JP5561061B2 - データ保管システム - Google Patents

データ保管システム Download PDF

Info

Publication number
JP5561061B2
JP5561061B2 JP2010210993A JP2010210993A JP5561061B2 JP 5561061 B2 JP5561061 B2 JP 5561061B2 JP 2010210993 A JP2010210993 A JP 2010210993A JP 2010210993 A JP2010210993 A JP 2010210993A JP 5561061 B2 JP5561061 B2 JP 5561061B2
Authority
JP
Japan
Prior art keywords
server
storage
file
unit
alternative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010210993A
Other languages
English (en)
Other versions
JP2012068735A (ja
Inventor
富己男 半田
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010210993A priority Critical patent/JP5561061B2/ja
Publication of JP2012068735A publication Critical patent/JP2012068735A/ja
Application granted granted Critical
Publication of JP5561061B2 publication Critical patent/JP5561061B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データ保管システムに関し、特に、ネットワークを介してサーバ装置にデータファイルを送信して保管するシステムに関する。
パソコンなどで作成されたデータを安全に保管するために、ネットワークを介して接続されたデータ保管装置が利用されている。このようなネットワーク接続型のデータ保管装置は、一般に、NAS(Network Attached Storage)と呼ばれており、ネットワークに接続された任意のパソコンからアクセスすることができ、内蔵のディスクドライブ装置に対するデータ格納処理とほぼ同等の操作性をもった取り扱いが可能であるため、データのバックアップなどの用途に広く利用されている。
また、最近では、ネットワークとしてインターネットを利用し、世界中に分散配置された任意のデータ保管用サーバにデータファイルを保管する運用も行われている。更に、セキュリティや安全性をより高めるために、1つのデータファイルを複数の分割ファイルに分割して保管する技術も提案されている。たとえば、下記の特許文献1には、個々の分割ファイルをそれぞれ異なる格納場所に保管する分散型データアーカイブ装置が開示されている。
更に、特許文献2には、このような分散型データアーカイブ装置において、データ保管用サーバをカスケード接続することにより、バックアップ作業の時間を短縮する技術が開示されており、特許文献3には、データ保管装置にアップロードされたデータファイルを、更に別なデータ保管装置に移管する処理を行うことにより、記憶容量の限界を克服し、ウイルスの被害を抑える技術が開示されている。
PCT国際公開第WO01/46808号公報 特開2005−099911号公報 特開2005−182691号公報
データ保管システムには、その用途に応じて、比較的長期間にわたるデータ保管機能が要求される。特に、ビジネスに利用するデータを保管するシステムの場合、5年、10年といった長期間にわたって、あるいは半永久的にデータを保管する必要が生じる。しかしながら、このようなデータ保管システムに利用されるハードウエア装置自体は、必ずしもそのような長期間の利用に適したものばかりではない。特に、ハードディスク装置は、現在のところ、利便性およびコストパフォーマンスの点から、あらゆる技術分野に広く普及しているデータ記憶装置であるが、信頼性を維持しつつ使用できる期間は、3〜5年程度である。
また、たとえ技術的な面では信頼性を維持した利用が可能であっても、運用コスト(たとえば、消費電力に応じた電気料金や設置面積に応じた家賃など)の点で採算に合わなくなるケースもあるであろうし、環境問題(たとえば、二酸化炭素排出量)の点で運用を中止した方が好ましくなるケースもあるであろう。
このような事情から、データ保管システムを長期間にわたって運用しつづける際には、ハードウエアとしてのデータ保管装置を適宜交換する作業が必要になる。具体的には、「3年間稼働させたハードディスク装置は交換する」とか、「エラーが多発するハードディスク装置は交換する」といった基準を予め設定しておき、保守管理を担当する作業者が適宜交換作業を行う必要がある。このような交換作業には、当然ながら、保管中のデータファイルの移し替え作業も必要になる。
ここで、比較的小規模なデータ保管システムを運用してゆく場合であれば、このような手作業による保守管理を行ったとしても、その作業負担は小さなものかもしれないが、データ保管システムの規模が大きくなればなるほど、作業負担は指数関数的に増加する。特に、インターネットに接続された多数の保管用サーバをファイルの保管場所として用いるシステムの場合、世界中に設置された保管用サーバについて、保守担当者が人手で保守管理を行うことは極めて困難である。
そこで本発明は、保管用サーバを自動的に交替させる自律的な保守管理機能を備えたデータ保管システムを提供することを目的とする。
(1) 本発明の第1の態様は、ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムにおいて、
ネットワークに接続されたユーザ端末と、ネットワークに接続された複数の保管用サーバと、ネットワークに接続された運用サーバと、を設け、
ユーザ端末には、
保管対象ファイルについての管理情報を格納する管理情報格納ユニットと、
ユーザからの預入指示とともに保管対象ファイルを入力する預入指示入力部と、入力した保管対象ファイルを複数の分割ファイルに分割しそれぞれ所定のファイル名を付与するファイル分割部と、個々の分割ファイルについてそれぞれ異なる保管用サーバを保管場所として割り当てる保管場所割当部と、個々の分割ファイルをそれぞれ保管場所となる保管用サーバへ送信するファイル送信部と、「個々の分割ファイルに付与されたファイル名」および「個々の分割ファイルに割り当てられた保管場所」を保管対象ファイルについての管理情報として管理情報格納ユニットに書き込む管理情報書込部と、を有する預入処理ユニットと、
ユーザからの取出指示とともに取出対象ファイルを特定する情報を入力する取出指示入力部と、管理情報格納ユニットから取出対象ファイルについての管理情報を読み出す管理情報読出部と、読み出した管理情報に基づいて取出対象となる分割ファイルのファイル名および保管場所を認識する保管場所認識部と、認識した保管場所となる保管用サーバに対して認識したファイル名をもつ分割ファイルを要求するファイル要求部と、要求に応じて返信されてきた分割ファイルを合成してもとの保管対象ファイルを復元するファイル復元部と、を有する取出処理ユニットと、
を設け、
各保管用サーバには、
ネットワークに接続された外部装置から、分割ファイルの送信があった場合にはこれを保管し、分割ファイルの要求があった場合にはこれを返信するファイル保管処理部と、
ファイル保管処理部について稼働実績を検出する稼働実績検出部と、
所定の報告周期で、稼働実績を運用サーバに報告する稼働実績報告部と、
を設け、
運用サーバには、
各保管用サーバから報告された稼働実績を格納する稼働実績格納部と、
稼働実績格納部に格納されている各保管用サーバの稼働実績を監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う稼働実績監視部と、
個々の保管用サーバについて、少なくとも、現役状態か退役状態かを示す情報と、退役状態のサーバについては代替となる代替サーバを示す情報と、を収録したサーバ状態リストを格納するサーバ状態リスト格納部と、
稼働実績監視部により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを、サーバ状態リストに収録されている現役サーバの中から選択する代替サーバ選択部と、
代替サーバ選択部により、退役サーバに対する代替サーバの選択がなされた場合に、退役サーバ内のファイルを代替サーバ内へ転送するための転送処理を行う転送処理部と、
代替サーバ選択部により、退役サーバに対する代替サーバの選択がなされた場合に、サーバ状態リストに収録されている退役サーバについての情報を退役状態に変更するとともに、その代替となる代替サーバを示す情報を付加するリスト更新部と、
ネットワークに接続された外部装置から、特定の保管用サーバについての照会を受けたときに、サーバ状態リスト格納部を参照して、特定の保管用サーバが現役状態か退役状態かを回答し、退役状態である旨の回答を行う際には、その代替となる代替サーバを報知する回答を行う照会受付部と、
を設け、
ファイル要求部が、照会受付部への照会に対して退役した旨の回答が得られた保管用サーバについては、要求先を、報知された代替サーバに切り替える処理を行うようにしたものである。
(2) 本発明の第2の態様は、上述した第1の態様に係るデータ保管システムにおいて、
転送処理部が、退役サーバ内に保管されているすべての分割ファイルを、ネットワークを介して、運用サーバ内もしくはその他の場所に設けられた一時格納場所へ読み出し、これをネットワークを介して代替サーバ内へ送信することにより転送処理を行うようにしたものである。
(3) 本発明の第3の態様は、上述した第1の態様に係るデータ保管システムにおいて、
転送処理部が、退役サーバ内のファイル保管処理部に対して、保管されているすべての分割ファイルを代替サーバ内へ送信するように指示を与えることにより転送処理を行うようにしたものである。
(4) 本発明の第4の態様は、上述した第1〜第3の態様に係るデータ保管システムにおいて、
ファイル要求部が、保管場所となる特定の保管用サーバに対して分割ファイルを要求する際に、事前に照会受付部に対して特定の保管用サーバについての照会を行い、現役である旨の回答が得られた場合には、特定の保管用サーバに対して要求を行い、退役した旨の回答が得られた場合には、特定の保管用サーバに代えて、照会受付部から報知された代替サーバに対して要求を行うようにしたものである。
(5) 本発明の第5の態様は、上述した第1〜第3の態様に係るデータ保管システムにおいて、
ファイル要求部が、保管場所となる特定の保管用サーバに対して分割ファイルを要求したにもかかわらず、当該要求に応じた分割ファイルの返信がなされなかった場合に、照会受付部に対して特定の保管用サーバについての照会を行い、退役した旨の回答が得られた場合には、当該特定の保管用サーバに代えて、照会受付部から報知された代替サーバに対して要求を行うようにしたものである。
(6) 本発明の第6の態様は、上述した第1〜第5の態様に係るデータ保管システムにおいて、
ファイル要求部が、要求先を退役サーバから代替サーバに切り替える処理を行った場合に、管理情報格納ユニット内に格納されている管理情報について、退役サーバが代替サーバに変更されるように、管理情報に対する書き換えを行うようにしたものである。
(7) 本発明の第7の態様は、上述した第1〜第6の態様に係るデータ保管システムにおいて、
ファイル送信部が特定の保管用サーバへの送信に失敗した場合に、保管場所割当部が、当該特定の保管用サーバの代わりに別な保管用サーバを充てる新たな割り当てを行い、ファイル送信部が新たに割り当てられた保管用サーバに対して送信をやり直す処理を行い、管理情報書込部が、送信に成功した保管場所を含む管理情報を管理情報格納ユニットに書き込むようにしたものである。
(8) 本発明の第8の態様は、上述した第1〜第7の態様に係るデータ保管システムにおいて、
照会受付部が、ネットワークに接続された外部装置から、現役サーバについての照会を受けたときに、サーバ状態リスト格納部を参照して、現役状態にある保管用サーバを収録した現役サーバリストを回答として返信する機能を有し、
保管場所割当部が、紹介受付部に対して現役サーバについての照会を行い、回答として得られた現役サーバリストに収録されているサーバの中から保管場所となる保管用サーバを割り当てるようにしたものである。
(9) 本発明の第9の態様は、上述した第1〜第8の態様に係るデータ保管システムにおいて、
稼働実績検出部が、複数の項目に関する各数値を稼働実績として検出し、
稼働実績監視部が、複数の項目についてそれぞれ許容範囲を別個に設定し、数値が許容範囲外となる項目が所定の数以上現れた場合に、当該保管用サーバに対して退役宣告を行うようにしたものである。
(10) 本発明の第10の態様は、上述した第1〜第8の態様に係るデータ保管システムにおいて、
稼働実績検出部が、複数の項目に関する各数値を稼働実績として検出し、
稼働実績監視部が、複数の項目についてそれぞれ数値を引数とする関数を設定し、各関数値の総和が許容値を超えた場合に、当該保管用サーバに対して退役宣告を行うようにしたものである。
(11) 本発明の第11の態様は、上述した第1〜第10の態様に係るデータ保管システムにおいて、
稼働実績検出部が、累積稼働時間、累積入力データ量、累積出力データ量、累積エラー発生量、保管容量率、保管用サーバの内部もしくは設置場所の温度、なる群の中から選ばれた1つもしくは複数の項目に関する数値を、稼働実績として検出するようにしたものである。
(12) 本発明の第12の態様は、上述した第1〜第11の態様に係るデータ保管システムにおいて、
稼働実績監視部が、サーバ状態リストに収録されている現役サーバに対してのみ、稼働実績の監視を行うようにしたものである。
(13) 本発明の第13の態様は、上述した第1〜第12の態様に係るデータ保管システムにおいて、
代替サーバ選択部が、稼働実績格納部に格納されている各保管用サーバの稼働実績を考慮して代替サーバの選択を行うようにしたものである。
(14) 本発明の第14の態様は、上述した第1〜第13の態様に係るデータ保管システムにおいて、
サーバ状態リスト格納部が、個々の保管用サーバについて、更に、仕様、コスト、もしくは設置環境に関する情報を収録したサーバ状態リストを格納しており、
代替サーバ選択部が、仕様、コスト、もしくは設置環境に関する情報を考慮して代替サーバの選択を行うようにしたものである。
(15) 本発明の第15の態様は、上述した第14の態様に係るデータ保管システムにおいて、
サーバ状態リスト格納部が、仕様に関する情報として、製造会社、型式、製造時期、記憶容量、動作速度、二酸化炭素排出量、なる群の中から選ばれた1つもしくは複数の項目に関する情報を格納しており、コストに関する情報として、初期導入コストもしくは維持コストに関する情報を格納しており、設置環境に関する情報として、耐震性もしくは治安度に関する情報を格納しているようにしたものである。
(16) 本発明の第16の態様は、上述した第14または第15の態様に係るデータ保管システムにおいて、
稼働実績監視部が、サーバ状態リスト内に格納されている仕様、コスト、もしくは設置環境に関する情報に応じて修正された許容条件を用いて退役宣告を行うようにしたものである。
(17) 本発明の第17の態様は、上述した第1〜第16の態様に係るデータ保管システムにおいて、
サーバ状態リスト格納部が、個々の保管用サーバについて、更に、等級に関する情報を収録したサーバ状態リストを格納しており、
預入指示入力部が、ユーザから等級を指定した預入指示を入力する機能を有し、
保管場所割当部が、指定された等級に合致する保管用サーバを保管場所として割り当てる機能を有し、
稼働実績監視部が、等級が高くなるほど厳しい許容条件を用いて退役宣告を行い、
代替サーバ選択部が、退役サーバと同じ等級が設定されたサーバを代替サーバとして選択するようにしたものである。
(18) 本発明の第18の態様は、上述した第1〜第17の態様に係るデータ保管システムにおいて、
ファイル分割部が、複数通りの分割方法の中から選択した特定の分割方法で保管対象ファイルを分割する処理を行い、
管理情報書込部が、特定の分割方法を示す情報を含んだ管理情報を管理情報格納ユニットに書き込む処理を行い、
ファイル復元部が、管理情報に含まれている特定の分割方法に応じた特定の方法で分割ファイルを合成してもとの保管対象ファイルを復元する処理を行うようにしたものである。
(19) 本発明の第19の態様は、上述した第1〜第18の態様に係るデータ保管システムにおいて、
ファイル分割部が、分割前の保管対象ファイルに対して、もしくは、分割後の分割ファイルに対して、所定の暗号化処理を実行し、
管理情報書込部が、暗号化処理の内容を示す情報を含んだ管理情報を管理情報格納ユニットに書き込む処理を行い、
ファイル復元部が、管理情報に含まれている暗号化処理の内容に応じた特定の復号化処理を実行することにより、もとの保管対象ファイルを復元する処理を行うようにしたものである。
(20) 本発明の第20の態様は、上述した第1〜第19の態様に係るデータ保管システムにおいて、
預入処理ユニットおよび取出処理ユニットによって、ユーザ端末本体部を構成し、管理情報格納ユニットとして、ユーザ端末本体部に対して着脱自在な携帯型情報記憶装置を用いるようにしたものである。
(21) 本発明の第21の態様は、上述した第1〜第20の態様に係るデータ保管システムにおいて、
管理情報書込部が、保管対象ファイルについての管理情報を管理情報格納ユニットに格納する代わりに、ネットワークを介してアクセス可能な特定の格納場所に格納し、当該格納場所の所在を示す所在情報を管理情報格納ユニットに格納する処理を行い、
管理情報読出部が、管理情報格納ユニットから管理情報を読み出す代わりに、管理情報格納ユニットから所在情報を読み出し、読み出した所在情報に基づいて特定の格納場所をアクセスして管理情報を読み出す処理を行うようにしたものである。
(22) 本発明の第22の態様は、上述した第1〜第21の態様に係るデータ保管システムにおいて、
保管場所割当部が、個々の分割ファイルについて、冗長度をもたせるためにそれぞれ複数の保管場所を割り当て、
ファイル送信部が、同一の分割ファイルをそれぞれ複数の保管用サーバへ送信し、
ファイル要求部が、同一の分割ファイルの保管場所となる複数の保管用サーバのうち、代表となる1つの保管用サーバを選択して分割ファイルの要求を行うようにしたものである。
(23) 本発明の第23の態様は、上述した第1〜第22の態様に係るデータ保管システムにおいて、
ユーザからの登録指示に基づき、複数の保管用サーバ内に当該ユーザ用のフォルダを作成するユーザ登録部を更に有し、
保管場所割当部が、当該ユーザからの預入指示があった場合には、当該ユーザ用のフォルダを保管場所として割り当てる処理を行い、
転送処理部が、フォルダに収容された状態のままファイルの転送処理を行うようにしたものである。
(24) 本発明の第24の態様は、上述した第1〜第23の態様に係るデータ保管システムにおけるユーザ端末、保管用サーバ、運用サーバを、コンピュータに専用のプログラムを組み込むことにより構成したものである。
(25) 本発明の第25の態様は、ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムにおいて、
ネットワークに接続されたユーザ端末と、ネットワークに接続された複数の保管用サーバと、ネットワークに接続された運用サーバと、を設け、
ユーザ端末には、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理ユニットと、保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行いファイルを取り出す取出処理ユニットと、を設け、
各保管用サーバには、ユーザ端末からファイルの送信があった場合にはこれを保管し、ファイルの取出要求があった場合にはこれを送信するファイル保管処理部と、ファイル保管処理部について稼働実績を検出する稼働実績検出部と、稼働実績を運用サーバに報告する稼働実績報告部と、を設け、
運用サーバには、各保管用サーバから報告された稼働実績を格納する稼働実績格納部と、稼働実績格納部に格納されている各保管用サーバの稼働実績を監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う稼働実績監視部と、稼働実績監視部により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択部と、代替サーバ選択部により代替サーバの選択がなされた場合に、退役サーバ内のファイルを代替サーバ内へ転送するための転送処理を行う転送処理部と、ユーザ端末から特定の保管用サーバに関する照会を受けた場合に、当該特定の保管用サーバが退役宣告を受けたサーバであった場合には、その代替となる代替サーバを報知する回答を行う照会受付部と、を設け、
ユーザ端末には、ファイルを取り出す処理を行う際に、保管場所を示す情報に示された保管用サーバに関する照会を照会受付部に対して行い、当該照会に対して代替サーバの報知がなされた保管用サーバについては、アクセス先を、報知された代替サーバに切り替える処理を行うようにしたものである。
(26) 本発明の第26の態様は、ネットワークに接続されたユーザ端末と、ネットワークに接続された複数の保管用サーバと、を備え、ユーザ端末からの預入要求に基づいて、保管対象ファイルをユーザ端末から所定の保管用サーバに送信して保管するとともに、ユーザ端末からの取出要求に基づいて、保管用サーバに保管されていた保管対象ファイルをユーザ端末に送信する機能を有するネットワークを介したデータ保管システムで用いるデータ保管方法において、
ユーザ端末が、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理段階と、
ユーザ端末からファイルの送信を受けた保管用サーバが、当該ファイルを格納するファイル格納段階と、
ユーザ端末が、保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行う取出処理段階と、
ユーザ端末からファイルの取出要求を受けた保管用サーバが、当該ファイルをユーザ端末へ返信するファイル返信段階と、
各保管用サーバが、その稼働実績をネットワークを介して運用サーバに報告する稼働実績報告段階と、
運用サーバが、報告された稼働実績を格納し、これを監視する稼働実績監視段階と、
運用サーバが、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う退役宣告段階と、
運用サーバが、退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択段階と、
運用サーバが、代替サーバの選択がなされた場合に、退役サーバ内のファイルを代替サーバ内へ転送するための転送処理を行う転送処理段階と、
運用サーバが、ユーザ端末から特定の保管用サーバに関する照会を受けたときに、当該特定の保管用サーバが退役宣告を受けたサーバであった場合には、その代替となる代替サーバを報知する回答を行う照会回答段階と、
を行い、
取出処理段階において、ユーザ端末が、保管場所を示す情報に示された保管用サーバに関する照会を運用サーバに対して行い、当該照会に対して代替サーバの報知がなされた保管用サーバについては、アクセス先を、報知された代替サーバに切り替える処理を行うようにしたものである。
本発明のデータ保管システムによれば、各保管用サーバから運用サーバに対して稼働実績が自動的に報告されるので、運用サーバは、この稼働実績を監視して、稼働実績が許容条件から外れたサーバに対して退役宣告を行うことができる。しかも、退役宣告が行われた退役サーバについては、代替サーバが選択され、退役サーバから代替サーバへのファイル転送処理が自動的に行われる。更に、ユーザ端末が退役サーバからファイルを取り出そうとしたときには、照会に応じて代替サーバが報知されることになるので、代替サーバから所望のファイルを取り出すことが可能になる。このようにして、保管用サーバを自動的に交替させる自律的な保守管理機能を備えたデータ保管システムを実現することができる。
なお、ファイル転送処理は、運用サーバを仲介して行うこともできるが、運用サーバから退役サーバに指示を与えて、退役サーバから代替サーバへ直接ファイル転送を行うようにすると、運用サーバの作業負担を軽減させることができる。
本発明は、特に、保管対象ファイルを複数の分割ファイルに分け、それぞれ異なる保管用サーバに保管する分散型データアーカイブシステム(前掲の特許文献1〜3に記載されているシステム)に適用すると効果的である。このシステムにおいて、保管した元のファイルを復元するためには、すべての分割ファイルを取り出す必要があるが、仮にいくつかの分割ファイルが代替サーバに移転していたとしても、照会に応じて代替サーバが報知されることになるので、すべての分割ファイルを支障なく取り出し、元のファイルを復元することができる。また、ファイルを暗号化すれば、セキュリティを向上させることもできる。
本発明に係るシステムでは、ファイルの預入時に、保管場所を示す管理情報が管理情報格納ユニットへと書き込まれるが、代替サーバへの切替が行われたときに、管理情報を書き換える処理を行えば、以後のファイル取出時には、退役サーバではなく、代替サーバへ直接アクセスを行うことができるようになる。
個々の保管用サーバの現状が、現役状態か退役状態かが不明な場合、ファイルの預入時に退役サーバに対してファイル送信が行われてしまう可能性があるが、ファイル送信に失敗した場合には、別な保管用サーバへ再送信する処理を行うようにすれば、支障は生じない。また、運用サーバからユーザ端末に対して、現役サーバリストを配布するようにすれば、退役サーバに対してファイル送信が行われてしまうことを避けることもできる。
稼働実績としては、累積稼働時間、累積入出力データ量など、様々な項目を用いることができ、各実績項目ごとにそれぞれ許容範囲を設定したり、各項目に関数を定義し、各関数値の総和に許容値を設定したりすることができる。このように、稼働実績の許容範囲として様々な設定を行うことができるようにしておけば、退役宣告を行う条件を柔軟に設定することができるようになる。なお、運用サーバにおいて、稼働実績の監視対象を現役サーバのみに限定すれば、運用サーバの監視負担を軽減することができる。
各保管用サーバの稼働実績は、退役宣告の判断に利用するだけでなく、代替サーバの選択に利用することもできる。稼働実績を考慮して代替サーバを選択すれば、その時点でより相応しい保管用サーバを代替サーバとして選出することが可能になる。また、稼働実績に加えて、各保管用サーバの仕様、コスト、設定環境を考慮して代替サーバを選択すれば、退役サーバの代わりとしての機能を果たすためにより好ましい保管用サーバを代替サーバとして選出することが可能になる。また、この各保管用サーバに関する仕様、コスト、設定環境の情報は、退役宣告を行う条件を修正することに利用することもでき、そのような条件修正を行うことにより、より合理的な退役判定を行うことができるようになる。
各保管用サーバに等級を設定しておき、等級が高くなるほど厳しい許容条件を用いて退役宣告を行うようにすれば、より高い等級の保管用サーバに保管するほど、データの安全性は高まることになるが、より高い等級の保管用サーバの維持コストは嵩むことになる。したがって、ユーザに対しては、安全性をとるか、コストパフォーマンスをとるか、を考慮して、好みの等級の選択枝を与えるサービスを提供することができるようになる。
本発明に係るシステムでは、ファイルの保管場所、分割方法、暗号化方法などを示す管理情報が管理情報格納ユニットへ保存されることになるが、この管理情報格納ユニットを、たとえば、ICカードなどの着脱自在な携帯型情報記憶装置によって構成しておけば、ユーザが管理情報格納ユニットを携帯することができるので、この管理情報格納ユニットを利用して任意のユーザ端末からデータファイルの預け入れや取り出しを行うことができるようになり利便性が向上する。また、管理情報格納ユニットを厳重に保管しておくことにより、セキュリティを向上させることもできる。なお、管理情報格納ユニットに管理情報を格納する代わりに、管理情報の所在情報を格納するようにすれば、管理情報格納ユニット内の記憶スペースを節約することができる。
また、本発明は、同一のファイルを複数の保管用サーバへ冗長度をもたせて保管する場合にも適用可能であり、より安全度の高いデータ保管システムを構成することができる。更に、保管用サーバ内に個々のユーザ用のフォルダを作成し、各ユーザのデータファイルを対応するユーザ用のフォルダ内に保管するようにすれば、多数のユーザが利用する場合でも、円滑な運用が可能になる。
本発明の適用対象となる分散型データアーカイブシステムの基本構成を示すブロック図である。 図1に示すシステムにおけるユーザ端末100の詳細構成を示すブロック図である。 図1に示すシステムにおけるファイル分割処理の基本概念を示すブロック図である。 図1に示すシステムにおいて利用される保管場所リストの一例を示す図である。 本発明の実施形態に係る分散型データアーカイブシステムの基本構成を示すブロック図である。 図5に示すシステムにおける保管用サーバ300の詳細構成を示すブロック図である。 図6に示す稼働実績検出部320が検出した稼働実績Wが掲載されたテーブルの一例を示す図である。 図5に示すシステムにおける運用サーバ400の詳細構成を示すブロック図である。 図8に示す稼働実績監視部420内に許容条件として用意された許容値テーブルの一例を示す図である。 図8に示す稼働実績監視部420内に許容条件として用意された関数テーブルの一例を示す図である。 図5に示すシステムにおける運用サーバ400によるファイル転送処理の第1の形態を示すブロック図である。 図5に示すシステムにおける運用サーバ400によるファイル転送処理の第2の形態を示すブロック図である。 図5に示すシステムにおけるユーザ端末100の詳細構成を示すブロック図である。 図8に示すサーバ状態リスト格納部460内に格納されるサーバ状態リストの変形例を示す図である。 図3に示す分割ファイルの預入処理に、更に冗長度を付加した例を示すブロック図である。 ユーザごとの保管場所を示す個別保管場所リストの一例を示す図である。 図16に示す個別保管場所リストに対応して作成された各ユーザ用のフォルダを示すブロック図である。 本発明に係るネットワークを介したデータ保管方法において、ユーザ端末および保管用サーバで実行される預入・取出処理の手順を示す流れ図である。 本発明に係るネットワークを介したデータ保管方法において、運用サーバで実行される稼働実績監視・退役処理の手順を示す流れ図である。 本発明に係るネットワークを介したデータ保管方法において、運用サーバで実行される回答処理の手順を示す流れ図である。
以下、本発明を図示する実施形態に基づいて説明する。
<<< §1.分散型データアーカイブシステムの基本構成 >>>
本明細書では、本発明の最適な実施形態として、保管対象ファイルを複数の分割ファイルに分割して、それぞれを別個の保管場所に分散して保管する、分散型データアーカイブシステムに本発明を適用した例を述べることにする。そこで、この§1では、まず、この分散型データアーカイブシステムの基本構成とその動作を簡単に説明しておく。
図1は、この分散型データアーカイブシステムの基本構成を示すブロック図である。図示のとおり、このシステムは、ユーザ端末100と、このユーザ端末100からインターネット200を介してアクセス可能な複数の保管用サーバ300と、によって構成される。図1では、説明の便宜上、3台のユーザ端末100A,100B,100Cと、26台の保管用サーバ300A〜300Zと、によってシステムを構成した例が示されているが、原理的には、1台のユーザ端末100と、複数台の保管用サーバ300とがネットワーク(インターネットに限らず、LANなどでもよい)を介して接続されていればよい。なお、各保管用サーバ300A〜300Zには、それぞれURLによって表現されるアドレス情報Sa〜Szが付与されており、各ユーザ端末は、このアドレス情報Sa〜Szを用いて各保管用サーバにアクセスすることができる。
この分散型データアーカイブシステムの基本機能は、ネットワークを介して、所定の保管用サーバにデータファイルを保管する預入処理の機能と、保管されていたデータファイルを必要に応じて取り出す取出処理の機能である。各ユーザ端末100は、この預入処理および取出処理の窓口として機能する装置であり、ユーザが、ユーザ端末100に対して預け入れたデータファイルは、インターネット200を介して所定の保管用サーバ300へと送られて保管され、ユーザが、ユーザ端末100に対して所定のデータファイルに対する取出操作を行うと、インターネット200を介して所定の保管用サーバ300に対する取出要求が出され、要求したデータファイルが返信されてくる。
このシステムの特徴は、ユーザ端末100から預け入れた保管対象ファイルが、そのままの形で保管用サーバ300に保管されるわけではなく、ユーザ端末100において、複数の分割ファイルに分割する処理が行われた後、個々の分割ファイルがそれぞれ異なる複数の保管用サーバ300に別個に保管される点である。どの分割ファイルをどの保管用サーバ300に保管したかを示す情報は、管理情報として格納される。預け入れた保管対象ファイルを取り出す際には、ユーザ端末100において、管理情報を参照することにより、個々の分割ファイルを各保管用サーバ300から取り出し、これらを合成して元の保管対象ファイルに復元する処理を行えばよい。
このように、1つのデータファイルを、分割ファイルの形式で部分ごとに分散させて保管しておけば、万一、1つの保管用サーバに対するハッキングにより、当該サーバ内のファイルが不正な方法で読み出されたとしても、元の完全なファイルの状態での不正利用を防止することができる。すなわち、元の完全なファイルを復元するためには、管理情報が必要になるので、ユーザが、この管理情報を十分なセキュリティの下に保管しておけば、たとえ個々の保管用サーバ300がハッキングを受けたとしても、ハッカーは、どのサーバのどの分割ファイルを、どのサーバのどの分割ファイルと合成すれば元のファイルを復元できるかを認識することができないので、重大な被害が発生するリスクを最小限に抑えることができる。
図2は、図1に示すシステムにおけるユーザ端末100の詳細構成を示すブロック図である。図1に示すユーザ端末100A,100B,100Cは、いずれも図2にブロック図として示す構成を有している(図2の最下部に描かれているインターネット200は、図1に示されているインターネット200に対応する)。図示のとおり、このユーザ端末100は、大きく分けて、預入処理ユニット110,取出処理ユニット120,管理情報格納ユニット130という3つの構成要素からなる。
ここで、預入処理ユニット110は、ユーザが保管対象ファイルをシステムに預け入れるための処理を行うユニットであり、図に一点鎖線で囲って示すとおり、預入指示入力部111,ファイル分割部112,ファイル送信部113,管理情報書込部114,保管場所割当部115によって構成されている。一方、取出処理ユニット120は、ユーザが過去に預け入れたファイルを必要に応じて取り出すための処理を行うユニットであり、図に一点鎖線で囲って示すとおり、管理情報読出部121,保管場所認識部122,ファイル要求部123,取出指示入力部124,ファイル復元部125によって構成されている。また、管理情報格納ユニット130は、保管対象ファイルについての管理情報を格納するためのユニットである。
このように、ユーザ端末100は、機能ごとの各要素として把握すると、図2のブロック図に示すような構成要素の集合体として示されることになるが、実際には、預入処理ユニット110および取出処理ユニット120からなるユーザ端末本体部は、パソコンや携帯電話機などの電子機器に専用のエージェントプログラムを組み込むことによって構成することができる。また、管理情報格納ユニット130は、このユーザ端末本体部に対して着脱自在な携帯型情報記憶装置(たとえば、ICカード)を用いるようにするのが好ましい。
<<< §2.預入処理ユニットの基本動作 >>>
図2に示すユーザ端末100において、預入処理ユニット110の各構成要素の役割は次のとおりである。まず、預入指示入力部111は、ユーザからの預入指示とともに保管対象ファイルを入力する機能を果たす。ここでは、説明の便宜上、保管対象ファイルをF(α)とし、そのファイル名を”F(α)”で表すことにする。ユーザは、預入指示入力部111に対して、保管対象ファイルF(α)を指定して(たとえば、ファイル名”F(α)”を指定して)、預入指示を与える操作を行えばよい。入力された保管対象ファイルF(α)は、ファイル分割部112へ与えられる。
ファイル分割部112は、この入力した保管対象ファイルF(α)を複数の分割ファイルに分割しそれぞれ所定のファイル名を付与する処理を実行する。ここでは、ファイルF(α)が3つの分割ファイルF(α)1,F(α)2,F(α)3に分割され、それぞれ新たなファイル名”F(α)1”,”F(α)2”,”F(α)3”が付与されたものとする。
図3は、ファイル分割部112で行われるファイル分割処理の基本概念を示すブロック図である。図示のとおり、この例の場合、保管対象ファイルF(α)は3つに等分割され、先頭から順に分割ファイルF(α)1,F(α)2,F(α)3が作成される。個々の分割ファイルのファイル名は、何らかの単純なアルゴリズムで自動生成されるようにしておけばよい。ここに示す例の場合、保管対象ファイルF(α)のファイル名”F(α)”に、枝番1,2,3を付加して、分割ファイルのファイル名”F(α)1”,”F(α)2”,”F(α)3”を生成している。後述するように、これら3つの分割ファイルは、それぞれ保管用サーバ300I,300J,300Kに保管されることになる。
なお、ファイル分割部112による分割方法は任意に設定することができる。たとえば、図3では3分割した例を示すが、分割数は任意の数に設定することができ、必ずしも3に限定されるものではない。また、図3では、保管対象ファイルF(α)を等分割しているが、どの位置に分割境界を設定するかも任意に定めることができる。更に、分割アルゴリズムも、たとえば、先頭から第1,4,7,...バイト目を分割ファイルF(α)1とし、先頭から第2,5,8,...バイト目を分割ファイルF(α)2とし、先頭から第3,6,9,...バイト目を分割ファイルF(α)3とする、というような方法を採ってもかまわない。
ここに示す例の場合、ファイル分割部112は、予め用意された複数通りの分割方法の中から任意に選択した特定の分割方法(たとえば、乱数に基づいてランダムに選択すればよい)を用いて保管対象ファイルF(α)を分割する機能を有している。ただ、「どのような分割アルゴリズムを用いて、合計いくつの分割ファイルを作成したか」という具体的な分割方法を示す情報D(α)は、ファイル取出時に元の保管対象ファイルF(α)を復元する際に必要となる情報であるので、管理情報書込部114に対して出力するようにしている。
また、ここに示す例の場合、ファイル分割部112には、分割前の保管対象ファイルF(α)に対して、もしくは、分割後の分割ファイルF(α)1,F(α)2,F(α)3に対して、所定の暗号化処理を実行する機能を付加してある。たとえば、分割前の保管対象ファイルF(α)に対して暗号化処理を実行する場合は、暗号化した後のファイルを分割して分割ファイルF(α)1,F(α)2,F(α)3を生成することになる。一方、分割後に暗号化処理を実行する場合は、分割後の3つのファイルのそれぞれに対して暗号化を行うことにより、最終的な分割ファイルF(α)1,F(α)2,F(α)3を生成することになる。
この場合も、「どのような暗号化処理を行ったか」という具体的な暗号化処理の内容(暗号キーを用いる暗号化アルゴリズムの場合は、当該キーも含めた内容)を示す情報C(α)が、ファイル取出時に元の保管対象ファイルF(α)を復元する際に必要となる情報になるので、管理情報書込部114に対して出力するようにしている。
結局、ファイル分割部112は、図2のブロック図に示されているとおり、ファイル送信部113に対して各分割ファイルF(α)1,F(α)2,F(α)3を出力するとともに、管理情報書込部114に対して、保管対象ファイルのファイル名”F(α)”,分割方法を示す情報D(α),暗号化処理の内容を示す情報C(α),各分割ファイルのファイル名”F(α)1”,”F(α)2”,”F(α)3”を出力する。また、保管場所割当部115にも、分割方法を示す情報D(α)を出力する(実際には、保管場所割当部115に対しては、分割アルゴリズムを知らせる必要はなく、分割数のみを知らせれば十分である)。
保管場所割当部115は、個々の分割ファイルF(α)1,F(α)2,F(α)3について、それぞれ異なる保管用サーバを保管場所として割り当てる処理を実行する。上述したとおり、ファイル分割部112から「分割数=3」という情報が知らされるので、保管場所割当部115は、図1に示す26台の保管用サーバ300A〜300Zの中から3台のサーバを保管場所として選択し、それぞれ3つの分割ファイルに割り当てる処理を行い、その結果をファイル送信部113に報知する。
このような割当処理を実行するためには、予め、割り当てが可能な保管場所のリストを用意しておく必要がある。図4は、図1に示すシステムにおいて利用される保管場所リストの一例を示す図である。図1に示すシステムには、前述したとおり26台の保管用サーバ300A〜300Zが用意されている。図4に示す保管場所リストは、この26台の保管用サーバのサーバ名とそのURL(保管場所)との対応関係を示すリストである。実際には、保管場所を示すURLのリストだけ用意しておけば、保管場所割当部115は、このリストを利用して、割当処理を実行することができる。
どの分割ファイルをどの割当場所に割り当てるかは、任意のアルゴリズムによって決定することができる。たとえば、26の保管場所候補Sa〜Szの中から毎回ランダムに割り当てを行ってもよいし、順番に割り当てを行ってもかまわない。また、保管用サーバを追加新設した場合には、システムの管理者は、適宜、このリストに追加する更新作業を行えばよいし、使用中止となった保管用サーバが出た場合には、このリストから削除する更新作業を行えばよい。
この保管場所リストは、個々のユーザ端末100内(たとえば、保管場所割当部115内)に格納しておくようにしてもよいが、更新作業を容易に行うためには、インターネットでアクセス可能な任意の場所に格納し、一元管理できるようにするのが好ましい。あるいは、このように一元管理された場所から、個々のユーザ端末100が定期的にダウンロードするようにしてもよい。
さて、ここでは、説明の便宜上、図1に示す26台の保管用サーバ300A〜300Zの中から、サーバ300I,300J,300Kの3台が、それぞれ分割ファイルF(α)1,F(α)2,F(α)3の保管場所として選択されたものとする。この場合、この選択された3台の保管用サーバを特定する情報が、保管場所割当部115からファイル送信部113および管理情報書込部114へ報知される。なお、保管用サーバ300A〜300Zを特定する情報として、ここでは、図4に示す保管場所リストに掲載されているように、URLで表現されたアドレス情報Sa〜Szを用いた例を示すことにする。したがって、上例の場合、保管場所割当部115からファイル送信部113および管理情報書込部114に対して、Si,Sj,Skなる保管場所を示すアドレス情報(URL)が報知される。
ファイル送信部113は、個々の分割ファイルをそれぞれ保管場所となる保管用サーバへ送信する処理を実行する。すなわち、ファイル分割部112から与えられた個々の分割ファイルを、それぞれ保管場所割当部115によって割り当てられた保管場所となる保管用サーバへ、インターネット200を介して送信する。ここに示す例の場合、分割ファイルF(α)1,F(α)2,F(α)3には、保管場所として、それぞれ保管用サーバ300I,300J,300K(URLは、Si,Sj,Sk)が割り当てられており、図示のとおり、分割ファイルF(α)1はアドレスSiへ、分割ファイルF(α)2はアドレスSjへ、分割ファイルF(α)3はアドレスSkへ、それぞれ送信されることになる。
なお、ここに示す実施形態の場合、送信した各分割ファイルが各保管用サーバへ支障なく到達し、保管が支障なく完了すると、当該保管用サーバからファイル送信部113に対して、分割ファイルを正常に受信し保管した旨を示すアクノレッジ信号が返信されてくる。ファイル送信部113は、送信したすべての分割ファイルについて、アクノレッジ信号が返信されてきたことを確認して、その送信処理を完了する。もし、特定の分割ファイルを特定の保管用サーバへ送信した後、所定時間が経過してもアクノレッジ信号が返信されてこなかった場合には、当該特定の保管用サーバへの送信もしくは当該特定の保管用サーバ内での保管に失敗したと認識し、別な保管用サーバへ送信をやり直す処理を実行する。
具体的には、ファイル送信部113は、特定の保管用サーバへ送信を行った後に、所定時間が経過してもアクノレッジ信号が返信されてこなかった場合には、その旨を保管場所割当部115に報告する。当該報告を受けた保管場所割当部115は、当該特定の保管用サーバの代わりに別な保管用サーバを充てる新たな割り当てを行う。そして、ファイル送信部113は、この新たに割り当てられた保管用サーバに対して、先ほど失敗した分割ファイルの送信をやり直す処理を行うことになる。このような送信のやり直し処理を実行するようにすれば、万一、送信先として割り当てられた保管用サーバが正常動作していない場合でも、正常に動作している別な保管用サーバに分割ファイルを保管することができる。
一方、管理情報書込部114は、ファイル分割部112から与えられた保管対象ファイルのファイル名”F(α)”,分割方法を示す情報D(α),暗号化処理の内容を示す情報C(α),各分割ファイルに付与されたファイル名”F(α)1”,”F(α)2”,”F(α)3”と、各分割ファイルに割り当てられた保管場所を示す情報(この例の場合、各保管用サーバのURLであるSi,Sj,Sk)を、保管対象ファイルF(α)についての管理情報M(α)として、管理情報格納ユニット130に書き込む処理を行う。なお、ファイル送信部113が、分割ファイルの送信に失敗し、送信をやり直す処理を行った場合、管理情報書込部114は、送信に成功した保管場所を含む管理情報を管理情報格納ユニット130に書き込むことになる。
図2の管理情報格納ユニット130内に示されている管理情報M(α),M(β),M(γ)は、このようにして書き込まれた情報である。管理情報M(α)は保管対象ファイルF(α)についての情報であり、管理情報M(β)は保管対象ファイルF(β)についての情報であり、管理情報M(γ)は保管対象ファイルF(γ)についての情報である。
各管理情報には、各保管対象ファイルを取り出すために必要な情報がすべて含まれている。たとえば、管理情報M(α)には、ファイル名”F(α)”をもつファイルを取り出すためには、保管場所Siからファイル名”F(α)1”なる分割ファイルを取り出し、保管場所Sjからファイル名”F(α)2”なる分割ファイルを取り出し、保管場所Skからファイル名”F(α)3”なる分割ファイルを取り出し、これら3つの分割ファイルを用いて、分割方法D(α)に対応した合成処理および暗号化処理C(α)に対応した復号化処理を実行することにより、もとのファイルF(α)を復元することができることが記されている。
上述したとおり、預入処理ユニット110および取出処理ユニット120の部分をユーザ端末本体部として、パソコンや携帯電話機などによって構成し、管理情報格納ユニット130の部分を、このユーザ端末本体部に対して着脱自在なICカードなどの携帯型情報記憶装置を用いる構成しておけば、ユーザは、保管対象ファイルF(α)の預入処理が完了した後、管理情報格納ユニット130の部分をユーザ端末本体部から離脱させ、持ち運ぶことが可能である。このとき、預入処理ユニット110内には、管理情報M(α)が一切残らないように消去処理を行うようにすれば、管理情報格納ユニット130(すなわち、管理情報M(α))を所持しているユーザでなければ、保管対象ファイルF(α)を取り出すことができなくなり、十分なセキュリティの下にファイルの保管が可能になる。
また、ユーザは、管理情報格納ユニット130さえ所持していれば、いずれのユーザ端末からでも、保管対象ファイルF(α)を取り出すことができる。たとえば、図1に示す構成において、ユーザがユーザ端末100Aを利用して保管対象ファイルF(α)の預け入れを行った後、ユーザ端末100Aを構成していた管理情報格納ユニット130を抜き取って携帯し、今度は、これをユーザ端末100B用の管理情報格納ユニット130として利用すれば、ユーザ端末100Bを利用して保管対象ファイルF(α)の取り出しが可能になる。次の§3では、このようなファイルの取出処理を説明する。
<<< §3.取出処理ユニットの基本動作 >>>
図2に示すユーザ端末100において、取出処理ユニット120の各構成要素の役割は次のとおりである。まず、取出指示入力部124は、ユーザからの取出指示とともに「取出対象ファイルを特定する情報」を入力する機能を果たす。ここに示す例の場合、「取出対象ファイルを特定する情報」としてファイル名を用いており、図2には、取出指示入力部124に対して、取出指示とともにファイル名”F(α)”が入力された例が示されている。
管理情報読出部121は、管理情報格納ユニット130から取出対象ファイルについての管理情報を読み出す機能を果たす。図示の例の場合、管理情報読出部121は、管理情報格納ユニット130内に格納されている複数の管理情報の中から、ファイル名”F(α)”を含む管理情報M(α)を検索し、これを読み出す処理を行う。読み出された管理情報M(α)は、保管場所認識部122およびファイル復元部125へ与えられる。
保管場所認識部122は、読み出した管理情報に基づいて取出対象となる分割ファイルのファイル名および保管場所を認識する。図示の例の場合、管理情報M(α)に基づいて、3つの分割ファイルのファイル名”F(α)1”,”F(α)2”,”F(α)3”と、その保管場所Si,Sj,Sk(各保管用サーバのURL)が認識され、これらの情報がファイル要求部123へ伝達される。
ファイル要求部123は、保管場所認識部122が認識した保管場所となる保管用サーバに対して認識したファイル名をもつ分割ファイルを要求する処理を行う。図示の例の場合、保管場所Siで示される保管用サーバに対してファイル名”F(α)1”をもつ分割ファイルの要求が行われ、保管場所Sjで示される保管用サーバに対してファイル名”F(α)2”をもつ分割ファイルの要求が行われ、保管場所Skで示される保管用サーバに対してファイル名”F(α)3”をもつ分割ファイルの要求が行われる。
このようなファイル要求を受け、各保管用サーバ300は、要求された分割ファイルをハードディスク装置などの記憶媒体から読み出し、要求を出したユーザ端末100へと返信する。ファイル復元部125は、このようにして要求に応じて返信されてきた分割ファイルを合成してもとの保管対象ファイルを復元する処理を行う。すなわち、ここに示す例の場合、ファイル要求部123によって行われた要求に応じて、ユーザ端末100には、3つの分割ファイルF(α)1,F(α)2,F(α)3が返信されてくる。そこで、ファイル復元部125は、管理情報読出部121から与えられた管理情報M(α)内の分割方法D(α)および暗号化処理の内容C(α)を参照して、当該分割方法D(α)に応じた特定の方法で分割ファイルを合成し、当該暗号化処理の内容C(α)に応じた特定の復号化処理を実行し、元の保管対象ファイルF(α)を復元して、これをユーザに提供する。
<<< §4.本発明に係るデータ保管システム >>>
以上、§1〜§3において、本発明の適用対象となる分散型データアーカイブシステムの基本構成およびその動作を説明した。もっとも、このような分散型データアーカイブシステムの基本概念となる技術は、前掲の各特許文献などに既に開示されているものである。
<4−1.分散型データアーカイブシステムへの適用>
本発明は、図1に示す分散型データアーカイブシステムのように、複数の保管用サーバを用いるデータ保管システムにおいて、保管用サーバを自動的に交替させる自律的な保守管理機能を付加することにある。
図1に示すデータ保管システムを商業的に運用する場合、ユーザに対しては、5年、10年といった比較的長期間にわたってサービスを提供してゆく必要がある。しかしながら、個々の保管用サーバ300を構成するハードウエア装置自体は、通常、そのような長期間の利用には耐えられない。現在のところ、利便性およびコストパフォーマンスの点から、保管用サーバ300に組み込まれるデータ記憶装置の第1候補は、ハードディスク装置である。しかしながら、一般に、ハードディスク装置の信頼できる利用期間は、3〜5年程度である。ハードディスク装置に限らず、どのような記憶装置を用いた場合でも、ハードウエア部分の寿命はいずれ尽きることになるので、各保管用サーバ300は、いずれは退役させる必要がある。さもなければ、寿命に達した保管用サーバ300は突然故障することになり、保管中のデータファイルが失われる事態となる。したがって、寿命が近い保管用サーバは、故障に至る前に退役させ、その役割を後任のサーバに引き継がせる作業が不可欠である。
また、技術革新により、保管用サーバ300の消費電力は時代とともに低減してゆくであろうし、その容積も減少してゆくであろう。そうすると、消費電力に応じた電気料金や設置面積に応じた家賃などを考慮した運用コストも低減してゆくと予想され、古いサーバについては、技術的な寿命が尽きなくても、経済的な観点から退役させる必要が生じる。更に、二酸化炭素排出量といった環境問題の観点からも、古いサーバを退役させる必要が生じる場合もある。
このような事情から、図1に示すようなデータ保管システムを長期間にわたって運用しつづける際には、データ保管用サーバ300を適宜交換する作業が必要になる。このような交換作業には、当然ながら、保管中のデータファイルの移し替え作業も必要である。従来、このような保守管理のための作業は、システムの保守担当者による手作業で行われていたが、その作業負担は、データ保管システムの規模が大きくなればなるほど、指数関数的に増加する。特に、図1に示す分散型データアーカイブシステムのように、インターネット200に接続された多数の保管用サーバ300をファイルの保管場所として用いるシステムの場合、世界中に設置された保管用サーバ300について、保守担当者が人手で保守管理を行うことは極めて困難である。
この分散型データアーカイブシステムに本発明を適用すれば、保管用サーバを自動的に交替させる自律的な保守管理機能を付加することができる。以下、その実施形態を詳述する。
図5は、本発明の実施形態に係る分散型データアーカイブシステムの基本構成を示すブロック図である。このシステムは、図1に示すシステムと同様に、ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムである。この分散型データアーカイブシステムは、図5に示すとおり、ネットワーク(この例の場合はインターネット200)に接続されたユーザ端末100(図には、3台のユーザ端末100A,100B,100Cが例示されている)と、ネットワークに接続された複数の保管用サーバ300(図には、26台の保管用サーバ300A〜300Zが例示されている)と、更に、ネットワークに接続された運用サーバ400と、を備えている。
ここで、各ユーザ端末100A,100B,100Cは、図1に示す各ユーザ端末100A,100B,100Cにいくつかの付加機能を設けたものであり、各保管用サーバ300A〜100Zは、図1に示す各保管用サーバ300A〜300Zにいくつかの付加機能を設けたものである。図5に示す各ユーザ端末100および各保管用サーバ300の符号「*」は、このような付加機能が設けられた構成要素であることを示すためのものである。なお、運用サーバ400は、本発明を適用するために新たに設けられた構成要素であり、ネットワークに接続されたサーバ装置であることに変わりはないが、その役割は、データファイルを保管することではなく、保管用サーバの自律的な保守管理を行うことである。以下、この図5に示すシステムの各構成要素の機能を順に説明する。
<4−2.保管用サーバの機能>
図6は、図5に示すシステムにおける保管用サーバ300(300A〜300Zのそれぞれ)の詳細構成を示すブロック図である。図示のとおり、この保管用サーバ300は、ファイル保管処理部310、稼働実績検出部320、稼働実績報告部330を備えている。
ここで、ファイル保管処理部310は、ネットワーク(インターネット200)に接続された外部装置から、分割ファイルの送信があった場合にはこれを保管し、分割ファイルの要求があった場合にはこれを返信する処理を行う構成要素であり、実質的に、図1に示す保管用サーバ300A〜300Zと同等の機能を果たすものである。すなわち、このファイル保管処理部310は、現在、一般に利用されているファイルサーバ装置によって構成することができる
一方、稼働実績検出部320は、このファイル保管処理部310について稼働実績Wを検出する構成要素であり、稼働実績報告部330は、所定の報告周期(一定周期でもよいし、不規則な周期でもよい)で、検出した稼働実績Wをネットワークを介して運用サーバ400に報告する構成要素である。稼働実績Wとしては、ファイル保管処理部310の稼働によって得られる情報であって、ファイル保管処理部310の退役時期を決定する材料として利用可能な情報であれば、どのような情報を用いてもかまわない。
図7は、図6に示す稼働実績検出部320が検出した稼働実績Wが掲載されたテーブルの一例を示す図である。この例では、累積稼働時間(ファイル保管処理部310を稼働状態においた累積時間)、累積入力データ量(ファイル保管処理部310に入ってきたデータ量の累積値)、累積出力データ量(ファイル保管処理部310から出ていったデータ量の累積値)、累積エラー発生量(ファイル保管処理部310にデータを書き込む際もしくは読み出す際に生じたエラーの累積量)、保管容量率(ファイル保管処理部310の最大保管容量に対する、現時点の実保管容量の割合)、温度(たとえば、保管用サーバ300に内蔵されたハードディスク装置内部の現時点の温度もしくは保管用サーバ300が設置された場所の現時点の温度、または、これらについての、たとえば「過去24時間」など所定期間の平均値)という複数の項目に関する数値を、稼働実績Wとして検出しており、図7のテーブルには、具体的な数値が例示されている。
稼働実績検出部320は、保管用サーバ300内に組み込まれたソフトウエアもしくはハードウエアによって構成され、上例のような様々な数値を所定のサンプリング時点で検出する機能を有し、稼働実績報告部330は、当該検出結果を適宜運用サーバ400に報告する機能を有する。累積稼働時間は、たとえば、サーバ内のクロックを累積カウントすることにより得ることができる。また、累積入力データ量および累積出力データ量は、サーバのトラフィックを測定する公知の技術を利用することにより得ることができる。累積エラー発生量は、たとえば、ハードディスク装置の場合、S.M.A.R.T.(Self-Monitoring Analysis and Reporting Technology)などの自己診断機能により得ることができ、保管容量率も実保管容量を最大保管容量で除する演算により得ることができる。更に、温度は、温度計といったハードウエアを付加することにより得ることができる。
図7のテーブルに例示列挙した各項目は、いずれもファイル保管処理部310の退役時期を決定する材料として利用可能な情報である。すなわち、累積稼働時間、累積入力データ量、累積出力データ量は、稼働実績の増加とともに増加してゆくパラメータであり、これらの項目の数値の増加は、ファイル保管処理部310が寿命に近づきつつあることを示している。また、累積エラー発生量の増加は、ファイル保管処理部310の故障確率が上がっていることを示しており、退役時期を早める必要があることを示している。一方、保管容量率は、保管データの満杯度を示すパラメータであるので、直接的には、ファイル保管処理部310の寿命を示すものではないが、稼働実績の増加とともに増加してゆく傾向にあるパラメータであり、稼働実績Wを示す数値として利用可能である。また、温度は、ファイル保管処理部310の稼働中の環境を示すパラメータであり、稼働中に温度が異常に上昇したり、温度が異常に下降したりした場合、ファイル保管処理部310の故障確率が上がっていると判断することができる。
結局、本発明に係るデータ保管システムに用いられる保管用サーバ300は、従来から一般的に利用されているファイルサーバ装置(ファイル保管処理部310として機能する)に、稼働実績検出部320および稼働実績報告部330として機能するハードウエアもしくはソフトウエアを組み込むことによって構成することができる。
<4−3.運用サーバの機能>
続いて、図5に示すシステムにおける運用サーバ400の機能について説明する。 図8は、この運用サーバ400の詳細構成を示すブロック図である。図示のとおり、運用サーバ400は、稼働実績格納部410,稼働実績監視部420,代替サーバ選択部430,転送処理部440,リスト更新部450,サーバ状態リスト格納部460,照会受付部470によって構成されている。実際には、この運用サーバ400は、サーバ用コンピュータに、これら各構成要素として機能させるためのプログラムを組み込むことによって実現することができる。
稼働実績格納部410は、各保管用サーバ300からネットワークを介して報告された稼働実績Wを格納する構成要素であり、図には、保管用サーバ300A〜300Zのそれぞれからネットワークを介して報告された稼働実績Wa〜Wzが格納された状態が示されている。前述したとおり、稼働実績報告部330は、所定の報告周期で、検出した稼働実績Wをネットワークを介して報告してくるので、稼働実績格納部410内の稼働実績Wa〜Wzは、常に、最新の報告内容に更新される。
稼働実績監視部420は、稼働実績格納部410に格納されている各保管用サーバ300A〜300Zの最新の稼働実績Wa〜Wzを監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う。退役宣告を行うか否かの基準となる許容条件としては、予め任意の条件を設定しておく。ここに述べる実施形態の場合、図7に例示したように、稼働実績検出部320が、複数の項目に関する各数値を稼働実績Wとして検出する機能を有しているので、稼働実績格納部410内に格納される稼働実績Wも、複数の項目に関する各数値ということになる。したがって、稼働実績監視部420は、これら複数の数値を所定の許容条件と比較することにより、退役宣告を行うか否か判断することになる。
具体的な判断方法の一例は、これら複数の項目についてそれぞれ許容範囲を別個に設定しておき、数値が許容範囲外となる項目が所定の数以上現れた場合に、当該保管用サーバに対して退役宣告を行う方法である。図9は、このような方法を採る際に、図8に示す稼働実績監視部420内に許容条件として用意された許容値テーブルの一例を示す図である。この許容値テーブルは、図7に示す稼働実績Wの各項目について、それぞれ所定の許容範囲を示すものである。たとえば、累積稼働時間については、100000時間が許容値となっており、この許容値を超えると、累積稼働時間に関しては退役宣告を考慮する数値に達しているとの判断がなされることになる。なお、ここに例示する許容値テーブルの数値は、許容上限値を示すものであるが、温度に関しては、許容下限値も示されている。
実際には、数値が許容範囲外となる項目が所定の数以上現れた場合に、退役宣告がなされる。所定の数として、たとえば「1」を設定しておいた場合、いずれか1つの項目でもその許容範囲外となる場合に退役宣告がなされる。たとえば、累積稼働時間がその許容値100000時間を超えると、その時点で退役宣告がなされることになる。所定の数=「3」に設定した場合、許容範囲外となる項目が2項目までなら退役宣告はなされないが、3項目に達した時点で退役宣告がなされる。
退役宣告の別な判断方法は、複数の項目についてそれぞれ数値を引数とする関数を設定し、各関数値の総和が許容値を超えた場合に、当該保管用サーバに対して退役宣告を行う方法である。図10は、このような方法を採る際に、図8に示す稼働実績監視部420内に許容条件として用意された関数テーブルの一例を示す図である。この関数テーブルは、図7に示す稼働実績Wの各項目の数値V1〜V6を引数とする関数を示すものである。
たとえば、累積稼働時間については「f1=V1」なる関数値f1が定義されており、累積稼働時間の値V1がそのまま関数値f1になる(図7に示す例の場合、f1=24100)。一方、累積入力データ量V2については「f2=100×V2」なる関数値f2が定義されており、累積入力データ量V2に比例係数100を乗じた値が関数値f2になる(図7に示す例の場合、f2=18200)。同様に、累積出力データ量V3については「f3=30×V3」なる関数値f3が定義されており、累積出力データ量V3に比例係数30を乗じた値が関数値f3になる(図7に示す例の場合、f3=19950)。
もちろん、関数は、上例のように所定の比例定数を乗じる関数のみではない。たとえば、累積エラー発生量V4については「f4=(V4/5)」なる関数値f4が定義されており、べき乗を含む関数が用いられている。したがって、数値V4が増えるに従って、関数値f4は指数的に増加する。また、関数値f5〜f6については、引数となる数値範囲ごとに所定の関数値が定められており、引数の値が所定範囲外になると、関数値はステップ状に増加する。たとえば、保管容量率V5については、95%未満であれば、関数値f5=0であるが、95%以上になると、f5=30000と急増する。同様に、温度V6については、15°C<V6<45°Cであれば、関数値f6=0であるが、45°C以上もしくは15°C以下になると、f6=50000と急増する。
このように、各項目について関数を定義しておくとともに、各関数値の総和について所定の許容値(たとえば、100000)を設定しておく。そして、各関数値の総和が許容値を超えた場合に、当該保管用サーバに対して退役宣告を行うのである。図10に示す例の場合、関数値の総和である「f1+f2+f3+f4+f5+f6」が許容値を超えた場合に退役宣告がなされることになる。
このように個々の項目ごとに関数を設定する方法を採れば、個々の項目の物理的特徴を考慮した柔軟な条件判断を下すことが可能になる。もちろん、図10に示す関数は一例を示したものであり、この他にも様々な関数を設定することが可能である。
いずれにしても、稼働実績監視部420は、個々の保管用サーバ300A〜300Zについて、現役状態を継続させるか、退役宣告を行うか、の二者択一の判断を行う。すなわち、稼働実績格納部410に格納されている最新の稼働実績Wa〜Wzを監視し、稼働実績が所定の許容条件を満たしている場合には現役状態を継続させる判断を行い、所定の許容条件から外れた場合には退役宣告を行う旨の判断を行う。各保管用サーバ300A〜300Zは、退役宣告を受けない限り、現役状態を維持して稼働を続けることができるが、退役宣告を受けた場合、以後、退役状態となる。必要に応じて、退役宣告を受けたサーバについては、代替サーバへのファイル転送処理後、その稼働を停止させるようにしてもよい。
サーバ状態リスト格納部460は、個々の保管用サーバ300A〜300Zについて、少なくとも、現役状態か退役状態かを示す情報と、退役状態のサーバについては代替となる代替サーバを示す情報と、を収録したサーバ状態リストを格納する機能を果たす。図8のサーバ状態リスト格納部460内には、サーバ状態リストの一例が示されている。図示のサーバ状態リストには、「サーバ名」,「現役/退役」,「代替サーバ」という3つの欄が設けられている。
この例では、「サーバ名」欄には、個々の保管用サーバ300A〜300Zを特定する情報として、そのURLを示す情報Sa〜Szが格納されており、「現役/退役」欄には、当該サーバが現役状態にあるのか、退役状態にあるのかの別を示す情報(図示の例では、現役もしくは退役の文字が記載されているが、実際には、0/1のフラグを用いればよい)が格納されており、「代替サーバ」欄には、後述するように、代替サーバ選択部430で選択された代替サーバのURLを示す情報が格納されている。なお、代替サーバは、退役状態にあるサーバについてのみ決定されるので、実際には、「代替サーバ」欄が空欄であれば「現役状態」、そうでなければ「退役状態」であることが認識できるので、「現役/退役」欄の情報は省略してかまわない。図示の例の場合、「Sc」なるサーバのみが「退役」となり、代替サーバとして「Sp」なるサーバが割り当てられている。
なお、サーバ状態リスト上で「退役」となっている保管用サーバについては、もはや退役宣告を行うか否かの判断は不要である。したがって、実用上、稼働実績監視部420は、サーバ状態リストに収録されている現役サーバに対してのみ、稼働実績の監視を行えばよい。図8において、サーバ状態リスト格納部460から稼働実績監視部420への矢印は、稼働実績監視部420がサーバ状態リストを参照する処理を示しており、稼働実績監視部420は、リスト上で「現役」となっている保管用サーバについてのみ監視を行うことになる。
代替サーバ選択部430は、稼働実績監視部420により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを、サーバ状態リストに収録されている現役サーバの中から選択する処理を行う。ここでは、説明の便宜上、退役宣告がなされた退役サーバを特定する情報(たとえば、そのURL)を「Sold」、その代替サーバを特定する情報(たとえば、そのURL)を「Snew」と記すことにする。
上述したように、稼働実績監視部420は、稼働実績格納部410に格納されている個々の保管用サーバの稼働実績Wを監視し、稼働実績Wの内容が更新されるたびに、退役宣告を行うか否かの判断を行う。そして、特定の保管用サーバについて退役宣告を行う旨の判断を行ったときには、当該退役宣告の対象となる退役サーバを特定する情報「Sold」を、代替サーバ選択部430,転送処理部440,リスト更新部450へ報知する。
代替サーバ選択部430は、稼働実績監視部420から退役サーバを特定する情報「Sold」が与えられた場合に、その代替となる代替サーバを、サーバ状態リスト格納部460内のサーバ状態リストを参照して決定する。すなわち、リストに収録されている現役サーバのうちの1つを代替サーバとして選択する処理を行う。図示の例の場合、サーバ「Sc」は退役状態にあるので、それ以外のサーバから代替サーバが選択されることになる。選択方法は任意のアルゴリズムに基づく方法でかまわないが、後述するように、退役サーバSold内のファイルはすべて代替サーバSnewへと転送されることになるので、少なくとも、そのような転送が可能な格納容量をもったサーバを代替サーバとして選択するようにする。
具体的には、サーバ状態リストには、個々の保管用サーバの仕様として、その最大記憶容量を記録しておくようにし、各保管用サーバの稼働実績として、稼働実績格納部410に格納されている最新の保管容量率を参照すれば、各保管用サーバの現時点での空き容量を確認することができる。図8において、サーバ状態リスト格納部460から代替サーバ選択部430への矢印は、サーバ状態リストを参照する処理を示しており、稼働実績格納部410から代替サーバ選択部430への矢印は、稼働実績を参照する処理を示している。
このように、代替サーバの選択は、「現役サーバのうち、退役サーバ内の全ファイルを転送するのに必要な空き容量をもったサーバ」という条件を満たすサーバをランダムに選択する方法で行ってもよいし、所定の順番で選択する方法で行ってもよい。ただ、実用上は、代替サーバ選択部430が、稼働実績格納部410に格納されている各保管用サーバの様々な稼働実績を総合的に考慮して代替サーバの選択を行うようにするのが好ましい。
すなわち、上記「空き容量に関する条件」のみを考慮するのであれば、図7に示す稼働実績Wの各項目のうち、「保管容量率」のみを参照すれば足りるが、「空き容量に関する条件」を満たしていても、累積稼働時間が許容値に近づいているサーバを代替サーバに選択するのは好ましくない。そのようなサーバを代替サーバに選択しても、近いうちに退役宣告を受ける可能性が高く、そうなれば、再び代替サーバを選択する必要が生じる。したがって、実用上は、代替サーバ選択部430は、たとえば、累積稼働時間ができるだけ少ないサーバや、累積入出力データ量ができるだけ少ないサーバ(別言すれば、比較的最近になって新設されたサーバ)を優先的に代替サーバに選択する処理を行うのが好ましい。また、他の条件が全く同じサーバが2台ある場合は、累積エラー発生量が少ないサーバの方を優先的に選択するのが好ましい。
こうして、代替サーバ選択部430によって、代替サーバの選択が行われたら、当該代替サーバを特定する情報「Snew」が、転送処理部440およびリスト更新部450に報知される。
転送処理部440は、代替サーバ選択部430により、退役サーバSoldに対する代替サーバSnewの選択がなされた場合に、退役サーバSold内のファイルを代替サーバSnew内へ転送するための転送処理を行い、ここに示す実施形態では、その後、退役サーバSoldの機能を停止させる処理を行う。
ファイルを退役サーバSoldから代替サーバSnewへ転送するファイル転送処理の第1の形態は、転送処理部440が、退役サーバSold内に保管されているすべての分割ファイルを、ネットワーク(インターネット200)を介して、運用サーバ400内もしくはその他の場所に設けられた一時格納場所へ読み出し、これをネットワークを介して代替サーバSold内へ送信する方法である。
図11は、このようなファイル転送処理の第1の形態を示すブロック図である。図に白矢印で示されているとおり、まず、運用サーバ400から退役サーバSoldに対して、ファイルの取出要求を行い、退役サーバSoldから運用サーバ400へファイルを送信させる。続いて、当該ファイルを、運用サーバ400から代替サーバSnewへと送信して保管させればよい。このように、運用サーバ400を中継して、退役サーバSold内のファイルを順次代替サーバSnewへと転送してゆけばよい。なお、中継場所は、必ずしも運用サーバ400にする必要はなく、ネットワーク上の別な場所に設けられた一時格納場所を中継させてもかまわない。
ファイルを退役サーバSoldから代替サーバSnewへ転送するファイル転送処理の第2の形態は、転送処理部440が、退役サーバSold内のファイル保管処理部310に対して、保管されているすべての分割ファイルを代替サーバSnew内へ送信するように指示を与える方法である。
図12は、このようなファイル転送処理の第1の形態を示すブロック図である。まず、図に黒矢印で示されているとおり、運用サーバ400から退役サーバSoldに対して、代替サーバSnewのURLを知らせてファイルを転送するよう指示を与える。退役サーバSold内のファイル保管処理部310は、このような指示に基づいて、保管されているすべての分割ファイルを、図に白矢印で示されているとおり、代替サーバSnew内へ送信する処理を行う。この方法では、退役サーバSoldから代替サーバSnewに対して直接ファイルが送信されるので、より効率的なファイル転送が可能になるが、ファイル保管処理部310には、運用サーバ400からの指示に基づいて、全ファイルを指定されたサーバに送信する処理機能を設けておく必要がある。
いずれにしても、ここに示す実施形態の場合、退役サーバSold内のファイルを代替サーバSnew内へ転送するための転送処理が完了したら、転送処理部440は、退役サーバSoldの機能を停止させる処理を行う。具体的には、代替サーバSoldに、すべてのファイルを送信し終えたら、転送終了メッセージを運用サーバ400へ送信させるようにしておき、運用サーバ400が、この転送終了メッセージを受けた後に、退役サーバSoldに対して機能停止コマンドを送信するようにすればよい。予め各保管用サーバに、運用サーバ400からの機能停止コマンドが与えられたら、機能を停止するような仕組(たとえば、外部からのアクセスを受け付けないようにしたり、電源供給を切断したりすればよい)を組み込んでおけば、機能停止コマンドの送信を受けた保管用サーバは、自分自身を機能停止状態にすることができる。なお、本発明において、退役サーバを機能停止にすることは必須事項ではないので、退役宣告を受けた後も、当該サーバを稼働し続けるようにしてもかまわない。
かくして、これまで退役サーバSoldが担っていた役割は、そのまま代替サーバSnewに引き継がれることになり、ここに示す実施形態の場合、役目を終えた退役サーバSoldは機能停止状態になる。リスト更新部450は、このような役割交替に基づいて、サーバ状態リストを更新する処理を行う。すなわち、リスト更新部450は、代替サーバ選択部430により、退役サーバSoldに対する代替サーバSnewの選択がなされた場合に、サーバ状態リストに収録されている退役サーバSoldについての情報を退役状態に変更するとともに、その代替となる代替サーバSnewを示す情報を付加する処理を行う。図8に示す例において、サーバ「Sc」についての「現役/退役」欄が「退役」に書き換えられ、「代替サーバ」欄に「Sp」が書き込まれているのは、リスト更新部450による更新処理が行われたためであり、サーバ「Sc」は退役し、その役割は、代替サーバ「Sp」によって引き継がれたことが示されている。
照会受付部470は、ネットワークに接続された外部装置から、特定の保管用サーバについての照会を受けたときに、サーバ状態リスト格納部460を参照して、当該特定の保管用サーバが現役状態か退役状態かを回答し、退役状態である旨の回答を行う際には、その代替となる代替サーバSnewを報知する回答を行う機能を有する。たとえば、図示の例の場合、外部装置から、サーバ「Sa」についての照会を受けた場合、照会受付部470は、サーバ状態リストを参照することにより、「現役」である旨の回答を行う。一方、サーバ「Sc」についての照会を受けた場合は、照会受付部470は、サーバ状態リストを参照することにより、「退役」である旨の回答を行うとともに、代替サーバ「Sp」を報知する回答を行うことになる。この機能は、後述するように、ユーザ端末100内のファイル要求部123からの照会に応えるためのものである。
なお、代替サーバもいずれは退役することになり、その場合は、その次の世代の代替サーバが選択されることになる。したがって、照会受付部470が代替サーバを報知する場合、常に、最新世代の代替サーバ(別言すれば、その時点で現役状態のサーバ)を報知するようにする。たとえば、図8に示す例の場合、退役サーバScについての代替サーバはSpになっているが、やがて、このサーバSpが退役し、その代替サーバとしてサーバSxが選択された場合は、このサーバ状態リストを辿ることにより、サーバSc→Sp→Sxという変遷を認識することができる。したがって、この場合、サーバScについての照会があった場合、代替サーバとして報知されるサーバは、サーバSpではなく、サーバSxということになる。
また、ここに示す実施形態の場合、照会受付部470は、ネットワークに接続された外部装置から、現役サーバについての照会(現在、現役状態にあるサーバがどのサーバであるかを確認するための照会)を受けたときに、サーバ状態リスト格納部460を参照して、現役状態にある保管用サーバを収録した現役サーバリストを回答として返信する機能も有している。図示の例の場合、「Sa,Sb,Sd,... Sz」という現役サーバリストが回答されることになる。この機能は、後述するように、ユーザ端末100内の保管場所割当部115からの照会に応えるためのものである。
なお、運用サーバ400自身も、当然ながら寿命をもっているので、いずれは交換する必要がある。この運用サーバ400自身の交換作業は、システムの保守管理者の手作業に委ねても、全システムの保守作業に比べれば負担はそれほど重くない。あるいは、運用サーバ400に自分自身の稼働実績を検出する機能をもたせておき、保管用サーバと同様の手法により自律的に退役させ、代替運用サーバに役割を引き継がせるようにしてもよい。
<4−4.ユーザ端末の機能>
図13は、図5に示すシステムにおけるユーザ端末100(100A〜100Cのそれぞれ)の詳細構成を示すブロック図である。このユーザ端末100の基本構成は、図2に示すユーザ端末100の基本構成とほぼ同じである。ただ、保管場所割当部115は、図2に示す保管場所割当部115の基本機能に加えて、更に付加機能が備わっており、ファイル要求部123は、図2に示すファイル要求部123の基本機能に加えて、更に付加機能が備わっている。符号「*」は、このような付加機能が設けられた構成要素であることを示すためのものである。その余の各構成要素の機能は、図2に示す対応する構成要素の機能と同じであるため、ここでは説明を省略する。
図2に示すファイル要求部123の基本機能は、既に述べたとおり、保管場所認識部122が認識した保管場所となる保管用サーバに対して、認識したファイル名をもつ分割ファイルを要求する機能であるが、図13に示すファイル要求部123には、更に、運用サーバ400内の照会受付部470へ照会を行い、当該照会に対して退役した旨の回答が得られた保管用サーバについては、要求先を、報知された代替サーバに切り替える処理を行う付加機能が備わっている。
このような付加機能を設けた理由は、運用サーバ400によって退役宣告がなされ、既に代替サーバへ役割の引き継ぎが行われている場合でも、管理情報格納ユニット130内の管理情報に対する書き換えが行われない限り、ファイルの取出処理によって、退役サーバに対するファイル要求が行われてしまうためである。たとえば、図13に示す管理情報格納ユニット130内の管理情報M(α)は、ファイルF(α)の預入処理時に作成された情報であり、3つの分割ファイルF(α)1,F(α)2,F(α)3の保管場所が、Si,Sj,Skであることを示している。
ところが、このファイルF(α)の預入処理が行われた後に、たとえば、保管用サーバ300J(保管場所Sj)に対する退役宣告がなされ、後任の代替サーバとして、保管用サーバ300Q(保管場所Sq)が選択されたとしよう。この場合、運用サーバ400の機能により、保管場所Sj内のファイルは、保管場所Sqへと転送され、保管場所Sjのサーバ300Jは機能停止状態となる。したがって、図13に示すユーザ端末100において、ファイル要求部123がその基本機能に従って、保管場所Sj(サーバ300J)に対して分割ファイルF(α)2の要求を行ったとしても、当該要求に応じた分割ファイルF(α)2の返信は得られない。
ファイル要求部123の付加機能は、このような場合に対処するためのものである。すなわち、ファイル要求部123が、運用サーバ400内の照会受付部470に対して、保管用サーバ300J(保管場所Sj)についての照会を行うと、上例の場合、保管用サーバ300Jは退役状態であり、代替サーバが保管用サーバ300Q(保管場所Sq)である旨の回答が得られるので、ファイル要求部123は、分割ファイルF(α)2についての要求先を、保管場所Sj(サーバ300J)から、保管場所Sq(サーバ300Q)に切り替える処理を行うことができる。かくして、保管場所Sq(サーバ300Q)から、要求に応じた分割ファイルF(α)2の返信を得ることができる。
ファイル要求部123による照会動作は、たとえば、次の2通りの方法で行うことができる。第1の方法は、ファイル要求部123が、保管場所となる特定の保管用サーバに対して分割ファイルを要求する際に、事前に照会受付部470に対して当該特定の保管用サーバについての照会を行い、現役である旨の回答が得られた場合には、予定どおり当該特定の保管用サーバに対して要求を行い、退役した旨の回答が得られた場合には、当該特定の保管用サーバに代えて、照会受付部470から報知された代替サーバに対して要求を行う方法である。
たとえば、上例の場合、管理情報M(α)に基づく本来の要求先となる保管場所は、Si,Sj,Skであるから、実際にこれらの保管場所に対して要求を出す前に、ファイル要求部123は、照会受付部470に対して、これらの保管場所に対応する保管用サーバについての照会を行うことになる。そうすると、保管場所Si,Skについては、現役状態である旨の回答が得られるが、保管場所Sjについては、退役状態であり、代替サーバの保管場所がSqである旨の回答が得られることになる。そこで、ファイル要求部123は、保管場所Si,Skについては、予定どおり、分割ファイルF(α)1,F(α)3の要求を行うが、保管場所Sjについては要求を行わず、その代わりに、保管場所Sqに対して、分割ファイルF(α)2の要求を行うのである。かくして、退役サーバ300Jに対する要求については、要求先を代替サーバ300Qに切り替える処理が行われ、3つの分割ファイルF(α)1,F(α)2,F(α)3の返信が支障なく得られることになる。
第2の方法は、ファイル要求部123が、保管場所となる特定の保管用サーバに対して分割ファイルを要求したにもかかわらず、当該要求に応じた分割ファイルの返信がなされなかった場合に、照会受付部470に対して当該特定の保管用サーバについての照会を行い、退役した旨の回答が得られた場合には、当該特定の保管用サーバに代えて、照会受付部470から報知された代替サーバに対して要求を行う方法である。第1の方法では、ファイル要求部123が管理情報に基づくファイル要求を行う場合には必ず、事前照会を行うことになるが、第2の方法では、分割ファイルの取り出しに失敗した場合にのみ、事後照会を行えばよいことになるので、照会の回数を低減させることができる。
たとえば、上例の場合、管理情報M(α)に基づく本来の要求先となる保管場所は、Si,Sj,Skであるから、ファイル要求部123は、とりあえずこれらの保管場所に対して要求を出す。そうすると、保管場所Si,Skからは、正常に分割ファイルF(α)1,F(α)3が返信されてくるが、退役サーバとなっている保管場所Sjからの分割ファイルF(α)2の返信は得られない。そこで、ファイル要求部123は、取り出しに失敗した保管場所Sjについての事後照会を照会受付部470に対して行う。その結果、保管場所Sjについては、退役状態であり、代替サーバの保管場所がSqである旨の回答が得られることになる。そこで、ファイル要求部123は、今度は保管場所Sqに対して分割ファイルF(α)2の要求を出す処理を行う。その結果、保管場所Sqから分割ファイルF(α)2の返信を得ることができる。
なお、この第2の方法を採る場合は、分割ファイルの取り出しに失敗したことを認識する必要がある。そのためには、たとえば、ファイル復元部125からファイル要求部123に対して、分割ファイルの返信があったことを報告するようにし、ファイル要求部123は、ファイル要求を出してから所定時間内に、分割ファイルの返信があった旨の報告がない場合には、当該分割ファイルの取り出しに失敗したものと判断し、上述したように、照会受付部470に対する事後照会を行うようにすればよい。
以上のとおり、退役サーバから代替サーバへの役割交替が行われていた場合にも、ファイル要求部123の付加機能により、ユーザ端末100は、支障なく保管対象ファイルF(α)の取り出しを行うことが可能になる。別言すれば、管理情報格納ユニット130内に格納されている管理情報M(α)によって示される保管場所が、実際の保管場所と齟齬を生じていたとしても、ファイル要求部123の付加機能により、要求先を退役サーバから代替サーバに切り替える処理が行われるため、支障なくファイルの取り出しが可能になる。
ただ、ここに示す実施形態の場合、ファイル要求部123には、更に、管理情報格納ユニット130内に格納されている管理情報を書き換える付加機能が備わっている。すなわち、上例の場合、ファイル要求部123が、要求先を退役サーバSjから代替サーバSqに切り替える処理を行った場合に、管理情報格納ユニット130内に格納されている管理情報M(α)について、退役サーバSjが代替サーバSqに変更されるように、管理情報M(α)に対する書き換えを行うことになる。このような書き換えを行っておけば、次回、保管対象ファイルF(α)の取り出しを行う際には、管理情報M(α)によって示される分割ファイルF(α)2についての要求先は、代替サーバSqということになる。他のファイルについての管理情報M(β),M(γ)についても、この機会に同様の書き換えを行うのが好ましい。
続いて、保管場所割当部115の付加機能について説明する。図2に示す保管場所割当部115の基本機能は、既に述べたとおり、個々の分割ファイルについてそれぞれ異なる保管用サーバを保管場所として割り当てる機能であるが、図13に示すファイル要求部115には、更に、運用サーバ400内の照会受付部470に対して現役サーバについての照会を行い、回答として得られた現役サーバリストに収録されているサーバの中から保管場所となる保管用サーバを割り当てる機能が備わっている。
既に述べたとおり、ファイル送信部113は、特定の保管用サーバへ送信を行った後に、所定時間が経過してもアクノレッジ信号が返信されてこなかった場合には、その旨を保管場所割当部115に報告する機能を有し、当該報告を受けた保管場所割当部115は、当該特定の保管用サーバの代わりに別な保管用サーバを充てる新たな割り当てを行い、ファイル送信部113が、この新たに割り当てられた保管用サーバに対して、先ほど失敗した分割ファイルの送信をやり直す処理を行うことになる。したがって、保管場所割当部115が、機能停止状態となっている退役サーバを割り当ててしまい、ファイル送信に失敗した場合でも、別な保管用サーバへの送信がやり直されるので支障は生じない。
しかしながら、退役サーバへの割り当ては、本来、無駄な処理であるので、実用上は避けた方が好ましい。そこで、上述したように、保管場所割当部115が照会受付部470に対して現役サーバについての照会を行い、回答として得られた現役サーバリストに収録されているサーバの中から保管場所となる保管用サーバを割り当てるようにすれば、そのような無駄な割当処理が行われることを防ぐことができる。
<<< §5.本発明の変形例 >>>
以上、§4では、本発明を分散型データアーカイブシステムへ適用した実施形態を述べたが、ここでは、そのいくつかの変形例を述べておく。
<5−1.仕様、コスト、設置環境の考慮>
図8に示すサーバ状態リスト格納部460に用意されているサーバ状態リストには、「サーバ名」,「現役/退役」,「代替サーバ」という3つの欄が設けられている。本発明を実施する上で、サーバ状態リストには、個々の保管用サーバについて、少なくとも、現役状態か退役状態かを示す情報と、退役状態のサーバについては代替となる代替サーバを示す情報と、が収録されていれば足りる。すなわち、代替サーバ選択部430は、このリスト内の現役状態のサーバの中から代替サーバの選択を行うことができ、照会受付部470は、このリスト内の情報を参照して、特定の保管用サーバについての照会や現役サーバについての照会に対して回答を行うことができる。
ただ、実用上は、個々の保管用サーバについて、より詳細な情報を掲載したサーバ状態リストを用意するのが好ましい。そうすれば、代替サーバ選択部430は、より詳細な情報を考慮して、最適な代替サーバの選択処理を行うことが可能になる。
具体的には、サーバ状態リスト格納部460が、個々の保管用サーバについて、更に、仕様、コスト、もしくは設置環境に関する情報を収録したサーバ状態リストを格納するようにし、代替サーバ選択部430が、この仕様、コスト、もしくは設置環境に関する情報を考慮して代替サーバの選択を行うようにすればよい。
図14は、図8に示すサーバ状態リスト格納部460内に格納されるサーバ状態リストの変形例を示す図である。図には、保管用サーバ300A(サーバ名としてURLを示す「Sa」が付されている)に関する情報のみを示すが、他の保管用サーバ300B〜300Zについても同様の情報が用意される。この図14のリストの上段には、「サーバ名」,「現役/退役」,「代替サーバ」という3つの欄が設けられているが、これらの欄は、図8に示すサーバ状態リストに設けられていた各欄に対応するものである。
図14に示すリストの特徴は、更に、保管用サーバの仕様、コスト、設置環境に関する情報が収録されている点である(等級に関する情報については、§5−2で述べる)。具体的には、仕様に関する情報として、製造会社、型式、製造時期、記憶容量、動作速度、二酸化炭素排出量、という項目についての情報が用意され、コストに関する情報として、初期導入コストおよび維持コストという項目についての情報が用意され、設置環境に関する情報として、耐震性および治安度という項目についての情報が用意されている。
ここで、仕様に関する各項目は、保管用サーバに組み込まれているハードディスク装置の技術的仕様に係る項目である。また、初期導入コストは、この保管用サーバの価格および設置費用を含めたコストを示しており、維持コストは、この保管用サーバを稼働状態で維持するために必要な月単位のコスト(電力使用料や設置場所の家賃など)を示している。一方、耐震性は設置場所の建物の耐震性を5段階評価で示したものであり、治安度は設置場所の都市の治安度を5段階評価で示したものである。なお、これら各項目に関する情報は、システムの保守管理者が、運用サーバ400に対して適宜入力する作業を行えばよい。
このようなサーバ状態リストをサーバ状態リスト格納部460内に用意しておけば、代替サーバ選択部430は、これらの様々な情報を考慮して代替サーバの選択を行うことが可能になり、退役サーバの代わりとしての機能を果たすためにより好ましい保管用サーバを代替サーバとして選出することが可能になる。
たとえば、動作速度を考慮して、退役サーバの動作速度と同等もしくはそれ以上の動作速度をもったサーバを代替サーバに選出するようにすれば、退役サーバを代替サーバに切り替えた後も、以前と同等の応答性が確保することができる。また、製造時期ができるだけ新しいサーバを選択するようにすれば、稼働実績にかかわらず、より新しい技術で設計されたサーバが優先的に選出されるようになる。
また、このデータ保管システムを運用する会社により、今後はできるだけコストダウンを図る方針が打ち出された場合には、代替サーバ選択部430が行う選択アルゴリズムを変更して、よりコストの低いサーバが優先的に選択されるようにすればよいし、より安全性を高める方針が打ち出された場合には、代替サーバ選択部430が行う選択アルゴリズムを変更して、より耐震性や治安度の高いサーバが優先的に選択されるようにすればよい。
また、特定の製造会社から提供されたハードディスク装置や特定の形式番号をもつハードディスク装置、あるいはそれらのうち特定の製造時期に供給された装置に、製造上の欠陥が見つかった旨の発表がなされた場合は、システムの保守管理者が、そのような不良情報を代替サーバ選択部430に入力することにより、当該不良情報に係るサーバが代替サーバとして選択されることを避けるような処理を行うことも可能になる。
なお、図14に示すようなサーバ状態リストは、代替サーバ選択部430が代替サーバの選択を行うに際して利用するだけでなく、稼働実績監視部420が、退役宣告を行うに際して利用することも可能である。既に述べたとおり、稼働実績監視部420は、基本的に、稼働実績格納部410に格納されている稼働実績に基づいて退役宣告を行うか否かの判断を行う構成要素であるが、サーバ状態リスト内に格納されている仕様、コスト、もしくは設置環境に関する情報に応じて修正された許容条件を用いて退役宣告を行うことも可能である。
たとえば、§4−3では、図9に示すように個々の項目ごとに許容範囲を設定しておき、数値が許容範囲外となる項目が所定の数以上現れた場合に退役宣告を行う方法を述べたが、この場合に、図14に示すリストを更に参照して、「製造時期から2年経過するまでは、各許容上限値を1割増の値に修正する」というように、修正された許容条件を用いて退役宣告を行うことができる。あるいは、「維持コストが3万円/月以上のサーバについては、各許容上限値を1割引の値に修正する」というように、条件を厳しくする修正も可能である。
また、図10に示すように、各項目の数値V1〜V6を引数とする関数を定義しておき、関数値f1〜f6の総和が所定の許容値を超えた場合に退役宣告を行う、という方法を採る場合であれば、図14に示すリストを利用して、新たな関数値f7を、「f7=維持コストの月額値×2」のように設定し、関数値f1〜f7の総和が所定の許容値を超えた場合に退役宣告を行う、というように許容条件を修正することもできよう。あるいは、更に、「耐震性と治安度の和が8以上の場合は、所定の許容上限値を1割増の値に修正する」という方法をとることもできる。
このように、各保管用サーバに関する仕様、コスト、設定環境の情報を、退役宣告を行う条件を修正することに利用すれば、より合理的な退役判定を行うことができるようになる。また、保守管理者がリアルタイムで許容条件を設定しなおす運用を行うのであれば、稼働実績を全く考慮せず、仕様、コスト、設定環境が現時点の許容条件から外れたか否かを判断して退役宣告を行うことも可能である。
<5−2.等級の設定>
図14に示すサーバ状態リストの最下欄には、「等級」なる項目が設けられている。この項目は、当該保管用サーバが属する等級を示すものであり、この例では「1級」が最も高い等級であり、中間が「2級」、そして「3級」が最も低い等級である。等級は、システムの保守管理者が任意に設定することが可能であり、ハードウエア的には全く同一の保管用サーバでありながら、それぞれ異なる等級に設定してもかまわない。ただ、実用上は、初期導入コストが高価なサーバ(より高品質なサーバであると推定されるサーバ)や、設置場所の耐震性や治安度が高いサーバに、より高い等級を設定するのが好ましい。
このように、保管用サーバに「等級」を設定する運用を行う場合、ユーザは、個々の保管対象ファイルを預け入れる際に「等級」を指定するようにする。そして、各保管対象ファイルは、必ずユーザが指定した「等級」に合致する保管用サーバ(同じ等級もしくはそれ以上の等級のサーバ)に保管されるようにし、等級が高くなるほど厳しい許容条件を用いて退役宣告を行うようにする。
たとえば、ユーザが特定のファイルを預け入れる際に、「1級」を指定したとすると、当該ファイルは、必ず「1級」に属する保管用サーバに保管されることになる。しかも、「1級」に属する保管用サーバは、「2級」あるいは「3級」に属する保管用サーバに比べて、より厳しい許容条件で退役宣告が行われるようにする。たとえば、累積稼働時間の許容上限値であれば、1級のサーバについては20000時間、2級のサーバについては40000時間、3級のサーバについては100000時間のように、等級が高くなるほど許容上限値が小さくなるように設定すればよい。そうすれば、等級の高いサーバほど、退役宣告が行われる可能性が高くなり、保管されているデータファイルが失われる危険性は低くなる。ユーザは、より重要なファイルを預け入れる際に、より高い等級を指定するように心掛ければよい。
このように、「等級」を設定する運用を行うには、運用サーバ400側では、サーバ状態リスト格納部460内に、個々の保管用サーバについて、等級に関する情報を収録したサーバ状態リストを格納しておくようにし、稼働実績監視部420が、等級が高くなるほど厳しい許容条件を用いて退役宣告を行い、代替サーバ選択部430が、退役サーバと同じ等級が設定されたサーバを代替サーバとして選択するようにすればよい。一方、ユーザ端末100側では、預入指示入力部111に、ユーザから等級を指定した預入指示を入力する機能を付加し、保管場所割当部115に、指定された等級に合致する保管用サーバを保管場所として割り当てる機能(各サーバの等級は、運用サーバ400側の照会受付部470に照会して認識すればよい)を付加しておけばよい。
もちろん、等級が高くなるほど厳しい許容条件を用いて退役宣告を行うようにすれば、より高い等級の保管用サーバに保管するほど、データの安全性は高まることになるが、より高い等級の保管用サーバの導入および維持コストは嵩むことになる。したがって、このデータ保管システムによるサービスを商業的に提供する場合は、より高い等級を指定したファイル保管については、ユーザに対してより高額な保管料を請求することになろう。結局、ユーザには、安全性をとるか、コストパフォーマンスをとるか、を考慮して、好みの等級の選択枝を与えるサービスを提供することができるようになる。
<5−3.冗長度をもたせた保管方式>
これまで述べた実施形態では、ユーザ端末100内の保管場所割当部115は、1つの分割ファイルに対して1つの保管場所を割り当てている。その結果、図3に示す例のように、各分割ファイルF(α)1,F(α)2,F(α)3は、合計3ヶ所の保管用サーバにそれぞれ別々に保管されることになる。しかしながら、安全性を期する上では、冗長度をもたせるために、同一の分割ファイルを複数箇所に重複させて保管するのが好ましい。
このように、冗長度をもたせた保管方式を採る場合は、保管場所割当部115が、個々の分割ファイルについて、冗長度をもたせるためにそれぞれ複数の保管場所を割り当てるようにし、ファイル送信部113が、同一の分割ファイルをそれぞれ複数の保管用サーバへ送信すればよい。
たとえば、図15に示す例の場合、保管対象ファイルF(α)が3つの分割ファイルF(α)1,F(α)2,F(α)3に分割される点は、図3に示す例と同じであるが、個々の分割ファイルには、それぞれ2つの保管場所が割り当てられ、2箇所の保管用サーバに別々に送信され、それぞれが別個に保管される。具体的には、分割ファイルF(α)1は保管場所Si,Sjの2箇所に保管され、分割ファイルF(α)2は保管場所Sj,Skの2箇所に保管され、分割ファイルF(α)3は保管場所Sk,Siの2箇所に保管される。
このように、冗長度をもたせた保管方式を採れば、万一、いずれかの保管用サーバに支障が生じて、保管していた分割ファイルが失われたとしても、別なサーバから必要な分割ファイルを取り出すことが可能になる。たとえば、図15に示す例において、保管用サーバ300Iが故障した場合、当該サーバに保管中の分割ファイルF(α)1,F(α)3は失われることになるが、分割ファイルF(α)1は保管用サーバ300Jから取り出すことができ、分割ファイルF(α)3は保管用サーバ300Kから取り出すことができるので、元の保管対象ファイルF(α)を復元する処理に支障は生じない。
ファイル要求部123は、同一の分割ファイルの保管場所となる複数の保管用サーバのうち、代表となる1つの保管用サーバを選択して分割ファイルの要求を行う。すなわち、管理情報M(α)には、どの分割ファイルがどの保管用サーバに保管されているかを示す情報が含まれているので、各保管用サーバが正常動作している場合、同一の分割ファイルが重複して取り出されないよう、所定の保管用サーバに対して、所定の分割ファイルの要求を行えばよい(もちろん、重複して取り出し、両者の合致を検証するようにしてもよい。)。
一方、ファイル要求部123は、要求した分割ファイルが、ファイル復元部125へ正常に返信されてきたか否かを監視し、もし、要求を出してから所定時間内に正常な返信がなされなかった場合には、要求を出した保管用サーバに何らかの異常が生じていると判断し、必要な処置を講じることができる。具体的には、照会受付部470に対して、返信がなかった特定の保管用サーバについての照会を行い、退役状態である旨の回答が得られた場合には、これまで述べたとおり、要求先を代替サーバに切り替えて再度のファイル要求を行えばよいし、現役状態である旨の回答が得られた場合には、サーバ状態リスト上では現役状態となっているにもかかわらず、何らかの支障が生じているものと判断し、取り出しに失敗した分割ファイルを重複保管している別の保管用サーバに対して、当該分割ファイルの要求を行う処理を行えばよい。
もちろん、より高い冗長性を確保するために、同一の分割ファイルを3つ以上の保管場所に別々に保管するようにすることも可能である。
<5−4.事前にユーザ登録を行う運用>
これまでに述べた分散型データアーカイブシステムは、理論的には、1人のユーザのみが利用することも可能であるが、商用設備として運用する実用的なケースでは、多数のユーザが共用することが前提となる。このようなケースでは、運用サーバ400内にユーザ登録部を更に設け、このユーザ登録部の機能によって、事前にユーザ登録を行い、たとえば、図16に示すような個別保管場所リストを作成しておけばよい。すなわち、ユーザ登録部は、ユーザからの登録指示に基づき、それぞれ固有のユーザIDを発行するとともに、当該ユーザのために個別保管場所を用意する処理を行う。
この図16に示す個別保管場所リストは、個々のユーザごとに付与されたユーザIDと、個別保管場所(URL)との対応関係を示すリストである。各個別保管場所を示すURLは、特定の保管用サーバ内に作成されたフォルダのアドレスを示している。たとえば、ユーザID「U0001」が付与されたユーザについて設定された個別保管場所は、「SiF1」,「SjF1」,「SkF1」の3箇所になっているが、「SiF1」なるURLは、保管用サーバSi内のフォルダ「F1」を示しており、「SjF1」なるURLは、保管用サーバSj内のフォルダ「F1」を示しており、「SkF1」なるURLは、保管用サーバSk内のフォルダ「F1」を示している。
結局、ユーザ登録部は、ユーザからの登録指示に基づき、図16に示すような個別保管場所リストを作成するとともに、このリストに応じて、複数の保管用サーバ内に当該ユーザ用のフォルダを作成する処理を行うことになる。図17は、図16に示す個別保管場所リストに対応して作成された各ユーザ用のフォルダを示すブロック図である。この例では、各保管用サーバ300I,300J,300K(保管場所Si,Sj,Sk)内に、各ユーザ用のフォルダが作成された状態が示されている。たとえば、3人のユーザ甲,乙,丙が事前登録を行うと、それぞれにユーザID「U0001」,「U0002」,「U0003」が付与され、図16に示すような個別保管場所リストが作成され、更に、各保管用サーバ内には、図17に例示するように、各ユーザ用のフォルダが作成されることになる。
このように、事前にユーザ登録を行い、個々のユーザごとに予め個別保管場所をフォルダとして用意する運用を行う際には、保管場所割当部115は、ある登録ユーザからの預入指示があった場合に、図16に示す個別保管場所リストを参照して、当該登録ユーザ用のフォルダ(個別保管場所)を保管場所として割り当てる処理を行えばよい。また、特定の保管用サーバに対して退役宣告がなされた場合、転送処理部440は、当該退役サーバ内のフォルダに収容された状態のままファイルの転送処理を行い、代替サーバ内でも、元のフォルダの階層構造がそのまま維持されるようにすればよい。
<5−5.管理情報の格納場所>
これまで述べた実施形態では、図13に示すように、保管対象ファイルF(α)の預入処理が行われる際に、管理情報書込部114によって、当該ファイルF(α)についての管理情報M(α)が、管理情報格納ユニット130内に格納されることになる。管理情報格納ユニット130をICカードなどの携帯可能情報記録媒体によって構成しておけば、ユーザは、当該媒体のみを単体として携帯することができるため、任意の場所からファイルF(α)の取出処理を行うことができるメリットが得られる点も、既に述べたとおりである。
ただ、管理情報M(α)は、必ずしも管理情報格納ユニット130内に格納する必要はなく、ネットワークを介してアクセス可能な任意の格納場所(たとえば、いずれかの保管用サーバ300や運用サーバ400内であってもよいし、それ以外のコンピュータ内であってもよい)に格納することが可能である。すなわち、管理情報書込部114が、保管対象ファイルF(α)についての管理情報M(α)を管理情報格納ユニット130に格納する代わりに、ネットワークを介してアクセス可能な特定の格納場所に格納し、当該格納場所の所在を示す所在情報(たとえば、URL)を管理情報格納ユニット130に格納する処理を行うことも可能である。
この場合、ファイルF(α)についての取出処理を行う際には、管理情報読出部121は、管理情報格納ユニット130から管理情報M(α)を直接読み出す代わりに、管理情報格納ユニット130から上記所在情報(たとえば、URL)を読み出し、読み出した所在情報に基づいて上記特定の格納場所をアクセスして管理情報M(α)を読み出す処理を行うことができるので、何ら支障なく管理情報M(α)を入手することが可能である。
このように、管理情報格納ユニット130内に管理情報M(α)そのものを格納する代わりに、その所在情報(たとえば、URL)のみを格納する運用を採れば、管理情報格納ユニット130内の格納スペースを節約することができ、ICカードなどの比較的記憶容量の小さな媒体を管理情報格納ユニット130として用いる場合に便利である。
<<< §6.本発明の基本概念 >>>
以上、本発明を分散型データアーカイブシステムに適用した実施形態を述べたが、本発明は、ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムに広く適用可能な技術である。すなわち、ネットワークに接続されたユーザ端末と、このネットワークに接続された複数の保管用サーバと、を備えた既存のデータ保管システムに、ネットワークに接続された運用サーバを付加し、ユーザ端末と各保管用サーバに、付加的な構成要素を追加することにより、本発明に係るデータ保管システムを構築することが可能である。
より具体的には、ユーザ端末は、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理ユニットと、当該保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行い保管していたファイルを取り出す取出処理ユニットと、を備えていればよい。
一方、各保管用サーバは、ユーザ端末からファイルの送信があった場合にはこれを保管し、ファイルの取出要求があった場合にはこれを送信するファイル保管処理部と、このファイル保管処理部について稼働実績を検出する稼働実績検出部と、当該稼働実績を運用サーバに報告する稼働実績報告部と、を備えていればよい。
そして、運用サーバは、各保管用サーバから報告された稼働実績を格納する稼働実績格納部と、この稼働実績格納部に格納されている各保管用サーバの稼働実績を監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う稼働実績監視部と、この稼働実績監視部により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択部と、代替サーバ選択部により代替サーバの選択がなされた場合に、退役サーバ内のファイルを代替サーバ内へ転送するための転送処理を行う転送処理部と、ユーザ端末から特定の保管用サーバに関する照会を受けた場合に、当該特定の保管用サーバが退役宣告を受けたサーバであった場合には、その代替となる代替サーバを報知する回答を行う照会受付部と、を備えていればよい。
そして、ユーザ端末は、ファイルを取り出す処理を行う際に、管理情報内の保管場所を示す情報に示された保管用サーバに関する照会を照会受付部に対して行い、当該照会に対して代替サーバの報知がなされた保管用サーバについては、アクセス先を、報知された代替サーバに切り替える処理を行うようにすればよい。
ここで、本発明の構成要素となるユーザ端末、保管用サーバ、運用サーバは、いずれもコンピュータに専用のエージェントプログラムを組み込むことによって構成することが可能である。
最後に、本発明をネットワークを介したデータ保管方法として捉え、その基本概念を説明しておく。すなわち、本発明は、ネットワークに接続されたユーザ端末と、ネットワークに接続された複数の保管用サーバと、を備え、ユーザ端末からの預入要求に基づいて、保管対象ファイルをユーザ端末から所定の保管用サーバに送信して保管するとともに、ユーザ端末からの取出要求に基づいて、保管用サーバに保管されていた保管対象ファイルをユーザ端末に送信する機能を有するネットワークを介したデータ保管システムで用いるデータ保管方法であり、次のような特徴を有する。
まず、ある特定の保管対象ファイルに着目した場合、ユーザ端末と保管用サーバとの間のやりとりとしては、図18の流れ図に示すような段階が実行される。最初のステップS10は、ユーザ端末が、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理段階である。これに応じて、ステップS20では、ユーザ端末からファイルの送信を受けた保管用サーバが、当該ファイルを格納するファイル格納段階が実行する。このステップS10,S20の2つの段階によって、保管対象ファイルの預入処理が完了する。
一方、保管対象ファイルの取出処理は、次のような各段階によって行われる。まず、ステップS30では、ユーザ端末が、保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行う取出処理段階が行われる。そして、これに応じて、ステップS40では、ユーザ端末からファイルの取出要求を受けた保管用サーバが、当該ファイルをユーザ端末へ返信するファイル返信段階が行われる。このステップS30,S40の2つの段階によって、保管対象ファイルの取出処理が完了する。保管対象ファイルを再度取り出す必要がある場合は、ステップS45からステップS30へ戻り、同様の処理が繰り返し実行されることになる。
ステップS30の取出処理段階は、図示のとおり、更に細かなステップによって構成されている。まず、ステップS31では、ユーザ端末が、保管場所を示す情報に基づいて、アクセス先を認識する。具体的には、保管場所を示す情報に示された保管用サーバ(たとえば、そのURL)を認識すればよい。そして、ステップS32では、アクセス先に関する照会を行う。
具体的には、認識された保管用サーバに関する照会を運用サーバに対して行うことになる。当該照会に対して、運用サーバからは、2通りの回答が期待できる。第1の回答は照会対象となったサーバが現役状態である旨の回答であり、第2の回答は照会対象となったサーバが退役状態である旨の回答である。後者の場合、代替サーバの報知が行われる。
そこで、ステップS33において、代替サーバの報知が行われたか否かを判定し、照会に対して代替サーバの報知がなされた場合(前記第2の回答の場合)には、ステップS34において、アクセス先を、報知された代替サーバに切り替える処理が行われる。一方、代替サーバの報知がなされなかった場合(前記第1の回答の場合)には、アクセス先の切り替えは行われない。
いずれの場合も、ステップS35において、該当する保管用サーバ(ステップS31で認識されたサーバか、ステップS34で切り替えられた代替サーバ)に対して、ファイルの取出要求がなされる。
一方、各保管用サーバでは、その稼働実績をネットワークを介して運用サーバに報告する稼働実績報告段階が行われる(流れ図は省略)。また、運用サーバでは、図19の流れ図に示すような「稼働実績監視・退役処理」の各段階が行われるとともに、図20の流れ図に示すような「回答処理」の各段階が並行して行われる。
図19に示す「稼働実績監視・退役処理」では、まず、ステップS50において、運用サーバが、各保管用サーバから報告された稼働実績を格納し、これを監視する稼働実績監視段階が行われる。そして、判定対象となる1つの保管用サーバについて、稼働実績が所定の許容条件から外れているか否かの判定が行われる。この判定において、許容条件を満たしていると判定された場合は、ステップS55から再びステップS50へ戻り、次の判定対象となる保管用サーバについて、同様の判定が実行される。一方、許容条件から外れていると判断された場合は、ステップS55において、当該保管用サーバについて退役宣告がなされ、ステップS60へと進む。
ステップS60では、運用サーバが、退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択段階が行われる。そして、続くステップS70では、運用サーバが、代替サーバの選択がなされた場合に、退役サーバ内のファイルを代替サーバ内へ転送するための転送処理を行う転送処理段階が実行された後、再び、ステップS50へ戻り、次の判定対象となる保管用サーバについて、同様の判定が実行される。
これに対して、図20に示す「回答処理」では、ステップS80において、運用サーバが、ユーザ端末からの照会がきたか否かの判定を行い、ユーザ端末から特定の保管用サーバに関する照会を受けたときには、続くステップS85へ進み、照会対象となる当該特定の保管用サーバが退役宣告を受けたサーバであるか否かが調べられる。退役宣告を受けたサーバではなかった場合は、ステップS90へ進み、現役サーバである旨の回答を行うが、退役宣告を受けたサーバだった場合は、ステップS95へ進み、退役サーバである旨の回答とともに、その代替となる代替サーバを報知する回答を行う。
100,100A〜100C:ユーザ端末(従来システム)
100,100A〜100C:ユーザ端末(本発明に係るシステム)
110:預入処理ユニット
111:預入指示入力部
112:ファイル分割部
113:ファイル送信部
114:管理情報書込部
115,115:保管場所割当部
120:取出処理ユニット
121:管理情報読出部
122:保管場所認識部
123,123:ファイル要求部
124:取出指示入力部
125:ファイル復元部
200:インターネット
300,300A〜300Z:保管用サーバ(従来システム)
300,300A〜300Z:保管用サーバ(本発明に係るシステム)
310:ファイル保管処理部
320:稼働実績検出部
330:稼働実績報告部
400:運用サーバ
410:稼働実績格納部
420:稼働実績監視部
430:代替サーバ選択部
440:転送処理部
450:リスト更新部
460:サーバ状態リスト格納部
470:照会受付部
C(α):暗号化処理の内容を示す情報
D(α):分割方法を示す情報
F1〜F3:各ユーザ用のフォルダ
f1〜f6:稼働実績を示す各項目の値を引数とする関数値
F(α):保管対象ファイル
”F(α)”:保管対象ファイルF(α)のファイル名
F(α)1〜F(α)3:分割ファイル
”F(α)1”〜”F(α)3”:分割ファイルF(α)1〜F(α)3のファイル名
M(α):保管対象ファイルF(α)についての管理情報
M(β):保管対象ファイルF(β)についての管理情報
M(γ):保管対象ファイルF(γ)についての管理情報
S10〜S90:流れ図の各ステップ
Sa〜Sz:各サーバのURL(保管場所を示すアドレス情報)
SiF1,SjF1,SkF1:第1のユーザ用フォルダのURL
SeF2,SfF2,SkF2:第2のユーザ用フォルダのURL
SiF3,SjF3,SgF3:第3のユーザ用フォルダのURL
Snew:代替サーバのURL
Sold:退役サーバのURL
U0001〜U0003:ユーザID
V1〜V6:稼働実績を示す各項目の値
W:稼働実績Wa〜Wz(保管用サーバ300A〜300Zの稼働実績)

Claims (26)

  1. ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムであって、
    前記ネットワークに接続されたユーザ端末と、前記ネットワークに接続された複数の保管用サーバと、前記ネットワークに接続された運用サーバと、を備え、
    前記ユーザ端末は、
    保管対象ファイルについての管理情報を格納する管理情報格納ユニットと、
    ユーザからの預入指示とともに保管対象ファイルを入力する預入指示入力部と、入力した保管対象ファイルを複数の分割ファイルに分割しそれぞれ所定のファイル名を付与するファイル分割部と、個々の分割ファイルについてそれぞれ異なる保管用サーバを保管場所として割り当てる保管場所割当部と、個々の分割ファイルをそれぞれ保管場所となる保管用サーバへ送信するファイル送信部と、「前記個々の分割ファイルに付与されたファイル名」および「前記個々の分割ファイルに割り当てられた保管場所」を前記保管対象ファイルについての管理情報として前記管理情報格納ユニットに書き込む管理情報書込部と、を有する預入処理ユニットと、
    ユーザからの取出指示とともに取出対象ファイルを特定する情報を入力する取出指示入力部と、前記管理情報格納ユニットから前記取出対象ファイルについての管理情報を読み出す管理情報読出部と、読み出した管理情報に基づいて取出対象となる分割ファイルのファイル名および保管場所を認識する保管場所認識部と、認識した保管場所となる保管用サーバに対して認識したファイル名をもつ分割ファイルを要求するファイル要求部と、要求に応じて返信されてきた分割ファイルを合成してもとの保管対象ファイルを復元するファイル復元部と、を有する取出処理ユニットと、
    を備え、
    前記各保管用サーバは、
    ネットワークに接続された外部装置から、分割ファイルの送信があった場合にはこれを保管し、分割ファイルの要求があった場合にはこれを返信するファイル保管処理部と、
    前記ファイル保管処理部について稼働実績を検出する稼働実績検出部と、
    所定の報告周期で、前記稼働実績を前記運用サーバに報告する稼働実績報告部と、
    を備え、
    前記運用サーバは、
    前記各保管用サーバから報告された稼働実績を格納する稼働実績格納部と、
    前記稼働実績格納部に格納されている各保管用サーバの稼働実績を監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う稼働実績監視部と、
    個々の保管用サーバについて、少なくとも、現役状態か退役状態かを示す情報と、退役状態のサーバについては代替となる代替サーバを示す情報と、を収録したサーバ状態リストを格納するサーバ状態リスト格納部と、
    前記稼働実績監視部により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを、前記サーバ状態リストに収録されている現役サーバの中から選択する代替サーバ選択部と、
    前記代替サーバ選択部により、前記退役サーバに対する代替サーバの選択がなされた場合に、前記退役サーバ内のファイルを前記代替サーバ内へ転送するための転送処理を行う転送処理部と、
    前記代替サーバ選択部により、前記退役サーバに対する代替サーバの選択がなされた場合に、前記サーバ状態リストに収録されている前記退役サーバについての情報を退役状態に変更するとともに、その代替となる代替サーバを示す情報を付加するリスト更新部と、
    ネットワークに接続された外部装置から、特定の保管用サーバについての照会を受けたときに、前記サーバ状態リスト格納部を参照して、前記特定の保管用サーバが現役状態か退役状態かを回答し、退役状態である旨の回答を行う際には、その代替となる代替サーバを報知する回答を行う照会受付部と、
    を備え、
    前記ファイル要求部は、前記照会受付部への照会に対して退役した旨の回答が得られた保管用サーバについては、要求先を、報知された代替サーバに切り替える処理を行うことを特徴とするデータ保管システム。
  2. 請求項1に記載のデータ保管システムにおいて、
    転送処理部が、退役サーバ内に保管されているすべての分割ファイルを、ネットワークを介して、運用サーバ内もしくはその他の場所に設けられた一時格納場所へ読み出し、これをネットワークを介して代替サーバ内へ送信することにより転送処理を行うことを特徴とするデータ保管システム。
  3. 請求項1に記載のデータ保管システムにおいて、
    転送処理部が、退役サーバ内のファイル保管処理部に対して、保管されているすべての分割ファイルを代替サーバ内へ送信するように指示を与えることにより転送処理を行うことを特徴とするデータ保管システム。
  4. 請求項1〜3のいずれかに記載のデータ保管システムにおいて、
    ファイル要求部が、保管場所となる特定の保管用サーバに対して分割ファイルを要求する際に、事前に照会受付部に対して前記特定の保管用サーバについての照会を行い、現役である旨の回答が得られた場合には、前記特定の保管用サーバに対して要求を行い、退役した旨の回答が得られた場合には、前記特定の保管用サーバに代えて、前記照会受付部から報知された代替サーバに対して要求を行うことを特徴とするデータ保管システム。
  5. 請求項1〜3のいずれかに記載のデータ保管システムにおいて、
    ファイル要求部が、保管場所となる特定の保管用サーバに対して分割ファイルを要求したにもかかわらず、当該要求に応じた分割ファイルの返信がなされなかった場合に、照会受付部に対して前記特定の保管用サーバについての照会を行い、退役した旨の回答が得られた場合には、前記特定の保管用サーバに代えて、前記照会受付部から報知された代替サーバに対して要求を行うことを特徴とするデータ保管システム。
  6. 請求項1〜5のいずれかに記載のデータ保管システムにおいて、
    ファイル要求部が、要求先を退役サーバから代替サーバに切り替える処理を行った場合に、管理情報格納ユニット内に格納されている管理情報について、前記退役サーバが前記代替サーバに変更されるように、前記管理情報に対する書き換えを行うことを特徴とするデータ保管システム。
  7. 請求項1〜6のいずれかに記載のデータ保管システムにおいて、
    ファイル送信部が特定の保管用サーバへの送信に失敗した場合に、保管場所割当部が、当該特定の保管用サーバの代わりに別な保管用サーバを充てる新たな割り当てを行い、ファイル送信部が新たに割り当てられた保管用サーバに対して送信をやり直す処理を行い、管理情報書込部が、送信に成功した保管場所を含む管理情報を管理情報格納ユニットに書き込むことを特徴とするデータ保管システム。
  8. 請求項1〜7のいずれかに記載のデータ保管システムにおいて、
    照会受付部が、ネットワークに接続された外部装置から、現役サーバについての照会を受けたときに、サーバ状態リスト格納部を参照して、現役状態にある保管用サーバを収録した現役サーバリストを回答として返信する機能を有し、
    保管場所割当部が、前記紹介受付部に対して現役サーバについての照会を行い、回答として得られた現役サーバリストに収録されているサーバの中から保管場所となる保管用サーバを割り当てることを特徴とするデータ保管システム。
  9. 請求項1〜8のいずれかに記載のデータ保管システムにおいて、
    稼働実績検出部が、複数の項目に関する各数値を稼働実績として検出し、
    稼働実績監視部が、前記複数の項目についてそれぞれ許容範囲を別個に設定し、数値が許容範囲外となる項目が所定の数以上現れた場合に、当該保管用サーバに対して退役宣告を行うことを特徴とするデータ保管システム。
  10. 請求項1〜8のいずれかに記載のデータ保管システムにおいて、
    稼働実績検出部が、複数の項目に関する各数値を稼働実績として検出し、
    稼働実績監視部が、前記複数の項目についてそれぞれ数値を引数とする関数を設定し、各関数値の総和が許容値を超えた場合に、当該保管用サーバに対して退役宣告を行うことを特徴とするデータ保管システム。
  11. 請求項1〜10のいずれかに記載のデータ保管システムにおいて、
    稼働実績検出部が、累積稼働時間、累積入力データ量、累積出力データ量、累積エラー発生量、保管容量率、保管用サーバの内部もしくは設置場所の温度、なる群の中から選ばれた1つもしくは複数の項目に関する数値を、稼働実績として検出することを特徴とするデータ保管システム。
  12. 請求項1〜11のいずれかに記載のデータ保管システムにおいて、
    稼働実績監視部が、サーバ状態リストに収録されている現役サーバに対してのみ、稼働実績の監視を行うことを特徴とするデータ保管システム。
  13. 請求項1〜12のいずれかに記載のデータ保管システムにおいて、
    代替サーバ選択部が、稼働実績格納部に格納されている各保管用サーバの稼働実績を考慮して代替サーバの選択を行うことを特徴とするデータ保管システム。
  14. 請求項1〜13のいずれかに記載のデータ保管システムにおいて、
    サーバ状態リスト格納部が、個々の保管用サーバについて、更に、仕様、コスト、もしくは設置環境に関する情報を収録したサーバ状態リストを格納しており、
    代替サーバ選択部が、前記仕様、コスト、もしくは設置環境に関する情報を考慮して代替サーバの選択を行うことを特徴とするデータ保管システム。
  15. 請求項14に記載のデータ保管システムにおいて、
    サーバ状態リスト格納部が、仕様に関する情報として、製造会社、型式、製造時期、記憶容量、動作速度、二酸化炭素排出量、なる群の中から選ばれた1つもしくは複数の項目に関する情報を格納しており、コストに関する情報として、初期導入コストもしくは維持コストに関する情報を格納しており、設置環境に関する情報として、耐震性もしくは治安度に関する情報を格納していることを特徴とするデータ保管システム。
  16. 請求項14または15に記載のデータ保管システムにおいて、
    稼働実績監視部が、サーバ状態リスト内に格納されている仕様、コスト、もしくは設置環境に関する情報に応じて修正された許容条件を用いて退役宣告を行うことを特徴とするデータ保管システム。
  17. 請求項1〜16のいずれかに記載のデータ保管システムにおいて、
    サーバ状態リスト格納部が、個々の保管用サーバについて、更に、等級に関する情報を収録したサーバ状態リストを格納しており、
    預入指示入力部が、ユーザから等級を指定した預入指示を入力する機能を有し、
    保管場所割当部が、指定された等級に合致する保管用サーバを保管場所として割り当てる機能を有し、
    稼働実績監視部が、等級が高くなるほど厳しい許容条件を用いて退役宣告を行い、
    代替サーバ選択部が、退役サーバと同じ等級が設定されたサーバを代替サーバとして選択することを特徴とするデータ保管システム。
  18. 請求項1〜17のいずれかに記載のデータ保管システムにおいて、
    ファイル分割部が、複数通りの分割方法の中から選択した特定の分割方法で保管対象ファイルを分割する処理を行い、
    管理情報書込部が、前記特定の分割方法を示す情報を含んだ管理情報を管理情報格納ユニットに書き込む処理を行い、
    ファイル復元部が、前記管理情報に含まれている前記特定の分割方法に応じた特定の方法で分割ファイルを合成してもとの保管対象ファイルを復元する処理を行うことを特徴とするデータ保管システム。
  19. 請求項1〜18のいずれかに記載のデータ保管システムにおいて、
    ファイル分割部が、分割前の保管対象ファイルに対して、もしくは、分割後の分割ファイルに対して、所定の暗号化処理を実行し、
    管理情報書込部が、前記暗号化処理の内容を示す情報を含んだ管理情報を管理情報格納ユニットに書き込む処理を行い、
    ファイル復元部が、前記管理情報に含まれている前記暗号化処理の内容に応じた特定の復号化処理を実行することにより、もとの保管対象ファイルを復元する処理を行うことを特徴とするデータ保管システム。
  20. 請求項1〜19のいずれかに記載のデータ保管システムにおいて、
    預入処理ユニットおよび取出処理ユニットによって、ユーザ端末本体部を構成し、管理情報格納ユニットとして、前記ユーザ端末本体部に対して着脱自在な携帯型情報記憶装置を用いることを特徴とするデータ保管システム。
  21. 請求項1〜20のいずれかに記載のデータ保管システムにおいて、
    管理情報書込部が、保管対象ファイルについての管理情報を管理情報格納ユニットに格納する代わりに、ネットワークを介してアクセス可能な特定の格納場所に格納し、当該格納場所の所在を示す所在情報を管理情報格納ユニットに格納する処理を行い、
    管理情報読出部が、管理情報格納ユニットから管理情報を読み出す代わりに、管理情報格納ユニットから前記所在情報を読み出し、読み出した前記所在情報に基づいて前記特定の格納場所をアクセスして管理情報を読み出す処理を行うことを特徴とするデータ保管システム。
  22. 請求項1〜21のいずれかに記載のデータ保管システムにおいて、
    保管場所割当部が、個々の分割ファイルについて、冗長度をもたせるためにそれぞれ複数の保管場所を割り当て、
    ファイル送信部が、同一の分割ファイルをそれぞれ複数の保管用サーバへ送信し、
    ファイル要求部が、前記同一の分割ファイルの保管場所となる複数の保管用サーバのうち、代表となる1つの保管用サーバを選択して分割ファイルの要求を行うことを特徴とするデータ保管システム。
  23. 請求項1〜22のいずれかに記載のデータ保管システムにおいて、
    ユーザからの登録指示に基づき、複数の保管用サーバ内に当該ユーザ用のフォルダを作成するユーザ登録部を更に有し、
    保管場所割当部が、当該ユーザからの預入指示があった場合には、当該ユーザ用のフォルダを保管場所として割り当てる処理を行い、
    転送処理部が、フォルダに収容された状態のままファイルの転送処理を行うことを特徴とするデータ保管システム。
  24. コンピュータを、請求項1〜23のいずれかに記載のデータ保管システムにおけるユーザ端末、保管用サーバ、もしくは運用サーバとして機能させるためのプログラム。
  25. ネットワークを介して、所定のサーバ装置にデータファイルを保管する機能と、保管されていたデータファイルを必要に応じて取り出す機能と、を有するデータ保管システムであって、
    前記ネットワークに接続されたユーザ端末と、前記ネットワークに接続された複数の保管用サーバと、前記ネットワークに接続された運用サーバと、を備え、
    前記ユーザ端末は、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理ユニットと、前記保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行い前記ファイルを取り出す取出処理ユニットと、を備え、
    前記各保管用サーバは、前記ユーザ端末からファイルの送信があった場合にはこれを保管し、ファイルの取出要求があった場合にはこれを送信するファイル保管処理部と、前記ファイル保管処理部について稼働実績を検出する稼働実績検出部と、前記稼働実績を前記運用サーバに報告する稼働実績報告部と、を備え、
    前記運用サーバは、前記各保管用サーバから報告された稼働実績を格納する稼働実績格納部と、前記稼働実績格納部に格納されている各保管用サーバの稼働実績を監視し、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う稼働実績監視部と、前記稼働実績監視部により退役宣告がなされた場合に、当該退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択部と、前記代替サーバ選択部により代替サーバの選択がなされた場合に、前記退役サーバ内のファイルを前記代替サーバ内へ転送するための転送処理を行う転送処理部と、前記ユーザ端末から特定の保管用サーバに関する照会を受けた場合に、当該特定の保管用サーバが退役宣告を受けたサーバであった場合には、その代替となる代替サーバを報知する回答を行う照会受付部と、を備え、
    前記ユーザ端末は、ファイルを取り出す処理を行う際に、前記保管場所を示す情報に示された保管用サーバに関する照会を前記照会受付部に対して行い、当該照会に対して代替サーバの報知がなされた保管用サーバについては、アクセス先を、報知された代替サーバに切り替える処理を行うことを特徴とするデータ保管システム。
  26. ネットワークに接続されたユーザ端末と、ネットワークに接続された複数の保管用サーバと、を備え、ユーザ端末からの預入要求に基づいて、保管対象ファイルをユーザ端末から所定の保管用サーバに送信して保管するとともに、ユーザ端末からの取出要求に基づいて、保管用サーバに保管されていた保管対象ファイルをユーザ端末に送信する機能を有するネットワークを介したデータ保管システムで用いるデータ保管方法において、
    ユーザ端末が、保管対象となるファイルを保管場所となる所定の保管用サーバへ送信するとともに当該保管場所を示す情報を所定の格納場所に記録する預入処理段階と、
    ユーザ端末からファイルの送信を受けた保管用サーバが、当該ファイルを格納するファイル格納段階と、
    ユーザ端末が、前記保管場所を示す情報に基づいて所定の保管用サーバをアクセスして取出要求を行う取出処理段階と、
    ユーザ端末からファイルの取出要求を受けた保管用サーバが、当該ファイルをユーザ端末へ返信するファイル返信段階と、
    各保管用サーバが、その稼働実績をネットワークを介して運用サーバに報告する稼働実績報告段階と、
    前記運用サーバが、報告された稼働実績を格納し、これを監視する稼働実績監視段階と、
    前記運用サーバが、稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行う退役宣告段階と、
    前記運用サーバが、退役宣告の対象となった退役サーバの代替となる代替サーバを現役サーバの中から選択する代替サーバ選択段階と、
    前記運用サーバが、代替サーバの選択がなされた場合に、前記退役サーバ内のファイルを前記代替サーバ内へ転送するための転送処理を行う転送処理段階と、
    前記運用サーバが、前記ユーザ端末から特定の保管用サーバに関する照会を受けたときに、当該特定の保管用サーバが退役宣告を受けたサーバであった場合には、その代替となる代替サーバを報知する回答を行う照会回答段階と、
    を有し、
    前記取出処理段階において、ユーザ端末が、前記保管場所を示す情報に示された保管用サーバに関する照会を前記運用サーバに対して行い、当該照会に対して代替サーバの報知がなされた保管用サーバについては、アクセス先を、報知された代替サーバに切り替える処理を行うことを特徴とするネットワークを介したデータ保管方法。
JP2010210993A 2010-09-21 2010-09-21 データ保管システム Expired - Fee Related JP5561061B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010210993A JP5561061B2 (ja) 2010-09-21 2010-09-21 データ保管システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010210993A JP5561061B2 (ja) 2010-09-21 2010-09-21 データ保管システム

Publications (2)

Publication Number Publication Date
JP2012068735A JP2012068735A (ja) 2012-04-05
JP5561061B2 true JP5561061B2 (ja) 2014-07-30

Family

ID=46165986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010210993A Expired - Fee Related JP5561061B2 (ja) 2010-09-21 2010-09-21 データ保管システム

Country Status (1)

Country Link
JP (1) JP5561061B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015019273A2 (en) * 2013-08-07 2015-02-12 Koninklijke Philips N.V. Imaging system operational property monitoring
JP2016151869A (ja) * 2015-02-17 2016-08-22 東芝三菱電機産業システム株式会社 バックアップ管理システムおよびバックアップ管理方法
KR101837144B1 (ko) * 2016-07-06 2018-03-09 주식회사 코밴 결제 처리 방법 및 이를 수행하는 결제 처리 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE354128T1 (de) * 1999-12-20 2007-03-15 Dainippon Printing Co Ltd Verteilte datenarchivierungsvorrichtung und system
JP2006350599A (ja) * 2005-06-15 2006-12-28 Hitachi Ltd ストレージシステム及びストレージシステムのデータマイグレーション方法
JP5052376B2 (ja) * 2008-03-21 2012-10-17 株式会社日立製作所 ストレージシステム及びストレージシステムにおける論理ユニットの引継方法

Also Published As

Publication number Publication date
JP2012068735A (ja) 2012-04-05

Similar Documents

Publication Publication Date Title
US11287974B2 (en) Systems and methods for storage modeling and costing
US8886853B2 (en) Systems and methods for uniquely identifying removable media by its manufacturing defects wherein defects includes bad memory or redundant cells or both
US9164692B2 (en) System and method for allocation of organizational resources
JP4560115B2 (ja) 配布管理方法、配布管理システム、および配布管理サーバ
US8112605B2 (en) System and method for allocation of organizational resources
CN100424705C (zh) 同步直接访问存储卷的方法和系统
US8335768B1 (en) Selecting data in backup data sets for grooming and transferring
US8275753B2 (en) Computer readable medium and information management system
CN105912557A (zh) 用于管理存储器中的数据的系统和方法
JP5561061B2 (ja) データ保管システム
JP5925433B2 (ja) データ保管システム
JP5585116B2 (ja) ストレージシステム
US11210183B2 (en) Memory health tracking for differentiated data recovery configurations
JP4633446B2 (ja) データ保管仲介システム
KR102365970B1 (ko) 아카이브 관리 시스템
JP5545722B2 (ja) 契約管理システム、契約管理方法、クライアント装置、サーバ装置、及びプログラム
JP6384066B2 (ja) データ管理装置およびデータ管理方法
CN117614973A (zh) 一种基于多云架构的文件存储方法
JPWO2008010447A1 (ja) データ管理システムおよびその方法
JP2013191071A (ja) 監視装置
JP2015088109A (ja) ストレージシステム、ストレージ制御方法、およびストレージ制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130712

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140526

R150 Certificate of patent or registration of utility model

Ref document number: 5561061

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees