JP2009169650A - 計算機システム、管理計算機及びデータ管理方法 - Google Patents

計算機システム、管理計算機及びデータ管理方法 Download PDF

Info

Publication number
JP2009169650A
JP2009169650A JP2008006741A JP2008006741A JP2009169650A JP 2009169650 A JP2009169650 A JP 2009169650A JP 2008006741 A JP2008006741 A JP 2008006741A JP 2008006741 A JP2008006741 A JP 2008006741A JP 2009169650 A JP2009169650 A JP 2009169650A
Authority
JP
Japan
Prior art keywords
data
storage area
storage device
storage
erasure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008006741A
Other languages
English (en)
Other versions
JP5113537B2 (ja
JP2009169650A5 (ja
Inventor
Yuichi Taguchi
雄一 田口
Masayuki Yamamoto
山本  政行
Hiroshi Nasu
弘志 那須
Noriko Nakajima
法子 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008006741A priority Critical patent/JP5113537B2/ja
Priority to US12/062,705 priority patent/US8024532B2/en
Publication of JP2009169650A publication Critical patent/JP2009169650A/ja
Publication of JP2009169650A5 publication Critical patent/JP2009169650A5/ja
Application granted granted Critical
Publication of JP5113537B2 publication Critical patent/JP5113537B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/061Improving I/O performance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Memory System Of A Hierarchy Structure (AREA)

Abstract

【課題】仮想記憶領域に格納されたデータを消去する場合に、システムの負荷が増大することを防ぐ。
【解決手段】第1のストレージ装置及び第1のストレージ装置に接続される第2のストレージ装置を含む計算機システムであって、第1のストレージ装置は、データが読み書きされる第1の記憶領域を提供し、第2のストレージ装置は、第2の記憶領域を提供し、第2の記憶領域にデータの読み書きが要求された場合には、第2の記憶領域に対応付けられた第1の記憶領域に要求されたデータを読み書きし、第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、データ消去対象の第2の記憶領域に対応付けられた第1の記憶領域を特定し、特定された第1の記憶領域を提供する第1のストレージ装置にデータ消去要求を送信し、第1のストレージ装置は、データ消去要求に含まれるデータ消去条件に基づいて、特定された第1の記憶領域に格納されたデータを消去する。
【選択図】図19

Description

本発明は、ストレージ装置に格納されたデータを消去する技術に関し、データ消去時の負荷の増大を防ぐ技術に関する。
一台以上の外部記憶装置と一台以上の計算機とを接続するストレージエリアネットワーク(SAN:Storage Area Network)が知られている。ストレージエリアネットワークは、複数の計算機が一つの大規模記憶装置を共有する場合に特に有効である。ストレージエリアネットワークを含むストレージシステムは、記憶装置又は計算機を容易に追加又は削除できるため、拡張性に優れている。
また、SANに接続する外部記憶装置には、ディスクアレイ装置が一般的によく利用される。ディスクアレイ装置は、ハードディスクに代表される記憶デバイス(例えば、磁気記憶デバイス)を多数搭載する装置である。
ディスクアレイ装置は、RAID(Redundant Array of Independent Disks)技術によって、数台の磁気記憶デバイスを一つのRAIDグループとして管理する。RAIDグループは、一つ以上の論理的な記憶領域を形成する。SANに接続された計算機は、当該記憶領域に対してデータ入出力処理を実行する。ディスクアレイ装置は、当該記憶領域にデータを記録する場合に、RAIDグループを構成する磁気記憶デバイスに冗長データを記録する。当該冗長データによって、磁気記憶デバイスの一つが故障した場合であっても、データを復元することができる。
SANの運用においては、製造元又は種別の異なる多種類のストレージ装置が混在する場合がある。このような状況では、各装置の特性に注意しながら容量配分及びボリューム割り当てなどの管理をしなければならないため、運用管理者の負担が大きくなる。そこで、このような問題に対処するために仮想ストレージ技術を適用することができる。ストレージ仮想化装置(仮想ストレージ装置)は、他に存在するストレージ装置に搭載された記憶装置をあたかもストレージ仮想化装置上に格納されたリソースであるかのように仮想化し、ホスト計算機に提供することができる(特許文献1参照)。また、仮想ストレージ技術によって、特性の異なる異種ストレージ装置上のリソースを一元管理することを可能とし、管理者の負担を軽減させることができる。
また、磁気記憶デバイスに記録されたデータを消去するためには、消去対象の記憶領域にダミーデータを上書きする。しかし、ダミーデータの上書き回数が一回のみの場合には、残留磁気が残存してしまうため、データが復元可能となってしまう場合がある。そこで、ダミーデータの上書きを複数回繰り返すことによって、完全に残留磁気を消去する処理が推奨されている。完全に残留磁気を消去し、データの復元を防止することによって、セキュリティリスクを軽減することができる。
特開2005−11277号公報
磁気ディスク媒体(ハードディスクドライブ)は、データを保存するために広く使われている。磁気ディスク媒体に記録されたデータは、単純なファイル削除操作又はボリュームフォーマット処理では完全に抹消されずに、復元可能であるという特徴がある。特に磁気ディスクの特性上、データを一回のみ上書きした場合又はフォーマット処理では残留磁気が媒体上に残存し、残留磁気を元にデータが復元されてしまう場合がある。
また、近年のセキュリティに対する関心の高まりに伴って、保存されたデータを完全に消去する技術が求められている。そこで、磁気ディスク上の残留磁気を完全に抹消するためには、ダミーデータの上書きを複数回繰り返す完全消去処理が有効である。
一方、計算機及びストレージ装置をネットワークで接続するストレージシステムでは、計算機上の記憶領域(記憶ボリューム)を消去するために領域全体に対する上書き処理を実行すると、大量の書き込みデータがネットワーク上に転送され、負荷が高くなってしまう。同様に、仮想化されたストレージシステムでは、仮想記憶領域に対して消去処理を実行すると、ストレージ仮想化装置(仮想ストレージ装置)とストレージ装置との間で大量の転送データが発生してしまう。
本発明の代表的な一形態では、第1のストレージ装置、及び、前記第1のストレージ装置に接続される第2のストレージ装置を含む計算機システムであって、前記第1のストレージ装置は、前記第2のストレージ装置に接続される第1インタフェース、前記第1インタフェースに接続される第1プロセッサ、及び、前記第1プロセッサに接続される第1メモリを備え、データが読み書きされる第1の記憶領域を提供し、前記第2のストレージ装置は、前記第1のストレージ装置に接続される第2インタフェース、前記第2インタフェースに接続される第2プロセッサ、及び、前記第2プロセッサに接続される第2メモリを備え、第2の記憶領域を提供し、前記第2のストレージ装置は、前記第2の記憶領域にデータの読み書きが要求された場合には、前記第2の記憶領域に対応付けられた前記第1の記憶領域に要求されたデータを読み書きし、前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データを消去する対象の第2の記憶領域に対応付けられた前記第1の記憶領域を特定し、前記特定された第1の記憶領域を提供する第1のストレージ装置にデータ消去要求を送信し、前記第1のストレージ装置は、前記データ消去要求を受信した場合には、前記データ消去要求に含まれるデータ消去条件に基づいて、前記特定された第1の記憶領域に格納されたデータを消去する。
本発明の一形態によれば、仮想記憶領域である第2の記憶領域に格納されたデータを消去する場合に、実際にデータを格納する第1の記憶領域を提供するストレージ装置にデータ消去要求を送信することによって、システムの負荷が増大することを防ぐことができる。例えば、仮想記憶領域全体に相当する大量の上書きデータがネットワーク上に転送されることを防ぐことができる。
以下に図面を参照しながら本発明の実施の形態を説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態のストレージエリアネットワークの構成を表す図である。
ストレージエリアネットワークは、データ入出力用ネットワーク及び管理用ネットワーク600によって構成される。
データ入出力用ネットワークは、ストレージ装置100、仮想ストレージ装置200、ホスト計算機300及びネットワーク接続装置400を含む。ホスト計算機300及びストレージ装置100は、ネットワーク接続装置400を介して互いに接続することによって、相互にデータを入出力する。データ入出力用ネットワークは、図1では太線で表示されている。データ入出力用ネットワークは、ファイバチャネル又はイーサネット(「イーサネット」は登録商標、以下同じ)などの従来技術によるネットワークである。
管理用ネットワーク600は、ファイバチャネル又はイーサネットなどの従来技術によるネットワークである。ストレージ装置100、仮想ストレージ装置200、ホスト計算機300及びネットワーク接続装置400は、管理用ネットワーク600を介して管理計算機500に接続する。
ホスト計算機300は、データベース又はファイルサーバなどのアプリケーションが稼働し、記憶領域に対するデータの入出力を実行する。ストレージ装置100は、磁気記憶装置などの記憶デバイスを搭載し、ホスト計算機300によって読み書きされるデータの記憶領域を提供する。
仮想ストレージ装置200は、ストレージ装置100によって提供される記憶領域を自装置に対応付け、あたかも自装置によって提供される記憶領域であるようにホスト計算機300に提供する。仮想ストレージ装置200もストレージ装置100と同様にデータ入出力用ネットワーク及び管理用ネットワークに接続することによって、他の装置とのデータ入出力を可能とする。
ネットワーク接続装置400は、ホスト計算機300とストレージ装置100とを接続する機器であって、例えば、ファイバチャネルスイッチである。
なお、本発明の第1の実施の形態では、管理用ネットワーク600と、データ入出力用ネットワークとが、それぞれ独立した形態となっているが、双方の機能を兼ねる単一のネットワークであってもよい。
図2は、本発明の第1の実施の形態のストレージ装置100の構成を示す図である。
ストレージ装置100は、データ入出力用通信インタフェース140、管理用通信インタフェース150、ストレージコントローラ190、プログラムメモリ1000、データ入出力用キャッシュメモリ160及び磁気記憶装置120を含む。データ入出力用通信インタフェース140、管理用通信インタフェース150、プログラムメモリ1000、データ入出力用キャッシュメモリ160及び磁気記憶装置120は、ストレージコントローラ190を介して互いに接続される。
データ入出力用通信インタフェース140は、データ入出力用ネットワークを介してネットワーク接続装置400に接続する。管理用通信インタフェース150は、管理用ネットワーク600を介して管理計算機500に接続する。なお、データ入出力用通信インタフェース140及び管理用通信インタフェース150の数は任意である。また、データ入出力用通信インタフェース140は、管理用通信インタフェース150と独立した構成とする必要はなく、データ入出力用通信インタフェース140から管理情報を入出力し、管理用通信インタフェース150と共用してもよい。
ストレージコントローラ190は、ストレージ装置100を制御するプロセッサを搭載する。データ入出力用キャッシュメモリ160は、ホスト計算機300から記憶領域に対する入出力を高速化するための一時記憶領域である。データ入出力用キャッシュメモリ160は、揮発性メモリで構成されることが一般的であるが、不揮発性メモリ又は磁気記憶装置で代用することも可能である。なお、データ入出力用キャッシュメモリ160の個数及び容量に制限はない。磁気記憶装置120は、ホスト計算機300によって読み書きされるデータを格納する。
プログラムメモリ1000は、ストレージ装置100で実行される処理に必要なプログラム及び制御情報を格納する。プログラムメモリ1000は、磁気記憶装置又は揮発性半導体メモリによって構成される。プログラムメモリ1000に格納される制御プログラム及び制御情報は、図6にて後述する。
図3は、本発明の第1の実施の形態の仮想ストレージ装置200の構成を示す図である。
仮想ストレージ装置200は、ストレージ装置100と同様のハードウェア構成である。また、本発明の第1の実施の形態では、仮想ストレージ装置200も磁気記憶装置220を備え、記憶領域を提供する仕組みを備えることによって、ストレージ装置100の役割を兼ねることができる。なお、仮想記憶領域を提供する役割に限定すれば、必ずしも磁気記憶装置220を備える必要はない。
プログラムメモリ2000に格納される制御プログラム及び制御情報は、図7にて後述する。
図4は、本発明の第1の実施の形態のホスト計算機300の構成を示す図である。
ホスト計算機300は、データ入出力用通信インタフェース340、管理用通信インタフェース350、入力用インタフェース370、出力用インタフェース375、演算処理装置380、磁気記憶装置320及びデータ入出力用キャッシュメモリ360を含む。
データ入出力用通信インタフェース340、管理用通信インタフェース350、入力用インタフェース370、出力用インタフェース375、演算処理装置380、磁気記憶装置320及びデータ入出力用キャッシュメモリ360は、通信バス390を介して互いに接続される。ホスト計算機300は、汎用計算機(PC)で実現可能なハードウェア構成である。
データ入出力用通信インタフェース340は、データ入出力用ネットワークを介してネットワーク接続装置400に接続し、データを入出力する。管理用通信インタフェース150は、管理用ネットワーク600を介して管理計算機500に接続し、管理情報を入出力する。なお、データ入出力用通信インタフェース340及び管理用通信インタフェース350の数は任意である。また、データ入出力用通信インタフェース340は、管理用通信インタフェース350と独立した構成とする必要はなく、データ入出力用通信インタフェース340から管理情報を入出力し、管理用通信インタフェース350と共用してもよい。
入力用インタフェース370は、利用者が情報を入力するための機器と接続し、例えば、キーボード及びマウスなどに接続する。出力用インタフェース375は、利用者に情報を出力するための機器と接続し、例えば、汎用ディスプレイなどに接続する。演算処理装置380は、各種演算を実行し、CPU又はプロセッサに相当する。磁気記憶装置320は、オペレーティングシステム及びアプリケーションなどのソフトウェアを格納する。
データ入出力用キャッシュメモリ360は、揮発性メモリなどによって構成され、磁気記憶装置320に対するデータ入出力を高速化するために使用される。データ入出力用キャッシュメモリ360は、揮発性メモリによる実装が一般的であるが、不揮発性メモリ又は磁気記憶装置で構成してもよい。なお、データ入出力用キャッシュメモリ360の個数及び容量に制限はない。
プログラムメモリ3000は、ホスト計算機300で実行される処理に必要なプログラム及び制御情報を格納する。プログラムメモリ3000は、磁気記憶装置又は揮発性半導体メモリによって構成される。
プログラムメモリ3000は、業務アプリケーションプログラムを記憶する。業務アプリケーションプログラムは、例えば、データベース又は会計プログラムなど、ストレージ装置100に格納される情報を作成及び更新するプログラムである。プログラムメモリ3000に格納される制御プログラム及び制御情報は、図8にて後述する。
図5は、本発明の第1の実施の形態の管理計算機500の構成を示す図である。
管理計算機500は、データ入出力用通信インタフェース540、管理用通信インタフェース550、入力用インタフェース570、出力用インタフェース575、演算処理装置580、磁気記憶装置520、プログラムメモリ5000及びデータ入出力用キャッシュメモリ560を含む。
データ入出力用通信インタフェース540、管理用通信インタフェース550、入力用インタフェース570、出力用インタフェース575、演算処理装置580、磁気記憶装置520、プログラムメモリ5000及びデータ入出力用キャッシュメモリ560は、通信バス590を介して互いに接続される。管理計算機500は、汎用計算機(PC)で実現可能なハードウェア構成となっており、各部の機能は、図4に示されたホスト計算機300と同じである。
プログラムメモリ5000は、管理計算機500で実行される処理に必要なプログラム及び情報を格納する。プログラムメモリ5000は、磁気記憶装置又は揮発性半導体メモリによって構成される。プログラムメモリ5000に格納されるプログラム及び情報は、図9にて後述する。
図6は、本発明の第1の実施の形態のストレージ装置100のプログラムメモリ1000に格納される制御プログラム及び制御情報の一例を示す図である。
プログラムメモリ1000には、ストレージ構成管理機構1010、キャッシュデータ記録情報1016、データ消去プログラム1001及び構成情報更新サービスプログラム1002が含まれる。
ストレージ構成管理機構1010は、ストレージ装置100がホスト計算機300に提供する記憶資源を管理するためのプログラム及び情報を含む。具体的には、ストレージ構成管理機構1010には、記憶領域構成管理プログラム1011、RAIDグループ構成情報1012、記憶領域構成情報1013及び論理記憶ユニット構成情報1014が含まれる。
記憶領域構成管理プログラム1011は、ストレージコントローラ190に搭載されたプロセッサに実行されることによって、後述する記憶領域構成情報1013に基づいて、ホスト計算機300に提供する記憶領域を管理及び制御する。
RAIDグループ構成情報1012は、磁気記憶装置120の集合によるRAIDグループの構成情報である。RAIDグループ構成情報1012の詳細については、図10にて後述する。
記憶領域構成情報1013は、RAIDグループが論理的な単位に分割された記憶資源の単位である記憶領域の構成情報である。記憶領域構成情報1013の詳細については、図11にて後述する。
論理記憶ユニット構成情報1014は、ホスト計算機300に提供する記憶資源の単位である論理記憶ユニットの構成情報である。論理記憶ユニット構成情報1014の詳細については、図12にて後述する。
キャッシュデータ記録情報1016は、データ入出力用キャッシュメモリ160に格納されたキャッシュデータの管理情報である。キャッシュデータ記録情報1016の詳細については、図13にて後述する。
データ消去プログラム1001は、ストレージコントローラ190に実行されることによって、記憶領域に対してゼロデータ又は乱数データなどのダミーデータを複数回上書きする。記憶領域にダミーデータを複数回上書きすることによって、磁気記憶装置120上の残留磁気を抹消し、完全にデータを読み出せなくすることができる。ダミーデータの上書き回数は、例えば、3回である。
構成情報更新サービスプログラム1002は、ストレージコントローラ190に実行されることによって、管理計算機500からの要求に基づいて、構成情報を送信する。
図7は、本発明の第1の実施の形態の仮想ストレージ装置200のプログラムメモリ2000に格納される制御プログラム及び制御情報の一例を示す図である。
プログラムメモリ2000には、ストレージ構成管理機構2010、仮想記憶領域構成情報2015、キャッシュデータ記録情報2016、データ消去プログラム2001、構成情報更新サービスプログラム2002及びデータ消去要求転送プログラム2003が含まれる。
ストレージ構成管理機構2010は、仮想ストレージ装置200がホスト計算機300に提供する記憶資源を管理するためのプログラム及び情報を含む。ストレージ構成管理機構2010の構成は、ストレージ装置100が有するストレージ構成管理機構1010と同じである。すなわち、ストレージ構成管理機構2010は、記憶領域構成管理プログラム2011、RAIDグループ構成情報2012、記憶領域構成情報2013及び論理記憶ユニット構成情報2014を含み、それぞれストレージ装置100のストレージ構成管理機構1010の対応する構成と同じである。なお、仮想ストレージ装置200が仮想記憶領域を提供する役割に限定されている場合には、ストレージ構成管理機構2010が含まれていなくてもよい。
仮想記憶領域構成情報2015は、仮想ストレージ装置200が提供する仮想記憶領域と、当該仮想記憶領域を構成し、ストレージ装置100によって提供される記憶領域との対応関係を含む。仮想記憶領域構成情報2015の詳細については、図14Bにて後述する。
キャッシュデータ記録情報2016は、データ入出力用キャッシュメモリ260に格納されたキャッシュデータの管理情報である。キャッシュデータ記録情報2016は、ストレージ装置100が有するキャッシュデータ記録情報1016と同じである。
データ消去プログラム2001は、ストレージ装置100に備えられたデータ消去プログラム1001と同様に、記憶領域に対してダミーデータを複数回上書きすることによって磁気記憶装置220上の残留磁気を抹消し、完全にデータを読み出せなくする。
構成情報更新サービスプログラム2002は、ストレージ装置100に備えられた構成情報更新サービスプログラム1002と同様に、管理計算機500からの要求に基づいて、構成情報を送信する。
データ消去要求転送プログラム2003は、仮想ストレージ装置200が受信した仮想記憶領域に対する消去指示を、当該仮想記憶領域を構成する記憶領域を提供するストレージ装置100に転送する。
図8は、本発明の第1の実施の形態のホスト計算機300のプログラムメモリ3000に格納される制御プログラム及び制御情報の一例を示す図である。
プログラムメモリ3000には、記憶領域構成管理プログラム3011、ホスト計算機記憶領域構成情報3012、キャッシュデータ記録情報3016、データ消去プログラム3001、構成情報更新サービスプログラム3002及びデータ消去要求転送プログラム3003が含まれる。
記憶領域構成管理プログラム3011は、ホスト計算機記憶領域構成情報3012に基づいて、記憶領域をホスト計算機300に提供するための管理及び制御を実行する。
ホスト計算機記憶領域構成情報3012は、ホスト計算機300で稼働するファイルシステムに使用されるホスト計算機記憶領域と、当該ホスト計算機記憶領域を構成し、ストレージ装置100又は仮想ストレージ装置200が提供する記憶領域との対応関係を含む。ホスト計算機記憶領域構成情報3012の詳細については、図15にて後述する。
キャッシュデータ記録情報3016は、データ入出力用キャッシュメモリ360又は磁気記憶装置320に格納されたキャッシュデータの管理情報である。キャッシュデータ記録情報3016の構成の詳細は、図16にて後述するが、本発明の第1の実施の形態では、メモリキャッシュ及びディスクキャッシュのいずれを表すものであってもよい。
データ消去プログラム3001は、ストレージ装置100に備えられたデータ消去プログラム1001と同様に、記憶領域に対してダミーデータを複数回上書きすることによって磁気記憶装置320上の残留磁気を抹消し、完全にデータを読み出せなくする。
構成情報更新サービスプログラム3002は、ストレージ装置100に備えられた構成情報更新サービスプログラム1002と同様に、管理計算機500からの要求に基づいて、構成情報を送信する。
データ消去要求転送プログラム3003は、ホスト計算機300が受信した仮想記憶領域に対する消去指示を、当該仮想記憶領域を構成する記憶領域を提供するストレージ装置100又は仮想ストレージ装置200に転送する。
図9は、本発明の第1の実施の形態の管理計算機500のプログラムメモリ5000に格納される制御プログラム及び制御情報の一例を示す図である。
プログラムメモリ5000には、管理対象の機器(ストレージ装置100、仮想ストレージ装置200及びホスト計算機300)の構成情報、データ消去プログラム搭載ステータス情報5014、及び、各種プログラムが記憶される。
構成情報には、ホスト計算機記憶領域構成情報5011、仮想ストレージ装置仮想記憶領域構成情報5012、及び、ストレージ装置論理記憶ユニット構成情報5013が含まれる。
各種プログラムには、構成情報更新サービスプログラム5002、データ消去指示プログラム5003、データ消去指示対象装置選択プログラム5004、及びデータ消去証明書出力プログラム5005が含まれる。
ホスト計算機記憶領域構成情報5011は、ホスト計算機300によって参照される記憶領域の構成情報である。ホスト計算機記憶領域構成情報5011は、ホスト計算機300に保持されているホスト計算機記憶領域構成情報3012と同じである。
仮想ストレージ装置仮想記憶領域構成情報5012は、仮想ストレージ装置200によって提供される仮想記憶領域の構成情報である。仮想ストレージ装置仮想記憶領域構成情報5012は、仮想ストレージ装置200に保持されている仮想記憶領域構成情報2015と同じである。
ストレージ装置論理記憶ユニット構成情報5013は、ストレージ装置100によって提供される論理記憶ユニットの構成情報である。ストレージ装置論理記憶ユニット構成情報5013は、ストレージ装置100に保持されている論理記憶ユニット構成情報1014と同じである。
データ消去プログラム搭載ステータス情報5014は、管理対象のストレージ装置100、仮想ストレージ装置200、及び、ホスト計算機300にデータ消去プログラムが備えられているか否かを示す情報である。
構成情報更新サービスプログラム5002は、演算処理装置580に実行されることによって、管理対象のストレージ装置100、仮想ストレージ装置200及びホスト計算機300との間で構成情報を送受信する。構成情報更新サービスプログラム5002による処理の手順は、図18にて後述する。
データ消去指示プログラム5003は、演算処理装置580に実行されることによって、管理者から入力された情報に基づいて、ストレージ装置100、仮想ストレージ装置200又はホスト計算機300にデータ消去指示メッセージを送信する。
データ消去指示対象装置選択プログラム5004は、管理者から入力された消去命令に対し、実際にデータ消去指示を送信する装置を決定する。データ消去指示対象装置選択プログラム5004による処理の手順は、本発明の第2の実施の形態の図25から図27にて後述する。
データ消去証明書出力プログラム5005は、出力用インタフェース575を介して、消去証明書を管理者に提供する。消去証明書の一例は、図23にて後述する。
図10は、本発明の第1の実施の形態のストレージ装置100に格納されるRAIDグループ構成情報1012の一例を示す図である。
RAIDグループ構成情報1012は、RAIDグループとRAIDグループを構成する磁気記憶装置との対応関係を格納する。RAIDグループ構成情報1012は、RAIDグループ識別情報10121及び磁気記憶装置識別情報10122を含む。
RAIDグループ識別情報10121は、ストレージ装置100に備えられるRAIDグループを一意に識別する識別子である。
磁気記憶装置識別情報10122は、RAIDグループ識別情報10121によって特定されるRAIDグループを構成する磁気記憶装置120を一意に識別する識別子である。例えば、RAIDグループ「RG−01」は、磁気記憶装置「HD−01」、「HD−02」、「HD−03」及び「HD−04」によって構成される。
図11は、本発明の第1の実施の形態のストレージ装置100に格納される記憶領域構成情報1013の一例を示す図である。
記憶領域構成情報1013は、記憶領域識別情報10131、RAIDグループ識別情報10132、開始ブロックアドレス10133及び終了ブロックアドレス10134を含む。
記憶領域識別情報10131は、記憶領域を識別する識別子である。RAIDグループ識別情報10132は、RAIDグループを識別する識別子である。記憶領域識別情報10131によって識別される記憶領域は、RAIDグループ識別情報10132によって識別されるRAIDグループに定義された論理的な記憶領域である。
開始ブロックアドレス10133は、記憶領域識別情報10131によって識別される記憶領域が格納される物理領域の開始ブロックアドレスである。一方、終了ブロックアドレス10134は、記憶領域識別情報10131によって識別される記憶領域が格納される物理領域の終了ブロックアドレスである。
図12は、本発明の第1の実施の形態のストレージ装置100に格納される論理記憶ユニット構成情報1014の一例を示す図である。
論理記憶ユニット構成情報1014は、通信インタフェースと、ホスト計算機300からアクセス可能な記憶資源の単位である記憶ユニットと、記憶領域との対応が格納される。
論理記憶ユニット構成情報1014は、通信インタフェース識別情報10141、記憶ユニット識別情報10142及び記憶領域識別情報10143を含む。
通信インタフェース識別情報10141は、データ入出力用通信インタフェース140を一意に識別する識別子である。通信インタフェース識別情報10141には、例えば、WWN(World Wide Name)が格納される。
記憶ユニット識別情報10142は、記憶ユニットを一意に識別する識別子である。記憶ユニットは、ストレージ装置100に接続されたホスト計算機300からアクセス可能な記憶資源の単位であり、ホスト計算機300が稼働するファイルシステムにマウントされるボリュームに相当する。
記憶領域識別情報10143は、ストレージ装置100によって提供される論理的な記憶領域を一意に識別する識別子である。
図13は、本発明の第1の実施の形態のストレージ装置100に格納されるキャッシュデータ記録情報1016の一例を示す図である。
キャッシュデータ記録情報1016は、キャッシュされているデータのアドレス情報と、当該データが実際に格納されている記憶領域のアドレスとの対応を格納する。キャッシュデータ記録情報1016は、キャッシュメモリアドレス10161、記憶領域識別情報10162及び記憶領域内アドレス10163を含む。
キャッシュメモリアドレス10161は、キャッシュメモリに格納されたデータの物理的なアドレスを示す。記憶領域識別情報10162は、キャッシュされているデータが元々格納されている記憶領域の識別子である。記憶領域内アドレス10163は、キャッシュされているデータが元々格納されている記憶領域のアドレスである。
図14Aは、本発明の第1の実施の形態の仮想ストレージ装置200に格納される論理記憶ユニット構成情報2014の一例を示す図である。
仮想ストレージ装置200に格納される論理記憶ユニット構成情報2014の構成は、前述のように、ストレージ装置100に格納される論理記憶ユニット構成情報1014と同じである。
図14Bは、本発明の第1の実施の形態の仮想ストレージ装置200に格納される仮想記憶領域構成情報2015の一例を示す図である。
仮想ストレージ装置200によって提供される仮想記憶領域は、ストレージ装置100によって提供される記憶領域(論理記憶ユニット)に対応し、対応する記憶領域に実際にデータが読み書きされる。仮想記憶領域構成情報2015には、前述のように、仮想記憶領域とストレージ装置100によって提供される記憶領域との対応が記憶される。
仮想記憶領域構成情報2015は、仮想記憶領域識別情報20151、通信インタフェース識別情報20152及び記憶ユニット識別情報20153を含む。
仮想記憶領域識別情報20151は、仮想ストレージ装置200によって提供される仮想記憶領域の識別子である。通信インタフェース識別情報20152は、ストレージ装置100によって提供される論理記憶ユニットに接続されるインタフェースの識別子である。記憶ユニット識別情報20153は、ストレージ装置100によって提供される論理記憶ユニットの識別子である。
具体的には、仮想記憶領域識別情報20151に記録された仮想記憶領域(例えば、“LD−01”)に対する入出力命令は、データ入出力用ネットワークを介して通信インタフェース識別情報20152に示されるデータ入出力用通信インタフェース“50:00:01:1E:0A:E8:10”に転送される。さらに、当該データ入出力用通信インタフェース140に登録された論理記憶ユニット“LU−21”に対して入出力処理が実行される。このように、ホスト計算機300からの入出力命令は、あたかも仮想ストレージ装置200に対して入出力しているように処理され、一方、磁気記憶装置120に対する実際の入出力はストレージ装置100に対して処理される。
図15は、本発明の第1の実施の形態のホスト計算機300に格納されるホスト計算機記憶領域構成情報3012の一例を示す図である。
ホスト計算機記憶領域は、ホスト計算機300で稼働するファイルシステムにマウントされた記憶領域である。ホスト計算機記憶領域は、ストレージ装置100によって提供される記憶領域(論理記憶ユニット)又は仮想ストレージ装置200によって提供される仮想記憶領域に対応する。
ホスト計算機記憶領域構成情報3012は、ホスト計算機記憶領域識別情報30121、通信インタフェース識別情報30122及び記憶ユニット識別情報30123を含む。
ホスト計算機記憶領域識別情報30121は、ホスト計算機記憶領域を識別する識別子である。通信インタフェース識別情報30122は、ストレージ装置100によって提供される記憶領域又は仮想ストレージ装置200によって提供される仮想記憶領域に接続されるインタフェースの識別子である。記憶ユニット識別情報30123は、ストレージ装置100又は仮想ストレージ装置200によって提供される論理記憶ユニットの識別子である。
具体的には、記憶ボリューム(例えば、“/mount/home”)に対する入出力は、データ入出力用ネットワークを介し、通信インタフェース識別情報30122及び記憶ユニット識別情報30123によって識別される論理記憶ユニットに対して実行される。
図16は、本発明の第1の実施の形態のホスト計算機300に格納されるキャッシュデータ記録情報3016の一例を示す図である。
図16に示すキャッシュデータ記録情報3016では、キャッシュデータがファイルとして作成された場合の構成である。データ入出力用キャッシュメモリ360にキャッシュデータが格納される場合には、図13に示したキャッシュデータ記録情報1016と同じ構成となる。
キャッシュデータ記録情報3016は、ファイル名30161、記録時刻30162及びキャッシュファイル名30163を含む。
ファイル名30161は、キャッシュされたファイルの名前である。記録時刻30162は、ファイル名30161によって特定されるファイルがキャッシュされた時刻が記録される。キャッシュファイル名30163は、ファイル名30161によって特定されるファイルのキャッシュデータを格納するファイルの名前である。
図16のキャッシュデータ記録情報3016を参照すると、ホスト計算機300上にファイル“/mount/home/user01/a.txt”のキャッシュデータ“/tmp/a.txt”が既に存在していることが表されている。
図17は、本発明の第1の実施の形態の管理計算機500に格納されるデータ消去プログラム搭載ステータス情報5014の一例を示す図である。
データ消去プログラム搭載ステータス情報5014は、管理対象の機器にデータ消去プログラムが備えられているか否かを示す情報である。データ消去プログラム搭載ステータス情報5014は、管理用通信インタフェース識別情報50141、データ入出力用通信インタフェース識別情報50142及び消去プログラム搭載ステータス情報50143を含む。
管理用通信インタフェース識別情報50141は、ストレージ装置100、仮想ストレージ装置200、又はホスト計算機300がそれぞれ備える管理用通信インタフェース150/250/350の識別子である。本発明の第1の実施の形態では、各機器の管理用通信インタフェースごとに割り当てられたIPアドレスを識別子としている。
データ入出力用通信インタフェース識別情報50142は、管理用通信インタフェースで識別される機器がストレージ装置100又は仮想ストレージ装置200である場合に、さらに備えられるデータ入出力用通信インタフェース140/240の識別子である。
消去プログラム搭載ステータス情報50143は、管理用通信インタフェース識別情報50141で識別される装置が磁気記憶装置上のデータを消去する機能(データ消去プログラム)を備えているか否かを示す情報である。本発明の第1の実施の形態では、消去プログラム搭載ステータス情報50143は、消去機能を有する場合に1、有しない場合に0を記載しているが、“Yes”、“No”などの文字列で表現する形態であってもよい。
図18は、本発明の第1の実施の形態の管理計算機500に格納されるストレージ装置の構成情報を更新する手順を示すフローチャートである。
本処理は、演算処理装置580によって構成情報更新サービスプログラム5002が実行されることによって処理される。処理の概要は、ストレージ装置100から構成情報を取得し、管理計算機500のプログラムメモリ5000に格納する。
管理計算機500の演算処理装置580は、まず、ストレージ装置100、仮想ストレージ装置200及びホスト計算機300に構成情報送信要求メッセージを送信する(ステップS101)。このとき、構成情報送信要求メッセージに要求する構成情報を指定し、必要な構成情報のみをストレージ装置100から取得するようにしてもよい。
構成情報送信要求メッセージをストレージ装置100が受信した場合には、ストレージ装置100のストレージコントローラ190は、構成情報更新サービスプログラム1002を実行することによって、要求された内容に基づいて、ストレージ装置100の構成情報を管理計算機500に送信する(ステップS102)。同様に、構成情報送信要求メッセージを仮想ストレージ装置200が受信した場合には、仮想ストレージ装置200のストレージコントローラ290が構成情報更新サービスプログラム2002を実行し、仮想ストレージ装置200の構成情報を送信する。さらに、構成情報送信要求メッセージをホスト計算機300が受信した場合には、ホスト計算機300の演算処理装置380が構成情報更新サービスプログラム3002を実行し、ホスト計算機300の構成情報を送信する。
管理計算機500の演算処理装置580は、各機器から構成情報を受信すると、プログラムメモリ5000に保持する構成情報を更新する(ステップS103)。なお、本発明の第1の実施の形態では、ホスト計算機記憶領域構成情報5011、仮想ストレージ装置仮想記憶領域構成情報5012、及び、ストレージ装置論理記憶ユニット構成情報5013が随時最新の状態に保たれる。
ここで、図19から図22を参照しながら、本発明の第1の実施の形態の記憶領域のデータ消去処理手順について説明する。なお、データ消去処理は、管理計算機500の演算処理装置580がデータ消去指示プログラム5001を処理することによって開始される。
図19は、本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図19に示すフローチャートは、データ消去処理の全体の手順を示している。
管理計算機500の演算処理装置580は、データ消去指示プログラム5001を実行することによって、システム管理者によるデータ消去要求命令の入力を受け付ける(ステップS201)。データ消去要求命令には、データ消去対象の記憶領域、及び、当該記憶領域を提供する機器が含まれる。記憶領域を提供する機器は、ホスト計算機300、仮想ストレージ装置200、又は、ストレージ装置100である。
具体的には、ホスト計算機300によって運用されるホスト計算機記憶領域を指定してもよいし、仮想ストレージ装置200によって提供される仮想記憶領域を指定してもよいし、ストレージ装置100によって提供される記憶領域を指定してもよい。本発明の第1の実施の形態では、ホスト計算機300の記憶領域をデータ消去対象として指定する。なお、データ消去対象に仮想ストレージ装置200又はストレージ装置100が指定された場合のフローチャートは、第2の実施の形態にて説明する。
管理計算機500の演算処理装置580は、指定されたホスト計算機300に対し、データ消去指示を送信する(ステップS202)。なお、本発明のデータ消去指示は、SCSI(Small Computer System Interface)規格で定義されているeraseコマンドなどの汎用的な手段であってもよい。
ホスト計算機300の演算処理装置380は、データ消去指示を受信すると、ホスト計算機記憶領域構成情報3012を参照し、データ消去指示に含まれる消去対象記憶領域の、データ入出力用通信インタフェース及び論理記憶ユニットを特定する。そして、データ消去指示の転送先が仮想ストレージ装置200であるかストレージ装置100であるかに関わらず、特定されたデータ入出力用通信インタフェースに向けてデータ消去指示を転送する(ステップS203)。
ホスト計算機300の演算処理装置380は、データ消去指示の転送先が仮想ストレージ装置200の場合には、仮想ストレージ装置200にデータ消去指示を転送し、仮想ストレージ装置200がデータ消去処理を実行する(ステップS220)。一方、データ消去指示の転送先がストレージ装置100の場合には、ストレージ装置100にデータ消去指示を転送し、ストレージ装置100がデータ消去処理を実行する(ステップS240)。このとき、データ消去指示に記録された消去対象記憶領域の情報を、論理記憶ユニットを識別可能な通信インタフェース識別情報30122及び記憶ユニット識別情報30123に更新する。
以下、転送先が仮想ストレージ装置200である場合を図20に、ストレージ装置100である場合の処理を図21に示し、それぞれの場合について説明する。
図20は、本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図20に示すフローチャートは、データ消去対象が仮想ストレージ装置の場合にデータを消去する手順を示している。
仮想ストレージ装置200のストレージコントローラ290は、データ消去指示を受信すると、データ消去要求転送プログラム2003を実行する。仮想ストレージ装置200のストレージコントローラ290は、仮想記憶領域構成情報2015を参照し、消去対象に指定された記憶領域が仮想記憶領域識別情報20151に登録されているか否かを判定する(ステップS221)。消去対象の記憶領域が仮想記憶領域識別情報20151に登録されているか否かを判定することによって、消去対象が仮想記憶領域であるか否かを判定することができる。具体的には、消去対象の記憶領域が仮想記憶領域識別情報20151に登録されていれば、当該記憶領域は仮想記憶領域となる。
仮想ストレージ装置200のストレージコントローラ290は、消去対象が仮想記憶領域であった場合には(ステップS221の結果が「Yes」)、仮想記憶領域構成情報2015に登録された通信インタフェース識別情報20152に記録されたデータ入出力用通信インタフェース140にデータ消去指示を転送する(ステップS222)。このとき、データ消去指示に記録された消去対象記憶領域の情報は、記憶ユニット識別情報20153に記録された論理記憶ユニットに更新しておく。
ストレージ装置100のストレージコントローラ190は、データ消去指示を受信すると、消去対象の記憶領域に対してデータ消去処理を実行する(ステップS260)。データ消去処理の手順については、図22にて後述する。
ストレージ装置100のストレージコントローラ190は、記憶領域を対象とした消去処理が完了した後、キャッシュデータ記録情報1016を参照し、記憶領域識別情報10162が消去対象記憶領域に該当するキャッシュデータをすべて削除する(ステップS223)。以上の処理が完了した後、消去処理結果コードを要求元の仮想ストレージ装置200に返信する(ステップS224)。
仮想ストレージ装置200のストレージコントローラ290は、ストレージ装置100から消去処理結果コードを受信すると、受信した消去処理結果コードを参照し、データ消去指示の結果が正常終了であったか否かを判定する(ステップS225)。ストレージ装置100におけるデータ消去処理が異常終了であった場合には(ステップS225の結果が「No」)、消去対象仮想記憶領域に対してデータ消去処理を実行する。
次に、仮想ストレージ装置200のストレージコントローラ290は、キャッシュデータ記録情報2016を参照し、記憶領域識別情報10162が消去対象記憶領域に該当するキャッシュデータをすべて削除する(ステップS226)。以上の処理が完了した後、消去処理結果コードを要求元のホスト計算機300に返信する(ステップS227)。
図21は、本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図21に示すフローチャートは、データ消去対象がストレージ装置の場合にデータを消去する手順を示している。
ストレージ装置100のストレージコントローラ190は、データ消去指示を受信すると、消去対象の記憶領域に対してデータ消去処理を実行する(ステップS260)。データ消去処理の手順については、図22にて後述する。
ストレージ装置100のストレージコントローラ190は、記憶領域を対象とした消去処理が完了した後、キャッシュデータ記録情報1016を参照し、記憶領域識別情報10162が消去対象記憶領域に該当するキャッシュデータをすべて削除する(ステップS241)。以上の処理が完了した後、消去処理結果コードを要求元のホスト計算機300に返信する(ステップS242)。
図22は、本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図22に示すフローチャートは、各機器で実行されるデータ消去処理の手順を示している。
本処理は、ストレージ装置100、仮想ストレージ装置200及びホスト計算機300で共通の手順となっている。また、本処理は、ストレージ装置100の場合にはデータ消去プログラム1001、仮想ストレージ装置200の場合にはデータ消去プログラム2001、ホスト計算機300の場合にはデータ消去プログラム3001が処理されることによって実行される。以下に示す各処理は、ストレージ装置100の場合にはストレージコントローラ190、仮想ストレージ装置200の場合にはストレージコントローラ290、ホスト計算機300の場合には演算処理装置380によって実行される。
データ消去指示を受信した装置は、まず、消去条件を満たす消去機能を有するか否か判定する(ステップS261)。消去条件を満たす消去機能を有していない場合には(ステップS261の結果が「No」)、消去処理結果コードに異常終了を示す番号を記録する(ステップS262)。
一方、データ消去指示を受信した装置は、消去条件を満たす消去機能を有している場合には(ステップS261の結果が「Yes」)、指定された消去条件に基づいて、消去対象記憶領域に対する消去処理を実行する。例えば、ストレージ装置100がデータ消去指示を受信した場合には、論理記憶ユニット構成情報1014を参照し、指定された論理記憶ユニットを構成する記憶領域を特定する。さらに、記憶領域構成情報1013を参照し、当該記憶領域を構成するRAIDグループ及びアドレス空間を特定する。そして、特定されたアドレス空間に対して消去条件に示されたゼロ書き込み又は乱数書き込みなどを実行することによって、消去処理が行われる。また、消去処理を実行する装置が仮想ストレージ装置200である場合には、仮想記憶領域の全領域に対して、消去条件に示されたゼロ書き込み又は乱数書き込みなどを実行することによって、消去処理を行えばよい。
データ消去指示を受信した装置は、消去処理完了後、消去処理結果コードに正常終了を示す番号を記録する(ステップS264)。
ここで、図19のフローチャートの説明に戻る。
ホスト計算機300の演算処理装置380は、消去処理結果コードを受信すると、消去処理結果コードに記録された番号を参照し、データ消去指示の結果が正常終了であったか否かを判定する(ステップS204)。異常終了であった場合には(ステップS204の結果が「No」)、消去対象ホスト計算機記憶領域に対して消去処理を実行する(ステップS260)。
ホスト計算機300の演算処理装置380は、データ消去指示の結果が正常終了であった場合(ステップS204の結果が「Yes」)、又は、ステップS260の処理が完了すると、キャッシュデータ記録情報3016を参照し、ファイル名30161に基づいて、消去対象ホスト計算機記憶領域に格納されたファイルのキャッシュデータをすべて削除する(ステップS205)。以上の処理が完了した後、消去処理結果コードを要求元の管理計算機500に返信する(ステップS206)。
管理計算機500の演算処理装置580は、ホスト計算機300から消去処理結果コードを受信すると、データ消去証明書出力プログラム5005を実行する。そして、受信した消去処理結果コードを参照し、処理結果を表す消去証明書を、出力用インタフェース575を介して出力する(ステップS207)。なお、消去証明書の出力例は、図23にて後述する。
以上の処理手順によって、ホスト計算機300によって提供される記憶ボリュームを対象としたデータ消去処理操作に対し、仮想ストレージ装置200又はストレージ装置100にデータ消去指示を転送することによって、データ消去指示を受け付けたホスト計算機300上で処理を実行するのではなく、仮想ストレージ装置200又はストレージ装置100がデータ消去処理を実行することによって、処理負荷を軽減することが可能となる。さらに、残存するキャッシュデータも抹消することによって、セキュリティのリスクを解消することが可能となる。
図23は、本発明の第1の実施の形態の消去証明書の出力例を示す図である。
消去証明書には、データ消去処理を施した記憶領域の一覧が出力される。また、ホスト計算機300にデータ消去指示を送信したことによって、ストレージ装置100又は仮想ストレージ装置200によって提供される記憶領域が消去された場合には、階層的に表示してもよい。さらに、キャッシュデータを消去した旨を明示してもよい。
以上の手順に基づいて、本発明の第1の実施の形態のデータ消去処理の流れをより具体的に説明する。
ここでは、図19のステップS201の処理において、ホスト計算機300で運用される記憶ボリューム“/mount/home”に格納されたデータの消去が管理者によって指示された場合について説明する。また、消去処理条件は、「乱数書き込み→1書き込み→ゼロ書き込み」の3回上書きを指定されたとする。
ホスト計算機300の演算処理装置380は、ステップS203の処理において、ホスト計算機記憶領域構成情報3012を参照すると、指定された記憶ボリュームを構成する記憶領域を特定する。具体的には、指定された記憶ボリュームを構成する記憶領域は、データ入出力用通信インタフェース“50:00:01:1E:0A:E8:02”に登録された論理記憶ユニット“LU−11”であることを特定することができる。
続いて、ホスト計算機300の演算処理装置380は、特定されたデータ入出力用通信インタフェースに向けてデータ消去指示を転送する。このとき、データ消去指示には消去対象として論理記憶ユニット“LU−11”を指定する。この場合には、仮想ストレージ装置200にデータ消去指示が転送される。
仮想ストレージ装置200のストレージコントローラ290は、データ消去指示を受信すると、論理記憶ユニット構成情報2014を参照して消去対象の論理記憶ユニットを構成する記憶領域が“LD−01”であることを特定する。さらに、仮想記憶領域構成情報2015を参照し、当該記憶領域が仮想記憶領域識別情報20151に登録されていることで、当該記憶領域が仮想記憶領域であると判定することができる(ステップS221)。さらに、仮想記憶領域を構成する記憶領域がデータ入出力用通信インタフェース“50:00:01:1E:0A:E8:12”に登録された論理記憶ユニット“LU−21”であることを特定することができる。仮想ストレージ装置200のストレージコントローラ290は、当該データ入出力用通信インタフェースに向けてデータ消去指示を転送する。この場合には、消去指示には消去対象として論理記憶ユニット“LU−21”を指定する。
ストレージ装置100のストレージコントローラ190は、仮想ストレージ装置200からデータ消去指示を受信すると、指定された論理ユニットのデータ消去処理を実行する(ステップS260)。そして、ストレージ装置100のストレージコントローラ190は、図22のステップS263の処理において、論理記憶ユニット構成情報1014を参照し、“LU−21”を構成する記憶領域を特定する。さらに、記憶領域構成情報1013を参照し、当該記憶領域を構成するRAIDグループ番号及びアドレス空間を特定し、特定されたアドレスが示す領域に対して消去処理条件に基づいて、「乱数書き込み→1書き込み→ゼロ書き込み」を実行する。
ストレージ装置100のストレージコントローラ190は、ステップS223の処理において、記憶領域識別情報10162が“LU−21”を構成する記憶領域と一致するキャッシュデータを削除する。
同様に、仮想ストレージ装置200のストレージコントローラ290は、ステップS226の処理において、キャッシュデータ記録情報2016を参照し、記憶領域識別情報が“LD−01”と一致するキャッシュデータを削除する。
以上の処理によって、ホスト計算機記憶領域消去の指示に対し、ストレージ装置100が格納する磁気記憶装置上のデータ消去を、データ入出力用通信ネットワークに大量トラフィックを発生させることなく、遂行することができる。
本発明の第1の実施の形態によれば、記憶領域に格納されたデータを消去する場合に、記憶領域全体に該当する大量の上書きデータがネットワークで転送されることによって、ネットワーク負荷が増大することを防ぐことができる。特に、完全にデータを消去するため記憶領域全体に対して複数回のデータ上書きを実施する場合に、本発明の第1の実施の効果が顕著に表れる。具体的には、転送データ量=記憶領域容量×上書き回数をゼロにすることができる。
また、本発明の第1の実施の形態によれば、記憶領域が仮想記憶領域によって構成されている場合に、仮想ストレージ装置において仮想記憶領域対応する物理記憶領域への位置情報変換処理負荷を低減することができる。
(第2の実施の形態)
本発明の第1の実施の形態では、ホスト計算機300にデータ消去指示を送信し、ホスト計算機300によって提供されている記憶領域を消去する技術について説明したが、本発明の第2の実施の形態では、ストレージ装置100又は仮想ストレージ装置200に直接データ消去指示を送信する場合について説明する。
なお、本発明の第2の実施の形態において、本発明の第1の実施の形態と共通する内容については適宜説明を省略する。
図24は、本発明の第2の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図24に示すフローチャートは、管理者によって入力用インタフェース570を介して入力されたデータ消去指示の対象が、ストレージ装置100又は仮想ストレージ装置200によって提供される仮想記憶領域又は記憶領域である場合の処理手順である。
管理計算機500の演算処理装置580は、管理者からのデータ消去指示を受信すると(ステップS301)、データ消去指示を転送する通信インタフェースを特定する。通信インタフェースを特定するためには、ストレージ装置100及び仮想ストレージ装置200から収集された仮想ストレージ装置仮想記憶領域構成情報5012、仮想ストレージ装置論理記憶ユニット構成情報5015及びストレージ装置論理記憶ユニット構成情報5013を参照する。
管理計算機500の演算処理装置580は、データ消去指示を転送する通信インタフェースが特定されると、データ消去指示を特定された通信インタフェースに送信する(ステップS302)。仮想ストレージ装置200におけるデータ消去処理(ステップS220)又はストレージ装置100におけるデータ消去処理(ステップS240)が終了すると、消去処理結果を出力し(ステップS303)、本処理を終了する。
本発明の第2の実施の形態によれば、本発明の第1の実施の形態と同様に、ストレージ装置100又は仮想ストレージ装置200によって提供される記憶領域に格納されたデータを消去する場合であっても、記憶領域全体に該当する大量の上書きデータがネットワークで転送されることによって、ネットワーク負荷が増大することを防ぐことができる。
(第3の実施の形態)
本発明の第1の実施の形態及び第2の実施の形態では、管理者からのデータ消去処理を受け付けた管理計算機500が記憶領域を提供する各機器にデータ消去指示を転送していたが、本発明の第3の実施の形態では、管理計算機500上で消去対象の記憶領域を特定し、各機器にデータの消去を指示する。さらに、消去対象の記憶領域に格納されたデータのキャッシュデータをさらに完全に消去する技術について説明する。
ここで、図25から図29を参照しながら、本発明の第3の実施の形態の記憶領域のデータ消去処理手順について説明する。なお、データ消去処理は、管理計算機500の演算処理装置580がデータ消去指示プログラム5001を処理することによって実行される。
図25は、本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図25に示すフローチャートは、データ消去対象の記憶領域を特定する処理の手順を示している。
本処理は、データ消去指示対象装置選択プログラム5004及びデータ消去指示プログラム5003を処理することによって実行される。
管理計算機500の演算処理装置580は、管理者から入力用インタフェース570を介してデータ消去指示を受け付ける(ステップS401)。
管理計算機500の演算処理装置580は、入力された消去対象の記憶領域がホスト計算機300によって運用されるホスト計算機記憶領域であるか否かを判定する(ステップS402)。
管理計算機500の演算処理装置580は、消去対象の記憶領域がホスト計算機記憶領域である場合には(ステップS402の結果が「Yes」)、ホスト計算機記憶領域構成情報5011を参照する。そして、消去対象のホスト計算機記憶領域を構成する記憶領域のデータ入出力用通信インタフェース140/240及び論理記憶ユニットを特定する(ステップS403)。
一方、管理計算機500の演算処理装置580は、消去対象がホスト計算機記憶領域でない場合には(ステップS402の結果が「No」)、入力された消去対象の記憶領域が仮想ストレージ装置200によって提供される論理記憶ユニットであるか否かを判定する(ステップS404)。
管理計算機500の演算処理装置580は、消去対象が仮想ストレージ装置200によって提供される論理記憶ユニットである場合(ステップS404の結果が「Yes」)、又は、ステップS403の処理が完了した場合には、仮想ストレージ装置論理記憶ユニット構成情報5015を参照し、論理記憶ユニットを構成する記憶領域を特定する。さらに、仮想ストレージ装置仮想記憶領域構成情報5012を参照し、当該記憶領域が仮想記憶領域識別情報20151に記録されているか否かを判定する(ステップS405)。
管理計算機500の演算処理装置580は、特定された記憶領域が仮想記憶領域識別情報20151に登録されている場合には(ステップS405の結果が「Yes」)、消去対象が仮想記憶領域であるため、当該仮想記憶領域を構成するデータ入出力用通信インタフェース140/240及び論理記憶ユニットを特定する(ステップS406)。
以上の処理によって、入力された消去対象が、ホスト計算機300が運用するホスト計算機記憶領域又は仮想ストレージ装置200が提供する仮想記憶領域の場合に、実際にデータを格納し、ストレージ装置100によって提供される論理記憶ユニットを特定することができる。
管理計算機500の演算処理装置580は、さらに、ストレージ装置論理記憶ユニット構成情報5013を参照し、記憶領域識別情報10143が消去対象記憶領域に一致する論理記憶ユニットをすべて特定する(ステップS407)。
次に、管理計算機500の演算処理装置580は、仮想ストレージ装置仮想記憶領域構成情報5012を参照し、データ入出力用の通信インタフェース識別情報20152及び記憶ユニット識別情報20153の組み合わせが、論理記憶ユニットに一致する仮想記憶領域をすべて特定する(ステップS408)。
また、管理計算機500の演算処理装置580は、仮想ストレージ装置論理記憶ユニット構成情報5015を参照し、ステップS408の処理で特定された仮想記憶領域によって構成される論理記憶ユニットをすべて特定する(ステップS409)。
次に、管理計算機500の演算処理装置580は、ホスト計算機記憶領域構成情報5011を参照し、データ入出力用の通信インタフェース識別情報30122及び記憶ユニット識別情報30123の組み合わせが、ステップS407及びステップS409の処理で特定された論理記憶ユニットに一致するホスト計算機記憶領域をすべて特定する(ステップS410)。
以上の処理手順によって、消去対象記憶領域によって構成される仮想記憶領域及びホスト計算機記憶ボリュームをすべて特定することができる。
図26は、本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図26に示すフローチャートは、ストレージ装置100及び仮想ストレージ装置200にデータ消去を指示する場合の手順を示している。
管理計算機500の演算処理装置580は、データ消去プログラム搭載ステータス情報5014を参照する。そして、図25のステップS406の処理で特定された消去対象記憶領域を提供するストレージ装置100が消去機能を搭載しているか否かを判定する(ステップS421)。
管理計算機500の演算処理装置580は、消去対象記憶領域を提供するストレージ装置100が消去機能を搭載している場合には(ステップS421の結果が「Yes」)、データ消去指示の送信先を当該ストレージ装置100とし、当該ストレージ装置100に対してデータ消去指示を送信する(ステップS422)。
ストレージ装置100のストレージコントローラ190は、データ消去指示を受信すると、指示された条件に基づいて、データ消去処理を実行する(ステップS240)。ストレージ装置におけるデータ消去処理は、図21にて説明したとおりである。
管理計算機500の演算処理装置580は、さらに、キャッシュクリア処理を実行し(ステップS440)、キャッシュクリア処理が完了すると、本処理を終了する。キャッシュクリア処理については、図28にて後述する。
一方、管理計算機500の演算処理装置580は、特定されたストレージ装置100が消去機能を搭載していない場合には(ステップS421の結果が「No」)、図25のステップS408の処理で特定され、消去対象記憶領域によって構成される仮想記憶領域を提供するすべての仮想ストレージ装置200に対し、以下の処理を繰り返す(ステップS423)。
管理計算機500の演算処理装置580は、特定された仮想ストレージ装置200が消去機能を搭載しているか否かを判定する(ステップS424)。
管理計算機500の演算処理装置580は、特定された仮想ストレージ装置200が消去機能を搭載している場合には(ステップS424の結果が「Yes」)、データ消去指示の送信先を当該仮想ストレージ装置200とし、当該仮想ストレージ装置200にデータ消去指示を送信する(ステップS425)。
仮想ストレージ装置200のストレージコントローラ290は、データ消去指示を受信すると、指示された条件に基づいて、データ消去処理を実行する(ステップS220)。仮想ストレージ装置におけるデータ消去処理は、図20にて説明したとおりである。
管理計算機500の演算処理装置580は、さらに、キャッシュクリア処理を実行し(ステップS440)、キャッシュクリア処理が完了すると、本処理を終了する。キャッシュクリア処理については、図28にて後述する。
図27は、本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートである。図27に示すフローチャートは、ホスト計算機300にデータ消去を指示する場合の手順を示している。
一方、管理計算機500の演算処理装置580は、いずれの仮想ストレージ装置200も消去機能を有していない場合には(図26のステップS424の結果が「No」)、図25のステップS410の処理で特定された消去対象記憶領域に該当するホスト計算機記憶領域を運用するホスト計算機300について、以下の処理を繰り返す(ステップS426)。
管理計算機500の演算処理装置580は、当該ホスト計算機記憶領域を格納するホスト計算機300が消去機能を搭載しているか否かを判定する(ステップS427)。
管理計算機500の演算処理装置580は、消去対象記憶領域に該当するホスト計算機記憶領域を格納するホスト計算機300が消去機能を搭載している場合には(ステップS427の結果が「Yes」)、データ消去指示の転送先を当該ホスト計算機300とし、当該ホスト計算機300に対してデータ消去指示を送信する(ステップS428)。
ホスト計算機300の演算処理装置380は、データ消去指示を受信すると、データ消去処理を実行する(ステップS429)。ホスト計算機300におけるデータ消去処理は、図19に示した処理と同じである。
以上の処理によって、指示された記憶領域のデータ消去が完了すると、消去対象記憶領域に格納されたデータが各装置のキャッシュに残存することを防ぐため、管理計算機500から各装置に対してキャッシュデータ消去を指示する処理のフローチャートを表す。各機器のデータ消去処理にキャッシュデータを消去する処理が含まれているが、本処理を実行することによって、各記憶領域のデータ消去処理においてキャッシュデータの消去処理が含まれていない場合であっても確実にキャッシュデータを消去することができる。
図28は、本発明の第3の実施の形態のキャッシュデータを消去する処理の手順を示すフローチャートである。
管理計算機500の演算処理装置580は、まず、ステップS410の処理で特定された、消去対象記憶領域に一致するホスト計算機記憶領域を格納するすべてのホスト計算機300に対し(ステップS441)、当該消去対象記憶領域に格納されたデータのキャッシュデータを消去するよう指示する(ステップS442)。
ホスト計算機300の演算処理装置380は、キャッシュデータの消去指示を受信すると、キャッシュデータ記録情報3016を参照し、消去対象記憶領域に対応するキャッシュデータを特定する(ステップS461)。さらに、特定されたキャッシュデータを削除する(ステップS462)。なお、キャッシュデータについても、記憶領域に格納されたデータの消去条件に従って、複数回の全領域上書き処理を施して完全消去してもよい。
同様に、管理計算機500の演算処理装置580は、ステップS408の処理で特定された消去対象記憶領域を構成する仮想ストレージ装置200に対し(ステップS444)、当該消去対象記憶領域に格納されたデータのキャッシュデータを消去するよう指示する(ステップS445)。
仮想ストレージ装置200のストレージコントローラ290は、キャッシュデータの消去指示を受信すると、キャッシュデータ記録情報2016を参照し、消去対象記憶領域に対応するキャッシュデータを特定する(ステップS461)。さらに、特定されたキャッシュデータを削除する(ステップS462)。
最後に、管理計算機500の演算処理装置580は、ステップS406の処理で特定された消去対象記憶領域を格納するストレージ装置100に対し、当該消去対象記憶領域に格納されたデータのキャッシュデータを要求するよう指示する(ステップS447)。
ストレージ装置100のストレージコントローラ190は、キャッシュデータの消去指示を受信すると、キャッシュデータ記録情報1016を参照し、消去対象記憶領域に対応するキャッシュデータを特定する(ステップS461)。さらに、特定されたキャッシュデータを削除する(ステップS462)。
管理計算機500の演算処理装置580は、以上のキャッシュデータ消去処理が完了すると、処理結果を出力用インタフェース575を介して出力する(ステップS448)。
本発明の第3の実施の形態によれば、本発明の第1の実施の形態と同様に、記憶領域に格納されたデータを消去する場合に、記憶領域全体に該当する大量の上書きデータがネットワークで転送されることによって、ネットワーク負荷が増大することを防ぐことができる。
さらに、本発明の第3の実施の形態によれば、消去対象の記憶領域に含まれるデータのキャッシュデータを確実に消去することによって、セキュリティリスクをさらに低減させることができる。
本発明の第1の実施の形態のストレージエリアネットワークの構成を表す図である。 本発明の第1の実施の形態のストレージ装置の構成を示す図である。 本発明の第1の実施の形態の仮想ストレージ装置の構成を示す図である。 本発明の第1の実施の形態のホスト計算機の構成を示す図である。 本発明の第1の実施の形態の管理計算機の構成を示す図である。 本発明の第1の実施の形態のストレージ装置のプログラムメモリに格納される制御プログラム及び制御情報の一例を示す図である。 本発明の第1の実施の形態の仮想ストレージ装置のプログラムメモリに格納される制御プログラム及び制御情報の一例を示す図である。 本発明の第1の実施の形態のホスト計算機のプログラムメモリに格納される制御プログラム及び制御情報の一例を示す図である。 本発明の第1の実施の形態の管理計算機のプログラムメモリに格納される制御プログラム及び制御情報の一例を示す図である。 本発明の第1の実施の形態のストレージ装置に格納されるRAIDグループ構成情報の一例を示す図である。 本発明の第1の実施の形態のストレージ装置に格納される記憶領域構成情報の一例を示す図である。 本発明の第1の実施の形態のストレージ装置に格納される論理記憶ユニット構成情報の一例を示す図である。 本発明の第1の実施の形態のストレージ装置に格納されるキャッシュデータ記録情報の一例を示す図である。 本発明の第1の実施の形態の仮想ストレージ装置に格納される論理記憶ユニット構成情報の一例を示す図である。 本発明の第1の実施の形態の仮想ストレージ装置に格納される仮想記憶領域構成情報の一例を示す図である。 本発明の第1の実施の形態のホスト計算機に格納されるホスト計算機記憶領域構成情報の一例を示す図である。 本発明の第1の実施の形態のホスト計算機に格納されるキャッシュデータ記録情報の一例を示す図である。 本発明の第1の実施の形態の管理計算機に格納されるデータ消去プログラム搭載ステータス情報の一例を示す図である。 本発明の第1の実施の形態の管理計算機に格納されるストレージ装置の構成情報を更新する手順を示すフローチャートである。 本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、データ消去処理の全体の手順を示している。 本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、データ消去対象が仮想ストレージ装置の場合にデータを消去する手順を示している。 本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、データ消去対象がストレージ装置の場合にデータを消去する手順を示している。 本発明の第1の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、各機器で実行されるデータ消去処理の手順を示している。 本発明の第1の実施の形態の消去証明書の出力例を示す図である。 本発明の第2の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、管理者によって入力用インタフェースを介して入力されたデータ消去指示の対象が、ストレージ装置又は仮想ストレージ装置によって提供される仮想記憶領域又は記憶領域である場合の処理手順である。 本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、データ消去対象の記憶領域を特定する処理の手順を示している。 本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、ストレージ装置及び仮想ストレージ装置にデータ消去を指示する場合の手順を示している。 本発明の第3の実施の形態の記憶領域のデータ消去処理手順を示すフローチャートであって、ホスト計算機にデータ消去を指示する場合の手順を示している。 本発明の第3の実施の形態のキャッシュデータを消去する処理の手順を示すフローチャートである。
符号の説明
100 ストレージ装置
120 磁気記憶装置
140 データ入出力用通信インタフェース
150 管理用通信インタフェース
160 データ入出力用キャッシュメモリ
190 ストレージコントローラ
200 仮想ストレージ装置
220 磁気記憶装置
260 データ入出力用キャッシュメモリ
290 ストレージコントローラ
300 ホスト計算機
320 磁気記憶装置
340 データ入出力用通信インタフェース
350 管理用通信インタフェース
360 データ入出力用キャッシュメモリ
370 入力用インタフェース
375 出力用インタフェース
380 演算処理装置
390 通信バス
400 ネットワーク接続装置
500 管理計算機
520 磁気記憶装置
540 データ入出力用通信インタフェース
550 管理用通信インタフェース
560 データ入出力用キャッシュメモリ
570 入力用インタフェース
575 出力用インタフェース
580 演算処理装置
590 通信バス
600 管理用ネットワーク
1000 プログラムメモリ
1001 データ消去プログラム
1002 構成情報更新サービスプログラム
1010 ストレージ構成管理機構
1011 記憶領域構成管理プログラム
1012 RAIDグループ構成情報
1013 記憶領域構成情報
1014 論理記憶ユニット構成情報
1016 キャッシュデータ記録情報
2000 プログラムメモリ
2001 データ消去プログラム
2002 構成情報更新サービスプログラム
2003 データ消去要求転送プログラム
2010 ストレージ構成管理機構
2011 記憶領域構成管理プログラム
2012 RAIDグループ構成情報
2013 記憶領域構成情報
2014 論理記憶ユニット構成情報
2015 仮想記憶領域構成情報
2016 キャッシュデータ記録情報
3000 プログラムメモリ
3001 データ消去プログラム
3002 構成情報更新サービスプログラム
3003 データ消去要求転送プログラム
3011 記憶領域構成管理プログラム
3012 ホスト計算機記憶領域構成情報
3016 キャッシュデータ記録情報
5000 プログラムメモリ
5001 データ消去要求プログラム
5002 構成情報更新サービスプログラム
5003 データ消去指示プログラム
5004 データ消去指示対象装置選択プログラム
5005 データ消去証明書出力プログラム
5011 ホスト計算機記憶領域構成情報
5012 仮想ストレージ装置仮想記憶領域構成情報
5013 ストレージ装置論理記憶ユニット構成情報
5014 データ消去プログラム搭載ステータス情報
5015 仮想ストレージ装置論理記憶ユニット構成情報

Claims (20)

  1. 第1のストレージ装置、及び、前記第1のストレージ装置に接続される第2のストレージ装置を含む計算機システムであって、
    前記第1のストレージ装置は、前記第2のストレージ装置に接続される第1インタフェース、前記第1インタフェースに接続される第1プロセッサ、及び、前記第1プロセッサに接続される第1メモリを備え、データが読み書きされる第1の記憶領域を提供し、
    前記第2のストレージ装置は、前記第1のストレージ装置に接続される第2インタフェース、前記第2インタフェースに接続される第2プロセッサ、及び、前記第2プロセッサに接続される第2メモリを備え、第2の記憶領域を提供し、
    前記第2のストレージ装置は、
    前記第2の記憶領域にデータの読み書きが要求された場合には、前記第2の記憶領域に対応付けられた前記第1の記憶領域に要求されたデータを読み書きし、
    前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データを消去する対象の第2の記憶領域に対応付けられた前記第1の記憶領域を特定し、
    前記特定された第1の記憶領域を提供する第1のストレージ装置にデータ消去要求を送信し、
    前記第1のストレージ装置は、前記データ消去要求を受信した場合には、前記データ消去要求に含まれるデータ消去条件に基づいて、前記特定された第1の記憶領域に格納されたデータを消去することを特徴とする計算機システム。
  2. 前記データ消去条件は、前記第1の記憶領域に所定のダミーデータを複数回上書きすることによって、前記第1の記憶領域に格納されたデータを消去することであることを特徴とする請求項1に記載の計算機システム。
  3. 前記計算機システムは、前記第1のストレージ装置及び前記第2のストレージ装置にネットワークを介して接続されるホスト計算機をさらに含み、
    前記ホスト計算機は、前記ネットワークに接続される第3インタフェース、前記第3インタフェースに接続される第3プロセッサ、及び、前記第3プロセッサに接続される第3メモリを備え、前記第1の記憶領域及び前記第2の記憶領域の少なくとも一方によって構成される第3の記憶領域にデータを読み書きし、
    前記ホスト計算機は、前記第3の記憶領域に格納されたデータの消去要求を受け付けると、
    前記データを消去する対象の第3の記憶領域に前記第1の記憶領域が含まれる場合には、当該第1の記憶領域を提供する第1のストレージ装置を特定し、
    前記特定された第1のストレージ装置にデータ消去要求を送信し、
    前記データを消去する対象の第3の記憶領域に前記第2の記憶領域が含まれる場合には、当該第2の記憶領域を提供する第2のストレージ装置を特定し、
    前記特定された第2のストレージ装置にデータ消去要求を送信することを特徴とする請求項1に記載の計算機システム。
  4. 前記計算機システムは、前記第1のストレージ装置、前記第2のストレージ装置及び前記ホスト計算機にネットワークを介して接続される管理計算機をさらに含み、
    前記管理計算機は、前記ネットワークに接続される第4インタフェース、前記第4インタフェースに接続される第4プロセッサ、及び、前記第4プロセッサに接続される第4メモリを備え、
    前記管理計算機は、
    前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第2の記憶領域を含む場合には、当該第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第1の記憶領域を含む場合には、当該第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データの消去が要求された第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信することを特徴とする請求項3に記載の計算機システム。
  5. 前記管理計算機は、前記第1のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記第2のストレージ装置に前記データ消去要求を送信することを特徴とする請求項4に記載の計算機システム。
  6. 前記管理計算機は、前記第2のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記ホスト計算機に前記データ消去要求を送信することを特徴とする請求項5に記載の計算機システム。
  7. 前記データ消去要求には、当該消去対象のデータのキャッシュデータを消去する指示が含まれ、
    前記ホスト計算機、前記第2のストレージ装置及び前記第1のストレージ装置は、前記キャッシュデータ消去指示を含むデータ消去要求を受け付けた場合には、当該消去対象のデータのキャッシュデータを消去することを特徴とする請求項3に記載の計算機システム。
  8. 前記管理計算機は、前記第1の記憶領域に格納されたデータの消去が完了した場合に、当該データが消去されたことを出力することを特徴とする請求項4に記載の計算機システム。
  9. 第1のストレージ装置と、前記第1のストレージ装置に接続される第2のストレージ装置と、前記第1のストレージ装置及び前記第2のストレージ装置にネットワークを介して接続されるホスト計算機と、を含む計算機システムを管理する管理計算機であって、
    前記管理計算機は、前記ネットワークに接続されるインタフェース、前記インタフェースに接続されるプロセッサ、及び、前記プロセッサに接続されるメモリを備え、
    前記第1のストレージ装置は、データが読み書きされる第1の記憶領域を提供し、
    前記第2のストレージ装置は、
    前記第2の記憶領域を提供し、
    前記第2の記憶領域にデータの読み書きが要求された場合には、前記第2の記憶領域に対応付けられた前記第1の記憶領域に要求されたデータを読み書きし、
    前記ホスト計算機は、前記第1の記憶領域及び前記第2の記憶領域の少なくとも一方によって構成される第3の記憶領域にデータを読み書きし、
    前記プロセッサは、
    前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第2の記憶領域を含む場合には、当該第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第1の記憶領域を含む場合には、当該第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データの消去が要求された第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信することを特徴とする管理計算機。
  10. 前記プロセッサは、前記第1のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記第2のストレージ装置に前記データ消去要求を送信することを特徴とする請求項9に記載の管理計算機。
  11. 前記プロセッサは、前記第2のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記ホスト計算機に前記データ消去要求を送信することを特徴とする請求項10に記載の管理計算機。
  12. 前記プロセッサは、前記第1の記憶領域に格納されたデータの消去が完了した場合に、当該データが消去されたことを出力することを特徴とする請求項9に記載の管理計算機。
  13. 第1のストレージ装置、及び、前記第1のストレージ装置に接続される第2のストレージ装置を含む計算機システムにおいて、前記第1のストレージ装置に格納されたデータを管理する方法であって、
    前記第1のストレージ装置は、前記第2のストレージ装置に接続される第1インタフェース、前記第1インタフェースに接続される第1プロセッサ、及び、前記第1プロセッサに接続される第1メモリを備え、データが読み書きされる第1の記憶領域を提供し、
    前記第2のストレージ装置は、前記第1のストレージ装置に接続される第2インタフェース、前記第2インタフェースに接続される第2プロセッサ、及び、前記第2プロセッサに接続される第2メモリを備え、前記第2の記憶領域を提供し、
    前記方法は、
    前記第2のストレージ装置が、前記第2の記憶領域にデータの読み書きが要求された場合には、前記第2の記憶領域に対応付けられた前記第1の記憶領域に要求されたデータを読み書きし、
    前記第2のストレージ装置が、前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データを消去する対象の第2の記憶領域に対応付けられた前記第1の記憶領域を特定し、
    前記第2のストレージ装置が、前記特定された第1の記憶領域を提供する第1のストレージ装置にデータ消去要求を送信し、
    前記第1のストレージ装置が、前記データ消去要求を受信した場合には、前記データ消去要求に含まれるデータ消去条件に基づいて、前記特定された第1の記憶領域に格納されたデータを消去することを特徴とするデータ管理方法。
  14. 前記データ消去条件は、前記第1の記憶領域に所定のダミーデータを複数回上書きすることによって、前記第1の記憶領域に格納されたデータを消去することであることを特徴とする請求項13に記載のデータ管理方法。
  15. 前記計算機システムは、前記第1のストレージ装置及び前記第2のストレージ装置にネットワークを介して接続されるホスト計算機をさらに含み、
    前記ホスト計算機は、前記ネットワークに接続される第3インタフェース、前記第3インタフェースに接続される第3プロセッサ、及び、前記第3プロセッサに接続される第3メモリを備え、前記第1の記憶領域及び前記第2の記憶領域の少なくとも一方によって構成される第3の記憶領域にデータを読み書きし、
    前記方法は、前記ホスト計算機が、前記第3の記憶領域に格納されたデータの消去要求を受け付けると、
    前記ホスト計算機が、前記データを消去する対象の第3の記憶領域に前記第1の記憶領域が含まれる場合には、当該第1の記憶領域を提供する第1のストレージ装置を特定し、
    前記ホスト計算機が、前記特定された第1のストレージ装置にデータ消去要求を送信し、
    前記ホスト計算機が、前記データを消去する対象の第3の記憶領域に前記第2の記憶領域が含まれる場合には、当該第2の記憶領域を提供する第2のストレージ装置を特定し、
    前記ホスト計算機が、前記特定された第2のストレージ装置にデータ消去要求を送信することを特徴とする請求項13に記載のデータ管理方法。
  16. 前記計算機システムは、前記第1のストレージ装置、前記第2のストレージ装置及び前記ホスト計算機にネットワークを介して接続される管理計算機をさらに含み、
    前記管理計算機は、前記ネットワークに接続される第4インタフェース、前記第4インタフェースに接続される第4プロセッサ、及び、前記第4プロセッサに接続される第4メモリを備え、
    前記方法は、
    前記管理計算機が、前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第2の記憶領域を含む場合には、当該第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第3の記憶領域に格納されたデータの消去要求を受け付け、前記データの消去が要求された第3の記憶領域が第1の記憶領域を含む場合には、当該第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信し、
    前記第2の記憶領域に格納されたデータの消去要求を受け付けた場合には、前記データの消去が要求された第2の記憶領域に対応付けられた第1の記憶領域を提供する第1のストレージ装置に前記データ消去要求を送信することを特徴とする請求項15に記載のデータ管理方法。
  17. 前記方法は、前記管理計算機が、前記第1のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記第2のストレージ装置に前記データ消去要求を送信することを特徴とする請求項16に記載のデータ管理方法。
  18. 前記方法は、前記管理計算機が、前記第2のストレージ装置が前記データ消去要求に含まれるデータ消去条件を満たすデータ消去処理を実行できない場合には、前記ホスト計算機に前記データ消去要求を送信することを特徴とする請求項17に記載のデータ管理方法。
  19. 前記データ消去要求には、当該消去対象のデータのキャッシュデータを消去する指示が含まれ、
    前記方法は、前記ホスト計算機、前記第2のストレージ装置及び前記第1のストレージ装置が、前記キャッシュデータ消去指示を含むデータ消去要求を受け付けた場合には、当該消去対象のデータのキャッシュデータを消去することを特徴とする請求項15に記載のデータ管理方法。
  20. 前記方法は、前記管理計算機が、前記第1の記憶領域に格納されたデータの消去が完了した場合に、当該データが消去されたことを出力することを特徴とする請求項16に記載のデータ管理方法。
JP2008006741A 2008-01-16 2008-01-16 計算機システム、管理計算機及びデータ管理方法 Expired - Fee Related JP5113537B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008006741A JP5113537B2 (ja) 2008-01-16 2008-01-16 計算機システム、管理計算機及びデータ管理方法
US12/062,705 US8024532B2 (en) 2008-01-16 2008-04-04 Data management method for erasing data in computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008006741A JP5113537B2 (ja) 2008-01-16 2008-01-16 計算機システム、管理計算機及びデータ管理方法

Publications (3)

Publication Number Publication Date
JP2009169650A true JP2009169650A (ja) 2009-07-30
JP2009169650A5 JP2009169650A5 (ja) 2010-09-24
JP5113537B2 JP5113537B2 (ja) 2013-01-09

Family

ID=40851680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008006741A Expired - Fee Related JP5113537B2 (ja) 2008-01-16 2008-01-16 計算機システム、管理計算機及びデータ管理方法

Country Status (2)

Country Link
US (1) US8024532B2 (ja)
JP (1) JP5113537B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013037666A (ja) * 2011-08-05 2013-02-21 Hitachi Ltd 記憶装置をサニタイズする方法及び装置
JP2015528159A (ja) * 2012-07-05 2015-09-24 ブランコ オサケユイチア リミティド 記憶装置に格納されたデータを消去する装置、システム、方法及びコンピュータプログラム

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011125132A1 (en) * 2010-04-09 2011-10-13 Hitachi, Ltd. Information processing device and data shredding method for avoiding multiple shredding of a same data block
US9535835B2 (en) * 2010-04-12 2017-01-03 Hewlett-Packard Development Company, L.P. Non-volatile cache
US9348515B2 (en) * 2011-01-17 2016-05-24 Hitachi, Ltd. Computer system, management computer and storage management method for managing data configuration based on statistical information
US9152505B1 (en) * 2012-03-29 2015-10-06 Amazon Technologies, Inc. Verified hardware-based erasure of data on distributed systems
US8938626B2 (en) 2012-07-17 2015-01-20 Dell Products, L.P. Single command functionality for providing data security and preventing data access within a decommissioned information handling system
US9519433B2 (en) 2015-05-13 2016-12-13 VSector Security Technologies, LLC Secure virtual sector erasure method and system
CN104932839A (zh) * 2015-06-15 2015-09-23 浪潮集团有限公司 一种实现单控制器存储的方法
US9830099B1 (en) 2015-09-17 2017-11-28 Amazon Technologies, Inc. Secure erase of storage devices
US10338845B1 (en) 2016-09-01 2019-07-02 Amazon Technologies, Inc. Self-erasing portable storage devices
US11449265B2 (en) * 2020-10-30 2022-09-20 Seagate Technology Llc Secure erasure of a drive array using drive-defined, trusted computing group bands

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005011277A (ja) * 2003-06-23 2005-01-13 Hitachi Ltd 外部ストレージに接続されるストレージ装置
JP2005250700A (ja) * 2004-03-02 2005-09-15 Matsushita Electric Ind Co Ltd データ記憶装置
JP2005326915A (ja) * 2004-05-12 2005-11-24 Nippon Telegr & Teleph Corp <Ntt> ネットワークストレージシステム,ユーザ管理サーバ,ストレージ管理サーバ,キャッシュ装置,ユーザ管理サーバ用プログラムおよびストレージ管理サーバ用プログラム
JP2006139334A (ja) * 2004-11-10 2006-06-01 Tokyo Institute Of Technology ストレージ装置、並びに、コンテンツ蓄積管理方法及びコンテンツ蓄積管理プログラム
JP2006338201A (ja) * 2005-05-31 2006-12-14 Toshiba Corp 論理ボリューム管理装置、論理ボリューム管理方法およびプログラム
JP2007156599A (ja) * 2005-12-01 2007-06-21 Fujitsu Ltd 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置
JP2007265492A (ja) * 2006-03-28 2007-10-11 Fujitsu Ltd データ消去機能付きディスク装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4937863B2 (ja) * 2007-09-05 2012-05-23 株式会社日立製作所 計算機システム、管理計算機及びデータ管理方法
JP2009064160A (ja) * 2007-09-05 2009-03-26 Hitachi Ltd 計算機システム、管理計算機及びデータ管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005011277A (ja) * 2003-06-23 2005-01-13 Hitachi Ltd 外部ストレージに接続されるストレージ装置
JP2005250700A (ja) * 2004-03-02 2005-09-15 Matsushita Electric Ind Co Ltd データ記憶装置
JP2005326915A (ja) * 2004-05-12 2005-11-24 Nippon Telegr & Teleph Corp <Ntt> ネットワークストレージシステム,ユーザ管理サーバ,ストレージ管理サーバ,キャッシュ装置,ユーザ管理サーバ用プログラムおよびストレージ管理サーバ用プログラム
JP2006139334A (ja) * 2004-11-10 2006-06-01 Tokyo Institute Of Technology ストレージ装置、並びに、コンテンツ蓄積管理方法及びコンテンツ蓄積管理プログラム
JP2006338201A (ja) * 2005-05-31 2006-12-14 Toshiba Corp 論理ボリューム管理装置、論理ボリューム管理方法およびプログラム
JP2007156599A (ja) * 2005-12-01 2007-06-21 Fujitsu Ltd 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置
JP2007265492A (ja) * 2006-03-28 2007-10-11 Fujitsu Ltd データ消去機能付きディスク装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013037666A (ja) * 2011-08-05 2013-02-21 Hitachi Ltd 記憶装置をサニタイズする方法及び装置
JP2015528159A (ja) * 2012-07-05 2015-09-24 ブランコ オサケユイチア リミティド 記憶装置に格納されたデータを消去する装置、システム、方法及びコンピュータプログラム
JP2017126348A (ja) * 2012-07-05 2017-07-20 ブランコ オサケユイチア リミティド 記憶装置に格納されたデータを消去する装置、システム、方法及びコンピュータプログラム

Also Published As

Publication number Publication date
JP5113537B2 (ja) 2013-01-09
US20090182930A1 (en) 2009-07-16
US8024532B2 (en) 2011-09-20

Similar Documents

Publication Publication Date Title
JP5113537B2 (ja) 計算機システム、管理計算機及びデータ管理方法
US9785381B2 (en) Computer system and control method for the same
US9501231B2 (en) Storage system and storage control method
US8990588B2 (en) Storage system, storage control apparatus, and storage control method
US8448167B2 (en) Storage system, and remote copy control method therefor
US9043777B2 (en) Transferring files to a baseboard management controller (‘bmc’) in a computing system
JP4837378B2 (ja) データの改竄を防止する記憶装置
US8650381B2 (en) Storage system using real data storage area dynamic allocation method
US6954839B2 (en) Computer system
JP2008015768A (ja) 記憶システム並びにこれを用いたデータの管理方法
JP2008070935A (ja) ストレージシステムの論理ボリューム管理方法、論理ボリューム管理プログラム、及びストレージシステム
US20140297597A1 (en) Computer system and management method for the same
JP2008198049A (ja) ストレージシステム
JP2007133821A (ja) 機器停止を伴う仮想ボリューム制御方法
US7831551B2 (en) Backup data erasure method
EP1569083A2 (en) Storage system, computer system and a method of establishing volume attribute
JP2006209237A (ja) 記憶システム及びその制御方法並びに仮想化装置
WO2017145272A1 (ja) データ移行方法及び計算機システム
US20160112342A1 (en) Machine providing method, machine providing system and computer-readable recording medium having stored therein machine providing program
JP4937863B2 (ja) 計算機システム、管理計算機及びデータ管理方法
WO2018158808A1 (ja) 情報システム、管理プログラム及び情報システムのプログラム交換方法
US8627034B2 (en) Storage control apparatus and storage control method
US20060221721A1 (en) Computer system, storage device and computer software and data migration method
US20060059188A1 (en) Operation environment associating data migration method
JP5272185B2 (ja) 計算機システム及びストレージシステム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100809

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121012

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees