FI126228B - Menetelmä ja tallennuspalvelin tiedon varmentamiseen - Google Patents

Menetelmä ja tallennuspalvelin tiedon varmentamiseen Download PDF

Info

Publication number
FI126228B
FI126228B FI20095950A FI20095950A FI126228B FI 126228 B FI126228 B FI 126228B FI 20095950 A FI20095950 A FI 20095950A FI 20095950 A FI20095950 A FI 20095950A FI 126228 B FI126228 B FI 126228B
Authority
FI
Finland
Prior art keywords
data
information
error correction
user
service
Prior art date
Application number
FI20095950A
Other languages
English (en)
Swedish (sv)
Other versions
FI20095950A (fi
FI20095950A0 (fi
Inventor
Kimmo Lahdensivu
Original Assignee
Varaani Works Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Varaani Works Oy filed Critical Varaani Works Oy
Priority to FI20095950A priority Critical patent/FI126228B/fi
Publication of FI20095950A0 publication Critical patent/FI20095950A0/fi
Priority to PCT/FI2010/050710 priority patent/WO2011033174A1/en
Priority to US13/496,674 priority patent/US8954793B2/en
Priority to EP10816753A priority patent/EP2478438A4/en
Publication of FI20095950A publication Critical patent/FI20095950A/fi
Application granted granted Critical
Publication of FI126228B publication Critical patent/FI126228B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • G06F11/1453Management of the data involved in backup or backup restore using de-duplication of the data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1456Hardware arrangements for backup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

Menetelmä ja tallennuspalvelin tiedon varmentamiseen Tämän keksinnön kohteena on patenttivaatimuksen 1 johdannon mukainen menetelmä tiedon varmentamiseen.
Tunnetuissa menetelmissä tiedon varmentamiseen tietoverkon kautta tallennetusta tiedosta tehdään kopio alkuperäisestä tallennetusta tiedosta, mikä tekee tiedon varmentamisesta kallista, koska esimerkiksi varmennuspalvelussa täytyy siten olla sama määrä tallennuskapasiteettia käytössä kuin kaikilla palvelun asiakkailla yhteensä. Esimerkkejä tällaisista palveluista ovat Decho Mozy, Carbonite, Norton On-line Backup ja F-Secure On-line Backup. Palveluita markkinoidaan rajoittamattomina, mutta käyttäjän varmennus-kapasiteettia rajoitetaan rajaamalla varmennettavat tiedostot tietyn tyyppisiksi, rajoittamalla siirtonopeutta ja rajoittamalla lähteitä, joista varmuuskopiot voidaan tehdä kustannusten pitämiseksi mahdollisimman alhaisina. Yrityskäyttäjille suunnatut palvelut eivät tyypillisesti käytä epäsuoria rajoitteita varmennettavan tiedon määrän rajaamiseksi, vaan käyttäjät maksavat varmennetun tiedon määrää vastaavan hinnan palvelusta. Tällä hetkellä saatavilla olevat palvelut on toteutettu tietokoneeseen asennettuina asiakassovelluksina, jotka lähettävät tallennetut tiedot palveluntarjoajan palvelukeskukseen, jossa tiedot tallennetaan palveluntarjoajan massamuisteille.
Keksinnön tarkoituksena on luoda uusi, tehokkaampi järjestelmä tiedon varmentamiseen niin, että varmentamiseen tarvittava tallennuskapasiteetti ja -resurssit ovat murto-osa aikaisempien järjestelmien tarvitsemasta kapasiteetista.
Tämä tarkoitus voidaan keksinnön mukaisesti saavuttaa käyttämällä virheenkorjausalgoritmeja virheenkorjaustiedon laskemiseksi useasta erillisestä tallennetusta tiedosta ja tallentamalla täyden varmuuskopion sijaan virheenkorjaustieto. Tässä yhteydessä mahdollisia virheenkorjausalgoritmeja ovat esimerkiksi XOR (engl. exclusive or) tai Reed-Solomonin -koodaus. Kun käytettävissä on virheenkorjaustieto sekä muut virheenkorjaustiedon laskentaan käytetyt tiedot, voidaan alkuperäinen tieto palauttaa ilman, että täydellistä kopiota tarvitaan. Järjestelmässä voidaan käyttää myös sellaisia virheenkorjauslaskentatapoja, jotka mahdollistavat varmennetun tiedon palauttamisen, vaikka palautettavan tiedon lisäksi jokin muukin virheenkorjaustiedon laskennassa käytetty tieto puuttuisi.
Koska keksinnössä tietojen palauttamiseen tarvitaan myös virheenkorjaustiedon laskemiseen käytetty tieto pois lukien palauttamisen kohteena oleva tieto, muodostuu keksintöä yleisessä tietoverkossa sovellettaessa kadonneen tiedon palautuksessa pullonkaulaksi asiakkaiden verkkoyhteyksien nopeus. Tilanteessa, jossa tallennetut tiedot ovat hitaiden verkkoyhteyksien takana, voidaan palautukseen kuluvaa aikaa lyhentää lisäämällä rinnakkaisuutta. Tallennettava tieto voidaan jakaa osiin. Jokaisen osan virheenkorjaustiedon laskentaan käytetään eri yhteyksien takana olevia tietoja. Näin palautukseen tarvittavia tietoja voidaan siirtää rinnakkain tiedon osien määrää vastaavasta määrästä virheenkorjaus-tiedon laskentaan käytetyistä ryhmistä tietoa.
Tiedon palauttaminen voidaan tehdä palveluntarjoajan tallennuspalvelimen kanssa samassa tilassa uudelle massamuistille, jolloin vältetään tietojen siirto tietoverkon kautta. Mainittu massamuisti voidaan lähettää fyysisesti asiakkaalle.
Virheenkorjaustiedon laskemiseen voidaan käyttää myös salattua tietoa, jos keksinnön mukaista ratkaisua tarjotaan palveluna, jotta edes palveluntarjoajalla ei ole pääsyä palvelun käyttäjien tietoihin. Virheenkorjaustieto lasketaan samalla tavalla kuin salaamattomastakin tiedosta ja palautustilanteessa palautuksen tuloksena on sama salattu tieto, josta virheenkorjaustieto alunperin laskettiin.
Tallennetun tiedon muuttuessa voidaan virheenkorjaustieto päivittää siirtämällä muuttunut tieto ja laskemalla sen ja senhetkisen virheenkorjaustiedon perusteella uusi virheen- korjaustieto kyseessä olevalle tiedolle. Jos varmennettava tieto on tallennettu tiedostojärjestelmään, joka tukee tiedostojärjestelmän tilan tallentamista tietyn ajanhetken mukaiseksi, voidaan tätä ominaisuutta hyödyntää tallentamalla tila aina, kun kaikki muutokset on lähetetty varmennettavaksi ja tunnistaa uudet muutokset edellisen tallennetun tilan ja nykytilan eroavaisuuden perusteella. Varmennettavien tietojen sijaitessa massamuistilaitteessa, jossa on melua tuottavia tai paljon energiaa kuluttavia liikkuvia osia, voidaan muutokset kopioida puolijohdemuistille odottamaan siirtoa verkon kautta varmennuspalveluun, jotta massamuisti voidaan pysäyttää siirron ajaksi.
Sovellettaessa keksintöä yleisessä tietoverkossa tarjottavaksi palveluksi, voidaan virheenkorjaustiedon laskemiseen käytettyihin ryhmiin valita jäsenet erilaisten tekijöiden perusteella. Palvelun käyttäjästä luodaan riskikartoitus sen perusteella kuinka usein käyttäjän tiedot ovat tavoittamattomissa tai kuinka vanha massamuistilaite käyttäjällä on. Riski-kartoituksella pyritään varmistamaan riittävän alhainen kokonaisriski virheenkorjaustiedon laskemiseen käytetyssä ryhmässä, jotta olisi mahdollisimman epätodennäköistä, että niin monta virheenkorjauslaskentaan käytettyä tallennettua tietoa olisi saavuttamattomissa yhtä aikaa, että varmennettuja tietoja ei enää pystyttäisi palauttamaan. Käyttäjän riskikartoitus luodaan tekemällä uuden käyttäjän tiedoista kopioita palveluntarjoajan massamuistille ja pitämällä kirjaa käyttäjän tiedon tavoitettavuudesta ennen kuin käyttäjän tiedot siirretään virheenkorjaustietoon pohjautuvan varmennuksen piiriin.
Myös tallennetun tiedon maantieteellistä sijaintia tai palvelun käyttäjän tietoverkkoyhteyden nopeutta voidaan käyttää valittaessa käyttäjälle sopivaa virheenkorjaustiedon laskemiseen käytettyä ryhmää. Käyttäjien tiedon maantieteellisen sijainnin hajautusta voidaan käyttää pienentämään riskiä siitä, ettei esimerkiksi paikallinen luonnonkatastrofi hajottaisi liian monen samaan virheenkorjaustiedon laskentaan käytetyn ryhmän jäsenen massamuisteja, jotta tietoja voitaisiin enää palauttaa. Verkkoyhteyden nopeuden perusteella ryhmän muodostaminen taas mahdollistaa lyhyemmän kokonais-palautusajan sellaisille käyttäjille, joilla on nopeammat verkkoyhteydet, jos ryhmässä on ainoastaan nopeita yhteyksiä.
Virheenkorjaustiedon laskentaan käytettyjen ryhmien koko voidaan myös määrittää käyttäjistä luotujen riskikartoitusten, tiedon tallentamiseen käytettyjen massamuistilaitteiden iän, tallennettujen tietojen maantieteellisen sijainnin, käyttäjien tietoverkkoyhteyksien nopeuden, tiedon tyypin tai palvelun käyttäjien valitseman palvelutason perusteella.
Jos käyttäjän tietoihin ei saada yhteyttä määrätyn ajan kuluessa, voidaan aloittaa tietojen automaattinen palautus uudelle massamuistille hyödyntäen virheenkorjaustietoa sekä tavoitettavissa olevien asiakkaiden tallennettuja tietoja. Käyttäjä voidaan myös poistaa virheenkorjaustiedon laskentaan käytetystä ryhmästä, jos käyttäjän tiedot ovat tavoittamattomissa määrättyä aikaa pidempään. Aika voidaan määrittää esimerkiksi palvelusopimuksessa. Kun käyttäjän tiedot poistetaan virheenkorjaustiedon laskennan piiristä, voidaan myöskin käyttäjän palvelukeskukseen tallennetut tiedot poistaa vapauttaen palvelukeskuksen tallennuskapasiteettia muihin tarkoituksiin.
Varmennettaessa tallennettuja tietoja voidaan tietojen tunnistetiedot varmentaa erillään varsinaisesta sisällöstä ja tunnistetiedoista voidaan tehdä kopio vaikka varsinaisesta tietosisällöstä tehtäisiinkin virheenkorjaustietoon perustuva varmennus. Edellä kuvattu menetelmä mahdollistaa tiedon palautusjärjestyksen valitsemisen tunnistetietojen perusteella esimerkiksi siten, että käyttäjä valitsee toimisto-ohjelmien dokumentit palautettaviksi ennen musiikkitiedostoja.
Toteutettaessa tämän keksinnön mukainen menetelmä palveluna voidaan virheenkorjaustieto tallentaa palveluntarjoajan massamuistiin tai vaihtoehtoisesti palvelun jokaisen käyttäjän massamuistista voidaan varata määrätty osa sellaisen virheenkorjaustiedon tallentamiseen, jonka laskemisessa kyseisen käyttäjän tietoja ei ole käytetty.
Varmennuksen oikeellisuuden varmistamiseen voidaan käyttää tarkisteita, jotka lasketaan varmennetun tiedon perusteella. Palvelu tallentaa mainittuja tarkisteita tiedoista, joiden perusteella virheenkorjauslaskenta on suoritettu. Palvelun vastaanottaessa asiakkaan massamuistilta muuttunutta tietoa, lähettää asiakkaan massamuisti myös tarkisteen sille tiedolle, jonka suhteessa muuttunut tieto on esitetty. Näin voidaan varmistua tiedon eheyden säilymisestä. Tarkisteiden laskemiseen käytettyjä algoritmeja ovat esimerkiksi CRC (Cyclic Redundancy Check), MD5 (Message Digest) tai SHA (Secure Hash Algorithm).
Täsmällisemmin sanottuna keksinnön mukaiselle menetelmälle on tunnusomaista se, mikä on esitetty patenttivaatimuksen 1 tunnusmerkkiosassa. Keksinnön mukaiselle tallennuspalvelimelle tunnusomaista on se, mikä on esitetty patenttivaatimuksen 18 tunnusmerkkiosassa.
Seuraavassa kuvataan keksinnön erästä suoritusmuotoa viittaamalla oheiseen piirustukseen, jossa esitetään keksinnön mukaista menetelmää hyödyntävä järjestelmä, joka on toteutettu palveluna. Esimerkki on ei-rajoittava. Järjestelmä käsittää palvelun asiakkaiden massamuistilaitteet 3, 5, jotka kytkeytyvät palveluntarjoajan tallennuspalvelimeen 2 julkisen tietoverkon 1, esimerkiksi Internetin kautta. Asiakkaat tallentavat massamuistiin tietojaan 3.1 päätelaitteillaan 4. Tiedot tallennetaan massamuistilaitteen 3 tiedostojärjestelmään 3.2. Massamuistilaite 3 salaa 3.3 tallennetut tiedot 3.1 ja lähettää tiedot salatussa muodossa yleisen tietoverkon 1 kautta tallennuspalvelimelle 2. Tallennuspalvelin 2 laskee virheenkorjaustietoa 2.1 käyttäjien massamuistien 3, 5 lähettämistä salatuista tiedoista. Virheen-korjaustieto 2.3 tallennetaan tallennuspalvelimen 2 massamuistille 2.2. Haluttaessa palauttaa palvelun käyttäjien tallennettua tietoa 3.1 pyytää tallennuspalvelin 2 kaikkien samaan virheenkorjaustiedon laskentaan 2.1 osallistuneiden palvelun käyttäjien tallennetut tiedot 3.1 julkisen tietoverkon 1 kautta käytettäväksi tiedon palautuslaskennassa 2.4.
Virheenkorjaustiedon laskennassa 2.1 voidaan käyttää esimerkiksi XOR-operaatiota, jossa jokaista tiedon muodostavaa bittiä kohti lasketaan virheenkorjaustieto 2.3 yhdessä valitun määrän muiden asiakkaiden tiedon kanssa. Virheenkorjaustieto 2.3 kertoo XOR-operaation tapauksessa valittujen palvelun käyttäjien tietojen summan parillisuuden tai parittomuuden. Yksinkertaisessa tapauksessa laskettaessa virheenkorjaustietoa 2.3 kahden palvelun käyttäjän tietojen perusteella on virheenkorjaustiedon yksittäisen bitin arvo 0, jos molempien palvelun käyttäjien yksittäisen bitin arvo on keskenään sama ja vastaavasti 1, jos asiakkaiden yksittäisten bittien arvot ovat keskenään erisuuret. Toisen asiakkaan tiedon hävitessä voidaan tieto palauttaa summaamalla saatavilla olevan palvelun käyttäjän tiedon yksittäinen bitti ja vastaavan tallennetun virheenkorjaustiedon yksittäinen bitti. Summan ollessa parillinen palautettavan tiedon yksittäisen bitin arvo on 0 ja vastaavasti summan ollessa pariton tiedon yksittäisen bitin arvo on 1. Menetelmässä voidaan hyödyntää myös sellaisia virheenkorjauslaskentatapoja, jotka selviävät useamman kuin yhden palvelun käyttäjän tietojen katoamisesta. Virheenkorjauslaskentaan käytettävän ryhmän koko valitaan halutun onnistuneen palautuksen todennäköisyyden perusteella. Jokaiselle massamuistilaitteelle voidaan arvioida vikaantumisen todennäköisyys ja näitä yksittäisiä todennäköisyyksiä käyttäen jokaiselle virheenkorjauslaskentaan käytetylle ryhmälle mainittuja massamuistilaitteita yhdistetty todennäköisyys sille, että samanaikaisesti useamman laitteen tiedot ovat saavuttamattomissa kuin mikä määrä tietoa pystytään palauttamaan virheenkorjaustiedon 2.3 avulla.
Virheenkorjaustietoa 2.3 voidaan laskea esimerkiksi massa-muistilaitteen 3 lohkojen perusteella, tiedostojärjestelmän 3.2 lohkojen perusteella tai tiedostojärjestelmän 3.2 tiedostojen lohkojen perusteella. Palvelun käyttäjien tallennetut tiedot 3.1 voidaan jakaa kuulumaan useaan eri ryhmään virheenkorjaustiedon laskennassa 2.1. Tiedon palautuslaskenta 2.4 tarvitsee laskennassa virheenkorjaustiedon laskennassa 2.1 käytetyt tietoalkiot, pois lukien palautuksen kohteena olevat tietoalkiot, tiedon palauttamiseen. Palvelun käyttäjien tietoliikenneyhteydet yleiseen tietoverkkoon 1 saattavat olla hitaita ja näin ollen palautuslaskentaan tarvittavan tiedon 2.1 siirtäminen asiakkaalta tallennuspalvelimelle 2 voi viedä pitkän ajan. Tiedon siirtäminen voidaan rinnakkaistaa liittämällä yksittäinen käyttäjä useaan ryhmään, mutta kuitenkin niin, että kaksi yksittäistä käyttäjää kuuluu samaan ryhmään mahdollisimman harvoin.
Jotkin tiedostojärjestelmät tarjoavat ominaisuuden, jossa tiedostojärjestelmän 3.2 tila voidaan tallentaa halutulla ajanhetkellä. Kyseistä ominaisuutta voidaan hyödyntää keksinnön mukaisessa järjestelmässä tallentamalla tiedostojärjestelmän 3.2 tila, kun muuttuneet tiedot on lähetetty tallennuspalvelimelle 2 varmennettavaksi. Seuraavat muuttuneet tiedot saadaan selville tämän mainitun tallennetun tilan ja senhetkisen tilan erotuksena. Muuttuneet tiedot voidaan myös tallentaa väliaikaisesti puolijohdemuistiin 3.4, jotta sellaisessa massamuistilaitteessa, jonka massamuisti tuottaa melua tai kuluttaa paljon energiaa, voidaan massamuisti pysäyttää ajaksi, jonka muuttuneiden tietojen siirtäminen yleisen tietoverkon 1 kautta tallennuspalvelimelle 2 vie.
Virheenkorjaustiedon 2.3 laskemiseen käytettyjä ryhmien jäsenien valinnassa voidaan hyödyntää käyttäjistä tehtävää riskikartoitusta, jossa huomioidaan esimerkiksi massamuisti-laitteen 3 ikä, tallennetun tiedon 3.1 maantieteellinen sijainti ja palvelun käyttäjän tietoverkkoyhteyden nopeus. Käyttäjän tallennetun tiedon 3.1 saatavuuden todennäköisyyttä voidaan arvioida tallennuspalvelimen 2 näkökulmasta, jos palvelun uudet käyttäjät liitetään palveluun ensin siten, että tallennetuista tiedoista tehdään kopio tallennuspalvelimelle 2 ja vasta, kun tarpeellinen määrä tilastotietoa tallennetun tiedon 3.1 saatavuudesta on saatu kerätty, liitetään mainitun käyttäjän massamuisti 3 virheenkorjauslaskennan 2.1 piiriin.
Jos palvelun käyttäjän massamuisti on tavoittamattomissa määriteltyä aikaa pidempään, voidaan palvelun toimesta aloittaa tiedon palautuslaskenta 2.4 käyttäjän tiedoille. Palautettu tieto tallennetaan uudelle massamuistille. Palvelun käyttäjän tiedot voidaan myös poistaa virheenkorjaus-laskennasta, jos ei pidetä enää todennäköisenä käyttäjän massamuistilaitteen palautumista saataville.
Palvelun käyttäjien tallennetuista tiedoista 3.1 voidaan tallentaa tunnistetiedot sellaisenaan tallennuspalvelimelle, jolloin tiedostojärjestelmän 3.2 rakenne ja tiedot käyttäjän tiedostoista ovat saatavilla ilman tiedon palautuslaskentaa 2.4. Näitä tunnistetietoja voidaan hyödyntää esimerkiksi tarjoamalla palvelun käyttäjälle mahdollisuus valita tiedon palautuslaskennassa 2.4 tiedostojen palautusjärjestys, koska kapasiteetiltaan isojen massamuistien 3 tallennettujen tietojen 3.1 palautus yleisen tietoverkon 1 kautta voi olla hidasta ja palvelun käyttäjällä voi olla kiireellisiä tarpeita hyvin pienelle osalle kokonaistiedosta.
Keksintö voidaan toteuttaa vaihtoehtoisesti esimerkiksi niin, että virheenkorjaustietoa 2.3 ei tallenneta palveluntarjoajan tallennuspalvelimelle 2 vaan siten, että palvelun käyttäjien massamuisteilta 3 varataan tietty osuus sellaisen virheen-korjaustiedon tallentamiseen, jonka laskennassa tämän ensin mainitun käyttäjän tiedot eivät ole mukana.
Nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin suoritusmuotoihin tai teknologioihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.

Claims (19)

1. Menetelmä tiedon varmentamiseksi käyttäen tietoverkkoa (1) siirtämään varmennettava tieto etäällä sijaitsevaan palveluun (2), tunnettu siitä, että ensimmäisen käyttäjän varmennettavasta tiedosta (3.1) sekä palvelun toisten käyttäjien tiedosta (5) lasketaan virheenkorjaustietoa (2.3), jota käytetään ensimmäisen käyttäjän varmennetun tiedon (3.1) palauttamiseen laskemalla toisten käyttäjien tiedosta (5) ja virheenkor-jaustiedosta (2.3) ensimmäisen käyttäjän alkuperäinen varmennettu tieto.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että virheenkorjaustieto (2.3) tallennetaan palveluntarjoajan tallennuspalvelimelle (2).
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että virheenkorjaustieto (2.3) tallennetaan sellaisten palvelun käyttäjien massamuistilaitteisiin (5), jotka eivät ole osana ryhmää, jonka jäsenien tietojen perusteella virheenkorjaustieto laskettiin.
4. Jonkin patenttivaatimuksen 1-3 mukainen menetelmä, tunnettu siitä, että varmennettava tieto (3.1) salataan (3.3) ennen palveluun siirtämistä, virheenkorjaustieto (2.3) lasketaan salatusta tiedosta ja tieto palautetaan salattuun muotoon.
5. Jonkin patenttivaatimuksen 1-4 mukainen menetelmä, tunnettu siitä, että virheenkorjaustiedon laskennassa (2.1) käytetään virheenkorjauslaskentatapaa, joka mahdollistaa tiedon palauttamisen useamman kuin yhden laskennassa käytetyn tietojoukon puuttuessa.
6. Jonkin patenttivaatimuksen 1-5 mukainen menetelmä, tunnettu siitä, varmennettava tieto on jaettu osiin, joihin kuhunkin liittyvä virheenkorjaustieto (2.3) lasketaan palvelun eri käyttäjien tallennetusta tiedon (5) osasta.
7. Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että varmennettavan tiedon (3.1) osan virheenkorjaustiedon laskemiseen (2.1) käytetään sellaisten käyttäjien tallennettua tietoa, jota ei käytetä minkään muun saman käyttäjän varmennettavan tiedon osan virheenkorjaustiedon (2.3) laskemiseen.
8. Jonkin patenttivaatimuksen 1-7 mukainen menetelmä, tunnettu siitä, että tallennetun tiedon (3.1) muuttuessa lasketaan virheenkorjaustieto (2.3) uudelleen muuttuneen tiedon osalta käyttäen menetelmää, jossa uuden virheenkorjaustiedon (2.3) laskemiseen tarvitaan muuttunut tieto sekä aikaisempi virheenkorjaustieto.
9. Jonkin patenttivaatimuksen 1-8 mukainen menetelmä, tunnettu siitä, että käyttäjät, joiden tiedot kuuluvat samaan virheenkorjaustiedon (2.3) laskemiseen käytettyyn ryhmään, valitaan käyttäjästä luodun riskikartoituksen perusteella, tiedon tallentamiseen käytetyn massamuistilaitteen (3) ominaisuuksien perusteella tai käyttäjän tietoverkkoyhteyden ominaisuuksien perusteella.
10. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että käyttäjä liitetään palveluun (2) siten, että varmennettavasta tiedosta (3.1) tehdään kopio palveluun (2) ja käyttäjän palvelun käytön perusteella luodaan riskikartoitus.
11. Jonkin patenttivaatimuksen 1-8 mukainen menetelmä, tunnettu siitä, että virheenkorjaustiedon laskentaan (2.1) käytetyn ryhmän koko valitaan käyttäjästä luodun riskikartoituksen, tiedon tallentamiseen käytetyn massamuistilaitteen (3) ominaisuuksien, käyttäjän tietoverkkoyhteyden ominaisuuksien, tallennetun tiedon (3.1) tyypin tai palvelun käyttäjien valitseman palvelutason perusteella.
12. Jonkin patenttivaatimuksen 1-11 mukainen menetelmä, tunnettu siitä, että käyttäjän tallennetun tiedon (3.1) ollessa määritellyn ajan tavoittamattomissa aloitetaan käyttäjä tiedon palautus (2.4) palvelun (2) toimesta automaattisesti.
13. Patenttivaatimuksen 12 mukainen menetelmä, tunnettu siitä, että käyttäjän tallennetun tiedon (3.1) ollessa määritellyn ajan tavoittamattomissa poistetaan käyttäjän tiedot (3.1) vir-heenkorjaustiedon laskentaan (2.1) käytetystä ryhmästä.
14. Jonkin patenttivaatimuksen 1-13 mukainen menetelmä, tunnettu siitä, että tallennetun tiedon (3.1) tunnistetiedot tallennetaan sellaisenaan palveluun (2) erikseen ja tunnistetietojen perusteella tiedon palautusjärjestys määritellään halutuksi.
15. Jonkin patenttivaatimuksen 1-14 mukainen menetelmä, tunnettu siitä, että virheenkorjaustiedon laskemiseen (2.1) käytetystä tiedosta lasketaan tarkiste, jota käytetään varmistamaan, että käyttäjän massamuistin (3) lähettämä muuttunut tieto kuvaa muutosta saman tiedon suhteen, josta virheenkor-jaustieto (2.3) on edellisen kerran laskettu.
16. Tallennuspalvelin tiedon varmentamiseksi käyttäen tietoverkkoa (1) siirtämään varmennettava tieto tallennuspalveli-melle (2) asiakkaiden massamuisteista (3,5), tunnettu siitä, että ensimmäisen käyttäjän varmennettavasta tiedosta (3.1) sekä palvelun toisten käyttäjien tiedosta (5) lasketaan virheen-korjaustietoa (2.3), jota käytetään ensimmäisen käyttäjän varmennetun tiedon (3.1) palauttamiseen laskemalla toisten käyttäjien tiedosta (5) ja virheenkorjaustiedosta (2.3) ensimmäisen käyttäjän alkuperäinen varmennettu tieto.
17. Patenttivaatimuksen 16 mukainen tallennuspalvelin, tunnettu siitä, että virheenkorjaustieto (2.3) tallennetaan palveluntarjoajan tallennuspalvelimelle (2)
18. Jonkin patenttivaatimuksen 16-17 mukainen tallennuspalvelin, tunnettu siitä, varmennettava tieto on jaettu osiin, joihin kuhunkin liittyvä virheenkorjaustieto (2.3) lasketaan palvelun eri käyttäjien tallennetusta tiedon (5) osasta.
19. Patenttivaatimuksen 18 mukainen tallennuspalvelin, tunnettu siitä, että varmennettavan tiedon (3.1) osan virheenkor-jaustiedon laskemiseen (2.1) käytetään sellaisten käyttäjien tallennettua tietoa, jota ei käytetä minkään muun saman käyttäjän varmennettavan tiedon osan virheenkorjaustiedon (2.3) laskemiseen.
FI20095950A 2009-09-16 2009-09-16 Menetelmä ja tallennuspalvelin tiedon varmentamiseen FI126228B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI20095950A FI126228B (fi) 2009-09-16 2009-09-16 Menetelmä ja tallennuspalvelin tiedon varmentamiseen
PCT/FI2010/050710 WO2011033174A1 (en) 2009-09-16 2010-09-15 Method and a storage server for data redundancy
US13/496,674 US8954793B2 (en) 2009-09-16 2010-09-15 Method and a storage server for data redundancy
EP10816753A EP2478438A4 (en) 2009-09-16 2010-09-15 PROCESS AND MEMORY SERVER FOR DATA REDUNDANCY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FI20095950A FI126228B (fi) 2009-09-16 2009-09-16 Menetelmä ja tallennuspalvelin tiedon varmentamiseen

Publications (3)

Publication Number Publication Date
FI20095950A0 FI20095950A0 (fi) 2009-09-16
FI20095950A FI20095950A (fi) 2011-03-17
FI126228B true FI126228B (fi) 2016-08-31

Family

ID=41136412

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20095950A FI126228B (fi) 2009-09-16 2009-09-16 Menetelmä ja tallennuspalvelin tiedon varmentamiseen

Country Status (4)

Country Link
US (1) US8954793B2 (fi)
EP (1) EP2478438A4 (fi)
FI (1) FI126228B (fi)
WO (1) WO2011033174A1 (fi)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9483657B2 (en) * 2013-01-14 2016-11-01 Accenture Global Services Limited Secure online distributed data storage services
US9442803B2 (en) * 2014-06-24 2016-09-13 International Business Machines Corporation Method and system of distributed backup for computer devices in a network
DE102014113430A1 (de) * 2014-09-17 2016-03-17 Bundesdruckerei Gmbh Verteilte Datenspeicherung mittels Berechtigungstoken
US9697083B2 (en) * 2014-11-21 2017-07-04 International Business Machines Corporation Using geographical location information to provision multiple target storages for a source device
US10353595B2 (en) 2014-11-21 2019-07-16 International Business Machines Corporation Using geographical location information and at least one distance requirement to determine a target storage to provision to backup data for a source device
US10114692B2 (en) * 2015-01-27 2018-10-30 Quantum Corporation High/low energy zone data storage
CN107547589B (zh) * 2016-06-27 2020-08-14 腾讯科技(深圳)有限公司 一种数据采集处理方法以及装置
CN110278222B (zh) * 2018-03-15 2021-09-14 华为技术有限公司 分布式文件存储系统中数据管理的方法、系统以及相关设备
KR102557993B1 (ko) * 2018-10-02 2023-07-20 삼성전자주식회사 메모리 이용 효율을 향상한 보안 처리기를 포함하는 시스템 온 칩, 메모리 시스템 및 시스템 온 칩의 동작방법
JP7447495B2 (ja) * 2020-01-08 2024-03-12 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
US11989110B2 (en) * 2021-09-24 2024-05-21 Dell Products L.P. Guidance system for computer repair

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7529834B1 (en) * 2000-06-02 2009-05-05 Hewlett-Packard Development Company, L.P. Method and system for cooperatively backing up data on computers in a network
US6990667B2 (en) * 2001-01-29 2006-01-24 Adaptec, Inc. Server-independent object positioning for load balancing drives and servers
US6883110B1 (en) * 2001-06-18 2005-04-19 Gateway, Inc. System and method for providing a data backup of a server on client systems in a network
US7685126B2 (en) * 2001-08-03 2010-03-23 Isilon Systems, Inc. System and methods for providing a distributed file system utilizing metadata to track information about data stored throughout the system
US6904547B2 (en) * 2002-01-04 2005-06-07 Sun Microsystems, Inc Method and apparatus for facilitating validation of data retrieved from disk
JP4254178B2 (ja) * 2002-09-11 2009-04-15 富士ゼロックス株式会社 分散格納制御装置及び方法
US7127577B2 (en) * 2003-01-21 2006-10-24 Equallogic Inc. Distributed snapshot process
JP4354233B2 (ja) * 2003-09-05 2009-10-28 株式会社日立製作所 バックアップシステム及び方法
CA2452251C (en) * 2003-12-04 2010-02-09 Timothy R. Jewell Data backup system and method
US7761678B1 (en) * 2004-09-29 2010-07-20 Verisign, Inc. Method and apparatus for an improved file repository
EP1933536A3 (en) * 2006-11-22 2009-05-13 Quantum Corporation Clustered storage network
KR101490327B1 (ko) * 2006-12-06 2015-02-05 퓨전-아이오, 인크. 뱅크 인터리브를 이용한 솔리드-스테이트 스토리지의 명령 관리 장치, 시스템 및 방법
WO2008118168A1 (en) * 2007-03-23 2008-10-02 Andrew Winkler Method and system for backup storage of electronic data
US9251012B2 (en) * 2008-01-18 2016-02-02 Tivo Inc. Distributed backup and retrieval system

Also Published As

Publication number Publication date
EP2478438A1 (en) 2012-07-25
US20120173925A1 (en) 2012-07-05
EP2478438A4 (en) 2013-03-13
FI20095950A (fi) 2011-03-17
US8954793B2 (en) 2015-02-10
FI20095950A0 (fi) 2009-09-16
WO2011033174A1 (en) 2011-03-24

Similar Documents

Publication Publication Date Title
FI126228B (fi) Menetelmä ja tallennuspalvelin tiedon varmentamiseen
US20200349092A1 (en) Storage device authentication
RU2501072C2 (ru) Распределенное хранение восстанавливаемых данных
US10951236B2 (en) Hierarchical data integrity verification of erasure coded data in a distributed computing system
US10474632B2 (en) Segmented hashing for secure data modification
US7707248B2 (en) Credit-based peer-to-peer storage
US9830111B1 (en) Data storage space management
CN109791483A (zh) 用于计算设备的共享软件库
CN113535648A (zh) 一种基于ipfs的分布式云存储方法、设备及存储介质
CN110750382A (zh) 用于提高数据修复性能的最小存储再生码编码方法及系统
CN108733311B (zh) 用于管理存储系统的方法和设备
CN104219198A (zh) 一种WebApp的防篡改方法
CN106611135A (zh) 一种存储数据完整性验证及恢复方法
André et al. Archiving cold data in warehouses with clustered network coding
CN103412929A (zh) 一种海量数据的存储方法
Schnjakin et al. Implementation of cloud-raid: A secure and reliable storage above the clouds
CN110209347B (zh) 一种可追溯的数据存储方法
Balasubramanian et al. Cloud data integrity checking using bilinear pairing and network coding
CN109840051A (zh) 一种存储系统的数据存储方法及装置
Xu et al. Concurrent regeneration code with local reconstruction in distributed storage systems
US11206579B1 (en) Dynamic scheduling for network data transfers
CN111949738A (zh) 基于区块链的数据存储去重方法、终端设备和存储介质
US10063256B1 (en) Writing copies of objects in enterprise object storage systems
CN110209727B (zh) 一种数据存储方法、终端设备及介质
SureshPatil et al. Improving the availability and reducing redundancy using deduplication of cloud storage system

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: VARAANI WORKS OY

Free format text: VARAANI WORKS OY

FG Patent granted

Ref document number: 126228

Country of ref document: FI

Kind code of ref document: B

MM Patent lapsed