JP2006252451A - ストレージシステム - Google Patents
ストレージシステム Download PDFInfo
- Publication number
- JP2006252451A JP2006252451A JP2005071497A JP2005071497A JP2006252451A JP 2006252451 A JP2006252451 A JP 2006252451A JP 2005071497 A JP2005071497 A JP 2005071497A JP 2005071497 A JP2005071497 A JP 2005071497A JP 2006252451 A JP2006252451 A JP 2006252451A
- Authority
- JP
- Japan
- Prior art keywords
- hdd
- storage system
- encryption key
- data
- mirroring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Power Sources (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
- Storing Facsimile Image Data (AREA)
Abstract
【課題】MFP/LP機器のHDDストレージシステムにおいて、効率的かつ安全確実にデータを保護する。
【解決手段】MFP/LP機器からのSATA-I/F信号を、ATA-SATA変換ボードでATA-I/F信号に変換し、ミラーリングカードに入力する。ミラーリングカードで、HDD(#1)、HDD(#2)の2系統に分け、それぞれ暗号化・復号をリアルタイムで行う。ミラーリングカード内でミラーリング動作を行う。WRITE時は、HDD(#1)およびHDD(#2)に同時アクセスし、READ時はHDD(#1)のみアクセスする。エラーが発生した場合のみ、HDD(#2)のデータを読み、ホスト(MF/LPP機器)にデータを返す。HDDに回復できないエラーが発生した場合には、LEDおよびブザーでエラーを知らせ、交換を促す。片方のHDDが故障した際でも、もう片方のHDDへのデータ読み書きを行うことで、動作を継続できる。電源は、MFP/LP機器本体とは別に設ける。
【選択図】図1
【解決手段】MFP/LP機器からのSATA-I/F信号を、ATA-SATA変換ボードでATA-I/F信号に変換し、ミラーリングカードに入力する。ミラーリングカードで、HDD(#1)、HDD(#2)の2系統に分け、それぞれ暗号化・復号をリアルタイムで行う。ミラーリングカード内でミラーリング動作を行う。WRITE時は、HDD(#1)およびHDD(#2)に同時アクセスし、READ時はHDD(#1)のみアクセスする。エラーが発生した場合のみ、HDD(#2)のデータを読み、ホスト(MF/LPP機器)にデータを返す。HDDに回復できないエラーが発生した場合には、LEDおよびブザーでエラーを知らせ、交換を促す。片方のHDDが故障した際でも、もう片方のHDDへのデータ読み書きを行うことで、動作を継続できる。電源は、MFP/LP機器本体とは別に設ける。
【選択図】図1
Description
本発明は、ストレージシステムに関し、特に、HDDを使用する複写機・プリンタのストレージシステムに関する。
複写機やプリンタなどの画像処理装置においては、特に、カラー機や高速機などのMFP/LP機器(多機能複合画像処理装置)においては、高いパフォーマンスが必要なため、複数台のHDDを搭載している機種が存在する。例えば、2台のHDDを搭載している機種や、4台のHDDを搭載している機種がある。HDDを接続するATA-I/Fのデータ幅は16bitであるが、2台のHDDを搭載している場合なら32bit幅転送路として使用でき、4台のHDDを搭載している場合なら64bit幅転送路として使用できる。コントローラ側のCPUやASICは、64bitのデータを一度に扱うことができるので、複数台のHDDを同時アクセスすることで、パフォーマンスが向上する。
2台のHDDを搭載している場合において、上位側16bitのHDDと下位側16bitのHDDの誤接続を防ぐために、コネクタの色を変えるとか、逆接続時にはケーブルがコネクタに届かないので接続できないような位置にハーネスとコネクタを設けるなどの工夫をしてある。また、逆接続された場合には、新しいHDDが接続されたものとみなして、HDDデータの初期化を行うようになっている。
ところで、HDDは、機械的な動作をするものであり、振動や衝撃に弱く、少なからず故障する。一度故障すれば、データは消失し、ダウンタイムが発生する。その欠点を補うために、HDDを多重化したRAIDシステムなどが採用されている。HDDを2重化したRAID1のミラーリング機能を採用することで、片方のHDDが故障しても、もう片方のHDDを使用することにより、動作を継続することができる。
RAIDシステムには、ホストからのコマンドが来ない時であっても、ミラーリングボードが、自主的に不良セクタが無いかどうかをパトロールし、不良があった場合は、自動で修復する機能が内蔵されている。ストレージ装置には、LED表示やブザーがついており、エラー表示を行っている。また、ミラーリングボードにはWRITEキャッシュが内蔵されており、ホストからキャッシュに書き込みを終えた時点で、HDDに実際に書き込みが終わらなくても、コマンドを終了したレスポンスを返す。HDDをミラーリングする手段として、ソフトウェアのみでミラーリングする手段も存在する。
さらに、HDDのデータを秘匿するために、暗号化機能を備えたストレージ装置がある。HDDのデータを暗号化する手段として、ソフトウェアのみで暗号化する手段も存在する。暗号キーデータは、ドライブ1台に付き1つ存在する。ミラーリングをした場合には、もともとのHDD1台あたり2個の暗号キーが必要である。暗号キーは、通常はすべて異なる固有の値を設定するので、ドライブ1とドライブ2の暗号キーデータは異なる。このような技術の従来例として、次にあげるものがある。
特許文献1に開示された「デジタル情報のセキュリティ管理システム」は、デジタル情報のセキュリティを有効に確保するとともに、データの盗用、改ざん、破壊等の効果的な防止を実現し、デジタル情報の認証されたユーザーによる効率的な再利用を実現するシステムである。提供されるデジタル情報を暗号化して、原本管理情報を生成する。これを光ディスクに記録する際に、固有の識別コード及びデジタル情報固有の秘密鍵を含むセキュリティ情報とともに記録させる。認証したユーザーの複製要求に応じて、光ディスクから複製管理情報を生成する。これを光ディスクに記録する際に、固有の識別コードと秘密鍵及びユーザー固有の認証キーを含む複製セキュリティ情報とともに記録させる。
特開2004-21478号公報
しかし、従来のストレージシステムでは、以下のような問題があった。ミラーリング機能を付加すると、HDDの個数が倍になり、ミラーリング用の制御基板も付加されるので、消費電力が、ミラーリング機能が無い場合に比べ増大する。また、ATAのホストとデバイス側の電源は、基本的の同時にON/OFFしなければならない。MFP本体とストレージ機器が別電源であると、電源ON/OFFスイッチが別となり、それぞれの電源スイッチをONまたはOFFすることが必要となり、煩わしい。さらに、電源をOFFする際に、パトロールと自動修復機能とWRITEキャッシュが問題となる。
HDDは、MFP/LPの筐体カバーやネジを10本以上はずした、かなり奥の場所に設置されている。HDD交換を容易にするために、本体とは別の筐体にHDDを収容するシステムとすると、その接続性が問題になる。ATA直接接続の場合は、ケーブル長には最大45cmの制限がある。HDD交換が容易にできるようにすると、HDDが盗難にあうおそれがある。また、MFP/LP機器で使用する場合は、MFP/LPの表示装置でもHDDのエラー表示等を行わないと不便である。
ミラーリングシステムを導入すると、ミラーリングカードの方で約2MBのHDD領域を予約領域として確保するので、HDDの容量が変化してしまう。MFP/LP機器では、電源投入時にHDD容量をチェックしているため、容量が減少してしまうとエラーになってしまう。これを避けるために、ミラーリングシステム移行時にフォーマットが必要とされてきた。フォーマットしてしまうと、今まで蓄積した文書などが消失してしまうので、デメリットが大きい。
WRITE時は両ドライブに同時書き込みしなくてはならないので、パフォーマンスが落ちる。人為的にファイルを消去した場合は、ミラーリング装置においても、両方のHDDにアクセスし、両方ともファイルを削除してしまう。バックアップ的使い方としては不満足な機能である。
HDD内部をすべて暗号化すると、ファイルの存在も認識できない。また、暗号化のためのデータ変換作業に非常に時間がかかり、パフォーマンスが落ちる。2つのHDDドライブ用の暗号キーを両方とも抜いて再び差し込む場合は、今までと逆のドライブに差してしまう危険がある。逆に差し込まれると、HDD自体のアクセスは可能になるが、データは無意味なものが読み出される。この場合、コントローラのソフトウェアは、新品のHDDが接続されたものとみなして、自動的にHDDを初期化してしまう。
本発明の目的は、上記従来の問題を解決して、MFP/LP機器のHDDストレージシステムにおいて、効率的かつ安全確実にデータを保護することである。すなわち、MFP/LP機器のHDDストレージシステムにおいて、以下のような機能を実現することを目的とする。
MFP/LP機器本体の電源容量に余裕がなくても、2重化HDDシステムを設置可能にする。MFP/LP機器本体の電源とストレージ電源のON/OFFの組み合わせの制限を無くす。MFP/LP機器本体の電源スイッチのON/OFFに同期して、ストレージ機器の電源のON/OFFも同時にできるようにする。HDD接続ケーブルからのDC電流の回り込みを無くす。HDDのケーブル長を、最大190cmまで延長可能とする。HDD故障時のHDD交換を容易にする。LP/MFP機器の表示装置でもHDDのエラー表示等を行う。2重化HDDシステムに移行する際に、エラーが発生しないようにする。削除したファイルを復活できるようにする。HDDが盗難にあっても、HDDの内容が解読されないようにする。暗号キーメモリの盗難を防ぐ。HDDに格納された文書を、本人以外は読めないようにする。
上記の課題を解決するために、本発明では、MFP/LP機器に、ハードウェアでミラーリングする手段を用いてRAID1のミラーリング機能を付加し、ATAコマンドを新設してミラーリング制御装置のステータスをMFP/LP機器に伝え、エラー等が起きた場合にはMFP/LP機器の表示装置にその旨表示する構成とした。また、MFP/LP機器の電源ON/OFFスイッチを通ったAC電源を、外部ストレージ機器に供給するコンセントを設け、ストレージ機器の電源を接続する構成とした。さらに、ATAコマンドを利用して、ミラーリングシステム内のキャッシュ内データの吐き出しとパトロール機能の停止を行ってから、電源OFFをする構成とした。
また、HDDリムーバブルケースにHDDを収容し、ソフトウェアの介在が不要なATA-SATA変換ボードを2組使用し、シリアルデータ線に直列にコンデンサが入っているSATA-I/Fを経由して、HDDを接続する構成とした。さらに、SATAケーブルがHDD1とHDD2で逆に接続されてしまった場合においても、逆接続の検知を行い、HDDを初期化せず、エラーの旨を操作パネル等の表示装置に表示し、初期化するか否かの確認をユーザーに求める構成とした。また、ファイルの削除を2段階に設定できる構成とした。
また、ハードウェアで暗号化・復号する手段を用いるデータ暗号装置を取り付け、ファイルシステム部のみ非暗号化する構成とした。さらに、暗号キーデータを電源ON直後にのみ読み込み、電源ON後に暗号キーメモリを物理的に抜き取るようにする構成とした。また、暗号キーの書き換え機能を利用し、ユーザー毎に暗号キーを変更する構成とした。また、正しいドライブ番号に対応する暗号キーデータの入っている暗号キーメモリが正しい場所に接続されていない場合においても、誤接続の検知を行い、HDDを初期化せず、エラーの旨を操作パネル等の表示装置に表示し、初期化するか否かの確認をユーザーに求める構成とした。
上記のように構成したことにより、パフォーマンスを落とさずに、HDDのデータを確実に保護できる。先頭から30GBの領域において、単一HDDアクセス時と同じ40MB/secの性能が維持できる。MFP/LP機器本体の電源容量の余力によらず、2重化ストレージシステムを構成でき、本体電源とストレージ電源のON/OFFの組み合わせに制限が無く、容易に安全に電源をOFFすることができる。HDDリムーバブルケースを使用することで、HDD故障時のHDD交換が容易になる。ソフトウェアの介在が不要なATA-SATA変換ボードを2組使用することで、ケーブル長を最大190cmまで延長できる。構成要素を汎用ATA-I/Fで接続することで、構成要素の接続順序を自由に変えることができ、所望の優先順位にあわせて自由に構成を変えることができる。
誤接続などの場合に、システムが勝手にHDDを初期化してデータが消失することが防止でき、2重化移行時にもエラーが発生しないようにできる。ファイルシステムが正常であれば、ファイル名や日時情報も得ることができ、バックアップ等も可能になる。ファイルの削除を2段階に設定することで、削除されたファイルを復活することができる。
また、パフォーマンスを落とさず暗号化・復号できるデータ暗号装置を取り付けることで、HDDが盗難にあっても、HDDのデータ内容の漏洩を防止できる。ファイルシステム部のみ非暗号化することで、データの秘密保護をしながらバックアップができる。ATAのホスト(コントローラ)側に暗号装置を接続することで、SATA線路上の信号も暗号化できる。暗号装置をRAID BOX側に入れることで、MFP/LP機器のソフトウェアを変更せずに暗号化できる。暗号キーデータの書き換え機能を利用し、ユーザー毎に暗号キーデータを変更することで、自分の文書以外の文書を読めなくすることができる。ドライブ番号を気にせずに暗号キーメモリを差し込むだけで、データを正しく読むことができる。暗号キーメモリの盗難を防ぐこともできる。AESなどの新しい暗号方式を採用する場合とか、RAID機能をRAID1からRAID5に変更する場合とかに、ボードを交換するだけでグレードアップできる。
以下、本発明を実施するための最良の形態について、図1〜図7を参照しながら詳細に説明する。
本発明の実施例は、MFP/LP機器の1台のHDDに対して1台の追加HDDを設け、ミラーリング制御ボードによりRAID1のミラーリング機能を付加して、一方のHDDが故障しても動作を継続できるようにしたストレージシステムである。
図1は、本発明の実施例におけるストレージシステムの機能ブロック図である。図1において、ミラーリングカード1は、RAID1のミラーリング機能を提供する手段(ミラーリング制御ボード)である。リムーバブルHDDケース2は、第1のHDDを収容する取り出し可能なケースである。リムーバブルHDDケース3は、第2のHDDを収容する取り出し可能なケースである。ATA-SATA変換ボード4は、ATA-I/F信号とSATA-I/F信号を相互に変換する手段である。電源ユニット5は、ストレージシステム用の電源である。電子キー6は、USB接続のスティックメモリなどの暗号キーメモリである。これらをまとめてケースに収容したものを、ストレージボックスあるいはRAID BOXと呼ぶ。
図2は、MFP/LP機器本体とストレージボックスの接続を示す図である。図3は、電源供給方法を示す図である。図4は、SATA-I/Fのコネクタと信号線を示す図である。図5は、電源ON時の手順を示す表(表1)である。図6は、通常の電源OFF時の手順を示す表(表2)である。図7は、故障発生時の手順を示す表(表3)である。
上記のように構成された本発明の実施例におけるストレージシステムの動作を説明する。最初に、図1を参照しながら、ストレージシステムの機能の概要を説明する。ストレージシステムは、ミラーリングカード1台と、暗号化・復号機能入りリムーバブルHDDケース2台と、ATA-SATA変換ボード1台と、電源と、暗号用の電子キーと、リムーバブルケースの機械式錠とから構成されている。MFP/LP機器からのSATA-I/F信号を、ATA-SATA変換ボードで、ATA-I/F信号に変換し、ミラーリングカードに入力する。ミラーリングカードで、HDD(#1)と(#2)の2系統に分かれ、それぞれ暗号化・復号機能入りリムーバブルHDDケースに接続され、その中で暗号・復号をリアルタイムで行う。また、暗号化と復号に必要な暗号キーは、電子キー内の不揮発性メモリに格納されている。
ミラーリングカードでミラーリング動作を行い、WRITE時は、メインのHDD(#1)とサブのHDD(#2)に同時アクセスし、READ時はHDD(#1)のみアクセスし、エラーが発生した場合のみHDD(#2)のデータを読み、ホスト(MFP/LP機器)にデータを返す。HDDに回復できないエラーが発生した場合には、LEDおよびブザーでエラーを知らせ、交換を促す。また、片方のHDDが故障した際でも、もう片方のHDDへのデータ読み書きを行うことで、動作を継続できる。また、電源は、MFP/LP機器本体とは別に存在する。
図2に示すように、MFP/LP機器本体とは、SATA-I/Fで接続する。ATA-I/Fの規格は、ケーブル長最大45cmまでと決まっている。また、SATA-I/Fの規格では、ケーブル長は、最大1mと決まっている。ATA-SATA変換部の内部回路において、SATA-I/Fの信号は、図4に示すように、TX_P(TX+)、TX_M(TX-)、RX_P(RX+)、RX_M(RX-)の4本がある。それぞれ、直列にコンデンサが挿入されている。コンデンサが直列に入ることで、DC的には絶縁されており、MFP/LP機器本体電源のON/OFF状態と、ストレージボックス側の電源ON/OFF状態が、どの組み合わせでも、電気的ストレスが無い状態である。
図3に、電源の接続図を示す。本体側において、MFP/LP機器本体の電源ON/OFFスイッチを通ったAC電源を二分岐し、コンセントに出力する。ストレージボックスの電源をそのコンセントに接続する。本体で使用する電流とストレージボックスで使用する電流の合算値が、スイッチとヒューズの定格電流容量を下回りさえすれば問題ない。
ストレージシステムの制御手順を説明する。ATA(IDE)のコマンドで、ステータスを取得する。具体的には、ATAの標準コマンドであるSMART Return Statusコマンド(サブコマンド・コードDAh)の未定義のレジスタを、状態通知に利用する。このコマンドの実行完了後、ミラーボードのセクターカウントレジスタの値を読み込むことによって、状態が判断できる。このコマンドがSMARTコマンドであるため、このコマンドの発行前に、SMART Enable Operationコマンド(サブコマンド・コードD8h)を一度発行しておく必要がある。
プログラムの流れは、以下のようになる。
1.SMART Enable Operationコマンドの発行
2.SMART Return Statusコマンドの発行
3.セクターカウントレジスタの値の読み込み
1.SMART Enable Operationコマンドの発行
2.SMART Return Statusコマンドの発行
3.セクターカウントレジスタの値の読み込み
状態として報告されるのは、以下の状態である。
a.正常
b.HDD(#1)故障
c.HDD(#2)故障
d.HDD(#2)からHDD(#1)へデータ再構築中
e.HDD(#1)からHDD(#2)へデータ再構築中
a.正常
b.HDD(#1)故障
c.HDD(#2)故障
d.HDD(#2)からHDD(#1)へデータ再構築中
e.HDD(#1)からHDD(#2)へデータ再構築中
以下の状況は、上記状態より判断される。
1.故障が発生(どちらか片方):bまたはcの時。
3.故障(どちらか片方)発生は、どちらのドライブか?:bの時はHDD(#1)。cの時はHDD(#2)。
5.故障の復旧(コピー)中/復旧終了(正常):復旧中はdまたはeの時。復旧正常終了はa。
1.故障が発生(どちらか片方):bまたはcの時。
3.故障(どちらか片方)発生は、どちらのドライブか?:bの時はHDD(#1)。cの時はHDD(#2)。
5.故障の復旧(コピー)中/復旧終了(正常):復旧中はdまたはeの時。復旧正常終了はa。
その他の状況は、以下のようになる。
2.故障が発生(両方):2台故障時を表す状態はない。システムホルト時は、SMART Return Statusコマンドは、アボートされる。
4.ディスクが交換された。:ディスクが交換された時点で、自動的にデータ再構築が開始される。dまたはeの状態となる。
2.故障が発生(両方):2台故障時を表す状態はない。システムホルト時は、SMART Return Statusコマンドは、アボートされる。
4.ディスクが交換された。:ディスクが交換された時点で、自動的にデータ再構築が開始される。dまたはeの状態となる。
ファイルの削除方法を説明する。2段階のファイル削除ステップを踏む。ファイルシステムの隠しファイルオプション機能をONし、1段階目の削除動作では本当の削除は行わず、隠しファイル扱いとし存在させておく。HDDの空き容量不足等がおきた場合には、その隠しファイルを本当に削除するか否かを、ユーザーに確認する。確認OKの場合は削除する。隠しファイルとなったファイルを復元したい場合には、そのファイルの最終アクセスタイムスタンプやファイル名を頼りに、どのファイルを復活したいかを、MFP操作パネル上もしくはWEBクライアントPCから指示をする。ファイルを選んで、隠しファイルから正常のファイルに属性を変更する。
HDDの初期化に関する制御方法を説明する。HDDをチェックするルーチンに修正を加える。現在は、HDDのConfigurationを見に行き、HDD上に記憶してあるHDD容量と、Config情報から得られる容量を比較し、違った場合、初期化を実行していた。ミラーリングシステムに移行する際には、ミラーボードが約2MBの領域をHDD上に確保してしまうので、移行時に容量が変化し、初期化が行われる。ミラーボードが付いた時には、ミラーリングカードの名称情報が得られるので、その名称が見えた場合において、初期化を行わないようにする。ミラーボードで予約された領域は、デバッグ用として使用する通常使用時においては未使用領域であるので、問題は発生しない。ミラーボードが接続されているかどうかは、IDENTIFY COMMANDのレスポンスを見ればわかる。レスポンスのData27〜31(Word)で、7bit ASCIIコードで、ミラーリングカードの型番“AXRC-U100A”を返していれば、ミラーリングカード有りである。
暗号化について説明する。暗号キーデータは、電源ON後のみ読み込まれ、その他の期間は、暗号キーメモリの有無のチェックや、暗号キーデータが変更されたかどうかのチェックは、していない。暗号キーデータが変更された場合でも、電源ON時に内部RAMに暗号キーデータをコピーし、その暗号キーデータで暗号化・復号動作をしているので、問題は発生しない。ユーザーは、電源ON後は暗号キーメモリを別の場所に保管することで、HDD内容を秘密にできる。
暗号キーデータの変更手順を説明する。まず、START USER MODEコマンドを発行し、ユーザーモードになってから、LOAD KEYコマンドで、暗号キーデータをロードし、最後に、END USER MODEコマンドで終了する。この手順で、暗号キーデータの変更が可能である。ユーザー認証後に、ユーザー毎の個別暗号キーデータを作成し、その暗号キーデータで暗号を掛けるために、上記手順で暗号キーデータの変更を行う。
暗号のON/OFF手順を説明する。まず、START USER MODEコマンドを発行し、ユーザーモードになってから、SET_BYPASSコマンドで、暗号化・復号動作をOFFし、データをバイパスするように設定する。最後に、END USER MODEコマンドで終了する。この手順で暗号機能のOFFが可能である。ファイルシステムをアクセスする際は、予めこのシーケンスを実行し、バイパスモードでアクセスする。次に、暗号をONする手順は、まず、START USER MODEコマンドを発行し、ユーザーモードになってから、SET_ENCRIPTIONコマンドで暗号化・復号動作をONし、データを暗号化・復号するように設定する。最後に、END USER MODEコマンドで終了する。この手順で暗号機能のONが可能である。ファイルシステム以外のデータ領域をアクセスする際は、このシーケンスを実行した後、アクセスを行う。
図5の表1と、図6の表2と、図7の表3を参照しながら、電源ON時の手順と、通常の電源OFF時の手順と、故障発生時の手順を説明する。図5の表1に示すように、電源をONする場合は、メイン電源をONすると、RAID BOXの電源も同時にONされて、HDDの動作が開始される。HDDのチェックが行われて、正常であれば起動が完了する。RAID BOX側では、パトロール機能が起動されて、LEDが点滅する。
電源の切断は、図6の表2に示す手順で行われる。システムの電源をOFFしたい場合は、まず、操作パネル横のサブ電源キーを押下する。このキーを押すことで、省エネ状態に移行を開始する。コントローラは、HDDに対して、STANDBY IMMEDIATEコマンドを発行する。そのコマンドを受けたミラーリングカードは、ミラーリングカード内のキャッシュデータを、HDDへ吐き出す。また、そのコマンドを受けたHDDは、HDD内のキャッシュデータの吐き出しと、ヘッドの退避を行う。このような手順で安全に電源を切る準備ができたことを確認の後、MFP/LP機器本体のメイン電源スイッチをOFFする。
故障発生時には、図7の表3に示す手順でHDDの交換を行う。RAID BOXで故障が検知されると、LEDとブザーで報知される。これに対して、通常の手順で電源をOFFにする。故障したHDDを交換して、主電源をONにする。RAID BOX側では、データの再構築が行われ、本体側ではHDDのチェックを行う。データ再構築が正常に終了すれば、通常の電源ONと同様に、RAID BOX側ではパトロール機能が起動されて、LEDが点滅する。
ミラーリング装置について説明する。ミラーリング装置には、ハードウェアを用いる。構成としては、16bit CPUとそのプログラム格納用のCPUチップ内蔵FLASHメモリと、キャッシュ用のSRAMと、CPU内蔵のDMAコントローラから構成される。ホストからのコマンドにより処理を行う。READ時は、HDD(#1)側のみ読み、エラー発生時はHDD(#2)を読む。WRITEは基本的には同時にHDD(#1)およびHDD(#2)にアクセスする。暗号もTRIPLE DESの暗号方式のハードウェアASICを用いる。電源投入後、暗号キーのデータを内部のSRAMに読み込み、その暗号キーを用い、ハードウェアで暗号化・復号動作を行う。
誤接続の検知方法を説明する。HDD検知プログラムを改良して、HDDの特定アドレスに識別コードを書いておく。例えば、HDDを2台実装している場合、その特定アドレスのHDDのアドレスを読み、上位・下位の16bitが逆に接続されていることが検知できるので、その場合は、上下逆に接続されている旨を表示装置に表示する。
暗号キーメモリが、対応するHDDドライブに接続されていない場合は、正しい暗号キーデータを読むことができない。あたかも、別の用途で使用していた中古HDDが接続された場合と同じになる。その場合は、HDDを初期化しないと使用できない。しかし、暗号キーメモリの差し間違いも考えられるので、すぐに初期化を実行しないで、表示装置に、“間違った暗号キーが差し込まれています。もしくはHDD内容が不正です。HDDの初期化を実行しますか?”等のメッセージを表示し、ユーザーに確認を求める。
暗号キーメモリの差し間違いを避けるために、4つの暗号キーを1つの装置に差し込まなければならない場合は、4つとも同じ内容の暗号キーにする。差し間違えても、値が同一のため、問題なくなる。この場合、表示装置に表示するメッセージは、“HDD内容が不正です。HDDの初期化を実行しますか?”等のメッセージにする。
暗号化・復号ボードと、ミラーリングボードと、ATA-SATA変換ボードは、全て汎用のATA I/Fで接続するため、これらの構成要素を交換することで、容易にアップグレードができる。また、接続の順番も自由に変更できる。
上記のように、本発明の実施例では、ストレージシステムを、MFP/LP機器の1台のHDDに対して1台の追加HDDを設け、ミラーリング制御ボードによりRAID1のミラーリング機能を付加して、一方のHDDが故障しても動作を継続できるように構成したので、パフォーマンスを落とさずに、HDDのデータを確実に保護できる。
本発明のストレージシステムは、複写機やプリンタなどのMFP/LP機器のストレージシステムとして最適である。その他のHDDを使用する家電や電子機器のストレージシステムとしても好適である。
1・・・ミラーリングカード、2,3・・・リムーバブルHDDケース、4・・・ATA-SATA変換ボード、5・・・電源ユニット、6・・・電子キー。
Claims (20)
- MFP/LP機器にRAID1のミラーリング機能を付加して、HDDが故障しても動作継続可能とするストレージシステムであって、前記MFP/LP機器に装備されている1台の元HDDに対して付加する1台の追加HDDと、前記元HDDと前記追加HDDとをミラーリング機能をもって動作させるミラーリング制御ボードとを具備することを特徴とするストレージシステム。
- 前記MFP/LP機器本体の電源とは別に、前記追加HDD用の外付けの追加電源を設けたことを特徴とする請求項1記載のストレージシステム。
- ATA-SATA変換ボードと、SATAケーブルとを備え、SATAインターフェースを経由して、前記元HDDから前記追加HDDをDC的に絶縁することを特徴とする請求項2記載のストレージシステム。
- 前記元HDD用と前記追加HDD用に、HDD故障時のHDD交換を容易にするHDDリムーバブルケースを使用することを特徴とする請求項2記載のストレージシステム。
- 前記元HDDと前記追加HDDに書き込むデータを暗号化し、読み出したデータを復号するデータ暗号ボードを設けたことを特徴とする請求項4記載のストレージシステム。
- 前記MFP/LP機器本体の電源スイッチのON/OFFに同期して前記追加電源のON/OFFも同時にできるように、前記MFP/LP機器の電源ON/OFFスイッチを通ったAC電源を前記追加電源に供給するコンセントを設けたことを特徴とする請求項2記載のストレージシステム。
- 特設のATAコマンドにより前記ミラーリング制御ボードのステータスを前記MFP/LP機器に伝える手段と、エラーが起きた場合に前記MFP/LP機器の表示装置にその旨を表示する手段とを備えたことを特徴とする請求項1記載のストレージシステム。
- 前記元HDDと前記追加HDD中のファイルを復活可能に不可視化する第1のファイル削除手段と、不可視化されたファイル自体を削除する第2のファイル削除手段とを備えたことを特徴とする請求項1記載のストレージシステム。
- ミラーリング機能のないHDDからファイルを保持したまま移行できるファイル移行手段を設けたことを特徴とする請求項1記載のストレージシステム。
- データを暗号化し復号するための暗号キーデータを保持する暗号キーメモリと、電源ON時のみ前記暗号キーデータの読み込みを行う手段とを備えたことを特徴とする請求項5記載のストレージシステム。
- 前記MFP/LP機器本体からATAコマンドを利用して暗号キーデータを前記暗号キーメモリにダウンロードして、ユーザーごとに暗号キーデータを変更可能とする手段を設けたことを特徴とする請求項5記載のストレージシステム。
- ATAコマンドを利用して暗号化・復号機能をON/OFFする手段と、ファイルシステム部のみを非暗号化し、その他のファイル蓄積部は暗号化する手段とを設け、暗号キーが無い場合においてもファイルの中身は見えないがファイルは認識可能とすることを特徴とする請求項5記載のストレージシステム。
- 安全に電源をOFFすることができるように、ATAコマンドを利用してミラーリングシステム内のキャッシュ内データの吐き出しとパトロール機能の停止を行ってから電源をOFFする手段を設けたことを特徴とする請求項1記載のストレージシステム。
- リアルタイムで処理が可能なミラーリング機能をハードウェアで実現したことを特徴とする請求項1記載のストレージシステム。
- リアルタイムで処理が可能な暗号化・復号機能をハードウェアで実現したことを特徴とする請求項5記載のストレージシステム。
- 請求項1〜15のいずれかに記載のストレージシステムを複数セット使用するストレージシステムにおいて、ケーブルの誤接続を検出する手段と、ケーブルの誤接続を検出した際にHDDを初期化せずにエラーである旨を表示装置に表示して、初期化するか否かの確認をユーザーに求める手段とを備えたことを特徴とするストレージシステム。
- 外部接続の暗号キーメモリにより暗号キーデータを供給する手段と、前記暗号キーメモリの誤接続を検出する手段と、前記暗号キーメモリの誤接続を検出した際にHDDを初期化せずにエラーである旨を表示装置に表示して、初期化するか否かの確認をユーザーに求める手段とを備えたことを特徴とする請求項16記載のストレージシステム。
- 外部接続の暗号キーメモリにより、全てのHDDドライブの暗号キーデータを全て同じ値にした暗号キーデータを供給する手段を備えたことを特徴とする請求項16記載のストレージシステム。
- 前記ミラーリング制御ボードと前記データ暗号ボードを、汎用的なATAインターフェースで接続する別ボードとしたことを特徴とする請求項5記載のストレージシステム。
- ATA-SATA変換ボードと、SATAケーブルとを備え、前記ミラーリング制御ボードと前記データ暗号ボードと前記ATA-SATA変換ボードとを、汎用的なATAインターフェースで接続する別ボードとしたことを特徴とする請求項5記載のストレージシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005071497A JP4888935B2 (ja) | 2005-03-14 | 2005-03-14 | ストレージシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005071497A JP4888935B2 (ja) | 2005-03-14 | 2005-03-14 | ストレージシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006252451A true JP2006252451A (ja) | 2006-09-21 |
| JP4888935B2 JP4888935B2 (ja) | 2012-02-29 |
Family
ID=37092849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005071497A Expired - Fee Related JP4888935B2 (ja) | 2005-03-14 | 2005-03-14 | ストレージシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4888935B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249077A (ja) * | 2006-03-17 | 2007-09-27 | Sony Corp | 暗号化データ記録装置 |
| EP2051172A2 (en) * | 2007-05-18 | 2009-04-22 | MCM Portfolio LLC | Interfacing an external attachment device to a computing device |
| JP2009199189A (ja) * | 2008-02-19 | 2009-09-03 | Canon Inc | 情報処理装置及びその制御方法 |
| JP2009235961A (ja) * | 2008-03-26 | 2009-10-15 | Denso Corp | 燃料噴射装置 |
| JP2010152764A (ja) * | 2008-12-26 | 2010-07-08 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| JP2010160629A (ja) * | 2009-01-07 | 2010-07-22 | Canon Inc | 情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体 |
| US8924669B2 (en) | 2011-01-28 | 2014-12-30 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and program |
| JP2017091323A (ja) * | 2015-11-12 | 2017-05-25 | 京セラドキュメントソリューションズ株式会社 | 通信装置及び画像形成装置 |
| US10853205B2 (en) | 2017-07-12 | 2020-12-01 | Canon Kabushiki Kaisha | Information processing apparatus, method of controlling the same and storage medium |
| JP2020195258A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社バッファロー | 電子機器、電力判定方法、コンピュータプログラム、および、電子機器システム |
| US11194481B2 (en) | 2018-12-28 | 2021-12-07 | Canon Kabushiki Kaisha | Information processing apparatus and method for controlling information processing apparatus |
Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0667812A (ja) * | 1992-08-18 | 1994-03-11 | Nec Corp | 高密度磁気ディスク装置のパトロールシーク方式 |
| JPH0684338A (ja) * | 1992-09-07 | 1994-03-25 | Mitsubishi Electric Corp | アレイ型記録装置 |
| JPH0944405A (ja) * | 1995-07-27 | 1997-02-14 | Nec Software Ltd | 電子計算機システム |
| JPH10283081A (ja) * | 1997-04-09 | 1998-10-23 | Nec Home Electron Ltd | 情報処理システムおよびその運転方法並びに記憶媒体 |
| JPH1131028A (ja) * | 1997-07-11 | 1999-02-02 | Cable Tec Japan:Kk | コンピュータの信号伝送システム及びコンピュータの遠隔操作システム並びに該システムに用いる中継接続装置 |
| JPH1185621A (ja) * | 1997-09-12 | 1999-03-30 | Nec Corp | 記録データ暗号化装置 |
| JP2000163166A (ja) * | 1998-11-30 | 2000-06-16 | Nec Yonezawa Ltd | 電源連動方法及びバッテリ内蔵型携帯パーソナルコンピュータ |
| JP2001100929A (ja) * | 1999-09-27 | 2001-04-13 | Canon Inc | 画像処理装置及びその制御方法 |
| JP2001100946A (ja) * | 1999-09-29 | 2001-04-13 | Alps Electric Co Ltd | Raidのディスク装置位置確認方法およびコンピュータシステム |
| JP2002244818A (ja) * | 2001-02-16 | 2002-08-30 | Sanyo Electric Co Ltd | コンピュータシステム |
| JP2003044184A (ja) * | 2001-08-01 | 2003-02-14 | Canon Inc | データ処理装置及び電力制御方法 |
| JP2003061244A (ja) * | 1991-02-27 | 2003-02-28 | Kyocera Mita Corp | 外部機器用電力供給手段を備えた装置 |
| JP2003196035A (ja) * | 2001-12-26 | 2003-07-11 | Nec Gumma Ltd | Hdd増設ユニット |
| JP2003273945A (ja) * | 2002-03-14 | 2003-09-26 | Nec Corp | ダイレクトコンバージョン受信機およびdcオフセット消去方法 |
| JP2004013526A (ja) * | 2002-06-06 | 2004-01-15 | Canon Inc | 情報処理装置、及びその方法 |
| JP2004029965A (ja) * | 2002-06-21 | 2004-01-29 | Canon Inc | 情報処理装置、情報処理方法ならびに記憶媒体、プログラム |
| JP2004208019A (ja) * | 2002-12-25 | 2004-07-22 | Konica Minolta Holdings Inc | ディジタル複写機 |
| JP2004265313A (ja) * | 2003-03-04 | 2004-09-24 | Nippon Digital Kenkyusho:Kk | ホストの二重化及びディスクの多重化方法と、raid制御ユニット |
| JP2004297785A (ja) * | 2003-03-10 | 2004-10-21 | Ricoh Co Ltd | データ配信する画像形成装置及びその画像形成装置からデータを取得する情報処理装置 |
| JP2004336344A (ja) * | 2003-05-07 | 2004-11-25 | Canon Inc | 暗復号化装置 |
| JP2005011469A (ja) * | 2003-06-20 | 2005-01-13 | Orion Denki Kk | 記録再生装置およびファイルの自動削除方法 |
| JP2005050257A (ja) * | 2003-07-31 | 2005-02-24 | Toshiba Corp | シリアルataインタフェース持つ電子機器及び信号振幅自動調整方法 |
-
2005
- 2005-03-14 JP JP2005071497A patent/JP4888935B2/ja not_active Expired - Fee Related
Patent Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003061244A (ja) * | 1991-02-27 | 2003-02-28 | Kyocera Mita Corp | 外部機器用電力供給手段を備えた装置 |
| JPH0667812A (ja) * | 1992-08-18 | 1994-03-11 | Nec Corp | 高密度磁気ディスク装置のパトロールシーク方式 |
| JPH0684338A (ja) * | 1992-09-07 | 1994-03-25 | Mitsubishi Electric Corp | アレイ型記録装置 |
| JPH0944405A (ja) * | 1995-07-27 | 1997-02-14 | Nec Software Ltd | 電子計算機システム |
| JPH10283081A (ja) * | 1997-04-09 | 1998-10-23 | Nec Home Electron Ltd | 情報処理システムおよびその運転方法並びに記憶媒体 |
| JPH1131028A (ja) * | 1997-07-11 | 1999-02-02 | Cable Tec Japan:Kk | コンピュータの信号伝送システム及びコンピュータの遠隔操作システム並びに該システムに用いる中継接続装置 |
| JPH1185621A (ja) * | 1997-09-12 | 1999-03-30 | Nec Corp | 記録データ暗号化装置 |
| JP2000163166A (ja) * | 1998-11-30 | 2000-06-16 | Nec Yonezawa Ltd | 電源連動方法及びバッテリ内蔵型携帯パーソナルコンピュータ |
| JP2001100929A (ja) * | 1999-09-27 | 2001-04-13 | Canon Inc | 画像処理装置及びその制御方法 |
| JP2001100946A (ja) * | 1999-09-29 | 2001-04-13 | Alps Electric Co Ltd | Raidのディスク装置位置確認方法およびコンピュータシステム |
| JP2002244818A (ja) * | 2001-02-16 | 2002-08-30 | Sanyo Electric Co Ltd | コンピュータシステム |
| JP2003044184A (ja) * | 2001-08-01 | 2003-02-14 | Canon Inc | データ処理装置及び電力制御方法 |
| JP2003196035A (ja) * | 2001-12-26 | 2003-07-11 | Nec Gumma Ltd | Hdd増設ユニット |
| JP2003273945A (ja) * | 2002-03-14 | 2003-09-26 | Nec Corp | ダイレクトコンバージョン受信機およびdcオフセット消去方法 |
| JP2004013526A (ja) * | 2002-06-06 | 2004-01-15 | Canon Inc | 情報処理装置、及びその方法 |
| JP2004029965A (ja) * | 2002-06-21 | 2004-01-29 | Canon Inc | 情報処理装置、情報処理方法ならびに記憶媒体、プログラム |
| JP2004208019A (ja) * | 2002-12-25 | 2004-07-22 | Konica Minolta Holdings Inc | ディジタル複写機 |
| JP2004265313A (ja) * | 2003-03-04 | 2004-09-24 | Nippon Digital Kenkyusho:Kk | ホストの二重化及びディスクの多重化方法と、raid制御ユニット |
| JP2004297785A (ja) * | 2003-03-10 | 2004-10-21 | Ricoh Co Ltd | データ配信する画像形成装置及びその画像形成装置からデータを取得する情報処理装置 |
| JP2004336344A (ja) * | 2003-05-07 | 2004-11-25 | Canon Inc | 暗復号化装置 |
| JP2005011469A (ja) * | 2003-06-20 | 2005-01-13 | Orion Denki Kk | 記録再生装置およびファイルの自動削除方法 |
| JP2005050257A (ja) * | 2003-07-31 | 2005-02-24 | Toshiba Corp | シリアルataインタフェース持つ電子機器及び信号振幅自動調整方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8744080B2 (en) | 2006-03-17 | 2014-06-03 | Sony Corporation | Encrypted data recording apparatus |
| JP2007249077A (ja) * | 2006-03-17 | 2007-09-27 | Sony Corp | 暗号化データ記録装置 |
| EP2051172A2 (en) * | 2007-05-18 | 2009-04-22 | MCM Portfolio LLC | Interfacing an external attachment device to a computing device |
| EP2051172A3 (en) * | 2007-05-18 | 2009-09-16 | MCM Portfolio LLC | Interfacing an external attachment device to a computing device |
| JP2009199189A (ja) * | 2008-02-19 | 2009-09-03 | Canon Inc | 情報処理装置及びその制御方法 |
| JP2009235961A (ja) * | 2008-03-26 | 2009-10-15 | Denso Corp | 燃料噴射装置 |
| JP2010152764A (ja) * | 2008-12-26 | 2010-07-08 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| JP2010160629A (ja) * | 2009-01-07 | 2010-07-22 | Canon Inc | 情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体 |
| US8924669B2 (en) | 2011-01-28 | 2014-12-30 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and program |
| JP2017091323A (ja) * | 2015-11-12 | 2017-05-25 | 京セラドキュメントソリューションズ株式会社 | 通信装置及び画像形成装置 |
| US10853205B2 (en) | 2017-07-12 | 2020-12-01 | Canon Kabushiki Kaisha | Information processing apparatus, method of controlling the same and storage medium |
| US11194481B2 (en) | 2018-12-28 | 2021-12-07 | Canon Kabushiki Kaisha | Information processing apparatus and method for controlling information processing apparatus |
| JP2020195258A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社バッファロー | 電子機器、電力判定方法、コンピュータプログラム、および、電子機器システム |
| JP7189442B2 (ja) | 2019-05-30 | 2022-12-14 | 株式会社バッファロー | 電子機器、電力判定方法、コンピュータプログラム、および、電子機器システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4888935B2 (ja) | 2012-02-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4888935B2 (ja) | ストレージシステム | |
| US7921301B2 (en) | Method and apparatus for obscuring data on removable storage devices | |
| US9594698B2 (en) | Local keying for self-encrypting drives (SED) | |
| US6816982B2 (en) | Method of and apparatus for computer hard disk drive protection and recovery | |
| JP7065578B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
| US7562230B2 (en) | Data security | |
| JP2008108039A (ja) | 暗号化機能を備えたストレージサブシステム | |
| JP2011198042A (ja) | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 | |
| WO2003001524A2 (en) | Systems and methods for removing data stored on long-term memory devices | |
| JP2004341768A (ja) | 磁気ディスク装置、暗号処理方法及びプログラム | |
| US9514040B2 (en) | Memory storage device and memory controller and access method thereof | |
| JP4793949B2 (ja) | コンピュータ情報処理装置および情報管理プログラム | |
| EP1586996B1 (en) | Fault tolerant data storage method | |
| GB2375198A (en) | System for making automatic backup copies of computer files when a personal computer is switched off | |
| JP4909383B2 (ja) | ハードディスク管理装置 | |
| TW502205B (en) | A method of securely storing back-up or recovery files on a hard disk of a computer system | |
| JP2015079525A (ja) | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 | |
| JPH09101887A (ja) | ディスクアレイ装置 | |
| WO2007113455A1 (en) | Data security | |
| JPWO2020144961A1 (ja) | 電子データ管理装置、電子データ管理システム、そのためのプログラム及び記録媒体 | |
| JP2004145866A (ja) | ハードディスク管理装置 | |
| TWI835134B (zh) | 讀卡機及其控制器以及權限管理方法 | |
| US20100157478A1 (en) | System and method for storage of digital assets | |
| CN117235772B (zh) | 数据处理方法、装置、计算机设备及介质 | |
| JP5233892B2 (ja) | ハードディスクドライブ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071121 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100730 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100811 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101008 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110502 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111208 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4888935 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |