JP5598689B2 - ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム - Google Patents

ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム Download PDF

Info

Publication number
JP5598689B2
JP5598689B2 JP2013013148A JP2013013148A JP5598689B2 JP 5598689 B2 JP5598689 B2 JP 5598689B2 JP 2013013148 A JP2013013148 A JP 2013013148A JP 2013013148 A JP2013013148 A JP 2013013148A JP 5598689 B2 JP5598689 B2 JP 5598689B2
Authority
JP
Japan
Prior art keywords
data
disk device
sector
hard disk
backup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013013148A
Other languages
English (en)
Other versions
JP2013122782A (ja
Inventor
学 山谷
義博 矢野
富己男 半田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2013013148A priority Critical patent/JP5598689B2/ja
Publication of JP2013122782A publication Critical patent/JP2013122782A/ja
Application granted granted Critical
Publication of JP5598689B2 publication Critical patent/JP5598689B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、大容量のデータを記録するハードディスク装置等のディスク装置において、記録されたデータをバックアップする技術分野に関する。
この種の技術として、例えば特許文献1には、バックアップ管理サーバがユーザPC(Personal Computer)からバックアップの要求を受けると、バックアップ対象のファイル
を複数に分割して暗号化し、この結果できた各暗号化ピースをLAN(Local Area Network)上の複数のユーザPCに転送してそのHDD(Hard Disk Drive)に格納させること
により、複数のHDDにデータを分散してバップアップすることができる技術が開示されている。
また、例えば特許文献2には、ディスクアレイ制御装置が3つの記録装置HDDに対し、書き込み時には同時に同じデータを書き込むことで耐障害性を向上させる技術が開示されている。
特開2004−102842号公報 特開2003−316525号公報
ところで、従来の技術において、例えばPC上で動作するアプリケーションソフトで扱われるデータのHDDへの書き込み又はHDDからの読み出しは、周知の如く、オペレーティングシステム(以下、「OS」という)が仲介して行われるようになっている。このことは、上述した特許文献1及び2においても同様である。そして、HDDに記録されているデータが、PC上で動作するアプリケーションソフトで使用されている期間中は、そのデータをバックアップのために他のHDD等に転送することは、一般にオペレーティングシステムにより禁止されるようになっている。
このため、従来の技術では、例えばインターネット上に接続されたサーバであってHDD中にデータベースを有するサーバにおける該HDDに記録されているデータが、当該サーバにアクセスされているPC上で動作するアプリケーションソフトで使用されている期間中は、そのデータをバックアップのために他のHDD等に転送することはできず、バックアップするためには、当該サーバのサービス停止をせざるをえなかった。特に、バックアップ対象となるデータ量が多ければ多いほどバックアップのために費やす時間が長くなるため、大容量のデータベースを有するサーバの場合、当該バックアップのためにサービス停止時間が長くなってしまうという問題がある。このことは、耐障害性に対しても影響を与える結果となってしまう。
また、従来のバックアップ技術では、情報漏洩という観点から十分でない点がある。
そこで、本発明は、上記点に鑑みてなされたものであり、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良く行い、耐障害性等を向上させることが可能なディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステムを提供することを課題とする。更に、本発明は、バックアップされたデータの情報漏洩を効果的に防止することが可能なディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステムを提供することを課題とする。
上記課題を解決するために、請求項1に係る発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ当該記憶されたデータを通信手段を介してデータバックアップ用のディスク装置に転送する転送制御を行う第1の制御手段と、を備えるデータ転送元のディスク装置と、前記データ転送元のディスク装置から転送されてきたデータを受信する受信手段と、前記受信されたデータをディスクに書き込む制御を行う第2の制御手段と、を備える前記データバックアップ用のディスク装置と、を含むデータバックアップシステムであって、前記第1の制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを3つ以上に分割し、各前記情報単位のデータにおいて分割された3つ以上の前記データを前記ディスクにおける各セクタに書き込み、各前記情報単位のデータにおいて分割された3つ以上の前記データより少ない数のデータ及び当該データが書き込まれたセクタを示すセクタ番号を、2つ以上の前記データバックアップ用のディスク装置に転送し、前記第2の制御手段は、前記受信されたセクタ番号のセクタごとの前記受信されたデータを、前記データ転送元のディスク装置のディスクにおいて書き込まれるセクタと同じセクタ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込み、前記セクタにおいて前記データが書き込まれない位置に、前記分割された3つ以上の前記データのうちどのデータが当該セクタに書き込まれるかを示す情報を書き込むことを特徴とする。
請求項2に記載の発明は、請求項1に記載のデータバックアップシステムにおいて、前記第1の制御手段は、前記データが前記データ記憶手段に記憶された場合に、書き込み完了を示す信号を前記オペレーティングシステムに対して返信する書き込み完了返信手段を更に備えることを特徴とする。
請求項3に記載の発明は、請求項1または2に記載のデータバックアップシステムにおいて、前記第1の制御手段は、前記記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記データバックアップ用のディスク装置に送信し、その後、前記データを転送することを特徴とする。
請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のデータバックアップシステムにおいて、前記第1の制御手段は、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割した第一及び第二のデータを第一の前記データバックアップ用のディスク装置に転送し、分割した第二及び第三のデータを第二の前記データバックアップ用のディスク装置に転送し、分割した第一及び第三のデータを第三の前記データバックアップ用のディスク装置に転送することを特徴とする。
請求項5に記載の発明は、請求項1乃至3の何れか一項に記載のデータバックアップシステムにおいて、前記データ転送元のディスク装置には互いに異なる少なくとも2つの鍵情報を記憶する鍵情報記憶手段を更に備え、前記第1の制御手段は、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割した第一及び第二のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第一及び第二のデータを第一の前記データバックアップ用のディスク装置に転送し、前記分割した第二及び第三のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第二及び第三のデータを第二の前記データバックアップ用のディスク装置に転送し、前記分割した第一及び第三のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第一及び第三のデータを第三の前記データバックアップ用のディスク装置に転送することを特徴とする。
請求項6に記載の発明は、請求項1乃至4の何れか一項に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置には鍵情報を記憶する鍵情報記憶手段を更に備え、前記第2の制御手段は、前記鍵情報を用いて前記受信されたデータを暗号化し、当該暗号化したデータを前記データバックアップ用のディスク装置のディスクに書き込むことを特徴とする。
請求項7に記載の発明は、請求項1乃至4の何れか一項に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置には鍵情報を記憶する鍵情報記憶手段を更に備え、当該データバックアップ用のディスク装置から前記データ転送元のディスク装置に鍵情報を転送し、当該鍵情報の転送を受けた前記データ転送元のディスク装置は、当該鍵情報を記憶し、前記第1の制御手段は、当該鍵情報を用いてバックアップ対象となる前記データを暗号化して、当該暗号化したデータを前記データバックアップ用のディスク装置に転送することを特徴とする。
請求項8に記載の発明は、請求項7に記載のデータバックアップシステムにおいて、前記データバックアップ用のディスク装置から転送された鍵情報を前記データ転送元のディスク装置の揮発メモリに保存することを特徴とする。
請求項9に記載の発明は、請求項1乃至8の何れか一項に記載のデータバックアップシステムに含まれる前記データ転送元のディスク装置であって、前記記憶手段と、前記第1の制御手段とを備えることを特徴とする。
請求項10に記載の発明は、請求項1乃至8の何れか一項に記載のデータバックアップシステムに含まれる前記データバックアップ用のディスク装置であって、前記受信手段と、前記第2の制御手段とを備えることを特徴とする。
請求項11に記載の発明は、請求項9に記載のディスク装置におけるコンピュータを、前記第1の制御手段として機能させることを特徴とする。
請求項12に記載の発明は、請求項10に記載のディスク装置におけるコンピュータを、前記第2の制御手段として機能させることを特徴とする。
請求項13に記載の発明は、データ転送元のディスク装置と、データバックアップ用のディスク装置とを含むデータバックアップシステムにおけるデータ転送方法であって、前記データ転送元のディスク装置が、オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶する工程と、前記データ転送元のディスク装置が、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ当該記憶されたデータを通信手段を介してデータバックアップ用のディスク装置に転送する第1の制御工程と、前記データバックアップ用のディスク装置が、前記データ転送元のディスク装置から転送されてきたデータを受信する工程と、前記データバックアップ用のディスク装置が、前記受信されたデータをディスクに書き込む第2の制御工程と、を含み、前記第1の制御工程においては、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを3つ以上に分割し、各前記情報単位のデータにおいて分割された3つ以上の前記データを前記ディスクにおける各セクタに書き込み、各前記情報単位のデータにおいて分割された3つ以上の前記データより少ない数のデータ及び当該データが書き込まれたセクタを示すセクタ番号を、2つ以上の前記データバックアップ用のディスク装置に転送し、前記第2の制御工程においては、前記受信されたセクタ番号のセクタごとの前記受信されたデータを、前記データ転送元のディスク装置のディスクにおいて書き込まれるセクタと同じセクタ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込み、前記セクタにおいて前記データが書き込まれない位置に、前記分割された3つ以上の前記データのうちどのデータが当該セクタに書き込まれるかを示す情報を書き込むことを特徴とする。
本発明によれば、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良くリアルタイムに行い、耐障害性を向上し、情報漏洩を効果的に防止することができる。
データバックアップシステムの全体構成例を示す図である。 レプリケーションが行われる際の、ハードディスク装置HD_AのCPU5における処理を示す図である。 レプリケーションが行われる際の、ハードディスク装置HD_AのCPU5における処理を示す図である。 レプリケーションが行われる際の、ハードディスク装置HD_B1のCPU14における処理を示す図である。 レプリケーション対象となるデータにおける1つのセクタの一例を示す図である。
以下、本発明の実施形態について、図面を参照して詳細に説明する。なお、以下に説明する実施の形態は、データをバックアップするデータバックアップシステムSに対して本発明を適用した場合の実施形態である。なお、データバックアップシステムSは、本発明のデータ転送システムを構成する。
先ず、本実施形態におけるデータバックアップシステムの構成及び機能を、図1を参照して説明する。
図1は、データバックアップシステムの全体構成例を示す図である。
図1に示すように、データバックアップシステムSは、ホストHと、当該ホストHに接続されたハードディスク装置HD_A(ディスク装置の一例)と、当該ハードディスク装置HD_Aに例えばインターネット等のネットワークNW(通信手段の一例)を介して接続されたハードディスク装置HD_B1,HD_B2,HD_B3と、を備えて構成されている。
なお、図1の例では、ホストHとハードディスク装置HD_Aとは、別体として表しているが、ハードディスク装置HD_AはホストH内に設けられるものであっても良い。また、ハードディスク装置HD_B1〜B3は、夫々、例えばPC、ワークステーション、又はホスト等に接続され、当該PCがネットワークNWに接続される構成を採っても良い。また、図1の例では、3台のハードディスク装置HD_B1〜B3を示したが、後述するレプリケーション先のハードディスク装置として、1台でも良いし、これより多くハードディスク装置を設けても良い。
ホストHは、例えば汎用のPCから構成されており、CPU(図示せず)によりOSが実行されておりそのOS上でアプリケーションソフトが動作している。そして、アプリケーションソフト動作中にユーザから操作部(図示せず)を介して所定のデータの保存要求がなされると、OSはハードディスク装置HD_Aに対して当該データの書き込み指令(書き込み要求)を与える。
ハードディスク装置HD_Aは、I/F(インターフェース)1、キャッシュメモリ2(データ記憶手段の一例)、バックアップ電源(コンデンサ等)3、ハードディスク(磁気ディスク)4、CPU5(制御手段の一例)、ROM6、通信部7、及び作業用RAM8等を備えて構成されている。なお、ハードディスク装置HD_Aには、この他にも、磁気ヘッド、アクチュエータ、スピンドルモータ、及びサーボ制御部等を備えているが図示を省略する。
キャッシュメモリ2は、揮発性のメモリであり、通常は、外部から供給される電源(例えばホストH又は商用電源からアダプタを介して供給される電源)によりデータを保持するが、当該外部からの電源供給が停止(例えば、停電等による)された場合、バックアップ電源3から供給される電源により、一定時間、データを保持できるようになっている。また、キャッシュメモリ2により、書きこみ保証ができ、迅速な応答が可能となっている。
ハードディスク4は、同心円状の多数のトラックが配置された例えばリング状(リング状以外でも構わない)の記録領域を有しており、当該記録領域には、各種データ及びプログラムが記録される。各トラックには、トラック番号が付与され管理されている。また、各トラックは、ハードディスク4の中心から例えば放射状に等分割されており、この等分割された部分をセクタといい、各セクタには、セクタ番号が付与され管理されている。当該セクタはハードディスク4に読み書きするための最小単位である。なお、通常、いくつかのセクタをまとめた固定長のクラスタという単位でOSからアクセスされる。
また、ROM6には、プログラム(キャッシュ管理プログラム、及び本発明のデータ転送処理プログラム等を含む)が記憶されており、CPU5は、当該プログラムを実行することによりハードディスク装置HD_A全体を統括制御し、OSからの指令に応じて、ハードディスク4へのデータの書き込み又は当該ハードディスク4からのデータの読み出しを行う(具体的には、CPU5により制御されるアクチュエータの先端に取り付けられた磁気ヘッドによりデータの読み書きが行われ、また、キャッシュ管理とキャッシュ制御も行われる)ようになっている。
そして、CPU5は、OSからのデータの書き込み指令を受けると、OSから渡された書き込み指令の対象となるデータをキャッシュメモリ2に一時的に記憶(格納)させ、更に、当該一時的に記憶されたデータをハードディスク4に書き込み、当該書き込んだ時点でOSに書き込み完了(成功)を返答する書き込み制御を行うと共に、当該一時的に記憶されたデータを通信部7及びネットワークNWを介して他のハードディスク装置HD_B1〜B3に転送する転送制御を行うようになっている。つまり、OSから渡されたデータは、ハードディスク4に書き込まれるときに並列してハードディスク装置HD_B1〜B3にも転送されて各ハードディスクにも書き込まれるようになっている。このようにハードディスク装置HD_Aがデータを転送して他のハードディスク装置HD_B1〜B3に書き込ませる機能を、レプリケーション機能と定義する。
なお、CPU5は、所定の鍵情報(鍵情報記憶手段としての例えばRAM8(揮発メモリの一例)、ROM6又はハードディスク4に記憶保存)を用いて上記データを暗号化してハードディスク4に書き込むことが望ましい(この場合、ハードディスク4から読み出されたデータは、復号されてOSに渡される)。
また、ハードディスク装置HD_Aの位置情報(例えば、IP(Internet Protocol)アドレス)と、データ転送先のハードディスク装置HD_B1〜B3の夫々の位置情報は例えばROM又はハードディスク4に予め記憶されるようになっている。また、ハードディスク装置HD_B1〜B3の夫々の位置情報としては、ハードディスク装置HD_B1〜B3のIPアドレスであっても良いし、当該ハードディスク装置HD_B1〜B3がPCを介してネットワークNWに接続される場合、これらのPCのIPアドレスであっても良い。そして、転送されるデータは例えば通信部7によりパケット化されそのヘッダに送り元の位置情報と宛先の位置情報が記述され、ネットワークNWを通じて送られる。なお、各パケットには、1又は複数のセクタのデータが含められるが、当該セクタのセクタ番号も含められることになる。
ハードディスク装置HD_B1,HD_B2,HD_B3は、ハードディスク装置HD_Aに記録されたデータをバックアップするため(データバックアップ用)のものであり、夫々、通信部(11〜31)(受信手段の一例)、キャッシュメモリ(12〜32)、ハードディスク(13〜33)、CPU(14〜34)(制御手段の一例)、ROM(15〜35)、及び作業用RAM(16〜36)等を備えて構成されている。なお、通信部(11〜31)、キャッシュメモリ(12〜32)、ハードディスク(13〜33)の基本的構成は、ハードディスク装置HD_Aと同様である。
そして、例えばハードディスク装置HD_B1のROM15には、プログラムが記憶されており、CPU14は、当該プログラムを実行することによりハードディスク装置HD_B1全体を統括制御し、ハードディスク装置HD_AからネットワークNWを介して転送されたデータを通信部11にて受信しキャッシュメモリ12に一時的に記憶しつつハードディスク13へのデータの書き込み、当該書き込んだ時点でハードディスク装置HD_Aに書き込み成功を返答する(なお、返答タイミングは特に限定されない)ようになっている(ハードディスク装置HD_B2,HD_B3も同様)。なお、CPU14は、所定の鍵情報(例えばRAM8、ROM15又はハードディスク13に記憶保存)を用いて上記データを暗号化してハードディスク13に書き込むことが望ましい(ハードディスク装置HD_B2,HD_B3も同様)。
ここで、ハードディスク装置HD_Aから転送され、例えばハードディスク装置HD_B1のハードディスク13に書き込まれるデータは、転送元のハードディスク装置HD_Aのハードディスク4におけるセクタと同じ番号のセクタ(ハードディスク13上のセクタ)に書き込まれるように制御される(ハードディスク装置HD_B2,HD_B3も同様)。
以上のように、OSから書き込み指令のあったデータは、ハードディスク装置HD_Aの上記レプリケーション機能により、OSを介することなく直接、他のハードディスク装置HD_B1,HD_B2,HD_B3に転送されハードディスク13〜33にも書き込まれ、バックアップ記録されるので、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを行うことが可能となる。また、レプリケーション先の例えばハードディスク装置HD_B1では、他のレプリケーション先が分からない(ハードディスク装置HD_B1の管理者は、バックアップ対象のデータが、他にどのハードディスク装置にレプリケーションされたか分からない)ので、セキュリティを向上させることができる。
次に、本実施形態におけるデータバックアップシステムSの動作を、図2を参照して説明する。
図2及び図3は、レプリケーションが行われる際の、ハードディスク装置HD_AのCPU5における処理を示す図である。なお、図2は、データを転送する速度が十分に速い場合の例であり、図3は、データを転送する速度が遅い場合の例である。また、図4は、レプリケーションが行われる際の、ハードディスク装置HD_B1のCPU14における
処理を示す図である。
先ず、データバックアップシステムSを利用するための準備として、利用者は、「暗号化に必要となる鍵情報(暗号鍵のデータ)」と「レプリケーション先のハードディスク装置HD_B1〜B3夫々(3つ分)のIPアドレス」をハードディスク装置HD_Aに記録しておく。鍵情報はユーザがハードディスク装置HD_Aを利用する前に、ユーザ自らがハードディスク装置HD_Aに記録させても良いし、ハードディスク装置HD_AがIPアドレスにしたがってハードディスク装置HD_B1〜3の何れかと通信が確立できた時に、ハードディスク装置HD_B1〜3の何れかがハードディスク装置HD_Aに鍵情報を転送し(ハードディスク装置HD_B1〜3のうち一つが代表してハードディスク装置HD_Aに送信しても良いし、夫々のハードディスク装置HD_B1〜3が通信確立時にハードディスク装置HD_Aに送信しても良い)、ハードディスク装置HD_Aが当該鍵情報を例えばRAM等の揮発メモリに記憶し、当該鍵情報を使用するようにしても良い。つまり、ハードディスク装置HD_Aが鍵情報を持たず、予めハードディスク装置HD_B1〜B3に鍵情報を記録しておき、所定のタイミング(好ましくは、ハードディスク装置HD_Aとハードディスク装置HD_B1等が通信可能になった時点)でハードディスク装置HD_B1等に記録されている鍵情報をハードディスク装置HD_Aに転送する。
或いは、ハードディスク装置HD_B1〜B3が前もって鍵情報を持たず、ハードディスク装置HD_Aからハードディスク装置HD_B1〜3にバックアップ対象となるデータを転送する前又は後で、ハードディスク装置HD_Aからハードディスク装置HD_B1〜3に鍵情報を転送するように構成しても良い。
先ず、図2の処理について説明する。
図2の処理が開始されると、CPU5は、ホストH(OS)からデータの書き込み指令(書き込み要求)がきたか否かを判断しており(ステップS10)、当該書き込み指令を受けるまで当該処理を繰り返す(ステップS10:NO)。そして、ホストから書き込み指令がきた場合には(ステップS10:YES)、CPU5は、ハードディスク装置HD_Aのキャッシュメモリ2に書き込み指令の対象となるデータを記憶(格納)する(ステップS11)。
ここで、図2の例の場合、ハードディスク4にデータを書き込むのと、データを通信部7を介して転送するのとがほぼ同じ速度なので、キャッシュメモリ2は共有されている。なお、キャッシュメモリ2の容量が満杯になったら、ホストHから指令(命令)を受けずに待ってもらう(図3でも同様)。
次いで、CPU5は、キャッシュメモリ2に書き込み指令の対象となるデータが記憶された場合に、書き込み完了を示す信号をホストHに返信する(ステップS12)。
ここで、キャッシュメモリ2のデータが消滅しないことを保証することにより、ホストHからの書き込み指令を正しく完了したと返す(書き込み完了を示す信号の返信)ので、ハードディスク4に正しく書き込まれたことを確認後にホストHに書き込み完了を示す信号を返信する場合よりも、劇的な速度の向上が見込まれる。キャッシュメモリ2のデータが消滅しないことの保証方法は、大容量コンデンサを用いて上述したバックアップ電源3を設けることで、キャッシュメモリ2へ電源供給が突然遮断されないことを保証することにより実現させる。
なお、レプリケーション先のハードディスク装置HD_B1〜B3にも、高性能なキャッシュメモリと大容量コンデンサ(バックアップ電源)を搭載していたほうが、速度向上の点ではより良い。この条件下ならば、ハードディスク装置HD_B1〜B3は、当該ハードディスク装置HD_Aからデータ転送を受けた後、即時に書き込み成功通知を返すことができるからである。
次に、CPU5は、ハードディスク4のどのセクタ番号のセクタに当該データを書き込むかを判断する(ステップS13)。
そして、CPU5は、上述した鍵情報を取得しこれを用いてキャッシュメモリ2に記憶されたデータを暗号化し、当該暗号化したデータを、ステップS13で判断したセクタ番号のセクタに書き込む(ステップS14)と共に、並列処理により、当該セクタ番号とキャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送する(ステップS15)。なお、当該セクタ番号と当該データは、パケット化され、上述したハードディスク装置HD_B1〜B3のIPアドレスが、夫々付加されて転送されることになる。
次いで、ステップS16では、CPU5は、全てのデータをセクタに書き込んだか否かを判定し、全ての当該データを当該セクタに書き込んだと判定した場合には(ステップS16:YES)、ステップS18に進む。一方、CPU5は、全ての当該データを当該セクタに書き込んでいないと判定した場合には(ステップS16:NO)、ステップS13に戻る。
また、ステップS17では、CPU5は、全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOK(なお、例えばハードディスク装置HD_B1〜B3からの書き込み成功通知を受けた場合、OKとなる)か否かを判定し、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKであると判定した場合には(ステップS17:YES)、ステップS18に進む。一方、CPU5は、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKでないと判定した場合には(ステップS17:NO)、ステップS13に戻る。
次に、ステップS18では、CPU5は、キャッシュメモリ2に記憶されているデータをクリア(消去)し、ステップS11に戻る。ここで、キャッシュメモリ2に記憶されているデータは、例えば、全てのデータがセクタに書き込まれ、且つ全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送され且つハードディスク装置HD_B1〜B3からの書き込み成功通知を受けた場合に限り、クリアされる。
なお、上記ステップS14の処理と上記ステップS15の処理は、並列処理により行われるように構成したが、直列的な(シリーズ)処理であっても構わない。また、この場合において、ステップS13で判断されたセクタ番号のセクタが探索(シーク)される前に、キャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送するように構成すれ
ば、迅速にデーア転送ができるので望ましい。
次に、図3の処理について説明する。
図3の処理が開始されると、図2の処理と同様、CPU5は、ホストH(OS)からデータの書き込み指令がきたか否かを判断しており(ステップS20)、当該書き込み指令を受けるまで当該処理を繰り返す(ステップS20:NO)。
図3の例では、キャッシュメモリ2の記憶領域が、ハードディスク4に書き込むデータを記憶する記憶領域Aと、ハードディスク装置HD_B1〜B3に転送するデータを記憶する記憶領域Bと、が動的に割り当てられる。なお、記憶領域Aの記憶容量(サイズ)と記憶領域Bの記憶容量は固定ではない。
そして、ホストHから書き込み指令がきた場合には(ステップS20:YES)、CPU5は、ハードディスク装置HD_Aのキャッシュメモリ2における記憶領域Aと記憶領域Bとの夫々に書き込み指令の対象となるデータを記憶(格納)する(ステップS21)。
次いで、CPU5は、キャッシュメモリ2における記憶領域Aに書き込み指令の対象となるデータが記憶された場合に、書き込み完了を示す信号をホストHに返信する(ステップS22)。
次に、CPU5は、ハードディスク4のどのセクタ番号のセクタに当該データを書き込むかを判断する(ステップS23)。
そして、CPU5は、上述した鍵情報を取得しこれを用いてキャッシュメモリ2における記憶領域Aに記憶されたデータを暗号化し、当該暗号化したデータを、ステップS23で判断したセクタ番号のセクタに書き込む(ステップS24)と共に、並列処理により、当該セクタ番号とキャッシュメモリ2における記憶領域Bに記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送(図2の処理と同様に転送)する(ステップS25)。
次いで、ステップS26では、CPU5は、キャッシュメモリ2における記憶領域Aに記憶されているデータをクリア(消去)し、ステップS28に進む。一方、ステップS27では、CPU5は、キャッシュメモリ2における記憶領域Bに記憶されているデータをクリア(消去)し、ステップS29に進む。
次いで、ステップS28では、CPU5は、全てのデータをセクタに書き込んだか否かを判定し、全ての当該データを当該セクタに書き込んだと判定した場合には(ステップS28:YES)、ステップS21に戻り、全ての当該データを当該セクタに書き込んでいないと判定した場合には(ステップS28:NO)、ステップS23に戻る。
一方、ステップS29では、CPU5は、全てのデータがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKか否かを判定し、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKと判定した場合には(ステップS29:YES)、ステップS21に戻り、全ての当該データがレプリケーション先のハードディスク装置HD_B1〜B3に転送されOKでないと判定した場合には(ステップS29:NO)、ステップS23に戻る。
なお、上記ステップS24の処理と上記ステップS25の処理は、並列処理により行われるように構成したが、直列的な(シリーズ)処理であっても構わない。また、この場合において、ステップS23で判断されたセクタ番号のセクタが探索(シーク)される前に、キャッシュメモリ2に記憶されたデータを通信部7及びネットワークNWを介してレプリケーション先のハードディスク装置HD_B1〜B3に対して転送するように構成すれば、迅速にデーア転送ができるので望ましい。
次に、図4の処理について説明する。なお、図4の処理は、ハードディスク装置HD_B2のCPU24及びハードディスク装置HD_B3のCPU34においても同様に行われるが、代表としてハードディスク装置HD_B1のCPU14について説明する。
図4の処理が開始されると、CPU14は、ハードディスク装置HD_Aからセクタ番号と書き込みデータが転送されてきたか否かを判断しており(ステップS30)、当該データを受信するまで当該処理を繰り返す(ステップS30:NO)。
そして、セクタ番号と書き込みデータが受信された場合には(ステップS30:YES)、CPU14は、受信された書き込みデータを、ハードディスク装置HD_B1のキャ
ッシュメモリ12に記憶(格納)する(ステップS31)。
次いで、CPU14は、キャッシュメモリ12に記憶された書き込みデータを、例えば予めハードディスク13に記録された鍵情報を用いて暗号化し(ステップS32)、当該暗号化したデータを、ハードディスク13における上記セクタ番号(ハードディスク装置HD_Aから書き込みデータと共に転送されたセクタ番号)のセクタに書き込む(ステップS33)。
なお、キャッシュメモリ12に記憶されたデータの中に、同一セクタ番号の書きこみデータが2つ以上ある場合、最初(最新)のデータ以外はハードディスク13への書き込まないように制御される(最初(最新)のデータ以外のデータは、例えば、上記ステップS32の処理が行われる前に破棄される)。
次いで、CPU14は、当該データの書き込みに成功したか否かを判定する(ステップS34)。そして、CPU14は、当該データの書き込みに成功したと判定した(ステップS34:YES)、書き込み成功通知を示す情報を通信部11及びネットワークNWを介してレプリケーション元のハードディスク装置HD_Aに対して送信する(ステップS35)。
一方、CPU14は、当該データの書き込みに成功しないと判定した(ステップS34:NO)、上記セクタ番号のセクタに暗号化したデータの書き込みのリトライを規定回数行ったか否かを判定する(ステップS36)。そして、CPU14は、当該リトライを規定回数行っていないと判定した場合には(ステップS36:NO)、リトライ回数を1インクリメントし(ステップS37)、ステップS33に戻る。一方、CPU14は、当該リトライを規定回数行ったと判定した場合には(ステップS36:YES)、リトライ回数をリセットし(ステップS38)、書き込み失敗通知を示す情報を通信部11及びネットワークNWを介してレプリケーション元のハードディスク装置HD_Aに対して送信す
る(ステップS39)。
なお、上記処理においては、レプリケーションされるデータは、レプリケーション先のハードディスク装置HD_B1〜B3において暗号化されるようにしたが、レプリケーション元のハードディスク装置HD_Aにおいて転送直前に暗号化され、当該暗号化されたデータがハードディスク装置HD_B1〜B3に転送されるように構成しても良い。この場合、ハードディスク装置HD_B1〜B3側でデータを暗号化しなくても良いが、ハードディスク装置HD_B1〜B3側でもデータをさらに暗号化(多重暗号化)する(つまり、レプリケーション元のハードディスク装置HD_Aが、上記データを鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送し、ハードディスク装置HD_B1〜B3が、受信した暗号化されたデータを鍵情報を用いて暗号化した後、当該暗号化したデータを、ハードディスク13に書き込む)ことでさらなる効果を得ることができる。
すなわち、ハードディスク装置HD_AのCPU5は、データの分割・分散保管の処理負荷が大きく、ハードディスク装置HD_B1〜B3のCPU14〜34は、データを受信して指定セクタに書き込むだけなのでハードディスク装置HD_Aに比較して負荷が小さい。このため、ハードディスク装置HD_Aではストリーム暗号のような処理負荷の小さい暗号化を行い、ハードディスク装置HD_B1〜B3では複雑なブロック暗号のように処理負荷の大きい暗号化処理を行わせることは負荷分散の観点からも効果的である。
さらに、欧州で暗号アルゴリズムに関するコンセンサスを目指すNESSIE(New European Schemes for Signatures, Integrity, and Encryption)プロジェクトの報告書(Portfolio of recommended cryptographic primitives", NESSIE consortium,February 27, 2003)でも、超長期間の安全性が必要な場合には異なる安全性原理に基づく暗号アル
ゴリズムによる2重暗号化、3重暗号化を推奨している。
以上のようにして、ハードディスク装置HD_B1〜B3にレプリケーションされたデータを復元する場合、ハードディスク装置HD_AのCPU5は、ホストHからデータ復元の指令(要求)を受けると、例えばハードディスク4に記憶されている、レプリケーション先のハードディスク装置HD_B1〜B3夫々のIPアドレス(又はハードディスク装置HD_B1〜B3が接続されているPC夫々のIPアドレス)を参照して、レプリケーション先のハードディスク装置HD_B1〜B3のうちの1台を決定する。そして、CPU5は、決定した例えばハードディスク装置HD_B1に対して、通信部7及びネットワークNWを介して読み出し指令を送信する。一方、当該読み出し指令を受けたハードディスク装置HD_B1のCPU14は、ハードディスク13からデータを読み出し、その読み出しデータとこれが記録されていたセクタ番号をハードディスク装置HD_Aに対して、通信部11及びネットワークNWを介して返信する。そして、当該読み出しデータ等を受信したハードディスク装置HD_AのCPU5は、当該読み出しデータをキャッシュメモリ2に記憶しつつ、ハードディスク4における上記セクタ番号(ハードディスク装置HD_B1から読み出しデータと共に転送されたセクタ番号)のセクタに書き込むことになる。
以上説明したように、上記実施形態によれば、OSからのデータの書き込み指令を受けると、OSから渡された書き込み指令の対象となるデータをキャッシュメモリ2に一時的に記憶させ、更に、当該一時的に記憶されたデータをハードディスク4に書き込む書き込み制御を行うと共に、当該一時的に記憶されたデータを通信部7及びネットワークNWを介して他のハードディスク装置HD_B1〜B3に転送する転送制御を行うように構成したので、バックアップ対象となるデータがアプリケーションソフトで使用されている期間中であっても、当該データのレプリケーションを迅速且つ効率良くリアルタイムに行い(動的に更新されるデータであってもレプリケーションを実行できる)、耐障害性を向上し、情報漏洩を効果的に防止することができる。
また、アプリケーションやOSに依存することなく(影響を受けずに)、自動的に機密性と耐障害性を持ったレプリケーションを行うことができる。
なお、上記実施形態の変形例として、各セクタのデータを更に複数に分割し、当該分割したデータ毎に鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送するように構成すればより効果的である。なお、この変形例においても、図2〜図4の処理を適用できる。
例えば、ハードディスク装置HD_Aには、互いに異なる少なくとも2つの鍵情報を例えばハードディスク4に記録しておき、ハードディスク装置HD_AのCPU5は、上述したステップS15又はS25において、キャッシュメモリ2に記憶されたデータをセクタ(又はクラスタ)毎に読み取り、各セクタ(又は各クラスタ)のデータを、断片データA(第一のデータ)、断片データB(第二のデータ)、断片データC(第三のデータ)に3分割し、当該分割した断片データA及び断片データBの夫々を上記異なる鍵情報を用いて暗号化し、暗号化した断片データA及び暗号化した断片データB等を各セクタ(又は各クラスタ)毎に(セクタ(又はクラスタ)番号も付加される)含むデータをハードディスク装置HD_B1(第一のハードディスク装置)に転送する(このような変形例の場合においても、上記暗号化された各断片データを含むデータはハードディスク4における該当セクタに書き込まれる)。また、当該CPU5は、上記分割した断片データB及び断片データCの夫々を上記異なる鍵情報を用いて暗号化し、暗号化した断片データB及び暗号化した断片データC等を各セクタ(又は各クラスタ)毎に含むデータをハードディスク装置HD_B2(第二のハードディスク装置)に転送する。また、当該CPU5は、上記分割した断片データC及び断片データAの夫々を上記異なる鍵情報を用いて暗号化し、暗号化した断片データC及び暗号化した断片データA等を各セクタ(又は各クラスタ)毎に含むデータをハードディスク装置HD_B3(第三のハードディスク装置)に転送する。
つまり、レプリケーション対象となるデータを構成する各セクタ(又は各クラスタ)において一部の断片データ(例えば、ハードディスク装置HD_B1に対しては断片データA及断片データB)を転送するようにすれば、レプリケーション先のハードディスクの記録容量を抑えることができる。なお、各断片データの名称として、これが含まれるセクタ番号(又はクラスタ番号)と分割された3つの断片データのうちどの断片データなのかを示す情報を結合した文字列とすれば、CPU側で各セクタ(又は各クラスタ)には、どの断片データが含まれるかを直ちに認識することができる。
そして、レプリケーション先のハードディスク装置HD_B1〜B3では、上記ステップS33において、夫々、受信した断片データを各セクタ(又は各クラスタ)毎に含むデータをハードディスクに書き込むことになる。なお、この場合、ハードディスク装置HD_B1〜B3側で暗号化しなくても良いが、ハードディスク装置HD_B1〜B3側でもデータをさらに暗号化(多重暗号化)する(つまり、レプリケーション元のハードディスク装置HD_Aが、上記データを鍵情報を用いて暗号化した後、ハードディスク装置HD_B1〜B3に転送し、ハードディスク装置HD_B1〜B3が、受信した暗号化されたデータを鍵情報を用いて暗号化した後、当該暗号化したデータを、ハードディスク13に書き込む)ことで、上述したように、さらなる効果を得ることができる。
或いは、当該変形例において、ハードディスク装置HD_Aが断片データを含むデータを暗号化せずに転送し、ハードディスク装置HD_B1〜B3側で受信したデータを暗号化して書き込むように構成しても良い。
図5は、レプリケーション対象となるデータにおける1つのセクタの一例を示す図である。図5(a)は、ハードディスク4におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA、断片データB及び断片データCの全てが書き込まれる。一方、図5(b)は、ハードディスク13におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA及び断片データBだけが書き込まれ、断片データCの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。また、図5(c)は、ハードディスク23におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データB及び断片データCだけが書き込まれ、断片データAの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。また、図5(d)は、ハードディスク33におけるセクタに書き込まれた断片データを示しており、この場合、当該セクタには、分割暗号化された断片データA及び断片データCだけが書き込まれ、断片データBの位置には、3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報が書き込まれるようになっている。
以上の変形例のようにして、ハードディスク装置HD_B1〜B3にレプリケーションされたデータ(分割暗号化された各断片データを含む)を復元する場合、ハードディスク装置HD_AのCPU5は、ホストHからデータ復元の指令(要求)を受けると、例えばハードディスク4に記憶されている、レプリケーション先のハードディスク装置HD_B1〜B3夫々のIPアドレス(又はハードディスク装置HD_B1〜B3が接続されているPC夫々のIPアドレス)を参照して、レプリケーション先のハードディスク装置HD_B1〜B3のうちの2台を決定する。そして、CPU5は、決定した例えばハードディスク装置HD_B1及びB2の夫々に対して、通信部7及びネットワークNWを介して読み出し指令を送信する。一方、当該読み出し指令を受けたハードディスク装置HD_B1及びB2の夫々は、ハードディスクからデータ等を読み出し、その読み出しデータとこれが記録されていたセクタ番号、並びに3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報をハードディスク装置HD_Aに対して、通信部11及びネットワークNWを介して返信する。そして、当該読み出しデータ等を受信したハードディスク装置HD_AのCPU5は、当該読み出しデータをキャッシュメモリ2に記憶しつつ、セクタ番号及び3つの断片データのうちどの断片データが当該セクタに書き込まれるかを示す情報を参照して各セクタにおいて断片データA、断片データB及び断片データCを復元してハードディスク4における上記セクタ番号のセクタに書き込むことになる。
このような変形例の構成によれば、レプリケーション先のハードディスクの記録容量を抑えることができると共に、レプリケーション先のハードディスク装置の一つが故障等した場合であってもデータ復元を効率良く行うことができる。
なお、上記変形例においては、キャッシュメモリ2に記憶されたデータが3分割される例を示したが、上記データが4つ以上に分割され、分割された各断片データが2つ以上のハードディスク装置に転送されるように構成しても良い。
また、上記実施形態の別の変形例として、ハードディスク装置HD_B1〜B3の電源は、通常時(データ受信がなされていない時)、待機電力(電力セーブ)モード(ハードディスク13〜33の駆動停止)にしておき、ハードディスク装置HD_Aから電源ON命令があった場合に、通常電力モード(ハードディスク13〜33駆動)に切り換えてハードディスク13〜33に書き込み可能状態にすれば、消費電力を低減でき、地球温暖化対策にも繋がる。この場合、ハードディスク装置HD_Aによる電源ON命令の送信タイミングは、例えば、キャッシュメモリ2に格納されているバックアップ対象となるデータにより当該キャッシュメモリ2の記憶容量が所定値以上になった(例えば、一杯になった(溢れそうになった))時とし、当該電源ON命令の送信後に、バックアップ対象となるデータがハードディスク装置HD_B1〜B3に転送される。また、キャッシュメモリ2に格納されているバックアップ対象となるデータが全て吐き出されて所定時間経過したら電源OFF命令がハードディスク装置HD_B1〜B3に送信されることになる。
更に、上記実施形態の別の変形例として、例えば上述した図4のステップS31で格納されているデータによりキャッシュメモリ12〜32の記憶容量が例えば一杯になる(溢れそうになる)まで待機電力(電力セーブ)モード(ハードディスク13〜33の駆動停止)にしておき、当該キャッシュメモリ12〜32の記憶容量が例えば一杯になった場合に、例えば上記ステップS31とステップS32の処理の間で通常電力モード(ハードディスク13〜33駆動)に切り換えてハードディスク13〜33に書き込み可能状態にしても良い。この場合、上記ステップS35からの戻りで、再び待機電力(電力セーブ)モードに切り換えられることになる。
なお、上記実施形態においては、本発明のディスク装置としてハードディスク装置に対して適用したが、その他のディスクドライブに対しても適用可能である。
また、本発明の他の実施形態としてハードディスク装置HD_Aがキャッシュシステムを持たず、ホストコンピュータのインターフェース部で書き込みデータをホストのRAMにキャッシュメモリとして使用し、インターフェース部でOSに書き込み完了を返した後、ハードディスク装置HD_Aに書き込む形態であっても良い。
また、本発明は、以上説明したように構成されるが、上記実施の形態に限定されるものではなく、本願発明の要旨の範囲内において種々変更可能である。
1 I/F
2、12〜32 キャッシュメモリ
3 バックアップ電源
4、13〜33 ハードディスク
5、14〜34 CPU
6、15〜35 ROM
7、11〜31 通信部
8、16〜36 RAM
HD_A レプリケーション元のハードディスク装置
HD_B1 レプリケーション先のハードディスク装置
HD_B2 レプリケーション先のハードディスク装置
HD_B3 レプリケーション先のハードディスク装置
H ホスト
S データバックアップシステム

Claims (13)

  1. オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、
    前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、
    前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ当該記憶されたデータを通信手段を介してデータバックアップ用のディスク装置に転送する転送制御を行う第1の制御手段と、
    を備えるデータ転送元のディスク装置と、
    前記データ転送元のディスク装置から転送されてきたデータを受信する受信手段と、
    前記受信されたデータをディスクに書き込む制御を行う第2の制御手段と、
    を備える前記データバックアップ用のディスク装置と、
    を含むデータバックアップシステムであって、
    前記第1の制御手段は、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを3つ以上に分割し、各前記情報単位のデータにおいて分割された3つ以上の前記データを前記ディスクにおける各セクタに書き込み、各前記情報単位のデータにおいて分割された3つ以上の前記データより少ない数のデータ及び当該データが書き込まれたセクタを示すセクタ番号を、2つ以上の前記データバックアップ用のディスク装置に転送し、
    前記第2の制御手段は、前記受信されたセクタ番号のセクタごとの前記受信されたデータを、前記データ転送元のディスク装置のディスクにおいて書き込まれるセクタと同じセクタ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込み、前記セクタにおいて前記データが書き込まれない位置に、前記分割された3つ以上の前記データのうちどのデータが当該セクタに書き込まれるかを示す情報を書き込むことを特徴とするデータバックアップシステム
  2. 請求項1に記載のデータバックアップシステムにおいて、
    前記第1の制御手段は、前記データが前記データ記憶手段に記憶された場合に、書き込み完了を示す信号を前記オペレーティングシステムに対して返信する書き込み完了返信手段を更に備えることを特徴とするデータバックアップシステム
  3. 請求項1または2に記載のデータバックアップシステムにおいて、
    前記第1の制御手段は、前記記憶されたデータ記憶手段における記憶容量が所定値以上になった場合に、電源ON指令を前記データバックアップ用のディスク装置に送信し、その後、前記データを転送することを特徴とするデータバックアップシステム
  4. 請求項1乃至3の何れか一項に記載のデータバックアップシステムにおいて、
    前記第1の制御手段は、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割した第一及び第二のデータを第一の前記データバックアップ用のディスク装置に転送し、分割した第二及び第三のデータを第二の前記データバックアップ用のディスク装置に転送し、分割した第一及び第三のデータを第三の前記データバックアップ用のディスク装置に転送することを特徴とするデータバックアップシステム
  5. 請求項1乃至3の何れか一項に記載のデータバックアップシステムにおいて、
    前記データ転送元のディスク装置には互いに異なる少なくとも2つの鍵情報を記憶する鍵情報記憶手段を更に備え、
    前記第1の制御手段は、各前記情報単位のデータを、第一、第二、及び第三のデータに3分割し、当該分割した第一及び第二のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第一及び第二のデータを第一の前記データバックアップ用のディスク装置に転送し、前記分割した第二及び第三のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第二及び第三のデータを第二の前記データバックアップ用のディスク装置に転送し、前記分割した第一及び第三のデータを互いに異なる前記鍵情報を用いて暗号化し、暗号化した第一及び第三のデータを第三の前記データバックアップ用のディスク装置に転送することを特徴とするデータバックアップシステム
  6. 請求項1乃至4の何れか一項に記載のデータバックアップシステムにおいて、
    前記データバックアップ用のディスク装置には鍵情報を記憶する鍵情報記憶手段を更に備え、
    前記第2の制御手段は、前記鍵情報を用いて前記受信されたデータを暗号化し、当該暗号化したデータを前記データバックアップ用のディスク装置のディスクに書き込むことを特徴とするデータバックアップシステム
  7. 請求項1乃至4の何れか一項に記載のデータバックアップシステムにおいて、
    前記データバックアップ用のディスク装置には鍵情報を記憶する鍵情報記憶手段を更に備え、
    当該データバックアップ用のディスク装置から前記データ転送元のディスク装置に鍵情報を転送し、
    当該鍵情報の転送を受けた前記データ転送元のディスク装置は、
    当該鍵情報を記憶し、
    前記第1の制御手段は、当該鍵情報を用いてバックアップ対象となる前記データを暗号化して、当該暗号化したデータを前記データバックアップ用のディスク装置に転送することを特徴とするデータバックアップシステム
  8. 請求項7に記載のデータバックアップシステムにおいて、
    前記データバックアップ用のディスク装置から転送された鍵情報を前記データ転送元のディスク装置の揮発メモリに保存することを特徴とするデータバックアップシステム
  9. 請求項1乃至8の何れか一項に記載のデータバックアップシステムに含まれる前記データ転送元のディスク装置であって、
    前記記憶手段と、前記第1の制御手段とを備えることを特徴とするディスク装置
  10. 請求項1乃至8の何れか一項に記載のデータバックアップシステムに含まれる前記データバックアップ用のディスク装置であって、
    前記受信手段と、前記第2の制御手段とを備えることを特徴とするディスク装置
  11. 請求項9に記載のディスク装置におけるコンピュータを、前記第1の制御手段として機能させることを特徴とするデータ転送処理プログラム
  12. 請求項10に記載のディスク装置におけるコンピュータを、前記第2の制御手段として機能させることを特徴とするデータ処理プログラム
  13. データ転送元のディスク装置と、データバックアップ用のディスク装置とを含むデータバックアップシステムにおけるデータ転送方法であって、
    前記データ転送元のディスク装置が、オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶する工程と、
    前記データ転送元のディスク装置が、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行い、且つ当該記憶されたデータを通信手段を介してデータバックアップ用のディスク装置に転送する第1の制御工程と、
    前記データバックアップ用のディスク装置が、前記データ転送元のディスク装置から転送されてきたデータを受信する工程と、
    前記データバックアップ用のディスク装置が、前記受信されたデータをディスクに書き込む第2の制御工程と、
    を含み、
    前記第1の制御工程においては、前記記憶されたデータを情報単位毎に読み取り処理するものであって、各前記情報単位のデータを3つ以上に分割し、各前記情報単位のデータにおいて分割された3つ以上の前記データを前記ディスクにおける各セクタに書き込み、各前記情報単位のデータにおいて分割された3つ以上の前記データより少ない数のデータ及び当該データが書き込まれたセクタを示すセクタ番号を、2つ以上の前記データバックアップ用のディスク装置に転送し、
    前記第2の制御工程においては、前記受信されたセクタ番号のセクタごとの前記受信されたデータを、前記データ転送元のディスク装置のディスクにおいて書き込まれるセクタと同じセクタ番号のセクタであって前記データバックアップ用のディスク装置のディスクにおけるセクタに書き込み、前記セクタにおいて前記データが書き込まれない位置に、前記分割された3つ以上の前記データのうちどのデータが当該セクタに書き込まれるかを示す情報を書き込むことを特徴とするデータ転送方法
JP2013013148A 2013-01-28 2013-01-28 ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム Expired - Fee Related JP5598689B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013013148A JP5598689B2 (ja) 2013-01-28 2013-01-28 ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013013148A JP5598689B2 (ja) 2013-01-28 2013-01-28 ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008032337A Division JP5380854B2 (ja) 2008-02-13 2008-02-13 ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム

Publications (2)

Publication Number Publication Date
JP2013122782A JP2013122782A (ja) 2013-06-20
JP5598689B2 true JP5598689B2 (ja) 2014-10-01

Family

ID=48774667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013013148A Expired - Fee Related JP5598689B2 (ja) 2013-01-28 2013-01-28 ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム

Country Status (1)

Country Link
JP (1) JP5598689B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099208A (ja) * 2001-09-25 2003-04-04 Toshiba Corp ディスクアレイ間データ転送方法及びディスクアレイシステム
JP2005038139A (ja) * 2003-07-18 2005-02-10 Global Friendship Inc 電子情報管理システム
JP3607700B1 (ja) * 2004-04-28 2005-01-05 トラステッドソリューションズ株式会社 バックアップ・リカバリシステム
JP4945715B2 (ja) * 2005-10-07 2012-06-06 凸版印刷株式会社 データバックアップ装置及びデータバックアップ方法並びにそのプログラム

Also Published As

Publication number Publication date
JP2013122782A (ja) 2013-06-20

Similar Documents

Publication Publication Date Title
JP4990066B2 (ja) 論理ボリュームのペアを利用したデータ保存の方式を変更する機能を備えたストレージシステム
US7260695B2 (en) Scanning modified data during power loss
US8341425B2 (en) Storage device and its control method
US7337331B2 (en) Distributive storage controller and method
CN100458721C (zh) 利用计算机网络自动备份的方法
US7559088B2 (en) Method and apparatus for deleting data upon expiration
US7240197B1 (en) Method and apparatus for encryption and decryption in remote data storage systems
JP6064608B2 (ja) ストレージ装置、バックアッププログラム、およびバックアップ方法
US20050216535A1 (en) Backup method, storage system, and program for backup
US8407437B1 (en) Scalable metadata acceleration with datapath metadata backup
KR101047213B1 (ko) 암호화 장치, 암호화 방법 및 컴퓨터 판독가능한 기록 매체
US20100217977A1 (en) Systems and methods of security for an object based storage device
US20070061540A1 (en) Data storage system using segmentable virtual volumes
CN102262721B (zh) 用于独立代理的数据加密转换
JP2009064178A (ja) ストレージ装置及びデータの管理方法
JP2005276196A (ja) ドライブ故障に続いてドライブリカバリを行うためのシステムおよび方法
JP2012517628A (ja) 電力損失事象時にnvsデータを迅速に保護する方法、システム、及びコンピュータ・プログラム
US20190065382A1 (en) Storage device initiated copy back operation
JP2009157584A (ja) 計算機システム、ストレージシステム、及びリモートコピー方法
JP6133396B2 (ja) 計算機システム、サーバ、及び、データ管理方法
CN106464716B (zh) 分布式远程数据存储访问
CN112379825B (zh) 基于数据特征分池的分布式数据存储方法及装置
US20140380091A1 (en) Information processing apparatus, computer-readable recording medium having stored program for controlling information processing apparatus, and method for controlling information processing apparatus
CN106528338A (zh) 一种远程数据复制方法、存储设备及存储系统
JP5380854B2 (ja) ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140729

R150 Certificate of patent or registration of utility model

Ref document number: 5598689

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees