JP5380854B2 - Disk device, data transfer method, data transfer processing program, and data backup system - Google Patents
Disk device, data transfer method, data transfer processing program, and data backup system Download PDFInfo
- Publication number
- JP5380854B2 JP5380854B2 JP2008032337A JP2008032337A JP5380854B2 JP 5380854 B2 JP5380854 B2 JP 5380854B2 JP 2008032337 A JP2008032337 A JP 2008032337A JP 2008032337 A JP2008032337 A JP 2008032337A JP 5380854 B2 JP5380854 B2 JP 5380854B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- disk device
- key information
- disk
- hard disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、大容量のデータを記録するハードディスク装置等のディスク装置において、記録されたデータをバックアップする技術分野に関する。 The present invention relates to a technical field of backing up recorded data in a disk device such as a hard disk device that records a large amount of data.
この種の技術として、例えば特許文献1には、バックアップ管理サーバがユーザPC(Personal Computer)からバックアップの要求を受けると、バックアップ対象のファイルを複数に分割して暗号化し、この結果できた各暗号化ピースをLAN(Local Area Network)上の複数のユーザPCに転送してそのHDD(Hard Disk Drive)に格納させることにより、複数のHDDにデータを分散してバップアップすることができる技術が開示されている。 As this type of technology, for example, in Patent Document 1, when a backup management server receives a backup request from a user PC (Personal Computer), the backup target file is divided into a plurality of files and encrypted. Disclosed is a technology capable of distributing and backing up data to a plurality of HDDs by transferring a computerized piece to a plurality of user PCs on a LAN (Local Area Network) and storing them in the HDD (Hard Disk Drive) Has been.
また、例えば特許文献2には、ディスクアレイ制御装置が3つの記録装置HDDに対し、書き込み時には同時に同じデータを書き込むことで耐障害性を向上させる技術が開示されている。
ところで、従来の技術において、例えばPC上で動作するアプリケーションソフトで扱われるデータのHDDへの書き込み又はHDDからの読み出しは、周知の如く、オペレーティングシステム(以下、「OS」という)が仲介して行われるようになっている。このことは、上述した特許文献1及び2においても同様である。そして、HDDに記録されているデータが、PC上で動作するアプリケーションソフトで使用されている期間中は、そのデータをバックアップのために他のHDD等に転送することは、一般にオペレーティングシステムにより禁止されるようになっている。
By the way, in the prior art, for example, data handled by application software running on a PC is written to the HDD or read from the HDD, as is well known by an operating system (hereinafter referred to as “OS”). It has come to be. This also applies to
このため、従来の技術では、例えばインターネット上に接続されたサーバであってHDD中にデータベースを有するサーバにおける該HDDに記録されているデータが、当該サーバにアクセスされているPC上で動作するアプリケーションソフトで使用されている期間中は、そのデータをバックアップのために他のHDD等に転送することはできず、バックアップするためには、当該サーバのサービス停止をせざるをえなかった。特に、バックアップ対象となるデータ量が多ければ多いほどバックアップのために費やす時間が長くなるため、大容量のデータベースを有するサーバの場合、当該バックアップのためにサービス停止時間が長くなってしまうという問題がある。このことは、耐障害性に対しても影響を与える結果となってしまう。 For this reason, in the prior art, for example, an application that operates on a PC that is accessed by a server connected to the Internet and that has data stored in the HDD in a server having a database in the HDD. During the period in which the software is used, the data cannot be transferred to another HDD or the like for backup, and the service of the server has to be stopped for backup. In particular, the larger the amount of data to be backed up, the longer the time spent for the backup. Therefore, in the case of a server having a large-capacity database, there is a problem that the service stop time becomes longer for the backup. is there. This results in an influence on fault tolerance.
また、従来のバックアップ技術では、情報漏洩という観点から十分でない点がある。 Further, the conventional backup technology is not sufficient from the viewpoint of information leakage.
そこで、本発明は、上記点に鑑みてなされたものであり、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良く行い、耐障害性等を向上させることが可能なディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステムを提供することを課題とする。更に、本発明は、バックアップされたデータの情報漏洩を効果的に防止することが可能なディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステムを提供することを課題とする。 Therefore, the present invention has been made in view of the above points, and even during the period when the data to be backed up is being used by application software, the data is backed up quickly and efficiently, and is fault-tolerant. It is an object of the present invention to provide a disk device, a data transfer method, a data transfer processing program, and a data backup system that can improve performance and the like. Another object of the present invention is to provide a disk device, a data transfer method, a data transfer processing program, and a data backup system that can effectively prevent information leakage of backed up data.
上記課題を解決するために、請求項1に係る発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、鍵情報を記憶する鍵情報記憶手段と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行う制御手段と、を備え、前記制御手段は、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送することを特徴とする。 In order to solve the above-mentioned problem, the invention according to claim 1 is a disk device that writes data to a disk or reads data from the disk in response to a command from the operating system, the operating system Data storage means for temporarily storing data subject to a write command from the key, key information storage means for storing key information, write control for writing the stored data to the disk, and the key information encrypting the stored data using, and a control means for controlling transfer of transferring the encrypted data to another disk device, wherein the control means includes data storage means for said data has been stored When the storage capacity in the disk exceeds a predetermined value, a power-on command is transmitted to the other disk device, and then And wherein the transfer of the encrypted data to the other disk devices.
請求項2に記載の発明は、請求項1に記載のディスク装置において、前記制御手段は、前記データが前記データ記憶手段に記憶された場合に、書き込み完了を示す信号を前記オペレーティングシステムに対して返信する書き込み完了返信手段を更に備えることを特徴とする。 According to a second aspect of the present invention, in the disk device according to the first aspect, the control means sends a signal indicating completion of writing to the operating system when the data is stored in the data storage means. It further comprises a writing completion reply means for replying.
請求項3に記載の発明は、請求項1又は2に記載のディスク装置において、前記制御手段は、前記暗号化したデータを複数の前記他のディスク装置に転送する転送制御を行うことを特徴とする。 According to a third aspect of the present invention, in the disk device according to the first or second aspect, the control means performs transfer control for transferring the encrypted data to the plurality of other disk devices. To do.
請求項4に記載の発明は、請求項1乃至3に記載のディスク装置において、前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを分割し、当該分割したデータ毎に前記鍵情報を用いて暗号化することを特徴とする。 According to a fourth aspect of the present invention, in the disk device according to any one of the first to third aspects, the control means reads and processes the stored data for each information unit, and the data for each information unit. And the encrypted data is encrypted using the key information for each of the divided data.
請求項5に記載の発明は、請求項1又は2に記載のディスク装置において、前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを3つ以上に分割し、当該分割した各データを前記鍵情報を用いて暗号化し、当該暗号化した各データを2つ以上の前記他のディスク装置に転送する転送制御を行うことを特徴とする。 According to a fifth aspect of the present invention, in the disk apparatus according to the first or second aspect, the control means reads and processes the stored data for each information unit, and the data of each information unit. Is divided into three or more, each divided data is encrypted using the key information, and transfer control is performed to transfer the encrypted data to two or more other disk devices. To do.
請求項6に記載の発明は、請求項1又は2に記載のディスク装置において、前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割したデータ夫々を前記鍵情報を用いて暗号化し、当該暗号化した第一及び第二のデータを第一の前記他のディスク装置に転送し、当該暗号化した第二及び第三のデータを第二の前記他のディスク装置に転送し、当該暗号化した第一及び第三のデータを第三の前記他のディスク装置に転送する転送制御を行うことを特徴とする。 According to a sixth aspect of the present invention, in the disk device according to the first or second aspect, the control means reads and processes the stored data for each information unit, and the data of each information unit. Is divided into first, second, and third data, each of the divided data is encrypted using the key information, and the encrypted first and second data are first And the encrypted second and third data are transferred to the second other disk device, and the encrypted first and third data are transferred to the third other disk device. It is characterized by performing transfer control to transfer to the apparatus.
請求項7に記載の発明は、請求項1又は2に記載のディスク装置において、前記鍵情報記憶手段は、互いに異なる少なくとも2つの鍵情報を記憶し、前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割したデータ夫々を互いに異なる前記鍵情報を用いて暗号化し、暗号化した第一及び第二のデータを第一の前記他のディスク装置に転送し、暗号化した第二及び第三のデータを第二の前記他のディスク装置に転送し、暗号化した第一及び第三のデータを第三の前記他のディスク装置に転送する転送制御を行うことを特徴とする。 According to a seventh aspect of the present invention, in the disk device according to the first or second aspect, the key information storage unit stores at least two different pieces of key information, and the control unit stores the stored data. Each information unit is read and processed, and the data of each information unit is divided into three pieces of first, second, and third data, and each of the divided pieces of data is used with the different key information. Encrypting, transferring the encrypted first and second data to the first other disk device, transferring the encrypted second and third data to the second other disk device, and Transfer control is performed to transfer the converted first and third data to the third other disk device.
請求項8に記載の発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置におけるデータ転送方法であって、前記オペレーティングシステムからの書き込み指令の対象となるデータをデータ記憶手段に一時的に記憶する工程と、鍵情報を記憶する工程と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行う制御工程と、を含み、前記制御工程においては、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送することを特徴とする。 The invention according to claim 8 is a data transfer method in a disk apparatus for writing data to a disk or reading data from the disk in accordance with a command from the operating system, wherein the data is written from the operating system. A step of temporarily storing data to be commanded in a data storage means, a step of storing key information, a write control for writing the stored data to the disk, and using the key information the stored data is encrypted, anda control step of controlling transfer of transferring the encrypted data to another disk device, in the control step, the storage in the data storage means the data is stored capacity When the value exceeds a predetermined value, a power ON command is transmitted to the other disk device, and the Characterized by transferring the encrypted data to the other disk devices.
請求項9に記載にデータ転送処理プログラムの発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置におけるコンピュータを、前記オペレーティングシステムからの書き込み指令の対象となるデータをデータ記憶手段に一時的に記憶し、鍵情報を記憶し、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行い、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送するように機能させることを特徴とする。 The invention of the data transfer processing program according to claim 9 provides a computer in the disk device that writes data to the disk or reads data from the disk in response to a command from the operating system. Temporarily storing data to be subjected to a write command in the data storage means, storing key information, performing write control for writing the stored data to the disk, and storing the data using the key information encrypts data, performs transfer control for transferring the encrypted data to another disk device, when the storage capacity is equal to or greater than the predetermined value in the data storage means the data is stored, the power oN command The data is transmitted to another disk device, and then the encrypted data is transferred to the other disk device. Characterized in that to function to forward device.
請求項10に記載の発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、鍵情報を記憶する鍵情報記憶手段と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを通信手段を介してデータバックアップ用のディスク装置に転送する転送制御を行う制御手段と、を備え、前記制御手段は、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送するディスク装置と、前記ディスク装置から転送されてきたデータを受信する受信手段と、前記受信されたデータをディスクに書き込む制御を行う制御手段と、を備える前記データバックアップ用のディスク装置と、を有することを特徴とする。 The invention according to claim 10 is a disk device that writes data to a disk or reads data from the disk in response to a command from the operating system, and is a target of a write command from the operating system. Data storage means for temporarily storing data, key information storage means for storing key information, write control for writing the stored data to the disk, and storing the data using the key information It encrypts data, and a control means for controlling transfer of transferring the disk apparatus for data backup through the communication means the encrypted data, wherein the control means includes data storage means for said data has been stored When the storage capacity of the disk exceeds a predetermined value, a power ON command is sent to the other disk device. Thereafter, a disk device for transferring the encrypted data to the other disk device, a receiving means for receiving the data transferred from the disk device, and a control for writing the received data to the disk. And a data backup disk device comprising a control means.
請求項11に記載の発明は、請求項10に記載のデータバックアップシステムにおいて、前記データは、データ転送元の前記ディスク装置のディスクにおいて書き込まれるセクタと同じ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込まれることを特徴とする。 According to an eleventh aspect of the present invention, in the data backup system according to the tenth aspect , the data is a sector having the same number as the sector written in the disk of the disk device of the data transfer source, and is used for the data backup. It is written in a sector in a disk of a disk device.
請求項12に記載の発明は、請求項10又は11の何れか一項に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、前記データバックアップ用のディスク装置の前記制御手段は、前記鍵情報を用いて前記記憶されるデータを暗号化し、当該暗号化したデータをデータバックアップ用のディスクに書き込むことを特徴とする。
The invention according to
請求項13に記載の発明は、請求項10又は11に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、当該データバックアップ用のディスク装置からデータ転送元の前記ディスク装置に鍵情報を転送し、当該鍵情報の転送を受けたデータ転送元の前記ディスク装置は、当該鍵情報を記憶し、データ転送元の前記ディスク装置の制御手段が当該鍵情報を用いてバックアップ対象となるデータを暗号化して、当該暗号化したバックアップ対象となるデータを前記データバックアップ用のディスク装置に転送することを特徴とする。
The invention according to
請求項14に記載の発明は、請求項13に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置から転送された鍵情報を前記データ転送元のディスク装置の揮発メモリに保存することを特徴とする。 According to a fourteenth aspect of the present invention, in the data backup system according to the thirteenth aspect , the key information transferred from the data backup disk device is stored in a volatile memory of the data transfer source disk device. And
請求項15に記載の発明は、請求項10又は11に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、データ転送元の前記ディスク装置から前記データバックアップ用のディスク装置にデータを転送する前又は後で、前記データ転送元のディスク装置から前記データバックアップ用のディスク装置に鍵情報を転送することを特徴とする。
The invention according to
本発明によれば、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良くリアルタイムに行い、耐障害性を向上し、情報漏洩を効果的に防止することができる。 According to the present invention, even during the period when the data to be backed up is being used by the application software, the data is backed up quickly and efficiently in real time, improving fault tolerance and effectively leaking information. Can be prevented.
以下、本発明の最良の実施形態について、図面を参照して詳細に説明する。なお、以下に説明する実施の形態は、データをバックアップするデータバックアップシステムSに対して本発明を適用した場合の実施形態である。なお、データバックアップシステムSは、本発明のデータ転送システムを構成する。 Hereinafter, the best embodiment of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment when the present invention is applied to a data backup system S that backs up data. The data backup system S constitutes the data transfer system of the present invention.
先ず、本実施形態におけるデータバックアップシステムの構成及び機能を、図1を参照して説明する。 First, the configuration and function of the data backup system in this embodiment will be described with reference to FIG.
図1は、データバックアップシステムの全体構成例を示す図である。 FIG. 1 is a diagram illustrating an example of the overall configuration of a data backup system.
図1に示すように、データバックアップシステムSは、ホストHと、当該ホストHに接続されたハードディスク装置HD_A(ディスク装置の一例)と、当該ハードディスク装置HD_Aに例えばインターネット等のネットワークNW(通信手段の一例)を介して接続されたハードディスク装置HD_B1,HD_B2,HD_B3と、を備えて構成されている。 As shown in FIG. 1, the data backup system S includes a host H, a hard disk device HD_A (an example of a disk device) connected to the host H, and a network NW (communication means) such as the Internet. The hard disk devices HD_B1, HD_B2, and HD_B3 are connected to each other via an example).
なお、図1の例では、ホストHとハードディスク装置HD_Aとは、別体として表しているが、ハードディスク装置HD_AはホストH内に設けられるものであっても良い。また、ハードディスク装置HD_B1〜B3は、夫々、例えばPC、ワークステーション、又はホスト等に接続され、当該PCがネットワークNWに接続される構成を採っても良い。また、図1の例では、3台のハードディスク装置HD_B1〜B3を示したが、後述するレプリケーション先のハードディスク装置として、1台でも良いし、これより多くハードディスク装置を設けても良い。 In the example of FIG. 1, the host H and the hard disk device HD_A are shown as separate bodies, but the hard disk device HD_A may be provided in the host H. Further, each of the hard disk devices HD_B1 to B3 may be connected to, for example, a PC, a workstation, or a host, and the PC may be connected to the network NW. In the example of FIG. 1, three hard disk devices HD_B1 to B3 are shown. However, one hard disk device may be used as a replication destination hard disk device to be described later, or more hard disk devices may be provided.
ホストHは、例えば汎用のPCから構成されており、CPU(図示せず)によりOSが実行されておりそのOS上でアプリケーションソフトが動作している。そして、アプリケーションソフト動作中にユーザから操作部(図示せず)を介して所定のデータの保存要求がなされると、OSはハードディスク装置HD_Aに対して当該データの書き込み指令(書き込み要求)を与える。 The host H is composed of, for example, a general-purpose PC, and an OS is executed by a CPU (not shown), and application software operates on the OS. When the user makes a request to save predetermined data via the operation unit (not shown) during the operation of the application software, the OS gives a write command (write request) for the data to the hard disk device HD_A.
ハードディスク装置HD_Aは、I/F(インターフェース)1、キャッシュメモリ2(データ記憶手段の一例)、バックアップ電源(コンデンサ等)3、ハードディスク(磁気ディスク)4、CPU5(制御手段の一例)、ROM6、通信部7、及び作業用RAM8等を備えて構成されている。なお、ハードディスク装置HD_Aには、この他にも、磁気ヘッド、アクチュエータ、スピンドルモータ、及びサーボ制御部等を備えているが図示を省略する。 The hard disk device HD_A includes an I / F (interface) 1, a cache memory 2 (an example of data storage means), a backup power source (capacitor, etc.) 3, a hard disk (magnetic disk) 4, a CPU 5 (an example of control means), a ROM 6, and a communication The unit 7 and the working RAM 8 are provided. In addition, the hard disk device HD_A further includes a magnetic head, an actuator, a spindle motor, a servo control unit, and the like, which are not illustrated.
キャッシュメモリ2は、揮発性のメモリであり、通常は、外部から供給される電源(例えばホストH又は商用電源からアダプタを介して供給される電源)によりデータを保持するが、当該外部からの電源供給が停止(例えば、停電等による)された場合、バックアップ電源3から供給される電源により、一定時間、データを保持できるようになっている。また、キャッシュメモリ2により、書きこみ保証ができ、迅速な応答が可能となっている。
The
ハードディスク4は、同心円状の多数のトラックが配置された例えばリング状(リング状以外でも構わない)の記録領域を有しており、当該記録領域には、各種データ及びプログラムが記録される。各トラックには、トラック番号が付与され管理されている。また、各トラックは、ハードディスク4の中心から例えば放射状に等分割されており、この等分割された部分をセクタといい、各セクタには、セクタ番号が付与され管理されている。当該セクタはハードディスク4に読み書きするための最小単位である。なお、通常、いくつかのセクタをまとめた固定長のクラスタという単位でOSからアクセスされる。 The hard disk 4 has, for example, a ring-shaped recording area (which may be other than a ring shape) in which a large number of concentric tracks are arranged, and various data and programs are recorded in the recording area. Each track is assigned a track number and managed. Each track is equally divided, for example, radially from the center of the hard disk 4, and the equally divided portion is referred to as a sector, and each sector is assigned a sector number and managed. The sector is a minimum unit for reading from and writing to the hard disk 4. In general, the OS is accessed in units of a fixed-length cluster in which several sectors are collected.
また、ROM6には、プログラム(キャッシュ管理プログラム、及び本発明のデータ転送処理プログラム等を含む)が記憶されており、CPU5は、当該プログラムを実行することによりハードディスク装置HD_A全体を統括制御し、OSからの指令に応じて、ハードディスク4へのデータの書き込み又は当該ハードディスク4からのデータの読み出しを行う(具体的には、CPU5により制御されるアクチュエータの先端に取り付けられた磁気ヘッドによりデータの読み書きが行われ、また、キャッシュ管理とキャッシュ制御も行われる)ようになっている。 The ROM 6 stores a program (including a cache management program and the data transfer processing program of the present invention), and the CPU 5 executes overall control of the hard disk device HD_A by executing the program. The data is written to the hard disk 4 or read from the hard disk 4 in response to a command from the hard disk 4 (specifically, the data is read / written by the magnetic head attached to the tip of the actuator controlled by the CPU 5). Cache management and cache control are also performed).
そして、CPU5は、OSからのデータの書き込み指令を受けると、OSから渡された書き込み指令の対象となるデータをキャッシュメモリ2に一時的に記憶(格納)させ、更に、当該一時的に記憶されたデータをハードディスク4に書き込み、当該書き込んだ時点でOSに書き込み完了(成功)を返答する書き込み制御を行うと共に、当該一時的に記憶されたデータを通信部7及びネットワークNWを介して他のハードディスク装置HD_B1〜B3に転送する転送制御を行うようになっている。つまり、OSから渡されたデータは、ハードディスク4に書き込まれるときに並列してハードディスク装置HD_B1〜B3にも転送されて各ハードディスクにも書き込まれるようになっている。このようにハードディスク装置HD_Aがデータを転送して他のハードディスク装置HD_B1〜B3に書き込ませる機能を、レプリケーション機能と定義する。
When the CPU 5 receives a data write command from the OS, the CPU 5 temporarily stores (stores) data that is the target of the write command passed from the OS in the
なお、CPU5は、所定の鍵情報(鍵情報記憶手段としての例えばRAM8(揮発メモリの一例)、ROM6又はハードディスク4に記憶保存)を用いて上記データを暗号化してハードディスク4に書き込むことが望ましい(この場合、ハードディスク4から読み出されたデータは、復号されてOSに渡される)。 The CPU 5 preferably encrypts the data and writes it to the hard disk 4 using predetermined key information (for example, RAM 8 (an example of a volatile memory), ROM 6 or hard disk 4 stored as key information storage means). In this case, the data read from the hard disk 4 is decrypted and passed to the OS).
また、ハードディスク装置HD_Aの位置情報(例えば、IP(Internet Protocol)アドレス)と、データ転送先のハードディスク装置HD_B1〜B3の夫々の位置情報は例えばROM又はハードディスク4に予め記憶されるようになっている。また、ハードディスク装置HD_B1〜B3の夫々の位置情報としては、ハードディスク装置HD_B1〜B3のIPアドレスであっても良いし、当該ハードディスク装置HD_B1〜B3がPCを介してネットワークNWに接続される場合、これらのPCのIPアドレスであっても良い。そして、転送されるデータは例えば通信部7によりパケット化されそのヘッダに送り元の位置情報と宛先の位置情報が記述され、ネットワークNWを通じて送られる。なお、各パケットには、1又は複数のセクタのデータが含められるが、当該セクタのセクタ番号も含められることになる。 Further, the position information (for example, IP (Internet Protocol) address) of the hard disk device HD_A and the position information of each of the data transfer destination hard disk devices HD_B1 to B3 are stored in advance in the ROM or the hard disk 4, for example. . The location information of the hard disk devices HD_B1 to B3 may be IP addresses of the hard disk devices HD_B1 to B3. When the hard disk devices HD_B1 to B3 are connected to the network NW via the PC, May be the IP address of the PC. The transferred data is packetized by, for example, the communication unit 7, the source position information and the destination position information are described in the header, and are transmitted through the network NW. Each packet includes data of one or a plurality of sectors, but also includes the sector number of the sector.
ハードディスク装置HD_B1,HD_B2,HD_B3は、ハードディスク装置HD_Aに記録されたデータをバックアップするため(データバックアップ用)のものであり、夫々、通信部(11〜31)(受信手段の一例)、キャッシュメモリ(12〜32)、ハードディスク(13〜33)、CPU(14〜34)(制御手段の一例)、ROM(15〜35)、及び作業用RAM(16〜36)等を備えて構成されている。なお、通信部(11〜31)、キャッシュメモリ(12〜32)、ハードディスク(13〜33)の基本的構成は、ハードディスク装置HD_Aと同様である。 The hard disk devices HD_B1, HD_B2, and HD_B3 are for backing up the data recorded on the hard disk device HD_A (for data backup), and each includes a communication unit (11-31) (an example of a receiving unit), a cache memory ( 12 to 32), a hard disk (13 to 33), a CPU (14 to 34) (an example of a control means), a ROM (15 to 35), a working RAM (16 to 36), and the like. The basic configuration of the communication units (11-31), cache memory (12-32), and hard disk (13-33) is the same as that of the hard disk device HD_A.
そして、例えばハードディスク装置HD_B1のROM15には、プログラムが記憶されており、CPU14は、当該プログラムを実行することによりハードディスク装置HD_B1全体を統括制御し、ハードディスク装置HD_AからネットワークNWを介して転送されたデータを通信部11にて受信しキャッシュメモリ12に一時的に記憶しつつハードディスク13へのデータの書き込み、当該書き込んだ時点でハードディスク装置HD_Aに書き込み成功を返答する(なお、返答タイミングは特に限定されない)ようになっている(ハードディスク装置HD_B2,HD_B3も同様)。なお、CPU14は、所定の鍵情報(例えばRAM8、ROM15又はハードディスク13に記憶保存)を用いて上記データを暗号化してハードディスク13に書き込むことが望ましい(ハードディスク装置HD_B2,HD_B3も同様)。
For example, a program is stored in the
ここで、ハードディスク装置HD_Aから転送され、例えばハードディスク装置HD_B1のハードディスク13に書き込まれるデータは、転送元のハードディスク装置HD_Aのハードディスク4におけるセクタと同じ番号のセクタ(ハードディスク13上のセクタ)に書き込まれるように制御される(ハードディスク装置HD_B2,HD_B3も同様)。
Here, the data transferred from the hard disk device HD_A and written to the
以上のように、OSから書き込み指令のあったデータは、ハードディスク装置HD_Aの上記レプリケーション機能により、OSを介することなく直接、他のハードディスク装置HD_B1,HD_B2,HD_B3に転送されハードディスク13〜33にも書き込まれ、バックアップ記録されるので、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを行うことが可能となる。また、レプリケーション先の例えばハードディスク装置HD_B1では、他のレプリケーション先が分からない(ハードディスク装置HD_B1の管理者は、バックアップ対象のデータが、他にどのハードディスク装置にレプリケーションされたか分からない)ので、セキュリティを向上させることができる。
As described above, the data instructed by the OS is directly transferred to the other hard disk devices HD_B1, HD_B2, and HD_B3 via the replication function of the hard disk device HD_A, and written to the
次に、本実施形態におけるデータバックアップシステムSの動作を、図2を参照して説明する。 Next, the operation of the data backup system S in this embodiment will be described with reference to FIG.
図2及び図3は、レプリケーションが行われる際の、ハードディスク装置HD_AのCPU5における処理を示す図である。なお、図2は、データを転送する速度が十分に速い場合の例であり、図3は、データを転送する速度が遅い場合の例である。また、図4は、レプリケーションが行われる際の、ハードディスク装置HD_B1のCPU14における処理を示す図である。
2 and 3 are diagrams showing processing in the CPU 5 of the hard disk device HD_A when replication is performed. Note that FIG. 2 is an example when the data transfer rate is sufficiently high, and FIG. 3 is an example when the data transfer rate is slow. FIG. 4 is a diagram showing processing in the
先ず、データバックアップシステムSを利用するための準備として、利用者は、「暗号化に必要となる鍵情報(暗号鍵のデータ)」と「レプリケーション先のハードディスク装置HD_B1〜B3夫々(3つ分)のIPアドレス」をハードディスク装置HD_Aに記録しておく。鍵情報はユーザがハードディスク装置HD_Aを利用する前に、ユーザ自らがハードディスク装置HD_Aに記録させても良いし、ハードディスク装置HD_AがIPアドレスにしたがってハードディスク装置HD_B1〜3の何れかと通信が確立できた時に、ハードディスク装置HD_B1〜3の何れかがハードディスク装置HD_Aに鍵情報を転送し(ハードディスク装置HD_B1〜3のうち一つが代表してハードディスク装置HD_Aに送信しても良いし、夫々のハードディスク装置HD_B1〜3が通信確立時にハードディスク装置HD_Aに送信しても良い)、ハードディスク装置HD_Aが当該鍵情報を例えばRAM等の揮発メモリに記憶し、当該鍵情報を使用するようにしても良い。つまり、ハードディスク装置HD_Aが鍵情報を持たず、予めハードディスク装置HD_B1〜B3に鍵情報を記録しておき、所定のタイミング(好ましくは、ハードディスク装置HD_Aとハードディスク装置HD_B1等が通信可能になった時点)でハードディスク装置HD_B1等に記録されている鍵情報をハードディスク装置HD_Aに転送する。 First, as a preparation for using the data backup system S, the user can select “key information necessary for encryption (encryption key data)” and “replication destination hard disk devices HD_B1 to B3 (for three). Is recorded in the hard disk device HD_A. The key information may be recorded by the user himself / herself in the hard disk device HD_A before the user uses the hard disk device HD_A, or when the hard disk device HD_A can establish communication with any of the hard disk devices HD_B1 to 3 according to the IP address. Any one of the hard disk devices HD_B1 to 3 transfers the key information to the hard disk device HD_A (one of the hard disk devices HD_B1 to 3 may be representatively transmitted to the hard disk device HD_A, or each of the hard disk devices HD_B1 to 3). Or the hard disk device HD_A may store the key information in a volatile memory such as a RAM and use the key information. That is, the hard disk device HD_A does not have key information, but the key information is recorded in advance in the hard disk devices HD_B1 to B3, and at a predetermined timing (preferably, when the hard disk device HD_A and the hard disk device HD_B1 and the like become communicable). The key information recorded in the hard disk device HD_B1 is transferred to the hard disk device HD_A.
或いは、ハードディスク装置HD_B1〜B3が前もって鍵情報を持たず、ハードディスク装置HD_Aからハードディスク装置HD_B1〜3にバックアップ対象となるデータを転送する前又は後で、ハードディスク装置HD_Aからハードディスク装置HD_B1〜3に鍵情報を転送するように構成しても良い。 Alternatively, before or after the data to be backed up is transferred from the hard disk device HD_A to the hard disk devices HD_B1 to 3 without the key information in the hard disk devices HD_B1 to B3, the key information is transferred from the hard disk device HD_A to the hard disk devices HD_B1 to HD3. May be configured to forward.
先ず、図2の処理について説明する。 First, the process of FIG. 2 will be described.
図2の処理が開始されると、CPU5は、ホストH(OS)からデータの書き込み指令(書き込み要求)がきたか否かを判断しており(ステップS10)、当該書き込み指令を受けるまで当該処理を繰り返す(ステップS10:NO)。そして、ホストから書き込み指令がきた場合には(ステップS10:YES)、CPU5は、ハードディスク装置HD_Aのキャッシュメモリ2に書き込み指令の対象となるデータを記憶(格納)する(ステップS11)。
When the process of FIG. 2 is started, the CPU 5 determines whether or not a data write command (write request) has been received from the host H (OS) (step S10), and the process is continued until the write command is received. Is repeated (step S10: NO). If a write command is received from the host (step S10: YES), the CPU 5 stores (stores) data that is the target of the write command in the
ここで、図2の例の場合、ハードディスク4にデータを書き込むのと、データを通信部7を介して転送するのとがほぼ同じ速度なので、キャッシュメモリ2は共有されている。なお、キャッシュメモリ2の容量が満杯になったら、ホストHから指令(命令)を受けずに待ってもらう(図3でも同様)。
In the case of the example of FIG. 2, the
次いで、CPU5は、キャッシュメモリ2に書き込み指令の対象となるデータが記憶された場合に、書き込み完了を示す信号をホストHに返信する(ステップS12)。
Next, when the data to be subjected to the write command is stored in the
ここで、キャッシュメモリ2のデータが消滅しないことを保証することにより、ホストHからの書き込み指令を正しく完了したと返す(書き込み完了を示す信号の返信)ので、ハードディスク4に正しく書き込まれたことを確認後にホストHに書き込み完了を示す信号を返信する場合よりも、劇的な速度の向上が見込まれる。キャッシュメモリ2のデータが消滅しないことの保証方法は、大容量コンデンサを用いて上述したバックアップ電源3を設けることで、キャッシュメモリ2へ電源供給が突然遮断されないことを保証することにより実現させる。
Here, by guaranteeing that the data in the
なお、レプリケーション先のハードディスク装置HD_B1〜B3にも、高性能なキャッシュメモリと大容量コンデンサ(バックアップ電源)を搭載していたほうが、速度向上の点ではより良い。この条件下ならば、ハードディスク装置HD_B1〜B3は、当該ハードディスク装置HD_Aからデータ転送を受けた後、即時に書き込み成功通知を返すことができるからである。 Note that it is better in terms of speed improvement that the high-performance cache memory and the large-capacity capacitor (backup power supply) are also installed in the replication destination hard disk devices HD_B1 to B3. This is because, under this condition, the hard disk devices HD_B1 to B3 can return a write success notification immediately after receiving the data transfer from the hard disk device HD_A.
次に、CPU5は、ハードディスク4のどのセクタ番号のセクタに当該データを書き込むかを判断する(ステップS13)。 Next, the CPU 5 determines in which sector number of the hard disk 4 the data is to be written (step S13).
そして、CPU5は、上述した鍵情報を取得しこれを用いてキャッシュメモリ2に記憶されたデータを暗号化し、当該暗号化したデータを、ステップS13で判断したセクタ番号のセクタに書き込む(ステップS14)と共に、並列処理により、当該セクタ番号とキャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送する(ステップS15)。なお、当該セクタ番号と当該データは、パケット化され、上述したハードディスク装置HD_B1〜B3のIPアドレスが、夫々付加されて転送されることになる。
Then, the CPU 5 obtains the key information described above, encrypts the data stored in the
次いで、ステップS16では、CPU5は、全てのデータをセクタに書き込んだか否かを判定し、全ての当該データを当該セクタに書き込んだと判定した場合には(ステップS16:YES)、ステップS18に進む。一方、CPU5は、全ての当該データを当該セクタに書き込んでいないと判定した場合には(ステップS16:NO)、ステップS13に戻る。 Next, in step S16, the CPU 5 determines whether or not all data has been written in the sector. If it is determined that all the data has been written in the sector (step S16: YES), the process proceeds to step S18. . On the other hand, when the CPU 5 determines that all the data has not been written to the sector (step S16: NO), the CPU 5 returns to step S13.
また、ステップS17では、CPU5は、全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOK(なお、例えばハードディスク装置HD_B1〜B3からの書き込み成功通知を受けた場合、OKとなる)か否かを判定し、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKであると判定した場合には(ステップS17:YES)、ステップS18に進む。一方、CPU5は、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKでないと判定した場合には(ステップS17:NO)、ステップS13に戻る。 In step S17, the CPU 5 determines whether or not all the data is transferred to the replication destination hard disk devices HD_B1 to B3 and is OK (for example, when a write success notification is received from the hard disk devices HD_B1 to B3, it is OK). If it is determined that all the data has been transferred to the replication destination hard disk devices HD_B1 to B3 and is OK (step S17: YES), the process proceeds to step S18. On the other hand, when the CPU 5 determines that all the data is transferred to the replication destination hard disk devices HD_B1 to B3 and is not OK (step S17: NO), the CPU 5 returns to step S13.
次に、ステップS18では、CPU5は、キャッシュメモリ2に記憶されているデータをクリア(消去)し、ステップS11に戻る。ここで、キャッシュメモリ2に記憶されているデータは、例えば、全てのデータがセクタに書き込まれ、且つ全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送され且つハードディスク装置HD_B1〜B3からの書き込み成功通知を受けた場合に限り、クリアされる。
Next, in step S18, the CPU 5 clears (erases) the data stored in the
なお、上記ステップS14の処理と上記ステップS15の処理は、並列処理により行われるように構成したが、直列的な(シリーズ)処理であっても構わない。また、この場合において、ステップS13で判断されたセクタ番号のセクタが探索(シーク)される前に、キャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送するように構成すれば、迅速にデーア転送ができるので望ましい。
In addition, although the process of said step S14 and the process of said step S15 were comprised so that it might be performed by a parallel process, you may be a serial (series) process. In this case, before the sector having the sector number determined in step S13 is searched (seeked), the data stored in the
次に、図3の処理について説明する。 Next, the process of FIG. 3 will be described.
図3の処理が開始されると、図2の処理と同様、CPU5は、ホストH(OS)からデータの書き込み指令がきたか否かを判断しており(ステップS20)、当該書き込み指令を受けるまで当該処理を繰り返す(ステップS20:NO)。 When the process of FIG. 3 is started, as in the process of FIG. 2, the CPU 5 determines whether or not a data write command is received from the host H (OS) (step S20), and receives the write command. The process is repeated until NO (step S20: NO).
図3の例では、キャッシュメモリ2の記憶領域が、ハードディスク4に書き込むデータを記憶する記憶領域Aと、ハードディスク装置HD_B1〜B3に転送するデータを記憶する記憶領域Bと、が動的に割り当てられる。なお、記憶領域Aの記憶容量(サイズ)と記憶領域Bの記憶容量は固定ではない。
In the example of FIG. 3, the storage area of the
そして、ホストHから書き込み指令がきた場合には(ステップS20:YES)、CPU5は、ハードディスク装置HD_Aのキャッシュメモリ2における記憶領域Aと記憶領域Bとの夫々に書き込み指令の対象となるデータを記憶(格納)する(ステップS21)。
If a write command is received from the host H (step S20: YES), the CPU 5 stores the data to be subjected to the write command in each of the storage area A and the storage area B in the
次いで、CPU5は、キャッシュメモリ2における記憶領域Aに書き込み指令の対象となるデータが記憶された場合に、書き込み完了を示す信号をホストHに返信する(ステップS22)。
Next, when the data to be written is stored in the storage area A of the
次に、CPU5は、ハードディスク4のどのセクタ番号のセクタに当該データを書き込むかを判断する(ステップS23)。 Next, the CPU 5 determines in which sector number of the hard disk 4 the data is to be written (step S23).
そして、CPU5は、上述した鍵情報を取得しこれを用いてキャッシュメモリ2における記憶領域Aに記憶されたデータを暗号化し、当該暗号化したデータを、ステップS23で判断したセクタ番号のセクタに書き込む(ステップS24)と共に、並列処理により、当該セクタ番号とキャッシュメモリ2における記憶領域Bに記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送(図2の処理と同様に転送)する(ステップS25)。
Then, the CPU 5 acquires the above key information, encrypts the data stored in the storage area A in the
次いで、ステップS26では、CPU5は、キャッシュメモリ2における記憶領域Aに記憶されているデータをクリア(消去)し、ステップS28に進む。一方、ステップS27では、CPU5は、キャッシュメモリ2における記憶領域Bに記憶されているデータをクリア(消去)し、ステップS29に進む。
Next, in step S26, the CPU 5 clears (erases) the data stored in the storage area A in the
次いで、ステップS28では、CPU5は、全てのデータをセクタに書き込んだか否かを判定し、全ての当該データを当該セクタに書き込んだと判定した場合には(ステップS28:YES)、ステップS21に戻り、全ての当該データを当該セクタに書き込んでいないと判定した場合には(ステップS28:NO)、ステップS23に戻る。 Next, in step S28, the CPU 5 determines whether or not all data has been written in the sector. If it is determined that all the data has been written in the sector (step S28: YES), the process returns to step S21. If it is determined that all the data has not been written to the sector (step S28: NO), the process returns to step S23.
一方、ステップS29では、CPU5は、全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKか否かを判定し、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKと判定した場合には(ステップS29:YES)、ステップS21に戻り、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKでないと判定した場合には(ステップS29:NO)、ステップS23に戻る。 On the other hand, in step S29, the CPU 5 determines whether all the data is transferred to the replication destination hard disk devices HD_B1 to B3 and is OK, and all the data is transferred to the replication destination hard disk devices HD_B1 to B3 and is OK. If it is determined (step S29: YES), the process returns to step S21. If it is determined that all the relevant data is transferred to the replication destination hard disk devices HD_B1 to B3 and is not OK (step S29: NO), step S23 is performed. Return to.
なお、上記ステップS24の処理と上記ステップS25の処理は、並列処理により行われるように構成したが、直列的な(シリーズ)処理であっても構わない。また、この場合において、ステップS23で判断されたセクタ番号のセクタが探索(シーク)される前に、キャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送するように構成すれば、迅速にデーア転送ができるので望ましい。
In addition, although the process of said step S24 and the process of said step S25 were comprised so that it might be performed by a parallel process, you may be a serial (series) process. In this case, before searching for the sector having the sector number determined in step S23, the data stored in the
次に、図4の処理について説明する。なお、図4の処理は、ハードディスク装置HD_B2のCPU24及びハードディスク装置HD_B3のCPU34においても同様に行われるが、代表としてハードディスク装置HD_B1のCPU14について説明する。
Next, the process of FIG. 4 will be described. 4 is performed in the same manner in the
図4の処理が開始されると、CPU14は、ハードディスク装置HD_Aからセクタ番号と書き込みデータが転送されてきたか否かを判断しており(ステップS30)、当該データを受信するまで当該処理を繰り返す(ステップS30:NO)。
When the process of FIG. 4 is started, the
そして、セクタ番号と書き込みデータが受信された場合には(ステップS30:YES)、CPU14は、受信された書き込みデータを、ハードディスク装置HD_B1のキャッシュメモリ12に記憶(格納)する(ステップS31)。
When the sector number and the write data are received (step S30: YES), the
次いで、CPU14は、キャッシュメモリ12に記憶された書き込みデータを、例えば予めハードディスク13に記録された鍵情報を用いて暗号化し(ステップS32)、当該暗号化したデータを、ハードディスク13における上記セクタ番号(ハードディスク装置HD_Aから書き込みデータと共に転送されたセクタ番号)のセクタに書き込む(ステップS33)。
Next, the
なお、キャッシュメモリ12に記憶されたデータの中に、同一セクタ番号の書きこみデータが2つ以上ある場合、最初(最新)のデータ以外はハードディスク13への書き込まないように制御される(最初(最新)のデータ以外のデータは、例えば、上記ステップS32の処理が行われる前に破棄される)。
When there are two or more write data of the same sector number in the data stored in the
次いで、CPU14は、当該データの書き込みに成功したか否かを判定する(ステップS34)。そして、CPU14は、当該データの書き込みに成功したと判定した(ステップS34:YES)、書き込み成功通知を示す情報を通信部11及びネットワークNWを介してレプリケーション元のハードディスク装置HD_Aに対して送信する(ステップS35)。
Next, the
一方、CPU14は、当該データの書き込みに成功しないと判定した(ステップS34:NO)、上記セクタ番号のセクタに暗号化したデータの書き込みのリトライを規定回数行ったか否かを判定する(ステップS36)。そして、CPU14は、当該リトライを規定回数行っていないと判定した場合には(ステップS36:NO)、リトライ回数を1インクリメントし(ステップS37)、ステップS33に戻る。一方、CPU14は、当該リトライを規定回数行ったと判定した場合には(ステップS36:YES)、リトライ回数をリセットし(ステップS38)、書き込み失敗通知を示す情報を通信部11及びネットワークNWを介してレプリケーション元のハードディスク装置HD_Aに対して送信する(ステップS39)。
On the other hand, the
なお、上記処理においては、レプリケーションされるデータは、レプリケーション先のハードディスク装置HD_B1〜B3において暗号化されるようにしたが、レプリケーション元のハードディスク装置HD_Aにおいて転送直前に暗号化され、当該暗号化されたデータがハードディスク装置HD_B1〜B3に転送されるように構成しても良い。この場合、ハードディスク装置HD_B1〜B3側でデータを暗号化しなくても良いが、ハードディスク装置HD_B1〜B3側でもデータをさらに暗号化(多重暗号化)する(つまり、レプリケーション元のハードディスク装置HD_Aが、上記データを鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送し、ハードディスク装置HD_B1〜B3が、受信した暗号化されたデータを鍵情報を用いて暗号化した後、当該暗号化したデータを、ハードディスク13に書き込む)ことでさらなる効果を得ることができる。 In the above processing, the data to be replicated is encrypted in the replication destination hard disk devices HD_B1 to B3. However, in the replication source hard disk device HD_A, it is encrypted immediately before the transfer and is encrypted. Data may be transferred to the hard disk devices HD_B1 to B3. In this case, the data does not have to be encrypted on the hard disk devices HD_B1 to B3 side, but the data is further encrypted (multi-encrypted) on the hard disk devices HD_B1 to B3 side (that is, the replication source hard disk device HD_A The data is encrypted using the key information and then transferred to the hard disk devices HD_B1 to B3. The hard disk devices HD_B1 to B3 encrypt the received encrypted data using the key information and then encrypt the data. Further effects can be obtained by writing data to the hard disk 13).
すなわち、ハードディスク装置HD_AのCPU5は、データの分割・分散保管の処理負荷が大きく、ハードディスク装置HD_B1〜B3のCPU14〜34は、データを受信して指定セクタに書き込むだけなのでハードディスク装置HD_Aに比較して負荷が小さい。このため、ハードディスク装置HD_Aではストリーム暗号のような処理負荷の小さい暗号化を行い、ハードディスク装置HD_B1〜B3では複雑なブロック暗号のように処理負荷の大きい暗号化処理を行わせることは負荷分散の観点からも効果的である。
That is, the CPU 5 of the hard disk device HD_A has a large processing load for data division / distribution storage, and the
さらに、欧州で暗号アルゴリズムに関するコンセンサスを目指すNESSIE(New European Schemes for Signatures, Integrity, and Encryption)プロジェクトの報告書(Portfolio of recommended cryptographic primitives", NESSIE consortium,February 27, 2003)でも、超長期間の安全性が必要な場合には異なる安全性原理に基づく暗号アルゴリズムによる2重暗号化、3重暗号化を推奨している。 In addition, the report of the NESSIE (New European Schemes for Signatures, Integrity, and Encryption) project (Portfolio of recommended cryptographic primitives ", NESSIE consortium, February 27, 2003) aimed at consensus on cryptographic algorithms in Europe is extremely long-term safe. If security is required, we recommend double encryption and triple encryption using encryption algorithms based on different security principles.
以上のようにして、ハードディスク装置HD_B1〜B3にレプリケーションされたデータを復元する場合、ハードディスク装置HD_AのCPU5は、ホストHからデータ復元の指令(要求)を受けると、例えばハードディスク4に記憶されている、レプリケーション先のハードディスク装置HD_B1〜B3夫々のIPアドレス(又はハードディスク装置HD_B1〜B3が接続されているPC夫々のIPアドレス)を参照して、レプリケーション先のハードディスク装置HD_B1〜B3のうちの1台を決定する。そして、CPU5は、決定した例えばハードディスク装置HD_B1に対して、通信部7及びネットワークNWを介して読み出し指令を送信する。一方、当該読み出し指令を受けたハードディスク装置HD_B1のCPU14は、ハードディスク13からデータを読み出し、その読み出しデータとこれが記録されていたセクタ番号をハードディスク装置HD_Aに対して、通信部11及びネットワークNWを介して返信する。そして、当該読み出しデータ等を受信したハードディスク装置HD_AのCPU5は、当該読み出しデータをキャッシュメモリ2に記憶しつつ、ハードディスク4における上記セクタ番号(ハードディスク装置HD_B1から読み出しデータと共に転送されたセクタ番号)のセクタに書き込むことになる。
As described above, when restoring the data replicated to the hard disk devices HD_B1 to B3, when the CPU 5 of the hard disk device HD_A receives a data restoration command (request) from the host H, it is stored in the hard disk 4, for example. Referring to the IP addresses of the replication destination hard disk devices HD_B1 to B3 (or the IP addresses of the PCs to which the hard disk devices HD_B1 to B3 are connected), one of the replication destination hard disk devices HD_B1 to B3 is selected. decide. Then, the CPU 5 transmits a read command to the determined hard disk device HD_B1, for example, via the communication unit 7 and the network NW. On the other hand, the
以上説明したように、上記実施形態によれば、OSからのデータの書き込み指令を受けると、OSから渡された書き込み指令の対象となるデータをキャッシュメモリ2に一時的に記憶させ、更に、当該一時的に記憶されたデータをハードディスク4に書き込む書き込み制御を行うと共に、当該一時的に記憶されたデータを通信部7及びネットワークNWを介して他のハードディスク装置HD_B1〜B3に転送する転送制御を行うように構成したので、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのレプリケーションを迅速且つ効率良くリアルタイムに行い(動的に更新されるデータであってもレプリケーションを実行できる)、耐障害性を向上し、情報漏洩を効果的に防止することができる。
As described above, according to the above-described embodiment, when a data write command is received from the OS, the data that is the target of the write command passed from the OS is temporarily stored in the
また、アプリケーションやOSに依存することなく(影響を受けずに)、自動的に機密性と耐障害性を持ったレプリケーションを行うことができる。 In addition, it is possible to automatically perform replication with confidentiality and fault tolerance without depending on (and not affected by) an application or OS.
なお、上記実施形態の変形例として、各セクタのデータを更に複数に分割し、当該分割したデータ毎に鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送するように構成すればより効果的である。なお、この変形例においても、図2〜図4の処理を適用できる。 As a modification of the above embodiment, if each sector data is further divided into a plurality of pieces, and each piece of the divided data is encrypted using the key information, it is transferred to the hard disk devices HD_B1 to B3. More effective. Note that the processing of FIGS. 2 to 4 can also be applied to this modification.
例えば、ハードディスク装置HD_Aには、互いに異なる少なくとも2つの鍵情報を例えばハードディスク4に記録しておき、ハードディスク装置HD_AのCPU5は、上述したステップS15又はS25において、キャッシュメモリ2に記憶されたデータをセクタ(又はクラスタ)毎に読み取り、各セクタ(又は各クラスタ)のデータを、断片データA(第一のデータ)、断片データB(第二のデータ)、断片データC(第三のデータ)に3分割し、当該分割した断片データA及び断片データBの夫々を上記異なる鍵情報用いて暗号化し、暗号化した断片データA及び暗号化した断片データB等を各セクタ(又は各クラスタ)毎に(セクタ(又はクラスタ)番号も付加される)含むデータをハードディスク装置HD_B1(第一のハードディスク装置)に転送する(このような変形例の場合においても、上記暗号化された各断片データを含むデータはハードディスク4における該当セクタに書き込まれる)。また、当該CPU5は、上記分割した断片データB及び断片データCの夫々を上記異なる鍵情報用いて暗号化し、暗号化した断片データB及び暗号化した断片データC等を各セクタ(又は各クラスタ)毎に含むデータをハードディスク装置HD_B2(第二のハードディスク装置)に転送する。また、当該CPU5は、上記分割した断片データC及び断片データAの夫々を上記異なる鍵情報用いて暗号化し、暗号化した断片データC及び暗号化した断片データA等を各セクタ(又は各クラスタ)毎に含むデータをハードディスク装置HD_B3(第三のハードディスク装置)に転送する。
For example, at least two pieces of key information different from each other are recorded in the hard disk device HD_A, for example, on the hard disk 4, and the CPU 5 of the hard disk device HD_A stores the data stored in the
つまり、レプリケーション対象となるデータを構成する各セクタ(又は各クラスタ)において一部の断片データ(例えば、ハードディスク装置HD_B1に対しては断片データA及断片データB)を転送するようにすれば、レプリケーション先のハードディスクの記録容量を抑えることができる。なお、各断片データの名称として、これが含まれるセクタ番号(又はクラスタ番号)と分割された3つの断片データのうちどの断片データなのかを示す情報を結合した文字列とすれば、CPU側で各セクタ(又は各クラスタ)には、どの断片データが含まれるかを直ちに認識することができる。 That is, if a part of fragment data (for example, fragment data A and fragment data B for the hard disk device HD_B1) is transferred in each sector (or each cluster) constituting the data to be replicated, replication is performed. The recording capacity of the previous hard disk can be reduced. If the name of each piece of fragment data is a character string that combines the sector number (or cluster number) in which the fragment data is included and information indicating which piece of fragment data is among the three pieces of divided data, the CPU side It is possible to immediately recognize which fragment data is included in a sector (or each cluster).
そして、レプリケーション先のハードディスク装置HD_B1〜B3では、上記ステップS33において、夫々、受信した断片データを各セクタ(又は各クラスタ)毎に含むデータをハードディスクに書き込むことになる。なお、この場合、ハードディスク装置HD_B1〜B3側で暗号化しなくても良いが、ハードディスク装置HD_B1〜B3側でもデータをさらに暗号化(多重暗号化)する(つまり、レプリケーション元のハードディスク装置HD_Aが、上記データを鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送し、ハードディスク装置HD_B1〜B3が、受信した暗号化されたデータを鍵情報を用いて暗号化した後、当該暗号化したデータを、ハードディスク13に書き込む)ことで、上述したように、さらなる効果を得ることができる。
In the replication destination hard disk devices HD_B1 to B3, in step S33, data including the received fragment data for each sector (or each cluster) is written to the hard disk. In this case, the hard disk devices HD_B1 to B3 do not need to be encrypted, but the hard disk devices HD_B1 to B3 further encrypt data (multi-encryption) (that is, the replication source hard disk device HD_A has The data is encrypted using the key information and then transferred to the hard disk devices HD_B1 to B3. The hard disk devices HD_B1 to B3 encrypt the received encrypted data using the key information and then encrypt the data. As described above, further effects can be obtained by writing data into the
或いは、当該変形例において、ハードディスク装置HD_Aが断片データを含むデータを暗号化せずに転送し、ハードディスク装置HD_B1〜B3側で受信したデータを暗号化して書き込むように構成しても良い。 Alternatively, in the modification, the hard disk device HD_A may transfer the data including the fragment data without encryption, and the data received on the hard disk devices HD_B1 to B3 side may be encrypted and written.
図5は、レプリケーション対象となるデータにおける1つのセクタの一例を示す図である。図5(a)は、ハードディスク4におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA、断片データB及び断片データCの全てが書き込まれる。一方、図5(b)は、ハードディスク13におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA及び断片データBだけが書き込まれ、断片データCの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。また、図5(c)は、ハードディスク23におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データB及び断片データCだけが書き込まれ、断片データAの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。また、図5(d)は、ハードディスク33におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA及び断片データCだけが書き込まれ、断片データBの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。
FIG. 5 is a diagram illustrating an example of one sector in data to be replicated. FIG. 5A shows fragment data written to a sector in the hard disk 4, and in this case, all of the fragmented and encrypted fragment data A, fragment data B, and fragment data C are written to the sector. It is. On the other hand, FIG. 5B shows fragment data written in a sector in the
以上の変形例のようにして、ハードディスク装置HD_B1〜B3にレプリケーションされたデータ(分割暗号化された各断片データを含む)を復元する場合、ハードディスク装置HD_AのCPU5は、ホストHからデータ復元の指令(要求)を受けると、例えばハードディスク4に記憶されている、レプリケーション先のハードディスク装置HD_B1〜B3夫々のIPアドレス(又はハードディスク装置HD_B1〜B3が接続されているPC夫々のIPアドレス)を参照して、レプリケーション先のハードディスク装置HD_B1〜B3のうちの2台を決定する。そして、CPU5は、決定した例えばハードディスク装置HD_B1及びB2の夫々に対して、通信部7及びネットワークNWを介して読み出し指令を送信する。一方、当該読み出し指令を受けたハードディスク装置HD_B1及びB2の夫々は、ハードディスクからデータ等を読み出し、その読み出しデータとこれが記録されていたセクタ番号、並びに3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報をハードディスク装置HD_Aに対して、通信部11及びネットワークNWを介して返信する。そして、当該読み出しデータ等を受信したハードディスク装置HD_AのCPU5は、当該読み出しデータをキャッシュメモリ2に記憶しつつ、セクタ番号及び3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報を参照して各セクタにおいて断片データA、断片データB及び断片データCを復元してハードディスク4における上記セクタ番号のセクタに書き込むことになる。
When restoring data (including each piece of fragmented and encrypted data) replicated to the hard disk devices HD_B1 to B3 as in the above modification, the CPU 5 of the hard disk device HD_A sends a data restoration command from the host H. (Request) is received, for example, referring to the IP addresses of the replication destination hard disk devices HD_B1 to B3 (or the IP addresses of the PCs to which the hard disk devices HD_B1 to B3 are connected) stored in the hard disk 4, for example. Two of the replication destination hard disk devices HD_B1 to B3 are determined. Then, the CPU 5 transmits a read command to the determined hard disk devices HD_B1 and B2, for example, via the communication unit 7 and the network NW. On the other hand, each of the hard disk devices HD_B1 and B2 that has received the read command reads data from the hard disk, and the read data, the sector number in which the read data is recorded, and which fragment data of the three fragment data are stored in the sector. Information indicating whether data is written is returned to the hard disk device HD_A via the
このような変形例の構成によれば、レプリケーション先のハードディスクの記録容量を抑えることができると共に、レプリケーション先のハードディスク装置の一つが故障等した場合であってもデータ復元を効率良く行うことができる。 According to the configuration of such a modified example, the recording capacity of the replication destination hard disk can be suppressed, and data restoration can be performed efficiently even when one of the replication destination hard disk devices fails. .
なお、上記変形例においては、キャッシュメモリ2に記憶されたデータが3分割される例を示したが、上記データが4つ以上に分割され、分割された各断片データが2つ以上のハードディスク装置に転送されるように構成しても良い。
In the above modification, the example in which the data stored in the
また、上記実施形態の別の変形例として、ハードディスク装置HD_B1〜B3の電源は、通常時(データ受信がなされていない時)、待機電力(電力セーブ)モード(ハードディスク13〜33の駆動停止)にしておき、ハードディスク装置HD_Aから電源ON命令があった場合に、通常電力モード(ハードディスク13〜33駆動)に切り換えてハードディスク13〜33に書き込み可能状態にすれば、消費電力を低減でき、地球温暖化対策にも繋がる。この場合、ハードディスク装置HD_Aによる電源ON命令の送信タイミングは、例えば、キャッシュメモリ2に格納されているバックアップ対象となるデータにより当該キャッシュメモリ2の記憶容量が所定値以上になった(例えば、一杯になった(溢れそうになった))時とし、当該電源ON命令の送信後に、バックアップ対象となるデータがハードディスク装置HD_B1〜B3に転送される。また、キャッシュメモリ2に格納されているバックアップ対象となるデータが全て吐き出されて所定時間経過したら電源OFF命令がハードディスク装置HD_B1〜B3に送信されることになる。
As another modification of the above-described embodiment, the power sources of the hard disk devices HD_B1 to B3 are set to a standby power (power saving) mode (the drive of the
更に、上記実施形態の別の変形例として、例えば上述した図4のステップS31で格納されているデータによりキャッシュメモリ12〜32の記憶容量が例えば一杯になる(溢れそうになる)まで待機電力(電力セーブ)モード(ハードディスク13〜33の駆動停止)にしておき、当該キャッシュメモリ12〜32の記憶容量が例えば一杯になった場合に、例えば上記ステップS31とステップS32の処理の間で通常電力モード(ハードディスク13〜33駆動)に切り換えてハードディスク13〜33に書き込み可能状態にしても良い。この場合、上記ステップS35からの戻りで、再び待機電力(電力セーブ)モードに切り換えられることになる。
Further, as another modification of the above-described embodiment, for example, the standby power (until the storage capacity of the
なお、上記実施形態においては、本発明のディスク装置としてハードディスク装置に対して適用したが、その他のディスクドライブに対しても適用可能である。 In the above embodiment, the disk device of the present invention is applied to a hard disk device, but can also be applied to other disk drives.
また、本発明の他の実施形態としてハードディスク装置HD_Aがキャッシュシステムを持たず、ホストコンピュータのインターフェース部で書き込みデータをホストのRAMにキャッシュメモリとして使用し、インターフェース部でOSに書き込み完了を返した後、ハードディスク装置HD_Aに書き込む形態であっても良い。 In another embodiment of the present invention, after the hard disk device HD_A does not have a cache system, the host computer interface unit uses write data as cache memory in the host RAM, and the interface unit returns write completion to the OS. Alternatively, the data may be written in the hard disk device HD_A.
また、本発明は、以上説明したように構成されるが、上記実施の形態に限定されるものではなく、本願発明の要旨の範囲内において種々変更可能である。 The present invention is configured as described above, but is not limited to the above-described embodiment, and various modifications can be made within the scope of the gist of the present invention.
1 I/F
2、12〜32 キャッシュメモリ
3 バックアップ電源
4、13〜33 ハードディスク
5、14〜34 CPU
6、15〜35 ROM
7、11〜31 通信部
8、16〜36 RAM
HD_A レプリケーション元のハードディスク装置
HD_B1 レプリケーション先のハードディスク装置
HD_B2 レプリケーション先のハードディスク装置
HD_B3 レプリケーション先のハードディスク装置
H ホスト
S データバックアップシステム
1 I / F
2, 12-32
6, 15-35 ROM
7, 11-31 Communication unit 8, 16-36 RAM
HD_A Replication source hard disk device HD_B1 Replication destination hard disk device HD_B2 Replication destination hard disk device HD_B3 Replication destination hard disk device H Host S Data backup system
Claims (15)
前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、
鍵情報を記憶する鍵情報記憶手段と、
前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行う制御手段と、
を備え、
前記制御手段は、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送することを特徴とするディスク装置。 A disk device that writes data to a disk or reads data from the disk in response to a command from an operating system,
Data storage means for temporarily storing data to be subjected to a write command from the operating system;
Key information storage means for storing key information;
Control means for performing write control for writing the stored data to the disk, encrypting the stored data using the key information, and performing transfer control for transferring the encrypted data to another disk device When,
With
Wherein, when the storage capacity in the data storage means in which the data is stored becomes a predetermined value or more, it transmits the power ON command to the other disk devices, then the other of the encrypted data A disk device characterized in that the disk device is transferred to a disk device.
前記制御手段は、前記データが前記データ記憶手段に記憶された場合に、書き込み完了を示す信号を前記オペレーティングシステムに対して返信する書き込み完了返信手段を更に備えることを特徴とするディスク装置。 The disk device according to claim 1,
The disk device according to claim 1, wherein the control means further comprises a write completion return means for returning a signal indicating write completion to the operating system when the data is stored in the data storage means.
前記制御手段は、前記暗号化したデータを複数の前記他のディスク装置に転送する転送制御を行うことを特徴とするディスク装置。 The disk device according to claim 1 or 2,
The disk device according to claim 1, wherein the control means performs transfer control for transferring the encrypted data to a plurality of the other disk devices.
前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを分割し、当該分割したデータ毎に前記鍵情報を用いて暗号化することを特徴とするディスク装置。 The disk device according to any one of claims 1 to 3,
The control means reads the stored data for each information unit, divides the data of each information unit, and encrypts the divided data using the key information. A disk device characterized.
前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、
各前記情報単位のデータを3つ以上に分割し、当該分割した各データを前記鍵情報を用いて暗号化し、当該暗号化した各データを2つ以上の前記他のディスク装置に転送する転送制御を行うことを特徴とするディスク装置。 The disk device according to claim 1 or 2,
The control means reads and processes the stored data for each information unit,
Transfer control that divides each information unit data into three or more, encrypts the divided data using the key information, and transfers the encrypted data to two or more other disk devices A disk device characterized by performing
前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割したデータ夫々を前記鍵情報を用いて暗号化し、当該暗号化した第一及び第二のデータを第一の前記他のディスク装置に転送し、当該暗号化した第二及び第三のデータを第二の前記他のディスク装置に転送し、当該暗号化した第一及び第三のデータを第三の前記他のディスク装置に転送する転送制御を行うことを特徴とするディスク装置。 The disk device according to claim 1 or 2,
The control means reads and processes the stored data for each information unit, and divides the data of each information unit into first, second, and third data and divides the data. Each of the data is encrypted using the key information, the encrypted first and second data are transferred to the first other disk device, and the encrypted second and third data are transferred to the second And transferring the encrypted first and third data to the third other disk device, and performing a transfer control.
前記鍵情報記憶手段は、互いに異なる少なくとも2つの鍵情報を記憶し、
前記制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割したデータ夫々を互いに異なる前記鍵情報を用いて暗号化し、当該暗号化した第一及び第二のデータを第一の前記他のディスク装置に転送し、当該暗号化した第二及び第三のデータを第二の前記他のディスク装置に転送し、当該暗号化した第一及び第三のデータを第三の前記他のディスク装置に転送する転送制御を行うことを特徴とするディスク装置。 The disk device according to claim 1 or 2,
The key information storage means stores at least two different pieces of key information;
The control means reads and processes the stored data for each information unit, and divides the data of each information unit into first, second, and third data and divides the data. Each of the data is encrypted using the different key information, the encrypted first and second data are transferred to the first other disk device, and the encrypted second and third data are transferred. A disk device that performs transfer control for transferring to the second other disk device and transferring the encrypted first and third data to the third other disk device.
前記オペレーティングシステムからの書き込み指令の対象となるデータをデータ記憶手段に一時的に記憶する工程と、
鍵情報を記憶する工程と、
前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行う制御工程と、
を含み、
前記制御工程においては、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送することを特徴とするデータ転送方法。 A data transfer method in a disk device for writing data to a disk or reading data from the disk in accordance with a command from an operating system,
Temporarily storing, in a data storage means, data to be subjected to a write command from the operating system;
Storing key information;
A control step of performing write control for writing the stored data to the disk, performing transfer control for encrypting the stored data using the key information, and transferring the encrypted data to another disk device When,
Including
In the control step, when the storage capacity in the data storage means in which the data is stored becomes a predetermined value or more, it transmits the power ON command to the other disk devices, then the said encrypted data A data transfer method comprising transferring data to another disk device.
前記オペレーティングシステムからの書き込み指令の対象となるデータをデータ記憶手段に一時的に記憶し、
鍵情報を記憶し、
前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを他のディスク装置に転送する転送制御を行い、
前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送するように機能させることを特徴とするデータ転送処理プログラム。 In response to a command from the operating system, a computer in the disk device that writes data to the disk or reads data from the disk,
Temporarily storing data to be written command from the operating system in the data storage means;
Remember key information,
Performing write control to write the stored data to the disk, encrypting the stored data using the key information, and performing transfer control to transfer the encrypted data to another disk device,
Forwarded if the storage capacity in the data storage means in which the data is stored becomes a predetermined value or more, transmits the power ON command to the other disk devices, then the encrypted data to the other disk devices A data transfer processing program which is made to function as described above.
前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、
鍵情報を記憶する鍵情報記憶手段と、
前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ前記鍵情報を用いて前記記憶されたデータを暗号化し、当該暗号化したデータを通信手段を介してデータバックアップ用のディスク装置に転送する転送制御を行う制御手段と、
を備え、
前記制御手段は、前記データが記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記他のディスク装置に送信し、その後、前記暗号化したデータを前記他のディスク装置に転送するディスク装置と、
前記ディスク装置から転送されてきたデータを受信する受信手段と、
前記受信されたデータをディスクに書き込む制御を行う制御手段と、
を備える前記データバックアップ用のディスク装置と、
を有することを特徴とするデータバックアップシステム。 A disk device that writes data to a disk or reads data from the disk in response to a command from an operating system,
Data storage means for temporarily storing data to be subjected to a write command from the operating system;
Key information storage means for storing key information;
Write control to write the stored data to the disk, encrypt the stored data using the key information, and transfer the encrypted data to a disk device for data backup via communication means Control means for performing transfer control, and
With
Wherein, when the storage capacity in the data storage means in which the data is stored becomes a predetermined value or more, it transmits the power ON command to the other disk devices, then the other of the encrypted data A disk device to be transferred to the disk device,
Receiving means for receiving data transferred from the disk device;
Control means for performing control to write the received data to a disk;
A disk device for data backup comprising:
A data backup system comprising:
前記データは、データ転送元の前記ディスク装置のディスクにおいて書き込まれるセクタと同じ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込まれることを特徴とするデータバックアップシステム。 The data backup system according to claim 10, wherein
The data backup system, wherein the data is written in a sector of the same number as a sector written in the disk of the disk device of the data transfer source and in the disk of the disk of the disk device for data backup.
前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、
前記データバックアップ用のディスク装置の前記制御手段は、前記鍵情報を用いて前記記憶されるデータを暗号化し、当該暗号化したデータをデータバックアップ用のディスクに書き込むことを特徴とするデータバックアップシステム。 The data backup system according to claim 10 or 11,
Further comprising key information storage means for storing key information in the disk device for data backup,
The data backup system, wherein the control means of the disk device for data backup encrypts the stored data using the key information and writes the encrypted data to a data backup disk.
前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、
当該データバックアップ用のディスク装置からデータ転送元の前記ディスク装置に鍵情報を転送し、
当該鍵情報の転送を受けたデータ転送元の前記ディスク装置は、
当該鍵情報を記憶し、
データ転送元の前記ディスク装置の制御手段が当該鍵情報を用いてバックアップ対象となるデータを暗号化して、
当該暗号化したバックアップ対象となるデータを前記データバックアップ用のディスク装置に転送することを特徴とするデータバックアップシステム。 The data backup system according to claim 10 or 11,
Further comprising key information storage means for storing key information in the disk device for data backup,
Transfer key information from the data backup disk device to the data transfer source disk device,
The disk device of the data transfer source that has received the transfer of the key information is
Memorize the key information,
The control means of the disk device of the data transfer source encrypts the data to be backed up using the key information,
A data backup system, wherein the encrypted data to be backed up is transferred to the data backup disk device.
前記データバックアップ用のディスク装置から転送された鍵情報を前記データ転送元のディスク装置の揮発メモリに保存することを特徴とするデータバックアップシステム。 The data backup system according to claim 13,
A data backup system, wherein key information transferred from the data backup disk device is stored in a volatile memory of the data transfer source disk device.
前記データバックアップ用のディスク装置に鍵情報を記憶する鍵情報記憶手段を更に備え、
データ転送元の前記ディスク装置から前記データバックアップ用のディスク装置にデータを転送する前又は後で、前記データ転送元のディスク装置から前記データバックアップ用のディスク装置に鍵情報を転送することを特徴とするデータバックアップシステム。 The data backup system according to claim 10 or 11,
Further comprising key information storage means for storing key information in the disk device for data backup,
Before or after data is transferred from the data transfer source disk device to the data backup disk device, key information is transferred from the data transfer source disk device to the data backup disk device. Data backup system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032337A JP5380854B2 (en) | 2008-02-13 | 2008-02-13 | Disk device, data transfer method, data transfer processing program, and data backup system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032337A JP5380854B2 (en) | 2008-02-13 | 2008-02-13 | Disk device, data transfer method, data transfer processing program, and data backup system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013013148A Division JP5598689B2 (en) | 2013-01-28 | 2013-01-28 | Disk device, data transfer method, data transfer processing program, and data backup system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009193258A JP2009193258A (en) | 2009-08-27 |
JP5380854B2 true JP5380854B2 (en) | 2014-01-08 |
Family
ID=41075224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008032337A Expired - Fee Related JP5380854B2 (en) | 2008-02-13 | 2008-02-13 | Disk device, data transfer method, data transfer processing program, and data backup system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5380854B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011165069A (en) | 2010-02-12 | 2011-08-25 | Fujitsu Ltd | Information storage device |
JP5313980B2 (en) * | 2010-08-30 | 2013-10-09 | 株式会社エヌ・ティ・ティ・ドコモ | Disk management system, disk management apparatus, and disk management method |
CN108153613A (en) * | 2016-12-06 | 2018-06-12 | 中标软件有限公司 | the backup method of data |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61275929A (en) * | 1985-05-08 | 1986-12-06 | Panafacom Ltd | Backup processing system |
JP4028677B2 (en) * | 2000-09-07 | 2007-12-26 | 株式会社日立製作所 | Remote copy computer system |
JP2003099208A (en) * | 2001-09-25 | 2003-04-04 | Toshiba Corp | Method for data transfer between disk arrays and disk array system |
JP2003296179A (en) * | 2002-03-29 | 2003-10-17 | Mitsubishi Electric Corp | Information processor and network file method |
JP4490068B2 (en) * | 2003-09-22 | 2010-06-23 | 大日本印刷株式会社 | Data storage system using network |
JP2006079389A (en) * | 2004-09-10 | 2006-03-23 | Casio Comput Co Ltd | Data backup controller and program |
JP4341571B2 (en) * | 2005-03-29 | 2009-10-07 | 日本電気株式会社 | Storage device system, control method therefor, and control program |
JP2007079699A (en) * | 2005-09-12 | 2007-03-29 | Fuji Xerox Co Ltd | Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method |
JP2007079749A (en) * | 2005-09-13 | 2007-03-29 | Hitachi Ltd | Storage device and disk control method |
JP2008276626A (en) * | 2007-05-02 | 2008-11-13 | Hitachi Ltd | Storage control device, and control method of storage control device |
-
2008
- 2008-02-13 JP JP2008032337A patent/JP5380854B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009193258A (en) | 2009-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7260695B2 (en) | Scanning modified data during power loss | |
US7337331B2 (en) | Distributive storage controller and method | |
JP4990066B2 (en) | A storage system with a function to change the data storage method using a pair of logical volumes | |
US7240197B1 (en) | Method and apparatus for encryption and decryption in remote data storage systems | |
US8935537B2 (en) | Storage device and its control method | |
CN100458721C (en) | Method for automatic backup using computer network | |
JP4568502B2 (en) | Information processing system and management apparatus | |
JP4559046B2 (en) | Virtual tape library device | |
US20050216535A1 (en) | Backup method, storage system, and program for backup | |
KR101047213B1 (en) | Encryption apparatus, encryption method and computer readable recording medium | |
US20100217977A1 (en) | Systems and methods of security for an object based storage device | |
JP2009064178A (en) | Storage device and data management method | |
US20070061540A1 (en) | Data storage system using segmentable virtual volumes | |
CN102262721B (en) | Data encryption for independent agency is changed | |
JP2005276196A (en) | System and method for performing drive recovery subsequent to drive failure | |
US8259951B2 (en) | Method and system for managing encryption key | |
US20090327758A1 (en) | Storage apparatus and data processing method for storage apparatus | |
JP2009157584A (en) | Computing system, storage system, and remote copy method | |
CN112379825B (en) | Distributed data storage method and device based on data feature sub-pools | |
CN106464716B (en) | Distributed remote data storage access | |
JP5380854B2 (en) | Disk device, data transfer method, data transfer processing program, and data backup system | |
JP3824317B2 (en) | Server, computer apparatus, data processing method and program | |
JP2006260491A (en) | Storage array device, coding recording system, coding record reading method and program | |
US8745343B2 (en) | Data duplication resynchronization with reduced time and processing requirements | |
JP5598689B2 (en) | Disk device, data transfer method, data transfer processing program, and data backup system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130916 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |