JP2014170401A - Storage management system, storage management device, and storage management program - Google Patents
Storage management system, storage management device, and storage management program Download PDFInfo
- Publication number
- JP2014170401A JP2014170401A JP2013042139A JP2013042139A JP2014170401A JP 2014170401 A JP2014170401 A JP 2014170401A JP 2013042139 A JP2013042139 A JP 2013042139A JP 2013042139 A JP2013042139 A JP 2013042139A JP 2014170401 A JP2014170401 A JP 2014170401A
- Authority
- JP
- Japan
- Prior art keywords
- storage
- area
- network
- partial
- areas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、ストレージ管理システム、ストレージ管理装置及びストレージ管理プログラムに関し、特に、ネットワークを介してアクセス可能な記憶領域を複数統合して利用する場合の処理に関する。 The present invention relates to a storage management system, a storage management apparatus, and a storage management program, and more particularly, to processing when a plurality of storage areas accessible via a network are integrated and used.
近年、情報の電子化が推進される傾向にあり、電子化された情報を様々な場所で活用可能にするためのシステムとして、ネットワークを介してアクセス可能な記憶領域を提供するネットワークストレージシステムが用いられている。ネットワークストレージシステムにおいては、ユーザIDやパスワードを用いたユーザ認証により、権限無き第三者への情報の漏えいを防いでいる。 In recent years, there has been a trend toward digitization of information, and a network storage system that provides a storage area accessible via a network is used as a system for making it possible to utilize the digitized information in various places. It has been. In the network storage system, leakage of information to unauthorized third parties is prevented by user authentication using a user ID and password.
このようなネットワークストレージシステムを用いた技術として、複数のネットワークストレージに情報を分散して保存することにより、ユーザの利便性やセキュリティ性を向上する方法が提案されている(例えば、特許文献1参照)。 As a technique using such a network storage system, a method of improving user convenience and security by distributing and storing information in a plurality of network storages has been proposed (see, for example, Patent Document 1). ).
様々なサービス提供者によって提供されているネットワークストレージサービスは、夫々利用可能な記憶容量が異なる。特許文献1に開示された技術のように情報の分散を行う場合、夫々のネットワークストレージに均等に情報を分散すると、その条件で利用可能な容量は、複数のネットワークストレージのうち最も容量の小さいサービスの容量となってしまうため、夫々のネットワークストレージサービスの記憶容量を有効に活用することができない。
Network storage services provided by various service providers have different storage capacities. When information is distributed as in the technique disclosed in
本発明は、このような課題を解決するためになされたものであり、複数のネットワークストレージサービスを統合して利用する場合の記憶容量の効率的な活用を目的とする。 The present invention has been made to solve such a problem, and an object thereof is to efficiently use a storage capacity when a plurality of network storage services are integrated and used.
上記課題を解決するために、本発明の一態様は、ネットワークを介してアクセス可能なネットワーク記憶領域を複数統合して利用するストレージ管理システムであって、所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保する部分領域確保部と、前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々の情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定する結合領域設定部と、前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納する分散格納処理部とを含み、前記部分領域確保部は、複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することを特徴とする。 In order to solve the above problems, one aspect of the present invention is a storage management system that integrates and uses a plurality of network storage areas that are accessible via a network, and each of the predetermined number of network storage areas has the same capacity. A partial area securing unit that secures a partial area and a network storage area that secures the partial area of the same capacity are stored in a storage medium, thereby storing a predetermined number of partial areas combined A combined area setting unit that is set as a combined area that is an area, and a distributed storage processing unit that distributes and stores information to be stored in each of the partial areas in accordance with a storage instruction of information for the combined area, The partial area securing unit is a minimum capacity network storage area having the smallest available area among the plurality of network storage areas. To secure the usable area as a partial area and to secure a storage area having the same capacity as the partial area secured in the minimum capacity network storage area from another network storage area as a partial area. It is characterized by.
また、本発明の他の態様は、ネットワークを介してアクセス可能なネットワーク記憶領域を複数統合して利用するストレージ管理装置であって、所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保する部分領域確保部と、前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々の情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定する結合領域設定部と、前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納する分散格納処理部とを含み、前記部分領域確保部は、複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することを特徴とする。 According to another aspect of the present invention, there is provided a storage management apparatus that integrates and uses a plurality of network storage areas accessible via a network, and secures a partial area having the same capacity in each of the predetermined number of network storage areas. A combined storage area that is a storage area in which a predetermined number of the partial areas are combined by storing information on the partial storage area and the network storage area in which the partial areas having the same capacity are stored in a storage medium A partial area securing unit, and a distributed storage processing unit that stores information to be stored in each partial area in a distributed manner in response to an information storage instruction for the combined area. Selects a minimum-capacity network storage area having the smallest available area from among the plurality of network storage areas, and While ensuring the ability region as a partial region, from the other network storage area, characterized in that to secure a storage area of the same capacity and secured partial region in the minimum volume of the network storage region as a partial region.
また、本発明の更に他の態様は、ネットワークを介してアクセス可能なネットワーク記憶領域を複数統合して利用するストレージ管理プログラムであって、複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することにより、所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保するステップと、前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々の情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定するステップと、前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納するステップとを情報処理装置に実行させることを特徴とする。 According to still another aspect of the present invention, there is provided a storage management program that integrates and uses a plurality of network storage areas that can be accessed via a network, and the most usable area is the plurality of network storage areas. Select a minimum network storage area with a minimum capacity and secure the usable area as a partial area, and store a storage area having the same capacity as the partial area reserved in the minimum capacity network storage area from another network storage area. By securing as a partial area, a step of securing a partial area of the same capacity in each of a predetermined number of the network storage areas, and storing information on each of the network storage areas in which the partial areas of the same capacity are secured in a storage medium One storage area in which a predetermined number of the partial areas are combined And causing the information processing apparatus to execute a step of setting as a certain combined area and a step of distributing and storing information to be stored in each of the partial areas in response to an information storage instruction for the combined area. To do.
本発明によれば、複数のネットワークストレージサービスを統合して利用する場合の記憶容量の効率的な活用が可能となる。 According to the present invention, it is possible to efficiently use a storage capacity when a plurality of network storage services are integrated and used.
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、ネットワークを介して提供されているネットワークストレージサービスを複数活用し、ネットワークストレージサービスの利便性及び信頼性を向上することが可能なストレージ管理システムについて説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In this embodiment, a storage management system capable of improving the convenience and reliability of a network storage service by using a plurality of network storage services provided via a network will be described.
図1は、本実施の形態に係るストレージ管理システムの運用形態の例を示す図である。図1に示すように、本実施形態に係るストレージ管理システムは、ストレージ管理サーバ1、PC2、ストレージサービスAサーバ3a、ストレージサービスBサーバ3b、ストレージサービスCサーバ3c、ストレージサービスDサーバ3d、ストレージサービスEサーバ3eが、インターネットやLAN(Local Area Network)等のネットワーク4を介して接続されて構成される。
FIG. 1 is a diagram illustrating an example of an operation mode of the storage management system according to the present embodiment. As shown in FIG. 1, the storage management system according to this embodiment includes a
ストレージ管理サーバ1は、本実施形態の要旨に係る構成であり、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3eによって夫々提供される複数のネットワークストレージサービスを統合し、利便性や信頼性の向上された一のストレージサービスとしてユーザに提供する機能を有する。PC2は一般的な情報処理装置であり、ウェブブラウザや本実施形態に係るシステム専用のアプリケーション・ソフトウェアにより、本実施形態に係るストレージ管理システムを利用するユーザのインタフェースとして機能する。
The
ストレージサービスAサーバ3a〜ストレージサービスEサーバ3e(以降、総じて「ストレージサービスサーバ3」とする)は、PC2がウェブブラウザやアプリケーション・ソフトウェアを用いることによりネットワークを介してアクセス可能な記憶領域、即ちオンラインストレージサービスを提供する。ストレージサービスAサーバ3a〜ストレージサービスEサーバ3eは、夫々異なるサービスを提供しているサーバであり、それらのオンラインストレージサービスを統合して一のオンラインストレージサービスとしてのインタフェースを提供することが、本実施形態に係るシステムの要旨の1つである。
The storage service A server 3a to storage service E server 3e (hereinafter collectively referred to as "
尚、図1においては、システムを利用するユーザの端末としてPC2のみを例示しているが、これに限らず、携帯電話、スマートフォン、タブレット端末、ノートPCのような、携帯型の情報処理端末を用いることも可能である。この場合、それらの携帯型の情報処理端末は、携帯端末通信や無線LAN通信を介してストレージ管理サーバ1にアクセスし、システムを利用する。
In FIG. 1, only the PC 2 is illustrated as a user terminal using the system. However, the present invention is not limited to this, and a portable information processing terminal such as a mobile phone, a smartphone, a tablet terminal, or a notebook PC is used. It is also possible to use it. In this case, those portable information processing terminals access the
次に、本実施形態に係るストレージ管理システムに含まれる夫々の機器である情報処理装置のハードウェア構成について説明する。図2は、本実施形態に係る情報処理装置のハードウェア構成を示すブロック図である。図2に示すように、本実施形態に係る情報処理装置は、一般的なサーバやPC等と同様の構成を含む。 Next, a hardware configuration of the information processing apparatus that is each device included in the storage management system according to the present embodiment will be described. FIG. 2 is a block diagram illustrating a hardware configuration of the information processing apparatus according to the present embodiment. As shown in FIG. 2, the information processing apparatus according to the present embodiment includes the same configuration as that of a general server or PC.
即ち、本実施形態に係る情報処理装置は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60及び操作部70が接続されている。
That is, the information processing apparatus according to the present embodiment includes a CPU (Central Processing Unit) 10, a RAM (Random Access Memory) 20, a ROM (Read Only Memory) 30, a HDD (Hard Disk Drive) 40, and an I /
CPU10は演算手段であり、情報処理装置全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
The
I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが情報処理装置の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボード、マウス、各種のハードボタン、タッチパネル等、ユーザが情報処理装置に情報を入力するためのユーザインタフェースである。尚、PC2以外の機器はサーバとして運用されるため、これらのユーザインタフェースは省略可能である。
The I /
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がそれらのプログラムに従って演算を行うことによりソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係るストレージ管理システムを構成する各機器の機能を実現する機能ブロックが構成される。
In such a hardware configuration, a program stored in a storage medium such as the
次に、本実施形態に係るストレージ管理サーバ1の機能構成について説明する。図3は、本実施形態に係るストレージ管理サーバ1の機能構成を示すブロック図である。図3に示すように、本実施形態に係るストレージ管理サーバ1は、コントローラ100及びネットワークI/F110を有し、コントローラ100は、ネットワーク制御部101、システム制御部102、ストレージ管理部103、ログイン処理部104及びSSO(Single Sign On)処理部105を含む。
Next, the functional configuration of the
ネットワークI/F110は、ストレージ管理サーバ1がネットワークを介してPC2やストレージサービスサーバ3等の他の機器と通信するためのインタフェースであり、例えばEthernet(登録商標)インタフェースが用いられる。コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30やHDD40等の不揮発性記憶媒体に格納されたファームウェア等の制御プログラムが、RAM20にロードされ、それらのプログラムに従ってCPU10が演算を行うことにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、ストレージ管理サーバ1全体を制御する制御部として機能する。
The network I /
システム制御部102は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。ネットワーク制御部101は、ネットワークI/F110を介して入力される信号や命令をシステム制御部102に入力する。また、システム制御部102は、ネットワーク制御部101を制御し、ネットワークI/F110及びネットワークを介して他の装置にアクセスする。
The
ストレージ管理部103は、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3e夫々によって提供されるオンラインストレージサービスの管理を行う。ログイン処理部104は、PC2を操作するユーザの本システムへのログイン認証を行う。図4は、本実施形態に係るログイン処理部104が保持しているログインデータベースの例を示す図である。
The
図4に示すように、本実施形態に係るログインデータベースにおいては、システムを利用するユーザを識別するための情報である“ユーザID”と、そのユーザIDによって識別されるユーザを認証するための“パスワード”とが関連付けて格納されている。ログイン処理部104は、図4に示すログインデータベースを参照することにより、システムへのログイン要求について認証処理を行う認証処理部である。
As shown in FIG. 4, in the login database according to the present embodiment, a “user ID” that is information for identifying a user who uses the system and a “user ID” for authenticating a user identified by the user ID. “Password” is stored in association with it. The
また、ログイン処理部104は、ログイン要求を行ったPC2が、ログインを許可された端末であるか否かの判断も行う。図5は、本実施形態に係るログイン処理部104が保持している端末管理データベースの例を示す図である。図5に示すように、本実施形態に係る端末管理データベースにおいては、システムを利用するユーザを識別するための情報である“ユーザID”と、そのユーザIDによって識別されるユーザのログイン要求元として許可されている端末を識別するための“許可端末識別子”とが関連付けられている。
The
図5に“MAC001”や“IP001”等として示しているように、許可端末識別子としては、情報処理装置のMAC(Media Access Control)アドレスやIP(Internet Protocol)アドレス等が用いられる。ログイン処理部104は、図4に示すログインデータベースを参照して認証したユーザIDに関連付けられている“許可端末識別子”を参照し、認証したユーザIDのログイン要求元が含まれているか否か判断することにより、正当なログインであるか否かの確認を行う。
As shown in FIG. 5 as “MAC001”, “IP001”, or the like, the MAC (Media Access Control) address or IP (Internet Protocol) address of the information processing apparatus is used as the permitted terminal identifier. The
このように、本実施形態に係るストレージ管理システムにおいては、システムへのログイン認証に際して、ユーザ認証のみならず端末認証も合わせて実行している。そのため、システムへのログインを厳しく制限することが可能であり、セキュリティを高めることができる。 As described above, in the storage management system according to the present embodiment, at the time of login authentication to the system, not only user authentication but also terminal authentication is executed. Therefore, login to the system can be strictly restricted, and security can be improved.
SSO処理部105は、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3eによって提供されている夫々のネットワークストレージサービスに対して、ログイン処理部104によって認証され且つログインの正当性が確認されたユーザのアカウントによりサインオンを行う。図6は、本実施形態に係るSSO処理部105が保持しているシングルサインオンデータベースの例を示す図である。
The
図5に示すように、本実施形態に係るシングルサインオンデータベースにおいては、システムを利用するユーザを識別するための情報である“ユーザID”と、そのユーザIDによって識別されるユーザが、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3eによって提供されている夫々のネットワークストレージサービスにおいて有しているカウントの情報である“ユーザID”及び“パスワード”とが関連付けられている。 As shown in FIG. 5, in the single sign-on database according to the present embodiment, the “user ID” that is information for identifying the user who uses the system and the user identified by the user ID are stored in the storage service. “User ID” and “password”, which are count information in each network storage service provided by the A server 3a to the storage service E server 3e, are associated with each other.
SSO処理部105は、図6に示すシングルサインオンデータベースを参照し、ログイン処理部104によって認証され且つログインの正当性が確認されたユーザのユーザIDに関連付けられている“ユーザID”及び“パスワード”により、夫々のネットワークストレージサービスにサインオン処理を行う。ログイン処理部104及びSSO処理部105の連動により、シングルサインオンが実現される。
The
次に、ストレージ管理部103による各ネットワークストレージサービスの管理態様について説明する。図7は、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3e夫々によって提供されるネットワークストレージサービスの記憶領域を模式的に示す図である。図7に示すように、ストレージサービスAサーバ3a〜ストレージサービスEサーバ3e夫々によってネットワークを介してアクセス可能なネットワーク記憶領域が提供されている。
Next, the management mode of each network storage service by the
図7に示すように、夫々のネットワークストレージサービスによって提供される記憶領域は夫々異なる。そして、ストレージ管理部103は、HDDのRAID(Redundant Arrays of Inexpensive Disks)のように、複数のネットワークストレージを組み合わせて1つのストレージボリュームを構成する。例えば、ストレージサービスAサーバ3aによって提供されるサービスAの全容量である5GBと、ストレージサービスBサーバ3bによって提供されるサービスBの容量10GBのうちの5GBと、ストレージサービスCサーバ3cによって提供されるサービスCの容量20GBのうちの5GBにより、ボリュームAが構成される。
As shown in FIG. 7, the storage areas provided by each network storage service are different. Then, the
そして、本実施形態に係るストレージ管理部103は、図7に示すように3つのネットワークストレージサービスを統合して1つのボリュームを構成する際、パリティ付ストライプボリュームを構成する。パリティ付ストライプボリュームについて、図8、図9を参照して説明する。
Then, as shown in FIG. 7, the
ストライプボリュームとは、1つのファイルを複数に分割して夫々別の記憶媒体に格納することにより、1つの記憶媒体に書き込まれる容量を少なくし、夫々の記憶媒体への書き込みに要する時間を短縮して高速化を図る方法である。パリティ付ストライプボリュームとは、そのようにして高速化されたストライプボリュームの信頼性を向上するためにパリティを用いて情報の冗長化を行う方法である。具体的には、分散されたファイルが書き込まれる記憶媒体とは別にパリティを書き込むための記憶媒体を用意することにより、1つの記憶装置からの情報の読み出しが不可能な状態となった場合でも、パリティを参照して情報の復元が可能なように構成される。 A stripe volume means that a file is divided into a plurality of parts and stored in separate storage media, thereby reducing the capacity written to one storage medium and reducing the time required for writing to each storage medium. This is a method to increase the speed. The stripe volume with parity is a method of performing redundancy of information using parity in order to improve the reliability of the stripe volume that has been speeded up in this way. Specifically, by preparing a storage medium for writing parity separately from the storage medium to which the distributed file is written, even when information cannot be read from one storage device, The information can be restored with reference to the parity.
図8は、3つのストレージサービスを用いて構成されたパリティ付ストライプボリュームに対して、1つのファイルXを格納する場合の態様を示す図である。図8に示すように、ファイルXは断片1/2及び断片2/2に分散され、更に分散された2つの断片ファイルについてパリティが生成される。図8に示すように、各断片ファイルの格納されたストレージサービスが正常な状態であれば、ファイルXは断片1/2及び断片2/2に基づいて復元される。このような処理は、システムの利用者によるファイルの書き込み及び読み出しに際して、ストレージ管理部103によって実行される。即ち、ストレージ管理部103が、分散格納処理部として機能する。
FIG. 8 is a diagram illustrating a mode in which one file X is stored in a stripe volume with parity configured using three storage services. As shown in FIG. 8, the file X is distributed into the
図9は、パリティを用いたファイルの復元態様を示す図である。図9に示すように、断片2/2が格納されたストレージサービスが一時的にダウンして情報の読み出しが不可能となった場合であっても、断片1/2とパリティとによってファイルXが復元される。このように、本実施形態に係るストレージ管理システムにおいては、1つのオンラインストレージサービスに障害が発生して情報の読み出しが不可能となった場合であっても、情報が冗長化されているため、分散されたファイルを復元して読み出すことが可能となる。
FIG. 9 is a diagram illustrating a file restoration mode using parity. As shown in FIG. 9, even if the storage service in which the
次に、本実施形態に係るストレージ管理システムにおいて格納されているファイルにユーザがアクセスする際の動作について、図10のシーケンス図を用いて説明する。ユーザは、本実施形態に係るシステムに格納されているファイルを参照する際、PC2にインストールされているウェブブラウザや専用のアプリケーション・ソフトウェアを操作し、システムへのログイン操作を行う。これにより、PC2がストレージ管理サーバ1に対してログイン要求を送信する(S1001)。
Next, an operation when a user accesses a file stored in the storage management system according to the present embodiment will be described with reference to the sequence diagram of FIG. When a user refers to a file stored in the system according to the present embodiment, the user operates a web browser or dedicated application software installed in the
図11は、S1001においてPC2からストレージ管理サーバ1に送信される情報の内容を示す図である。図11に示すように、本実施形態に係るログイン要求においては、ログインするユーザを識別するための“ユーザID”及びユーザを認証するための“パスワード”に加えて、ログイン要求の送信元の端末を識別するための情報である“端末識別子”を含む情報がストレージ管理サーバ1に送信される。
FIG. 11 is a diagram showing the content of information transmitted from the
ログイン要求を受信したストレージ管理サーバ1においては、ログイン処理部104が、図11に示す“ユーザID”及び“パスワード”に基づき、上述したようにログインデータベースを参照してログイン認証を行う(S1002)。更に、ログイン処理部104は、ログイン認証を行った後、図11に示す“端末識別子”に基づき、上述したように端末管理データベースを参照して端末認証を行う(S1003)。
In the
ユーザ認証及び端末認証が完了すると、ストレージ管理サーバ1は、その認証結果に基づいてPC2に対して認証応答を行う(S1004)。また、ストレージ管理サーバ1においては、認証されたユーザに対して既に格納されている情報を提示するため、SSO処理部105が、図6に示すシングルサインオンデータベースを参照し、認証された“ユーザID”に関連付けられている各サービスの“ユーザID”及び“パスワード”を用いて、夫々のサービス毎にストレージサービスサーバ3にサインオン処理を行う(S1005)。
When user authentication and terminal authentication are completed, the
SSO処理部105による各サービスへのサインオン処理が完了すると、ストレージ管理部103は、サインオンしたユーザの情報として格納されているファイルの一覧情報をストレージサービスサーバ3から取得する(S1006)。S1006の処理において取得されるファイルの一覧情報は、夫々のネットワークストレージサービスに分散されて格納されており、ストレージ管理部103は、夫々のネットワークストレージサービスからファイルの一覧情報を取得して結合する(S1007)。
When the sign-on process for each service by the
夫々のネットワークストレージサービスから取得されたファイルの一覧情報を結合したストレージ管理部103は、結合したファイルの一覧情報をPC2に送信する(S1008)。PC2においては、ストレージ管理サーバ1からファイルの一覧情報を受信すると、S1001においてログイン要求を行ったウェブブラウザやアプリケーション・ソフトウェアの機能により、ファイルの一覧情報をLCD60に表示する(S1009)。これにより、本実施形態に係るシステムにおいて格納されている情報の内容がユーザに提示される。
The
尚、図10においては、ファイルの一覧情報が夫々のストレージサービスサーバ3に分散されて格納されている場合を例として説明した。このような態様の他、いずれか1つのネットワークストレージサービスに格納されている態様や、ストレージ管理サーバ1に格納されている態様が考えられる。
In FIG. 10, the case where the file list information is distributed and stored in each
次に、図7に示すようなボリューム構築の動作について図12のフローチャートを参照して説明する。図7に示すようなボリュームの構築動作もストレージ管理部103によって実行される。ストレージ管理部103は、図7に例示するようなボリュームが構築されていない状態において、SSO処理部105の機能により上述したように複数のネットワークストレージサービスへのサインオンが行われた場合に、図12に示す動作を実行する。
Next, the operation of volume construction as shown in FIG. 7 will be described with reference to the flowchart of FIG. A volume construction operation as shown in FIG. 7 is also executed by the
図12に示すように、ストレージ管理部103は、まず、サインオンが完了した複数のサービス夫々についての記憶容量を確認し、容量が最も少ないサービスを選択する(S1201)。図7に示す例の場合、サービスAが選択される。ストレージ管理部103は、サービスAを最少容量のネットワーク記憶領域として選択すると、そのサービスにおいて利用可能な全容量を部分領域として確保する。
As shown in FIG. 12, the
また、ストレージ管理部103は、選択した最少容量のサービスの容量と同一の容量を、他のネットワークストレージサービスにおいて部分領域として確保する(S1202)。即ち、S1201及びS1202においては、ストレージ管理部103が部分領域確保部として機能する。
Further, the
S1202において、ストレージ管理部103は、パリティ付ストライプボリュームの構成に従って容量を確保するネットワークストレージサービスの数を決定する。例えば、図7の例のように、3つのネットワークストレージサービスで1つのボリュームを構成する場合、ストレージ管理部103は、S1202において、最初に選択した最少容量のサービスの他に、2つのネットワークストレージサービスにおいて同容量を確保する。図7に示す例の場合、サービスBから5GB、サービスCから5GBが夫々選択される。
In S1202, the
また、S1202において記憶容量を確保するネットワークストレージサービスの選択順は、例えば、図13に示すような各サービスについて予め定められた優先度に従って決定される。このような優先度の決定に際しては、オペレータが任意に設定する場合の他、S1201と同様に容量の少ないサービスを優先的に選択する態様や、各ネットワークストレージサービスに対する書き込みテスト等による応答時間に基づいて決定する態様や、過去の運用実績におけるダウンタイムの昇順を用いる態様などが考えられる。 In addition, the selection order of the network storage service that secures the storage capacity in S1202 is determined in accordance with a predetermined priority for each service as shown in FIG. 13, for example. When such priority is determined, in addition to the case where the operator arbitrarily sets, based on the mode in which a service with a small capacity is preferentially selected as in S1201, the response time by a write test for each network storage service, or the like. And a mode in which the ascending order of downtime in the past operation results is used.
このようにして最少容量のサービスの選択及び他のサービスにおける同容量の確保を行うと、ストレージ管理部103は、確保した夫々の容量でパリティ付ストライプボリュームを構築する(S1203)。即ち、S1203の処理により、確保された夫々の部分領域が、1つの記憶領域である結合領域として設定される。即ち、S1203においては、ストレージ管理部103が結合領域設定部として機能する。
When the service with the minimum capacity is selected and the same capacity is secured in other services in this way, the
S1203において、ストレージ管理部103は、図14に示すように、構築するボリューム毎に、断片ファイルを格納するための分散サービスとその容量、パリティを格納するためのパリティサービスとその容量、並びにそのボリュームにおいて情報の格納先として利用可能な容量を夫々定めるボリューム構築情報を生成し、記憶媒体に格納することによってボリュームの構築を行う。換言すると、ストレージ管理部103は、ボリューム構築に参加する夫々のネットワークストレージサービスを識別するための情報を、“分散サービス1”、“分散サービス2”、“パリティサービス”として記憶媒体に格納することにより、結合領域として設定する。
In S1203, the
S1203の処理が完了すると、ストレージ管理部103は、更にボリュームを構成することが可能なだけの記憶容量が残っているか否か、即ち、3つ以上のネットワークストレージサービスにおいて空き容量が残っているか否かを判断する(S1204)。その結果、残容量がなければ(S1204/YES)、ストレージ管理部103は、ボリューム構築動作を終了する。
When the processing of S1203 is completed, the
他方、残容量があった場合(S1204/NO)、ストレージ管理部103は、S1201からの処理を繰り返す。この際、S1201の処理においては、既に他のボリューム構築において確保された容量を差し引いた空き容量を基準として最少容量が判断される。このような処理を繰り返すことにより、図7に示すボリューム1、ボリューム2、ボリューム3夫々のボリュームが構築され、可能な限りボリューム構築に用いられない容量が少なくなるように記憶容量が選択されてボリュームが構築される。
On the other hand, when there is a remaining capacity (S1204 / NO), the
以上説明したように、本実施形態に係るストレージ管理システムにおいては、格納するべきファイルを単純に複数のネットワークストレージに分散するのではなく、複数のネットワークストレージにおいて所定の記憶領域を確保して1つのボリュームとして認識すると共に、夫々のネットワークストレージにおいて確保された領域を用いてストライピングボリュームを構築する。 As described above, in the storage management system according to the present embodiment, a file to be stored is not simply distributed to a plurality of network storages, but a predetermined storage area is secured in a plurality of network storages. A striping volume is constructed using an area secured in each network storage as well as being recognized as a volume.
従って、夫々のネットワークストレージ毎に記憶領域を確保する際に、夫々のネットワークストレージの容量に応じた記憶領域を確保することが可能であり、複数のネットワークストレージサービスを統合して利用する場合の記憶容量効率的な活用が可能となる。 Therefore, when a storage area is secured for each network storage, it is possible to secure a storage area according to the capacity of each network storage, and storage when using a plurality of network storage services in an integrated manner. Capacity efficient utilization becomes possible.
また、本実施形態に係るネットワークストレージシステムにおいては、複数のネットワークストレージ夫々において確保した記憶領域を統合する際に、パリティ付ストライプボリュームを構築する。従って、いずれか1つのネットワークストレージにおいて障害発生などにより情報の読み出し不可能な状態が発生したとしても、冗長化された構成によってファイルの読み出しが可能となり、可用性を向上することが可能である。 In the network storage system according to the present embodiment, a stripe volume with parity is constructed when integrating storage areas secured in each of a plurality of network storages. Accordingly, even if a state in which information cannot be read occurs due to a failure or the like in any one of the network storages, the file can be read with the redundant configuration, and the availability can be improved.
また、上記実施形態においては、図12のS1201において、サインオンが完了した複数のサービスすべてを対象として、最小の容量を選択する場合を例として説明した。このような態様は、可能な限りボリューム構築に参加しない容量を少なくするためには有意義であるが、構築されるボリュームの最大の容量が小さくなるという欠点もある。 In the above embodiment, the case where the minimum capacity is selected for all the plurality of services for which sign-on has been completed has been described as an example in S1201 of FIG. Such an aspect is meaningful in order to reduce the capacity that does not participate in volume construction as much as possible, but has a disadvantage that the maximum capacity of the volume to be constructed becomes small.
これに対して、構築されるボリュームの最大の容量を大きくするためには、他の手順でサービスを選択してボリューム構築を行う必要がある。そのような手順について以下に説明する。図15は、図12とは異なる手順によるボリューム構築動作を示すフローチャートである。図15に示すように、ストレージ管理部103は、空き容量の多い順に、1のボリュームを構成する際に用いるネットワークストレージサービス数として定められた数(本実施形態においては「3」)のサービスを選択する(S1501)。
On the other hand, in order to increase the maximum capacity of the volume to be constructed, it is necessary to perform volume construction by selecting a service in another procedure. Such a procedure will be described below. FIG. 15 is a flowchart showing a volume construction operation according to a procedure different from FIG. As shown in FIG. 15, the
図16は、S1501のボリューム選択の判断基準となる、各ネットワークストレージサービスの優先度を示す図である。図16に示すように、空き容量の多い順に優先度が設定される。尚、同一の空き容量のストレージサービスについては、アクセス速度等の他の任意の基準によって優先度が設定される。 FIG. 16 is a diagram showing the priority of each network storage service, which is a determination criterion for volume selection in S1501. As shown in FIG. 16, priorities are set in order of increasing free capacity. For storage services with the same free capacity, priority is set according to other arbitrary criteria such as access speed.
所定数のサービスを優先度の順に選択すると、ストレージ管理部103は、選択したストレージサービスの中の最少容量を夫々のネットワークストレージサービスにおいて部分領域として確保し、確保した容量を用いてパリティ付ストライプボリュームを構築し、結合領域を設定する(S1502)。
When a predetermined number of services are selected in order of priority, the
S1502の処理が完了すると、ストレージ管理部103は、更にボリュームを構成することが可能なだけの記憶容量が残っているか否か、即ち、3つ以上のネットワークストレージサービスにおいて空き容量が残っているか否かを判断する(S1503)。その結果、残容量があれば(S1503/NO)S1501からの処理を繰り返し、残容量がなければ(S1503/YES)、ストレージ管理部103は、ボリューム構築動作を終了する。
When the processing of S1502 is completed, the
このような処理によって構築されるボリュームの構成を図17に示す。図17の場合、部分領域として各サービスから10GBが確保された20GBのパリティ付ストライプボリュームが2つ構成されており、1つのボリュームの容量を可能な限り大きくすることができる。尚、余剰領域については、パリティ付ストライプボリュームにこだわらなければ、ミラーボリュームやストライプボリュームとして用いることも可能である。 The configuration of the volume constructed by such processing is shown in FIG. In the case of FIG. 17, two 20 GB parity stripe volumes with 10 GB secured from each service as partial areas are configured, and the capacity of one volume can be increased as much as possible. The surplus area can be used as a mirror volume or a stripe volume as long as it is not concerned with the stripe volume with parity.
尚、図15に示す態様であっても、S1502においては、選択された3つのサービスのうち最も少ない空き容量を部分領域として確保しており、複数のネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、利用可能な領域を部分領域として確保する点に変わりはない。 Even in the mode shown in FIG. 15, in S1502, the smallest free capacity of the three selected services is secured as a partial area, and there is an available area among a plurality of network storage areas. There is no change in selecting the smallest capacity network storage area and securing the available area as a partial area.
また、上記実施形態においては、図14において説明したように、構築するボリュームごとに、分散サービス及びパリティサービスを指定する情報や利用可能な容量が設定されたボリューム構築情報が生成され、夫々のボリュームに対して情報を格納する際には、そのボリューム構築情報に基づいて分散ファイル及びパリティファイルが夫々のネットワークストレージサービスに格納される場合を例として説明した。 In the above embodiment, as described with reference to FIG. 14, for each volume to be constructed, information for designating the distributed service and parity service and volume construction information in which usable capacity is set are generated, and each volume is created. In the case of storing information, the case where a distributed file and a parity file are stored in each network storage service based on the volume construction information has been described as an example.
ここで、夫々のボリュームに格納されたファイルは、断片ファイル1/2、断片ファイル2/2及びパリティファイルが夫々どのネットワークストレージサービスに格納されているかを示すファイル管理テーブルによって管理される。図18を参照して、本実施形態に係るファイル管理テーブルの例について説明する。
Here, the files stored in the respective volumes are managed by a file management table indicating in which network storage service each of the
図18に示すように、本実施形態に係るファイル管理テーブル18は、夫々のファイルを識別するための“ファイル名”が、夫々の断片ファイルの格納先を示す“断片1/2”、“断片2/2”の情報及びパリティファイルの格納先を示す“パリティ”の情報と関連付けて格納された情報である。例えば、「ファイルX」の場合、断片ファイル1/2は「サービスA」、断片ファイル2/2は「サービスB」、パリティファイルは「サービスC」に夫々格納されていることが示されている。
As shown in FIG. 18, in the file management table 18 according to this embodiment, “file name” for identifying each file is “
ストレージ管理部103は、1つのファイルを図7や図17に示すように構築されたいずれかのボリュームに格納する際、格納対象のファイルに基づいて図8において説明したように断片1/2、断片2/2及びパリティを生成し、図14に示すようなボリューム構築情報を参照して夫々のネットワークストレージサービスに断片1/2、断片2/2及びパリティを格納する。
When the
また、ストレージ管理部103は、ボリュームからファイルを読み出す際、図18に示すファイル管理テーブルを参照して、原則として“断片1/2”、“断片2/2”のサービスから読み出し対象のファイルの断片ファイルを読み出す。他方、“断片1/2”、“断片2/2”のいずれか一方がアクセス不能な場合、ストレージ管理部103は、ファイル管理テーブルを参照して“パリティ”のサービスにアクセスしてパリティ情報を読み出し、図9において説明したようにファイルの復元処理を行う。
Further, when reading the file from the volume, the
尚、上記実施形態においては、図1及び図3において説明したように、1つのサーバであるストレージ管理サーバ1において本実施形態に係る機能が実現される場合を例として説明したが、複数のサーバに機能が分散されて実現される場合もあり得る。例えば、図3において説明したストレージ管理部103、ログイン処理部104及びSSO処理部105の機能が夫々別個のサーバにおいて実現される態様や、ストレージ管理部103によって実現される夫々の機能が複数のサーバに分散される態様が考えられる。
In the above embodiment, as described with reference to FIGS. 1 and 3, the case where the function according to this embodiment is realized in the
1 ストレージ管理サーバ
2 PC
3 ストレージサービスサーバ
4 ネットワーク
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 バス
100 コントローラ
101 ネットワーク制御部
102 システム制御部
103 ストレージ管理部
104 ログイン処理部
105 SSO処理部
110 ネットワークI/F
1
3
20 RAM
30 ROM
40 HDD
50 I / F
60 LCD
70
Claims (6)
所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保する部分領域確保部と、
前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々を識別する情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定する結合領域設定部と、
前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納する分散格納処理部とを含み、
前記部分領域確保部は、複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することを特徴とするストレージ管理システム。 A storage management system that integrates and uses a plurality of network storage areas accessible via a network,
A partial area securing unit for securing a partial area of the same capacity in each of the predetermined number of network storage areas;
A combined area that sets a predetermined number of the partial areas as a combined area that is a combined storage area by storing information that identifies each of the network storage areas in which the partial areas of the same capacity are secured in a storage medium A setting section;
A distributed storage processing unit that stores information to be stored in each of the partial areas in response to an instruction to store information for the combined area,
The partial area securing unit selects a minimum-capacity network storage area having the smallest available area from among the plurality of network storage areas, secures the usable area as a partial area, and stores other network storage areas. A storage management system characterized in that a storage area having the same capacity as a partial area secured in the minimum capacity network storage area is secured as a partial area.
前記認証処理部は、前記認証情報として、情報の送信元である情報処理装置を識別するための端末識別情報を取得し、取得した端末識別情報が予め登録されている端末識別情報である場合にシステムの利用権限を認証することを特徴とする請求項1乃至3いずれか1項に記載のストレージ管理システム。 Including an authentication processing unit that authenticates the use authority of the system based on the input authentication information,
The authentication processing unit acquires terminal identification information for identifying an information processing apparatus that is a transmission source of information as the authentication information, and the acquired terminal identification information is terminal identification information registered in advance. The storage management system according to any one of claims 1 to 3, wherein the right to use the system is authenticated.
所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保する部分領域確保部と、
前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々の情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定する結合領域設定部と、
前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納する分散格納処理部とを含み、
前記部分領域確保部は、複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することを特徴とするストレージ管理装置。 A storage management device that integrates and uses a plurality of network storage areas accessible via a network,
A partial area securing unit for securing a partial area of the same capacity in each of the predetermined number of network storage areas;
A combined area setting unit that sets a predetermined number of partial areas as a combined storage area that is a combined storage area by storing information on each of the network storage areas in which the partial areas of the same capacity are secured in a storage medium. When,
A distributed storage processing unit that stores information to be stored in each of the partial areas in response to an instruction to store information for the combined area,
The partial area securing unit selects a minimum-capacity network storage area having the smallest available area from among the plurality of network storage areas, secures the usable area as a partial area, and stores other network storage areas. A storage management apparatus characterized in that a storage area having the same capacity as a partial area secured in the minimum capacity network storage area is secured as a partial area.
複数の前記ネットワーク記憶領域のうち、利用可能な領域が最も少ない最少容量ネットワーク記憶領域を選択して、前記利用可能な領域を部分領域として確保すると共に、他のネットワーク記憶領域から、前記最少容量ネットワーク記憶領域において確保した部分領域と同一の容量の記憶領域を部分領域として確保することにより、所定数の前記ネットワーク記憶領域夫々において同一容量の部分領域を確保するステップと、
前記同一容量の部分領域を確保した前記ネットワーク記憶領域夫々の情報を記憶媒体に記憶することにより、所定数の前記部分領域を結合された1つの記憶領域である結合領域として設定するステップと、
前記結合領域に対する情報の格納命令に応じて、格納するべき情報を夫々の前記部分領域に分散して格納するステップとを情報処理装置に実行させることを特徴とするストレージ管理プログラム。 A storage management program that integrates and uses a plurality of network storage areas accessible via a network,
Among the plurality of network storage areas, a minimum capacity network storage area having the smallest available area is selected, the available area is secured as a partial area, and the minimum capacity network is selected from another network storage area. Securing a partial area having the same capacity in each of the predetermined number of network storage areas by securing a storage area having the same capacity as the partial area secured in the storage area as a partial area;
Setting each of the network storage areas in which the partial areas of the same capacity are secured in a storage medium, thereby setting a predetermined number of the partial areas as a combined area that is a combined storage area;
A storage management program that causes an information processing apparatus to execute a step of distributing and storing information to be stored in each of the partial areas in response to an information storage instruction for the combined area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013042139A JP2014170401A (en) | 2013-03-04 | 2013-03-04 | Storage management system, storage management device, and storage management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013042139A JP2014170401A (en) | 2013-03-04 | 2013-03-04 | Storage management system, storage management device, and storage management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014170401A true JP2014170401A (en) | 2014-09-18 |
Family
ID=51692748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013042139A Pending JP2014170401A (en) | 2013-03-04 | 2013-03-04 | Storage management system, storage management device, and storage management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014170401A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016212293A (en) * | 2015-05-11 | 2016-12-15 | レノボ・シンガポール・プライベート・リミテッド | Information processing apparatus for storing data in cloud environment, terminal device, and storage method |
JP2020166878A (en) * | 2016-02-22 | 2020-10-08 | 株式会社croco | Network communication system |
-
2013
- 2013-03-04 JP JP2013042139A patent/JP2014170401A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016212293A (en) * | 2015-05-11 | 2016-12-15 | レノボ・シンガポール・プライベート・リミテッド | Information processing apparatus for storing data in cloud environment, terminal device, and storage method |
JP2020166878A (en) * | 2016-02-22 | 2020-10-08 | 株式会社croco | Network communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6763112B2 (en) | Computer implementation methods for generating dynamic password strings, computer systems, and computer program products, and computer implementation methods for authenticating dynamic passwords (dynamic password generation). | |
US9576125B2 (en) | Configuring identity federation configuration | |
TWI502368B (en) | Cloud computing systems and computer implemented method thereof | |
EP3844938B1 (en) | Accessing resources in a remote access or cloud-based network environment | |
US11102196B2 (en) | Authenticating API service invocations | |
US20140215590A1 (en) | Multi-tenant cloud storage system | |
JP5743786B2 (en) | Server apparatus, information processing method, and program | |
US10754954B2 (en) | Securely exchanging information during application startup | |
US11356485B2 (en) | Pre-signed URLs with custom policies for data access in an object storage system | |
US11431720B1 (en) | Authentication and authorization with remotely managed user directories | |
JP4855516B2 (en) | Access control program, access control device, and access control method | |
US11163457B2 (en) | Authorizing modification of resources | |
US11709815B2 (en) | Retrieving index data from an object storage system | |
JP4094560B2 (en) | Resource partition server and resource partition server program | |
EP4053725B1 (en) | Tenant user management in cloud database operation | |
JP2014170401A (en) | Storage management system, storage management device, and storage management program | |
CN108366087A (en) | A kind of ISCSI service implementing methods and device based on distributed file system | |
US11012431B2 (en) | Secure sharing of peering connection parameters between cloud providers and network providers | |
US11252157B1 (en) | Permission management for electronic resources | |
JP2023552457A (en) | Second factor-based realm selection for federated authentication | |
JP2017182445A (en) | Information processing device, information processing system, information processing method, and information processing program | |
JP2012137995A (en) | Resource providing system, access control program and access control method | |
US11588801B1 (en) | Application-centric validation for electronic resources | |
US20240168972A1 (en) | Data Distribution and Access within a Multi-Zone Computing Platform | |
JP2019087172A (en) | Terminal authentication system |