JP2009140518A - 分散格納方法および装置 - Google Patents
分散格納方法および装置 Download PDFInfo
- Publication number
- JP2009140518A JP2009140518A JP2009027583A JP2009027583A JP2009140518A JP 2009140518 A JP2009140518 A JP 2009140518A JP 2009027583 A JP2009027583 A JP 2009027583A JP 2009027583 A JP2009027583 A JP 2009027583A JP 2009140518 A JP2009140518 A JP 2009140518A
- Authority
- JP
- Japan
- Prior art keywords
- data
- divided
- original
- original data
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
【課題】バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできるようにする。
【解決手段】オリジナルデータをネットワークを介して接続された2以上の分散された格納装置(バックアップサイト)に分散格納する際に、データを所定ビット毎に読み出して、読み出されたデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する。所定の論理とは、前記データを分割する際に、当該データを所定のまとまり毎にローテイト分割する。このローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する。このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。
【選択図】図1
【解決手段】オリジナルデータをネットワークを介して接続された2以上の分散された格納装置(バックアップサイト)に分散格納する際に、データを所定ビット毎に読み出して、読み出されたデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する。所定の論理とは、前記データを分割する際に、当該データを所定のまとまり毎にローテイト分割する。このローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する。このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。
【選択図】図1
Description
本発明は、情報処理装置で処理されるべきデータを分散格納する技術に適用して有効な技術に関する。
国や地方公共団体または企業等の情報処理システムでは、従来から大規模災害を考慮して全国各地にデータのバックアップ施設を持ち、それぞれをネットワークで接続するということが行われてきた。この種の従来技術としては、特開平9−146812号公報がある。この技術は、大規模災害時でもバックアップデータを滅失する危険を少なく、高速に復旧処置をとることが可能なデータベース装置に関するものである。
しかし、このような各地に分散させたバックアップ施設はセキュリティ確保のため、全て自社や国、地方公共団体自身で建設、構築し管理する必要があった。
一方、パーソナルコンピュータを所有するユーザに対しても、インターネット上で、端末装置内の記憶装置と同じようにデータの読み書きが可能なディスクスペースを提供するサービスを各インターネットプロバイダ業者が提供し始めている。
しかし前述の従来技術ではいずれもデータのセキュリティが十分に確保できないために、運用が難しいという問題点があった。
たとえば、前述の国、地方公共団体または企業のデータバックアップシステムでは、バックアップシステムの運用を委託できる信頼性の高いシステム運用企業が存在しないため、国、地方公共団体または企業自身が自らこれらのシステムを構築しなくてはならなかった。そのために、高いコストがかかり、システムの普及につながっていなかった。
一方、個人が利用するインターネットによるディスクサービスにおいても、同じような問題があるため、重要なデータの格納にこの種のディスクサービスを利用することを躊躇することが多かった。
本発明はこのような点に鑑みてなされたものであり、バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできる技術を実現することを技術的課題とする。
本発明は前記課題を解決するために、オリジナルデータをネットワークを介して接続された2以上の分散された格納装置(バックアップサイト)に分散格納する際に、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2
以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送するようにしたものである。
以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送するようにしたものである。
ここで、所定の論理とは、たとえば前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割することを意味する。ローテイト分割とは、オリジナルデータを所定ビット毎に複数のバックアップサイトに順次格納することを意味し、さらにはバックアップサイト間でビット列を縦断するように回転的にデータを入れ換えることをも含む概念である。そして、このローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更するようにしてもよい。
このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。
また、前記システムでパリティを付加し、単体のバックアップサーバがダウンしてもその他のサーバから情報が復元することができる。
さらにオリジナルデータについてのインデックスデータを分割して格納すれば、ネットワークアドレスとバックアップ順序、それぞれのIDとパスワードのみでデータを安全に保存できる。
本発明によれば、いずれかの格納装置(バックアップサイト)から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。
以下、図面に基づいて、本発明の実施の形態を説明する。図1は本発明の実施形態の原理図を示している。同図に示すように、本実施形態は、オリジナルサイトとネットワークで接続されたバックアップサイトA〜Cとで構成されている。
同図において、オリジナルサイトはオリジナルデータ、必要情報、分割格納部、リストア部、分割バッファを有している。ここで、バックアップサイトは2つ以上存在し(同図では3つ)、それぞれバックアップデータを格納している。
オリジナルサイトおよびバックアップサイトはそれぞれ通信するための手段を備えており、各サイトを接続する通信路は専用線や汎用ネットワークを用いることができ、VPN, SSL暗号化等がされており安全が確保されていることとする。
分割格納部はオリジナルデータを分割し分割バッファに格納することにより、各バックアップサイト向けにデータを準備する機能を有している。
分割格納部は、データを細分化するスクランブル機能を持ち、分割後の各データ単体では内容が類推できないようになっている。
リストア部は各バックアップサイトからのデータを収集し、分割格納部が行ったことと逆の操作(細分化されたデータを結合する処理)を行うことでオリジナルデータを復元する機能を有している。
必要情報テーブルとは、オリジナルサイトがユーザ毎に自動生成するデータテーブルであり、各バックアップサイトにどのようにデータを保存するか、接続のための認証情報等の情報が格納されている。
なお、オリジナルデータ、バックアップデータは各サイトを構成するハードディスク装置等の大規模記憶装置に格納されており、格納媒体としては、磁気ディスクやメモリ、テープなど、媒体自体の記録構造および記録方法は問わない。
なお、図1に示した構成の他に、たとえば分割格納部とオリジナルデータの間に大容量のバッファを追加することで読み書き性能を向上させてもよい。
オリジナルサイトは、より具体的には、汎用の情報処理システムで構成され、前述の分割格納部やリストア部等の各種機能は、該情報処理システムの中央処理装置(CPU)がプログラムにしたがって実行処理することによって実現される。たとえば同図中の分割格納部は、中央処理装置(CPU)によって、オリジナルデータからデータを分割する機能を有している。すなわちオリジナルデータはこの分割格納部によって3つのデータに分割され、これらの分割データは分割バッファを介して各バックアップサイトA〜Cに振り分けて格納される。
また、同図中のリストア部は、分割バッファを介して入力された分割データを中央処理装置(CPU)により互いに結合してオリジナルデータを復元する機能を有している。
なお、分割格納部およびリストア部の具体的な処理については後で詳しく説明する。
図2は、前述の図1の変形例(1)であり、バックアップサイトをA〜Dとし、この中でパリティ専用のバックアップサイトBを追加し、データチェックに際してパリティチェックを追加することにより、サイト構成の冗長化を図ったものである。すなわち、分割格納部に修復情報生成部を設け、分割格納部がオリジナルデータを読み出して分割バッファ(1,3,4)に格納する際に、これらの分割バッファに格納される分割データのパリティ(修復情報)を生成する機能を有している。この分割データのパリティデータは、ネットワークを介してパリティを格納するバックアップサイトBに格納される。
リストア部はデータ復元部を有しており、当該バックアップサイトA,C,Dのデータをリストアするときには、これらの分割データに対応したパリティデータをバックアップサイトBから読み出してその正当性をリストア部でチェックするようになっている。
このような図2の構成とすることにより、あるサイト(たとえばバックアップサイトD)がネットワーク的にデータが遅延している場合にも、データ復元部は、バックアップサイトA,Cからの分割データと、バックアップサイトBからのパリティデータとを照合することにより、遅延しているバックアップサイトDからのデータを無視してデータ復元を行うことができる。
なお、パリティデータを格納するのは常にバックアップサイトBである必要はなく、必要情報テーブルの設定により他のバックアップサイトA,C,Dとすることもできる。パリティデータは、一つのバックアップサイトに集めて格納する必要はなく、オリジナルデータのように複数のバックアップサイトに分散して格納してもよい。
図3は、前述の図1の変形例(2)であり、2つ以上のオリジナルサイト(オリジナルサイト:X.co.jpと、Y.co.jp)がある場合の構成を示している。同図に示すように、各バックアップサイトA〜D(A.net,B.to,C.jp,D.com)は、各オリジナルサイトのための認証情報テーブルを有している。この認証情報テーブルには、各オリジナルサイトの元アドレスとID,パスワード等の認証情報が格納されている。
一方、オリジナルサイトの必要情報テーブルには、各バックアップサイト順序とアドレスとID,パスワードが格納されている。
オリジナルサイトには分割バックアップ用のプログラムがインストールされており、当該オリジナルサイトの記憶領域中に必要情報テーブルと分割バッファが生成される。そして、オリジナルサイトの中央処理装置(CPU)がプログラムにしたがって起動すると分割格納部(および修復情報生成部)が機能し、当該オリジナルサイトのオリジナルデータを読み出す。そして、当該オリジナルデータを必要情報テーブルの定義にしたがって、3つの分割データと1つのパリティデータ(該パリティデータは修復情報生成部が生成する)とに分割し、分割バッファに格納する(同図ではオリジナルサイトX.co.jpの場合、分
割データはバックアップサイトD.comとA.netとC.jpとに分割格納され、パリティデータはバックアップサイトB.toに格納されるようになっている)。
割データはバックアップサイトD.comとA.netとC.jpとに分割格納され、パリティデータはバックアップサイトB.toに格納されるようになっている)。
一方、オリジナルサイトの中央処理装置(CPU)は、必要情報テーブルから各バックアップサイトのアドレスとID,パスワードとを読み出して各バックアップサイトへの接続を実行する。
一方、各バックアップサイトはそれぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証する。
各分割バッファは、ネットワークを介して各バックアップサイトとの通信接続が確立すると、各バックアップサイトに対して分割データおよびパリティデータを送信する。
各バックアップサイトは、オリジナルサイトからのバックアップデータおよびパリティデータをそれぞれのバックアップデータとして格納する。
なお、オリジナルサイトにおいてデータのリストアを行う際には、まずオリジナルサイトは必要情報テーブルを参照して、当該データのバックアップサイトにアクセスする。各バックアップサイトでは、それぞれの認証情報テーブルを用いてオリジナルサイトからの
アクセスを認証処理する。
アクセスを認証処理する。
次に、オリジナルサイトのリストア部(およびデータ復元部)では、必要情報テーブルにしたがって各バックアップサイトに対してデータのリストア要求を送信する。このリストア要求に対して各バックアップサイトからは分割格納されていた分割データおよびパリティデータがオリジナルサイトの各分割バッファに受信される。
各分割バッファで受信された分割データおよびパリティデータは、必要情報テーブルの順序情報にしたがって結合されてオリジナルデータとして復元される。
図4は、前述の図1の変形例(3)であり、セキュリティを高めるために、インデックスファイルを分散させた例を示している。同図では、どのようなオリジナルファイル(オリジナルデータ)がどのようなファイル名、ディレクトリ構成でいつバックアップされたかというようなインデックス情報を生成し、このインデックス情報を分散してバックアップサイトに保持するようになっている。
この例では、バックアップ時はオリジナルサイトのオリジナルファイルをバックアップサイトに対して前述した方法(図1〜図3で説明した方法)で分割転送し、それぞれのファイル名を付与してバックアップデータとして保存する。
このようなオリジナルファイルのデータ転送が完了すると、オリジナルサイトの同図で図示しない分割格納部は、それらのファイル名やディレクトリ構成、日付、履歴等を含んだインデックスファイルを分割転送し、各バックアップサイトのバックアップデータとして分散保存する。
各バックアップサイトではインデックス情報を構成するインデックスファイルを各オリジナルサイトのアドレスや認証IDに関連づけて認証情報テーブルに格納する。
このような構成において、オリジナルサイトからのリストア要求があると、バックアップサイトは、バックアップデータとして格納されていた分割されたインデックスファイルをまずオリジナルサイトに送信する。
オリジナルサイトでは、分割バッファを介して各バックアップサイトから収集したインデックスファイルを復元する。そして、この復元されたインデックスファイルからオリジナルファイルの情報を読み出して、各バックアップサイトから分割されたオリジナルファイルのデータを収集する。各バックアップサイトからのオリジナルファイルの分割データが集まると、前記インデックスファイルに基づいてこれらの分割データを結合してオリジナルファイルを復元する。
なお、このような構成の場合、バックアップサイト側に以下の仕組みを追加することでさらに安全性を高めることも可能である。
すなわち、通常時のリストアはオリジナルサイトからのみ許可するようにする。これは具体的にはバックアップサイトの認証情報テーブルの元アドレスを限定することによって可能である。
なおこのとき、他のサイトからリストア要求があった場合はオリジナルサイトに確認信号を送信し、その返答がなかった場合のみ許可するようにしてもよい。また、公開鍵方式による暗号化を実行してからオリジナルデータをバックアップサイトに送信してもよい。
図5は、オリジナルサイトにおいて分割格納部が生成するバックアップの際のインターフェース画面例である。
同図に示すように、オリジナルサイトのオペレータは、バックアップデータ保存先のサイトを選択することができるようになっている。具体的には必要情報テーブルの内容として登録される。
図6は、オリジナルサイトにおいて、バックアップの際に分割格納部が生成するインターフェース画面の例である。
本システムをバックアップシステムとして使用する場合には、本画面のようなバックアップ選択画面にてどのファイルをバックアップするかをオリジナルサイトのオペレータが指定できるようになっている。
本画面で操作を行うのは保存先選択画面にて保存先を選択した後である。
本画面で選択できるのはオリジナルサイト内のオリジナルデータ内のファイル名である。
選択された(この画面では対象をチェック)ファイル情報から、インデックスファイル(
原理構成図およびデータ構成図参照)を作成する。
原理構成図およびデータ構成図参照)を作成する。
ファイルを選択し、バックアップ開始ボタンを押下すると原理構成図の分割格納部が動作を開始し、バックアップを開始する。
このようにバックアップが分割データとしてバックアップサイトに格納される状態が視覚的に把握可能となっている。
図7は、バックアップデータをリストアする際にリストア部が生成するインターフェース画面の例である。
バックアップされたデータをオリジナルデータとして復旧(リストア)する場合は本画面のような方法により、オリジナルサイトのユーザがいつのどのファイルをリストアしたいかを選択するようになっている。
本画面に表示されるファイル名、サイズ、バックアップ日付などのデータは、まず先だって各バックアップサイトから取得し、リストア部で再構成したインデックスファイルの内容を表示するようになっている。
図8はリモートディスクとして本発明を利用する場合のGUIの例を示している。
リモートディスクはオリジナルサイト上のOSの他のハードディスクと同じように表示、操作可能である。
オリジナルサイト上でファイルアイコンのドラッグアンドドロップ等によりオリジナルデータからリモートディスクに対してコピーや移動操作を行うと、自動的にオリジナルサイト上の分割格納部が分割、ローテイト等を行い、バックアップサイトへバックアップを行う。同図ではオリジナルデータの格納領域からJKL.TXTのファイルを分割ドライブに複
写(コピー)している例を示している。
写(コピー)している例を示している。
アプリケーションなどのその他の応用プログラムからのアクセス時にも同様の操作を行い、各プログラムからは通常のディスク装置と区別できないものとする。
同図に示すように、本実施形態によれば、オリジナルサイトの分割格納部とリストア部とで生成される図5〜図7に示すようなインターフェース画面を備えることにより、オペレータ(ユーザ)は分割バックアップを意識することなく、オリジナルデータのバックアップおよびリストアが可能となる。
図9は、インデックスファイルの構成を示している。本実施形態では、どのようなファイル名があるか自体も内密でなければならない。そのため、このインデックスファイルそのものも各サイトに分割され分散配置される。
この内容を参照して読み書き(バックアップやリストアを含む)を行うのはあくまでオリジナルサイト側である。同図のデータ構成図のように代替ファイル名を書込時に付与することにより、バックアップサイト側には代替ファイル名により保存しておくことで、本来のファイル名を知られることを防ぐことも可能である。
図10は、本実施形態における分割格納部および修復情報生成部でのデータの分割方式を示した説明図である。また、図13はこれに対応した分割格納部での処理手順を示すフロー図である。
図10に示すように、本実施形態の分割格納部は、まず元のオリジナルデータをバックアップサイトの数から1減算した数にビットレベルで分割する。同図の例では4つのバックアップサイト中1つはパリティサイトとして使用するため3つに分割することになる。
次に、前記で分割したビット列を3つのバックアップサイト(サイト1〜3)に当てはめてそれぞれに転送する(ステップ1301)。すなわち、ここで格納順序を設定することになる。
次に、各分割バッファのビットの排他的論理和を計算し、この計算結果をパリティとしてパリティ用の分割バッファに格納する(1302)。
次に、パリティが1となっている位のビットを他の分割バッファとローテイト、すなわち、バックアップサイト1,2,3の間でビット列を縦断する形で回転的にデータを格納する(1303)。たとえば図10で示した分割バッファ1〜3の場合では、(1),(2),(3)のパリティが1であるから分割バッファ1〜3に入る数値をローテイトして、(3),(1),(2)の順番とする。同じように(4),(5),(6)のパリティも1であるからローテイトす
ると(6),(4),(5)の順番となり分割バッファ1〜3に振り分けられる。
ると(6),(4),(5)の順番となり分割バッファ1〜3に振り分けられる。
なお、パリティが0の列はそのままの順番で各分割バッファ1〜3に振り分けられる(1304)。
このようなパリティ値によるローテイト分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。
なお、このようなローテイト方式でバックアップを行うためには、バックアップサイトの数はすくなくとも3つ以上必要である。これにパリティサイトも考慮すると、ローテイト攪乱が意味を持つには4つ以上のサイトが必要(2つのデータが入れ替わるだけになっ
てしまうため)となる。
てしまうため)となる。
なお、図10では、分割バッファのサイズを1バイトとして示しているが、2バイト以
上、または1バイト以下であっても問題はない。
上、または1バイト以下であっても問題はない。
図11は、パリティサイト以外のいずれかのバックアップサイト(上記例ではサイト2)が災害などで利用できないときのリストア方法を説明した図である。また、図14はリストア時のリストア部とデータ復元部との処理手順を示したフロー図である。
このようにいずれかのサイトが故障しているような場合、オリジナルサイトのリストア部は、まずバックアップサイト1および3から取得したデータを分割バッファにそれぞれ必要情報テーブルで指定された順序で設定する(1401)。
次に、リストア部のデータ復元部は、データが無いサイト2に相当する分割バッファ2の内容を他の分割バッファとパリティサイト(バックアップサイト4)のパリティビットの排他的論理和により復元する(1403)。たとえば図11の先頭ビットの場合、サイト1=0,サイト3=1でかつパリティ=1であるからサイト2のビットは0であることがわかる。
そして、パリティが1の列は各分割バッファ1,2,3の間でビットをバックアップのときと逆方向でローテイトする(1406)。
次に、リストア部は、必要情報テーブルで指定された順序で最後のデータまでくり返し分割バッファからビットを読み込んで復元データとしてまとめる(1407)。
このように、リストアに必要なデータ(各バックアップサイトのアドレス,IDおよびパスワード(必要であれば)、バックアップ順序(パリティを格納したバックアップサイトも含めて))は必要情報テーブルから読み出すことができるが、図4で説明したようなインデックスファイルにこれらの情報を格納して、当該インデックスファイルを分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
図12は、データをリストアする際に、パリティサイトのバックアップデータ(パリティデータ)が消失してしまった場合の処理手順を示す説明図である。
パリティサイト(バックアップサイト4)のデータが消失してしまった場合、リストア部は、バックアップサイト1〜3に格納された分割状態のバックアップデータを必要情報テーブルから読み出した順序で各分割バッファに格納する。この処理は前述の図14でステップ1404に分岐した場合に該当する。
次に、データ復元部は、当該各分割データからパリティデータを各分割バッファのビットの排他的論理和により生成する。
そして、このように生成されたパリティデータの値が1である場合には、各分割バッファ1〜3の間でビットをバックアップのときとは逆方向にローテイトする。
このように各分割バッファのデータを指定された順序でくり返し読み込んでオリジナルデータを復元する。
なお、このときに用いる必要情報テーブルの情報も図4で説明したようなインデックスファイルとして分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
以上述べたように、本実施形態によれば、オリジナルデータを細かい単位で分割するため、1つのバックアップサイトのデータを盗聴したとしてもその内容を復元したり推測することができない。
また、パリティを用いることにより、1つのバックアップサイトのデータが消失してもリストア可能となる。特に、オリジナルサイトも含めると+2の冗長化が実現でき、2つのサイトまで消滅してもデータは安全に保たれる。
また、全てのバックアップサイトに全データをフルバックアップするのに比べ、少ないデータ保存領域で分散を実現可能となる。(各バックアップサイトの使用料が安価で済む)。
そして、パリティビットのローテイト攪乱を使用した場合、単純なRAID的データ分割より安全性が高い。
さらに、暗号化してバックアップする場合と違い、複雑で長大な鍵を別に保管する必要がない。各バックアップサイトのアドレス、ID、パスワードとそのバックアップ順序のみの情報でリストアが可能となる。
以上、本発明を実施形態に沿って説明したが、本発明はこれらに限定されるものではなく、以下の付記的事項を含むものである。
(付記1) オリジナルデータをネットワークを介して接続された2以上の分散された
格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。(請求項1に対応)
(付記2) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記1記載の分散格納方法。(請求項2に対応)
(付記3) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、
当該パリティの数値によってローテイト方向を変更する付記2記載の分散格納方法。(請求項3に対応)
(付記4) 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル
名やディレクトリ構成を含むインデックスファイルも所定の論理で2以上の分割データに分割する付記1記載の分散格納方法。
格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。(請求項1に対応)
(付記2) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記1記載の分散格納方法。(請求項2に対応)
(付記3) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、
当該パリティの数値によってローテイト方向を変更する付記2記載の分散格納方法。(請求項3に対応)
(付記4) 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル
名やディレクトリ構成を含むインデックスファイルも所定の論理で2以上の分割データに分割する付記1記載の分散格納方法。
(付記5) オリジナルデータを格納する記憶手段と、記憶手段内のオリジナルデータ
を読み出して所定の論理で2以上の分割データに分割する分割格納部と、前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。(請求項4に対応)
(付記6) 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のア
ドレスとを記憶した必要情報記憶手段を備えた付記5記載の分散格納装置。(請求項5に対応)
(付記7) 前記必要情報記憶手段には、ネットワークを介して接続される各格納装置
への認証情報を格納している付記6記載の分散格納装置。
を読み出して所定の論理で2以上の分割データに分割する分割格納部と、前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。(請求項4に対応)
(付記6) 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のア
ドレスとを記憶した必要情報記憶手段を備えた付記5記載の分散格納装置。(請求項5に対応)
(付記7) 前記必要情報記憶手段には、ネットワークを介して接続される各格納装置
への認証情報を格納している付記6記載の分散格納装置。
(付記8) オリジナルデータをネットワークを介して接続された2以上の分散された
格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからな
るコンピュータ実行可能なプログラム。(請求項6に対応)
(付記9) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記8記載のコンピュータ実行可能なプログラム。
格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからな
るコンピュータ実行可能なプログラム。(請求項6に対応)
(付記9) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記8記載のコンピュータ実行可能なプログラム。
(付記10) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し
、当該パリティの数値によってローテイト方向を変更する付記9記載のコンピュータ実行可能なプログラム。
、当該パリティの数値によってローテイト方向を変更する付記9記載のコンピュータ実行可能なプログラム。
(付記11) オリジナルデータをネットワークを介して接続された2以上の分散され
た格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからなるプログラムを記憶したコンピュータ実行可能な記憶媒体。
た格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからなるプログラムを記憶したコンピュータ実行可能な記憶媒体。
(付記12) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定の
まとまり毎にローテイト分割する付記11記載のコンピュータ実行可能な記憶媒体。
まとまり毎にローテイト分割する付記11記載のコンピュータ実行可能な記憶媒体。
(付記13) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し
、当該パリティの数値によってローテイト方向を変更する付記11記載のコンピュータ実行可能な記憶媒体。
、当該パリティの数値によってローテイト方向を変更する付記11記載のコンピュータ実行可能な記憶媒体。
Claims (10)
- オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。
- 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する請求項1記載の分散格納方法。
- 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する請求項2記載の分散格納方法。
- オリジナルデータを格納する記憶手段と、記憶手段内のオリジナルデータを読み出して所定の論理で2以上の分割データに分割する分割格納部と、前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。
- 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のアドレスとを記憶した必要情報記憶手段を備えた請求項4記載の分散格納装置。
- オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからなるコンピュータ実行可能なプログラム。
- オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎のパリティを生成し、前記2以上の分割データとパリティとをそれぞれ3以上の格納装置に転送する分散格納方法。
- オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎のパリティを生成し、前記2以上の分割データとパリティとをそれぞれ3以上の格納装置に転送する分散格納方法。
- オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎のパリティを生成するステップと、前記2以上の分割データとパリティとをそれぞれ3以上の格納装置に転送するステップとからなるコンピュータ実行可能なプログラム。
- オリジナルサイトにおいて、記憶手段から読み出されたオリジナルデータが所定の論理で2以上の分割データに分割され2以上の分割バッファに順次格納されたもののいずれかの分割バッファからの分割データを、ネットワークを介して受信し格納する格納装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009027583A JP4699532B2 (ja) | 2009-02-09 | 2009-02-09 | 分散格納方法、装置、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009027583A JP4699532B2 (ja) | 2009-02-09 | 2009-02-09 | 分散格納方法、装置、およびプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002096323A Division JP4685317B2 (ja) | 2002-03-29 | 2002-03-29 | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009140518A true JP2009140518A (ja) | 2009-06-25 |
| JP4699532B2 JP4699532B2 (ja) | 2011-06-15 |
Family
ID=40870987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009027583A Expired - Lifetime JP4699532B2 (ja) | 2009-02-09 | 2009-02-09 | 分散格納方法、装置、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4699532B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101823406B1 (ko) * | 2016-04-19 | 2018-01-30 | (주)데바 | 설비의 제어이력과 수명조회가 가능한 plc시스템 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05341920A (ja) * | 1992-06-05 | 1993-12-24 | Nec Corp | パラレルディスク装置 |
| JPH064368A (ja) * | 1992-06-22 | 1994-01-14 | Hitachi Ltd | ファイルアクセス装置 |
| JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
| JPH09297663A (ja) * | 1996-05-08 | 1997-11-18 | Ekushingu:Kk | ディスクアレイ装置 |
| JP2000018394A (ja) * | 1998-06-30 | 2000-01-18 | Senshin Zairyo Riyo Gas Generator Kenkyusho:Kk | シール装置 |
| JP2000183947A (ja) * | 1998-12-14 | 2000-06-30 | Kenwood Corp | データ保障方法 |
| WO2001046808A1 (fr) * | 1999-12-20 | 2001-06-28 | Dai Nippon Printing Co., Ltd. | Dispositif et systeme d'archivage reparti |
-
2009
- 2009-02-09 JP JP2009027583A patent/JP4699532B2/ja not_active Expired - Lifetime
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05341920A (ja) * | 1992-06-05 | 1993-12-24 | Nec Corp | パラレルディスク装置 |
| JPH064368A (ja) * | 1992-06-22 | 1994-01-14 | Hitachi Ltd | ファイルアクセス装置 |
| JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
| JPH09297663A (ja) * | 1996-05-08 | 1997-11-18 | Ekushingu:Kk | ディスクアレイ装置 |
| JP2000018394A (ja) * | 1998-06-30 | 2000-01-18 | Senshin Zairyo Riyo Gas Generator Kenkyusho:Kk | シール装置 |
| JP2000183947A (ja) * | 1998-12-14 | 2000-06-30 | Kenwood Corp | データ保障方法 |
| WO2001046808A1 (fr) * | 1999-12-20 | 2001-06-28 | Dai Nippon Printing Co., Ltd. | Dispositif et systeme d'archivage reparti |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101823406B1 (ko) * | 2016-04-19 | 2018-01-30 | (주)데바 | 설비의 제어이력과 수명조회가 가능한 plc시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4699532B2 (ja) | 2011-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4685317B2 (ja) | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト | |
| US11157366B1 (en) | Securing data in a dispersed storage network | |
| US10613776B2 (en) | Appyling multiple hash functions to generate multiple masked keys in a secure slice implementation | |
| US10387249B2 (en) | Migrating data slices within a dispersed storage network | |
| US10824495B2 (en) | Cryptographic key storage in a dispersed storage network | |
| US10133631B2 (en) | Multi option rebuilding in a dispersed storage network | |
| US10095441B2 (en) | End-to-end secure data retrieval in a dispersed storage network | |
| JP5210376B2 (ja) | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 | |
| US10693640B2 (en) | Use of key metadata during write and read operations in a dispersed storage network memory | |
| Song et al. | Parity cloud service: a privacy-protected personal data recovery service | |
| US10650160B2 (en) | Enhancing security for multiple storage configurations | |
| US10901650B2 (en) | Using a master encryption key to sanitize a dispersed storage network memory | |
| JP3824317B2 (ja) | サーバ、コンピュータ装置、データ処理方法及びプログラム | |
| US10409492B2 (en) | Multi-phase dispersed storage write process | |
| US20180336099A1 (en) | Tracking data access in a dispersed storage network | |
| JP4699532B2 (ja) | 分散格納方法、装置、およびプログラム | |
| US20230025990A1 (en) | Storing Encrypted Chunksets of Data in a Vast Storage Network | |
| US10853171B2 (en) | Encoding data in a dispersed storage network | |
| JP5951702B2 (ja) | ファイルシステム、秘密分散サーバ、ファイル管理方法及びプログラム | |
| US11144395B2 (en) | Automatic data preservation for potentially compromised encoded data slices | |
| US10360391B2 (en) | Verifiable keyed all-or-nothing transform | |
| US10853175B1 (en) | Storage unit (SU) operative to service urgent read requests | |
| US20220012123A1 (en) | Encoding Data and Associated Metadata in a Storage Network | |
| US10440115B2 (en) | Write intent messaging in a dispersed storage network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090311 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090828 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4699532 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |