JP2005242696A - データ移行方法およびデータ移行装置 - Google Patents

データ移行方法およびデータ移行装置 Download PDF

Info

Publication number
JP2005242696A
JP2005242696A JP2004052033A JP2004052033A JP2005242696A JP 2005242696 A JP2005242696 A JP 2005242696A JP 2004052033 A JP2004052033 A JP 2004052033A JP 2004052033 A JP2004052033 A JP 2004052033A JP 2005242696 A JP2005242696 A JP 2005242696A
Authority
JP
Japan
Prior art keywords
data
migration
volume
storage device
write
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004052033A
Other languages
English (en)
Other versions
JP4520755B2 (ja
Inventor
Taisuke Kaneda
泰典 兼田
Takahiro Fujita
高広 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004052033A priority Critical patent/JP4520755B2/ja
Priority to EP04016743A priority patent/EP1569115B1/en
Priority to DE602004029760T priority patent/DE602004029760D1/de
Priority to US10/892,275 priority patent/US7107421B2/en
Publication of JP2005242696A publication Critical patent/JP2005242696A/ja
Priority to US11/239,129 priority patent/US7237079B2/en
Application granted granted Critical
Publication of JP4520755B2 publication Critical patent/JP4520755B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0647Migration mechanisms
    • G06F3/0649Lifecycle management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】移行元から移行先へのデータコピー中におけるデータ改竄を防止・検出する。
【解決手段】管理計算機600は、書込み禁止に設定されたストレージ装置100Aのボリューム111のデータをストレージ装置100Bのボリューム115にコピーする。コピー処理が完了した後、ボリューム115を書込み禁止に設定した後に、ストレージ装置100Aからボリューム111のデータを読み出すと共にストレージ装置100Bからボリューム115のデータとを読み出して両者を比較する。そして、両者が一致する場合にのみ、FCスイッチ400の設定を変更し、ホスト計算機500のアクセス先をストレージ装置100Aからストレージ装置100Bに切替える。
【選択図】図1

Description

本発明は、データ移行技術に関し、特に、移行元の記憶領域から移行先の記憶領域へのデータ移動時におけるデータ改竄防止技術に関する。
計算機による文書の作成やデータベースの活用、インターネットの普及により、電子化された情報が増加している。このような電子化された情報の中には、長期間保持するだけの価値のある情報が含まれている。このような価値ある情報を10年や30年、さらには、半永久的に電子データとして保存するためには、図14(A)に示すように、計算機91を用いて、移行元のストレージ装置92に記憶された電子データを、このストレージ装置92の寿命が尽きる前に、移行先のストレージ装置93にコピーすることにより、何世代ものストレージ装置を切替ながらデータを保持し続ける必要がある(例えば特許文献1参照)。
また、価値のある情報を、改竄されることなく電子データとして保存するためには、CD-RやDVD-Rなどの一度しか書き込みのできない記憶媒体(ライトワンスメディア)を利用したり、あるいは、図14(B)に示すように、計算機94が電子データをハードディスク装置等のストレージ装置95に記憶した後に、当該電子データの記憶領域を書き込み禁止に設定し、その後は当該電子データの参照(リード)のみが可能となるようにする必要がある(例えば特許文献2参照)。
特表平10-508967号公報
特開平3-3159号公報
前者の従来技術(特許文献1)によれば、移行元のストレージ装置に記憶された電子データを移行先のストレージ装置にコピーすることで、当該電子データの長期保存を図ることができる。また、後者の従来技術(特許文献2)によれば、電子データの書き込み後に、当該電子データの記憶領域を書き込み不可に設定することで、当該記憶領域に記憶された電子データの改竄を防止することができる。しかし、電子データのコピーが移行元から移行先への移行中に改竄され、それから移行先に記憶される可能性もある。いずれの従来技術もこの点を考慮していない。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、移行元から移行先へのデータコピー中におけるデータの改竄を防止あるいは検出することにある。
上記課題を解決するための本発明の第1の態様は、データ移行装置が、書込み禁止に設定された移行元のデータを移行先にコピーし、移行先を書込み禁止に設定した後に、移行元の元データと移行先のコピーデータとを読み出して比較する。そして、両者が一致する場合に、ホスト計算機のアクセス先を移行元から移行先に切替える。
例えば、本発明の第1の態様のデータ移行方法は、ホスト計算機と、前記ホスト計算機にボリュームを提供する第1のストレージ装置および第2のストレージと、前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチと、データ移行装置と、を備えた計算機システムにおいて、前記第1のストレージ装置から前記第2のストレージ装置へのデータ移行を行うデータ移行方法であって、
前記データ移行装置は、
前記第1のストレージ装置が提供する書込み禁止に設定された移行元ボリュームと、同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成ステップと、
前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピーステップと、
前記移行先ボリュームに対する書込み禁止要求を、前記第2のストレージ装置に発行して、前記移行元ボリュームのデータがデータコピーされた前記移行先ボリュームを書込み禁止に設定する書込み禁止ステップと、
前記移行元ボリュームのデータを前記第1のストレージ装置から読出すと共に、前記移行先ボリュームのデータを前記第2のストレージ装置から読出して、両者を比較する比較ステップと、
前記比較の結果が、前記移行元ボリュームのデータおよび前記移行先ボリュームのデータが一致することを示している場合に、接続切替要求を前記スイッチに発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替ステップと、を行う。
また、本発明の第2の態様は、データ移行装置が、書込み禁止に設定された移行元から所定データ長のデータを読出し、それまでに読み出したデータの総データ長から定まる書込み位置を指定して、当該データの書込み要求を移行先のストレージ装置に発行する。移行先のストレージ装置は、書込み済みのデータの書込み位置から定まる新規データの書込み予定位置を保持しており、該書込み予定位置とデータ移行装置から受信した書込み要求で指定されている書込み位置とを比較し、両者が一致する場合に該書込み要求の対象データを該書込み位置に書込み、それから、書込み予定位置を更新する。一方、両者が一致しない場合は、該書込み要求の対象データの書込みを中止する。そして、データの書込みが正常完了したならば、移行元から当該データに続く次のデータを読出して、上記の処理を繰り返す。
例えば、本発明の第2の態様のデータ移行方法は、ホスト計算機と、前記ホスト計算機にボリュームを提供する第1のストレージ装置および第2のストレージと、前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチと、データ移行装置と、を備えた計算機システムにおいて、前記第1のストレージ装置から前記第2のストレージ装置へのデータ移行を行うデータ移行方法であって、
前記データ移行装置は、
前記第1のストレージ装置が提供する書込み禁止に設定された移行元ボリュームと、同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行するボリューム作成要求ステップと、
前記移行元ボリュームから所定データ長のデータを読み出し、前記移行元ボリュームからそれまでに読み出したデータの総データ長に基づいて前記移行先ボリュームへの書込み位置を算出し、算出した書込み位置の指定を伴う当該データのライト要求を前記第2のストレージ装置に発行する処理を、前記第2のストレージ装置から当該データの直前データのライト完了通知を受信することを条件として、前記移行元ボリュームの先頭から最終まで繰り返すことにより、前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピーステップと、
前記データコピー処理後に、接続切替要求を前記スイッチに発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替ステップと、を行い、
前記第2のストレージ装置は、
前記データ移行装置から受信した前記移行先ボリュームの作成要求に従い、前記移行先ボリュームを作成するボリューム作成処理ステップと、
前記データ移行装置から受信した前記移行先ボリュームに対するデータのライト要求で指定されている書込み位置と、前記移行先ボリュームに書込み済みのデータの総データ長から定まる前記移行先ボリュームに対する新規データの書込み予定位置とを比較し、両者が一致する場合には当該ライト要求を実行してライト完了通知を前記データ移行装置に発行し、一方、両者が一致しない場合には当該ライト要求を実行することなくエラー通知を前記データ移行装置に発行するライト要求処理ステップと、を行う。
また、本発明の第3の態様は、スイッチを介して移行元のストレージ装置および移行先のストレージ装置に接続されたデータ移行装置が、移行元のストレージ装置から移行先のストレージ装置へのデータコピー処理を行っている最中に、スイッチが新たな計算機の接続を検出した場合、当該データコピー処理を中止する。
本発明によれば、移行元の元データと移行先のコピーデータとが一致する場合に、ホスト計算機のアクセス先を移行元から移行先に切替える。あるいは、移行元から読み出したデータの書込み位置が正しい書込み位置である場合に、当該データを移行先に書き込む。あるいは、移行元から移行先へのデータコピー処理中に、新たな計算機が接続されたならば、データコピー処理を中断する。このため、移行元から移行先へのデータコピー中におけるデータの改竄を検出あるいは防止することができる。
以下、本発明の実施の形態が適用された計算機システムを説明する。
<<第1実施形態>>
本発明の第1実施形態の計算機システムを、ホスト計算機およびストレージ装置間のストレージ・エリア・ネットワーク(SAN)がファイバチャネル(FC)インターフェースを用いて構築されている場合を例にとり説明する。なお、SANは、FCインターフェースに限定されるものではなく、例えばiSCSI(Internet Small Computer System Interface)を用いて構築してもよい。
(1)システム構成
図1は、本発明の第1実施形態が適用された計算機システムの概略図である。
図示するように、本実施形態の計算機システムは、データ移行元のストレージ装置100A、データ移行先のストレージ装置100B、ストレージ装置100A-100B間のデータ移行を実行する管理計算機600、および、ホスト計算機500が、SANを構成するFCスイッチ400を介して接続されて構成されている。ここで、ストレージ装置100A、100B(これらを単にストレージ装置100とも呼ぶ)およびホスト計算機500間の要求、データのやり取りには、SANが用いられる。また、管理計算機600およびFCスイッチ400は、IPネットワークを介しても接続されており、後述するFCスイッチ400からの接続通知や、管理計算機600からの接続切替要求は、このIPネットワークを介して行われる。
ストレージ装置100は、CPU140と、メモリ150と、ディスク装置110と、FCスイッチ400に接続するためのFCインターフェース120(ストレージ装置100AではFCインターフェース120A、ストレージ装置100BではFCインターフェース120B)と、少なくとも1つのディスク装置110と、ディスクコントローラ130と、を有する。ディスクコントローラ130は、データを格納するボリュームへのデータ転送処理を制御する。ここで、ボリュームは、少なくとも1つのディスク装置110により構成される論理的な記憶領域である。図1では、移行元のストレージ装置100Aが2つのボリューム111、112を有し、移行先のストレージ装置100Bが1つのボリューム115を有する。
メモリ150には、リードライト要求処理(PG)プログラム151、要求実行可否判断プログラム152、書込み禁止要求処理プログラム153、ボリューム作成要求処理プログラム155、および、管理(TL)テーブル154が記憶されている。
管理テーブル154は、ボリュームの属性情報や管理情報を管理するためのテーブルである。図2は、管理テーブル154の登録内容例を説明するための図である。図示するように、管理テーブル154には、ボリューム毎にレコード1541が登録されている。ボリュームのレコード1541は、識別情報であるボリューム番号を登録するためのフィールド1542と、ボリュームの容量を登録するためのフィールド1543と、ボリュームの書込み属性を登録するためのフィールド1544と、ボリュームの保存期間を登録するためのフィールド1545と、LUN(Logical Unit Number)セキュリティ機能の設定内容を登録するためのフィールド1546と、ボリュームへのアクセスを許可するためのパスワードを登録するためのフィールド1547と、を有する。ここで、LUNセキュリティ機能はボリュームにアクセスできるFCインタフェースを限定するために用いられる機能である。なお、LUNセキュリティ機能の代わりに他の排他機能、例えばIPSecを用いてもよい。また、ボリューム番号にはLUNが用いられるが、本実施形態では説明の簡略化のために、ボリュームに与えた符号をボリューム番号として説明する。
CPU140は、リードライト要求処理プログラム151を実行することにより、ホスト計算機500や管理計算機600からのリードライト要求を処理する。また、要求実行可否判断プログラム152を実行することにより、リードライト要求の実行可否を判断する。また、書込み禁止要求処理プログラム153を実行することにより、ボリュームを書込み禁止に設定する。また、ボリューム作成要求処理プログラム155を実行することにより、新しいボリュームを作成する。
ホスト計算機500は、SANを介してストレージ装置100にアクセスし、ストレージ装置100に格納されたデータを読み書きする。ホスト計算機500は、CPU540と、メモリ550と、FCスイッチ400と接続するためのFCインタフェース520と、を有する。なお、IPネットワークを介して他の計算機からの処理要求やデータを受け取るためのIPインタフェースを設けてもよい。
メモリ550には、データ処理プログラム551および書込み禁止要求プログラム552が記憶されている。CPU540は、データ処理プログラム551を実行することにより、ストレージ装置100へのデータ保存を伴うデータ処理を行う。データ処理プログラム551には、電子メールプログラムや電子伝票処理プログラムなどのアプリケーションプログラムが該当する。また、CPU540は、書込み禁止要求プログラム552を実行することにより、ストレージ装置100に対しボリュームの書込み禁止要求を発行する。
FCスイッチ400は、ストレージ装置100A、100B、ホスト計算機500、および、管理計算機600の各々と接続するための複数のFCインターフェース421A〜421E(単にFCインターフェース421とも呼ぶ)と、これら複数のFCインターフェース421間の通信機能を提供する接続切替モジュール430と、CPU440と、メモリ450と、IPネットワークを介して管理計算機600と通信を行なうためのIPインターフェース410と、を有する。
接続切替モジュール430は、CPU440の指示に従い、複数のFCインタフェース421間で、どのFCインタフェース421から受け取ったパケット(計算機500、600やストレージ装置100から発行されたデータや要求などを特定のフォーマットでデータ列としたもの)を、どのFCインターフェース421に発行するかを制御する。
メモリ450には、接続制御プログラム451、切替要求処理プログラム453、接続通知プログラム454、および、接続管理テーブル452が記憶されている。CPU44は、接続制御プログラム451を実行することにより、接続切替モジュール430を制御してFCインターフェース421間の接続を制御する。また、切替要求処理プログラム453を実行することにより、接続制御プログラム451によるFCインターフェース421間の接続関係を、管理計算機600からの接続切替要求に従って切り替える。また、接続通知プログラム454を実行することにより、FCスイッチ400に新しい機器(計算機やストレージ装置)が接続された場合に接続通知を管理計算機600に通知する。ここで、接続通知や接続切替要求は、IPインタフェース410を介して管理計算機600とやり取りされる。
接続管理テーブル452は、接続切替モジュール430での接続関係を管理するためのテーブルである。図3は、接続管理テーブル452の登録内容例を説明するための図である。図示するように、接続管理テーブル452には、パケットの許可ルート(パス)毎にレコード4521が登録されている。許可ルートのレコード4521は、識別情報である許可番号を登録するためのフィールド4522と、許可ルート上のFCインターフェースの識別番号(FCインターフェース番号)を登録するためのフィールド4523と、を有する。この例のフィールド4523には、許可ルート上のFCインターフェース番号が、ホスト計算機500あるいは管理計算機600のFCインターフェース番号、ホスト計算機500あるいは管理計算機600と接続するFCスイッチ400のFCインターフェース番号、ストレージ装置100と接続するFCスイッチ400のFCインターフェース番号、および、ストレージ装置100のFCインターフェース番号の順で登録されている。
本実施形態では、接続管理テーブル452の初期状態を、図3(A)に示すように設定している。したがって、初期状態において、FCスイッチ400のCPU440は、接続制御プログラム451を実行することにより、接続管理テーブル452を参照し、ホスト計算機500のFCインタフェース520とストレージ装置100AのFCインタフェース120Aの間でのみパケットのやり取りが行われるように接続切替モジュール430を制御する。なお、本実施形態ではSANの構築にFCインターフェースを用いているため、接続切替モジュール430の制御は、実際にはWWN(World Wide Name)識別子によって行われる。しかし、ここでは説明の簡略化のためのに、FCインタフェースに与えた符号をFCインターフェース番号として説明する。
管理計算機600は、移行元のストレージ装置100Aに記憶されたデータを、移行先のストレージ装置100Bに移行する。管理計算機600は、CPU640と、メモリ550と、FCスイッチ400と接続するためのFCインタフェース620と、IPネットワーク経由でFCスイッチ400と接続するためのIPインターフェース620と、を有する。
メモリ650には、データコピープログラム651、書込み禁止判定プログラム652、書込み禁止要求プログラム653、比較プログラム654、切替プログラム655、および、接続検知プログラム656が記憶されている。CPU640は、データコピープログラム651を実行することにより、ストレージ装置100間でデータのコピーを実行する。また、書込み禁止判定プログラム652を実行することにより、ボリュームの書込み禁止状態を判定する。また、書込み禁止要求プログラム653を実行することにより、ストレージ装置100に対しボリュームの書込み禁止要求を発行する。また、比較プログラム654を実行することにより、ボリューム間のデータの一致を比較する。また、切替プログラム655を実行することにより、FCスイッチ400に対してホスト計算機500あるいは管理計算機600とストレージ装置100との接続関係を切替えを指示する。そして、接続検知プログラム656を実行することにより、FCスイッチ400からの接続通知に対応してデータコピープログラム651によるデータコピー処理を中断する。
(2)ホスト計算機500からストレージ装置100Aへのデータ保存処理
ホスト計算機500からストレージ装置100Aへのデータ保存処理について説明する。なお、上述したように、FCスイッチ400の接続管理テーブル452は、初期状態では図3(A)に示す状態にある。したがって、ホスト計算機500からは、ストレージ装置100Aのボリュームが認識される。ここで、初期状態では、ストレージ装置100Aにボリューム111のみが作成されているものとする(図2(A)参照)。
図4は、ホスト計算機500からストレージ装置100Aへのデータ保存処理を説明するためのフロー図である。
まず、ホスト計算機500において、CPU540は、データ処理プログラム551に従い、ボリューム111に対するライト要求を、FCインタフェース520を介してストレージ装置100Aに送信する(S501)。このライト要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421A、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。一方、ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、ホスト計算機500からボリューム111に対するライト要求を受信すると、リードライト要求処理プログラム151に従い、保存対象のデータをボリューム111に書き込む(S101)。そして、書込み完了を示す通知を、FCインターフェース120Aを介してホスト計算機500に送信する(S102)。ここで、ボリューム111の容量は有限である(図2(A)に示す例では100GB)。このため、ストレージ装置100AのCPU140は、ボリューム111がデータで一杯になると、その旨を示すエラー通知を、FCインターフェース120Aを介してホスト計算機500に送信する(S103)。
次に、ホスト計算機500において、CPU540は、FCインターフェース520を介して、ストレージ装置100Aからボリューム111がデータで一杯になった旨を示すエラー通知を受信すると、データ処理プログラム551に従い、新たなボリューム112をホスト計算機500に割り当てるための作成サイズの指定を含むボリューム作成要求を、FCインターフェース520を介してストレージ装置100Aに発行する(S502)。このボリューム作成要求も、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421A、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。一方、ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、ホスト計算機500からボリューム作成要求を受信すると、ボリューム作成要求処理プログラム155に従い、当該要求で指定されている作成サイズのボリューム112をディスク装置110上に作成し、図2(B)に示すように、ボリューム112のレコード1541を管理テーブル154に追加する(S104)。ここで、フィールド1544(書込み属性)は「書込み可(ENABLE)」とする。それから、CPU140は、作成完了を示す通知を、FCインターフェース120Aを介してホスト計算機500に送信する(S105)。この際、ディスク装置110の空き容量が少ないために、指定されている作成サイズのボリューム112を作成できなかった場合は、その旨を示すエラー通知をホスト計算機500に送信する。
次に、ホスト計算機500において、CPU540は、FCインターフェース520を介して、ストレージ装置100Aからボリューム112の作成完了通知を受信すると、書込み禁止要求プログラム552を実行する。これにより、CPU540は、データで一杯になったボリューム111の、保存期間の指定を含む書込み禁止要求を、FCインタフェース520を介してストレージ装置100Aに送信する(S503)。この書込み禁止要求も、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421A、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。一方、ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、ホスト計算機500からボリューム111に対する書込み禁止要求を受信すると、書込み禁止要求処理プログラム153に従い、管理テーブル154に登録されているボリューム111のレコード1541を、図2(C)に示すように、フィールド1544(書込み属性)を「書込み可」から「書込み禁止(PROTECTED)」に変更する。また、フィールド1545に、書込み禁止要求で指定されている保存期間を登録する(S106)。
以降、ストレージ装置100AのCPU140は、ホスト計算機500や管理計算機600からボリューム111に対するライト要求を受け取った場合、要求実行可否判断プログラム152に従い、ボリューム111に対応する書込み属性を管理テーブル154から参照し、「書込み禁止」なのでボリューム111へのライト要求を受け付ず、書込み禁止である旨のエラーを報告する。
ここで、図5に書込み禁止要求のフォーマット例を示す。図示するように、書込み禁止要求は、書込み禁止要求であることを示す要求種別5521と、書込み禁止に設定するボリュームのボリューム番号5522と、保存期間5523と、を有する。図4に示すフローにて、ホスト計算機500からストレージ装置100Aへ発行されるボリューム111に対する書込み禁止要求は、例えば図5(A)に示すようになる。
ストレージ装置100AのCPU140は、書込み禁止要求処理プログラム153に従い、管理テーブル154に登録されているボリューム111のレコード1541を、フィールド1545に登録されている保存期間を経過するまで保持(管理)する。なお、保存期限に達した場合に、ボリューム111を初期化し、ボリューム111をホスト計算機500から再度書込み可能なように、ボリューム111のレコード1541を更新するようにしてもよい。
このように、ボリューム111を書込み禁止に設定することで、データ処理プログラム551が作成したデータを改竄させることなく、データを保持することができる。したがって、データに証拠性が求められるような場合に非常に有効である。なお、以上では、ボリューム111がデータで一杯になった場合に、当該ボリューム111を書込み禁止に設定し、新しいボリューム112を割り当てたが、期日を区切ってボリューム111を書込み禁止とし、新しいボリューム112を割り当ててもよい。
以後、本実施形態では、ストレージ装置100Aのボリューム111が書込み禁止に設定され、管理者は、ボリューム111に登録されたデータを長期にわたって保持しなければならないケースを想定して説明する。実際には、数千から数万のボリュームが対象となるケースも想定されるが、同様に処理することができる。
(3)ストレージ装置100Aからストレージ装置100Bへのデータ移行処理
ストレージ装置100Aのボリューム111に記憶されたデータの保存期間が図2(C)に示すように10年や20年といった長期に亘る場合を考える。この場合、ボリュームに記憶されたデータの保存期間が満了する前に、ストレージ装置100Aの寿命が尽きてしまう場合も考えられる。そこで、管理者は、新たなストレージ装置100BをFCスイッチ400に接続する。具体的には、ストレージ装置100BのFCインターフェース120Bを、FCケーブルでFCスイッチ400のFCインターフェース421Eに接続する。それから、図示していない入力装置を介して、管理計算機600に、ストレージ装置100Aのボリューム111に登録されているデータのストレージ装置100Bへのデータコピー指示を入力する。これを受けて、ボリューム111のデータのストレージ装置100Aからストレージ装置100Bへのデータ移行処理が開始される。
図6は、ストレージ装置100Aからストレージ装置100Bへのデータ移行処理を説明するためのフロー図である。
まず、管理計算機600において、CPU640は、切替プログラム655に従い、データ移行元のストレージ装置100Aにアクセスできるようにするための接続切替要求と、データ移行先のストレージ装置100Bにアクセスできるようにするための接続切替要求とを作成し、IPインターフェース620を介してFCスイッチ400に発行する(S601)。ここで、図7に接続切替要求のフォーマット例を示す。図示するように、接続切替要求は、接続切替要求であることを示す要求種別6551と、接続切替後の新たな許可ルート(新規許可ルート)6552と、接続切替対象の許可ルート(現行許可ルート)6553と、を有する。なお、S601で発行される2つの接続切替要求は、管理計算機600がストレージ装置100Aにアクセスできるようにするための許可ルートを新規追加するための接続切替要求、および、管理計算機600がストレージ装置100Bにアクセスできるようにするための許可ルートを新規追加するための接続切替要求である。したがって、上記2つの接続切替要求は、それぞれ図7(A)、図7(B)に示すように、現行許可ルート6553が空欄(NULL)となる。
FCスイッチ400において、CPU440は、IPインターフェース410を介して、上記2つの接続切替要求を受信すると、切替要求処理プログラム453に従い、上記2つの接続切替要求各々について、該接続切替要求の現行許可ルート6553にルート情報が含まれているか否かを調べる。そして、ルート情報が含まれている場合は、当該ルート情報がフィールド4523に登録されている許可ルートのレコード4521を接続管理テーブル452から検索し、検索したレコード4521のフィールド4523に登録されているルート情報を、該接続切替要求の新規許可ルート6552に格納されているルート情報に変更する。一方、該接続切替要求の現行許可ルート6553にルート情報が含まれていない場合は、接続管理テーブル452に許可ルートのレコード4521を新たに追加し、このレコードのフィールド4522にユニークな許可番号を、そして、フィールド4523に、該接続切替要求の新規許可ルート6552に格納されているルート情報を登録する。管理計算機600から発行された上記2つの接続切替要求は、それぞれ図7(A)、図7(B)に示すように、現行許可ルート6553が空欄である。この場合、図3(B)に示すように、接続管理テーブル452に許可ルートのレコード4521が新たに2つ追加され、フィールド4523に、それぞれ、図7(A)、図7(B)に示す新規許可ルート6553のルート情報が登録される(S401)。その後、CPU440は、IPインターフェース410を介して管理計算機600に、接続切替処理の完了通知を送信する。
次に、管理計算機600において、CPU640は、データコピープログラム651に従い、ボリューム111に登録されているデータの移行先となる新たなボリューム115を作成するための、ボリューム111と同サイズの作成サイズを指定するボリューム作成要求を、FCインターフェース610を介してストレージ装置100Bに発行する(S602)。このボリューム作成要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Eを介して、ストレージ装置100BのFCインターフェース120Bに送信される。一方、ストレージ装置100Bにおいて、CPU140は、FCインターフェース120Bを介して、管理計算機600からボリューム作成要求を受信すると、ボリューム作成要求処理プログラム155に従い、当該要求で指定されている作成サイズのボリューム115をディスク装置110上に作成し、ボリューム115のレコード1541を管理テーブル154に追加する(S121)。ここで、フィールド1544(書込み属性)は「書込み可(ENABLE)」とする。それから、CPU140は、作成完了を示す通知を、FCインターフェース120Bを介してホスト計算機500に送信する。この際、ディスク装置110の空き容量が少ないために、指定されている作成サイズのボリューム115を作成できない場合は、その旨を示すエラー通知を管理計算機600に送信する。
次に、管理計算機600において、CPU640は、FCインターフェース610を介して、ストレージ装置100Bからボリューム作成のエラー通知を受信すると、データコピープログラム651に従い、ボリューム作成に失敗した旨のメッセージを図示していないコンソール画面に表示し、処理を終了する。これに対し、ストレージ装置100Bからボリューム作成の完了通知を受信した場合は、書込み禁止判定プログラム652に従い、データの移行元であるボリューム111のボリューム情報取得要求を、FCインターフェース610を介してストレージ装置100Aに発行する(S603)。このボリューム情報取得要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。
ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、管理計算機600からボリューム情報取得要求を受信すると、ボリューム作成要求処理プログラム155に従い、当該要求で指定されているボリューム111のレコード1541を管理テーブル154(図2(C)参照)から検索し、検索したレコード1541の情報を、FCインターフェース120Aを介して管理計算機600に送信する(S131)。その結果、管理計算機600は、図8に示すような、ボリューム番号6521と、容量6522と、書込み属性6523と、保存期限6524と、を有するボリューム情報を取得できる。
次に、管理計算機600において、CPU640は、ストレージ装置100Aから受信したボリューム111のボリューム情報の書込み属性が「書込み可」である場合(S604でYES)、データコピープログラム651に従い、移行元であるストレージ装置100Aのボリューム111のデータを、移行先であるストレージ装置100Bのボリューム115にコピーする(S605)。
具体的には、ボリューム111の先頭ブロックから最終ブロックまでの所定データ長のデータブロック各々について、次の処理を順番に実行する。すなわち、対象ブロックのリード要求を、FCインターフェース610を介してストレージ装置100Aに発行する。このリード要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。一方、ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、管理計算機600からリード要求を受信すると、リードライト要求処理プログラム151に従い、当該要求で指定されている対象ブロックを読み出して、管理計算機600に送信する。管理計算機600は、ストレージ装置100Aから対象ブロックを受信すると、先頭ブロックから当該対象ブロックまでの総データ長とボリューム115の先頭位置とに基づいて定まる位置を書込み位置とする当該対象ブロックのボリューム115に対するライト要求を生成し、これをFCインターフェース610を介してストレージ装置100Bに発行する。このライト要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Eを介して、ストレージ装置100BのFCインターフェース120Bに送信される。一方、ストレージ装置100Bにおいて、CPU140は、FCインターフェース120Bを介して、管理計算機600からライト要求を受信すると、要求可否判定プログラム152に従い、管理テーブル154を参照し、ボリューム115の書込み属性を調べる。そして、書込み属性が「書込み可」ならば、リードライト要求処理プログラム151に従いライト要求を処理し、「書込み禁止」ならば、その旨のエラー通知を管理計算機600に発行する。S605が実行される段階では書込み属性が「書込み可」なので、ライト要求が処理され、対象ブロックがボリューム115に書き込まれる。
一方、管理計算機600において、CPU640は、ストレージ装置100Aから受信したボリューム111のボリューム情報の書込み属性が「書込み禁止」である場合、データコピー中にデータ移行先のボリューム115のデータが改竄されるのを防止するために、以下の処理を行う。データコピー中の移行先のボリュームの書込み属性は、当然ながら「書込み可」であるため、データコピー中のデータ改竄を防止できるようにすることが好ましい。また、当該データ改竄を検出できるようにすることが好ましい。そこで、データ移行元であるボリューム111の書込み属性が、図2(C)に示すように「書込み禁止」である場合、以下の処理を実行する。
まず、管理計算機600において、CPU640は、書込み禁止要求プログラム653に従い、LUNセキュリティ機能の設定要求を、FCインターフェース610を介してストレージ装置100Bに発行する(S606)。この設定要求は、FCスイッチ400のFCインターフェース421C、421Eを介して、ストレージ装置100Bに送信される。なお、LUNセキュリティ機能とは、ストレージ装置にアクセスできるFCインタフェースを限定するために用いられる機能である。ここでは、管理計算機600のみがストレージ装置100Bのボリューム115にアクセスできるようにするために、FCインターフェース番号「610」の指定を含んだボリューム115に対するLUNセキュリティ機能の設定要求を、ストレージ装置100Bに発行する。
ストレージ装置100BのCPU140は、FCインターフェース120Bを介してLUNセキュリティ機能の設定要求を受信すると、書込み禁止要求処理プログラム153に従い、管理テーブル154から設定対象のボリューム115のレコード1541を検索する。そして、検索したレコード1541のフィールド1546に、該設定要求で指定されているFCインターフェース番号「610」を登録する(S122)。
次に、管理計算機600において、CPU640は、書込み禁止要求プログラム653に従い、ボリューム115に対するパスワードの設定要求を、FCインターフェース610を介してストレージ装置100Bに発行する(S607)。この設定要求は、FCスイッチ400のFCインターフェース421C、421Eを介して、ストレージ装置100Bに送信される。なお、パスワードは任意の文字列で構成され、ボリューム115を認識する初期段階でパスワードの照合が実施され、不一致の場合に以降のボリューム115に対するリードライト要求が禁止される。
ストレージ装置100BのCPU140は、FCインターフェース120Bを介してパスワードの設定要求を受信すると、書込み禁止要求処理プログラム153に従い、管理テーブル154から設定対象のボリューム115のレコード1541を検索する。そして、検索したレコード1541のフィールド1546に、該設定要求で指定されているパスワードを登録する(S123)。
それから、管理計算機600において、CPU640は、S605と同様に、データコピープログラム651に従い、移行元であるストレージ装置100Aのデータを、移行先であるストレージ装置100Bのボリューム115にコピーする(S608)。
但し、ストレージ100Bのボリューム115には、LUNセキュリティ機能およびパスワードが設定されている。このため、ストレージ装置100BのCPU140は、ボリューム111の先頭ブロックのボリューム115に対するライト要求を受信すると、要求可否判断プログラム152に従い、当該ライト要求の送信元である管理計算機600にパスワード要求を送信する。これを受けて、管理計算機600は、S607で設定したパスワードをストレージ装置100Bに返す。そして、ストレージ装置100BのCPU140は、管理計算機600より受信したパスワードと、管理テーブル154に登録されているボリューム115のレコード1541のパスワードとを比較して両者が一致することを確認し、確認できた場合にのみ、管理計算機600からのボリューム115に対するライト要求のパスワード認証を成立させる。
また、パスワード認証が成立していることを前提に、ストレージ装置100BのCPU140は、ボリューム111の各ブロックのボリューム115に対するライト要求を受信する毎に、当該ライト要求の送信元のFCインターフェース番号と、管理テーブル154に登録されているボリューム115のレコード1541のFCインターフェース番号(LUNセキュリティ機能)とを比較して両者が一致することを確認し、確認できた場合にのみ、当該ライト要求を処理する。したがって、本実施形態での場合、FCインターフェース620以外のアクセスは拒否されることになる。
さて、データコピーが終了すると、管理計算機600のCPU640は、書込み禁止要求プログラム653に従い、図5(B)に示すような、ボリューム115の指定を含む書込み禁止要求を、FCインターフェース610を介してストレージ装置100Bに発行する(S609)。なお、書込み禁止要求の保存期間5523は、ストレージ装置100Aから取得したボリューム111のボリューム情報により特定されるボリューム111の保存期限を引き継ぐようにしている。これにより、移行したボリューム115においても、ボリューム111と同様の保存期限が継続される。
ストレージ装置100BのCPU140は、FCインターフェース120Bを介してボリューム115の書込み禁止要求を受信すると、書込み禁止要求処理プログラム153に従い、管理テーブル154から設定対象のボリューム115のレコード1541を検索する。そして、検索したレコード1541の書込み属性を「書込み禁止」に変更する(S124)。
次に、管理計算機600のCPU640は、比較プログラム654に従い、ボリューム111のデータとボリューム115のデータとの比較処理を行う(S610)。具体的には、ボリューム111に対するリード要求をストレージ装置100Aに送信して、ストレージ装置100Aからボリューム111のデータを入手する。また、ボリューム115に対するリード要求をストレージ装置100Bに送信して、ストレージ装置100Bからボリューム115のデータを入手する。なお、ボリューム115には、上述したようにLUNセキュリティ機能およびパスワードが設定されているので、S608で説明したボリューム115に対するライト要求と同様、パスワード認証およびFCインターフェースのアクセス制限が実施されるが、FCインターフェース620のアクセスなので、管理計算機600はストレージ装置100Bからボリューム115のデータを入手できる。
次に、管理計算機600のCPU640は、S610での比較処理の結果、両者が一致しない場合(S611でNo)は、データコピー中に改竄があったものと判断し、次の処理を行う。まず、書込み禁止設定プログラム653に従い、ボリューム115に対する書込み禁止の解除要求をストレージ装置120Bに発行する(S612)。この解除要求はFCスイッチ400のFCインターフェース421C、421Eを介して、ストレージ装置100Bに送信される。ストレージ装置100BのCPU140は、FCインターフェース120Bを介して、ボリューム115に対する書込み禁止の解除要求を受信すると、書込み禁止要求処理プログラム153に従い、管理テーブル154に登録されているボリューム115のレコード1541の書込み属性を「書込み可」に変更する(S125)。
次に、管理計算機600のCPU640は、データコピープログラム653に従い、ボリューム115の初期化要求をストレージ装置120Bに発行する(S613)。この初期化要求はFCスイッチ400のFCインターフェース421C、421Eを介して、ストレージ装置100Bに送信される。ストレージ装置100BのCPU140は、FCインターフェース120Bを介して、ボリューム115に対する初期化要求を受信すると、ボリューム作成要求処理プログラム155に従い、ボリューム115を初期化する(S126)。
それから、管理計算機600のCPU640は、切替プログラム655に従い、管理計算機600のストレージ装置100Aへのアクセスを禁止するための接続切替要求と、管理計算機600のストレージ装置100Bへのアクセスを禁止するための接続切替要求とを作成し、IPインターフェース620を介してFCスイッチ400に発行する(S614)。ここで発行される2つの接続切替要求は、管理計算機600がストレージ装置100Aにアクセスするのに利用した許可ルートを削除するための接続切替要求、および、管理計算機600がストレージ装置100Bにアクセスするのに利用した許可ルートを削除するための接続切替要求である。したがって、上記2つの接続切替要求は、それぞれ図7(C)、図7(D)に示すように、新規許可ルート6553が空欄(NULL)となる。
FCスイッチ400において、CPU440は、IPインターフェース410を介して、上記2つの接続切替要求を受信すると、切替要求処理プログラム453に従い、上記2つの接続切替要求各々について、該接続切替要求の現行許可ルート6553のルート情報がフィールド4523に登録されている許可ルートのレコード4521を接続管理テーブル452から検索する。そして、検索したレコード4521を削除する。この結果、接続管理テーブル452は、図3(B)から図3(A)の状態に更新される(S402)。その後、CPU440は、IPインターフェース410を介して、管理計算機600に、接続切替処理の完了通知を送信する。
次に、管理計算機600において、CPU640は、IPインターフェース620を介して、FCスイッチ400から接続切替処理の完了通知を受信すると、データコピープログラム651に従い、移行先と移行元との間でボリュームのデータに不一致が発生した旨のメッセージを図示していないコンソール画面に表示し、処理を終了する。
一方、管理計算機600のCPU640は、S610での比較処理の結果、両者が一致した場合(S611でNo)は、データコピー中に改竄がなかったものと判断し、次の処理を行う。まず、書込み禁止要求プログラム653に従い、ボリューム115に対するパスワードおよびLUNセキュリティ機能の解除要求をストレージ装置120Bに発行する(S615)。この解除要求はFCスイッチ400のFCインターフェース421C、421Eを介して、ストレージ装置100Bに送信される。ストレージ装置100BのCPU140は、FCインターフェース120Bを介して、ボリューム115に対するパスワードおよびLUNセキュリティ機能の解除要求を受信すると、書込み禁止設定要求処理プログラム153に従い、管理テーブル154から設定対象のボリューム115のレコード1541を検索する。そして、検索したレコード1541に登録されているパスワードおよびLUNセキュリティ機能を削除する(S127)。
それから、管理計算機600のCPU640は、切替プログラム655に従い、図7(C)〜(E)に示すように、管理計算機600のストレージ装置100Aへのアクセスを禁止するための接続切替要求と、管理計算機600のストレージ装置100Bへのアクセスを禁止するための接続切替要求と、ホスト計算機500のアクセス先をストレージ装置100Aからストレージ100Bに切替えるための接続切替要求とを作成し、IPインターフェース620を介してFCスイッチ400に発行する(S616)。
FCスイッチ400において、CPU440は、IPインターフェース410を介して、図7(C)〜(E)に示す接続切替要求を受信すると、切替要求処理プログラム453に従い、これらの接続切替要求各々について、該接続切替要求の現行許可ルート6553のルート情報がフィールド4523に登録されている許可ルートのレコード4521を接続管理テーブル452から検索する。そして、図7(C)、(D)の接続切替要求に対応するレコード4521を削除すると共に、図7(E)の接続切替要求に対応するレコード4521のフィールド4523に登録されているルート情報を、該接続切替要求の新規許可ルート6552に格納されているルート情報に変更する。この結果、接続管理テーブル452は、図3(B)から図3(C)の状態に更新される(S403)。その後、CPU440は、IPインターフェース410を介して、管理計算機600に、接続切替処理の完了通知を送信する。これにより、ホスト計算機500は、ストレージ装置100Aのボリューム111に代えて、ストレージ装置100Bのボリューム115を利用することができる。
以上のように処理するとことで、ボリューム115はデータ移行中に改竄されていないことが保証されるとともに、LUNセキュリティ機能設定とパスワード設定とにより、データコピー中のデータの改竄を行い難くすることができる。
(4)不正アクセスに対する効果
ここで、データコピー中にデータ改竄を行うことを想定する。データ改竄は、データコピー中に、ストレージ装置100Bのボリューム115に何らかの書込みを行うことで行われる。本実施形態において、データコピー中にストレージ装置100Bのボリューム115に何らかの書込みを行うためには、次の操作が必要である。
操作1:FCスイッチ400の接続管理テーブル452の書き換え
操作2:不正アクセスを実施するための計算機をFCスイッチ400に接続
操作3:パスワードの入手
操作4:LUNセキュリティを突破するためのWWNを偽装したデータライト
そもそも、WWNは世界で唯一であることが前提であるため、一台のFCスイッチに同じWWNが複数存在する場合の動作が予期できない。また、上述の操作1〜操作4の4つの操作を実施できなればボリューム115への書込みを行うことできない。つまり、本実施形態では、LUNセキュリティ機能およびパスワードの適用により、これらを適用しない場合に比べて、データ改竄に対する敷居を高くしている。また、本実施形態では、仮に上述の操作1〜操作4が実施されてボリューム115に対する書込みが行われたとしても、ボリューム115(移行先)を書込み禁止にした後に、ボリューム111(移行元)と比較することにより、改竄を検出できる。したがって、アクセス先がボリューム111から改竄されたボリューム115へ切り替ることはない。つまり、改竄されたボリューム115を誤ってホスト計算機500が利用することはない。
また、本実施形態では、FCスイッチ400のメモリ450に、接続通知プログラム454を格納すると共に、管理計算機600のメモリ650に、接続検知プログラム656を格納している。FCスイッチ400のCPU440は、接続通知プログラム454を実行することにより次の処理を行う。すなわち、FCインターフェース421の接続状態を監視する。そして、いずれかのFCインターフェース421に、新たな計算機が接続されたことを検出すると、IPインターフェース410を介して管理計算機600に接続通知を発行する。一方、管理計算機600のCPU640は、接続検知プログラム656を実行することにより次の処理を行う。すなわち、IPインターフェース620を介してFCスイッチ400より接続通知を受信すると、その時点で上述のデータ移行処理(図6参照)を行っている最中ならば、この処理を中断して、その旨を管理者に通知する。そして、処理を続行するか否かの指示を管理者から受付け、続行する旨の指示を受付けた場合にのみ処理を続行する。このようにすることで、管理者は、FCスイッチ400の接続状態を確認し、続行するか否かを判断することができる。つまり、改竄の可能性を検出した時点で直ちにデータ移行処理を中断することにより、被害を発生を未然に防止することができる。
<<第2実施形態>>
次に、本発明の第2実施形態を説明する。
上記の第1実施形態では、移行元のボリューム111から移行先のボリューム115へのデータコピーが完了し、移行先のボリューム115を書込み禁止に設定した後に、ボリューム111のデータとボリューム115のデータとを比較することで、データ改竄を検出している。これに対し、本実施形態では、移行元のボリューム111から移行先のボリューム115へのデータコピー中にデータ改竄を検出できるようにしている。
(1)システム構成
図9は、本発明の第2実施形態が適用された計算機システムの概略図である。図示するように、本実施形態の計算機システムが、図1に示す第1実施形態の計算機システムと異なる点は、リードライト要求処理プログラム151、要求可否判断プログラム152に代えて、リードライト要求処理プログラム151a、要求可否判断プログラム152aをストレージ装置100Bのメモリ150に記憶したこと、および、ストレージ装置100Bのメモリ150に、書込み予定位置管理テーブル161および通知プログラム162を追加記憶したことにある。その他の構成は、第1実施形態の計算機システムと同様である。
書込み予定位置管理テーブル161には、データコピー処理によってライト要求が連続発行される場合に、次のライト要求で書込むべきデータの書込み予定位置が保持される。図10は、書込み予定位置管理テーブル161の登録内容例を説明するための図である。図示するように、書込み予定位置管理テーブル161には、データコピーの移行先となるボリューム毎にレコード1611が登録されている。ボリュームのレコード1611は、識別情報であるボリューム番号を登録するためのフィールド1612と、書込み予定位置を登録するためのフィールド1613と、を有する。ここで、書込み予定位置は、対象ボリュームにデータブロックを書き込む場合における、当該データブロックを書込むべき位置を示している。書込み予定位置は、対象ボリュームの先頭位置に、それまでに対象ボリュームに書き込んだデータブロックの総データ長を加算することで求めることができる。
(2)データコピー処理
本実施形態の動作は、図1に示す第1実施形態と基本的に同様である。しかし、本実施形態では、移行元のボリューム111から移行先のボリューム115へのデータコピー中にデータ改竄を検出できるようにしている。このため、移行元のボリューム111の書込み属性が「書込み禁止」に設定されている場合におけるデータコピー処理(図6のS608)が、第1実施形態の場合と異なる。
図11は、本発明の第2実施形態におけるデータコピー処理(図6のS608)を説明するためのフロー図である。
管理計算機600において、CPU640は、データコピープログラム651に従い、次の処理を行う。まず、書込み(読出し)位置Pを初期位置「0」に設定する(S6081)。また、ライト(リード)要求の対象データブロックのブロック長Lを所定値(例えば128ブロック)に設定する(S6082)。次に、読出し位置P、ブロック長Lとするボリューム111に対するリード要求を、FCインターフェース610を介してストレージ装置100Aに発行する(S6083)。このリード要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Dを介して、ストレージ装置100AのFCインターフェース120Aに送信される。
一方、ストレージ装置100Aにおいて、CPU140は、FCインターフェース120Aを介して、管理計算機600からリード要求を受信すると、リードライト要求処理プログラム151に従い、ボリューム111の読出し位置Pからからブロック長Lのデータブロックを読み出して、管理計算機600に送信する(S141)。
次に、管理計算機600において、CPU640は、ストレージ装置100Aからデータブロックを受信すると、書込み位置P、ブロック長Lとする当該受信したデータブロックのボリューム115に対するライト要求を、FCインターフェース610を介してストレージ装置100Bに発行する(S6085)。このライト要求は、FCスイッチ400の接続管理テーブル452に従い、FCインターフェース421C、421Eを介して、ストレージ装置100BのFCインターフェース120Bに送信される。
さて、ストレージ装置100Bにおいて、CPU140は、ボリューム115が作成されると、要求可否判定プログラム152aに従い、書込み予定位置管理テーブル161にボリューム115のレコード1611を追加し、このレコード1611の書込み予定位置P’を初期値「0」に設定する(S151)。その後、CPU140は、FCインターフェース120Bを介して、管理計算機600からライト要求を受信すると、要求可否判定プログラム152aに従い、受信したライト要求から書込み位置Pを取得する(S153)。また、書込み予定位置管理テーブル161のボリューム115のレコード1611から書込み予定位置P’を取得する(S154)。そして、書込み位置Pと書込みP’とが一致するか否かを調べる(S155)。
両者が一致しない場合(S155でNO)、ライト要求の対象データブロックが、管理計算機600からストレージ装置100Bに送信される間にデータ改竄された可能性がある。そこで、この場合、ストレージ装置100BのCPU140は、通知プログラム162を実行し、ライト要求の対象データブロックにデータ改竄の可能性がある旨を示すエラー通知を、管理計算機600に送信する(S156)。一方、ストレージ装置100BのCPU140は、両者が一致する場合(S155でYES)、リードライト要求処理プログラム151aに従いライト要求を実行する(S157)。その後、ライト要求からブロック長Lを取得し(S157A)、このブロック長Lを書込み予定位置P’に加算して、書込み予定位置P’を更新する(S158)。それから、ライト完了通知を管理計算機600に送信する(S159)。
さて、管理計算機600において、CPU640は、ストレージ装置100Bからのエラー通知を受信したならば(S6086でYES)、図示していないコンソール画面にエラーメッセージを表示するなどしてデータコピー処理を終了する(S6087)。また、ストレージ100Bからライト完了通知を受信したならば、書込み(読出し)位置Pに、ブロック長Lを加算して書込み位置Pを更新する(S6086A)。そして、書込み(読出し)位置Pがボリューム111の最終ブロックの位置であるか否かを判断する(S6088)。最終ブロックの位置でないならばS6083に戻る(S6089)。一方、最終ブロックの位置である場合は、データコピー処理を終了する。
(3)データ改竄検出の迅速化
本実施形態によれば、不正アクセスを行おうとする者は、データコピー中にストレージ装置100B側で刻一刻と変る「書込み予定位置」を指定してライト要求を発行しなければならず、改竄(不正なライト要求の発行)を行うことがきわめて困難になる。なお、本発明の第1実施形態では、データコピーが完了するまでデータ改竄を検出できなかったが、本実施形態では、データコピー中に検出することができる。なお、本実施形態でも、上記の第1実施形態と同様に、データコピー完了後のデータ改竄検出処理を行っているが、この処理を省略してもよい。この場合、データコピー完了後の比較処理が不要になる。また、データコピー完了後の書き込み禁止設定も不要になる。最終ブロックまでコピーを終えると、書込み予定位置管理テーブル161の「書込み予定位置」が最終ブロック位置となるため、これ以上の書き込みができない。すなわち、書込み禁止設定と同等の効果がある。さらに、データコピーが完了した時点で、不正アクセスがなかったことを保証できるため、上記の第1実施形態に比べてデータ移行処理時間を短縮できる。
<<第3実施形態>>
次に、本発明の第3実施形態を説明する。
上記の第1実施形態および第2実施形態では、ストレージ装置100、FCスイッチ400および管理計算機600を別個に設けている。これに対して本実施形態では、これらの装置を一体化している。なお、システム構成は大きく異なるが、データ移行の処理手順は、上記の第1実施形態や第2実施形態と同様である。
(1)システム構成
図12は、本発明の第3実施形態が適用された計算機システムの概略図である。ここで、図1に示す第1実施形態と同じものには同じ符号を付している。
図示するように、本実施形態の計算機システムは、データ移行元のストレージ装置100Aと、データ移行先のストレージ装置200と、ホスト計算機500’と、FCスイッチ490と、iSCSIスイッチ495と、を有する。ストレージ装置100Aおよびストレージ装置200は、FCスイッチ490によりFCインターフェースで接続されている。また、ストレージ装置200およびホスト計算機500’は、iSCSIスイッチ495によりiSCSIインターフェースで接続されている。ただし、ストレージ装置100Aとストレージ装置200との接続、および、ストレージ装置200とホスト計算機500’との接続は、上記の第1実施形態と同様に、特定のインタフェースに依存するものではない。また、ストレージ装置100Aとストレージ装置200とを、FCスイッチ490を介さずに直接接続してもよい。両者を直接接続することにより、不正アクセスを実行する計算機の接続を抑止することができる。なお、FCスイッチ490を設けた場合は、図1に示す第1実施形態のFCスイッチ400と同様に、計算機の接続を検知してストレージ装置200に通知する接続通知プログラム454を、FCスイッチ490のCPUに実行させるようにしてもよい。
さて、図12に示す本実施形態の計算機システムは、図13に示すような一般的な計算機システム(図1に示すホスト計算機500およびストレージ装置100Aが通常のFCスイッチ490を介して相互接続されたシステム)において、ストレージ装置100Aが装置寿命に達し、新しくストレージ装置200を購入して、計算機システムに追加した後の構成である。本実施形態のストレージ装置200は、FCインターフェースおよびiSCSIインターフェースの両方を備えている。ここで、図13に示す構成から図12に示す構成に変更するためには、ホスト計算機500とストレージ装置100との接続を一度切り離す。また、ホスト計算機500のインターフェースをFCインターフェース520からiSCSIインターフェース590に変更して、ホスト計算機500’とする。それから、ストレージ装置200を、FCスイッチ490を介してストレージ装置100Aと接続すると共に、通常のiSCSIスイッチ495を介してホスト計算機500’と接続する。なお、図12に示す構成では、管理コンソール700を設け、これをIPネットワークを介してストレージ装置200に接続している。管理コンソール700は、ストレージ装置200に記憶されているプログラムの実行指示や、その経過および結果の表示に利用される。
ストレージ計算機200は、本発明の第2実施形態に示すストレージ装置100Bとしての機能、FCスイッチ400としての機能、および、管理計算機600としての機能を有する。図12に示すように、ディスク装置210と、FCスイッチ490と接続するための少なくとも1つのFCインターフェース215と、iSCSIスイッチ495と接続するための少なくとも1つのiSCSIインターフェース220と、IPネットワークを介して管理コンソール700と通信を行なうためのIPインターフェース225と、接続切替モジュール230と、CPU240と、メモリ250と、を有する。
接続切替モジュール230は、FCインターフェース215およびiSCSIインターフェース220間の通信機能を提供する。また、ディスクコントローラとしての機能も提供する。つまり、接続切替モジュール220は、CPU240の指示に従い、FCインターフェース215およびiSCSIインターフェース220間で、どのインタフェースから受け取ったパケットをどのインターフェースに発行するかを制御する。また、CPU240の指示に従い、iSCSIインターフェース220を介してホスト計算機500’と送受するデータの、ディスク装置210上に構成されるボリューム211へのデータ転送処理を制御する。
メモリ450には、図1に示すFCスイッチ400のメモリ450に記憶されている接続制御プログラム451、接続管理テーブル452および切替要求処理プログラム453と、図1に示す管理計算機600のメモリ650に記憶されているデータコピープログラム651、書込み禁止判定プログラム652、書込み禁止要求プログラム653、比較プログラム654、切替プログラム655、および、接続検知プログラム656と、図9に示すストレージ装置100Bに記憶されているリードライト要求処理プログラム151、要求実行可否判断プログラム152、書込み禁止要求処理プログラム153、管理テーブル154、ボリューム作成要求処理プログラム155、書込み予定位置管理プログラム161、および、通知プログラム162と、が記憶されている。
(2)ストレージ装置100Aからストレージ装置200へのデータ移行処理
ストレージ装置100Aからストレージ装置200へのデータ移行処理は、上記の第1実施形態および第2実施形態と同様である。ただし、管理者からの指示の入力や管理者への情報の提示は、ストレージ装置200が備える管理計算機600としての機能が管理コンソール700を入出力装置として利用することで行う。
(3)不正アクセスに対する効果
本実施形態では、ホスト計算機500’とストレージ装置200とを接続する第1の経路(iSCSIインターフェース)と、ストレージ装置200とストレージ装置100Aとを接続する第2の経路(FCインターフェース)とに分けて計算機システムを構築している。また、ストレージ装置200に管理計算機600としての機能を持たせている。このため、データコピー処理が第2の経路でのみ行われる。したがって、データ改竄を行うためには、第2の経路に計算機を接続してライト要求の発行を行う必要がある。そこで、第2の経路を、ストレージ装置同士を接続する専用の経路として計算機システムを構築し、計算機を接続する第1の経路とは物理的(例えば施錠された部屋の中のみに第2の経路を敷設するなど)に分離することで、不正アクセスをより行い難くすることができる。
なお、本実施形態において、ストレージ装置200は、ホスト計算機500とのインターフェースにiSCSIインターフェースを用い、ストレージ装置100AとのインターフェースにFCインターフェースを用いている。しかし、本発明はこれに限定されない。これらとは異なるインターフェースを用いてもよい。また、ホスト計算機500およびストレージ装置100A各々とストレージ装置200とのインターフェースに同じインターフェースを用いてもよい。
図1は本発明の第1実施形態が適用された計算機システムの概略図である。 図2は管理テーブル154の登録内容例を説明するための図である。 図3は接続管理テーブル452の登録内容例を説明するための図である。 図4は、ホスト計算機500からストレージ装置100Aへのデータ保存処理を説明するためのフロー図である。 図5は書込み禁止要求のフォーマット例を示す図である。 図6はストレージ装置100Aからストレージ装置100Bへのデータ移行処理を説明するためのフロー図である。 図7は接続切替要求のフォーマット例を示す図である。 図8はボリューム情報のフォーマット例を示す図である。 図9は本発明の第2実施形態が適用された計算機システムの概略図である。 図10は書込み予定位置管理テーブル161の登録内容例を説明するための図である。 図11は本発明の第2実施形態におけるデータコピー処理(図6のS608)を説明するためのフロー図である。 図12は本発明の第3実施形態が適用された計算機システムの概略図である。 図13は本発明の第3実施形態適用前の計算機システムの概略図である。 図14は従来のデータ移行技術およびデータ改竄防止技術を説明するための図である。
符号の説明
100…ストレージ装置、110…ディスク装置、120…FCインタフェース、130…ディスクコントローラ、140…CPU、150…メモリ、151…リードライト要求処理プログラム、152…要求実行可否判断プログラム、153…書込み禁止要求処理プログラム、154…管理テーブル、155…ボリューム作成要求処理プログラム、161…書込み予定位置管理テーブル、162…通知プログラム、200…ストレージ装置、210…ディスク装置、215…FCインターフェース、220…iSCSIインタフェース、225…IPインタフェース、230…接続切替モジュール、240…CPU、250…メモリ、400…FCスイッチ、410…IPインタフェース、421…FCインタフェース、430…接続切替モジュール、440…CPU、450…メモリ、451…接続制御プログラム、452…接続管理テーブル、453…切替要求処理プログラム、454…接続通知プログラム、500…ホスト計算機、510…IPインタフェース、520…FCインタフェース、540…CPU、550…メモリ、551…データ処理プログラム、552…書込み禁止要求プログラム、600…管理計算機、610…IPインタフェース、620…FCインタフェース、640…CPU、650…メモリ、651…データコピープログラム、652…書込み禁止判定プログラム、653…書込み禁止プログラム設定プログラム、654…比較プログラム、655…切替プログラム、656…接続検知プログラム

Claims (13)

  1. ホスト計算機と、前記ホスト計算機にボリュームを提供する第1のストレージ装置および第2のストレージと、前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチと、データ移行装置と、を備えた計算機システムにおいて、前記第1のストレージ装置から前記第2のストレージ装置へのデータ移行を行うデータ移行方法であって、
    前記データ移行装置は、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成ステップと、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピーステップと、
    前記移行先ボリュームに対する書込み禁止要求を、前記第2のストレージ装置に発行して、前記移行元ボリュームのデータがデータコピーされた前記移行先ボリュームを書込み禁止に設定する書込み禁止ステップと、
    前記移行元ボリュームのデータを前記第1のストレージ装置から読出すと共に、前記移行先ボリュームのデータを前記第2のストレージ装置から読出して、両者を比較する比較ステップと、
    前記比較の結果が、前記移行元ボリュームのデータおよび前記移行先ボリュームのデータが一致することを示している場合に、接続切替要求を前記スイッチに発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替ステップと、を行うこと
    を特徴とするデータ移行方法。
  2. 請求項1に記載のデータ移行方法であって、
    前記第2のストレージ装置は、ライト要求の送信元を制限する排他機能を有し、
    前記データ移行装置は、
    前記データコピーステップに先立ち、排他機能設定要求を前記第2のストレージ装置に発行して、前記移行先ボリュームに対するライト要求の送信元が前記データ移行装置である場合にのみ、当該ライト要求を処理するように設定する排他機能設定ステップと、
    前記書込み禁止ステップの実行後に、排他機能設定解除要求を前記第2のストレージ装置に発行して、前記移行先ボリュームに設定した排他機能を解除する排他機能解除ステップと、をさらに行うこと
    を特徴とするデータ移行方法。
  3. 請求項1に記載のデータ移行方法であって、
    前記第2のストレージ装置は、アクセス元を認証する認証機能を有し、
    前記データ移行装置は、
    前記データコピーステップに先立ち、認証機能設定要求を前記第2のストレージ装置に発行して、前記移行先ボリュームのアクセス元が所定の認証情報を有する場合に、当該アクセス元の前記移行先ボリュームに対するアクセスを許可するように認証機能を設定すると共に、前記移行先ボリュームへのアクセスに用いる認証情報として、前記所定の認証情報を設定する認証機能設定ステップと、
    前記書込み禁止ステップの実行後に、認証機能設定解除要求を前記第2のストレージ装置に発行して、前記移行先ボリュームに設定した認証機能を解除する認証機能解除ステップと、をさらに行うこと
    を特徴とするデータ移行方法。
  4. ホスト計算機と、前記ホスト計算機にボリュームを提供する第1のストレージ装置および第2のストレージと、前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチと、データ移行装置と、を備えた計算機システムにおいて、前記第1のストレージ装置から前記第2のストレージ装置へのデータ移行を行うデータ移行方法であって、
    前記データ移行装置は、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行するボリューム作成要求ステップと、
    前記移行元ボリュームから所定データ長のデータを読み出し、前記移行元ボリュームからそれまでに読み出したデータの総データ長に基づいて前記移行先ボリュームへの書込み位置を算出し、算出した書込み位置の指定を伴う当該データのライト要求を前記第2のストレージ装置に発行する処理を、前記第2のストレージ装置から当該データの直前データのライト完了通知を受信することを条件として、前記移行元ボリュームの先頭から最終まで繰り返すことにより、前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピーステップと、
    前記データコピー処理後に、接続切替要求を前記スイッチに発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替ステップと、を行い、
    前記第2のストレージ装置は、
    前記データ移行装置から受信した前記移行先ボリュームの作成要求に従い、前記移行先ボリュームを作成するボリューム作成処理ステップと、
    前記データ移行装置から受信した前記移行先ボリュームに対するデータのライト要求で指定されている書込み位置と、前記移行先ボリュームに書込み済みのデータの総データ長から定まる前記移行先ボリュームに対する新規データの書込み予定位置とを比較し、両者が一致する場合には当該ライト要求を実行してライト完了通知を前記データ移行装置に発行し、両者が一致しない場合には当該ライト要求を実行することなくエラー通知を前記データ移行装置に発行するライト要求処理ステップと、を行うこと
    を特徴とするデータ移行方法。
  5. ホスト計算機と、前記ホスト計算機にボリュームを提供する第1のストレージ装置および第2のストレージと、前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチと、データ移行装置と、を備えた計算機システムにおいて、前記第1のストレージ装置から前記第2のストレージ装置へのデータ移行を行うデータ移行方法であって、
    前記データ移行装置は、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成ステップと、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピーステップと、を行い、
    前記スイッチは、
    新たな計算機が接続された場合に、接続通知を前記データ移行装置に発行する接続通知ステップを行い、
    前記データコピーステップは、
    前記データコピー処理中に前記スイッチから接続通知を受信した場合に、前記データコピー処理を中断すること
    を特徴とするデータ移行方法。
  6. 請求項1乃至5のいずれか一項に記載のデータ移行方法であって、
    前記移行元ボリュームは書込み禁止に設定されていること
    を特徴とするデータ移行方法。
  7. 第1のストレージ装置から第2のストレージ装置へのデータ移行を行うデータ移行装置であって、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成手段と、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピー手段と、
    前記移行先ボリュームに対する書込み禁止要求を、前記第2のストレージ装置に発行して、前記移行元ボリュームのデータがデータコピーされた前記移行先ボリュームを書込み禁止に設定する書込み禁止手段と、
    前記移行元ボリュームのデータを前記第1のストレージ装置から読出すと共に、前記移行先ボリュームのデータを前記第2のストレージ装置から読出して、両者を比較する比較手段と、
    前記比較の結果が、前記移行元ボリュームのデータおよび前記移行先ボリュームのデータが一致することを示している場合に、前記第1、第2のストレージ装置をホスト計算機に接続するスイッチに接続切替要求を発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替手段と、を有すること
    を特徴とするデータ移行装置。
  8. データ移行装置によって移行元ボリュームのデータがデータコピーされるストレージ装置であって、
    前記データ移行装置から受信したボリューム作成要求に従い、前記移行元ボリュームと同サイズの移行先ボリュームを作成するボリューム作成手段と、
    前記データ移行装置から受信した前記移行先ボリュームに対するデータのライト要求で指定されている書込み位置と、前記移行先ボリュームに書込み済みのデータの総データ長から定まる前記移行先ボリュームに対する新規データの書込み予定位置とを比較し、両者が一致する場合には当該ライト要求を実行してライト完了通知を前記データ移行装置に発行し、両者が一致しない場合には当該ライト要求を実行することなくエラー通知を前記データ移行装置に発行するライト要求処理手段と、を有すること
    を特徴とするストレージ装置。
  9. 第1のストレージ装置から第2のストレージ装置へのデータ移行を行うデータ移行装置であって、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成手段と、
    前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチから新たな計算機の接続通知を受信する接続通知受信手段と、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うと共に、前記データコピー処理中に前記接続通知受信手段が前記接続通知を受信した場合に、前記データコピー処理を中断するデータコピー手段と、を有すること
    を特徴とするデータ移行装置。
  10. 移行元ボリュームのデータをデータコピーするストレージ装置であって、
    ディスク装置と、
    移行元ボリュームを提供する旧ストレージ装置と接続する第1のインターフェースと、
    第2の経路を介してホスト計算機と接続する第2のインターフェースと、
    前記ディスク装置、前記第1のインターフェースおよび前記第2のインターフェース間を接続するスイッチと、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームを自ストレージ装置上に作成するボリューム作成手段と、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピー手段と、
    前記移行元ボリュームのデータがデータコピーされた前記移行先ボリュームを書込み禁止に設定する書込み禁止手段と、
    前記移行元ボリュームのデータを旧ストレージ装置から読出すと共に、前記移行先ボリュームのデータを読出して、両者を比較する比較手段と、
    前記比較の結果が一致することを示している場合に、前記スイッチを制御して、前記ホスト計算機のアクセス先を前記旧ストレージ装置から前記ディスク装置に切替える接続切替手段と、を有すること
    を特徴とするストレージ装置。
  11. データ移行装置に、第1のストレージ装置から第2のストレージ装置へのデータ移行を行わせるプログラムであって、
    前記プログラムは、前記データ移行装置に、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成手段、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うデータコピー手段、
    前記移行先ボリュームに対する書込み禁止要求を、前記第2のストレージ装置に発行して、前記移行元ボリュームのデータがデータコピーされた前記移行先ボリュームを書込み禁止に設定する書込み禁止手段、
    前記移行元ボリュームのデータを前記第1のストレージ装置から読出すと共に、前記移行先ボリュームのデータを前記第2のストレージ装置から読出して、両者を比較する比較手段、および、
    前記比較の結果が、前記移行元ボリュームのデータおよび前記移行先ボリュームのデータが一致することを示している場合に、前記第1、第2のストレージ装置をホスト計算機に接続するスイッチに接続切替要求を発行して、前記ホスト計算機のアクセス先を前記第1のストレージ装置から前記第2のストレージ装置に切替える接続切替手段として、機能させること
    を特徴とするプログラム。
  12. ストレージ装置に、データ移行装置から指示に従い移行元ボリュームのデータをコピーさせるプログラムであって、
    前記プログラムは、前記ストレージ装置に、
    前記データ移行装置から受信したボリューム作成要求に従い、前記移行元ボリュームと同サイズの移行先ボリュームを作成するボリューム作成手段、および、
    前記データ移行装置から受信した前記移行先ボリュームに対するデータのライト要求で指定されている書込み位置と、前記移行先ボリュームに書込み済みのデータの総データ長から定まる前記移行先ボリュームに対する新規データの書込み予定位置とを比較する比較し、両者が一致する場合には当該ライト要求を実行してライト完了通知を前記データ移行装置に発行し、両者が一致しない場合には当該ライト要求を実行することなくエラー通知を前記データ移行装置に発行するライト要求処理手段として、機能させること
    を特徴とするプログラム。
  13. データ移行装置に、第1のストレージ装置から第2のストレージ装置へのデータ移行を行わせるプログラムであって、
    前記プログラムは、前記データ移行装置に、
    前記第1のストレージ装置が提供する移行元ボリュームと同サイズの移行先ボリュームの作成要求を、前記第2のストレージ装置に発行して、前記第2のストレージ装置に前記移行先ボリュームを作成させるボリューム作成手段、
    前記ホスト計算機、前記第1のストレージ装置および前記第2のストレージ装置間を接続するスイッチから新たな計算機の接続通知を受信する接続通知受信手段、および、
    前記移行元ボリュームに記憶されたデータを前記移行先ボリュームに記憶するデータコピー処理を行うと共に、前記データコピー処理中に前記接続通知受信手段が前記接続通知を受信した場合に、前記データコピー処理を中断するデータコピー手段として、機能させること
    を特徴とするプログラム。
JP2004052033A 2004-02-26 2004-02-26 データ移行方法およびデータ移行装置 Expired - Fee Related JP4520755B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004052033A JP4520755B2 (ja) 2004-02-26 2004-02-26 データ移行方法およびデータ移行装置
EP04016743A EP1569115B1 (en) 2004-02-26 2004-07-15 Data migration method and apparatus
DE602004029760T DE602004029760D1 (de) 2004-02-26 2004-07-15 System und Verfahren zur Datenmigration
US10/892,275 US7107421B2 (en) 2004-02-26 2004-07-16 Data migration method and a data migration apparatus
US11/239,129 US7237079B2 (en) 2004-02-26 2005-09-30 Data migration method and a data migration apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004052033A JP4520755B2 (ja) 2004-02-26 2004-02-26 データ移行方法およびデータ移行装置

Publications (2)

Publication Number Publication Date
JP2005242696A true JP2005242696A (ja) 2005-09-08
JP4520755B2 JP4520755B2 (ja) 2010-08-11

Family

ID=34747519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004052033A Expired - Fee Related JP4520755B2 (ja) 2004-02-26 2004-02-26 データ移行方法およびデータ移行装置

Country Status (4)

Country Link
US (2) US7107421B2 (ja)
EP (1) EP1569115B1 (ja)
JP (1) JP4520755B2 (ja)
DE (1) DE602004029760D1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007087102A (ja) * 2005-09-22 2007-04-05 Hitachi Ltd ファイル管理機能を備えたコンピュータシステム、ストレージ装置およびファイル管理方法
JP2011192269A (ja) * 2010-02-18 2011-09-29 Fujitsu Ltd ストレージ装置およびストレージシステム
JP2013125474A (ja) * 2011-12-15 2013-06-24 Canon Inc 情報処理装置、制御方法、及びプログラム
US8898394B2 (en) 2009-08-12 2014-11-25 Fujitsu Limited Data migration method

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7617501B2 (en) 2004-07-09 2009-11-10 Quest Software, Inc. Apparatus, system, and method for managing policies on a computer having a foreign operating system
US7278000B2 (en) * 2004-08-03 2007-10-02 Hitachi, Ltd. Data migration with worm guarantee
JP4514578B2 (ja) * 2004-10-27 2010-07-28 株式会社日立製作所 データの移行先を選択する方法及び装置
JP4341072B2 (ja) * 2004-12-16 2009-10-07 日本電気株式会社 データ配置管理方法及びシステムと装置およびプログラム
JP4700459B2 (ja) * 2005-09-27 2011-06-15 株式会社日立製作所 データ処理システム及びデータ管理方法並びにストレージシステム
JP4461089B2 (ja) * 2005-10-04 2010-05-12 富士通株式会社 ストレージ制御装置およびストレージ制御方法
US20070083917A1 (en) * 2005-10-07 2007-04-12 Peterson Matthew T Apparatus system and method for real-time migration of data related to authentication
JP2007140699A (ja) * 2005-11-15 2007-06-07 Hitachi Ltd 計算機システム及びストレージ装置と管理サーバ並びに通信制御方法
JP4522358B2 (ja) * 2005-11-30 2010-08-11 キヤノン株式会社 データ処理装置及びデータ処理方法及びプログラム
US7904949B2 (en) 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US8087075B2 (en) 2006-02-13 2011-12-27 Quest Software, Inc. Disconnected credential validation using pre-fetched service tickets
JP4892275B2 (ja) * 2006-05-16 2012-03-07 株式会社日立製作所 ストレージシステム及びその構成変更方法
US8429712B2 (en) 2006-06-08 2013-04-23 Quest Software, Inc. Centralized user authentication system apparatus and method
JP2008027291A (ja) * 2006-07-24 2008-02-07 Hitachi Ltd ストレージ装置及びデータ保護方法
US7809885B2 (en) * 2006-09-29 2010-10-05 Voom Technologies, Inc. Scalable hard-drive replicator
US7895332B2 (en) 2006-10-30 2011-02-22 Quest Software, Inc. Identity migration system apparatus and method
US8086710B2 (en) 2006-10-30 2011-12-27 Quest Software, Inc. Identity migration apparatus and method
US8627418B2 (en) * 2007-03-23 2014-01-07 Pmc-Sierra, Inc. Controlled discovery of san-attached SCSI devices and access control via login authentication
US7861049B2 (en) * 2007-11-19 2010-12-28 Hitachi, Ltd. Methods and apparatus for archiving digital data
US8386729B2 (en) 2008-04-17 2013-02-26 International Business Machines Corporation Dynamic volume compare for asynchronous remote copy verification
JP2009282708A (ja) * 2008-05-21 2009-12-03 Fujitsu Ltd ディスクアレイ装置の制御方法及び制御装置
US8898267B2 (en) 2009-01-19 2014-11-25 Netapp, Inc. Modifying information lifecycle management rules in a distributed system
US8255984B1 (en) 2009-07-01 2012-08-28 Quest Software, Inc. Single sign-on system for shared resource environments
US8429360B1 (en) * 2009-09-28 2013-04-23 Network Appliance, Inc. Method and system for efficient migration of a storage object between storage servers based on an ancestry of the storage object in a network storage system
US9058119B1 (en) * 2010-01-11 2015-06-16 Netapp, Inc. Efficient data migration
US20110320473A1 (en) * 2010-06-23 2011-12-29 David Desmond Dynamic determination of migration data
US9348515B2 (en) * 2011-01-17 2016-05-24 Hitachi, Ltd. Computer system, management computer and storage management method for managing data configuration based on statistical information
US20130179636A1 (en) * 2012-01-05 2013-07-11 Hitachi, Ltd. Management apparatus and management method of computer system
US8775861B1 (en) * 2012-06-28 2014-07-08 Emc Corporation Non-disruptive storage device migration in failover cluster environment
US9460028B1 (en) * 2012-12-27 2016-10-04 Emc Corporation Non-disruptive and minimally disruptive data migration in active-active clusters
US9405628B2 (en) 2013-09-23 2016-08-02 International Business Machines Corporation Data migration using multi-storage volume swap
US9619331B2 (en) 2014-01-18 2017-04-11 International Business Machines Corporation Storage unit replacement using point-in-time snap copy
US10061532B2 (en) 2014-01-30 2018-08-28 Hewlett Packard Enterprise Development Lp Migrating data between memories
JP2016018384A (ja) * 2014-07-08 2016-02-01 富士通株式会社 ストレージ制御装置、ストレージシステム、及びプログラム
US10025502B2 (en) * 2015-03-04 2018-07-17 Hewlett Packard Enterprise Development Lp Fibre channel initiator alias/port suggestion and autocomplete
US9819669B1 (en) * 2015-06-25 2017-11-14 Amazon Technologies, Inc. Identity migration between organizations
US10452637B1 (en) * 2016-08-31 2019-10-22 Amazon Technologies, Inc. Migration of mutable data sets between data stores
JP2020080130A (ja) * 2018-11-14 2020-05-28 株式会社日立製作所 ボリューム管理装置、ボリューム管理方法、及びボリューム管理プログラム
US10740019B1 (en) * 2019-01-31 2020-08-11 EMC IP Holding Company LLC Data migration using write protection
CN113377763B (zh) * 2020-03-10 2022-10-28 阿里巴巴集团控股有限公司 数据库表格切换方法、装置、电子设备及计算机存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263389A (ja) * 1995-03-22 1996-10-11 Hitachi Ltd データのバックアップ方法
JP2001249853A (ja) * 2000-03-03 2001-09-14 Hitachi Ltd データ移行方法
JP2002297321A (ja) * 2001-03-30 2002-10-11 Toshiba Corp ディスク装置、データバックアップ方法およびプログラム
JP2003248606A (ja) * 2001-12-27 2003-09-05 Hitachi Ltd 記憶装置を応用したコピー管理の方法と装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH033159A (ja) 1989-05-31 1991-01-09 Hitachi Ltd 磁気記憶装置およびコンピュータ
US5592618A (en) * 1994-10-03 1997-01-07 International Business Machines Corporation Remote copy secondary data copy validation-audit function
US5680640A (en) 1995-09-01 1997-10-21 Emc Corporation System for migrating data by selecting a first or second transfer means based on the status of a data element map initialized to a predetermined state
US5901327A (en) 1996-05-28 1999-05-04 Emc Corporation Bundling of write data from channel commands in a command chain for transmission over a data link between data storage systems for remote data mirroring
US5835954A (en) * 1996-09-12 1998-11-10 International Business Machines Corporation Target DASD controlled data migration move
JP3410010B2 (ja) * 1997-12-24 2003-05-26 株式会社日立製作所 サブシステムの移行方法および情報処理システム
FR2759195B1 (fr) * 1997-02-04 1999-03-19 Sgs Thomson Microelectronics Circuit de detection de changement d'adresse
US6145066A (en) * 1997-11-14 2000-11-07 Amdahl Corporation Computer system with transparent data migration between storage volumes
EP0981091B1 (en) 1998-08-20 2008-03-19 Hitachi, Ltd. Data copying in storage systems
US6889376B1 (en) * 1999-05-12 2005-05-03 Treetop Ventures, Llc Method for migrating from one computer to another
JP4175764B2 (ja) 2000-05-18 2008-11-05 株式会社日立製作所 計算機システム
JP2002014777A (ja) * 2000-06-29 2002-01-18 Hitachi Ltd データ移行方法並びにプロトコル変換装置及びそれを用いたスイッチング装置
US6766430B2 (en) 2000-07-06 2004-07-20 Hitachi, Ltd. Data reallocation among storage systems
US7593972B2 (en) * 2001-04-13 2009-09-22 Ge Medical Systems Information Technologies, Inc. Application service provider based redundant archive services for medical archives and/or imaging systems
US6721851B2 (en) * 2001-08-07 2004-04-13 Veritas Operating Corporation System and method for preventing sector slipping in a storage area network
US6625704B2 (en) * 2001-08-08 2003-09-23 Sangate Systems, Inc. Data backup method and system using snapshot and virtual tape
US6640291B2 (en) * 2001-08-10 2003-10-28 Hitachi, Ltd. Apparatus and method for online data migration with remote copy
JP3993773B2 (ja) * 2002-02-20 2007-10-17 株式会社日立製作所 ストレージサブシステム、記憶制御装置及びデータコピー方法
JP2004102374A (ja) * 2002-09-05 2004-04-02 Hitachi Ltd データ移行装置を有する情報処理システム
US6959370B2 (en) * 2003-01-03 2005-10-25 Hewlett-Packard Development Company, L.P. System and method for migrating data between memories
JP2004220450A (ja) * 2003-01-16 2004-08-05 Hitachi Ltd ストレージ装置、その導入方法、及びその導入プログラム
JP4149315B2 (ja) 2003-06-12 2008-09-10 インターナショナル・ビジネス・マシーンズ・コーポレーション バックアップシステム
JP3960609B2 (ja) * 2004-01-22 2007-08-15 株式会社ドワンゴ サーバシステム、コンテンツ送信方法およびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263389A (ja) * 1995-03-22 1996-10-11 Hitachi Ltd データのバックアップ方法
JP2001249853A (ja) * 2000-03-03 2001-09-14 Hitachi Ltd データ移行方法
JP2002297321A (ja) * 2001-03-30 2002-10-11 Toshiba Corp ディスク装置、データバックアップ方法およびプログラム
JP2003248606A (ja) * 2001-12-27 2003-09-05 Hitachi Ltd 記憶装置を応用したコピー管理の方法と装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007087102A (ja) * 2005-09-22 2007-04-05 Hitachi Ltd ファイル管理機能を備えたコンピュータシステム、ストレージ装置およびファイル管理方法
JP4718285B2 (ja) * 2005-09-22 2011-07-06 株式会社日立製作所 ファイル管理機能を備えたコンピュータシステム、ストレージ装置およびファイル管理方法
US8898394B2 (en) 2009-08-12 2014-11-25 Fujitsu Limited Data migration method
JP2011192269A (ja) * 2010-02-18 2011-09-29 Fujitsu Ltd ストレージ装置およびストレージシステム
JP2013125474A (ja) * 2011-12-15 2013-06-24 Canon Inc 情報処理装置、制御方法、及びプログラム

Also Published As

Publication number Publication date
EP1569115A2 (en) 2005-08-31
JP4520755B2 (ja) 2010-08-11
US20060026373A1 (en) 2006-02-02
US7107421B2 (en) 2006-09-12
US7237079B2 (en) 2007-06-26
DE602004029760D1 (de) 2010-12-09
EP1569115A3 (en) 2009-01-21
EP1569115B1 (en) 2010-10-27
US20050193181A1 (en) 2005-09-01

Similar Documents

Publication Publication Date Title
JP4520755B2 (ja) データ移行方法およびデータ移行装置
EP2335181B1 (en) External encryption and recovery management with hardware encrypted storage devices
US7290108B2 (en) Information processing system having volume guard function
JP4990089B2 (ja) 格納データ暗号化機能内蔵ストレージ装置の暗号鍵をバックアップ及びリストアする計算機システム
JP5170055B2 (ja) 処理方法,ストレージシステム,情報処理装置およびプログラム
US7266659B2 (en) Memory device system, storage device, and log recording method
WO2010122606A1 (en) Storage system and data management method of the same
US7725673B2 (en) Storage apparatus for preventing falsification of data
JP4521865B2 (ja) ストレージシステム、計算機システムまたは記憶領域の属性設定方法
JP4980288B2 (ja) 計算機システム、記憶領域の状態制御方法及び計算機
JP2011086026A (ja) 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法
JP2008009485A (ja) 仮想ストレージ制御装置及び仮想ストレージ制御プログラム
JP2006209237A (ja) 記憶システム及びその制御方法並びに仮想化装置
EP2081127A1 (en) Controller for controlling logical volume-related settings
JP2009230624A (ja) ストレージシステム
WO2023090297A1 (ja) 記憶装置及びプログラム
JP4452557B2 (ja) Worm保証付きリモートコピー
JP4502748B2 (ja) デジタルアーカイブを保存するボリュームを管理するサーバ及び方法
JP4484617B2 (ja) 記録媒体の保証方法およびその保証管理プログラムならびに保証処理プログラム
JP4030524B2 (ja) 可換記憶媒体のデータ保存方法及び、これを適用した記憶装置
KR101620685B1 (ko) 타임-아웃 데이터를 관리하는 방법 및 장치
JP2006236361A (ja) 可換記憶媒体のデータ保護,これを適用した記憶装置,アクセス方法及び制御装置
JP5397617B2 (ja) 管理システム、情報処理装置、管理装置、管理方法、及びプログラム
JP5010191B2 (ja) ストレージ装置及びその動作制御方法
JP2003186996A (ja) 原本性保証電子カルテ保存システム、方法、プログラム、及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100518

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100521

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees