JP5949352B2 - 監視データ管理システム - Google Patents

監視データ管理システム Download PDF

Info

Publication number
JP5949352B2
JP5949352B2 JP2012197143A JP2012197143A JP5949352B2 JP 5949352 B2 JP5949352 B2 JP 5949352B2 JP 2012197143 A JP2012197143 A JP 2012197143A JP 2012197143 A JP2012197143 A JP 2012197143A JP 5949352 B2 JP5949352 B2 JP 5949352B2
Authority
JP
Japan
Prior art keywords
backup
data
server
client
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012197143A
Other languages
English (en)
Other versions
JP2014052859A (ja
Inventor
健太郎 溝内
健太郎 溝内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IHI Corp
Original Assignee
IHI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IHI Corp filed Critical IHI Corp
Priority to JP2012197143A priority Critical patent/JP5949352B2/ja
Publication of JP2014052859A publication Critical patent/JP2014052859A/ja
Application granted granted Critical
Publication of JP5949352B2 publication Critical patent/JP5949352B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、蓄積対象である対象データを、冗長性を持たせて蓄積する監視データ管理システムに関する。
近年、M2M(Machine-to-Machine)システムに関する技術が発展している。M2Mシステムは、ネットワークに接続された複数の機械が相互に通信を行って、制御対象の自動制御を行うシステムである。そのM2Mシステムを支える主要技術の一つにセンサネットワークがある。センサネットワークでは、複数のセンサを散在して設置しており、そのセンサ付属の通信端末が相互に通信を行うことで、計測値を自動的に収集する。
このようなセンサネットワークを利用した遠隔監視システムにおいて、複数の監視装置(クライアント)それぞれが、当該監視装置が監視点検を行ったデータの送受信処理に加えて、他の監視装置が監視点検を行ったデータの中継処理も行う構成が提案されている。かかる構成では、データの送受信処理と中継処理とを異なるCPUで行うことで、処理速度の高速化を図っている(例えば、特許文献1)。
特開2008−28756号公報
上述した特許文献1に示すような、従来のM2Mシステムでは、監視装置で収集されたデータはサーバに集約される。かかる収集されるデータは、経年変化を分析する場合など、数十年に亘って蓄積される膨大なものもある。また、M2M技術の発展に伴い、システムを構成するクライアントの台数も飛躍的に増加することが想定される。
そのため、クラウドコンピューティングなどの技術を利用しサーバの台数を増加して、サーバの総合的なデータ容量や処理能力の増強を図ったとしても、従来通り、サーバにデータを集約していては、コストなどから許容されるデータ管理量の限界を超えてしまうことが予想される。
また、収集されたデータのうち、詳細なデータなどのサイズの大きなデータはサーバに集約できないため、監視対象装置が監視装置を巻き込んで故障した場合、どのような故障が起こったか把握できる手段を持たなかった。
本発明は、このような課題に鑑み、サーバへの負荷集中を回避し、対象データを分散して蓄積することが可能で、監視装置の故障時には別の監視装置から故障前データを取り出せる監視データ管理システムを提供することを目的としている。
上記課題を解決するために、本発明の、蓄積対象である対象データを蓄積する複数のクライアントと、複数のクライアントを管理するサーバとを含んで対象データのバックアップを行う監視データ管理システムでは、クライアントは、対象データを取得するデータ取得部と、対象データを保持するデータ保持部と、対象データのバックアップ処理を遂行するバックアップ部と、を備え、サーバは、複数のクライアントのリストを保持するリスト保持部と、リストのうちの1または複数のクライアントをバックアップ先のクライアントとして選択し、バックアップ先のクライアントを特定する特定情報を生成し、特定情報をバックアップ元のクライアントに送信する選択部と、を備え、バックアップ元のクライアントは、特定情報をサーバから受信し、バックアップ先のクライアントに対象データをバックアップさせ、バックアップ先のクライアントは、サーバからバックアップの依頼を受け、受入可能な場合、受入対象となるバックアップ元のクライアントから送信されたデータのみを受信して、バックアップし、設定された条件を満たすまでに、バックアップ元のクライアントからのデータが受信されない場合、その旨、サーバに報知し、データ保持部に既に保持されたバックアップ元のクライアントからのデータの一部または全部を提供することを特徴とする。
バックアップ元のクライアントは、対象データをバックアップ先のクライアントに送信する際、バックアップ先のクライアント、あるいは、バックアップ先のクライアントとの通信経路が利用不可である場合、サーバに対し、バックアップ先のクライアントの再選択を依頼し、再選択されたクライアントに対して、対象データをバックアップさせてもよい。
複数のクライアントそれぞれの位置に基づいて、複数のクライアントがグループ化されており、選択部は、バックアップ元のクライアントが属するグループと異なるグループから、バックアップ先のクライアントを選択してもよい。
リスト保持部は、さらに、複数のクライアントそれぞれの位置情報を保持し、選択部は、位置情報に基づいて、バックアップ元のクライアントと、予め設定された距離以上、離れた位置にあるクライアントを、バックアップ先のクライアントとして選択してもよい。
リスト保持部は、さらに、複数のクライアントそれぞれが配置された通信ネットワークの帯域の広さを示す帯域情報を保持し、選択部は、帯域情報に基づいて、帯域が広い通信ネットワークに配置されたクライアントを優先的に、バックアップ先のクライアントとして選択してもよい。
バックアップ元のクライアントは、暗号化した対象データを、バックアップ先のクライアントにバックアップさせ、サーバは、暗号化した対象データを復号する鍵を保持していてもよい。
本発明によれば、サーバへの負荷集中を回避し、対象データを分散して蓄積することが可能となる。
監視データ管理システムの概略的な接続関係を示した説明図である。 監視装置の概略的な構成を示した機能ブロック図である。 サーバの概略的な構成を示した機能ブロック図である。 監視装置追加時の処理の流れの一例を示したシーケンス図である。 バックアップ処理の流れの一例を示したシーケンス図である。 監視対象装置の異常発生時の監視装置の処理の流れの一例を示したフローチャートである。 監視対象装置の異常発生時の処理の流れの一例を示したシーケンス図である。 監視装置の異常発生時の処理の流れの一例を示したシーケンス図である。
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
(監視データ管理システム100)
図1は、監視データ管理システム100の概略的な接続関係を示した説明図である。監視データ管理システム100は、複数の監視装置110(図1中、110a〜110iで示す)と、サーバ120とを含んで構成される。
複数の監視装置110は、当該監視装置110の監視対象である監視対象装置112(図1中、112a〜112iで示す)から出力されたデータである対象データを取得する。対象データは、例えば、監視対象装置112の運用に係る動作(制御)状況が示されたり、監視対象装置112のセンサの測定値が示されたりするものであり、当該監視装置110が蓄積するデータとなる。
サーバ120は、専用回線、LAN(Local Area Network)、インターネット等の通信回線102を介して複数の監視装置110と通信可能に接続され、複数の監視装置110を管理する。複数の監視装置110は、サーバ120に対してクライアントとして機能することとなる。
本実施形態において、図1に示すように、複数の監視装置110はグループ分けされている。グループは、例えば、監視装置110が設置された地域や、監視装置110の通信回線102上におけるアドレスの所属単位(例えば、インターネットのサブネットなど)ごとに、複数の監視装置110が分類された集合である。例えば、同じ工場に配置された監視装置110は同じグループに属するものとする。
ここでは、9つの監視装置110a〜110iが3つのグループG1〜G3に分けられる場合を例に挙げて説明する。具体的に、グループG1に監視装置110a〜110dが、グループG2に監視装置110e〜110gが、グループG3に監視装置110h〜110iが、それぞれ属することとする。
監視データ管理システム100のようなM2Mシステムにおいて、監視装置110の台数の飛躍的な増加が見込まれることから、収集された対象データはサーバ120に集約されると、サーバ120が許容するデータ管理量の限界を超えてしまうことが予想される。
本実施形態では、サーバ120への負荷集中を回避し、対象データを監視装置110に分散して蓄積する。以下、このような監視データ管理システム100を構成する監視装置110、サーバ120の構成について説明し、監視データ管理システム100における処理の流れについて詳述する。
(監視装置110)
図2は、監視装置110の概略的な構成を示した機能ブロック図である。図2に示すように、監視装置110は、外部I/F部140と、通信部142と、中央制御部144と、データ保持部146とを含んで構成される。
外部I/F部140は、例えば、RS−232やRS485に対応したシリアルインターフェースなどで構成され、監視対象装置112との通信を行う。
通信部142は、通信回線102を介してサーバ120および他の監視装置110との通信を確立する。
中央制御部144は、中央処理装置(CPU)や信号処理装置(DSP:Digital Signal Processor)、プログラム等が格納されたROMやメモリ、ワークエリアとしてのRAM等を含む半導体集積回路により、監視装置110全体を管理および制御する。また、本実施形態において、中央制御部144は、データ取得部160と、バックアップ部162として機能する。
データ取得部160は、外部I/F部140を介して、監視対象装置112から対象データを取得する。以下、当該監視装置110のデータ取得部160が取得した対象データを自機データと称する。
バックアップ部162は、通信部142を介し、サーバ120に対し、バックアップ先の監視装置110の選択を要求する選択要求コマンドを送信する。かかる選択要求コマンドに応じ、サーバ120は、特定情報を当該監視装置110に返信する。特定情報は、バックアップ先の監視装置110を特定する情報であって、例えば、監視装置110を識別する識別情報や、通信回線102上における監視装置110のアドレスなどで構成される情報である。
そして、バックアップ部162は、特定情報をサーバ120から受信すると、後述する手法を用いて自機データを暗号化し、通信部142を介し、バックアップ先の監視装置110に送信して、バックアップ先の監視装置110のデータ保持部146にバックアップさせる。
また、当該監視装置110がバックアップ先として選択された場合、他の監視装置110(バックアップ元の監視装置110)のデータ取得部160が取得し暗号化された対象データ(以下、複製データと称する)が、通信部142を介した割り込み処理によって取得される。
すなわち、監視装置110は、サーバ120からバックアップの依頼を受け、バックアップするデータを受入可能な場合、サーバ120に対し許可応答を行い、許可応答をした受入対象となるバックアップ元の監視装置110から送信された複製データなどのデータのみを受信する。このとき、バックアップ部162は、取得された複製データをデータ保持部146に保持させる。
データ保持部146は、不揮発性RAM、フラッシュメモリ、HDD(Hard Disk Drive)等で構成され、自機データを保持する。また、データ保持部146は、当該監視装置110がバックアップ先として選択された場合、自機データに加えて、バックアップとして、複製データを保持する。
データ保持部146は、さらに、当該監視装置110の秘密鍵と公開鍵、サーバ120の公開鍵、サーバ120の通信回線102上のアドレス、および、サーバ120から受信した特定情報を保持する。
(サーバ120)
図3は、サーバ120の概略的な構成を示した機能ブロック図である。図3に示すように、サーバ120は、表示部170と、操作部172と、リスト保持部174と、通信部176と、中央制御部178とを含んで構成される。
表示部170は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等で構成され、監視装置110の管理状態や当該サーバ120の操作項目などを示す画像を表示する。
操作部172は、例えば、操作キーや表示部170の表示面に重畳されたタッチパネル等で構成され、ユーザによる当該サーバ120への操作入力を受け付ける。
リスト保持部174は、複数の監視装置110のリストを保持する。表1にリストの一例を示す。
Figure 0005949352
表1に示すように、当該リストには、監視装置110それぞれについての、識別情報、通信回線102上のアドレス、公開鍵、所属するグループの名前、および、バックアップ先の監視装置110の識別情報が含まれる。ただし、バックアップ先の監視装置110は、後述する選択部190による選択処理が行われるまで未定となっている。表1では、識別情報として、アルファベット付きの符号を付して示すが、識別情報は、文字列などの識別子であってもよいし、アドレスを識別情報として用いてもよい。
リスト保持部174は、さらに、複数の監視装置110それぞれについて、位置情報と帯域情報とを保持する。位置情報は、例えば監視装置110の配置された場所の緯度や経度などであって、帯域情報は、監視装置110が通信回線102(通信ネットワーク)と接続されている帯域の広さを示す。
また、リスト保持部174は、サーバ120自体の公開鍵と秘密鍵を保持する。通信部176は、通信回線102を介して複数の監視装置110との通信を確立する。
中央制御部178は、中央処理装置や信号処理装置、プログラム等が格納されたROMやメモリ、ワークエリアとしてのRAM等を含む半導体集積回路により、サーバ120全体を管理および制御する。また、本実施形態において、中央制御部178は、選択部190として機能する。
選択部190は、リスト保持部174に保持されたリストに含まれる複数の監視装置110のうち、1または複数の監視装置110をバックアップ先の監視装置110として選択する。そして、選択部190は、監視装置110からの選択要求コマンドに応じて選択した監視装置110のアドレスなどで構成される特定情報を生成し、特定情報をバックアップ元の監視装置110のバックアップ部162に送信する。
続いて、監視データ管理システム100における処理の流れについて、監視データ管理システム100への監視装置110の追加時とそれに続く通常運用時、監視対象装置112の異常発生時、および、監視装置110の異常発生時のそれぞれの場合について、詳述する。
図4は、監視装置110g追加時の処理の流れの一例を示したシーケンス図である。監視データ管理システム100に新たに監視装置110gが追加される場合、追加される監視装置110gとサーバ120との間で公開鍵の交換が行われる。
(セキュリティの確保(鍵交換))
図4に示すように、追加される監視装置110gのバックアップ部162がサーバ120に公開鍵PKsの送信依頼を行うと(S300)、サーバ120の選択部190は、サーバ120の公開鍵PKsを監視装置110gに送信する(S302)。
ここでは、公開鍵を示す記号PKsのうち、PはPublic、KはKeyの頭文字である。また、秘密鍵の場合、Pの変わりにSecretの頭文字Sを用いる。Kの後の文字は、サーバ120や監視装置110毎に異なり、サーバ120の場合、serverの頭文字sを付す。したがって、サーバ120の公開鍵はPKsとなる。
また、監視装置110の場合、監視装置110aでは、符号の最後の文字a、監視装置110bでは、符号の最後の文字b、監視装置110iでは、符号の最後の文字iといったように、符号の最後の文字を付す。
そして、監視装置110gのバックアップ部162は、監視装置110g自体で利用する秘密鍵SKg、公開鍵PKgを生成し(S304)、サーバ120の公開鍵PKsで、生成した公開鍵PKgを暗号化する(S306)。
続いて、監視装置110gのバックアップ部162は、暗号化した公開鍵PKgをサーバ120に送信する(S308)。サーバ120の選択部190は、暗号化された公開鍵PKgを、サーバ120の秘密鍵SKsで復号する。そして、サーバ120のリスト保持部174は、復号された公開鍵PKgを、表1に示したように監視装置110gの公開鍵PKgとしてリストに保持する(S310)。
こうして、監視装置110gの公開鍵PKgは、監視装置110g自体とサーバ120のみが保持することとなる。そのため、監視装置110gが秘密鍵SKgで対象データを暗号化すると、監視装置110gとサーバ120以外によって復号されることはない。
サーバ120は、表1に示したように、監視データ管理システム100に含まれる監視装置110それぞれの公開鍵を保持しており、すべての監視装置110は、サーバ120の公開鍵PKsを保持している。以下では、特に断らない場合、サーバ120と監視装置110間の通信は、公開鍵で暗号化して行われる。すなわち、データの送信元の装置は、送信先の公開鍵でデータを暗号化して送信し、受信側の装置は、自機の秘密鍵で受信したデータを復号することとする。
(対象データの冗長性の確保)
図5は、バックアップ処理の流れの一例を示したシーケンス図である。図4で示した鍵交換の処理が完了すると、図5に示すように、監視装置110gのバックアップ部162は、サーバ120に、バックアップ先の選択を要求する選択要求コマンドを送信する(S312)。ただし、上述した公開鍵送信ステップS308において、監視装置110gがサーバ120に送信する暗号化した公開鍵PKgが選択要求コマンドとして扱われるものとしてもよい。
そして、サーバ120の選択部190は、選択要求コマンドに応じて監視装置110gのバックアップ先を選択する(S314)。
図1に示すように、複数の監視装置110は、それぞれが配置された位置(地域や、通信回線102上のアドレスの所属単位など)に基づいて、複数の監視装置110がグループ化されている。そこで、選択部190は、バックアップ元の監視装置110gが属するグループと異なるグループから、例えば、ランダム、予め設定された優先順、バックアップの空き容量の大きい順などで、バックアップ先の監視装置110bを選択する。
同一のグループに属する監視装置110同士の場合、災害や地域の通信回線102の切断などの同じ環境要因が生じる可能性が高い。こうすることで、バックアップ元の監視装置110とバックアップ先の監視装置110が、同時に、同じ環境要因で故障や一時的に使用不能となるリスクを回避することが可能となる。
また、選択部190は、監視装置110が属するグループの代わりに、または、グループに加えて、リスト保持部174に保持された位置情報に基づいて、バックアップ元の監視装置110と、予め設定された距離以上、離れた位置にある監視装置110を、バックアップ先の監視装置110として選択する。
かかる構成により、バックアップ元の監視装置110とバックアップ先の監視装置110が、異なるグループに属するものの、互いにグループの境界付近で距離が近く、同じ環境要因で、同時に、故障や一時的に使用不能となるリスクを回避することが可能となる。
また、選択部190は、監視装置110が属するグループの代わりに、または、グループに加えて、リスト保持部174に保持された帯域情報に基づいて、通信回線102(通信ネットワーク)に接続された帯域が広い監視装置110を優先的に、バックアップ先の監視装置110として選択する。
かかる構成により、通信回線102の一部に通信負荷が集中する事態を回避し、バックアップ処理における通信エラーの発生を抑制すると共に、バックアップ処理に要する時間を短縮することが可能となる。
ここでは、サーバ120は、バックアップ先の監視装置110bを一台選択する場合について説明する。しかし、バックアップ先の監視装置110の台数を複数台に増やしてもよい。こうすることで対象データの冗長性を高めることが可能となる。
図5に示したように、サーバ120の選択部190は、バックアップ先として選択した監視装置110bに、バックアップ先として機能させることへの許可を要求し(S316)、監視装置110bから許可の応答があると(S318)、バックアップ先の監視装置110bを特定するアドレスなどで構成される特定情報を生成し(S320)、生成した特定情報を暗号化してバックアップ元の監視装置110gのバックアップ部162に送信する(S322)。バックアップ部162は、バックアップ先として監視装置110bが選択されたことを了解する旨、了解信号としてサーバ120に送信する(S324)。
仮に、バックアップ先として選択した監視装置110bから、許可の応答がない場合(許可しない応答があったり、応答が予め定められた時間以上ない場合)、サーバ120の選択部190は、監視装置110bをバックアップ先の候補から除外して、バックアップ先の選択からやり直す。
(監視処理およびデータバックアップ処理の開始)
バックアップ元の監視装置110gのバックアップ部162が特定情報を受信すると、監視対象装置112gの監視処理が開始される。具体的に、監視装置110gのデータ取得部160は、監視対象装置112gからの対象データ(自機データ)を取得し(S326)、データ保持部146は、自機データを保持する(S328)。
そして、監視装置110gのバックアップ部162は、自機データを秘密鍵SKgで暗号化し(S330)、特定情報に示されるバックアップ先の監視装置110bに送信する(S332)。
バックアップ先の監視装置110bは、受信した暗号化された対象データ(監視装置110gの自機データ)を、複製データとして監視装置110bのデータ保持部146に保持する(S334)。
以降、対象データ取得ステップS326から複製データ保持ステップS334までの処理が定期的に繰り返される。
このように、監視装置110とサーバ120間、および、監視装置110間での通信は、公開鍵暗号化方式が用いられる。そして、バックアップ元の監視装置110gは、暗号化した対象データを、バックアップ先の監視装置110bにバックアップさせ、サーバ120は、暗号化した対象データを復号する鍵(監視装置110gの公開鍵)を保持している。
一般に、監視装置は、物理的保護(温度・湿度の管理、災害対策、データ二重化など)、および、電子的保護(ファイアウォールなど)をサーバ120と同等水準まで高めることは難しい。そのうち電子的保護の観点に着目した場合、分散型のネットワーク・トポロジーを採用して、各監視装置が互いにデータを保持しあう形態においては、サーバにバックアップデータを集約するサーバ集約型のバックアップと比較して、監視装置が保持するバックアップのデータが漏えいする可能性が高い。
本実施形態においては、監視装置110の複製データを復号する公開鍵は、サーバ120か、複製データのバックアップ元の監視装置110にしか保持されていない。複製データのバックアップ元の監視装置110を特定することは困難であるため、対象データの漏えいに対するセキュリティが確保されている。
続いて、監視データ管理システム100に監視装置110gが追加された後、監視装置110gが監視対象装置112gを監視中、監視対象装置112gに故障や通信不能などの異常が発生した場合の処理の流れについて説明する。
(異常を検知した場合)
図6は、監視対象装置112gの異常発生時の監視装置110gの処理の流れの一例を示したフローチャートであり、図7は、監視対象装置112gの異常発生時の処理の流れの一例を示したシーケンス図である。
図6および図7に示すように、バックアップ元の監視装置110gは、対象データ取得ステップS326および対象データ保持ステップS328を遂行する。その後、上記の図5においては省略したが、図6に示すように、監視装置110gのデータ取得部160は、取得した対象データの診断(分析)を行う(S340)。
そして、データ取得部160は、診断の結果、監視対象装置112gに上記のような異常があるか否かを判定する(S342)。異常がない場合(S342におけるNO)、図5に示す、暗号化ステップS330に処理を移す。
監視対象装置112gに異常がある場合(S342におけるYES)、データ取得部160は、異常に関するデータである関連データを収集し(S344)、その関連データを秘密鍵SKgで暗号化する(S346)。
関連データは、例えば、異常分析の補助となるデータであって、監視対象装置112gの制御に用いられるデータや、監視対象装置112gのセンサの異常検出前後をより短周期で測定したデータなどである。
そして、図7に示すように、バックアップ部162は、サーバ120に、暗号化された関連データをアラームとして送信し(S348)、さらに、バックアップ先の監視装置110bに暗号化された関連データを送信する(S350)。監視装置110bは、受信した関連データをデータ保持部146に保持する(S352)。こうして、監視装置110bに、監視対象装置112gの異常の履歴が保持されることとなる。
また、サーバ120の中央制御部178は、受信した関連データを復号し(S354)、関連データが示す異常の内容に応じて、電子メールや表示部などを介してユーザに報知する(S356)。そして、中央制御部178は、関連データよりも詳細なデータである詳細データの送信依頼を監視装置110gに送信する(S358)。監視装置110gは、暗号化した詳細データをサーバ120に送信する(S360)。サーバ120が受信した詳細データは復号されて分析される。
上記のように、監視対象装置112gに異常があった場合のデータ管理が遂行されることとなる。
また、例えば、工場内に監視装置110が設置されている場合、火災、爆発、および、電源ロスなどの要因によって、監視対象装置112のみならず、監視装置110にも不具合が生じる場合がある。以下、このような場合の処理について詳述する。
(監視装置110gも巻き込んだ異常が発生した場合)
図8は、監視装置110の異常発生時の処理の流れの一例を示したシーケンス図である。ここでは、監視装置110gが、例えば、故障して利用不可となったり、監視装置110gとの通信経路が利用不可となったりするなどして通信できなくなり、対象データの送受信が行われなくなったとする。
通常時、監視装置110gから対象データを受信し、複製データとして保持している監視装置110bは、前回、監視装置110gから対象データを受信してからの経過時間を測定している。そして、経過時間が予め設定された待機時間を超えると(S400)、監視装置110gの稼働が継続しているか否かが不明であることを示す不明通知を、暗号化してサーバ120に送信する(S402)。
サーバ120は、詳細データの送信依頼を監視装置110bに送信し(S404)、監視装置110bは、秘密鍵SKbで暗号化した詳細データをサーバ120に送信する(S406)。ここでは、詳細データは、例えば、複製データのうち、最後のバックアップ処理で保持されたものなどである。サーバ120は、詳細データを分析し、分析結果に応じて、ユーザへの報知を行う。
(バックアップ先の再割当て)
また、監視装置110gをバックアップ先としていた監視装置110iにおいては、通信エラーとなる(S408)。すると、監視装置110iは、サーバ120に対し、バックアップ先の監視装置の再選択を依頼する(S410)。
サーバ120の選択部190は、監視装置110bからの詳細データの分析の結果、監視装置110gの復旧に時間がかかると判断した場合、または、監視装置110iからのバックアップ先の再選択の依頼がある場合、監視装置110gの代わりに、監視装置110iのバックアップ先となる監視装置110の選択(再選択)を行う(S314)。そして、監視装置110iは、再選択された監視装置110に対して、対象データをバックアップさせる。かかる選択処理ステップS314以降、対象データ保持ステップS334までの処理は、上記の処理と実質的に同じである。
ただし、暗号化ステップS330から対象データ保持ステップS334において、処理対象となる対象データには、ロストした(通信不能となった)監視装置110gにバックアップされていた複製データに対応する分も含まれることとする。つまり、監視装置110gにバックアップされていた複製データと同じものを、新たなバックアップ先の監視装置110aにも保持させる。
このように、監視データ管理システム100では、バックアップ先となっていた監視装置110gがロストした場合、サーバ120の選択部190によって、自動的に新たなバックアップ先が選択され、監視装置110iが取得した対象データのバックアップ処理が継続される。そのため、監視データ管理システム100は、対象データが復元不能に失われる可能性が極めて低くなる。
また、上記のように、監視装置110gをバックアップ元とする監視装置110bは、待機時間内にバックアップ元の監視装置110gからのデータが受信されない場合、その旨、サーバ120に報知し(不明通知)、その時点で既にデータ保持部146に保持されたバックアップ元の監視装置110gからの詳細データをサーバ120に送信する。そのため、サーバ120は、監視装置110gがロストしても、別の監視装置110bから詳細データ(故障前データ)を取得でき、その原因の特定などが容易となる。
ここでは、監視装置110bは、待機時間内にバックアップ元の監視装置110gからのデータが受信されない場合、不明通知をサーバ120に送信した。しかし、監視装置110bは、待機時間の経過に限らず、予め設定された条件を満たすまでに、バックアップ元の監視装置110gからのデータが受信されなければ、不明通知をサーバ120に送信するものとしてもよい。
また、ここでは、監視装置110bは、ロストしたバックアップ元の監視装置110gの詳細データ(複製データのうち、最後のバックアップ処理で保持されたもの)を、サーバ120に送信する場合について説明したが、監視装置110bは、データ保持部146に既に保持されたバックアップ元の監視装置110gからのデータであれば、複製データを含む全部のデータを送信してもよいし、詳細データ以外の一部のデータのみを送信してもよい。
また、ここでは、監視装置110bは、ロストしたバックアップ元の監視装置110gの詳細データを、サーバ120に送信する場合について説明したが、監視装置110bは、詳細データなど、バックアップ元の監視装置110gからのデータを、サーバ120に限らず、その他の装置に送信してもよい。いずれにしても、監視装置110bは、ロストしたバックアップ元の監視装置110gからのデータを提供すればよい。
上述した監視データ管理システム100によれば、監視装置110の台数が増加して、蓄積する対象データの容量が膨大となっても、監視装置110の台数の増加分だけ、バックアップ先の候補数(容量)も増加する。そのため、サーバ120のデータ容量の拡大に要するコストを抑制できる。
また、監視データ管理システム100では、バックアップされる対象データは、サーバ120を介さずに監視装置110間で送受信されるため、通信回線102のうち、サーバ120が配される箇所の帯域の圧迫が抑制される。
さらに、監視データ管理システム100では、通常時のバックアップ処理において、サーバ120を介さずに監視装置110間で為されるため、サーバ120の中央制御部178に処理負荷が集中する事態を回避することが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
なお、本明細書のデータ管理方法における各工程は、必ずしもシーケンス図およびフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいはサブルーチンによる処理を含んでもよい。
本発明は、蓄積対象である対象データを、冗長性を持たせて蓄積する監視データ管理システムに利用することができる。
100 …監視データ管理システム
110 …監視装置
120 …サーバ
146 …データ保持部
160 …データ取得部
162 …バックアップ部
174 …リスト保持部
190 …選択部

Claims (6)

  1. 蓄積対象である対象データを蓄積する複数のクライアントと、該複数のクライアントを管理するサーバとを含んで該対象データのバックアップを行う監視データ管理システムであって、
    前記クライアントは、
    前記対象データを取得するデータ取得部と、
    前記対象データを保持するデータ保持部と、
    前記対象データのバックアップ処理を遂行するバックアップ部と、
    を備え、
    前記サーバは、
    前記複数のクライアントのリストを保持するリスト保持部と、
    前記リストのうちの1または複数のクライアントをバックアップ先のクライアントとして選択し、該バックアップ先のクライアントを特定する特定情報を生成し、該特定情報をバックアップ元のクライアントに送信する選択部と、
    を備え、
    前記バックアップ元のクライアントは、
    前記特定情報を前記サーバから受信し、前記バックアップ先のクライアントに前記対象データをバックアップさせ、
    前記バックアップ先のクライアントは、
    前記サーバからバックアップの依頼を受け、受入可能な場合、受入対象となる前記バックアップ元のクライアントから送信されたデータのみを受信して、バックアップし、
    設定された条件を満たすまでに、前記バックアップ元のクライアントからの前記データが受信されない場合、その旨、前記サーバに報知し、前記データ保持部に既に保持された該バックアップ元のクライアントからのデータの一部または全部を提供することを特徴とする監視データ管理システム。
  2. 前記バックアップ元のクライアントは、前記対象データを前記バックアップ先のクライアントに送信する際、該バックアップ先のクライアント、あるいは、該バックアップ先のクライアントとの通信経路が利用不可である場合、前記サーバに対し、バックアップ先のクライアントの再選択を依頼し、再選択されたクライアントに対して、前記対象データをバックアップさせることを特徴とする請求項1に記載の監視データ管理システム。
  3. 前記複数のクライアントそれぞれの位置に基づいて、該複数のクライアントがグループ化されており、
    前記選択部は、前記バックアップ元のクライアントが属するグループと異なるグループから、前記バックアップ先のクライアントを選択することを特徴とする請求項1または2に記載の監視データ管理システム。
  4. 前記リスト保持部は、さらに、前記複数のクライアントそれぞれの位置情報を保持し、
    前記選択部は、前記位置情報に基づいて、前記バックアップ元のクライアントと、予め設定された距離以上、離れた位置にあるクライアントを、前記バックアップ先のクライアントとして選択することを特徴とする請求項1から3のいずれか1項に記載の監視データ管理システム。
  5. 前記リスト保持部は、さらに、前記複数のクライアントそれぞれが配置された通信ネットワークの帯域の広さを示す帯域情報を保持し、
    前記選択部は、前記帯域情報に基づいて、帯域が広い前記通信ネットワークに配置されたクライアントを優先的に、前記バックアップ先のクライアントとして選択することを特徴とする請求項1から4のいずれか1項に記載の監視データ管理システム。
  6. 前記バックアップ元のクライアントは、暗号化した前記対象データを、前記バックアップ先のクライアントにバックアップさせ、
    前記サーバは、前記暗号化した対象データを復号する鍵を保持していることを特徴とする請求項1から5のいずれか1項に記載の監視データ管理システム。
JP2012197143A 2012-09-07 2012-09-07 監視データ管理システム Active JP5949352B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012197143A JP5949352B2 (ja) 2012-09-07 2012-09-07 監視データ管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012197143A JP5949352B2 (ja) 2012-09-07 2012-09-07 監視データ管理システム

Publications (2)

Publication Number Publication Date
JP2014052859A JP2014052859A (ja) 2014-03-20
JP5949352B2 true JP5949352B2 (ja) 2016-07-06

Family

ID=50611296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012197143A Active JP5949352B2 (ja) 2012-09-07 2012-09-07 監視データ管理システム

Country Status (1)

Country Link
JP (1) JP5949352B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3018497B1 (en) 2014-11-10 2022-03-02 Schreder Method for detecting earthquakes and locating epicentres by means of a network of lights.
WO2022219745A1 (ja) * 2021-04-14 2022-10-20 三菱電機株式会社 監視制御システム、サーバ、バックアップ処理方法、およびバックアップ処理プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302573A (ja) * 2003-03-28 2004-10-28 Hitachi Computer Peripherals Co Ltd データバックアップ方法及びバッアップシステム
JP2004334574A (ja) * 2003-05-08 2004-11-25 Hitachi Ltd ストレージの運用管理プログラム、運用管理方法及び管理計算機
JP2005004243A (ja) * 2003-06-09 2005-01-06 Tkc Corp データベースバックアップ方法、およびその方法をコンピュータに実行させるプログラム、データベースバックアップシステム、データサーバ、管理サーバ
JP4679334B2 (ja) * 2005-10-31 2011-04-27 株式会社東芝 広域警報監視システム

Also Published As

Publication number Publication date
JP2014052859A (ja) 2014-03-20

Similar Documents

Publication Publication Date Title
CN107924359B (zh) 计算系统中的故障情况的管理
US20170346677A1 (en) System and Method for Intelligent Discovery and Rescue of Devices in an Internet-of-Things Network
JP2013535745A (ja) 高可用性仮想機械環境におけるアプリケーションの高可用性の提供
US8949653B1 (en) Evaluating high-availability configuration
US20140259167A1 (en) Behavior based application blacklisting
CN111897697A (zh) 服务器硬件故障修复方法和装置
US9153120B1 (en) Systems and methods for locating lost devices
JP5949352B2 (ja) 監視データ管理システム
US10721135B1 (en) Edge computing system for monitoring and maintaining data center operations
CN115714710A (zh) 告警数据的处理方法、装置、计算机设备和存储介质
US11635923B2 (en) Monitoring system, monitoring method, and monitoring program
JP6041727B2 (ja) 管理装置、管理方法及び管理プログラム
JP5653322B2 (ja) 障害検出装置、ネットワーク構成推定装置および障害検出方法
WO2018230332A1 (ja) 分散処理システム、及び分散処理システムの管理方法
JP2015154187A (ja) 監視システム、監視装置および監視システムの監視方法
JP2013207674A (ja) ネットワーク監視システム、ネットワーク監視方法、制御装置およびプログラム
WO2014010021A1 (ja) 情報処理装置、情報処理システム、情報処理装置制御方法及び情報処理装置制御プログラム
JP2007133665A (ja) 計算機システム、分散処理方法、計算機及び分散処理プログラム
JP6180149B2 (ja) 端末装置および制御方法
JP6073211B2 (ja) サーバ監視方法およびサーバ監視システム
JP2015114991A (ja) データ処理装置、データ処理装置監視方法およびデータ処理システム
US8799926B1 (en) Active node detection in a failover computing environment
JP2019028573A (ja) 表示制御プログラム、表示制御方法及び表示制御装置
JP2012205276A (ja) 保守装置、保守方法及びプログラム
JP2013003956A (ja) 故障復旧管理装置、故障復旧管理方法及び故障復旧管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160523

R151 Written notification of patent or utility model registration

Ref document number: 5949352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250