JP4205637B2 - Data exchange method and data exchange system - Google Patents

Data exchange method and data exchange system Download PDF

Info

Publication number
JP4205637B2
JP4205637B2 JP2004169799A JP2004169799A JP4205637B2 JP 4205637 B2 JP4205637 B2 JP 4205637B2 JP 2004169799 A JP2004169799 A JP 2004169799A JP 2004169799 A JP2004169799 A JP 2004169799A JP 4205637 B2 JP4205637 B2 JP 4205637B2
Authority
JP
Japan
Prior art keywords
data
network
server
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004169799A
Other languages
Japanese (ja)
Other versions
JP2005352558A (en
Inventor
和彦 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solutions Innovators Ltd
Original Assignee
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solutions Innovators Ltd filed Critical NEC Solutions Innovators Ltd
Priority to JP2004169799A priority Critical patent/JP4205637B2/en
Publication of JP2005352558A publication Critical patent/JP2005352558A/en
Application granted granted Critical
Publication of JP4205637B2 publication Critical patent/JP4205637B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、完全に分離されている独立した二つのネットワーク間でデータを交換するためのデータ交換方法及びデータ交換システムに関し、特に、二つのネットワークを直接接続することなく、データを交換できるデータ交換方法及びデータ交換システムに関する。   The present invention relates to a data exchange method and a data exchange system for exchanging data between two independent networks that are completely separated, and in particular, data exchange that can exchange data without directly connecting the two networks. The present invention relates to a method and a data exchange system.

オープンネットワーク(他のネットワークと接続されているLAN)に属する情報処理装置同士では、ネットワークを介して(例えば、FTPを用いて)容易に情報を交換できる。   Information processing apparatuses belonging to an open network (LAN connected to another network) can easily exchange information via the network (for example, using FTP).

しかし、容易に情報を交換できるということは、とりも直さず情報が漏洩しやすいということでもある。例えば、インターネットに接続されたLANに属する情報処理装置は、インターネットを介して多くの情報処理装置とデータを交換できる。しかし、不特定多数の者がアクセス可能なインターネットを介して情報を送受信すると、伝送途中で第三者にデータを盗まれる可能性もある。   However, the fact that information can be easily exchanged also means that information is easily leaked. For example, an information processing apparatus belonging to a LAN connected to the Internet can exchange data with many information processing apparatuses via the Internet. However, when information is transmitted / received via the Internet that can be accessed by an unspecified number of people, data may be stolen by a third party during transmission.

また、オープンネットワークに属する情報処理装置は、悪意を持つ者よってネットワーク上の他の情報処理装置から不正にアクセスされて情報が盗み出されたり、改ざんされたり、破壊されたりする可能性がある。 The information processing apparatus belonging to the open network, depending on those with malicious from other information processing apparatus on the network is unauthorized access or information is stolen, or tampered, may or break is there.

このため、秘匿性や安全性を要求されるデータを蓄積した情報処理装置はオープンネットワークではなく、クローズドネットワーク(他のネットワークと接続されていないLAN)に所属させることが一般的である。   For this reason, it is common for an information processing apparatus that stores data requiring confidentiality and security to belong to a closed network (LAN not connected to another network), not an open network.

例えば、企業に於いては、クローズドネットワークである社内イントラネット用のLANと、オープンネットワークであるインターネット用LANとを別々に構築することが一般的である。   For example, in a company, it is common to separately construct a LAN for an in-house intranet that is a closed network and a LAN for the Internet that is an open network.

しかし、クローズドネットワークに属する情報処理装置は、同じネットワークに所属する情報処理装置との間ではネットワーク回線を利用して情報を交換できるが、同じネットワークに所属しない情報処理装置との間ではネットワーク回線を利用して情報を交換することができない。   However, an information processing device belonging to a closed network can exchange information with an information processing device belonging to the same network using a network line. Information cannot be exchanged using it.

クローズドネットワークに属する情報処理装置が他のネットワークに属する情報処理装置とデータを交換できるようにすることを目的とした従来技術としては、特許文献1に開示される「データ交換方法、データ交換システム、及びプログラム」がある。特許文献1に開示される発明は、切断された他のシステム(本願におけるネットワークに相当)群へ送信するデータ及び切断された他のシステム群から受信するデータを収めるための格納手段を各システムに設けたものである。
特開2004−133587号公報 As a prior art aiming at enabling an information processing apparatus belonging to a closed network to exchange data with an information processing apparatus belonging to another network, a “data exchange method, data exchange system, And program ". In the invention disclosed in Patent Document 1, each system has storage means for storing data to be transmitted to other disconnected systems (corresponding to the network in the present application) and data received from other disconnected systems. It is provided.
Japanese Patent Laid-Open No. 2004-133587

しかし、特許文献1に開示される発明は、あるネットワークの格納手段に収めたデータを別のネットワークの格納手段へ移動するために、情報記録媒体(フレキシブルディスク(FD)や磁気テープ(MT)など、以下「メディア」ともいう。)を用いている。   However, in the invention disclosed in Patent Document 1, an information recording medium (flexible disk (FD), magnetic tape (MT), etc. , Hereinafter also referred to as “media”).

メディアを用いてデータを交換するには、交換元の情報処理装置においてメディアに情報を書き込み、この情報を交換先の情報処理装置で読み出す必要がある。この場合には、メディアの入れかえという煩雑な作業をユーザが手作業で行う必要があった。   In order to exchange data using a medium, it is necessary to write information on the medium in the information processing apparatus that is the exchange source and to read this information in the information processing apparatus that is the exchange destination. In this case, it is necessary for the user to manually perform a cumbersome task of replacing media.

また、図3に示すように、テープドライブを二つ備えたテープ装置を用いてデータを交換する場合もある。第1のサーバ50は第1のテープドライブ71と接続されており、第2のサーバ60は第2のテープドライブ72に接続されている。それぞれのサーバは、接続されているテープドライブに装填されているMTに対してデータの記録(セーブ)や読み出し(リストア)を行える。
情報記録媒体であるMTは、テープライブラリ73に収納されており、テープ制御装置80からの制御に応じてMTがテープドライブへ搬送・装填される。
例えば、第1のサーバ50の交換データ記憶部53に格納されているデータを第2のサーバ60に移動する場合には、テープ制御装置80からの命令によってテープライブラリ73から取り出されたブランクのMTが第1のテープドライブ71に装填され、交換データ記憶部53内のデータがテープドライブ71においてMTに書き込まれる。データが書き込まれたMTは、テープ制御装置80からの命令によって第2のテープドライブ72へと搬送され、装填される。データが書き込まれたMTが第2のテープドライブ72へ装填されると、第2のサーバ60はMTに書き込まれている情報を読み出して、交換データ記憶部63に取得する。 Also, as shown in FIG. 3, data may be exchanged using a tape device having two tape drives. The first server 50 is connected to the first tape drive 71, and the second server 60 is connected to the second tape drive 72. Each server can record (save) and read (restore) data from / to the MT loaded in the connected tape drive.
The MT, which is an information recording medium, is stored in the tape library 73, and the MT is transported and loaded into the tape drive in accordance with control from the tape controller 80.
For example, when data stored in the exchange data storage unit 53 of the first server 50 is moved to the second server 60, a blank MT taken out from the tape library 73 by an instruction from the tape controller 80. Is loaded into the first tape drive 71, and the data in the exchange data storage unit 53 is written to the MT in the tape drive 71. The MT in which the data has been written is transported to the second tape drive 72 and loaded according to a command from the tape controller 80. When the MT in which the data is written is loaded into the second tape drive 72, the second server 60 reads the information written in the MT and acquires it in the exchange data storage unit 63.

このように、テープドライブを二つ備えたテープ装置では、テープの装填を自動化した方式が採用されているため、これを用いれば、メディアの入れ替えを手作業で行う必要はないものの、装置自体が高価である。   As described above, in a tape device having two tape drives, a method of automating the loading of the tape is adopted. Therefore, if this is used, it is not necessary to manually replace the media, but the device itself is Expensive.

さらに、テープドライブを二つ備えたテープ装置を用いたとしてもデータを記録したメディアを物理的に移動させなければならないことに代わりはなく、交換すべきデータが即座に転送されず、リアルタイム性に欠けるという問題があった。   Furthermore, even if a tape device equipped with two tape drives is used, there is no substitute for having to physically move the media on which the data is recorded, and the data to be exchanged is not transferred immediately, which improves real-time performance. There was a problem of lacking.

このように、従来は、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換できるデータ交換方法及びデータ交換システムは提供されていなかった。   Thus, conventionally, a data exchange method and a data exchange system capable of exchanging data in real time without requiring complicated manual work between two completely separated independent networks have not been provided.

本発明はかかる問題に鑑みてなされたものであり、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータ交換できるデータ交換方法及びデータ交換システムは提供することを目的とする。   The present invention has been made in view of such problems, and a data exchange method and a data exchange system capable of exchanging data in real time between two independent networks that are completely separated without requiring complicated manual work. The purpose is to provide.

上記目的を達成するため、本発明は、第1の態様として、第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとは、それぞれがストレージ装置にファイバチャネルで接続されており、第1のサーバは、第2のネットワークに属する情報処理装置へ出力するデータを第1のネットワークに属する情報処理装置から受け取ってストレージ装置に記憶させる手段と、ストレージ装置から取得したデータを送達先である第1のネットワークに属する情報処理装置へ送信する手段とを有し、第2のサーバは、第1のネットワークに属する情報処理装置へ出力するデータを第2のネットワークに属する情報処理装置から受け取ってストレージ装置に記憶させる手段と、ストレージ装置から取得したデータを送達先である第2のネットワークに属する情報処理装置へ送信する手段とを有し、ストレージ装置は、第1のサーバからのみアクセス可能な第1の記憶領域と、第2のサーバからのみアクセス可能な第2の記憶領域と、第1の記憶領域に記憶しているデータと第2の記憶領域に記憶しているデータとを同期させる手段と、第2の記録領域に記録しているデータのうち第1の記録領域との同期によって第1の記録領域から書き写されたデータを読み出して第2のサーバへ出力する手段と、第1の記録領域に記録しているデータのうち第2の記録領域との同期によって第2の記録領域から書き写されたデータを読み出して第1のサーバへ出力する手段とを有し、第1及び第2の記録領域は、同期の途中には第1及び第2のサーバからのアクセスが不可であることを特徴とするデータ交換システムを提供するものである。 In order to achieve the above object, according to a first aspect of the present invention, there is provided a data exchange system for exchanging data between an information processing apparatus belonging to a first network and an information processing apparatus belonging to a second network. The first server connected to the first network and the second server connected to the second network are each connected to the storage device via fiber channel, and the first server Means for receiving data to be output to an information processing apparatus belonging to the second network from the information processing apparatus belonging to the first network and storing the data in the storage apparatus; and data acquired from the storage apparatus to the first network which is a delivery destination And the second server outputs to the information processing apparatus belonging to the first network. Receiving data from the information processing apparatus belonging to the second network and storing the data in the storage apparatus, and means for transmitting the data acquired from the storage apparatus to the information processing apparatus belonging to the second network that is the delivery destination. The storage device includes a first storage area accessible only from the first server, a second storage area accessible only from the second server, and data stored in the first storage area. The data recorded in the second storage area was copied from the first recording area by synchronizing with the means for synchronizing the data stored in the second storage area and the data recorded in the second recording area. means for outputting read data to the second server, which by synchronization with the second recording region of the data recorded in the first recording area transcribed from the second recording area Have a means for outputting read data to the first server, the first and second recording regions, and wherein the the middle of the synchronization is not possible to reach from the first and second server A data exchange system is provided.

上記本発明の第1の態様においては、ストレージ装置は、ディスクアレイ装置であることが好ましい。   In the first aspect of the present invention, the storage device is preferably a disk array device.

本発明の第1の態様の上記のいずれの構成においても、第2のネットワークは、オープンネットワークであることが好ましい。   In any of the above configurations of the first aspect of the present invention, the second network is preferably an open network.

また、上記目的を達成するため、本発明は、第の態様として、第1のネットワークに属する情報処理装置が保持するデータを第2のネットワークに属する情報処理装置へ受け渡すデータ交換方法であって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、第1のサーバが、第2のネットワークに属する情報処理装置へ出力するデータを第1のネットワークに属する情報処理装置から取得し、該第1のネットワークに属する情報処理装置から取得したデータを、ストレージ装置に記憶させ、ストレージ装置は、第1のサーバのみがアクセス可能な第1の記憶領域及び第2のサーバのみがアクセス可能な第2の記録領域を第1及び第2のサーバからアクセス不能とし、第1のサーバによって第1の記憶領域に記憶させられたデータを同期によって第2の記憶領域に書き写し、第1及び第2の記録領域を第1及び第2のサーバからアクセス可能とし、書き写したデータを第2の記憶領域から読み出して第2のサーバへ送信し、第2のサーバは、ストレージ装置から取得したデータを、第2のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法を提供するものである。 In order to achieve the above object, the present invention provides, as a second aspect, a data exchange method for transferring data held by an information processing apparatus belonging to the first network to an information processing apparatus belonging to the second network. Then, each of the first server connected to the first network and the second server connected to the second network is connected to the storage device via the fiber channel, and the first server Data to be output to the information processing apparatus belonging to the network is acquired from the information processing apparatus belonging to the first network, and the data acquired from the information processing apparatus belonging to the first network is stored in the storage apparatus. First and second storage areas accessible only by the first server and second recording areas accessible only by the second server The data stored in the first storage area by the first server is copied to the second storage area in synchronization, and the first and second recording areas are copied to the first and second servers. Can be accessed, and the copied data is read from the second storage area and transmitted to the second server, and the second server delivers the data acquired from the storage device to the information processing device belonging to the second network. The present invention provides a method for exchanging data.

また、上記目的を達成するため、本発明は第の態様として、第1のネットワークに属する情報処理装置に対して第2のネットワークに属する情報処理装置がデータを受け渡すデータ交換方法であって、第1のネットワークに接続された第1のサーバと第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、第2のサーバが、第1のネットワークに属する情報処理装置へ出力するデータを第2のネットワークに属する情報処理装置から取得し、該第2のネットワークに属する情報処理装置から取得したデータを、ストレージ装置に記憶させ、ストレージ装置は、第1のサーバのみがアクセス可能な第1の記憶領域及び第2のサーバのみがアクセス可能な第2の記録領域を第1及び第2のサーバからアクセス不能とし、第2のサーバによって第2の記憶領域に記憶させられたデータを同期によって第1の記憶領域に書き写し、第1及び第2の記録領域を第1及び第2のサーバからアクセス可能とし、書き写したデータを第1の記憶領域から読み出して第1のサーバへ送信し、第1のサーバは、ストレージ装置から取得したデータを、第1のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法を提供するものである。 In order to achieve the above object, according to a third aspect of the present invention, there is provided a data exchange method in which an information processing apparatus belonging to a second network transfers data to an information processing apparatus belonging to a first network. Each of the first server connected to the first network and the second server connected to the second network is connected to the storage device via a fiber channel, and the second server is connected to the first network. The data output to the information processing apparatus belonging to the second network is acquired from the information processing apparatus belonging to the second network, and the data acquired from the information processing apparatus belonging to the second network is stored in the storage apparatus. A first storage area accessible only by one server and a second recording area accessible only by the second server The data stored in the second storage area by the second server is synchronously copied to the first storage area, and the first and second recording areas are copied to the first and second servers. Can be accessed, and the copied data is read from the first storage area and transmitted to the first server, and the first server delivers the data acquired from the storage device to the information processing device belonging to the first network. The present invention provides a method for exchanging data.

上記本発明の第の態様又は第の態様においては、ストレージ装置は、ディスクアレイ装置であることが好ましい。また、第2のネットワークは、オープンネットワークであることが好ましい。 In the second aspect or the third aspect of the present invention, the storage device is preferably a disk array device. The second network is preferably an open network.

本発明によれば、完全に分離されている独立した二つのネットワーク間で、煩雑な手作業を必要とせず、リアルタイムでデータを交換できるデータ交換方法及びデータ交換システムを提供できる。   According to the present invention, it is possible to provide a data exchange method and a data exchange system capable of exchanging data in real time without requiring complicated manual work between two independent networks that are completely separated.

本発明の好適な実施の形態について説明する。図1に本実施形態にかかるデータ伝送システムの構成を示す。このデータ伝送システムは、第1のサーバ10、第2のサーバ20及びストレージ装置30を有する。第1のサーバ10及び第2のサーバ20は、それぞれファイバチャネルを介してストレージ装置30と接続されている。
なお、第1のサーバ10は、社内イントラネット用LAN100に接続されており、第2のサーバ20はインターネット用LAN200に接続されている。インターネット用LAN200は、不特定多数の者が外部からアクセス可能なオープンネットワークであり、社内用イントラネット用LAN100は、外部からのアクセスが不可能なクローズドネットワークである。 A preferred embodiment of the present invention will be described. FIG. 1 shows a configuration of a data transmission system according to the present embodiment. This data transmission system includes a first server 10, a second server 20, and a storage device 30. The first server 10 and the second server 20 are each connected to the storage device 30 via a fiber channel.
The first server 10 is connected to the in-house intranet LAN 100, and the second server 20 is connected to the Internet LAN 200. The Internet LAN 200 is an open network that can be accessed by an unspecified number of people from the outside, and the in-house intranet LAN 100 is a closed network that cannot be accessed from the outside.

第1のサーバ10は、制御部11、LAN通信部12、交換データ記憶部13、ファイバチャネル通信部14を有する。
制御部11は、第1のサーバ10全体の動作を制御する実質的なコンピュータであり、CPUやMPU、RAM、ROMなどによって構成される。LAN通信部12は、インターネット用LAN200を介して情報を送受信するための機能部である。交換データ記憶部13は、第2のサーバ20へ受け渡す情報又は第2のサーバ20から受け渡された情報を記憶する機能部である。ファイバチャネル通信部24は、ファイバチャネルを介してストレージ装置30との間で情報を送受信するための機能部である。 The first server 10 includes a control unit 11, a LAN communication unit 12, an exchange data storage unit 13, and a fiber channel communication unit 14.
The control unit 11 is a substantial computer that controls the operation of the entire first server 10 and includes a CPU, MPU, RAM, ROM, and the like. The LAN communication unit 12 is a functional unit for transmitting and receiving information via the Internet LAN 200. The exchange data storage unit 13 is a functional unit that stores information transferred to the second server 20 or information transferred from the second server 20. The fiber channel communication unit 24 is a functional unit for transmitting and receiving information to and from the storage apparatus 30 via the fiber channel.

第2のサーバ20は、制御部21、LAN通信部22、交換データ記憶部23、ファイバチャネル通信部24を有する。
制御部21は、第2のサーバ20全体の動作を制御する実質的なコンピュータであり、CPUやMPU、RAM、ROMなどによって構成される。LAN通信部22は、インターネット用LAN200を介して情報を送受信するための機能部である。交換データ記憶部23は、第1のサーバ10へ受け渡す情報又は第1のサーバ10から受け渡された情報を記憶する機能部である。ファイバチャネル通信部24は、ファイバチャネルを介してストレージ装置30との間で情報を送受信するための機能部である。 The second server 20 includes a control unit 21, a LAN communication unit 22, an exchange data storage unit 23, and a fiber channel communication unit 24.
The control unit 21 is a substantial computer that controls the operation of the entire second server 20 and includes a CPU, MPU, RAM, ROM, and the like. The LAN communication unit 22 is a functional unit for transmitting and receiving information via the Internet LAN 200. The exchange data storage unit 23 is a functional unit that stores information transferred to the first server 10 or information transferred from the first server 10. The fiber channel communication unit 24 is a functional unit for transmitting and receiving information to and from the storage apparatus 30 via the fiber channel.

ストレージ装置30は、第1のディスクアレイ装置31、第2のディスクアレイ装置32及びコントローラ33を有する。第1のディスクアレイ装置31は、第1のサーバ10からファイバチャネルを介して受け渡された情報が書き込まれる。第2のディスクアレイ装置32は、第2のサーバ20からファイバチャネルを介して受け渡された情報が書き込まれる。第1のディスクアレイ装置31と第2のディスクアレイ装置32とは、いずれか一方に記録されている情報をコントローラ33の制御に応じて他方に書き写す「データ同期」機能を備えている。コントローラ33は、第1のディスクアレイ装置31に書き込まれている情報を第1のサーバ10へファイバチャネルを介して転送する動作の制御、第2のディスクアレイ装置32に書き込まれている情報を第2のサーバ20へファイバチャネルを介して転送する動作、及び第1のディスクアレイ装置31と第2のディスクアレイ装置32とのデータ同期の制御を行う。   The storage device 30 includes a first disk array device 31, a second disk array device 32, and a controller 33. In the first disk array device 31, information transferred from the first server 10 via the fiber channel is written. In the second disk array device 32, information transferred from the second server 20 via the fiber channel is written. The first disk array device 31 and the second disk array device 32 have a “data synchronization” function for copying information recorded in one of them to the other under the control of the controller 33. The controller 33 controls the operation of transferring the information written in the first disk array device 31 to the first server 10 via the fiber channel, and the information written in the second disk array device 32 is the first. The operation of transferring data to the second server 20 via the fiber channel and the data synchronization between the first disk array device 31 and the second disk array device 32 are controlled.

不図示のインターネット上の情報処理端末から発信された電子メールを社内イントラネット用LAN100上の不図示の情報処理装置へ送り届ける場合を例にして、データ交換システムの動作について説明する。図2に、データ交換システムの動作の流れを示す。
制御部21は、LAN通信部22を介して電子メールデータを受信した場合には、ヘッダ情報を参照し、宛先が社内イントラネット用LAN100に属する情報処理端末であるか否かを確認する(ステップS101)。制御部21は、社内イントラネット用LAN100に属する情報処理端末を宛先とする電子メールを受信すると(ステップS102/Yes)、その電子メールデータを交換データ記憶部23に記憶させる(ステップS103)。そして、制御部21は、交換データ記憶部23に記憶させた電子メールデータをファイバチャネル通信部24を用いてストレージ装置30へ転送する(ステップS104)。 The operation of the data exchange system will be described by taking as an example a case where an electronic mail transmitted from an information processing terminal on the Internet (not shown) is sent to an information processing device (not shown) on the in-house intranet LAN 100. FIG. 2 shows an operation flow of the data exchange system.
When receiving the e-mail data through the LAN communication unit 22, the control unit 21 refers to the header information and confirms whether the destination is an information processing terminal belonging to the in-house intranet LAN 100 (step S101). ). When the control unit 21 receives an e-mail addressed to the information processing terminal belonging to the in-house intranet LAN 100 (step S102 / Yes), the control unit 21 stores the e-mail data in the exchange data storage unit 23 (step S103). Then, the control unit 21 transfers the e-mail data stored in the exchange data storage unit 23 to the storage device 30 using the fiber channel communication unit 24 (step S104).

第2のサーバ20からファイバチャネルを介して送信されてきたデータをストレージ装置30が受信すると、コントローラ33は、受信したデータ(電子メールデータ)を第2のディスクアレイ装置32に記憶させる(ステップS105)。   When the storage device 30 receives the data transmitted from the second server 20 via the fiber channel, the controller 33 stores the received data (e-mail data) in the second disk array device 32 (step S105). ).

コントローラ33は、第2のディスクアレイ装置32と第1のディスクアレイ装置31とをデータ同期させ、第2のディスクアレイ装置32が記憶している電子メールデータを、第1のディスクアレイ装置31へ書き写す(ステップS106)。全ての情報を書き写し終えたら、コントローラ33は第2のディスクアレイ装置32と第1のディスクアレイ装置31との同期を解除する。これにより、第1のディスクアレイ装置31は、第1のサーバからアクセス可能な状態となる。   The controller 33 synchronizes data between the second disk array device 32 and the first disk array device 31, and sends e-mail data stored in the second disk array device 32 to the first disk array device 31. A copy is made (step S106). When all the information has been copied, the controller 33 releases the synchronization between the second disk array device 32 and the first disk array device 31. As a result, the first disk array device 31 becomes accessible from the first server.

コントローラ33は、第1のディスクアレイ装置31に書き写した電子メールデータを、ファイバチャネルを介して第1のサーバ10へ送信する(ステップS107)。   The controller 33 transmits the e-mail data copied to the first disk array device 31 to the first server 10 via the fiber channel (step S107).

第1のサーバ10の制御部11は、ファイバチャネル通信部14を用いてストレージ装置30から受信した電子メールデータを交換データ記憶部13に記憶させる。制御部11は、交換データ記憶部13に記憶させた電子メールデータを、LAN通信部12を用いて社内イントラネット用LAN100へと送出する(ステップS108)。これにより、電子メールデータは、ヘッダ情報に基づいて宛先の情報処理端末へと送り届けられる。   The control unit 11 of the first server 10 stores the e-mail data received from the storage device 30 using the fiber channel communication unit 14 in the exchange data storage unit 13. The control unit 11 sends the e-mail data stored in the exchange data storage unit 13 to the in-house intranet LAN 100 using the LAN communication unit 12 (step S108). Thus, the e-mail data is delivered to the destination information processing terminal based on the header information.

なお、社内イントラネット用LAN100上の不図示の情報処理端末から発信された電子メールを不図示のインターネット上の情報処理端末へ送り届ける場合には、上記と逆の動作が行われる。   It should be noted that when an e-mail sent from an information processing terminal (not shown) on the in-house intranet LAN 100 is sent to an information processing terminal on the Internet (not shown), an operation reverse to the above is performed.

このように、本実施形態にかかるデータ交換システムは、オープンネットワーク上の情報処理装置とクローズドネットワーク上の情報処理装置との間で、人手を介することなく速やかにデータを交換できる。すなわち、本実施形態にかかるデータ交換システムは、データ交換のリアルタイム性に優れるため、オープンネットワークを介して外部から受け取った電子メールをクローズドネットワーク側へ転送し、クローズドネットワーク上の情報処理端末で受信することが可能となる。   As described above, the data exchange system according to the present embodiment can quickly exchange data between the information processing apparatus on the open network and the information processing apparatus on the closed network without any manual intervention. That is, since the data exchange system according to the present embodiment is excellent in real-time data exchange, the e-mail received from the outside via the open network is transferred to the closed network side and received by the information processing terminal on the closed network. It becomes possible.

オープンネットワークとクローズドネットワークとの中間装置となるストレージ装置を、各ネットワークに所属する情報処理装置とファイバチャネルのような直結方式で接続し、情報処理装置とストレージ装置との通信はIPを用いることなく行う。これにより、オープンネットワーク上の情報処理装置からクローズドネットワーク上の情報処理装置に不正にアクセスされたりすることを防止できる。   A storage device, which is an intermediate device between an open network and a closed network, is connected to an information processing device belonging to each network by a direct connection method such as Fiber Channel, and communication between the information processing device and the storage device does not use IP. Do. Thereby, it is possible to prevent an information processing apparatus on the open network from being illegally accessed by the information processing apparatus on the closed network.

なお、上記実施形態は、本発明の好適な実施の一例であり、本発明はこれに限定されることはない。
例えば、上記実施形態では、オープンネットワーク側のサーバ及びクローズドネットワーク側のサーバと、ストレージ装置とをファイバチャネルで接続した構成を例に説明したが、これらは必ずしもファイバチャネルの規格に沿ったものである必要はない。
また、ストレージ装置はディスクアレイ装置に限定されることはなく、あらゆる情報記憶装置を適用可能である。
さらに、上記実施形態においては、オープンネットワークとクローズドネットワークとの間でのデータ交換例に説明したが、二つのクローズドネットワーク間でのデータ交換する場合にも適用可能である。
さらに、上記実施形態においては、ストレージ装置が二つのネットワークを仲介する構成について説明したが、ストレージ装置が3以上のネットワークを仲介するようにしてもよいことは言うまでもない。
このように、本発明は様々な変形が可能である。 In addition, the said embodiment is an example of suitable implementation of this invention, and this invention is not limited to this.
For example, in the above-described embodiment, the configuration in which the server on the open network side and the server on the closed network side and the storage device are connected by the fiber channel has been described as an example. There is no need.
Further, the storage device is not limited to the disk array device, and any information storage device can be applied.
Furthermore, in the above-described embodiment, the example of data exchange between the open network and the closed network has been described. However, the present invention is also applicable to the case of exchanging data between two closed networks.
Furthermore, in the above-described embodiment, the configuration in which the storage apparatus mediates two networks has been described, but it goes without saying that the storage apparatus may mediate three or more networks.
As described above, the present invention can be variously modified.

本発明を好適に実施したデータ交換システムの構成を示す図である。It is a figure which shows the structure of the data exchange system which implemented this invention suitably. 本発明にかかるデータ交換システムの動作の流れを示すフローチャートである。It is a flowchart which shows the flow of operation | movement of the data exchange system concerning this invention. テープ装置を用いた従来のデータ交換システムの構成を示す図である。It is a figure which shows the structure of the conventional data exchange system using a tape apparatus.

符号の説明Explanation of symbols

10 第1のサーバ
11、21 制御部
12、22 LAN通信部
13、23 交換データ記憶部
14、24 ファイバチャネル通信部
20 第2のサーバ
30 ストレージ装置
31 第1のディスクアレイ装置
32 第2のディスクアレイ装置
33 コントローラ
100 社内イントラネット用LAN
200 インターネット用LAN 10 First server 11, 21 Control unit 12, 22 LAN communication unit 13, 23 Exchange data storage unit 14, 24 Fiber channel communication unit 20 Second server 30 Storage device 31 First disk array device 32 Second disk Array device 33 Controller 100 LAN for in-house intranet
200 LAN for Internet

Claims (7)

第1のネットワークに属する情報処理装置と第2のネットワークに属する情報処理装置との間でデータを交換するためのデータ交換システムであって、
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとは、それぞれがストレージ装置にファイバチャネルで接続されており、
前記第1のサーバは、前記第2のネットワークに属する情報処理装置へ出力するデータを前記第1のネットワークに属する情報処理装置から受け取って前記ストレージ装置に記憶させる手段と、前記ストレージ装置から取得したデータを送達先である前記第1のネットワークに属する情報処理装置へ送信する手段とを有し、
前記第2のサーバは、前記第1のネットワークに属する情報処理装置へ出力するデータを前記第2のネットワークに属する情報処理装置から受け取って前記ストレージ装置に記憶させる手段と、前記ストレージ装置から取得したデータを送達先である前記第2のネットワークに属する情報処理装置へ送信する手段とを有し、
前記ストレージ装置は、前記第1のサーバからのみアクセス可能な第1の記憶領域と、前記第2のサーバからのみアクセス可能な第2の記憶領域と、前記第1の記憶領域に記憶しているデータと前記第2の記憶領域に記憶しているデータとを同期させる同期制御手段と、前記第2の記録領域に記録しているデータのうち前記第1の記録領域との同期によって前記第1の記録領域から書き写されたデータを読み出して前記第2のサーバへ出力する手段と、前記第1の記録領域に記録しているデータのうち前記第2の記録領域との同期によって前記第2の記録領域から書き写されたデータを読み出して前記第1のサーバへ出力する手段とを有し、
前記第1及び第2の記録領域は、同期の途中には前記第1及び第2のサーバからのアクセスが不可であることを特徴とするデータ交換システム。 A data exchange system for exchanging data between an information processing device belonging to a first network and an information processing device belonging to a second network,
The first server connected to the first network and the second server connected to the second network are each connected to the storage device via Fiber Channel,
The first server receives from the information processing apparatus belonging to the first network data to be output to the information processing apparatus belonging to the second network and stores the data in the storage apparatus. Means for transmitting data to the information processing apparatus belonging to the first network as a delivery destination,
The second server receives the data to be output to the information processing apparatus belonging to the first network from the information processing apparatus belonging to the second network and stores the data in the storage apparatus, and is acquired from the storage apparatus Means for transmitting data to an information processing apparatus belonging to the second network as a delivery destination,
The storage device stores a first storage area accessible only from the first server, a second storage area accessible only from the second server, and the first storage area. Synchronization control means for synchronizing data and data stored in the second storage area, and the first recording area synchronized with the first recording area among the data recorded in the second recording area. Means for reading out the data copied from the recording area and outputting it to the second server, and the second recording area in synchronization with the second recording area among the data recorded in the first recording area. Means for reading data copied from the recording area and outputting the data to the first server,
The data exchange system, wherein the first and second recording areas cannot be accessed from the first and second servers during synchronization. 前記ストレージ装置は、ディスクアレイ装置であることを特徴とする請求項1記載のデータ交換システム。   The data exchange system according to claim 1, wherein the storage device is a disk array device. 前記第2のネットワークは、オープンネットワークであることを特徴とする請求項1又は2記載のデータ交換システム。   The data exchange system according to claim 1 or 2, wherein the second network is an open network. 第1のネットワークに属する情報処理装置が保持するデータを第2のネットワークに属する情報処理装置へ受け渡すデータ交換方法であって、
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、
前記第1のサーバが、前記第2のネットワークに属する情報処理装置へ出力するデータを前記第1のネットワークに属する情報処理装置から取得し、該第1のネットワークに属する情報処理装置から取得したデータを、前記ストレージ装置に記憶させ、
前記ストレージ装置は、前記第1のサーバのみがアクセス可能な第1の記憶領域及び前記第2のサーバのみがアクセス可能な第2の記録領域を前記第1及び第2のサーバからアクセス不能とし、前記第1のサーバによって前記第1の記憶領域に記憶させられたデータを同期によって前記第2の記憶領域に書き写し、前記第1及び第2の記録領域を前記第1及び第2のサーバからアクセス可能とし、書き写したデータを前記第2の記憶領域から読み出して前記第2のサーバへ送信し、
前記第2のサーバは、前記ストレージ装置から取得したデータを、前記第2のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法。 A data exchange method for transferring data held by an information processing apparatus belonging to a first network to an information processing apparatus belonging to a second network,
Connecting each of the first server connected to the first network and the second server connected to the second network to a storage device via a fiber channel;
Data acquired by the first server from the information processing apparatus belonging to the first network, obtained from the information processing apparatus belonging to the first network, data to be output to the information processing apparatus belonging to the second network Is stored in the storage device,
The storage device makes the first storage area accessible only by the first server and the second recording area accessible only by the second server inaccessible from the first and second servers, Data stored in the first storage area by the first server is copied to the second storage area in synchronization, and the first and second recording areas are accessed from the first and second servers. Enabling the copied data to be read from the second storage area and transmitted to the second server;
The data exchange method, wherein the second server delivers data acquired from the storage device to an information processing device belonging to the second network. 第1のネットワークに属する情報処理装置に対して第2のネットワークに属する情報処理装置がデータを受け渡すデータ交換方法であって、
前記第1のネットワークに接続された第1のサーバと前記第2のネットワークに接続された第2のサーバとのそれぞれを、ファイバチャネルでストレージ装置へ接続し、
前記第2のサーバが、前記第1のネットワークに属する情報処理装置へ出力するデータを前記第2のネットワークに属する情報処理装置から取得し、該第2のネットワークに属する情報処理装置から取得したデータを、前記ストレージ装置に記憶させ、
前記ストレージ装置は、前記第1のサーバのみがアクセス可能な第1の記憶領域及び前記第2のサーバのみがアクセス可能な第2の記録領域を前記第1及び第2のサーバからアクセス不能とし、前記第2のサーバによって前記第2の記憶領域に記憶させられたデータを同期によって前記第1の記憶領域に書き写し、前記第1及び第2の記録領域を前記第1及び第2のサーバからアクセス可能とし、書き写したデータを前記第1の記憶領域から読み出して前記第1のサーバへ送信し、
前記第1のサーバは、前記ストレージ装置から取得したデータを、前記第1のネットワークに属する情報処理装置へ送達することを特徴とするデータ交換方法。 A data exchange method in which an information processing device belonging to a second network delivers data to an information processing device belonging to a first network,
Connecting each of the first server connected to the first network and the second server connected to the second network to a storage device via a fiber channel;
Data acquired by the second server from the information processing apparatus belonging to the second network, obtained from the information processing apparatus belonging to the second network, data to be output to the information processing apparatus belonging to the first network Is stored in the storage device,
The storage device makes the first storage area accessible only by the first server and the second recording area accessible only by the second server inaccessible from the first and second servers, The data stored in the second storage area by the second server is copied to the first storage area in synchronization, and the first and second recording areas are accessed from the first and second servers. Enabling the copied data to be read from the first storage area and transmitted to the first server;
The data exchange method, wherein the first server delivers data acquired from the storage device to an information processing device belonging to the first network. 前記ストレージ装置は、ディスクアレイ装置であることを特徴とする請求項又は記載のデータ交換方法。 The storage apparatus according to claim 4 or 5 data exchange method wherein a is a disk array device. 前記第2のネットワークは、オープンネットワークであることを特徴とする請求項からのいずれか1項記載のデータ交換方法。 The data exchange method according to any one of claims 4 to 6 , wherein the second network is an open network.
JP2004169799A 2004-06-08 2004-06-08 Data exchange method and data exchange system Active JP4205637B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004169799A JP4205637B2 (en) 2004-06-08 2004-06-08 Data exchange method and data exchange system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004169799A JP4205637B2 (en) 2004-06-08 2004-06-08 Data exchange method and data exchange system

Publications (2)

Publication Number Publication Date
JP2005352558A JP2005352558A (en) 2005-12-22
JP4205637B2 true JP4205637B2 (en) 2009-01-07

Family

ID=35587020

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004169799A Active JP4205637B2 (en) 2004-06-08 2004-06-08 Data exchange method and data exchange system

Country Status (1)

Country Link
JP (1) JP4205637B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009245017A (en) * 2008-03-28 2009-10-22 Nec Corp Data exchange system, first server, second server, data exchange method, and program
DE102014102627B3 (en) 2014-02-27 2015-07-02 Fujitsu Technology Solutions Intellectual Property Gmbh Working method for a system as well as system

Also Published As

Publication number Publication date
JP2005352558A (en) 2005-12-22

Similar Documents

Publication Publication Date Title
JP4728060B2 (en) Storage device
CN101341493B (en) Computer data management method
US7882354B2 (en) Use of device driver to function as a proxy between an encryption capable tape drive and a key manager
JP4848163B2 (en) Content data management system and apparatus
JP4327865B2 (en) Content processing apparatus, encryption processing method, and program
JP2006073018A (en) Contents management method and contents management apparatus
US7925895B2 (en) Data management apparatus, data management method, and storage medium
JP4584652B2 (en) Storage rule management device, information processing device, and storage rule management program
JP4634201B2 (en) Information network system and information device
JP2002312223A (en) Encipherment and method and device for encipherment in remote data storing system
JP2005250567A (en) Contents data handling device and method
JP4205637B2 (en) Data exchange method and data exchange system
JP5266713B2 (en) Information processing apparatus, program, external encryption system, and external encryption method
JP4191153B2 (en) Data exchange system, data exchange method, server, management server, and data exchange program
US7688860B2 (en) Data transmission apparatus, data reception apparatus, data transmission method, and data reception method
US20070005982A1 (en) Communication apparatus and communication method
JP4322818B2 (en) Data exchange method, data exchange system, data exchange program, server, and management server
JP4684775B2 (en) Storage device
US20040103099A1 (en) Inter-network relay storage apparatus and inter-network relay method
JP2009157848A (en) Data transmitter, data receiver, and data transmitting/receiving system
CN115987676A (en) Cross-domain data collaborative management method and device
JP2006086590A (en) Data processing apparatus, data processing method, and computer program
CN100542206C (en) Data processing equipment
JP2007011980A (en) Recording device and recording control method
CN109684860A (en) A kind of data ciphering method and device based on business relations

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070918

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080722

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081016

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111024

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4205637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121024

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131024

Year of fee payment: 5

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350