JP2007334836A - 情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 - Google Patents
情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 Download PDFInfo
- Publication number
- JP2007334836A JP2007334836A JP2006169385A JP2006169385A JP2007334836A JP 2007334836 A JP2007334836 A JP 2007334836A JP 2006169385 A JP2006169385 A JP 2006169385A JP 2006169385 A JP2006169385 A JP 2006169385A JP 2007334836 A JP2007334836 A JP 2007334836A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data holding
- holding device
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】ネットワークに接続されている複数のストレージ装置と管理装置を対象にネットワークやストレージ装置に負荷をかけることなく、高いデータ保全性を確保する。
【解決手段】ネットワークを介して複数のデータ保持装置と通信する情報処理装置であって、第1のデータを冗長分割して得られた第2のデータの1つを保持するデータ保持装置の稼動有無を確認し、稼動が確認されたデータ保持装置の数と、第1のデータを復元するために必要な第2のデータのデータ数とを比較して、装置数が閾値未満かつデータ数以上の場合に、該装置に対して第2のデータの送信を要求する。該要求に応じて得られた第2のデータから第1のデータを復元した後、再度冗長分割した上で、再配布先のデータ保持装置に送信する。
【選択図】 図1
【解決手段】ネットワークを介して複数のデータ保持装置と通信する情報処理装置であって、第1のデータを冗長分割して得られた第2のデータの1つを保持するデータ保持装置の稼動有無を確認し、稼動が確認されたデータ保持装置の数と、第1のデータを復元するために必要な第2のデータのデータ数とを比較して、装置数が閾値未満かつデータ数以上の場合に、該装置に対して第2のデータの送信を要求する。該要求に応じて得られた第2のデータから第1のデータを復元した後、再度冗長分割した上で、再配布先のデータ保持装置に送信する。
【選択図】 図1
Description
本発明は、情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体に関する。
データを冗長に分割し、複数のハードディスク装置に格納することでデータの保全を図る技術としてはRAID(Redundant Array of Independent Disks)がある。
RAIDは、RAID0からRAID5までの6つの方式が知られており、そのうち一般にRAID1及びRAID5がデータ保全のために使用されている。RAID1は2つのハードディスク装置に同時に同一データを記録するミラーリングという方式である。RAID5は3台以上の複数のハードディスク装置に対し、ローテートしながらブロック単位に一台のハードディスク装置にパリティを記録し、残りの複数台にデータを記録する方式である。
以上、RAID1及びRAID5はともにハードディスク装置の冗長度は1であり、2台以上のハードディスク装置に障害が発生した場合のデータの保全はできない。
近年、データの重要性の高まりを受け、RAID6(ダブルパリティ)方式が普及し始めている。RAID6はハードディスク装置の冗長度は2であり、2台までのハードディスク装置の障害には対応可能であるが、3台以上のハードディスク装置に障害が発生した場合のデータの保全はできない。
また、ネットワークに分散して接続されているストレージ装置を利用してRAID方式によりデータの保全を図る方法が提案されている。(特許文献1を参照)
しかしながら、従来のRAID装置及びネットワークRAIDシステムではストレージ装置を常時監視し、ストレージ装置の障害を検出した場合、直ちに該当のストレージ装置の修理または交換を行う必要がある。或いは、別のストレージ装置を代替装置として、RAIDの再構築をしなければ、データの保全性が確保できないという問題があった。
しかしながら、従来のRAID装置及びネットワークRAIDシステムではストレージ装置を常時監視し、ストレージ装置の障害を検出した場合、直ちに該当のストレージ装置の修理または交換を行う必要がある。或いは、別のストレージ装置を代替装置として、RAIDの再構築をしなければ、データの保全性が確保できないという問題があった。
また、障害が発生した場合に直ちにストレージ装置の修理または交換を行うことは、サポートなどに多大の費用と人手がかかってしまう。
更に、ストレージ装置の修理や交換の後、或いは、代替装置を選択した後には、RAIDの再構築を行う必要がある。この再構築では、障害があったストレージ装置が保持する全データを対象にデータ復元を行い再配置しなければならないため。多くの時間とネットワーク及びRAIDを共に構築している他のストレージ装置に対しても多大の負荷がかかってしまう。
更に、ストレージ装置の修理や交換の後、或いは、代替装置を選択した後には、RAIDの再構築を行う必要がある。この再構築では、障害があったストレージ装置が保持する全データを対象にデータ復元を行い再配置しなければならないため。多くの時間とネットワーク及びRAIDを共に構築している他のストレージ装置に対しても多大の負荷がかかってしまう。
さらに、ネットワークRAIDシステムにおけるストレージ装置がP2Pネットワークに接続されている装置の場合、その装置の所有者により任意に電源を切られたり、ネットワークから遮断されてしまうことが起こり得る。そして、その度RAIDの再構築を行うことは、頻繁にネットワーク及び複数のストレージ装置に対して多大の負荷がかかってしまうこととなる。
特開2002−268952号公報
以上のように、従来は、ネットワークに接続されている複数のストレージ装置と管理装置を対象にネットワークやストレージ装置に負荷をかけることなく、高いデータ保全性を確保することが困難であった。
そこで、本発明は、ネットワークに接続されている複数のストレージ装置と管理装置を対象にネットワークやストレージ装置に負荷をかけることなく、高いデータ保全性を確保することを可能とするものである。
上記課題を解決するための一つの側面に対応する本発明は、ネットワークを介して複数のデータ保持装置と通信する情報処理装置であって、前記複数のデータ保持装置のうち、第1のデータを第1のデータ数で冗長分割して得られる第2のデータを保持する第1のデータ保持装置が稼動しているか否かを確認する確認手段と、前記第1のデータ保持装置のうち前記確認手段により稼動が確認された第2のデータ保持装置の数と、前記第1のデータを復元するために必要な前記第2のデータのデータ数とを比較する比較手段と、前記比較手段による比較の結果、前記第2のデータ保持装置の数が第1の閾値未満かつ前記データ数以上の場合に、前記第2のデータ保持装置に対して前記第2のデータの送信を要求する送信要求手段と、前記送信の要求に応じて前記第2のデータ保持装置から受信した前記第2のデータに基づき、前記第1のデータを復元する復元手段と、前記復元手段により復元された第1のデータを冗長分割する分割手段と、前記分割手段により前記第1のデータを冗長分割して得られた第3のデータを、前記複数のデータ保持装置のいずれかに割り当て、送信する送信手段と、を備えることを特徴とする。
上記課題を解決するための他の側面に対応する本発明は、ネットワークを介して上記の情報処理装置と通信するデータ保持装置であって、第1のデータを第1のデータ数で冗長分割して得られる第2のデータを保持するための保持手段と、前記情報処理装置より前記データ保持装置の稼動の確認を受け付けた場合に、確認応答する応答手段と、前記情報処理装置より、前記第2のデータの送信要求、削除要求、格納要求のうち少なくともいずれかを受け付けた場合に、受け付けた要求に対応する前記第2のデータに関する処理を実行する処理手段と、前記データ保持装置の稼動開始時に、前記情報処理装置に対し稼動開始の通知を行う通知手段とを備えることを特徴とする。
本発明によれば、ネットワークに接続されている複数のストレージ装置と管理装置を対象にネットワークやストレージ装置に負荷をかけることなく、高いデータ保全性を確保することが可能となる。
以下、添付する図面を参照して、本発明の実施形態を説明する。
(第1の実施形態)
図1は、本実施形態のシステムを構成する装置の構成例を示すものである。図1において、情報処理装置としての管理装置100は、ネットワーク140との接続している。データ保持装置120は、ネットワーク140と接続し、同様の構成を有する複数のデータ保持装置120-2もネットワーク140と接続している。以下、これらのデータ保持装置をまとめてデータ保持装置120と記載する。また、ネットワーク140は、LAN(Local Area Network)でも、インターネットでも構わない。
図1は、本実施形態のシステムを構成する装置の構成例を示すものである。図1において、情報処理装置としての管理装置100は、ネットワーク140との接続している。データ保持装置120は、ネットワーク140と接続し、同様の構成を有する複数のデータ保持装置120-2もネットワーク140と接続している。以下、これらのデータ保持装置をまとめてデータ保持装置120と記載する。また、ネットワーク140は、LAN(Local Area Network)でも、インターネットでも構わない。
管理装置100は、データに関する情報と分割したデータを保持しているデータ保持装置120の情報を管理し、データ保全を目的とした処理を行う。データ保持装置120は、分割したデータを保持し、管理装置100からの指示に応じて処理を実行する。
図1について、まず、管理装置100の構成を説明する。管理装置100は、以下に説明するデータ情報管理部101乃至制御部110を備えることができる。なお、本明細書では、「備える」との語を、記載した要素、工程或いは機能の少なくともいずれかを、記述していない他の要素、工程及び機能の少なくともいずれかを除外することなく含む概念で使用される。
まず、データ情報管理部101は、データ単位に分割数、復元可能数などを管理する。分割データ配置情報管理部102は、分割データ配置先のデータ保持装置120に関する情報等を管理する。復元余裕数算出部103は、分割数、復元可能数およびその他の条件から適切な復元余裕数を算出する。データ保持装置監視部104は、分割データ配置情報管理部102で求めたデータ配置先のデータ保持装置120に対して、稼動確認を行う。データ復元部105は、データ保持装置監視部104で稼動確認できたデータ保持装置120の数が、復元余裕数算出部103で求めた復元余裕数を下回る場合に、該データ保持装置120の保持する分割データを受取り、元データを復元する。
分割データ再配置部106は、データ復元部105によって復元された元データを再度冗長に分割する。また、データ保持装置監視部104にて確認が取れなかったデータ保持装置120に格納してある分割データと同一の分割データにつき、現在稼動中の別のデータ保持装置120に対してデータの保持を依頼する。残存分割データ配置情報作成部107は、分割データ再配置部106にて分割データの再配置を行った場合に、データ保持装置監視部104で稼動確認が行えなかったデータ保持装置120に保持されたままになっている分割データを記録する。
稼動開始通知受信部108は、データ保持装置120からの稼動開始通知を受信する。残存分割データ削除指示部109は、稼動開始通知受信部108で取得した稼動開始したデータ保持装置120の情報と残存分割データ配置情報作成部107で記録した残存分割データ配置情報とを照合する。照合の結果、一致しているデータ保持装置120がある場合は一致したデータ保持装置120に対して該残存分割データの削除を指示する。制御部110は、データ情報管理部101から残存分割データ削除指示部109までの各ブロックの動作を制御する。
次に、データ保持装置120の構成を説明する。データ保持装置120は、以下に説明する稼働応答部121乃至分割データ削除部125を備えることができる。
稼動応答部121は、管理装置100のデータ保持装置監視部104からの稼動監視に対して応答する。分割データ送信部122は、管理装置100のデータ復元部105からの分割データの取得依頼に対し、データ保持装置120内に保持する該分割データを管理装置100へ送信する。分割データ受信・格納部123は、管理装置100の分割データ再配置部106からの分割データの保持依頼に対し、分割データを受取りデータ保持装置120内に保持する
稼動開始通知送信部124は、データ保持装置120内に分割データを保持している場合に、データ保持装置120がネットワークストレージシステムに参加した際に管理装置100へ対してデータ保持装置120の稼動の開始を通知する。この稼働開始通知は、管理装置100の稼働開始通知受信部108で取得される。分割データ削除部125は、管理装置100の残存分割データ削除指示部109からの残存分割データの削除指示に応じて、データ保持装置120内に保持している分割データを削除する。
稼動開始通知送信部124は、データ保持装置120内に分割データを保持している場合に、データ保持装置120がネットワークストレージシステムに参加した際に管理装置100へ対してデータ保持装置120の稼動の開始を通知する。この稼働開始通知は、管理装置100の稼働開始通知受信部108で取得される。分割データ削除部125は、管理装置100の残存分割データ削除指示部109からの残存分割データの削除指示に応じて、データ保持装置120内に保持している分割データを削除する。
なお、データ保持装置120が保持している分割データは、データ保持装置120自体の管理下にあるものではないので、データ保持装置120の操作者に対しては不可視、不可触なデータとして保持することが好ましい。
次に、図2を参照して、本発明の実施形態に対応する管理装置100及びデータ保持装置のハードウェア構成の一例を説明する。図2は、本発明の実施形態に対応する装置の概略構成例を示すブロック図である。
図2において、CPU201は、ROM202、記憶装置(HDD)203に格納された制御プログラムに基づいて、CPUバス207を介して接続される各デバイスを制御する。ROM202は、各種の制御プログラムやデータを保持する。記憶装置203は、各種制御プログラムや各種データを保存し、ハードディスクにより構成することができる。RAM204は、CPU201のワーク領域、エラー処理時のデータの退避領域、制御プログラムのロード領域等を有する。
ネットワーク・インターフェイス205は、他の情報装置等とネットワーク206を介して通信を行うことができる。CPUバス207は、アドレスバス、データバス及びコントロールバスを含む。CPU201に対する制御プログラムの提供は、ROMM202、記憶装置203から行うこともできるし、ネットワーク206を介して他の情報装置等から行うこともできる。
次に、図3を参照して、本実施形態に対応する管理装置100における処理の概要を説明する。図3は、本実施形態に対応する管理装置100の制御部110における処理の一例を示すフローチャートである。図3のフローチャートに対応する処理は、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し制御部110等として機能することにより実現することができる。なお、図17を参照して、以下で言及するデータのデータ構造について説明する。図17に示すデータ構造は、本実施形態におけるデータ構造の一例を示すものであって、これ以外のデータを更に含んでいても良いし、或いは、同等の機能を果たし得るデータによって置き換えられても良い。
本実施形態において、制御部110は一定の間隔で起動され、ステップS301からステップS310までの処理ステップをデータ情報(D351)を全件読み終わるまで繰り返し処理を行う。
具体的に、ステップS302では、データ情報管理部101により、管理装置100の記憶装置203に格納されているデータ情報(D351)から監視対象となるデータ情報を1件抽出し、対象データ情報(D352)へ書き出す。なお、未抽出のデータ情報(D351)が存在しない場合には、図3に対応する制御部110における処理を終了する。
図17(a)は、データ情報(D351)のデータ構造の一例を示す。ここで、データ情報(D351)には、まず、データを一意に識別するデータID(D3511)が含まれる。また、データを冗長に分割した際の分割数(D3512)と、冗長分割した分割データの任意の何個を集めれば冗長分割される前のオリジナルデータが復元可能かを表す復元可能数(D3513)とが含まれる。さらに、次にデータの監視を行う予定の年月日時分を次監視日時分(D3514)が含まれる。
また、図17(b)は、対象データ情報(D352)のデータ構造の一例を示す。この対象データ情報(D352)は、データ情報(D351)の内から処理対象となるレコードを1件選択したもので、データID(D3521)、分割数(D3522)、復元可能数(D3523)及び次監視日時分(D3524)で構成されている。図17では、対象データ情報として、データ情報(D351)のうち、データID(D3511)が「D−1」のデータが選択された場合を示している。
次に、ステップS303では、分割データ配置情報管理部102により、対象データ情報(D352)のデータを保持しているデータ保持装置120に関する情報(配置先情報(D353))を取得し、対象配置先情報(D354)として書き出す。
図17(c)は、配置先情報(D353)のデータ構造の一例を示す。この配置先情報(D353)は、データを一意に識別するデータID(D3531)、データを冗長に分割した際に付与するサフィクス(D3532)、及び、配置先のデータ保持装置120の場所を特定する配置先アドレス(D3533)で構成される。例えば、データID(D3531)が「D−1」のデータは、サフィクス(D3532)として「1」〜「12」の数字が割り当てられ、12個のデータに冗長分割されている。そして、各データは「aaa.bbb.0101」から「aaa.bbb.01.12」までの配置先アドレス(D3533)に格納されていることが分かる。このように配置先情報(D353)では、データ情報(D351)が保持しているデータIDすべてに対し、データID単位に該データIDの分割数分の配置先を含めたレコードが保持されることとなる。
図17(d)は、対象配置先情報(D354)のデータ構造の一例を示す。この対象配置先情報(D354)は、対象データ情報(D352)のデータIDに対応するデータID(D3541)、サフィクス(D3542)、及び、配置先アドレス(D3543)で構成されている。また、対象配置先情報(D354)には、データID「D−1」に対応するデータの分割数分のレコードが保持されてる。
次に、ステップS304では復元余裕数算出部103により、ステップS302で書き出された対象データ情報(D352)より、データの復元余裕数(D355)を算出する。
次に、ステップS305ではデータ保持装置監視部104により、ステップS303で書き出された対象配置先情報(D354)に基づき、配置先のデータ保持装置120の稼動を確認し、確認結果を記録した確認済み配置先情報(D356)を書き出す。
図17(e)は確認済み配置先情報(D356)のデータ構造の一例を示す。この確認済み配置先情報(D356)において、データID(D3561)、サフィクス(D3562)及び配置先アドレス(D3563)は、対象配置先情報(D354)の対応する項目から複写されたものである。確認済み配置先情報(D356)ではまた、各サフィクス(D3562)毎に、データ保持装置監視部104での監視確認の結果が、確認結果(D3564)として設定されている。この確認結果(D3564)には、監視確認してOKの場合は「OK」が、監視確認して「NG」または該データ保持装置からの監視確認の回答がない場合は「NG」が設定される。
次に、ステップS306ではデータ復元部105が、復元余裕数(D355)及び確認済み配置先情報(D356)に基づき、稼動確認されたデータ配置先のデータ保持装置120の数と復元余裕数とを比較する。もし、データ保持装置120の数が復元余裕数を下回った場合は、確認済み配置先情報(D356)に基づき稼動確認されているデータ保持装置120から分割データを受信し、元データを復元して復元データ(D357)を書き出す。
次に、ステップS307では、制御部110がデータの復元が行われたか否かを判定する。もし、復元が行われた場合には(ステップS307で「はい」)、ステップS308に移行する。一方、復元が行われなかった場合には(ステップS307で「いいえ」)、ステップS302に戻って以上の処理を繰り返す。
次に、ステップS308では、分割データ再配置部106により、復元データ(D357)を、対象データ情報(D352)の分割数と復元可能数とに基づいて冗長分割する。また、ステップS305で書き出された確認済み配置先情報(D356)に基づき、稼動確認できなかったデータ保持装置120に配置してある分割データの新たな配置先となるデータ保持装置120を決定する。新たな配置先となる装置に対しては、該分割データの保持を依頼する送信を行い、新配置先情報(D358)として書き出す。
図17(f)は、新配置先情報(D358)のデータ構造の一例を示す。この新配置先情報(D358)は、確認済み配置先情報(D356)において確認結果(D3564)が「NG」となったレコードについて、まず、確認済み配置先情報(D356)のデータID(D3561)とサフィクス(D3562)とを、それぞれ新配置先情報(D358)のデータID(D3581)とサフィクス(D3582)へ複写している。その上で、新たに配置先となったデータ保持装置120の配置先アドレス(D3583)を設定している。即ち、図17(d)の確認済み配置先情報(D356)では、サフィクス(D3562)が「1」、「3、「5」及び「7」について確認結果(D3564)が「NG」となっている。そこで新配置先情報(D358)では、これらについて新たな配置先アドレス(D3583)が設定されている。
次に、ステップS309では、残存分割データ配置情報作成部107により、新配置先情報(D358)に基づいて配置先情報(D353)を更新する。また、今回稼動確認できなかったデータ保持装置120に保持されたままになっている分割データにつき、残存分割データ配置情報(D359)として書き出す。なお、ステップS310は、ステップS301との間でデータ情報(D351)を全件読み終わるまで繰り返し処理を行う。
図17(g)は、残存分割データ配置情報(D359)のデータ構造の一例を示す。この残存分割データ配置情報(D359)は、確認済み配置先情報(D356)において確認結果(D3564)が「NG」となったレコードについて、データID(D3561)とサフィクス(D3562)及び配置先アドレス(D3563)を、残存分割データ配置情報(D359)に複写したものである。複写後の各データは、データID(D3591)、サフィクス(D3592)及び配置先アドレス(D3593)となる。
以上において、本実施形態に対応する制御部110における処理の概要を説明した。以下では、各ステップにおける処理の詳細を、図4乃至図10のフローチャートを参照して説明する。
まず、図4を参照して、図3中のステップS302の処理の詳細を説明する。図4は、図3中のステップS302の処理の一例を示すフローチャートであり、管理装置100におけるデータ情報管理部101における処理の一例を示す。図4において、まずステップS401では、管理装置100内の記憶装置203に格納されているデータ情報(D351)を1件ずつ順次読み込む。例えば、図17(a)に示すデータ情報(D351)であれば、データID(D3511)毎に1件ずつが読み込まれる。
次いで、ステップS402では、未処理のデータ情報(D351)が存在するか否かを判定する。もし、未処理のデータ情報(D351)が存在する場合には(ステップS402において「はい」)、ステップS403に移行する。一方、未処理のデータ情報(D351)が存在しない場合には(ステップS402において「いいえ」)、図3に対応する制御部110による処理そのものを終了する。
ステップS403では、読み込んだデータ情報(D351)の次監視日時分(D3514)と処理実行時の年月日時分とを比較する。例えば、データ「D−1」の場合には、次監視日時分が”2005.06.18 22:00”と設定されているので、当該データは2005年6月18日の22時00分以降に監視を行うべきデータであることが分かる。
比較の結果、データ情報(D351)の次監視日時分が処理実行時より大きい(未来)の場合は、読み込んだデータ情報(D351)は監視対象とならないので(ステップS403において「いいえ」)、ステップS401に戻る。一方、データ情報(D351)の次監視日時分が処理実行時の年月日時分と同じか小さい(過去の)場合は(ステップS403において「はい」)、ステップS404へ移行する。
ステップS404では、読み込んだデータ情報(D351)の次監視日時分を処理実行時の年月日時分に7日間を加算した年月日時分を設定し、データ情報(D351)を更新する。即ち、本実施形態では、データの監視チェックを7日間毎に行うこととしている。このチェック間隔は、7日に限らず、14日や30日に任意に設定することができる。次にステップS405では、読み込みこんだデータ情報(D351)を、RAM204のワーク領域を内部メモリとして使用して、対象データ情報(D352)として保持し、ステップS302の処理を終了する。図17(b)では、データ「D−1」が対象データ情報(D352)として保持されたこととなる。
次に図5を参照して、図3中のステップS303の処理の詳細を説明する。図5は、図3中のステップS303のフローチャートであり、管理装置100の分割データ配置情報管理部102における処理の一例を示す。
図5において、ステップS501において分割データ配置情報管理部102は、上記内部メモリに保持されている対象データ情報(D352)を取得する。次に、記憶装置203に格納された配置先情報(D353)の中から、対象データ情報のデータID(D3521)と同一のデータID(D3531)を有するデータ情報についての配置先情報を探索する。この探索は、同一のデータIDを有する配置先情報(D353)の全件について終えるまでステップS502からステップS505を繰り返す。例えば、図17(c)に示すような配置先情報(D353)では、データ「D−1」についての配置先情報(D3531、D3532及びD3533)を全て読み込むまで処理を続ける。
まず、ステップS503では、記憶装置203に格納された配置先情報(D353)から、対象データ情報(D352)のデータIDと同一データIDを有するデータ情報の配置先情報(D353)を順次1件ずつ読み込む。次いで、ステップS504で、そのような配置先情報(D353)の全てを読み込んだか否かを判定する。もし全てを読み込んだ場合には(ステップS504において「いいえ」)、当ステップS303を終了する。未だ読み込んでいない配置先情報があれば(ステップS504において「はい」)、ステップS505へ進む。ステップS505では、ステップS503で読み込んだ配置先情報(D353)を順次対象配置先情報(D354)としてRAM204のワーク領域を内部メモリとして利用して保持する。ここでは、図17(d)に示すように、データ「D−1」について、データID(D3541)、サフィクス(D3542)及び配置先アドレス(D3543)が順次対象配置先情報(D354)として保持される。
次に図6を参照して、図3中のステップS304の処理の詳細を説明する。図6は、図3中のステップS304のフローチャートであり、管理装置100の復元余裕数算出部103における処理の一例を示す。
図6において、まずステップS601では、上記内部メモリに保持してある対象データ情報(D352)を取得する。次に、ステップS602で対象データ情報(D352)の分割数(D3522)及び復元可能数(D3523)より、「(分割数−復元可能数)÷2+復元可能数」で、復元余裕数(D355)を求める。ここで得られた復元余裕数(D355)は、RAM204のワーク領域を内部メモリとして利用して保持し、当ステップを終了する。
なお、図17(b)に示す対象データ情報(D352)の場合、分割数(D3522)は「12」であり、復元可能数(D3523)は「6」である。従って、上記式によれば復元余裕数(D355)は、9(=(12−6)÷2+6)となる。
次に図7を参照して、図3中のステップS305の処理の詳細を説明する。図7は、図3中のステップS305のフローチャートであり、管理装置100のデータ保持装置監視部104における処理の一例を示す。
図7において、ステップS701では、上記内部メモリに保持してある対象配置先情報(D354)を全件取得し、処理するまでステップS702からステップS705を繰り返す。まず、ステップS702では内部メモリに保持してある対象配置先情報(D354)を順次取得する。次いで、ステップS703で、未処理の対象配置先情報(D354)が存在するか否かの判定を行う。もし、存在しない場合は(ステップS703で「いいえ」)、当ステップS305を終了する。一方、存在する場合は(ステップS703で「はい」)、ステップS704へ進む。
ステップS704では、対象配置先情報(D354)の配置先アドレス情報(D3543)に従い、対応するデータ保持装置120に稼動の確認及び保持している分割データの確認を行う。また、当該確認に応じてデータ保持装置120から返信を受けた場合には、確認の結果を正常ステータス(OK)として確認済み配置先情報(D356)に記録し、RAM204のワーク領域を内部メモリとして利用して保持する。なお、対応するデータ保持装置120が全く稼動していない、或いは、ネットワーク140との接続が遮断されている、といった事由で返信がなされていない場合も、確認結果を異常ステータス(NG)として確認済み配置先情報(D356)に記録する。
図17(e)に示す例では、サフィクス「1」、「3」、「5」及び「7」に対応するデータ保持装置120からの応答が得られないために、確認済み配置先情報(D356)の確認結果(D3564)に「NG」が登録されている。それ以外については、確認が得られたため確認結果(D3564)には「OK」が登録されている。
次に図8を参照して、図3中のステップS306の処理の詳細を説明する。図8は、図3中のステップS306のフローチャートであり、管理装置100のデータ復元部105における処理の一例を示す。
図8において、ステップS801では内部メモリに保持してある確認済み配置先情報(D356)につき、確認結果(D3564)が「OK」のもの(稼動確認済み、分割データ確認済み)の件数を集計する。次にステップS802では、ステップS801で集計したOK件数と、内部メモリに保持してある復元余裕数(D355)とを比較する。
比較の結果、OK件数と復元余裕数(D355)とが、等しいか、或いは、結果OKの件数が大きい場合(ステップS802において「はい」)、データ復元の必要がないので、当ステップS306を終了する。一方、結果OKの件数が復元余裕数(D355)を下回る場合は(ステップS802において「いいえ」)、ステップS803へ進む。なお、ステップS803からステップS808は、確認済み配置先情報(D356)のレコード分だけ繰り返し実行される。
ステップS804では、確認済み配置先情報(D356)を1件ずつ順次取得する。次にステップS805で、取得した確認済み配置先情報(D356)の確認結果(D3564)がOKか否かを判定する。結果がOKでないときは(ステップS805において「いいえ」)、ステップS808へ移行する。結果がOKの場合は(ステップS805において「はい」)、ステップS806へ移行する。
ステップS806では、配置先アドレス(D3563)を利用して、配置先のデータ保持装置120に対しデータID(D3561)及びサフィクス(D3562)に対応する分割データの送信を要求する。この要求に応じて配置先データ保持装置120から送信された分割データを受信すると、取得した分割データ(D800)としてRAM204のワーク領域に保持する。
次にステップS807では、取得した分割データ(D800)の数と、内部メモリに保持する対象データ情報(D352)の復元可能数(D3523)とを比較する。図17(b)では、復元可能数(D3523)は「6」である。従って、分割データ(D800)が6個以上存在すれば、データの復元が可能となる。この比較の結果、取得した分割データ数が復元可能数(D3523)を下回る場合は(ステップS807において「いいえ」)、次のステップS808へ進み、繰り返し処理を続行する。
取得した分割データ数と復元可能数が等しいか、取得した分割データ数が復元可能数より多い場合は(ステップS807において「はい」)、データの復元が可能になるので、ステップS809へ移行する。ステップS809では、取得した分割データ(D800)より、分割される前のオリジナルデータを復元し、復元データ(D357)をRAM204のワーク領域を内部メモリとして利用して保持する。
なお、取得した分割データ(D800)の合計数が、復元可能数(D3523)よりも少なかった場合には、一端図3に関する処理を終了し、再度実行することができる。
次に図9を参照して、図3中のステップS308の処理の詳細を説明する。図9は、図3中のステップS308のフローチャートであり、管理装置100の分割データ再配置部106による処理の一例を示す。
図9において、ステップS901では、まず、内部メモリに保持してある復元データ(D357)と対象データ情報(D352)とを取得する。そして、復元データ(D357)を対象データ情報(D352)の分割数(D3522)に分割し、再分割データ(D900)を作成する。
図17(b)に示す場合、分割数(D3522)は、「12」であるので、復元データ(D357)は12個のデータに分割される。ただし、この分割は冗長分割であって、対象データ情報(D352)の復元可能数(D3523)分だけ任意の再分割データ(D900)が集まると復元データ(D357)が再度復元できるものである。また、この冗長分割では、同一データに対して行った場合には、分割されたデータは必ず等しいデータが順次作成される。したがって、復元データ(D357)を冗長分割した1件目の分割データ及びN件目の分割データと、分割データより復元したデータから再度冗長分割して得られた分割データの1件目及びN件目の分割データとは、各々等しいデータとなる。このような冗長分割方法としては、閾値秘密分散法やリードソロモン符号化があげられる。
次に、ステップS902からステップS906では、再分割データ(D900)の各データ保持装置120への再配置を行う。よって、ここでの処理は、全ての再分割データ(D900)について再配置先が決定されるまで繰り返される。
まず、ステップS903では、再分割データ(D900)毎に、再配置先を決定する必要があるか否かを判定する。この判定では、まず、再配置しようとする再分割データ(D900)が何分割目のデータかをサフィクスに基づき判定する。そして、確認済み配置先情報(D356)で、同一サフィクスが割り当てられたデータを保持するデータ保持装置120の確認結果(D3564)を判定する。もし、確認結果(D3564)が「OK」の場合には、当該再分割データ(D900)は、再配置先を決定する必要がないと判定される(ステップS903で「いいえ」)。この場合、次の再分割データ(D900)を選択して、同様の判定処理を行う。
一方、同一サフィクスが割り当てられたデータを保持するデータ保持装置120の確認結果(D3564)が「NG」の場合には、当該再分割データ(D900)は、再配置先を決定する必要ありと判定される(ステップS903で「はい」)。この場合、ステップS904に移行する。
ステップS904では、分割データの保持が可能な新たな配置先となるデータ保持装置120を選択し、該再分割データ(D900)を該データ保持装置120に対してデータ保持指示で送信する。次に、ステップS905では送信したデータ保持装置の配置先アドレス情報を設定し、新配置先情報(D358)として作成する。
図17(e)の場合、サフィクス「1」、「3」、「5」及び「7」に対応する再分割データについては、確認結果(D3564)が「NG」であるために、再配置先を決定する必要がある。そして、これらの再分割データについて、決定された再配置先は、図17(f)に示すような、新配置先情報(D358)の新たな配置先アドレス(D3583)に設定される。
次に図10を参照して、図3中のステップS309の処理の詳細を説明する。図10は、図3中のステップS309のフローチャートであり、管理装置100の残存分割データ配置情報作成部107における処理の一例を示す。
図10において、ステップS1001からステップS1007では、新配置先情報(D358)を1件ずつ順次取得し、繰り返し処理を行う。まず、ステップS1002では、新配置先情報(D358)を1件ずつ順次取得する。次いで、ステップS1003で、未処理の新配置先情報(D358)が存在するか否か判定し、存在しない場合は(ステップS1003で「いいえ」)で、当ステップS309を終了する。
一方、未処理の新配置先情報(D358)が存在する場合は(ステップS1003で「はい」)、次のステップS1004に移行する。ステップS1004では、新配置先情報(D358)のデータID(D3581)とサフィクス(D3582)とをキーとして配置先情報(D353)とのマッチングを行い、合致する配置先情報(D353)を取得する。
次にステップS1005では、ステップS1004で取得した配置先情報(D353)より、残存分割データ配置情報(D359)を作成する。この残存分割データ配置情報(D359)は、本来は、装置より削除されべきところ、配置先のデータ保持装置120との通信が確立できず削除指示が行えないために、保持されたままとなっている情報を登録しておくために生成される。次のステップS1006では、ステップS1004で新配置先情報(D358)と合致した配置先情報(D353)を、該新配置先情報(D358)をの内容により更新する。図17の場合では、配置先情報(D353)のデータID(D3531)が「D−1」でサフィクス(3532)が「1」、「3」、「5」及び「7」の情報につき、配置先アドレス(D3533)が、新配置先情報(D358)の配置先アドレス(D3583)で更新される。
次に、図11を参照して、管理装置100の稼動開始通知受信部107及び残存分割データ削除指示部108により実行される処理を説明する。図11は、本実施形態対応する管理装置100の稼動開始通知受信部107及び残存分割データ削除指示部108における処理の一例を示すフローチャートである。なお、稼動開始通知受信部107及び残存分割データ削除指示部108は、データ保持装置120からの稼動開始通知を受信することで起動される。また、図11の処理は、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し稼動開始通知受信部107及び残存分割データ削除指示部108として機能することにより実現される。
図11において、ステップS1101では、ネットワーク140に参加し管理装置100と接続可能になったデータ保持装置120から、装置のアドレスが提示され稼動開始の通知を受信する。この稼働開始通知を受信すると、該装置のアドレスを稼動開始装置アドレス(D1100)として、RAM204のワーク領域を内部メモリとして利用して保持する。
以下では、ステップS1102からステップS1108までの処理が、残存分割データ配置情報(D359)を1件ずつ順次取得し、繰り返し実行される。まず、ステップS1103では、残存分割データ配置情報(D359)を1件ずつ順次取得する。次に、ステップS1104では、未処理の残存分割データ配置情報(D359)が存在するか否かを判定する。もし、存在しない場合には(ステップS1104で「いいえ」)、本処理を終了する。一方、未処理の残存分割データ配置情報(D359)が存在する場合は(ステップS1104において「はい」)、ステップS1105に移行する。
ステップS1105では、ステップS1101で保持した稼動開始装置アドレス(D1100)と、残存分割データ配置情報(D359)とにつき、配置先アドレスの比較を行う。もし、両者が一致する場合には(ステップS1105において「はい」)、ステップS1106に移行する。一方、一致しない場合には(ステップS1105において「いいえ」)、ステップS1103に戻って処理を継続する。
ステップS1106では、残存分割データ配置情報(D359)の配置先アドレス(D3593)が示すデータ保持装置120に対し、残存分割データの削除を指示する。このとき削除対象となる残存分割データは、該残存分割データ配置情報(D359)のデータID(D3591)及びサフィクス(D3592)を利用して指定することができる。
次にステップS1107では、該該残存分割データ配置情報(D359)において、ステップS1106で削除を指示した残存分割データに関する情報を削除する。
以上により、再分割データの再配置後にネットワーク140に接続したデータ保持装置120に対して、既に他のデータ保持装置120に再配置済の分割データの削除を依頼し、実行することができる。
次に、図12を参照して、データ保持装置120の稼動応答部121における処理を説明する。図12は、データ保持装置120の稼動応答部121の処理の一例を示すフローチャートである。ここで説明する処理は、管理装置100のデータ保持装置監視部104により、該データ保持装置120に対し稼動確認が行われた場合(ステップS704)に、稼動応答部121が実行する処理である。また、図12の処理は、データ保持装置120において、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し稼働応答部121として機能することにより実現される。
図12において、ステップS1201では稼働応答部121が、管理装置100のデータ保持装置監視部104からの稼動確認の問い合わせを受信する。次に、ステップS1202でデータ保持装置120の稼動確認、ストレージデバイスの確認、保持している分割データの確認などを行い、正常に稼働している場合は正常ステータスを返信する。異常があれば異常ステータスを返信する。
次に、図13を参照して、データ保持装置120の分割データ送信部122における処理を説明する。図13は、データ保持装置120の分割データ送信部122における処理の一例を示すフローチャートである。ここで説明する処理は、管理装置100のデータ復元部105におけるデータ復元実行時に行われる分割データ取得指示(ステップS806)を受けて、分割データ送信部122が実行する処理である。また、図13の処理は、データ保持装置120において、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し分割データ送信部122として機能することにより実現される。
図13において、ステップS1301では、管理装置100のデータ復元部105からデータID(D3561)及びサフィクス(D3562)を指定した分割データの取得指示を受信する。次にステップS1302でデータ保持装置120に保持している該データID(D3561)及びサフィクス(D3562)に対応する分割データを、指示元である管理装置100に対して返信する。
次に、図14を参照して、データ保持装置120の分割データ受信・保持部123における処理を説明する。図14は、データ保持装置120の分割データ受信・保持部123における処理の一例を示すフローチャートである。ここで説明する処理は、管理装置100の分割データ再配置部106における分割データのデータ保持指示(ステップS904)を受けて、分割データ受信・保持部123により実行される。また、図14の処理は、データ保持装置120において、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し分割データ受信・保持部123として機能することにより実現される。
図14において、ステップS1401において、分割データ受信・保持部123は、管理装置100の分割データ再配置部106から、再分割データのデータ保持指示を受信する。次に、ステップS1402において、受信した再分割データをデータ保持装置120の記憶装置203において格納・保持する。
次に、図15を参照して、データ保持装置120の稼動開始通知送信部124における処理を説明する。図15は、データ保持装置120の稼動開始通知送信部124における処理の一例を示すフローチャートである。ここで説明する処理は、データ保持装置120の起動時に稼動開始通知送信部124により実行される。また、図15の処理は、データ保持装置120において、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し稼動開始通知送信部124として機能することにより実現される。
図15において、まずステップS1501で稼動開始通知送信部124が、管理装置100の稼動開始通知受信部107に対し、自装置のアドレスを提示して稼動開始通知を行う。次にステップS1502では、ステップS1501で送信した稼動開始通知を管理装置100が受信したか否かを判定する。受信が確認できない場合は(ステップS1502において「いいえ」)、ステップS1501へ戻る。なお、その場合ステップS1501実行前に時間を置くことでデータ保持装置120に過度の負荷がかからなくすることも考えられる。一方、受信が確認できた場合は(ステップS1502において「はい」)、本処理を終了する。
次に、図16を参照して、データ保持装置120の分割データ削除部125における処理を説明する。図16は、データ保持装置120の分割データ削除部125における処理の一例を示すフローチャートである。ここで説明する処理は、管理装置100の残存分割データ削除指示部108からの残存分割データの削除指示(ステップS1106)を受けて、分割データ削除部125により実行される。また、図16の処理は、データ保持装置120において、例えば記憶装置203に記憶された対応する処理プログラムがRAM204に読み出され、これをCPU201が実行し分割データ削除部125として機能することにより実現される。
図16において、ステップS1601で分割データ削除部125は、管理装置100の残存分割データ削除指示部108から、分割データの削除指示を受信する。この分割データの削除指示には、削除対象データのデータID(D3591)及びサフィクス(D3592)が含まれる。次にステップS1602では、データ保持装置120の記憶装置203に格納・保持する分割データのうち、指定されたデータID(D3591)及びサフィクス(D3592)に一致する分割データを削除する。
なお、以上において、復元余裕数(D355)を、「(分割数−復元可能数)÷2+復元可能数」で求めたが、復元余裕数の算出方法は、これに限定されるものではない。例えば、熱暴走などで装置の故障率が上がる夏季においてはデータ保全性を確保するため復元余裕数を「(分割数−復元可能数)÷2+復元可能数+1」とすることが好ましい。
また、復元余裕数は、全データにつき一律に求める必要はなく、データの重要度に応じて復元余裕数の算出方法を変更し、データの保全度を制御することが可能である。例えば、データの重要度が「大」の場合は、「(分割数−復元可能数)÷2+復元可能数+1」により算出することができる。また、データの重要度が「中」の場合は、「(分割数−復元可能数)÷2+復元可能数」により算出することができる。更に、データの重要度が「低」の場合は、「(分割数−復元可能数)÷2+復元可能数−1」により算出することができる。
また、データ保持装置自体の構成に基づき、装置の信頼性が高い場合には、復元余裕数を低くしても保全性を確保できる。一方、データ保持装置自体の信頼性が低い場合には、復元余裕数を高く設定してデータ保持装置の信頼性に係らず同様の保全度を確保できるようにすることが好ましい。なお、データ保持装置の信頼性の評価は、その構成にのみ依存するものではない。それ以外にも、例えば、データ保持装置の使用期間と想定耐用期間により、使用期間が想定耐用期間を超えた場合に信頼性を低いものとみなすこともできる。
上記の実施形態の説明では、図9に関連する分割データ再配置部106の処理において、稼動が確認できなかったデータ保持装置120が保持している分割データのみを再配置する場合を説明した。しかし、発明の実施形態はこれに限られるものではなく、再分割データすべてを別のデータ保持装置に再配置することもできる。
上記の実施形態の説明では、図4に関連するデータ情報管理部101の処理において、データの監視チェックは7日間に1回行うことして次監視日時分の設定を行った。しかし、発明の実施形態はこれに限られるものではないない。即ち、データの分割数、復元可能数、復元余裕数とネットワーク及び各装置の負荷状況を考慮し、監視チェック間隔を変更することもできる。
上記の実施形態の説明では、データ復元部105及び分割データ再配置部106による処理を、管理装置100側で行う場合を記載した。しかし、発明の実施形態はこれに限られるものではない。即ち、管理装置100以外のデータ保持装置120や更に他の装置において行うことできる。
上記の実施形態の説明では、データ保持装置監視部104においてデータ保持装置の稼動確認及び保持している分割データの確認を行う場合を記載した。これに対し、TCP/IPにおけるICMP(Internet Control Message Protocol)プロトコルに従って稼動確認を行うことも可能である。
以上のように、本実施形態によれば、データ単位に復元余裕数をもってデータ保持装置の稼動確認を行うので、短い時間間隔でデータ保持装置の常時監視を行う必要がなくなる。また、復元可能数に対して適切な復元余裕数を設定することで、データ保持装置の稼動が確認できない場合でも、データ保持装置を修理・交換、及び、そのためのデータの再構築(復元・再分割・再配置)が不要となる。これにより、ネットワークやデータ保持装置への負荷を軽減できる。
更に、復元余裕数を下回るデータ保持装置の稼動しか確認できない場合でも、データの再構築をストレージ装置単位でなくデータ単位で行うことができる。これにより、ネットワークやデータ保持装置への負荷を軽減し、かつ、データ再構築を短時間で行うことができる。さらに復元余裕数を下回った場合には、データの再構築を行うので、確実なデータ保全を行うことができる。
[その他の実施形態]
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
また、本発明の目的は、前述した機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムに供給し、そのシステムがプログラムコードを読み出し実行することによっても達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現し、そのプログラムコードを記憶した記憶媒体は本発明を構成する。また、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した機能が実現される場合も含まれる。
さらに、以下の形態で実現しても構わない。すなわち、記憶媒体から読み出されたプログラムコードを、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込む。そして、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行って、前述した機能が実現される場合も含まれる。
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
100 管理装置
101 データ情報管理部
102 分割データ配置情報管理部
103 復元余裕数算出部
104 データ保持装置監視部
105 データ復元部
106 分割データ再配置部
107 残存分割データ配置情報作成部
108 稼動開始通知受信部
109 残存分割データ削除指示部
110 制御部
120 データ保持装置
121 稼動応答部
122 分割データ送信部
123 分割データ受信・保持部
124 稼動開始通知送信部
125 分割データ削除部
120−2 データ保持装置
140 ネットワーク
201 CPU
202 ROM
203 HDD
204 RAM
205 ネットワーク・インターフェース
206 ネットワーク
207 CPUバス
101 データ情報管理部
102 分割データ配置情報管理部
103 復元余裕数算出部
104 データ保持装置監視部
105 データ復元部
106 分割データ再配置部
107 残存分割データ配置情報作成部
108 稼動開始通知受信部
109 残存分割データ削除指示部
110 制御部
120 データ保持装置
121 稼動応答部
122 分割データ送信部
123 分割データ受信・保持部
124 稼動開始通知送信部
125 分割データ削除部
120−2 データ保持装置
140 ネットワーク
201 CPU
202 ROM
203 HDD
204 RAM
205 ネットワーク・インターフェース
206 ネットワーク
207 CPUバス
Claims (16)
- ネットワークを介して複数のデータ保持装置と通信する情報処理装置であって、
前記複数のデータ保持装置のうち、第1のデータを第1のデータ数で冗長分割して得られる第2のデータを保持する第1のデータ保持装置が稼動しているか否かを確認する確認手段と、
前記第1のデータ保持装置のうち前記確認手段により稼動が確認された第2のデータ保持装置の数と、前記第1のデータを復元するために必要な前記第2のデータのデータ数とを比較する比較手段と、
前記比較手段による比較の結果、前記第2のデータ保持装置の数が第1の閾値未満かつ前記データ数以上の場合に、前記第2のデータ保持装置に対して前記第2のデータの送信を要求する送信要求手段と、
前記送信の要求に応じて前記第2のデータ保持装置から受信した前記第2のデータに基づき、前記第1のデータを復元する復元手段と、
前記復元手段により復元された第1のデータを冗長分割する分割手段と、
前記分割手段により前記第1のデータを冗長分割して得られた第3のデータを、前記複数のデータ保持装置のいずれかに割り当て、送信する送信手段と、
を備えることを特徴とする情報処理装置。 - 前記送信要求手段は、前記比較手段による比較の結果、前記第2のデータ保持装置の数が前記第1の閾値以上の場合に、前記第2のデータ保持装置に対する前記第2のデータの送信の要求を抑制することを特徴とする請求項1に記載の情報処理装置。
- 前記確認手段は、前記第2のデータを保持する第1のデータ保持装置の情報を管理するための管理テーブルに基づき、前記確認を行い、
前記管理テーブルは、前記送信手段による前記第3のデータの前記複数のデータ保持装置のいずれかへの割り当てに応じて更新されることを特徴とする請求項1又は2に記載の情報処理装置。 - 前記送信手段は、前記分割手段により前記第1のデータを冗長分割して得られた第3のデータのうち、前記確認手段により稼動が確認できなかった前記第1のデータ保持装置に保持された第2のデータに対応する第4のデータを、該稼動が確認できなかった第1のデータ保持装置と前記第2のデータ保持装置とを除いた前記複数のデータ保持装置のいずれかに割り当て、送信することを特徴とする請求項1乃至3のいずれかに記載の情報処理装置。
- 前記確認手段により稼動が確認できなかった前記第1のデータ保持装置からの稼動開始通知の受信を監視する監視手段と、
前記監視手段により前記稼動開始通知の受信が確認された場合に、当該第1のデータ保持装置における前記第2のデータの削除を指示する指示手段と
を更に備えることを特徴とする請求項4に記載の情報処理装置。 - 前記第1の閾値は、前記第1のデータ数と前記第2のデータ数とに基づいて決定されることを特徴とする請求項1乃至5のいずれかに記載の情報処理装置。
- ネットワークを介して請求項1乃至6のいずれかに記載の情報処理装置と通信するデータ保持装置であって、
第1のデータを第1のデータ数で冗長分割して得られる第2のデータを保持するための保持手段と、
前記情報処理装置より前記データ保持装置の稼動の確認を受け付けた場合に、確認応答する応答手段と、
前記情報処理装置より、前記第2のデータの送信要求、削除要求、格納要求のうち少なくともいずれかを受け付けた場合に、受け付けた要求に対応する前記第2のデータに関する処理を実行する処理手段と、
前記データ保持装置の稼動開始時に、前記情報処理装置に対し稼動開始の通知を行う通知手段と
を備えることを特徴とするデータ保持装置。 - ネットワークを介して複数のデータ保持装置と通信する情報処理装置の制御方法であって、
前記複数のデータ保持装置のうち、第1のデータを第1のデータ数で冗長分割して得られる第2のデータを保持する第1のデータ保持装置が稼動しているか否かを確認する確認工程と、
前記第1のデータ保持装置のうち前記確認工程において稼動が確認された第2のデータ保持装置の数と、前記第1のデータを復元するために必要な前記第2のデータのデータ数とを比較する比較工程と、
前記比較工程における比較の結果、前記第2のデータ保持装置の数が第1の閾値未満かつ前記データ数以上の場合に、前記第2のデータ保持装置に対して前記第2のデータの送信を要求する送信要求工程と、
前記送信の要求に応じて前記第2のデータ保持装置から受信した前記第2のデータに基づき、前記第1のデータを復元する復元工程と、
前記復元工程において復元された第1のデータを冗長分割する分割工程と、
前記分割工程において前記第1のデータを冗長分割して得られた第3のデータを、前記複数のデータ保持装置のいずれかに割り当て、送信する送信工程と、
を備えることを特徴とする情報処理装置の制御方法。 - 前記比較工程における比較の結果、前記第2のデータ保持装置の数が第1の閾値以上の場合に、前記第2のデータ保持装置に対して前記第2のデータの送信の要求が抑制されることを特徴とする請求項8に記載の情報処理装置の制御方法。
- 前記確認工程では、前記第2のデータを保持する第1のデータ保持装置の情報を管理するための管理テーブルに基づき、前記確認が行われ、
前記管理テーブルは、前記送信工程における前記第3のデータの前記複数のデータ保持装置のいずれかへの割り当てに応じて更新されることを特徴とする請求項8又は9に記載の情報処理装置の制御方法。 - 前記送信工程では、前記分割工程における前記第1のデータを冗長分割して得られた第3のデータのうち、前記確認工程において稼動が確認できなかった前記第1のデータ保持装置に保持された第2のデータに対応する第4のデータが、該稼動の確認ができなかった第1のデータ保持装置と前記第2のデータ保持装置とを除いた前記複数のデータ保持装置のいずれかに割り当てられ、送信されることを特徴とする請求項8乃至10のいずれかに記載の情報処理装置の制御方法。
- 前記確認工程において稼動が確認できなかった前記第1のデータ保持装置からの稼動開始通知の受信を監視する監視工程と、
前記監視工程において前記稼動開始通知の受信が確認された場合に、当該第1のデータ保持装置における前記第2のデータの削除を指示する指示工程と
を更に備えることを特徴とする請求項11に記載の情報処理装置の制御方法。 - 前記第1の閾値は、前記第1のデータ数と前記第2のデータ数とに基づいて決定されることを特徴とする請求項8乃至12のいずれかに記載の情報処理装置の制御方法。
- ネットワークを介して請求項1乃至6のいずれかに記載の情報処理装置と通信するデータ保持装置の制御方法であって、
前記情報処理装置より前記データ保持装置の稼動の確認を受け付けた場合に、確認応答する応答工程と、
前記情報処理装置より、第1のデータを第1のデータ数で冗長分割して得られる第2のデータの送信要求、削除要求、格納要求のうち少なくともいずれかを受け付けた場合に、受け付けた要求に対応する前記第2のデータに関する処理を実行する処理工程と、
前記データ保持装置の稼動開始時に、前記情報処理装置に対し稼動開始の通知を行う通知工程と
を備えることを特徴とするデータ保持装置の制御方法。 - コンピュータを、請求項1乃至7のいずれかに記載の装置として機能させるためのコンピュータプログラム。
- 請求項15に記載のコンピュータプログラムを記憶したコンピュータで読み取り可能な記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006169385A JP2007334836A (ja) | 2006-06-19 | 2006-06-19 | 情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006169385A JP2007334836A (ja) | 2006-06-19 | 2006-06-19 | 情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007334836A true JP2007334836A (ja) | 2007-12-27 |
Family
ID=38934223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006169385A Withdrawn JP2007334836A (ja) | 2006-06-19 | 2006-06-19 | 情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007334836A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013524352A (ja) * | 2010-03-31 | 2013-06-17 | セキュリティー ファースト コーポレイション | 移動中のデータをセキュア化するためのシステムおよび方法 |
| US8904194B2 (en) | 2004-10-25 | 2014-12-02 | Security First Corp. | Secure data parser method and system |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
| US9298937B2 (en) | 1999-09-20 | 2016-03-29 | Security First Corp. | Secure data parser method and system |
| US9411524B2 (en) | 2010-05-28 | 2016-08-09 | Security First Corp. | Accelerator system for use with secure data storage |
| US9516002B2 (en) | 2009-11-25 | 2016-12-06 | Security First Corp. | Systems and methods for securing data in motion |
-
2006
- 2006-06-19 JP JP2006169385A patent/JP2007334836A/ja not_active Withdrawn
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9298937B2 (en) | 1999-09-20 | 2016-03-29 | Security First Corp. | Secure data parser method and system |
| US9613220B2 (en) | 1999-09-20 | 2017-04-04 | Security First Corp. | Secure data parser method and system |
| US9294444B2 (en) | 2004-10-25 | 2016-03-22 | Security First Corp. | Systems and methods for cryptographically splitting and storing data |
| US9294445B2 (en) | 2004-10-25 | 2016-03-22 | Security First Corp. | Secure data parser method and system |
| US9047475B2 (en) | 2004-10-25 | 2015-06-02 | Security First Corp. | Secure data parser method and system |
| US9135456B2 (en) | 2004-10-25 | 2015-09-15 | Security First Corp. | Secure data parser method and system |
| US11178116B2 (en) | 2004-10-25 | 2021-11-16 | Security First Corp. | Secure data parser method and system |
| US9177159B2 (en) | 2004-10-25 | 2015-11-03 | Security First Corp. | Secure data parser method and system |
| US9009848B2 (en) | 2004-10-25 | 2015-04-14 | Security First Corp. | Secure data parser method and system |
| US9871770B2 (en) | 2004-10-25 | 2018-01-16 | Security First Corp. | Secure data parser method and system |
| US9992170B2 (en) | 2004-10-25 | 2018-06-05 | Security First Corp. | Secure data parser method and system |
| US8904194B2 (en) | 2004-10-25 | 2014-12-02 | Security First Corp. | Secure data parser method and system |
| US9338140B2 (en) | 2004-10-25 | 2016-05-10 | Security First Corp. | Secure data parser method and system |
| US9985932B2 (en) | 2004-10-25 | 2018-05-29 | Security First Corp. | Secure data parser method and system |
| US9906500B2 (en) | 2004-10-25 | 2018-02-27 | Security First Corp. | Secure data parser method and system |
| US9516002B2 (en) | 2009-11-25 | 2016-12-06 | Security First Corp. | Systems and methods for securing data in motion |
| US9213857B2 (en) | 2010-03-31 | 2015-12-15 | Security First Corp. | Systems and methods for securing data in motion |
| JP2013525876A (ja) * | 2010-03-31 | 2013-06-20 | セキュリティー ファースト コーポレイション | 移動中のデータをセキュア化するためのシステムおよび方法 |
| US9589148B2 (en) | 2010-03-31 | 2017-03-07 | Security First Corp. | Systems and methods for securing data in motion |
| US9443097B2 (en) | 2010-03-31 | 2016-09-13 | Security First Corp. | Systems and methods for securing data in motion |
| JP2013524352A (ja) * | 2010-03-31 | 2013-06-17 | セキュリティー ファースト コーポレイション | 移動中のデータをセキュア化するためのシステムおよび方法 |
| US9411524B2 (en) | 2010-05-28 | 2016-08-09 | Security First Corp. | Accelerator system for use with secure data storage |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4568502B2 (ja) | 情報処理システムおよび管理装置 | |
| JP5422298B2 (ja) | 階層管理ストレージシステムおよびストレージシステムの運用方法 | |
| US9442809B2 (en) | Management computer used to construct backup configuration of application data | |
| US20100138687A1 (en) | Recording medium storing failure isolation processing program, failure node isolation method, and storage system | |
| JP2005196683A (ja) | 情報処理システム、情報処理装置、及び情報処理システムの制御方法 | |
| JP2004252686A (ja) | 情報処理システム | |
| JP2008225616A (ja) | ストレージシステム、リモートコピーシステム、及びデータ復元方法 | |
| JP2007323218A (ja) | バックアップシステム | |
| JP2007334836A (ja) | 情報処理装置、データ保持装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体 | |
| JP6931081B2 (ja) | データバックアップシステム、中継サイトストレージ、データバックアップ方法、及び中継サイトストレージの制御プログラム | |
| JP2005301857A (ja) | バックアップ方法 | |
| JP4607981B2 (ja) | コピー制御装置、コピー制御方法およびコピー制御プログラム | |
| JP2006072684A (ja) | ストレージネットワークシステム及び管理サーバ、ホストとストレージ装置 | |
| JP2017097416A (ja) | 制御装置,ストレージシステムおよび制御プログラム | |
| CN105993002A (zh) | 就地的盘去格式化 | |
| JP5341062B2 (ja) | データ・ストレージ・システムによって処理されたデータを識別するための方法及びシステム | |
| JP5939053B2 (ja) | リモートバックアップ装置、リモートバックアップシステム、方法およびプログラム | |
| US7587466B2 (en) | Method and computer system for information notification | |
| JP5913078B2 (ja) | ディスクアレイシステム、データ復旧方法、および、データ復旧プログラム | |
| JP2008191898A (ja) | データバックアップシステム | |
| JP6291977B2 (ja) | 分散ファイルシステム、バックアップファイル取得方法、制御装置及び管理装置 | |
| JP4716133B2 (ja) | データ複製システム、データ記憶装置、データ複製方法、及び制御プログラム | |
| JP2004302573A (ja) | データバックアップ方法及びバッアップシステム | |
| US11237921B2 (en) | Protecting storage backup configuration | |
| WO2022176497A1 (ja) | ストレージシステム、データ処理方法、及びデータ処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090901 |