JP5042660B2 - ストレージシステム - Google Patents

ストレージシステム

Info

Publication number
JP5042660B2
JP5042660B2 JP2007034430A JP2007034430A JP5042660B2 JP 5042660 B2 JP5042660 B2 JP 5042660B2 JP 2007034430 A JP2007034430 A JP 2007034430A JP 2007034430 A JP2007034430 A JP 2007034430A JP 5042660 B2 JP5042660 B2 JP 5042660B2
Authority
JP
Japan
Prior art keywords
storage area
logical storage
data
logical
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007034430A
Other languages
English (en)
Other versions
JP2008198049A (ja
Inventor
法子 中嶋
雄一 田口
潤 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007034430A priority Critical patent/JP5042660B2/ja
Priority to US11/968,213 priority patent/US7895394B2/en
Publication of JP2008198049A publication Critical patent/JP2008198049A/ja
Application granted granted Critical
Publication of JP5042660B2 publication Critical patent/JP5042660B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/061Improving I/O performance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、記憶装置を備えるストレージシステム等に関し、特に、記憶装置に格納されたデータを削除する技術(シュレッディング技術)に関する。
従来、1台以上の計算機と1台以上の外部記憶装置とを接続するネットワークであるストレージエリアネットワーク(SAN: Storage Area Network)が知られている。SANでは、複数の計算機が連携して1つの機能を提供する場合や、1つの大容量記憶装置を1台以上の計算機で共有する場合によく使われる。SANは、記憶資源や計算機資源を後から追加・削除・交換することが容易であり、拡張性にすぐれているという利点がある。
SANにおいては、外部記憶装置としてディスクアレイ装置が一般的によく利用される。ディスクアレイ装置は、ハードディスクに代表される磁気記憶デバイスを多数搭載する装置である。ディスクアレイ装置では、例えば、RAID(Redundant Array of Independent Disks)技術により数台の磁気記憶デバイスをひとつの集合として管理する。この磁気記憶デバイスの集合をRAIDグループと呼ぶ。RAIDグループは1つ以上の論理的な記憶領域(論理記憶領域)を形成する。SANに接続された計算機は、この論理記憶領域に対してデータ入出力処理を実行する。論理記憶領域にデータを記録するときには、ディスクアレイ装置は例えば、RAIDグループを構成する磁気記憶デバイスに対して1つも若しくは2つの冗長データを記録する。この冗長データを記憶しておくために、磁気記憶デバイスの1つひとつが故障した状況でもRAIDグループの残りの磁気記憶デバイスのデータから必要なデータを復元することが可能であるという利点がある。
一方、ボリューム内のすべてのデータを消去するボリュームシュレッディング技術も知られている。ボリュームシュレッディング技術では、ユーザデータが書き込まれたボリューム全体に意味のないダミーデータの上書きを行い、ユーザデータを消去する。ボリューム全体の記憶領域に渡って書き込みを行うので処理に長時間を要し、場合によっては、数時間から数日を要することもある。例えば、ボリュームシュレッディング技術に関する規格の一つである米国国防省(DoD)規格では、ダミーデータの上書きを少なくとも3回以上繰り返すことが決められている。このボリュームシュレッディング技術によると、データを復元できないため、不要となったユーザのデータを完全に消去することができ、セキュリティ上の利点がある。
一般的に、ストレージシステムのポートに対応付けることができる論理記憶領域の数には限度があるため、ホスト計算機からアクセス可能な論理記憶領域の数には制限が生じる。これに対して、ボリュームの動的割り付け技術(例えば、特許文献1参照)では、計算機からの要求に応じて、ホスト計算機によるアクセス対象のデバイスに対応付けられる論理記憶領域を変更する。この技術によると、ストレージシステムが有するポートの数、および1つのポートに対応付けることができる論理記憶領域の数に拠ることなく、複数の論理記憶領域へのアクセスを許容し、論理記憶装置の利用効率を向上させることができる利点がある。
また、従来のSANの運用においては、ホスト計算機において稼働するファイルシステムに記憶ボリュームをマウントする際、該当する記憶ボリュームの物理ディスク容量を予め静的に割り当てる必要があった。ところが、こうした運用においては容量増設やボリューム作成・削除のためにシステム停止などの多大な工数を要する。そこで、事前に静的に物理ディスク容量を割り当てるのではなく、仮想ボリューム、すなわち、ボリュームを仮想的な記憶領域(仮想記憶領域)としてホスト計算機に提供しておき、ホスト計算機からの書き込みが発生した時点で動的に記憶リソースプールから論理記憶領域を割り当てるThin Provisioning技術が登場している(例えば、特許文献2参照)。事前に定義しておく記憶リソースプールについては、仮想ボリュームに比べて少ない容量で構成しておけばよく、容量使用効率が良くなるのに加え、記憶リソースプールへの容量増設ではホスト計算機への影響を伴わないため運用が簡易化され、管理負担が軽減される。
特開2005−209149号公報 特開2003−015915号公報
上述のように、磁気ディスク等の記憶装置に対する完全消去(シュレッディング)処理では、ボリュームの全領域に渡ってダミーデータの書き込みを行うため、処理時間が長大であり、例えば、数時間から数日を要することもある。消去対象のボリュームを使用するホスト計算機は、当該ボリュームに対するシュレッディング処理完了まで当該ボリュームに対するRead/Writeが実行できず、長大な待ち時間が生じるという問題が生じる。
本発明は、上記課題に鑑みなされたものであり、その目的は、消去対象のボリュームをホスト装置等が迅速に利用できるようにする技術を提供する。
上記目的達成のため、本発明の一観点に係るストレージシステムは、複数の記憶装置の少なくとも一部の記憶領域が割り当てられたボリュームを管理するストレージシステムであって、或るボリュームに格納されたデータの消去処理要求を受信する受信部と、前記或るボリュームに割り当てられている第1記憶領域と異なり、且つ前記或るボリュームに割り当て可能な第2記憶領域を検出する記憶領域検出部と、前記或るボリュームに対して、前記第1記憶領域に換えて、前記第2記憶領域を割り当てる割当部と、前記第2記憶領域の割り当て後に、前記消去処理要求の要求元に対して、前記或るボリュームに対するアクセスが可能であることを示す通知を送信する通知送信部と、前記第1記憶領域のデータの消去を行う第1データ消去部とを有する。
本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本発明の一実施形態に係る計算機システムの構成図である。
計算機システムにおいて、データベースやファイルサーバなどのアプリケーションを稼働し、記憶領域へのデータ入出力を行うホスト計算機300と、記憶装置の一例としてのハードディスクを備え、データを記憶する記憶領域を提供するストレージ装置100とが、ネットワーク接続装置400を介して互いに接続されており、ホスト計算機300とストレージシステム100との間で相互にデータ入出力が可能となっている。ストレージ装置100、ホスト計算機300、およびネットワーク接続装置400は、管理用ネットワーク600を経由して管理計算機500に接続されている。なお,本実施形態では、管理用ネットワーク600と、ネットワーク接続装置400により構成されるデータ入出力用ネットワークとはそれぞれ独立した形態としているが、単一のネットワークによって双方の機能を兼ねるようにしても良い。
図2は、本発明の一実施形態に係るストレージシステムの構成図である。
ストレージシステム100は、ネットワーク接続装置400に接続され、データ入出力を行うためのデータ入出力用通信インタフェース140(140a、140b)と、管理用ネットワーク600に接続され、管理情報を入出力するための管理用通信インタフェース150と、ストレージシステム100内の制御を司るプロセッサを搭載したストレージコントローラ190と、ストレージシステム100の稼働に必要なプログラム、情報等を蓄積する記憶空間であるプログラムメモリ1000と、複数の記憶装置120と、ホスト計算機300から記憶装置120の記憶領域への入出力を高速化するための一時記憶領域であるデータ入出力用キャッシュメモリ160とを備えている。データ入出力用通信インタフェース140、管理用通信インタフェース150、プログラムメモリ1000、記憶装置120、および入出力用キャッシュメモリ160は、ストレージコントローラ190を介して互いに接続されている。
データ入出力用通信インタフェース140と管理用通信インタフェース150とは、それぞれ、ファイバチャネルやイーサネット(登録商標)などにおいて従来利用されているネットワーク入出力装置により実装すればよい。なお、データ入出力用通信インタフェース140の個数と、管理用通信インタフェース150の個数は、単数であってもよく、複数であってもよい。また、本実施形態では、データ入出力用通信インタフェース140と管理用通信インタフェース150とは独立したものとしているが、これらを独立したものとせずに、データ入出力用通信インタフェース140を用いて管理情報の入出力を行うようにしてもよい。
データ入出力用キャッシュメモリ160は、揮発性メモリによる実装が一般的であるが、不揮発性メモリやハードディスクドライブ(HDD)であってもよい。なお、データ入出力用キャッシュメモリ160の個数は、単数であっても複数であってもよい。また、データ入出力用キャッシュメモリ160の記憶容量は、任意の記憶容量であってよい。記憶装置120は、例えば、ハードディスクドライブであり、データを記憶する記憶領域を有している。本実施形態のストレージシステム100では、複数の記憶装置120の記憶領域を次のように管理している。すなわち、ストレージシステム100では、複数の記憶装置120をRAIDとして構成し、RAIDとして構成された複数の記憶装置120の記憶領域を、1以上の論理的な記憶領域(論理記憶領域11:図12参照)として管理し、更に、当該論理記憶領域11と、論理的な記憶ユニット10(論理ボリューム10:図12参照)と対応付けて管理している。また、ストレージシステム100では、仮想的な記憶領域(仮想記憶領域15:図12参照)を管理し、当該仮想記憶領域15と仮想的な記憶ユニット13(仮想ボリューム13:図12参照)と対応付けて管理している。更に、ストレージシステム100では、仮想記憶領域15に対しては、必要に応じて論理記憶領域11が割り当てられて管理される。
プログラムメモリ1000は、例えば、HDDまたは揮発性半導体メモリの少なくともいずれか1つにより構成され、データを記憶するメモリ空間を有しており、ストレージシステム100の稼働に必要な基本プログラムや情報を保持する。また、プログラムメモリ1000は、ストレージシステム100の制御プログラムおよび制御情報を保持する。
本実施形態では、プログラムメモリ1000は、RAIDグループ構成情報1001、記憶領域構成情報1002、論理記憶ユニット構成情報1003、仮想記憶領域プール構成情報1004、仮想記憶ユニット構成情報1005、仮想記憶領域割当マップ情報1006、記憶領域構成管理プログラム1007、記憶領域セキュリティ管理プログラム1008、データ消去プログラム1009、仮想記憶ユニット管理プログラム1010、および構成情報配布プログラム1011を有する。なお、各種情報1001〜1006の詳細については後述する。
記憶領域構成管理プログラム1007は、記憶装置120の記憶領域を管理するための後述する記憶ユニット(論理ボリューム)10や当該記憶ユニット10に対応する論理記憶領域11の属性を管理する処理をストレージコントローラ190のプロセッサに実行させるためのプログラムである。また、記憶領域構成管理プログラム1007は、ホスト計算機300からの命令に応じてLU(論理ユニット)パスを定義し、論理記憶領域11を記憶ユニット10へ対応付ける制御をストレージコントローラ190のプロセッサに実行させるためのプログラムである。また、記憶領域構成管理プログラム1007は、データ消去処理における消去対象の論理記憶領域11とデータ消去済みの論理記憶領域11との交換機能(LDEVチェンジャ)をストレージコントローラ190のプロセッサに実行させるためのプログラムである。
論理記憶領域セキュリティ管理プログラム1008は、消去処理途中の論理記憶領域11に対して外部からのWriteを禁止する等の論理記憶領域11へのアクセス制限をかける処理をストレージコントローラ190のプロセッサに実行させるためのプログラムである。データ消去プログラム1009は、データ消去を行う対象を論理記憶領域単位で選択し、論理記憶領域の全領域に渡ってダミーデータを上書きすることにより、当該論理記憶領域にともと書き込まれていたデータを完全に消去する処理をストレージコントローラ190のプロセッサに実行させるためのプログラムである。
仮想記憶ユニット管理プログラム1010は、仮想記憶領域15において論理記憶領域11の割当や論理記憶領域11で構成される仮想記憶領域プール14(図12参照)の構成を管理する処理をストレージコントローラ190のプロセッサに実行させるためのプログラムである。構成情報配布プログラム1011は、管理計算機500において論理記憶ユニット10に関する情報の更新を行わせるため、論理記憶ユニット10の構成情報(論理記憶ユニット構成情報1003)を管理計算機500に送信する処理をストレージコントローラ190のプロセッサに実行させるためのプログラムである。
図3は、本発明の一実施形態に係るホスト計算機の構成図である。
ホスト計算機300において、ネットワーク接続装置400に接続され、データ入出力を行うためのデータ入出力用通信インタフェース340と、管理ネットワーク600に接続され、管理情報を入出力するための管理用通信インタフェース350と、例えば、キーボードやマウスなどである操作者が情報を入力するための入力用インタフェース370と、例えば、汎用ディスプレイなどである操作者に情報を出力するための出力用インタフェース375と、各種計算を行うCPUである演算処理装置380と、オペレーティングシステムやアプリケーションなどの基本ソフトウェアを保存するための磁気記憶装置320と、ホスト計算機300の稼働に必要なプログラムを蓄積する記憶空間を有するプログラムメモリ3000と、揮発性メモリなどにより構成され、データ入出力を高速化するためのデータ入出力用キャッシュメモリ360とが、バス390を介して互いに接続されている。ホスト計算機300のハードウェア構成は汎用計算機(PC)により実現することができる。
データ入出力用通信インタフェース340と管理用通信インタフェース350とは、それぞれ、ファイバチャネルやイーサネットなどにおいて従来利用されているネットワーク入出力装置により実装すればよい。なお、データ入出力用通信インタフェース340の個数と、管理用通信インタフェース350の個数は、単数であってもよく、複数であってもよい。また、本実施形態では、データ入出力用通信インタフェース340と管理用通信インタフェース350とは独立したものとしているが、これらを独立したものとせずに、データ入出力用通信インタフェース340を用いて管理情報の入出力を行うようにしてもよい。
データ入出力用キャッシュメモリ360は、揮発性メモリによる実装が一般的であるが、不揮発性メモリやハードディスクドライブ(HDD)であってもよい。なお、データ入出力用キャッシュメモリ360の個数は、単数であっても複数であってもよい。また、データ入出力用キャッシュメモリ360の記憶容量は、任意の記憶容量であってよい。
プログラムメモリ3000は、例えば、HDDまたは揮発性半導体メモリの少なくともいずれか1つにより構成され、データを記憶するメモリ空間を有しており、ホスト計算機300の稼働に必要な基本プログラムや情報を保持する。また、プログラムメモリ3000は、ホスト計算機300の制御プログラムおよび制御情報を保持する。プログラムメモリ3000は、ホスト計算機記憶ボリューム構成情報3001と、データ消去要求プログラム3002とを保持する。なお、ホスト計算機記憶ボリューム構成情報3001は、後述する。
データ消去要求プログラム3002は、消去対象とするホスト計算機記憶ボリューム16(図12参照)を決定し、当該ホスト計算機記憶ボリューム16に対応付けられているストレージシステム100内の通信インタフェース140および記憶ユニット10に対して、データの消去を要求するメッセージ(データ消去要求メッセージ)を送信する処理を、演算処理装置380に実行させるためのプログラムである。
図4は、本発明の一実施形態に係る管理計算機の構成図である。
管理計算機500において、管理ネットワーク600に接続され、管理情報を入出力するための管理用通信インタフェース550と、例えば、キーボードやマウスなどである操作者が情報を入力するための入力用インタフェース570と、例えば、汎用ディスプレイなどである操作者に情報を出力するための出力用インタフェース575と、各種計算を行うCPUである演算処理装置580と、オペレーティングシステムやアプリケーションなどの基本ソフトウェアを保存するための記憶装置520と、管理計算機500の稼働に必要なプログラムを蓄積する記憶空間を有するプログラムメモリ5000とが、バス590を介して互いに接続されている。管理計算機500のハードウェア構成は汎用計算機(PC)により実現することができる。
プログラムメモリ5000は、例えば、HDDまたは揮発性半導体メモリの少なくともいずれか1つにより構成され、データを記憶するメモリ空間を有しており、管理計算機500の稼働に必要な基本プログラムや情報を保持する。プログラムメモリ5000は、論理記憶ユニット構成情報5001と、データ消去要求プログラム5002と、消去証明書作成プログラム5003と、消去証明書出力プログラム5004と、構成情報更新プログラム5005とを保持する。ここで、論理記憶ユニット構成情報5001については、後述する。
データ消去要求プログラム5002は、消去対象とする記憶ユニット10、仮想記憶ユニット13あるいは論理記憶領域11を決定し、ストレージシステム100内の記憶ユニット10、仮想記憶ユニット13あるいは論理記憶領域11からデータを消去する要求を送信する処理を演算処理装置580に実行させるためのプログラムである。消去証明書作成プログラム5003は、ストレージシステム100からデータを消去したことを示すデータ消去完了通知を受信すると消去証明書を作成する処理を演算処理装置580に実行させるためのプログラムである。消去証明書出力プログラム5004は、作成された消去証明書を出力する処理を演算処理装置580に実行させるためのプログラムである。構成情報更新プログラム5005はストレージシステム100から受信した論理記憶ユニット構成情報1003に基づいて論理記憶ユニット構成情報5001を更新する処理を演算処理装置580に実行させるためのプログラムである。
図5は、本発明の一実施形態に係るRAIDグループ構成情報の構成の一例を示す図である。
RAIDグループ構成情報1001は、RAIDグループ識別情報10011と、記憶容量情報10012と、記憶装置識別情報10013とのメンバを含む。
RAIDグループ識別情報10011には、RAIDを構成する単位となる各RAIDグループ12(図12参照)を一意に識別する識別情報が格納される。記憶装置識別情報10013には、RAIDグループ識別情報10011に格納されたRAIDグループ12を構成する複数の記憶装置120を識別する識別情報が格納される。記憶容量情報10012には、対応するRAIDグループ12における記憶容量が格納される。ここで、格納される記憶容量とは、磁気記憶装置識別情報10013に格納されている識別情報が示す複数の記憶装置120の物理記憶容量の合計値ではなく、RAID構成においてデータを記録し得る論理的な実効記憶容量を意味している。例えば、RAID構成が3D+1Pである、すなわち、記憶装置120の物理記憶容量の1/4をパリティデータの記憶に使用する構成であれば、実効記憶容量は、パリティデータに使用する物理記憶容量を除いた記憶容量、すなわち、物理記憶容量の合計値の3/4の値となる。
図6は、本発明の一実施形態に係る記憶領域構成情報の構成の一例を示す図である。
記憶領域構成情報1002は、記憶領域識別情報10021と、RAIDグループ識別情報10022と、開始ブロックアドレス10023と、終了ブロックアドレス10024と、容量情報10025と、Readアクセス可否情報10026と、Writeアクセス可否情報10027と、消去状態情報10028とのメンバを含む。
記憶領域識別情報10021は、論理的な記憶領域(論理記憶領域11)を識別するための識別情報が格納される。RAIDグループ識別情報10022には、対応する論理記憶領域11に割り当てられている物理的な記憶領域を有するRAIDグループ12の識別情報が格納される。
開始ブロックアドレス10023には、対応する論理記憶領域11に割り当てられているRAIDグループ12上の物理的な記憶領域の開始位置を示す開始ブロックアドレスを格納する。終了ブロックアドレス10024には、対応する論理記憶領域11に割り当てられているRAIDグループ12上の物理的な記憶領域の終了位置を示す終了ブロックアドレスを格納する。論理記憶領域11の物理位置は、開始ブロックアドレス10023および終了ブロックアドレス10024に格納された物理アドレス空間に一致する。容量情報10025には、対応する論理記憶領域11の記憶容量が格納される。
Readアクセス可否情報10026には、対応する論理記憶領域11に格納されたデータがホスト計算機300等の外部入出力装置から読取可能か否かを示すセキュリティ属性を格納する。本実施形態では、Readアクセス可否情報10026には、論理記憶領域11に格納されたデータが外部入出力装置から読み込みアクセスが可能であれば“Readable”が格納され、読み込みアクセスが禁止されていれば“Prohibited”が格納される。なお、セキュリティ属性の値を文字列で格納する例を示しているが、例えば、アクセス可否を“0”あるいは“1”等による真偽値で格納するようにしてもよい。
Writeアクセス可否情報10027には、対応する論理記憶領域11に対してホスト計算機300等の外部入力装置から書き込みか否かを示すセキュリティ属性を格納する。本実施形態では、Writeアクセス可否情報10027には、論理記憶領域11に対して外部入出力装置から書き込みアクセスが可能であれば“Writable”が格納され、書き込みアクセスが禁止されていれば“Prohibited”が格納される。なお、セキュリティ属性の値を文字列で格納する例を示しているが、例えば、アクセス可否を“0”あるいは“1”等による真偽値で格納するようにしてもよい。
消去状態情報10028には、対応する論理記憶領域11がデータ消去状態であると保障されているか否かを示す情報が格納される。例えば、対応する論理記憶領域11がデータ消去プログラム1009によるデータ消去処理が施されており、且つホスト計算機300等の外部入出力装置から書き込みされていないことが保証されていれば、属性値として“Erased”が記憶される。一方、対応する論理記憶領域11が論理記憶ユニット10に登録されている等、外部入出力装置からの書き込みが発生する可能性がある状態に設定された時点で消去状態が保証されていない状態であることを示す属性値として“Not
Erased”が格納される。
図7は、本発明の一実施形態に係る論理記憶ユニット構成情報の構成の一例を示す図である。
論理記憶ユニット構成情報1003は、通信インタフェース識別情報10031と、記憶ユニット識別情報10032と、記憶領域識別情報10033とを含む。通信インタフェース識別情報10031には、データ入出力用通信インタフェース140の識別情報が格納される。記憶ユニット識別情報10032には、記憶ユニット10の識別情報が格納される。ここで、記憶ユニット10は、ストレージシステム100に接続されたホスト計算機300からアクセス可能な記憶資源の単位であり、ホスト計算機300が稼働するファイルシステムにマウントされるボリュームに対応する。記憶領域識別情報10033には、対応するデータ入出力用通信インタフェース140および記憶ユニット10に対応付けられている論理記憶領域11の識別情報が格納される。なお、管理計算機500のプログラムメモリ5000に格納されている論理記憶ユニット構成情報5001も、論理記憶ユニット構成情報1003と同様な構成となっている。
図8は、本発明の一実施形態に係る仮想記憶領域プール構成情報の構成の一例を示す図である。
仮想記憶領域プール構成情報1004は、仮想記憶領域プール識別情報10041と、記憶領域識別情報10042とを含む。仮想記憶領域プール識別情報10041には、論理記憶領域11の少なくとも一部の記憶領域によって構成される仮想記憶領域プール14(図12参照)の識別情報が格納される。記憶領域識別情報10042には、対応する仮想記憶領域プール14を構成する論理記憶領域11の識別情報が格納される。
図9は、本発明の一実施形態に係る仮想記憶ユニット構成情報の構成の一例を示す図である。
仮想記憶ユニット構成情報1005は、通信インタフェース識別情報10051と、記憶ユニット識別情報10052と、仮想記憶領域プール識別情報10053と、仮想記憶領域識別情報10054とを含む。通信インタフェース識別情報10051には、データ入出力用通信インタフェース140の識別情報が格納される。記憶ユニット識別情報10052には、仮想記憶ユニット(仮想ボリューム)13の識別情報が格納される。仮想記憶領域プール識別情報10053には、対応するデータ入出力用通信インタフェース140および仮想記憶ユニット13に対応付けられている仮想記憶領域プール14の識別情報が格納される。仮想記憶領域識別情報10054には、対応するデータ入出力用通信インタフェース140、仮想記憶ユニット13、および仮想記憶領域プールに対応付けられている仮想記憶領域15の識別情報が格納される。
図10は、本発明の一実施形態に係る仮想記憶領域割当マップ情報の構成の一例を示す図である。
仮想記憶領域割当マップ情報1006は、論理記憶領域情報10061と、仮想記憶領域情報10062と、割当可否状態情報10063とを含む。論理記憶領域情報10061は、論理記憶領域識別情報10064と、開始ブロックアドレス10065と、終了ブロックアドレス10066とを含む。論理記憶領域識別情報10064には、仮想記憶領域プール14を構成する論理記憶領域11の識別情報が格納される。開始ブロックアドレス10065には、対応する論理記憶領域11内での記憶領域の範囲を指定するための開始ブロックアドレスが格納される。終了ブロックアドレス10066には、対応する論理記憶領域11内での記憶領域の範囲を指定するための終了ブロックアドレスが格納される。この論理記憶領域情報10061においては、仮想記憶領域プール14を構成する論理記憶領域11について、開始ブロックアドレスおよび終了ブロックアドレスで表現されるアドレス範囲の記憶領域(アドレス空間)を単位として管理することができる。したがって、論理記憶領域11をより小さい単位に細分化して管理を行うことができる。
仮想記憶領域情報10062は、仮想記憶領域識別情報10067と、開始ブロックアドレス10068と、終了ブロックアドレス10069とを含む。仮想記憶領域識別情報10067には、対応する論理記憶領域11のアドレス範囲の記憶領域が割り当てられた仮想記憶領域15の識別情報が格納される。開始ブロックアドレス10068には、論理記憶領域11が割り当てられた仮想記憶領域15の仮想アドレス空間の開始部分を示す開始ブロックアドレスが格納される。終了ブロックアドレス10069には、論理記憶領域11が割り当てられた仮想記憶領域15の仮想アドレス空間の終了部分を示す終了ブロックアドレスが格納される。
論理記憶領域情報10061に格納された情報と、仮想記憶領域情報10062に格納された情報とによると、仮想記憶領域15の仮想アドレス空間と、当該仮想アドレス空間に割り当てられた論理記憶領域11の物理的なアドレス空間との対応関係が管理される。
割当可否状態情報10063には、対応する論理記憶領域11のアドレス空間が、仮想記憶領域15に対する記憶領域の割当てに利用できるか否かを示す属性値が格納される。本実施形態では、対応する論理記憶領域11のアドレス空間が、仮想記憶領域15に対して割当て可能である場合には“Permitted”が格納され、割当て不可能である場合には“Prohibited”が格納される。
例えば、仮想記憶領域割当マップ情報1006の一番上のレコードによると、“LD−21”で示される論理記憶領域11のブロックアドレス“0x0011”から“0x0020”の領域は、“VD−01”で示される仮想記憶領域15の仮想ブロックアドレス“0x0001”から“0x0010”に対応付けられていることが示されている。このようなレコードが存在する場合に、ストレージシステム100に対して、ホスト計算機300から“VD−01”で示される仮想記憶領域15の仮想ブロックアドレス“0x0001”から“0x0010”の範囲へのデータ入出力要求があれば、“LD−21”で示される論理記憶領域11のブロックアドレス“0x0011”から“0x0020”の範囲へのデータ入出力要求に変換され、“LD−21”で示される論理記憶領域11に対する入出力が実行されることになる。
また、仮想記憶領域15の仮想アドレス空間のうち、論理記憶領域11が割り当てられていない領域への入出力要求が発生した場合には、仮想記憶ユニット管理プログラム1010を実行するストレージコントローラ190のプロセッサは、当該仮想アドレス空間に対して新たに論理記憶領域11内の領域を動的に割り当てることで入出力処理を遂行する。このとき,“LD−21”で示される論理記憶領域11のブロックアドレス“0x0031”から“0x0040”の領域は、割当可否状態情報10063に記録されているとおり、仮想記憶領域15への割当てが禁止されているため、仮想記憶ユニット管理プログラム1010を実行するプロセッサは、当該領域の割り当てを行わず、割り当てが許可されている他の領域を割り当てる。
図11は、本発明の一実施形態に係るホスト計算機記憶領域構成情報の構成の一例を示す図である。
ホスト計算機記憶領域構成情報3001は、記憶ボリューム識別情報30011と、記憶デバイス識別情報30012と、通信インタフェース識別情報30013と、記憶ユニット識別情報30014とを含む。
記憶ボリューム識別情報30011には、ホスト計算機300で稼動するファイルシステムの記憶ボリューム16を示す識別情報が格納される。記憶デバイス識別情報30012には、対応する記憶ボリューム16をマウント先としてマウントさせる記憶デバイスの識別情報が格納される。通信インタフェース識別情報30013には、対応する記憶ボリューム16へのアクセスを行う際に接続するストレージシステム100のデータ入出力用通信インタフェース140の識別情報が格納される。記憶ユニット識別情報30014には、記憶ボリューム16に対応する記憶ユニット10を識別する情報が格納される。ホスト計算機300においては、このホスト計算機記憶領域構成情報3001を用いて記憶ボリューム16への入出力要求が行われる。すなわち、記憶ボリューム16への入出力要求は、ネットワーク接続装置400を介して接続可能であるストレージシステム100のデータ入出力用通信インタフェース140に設定された記憶ユニット10に対して実行される。
図12は、本発明の一実施形態に係るストレージシステム及びホスト計算機の論理的な構成の一例を示す図である。同図は、図5〜図11に示す各情報として各図に示す内容が格納されている場合の構成を示している。
ストレージシステム100は、RAIDグループ12として、“RG−01”、“RG−02”、“RG−03”、“RG−04”等を格納する(図5のRAIDグループ構成情報1001参照)。RAIDグループ12には、論理記憶領域11が定義される。例えば、“RG−02”で識別されるRAIDグループ12には、“LD−02”と“LD−03”で識別される論理記憶領域11が定義されている(図6の記憶領域構成情報1002参照)。“LD−02”の論理記憶領域11は、データ消去プログラム1009によって消去済みが保障されている状態となっている(図6の記憶領域構成情報1002参照)。
論理記憶領域11には、記憶ユニット10が対応付けられている(図7の論理記憶ユニット構成情報1003参照)。例えば、“50:00:01:1E:0A:E8:02”で示されるデータ入出力用通信インタフェース140aの“LU−12”で示される記憶ユニット10は、“LD−03”で示される論理記憶領域11に対応付けられている(図7の論理記憶ユニット構成情報1003参照)。一方、記憶ユニット10は、ホスト計算機300上でホスト計算機記憶ボリューム16に対応付けられている(図11のホスト計算機記憶領域構成情報3001参照)。例えば、“50:00:01:1E:0A:E8:02”で示されるデータ入出力用通信インタフェース140aの“LU−12”で示される記憶ユニット10は、“/data2”で示されるホスト計算機記憶ボリューム16に対応している(図11のホスト計算機記憶領域構成情報3001参照)。
また、仮想記憶領域プール14は論理記憶領域11の集合で構成されている(図8の仮想記憶領域プール構成情報1004参照)。例えば、“PL−01”で示される仮想記憶領域プール14は、“LD−21”および“LD−22”で示される論理記憶領域11により構成されている((図8の仮想記憶領域プール構成情報1004参照)。
仮想記憶領域プール14には、仮想記憶領域15が定義される(図9の仮想記憶ユニット構成情報1005参照)。例えば、“PL−01”で示される仮想記憶領域プール14には、“VD−01”と“VD−02”で示される仮想記憶領域15が定義されている((図9の仮想記憶ユニット構成情報1005参照)。仮想記憶領域15は、仮想記憶ユニット13に対応付けられている(図9の仮想記憶ユニット構成情報1005参照)。例えば、“VD−01”で示される仮想記憶領域15は、“50:00:01:1E:0A:E8:02”で示されるデータ入出力用通信インタフェース140aの“LU−21”で示される仮想記憶ユニット13に対応付けられている((図9の仮想記憶ユニット構成情報1005参照)。さらに、“VD−01”で示される仮想記憶領域15の仮想アドレス空間と、“LD−21”で示される論理記憶領域11のアドレス空間とは、図10に示す仮想記憶領域割当マップ情報1006によって対応付けられている。
次に、管理計算機500とストレージシステム100との間で実行される論理記憶ユニット構成情報更新処理について説明する。
図13は、本発明の一実施形態に係る論理記憶ユニット構成情報更新処理のフローチャートである。
論理記憶ユニット構成情報更新処理は、例えば、所定の時間おきに実行され、管理計算機500側の処理は、演算処理装置580が構成情報更新プログラム5005を実行することにより実現される。
管理計算機500の演算処理装置580は、管理用通信インタフェース550を介してストレージシステム100に向けて論理記憶ユニット構成情報の送信要求メッセージを発信する。(ステップs101)。ストレージシステム100では、ストレージコントローラ190のプロセッサが、管理用通信インタフェース150を介して論理記憶ユニット構成情報の送信要求メッセージを受信し、プロセッサが構成情報配布プログラム1011を実行することにより、要求に従って論理記憶ユニット構成情報1003を、管理用通信インタフェース150を介して管理計算機500に送信する(ステップs102)。
論理記憶ユニット構成情報1003を受信した管理計算機500では、演算処理装置580が受信した論理記憶ユニット構成情報1003に基づいて、プログラムメモリ5000に保持する論理記憶ユニット構成情報5001を更新する(ステップs103)。この処理によって、管理計算機500においては、論理記憶ユニット構成情報5001をストレージシステム100における最新の状態に逐次更新することができる。
次に、ストレージシステム100における消去済み状態記憶領域作成処理を説明する。
図14および図15は、本発明の一実施形態に係る消去済み状態記憶領域作成処理のフローチャートである。
ストレージシステム100において、例えば、所定時間おきにストレージコントローラ190のプロセッサが記憶領域構成管理プログラム1007を実行することにより、消去済み状態記憶領域作成処理が実行される。
消去済み状態記憶領域作成処理では、まず、ストレージシステム100のストレージコントローラ190のプロセッサが、論理記憶ユニット構成情報1003に格納された全ての記憶ユニット10のそれぞれについて、ステップs110〜s120を繰り返して実行することを開始する(ステップs110)。ストレージコントローラ190のプロセッサは、論理記憶ユニット構成情報1003を検索し、処理を行っていない一の記憶ユニット10を構成する論理記憶領域11を取得する(ステップs111)。以降、消去済み状態記憶領域作成処理において、ステップs111で取得した論理記憶領域11を便宜的に論理記憶領域(1)として記載することとする。
ストレージコントローラ190のプロセッサは、記憶領域構成情報1002に格納されているすべての論理記憶領域11の中から、容量情報10025を参照して論理記憶領域(1)と同容量の論理記憶領域11を検索し、この検索によって得られたすべての論理記憶領域11について、ステップs113を繰り返して実行することを開始する(ステップs112)。以後、消去済み状態記憶領域作成処理において、ステップs112において検索により得られた論理記憶領域11を便宜的に論理記憶領域(2)と記載することとする。
ストレージコントローラ190のプロセッサは、論理記憶領域(2)について、記憶領域構成情報1002の消去状態情報10028を参照し、論理記憶領域(2)が消去済み状態であるかどうか判定する(ステップs113)。論理記憶領域(2)が消去済み状態であれば(ステップs113のYes)、ステップs119に遷移し、ストレージコントローラ190のプロセッサは、別の記憶ユニット10について同様の処理を繰り返す。一方、論理記憶領域(2)が消去済み状態でなければ(ステップs113のNo)、ステップs114に遷移し、ストレージコントローラ190のプロセッサは、別の論理記憶領域(2)についてステップs113からのステップを繰り返す。
すべての論理記憶領域(2)について消去済み状態かどうかを判定した結果、消去済み状態である論理記憶領域11を発見できなかった場合には、ステップs112のループを抜けて、ステップs115に遷移する。
ステップs115において、ストレージコントローラ190のプロセッサは、RAIDグループ構成情報1001および記憶領域構成情報1002を検索し、論理記憶領域(1)の容量以上の空き領域があるRAIDグループ12を検索する(ステップs115)。ここで、RAIDグループ12の空き領域は、記憶領域構成情報1002のRAIDグループ識別情報10022が調査対象のRAIDグループ12に一致するエントリ(レコード)をすべて取得し、各エントリの容量情報10025に記録された容量の合計値を算出し、RAIDグループ構成情報1001のRAIDグループ識別情報10011が調査対象のRAIDグループ12に一致するエントリにおける記憶容量情報10012から、容量の合計値を除算することにより算出することができる。
次いで、ストレージコントローラ190のプロセッサは、ステップs115において検出されたRAIDグループ12が存在するか否かを判定し、存在しない場合(ステップs116のNo)には、ステップs120に遷移する。
一方、ステップs115において検出されたRAIDグループ12が存在する場合(ステップs116のYes)には、ストレージコントローラ190のプロセッサは、検出したRAIDグループ12内に、論理記憶領域(1)と同容量の論理記憶領域11を作成し、記憶領域構成情報1002に新たなエントリを追加する(ステップs117)。以降、消去済み状態記憶領域作成処理において、ステップs117で作成した論理記憶領域11を便宜的に論理記憶領域(3)として記載することとする。
次いで、ストレージコントローラ190のプロセッサは、データ消去プログラム1009に従って、作成した論理記憶領域(3)のデータを消去する(ステップs118)。データの消去が完了した後、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002の論理記憶領域(3)に対応するエントリの消去状態情報10028を消去済み状態を示す“Erased”に更新する(ステップs119)。更に、ストレージコントローラ190のプロセッサは、記憶情報セキュリティ管理プログラム1008に従って、記憶領域構成情報1002の論理記憶領域(3)に対応するエントリのReadアクセス可否情報10026を“Readable”に更新し、Writeアクセス可否情報10027を“Writable”に更新する(ステップs119)。この後、ステップs120に遷移し、論理記憶ユニット構成情報1003に格納された全ての記憶ユニット10に対して上記した処理を実行していない場合には、別の記憶ユニット10に対してステップs111からの処理を実行し、全ての記憶ユニット10に対して上記した処理を実行した場合には、ストレージコントローラ190のプロセッサは、消去済み状態記憶領域作成処理を終了する。
次に、ホスト計算機300または管理計算機500からストレージシステム100の論理ボリューム10のデータを消去させるデータ消去処理について説明する。
図16、図17、図18および図19は、本発明の一実施形態に係るデータ消去処理のフローチャートである。
ストレージシステム100の論理記憶領域11のデータは、ホスト計算機300または管理計算機500を通じて消去させることができる。ホスト計算機300を通じてデータを消去させる場合には、ホスト計算機300の演算処理装置380がデータ消去プログラム3002に従って動作し、演算処理装置380がアプリケーションプログラムを実行することにより生じた指示を受けて、あるいは入力用インタフェース370を利用してのデータ管理者からの指示を受けて、消去対象とするホスト計算機記憶ボリューム16を決定する(ステップs201)。演算処理装置380は、ホスト計算機記憶領域構成情報3001を検索し、記憶ボリューム識別情報30011に格納された識別情報が決定したホスト計算機記憶ボリューム16の識別情報と一致するレコードを取得し、当該レコードに記録された通信インタフェース140および記憶ユニット10を消去対象とするデータ消去要求メッセージをストレージシステム100宛にデータ入出力用通信インタフェース340を介して送信する(ステップs202)。
一方、管理計算機500を通じてデータ消去させる場合には、管理計算機500の演算処理装置580がデータ消去プログラム5002に従って動作し、演算処理装置580がアプリケーションプログラムを実行することにより生じた指示を受けて、あるいは入力用インタフェース570を利用しての管理者からの指示を受けて、消去対象とする記憶ユニット10あるいは論理記憶領域11を決定する(ステップs201)。演算処理装置580は、決定された記憶ユニット10あるいは論理記憶領域11を消去対象とするデータ消去要求メッセージをストレージシステム100宛に管理用通信インタフェース550を介して送信する(ステップs202)。
ストレージシステム100のストレージコントローラ190は、ホスト計算機300または管理計算機500から送信されたデータ消去要求メッセージを、データ入出力用通信インタフェース140または管理用通信インタフェース150を介して受信し、ストレージコントローラ190のプロセッサは、記憶領域構成管理プログラム1007に従って、論理記憶ユニット構成情報1003からデータ消去要求メッセージに含まれた消去対象の記憶ユニット10に対応するエントリを検索し、エントリの記憶領域識別情報10033に格納された論理記憶領域11の識別情報を取得する(ステップs203)。以後、データ消去処理において、ステップs203において取得した識別情報に対応する論理記憶領域を便宜的に論理記憶領域(1)と記載することとする。
ストレージシステム100のストレージコントローラ190は、記憶領域構成管理プログラム1007に従って、論理記憶領域(1)がデータ消去可能であるか否か、すなわち書き込み可能であるか否かを判断するため、記憶領域構成情報1002の論理記憶領域(1)に対応するレコードのWriteアクセス可否情報10027が“Writable”であるか否かを判定する(ステップs204)。ステップs204の結果、消去対象の論理記憶領域(1)が書き込み不可能であると判断した場合(ステップs204のNo)、データの消去ができないことを意味しているので、ストレージコントローラ190は、エラーメッセージをデータ消去要求メッセージの送信元(ホスト計算機300または管理計算機500)に返信する(ステップs205)。
一方、消去対象の論理記憶領域(1)が書き込み可能であると判断した場合(ステップs204のYes)、ステップs206に遷移する。ストレージコントローラ190のプロセッサは、記憶領域構成情報1002を参照し、各レコードの容量情報10025を検索して消去対象の論理記憶領域(1)と同容量の論理記憶領域11を取得する。さらに取得した論理記憶領域11のうちから、対応するレコードのWriteアクセス可否情報10027が“Writable”に一致し、且つ、消去状態情報10028が“Erased”に一致する論理記憶領域11を取得する(ステップs206)。以後、ステップs206において、取得した論理記憶領域11を便宜的に論理記憶領域(2)と記載することとする。
ステップs206の検索条件を満たす論理記憶領域(2)が1つ以上ある場合(ステップs207のYes)、ステップs208に遷移する。一方、ステップs206の検索条件を満たす論理記憶領域(2)が無かった場合(ステップs207のNo)、ステップs213に遷移する。
ステップs208では、ストレージコントローラ190のプロセッサは、消去対象の論理記憶領域(1)に対するReadアクセスを不可能にするために、記憶領域構成情報1002の論理記憶領域(1)に対応するレコードのReadアクセス可否情報10026を“Prohibited”に変更する(ステップs208)。これによって、ストレージコントローラ190のプロセッサは、記憶領域セキュリティ管理プログラム1008に従って動作することにより、外部の装置(例えば、ホスト計算機)から論理記憶領域(1)に対する読み込み要求は拒絶される。このため、当該論理記憶領域11のデータが漏洩することを適切に防止することができる。
次いで、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002のなかの論理記憶領域(2)の内の1つの論理記憶領域11に対応するレコードの消去状態情報10028をデータの消去がされていない状態(非消去済み状態)を示す“Not
Erased”に変更する(ステップs209)。この後、ストレージコントローラ190のプロセッサは、消去対象の記憶ユニット10を構成する論理記憶領域11を、論理記憶領域(1)からデータ消去済みである論理記憶領域(2)の内の1つの論理記憶領域11に交換する(ステップs210)。すなわち、ストレージコントローラ190のプロセッサは、論理記憶ユニット構成情報1003の消去対象の記憶ユニット10に対応するレコードの記憶領域識別情報10033を、論理記憶領域(2)の内の1つの識別情報に更新する。
次いで、ストレージコントローラ190のプロセッサは、記憶領域構成管理プログラム1007に従って、データ消去要求メッセージの送信元(ホスト計算機300または管理計算機500)に対して、データの消去に関する処理の正常終了を伝えるメッセージ(正常終了通知)を送信する(ステップs211)。この正常終了を伝えるメッセージは、消去対象の記憶ユニット10へのアクセスが可能になったことを示しており、当該正常終了を伝えるメッセージを受信したホスト計算機300もしくは管理計算機500は、消去対象の記憶ユニット10のデータ消去が完了したと認識し、データ消去対象の記憶ユニット10に対する書き込みや読み込み等のアクセス処理を実行することが可能となる。したがって、ホスト計算機300等においては、記憶ユニット10に対応付けられていた論理記憶領域11に対する実際のデータ消去の完了を待たずに、当該記憶ユニット10に対するアクセスが可能となるので、ホスト計算機300等における記憶ユニット10に対するアクセスの待ち時間を効果的に削減することができる。
次いで、ストレージコントローラ190のプロセッサは、記憶領域構成管理プログラム1007に従って、データ消去プログラム1009を実行することにより、消去対象の論理記憶領域(1)のデータを消去し(ステップs212)、ステップs215に遷移する。データを消去する方法としては、例えば、所定のダミーデータを当該論理記憶領域(1)に対応する記憶装置120の物理的な記憶領域に対して複数回(例えば、3回)書き込む方法がある。
一方、ステップs207の判定の結果、ステップs206の検索条件を満たす論理記憶領域(2)が無いと判定された場合(ステップs207のNo)、論理記憶領域(1)と交換することのできる消去済み状態の論理記憶領域11が存在しないことを意味しているので、ステップs213に遷移する。
ストレージコントローラ190のプロセッサは、記憶領域構成管理プログラム1007に従って、データ消去プログラム1009を実行することにより、消去対象の論理記憶領域(1)のデータを消去する(ステップs213)。ストレージコントローラ190のプロセッサは、論理記憶領域(1)のデータを消去した後、データ消去要求メッセージの送信元(ホスト計算機300または管理計算機500)に対して、データの消去に関する処理の正常終了を伝えるメッセージを送信し(ステップs214)、ステップs215に遷移する。
ステップs215では、ステップs212またはステップs214を完了した時点で、消去対象の論理記憶領域(1)は消去済み状態となっているので、ストレージコントローラ190のプロセッサは、記憶領域構成管理プログラム1007に従って、記憶領域構成情報1002の論理記憶領域(1)に対応するレコードの消去状態情報10028を“Erased”に変更し(ステップs215)、Readアクセス可否情報10026を“Readable”に変更して、論理記憶領域(1)への読み込みアクセスを許可する(ステップs216)。これによって、論理記憶領域(1)を、新たな消去対象の論理記憶領域11と交換するために利用することができるようになる。
次いで、ストレージコントローラ190のプロセッサは、一連のデータ消去処理の終了を伝える完了通知メッセージを管理計算機500に送信する(ステップs217)。完了通知メッセージには、消去対象の論理記憶領域(1)の識別情報、消去完了時刻、データの消去に利用したデータ消去アルゴリズム、ダミーデータの上書き回数などの消去証明書の作成に必要な情報が含まれている。
完了通知メッセージを管理計算機500の演算処理装置580が管理用通信インタフェース550を介して受信し、管理用通知メッセージに含まれている情報に基づいて、消去対象の論理記憶領域(1)の識別情報、消去完了時刻、データの消去に利用したデータ消去アルゴリズム、ダミーデータの上書き回数等を含む消去証明書を作成し(ステップs218)、演算処理装置580が消去証明書出力プログラム5003に従って、出力用インタフェース575を通じて消去証明書を出力する(ステップs219)。これによって、管理者は、論理記憶領域11の消去が確実に行われたことを適切に把握することができ、また、対外的に論理記憶領域11をシュレッディングしたことを証明することができる。
次に、図16〜図19に示したデータ消去処理をより具体的な例を用いて説明する。なお、適宜、図16〜図19を参照することとする。
まず、ホスト計算機300およびストレージシステム100の状態は、図12に示した状態であるものとし、ホスト計算機300を使用するユーザもしくはホスト計算機300のアプリケーションを実行する演算処理装置380が、“/data2”で示される記憶ボリューム16を消去対象として指定した場合の例を以下に説明する。
ホスト計算機300の演算処理装置380は、指定された“/data2”で示される記憶ボリューム16を消去対象として決定し(ステップs201)、“/data2”で示される記憶ボリューム16を構成する記憶ユニット10である識別情報“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10を対象とするデータ消去要求メッセージを、当該通信インタフェース140aに向けて送信する(ステップs202)。
データ消去要求メッセージを受信したストレージシステム100では、ストレージコントローラ190のプロセッサが、通信インタフェース140aの識別情報“50:00:01:1E:0A:E8:02”と、記憶ユニットの識別情報“LU−12”とに対応するレコードを論理記憶ユニット構成情報1003から検索し、当該レコードの記憶領域識別情報10033から消去対象の記憶ユニット10を構成する論理記憶領域11の識別情報が“LD−03”であることを判別する。次に、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002から“LD−03”で示される論理記憶領域11に対応するレコードを特定し、当該レコードのWriteアクセス可否情報10027を参照して、“LD−03”で示される論理記憶領域11がWriteアクセス可能であると判別する(ステップs204)。
Writeアクセス可能であるので、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002を検索し、“LD−03”で示される論理記憶領域11と同容量(容量が100GB)であり、Writeアクセス可能であり、かつ消去済み状態である論理記憶領域11を検索し、“LD−02”で示される論理記憶領域11がその条件を満たすことを把握する(ステップs206、s207)。そこで、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002の“LD−03”で示される論理記憶領域11に対応するレコードのReadアクセス可否情報10026を“Prohibited”に変更し、“LD−03”で示される論理記憶領域11へのReadアクセスを禁止する(ステップs208)。これによって、“LD−03”で示される論理記憶領域11に対しての読み込みアクセスができなくなり、当該論理記憶領域11のデータが漏洩することを防止できる。
次いで、ストレージコントローラ190のプロセッサは、記憶領域構成情報1002の“LD−02”で示される論理記憶領域11に対応するレコードの消去状態情報10028を“Not
Erased”に変更する(ステップs209)。ストレージコントローラ190のプロセッサは、論理記憶ユニット構成情報1003のレコードのうち、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10に対応するレコードの記憶領域識別情報10033を“LD−02”に変更する(ステップs210)。これによって、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10に対して“LD−02”で示される論理記憶領域11が対応付けられることとなる。その後、ストレージコントローラ190のプロセッサは、正常終了通知をホスト計算機300に返信する(ステップs211)。この正常終了通知を受け取ったホスト計算機300では、記憶ユニット10に対する入出力処理を再開することが可能となる。
次いで、ストレージコントローラ190のプロセッサは、“LD−03”で示される論理記憶領域11のデータの消去を実行する(ステップs212)。データの消去が終了した後、ストレージコントローラ190のプロセッサは、“LD−03”で示される論理記憶領域11に対応する記憶領域構成情報1002のレコードにおける消去状態情報10028を“Erased”に変更し(ステップs215)、更に、Readアクセス可否情報10026を再び“Readable”に変更する(ステップs216)。これによって、“LD−03”で示される論理記憶領域11は、以降において、交換対象の論理記憶領域11となることができるようになる。その後、ストレージコントローラ190のプロセッサは、消去完了通知を管理計算機500に送信する(ステップs217)。
管理計算機500の演算処理装置580は、消去証明書を作成し(ステップs218)、消去証明書を出力用インタフェース575から出力する(ステップs219)。
次に、上記した具体例に示したデータ消去処理を実行した後のストレージシステム100について説明する。
図20は、本発明の一実施形態に係る処理実行後のストレージシステムの論理的な構成の一部についての一例を示す図である。
処理前においては、図12に示すように、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10には、“LD−03”で示される論理記憶領域11が対応付けられていたが、上記データ消去処理を行うことにより、図20に示すように、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10には、“LD−02”で示される論理記憶領域11が対応付けられ、“LD−02”で示される論理記憶領域11が“/data2”としてホスト計算機300にマウントされることとなる。
図21は、本発明の一実施形態に係る処理実行後の論理記憶ユニット構成情報の構成の一例を示す図である。
処理前においては、図7に示すように論理記憶ユニット構成情報1003では、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10には、“LD−03”で示される論理記憶領域11が対応付けられていたが、上記データ消去処理を行うことに、図21に示すように、“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−12”で示される記憶ユニット10には、“LD−02”で示される論理記憶領域11が対応付けられることとなる。
図22は、本発明の一実施形態に係る処理実行後の記憶領域構成情報の構成の一例を示す図である。
処理前においては、図6に示すように記憶領域構成情報1002では、“LD−02”で示される論理記憶領域11に対応する消去状態情報10028には“Erased”が格納され、“LD−03”で示される論理記憶領域11に対応する消去状態情報10028には“Not Erased”が格納されていたが、データ消去処理後には、図22に示すように、“LD−02”で示される論理記憶領域11に対応する消去状態情報10028には“Not Erased”が格納され、“LD−03”で示される論理記憶領域11に対応する消去状態情報10028には“Erased”が格納されている。すなわち、“LD−02”で示される論理記憶領域11と“LD−03”で示される論理記憶領域11との立場が逆転している。
次に、ホスト計算機300または管理計算機500からストレージシステム100の仮想記憶ユニット(仮想ボリューム)13のデータを消去させるデータ消去処理について説明する。
仮想記憶ユニット13のデータを消去する場合に、論理記憶ユニット10と同様な方法によりデータの消去を実行しようとすると、仮想記憶ユニット13の全領域を対象としたダミーデータの書き込みを行うこととなるため、仮想記憶ユニット13の仮想アドレス空間全領域に対して論理記憶領域11を割り当てることとなり、仮想記憶領域プール14の記憶資源が不足してしまう虞がある。
そこで、本実施形態においては、仮想記憶ユニット13に対するデータ消去においては、以下に示すデータ消去処理を実行する。
図23及び図24は、本発明の一実施形態に係る仮想記憶ユニットに対するデータ消去処理のフローチャートである。
ストレージシステム100の仮想記憶ユニット13のデータは、ホスト計算機300または管理計算機500を通じて消去させることができる。ホスト計算機300を通じてデータを消去させる場合には、ホスト計算機300の演算処理装置380がデータ消去プログラム3002に従って動作し、演算処理装置380がアプリケーションプログラムを実行することにより生じた指示を受けて、あるいは入力用インタフェース370を利用してのデータ管理者からの指示を受けて、消去対象とするホスト計算機記憶ボリューム16を決定する(ステップs301)。演算処理装置380は、ホスト計算機記憶領域構成情報3001を検索し、記憶ボリューム識別情報30011に格納された識別情報が決定したホスト計算機記憶ボリューム16の識別情報と一致するレコードを取得し、当該レコードに記録された通信インタフェース140および仮想記憶ユニット13を消去対象とするデータ消去要求メッセージをストレージシステム100宛にデータ入出力用通信インタフェース340を介して送信する(ステップs302)。
一方、管理計算機500を通じてデータ消去させる場合には、管理計算機500の演算処理装置580がデータ消去プログラム5001に従って動作し、演算処理装置580がアプリケーションプログラムを実行することにより生じた指示を受けて、あるいは入力用インタフェース570を利用しての管理者からの指示を受けて、消去対象とする仮想記憶ユニット13あるいは論理記憶領域11を決定する(ステップs301)。演算処理装置580は、決定された仮想記憶ユニット13あるいは論理記憶領域11を消去対象とするデータ消去要求メッセージをストレージシステム100宛に管理用通信インタフェース550を介して送信する(ステップs302)。
ストレージシステム100のストレージコントローラ190は、ホスト計算機300または管理計算機500から送信されたデータ消去要求メッセージを、データ入出力用通信インタフェース140または管理用通信インタフェース150を介して受信し、ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、仮想論理記憶ユニット構成情報1005からデータ消去要求メッセージに含まれた消去対象の仮想記憶ユニット13に対応するエントリを検索し、エントリの仮想記憶領域識別情報10054に格納された仮想論理記憶領域の識別情報を取得する(ステップs303)。以後、データ消去処理において、ステップs303において取得した識別情報に対応する仮想記憶領域15を便宜的に仮想論理記憶領域(1)と記載することとする。
ストレージコントローラ190のプロセッサは、仮想記憶領域割当マップ情報1006から、仮想記憶領域識別情報10067に仮想記憶領域(1)を示す識別情報が格納されている全てのエントリを検索して取得し、取得したこれらエントリを割当マップ情報として、例えば、プログラムメモリ1000内の一時記憶領域に複製して保存する(ステップs304)。
ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、仮想記憶領域割当マップ情報1006において、仮想記憶領域識別情報10067に仮想記憶領域(1)を示す識別情報が格納されている全てのエントリを検索し、検索して得られたエントリにおける割当可否状態情報10063を“Prohibited”に変更することにより、当該仮想記憶領域(1)に対して割り当てられていた論理記憶領域11の記憶領域を割当不可状態に設定する(ステップs305)。さらに、ストレージコントローラ190のプロセッサは、検索して得られたエントリにおける仮想記憶領域情報10062をすべてNullに変更してクリアすることにより、仮想記憶領域(1)を開放するとともに、当該仮想記憶領域(1)に割り当てられていた論理記憶領域を開放する(ステップs306)。これによって、仮想記憶領域(1)の割当が可能になる。ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、データ消去要求元(ホスト計算機300もしくは管理計算機500)に正常終了通知を送信する(ステップs307)。この正常終了を伝えるメッセージは、消去対象の仮想記憶ユニット13へのアクセスが可能になったことを示しており、当該正常終了を伝えるメッセージを受信したホスト計算機300もしくは管理計算機500は、消去対象の仮想記憶ユニット13のデータ消去が完了したと認識し、データ消去対象の仮想記憶ユニット13に対する書き込みや読み込み等のアクセス処理を実行することが可能となる。したがって、ホスト計算機300等においては、仮想記憶ユニット13に対応する論理記憶領域11に対する実際のデータ消去の完了を待たずに、当該仮想記憶ユニット13に対するアクセスが可能となるので、ホスト計算機300等における記憶ユニット13に対するアクセスの待ち時間を削減することができる。
次いで、ストレージコントローラ190のプロセッサは、データ消去プログラム1009に従って、複製しておいた割当マップ情報に含まれている論理記憶領域情報10061の論理記憶領域識別情報10064に格納された識別情報が示す論理記憶領域11における開始ブロックアドレス10065及び終了ブロックアドレス10066により規定されるアドレス範囲の記憶領域(アドレス空間)に対して、データの消去を実行する(ステップs308)。データの消去を終了した後、ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、ステップs305で割当不可状態に設定した各エントリの割当可否状態情報10063を“Permitted”に変更することにより、当該論理記憶領域11の対応するアドレス範囲の記憶領域を、仮想記憶領域15に割当可能な状態に設定する(ステップs309)。これによって、一時的に割当不可能であった論理記憶領域11の記憶領域を仮想記憶領域15に割り当てられるようになる。
次いで、ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、管理計算機500に消去完了通知を送信し(ステップs310)、ステップs304で保存しておいた割当マップ情報を一時記憶領域から削除する(ステップs311)。完了通知メッセージを管理計算機500の演算処理装置580が管理用通信インタフェース550を介して受信し、管理用通知メッセージに含まれている情報に基づいて、消去証明書を作成し(ステップs312)、演算処理装置580が消去証明書出力プログラム5003に従って、出力用インタフェース575を通じて消去証明書を出力する(ステップs219)。これによって、管理者は、仮想記憶ユニット13に管理されていたデータの消去が確実に行われたことを適切に把握することができ、また、対外的にシュレッディングしたことを証明することができる。
次に、図23および図24に示したデータ消去処理をより具体的な例を用いて説明する。なお、適宜、図23および図24を参照することとする。
まず、ホスト計算機ストレージシステム100の状態は、図12に示した状態であるものとし、ホスト計算機300を使用するユーザもしくはホスト計算機300のアプリケーションを実行する演算処理装置380が、仮想記憶ユニット13である識別情報“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−21”で示される記憶ユニット13を対象とするデータ消去要求メッセージを、当該通信インタフェース140aに向けて送信する(ステップs302)。
データ消去要求メッセージを受信したストレージシステム100では、ストレージコントローラ190のプロセッサが、通信インタフェース140aの識別情報“50:00:01:1E:0A:E8:02”と、記憶ユニットの識別情報“LU−21”とに対応するレコードを仮想記憶ユニット構成情報1005から検索し、当該レコードの仮想記憶領域識別情報10054から消去対象の仮想記憶ユニット13を構成する仮想記憶領域15の識別情報が“VD−01”であることを判別する。
次に、ストレージコントローラ190のプロセッサは、仮想記憶領域割当マップ情報1006において、仮想記憶領域識別情報10067に“VD−01”が格納されている全てのエントリを検索して取得し、取得したこれらエントリ(図10では、2行目と5行目のエントリ)を割当マップ情報として、例えば、プログラムメモリ1000内の一時記憶領域に複製して保存する(ステップs304)。
ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、仮想記憶領域割当マップ情報1006において、仮想記憶領域識別情報10067に“VD−01”が格納されている全てのエントリを検索し、検索して得られたエントリ(図10では、2行目と5行目のエントリ)における割当可否状態情報10063を“Prohibited”に変更する(ステップs305)。さらに、ストレージコントローラ190のプロセッサは、検索して得られたエントリにおける仮想記憶領域情報10062をすべてNullに変更する(ステップs306)。ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、データ消去要求元のホスト計算機300に正常終了通知を送信する(ステップs307)。当該正常終了通知を受信したホスト計算機300は、消去対象の仮想記憶ユニット13のデータ消去が完了したと認識し、データ消去対象の識別情報“50:00:01:1E:0A:E8:02”で示される通信インタフェース140a上の“LU−21”で示される仮想記憶ユニット13に対する書き込みや読み込み等のアクセス処理を実行することが可能となる。したがって、ホスト計算機300においては、仮想記憶ユニット13に対応する論理記憶領域11に対する実際のデータ消去の完了を待たずに、当該仮想記憶ユニット13に対するアクセスが可能となるので、ホスト計算機300における仮想記憶ユニット13に対するアクセスの待ち時間を削減することができる。
次いで、ストレージコントローラ190のプロセッサは、データ消去プログラム1009に従って、複製しておいた割当マップ情報の論理記憶領域情報10061の論理記憶領域識別情報10064に格納された“LD−21”で示される論理記憶領域11における開始ブロックアドレス10065及び終了ブロックアドレス10066により規定されるアドレス範囲“0x0011”〜“0x0020”の記憶領域と、た“LD−22”で示される論理記憶領域11における開始ブロックアドレス10065及び終了ブロックアドレス10066により規定されるアドレス範囲“0x0041”〜“0x0050”の記憶領域と、に対して、データの消去を実行する(ステップs308)。データの消去を終了した後、ストレージコントローラ190のプロセッサは、仮想記憶ユニット管理プログラム1010に従って、ステップs305で割当不可状態に設定した仮想記憶領域割当マップ情報1006の各エントリの割当可否状態情報10063を“Permitted”に変更する(ステップs309)。これによって、消去対象の仮想記憶ユニット13に割り当てられていた論理記憶領域11中の記憶領域を、以降において、新たに仮想記憶領域15に割り当てられるようになる。
図25は、本発明の一実施形態に係る処理実行後の仮想記憶領域割当マップ情報の構成の一例を示す図である。
処理前においては、図10に示すように仮想記憶領域割当マップ情報1006では、“VD−01”で示される仮想記憶領域15の“0x0001〜0x0010”の仮想アドレス空間に対して、“LD−21”で示される論理記憶領域11の“0x0011〜0x0020”のアドレス空間が対応付けれ、“VD−01”で示される仮想記憶領域15の“0x0041〜0x0050”の仮想アドレス空間に対して、“LD−22”で示される論理記憶領域11の“0x0001〜0x0010”のアドレス空間が対応付けられている。
これに対して、データ消去処理後においては、図25に示すように、“VD−01”で示される仮想記憶領域15が対応付けられていた“LD−21”で示される論理記憶領域11の“0x0011〜0x0020”のアドレス空間と、“LD−22”で示される論理記憶領域11の“0x0001〜0x0010”のアドレス空間とに対して、“VD−01”で示される仮想記憶領域15の情報がすべてNullに変更された情報が対応付けられる。すなわち、“50:00:01:1E:0A:E8:02”で示されるデータ入出力用通信インタフェース140aの“LU−21”で示される仮想記憶ユニット15に割り当てられた記憶領域が存在しない状態となっている。この状態は、当該仮想記憶ユニット15に書き込まれたデータそのものが存在しない状態である。
以上、本発明を一実施形態に基づいて説明したが、本発明は上述した実施形態に限られず、他の様々な態様に適用可能である。
例えば、上記実施形態においては、ストレージシステム100の記憶装置120としてハードディスクドライブを用いていたが、本発明はこれに限られず、例えば、記憶装置120の少なくとも一部、または全部を、例えば、フラッシュメモリに置き換えるようにしてもよく、要は、データを記憶可能な記憶装置であればよい。
また、上記実施形態においては、消去対象となる仮想記憶領域15に割り当てられていた論理記憶領域11のアドレス空間を一時的に仮想記憶領域15への割当不可にし、当該論理記憶領域11のアドレス空間のデータを消去した後に、割当可能にしていたが、本発明はこれに限られず、例えば、消去対象となる仮想記憶領域15に割り当てられていた論理記憶領域11のアドレス空間を仮想記憶領域プール14から外して、別の論理記憶領域11のアドレス空間を仮想記憶領域プール14に含めるようにし、その後、消去対象となる仮想記憶領域15に割り当てられていた論理記憶領域11のアドレス空間のデータを消去するようにしてもよい。このようにすると、仮想記憶領域15に割当可能な論理記憶領域11の記憶容量が一時的に低下することを防止できる。
また、上記実施形態においては、消去証明書をディスプレイに出力する例を説明していたが、本発明はこれに限られず、例えば、紙媒体に出力するようにしてもよい。
本発明の一実施形態に係る計算機システムの構成図である。 本発明の一実施形態に係るストレージシステムの構成図である。 本発明の一実施形態に係るホスト計算機の構成図である。 本発明の一実施形態に係る管理計算機の構成図である。 本発明の一実施形態に係るRAIDグループ構成情報の構成の一例を示す図である。 本発明の一実施形態に係る記憶領域構成情報の構成の一例を示す図である。 本発明の一実施形態に係る論理記憶ユニット構成情報の構成の一例を示す図である。 本発明の一実施形態に係る仮想記憶領域プール構成情報の構成の一例を示す図である。 本発明の一実施形態に係る仮想記憶ユニット構成情報の構成の一例を示す図である。 本発明の一実施形態に係る仮想記憶領域割当マップ情報の構成の一例を示す図である。 本発明の一実施形態に係るホスト計算機記憶領域構成情報の構成の一例を示す図である。 本発明の一実施形態に係るストレージシステム及びホスト計算機の論理的な構成の一例を示す図である。 本発明の一実施形態に係る論理記憶ユニット構成情報更新処理のフローチャートである。 本発明の一実施形態に係る消去済み状態記憶領域作成処理の第1のフローチャートである。 本発明の一実施形態に係る消去済み状態記憶領域作成処理の第2のフローチャートである。 本発明の一実施形態に係るデータ消去処理の第1のフローチャートである。 本発明の一実施形態に係るデータ消去処理の第2のフローチャートである。 本発明の一実施形態に係るデータ消去処理の第3のフローチャートである。 本発明の一実施形態に係るデータ消去処理の第4のフローチャートである。 本発明の一実施形態に係る処理実行後のストレージシステムの論理的な構成の一例を示す図である。 本発明の一実施形態に係る処理実行後の論理記憶ユニット構成情報の構成の一例を示す図である。 本発明の一実施形態に係る処理実行後の記憶領域構成情報の構成の一例を示す図である。 本発明の一実施形態に係る仮想記憶ユニットに対するデータ消去処理の第1のフローチャートである。 本発明の一実施形態に係る仮想記憶ユニットに対するデータ消去処理の第2のフローチャートである。 本発明の一実施形態に係る処理実行後の仮想記憶領域割当マップ情報の構成の一例を示す図である。
符号の説明
10 論理記憶ユニット、11 論理記憶領域、12 RAIDグループ、13 仮想記憶ユニット、14仮想記憶領域プール、15 仮想記憶領域、16 記憶ボリューム、100 ストレージシステム、120 記憶装置、140 データ入出力用通信インタフェース、150 管理用通信インタフェース、160 データ入出力用キャッシュメモリ、190 ストレージコントローラ、300 ホスト計算機、320 磁気記憶装置、340 データ入出力用通信インタフェース、350 管理用通信インタフェース、360 データ入出力用キャッシュメモリ、370 入力用インタフェース、375 出力用インタフェース
380 演算処理装置、390 バス、400 ネットワーク接続装置、500 管理計算機、520 磁気記憶装置、550 管理用通信インタフェース、560 データ入出力用キャッシュメモリ、570 入力用インタフェース、575 出力用インタフェース、580 演算処理装置、590 バス、600 管理用ネットワーク、1000 プログラムメモリ、1001 RAIDグループ構成情報、1002 記憶領域構成情報、1003 論理記憶ユニット構成情報、1004 仮想記憶領域プール構成情報、1005 仮想記憶ユニット構成情報、1006 仮想記憶領域割当マップ構成情報、1007 記憶領域構成管理プログラム、1008 記憶領域セキュリティ管理プログラム、1009 データ消去プログラム、1010 仮想記憶ユニット管理プログラム、1011 構成情報配布プログラム、3000 プログラムメモリ、3001 ホスト計算機記憶ボリューム構成情報、3002 データ消去要求プログラム、5000 プログラムメモリ、5001 論理記憶ユニット構成情報、5002 データ消去要求プログラム、5003 消去証明書作成プログラム、5004 消去証明書出力プログラム、5005 構成情報更新プログラム、10011 RAIDグループ識別情報、10012 記憶容量情報、10013 記憶装置識別情報、10021 記憶領域識別情報、10022 RAIDグループ識別情報、10023 開始ブロックアドレス、10024 終了ブロックアドレス、10025 容量情報、10026 Readアクセス可否情報、10027 Writeアクセス可否情報、10028 消去状態情報、10031 通信インタフェース識別情報、10032 記憶ユニット識別情報、10033 記憶領域識別情報、10041 仮想記憶領域プール識別情報、10042 記憶領域識別情報、10051 通信インタフェース識別情報、10052 記憶ユニット識別情報、10053 仮想記憶領域プール識別情報、10054 仮想記憶領域識別情報、10061 論理記憶領域情報、10062 仮想記憶領域情報、10063 割当可否状態情報、10064 論理記憶領域識別情報、10065 開始ブロックアドレス、10066 終了ブロックアドレス、10067 仮想記憶領域識別情報、10068 開始ブロックアドレス、10069 終了ブロックアドレス、30011 記憶ボリューム識別情報、30012 記憶デバイス識別情報、30013 通信インタフェース識別情報、30014 記憶ユニット識別情報。

Claims (5)

  1. 複数の物理記憶装置の物理記憶領域の少なくとも一部に基づく複数の論理記憶領域が静的に割り当てられたボリュームを管理するストレージシステムであって、
    或るボリュームに格納されたデータの消去要求を受信する要求受信部と、
    前記消去要求の対象である前記或るボリュームに割り当てられている第1の論理記憶領域を特定し、前記複数の論理記憶領域のうち、前記特定された第1の論理記憶領域と同容量であり、データがシュレッティング済みであり、且つ前記或るボリュームに割り当て可能な論理記憶領域である第2の論理記憶領域を検出する記憶領域検出部と、
    前記或るボリュームに対して、前記第1の論理記憶領域に換えて、前記検出された第2の論理記憶領域を割り当てる割当部と、
    前記或るボリュームに前記第2の論理記憶領域割り当て後に、前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信する通知送信部と、
    前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信した後に、前記第1の論理記憶領域のデータのシュレッティングを行うータ消去部と、
    前記第1の論理記憶領域のデータのシュレッティングが完了するまでの間、前記第1の論理記憶領域へのアクセスを遮断するアクセス遮断部と、
    前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を所定の外部装置に送信するデータ消去通知部と、
    前記記憶領域検出部によって前記或るボリュームに対して割り当て可能な前記第2の論理記憶領域が検出できなかった場合に、前記データ消去部により前記第1の論理記憶領域のデータをシュレッティングさせ、前記データ消去部による前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記通知送信部により前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信させる消去通知制御部と、
    前記或るボリュームに割り当て可能な前記第2の論理記憶領域となり得る論理記憶領域である対応領域を、予め確保しておく対応領域確保部と、
    を備え、
    前記対応領域は、前記第1の論理記憶領域の容量と同容量であり、且つデータがシュレッティング済みである論理記憶領域であり、
    前記論理領域確保部は、所定時間おきに、以下の処理、
    (1)前記複数の論理記憶領域それぞれについて、その論理記憶領域と同容量であり、かつデータがシュレッティング済みである対応領域を検索し、
    (2)或る論理記憶領域について検索した結果、前記或る論理記憶領域の対応領域が見つかった場合は、その対応領域を確保し、
    (3)或る論理記憶領域の対応領域が見つからなかった場合は、前記或る論理記憶領域の容量以上の論理記憶領域を有する前記複数の物理記憶装置から、前記或る論理記憶領域の容量と同容量の論理記憶領域を作成し、前記データ消去部に、前記作成した論理記憶領域のデータをシュレッティングされることで、前記対応領域を確保し、
    を行うストレージシステム。
  2. 複数の物理記憶装置の物理記憶領域に基づく論理記憶領域がそれぞれ動的に割り当てられる仮想ボリュームを管理するストレージシステムであって、
    前記論理記憶領域が割り当てられている前記仮想ボリュームのデータの仮想記憶領域を示す情報を記憶する割り当て記憶部と、
    複数の仮想ボリュームのうちの或る仮想ボリュームに格納されたデータの消去処理要求を受信する要求受信部と、
    前記消去処理要求を受信した場合に、前記割り当て記憶部から前記或る仮想ボリュームのデータに割り当てられた前記論理記憶領域を示す情報を取得する論理記憶領域取得部と、
    前記取得された前記論理記憶領域を示す情報を記憶する取得情報記憶部と、
    前記取得情報記憶部に、前記取得された前記論理記憶領域を示す情報を記憶した後前記消去処理要求の対象である前記或る仮想ボリュームに格納された前記データに割り当てられている前記仮想記憶領域を他のデータへの割り当てに解放する仮想記憶領域開放部と、
    前記仮想記憶領域開放した後に、前記消去処理要求の要求元に対して、前記或る仮想ボリュームのデータのシュレッティングが完了したことを示す通知を送信する通知送信部と、
    前記或る仮想ボリュームのデータのシュレッティングが完了したことを示す通知を送信した後、前記或る仮想ボリュームに割り当てられていた前記論理記憶領域のデータのシュレッティングを実行するデータ消去部と
    前記データ消去部が少なくとも前記論理記憶領域のデータのシュレッティングを実行している間、前記論理記憶領域の仮想ボリュームへの割り当てを遮断する割り当て遮断部を更に有する割り当て遮断部と、
    を有し、
    前記割り当て記憶部は、前記仮想ボリュームの前記データに割り当てられた前記論理記憶領域を示す情報と、前記仮想ボリュームの前記データに割り当てられた仮想ボリューム上の仮想記憶領域を示す情報と、を対応付けて記憶し、
    前記仮想記憶領域開放部は、前記割り当て記憶部から前記或る仮想ボリュームのデータに割り当てられた前記或る仮想ボリューム上の前記仮想記憶領域を示す情報を削除することにより、前記或る仮想ボリュームにおいて前記データに割り当てられている前記仮想記憶領域を他のデータへの割り当てに解放し、
    前記データ消去部は、前記取得情報記憶部に記憶された前記論理記憶領域を示す情報に基づいて、前記或る仮想ボリュームのデータに割り当てられていた前記論理記憶領域のデータのシュレッティングを実行し、
    前記データ消去部が前記論理記憶領域のデータのシュレッティングが完了した後に、前記通知送信部は、前記論理記憶領域のデータのシュレッティングが完了したことを示す通知を所定の外部装置に送信する
    ストレージシステム。
  3. 複数の物理記憶装置の物理記憶領域の少なくとも一部に基づく複数の論理記憶領域が静的に割り当てられたボリュームを管理するストレージシステムにおけるボリュームデータ消去方法であって、
    或るボリュームに格納されたデータの消去処理要求を受信し、
    前記消去処理要求に基づき、前記或るボリュームに割り当てられている前記第1の論理記憶領域を特定し、前記複数の論理記憶領域のうち、前記特定された第1の論理記憶領域と同容量であり、データがシュレッティング済みであり、且つ前記或るボリュームに割り当て可能な論理記憶領域である第2の論理記憶領域を検出し、
    前記或るボリュームに対して、前記第1の論理記憶領域に換えて、前記検出された第2の論理記憶領域を割り当て、
    前記或るボリュームに前記第2の論理記憶領域割り当て後に、前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信し、
    前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信した後に、前記第1の論理記憶領域のデータのシュレッティングを行い、
    前記第1の論理記憶領域のデータのシュレッティングが完了するまでの間、前記第1の論理記憶領域へのアクセスを遮断し、
    前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を所定の外部装置に送信し、
    前記或るボリュームに対して割り当て可能な前記第2の論理記憶領域が検出できなかった場合に、前記第1の論理記憶領域のデータをシュレッティングし、前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信し、
    前記或るボリュームに割り当て可能な前記第2の論理記憶領域となり得る論理記憶領域である対応領域を、予め確保しておくために、所定時間おきに、以下の処理、
    (1)前記複数の論理記憶領域それぞれについて、その論理記憶領域と同容量であり、かつデータがシュレッティング済みである対応領域を検索し、
    (2)或る論理記憶領域について検索した結果、前記或る論理記憶領域の対応領域が見つかった場合は、その対応領域を確保し、
    (3)或る論理記憶領域の対応領域が見つからなかった場合は、前記或る論理記憶領域の容量以上の論理記憶領域を有する前記複数の物理記憶装置から、前記或る論理記憶領域の容量と同容量の論理記憶領域を作成し、前記データ消去部に、前記作成した論理記憶領域のデータをシュレッティングされることで、前記対応領域を確保し、
    を行うボリュームデータ消去方法。
  4. 複数の物理記憶装置の物理記憶領域の少なくとも一部に基づく複数の論理記憶領域が静的に割り当てられたボリュームを管理するストレージシステムと、ホスト計算機と、管理計算機とを有する計算機システムであって、
    前記ストレージシステムは、
    或るボリュームに格納されたデータの消去処理要求を受信する要求受信部と、
    前記消去処理要求の対象である前記或るボリュームに割り当てられている第1の論理記憶領域を特定し、前記複数の論理記憶領域のうち、前記特定された第1の論理記憶領域と同容量であり、データがシュレッティング済みであり、且つ前記或るボリュームに割り当て可能な論理記憶領域である第2の論理記憶領域を検出する記憶領域検出部と、
    前記或るボリュームに対して、前記第1の論理記憶領域に換えて、前記検出された第2の論理記憶領域を割り当てる割当部と、
    前記或るボリュームに前記第2の論理記憶領域割り当て後に、前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信する通知送信部と、
    前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信した後に、前記第1の論理記憶領域のデータのシュレッティングを行うータ消去部と、
    前記第1の論理記憶領域のデータのシュレッティングが完了するまでの間、前記第1の論理記憶領域へのアクセスを遮断するアクセス遮断部と、
    前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を前記ホスト計算機または前記管理計算機に送信するデータ消去通知部と、
    前記記憶領域検出部によって前記或るボリュームに対して割り当て可能な前記第2の論理記憶領域が検出できなかった場合に、前記データ消去部により前記第1の論理記憶領域のデータをシュレッティングさせ、前記データ消去部による前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記通知送信部により前記消去処理要求の要求元に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信させる消去通知制御部と、
    前記或るボリュームに割り当て可能な前記第2の論理記憶領域となり得る論理記憶領域である対応領域を、予め確保しておく対応領域確保部と、
    を備え、
    前記対応領域は、前記第1の論理記憶領域の容量と同容量であり、且つデータがシュレッティング済みである論理記憶領域であり、
    前記論理領域確保部は、所定時間おきに、以下の処理、
    (1)前記複数の論理記憶領域それぞれについて、その論理記憶領域と同容量であり、かつデータがシュレッティング済みである対応領域を検索し、
    (2)或る論理記憶領域について検索した結果、前記或る論理記憶領域の対応領域が見つかった場合は、その対応領域を確保し、
    (3)或る論理記憶領域の対応領域が見つからなかった場合は、前記或る論理記憶領域の容量以上の論理記憶領域を有する前記複数の物理記憶装置から、前記或る論理記憶領域の容量と同容量の論理記憶領域を作成し、前記データ消去部に、前記作成した論理記憶領域のデータをシュレッティングされることで、前記対応領域を確保し、
    を行い、
    前記ホスト計算機または前記管理計算機は、
    前記ストレージシステムに対して前記或るボリュームに格納されたデータの消去処理要求を送信する要求送信部と
    前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知、及び前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を受信する通知受信部と
    を有する計算機システム。
  5. 複数の物理記憶装置の物理記憶領域の少なくとも一部に基づく複数の論理記憶領域が静的に割り当てられたボリュームを管理するストレージシステムと、ホスト計算機と、管理計算機とを有する計算機システムであって、
    前記ストレージシステムは、
    前記ホスト計算機および前記管理計算機に接続される第1インタフェースと、前記第1インタフェースに接続される第1プロセッサと、データを格納する第1記憶装置と、を備え、
    前記第1プロセッサは、前記第1インタフェースを介して、前記ホスト計算機から、或るボリュームに格納されたデータの消去処理要求を受信し、前記消去処理要求の対象である前記或るボリュームに割り当てられている前記第1の論理記憶領域を特定し、前記複数の論理記憶領域のうち、前記特定された第1の論理記憶領域と同容量であり、データがシュレッティング済みであり、且つ前記或るボリュームに割り当て可能な論理記憶領域である第2の論理記憶領域を検出し、前記或るボリュームに対して、前記第1の論理記憶領域に換えて、前記検出された前記第2の論理記憶領域を割り当て、前記或るボリュームに前記第2の論理記憶領域割り当て後に、前記第1インタフェースを介して、前記消去処理要求の要求元の前記ホスト計算機に対して、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信し、前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信した後に、前記第1の論理記憶領域のデータのシュレッティングを行い、前記第1の論理記憶領域のデータのシュレッティングが完了するまでの間、前記第1の論理記憶領域へのアクセスを遮断し、前記第1記憶領域のデータのシュレッティングが完了した後に、前記第1インタフェースを介して前記管理計算機に前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を送信し、前記或るボリュームに対して割り当て可能な前記第2の論理記憶領域が検出できなかった場合に、前記第1の論理記憶領域のデータをシュレッティングし、前記第1の論理記憶領域のデータのシュレッティングが完了した後に、前記第1インタフェースを介して、前記消去処理要求の要求元である前記ホスト計算機に対して、前記第1インタフェースを介して前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を送信し、
    前記第1プロセッサは、前記或るボリュームに割り当て可能な前記第2の論理記憶領域となり得る論理記憶領域である対応領域を予め確保しておくために、所定時間おきに、以下の処理、
    前記論理領域確保部は、所定時間おきに、以下の処理、
    (1)前記複数の論理記憶領域それぞれについて、その論理記憶領域と同容量であり、かつデータがシュレッティング済みである対応領域を検索し、
    (2)或る論理記憶領域について検索した結果、前記或る論理記憶領域の対応領域が見つかった場合は、その対応領域を確保し、
    (3)或る論理記憶領域の対応領域が見つからなかった場合は、前記或る論理記憶領域の容量以上の論理記憶領域を有する前記複数の物理記憶装置から、前記或る論理記憶領域の容量と同容量の論理記憶領域を作成し、前記データ消去部に、前記作成した論理記憶領域のデータをシュレッティングされることで、前記対応領域を確保し、
    を行い、
    前記ホスト計算機は、
    前記ストレージシステムに接続される第2インタフェースと、前記第2インタフェースに接続される第2プロセッサとを備え、
    前記第2プロセッサは、前記第2インタフェースを介して、前記ストレージシステムに対して前記或るボリュームに格納されたデータの消去処理要求を送信し、前記第2インタフェースを介して、前記ストレージシステムから前記或るボリュームに格納されたデータのシュレッティングが完了したことを示す通知を受信し
    前記管理計算機は、
    前記ストレージシステムに接続される第3インタフェースと、前記第3インタフェースに接続される第3プロセッサと、前記第3プロセッサと接続される出力用インタフェースとを備え、
    前記第3プロセッサは、前記第3インタフェースを介して、前記ストレージシステムから前記第1の論理記憶領域のデータのシュレッティングが完了したことを示す通知を受信し、前記出力用インタフェースにより、前記或るボリュームのデータの消去が終了したことを示すデータ消去証明書を出力する
    計算機システム。
JP2007034430A 2007-02-15 2007-02-15 ストレージシステム Expired - Fee Related JP5042660B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007034430A JP5042660B2 (ja) 2007-02-15 2007-02-15 ストレージシステム
US11/968,213 US7895394B2 (en) 2007-02-15 2008-01-02 Storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007034430A JP5042660B2 (ja) 2007-02-15 2007-02-15 ストレージシステム

Publications (2)

Publication Number Publication Date
JP2008198049A JP2008198049A (ja) 2008-08-28
JP5042660B2 true JP5042660B2 (ja) 2012-10-03

Family

ID=39707648

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007034430A Expired - Fee Related JP5042660B2 (ja) 2007-02-15 2007-02-15 ストレージシステム

Country Status (2)

Country Link
US (1) US7895394B2 (ja)
JP (1) JP5042660B2 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098717B2 (en) * 2007-04-19 2015-08-04 International Business Machines Corporation System for selectively performing a secure data erase to ensure timely erasure
US8271706B2 (en) * 2008-05-22 2012-09-18 International Business Machines Corporation Stabilization of host to storage subsystem ownership
US8555004B2 (en) * 2008-10-01 2013-10-08 Hitachi Ltd. Storage system having function of performing formatting or shredding
WO2010116419A1 (en) 2009-04-10 2010-10-14 Hitachi, Ltd. Storage apparatus and method for shredding storage medium
JP5235768B2 (ja) * 2009-04-23 2013-07-10 キヤノン株式会社 制御装置、その制御方法、及びプログラム
JP5342014B2 (ja) * 2009-08-31 2013-11-13 株式会社日立製作所 複数のフラッシュパッケージを有するストレージシステム
US9348515B2 (en) * 2011-01-17 2016-05-24 Hitachi, Ltd. Computer system, management computer and storage management method for managing data configuration based on statistical information
KR20120096212A (ko) * 2011-02-22 2012-08-30 삼성전자주식회사 비휘발성 메모리 장치, 메모리 컨트롤러, 및 이들의 동작 방법
JP5640845B2 (ja) 2011-03-18 2014-12-17 富士通株式会社 ストレージシステム、ストレージ制御装置およびストレージ制御方法
US11755510B2 (en) 2011-11-08 2023-09-12 Seagate Technology Llc Data detection and device optimization
US9152505B1 (en) * 2012-03-29 2015-10-06 Amazon Technologies, Inc. Verified hardware-based erasure of data on distributed systems
JP5938997B2 (ja) 2012-03-30 2016-06-22 富士通株式会社 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法
WO2014199506A1 (ja) * 2013-06-14 2014-12-18 株式会社日立製作所 ストレージ管理計算機及びストレージ管理方法
EP2851833B1 (en) * 2013-09-20 2017-07-12 Open Text S.A. Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations
US9674225B2 (en) * 2013-09-20 2017-06-06 Open Text Sa Ulc System and method for updating downloaded applications using managed container
JP2015069241A (ja) * 2013-09-26 2015-04-13 キヤノン株式会社 画像処理装置、制御装置、それらの制御方法、及びプログラム
US9519433B2 (en) * 2015-05-13 2016-12-13 VSector Security Technologies, LLC Secure virtual sector erasure method and system
US9830099B1 (en) 2015-09-17 2017-11-28 Amazon Technologies, Inc. Secure erase of storage devices
US11593075B2 (en) 2015-11-03 2023-02-28 Open Text Sa Ulc Streamlined fast and efficient application building and customization systems and methods
US11388037B2 (en) 2016-02-25 2022-07-12 Open Text Sa Ulc Systems and methods for providing managed services
US10408489B1 (en) * 2016-07-17 2019-09-10 Marquette Trishaun Smart system monitor and method
US10338845B1 (en) 2016-09-01 2019-07-02 Amazon Technologies, Inc. Self-erasing portable storage devices
US10761743B1 (en) 2017-07-17 2020-09-01 EMC IP Holding Company LLC Establishing data reliability groups within a geographically distributed data storage environment
JP6892361B2 (ja) 2017-09-21 2021-06-23 キオクシア株式会社 ストレージ装置
US11436203B2 (en) 2018-11-02 2022-09-06 EMC IP Holding Company LLC Scaling out geographically diverse storage
US11748004B2 (en) 2019-05-03 2023-09-05 EMC IP Holding Company LLC Data replication using active and passive data storage modes
US11449399B2 (en) * 2019-07-30 2022-09-20 EMC IP Holding Company LLC Mitigating real node failure of a doubly mapped redundant array of independent nodes
US11449248B2 (en) 2019-09-26 2022-09-20 EMC IP Holding Company LLC Mapped redundant array of independent data storage regions
US11435910B2 (en) 2019-10-31 2022-09-06 EMC IP Holding Company LLC Heterogeneous mapped redundant array of independent nodes for data storage
US11435957B2 (en) 2019-11-27 2022-09-06 EMC IP Holding Company LLC Selective instantiation of a storage service for a doubly mapped redundant array of independent nodes
US11507308B2 (en) 2020-03-30 2022-11-22 EMC IP Holding Company LLC Disk access event control for mapped nodes supported by a real cluster storage system
US11693983B2 (en) 2020-10-28 2023-07-04 EMC IP Holding Company LLC Data protection via commutative erasure coding in a geographically diverse data storage system
US11847141B2 (en) 2021-01-19 2023-12-19 EMC IP Holding Company LLC Mapped redundant array of independent nodes employing mapped reliability groups for data storage
US11625174B2 (en) 2021-01-20 2023-04-11 EMC IP Holding Company LLC Parity allocation for a virtual redundant array of independent disks
US11449234B1 (en) 2021-05-28 2022-09-20 EMC IP Holding Company LLC Efficient data access operations via a mapping layer instance for a doubly mapped redundant array of independent nodes

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5193184A (en) * 1990-06-18 1993-03-09 Storage Technology Corporation Deleted data file space release system for a dynamically mapped virtual data storage subsystem
JP2582487B2 (ja) * 1991-07-12 1997-02-19 インターナショナル・ビジネス・マシーンズ・コーポレイション 半導体メモリを用いた外部記憶システム及びその制御方法
US5394532A (en) * 1992-04-15 1995-02-28 Storage Technology Corporation Disk drive array memory system having instant format capability
JPH06250928A (ja) * 1993-02-24 1994-09-09 Matsushita Electric Ind Co Ltd 情報処理装置
JP3727982B2 (ja) * 1995-09-28 2005-12-21 キヤノン株式会社 フラッシュrom管理方法及び装置
US6092168A (en) * 1996-10-25 2000-07-18 Hewlett-Packard Co. Data storage system and method for deallocating space by writing and detecting a predefined data pattern
US6094605A (en) * 1998-07-06 2000-07-25 Storage Technology Corporation Virtual automated cartridge system
JP4175788B2 (ja) 2001-07-05 2008-11-05 株式会社日立製作所 ボリューム制御装置
JP4061960B2 (ja) * 2002-04-26 2008-03-19 株式会社日立製作所 コンピュータシステム
JP3966076B2 (ja) * 2002-05-29 2007-08-29 株式会社日立製作所 ストレージ集中管理方法
CN101566931B (zh) * 2003-08-14 2011-05-18 克姆佩棱特科技公司 虚拟磁盘驱动系统和方法
JP2005115506A (ja) * 2003-10-06 2005-04-28 Hitachi Ltd ストレージシステム
JP4463042B2 (ja) 2003-12-26 2010-05-12 株式会社日立製作所 ボリュームの動的割り付け機能を有する記憶装置システム
US7761284B2 (en) * 2004-08-30 2010-07-20 Overland Storage, Inc. Tape emulating disk based storage system and method with automatically resized emulated tape capacity
JP2006331158A (ja) * 2005-05-27 2006-12-07 Hitachi Ltd ストレージシステム
JP4630734B2 (ja) * 2005-05-31 2011-02-09 株式会社東芝 論理ボリューム管理装置、論理ボリューム管理方法およびプログラム
JP4720303B2 (ja) * 2005-06-08 2011-07-13 株式会社日立製作所 ストレージシステムを含む計算機システムの構成管理方法
JP2007279845A (ja) * 2006-04-03 2007-10-25 Hitachi Ltd ストレージシステム

Also Published As

Publication number Publication date
JP2008198049A (ja) 2008-08-28
US20080201544A1 (en) 2008-08-21
US7895394B2 (en) 2011-02-22

Similar Documents

Publication Publication Date Title
JP5042660B2 (ja) ストレージシステム
EP3118745B1 (en) A heuristic interface for enabling a computer device to utilize data property-based data placement inside a nonvolatile memory device
JP4685038B2 (ja) 隠蔽領域管理装置および方法
US8127093B2 (en) Computer system and control method therefor
US8805902B2 (en) Managing snapshot storage pools
US7673096B2 (en) Control apparatus for controlling virtual storage
US20090216973A1 (en) Computer system, storage subsystem, and data management method
US8762431B2 (en) System and method for secure erase in copy-on-write file systems
US8024532B2 (en) Data management method for erasing data in computer system
US20140149664A1 (en) Storage System Capable of Managing a Plurality of Snapshot Families and Method of Operating Thereof
US7653800B2 (en) Continuous data protection
JP7326430B2 (ja) 不揮発性メモリエクスプレスデバイスのネットワークをサニタイズするときに使用する方法および装置
KR20170010729A (ko) 비휘발성 메모리의 메타 데이터 관리 방법 및 스토리지 시스템
US20160132270A1 (en) Information processing device, information procesing method, and program
TW201250471A (en) Managing data placement on flash-based storage by use
WO2013042159A1 (en) Storage apparatus, computer system, and data migration method
JP2006127106A (ja) ストレージシステム及びその制御方法
JP2006331100A (ja) 差分ビットマップ管理方法、ストレージ装置及び情報処理システム
US7451279B2 (en) Storage system comprising a shared memory to access exclusively managed data
Khouzani et al. Architecting data placement in SSDs for efficient secure deletion implementation
US11379321B2 (en) Computer system, control method, and recording medium
US8886908B2 (en) Management of multiple capacity types in storage systems
KR101099130B1 (ko) 가상볼륨 저장관리 시스템
CN109597573B (zh) 管理元数据读取方法及装置
WO2014010016A1 (ja) プログラム、データ管理方法、および情報処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120711

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150720

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees