JP6728836B2 - ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム - Google Patents

ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム Download PDF

Info

Publication number
JP6728836B2
JP6728836B2 JP2016058712A JP2016058712A JP6728836B2 JP 6728836 B2 JP6728836 B2 JP 6728836B2 JP 2016058712 A JP2016058712 A JP 2016058712A JP 2016058712 A JP2016058712 A JP 2016058712A JP 6728836 B2 JP6728836 B2 JP 6728836B2
Authority
JP
Japan
Prior art keywords
storage device
journal data
disaster
untransferred
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016058712A
Other languages
English (en)
Other versions
JP2017174107A (ja
Inventor
寛之 大谷
寛之 大谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016058712A priority Critical patent/JP6728836B2/ja
Publication of JP2017174107A publication Critical patent/JP2017174107A/ja
Application granted granted Critical
Publication of JP6728836B2 publication Critical patent/JP6728836B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Retry When Errors Occur (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ディザスタリカバリシステムに関する。
メインサイトの情報処理システムが災害等の原因により停止してすぐに復旧できない場合に、リモートサイトの情報処理システムが業務を継続するディザスタリカバリシステムが知られている。ディザスタリカバリシステムは、通常運用時において、メインサイトにおいて更新されるデータを、リモートサイトへ転送してバックアップしておく。メインサイトの被災時には、リモートサイトの情報処理システムが、バックアップされているデータを用いて業務を継続する。
例えば、メインサイトでのデータの更新に同期して、リモートサイトへデータを転送する手法がある。このような手法を採用したディザスタリカバリシステムは、被災時のデータロストを最小限に抑えるため、リモートサイトによって迅速に業務を継続できる。
また、ディザスタリカバリに関連する他の技術が、特許文献1に記載されている。特許文献1に記載された関連技術は、メインサイトとリモートサイトとの間で、オンラインストレージ装置を介して非同期にデータを転送する。具体的には、メインサイトの情報処理システムは、マスタボリュームの更新データに更新順番を付与したジャーナルデータを、オンラインストレージ装置に格納する。また、リモートサイトの情報処理システムは、オンラインストレージ装置から未取得のジャーナルデータを取得して、更新順番にしたがって自装置のバックアップボリュームに反映する。
また、ディザスタリカバリに関連するさらに他の技術が、特許文献2に記載されている。特許文献2に記載された関連技術は、メインサイトにおいて更新されるデータの複製を耐災害記憶ユニットに保存しながら、リモートサイトへ非同期に転送する。災害時には、復旧用プロセッサが、回収された耐災害記憶ユニットに保存されたデータを用いて、リモートサイトのデータを再構築する。また、進行しつつある災害イベントが検知された場合には、メインサイトの保護プロセッサが、メインサイトにおける新たなデータの書き込みを停止させる。そして、保護プロセッサが、耐災害記憶ユニットに保存されたデータを、通常の通信路または代替えの通信路を用いて、リモートサイトへ転送する。
特開2015−153280号公報 特表2008−538624号公報
しかしながら、上述の関連技術には、以下の課題がある。
メインサイトでのデータの更新に同期して、リモートサイトへデータを転送する手法を採用したディザスタリカバリシステムは、データロストを最小限に抑えるものの、ネットワークの遅延によりメインサイトの応答性能が低下するという問題がある。
また、特許文献1に記載された関連技術は、メインサイトにおけるデータの更新とは非同期にリモートサイトへデータを転送するため、メインサイトの応答性能の低下を抑えることはできる。しかしながら、非同期にデータが転送されるため、この関連技術は、被災時のデータロストを大きくするという問題がある。
また、特許文献2に記載された関連技術では、被災時に、リモートサイトへ転送されていないデータが耐災害記憶ユニットに記憶されているかどうかが不明である。そのため、この関連技術は、被災時には、耐災害記憶ユニットを回収した上で未転送のジャーナルデータの有無を確認し、転送が必要なジャーナルデータを特定する処理が必要となる。このため、この関連技術は、未転送のジャーナルデータの有無に関わらず、復旧に時間がかかるという問題がある。
本発明は、上述の課題を解決するためになされたものである。すなわち、本発明は、メインサイトの応答性能を低下させることなく、被災時のデータロストを抑えながら、より迅速にリモートサイトを復旧させる技術を提供することを目的とする。
本発明のディザスタリカバリシステムは、自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録するジャーナル記録部、前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納する同期複製部、および、前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送する非同期転送部、を有するマスタストレージ装置と、前記耐災害ストレージ装置と、前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する更新順序転送部を有する通常時転送装置と、前記耐災害ストレージ装置に格納された前記ジャーナルデータのうち、前記マスタストレージ装置から前記リモートストレージ装置に対して未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送する未転送ジャーナル転送部を有する被災時転送装置と、受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うバックアップ更新部、前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断する未転送確認部、前記未転送のジャーナルデータがあると判断された場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力する転送要求出力部、および、前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存するジャーナル復旧部、を有する前記リモートストレージ装置と、を備える。
また、本発明のリモートストレージ装置は、上述のディザスタリカバリシステムにおけるリモートストレージ装置として構成される。
また、本発明の通常時転送装置は、上述のディザスタリカバリシステムにおける通常時転送装置として構成される。
また、本発明の被災時転送装置は、上述のディザスタリカバリシステムにおける被災時転送装置として構成される。
また、本発明の方法は、マスタストレージ装置は、自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録し、前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納し、前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送し、通常時転送装置は、前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送し、前記リモートストレージ装置は、受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行い、前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断し、前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力し、被災時転送装置は、前記未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送し、前記リモートストレージ装置は、前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存する。
また、本発明のプログラムは、マスタストレージ装置に格納されたマスタデータの更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを前記マスタストレージ装置から受信するステップと、受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うステップと、前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報を取得するステップと、前記マスタストレージ装置の通常運用時において前記ジャーナルデータの複製が同期して格納される耐災害ストレージ装置から所定のタイミング毎に最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する通常時転送装置により前記オンラインストレージ装置に転送された最新の更新順序を表す情報を、前記オンラインストレージ装置から取得するステップと、前記受信済みで最新の更新順序を表す情報と、前記オンラインストレージ装置から取得した最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断するステップと、前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力するステップと、前記未転送のジャーナルデータの転送の要求を表す情報の入力に応じて前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出して前記オンラインストレージ装置に転送する被災時転送装置により前記オンラインストレージ装置に転送された前記未転送のジャーナルデータを、前記オンラインストレージ装置から取得して前記バッファに保存するステップと、をリモートストレージ装置に実行させる。
また、本発明の他のプログラムは、マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送するステップを、通常時転送装置に実行させる。
また、本発明のさらに他のプログラムは、マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置から前記リモートストレージ装置に未転送のジャーナルデータを、前記未転送のジャーナルデータの転送を要求する情報の入力に応じて、前記耐災害ストレージ装置から読み出してオンラインストレージ装置に転送するステップを、被災時転送装置に実行させる。
本発明は、メインサイトの応答性能を低下させることなく、被災時のデータロストを抑えながら、より迅速にリモートサイトを復旧させる技術を提供することができる。
本発明の第1の実施の形態としてのディザスタリカバリシステムの構成を示すブロック図である。 本発明の第1の実施の形態におけるマスタストレージ装置のハードウェア構成の一例を示す図である。 本発明の第1の実施の形態におけるリモートストレージ装置のハードウェア構成の一例を示す図である。 本発明の第1の実施の形態における耐災害ストレージ装置のハードウェア構成の一例を示す図である。 本発明の第1の実施の形態における通常時転送装置のハードウェア構成の一例を示す図である。 本発明の第1の実施の形態における被災時転送装置のハードウェア構成の一例を示す図である。 本発明の第1の実施の形態においてマスタストレージ装置に記憶されるジャーナル管理テーブルの一例を示す図である。 本発明の第1の実施の形態においてオンラインストレージ装置に記憶されるオンライン管理テーブルの一例を示す図である。 本発明の第1の実施の形態においてリモートストレージ装置に記憶されるバッファ管理テーブルの一例を示す図である。 本発明の第1の実施の形態においてマスタストレージ装置がジャーナルデータを記録するとともに同期して複製する動作を説明するフローチャートである。 本発明の第1の実施の形態においてマスタストレージ装置がジャーナルデータを非同期に転送する動作を説明するフローチャートである。 本発明の第1の実施の形態において通常時転送装置が最新の更新順序を表す情報をオンラインストレージ装置に転送する動作を説明するフローチャートである。 本発明の第1の実施の形態においてリモートストレージ装置が受信したジャーナルデータをバックアップデータに反映する動作を説明するフローチャートである。 本発明の第1の実施の形態におけるリモートストレージ装置のメインサイト被災時の動作を説明するフローチャートである。 本発明の第1の実施の形態における被災時転送装置の動作を説明するフローチャートである。 本発明の第2の実施の形態としてのディザスタリカバリシステムの構成を示すブロック図である。 本発明の第2の実施の形態における耐災害ストレージ装置のハードウェア構成の一例を示す図である。 本発明の第2の実施の形態における発見装置のハードウェア構成の一例を示す図である。 本発明の第2の実施の形態において通常時転送装置が最新の更新順序を表す情報をオンラインストレージ装置に転送する動作を説明するフローチャートである。 本発明の第2の実施の形態において発見装置が耐災害ストレージ装置を発見する動作を説明するフローチャートである。 本発明の第2の実施の形態における被災時転送装置の動作を説明するフローチャートである。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
(第1の実施の形態)
本発明の第1の実施の形態としてのディザスタリカバリシステム1の機能ブロック構成を図1に示す。図1において、ディザスタリカバリシステム1は、マスタストレージ装置110と、耐災害ストレージ装置120と、通常時転送装置130と、被災時転送装置140とを含む。これらの装置は、メインサイトに設置されている。メインサイトにおいて、マスタストレージ装置110は、ホスト装置からのアクセスに応じて、自装置に格納されるマスタデータの読み書きを行う。メインサイトのホスト装置は、マスタデータにアクセスしながら外部にサービスを提供する装置である。また、マスタストレージ装置110は、マスタ格納部111と、ジャーナル格納部112と、ジャーナル記録部113と、同期複製部114と、非同期転送部115とを含む。また、耐災害ストレージ装置120は、複製格納部121を含む。また、通常時転送装置130は、更新順序転送部131を含む。また、被災時転送装置140は、未転送ジャーナル転送部141を含む。これらの機能ブロックの詳細については後述する。
また、ディザスタリカバリシステム1は、リモートストレージ装置150を含む。リモートストレージ装置150は、リモートサイトに設置されている。リモートサイトは、一般的には、メインサイトとは物理的に離れた場所に設けられる。リモートストレージ装置150は、リモートサイトのホスト装置からのアクセスに応じて、自装置に格納されるバックアップデータの読み書きを行う。バックアップデータは、マスタデータのバックアップである。リモートサイトのホスト装置は、メインサイトの通常運用時には待機している。そして、リモートサイトのホスト装置は、メインサイトの被災時には、リモートストレージ装置150のバックアップデータにアクセスしながら、メインサイトに代わって外部へのサービスを提供する。また、リモートストレージ装置150は、バックアップ格納部151と、バッファ152と、バックアップ更新部153と、未転送確認部154と、転送要求出力部155と、ジャーナル復旧部156とを含む。これらの機能ブロックの詳細については後述する。
また、ディザスタリカバリシステム1は、外部サイトのオンラインストレージ装置900に接続される。オンラインストレージ装置900は、前述の通常時転送装置130、被災時転送装置140およびリモートストレージ装置150によってアクセス可能なネットワーク上に設置され、ストレージサービスを提供する装置である。オンラインストレージ装置900は、メインサイトの被災に関わらず動作可能な外部サイト上に設けられていることが望ましい。また、外部サイトのオンラインストレージ装置900は、メインサイトの被災時にも、メインサイト内に存在する被災時転送装置140から何らかのネットワークを介してアクセス可能であるものとする。
また、マスタストレージ装置110は、耐災害ストレージ装置120に接続され、そのデータにアクセス可能となっている。また、通常時転送装置130は、耐災害ストレージ装置120に接続され、そのデータにアクセス可能となっている。また、被災時転送装置140は、耐災害ストレージ装置120に接続可能となっており、接続した場合には、そのデータにアクセス可能となっている。また、通常時転送装置130および被災時転送装置140は、それぞれ、ネットワークを介して、オンラインストレージ装置900にアクセス可能となっている。
また、リモートストレージ装置150は、ネットワークを介して、オンラインストレージ装置900に接続可能となっている。
また、マスタストレージ装置110およびリモートストレージ装置150は、ネットワークを介して接続される。なお、マスタストレージ装置110およびリモートストレージ装置150を接続するネットワークは、オンラインストレージ装置900が接続されるネットワークと同一のネットワークであってもよいし、異なるネットワークであってよい。
なお、図1において、ディザスタリカバリシステム1を構成する各装置を1つずつ示したが、各装置の数は限定されない。
次に、ディザスタリカバリシステム1を構成する各装置のハードウェア構成の一例について説明する。
図2は、マスタストレージ装置110のハードウェア構成の一例である。図2に示すように、マスタストレージ装置110は、CPU1101、メモリ1102、大容量記憶デバイス1103、ネットワークインタフェース1105、ホスト接続インタフェース1106および高速入出力インタフェース1107を含んで構成される。ここで、メモリ1102は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置等によって構成される。また、大容量記憶デバイス1103は、大容量の記憶デバイスによって構成される。また、ネットワークインタフェース1105は、リモートストレージ装置150と通信可能なネットワークに接続するインタフェースである。また、ホスト接続インタフェース1106は、ホスト装置に接続するためのインタフェースである。また、高速入出力インタフェース1107は、耐災害ストレージ装置120との間で高速に入出力を行うインタフェースである。
この場合、マスタ格納部111は、大容量記憶デバイス1103によって構成される。また、ジャーナル格納部112は、メモリ1102によって構成される。また、ジャーナル記録部113は、メモリ1102に記憶されたプログラムを読み込んで実行するCPU1101によって構成される。また、同期複製部114は、高速入出力インタフェース1107と、メモリ1102に記憶されたプログラムを読み込んで実行するCPU1101とによって構成される。また、非同期転送部115は、ネットワークインタフェース1105と、メモリ1102に記憶されたプログラムを読み込んで実行するCPU1101とによって構成される。
また、図3は、リモートストレージ装置150のハードウェア構成の一例である。図3に示すように、リモートストレージ装置150は、CPU1501、メモリ1502、大容量記憶デバイス1503、出力装置1504、ネットワークインタフェース1505およびホスト接続インタフェース1506を含んで構成される。ここで、メモリ1502は、RAM、ROM、補助記憶装置等によって構成される。また、大容量記憶デバイス1503は、大容量の記憶デバイスによって構成される。また、出力装置1504は、ディスプレイやプリンタ等の情報を出力する装置によって構成される。また、ネットワークインタフェース1505は、マスタストレージ装置110およびオンラインストレージ装置900とそれぞれ通信可能なネットワークに接続する1以上のインタフェースにより構成される。また、ホスト接続インタフェース1506は、ホスト装置に接続するためのインタフェースである。
この場合、バックアップ格納部151は、大容量記憶デバイス1503によって構成される。また、バッファ152は、メモリ1502によって構成される。また、バックアップ更新部153、未転送確認部154およびジャーナル復旧部156は、ネットワークインタフェース1505と、メモリ1502に記憶されたプログラムを読み込んで実行するCPU1501とによって構成される。また、転送要求出力部155は、出力装置1504と、メモリ1502に記憶されたプログラムを読み込んで実行するCPU1501とによって構成される。
また、図4は、耐災害ストレージ装置120のハードウェア構成の一例である。図4に示すように、耐災害ストレージ装置120は、コントローラ1201、不揮発性記憶デバイス1203、非接触型入出力インタフェース1206、高速入出力インタフェース1207およびバッテリー1208を含んで構成される。また、これらのハードウェア要素は、耐災害性を有する筐体1209に内蔵される。ここで、耐災害性とは、各種の災害(火災、水害、地震など)に耐えうる性質(耐火性、耐水性、耐衝撃性など)をいう。
ここで、コントローラ1201は、内蔵メモリに記憶されたコンピュータ・プログラムを実行することにより不揮発性記憶デバイス1203への入出力を制御する。また、不揮発性記憶デバイス1203は、フラッシュメモリ等の不揮発性の記憶デバイスである。なお、不揮発性記憶デバイス1203は、耐災害性を有することが望ましい。例えば、不揮発性記憶デバイス1203は、フラッシュメモリ、NVRAM(Non Volatile RAM)またはMRAM(Magnetoresistive RAM)などであってもよい。この場合、複製格納部121は、不揮発性記憶デバイス1203によって構成される。
また、非接触型入出力インタフェース1206は、通常時転送装置130および被災時転送装置140との間で入出力を行うインタフェースである。非接触型入出力インタフェース1206は、非接触型かつ低消費電力型であることが望ましい。そのようなインタフェースの一例としては、例えば、次のものが挙げられる。すなわち、Wi Fi(登録商標)等の無線LAN(Local Area Network)、ワイヤレスUSB(Universal Serial Bus)またはBluetooth(登録商標) Low Energy等の無線PAN(Personal Area Network)などがある。
また、高速入出力インタフェース1207は、マスタストレージ装置110の高速入出力インタフェース1107との間で高速に入出力を行うインタフェースである。
また、バッテリー1208は、外部の給電装置から電力を供給され、耐災害ストレージ装置120において電力を必要とする各部に電力を供給する。また、バッテリー1208は、外部の給電装置から電力を供給されることにより充電される。これにより、バッテリー1208は、外部の給電装置からの電力供給がない状態でも、一定期間の間、各部に電力を供給可能となっている。なお、バッテリー1208は、非接触型の電力伝送方式により外部の給電装置から電力を供給されるものであってもよい。非接触型の電力伝送方式としては、例えば、国際標準規格のQiなどが挙げられる。
また、図5は、通常時転送装置130のハードウェア構成の一例である。図5に示すように、通常時転送装置130は、CPU1301、メモリ1302、ネットワークインタフェース1305および非接触型入出力インタフェース1306を含んで構成される。ここで、メモリ1302は、RAM、ROM、補助記憶装置等によって構成される。また、ネットワークインタフェース1305は、オンラインストレージ装置900と通信可能なネットワークに接続するインタフェースである。また、非接触型入出力インタフェース1306は、耐災害ストレージ装置120の非接触型入出力インタフェース1206との間で入出力を行うインタフェースである。この場合、更新順序転送部131は、ネットワークインタフェース1305と、非接触型入出力インタフェース1306と、メモリ1302に記憶されたコンピュータ・プログラムを読み込んで実行するCPU1301とによって構成される。
また、図6は、被災時転送装置140のハードウェア構成の一例である。図6に示すように、被災時転送装置140は、CPU1401、メモリ1402、入力装置1404、ネットワークインタフェース1405および非接触型入出力インタフェース1406を含んで構成される。ここで、メモリ1402は、RAM、ROM、補助記憶装置等によって構成される。また、入力装置1404は、キーボードやマウス、タッチパネル、操作ボタン等の情報を入力する装置によって構成される。また、ネットワークインタフェース1405は、オンラインストレージ装置900と通信可能なネットワークに接続するインタフェースである。また、非接触型入出力インタフェース1406は、耐災害ストレージ装置120の非接触型入出力インタフェース1206との間で入出力を行うインタフェースである。この場合、未転送ジャーナル転送部141は、ネットワークインタフェース1405と、非接触型入出力インタフェース1406と、メモリ1402に記憶されたコンピュータ・プログラムを読み込んで実行するCPU1401とによって構成される。
なお、ディザスタリカバリシステム1を構成する各装置および各機能ブロックのハードウェア構成は、図2〜図6を参照して説明した上述の構成に限定されない。
次に、ディザスタリカバリシステム1を構成する各装置の機能の詳細について説明する。
まず、マスタストレージ装置110の各機能ブロックについて説明する。
マスタ格納部111は、マスタデータを格納する。マスタデータは、メインサイトのホスト装置からのアクセスに応じて更新される。
ジャーナル格納部112は、ジャーナルデータを格納する。ジャーナルデータは、マスタデータの更新内容を表す情報に更新順序を表す情報が付与された情報である。
ジャーナル記録部113は、マスタデータが更新されると、その更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを生成し、ジャーナル格納部112に記録する。例えば、ジャーナル記録部113は、更新されたデータを所定サイズに分割し更新順序を表すIDを付与してジャーナルデータとしてもよい。
例えば、ジャーナル記録部113は、生成したジャーナルデータを管理する情報を、ジャーナル管理テーブルに保存してもよい。図7は、ジャーナル管理テーブルの一例である。図7において、各行は、生成されたジャーナルデータの管理情報を表す。管理情報は、このジャーナルデータに付与されている更新順序を表すIDと、ジャーナル格納部112における格納位置を表す情報とからなっている。ジャーナル管理テーブルは、後述の非同期転送部115によって参照される。
同期複製部114は、ジャーナルデータの記録に同期して、そのジャーナルデータの複製を耐災害ストレージ装置120に格納する。
非同期転送部115は、ジャーナルデータの記録とは非同期に、ジャーナルデータをリモートストレージ装置150に転送する。例えば、非同期転送部115は、所定のタイミング毎にジャーナル管理テーブルを参照し、ジャーナル管理テーブルの管理情報が示す各ジャーナルデータを、更新順序を表す情報が古い順に転送してもよい。また、非同期転送部115は、転送が完了したジャーナルデータの管理情報のエントリを、ジャーナル管理テーブルから削除してもよい。
次に、耐災害ストレージ装置120の機能ブロックについて説明する。
複製格納部121は、マスタストレージ装置110から受信するジャーナルデータの複製を格納する。
次に、通常時転送装置130の機能ブロックについて説明する。
更新順序転送部131は、マスタストレージ装置110の通常運用時に、所定のタイミング毎に、耐災害ストレージ装置120に格納された最新のジャーナルデータの更新順序を表す情報を読み出す。そして、更新順序転送部131は、読み出した更新順序を表す情報を、オンラインストレージ装置900に転送して格納する。
ここで、耐災害ストレージ装置120には、マスタストレージ装置110におけるジャーナルデータの記録に同期してその複製が記録されている。したがって、耐災害ストレージ装置120に格納された最新のジャーナルデータは、マスタストレージ装置110において記録済みの最新のジャーナルデータと同等である。そこで、以降、更新順序転送部131によって読み出された最新のジャーナルデータの更新順序を表す情報を、記録済みで最新の更新順序情報とも記載する。
また、例えば、更新順序転送部131は、記録済みで最新の更新順序情報を、オンラインストレージ装置900上に格納されるオンライン管理テーブルに保存してもよい。オンライン管理テーブルについては後述する。
被災時転送装置140は、未転送のジャーナルデータの転送を要求する情報が入力されると動作するよう構成される。未転送のジャーナルデータとは、耐災害ストレージ装置120に格納されたジャーナルデータの複製うち、マスタストレージ装置110からリモートストレージ装置150に未転送のジャーナルデータをいう。未転送のジャーナルデータの転送を要求する情報は、例えば、入力装置1404を介して入力されてもよい。あるいは、未転送のジャーナルデータの転送を要求する情報は、リモートストレージ装置150からネットワークを介して送信され受信されることにより入力されてもよい。
また、被災時転送装置140は、上述した転送の要求を表す情報が入力されると、未転送のジャーナルデータを耐災害ストレージ装置120から読み出す。そして、被災時転送装置140は、読み出した未転送のジャーナルデータを、オンラインストレージ装置900に転送して格納する。
なお、未転送のジャーナルデータの転送を要求する情報には、未転送のジャーナルデータを特定する情報が含まれていてもよい。例えば、未転送のジャーナルデータを特定する情報は、リモートストレージ装置150に受信済みで最新のジャーナルデータの更新順序を表す情報であってもよい。この場合、被災時転送装置140は、未転送のジャーナルデータとして、受信した要求に含まれる更新順序より新しい更新順序が付与されたジャーナルデータを、耐災害ストレージ装置120から読み出せばよい。
また、例えば、被災時転送装置140は、オンラインストレージ装置900に転送したジャーナルデータを管理する情報を、オンライン管理テーブルとして、オンラインストレージ装置900に格納してもよい。図8は、オンライン管理テーブルの一例である。図8において、各行は、耐災害ストレージ装置120に格納されている未転送のジャーナルデータの管理情報を表す。管理情報は、そのジャーナルデータに付与されている更新順序を表すIDと、オンラインストレージ装置900における格納位置または状況を表す情報とからなる。
この例では、被災時転送装置140は、耐災害ストレージ装置120における未転送のジャーナルデータを特定すると、それらの未転送のジャーナルデータについて管理情報のエントリを、オンライン管理テーブルに生成する。また、被災時転送装置140は、生成した管理情報において、その状況として未転送を表す情報を保存する。そして、被災時転送装置140は、オンラインストレージ装置900に転送を完了したジャーナルデータについては、その状況を、未転送を表す情報から、その格納位置を表す情報に更新する。また、オンライン管理テーブルは、後述のリモートストレージ装置150のジャーナル復旧部156によって参照され更新される。ジャーナル復旧部156は、取得したジャーナルデータの管理情報において、その状況を、格納位置を表す情報から、取得済みを表す情報に更新する。
また、オンライン管理テーブルは、前述のように、通常時転送装置130の更新順序転送部131によって更新されてもよい。この場合、更新順序転送部131は、オンライン管理テーブルにおいて、記録済みで最新の更新順序情報を持つ管理情報のエントリを生成し、その状況として、未転送であることを表す情報を保存する。
次に、リモートストレージ装置150の各機能ブロックについて説明する。
バックアップ格納部151は、バックアップデータを格納する。バックアップデータは、マスタストレージ装置110に格納されるマスタデータのバックアップである。バックアップデータは、後述のバックアップ更新部153によって、マスタデータと同一の内容となるよう更新される。また、バックアップデータは、メインサイトの被災時には、リモートサイトのホスト装置からのアクセスに応じて更新される。
バッファ152は、ジャーナルデータを保存する領域である。
バックアップ更新部153は、自装置に受信されたジャーナルデータをバッファ152に保存する。そして、バックアップ更新部153は、バッファ152に保存されたジャーナルデータを、更新順序の順に、バックアップ格納部151のバックアップデータに反映させて更新を行う。これにバックアップ格納部151のバックアップデータは、マスタデータと同一の内容となる。
また、バックアップ更新部153は、自装置に受信された最新のジャーナルデータの更新順序を表す情報を記憶する。例えば、バックアップ更新部153は、バッファ152に保存されたジャーナルデータを管理する情報を、バッファ管理テーブルに保存してもよい。図9は、バッファ管理テーブルの一例である。図9において、各行は、バッファ152に保存されたジャーナルデータの管理情報を表す。管理情報は、このジャーナルデータに付与されている更新順序を表すIDと、バッファ152における格納位置または状況を表す情報とからなっている。ジャーナル管理テーブルに保存された更新順序を表す情報のうち最も新しい更新順序を表す情報は、自装置に受信された最新のジャーナルデータに付与されているものである。バックアップ更新部153は、ジャーナルデータの受信に応じてバッファ管理テーブルに管理情報のエントリを作成することにより、自装置に受信された最新のジャーナルデータの更新順序を表す情報を記憶することになる。
また、バックアップ更新部153は、バッファ152に保存されたジャーナルデータを、更新順序を表す情報が古い順にバックアップデータに反映する。例えば、バックアップ更新部153は、バッファ管理テーブルを参照し、管理情報が示す反映済みでない各ジャーナルデータを、更新順序を表す情報が古い順にバックアップデータに反映すればよい。また、バックアップ更新部153は、バッファ管理テーブルにおいて、反映が完了したジャーナルデータについて、その状況を、格納位置を表す情報から、反映済みであることを表す情報に更新する。
未転送確認部154は、マスタストレージ装置110の被災を検知すると、被災前にマスタストレージ装置110において記録されたジャーナルデータのうち自装置に未転送のものがあるか否かを確認する。具体的には、未転送確認部154は、自装置に受信された最新のジャーナルデータの更新順序を表す情報と、オンラインストレージ装置900に格納された記録済みで最新の更新順序情報とを比較する。以降、自装置に受信された最新のジャーナルデータの更新順序を表す情報を、受信済みで最新の更新順序情報とも記載する。そして、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報より古ければ、未転送のジャーナルデータがあると判断する。一方、未転送確認部154は、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報と同じか、または、より新しければ、未転送のジャーナルデータはないと判断する。
例えば、バックアップ更新部153が前述のバッファ管理テーブルを記録している場合について説明する。この場合、未転送確認部154は、バッファ管理テーブルの管理情報のうち最も新しい更新順序を表す情報を、受信済みで最新の更新順序情報として取得可能である。
転送要求出力部155は、未転送のジャーナルデータがあると判断された場合に、未転送のジャーナルデータの転送を要求する情報を出力する。出力先は、例えば、出力装置1504であってもよい。あるいは、出力先は、被災時転送装置140であってもよい。この場合、リモートストレージ装置150および被災時転送装置140は、ネットワークを介して接続されているものとする。
例えば、転送要求出力部155は、受信済みで最新の更新順序情報を、未転送のジャーナルデータの転送を要求する情報に含めて出力してもよい。
ジャーナル復旧部156は、オンラインストレージ装置900から、未転送のジャーナルデータを取得して、バッファ152に保存する。バッファ152に保存されたジャーナルデータは、バックアップ更新部153によりバックアップデータに反映されることになる。
例えば、ジャーナル復旧部156は、オンラインストレージ装置900のオンライン管理テーブルを参照することにより、未転送のジャーナルデータの取得を実行してもよい。具体的には、ジャーナル復旧部156は、オンライン管理テーブルの管理情報が示す取得済みでない各ジャーナルデータを取得すればよい。また、この場合、ジャーナル復旧部156は、オンライン管理テーブルにおいて、取得が完了したジャーナルデータについて、その状況を、格納位置を表す情報から、取得済みを表す情報に更新する。
以上のように構成されたディザスタリカバリシステム1の通常運用時の動作について、図10〜図13を参照して説明する。
まず、マスタストレージ装置110が、ジャーナルデータを記録し複製する動作を図10に示す。以下の動作は、マスタデータが更新されると実行される。
図10では、まず、ジャーナル記録部113は、マスタデータが更新されると、その更新内容を表す情報に更新順序を表す情報を付与したジャーナルデータを作成する(ステップS1)。
次に、ジャーナル記録部113は、ステップS1で作成されたジャーナルデータを、ジャーナル格納部112に記録する(ステップS2)。
このとき、前述のように、例えば、ジャーナル記録部113は、記録したジャーナルデータの管理情報を、ジャーナル管理テーブルに保存してもよい。
次に、同期複製部114は、ステップS1で作成されたジャーナルデータの複製を、耐災害ストレージ装置120に格納する(ステップS3)。
以上で、マスタストレージ装置110は、ジャーナルデータを記録し複製する動作を終了する。このように、ジャーナルデータの複製の耐災害ストレージ装置120への格納は、ジャーナルデータの記録と同期して行われる。
次に、マスタストレージ装置110が、ジャーナルデータをリモートストレージ装置150に転送する動作を図11に示す。以下の動作は、所定のタイミング毎に行われる。
図11では、まず、非同期転送部115は、ジャーナル格納部112に、まだリモートストレージ装置150に転送されていないジャーナルデータが格納されているか否かを判断する(ステップS11)。
例えば、非同期転送部115は、ジャーナル管理テーブルに管理情報のエントリがあるか否かに基づいて、リモートストレージ装置150に転送されていないジャーナルデータがあるか否かを判断可能である。
ここで、まだリモートストレージ装置150に転送されていないジャーナルデータが格納されている場合、非同期転送部115は、それらのジャーナルデータをリモートストレージ装置150に対して転送する(ステップS12)。
このとき、非同期転送部115は、例えばジャーナル管理テーブルを参照して、更新順序を表す情報が古いジャーナルデータから順に転送を行う。また、非同期転送部115は、転送に成功したジャーナルデータに関する管理情報のエントリを、ジャーナル管理テーブルから削除する。
以上で、マスタストレージ装置110は、ジャーナルデータを転送する動作を終了する。このように、ジャーナルデータのリモートストレージ装置150への転送は、ジャーナルデータの記録とは非同期に行われる。
次に、通常時転送装置130が、更新順序を転送する動作を図12に示す。以下の動作は、所定のタイミング毎に行われる。
図12では、まず、更新順序転送部131は、耐災害ストレージ装置120の複製格納部121にアクセスし、格納されている最新のジャーナルデータの更新順序を表す情報を読み出す(ステップS21)。
次に、更新順序転送部131は、読み出した最新の更新順序を表す情報を、オンラインストレージ装置900に転送し、記録済みで最新の更新順序情報として格納する(ステップS22)。
このとき、前述のように、更新順序転送部131は、オンライン管理テーブルに、記録済みで最新の更新順序情報のエントリを作成し、その状況として未転送を表す情報を保存してもよい。
以上で、通常時転送装置130は、更新順序を転送する動作を終了する。
次に、リモートストレージ装置150が、受信したジャーナルデータをバックアップデータに反映する動作を図13に示す。以下の動作は、リモートストレージ装置150によってジャーナルデータが受信されると実行される。
図13では、まず、バックアップ更新部153は、マスタストレージ装置110からジャーナルデータを受信すると、バッファ152に保存する(ステップS31)。
このとき、前述のように、例えば、バックアップ更新部153は、受信したジャーナルデータの管理情報を、バッファ管理テーブルに保存してもよい。
次に、バックアップ更新部153は、バッファ152に保存されているジャーナルデータを、更新順序の順に、バックアップ格納部151のバックアップデータに反映させる(ステップS32)。
このとき、前述のように、例えば、バックアップ更新部153は、バッファ管理テーブルにおいて、反映が完了したジャーナルデータについて、その状況を、格納位置を表す情報から、反映済みを表す情報に更新してもよい。
以上で、バックアップ更新部153は、ジャーナルデータを反映する動作を終了する。
次に、ディザスタリカバリシステム1のメインサイト被災時の動作を、図14〜図15を参照して説明する。
まず、リモートストレージ装置150が、メインサイトの被災を検知した際の動作を図14に示す。なお、リモートストレージ装置150は、例えば、外部からの入力情報に基づいてメインサイトの被災を検知してもよい。また、リモートストレージ装置150は、マスタストレージ装置110との間が通信可能であるか否かを定期的にチェックすることにより、メインサイトの被災を検知してもよい。その他、リモートストレージ装置150は、各種の公知の技術を用いて、メインサイトの被災を検知してもよい。
図14では、まず、未転送確認部154は、自装置に受信済みで最新の更新順序情報を取得する(ステップS41)。
例えば、前述のように、未転送確認部154は、バッファ管理テーブルの管理情報のうち最新の更新順序を表す情報を、受信済みで最新の更新順序情報として取得してもよい。
次に、未転送確認部154は、オンラインストレージ装置900から、マスタストレージ装置110に記録済みで最新の更新順序情報を取得する(ステップS42)。
例えば、前述のように、未転送確認部154は、オンライン管理テーブルの管理情報のうち最新の更新順序を表す情報を、記録済みで最新の更新順序情報として取得してもよい。
次に、未転送確認部154は、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報より古いか否かに基づいて、未転送のジャーナルデータがあるか否かを判断する(ステップS43)。
ここで、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報より古くない場合について説明する。すなわち、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報と同一か、より新しい場合である。この場合、マスタストレージ装置110から自装置に未転送のジャーナルデータは存在しないことになる(ステップS43でNo)。この場合、リモートストレージ装置150は、動作を終了する。
一方、受信済みで最新の更新順序情報が、記録済みで最新の更新順序情報より古い場合について説明する。この場合、マスタストレージ装置110から自装置に未転送のジャーナルデータが存在することになる(ステップS43でYes)。
そこで、転送要求出力部155は、未転送のジャーナルデータの転送を要求する情報を出力する(ステップS44)。このとき、前述のように、転送要求出力部155は、受信済みで最新の更新順序情報を、転送を要求する情報に含めて出力してもよい。
ここで、未転送のジャーナルデータの転送を要求する情報の出力に応じて、被災時転送装置140には、未転送のジャーナルデータの転送を要求する情報が入力されることが想定される。そして、被災時転送装置140は、耐災害ストレージ装置120から未転送のジャーナルデータを取得し、オンラインストレージ装置900に転送して格納する。このときの被災時転送装置140の動作の詳細については後述する。
次に、ジャーナル復旧部156は、オンラインストレージ装置900に、取得可能な未転送のジャーナルデータが少なくとも1つ格納されているか否かを判断する(ステップS45)。
例えば、ジャーナル復旧部156は、オンラインストレージ装置900上のオンライン管理テーブルを参照することにより、取得可能な未転送のジャーナルデータが少なくとも1つ格納されているか否かを判断可能である。例えば、オンライン管理テーブルに、まだ取得していない未転送のジャーナルデータのエントリがあり、かつ、オンラインストレージ装置900上での格納位置を表す情報が保存されているとする。この場合、オンラインストレージ装置900には、その未転送のジャーナルデータが既に格納されており取得可能である。一方、オンライン管理テーブルに、未だ取得していない未転送のジャーナルデータのエントリがない場合、被災時転送装置140による未転送のジャーナルデータの転送処理が開始していないことになる。また、該当するエントリがあっても、その格納位置を表す情報の代わりに未転送を表す情報が保存されている場合、被災時転送装置140による未転送のジャーナルデータの転送処理が完了していないことになる。
ここで、オンラインストレージ装置900に、取得可能な未転送のジャーナルデータが1つも格納されていない場合、ジャーナル復旧部156は、ステップS45を繰り返す。
一方、オンラインストレージ装置900に、取得可能なジャーナルデータが格納されている場合について説明する。この場合、ジャーナル復旧部156は、オンラインストレージ装置900から、該当する未転送のジャーナルデータを取得し、バッファ152に保存する(ステップS46)。
このとき、ジャーナル復旧部156は、オンライン管理テーブルにおいて、該当するジャーナルデータの状況を、取得済みを表す情報に更新する。また、ジャーナル復旧部156は、バッファ管理テーブルにおいて、該当するジャーナルデータの管理情報のエントリを生成し、自装置における格納位置を表す情報を保存する。
次に、ジャーナル復旧部156は、未だ取得していない未転送のジャーナルデータがあるか否かを判断する(ステップS47)。
例えば、ジャーナル復旧部156は、オンラインストレージ装置900上のオンライン管理テーブルにおいて、未転送のジャーナルデータのエントリのうち、その状況が取得済みとなっていないものがあるか否かを判断すればよい。
ここで、未だ取得していない未転送のジャーナルデータがある場合、ジャーナル復旧部156は、ステップS45からの処理を繰り返す。
一方、全ての未転送のジャーナルデータの取得が完了した場合について説明する。
この場合、バックアップ更新部153は、バッファ152に保存したジャーナルデータを、更新順序の古い順にバックアップデータに反映する(ステップS48)。
具体的には、バックアップ更新部153は、バッファ管理テーブルにおいて、反映済となっていないジャーナルデータを更新順序の古い順に、バックアップデータに反映すればよい。そして、バックアップ更新部153は、反映が完了したジャーナルデータについて、反映済みであることを表す情報をバッファ管理テーブルに保存すればよい。
以上で、リモートストレージ装置150は、メインサイトの被災を検知した際の動作を終了する。これにより、バックアップデータは、マスタストレージ装置110が被災した際のマスタデータと同一となる。そして、リモートサイトのホスト装置は、リモートストレージ装置150のバックアップデータを用いて、サービスを継続可能となる。
次に、被災時転送装置140が、未転送のジャーナルデータを転送する動作を図15に示す。以下の動作は、上述のステップS44における未転送のジャーナルデータの転送を要求する情報の出力に応じて、被災時転送装置140に転送を要求する情報が入力されると実行される。
図15では、まず、未転送ジャーナル転送部141は、転送を要求する情報に基づいて、耐災害ストレージ装置120における未転送のジャーナルデータを特定する(ステップS51)。
例えば、ここで、転送を要求する情報に、リモートストレージ装置150によって受信済みで最新の更新順序情報が含まれていることを想定する。この場合、耐災害ストレージ装置120において、受信済みで最新の更新順序情報の次に新しい更新順序のジャーナルデータから、最も新しい更新順序のジャーナルデータまでが、未転送のジャーナルデータである。そこで、未転送ジャーナル転送部141は、オンラインストレージ装置900上のオンライン管理テーブルにおいて、特定した未転送の各ジャーナルデータの管理情報のエントリを生成する。なお、最も新しいジャーナルデータの管理情報については、通常時転送装置130によって既にエントリが作成されている。そして、未転送ジャーナル転送部141は、オンライン管理テーブルの各エントリについて、その状況として、未転送を表す情報を保存する。
次に、未転送ジャーナル転送部141は、特定した未転送のジャーナルデータのうち、オンラインストレージ装置900に未だ転送していないものを1つ、耐災害ストレージ装置120から取得する(ステップS52)。
次に、未転送ジャーナル転送部141は、取得した未転送のジャーナルデータを、オンラインストレージ装置900に転送して格納する(ステップS53)。
このとき、未転送ジャーナル転送部141は、オンラインストレージ装置900のオンライン管理テーブルのこのジャーナルデータの管理情報において、その状況を、未転送を表す情報から、その格納位置を表す情報に更新する。
次に、未転送ジャーナル転送部141は、耐災害ストレージ装置120に、未だ取得していない未転送のジャーナルデータがあるか否かを判断する(ステップS54)。
ここで、未だ取得していない未転送のジャーナルデータがあれば、未転送ジャーナル転送部141は、ステップS51からの処理を繰り返す。
一方、未だ取得していない未転送のジャーナルデータが無ければ、未転送ジャーナル転送部141は、動作を終了する。
以上で、被災時転送装置140は、未転送のジャーナルデータを転送する動作を終了する。
以上で、ディザスタリカバリシステム1のメインサイト被災時の動作の説明を終了する。
次に、本発明の第1の実施の形態の効果について述べる。
本発明の第1の実施の形態としてのディザスタリカバリシステムは、メインサイトの応答性能を低下させることなく、被災時のデータロストを抑えながら、より迅速にリモートサイトを復旧させることができる。
その理由について説明する。本実施の形態では、マスタストレージ装置のジャーナル記録部が、自装置に格納されるマスタデータが更新されると、更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録する。そして、同期複製部が、ジャーナルデータの記録に同期して、ジャーナルデータの複製を耐災害ストレージ装置に格納する。また、非同期転送部が、ジャーナルデータの記録とは非同期に、ジャーナルデータをリモートストレージ装置に転送する。また、通常時転送装置が、マスタストレージ装置の通常運用時に、所定のタイミング毎に、耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送して格納する。また、リモートストレージ装置のバックアップ更新部が、受信したジャーナルデータをバッファに保存し、バッファに保存されたジャーナルデータを、更新順序の順に、自装置のバックアップデータに反映させて更新を行う。また、未転送確認部が、マスタストレージ装置の被災を検知すると、自装置が受信した最新のジャーナルデータの更新順序を表す情報と、オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較する。これにより、未転送確認部が、マスタストレージ装置から自装置に未転送のジャーナルデータがあるか否かを判断する。そして、未転送のジャーナルデータがある場合に、転送要求出力部が、未転送のジャーナルデータの転送を要求する情報を出力する。そして、被災時転送装置が、転送を要求する情報が入力されると、未転送のジャーナルデータを耐災害ストレージ装置から読み出す。そして、被災時転送装置は、未転送のジャーナルデータを、オンラインストレージ装置に転送して格納する。そして、リモートストレージ装置のジャーナル復旧部が、オンラインストレージ装置から、未転送のジャーナルデータを取得してバッファに保存し、バックアップ更新部が、保存したジャーナルデータをバックアップデータに反映するからである。
このように、本実施の形態では、通常運用時には、メインサイトのマスタストレージ装置からリモートサイトのリモートストレージ装置に、ジャーナルデータを非同期で転送することにより、メインサイトの応答性能を低下させることがない。ただし、非同期でジャーナルデータを転送することにより、メインサイトの被災時には、リモートサイトに転送されないジャーナルデータが存在するというデータロストが発生する可能性がある。このような場合に、本実施の形態は、耐災害ストレージ装置に未転送のジャーナルデータがあるか否かを、迅速に判断することができる。これは、通常運用時に、通常時転送装置が、耐災害ストレージ装置に格納される最新のジャーナルデータの更新順序を表す情報を、オンラインストレージ装置に格納しているためである。これにより、本実施の形態は、リモートストレージ装置において受信済みで最新の更新順序を表す情報が、オンラインストレージ装置上の最新の更新順序を表す情報より古いか否かに基づいて、未転送のジャーナルデータがあるか否かを判断可能となる。このように、リモートストレージ装置は、メインサイトの被災を検知した場合に、耐災害ストレージ装置に接続せずに未転送のジャーナルデータの有無を迅速に判断することができ、未転送のジャーナルデータの取得・反映処理が必要か否かを判断可能となる。さらに、未転送のジャーナルデータの取得・反映処理が必要な場合でも、リモートストレージ装置は、耐災害ストレージ装置に接続する前に、耐災害ストレージ装置に格納されているジャーナルデータのうちいずれが未転送であるかを容易に特定することができる。その結果、被災時転送装置は、迅速に未転送のジャーナルデータを耐災害ストレージ装置から取得してオンラインストレージ装置に転送することができる。これにより、本実施の形態は、リモートストレージ装置が、未転送のジャーナルデータを取得するまでの時間を、大幅に短縮することができる。その結果、本実施の形態は、メインサイトの被災を検知してから、リモートストレージ装置で必要に応じてバックアップデータを構築してリモートサイトでのサービスを復旧させるまでにかかる時間を、小さく抑えることができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。なお、本実施の形態の説明において参照する各図面において、本発明の第1の実施の形態と同一の構成および同様に動作するステップには同一の符号を付して本実施の形態における詳細な説明を省略する。
本発明の第2の実施の形態としてのディザスタリカバリシステム2の構成を図16に示す。図16において、ディザスタリカバリシステム2は、本発明の第1の実施の形態としてのディザスタリカバリシステム1に対して、次の点が異なる。ディザスタリカバリシステム2は、耐災害ストレージ装置120に替えて耐災害ストレージ装置220と、通常時転送装置130に替えて通常時転送装置230と、被災時転送装置140に替えて被災時転送装置240とを備える。さらに、ディザスタリカバリシステム2は、発見装置260を備える。なお、本実施の形態において、被災時転送装置240および発見装置260は、利用者によって持ち運び可能に構成されるものとする。これらの各装置は、メインサイトの被災時には、利用者に携帯された状態で機能することにより特に効果を奏する。
また、耐災害ストレージ装置220は、本発明の第1の実施の形態における耐災害ストレージ装置120と同一の構成に加えて、接続認証部222および位置情報発信部223を有する。また、通常時転送装置230は、本発明の第1の実施の形態における通常時転送装置130に対して、更新順序転送部131に替えて更新順序転送部231を有する点が異なる。また、被災時転送装置240は、本発明の第1の実施の形態における被災時転送装置140に対して、未転送ジャーナル転送部141に替えて未転送ジャーナル転送部241を有する点が異なる。また、発見装置260は、発見部261および出力部262を有する。
ここで、ディザスタリカバリシステム2のハードウェア構成の一例について、本発明の第1の実施の形態と異なる点を詳細に説明する。
まず、耐災害ストレージ装置220のハードウェア構成の一例を図17に示す。図17において、耐災害ストレージ装置220は、図4に示した本発明の第1の実施の形態における耐災害ストレージ装置120と同一のハードウェア要素に加えて、無線ネットワークインタフェース2210と、位置検出装置2211とを含む。位置検出装置2211は、GPS(Global Positioning System)等の電波を受信して自装置の位置を検出する装置である。また、無線ネットワークインタフェース2210は、任意の無線ネットワークに接続するインタフェースである。
この場合、耐災害ストレージ装置220の接続認証部222は、非接触型入出力インタフェース1306と、コントローラ1201とによって構成される。また、位置情報発信部223は、無線ネットワークインタフェース2210と、位置検出装置2211と、コントローラ1201とによって構成される。
次に、発見装置260のハードウェア構成の一例を図18に示す。図18において、発見装置260は、CPU2601と、メモリ2602と、出力装置2603と、入力装置2604と、無線ネットワークインタフェース2610とを含む。無線ネットワークインタフェース2610は、耐災害ストレージ装置220の無線ネットワークインタフェース2210が接続される無線ネットワークに接続するインタフェースである。
この場合、発見装置260の発見部261は、無線ネットワークインタフェース2610と、入力装置2604と、メモリ2602に記憶されたコンピュータ・プログラムを読み込んで実行するCPU2601とによって構成される。また、出力部262は、出力装置2603と、メモリ2602に記憶されたコンピュータ・プログラムを読み込んで実行するCPU2601とによって構成される。
次に、ディザスタリカバリシステム2を構成する各装置の各機能ブロックについて、本発明の第1の実施の形態と異なる点を詳細に説明する。
まず、耐災害ストレージ装置220の機能ブロックについて説明する。
接続認証部222は、自装置への接続を要求する装置に対する認証処理を実行する。具体的には、接続認証部222は、他の装置から、非接触型入出力インタフェース1306を介して認証情報を受信すると、受信した認証情報と、あらかじめ記憶しておいた認証情報とに基づいて、その装置からのアクセスを許可するか否かを判断する。また、接続認証部222は、アクセスを許可すると判断した場合、その装置からの非接触型入出力インタフェース1306を介したアクセスに応じて、複製格納部121に対する読み書きを制御する。例えば、認証情報には、IDおよびパスワードが含まれていてもよい。また、接続認証部222は、接続を許可するIDおよびパスワードの組み合わせを表す認証情報を、メモリ1302にあらかじめ記憶しておいてもよい。
位置情報発信部223は、位置検出装置2211を用いて、自装置の位置を検出する。また、位置情報発信部223は、検出した位置を表す情報を、無線ネットワークインタフェース2210を介して発信する。位置情報の発信は、例えば、所定のタイミング毎に行われる。
次に、発見装置260の各機能ブロックについて説明する。
発見部261は、耐災害ストレージ装置220の位置情報発信部223により発信される位置情報を受信する。
出力部262は、受信された耐災害ストレージ装置220の位置情報を出力する。出力先は、出力装置2603であってもよい。
なお、発見装置260は、入力装置2604を介して処理開始を指示する情報が入力されてから処理終了を指示する情報が入力されるまで、発見部261および出力部262が機能するよう構成されていてもよい。
次に、通常時転送装置230の各機能ブロックについて説明する。
更新順序転送部231は、耐災害ストレージ装置220の接続認証部222に対して認証情報を送信する。具体的には、更新順序転送部231は、耐災害ストレージ装置220の接続認証部222に対して、IDおよびパスワードを含む認証情報を送信してもよい。そして、更新順序転送部231は、認証処理に成功してアクセスが許可されると、本発明の第1の実施の形態における更新順序転送部131と同様に動作するよう構成される。
次に、被災時転送装置240の各機能ブロックについて説明する。
未転送ジャーナル転送部241は、耐災害ストレージ装置220の接続認証部222に対して認証情報を送信する。具体的には、未転送ジャーナル転送部241は、耐災害ストレージ装置220の接続認証部222に対して、IDおよびパスワードを含む認証情報を送信してもよい。そして、未転送ジャーナル転送部241は、認証処理に成功してアクセスが許可されると、本発明の第1の実施の形態における未転送ジャーナル転送部141と同様に動作するよう構成される。
また、未転送ジャーナル転送部241は、発見装置260によって出力された位置情報が示す位置の周辺において動作することが望ましい。例えば、被災時転送装置240は、発見装置260による位置情報の出力に応じて、利用者によってそのような位置に向けて持ち運ばれることが期待される。これにより、非接触型入出力インタフェース1306および1406間の通信可能距離が短い場合でも、未転送ジャーナル転送部241が、耐災害ストレージ装置220に接続する可能性が高くなる。
以上のように構成されたディザスタリカバリシステム2の通常運用時の動作について説明する。なお、通常運用時において、マスタストレージ装置110およびリモートストレージ装置150の動作は、図10、図11および図13を参照して説明した本発明の第1の実施の形態における動作とそれぞれ同様である。したがって、これらの動作について、本実施の形態における説明を省略する。
ここでは、通常運用時における通常時転送装置230および耐災害ストレージ装置220の動作について、図19を参照して説明する。なお、以下の動作は、所定のタイミング毎に行われる。
図19では、まず、通常時転送装置230の更新順序転送部231は、耐災害ストレージ装置220の接続認証部222に対して接続を要求するため、認証情報を送信する(ステップS61)。
次に、耐災害ストレージ装置220の接続認証部222は、受信した認証情報に基づいて、接続を許可するか否かを判断する(ステップS62)。
ここで、接続を許可した場合、耐災害ストレージ装置220は、通常時転送装置230からの読み出し要求に応じて、複製格納部121に保存された情報を送信する(ステップS63)。
一方、接続を許可しない場合(ステップS62でNo)、耐災害ストレージ装置220は、通常時転送装置230に対して、接続不可を表す情報を送信して動作を終了する。
また、通常時転送装置230は、接続が許可されなかった場合(ステップS64でNo)、動作を終了する。
一方、接続が許可された場合(ステップS64でYes)、通常時転送装置230は、以降、本発明の第1の実施の形態におけるステップS21〜S22を実行する。これにより、耐災害ストレージ装置220の複製格納部121に格納されている最新のジャーナルデータの更新順序を表す情報が、記録済みで最新の更新順序情報としてオンラインストレージ装置900に格納される。
以上で、通常時転送装置230は、更新順序を転送する動作を終了する。
次に、ディザスタリカバリシステム2の被災時の動作について説明する。なお、被災時において、リモートストレージ装置150の動作は、図14を参照して説明した本発明の第1の実施の形態における動作と同様であるため、本実施の形態における説明を省略する。
ここでは、被災時おいて耐災害ストレージ装置220を発見する動作、および、未転送のジャーナルデータを転送する動作について説明する。
まず、被災時おいて耐災害ストレージ装置220を発見する動作を図20に示す。
図20において、耐災害ストレージ装置220の位置情報発信部223は、自装置の位置を、位置検出装置2211を用いて検出する(ステップS71)。
次に、位置情報発信部223は、検出した位置情報を、無線ネットワークインタフェース2210を介して送信する(ステップS72)。
そして、位置情報発信部223は、ステップS71からの動作を繰り返す。
次に、発見部261は、耐災害ストレージ装置220の位置情報発信部223から発信されている位置情報を、無線ネットワークインタフェース2610を介して受信したか否かを判断する(ステップS73)。
ここで、位置情報を受信しない場合、発見部261は、ステップS73を繰り返す。
一方、位置情報を受信した場合、発見部261は、受信した位置情報を出力し(ステップS74)、動作を終了する。
以上で、発見部261が耐災害ストレージ装置220を発見する動作の説明を終了する。
次に、被災時転送装置240が、未転送のジャーナルデータを転送する動作を図21に示す。以下の動作は、被災時転送装置240が、耐災害ストレージ装置220の位置の周辺に位置した状態で、未転送のジャーナルデータの転送を要求する情報が入力されると実行される。
図21では、まず、未転送ジャーナル転送部241は、耐災害ストレージ装置220の接続認証部222に対して接続を要求するため、認証情報を送信する(ステップS81)。
次に、耐災害ストレージ装置220の接続認証部222は、受信した認証情報に基づいて、接続を許可するか否かを判断する(ステップS82)。
ここで、接続を許可した場合、耐災害ストレージ装置220は、未転送ジャーナル転送部241からの読み出し要求に応じて、複製格納部121に保存された情報を送信する(ステップS83)。
一方、接続を許可しない場合(ステップS82でNo)、耐災害ストレージ装置220は、未転送ジャーナル転送部241に対して、接続不可を表す情報を送信して動作を終了する。
また、未転送ジャーナル転送部241は、接続が許可されなかった場合(ステップS84でNo)、動作を終了する。
一方、接続が許可された場合(ステップS84でYes)、未転送ジャーナル転送部241は、以降、本発明の第1の実施の形態におけるステップS51〜S54を実行する。これにより、耐災害ストレージ装置220の複製格納部121に格納されている未転送のジャーナルデータが、オンラインストレージ装置900上に格納される。
以上で、被災時転送装置240は、未転送のジャーナルデータを転送する動作を終了する。
次に、本発明の第2の実施の形態の効果について述べる。
本発明の第2の実施の形態としてのディザスタリカバリシステムは、メインサイトの応答性能を低下させることなく、被災時のデータロストを抑えながら、さらに迅速にリモートサイトを復旧させることができる。
その理由について説明する。本実施の形態は、本発明の第1の実施の形態と同一の構成に加えて、次のように構成される。すなわち、本実施の形態では、耐災害ストレージ装置において、位置情報発信部が、被災時に、自装置の位置を検出してその位置を表す情報を発信する。そして、発見装置において、発見部が、発信される位置情報を受信して耐災害ストレージ装置を発見し、出力部が、その位置情報を出力する。これにより、被災時転送装置は、利用者に持ち運ばれて耐災害ストレージ装置の位置周辺に存在することが期待されるからである。
これにより、被災時転送装置は、耐災害ストレージ装置との通信を可能とする非接触型入出力インタフェースに接続可能な空間的範囲が限られている場合でも、迅速に耐災害ストレージ装置に接続することができる。その結果、本実施の形態は、メインサイトの被災時に未転送のジャーナルデータが有る場合には、迅速に耐災害ストレージ装置を発見して未転送のジャーナルデータを取得できる。そして、本実施の形態は、リモートストレージ装置においてバックアップデータの復旧にかかる時間を大幅に短縮することができる。
また、本発明の第2の実施の形態は、このような効果を奏するディザスタリカバリシステムにおいて、耐災害ストレージ装置に格納される情報のセキュリティを高めることができる。
その理由について説明する。本実施の形態は、本発明の第1の実施の形態と同一の構成に加えて、次のように構成される。すなわち、本実施の形態では、耐災害ストレージ装置において、接続認証部が、接続を要求する外部の装置を認証し、認証に成功した場合にアクセスを許可するからである。そして、通常時転送装置および被災時転送装置が、耐災害ストレージ装置へ認証情報を送信し、認証に成功した場合に、耐災害ストレージ装置からの読み出しを行うからである。
これにより、本実施の形態は、メインサイトの被災時に耐災害ストレージ装置が流出した場合であっても、ジャーナルデータの漏えいを防ぐことができる。
なお、上述した本発明の実施の形態において、メインサイトに対して1つのリモートサイトが設置されている例を中心に説明したが、複数のリモートサイトが設置されていてもよい。また、1つのリモートサイトに、1つのリモートストレージ装置が設置されている例を中心に説明したが、複数のリモートストレージ装置が設定されていてもよい。また、メインサイトには、1つのマスタストレージ装置が設置されている例を中心に説明したが、複数のマスタストレージ装置が設定されていてもよい。
また、上述した本発明の実施の形態において、マスタストレージ装置、リモートストレージ装置および耐災害ストレージ装置は、それぞれ、物理的に複数の装置によって構成されていてもよい。
また、上述した本発明の各実施の形態において、マスタストレージ装置に、図7を参照して説明したジャーナル管理テーブルが記憶される例について説明した。ただし、マスタストレージ装置において記録済みのジャーナルデータを管理する情報の内容および形式はこれに限定されない。
また、上述した本発明の各実施の形態において、オンラインストレージ装置に、図8を参照して説明したオンライン管理テーブルが記憶される例について説明した。ただし、オンラインストレージ装置においてジャーナルデータを管理する情報の内容および形式はこれに限定されない。
また、上述した本発明の各実施の形態において、リモートストレージ装置に、図9を参照して説明したバッファ管理テーブルが記憶される例について説明した。ただし、リモートストレージ装置においてバッファのジャーナルデータを管理する情報の内容および形式はこれに限定されない。
また、上述した本発明の各実施の形態において、マスタストレージ装置の非同期転送部は、リモートストレージ装置への転送が完了したジャーナルデータを、ジャーナル格納部から削除してもよい。削除のタイミングは、転送が完了したタイミングであってもよいし、ジャーナル格納部におけるジャーナルデータの合計容量が閾値を超えたタイミングであってもよいし、その他のタイミングであってもよい。また、非同期転送部は、ジャーナル格納部のジャーナルデータを削除する際には、耐災害ストレージ装置におけるそのジャーナルデータの複製を同期して削除してもよい。
また、上述した本発明の各実施の形態において、リモートストレージ装置のバックアップ更新部は、バックアップデータへの反映が完了したジャーナルデータを、バッファから削除してもよい。削除のタイミングは、反映が完了したタイミングであってもよいし、バッファにおけるジャーナルデータの合計容量が閾値を超えたタイミングであってもよいし、その他のタイミングであってもよい。
また、上述した本発明の各実施の形態において、リモートストレージ装置のジャーナル復旧部は、オンラインストレージ装置から取得してバックアップデータへの反映が完了したジャーナルデータを、オンラインストレージ装置から削除してもよい。削除のタイミングは、反映が完了したタイミングであってもよいし、オンラインストレージ装置におけるジャーナルデータの合計容量が閾値を超えたタイミングであってもよいし、その他のタイミングであってもよい。
また、上述した本発明の各実施の形態において、ディザスタリカバリシステムを構成する各装置の各機能ブロックが、記憶装置またはROMに記憶されたコンピュータ・プログラムを実行するCPUによって実現される例を中心に説明した。ただし、各機能ブロックの一部、全部、または、それらの組み合わせが専用のハードウェアにより実現されていてもよい。
また、上述した本発明の各実施の形態において、各フローチャートを参照して説明した各装置の動作を、本発明のコンピュータ・プログラムとしてコンピュータ装置の記憶装置(記憶媒体)に格納しておく。そして、係るコンピュータ・プログラムを当該CPUが読み出して実行するようにしてもよい。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコードあるいは記憶媒体によって構成される。
また、上述した各実施の形態は、適宜組み合わせて実施されることが可能である。
また、本発明は、上述した各実施の形態に限定されず、様々な態様で実施されることが可能である。
また、上述した各実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録するジャーナル記録部、
前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納する同期複製部、および、
前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送する非同期転送部、
を有するマスタストレージ装置と、
前記耐災害ストレージ装置と、
前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する更新順序転送部を有する通常時転送装置と、
前記耐災害ストレージ装置に格納された前記ジャーナルデータのうち、前記マスタストレージ装置から前記リモートストレージ装置に対して未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送する未転送ジャーナル転送部を有する被災時転送装置と、
受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うバックアップ更新部、
前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断する未転送確認部、
前記未転送のジャーナルデータがあると判断された場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力する転送要求出力部、および、
前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存するジャーナル復旧部、
を有する前記リモートストレージ装置と、
を備えたディザスタリカバリシステム。
(付記2)
前記耐災害ストレージ装置が、自装置の位置情報を発信する位置情報発信部を有するとき、
前記位置情報発信部によって発信される位置情報を受信し、受信した位置情報を出力する発見装置をさらに有し、
前記被災時転送装置の前記未転送ジャーナル転送部は、前記発見装置によって出力された位置情報が示す位置の周辺において、非接触型の入出力インタフェースを介して前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出すことを特徴とする付記1に記載のディザスタリカバリシステム。
(付記3)
前記耐災害ストレージ装置が、他の装置から受信される認証情報に基づき認証処理を実行し、前記認証処理に成功した場合に、自装置に格納されるデータへの前記他の装置からのアクセスを許可する接続認証部を有するとき、
前記通常時転送装置の前記更新順序転送部は、前記耐災害ストレージ装置の前記接続認証部に対して前記認証情報を送信して前記アクセスが許可された場合に、前記最新のジャーナルデータの更新順序を表す情報の読み出しを実行し、
前記被災時転送装置の前記未転送ジャーナル転送部は、前記耐災害ストレージ装置の前記接続認証部に対して前記認証情報を送信して前記アクセスが許可された場合に、前記未転送のジャーナルデータの読み出しを実行することを特徴とする付記1または付記2に記載のディザスタリカバリシステム。
(付記4)
前記耐災害ストレージ装置は、被災時に自装置の各部に給電可能な充電式のバッテリーを有することを特徴とする付記1から付記3のいずれか1つに記載のディザスタリカバリシステム。
(付記5)
付記1から付記4のいずれか1つに記載のディザスタリカバリシステムにおけるリモートストレージ装置。
(付記6)
付記1から付記4のいずれか1つに記載のディザスタリカバリシステムにおける通常時転送装置。
(付記7)
付記1から付記4のいずれか1つに記載のディザスタリカバリシステムにおける被災時転送装置。
(付記8)
マスタストレージ装置は、
自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録し、
前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納し、
前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送し、
通常時転送装置は、
前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送し、
前記リモートストレージ装置は、
受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行い、
前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断し、
前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力し、
被災時転送装置は、
前記未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送し、
前記リモートストレージ装置は、前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存する方法。
(付記9)
リモートストレージ装置が、
マスタストレージ装置に格納されたマスタデータの更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを前記マスタストレージ装置から受信し、
受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行い、
前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報を取得し、
前記マスタストレージ装置の通常運用時において前記ジャーナルデータの複製が同期して格納される耐災害ストレージ装置から所定のタイミング毎に最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する通常時転送装置により前記オンラインストレージ装置に転送された最新の更新順序を表す情報を、前記オンラインストレージ装置から取得し、
前記受信済みで最新の更新順序を表す情報と、前記オンラインストレージ装置から取得した最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断し、
前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力し、
前記未転送のジャーナルデータの転送の要求を表す情報の入力に応じて前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出して前記オンラインストレージ装置に転送する被災時転送装置により前記オンラインストレージ装置に転送された前記未転送のジャーナルデータを、前記オンラインストレージ装置から取得して前記バッファに保存する方法。
(付記10)
通常時転送装置が、
マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する方法。
(付記11)
被災時転送装置が、
マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置から前記リモートストレージ装置に未転送のジャーナルデータを、前記未転送のジャーナルデータの転送を要求する情報の入力に応じて、前記耐災害ストレージ装置から読み出してオンラインストレージ装置に転送する方法。
(付記12)
マスタストレージ装置に格納されたマスタデータの更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを前記マスタストレージ装置から受信するステップと、
受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うステップと、
前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報を取得するステップと、
前記マスタストレージ装置の通常運用時において前記ジャーナルデータの複製が同期して格納される耐災害ストレージ装置から所定のタイミング毎に最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する通常時転送装置により前記オンラインストレージ装置に転送された最新の更新順序を表す情報を、前記オンラインストレージ装置から取得するステップと、
前記受信済みで最新の更新順序を表す情報と、前記オンラインストレージ装置から取得した最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断するステップと、
前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力するステップと、
前記未転送のジャーナルデータの転送の要求を表す情報の入力に応じて前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出して前記オンラインストレージ装置に転送する被災時転送装置により前記オンラインストレージ装置に転送された前記未転送のジャーナルデータを、前記オンラインストレージ装置から取得して前記バッファに保存するステップと、
をリモートストレージ装置に実行させるプログラム。
(付記13)
マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送するステップを、通常時転送装置に実行させるプログラム。
(付記14)
マスタデータが更新されると前記更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを記録し前記記録に同期して前記ジャーナルデータの複製を耐災害ストレージ装置に格納するとともに前記ジャーナルデータの記録とは非同期に前記ジャーナルデータをリモートストレージ装置に転送するマスタストレージ装置から前記リモートストレージ装置に未転送のジャーナルデータを、前記未転送のジャーナルデータの転送を要求する情報の入力に応じて、前記耐災害ストレージ装置から読み出してオンラインストレージ装置に転送するステップを、被災時転送装置に実行させるプログラム。
1、2 ディザスタリカバリシステム
110 マスタストレージ装置
111 マスタ格納部
112 ジャーナル格納部
113 ジャーナル記録部
114 同期複製部
115 非同期転送部
120、220 耐災害ストレージ装置
121 複製格納部
222 接続認証部
223 位置情報発信部
130、230 通常時転送装置
131、231 更新順序転送部
140、240 被災時転送装置
141、241 未転送ジャーナル転送部
150 リモートストレージ装置
151 バックアップ格納部
152 バッファ
153 バックアップ更新部
154 未転送確認部
155 転送要求出力部
156 ジャーナル復旧部
260 発見装置
261 発見部
262 出力部
900 オンラインストレージ装置
1101、1301、1401、1501、2601 CPU
1102、1302、1402、1502、2602 メモリ
1103、1503 大容量記憶デバイス
1105、1305、1405、1505 ネットワークインタフェース
1106、1506 ホスト接続インタフェース
1107、1207 高速入出力インタフェース
1201 コントローラ
1203 不揮発性記憶デバイス
1206、1306、1406 非接触型入出力インタフェース
1208 バッテリー
1209 筐体
2210、2610 無線ネットワークインタフェース
2211 位置検出装置
1504、2603 出力装置
1404、2604 入力装置

Claims (10)

  1. 自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録するジャーナル記録部、
    前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納する同期複製部、および、
    前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送する非同期転送部、
    を有するマスタストレージ装置と、
    前記耐災害ストレージ装置と、
    前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する更新順序転送部を有する通常時転送装置と、
    前記耐災害ストレージ装置に格納された前記ジャーナルデータのうち、前記マスタストレージ装置から前記リモートストレージ装置に対して未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送する未転送ジャーナル転送部を有する被災時転送装置と、
    受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うバックアップ更新部、
    前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断する未転送確認部、
    前記未転送のジャーナルデータがあると判断された場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力する転送要求出力部、および、
    前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存するジャーナル復旧部、
    を有する前記リモートストレージ装置と、
    を備えたディザスタリカバリシステム。
  2. 前記耐災害ストレージ装置が、自装置の位置情報を発信する位置情報発信部を有するとき、
    前記位置情報発信部によって発信される位置情報を受信し、受信した位置情報を出力する発見装置をさらに有し、
    前記被災時転送装置の前記未転送ジャーナル転送部は、前記発見装置によって出力された位置情報が示す位置の周辺において、非接触型の入出力インタフェースを介して前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出すことを特徴とする請求項1に記載のディザスタリカバリシステム。
  3. 前記耐災害ストレージ装置が、他の装置から受信される認証情報に基づき認証処理を実行し、前記認証処理に成功した場合に、自装置に格納されるデータへの前記他の装置からのアクセスを許可する接続認証部を有するとき、
    前記通常時転送装置の前記更新順序転送部は、前記耐災害ストレージ装置の前記接続認証部に対して前記認証情報を送信して前記アクセスが許可された場合に、前記最新のジャーナルデータの更新順序を表す情報の読み出しを実行し、
    前記被災時転送装置の前記未転送ジャーナル転送部は、前記耐災害ストレージ装置の前記接続認証部に対して前記認証情報を送信して前記アクセスが許可された場合に、前記未転送のジャーナルデータの読み出しを実行することを特徴とする請求項1または請求項2に記載のディザスタリカバリシステム
  4. 請求項1から請求項3のいずれか1項に記載のディザスタリカバリシステムにおけるリモートストレージ装置。
  5. 請求項1から請求項3のいずれか1項に記載のディザスタリカバリシステムにおける通常時転送装置。
  6. 請求項1から請求項3のいずれか1項に記載のディザスタリカバリシステムにおける被災時転送装置。
  7. マスタストレージ装置は、
    自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録し、
    前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納し、
    前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送し、
    通常時転送装置は、
    前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送し、
    前記リモートストレージ装置は、
    受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行い、
    前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断し、
    前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力し、
    被災時転送装置は、
    前記未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送し、
    前記リモートストレージ装置は、前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存する方法。
  8. マスタストレージ装置に格納されたマスタデータの更新の内容を表す情報に更新順序を表す情報が付与されたジャーナルデータを前記マスタストレージ装置から受信するステップと、
    受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うステップと、
    前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報を取得するステップと、
    前記マスタストレージ装置の通常運用時において前記ジャーナルデータの複製が同期して格納される耐災害ストレージ装置から所定のタイミング毎に最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する通常時転送装置により前記オンラインストレージ装置に転送された最新の更新順序を表す情報を、前記オンラインストレージ装置から取得するステップと、
    前記受信済みで最新の更新順序を表す情報と、前記オンラインストレージ装置から取得した最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断するステップと、
    前記未転送のジャーナルデータがあると判断した場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力するステップと、
    前記未転送のジャーナルデータの転送の要求を表す情報の入力に応じて前記耐災害ストレージ装置から前記未転送のジャーナルデータを読み出して前記オンラインストレージ装置に転送する被災時転送装置により前記オンラインストレージ装置に転送された前記未転送のジャーナルデータを、前記オンラインストレージ装置から取得して前記バッファに保存するステップと、
    をリモートストレージ装置に実行させるプログラム。
  9. 自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録するジャーナル記録部、
    前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納する同期複製部、および、
    前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送する非同期転送部、
    を有するマスタストレージ装置と、
    前記耐災害ストレージ装置と、
    通常時転送装置と、
    前記耐災害ストレージ装置に格納された前記ジャーナルデータのうち、前記マスタストレージ装置から前記リモートストレージ装置に対して未転送のジャーナルデータの転送を要求する情報が入力されると、前記未転送のジャーナルデータを前記耐災害ストレージ装置から読み出してオンラインストレージ装置に転送する未転送ジャーナル転送部を有する被災時転送装置と、
    受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うバックアップ更新部、
    前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断する未転送確認部、
    前記未転送のジャーナルデータがあると判断された場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力する転送要求出力部、および、
    前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存するジャーナル復旧部、
    を有する前記リモートストレージ装置と、
    を備えたディザスタリカバリシステムにおける前記通常時転送装置に、
    前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出して前記オンラインストレージ装置に転送するステップを、実行させるプログラム。
  10. 自装置に格納されるマスタデータが更新されると、前記更新の内容を表す情報に更新順序を表す情報を付与したジャーナルデータを記録するジャーナル記録部、
    前記ジャーナルデータの記録に同期して、前記ジャーナルデータの複製を耐災害ストレージ装置に格納する同期複製部、および、
    前記ジャーナルデータの記録とは非同期に、前記ジャーナルデータをリモートストレージ装置に転送する非同期転送部、
    を有するマスタストレージ装置と、
    前記耐災害ストレージ装置と、
    前記マスタストレージ装置の通常運用時において、所定のタイミング毎に、前記耐災害ストレージ装置に格納された最新のジャーナルデータの更新順序を表す情報を読み出してオンラインストレージ装置に転送する更新順序転送部を有する通常時転送装置と、
    被災時転送装置と、
    受信したジャーナルデータをバッファに保存し、前記バッファに保存されたジャーナルデータを、前記更新順序の順に、前記マスタデータのバックアップとして自装置に格納されるバックアップデータに反映させて更新を行うバックアップ更新部、
    前記マスタストレージ装置の被災を検知すると、前記マスタストレージ装置から受信済みで最新のジャーナルデータの更新順序を表す情報と、前記オンラインストレージ装置に格納された最新の更新順序を表す情報とを比較することにより、前記マスタストレージ装置から自装置に未転送の前記ジャーナルデータがあるか否かを判断する未転送確認部、
    前記未転送のジャーナルデータがあると判断された場合、前記未転送のジャーナルデータの転送の要求を表す情報を出力する転送要求出力部、および、
    前記オンラインストレージ装置から前記未転送のジャーナルデータを取得して前記バッファに保存するジャーナル復旧部、
    を有する前記リモートストレージ装置と、
    を備えたディザスタリカバリシステムにおける前記被災時転送装置に、
    前記マスタストレージ装置から前記リモートストレージ装置に前記未転送のジャーナルデータを、前記未転送のジャーナルデータの転送を要求する情報の入力に応じて、前記耐災害ストレージ装置から読み出して前記オンラインストレージ装置に転送するステップを、実行させるプログラム。
JP2016058712A 2016-03-23 2016-03-23 ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム Active JP6728836B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016058712A JP6728836B2 (ja) 2016-03-23 2016-03-23 ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016058712A JP6728836B2 (ja) 2016-03-23 2016-03-23 ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2017174107A JP2017174107A (ja) 2017-09-28
JP6728836B2 true JP6728836B2 (ja) 2020-07-22

Family

ID=59971302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016058712A Active JP6728836B2 (ja) 2016-03-23 2016-03-23 ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6728836B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6838791B2 (ja) * 2018-02-21 2021-03-03 Necプラットフォームズ株式会社 ストレージシステム
JP7505737B2 (ja) * 2020-02-27 2024-06-25 Necソリューションイノベータ株式会社 データ転送装置、飛行型通信中継装置、災害復旧システム、データの転送方法、データの中継方法、データの復旧方法、プログラム、及び記録媒体
JP7142052B2 (ja) * 2020-03-23 2022-09-26 株式会社日立製作所 ハイブリッドクラウドにおけるデータを保護する方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006111958A2 (en) * 2005-04-20 2006-10-26 Axxana (Israel) Ltd. Remote data mirroring system
JP2006323663A (ja) * 2005-05-19 2006-11-30 Nec Corp 情報処理システムとレプリケーション方法並びに差分情報保持装置とプログラム
WO2011015970A1 (en) * 2009-08-04 2011-02-10 Axxana (Israel) Ltd. Data gap management in a remote data mirroring system

Also Published As

Publication number Publication date
JP2017174107A (ja) 2017-09-28

Similar Documents

Publication Publication Date Title
KR101602312B1 (ko) 데이터 송신 방법, 데이터 수신 방법, 및 저장 장치
KR100643179B1 (ko) 주 시스템 및 백업 시스템 간의 데이터 복원 시스템 및 그 방법
US7778975B2 (en) Mirroring method, mirroring device, and computer product
JP4422519B2 (ja) 情報処理システム
JP4842703B2 (ja) ストレージシステム及びそのリカバリボリューム作成方法
JP4405509B2 (ja) データ管理方法、システム、およびプログラム(リモート記憶位置にフェイルオーバを行うための方法、システム、およびプログラム)
JP4668763B2 (ja) ストレージ装置のリストア方法及びストレージ装置
JP2007286860A (ja) データ転送方法及び情報処理装置
CN102299904A (zh) 一种实现业务数据备份的系统及方法
JP6728836B2 (ja) ディザスタリカバリシステム、リモートストレージ装置、通常時転送装置、被災時転送装置、方法およびプログラム
JP2005242403A (ja) 計算機システム
JP4508798B2 (ja) ストレージリモートコピー方式
JP2007122117A (ja) ストレージシステム及び記憶制御方法
JP2006277208A (ja) バックアップシステム、プログラム及びバックアップ方法
JP2008225753A (ja) 計算機システム、アクセス制御方法及び管理計算機
CN107291924B (zh) 一种用于灾备系统的同步复制日志控制方法和系统
JP2009146169A (ja) ストレージシステム、ストレージ装置、データバックアップ方法
CN109522154A (zh) 数据恢复方法及相关设备与系统
CN108604201B (zh) 一种快照回滚方法、装置、存储控制器和系统
JP4537423B2 (ja) ユーザ操作端末の記憶装置情報制御方式
JP2005309793A (ja) データ処理システム
JP5374900B2 (ja) コンピュータシステムのバックアップ方法
US20050144500A1 (en) Computer system having failure recovery function, and failure recovery method thereof
JP2005122453A (ja) ストレージ装置のディスクコントローラ制御方式およびストレージ装置
US20210240351A1 (en) Remote copy system and remote copy management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200324

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200615

R150 Certificate of patent or registration of utility model

Ref document number: 6728836

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150