JP2010123084A - ストレージ管理装置及びファイル削除制御方法 - Google Patents

ストレージ管理装置及びファイル削除制御方法 Download PDF

Info

Publication number
JP2010123084A
JP2010123084A JP2008298709A JP2008298709A JP2010123084A JP 2010123084 A JP2010123084 A JP 2010123084A JP 2008298709 A JP2008298709 A JP 2008298709A JP 2008298709 A JP2008298709 A JP 2008298709A JP 2010123084 A JP2010123084 A JP 2010123084A
Authority
JP
Japan
Prior art keywords
file
volume
physical
capacity
deletion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008298709A
Other languages
English (en)
Inventor
Sachiko Umemura
祥子 梅村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008298709A priority Critical patent/JP2010123084A/ja
Priority to US12/363,878 priority patent/US20100131469A1/en
Publication of JP2010123084A publication Critical patent/JP2010123084A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/162Delete operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ファイル管理装置の負荷を軽減することにある。複数のファイルの削除処理に要する時間を短縮する。
【解決手段】ファイル管理装置と、ストレージシステムが備える複数の記憶資源との間に、ストレージ管理装置が介在する。ストレージ管理装置は、ファイル管理装置からファイルアクセスリクエストを受け、そのファイルアクセスリクエストに応答して、ストレージシステムが備える複数の記憶資源のいずれかの記憶資源に記憶されているいずれかのファイルにアクセスする。ストレージ管理装置は、ファイルコピー部と、削除処理部とを備える。ファイルコピー部は、記憶資源間でファイルをコピーするファイルコピー処理を行う。削除処理部は、ファイルコピー処理の結果、複数の記憶資源に、削除可能ファイルのみが記憶されている記憶資源である削除可能記憶資源があれば、削除可能記憶資源に対する削除処理を行う。
【選択図】図1

Description

本発明は、ストレージシステムに格納されているファイルの削除に関する。
例えば、法規制などにより、一定期間の保存が義務付けられているファイルがある。この種のファイルは、アーカイブされ一定期間保存された後、再び参照されないよう削除されることになる。
削除処理の一つとして、シュレッディング処理がある。シュレッディング処理は、シュレッディング対象のファイル毎に行われる。
データを消去する場合、消去対象のデータが磁気情報としてハードディスクドライブに残らないようにするために、消去対象のデータに任意のデータを上書きする必要がある。
例えば、特許文献1には、ホストが、ストレージ装置のハードディスクドライブに保存されている消去対象データに対して、完全消去コマンドを発行すると、任意のデータがデータ単位で消去対象のデータに上書きされることで、データ単位で消去対象のデータを消去する方法が提案されている。
特開2007−11522号公報
複数のシュレッディング対象ファイルが存在する場合、ファイル管理装置(例えばファイルサーバ)が、シュレッディング対象ファイル毎にシュレッディング処理を施すことになる。この場合、全てのシュレッディング対象ファイルに対するシュレッディング処理が完了するまでに長い時間を要するおそれがあり、また、ファイル管理装置に高い負荷がかかってしまう。
この種の問題は、シュレッディング処理以外の種類の削除処理が行われる場合にも同様に生じ得る。
この種の問題は、削除対象ファイルの数が多いほど、特に大きいと考えられる。なぜなら、削除対象ファイルが多いほど、削除処理が行われる回数が多くなるためである。
また、この種の問題は、削除処理としてシュレッディング処理が採用される場合に、特に大きいと考えられる。なぜなら、シュレッディング処理は、ダミーデータを複数回書き込むという、一般に他種の削除処理よりも長い時間と高い負荷を要するからである。
従って、本発明の一つの目的は、ファイル管理装置の負荷を軽減することにある。
本発明の別の目的は、複数のファイルの削除処理に要する時間を短縮することにある。
ファイル管理装置と、ストレージシステムが備える複数の記憶資源との間に、ストレージ管理装置が介在する。ストレージ管理装置は、ファイル管理装置からファイルアクセスリクエストを受け、そのファイルアクセスリクエストに応答して、ストレージシステムが備える複数の記憶資源のいずれかの記憶資源に記憶されているいずれかのファイルにアクセスする。ストレージ管理装置は、ファイルコピー部と、削除処理部とを備える。ファイルコピー部は、記憶資源間でファイルをコピーするファイルコピー処理を行う。削除処理部は、ファイルコピー処理の結果、複数の記憶資源に、削除可能ファイルのみが記憶されている記憶資源である削除可能記憶資源があれば、削除可能記憶資源に対する削除処理を行う。
ストレージ管理装置は、ストレージシステムに接続されている計算機であっても良いし、ストレージシステムに内蔵された装置であっても良い。ストレージ監視装置は、例えば、NAS(Network Attached Storage)ヘッドとして機能する装置である。
複数の記憶資源として、例えば、複数の物理ボリュームと、複数の論理ボリュームがある。物理ボリュームは、一以上の物理記憶装置で構成されており、一以上の論理ボリュームの基になっている。ストレージ管理装置は、下記の処理(A)乃至(G)の処理、
(A)ストレージシステムが有する複数の物理ボリュームから第一の物理ボリュームと第二の物理ボリュームを決定し、第一のファイルコピー処理を行い、前記第一のファイルコピー処理では、前記第一の物理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、前記第二の物理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きする;
(B)第一のファイルコピー処理の結果、第一の物理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、第一の物理ボリュームに対して物理ボリューム単位のシュレッディング処理を行う;
(C)上記(B)の後、複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームがあれば、上記(A)を行い、複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームが無ければ、下記(D)を行う;
(D)複数の論理ボリュームから第一の論理ボリュームと第二の論理ボリュームを決定し、第二のファイルコピー処理を行い、第二のファイルコピー処理では、第一の論理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、読み出したデータ要素群を、第二の論理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きする;
(E)第二のファイルコピー処理の結果、第一の論理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、第一の論理ボリュームに対して論理ボリューム単位のシュレッディング処理を行う;
(F)上記(E)の後、複数の論理ボリュームに、第一及び第二の論理ボリュームとしての条件を満たす論理ボリュームがあれば、上記(D)を行い、複数の論理ボリュームに、第一及び第二の論理ボリュームとしての条件を満たす論理ボリュームが無ければ、下記(G)を行う;
(G)上記(B)及び(E)のいずれでも削除されなかった削除対象ファイルに対してファイル単位の削除処理を行う;
を実行する。第二の物理ボリュームとは、第一の物理ボリュームについての残り使用容量以上の上書き可能容量を有する物理ボリュームである。第二の論理ボリュームとは、第一の論理ボリュームについての残り使用容量以上の上書き可能容量を有する論理ボリュームである。上書き可能容量とは、削除対象ファイルの総量である削除容量、又は、削除容量と空き容量との和である。残り使用容量とは、非削除対象ファイルの総量である。削除可能ファイルとは、削除対象ファイル、又は、読出し元の非削除対象ファイルである。
以下、図面を参照して、本発明の実施形態を説明する。なお、以下の説明では、説明が冗長になることを防ぐために、適宜、コンピュータプログラムを主語にして処理を説明するが、実際には、その処理は、コンピュータプログラムを実行するプロセッサによって行われる。
図1は、本発明の一実施形態に係る計算機システムの構成例を示す。なお、以下の説明では、インタフェース装置を「I/F」と略す。
LAN(Local Area Network)100に、クライアントサーバ102、アーカイブ管理サーバ101及びストレージ業務サーバ103が接続されている。FC(Fibre
Channel)ネットワーク105に、ストレージ業務サーバ103及びストレージシステム106が接続されている。ストレージ業務サーバ103とストレージシステム106によりNAS104が構築されている。LAN100及びFCネットワーク105のうちの少なくとも一方として、他種のネットワークが採用されても良い。
クライアントサーバ102は、アーカイブ管理サーバ101と通信する。具体的には、例えば、クライアントサーバ102は、アーカイブ管理サーバ101にアーカイブ作成リクエストなどのリクエストを送信する。クライアントサーバ102は、メモリ121、CPU(Central Processing Unit)122、及びLAN I/F126等のハードウェア資源を有する計算機である。メモリ121には、CPU122で実行されるコンピュータプログラムとして、例えば、クライアントプログラム(クライアントPG)123が記憶されている。クライアントPG123が、アーカイブ管理サーバ101に対してアーカイブ作成リクエストなどのリクエストを送信する。
アーカイブ管理サーバ101は、ファイル管理装置の一種であり、クライアントサーバ102からのリクエストを処理する。例えば、アーカイブ管理サーバ101は、クライアントサーバ102からのアーカイブ作成リクエストに応答して、アーカイブファイルを作成する。また、アーカイブ管理サーバ101は、アーカイブファイルをライト対象としたファイルライトリクエストをストレージ業務サーバ103に送信する。アーカイブ管理サーバ101は、メモリ111、CPU112、及びLAN I/F116等のハードウェア資源を有する計算機である。メモリ111には、CPU112で実行されるコンピュータプログラムとして、例えば、アーカイブ管理マネージャ113が記憶されている。アーカイブ管理マネージャ113については後に説明する。
ストレージ業務サーバ103は、ストレージ管理装置の一例である。ストレージ業務サーバ103は、アーカイブ管理サーバ101からのファイルアクセスリクエストに応答して、ストレージシステム106にブロックアクセスリクエストを送信する。例えば、ストレージ業務サーバ103は、アーカイブ管理サーバ101からのファイルライトリクエストに応答して、ライト対象のアーカイブファイルを構成するデータ要素群をライト対象としたブロックライトリクエスト(例えば、LUN(Logical Unit Number)及びLBA(Logical Block Address)を含んだリクエスト)をストレージシステム106に送信する。ストレージ業務サーバ103は、メモリ131、CPU132、LAN I/F136及びFC I/F133等のハードウェア資源を有する計算機である。LAN I/F136は、LAN105を介した通信を制御するインタフェース装置である。FC I/F133は、FCネットワーク105を通じた通信を制御するインタフェース装置である。メモリ131には、CPU132で実行されるコンピュータプログラムとして、例えば、アーカイブ/ストレージ連携プログラム(アーカイブ/ストレージ連携PG)138及びストレージ管理マネージャ139が記憶されている。アーカイブ/ストレージ連携PG138及びストレージ管理マネージャ139については後に説明する。
ストレージシステム106は、コントローラ(CTL)151と、複数の物理ボリューム(PVOL)161とを備える。
物理ボリューム161は、所定のRAID(Redundant Array of Independent
(or Inexpensive) Disks)レベルに従うRAIDグループである。物理ボリューム161は、複数の物理記憶装置(PDEV)163を有する。PDEV163としては、ハードディスクドライブ(HDD)、フラッシュメモリデバイスなど、種々の装置が採用され得る。
物理ボリューム161が有する複数のPDEV163を基に(物理ボリューム161の記憶空間を基に)、一又は複数の論理ボリューム(LVOL)164が形成されている。LVOL164は、論理記憶装置である。LVOL164には、ファイルを構成するデータ要素群が格納される。本実施形態の説明で言う「データ要素」とは、LVOL164を構成する複数のブロック(記憶領域)のうちのいずれかに格納されるブロックデータのことである。
CTL151は、ストレージ業務サーバ103からブロックアクセスリクエストを受け付け、そのブロックアクセスリクエストに応答して、そのブロックアクセスリクエストで指定されているLVOL(例えば、そのリクエストで指定されているLUNに対応したLVOL)の基になっている各PDEV163にアクセスする。CTL151は、例えば、FC I/F152、メモリ154、CPU153、キャッシュメモリ(CM)156、PDEV I/F157を有する。PDEV I/F157は、PDEV163との通信を制御するインタフェース装置である。CM156には、ストレージ業務サーバ103とPDEV163の間で送受信されるデータ要素群が一時的に格納される。メモリ154には、CPU153で実行されるコンピュータプログラムとして、例えば、データ処理プログラム(データ処理PG)155が記憶されている。データ処理PG155は、ブロックアクセスリクエストを処理する。例えば、データ処理PG155は、ブロックライトリクエストに応答して、ライト対象のデータ要素群を、CM156に一時格納し、CM156からライト先のLVOL164にライト対象のデータ要素群を書き込む。また、例えば、データ処理PG155は、ブロックリードリクエストに応答して、リード対象のデータ要素群を、リード元のLVOL164から読み出してCM156に一時格納し、CM156からリード対象のデータ要素群を取得し、リード対象のデータ要素群で構成されるリード対象ファイルをストレージ業務サーバ103に送信する。
以下、本実施形態で行われる処理の概要を説明する。なお、以下の説明では、PVOLとLVOLのどちらでも良い場合には、VOL(ボリューム)と総称することにする。また、以下の説明では、ファイルは、アーカイブファイルであるとする。
例えば、図2の左側に示すように、VOL AとVOL Bとがある。VOL Aには、シュレッディング対象ファイル群201と、非シュレッディング対象ファイル群203とが格納されている。VOL Bには、シュレッディング対象ファイル群205と、非シュレッディング対象ファイル群207とが格納されている。
本実施形態では、或るVOLの残り使用容量以上の上書き可能容量を有するVOLが、集約先VOLとされ、或るVOLが集約元VOLとされる。図2の例によれば、VOL Bは、VOL Aの残り使用容量以上の上書き可能容量を有するため、VOL Bが集約先VOLとされ、VOL Aが集約元VOLとされる。「集約先VOL」とは、ファイルの集約先となるVOLであり、「集約元VOL」とは、集約されるファイルが格納されているVOLである。また、「残り使用容量」とは、非シュレッディング対象ファイル群のサイズである。「上書き可能容量」とは、シュレッディング対象ファイル群のサイズである削除容量、又は、削除容量と空き容量(空き容量=(VOLの容量)−(削除容量+残り使用容量))との和である。本実施形態では、上書き可能容量は削除容量である。
図2の右側に示すように、集約元VOL Aに格納されている非シュレッディング対象ファイル群203が、集約先VOL Bに格納されているシュレッディング対象ファイル群205に上書きされる。このため、非シュレッディング対象ファイル群203が、集約先VOL Bに存在するようになったので、集約元VOL Aの非シュレッディング対象ファイル群203が不要となる。故に、集約元VOL Aに存在するファイル群は、削除可能ファイル群のみ、具体的には、不要となった非シュレッディング対象ファイル群203と、シュレッディング対象ファイル群201のみとなる。
そこで、図2の右側に示すように、集約元VOL A203に対してVOL単位のシュレッディング処理が行われる。その後に、集約先VOL Bにおけるシュレッディング対象ファイル群205´(シュレッディング対象ファイル群205のうちの非シュレッディング対象ファイル群203で上書きされなかったファイル群)を構成する個々のファイルに対して、ファイル単位のシュレッディング処理が行われる。
以上の処理によれば、ファイル単位のシュレッディング処理が施されるべきファイルの総量が、下記K1から下記K2に削減される。
K1=(シュレッディング対象ファイル群201のサイズ)+(シュレッディング対象ファイル群205のサイズ)、
K2=シュレッディング対象ファイル群205´のサイズ=(シュレッディング対象ファイル群205のサイズ)−(非シュレッディング対象ファイル群203のサイズ)。
前述した上書き処理及びシュレッディング処理は、記憶資源の大きな単位から優先的に行われる。すなわち、本実施形態では、まず、PVOL単位で上書き処理及びシュレッディング処理が行われ、その後で、LVOL単位で上書き処理及びシュレッディング処理が行われ、最後に、削除されずに残ったシュレッディング対象ファイルに対してファイル単位のシュレッディング処理が施される。
以下、図4〜図9を参照して、具体例を説明する。
図4に示すように、PVOL 1111に、LVOL aaa及びLVOL bbbがある。PVOL 2222に、LVOL ccc及びLVOL dddがある。PVOL 3333に、LVOL eee及びLVOL fffがある。LVOL aaaに、ファイルA(100G(ギガバイト))及びファイルB(90G)が格納されている。LVOL bbbに、ファイルC(50G)及びファイルD(30G)が格納されている。LVOL cccに、ファイルE(130G)及びファイルF(45G)が格納されている。LVOL dddに、ファイルG(90G)及びファイルH(55G)が格納されている。LVOL eeeに、ファイルJ(60G)及びファイルK(40G)が格納されている。LVOL fffに、ファイルL(30G)及びファイルM(50G)が格納されている。
まず、PVOL単位で上書き処理及びシュレッディング処理を行うことが可能か否かが判断される。図4に示したファイルA〜ファイルMにおいて、点線枠で示したファイルA、ファイルC、ファイルE、ファイルG、ファイルJ及びファイルLが、シュレッディング対象ファイルであり、それ以外のファイルが、非シュレッディング対象ファイルである。従って、図4に示すように、状況は、下記の通り、
PVOL 1111:残り使用容量(120G)、削除容量(150G);
PVOL 2222:残り使用容量(100G)、削除容量(220G);
PVOL 3333:残り使用容量(90G)、削除容量(90G);
である。このため、集約元PVOL及び集約先PVOLの条件(すなわち、或るPVOLと、或るPVOLの残り使用容量以上の削除容量を有するPVOL)を満たすPVOLペアが存在する。具体的には、PVOL 2222が集約元PVOLとされると、PVOL 2222の残り使用容量(100G)以上の削除容量を有するPVOL 1111が集約先PVOLとされる。
集約元PVOL 2222内の2つの非シュレッディング対象ファイルF及びLの合計は、100Gであり、集約先PVOL 1111内のシュレッディング対象ファイルA(100G)と同じサイズである。
そこで、図4に示すように、集約元PVOL 2222内の2つの非シュレッディング対象ファイルF及びHが、集約先PVOL 1111内の1つのシュレッディング対象ファイルAに上書きされる。そうすると、集約元PVOL 2222内の2つの非シュレッディング対象ファイルF及びHは、図5に点線枠で示すように、不要なファイルとなる。従って、集約元PVOL 2222に格納されている全てのファイルE、F、G及びHは、削除可能なファイルである。
そこで、図6に示すように、集約元PVOL 2222に対して、PVOL単位のシュレッディング処理(以下、PVOLシュレッディング)が施される。
再び、PVOL単位で上書き処理及びシュレッディング処理を行うことが可能か否かが判断される。集約元PVOL 2222に対してPVOLシュレッディングが施されると、図6に示すように、状況は、下記の通り、
PVOL 1111:残り使用容量(220G)、削除容量(50G);
PVOL 2222:残り使用容量(0G)、削除容量(0G);
PVOL 3333:残り使用容量(90G)、削除容量(90G);
となる。このため、集約元PVOL及び集約先PVOLの条件を満たすPVOLペアは無い。
そこで、次に、LVOL単位で上書き処理及びシュレッディング処理を行うことが可能か否かが判断される。図6に示した状況は、下記の通り、
LVOL aaa:残り使用容量(190G)、削除容量(0G);
LVOL bbb:残り使用容量(30G)、削除容量(50G);
LVOL ccc:残り使用容量(0G)、削除容量(0G);
LVOL ddd:残り使用容量(0G)、削除容量(0G);
LVOL eee:残り使用容量(40G)、削除容量(60G);
LVOL fff:残り使用容量(50G)、削除容量(30G);
である。
このため、集約元LVOL及び集約先LVOLの条件(すなわち、或るLVOLと、或るLVOLの残り使用容量以上の削除容量を有するLVOL)を満たすLVOLペアが存在する。具体的には、LVOL fffが集約元LVOLとされると、LVOL fffの残り使用容量(50G)以上の削除容量を有するLVOL bbbが集約先LVOLとされる。
集約元LVOL fff内の非シュレッディング対象ファイルMのサイズは、50Gであり、集約先LVOL bbb内のシュレッディング対象ファイルC(50G)と同じサイズである。
そこで、図6に示すように、集約元LVOL fff内の非シュレッディング対象ファイルMが、集約先LVOL bbb内のシュレッディング対象ファイルCに上書きされる。そうすると、集約元LVOL fff内の非シュレッディング対象ファイルMは、図7に点線枠で示すように、不要なファイルとなる。従って、集約元LVOL fffに格納されている全てのファイルL及びMは、削除可能なファイルである。
そこで、図8に示すように、集約元LVOL fffに対して、LVOL単位のシュレッディング処理(以下、LVOLシュレッディング)が施される。
再び、LVOL単位で上書き処理及びシュレッディング処理を行うことが可能か否かが判断される。集約元LVOL fffに対してLVOLシュレッディングが施されると、図8に示すように、状況は、下記の通り、
LVOL aaa:残り使用容量(190G)、削除容量(0G);
LVOL bbb:残り使用容量(80G)、削除容量(0G);
LVOL ccc:残り使用容量(0G)、削除容量(0G);
LVOL ddd:残り使用容量(0G)、削除容量(0G);
LVOL eee:残り使用容量(40G)、削除容量(60G);
LVOL fff:残り使用容量(0G)、削除容量(0G);
となる。このため、集約元LVOL及び集約先LVOLの条件を満たすLVOLペアは無い。
そこで、最後に、PVOLシュレッディング及びLVOLシュレッディングのいずれでも削除されずに残ったシュレッディング対象ファイルに対して、ファイル単位のシュレッディング処理(以下、ファイルシュレッディング)が行われる。具体的には、図9に示すように、LVOL eee内のシュレッディング対象ファイルJに対してファイルシュレッディングが行われる。
前述の説明によれば、ファイルの上書き処理(コピー処理)が行われた後にPVOLシュレッディング或いはLVOLシュレッディングが行われ、削除されずに残ったシュレッディング対象ファイルのみが、ファイルシュレッディングされる。ファイルシュレッディングはアーカイブ管理サーバ101が行うが、PVOLシュレッディング及びLVOLシュレッディングはストレージ業務サーバ103が行う。このため、アーカイブ管理サーバ101にかかる負荷は軽減される。
また、前述の説明によれば、ファイルの上書き処理の結果、集約元PVOL及び集約元LVOLには、使用中領域(例えば、削除されてはならない非シュレッディング対象ファイルを構成するデータ要素が記憶されている領域)が無くなり、故に、PVOL全体或いはLVOL全体に対して一気にシュレッディング処理を施すことができる。つまり効率的なシュレッディング処理が可能となる。これにより、アーカイブ管理サーバ101が個々にシュレッディング対象ファイルに対してファイルシュレッディングを行うよりも、全てのシュレッディング対象ファイルをシュレッディング処理するのに要する時間を短縮することが期待できる。これは、シュレッディング対象ファイルの数が多い場合には一層期待できる。
以下、本実施形態を、より詳細に説明する。
図10は、アーカイブ管理サーバ101のメモリ111に格納されるコンピュータプログラム及び情報を示す。
メモリ111に格納される情報として、例えば、ファイル情報テーブルT1がある。コンピュータプログラムとして、前述したように、アーカイブ管理マネージャ113がある。アーカイブ管理マネージャ113は、ファイルシュレッディング部1131と、ファイル/ボリューム管理部1132とを有する。
ファイルシュレッディング部1131は、アーカイブ/ストレージ連携部1381(図3を参照して後述する)から渡された情報(削除されずに残っているシュレッディング対象ファイルに関する情報)に基づき、シュレッディング対象ファイルに対してファイルシュレッディングを行う。
ファイル/ボリューム管理部1132は、ファイル情報テーブルT1を用いて、どのファイルがどのLVOLに格納されているかを管理する。
図11は、ストレージ業務サーバ103のメモリ131に格納されるコンピュータプログラム及び情報を示す。
メモリ131に格納される情報として、例えば、ボリューム対応情報テーブルT4、物理シュレッディング管理テーブルT3P、論理シュレッディング管理テーブルT3L、PVOL情報テーブルT2P、及びLVOL情報テーブルT2Lがある。コンピュータプログラムとして、前述したように、アーカイブ/ストレージ連携PG138及びストレージ管理マネージャ139がある。アーカイブ/ストレージ連携PG138は、アーカイブ/ストレージ連携部1381を有する。ストレージ管理マネージャ139は、テーブル管理部1391と、集約ボリューム判定部1392と、処理判定部1393と、LVOL/PVOL管理部1394と、上書き部1395と、LVOLシュレッディング部1396と、PVOLシュレッディング部1397とを有する。
アーカイブ/ストレージ連携部1381は、ストレージ管理マネージャ139とアーカイブ管理マネージャ139との間でのやり取りを行う。
テーブル管理部1391は、前述したテーブルT3P、T3L、T2P及びT2Lを作成或いは更新する。
集約ボリューム判定部1392は、テーブルT2P(T2L)を参照して、集約元VOL及び集約先VOLを決定する。
処理判定部1393は、テーブルT2P(T2L)を参照して、VOL単位の上書き処理及びシュレッディング処理を行うか否かを判定する。
LVOL/PVOL管理部1394は、ボリューム対応情報テーブルT4を作成し管理する。
上書き部1395は、集約元VOLから集約先VOLへの上書き処理を行う。
LVOLシュレッディング部1396は、LVOL情報テーブルT2Lに基づき、LVOLシュレッディングを行う。
PVOLシュレッディング部1397は、PVOL情報テーブルT2Pに基づき、PVOLシュレッディングを行う。
図12は、ファイル情報テーブルT1の構成例を示す。
ファイル情報テーブルT1は、アーカイブ管理マネージャ113が管理するファイルに関する情報が記載されるテーブルである。ファイル情報テーブルT1には、例えば、ファイル毎に(以下、一つのファイルを図12の説明において「対象ファイル」として例に採る)、
(12−1)ファイルID:対象ファイルの識別子;
(12−2)ファイル容量:対象ファイルのサイズ;
(12−3)LVOL ID:対象ファイルが格納されているLVOLの識別子;
(12−4)シュレッディング対象フラグ:対象ファイルがシュレッディング対象か否かを表すフラグ(○マークがシュレッディング対象であることを意味する);
が記録される。なお、図12に記載のファイルID及びLVOL IDは、図4乃至図9におけるファイルID(例えば“A”)及びLVOL ID(例えば“aaa”)と対応している。
図13は、ボリューム対応情報テーブルT4の構成例を示す。
ボリューム対応情報テーブルT4は、LVOLとPVOLとの対応関係を表す情報である。ボリューム対応情報テーブルT4には、例えば、LVOL毎に(以下、一つのLVOLを図13の説明において「対象LVOL」として例に採る)、
(13−1)LVOL ID:対象LVOLの識別子;
(13−2)LVOL容量:対象LVOLの記憶容量;
(13−3)PVOL ID:対象LVOLを有するPVOLの識別子;
(13−4)PVOL容量:対象LVOLを有するPVOLの記憶容量;
(13−5)性能情報:対象LVOLの性能を表す情報;
が記録される。対象LVOLの性能は、例えば、どんなPDEVで構成されているPVOLが基になっているかによって異なる。性能情報としては、例えば、“高”、“中”及び“低”の3種類がある。なお、図13に記載のLVOL ID及びPVOL IDは、図4乃至図9におけるLVOL ID(例えば“aaa”)及びPVOL ID(例えば“1111”)と対応している。
図14Aは、物理シュレッディング管理テーブルT3Pの構成例を示す。
物理シュレッディング管理テーブルT3Pは、ファイル情報テーブルT1とボリューム対応情報テーブルT4とがマージされたテーブルであり、ファイルとPVOLとの関連に関する情報が記録されるテーブルである。物理シュレッディング管理テーブルT3Pには、例えば、ファイル毎に(以下、一つのファイルを図14Aの説明において「対象ファイル」として例に採る)、
(14A−1)ファイルID:対象ファイルの識別子;
(14A−2)ファイル容量:対象ファイルのサイズ;
(14A−3)PVOL ID:対象ファイルが格納されているPVOLの識別子;
(14A−4)性能情報:対象ファイルが格納されているPVOLの性能を表す情報;
(14A−5)シュレッディング対象フラグ:対象ファイルがシュレッディング対象か否かを表すフラグ;
が記録される。対象ファイルに対応したLVOL IDがファイル情報テーブルT1から特定され、特定されたLVOL IDに対応したPVOL ID及び性能情報が特定され、特定されたPVOL ID及び性能情報が、対象ファイルに対応するPVOL ID及び性能情報である。
図14Bは、論理シュレッディング管理テーブルT3Lの構成例を示す。
論理シュレッディング管理テーブルT3Lも、ファイル情報テーブルT1とボリューム対応情報テーブルT4とがマージされたテーブルであり、ファイルとLVOLとの関連に関する情報が記録されるテーブルである。従って、論理シュレッディング管理テーブルT3Lの構成は、前述した物理シュレッディング管理テーブルT3Pの構成とほぼ同様である。すなわち、論理シュレッディング管理テーブルT3Lには、例えば、ファイル毎に(以下、一つのファイルを図14Bの説明において「対象ファイル」として例に採る)、
(14B−1)ファイルID:対象ファイルの識別子;
(14B−2)ファイル容量:対象ファイルのサイズ;
(14B−3)LVOL ID:対象ファイルが格納されているLVOLの識別子;
(14B−4)性能情報:対象ファイルが格納されているLVOLの性能を表す情報;
(14B−5)シュレッディング対象フラグ:対象ファイルがシュレッディング対象か否かを表すフラグ;
が記録される。
図15Aは、PVOL情報テーブルT2Pの構成例を示す。
PVOL情報テーブルT2Pは、物理シュレッディング管理テーブルT3Pを基に作成されるテーブルであり、各PVOLに関する情報が記録されるテーブルである。PVOL情報テーブルT2Pには、例えば、PVOL毎に(以下、一つのPVOLを図15Aの説明において「対象PVOL」として例に採る)、
(15A−1)PVOL ID:対象PVOLの識別子;
(15A−2)削除容量:対象PVOL内のシュレッディング対象ファイルの総量;
(15A−3)残り使用容量:対象PVOLの非シュレッディング対象ファイルの総量;
(15A−4)性能情報:対象PVOLの性能を表す情報;
(15A−5)全体フラグ:対象PVOLに対してPVOLシュレッディングを行うことが可能か否かを表すフラグ;
が記録される。対象PVOLのPVOL IDをキーに物理シュレッディング管理テーブルT3Pを参照することにより、対象PVOLに格納されている各シュレッディング対象ファイルのファイル容量及び各非シュレッディング対象ファイルのファイル容量が特定され、削除容量及び残り使用容量が算出される。
図15Bは、LVOL情報テーブルT2Lの構成例を示す。
LVOL情報テーブルT2Lは、論理シュレッディング管理テーブルT3Lを基に作成されるテーブルであり、各LVOLに関する情報が記録されるテーブルである。LVOL情報テーブルT2Lの構成は、PVOL情報テーブルT2Pの構成とほぼ同様である。LVOL情報テーブルT2Lには、例えば、LVOL毎に(以下、一つのLVOLを図15Bの説明において「対象LVOL」として例に採る)、
(15B−1)LVOL ID:対象LVOLの識別子;
(15B−2)削除容量:対象LVOL内のシュレッディング対象ファイルの総量;
(15B−3)残り使用容量:対象LVOLの非シュレッディング対象ファイルの総量;
(15B−4)性能情報:対象LVOLの性能を表す情報;
(15B−5)全体フラグ:対象LVOLに対してLVOLシュレッディングを行うことが可能か否かを表すフラグ;
が記録される。
以下、図16を参照して、テーブルT1、T4、T3P、T3L、T2P及びT2Lの作成の流れを説明する。
ファイル/ボリューム管理部1132が、ファイル情報テーブルT1を作成する(S1601)。具体的には、例えば、ファイル/ボリューム管理部1132は、保存期限が過ぎた所定数のファイルを検出したとき、或いは、クライアントサーバ102からのリクエストに応答して、ファイル情報テーブルT1を作成する。
LVOL/PVOL管理部1394が、ボリューム対応情報テーブルT4を作成する(S1602)。具体的には、例えば、LVOL/PVOL管理部1394が、ストレージシステム106のCTL151が管理している構成情報(例えば、どのLVOLがどのPVOLを基に作成されておりどのPVOLがどのPDEVで構成されているかを表す情報)をCTL151から受信し、その構成情報を基に、ボリューム対応情報テーブルT4を作成する。
アーカイブ/ストレージ連携部1381が、ファイル情報テーブルT1に記録されている情報をファイル/ボリューム管理部1132から受領し、その情報を、テーブル管理部1391に渡す(S1603)。テーブル管理部1391は、ボリューム対応情報テーブルT4に記録されている情報をLVOL/PVOL管理部1394から受領する(S1604)。
テーブル管理部1391は、ファイル情報テーブルT1に記録されている情報と、ボリューム対応情報テーブルT4に記録されている情報とを基に、物理シュレッディング管理テーブルT3P及び論理シュレッディング管理テーブルT3Lを作成する(S1605)。
更に、テーブル管理部1391は、物理シュレッディング管理テーブルT3Pを基に、PVOL情報テーブルT2Pを作成し、且つ、論理シュレッディング管理テーブルT3Lを基に、LVOL情報テーブルT2Lを作成する(S1606)。
以下、本実施形態で行われる処理の流れを説明する。
図17は、本実施形態で行われる処理の流れの概要を示す。
この図に示す処理1〜処理5は、シュレッディング対象ファイルが複数個存在する場合に行われる。換言すれば、シュレッディング対象ファイルが一つだけである場合には、単に、アーカイブ管理サーバ101内のファイルシュレッディング部1132が、一つのシュレッディング対象ファイルに対してファイルシュレッディングを施す。
シュレッディング対象ファイルが複数個存在する場合、PVOL単位の処理として、処理1及び処理2が行われる。処理1では、集約元PVOLと集約先PVOLの条件に適合するPVOLペアが存在するか否かの判定(以下、集約判定P)が行われる。集約判定Pの結果が肯定的であれば、集約元PVOL内の非シュレッディング対象ファイル群が集約先PVOL内のシュレッディング対象ファイル群に上書きされる。処理2では、集約判定Pの結果が肯定的であった場合に、集約元PVOLに対してPVOLシュレッディングが行われ、処理1が再度行われ、一方、集約判定Pの結果が否定的であった場合に、LVOL単位の処理が行われる。
次に、LVOL単位の処理として、処理3及び処理4が行われる。処理3では、集約元LVOLと集約先LVOLの条件に適合するLVOLペアが存在するか否かの判定(以下、集約判定L)が行われる。集約判定Lの結果が肯定的であれば、集約元LVOL内の非シュレッディング対象ファイル群が集約先LVOL内のシュレッディング対象ファイル群に上書きされる。処理4では、集約判定Lの結果が肯定的であった場合に、集約元LVOLに対してLVOLシュレッディングが行われ、処理3が再度行われ、一方、集約判定Lの結果が否定的であった場合に、ファイル単位の処理が行われる。
最後に、ファイル単位の処理として、処理5が行われる。処理5では、処理2及び処理4のいずれでも削除されなかった各シュレッディング対象ファイルがファイルシュレッディングされる。
以下、処理1乃至処理5のそれぞれについて詳細に説明する。
図18は、処理1の流れを示す。
S1701で、ファイル/ボリューム管理部1132が、ファイル情報テーブルT1を作成する。処理1の開始時点の状況が、図4に示した状況の場合、ここで作成されたテーブルT1の内容は、図12に示したテーブルT1の内容となる。なお、シュレッディング対象ファイルは、例えば、保存期限の過ぎたファイルである。
S1702で、LVOL/PVOL管理部1394が、ボリューム対応情報テーブルT4を作成する。処理1の開始時点の状況が、図4に示した状況の場合、ここで作成されたテーブルT4の内容は、図13に示したテーブルT4の内容となる。
S1703で、テーブル管理部1391が、アーカイブ/ストレージ連携部1381を通じて、ファイル/ボリューム管理部1132からファイル情報テーブルT1に記録されている情報を受領し、且つ、ボリューム対応情報テーブルT4に記録されている情報を取得する。テーブル管理部1391が、ファイル情報テーブルT1に記録されている情報と、ボリューム対応情報テーブルT4に記録されている情報とを基に、物理シュレッディング管理テーブルT3P及び論理シュレッディング管理テーブルT3Lを作成する。また、テーブル管理部1391は、その物理シュレッディング管理テーブルT3Pを基に、PVOL情報テーブルT2Pを作成し、且つ、その論理シュレッディング管理テーブルT3Lを基に、LVOL情報テーブルT2Lを作成する。このS1703で作成されたテーブルT3P及びT3Lの内容は、図12に示したテーブルT1に記録されている情報と、図13に示したテーブルT4に記録されている情報とに基づいて作成されたため、図14Aに示したテーブルT3Pの内容、及び、図14Bに示したテーブルT3Lの内容となる。また、このS1703で作成されたテーブルT2Pの内容は、図14Aに示したテーブルT3Pに基づいて作成されたため、図15Aに示したテーブルT2Pの内容となり、テーブルT2Lの内容は、図14Bに示したテーブルT3Lに基づいて作成されたため、図15Bに示したテーブルT2Lの内容となる。
S1704で、処理判定部1393が、前述した集約判定Pを行う。具体的には、処理判定部1393が、テーブルT2Pに登録されている複数のPVOLに、条件Aに適合するPVOLが存在するか否かを判断する。条件Aに適合するPVOLとは、或るPVOLの残り使用容量以上の削除容量を有するPVOLである。集約判定Pの判定の結果が肯定的である場合(S1704:YES)、S1705が行われ、集約判定Pの判定の結果が否定的である場合(S1704:NO)、処理2が行われる。
S1705で、集約ボリューム判定部1392が、或るPVOLを集約元PVOLとし、条件Aに適合するPVOLを集約先PVOLとする。もし、条件Aに適合するPVOLとして二以上のPVOLがある場合には、二以上のPVOLのうち、削除容量が、或るPVOLの残り使用容量に最も近いPVOLが選択される。「削除容量が残り使用容量に最も近い」の意味には、削除容量が残り使用容量と同じことも含まれる。このS1705では、例えば、集約元PVOLとして、図4に示したPVOL 2222が選択され、集約先PVOLとして、図4に示したPVOL 1111が選択される。
S1706で、処理判定部1393が、集約元PVOL 2222に関する情報と、集約先PVOL 1111に関する情報とを、上書き部1395に入力する。ここで入力される情報としては、例えば、PVOLが有するLVOLに対応したLUN、PVOLに格納されているファイルがシュレッディング対象か否かを表す情報、PVOLに格納されているファイルを構成するデータ要素群が格納されているブロックに対応したLBA、などがある。
S1707で、上書き部1395が、処理判定部1393から入力された情報を基に、集約元PVOLから集約先PVOLへの上書き処理、具体的には、集約元PVOL内の非シュレッディング対象ファイル群を構成するデータ要素群を、集約先PVOL内のシュレッディング対象ファイル群を構成するデータ要素群が記憶されている領域に書き込む処理を行う。より具体的には、例えば、図4及び図5を参照して説明したように、上書き部1395は、集約元PVOL 2222内の非シュレッディング対象ファイルF及びHを構成するデータ要素群を、集約先PVOL 1111内のシュレッディング対象ファイルAを構成するデータ要素群が記憶されている領域(以下、シュレッディング対象領域A)に書き込む。それにより、ファイルAがファイルF及びHに上書きされる。なお、ファイルF及びHの書込み先とするシュレッディング対象領域して、ファイルCが記憶されている領域(シュレッディング対象領域C)が採用されても良いが、本実施形態では、なるべく、ファイル単位での上書きが行われる。すなわち、本実施形態では、集約元PVOL内の一以上の非シュレッディング対象ファイルの上書き先として、集約先PVOLに存在する一以上のシュレッディング対象領域(シュレッディング対象ファイルが記憶されている領域)のうち、一以上の非シュレッディング対象ファイルの総量と同じ記憶容量のシュレッディング対象領域が採用される。
S1707の後、処理2が行われる。
S1707において、図4及び図5に示した上書き(コピー)が行われることにより、テーブル管理部1391により、下記処理、
(1707−1)テーブルT3Pが、図14Aに示したテーブルT3Pから図19に示すテーブルT3Pに更新される;
(1707−2)テーブルT2Pが、図15Aに示したテーブルT2Pから図20に示すテーブルT2Pに更新される(集約元PVOL 2222に対応したレコードにおける全体フラグの欄に、PVOLシュレッディングが可能であることを意味する値(図20では○マーク)が設定される);
(1707−3)テーブルT3Lが、図14Bに示したテーブルT3Lから図21に示すテーブルT3Lに更新される;
(1707−4)テーブルT2Lが、図15Bに示したテーブルT2Lから図22に示すテーブルT2Lに更新される;
が行われる。
図23は、処理2の流れを示す。
S1801で、処理判定部1393が、PVOLシュレッディングが可能であるか否かを判断する。具体的には、処理判定部1393が、更新後のテーブルT2Pに、PVOLシュレッディングが可能であることを意味する値が全体フラグの欄に設定されているレコードが含まれているか否かを判断する。S1801の判断の結果が肯定的であれば(S1801:YES)、S1802が行われ、S1801の判断の結果が否定的であれば(S1801:NO)、処理3が行われる。
S1802で、処理判定部1393が、PVOLシュレッディングが可能なPVOL(PVOLシュレッディングが可能であることを意味する値が全体フラグの欄に設定されているレコードに対応したPVOL)に関する情報(例えば、PVOL ID)を、PVOLシュレッディング部1397に入力する。
S1803で、PVOLシュレッディング部1397が、入力された情報を基に、集約元PVOLに対してPVOL単位のシュレッディング処理を行う。具体的には、例えば、PVOLシュレッディング部1397が、集約元PVOLのPVOL IDを含んだシュレッディングコマンドをストレージシステム106に送信し、ストレージシステム106内のCTL151が、そのシュレッディングコマンドに応答して、そのコマンド内のPVOL IDに対応する集約元PVOLを構成する全てのPDEVに対してシュレッディングコマンドを送信する(或いは、CTL151が、PDEV毎にシュレッディング処理を施す)。或いは、PVOLシュレッディング部1397が、集約元PVOLを構成する全てのPDEVに対してシュレッディングコマンドを送信する。各PDEVが、シュレッディングコマンドを受けて、シュレッディング処理を施す。以上の方法により、集約元PVOLを構成するPDEV毎にシュレッディング処理が施される。
S1803のシュレッディング処理が行われることにより、テーブル管理部1391によって、下記処理、
(1803−1)テーブルT3Pが、図19に示したテーブルT3Pから図24に示すテーブルT3Pに更新される;
(1803−2)テーブルT3Lが、図21に示したテーブルT3Lから図25に示すテーブルT3Lに更新される;
(1803−3)テーブルT2Pが、図20に示したテーブルT2Pから図26に示すテーブルT2Pに更新される;
(1803−4)テーブルT2Lが、図22Bに示したテーブルT2Lから図27に示すテーブルT2Lに更新される;
が行われる。
S1803の後、更新後のテーブルT2Pを基に、処理1のS1704が行われる。図26に示すテーブルT2Pによれば、S1704での集約判定Pの結果は否定的となるので、処理2のS1801でNOとなって処理3が行われる。
図28は、処理3の流れを示す。
S1901で、処理判定部1393が、前述した集約判定Lを行う。具体的には、処理判定部1393が、更新後のテーブルT2Lに登録されている複数のLVOLに、条件Bに適合するLVOLが存在するか否かを判断する。条件Bに適合するLVOLとは、或るLVOLの残り使用容量以上の削除容量を有するLVOLである。集約判定Lの判定の結果が肯定的である場合(S1901:YES)、S1902が行われ、集約判定Lの判定の結果が否定的である場合(S1901:NO)、処理4が行われる。
S1902で、集約ボリューム判定部1392が、或るLVOLを集約元PVOLとし、条件Bに適合するLVOLを集約先LVOLとする。もし、条件Bに適合するLVOLとして二以上のLVOLがある場合には、二以上のLVOLのうち、削除容量が、或るLVOLの残り使用容量に最も近いLVOLが選択される。このS1902では、例えば、集約元LVOLとして、図6に示したLVOL fffが選択され、集約先LVOLとして、図6に示したLVOL bbbが選択される。
S1903で、処理判定部1393が、集約元LVOL fffに関する情報と、集約先LVOL bbbに関する情報とを、上書き部1395に入力する。ここで入力される情報としては、例えば、LVOLに対応したLUN、LVOLに格納されているファイルがシュレッディング対象か否かを表す情報、LVOLに格納されているファイルを構成するデータ要素群が格納されているブロックに対応したLBA、などがある。
S1904で、上書き部1395が、処理判定部1393から入力された情報を基に、集約元LVOLから集約先LVOLへの上書き処理、具体的には、集約元LVOL内の非シュレッディング対象ファイル群を構成するデータ要素群を、集約先LVOL内のシュレッディング対象ファイル群を構成するデータ要素群が記憶されている領域に書き込む処理を行う。より具体的には、例えば、図6及び図7を参照して説明したように、上書き部1395は、集約元LVOL fff内の非シュレッディング対象ファイルMを構成するデータ要素群を、集約先LVOL bbb内のシュレッディング対象ファイルCを構成するデータ要素群が記憶されているシュレッディング対象領域に書き込む。それにより、ファイルCがファイルMに上書きされる。
S1904の後、処理4が行われる。
S1904において、図6及び図7に示した上書き(コピー)が行われることにより、テーブル管理部1391により、下記処理、
(1904−1)テーブルT3Lが、図25に示したテーブルT3Lから図29に示すテーブルT3Lに更新される;
(1904−2)テーブルT2Lが、図27に示したテーブルT2Lから図30に示すテーブルT2Lに更新される(集約元LVOL fffに対応したレコードにおける全体フラグの欄に、LVOLシュレッディングが可能であることを意味する値が設定される);
が行われる。
図31は、処理4の流れを示す。
S2001で、処理判定部1393が、LVOLシュレッディングが可能であるか否かを判断する。具体的には、処理判定部1393が、更新後のテーブルT2Lに、LVOLシュレッディングが可能であることを意味する値が全体フラグの欄に設定されているレコードが含まれているか否かを判断する。S2001の判断の結果が肯定的であれば(S2001:YES)、S2002が行われ、S2001の判断の結果が否定的であれば(S2001:NO)、処理5が行われる。
S2002で、処理判定部1393が、LVOLシュレッディングが可能なLVOL(LVOLシュレッディングが可能であることを意味する値が全体フラグの欄に設定されているレコードに対応したLVOL)に関する情報(例えば、LVOL ID)を、LVOLシュレッディング部1396に入力する。
S2003で、LVOLシュレッディング部1396が、入力された情報を基に、集約元LVOLに対してLVOL単位のシュレッディング処理を行う。具体的には、例えば、LVOLシュレッディング部1396が、集約元LVOLのLVOL IDに対応するLUNを含んだシュレッディングコマンドをストレージシステム106に送信し、ストレージシステム106内のCTL151が、そのシュレッディングコマンドに応答して、そのコマンド内のLUNに対応する集約元LVOLに対してシュレッディング処理を行う。
S2003のシュレッディング処理が行われることにより、テーブル管理部1391によって、下記処理、
(2003−1)テーブルT3Lが、図29に示したテーブルT3Lから図32に示すテーブルT3Lに更新される;
(2003−2)テーブルT2Lが、図30に示したテーブルT2Lから図33に示すテーブルT2Lに更新される;
が行われる。
S2003の後、更新後のテーブルT2Lを基に、処理3のS1901が行われる。図33に示すテーブルT2Lによれば、S1901での集約判定Lの結果は否定的となるので、処理4のS2001でNOとなって処理5が行われる。
図34は、処理5の流れを示す。
S2101で、テーブル管理部1391が、(2003−1)での更新後のテーブルT3Lに記録されている情報をアーカイブ/ストレージ連携部1381に入力し、アーカイブ/ストレージ連携部1381が、更新後のテーブルT3Lに記録されている情報を、アーカイブ管理マネージャ113に通知する。
S2102で、ファイルシュレッディング部1131が、(2003−1)での更新後のテーブルT3Lに記録されている情報からシュレッディング対象ファイル(ファイルJ)を特定し、特定されたシュレッディング対象ファイルを指定したシュレッディングコマンドをストレージ業務サーバ103に発行する。ストレージ業務サーバ103のアーカイブ/ストレージ連携部1381が、ファイルシュレッディング部1131から受信したシュレッディングコマンドを基に、そのコマンドで指定されているシュレッディング対象ファイルに対してファイルシュレッディング処理を施す。これにより、例えば図8及び図9を参照して説明したように、PVOLシュレッディング及びLVOLシュレッディングのいずれでも削除されなかったシュレッディング対象ファイルJに対してファイルシュレッディング処理が行われる。
上述した実施形態によれば、ファイルよりも大きいPVOL及び/又はLVOL単位でシュレッディング処理が行われる。PVOLシュレッディング及びLVOLシュレッディングは、アーカイブ業務サーバ101が行う必要が無い。このため、アーカイブ業務サーバ101の負荷を軽減することができる。
また、PVOLシュレッディング及びLVOLシュレッディングでは、ファイル単位でのシュレッディング処理よりシュレッディング対象領域が増えるが、複数のシュレッディング対象ファイルを個々にシュレッディングするよりも、効率的にシュレッディング処理を行える。このため、全てのシュレッディング対象ファイルをシュレッディングするのに要する時間を短縮することが期待できる。
また、本実施形態では、シュレッディング対象ファイルを一つのVOLに集約するのではなく、集約先VOL内のシュレッディング対象ファイルに集約元VOL内の非シュレッディング対象ファイルを上書きすることで、集約元VOLの残り使用容量をゼロにすることが図れている。このため、ファイルの移動回数を少なく抑えることができ、以って、全てのシュレッディング対象ファイルをシュレッディングするのに要する時間の短縮に貢献することができる。
以上、本発明の好適な実施形態を説明したが、本発明は、この実施形態に限定されるものでなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
例えば、前述の実施形態では、上書き可能容量=削除容量とされたが、上書き可能容量=削除容量+空き容量であっても良い(具体的には、例えば、テーブルT2P(T2L)には、図35に示すように、空き容量のカラムが設けられても良い)。この場合、或るVOLの残り使用容量より少ない削除容量を有するPVOLであっても、削除容量に空き容量を加算した容量が或るPVOLの残り使用容量以上となっていれば、集約先VOLとして決定され得る。すなわち、集約元VOLと集約先VOLの条件に適合するVOLペアが存在しないと判定されてしまう可能性を軽減することが期待できる。
また、例えば、集約元VOLと集約先VOLの条件として(換言すれば、前述した条件A及び/又は条件B)として、集約先VOLの性能が集約元VOLの性能以上であることが追加されても良い。この場合、図35を例に説明すると、集約元PVOL 1111(性能“高”)に対してPVOL2222(性能“中”)が集約先として選択されてしまわないようにすることができる。これにより、上書きされたことによりファイルへのアクセスに関する性能が落ちてしまうということを防ぐことができる。
また、例えば、図36に示すように、複数の非シュレッディング対象ファイルA及びXが格納されている領域に複数のシュレッディング対象ファイルF及びHが上書きされても良い。つまり、上書き先の記憶領域の容量が上書き元の記憶領域の容量以上であれば良い。
また、例えば、ファイル単位の削除処理は、シュレッディング処理に限らず、フォーマット処理など他種の削除処理が採用されても良い。具体的には、例えば、重要度の高いシュレッディング対象ファイルには、セキュリティ性が強いが負荷の高い削除処理(シュレッディング処理)が行われ、重要度の低いシュレッディング対象ファイルには、負荷は低いがセキュリティ性が低い削除処理(例えばフォーマット処理)が行われても良い。
図1は、本発明の一実施形態に係る計算機システムの構成例を示す。 図2は、本発明の一実施形態の概要を示す。 図3は、本実施形態により、ファイル単位でシュレッディングしなければならないファイルの総量が削減されることを示す。 図4は、PVOL単位の上書き処理の概要を示す。 図5は、図4に示した上書き処理の結果を示す。 図6は、PVOL 2222にPVOLシュレッディングが行われたことと、LVOL単位の上書き処理の概要を示す。 図7は、図6に示した上書き処理の結果を示す。 図8は、LVOL fffにLVOLシュレッディングが行われたことを示す。 図9は、ファイルJにファイルシュレッディングが行われたことを示す。 図10は、アーカイブ管理サーバ101のメモリ111に格納されるコンピュータプログラム及び情報を示す。 図11は、ストレージ業務サーバ103のメモリ131に格納されるコンピュータプログラム及び情報を示す。 図12は、ファイル情報テーブルT1の構成例を示す。 図13は、ボリューム対応情報テーブルT4の構成例を示す。 図14Aは、物理シュレッディング管理テーブルT3Pの構成例を示す。図14Bは、論理シュレッディング管理テーブルT3Lの構成例を示す。 図15Aは、PVOL情報テーブルT2Pの構成例を示す。図15Bは、LVOL情報テーブルT2Lの構成例を示す。 図16は、テーブルT1、T4、T3P、T3L、T2P及びT2Lの作成の流れの概要を示す。 図17は、本実施形態で行われる処理の流れの概要を示す。 図18は、処理1の流れを示す。 図19は、図18のS1707での更新後のテーブルT3Pを示す。 図20は、図18のS1707での更新後のテーブルT2Pを示す。 図21は、図18のS1707での更新後のテーブルT3Lを示す。 図22は、図18のS1707での更新後のテーブルT2Lを示す。 図23は、処理2の流れを示す。 図24は、図23のS1803での更新後のテーブルT3Pを示す。 図25は、図23のS1803での更新後のテーブルT3Lを示す。 図26は、図23のS1803での更新後のテーブルT2Pを示す。 図27は、図23のS1803での更新後のテーブルT2Lを示す。 図28は、処理3の流れを示す。 図29は、図28のS1904での更新後のテーブルT3Lを示す。 図30は、図28のS1904での更新後のテーブルT2Lを示す。 図31は、処理4の流れを示す。 図32は、図31のS2003での更新後のテーブルT3Lを示す。 図33は、図31のS2003での更新後のテーブルT2Lを示す。 図34は、処理5の流れを示す。 図35は、テーブルT2Pの変形例を示す。 図36は、複数の非シュレッディング対象ファイルに複数のシュレッディング対象ファイルが上書きされることの一例を示す。
符号の説明
103…ストレージ業務サーバ

Claims (13)

  1. ファイル管理装置からファイルアクセスリクエストを受け、前記ファイルアクセスリクエストに応答して、ストレージシステムが備える複数の記憶資源のいずれかの記憶資源に記憶されているいずれかのファイルにアクセスするストレージ管理装置であって、
    記憶資源間でファイルをコピーするファイルコピー処理を行うファイルコピー部と、
    前記ファイルコピー処理の結果、前記複数の記憶資源に、削除可能ファイルのみが記憶されている記憶資源である削除可能記憶資源があれば、前記削除可能記憶資源に対して削除処理を行う削除処理部と
    を備えるストレージ管理装置。
  2. 前記複数の記憶資源として、複数の物理ボリュームと、複数の論理ボリュームとがあり、
    物理ボリュームは、一以上の物理記憶装置で構成されており、一以上の論理ボリュームの基になっており、
    (2−A−1)前記ファイルコピー部は、第一のファイルコピー処理を行い、前記第一のファイルコピー処理では、第一の物理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、第二の物理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きし、
    (2−A−2)前記削除処理部は、前記第一のファイルコピー処理の結果、前記第一の物理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、前記削除処理として、前記削除可能記憶資源となった前記第一の物理ボリュームに対してシュレッディング処理を行い、
    (2−B−1)前記ファイルコピー部は、第二のファイルコピー処理を行い、前記第二のファイルコピー処理では、第一の論理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、第二の論理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きし、
    (2−B−2)前記削除処理部は、前記第二のファイルコピー処理の結果、前記第一の論理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、前記削除処理として、前記削除可能記憶資源となった前記第一の論理ボリュームに対してシュレッディング処理を行い、
    前記第二の物理ボリュームとは、前記第一の物理ボリュームについての残り使用容量以上の上書き可能容量を有する物理ボリュームであり、
    前記第二の論理ボリュームとは、前記第一の論理ボリュームについての残り使用容量以上の上書き可能容量を有する論理ボリュームであり、
    上書き可能容量とは、削除対象ファイルの総量である削除容量、又は、削除容量と空き容量との和であり、
    残り使用容量とは、非削除対象ファイルの総量であり、
    前記削除可能ファイルとは、削除対象ファイル、又は、読出し元の非削除対象ファイルである、
    請求項1記載のストレージ管理装置。
  3. 前記(2−A−2)において、前記第一の物理ボリュームに対するシュレッディング処理が行われた後、前記複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームがあれば、それらの物理ボリュームについて前記(2−A−1)が行われ、前記複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームが無ければ、前記(2−B−1)が行われ、
    前記(2−B−2)において、前記第一の論理ボリュームに対するシュレッディング処理が行われた後、前記複数の論理ボリュームに、第一及び第二の論理ボリュームとしての条件を満たす論理ボリュームがあれば、それらの論理ボリュームについて前記(2−B−1)が行われる、
    請求項2記載のストレージ管理装置。
  4. 前記第二の物理ボリュームは、上書き可能容量が前記第一の物理ボリュームの使用容量に最も近い物理ボリュームであり、
    前記第二の論理ボリュームは、上書き可能容量が前記第一の論理ボリュームの使用容量に最も近い論理ボリュームである、
    請求項2又は3記載のストレージ管理装置。
  5. 前記第二の物理ボリュームの性能は、前記第一の物理ボリュームの性能以上であり、
    前記第二の論理ボリュームの性能は、前記第一の論理ボリュームの性能以上である、
    請求項2乃至4のいずれかに記載のストレージ管理装置。
  6. 前記(2−A−2)及び(2−B−2)のいずれでも削除されなかった削除対象ファイルを指定した削除リクエストを前記ファイル管理装置から受け、前記削除リクエストに応答して、前記(2−A−2)及び(2−B−2)のいずれでも削除されなかった削除対象ファイルに対してファイル単位の削除処理を行う、
    請求項2乃至5のいずれかに記載のストレージ管理装置。
  7. 情報管理部と
    第二ボリューム決定部と
    を更に備え、
    前記情報管理部が、前記(2−A−1)での前記第一のファイルコピー処理の前に、各ファイルがどんなサイズでありどの論理ボリュームに格納されており削除対象か否かを表す情報である最新時点のファイル管理情報と、各論理ボリュームがどんなサイズでありどんなサイズのどの物理ボリュームが基になっているかを表すボリューム対応管理情報とを基に、各ファイルがどんなサイズでありどの物理ボリュームに存在し削除対象であるか否かを表す物理削除管理情報と、各ファイルがどんなサイズでありどの論理ボリュームに存在し削除対象であるか否かを表す論理削除管理情報とを生成し、前記物理削除管理情報を基に、各物理ボリュームについての上書き可能容量と残り使用容量とを表す物理ボリューム管理情報を生成し、前記論理削除管理情報を基に、各論理ボリュームについての上書き可能容量と残り使用容量とを表す論理ボリューム管理情報を生成し、
    前記第二ボリューム決定部が、前記物理ボリューム管理情報を基に、前記第一の物理ボリュームに対する前記第二の物理ボリュームを決定し、
    前記情報管理部が、前記(2−B−1)での前記第二のファイルコピー処理の前に、前記第一のファイルコピー処理と第一の物理ボリュームに対するシュレッディング処理とに基づき、前記論理削除管理情報及び前記論理ボリューム管理情報を更新し、
    前記第二ボリューム決定部が、更新後の前記論理ボリューム管理情報を基に、前記第一の論理ボリュームに対する前記第二の論理ボリュームを決定する、
    請求項2乃至6のいずれかに記載のストレージ管理装置。
  8. 前記ファイルコピー部が、前記ファイルコピー処理では、第一の記憶資源から、一以上の非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、第二の記憶資源における削除対象ファイルを構成するデータ要素群に上書きし、
    前記削除処理部は、前記第一の記憶資源に記憶されているファイルが削除可能ファイルのみであれば、前記第一の記憶資源に対して削除処理を行い、
    前記第二の記憶資源は、前記第一の記憶資源についての残り使用容量以上の上書き可能容量を有する記憶資源であり、
    上書き可能容量とは、削除対象ファイルの総量である削除容量、又は、削除容量と空き容量との和であり、
    残り使用容量とは、非削除対象ファイルの総量であり、
    前記削除可能ファイルとは、削除対象ファイル、又は、読出し元の非削除対象ファイルである、
    請求項1記載のストレージ管理装置。
  9. 前記第二の記憶資源は、上書き可能容量が前記第一の記憶資源の使用容量に最も近い記憶資源である、
    請求項1又は8記載のストレージ管理装置。
  10. 前記第二の記憶資源の性能は、前記第一の記憶資源の性能以上である、
    請求項1、8又は9記載のストレージ管理装置。
  11. 前記削除処理部によって削除されなかった削除対象ファイルを指定した削除リクエストを前記ファイル管理装置から受け、前記削除リクエストに応答して、前記削除処理部によって削除されなかった削除対象ファイルが記憶されている領域に対して削除処理を行う、
    請求項1、8乃至10のいずれかに記載のストレージ管理装置。
  12. ストレージシステムが備える記憶資源間でファイルをコピーするファイルコピー処理を行い、
    前記ファイルコピー処理の結果、前記ストレージシステムが備える複数の記憶資源に、削除可能ファイルのみが記憶されている記憶資源である削除可能記憶資源があれば、前記削除可能記憶資源に対して削除処理を行う、
    ファイル削除制御方法。
  13. (13−1)ストレージシステムが有する複数の物理ボリュームから第一の物理ボリュームと第二の物理ボリュームを決定し、第一のファイルコピー処理を行い、前記第一のファイルコピー処理では、前記第一の物理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、前記第二の物理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きし、
    (13−2)前記第一のファイルコピー処理の結果、前記第一の物理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、前記第一の物理ボリュームに対して物理ボリューム単位のシュレッディング処理を行い、
    (13−3)前記(13−2)の後、前記複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームがあれば、前記(13−1)を行い、前記複数の物理ボリュームに、第一及び第二の物理ボリュームとしての条件を満たす物理ボリュームが無ければ、下記(13−4)を行い、
    (13−4)前記複数の物理ボリュームが基になっている複数の論理ボリュームから第一の論理ボリュームと第二の論理ボリュームを決定し、第二のファイルコピー処理を行い、前記第二のファイルコピー処理では、前記第一の論理ボリュームから、全ての非削除対象ファイルを構成するデータ要素群を読み出し、前記読み出したデータ要素群を、前記第二の論理ボリュームにおける削除対象ファイルを構成するデータ要素群に上書きし、
    (13−5)前記第二のファイルコピー処理の結果、前記第一の論理ボリュームに記憶されているファイルが削除可能ファイルのみであれば、前記第一の論理ボリュームに対して論理ボリューム単位のシュレッディング処理を行い、
    (13−6)前記(13−5)の後、前記複数の論理ボリュームに、第一及び第二の論理ボリュームとしての条件を満たす論理ボリュームがあれば、前記(13−4)を行い、前記複数の論理ボリュームに、第一及び第二の論理ボリュームとしての条件を満たす論理ボリュームが無ければ、下記(13−7)を行い、
    (13−7)前記(13−2)及び前記(13−5)のいずれでも削除されなかった削除対象ファイルに対してファイル単位の削除処理を行い、
    物理ボリュームは、一以上の物理記憶装置で構成されており、
    前記第二の物理ボリュームとは、前記第一の物理ボリュームについての残り使用容量以上の上書き可能容量を有する物理ボリュームであり、
    前記第二の論理ボリュームとは、前記第一の論理ボリュームについての残り使用容量以上の上書き可能容量を有する論理ボリュームであり、
    上書き可能容量とは、削除対象ファイルの総量である削除容量、又は、削除容量と空き容量との和であり、
    残り使用容量とは、非削除対象ファイルの総量であり、
    前記削除可能ファイルとは、削除対象ファイル、又は、読出し元の非削除対象ファイルである、
    ファイル削除制御方法。
JP2008298709A 2008-11-21 2008-11-21 ストレージ管理装置及びファイル削除制御方法 Pending JP2010123084A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008298709A JP2010123084A (ja) 2008-11-21 2008-11-21 ストレージ管理装置及びファイル削除制御方法
US12/363,878 US20100131469A1 (en) 2008-11-21 2009-02-02 Storage management device and file deletion control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008298709A JP2010123084A (ja) 2008-11-21 2008-11-21 ストレージ管理装置及びファイル削除制御方法

Publications (1)

Publication Number Publication Date
JP2010123084A true JP2010123084A (ja) 2010-06-03

Family

ID=42197259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008298709A Pending JP2010123084A (ja) 2008-11-21 2008-11-21 ストレージ管理装置及びファイル削除制御方法

Country Status (2)

Country Link
US (1) US20100131469A1 (ja)
JP (1) JP2010123084A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013037666A (ja) * 2011-08-05 2013-02-21 Hitachi Ltd 記憶装置をサニタイズする方法及び装置
JP2019102083A (ja) * 2017-11-30 2019-06-24 三星電子株式会社Samsung Electronics Co.,Ltd. 差別化されたストレージサービス提供方法及びイーサネットssd
JP2023183886A (ja) * 2022-06-16 2023-12-28 株式会社日立製作所 ストレージシステム及び不正アクセス検知方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213451B (zh) * 2018-09-11 2021-11-26 郑州云海信息技术有限公司 云数据系统中存储资源的管理方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8024572B2 (en) * 2004-12-22 2011-09-20 Aol Inc. Data storage and removal
US7308543B2 (en) * 2005-03-22 2007-12-11 International Business Machines Corporation Method and system for shredding data within a data storage subsystem
JP2007011522A (ja) * 2005-06-29 2007-01-18 Hitachi Ltd データの消去方法、ストレージ・デバイス及び計算機システム
JP2008070975A (ja) * 2006-09-12 2008-03-27 Konica Minolta Business Technologies Inc データ保存装置及びデータ保存方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013037666A (ja) * 2011-08-05 2013-02-21 Hitachi Ltd 記憶装置をサニタイズする方法及び装置
JP2019102083A (ja) * 2017-11-30 2019-06-24 三星電子株式会社Samsung Electronics Co.,Ltd. 差別化されたストレージサービス提供方法及びイーサネットssd
US11544212B2 (en) 2017-11-30 2023-01-03 Samsung Electronics Co., Ltd. Differentiated storage services in ethernet SSD
US12001379B2 (en) 2017-11-30 2024-06-04 Samsung Electronics Co., Ltd. Differentiated storage services in ethernet SSD
JP2023183886A (ja) * 2022-06-16 2023-12-28 株式会社日立製作所 ストレージシステム及び不正アクセス検知方法
JP7436567B2 (ja) 2022-06-16 2024-02-21 株式会社日立製作所 ストレージシステム及び不正アクセス検知方法

Also Published As

Publication number Publication date
US20100131469A1 (en) 2010-05-27

Similar Documents

Publication Publication Date Title
US8478729B2 (en) System and method for controlling the storage of redundant electronic files to increase storage reliability and space efficiency
JP5090941B2 (ja) ストレージサブシステム及びストレージシステム
US8918651B2 (en) Cryptographic erasure of selected encrypted data
US7441096B2 (en) Hierarchical storage management system
US7725673B2 (en) Storage apparatus for preventing falsification of data
US9229870B1 (en) Managing cache systems of storage systems
US9996421B2 (en) Data storage method, data storage apparatus, and storage device
US7401197B2 (en) Disk array system and method for security
US7673096B2 (en) Control apparatus for controlling virtual storage
JP5984151B2 (ja) データの復旧方法、プログラムおよびデータ処理システム
JP2015069651A (ja) データミラーリング制御装置及び方法
US20060155944A1 (en) System and method for data migration and shredding
US8825653B1 (en) Characterizing and modeling virtual synthetic backup workloads
US8549243B2 (en) Regeneration of deleted data
JP2010123084A (ja) ストレージ管理装置及びファイル削除制御方法
US9513804B2 (en) Virtual tape device and virtual tape device control method
US20170147598A1 (en) File system, data deduplication method and storage medium
JP2006011811A (ja) 記憶制御システム及び記憶制御方法
US10725970B2 (en) Block storage device with optional deduplication
JP2008152695A (ja) 電子的な保護対象に要求される保護能力で該保護対象を保護する記憶制御装置
US8938596B2 (en) Storage apparatus, control apparatus, and storage apparatus control method
JP6220324B2 (ja) 蓄積配信サーバ及び蓄積配信システム
US20100161920A1 (en) Data management apparatus, data management system, and data management method
JP5691234B2 (ja) ディスクアレイ装置、及び、ミラーリング制御方法
US20140059305A1 (en) Management apparatus, storage device, and initialization method