JP5307223B2 - Disaster recovery architecture - Google Patents
Disaster recovery architecture Download PDFInfo
- Publication number
- JP5307223B2 JP5307223B2 JP2011281959A JP2011281959A JP5307223B2 JP 5307223 B2 JP5307223 B2 JP 5307223B2 JP 2011281959 A JP2011281959 A JP 2011281959A JP 2011281959 A JP2011281959 A JP 2011281959A JP 5307223 B2 JP5307223 B2 JP 5307223B2
- Authority
- JP
- Japan
- Prior art keywords
- recovery
- site
- production site
- server
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
Description
一般に本発明は通信ネットワークに関するものであり、特に、通信ネットワークにおいて使用される障害回復技術に関する。 The present invention relates generally to communication networks, and more particularly to failure recovery techniques used in communication networks.
ネットワーク化されたコンピュータシステムの大衆性と利便性により、データベースによるユーザー間でのデータ共有が多くのビジネス環境において普及してきた。データベースを介した情報への集中型アクセスを行なうには、データベースの保守と管理を注意深く考慮する必要がある。さらに、回復技術はハードウエア/デバイスの故障又はアプリケーションロジックの故障の後でのデータベースの一貫性を保証することが必須である。 Due to the popularity and convenience of networked computer systems, database data sharing among users has become popular in many business environments. For centralized access to information through a database, database maintenance and management must be carefully considered. In addition, recovery techniques are essential to ensure database consistency after hardware / device failures or application logic failures.
一般に、回復技術は損傷を受けた後にシステム又はシステムに記憶されたデータをリセットして動作可能な状態にすると共に、バックアップコピーをリストアすることによりデータベースを再構築する方法を提供する。 In general, recovery techniques provide a way to reset a system or data stored in the system after being damaged to an operational state and to rebuild the database by restoring a backup copy.
いずれのデータ回復システムにおいても、興味ある2つのポイントがある。
・第1は目標回復ポイント(RPO)であり、これは元のデータとバックアップコピーとの間の最大計画相違を定義する。
・第2は目標回復時間(RTO)であり、これはサービスの再開のための最大時間を定義する。
There are two points of interest in any data recovery system.
First is the target recovery point (RPO), which defines the maximum planned difference between the original data and the backup copy.
Second is the target recovery time (RTO), which defines the maximum time for service restart.
システムバックアップの最も単純な形式の一つとして、磁気テープ上に作られたデータのコピーを遠く離れたアーカイビング・サイトに物理的に輸送することが挙げられる。一般に、この場合にはユーザーはバックアップテープを作っている間はすべてのデータベースの活動を停止する必要がある。次に、この障害回復ではバックアップテープを用いてデータベースを回復させることを必要とする。 One of the simplest forms of system backup is to physically transport a copy of data made on magnetic tape to a remote archiving site. In general, this requires the user to stop all database activity while making a backup tape. Next, this failure recovery requires that the database be recovered using a backup tape.
システムバックアップの更に最近の形式では、ネットワークの相互接続を使用して生産(production)サイトの周期的なバックアップを実行する。このようなバックアップが行われる時間はネットワーク管理者により制御される。アプリケーションサーバをリストアするための方法は、古いシステムと同様の特徴を有するハードウエアを含めて新しいシステムをインストールすること、及びシステムについてのバックアップされたイメージを回復サイトからリストアすることを含む。 A more recent form of system backup uses network interconnections to perform periodic backups of production sites. The time for such backup is controlled by the network administrator. A method for restoring an application server includes installing a new system, including hardware having similar characteristics as the old system, and restoring a backed up image of the system from the recovery site.
Veritasにより供給される別の従来技術のシステム(本特許出願の出願日時点ではURL:http://www.veritas.com/Products/www?c=product&refId=140にてインターネットからダウンロードで入手可能)は、バックアップ手順の正確な実行に必要な種々の段階、及びクライアントをリストアする後続の段階を制御するためのソフトウエアモジュールのアーキテクチャを検討している。特に、Veritasの解決策では、バックアップ動作の制御と管理のためのサーバ、クライアントのリストア段階の制御のためのサーバ、リストアのために必要なプログラム及び設定をクライアントに与えるサーバ、及び最後にリモート・ブーティングの管理のためのサーバを含めて、個別の各機能面について様々なサーバが使用される。 Another prior art system supplied by Veritas (as of the filing date of this patent application, available for download from the Internet at URL: http://www.veritas.com/Products/www?c=product&refId=140) Discusses the architecture of the software module for controlling the various stages necessary for the correct execution of the backup procedure and the subsequent stages of restoring the client. In particular, the Veritas solution includes a server for control and management of backup operations, a server for control of the client restore phase, a server that provides the client with the necessary programs and settings for restore, and finally a remote Various servers are used for each individual functional aspect, including servers for booting management.
別の従来技術の解決策は、標題「Cisco Network Boot Installation and Configuration Guide, Release 3.1」の論文(本特許出願の出願日時点ではURL:http://www.cisco.com/en/US/products/hw/ps4159/ps2160/products_installation_and_configuration_guide_book09186a00801a45bO.htmlにてインターネットからダウンロードで入手可能)に記載のシスコ・ネットワーク・ブート・システムであり、オペレーティングシステム、サーバ上のアプリケーション及びデータを含めてシステムイメージ全体のコピーを作る。バックアップはネットワーク管理者によって相互に実行される。シスコの解決策は、複製を行なったプライマリサーバと同じハードウエアの特徴を有するという条件で、ネットワーク上でブート手順を遠隔で実行する可能性を与える。したがって、回復サーバはネットワークからシステムイメージの遠隔コピーをリストアし、プライマリサーバにより以前に保証されたサービスを再提供することができる。 Another prior art solution is the article titled “Cisco Network Boot Installation and Configuration Guide, Release 3.1” (URL: http://www.cisco.com/en/US/products as of the filing date of this patent application). /hw/ps4159/ps2160/products_installation_and_configuration_guide_book09186a00801a45bO.html (available for download from the Internet) and a copy of the entire system image, including the operating system, applications and data on the server create. Backups are performed mutually by the network administrator. The Cisco solution gives the possibility to perform the boot procedure remotely over the network, provided that it has the same hardware characteristics as the replicated primary server. Thus, the recovery server can restore a remote copy of the system image from the network and re-provide services previously guaranteed by the primary server.
米国特許公開US2004/0153698A1には、損傷又は破壊した通信ネットワーク要素のサービスについて障害に対する準備及び修復をするシステム及び方法が提供されている。ネットワーク要素のための障害バックアップをするコンピュータ実行方法は、複数のネットワーク要素との接続性を得ることを含む。複数のコンピュータ読み取り可能なサービス連続性データをネットワーク要素のローカルメモリに生成するコンピュータルーチンを呼び出すために、ホストコンピュータは1つ以上の指令をネットワーク要素に送信できる。ネットワーク要素の障害回復のためにコンピュータ実行可能な構成要素から成る自動システムが、障害バックアップ動作のために指定された複数のネットワーク要素を選択するように構成されたコンピュータ実行可能なコントローラ構成要素を含む。コンピュータ実行可能なエンジン構成要素は、前記複数のネットワーク要素への接続性を得るよう構成される共に、前記ネットワーク要素の各々に対してサービス連続性データを複製するために1つ以上の指令をネットワーク要素に送信するよう構成される。 US Patent Publication US 2004/0153698 A1 provides a system and method for preparing and repairing failures for services of damaged or destroyed communication network elements. A computer-implemented method for performing fault backup for network elements includes obtaining connectivity with a plurality of network elements. To invoke a computer routine that generates a plurality of computer readable service continuity data in the local memory of the network element, the host computer can send one or more commands to the network element. An automated system of computer-executable components for network element failure recovery includes a computer-executable controller component configured to select a plurality of network elements designated for a failure backup operation . A computer-executable engine component is configured to obtain connectivity to the plurality of network elements and network one or more commands to replicate service continuity data for each of the network elements. Configured to send to the element.
米国特許公開US2004/0078397A1では、ファイルシステム障害回復技術が、自動監視、故障検出及び第1指定ターゲットから指定グループの第2指定ターゲットの一つへの多段階フェイルオーバーを提供する。フェイルオーバーが所定の順序で起こるように、第2指定ターゲットに優先順位を付けてもよい。第1指定ターゲットと第2指定ターゲットとの間での情報の複製により、動作の連続性を最大限にするようにフェイルオーバーが可能となる。加えて、ユーザー特定の動作は、故障検出及び/又はフェイルオーバー動作及び/又はフェイルバック動作のすぐあとで開始できる。
発明の目的及び概要
出願人は、障害発生の後にシステムをリストアする際に、クライアントが好ましくは良好なRPO及びRTO値を維持しつつも設定を手動で変えて回復サイトの回復サーバにアクセスする必要がなく、ネットワーク要素のリストアとは独立にクライアントがサービスにアクセスできることを保証するという問題が存在することに気付いた。
Object and Summary of the Invention When an applicant restores a system after a failure, the client preferably needs to manually change settings to access the recovery server at the recovery site while maintaining good RPO and RTO values However, it has been found that there is a problem of ensuring that the client can access the service independently of the restoration of the network element.
出願人は、この問題は障害回復を実行する請求項1の方法により解決できることを見いだした。 Applicants have found that this problem can be solved by the method of claim 1 which performs fault recovery.
特に、出願人は、この問題はクライアントを回復サーバにルーティングする自動再ルーティング機構を提供することによって解決できることを見いだした。さらに、サーバのデータ及び設定を最後のトランザクションに常に一致させることができるミラーリング手順を介するデータ複製段階のための自動制御・管理機構を提供することによってこの問題を解決できることを見いだした。 In particular, Applicants have found that this problem can be solved by providing an automatic rerouting mechanism that routes the client to the recovery server. In addition, we have found that this problem can be solved by providing an automatic control and management mechanism for the data replication stage through a mirroring procedure that can always match the server data and settings to the last transaction.
本発明の別の態様は、障害回復を実行する請求項12に記載のシステムに関する。 Another aspect of the invention relates to a system according to claim 12 for performing fault recovery.
本発明の別の態様は、少なくとも1つのコンピュータのメモリにロード可能であると共に、コンピュータ上で実行するとき本発明の方法の工程を実行するためのソフトウエアコード部分を含んでいるコンピュータプログラムプロダクトに関する。ここで用いられているように、このようなコンピュータプログラムプロダクトというときには、コンピュータシステムを制御して本発明の方法の実行を整合させるための命令を含んだコンピュータ読み出し可能媒体をいうのと等価である。「少なくとも1つのコンピュータ」というのは、明らかに本発明を分散/モジュール方式で実装する可能性を強調するものである。 Another aspect of the present invention relates to a computer program product that can be loaded into the memory of at least one computer and includes software code portions for performing the steps of the method of the present invention when executed on the computer. . As used herein, such a computer program product is equivalent to a computer readable medium containing instructions for controlling the computer system to coordinate the execution of the method of the present invention. . “At least one computer” clearly emphasizes the possibility of implementing the present invention in a distributed / modular manner.
本発明のさらに好ましい態様が独立請求項及び以下の明細書において記載される。 Further preferred embodiments of the invention are described in the independent claims and in the following specification.
本発明をさらに良く理解するために、単なる例であって限定するものと解釈すべきでない好ましい態様を、添付図面を参照して以下で説明する。 For a better understanding of the present invention, preferred embodiments that are merely examples and should not be construed as limiting are described below with reference to the accompanying drawings.
本発明の好ましい態様の詳細な説明
図1は生産サイト52、回復サイト54、生産サイトと回復サイトとの間に接続されたネットワーク56、及びエクストラネットクライアント58を含んだシステム50の図である。生産サイトは1つ以上のアプリケーションサーバ62に接続されたストレージ60を含むことができる。例えばイーサネットスイッチ及びIPルータを含み得るネットワーク66を介してアプリケーションサーバ62にアクセスするために、1つ以上のイントラネットクライアント64が使用される。ボックス66にはまた、認証システム、ファイアウォール又はアプリケーションサーバへのアクセスを阻止する侵入検出システムを含み得るセキュリティデバイスも示されている。リモートストレージボリューム上のアプリケーションサーバのローカルイメージの同期複製を実行するために、ミラーリングソフトウエアモジュール68が用いられる。このような同期複製によって、ストレージ60上に置かれたデータが最後のトランザクションまで回復サイト54上にて保持されたコピーと一致することが保証される。また、最後のトランザクションがサーバの設定に対する損傷を引き起こした場合に、前にセーブされた安定なイメージに戻ることができるように、システムの安定な動作条件に対応したシステムのイメージをミラーリングソフトウエアモジュールがセーブすることも望ましい。
DETAILED DESCRIPTION OF PREFERRED EMBODIMENTS OF THE INVENTION FIG. 1 is a diagram of a
回復サイト54は1つ以上の回復サーバ78、ネットワーク・セキュリティデバイス80、ストレージエリアネットワーク(SAN)デバイス82、及び回復制御サーバ84を含むことができる。回復サーバ78は障害が発生した場合にアプリケーションサーバ62を模倣するよう構成される。障害が発生した場合にアプリケーションサーバ62に最も密接に関連したプールの一つを使用できるように、様々なハードウエアの特徴を有する回復サーバのプールを提供することが望ましい。SANデバイス82はミラーリングソフトウエアモジュール68から提供されるミラーデータを記憶する。ネットワーク・セキュリティデバイス80は生産サイトのネットワーク・セキュリティデバイス66と同じ機能を回復サイト54のために実行する。回復制御サーバ84は、それらのアクセス可能性を監視するよう管理された各アプリケーションサーバ62に対して周期的なリクエスト(キープアライブ)を実行する。このようにして、回復制御サーバ84は生産サイト52に問題があるか否かを監視できる。加えて、回復制御サーバ84は、1つ以上のアプリケーションサーバ62からミラーリングソフトウエア68を介して回復サイト54のSANストレージ82へのストレージフローを監視してもよい。例えばポーリングなどによって回復制御サーバ84から生産サイト52を監視するのに多くの技術を使用できる。後にさらに説明するように、回復制御サーバ84はまた、生産サイトで問題が検出された場合に生産サイト52から回復サイト54への自動切替えを制御する。その際、問題が検出されたアプリケーションサーバ62に最も密接に関連している利用可能なサーバのプールから回復サーバ78の一つを選択する必要があるかもしれない。加えて、回復制御サーバ84は、エクストラネットクライアント58及びイントラネットクライアント64が回復サーバ78に自動的かつシームレスにアクセスできるように必要なネットワーク56、66を自動的に再設定する。最後に、アプリケーションサーバ62がリストアされると共にSANデバイス82からのデータがコピーされて生産サイト52に戻される必要がある場合に、回復制御サーバ84はフェイルバック条件を自動的に管理できる。
The
図2は可能性のある生産サイト52のさらに詳細な例を示す。アプリケーションサーバ62はシステムイメージ100を含む。システムイメージ100はオペレーティングシステム102、アプリケーション104の一組、及びオペレーティングシステムとアプリケーションが操作するデータ106を含む。大容量ストレージ60はデータ106がセーブされるローカル記憶デバイスを含む。記憶イニシエータ110もまたアプリケーションサーバ62上に存在する。記憶イニシエータ110は、ネットワークインフラストラクチャー(例えば、LAN、WANなど)を介してアクセスできるリモートストレージボリュームにデータを転送可能にするソフトウエアモジュールである。ソフトウエアミラー68はアプリケーションサーバ62においてローカルイメージの同期複製を実行するソフトウエアモジュールである。次に、ローカルイメージは記憶イニシエータモジュール110を介して回復サイト54にて記憶される。ソフトウエアミラーモジュール68はまた、異なる時間間隔で複数のシステムイメージを保持するように、システムイメージのスナップショットを取ることもできる。よって、最後のトランザクションを有することに加えて、異なる時間間隔にてシステムの安定なコピーを有することが可能である。このことにより、システムは異なる時間に取得した1つ以上の安定なコピーを有することができるので、システムは既知の安定な状態に戻ることができる。ソフトウエアミラー68を用いてシステムイメージのリモートコピーが実行されるので、特定の製造業者に属する独占的な解決策からアーキテクチャが解放される。上記の種類のソフトウエアミラーモジュールは例えばインターネットURL:http://www.veritas.com/Products/www?c=product&refId=3(本特許出願の出願日の時点で)からダウンロードにて利用できる。
FIG. 2 shows a more detailed example of a
イントラネットクライアント64はネットワークデバイス112(この場合、レベル2及びレベル3デバイスとして示されている)を介してアプリケーションサーバ62にアクセスできる。よって、ネットワークデバイス112は、生産サイトのパケットベースのネットワークのために使用されるデバイスであり、メトロポリタン、国内、又は国際レベルでのアクセスのために第三者のパケットベースのネットワークに接続することを可能にする。ネットワークデバイス112はLAN/MAN技術、IPルータなどとし得る。セキュリティデバイス114はエクストラネットクライアントからの無許可アクセスに対してセキュリティを提供する。例えば、セキュリティデバイスとして、ファイアウォール、侵入検出システムなどを挙げることができる。セキュリティデバイスは、任意の所望の規格(例えば、SNMP)やコマンドラインインターフェースを介して監視及び構成が行える。
図3はWAN56をさらに詳しく示す。WAN56はエクストラネット58と生産サイト52と回復サイト54との間の相互接続を可能にする。様々なプロトコルを使用できる。例えば、2つのサイトを相互接続すべく仮想プライベートネットワーク(VPN)サービスを使用可能にするために、マルチプロトコル・ラベル・スイッチング(MPLS)プロトコルを用いることができる。WAN56は全体的に120で示された複数のネットワークスイッチングデバイスを含む。具体的には、カスタマーエッジデバイス(例えば、ネットワークをクライアントコンピュータに接続するのに用いられるルータやスイッチなどのネットワークの装置)122、124はそれぞれ生産サイト52と回復サイト54に配置されると共に、プロバイダーのポイント・オブ・プレゼンス(PoP)に位置するプロバイダーエッジ(PE)ネットワークデバイス126、128、(例えば、カスタマーエッジデバイスとの接続を可能にするサービスプロバイダーのネットワークの一部であるルータ)との通信を可能にする。他のプロバイダーネットワークデバイス130(単にPで示されている)はプロバイダーエッジ126、128とエクストラネット58との間の通信を可能にする。新しいサイトを既存のVPNに加えるために、プロバイダーは例えばプロビジョニングプラットホーム(プロビジョニングプラットホーム)を用いて正しい設定をCE及びPEデバイスに与えることができる。MPLS VPNはIPレベルの接続を同じVPNに属するサイトに提供することを可能にする。(仮想プライベートLANサービスなどの)より革新的な解決策は、同じVPNに属するサイト間でイーサネット接続を設置することを可能にする。MPLS VPN解決策のように、新しいサイトをVPLSに加えるために、プロバイダーCE及びPEデバイスに作用するのみである。これら2つの解決策の主要な違いは、VPLSサービスの場合にプロバイダーがカスタマーによって行われたルーティングを管理しないことである。
FIG. 3 shows the
後でさらに説明するように、回復サイトの回復制御サーバ84は、障害が発生した場合にエクストラネット58及びイントラネットクライアント64が回復サイト54にアクセスできるように、ネットワークデバイス120を再ルーティングする能力を有する。回復制御サーバ84は、その動作ドメイン(生産サイト及び回復サイト)に属するシステムに対する動作規則を自律的に設定し、必要ならば、ネットワークオペレータなどの第三者により一般に実行される他の制御システムとインターフェースすることによって、その直接制御の外部でシステムと相互作用できる。
As described further below, the
図4は回復制御サーバ84のさらなる詳細を示す。説明のために、MPLS機能と共にWANが用いられる場合を示しているが、上述したようなプライベート仮想ネットワーク解決策の設定を可能にする他のパケットベースのネットワークを使用することもできる。カスタマー情報マネージャーモジュール150(CIMM)は、リポジトリモジュール152内部のメタデータを取り扱うと共に、生産サイト52のアプリケーションサーバ62の特徴を示すソフトウエアモジュールである。リポジトリモジュール150に記憶された情報として下記のものを挙げることができる:
・アプリケーションサーバのルーティング計画。
・イントラネット/エクストラネットクライアントに対するアプリケーションサーバのアクセス規則。
・生産サイトのネットワークトポロジー及び生産サイトと回復サイトとの相互接続についての情報。
・アプリケーションサーバのハードウエア特徴。
・オペレーティングシステム、インストールされたソフトウエアパッケージなどに関するイメージ特徴。
・サービスについて合意されたサービス・レベル・アグリーメント。
・生産サイトのアプリケーションサーバと互換性のある特徴を有する回復サイトのサーバの可用性。
FIG. 4 shows further details of the
• Application server routing plan.
Application server access rules for intranet / extranet clients.
Information about the network topology of the production site and the interconnection between the production site and the recovery site.
-Hardware features of the application server.
-Image features related to operating system, installed software packages, etc.
• An agreed service level agreement for the service.
• Availability of recovery site servers that have features compatible with production site application servers.
アプリケーションサーバ制御モジュール(ASCM)154は、生産サイト52のアプリケーションサーバのアクセス可能性を検査するソフトウエアモジュールである。この検査は、サーバのIPアドレスをポーリングすること、又はサーバ62内にインストールされたアプリケーションがアクティブであることを確認することによって実行される。制御の追加レベルは、ローカルストレージとリモートストレージとの間で同期ミラーリングプロセスを可能にするソフトウエアによって有効にされる。アプリケーションサーバ62が設定可能なしきい値(例えば、30秒、ただしこの時間は特定のアプリケーションに依存して変わり得る)を超える期間の間アクセスされ得ないならば、ASCMモジュール154が障害回復手順を起動するためのリクエストを行なう。
The application server control module (ASCM) 154 is a software module that checks the accessibility of the application server at the
ストレージゲートウエイ制御モジュール(SGCM)156はストレージゲートウエイ管理システムにリクエストを行い、下記の機能を実行できる。
・回復サイト54のストレージデバイスに対する、アプリケーションサーバ62によるアクセス。ストレージアクセスはアクセスコントロールリスト(ACL)の設定を介して管理され、アクセスコントロールリスト(ACL)は、どのサーバが所与のストレージデバイスにアクセスする許可を有しているかを特定する。
・リソースを解放又は割当てするリクエスト。この機能は、例えば所与のアプリケーションサーバに対して障害回復サービスを停止することが決定されていたという理由で、予め割り当てられたリソースを解放するリクエストを行なうことを可能にし、又は逆に言えば新しいストレージリソースを割り当てることを可能にする。この機能は、カスタマーにより署名されたSLAについての情報を更新すると共に、リポジトリ152に保持される。
・フェイルバック条件における複製プロセスの管理。障害回復手順の後、この機能は、回復サイト54の回復サーバ78によりローカルで使用されるデータのコピーを生産サイト52のストレージボリューム上で実行可能にする。データが生産サイトにて首尾一貫した方法にてリストアされた後は、初期動作条件に戻ることができ、この初期動作条件では、イントラネット及びエクストラネットクライアントによりアクセスされるサービスが生産サイトのアプリケーションサーバにより公開される。
・割り当てられたリソースの使用ステータスの検査。この機能により、ストレージデバイスの効果的な活用についての統計値を得ることができると共に、新しいデバイス(回復サイトのプールのための処理及びストレージリソース)の取得を前もって評価することができる。
The storage gateway control module (SGCM) 156 can request the storage gateway management system to perform the following functions.
Access to the storage device at the
A request to release or allocate resources. This feature makes it possible to make a request to release pre-allocated resources, for example because it has been decided to stop the disaster recovery service for a given application server, or vice versa. Allows new storage resources to be allocated. This feature updates information about the SLA signed by the customer and is maintained in the
Management of replication process in failback conditions. After the disaster recovery procedure, this function allows a copy of the data used locally by the recovery server 78 at the
• Check usage status of allocated resources. With this function, it is possible to obtain statistics on the effective use of storage devices and to evaluate in advance the acquisition of new devices (processing and storage resources for the recovery site pool).
プロビジョニングプラットホーム制御モジュール(PPCM)158は、プロビジョニングプラットホームに対するリクエストを取り扱うソフトウエアモジュールである。ネットワークデバイスの供給業者は、プログラミングメタ言語において受信したリクエストをネットワークデバイスに与えられる設定に翻訳可能にするプロビジョニングプラットホームを提供する。PPCM158は生産サイト52と回復サイト54とを相互接続するネットワークのトポロジーに基づいてこれらのリクエストを実行する。プロビジョニングシステムは、それらが取り扱うネットワークインフラストラクチャーのトポロジー的記述と、ネットワークの所望の最終状態の記述とに基づいて、デバイスに与えられるべき設定指令を自動的に生成する。これらのリクエストは例えば以下のモードにて行なうことができる。
The provisioning platform control module (PPCM) 158 is a software module that handles requests for the provisioning platform. The network device supplier provides a provisioning platform that allows requests received in the programming metalanguage to be translated into settings provided to the network device. The
静的モード:プロビジョニングシステムにリクエストをするために必要な情報がカスタマーリポジトリ内部に予め割り当てられる。故障が生じた場合、情報がデータベースから抽出され、方式に従って調製され、プロビジョニングシステムに送られる。 Static mode: Information required to make a request to the provisioning system is pre-assigned inside the customer repository. In the event of a failure, information is extracted from the database, prepared according to a scheme, and sent to the provisioning system.
動的モード:プロビジョニングシステムにリクエストをするために必要な情報がプロビジョニングシステムと制御モジュールとの間の相互作用を通じて動的に得られる。この場合、必ずしもデータベースにおいて情報を予め構成する必要はない。 Dynamic mode: The information required to make a request to the provisioning system is obtained dynamically through the interaction between the provisioning system and the control module. In this case, it is not always necessary to preconfigure information in the database.
障害回復制御モジュール(DRCM)160は、アプリケーションサーバ制御モジュール154により知らされた故障の発生に応じて障害回復プロセスを自動化することを扱うソフトウエアモジュールである。このモジュールはカスタマーリポジトリ152に含まれる情報に従って以下の手順を起動できる。
・生産サイト52のネットワークのトポロジー及び生産サイト52と回復サイト54との相互接続に関する情報を収集する目的での、カスタマー情報マネージャーモジュール150との相互作用。
・生産サイト52にて設定されたルーティング計画を回復サイト54に移動させるための、プロビジョニングプラットホーム制御モジュール158へのメッセージの送信。この段階はカスタマーサイトとプロバイダーサイトに存在するCEデバイスの設定、及び対応するPEデバイスの設定についての変更を含む。
・回復サイト54内のSANデバイス82にセーブされた最近のシステムイメージを識別する目的での、ストレージゲートウエイ制御モジュール156との相互作用。
・ディスクレス起動の時に回復サイト54のサーバプールにおける指定回復サーバが生産サイト52のアプリケーションサーバ62と同じIPアドレスを受信するための、回復サイトのDHCP(ダイナミックホストコンフィグレーションプロトコル)サーバの設定。
・アプリケーションサーバ62と互換性のある特徴を有する回復サイト54のリソースプールに属するハードウエアシステムを識別するための、カスタマー情報マネージャーモジュール150との相互作用。
・回復サーバ72上でのディスクレス起動手順を有効にする。例えば、インターネットでURL:http://www.cisco.com/en/US/products/hw/ps4159/ps2160/products_installation_and_configuration_guide_book09186a00801a45b0.html(本特許出願の出願日の時点で)からダウンロードで利用可能な種類のディスクレス起動手順が使用できる。
The failure recovery control module (DRCM) 160 is a software module that handles automating the failure recovery process in response to the occurrence of a failure informed by the application server control module 154. This module can launch the following procedure according to the information contained in the
Interaction with the customer
Send a message to the provisioning
Interaction with the storage
Setting of the DHCP (Dynamic Host Configuration Protocol) server at the recovery site so that the designated recovery server in the server pool at the
Interaction with the customer
Enable the diskless boot procedure on the recovery server 72. For example, the types of URLs available for download from the URL: http://www.cisco.com/en/US/products/hw/ps4159/ps2160/products_installation_and_configuration_guide_book09186a00801a45b0.html (as of the filing date of this patent application) A diskless boot procedure can be used.
モジュール150、154、156、158、及び160は回復制御サーバ84内にあるCPU172により実行される。加えて、これらのモジュールは通信のためにインターフェースモジュール162と相互作用する。インターフェースモジュール162は、キープアライブモジュール164、ストレージゲートウエイアダプタ166、プロビジョニングプラットホームアダプタ168、及びストレージプラットホームアダプタ170を含めて様々なアダプタを含む。
アプリケーションサーバ62が生産サイト52にてリストアされるとき、手動又は自動でフェイルバック手順を起動して、ネットワーク設定を故障前の状態に戻して割り当てられたリソースを解放することができる。フェイルバック手順は、回復モードに関して自明の対称性を有するので、回復手順に類似のロジックに従う。
When the
最初にシステムを設定するために、ソフトウエアミラー68がアプリケーションサーバ62上にインストールされて同期若しくは非同期ミラーリング又は周期的な複製を実行する。回復制御サーバ84はいくつかの設定動作を実行する。例えば、SGCM156は生産サイト52のストレージ60とアプリケーションサーバ62のIPアドレスとを関連付けるための設定を実行する。PPCM158はリポジトリモジュール152内部にロードされるべきネットワーク設定のためにプロビジョニングシステムに対してリクエストを行なう。ロードされる情報は以下のものを含み得る:
生産サイト52と回復サイト54との接続を確保するために使用されるCE-PEネットワークデバイスID。障害回復に伴うすべてのサイトから回復サイトへのアクセス可能性を確保するのに用いられるCE-PEネットワークデバイスID。障害回復の場合に回復サイトに移動するために生産サイトにて用いられるルーティング計画。サービスへのアクセス規則を定義する生産サイトのCEデバイス上で設定されたアクセスコントロールリストが、エクストラネット接続を介してアプリケーションサーバにより利用可能にされる。
To initially set up the system, a
CE-PE network device ID used to secure the connection between the
回復制御サーバ84におけるCIMM150は、アプリケーションサーバ62及び生産サイトに関する情報をリポジトリモジュール152に加える。このような情報としては、サーバのハードウエア特徴(例えば、システムイメージのサイズ、ネットワークインターフェースの数など)、アプリケーションサーバのソフトウエア特徴、及びPPCM158から発せられる情報が挙げられる。
The
最後に、ASCM154はサーバの可用性を調べるために周期的なポーリングを起動する。もしサーバが応答しないならば、障害回復手順を起動する。 Finally, the ASCM 154 activates periodic polling to check server availability. If the server does not respond, it initiates a disaster recovery procedure.
図5は正常な動作条件でのシステムを示す。ASCM154はアプリケーションサーバが矢印180により示されるようにアクティブであることを調べる。また、アプリケーションサーバのシステム管理者はアプリケーションサーバプラットホーム上で為されたハードウエアの変更を障害回復サービスの管理者に知らせることが望ましい。その目的は、リポジトリ152に保持された情報を最新のものに維持すると共に、障害回復手順が起動された場合に正しい回復サーバを選択可能にすることである。矢印182で示されるように、通常運転中、エクストラネットクライアント58は生産サイト52のアプリケーションサーバ62にアクセスする。情報はサーバ62上で更新されているので、ソフトウエアミラー68は情報が矢印180で示されるように回復サイト54でも記憶されることを保証する。
FIG. 5 shows the system under normal operating conditions. ASCM 154 checks that the application server is active as indicated by
設定可能なしきい値を超えた時間間隔の間ASCM154がアプリケーションサーバ62からACKメッセージを受信しない場合に、障害回復手順が起動される。DRCM160を用いて、回復制御サーバ84は以下の手順を起動できる。
1)生産サイトのネットワークのトポロジー及び生産サイトと回復サイトとの相互接続に関する情報を収集する目的で、CIMM150と相互作用する。
2)生産サイトにて構成されたルーティング計画を回復サイトに移動させるために、メッセージ(マイグレートネットワーク(MigrateNetwork))をPPCMに送信する。この段階はカスタマーサイト及びプロバイダーサイトのCE-PEデバイスの設定についての変更を伴う。
3)回復サイト内のストレージシステムにセーブされた最近のシステムイメージを識別する目的で、SGCMと相互作用する(複製機構が用いられる場合には最近のものに一致し得る)。
4)起動(ディスクレス起動)される際に回復サーバを有効にして生産サイトのアプリケーションサーバと同じIPアドレスを受信するために、回復サイトのDHCPサーバの設定を行なう。
5)アプリケーションサーバと互換性のある特徴を有する回復サイトのリソースプールに属するハードウエアシステムを識別するために、CIMMと相互作用する。
6)ディスクレス起動手順を可能にする:この段階では、GUIは人間のオペレータに待機中のハードウエアリソースプールから選択された回復サーバを始動できることを知らせる。
If the ASCM 154 does not receive an ACK message from the
1) Interact with
2) Send a message (Migrate Network) to the PPCM to move the routing plan configured at the production site to the recovery site. This stage involves changes to the CE-PE device settings at the customer site and provider site.
3) Interact with the SGCM for the purpose of identifying the latest system image saved on the storage system in the recovery site (can match the latest if a replication mechanism is used).
4) Set the recovery site DHCP server to enable the recovery server and receive the same IP address as the production site application server when activated (diskless activation).
5) Interact with the CIMM to identify the hardware system belonging to the resource pool at the recovery site that has features compatible with the application server.
6) Enable diskless boot procedure: At this stage, the GUI informs the human operator that he can start the selected recovery server from the waiting hardware resource pool.
内部ストレージ(ディスクレス)を有していないかもしれない回復サーバは、アプリケーションサーバのシステムイメージ(IPアドレス、ボリューム名、LUNなど)を含んだストレージシステムにアクセスすることに関連したIPアドレスと情報とを得るために、DHCPサーバにリクエストを行なう。いったんこの情報が受信されると、回復サーバはネットワーク上でディスクレス起動を実行できる。フィニッシュを起動するとき、回復サーバは最後のトランザクションまで元のアプリケーションサーバに一致している。あらゆるイントラネット、エクストラネット又はインターネットクライアントは、障害回復手順で設定された接続を用いてTCP/IPを介して回復サーバのリストアされたサービスにアクセスできる。 The recovery server, which may not have internal storage (diskless), has the IP address and information associated with accessing the storage system containing the application server's system image (IP address, volume name, LUN, etc.) To get it, make a request to the DHCP server. Once this information is received, the recovery server can perform a diskless boot on the network. When invoking the finish, the recovery server matches the original application server until the last transaction. Any intranet, extranet or Internet client can access the restored service of the recovery server via TCP / IP using the connection established in the disaster recovery procedure.
図6は障害回復手順が開始された後のデータフローを示す。矢印188で示されるように、エクストラネットクライアントが生産サイト52にアクセスしようと試みるとき、リクエストが自動的に回復サイト54に再ルーティングされる。このことはエクストラネットユーザーに対してトランスペアレントに行われ、エクストラネットユーザーが回復サイトについて異なるネットワークアドレスをタイピングする必要はない。よって、エクストラネットクライアントの観点からは、たとえ実際には回復サイトにアクセスされていても、生産サイトに依然としてアクセスされている。
FIG. 6 shows the data flow after the failure recovery procedure is started. As indicated by
図7はフェイルバック条件を示す。フェイルバック手順は障害回復手順の後に初期状態に戻ることを可能にする。生産サイト52のアプリケーションサーバ62がリストアされた後も、すべてのサービスが回復サイトにより提供される期間が依然として存在する。
FIG. 7 shows failback conditions. The failback procedure makes it possible to return to the initial state after the disaster recovery procedure. Even after the
フェイルバック手順は上述した正常動作条件に戻るために以下の段階を含むことができる。
1)SGCM156が、矢印190で示すように生産サイト上で回復サイトのデータの一致したコピーを行なうために、逆複製手順を起動する。
2)回復サイトにて構成されたルーティング計画を生産サイトに移動させるために、DRCMがメッセージ(マイグレートネットワーク(MigrateNetwork))をPPCMに送信する。この段階はカスタマーサイト及びプロバイダーサイトのCE-PEデバイスの設定についての変更を伴う。
3)生産サイトでのサービスが再開され、クライアントが元のアプリケーションサーバ62にアクセスする。
4)回復サイト54にて回復サーバ78により用いられるハードウエアリソースが解放され(自由なリソースプールに戻される)。
5)同期/非同期ミラーリング(又は複製)手順が再起動される。
The failback procedure can include the following steps to return to the normal operating conditions described above.
1)
2) In order to move the routing plan configured at the recovery site to the production site, the DRCM sends a message (Migrate Network) to the PPCM. This stage involves changes to the CE-PE device settings at the customer site and provider site.
3) The service at the production site is resumed, and the client accesses the
4) The hardware resources used by the recovery server 78 are released at the recovery site 54 (returned to the free resource pool).
5) The synchronous / asynchronous mirroring (or replication) procedure is restarted.
図8は本発明を実行する方法のフローチャートを示す。プロセスブロック210では、回復サイトがポーリングにより生産サイトでの問題を検出する。プロセスブロック212では、生産サイトへのアクセスの試みが回復サイトにルーティングされるように、回復サイトが自動的にネットワークの再設定を実行する。このようなリクエストはエクストラネット又はイントラネットリクエストに由来し得る。
FIG. 8 shows a flowchart of a method for carrying out the present invention. In
本発明の利点は上記説明から明らかである。 The advantages of the present invention are clear from the above description.
特に、利点の一つは、RPO及びRTOパラメータがミラーリングプロセスにより実行される複製によって最適化されることである。 In particular, one advantage is that RPO and RTO parameters are optimized by replication performed by the mirroring process.
別の利点は、本発明は生産又は回復サイトで採用されるソフトウエア/ハードウエア解決策に依存しないことである。 Another advantage is that the present invention does not rely on software / hardware solutions employed at production or recovery sites.
さらに別の利点は、クライアントを回復サーバにルーティングする自動再ルーティングである。 Yet another advantage is automatic rerouting that routes clients to the recovery server.
最後に、本発明について多くの変更及び変形が為し得ることは明らかであるが、すべて本発明の範囲に存する。 Finally, it will be apparent that many changes and modifications can be made to the invention, but all fall within the scope of the invention.
例えば、本解決策を拡張及び変更して、それを達成する個々の構成要素に作用させるか、又は既存の構成要素を当該技術における制御アーキテクチャに統合することができる。 For example, the solution can be extended and modified to work on individual components that achieve it, or existing components can be integrated into a control architecture in the art.
特に、生産サイトでは、同期/非同期ミラーリングソフトウエアを提供する構成要素は特定の技術に限定されない。それらはホストベース、ネットワークベース、又はアレイベースの仮想化機構、及びソフトウエアモジュール又は特定のハードウエア構成要素により実現できる。 In particular, at the production site, the components that provide the synchronous / asynchronous mirroring software are not limited to a specific technology. They can be realized by host-based, network-based or array-based virtualization mechanisms and software modules or specific hardware components.
さらに、ここに記載した「障害」とは、生産サイトが何がしかの理由で機能していないことを意味する。これは実際の障害が生ぜざるを得なかったことを意味しない。 Further, the “failure” described here means that the production site is not functioning for any reason. This does not mean that an actual obstacle had to occur.
さらにまた、生産サイトと回復サイトとの間の相互接続ネットワークでは、リモートサイトへのミラーリング/複製フローのために用いられるプロトコルは、回復サイトのストレージにて生産サイトで行われるのと同じ書き込みを再生する機能を実行する限りは、標準的又は独占的なプロトコル(例えば、SCSI)とし得る。 Furthermore, in the interconnect network between the production site and the recovery site, the protocol used for the mirror / replication flow to the remote site replays the same writes that occur at the production site in the recovery site storage. As long as the function to perform is performed, it can be a standard or proprietary protocol (eg, SCSI).
加えて、回復サイトでは、ネットワーク上で起動するための機構は、生産サイトにてデータにアクセスするのに用いられるか又は2つのサイト間での相互接続において用いられるプロトコルとは異なるトランスポートプロトコル(例えばファイバーチャンネル又はiSCSI)を回復サイトにてローカルに使用できる。さらに、回復制御サーバは、同じデバイス内にすべてを一緒に構築するか、又は要求される基本機能を達成する他のデバイスの特徴若しくは機能性を利用する分散方式にて構築できる。これらの機能の制御ロジックは、独立のシステムで実現できるか、又は上記デバイスの一つにおいて追加機能として統合できる。特に、回復サイトでアプリケーションサーバを再開した後に提供されるサービスのネットワーク再ルーティングは、別のシステムにより部分的に又は完全に制御され、手持ちのシステムのインテリジェンスモジュールに統合され、接続プロバイダーに関するエクストラネット/イントラネットVPNサイトの動的管理に委ねられ得る。この再ルーティング機構は、2つのサイト間及びクライアントと生産サイトとの間で用いられる特定の接続性に基づいて様々な代替物(MPLS VPN又は積み重ね可能なVLAN/dotlqなど)を使用できる。同様に、回復制御サーバ内部のストレージゲートウエイの構成要素は、ゲートウエイ又はストレージスイッチなどの市販プロダクトに既に存在するベースモジュールを統合することによって実現できる。 In addition, at the recovery site, a mechanism for starting up on the network is a transport protocol that is different from the protocol used to access data at the production site or in the interconnection between the two sites ( For example, Fiber Channel or iSCSI) can be used locally at the recovery site. In addition, the recovery control server can be built in a distributed manner that builds everything together in the same device, or takes advantage of other device features or functionality to achieve the required basic functionality. The control logic for these functions can be implemented in an independent system or integrated as an additional function in one of the devices. In particular, the network rerouting of services provided after restarting the application server at the recovery site is partly or fully controlled by another system and integrated into the intelligence module of the on-hand system to provide an extranet / It can be left to dynamic management of intranet VPN sites. This rerouting mechanism can use various alternatives (such as MPLS VPN or stackable VLAN / dotlq) based on the specific connectivity used between the two sites and between the client and production sites. Similarly, the components of the storage gateway inside the recovery control server can be realized by integrating a base module already present in a commercial product such as a gateway or storage switch.
プライマリサイトを正常な条件にリストアすること(フェイルバック)を更に最適化するために、本解決策の回復及びリストア機構は、動的又は動的でない特定のQoS機構とすることもでき、これは回復及びリストア段階における動作を加速させるためにリストア活動の時間窓を小さくして、正常な動作条件において利用可能なものよりも広い伝送帯域を有する相互接続を2つのサイト間に提供する。 In order to further optimize the restoration of the primary site to normal conditions (failback), the recovery and restore mechanism of this solution can be a dynamic or non-dynamic specific QoS mechanism, To speed up the operation during the recovery and restore phase, the restore activity time window is reduced to provide an interconnect between the two sites that has a wider transmission bandwidth than is available under normal operating conditions.
予想されるように、回復サイトの回復サーバによって特に個々の回復サーバ上に形成された処理用ハードウエアリソースを最適化するために、本解決策により保護されるアプリケーションサーバのハードウエア特徴をリソースプールを構成するシステムのものから切り離すべく、特定のソフトウエアモジュールをインストールして物理リソースを仮想化できる。 As expected, the hardware features of the application server protected by this solution are optimized to optimize the processing hardware resources created by the recovery server at the recovery site, especially on the individual recovery server. The physical resources can be virtualized by installing specific software modules so that they can be separated from those of the system constituting the system.
このことにより、このような回復サーバを生産サイトのプライマリサーバのハードウエアと互換性を有せしめると共に、より効率的なリソースの割り当てを保証することが更に容易になる。このようにして、システムの物理ドライバを仮想化する機能のお陰で(1:1仮想化)、異なるハードウエアが同じ物理設定上でエミュレートされるのが可能にされ、最新式の障害回復サービスは生産サイトのアプリケーションサーバのものと同じハードウエア設定を有するサーバを採用することから解放され得る。加えて、1つより多いアプリケーションサーバイメージに対して同じハードウエアリソースを同時に利用するために仮想化ソフトウエアを使用することもできる(n:1仮想化)。 This makes it easier to make such a recovery server compatible with the hardware of the primary server at the production site and to ensure more efficient resource allocation. In this way, thanks to the ability to virtualize the physical drivers of the system (1: 1 virtualization), different hardware can be emulated on the same physical settings, a state-of-the-art disaster recovery service Can be freed from adopting a server with the same hardware settings as that of the application server at the production site. In addition, virtualization software can be used to simultaneously utilize the same hardware resources for more than one application server image (n: 1 virtualization).
50 本発明のシステム
52 生産サイト
54 回復サイト
56 生産サイトと回復サイトとの間に接続されたネットワーク
58 エクストラネットクライアント
50
Claims (8)
前記回復サイト(54)に設けられて、生産サイト(52)の問題を検出し、生産サイト(52)の問題の検出に応答して、前記生産サイト(52)へのアクセスの試みが前記回復サイト(54)にルーティングされるように、前記パケットベースのネットワーク(56)を自動的に再設定する回復制御サーバ(84)と
を含む障害回復システム(50)であって、
前記回復制御サーバ(84)は、前記回復サイト(54)の回復サーバ(78)を回復サーバのプールから選択するよう更に適合され、選択することは、生産サイト(52)のアプリケーションサーバ(62)と関連したハードウエア特徴を取得することと、前記特徴を前記プールにおける前記回復サーバ(78)のハードウエア特徴とできる限り一致させることとを含み、
前記生産サイト(52)に向けられたリクエストを送るコンピュータが前記パケットベースのネットワーク(56)に接続され、前記パケットベースのネットワーク(56)は前記リクエストをルーティングするためのデバイスを含み、前記デバイスは、前記生産サイト(52)に向けられた前記コンピュータからの前記リクエストが前記生産サイト(52)に到達するように設定され、前記パケットベースのネットワーク(56)を再設定することは、前記生産サイト(52)に向けられた前記コンピュータからの前記リクエストが前記回復サイト(54)に到達するように前記デバイスを再設定することを含み、
前記回復制御サーバ(84)は、前記生産サイト(52)のネットワークのトポロジー及び前記生産サイト(52)と前記回復サイト(54)との相互接続についての情報を記憶するよう設定され、前記生産サイト(52)に向けられた前記コンピュータからの前記リクエストが前記回復サイト(54)に到達するように前記デバイスを再設定することは、前記回復制御サーバ(84)が、前記生産サイト(52)のネットワークのトポロジー及び前記生産サイト(52)と前記回復サイト(54)との相互接続についての前記情報を収集し、前記生産サイト(52)にて設定されたルーティング計画を前記回復サイト(54)に移動することを含む、障害回復システム(50)。 A mirroring module (68) provided in the application server (62) of each production site (52) for mirroring at least a part of the production site (52) to the recovery site (54), the recovery site (54) ) Is intended to serve as a plurality of different production sites (52) and is adapted to couple to the plurality of different production sites (52) via a packet-based network (56). 68)
Provided at the recovery site (54) to detect a problem at the production site (52) and in response to detecting the problem at the production site (52), an attempt to access the production site (52) A disaster recovery system (50) including a recovery control server (84) that automatically reconfigures the packet-based network (56) to be routed to a site (54);
The recovery control server (84) is further adapted to select a recovery server (78) at the recovery site (54) from a pool of recovery servers, and selecting the application server (62) at the production site (52) includes a obtaining a hardware features associated, and to match the features as possible to the hardware features of the recovery server in the pool (78) and,
A computer sending a request destined for the production site (52) is connected to the packet-based network (56), the packet-based network (56) including a device for routing the request, the device , The request from the computer destined for the production site (52) is set to reach the production site (52), and reconfiguring the packet-based network (56) (52) the request from the computer directed to the viewing contains that resetting the device to reach the recovery site (54),
The recovery control server (84) is configured to store information about the network topology of the production site (52) and the interconnection between the production site (52) and the recovery site (54), and the production site Reconfiguring the device so that the request from the computer destined for (52) reaches the recovery site (54) means that the recovery control server (84) Collecting the information about the topology of the network and the interconnection between the production site (52) and the recovery site (54), and the routing plan set at the production site (52) to the recovery site (54) including disaster recovery systems to move (50).
アプリケーションサーバのルーティング計画と、
イントラネット及びエクストラネットのクライアントに対するアプリケーションサーバのアクセス規則と、
アプリケーションサーバ(62)のハードウエア特徴と、
イメージ特徴と
のうちの1つ以上を含む、請求項2に記載の障害回復システム(50)。 The information about the application server (62) is:
Application server routing plan,
Application server access rules for intranet and extranet clients,
Hardware features of the application server (62);
The fault recovery system (50) of claim 2, comprising one or more of image features.
前記生産サイト(52)の前記アプリケーションサーバ(62)のアクセス可能性を検査することと、
設定可能なしきい値を超えたある期間の間前記アプリケーションサーバ(62)がアクセス不可能な場合に、障害回復手順を開始することと
を含む、請求項1〜5のいずれか一項に記載の障害回復システム(50)。 Detecting problems at the production site (52)
Checking the accessibility of the application server (62) at the production site (52);
6. Initiating a disaster recovery procedure if the application server (62) is inaccessible for a period of time beyond a configurable threshold, according to any one of the preceding claims. Disaster recovery system (50).
前記生産サイト(52)の前記アプリケーションサーバ(62)をポーリングすることと、
前記アプリケーションサーバ(62)からの応答を所定の期間待つことと、
前記所定の期間が終了すると障害回復手順を開始することと
を含む、請求項1〜6のいずれか一項に記載の障害回復システム(50)。 Detecting problems at the production site (52)
Polling the application server (62) of the production site (52);
Waiting for a response from the application server (62) for a predetermined period;
The fault recovery system (50) according to any one of the preceding claims, comprising starting a fault recovery procedure when the predetermined period ends.
前記生産サイト(52)の前記問題の解決を検出すると、回復データを前記回復サイト(54)から前記生産サイト(52)にコピーする(190)ことによって前記生産サイト(52)を自動的にリストアし、
前記生産サイト(52)をリストアした後、前記生産サイト(52)へのアクセスを可能にするように前記パケットベースのネットワーク(56)を自動的に再設定する
ように更に適合された、請求項1〜7のいずれか一項に記載の障害回復システム(50)。 The recovery control server (84)
Upon detecting the solution of the problem at the production site (52), the production site (52) is automatically restored by copying (190) recovery data from the recovery site (54) to the production site (52). And
The system further adapted to automatically reconfigure the packet-based network (56) to allow access to the production site (52) after restoring the production site (52). The fault recovery system (50) according to any one of 1 to 7.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011281959A JP5307223B2 (en) | 2011-12-22 | 2011-12-22 | Disaster recovery architecture |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011281959A JP5307223B2 (en) | 2011-12-22 | 2011-12-22 | Disaster recovery architecture |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008500052A Division JP2008533573A (en) | 2005-03-10 | 2005-03-10 | Disaster recovery architecture |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012100313A JP2012100313A (en) | 2012-05-24 |
JP5307223B2 true JP5307223B2 (en) | 2013-10-02 |
Family
ID=46391634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011281959A Active JP5307223B2 (en) | 2011-12-22 | 2011-12-22 | Disaster recovery architecture |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5307223B2 (en) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01195544A (en) * | 1988-01-29 | 1989-08-07 | Nec Corp | Monitor system for breakdown of duplex system |
JPH08235132A (en) * | 1995-02-22 | 1996-09-13 | Hitachi Ltd | Hot stand-by control method for multiserver system |
JPH10105423A (en) * | 1996-09-27 | 1998-04-24 | Nec Corp | Fault monitoring system for network server |
US6292905B1 (en) * | 1997-05-13 | 2001-09-18 | Micron Technology, Inc. | Method for providing a fault tolerant network using distributed server processes to remap clustered network resources to other servers during server failure |
JP4189076B2 (en) * | 1999-03-26 | 2008-12-03 | 株式会社東芝 | Fault tolerant computer system |
JP2000322350A (en) * | 1999-05-11 | 2000-11-24 | Hitachi Ltd | Server switching system for client server system |
JP3768775B2 (en) * | 2000-04-27 | 2006-04-19 | 三菱電機株式会社 | Backup apparatus and backup method |
JP3968207B2 (en) * | 2000-05-25 | 2007-08-29 | 株式会社日立製作所 | Data multiplexing method and data multiplexing system |
JP4686677B2 (en) * | 2001-12-27 | 2011-05-25 | 株式会社ブロードリーフ | Alternative server switching method |
JP3932994B2 (en) * | 2002-06-25 | 2007-06-20 | 株式会社日立製作所 | Server handover system and method |
JP2004054607A (en) * | 2002-07-19 | 2004-02-19 | Nec Corp | Switch device, method of distributed object management, and program |
JP3848290B2 (en) * | 2003-04-28 | 2006-11-22 | 株式会社東芝 | Name resolution method when taking over computer name, cluster server computer, and cluster service program |
JP3737810B2 (en) * | 2003-05-09 | 2006-01-25 | 株式会社東芝 | Computer system and faulty computer alternative control program |
-
2011
- 2011-12-22 JP JP2011281959A patent/JP5307223B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012100313A (en) | 2012-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8266473B2 (en) | Disaster recovery architecture | |
JP7391862B2 (en) | AUTOMATICALLY DEPLOYED INFORMATION TECHNOLOGY (IT) SYSTEMS AND METHODS | |
US20220318100A1 (en) | Methods for securely facilitating data protection workflows and devices thereof | |
US8661286B2 (en) | QProcessor architecture in a cluster configuration | |
CN104956332B (en) | Method, storage medium and computing system for managing computing resources | |
US7370336B2 (en) | Distributed computing infrastructure including small peer-to-peer applications | |
US8843624B2 (en) | Computer cluster and method for providing a disaster recovery functionality for a computer cluster | |
US8176364B1 (en) | Method and system for providing high availability to computer applications | |
TW202105221A (en) | Automatically deployed information technology (it) system and method with enhanced security | |
MX2010012247A (en) | Repurposable recovery environment. | |
JP5307223B2 (en) | Disaster recovery architecture | |
US8065561B1 (en) | Method and apparatus for automating device recovery using device configuration information | |
CN114930313A (en) | System and method for managing blockchain nodes | |
US11461188B2 (en) | Automated failover backup reconfiguration management for storage systems | |
AU2011255219A1 (en) | Configuring the cluster | |
McCarty | VMware® Virtual SAN™ 6.1 Stretched Cluster & 2 Node Guide | |
Rivero de la Cruz | High available GNU/Linux systems | |
Vugt et al. | Creating an Open Source SAN | |
Vugt et al. | Creating a Cluster on SUSE Linux Enterprise Server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120319 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120618 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121012 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130110 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130116 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130212 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130626 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5307223 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |