6.3.2 Virtual Storage PlatformまたはHUS VMのアクセス制御の例
ストレージシステムがVirtual Storage PlatformまたはHUS VMの場合に,ストレージシステム内でリソースを分割し,アクセス制御する例について説明します。
Virtual Storage PlatformまたはHUS VMを使用している場合は,運用方法に応じて事前にリソースの分割方法や共有方法を設計し,それに合わせてリソースのグルーピングやユーザーグループへの割り当てを実施します。ストレージシステム内でのアクセス制御の例を次に示します。
- 例1:ストレージシステム内のリソースを縦割りで分割して使用する。
例えば,事業所ごとにリソースのアクセス制御を設定すると,各事業所内の管理者は割り当てられたリソースだけを使用できるようになり,ほかの事業所のリソースにアクセスしてしまうことを防げる。
図6-2 リソースを縦割りで分割する例
![[図]](graphics/fcsc0028.gif)
- 例2:物理的なリソース(パリティグループ,ストレージポート)を共用して,論理的なリソース(LDEV ID,ホストグループ番号)だけを縦割りで分割して使用する。
例えば,部署ごとに共用リソースを含む複数のリソースグループを割り当ててアクセス制御を設定すると,部署内の管理者は割り当てられた論理的なリソースだけを使用できるとともに,物理的なリソースを有効に活用できる。
図6-3 論理的なリソースだけを分割する例
![[図]](graphics/fcsc0029.gif)
関連項目