JP2014052859A - Monitor data management system - Google Patents
Monitor data management system Download PDFInfo
- Publication number
- JP2014052859A JP2014052859A JP2012197143A JP2012197143A JP2014052859A JP 2014052859 A JP2014052859 A JP 2014052859A JP 2012197143 A JP2012197143 A JP 2012197143A JP 2012197143 A JP2012197143 A JP 2012197143A JP 2014052859 A JP2014052859 A JP 2014052859A
- Authority
- JP
- Japan
- Prior art keywords
- backup
- data
- server
- client
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、蓄積対象である対象データを、冗長性を持たせて蓄積する監視データ管理システムに関する。 The present invention relates to a monitoring data management system for storing target data to be stored with redundancy.
近年、M2M(Machine-to-Machine)システムに関する技術が発展している。M2Mシステムは、ネットワークに接続された複数の機械が相互に通信を行って、制御対象の自動制御を行うシステムである。そのM2Mシステムを支える主要技術の一つにセンサネットワークがある。センサネットワークでは、複数のセンサを散在して設置しており、そのセンサ付属の通信端末が相互に通信を行うことで、計測値を自動的に収集する。 In recent years, technologies related to M2M (Machine-to-Machine) systems have been developed. The M2M system is a system in which a plurality of machines connected to a network communicate with each other to automatically control a control target. One of the main technologies supporting the M2M system is a sensor network. In the sensor network, a plurality of sensors are scattered and installed, and communication values attached to the sensors communicate with each other to automatically collect measurement values.
このようなセンサネットワークを利用した遠隔監視システムにおいて、複数の監視装置(クライアント)それぞれが、当該監視装置が監視点検を行ったデータの送受信処理に加えて、他の監視装置が監視点検を行ったデータの中継処理も行う構成が提案されている。かかる構成では、データの送受信処理と中継処理とを異なるCPUで行うことで、処理速度の高速化を図っている(例えば、特許文献1)。 In such a remote monitoring system using a sensor network, each of a plurality of monitoring devices (clients) has been monitored and inspected by another monitoring device in addition to the data transmission / reception processing that the monitoring device has monitored and inspected. A configuration that also performs data relay processing has been proposed. In such a configuration, data transmission / reception processing and relay processing are performed by different CPUs to increase the processing speed (for example, Patent Document 1).
上述した特許文献1に示すような、従来のM2Mシステムでは、監視装置で収集されたデータはサーバに集約される。かかる収集されるデータは、経年変化を分析する場合など、数十年に亘って蓄積される膨大なものもある。また、M2M技術の発展に伴い、システムを構成するクライアントの台数も飛躍的に増加することが想定される。 In the conventional M2M system as shown in Patent Document 1 described above, data collected by the monitoring device is collected in a server. Such collected data may be enormous, accumulated over decades, such as when analyzing aging. In addition, with the development of M2M technology, it is assumed that the number of clients constituting the system will increase dramatically.
そのため、クラウドコンピューティングなどの技術を利用しサーバの台数を増加して、サーバの総合的なデータ容量や処理能力の増強を図ったとしても、従来通り、サーバにデータを集約していては、コストなどから許容されるデータ管理量の限界を超えてしまうことが予想される。 Therefore, even if the number of servers is increased using technologies such as cloud computing and the overall data capacity and processing capacity of the servers are increased, It is expected that the limit of the data management amount allowed will be exceeded due to cost and the like.
また、収集されたデータのうち、詳細なデータなどのサイズの大きなデータはサーバに集約できないため、監視対象装置が監視装置を巻き込んで故障した場合、どのような故障が起こったか把握できる手段を持たなかった。 In addition, since large data such as detailed data cannot be aggregated in the server among the collected data, there is a means to understand what kind of failure has occurred when the monitored device is involved in the monitoring device and fails. There wasn't.
本発明は、このような課題に鑑み、サーバへの負荷集中を回避し、対象データを分散して蓄積することが可能で、監視装置の故障時には別の監視装置から故障前データを取り出せる監視データ管理システムを提供することを目的としている。 In view of such a problem, the present invention avoids load concentration on a server, can distribute and store target data, and can monitor data before failure from another monitoring device when the monitoring device fails The purpose is to provide a management system.
上記課題を解決するために、本発明の、蓄積対象である対象データを蓄積する複数のクライアントと、複数のクライアントを管理するサーバとを含んで対象データのバックアップを行う監視データ管理システムでは、クライアントは、対象データを取得するデータ取得部と、対象データを保持するデータ保持部と、対象データのバックアップ処理を遂行するバックアップ部と、を備え、サーバは、複数のクライアントのリストを保持するリスト保持部と、リストのうちの1または複数のクライアントをバックアップ先のクライアントとして選択し、バックアップ先のクライアントを特定する特定情報を生成し、特定情報をバックアップ元のクライアントに送信する選択部と、を備え、バックアップ元のクライアントは、特定情報をサーバから受信し、バックアップ先のクライアントに対象データをバックアップさせ、バックアップ先のクライアントは、サーバからバックアップの依頼を受け、受入可能な場合、受入対象となるバックアップ元のクライアントから送信されたデータのみを受信して、バックアップし、設定された条件を満たすまでに、バックアップ元のクライアントからのデータが受信されない場合、その旨、サーバに報知し、データ保持部に既に保持されたバックアップ元のクライアントからのデータの一部または全部を提供することを特徴とする。 In order to solve the above-described problem, in the monitoring data management system according to the present invention, which includes a plurality of clients that store target data that is a storage target and a server that manages the plurality of clients, Includes a data acquisition unit that acquires target data, a data holding unit that holds target data, and a backup unit that performs backup processing of the target data, and the server holds a list that holds a list of a plurality of clients. And a selection unit that selects one or more clients in the list as a backup destination client, generates specific information for specifying the backup destination client, and transmits the specific information to the backup source client. The backup source client sends specific information from the server. The backup destination client backs up the target data, and when the backup destination client receives a backup request from the server and can accept it, it receives only the data sent from the backup source client to be accepted. If the data from the backup source client is not received by the time the backup is performed and the set condition is met, this is notified to the server and the data from the backup source client already held in the data holding unit A part or all of them is provided.
バックアップ元のクライアントは、対象データをバックアップ先のクライアントに送信する際、バックアップ先のクライアント、あるいは、バックアップ先のクライアントとの通信経路が利用不可である場合、サーバに対し、バックアップ先のクライアントの再選択を依頼し、再選択されたクライアントに対して、対象データをバックアップさせてもよい。 When the backup source client sends the target data to the backup destination client, if the communication path with the backup destination client or the backup destination client is unavailable, the backup destination client The selection may be requested and the target data may be backed up for the reselected client.
複数のクライアントそれぞれの位置に基づいて、複数のクライアントがグループ化されており、選択部は、バックアップ元のクライアントが属するグループと異なるグループから、バックアップ先のクライアントを選択してもよい。 A plurality of clients are grouped based on the positions of the plurality of clients, and the selection unit may select a backup destination client from a group different from the group to which the backup source client belongs.
リスト保持部は、さらに、複数のクライアントそれぞれの位置情報を保持し、選択部は、位置情報に基づいて、バックアップ元のクライアントと、予め設定された距離以上、離れた位置にあるクライアントを、バックアップ先のクライアントとして選択してもよい。 The list holding unit further holds the position information of each of the plurality of clients, and the selection unit backs up the client at the backup source and a client that is separated by a predetermined distance or more based on the position information. It may be selected as the previous client.
リスト保持部は、さらに、複数のクライアントそれぞれが配置された通信ネットワークの帯域の広さを示す帯域情報を保持し、選択部は、帯域情報に基づいて、帯域が広い通信ネットワークに配置されたクライアントを優先的に、バックアップ先のクライアントとして選択してもよい。 The list holding unit further holds band information indicating a bandwidth of a communication network in which each of a plurality of clients is arranged, and the selection unit is a client arranged in a communication network having a wide band based on the band information. May be preferentially selected as a backup destination client.
バックアップ元のクライアントは、暗号化した対象データを、バックアップ先のクライアントにバックアップさせ、サーバは、暗号化した対象データを復号する鍵を保持していてもよい。 The backup source client may cause the backup target client to back up the encrypted target data, and the server may hold a key for decrypting the encrypted target data.
本発明によれば、サーバへの負荷集中を回避し、対象データを分散して蓄積することが可能となる。 According to the present invention, it is possible to avoid load concentration on a server and to distribute and accumulate target data.
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiments are merely examples for facilitating the understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.
(監視データ管理システム100)
図1は、監視データ管理システム100の概略的な接続関係を示した説明図である。監視データ管理システム100は、複数の監視装置110(図1中、110a〜110iで示す)と、サーバ120とを含んで構成される。
(Monitoring data management system 100)
FIG. 1 is an explanatory diagram showing a schematic connection relationship of the monitoring
複数の監視装置110は、当該監視装置110の監視対象である監視対象装置112(図1中、112a〜112iで示す)から出力されたデータである対象データを取得する。対象データは、例えば、監視対象装置112の運用に係る動作(制御)状況が示されたり、監視対象装置112のセンサの測定値が示されたりするものであり、当該監視装置110が蓄積するデータとなる。
The plurality of
サーバ120は、専用回線、LAN(Local Area Network)、インターネット等の通信回線102を介して複数の監視装置110と通信可能に接続され、複数の監視装置110を管理する。複数の監視装置110は、サーバ120に対してクライアントとして機能することとなる。
The
本実施形態において、図1に示すように、複数の監視装置110はグループ分けされている。グループは、例えば、監視装置110が設置された地域や、監視装置110の通信回線102上におけるアドレスの所属単位(例えば、インターネットのサブネットなど)ごとに、複数の監視装置110が分類された集合である。例えば、同じ工場に配置された監視装置110は同じグループに属するものとする。
In the present embodiment, as shown in FIG. 1, the plurality of
ここでは、9つの監視装置110a〜110iが3つのグループG1〜G3に分けられる場合を例に挙げて説明する。具体的に、グループG1に監視装置110a〜110dが、グループG2に監視装置110e〜110gが、グループG3に監視装置110h〜110iが、それぞれ属することとする。
Here, a case where nine
監視データ管理システム100のようなM2Mシステムにおいて、監視装置110の台数の飛躍的な増加が見込まれることから、収集された対象データはサーバ120に集約されると、サーバ120が許容するデータ管理量の限界を超えてしまうことが予想される。
In an M2M system such as the monitoring
本実施形態では、サーバ120への負荷集中を回避し、対象データを監視装置110に分散して蓄積する。以下、このような監視データ管理システム100を構成する監視装置110、サーバ120の構成について説明し、監視データ管理システム100における処理の流れについて詳述する。
In the present embodiment, load concentration on the
(監視装置110)
図2は、監視装置110の概略的な構成を示した機能ブロック図である。図2に示すように、監視装置110は、外部I/F部140と、通信部142と、中央制御部144と、データ保持部146とを含んで構成される。
(Monitoring device 110)
FIG. 2 is a functional block diagram illustrating a schematic configuration of the
外部I/F部140は、例えば、RS−232やRS485に対応したシリアルインターフェースなどで構成され、監視対象装置112との通信を行う。
The external I /
通信部142は、通信回線102を介してサーバ120および他の監視装置110との通信を確立する。
The
中央制御部144は、中央処理装置(CPU)や信号処理装置(DSP:Digital Signal Processor)、プログラム等が格納されたROMやメモリ、ワークエリアとしてのRAM等を含む半導体集積回路により、監視装置110全体を管理および制御する。また、本実施形態において、中央制御部144は、データ取得部160と、バックアップ部162として機能する。
The
データ取得部160は、外部I/F部140を介して、監視対象装置112から対象データを取得する。以下、当該監視装置110のデータ取得部160が取得した対象データを自機データと称する。
The data acquisition unit 160 acquires target data from the
バックアップ部162は、通信部142を介し、サーバ120に対し、バックアップ先の監視装置110の選択を要求する選択要求コマンドを送信する。かかる選択要求コマンドに応じ、サーバ120は、特定情報を当該監視装置110に返信する。特定情報は、バックアップ先の監視装置110を特定する情報であって、例えば、監視装置110を識別する識別情報や、通信回線102上における監視装置110のアドレスなどで構成される情報である。
The backup unit 162 transmits a selection request command for requesting selection of the backup
そして、バックアップ部162は、特定情報をサーバ120から受信すると、後述する手法を用いて自機データを暗号化し、通信部142を介し、バックアップ先の監視装置110に送信して、バックアップ先の監視装置110のデータ保持部146にバックアップさせる。
When the backup unit 162 receives the specific information from the
また、当該監視装置110がバックアップ先として選択された場合、他の監視装置110(バックアップ元の監視装置110)のデータ取得部160が取得し暗号化された対象データ(以下、複製データと称する)が、通信部142を介した割り込み処理によって取得される。
When the
すなわち、監視装置110は、サーバ120からバックアップの依頼を受け、バックアップするデータを受入可能な場合、サーバ120に対し許可応答を行い、許可応答をした受入対象となるバックアップ元の監視装置110から送信された複製データなどのデータのみを受信する。このとき、バックアップ部162は、取得された複製データをデータ保持部146に保持させる。
That is, when the
データ保持部146は、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、自機データを保持する。また、データ保持部146は、当該監視装置110がバックアップ先として選択された場合、自機データに加えて、バックアップとして、複製データを保持する。
The
データ保持部146は、さらに、当該監視装置110の秘密鍵と公開鍵、サーバ120の公開鍵、サーバ120の通信回線102上のアドレス、および、サーバ120から受信した特定情報を保持する。
The
(サーバ120)
図3は、サーバ120の概略的な構成を示した機能ブロック図である。図3に示すように、サーバ120は、表示部170と、操作部172と、リスト保持部174と、通信部176と、中央制御部178とを含んで構成される。
(Server 120)
FIG. 3 is a functional block diagram illustrating a schematic configuration of the
表示部170は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等で構成され、監視装置110の管理状態や当該サーバ120の操作項目などを示す画像を表示する。
The
操作部172は、例えば、操作キーや表示部170の表示面に重畳されたタッチパネル等で構成され、ユーザによる当該サーバ120への操作入力を受け付ける。
The
リスト保持部174は、複数の監視装置110のリストを保持する。表1にリストの一例を示す。
表1に示すように、当該リストには、監視装置110それぞれについての、識別情報、通信回線102上のアドレス、公開鍵、所属するグループの名前、および、バックアップ先の監視装置110の識別情報が含まれる。ただし、バックアップ先の監視装置110は、後述する選択部190による選択処理が行われるまで未定となっている。表1では、識別情報として、アルファベット付きの符号を付して示すが、識別情報は、文字列などの識別子であってもよいし、アドレスを識別情報として用いてもよい。
As shown in Table 1, in the list, the identification information, the address on the
リスト保持部174は、さらに、複数の監視装置110それぞれについて、位置情報と帯域情報とを保持する。位置情報は、例えば監視装置110の配置された場所の緯度や経度などであって、帯域情報は、監視装置110が通信回線102(通信ネットワーク)と接続されている帯域の広さを示す。
The
また、リスト保持部174は、サーバ120自体の公開鍵と秘密鍵を保持する。通信部176は、通信回線102を介して複数の監視装置110との通信を確立する。
The
中央制御部178は、中央処理装置や信号処理装置、プログラム等が格納されたROMやメモリ、ワークエリアとしてのRAM等を含む半導体集積回路により、サーバ120全体を管理および制御する。また、本実施形態において、中央制御部178は、選択部190として機能する。
The
選択部190は、リスト保持部174に保持されたリストに含まれる複数の監視装置110のうち、1または複数の監視装置110をバックアップ先の監視装置110として選択する。そして、選択部190は、監視装置110からの選択要求コマンドに応じて選択した監視装置110のアドレスなどで構成される特定情報を生成し、特定情報をバックアップ元の監視装置110のバックアップ部162に送信する。
The selection unit 190 selects one or a plurality of
続いて、監視データ管理システム100における処理の流れについて、監視データ管理システム100への監視装置110の追加時とそれに続く通常運用時、監視対象装置112の異常発生時、および、監視装置110の異常発生時のそれぞれの場合について、詳述する。
Subsequently, regarding the flow of processing in the monitoring
図4は、監視装置110g追加時の処理の流れの一例を示したシーケンス図である。監視データ管理システム100に新たに監視装置110gが追加される場合、追加される監視装置110gとサーバ120との間で公開鍵の交換が行われる。
FIG. 4 is a sequence diagram illustrating an example of a processing flow when the
(セキュリティの確保(鍵交換))
図4に示すように、追加される監視装置110gのバックアップ部162がサーバ120に公開鍵PKsの送信依頼を行うと(S300)、サーバ120の選択部190は、サーバ120の公開鍵PKsを監視装置110gに送信する(S302)。
(Ensuring security (key exchange))
As shown in FIG. 4, when the backup unit 162 of the added
ここでは、公開鍵を示す記号PKsのうち、PはPublic、KはKeyの頭文字である。また、秘密鍵の場合、Pの変わりにSecretの頭文字Sを用いる。Kの後の文字は、サーバ120や監視装置110毎に異なり、サーバ120の場合、serverの頭文字sを付す。したがって、サーバ120の公開鍵はPKsとなる。
Here, among symbols PKs indicating public keys, P is Public and K is an acronym for Key. In the case of a secret key, the initial S of Secret is used instead of P. The character after K differs for each
また、監視装置110の場合、監視装置110aでは、符号の最後の文字a、監視装置110bでは、符号の最後の文字b、監視装置110iでは、符号の最後の文字iといったように、符号の最後の文字を付す。
In the case of the
そして、監視装置110gのバックアップ部162は、監視装置110g自体で利用する秘密鍵SKg、公開鍵PKgを生成し(S304)、サーバ120の公開鍵PKsで、生成した公開鍵PKgを暗号化する(S306)。
Then, the backup unit 162 of the
続いて、監視装置110gのバックアップ部162は、暗号化した公開鍵PKgをサーバ120に送信する(S308)。サーバ120の選択部190は、暗号化された公開鍵PKgを、サーバ120の秘密鍵SKsで復号する。そして、サーバ120のリスト保持部174は、復号された公開鍵PKgを、表1に示したように監視装置110gの公開鍵PKgとしてリストに保持する(S310)。
Subsequently, the backup unit 162 of the
こうして、監視装置110gの公開鍵PKgは、監視装置110g自体とサーバ120のみが保持することとなる。そのため、監視装置110gが秘密鍵SKgで対象データを暗号化すると、監視装置110gとサーバ120以外によって復号されることはない。
Thus, only the
サーバ120は、表1に示したように、監視データ管理システム100に含まれる監視装置110それぞれの公開鍵を保持しており、すべての監視装置110は、サーバ120の公開鍵PKsを保持している。以下では、特に断らない場合、サーバ120と監視装置110間の通信は、公開鍵で暗号化して行われる。すなわち、データの送信元の装置は、送信先の公開鍵でデータを暗号化して送信し、受信側の装置は、自機の秘密鍵で受信したデータを復号することとする。
As shown in Table 1, the
(対象データの冗長性の確保)
図5は、バックアップ処理の流れの一例を示したシーケンス図である。図4で示した鍵交換の処理が完了すると、図5に示すように、監視装置110gのバックアップ部162は、サーバ120に、バックアップ先の選択を要求する選択要求コマンドを送信する(S312)。ただし、上述した公開鍵送信ステップS308において、監視装置110gがサーバ120に送信する暗号化した公開鍵PKgが選択要求コマンドとして扱われるものとしてもよい。
(Ensure redundancy of target data)
FIG. 5 is a sequence diagram showing an example of the flow of backup processing. When the key exchange process shown in FIG. 4 is completed, as shown in FIG. 5, the backup unit 162 of the
そして、サーバ120の選択部190は、選択要求コマンドに応じて監視装置110gのバックアップ先を選択する(S314)。
Then, the selection unit 190 of the
図1に示すように、複数の監視装置110は、それぞれが配置された位置(地域や、通信回線102上のアドレスの所属単位など)に基づいて、複数の監視装置110がグループ化されている。そこで、選択部190は、バックアップ元の監視装置110gが属するグループと異なるグループから、例えば、ランダム、予め設定された優先順、バックアップの空き容量の大きい順などで、バックアップ先の監視装置110bを選択する。
As shown in FIG. 1, the plurality of
同一のグループに属する監視装置110同士の場合、災害や地域の通信回線102の切断などの同じ環境要因が生じる可能性が高い。こうすることで、バックアップ元の監視装置110とバックアップ先の監視装置110が、同時に、同じ環境要因で故障や一時的に使用不能となるリスクを回避することが可能となる。
In the case of the
また、選択部190は、監視装置110が属するグループの代わりに、または、グループに加えて、リスト保持部174に保持された位置情報に基づいて、バックアップ元の監視装置110と、予め設定された距離以上、離れた位置にある監視装置110を、バックアップ先の監視装置110として選択する。
The selection unit 190 is set in advance with the backup
かかる構成により、バックアップ元の監視装置110とバックアップ先の監視装置110が、異なるグループに属するものの、互いにグループの境界付近で距離が近く、同じ環境要因で、同時に、故障や一時的に使用不能となるリスクを回避することが可能となる。
With this configuration, although the backup
また、選択部190は、監視装置110が属するグループの代わりに、または、グループに加えて、リスト保持部174に保持された帯域情報に基づいて、通信回線102(通信ネットワーク)に接続された帯域が広い監視装置110を優先的に、バックアップ先の監視装置110として選択する。
Further, the selection unit 190 is connected to the communication line 102 (communication network) based on the bandwidth information held in the
かかる構成により、通信回線102の一部に通信負荷が集中する事態を回避し、バックアップ処理における通信エラーの発生を抑制すると共に、バックアップ処理に要する時間を短縮することが可能となる。
With this configuration, it is possible to avoid a situation in which communication load is concentrated on a part of the
ここでは、サーバ120は、バックアップ先の監視装置110bを一台選択する場合について説明する。しかし、バックアップ先の監視装置110の台数を複数台に増やしてもよい。こうすることで対象データの冗長性を高めることが可能となる。
Here, a case will be described in which the
図5に示したように、サーバ120の選択部190は、バックアップ先として選択した監視装置110bに、バックアップ先として機能させることへの許可を要求し(S316)、監視装置110bから許可の応答があると(S318)、バックアップ先の監視装置110bを特定するアドレスなどで構成される特定情報を生成し(S320)、生成した特定情報を暗号化してバックアップ元の監視装置110gのバックアップ部162に送信する(S322)。バックアップ部162は、バックアップ先として監視装置110bが選択されたことを了解する旨、了解信号としてサーバ120に送信する(S324)。
As illustrated in FIG. 5, the selection unit 190 of the
仮に、バックアップ先として選択した監視装置110bから、許可の応答がない場合(許可しない応答があったり、応答が予め定められた時間以上ない場合)、サーバ120の選択部190は、監視装置110bをバックアップ先の候補から除外して、バックアップ先の選択からやり直す。
If there is no permission response from the
(監視処理およびデータバックアップ処理の開始)
バックアップ元の監視装置110gのバックアップ部162が特定情報を受信すると、監視対象装置112gの監視処理が開始される。具体的に、監視装置110gのデータ取得部160は、監視対象装置112gからの対象データ(自機データ)を取得し(S326)、データ保持部146は、自機データを保持する(S328)。
(Start of monitoring processing and data backup processing)
When the backup unit 162 of the backup
そして、監視装置110gのバックアップ部162は、自機データを秘密鍵SKgで暗号化し(S330)、特定情報に示されるバックアップ先の監視装置110bに送信する(S332)。
Then, the backup unit 162 of the
バックアップ先の監視装置110bは、受信した暗号化された対象データ(監視装置110gの自機データ)を、複製データとして監視装置110bのデータ保持部146に保持する(S334)。
The backup-
以降、対象データ取得ステップS326から複製データ保持ステップS334までの処理が定期的に繰り返される。 Thereafter, the processing from the target data acquisition step S326 to the duplicate data holding step S334 is periodically repeated.
このように、監視装置110とサーバ120間、および、監視装置110間での通信は、公開鍵暗号化方式が用いられる。そして、バックアップ元の監視装置110gは、暗号化した対象データを、バックアップ先の監視装置110bにバックアップさせ、サーバ120は、暗号化した対象データを復号する鍵(監視装置110gの公開鍵)を保持している。
Thus, public key encryption is used for communication between the
一般に、監視装置は、物理的保護(温度・湿度の管理、災害対策、データ二重化など)、および、電子的保護(ファイアウォールなど)をサーバ120と同等水準まで高めることは難しい。そのうち電子的保護の観点に着目した場合、分散型のネットワーク・トポロジーを採用して、各監視装置が互いにデータを保持しあう形態においては、サーバにバックアップデータを集約するサーバ集約型のバックアップと比較して、監視装置が保持するバックアップのデータが漏えいする可能性が高い。
In general, it is difficult for the monitoring device to increase physical protection (temperature / humidity management, disaster countermeasure, data duplication, etc.) and electronic protection (firewall, etc.) to the same level as the
本実施形態においては、監視装置110の複製データを復号する公開鍵は、サーバ120か、複製データのバックアップ元の監視装置110にしか保持されていない。複製データのバックアップ元の監視装置110を特定することは困難であるため、対象データの漏えいに対するセキュリティが確保されている。
In this embodiment, the public key for decrypting the replicated data of the
続いて、監視データ管理システム100に監視装置110gが追加された後、監視装置110gが監視対象装置112gを監視中、監視対象装置112gに故障や通信不能などの異常が発生した場合の処理の流れについて説明する。
Subsequently, after the
(異常を検知した場合)
図6は、監視対象装置112gの異常発生時の監視装置110gの処理の流れの一例を示したフローチャートであり、図7は、監視対象装置112gの異常発生時の処理の流れの一例を示したシーケンス図である。
(When an abnormality is detected)
FIG. 6 is a flowchart illustrating an example of a processing flow of the
図6および図7に示すように、バックアップ元の監視装置110gは、対象データ取得ステップS326および対象データ保持ステップS328を遂行する。その後、上記の図5においては省略したが、図6に示すように、監視装置110gのデータ取得部160は、取得した対象データの診断(分析)を行う(S340)。
As shown in FIGS. 6 and 7, the backup
そして、データ取得部160は、診断の結果、監視対象装置112gに上記のような異常があるか否かを判定する(S342)。異常がない場合(S342におけるNO)、図5に示す、暗号化ステップS330に処理を移す。 Then, as a result of the diagnosis, the data acquisition unit 160 determines whether or not there is an abnormality as described above in the monitoring target device 112g (S342). If there is no abnormality (NO in S342), the process proceeds to the encryption step S330 shown in FIG.
監視対象装置112gに異常がある場合(S342におけるYES)、データ取得部160は、異常に関するデータである関連データを収集し(S344)、その関連データを秘密鍵SKgで暗号化する(S346)。 When there is an abnormality in the monitoring target device 112g (YES in S342), the data acquisition unit 160 collects related data that is data related to the abnormality (S344), and encrypts the related data with the secret key SKg (S346).
関連データは、例えば、異常分析の補助となるデータであって、監視対象装置112gの制御に用いられるデータや、監視対象装置112gのセンサの異常検出前後をより短周期で測定したデータなどである。 The related data is, for example, data for assisting abnormality analysis, such as data used for control of the monitoring target device 112g, data measured before and after abnormality detection of the sensor of the monitoring target device 112g, and the like. .
そして、図7に示すように、バックアップ部162は、サーバ120に、暗号化された関連データをアラームとして送信し(S348)、さらに、バックアップ先の監視装置110bに暗号化された関連データを送信する(S350)。監視装置110bは、受信した関連データをデータ保持部146に保持する(S352)。こうして、監視装置110bに、監視対象装置112gの異常の履歴が保持されることとなる。
Then, as shown in FIG. 7, the backup unit 162 transmits the encrypted related data as an alarm to the server 120 (S348), and further transmits the encrypted related data to the backup
また、サーバ120の中央制御部178は、受信した関連データを復号し(S354)、関連データが示す異常の内容に応じて、電子メールや表示部などを介してユーザに報知する(S356)。そして、中央制御部178は、関連データよりも詳細なデータである詳細データの送信依頼を監視装置110gに送信する(S358)。監視装置110gは、暗号化した詳細データをサーバ120に送信する(S360)。サーバ120が受信した詳細データは復号されて分析される。
In addition, the
上記のように、監視対象装置112gに異常があった場合のデータ管理が遂行されることとなる。 As described above, data management is performed when there is an abnormality in the monitoring target device 112g.
また、例えば、工場内に監視装置110が設置されている場合、火災、爆発、および、電源ロスなどの要因によって、監視対象装置112のみならず、監視装置110にも不具合が生じる場合がある。以下、このような場合の処理について詳述する。
For example, when the
(監視装置110gも巻き込んだ異常が発生した場合)
図8は、監視装置110の異常発生時の処理の流れの一例を示したシーケンス図である。ここでは、監視装置110gが、例えば、故障して利用不可となったり、監視装置110gとの通信経路が利用不可となったりするなどして通信できなくなり、対象データの送受信が行われなくなったとする。
(When an abnormality involving the
FIG. 8 is a sequence diagram illustrating an example of a processing flow when an abnormality occurs in the
通常時、監視装置110gから対象データを受信し、複製データとして保持している監視装置110bは、前回、監視装置110gから対象データを受信してからの経過時間を測定している。そして、経過時間が予め設定された待機時間を超えると(S400)、監視装置110gの稼働が継続しているか否かが不明であることを示す不明通知を、暗号化してサーバ120に送信する(S402)。
During normal times, the
サーバ120は、詳細データの送信依頼を監視装置110bに送信し(S404)、監視装置110bは、秘密鍵SKbで暗号化した詳細データをサーバ120に送信する(S406)。ここでは、詳細データは、例えば、複製データのうち、最後のバックアップ処理で保持されたものなどである。サーバ120は、詳細データを分析し、分析結果に応じて、ユーザへの報知を行う。
The
(バックアップ先の再割当て)
また、監視装置110gをバックアップ先としていた監視装置110iにおいては、通信エラーとなる(S408)。すると、監視装置110iは、サーバ120に対し、バックアップ先の監視装置の再選択を依頼する(S410)。
(Reassign backup destination)
In addition, a communication error occurs in the
サーバ120の選択部190は、監視装置110bからの詳細データの分析の結果、監視装置110gの復旧に時間がかかると判断した場合、または、監視装置110iからのバックアップ先の再選択の依頼がある場合、監視装置110gの代わりに、監視装置110iのバックアップ先となる監視装置110の選択(再選択)を行う(S314)。そして、監視装置110iは、再選択された監視装置110に対して、対象データをバックアップさせる。かかる選択処理ステップS314以降、対象データ保持ステップS334までの処理は、上記の処理と実質的に同じである。
The selection unit 190 of the
ただし、暗号化ステップS330から対象データ保持ステップS334において、処理対象となる対象データには、ロストした(通信不能となった)監視装置110gにバックアップされていた複製データに対応する分も含まれることとする。つまり、監視装置110gにバックアップされていた複製データと同じものを、新たなバックアップ先の監視装置110aにも保持させる。
However, from the encryption step S330 to the target data holding step S334, the target data to be processed includes a portion corresponding to the replicated data backed up to the
このように、監視データ管理システム100では、バックアップ先となっていた監視装置110gがロストした場合、サーバ120の選択部190によって、自動的に新たなバックアップ先が選択され、監視装置110iが取得した対象データのバックアップ処理が継続される。そのため、監視データ管理システム100は、対象データが復元不能に失われる可能性が極めて低くなる。
As described above, in the monitoring
また、上記のように、監視装置110gをバックアップ元とする監視装置110bは、待機時間内にバックアップ元の監視装置110gからのデータが受信されない場合、その旨、サーバ120に報知し(不明通知)、その時点で既にデータ保持部146に保持されたバックアップ元の監視装置110gからの詳細データをサーバ120に送信する。そのため、サーバ120は、監視装置110gがロストしても、別の監視装置110bから詳細データ(故障前データ)を取得でき、その原因の特定などが容易となる。
Further, as described above, when the
ここでは、監視装置110bは、待機時間内にバックアップ元の監視装置110gからのデータが受信されない場合、不明通知をサーバ120に送信した。しかし、監視装置110bは、待機時間の経過に限らず、予め設定された条件を満たすまでに、バックアップ元の監視装置110gからのデータが受信されなければ、不明通知をサーバ120に送信するものとしてもよい。
Here, the
また、ここでは、監視装置110bは、ロストしたバックアップ元の監視装置110gの詳細データ(複製データのうち、最後のバックアップ処理で保持されたもの)を、サーバ120に送信する場合について説明したが、監視装置110bは、データ保持部146に既に保持されたバックアップ元の監視装置110gからのデータであれば、複製データを含む全部のデータを送信してもよいし、詳細データ以外の一部のデータのみを送信してもよい。
Further, here, the
また、ここでは、監視装置110bは、ロストしたバックアップ元の監視装置110gの詳細データを、サーバ120に送信する場合について説明したが、監視装置110bは、詳細データなど、バックアップ元の監視装置110gからのデータを、サーバ120に限らず、その他の装置に送信してもよい。いずれにしても、監視装置110bは、ロストしたバックアップ元の監視装置110gからのデータを提供すればよい。
In addition, here, the
上述した監視データ管理システム100によれば、監視装置110の台数が増加して、蓄積する対象データの容量が膨大となっても、監視装置110の台数の増加分だけ、バックアップ先の候補数(容量)も増加する。そのため、サーバ120のデータ容量の拡大に要するコストを抑制できる。
According to the monitoring
また、監視データ管理システム100では、バックアップされる対象データは、サーバ120を介さずに監視装置110間で送受信されるため、通信回線102のうち、サーバ120が配される箇所の帯域の圧迫が抑制される。
Further, in the monitoring
さらに、監視データ管理システム100では、通常時のバックアップ処理において、サーバ120を介さずに監視装置110間で為されるため、サーバ120の中央制御部178に処理負荷が集中する事態を回避することが可能となる。
Furthermore, in the monitoring
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this embodiment. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Is done.
なお、本明細書のデータ管理方法における各工程は、必ずしもシーケンス図およびフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいはサブルーチンによる処理を含んでもよい。 Note that each step in the data management method of the present specification does not necessarily have to be processed in time series in the order described in the sequence diagram and flowchart, and may include processing in parallel or by a subroutine.
本発明は、蓄積対象である対象データを、冗長性を持たせて蓄積する監視データ管理システムに利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used in a monitoring data management system that accumulates target data that is a storage target with redundancy.
100 …監視データ管理システム
110 …監視装置
120 …サーバ
146 …データ保持部
160 …データ取得部
162 …バックアップ部
174 …リスト保持部
190 …選択部
DESCRIPTION OF
Claims (6)
前記クライアントは、
前記対象データを取得するデータ取得部と、
前記対象データを保持するデータ保持部と、
前記対象データのバックアップ処理を遂行するバックアップ部と、
を備え、
前記サーバは、
前記複数のクライアントのリストを保持するリスト保持部と、
前記リストのうちの1または複数のクライアントをバックアップ先のクライアントとして選択し、該バックアップ先のクライアントを特定する特定情報を生成し、該特定情報をバックアップ元のクライアントに送信する選択部と、
を備え、
前記バックアップ元のクライアントは、
前記特定情報を前記サーバから受信し、前記バックアップ先のクライアントに前記対象データをバックアップさせ、
前記バックアップ先のクライアントは、
前記サーバからバックアップの依頼を受け、受入可能な場合、受入対象となる前記バックアップ元のクライアントから送信されたデータのみを受信して、バックアップし、
設定された条件を満たすまでに、前記バックアップ元のクライアントからの前記データが受信されない場合、その旨、前記サーバに報知し、前記データ保持部に既に保持された該バックアップ元のクライアントからのデータの一部または全部を提供することを特徴とする監視データ管理システム。 A monitoring data management system that backs up the target data including a plurality of clients that store target data that is a storage target and a server that manages the plurality of clients,
The client
A data acquisition unit for acquiring the target data;
A data holding unit for holding the target data;
A backup unit for performing a backup process of the target data;
With
The server
A list holding unit for holding a list of the plurality of clients;
A selection unit that selects one or a plurality of clients in the list as a backup destination client, generates specific information for specifying the backup destination client, and transmits the specific information to the backup source client;
With
The backup source client
Receiving the specific information from the server, causing the backup destination client to back up the target data;
The backup destination client is
When a backup request is received from the server and is acceptable, only the data transmitted from the backup source client to be received is received and backed up,
If the data from the backup source client is not received before the set condition is met, the server is informed so that the data from the backup source client already held in the data holding unit A monitoring data management system characterized by providing a part or all of it.
前記選択部は、前記バックアップ元のクライアントが属するグループと異なるグループから、前記バックアップ先のクライアントを選択することを特徴とする請求項1または2に記載の監視データ管理システム。 The plurality of clients are grouped based on the location of each of the plurality of clients;
The monitoring data management system according to claim 1, wherein the selection unit selects the backup destination client from a group different from a group to which the backup source client belongs.
前記選択部は、前記位置情報に基づいて、前記バックアップ元のクライアントと、予め設定された距離以上、離れた位置にあるクライアントを、前記バックアップ先のクライアントとして選択することを特徴とする請求項1から3のいずれか1項に記載の監視データ管理システム。 The list holding unit further holds position information of each of the plurality of clients,
The selection unit selects, as the backup destination client, a client that is located at a predetermined distance or more from the backup source client based on the location information. 4. The monitoring data management system according to any one of items 1 to 3.
前記選択部は、前記帯域情報に基づいて、帯域が広い前記通信ネットワークに配置されたクライアントを優先的に、前記バックアップ先のクライアントとして選択することを特徴とする請求項1から4のいずれか1項に記載の監視データ管理システム。 The list holding unit further holds band information indicating a bandwidth of a communication network in which each of the plurality of clients is arranged,
5. The selection unit according to claim 1, wherein the selection unit preferentially selects a client arranged in the communication network having a wide band as the backup destination client based on the band information. The monitoring data management system described in the section.
前記サーバは、前記暗号化した対象データを復号する鍵を保持していることを特徴とする請求項1から5のいずれか1項に記載の監視データ管理システム。 The backup source client backs up the encrypted target data to the backup destination client,
The monitoring data management system according to any one of claims 1 to 5, wherein the server holds a key for decrypting the encrypted target data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012197143A JP5949352B2 (en) | 2012-09-07 | 2012-09-07 | Monitoring data management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012197143A JP5949352B2 (en) | 2012-09-07 | 2012-09-07 | Monitoring data management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014052859A true JP2014052859A (en) | 2014-03-20 |
JP5949352B2 JP5949352B2 (en) | 2016-07-06 |
Family
ID=50611296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012197143A Active JP5949352B2 (en) | 2012-09-07 | 2012-09-07 | Monitoring data management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5949352B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017536544A (en) * | 2014-11-10 | 2017-12-07 | シュレーダー | Method to detect earthquakes and locate epicenter using light source network |
JP7069427B1 (en) * | 2021-04-14 | 2022-05-17 | 三菱電機株式会社 | Monitoring control system, server, backup processing method, and backup processing program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004302573A (en) * | 2003-03-28 | 2004-10-28 | Hitachi Computer Peripherals Co Ltd | Data backup method and backup system |
JP2004334574A (en) * | 2003-05-08 | 2004-11-25 | Hitachi Ltd | Operation managing program and method of storage, and managing computer |
JP2005004243A (en) * | 2003-06-09 | 2005-01-06 | Tkc Corp | Database backup method, program for making computer execute this method, database backup system, data server, and management server |
JP2007122583A (en) * | 2005-10-31 | 2007-05-17 | Toshiba Corp | Wide area alarm monitoring system |
-
2012
- 2012-09-07 JP JP2012197143A patent/JP5949352B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004302573A (en) * | 2003-03-28 | 2004-10-28 | Hitachi Computer Peripherals Co Ltd | Data backup method and backup system |
JP2004334574A (en) * | 2003-05-08 | 2004-11-25 | Hitachi Ltd | Operation managing program and method of storage, and managing computer |
JP2005004243A (en) * | 2003-06-09 | 2005-01-06 | Tkc Corp | Database backup method, program for making computer execute this method, database backup system, data server, and management server |
JP2007122583A (en) * | 2005-10-31 | 2007-05-17 | Toshiba Corp | Wide area alarm monitoring system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017536544A (en) * | 2014-11-10 | 2017-12-07 | シュレーダー | Method to detect earthquakes and locate epicenter using light source network |
US10422897B2 (en) | 2014-11-10 | 2019-09-24 | Schreder | Method for detecting earthquakes and locating epicentres by means of a network of lights |
JP7069427B1 (en) * | 2021-04-14 | 2022-05-17 | 三菱電機株式会社 | Monitoring control system, server, backup processing method, and backup processing program |
WO2022219745A1 (en) * | 2021-04-14 | 2022-10-20 | 三菱電機株式会社 | Supervisory control system, server, backup processing method, and backup processing program |
Also Published As
Publication number | Publication date |
---|---|
JP5949352B2 (en) | 2016-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5851503B2 (en) | Providing high availability for applications in highly available virtual machine environments | |
CN107508694B (en) | Node management method and node equipment in cluster | |
CN111897697A (en) | Server hardware fault repairing method and device | |
US10721135B1 (en) | Edge computing system for monitoring and maintaining data center operations | |
JP5949352B2 (en) | Monitoring data management system | |
CN115714710A (en) | Alarm data processing method and device, computer equipment and storage medium | |
JP2015154187A (en) | Monitoring system, monitoring device and monitoring method for monitoring system | |
JP2007264907A (en) | Fault notification system, fault notification method, and fault notification program | |
JP5653322B2 (en) | Failure detection device, network configuration estimation device, and failure detection method | |
JP6041727B2 (en) | Management apparatus, management method, and management program | |
US20220066704A1 (en) | Monitoring system, monitoring method, and monitoring program | |
WO2018230332A1 (en) | Distributed processing system and method for management of distributed processing system | |
JP2013207674A (en) | Network monitoring system, network monitoring method, and control device and program | |
WO2014010021A1 (en) | Information processing device, information processing system, method for controlling information processing device, and program for controlling information processing device | |
JP6180149B2 (en) | Terminal apparatus and control method | |
US8799926B1 (en) | Active node detection in a failover computing environment | |
JP2015114991A (en) | Data processor, data processor monitoring method and data processing system | |
JP6073211B2 (en) | Server monitoring method and server monitoring system | |
JP2013003956A (en) | Failure recovery management device, failure recovery management method, and failure recovery management program | |
JP2005261094A (en) | Non-interruptible power supply device management system | |
JP2019028573A (en) | Display control program, display control method and display control device | |
JP5655639B2 (en) | Monitoring device, monitoring method, program, and monitoring system | |
JP2012205276A (en) | Maintenance device, maintenance method and program | |
JP2018136647A (en) | Cloud relay system and relay server | |
JP2016100816A (en) | Virtual network management device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160523 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5949352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |