JP5026480B2 - 情報処理装置、方法、システム、およびプログラム - Google Patents

情報処理装置、方法、システム、およびプログラム Download PDF

Info

Publication number
JP5026480B2
JP5026480B2 JP2009190044A JP2009190044A JP5026480B2 JP 5026480 B2 JP5026480 B2 JP 5026480B2 JP 2009190044 A JP2009190044 A JP 2009190044A JP 2009190044 A JP2009190044 A JP 2009190044A JP 5026480 B2 JP5026480 B2 JP 5026480B2
Authority
JP
Japan
Prior art keywords
information
request
processing
storage unit
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009190044A
Other languages
English (en)
Other versions
JP2011043888A (ja
Inventor
弘之 栗田
賢治 太田
圭 唐澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009190044A priority Critical patent/JP5026480B2/ja
Publication of JP2011043888A publication Critical patent/JP2011043888A/ja
Application granted granted Critical
Publication of JP5026480B2 publication Critical patent/JP5026480B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、異なる拠点間で各々管理している各情報を復旧する情報処理装置、方法、システム、およびプログラムに関するものである。
サービスを24時間365日提供し続けることが求められる通信インフラのバックエンドシステムでは、一般に、激甚災害の発生などに備えて、地理的に十分に離れた2カ所以上の拠点にそれぞれシステムを構築して可用性を確保している。これにより、ある拠点のシステムが停止した場合にも、別の拠点のシステムがクライアントからの要求を処理することで、継続的なサービス提供が可能となっている。
上述した複数拠点に構築された情報システムでは、運用時に、一拠点のみをアクティブ状態とし、他の拠点をスタンバイ状態とする構成(ACT−SBY構成)と、すべての拠点をアクティブ状態として運用する構成(ACT−ACT構成)とがある。
一般に、システムが保持するデータベースの内容を頻繁に更新する場合は、ACT−SBY構成とすることが多い。例えば、非特許文献1に記載の技術では、プライマリデータベースに対して行う更新処理を、別の拠点に構築するスタンバイデータベースに対しても実施することで、プライマリデータベースとスタンバイデータベースを同期させている。この技術では、プライマリデータベースの故障時のリカバリは、システムを停止させることなく行うことを可能としている。
一方、主な利用の形態がデータベースの参照となっているシステムでは、ACT−ACT構成とすることが多い。これは、各拠点でデータベースを更新するACT−ACT構成では、地理的に十分離れた拠点に構築された拠点間で、各々のデータベースの整合性を完全に維持しながら、一般に求められる応答性能を出すことが困難なためである。
ただし、ACT−SBY構成では、次に示す課題がある。ACT−SBY構成では、アクティブ状態の拠点の異常が検出されると、初めてスタンバイ状態の拠点のひとつをアクティブ状態とする。このため、異常が検出された場合、直ちに他拠点が運用可能になるわけではなく、アクティブ状態の拠点のスタンバイ状態への移行と、スタンバイ状態の他拠点のアクティブ状態への移行に一定の時間がかかる。従って、例えば、アクティブ状態であった拠点とクライアントの間のネットワークが一時的に通信断となると、スタンバイ状態のクライアントと通信可能な拠点をアクティブ状態に移行するまでの期間は、クライアントからの要求を処理することができない。
非特許文献1の技術においても、スタンバイデータベースは平常時スタンバイ状態であるため、プライマリデータベースとクライアント間の通信路の一時断などにより、プライマリデータベースでのサービス提供が行えなくなった場合、即座にスタンバイデータベースに処理を切り替えることができない。
これに対し、データベースに格納する情報を、復旧の優先度に応じて分類し、最優先に復旧すべき情報の復旧時間を短くする技術が提案されている。ただし、この提案では、ACT−SBY構成における障害復旧時に、情報の復旧順序を変更しているのみであり、ACT−ACT構成において、より迅速に、故障側拠点の処理を再開する技術の提案はされていない。
http://otndnld.oracle.co.jp/products/database/oracle10g/availability/htdocs/availability/DataGuardOverview.html, Oracle Data Guard, ORACLE TECHNOLOGY NETWORK.
以上に説明したように、ACT−SBY構成では、異常発生時の可用性が低いという問題がある。これに対し、ACT−ACT構成であれば、アクセスしていた拠点に異常が発生しても、クライアントが無応答タイムアウトを検出し、自律的に、要求の送信先を別の拠点に切り替えることが可能となるため、可用性がより高められる。しかしながら、ACT−ACT構成の場合、拠点間のデータベースの整合性の維持とシステムの応答性能との間にトレードオフがあり、高い整合性を維持した状態で、より迅速な処理をすることが容易ではないという問題がある。
本発明は、以上のような問題点を解消するためになされたものであり、ACT−ACT構成において、拠点間のデータベースの整合性をある程度維持した状態で、例えば異常時などの復旧処理がより迅速に行えるようにすることを目的とする。
本発明に係る情報処理装置は、情報を復旧する情報処理装置において、ネットワークを介して受け付けたクライアントからの要求の中の高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧手段と、この最新高優先情報復旧手段が、高優先要求の要求内容および高優先情報を情報記憶部に記憶した後、クライアントに対する情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始手段と、このサービス提供開始手段がサービスの提供処理を開始した後、クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、復旧用の情報にはない最新の情報を、他拠点より取得して情報記憶部に記憶する最新低優先情報復旧手段とを少なくとも備え、高優先情報は、予め設定されている高優先情報の分類に対応するものであり、低優先情報は、予め設定されている低優先情報の分類に対応するものであり、高優先要求は、受け付けた要求の処理に要する情報が高優先情報と分類されるものであり、低優先要求は、受け付けた要求の処理に要する情報が低優先情報と分類されるものである。
上記情報処理装置において、ネットワークを介して受け付けたクライアントからの要求に対する、サービスの提供処理を停止するサービス提供停止手段と、このサービス提供停止手段がサービスの提供処理を停止した後、予め記憶されている復旧用の情報を情報記憶部に復旧する自保存情報復旧処理手段とを備え、最新高優先情報復旧手段は、情報復旧処理手段により情報記憶部に復旧用の情報が格納された後、最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶するようにすればよい。
また、上記情報処理装置において、他拠点からの要求により、要求された情報を情報記憶部より取り出し、要求元の他拠点に対して送出する要求情報送出手段を備えるようにしてもよい。
また、本発明に係る情報処理システムは、自拠点に配置されて情報を復旧する第1情報処理装置と、ネットワークを介して接続する他拠点に配置された第2情報処理装置とを備え、第1情報処理装置は、ネットワークを介して受け付けたクライアントからの要求の中の高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧手段と、この最新高優先情報復旧手段が、高優先要求の要求内容および高優先情報を情報記憶部に記憶した後、クライアントに対する情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始手段と、このサービス提供開始手段がサービスの提供処理を開始した後、クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、復旧用の情報にはない最新の情報を、他拠点より取得して情報記憶部に記憶する最新低優先情報復旧手段とを備え、第2情報処理装置は、第1情報処理装置からの要求により、要求された情報を第2情報処理装置が有する情報記憶部より取り出し、要求元の第1情報処理装置に対して送出する要求情報送出手段を備え、高優先情報は、予め設定されている高優先情報の分類に対応するものであり、低優先情報は、予め設定されている低優先情報の分類に対応するものであり、高優先要求は、受け付けた要求の処理に要する情報が高優先情報と分類されるものであり、低優先要求は、受け付けた要求の処理に要する情報が低優先情報と分類されるものである。
上記情報処理システムにおいて、第1情報処理装置は、ネットワークを介して受け付けたクライアントからの要求に対する、サービスの提供処理を停止するサービス提供停止手段と、このサービス提供停止手段がサービスの提供処理を停止した後、予め記憶されている復旧用の情報を情報記憶部に復旧する自保存情報復旧処理手段とを備え、最新高優先情報復旧手段は、情報復旧処理手段により情報記憶部に復旧用の情報が格納された後、最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶するようにすればよい。
また、本発明に係る情報処理方法は、ネットワークを介して受け付けたクライアントからの要求の中の高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧ステップと、高優先要求の要求内容および高優先情報を情報記憶部に記憶した後、クライアントに対する情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始ステップと、サービスの提供処理が開始された後、クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、復旧用の情報にはない最新の情報を、他拠点より取得して情報記憶部に記憶する最新低優先情報復旧ステップとを少なくとも備え、高優先情報は、予め設定されている高優先情報の分類に対応するものであり、低優先情報は、予め設定されている低優先情報の分類に対応するものであり、高優先要求は、受け付けた要求の処理に要する情報が高優先情報と分類されるものであり、低優先要求は、受け付けた要求の処理に要する情報が低優先情報と分類されるものである。
上記情報処理方法において、ネットワークを介して受け付けたクライアントからの要求に対する、サービスの提供処理を停止するサービス提供停止ステップと、このサービス提供停止ステップがサービスの提供処理を停止した後、予め記憶されている復旧用の情報を情報記憶部に復旧する自保存情報復旧処理ステップとを備え、最新高優先情報復旧ステップでは、情報復旧処理ステップにより情報記憶部に復旧用の情報が格納された後、最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に記憶するようにすればよい。また、他拠点からの要求により、要求された情報を情報記憶部より取り出し、要求元の他拠点に対して送出する要求情報送出ステップを備えるようにしてもよい。
また、本発明に係るプログラムは、上述した情報処理方法をコンピュータに実現させる。
以上説明したように、本発明によれば、高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、ネットワークを介して接続している他拠点より取得して情報記憶部に復旧した後、クライアントに対するサービスの提供処理を開始するようにしたので、拠点間のデータベースの整合性をある程度維持した状態で、異常時の復旧処理がより迅速に行えるようになるという優れた効果が得られる。
本発明の実施の形態1における情報処理システムの構成を示す構成図である。 情報処理装置A100の動作例について説明するフローチャートである。 本発明の実施の形態2における情報処理システムの構成を示す構成図である。 本発明の実施の形態3における情報処理システムの構成を示す構成図である。 実施の形態3におけるシステムの正常時の動作について説明するシーケンス図である。 実施の形態3におけるシステムの通信路が一時切断した場合の動作について説明するシーケンス図である。 実施の形態3におけるシステムの復旧時の動作について説明するシーケンス図である。
以下、本発明の実施の形態について図を参照して説明する。
[実施の形態1]
はじめに、本発明の実施の形態1について説明する。図1は、本実施の形態における情報処理システムの構成を示す構成図である。このシステムは、情報処理装置A100および情報処理装置B120を備え、これらとクライアント140とが、ネットワーク130を介して接続されている。なお、ここでは、2つの情報処理装置を備える場合について示すが、3つ以上の情報処理装置を備えるようにしても同様である。
情報処理装置A100は、情報記憶部101,サービス提供停止部102,自保存情報復旧処理部103,最新高優先情報復旧部104,サービス提供開始部105,最新低優先情報復旧部106,および要求情報送出部107を備える。なお、情報処理装置B120も同様の構成である。
サービス提供停止部102は、情報処理装置A100の故障時に、情報記憶部101に記憶されている情報を用いたクライアント140からの要求に対するサービスの提供処理を停止する。サービス提供停止部102は、自拠点における障害発生を検知すると、サービス提供処理を停止する。
自保存情報復旧処理部103は、サービス提供停止部102がサービス提供処理を停止すると、予め記憶(バックアップ)されている復旧用の情報を情報記憶部101に記憶(復旧)する。例えば、自保存情報復旧処理部103は、1日単位で情報記憶部101の予備情報を記憶してあり、復旧処理により、故障が発生した1日前までの状態に情報記憶部101の状態を復旧する。なお、バックアップがされている記憶装置は、情報処理装置A100が備えているものでもよく、情報処理装置A100に接続された他装置が備えているものでもよい。また、バックアップがされている記憶装置は、情報処理装置A100にネットワーク130を介して接続する他の情報処理装置に備えられているものでもよい。
最新高優先情報復旧部104は、高優先要求の要求内容および高優先情報の中で、復旧用の情報にはない最新の情報を、他拠点となる情報処理装置B120(要求情報送出部)より取得して情報記憶部101に記憶する。高優先情報は、予め設定されている高優先情報の分類に対応するものであり、高優先要求は、受け付けた要求の処理に要する情報が高優先情報と分類されるものである。最新高優先情報復旧部104は、サービス提供停止部102によりサービス提供処理が停止され、自保存情報普及処理部103により情報記憶部101に復旧用の情報が格納された後、高優先要求に関する上述した最新情報への復旧を行う。高優先要求は、クライアント140から受け付けたものである。また、3つ以上の情報処理装置を備える場合、自拠点以外のいずれかの情報処理装置より、情報を取得するようにすればよい。
サービス提供開始部105は、最新高優先情報復旧部104が、高優先要求の要求内容および高優先情報を情報処理装置B120より取得して情報記憶部101に記憶(復旧)すると、クライアント140に対するサービス提供処理を開始する。サービス提供処理の開始により、情報処理装置A100は、クライアント140からのサービス要求を受け付け、受け付けた要求に対応するサービスをクライアント140に対して提供する。
最新低優先情報復旧部106は、低優先要求の要求内容および対応する低優先情報の中で、復旧用の情報にはない最新の情報を、他拠点となる情報処理装置B120(要求情報送出部)より取得して情報記憶部101に記憶する。低優先情報は、予め設定されている低優先情報の分類に対応するものであり、低優先要求は、受け付けた要求の処理に要する情報が低優先情報と分類されるものである。例えば、最新低優先情報復旧部106は、上述したように最新高優先情報復旧部104が、高優先要求に対応する最新の情報を情報処理装置B120より取得して復旧し、サービス提供開始部105がサービス提供処理を開始すると、上述した新しい低優先情報の復旧処理を行う。復旧処理のタイミングは、サービス提供処理に伴うものであってもよく、または並行、独立(アイドル時など)に復旧処理を行ってもよい。また、3つ以上の情報処理装置を備える場合、自拠点以外のいずれかの情報処理装置より、対象とする情報の取得を行うようにすればよい。
要求情報送出部107は、情報処理装置B120などの他拠点からの要求により、要求された情報を情報記憶部101より取り出し、要求元の他拠点(情報処理装置B120)に対して送出する。
次に、情報処理装置A100の動作例について、図2のフローチャートを用いて説明する。例えば、故障が発生したことを検出され、サービス提供停止部102がサービス提供の停止処理を開始する。この結果、サービスの提供が停止されると(ステップS201)、自保存情報復旧処理部103が、予め記憶されている復旧用の情報を情報記憶部101に復旧する(ステップS202)。例えば、自保存情報復旧処理部103は、情報記憶部101に記憶されている情報を、よく知られた磁気テープに1日単位でバックアップしている。このバックアップ情報を、自保存情報復旧処理部103は、情報記憶部101に復旧する。この処理により、情報記憶部101は、故障が発生した1日前までの状態に復旧する。
上述した自保存情報復旧処理部103による一部情報の復旧が終了すると(ステップS203)、最新高優先情報復旧部104が、上述した復旧情報には存在していない、例えば当日受け付けた高優先要求の要求内容および対応する高優先情報を、情報処理装置B120より取得して復旧する(ステップS204)。最新高優先情報復旧部104からの要求は、情報処理装置B120の要求情報送出部で受け付けられ、この要求を受け付けた情報処理装置B120の要求情報送出部が、対象となる情報を情報処理装置A100に対して送出する。この結果、最新高優先情報復旧部104は、必要な情報を取得できる。最新高優先情報復旧部104の処理により、最新高優先情報復旧部104が情報処理装置B120に要求した時点までに受け付けられていた全ての高優先要求の要求内容および対応する高優先情報が、情報記憶部101に復旧されることになる。
次に、上述した他拠点からの高優先要求に関する最新の情報を取得して復旧する処理が完了すると(ステップS205)、サービス提供開始部105が、種々のサービス提供を開始する(ステップS206)。
このようにしてサービス提供が再開されると、ステップS207で、最新低優先情報復旧部106が、他拠点である情報処理装置B120より、現状の自拠点の情報記憶部101には記憶されていない低優先要求の内容や対応する低優先情報を取得する。最新低優先情報復旧部106からの要求は、情報処理装置B120の要求情報送出部で受け付けられ、この要求を受け付けた情報処理装置B120の要求情報送出部が、対象となる情報を情報処理装置A100に対して送出する。この結果、最新低優先情報復旧部106は、必要な情報を取得できる。
例えば、前述したように、自保存情報復旧処理部103が、1日単位でバックアップしている情報で情報記憶部101を復旧した場合、最新低優先情報復旧部106は、故障が発生した当日に受け付けられた低優先要求の内容や対応する低優先情報を、上述したようにすることで情報処理装置B120より取得し、情報記憶部101に記憶する。
なお、情報処理装置は、CPUと主記憶装置と外部記憶装置とネットワーク接続装置となどを備えたコンピュータ機器であり、主記憶装置に展開されたプログラムによりCPUが動作することで、上述した各機能が実現される。また、各機能は、複数のコンピュータ機器に分散させるようにしてもよい。
以上に説明したように、本実施の形態によれば、最新高優先情報復旧部104と最新低優先情報復旧部106とを備えるようにし、高優先要求に対応する情報を復旧したら、直ちにサービス提供(要求受け付け)を開始し、低優先情報については、例えば、新規なサービス要求の処理と平行に復旧(同期)を行うようにしたので、拠点間の情報ベースの整合性はある程度維持された状態で、異常時の復旧処理がより迅速に行えるようになる。このように、本発明は、最新高優先情報復旧部104および最新低優先情報復旧部106を備えることに特徴がある。
[実施の形態2]
次に、本発明の実施の形態2について説明する。図3は、本実施の形態における情報処理システムの構成を示す構成図である。このシステムは、拠点Aサーバ300および拠点Bサーバ320を備え、これらとクライアント340とが、ネットワーク330を介して接続されている。
拠点Aサーバ300は、データベース(情報記憶部)301,アクセス要求処理部302,アクセス要求停止部(サービス提供停止手段)303,データベース更新部304,他拠点データベース更新部305,高優先要求内容保持部306,低優先情報同期部(最新低優先情報復旧手段)307を備える。なお、拠点B120も同様の構成である。
データベース301は、一般的なデータベース管理システム(Database Management System:DBMS)を備えるものであり、高度な同期機能は必要としない。アクセス要求処理部302は、クライアント340からの低優先要求および高優先要求を処理し、処理結果をクライアント340に応答する。アクセス要求停止部303は、クライアント340からの低優先要求や高優先要求の処理を停止する。アクセス要求停止部303は、低優先要求のみ、高優先要求のみ、あるいは全要求の停止を行う。
データベース更新部304は、クライアント340からの低優先要求や高優先要求を処理した結果として、自拠点(拠点Aサーバ300)のデータベース301を更新する。ただし、低優先要求に対しては低優先情報のみを更新し、一方で、高優先要求に対しては高優先情報と低優先情報を更新してもよい。
他拠点データベース更新部305は、クライアント340からの低優先要求や高優先要求を処理した結果として、他拠点である拠点Bサーバ320のデータベースを更新する。なお、低優先情報については、自拠点のデータベース301を更新した後、拠点Bサーバ320のデータベースの更新完了を確認せずに、クライアント340からのアクセス要求への応答を送信する。
例えば、他拠点データベース更新部305が、低優先情報についてデータベース301を更新した後、拠点Bサーバ320に対して低優先情報の更新を依頼する。拠点Aサーバ300では、この完了を確認することなく、アクセス要求処理部302が、クライアント340からのアクセス要求の受け付けを開始する。また、低優先情報についてデータベース301を更新した後、拠点Aサーバ300では、アクセス要求処理部302が、クライアント340からのアクセス要求の受け付けを開始する。この後、拠点Aサーバ300は、拠点Bサーバ320に対して低優先情報の更新を依頼する。
以上のことにより、アクセス要求処理部302の応答性能を向上させることができる。一方で、高優先情報は、両拠点のデータベースに対し、例えば2フェーズコミットを行うことで、拠点間の整合性を高めることができる。
なお、2フェーズコミットでは、まず、拠点Aサーバ300が、拠点Bサーバ320(他拠点の全ての拠点を含む)に対し、コミット(更新処理の確定)が実行可能であるかを問い合わせる。この問い合わせに対し、更新準備が整っている拠点は「準備完了」の応答を返す。すべての拠点から、「準備完了」の応答が得られたことを確認すると、拠点Aサーバ300は、更新処理の確定開始を通知し、他拠点の情報記憶部の書き換えを一斉に行う。なお、書き換え中にいずれかの拠点で異常が発生した場合、異常が生じた拠点は失敗を通知し、拠点Aサーバ300は、すべての拠点に処理撤回を通知し、また、情報を復元する「ロールバック」処理を行うよう通知する。
次に、高優先要求内容保持部306は、クライアント340から要求された高優先要求の要求内容を、高優先要求ファイルとして、一定期間自ら保持するとともに、拠点Bサーバ320(高優先要求内容保持部)にも送信し、相互に高優先要求ファイルを保持する。
低優先情報同期部307は、拠点Bサーバ320のデータベースに存在する低優先情報の中で、拠点Aサーバ300のデータベース301の内容よりも新しい情報をデータベース301に反映する。クライアント340は、一般的なアプリケーションサーバであり、例えば、多数の低優先要求および少数の高優先要求を、拠点Aサーバ300および拠点Bサーバ320に対して行う。
[実施の形態3]
次に、本発明の実施の形態3について説明する。図4は、本実施の形態における情報処理システムの構成を示す構成図である。このシステムは、拠点A400および拠点B40を備え、これらと認証クライアント450,オペレーションサーバ460,およびユーザ端末470が、IPネットワーク40を介して接続されている。また、拠点A400は、認証サーバ401,SO処理サーバ411,およびデータベース419を備え、拠点B420は、認証サーバ421,SO処理サーバ431,データベース439を備える。
認証サーバ401は、認証部402,セッション情報更新部403,他拠点セッション情報更新部404,および、要求停止部405を備える。
認証部402は、認証クライアント450より送信される認証要求を、自拠点のデータベース419に登録されたサービスオーダ(Service Order:SO)情報に基づいて認証する。セッション情報登録部403は、認証部402が認証した場合(認証に成功した場合)に生成されるユーザセッション(ユーザ端末470との間で確立したセッション)の属性情報を、セッション情報としてデータベース419に登録する。他拠点セッション情報更新部404は、上記セッション情報を、他拠点である拠点B42のデータベース439に登録する。要求停止部405は、認証処理を停止し、認証処理を停止しているときは、認証クライアント450から送信された認証要求を破棄する。
なお、セッション情報は、ユーザのユーザ端末470との接続状態を、管理者が把握する目的や、同一ユーザの多重ログインを防止する目的に使用する情報であり、SO情報に比べて拠点間での整合性に対する要求が低く、一時的には、データベース419とデータベース439とにおいて不整合となることが許容される。このため、セッション情報は低優先情報と設定され、認証要求はこの要求の処理に低優先情報であるセッション情報を要するために低優先要求と特定される。なお、認証要求を低優先要求と設定しておいてもよい。言い換えると、低優先要求となるものを予め設定しておいてもよい。一方、SO情報は、後述するように、ユーザ端末470におけるユーザの認証認可に使用するため、高優先情報と設定されている。従って、SO要求は、高優先情報と特定される。なお、この場合においても、SO要求を高優先要求と設定しておいてもよい。また、高優先要求となるものを予め設定しておいてもよい。
SO処理サーバ411は、SO要求処理部412,予備部413,高優先要求内容保持部414,SO処理停止部415,および低優先情報同期部416を備える。
SO要求処理部412は、オペレーションサーバ460より送信されるSO要求を処理し、処理したSO情報をデータベース419に登録する。予備部413は、データベース419に記憶されている情報を、定期的にテープ媒体に取得してデータベース予備としておく。高優先要求内容保持部414は、SO要求処理部412が処理したSO要求のSOファイルを、自身が有するローカルストレージに一定時間保存し、一定時間保存しているSOファイルを、拠点B420(SO処理サーバ431)に送信する。
なお、1つのSO要求に対して1つのSOファイルが生成される。ただし、1つのSO要求において、複数の要求種別が含まれている場合、SOファイルには、複数の要求種別が登録されていることになる。要求種別としては、「ユーザ登録」,「ユーザ変更」,「ユーザ削除」,「セッション情報参照」などがある。
また、高優先要求内容保持部414は、他拠点からSOファイルの送出要求を受け付けると、要求元の他拠点に対し、保存してあるSOファイルを送出する。このSOファイルは、上記データベース予備の差分となり、データベース予備とSOファイルとにより、データベース419におけるSO情報を復元することが可能となる。
SO処理停止部415は、SO要求処理部412が行っているSO要求の処理(SO処理)を停止し、SO処理を停止している間、オペレーションサーバ460から送信されたSO要求を破棄する。低優先情報同期部416は、拠点B420のデータベース439と、自拠点(拠点A400)のデータベース419との間で、セッション情報を同期する。低優先情報同期部416は、障害復旧時にセッション情報の同期を行う。
データベース419は、一般的なデータベース管理システム(DBMS)および、情報記憶部となるストレージなどを備えるものである。また、データベース419は、一時的に、他拠点である拠点420の認証サーバ421およびSO処理サーバ431からの更新を停止する機能を備える。
なお、拠点B420における認証サーバ421,SO処理サーバ431,およびデータベース439は、上述した拠点A400の認証サーバ401,SO処理サーバ411,およびデータベース419と同様である。
認証クライアント450は、VPN接続などの通信サービスをユーザ端末470に提供するために、認証サーバ401,421にユーザの認証要求を送信する汎用なサーバ装置である。認証クライアント450は、プライマリとなる拠点A400の認証サーバ401に認証要求を送信して応答がない場合、自動的にセカンダリとなる拠点B420の認証サーバ421に認証要求の送信先を切り替える機能を備える。
オペレーションサーバ460は、接続するユーザ端末470のユーザ名やパスワードなど、ユーザの認証認可に使用する情報のシステムへの登録をSO要求として、SO処理サーバ411,431に要求する汎用なサーバ装置である。オペレーションサーバ460は、SO情報を記述したSOファイルをSO処理サーバ411,431に送信する。また、オペレーションサーバ460は、通常は、SO要求をプライマリとなる拠点A400のSO処理サーバ411に要求し、この要求に対して一定時間応答が無かった場合、自動的に、セカンダリとなる拠点B420のSO処理サーバ431に送信先を切り替える。
次に、本実施の形態における情報処理システムの動作について説明する。
はじめに、正常時の動作について、図5のシーケンス図を用いて説明する。まず、ステップS501で、オペレーションサーバ460から、拠点A400のSO処理サーバ411に対して、SOファイルを含むSO要求を行う。ステップS502で、SO要求を受信したSO処理サーバ411のSO要求処理部412は、データベース419に対してSO情報を登録する。また、ステップS503で、SO処理サーバ411のSO要求処理部412は、他拠点である拠点B420のデータベース439に対してSO情報を登録する。
この際、拠点B420が故障していない場合は、2フェーズコミットを行い、両拠点のデータベースのSO情報の整合性を維持する。拠点B420が故障している場合は、保守者が設定する故障中フラグに基づき、拠点A400のデータベース419のみ更新する。
この後、ステップS504で、SO処理サーバ411では、SO要求処理部412が、SO応答をオペレーションサーバ460に返し、ステップS505で、高優先要求内容保持部414が、SO要求処理部412が処理したSO要求のSOファイルを、自身が有するローカルストレージに一定時間保存し、また、一定時間保存したSOファイルを、拠点B420(SO処理サーバ431)に送信する。
次に、ステップS506で、認証クライアント450から、拠点A400の認証サーバ41に対して、認証対象のユーザを特定する情報を含む認証要求を「RADIUS」などのプロトコルを用いて送信する。認証要求を受信した認証サーバ401では、ステップS507で、認証部402が、SO情報として登録されている認証対象のユーザのパスワードなどをデータベース419に参照し、ステップS508で、当該SO情報をデータベース419から取得して認証を行う。なお、ステップS505までとステップS506以降の処理は、これらの順に行う必要はなく、一連の動作とする必要はない。
この認証結果がOKの場合、ステップS509で、セッション情報更新部403が、ユーザのログイン時刻(認証処理時刻)や、認証したユーザに設定する属性情報(例えば、IPアドレスなど)をセッション情報としてデータベース419に登録する。この登録処理で、データベース419の更新が成功すると、ステップS510で、認証サーバ401の認証部402が、認証クライアント450に対して認証応答を返す。この後、ステップS511で、他拠点セッション情報更新部404が、非同期的に、拠点B420のデータベース439に対してもセッション情報の登録を行う。
このように、相対的に時間のかかる他拠点のデータベースへの書き込み処理の完了前に認証応答を返すことにより、認証応答の処理性能を高めることができる。なお、図5のステップS512〜ステップS517に示すように、認証クライアント450が、拠点B420の認証サーバ421に対して認証要求を行った場合でも、挙動は同様である。
次に、通信路が一時切断した場合の動作について、図6のシーケンス図を用いて説明する。
ステップS601〜ステップS603に示すように、認証クライアント450が、拠点A400の認証サーバ401に対して認証要求を送信した後、一定時間応答が無かった場合は、拠点A400の認証サーバ401に対して再送を行う。このような再送の後も応答がなかった場合は、ステップS604に示すように、拠点B420の認証サーバ421に対して認証要求を送信する。認証が要求された後のステップS605〜ステップS609の動作は、前述したステップS507〜ステップS511の動作と同様である。本挙動は、オペレーションサーバ460のSO要求についても、同様である。
次に、復旧時の動作について、図7のシーケンス図を用いて説明する。以下では、拠点A400で発生した故障により、データベース419の内容が完全に消失した場合の復旧手順を示す。この前提条件として、まず、故障発生拠点である拠点A400では、装置の物理的な復旧は完了しており、データベース419の情報のみ復旧(同期)されていない状態であるとする。また、データベース419の情報がテープ媒体に定期的にバックアップされている。また、最新のテープバックアップ取得後に投入されたSOファイルが、拠点B420のSO処理サーバ431(高優先要求内容保持部)に保存されている状態とする。
まず、ステップS701で、拠点A400の認証サーバ401およびSO処理サーバで、要求停止部405およびSO処理停止部415が、各々の受け付け処理を停止する。要求停止部405は認証要求の受け付け処理を停止し、SO処理停止部415は、SO要求の受け付け処理を停止する。また、データベース419は、拠点B420の認証サーバ41およびSO処理サーバ41からの更新処理の受け付けを停止する。
次に、ステップS702で、テープバックアップを用いて拠点A400のデータベース419に情報を登録する。テープバックアップは、例えば、拠点B420において用意されたものであってもよく、ネットワーク経由で拠点B420から拠点A400に転送するようにしてもよい。なお、バックアップ先は、テープであってもよくテープ以外の記憶媒体であってもよい。
次に、例えば、バックアップからの情報登録完了を契機に自動的に、もしくは、人手によってステップS703に移行し、拠点A400のSO処理サーバ411は、拠点B420のSO処理サーバ431に対し、適用したテープバックアップの取得時刻よりも新しいSOファイルの送出を要求し、ステップS704で、要求したSOファイルを取得する。次いで、ステップS705で、取得したSOファイルを処理することで、拠点A400のデータベース419に、SO情報の差分を登録する。これにより、拠点A400のデータベース419のSO情報が最新化される。
次に、ステップS706で、SO処理サーバ411の停止と、データベース419に対する更新受け付け停止とを解除する。これにより、新規のSO情報の登録(ステップS707)と、拠点B420からのSOファイルの受け付け(ステップS708)と、拠点B420からのセッション情報の登録(ステップS709)とが再開される。
次に、ステップS710で、認証サーバ421における認証受け付け停止を解除すると、拠点A400の全サーバの動作停止が解除され、ステップS711〜ステップS715の認証処理が再開される。この段階では、拠点A400のデータベース419におけるセッション情報は最新化されていない。このため、再開した認証処理と並列に、ステップS716〜ステップS718のセッション情報同期処理を行う。なお、必ずしも認証処理の再開と同じタイミングである必要はなく、独立に任意のタイミングで(アイドル時など)実行可能である。
セッション情報同期処理では、低優先情報同期部416が、ステップS716で、拠点B420に対してセッション情報を要求し、ステップS717で、拠点B420のデータベース439からセッション情報を取得する。次に、ステップS718で、取得したセッション情報がデータベース419に存在しない場合、追加で登録する。存在した場合には、データベース419とデータベース439で、各々のセッション情報の登録時刻を比較し、新しい時刻の情報を有効とし、有効なセッション情報を拠点A400のデータベース419に登録する。
本発明では、ACT−ACT構成を前提とし、対象となる拠点における情報記憶部(データベース)に格納する一部情報について一定時間整合性が担保されないことを許容することにより、上記のような一時的な通信断の場合などの故障から、より迅速に復旧できるようになる。
100…情報処理装置A、101…情報記憶部、102…サービス提供停止部、103…自保存情報復旧処理部、104…最新高優先情報復旧部、105…サービス提供開始部、106…最新低優先情報復旧部、107…要求情報送出部、120…情報処理装置B、130…ネットワーク、140…クライアント。

Claims (9)

  1. 情報を復旧する情報処理装置において、
    ネットワークを介して受け付けたクライアントからの要求の中の高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、前記ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧手段と、
    この最新高優先情報復旧手段が、前記高優先要求の要求内容および前記高優先情報を前記情報記憶部に記憶した後、前記クライアントに対する前記情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始手段と、
    このサービス提供開始手段が前記サービスの提供処理を開始した後、前記クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、前記復旧用の情報にはない最新の情報を、前記他拠点より取得して前記情報記憶部に記憶する最新低優先情報復旧手段と
    を少なくとも備え、
    前記高優先情報は、予め設定されている高優先情報の分類に対応するものであり、
    前記低優先情報は、予め設定されている低優先情報の分類に対応するものであり、
    前記高優先要求は、受け付けた要求の処理に要する情報が前記高優先情報と分類されるものであり、
    前記低優先要求は、受け付けた要求の処理に要する情報が前記低優先情報と分類されるものである
    ことを特徴とする情報処理装置。
  2. 請求項1記載の情報処理装置において、
    前記ネットワークを介して受け付けたクライアントからの要求に対する、前記サービスの提供処理を停止するサービス提供停止手段と、
    このサービス提供停止手段がサービスの提供処理を停止した後、予め記憶されている復旧用の情報を前記情報記憶部に復旧する自保存情報復旧処理手段と
    を備え、
    前記最新高優先情報復旧手段は、前記情報復旧処理手段により前記情報記憶部に復旧用の情報が格納された後、前記最新の情報を、前記ネットワークを介して接続している他拠点より取得して前記情報記憶部に記憶する
    ことを特徴とする情報処理装置。
  3. 請求項1または2記載の情報処理装置において、
    前記他拠点からの要求により、要求された情報を前記情報記憶部より取り出し、要求元の前記他拠点に対して送出する要求情報送出手段
    を備えることを特徴とする情報処理装置。
  4. 自拠点に配置されて情報を復旧する第1情報処理装置と、ネットワークを介して接続する他拠点に配置された第2情報処理装置とを備え、
    前記第1情報処理装置は、
    ネットワークを介して受け付けたクライアントからの要求の中の設定されている高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、前記ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧手段と、
    この最新高優先情報復旧手段が、前記高優先要求の要求内容および前記高優先情報を前記情報記憶部に記憶した後、前記クライアントに対する前記情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始手段と、
    このサービス提供開始手段が前記サービスの提供処理を開始した後、前記クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、前記復旧用の情報にはない最新の情報を、前記他拠点より取得して前記情報記憶部に記憶する最新低優先情報復旧手段と
    を備え、
    前記第2情報処理装置は、前記第1情報処理装置からの要求により、要求された情報を前記第2情報処理装置が有する情報記憶部より取り出し、要求元の前記第1情報処理装置に対して送出する要求情報送出手段を備え、
    前記高優先情報は、予め設定されている高優先情報の分類に対応するものであり、
    前記低優先情報は、予め設定されている低優先情報の分類に対応するものであり、
    前記高優先要求は、受け付けた要求の処理に要する情報が前記高優先情報と分類されるものであり、
    前記低優先要求は、受け付けた要求の処理に要する情報が前記低優先情報と分類されるものである
    ことを特徴とする情報処理システム。
  5. 請求項4記載の情報処理システムにおいて、
    前記第1情報処理装置は、
    前記ネットワークを介して受け付けたクライアントからの要求に対する、前記サービスの提供処理を停止するサービス提供停止手段と、
    このサービス提供停止手段がサービスの提供処理を停止した後、予め記憶されている復旧用の情報を前記情報記憶部に復旧する自保存情報復旧処理手段と
    を備え、
    前記最新高優先情報復旧手段は、前記情報復旧処理手段により前記情報記憶部に復旧用の情報が格納された後、前記最新の情報を、前記ネットワークを介して接続している他拠点より取得して前記情報記憶部に記憶する
    ことを特徴とする情報処理システム。
  6. 情報を復旧する情報処理方法において、
    ネットワークを介して受け付けたクライアントからの要求の中の設定されている高優先要求の要求内容および高優先情報の、復旧用の情報にはない最新の情報を、前記ネットワークを介して接続している他拠点より取得して情報記憶部に記憶する最新高優先情報復旧ステップと、
    前記高優先要求の要求内容および前記高優先情報を前記情報記憶部に記憶した後、前記クライアントに対する前記情報記憶部に記憶されている情報を用いたサービスの提供処理を開始するサービス提供開始ステップと、
    前記サービスの提供処理が開始された後、前記クライアントより受け付けた要求の中の低優先要求の要求内容および対応する低優先情報の、前記復旧用の情報にはない最新の情報を、前記他拠点より取得して前記情報記憶部に記憶する最新低優先情報復旧ステップと
    を少なくとも備え、
    前記高優先情報は、予め設定されている高優先情報の分類に対応するものであり、
    前記低優先情報は、予め設定されている低優先情報の分類に対応するものであり、
    前記高優先要求は、受け付けた要求の処理に要する情報が前記高優先情報と分類されるものであり、
    前記低優先要求は、受け付けた要求の処理に要する情報が前記低優先情報と分類されるものである
    特徴とする情報処理方法。
  7. 請求項6記載の情報処理方法において、
    前記ネットワークを介して受け付けたクライアントからの要求に対する、前記サービスの提供処理を停止するサービス提供停止ステップと、
    このサービス提供停止ステップがサービスの提供処理を停止した後、予め記憶されている復旧用の情報を前記情報記憶部に復旧する自保存情報復旧処理ステップと
    を備え、
    前記最新高優先情報復旧ステップでは、前記情報復旧処理ステップにより前記情報記憶部に復旧用の情報が格納された後、前記最新の情報を、前記ネットワークを介して接続している他拠点より取得して前記情報記憶部に記憶する
    ことを特徴とする情報処理方法。
  8. 請求項6または7記載の情報処理方法において、
    前記他拠点からの要求により、要求された情報を前記情報記憶部より取り出し、要求元の前記他拠点に対して送出する要求情報送出ステップを備える
    ことを特徴とする情報処理方法。
  9. 請求項6〜8のいずれか1項に記載の情報処理方法をコンピュータに実現させるためのプログラム。
JP2009190044A 2009-08-19 2009-08-19 情報処理装置、方法、システム、およびプログラム Active JP5026480B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009190044A JP5026480B2 (ja) 2009-08-19 2009-08-19 情報処理装置、方法、システム、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009190044A JP5026480B2 (ja) 2009-08-19 2009-08-19 情報処理装置、方法、システム、およびプログラム

Publications (2)

Publication Number Publication Date
JP2011043888A JP2011043888A (ja) 2011-03-03
JP5026480B2 true JP5026480B2 (ja) 2012-09-12

Family

ID=43831289

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009190044A Active JP5026480B2 (ja) 2009-08-19 2009-08-19 情報処理装置、方法、システム、およびプログラム

Country Status (1)

Country Link
JP (1) JP5026480B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5504452B1 (ja) * 2013-09-04 2014-05-28 株式会社Groony 営業情報同期システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344141A (ja) * 2000-03-29 2001-12-14 Fuji Photo Film Co Ltd データバックアップ機能を備えた分散処理システムおよびその処理方法
JP4141875B2 (ja) * 2003-03-27 2008-08-27 株式会社日立製作所 リカバリ処理方法及びその実施システム並びにその処理プログラム
JP4352224B2 (ja) * 2003-08-07 2009-10-28 日本電気株式会社 二重化系におけるデータ救済方法およびシステム
JP4426280B2 (ja) * 2003-12-25 2010-03-03 株式会社日立製作所 バックアップ/リストアシステム及び方法
JP2005242403A (ja) * 2004-02-24 2005-09-08 Hitachi Ltd 計算機システム
JP4515314B2 (ja) * 2005-04-08 2010-07-28 株式会社日立製作所 計算機システムの構成再現方法

Also Published As

Publication number Publication date
JP2011043888A (ja) 2011-03-03

Similar Documents

Publication Publication Date Title
US7475281B2 (en) Method for synchronizing replicas of a database
US7702947B2 (en) System and method for enabling site failover in an application server environment
US8595546B2 (en) Split brain resistant failover in high availability clusters
US9286298B1 (en) Methods for enhancing management of backup data sets and devices thereof
WO2016070375A1 (zh) 一种分布式存储复制系统和方法
US8291101B1 (en) Synchronization of mutually shared data stored on network devices
WO2010106991A1 (ja) データの複製管理方法及びシステム
US11934670B2 (en) Performing various operations at the granularity of a consistency group within a cross-site storage solution
US11144405B2 (en) Optimizing database migration in high availability and disaster recovery computing environments
US11537314B1 (en) Resynchronization of individual volumes of a consistency group (CG) within a cross-site storage solution while maintaining synchronization of other volumes of the CG
US20110161724A1 (en) Data management apparatus, monitoring apparatus, replica apparatus, cluster system, control method and computer-readable medium
JP2005011354A (ja) 通知ボンドを使用してキャッシュオブジェクトを管理するためのシステムおよび方法
US20120278429A1 (en) Cluster system, synchronization controlling method, server, and synchronization controlling program
JP5292351B2 (ja) メッセージキュー管理システム及びロックサーバ及びメッセージキュー管理方法及びメッセージキュー管理プログラム
WO2014177085A1 (zh) 分布式多副本数据存储方法及装置
EP3039568B1 (en) Distributed disaster recovery file sync server system
US11372727B2 (en) Method, device, and computer-readable storage medium for managing storage system
KR101605455B1 (ko) 데이터 손실 없는 데이터베이스 리두 로그 이중화 방법 및 그를 위한 시스템
WO2012171346A1 (zh) 电话号码映射域名解析系统(enum-dns)及其容灾方法
JP5026480B2 (ja) 情報処理装置、方法、システム、およびプログラム
CN106951443B (zh) 基于分布式系统的副本同步的方法、设备和系统
US20200106738A1 (en) Group heartbeat information in a domain name system server text record
CN111125001A (zh) 快照复制方法、电子设备和计算机程序产品
KR102294048B1 (ko) 블록체인 응용서비스의 복제 실행 방법 및 블록체인 응용서비스의 복제 실행 시스템
US11100133B2 (en) Data replication system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111108

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120501

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120619

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120620

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150629

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5026480

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350