JP7266067B2 - ストレージシステム - Google Patents
ストレージシステム Download PDFInfo
- Publication number
- JP7266067B2 JP7266067B2 JP2021105377A JP2021105377A JP7266067B2 JP 7266067 B2 JP7266067 B2 JP 7266067B2 JP 2021105377 A JP2021105377 A JP 2021105377A JP 2021105377 A JP2021105377 A JP 2021105377A JP 7266067 B2 JP7266067 B2 JP 7266067B2
- Authority
- JP
- Japan
- Prior art keywords
- controller
- software
- management controller
- management
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3034—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0727—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a storage system, e.g. in a DASD or network based storage system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0772—Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
- G06F11/3419—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment by assessing time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2053—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
- G06F11/2094—Redundant storage or storage space
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Hardware Redundancy (AREA)
- Storage Device Security (AREA)
Description
第2ストレージコントローラと、を含む。前記第1ストレージコントローラは、ホストデータの入出力処理を実行する第1入出力コントローラと、第1管理コントローラと、を含む。前記第2ストレージコントローラは、ホストデータの入出力処理を実行する第2入出力コントローラと、第2管理コントローラと、を含む。前記第1管理コントローラは、前記第1管理コントローラで実行するソフトウェア及び前記第1入出力コントローラで実行するソフトウェアの検証を実行する。前記第2管理コントローラは、前記第2管理コントローラで実行するソフトウェア及び前記第2入出力コントローラで実行するソフトウェアの検証を実行する。前記第1管理コントローラは、前記第2管理コントローラの障害を検出すると、前記第2入出力コントローラで実行されるソフトウェアの検証を、前記第2管理コントローラに代わって実行する。
図1を用いて、本明細書の一実施形態に係るストレージシステム100及びその関連装置のハードウェア構成例を説明する。1以上の不図示のホストは、不図示のネットワークを経由してストレージシステム100と接続する。それぞれのホストは、ホストデータを管理するために、ストレージシステム100に対して、ネットワークを介してリード要求又はライト要求(I/O要求)等の各種要求を行う。ネットワークは、例えば、FC(Fibre Channel)やEthernet等のプロトコルを利用することができる。
図4は、管理コントローラ120A及びディスクコントローラ130Aのプログラムが、ストレージコントローラ110Aの起動において実行する処理の概要を説明するためのブロック図である。なお、管理コントローラ120B及びディスクコントローラ130Bも同様の処理を実行する。
図5から10は、管理コントローラ120A及び120Bが保持している管理情報に含まれるテーブルを示す。これらテーブルは、システム内で冗長構成の管理コントローラ及びディスクコントローラが、共通の情報として、それぞれ保持している。管理情報は、例えば、管理コントローラ及びディスクコントローラのSSDに格納されている。
図11は、図4を参照して説明した、ストレージコントローラ110Aの起動における改ざん検証方法例のフローチャートを示す。ストレージコントローラ110Bも同様の処理を実行する。
これまで、主に各ストレージコントローラが実行する改ざん監視処理を説明した。以下において、複数の管理コントローラの協調動作の例を説明する。協調動作を行うべき他の管理コントローラで障害が発生すると、管理コントローラは、障害が発生した管理コントローラの処理を引き継ぐ。具体的には、管理すべきディスクコントローラの担当を引き継ぐ。
以下において、管理コントローラ120Bが管理コントローラ120Aの障害を検出し、管理コントローラ120Aの処理を引き継ぐ例を説明する。なお、一つの管理コントローラの処理を引き継ぐことができる複数の管理コントローラが存在してよく、一つの管理コントローラが複数の障害管理コントローラの処理を引き継いでもよい。
Claims (9)
- ストレージシステムであって、
第1ストレージコントローラと、
第2ストレージコントローラと、
を含み、
前記第1ストレージコントローラは、ホストデータの入出力処理を実行する第1入出力コントローラと、第1管理コントローラと、を含み、
前記第2ストレージコントローラは、ホストデータの入出力処理を実行する第2入出力コントローラと、第2管理コントローラと、を含み、
前記第1管理コントローラは、前記第1管理コントローラで実行するソフトウェア及び前記第1入出力コントローラで実行するソフトウェアの検証を実行し、
前記第2管理コントローラは、前記第2管理コントローラで実行するソフトウェア及び前記第2入出力コントローラで実行するソフトウェアの検証を実行し、
前記第1管理コントローラは、前記第2管理コントローラの障害を検出すると、前記第2入出力コントローラで実行されるソフトウェアの検証を、前記第2管理コントローラに代わって実行する、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1入出力コントローラ及び前記第2入出力コントローラが稼働している間に、前記第1入出力コントローラ及び前記第2入出力コントローラの入出力処理と独立して、
前記第1管理コントローラは、前記第1管理コントローラで実行するソフトウェア及び前記第1入出力コントローラで実行するソフトウェアの検証を実行し、
前記第2管理コントローラは、前記第2管理コントローラで実行するソフトウェア及び前記第2入出力コントローラで実行するソフトウェアの検証を実行し、
前記第1管理コントローラは、前記第2管理コントローラの障害を検出すると、前記第2入出力コントローラで実行されるソフトウェアの検証を、前記第2管理コントローラに代わって実行する、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1管理コントローラは、前記第2管理コントローラからハートビート信号を受信し、
前記第1管理コントローラは、前記第2管理コントローラからのハートビート信号が所定期間を超えて停止している場合、前記第2管理コントローラの障害と判定する、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1入出力コントローラは、初期フェーズソフトウェアを格納する第1記憶デバイスと、後期フェーズソフトウェアを格納する第2記憶デバイスと、を含み、
前記初期フェーズソフトウェアは、初期フェーズ起動プログラム及び後期フェーズ検証プログラムを含み、
前記第1管理コントローラは、前記初期フェーズソフトウェアの検証を実行し、
前記初期フェーズソフトウェアの前記検証の後、前記第1入出力コントローラは、前記初期フェーズ起動プログラムに従って、前記後期フェーズ検証プログラムを起動し、
前記第1入出力コントローラは、前記後期フェーズ検証プログラムに従って、前記後期フェーズソフトウェアの検証を実行する、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1入出力コントローラは、初期フェーズソフトウェア及び後期フェーズソフトウェアを格納し、
前記初期フェーズソフトウェアは初期フェーズ起動プログラム及び後期フェーズ検証プログラムを含み、
前記第1管理コントローラは、前記第1管理コントローラで実行するソフトウェアの検証を実行した後に、前記初期フェーズソフトウェアの検証を実行し、
前記初期フェーズソフトウェアの前記検証の後、前記第1入出力コントローラは、前記初期フェーズ起動プログラムによる前記初期フェーズソフトウェアに含まれるプログラムの起動、及び、前記後期フェーズ検証プログラムによる前記後期フェーズソフトウェアの検証を並列に実行する、ストレージシステム。 - 請求項5に記載のストレージシステムであって、
前記第1入出力コントローラは、前記初期フェーズソフトウェアを格納する第1記憶デバイスと、前記後期フェーズソフトウェアを格納する第2記憶デバイスと、を含む、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1管理コントローラで実行するソフトウェアは、複数のコアを含み、
前記第1管理コントローラは、改ざんが検出されたコアを、バックアップされているコアによりリカバリする、ストレージシステム。 - 請求項1に記載のストレージシステムであって、
前記第1管理コントローラにより検証される前記第1管理コントローラが実行するソフトウェアは、オペレーティングシステムを含む、ストレージシステム。 - ストレージシステムを管理する方法であって、
前記ストレージシステムは、
第1ストレージコントローラと、
第2ストレージコントローラと、
を含み、
前記第1ストレージコントローラは、ホストデータの入出力処理を実行する第1入出力コントローラと、第1管理コントローラと、を含み、
前記第2ストレージコントローラは、ホストデータの入出力処理を実行する第2入出力コントローラと、第2管理コントローラと、を含み、
前記方法は、
前記第1管理コントローラが、前記第1管理コントローラで実行するソフトウェア及び前記第1入出力コントローラで実行するソフトウェアの検証を実行し、
前記第2管理コントローラが、前記第2管理コントローラで実行するソフトウェア及び前記第2入出力コントローラで実行するソフトウェアの検証を実行し、
前記第1管理コントローラが、前記第2管理コントローラの障害を検出すると、前記第2入出力コントローラで実行されるソフトウェアの検証を、前記第2管理コントローラに代わって実行する、方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021105377A JP7266067B2 (ja) | 2021-06-25 | 2021-06-25 | ストレージシステム |
US17/687,756 US20220413981A1 (en) | 2021-06-25 | 2022-03-07 | Storage system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021105377A JP7266067B2 (ja) | 2021-06-25 | 2021-06-25 | ストレージシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023003966A JP2023003966A (ja) | 2023-01-17 |
JP7266067B2 true JP7266067B2 (ja) | 2023-04-27 |
Family
ID=84543271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021105377A Active JP7266067B2 (ja) | 2021-06-25 | 2021-06-25 | ストレージシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20220413981A1 (ja) |
JP (1) | JP7266067B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180096154A1 (en) | 2016-09-30 | 2018-04-05 | Hewlett Packard Enterprise Development Lp | Multiple roots of trust to verify integrity |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6675258B1 (en) * | 2000-06-30 | 2004-01-06 | Lsi Logic Corporation | Methods and apparatus for seamless firmware update and propagation in a dual raid controller system |
US20060080518A1 (en) * | 2004-10-08 | 2006-04-13 | Richard Dellacona | Method for securing computers from malicious code attacks |
US20070180329A1 (en) * | 2006-01-31 | 2007-08-02 | Lanus Mark S | Method of latent fault checking a management network |
JP5531091B2 (ja) * | 2009-11-19 | 2014-06-25 | 株式会社日立製作所 | 計算機システム及びその負荷均等化制御方法 |
EP2360611B1 (en) * | 2010-01-22 | 2014-09-10 | ST-Ericsson SA | Secure environment management during switches between different modes of multicore systems |
JP5441875B2 (ja) * | 2010-12-07 | 2014-03-12 | 株式会社日立製作所 | 計算機システム |
US9361043B2 (en) * | 2012-01-13 | 2016-06-07 | Hitachi, Ltd. | Information processing and control system for inter processing apparatus control of storage devices |
US9344327B2 (en) * | 2012-04-20 | 2016-05-17 | Microsoft Technology Licensing, Llc | Wireless-based network management |
EP2852113B1 (en) * | 2012-06-21 | 2017-03-08 | Huawei Technologies Co., Ltd. | Load sharing method and device, and single board |
US20180150233A1 (en) * | 2015-06-03 | 2018-05-31 | Hitachi, Ltd. | Storage system |
CN109672544B (zh) * | 2017-10-13 | 2020-12-11 | 杭州海康威视系统技术有限公司 | 一种数据处理方法、装置及分布式存储系统 |
JP6819625B2 (ja) * | 2018-01-31 | 2021-01-27 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
WO2020167283A1 (en) * | 2019-02-11 | 2020-08-20 | Hewlett-Packard Development Company, L.P. | Recovery from corruption |
US11132191B2 (en) * | 2019-09-11 | 2021-09-28 | Hewlett Packard Enterprise Development Lp | Software and firmware updates of computing systems |
JP6935826B1 (ja) * | 2020-04-30 | 2021-09-15 | ダイキン工業株式会社 | ソフトウェア更新方法、ソフトウェア更新システム及びソフトウェア更新プログラム |
US11288122B1 (en) * | 2020-10-30 | 2022-03-29 | Pavilion Data System, Inc. | High availability storage system |
CN112286851B (zh) * | 2020-11-06 | 2023-06-23 | 百度在线网络技术(北京)有限公司 | 服务器主板、服务器、控制方法、电子设备及可读介质 |
US11526599B2 (en) * | 2021-04-19 | 2022-12-13 | International Business Machines Corporation | Clustered application policy generation |
-
2021
- 2021-06-25 JP JP2021105377A patent/JP7266067B2/ja active Active
-
2022
- 2022-03-07 US US17/687,756 patent/US20220413981A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180096154A1 (en) | 2016-09-30 | 2018-04-05 | Hewlett Packard Enterprise Development Lp | Multiple roots of trust to verify integrity |
Also Published As
Publication number | Publication date |
---|---|
JP2023003966A (ja) | 2023-01-17 |
US20220413981A1 (en) | 2022-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5909264B2 (ja) | セキュア・リカバリ装置及び方法 | |
US7761732B2 (en) | Data protection in storage systems | |
US7444360B2 (en) | Method, system, and program for storing and using metadata in multiple storage locations | |
US8732121B1 (en) | Method and system for backup to a hidden backup storage | |
TWI494762B (zh) | 用於管理快取資料及元資料的方法、電腦儲存媒體與電腦 | |
US7509544B2 (en) | Data repair and synchronization method of dual flash read only memory | |
US7216210B2 (en) | Data I/O system using a plurality of mirror volumes | |
US20110191302A1 (en) | Storage system and data management method of the same | |
JP2008084291A (ja) | 記憶装置、制御方法及び制御装置 | |
JP5287980B2 (ja) | 情報処理装置,情報処理装置の起動制御方法及び起動プログラム | |
JP2013041455A (ja) | ストレージシステム、ストレージ制御装置およびストレージ制御方法 | |
JP2007140962A (ja) | ディスクアレイシステム及びセキュリティ方法 | |
US11221927B2 (en) | Method for the implementation of a high performance, high resiliency and high availability dual controller storage system | |
WO2014132373A1 (ja) | ストレージシステム及び記憶デバイス障害回復方法 | |
JP2014142852A (ja) | ストレージシステムおよび制御装置 | |
US7293138B1 (en) | Method and apparatus for raid on memory | |
US9256372B2 (en) | Storage device and method of controlling storage device | |
KR20130050588A (ko) | 나스 서버의 임베디드 시스템 펌웨어 복원 장치 및 방법 | |
WO2012081058A1 (en) | Storage subsystem and its logical unit processing method | |
US8751761B2 (en) | Snapback-free logical drive duplication | |
US20110202719A1 (en) | Logical Drive Duplication | |
JP7266067B2 (ja) | ストレージシステム | |
JP2001075741A (ja) | ディスク制御システムおよびデータ保全方法 | |
US20190138407A1 (en) | Systems and methods of deploying an operating system from a resilient virtual drive | |
US20130110789A1 (en) | Method of, and apparatus for, recovering data on a storage system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220201 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230417 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7266067 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |