JP2015191493A - データアクセスシステム及びデータアクセス方法 - Google Patents
データアクセスシステム及びデータアクセス方法 Download PDFInfo
- Publication number
- JP2015191493A JP2015191493A JP2014069051A JP2014069051A JP2015191493A JP 2015191493 A JP2015191493 A JP 2015191493A JP 2014069051 A JP2014069051 A JP 2014069051A JP 2014069051 A JP2014069051 A JP 2014069051A JP 2015191493 A JP2015191493 A JP 2015191493A
- Authority
- JP
- Japan
- Prior art keywords
- data
- sector
- storage
- information
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
- G06F16/183—Provision of network file services by network file servers, e.g. by using NFS, CIFS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】第1の情報処理装置20が、処理対象データを複数に分割した分割データを複数位置に格納する記憶装置28を備え、第2の情報処理装置10が、記憶装置28における各分割データの格納位置情報と、分割データから処理対象データを復元するための構成情報とを記憶する第1記憶部を備える。
【選択図】図4
Description
1つの側面では、本発明は、記憶装置への不正アクセスをされてもデータ漏洩を阻止できるようにすることを目的とする。
図1は実施形態の一例としてのネットワークシステム(データアクセスシステム)1のネットワーク構成を模式的に示す図である。
本ネットワークシステム1は、図1に示すように、管理サーバ20と1つ以上(図1に示す例では1つ)のクライアント端末10とを備える。また、管理サーバ20とクライアント端末10とは,ネットワーク50を介して通信可能に接続されている。ネットワーク50は、LAN(Local Area Network)等の通信回線である。
先ず、管理サーバ20のハードウェア構成を説明する。
管理サーバ20は、サーバ機能をそなえた情報処理装置であり、例えば、ストレージサーバとしての機能を備え、クライアント端末10に対して記憶領域を提供する。管理サーバ20は、例えばデータセンタに配置され、クライアント端末10との間でNASやSAN(Storage Area Network)等のコマンドを送受信する。
管理サーバ20は、図2に示すように、CPU201,メインメモリ202,キャッシュメモリ203,ディスクコントローラ204,ネットワークコントローラ205及び記憶装置28を備える。
ディスクコントローラ204には記憶装置28が接続され、この記憶装置28へのデータの書き込みや読み出しを制御する。記憶装置28は、ハードディスクドライブ(Hard disk drive:HDD)、SSD(Solid State Drive)等の記憶装置であって、種々のデータを格納するものである。本実施形態においては、記憶装置28がHDDである例について示す。以下、記憶装置28をディスク28という場合がある。
ネットワークコントローラ205は、ネットワーク50を介したデータ通信を制御し、クライアント端末10との間でデータの送受信を実現する。
なお、これらのデータ処理部21及びセクタ管理部22としての機能を実現するためのプログラム(管理プログラム)は、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RW等),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD+R,DVD−RW,DVD+RW,HD DVD等),ブルーレイディスク,磁気ディスク,光ディスク,光磁気ディスク等の、コンピュータ読取可能な記録媒体に記録された形態で提供される。そして、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。又、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信経路を介してコンピュータに提供するようにしてもよい。
次に、クライアント端末10のハードウェア構成を説明する。
クライアント端末10は、例えば、管理サーバ20に対してNASにおけるリード/ライト等のディスクアクセスコマンドを送信することにより、管理サーバ20が提供する記憶領域にデータの書き込みや読み出しを行なう。
クライアント端末10は、図3に示すように、CPU101,メインメモリ102,キャッシュメモリ103,ディスクコントローラ104,ネットワークコントローラ105及び記憶装置106を備える。
キャッシュメモリ103は記憶装置106に読み書きされるデータが一時的に格納される記憶領域である。
ネットワークコントローラ105は、ネットワーク50を介したデータ通信を制御し、管理サーバ20との間でデータの送受信を実現する。
なお、これらのファイルアクセス管理部11及びデータ管理部12としての機能を実現するためのプログラム(管理プログラム)は、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RW等),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD+R,DVD−RW,DVD+RW,HD DVD等),ブルーレイディスク,磁気ディスク,光ディスク,光磁気ディスク等の、コンピュータ読取可能な記録媒体に記録された形態で提供される。そして、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。又、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信経路を介してコンピュータに提供するようにしてもよい。
本ストレージシステム1においては、例えば、このクライアント端末10において作例されたデータが管理サーバ20に送信され、その記憶装置28に格納される。
図4は実施形態の一例としてのネットワークシステム1の機能構成を示す図である。
(B−1)クライアント端末
先ず、クライアント端末10の機能構成について説明する。
クライアント端末10は、図4に示すように、ファイルアクセス管理部11及びデータ管理部12としての機能を備える。
ファイルアクセス管理部11は、処理対象のデータ(ファイル)のディレクトリ構造(ファイル・ディレクトリ構造)を管理する。
図5は実施形態の一例としてのネットワークシステム1におけるファイル・ディレクトリ構成を例示する図である。
このように、ファイルアクセス管理部11は、NFSやCIFS等で提供される既知のファイルシステムと同様に、階層化されたディレクトリ構造でファイルを管理する。また、複数のファイルは、例えばグループごとに一つのディレクトリにまとめられる。
データ管理制御部14は、ファイル毎にデータの構成情報を保持し、ファイルの書き込みおよび読み込みの命令を行なう。データ管理制御部14は、ファイル毎にデータ管理テーブル16を作成し、このデータ管理テーブル16を用いてファイルの構成データを管理する。
ファイルアクセス管理部11からの書き込み要求において、データ管理制御部14は、ファイルアクセス管理部11からファイル情報データを受信する。データ管理制御部14は、受信したファイル情報データを基にファイルの構成番号と属性情報とをデータ管理テーブル16に書き込んで保存する。キャッシュメモリ103には、書き込みまたは読み込み要求時のファイルのデータ管理テーブル16が呼び出される。
データ管理テーブル16は、図6(a),(b)に示すように、構成情報,ディスク番号,セクタ位置情報及び属性を項目として備える。
例えば、図6(a)に示す例においては、ファイル名“aaaa.xls”を有するファイルは、構成番号1〜6の6つの分割データを組み合わせることで再現されることを示す。
セクタ位置情報は、記憶装置28において分割データが書き込まれる書き込み先セクタの位置情報である。図6(a),(b)に示す例においては、セクタ位置情報として、LBA(Logical Block Addressing)でセクタ位置が指定されている。なお、セクタ位置の指定方法はLBAに限定されるものではなく、例えばアドレスを用いる等、種々変形して実施することができる。
属性は、ファイルに関する属性情報であり、図6(a),(b)に示す例においては、属性1としてファイルの作成時刻を示すタイムスタンプが用いられている。
データ管理制御部14は、ファイルアクセス管理部11から管理サーバ20の記憶装置28へのファイル書き込み要求を受信すると、対象ファイルのデータ管理テーブル16を作成する。
データ管理制御部14は、管理サーバ20にデータの書き込みを行なう際に、管理サーバ20に対して、ファイルデータの書き込み先セクタ確保要求(記憶位置確保要求)を送信する。なお、この書き込み先セクタ確保要求には、ファイルデータのデータサイズや属性(タイムスタンプ)がファイル情報データとして含まれる。
管理サーバ20のセクタ管理制御部24において、後述の如く、空きセクタの確保判定に合格すると、このセクタ管理制御部24から空きセクタのセクタ位置情報(セクタ情報)が応答される。
この際、データ管理制御部14が、管理サーバ20から通知されたセクタを構成番号(分割データ)にランダムに振り分けることで、不正アクセスがあった際のセキュリティの向上を図ることが可能である。
第1データ整形部13は、データ管理テーブル16を参照し、ファイルデータを構成情報に従いデータの先頭から、所定サイズ単位(本実施形態ではセクタサイズ単位)に分割する。そして、これらの分割したデータ(分割データ)の各先頭に、当該分割データの保存先となるディスク番号及びセクタ位置情報(格納位置情報)と属性情報とを含んだヘッダを付加することで、第1分割送信データを作成する。以下、この第1分割送信データをヘッダ付加データという場合がある。
第1データ整形部13は、ファイルシステム11から受信したファイルデータを、データ管理テーブル16に従って構成番号の順に当該ファイルデータの先頭から分割し、分割したデータにヘッダを付加する。すなわち、第1分割送信データは、分割データとヘッダとを備えるヘッダ付加データとして構成される。なお、ファイルデータの分割は、既知の種々の手法を用いて実現することができ、その詳細な説明は省略する。
すなわち、第1データ整形部13は、分割データに分割データの格納位置を示す格納位置情報を付加した分割格納データを管理サーバ20に送信する第1送信部として機能する。
データ構成部17は、管理サーバ20から受信する第2分割送信データ(ヘッダ付加データ;詳細は後述)のヘッダを識別し、ヘッダ情報を読み取る。データ構成部17は、読み取ったヘッダ情報に基づいてデータ管理テーブル16を参照する。これにより、セクタ位置情報を基に構成番号を知ることができる。
すなわち、データ構成部17は、データ管理テーブル16の構成番号に基づいて、管理サーバ20から受信した分割データからファイル(処理対象データ)を復元する復元部として機能する。
次に、管理サーバ20の機能構成について説明する。
管理サーバ20は、図4に示すように、データ処理部21及びセクタ管理部22としての機能を備える。
データ処理部21は、記憶装置28に対するデータの書き込みや読み出しを制御する。データ処理部21は、後述するセクタ管理部22からのデータ書き込み要求または読み込み要求を受信し、当該要求に応じて、記憶装置28のセクタにデータの書き込み及び読み出しを行なう。
データ解析部23は、クライアント端末10から受信した第1分割送信データのヘッダを読み取り、この第1分割送信データの分割データを、記憶装置28の所定のセクタに書き込ませる制御を行なう。
そして、データ解析部23は、ヘッダに含まれるディスク番号とセクタ位置情報とに基づき、この第1分割送信データの分割データの書き込み先セクタを特定する。すなわち、ディスク番号に基づき記憶装置28を特定し、セクタ位置情報に基づき、記憶装置28内におけるセクタ位置を特定する。
また、データ解析部23は、クライアント端末10から書き込み要求にかかる第1分割送信データを受信した場合において、後述するセクタ管理制御部24によるデータの整合性判定の結果、不整合であった場合に、第1分割送信データの送信元であるクライアント端末10に対してエラー通知を行なう。
セクタ管理制御部24は、記憶装置28を構成する全セクタについての情報を登録するセクタ管理テーブル26を用いて各セクタの管理を行なう。セクタ管理制御部24は、記憶装置28毎にセクタ管理テーブル26を作成する。
セクタ管理テーブル26は、図8(a),(b)に示すように、セクタ位置情報に対して状態及び属性の項目を関連付けることにより構成されている。
図9は実施形態の一例としてのストレージシステム1におけるセクタの状態遷移を示す図である。
セクタの状態には“予約”,“使用”及び“空き”のいずれかの状態が必ず割り当てられ、初期設定は“空き”である。“空き”状態のセクタは、クライアント端末10からのセクタ確保要求により確保された際に、“予約”に状態が遷移する(“空き”→“予約”)。
“予約”状態のセクタは、クライアント端末10から送信されたデータ(第1分割送信データ)が書き込まれることで“使用”に状態が遷移する(“予約”→“使用”)。
“使用”状態のセクタは、クライアント端末10からデータの削除要求があり、削除対象セクタに指定された際に、“空き”に状態が遷移する(“使用”→“空き”)。
属性は、セクタに関する属性情報であり、図8(a),(b)に示す例においては、属性1として、セクタの予約時刻を示すタイムスタンプ情報が保持される。このセクタ予約時刻は、クライアント端末10のデータ管理部12からセクタ確保要求が送信された時刻であり、クライアント端末10におけるファイルの作成時刻と一致する。すなわち、セクタ管理テーブル26の属性1には、データ管理テーブル16におけるセクタ位置に対応する属性1と同一の値が登録される。
なお、セクタ管理テーブル26を構成するための情報は、例えば、記憶装置28やメインメモリ202に格納され、セクタ管理テーブル26は、記憶装置28に対するファイルの書き込み時および読み込み時に、管理サーバ20のキャッシュメモリ203に呼び出される。
後述の如く、本ストレージシステム1においては、セクタ管理テーブル26内のセクタの属性が更新される際には、指定されたセクタの全ての属性が一致しなければならない。
すなわち、セクタ管理制御部24は、受信したファイル情報データからファイルサイズを読み取り、セクタの必要確保数を算出する。そして、セクタ管理制御部24は、セクタ管理テーブル26を参照して必要確保数(ファイルサイズ分)の空きセクタを検索する。また、この際、セクタ管理制御部24は、ファイルの格納先としてのセクタを空きセクタの中からランダムに決定する。また、セクタ管理制御部24は、ファイルの格納先としてのセクタを、複数の記憶装置28にまたがるように決定(確保)する。
このように、管理サーバ20側でランダムにファイルの格納先のセクタを確保することにより、データをセクタレベルで分散保存することが可能となる。
セクタ管理制御部(セクタ管理テーブル更新手段)24は、セクタ管理テーブル26を参照して、ファイル情報データとして受信したファイルサイズ分の空きセクタを確保し、セクタ管理テーブル26において、確保したセクタの状態を“空き”から“予約”に更新する。また、セクタ管理制御部24は、セクタ管理テーブル26において、確保した各セクタに対応付けて、書き込み先セクタ確保要求とともに送信されたファイル情報データに含まれるタイムスタンプを属性として格納する。
すなわち、セクタ管理制御部24は、クライアント端末10からの書き込み先セクタ確保要求(記憶位置確保要求)に応じて、記憶装置28から複数のセクタ位置(格納位置)を選択し、複数のセクタ位置を示すセクタ位置情報をクライアント端末10に通知する選択部として機能する。
また、セクタ管理制御部24は、クライアント端末10から記憶装置28に対するファイルの読み出し要求や書き込み要求(アクセス要求)を受信すると、セクタ管理テーブル26を参照して、指定されたセクタが読み出し可能かを判断する。
すなわち、セクタ管理制御部24は、クライアント端末10から記憶装置28へのアクセス要求受信時に、クライアント端末10から送信される照合用情報と、セクタ管理テーブル26から読み出した属性情報とに基づいて判定処理を行なう判定部として機能する。
また、この際、セクタ管理制御部24は、セクタ管理テーブル26において、ファイル読み出し対象の全てのセクタの状態が“使用”になっていることを判定してもよい。
なお、セクタ管理制御部(整合性判定手段)24は、クライアント端末10におけるデータ管理部12からセクタ削除要求を受信した場合には、上述したファイルの読み込みに準じた処理を行なう。すなわち、セクタ管理制御部24は、削除要求に伴い受信側した属性情報と、当該分割データの削除対象のセクタ位置についてセクタ管理テーブル26に登録されている属性情報とが一致するかを判断することで、指定されたセクタが削除可能かを判断する。そして、セクタ管理制御部24は、属性情報が一致した場合に、データ処理部21に対して、セクタのデータ削除を実施させる。
図10は実施形態の一例としてのネットワークシステム1における第1データ整形部23が作成する応答データの構成を示す図である。
ヘッダはセクタデータの先頭に付加され、ヘッダ内の識別子情報はヘッダの先頭に位置する。これにより、第1分割送信データと同様に、第2データ整形部27において整形されたヘッダ付加データ(送信データ)は、キャッシュメモリ203に一定量保持され、カプセル化した後(連結後)に送信される。
(C−1)ファイル書き込み処理
上述の如く構成された実施形態の一例としてのストレージシステム1における、クライアント端末10から管理サーバ20へのファイル書き込み時の処理を、図11に示すシーケンス図に従って説明する。
セクタ管理制御部24は、セクタの確保が完了すると、クライアント端末10のデータ管理部12に対して、セクタ確保応答とともに確保したセクタの通知を行なう(符号S3参照)。なお、このセクタ管理制御部24におけるセクタの確保処理については、図13に示すフローチャートを用いて後述する。
第1データ整形部13は、データ管理部12に対してデータ管理テーブル16の参照を要求する(符号S6参照)。データ管理部12は、第1データ整形部13にデータ管理テーブル16の参照を許可するとともに、第1データ整形部13に管理サーバ20へのデータ書き込みを命令する(符号S7参照)。
データ管理部12は、ファイルアクセス管理部11からのファイル書き込み要求を受信すると(ステップA1)、対象ファイルのデータ管理テーブル16を作成する(ステップA2)。また、この際、データ管理部12は、データ管理テーブル16に構成番号と属性情報(タイムスタンプ)とを入力する。
データ管理制御部14は、管理サーバ20から空きセクタ確保要求に対する応答を受信する(ステップA4)。
一方、管理サーバ20において空きセクタの確保に成功した場合には(ステップA5のYESルート参照)、データ管理制御部14は、データ管理テーブル16の各構成番号に管理サーバ20のセクタ管理部22から受信したセクタ位置情報を振り分ける。この際、各構成番号へのセクタ位置の振り分けをランダムに行なうことで、不正アクセスがあった際のセキュリティの向上を図ることが可能である。
次に、実施形態の一例としてのストレージシステム1の管理サーバ20における空きセクタ確保処理を、図13に示すフローチャート(ステップB1〜B8)に従って説明する。
セクタ管理制御部24は、受信したファイル情報データからファイルサイズを読み取り、セクタの必要確保数を算出する(ステップB3)。
その後、セクタ管理制御部24は、抽出した空きセクタが複数の記憶装置28に跨っているか否かを判定する(ステップB5)。
この判定の結果、出した空きセクタが複数の記憶装置28に跨っていない場合には(ステップB5のNOルート参照)、ステップB4に戻り、再度、空きセクタの無作為抽出を行なう。また、この際、セクタ管理制御部24は、選択された複数の空きセクタが記憶装置28内において不連続な位置となるように空きセクタの無作為抽出を行なってもよい。
その後、セクタ管理テーブル26は、クライアント端末10に対して空きセクタ確保完了応答を行ない(ステップB8)、処理を終了する。
クライアント端末10の第1データ整形部13は、ファイルデータのデータ分割処理を実施する。
この検索・参照の結果、ファイルデータに対応するデータ管理テーブル16が存在するか否かを判断し(ステップC3)、対応するデータ管理テーブル16が存在しない場合には(ステップC3のNOルート参照)、処理を終了する。
ステップC5では、第1データ整形部13は、ファイルデータの先頭からセクタサイズ分のデータを一つ分割して切り出し、分割データを作成する。
実施形態の一例としてのストレージシステム1の管理サーバ20におけるファイル書き込み処理を、図15に示すフローチャート(ステップD1〜D8)に従って説明する。
ステップD2では管理サーバ20がクライアント端末10から第1分割送信データ(ヘッダ付加データ)を受信する。ステップD3では、データ解析部23が、受信した第1分割送信データについて、ヘッダ内の識別子情報を基にヘッダ位置を特定し、ヘッダ情報を読み取る。
整合性判定の結果が合格の場合、すなわち、属性が一致する場合には(ステップD5のYESルート参照)、ステップD6において、セクタ管理テーブル26における、書き込み先のセクタの状態を“予約”から“使用”に更新する。
なお、上述したステップD6とステップD7の処理は、並行して行なってもよく、また、順序を入れ替えて行なってもよく、種々変形して実施することができる。
(C−2)ファイル読み出し処理
次に、実施形態の一例としてのストレージシステム1における、クライアント端末10から管理サーバ20へのファイルの読み出し処理を、図16に示すシーケンス図に従って説明する。
管理サーバ20においては、セクタ管理制御部24が、読み出し要求を受信すると、セクタ管理制御部24は、当該読み出し要求にかかるファイル構成データ要求に基づいてセクタ管理テーブル26を読み込み、指定されたセクタが読み出し可能かを判断する。
この整合性判定の結果、属性が一致した場合、すなわち整合性がある場合に、セクタ管理制御部24は、データ処理部21に対して、指定されたセクタに格納されたデータの読み出し命令を行なう(符号S23参照)。
クライアント端末10においては、データ構成部17は、受信した個々の第2分割送信データについて、読み取ったヘッダ情報に基づき、データ管理制御部14が管理するデータ管理テーブル16を参照する(符号S26,S27参照)。データ構成部17は、受信した個々の第2分割送信データについて、構成番号の順に分割データを連結することで、ファイルを再構成し、上位アプリケーションにファイルを応答する(符号S28参照)。
ステップE1において、クライアント端末10において、ファイルアクセス管理部11からファイル読み込み要求を受信すると、ステップE2において、第1データ整形部13は、対象ファイルのデータ管理テーブル16を参照する。第1データ整形部13は、対象ファイルのデータ管理テーブル16を呼び出し、メモリに保持する。
ステップE3において、第1データ整形部13は、対象のファイルを構成する全ての分割データについてのディスク番号,セクタ位置情報及び属性を、管理サーバ20のセクタ管理部22へ送信して、ファイル構成データを要求する(ファイル構成データ要求)。
管理サーバ20から読み取り許可が下りた場合には(ステップE4のYESルート参照)、管理サーバ20から対象ファイルを構成するデータがヘッダを付加されて送信される。
ステップE6では、データ管理部12が第2分割送信データを受信し、ステップE7では、データ構成部17が、受信した第2分割送信データのヘッダを識別し、ヘッダ情報を読み取る。
ステップE9では、データ構成部17は、認識した構成番号とその第2分割送信データの分割データをキャッシュメモリ103に格納する。その後、制御がステップE10に進む。
ステップE11において、データ構成部17は、キャッシュメモリ103に保持した構成番号と分割データに基づき、構成番号の順に分割データを連結してファイルを再構成する。
次に、実施形態の一例としてのストレージシステム1における管理サーバ20によるファイルの読み出し処理を、図18に示すフローチャート(ステップF1〜F9)に従って説明する。
整合性判定の結果、不合格であった場合、すなわち、ファイル構成データ要求に含まれる属性と、セクタ管理テーブル26の対応するセクタについての属性との少なくとも一部が一致しない場合には(ステップF3のNOルート参照)、処理を終了する。
ステップF4では、ファイル構成データ要求に含まれる、分割データの格納先である全てのセクタに対して、ステップF9までの制御を繰り返し実施するループ処理を開始する。
ステップF6では、第2データ整形部27が、データ処理部21が読み込んだセクタデータ及び当該データの格納先を示すディスク番号及びセクタ位置情報を受信する。そして、ステップF7において、第2データ整形部27は、読み込みセクタデータに対して、これらのディスク番号及びセクタ位置情報に加え、ヘッダを識別するためのヘッダ識別子情報を含んだヘッダデータを付加することで、第2分割送信データを作成する。
その後、制御がステップF9に進む。ステップF9では、ステップF4に対応するループ端処理が実施される。ここで、指定された全セクタについての処理が完了すると、本フローが終了する。
次に、実施形態の一例としてのストレージシステム1における、ファイルデータ削除処理を、図19に示すシーケンス図に従って説明する。
クライアント端末10において、上位アプリケーションからデータ管理制御部14に対してファイルの削除要求が行なわれると(符号S31参照)、データ管理制御部14は、管理サーバ20のセクタ管理制御部24に対して、セクタデータの削除要求を送信する(符号S32参照)。
セクタ管理制御部24は、指定されたセクタデータの削除が完了すると、クライアント端末10のデータ管理制御部14に対してセクタデータ削除が完了した旨の応答を送信する(符号S33参照)。
次に、実施形態の一例としてのストレージシステム1におけるクライアント端末10によるデータのファイル削除処理を、図20に示すフローチャート(ステップG1〜G6)に従って説明する。
ステップG3において、データ管理制御部14は、指定されたファイルのデータ管理テーブル16が存在するか否かを判断する。指定されたファイルのデータ管理テーブル16が存在しない場合には(ステップG3のNOルート参照)、ステップG4において、ファイルアクセス管理部11に対してエラー応答を行ない、処理を終了する。
ステップG6において、送信したセクタデータ削除要求に対するセクタデータ削除の完了応答を管理サーバ20から受信すると、データ管理制御部14は処理を終了する。この後、例えば、ファイルアクセス管理部11から上位アプリケーションに対して、ファイル削除の完了の応答が行なわれる。
ステップH1において、管理サーバ20のセクタ管理制御部24は、クライアント端末10からセクタデータ削除要求を受信すると、ステップH2において、セクタデータ削除要求によって指定されたセクタについて、セクタ管理テーブル26を参照する。
指定された全てのセクタのうち、一つでも状態もしくは属性が一致していないものがある場合には(ステップH3のNOルート参照)、ステップH4において、クライアント端末10のデータ管理部12に対してエラー応答を行ない、処理を終了する。
ステップH6において、セクタ管理制御部24は、クライアント端末10のデータ管理部12に対して、セクタデータ削除の完了応答を送信して、処理を終了する。
このように、実施形態の一例としてのストレージシステム1によれば、クライアント端末10において、ファイル毎にデータ管理テーブル16をそなえ、このデータ管理テーブル16において、当該ファイルの構成を示す構成情報と、セクタ単位に分割した分割データの管理サーバ20における格納位置(セクタ)とを管理する。
これにより、管理サーバ20に対してなりすまし等により不正アクセスを行なっても、ファイルを再現することができず、第三者によるなりすましによる不正なデータ漏洩を防止することができる。従って、セキュリティレベルを向上させることができる。
これにより、管理サーバ20において、ファイルを構成するデータの格納先は、複数の記憶装置28にまたがって不連続かつランダムな位置のセクタとなるので、第三者が管理サーバ20の記憶装置28に不正にアクセスして、データ読み出しを行なっても、元のファイルを再現することができず、データ漏洩を防止することができる。
(E)その他
そして、開示の技術は上述した実施形態に限定されるものではなく、本実施形態の趣旨を逸脱しない範囲で種々変形して実施することができる。本実施形態の各構成及び各処理は、必要に応じて取捨選択することができ、あるいは適宜組み合わせてもよい。
また、管理サーバ20にデータ解析部23,セクタ管理制御部24,第2データ整形部27及びセクタ管理部22としての機能を備えているが、これに限定されるものではなく、少なくとも一部の機能を他の情報処理装置に備えてもよい。
(F)付記
(付記1)
第1の情報処理装置と、第2の情報処理装置とを備え、
前記第1の情報処理装置が、処理対象データを複数に分割した分割データを複数位置に格納する記憶装置を備え、
前記第2の情報処理装置が、前記記憶装置における各分割データの格納位置情報と、前記分割データから前記処理対象データを復元するための構成情報とを記憶する第1記憶部を備える
ことを特徴とする、データアクセスシステム。
前記第2の情報処理装置が、前記記憶装置に処理対象データを書き込む場合に、前記分割データに当該分割データの格納位置を示す格納位置情報を付加した分割格納データを前記第1の情報処理装置に送信する第1送信部を備え、
前記第1の情報処理装置が、受信した前記分割データを前記格納位置情報に従って、前記記憶装置に格納する格納制御部を備える
ことを特徴とする、付記1記載のデータアクセスシステム。
前記第2の情報処理装置が、前記記憶装置に処理対象データを書き込む場合に、前記第1の情報処理装置に記憶位置確保要求を送信する第2送信部を備え、
第1の情報処理装置が、前記記憶位置確保要求に応じて、前記記憶装置から複数の格納位置を選択し、前記第2の情報処理装置に通知する選択部を備え、
前記第2の情報処理装置が、前記選択部から通知された前記複数の格納位置に前記分割データをそれぞれ割り当てる割当部を備える
ことを特徴とする、付記2記載のデータアクセスシステム。
前記第1の情報処理装置が複数の記憶装置を備え、
前記選択部が、前記第1の情報処理装置が、前記複数の記憶装置のそれぞれから前記格納位置を選択する
ことを特徴とする、付記3記載のデータアクセスシステム。
前記選択部が、前記記憶装置における空き領域の中から無作為に選択した複数位置を前記格納位置として選択する
ことを特徴とする、付記3又は4記載のデータアクセスシステム。
(付記6)
前記選択部が、前記記憶装置における空き領域の中から不連続の複数位置を前記格納位置として選択する
ことを特徴とする、付記3〜5のいずれか1項に記載のデータアクセスシステム。
前記第2の情報処理装置が、前記記憶装置から処理対象データを読み出す場合に、前記処理対象データを構成する分割データの格納位置を示す格納位置情報を付加した読み出し要求を前記第1の情報処理装置に送信し、
前記第1の情報処理装置が、受信した前記読み出し要求に付加された前記格納位置情報に従って、前記記憶装置から前記分割データを読み出し、前記第2の情報処理装置に送信する第3送信部を備え、
前記第2の情報処理装置が、前記構成情報に基づいて、前記分割データから前記処理対象データを復元する復元部を備える
ことを特徴とする、付記1〜6のいずれか1項に記載のデータアクセスシステム。
前記第1の情報処理装置が、
前記記憶装置における格納位置に対応付けて、当該格納位置に格納される分割データに関する属性情報を記憶する第2記憶部と、
前記第2の情報処理装置から前記記憶装置へのアクセス要求受信時に、前記第2の情報処理装置から送信される照合用情報と、前記属性情報とに基づいて判定処理を行なう判定部と、
前記判定処理の結果、不整合が検知された場合には、前記記憶装置へのアクセスを抑止する抑止部とを備える
ことを特徴とする、付記1〜付記7のいずれか1項に記載のデータアクセスシステム。
前記第1の情報処理装置において、
前記記憶装置における格納位置に対応付けて、当該格納位置の状態を示す状態情報を記憶する
ことを特徴とする、付記1〜付記8のいずれか1項に記載のデータアクセスシステム。
記憶装置を備える第1の情報処理装置と、第2の情報処理装置とを備えるデータアクセスシステムにおいて、
前記第1の情報処理装置が、処理対象データを複数に分割した分割データを前記記憶装置の複数位置に格納する処理と、
前記第2の情報処理装置が、前記記憶装置における各分割データの格納位置と、前記分割データから前記処理対象データを復元するための構成情報とを記憶部に記憶する処理とを備える
ことを特徴とする、データアクセス方法。
前記第2の情報処理装置から前記記憶装置に処理対象データを書き込む場合に、
前記第2の情報処理装置が、前記分割データに当該分割データの格納位置を示す格納位置情報を付加した分割格納データを前記第1の情報処理装置に送信し、
前記第1の情報処理装置が、受信した前記分割データを前記格納位置情報に従って、前記記憶装置に格納する
ことを特徴とする、付記10記載のデータアクセス方法。
前記第2の情報処理装置から前記記憶装置に処理対象データを書き込む場合に、
前記第2の情報処理装置が、前記第1の情報処理装置に記憶位置確保要求を送信し、
第1の情報処理装置が、前記記憶位置確保要求に応じて、前記第2の情報処理装置に前記記憶装置から選択した複数の格納位置を通知し、
前記第2の情報処理装置が、通知された前記複数の格納位置に前記分割データをそれぞれ割り当てる
ことを特徴とする、付記11記載のデータアクセス方法。
前記第1の情報処理装置が複数の記憶装置を備え、
前記第1の情報処理装置が、前記複数の記憶装置のそれぞれから前記格納位置を選択する
ことを特徴とする、付記12記載のデータアクセス方法。
前記第1の情報処理装置が、前記記憶装置における空き領域の中から無作為に選択した複数位置を前記格納位置として選択する
ことを特徴とする、付記12又は13記載のデータアクセス方法。
(付記15)
前記第1の情報処理装置が、前記記憶装置における空き領域の中から不連続の複数位置を前記格納位置として選択する
ことを特徴とする、付記12〜14のいずれか1項に記載のデータアクセス方法。
前記第2の情報処理装置が前記記憶装置から処理対象データを読み出す場合に、
前記第2の情報処理装置が、前記処理対象データを構成する分割データの格納位置を示す格納位置情報を付加した読み出し要求を前記第1の情報処理装置に送信し、
前記第1の情報処理装置が、受信した前記読み出し要求に付加された前記格納位置情報に従って、前記記憶装置から前記分割データを読み出し、前記第2の情報処理装置に送信し、
前記第2の情報処理装置が、前記構成情報に基づいて、前記分割データから前記処理対象データを復元する
ことを特徴とする、付記10〜15のいずれか1項に記載のデータアクセス方法。
前記第1の情報処理装置において、
前記記憶装置における格納位置に対応付けて、当該格納位置に格納される分割データに関する属性情報を記憶し、
前記第2の情報処理装置から前記記憶装置へのアクセス要求受信時に、前記第2の情報処理装置から送信される照合用情報と、前記属性情報とに基づいて判定処理を行ない、
前記判定処理の結果、不整合が検知された場合には、前記記憶装置へのアクセスを抑止する
ことを特徴とする、付記10〜付記16のいずれか1項に記載のデータアクセス方法。
前記第1の情報処理装置において、
前記記憶装置における格納位置に対応付けて、当該格納位置の状態を示す状態情報を記憶する
ことを特徴とする、付記10〜付記17のいずれか1項に記載のデータアクセス方法。
10 クライアント端末
11 ファイルアクセス管理部
12 データ管理部
13 第1データ整形部
14 データ管理制御部
16 データ管理テーブル
17 データ構成部
20 管理サーバ
21 データ処理部
22 セクタ管理部
23 データ解析部
24 セクタ管理制御部
26 セクタ管理テーブル
27 第2データ整形部
28 記憶装置
50 ネットワーク
101,201 CPU
102,202 メインメモリ
103,203 キャッシュメモリ
104,204 ディスクコントローラ
105,205 ネットワークコントローラ
Claims (10)
- 第1の情報処理装置と、第2の情報処理装置とを備え、
前記第1の情報処理装置が、処理対象データを複数に分割した分割データを複数位置に格納する記憶装置を備え、
前記第2の情報処理装置が、前記記憶装置における各分割データの格納位置情報と、前記分割データから前記処理対象データを復元するための構成情報とを記憶する第1記憶部を備える
ことを特徴とする、データアクセスシステム。 - 前記第2の情報処理装置が、前記記憶装置に処理対象データを書き込む場合に、前記分割データに当該分割データの格納位置を示す格納位置情報を付加した分割格納データを前記第1の情報処理装置に送信する第1送信部を備え、
前記第1の情報処理装置が、受信した前記分割データを前記格納位置情報に従って、前記記憶装置に格納する格納制御部を備える
ことを特徴とする、請求項1記載のデータアクセスシステム。 - 前記第2の情報処理装置が、前記記憶装置に処理対象データを書き込む場合に、前記第1の情報処理装置に記憶位置確保要求を送信する第2送信部を備え、
第1の情報処理装置が、前記記憶位置確保要求に応じて、前記記憶装置から複数の格納位置を選択し、前記第2の情報処理装置に通知する選択部を備え、
前記第2の情報処理装置が、前記選択部から通知された前記複数の格納位置に前記分割データをそれぞれ割り当てる割当部を備える
ことを特徴とする、請求項2記載のデータアクセスシステム。 - 前記第1の情報処理装置が複数の記憶装置を備え、
前記選択部が、前記第1の情報処理装置が、前記複数の記憶装置のそれぞれから前記格納位置を選択する
ことを特徴とする、請求項3記載のデータアクセスシステム。 - 前記選択部が、前記記憶装置における空き領域の中から無作為に選択した複数位置を前記格納位置として選択する
ことを特徴とする、請求項3又は4記載のデータアクセスシステム。 - 前記選択部が、前記記憶装置における空き領域の中から不連続の複数位置を前記格納位置として選択する
ことを特徴とする、請求項3〜5のいずれか1項に記載のデータアクセスシステム。 - 前記第2の情報処理装置が、前記記憶装置から処理対象データを読み出す場合に、前記処理対象データを構成する分割データの格納位置を示す格納位置情報を付加した読み出し要求を前記第1の情報処理装置に送信し、
前記第1の情報処理装置が、受信した前記読み出し要求に付加された前記格納位置情報に従って、前記記憶装置から前記分割データを読み出し、前記第2の情報処理装置に送信する第3送信部を備え、
前記第2の情報処理装置が、前記構成情報に基づいて、前記分割データから前記処理対象データを復元する復元部を備える
ことを特徴とする、請求項1〜6のいずれか1項に記載のデータアクセスシステム。 - 前記第1の情報処理装置が、
前記記憶装置における格納位置に対応付けて、当該格納位置に格納される分割データに関する属性情報を記憶する第2記憶部と、
前記第2の情報処理装置から前記記憶装置へのアクセス要求受信時に、前記第2の情報処理装置から送信される照合用情報と、前記属性情報とに基づいて判定処理を行なう判定部と、
前記判定処理の結果、不整合が検知された場合には、前記記憶装置へのアクセスを抑止する抑止部とを備える
ことを特徴とする、請求項1〜7のいずれか1項に記載のデータアクセスシステム。 - 前記第1の情報処理装置において、
前記記憶装置における格納位置に対応付けて、当該格納位置の状態を示す状態情報を記憶する
ことを特徴とする、請求項1〜8のいずれか1項に記載のデータアクセスシステム。 - 記憶装置を備える第1の情報処理装置と、第2の情報処理装置とを備えるデータアクセスシステムにおいて、
前記第1の情報処理装置が、処理対象データを複数に分割した分割データを前記記憶装置の複数位置に格納する処理と、
前記第2の情報処理装置が、前記記憶装置における各分割データの格納位置と、前記分割データから前記処理対象データを復元するための構成情報とを記憶部に記憶する処理とを備える
ことを特徴とする、データアクセス方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014069051A JP6326909B2 (ja) | 2014-03-28 | 2014-03-28 | データアクセスシステム及びデータアクセス方法 |
US14/661,140 US10095706B2 (en) | 2014-03-28 | 2015-03-18 | Data access system and data access method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014069051A JP6326909B2 (ja) | 2014-03-28 | 2014-03-28 | データアクセスシステム及びデータアクセス方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015191493A true JP2015191493A (ja) | 2015-11-02 |
JP6326909B2 JP6326909B2 (ja) | 2018-05-23 |
Family
ID=54190654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014069051A Expired - Fee Related JP6326909B2 (ja) | 2014-03-28 | 2014-03-28 | データアクセスシステム及びデータアクセス方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10095706B2 (ja) |
JP (1) | JP6326909B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105553690A (zh) * | 2015-12-07 | 2016-05-04 | 北京奇虎科技有限公司 | 业务访问信息的统计方法、装置及系统 |
CN106815301B (zh) * | 2016-12-12 | 2020-10-30 | 北京奇虎科技有限公司 | 一种dex文件的存储方法和装置 |
US10873781B2 (en) * | 2017-06-13 | 2020-12-22 | Comcast Cable Communications, Llc | Video fragment file processing |
WO2020202454A1 (ja) * | 2019-04-01 | 2020-10-08 | 佐鳥電機株式会社 | データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム |
US11329813B2 (en) * | 2019-11-11 | 2022-05-10 | At&T Intellectual Property I, L.P. | Secure data storing and retrieval system and method |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005099911A (ja) * | 2003-09-22 | 2005-04-14 | Dainippon Printing Co Ltd | ネットワークを利用したデータ保管システム |
JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
JP2008191897A (ja) * | 2007-02-05 | 2008-08-21 | Aruze Corp | データ分散保存システム |
JP2009042851A (ja) * | 2007-08-06 | 2009-02-26 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報復元処理方法及び装置並びにそれらのプログラム |
US20100235410A1 (en) * | 2009-03-12 | 2010-09-16 | Microsoft Corporation | Distributed data storage |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6356863B1 (en) | 1998-09-08 | 2002-03-12 | Metaphorics Llc | Virtual network file server |
JP3379949B2 (ja) | 2001-07-30 | 2003-02-24 | 荒井 健吾 | ネットワーク接続記憶デバイス |
JP2007073004A (ja) | 2005-09-09 | 2007-03-22 | Canon Inc | データ保全情報装置、分散ストレージシステム及びその方法 |
US7870154B2 (en) * | 2007-09-28 | 2011-01-11 | Hitachi, Ltd. | Method and apparatus for NAS/CAS unified storage system |
US20090319736A1 (en) * | 2008-06-24 | 2009-12-24 | Hitachi, Ltd. | Method and apparatus for integrated nas and cas data backup |
-
2014
- 2014-03-28 JP JP2014069051A patent/JP6326909B2/ja not_active Expired - Fee Related
-
2015
- 2015-03-18 US US14/661,140 patent/US10095706B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005099911A (ja) * | 2003-09-22 | 2005-04-14 | Dainippon Printing Co Ltd | ネットワークを利用したデータ保管システム |
JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
JP2008191897A (ja) * | 2007-02-05 | 2008-08-21 | Aruze Corp | データ分散保存システム |
JP2009042851A (ja) * | 2007-08-06 | 2009-02-26 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報復元処理方法及び装置並びにそれらのプログラム |
US20100235410A1 (en) * | 2009-03-12 | 2010-09-16 | Microsoft Corporation | Distributed data storage |
Also Published As
Publication number | Publication date |
---|---|
JP6326909B2 (ja) | 2018-05-23 |
US20150278247A1 (en) | 2015-10-01 |
US10095706B2 (en) | 2018-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5082310B2 (ja) | データ移行装置及びプログラム | |
JP6326909B2 (ja) | データアクセスシステム及びデータアクセス方法 | |
JP5413948B2 (ja) | ストレージシステム | |
US8200788B2 (en) | Slice server method and apparatus of dispersed digital storage vaults | |
JP5434705B2 (ja) | ストレージ装置、ストレージ装置制御プログラムおよびストレージ装置制御方法 | |
US7343465B2 (en) | Storage system | |
CN104408091A (zh) | 分布式文件系统的数据存储方法及系统 | |
US7725673B2 (en) | Storage apparatus for preventing falsification of data | |
CN106168884A (zh) | 访问对象存储系统的计算机系统 | |
US9189493B2 (en) | Object file system | |
KR20040016968A (ko) | 기록장치, 기록매체, 기록방법 및 관련 컴퓨터 프로그램 | |
CN112328168A (zh) | 分片管理方法和分片管理装置 | |
JP2006073196A (ja) | コンパクトディスクメディアのデータの読み書き方法 | |
CN108733311A (zh) | 用于管理存储系统的方法和设备 | |
CN104272242A (zh) | 创建加密存储体 | |
JP5391705B2 (ja) | ストレージシステム | |
TWI342556B (en) | Recording method and apparatus for write-once disc, reproduction method and apparatus for write-once disc and semiconductor integrated circuit | |
US8375071B2 (en) | File management information storage apparatus and method and program for controlling the same | |
US20050152251A1 (en) | Method and apparatus for recording check data of file system on recording medium | |
CN109241011B (zh) | 一种虚拟机文件处理方法及装置 | |
JP4213430B2 (ja) | ファイルシステムの完全性保証方法、完全性保証可能なファイルシステムを実現可能なコンピュータシステム、ファイルシステムの | |
US20170115926A1 (en) | Information processing device, information processing method and program | |
JP2002207626A (ja) | 情報記憶媒体のデータ管理方法 | |
CN103765370B (zh) | 访问对象存储系统的计算机系统 | |
JP6343952B2 (ja) | ストレージシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180320 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6326909 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |