JP5321658B2 - Failover method and its computer system. - Google Patents

Failover method and its computer system. Download PDF

Info

Publication number
JP5321658B2
JP5321658B2 JP2011184262A JP2011184262A JP5321658B2 JP 5321658 B2 JP5321658 B2 JP 5321658B2 JP 2011184262 A JP2011184262 A JP 2011184262A JP 2011184262 A JP2011184262 A JP 2011184262A JP 5321658 B2 JP5321658 B2 JP 5321658B2
Authority
JP
Japan
Prior art keywords
logical partition
server
failure
affected
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011184262A
Other languages
Japanese (ja)
Other versions
JP2011258233A (en
Inventor
片野真吾
高本良史
畑崎恵介
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011184262A priority Critical patent/JP5321658B2/en
Publication of JP2011258233A publication Critical patent/JP2011258233A/en
Application granted granted Critical
Publication of JP5321658B2 publication Critical patent/JP5321658B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance availability upon a recover from failure. <P>SOLUTION: The computer system comprises: a plurality of servers connected to an external disk device on a network; and a logical part mechanism that establishes one or more logical parts on each server, in which the logical part boots an operating system through the boot disk in the external disk device. When a failure occurs on the server in operation of a task and when taking over the operation from the computer system, only the logical part affected by the failure is subjected to a fail-over. The fail-over method comprises the steps of: detecting a server on which a failure occurs 921; determining a failed part ; determining a logical part which is affected by the failure of the failed part 924; aborting of the logical part 912; searching a spare server which takes over the operation from the computer system 926; establishing a logical part which is affected by the failure in the spare server 952; taking over the boot disk of the logical part which is affected by the failure in the established logical part 941; and starting up the established logical part 953. <P>COPYRIGHT: (C)2012,JPO&amp;INPIT

Description

本発明は、外部ディスク装置からブートするサーバから成る計算機システムにおけるフ
ェイルオーバ方法に関し、より詳細には論理区画計算機システムにおいて特定の論理区画
のみフェイルオーバする方法に関するものである。 The present invention relates to a failover method in a computer system comprising a server booted from an external disk device, and more particularly to a method for failing over only a specific logical partition in a logical partition computer system.

サーバがディスク装置として外部のディスクアレイ装置を利用してブートする形態では
、ディスクアレイ装置は、ファイバチャネルやファイバチャネルスイッチを介して複数の
サーバと接続することができるため、ディスクアレイ装置に接続されたあるサーバのブー
トディスクは、別のサーバから参照可能である。この構成では、業務を実行中のサーバで
障害が発生した場合、そのサーバのブートディスクを使用して予備サーバが起動すること
で業務を引き継ぐことができる。さらに、現用サーバに対してペアとなる予備サーバを準
備する必要がないため、任意の現用サーバから任意の予備サーバへの業務引き継ぎが可能
となり、導入コストを低減することができる。(特許文献1参照)
一方、導入コストを低減する方法として、単一のサーバを複数の論理区画に分割するこ
とで、複数業務を統合する技術がある。例えば複数のCPU、メモリ、I/O機器等を分
割し、個々の論理区画に割り当てる。
これらの技術を組み合わせることで、導入コストをより低減することができる。 When the server boots using an external disk array device as a disk device, the disk array device can be connected to multiple servers via a fiber channel or fiber channel switch. The boot disk of one server can be referenced from another server. In this configuration, when a failure occurs in a server that is executing a job, the job can be taken over by starting a spare server using the boot disk of that server. Furthermore, since it is not necessary to prepare a spare server to be paired with the active server, it is possible to take over business from an arbitrary active server to an optional spare server, thereby reducing the introduction cost. (See Patent Document 1)
On the other hand, as a method for reducing the introduction cost, there is a technique for integrating a plurality of tasks by dividing a single server into a plurality of logical partitions. For example, a plurality of CPUs, memories, I / O devices, etc. are divided and assigned to individual logical partitions.
By combining these technologies, the introduction cost can be further reduced.

また、特許文献2には、仮想計算機のホットスタンバイにおいて、障害があったオペレ
ーティングシステムのみをホットスタンバイ中の別のホストへ引き継ぐことが記載されて
いる。 Japanese Patent Application Laid-Open No. 2003-228561 describes that only a failed operating system is taken over to another host in the hot standby in the hot standby of the virtual machine.

特開2006−163963号公報JP 2006-163963 A 特開平4−141744号公報JP-A-4-141744

特許文献2に記載の従来技術では、ホットスタンバイ方式であるので、障害が生じたホ
ストと同期させて別のホストを稼動させていなければならず、コスト上問題がある。また
、特許文献2には、オペレーティングシステムの障害について記載されているが、ハード
ウエアの障害については記載されていない。サーバ内のハードウエア構成の障害であった
場合には、そのハードウエアは論理区画と対応するかは、論理区画の構成状況によって互
いの関係は変化するのであり、場合によっては、ひとつのハードウエアが、複数の論理区
画に関係する場合もあり、従来では、障害が生じた場合には、論理区画の構成とは無関係
にサーバごとフェイルオーバするのが通常の対応であった。 Since the conventional technology described in Patent Document 2 is a hot standby system, another host must be operated in synchronization with the host in which a failure has occurred, and there is a problem in cost. Further, Patent Document 2 describes an operating system failure, but does not describe a hardware failure. If there is a failure in the hardware configuration in the server, the relationship between the hardware and the logical partition will change depending on the configuration of the logical partition. However, there are cases where it is related to a plurality of logical partitions. Conventionally, when a failure occurs, it is a normal response to fail over each server regardless of the configuration of the logical partitions.

外部のディスクアレイ装置を利用してOSをブートする形態のサーバで、サーバを論理区
画に分割し単一サーバ内で2つ以上の独立した仮想サーバを実行する計算機システムにお
いて、サーバ障害時に現用サーバから予備サーバへブートディスクの引き継ぎを行った場
合、現用サーバで稼動する複数の仮想サーバを停止するため、障害による影響が非常に大
きくシステム全体の可用性が低下してしまう問題がある。例えば、ある特定の論理区画に
割り当てられたCPUに障害が発生した場合であっても、他の論理区画も停止する必要が
あり可用性が低下する。 In a server system that boots an OS using an external disk array device and divides the server into logical partitions and executes two or more independent virtual servers in a single server, the active server in the event of a server failure When taking over a boot disk from one server to a spare server, a plurality of virtual servers running on the active server are stopped, so there is a problem that the influence of the failure is very large and the availability of the entire system is lowered. For example, even when a failure occurs in a CPU assigned to a specific logical partition, it is necessary to stop other logical partitions, resulting in reduced availability.

本発明では、このようなシステムにおいて、上記従来手法における問題を解決し、障害
回復時の可用性を高めることを目的とする。 An object of the present invention is to solve the problems in the above-described conventional method and increase the availability at the time of failure recovery in such a system.

複数のサーバがネットワーク上の外部ディスク装置に接続され、サーバ上に1つ以上の
論理区画を構築する論理区画機構を有し、論理区画は外部ディスク装置のブートディスク
からオペレーティングシステムをブートする計算機システムにおいて、業務を稼動中であ
るサーバの障害発生時に計算機システム内の業務を別のサーバへと引き継ぐ際に、障害の
影響を受ける論理区画のみフェイルオーバを行う。そのために、サーバの障害発生の検知
、障害の部位の特定、障害部位から障害の影響をうける論理区画の特定、前記論理区画の
停止、前記計算機システム内から引き継ぎ先となる予備サーバの検索、予備サーバに前記
障害の影響を受ける論理区画の構築、前記構築した論理区画に前記障害の影響を受ける論
理区画のブートディスクの引き継ぎ、前記構築した論理区画の起動を行うフェイルオーバ
方法に特徴がある。 A computer system in which a plurality of servers are connected to an external disk device on a network and have a logical partition mechanism for constructing one or more logical partitions on the server, and the logical partition boots an operating system from the boot disk of the external disk device In this case, when a failure occurs in a server that is operating a business, when the business in the computer system is transferred to another server, only the logical partition affected by the failure is failed over. For this purpose, detection of failure of the server, identification of the failure part, identification of the logical partition affected by the failure from the failure part, suspension of the logical partition, search for a spare server to be taken over from the computer system, spare There is a feature in the failover method in which the logical partition affected by the failure is constructed in the server, the boot disk of the logical partition affected by the failure is taken over by the constructed logical partition, and the constructed logical partition is activated.

また、複数のコンピュータがネットワークを介してディスク装置と接続され、前記コン
ピュータには1つ以上の論理区画を構築する論理区画機構を有した計算機システムであっ
て、業務を稼動中であるコンピュータの障害発生時に、前記コンピュータのうち少なくと
もひとつに、業務を別のコンピュータへと引き継ぐフェイルオーバ機構を備えており、
前記コンピュータのうち少なくともひとつに、業務を稼動中であるコンピュータの障害発
生時に、業務を別のコンピュータへと引き継ぐフェイルオーバ機構を備えており、
前記コンピュータは障害発生を検出する処理部と、前記障害の部位を特定する処理部とを
有し、
前記フェイルオーバ機構は、
前記障害部位から前記障害の影響を受ける論理区画を特定する処理部と、
前記論理区画を停止する処理部と、前記計算機システム内から引き継ぎ先となる予備コン
ピュータを検索する処理部と、
前記予備コンピュータに前記障害の影響を受ける論理区画を構築する処理部と、
前記予備サーバに構築した論理区画とオペレーティングシステムをブートする前記外部デ
ィスク装置との対応関係を構築する処理部と、
前記構築した論理区画を起動する処理部とを
有することを特徴とする計算機システムに特徴がある。 In addition, a failure of a computer that is connected to a disk device via a network and has a logical partition mechanism for constructing one or more logical partitions in the computer and is in operation At the time of occurrence, at least one of the computers is equipped with a failover mechanism that takes over the work to another computer,
At least one of the computers has a failover mechanism that takes over the work to another computer when a failure occurs in the computer that is running the work,
The computer has a processing unit that detects the occurrence of a failure, and a processing unit that identifies a site of the failure,
The failover mechanism is
A processing unit for identifying a logical partition affected by the failure from the failure site;
A processing unit for stopping the logical partition; a processing unit for searching for a spare computer to be taken over from within the computer system;
A processing unit for constructing a logical partition affected by the failure in the spare computer;
A processing unit for constructing a correspondence relationship between the logical partition constructed in the spare server and the external disk device for booting an operating system;
The computer system has a processing unit that activates the constructed logical partition.

また、サーバ上に1つ以上の論理区画を構築する論理区画機構を有し、前記論理区画は
サーバの障害発生時に、
前記計算機システム内の業務を引き継ぐフェイルオーバ方法であって、
前記サーバの障害発生を検知するステップと、
前記障害の部位を特定するステップと、
前記障害部位から前記障害の影響をうける論理区画を特定するステップと、
前記論理区画を停止するステップと、
引き継ぎ先となる論理区画をサーバ内で検索するステップと、
前記障害の影響を受ける論理区画に対応した論理区画を構築するステップと、
前記構築した論理区画にて元の業務を引き継いて継続処理をするステップとを有すること
を特徴とするフェイルオーバ方法という一つの物理計算機内で、障害で影響のある論理区
画を、別の論理区画を構築して、フェイルオーバをする方法に特徴がある。 Further, the server has a logical partition mechanism for constructing one or more logical partitions on the server, and the logical partition is
A failover method for taking over work in the computer system,
Detecting a failure of the server;
Identifying the site of the disorder;
Identifying a logical partition that is affected by the failure from the failure site;
Stopping the logical partition;
Searching the server for a logical partition to be taken over;
Building a logical partition corresponding to the logical partition affected by the failure;
In the physical computer called a failover method, the logical partition affected by the failure is assigned to another logical partition. It is characterized by a method of building and failing over.

本発明は外部のディスク装置を利用してブートし、論理区画分割技術を用いて少なくと
も1つ以上の論理区画を構築するサーバにおいて障害が発生した場合に、ブートディスク
の引き継ぎによる業務引き継ぎを実現する方法において、障害の影響を受ける論理区画を
特定し該論理区画のみフェイルオーバすることで、障害の影響を受けない論理区画の業務
を継続可能とするフェイルオーバ方法を実現する。 The present invention implements a business takeover by taking over a boot disk when a failure occurs in a server that boots using an external disk device and constructs at least one logical partition using the logical partitioning technology. The method realizes a failover method that allows a logical partition that is not affected by a failure to be continued by specifying a logical partition that is affected by the failure and failing over only the logical partition.

本発明の全体構成図を示す。(実施例1)1 shows an overall configuration diagram of the present invention. FIG. Example 1 サーバの構成図を示す。The block diagram of a server is shown. 論理区画の構成図を示す。The block diagram of a logical partition is shown. 管理サーバのフェイルオーバ機構図を示す。The failover mechanism diagram of the management server is shown. サーバ管理テーブルを示す。A server management table is shown. サーバ管理機能の構成を示す。The structure of a server management function is shown. 論理区画情報テーブルを示す。A logical partition information table is shown. 論理区画の変更例を示す。An example of changing a logical partition is shown. 本発明のシーケンス図を示す。The sequence diagram of this invention is shown. サーバ管理機能の処理フローを示す。The processing flow of a server management function is shown. 影響範囲検索機能の処理フローを示す。The processing flow of the influence range search function is shown. サーバ検索機能の処理フローを示す。The processing flow of a server search function is shown. 論理区画管理機能の処理フローを示す。The processing flow of a logical partition management function is shown. 本発明のシーケンス図を示す。(実施例2)The sequence diagram of this invention is shown. (Example 2) サーバ管理機能の処理フローを示す。The processing flow of a server management function is shown. 本発明のシーケンス図を示す。(実施例3)The sequence diagram of this invention is shown. (Example 3) 論理区画情報テーブルを示す。A logical partition information table is shown. サーバ管理機能の処理フローを示す。The processing flow of a server management function is shown. 論理区画管理機能の処理フローを示す。The processing flow of a logical partition management function is shown. 論理区画情報テーブルを示す。(実施例4)A logical partition information table is shown. Example 4 影響範囲検索機能の処理フローを示す。The processing flow of the influence range search function is shown. 実施例2における管理サーバコンソール画面の例を示す。The example of the management server console screen in Example 2 is shown. 実施例2においてサーバの構成を表示する管理サーバコンソールの例を示す。The example of the management server console which displays the structure of a server in Example 2 is shown.

以下に、本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described.

図1は、本発明における実施例の全体図を示している。複数のサーバ102は、ネット
ワークインタフェースカード(NIC)122を介して管理サーバ101を含むネットワ
ークに接続され、ファイバチャネルのホストバスアダプタ(HBA)121を介してディ
スクアレイ装置103と接続されている。サーバ102には、BMC(Baseboard Manage
ment Controller)123が内蔵されており、ネットワークを介して、サーバ101から
ハードウェアの状態監視や、電源制御が可能である。また、サーバ102には、論理区画
構成機構120が搭載されており、少なくとも1つ以上の論理区画を構成可能である。管
理サーバ101は、サーバ102、ディスクアレイ装置103に対し、ネットワークを経
由して状態の監視や必要に応じて制御を行う。管理サーバ101にフェイルオーバ機構1
10が構成されている。フェイルオーバ機構110は、BMC122からの障害通知の受
信やBMC122への電源制御、障害発生要因の影響を受ける論理区画の検索、論理区画
機構120への論理区画制御、ディスクアレイ装置103のディスクマッピング機能13
0の制御を行う機構があり、本発明の特徴の一つである。ディスクアレイ装置103内の
ディスクマッピング機能130は、ディスク131にアクセス可能なサーバ102を制限
するセキュリティ機能であり、サーバ102に搭載されたHBA121とディスク131
との関係づけを行う。本発明の実施例1では、サーバ102はブートディスクとしてディ
スクアレイ装置103内のディスク131を利用し、ディスク131にはOS及び業務ア
プリケーションが格納されている。 FIG. 1 shows an overall view of an embodiment of the present invention. The plurality of servers 102 are connected to a network including the management server 101 via a network interface card (NIC) 122 and connected to the disk array device 103 via a fiber channel host bus adapter (HBA) 121. The server 102 includes a BMC (Baseboard Manage).
ment Controller) 123, and hardware status monitoring and power supply control can be performed from the server 101 via the network. In addition, the server 102 is equipped with a logical partition configuration mechanism 120 and can configure at least one logical partition. The management server 101 monitors the state via the network and controls the server 102 and the disk array device 103 as necessary. Failover mechanism 1 to management server 101
10 is configured. The failover mechanism 110 receives a failure notification from the BMC 122, controls the power supply to the BMC 122, searches for a logical partition affected by the cause of the failure, logical partition control to the logical partition mechanism 120, and the disk mapping function 13 of the disk array device 103.
There is a mechanism for performing zero control, which is one of the features of the present invention. The disk mapping function 130 in the disk array device 103 is a security function that restricts the server 102 that can access the disk 131, and the HBA 121 and the disk 131 mounted on the server 102.
With the relationship. In the first embodiment of the present invention, the server 102 uses the disk 131 in the disk array device 103 as a boot disk, and the OS and business application are stored in the disk 131.

本実施例では、サーバは、コンピュータ(物理計算機)の意味で使用している。また、
フェイルオーバとは、サーバに障害が発生した場合に、代替・予備サーバに処理やデータ
を引き継ぐことをいうが、本発明では障害だけでなく、ユーザの指定により、論理区画の
業務などの処理やデータを代替・予備サーバに引き継ぐことを含める。 In this embodiment, the server is used in the meaning of a computer (physical computer). Also,
Failover refers to taking over processing and data to an alternate / spare server in the event of a server failure. In the present invention, not only a failure, but also processing and data such as a logical partition operation or the like are specified by the user. To take over to a replacement / spare server.

また、本実施例で、論理区画とは,単一の計算機を複数の独立した計算機のように動作
させる機能で、例えば、複数のCPU、メモリ、I/O機器等を分割し、個々の論理区画に割り
当て、各論理区画でオペレーティングシステムを動作させる機能を言う。 In this embodiment, a logical partition is a function that allows a single computer to operate like a plurality of independent computers. For example, a plurality of CPUs, memories, I / O devices, etc. are divided into individual logical units. A function assigned to a partition and operating an operating system in each logical partition.

図2は、本実施例におけるサーバ102の詳細な構成を示している。サーバ102には
プログラムやデータを格納するメモリ201と、メモリ内のプログラムを実行する少なく
とも1つ以上のCPU202と、I/Oデバイスとして少なくとも1つ以上のHBA12
1、少なくとも1つ以上のNIC122、BMC123から構成されている。HBA12
1にはファイバチャネル通信において通信相手を特定するために必要となるWWN(Worl
d Wide Name)204と呼ばれるユニークなデバイス識別子がメモリに格納されている。
BMC123は、主にサーバ102のハードウェアの監視や制御を行う。サーバ102の
ハードウェアに異常が発生した場合は、障害検出機構206が検知して外部に通知可能で
ある。また、BMC123を通じて遠隔からサーバ102の電源のON/OFFが可能で
ある。 FIG. 2 shows a detailed configuration of the server 102 in this embodiment. The server 102 includes a memory 201 that stores programs and data, at least one CPU 202 that executes programs in the memory, and at least one HBA 12 as an I / O device.
1. It is composed of at least one NIC 122 and BMC 123. HBA12
1 is a WWN (Worl) required for specifying a communication partner in Fiber Channel communication.
d Wide Name) 204 is stored in the memory.
The BMC 123 mainly monitors and controls the hardware of the server 102. When an abnormality occurs in the hardware of the server 102, the failure detection mechanism 206 can detect and notify the outside. Further, the server 102 can be turned on / off remotely through the BMC 123.

図3は、本実施例におけるサーバ102の論理区画の構成を示している。サーバ102
には、論理区画機構120が搭載されており、前記論理区画機構120により、1つ以上
の論理区画301を構築可能で、論理区画301上ではオペレーティングシステム311
を実行可能である。論理区画機構120は、専用ハードウエアであってもよいし、サーバ
のCPUで、動作するプログラムであってもよい。 FIG. 3 shows the configuration of the logical partition of the server 102 in this embodiment. Server 102
Includes a logical partition mechanism 120, and one or more logical partitions 301 can be constructed by the logical partition mechanism 120, and an operating system 311 is operated on the logical partition 301.
Can be executed. The logical partition mechanism 120 may be dedicated hardware, or may be a program that operates on the CPU of the server.

図4は、本実施例において、図1における管理サーバ101を構成するフェイルオーバ
機構110を示している。フェイルオーバ機構110は、サーバのハードウェアやパーテ
ィションの構成状況及びサーバの利用状態を格納するサーバ管理テーブル401と、サー
バの状態監視やサーバの電源制御を行うサーバ管理機能405と、サーバで構成している
論理区画と該論理区画が使用するハードウェアの一覧を格納する論理区画情報テーブル4
02と、サーバの論理区画制御を行う論理区画機能407と、ハードウェア障害時に該ハ
ードウェア障害の影響を受ける論理区画を検索する影響範囲検索機能403と、フェイル
オーバ時に業務の引き継ぎ先となる予備サーバを検索するサーバ検索機能406と、フェ
イルオーバ時に障害が発生したサーバから予備サーバへディスクマッピングを変更するデ
ィスクマッピング変更機能404から構成される。ここで、フェイルオーバ機構の機能や
、テーブルは、管理サーバ101のメモリにロードし、各機能をCPUが実行するようにし
てもよいし、専用のハードウエアで各機能や、テーブルを構成してもよい。 FIG. 4 shows the failover mechanism 110 constituting the management server 101 in FIG. 1 in this embodiment. The failover mechanism 110 includes a server management table 401 that stores the configuration status of the server hardware and partitions, and the usage status of the server, a server management function 405 that performs server status monitoring and server power control, and a server. Logical partition information table 4 for storing a list of logical partitions and hardware used by the logical partitions
02, a logical partition function 407 that performs logical partition control of the server, an affected range search function 403 that searches for a logical partition that is affected by the hardware failure in the event of a hardware failure, and a spare server that is a business takeover destination in the event of a failover And a disk mapping change function 404 for changing the disk mapping from the server in which a failure has occurred during the failover to the spare server. Here, the functions and tables of the failover mechanism may be loaded into the memory of the management server 101 and executed by the CPU, or each function and table may be configured by dedicated hardware. Good.

図5は、図4におけるサーバ管理テーブル401の詳細を示している。サーバ管理テー
ブルはフェイルオーバ機能110が管理対象としているサーバの一覧と、各サーバの構成
情報および状態が格納されている。テーブルのカラム501は、サーバの識別子が格納さ
れている。サーバ識別子501は、サーバが特定できる情報であれば良い。サーバのシリ
アル番号などが該当する。カラム502は、CPUの情報が格納されている。カラム50
2内のカラム521は、サーバに搭載されているCPU数が格納されている。カラム50
2内のカラム522はCPUの識別子が格納されている。CPU識別子522は、サーバ
内のCPUを特定できる情報であれば良い。CPUのスロット番号などが該当する。本実
施例におけるCPU情報はCPUのスロット単位、すなわち、CPU単体を単位としてい
るが、これは管理単位をCPU単体に限定する事を意味しているわけではない。障害を検
知できる粒度や、論理区画への割り当て単位などを考慮し、管理単位を決めることが考え
られる。例えば、他の実現手段としてCPUコア単位などが考えられる。カラム503は
、メモリの情報が格納されている。カラム503内のカラム531は、サーバに搭載され
ている総メモリ量が格納されている。カラム503内のカラム532は、メモリ識別子が
格納されている。メモリ識別子532は、サーバ内のメモリを特定できる情報であれば良
い。メモリのスロット番号などが該当する。カラム503内のカラム533は、メモリの
容量が格納されている。本実施例におけるメモリ情報は、メモリのスロット単位、すなわ
ち、メモリ単体を単位とした情報であるが、これは管理単位をメモリ単体に限定する事を
意味しているわけではない。障害を検知できる粒度や、論理区画への割り当て単位などを
考慮し、管理単位を決めることが考えられる。例えば、他の実現手段としてメモリバンク
単位などが考えられる。カラム504は、サーバのI/O機器の情報が格納されている。
カラム504内のカラム541は、NICのMACアドレスが格納されている。カラム5
04内のカラム542は、HBAのWWNが格納されている。 FIG. 5 shows details of the server management table 401 in FIG. The server management table stores a list of servers managed by the failover function 110 and configuration information and status of each server. A column 501 of the table stores server identifiers. The server identifier 501 may be information that can identify the server. This includes the server serial number. A column 502 stores CPU information. Column 50
A column 521 in 2 stores the number of CPUs mounted on the server. Column 50
A column 522 in 2 stores CPU identifiers. The CPU identifier 522 may be information that can identify the CPU in the server. This corresponds to the slot number of the CPU. The CPU information in this embodiment is based on the CPU slot unit, that is, the CPU unit, but this does not mean that the management unit is limited to the CPU unit. It is possible to decide the management unit in consideration of the granularity at which a failure can be detected and the allocation unit to the logical partition. For example, a CPU core unit can be considered as another realization means. A column 503 stores memory information. A column 531 in the column 503 stores the total amount of memory installed in the server. A column 532 in the column 503 stores a memory identifier. The memory identifier 532 may be information that can identify the memory in the server. For example, the memory slot number. A column 533 in the column 503 stores the memory capacity. The memory information in the present embodiment is information in units of memory slots, that is, information in units of memory, but this does not mean that the management unit is limited to units of memory. It is possible to decide the management unit in consideration of the granularity at which a failure can be detected and the allocation unit to the logical partition. For example, a memory bank unit can be considered as another implementation means. A column 504 stores information on server I / O devices.
A column 541 in the column 504 stores the MAC address of the NIC. Column 5
A column 542 in 04 stores the WWN of the HBA.

本実施例では、I/O機器情報はカラム541が示すNICのMACアドレスおよびカ
ラム542が示すHBAのWWNで構成されているが、これはI/O機器情報をNICお
よびHBAのみに限定する事を意味しているわけではない。サーバが他のI/O機器を搭
載する場合、カラム504には前記他のI/O機器情報も登録可能である。カラム505
は、サーバの状態を示している。使用中の場合は業務を実行中である。未使用の場合は直
ぐに別の業務に利用可能である。また、障害が発生して利用できない場合は障害発生中で
あることを示す情報が格納される。カラム506は、障害部位を示している。これは、カ
ラム505の情報が障害発生中を示している場合、サーバのどの部位で障害が発生してい
るかを示す情報が格納されている。 In this embodiment, the I / O device information is composed of the MAC address of the NIC indicated by the column 541 and the WWN of the HBA indicated by the column 542, but this restricts the I / O device information to only the NIC and the HBA. Does not mean. When the server is equipped with another I / O device, the other I / O device information can also be registered in the column 504. Column 505
Indicates the state of the server. If it is in use, the job is being executed. When it is not used, it can be used for another job immediately. Further, when a failure occurs and cannot be used, information indicating that the failure is occurring is stored. A column 506 indicates a fault site. When the information in the column 505 indicates that a failure has occurred, information indicating in which part of the server the failure has occurred is stored.

図6は、図4におけるサーバ管理機能405の詳細を示している。サーバ管理機能は、
サーバの状態監視を行い、サーバの稼動状況や障害監視および電源の制御を行う。サーバ
の障害発生時、図1に示すBMC123や、サーバ上で稼動するエージェントプログラム
などがサーバの障害を検出すると、サーバ管理機能405へ障害の発生が通知される。こ
の時通知される障害情報には障害の種類が含まれている。この障害種類によってフェイル
オーバ実行の是非を判断するために、サーバ管理機能405は障害動作テーブル601を
持つ。カラム611は発生した障害の種類を示し、カラム612は障害発生時のフェイル
オーバ実行の是非を示す。障害動作テーブルの格納情報は、システムのユーザが任意に設
定可能とすることもできる。 FIG. 6 shows details of the server management function 405 in FIG. Server management function
Monitors the server status, monitors the server operating status and faults, and controls the power supply. When a server failure occurs, if the BMC 123 shown in FIG. 1 or an agent program running on the server detects a server failure, the server management function 405 is notified of the occurrence of the failure. The failure information notified at this time includes the type of failure. The server management function 405 has a failure operation table 601 in order to determine whether or not to execute failover according to the failure type. A column 611 indicates the type of failure that has occurred, and a column 612 indicates whether or not to execute failover when a failure occurs. The storage information of the failure operation table can be arbitrarily set by the system user.

図7は、図4における論理区画情報テーブル402の詳細を示している。論理区画情報
テーブル402は、フェイルオーバ機能110が管理しているサーバにおいて、サーバ内
に構成された論理区画と該論理区画が使用するH/Wの一覧を格納する。カラム701は
サーバの識別子を示している。これは、図5のサーバ管理テーブルのカラム501と同様
の識別子である。カラム702は論理区画機構の識別子を示している。カラム703は論
理区画の識別子を示している。これは、論理区画機構が論理区画を識別するために使用し
ている識別子を登録する。カラム704は論理区画が使用するCPU数を示している。カ
ラム705はCPUの識別子を示している。これは、図5のサーバ管理テーブルのカラム
522と同様の識別である。カラム706は論理区画が使用するメモリ容量を示している
。カラム707はメモリの識別情報を示している。これは、図5のサーバ管理テーブルの
カラム532と同様の識別子である。カラム708は論理区画が使用するI/O機器を示
している。カラム781はNICのMACアドレスを示している。カラム782はHBA
のWWNを示している。 FIG. 7 shows details of the logical partition information table 402 in FIG. The logical partition information table 402 stores a list of logical partitions configured in the server and H / W used by the logical partition in the server managed by the failover function 110. A column 701 shows server identifiers. This is the same identifier as the column 501 of the server management table of FIG. A column 702 shows the identifier of the logical partition mechanism. A column 703 indicates logical partition identifiers. This registers the identifier used by the logical partitioning mechanism to identify the logical partition. A column 704 indicates the number of CPUs used by the logical partition. A column 705 indicates an identifier of the CPU. This is the same identification as the column 522 of the server management table of FIG. A column 706 indicates the memory capacity used by the logical partition. A column 707 shows memory identification information. This is the same identifier as the column 532 of the server management table of FIG. A column 708 indicates an I / O device used by the logical partition. A column 781 indicates the MAC address of the NIC. Column 782 is HBA
WWN.

図7のテーブルに記載した例では、例えば、サーバ識別子S1のサーバには、LPAR1とL
PAR2の2つの論理区画が存在し、例えば、LPAR1には、CPU1、Mem1、MAC1、WWN1といった
ハードウエア素子が対応している。また、サーバ識別子S2のサーバでは、LPAR3、4とい
った2つの論理区画が存在し、LPAR3には、2つのCPUと、3つのメモリと、2つのNIC
、2つのHBAといったハードウエア素子が対応していることを示している。 In the example described in the table of FIG. 7, for example, the server with the server identifier S1 has LPAR1 and LPAR
There are two logical partitions of PAR2, for example, LPAR1 corresponds to hardware elements such as CPU1, Mem1, MAC1, and WWN1. In the server with the server identifier S2, there are two logical partitions such as LPAR3 and 4, and LPAR3 has two CPUs, three memories, and two NICs.
It shows that hardware elements such as two HBAs are compatible.

図7のテーブルでは、CPUや、I/O機器などのハードウエア機器は複数の論理区画
にまたがっている例は記載していないが、論理区画によっては、ひとつのハードウエア機
器に対応して2つ以上の論理区画を兼用する場合があっても良い。その場合には、後述す
る障害の影響を受ける論理区画を特定するステップ(ステップ1104)にて、2つ以上
の論理区画が特定される場合がある。 The table in FIG. 7 does not describe an example in which a hardware device such as a CPU or an I / O device extends over a plurality of logical partitions. However, depending on the logical partition, 2 corresponding to one hardware device is described. There may be a case where two or more logical partitions are also used. In that case, two or more logical partitions may be specified in a step (step 1104) of specifying a logical partition affected by the failure described later.

図8は、本実施例における論理区画の変更例を示している。障害が発生したサーバ80
2は論理区画機構823を持ち、前記論理区画機構により、論理区画821および論理区
画822が構成されている。論理区画821はハードウェア824を使用し、論理区画8
22はハードウェア825を使用する。論理区画が使用するハードウェアは、実施例に示
すように背反であっても良いし、一部または全てのハードウェアを異なる論理区画で共有
することも可能である。予備サーバ803は論理区画機構832を持つ。サーバ802の
ハードウェア825で障害が発生した場合、障害検知機構826が障害を検知し、管理サ
ーバ101のフェイルオーバ機構110へ通知する。フェイルオーバ機構110は、影響
範囲検索機能403を起動し、障害が発生したハードウェアを使用する論理区画を特定す
る。図8においては、論理区画825を障害の影響を受ける論理区画と特定し、論理区画
825を代替可能な予備サーバ803に移動する。このとき、フェイルオーバ機構110
は、サーバ802の論理区画機構823を利用し論理区画822を停止し、論理区画機構
832を利用し予備サーバ803に論理区画822と同等のハードウェア構成を持つ論理
区画831を構成する。これにより、障害が発生したハードウェア825を使用しない論
理区画を停止することなく、フェイルオーバを実現できる。 FIG. 8 shows an example of changing the logical partition in this embodiment. Server 80 where the failure occurred
2 has a logical partition mechanism 823, and logical partition 821 and logical partition 822 are configured by the logical partition mechanism. The logical partition 821 uses hardware 824 and the logical partition 8
22 uses hardware 825. The hardware used by the logical partition may be contradictory as shown in the embodiment, or part or all of the hardware may be shared by different logical partitions. The spare server 803 has a logical partition mechanism 832. When a failure occurs in the hardware 825 of the server 802, the failure detection mechanism 826 detects the failure and notifies the failover mechanism 110 of the management server 101. The failover mechanism 110 activates the influence range search function 403 and identifies the logical partition that uses the hardware in which the failure has occurred. In FIG. 8, the logical partition 825 is identified as the logical partition affected by the failure, and the logical partition 825 is moved to a spare server 803 that can be replaced. At this time, the failover mechanism 110
The logical partition mechanism 823 of the server 802 is used to stop the logical partition 822, and the logical partition mechanism 832 is used to configure the logical partition 831 having a hardware configuration equivalent to that of the logical partition 822 on the spare server 803. As a result, failover can be realized without stopping a logical partition that does not use the hardware 825 in which a failure has occurred.

図9は、本発明における動作シーケンスを示している。図示するシーケンスは、サーバ
901、フェイルオーバ機構902、サーバ論理区画機構903、ディスクマッピング機
構904、予備サーバ905および予備サーバ論理区画機構906である。ステップ91
1は障害の発生を示す。障害の発生はサーバ901に搭載のBMCやサーバ901上で稼
動中のエージェントプログラムが検出し、フェイルオーバ機構902に通知する。ステッ
プ921でフェイルオーバ機能は通知された障害を検知する。ステップ922では、サー
バ902のハードウェア構成などを取得する。この情報は図5で示したサーバ管理テーブ
ルから取得する。ステップ923では、サーバの論理区画構成などを取得する。この情報
は図7で示した論理区画情報テーブルから取得する。ステップ924では、ステップ92
1で通知された障害情報、ステップ922で取得したサーバの情報およびステップ923
で取得した論理区画の情報から障害の影響を受ける論理区画を特定する。ステップ925
では、ステップ924で特定した論理区画の停止をサーバ論理区画機構903に要求する
。ステップ924およびステップ925により、障害の影響を受ける論理区画のみを停止
し、障害の影響を受けない論理区画で実行中の業務は停止することなく継続できるように
なる。ステップ931では、フェイルオーバ機構902から指定された論理区画を停止す
る。前記論理区画でOSが稼動したままであった場合は、シャットダウンを試みる。ただ
し、前記OSがダンプ取得中である場合は、ダンプ処理が終了するまでシャットダウンは
行わない。 FIG. 9 shows an operation sequence in the present invention. The sequence shown is a server 901, a failover mechanism 902, a server logical partition mechanism 903, a disk mapping mechanism 904, a spare server 905, and a spare server logical partition mechanism 906. Step 91
1 indicates the occurrence of a failure. The occurrence of a failure is detected by a BMC installed in the server 901 or an agent program running on the server 901 and notified to the failover mechanism 902. In step 921, the failover function detects the notified failure. In step 922, the hardware configuration of the server 902 is acquired. This information is acquired from the server management table shown in FIG. In step 923, the logical partition configuration of the server is acquired. This information is acquired from the logical partition information table shown in FIG. In step 924, step 92
1, failure information notified in step 1, server information acquired in step 922, and step 923
The logical partition affected by the failure is identified from the logical partition information acquired in step (1). Step 925
Then, the server logical partition mechanism 903 is requested to stop the logical partition specified in step 924. By steps 924 and 925, only the logical partition affected by the failure is stopped, and the operation being executed in the logical partition not affected by the failure can be continued without stopping. In step 931, the logical partition designated from the failover mechanism 902 is stopped. If the OS remains running in the logical partition, a shutdown is attempted. However, when the OS is acquiring a dump, the shutdown is not performed until the dump process is completed.

また、フェイルオーバ機構902がサーバ901にダンプ処理の起動を要求する場合も
ある。ステップ912で前記論理区画を停止する。OSのシャットダウンが不可能な場合
は、論理区画機構903が前記論理区画の強制停止を実行する。ステップ926では、ス
テップ922で取得したサーバの情報およびステップ923で取得した論理区画の情報を
もとに業務の引き継ぎが可能な予備サーバを検索する。この検索は、図5で示したサーバ
管理テーブルおよび図7で示した論理区画情報テーブルを使用し、前記障害の影響を受け
る論理区画と同等のH/W構成の論理区画を作成できるサーバを検索することで実行する
。検索の結果、発見したサーバを予備サーバ912、前記予備サーバの論理区画機構を予
備サーバ論理区画機構906とする。ステップ927では、フェイルオーバ機構から予備
サーバ905を起動する。これは、予備サーバ905に論理区画を構築するためである。
予備サーバ905がすでに起動している場合は、ステップ927を実行する必要はない。
ステップ951では、予備サーバ905が起動する。ステップ928では、予備サーバ論
理区画機構906に論理区画の構成変更を要求する。この構成変更の要求では、予備サー
バ905に前記障害の影響を受ける論理区画と同等のH/W構成の論理区画の作成を要求
する。ステップ961では、予備サーバ905に論理区画を作成する。ステップ952で
、予備サーバ905に論理区画が作成される。ステップ929では、前記障害の影響を受
ける論理区画のディスクマッピングを解除して、前記ステップ952で作成された論理区
画にマッピングするためのディスクマッピング変更要求をディスクマッピング機構904
に要求する。ステップ941では、ディスクアレイ装置のディスクマッピング機構904
が要求されたディスクマッピング変更を実行し、サーバ901が使用していたディスクを
予備サーバ905で使用できるようにする。 The failover mechanism 902 may request the server 901 to start dump processing. In step 912, the logical partition is stopped. When the OS cannot be shut down, the logical partition mechanism 903 executes the forced stop of the logical partition. In step 926, a spare server capable of taking over work is searched based on the server information acquired in step 922 and the logical partition information acquired in step 923. This search uses the server management table shown in FIG. 5 and the logical partition information table shown in FIG. 7 to search for a server that can create a logical partition having the same H / W configuration as the logical partition affected by the failure. To execute. As a result of the search, it is assumed that the server found as a spare server 912 and the logical partition mechanism of the spare server are the spare server logical partition mechanism 906. In step 927, the spare server 905 is activated from the failover mechanism. This is for constructing a logical partition in the spare server 905.
If the spare server 905 has already been activated, step 927 need not be executed.
In step 951, the spare server 905 is activated. In step 928, the spare server logical partition mechanism 906 is requested to change the logical partition configuration. In this configuration change request, the spare server 905 is requested to create a logical partition having an H / W configuration equivalent to the logical partition affected by the failure. In step 961, a logical partition is created in the spare server 905. In step 952, a logical partition is created in the spare server 905. In Step 929, the disk mapping mechanism 904 sends a disk mapping change request for releasing the disk mapping of the logical partition affected by the failure and mapping it to the logical partition created in Step 952.
To request. In step 941, the disk mapping mechanism 904 of the disk array device.
The requested disk mapping change is executed so that the disk used by the server 901 can be used by the spare server 905.

ここでは、予備サーバで構築した新しい論理区画で障害の影響を受ける論理区画をブー
トするために、予備サーバのHBAのWWNを障害の影響を受けるサーバのHBAのWWNに変更する
。ステップ92Aでは、前記ステップ952で作成された論理区画の起動を予備サーバ論
理区画機構906に要求する。ステップ962では、予備サーバ論理区画機構906が要
求された論理区画を起動する。ステップ953で、前記ステップ952で作成された論理
区画が起動する。これによりOSや業務アプリケーションが起動するため、ステップ95
4で業務が再開される。 Here, in order to boot the logical partition affected by the failure in the new logical partition constructed by the spare server, the WWN of the HBA of the spare server is changed to the WWN of the server affected by the failure. In step 92A, the standby server logical partition mechanism 906 is requested to activate the logical partition created in step 952. In step 962, the spare server logical partition mechanism 906 activates the requested logical partition. In step 953, the logical partition created in step 952 is activated. As a result, the OS and business application are started.
Business resumes at 4.

図9では、予備サーバを別のサーバとしているが、サーバ901と同じサーバ内の正常
なハードウエアに対応させて代替できる論理区画を構築できる場合には、同一の物理サー
バ内で、フェイルオーバすることができる。その場合は新たなサーバをブートする必要は
無いので、ディスクマッピングの変更は不要である。 In FIG. 9, the spare server is a separate server. However, when a logical partition that can be replaced with a normal hardware in the same server as the server 901 can be constructed, failover is performed in the same physical server. Can do. In that case, there is no need to boot a new server, so there is no need to change the disk mapping.

以下では、図9におけるシーケンスをより詳細に説明する。   Hereinafter, the sequence in FIG. 9 will be described in more detail.

図10は、サーバ管理機能405の動作フローを示している。ステップ1001では、
障害が発生したサーバから障害情報を受信する。ステップ1002では、受信した障害の
情報から障害の発生部位と障害の種類を特定する。ステップ1003では、障害動作テー
ブルを参照し、該当する障害の種類に対してフェイルオーバ動作の実行の是非となる情報
を参照する。ステップ1004は、障害動作テーブルの内容より、フェイルオーバの実行
の是非を判定する。フェイルオーバ動作が必要であればステップ1005に移り、不要で
あれば何もせず終了する。ステップ1005では、影響範囲検索機能を起動し、障害の影
響を受ける論理区画を特定する。これは、障害の影響を受けない論理区画で稼動する業務
については、そのまま継続稼動させるためである。以降の処理では、障害の影響を受ける
と特定した論理区画に対してのみフェイルオーバを行う。影響範囲検索機能の動作が終了
すると、ステップ1006に移る。ステップ1006では、ステップ1005で特定した
論理区画に対してシャットダウンを要求する。ステップ1011では、要求された論理区
画をシャットダウンする。シャットダウンが終了すると、ステップ1007に移る。ステ
ップ1007では、サーバ検索機能を起動し、切り替え可能な予備サーバを特定する。サ
ーバ検索機能の動作が終了するとステップ1008に移る。ステップ1008では、論理
区画管理機能を起動し、ステップ1007で特定した予備サーバに障害が発生したサーバ
におけるのと同等の論理区画を構成する。論理区画管理機能の実行が終了すると、ステッ
プ1009に移る。ステップ1009では、ディスクマッピング変更機能を起動し、障害
が発生したサーバの論理区画と予備サーバの論理区画のディスクマッピングを変更する。
ディスクマッピング機能の実行が終了すると、ステップ101Aに移る。ステップ101
Aでは、ステップ1008で構成した、予備サーバの論理区画の起動を要求する。 FIG. 10 shows an operation flow of the server management function 405. In step 1001,
Receives failure information from the server where the failure occurred. In step 1002, the location of the failure and the type of failure are identified from the received failure information. In step 1003, the failure operation table is referred to, and information on whether or not to execute the failover operation for the corresponding failure type is referred to. Step 1004 determines whether or not to execute failover from the contents of the failure operation table. If a failover operation is necessary, the process proceeds to step 1005, and if not necessary, the process is terminated without doing anything. In step 1005, the influence range search function is activated, and the logical partition affected by the failure is specified. This is because a business that operates in a logical partition that is not affected by a failure is continuously operated as it is. In the subsequent processing, failover is performed only for the logical partition identified as affected by the failure. When the operation of the influence range search function ends, the process proceeds to step 1006. In step 1006, the logical partition identified in step 1005 is requested to be shut down. In step 1011, the requested logical partition is shut down. When the shutdown ends, the process moves to step 1007. In step 1007, the server search function is activated to identify a spare server that can be switched. When the operation of the server search function ends, the process moves to step 1008. In step 1008, the logical partition management function is activated, and a logical partition equivalent to that in the server in which the failure has occurred in the spare server identified in step 1007 is configured. When the execution of the logical partition management function ends, the process moves to step 1009. In step 1009, the disk mapping change function is activated to change the disk mapping between the logical partition of the server where the failure has occurred and the logical partition of the spare server.
When the execution of the disk mapping function ends, the process proceeds to step 101A. Step 101
In A, the activation of the logical partition of the spare server configured in step 1008 is requested.

図11は、影響範囲検索機能403の処理フローを示す。ステップ1101は、論理区
画機構が障害の影響を受けるか判定する。論理区画機構が障害の影響を受ける場合は、ス
テップ1102に移る。論理区画機構が障害の影響を受けない場合は、ステップ1103
に移る。ステップ1102では、サーバで稼動する全ての論理区画を障害の影響を受ける
論理区画と特定する。ステップ1103では、論理区画情報テーブルからサーバの論理区
画の情報を取得する。このとき、サーバのサーバ識別子を元に情報を取り出す。ステップ
1104では、障害の影響を受ける論理区画を特定する。ステップ1101で取得した論
理区画の情報には、サーバに構成されている全論理区画について、どのH/Wを使用して
いるかが格納されている。この情報と、サーバから通知された障害部位の情報を用いるこ
とで、障害が発生したH/Wを使用する論理区画、すなわち、障害の影響を受ける論理区
画を特定することができる。同一のH/Wを使用する論理区画がある場合や、障害発生部
位が筺体ファンや筺体電源ユニットのようにサーバ全体に関わる部位であった場合、障害
の影響を受ける論理区画として、複数の論理区画が発見される。 FIG. 11 shows a processing flow of the influence range search function 403. Step 1101 determines whether the logical partition mechanism is affected by the failure. If the logical partition mechanism is affected by the failure, the process moves to step 1102. If the logical partition mechanism is not affected by the failure, step 1103
Move on. In step 1102, all logical partitions operating on the server are identified as logical partitions affected by the failure. In step 1103, information on the logical partition of the server is acquired from the logical partition information table. At this time, information is extracted based on the server identifier of the server. In step 1104, the logical partition affected by the failure is identified. The logical partition information acquired in step 1101 stores which H / W is used for all logical partitions configured in the server. By using this information and the information on the failed part notified from the server, it is possible to identify the logical partition using the H / W where the failure has occurred, that is, the logical partition affected by the failure. If there are logical partitions that use the same H / W, or if the failure location is a part related to the entire server, such as a chassis fan or chassis power supply unit, multiple logical A parcel is discovered.

図12は、サーバ検索機能406の処理フローを示す。ステップ1201は、サーバ管
理テーブルからサーバの情報を取得する。このとき、サーバのサーバ識別子をもとに情報
を取り出す。ステップ1202は、論理区画情報テーブルからフェイルオーバを行う論理
区画のH/W構成情報を取得する。このとき、サーバのサーバ識別子とフェイルオーバを
行う論理区画の論理区画識別子をもとに情報を取り出す。フェイルオーバを行う論理区画
の論理区画識別子は、影響範囲検索機能が特定した論理区画識別子である。ステップ12
03では、フェイルオーバを行う論理区画と同じ構成の論理区画を構成可能なサーバを検
索する。ここでは、サーバ管理テーブルの情報と論理区画情報テーブルの情報をもとに、
各サーバにおいて論理区画に使用されていない、かつ障害中でない、使用可能な未使用デ
バイスを求める。その情報と、フェイルオーバを行う論理区画のH/W構成情報を比較し
、フェイルオーバを行う論理区画のH/W構成と同等の使用可能な未使用デバイスを持つ
サーバを検索する。ここでH/W構成とは、CPU数、メモリ容量、I/O機器のことで
ある。ステップ1204は、ステップ1203でサーバが見つかったかどうか判定する。
サーバが見つからなかった場合は、ステップ1205に移る。ステップ1205では、す
でに他の論理区画に使用されているH/Wを用いて、フェイルオーバを行う論理区画と同
等の論理区画を構成可能なサーバを検索し予備サーバとする。ステップ1206では、ス
テップ1203もしくはステップ1205で見つかったサーバを予備サーバに指定する。
ステップ1203で複数のサーバが見つかった場合は、任意の1つのサーバを選択する。
任意の1つのサーバを選択するにあたり、ユーザの事前設定などによる何らかのルールを
設定することが可能である。 FIG. 12 shows a processing flow of the server search function 406. Step 1201 acquires server information from the server management table. At this time, information is extracted based on the server identifier of the server. Step 1202 acquires the H / W configuration information of the logical partition to be failed over from the logical partition information table. At this time, information is extracted based on the server identifier of the server and the logical partition identifier of the logical partition to be failed over. The logical partition identifier of the logical partition that performs failover is the logical partition identifier specified by the influence range search function. Step 12
In 03, a server capable of configuring a logical partition having the same configuration as that of the logical partition to be failed over is searched. Here, based on the information in the server management table and the information in the logical partition information table,
An available unused device that is not used for a logical partition in each server and that is not in failure is obtained. This information is compared with the H / W configuration information of the logical partition that performs failover, and a server having an available unused device equivalent to the H / W configuration of the logical partition that performs failover is searched. Here, the H / W configuration refers to the number of CPUs, memory capacity, and I / O devices. Step 1204 determines whether a server is found in step 1203.
If no server is found, the process moves to step 1205. In step 1205, a server capable of configuring a logical partition equivalent to the logical partition to be failed over is searched for using the H / W already used for another logical partition, and set as a spare server. In step 1206, the server found in step 1203 or step 1205 is designated as a spare server.
If a plurality of servers are found in step 1203, one arbitrary server is selected.
In selecting any one server, it is possible to set some rules based on user presetting or the like.

例えば、より安全性の高いサーバで業務を稼動させるために障害中のH/Wがないサー
バを優先する、処理を分散し効率を良くするために他の業務が稼動中でないサーバを優先
する、消費電力を低減させるために既に起動中のサーバを優先する等が考えられる。また
、障害の影響を受ける論理区画が複数あり、かつ全ての論理区画に対してフェイルオーバ
を行うための予備サーバが不足している場合、フェイルオーバを行う論理区画を選択する
にあたり、ユーザの事前設定などによる何らかのルールを設定することが可能である。例
えば、論理区画に対して優先度を設定し優先度の高い論理区画のフェイルオーバを優先す
る、より多くの論理区画をフェイルオーバ可能な組み合わせを選択する、また、ブレード
間SMPを構成している場合、複数のブレードがあたかも1枚のブレードのように見える
構成となりが、その場合には、障害を契機に、分かれていた論理区画を同じブレード内に
集約し、処理速度を高めるような構成を選択すること、などが考えられる。 For example, priority is given to a server that does not have a failed H / W in order to operate a business with a more secure server, and priority is given to a server that is not operating other business in order to distribute processing and improve efficiency. In order to reduce power consumption, priority may be given to a server that is already running. In addition, when there are multiple logical partitions affected by a failure and there are not enough spare servers to fail over to all logical partitions, user's pre-settings etc. It is possible to set some rules by. For example, when a priority is set for a logical partition and priority is given to failover of a logical partition with a higher priority, a combination capable of failing over more logical partitions is selected, or when an SMP between blades is configured, Multiple blades look like one blade. In that case, select a configuration that increases the processing speed by consolidating the separated logical partitions into the same blade when a failure occurs. It is conceivable.

なお、論理区画に対して優先度を設定する場合は、論理区画情報テーブル402に優先
度を示すカラムを新たに追加し、システム構築時などの契機でユーザが論理区画の優先度
の設定を行う。 When setting the priority for the logical partition, a column indicating the priority is newly added to the logical partition information table 402, and the user sets the priority of the logical partition when the system is constructed. .

図13は、論理区画管理機構407の処理フローを示す。ステップ1301では、予備
サーバが起動しているか判定する。ここで、予備サーバとは図12ステップ1205で選
択したサーバである。予備サーバが起動している場合は、ステップ1302に移る。予備
サーバが起動していなかった場合は、ステップ1311に移る。ステップ1311では、
予備サーバを起動する。予備サーバの論理区画機構を起動するためである。予備サーバの
起動は、予備サーバのBMCを通して実行することができる。ステップ1302では、予
備サーバの論理区画機構にフェイルオーバを行う論理区画と同等の論理区画の作成を要求
する。ステップ1321では、予備サーバの論理区画機構が要求された構成の論理区画を
作成する。 FIG. 13 shows a processing flow of the logical partition management mechanism 407. In step 1301, it is determined whether the spare server is activated. Here, the spare server is the server selected in step 1205 in FIG. If the spare server is activated, the process proceeds to step 1302. If the spare server has not been activated, the process proceeds to step 1311. In step 1311,
Start the spare server. This is to activate the logical partition mechanism of the spare server. The activation of the spare server can be executed through the BMC of the spare server. In step 1302, the logical partition mechanism of the spare server is requested to create a logical partition equivalent to the logical partition to be failed over. In step 1321, the logical partition mechanism of the spare server creates a logical partition having the requested configuration.

本発明における実施例2では、障害発生時以外の契機によりフェイルオーバを行う例を
示している。障害発生時以外の契機は、管理者や保守員などのユーザによる指示、スケジ
ュールによるプログラムからの指示などが考えられる。目的としては、サーバのファーム
ウェアのアップデート等のメンテナンスを行う場合等が考えられる。 The second embodiment of the present invention shows an example in which failover is performed at a trigger other than when a failure occurs. As an opportunity other than when a failure occurs, an instruction from a user such as an administrator or maintenance staff, an instruction from a program according to a schedule, or the like can be considered. The purpose may be a case of performing maintenance such as server firmware update.

図22は、実施例2における管理サーバコンソールを示している。管理サーバコンソー
ル2201は、ユーザ等の指示によりフェイルオーバを行うためのインタフェースである
。管理サーバコンソール2201は、サーバ識別子を選択または入力するためのインタフ
ェース2211、論理区画識別子を選択または入力するためのインタフェース2212、
ハードウェアを選択または入力するためのインタフェース2213、フェイルオーバの実
行を指示するためのインタフェース2214、フェイルオーバの完了を通知するためのイ
ンタフェース2215を有する。フェイルオーバ対象は、インタフェース2211、イン
タフェース2212、インタフェース2213で指定する。例えば、特定のハードウェア
をメンテナンスする場合は、メンテナンスするサーバ識別子およびハードウェアを指定し
、該ハードウェアを使用する論理区画をフェイルオーバする事が考えられる。また、特定
の論理区画をフェイルオーバする場合はサーバ識別子および論理区画識別子を指定し、サ
ーバをフェイルオーバする場合はサーバ識別子のみ指定すること等が考えられる。 FIG. 22 shows the management server console in the second embodiment. The management server console 2201 is an interface for performing failover according to an instruction from a user or the like. The management server console 2201 has an interface 2211 for selecting or inputting a server identifier, an interface 2212 for selecting or inputting a logical partition identifier,
It has an interface 2213 for selecting or inputting hardware, an interface 2214 for instructing execution of failover, and an interface 2215 for notifying completion of failover. The failover target is specified by the interface 2211, the interface 2212, and the interface 2213. For example, when maintaining specific hardware, it is conceivable to specify a server identifier and hardware to be maintained, and to fail over a logical partition that uses the hardware. Further, when failing over a specific logical partition, a server identifier and a logical partition identifier may be designated, and when failing over a server, only the server identifier may be designated.

他の使い方としては、実施例1に記述したように、障害発生後、障害に影響のある論理
区画をフェイルオーバし、その後に、サーバをメンテナンスするために、サーバに残って
稼動している論理区画を全て予備サーバへ引き継ぐため場合がある。その場合は、ユーザ
に稼動中で残っている論理区画が何を通知すること、フェイルオーバする論理区画をユー
ザに指定させるインターフェースを備えることになる。 As another usage, as described in the first embodiment, after a failure occurs, the logical partition that affects the failure is failed over, and then, the logical partition that remains on the server and operates to maintain the server. May be transferred to the spare server. In this case, the user is provided with an interface for notifying what the remaining logical partition is in operation and allowing the user to specify a logical partition to be failed over.

フェイルオーバの実行はインタフェース2214で指示する。インタフェース2214
で実行を指示すると、擬似障害が発生しフェイルオーバが実行される。フェイルオーバの
実行が完了するとインタフェース2215に完了を通知する。通知内容としては、フェイ
ルオーバを行った論理区画、フェイルオーバの成否などが考えられる。フェイルオーバの
実行を指示するインタフェースは、図22のようにGUI(Graphical User Interface)の
みに限らず、例えばCLI(Command Line Interface)など、他の形式のインタフェースで
あっても良い。 Execution of failover is instructed by the interface 2214. Interface 2214
If an execution is instructed in, a pseudo failure occurs and failover is executed. When the execution of the failover is completed, the interface 2215 is notified of the completion. The notification contents may include a logical partition that has failed over, the success or failure of the failover, and the like. The interface instructing the execution of failover is not limited to GUI (Graphical User Interface) as shown in FIG. 22, but may be other types of interfaces such as CLI (Command Line Interface).

図23は、実施例2においてサーバの構成を表示する管理サーバコンソールの例を示し
ている。管理サーバコンソール2301は、サーバの構成を調べるためのインタフェース
である。管理サーバコンソール2301は、サーバ識別子を選択または入力するためのイ
ンタフェース2302,選択されたサーバの構成を表示するためのインタフェース230
3を有する。インタフェース2303は、サーバの構成として、カラム2331に示す論
理区画識別子、カラム2332に示す論理区画の稼動状態、カラム2333に示すI/O
機器を表示する。これらの情報は、ユーザからの指示でフェイルオーバを実行する場合の
参考に使用することなどが考えられる.
図14は、実施例2における動作シーケンスである。実施例1との違いは、フェイルオ
ーバを実行する契機が障害発生時でなく、ユーザ等による擬似障害発生指示1400であ
る事である。実施例2では、ステップ1400で障害部位を指定されるのを契機にフェイ
ルオーバを実施する。 FIG. 23 illustrates an example of a management server console that displays the server configuration in the second embodiment. The management server console 2301 is an interface for checking the server configuration. The management server console 2301 has an interface 2302 for selecting or inputting a server identifier, and an interface 230 for displaying the configuration of the selected server.
3. The interface 2303 includes, as a server configuration, a logical partition identifier indicated by a column 2331, an operation state of a logical partition indicated by a column 2332, and an I / O indicated by a column 2333.
Display the device. This information can be used as a reference when executing failover based on instructions from the user.
FIG. 14 is an operation sequence according to the second embodiment. The difference from the first embodiment is that the trigger for executing the failover is not the occurrence of a failure but a pseudo failure occurrence instruction 1400 by the user or the like. In the second embodiment, the failover is performed in response to the designation of the failed part in step 1400.

図15は、実施例2におけるサーバ管理機能の動作フローを示している。実施例1との
違いは、ステップ1501で擬似障害発生指示の受信を契機にフローが開始されるのと、
擬似障害を発生させることである。ステップ1502では、擬似障害を発生させる。擬似
障害を発生させる部位等の情報は、ステップ1501の受信した擬似障害発生指示から取
得する。 FIG. 15 shows an operation flow of the server management function in the second embodiment. The difference from the first embodiment is that the flow starts in response to the reception of the pseudo failure occurrence instruction in step 1501.
It is to generate a pseudo failure. In step 1502, a pseudo failure is generated. Information such as the part that generates the pseudo failure is acquired from the received pseudo failure occurrence instruction in step 1501.

実施例1において記述したように、障害の影響のある論理区画を、予備サーバへ引き継
いだ後で、残っている稼動中の論理区画がある場合に、その論理区画を前記インターフェ
ースを使い、ユーザが指定することで、別のサーバで引き継がせることで、障害が生じた
サーバをメンテナンスしたり、プログラムのアップデートをすることができる、もしくは
、特定のハードウエアを交換したりするメンテナンスをしたい場合に、そのハードウエア
を指定して、それに対応する論理区画を検索することで、対応した論理区画を特定して、
別のサーバに移動させて、ハードウエアのメンテナンスをすることが可能になるという効
果を、本実施例は備える。 As described in the first embodiment, when a logical partition affected by a failure is transferred to a spare server and there is a remaining logical partition, the logical partition is used by the user using the interface. By specifying, if you want to maintain the failed server, update the program, or replace the specific hardware by taking over with another server, By specifying the hardware and searching for the corresponding logical partition, the corresponding logical partition is identified,
The present embodiment has the effect that it is possible to move to another server and perform hardware maintenance.

本発明における実施例3では、障害の影響を受ける論理区画のフェイルオーバを行った
後に、障害の影響を受けない他の論理区画を予備サーバに移動する例を示している。障害
の影響を受けない他の論理区画については、可能であれば稼動中再配置の技術を用いて業
務の稼動状態を維持したまま予備サーバに移動する。これにより、障害の影響を受けない
論理区画の業務を停止することなく、サーバの全ての論理区画を予備サーバに移動するこ
とができ、例えばサーバの電源を落とし、安全にハードウェア保守を行うことなどが可能
となる。なお、稼動中再配置とは、論理区画のプログラムを停止することなく、他の物理
サーバの論理区画に移動する事を指す。 The third embodiment of the present invention shows an example in which after a logical partition affected by a failure is failed over, another logical partition that is not affected by the failure is moved to the spare server. If possible, other logical partitions that are not affected by the failure are moved to a spare server while maintaining the operational state of the business by using a relocation technique during operation. As a result, all logical partitions of the server can be moved to the spare server without stopping the operations of the logical partitions that are not affected by the failure. For example, the server can be powered down to perform hardware maintenance safely. It becomes possible. The relocation during operation refers to moving to a logical partition of another physical server without stopping the program of the logical partition.

図16は、実施例3における動作シーケンスを示している。実施例1との違いは、ステ
ップ162Bが追加されていることである。ステップ162Bでは、障害の影響を受けな
い他の論理区画を稼動中再配置により予備サーバに移動する。 FIG. 16 shows an operation sequence in the third embodiment. The difference from the first embodiment is that step 162B is added. In step 162B, another logical partition that is not affected by the failure is moved to the spare server by relocation during operation.

図17は、実施例3における論理区画情報テーブルを示している。実施例1との違いは
、カラム1709が追加されていることである。カラム1709は、論理区画機構が稼働
中再配置を行うことができるか否かを示している。 FIG. 17 shows a logical partition information table in the third embodiment. The difference from the first embodiment is that a column 1709 is added. A column 1709 indicates whether the logical partition mechanism can perform relocation during operation.

図18は、図16のステップ162Bにおけるサーバ管理機能の動作フローを示してい
る。ステップ1801は、論理区画情報テーブルからサーバの論理区画情報を取得する。
ステップ1802は、ステップ1801で取得した論理区画情報テーブルの情報をもとに
、障害の影響を受けない論理区画があるか判定する。障害の影響を受けない論理区画がな
い場合は、ステップ1811に移る。障害の影響を受けない論理区画がある場合は、ステ
ップ1803に移る。ステップ1803は、障害の影響を受けない他の論理区画の状態が
正常か判定する。論理区画で稼動するエージェントプログラムが状態の異常を示した場合
や、エージェントプログラムと通信できなかった場合などは、稼動中再配置ができない状
態と判断しステップ1811に移る。正常の場合は、ステップ1804に移る。ステップ
1804は、サーバ検索機能を起動し、予備サーバを検索する。サーバ検索機能の動作フ
ローは実施例1と同様である。ステップ1805は、障害が発生したサーバおよび予備サ
ーバの論理区画機構が稼動中再配置をサポートするか判定する。未サポートの場合はステ
ップ1811に移る。サポートする場合はステップ1806に移る。ステップ1806は
、論理区画管理機能を起動し稼動中再配置を実行し終了する。ステップ1811は、稼動
中再配置できない場合のフローである。この場合、管理者等に対して、障害の影響を受け
ない論理区画がサーバで稼動中のままであることを通知する。通知方法としては、例えば
あらかじめ設定しておいた通知先へE-Mailを送信する方法や、管理サーバコンソールにメ
ッセージを表示する方法などが考えられる。 FIG. 18 shows an operation flow of the server management function in step 162B of FIG. Step 1801 acquires server logical partition information from the logical partition information table.
In step 1802, it is determined whether there is a logical partition that is not affected by the failure based on the information in the logical partition information table acquired in step 1801. If there is no logical partition that is not affected by the failure, the process moves to step 1811. If there is a logical partition that is not affected by the failure, the process proceeds to step 1803. Step 1803 determines whether the state of another logical partition that is not affected by the failure is normal. If the agent program operating in the logical partition shows an abnormal state or if it cannot communicate with the agent program, it is determined that relocation during operation is not possible, and the process moves to step 1811. If normal, the process proceeds to step 1804. Step 1804 activates a server search function to search for a spare server. The operation flow of the server search function is the same as that of the first embodiment. Step 1805 determines whether the logical partition mechanism of the failed server and the spare server supports in-service relocation. If not supported, the process proceeds to step 1811. If it is supported, the process proceeds to step 1806. In step 1806, the logical partition management function is activated, the reallocation during operation is executed, and the process ends. Step 1811 is a flow when relocation cannot be performed during operation. In this case, the administrator or the like is notified that the logical partition that is not affected by the failure remains operating on the server. As a notification method, for example, a method of sending an e-mail to a preset notification destination, a method of displaying a message on the management server console, or the like can be considered.

図19は、実施例3における論理区画管理機能の動作フローを示している。ステップ1
901は、予備サーバが起動しているか判定する。予備サーバが起動していない場合は、
ステップ1902に移り予備サーバを起動する。これは、予備サーバの論理区画機構を利
用可能にするためである。ステップ1903は、予備サーバの論理区画機構に対し、フェ
イルオーバする論理区画と同等の論理区画の作成を要求し、ステップ1921で前記論理
区画が作成される。ステップ1904は、障害が発生したサーバおよび予備サーバの論理
区画機構に対して、稼動中再配置の実行を要求し、ステップ1911およびステップ19
22で稼動中再配置が実行される。これにより、障害の影響を受けない論理区画で稼動す
る業務は、停止することなく予備サーバに移動する。 FIG. 19 shows an operation flow of the logical partition management function in the third embodiment. Step 1
In step 901, it is determined whether the spare server is activated. If the spare server is not running,
In step 1902, the spare server is activated. This is to make the logical partition mechanism of the spare server available. In step 1903, the logical partition mechanism of the spare server is requested to create a logical partition equivalent to the logical partition to be failed over, and in step 1921 the logical partition is created. Step 1904 requests the logical partition mechanism of the failed server and spare server to execute relocation during operation.
In operation 22, reallocation is performed. As a result, the work that operates in the logical partition that is not affected by the failure is moved to the spare server without being stopped.

本実施例の効果としては、障害の影響を受けるため業務を継続できない論理区画をブー
トディスク引き継ぎにより予備サーバにフェイルオーバし、障害の影響を受けない他の論
理区画に関してはプログラムを停止することなく他の物理サーバに移動する技術を利用し
て予備サーバに移動することで、障害の影響を受けない論理区画を一切停止することなく
、障害が発生したサーバの全ての論理区画を予備サーバに移動できる。これにより、障害
の発生したサーバを停止して安全に保守作業を行う事を可能とする。これらの効果により
、稼動しているサーバの障害発生時に、可用性の高いフェイルオーバを実現する。 As an effect of this embodiment, a logical partition that cannot be continued due to the influence of a failure is failed over to a spare server by taking over the boot disk, and other logical partitions that are not affected by the failure are not stopped without stopping the program. By moving to a spare server using technology to move to a physical server, all logical partitions of the failed server can be moved to the spare server without stopping any logical partitions that are not affected by the failure. . As a result, the server in which the failure has occurred can be stopped and maintenance work can be performed safely. Due to these effects, a highly available failover is realized in the event of a failure of a running server.

本発明における実施例4では、障害の影響を受ける論理区画と関連する論理区画もフェ
イルオーバする例を示している。
図20は、実施例4における論理区画情報テーブルを示している。実施例1と異なるのは
、カラム2009、カラム2091、カラム2092が追加されたことである。カラム2
009は、関連する論理区画の情報が格納されている。カラム2091は、関連する論理
区画のサーバ識別子が格納されている。カラム2092は、関連する論理区画の論理区画
識別子が格納されている。関連する論理区画の情報は、ユーザの事前設定により登録する
。本実施例では、関連する論理区画の情報をサーバ識別子および論理区画識別子で表して
いるが、他の実現手段として、関連する論理区画の集合に対して識別子を割り当てる方法
などがある。 The fourth embodiment of the present invention shows an example in which a logical partition associated with a logical partition affected by a failure also fails over.
FIG. 20 shows a logical partition information table in the fourth embodiment. The difference from the first embodiment is that a column 2009, a column 2091, and a column 2092 are added. Column 2
009 stores information on related logical partitions. A column 2091 stores server identifiers of related logical partitions. A column 2092 stores logical partition identifiers of related logical partitions. Information on related logical partitions is registered by user's pre-setting. In this embodiment, the information on the related logical partitions is represented by the server identifier and the logical partition identifier. However, as another means for realizing, there is a method of assigning an identifier to a set of related logical partitions.

図21は、実施例4における影響範囲検索機能の動作フローを示している。実施例1と
異なるのは、ステップ2105が追加されていることである。ステップ2105は、論理
区画情報テーブルのカラム2009の情報から、障害の影響を受ける論理区画と関連する
論理区画を特定し、前記障害の影響を受ける論理区画と関連する論理区画も障害の影響を
受ける論理区画とする。 FIG. 21 shows an operation flow of the influence range search function in the fourth embodiment. The difference from the first embodiment is that a step 2105 is added. Step 2105 identifies the logical partition associated with the logical partition affected by the failure from the information in the column 2009 of the logical partition information table, and the logical partition associated with the logical partition affected by the failure is also affected by the failure. A logical partition.

本実施例では、論理区画で説明をしているが、論理区画を仮想サーバ(計算機)と置き
換えても構わない。 In this embodiment, the logical partition is described, but the logical partition may be replaced with a virtual server (computer).

101 管理サーバ
102 サーバ
103 ディスクアレイ装置
110 フェイルオーバ機構
120 論理区画機構
121 HBA
122 NIC
123 BMC
130 ディスクマッピング機構
131 ブートディスク 101 Management server 102 Server 103 Disk array device 110 Failover mechanism 120 Logical partition mechanism 121 HBA
122 NIC
123 BMC
130 Disk mapping mechanism 131 Boot disk

Claims (17)

複数のサーバがネットワーク上の外部ディスク装置に接続され、前記サーバには1つ以上
の論理区画が構築され、前記ネットワークを介して管理サーバが前記サーバと接続され、
前記外部ディスク装置からオペレーティングシステムをブートする計算機システムを対象
とし、稼動中のサーバの障害発生時に、前記計算機システム内の業務を別のサーバへと引
き継ぐフェイルオーバ方法であって、
前記管理サーバは、
前記論理区画と前記論理区画が使用するI/O機器の識別子を含むハードウエア情報との
対応関係情報を格納しておき、
前記管理サーバのコンソールには特定のサーバに擬似障害を発生するインターフェースを
有し、該インターフェースから擬似障害を受付けるステップと、
前記擬似障害の部位を特定するステップと、
前記サーバの擬似障害発生を受けて、前記擬似障害部位と前記対応関係情報とから前記擬
似障害の影響を受ける論理区画を特定するステップと、
前記論理区画を停止するステップと、
前記計算機システム内から引き継ぎ先となる予備サーバを検索するステップと、
前記検索にて特定した予備サーバを起動するステップと、
前記起動した予備サーバに前記擬似障害の影響を受ける論理区画を構築するステップと、
前記対応関係情報に基づいて、前記構築した論理区画のI/O機器の識別子を前記擬似障
害の影響を受ける論理区画のI/O機器の識別子に変更して前記予備サーバに構築した論
理区画と前記外部ディスク装置との対応関係を構築するステップと、
前記構築した論理区画を起動するステップとを有することを特徴とするフェイルオーバ方
法。 A plurality of servers are connected to an external disk device on a network, one or more logical partitions are constructed in the server, and a management server is connected to the server via the network,
A failover method that targets a computer system that boots an operating system from the external disk device, and takes over the work in the computer system to another server when a failure occurs in an operating server,
The management server
Storing correspondence information between the logical partition and hardware information including an identifier of an I / O device used by the logical partition;
A console of the management server has an interface for generating a pseudo failure in a specific server, and receiving the pseudo failure from the interface;
Identifying the site of the simulated disorder;
Identifying a logical partition affected by the simulated fault from the simulated fault site and the correspondence information in response to a simulated fault occurrence of the server;
Stopping the logical partition;
Searching for a spare server to be taken over from within the computer system;
Starting a spare server identified in the search;
Constructing a logical partition affected by the simulated failure in the activated spare server;
A logical partition constructed in the spare server by changing the identifier of the I / O device of the constructed logical partition to the identifier of the I / O device of the logical partition affected by the pseudo failure based on the correspondence information; Building a correspondence with the external disk device;
And a step of activating the constructed logical partition. 請求項1記載の前記擬似障害の影響を受ける論理区画を特定するステップは、前記擬似障害が論理区画機構に影響するか否かを検知し、前記論理区画機構に影響する場合は、全論理区画を前記擬似障害の影響を受ける論理区画とすることを特徴とする請求項1記載のフェイルオーバ方法。 The step of identifying a logical partition affected by the simulated fault according to claim 1 detects whether the simulated fault affects a logical partition mechanism, and if it affects the logical partition mechanism, all logical partitions 2. The failover method according to claim 1, wherein the logical partition is affected by the simulated fault. 前記予備サーバを検索するステップは、前記擬似障害の影響を受ける論理区画が2つ以上
存在し、かつ全ての前記擬似障害の影響を受ける論理区画を構築可能なサーバが存在しな
い場合には、前記擬似障害の影響を受ける論理区画の内、優先度の高い論理区画をフェイ
ルオーバ対象の論理区画とすることを特徴とする請求項1記載のフェイルオーバ方法。 The step of searching for the spare server includes the case where there are two or more logical partitions affected by the simulated failure, and there is no server capable of constructing all the logical partitions affected by the simulated failure. 2. The failover method according to claim 1, wherein a logical partition having a high priority among logical partitions affected by a pseudo failure is a logical partition to be failed over. 前記予備サーバを検索するステップは、前記擬似障害の影響を受ける論理区画を構築可能
なサーバが存在しない場合には、すでに他の論理区画に割り当てられたサーバを前記予備
サーバとすることを特徴とする請求項1記載のフェイルオーバ方法。 The step of searching for the spare server is characterized in that if there is no server capable of constructing a logical partition affected by the simulated fault, a server already assigned to another logical partition is set as the spare server. The failover method according to claim 1. 障害の影響のある論理区画をフェイルオーバした後に、障害の影響の無い論理区画をフェ
イルオーバする情報の指示を前記インターフェースから受付け、前記指示された論理区画
を、予備サーバへ引き継がせ、引き継いだ後に前記インターフェースに、引継ぎが完了し
たことを通知することを特徴とする請求項1記載のフェイルオーバ方法。 After failing over a logical partition affected by a failure, an instruction of information for failing over a logical partition not affected by a failure is received from the interface, the designated logical partition is taken over to a spare server, and the interface is taken over after taking over. The failover method according to claim 1, further comprising notifying that the handover has been completed. 前記擬似障害の影響を受ける論理区画を特定するステップは、前記論理区画に関連する他
の論理区画が存在する場合、前記他の論理区画を前記擬似障害の影響を受ける論理区画と
することを特徴とする請求項1記載のフェイルオーバ方法。 The step of identifying the logical partition affected by the simulated failure is characterized in that, when there is another logical partition related to the logical partition, the other logical partition is a logical partition affected by the simulated failure. The failover method according to claim 1. 前記擬似障害が発生したサーバにおいて前記擬似障害の影響を受ける論理区画を除く他の
論理区画が存在し、かつ前記サーバの論理区画機構が論理区画を稼動中再配置する機能を
有する場合に、前記他の論理区画を、前記予備サーバに稼働中再配置するステップを有す
ることを特徴とする請求項1記載のフェイルオーバ方法。 When there is another logical partition except the logical partition affected by the simulated failure in the server in which the simulated failure occurs, and the logical partition mechanism of the server has a function of relocating the logical partition during operation, 2. The failover method according to claim 1, further comprising the step of relocating another logical partition to the spare server during operation. 前記擬似障害が発生したサーバにおいて前記擬似障害の影響を受ける論理区画を除く他の
論理区画が存在し、かつ擬似障害が発生した前記サーバの論理区画機構が論理区画を稼動
中再配置する機能を持たない場合に、前記他の論理区画が前記サーバで稼働中であること
を通知することを特徴とする請求項1記載のフェイルオーバ方法。 A function of relocating a logical partition while the logical partition mechanism of the server in which the pseudo failure has occurred, and the logical partition mechanism of the server in which the pseudo failure has occurred exists in the server in which the pseudo failure has occurred except for the logical partition affected by the pseudo failure The failover method according to claim 1, wherein if there is not, the failover method notifies that the other logical partition is operating on the server. 前記論理区画を停止するステップは、擬似障害部位に対応した論理区画のダンプ処理が終
了した後に、実行することを特徴とする請求項1記載のフェイルオーバ方法。 The failover method according to claim 1, wherein the step of stopping the logical partition is executed after the dump processing of the logical partition corresponding to the pseudo-failure site is completed. 複数のコンピュータがネットワークを介してディスク装置と接続され、前記コンピュータ
には1つ以上の論理区画が構築され、前記ネットワークを介して管理コンピュータが前記
コンピュータと接続され、外部ディスク装置からオペレーティングシステムをブートする
計算機システムを対象とし、業務が稼動中であるコンピュータの障害発生時に、前記管理
コンピュータに、業務を別のコンピュータへと引き継ぐフェイルオーバ機構を備えており、
前記管理コンピュータには特定のコンピュータに擬似障害を発生するインターフェースを有し、
該インターフェースから擬似障害を受付ける手段を有し、
前記フェイルオーバ機構は、
前記論理区画と前記論理区画が使用するI/O機器の識別子を含むハードウエア情報との
対応関係情報を格納しておき、
前記擬似障害部位から前記擬似障害の影響を受ける論理区画を特定する処理部と、
前記論理区画を停止する処理部と、
前記計算機システム内から引き継ぎ先となる予備コンピュータを検索する処理部と、
前記検索にて特定した予備コンピュータを起動する処理部と、
前記起動した予備コンピュータに前記擬似障害の影響を受ける論理区画を構築する処理部
と、
前記ハードウエア情報との対応関係情報に基づいて、前記構築した論理区画のI/O機器
の識別子を前記擬似障害の影響を受ける論理区画のI/O機器の識別子に変更して前記予
コンピュータに構築した論理区画とオペレーティングシステムをブートする前記外部ディスク装置との対応関係を構築する処理部と、
前記構築した論理区画を起動する処理部とを
有することを特徴とする計算機システム。 A plurality of computers are connected to a disk device via a network, one or more logical partitions are constructed in the computer, a management computer is connected to the computer via the network, and an operating system is booted from an external disk device The management computer is equipped with a failover mechanism that takes over work to another computer in the event of a failure of a computer that is operating.
The management computer has an interface that generates a pseudo failure in a specific computer ,
Means for accepting a pseudo fault from the interface;
The failover mechanism is
Storing correspondence information between the logical partition and hardware information including an identifier of an I / O device used by the logical partition;
A processing unit for identifying a logical partition affected by the simulated fault from the simulated fault site;
A processing unit for stopping the logical partition;
A processing unit for searching for a spare computer to be taken over from within the computer system;
A processing unit for starting the spare computer identified in the search;
A processing unit for constructing a logical partition affected by the simulated fault in the activated spare computer;
Based on the correspondence information with the hardware information, the identifier of the I / O device of the constructed logical partition is changed to the identifier of the I / O device of the logical partition affected by the pseudo failure, and the spare computer is changed. A processing unit for constructing a correspondence relationship between the constructed logical partition and the external disk device for booting the operating system;
And a processing unit that activates the constructed logical partition. 障害の影響のある論理区画をフェイルオーバした後に、障害の影響の無い論理区画をフェ
イルオーバする情報の指示を前記インターフェースから受付け、前記指示された論理区画
を、予備コンピュータへ引き継がせ、引き継いだ後に前記インターフェ−スに、引継ぎが完了したことを通知することを特徴とする請求項10に記載の計算機システム。 After failing over the logical partition affected by the failure, an instruction of information for failing over the logical partition not affected by the failure is received from the interface, the designated logical partition is taken over to the spare computer , and after taking over, the interface is passed. 11. The computer system according to claim 10, wherein the face is notified that the takeover is completed. 稼動中再配置が可能な計算機であるかを表す情報を前記フェイルオーバ機構に備えており、擬似障害発生のコンピュータ並びに予備コンピュータの双方で稼動再配置に対応できる
場合には前記擬似障害の影響を受けない論理区画も別のコンピュータに引き継ぐ処理を実
行する処理部を有することを特徴とする請求項10に記載の計算機システム。 Information indicating whether the computer can be relocated during operation is provided in the failover mechanism, and if both the computer with the simulated failure and the spare computer can support the operation relocation, the computer is affected by the simulated failure. The computer system according to claim 10, further comprising a processing unit that executes a process for taking over a logical partition that is not present to another computer. 前記擬似障害の影響を受ける論理区画に関連する論理区画を予め定義しておき、関連する
論理区画を障害の影響を受ける論理区画とともに、予備コンピュータへフェイルオーバす
る処理部を有することを特徴とする請求項10に記載の計算機システム。 A logical partition related to the logical partition affected by the pseudo failure is defined in advance, and a processing unit for failing over the related logical partition together with the logical partition affected by the failure to a spare computer is provided. Item 11. The computer system according to Item 10. 前記擬似障害部位から前記擬似障害の影響を受ける論理区画を特定する処理部は、擬似障
害の影響を受ける論理区画が複数ある場合には、優先度の高い論理区画を表す情報を論理
区画情報記憶手段に備えておき、その情報に基づいて、いずれかの論理区画のフェイルオ
ーバを優先する処理を有することを特徴とする請求項10に記載の計算機システム。 When there are a plurality of logical partitions affected by the simulated fault, the processing unit that identifies the logical partition affected by the simulated fault from the simulated faulty portion stores information indicating the logical partition having a high priority in the logical partition information storage. The computer system according to claim 10, further comprising a process that prioritizes failover of any logical partition based on the information provided in the means. 複数のコンピュータがネットワークを介してディスク装置と接続され、前記コンピュー
タには1つ以上の論理区画を構築され、前記ネットワークを介して管理コンピュータが前
記コンピュータに接続しており、外部ディスク装置からオペレーティングシステムをブー
トする計算機システムを対象とし、
業務を稼動中であるコンピュータの障害発生時に、業務を別のコンピュータへと引き継ぐ
フェイルオーバ機構を備える前記管理コンピュータに、以下の機能を実行させるフェイル
オーバプログラムであって、
擬似障害を発生するインターフェースを有し、該インターフェースから擬似障害を受付け
る機能と、
前記論理区画と前記論理区画が使用するI/O機器の識別子を含むハードウエア情報との
対応関係情報を格納しておき、
前記受付けた擬似障害部位から前記擬似障害の影響をうける論理区画を特定する機能と、
前記論理区画を停止する機能と、
前記計算機システム内から引き継ぎ先となる予備コンピュータを検索する機能と、
前記検索にて特定した予備コンピュータを起動する機能と、
前記起動した予備コンピュータに前記擬似障害の影響を受ける論理区画を構築する機能と、
前記ハードウエア情報との対応関係情報に基づいて、前記構築した論理区画のI/O機器
の識別子を前記擬似障害の影響を受ける論理区画のI/O機器の識別子に変更して前記予
備コンピュータに構築した論理区画とオペレーティングシステムをブートする前記外部デ
ィスク装置との対応関係を構築する機能と、
前記構築した論理区画を起動する機能とを実行させることを特徴とするフェイルオーバ実
行プログラム。 A plurality of computers are connected to a disk device via a network, one or more logical partitions are constructed in the computer, and a management computer is connected to the computer via the network. Target computer systems that boot
A failover program for causing the management computer having a failover mechanism to take over work to another computer in the event of a failure of a computer operating the business, to execute the following functions,
Having an interface that generates a simulated fault and receiving a simulated fault from the interface;
Storing correspondence information between the logical partition and hardware information including an identifier of an I / O device used by the logical partition;
A function of specifying a logical partition from the site of the accepted pseudo disorders affected by the pseudo fault,
A function of stopping the logical partition;
A function of searching for a spare computer to be taken over from within the computer system;
A function of starting the spare computer identified in the search;
A function of constructing a logical partition affected by the simulated fault in the activated spare computer;
Based on the correspondence information with the hardware information, the identifier of the I / O device of the constructed logical partition is changed to the identifier of the I / O device of the logical partition affected by the pseudo failure, and the spare computer is changed. A function for constructing a correspondence relationship between the constructed logical partition and the external disk device for booting the operating system;
A failover execution program that executes a function to activate the constructed logical partition. 請求項15記載の前記擬似障害の影響を受ける論理区画を特定する機能は、前記擬似障害
が論理区画機構に影響するか否かを検知し、前記論理区画機構に影響する場合は、全論理区画を前記擬似障害の影響を受ける論理区画とすることを特徴とする請求項15記載のフェイルオーバ実行プログラム。 16. The function of specifying a logical partition affected by the simulated fault according to claim 15 detects whether the simulated fault affects a logical partition mechanism. If the simulated partition affects the logical partition mechanism, all logical partitions are detected. 16. The failover execution program according to claim 15, wherein the logical partition is affected by the simulated fault. 前記論理区画を停止する機能は、擬似障害部位に対応した論理区画のダンプ処理が終了し
た後に、実行することを特徴とする請求項16記載のフェイルオーバ実行プログラム。 17. The failover execution program according to claim 16, wherein the function of stopping the logical partition is executed after the dump processing of the logical partition corresponding to the pseudo failure part is completed.
JP2011184262A 2011-08-26 2011-08-26 Failover method and its computer system. Expired - Fee Related JP5321658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011184262A JP5321658B2 (en) 2011-08-26 2011-08-26 Failover method and its computer system.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011184262A JP5321658B2 (en) 2011-08-26 2011-08-26 Failover method and its computer system.

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006326446A Division JP4923990B2 (en) 2006-12-04 2006-12-04 Failover method and its computer system.

Publications (2)

Publication Number Publication Date
JP2011258233A JP2011258233A (en) 2011-12-22
JP5321658B2 true JP5321658B2 (en) 2013-10-23

Family

ID=45474252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011184262A Expired - Fee Related JP5321658B2 (en) 2011-08-26 2011-08-26 Failover method and its computer system.

Country Status (1)

Country Link
JP (1) JP5321658B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9990258B2 (en) 2014-01-31 2018-06-05 Hitachi, Ltd. Management computer and management program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000057108A (en) * 1998-08-12 2000-02-25 Fujitsu Ltd Switching test method for duplex computer system, monitoring device for it, and computer readable recording medium
US6594784B1 (en) * 1999-11-17 2003-07-15 International Business Machines Corporation Method and system for transparent time-based selective software rejuvenation
JP4119162B2 (en) * 2002-05-15 2008-07-16 株式会社日立製作所 Multiplexed computer system, logical computer allocation method, and logical computer allocation program
JP4054616B2 (en) * 2002-06-27 2008-02-27 株式会社日立製作所 Logical computer system, logical computer system configuration control method, and logical computer system configuration control program
JP4448719B2 (en) * 2004-03-19 2010-04-14 株式会社日立製作所 Storage system
JP4462024B2 (en) * 2004-12-09 2010-05-12 株式会社日立製作所 Failover method by disk takeover
JP2006178801A (en) * 2004-12-24 2006-07-06 Hitachi Ltd System changeover test system for duplex system

Also Published As

Publication number Publication date
JP2011258233A (en) 2011-12-22

Similar Documents

Publication Publication Date Title
JP4923990B2 (en) Failover method and its computer system.
US9448899B2 (en) Method, apparatus and system for switching over virtual application two-node cluster in cloud environment
US9489274B2 (en) System and method for performing efficient failover and virtual machine (VM) migration in virtual desktop infrastructure (VDI)
JP4842210B2 (en) Failover method, computer system, management server and spare server setting method
JP5074274B2 (en) Computer system and communication path monitoring method
JP4487920B2 (en) Boot control method, computer system and processing program therefor
JP4572250B2 (en) Computer switching method, computer switching program, and computer system
JP2008097276A (en) Fault recovery method, computing machine system, and management server
JP2006163963A (en) Failover method due to disk takeover
JP5770284B2 (en) I / O switch control method, virtual computer control method, and computer system
WO2013157072A1 (en) Computer system, resource management method, and management computer
JP2009140194A (en) Method for setting failure recovery environment
WO2012004902A1 (en) Computer system and system switch control method for computer system
JPWO2012164716A1 (en) Virtual computer control method and virtual computer system
JP5316616B2 (en) Business takeover method, computer system, and management server
JP4780237B2 (en) Disaster recovery method
JP5321658B2 (en) Failover method and its computer system.
JP5266347B2 (en) Takeover method, computer system and management server
JP5131336B2 (en) How to change the boot configuration
US10193752B2 (en) Storage system upgrade
JP5267544B2 (en) Failover method by disk takeover
JP4877368B2 (en) Failover method by disk takeover
JP5423855B2 (en) How to change the boot configuration
JP2010033379A (en) Virtualization system and restoration method for virtualization
JP2012160194A (en) Computer, virtualization mechanism and activation management method of virtual computer

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130701

R151 Written notification of patent or utility model registration

Ref document number: 5321658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees