JP4981523B2 - ストレージシステム及びストレージシステム管理方法 - Google Patents

ストレージシステム及びストレージシステム管理方法 Download PDF

Info

Publication number
JP4981523B2
JP4981523B2 JP2007140784A JP2007140784A JP4981523B2 JP 4981523 B2 JP4981523 B2 JP 4981523B2 JP 2007140784 A JP2007140784 A JP 2007140784A JP 2007140784 A JP2007140784 A JP 2007140784A JP 4981523 B2 JP4981523 B2 JP 4981523B2
Authority
JP
Japan
Prior art keywords
volume
configuration
time
recovery
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007140784A
Other languages
English (en)
Other versions
JP2008293433A5 (ja
JP2008293433A (ja
Inventor
孝 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007140784A priority Critical patent/JP4981523B2/ja
Priority to US11/968,325 priority patent/US7788527B2/en
Publication of JP2008293433A publication Critical patent/JP2008293433A/ja
Publication of JP2008293433A5 publication Critical patent/JP2008293433A5/ja
Application granted granted Critical
Publication of JP4981523B2 publication Critical patent/JP4981523B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1471Saving, restoring, recovering or retrying involving logging of persistent data for recovery
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/84Using snapshots, i.e. a logical point-in-time copy of the data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ストレージシステム及びストレージシステム管理方法に関し、例えば、ストレージシステム内のボリュームを回復するために行なわれる管理に適用しても好適なものである。
ウィルス感染、ディスク障害、ユーザ誤操作等が発覚し、ストレージシステム内のボリュームをある時点の正しい状態に回復する場合、ボリュームのバックアップ取得以降に変更された構成変更(例えば、バックアップを取得したボリュームがペア構成され副ボリュームができた場合)を考慮していなかった。
バックアップからデータを回復する場合、先ず、バックアップ時点に構成を戻し、バックアップデータをリストアし、構成変更を再現しながらジャーナルデータを適用するといった構成回復作業を、ユーザが手作業で実施するしかなかった。
なお、ジャーナルデータを用いてデータを回復するストレージシステムの技術としては、複数のジャーナルエントリと一つ以上のデータボリュームの少なくとも一つのスナップショットのジャーナルを維持し、ジャーナルとスナップショットの各々に発生順に固有な順序番号を割り当てることにより、スナップショットに適用すべきジャーナルを見つける事が容易になり、ジャーナルスペースを回復するものが知られている(例えば、特許文献1参照)。
特開2005−18738号公報
しかしながら、データの回復時において、データ回復時刻、構成回復時刻をユーザが指定したときに、データ回復時刻、構成回復時刻の状態と現在の状態との相違点をユーザに示すことができなかった。このように、相違点をユーザに表示することができなかったため、ユーザがどのようなデータの状態、構成に回復させるかを容易に決定することができず、ユーザのデータ回復、構成回復の操作が容易ではなかった。また、ユーザが手作業により回復処理を行うため、ストレージシステムで回復処理を自動的に実行することができず、回復処理に多くの時間が必要だった。
本発明は、以上の点を考慮してなされたもので、ストレージシステム内のデータ及び構成のすくなくともいずれかを回復する際に、ユーザの回復操作を容易なものとするとともに回復処理の時間を短縮することができるストレージシステム及びストレージシステム管理方法を提案しようとするものである。
本発明は、ホストと、このホストから書き込まれるデータを保存するとともにそのジャーナルデータを保存する複数のボリュームを有するストレージ装置と、前記ストレージ装置を管理する管理サーバと、前記ストレージ装置に書き込まれるデータをバックアップするバックアップ装置を含み、前記管理サーバは、前記複数のボリュームの構成変更及びその変更時刻を少なくとも変更履歴として保存するテーブルと、前記テーブルに保存する変更履歴の管理を行なう管理部と、回復する回復ボリュームの指定及び回復時刻の指定を取得する第1の取得部と、前記第1の取得部で回復ボリュームの指定及び回復時刻の指定を取得すると、前記指定されたボリューム及び前記指定された回復時刻に関する情報を前記テーブルから取得する第2の取得部と、前記第2の取得部で取得した情報と、現在の前記指定されたボリュームに関する情報とに基づいて、現在の前記指定されたボリュームの構成と前記指定された時刻の前記指定されたボリュームの構成の相違点が異なる表示となるように表示する表示部と、前記表示部の表示に基づいて、前記指定された時刻に前記指定されたボリュームを回復する指示を取得すると、前記バックアップ装置でバックアップしたデータ及び前記ジャーナルデータに基づいて、前記指定された時刻の状態に前記指定されたボリュームの状態を回復する回復制御部を備えることを特徴とするストレージシステムである。
すなわち、ホストと、このホストから書き込まれるデータを保存するとともにそのジャーナルデータを保存する複数のボリュームを有するストレージ装置と、前記ストレージ装置を管理する管理サーバと、前記ストレージ装置に書き込まれるデータをバックアップするバックアップ装置を含むストレージシステムにおいて、前記複数のボリュームの構成変更及びその変更時刻を少なくとも変更履歴として保存するテーブルの管理を行ない、回復する回復ボリュームの指定及び回復時刻の指定を取得すると、前記指定されたボリューム及び前記指定された回復時刻に関する情報を前記テーブルから取得し、その取得した情報と、現在の前記指定されたボリュームに関する情報とに基づいて、現在の前記指定されたボリュームの構成と前記指定された時刻の前記指定されたボリュームの構成の相違点が異なる表示となるように表示し、その表示に基づいて、前記指定された時刻に前記指定されたボリュームを回復する指示を取得すると、前記バックアップ装置でバックアップしたデータ及び前記ジャーナルデータに基づいて、前記指定された時刻の状態に前記指定されたボリュームの状態を回復することにより、ストレージシステム内のデータ、構成を回復する際に、ユーザの回復操作を容易なものとするとともに自動的に回復処理を実行することにより回復処理の時間を短縮することができる。
本発明によれば、ストレージシステム内のデータ、構成を回復する際に、ユーザの回復操作を容易なものとするとともに自動的に回復処理を実行することにより回復処理の時間を短縮することができるストレージシステムを提供できる。
また、本発明によれば、回復後のボリュームが保持するデータの時刻(いつの時点のデータをボリュームが保持しているか)と、ボリュームの構成をGUI表示して、回復後のストレージの状態をユーザが確認後に、回復処理の実行を決定することができるので、回復処理の間違いを防止することができるストレージシステムを提供できる。
以下、図面を参照しながら本発明の実施の形態について詳細に説明する。なお、以下に説明する実施の形態に本発明が限定されることはない。
図1は、ストレージシステム1の全体構成を示す図である。ストレージシステム1は、ホスト100,200、ユーザインターフェース300、管理サーバ400、ストレージ装置500、バックアップ装置600、バックアップサーバ700、ホスト800及びストレージ装置900を有している。
ホスト100,200、ユーザインターフェース300、管理サーバ400、ストレージ装置500、バックアップ装置600、バックアップサーバ700、ホスト800及びストレージ装置900は、それぞれLANを介して接続されている。ホスト100,200及びバックアップ装置600と、ストレージ装置500はスイッチ10を介して接続され、ホスト800とストレージ装置900はスイッチ20を介して接続されている。また、ホスト100,200、ユーザインターフェース300、管理サーバ400、ストレージ装置500、バックアップ装置600及びバックアップサーバ700は、ローカルサイトに配置され、ホスト800及びストレージ装置900はリモートサイトに配置されている。
このストレージシステム1では、ローカルサイトに配置されたストレージ装置500に書き込まれたデータを、同期、又は非同期でリモートサイトに配置されたストレージ装置900にコピーするように構成されている。なお、リモートサイトは、例えばローカルサイトと同じ建物内の別の場所に配置しても良いし、ローカルサイトから遠隔地に配置しても良い。
ホスト100は、プロセッサ101及びメモリ102を有している。プロセッサ101は、メモリ102内に格納されたプログラムを実行することにより、ホスト100を制御する。メモリ102には、業務アプリケーションプログラム(業務AP)103、ストレージ装置管理プログラム(ストレージ装置管理P)104等が格納される。業務アプリケーションプログラム103は、例えば、クレジットカード会社にストレージシステム1が適用されるのであれば、クレジットカードの決済処理等に関する処理を実行するためのアプリケーションプログラムである。ストレージ装置管理プログラム104は、ストレージ装置500の管理を行うためのプログラムである。
なお、ローカルサイトのホスト200は、プロセッサ201及びメモリを202有している。メモリ202には、業務アプリケーションプログラム(業務AP)203及びストレージ装置管理プログラム(ストレージ装置管理P)204が格納される。プロセッサ201、メモリ202、業務アプリケーションプログラム203及びストレージ装置管理プログラム204については、ホスト100における説明と同様となるため、説明を省略する。
また、リモートサイトのホスト800も、図示は省略するが、ホスト100,200と同様に、プロセッサ及びメモリを有しており、そのメモリには、ストレージ装置管理プログラム等が格納される。
ユーザインターフェース300は、表示部や入力部を有している。表示部は、例えば、ディスプレイである。この表示部は、ユーザに管理サーバ400でストレージシステム1を管理するために必要な情報を表示する。入力部は、例えば、マウスやキーボードである。ユーザは、これらを用いてストレージシステム1を管理するために必要な情報を入力する。なお、この実施の形態では、ユーザインターフェース300は、LANを介して管理サーバ400と接続される構成としているが、管理サーバ400がユーザインターフェース300を含む構成でも良い。
管理サーバ400は、プロセッサ401及びメモリ402を有している。プロセッサ401は、メモリ402内に格納された各種テーブルを用いて、格納された各種プログラムを実行することにより、管理サーバ400を制御する。メモリ402には、各種プログラムとして例えば構成管理プログラム(構成管理P)403、バックアップ回復制御プログラム(バックアップ回復制御P)404、構成監視プログラム(構成監視P)405が格納され、各種テーブルとしては例えば、管理テーブル群420が格納される。
スイッチ10は、ファイバチャネルスイッチである。ホスト100,200は、このスイッチ10を介してデータをストレージ装置500に書き込み、また、ストレージ装置500からデータを読み出す。
ストレージ装置500は、制御部501、メモリ502、保守端末(SVP)503及び複数のボリューム504を有している。制御部501は、メモリ502内に格納されたプログラムを実行することにより、ストレージ装置500を制御する。メモリ502には、制御部501がストレージ装置500を制御するためのプログラムが格納される。保守端末503はストレージ装置500の保守を行なう際に用いられる。複数のボリューム504には、ホスト100,200から書き込まれたデータが記憶される。なお、ボリューム504の1つは、ストレージ装置500に書き込まれたデータのジャーナルデータを保存する。
なお、ストレージ装置900も、ストレージ装置500と同様な構成をしている。すなわち、ストレージ装置900は、制御部901、メモリ902、SVP903、複数のボリューム904を有している。これらの説明は、実質的にストレージ装置500における説明と同様であるため、省略する。
バックアップ装置600は、複数のテープ601を有している。バックアップ装置600は、ホスト100,200からストレージ装置500に書き込まれたデータをテープにバックアップする。
バックアップサーバ700は、プロセッサ701及びメモリ702を有している。プロセッサ701は、メモリ702内に格納されたプログラムを実行することにより、バックアップサーバ700を制御する。メモリ702には、バックアッププログラム(バックアップP)703が格納される。プロセッサ701がバックアッププログラム703を実行することにより、バックアップ装置600を制御して、ホスト100,200からストレージ装置500に書き込まれたデータ及びボリューム504に保存されるジャーナルデータのバックアップを行なう。
図2は、管理サーバ400における機能ブロック図を示している。図2に示すように、管理サーバは、構成管理部411、バックアップ回復制御部412及び構成監視部413を有している。構成管理部411は、プロセッサ401が構成管理プログラム403を実行することにより得られる機能であり、バックアップ回復制御部412は、プロセッサ401がバックアップ回復制御プログラム404を実行することにより得られる機能であり、構成監視部413は、プロセッサ401が構成監視プログラム405を実行することにより得られる機能である。
図3は、ボリューム管理テーブル421を示す図である。ボリューム管理テーブル421は、ストレージ装置500及び900の複数のボリューム504及び904を管理するためのテーブルである。ボリューム管理テーブル421は、ボリュームID欄421A、ボリューム名欄421B、装置番号欄421C、論理デバイス番号欄421D、使用状態欄421E及び主ボリュームID欄421Fを有している。
ボリュームID欄421Aは、ボリュームのIDを保存する欄である。ボリューム名欄421Bは、ボリューム名を保存する欄である。装置番号欄421Cは、装置番号を保存する欄である。論理デバイス番号欄421Dは、論理デバイス番号を保存する欄である。使用状態欄421Eは、ボリュームの使用状態を保存する欄である。主ボリュームID欄421Fは、主ボリュームIDを保存する欄である。
ボリュームID欄421Aにはボリュームが予約、または、ボリュームが生成されたときに、ボリューム毎に異なる1以上の数値が保存される。ボリューム名欄421Bには、「A」、「D」、「A10」、「A11」、「A12」及び「A11res」等のボリューム名が保存される。装置番号欄421Cには、「1000」、「2000」等の装置番号が保存される。論理デバイス番号欄421Dには、「17C」、「17D」、「17E」、「301」、「302」、「303」及び「304」等の論理デバイス番号が保存される。「use」は、ボリュームが使用中であることを示し、「not use」は、ボリュームが未使用ボリュームであることを示し、「reserve」は、ボリュームが予約された状態を示す。使用状態欄421Eには、「use」、「not use」又は「reserve」が保存される。主ボリュームID欄421Fには、「−1」、「0」又は「1以上の数値」が保存される。「−1」は、自ボリュームは、ペア構成を組んでいない単独ボリュームであることを意味する。「0」は、自ボリュームは、ペア構成のルートボリュームであることを意味する。「1以上の数値」は、自ボリュームは副ボリュームであることを意味し、主ボリューム側のボリュームIDを示す。
例えば、図3に示すように、ボリュームID欄421Aの「1」には、ボリューム名欄421Bにはボリューム名として「A」、装置番号欄421Cには装置番号として「1000」、論理デバイス番号欄421Dには論理デバイス番号として「17C」、使用状態欄421Eには使用状態として「use」及び主ボリュームID欄421Fには主ボリュームIDとして「0」が保存される。
図4は、構成変更履歴テーブル422を示す図である。構成変更履歴テーブル422は、ストレージシステム1内の構成の変更の履歴を保存するテーブルである。構成変更履歴テーブル422は、処理時刻欄422A、処理内容欄422B及びボリュームID欄422Cを有しており、ボリュームID欄422Cは、さらに、第1保存欄422D及び第2保存欄422Eを有している。
処理時刻欄422Aは、処理時刻を保存する欄である。処理内容欄422Bは、構成変更を行なった処理内容を保存する欄である。ボリュームID欄422Cは、ボリュームIDを保存する欄である。
処理時刻欄422Aには年月日及び時刻が保存される。処理内容欄422Bには、「CP取得」、「vol作成」、「vol削除」、「ペア作成」及び「ペア分割」等が保存される。「CP取得」は処理内容がチェックポイントの取得であったことを示し、「vol作成」は処理内容がボリューム作成であったことを示し、「vol削除」は処理内容がボリューム削除であったことを示し、「ペア作成」は処理内容がボリュームのペア作成であったことを示し、「ペア分割」は処理内容がボリュームのペア分割であったことを示す。ボリュームID欄422CにはボリュームIDである「1以上の数値」が保存される。また、ボリュームID欄は、「vol作成」、「vol削除」、については、第1保存欄422DにボリュームIDを保存することでボリュームを特定し、処理内容がペア構成、ペア分割である場合には、ペアを構成するボリュームIDをそれぞれ特定するために第1保存欄422Dに主ボリュームIDを保存し、第2保存欄422Eに副ボリュームIDを保存する。
例えば、図4に示すように、処理時刻欄の「2007/2/28 6:00」には、処理内容欄に処理内容として「vol作成」、ボリュームID欄の第1保存欄にはボリュームIDとして「1」が保存されている。また、処理時刻欄の「2007/2/28 8:00」には、処理内容欄に処理内容として「ペア作成」、ボリュームID欄の第1保存欄には主ボリュームIDとして「1」、第2保存欄には副ボリュームIDとして「3」が保存される。
図5は、構成表示テーブル423を示す図である。構成表示テーブル423は、ユーザにより指定された時刻の構成をユーザインターフェース300に表示する等のために使用されるテーブルである。構成表示テーブル423は、ボリュームID欄423A、回復前(現状)欄423B及び回復後欄423Cを有しており、さらに、回復前(現状)欄423Bは、ペア状態欄423D及び保持データの時刻欄423Eを有しており、回復後欄423Cは、ペア状態欄423F及び保持データの時刻欄423Gを有している。
ボリュームID欄423Aは、ボリュームIDを保存する欄である。ペア状態欄423Dは、回復前のペアの状態を保存する欄である。保持データの時刻欄423Eは回復前に保持しているデータの時刻を保存する欄である。ペア状態欄423Fは、回復後のペアの状態を保存する欄である。保持データの時刻欄423Gは回復後に保持するデータの時刻を保存する欄である。
ボリュームID欄423AにはボリュームIDとして「1以上の数値」が保存される。ペア状態欄423Dには、「−」、または、「split」が保存される。「−」は、ペアが構成されていない状態を示し、「split」はボリューム間でペアは構成されているがボリューム間のデータのコピーが途切れている状態を示している。保持データの時刻欄423Eには、年月日及び時刻を示すデータが保存される。ペア状態欄423F及び保持データの時刻欄423Gに保存されるデータは、ペア状態欄423D及び保持データの時刻欄423Eに保存されるデータの説明と同様であるため説明を省略する。
図5に示すように、構成表示テーブル423は、第1段から第13段まで設けられている。第1段は、ルートの主ボリュームに対応するエントリであり、第2段から第4段は第1段にエントリされた主ボリュームの副ボリュームに対応するエントリである。また、第5段から第7段は第2段にエントリされた副ボリュームの副ボリュームに対応するエントリであり、第8段から第10段は第3段にエントリされた副ボリュームの副ボリュームに対応するエントリであり、第11段から第13段は第4段にエントリされた副ボリュームの副ボリュームに対応するエントリである。
図6から図8は、構成表示テーブル424,425及び426を示す図である。図5に示す構成表示テーブル423との違いは、保存されるデータの時刻が異なることによる保存データの内容の違いである。図5に示す構成表示テーブル423は、データ回復時刻として9時50分が指定されたときのデータの状態である。図6に示す構成表示テーブル424は、構成回復時刻として12時00分が指定されたときのデータの状態である。図7に示す構成表示テーブル425は、データ回復時刻は14時30分、構成回復時刻として18時00分が指定されたときのデータの状態である。図8に示す構成表示テーブル426は、データ回復時刻は16時30分、構成回復時刻として15時00分が指定されたときのデータの状態である。
構成表示テーブル424には、ボリュームID欄424A、回復前(現状)欄424B、回復後欄424Cが設けられるとともに、回復前(現状欄)424Bには、ペア状態欄424D及び保持データの時刻欄424E、回復後欄424Cには、ペア状態欄424F及び保持データの時刻欄424Gが設けられている。また、構成表示テーブル425には、ボリュームID欄425A、回復前(現状)欄425B、回復後欄425Cが設けられるとともに、回復前(現状)欄425Bには、ペア状態欄425D及び保持データの時刻欄425E、回復後欄425Cには、ペア状態欄425F及び保持データの時刻欄425Gが設けられている。また、構成表示テーブル426には、ボリュームID欄426A、回復前(現状)欄426B、回復後欄426Cが設けられるとともに、回復前(現状)欄426Bには、ペア状態欄426D及び保持データの時刻欄426E、回復後欄426Cには、ペア状態欄426F及び保持データの時刻欄426Gが設けられている。なお、構成表示テーブル424から426に保存されたデータの内容については、構成表示テーブル423における説明と同様であるため説明を省略する。
次に、データ保存先テーブル427について説明する。データ保存先テーブル427は、ボリュームのデータを保存する保存先を指定するために用いられる。図9はデータ保存先テーブルを示す図である。
図9に示すように、データ保存先テーブル427は、保存元ボリュームID欄427Aと保存先ボリュームID欄427Bを有している。保存元ボリュームID欄427Aはデータの保存元のボリュームのボリュームIDを保存する欄である。保存先ボリュームID欄427Bはデータの保存先のボリュームのボリュームIDを保存する欄である。
例えば、データの保存元のボリュームとデータの保存先のボリュームとが同じ場合には、保存元ボリュームID欄427Aと保存先ボリュームID欄427Bに同一のボリュームIDが保存される。
このように、同じボリュームにデータが保存される場合には、図9のデータ保存先テーブル427の第1段に示すように、保存元ボリュームID欄427Aに「4」、保存先ボリュームID欄427Bに「4」と同じボリュームIDが保存される。また、例えば、データの保存元のボリュームとデータの保存先のボリュームが異なる場合には、保存元ボリュームID欄427Aと保存先ボリュームID欄427Bに異なるボリュームIDが保存される。図9のデータ保存先テーブル427の第2段に示すように、保存元ボリュームID欄427Aに「4」、保存先ボリュームID欄427Bに「6」と異なるボリュームIDが保存される。
次に、構成変更通知情報428について説明する。構成変更通知情報428は、構成回復時にバックアップ回復制御部412から構成監視部413に通知される情報である。
構成変更通知情報428は、エントリ数情報428A、変更種別情報428B、ボリュームID情報428C、変更種別情報428D、ボリュームID情報428E、変更種別情報428F及びボリュームID情報428Gを含んでいる。
エントリ数情報428Aは構成変更のエントリ数を示す。変更種別情報428B、428D及び428Fは構成変更の内容を示す。ボリュームID情報428C、428E及び428Gは構成を変更するボリュームIDを示す。
図10に示す構成変更通知情報428は、エントリ数情報が「3」であるため、変更種別情報とボリュームID情報が3組ある。具体的には、構成変更通知情報428は、ボリュームID3,4のペアが解除されたこと、ボリュームID3,5のペアが解除されたこと、ボリュームID5が削除されたこと、を示す情報となっている。
図11は、図4に示す構成変更履歴テーブル422に保存された構成変更と対応するストレージシステム1内の構成変更の履歴を示す図である。以下では、ユーザの行なった操作又はストレージシステム1内で実行された構成変更を時系列で説明する。
時刻6:00に、ユーザはボリュームAを作成する。時刻6:30に、ユーザはボリュームDを作成する。時刻7:00に、ユーザはボリュームA10を作成する。時刻8:00に、ユーザは、ボリュームAとボリュームA10とをペア構成する。時刻9:00に、ボリュームAとボリュームA10のペアがスプリットされる。時刻9:30に、ユーザは、ボリュームDを削除する。時刻9:45に、ユーザは、ボリュームA11を作成する。
時刻10:00に、ユーザは、ボリュームA10とボリュームA11とをペア構成する。時刻11:00に、ボリュームA10とボリュームA11のペアがスプリットされる。時刻11:05に、スプリットされていたボリュームAとボリュームA10のペアが組まれる。時刻12:00に、ボリュームAとボリュームA10のペアがスプリットされる。ユーザは、時刻12:45に、ボリュームA12を作成する。時刻13:00にユーザは、ボリュームA10とボリュームA12とをペア構成する。時刻14:00にボリュームA10とボリュームA12のペアがスプリットされる。時刻14:05に、スプリットされていたボリュームAとボリュームA10とがペア構成される。時刻15:00にボリュームAとボリュームA10のペアがスプリットされる。時刻16:00にボリュームA10とボリュームA11とをペア構成する。時刻17:00にボリュームA10とボリュームA11のペアがスプリットされる。時刻17:05にボリュームAとボリュームA10とをペア構成する。時刻18:00にボリュームAとボリュームA10とのペア構成がスプリットされる。
このような構成変更がストレージシステム1内で行なわれ、時刻18:15にストレージシステム1内で問題が発覚している。問題とは、例えば、ストレージシステム1がウィルス感染した場合、実ボリュームを構成するディスクに障害が発生した場合、ユーザの誤操作が発覚した場合などである。
図12は、図11のストレージシステム1内の構成変更と対応するボリューム状態を示す図である。図11を用いて説明した構成変更により変更されていくボリュームの状態を時系列で示している。図11における説明と重複するため、詳細な説明は省略する。
図17は、問題発覚後にユーザがストレージシステム1を回復させる際に、ユーザインターフェース300に表示される画面310を示す図である。図17に示すように、画面310は、ツリービュー部311、データ回復画面部312を有している。
ツリービュー部311は、ボリュームの階層構造を示す。そして、ユーザが、ツリービュー部311内のボリュームにポインタを置いて、例えばユーザインターフェース300の入力部のマウスを右クリックすることにより、メニュー313を表示させることが可能となる。そのメニュー表示から「データ回復」を選択すると、データ回復画面部312が画面310に表示される。
データ回復画面部312は、データ回復時刻部314、スクロールバー315、構成回復時刻部316、プルダウンバー317、構成表示画面部318を表示する。
データ回復時刻部314は、データを回復する時刻を表示する。スクロールバー315は、データを回復する時刻をユーザが指定するために用いられる。スクロールバー315は、チェックポイント(CP)時刻と、現在時刻との時間を表示しており、ユーザは、ユーザインターフェース300の入力部を用いてスクロールバー315近傍に表示されるポインタを移動させることにより、データ回復時刻を指定できるようになっている。
構成回復時刻部316は、構成を回復する時刻を表示する。プルダウンバー317は、構成変更履歴テーブル422を用いて構成の変更のあった時刻、構成変更内容をプルダウンで表示するために用いられる。ユーザは、ユーザインターフェース300の入力部及びプルダウンバー317を用いて、プルダウンされた構成変更の内容から構成回復時刻を指定できるようになっている。
なお、ユーザが構成変更行なう際には、データ回復時刻、構成回復時刻それぞれを指定しても良いし、いずれを指定しても良い。
構成表示画面部318は指定されたボリュームの現時点での構成を示す図である。図17においては、時刻18:25:00時点でのボリュームAの構成を示している。ボリュームAには、副ボリュームとしてボリュームA10が作成されており、そのボリュームA10には、副ボリュームとしてボリュームA11、ボリュームA12が作成されていることが示されるとともに、ボリュームAとボリュームA10,ボリュームA10とボリュームA11,A12それぞれは、スプリットの状態となっていることが示されている。また、各ボリュームA,A10,A11及びA12の下側に示される時刻は、各ボリュームがいつの時刻のデータを保持しているかを示している。例えば、ボリュームAは時刻18:25:00のデータを、ボリュームA10時刻18:00:00のデータを保持している。
また、構成表示画面部318には、シミュレートボタン319A、実行ボタン319B及びキャンセルボタン319Cが表示されている。シミュレートボタン319Aは、ユーザにより指定されたデータ回復時刻、構成回復時刻等により回復を行なうとどのような構成になるかのシミュレートを実行させるボタンである。このシミュレート結果は、構成表示画面部18に表示される。実行ボタン319Bは、シミュレートした構成によりデータ回復、構成回復の実行を指示するボタンである。キャンセルボタン319Cは、シミュレートした構成をキャンセルするボタンである。
次に、管理サーバ400で実行される処理について説明する。先ず、構成変更情報収集処理について図22から図24を参照して説明する。構成変更情報収集処理は、具体的には、図22に示すボリューム作成時・削除時の処理、図23に示すペア生成・分割時の処理及び図24に示すチェックポイント(CP)取得時の処理である。
先ず、ボリューム作成時・削除時の処理について説明する。ユーザは、ボリュームの作成・削除を行なう際には、ユーザインターフェース300上から各種操作を行なう。例えば、ユーザはボリューム作成時においては、ユーザインターフェース300上であき論理デバイス(LDEV:ボリューム)を選択し、ボリューム名を付ける。また、ユーザはボリューム削除時においては、ボリューム名を選択する。なお、ボリューム管理テーブル421は、論理デバイスがユーザにより作成されたときは、エントリができるようになっている。
図22は、ボリューム作成・削除時の処理を示すフローチャートである。先ず、ステップS101において、構成管理部411は、処理種別について判別する。具体的には、処理種別がボリューム作成であるか、ボリューム削除であるかについて判別する。
処理種別がボリューム作成であると判別すると(S101:ボリューム作成)、ステップS102において、構成管理部411は、ボリューム管理テーブル421のユーザが指定した論理デバイスに、ボリューム名、使用状態“use”、主ボリュームID“−1”を記録し、ボリュームIDをふる。そして、構成管理部411は、ステップS103において、構成変更履歴テーブル422に、ボリューム作成のエントリを追加し、処理時刻とボリュームIDを記録する。
一方、処理種別がボリューム削除であると判別すると(S101:ボリューム削除)、構成管理部411は、ステップS104において、ボリューム管理テーブル421で、削除したボリュームの使用状態を“not use”へ変更する。そして、構成管理部411は、ステップS105において、構成変更履歴テーブル422にボリューム削除のエントリを追加し、処理時刻とボリュームIDを記録する。
ステップS103の処理、又は、ステップS105の処理が終了すると、構成管理部411は、この処理を終了する。
ペア生成・分割時においては、ユーザがボリュームのペア生成、分割を実行する。図23は、ペア生成・分割時の処理を示すフローチャートである。ステップS201において、先ず、構成管理部411は、主ボリュームは単独ボリュームであるか否かを判別する。この判別は、ボリューム管理テーブル421の主ボリュームのエントリの主ボリュームIDが“−1”であるか否かを判別することにより行なわれる。
主ボリュームは単独ボリュームであると判別すると(S201:YES)、構成管理部411は、ステップS202において、主ボリュームのエントリに、ルートボリュームを示す主ボリュームID(0)を振る。
一方、主ボリュームは単独ボリュームでないと判別すると(S201:NO)、または、ステップS202において、ルートボリュームを示す主ボリュームIDを振った場合は、ステップS203において、構成管理部411は、副ボリュームは単独ボリュームであるか否かを判別する。
副ボリュームは単独ボリュームであると判別すると(S203:YES)、構成管理部411は、ステップS204において、副ボリュームのエントリに主ボリュームIDを記録する。
一方、副ボリュームは単独ボリュームでないと判別すると(S203:NO)、または、ステップS204において、副ボリュームのエントリに主ボリュームIDを記録すると、構成管理部411は、ステップS205において、構成変更履歴へ、処理時刻、処理内容及びボリュームIDを記録する。そして、処理が終了する。
なお、構成管理部411は、ペア解除時は、下位にペアが構成されていないこと、すなわち、解除対象の副ボリュームIDが、他ボリュームの主ボリュームIDの欄に存在しないことをボリューム管理テーブル421で確認後にペアを解除する。
図24は、チェックポイント取得時の処理を示すフローチャートである。ユーザがチェックポイントの取得を実行したとき、または、ストレージシステムでチェックポイントを挿入したときにこの処理が実行される。
ステップS301において、構成管理部411は、構成変更履歴テーブル422に、チェックポイント取得のエントリを追加し、チェックポイントを取得したボリュームIDを記録する。
次に、回復処理の動作の流れについて説明する。図25は、回復処理の動作を説明するためのフローチャートである。
ステップS401において、ユーザがツリービュー部311から回復対象ボリュームを選択し、ユーザインターフェース300入力部を用いて「データ回復」を選択する。ステップS402において、バックアップ回復制御部412は、ボリューム管理テーブル421より、回復対象ボリュームとペアを構成するボリューム群を抽出する。
なお、抽出されるボリューム群は、ボリュームA10を回復対象のボリュームに選択した場合は、ボリュームA10の主ボリュームA及びボリュームA10を主ボリュームとするボリュームA11,A12を構成する各ボリュームとなる。ボリュームA,A10,A11,A12のいずれを回復対象ボリュームとして選択しても、ボリューム管理テーブル421により、これらのボリューム群を抽出できる。
次に、バックアップ回復制御部412は、ステップS403において、回復前(現状)の構成表示テーブル(例えば、構成表示テーブル423)を作成し、現在の構成をユーザインターフェース300にGUI(グラフィカル・ユーザ・インターフェース)表示する。
ステップS404において、このユーザインターフェース300の表示に基づいて、ユーザは、データ回復時刻、または構成回復時刻を指定し、シミュレートボタン319Aを押下する。
ステップS405において、回復後の構成表示テーブル(例えば、構成表示テーブル424)を作成し、回復後の構成と現状との差分をGUI表示する。例えば、現在の構成には存在するが、回復後の構成に存在しないボリュームは、他のボリュームに対して薄く表示され、例えば、グレー表示することとする。なお、構成の差分はグレー表示でなくても、構成の差分が他の構成部分と区別して表示できるものであれば良い。
ステップS406において、ユーザは、ボリュームの内容を保存したい場合は、例えば、ボリュームにポインタをあわせてユーザインターフェース300の入力部のマウスを右クリックし、メニューを構成表示画面318上に表示し、そのメニュー内の「データ保存」を選択する。その後、構成表示画面部318上に表示されたデータ保存部318Cを利用してボリュームのデータの保存が行なわれる。続いて、ステップS407において、ユーザは、実行ボタン319Bを押下することにより、「実行」を指示する。
そして、バックアップ回復制御部412は、ステップS408において、回復前(現状)の構成と、回復後の構成を解析し、構成変更、及び、データ回復のシナリオを生成する。例えば、データ回復時刻09:50指定時のデータ回復シナリオは、次の(a)から(g)である。(a)ボリュームA10とボリュームA11のペア構成を解除する。(b)ボリュームA10とボリュームA12のペア構成を解除する。(c)ボリュームA12を削除する。(d)ボリュームAとボリュームA10をペア状態にする。(e)ボリュームAにバックアップデータをリストアし、時刻09:00までのジャーナルをかぶせる。(f)ボリュームAとボリュームA10のペアを分割する。(g)ボリュームAに時刻09:50までのジャーナルをかぶせる。
そして、バックアップ回復制御部412は、ステップS409において、データ保存の指定があれば、指定されたボリュームのデータを保存する。ボリューム管理テーブル421の使用状態欄421Eで「reserve」を「use」へ変更する。そして、保存元と保存先をペアにしてコピーを実施する。
次に、バックアップ回復制御部412は、ステップS410において、構成変更通知を構成監視部413へ通知する。
次に、バックアップ回復制御部412は、ステップS411において、回復に必要なバックアップデータ又はスナップショットデータを選択する。そして、バックアップ回復制御部412は、ステップS412において、データ回復シナリオに従い、回復処理を実行する。
回復処理を実行すると、バックアップ回復制御部412は、ステップS413において、全部のシナリオを実行したか否かを判別する。全部のシナリオを実行していないと判別した場合は(S413:NO)、バックアップ回復制御部412は、次のシナリオを実行する。一方、全部のシナリオを実行下と判別すると(S413:YES)、バックアップ回復制御部412は、この処理を終了する。
次に、ステップS406のデータ保存先指定処理について説明する。図26は、このデータ保存先指定処理を示すフローチャートである。
先ず、バックアップ回復制御部412は、ステップS501において、現在のボリュームにデータを残せるか否かを判別する。
現在のボリュームにデータを残せると判別すると(S501:YES)、バックアップ回復制御部412は、ステップS502において、例えば、ダイアログ「現在のボリュームのデータをそのまま残します。」をユーザインターフェース300にデータ保存欄318Aとして表示するための処理を実行する。
ユーザは、この表示を確認した後、「OKボタン」又は、「キャンセルボタン」を入力する。このユーザの入力に基づいて、バックアップ回復制御部412は、ステップS503において、「キャンセル」ボタンの入力情報を取得したか、「OKボタン」の入力情報を取得したかを判別する。バックアップ回復制御部412は、「OKボタン」の入力情報を取得すると、後述するステップS509の処理を行い、「キャンセルボタン」の入力情報を取得すると、このデータ保存先指定処理を終了する。
一方、現在のボリュームにデータを残せないと判別すると(S501:NO)、バックアップ回復制御部412は、ステップS504において、保存先ボリューム(LDEV)を確保できるか否かを判別する。保存先ボリュームを確保できると判別すると(S504:YES)、バックアップ回復制御部412は、ステップS505において、データの保存先を指定するダイアログを表示する。例えば、バックアップ回復制御部412は、ダイアログ「データの保存先を指定してください。」をユーザインターフェース300にデータ保存欄318Bとして表示する。
ユーザは、このダイアログの表示を視認すると、ステップS506において、ユーザインターフェース300に保存先ボリューム名を指定する。このユーザの入力に基づいて、バックアップ回復制御部412は、保存先のボリューム名を取得する。
ユーザは、この表示を確認した後、「OKボタン」又は、「キャンセルボタン」を入力する。このユーザの入力に基づいて、バックアップ回復制御部412は、ステップS507において、「キャンセル」ボタンの入力情報を取得したか、「OKボタン」の入力情報を取得したかを判別する。バックアップ回復制御部412は、「OKボタン」の入力情報を取得すると、ステップS508において、保存先ボリュームをボリューム管理テーブル421へ記録し、使用状態を「reserve」とする。そして、バックアップ回復制御部412は、ステップS509において、データ保存先へボリュームIDを記録する。ステップS509の処理が終わると、この処理を終了する。
一方、ステップS504において、バックアップ回復制御部412が、保存先ボリュームを確保できないと判別した場合は、ステップS510において、ダイアログ「現在のボリュームのデータの保存先を確保できません。」をユーザインターフェース300にデータ保存欄318Aとして表示し、この処理を終了する。なお、ステップS507において、キャンセルボタンの入力があったときもこの処理は終了される。
以下では、このように構成されたストレージシステム1において、データの回復を行なう場合に、(1)任意の時刻のデータに戻す場合、(2)任意の時刻の構成に戻す場合、(3)任意の時刻のデータ及び任意の時刻の構成に戻す場合について説明する。
先ず、(1)任意の時刻のデータに戻す場合について説明する。以下では、任意の時刻の一例として、時刻9:50:00にボリュームAの状態を回復する場合で説明する。
図18は、図17で示す画面310において、ユーザがツリービュー部311でボリュームAを指定するとともに、スクロールバー315を操作してデータ回復時刻部314を時刻09:50:00に指定して、シミュレートボタン319Aを押下したときにユーザインターフェース300に表示される画面320を示す図である。
図13は、時刻09:50:00におけるボリュームAの構成を示す図である。ボリュームAには、副ボリュームとしてボリュームA10が作成されており、単独のボリュームA11が存在する。ボリュームAとボリュームA10とはペアが構成されているが、スプリットの状態となっている。なお、ボリュームAには時刻9:50:00のデータ、ボリュームA10には時刻09:00:00のデータが保存されていることが示されている。
このボリュームAの構成の情報は、構成変更履歴テーブル422から取得される。また、この取得された情報に基づいて、図5に示す構成表示テーブル423が作成される。
そして、この構成表示テーブル423に作成された情報に基づいて、構成表示画面部318に、時刻09:50:00におけるボリュームAの構成が表示される。この際、現在の構成と時刻09:50:00における構成との差分は、グレー表示される。すなわち、現在の構成では、ボリュームA12が作成されているが、時刻09:50:00においてボリュームA12は作成されていなかったため、ボリュームA12はグレー表示される。
また、構成表示画面部318には、データ保存部318Cが表示される。このデータ保存部318Cは、現在のボリュームのデータの保存を指示するために用いられる。このデータ保存部318Cは、ユーザが例えばボリュームA11を選択して右クリックすると表示される。そして、ユーザがデータ保存部318Cで「データ保存」を選択すると、データ保存欄318A又はデータ保存欄318Bが表示される。なお、図18においては、説明の都合上、データ保存欄318A又はデータ保存欄318Bをともに表示している。
データ保存欄318Aは、現在のボリュームのデータをそのまま残すときに表示され、データ保存欄318Bは、現在のボリュームのデータをそのまま残すことができず、保存先を指定する必要があるときに表示される。上記例のように、データ保存部318Cで「データ保存」が選択された場合において、ボリュームA11のデータがそのまま残すことができるなら、データ保存欄318Aが表示される。データ保存欄には、OKボタンと、キャンセルボタンが表示される。ユーザがボリュームA11のデータを残したいなら、OKボタンを入力し、ボリュームA11のデータを残す必要がないなら、キャンセルボタンを入力する。また、ボリュームA11のデータをそのまま残すことができないなら、データ保存欄318Bが表示される。データ保存欄318Bには、ボリューム名、OKボタン、キャンセルボタンが表示される。ボリューム名としてテキストボックスに表示される「A11res」をユーザが必要であれば変更して、データの保存先を指定する。そして、ユーザがOKボタンを押下することにより、その指定された保存先にボリュームA11のデータが保存され、または、キャンセルボタンを押下することによりその操作がキャンセルされる。なお、上記「A11res」は、ストレージシステム1側で自動生成し、プレ表示したボリューム名である。ユーザは、このボリューム名をユーザインターフェース300を用いて手入力して変更できるようになっている。
このようにボリュームのデータを残すかどうかの操作を行なった後、ユーザは、実行ボタン319B、または、キャンセルボタン319Cを押下する。実行ボタン319が押下されることにより、構成表示テーブル423に記録された変更記録に沿った構成変更シナリオを実行してボリュームAは、時刻09:50:00におけるデータの状態に回復される。このデータの回復は、バックアップ回復制御部412により、構成変更シナリオにしたがってバックアップ装置600にバックアップされたバックアップデータ、副ボリュームに保持しているスナップショットデータ、ボリューム504に保存されたジャーナルデータを元に行なわれる。
なお、副ボリュームで保持しているスナップショットデータより新しい時刻にデータを回復する場合は、スナップショットデータとジャーナルデータを使用することにより、データを回復することが可能となる。例えば、データ回復時刻16:00を指定したとき、ボリュームA,A10は、ボリュームA11の時刻15:00のデータで再同期し、ボリュームAについて、時刻15:00から16:00までのジャーナルデータを反映させる。
次に、(2)任意の時刻の構成に戻す場合について説明する。以下では、任意の時刻の一例として、時刻12:00:00にボリュームのAの状態を回復する場合で説明する。
図19は、図17で示す画面310において、ユーザがツリービュー部311でボリュームAを指定するとともに、プルダウンバー317を操作して構成回復時刻部316を時刻12:00:00に指定して、シミュレートボタン319Aを押下したときにユーザインターフェース300に表示される画面330を示す図である。この図19においては、プルダウンバー317を用いて、構成回復時刻を指定することが示されている。なお、プルダウンメニューは、構成変更履歴テーブル422の構成変更に基づいて表示される。
図14は、時刻12:00:00におけるボリュームAの構成を示す図である。ボリュームAには、副ボリュームとしてボリュームA10が作成されており、さらにボリュームA10の副ボリュームとしてボリュームA11が作成されている。ボリュームAとボリュームA10とはペアが構成されているが、スプリットの状態となっている。また、ボリュームA10とボリュームA11とはペアが構成されているが、スプリットの状態となっている。なお、ボリュームAには時刻12:00:00のデータ、ボリュームA10は時刻12:00:00のデータ、ボリュームA11は時刻09:00:00のデータが保存されていることが示されている。
このボリュームAの構成の情報は、構成変更履歴テーブル422から取得される。また、この取得された情報に基づいて、図6に示す構成表示テーブル424が作成される。
そして、この構成表示テーブル424に作成された情報に基づいて、構成表示画面部318に、時刻12:00:00におけるボリュームAの構成が表示される。この際、現在の構成と時刻12:00:00における構成との差分は、グレー表示される。すなわち、現在の構成では、ボリュームA12が作成されているが、時刻12:00:00においてボリュームA12は作成されていなかったため、ボリュームA12はグレー表示される
ユーザは、この構成表示画面部318の表示を参照した後、実行ボタン319B、または、キャンセルボタン319Cを押下する。実行ボタン319が押下されることにより、構成表示テーブル424に記録された変更記録に沿った構成変更シナリオを実行してボリュームAは、時刻12:00:00における構成の状態に回復される。このデータの回復は、バックアップ回復制御部412により、構成変更シナリオにしたがってバックアップ装置600にバックアップされたバックアップデータ、副ボリュームに保持しているスナップショットデータ、ボリューム504に保存されたジャーナルデータを元に行なわれる。
次に、(3)任意の時刻のデータ及び任意の時刻の構成に戻す場合について説明する。任意の時刻のデータ及び任意の時刻の構成に戻す場合は、(3a)データを回復する時刻が構成を回復する時刻以前である場合、(3b)データを回復する時刻が構成を回復する時刻以降である場合がある。以下では、それぞれの場合について説明する。
先ず、(3a)データを回復する時刻が構成を回復する時刻以前である場合について説明する。以下では、ボリュームAのデータを回復する時刻として時刻14:30:00を指定するとともに構成を回復する時刻として時刻18:00を指定した場合で説明する。
図20は、図17で示す画面310において、ユーザがツリービュー部311でボリュームAを指定するとともに、スクロールバー315を操作してデータ回復時刻部314を時刻14:30:00に指定し、プルダウンバー317を操作してデータ回復時刻部314を時刻18:00:00に指定して、シミュレートボタン319Aを押下したときにユーザインターフェース300に表示される画面340を示す図である。
図15は、時刻18:00:00におけるボリュームAの構成を示す図である。ボリュームAには、副ボリュームとしてボリュームA10が作成されており、さらにボリュームA10の副ボリュームとしてボリュームA11,ボリュームA12が作成されている。ボリュームAとボリュームA10とはペアが構成されているが、スプリットの状態となっている。また、ボリュームA10とボリュームA11,A12とはそれぞれペアが構成されているが、それぞれスプリットの状態となっている。なお、ボリュームAには時刻14:30:00のデータ、ボリュームA10には時刻18:00:00のデータ、ボリュームA11には時刻15:00:00のデータ、ボリュームA12には時刻12:00:00のデータが保存されていることが示されている。
このボリュームAの構成の情報は、構成変更履歴テーブル422から取得される。また、この取得された情報に基づいて、図7に示す構成表示テーブル425が作成される。
そして、この構成表示テーブル425に作成された情報に基づいて、構成表示画面部318に、時刻18:00:00におけるボリュームAの構成が表示される。
ユーザは、この構成表示画面部318の表示を参照した後、実行ボタン319B、または、キャンセルボタン319Cを押下する。実行ボタン319が押下されることにより、構成表示テーブル425に記録された変更記録に沿った構成変更シナリオを実行してボリュームAは、時刻14:30:00のデータの状態に回復されるとともに時刻18:00:00の構成の状態に回復される。このデータの回復は、バックアップ回復制御部412により、構成変更シナリオにしたがってバックアップ装置600にバックアップされたバックアップデータ、副ボリュームに保持しているスナップショットデータ、ボリューム504に保存されたジャーナルデータを元に行なわれる。
次に、(3b)データを回復する時刻が構成を回復する時刻以降である場合について説明する。以下では、ボリュームAのデータを回復する時刻として時刻16:30:00を指定するとともに構成を回復する時刻として時刻15:00を指定した場合で説明する。
図21は、図17で示す画面310において、ユーザがツリービュー部311でボリュームAを指定するとともに、スクロールバー315を操作してデータ回復時刻部314を時刻16:30:00に指定し、プルダウンバー317を操作してデータ回復時刻部314を時刻15:00:00に指定して、シミュレートボタン319Aを押下したときにユーザインターフェース300に表示される画面350を示す図である。
図16は、時刻15:00:00におけるボリュームAの構成を示す図である。ボリュームAには、副ボリュームとしてボリュームA10が作成されており、さらにボリュームA10の副ボリュームとしてボリュームA11,ボリュームA12が作成されている。ボリュームAとボリュームA10とはペアが構成されているが、スプリットの状態となっている。また、ボリュームA10とボリュームA11,A12とはそれぞれペアが構成されているが、それぞれスプリットの状態となっている。なお、ボリュームAには時刻16:30:00のデータ、ボリュームA10には時刻15:00:00のデータ、ボリュームA11には時刻09:00:00のデータ、ボリュームA12には時刻12:00:00のデータが保存されていることが示されている。
このボリュームAの構成の情報は、構成変更履歴テーブル422から取得される。また、この取得された情報に基づいて、図8に示す構成表示テーブル426が作成される。
そして、この構成表示テーブル426に作成された情報に基づいて、構成表示画面部318に、時刻15:00:00におけるボリュームAの構成が表示される。
ユーザは、この構成表示画面部318の表示を参照した後、実行ボタン319B、または、キャンセルボタン319Cを押下する。実行ボタン319が押下されることにより、構成表示テーブル426に記録された変更記録に沿った構成変更シナリオを実行してボリュームAは、時刻16:30:00のデータの状態に回復されるとともに時刻15:00:00の構成の状態に回復される。このデータの回復は、バックアップ回復制御部412により、構成変更シナリオにしたがってバックアップ装置600にバックアップされたバックアップデータ、副ボリュームに保持しているスナップショットデータ、ボリューム504に保存されたジャーナルデータを元に行なわれる。
なお、上記(2)、(3)の場合において、ボリュームのデータを保存する場合について説明を省略しているが、上記(1)の場合と同様に、ユーザの操作によって構成表示画面部318にデータ保存部318Cを表示し、現状データの保存を指定することとしても良い。
この実施の形態によると、ユーザはストレージシステム1を使用して、ストレージ装置500に記憶されるデータのバックアップ、及びストレージ装置500の構成変更を実施することができる。
すなわち、ストレージシステム1内の構成管理部411とバックアップ回復制御部412により、ストレージ装置500の構成変更時に、構成変更内容を収集する。この収集内容は、ボリューム管理テーブル421、構成変更履歴テーブル422に記憶される内容である。
そして、ストレージシステム1内において、ウィルス感染、ディスク障害又はユーザの誤操作等の問題が発覚し、ストレージ装置500をある時点の正しい状態に回復させる場合に、ユーザは、回復対象ボリュームとともに、データ回復時刻及び構成回復時刻の少なくともいずれかをユーザインターフェース300に表示される画面310を用いて指定することができる。そして、ユーザはシミュレートボタン319Aを押下することにより、現在の構成と、指定した時刻との構成の相違点を確認することができるので、回復対象ボリュームをどのような状態に戻すかを容易にシミュレートすることができる。また、現状のデータを、ユーザが保存先ボリュームを指定して保存することもできる。
また、バックアップ回復制御部412は、データ回復のためのシナリオを生成し、バックアップデータ、スナップショットデータ、ジャーナルデータを元に回復処理を実行する。
また、ストレージシステム1では、構成監視プログラム405への影響が考慮されている。すなわち、回復処理の過程で、ペア構成を解除して回復する場合、ペア構成を監視している構成監視プログラムへの影響を考慮し、ペア解除、ボリューム削除の情報を図10に示す構成変更通知により構成監視部413へ通知する。この通知により、バックアップ回復制御部412と構成監視部413が連携することにより、ペア解除やボリューム削除による監視対象ペア無し、及び監視エラーを発生させることなく、構成監視が可能となる。
また、本発明では、主ボリュームをルートとするグループとしてボリューム単位で回復を行なうので、回復対象の主ボリュームと異なるグループのボリュームをアクセス対象とする業務アプリケーションプログラム103,203への影響がない。また、各ボリュームのデータをいつの時点のデータに回復するかをユーザが選択できる。そのデータ又は構成の回復中は、業務アプリケーションプログラム103,203は、回復中のボリュームへアクセスしてはいけない。このため、回復中は、ホスト100,200からそのボリュームへのアクセスを閉塞し、回復後にアクセスパスを接続してそのボリュームをアクセス可能にする方法もある。業務アプリケーションプログラム103,203側は、ボリュームへのアクセスの可否を判断してアクセスするようにすることにより、業務アプリケーションプログラム103,203への影響を防止することも可能である。
なお、本実施の形態では、構成変更の例として、ストレージ装置500内のペア構成の変更がなされる場合で説明したが、ストレージ装置500内のボリュームのペア構成としなくても良い。すなわち、ストレージシステム1内にストレージ装置を更に設け、そのストレージ装置内のボリュームとストレージ装置500内のボリュームとでペア構成する場合でも良い。また、ボリュームがペア構成される場合でなくても、カスケード構成や、階層構成されている場合に構成変更がされる場合でも適用することができる。
この実施形態では、ホスト100,200と、このホスト100,200から書き込まれるデータを保存するとともにそのジャーナルデータを保存する複数のボリューム504を有するストレージ装置500と、ストレージ装置500を管理する管理サーバ400と、ストレージ装置500に書き込まれるデータをバックアップするバックアップ装置600を含み、管理サーバ400は、複数のボリュームの構成変更及びその変更時刻を少なくとも変更履歴として保存する構成変更履歴テーブル422と、構成変更履歴テーブル422に保存する変更履歴の管理を行ない、回復する回復ボリュームの指定及び回復時刻の指定を取得すると、指定されたボリューム及び指定された回復時刻に関する情報を構成変更履歴テーブル422から取得し、その取得した情報と、現在の指定されたボリュームに関する情報とに基づいて、現在の指定されたボリュームの構成と指定された時刻の指定されたボリュームの構成の相違点が異なる表示となるように構成表示画面部318に表示し、その表示に基づいて、指定された時刻に指定されたボリュームを回復する実行ボタン319Bの入力指示を取得すると、バックアップ装置600でバックアップしたデータ及びボリューム504に保存されたジャーナルデータに基づいて、指定された時刻の状態に指定されたボリュームの状態を回復するストレージシステム1の場合で説明したが、本発明はこれに限られず、この他種々の構成のストレージ装置に広く適用することができる。
本発明は、種々のストレージシステム及びストレージシステムの管理方法に広く適用することができる。
本発明に係わるストレージシステムの全体構成を示す図である。 本発明に係わる管理サーバにおける機能ブロック図である。 本発明に係わるボリューム管理テーブルを示す図である。 本発明に係わる構成変更履歴テーブルを示す図である。 本発明に係わる構成表示テーブルを示す図である。 本発明に係わる構成表示テーブルを示す図である。 本発明に係わる構成表示テーブルを示す図である。 本発明に係わる構成表示テーブルを示す図である。 本発明に係わるデータ保存先テーブルを示す図である。 本発明に係わる構成変更通知情報を示す図である。 本発明に係わる構成変更の履歴を示す図である。 本発明に係わるボリューム状態を示す図である。 本発明に係わるボリュームの構成を示す図である。 本発明に係わるボリュームの構成を示す図である。 本発明に係わるボリュームの構成を示す図である。 本発明に係わるボリュームの構成を示す図である。 本発明に係わるユーザインターフェースに表示される画面を示す図である。 本発明に係わるユーザインターフェースに表示される画面を示す図である。 本発明に係わるユーザインターフェースに表示される画面を示す図である。 本発明に係わるユーザインターフェースに表示される画面を示す図である。 本発明に係わるユーザインターフェースに表示される画面を示す図である。 本発明に係わるボリューム作成・削除時の処理を示すフローチャートである 本発明に係わるペア生成・分割時の処理を示すフローチャートである。 本発明に係わるチェックポイント取得時の処理を示すフローチャートである。 本発明に係わる、回復処理の動作を説明するためのフローチャートである。 本発明に係わるデータ保存先指定処理を示すフローチャートである。
符号の説明
1…ストレージシステム、100,200…ホスト、300…ユーザインターフェース、311…ツリービュー部、312…データ回復画面部、314…データ回復時刻部、315…スクロールバー、316…構成回復時刻部、317…プルダウンバー、318…構成表示画面、400…管理サーバ、401…プロセッサ、402…メモリ、411…構成管理部、412…バックアップ回復制御部、413…構成監視部、421…ボリューム管理テーブル、422…構成変更履歴テーブル、423〜426…構成表示テーブル、500…ストレージ装置、600…バックアップ装置、700…バックアップサーバ

Claims (20)

  1. ホストと、このホストから書き込まれるデータを保存するとともにそのジャーナルデータを保存する複数のボリュームを有するストレージ装置と、前記ストレージ装置を管理する管理サーバと、前記ストレージ装置に書き込まれるデータをバックアップするバックアップ装置を含み、
    前記管理サーバは、
    前記複数のボリュームのペア/スプリット状態を含むボリューム構成変更及びその変更時刻を少なくとも変更履歴として保存するテーブルと、
    前記テーブルに保存する変更履歴の管理を行なう管理部と、
    回復する回復ボリュームの指定及び回復時刻の指定を取得する第1の取得部と、
    前記第1の取得部で回復ボリュームの指定及び回復時刻の指定を取得すると、前記指定されたボリューム及び前記指定された回復時刻に関する情報を前記テーブルから取得する第2の取得部と、
    前記第2の取得部で取得した情報と、現在の前記指定されたボリュームに関する情報とに基づいて、現在の前記指定されたボリュームのペア/スプリット状態を含むボリューム構成と前記指定された時刻の前記指定されたボリュームのペア/スプリット状態を含むボリューム構成の相違点が異なる表示となるように表示する表示部と、
    前記表示部の表示に基づいて、前記指定された時刻に前記指定されたボリュームを回復する指示を取得すると、前記バックアップ装置でバックアップしたデータ及び前記ジャーナルデータに基づいて、前記指定された時刻の状態に前記指定されたボリュームを回復した場合の該ボリュームのペア/スプリット状態を含むボリューム構成をシミュレートして前記表示部に表示させ、ユーザ入力に応じて前記シミュレートした該ボリューム構成に前記指定されたボリュームを回復する回復制御部とを備えること、
    を特徴とするストレージシステム。
  2. 前記第1の取得部で取得する回復する回復ボリュームの指定及び回復時刻の指定は、ユーザインターフェースから取得すること、
    を特徴とする請求項1に記載のストレージシステム。
  3. 前記表示部の表示に基づく前記回復する指示は、前記ユーザインターフェースから取得すること、
    を特徴とする請求項2に記載のストレージシステム。
  4. 前記表示部は、前記回復時刻のボリュームの構成に対して、前記回復前には存在し前記回復時刻には存在しなくなったボリュームの構成を薄く表示することにより、前記相違点を異ならせること、
    を特徴とする請求項1に記載のストレージシステム。
  5. 前記回復時刻の指定は、前記指定されたボリュームのデータを回復する時刻又は前記指定されたボリュームの構成を回復する時刻の少なくともいずれかの時刻であること、
    を特徴とする請求項1に記載のストレージシステム。
  6. 前記回復制御部により前記指定されたボリュームを回復する際、その指定されたボリュームの現在のデータの保存の指示を取得すると、前記指定されたボリュームの現在のデータを所定の保存先へ保存する保存部を備えること、
    を特徴とする請求項1に記載のストレージシステム。
  7. 前記ボリュームの構成変更は、ペア構成の変更であること、
    を特徴とする請求項1に記載のストレージシステム。
  8. 前記回復するボリュームの指定は、前記ペア構成されたボリュームのうちいずれのボリュームを指定してもよいこと、
    を特徴とする請求項7に記載のストレージシステム。
  9. 前記ストレージ装置に加えてストレージ装置を複数有し、
    前記ボリュームの構成変更は、前記ストレージ装置内のペア構成、前記ストレージ装置間のペア構成、カスケード構成及び階層構成のいずれかの変更を含むこと、
    を特徴とする請求項1に記載のストレージシステム。
  10. 前記管理サーバは、
    前記ストレージシステム内のボリュームの構成を監視する監視部と、
    前記回復制御部が前記指定されたボリュームの回復をするときに、前記監視部にペア構成の変更を示す情報を通知する通知部を備えること、
    を特徴とする請求項1に記載のストレージシステム。
  11. ホストと、このホストから書き込まれるデータを保存するとともにそのジャーナルデータを保存する複数のボリュームを有するストレージ装置と、前記ストレージ装置を管理する管理サーバと、前記ストレージ装置に書き込まれるデータをバックアップするバックアップ装置を含むストレージシステム管理方法において、
    前記複数のボリュームのペア/スプリット状態を含むボリューム構成変更及びその変更時刻を少なくとも変更履歴として保存するテーブルの管理を行なうステップと、
    回復する回復ボリュームの指定及び回復時刻の指定を取得するステップと、
    前記回復ボリュームの指定及び回復時刻の指定を取得すると、前記指定されたボリューム及び前記指定された回復時刻に関する情報を前記テーブルから取得するステップと、
    前記取得した情報と、現在の前記指定されたボリュームに関する情報とに基づいて、現在の前記指定されたボリュームのペア/スプリット状態を含むボリューム構成と前記指定された時刻の前記指定されたボリュームのペア/スプリット状態を含むボリューム構成の相違点が異なる表示となるように表示するステップと、
    前記表示に基づいて、前記指定された時刻に前記指定されたボリュームを回復する指示を取得すると、前記バックアップ装置でバックアップしたデータ及び前記ジャーナルデータに基づいて、前記指定された時刻の状態に前記指定されたボリュームを回復した場合の該ボリュームのペア/スプリット状態を含むボリューム構成をシミュレートして前記表示部に表示させ、ユーザ入力に応じて前記シミュレートした該ボリューム構成に前記指定されたボリュームを回復するステップとを備えること、
    を特徴とするストレージシステム管理方法。
  12. 前記回復する回復ボリュームの指定及び回復時刻の指定を取得するステップは、ユーザインターフェースから前記指定を取得すること、
    を特徴とする請求項11に記載のストレージシステム管理方法。
  13. 前記表示に基づく前記回復する指示は、前記ユーザインターフェースから取得すること、
    を特徴とする請求項12に記載のストレージシステム管理方法。
  14. 前記表示は、前記回復時刻のボリュームの構成に対して、前記回復前には存在し前記回復時刻には存在しなくなったボリュームの構成を薄く表示することにより、前記相違点を異ならせること、
    と特徴とする請求項11に記載のストレージシステム管理方法。
  15. 前記回復時刻の指定は、前記指定されたボリュームのデータを回復する時刻又は前記指定されたボリュームの構成を回復する時刻の少なくともいずれかの時刻であること、
    を特徴とする請求項11に記載のストレージシステム管理方法。
  16. 前記指定されたボリュームを回復する際、その指定されたボリュームの現在のデータの保存の指示を取得すると、前記指定されたボリュームの現在のデータを所定の保存先へ保存するステップを備えること、
    を特徴とする請求項11に記載のストレージシステム管理方法。
  17. 前記ボリュームの構成変更は、ペア構成の変更であること、
    を特徴とする請求項11に記載のストレージシステム管理方法。
  18. 前記回復するボリュームの指定は、前記ペア構成されたボリュームのうちいずれのボリュームを指定してもよいこと、
    を特徴とする請求項17に記載のストレージシステム管理方法。
  19. 前記ストレージ装置に加えてストレージ装置を複数有し、
    前記ボリュームの構成変更は、前記ストレージ装置内のペア構成、前記ストレージ装置間のペア構成、カスケード構成及び階層構成のいずれかの変更を含むこと、
    を特徴とする請求項11に記載のストレージシステム管理方法。
  20. 前記指定されたボリュームの回復をするときに、前記ストレージシステム内のボリュームの構成を監視する前記監視部にペア構成の変更を示す情報を通知するステップを備えること、
    を特徴とする請求項11に記載のストレージシステム管理方法。
JP2007140784A 2007-05-28 2007-05-28 ストレージシステム及びストレージシステム管理方法 Expired - Fee Related JP4981523B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007140784A JP4981523B2 (ja) 2007-05-28 2007-05-28 ストレージシステム及びストレージシステム管理方法
US11/968,325 US7788527B2 (en) 2007-05-28 2008-01-02 Storage system and storage system management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007140784A JP4981523B2 (ja) 2007-05-28 2007-05-28 ストレージシステム及びストレージシステム管理方法

Publications (3)

Publication Number Publication Date
JP2008293433A JP2008293433A (ja) 2008-12-04
JP2008293433A5 JP2008293433A5 (ja) 2010-03-18
JP4981523B2 true JP4981523B2 (ja) 2012-07-25

Family

ID=40089638

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007140784A Expired - Fee Related JP4981523B2 (ja) 2007-05-28 2007-05-28 ストレージシステム及びストレージシステム管理方法

Country Status (2)

Country Link
US (1) US7788527B2 (ja)
JP (1) JP4981523B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015008377A1 (ja) * 2013-07-19 2015-01-22 富士通株式会社 状態復元プログラム、装置、及び支援方法
JP6249995B2 (ja) * 2015-06-30 2017-12-20 キヤノン株式会社 情報処理装置、情報処理システム、情報処理装置の制御方法、及び、プログラム
WO2017145286A1 (ja) * 2016-02-24 2017-08-31 株式会社日立製作所 ストレージシステムの管理方法
US10983785B1 (en) * 2018-06-28 2021-04-20 Amazon Technologies, Inc. Firmware updating of power units

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6732125B1 (en) * 2000-09-08 2004-05-04 Storage Technology Corporation Self archiving log structured volume with intrinsic data protection
JP2004013828A (ja) * 2002-06-11 2004-01-15 Ricoh Co Ltd データ転送装置
US7409583B2 (en) * 2002-10-07 2008-08-05 Hitachi, Ltd. Volume and failure management method on a network having a storage device
JP3974538B2 (ja) * 2003-02-20 2007-09-12 株式会社日立製作所 情報処理システム
JP2004287552A (ja) * 2003-03-19 2004-10-14 Tdk Corp ハードディスクのデータ消去方法、コンピュータプログラムおよび記録媒体
US7111136B2 (en) * 2003-06-26 2006-09-19 Hitachi, Ltd. Method and apparatus for backup and recovery system using storage based journaling
JP2005182588A (ja) * 2003-12-22 2005-07-07 Hitachi Ltd ストレージ装置のバックアップデータの管理
JP4477370B2 (ja) * 2004-01-30 2010-06-09 株式会社日立製作所 データ処理システム
US7783606B2 (en) * 2004-02-04 2010-08-24 Netapp, Inc. Method and system for remote data recovery
US7490103B2 (en) * 2004-02-04 2009-02-10 Netapp, Inc. Method and system for backing up data
US7426617B2 (en) * 2004-02-04 2008-09-16 Network Appliance, Inc. Method and system for synchronizing volumes in a continuous data protection system
JP4483342B2 (ja) * 2004-02-27 2010-06-16 株式会社日立製作所 システム復旧方法
US20060004879A1 (en) * 2004-05-28 2006-01-05 Fujitsu Limited Data backup system and method
JP4624829B2 (ja) * 2004-05-28 2011-02-02 富士通株式会社 データバックアップシステム及び方法
JP4477950B2 (ja) * 2004-07-07 2010-06-09 株式会社日立製作所 リモートコピーシステム及び記憶装置システム
JP4519563B2 (ja) * 2004-08-04 2010-08-04 株式会社日立製作所 記憶システム及びデータ処理システム
JP2006318077A (ja) * 2005-05-11 2006-11-24 Hitachi Ltd リモートコピーシステム
US7774565B2 (en) * 2005-12-21 2010-08-10 Emc Israel Development Center, Ltd. Methods and apparatus for point in time data access and recovery
TWI312112B (en) * 2005-12-30 2009-07-11 Ind Tech Res Inst Data managing method, method and apparatus to snapshot data for multiple volumes to a single snapshot volume in a data processing system
JP2008065525A (ja) * 2006-09-06 2008-03-21 Hitachi Ltd 計算機システム、データ管理方法及び管理計算機

Also Published As

Publication number Publication date
US20080301493A1 (en) 2008-12-04
US7788527B2 (en) 2010-08-31
JP2008293433A (ja) 2008-12-04

Similar Documents

Publication Publication Date Title
JP4453323B2 (ja) 複製データの管理方法、装置、及びプログラム
US10089148B1 (en) Method and apparatus for policy-based replication
CN109739855B (zh) 实现数据表拼接及自动训练机器学习模型的方法和系统
JP4166056B2 (ja) データベース操作履歴管理装置、データベース操作履歴管理方法、およびデータベース操作履歴管理プログラム
US7571350B2 (en) Storage system and recovery method thereof
JP4904878B2 (ja) システム開発支援プログラム、システム開発支援装置およびシステム開発支援方法
EP1698977B1 (en) Storage system and method for acquisition and utilisation of snapshots
JPH08287162A (ja) ワークフローシステム
JP2006215868A (ja) バックアップ生成装置、リカバリ処理装置、バックアップ生成方法、リカバリ処理方法、及びプログラム
JP4981523B2 (ja) ストレージシステム及びストレージシステム管理方法
US7506117B2 (en) Data recovery method for computer system
US11762720B2 (en) Information processing apparatus and non-transitory computer-readable storage medium for storing API use history display program
US20030217038A1 (en) Data file history management method and apparatus thereof
JP5439775B2 (ja) 障害対応プログラム、障害対応装置、及び障害対応システム
JP2011108157A (ja) プラント監視用マンマシン装置
JP4315021B2 (ja) 管理項目管理システム及び方法
TW201942860A (zh) 作業支援裝置、作業支援系統、作業支援方法及作業支援程式
US20130263143A1 (en) Information processing method and system
US8056052B2 (en) Populating service requests
CN111798161A (zh) 流程配置方法、装置、设备及存储介质
US9626117B2 (en) Computer system and management method for computer system
JPH06236351A (ja) オンラインシステムのバックアップリストア装置
CN115114086A (zh) 基于磁盘阵列的阵列卷恢复方法、系统、设备及存储介质
JP4683535B2 (ja) ジョブネット管理システム
JP2019106093A (ja) 計算機、ログの再現方法及び記憶媒体

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100201

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120321

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120420

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150427

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees