ホスト3のウィルスチェックプログラム20(図1)に発行する(SP72)。この結果、このウィルスチェックプログラム20によりそのボリュームVOLに対するウィルスチェック処理又はウィルス駆除処理が行われ、その処理結果が業務ホスト3のウィルス感染状態管理プログラム23に与えられる。
そして業務ホスト3のウィルス感染状態管理プログラム23は、かかるウィルスチェック処理又はウィルス駆除処理の処理結果がウィルスチェックプログラム20から与えられると、これに応じて感染ボリューム管理テーブル25(図4)を更新する(SP76)。
これに対して業務ホスト3のウィルス感染状態管理プログラム23は、かかるボリュームVOLがマウントされていないとの問い合わせ結果を得ると、このボリュームVOLをマウントした後(SP73)、そのボリュームVOLに対してかかるウィルスチェック/駆除コマンドにおいて指定されたウィルスチェック処理又はウィルス駆除処理を実行すべき指令を当該業務ホスト3のウィルスチェックプログラム20に発行する(SP74)。この結果、このウィルスチェックプログラム20によりそのボリュームVOLに対するウィルスチェック処理又はウィルス駆除処理が行われ、その処理結果が業務ホスト3のウィルス感染状態管理プログラム23に与えられる。
そして業務ホスト3の感染状態管理プログラム23は、かかるウィルスチェック処理又はウィルス駆除処理の処理結果がウィルスチェックプログラム20から与えられると、そのボリュームVOLをアンマウントした後に、かかるウィルスチェック処理又はウィルス駆除処理の処理結果に応じて感染ボリューム管理テーブル25を更新する(SP76)。
なお、この後図10について上述した場合と同様にして、業務ホスト3のウィルス感染状態管理プログラム23から管理ホスト2のウィルス感染状態管理プログラム32に対して、感染ボリューム管理テーブル25の更新内容が通知され、この通知に応じて管理ホスト2の感染ボリューム連携状態管理テーブル33が更新されることとなる。
(2−3)ウィルス除去支援機能に関する処理
(2−3−1)ウィルス除去支援機能の概要及び画面構成
次に、ウィルス除去支援機能に関する管理ホスト2のウィルス感染状態管理プログラム32及び業務ホスト3のウィルス感染状態管理プログラム23の具体的な処理内容について説明する。
本実施の形態によるストレージシステム1では、ストレージシステム1内のプライマリボリュームPVOLがウィルス感染したときに当該プライマリボリュームPVOLからウィルスを除去する方法として、上述のように各業務ホスト3に実装されたウィルスチェックプログラム20のウィルス駆除ツールとしての機能を使用してウィルスを駆除する第1のウィルス除去方法と、そのプライマリボリュームPVOLに格納されたデータのバックアップが存在する場合に、そのバックアップデータを利用してそのプライマリボリュームPVOLをウィルス感染する前の状態にリストア(回復)する第2のウィルス除去方法とが用意されている。
従って、システム管理者は、プライマリボリュームPVOLが感染したウィルスの特徴や影響範囲等に関する情報をウィルスチェックベンダのホームページなどから取得し、この情報に基づき、業務への影響などを考慮したうえで、かかる第1及び第2のウィルス除去方法のうちのより適した方法を選択することができる。例えばウィルス感染したプライマリボリュームPVOLのバックアップがないためにリストアできない場合や、ウィルス感染の被害が微少であるためにリストアするまでもない場合などには第1のウィルス除去方法を選択し、ウィルス感染の被害が大きく、ウィルス駆除多くの時間を要する又は完全にウィルスを駆除できそうもない場合などには第2のウィルス除去方法を選択することとなる。
しかしながら、通常、かかるウィルス感染の被害がどの程度なのか及びウィルス駆除にどの程度に時間を要するのかという判断を行なうことは困難であり、何らの情報もなければ、システム管理者が第1及び第2のウィルス除去方法のうちのいずれの方法を適用すべきかの判断を容易に行い得ない。
そこで、本実施の形態によるストレージシステム1では、管理ホスト2が、システム内の各プライマリボリュームPVOLについて、そのプライマリボリュームPVOLがウィルス感染しているか否か、ウィルス感染している場合にその影響範囲はどこまでか、並びにウィルス感染している場合に第1及び第2のウィルス除去方法によりウィルス除去を行なった場合の予測結果などの情報を画面表示によりシステム管理者に提示することにより、システム管理者によるウィルス除去作業を支援し得るようになされている。
図20は、このような情報をシステム管理者に提示するために管理ホスト2に表示されるウィルス感染状態画面40の具体的な構成を示している。この図20からも明らかなように、ウィルス感染状態画面40は、感染ボリューム連携状態管理情報表示部41と、ホスト・記憶装置管理情報表示部42と、ボタン表示部43とから構成される。
感染ボリューム連携状態管理情報表示部41は、図5について上述した感染ボリューム連携状態管理テーブル33と同様に、「記憶装置ID」欄41A、「PVOLID」欄41B、「リストア時刻/Vol」欄41C、「感染状態」欄41D(「ウィルス名」欄41H、「感染時刻」欄41I、「駆除時刻」欄41J)、「SVolID」欄41E、「コピー時刻」欄41F及び「感染有無」欄41Gから構成されており、これらの各欄41A〜41J内に感染ボリューム連携状態管理テーブル33の対応する欄33A〜33Jに格納された情報と同じ情報がそれぞれ表示される。
またホスト・記憶装置管理情報表示部42は、図6について上述したホスト・記憶装置管理テーブル34と同様に「ホスト」欄42A、「記憶装置」欄42B、「VolID」欄42C及び「パス状態」欄42D(「状態」欄42E、「オフライン時刻」欄42F、「オンライン時刻」欄42G)から構成されており、これら各欄42A〜42G内にホスト・記憶装置管理テーブル34の対応する欄34A〜34Gに格納された情報と同じ情報がそれぞれ表示される。
従って、システム管理者は、このウィルス感染状態画面40の感染ボリューム連携状態管理情報表示部41及びホスト・記憶装置管理情報表示部42の内容に基づいて、どのプライマリボリュームPVOLがウィルス感染状態にあり、またそのウィルス感染の影響範囲がどの程度(どのセカンダリボリュームSVOLにまでウィルス感染の影響があるか)や、プライマリボリュームPVOL及び業務ホスト3間を接続する各パスの現在の状態(オンライン又はオフライン)などを認識することができる。
一方、ボタン表示部43には、第1及び第2の事前評価ボタン44,45と、第1及び第2の実行ボタン46,47とが表示される。ただし、ウィルス感染が確認されたボリュームVOLのうち、バックアップデータが保持されているボリュームが1つもない場合には、図21に示すように、第2の事前評価ボタン45及び第2の実行ボタン47は不活性表示される。
そしてウィルス感染状態画面40では、第1の事前評価ボタン44をクリックすることによって、ウィルス感染したボリュームVOLに対してウィルス駆除処理を実行したときの予想結果をウィルス感染状態画面40に表示させることができる。このとき第1の事前評価ボタン44は不活性表示される。
具体的には、かかる予想結果として、図22に示すようなウィルス駆除予想結果表示部50がウィルス感染状態画面40上に新たに表示される。ウィルス駆除予想結果表示部50は、「所要駆除時間」欄50Jを除いて感染ボリューム連携状態管理情報表示部41と同様の構成を有する。そして、このウィルス駆除予想結果表示部50内の対応する「所要駆除時間」欄50Jに、対応するボリュームVOLに対してウィルス駆除処理を実行したときに要すると予想される時間(以下、これをウィルス駆除予想時間と呼ぶ)が表示される。
さらにウィルス感染状態画面40に第2の事前評価ボタン45が活性表示されている場合には、当該第2の事前評価ボタン45をクリックすることによって、バックアップデータが存在するウィルス感染したボリュームVOL内のデータをウィルス感染前の状態にリストアしたときの予想結果をウィルス感染状態画面40に表示させることができる。この際、第2の事前評価ボタン45は不活性表示される。
具体的には、かかる予想結果として、図23に示すようなリストア予想結果表示部51がウィルス感染状態画面40上に新たに表示される。リストア予想結果表示部51は、「所要リストア時間/Vol」欄51C及び「所要コピー時間」欄51Kを除いて感染ボリューム連携状態管理情報表示部41と同様の構成を有する。そしてリストア予想結果表示部51では、対応する「所要リストア時間/Vol」欄51Cに、対応するボリュームVOLに対してリストア処理を実行したときに要すると予想される時間(以下、これをリストア予想時間)が表示され、「所要コピー時間」欄51Kに、そのボリュームVOLをリストアした後に対応するセカンダリボリュームSVOLにデータコピーするのに要する時間(以下、これをコピー予想時間と呼ぶ)が表示される。
さらにリストア予想結果表示部51では、対応するボリュームVOLをリストアしたときに後述のように削除されるセカンダリボリュームSVOLが存在する場合には、対応するエントリの「SVolID」欄51Eにその旨(「Deleted」)が表示される。
従って、システム管理者は、このように管理ホスト2に表示される、ウィルス駆除処理によるウィルス除去処理や、リストアによるウィルス除去を実行したときの各予想結果に基づいて、上述した第1及び第2のウィルス除去方法のうちのより現状に適したウィルス除去方法を選択することができる。
因みに、図23では、かかるウィルス駆除処理を実行したときの予想結果と、かかるリストア処理を実行したときの予想結果とを表示させたときのウィルス感染状態画面40の状態を表しているが、リストア処理を実行したときの予想結果のみを単独でウィルス感染状態画面40上に表示させることも可能である。
一方、ウィルス感染状態画面40では、第1の実行ボタン46をクリックすることによって、ウィルス感染したボリュームVOLのウィルスを駆除するウィルス駆除処理を対応する業務ホスト3に実行させることができる。そしてこの場合、図24に示すように、かかるウィルス駆除処理の処理結果がウィルス駆除結果画面60として管理ホスト2に表示される。
このウィルス駆除結果画面60では、ウィルス感染状態画面40の感染ボリューム連携状態管理情報表示部41と同様の構成を有する感染ボリューム連携状態管理情報表示部61と、ウィルス感染状態画面40のホスト・記憶装置管理情報表示部42とほぼ同様の構成を有するホスト・記憶装置管理情報表示部62と、オンライン化ボタン63とが表示される。
そして感染ボリューム連携状態管理情報表示部61では、ウィルス駆除が行なわれたボリュームVOLに対応するエントリの「駆除時刻」欄61Jにウィルス駆除を行なった時刻が表示される。またホスト・記憶装置管理情報表示部62では、各エントリにそれぞれ対応させて「パス状態」欄62Eの右側にチェックボックス62Hがそれぞれ表示される。
かくして、システム管理者は、所望するエントリのチェックボックス62Hにチェックマークを表示させるようにして1又は複数のパスを選択した後に、オンライン化ボタン63をクリックすることによって、それらのパスをオンライン化することができる。
この場合、かかるウィルス駆除結果画面60は、図25に示すように、ホスト・記憶装置管理情報表示部62におけるオンライン化されたパスに対応するエントリの「状態」欄62Eの表示が「オフライン(Offline)」から「オンライン(Online)」に変更されると共に、当該エントリのチェックボックス62Hが不活性表示される。
他方、システム管理者は、ウィルス感染状態画面40(図20)の第2の実行ボタン47をクリックすることによって、ウィルス感染したボリュームVOLをウィルス感染前の状態にリストアするリストア処理を対応する業務ホスト3に実行させることができる。そしてこの場合、図26に示すように、かかるリストア処理の処理結果がリストア結果画面70として管理ホスト2に表示される。
このリストア結果画面70では、ウィルス感染状態画面40の感染ボリューム連携状態管理情報表示部41と同様の構成を有する感染ボリューム連携状態管理情報表示部71と、ウィルス感染状態画面40のホスト・記憶装置管理情報表示部42とほぼ同様の構成を有するホスト・記憶装置管理情報表示部72と、オンライン化ボタン73とが表示される。
そして感染ボリューム連携状態管理情報表示部71では、リストアが行なわれたボリュームVOLに対応するエントリの「リストア時刻/Vol」欄71Cに、リストアを行なった時刻と、リストアを行なったボリュームVOLのボリュームIDとが表示される。また本実施の形態の場合、そのボリュームVOLのバックアップデータが格納された2世代目以降のセカンダリボリュームVOLがウィルス感染しているときには当該セカンダリボリュームVOLが削除される。そこで、かかるセカンダリボリュームSVOLの削除が行なわれたときには、かかるエントリの「SVolID」欄71Eにその旨が表示される。さらにホスト・記憶装置管理情報表示部72では、各エントリにそれぞれ対応させて「パス状態」欄72Eの右側にチェックボックス72Hがそれぞれ表示される。
かくして、システム管理者は、所望するエントリのチェックボックス72Hにチェックマークを表示させるようにして1又は複数のパスを選択した後に、オンライン化ボタン73をクリックすることによって、それらのパスをオンライン化することができる。
この場合、かかるリストア結果画面70は、図27に示すように、ホスト・記憶装置管理情報表示部72におけるオンライン化されたパスに対応するエントリの「状態」欄72Eの表示が「オフライン(Offline)」から「オンライン(Online)」に変更されると共に、当該エントリのチェックボックス72Hが不活性表示される。
なお、ウィルス感染状態画面40(図20)において、セカンダリボリュームSVOLが設定されていない(つまりリストアできない)プライマリボリュームPVOLがリストア対象に含まれる状態で第2の事前評価ボタン45又は第2の実行ボタン47がクリックされた場合には、図28に示すような確認画面80が表示される。
この場合、システム管理者は、この確認画面80において「YES」ボタン81をクリックすることによって、かかるセカンダリボリュームSVOLが設定されていないプライマリボリュームPVOLについては、対応する業務ホスト3にウィルス駆除処理を実行したときの予想結果をウィルス感染状態画面40に表示させ、または当該ウィルス駆除処理を実行させることができる。
またシステム管理者は、確認画面80において「NO」ボタン82をクリックすることによって、当該プライマリボリュームPVOLについてはリストア処理及びウィルス駆除処理のいずれも実行させないようにすることができる。
また、かかる確認画面80において「YES」ボタン81が選択された場合には、図23に示すように、ウィルス感染状態画面40に表示されるリストア予想結果表示部51内の対応する「駆除時刻」欄51Jにウィルス駆除予想時間が表示され、又は図26に示すように、リストア結果画面70に表示される感染ボリューム連携状態管理情報表示部71内の対応する「駆除時刻」欄71Jにウィルス駆除予想時間が表示される。
(2−3−2)管理ホスト及び業務ホストの各ウィルス感染状態管理プログラムの処理
次に、ウィルス除去支援機能に関する管理ホスト2のウィルス感染状態管理プログラム32及び業務ホスト3の各ウィルス感染状態管理プログラム23の具体的な処理内容について説明する。
(2−3−2−1)各種画面表示に関する管理ホストのウィルス感染状態管理プログラムの処理
図29〜図33は、ウィルス感染状態画面40の表示に関する管理ホスト2のウィルス感染状態管理プログラム32の具体的な処理内容を示している。
管理ホスト2のウィルス感染状態管理プログラム32は、システム管理者によりウィルス感染状態画面40の表示指令が入力されると、図29に示すウィルス感染状態画面表示処理を開始し、まず、メモリ11(図1)に保持されている感染ボリューム連携状態管理テーブル33(図1)に基づいて、ストレージシステム1内にウィルス感染したボリュームVOLが存在するか否かを判断する(SP80)。
そしてウィルス感染状態管理プログラム32は、この判断において否定結果を得ると、感染ボリューム連携状態管理テーブル33及びホスト・記憶装置管理テーブル34(図1)に基づいて、第1及び第2の事前評価ボタン44,45と、第1及び第2の実行ボタン46,47とがいずれも不活性表示されたウィルス感染状態画面40を管理ホスト2に表示させる(SP83)。そしてウィルス感染状態管理プログラム32は、この後このウィルス感染状態画面表示処理を終了する。
これに対してウィルス感染状態管理プログラム32は、かかる判断において肯定結果を得ると、感染ボリューム連携状態管理テーブル33に基づいて、かかるウィルス感染した各ボリュームVOLについてウィルス感染していないセカンダリボリュームSVOLが存在するか否かを判断する(SP82)。
そしてウィルス感染状態管理プログラム32は、この判断において肯定結果を得ると、感染ボリューム連携状態管理テーブル33及びホスト・記憶装置管理テーブル34に基づいて、第1及び第2の事前評価ボタン44,45と、第1及び第2の実行ボタン46,47とがいずれも有効表示されたウィルス感染状態画面40を管理ホスト2に表示させる(SP84)。そしてウィルス感染状態管理プログラム32は、この後このウィルス感染状態画面表示処理を終了する。
これに対してウィルス感染状態管理プログラム32は、かかるステップSP82の判断において否定結果を得ると、感染ボリューム連携状態管理テーブル33及びホスト・記憶装置管理テーブル34に基づいて、第1の事前評価ボタン44及び第1の実行ボタン46が有効表示され、第2の事前評価ボタン45及び第2の実行ボタン47が有効表示されたウィルス感染状態画面40を管理ホスト2に表示させる(SP85)。そしてウィルス感染状態管理プログラム32は、この後このウィルス感染状態画面表示処理を終了する。
一方、ウィルス感染状態管理プログラム32は、この後、ウィルス感染状態画面40の第1の事前評価ボタン44(図20)がクリックされると、図30に示すウィルス駆除予測結果表示処理を開始し、まず、ストレージシステム1内のウィルス感染したプライマリボリュームPVOLを感染ボリューム連携状態管理テーブル33に基づいて特定し、そのボリュームIDを取得する(SP90)。
続いてウィルス感染状態管理プログラム32は、ホスト・記憶装置管理テーブル34に基づいて、かかるウィルス感染したプライマリボリュームPVOLが設定されている外部記憶装置の装置IDと、当該プライマリボリュームPVOLを使用している業務ホスト3のホストIDとを特定し、これら装置ID及びホストIDを取得する(SP91)。
そしてウィルス感染状態管理プログラム32は、この後、直近のウィルスチェックに要した時間をウィルス駆除に要する時間と擬制するため、そのウィルスチェックに要した時間を通知すべきことを指示するコマンド(以下、これを仮ウィルスチェックコマンドと呼ぶ)を生成する。
具体的に、ウィルス感染状態管理プログラム32は、図31に示すように、指令の種別として「仮ウィルスチェック」、対象とするプライマリボリュームPVOLのボリュームIDとしてステップSP90において取得したボリュームID、そのプライマリボリュームPVOLが定義された外部記憶装置6の装置IDとしてステップSP91において取得した装置IDがそれぞれ設定された仮ウィルスチェックコマンドを生成する。そしてウィルス感染状態管理プログラム32は、これをステップSP91において取得したホストIDの業務ホスト3に送信する(SP92)。
この後ウィルス感染状態管理プログラム32は、この仮ウィルスチェックコマンドに応じて後述のように対応する業務ホスト3からかかるプライマリボリュームPVOLに対するウィルス駆除処理に要するであろう時間が通知されるのを待ち受ける(SP93)。
そしてウィルス感染状態管理プログラム32は、かかる時間を取得できたときには、この取得した時間を対象とするプライマリボリュームPVOLのウィルス駆除予想時間として設定する(SP94)。これに対してウィルス感染状態管理プログラム32は、かかる時間を取得できなかったときには、予め設定されている所定時間をそのプライマリボリュームPVOLのウィルス駆除予想時間として設定する(SP95)。
またウィルス感染状態管理プログラム32は、そのプライマリボリュームPVOLにセカンダリボリュームSVOLが存在するときには、当該プライマリボリュームPVOLについて設定したウィルス駆除予想時間をそのセカンダリボリュームSVOLについてのウィルス駆除予想時間として設定する(SP96)。
次いでウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33に基づいて、ストレージシステム1内に存在するウィルス感染したすべてのプライマリボリュームPVOlに対する処理が終了したか否かを判断し(SP97)、否定結果を得ると、この後対象とするプライマリボリュームPVOLを順次替えながら、同様の処理を繰り返す(SP90〜SP97−SP90)。
そしてウィルス感染状態管理プログラム32は、やがてステップSP97の判断において肯定結果を得ると、ステップSP94〜ステップSP96の設定が反映された上述のウィルス駆除予想結果表示部50(図22)を含むウィルス感染状態画面40を生成し、これを管理ホスト2に表示させる(SP98)。そしてウィルス感染状態管理プログラム32は、この後、このウィルス駆除予測結果表示処理を終了する。
なお、かかるウィルス駆除予測結果表示処理のステップSP92において発行された仮ウィルスチェックコマンドを受信した業務ホスト3のウィルス感染状態管理プログラム23の処理内容を図32に示す。
業務ホスト3のウィルス感染状態管理プログラム23は、管理ホスト2から仮ウィルスチェックコマンドが与えられると、この仮ウィルチェック処理を開始し、まず、ウィルスチェックプログラム20(図1)のログから、直近のウィルスチェックの際に要した時間を検索する(SP100)。この後ウィルス感染状態管理プログラム23は、この検索によりかかる時間を取得できたか否かを判断する(SP101)。
ウィルス感染状態管理プログラム23は、この判断において肯定結果を得ると、取得した時間を管理ホスト2のウィルス感染状態管理プログラム32に送信し(SP102)、これに対して否定結果を得ると、かかる時間を取得できなかった旨のエラー通知を管理ホスト2のウィルス感染状態管理プログラム32に送信した後(SP103)、この仮ウィルスチェック処理を終了する。
他方、管理ホスト2のウィルス感染状態管理プログラム32は、ウィルス感染状態画面40(図20)の第2の事前評価ボタン45(図20)がクリックされると、図33に示す仮リストア予測結果表示処理を開始し、まず、ストレージシステム1内のウィルス感染したプライマリボリュームPVOLを感染ボリューム連携状態管理テーブル33に基づいて特定し、そのボリュームIDを取得する(SP110)。
続いてウィルス感染状態管理プログラム32は、ホスト・記憶装置管理テーブル34に基づいて、かかるウィルス感染したプライマリボリュームPVOLが設定されている外部記憶装置6の装置IDと、当該プライマリボリュームPVOLを使用している業務ホスト3のホストIDとを取得する(SP111)。
そしてウィルス感染状態管理プログラム32は、この後、仮リストア処理の実行を指示するコマンド(以下、これを仮リストアコマンドと呼ぶ)を生成する。具体的には、図34に示すように、指令の種別として「仮リストア」が設定され、かつ対象とするプライマリボリュームPVOLのボリュームIDとしてステップSP110において取得したボリュームID、そのプライマリボリュームPVOLが定義された外部記憶装置6の装置IDとしてステップSP111において取得した装置IDがそれぞれ設定されたリストアコマンドを生成する。そしてウィルス感染状態管理プログラム32は、これをステップSP111において取得したホストIDの業務ホスト3に送信する(SP112)。
この後ウィルス感染状態管理プログラム32は、この仮リストアコマンドに応じて後述のように対応する業務ホスト3からかかるプライマリボリュームPVOLに対するリストアに要するであろう時間(以下、これを所要コピー予想時間と呼ぶ)及びリストアされたデータのセカンダリボリュームSVOLへのコピーに要するであろう時間(以下、これを所要コピー予想時間と呼ぶ)が通知されるのを待ち受ける(SP113)。
そしてウィルス感染状態管理プログラム32は、かかる所要リストア予想時間及び所要コピー予想時間を取得できたときには、取得した所要リストア予想時間をそのプライマリボリュームPVOLのリストア予想時間として設定すると共に(SP114)、取得した所要コピー予想時間を、リストアされたデータをそのセカンダリボリュームSVOLに対するコピー予想時間として設定する(SP115)。
これに対してウィルス感染状態管理プログラム32は、かかる所要リストア予想時間及び所要コピー予想時間を取得できなかったときには、予め設定されている所定時間をそれぞれリストア予想時間及びコピー予想時間として設定する(SP116,SP17)。
またウィルス感染状態管理プログラム32は、かかるプライマリボリュームPVOLのバックアップデータが格納されたセカンダリボリュームSVOLとしてウィルス感染したセカンダリボリュームSVOLが存在するときには、そのセカンダリボリュームSVOLを削除したものとして設定する(SP118)。
次いでウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33に基づいて、ストレージシステム1内に存在するウィルス感染したすべてのプライマリボリュームPVOLに対する処理が終了したか否かを判断し(SP119)、否定結果を得ると、この後対象とするプライマリボリュームPVOLを順次替えながら、同様の処理を繰り返す(SP110〜SP119−SP110)。
そしてウィルス感染状態管理プログラム32は、やがてステップSP119の判断において肯定結果を得ると、ステップSP114〜ステップSP118の設定が反映された上述のリストア予想結果表示部51(図23)を含むウィルス感染状態画面40を生成し、これを管理ホスト2に表示させる(SP120)。そしてウィルス感染状態管理プログラム32は、この後、このリストア予測結果表示処理を終了する。
なお、かかるリストア予測結果表示処理のステップSP112において発行された仮リストアコマンドを受信した業務ホスト3のウィルス感染状態管理プログラム23の処理内容を図35に示す。
業務ホスト3のウィルス感染状態管理プログラム23は、管理ホスト2から仮リストアコマンドが与えられると、この仮リストア処理を開始し、まず、ウィルスチェックプログラム20(図1)のログから、直近のリストアの際に要した時間と、そのリストアしたデータのプライマリボリュームPVOLからセカンダリボリュームSVOLへのコピーに要した時間を検索する(SP130)。この後ウィルス感染状態管理プログラム32は、この検索によりかかる時間を取得できたか否かを判断する(SP131)。
ウィルス感染状態管理プログラム23は、この判断において肯定結果を得ると、取得したこれらの時間をそれぞれ上述の所要リストア予想時間及び所要コピー予想時間として管理ホスト2のウィルス感染状態管理プログラム32に送信し(SP132)、これに対して否定結果を得ると、かかる所要リストア予想時間及び所要コピー予想時間を取得できなかった旨のエラー通知を管理ホスト2のウィルス感染状態管理プログラム32に送信した後(SP133)、この仮リストア処理を終了する。
(2−3−2−2)ウィルス除去に関する管理ホストのウィルス感染状態管理プログラムの具体的な処理
一方、管理ホスト2のウィルス感染状態管理プログラム32は、ウィルス感染状態画面40(図20)の第1の実行ボタン46(図20)がクリックされると、図36に示すウィルス駆除処理を実行する。
すなわち管理ホスト2のウィルス感染状態管理プログラム32は、かかる第1の実行ボタン46がクリックされるとこのウィルス駆除処理を開始し、図30について上述したウィルス駆除予測結果表示処理のステップSP90及びステップSP91と同様にして、ウィルス感染したプライマリボリュームPVOLを特定し、特定したプライマリボリュームPVOLについて、そのボリュームIDと、そのプライマリボリュームPVOLが定義されている外部記憶装置6の装置IDと、そのプライマリボリュームPVOLを使用する業務ホスト3のホストIDとをそれぞれ取得する(ステップSP134,ステップSP135)。
続いてウィルス感染状態管理プログラム32は、指令の種別を「ウィルス駆除」に設定した点を除いて仮ウィルスチェックコマンド(図31)と同じ構成のコマンド(以下、これをウィルス駆除コマンドと呼ぶ)を生成し、これをステップSP134において取得したホストIDの業務ホスト3に送信する(SP136)。
この後ウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33に基づいて、ストレージシステム1内に存在するウィルス感染したすべてのプライマリボリュームPVOlに対する処理が終了したか否かを判断し(SP137)、否定結果を得ると、この後対象とするプライマリボリュームPVOLを順次替えながら、同様の処理を繰り返す(SP134〜SP137−SP134)。
そしてウィルス感染状態管理プログラム32は、やがてステップSP137の判断において肯定結果を得ると、かかるウィルス駆除コマンドを送信したすべての業務ホスト3からウィルス駆除処理の処理結果が送信されてくるのを待ち受け(SP138)、すべて業務ホスト4からの当該処理結果を受信すると、この処理結果に基づいて図25について上述したウィルス駆除結果画面60を生成し、これを管理ホスト2に表示させる(SP139)。そしてウィルス感染状態管理プログラム32は、この後このウィルス駆除処理を終了する。
他方、ウィルス感染状態管理プログラム32は、ウィルス感染状態画面40(図20)の第2の実行ボタン47(図20)がクリックされると、図37に示すリストア処理を実行する。
すなわちウィルス感染状態管理プログラム32は、かかる第2の実行ボタン47がクリックされるとこのリストア処理を開始し、図30について上述したウィルス駆除予測結果表示処理のステップSP90及びステップSP91と同様にして、ウィルス感染したプライマリボリュームPVOLを特定し、特定したプライマリボリュームPVOLについて、そのボリュームIDと、そのプライマリボリュームPVOLが定義されている外部記憶装置6の装置IDと、そのプライマリボリュームPVOLを使用する業務ホスト3のホストIDとをそれぞれ取得する(ステップSP140,ステップSP141)。
続いてウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33(図5)を参照して、そのとき対象としているプライマリボリュームPVOLのセカンダリボリュームSVOLであって、ウィルス感染していないセカンダリボリュームSVOLが存在するか否かを判断する(SP143)。
ウィルス感染状態管理プログラム32は、この判断において肯定結果を得ると、対象としているプライマリボリュームPVOLをリストアすべきことを指示するコマンド(以下、これをリストアコマンドと呼ぶ)を生成する。
具体的に、ウィルス感染状態管理プログラム32は、図38(A)に示すように、指令の種別として「リストア」、リストア対象のボリュームVOLが設定された外部記憶装置6の装置IDとしてステップSP141において取得した装置ID、リストア対象のボリュームVOLのボリュームIDとしてそのとき対象としているプライマリボリュームPVOLのボリュームID、リストアの際に使用するデータを格納しているセカンダリボリュームSVOLのボリュームIDとしてステップSP143において認識したセカンダリボリュームSVOLのボリュームIDをそれぞれ設定したリストアコマンドを生成する。そしてウィルス感染状態管理プログラム32は、これをステップSP141において取得したホストIDの業務ホスト3に送信する(SP144)。
この後、ウィルス感染状態管理プログラム32は、後述のように、そのプライマリボリュームPVOLについてのリストア処理が完了したときにその業務ホスト3から送信される感染状態情報を受信するのを待ち受ける(SP145)。
そしてウィルス感染状態管理プログラム32は、やがてかかる感染状態情報を受信すると、対象としているプライマリボリュームPVOLのデータをコピーすべきセカンダリボリュームSVOLが存在するときには、ステップSP143において認識した対応するセカンダリボリュームSVOLにコピーすべきことを指示するコマンド(以下、これをコピーコマンドと呼ぶ)を生成する。
具体的に、ウィルス感染状態管理プログラム32は、図38(B)に示すように、指令の種別として「コピー」、リストア対象のプライマリボリュームPVOLが設定された外部記憶装置6の装置IDとしてステップSP141において取得した装置ID、コピー元のボリュームVOLのボリュームIDとしてそのとき対象としているプライマリボリュームPVOLのボリュームID、コピー先のボリュームVOLのボリュームIDとしてステップSP143において認識したセカンダリボリュームSVOLのボリュームIDをそれぞれ設定したコピーコマンドを生成する。そしてウィルス感染状態管理プログラム32は、これを対応する業務ホスト3に送信する(SP146)。
この後、ウィルス感染状態管理プログラム32は、後述のように、かかるコピー処理が完了したときにその業務ホスト3から送信される感染状態情報を受信するのを待ち受ける(SP147)。
そしてウィルス感染状態管理プログラム32は、やがてかかる感染状態情報を受信すると、削除すべきセカンダリボリュームSVOLが存在するときにはそのセカンダリボリュームSVOLを削除すべきことを指示するコマンド(以下、これをボリューム削除コマンドと呼ぶ)を生成する。
具体的に、ウィルス感染状態管理プログラム32は、図38(C)に示すように、指令の種別として「削除」、削除対象のボリュームのボリュームIDとしてかかるセカンダリボリュームSVOLのボリュームIDをそれぞれ設定したボリューム削除コマンドを生成する。そしてウィルス感染状態管理プログラム32は、これを対応する業務ホスト3に送信する(SP148)。
この後、ウィルス感染状態管理プログラム32は、後述のように、かかるボリューム削除処理が完了したときにその業務ホスト3から送信される感染状態情報を受信するのを待ち受ける(SP149)。
次いでウィルス感染状態管理プログラム32は、感染ボリューム連携状態管理テーブル33に基づいて、ストレージシステム1内に存在するウィルス感染したすべてのプライマリボリュームPVOLに対する処理が終了したか否かを判断し(SP154)、否定結果を得ると、この後対象とするプライマリボリュームPVOLを順次替えながら、同様の処理を繰り返す(SP140〜SP154−SP140)。
そしてウィルス感染状態管理プログラム32は、やがてステップSP154の判断において肯定結果を得ると、以上の処理結果に基づいて図26について上述したリストア結果画面70を生成し、これを管理ホスト2に表示させる(SP155)。そしてウィルス感染状態管理プログラム32は、この後、このリストア結果表示処理を終了する。
これに対してウィルス感染状態管理プログラム32は、ステップSP143の判断において否定結果を得ると、図28について上述した確認画面80を管理ホスト2に表示させる(SP150)。
そしてウィルス感染状態管理プログラム32は、確認画面80上の「YES」ボタン81及び「NO」ボタン82のいずれかがクリックされるのを待ち受ける(SP151)。
ウィルス感染状態管理プログラム32は、やがて「YES」ボタン81及び「NO」ボタン82のいずれかがクリックされると、クリックされたのが「YES」ボタン81であるか否かを判断する(SP152)。
ウィルス感染状態管理プログラム32は、この判断において否定結果を得るとステップSP154に進み、これに対して肯定結果を得ると、ステップSP141においてホストIDを取得した業務ホスト3に対して図31に関連して上述したウィルス駆除コマンドを発行する(SP153)。そしてウィルス感染状態管理プログラム32は、ステップSP140〜ステップSP154について同様の処理を実行し、この後このリストア結果表示処理を終了する。
なお、上述のリストアコマンドや、コピーコマンド又はボリューム削除コマンドを受信した業務ホスト3のウィルス感染状態管理プログラム23(図1)及びホスト・ボリューム管理プログラム20(図1)の処理内容を図39に示す。
かかる業務ホストのウィルス感染状態管理プログラム23は、リストアコマンドや、コピーコマンド又はボリューム削除コマンドを受信すると、そのリストアコマンド、コピーコマンド又はボリューム削除コマンドにおいて指定された処理を実行すべき旨の指令をホスト・ボリューム管理プログラム20に発行する(SP161)。
この指示を受信したホスト・ボリューム管理プログラム20は、その指示に従って、指定されたプライマリボリュームPVOLをリストアするリストア処理、指定されたプライマリボリュームPVOLのデータを指定されたセカンダリボリュームSVOLにコピーするコピー処理又は指定されたセカンダリボリュームSVOlを削除するボリューム削除処理を実行し(SP161)、この後、その実行結果をウィルス感染状態管理プログラム23に通知する(SP162)。
かかる通知を受信したウィルス感染状態管理プログラム23は、この通知に従って感染ボリューム管理テーブル25(図4)を更新し(SP163)、この後、更新後の感染ボリューム管理テーブル25に基づく感染状態情報を管理ホスト2のウィルス感染状態管理プログラム32に送信する(SP164)。
(2−3−2−3)パスのオフライン化に関する具体的な処理
一方、管理ホスト2のウィルス感染状態管理プログラム32は、ウィルス駆除結果画面60(図24)やリストア結果画面70(図26)のパスオフライン化ボタン62H,72Hがクリックされると、図40に示すパスオフライン化処理を実行する。
すなわちウィルス感染状態管理プログラム32は、パスオフライン化ボタン62H,72Hがクリックされるとこのパスオフライン化処理を開始し、まず、そのウィルス駆除結果画面60のホスト・記憶装置管理情報表示部62又はリストア結果画面70のホスト・記憶装置管理情報表示部72においてチェックボックス62H,72Hにチェックマークが表示されたエントリに対応するプライマリボリュームPVOLについて、当該プライマリボリュームPVOLと連携関係にあったセカンダリボリュームSVOLを、感染ボリューム連携状態管理テーブル33上で検索する。
そしてウィルス感染状態管理プログラム32は、かかるプライマリボリュームPVOLについて、そのセカンダリボリュームSVOLとの間の連携処理を開始するようホスト・ボリューム管理プログラム30(図1)に指示を与える(SP170)。
この指示を受けたホスト・ボリューム管理プログラム30は、そのプライマリボリュームPVOLが設定されている外部記憶装置6をホスト・記憶装置管理テーブル34上で検索し、その外部記憶装置6に対してこれらプライマリボリュームPVOL及びそのセカンダリボリュームSVOLをペア接続するための当該プライマリボリュームPVOLに関する処理を実行するよう指示を与える。
次いでウィルス感染状態管理プログラム32は、かかるセカンダリボリュームSVOLについて、かかるプライマリボリュームPVOLとの間の連携処理を開始するようホスト・ボリューム管理プログラム30に指示を与える(SP171)。
この指示を受けたホスト・ボリューム管理プログラム30は、そのセカンダリボリュームSVOLが設定されている外部記憶装置6をホスト・記憶装置管理テーブル34上で検索し、その外部記憶装置6に対してかかるプライマリボリュームPVOL及びセカンダリボリュームSVOLをペア接続するための当該セカンダリボリュームSVOLに関する処理を実行するよう指示を与える。
この後、ウィルス感染状態管理プログラム32は、対応する業務ホスト3及びかかるプライマリボリュームPVOL間のパスをオンラインにするようパス制御プログラム31(図1)に指示を与える(SP172)。
かくして、この指示を受けたパス制御プログラム31は、その業務ホスト3のパス制御プログラム22(図1)と連携して、対応するパスをオンラインに設定変更させる。
(3)本実施の形態の効果
以上のように本実施の形態によるストレージシステム1では、外部記憶装置6内に設定されたボリュームVOLのウィルス感染の有無を業務ホスト3が定期的又は不定期にチェックし、ウィルス感染が検知されたときに、そのウィルス感染の影響範囲を特定し、その影響範囲内の必要なボリュームVOLとその業務ホスト3間のパスをオフライン化すると共に、ウィルス感染したボリュームVOLの他のボリュームVOLとの連携を停止させるようにしているため、ウィルス感染の拡散を有効かつ確実に防止しながら、ウィルス感染拡散防止作業を格段的に容易化することができる。
またこのストレージシステム1では、上述のウィルス感染の影響範囲を画面表示すると共に、外部操作に応じてウィルス駆除又はリストアによるウィルス除去結果を画面表示するようにしているため、ウィルス駆除又はリストアによるウィルス除去方法うちのいずれの方法がより適しているかをシステム管理者が容易に認識することができ、より適したウィルス除去方法によるウィルス除去が行なわれるようにウィルス除去作業を支援することができる。
(4)他の実施の形態
なお上述の実施の形態においては、本発明を図1のように構成されたストレージシステム1に適用するようにした場合について述べたが、本発明はこれに限らず、この他種々の形態のストレージシステムに広く適用することができる。
また上述の実施の形態においては、業務ホスト3において、定期的又は不定期にプライマリボリュームPVOLに対するウィルスチェックを実行するウィルスチェック部と、当該ウィルスチェック部がプライマリボリュームPVOLのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を管理ホスト2に送信する第1のウィルス感染状態管理部とを、業務ホスト3全体の動作制御を司るCPU12と対応するプログラムとにより構成するようにした場合について述べたが、本発明はこれに限らず、これらを専用のプロセッサ及び対応するプログラムにより構成するようにしても良い。
さらに上述の実施の形態においては、管理ホスト2において、業務ホスト3から感染状態情報を受信したときに、当該感染状態情報に基づいて、ウィルス感染したプライマリボリュームPVOLとの間のパスの状態をオフラインにするための所定処理を実行する第2のウィルス感染状態管理部や、業務ホスト3から感染状態情報を受信したときに、ウィルス感染の影響範囲を連携情報及び関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、当該予想結果に基づく予想結果画面表示させる第2のウィルス感染状態管理部とを管理ホスト2全体の動作制御を司るCPU10と、対応するプログラムにより構成するようにした場合について述べたが、本発明はこれに限らず、これらを専用のプロセッサ及び対応するプログラムにより構成するようにしても良い。
さらに上述の実施の形態においては、管理ホスト2において、ボリューム間の連携に関する情報でなる連携情報と、業務ホスト3及びボリューム間の関連性に関する情報でなる関連情報とを記憶保持する記憶保持部として、メモリ11を適用するようにした場合について述べたが、このメモリとしては、半導体メモリの他、ハードディスクや光ディスクなどのディスク状記憶媒体及びその他の記憶媒体を広く適用することができる。
本実施の形態によるストレージシステムの全体構成を略線的に示すブロック図である。 ストレージシステム内に設定されるボリュームの種類及びセカンダリボリュームの世代の説明に供する概念図である。 ドライブ・ボリューム管理テーブルの説明に供する概念図である。 感染ボリューム管理テーブルの説明に供する概念図である。 感染ボリューム連携状態管理テーブルの説明に供する概念図である。 ホスト・記憶装置管理テーブルの説明に供する概念図である。 ウィルス感染拡散防止機能に関する処理の流れの概要を示すフローチャートである。 ウィルス感染拡散防止機能の説明に供するブロック図である。 ウィルス感染拡散防止処理における業務ホストのウィルス感染状態管理プログラムの具体的な処理内容を示すフローチャートである。 ウィルス感染拡散防止処理における業務ホスト及び管理ホストの各ウィルス感染状態管理プログラム23間の具体的な処理の流れを示すフローチャートである。 (A)‐(B)は感染状態情報の送信フォーマットを示す概念図である。 ウィルス感染対策処理の説明に供するフローチャートである。 ウィルス感染対策処理の説明に供するフローチャートである。 管理ホストのウィルス感染状態管理プログラムが所望パスをオフライン又はオフライン化させる場合の処理の流れを示すフローチャートである。 パス制御コマンドの説明に供する概念図である。 管理ホストのウィルス感染状態管理プログラムがボリューム間の連携を停止又は開始させる場合又は所望ボリュームのマウントを禁止又は許可をする場合の処理の流れを示すフローチャートである。 ボリュームペア/マウント制御コマンドの説明に供する概念図である。 管理ホストのウィルス感染状態管理プログラムが所望の業務ホストにウィルスチェック又はウィルス駆除を実行させる場合の処理の流れを示すフローチャートである。 ウィルスチェック/駆除コマンドの説明に供する概念図である。 ウィルス感染状態画面の説明に供する略線図である。 ウィルス感染状態画面の説明に供する略線図である。 ウィルス感染状態画面の説明に供する略線図である。 ウィルス感染状態画面の説明に供する略線図である。 ウィルス駆除結果画面の説明に供する略線図である。 ウィルス駆除結果画面の説明に供する略線図である。 リストア結果画面の説明に供する略線図である。 リストア結果画面の説明に供する略線図である。 確認画面の説明に供する略線図である。 ウィルス感染状態画面表示処理の説明に供するフローチャートである。 ウィルス駆除予測結果表示処理の説明に供するフローチャートである。 仮ウィルスチェックコマンドの説明に供する概念図である。 仮ウィル駆除処理の説明に供するフローチャートである。 仮リストア予測結果表示処理の説明に供するフローチャートである。 仮リストアコマンドの説明に供する概念図である。 仮リストア処理の説明に供するフローチャートである。 ウィルス駆除処理の説明に供するフローチャートである。 リストア処理の説明に供するフローチャートである。 (A)はリストアコマンド、(B)はコピーコマンド、(C)はボリューム削除コマンドの説明に供する概念図である。 リストアコマンド等を受信した業務ホストのウィルス感染状態管理プログラム及びホスト・ボリューム管理プログラムの処理内容の説明に供するフローチャートである。 パス制御処理の説明に供するフローチャートである。
符号の説明
1……ストレージシステム、2……管理ホスト、3……業務ホスト、6……外部記憶装置、10,12……CPU、11,13……メモリ、20……ウィルスチェックプログラム、21,30……ホスト・ボリューム管理プログラム、22,31……パス制御プログラム、23,32……ウィルス感染状態管理プログラム、24……ドライブ・ボリューム管理テーブル、25……感染ボリューム管理テーブル、33……感染ボリューム連携状態管理テーブル、34……ホスト・記憶装置管理テーブル、VOL……ボリューム、PVOL……プライマリボリューム、SVOL……セカンダリボリューム、40……ウィルス感染状態画面、41,61,71……感染ボリューム連携状態管理情報表示部、42,62,72……ホスト・記憶装置管理情報表示部、44,45……事前評価ボタン、46,47……実行ボタン、50……ウィルス駆除予想結果表示部、51……リストア予想結果表示部、60……ウィルス駆除結果画面、62H,72H……パスオンライン化ボタン、70……リストア結果画面、80……確認画面。

Claims (14)

  1. 業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおいて、
    前記業務ホストは、
    定期的又は不定期に前記ボリュームに対するウィルスチェックを実行するウィルスチェック部と、
    前記ウィルスチェック部が前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第1のウィルス感染状態管理部とを備え、
    前記管理ホストは、
    前記業務ホストから前記感染状態情報を受信したときに、当該感染状態情報に基づいて、ウィルス感染した前記ボリュームとの間のパスの状態をオフラインにするための所定処理を実行する第2のウィルス感染状態管理部を備える
    ことを特徴とするストレージシステム。
  2. 前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報を保持し、
    前記第2のウィルス感染状態管理部は、
    業務ホストから前記感染状態情報を受信したときに、ウィルス感染した前記ボリュームと連携している他のボリュームが存在するか否かを前記連携情報に基づいて判定し、当該他のボリュームが存在するときには、ウィルス感染した前記ボリューム及び当該他のボリューム間の連携を停止させるための所定処理を実行する
    ことを特徴とする請求項1に記載のストレージシステム。
  3. 前記管理ホストは、
    前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報を保持し、
    前記第2のウィルス感染状態管理部は、
    業務ホストから前記感染状態情報を受信したときに、ウィルス感染した前記ボリュームを使用する当該業務ホスト以外の他の業務ホストが存在するか否かを判定し、当該他の業務ホストが存在するときには、当該他の業務ホスト及びウィルス感染した前記ボリューム間のパスの状態をオフラインにするための所定処理を実行する
    ことを特徴とする請求項1に記載のストレージシステム。
  4. 前記ウィルスチェック部は、
    ウィルス感染したボリュームからウィルスを駆除するウィルス駆除ツールとしての機能を有し、
    前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを保持し、
    前記第2のウィルス感染状態管理部は、
    外部からの第1の操作入力に応じて、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームに対するウィルス駆除処理を前記業務ホストの前記ウィルスチェック部に実行させる
    ことを特徴とする請求項1に記載のストレージシステム。
  5. 前記ウィルスチェック部は、
    ボリュームをリストアするための制御を行なう機能を有し、
    前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを保持し、
    前記第2のウィルス感染状態管理部は、
    外部からの第1の操作入力に応じて、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームをウィルス感染前の状態にリストアするリストア処理を前記業務ホストの前記ウィルスチェック部に実行させる
    ことを特著とする請求項1に記載のストレージシステム。
  6. 業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおけるウィルス感染拡散防止方法において、
    前記業務ホストにおいて、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行する第1のステップと、
    前記業務ホストにおいて、前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第2のステップと、
    前記管理ホストにおいて、前記感染状態情報に基づいて、ウィルス感染した前記ボリュームとの間のパスの状態をオフラインにするための所定処理を実行する第3のステップと
    を備えることを特徴とするウィルス感染拡散防止方法。
  7. 前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報を保持し、
    前記第3のステップでは、
    前記管理ホストにおいて、ウィルス感染した前記ボリュームと連携している他のボリュームが存在するか否かを前記連携情報に基づいて判定し、当該他のボリュームが存在するときには、ウィルス感染した前記ボリューム及び当該他のボリューム間の連携を停止させるための所定処理を実行する
    ことを特徴とする請求項6に記載のウィルス感染拡散防止方法。
  8. 前記管理ホストは、
    前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報を保持し、
    前記第3のステップでは、
    前記管理ホストにおいて、ウィルス感染した前記ボリュームを使用する当該業務ホスト以外の他の業務ホストが存在するか否かを判定し、当該他の業務ホストが存在するときには、当該他の業務ホスト及びウィルス感染した前記ボリューム間のパスの状態をオフラインにするための所定処理を実行する
    ことを特徴とする請求項6に記載のウィルス拡散防止方法。
  9. 前記業務ホストは、
    ウィルス感染したボリュームからウィルスを駆除するウィルス駆除ツールとしての機能を有し、
    前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを保持し、
    外部からの第1の操作入力に応じて、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームに対するウィルス駆除処理を前記業務ホストの前記ウィルスチェック部に実行させる第4のステップを備える
    ことを特徴とする請求項6に記載のウィルス感染拡散防止方法。
  10. 前記業務ホストは、
    ボリュームを過去の状態にリストアするための制御を行なう機能を有し、
    前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを保持し、
    外部からの第1の操作入力に応じて、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームをウィルス感染前の状態にリストアするリストア処理を前記業務ホストの前記ウィルスチェック部に実行させる第4のステップを備える
    ことを特徴とする請求項6に記載のウィルス感染拡散防止方法。
  11. 業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおいて、
    前記業務ホストは、
    定期的又は不定期に前記ボリュームに対するウィルスチェックを実行するウィルスチェック部と、
    前記ウィルスチェック部が前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第1のウィルス感染状態管理部とを備え、
    前記管理ホストは、
    前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とを記憶保持する記憶保持部と、
    前記業務ホストから前記感染状態情報を受信したときに、ウィルス感染の影響範囲を前記連携情報及び前記関連情報に基づいて特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、当該予想結果に基づく予想結果画面表示させる第2のウィルス感染状態管理部とを備える
    ことを特徴とするストレージシステム。
  12. 前記ウィルスチェック部は、
    ウィルス感染したボリュームからウィルスを駆除するウィルス駆除ツールとしてのウィルス駆除機能と、ボリュームを過去の状態にリストアするための制御を行なうリストア制御機能とを有し、
    前記第2のウィルス感染状態管理部は、
    前記ウィルスチェック部の前記ウィルス駆除機能を利用した第1の方法と、前記ウィルスチェック部の前記リストア制御機能を利用した第2の方法のいずれの方法によりウィルスの除去を行なうかを選択するための選択ボタンを前記予想結果画面上に表示させる
    ことを特徴とする請求項11に記載のストレージシステム。
  13. 業務ホストと、前記業務ホストに対してデータの記憶領域でなるボリュームを提供する外部記憶装置と、前記業務ホスト及び前記外部記憶装置を管理する管理ホストとを有するストレージシステムにおけるウィルス除去支援方法において、
    前記業務ホストにおいて、定期的又は不定期に前記ボリュームに対するウィルスチェックを実行する第1のステップと、
    前記業務ホストにおいて、前記ボリュームのウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を前記管理ホストに送信する第2のステップと、
    前記管理ホストにおいて、前記業務ホストから前記感染状態情報を受信したときに、予め記憶保持している前記ボリューム間の連携に関する情報でなる連携情報と、前記業務ホスト及び前記ボリューム間の関連性に関する情報でなる関連情報とに基づいて、ウィルス感染の影響範囲を特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、当該予想結果に基づく予想結果画面表示させる第3のステップとを備える
    ことを特徴とするウィルス除去支援方法。
  14. 前記業務ホストは、
    ウィルス感染したボリュームからウィルスを駆除するウィルス駆除ツールとしてのウィルス駆除機能と、ボリュームを過去の状態にリストアするための制御を行なうリストア制御機能とを有し、
    前記第3のステップでは、
    前記ウィルスチェック部の前記ウィルス駆除機能を利用した第1の方法と、前記ウィルスチェック部の前記リストア制御機能を利用した第2の方法のいずれの方法によりウィルスの除去を行なうかを選択するための選択ボタンを前記予想結果画面上に表示させる
    ことを特徴とする請求項13に記載のウィルス除去支援方法。
JP2006328060A 2006-12-05 2006-12-05 ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法 Withdrawn JP2008140300A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006328060A JP2008140300A (ja) 2006-12-05 2006-12-05 ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法
US11/701,470 US7979905B2 (en) 2006-12-05 2007-02-02 Storage system, virus infection spreading prevention method, and virus removal support method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006328060A JP2008140300A (ja) 2006-12-05 2006-12-05 ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法

Publications (1)

Publication Number Publication Date
JP2008140300A true JP2008140300A (ja) 2008-06-19

Family

ID=39477469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006328060A Withdrawn JP2008140300A (ja) 2006-12-05 2006-12-05 ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法

Country Status (2)

Country Link
US (1) US7979905B2 (ja)
JP (1) JP2008140300A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011070824A1 (ja) * 2009-12-11 2011-06-16 株式会社日立製作所 仮想化環境におけるセキュリティ管理方法、仮想サーバ管理システム、および管理サーバ
JPWO2010140222A1 (ja) * 2009-06-02 2012-11-15 富士通株式会社 情報処理システム、管理装置および情報処理方法
WO2016199582A1 (ja) * 2015-06-10 2016-12-15 株式会社日立システムズ サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法
JP2020177502A (ja) * 2019-04-19 2020-10-29 株式会社日立製作所 ストレージシステム、及びデータの回復方法

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7765593B1 (en) * 2004-06-24 2010-07-27 Mcafee, Inc. Rule set-based system and method for advanced virus protection
US7917955B1 (en) * 2005-01-14 2011-03-29 Mcafee, Inc. System, method and computer program product for context-driven behavioral heuristics
KR100945247B1 (ko) * 2007-10-04 2010-03-03 한국전자통신연구원 가상 환경을 이용한 비실행 파일 내의 악성 코드 분석 방법및 장치
US8151073B2 (en) * 2008-06-25 2012-04-03 Fac Systems Inc. Security system for computers
KR20100023494A (ko) * 2008-08-22 2010-03-04 엘지전자 주식회사 단말기 및 그 바이러스 보호 방법
US7540030B1 (en) * 2008-09-15 2009-05-26 Kaspersky Lab, Zao Method and system for automatic cure against malware
US8312548B1 (en) * 2009-04-24 2012-11-13 Network Appliance, Inc. Volume metadata update system for antivirus attributes
US7743419B1 (en) 2009-10-01 2010-06-22 Kaspersky Lab, Zao Method and system for detection and prediction of computer virus-related epidemics
US8661523B2 (en) * 2009-10-21 2014-02-25 Clearcube Technology, Inc. Mass storage lockout for USB devices on extended USB system
US9767282B2 (en) * 2010-12-14 2017-09-19 Microsoft Technology Licensing, Llc Offline scan, clean and telemetry using installed antimalware protection components
US8955137B2 (en) * 2012-12-21 2015-02-10 State Farm Mutual Automobile Insurance Company System and method for uploading and verifying a document
US10540498B2 (en) * 2016-08-12 2020-01-21 Intel Corporation Technologies for hardware assisted native malware detection
IL267062B2 (en) 2018-06-25 2023-02-01 Salvador Tech System and method for data backup
US11700279B2 (en) * 2018-06-29 2023-07-11 Corvid Cyberdefense, Llc Integrated security and threat prevention and detection platform
US11340964B2 (en) * 2019-05-24 2022-05-24 International Business Machines Corporation Systems and methods for efficient management of advanced functions in software defined storage systems
JP2021170196A (ja) * 2020-04-15 2021-10-28 株式会社日立製作所 ストレージシステム及び計算機システム
US11914709B2 (en) * 2021-07-20 2024-02-27 Bank Of America Corporation Hybrid machine learning and knowledge graph approach for estimating and mitigating the spread of malicious software

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483649A (en) * 1994-07-01 1996-01-09 Ybm Technologies, Inc. Personal computer security system
US6647400B1 (en) * 1999-08-30 2003-11-11 Symantec Corporation System and method for analyzing filesystems to detect intrusions
US20030037187A1 (en) * 2001-08-14 2003-02-20 Hinton Walter H. Method and apparatus for data storage information gathering
JP2004046435A (ja) * 2002-07-10 2004-02-12 Hitachi Ltd バックアップ方法、その方法に用いた記憶制御装置
JP4319017B2 (ja) * 2003-12-02 2009-08-26 株式会社日立製作所 ストレージシステムの制御方法、ストレージシステム、及び記憶装置
JP2005196728A (ja) * 2003-12-11 2005-07-21 Nec Corp セキュリティ検証システム、装置、方法、およびセキュリティ検証用プログラム
US7698401B2 (en) * 2004-06-01 2010-04-13 Inmage Systems, Inc Secondary data storage and recovery system
JP4377790B2 (ja) * 2004-09-30 2009-12-02 株式会社日立製作所 リモートコピーシステムおよびリモートコピー方法
US7624443B2 (en) * 2004-12-21 2009-11-24 Microsoft Corporation Method and system for a self-heating device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2010140222A1 (ja) * 2009-06-02 2012-11-15 富士通株式会社 情報処理システム、管理装置および情報処理方法
WO2011070824A1 (ja) * 2009-12-11 2011-06-16 株式会社日立製作所 仮想化環境におけるセキュリティ管理方法、仮想サーバ管理システム、および管理サーバ
JP2011123695A (ja) * 2009-12-11 2011-06-23 Hitachi Ltd 仮想化環境におけるセキュリティ管理方法、仮想サーバ管理システム、および管理サーバ
WO2016199582A1 (ja) * 2015-06-10 2016-12-15 株式会社日立システムズ サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法
JP2017004233A (ja) * 2015-06-10 2017-01-05 株式会社日立システムズ サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法
JP2020177502A (ja) * 2019-04-19 2020-10-29 株式会社日立製作所 ストレージシステム、及びデータの回復方法

Also Published As

Publication number Publication date
US7979905B2 (en) 2011-07-12
US20080134335A1 (en) 2008-06-05

Similar Documents

Publication Publication Date Title
JP2008140300A (ja) ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法
JP4662548B2 (ja) スナップショット管理装置及び方法並びにストレージシステム
JP4916420B2 (ja) ストレージシステム及びリモートコピー制御方法
EP2251788B1 (en) Data migration management apparatus and information processing system
US7634679B2 (en) Remote location failover server application
US7685171B1 (en) Techniques for performing a restoration operation using device scanning
EP1912117B1 (en) Storage system and data management method
JP5232406B2 (ja) 情報処理装置及び方法
JP4705649B2 (ja) 動的なデータバックアップのためのシステムおよび方法
JP2007219609A (ja) スナップショット管理装置及び方法
TWI453592B (zh) 利用儲存區域網路回復電腦系統的系統及方法
US7725704B1 (en) Techniques for performing a prioritized data restoration operation
JP2007206931A (ja) 記憶システム、データ処理方法並びにストレージ装置
JP4671399B2 (ja) データ処理システム
CA2868247A1 (en) Data sending method, data receiving method, and storage device
JP2009129441A (ja) 記憶システムにおける非重複化のための方法および装置
US20090070539A1 (en) Automated File Recovery Based on Subsystem Error Detection Results
JP2013531840A (ja) バックアップ・プロセスを処理する方法、システム、及びコンピュータ・プログラム
WO2007065780A2 (en) Data protection in storage systems
JP4175789B2 (ja) 記憶装置のファイルレベルリモートコピー方法
JP2009211401A (ja) ストレージ装置及びその制御方法
EP1901160A2 (en) Storage system, storage system control method, and storage controller
JP2008065392A (ja) ストレージ装置及びこれを用いたデータのバックアップ方法
EP1837765A2 (en) Backup apparatus and backup method
CN101120319A (zh) 数据恢复系统和方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090218

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090805

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20110708