JP4205637B2 - Data exchange method and data exchange system - Google Patents
Data exchange method and data exchange system Download PDFInfo
- Publication number
- JP4205637B2 JP4205637B2 JP2004169799A JP2004169799A JP4205637B2 JP 4205637 B2 JP4205637 B2 JP 4205637B2 JP 2004169799 A JP2004169799 A JP 2004169799A JP 2004169799 A JP2004169799 A JP 2004169799A JP 4205637 B2 JP4205637 B2 JP 4205637B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- network
- server
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、完全に分離されている独立した二つのネットワーク間でデータを交換するためのデータ交換方法及びデータ交換システムに関し、特に、二つのネットワークを直接接続することなく、データを交換できるデータ交換方法及びデータ交換システムに関する。 The present invention relates to a data exchange method and a data exchange system for exchanging data between two independent networks that are completely separated, and in particular, data exchange that can exchange data without directly connecting the two networks. The present invention relates to a method and a data exchange system.
オープンネットワーク(他のネットワークと接続されているLAN)に属する情報処理装置同士では、ネットワークを介して(例えば、FTPを用いて)容易に情報を交換できる。 Information processing apparatuses belonging to an open network (LAN connected to another network) can easily exchange information via the network (for example, using FTP).
しかし、容易に情報を交換できるということは、とりも直さず情報が漏洩しやすいということでもある。例えば、インターネットに接続されたLANに属する情報処理装置は、インターネットを介して多くの情報処理装置とデータを交換できる。しかし、不特定多数の者がアクセス可能なインターネットを介して情報を送受信すると、伝送途中で第三者にデータを盗まれる可能性もある。 However, the fact that information can be easily exchanged also means that information is easily leaked. For example, an information processing apparatus belonging to a LAN connected to the Internet can exchange data with many information processing apparatuses via the Internet. However, when information is transmitted / received via the Internet that can be accessed by an unspecified number of people, data may be stolen by a third party during transmission.
また、オープンネットワークに属する情報処理装置は、悪意を持つ者によってネットワーク上の他の情報処理装置から不正にアクセスされて情報が盗み出されたり、改ざんされたり、破壊されたりする可能性がある。 The information processing apparatus belonging to the open network, depending on those with malicious from other information processing apparatus on the network is unauthorized access or information is stolen, or tampered, may or break is there.
このため、秘匿性や安全性を要求されるデータを蓄積した情報処理装置はオープンネットワークではなく、クローズドネットワーク(他のネットワークと接続されていないLAN)に所属させることが一般的である。 For this reason, it is common for an information processing apparatus that stores data requiring confidentiality and security to belong to a closed network (LAN not connected to another network), not an open network.
例えば、企業に於いては、クローズドネットワークである社内イントラネット用のLANと、オープンネットワークであるインターネット用LANとを別々に構築することが一般的である。 For example, in a company, it is common to separately construct a LAN for an in-house intranet that is a closed network and a LAN for the Internet that is an open network.
しかし、クローズドネットワークに属する情報処理装置は、同じネットワークに所属する情報処理装置との間ではネットワーク回線を利用して情報を交換できるが、同じネットワークに所属しない情報処理装置との間ではネットワーク回線を利用して情報を交換することができない。 However, an information processing device belonging to a closed network can exchange information with an information processing device belonging to the same network using a network line. Information cannot be exchanged using it.
クローズドネットワークに属する情報処理装置が他のネットワークに属する情報処理装置とデータを交換できるようにすることを目的とした従来技術としては、特許文献1に開示される「データ交換方法、データ交換システム、及びプログラム」がある。特許文献1に開示される発明は、切断された他のシステム(本願におけるネットワークに相当)群へ送信するデータ及び切断された他のシステム群から受信するデータを収めるための格納手段を各システムに設けたものである。
しかし、特許文献1に開示される発明は、あるネットワークの格納手段に収めたデータを別のネットワークの格納手段へ移動するために、情報記録媒体(フレキシブルディスク(FD)や磁気テープ(MT)など、以下「メディア」ともいう。)を用いている。
However, in the invention disclosed in
メディアを用いてデータを交換するには、交換元の情報処理装置においてメディアに情報を書き込み、この情報を交換先の情報処理装置で読み出す必要がある。この場合には、メディアの入れかえという煩雑な作業をユーザが手作業で行う必要があった。 In order to exchange data using a medium, it is necessary to write information on the medium in the information processing apparatus that is the exchange source and to read this information in the information processing apparatus that is the exchange destination. In this case, it is necessary for the user to manually perform a cumbersome task of replacing media.
また、図3に示すように、テープドライブを二つ備えたテープ装置を用いてデータを交換する場合もある。第1のサーバ50は第1のテープドライブ71と接続されており、第2のサーバ60は第2のテープドライブ72に接続されている。それぞれのサーバは、接続されているテープドライブに装填されているMTに対してデータの記録(セーブ)や読み出し(リストア)を行える。
情報記録媒体であるMTは、テープライブラリ73に収納されており、テープ制御装置80からの制御に応じてMTがテープドライブへ搬送・装填される。
例えば、第1のサーバ50の交換データ記憶部53に格納されているデータを第2のサーバ60に移動する場合には、テープ制御装置80からの命令によってテープライブラリ73から取り出されたブランクのMTが第1のテープドライブ71に装填され、交換データ記憶部53内のデータがテープドライブ71においてMTに書き込まれる。データが書き込まれたMTは、テープ制御装置80からの命令によって第2のテープドライブ72へと搬送され、装填される。データが書き込まれたMTが第2のテープドライブ72へ装填されると、第2のサーバ60はMTに書き込まれている情報を読み出して、交換データ記憶部63に取得する。
Also, as shown in FIG. 3, data may be exchanged using a tape device having two tape drives. The first server 50 is connected to the first tape drive 71, and the second server 60 is connected to the second tape drive 72. Each server can record (save) and read (restore) data from / to the MT loaded in the connected tape drive.
The MT, which is an information recording medium, is stored in the tape library 73, and the MT is transported and loaded into the tape drive in accordance with control from the tape controller 80.
For example, when data stored in the exchange data storage unit 53 of the first server 50 is moved to the second server 60, a blank MT taken out from the tape library 73 by an instruction from the tape controller 80. Is loaded into the first tape drive 71, and the data in the exchange data storage unit 53 is written to the MT in the tape drive 71. The MT in which the data has been written is transported to the second tape drive 72 and loaded according to a command from the tape controller 80. When the MT in which the data is written is loaded into the second tape drive 72, the second server 60 reads the information written in the MT and acquires it in the exchange data storage unit 63.
このように、テープドライブを二つ備えたテープ装置では、テープの装填を自動化した方式が採用されているため、これを用いれば、メディアの入れ替えを手作業で行う必要はないものの、装置自体が高価である。 As described above, in a tape device having two tape drives, a method of automating the loading of the tape is adopted. Therefore, if this is used, it is not necessary to manually replace the media, but the device itself is Expensive.
さらに、テープドライブを二つ備えたテープ装置を用いたとしてもデータを記録したメディアを物理的に移動させなければならないことに代わりはなく、交換すべきデータが即座に転送されず、リアルタイム性に欠けるという問題があった。 Furthermore, even if a tape device equipped with two tape drives is used, there is no substitute for having to physically move the media on which the data is recorded, and the data to be exchanged is not transferred immediately, which improves real-time performance. There was a problem of lacking.
このように、従来は、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換できるデータ交換方法及びデータ交換システムは提供されていなかった。 Thus, conventionally, a data exchange method and a data exchange system capable of exchanging data in real time without requiring complicated manual work between two completely separated independent networks have not been provided.
本発明はかかる問題に鑑みてなされたものであり、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換できるデータ交換方法及びデータ交換システムは提供することを目的とする。 The present invention has been made in view of such problems, and a data exchange method and a data exchange system capable of exchanging data in real time between two independent networks that are completely separated without requiring complicated manual work. The purpose is to provide.
上記目的を達成するため、本発明は、第1の態様として、第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとは、それぞれがストレージ装置にファイバチャネルで接続されており、第1のサーバは、第2のネットワークに属する情報処理装置へ出力するデータを第1のネットワークに属する情報処理装置から受け取ってストレージ装置に記憶させる手段と、ストレージ装置から取得したデータを送達先である第1のネットワークに属する情報処理装置へ送信する手段とを有し、第2のサーバは、第1のネットワークに属する情報処理装置へ出力するデータを第2のネットワークに属する情報処理装置から受け取ってストレージ装置に記憶させる手段と、ストレージ装置から取得したデータを送達先である第2のネットワークに属する情報処理装置へ送信する手段とを有し、ストレージ装置は、第1のサーバからのみアクセス可能な第1の記憶領域と、第2のサーバからのみアクセス可能な第2の記憶領域と、第1の記憶領域に記憶しているデータと第2の記憶領域に記憶しているデータとを同期させる手段と、第2の記録領域に記録しているデータのうち第1の記録領域との同期によって第1の記録領域から書き写されたデータを読み出して第2のサーバへ出力する手段と、第1の記録領域に記録しているデータのうち第2の記録領域との同期によって第2の記録領域から書き写されたデータを読み出して第1のサーバへ出力する手段とを有し、第1及び第2の記録領域は、同期の途中には第1及び第2のサーバからのアクセスが不可であることを特徴とするデータ交換システムを提供するものである。 In order to achieve the above object, according to a first aspect of the present invention, there is provided a data exchange system for exchanging data between an information processing apparatus belonging to a first network and an information processing apparatus belonging to a second network. The first server connected to the first network and the second server connected to the second network are each connected to the storage device via fiber channel, and the first server Means for receiving data to be output to an information processing apparatus belonging to the second network from the information processing apparatus belonging to the first network and storing the data in the storage apparatus; and data acquired from the storage apparatus to the first network which is a delivery destination And the second server outputs to the information processing apparatus belonging to the first network. Receiving data from the information processing apparatus belonging to the second network and storing the data in the storage apparatus, and means for transmitting the data acquired from the storage apparatus to the information processing apparatus belonging to the second network that is the delivery destination. The storage device includes a first storage area accessible only from the first server, a second storage area accessible only from the second server, and data stored in the first storage area. The data recorded in the second storage area was copied from the first recording area by synchronizing with the means for synchronizing the data stored in the second storage area and the data recorded in the second recording area. means for outputting read data to the second server, which by synchronization with the second recording region of the data recorded in the first recording area transcribed from the second recording area Have a means for outputting read data to the first server, the first and second recording regions, and wherein the the middle of the synchronization is not possible to reach from the first and second server A data exchange system is provided.
上記本発明の第1の態様においては、ストレージ装置は、ディスクアレイ装置であることが好ましい。 In the first aspect of the present invention, the storage device is preferably a disk array device.
本発明の第1の態様の上記のいずれの構成においても、第2のネットワークは、オープンネットワークであることが好ましい。 In any of the above configurations of the first aspect of the present invention, the second network is preferably an open network.
また、上記目的を達成するため、本発明は、第2の態様として、第1のネットワークに属する情報処理装置が保持するデータを第2のネットワークに属する情報処理装置へ受け渡すデータ交換方法であって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、第1のサーバが、第2のネットワークに属する情報処理装置へ出力するデータを第1のネットワークに属する情報処理装置から取得し、該第1のネットワークに属する情報処理装置から取得したデータを、ストレージ装置に記憶させ、ストレージ装置は、第1のサーバのみがアクセス可能な第1の記憶領域及び第2のサーバのみがアクセス可能な第2の記録領域を第1及び第2のサーバからアクセス不能とし、第1のサーバによって第1の記憶領域に記憶させられたデータを同期によって第2の記憶領域に書き写し、第1及び第2の記録領域を第1及び第2のサーバからアクセス可能とし、書き写したデータを第2の記憶領域から読み出して第2のサーバへ送信し、第2のサーバは、ストレージ装置から取得したデータを、第2のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法を提供するものである。 In order to achieve the above object, the present invention provides, as a second aspect, a data exchange method for transferring data held by an information processing apparatus belonging to the first network to an information processing apparatus belonging to the second network. Then, each of the first server connected to the first network and the second server connected to the second network is connected to the storage device via the fiber channel, and the first server Data to be output to the information processing apparatus belonging to the network is acquired from the information processing apparatus belonging to the first network, and the data acquired from the information processing apparatus belonging to the first network is stored in the storage apparatus. First and second storage areas accessible only by the first server and second recording areas accessible only by the second server The data stored in the first storage area by the first server is copied to the second storage area in synchronization, and the first and second recording areas are copied to the first and second servers. Can be accessed, and the copied data is read from the second storage area and transmitted to the second server, and the second server delivers the data acquired from the storage device to the information processing device belonging to the second network. The present invention provides a method for exchanging data.
また、上記目的を達成するため、本発明は第3の態様として、第1のネットワークに属する情報処理装置に対して第2のネットワークに属する情報処理装置がデータを受け渡すデータ交換方法であって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、第2のサーバが、第1のネットワークに属する情報処理装置へ出力するデータを第2のネットワークに属する情報処理装置から取得し、該第2のネットワークに属する情報処理装置から取得したデータを、ストレージ装置に記憶させ、ストレージ装置は、第1のサーバのみがアクセス可能な第1の記憶領域及び第2のサーバのみがアクセス可能な第2の記録領域を第1及び第2のサーバからアクセス不能とし、第2のサーバによって第2の記憶領域に記憶させられたデータを同期によって第1の記憶領域に書き写し、第1及び第2の記録領域を第1及び第2のサーバからアクセス可能とし、書き写したデータを第1の記憶領域から読み出して第1のサーバへ送信し、第1のサーバは、ストレージ装置から取得したデータを、第1のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法を提供するものである。 In order to achieve the above object, according to a third aspect of the present invention, there is provided a data exchange method in which an information processing apparatus belonging to a second network transfers data to an information processing apparatus belonging to a first network. Each of the first server connected to the first network and the second server connected to the second network is connected to the storage device via a fiber channel, and the second server is connected to the first network. The data output to the information processing apparatus belonging to the second network is acquired from the information processing apparatus belonging to the second network, and the data acquired from the information processing apparatus belonging to the second network is stored in the storage apparatus. A first storage area accessible only by one server and a second recording area accessible only by the second server The data stored in the second storage area by the second server is synchronously copied to the first storage area, and the first and second recording areas are copied to the first and second servers. Can be accessed, and the copied data is read from the first storage area and transmitted to the first server, and the first server delivers the data acquired from the storage device to the information processing device belonging to the first network. The present invention provides a method for exchanging data.
上記本発明の第2の態様又は第3の態様においては、ストレージ装置は、ディスクアレイ装置であることが好ましい。また、第2のネットワークは、オープンネットワークであることが好ましい。 In the second aspect or the third aspect of the present invention, the storage device is preferably a disk array device. The second network is preferably an open network.
本発明によれば、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータを交換できるデータ交換方法及びデータ交換システムを提供できる。 According to the present invention, it is possible to provide a data exchange method and a data exchange system capable of exchanging data in real time without requiring complicated manual work between two independent networks that are completely separated.
本発明の好適な実施の形態について説明する。図1に本実施形態にかかるデータ伝送システムの構成を示す。このデータ伝送システムは、第1のサーバ10、第2のサーバ20及びストレージ装置30を有する。第1のサーバ10及び第2のサーバ20は、それぞれファイバチャネルを介してストレージ装置30と接続されている。
なお、第1のサーバ10は、社内イントラネット用LAN100に接続されており、第2のサーバ20はインターネット用LAN200に接続されている。インターネット用LAN200は、不特定多数の者が外部からアクセス可能なオープンネットワークであり、社内用イントラネット用LAN100は、外部からのアクセスが不可能なクローズドネットワークである。
A preferred embodiment of the present invention will be described. FIG. 1 shows a configuration of a data transmission system according to the present embodiment. This data transmission system includes a
The
第1のサーバ10は、制御部11、LAN通信部12、交換データ記憶部13、ファイバチャネル通信部14を有する。
制御部11は、第1のサーバ10全体の動作を制御する実質的なコンピュータであり、CPUやMPU、RAM、ROMなどによって構成される。LAN通信部12は、インターネット用LAN200を介して情報を送受信するための機能部である。交換データ記憶部13は、第2のサーバ20へ受け渡す情報又は第2のサーバ20から受け渡された情報を記憶する機能部である。ファイバチャネル通信部24は、ファイバチャネルを介してストレージ装置30との間で情報を送受信するための機能部である。
The
The control unit 11 is a substantial computer that controls the operation of the entire
第2のサーバ20は、制御部21、LAN通信部22、交換データ記憶部23、ファイバチャネル通信部24を有する。
制御部21は、第2のサーバ20全体の動作を制御する実質的なコンピュータであり、CPUやMPU、RAM、ROMなどによって構成される。LAN通信部22は、インターネット用LAN200を介して情報を送受信するための機能部である。交換データ記憶部23は、第1のサーバ10へ受け渡す情報又は第1のサーバ10から受け渡された情報を記憶する機能部である。ファイバチャネル通信部24は、ファイバチャネルを介してストレージ装置30との間で情報を送受信するための機能部である。
The
The control unit 21 is a substantial computer that controls the operation of the entire
ストレージ装置30は、第1のディスクアレイ装置31、第2のディスクアレイ装置32及びコントローラ33を有する。第1のディスクアレイ装置31は、第1のサーバ10からファイバチャネルを介して受け渡された情報が書き込まれる。第2のディスクアレイ装置32は、第2のサーバ20からファイバチャネルを介して受け渡された情報が書き込まれる。第1のディスクアレイ装置31と第2のディスクアレイ装置32とは、いずれか一方に記録されている情報をコントローラ33の制御に応じて他方に書き写す「データ同期」機能を備えている。コントローラ33は、第1のディスクアレイ装置31に書き込まれている情報を第1のサーバ10へファイバチャネルを介して転送する動作の制御、第2のディスクアレイ装置32に書き込まれている情報を第2のサーバ20へファイバチャネルを介して転送する動作、及び第1のディスクアレイ装置31と第2のディスクアレイ装置32とのデータ同期の制御を行う。
The
不図示のインターネット上の情報処理端末から発信された電子メールを社内イントラネット用LAN100上の不図示の情報処理装置へ送り届ける場合を例にして、データ交換システムの動作について説明する。図2に、データ交換システムの動作の流れを示す。
制御部21は、LAN通信部22を介して電子メールデータを受信した場合には、ヘッダ情報を参照し、宛先が社内イントラネット用LAN100に属する情報処理端末であるか否かを確認する(ステップS101)。制御部21は、社内イントラネット用LAN100に属する情報処理端末を宛先とする電子メールを受信すると(ステップS102/Yes)、その電子メールデータを交換データ記憶部23に記憶させる(ステップS103)。そして、制御部21は、交換データ記憶部23に記憶させた電子メールデータをファイバチャネル通信部24を用いてストレージ装置30へ転送する(ステップS104)。
The operation of the data exchange system will be described by taking as an example a case where an electronic mail transmitted from an information processing terminal on the Internet (not shown) is sent to an information processing device (not shown) on the in-
When receiving the e-mail data through the LAN communication unit 22, the control unit 21 refers to the header information and confirms whether the destination is an information processing terminal belonging to the in-house intranet LAN 100 (step S101). ). When the control unit 21 receives an e-mail addressed to the information processing terminal belonging to the in-house intranet LAN 100 (step S102 / Yes), the control unit 21 stores the e-mail data in the exchange data storage unit 23 (step S103). Then, the control unit 21 transfers the e-mail data stored in the exchange data storage unit 23 to the
第2のサーバ20からファイバチャネルを介して送信されてきたデータをストレージ装置30が受信すると、コントローラ33は、受信したデータ(電子メールデータ)を第2のディスクアレイ装置32に記憶させる(ステップS105)。
When the
コントローラ33は、第2のディスクアレイ装置32と第1のディスクアレイ装置31とをデータ同期させ、第2のディスクアレイ装置32が記憶している電子メールデータを、第1のディスクアレイ装置31へ書き写す(ステップS106)。全ての情報を書き写し終えたら、コントローラ33は第2のディスクアレイ装置32と第1のディスクアレイ装置31との同期を解除する。これにより、第1のディスクアレイ装置31は、第1のサーバからアクセス可能な状態となる。 The controller 33 synchronizes data between the second disk array device 32 and the first disk array device 31, and sends e-mail data stored in the second disk array device 32 to the first disk array device 31. A copy is made (step S106). When all the information has been copied, the controller 33 releases the synchronization between the second disk array device 32 and the first disk array device 31. As a result, the first disk array device 31 becomes accessible from the first server.
コントローラ33は、第1のディスクアレイ装置31に書き写した電子メールデータを、ファイバチャネルを介して第1のサーバ10へ送信する(ステップS107)。
The controller 33 transmits the e-mail data copied to the first disk array device 31 to the
第1のサーバ10の制御部11は、ファイバチャネル通信部14を用いてストレージ装置30から受信した電子メールデータを交換データ記憶部13に記憶させる。制御部11は、交換データ記憶部13に記憶させた電子メールデータを、LAN通信部12を用いて社内イントラネット用LAN100へと送出する(ステップS108)。これにより、電子メールデータは、ヘッダ情報に基づいて宛先の情報処理端末へと送り届けられる。
The control unit 11 of the
なお、社内イントラネット用LAN100上の不図示の情報処理端末から発信された電子メールを不図示のインターネット上の情報処理端末へ送り届ける場合には、上記と逆の動作が行われる。
It should be noted that when an e-mail sent from an information processing terminal (not shown) on the in-
このように、本実施形態にかかるデータ交換システムは、オープンネットワーク上の情報処理装置とクローズドネットワーク上の情報処理装置との間で、人手を介することなく速やかにデータを交換できる。すなわち、本実施形態にかかるデータ交換システムは、データ交換のリアルタイム性に優れるため、オープンネットワークを介して外部から受け取った電子メールをクローズドネットワーク側へ転送し、クローズドネットワーク上の情報処理端末で受信することが可能となる。 As described above, the data exchange system according to the present embodiment can quickly exchange data between the information processing apparatus on the open network and the information processing apparatus on the closed network without any manual intervention. That is, since the data exchange system according to the present embodiment is excellent in real-time data exchange, the e-mail received from the outside via the open network is transferred to the closed network side and received by the information processing terminal on the closed network. It becomes possible.
オープンネットワークとクローズドネットワークとの中間装置となるストレージ装置を、各ネットワークに所属する情報処理装置とファイバチャネルのような直結方式で接続し、情報処理装置とストレージ装置との通信はIPを用いることなく行う。これにより、オープンネットワーク上の情報処理装置からクローズドネットワーク上の情報処理装置に不正にアクセスされたりすることを防止できる。 A storage device, which is an intermediate device between an open network and a closed network, is connected to an information processing device belonging to each network by a direct connection method such as Fiber Channel, and communication between the information processing device and the storage device does not use IP. Do. Thereby, it is possible to prevent an information processing apparatus on the open network from being illegally accessed by the information processing apparatus on the closed network.
なお、上記実施形態は、本発明の好適な実施の一例であり、本発明はこれに限定されることはない。
例えば、上記実施形態では、オープンネットワーク側のサーバ及びクローズドネットワーク側のサーバと、ストレージ装置とをファイバチャネルで接続した構成を例に説明したが、これらは必ずしもファイバチャネルの規格に沿ったものである必要はない。
また、ストレージ装置はディスクアレイ装置に限定されることはなく、あらゆる情報記憶装置を適用可能である。
さらに、上記実施形態においては、オープンネットワークとクローズドネットワークとの間でのデータ交換例に説明したが、二つのクローズドネットワーク間でのデータ交換する場合にも適用可能である。
さらに、上記実施形態においては、ストレージ装置が二つのネットワークを仲介する構成について説明したが、ストレージ装置が3以上のネットワークを仲介するようにしてもよいことは言うまでもない。
このように、本発明は様々な変形が可能である。
In addition, the said embodiment is an example of suitable implementation of this invention, and this invention is not limited to this.
For example, in the above-described embodiment, the configuration in which the server on the open network side and the server on the closed network side and the storage device are connected by the fiber channel has been described as an example. There is no need.
Further, the storage device is not limited to the disk array device, and any information storage device can be applied.
Furthermore, in the above-described embodiment, the example of data exchange between the open network and the closed network has been described. However, the present invention is also applicable to the case of exchanging data between two closed networks.
Furthermore, in the above-described embodiment, the configuration in which the storage apparatus mediates two networks has been described, but it goes without saying that the storage apparatus may mediate three or more networks.
As described above, the present invention can be variously modified.
10 第1のサーバ
11、21 制御部
12、22 LAN通信部
13、23 交換データ記憶部
14、24 ファイバチャネル通信部
20 第2のサーバ
30 ストレージ装置
31 第1のディスクアレイ装置
32 第2のディスクアレイ装置
33 コントローラ
100 社内イントラネット用LAN
200 インターネット用LAN
10 First server 11, 21 Control unit 12, 22 LAN communication unit 13, 23 Exchange
200 LAN for Internet
Claims (7)
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとは、それぞれがストレージ装置にファイバチャネルで接続されており、
前記第1のサーバは、前記第2のネットワークに属する情報処理装置へ出力するデータを前記第1のネットワークに属する情報処理装置から受け取って前記ストレージ装置に記憶させる手段と、前記ストレージ装置から取得したデータを送達先である前記第1のネットワークに属する情報処理装置へ送信する手段とを有し、
前記第2のサーバは、前記第1のネットワークに属する情報処理装置へ出力するデータを前記第2のネットワークに属する情報処理装置から受け取って前記ストレージ装置に記憶させる手段と、前記ストレージ装置から取得したデータを送達先である前記第2のネットワークに属する情報処理装置へ送信する手段とを有し、
前記ストレージ装置は、前記第1のサーバからのみアクセス可能な第1の記憶領域と、前記第2のサーバからのみアクセス可能な第2の記憶領域と、前記第1の記憶領域に記憶しているデータと前記第2の記憶領域に記憶しているデータとを同期させる同期制御手段と、前記第2の記録領域に記録しているデータのうち前記第1の記録領域との同期によって前記第1の記録領域から書き写されたデータを読み出して前記第2のサーバへ出力する手段と、前記第1の記録領域に記録しているデータのうち前記第2の記録領域との同期によって前記第2の記録領域から書き写されたデータを読み出して前記第1のサーバへ出力する手段とを有し、
前記第1及び第2の記録領域は、同期の途中には前記第1及び第2のサーバからのアクセスが不可であることを特徴とするデータ交換システム。 A data exchange system for exchanging data between an information processing device belonging to a first network and an information processing device belonging to a second network,
The first server connected to the first network and the second server connected to the second network are each connected to the storage device via Fiber Channel,
The first server receives from the information processing apparatus belonging to the first network data to be output to the information processing apparatus belonging to the second network and stores the data in the storage apparatus. Means for transmitting data to the information processing apparatus belonging to the first network as a delivery destination,
The second server receives the data to be output to the information processing apparatus belonging to the first network from the information processing apparatus belonging to the second network and stores the data in the storage apparatus, and is acquired from the storage apparatus Means for transmitting data to an information processing apparatus belonging to the second network as a delivery destination,
The storage device stores a first storage area accessible only from the first server, a second storage area accessible only from the second server, and the first storage area. Synchronization control means for synchronizing data and data stored in the second storage area, and the first recording area synchronized with the first recording area among the data recorded in the second recording area. Means for reading out the data copied from the recording area and outputting it to the second server, and the second recording area in synchronization with the second recording area among the data recorded in the first recording area. Means for reading data copied from the recording area and outputting the data to the first server,
The data exchange system, wherein the first and second recording areas cannot be accessed from the first and second servers during synchronization.
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、
前記第1のサーバが、前記第2のネットワークに属する情報処理装置へ出力するデータを前記第1のネットワークに属する情報処理装置から取得し、該第1のネットワークに属する情報処理装置から取得したデータを、前記ストレージ装置に記憶させ、
前記ストレージ装置は、前記第1のサーバのみがアクセス可能な第1の記憶領域及び前記第2のサーバのみがアクセス可能な第2の記録領域を前記第1及び第2のサーバからアクセス不能とし、前記第1のサーバによって前記第1の記憶領域に記憶させられたデータを同期によって前記第2の記憶領域に書き写し、前記第1及び第2の記録領域を前記第1及び第2のサーバからアクセス可能とし、書き写したデータを前記第2の記憶領域から読み出して前記第2のサーバへ送信し、
前記第2のサーバは、前記ストレージ装置から取得したデータを、前記第2のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法。 A data exchange method for transferring data held by an information processing apparatus belonging to a first network to an information processing apparatus belonging to a second network,
Connecting each of the first server connected to the first network and the second server connected to the second network to a storage device via a fiber channel;
Data acquired by the first server from the information processing apparatus belonging to the first network, obtained from the information processing apparatus belonging to the first network, data to be output to the information processing apparatus belonging to the second network Is stored in the storage device,
The storage device makes the first storage area accessible only by the first server and the second recording area accessible only by the second server inaccessible from the first and second servers, Data stored in the first storage area by the first server is copied to the second storage area in synchronization, and the first and second recording areas are accessed from the first and second servers. Enabling the copied data to be read from the second storage area and transmitted to the second server;
The data exchange method, wherein the second server delivers data acquired from the storage device to an information processing device belonging to the second network.
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、
前記第2のサーバが、前記第1のネットワークに属する情報処理装置へ出力するデータを前記第2のネットワークに属する情報処理装置から取得し、該第2のネットワークに属する情報処理装置から取得したデータを、前記ストレージ装置に記憶させ、
前記ストレージ装置は、前記第1のサーバのみがアクセス可能な第1の記憶領域及び前記第2のサーバのみがアクセス可能な第2の記録領域を前記第1及び第2のサーバからアクセス不能とし、前記第2のサーバによって前記第2の記憶領域に記憶させられたデータを同期によって前記第1の記憶領域に書き写し、前記第1及び第2の記録領域を前記第1及び第2のサーバからアクセス可能とし、書き写したデータを前記第1の記憶領域から読み出して前記第1のサーバへ送信し、
前記第1のサーバは、前記ストレージ装置から取得したデータを、前記第1のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法。 A data exchange method in which an information processing device belonging to a second network delivers data to an information processing device belonging to a first network,
Connecting each of the first server connected to the first network and the second server connected to the second network to a storage device via a fiber channel;
Data acquired by the second server from the information processing apparatus belonging to the second network, obtained from the information processing apparatus belonging to the second network, data to be output to the information processing apparatus belonging to the first network Is stored in the storage device,
The storage device makes the first storage area accessible only by the first server and the second recording area accessible only by the second server inaccessible from the first and second servers, The data stored in the second storage area by the second server is copied to the first storage area in synchronization, and the first and second recording areas are accessed from the first and second servers. Enabling the copied data to be read from the first storage area and transmitted to the first server;
The data exchange method, wherein the first server delivers data acquired from the storage device to an information processing device belonging to the first network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004169799A JP4205637B2 (en) | 2004-06-08 | 2004-06-08 | Data exchange method and data exchange system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004169799A JP4205637B2 (en) | 2004-06-08 | 2004-06-08 | Data exchange method and data exchange system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005352558A JP2005352558A (en) | 2005-12-22 |
JP4205637B2 true JP4205637B2 (en) | 2009-01-07 |
Family
ID=35587020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004169799A Active JP4205637B2 (en) | 2004-06-08 | 2004-06-08 | Data exchange method and data exchange system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4205637B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009245017A (en) * | 2008-03-28 | 2009-10-22 | Nec Corp | Data exchange system, first server, second server, data exchange method, and program |
DE102014102627B3 (en) | 2014-02-27 | 2015-07-02 | Fujitsu Technology Solutions Intellectual Property Gmbh | Working method for a system as well as system |
-
2004
- 2004-06-08 JP JP2004169799A patent/JP4205637B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2005352558A (en) | 2005-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4728060B2 (en) | Storage device | |
CN101341493B (en) | Computer data management method | |
US7882354B2 (en) | Use of device driver to function as a proxy between an encryption capable tape drive and a key manager | |
JP4848163B2 (en) | Content data management system and apparatus | |
JP4327865B2 (en) | Content processing apparatus, encryption processing method, and program | |
JP2006073018A (en) | Contents management method and contents management apparatus | |
US7925895B2 (en) | Data management apparatus, data management method, and storage medium | |
JP4584652B2 (en) | Storage rule management device, information processing device, and storage rule management program | |
JP4634201B2 (en) | Information network system and information device | |
JP2002312223A (en) | Encipherment and method and device for encipherment in remote data storing system | |
JP2005250567A (en) | Contents data handling device and method | |
JP4205637B2 (en) | Data exchange method and data exchange system | |
JP5266713B2 (en) | Information processing apparatus, program, external encryption system, and external encryption method | |
JP4191153B2 (en) | Data exchange system, data exchange method, server, management server, and data exchange program | |
US7688860B2 (en) | Data transmission apparatus, data reception apparatus, data transmission method, and data reception method | |
US20070005982A1 (en) | Communication apparatus and communication method | |
JP4322818B2 (en) | Data exchange method, data exchange system, data exchange program, server, and management server | |
JP4684775B2 (en) | Storage device | |
US20040103099A1 (en) | Inter-network relay storage apparatus and inter-network relay method | |
JP2009157848A (en) | Data transmitter, data receiver, and data transmitting/receiving system | |
CN115987676A (en) | Cross-domain data collaborative management method and device | |
JP2006086590A (en) | Data processing apparatus, data processing method, and computer program | |
CN100542206C (en) | Data processing equipment | |
JP2007011980A (en) | Recording device and recording control method | |
CN109684860A (en) | A kind of data ciphering method and device based on business relations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070913 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070918 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080722 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080930 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081016 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111024 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4205637 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131024 Year of fee payment: 5 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |