JP2006236097A - データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム - Google Patents
データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム Download PDFInfo
- Publication number
- JP2006236097A JP2006236097A JP2005051297A JP2005051297A JP2006236097A JP 2006236097 A JP2006236097 A JP 2006236097A JP 2005051297 A JP2005051297 A JP 2005051297A JP 2005051297 A JP2005051297 A JP 2005051297A JP 2006236097 A JP2006236097 A JP 2006236097A
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- network
- information processing
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】完全に分離されている独立したネットワーク間で不正なデータの転送を防止できるデータ交換システムを提供する。
【解決手段】イントラネット用LANとインターネット用LANと特殊業務用LANと管理サーバとは、それぞれがストレージ装置に接続されており、自装置とは異なるネットワークに属する情報処理装置へ転送するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なディスクアレイ装置に記憶させ、自装置と同じネットワークに属する送達先である情報処理装置へ送信する。管理サーバは、そのサーバのみがアクセス可能なディスクアレイ装置に記憶させられたデータを、他のサーバからのみアクセス可能なディスクアレイ装置にコピーする。ストレージ装置は、管理サーバによってコピーさせられたデータを読み出して、そのディスクアレイ装置にアクセス可能なサーバに出力する。
【選択図】 図1
【解決手段】イントラネット用LANとインターネット用LANと特殊業務用LANと管理サーバとは、それぞれがストレージ装置に接続されており、自装置とは異なるネットワークに属する情報処理装置へ転送するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なディスクアレイ装置に記憶させ、自装置と同じネットワークに属する送達先である情報処理装置へ送信する。管理サーバは、そのサーバのみがアクセス可能なディスクアレイ装置に記憶させられたデータを、他のサーバからのみアクセス可能なディスクアレイ装置にコピーする。ストレージ装置は、管理サーバによってコピーさせられたデータを読み出して、そのディスクアレイ装置にアクセス可能なサーバに出力する。
【選択図】 図1
Description
本発明は、完全に分離されている独立した二つのネットワーク間でデータを交換するためのデータ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラムに関し、特に、二つのネットワークを直接接続することなく、データを交換できるデータ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラムに関する。
オープンネットワーク(他のネットワークと接続されているLAN)に属する情報処理装置同士では、ネットワークを介して(例えば、FTPを用いて)容易に情報を交換できる。
しかし、容易に情報を交換できるということは、とりも直さず情報が漏洩しやすいということでもある。例えば、インターネットに接続されたLANに属する情報処理装置は、インターネットを介して多くの情報処理装置とデータを交換できる。しかし、不特定多数の者がアクセス可能なインターネットを介して情報を送受信すると、伝送途中で第三者にデータを盗まれる可能性もある。
また、オープンネットワークに属する情報処理装置は、悪意を持つ者よって他のネットワーク上の情報処理装置から不正にアクセスされて情報が盗み出されたり、改ざんされたり、破壊されたりする可能性がある。
このため、秘匿性や安全性を要求されるデータを蓄積した情報処理装置はオープンネットワークではなく、クローズドネットワーク(他のネットワークと接続されていないLAN)に所属させることが一般的である。
例えば、企業に於いては、クローズドネットワークである社内イントラネット用のLANと、オープンネットワークであるインターネット用LANとを別々に構築することが一般的である。
しかし、クローズドネットワークに属する情報処理装置は、同じネットワークに所属する情報処理装置との間ではネットワーク回線を利用して情報を交換できるが、同じネットワークに所属しない情報処理装置との間ではネットワーク回線を利用して情報を交換することができない。
クローズドネットワークに属する情報処理装置が他のネットワークに属する情報処理装置とデータを交換できるようにすることを目的とした従来技術としては、特許文献1に開示される「データ交換方法、データ交換システム、及びプログラム」がある。特許文献1に開示される発明は、切断された他のシステム(本願におけるネットワークに相当)群へ送信するデータ及び切断された他のシステム群から受信するデータを収めるための格納手段を各システムに設けたものである。
また、二つの機器の間でデータ転送を行うバスブリッジ装置に関する従来技術としては、特許文献2に開示される「バスブリッジ装置およびデータ転送制御方法」がある。
特開2004−133587号公報
特開2004−280640号公報
しかし、特許文献1に開示される発明は、あるネットワークの格納手段に収めたデータを別のネットワークの格納手段へ移動するために、情報記録媒体(フレキシブルディスク(FD)や磁気テープ(MT)など、以下「メディア」ともいう。)を用いている。
メディアを用いてデータを交換するには、交換元の情報処理装置においてメディアに情報を書き込み、この情報を交換先の情報処理装置で読み出す必要がある。この場合には、メディアの入れかえという煩雑な作業をユーザが手作業で行う必要があった。
また、図22に示すように、テープドライブを二つ備えたテープ装置を用いてデータを交換する場合もある。第1のサーバ50は第1のテープドライブ71と接続されており、第2のサーバ60は第2のテープドライブ72に接続されている。それぞれのサーバは、接続されているテープドライブに装填されているMTに対してデータの記録(セーブ)や読み出し(リストア)を行える。
情報記録媒体であるMTは、テープライブラリ73に収納されており、テープ制御装置80からの制御に応じてMTがテープドライブへ搬送・装填される。
例えば、第1のサーバ50の交換データ記憶部53に格納されているデータを第2のサーバ60に移動する場合には、テープ制御装置80からの命令によってテープライブラリ73から取り出されたブランクのMTが第1のテープドライブ71に装填され、交換データ記憶部53内のデータがテープドライブ71においてMTに書き込まれる。データが書き込まれたMTは、テープ制御装置80からの命令によって第2のテープドライブ72へと搬送され、装填される。データが書き込まれたMTが第2のテープドライブ72へ装填されると、第2のサーバ60はMTに書き込まれている情報を読み出して、交換データ記憶部63に取得する。
情報記録媒体であるMTは、テープライブラリ73に収納されており、テープ制御装置80からの制御に応じてMTがテープドライブへ搬送・装填される。
例えば、第1のサーバ50の交換データ記憶部53に格納されているデータを第2のサーバ60に移動する場合には、テープ制御装置80からの命令によってテープライブラリ73から取り出されたブランクのMTが第1のテープドライブ71に装填され、交換データ記憶部53内のデータがテープドライブ71においてMTに書き込まれる。データが書き込まれたMTは、テープ制御装置80からの命令によって第2のテープドライブ72へと搬送され、装填される。データが書き込まれたMTが第2のテープドライブ72へ装填されると、第2のサーバ60はMTに書き込まれている情報を読み出して、交換データ記憶部63に取得する。
このように、テープドライブを二つ備えたテープ装置では、テープの装填を自動化した方式が採用されているため、これを用いれば、メディアの入れ替えを手作業で行う必要はないものの、装置自体が高価である。
さらに、テープドライブを二つ備えたテープ装置を用いたとしてもデータを記録したメディアを物理的に移動させなければならないことに代わりはなく、交換すべきデータが即座に転送されず、リアルタイム性に欠けるという問題があった。
しかも、オープンネットワーク側からクローズドネットワーク側へのデータの転送は、オープンネットワーク側の第1のサーバ50からの要求に応じてテープ制御装置80が各部を制御して行われる。このため、第1のサーバ50が悪意を持つ者に占拠された場合には、不正なデータの転送が正規の要求としてテープ制御装置80に受理されてしまい、不正なデータがクローズドネットワーク側の第2のサーバ60に転送されてしまう恐れがある。
一方、特許文献2に開示される発明は、いわゆる内蔵型のストレージ装置に関するものであり、互いに独立したLANの間でのデータ転送は想定していない。したがって、特許文献2に開示される発明を互いに独立したLANの間でのデータ転送に適用すると情報の秘匿性を保てなくなるおそれがある。
また、同一の団体内でも、一部の構成員にしか公開しない情報もある。例えば、企業における人事情報は、たとえ社員であっても権限の無い者(人事部門以外の社員)には公開してはならない情報であるから、このような情報を管理するためには、全社用のイントラネットとは別個に専用のネットワークを構築する必要がある。
このような場合、各ネットワーク間で相互にデータを交換できるようにシステムを構築する必要があるが、従来のシステムに適用されるデータ転送装置は二つのネットワーク間でのデータ交換しか想定していないため、ネットワークの数が3以上となるとこれらの間で相互にデータ交換をすることができない。
このように、従来は、完全に分離されている独立した3以上のネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換でき、不正なデータの転送を防止できるデータ交換システムは提供されていなかった。
本発明はかかる問題に鑑みてなされたものであり、完全に分離されている独立した3以上のネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換でき、不正なデータの転送を防止できるデータ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラムを提供することを目的とする。
上記目的を達成するため、本発明は、第1の態様として、独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、各ネットワークのそれぞれに属するサーバと、いずれのネットワークからも独立した管理サーバとは、各サーバのそれぞれからのみアクセス可能なサーバ記憶領域と管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続されており、各サーバは、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、サーバ記憶領域に記憶させたデータを管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能なサーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段とを有し、管理サーバは、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域から管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段を有することを特徴とするデータ交換システムを提供するものである。
上記本発明の第1の態様においては、各サーバは、他のネットワークへ送信するデータが書き込まれる自装置と同じネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、サーバ記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、第1の送信データ記憶手段へは各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第1の送信データ記憶手段内データが所定のタイミングで第2の送信データ記憶手段へコピーされること好ましい。
また、上記本発明の第1の態様においては、各サーバは、サーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、第1の受信データ記憶手段に記憶したデータは、所定のタイミングで第2の受信データ記憶手段へコピーされ、第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。
本発明の第1の態様の上記のいずれの構成においても、ストレージ装置は、ディスクアレイ装置であることが好ましい。また、管理サーバは、任意のサーバによってサーバ記憶領域に複製されたデータのうち所定の形式のデータのみを、他のサーバ記憶領域へコピーすることが好ましい。また、管理サーバは、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することが好ましい。また、各ネットワークの少なくとも一つは、オープンネットワークであることが好ましい。
また、上記目的を達成するため、本発明は、第2の態様として、第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置と第3のネットワークに属する情報処理装置と第4のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、第1のネットワークに接続された第1のサーバと、第2のネットワークに接続された第2のサーバと、第3のネットワークに接続された第3のサーバと、第4のネットワークに接続された第4のサーバと、第1、第2、第3及び第4のネットワークのいずれからも独立した管理サーバとは、第1のサーバからのみアクセス可能な第1の記憶領域と、第2のサーバからのみアクセス可能な第2の記憶領域と、第3のサーバからのみアクセス可能な第3の記憶領域と、第4のサーバからのみアクセス可能な第4の記憶領域と、管理サーバからのみアクセス可能で第1、第2第3及び第4の記憶領域と対をなす第5、第6、第7及び第8の記憶領域とを備えたストレージ装置にそれぞれファイバチャネルで接続されており、第1のサーバは、他のネットワークに属する情報処理装置へ送信するデータを第1のネットワークに属する情報処理装置から受け取って第1の記憶領域に記憶させる手段と、第1の記憶領域に記憶させたデータを第5の記憶領域に複製する手段と、管理サーバによって第5の記憶領域にコピーされたデータを第1の記憶領域へ複製する手段と、第1の記憶領域から取得したデータを送達先である第1のネットワークに属する情報処理装置へ送信する手段とを有し、第2のサーバは、他のネットワークに属する情報処理装置へ出力するデータを第2のネットワークに属する情報処理装置から受け取って第2の記憶領域に記憶させる手段と、第2の記憶領域に記憶させたデータを第6の記憶領域に複製する手段と、管理サーバによって第6の記憶領域にコピーされたデータを第2の記憶領域へ複製する手段と、第2の記憶領域から取得したデータを送達先である第2のネットワークに属する情報処理装置へ送信する手段とを有し、第3のサーバは、他のネットワークに属する情報処理装置へ出力するデータを第3のネットワークに属する情報処理装置から受け取って第3の記憶領域に記憶させる手段と、第3の記憶領域に記憶させたデータを第7の記憶領域に複製する手段と、管理サーバによって第7の記憶領域にコピーされたデータを第3の記憶領域へ複製する手段と、第3の記憶領域から取得したデータを送達先である第3のネットワークに属する情報処理装置へ送信する手段とを有し、第4のサーバは、他のネットワークに属する情報処理装置へ出力するデータを第4のネットワークに属する情報処理装置から受け取って第4の記憶領域に記憶させる手段と、第4の記憶領域に記憶させたデータを第8の記憶領域に複製する手段と、管理サーバによって第8の記憶領域にコピーされたデータを第4の記憶領域へ複製する手段と、第4の記憶領域から取得したデータを送達先である第4のネットワークに属する情報処理装置へ送信する手段とを有し、管理サーバは、いずれかのサーバによって第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータを、これらのうちの他のいずれかの記憶領域にコピーする手段を有することを特徴とするデータ交換システムを提供するものである。
上記本発明の第2の態様においては、第1のサーバは、第2、第3又は第4のネットワークへ送信するデータが書き込まれる第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、第1の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、第1の送信データ記憶手段へは第1のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第1の送信データ記憶手段内データが所定のタイミングで第2の送信データ記憶手段へコピーされることが好ましい。また、第2のサーバは、第1、第3又は第4のネットワークへ送信するデータが書き込まれる第2のネットワークに属する情報処理装置のそれぞれに個別の第3の送信データ記憶手段と、第2の記憶領域へ記憶させるデータを記憶する第4の送信データ記憶手段とを有し、第3の送信データ記憶手段へは第2のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第3の送信データ記憶手段内データが所定のタイミングで第4の送信データ記憶手段へコピーされることが好ましい。また、第3のサーバは、第1、第2又は第4のネットワークへ送信するデータが書き込まれる第3のネットワークに属する情報処理装置のそれぞれに個別の第5の送信データ記憶手段と、第3の記憶領域へ記憶させるデータを記憶する第6の送信データ記憶手段とを有し、第5の送信データ記憶手段へは第3のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第5の送信データ記憶手段内データが所定のタイミングで第6の送信データ記憶手段へコピーされることが好ましい。また、第4のサーバは、第1、第2又は第3のネットワークへ送信するデータが書き込まれる第4のネットワークに属する情報処理装置のそれぞれに個別の第7の送信データ記憶手段と、第4の記憶領域へ記憶させるデータを記憶する第8の送信データ記憶手段とを有し、第7の送信データ記憶手段へは第4のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第7の送信データ記憶手段内データが所定のタイミングで第8の送信データ記憶手段へコピーされることが好ましい。
本発明の第2の態様の上記のいずれの構成においても、第1のサーバは、第1の記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、第1のネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、第1の受信データ記憶手段に記憶したデータは、所定のタイミングで第2の受信データ記憶手段へコピーされ、第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。また、第2のサーバは、第2の記憶領域から所得したデータを記憶する第3の受信データ記憶手段と、第2のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第4の受信データ記憶手段とを有し、第3の受信データ記憶手段に記憶したデータは、所定のタイミングで第4の受信データ記憶手段へコピーされ、第4の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。また、第3のサーバは、第3の記憶領域から所得したデータを記憶する第5の受信データ記憶手段と、第3のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第6の受信データ記憶手段とを有し、第5の受信データ記憶手段に記憶したデータは、所定のタイミングで第6の受信データ記憶手段へコピーされ、第6の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。また、第4のサーバは、第4の記憶領域から所得したデータを記憶する第7の受信データ記憶手段と、第4のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第8の受信データ記憶手段とを有し、第7の受信データ記憶手段に記憶したデータは、所定のタイミングで第8の受信データ記憶手段へコピーされ、第8の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。
本発明の第2の態様の上記のいずれの構成においても、ストレージ装置は、ディスクアレイ装置であることが好ましい。また、管理サーバは、第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータのうち所定の形式のデータのみを、第5、第6、第7及び第8の記憶領域のうち他のいずれかの記憶領域へコピーすることが好ましい。また、管理サーバは、いずれかのサーバによってそのサーバのみがアクセス可能な記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することが好ましい。また、各ネットワークの少なくとも一つは、オープンネットワークであることが好ましい。
また、上記目的を達成するため、本発明は、第3の態様として、独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換方法であって、各ネットワークのそれぞれに属するサーバと、いずれのネットワークからも独立した管理サーバとを、各サーバのそれぞれからのみアクセス可能なサーバ記憶領域と管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続し、各サーバが、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させ、サーバ記憶領域に記憶させたデータを管理サーバ記憶領域へ複製し、管理サーバが、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域から管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーし、自装置がアクセス可能なサーバ記憶領域に管理サーバによってデータがコピーされたサーバが、自装置からのみアクセス可能なサーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信することを特徴とするデータ交換方法を提供するものである。
上記本発明の第3の態様においては、各サーバが、自装置とは異なるネットワークへ送信するデータが書き込まれる第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、第1の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、第1の送信データ記憶手段へ自装置と同じネットワークに属する各情報処理装置からそれぞれ任意のタイミングで書き込まれたデータを、所定のタイミングで第2の送信データ記憶手段へコピーすることが好ましい。また、各サーバは、自装置がアクセス可能なサーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、第1の受信データ記憶手段に記憶したデータを所定のタイミングで第2の受信データ記憶手段へコピーし、第2の受信データ記憶手段内に記憶したデータを宛先である情報処理装置ごとの任意のタイミングで送信することが好ましい。
また、上記目的を達成するため、本発明は、第4の態様として、第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置と第3のネットワークに属する情報処理装置と第4のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換方法であって、第1のネットワークに接続された第1のサーバと、第2のネットワークに接続された第2のサーバと、第3のネットワークに接続された第3のサーバと、第4のネットワークに接続された第4のサーバと、第1、第2、第3及び第4のネットワークのいずれからも独立した管理サーバとを、第1のサーバからのみアクセス可能な第1の記憶領域と、第2のサーバからのみアクセス可能な第2の記憶領域と、第3のサーバからのみアクセス可能な第3の記憶領域と、第4のサーバからのみアクセス可能な第4の記憶領域と、管理サーバからのみアクセス可能で第1、第2、第3及び第4の記憶領域と対をなす第5、第6、第7及び第8の記憶領域とを備えたストレージ装置にそれぞれファイバチャネルで接続し、第1、第2、第3及び第4のいずれかのサーバが、他のネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って第1、第2、第3又は第4の記憶領域に記憶させ、第1、第2、第3又は第4の記憶領域に記憶させたデータをこれと対をなす第5、第6、第7又は第8の記憶領域に複製し、管理サーバが、いずれかのサーバによって第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータを、これと対をなす第1、第2、第3又は第4の記憶領域にコピーし、自装置がアクセス可能な記憶領域に管理サーバによってデータがコピーされたサーバが、第1、第2第3又は第4の記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信することを特徴とするデータ交換方法を提供するものである。
上記本発明の第4の態様においては、各サーバが、自装置とは異なるネットワークへ送信するデータが書き込まれる第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、第1、第2、第3又は第4の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、第1の送信データ記憶手段へ自装置と同じネットワークに属する各情報処理装置からそれぞれ任意のタイミングで書き込まれたデータを、所定のタイミングで第2の送信データ記憶手段へコピーすることが好ましい。また、各サーバは、自装置がアクセス可能な第1、第2、第3又は第4の記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、第1の受信データ記憶手段に記憶したデータを所定のタイミングで第2の受信データ記憶手段へコピーし、第2の受信データ記憶手段内に記憶したデータを宛先である情報処理装置ごとの任意のタイミングで送信することが好ましい。
また、上記目的を達成するため、本発明は、第5の態様として、自装置が属するネットワークに属する情報処理装置から取得したデータを、他のサーバが属するネットワークに属する情報処理装置へ転送するためのサーバであって、自装置を含む複数のサーバのそれぞれからのみアクセス可能なサーバ記憶領域といずれのネットワークからも独立した管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続され、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、サーバ記憶領域に記憶させたデータを管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能なサーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段とを有することを特徴とするサーバを提供するものである。
上記本発明の第5の態様においては、自装置と同じのネットワークに属する情報処理装置のそれぞれに個別に設けられ、他のネットワークへ送信するデータが書き込まれる第1の送信データ記憶手段と、サーバ記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、第1の送信データ記憶手段へは自装置と同じのネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、第1の送信データ記憶手段内データが所定のタイミングで第2の送信データ記憶手段へコピーされることが好ましい。また、サーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、第1の受信データ記憶手段に記憶したデータは、所定のタイミングで第2の受信データ記憶手段へコピーされ、第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることが好ましい。
また、上記目的を達成するため、本発明は、第6の態様として、独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でのデータ交換を仲介するための管理サーバであって、各ネットワークごとに設けられたそれぞれのサーバからのみアクセス可能なサーバ記憶領域と自装置からのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続され、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域から管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段を有することを特徴とする管理サーバを提供するものである。
上記本発明の第6の態様においては、任意のサーバによってサーバ記憶領域に複製されたデータのうち所定の形式のデータのみを、他のサーバ記憶領域へコピーすることが好ましい。また、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することが好ましい。
また、上記目的を達成するため、本発明は第7の態様として、自装置を含む複数のサーバのそれぞれからのみアクセス可能なサーバ記憶領域といずれのネットワークからも独立した管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続されたサーバを制御する実質的なコンピュータに、自装置が属するネットワークに属する情報処理装置から取得したデータを、他のサーバが属するネットワークに属する情報処理装置へ転送する処理を行わせるためのデータ交換プログラムであって、実質的なコンピュータを、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、サーバ記憶領域に記憶させたデータを管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能なサーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段ととして機能させることを特徴とするデータ交換プログラムを提供するものである。
また、上記目的を達成するため、本発明は、第8の態様として、各ネットワークごとに設けられたそれぞれのサーバからのみアクセス可能なサーバ記憶領域と自装置からのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続された管理サーバを制御する実質的なコンピュータに、独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でのデータ交換を仲介する処理を行わせるためのデータ交換プログラムであって、実質的なコンピュータを、いずれかのサーバによってそのサーバのみがアクセス可能なサーバ記憶領域から管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段として機能させることを特徴とするデータ交換プログラムを提供するものである。
本発明によれば、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータを交換でき、不正なデータの転送を防止できるデータ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラムを提供できる。
〔発明の原理〕
本発明では、オープンなネットワークに属する情報処理装置と2以上のクローズドなネットワークのそれぞれに属する情報処理装置との間にストレージ装置を設ける。ストレージ装置には、オープンなネットワークに属する情報処理装置からのみアクセス可能な記憶領域と、各クローズドなネットワークに属する情報処理装置それぞれからのみアクセス可能な記憶領域とを設けてこれらを物理的に隔て、相互のネットワーク間でのプロトコルによる通信を不可とする。そして、いずれのネットワークからも独立した制御装置によって、各記憶領域間でのデータの転送を制御する。
本発明では、オープンなネットワークに属する情報処理装置と2以上のクローズドなネットワークのそれぞれに属する情報処理装置との間にストレージ装置を設ける。ストレージ装置には、オープンなネットワークに属する情報処理装置からのみアクセス可能な記憶領域と、各クローズドなネットワークに属する情報処理装置それぞれからのみアクセス可能な記憶領域とを設けてこれらを物理的に隔て、相互のネットワーク間でのプロトコルによる通信を不可とする。そして、いずれのネットワークからも独立した制御装置によって、各記憶領域間でのデータの転送を制御する。
これにより、悪意を持つ者がオープンなネットワークに属する情報処理装置を占拠したとしても、クローズドなネットワークに属する情報処理装置からのみアクセス可能な記憶領域に不正にデータを書き込むことは不可能となる。すなわち、不正なデータがオープンなネットワークからクローズドなネットワークへ転送されることはない。
以下、上記原理に基づく本発明の好適な実施の形態について説明する。
〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に本実施形態にかかるデータ伝送システムの構成を示す。このデータ伝送システムは、第1のサーバ10、第2のサーバ20、第3のサーバ30、第4のサーバ40、ストレージ装置50及び管理サーバ60を有する。各サーバは、それぞれファイバチャネルを介してストレージ装置50と接続されている。
なお、第1のサーバ10はインターネット用LAN100に接続されており、第2のサーバ20は社内イントラネット用LAN200に接続されている。また、第3のサーバはインターネット2用LANに接続されており、第4のサーバは特殊業務用LANに接続されている。インターネット用LAN100及びインターネット2用LAN300は、不特定多数の者が外部からアクセス可能なオープンネットワークであり、社内用イントラネット用LAN200及び特殊業務用LAN400は、外部からのアクセスが不可能なクローズドネットワークである。
本発明を好適に実施した第1の実施形態について説明する。図1に本実施形態にかかるデータ伝送システムの構成を示す。このデータ伝送システムは、第1のサーバ10、第2のサーバ20、第3のサーバ30、第4のサーバ40、ストレージ装置50及び管理サーバ60を有する。各サーバは、それぞれファイバチャネルを介してストレージ装置50と接続されている。
なお、第1のサーバ10はインターネット用LAN100に接続されており、第2のサーバ20は社内イントラネット用LAN200に接続されている。また、第3のサーバはインターネット2用LANに接続されており、第4のサーバは特殊業務用LANに接続されている。インターネット用LAN100及びインターネット2用LAN300は、不特定多数の者が外部からアクセス可能なオープンネットワークであり、社内用イントラネット用LAN200及び特殊業務用LAN400は、外部からのアクセスが不可能なクローズドネットワークである。
図2に、第1のサーバ10の構成を示す。第1のサーバ10は、データ転送制御部11、LAN通信部12、送信データ記憶部13、受信データ記憶部14及びファイバチャネル通信部15を有する。
データ転送制御部11は、第1のサーバ10におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部11は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部12は、インターネット用LAN100を介して情報を送受信するための機能部である。送信データ記憶部13は、第2のサーバ20へ向けて送信するデータを記憶する。受信データ記憶部14は、第2のサーバ20から送られてきたデータを記憶する。ファイバチャネル通信部15は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
データ転送制御部11は、第1のサーバ10におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部11は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部12は、インターネット用LAN100を介して情報を送受信するための機能部である。送信データ記憶部13は、第2のサーバ20へ向けて送信するデータを記憶する。受信データ記憶部14は、第2のサーバ20から送られてきたデータを記憶する。ファイバチャネル通信部15は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
図3に、第2のサーバ20の構成を示す。第2のサーバ20は、データ転送制御部21、LAN通信部22、送信データ記憶部23、受信データ記憶部24及びファイバチャネル通信部25を有する。
データ転送制御部21は、第2のサーバ20におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部21は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部22は、社内イントラネット用LAN200を介して情報を送受信するための機能部である。送信データ記憶部23は、第1のサーバ10へ送信するデータを記憶する。受信データ記憶部24は第1のサーバ10から送られてきたデータを記憶する。ファイバチャネル通信部25は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
データ転送制御部21は、第2のサーバ20におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部21は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部22は、社内イントラネット用LAN200を介して情報を送受信するための機能部である。送信データ記憶部23は、第1のサーバ10へ送信するデータを記憶する。受信データ記憶部24は第1のサーバ10から送られてきたデータを記憶する。ファイバチャネル通信部25は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
図4に、第3のサーバ30の構成を示す。第3のサーバ30は、データ転送制御部31、LAN通信部32、送信データ記憶部33、受信データ記憶部34及びファイバチャネル通信部35を有する。
データ転送制御部31は、第3のサーバ30におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部31は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部32は、インターネット2用LAN300を介して情報を送受信するための機能部である。送信データ記憶部33は、第4のサーバ40へ向けて送信するデータを記憶する。受信データ記憶部34は、第4のサーバ40から送られてきたデータを記憶する。ファイバチャネル通信部35は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
データ転送制御部31は、第3のサーバ30におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部31は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部32は、インターネット2用LAN300を介して情報を送受信するための機能部である。送信データ記憶部33は、第4のサーバ40へ向けて送信するデータを記憶する。受信データ記憶部34は、第4のサーバ40から送られてきたデータを記憶する。ファイバチャネル通信部35は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
図5に、第4のサーバ40の構成を示す。第4のサーバ40は、データ転送制御部41、LAN通信部42、送信データ記憶部43、受信データ記憶部44及びファイバチャネル通信部45を有する。
データ転送制御部41は、第2のサーバ40におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部41は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部42は、インターネット用LAN200を介して情報を送受信するための機能部である。送信データ記憶部43は、第3のサーバ10へ送信するデータを記憶する。受信データ記憶部44は第3のサーバ30から送られてきたデータを記憶する。ファイバチャネル通信部25は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
データ転送制御部41は、第2のサーバ40におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部41は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。LAN通信部42は、インターネット用LAN200を介して情報を送受信するための機能部である。送信データ記憶部43は、第3のサーバ10へ送信するデータを記憶する。受信データ記憶部44は第3のサーバ30から送られてきたデータを記憶する。ファイバチャネル通信部25は、ファイバチャネルを介してストレージ装置50との間で情報を送受信するための機能部である。
図6に、ストレージ装置50及び管理サーバ60の構成を示す。ストレージ装置50は、第1〜第16のディスクアレイ装置501〜516及びファイバチャネル通信部59a〜59eを有する。第1のディスクアレイ装置501は、第1のサーバ10からファイバチャネルを介して受け渡された情報が書き込まれる。第2のディスクアレイ装置502は、第1のディスクアレイ装置501に記憶されているデータが第1のサーバ10からの制御に応じて複製される。第3のディスクアレイ装置503は、第2のディスクアレイ装置502に記憶されているデータが管理サーバ60からの制御に応じてコピーされる。第4のディスクアレイ装置504は、第3のディスクアレイ装置503に記憶されているデータが第2のサーバ20からの制御に応じて複製される。第5のディスクアレイ装置505は、第2のサーバ20からファイバチャネルを介して受け渡された情報が書き込まれる。第6のディスクアレイ装置506は、第5のディスクアレイ装置505に記憶されているデータが第2のサーバ20からの制御に応じて複製される。第7のディスクアレイ装置507は、第6のディスクアレイ装置506に記憶されているデータが管理サーバ60からの指示に応じてコピーされる。第8のディスクアレイ装置508は、第7のディスクアレイ装置507に記憶されているデータが、第1のサーバからの制御に応じて複製される。
第9のディスクアレイ装置509は、第3のサーバ30からファイバチャネルを介して受け渡された情報が書き込まれる。第10のディスクアレイ装置510は、第9のディスクアレイ装置509に記憶されているデータが第3のサーバ30からの制御に応じて複製される。第11のディスクアレイ装置511は、第10のディスクアレイ装置510に記憶されているデータが管理サーバ60からの制御に応じてコピーされる。第12のディスクアレイ装置512は、第11のディスクアレイ装置511に記憶されているデータが第4のサーバ40からの制御に応じて複製される。第13のディスクアレイ装置513は、第4のサーバ40からファイバチャネルを介して受け渡された情報が書き込まれる。第14のディスクアレイ装置514は、第13のディスクアレイ装置513に記憶されているデータが第4のサーバ40からの制御に応じて複製される。第15のディスクアレイ装置515は、第14のディスクアレイ装置514に記憶されているデータが管理サーバ60からの指示に応じてコピーされる。第16のディスクアレイ装置516は、第15のディスクアレイ装置515に記憶されているデータが、第3のサーバからの制御に応じて複製される。
第9のディスクアレイ装置509は、第3のサーバ30からファイバチャネルを介して受け渡された情報が書き込まれる。第10のディスクアレイ装置510は、第9のディスクアレイ装置509に記憶されているデータが第3のサーバ30からの制御に応じて複製される。第11のディスクアレイ装置511は、第10のディスクアレイ装置510に記憶されているデータが管理サーバ60からの制御に応じてコピーされる。第12のディスクアレイ装置512は、第11のディスクアレイ装置511に記憶されているデータが第4のサーバ40からの制御に応じて複製される。第13のディスクアレイ装置513は、第4のサーバ40からファイバチャネルを介して受け渡された情報が書き込まれる。第14のディスクアレイ装置514は、第13のディスクアレイ装置513に記憶されているデータが第4のサーバ40からの制御に応じて複製される。第15のディスクアレイ装置515は、第14のディスクアレイ装置514に記憶されているデータが管理サーバ60からの指示に応じてコピーされる。第16のディスクアレイ装置516は、第15のディスクアレイ装置515に記憶されているデータが、第3のサーバからの制御に応じて複製される。
ファイバチャネル通信部59a〜59eは、ファイバチャネルを介して第1のサーバ10、第2のサーバ20、第3のサーバ30、第4のサーバ40及び管理サーバ60のそれぞれと通信するための機能部である。
管理サーバ60は、データ転送制御部61、びファイバチャネル通信部63を有する。
データ転送制御部61は、管理サーバ60におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部61は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。ファイバチャネル通信部63は、ファイバチャネルを介してストレージ装置30との間でデータや制御コマンドを送受信するための機能部である。
データ転送制御部61は、管理サーバ60におけるデータ転送に関する動作を制御する実質的なコンピュータである。データ転送制御部61は、CPUやMPUがROMに格納されている制御ソフトウェアをRAM上に展開して実行することによって実現される。ファイバチャネル通信部63は、ファイバチャネルを介してストレージ装置30との間でデータや制御コマンドを送受信するための機能部である。
第1〜第16のディスクアレイ装置501〜516のそれぞれには、アクセス制限が施されており、第1のディスクアレイ装置501及び第8のディスクアレイ装置508は、第1のサーバ10のみが、第2、第3、第6、第7、第10、第11、第14及び第15のディスクアレイ装置502、503、506、507、510、511、514及び515は、管理サーバ60のみが、第4のディスクアレイ装置504及び第5のディスクアレイ装置505は、第2のサーバ20のみが、第9のディスクアレイ装置509及び第16のディスクアレイ装置516は、第3のサーバ30のみが、第12のディスクアレイ装置512及び第13のディスクアレイ装置513は、第4のサーバ40のみがそれぞれアクセス可能である。
また、第1のディスクアレイ装置501と第2のディスクアレイ装置502とはペアを構成しており、第1のディスクアレイ装置501がマスターボリューム(MV)第2のディスクアレイ装置502がレプリケーションボリューム(RV)である。同様に、第3のディスクアレイ装置503と第4のディスクアレイ装置504とはペアを形成しており、第3のディスクアレイ装置503がMV、第4のディスクアレイ装置504がRVである。また、第5のディスクアレイ装置505と第6のディスクアレイ装置506とは、第5のディスクアレイ装置505をMV、第6のディスクアレイ装置506をRVとするペアである。また、第7のディスクアレイ装置507と第8のディスクアレイ装置508とは、第7のディスクアレイ装置507をMV、第8のディスクアレイ装置508をRVとするペアである。同様に、また、第9のディスクアレイ装置509と第10のディスクアレイ装置510とは、第9のディスクアレイ装置509をMV、第10のディスクアレイ装置510をRVとするペアである。また、第11のディスクアレイ装置511と第12のディスクアレイ装置512とは、第11のディスクアレイ装置511をMV、第12のディスクアレイ装置512をRVとするペアである。また、第13のディスクアレイ装置513と第14のディスクアレイ装置514とは、第13のディスクアレイ装置513をMV、第14のディスクアレイ装置514をRVとするペアである。また、第15のディスクアレイ装置515と第16のディスクアレイ装置516とは、第15のディスクアレイ装置515をMV、第16のディスクアレイ装置516をRVとするペアである。
不図示のインターネット上の情報処理端末から発信されたデータを社内イントラネット用LAN100上の不図示の情報処理装置へ送り届ける場合を例にして、データ交換システムの動作について説明する。図7〜図10に、データ交換システムの動作の流れを示す。また、図11に、本実施形態にかかるデータ交換システムの第1のサーバの設定状態の一例を示す。
第1のサーバ10のデータ転送制御部11には、設定ファイルが格納されている。設定ファイルとしては、自サーバが属するネットワークを一意に示す“ネットワークID”、他のサーバへ転送するデータをストレージ装置30のどの記憶領域に書き込むかを表す“送信ドライブ”、及び自サーバと同じネットワークに属する情報処理端末宛のデータをストレージ装置30のどの記憶領域から取得してくるのかを表す“受信ドライブ”を含む。図示する例では、インターネット用LAN100のネットワークIDは“INTERNET1”であり、第1のサーバ10には送信ドライブとしてボリュームラベル“P”のドライブが、受信ドライブとしてボリュームラベル“Q”のドライブが割り当てられている。
また、データ転送制御部11には、他のサーバへ転送するデータの種類や宛先を特定するためのパラメータ群が格納されている。このパラメータ群には、データの転送条件を一意に示す“データID”、送信データ記憶部13内でのデータの記録位置(ディレクトリ)を示す“パス”、及び送り先のサーバにおけるデータの記録場所を示す“宛先パス”が含まれる。例えば、DATA_Aという転送条件は、送信データ記憶部13内で“D¥DataEx¥send_a”というパスで特定されるディレクトリに存在するデータを、受信側のサーバの“D¥DataEx¥recv_a”というパスで特定されるディレクトリへ転送することを表している。
また、データ転送制御部11には、他のサーバへ転送するデータの種類や宛先を特定するためのパラメータ群が格納されている。このパラメータ群には、データの転送条件を一意に示す“データID”、送信データ記憶部13内でのデータの記録位置(ディレクトリ)を示す“パス”、及び送り先のサーバにおけるデータの記録場所を示す“宛先パス”が含まれる。例えば、DATA_Aという転送条件は、送信データ記憶部13内で“D¥DataEx¥send_a”というパスで特定されるディレクトリに存在するデータを、受信側のサーバの“D¥DataEx¥recv_a”というパスで特定されるディレクトリへ転送することを表している。
図12に、管理サーバ60の設定状態を示す。管理サーバ60のデータ転送制御部61には、ストレージ装置50の各ディスクアレイ装置のそれぞれが、各ネットワークに対してどのように割り当てられているかを示す“ストレージ情報”と、各ネットワークから転送されてきたデータをどのネットワークに受け渡すかを示す“中継情報”とが格納されている。
ストレージ情報は、各ネットワークに属するサーバから取得したデータが書き込まれる領域を表す“受信ドライブ”と、各ネットワークに属するサーバへ出力するデータを記録する“送信ドライブ”とからなる。例えば、“INTERNET1”というネットワークIDを持つネットワークから(すなわち、第1のサーバ10から)取得したデータは、Pというボリュームラベルのディスクアレイ装置に書き込まれ、このネットワークへ(すなわち、第1のサーバ10へ)出力するデータはQというボリュームラベルのディスクアレイ装置に書き込まれる。
中継情報は、データの送信元側となるネットワークのネットワークID及びデータIDの組み合わせと、データの受信先側となるネットワークのネットワークIDとの対応を表す。
例えば、データの送信元側となるネットワークのネットワークIDが“INTERNET1”でデータIDが“DATA_A”であれば、ネットワークIDが“INTRA1”であるネットワークへ転送する処理を行う。
ストレージ情報は、各ネットワークに属するサーバから取得したデータが書き込まれる領域を表す“受信ドライブ”と、各ネットワークに属するサーバへ出力するデータを記録する“送信ドライブ”とからなる。例えば、“INTERNET1”というネットワークIDを持つネットワークから(すなわち、第1のサーバ10から)取得したデータは、Pというボリュームラベルのディスクアレイ装置に書き込まれ、このネットワークへ(すなわち、第1のサーバ10へ)出力するデータはQというボリュームラベルのディスクアレイ装置に書き込まれる。
中継情報は、データの送信元側となるネットワークのネットワークID及びデータIDの組み合わせと、データの受信先側となるネットワークのネットワークIDとの対応を表す。
例えば、データの送信元側となるネットワークのネットワークIDが“INTERNET1”でデータIDが“DATA_A”であれば、ネットワークIDが“INTRA1”であるネットワークへ転送する処理を行う。
インターネット用LAN100に属する不図示の情報処理端末からのデータは、送信データ記憶部13内にデータIDに応じて格納される。この際、データ転送制御部11は、“パス”によって示されるディレクトリの下層にある作業ディレクトリ(TEMP)に“宛先パス”を出力する。また、データ転送制御部11は、送信データ記憶部13内のデータのデータを作業ディレクトリにコピーする。
まず、データ転送動作のうち第1のサーバ10によって制御される部分について説明する。データ転送動作のうち第1のサーバ10によって制御される動作の流れを図7に示す。
データ転送制御部11は、所定の時間間隔ごとに(ステップS101/Yes)ファイバチャネル通信部15を用いてストレージ装置50にアクセスし、第1のサーバ10を第1のディスクアレイ装置501に接続(マウント)する(ステップS102)。第1のサーバと第1のディスクアレイ装置501との接続が確立したら、データ転送制御部11は送信データ記憶部13に記憶されているデータを第1のディスクアレイ装置501へ転送(セーブ)し、アーカイブファイルを作成する(ステップS103)。図13に示すように、このとき作成するアーカイブファイルには、データID及び作成日時をファイル名として付与する。ファイル名に作成日時を含めることにより、第1のディスクアレイ装置に転送未完了のデータが残っていたとしても、そのデータが別のデータで上書きされて消失することがなくなる。
データ転送制御部11は、所定の時間間隔ごとに(ステップS101/Yes)ファイバチャネル通信部15を用いてストレージ装置50にアクセスし、第1のサーバ10を第1のディスクアレイ装置501に接続(マウント)する(ステップS102)。第1のサーバと第1のディスクアレイ装置501との接続が確立したら、データ転送制御部11は送信データ記憶部13に記憶されているデータを第1のディスクアレイ装置501へ転送(セーブ)し、アーカイブファイルを作成する(ステップS103)。図13に示すように、このとき作成するアーカイブファイルには、データID及び作成日時をファイル名として付与する。ファイル名に作成日時を含めることにより、第1のディスクアレイ装置に転送未完了のデータが残っていたとしても、そのデータが別のデータで上書きされて消失することがなくなる。
次に、データ転送制御装置11は、第1のディスクアレイ装置501及び第2のディスクアレイ装置502に対して指示を送り、第1のディスクアレイ装置501に記憶されているデータを第2のディスクアレイ装置502へ複製(レプリケート)する(ステップS104)。次いで、データ転送制御部11は、第1のサーバ10のメモリ情報を書き出し、第1のサーバ10と第1のディスクアレイ装置501との接続を解除(アンマウント)する(ステップS105)。さらに、データ転送制御部11は、第1のディスクアレイ装置501と第2のディスクアレイ装置502とを切り離す(セパレート)(ステップS106)。
第2のディスクアレイ装置502にレプリケートされたデータは、第2のディスクアレイ装置505内の別の記憶領域にリストア(復元)される。
第2のディスクアレイ装置502にレプリケートされたデータは、第2のディスクアレイ装置505内の別の記憶領域にリストア(復元)される。
データ転送動作のうち管理サーバ60によって制御される動作について説明する。図8及び図9に、データ転送動作のうち管理サーバ60によって制御される動作の流れを示す。
データ転送制御部61は、第1のディスクアレイ装置501に記憶されているデータが、第2のディスクアレイ装置502に複製されるのを監視している(ステップS201)。第1のディスクアレイ装置501に記憶されているデータが第2のディスクアレイ装置502に複製されたことを確認したら(ステップS201/Yes)、データ転送制御部61は、第1のディスクアレイ装置501と第2のディスクアレイ装置502とが切り離されるのを監視する(ステップS202)。第1のディスクアレイ装置501と第2のディスクアレイ装置502とが切り離されたら(ステップS202/Yes)、データ転送制御部61は、第2のディスクアレイ装置502と管理サーバ60とを接続(マウント)する(ステップS203)。
データ転送制御部61は、第1のディスクアレイ装置501に記憶されているデータが、第2のディスクアレイ装置502に複製されるのを監視している(ステップS201)。第1のディスクアレイ装置501に記憶されているデータが第2のディスクアレイ装置502に複製されたことを確認したら(ステップS201/Yes)、データ転送制御部61は、第1のディスクアレイ装置501と第2のディスクアレイ装置502とが切り離されるのを監視する(ステップS202)。第1のディスクアレイ装置501と第2のディスクアレイ装置502とが切り離されたら(ステップS202/Yes)、データ転送制御部61は、第2のディスクアレイ装置502と管理サーバ60とを接続(マウント)する(ステップS203)。
管理サーバ50は、第2のディスクアレイ装置502とのマウントが完了すると、第2のディスクアレイ装置502内の別の記憶領域にリストアされているデータを参照し、データの転送先のネットワークを特定する(ステップS204)。これにより、図14に示すように、第2のディスクアレイ装置からのデータのコピー先を、第3、第11及び第15のディスクアレイのうち任意のいずれかに決定できる。ここでは、送信元ネットワークIDが“INTERNET1”であり、データIDが“DATA_A”であるから、これらに基づいて中継情報を参照することにより送信先ネットワークIDとして“INTRA1”を取得し、転送先ネットワークを社内イントラネット用LAN200と特定する。以下、データの転送先が社内イントラネット用LAN200(換言すると第2のサーバ200)であるとして説明する。
その後データ転送制御部61は、管理サーバ60と第3のディスクアレイ装置503とを接続(マウント)させる(ステップS205)。データ転送制御部61は、第2のディスクアレイ装置502内のデータを第3のディスクアレイ装置503へコピーする(ステップS206)。
第2のディスクアレイ装置502に記憶されているデータを第3のディスクアレイ装置503にコピーし終えたら、データ転送制御部61は、管理サーバ60のメモリ情報を書き出し、管理サーバ60と第2のディスクアレイ装置502とを接続解除(アンマウント)する(ステップS207)。管理サーバ60と第2のディスクアレイ装置502とを接続解除したら、データ転送制御部61は、第3のディスクアレイ装置503に記憶されている情報を第4のディスクアレイ装置504に複製(レプリケート)する(ステップS208)。
第4のディスクアレイ装置504へのデータのレプリケートが完了したら、データ転送制御部61は、管理サーバ60内のメモリ情報を書き出し、管理サーバ60と第4のディスクアレイ装置504とを接続解除(アンマウント)する(ステップS209)。管理サーバ60と第4のディスクアレイ装置504とをアンマウントしたら、データ転送制御部61は、第3のディスクアレイ装置503と第4のディスクアレイ装置504とを切り離す(セパレート)する(ステップS210)。
第4のディスクアレイ装置504へのデータのレプリケートが完了したら、データ転送制御部61は、管理サーバ60内のメモリ情報を書き出し、管理サーバ60と第4のディスクアレイ装置504とを接続解除(アンマウント)する(ステップS209)。管理サーバ60と第4のディスクアレイ装置504とをアンマウントしたら、データ転送制御部61は、第3のディスクアレイ装置503と第4のディスクアレイ装置504とを切り離す(セパレート)する(ステップS210)。
データ転送動作のうち、第2のサーバ20の制御によって行われる動作について説明する。図10に、データ転送動作のうち第2のサーバ20の制御によって行われる動作の流れを示す。
第2のサーバにおいて、データ転送制御部21は、第3のディスクアレイ装置503のデータが第4のディスクアレイ装置504へレプリケーションされるのを監視している(ステップS301)。第3のディスクアレイ装置503に記憶されているデータが第4のディスクアレイ装置504へレプリケーションされると(ステップS301/Yes)、データ転送制御部21は、第3のディスクアレイ装置503と第4のディスクアレイ装置504とが切り離されるのを監視する(ステップS302)。
第3のディスクアレイ装置503と第4のディスクアレイ装置504とが切り離されると(ステップS302/Yes)、データ転送制御部21は、メモリ情報を書き出して、第2のサーバ20と第4のディスクアレイ装置504との接続を解除する(ステップS303)。第2のサーバ20と第4のディスクアレイ装置504との接続を解除した後、データ転送制御部21は、第2のサーバ20と第4のディスクアレイ装置504とを接続(マウント)する(ステップS304)。その後、第4のディスクアレイ装置504に記憶されているデータを不図示のメモリ上で復元して、アーカイブファイル中の“宛先パス”を取得する。そして、図15に示すように受信データ記憶部24内で宛先パスによって示されるディレクトリへアーカイブファイルを復元(リストア)する(ステップS305)。さらに、データ転送制御部21は、メモリ情報を書き出して、第2のサーバ20と第4のディスクアレイ装置504とを接続解除(アンマウント)する(ステップS306)。
第2のサーバにおいて、データ転送制御部21は、第3のディスクアレイ装置503のデータが第4のディスクアレイ装置504へレプリケーションされるのを監視している(ステップS301)。第3のディスクアレイ装置503に記憶されているデータが第4のディスクアレイ装置504へレプリケーションされると(ステップS301/Yes)、データ転送制御部21は、第3のディスクアレイ装置503と第4のディスクアレイ装置504とが切り離されるのを監視する(ステップS302)。
第3のディスクアレイ装置503と第4のディスクアレイ装置504とが切り離されると(ステップS302/Yes)、データ転送制御部21は、メモリ情報を書き出して、第2のサーバ20と第4のディスクアレイ装置504との接続を解除する(ステップS303)。第2のサーバ20と第4のディスクアレイ装置504との接続を解除した後、データ転送制御部21は、第2のサーバ20と第4のディスクアレイ装置504とを接続(マウント)する(ステップS304)。その後、第4のディスクアレイ装置504に記憶されているデータを不図示のメモリ上で復元して、アーカイブファイル中の“宛先パス”を取得する。そして、図15に示すように受信データ記憶部24内で宛先パスによって示されるディレクトリへアーカイブファイルを復元(リストア)する(ステップS305)。さらに、データ転送制御部21は、メモリ情報を書き出して、第2のサーバ20と第4のディスクアレイ装置504とを接続解除(アンマウント)する(ステップS306)。
データ転送制御部21は、受信データ記憶部24に記憶させたデータを、LAN通信部22を用いて社内イントラネット用LAN200へと送出する。これにより、ヘッダ情報に基づいて宛先の情報処理端末へとデータが送り届けられる。
なお、社内イントラネット用LAN200上の不図示の情報処理端末から発信されたデータを不図示のインターネット上の情報処理端末へ送り届ける場合には、第5〜第8のディスクアレイ装置505〜508を用いて上記と逆の動作が行われる。
同様に、インターネット2用LAN300に属する情報処理端末から発信されたデータを特殊業務用LAN400に属する情報処理端末へ転送する際には、第9〜第12のディスクアレイ装置509〜512を用いて上記同様の動作が行われる。
さらに、特殊業務用LAN400に属する情報処理端末から発信されたデータをインターネット2用LAN300に属する情報処理端末へ転送する場合には、第13〜第16のディスクアレイ装置513〜516を用いて上記と逆の動作が行われる。
このように、データの転送元である情報処理端末が属するネットワークとデータの転送先である情報処理端末が属するネットワークとに応じて、データ転送制御部61はどのディスクアレイ装置のデータをどのディスクアレイ装置へコピーするかを変更する。
同様に、インターネット2用LAN300に属する情報処理端末から発信されたデータを特殊業務用LAN400に属する情報処理端末へ転送する際には、第9〜第12のディスクアレイ装置509〜512を用いて上記同様の動作が行われる。
さらに、特殊業務用LAN400に属する情報処理端末から発信されたデータをインターネット2用LAN300に属する情報処理端末へ転送する場合には、第13〜第16のディスクアレイ装置513〜516を用いて上記と逆の動作が行われる。
このように、データの転送元である情報処理端末が属するネットワークとデータの転送先である情報処理端末が属するネットワークとに応じて、データ転送制御部61はどのディスクアレイ装置のデータをどのディスクアレイ装置へコピーするかを変更する。
なお、図16に示すように、第1のサーバ10は、送信データ個別記憶部13aや受信データ個別記憶部14aを備えていてもよい。送信データ個別記憶部13aには、インターネット用LAN100に属する各情報処理装置が社内イントラネット用LAN200に属する情報処理装置へ送信したデータが、送信元である各情報処理装置ごとに記憶される。送信データ個別記憶部13a内に記憶させられたデータは、各情報処理装置に個別のタイミングで送信データ記憶部13にコピーされる。また、受信データ個別記憶部14aには、社内イントラネット用LAN200に属する各情報処理装置がインターネット用LAN100に属する情報処理装置へ送信したデータが、送り先である各情報処理装置ごとに記憶される。受信データ記憶部14内に記憶させられたデータは、各情報処理装置に個別のタイミングで受信データ個別記憶部14aにコピーされる。
このような構成とすることにより、各情報処理装置に個別のタイミングでインターネット用LAN100側から社内イントラネット用LAN200側へデータを転送できる。
なお、ここでは第1のサーバ10が送信データ個別記憶部13a及び受信データ個別記憶部14aを有する構成を例としたが、いずれか一方のみを有する構成とすることも可能である。また、第2のサーバ20を同様の構成とすることも可能であることは言うまでもない。
このような構成とすることにより、各情報処理装置に個別のタイミングでインターネット用LAN100側から社内イントラネット用LAN200側へデータを転送できる。
なお、ここでは第1のサーバ10が送信データ個別記憶部13a及び受信データ個別記憶部14aを有する構成を例としたが、いずれか一方のみを有する構成とすることも可能である。また、第2のサーバ20を同様の構成とすることも可能であることは言うまでもない。
本実施形態にかかるデータ交換システムは、オープンネットワーク(インターネット用LAN100やインターネット2用LAN300)上の情報処理装置とクローズドネットワーク(社内イントラネット用LAN200や特殊業務用LAN400)上の情報処理装置との間で、人手を介することなく速やかにデータを交換できる。すなわち、本実施形態にかかるデータ交換システムは、データ交換のリアルタイム性に優れるため、オープンネットワークを介して外部から受け取ったデータをクローズドネットワーク側へ転送し、クローズドネットワーク上の情報処理端末で受信することが可能となる。
オープンネットワークとクローズドネットワークとの中間装置となるストレージ装置を、各ネットワークに所属する情報処理装置とファイバチャネルのような直結方式で接続し、情報処理装置とストレージ装置との通信はIPを用いることなく行う。これにより、オープンネットワーク上の情報処理装置からクローズドネットワーク上の情報処理装置に不正にアクセスされたりすることを防止できる。
しかも、オープンネットワーク側からアクセス可能なディスクアレイ装置とクローズドネットワーク側からのみアクセス可能なディスクアレイ装置との間でのデータの移動は、オープンネットワークからは物理的に独立した管理サーバによって行う。このため、オープンネットワーク側の情報処理装置が悪意のあるものに占有されたとしても、クローズドネットワーク側のディスクアレイ装置にアクセスすることはできない。また、クローズドネットワーク側のディスクアレイ装置にデータをコピーすることはできない。すなわち、クローズドネットワークに属する情報処理装置に格納されているデータが改ざんされることを防止できる。
オープンネットワークに属する情報処理装置からアクセス可能な情報記憶領域とクローズドネットワークに属する情報処理装置からアクセス可能な情報記憶領域との間でのデータのコピーを制御する管理装置は、いずれのネットワークからも独立しているため、悪意を持つ者がオープンネットワークを介してこれを不正に占拠することは不可能である。
また、クローズドネットワークからオープンネットワークを介することなく別のクローズドネットワークへデータを転送できるため、機密を要するデータを安全に転送することが可能となる。
〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。本実施形態に係るデータ転送システムの構成は、図1に示した第1の実施形態のものと同様である。ただし、本実施形態においては、管理サーバ60の構成が異なっている。
本発明を好適に実施した第2の実施形態について説明する。本実施形態に係るデータ転送システムの構成は、図1に示した第1の実施形態のものと同様である。ただし、本実施形態においては、管理サーバ60の構成が異なっている。
図17に、管理サーバ60の構成を示す。本実施形態において管理サーバ60は、ウイルス対策ソフトウェア62をさらに有する。ウイルス対策ソフトウェア62は、ストレージ装置50内の第2のディスクアレイ装置502、第6のディスクアレイ装置506、橙10のディスクアレイ装置510又は第14のディスクアレイ装置514に記憶されているデータの中にコンピュータウイルスが含まれるか否かをファイバチャネル通信部63を用いて監視する。コンピュータウイルスが含まれる場合にはウイルス対策ソフトウェア62は、そのデータを削除する。
本実施形態に係るデータ転送システムにおけるデータ転送動作の流れを説明する。
第1のサーバ10による制御動作は第1の実施形態と同様である。
本実施形態における管理サーバ60によるデータ転送の制御動作の流れを図18に示す。本実施形態では、管理サーバ60と第2のディスクアレイ装置502とをマウントした後に(ステップS204の後に)、第2のディスクアレイ装置502にレプリケートされたデータを別領域にリストアし(ステップS211)、第1のディスクアレイ装置501からレプリケートされたデータの中にコンピュータウイルスが含まれているか否かをウイルス対策SW62を使用してチェックする(ステップS212)。そして、第2のディスクアレイ装置502に記憶されているアーカイブファイルの中にコンピュータウイルスが含まれていないことを確認した後に、データ転送制御部61は、管理サーバ60内のメモリ情報を書き出し、管理サーバ60と第3のディスクアレイ装置503との接続を解除(アンマウント)する(ステップS205)。
以降の管理サーバ60によるデータ転送動作の制御及び第2のサーバ20によるデータ転送動作の制御は第1の実施形態と同様であるため、説明を省略する。
第1のサーバ10による制御動作は第1の実施形態と同様である。
本実施形態における管理サーバ60によるデータ転送の制御動作の流れを図18に示す。本実施形態では、管理サーバ60と第2のディスクアレイ装置502とをマウントした後に(ステップS204の後に)、第2のディスクアレイ装置502にレプリケートされたデータを別領域にリストアし(ステップS211)、第1のディスクアレイ装置501からレプリケートされたデータの中にコンピュータウイルスが含まれているか否かをウイルス対策SW62を使用してチェックする(ステップS212)。そして、第2のディスクアレイ装置502に記憶されているアーカイブファイルの中にコンピュータウイルスが含まれていないことを確認した後に、データ転送制御部61は、管理サーバ60内のメモリ情報を書き出し、管理サーバ60と第3のディスクアレイ装置503との接続を解除(アンマウント)する(ステップS205)。
以降の管理サーバ60によるデータ転送動作の制御及び第2のサーバ20によるデータ転送動作の制御は第1の実施形態と同様であるため、説明を省略する。
本実施形態に係るデータ転送システムは、第1の実施形態に係るデータ転送システムと同様に、オープンなネットワークからクローズドなネットワークへ不正にデータが転送されるのを防いで、クローズドなネットワークに属する情報処理装置に格納されているデータが改ざんされることを防止できる。
さらに、悪意のない者が運用するオープンネットワーク側の情報処理装置からコンピュータウイルスを含むデータが転送されてきたとしても、これがクローズドなネットワーク側に侵入することを阻止できる。
さらに、悪意のない者が運用するオープンネットワーク側の情報処理装置からコンピュータウイルスを含むデータが転送されてきたとしても、これがクローズドなネットワーク側に侵入することを阻止できる。
〔第3の実施形態〕
本発明を好適に実施した第3の実施形態について説明する。本実施形態に係るデータ転送システムの構成は、図1に示した第1の実施形態のものと同様である。また、管理サーバ40の構成は第2の実施形態と同様である。
ただし、図19に示すように、第1のサーバ10の転送制御部11に格納されている転送条件には、転送するデータの種類を示す“選択ファイル”というパラメータが含まれている。
第1の実施形態と同様に、インターネット用LAN100に属する不図示の情報処理端末からのデータは、送信データ記憶部13内にデータIDに応じて格納され、データ転送制御部11は、“パス”によって示されるディレクトリの下層にある作業ディレクトリ(TEMP)に“宛先パス”を出力する。データ転送制御部11は、“選択ファイル”によって特定されるデータのみを作業ディレクトリに書き写す。
本発明を好適に実施した第3の実施形態について説明する。本実施形態に係るデータ転送システムの構成は、図1に示した第1の実施形態のものと同様である。また、管理サーバ40の構成は第2の実施形態と同様である。
ただし、図19に示すように、第1のサーバ10の転送制御部11に格納されている転送条件には、転送するデータの種類を示す“選択ファイル”というパラメータが含まれている。
第1の実施形態と同様に、インターネット用LAN100に属する不図示の情報処理端末からのデータは、送信データ記憶部13内にデータIDに応じて格納され、データ転送制御部11は、“パス”によって示されるディレクトリの下層にある作業ディレクトリ(TEMP)に“宛先パス”を出力する。データ転送制御部11は、“選択ファイル”によって特定されるデータのみを作業ディレクトリに書き写す。
また、図20に示すように、管理サーバ60に格納されている“中継情報”にも、“選択ファイル”というパラメータが含まれている。図21に、本実施形態における管理サーバ60によるデータ転送の制御動作の流れを示す。この動作の流れは、第2の実施形態とほぼ同様であるが、第2のディスクアレイ装置502に記憶されているデータを第3のディスクアレイ装置503へコピーする際に、データ転送制御部61は、送信元ネットワークID=“INTERNET1”、データID=“DATA_A”という条件に適合する中継情報に基づいて、拡張子が“.dir”又は“.txt”であるデータのみをコピーする(ステップS207’)。
本実施形態においては、クローズドネットワークからオープンネットワークへ転送されるデータの種類を管理装置が監視するため、転送が禁止されているデータ(部外秘のデータなど)がオープンネットワーク側へ流出することはない。管理装置は、いずれのネットワークからも独立しているため、悪意を持つ者がクローズドネットワークを介してこれに不正にアクセスし、本来ならば転送が禁止されているデータを不正に転送することも不可能である。
なお、上記実施形態は、本発明の好適な実施の一例であり、本発明はこれに限定されることはない。
例えば、上記実施形態では、オープンネットワーク側のサーバ及びクローズドネットワーク側のサーバと、ストレージ装置とをファイバチャネルで接続した構成を例に説明したが、これらは必ずしもファイバチャネルの規格に沿ったものである必要はない。
また、ストレージ装置はディスクアレイ装置に限定されることはなく、あらゆる情報記憶装置を適用可能である。
このように、本発明は様々な変形が可能である。
例えば、上記実施形態では、オープンネットワーク側のサーバ及びクローズドネットワーク側のサーバと、ストレージ装置とをファイバチャネルで接続した構成を例に説明したが、これらは必ずしもファイバチャネルの規格に沿ったものである必要はない。
また、ストレージ装置はディスクアレイ装置に限定されることはなく、あらゆる情報記憶装置を適用可能である。
このように、本発明は様々な変形が可能である。
10 第1のサーバ
11、21、31、41、61 データ転送制御部
12、22、32、42 LAN通信部
13、23、33、43 送信データ記憶部
14、24、34、44 受信データ記憶部
15、25、35、45、59a、59b、59c、59d、59e ファイバチャネル通信部
20 第2のサーバ
30 第3のサーバ
40 第4のサーバ
50 ストレージ装置
60 管理サーバ
62 ウイルス対策ソフトウェア
100 社内イントラネット用LAN
200 インターネット用LAN
300 インターネット2用LAN
400 特殊業務用LAN
501 第1のディスクアレイ装置
502 第2のディスクアレイ装置
503 第3のディスクアレイ装置
504 第4のディスクアレイ装置
505 第5のディスクアレイ装置
506 第6のディスクアレイ装置
507 第7のディスクアレイ装置
508 第8のディスクアレイ装置
509 第9のディスクアレイ装置
510 第10のディスクアレイ装置
511 第11のディスクアレイ装置
512 第12のディスクアレイ装置
513 第13のディスクアレイ装置
514 第14のディスクアレイ装置
515 第15のディスクアレイ装置
516 第16のディスクアレイ装置
11、21、31、41、61 データ転送制御部
12、22、32、42 LAN通信部
13、23、33、43 送信データ記憶部
14、24、34、44 受信データ記憶部
15、25、35、45、59a、59b、59c、59d、59e ファイバチャネル通信部
20 第2のサーバ
30 第3のサーバ
40 第4のサーバ
50 ストレージ装置
60 管理サーバ
62 ウイルス対策ソフトウェア
100 社内イントラネット用LAN
200 インターネット用LAN
300 インターネット2用LAN
400 特殊業務用LAN
501 第1のディスクアレイ装置
502 第2のディスクアレイ装置
503 第3のディスクアレイ装置
504 第4のディスクアレイ装置
505 第5のディスクアレイ装置
506 第6のディスクアレイ装置
507 第7のディスクアレイ装置
508 第8のディスクアレイ装置
509 第9のディスクアレイ装置
510 第10のディスクアレイ装置
511 第11のディスクアレイ装置
512 第12のディスクアレイ装置
513 第13のディスクアレイ装置
514 第14のディスクアレイ装置
515 第15のディスクアレイ装置
516 第16のディスクアレイ装置
Claims (34)
- 独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、
前記各ネットワークのそれぞれに属するサーバと、いずれのネットワークからも独立した管理サーバとは、前記各サーバのそれぞれからのみアクセス可能なサーバ記憶領域と前記管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続されており、
前記各サーバは、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、前記サーバ記憶領域に記憶させたデータを前記管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能な前記サーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段とを有し、
前記管理サーバは、いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域から前記管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段を有することを特徴とするデータ交換システム。 - 前記各サーバは、他のネットワークへ送信するデータが書き込まれる自装置と同じネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、
前記サーバ記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、
前記第1の送信データ記憶手段へは前記各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第1の送信データ記憶手段内データが所定のタイミングで前記第2の送信データ記憶手段へコピーされることを特徴とする請求項1記載のデータ交換システム。 - 前記各サーバは、前記サーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、
前記第1の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第2の受信データ記憶手段へコピーされ、前記第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項1又は2記載のデータ交換システム。 - 前記ストレージ装置は、ディスクアレイ装置であることを特徴とする請求項1から3のいずれか1項記載のデータ交換システム。
- 前記管理サーバは、任意のサーバによって前記サーバ記憶領域に複製されたデータのうち所定の形式のデータのみを、他の前記サーバ記憶領域へコピーすることを特徴とする請求項1から4のいずれか1項記載のデータ交換システム。
- 前記管理サーバは、いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することを特徴とする請求項1から5のいずれか1項記載のデータ交換システム。
- 前記各ネットワークの少なくとも一つは、オープンネットワークであることを特徴とする請求項1から6のいずれか1項記載のデータ交換システム。
- 第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置と第3のネットワークに属する情報処理装置と第4のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、
前記第1のネットワークに接続された第1のサーバと、前記第2のネットワークに接続された第2のサーバと、前記第3のネットワークに接続された第3のサーバと、前記第4のネットワークに接続された第4のサーバと、前記第1、第2、第3及び第4のネットワークのいずれからも独立した管理サーバとは、前記第1のサーバからのみアクセス可能な第1の記憶領域と、前記第2のサーバからのみアクセス可能な第2の記憶領域と、前記第3のサーバからのみアクセス可能な第3の記憶領域と、前記第4のサーバからのみアクセス可能な第4の記憶領域と、前記管理サーバからのみアクセス可能で前記第1、第2第3及び第4の記憶領域と対をなす第5、第6、第7及び第8の記憶領域とを備えたストレージ装置にそれぞれファイバチャネルで接続されており、
前記第1のサーバは、他のネットワークに属する情報処理装置へ送信するデータを前記第1のネットワークに属する情報処理装置から受け取って前記第1の記憶領域に記憶させる手段と、前記第1の記憶領域に記憶させたデータを前記第5の記憶領域に複製する手段と、前記管理サーバによって前記第5の記憶領域にコピーされたデータを前記第1の記憶領域へ複製する手段と、前記第1の記憶領域から取得したデータを送達先である前記第1のネットワークに属する情報処理装置へ送信する手段とを有し、
前記第2のサーバは、他のネットワークに属する情報処理装置へ出力するデータを前記第2のネットワークに属する情報処理装置から受け取って前記第2の記憶領域に記憶させる手段と、前記第2の記憶領域に記憶させたデータを前記第6の記憶領域に複製する手段と、前記管理サーバによって前記第6の記憶領域にコピーされたデータを前記第2の記憶領域へ複製する手段と、前記第2の記憶領域から取得したデータを送達先である前記第2のネットワークに属する情報処理装置へ送信する手段とを有し、
前記第3のサーバは、他のネットワークに属する情報処理装置へ出力するデータを前記第3のネットワークに属する情報処理装置から受け取って前記第3の記憶領域に記憶させる手段と、前記第3の記憶領域に記憶させたデータを前記第7の記憶領域に複製する手段と、前記管理サーバによって前記第7の記憶領域にコピーされたデータを前記第3の記憶領域へ複製する手段と、前記第3の記憶領域から取得したデータを送達先である前記第3のネットワークに属する情報処理装置へ送信する手段とを有し、
前記第4のサーバは、他のネットワークに属する情報処理装置へ出力するデータを前記第4のネットワークに属する情報処理装置から受け取って前記第4の記憶領域に記憶させる手段と、前記第4の記憶領域に記憶させたデータを前記第8の記憶領域に複製する手段と、前記管理サーバによって前記第8の記憶領域にコピーされたデータを前記第4の記憶領域へ複製する手段と、前記第4の記憶領域から取得したデータを送達先である前記第4のネットワークに属する情報処理装置へ送信する手段とを有し、
前記管理サーバは、いずれかの前記サーバによって前記第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータを、これらのうちの他のいずれかの記憶領域にコピーする手段を有することを特徴とするデータ交換システム。 - 前記第1のサーバは、前記第2、第3又は第4のネットワークへ送信するデータが書き込まれる前記第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、
前記第1の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、
前記第1の送信データ記憶手段へは前記第1のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第1の送信データ記憶手段内データが所定のタイミングで前記第2の送信データ記憶手段へコピーされることを特徴とする請求項8記載のデータ交換システム。 - 前記第2のサーバは、前記第1、第3又は第4のネットワークへ送信するデータが書き込まれる前記第2のネットワークに属する情報処理装置のそれぞれに個別の第3の送信データ記憶手段と、
前記第2の記憶領域へ記憶させるデータを記憶する第4の送信データ記憶手段とを有し、
前記第3の送信データ記憶手段へは前記第2のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第3の送信データ記憶手段内データが所定のタイミングで前記第4の送信データ記憶手段へコピーされることを特徴とする請求項8又は9記載のデータ交換システム。 - 前記第3のサーバは、前記第1、第2又は第4のネットワークへ送信するデータが書き込まれる前記第3のネットワークに属する情報処理装置のそれぞれに個別の第5の送信データ記憶手段と、
前記第3の記憶領域へ記憶させるデータを記憶する第6の送信データ記憶手段とを有し、
前記第5の送信データ記憶手段へは前記第3のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第5の送信データ記憶手段内データが所定のタイミングで前記第6の送信データ記憶手段へコピーされることを特徴とする請求項8から10のいずれか1項記載のデータ交換システム。 - 前記第4のサーバは、前記第1、第2又は第3のネットワークへ送信するデータが書き込まれる前記第4のネットワークに属する情報処理装置のそれぞれに個別の第7の送信データ記憶手段と、
前記第4の記憶領域へ記憶させるデータを記憶する第8の送信データ記憶手段とを有し、
前記第7の送信データ記憶手段へは前記第4のネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第7の送信データ記憶手段内データが所定のタイミングで前記第8の送信データ記憶手段へコピーされることを特徴とする請求項8から11のいずれか1項記載のデータ交換システム。 - 前記第1のサーバは、前記第1の記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、前記第1のネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、
前記第1の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第2の受信データ記憶手段へコピーされ、前記第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項8から12のいずれか1項記載のデータ交換システム。 - 前記第2のサーバは、前記第2の記憶領域から所得したデータを記憶する第3の受信データ記憶手段と、前記第2のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第4の受信データ記憶手段とを有し、
前記第3の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第4の受信データ記憶手段へコピーされ、前記第4の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項8から13のいずれか1項記載のデータ交換システム。 - 前記第3のサーバは、前記第3の記憶領域から所得したデータを記憶する第5の受信データ記憶手段と、前記第3のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第6の受信データ記憶手段とを有し、
前記第5の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第6の受信データ記憶手段へコピーされ、前記第6の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項8から14のいずれか1項記載のデータ交換システム。 - 前記第4のサーバは、前記第4の記憶領域から所得したデータを記憶する第7の受信データ記憶手段と、前記第4のネットワークに属する情報処理装置へ送達するデータを宛先の情報処理装置ごとに記憶する第8の受信データ記憶手段とを有し、
前記第7の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第8の受信データ記憶手段へコピーされ、前記第8の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項8から15のいずれか1項記載のデータ交換システム。 - 前記ストレージ装置は、ディスクアレイ装置であることを特徴とする請求項8から15のいずれか1項記載のデータ交換システム。
- 前記管理サーバは、前記第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータのうち所定の形式のデータのみを、前記第5、第6、第7及び第8の記憶領域のうち他のいずれかの記憶領域へコピーすることを特徴とする請求項8から17のいずれか1項記載のデータ交換システム。
- 前記管理サーバは、いずれかのサーバによってそのサーバのみがアクセス可能な記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することを特徴とする請求項8から18のいずれか1項記載のデータ交換システム。
- 前記各ネットワークの少なくとも一つは、オープンネットワークであることを特徴とする請求項8から20のいずれか1項記載のデータ交換システム。
- 独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換方法であって、
前記各ネットワークのそれぞれに属するサーバと、いずれのネットワークからも独立した管理サーバとを、前記各サーバのそれぞれからのみアクセス可能なサーバ記憶領域と前記管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続し、
前記各サーバが、自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させ、前記サーバ記憶領域に記憶させたデータを前記管理サーバ記憶領域へ複製し、
前記管理サーバが、いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域から前記管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーし、
自装置がアクセス可能な前記サーバ記憶領域に前記管理サーバによってデータがコピーされた前記サーバが、自装置からのみアクセス可能な前記サーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信することを特徴とするデータ交換方法。 - 前記各サーバが、前記自装置とは異なるネットワークへ送信するデータが書き込まれる前記第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、
前記第1の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、
前記第1の送信データ記憶手段へ前記自装置と同じネットワークに属する各情報処理装置からそれぞれ任意のタイミングで書き込まれたデータを、所定のタイミングで前記第2の送信データ記憶手段へコピーすることを特徴とする請求項21記載のデータ交換方法。 - 前記各サーバは、前記自装置がアクセス可能なサーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、前記自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、
前記第1の受信データ記憶手段に記憶したデータを所定のタイミングで前記第2の受信データ記憶手段へコピーし、前記第2の受信データ記憶手段内に記憶したデータを宛先である情報処理装置ごとの任意のタイミングで送信することを特徴とする請求項21又は22記載のデータ交換方法。 - 第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置と第3のネットワークに属する情報処理装置と第4のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換方法であって、
前記第1のネットワークに接続された第1のサーバと、前記第2のネットワークに接続された第2のサーバと、前記第3のネットワークに接続された第3のサーバと、前記第4のネットワークに接続された第4のサーバと、前記第1、第2、第3及び第4のネットワークのいずれからも独立した管理サーバとを、前記第1のサーバからのみアクセス可能な第1の記憶領域と、前記第2のサーバからのみアクセス可能な第2の記憶領域と、前記第3のサーバからのみアクセス可能な第3の記憶領域と、前記第4のサーバからのみアクセス可能な第4の記憶領域と、前記管理サーバからのみアクセス可能で前記第1、第2、第3及び第4の記憶領域と対をなす第5、第6、第7及び第8の記憶領域とを備えたストレージ装置にそれぞれファイバチャネルで接続し、
前記第1、第2、第3及び第4のいずれかのサーバが、他のネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って前記第1、第2、第3又は第4の記憶領域に記憶させ、前記第1、第2、第3又は第4の記憶領域に記憶させたデータをこれと対をなす前記第5、第6、第7又は第8の記憶領域に複製し、
前記管理サーバが、いずれかの前記サーバによって前記第5、第6、第7及び第8の記憶領域のいずれかに複製されたデータを、これと対をなす前記第1、第2、第3又は第4の記憶領域にコピーし、
自装置がアクセス可能な記憶領域に前記管理サーバによってデータがコピーされた前記サーバが、前記第1、第2第3又は第4の記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信することを特徴とするデータ交換方法。 - 前記各サーバが、前記自装置とは異なるネットワークへ送信するデータが書き込まれる前記第1のネットワークに属する情報処理装置のそれぞれに個別の第1の送信データ記憶手段と、
前記第1、第2、第3又は第4の記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、
前記第1の送信データ記憶手段へ前記自装置と同じネットワークに属する各情報処理装置からそれぞれ任意のタイミングで書き込まれたデータを、所定のタイミングで前記第2の送信データ記憶手段へコピーすることを特徴とする請求項24記載のデータ交換方法。 - 前記各サーバは、前記自装置がアクセス可能な前記第1、第2、第3又は第4の記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、前記自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、
前記第1の受信データ記憶手段に記憶したデータを所定のタイミングで前記第2の受信データ記憶手段へコピーし、前記第2の受信データ記憶手段内に記憶したデータを宛先である情報処理装置ごとの任意のタイミングで送信することを特徴とする請求項24又は25記載のデータ交換方法。 - 自装置が属するネットワークに属する情報処理装置から取得したデータを、他のサーバが属するネットワークに属する情報処理装置へ転送するためのサーバであって、
自装置を含む複数のサーバのそれぞれからのみアクセス可能なサーバ記憶領域といずれのネットワークからも独立した管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続され、
自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、前記サーバ記憶領域に記憶させたデータを前記管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能な前記サーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段とを有することを特徴とするサーバ。 - 自装置と同じのネットワークに属する情報処理装置のそれぞれに個別に設けられ、他のネットワークへ送信するデータが書き込まれる第1の送信データ記憶手段と、
前記サーバ記憶領域へ記憶させるデータを記憶する第2の送信データ記憶手段とを有し、
前記第1の送信データ記憶手段へは自装置と同じのネットワークに属する各情報処理装置からそれぞれ任意のタイミングでデータが書き込まれ、前記第1の送信データ記憶手段内データが所定のタイミングで前記第2の送信データ記憶手段へコピーされることを特徴とする請求項27記載のサーバ。 - 前記サーバ記憶領域から所得したデータを記憶する第1の受信データ記憶手段と、自装置と同じネットワークに属する情報処理装置へ送達するデータを、宛先の情報処理装置ごとに記憶する第2の受信データ記憶手段とを有し、
前記第1の受信データ記憶手段に記憶したデータは、所定のタイミングで前記第2の受信データ記憶手段へコピーされ、前記第2の受信データ記憶手段内に記憶されたデータは、宛先である情報処理装置ごとの任意のタイミングで送信されることを特徴とする請求項27又は28記載のサーバ。 - 独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でのデータ交換を仲介するための管理サーバであって、
各ネットワークごとに設けられたそれぞれのサーバからのみアクセス可能なサーバ記憶領域と自装置からのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続され、
いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域から前記管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段を有することを特徴とする管理サーバ。 - 任意のサーバによって前記サーバ記憶領域に複製されたデータのうち所定の形式のデータのみを、他の前記サーバ記憶領域へコピーすることを特徴とする請求項30記載の管理サーバ。
- いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域に記憶させられたデータにコンピュータウイルスが含まれるか否かを検出する手段を有することを特徴とする請求項30又は31記載の管理サーバ。
- 自装置を含む複数のサーバのそれぞれからのみアクセス可能なサーバ記憶領域といずれのネットワークからも独立した管理サーバからのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続されたサーバを制御する実質的なコンピュータに、自装置が属するネットワークに属する情報処理装置から取得したデータを、他のサーバが属するネットワークに属する情報処理装置へ転送する処理を行わせるためのデータ交換プログラムであって、
前記実質的なコンピュータを、
自装置とは異なるネットワークに属する情報処理装置へ送信するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なサーバ記憶領域に記憶させる手段と、前記サーバ記憶領域に記憶させたデータを前記管理サーバ記憶領域へ複製する手段と、自装置からのみアクセス可能な前記サーバ記憶領域から取得したデータを自装置と同じネットワークに属する送達先である情報処理装置へ送信する手段ととして機能させることを特徴とするデータ交換プログラム。 - 各ネットワークごとに設けられたそれぞれのサーバからのみアクセス可能なサーバ記憶領域と自装置からのみアクセス可能な管理サーバ記憶領域とを備えたストレージ装置にファイバチャネルで接続された管理サーバを制御する実質的なコンピュータに、独立したネットワークに属する情報処理装置と他のネットワークに属する情報処理装置との間でのデータ交換を仲介する処理を行わせるためのデータ交換プログラムであって、
前記実質的なコンピュータを、
いずれかの前記サーバによってそのサーバのみがアクセス可能なサーバ記憶領域から前記管理サーバ記憶領域へ複製されたデータを、他のサーバからのみアクセス可能なサーバ記憶領域にコピーする手段として機能させることを特徴とするデータ交換プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005051297A JP4191153B2 (ja) | 2005-02-25 | 2005-02-25 | データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005051297A JP4191153B2 (ja) | 2005-02-25 | 2005-02-25 | データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006236097A true JP2006236097A (ja) | 2006-09-07 |
| JP4191153B2 JP4191153B2 (ja) | 2008-12-03 |
Family
ID=37043665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005051297A Active JP4191153B2 (ja) | 2005-02-25 | 2005-02-25 | データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4191153B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1942562A2 (en) | 2007-01-08 | 2008-07-09 | Modern Sense Limited | Universal power adapter/converter |
| JP2016517105A (ja) * | 2014-02-27 | 2016-06-09 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | システムの作動方法及びシステム |
| JP2022058737A (ja) * | 2021-06-16 | 2022-04-12 | 阿波▲羅▼智▲聯▼(北京)科技有限公司 | データアクセス方法、装置、電子機器、記憶媒体およびコンピュータプログラム |
-
2005
- 2005-02-25 JP JP2005051297A patent/JP4191153B2/ja active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1942562A2 (en) | 2007-01-08 | 2008-07-09 | Modern Sense Limited | Universal power adapter/converter |
| JP2016517105A (ja) * | 2014-02-27 | 2016-06-09 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | システムの作動方法及びシステム |
| US9923868B2 (en) | 2014-02-27 | 2018-03-20 | Fujitsu Technology Solutions Intellectual Property Gmbh | Working method for a system and system |
| JP2022058737A (ja) * | 2021-06-16 | 2022-04-12 | 阿波▲羅▼智▲聯▼(北京)科技有限公司 | データアクセス方法、装置、電子機器、記憶媒体およびコンピュータプログラム |
| US11816031B2 (en) | 2021-06-16 | 2023-11-14 | Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd. | Method and apparatus for ingesting data, device and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4191153B2 (ja) | 2008-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4728060B2 (ja) | ストレージ装置 | |
| JP4252828B2 (ja) | キャッシュ制御方法、ノード装置、プログラム | |
| US7917751B2 (en) | Distributed filesystem network security extension | |
| JP4578119B2 (ja) | 情報処理装置および情報処理装置におけるセキュリティ確保方法 | |
| JP2004054720A (ja) | ディスクアレイシステムのバックアップ方法 | |
| JP3423628B2 (ja) | Macアドレス管理装置、macアドレス管理システム、macアドレス管理方法、及び記憶媒体 | |
| US20080059216A1 (en) | Protection and Monitoring of Content Diffusion in a Telecommunications Network | |
| CN109522760A (zh) | 一种基于硬件控制逻辑的数据转发控制方法及系统 | |
| JP2008097344A (ja) | 情報処理システム、情報処理方法、情報処理装置 | |
| JP2003524255A (ja) | インターネット基盤の遠隔データ及びファイル復旧システム及びその方法 | |
| JP2009043133A (ja) | 情報処理装置 | |
| JP4191153B2 (ja) | データ交換システム、データ交換方法、サーバ、管理サーバ及びデータ交換プログラム | |
| JP2002140239A (ja) | 情報管理システム及び情報管理方法及びシステム制御装置 | |
| JP2006201845A (ja) | ウィルス感染及び機密情報漏洩防止対策コンピュータ | |
| JP4322818B2 (ja) | データ交換方法、データ交換システム、データ交換プログラム、サーバ及び管理サーバ | |
| JP2009105644A (ja) | 情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法 | |
| US20040103099A1 (en) | Inter-network relay storage apparatus and inter-network relay method | |
| CN115987676A (zh) | 跨域数据协同管理方法及装置 | |
| CN113302598B (zh) | 电子数据管理装置、电子数据管理系统、其所用的方法 | |
| JP2005038124A (ja) | ファイルアクセス制御方法及び制御システム | |
| JP4205637B2 (ja) | データ交換方法及びデータ交換システム | |
| JP2021174432A (ja) | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 | |
| JP2009151827A (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
| JP2004240731A (ja) | データ保存方法/システム | |
| EP2028603A1 (en) | External storage medium adapter |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080507 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080612 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080703 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080902 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4191153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |