JP2016042341A - バックアップシステム - Google Patents
バックアップシステム Download PDFInfo
- Publication number
- JP2016042341A JP2016042341A JP2014176408A JP2014176408A JP2016042341A JP 2016042341 A JP2016042341 A JP 2016042341A JP 2014176408 A JP2014176408 A JP 2014176408A JP 2014176408 A JP2014176408 A JP 2014176408A JP 2016042341 A JP2016042341 A JP 2016042341A
- Authority
- JP
- Japan
- Prior art keywords
- file
- virtual
- storage
- server
- file server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】保管対象サーバからネットワークを介した、データのバックアップを保管先サーバに分散方式で保管するには、大容量のハードディスクを必要としていた。【解決手段】企業内部に設置された保管対象ファイルサーバと外部に設置された保管先ファイルサーバからなり、インターネットを介してネットワークに接続し、内部に設置されたバックアップシステムのファイルシステムを仮想化したバックアップシステムを提供することを特徴する。【選択図】図1
Description
本発明は、電子ファイルのバックアップシステムに関する。
災害時におけるファイルサーバの破損や停電時におけるファイルサーバの予期せぬ故障発生による電子データの損傷や消失問題に備えて、バックアップシステムが考えられている。例えば、企業内に設置されているファイルサーバシステムのバックアップシステムは、そのファイルサーバシステムと同じハードディスク容量を備えた装置を、外部に設置し、インターネットを経由してデータ転送するものが広く利用されている。また、外部ファイルサーバに秘密情報を転送し、保管するには、セキュリティ対策も必要なことから、ファイルシステムの秘匿化を目的とした暗号処理によるセキュリティシステムを備えるものも考えられている。
例えば、特開2007−115089号公報には、ファイルサーバが接続されているLANにバックアップサーバを設置し、外部に遠隔サーバが設置され、ファイルサーバをバックアップするシステムが記載されている。このシステムは、機密性を確保するために暗号化技術を利用している。また、ファイルサーバからバックアップサーバにコピーを行い、バックアップサーバから遠隔サーバにコピーを行うシステムが記載されている。
例えば、特開2007−115089号公報には、ファイルサーバが接続されているLANにバックアップサーバを設置し、外部に遠隔サーバが設置され、ファイルサーバをバックアップするシステムが記載されている。このシステムは、機密性を確保するために暗号化技術を利用している。また、ファイルサーバからバックアップサーバにコピーを行い、バックアップサーバから遠隔サーバにコピーを行うシステムが記載されている。
しかしながら、従来のバックアップシステムは、企業内に設定されているファイルサーバと同じ容量のハードディスクを必要としている。例えば、従来の技術では、バックアップサーバと遠隔サーバの2個所にバックアップする場合に、ファイルサーバと同じ容量のハードディスクが2台必要となる。また、企業内に設置されたファイルサーバを適切にバックアップするには、全データを一括で処理するフルバックアップと更新されたファイルだけを検出してバックアップする差分ファイルバックアップの2種類のモードによるバックアップ処理が必要であり、その処理を行うためにファイルサーバと同じ容量のハードディスクが必要となる。
本発明のバックアップシステムは、保存対象ファイルサーバに記憶されているファイルを、前記保存対象ファイルサーバとは異なる場所に設置されている保存先ファイルサーバにバックアップするバックアップシステムであって、前記保存対象ファイルサーバに記憶されているファイルを管理し、該保存対象ファイルサーバに記憶されているファイルシステムに対応する仮想保存対象ファイルシステムを、前記保存対象ファイルサーバとは異なる制御手段の第1仮想ファイル記憶部に記憶し、前記保存先ファイルサーバに記憶されているファイルを管理するファイルシステムに対応する仮想保存先ファイルシステムを、前記保存先ファイルサーバとは異なる前記制御手段の第2仮想ファイル記憶部に記憶し、前記仮想保存対象ファイルシステムと前記仮想保存先ファイルシステムと、を比較し、該比較結果に基づいて、仮想保存先ファイルシステムとは異なる前記仮想保存対象ファイルシステムの対応するファイルのファイルリストを生成し、前記ファイルリストに基づいて、前記保存対象ファイルサーバから前記ファイルリストに対応するファイルを取得し、該ファイルに対して暗号処理および分割処理を施し、該分割処理された複数の分割ファイルを前記保存先ファイルサーバに転送して記憶し、前記分割ファイルの復元情報を対応する前記第2仮想ファイル記憶部に記憶されている前記仮想保存先ファイルシステムに付加して記憶し、前記第2仮想ファイル記憶部に記憶されている前記仮想保存先ファイルシステムを検索することで、前記保存先ファイルサーバに記憶された任意のファイル単位で取得できることを特徴とする。
本発明は、大容量のハードディスクを備えることなく、仮想ファイルシステムを利用することができ、企業内に設置されたファイルサーバのデータを外部に設置されたファイルサーバにバックアップした場合に、インターネットを介したネットワークであっても機密性の優れたファイル転送が可能である。また、複数分散保管による冗長性の優れたバックアップができる。
図1は、バックアップシステムの全体の構成を示す図である。バックアップシステムは、保存対象ファイルサーバ12に保存されているファイルを、別の場所に設置されているファイルサーバである第1保存先ファイルサーバ13、第2保存先ファイルサーバ14、第3保存先ファイルサーバ15などに保存する。以降において第1保存先ファイルサーバ13、第2保存先ファイルサーバ14、第3保存先ファイルサーバ15をまとめて保存先ファイルサーバと称することがある。保存先ファイルサーバは、保存先ファイルサーバ12とファイヤーウオールによって隔てられた遠隔地に設置されることがこのましいい。例えば、会社内のLANに保存対象ファイルサーバ12を設置した場合に、保存対象ファイルサーバ12と保存先ファイルサーバは、ファイヤーウオールとそれ接続された外部のインターネット16を介して接続されることが好まし。保存対象ファイルサーバ12と保存先ファイルサーバはインターネット16を介してデータの送受信ができる。利用者端末11は、ファイルを新たに保存対象ファイルサーバ12に保存することや、既に保存されているファイルを修正できる。バックアップ制御手段30は、保存対象ファイルサーバ12に記憶されているファイルを保存先ファイルサーバにバックアップする制御を行う。バックアップ制御手段30は、保存対象ファイルサーバ12に含まれる構成でもよいし、また、別のコンピュータでもよい。また、保存対象ファイルサーバ12と利用者端末11はインターネット16に接続されていても良い。この様な場合は、利用者端末11、保存対象ファイルサーバ12、バックアップ制御手段30は、ファイヤーウオールを設置し、それより内側のネットワークに接続されていることが好ましい。
また、保存対象ファイルサーバ12は、例えば、企業内のネットワークに接続されたコンピュータであって、複数台の利用者端末11からのアクセスに対して、電子ファイルの読みや書込を行うことを目的とした、データの一括管理が可能な装置。最近では、ファイルサーバ機能だけに特化した専用のコンピュータとして「NAS」(Network Attached Strage)と呼ばれている装置が広く利用されている。
バックアップ制御手段30について図2を用いて詳細に説明する。図中の各部の夫々は、バックアップ制御手段30が備える制御手段が記憶手段に記憶されたプログラムに従って動作する機能を示している。すなわちプログラムによってコンピュータが処理の実行をしている。
バックアップ制御手段30について図2を用いて詳細に説明する。図中の各部の夫々は、バックアップ制御手段30が備える制御手段が記憶手段に記憶されたプログラムに従って動作する機能を示している。すなわちプログラムによってコンピュータが処理の実行をしている。
ファイル入力部40は、保存対象ファイルサーバ12に対するマウント操作を行い、ファイルの読込み準備と実ファイル転送部41とファイルリスト生成部42からの要求に対応し、保存対象ファイルサーバ12からファイルを読み出す。
保存対象ファイルサーバ12のバックアップをする場合に、全てのファイルのバックアップを取る全ファイルバックアップモードと、保存対象ファイルサーバ12と保存先ファイルサーバとの差分についてバックアップを取る差分バックアップモードがある。
保存対象ファイルサーバ12のバックアップをする場合に、全てのファイルのバックアップを取る全ファイルバックアップモードと、保存対象ファイルサーバ12と保存先ファイルサーバとの差分についてバックアップを取る差分バックアップモードがある。
ファイルリスト生成部42は、ファイル入力部40に対して、保存対象ファイルサーバ12に記憶されている最新の全てのファイルに関する情報を取得する要求をし、それを取得する。取得する情報は、疑似的に生成するファイルシステムに必要な情報である。例えば、図4に示すような、ファイルの所属するディレクトリ名、ファイル名、ファイル名の拡張子、ファイルの作成日付、ファイルサイズ、作成日時、更新日時、その他の属性情報等のファイルシステムを生成するための基礎となるファイル情報を取得する。ファイルリスト生成部42は、取得したファイル情報を含む全ファイルに対応するファイルリストを生成する。そのファイルリストを第1仮想ファイルシステム生成部43と、暗号・分割処理部47と、実ファイル転送部41に出力する。
実ファイル転送部41は、処理に必要な実ファイル、すなわち保存対象ファイルサーバ12に記憶されているファイルを取得するために、ファイル入力部40に要求を出し、ファイル入力部40を介して、処理に必要なファイルを取得する。取得したファイルは、暗号・分割処理部47に出力する。実ファイル転送部41では、全ファイルバックアップモードの場合は、ファイルリスト生成部42で生成されたファイルリストに基づいて、保存対象ファイルサーバ12から実ファイルを取得できるように、差分バックアップモードの場合は、差分ファイルリスト生成部46で生成されたファイルリストに基づいて、保存対象ファイルサーバ12から実ファイルを取得できるように制御する。すなわち、ファイルリストにある全てのファイルについて、実ファイル転送部41を介して、保存対象ファイルサーバ12から取得し、暗号・分割処理部47にわたす。
実ファイル転送部41は、処理に必要な実ファイル、すなわち保存対象ファイルサーバ12に記憶されているファイルを取得するために、ファイル入力部40に要求を出し、ファイル入力部40を介して、処理に必要なファイルを取得する。取得したファイルは、暗号・分割処理部47に出力する。実ファイル転送部41では、全ファイルバックアップモードの場合は、ファイルリスト生成部42で生成されたファイルリストに基づいて、保存対象ファイルサーバ12から実ファイルを取得できるように、差分バックアップモードの場合は、差分ファイルリスト生成部46で生成されたファイルリストに基づいて、保存対象ファイルサーバ12から実ファイルを取得できるように制御する。すなわち、ファイルリストにある全てのファイルについて、実ファイル転送部41を介して、保存対象ファイルサーバ12から取得し、暗号・分割処理部47にわたす。
暗号・分割処理部47では、読み込んだ実ファイルの秘匿性を確保した暗号処理と冗長性を高めたファイルの分割処理を施す。暗号処理と分割処理がされたファイルは、ファイル出力部50およびインターネット16を介して保存先ファイルサーバに送信される。ファイル出力部50では、第2仮想ファイルシステム生成部49に対して、バックアップのためにファイルが転送されたことを知らせる。ファイル出力部50は、ファイルが複数に分割された場合に、予め決められた保存先ファイルサーバに分割された分割ファイルを送信し、そこで保存される。
また、ファイル出力部50は、暗号および分割処理が行われたファイルをそれぞれ複数の保存先ファイルサーバに、ネットワーク16を経由して転送するが、転送プロトコルとしては、FTP(File Transfer Protocol)を利用する。また、SFTP(SSH File Transfer Protocol)なども利用できる。
また、ファイル出力部50は、暗号および分割処理が行われたファイルをそれぞれ複数の保存先ファイルサーバに、ネットワーク16を経由して転送するが、転送プロトコルとしては、FTP(File Transfer Protocol)を利用する。また、SFTP(SSH File Transfer Protocol)なども利用できる。
ここで、暗号処理とは、暗号アルゴリズムごとに暗号モジュールを利用し、必要に応じて適切な暗号処理を行うことを目的としている。例えば、暗号アルゴリズムとは、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などがあり、これらの暗号アルゴリズムに基づいて動作するプロクラムによって暗号化される。いずれの暗号方式を利用するかを事前に指定することが望ましい。また、ファイルの分割処理とは、暗号処理と同様に分割(あるいは分散とも呼ぶ)アルゴリズムごとに分割モジュールを利用し、適切な分割処理を行う。例えば、秘密分散処理やRAID(Redundant Array of Inexpensive Disks)方式などがある。秘密分散処理は、秘密情報をn個の秘密分散情報に分割し、分割したn個の秘密分散情報から、k個の秘密分散情報を選択し、選択されたk個の秘密分散情報から、(n−k)個の秘密分散情報をそれぞれ符号化する分散処理方式であり、その他多数の分散処理アルゴリズムが存在する。RAID方式は、複数台のハードディスクを組み合わせて、冗長化された1台の論理的なボリュームとして管理することができ、同一のデータを複数のハードディスクに書き込むミラーリング技術や、複数のデータからパリティデータを生成し、失ったデータを、パリティデータを用いて復元可能とする冗長技術が定義されている。
ファイルを3分割し、そのうちの2つの分割ファイルから元のファイルを復元できる秘密分散法によるファイルの分割が好ましい。これによれば、2つで復元できるので、遠隔地の保存先サーバを最低2つ用意することで、機密性を保持し、安全にバックアップを取ることができる。のこりの一つは、可搬できる記録媒体に記憶することや、近くに配置された企業内の別のファイルサーバに保存してもよい。
ファイルを3分割し、そのうちの2つの分割ファイルから元のファイルを復元できる秘密分散法によるファイルの分割が好ましい。これによれば、2つで復元できるので、遠隔地の保存先サーバを最低2つ用意することで、機密性を保持し、安全にバックアップを取ることができる。のこりの一つは、可搬できる記録媒体に記憶することや、近くに配置された企業内の別のファイルサーバに保存してもよい。
次に、第1仮想ファイル記憶部44と第1仮想ファイルシステム生成部について説明する。第1仮想ファイル記憶部44には、保存対象ファイルサーバ12に記憶されている全ファイルに対応するファイルシステムと同等の情報が記憶されている。すなわち仮想ファイルシステムとして、保存対象ファイルサーバ12に記憶されているファイルを検索し、特定し、取得できる情報が記憶されている。この仮想ファイルシステムを生成する手段が、第1仮想ファイルシステム生成部43である。保存対象ファイルサーバ12に記憶されているファイルに関する情報をファイル入力部40で読み取り、ファイルリスト生成部42で、保存対象ファイルサーバ12の最新全ファイルリストに対応する仮想ファイルシステムを第1仮想ファイル生成部43で生成し、第1仮想ファイル記憶部44に記録している。
また、ファイルリスト生成部42は、保存対象ファイルサーバ12から、ある一定の時間間隔で、全ファイル情報を読み込み、例えば図4に示す、ファイルシステムのディレクトリ名、ファイル名、ファイル名の拡張子、ファイルサイズ、ファイルの作成日時、ファイルの更新日時、ファイルの属性情報等の、仮想ファイルシステムを生成するために必要な電子ファイルに関する情報を生成する。生成した仮想ファイルシステムは、ファイルに関する情報だけで実態のデータを記憶しないので、保管対象ファイルサーバ12を模擬したとしても、それと同等の大容量のハードディスクを必要としない。
また、ファイルリスト生成部42は、保存対象ファイルサーバ12から、ある一定の時間間隔で、全ファイル情報を読み込み、例えば図4に示す、ファイルシステムのディレクトリ名、ファイル名、ファイル名の拡張子、ファイルサイズ、ファイルの作成日時、ファイルの更新日時、ファイルの属性情報等の、仮想ファイルシステムを生成するために必要な電子ファイルに関する情報を生成する。生成した仮想ファイルシステムは、ファイルに関する情報だけで実態のデータを記憶しないので、保管対象ファイルサーバ12を模擬したとしても、それと同等の大容量のハードディスクを必要としない。
第1仮想ファイル記憶部44に記憶されている保管対象ファイルサーバ12に対応した最新の仮想ファイルシステムと、第2仮想ファイル記憶部48に記憶されている保存先ファイルサーバに対応した最新の仮想ファイルシステムファイルと、を仮想ファイル比較部45で比較する。そして、その比較結果かから相互に異なるファイルを抽出する。すなわち、利用者端末11で更新あるいは新規に作成され、まだバックアップされていないファイルを特定する。そして、その検出結果から、差分ファイルリスト生成部45で差分ファイルリストを生成する。
差分ファイルリスト生成部46は、まだバックアップしていないファイルに関してのファイルリストである。この差分ファイルリストを実ファイル転送部41に出力することで、実ファイル転送部41は、保存対象ファイルサーバ12から差分ファイルリストに対応した実ファイルを取得し、暗号・分割処理部47に渡し、暗号、分割処理後に保存先ファイルサーバに保存される。
差分ファイルリスト生成部46は、まだバックアップしていないファイルに関してのファイルリストである。この差分ファイルリストを実ファイル転送部41に出力することで、実ファイル転送部41は、保存対象ファイルサーバ12から差分ファイルリストに対応した実ファイルを取得し、暗号・分割処理部47に渡し、暗号、分割処理後に保存先ファイルサーバに保存される。
保存先にファイルが送られた後、第2仮想ファイル記憶部48の更新処理を行う。すなわち、新たにバックアップした差分のファイルについて、仮想ファイルシステムを追加あるいは更新を行う。その際、差分のファイルは、暗号処理およびファイルの分割処理がされているので、そのファイルを復元するための復元情報を第2仮想ファイル生成部49にてその他の情報として付け加える。また、分割処理されて別々の保存先ファイルサーバに記憶されているので、夫々の分割されたファイルを関連付ける情報および保存先の情報も含まれる。すなわち、第2仮想ファイル記憶部に記憶されている仮想ファイルシステムの内容から、複数の保存先サーバに記憶されていても、何処にファイルが記憶されているかが分かり、そのファイルが取得可能であり、復元も可能である。更新された仮想ファイルシステムは、第2仮想ファイル記憶部48に記憶される。
仮想ファイル比較部45は、第1仮想ファイル記憶部44と第2仮想ファイル記憶部48を比較することで、保存対象ファイルサーバ12から前回バックアップした状態から変更のあるファイルだけを高速に検出することができ、その検出結果に基づいて差分バックアップ処理ができる。
仮想ファイル比較部45は、第1仮想ファイル記憶部44と第2仮想ファイル記憶部48を比較することで、保存対象ファイルサーバ12から前回バックアップした状態から変更のあるファイルだけを高速に検出することができ、その検出結果に基づいて差分バックアップ処理ができる。
第2仮想ファイルシステム生成部49は、保存先ファイルサーバ13に対応する仮想ファイルシステムを生成するためのものであり、暗号・分割処理部47で生成された暗号および分割処理されたファイルを復号および復元するための情報を含め、仮想ファイルシステムとして生成し、第2仮想ファイル記憶部48に記録する。
第2仮想ファイル記憶部48のデータは、保存先ファイルサーバにファイルを転送後に生成されることから、保存先ファイルサーバの記憶状態を示している。さらに第2仮想ファイル記憶部48には、暗号・分割処理部47で生成された暗号および分割処理されたファイルの復号および復元情報を含んでいることから、この第2仮想ファイル記憶部48に記録された仮想ファイルシステムからファイルを個別に検索することで、目的の実ファイルを保存先ファイルサーバから、ダウンロードするとともに復号および復元処理を行うことが可能となる。
第2仮想ファイル記憶部48のデータは、保存先ファイルサーバにファイルを転送後に生成されることから、保存先ファイルサーバの記憶状態を示している。さらに第2仮想ファイル記憶部48には、暗号・分割処理部47で生成された暗号および分割処理されたファイルの復号および復元情報を含んでいることから、この第2仮想ファイル記憶部48に記録された仮想ファイルシステムからファイルを個別に検索することで、目的の実ファイルを保存先ファイルサーバから、ダウンロードするとともに復号および復元処理を行うことが可能となる。
次に本発明のファイルのバックアップシステムの処理プロセスの一例を図3のフローチャートを用いて説明する。バックアップ制御手段30は、不図示の記憶手段に予め記憶されたプログラムによって動作する不図示の制御手段の制御によってバックアップ制御手段30の全体の動作が制御される。すなわち、バックアップ制御手段30は、コンピュータの動作によって実現している。保存対象ファイルサーバ12および保存先フィアルサーバへのアクセスが可能な状態であり、ユーザ権限およびアクセス権についても、事前に登録されているものとする。
全ファイルバックアップモードあるいは、差分バックアップモードの選択(S100)からスタートする。次にステップS101では、全ファイルバックアップモードが選択された場合は、ステップS102に進み、差分バックアップモードが選択された場合はステップS103に進む。
全ファイルバックアップモードあるいは、差分バックアップモードの選択(S100)からスタートする。次にステップS101では、全ファイルバックアップモードが選択された場合は、ステップS102に進み、差分バックアップモードが選択された場合はステップS103に進む。
ステップS102では、全バックアップモード(初期状態は全バックアップモードを選択)を選択した場合、ファイルリスト生成部42によって、保存対象ファイルサーバ12に記録されている最新の全てのファイル情報(ファイルに記録されているデータを除く)を読み込み、全ファイルのファイルリストを生成する。次にステップS107に進む。
ステップS107では、実ファイル転送部41は、生成された、ファイルリストの順列に従い、保存対象ファイルサーバ12から実ファイルを順次読み取り処理をする。読み込んだファイルは、暗号・分割処理部47に転送する。
ステップS107では、実ファイル転送部41は、生成された、ファイルリストの順列に従い、保存対象ファイルサーバ12から実ファイルを順次読み取り処理をする。読み込んだファイルは、暗号・分割処理部47に転送する。
次に、暗号・分割処理部47では、読み込んだファイルを事前に設定された暗号モジュールを用いて、暗号処理を行う。また、暗号処理後は、ファイルの分割処理を事前に設定された分割モジュールを用いて、分割処理を行う(ステップS108)。
次に分割処理されたファイルは、事前に設定された複数の遠隔地に設置してある保管先ファイルサーバに転送する(S109)。ここで、図1では、3台の保存先サーバ、すなわち第1保存先ファイルサーバ13、第2保存先ファイルサーバ14、第3保存先ファイルサーバ15、を例示しているが、4台あるいは5台でも良い。分散保管先の管理は、事前の設定ファイルで決定する。この設定ファイルは不図示の記憶手段に記憶されている。
次に分割処理されたファイルは、事前に設定された複数の遠隔地に設置してある保管先ファイルサーバに転送する(S109)。ここで、図1では、3台の保存先サーバ、すなわち第1保存先ファイルサーバ13、第2保存先ファイルサーバ14、第3保存先ファイルサーバ15、を例示しているが、4台あるいは5台でも良い。分散保管先の管理は、事前の設定ファイルで決定する。この設定ファイルは不図示の記憶手段に記憶されている。
ファイル転送が完了後、次に保管先ファイルサーバに対応したファイルシステムを記憶している第2仮想ファイル記憶部の仮想ファイルシステムを更新する(S110)。
次に、差分バックモードを選択した場合、ファイルリスト生成部42で、保存対象ファイルサーバ12に記録されている最新の全てのファイル情報(ファイルに記録されているデータを除く)を読み込み、ファイルリストを生成し、第1仮想ファイルシステム生成部43に渡し、生成された全ファイルリストに基づいて、保管対象ファイルサーバ12に対応する仮想ファイルシステムを第1仮想ファイルシステム生成部43で生成する(S103)。
次に、差分バックモードを選択した場合、ファイルリスト生成部42で、保存対象ファイルサーバ12に記録されている最新の全てのファイル情報(ファイルに記録されているデータを除く)を読み込み、ファイルリストを生成し、第1仮想ファイルシステム生成部43に渡し、生成された全ファイルリストに基づいて、保管対象ファイルサーバ12に対応する仮想ファイルシステムを第1仮想ファイルシステム生成部43で生成する(S103)。
次にステップS104では、第1仮想ファイル記憶部44と第2仮想ファイル記憶部48に記憶されている夫々の仮想ファイルシステムを比較し、保存対象ファイルサーバ12で更新あるいは新設されたファイルの検出を行う。すなわち差の有無を検出する。
次に、ステップS105では、差があったか否かを判断し、差があった場合はステップS106へ、差が無かった場合は処理を終了する。
次に、ステップS105では、差があったか否かを判断し、差があった場合はステップS106へ、差が無かった場合は処理を終了する。
次にステップS106では、差分ファイルリスト生成部46で、差のあったファイル、すなわち更新されたファイルあるいは新設されたファイルに関してのファイルリストを生成する。
次にステップS107に移行する。ステップS107以降の処理は、前述したとおりである。生成されたファイルリストに基づいて、保管対象ファイルサーバ12からファイルを取得し、暗号・分割処理後に、保存先ファイルサーバに転送し、第2仮想ファイル記憶部48に記憶されている仮想ファイルシステムを更新する。
次にステップS107に移行する。ステップS107以降の処理は、前述したとおりである。生成されたファイルリストに基づいて、保管対象ファイルサーバ12からファイルを取得し、暗号・分割処理後に、保存先ファイルサーバに転送し、第2仮想ファイル記憶部48に記憶されている仮想ファイルシステムを更新する。
保存先ファイルサーバに記憶されたファイルを取得する場合は、第2仮想ファイル記憶部48に記憶されている仮想ファイルシステムを検索し、ファイルを指定することで、ファイルの保存先、および復元情報が取得できる。その保存先から分割された分割ファイルを取得し、復元情報に基づいて、結合し、暗号を解除することで、指定したファイルを取得できる。
本発明は、ファイルのバックアップシステムに利用できる。
Claims (2)
- 保存対象ファイルサーバに記憶されているファイルを、前記保存対象ファイルサーバとは異なる場所に設置されている保存先ファイルサーバにバックアップするバックアップシステムであって、
前記保存対象ファイルサーバに記憶されているファイルを管理し、該保存対象ファイルサーバに記憶されているファイルシステムに対応する仮想保存対象ファイルシステムを、前記保存対象ファイルサーバとは異なる制御手段の第1仮想ファイル記憶部に記憶し、
前記保存先ファイルサーバに記憶されているファイルを管理するファイルシステムに対応する仮想保存先ファイルシステムを、前記保存先ファイルサーバとは異なる前記制御手段の第2仮想ファイル記憶部に記憶し、
前記仮想保存対象ファイルシステムと前記仮想保存先ファイルシステムと、を比較し、該比較結果に基づいて、仮想保存先ファイルシステムとは異なる前記仮想保存対象ファイルシステムの対応するファイルのファイルリストを生成し、
前記ファイルリストに基づいて、前記保存対象ファイルサーバから前記ファイルリストに対応するファイルを取得し、該ファイルに対して暗号処理および分割処理を施し、該分割処理された複数の分割ファイルを前記保存先ファイルサーバに転送して記憶し、
前記分割ファイルの復元情報を対応する前記第2仮想ファイル記憶部に記憶されている前記仮想保存先ファイルシステムに付加して記憶し、
前記第2仮想ファイル記憶部に記憶されている前記仮想保存先ファイルシステムを検索することで、前記保存先ファイルサーバに記憶された任意のファイル単位で取得できることを特徴とするバックアップシステム。 - 前記分割ファイルの数nは3以上であり、m(n≧m≧2)の前記分割ファイルから分割前のファイルを復元できることを特徴とする請求項1に記載のバックアップシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014176408A JP2016042341A (ja) | 2014-08-14 | 2014-08-14 | バックアップシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014176408A JP2016042341A (ja) | 2014-08-14 | 2014-08-14 | バックアップシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016042341A true JP2016042341A (ja) | 2016-03-31 |
Family
ID=55592051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014176408A Pending JP2016042341A (ja) | 2014-08-14 | 2014-08-14 | バックアップシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016042341A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114997843A (zh) * | 2022-08-03 | 2022-09-02 | 清华大学苏州汽车研究院(吴江) | 一种企业运营管理信息存储系统 |
-
2014
- 2014-08-14 JP JP2014176408A patent/JP2016042341A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114997843A (zh) * | 2022-08-03 | 2022-09-02 | 清华大学苏州汽车研究院(吴江) | 一种企业运营管理信息存储系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10887086B1 (en) | Protecting data in a storage system | |
US9058298B2 (en) | Integrated approach for deduplicating data in a distributed environment that involves a source and a target | |
US8838968B2 (en) | System and method for virtual machine data protection in a public cloud | |
JP6151353B2 (ja) | 分散ストレージシステム及び分散ストレージの方法 | |
US8199911B1 (en) | Secure encryption algorithm for data deduplication on untrusted storage | |
US8621241B1 (en) | Storage and recovery of cryptographic key identifiers | |
JP5563220B2 (ja) | データ・バックアップのための方法およびシステム | |
US9158927B1 (en) | Cross-region recovery of encrypted, erasure-encoded data | |
US20210377016A1 (en) | Key rollover for client side encryption in deduplication backup systems | |
EP3777014B1 (en) | Encryption by default in an elastic computing system | |
KR102628057B1 (ko) | 블록체인 기반 파일 송신 방법 및 그 시스템 | |
Shetty et al. | Data security in Hadoop distributed file system | |
US9372998B2 (en) | Client-side encryption in a deduplication backup system | |
US20140270153A1 (en) | System and Method for Content Encryption in a Key/Value Store | |
JP2019523955A (ja) | データストレージシステムおよびデータストレージを実行するための方法 | |
CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
US20070174363A1 (en) | Computer system, a computer and a method of storing a data file | |
JP2019079280A (ja) | ファイル検証装置、ファイル移行システムおよびプログラム | |
US10021075B1 (en) | Multiple data center data security | |
US20180225179A1 (en) | Encrypted data chunks | |
US10878084B1 (en) | Secure synchronization and management of recovery data for backup systems | |
WO2013065545A1 (ja) | データ共有システム | |
WO2020210066A1 (en) | Methods for encrypting and updating virtual disks | |
JP2016042341A (ja) | バックアップシステム | |
CN115758447A (zh) | 信息安全业务处理及集群生成方法、电子设备和存储介质 |