WO2012081156A1

WO2012081156A1 - アレイ管理装置、アレイ管理方法及び集積回路

Info

Publication number: WO2012081156A1
Application number: PCT/JP2011/005805
Authority: WO
Inventors: 吉希寺田; 紹二大坪; 勝彦廣瀬
Original assignee: パナソニック株式会社
Priority date: 2010-12-15
Filing date: 2011-10-18
Publication date: 2012-06-21
Also published as: CN103250127A; JPWO2012081156A1; US20130219212A1

Abstract

　通信経路の構成種別に応じて再冗長化の実行の判断基準を変更することのできるアレイ管理装置を提供することを目的とする。　複数のストレージを冗長化して、各ストレージへのアクセスを制御するアレイ管理装置は、前記複数のストレージ各々への通信経路の構成種別を記憶し、前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認しており、当該確認により一のストレージへのアクセスの失敗が確認された場合に、当該一のストレージの通信経路の構成種別に基づいて当該一のストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出し、導出された前記待機時間が経過するまでの間に、再度の確認動作によって当該一のストレージへのアクセスの成功が確認されないときは、当該一のストレージを除外した残りのストレージを用いて冗長化を行う。

Description

アレイ管理装置、アレイ管理方法及び集積回路

　本発明は、複数のストレージを冗長化して構成されたアレイを管理するアレイ管理装置に関するものである。

　ストレージアレイシステムでは、大容量化、高性能化、あるいは信頼性の向上を図ることを目的に、ＲＡＩＤ（Ｒｅｄｕｎｄａｎｔ　Ａｒｒａｙｓ　ｏｆ　Ｉｎｅｘｐｅｎｓｉｖｅ　Ｄｉｓｋｓ）技術が一般的に用いられている。

　ＲＡＩＤ構成のうち、例えば、レベル１からレベル６までの各形態では、冗長化構成による、信頼性の向上を図ることが可能であることは良く知られている。レベル１からレベル６以外の特殊な形態や、複数の形態を組み合わせて使用する構成も存在する。

　例えば、ＲＡＩＤ５と呼ばれる形態では、アレイ管理装置が管理するストレージのうち、１台までのストレージ障害を許容する。このとき、ストレージアレイシステムは一時的にデグレード（ｄｅｇｒａｄｅ）と呼ばれる縮退状態に移行する。同時に２台以上のストレージに障害が発生している状態にアレイが陥ったとき、アレイは論理的に破損し、格納されたデータの一部または全てを取り出すことが不可能となる。許容可能なストレージ破損台数は、ＲＡＩＤ構成により異なる。

　デグレード状態において、障害が発生したストレージを、正常なストレージと交換後、自動的に、または管理者がストレージアレイシステムに対して復帰用コマンドを送信することで、アレイは自身が管理する他のストレージから、データを復旧し、交換を行った正常なストレージへ、復旧データをコピーすることで、ストレージアレイシステムはデグレード状態から通常状態に復帰することが可能となる。

　また、スペアストレージを用いることで、更なる信頼性の向上を図るストレージアレイシステムも存在する。一般的に、スペアストレージは、ストレージアレイシステムがデグレード状態に移行するまでは、待機状態であり、ストレージアレイシステムがデグレード状態に移行した際には、故障したストレージとスペアストレージは論理的に交換される。

　さらに、ストレージ障害を検出した際に、管理する他のストレージにおける冗長化構成を自動的に変更することで、故障ストレージの交換を行うことなく冗長性の回復を試みるストレージアレイシステムも存在する（特許文献１参照）。

　また、ストレージアレイシステムは、例えば、ＮＡＳ（Ｎｅｔｗｏｒｋ　Ａｔｔａｃｈｅｄ　Ｓｔｏｒａｇｅ）環境、ＳＡＮ（Ｓｔｏｒａｇｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）環境、あるいは、ストレージインターフェイスによりクライアント、もしくはホストコンピュータに直接取り付けられた環境のような、種々のストレージアーキテクチャに従って実施される。

　各ストレージは、ストレージアレイシステムにてデータ転送あるいは管理を行うためのネットワークに接続されている。ここで言う「ネットワーク」と言う用語は、もちろんＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）ネットワークを含むが、それに限定するものではない。

　一般的に、接続ケーブルの断線、ネットワークの切断等により、ストレージとの通信が不可能となった場合、ストレージ破損と同様に、ストレージアレイシステムはデグレード状態に移行する（特許文献２参照）。

特表２００８－５１９３５９号公報特許第４５２０８０２号公報

　特許文献２で開示されている技術のストレージアレイシステムにおいて、ネットワークの切断が発生する度に、ストレージ破損時と同様に通常状態へ戻るため処理が行われる。具体的には、スペアストレージとの交換や、ストレージアレイシステムが管理する他のストレージを利用した再冗長化といった処理である。

　しかしながら、ネットワークの種別（通信経路の構成種別）、例えば、有線であるか、無線であるか、インターネットを介するか、ローカルなエリア内であるか等によってネットワーク通信の切断が異なる原因で発生し得る。例えば、無線によりネットワーク接続されている場合には、無線通信を行う装置と装置との間に障害物があると、通信できなくなり一時的に（障害物が排除されるまで）ネットワーク通信が切断される。さらに、インターネットを介した接続である場合において、ネットワークのトラフィック量が多いときにはデータの送受信に遅延が生じ、ネットワークが切断していると判断される可能性がある。これらの場合、ストレージ自体は破損しているわけではなく、さらには時間が経過すれば自動的にネットワーク通信は回復する場合がある。

　そのため、自動的に回復が見込まれる場合があるにも関わらず、ネットワーク切断が発生したからといって直ちに再冗長化を行うことは、得策とはいえない。なぜなら、再冗長化の処理を行うことは、多量のデータの読み書きを必要とするのでストレージ装置の寿命の短縮に繋がるからである。

　そこで、本発明は、上記問題に鑑みて、通信経路の構成種別に応じて再冗長化の実行の判断基準を変更することのできるアレイ管理装置、アレイ管理方法及び集積回路を提供することを目的とする。

　上記目的を達成するために、本発明は、複数のストレージを冗長化して、各ストレージへのアクセスを制御するアレイ管理装置であって、前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する判定部と、前記複数のストレージ各々への通信経路の構成種別を記憶する記憶部と、前記記憶部に記憶された前記通信経路の構成種別に基づいて、前記ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出部と、前記判定部によって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出部によって導出された前記待機時間が経過するまでの間に、前記判定部による再度の確認動作によって当該ストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化処理部とを備えることを特徴とする。

　上記に示す構成によると、アレイ管理装置は、アクセスに失敗したストレージの通信経路の種別に基づいて冗長化するまでの待機時間を導出している。そのため、アレイ管理装置は、再冗長化を行うと判断するまでの待機時間、つまり再冗長化を行うと判断する判断基準を、通信経路の種別に基づいて変更することができる。これにより、待機時間内にアクセスが成功すると再冗長化を行う必要がなくなるので、障害発生後直ちに再冗長化する場合と比べて、ストレージ装置の寿命が長くなる。

実施の形態におけるアレイ管理システム１の構成を示す図である。アレイ管理装置１００の構成を示すブロック図である。ネットワーク状態管理テーブルＴ１００のデータ構造の一例を示す図である。ストレージ状態管理テーブルＴ２００のデータ構造の一例を示す図である。ネットワーク障害管理テーブルＴ３００のデータ構造の一例を示す図である。空き領域情報テーブルＴ４００のデータ構造の一例を示す図である。データ一時保存領域情報テーブルＴ５００のデータ構造の一例を示す図である。ストレージ装置１１の構成を示すブロック図である。ネットワーク状態監視処理を示す流れ図である。ストレージ装置の生存確認処理を示す流れ図である。ストレージ装置の復帰確認処理を示す流れ図である。無応答時の冗長化方針決定処理を示す流れ図である。復帰時の冗長化方針決定処理を示す流れ図である。通常時のアクセス処理を示す流れ図である。ネットワーク障害時の書込処理を示す流れ図である。ネットワーク障害時の読込処理を示す流れ図である。ネットワーク障害からの復帰処理を示す流れ図である。無応答時のアレイ管理装置１００の動作を示す流れ図である。通常状態から再冗長化に至るまでの遷移図である。図２０（ａ）は、通常時におけるデータの書込みの具体例を示す図であり、（ｂ）は、一時保存状態時におけるデータの書込みの具体例を示す図である。再冗長化の具体例を示す図である。方針決定テーブルＴ６００のデータ構造の一例を示す図である。プログラムを実行することによって、動作が実現される構成からなるアレイ管理装置１００Ａの一例を示す構成図である。プログラムを実行することによって、動作が実現される構成からなるストレージ装置１１Ａの一例を示す構成図である。本発明におけるアレイ管理装置３０００の構成を示す図である。本発明におけるアレイ管理装置３０００Ａの構成を示す図である。本発明におけるアレイ管理方法を示す図である。

　以下本発明の実施の形態について、図面を参照しながら説明する。

　１．実施の形態
　ここでは、図面を参照して本発明に係る実施の形態について説明する。

　１．１　概要
　図１は、本発明に係るアレイ管理装置を含むアレイ管理システム１の構成を示す図である。

　図１では、後述するアレイ管理装置１００を含むデジタルレコーダー１０と、ストレージ装置１１～１５とから構成されている。ここで、ストレージ装置１２は、予備（スペア）のストレージ装置であるとする。

　デジタルレコーダー１０は、デジタルカメラで撮影された、画像データ等の、デジタルデータの管理・保存をするものであり、アレイ管理装置１００を内部に組み込むことにより、デジタルデータを、ストレージ装置１１～１５に冗長化保存することを可能とする。

　ストレージ装置１１、１２は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）やＳＣＳＩ（Ｓｍａｌｌ　Ｃｏｍｐｕｔｅｒ　Ｓｙｓｔｅｍ　Ｉｎｔｅｒｆａｃｅ）などでデジタルレコーダー１０とローカルに接続されている。また、ストレージ装置１３はデジタルレコーダー１０とインターネット２を介して、ストレージ装置１４はローカルエリアネットワーク（ＬＡＮ：Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）により、それぞれ接続されている。さらに、ストレージ装置１５は、無線によるローカルネットワークによりデジタルレコーダー１０と接続されている。なお、各ストレージ装置との接続には、イーサネット（登録商標）、ファイバーチャネル、ＵＳＢ、ＩＥＥＥ１３９４（Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｅｌｅｃｔｒｉｃａｌ　ａｎｄ　Ｅｌｅｃｔｒｏｎｉｃ　Ｅｎｇｉｎｅｅｒｓ　１３９４）、ＩＤＥ（Ｉｎｔｅｇｒａｔｅｄ　Ｄｒｉｖｅ　Ｅｌｅｃｔｒｏｎｉｃｓ）、シリアルＡＴＡ（Ａｄｖａｎｃｅｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ａｔｔａｃｈｍｅｎｔ）、ｅＳＡＴＡ（ｅｘｔｅｒｎａｌ　Ｓｅｒｉａｌ　ＡＴＡ）、ＳＣＳＩ、ＳＡＳ（Ｓｅｒｉａｌ　Ａｔｔａｃｈｅｄ　ＳＣＳＩ）等をネットワークおよびそのインターフェイスとして用いてもよい。

　アレイ管理装置１００は、従来と同様に、各ストレージ装置についての破損等の障害が発生しているかどうかを監視し、障害を検知した場合に冗長化の再構成を行う。ここで、冗長化の再構成を行うことを再冗長化という。

　また、アレイ管理装置１００は、各ストレージ装置と接続されているネットワークの障害が発生しているか否かをも監視する。ここで、本実施の形態におけるネットワーク障害とは、生存確認する旨の応答要求を送信した際に、無応答となる時間が所定の時間以上続くことをいう。アレイ管理装置１００は、ネットワーク障害を検知すると、ネットワークの接続形態に応じて定められた時間だけネットワーク障害からの復帰を待ち、当該時間を経過しても復帰しない場合には冗長化の再構成を行う。

　ネットワーク障害からの復帰を待つ間において、データをストレージ装置に書き込む際には、ネットワーク障害が発生しているストレージ装置への書込みはできない。そこで、他のストレージ装置、例えばスペアとして用意しているストレージ装置（本実施の形態ではストレージ装置１２）や、空き容量の多いストレージ装置に対して、ネットワーク障害が発生しているストレージ装置に書き込むべきデータが書き込まれる。これにより、データを一時的に保持するキャッシュのオーバーフローを防止することができる。ここで、空き容量とは、アレイ構成に利用されていない領域のうち、未だデータの書込みが行われていない容量である。

　１．２　アレイ管理装置１００の構成
　アレイ管理装置１００は、ストレージ装置１１～１５を管理する装置であり、図２に示すように、ネットワーク状態監視部１０１、ストレージ状態監視部１０２、管理情報記憶部１０３アレイ状態監視部１０４、冗長化方針決定部１０５、処理部１０６、要求受付部１０７及び通信部１０８から構成されている。

　（１）ネットワーク状態監視部１０１
　ネットワーク状態監視部１０１は、各ストレージ装置１１～１５についてネットワーク障害の発生の有無を監視するものである。

　具体的には、ネットワーク状態監視部１０１は、アレイ状態監視部１０４から各ストレージ装置１１～１５に対して応答要求を発行する指示を示す要求指示を受け取ると、対象のストレージ装置に対して応答要求を送信し、所定時間Ｔ０（例えば、１秒）内に応答要求についての応答を受信するか否かによりストレージ装置のネットワーク上での生存を確認する。

　ネットワーク状態監視部１０１は、応答要求の送信後、発行対象のストレージ装置から所定時間Ｔ０内に応答を受信した場合には、応答を受信した旨を示す応答確認情報をアレイ状態監視部１０４へ通知する。

　ネットワーク状態監視部１０１は、応答要求の送信後、発行対象のストレージ装置から所定時間Ｔ０内に応答を受信しない場合には、応答を受信していない旨を示す無応答情報をアレイ状態監視部１０４へ通知する。

　（２）ストレージ状態監視部１０２
　ストレージ状態監視部１０２は、各ストレージ装置１１～１５について、従来と同様にストレージ障害の発生の有無を監視するものである。

　ストレージ状態監視部１０２は、各ストレージ装置１１～１５に対してストレージ障害（例えばディスクの破損状態）を定期的にチェックする。

　ストレージ状態監視部１０２は、ストレージ障害が発生していると判断する場合には、ストレージ障害が発生している旨を示すストレージ障害情報をアレイ状態監視部１０４へ通知する。

　（３）管理情報記憶部１０３
　管理情報記憶部１０３は、アレイ管理装置１００が管理する複数のテーブルを記憶するための記憶領域である。

　管理情報記憶部１０３は、図３から図７に示すネットワーク状態管理テーブルＴ１００、ストレージ状態管理テーブルＴ２００、ネットワーク障害管理テーブルＴ３００、空き領域情報テーブルＴ４００及びデータ一時保存領域情報テーブルＴ５００を記憶している。なお、管理情報記憶部１０３は、従来と同様にアレイの構成を示す情報、例えばアレイ構成情報テーブル（図示せず）をも記憶している。アレイの構成を示す情報については、既知であるため、ここでの詳細な説明は省略する。アレイ構成情報テーブルは、アレイ番号、冗長化手法、ストレージ台数、ストレージ番号、アレイ容量からなる組を複数記憶する領域を有している。アレイ番号は構成されているアレイを識別するための番号であり、冗長化手法は、例えばＲＡＩＤ１、ＲＡＩＤ５のような冗長化するための手法を示す。ストレージ台数はアレイを構成する台数であり、ストレージ番号は、それらストレージ装置を示す番号である。アレイ容量は、構成されたアレイの全容量を示す。なお、ここでは、スペアのストレージ装置についても管理されている。

　（３－１）ネットワーク状態管理テーブルＴ１００
　ネットワーク状態管理テーブルＴ１００は、ネットワークの状態（例えば、応答要求に対する応答の有無）を管理するテーブルであり、図３に示すように、ストレージ番号、ネットワーク種別、ネットワーク情報、最終応答確認時間及び無応答フラグからなる組を複数記憶するための領域を有している。

　ストレージ番号は、アレイ管理装置１００と接続されたストレージ装置を一意に識別するためのものである。

　ネットワーク種別は、ストレージ番号で識別されるストレージ装置との接続形態を示すものである。例えば、ネットワーク種別として、有線で接続されているのか、無線で接続されているのかの種別や、ＬＡＮ内での接続であるか、インターネットを介した接続であるのかの種別や、ＩＰアドレスが割り当てられたネットワークであるかの内容が、予めシステムの運用者によって記述される。

　ネットワーク情報は、応答要求を送信する際に必要とする情報であり、ネットワーク上においてストレージを同定するための情報を示すものである。このネットワーク情報は、ネットワーク種別ごとに異なる。例えば、ネットワーク種別がＩＰネットワークであればネットワーク情報としてＩＰアドレスやＭＡＣアドレスが相当し、ＵＳＢネットワークであればネットワーク情報としてベンダＩＤやプロダクトＩＤ、シリアル番号等が相当する。

　最終応答確認時刻は、対応するストレージ装置についてアレイ状態監視部１０４が最後に応答確認情報を受け取った時刻を示すものであり、アレイ状態監視部１０４が応答確認情報を受け取る度にこの時刻は更新される。

　無応答フラグは、アレイ状態監視部１０４が無応答情報を受け取ったか否かを示すものであり、値「０」は無応答情報を受け取っていない旨、つまり応答確認情報を受け取った旨を示し、値「１」は無応答情報を受け取った旨を示す。

　（３－２）ストレージ状態管理テーブルＴ２００
　ストレージ状態管理テーブルＴ２００は、ストレージ装置の状態（破損の有無等）を管理するテーブルであり、図４に示すように、ストレージ番号、ストレージ種別、ストレージ情報及び破損フラグからなる組を複数記憶するための領域を有している。

　ストレージ番号については、既に説明しているので、ここでの説明を省略する。

　ストレージ種別は、ストレージを構成する種別、例えば論理ドライブ、物理ドライブ及びオンラインストレージであるかを示す情報である。ここで、オンラインストレージとは、高信頼ストレージの一種である。高信頼ストレージとは、オンラインストレージ、冗長化アレイを単体のストレージとして仮想化したものなど、それ自体でデータ保護が行われているものをいい、ストレージが故障する確率は非常に低いものである。例えば、ストレージ種別がオンラインストレージである場合には高信頼ストレージである。また、図４には図示していないが、冗長化アレイを単体のストレージとして仮想化されている場合には、その旨がストレージ種別に記載される。アレイ管理装置１００は、ストレージ種別に、オンラインストレージや冗長化アレイを単体のストレージとして仮想化されている旨の内容が記載されている場合には、そのストレージ装置は高信頼ストレージであると判別することができる。

　ストレージ情報は、例えば対応するストレージ装置の全容量、使用容量を示す情報が含まれる。

　破損フラグは、アレイ状態監視部１０４がストレージ障害情報を受け取ったか否かを示すものであり、値「０」はストレージ障害情報を受け取っていない旨を示し、値「１」はストレージ障害情報を受け取った旨を示す。

　（３－３）ネットワーク障害管理テーブルＴ３００
　ネットワーク障害管理テーブルＴ３００は、ネットワーク障害が発生したストレージ装置について、当該障害の発生時刻及び復旧時の時刻を管理するテーブルであり、図５に示すように、ストレージ番号、ネットワーク障害発生時刻、確認時間（Ｔｂ）、復旧確認時刻、確認時間（Ｔｄ）からなる組を複数記憶するための領域を有している。なお、ストレージ番号、ネットワーク障害発生時刻、確認時間（Ｔｂ）、復旧確認時刻、確認時間（Ｔｄ）かならなる組を障害情報という。

　ネットワーク障害発生時刻は、アレイ状態監視部１０４がネットワーク障害が発生したと判断した時刻を示す。

　確認時間（Ｔｂ）は、ネットワーク障害発生から再冗長化するまでの待ち時間（復旧が期待できる時間）を示す。

　復旧確認時刻は、確認時間（Ｔｂ）内においてネットワーク状態監視部１０１の応答要求に対する応答があった時刻を示す。

　確認時間（Ｔｄ）は、復旧確認時刻からネットワークの通信状態が安定すると推定されるまでの時間を示す。

　（３－４）空き領域情報テーブルＴ４００
　空き領域情報テーブルＴ４００は、各ストレージ装置１１～１５の空き容量を管理するテーブルであり、図６に示すように、ストレージ番号、オフセット、サイズ、一時使用中からなる組を複数記憶するための領域を有している。上述したように、空き容量とは、アレイ構成に利用されていない領域のうち、未だデータの書込みが行われていない容量である。

　オフセットは、空き領域の開始位置を示す値である。

　サイズは、空き領域の容量を示す値である。

　一時使用中は、他のストレージ装置がネットワーク障害中に、当該他のストレージ装置に書き込むべきデータを一時的に保持しているか否かを示すものである。使用中の値が「０」である場合には一時的に使用されていないことを示し、値が「１」である場合には一時的に使用されていることを示す。

　（３－５）データ一時保存領域情報テーブルＴ５００
　データ一時保存領域情報テーブルＴ５００は、ネットワーク障害が発生しているストレージ装置に書き込むべきデータを一時的に保存先を管理するテーブルである。データ一時保存領域情報テーブルＴ５００は、図７に示すように、無応答ストレージ番号、書込みオフセット、書込みサイズ、一時保存ストレージ番号及び一時保存オフセットからなる組を複数記憶するための領域を有している。なお、無応答ストレージ番号、書込みオフセット、書込みサイズ、一時保存ストレージ番号及び一時保存オフセットからなる組を一時保存領域情報という。

　無応答ストレージ番号は、ネットワーク障害と判断されたストレージ装置のストレージ番号である。

　書込みオフセットは、無応答ストレージ番号で示されるストレージ装置について本来データが書き込まれる位置を示すものである。

　書込みサイズは、無応答ストレージ番号で示されるストレージ装置に書き込まれるデータのサイズを示すものである。

　一時保存ストレージ番号は、対応する書込みオフセット及び書込みサイズで示されるデータを一時的に保存しているストレージ装置のストレージ番号を示すものである。

　一時保存オフセットは、対応する書込みオフセット及び書込みサイズで示されるデータを一時的に保存している書込位置を示すものである。

　（４）冗長化方針決定部１０５
　冗長化方針決定部１０５、無応答となったストレージ装置に対して、ネットワーク障害であると判断するための基準時間（Ｔａ）を設定する。なお、この時間Ｔａは、キャッシュのオーバーフローを防止するための一時保存の開始までの待機時間でもある。

　また、冗長化方針決定部１０５は、一のストレージ装置に対してネットワーク障害が発生している場合において、当該一のストレージ装置のネットワーク接続形態（ネットワーク種別）に応じて、再冗長化を行うと判断するまでの時間（Ｔｂ）を導出する。

　例えば、無線通信によりネットワーク接続されたストレージ装置１５は、無線通信を行う装置間に障害物が存在すると、当該障害物により無線信号が処断され、ストレージ装置１５は正常にも関わらず、ネットワーク障害が発生し易い。そこで、障害物が無くなることで正常な無線通信の再開を期待できるので、冗長化方針決定部１０５は、初期値として設定された時間Ｔｂよりも長い時間を新たなＴｂとして導出する。

　また、ＵＳＢ等のような専用ケーブルで接続されたストレージ装置１１については、応答要求の応答が返ってこない場合には、ケーブルによる障害よりも装置そのものに障害が発生している可能性が高いので、冗長化方針決定部１０５は、初期値として設定された時間Ｔｂよりも短い時間を新たなＴｂとして導出する。

　つまり、時間経過によってはネットワーク障害の復旧が見込めるストレージ装置に対しては、冗長化方針決定部１０５は、初期値Ｔｂよりも長い新たな時間Ｔｂを再冗長化を行うと判断するまでの時間として設定する。逆に、時間が経過してもネットワーク障害の復旧が見込めないストレージ装置に対しては、冗長化方針決定部１０５は、初期値Ｔｂよりも短い新たな時間Ｔｂを再冗長化を行うと判断するまでの時間として設定する。

　さらに、冗長化方針決定部１０５は、ネットワーク障害から復旧が確認されると、復旧からネットワーク状態が安定するための時間（Ｔｄ）をネットワーク接続形態に応じて導出する。

　（５）アレイ状態監視部１０４
　アレイ状態監視部１０４は、アレイ状態、つまり各ストレージ装置１１～１５の状態をネットワーク状態監視部１０１及びストレージ状態監視部１０２の監視結果に基づいてネットワーク障害状況やアレイ構成の障害状況を監視する。

　アレイ状態監視部１０４は、ネットワーク状態を監視する対象のストレージ装置それぞれについて、当該ストレージ装置に対して応答要求を発行する際に必要な情報（図３に示すネットワーク情報）と、要求指示とをネットワーク状態監視部１０１へ通知する。その後、アレイ状態監視部１０４は、無応答情報をネットワーク状態監視部１０１から監視結果に応じて、ネットワーク状態管理テーブルＴ１００の更新を行う。

　アレイ状態監視部１０４は、無応答となったストレージ装置（以下、「対象装置」という。）について無応答が検出されてから対象装置についての応答確認情報を受け取るまでの時間を計時する。アレイ状態監視部１０４は、対象装置についての応答確認情報を受け取ることなく時間Ｔａが経過すると、ネットワーク障害が発生したとして、ネットワーク障害が発生した旨を示すネットワーク障害発生情報を処理部１０６へ通知するとともに、判断時点から対象装置についての応答確認情報を受け取るまでの時間を計時する。また、アレイ状態監視部１０４は、ネットワーク障害が発生したストレージ装置についてネットワーク障害管理テーブルＴ３００の更新を行う。

　そして、アレイ状態監視部１０４が時間Ｔｂ内に対象装置についての応答確認情報を受け取らなかった場合には、処理部１０６により再冗長化が行われる。

　アレイ状態監視部１０４は、時間Ｔｂ内に対象装置についての応答確認情報を受け取ると、次に時間Ｔｄまでの計時を行う。また、アレイ状態監視部１０４は、応答確認情報を受け取った時刻及び時間Ｔｄそれぞれを用いて、ネットワーク障害管理テーブルＴ３００の更新を行う。アレイ状態監視部１０４は、時間Ｔｄ内に対象装置についての無応答情報を受け取ると、アレイ状態監視部１０４は、時間Ｔｂまでの時間計時を再度実行する。時間Ｔｄ内に対象装置についての無応答情報を受け取らなかった場合には、アレイ状態監視部１０４は、障害が復旧した旨を示す復旧情報を処理部１０６へ通知するとともに、ネットワーク障害管理テーブルＴ３００及びネットワーク状態管理テーブルＴ１００の更新を行う。

　アレイ状態監視部１０４は、ストレージ状態を監視する対象のストレージ装置それぞれについて、アクセスする際に必要な情報をストレージ状態監視部１０２へ通知する。

　さらにアレイ状態監視部１０４は、処理部１０６によるデータの読み書きに失敗した場合には、ストレージ状態監視部１０２にストレージの状態を確認させ、ストレージ破損が発生しているときには、ストレージ状態管理テーブルＴ２００の破損フラグの更新を行う。

　また、アレイ状態監視部１０４は、処理部１０６によるデータの読み書きに成功した場合には、読み書きが行われた各ストレージ装置について、ネットワーク状態管理テーブルＴ１００の最終応答確認時刻の更新を行う。

　（６）処理部１０６
　処理部１０６は、各ストレージ装置に対するデータの読み書き、再冗長化の実行、及びネットワーク障害から復旧した場合の復旧処理を行うものであり、図２に示すように、冗長化実行部１１０とデータ処理実行部１１１と復旧処理実行部１１２とを含んでいる。

　（６－１）冗長化実行部１１０
　冗長化実行部１１０は、再冗長化命令をアレイ状態監視部１０４から受け取ると、再冗長化を行う。

　具体的には、冗長化実行部１１０は、ネットワーク状態管理テーブルＴ１００及びストレージ状態管理テーブルＴ２００から特定される障害が発生しているストレージ装置を除く残りのストレージ装置及びスペアであるストレージ装置（ここでは、ストレージ装置１２）を用いて冗長化を行う。冗長化は、アレイを構成するストレージ装置のうち、障害と判断されたストレージの除く残りのストレージ装置に記憶されており、一時的に保存されたデータを除く全てデータを用いて、障害と判断されたストレージに記憶すべきデータを回復し、回復したデータ全てをスペアのストレージ装置へ書き込む。

　なお、障害発生後に書き込まれたデータについては、データ一時保存領域情報テーブルＴ５００を用いて、障害が発生したストレージ装置へ書き込むべきデータとして他のストレージ装置に一時的に保存したデータを、そのままスペアのストレージ装置に書き込んでもよい。

　（６－２）データ処理実行部１１１
　データ処理実行部１１１は、各ストレージ装置に対するデータの読み書きを行うものである。

　データ処理実行部１１１は、ネットワーク障害が発生している場合と、発生していない場合とで、機能動作が異なるので、以下、場合分けをして説明する。なお、ネットワーク障害管理テーブルＴ３００に障害情報が存在するか否かを判断することで、ネットワーク障害が発生の有無を特定することができる。

　（ネットワーク障害が発生していない場合）
　ここでは、まず、ネットワーク障害が発生していない場合の機能動作について説明する。

　データ処理実行部１１１は、要求受付部１０７から受け取った外部からの指示に基づいて各ストレージ装置に対して読み書きを行う際には、読出命令又は書込命令を各ストレージ装置へ送信する。

　その後、所定時間Ｔ０内に対象のストレージ装置から応答を受信した場合には、データ処理実行部１１１は、ネットワーク状態監視部１０１と同様に応答確認と対象のストレージ装置のストレージ番号とをアレイ状態監視部１０４へ通知するとともに、データの読出し、若しくはデータの書込みを実行する。読出し、若しくは書込みに失敗した場合には、失敗したストレージ装置のストレージ番号と、失敗した旨を示す失敗情報とをアレイ状態監視部１０４へ通知する。さらに、要求受付部１０７を介して外部へも失敗情報を通知する。読出、又は書込成功した場合には、データ処理実行部１１１は、その旨を要求受付部１０７を介して外部へ通知する。

　所定時間Ｔ０内に対象のストレージ装置から応答を受信しない場合には、データ処理実行部１１１は、無応答であるストレージ装置のストレージ番号と、無応答情報とをアレイ状態監視部１０４へ通知する。

　（ネットワーク障害が発生している場合）
　ここでは、ネットワーク障害が発生している場合の機能動作について説明する。

　まず、データの書込時の機能動作について説明する。

　データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置に書き込むべきデータを、当該ストレージ装置を除く残りのストレージ装置のうち一時的に保存することのできる容量を有するストレージ装置へ書き込む。

　その際、データ処理実行部１１１は、一時的にデータを保存したストレージ装置の空き容量について空き領域情報テーブルＴ４００及びデータ一時保存領域情報テーブルＴ５００を更新する。

　次に、データの読込時の機能動作について説明する。

　データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置から読込むべきデータが他のストレージ装置に一時的に保存されている場合には、当該データを当該他のストレージ装置から読み込む。一時的に保存されていない場合であって、冗長データを用いて読み込むべきデータの回復が可能であるならば、冗長データを用いてネットワーク障害が発生しているストレージ装置から読み込むべきデータを回復する。回復可能でないならば、データ処理実行部１１１は、読込みエラーを要求受付部１０７へ通知する。

　以上の機能動作を、全ての読込みが完了するまで繰り返す。

　（６－３）復旧処理実行部１１２
　復旧処理実行部１１２は、アレイ状態監視部１０４から復旧情報を受け取ると、ネットワーク障害から復帰したストレージ装置へデータを書き戻すものである。

　具体的には、復旧処理実行部１１２は、復帰したストレージ装置に対応する一時保存領域情報を用いて、一時的に書き込まれたデータを、本来書き込むべきストレージ装置（復帰したストレージ装置）へ書き戻す。

　復旧処理実行部１１２は、書き戻されたデータに係る一時保存領域情報をデータ一時保存領域情報テーブルＴ５００から削除する。

　また、復旧処理実行部１１２は、空き領域情報テーブルＴ４００において空き容量を更新する。具体的には、一時保存先であったストレージ装置の空き容量及びデータが復旧されたストレージ装置の空き容量が更新される。

　以上の機能動作を復帰したストレージ装置に対応する一時保存領域情報が存在しなくなるまで繰り返す。

　（７）要求受付部１０７
　要求受付部１０７は、外部からデータの読み書きの要求を受け付け、受け付けた要求を処理部１０６へ出力する。このとき、読込み要求を受け付ける場合には、要求受付部１０７は、さらに読込位置を受け付け、受け付けた読込位置をも処理部１０６へ出力する。また、書込み要求を受け付ける場合には、要求受付部１０７は、さらに書き込むべきデータを受け付け、受け付けたデータをも処理部１０６へ出力する。

　また、要求受付部１０７は、処理部１０６からエラーの通知を受け取ると、受け取ったエラー通知を外部へ出力する。

　（８）通信部１０８
　通信部１０８は、管理対象である各ストレージ装置１１～１５とのデータの入出力を行うものである。

　１．３　ストレージ装置１１～１５
　ストレージ装置１１～１５は、同様の構成要素であるので、ここでは、ストレージ装置１１の構成要素について、図８を参照して説明する。

　ストレージ装置１１は、図８に示すように、記憶部２０１、処理部２０２、ストレージ状態取得部２０３及び通信部２０４から構成されている。

　（１）記憶部２０１
　記憶部２０１は、アレイ管理装置１００により書き込まれたデータを記憶する大容量記録装置であり、例えばハードディスクドライブ（ＨＤＤ）や、ソリッドステートドライブ（ＳＳＤ）等である。

　（２）処理部２０２
　処理部２０２は、アレイ管理装置１００の指示より、記憶部２０１へアレイ管理装置１００から受け取ったデータを書き込んだり、記憶部２０１からデータを読み出してアレイ管理装置１００へ通信部２０４を介して送信したりする。

　また、処理部２０２は、アレイ管理装置１００から通信部２０４を介して応答要求を受け取ると、そのコマンドに対する応答を通信部２０４を介してアレイ管理装置１００へ送信する。

　さらに、処理部２０２は、ストレージ状態取得部２０３から記憶部２０１が破損していることを示す破損情報を受け取ると、その旨を通信部２０４を介してアレイ管理装置１００へ送信する。

　（３）ストレージ状態取得部２０３
　ストレージ状態取得部２０３は、記憶部２０１の破損の有無をチェックする。そして、破損している場合には、ストレージ状態取得部２０３は、アレイ管理装置１００によるストレージ状態のチェック時において破損情報を処理部２０２へ通知する。

　（４）通信部２０４
　１．４　動作
　ここでは、アレイ管理装置１００の動作について説明する。

　（１）ネットワーク状態監視処理
　まず、各ストレージ装置１１～１５の生存確認を、定期的（例えば、２秒毎に）行うネットワーク状態監視処理について、図９に示す流れ図を用いて説明する。

　アレイ状態監視部１０４は、監視対象のストレージ装置を１つ選択する（ステップＳ５）。

　アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００を用いて、選択されたストレージ装置が無応答の状態であるか否かを、対応する無応答フラグの値が１であるか否かにより判断する（ステップＳ１０）。

　１であると判断する、つまり無応答の状態であると判断する場合には（ステップＳ１０における「Ｙｅｓ」）、ストレージ装置の復帰確認処理が行われる（ステップＳ３０）。

　１でないと判断、つまり０であると判断（無応答でないと判断）する場合（ステップＳ１０における「Ｎｏ」）、アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００を用いて、選択されたストレージ装置に対応する最終応答確認時刻を取得し（ステップＳ１５）、現時点での時刻が取得した最終応答確認時刻から所定時間（Ｔ１、例えば２秒）経過しているか否かを判断する（ステップＳ２０）。

　経過していると判断する場合（ステップＳ２０における「Ｙｅｓ」）、ストレージ装置の生存確認処理が行われる（ステップＳ２５）。

　現時点での時刻が取得した最終応答確認時刻から所定時間Ｔ１を経過していないと判断する場合（ステップＳ２０における「Ｎｏ」）、ステップＳ２０及びステップＳ３０の実行後、アレイ状態監視部１０４は、管理対象の全てのストレージ装置に対して処理がなされたか、つまり選択されていないストレージ装置が存在するか否かを判断する（ステップＳ３５）。

　全てのストレージ装置に対して処理がなされていないと判断する場合（ステップＳ３５における「Ｎｏ」）、アレイ状態監視部１０４は、次のストレージ装置を選択し（ステップＳ４０）、処理はステップＳ１０へ戻る。

　全てのストレージ装置に対して処理がなされたと判断する場合（ステップＳ３５における「Ｙｅｓ」）、処理は終了する。

　（２）ストレージ装置の生存確認処理
　ここでは、図９に示すステップＳ２５の処理について、図１０に示す流れ図を用いて説明する。

　ネットワーク状態監視部１０１は、生存確認の対象となるストレージ装置に対して応答要求を送信する（ステップＳ１００）。

　ネットワーク状態監視部１０１は所定時間Ｔ０内に対象のストレージ装置から応答を受信したか否かを判断する（ステップＳ１０５）。

　応答を受信したと判断する場合には（ステップＳ１０５における「Ｙｅｓ」）、ネットワーク状態監視部１０１は応答確認情報をアレイ状態監視部１０４へ通知し、アレイ状態監視部１０４はネットワーク状態管理テーブルＴ１００における対象のストレージ装置に対応する最終応答確認時刻を現在の時刻に更新する（ステップＳ１１０）。

　応答を受信していないと判断する場合には（ステップＳ１０５における「Ｎｏ」）、ネットワーク状態監視部１０１は無応答情報をアレイ状態監視部１０４へ通知し、アレイ状態監視部１０４はネットワーク状態監視部１０１から無応答情報を受け取ると、ネットワーク状態管理テーブルＴ１００における対象のストレージ装置に対応する無応答フラグの値を１に設定する（ステップＳ１１５）。

　（３）ストレージ装置の復帰確認処理
　ここでは、図９に示すステップＳ３０の処理について、図１１に示す流れ図を用いて説明する。

　ネットワーク状態監視部１０１は、確認の対象となるストレージ装置に対して応答要求を送信する（ステップＳ１５０）。

　ネットワーク状態監視部１０１は所定時間Ｔ０内に対象のストレージ装置から応答を受信したか否かを判断する（ステップＳ１５５）。

　応答を受信したと判断する場合には（ステップＳ１５５における「Ｙｅｓ」）、ネットワーク状態監視部１０１は応答確認情報をアレイ状態監視部１０４へ通知し、アレイ状態監視部１０４はネットワーク状態管理テーブルＴ１００における対象のストレージ装置に対応する最終応答確認時刻を現在の時刻に更新する（ステップＳ１６０）。

　アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００における対象のストレージ装置に対応する無応答フラグの値を０に設定する（ステップＳ１６５）。

　（４）無応答時の冗長化方針決定処理
　ここでは、冗長化方針決定部１０５で行われる無応答時の冗長化方針決定の処理について、図１２に示す流れ図を用いて説明する。

　冗長化方針決定部１０５は、無応答となっているストレージ装置のネットワーク種別が一時的に切断し得るものであるか否かを、ネットワーク状態管理テーブルＴ１００のネットワーク種別を用いて判断する（ステップＳ２００）。例えば、一時的に切断し得ないものとは、ＳＣＳＩでの接続やＵＳＢでの接続である。

　一時的に切断し得るものであると判断する場合（ステップＳ２００における「Ｙｅｓ」）、冗長化方針決定部１０５は、キャッシュのオーバーフローを防止するための一時保存の開始までの時間Ｔａを決定する（ステップＳ２０５）。時間Ｔａは、例えば５秒である。

　冗長化方針決定部１０５は、再冗長化を行うと判断するまでの時間Ｔｂ（初期値）を決定する（ステップＳ２１０）。時間Ｔｂは、例えば１０秒である。

　対象のストレージ装置が接続しているネットワークは有線であるか否かをネットワーク状態管理テーブルＴ１００のネットワーク種別を用いて判断する（ステップＳ２１５）。

　有線でないと判断する場合、つまり無線であると判断する場合（ステップＳ２１５における「Ｎｏ」）、冗長化方針決定部１０５は、５×ＴｂをＴｂとして再設定する（ステップＳ２２０）。

　ステップＳ２２０の実行後、及び対象のストレージ装置が接続しているネットワークは有線であると判断する場合（ステップＳ２１５における「Ｙｅｓ」）、冗長化方針決定部１０５は、対応するネットワーク種別を用いて、対象のストレージ装置が接続しているネットワークはインターネットを経由するものであるか否かを判断する（ステップＳ２２５）。

　インターネットを経由するものであると判断する場合（ステップＳ２２５における「Ｙｅｓ」）、冗長化方針決定部１０５は、２×ＴｂをＴｂとして再設定する（ステップＳ２３０）。

　ステップＳ２３０の実行後、及び対象のストレージ装置が接続しているネットワークはインターネットを経由するものであると判断する場合（ステップＳ２２５における「Ｙｅｓ」）、冗長化方針決定部１０５は、高信頼ストレージであるか否かをネットワーク状態管理テーブルＴ１００のネットワーク種別を用いて判断する（ステップＳ２２５）。

　高信頼ストレージであると判断する場合には（ステップＳ２３５における「Ｙｅｓ」）、冗長化方針決定部１０５は、１０×ＴｂをＴｂとして再設定する（ステップＳ２４０）。

　無応答となっているストレージ装置のネットワーク種別が一時的に切断し得ないものであると判断する場合（ステップＳ２００における「Ｎｏ」）、直ちに再冗長化を行う旨の指示をアレイ状態監視部１０４へ通知する（ステップＳ２４５）。

　（５）復帰時の冗長化方針決定処理
　ここでは、冗長化方針決定部１０５で行われる復帰時の冗長化方針決定の処理について、図１３に示す流れ図を用いて説明する。

　冗長化方針決定部１０５は、復旧からネットワーク状態が安定するための時間Ｔｄ（初期値）を決定する（ステップＳ３００）。

　対象のストレージ装置が接続しているネットワークは有線であるか否かをネットワーク状態管理テーブルＴ１００のネットワーク種別を用いて判断する（ステップＳ３０５）。

　有線でないと判断する場合、つまり無線であると判断する場合（ステップＳ３０５における「Ｎｏ」）、冗長化方針決定部１０５は、２×ＴｄをＴｄとして再設定する（ステップＳ３１０）。

　ステップＳ３１０の実行後、及び対象のストレージ装置が接続しているネットワークは有線であると判断する場合（ステップＳ３０５における「Ｙｅｓ」）、冗長化方針決定部１０５は、対応するネットワーク種別を用いて、対象のストレージ装置が接続しているネットワークはインターネットを経由するものであるか否かをネットワーク状態管理テーブルＴ１００のネットワーク種別を用いて判断する（ステップＳ３１５）。

　インターネットを経由するものであると判断する場合（ステップＳ３１５における「Ｙｅｓ」）、冗長化方針決定部１０５は、２×ＴｄをＴｄとして再設定する（ステップＳ３２０）。

　（６）通常時のアクセス処理
　ここでは、通常時のデータのアクセス（読み書き）処理について、図１４に示す流れ図を用いて説明する。

　データ処理実行部１１１は、要求受付部１０７から受け取った外部からの指示に基づいて各ストレージ装置に対して読み書きを行う際には、読出命令又は書込命令を各ストレージ装置へ送信する（ステップＳ４００）。

　所定時間Ｔ０内に対象のストレージ装置から応答を受信したか否かを判断する（ステップＳ４０５）。受信したと判断する場合には（ステップＳ４０５における「Ｙｅｓ」）、アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００について、対象のストレージ装置に対応する最終応答確認時刻を現在の時刻へと更新する（ステップＳ４１０）。

　データ処理実行部１１１は、読出し、若しくは書込みを実行し、成功したか否かを判断する（ステップＳ４１５）。成功したと判断する場合には（ステップＳ４１５における「Ｙｅｓ」）データ処理実行部１１１は、アクセス成功を外部へ通知する（ステップＳ４３５）。

　失敗したと判断する場合には（ステップＳ４１５における「Ｎｏ」）、ストレージ状態監視部１０２は、ストレージ状態監視部１０２が行う対象のストレージ装置がストレージ状態の確認により、当該ストレージ装置が破損しているか否かを判断する（ステップＳ４２０）。破損していると判断する場合（ステップＳ４２０における「Ｙｅｓ」）、アレイ状態監視部１０４は、ストレージ状態管理テーブルＴ２００について、対象であるストレージ装置に対応する破損フラグを１に設定する（ステップＳ４２５）。

　また、所定時間Ｔ０内に対象のストレージ装置から応答を受信していないと判断する場合には（ステップＳ４０５における「Ｎｏ」）、アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００について、対象のストレージ装置に対応する無応答フラグの値を１に設定する（ステップＳ４３０）。

　ステップＳ４２５、ステップＳ４３０の実行後、及び対象のストレージ装置についてストレージが破損していないと判断する場合（ステップＳ４２０における「Ｎｏ」）、データ処理実行部１１１は、アクセス失敗を外部へ通知する（ステップＳ４４０）。

　（７）ネットワーク障害時の書込処理
　ここでは、ネットワーク障害時のデータの書込処理について、図１５に示す流れ図を用いて説明する。

　データ処理実行部１１１は、要求受付部１０７からデータの書込み要求と、対象のデータとを受け取ると、各ストレージ装置に対して、書き込むデータと書込位置とを決定する（ステップＳ５００）。例えば、各ストレージ装置に対する書込位置は、ＲＡＩＤ方式に応じたアルゴリズムで決定される。

　データ処理実行部１１１は、ネットワーク障害が発生していないストレージ装置、つまり応答があるストレージ装置に対しては、決定したデータを決定した書込位置へ書き込む（ステップＳ５０５）。

　データ処理実行部１１１は、空き領域情報テーブルＴ４００で管理されている各ストレージ装置のうちネットワーク障害が発生していない全てのストレージ装置の空き容量を取得する（ステップＳ５１０）。

　データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置へ書き込むべきデータを一時的に保存することのできる空き領域、つまり一時的に保存することのできるストレージ装置が存在するか否かを判断する（ステップＳ５１５）。

　存在すると判断する場合には（ステップＳ５１５における「Ｙｅｓ」）、データ処理実行部１１１は、一時的に保存可能なストレージ装置を１つ選択し、選択したストレージ装置の空き容量から一時的に保存する領域を決定し（ステップＳ５２０）、決定した領域にネットワーク障害が発生しているストレージ装置へ書き込むべきデータを書き込む（ステップＳ５２５）。

　データ処理実行部１１１は、一時的にデータを保存したストレージ装置の空き容量について空き領域情報テーブルＴ４００を更新する（ステップＳ５３０）。

　データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置のストレージ番号、データ受取時に決定したデータの書込位置、書き込むデータのサイズ、一時保存先のストレージ装置のストレージ番号、及び一時保存先での書込位置それぞれを用いて、データ一時保存領域情報テーブルＴ５００の更新を行う（ステップＳ５３５）。具体的には、データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置のストレージ番号、データ受取時に決定したデータの書込位置、書き込むデータのサイズ、一時保存先のストレージ装置のストレージ番号、及び一時保存先での書込位置それぞれを、データ一時保存領域情報テーブルＴ５００の無応答ストレージ番号、書込みオフセット、書込みサイズ、一時保存ストレージ番号及び一時保存オフセットへ書き込む。

　（８）ネットワーク障害時の読込処理
　ここでは、ネットワーク障害時のデータの読込処理について、図１６に示す流れ図を用いて説明する。

　データ処理実行部１１１は、要求受付部１０７からデータの読込み要求と、対象のデータの読込みを行う位置とを受け取ると、各ストレージ装置に対して、読込位置を決定する（ステップＳ６００）。例えば、各ストレージ装置に対する読込位置は、ＲＡＩＤ方式に応じたアルゴリズムで決定される。

　データ処理実行部１１１は、ネットワーク障害が発生しているか否かをネットワーク障害管理テーブルＴ３００を用いて判断する（ステップＳ６０５）。

　ネットワーク障害が発生していると判断する場合には（ステップＳ６０５における「Ｙｅｓ」）、データ処理実行部１１１は、データ一時保存領域情報テーブルＴ５００にネットワーク障害が発生しているストレージ装置への読込位置に対応する一時保存領域情報が存在するか否かを判断する（ステップＳ６１０）。

　存在しないと判断する場合（ステップＳ６１０における「Ｎｏ」）、データ処理実行部１１１は、冗長データを用いて読込むべきデータの回復が可能であるか否かを判断する（ステップＳ６１５）。例えば、ＲＡＩＤ方式に応じたアルゴリズムに従って、具体的には、データ回復に必要な正常なストレージ装置の台数が存在するか否かを判断することにより決定される。

　回復可能でないと判断する場合（ステップＳ６１５おける「Ｎｏ」）、　データ処理実行部１１１は、読込エラーを要求受付部１０７へ通知する（ステップＳ６２０）。

　ネットワーク障害が発生していないと判断する場合には（ステップＳ６０５における「Ｎｏ」）、データ処理実行部１１１は、各ストレージ装置に対して、決定した読込位置からデータを読込む（ステップＳ６２５）。

　ネットワーク障害が発生しているストレージ装置への読込位置に対応する一時保存領域情報が存在すると判断する場合（ステップＳ６１０における「Ｙｅｓ」）、データ処理実行部１１１は、ネットワーク障害が発生しているストレージ装置から読込むべきデータを、一時保存領域情報で示される一時保存先から読込む（ステップＳ６３０）。なお、ネットワーク障害が発生していないストレージ装置については、決定した読込位置からデータを読込む。

　冗長データを用いて読込むべきデータの回復が可能であると判断する場合（ステップＳ６１５における「Ｙｅｓ」）、データ処理実行部１１１は、冗長データを他のストレージ装置から取得し（ステップＳ６３５）、取得した冗長データを用いてネットワーク障害が発生しているストレージ装置から読込むべきデータを回復する（ステップＳ６４０）。なお、ネットワーク障害が発生していないストレージ装置については、決定した読込位置からデータを読込む。

　ステップＳ６２５、ステップＳ６３０、ステップＳ６４０の実行後、データ処理実行部１１１は、全データの読込みが完了したか否かを判断する（ステップＳ６４５）。例えば、キャッシュにデータが残っているか否かにより判断する。

　完了していないと判断する場合には（ステップＳ６４５における「Ｎｏ」）、処理はステップＳ６０５へ戻る。

　（９）ネットワーク障害からの復旧処理
　ここでは、ネットワーク障害からの復旧処理について、図１７に示す流れ図を用いて説明する。

　復旧処理実行部１１２は、アレイ状態監視部１０４から復旧情報を受け取ると、一時保存領域情報がデータ一時保存領域情報テーブルＴ５００に存在するか否かを判断する（ステップＳ７００）。

　存在すると判断する場合には（ステップＳ７００における「Ｙｅｓ」）、復旧処理実行部１１２は、１つの一時保存領域情報を選択する（ステップＳ７０５）。復旧処理実行部１１２は、選択した一時保存領域情報を用いて一時的に書き込まれたデータを、本来書き込むべきストレージ装置へ書き戻す（ステップＳ７１０）。具体的には、復旧処理実行部１１２は、選択した一時保存領域情報に含まれる一時保存ストレージ番号と、一時保存オフセットと、書込みサイズとから、一時保存先のストレージ装置と、一時保存先の開始位置と、終了位置とを特定する。復旧処理実行部１１２は、選択した一時保存領域情報に含まれる無応答ストレージ番号で示されるストレージ装置に対して、先に特定された一時保存先のストレージ装置内の一時保存先の開始位置から終了位置までに示されるデータを書込みオフセットで示される位置から書き込む。

　復旧処理実行部１１２は、選択した一時保存領域情報をデータ一時保存領域情報テーブルＴ５００から削除する（ステップＳ７１５）。また、復旧処理実行部１１２は、空き領域情報テーブルＴ４００において空き容量を更新し（ステップＳ７２０）、処理はステップＳ７００へ戻る。

　（１０）無応答時の全体動作
　ここでは、ストレージ装置が無応答である場合におけるアレイ管理装置１００の全体の動作概要について、図１８に示す流れ図を用いて説明する。

　アレイ状態監視部１０４は、ネットワーク状態管理テーブルＴ１００において無応答であるストレージ装置に対応する無応答フラグの値を１に設定する（ステップＳ８００）。

　冗長化方針決定部１０５は、図１２に示す無応答時の冗長化方針決定処理により無応答であるストレージ装置に対応するネットワーク種別に応じて時間Ｔａ、Ｔｂを決定する（ステップＳ８０５）。

　アレイ状態監視部１０４は、無応答時の冗長化方針決定処理の結果により直ちに再冗長化すべきか否かを判断する（ステップＳ８１０）。

　再冗長化すべきでないと判断する場合（ステップＳ８１０における「Ｎｏ」）、アレイ状態監視部１０４は、冗長化方針決定部１０５で決定された時間Ｔａだけ経過したか否かを判断する（ステップＳ８１５）。

　経過していないと判断する場合には（ステップＳ８１５における「Ｎｏ」）、アレイ状態監視部１０４は、無応答のストレージ装置が復帰したか否か、つまりネットワーク状態監視部１０１から対象のストレージ装置に対する応答確認情報を受け取ったか否かを判断する（ステップＳ８２０）。

　復帰していないと判断する場合には（ステップＳ８２０における「Ｎｏ」）、処理はステップＳ８１５へ戻り、時間Ｔａの計時を続行する。

　時間Ｔａが経過したと判断する場合（ステップＳ８１５における「Ｙｅｓ」）、アレイ状態監視部１０４は、データの書込みついては一時的な保存を行う（ステップＳ８２５）。また、アレイ状態監視部１０４は、ネットワーク障害と判断されたストレージ装置のストレージ番号、ネットワーク障害と判断した時刻、冗長化方針決定部１０５で算出された時間Ｔｂそれぞれを、ネットワーク障害管理テーブルＴ３００のストレージ番号、ネットワーク障害発生時刻及び確認時間（Ｔｂ）へ書き込む。

　一時保存の行いつつ、アレイ状態監視部１０４は、冗長化方針決定部１０５で決定された時間Ｔｂだけ経過したか否かを判断する（ステップＳ８３０）。

　経過していないと判断する場合には（ステップＳ８３０における「Ｎｏ」）、アレイ状態監視部１０４は、無応答のストレージ装置からの応答を受け取ったか否か、つまりネットワーク状態監視部１０１から対象のストレージ装置に対する応答確認情報を受け取ったか否かを判断する（ステップＳ８３５）。

　受け取っていないと判断する場合には（ステップＳ８３５における「Ｎｏ」）、処理はステップＳ８３０へ戻り、時間Ｔｂの計時を続行する。

　受け取ったと判断する場合には（ステップＳ８３５における「Ｙｅｓ」）、冗長化方針決定部１０５は復帰したストレージ装置に対応するネットワーク種別に応じて時間Ｔｄを決定し、アレイ状態監視部１０４は、冗長化方針決定部１０５で決定された時間Ｔｄだけ経過したか否かを判断する（ステップＳ８４０）。

　経過していないと判断する場合には（ステップＳ８４０における「Ｎｏ」）、アレイ状態監視部１０４は、再度無応答となったか否かを判断する（ステップＳ８４５）。

　再度無応答となったと判断する場合には（ステップＳ８４５における「Ｙｅｓ」）、処理はステップＳ８３０へ戻り、アレイ状態監視部１０４は、再度時間Ｔｄの計時をリスタートし、時間Ｔｂだけ経過したか否かを判断する。

　無応答になっていないと判断する場合には（ステップＳ８４５における「Ｎｏ」）、処理はステップＳ８４０へ戻り、時間Ｔｄの計時を続行する。

　時間Ｔｂが経過したと判断する場合（ステップＳ８３０における「Ｙｅｓ」）、アレイ状態監視部１０４は、一時保存の状態から通常の状態へ復帰する（ステップＳ８５０）。具体的には、また、アレイ状態監視部１０４は、障害が復旧した旨を示す復旧情報を処理部１０６へ通知するとともに、ネットワーク障害管理テーブルＴ３００において対応する障害情報を削除し、さらにはネットワーク状態管理テーブルＴ１００の更新、つまりネットワーク状態管理テーブルＴ１００において対応する無応答フラグの値を０に設定する。また、復旧処理実行部１１２は、図１７に示す復旧処理を行い、データの書き戻し、一時保存領域データの削除及び空き領域情報テーブルＴ４００の更新を行う。

　また、ステップＳ８５０の実行後、及び無応答のストレージ装置が復帰したと判断する場合（ステップＳ８２０における「Ｙｅｓ」）、アレイ状態監視部１０４は、対応する無応答フラグの値を０に設定する（ステップＳ８５５）。

　直ちに再冗長化すべきと判断する場合（ステップＳ８１０における「Ｙｅｓ」）、及び時間Ｔｂが経過したと判断する場合（ステップＳ８３０における「Ｙｅｓ」）、冗長化実行部１１０は、再冗長化を実行する（ステップＳ８６０）。

　１．５　状態の遷移
　ここでは、冗長化状態の遷移について説明する。

　図１９は、冗長化を実行するまでの状態の遷移を示す図である。

　なんら障害が発生していない場合には、アレイ管理システム１は通常状態で動作している（ＳＴ１）。

　通常状態時において、アレイ管理装置１００が無応答である一のストレージ装置（ここでは、ストレージ装置１１とする。）を検知すると、復帰時間として時間Ｔａが経過するのを待つ。時間Ｔａが経過するまでにストレージ装置１１から応答があると、通常状態を維持する。時間Ｔａが経過するまでにストレージ装置１１から応答がないと、つまり移行条件Ａが成立すると、ストレージ装置１１についてネットワーク障害が発生したとみなし、キャッシュのオーバーフローを防ぐために一時保存状態への移行処理を行う（ＳＴ２）。ここで、一時保存状態に移行とは、時間Ｔｂの算出や、ネットワーク障害管理テーブルＴ３００に、ネットワーク障害が発生したストレージ装置についてのストレージ番号、ネットワーク障害発生時刻及び確認時間（Ｔｂ）を書き込むことである。

　移行処理が完了すると、一時保存状態となる（ＳＴ３）。この状態において、データの書込命令があると、アレイ管理装置１００は、ネットワーク障害が発生しているストレージ装置１１に対象のデータを書き込む代わりに、当該対象のデータを書き込む空き領域を有している他のストレージ装置へ書き込む。

　その後、ストレージ装置１１の応答が確認され、応答確認から時間Ｔｄが経過するまでに無応答とならない場合、つまり応答確認後から時間Ｔｄまでの間生存が確認されたという条件Ｄが成立した場合、ストレージ装置１１がネットワーク障害から復帰したとみなし通常状態への移行処理を行う（ＳＴ４）。ここで、通常状態への移行処理とは、一時保存しているデータを本来書き込むべきストレージ装置（ネットワーク障害が発生していたストレージ装置１１）へ書き戻す処理や、空き領域情報テーブルＴ４００及びデータ一時保存領域情報テーブルＴ５００の更新処理である。

　通常状態への移行処理が完了すると、通常状態へ戻る（ＳＴ１）。

　また、通常状態時において、ストレージの破損やネットワークの物理的破損等、自動的な復帰が期待できない障害が発生した場合、つまり、条件Ｃが成立した場合には、直ちに再冗長化を実行する（ＳＴ５）。再冗長化の実行が完了すると、再冗長化された構成での通常状態へ戻る（ＳＴ１）。

　なお、一時保存や再冗長化を行うことが不可能であり、冗長性が低下した状態であるデグレード状態や、アレイが破損しデータ損失が発生した状態であるデータ損失状態も、もちろん遷移しうるが、この場合はＳＴ１の状態から直ちにＳＴ５の状態へと遷移する。

　１．６　具体例
　（１）一時保存について
　図２０（ａ）は、通常時におけるデータの書込みのイメージ図を示す。通常状態において、アレイ管理装置１００が書込み要求を受け付けると、ＲＡＩＤ５等のアルゴリズムに従い、冗長化を構成する各ストレージ装置（ここでは、ストレージ装置１１、１４、１５）に対して書込みを行うデータを決定し、それぞれのストレージ装置にデータを書き込む。例えば、あるデータＸ１の書込み要求があると、アレイ管理装置１００は、書き込むべきデータとして、データＡ１、Ｂ１、Ｃ１を生成する。あるデータＸ２の書込み要求があると、アレイ管理装置１００は、書き込むべきデータとして、データＡ２、Ｂ２、Ｃ２を生成する。ここでは、データＡ１とＣ１とからデータＢ１が、データＢ１とＣ１とからデータＡ１が、それぞれ回復可能であるとする。また、データＸ２から生成されたデータＡ２、Ｂ２、Ｃ２についても同様に、データＡ２とＣ２とからデータＢ２が、データＢ２とＣ２とからデータＡ２が、それぞれ回復可能であるとする。

　一方、図２０（ｂ）は、ネットワーク障害時、つまり一時保存状態時におけるデータの書込みのイメージ図を示す。一時保存状態時では、アレイ管理装置１００は、通常状態と同様に、各ストレージ装置１１、１４、１５に対して書き込むデータを決定するが、無応答であるストレージ装置１５に書き込むべきデータ（データＡ１、Ａ２）については、冗長化を構成する別のストレージ装置（ここでは、ストレージ装置１１）の空き領域や、スペアストレージ（ここでは、ストレージ装置１２）の空き領域に一時的に保持しておく。ストレージ装置１５がネットワーク障害から復帰すると、一時的に保存したデータを、本来書き込むべきストレージに反映し、一時保存したデータを削除する。

　読込み時については、無応答であるストレージ装置１５以外のストレージ装置１１、１２、１４からデータを読み取り、復元させることが可能である。

　（２）再冗長化について
　図２１は、再冗長化のイメージ図を示すものである。

　通常時においては、ストレージ装置１１、１４、１５により冗長化がなされているものとし、ストレージ装置１５においてストレージ破損が発生したものとする。

　この場合、アレイ管理装置１００は、ストレージ装置１５を冗長化の構成から切り離し、他のストレージ（ここでは、スペアストレージ装置であるストレージ装置１２）を用いて冗長化の再構成を行う。そして、ストレージ装置１１、１４からストレージ装置１５で保持されているデータを復元し、ストレージ装置１２へ復元したデータを書き込むことで、アレイ構成を回復する。

　１．７　変形例
　以上、実施の形態に基づいて説明したが、本発明は上記の実施の形態に限られない。例えば、以下のような変形例が考えられる。

　（１）上記実施の形態において、時間Ｔｂ、Ｔｄとして初期値よりも長い時間を設定する際に用いた値は、一例であり、時間Ｔｄを長くする倍数は１より大きい値であればよい。

　（２）上記実施の形態における無線通信とは、アレイ管理装置とストレージ装置との間におけるネットワーク上の最短経路の一部に無線区間が存在する、又は最短経路の全部が無線区間であることをいう。また、有線とは、最短経路上に無線区間が存在しないことをいう。

　（３）上記実施の形態において、冗長化方針の決定は、ストレージ装置が無応答となったとき、及びストレージ破損等の障害が発生したときに行われるものとしたが、これに限定されない。

　アレイ管理装置は、ネットワーク種別やストレージ種別に応じた冗長化方針を予め記憶しておいてもよい。

　この場合、アレイ管理装置は、例えば、図２２に示すような方針決定テーブルＴ６００を管理情報記憶部に記憶しておく。

　方針決定テーブルＴ６００は、トリガ、ネットワーク種別、ストレージ種別、冗長化方針からなる組を複数記憶するための領域を有している。

　トリガは、ネットワーク状態監視部及びストレージ状態監視部で検知された状態を示す。

　ネットワーク種別は、ストレージ装置との接続形態を示すものである。

　ストレージ種別は、ストレージを構成する種別を示す情報である。

　冗長化方針は、冗長の方針を決定する（ここでは、時間Ｔａ、Ｔｂ、Ｔｄの決定や、直ちに再冗長化することの決定）ための条件を示すものである。

　冗長化方針は、トリガ、ネットワーク種別及びストレージ種別の組み合わせにより決まる。

　例えば、ストレージ装置が無応答である場合には、ネットワーク種別及びストレージ種別から、通常状態から一時保存状態への移行条件Ａ（例えば、時間Ｔａ）、一時保存状態から再冗長化状態への移行条件Ｂ（例えば、時間Ｔｂ）、及び通常状態から再冗長化状態への移行条件Ｃが決定される。

　具体的には、あるストレージ装置がローカルエリアＩＰネットワークで接続されている場合において、無線接続、または有線接続されている物理ドライブが、ストレージ破損の応答を返さないまま、無応答状態となった場合を考える。このような状態に陥る要因としては、ネットワークのトラブルや、転送制御部を含めたストレージ全体の破損等が考えられるが、アレイ管理装置がその要因を確実に判別する手立てが無い。そこで、まずはネットワークのトラブルが発生したと推定し、一時保存を実行する。一時保存状態から一定時間が経過してもストレージ装置が復帰しない場合、ストレージの破損が発生したと判断し、再冗長化を行うとする。ここで、有線と無線ではネットワークの安定性が異なり、一般に無線ネットワークの方が不安定であり、かつ復帰に時間がかかるので、無線接続である場合に設定される時間は、有線接続時に設定される時間よりも長いものとなる。

　このように、ネットワーク状態、ストレージ状態に応じて、冗長化方針決定テーブルを予め作成し、保持することができる。なお、ネットワーク状態、ストレージ状態として、例えば電源状態、ユーザ操作履歴情報等を時間Ｔａ、Ｔｂ、及びＴｄの決定に利用してもよい。冗長化方針決定において、電源状態を用いることで、バッテリ切れによるネットワークの切断を考慮することができる。また、ユーザ操作履歴情報を用いることで、ユーザによる意図的な電源ＯＦＦ操作によるネットワーク切断を考慮することができる。これらにより、再冗長化までの待機時間をより適切に決定することが可能となり、不要な再冗長化を防止できる効果がある。

　また、この場合における冗長化方針決定部は、冗長化方針の決定対象とであるストレージ装置のネットワーク種別をネットワーク状態管理テーブルＴ１００から特定し、またストレージ種別をストレージ状態管理テーブルＴ２００から特定する。そして、検知された状態と、特定したネットワーク種別及びストレージ種別と、方針決定テーブルＴ６００とから、冗長化方針を決定する。

　（４）上記実施の形態において、ストレージに対する応答要求の送信および受信手法として、例えばＩＰネットワークを用いている場合は、ｐｉｎｇ等を用いてもよい。

　また、応答要求受信の有無に関係なく、ストレージ装置は定期的に応答を送信してもよい。また、ストレージ装置は、ネットワークの再接続等を自動的に検知した時に、応答を送信してもよい。

　（５）上記実施の形態において、ストレージ状態取得部２０３は、ストレージの破損の有無を取得するとしたが、これに限定されない。

　ストレージ情報は、各ストレージ装置における、ストレージ状態取得部から取得可能な情報を示し、当該情報は、ストレージ装置ごとに異なってもよい。例えば、バッテリを内蔵するストレージ装置において、ストレージ情報として現在の電源状態やバッテリ残量が格納されてもよいし、ユーザ操作を受け付けるストレージ装置であれば、ストレージ情報としてユーザ操作情報やユーザ操作時刻が格納されてもよい。また、ストレージ装置がモバイル機器であるかどうかの情報が格納されてもよい。また、ストレージ装置がストレージ情報を持たなくてもよい。

　（６）上記実施の形態において、ストレージ装置は、ストレージ状態監視部による定期的なチェックにより、ストレージの障害の有無を通知したが、これに限定されない。

　ストレージ装置は、ストレージの故障発生など、ストレージ情報が変化した際に、障害が発生した旨を送信してもよい。

　（７）上記実施の形態において、ストレージ装置１１～１５の一部または全部は、デジタルレコーダー１０の筐体内部に格納されてもよい。

　（８）上記の実施の形態で説明した手法の手順を記述したプログラムをメモリに記憶しておき、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）などがメモリからプログラムを読み出して、読み出したプログラムを実行することによって、上記の手法が実現されるようにしてもよい。

　また、当該手法の手順を記述したプログラムを記録媒体に格納して、頒布するようにしてもよい。

　ここで、プログラムを実行することによって、上記の手法が実現される構成の一例を挙げる。

　図２３は、プログラムを実行することによって、上記の手法が実現される構成からなるアレイ管理装置１００Ａの一例を示す構成図である。

　アレイ管理装置１００Ａは、各種処理プログラムを記録するＲＯＭ１０００と、全体の処理を司るＣＰＵ１０１０と、一時的にデータを記録するＲＡＭ１０２０と、ストレージとのデータ転送および管理を制御する下位側転送制御部１０３０と、デジタルカメラ等、他の装置とのデータ転送および管理を制御する上位側転送制御部１０４０と、記録装置である管理情報記憶部１０３とを備える。上記実施の形態で示すネットワーク状態監視部１０１、ストレージ状態監視部１０２、アレイ状態監視部１０４、冗長化方針決定部１０５、冗長化実行部１１０、データ処理実行部１１１及び復旧処理実行部１１２については、例えば、ＲＯＭ１０００内にプログラム、例えばネットワーク状態監視部１０１Ａ、ストレージ状態監視部１０２Ａ、アレイ状態監視部１０４Ａ、冗長化方針決定部１０５Ａ、冗長化実行部１１０Ａ、データ処理実行部１１１Ａ及び復旧処理実行部１１２Ａとして保存され、ＣＰＵ１０１０により、それぞれのプログラムが実行されることで、各構成要素の処理が行われる。また、下位側転送制御部１０３０及び上位側転送制御部１０４０は、上記実施の形態の通信部１０８に相当する。

　なお、ＲＯＭ１０００は、ハードディスクドライブ（ＨＤＤ）等、他の記録装置でもよい。また、下位側転送制御部１０３０と、上位側転送制御部１０４０は同一のインターフェイスを共用しても良い。

　図２４は、プログラムを実行することによって、上記の手法が実現される構成からなるストレージ装置１１Ａの一例を示す構成図である。

　ストレージ装置１１Ａは、ＲＯＭ２０００と、ＣＰＵ２０１０と、ＲＡＭ２０２０と、アレイ管理部とのデータ転送および管理を制御する転送制御部２０３０と、一台以上の大容量記録装置２０４０～２０５０を備える。大容量記録装置２０４０～２０５０は、例えばハードディスクドライブや、ソリッドステートドライブ等でもよい。

　また、上記実施の形態で示すストレージ状態取得部２０３については、例えば、ＲＯＭ２０００内にプログラム、例えばストレージ状態取得部２０３Ａとして保存され、ＣＰＵ２０１０により、プログラムが実行されることで、当該構成要素の処理が行われる。また、転送制御部２０３０は上記実施の形態における通信部２０４に、大容量記録装置２０４０～２０５０は上記実施の形態における記憶部２０１に相当する。

　なお、ＲＯＭ２０００は、ハードディスクドライブ等、他の記録装置でもよい。

　なお、ストレージ装置は、他のシステム構成であってもよい。具体的には、ストレージ装置は大容量記録装置であり、ＳＣＳＩ等のストレージインターフェイスによりアレイ管理部と直接接続されており、かつアレイ管理装置のＣＰＵにより制御される構成でもよい。

　（９）上記実施の形態で示すアレイ管理装置は、典型的には半導体集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されてもよいし、一部またはすべてを含むように１チップ化されても良い。ここではＬＳＩとしたが、集積度の違いにより、ＩＣ、システムＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。

　また、集積回路化の手法はＬＳＩに限るものではなく、専用回路または汎用プロセッサで実現しても良い。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適応などが可能性として有り得る。

　さらに加えて、上記実施の形態で示すアレイ管理装置を集積化した半導体チップと、画像を描画するためのディスプレイとを組み合せて、様々な用途に応じた描画機器を構成することができる。携帯電話やテレビ、デジタルビデオレコーダ、デジタルビデオカメラ、カーナビゲーション等において、本発明を利用することが可能である。ディスプレイとしては、ブラウン管（ＣＲＴ）の他、液晶やＰＤＰ（プラズマディスプレイパネル）、有機ＥＬなどのフラットディスプレイ、プロジェクターを代表とする投射型ディスプレイなどと組み合わせることが可能である。

　（１０）本発明に係る、複数のストレージ３１００、３１０１、・・・、３１０２を冗長化し、各ストレージ３１００、３１０１、・・・、３１０２へのアクセスを制御するアレイ管理装置３０００は、図２５に示すように、前記複数のストレージ各々への通信経路の構成種別を記憶する記憶部３００１と、前記複数のストレージ各々へのアクセスが成功したか失敗したかを確認する判定部３００２と、前記記憶部３００１に記憶された前記通信経路の構成種別に基づいて、前記ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出部３００３と、前記判定部３００２によって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出部３００３によって導出された前記時間が経過するまでの間に、前記判定部３００２によって当該ストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した前記複数のストレージを冗長化する冗長化処理部３００４とから構成されるとしてもよい。

　この場合、記憶部３００１は上記実施の形態で示す管理情報記憶部１０３で、判定部３００２は上記実施の形態で示すネットワーク状態監視部１０１及びストレージ状態監視部１０２の組み合わせで、導出部３００３は上記実施の形態で示す冗長化方針決定部１０５で、冗長化処理部３００４は上記実施の形態で示すアレイ状態監視部１０４及び冗長化実行部１１０の組み合わせで、それぞれ実現できる。

　また、ストレージ３１００、３１０１、・・・、３１０２は、上記実施の形態で示すストレージ装置１１～１５の何れかに相当するものである。

　または、本発明に係る、複数のストレージ３１００、３１０１、・・・、３１０２を冗長化し、各ストレージ３１００、３１０１、・・・、３１０２へのアクセスを制御するアレイ管理装置３０００Ａは、図２６に示すように、記憶部３００１と、判定部３００２と、導出部３００３と、冗長化処理部３００４と、外部からのアクセス要求を受け付ける要求受付部３００５と、アクセスに失敗したストレージを除く他のストレージに対して、アクセスに失敗したストレージへ書き込むべきデータの書き込みを行う一時書込部３００６とから構成されるとしてもよい。

　この場合、要求受付部３００５は上記実施の形態で示す要求受付部１０７で、一時書込部３００６は上記実施の形態で示すデータ処理実行部１１１、特にネットワーク障害時の機能動作で、それぞれ実現できる。なお、記憶部３００１、判定部３００２、導出部３００３及び冗長化処理部３００４は上記にて説明しているので、ここでの説明は省略する。

　または、前記複数のストレージ各々への通信経路の構成種別を記憶する記憶部を備え、複数のストレージを冗長化し、各ストレージへのアクセスを制御する管理装置における管理集積回路は、図２５で示す破線で囲まれた各構成要素（判定部３００２、導出部３００３、冗長化処理部３００４）で構成されるとしてもよい。

　（１１）本発明に係る、複数のストレージ各々への通信経路の構成種別を記憶する記憶部と、判定部と、導出部と、冗長化処理部とを備え、前記複数のストレージを冗長化し、各ストレージへのアクセスを制御するアレイ管理装置におけるアレイ管理方法は、図２７に示すように、前記判定部が前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する第１の確認ステップ（ステップＳ１０００）と、前記判定部が前記第１の確認ステップによって前記複数のストレージうちいずれかのストレージへのアクセスの失敗が確認されたか否かを判断する第１の判断ステップ（ステップＳ１００５）と、前記導出部が前記第１の判断ステップによって前記複数のストレージうちいずれかのストレージへのアクセスの失敗が確認されたと判断する場合に前記記憶部に記憶された当該ストレージに対応する前記通信経路の構成種別に基づいて当該ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出ステップ（ステップＳ１０１０）と、前記冗長化処理部が前記第１の判断ステップによって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認されたと判断する場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出ステップによって導出された前記待機時間が経過したか否かを判断する第２の判断ステップ（ステップＳ１０１５）と、前記冗長化処理部が、前記判定部が前記待機時間内において前記確認ステップによるアクセスの失敗が確認されたストレージへのアクセスが成功したか失敗したかの確認（ステップＳ１０２０）、及び前記第１の判断ステップによる前記確認ステップによってアクセスの失敗が確認されたストレージへのアクセスが成功が確認されたか否かを判断して（ステップＳ１０２５）、アクセスの失敗が確認されたストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化実行ステップ（ステップＳ１０３０）とを含むとしてもよい。

　この場合、確認ステップ及び第１の判断ステップは上記実施の形態における図９、１０１及び図１８のステップＳ８３５で示す処理動作で、導出ステップは上記実施の形態における図１２で示す処理動作で、第２の判断ステップは図１８で示すステップＳ８３０で、冗長化実行ステップは図１８で示すステップＳ８６０で、それぞれ実現できる。

　（１２）上記実施の形態及び変形例を組み合わせるとしてもよい。

　１．８　補足
　（１）本発明の一実施態様である、複数のストレージを冗長化して各ストレージへのアクセスを制御するアレイ管理装置は、前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する判定部と、前記複数のストレージ各々への通信経路の構成種別を記憶する記憶部と、前記記憶部に記憶された前記通信経路の構成種別に基づいて、前記ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出部と、前記判定部によって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出部によって導出された前記待機時間が経過するまでの間に、前記判定部による再度の確認動作によって当該ストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化処理部とを備えることを特徴とする。

　この構成によると、アレイ管理装置は、アクセスに失敗したストレージの通信経路の種別に基づいて冗長化するまでの待機時間を導出している。そのため、アレイ管理装置は、再冗長化を行うと判断するまでの待機時間、つまり再冗長化を行うと判断する判断基準を、通信経路の種別に基づいて変更することができる。これにより、待機時間内にアクセスが成功すると再冗長化を行う必要がなくなるので、障害発生後直ちに再冗長化する場合と比べて、ストレージ装置の寿命が長くなる。

　（２）ここで、前記導出部は、前記通信経路の構成種別が有線を示す場合と比較して、前記通信経路の構成種別が無線を示す場合の方を前記待機時間が長くなるように前記導出を行うとしてもよい。

　この構成によると、アレイ管理装置は、アクセスが失敗したストレージと無線で通信行っている場合には、待機時間を有線で通信を行っている場合と比較して長い時間としている。通常、無線による通信の場合には、有線による通信よりも通信の確立が不安定である。そのため、アクセスの失敗は、一時的な障害（例えば、障害物により通信が遮断され、通信の確立ができない場合）である可能性が高いので、有線の場合よりも待機時間を長くすることで、一時的な障害からの自動的な回復を期待できるので、再冗長化を直ちに行う必要がない。

　（３）ここで、前記導出部は、前記通信経路の構成種別がＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）を示す場合と比較して、前記通信経路の構成種別がインターネットを示す場合の方を前記待機時間が長くなるように前記導出を行うとしてもよい。

　この構成によると、アレイ管理装置は、アクセスが失敗したストレージとインターネットを介して通信行っている場合には、待機時間をＬＡＮで通信を行っている場合と比較して長い時間としている。通常、インターネットを介した通信の場合には、ＬＡＮによる通信よりもデータのトラフィック量が多いので、アクセスに時間がかかることがある。そのため、アクセスの失敗は、一時的な障害（例えばトラフィック量が多いためアクセスに時間がかかっている）であると考えられるので、ＬＡＮの場合よりも待機時間を長くすることで、一時的な障害からの自動的な回復を期待できる。

　（４）ここで、前記冗長化処理部は、さらに、前記判定部によってアクセスの失敗が確認されたストレージの前記通信経路の構成種別が一時的に切断し得ない接続形態を示す場合は、直ちに当該ストレージを除外した残りのストレージを用いて冗長化するとしてもよい。

　この構成によると、アレイ管理装置は、アクセスが失敗したストレージと一時的に切断し得ない接続方法である場合には、直ちに再冗長化を行っている。一時的に切断し得ない接続方法においてアクセスが失敗した場合には、一時的な障害というよりも、物理的な障害、例えばストレージ破損が発生している可能性が高いので、直ちに再冗長化を行うことで、迅速な対応を取ることができる。

　（５）ここで、前記記憶部は、さらに、前記複数のストレージ各々がデータ保護を受けているか否かに関する情報を記憶し、前記導出部は、さらに、アクセスの失敗が確認されたストレージに対して、前記記憶部に記憶された、当該ストレージに対応する情報がデータ保護を受けていないことを示す場合には、データ保護を受けていることを示す場合よりも前記待機時間が短くなるよう前記導出を行い、当該ストレージに対応する情報がデータ保護を受けていることを示す場合には、データ保護を受けていないことを示す場合よりも前記待機時間が長くなるよう前記導出を行うとしてもよい。

　この構成によると、アレイ管理装置は、アクセスが失敗したストレージがデータ保護を受けている場合には、その待機時間をデータ保護を受けていない場合と比較して長い時間としている。通常、データ保護を受けているストレージは、データ保護を受けていないストレージよりも破損する可能性が低い。そのため、アクセスの失敗は、一時的な障害である可能性が高いので、ＬＡＮの場合よりも待機時間を長くすることで、当該一時的な障害からの自動的な回復を期待できる。

　（６）ここで、前記アレイ管理装置は、さらに、外部からのアクセス要求を受け付ける要求受付部と、アクセスに失敗したストレージを除く他のストレージに対して、アクセスに失敗したストレージへ書き込むべきデータの書き込みを行う一時書込部とを備え、前記要求受付部は、外部からのデータの書き込み要求を受け付け、前記複数のストレージから書き込みを行う幾つかのストレージを選択し、前記冗長化処理部は、さらに、前記判定部によって、前記幾つかのストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、前記導出部によって導出した前記待機時間が経過するまでの間に、前記一時書込部によってデータの書き込みを行い、前記待機時間が経過した後は、アクセスに失敗したストレージを除外した残りのストレージを用いて冗長化するとしてもよい。

　この構成によると、アレイ管理装置は、待機時間が経過するまでの間、アクセスに失敗したストレージへ書き込むべきデータを、アクセスに失敗したストレージを除く他のストレージに対して書き込むので、処理されないデータの量を増加させることはない。例えば、書込み対象のデータをバッファに保持している場合には、バッファのオーバーフローを防ぐことができる。

　（７）ここで、前記判定部は、通信経路上での障害の発生の有無を監視する通信経路状態監視部と、前記複数のストレージ各々について当該ストレージの障害の発生の有無を監視するストレージ状態監視部とからなり、前記通信経路状態監視部は、前記複数のストレージ各々に対して応答要求を送信し、送信した前記応答要求に対する応答を受け取らない場合にアクセスに失敗したと判断し、前記ストレージ状態監視部は、前記複数のストレージ各々に対してストレージの破損が発生していると判断する場合にアクセスに失敗したと判断するとしてもよい。

　この構成によると、アレイ管理装置は、通信経路状態監視部とストレージ状態監視部とにより、通信経路上での障害及びストレージ障害それぞれの発生の有無を監視することができる。

　（８）ここで、前記記憶部は、前記複数のストレージそれぞれに対する前記構成種別に、対応するストレージからの前記応答を受け取ったか否かを示す無応答フラグを対応付けて記憶し、さらに、前記前記複数のストレージそれぞれについて、ストレージ障害の発生の有無を示す破損フラグを記憶しており、前記通信経路状態監視部は、応答を受け取らない場合には対応するストレージの無応答フラグに当該応答を受け取っていない旨を示す値を設定し、前記ストレージ状態監視部は、ストレージ破損が発生している場合には対応するストレージの破損フラグに破損が発生している旨を示す値を設定し、前記冗長化処理部は、前記複数のストレージによるアレイ構成の状態を監視するアレイ状態監視部と、冗長化を実行する冗長化実行部とから構成され、前記アレイ状態監視部は、無応答フラグの値が応答を受け取っていない旨を示す場合には対応するストレージについて前記導出部が導出した前記待機時間が経過するまでの間に当該ストレージから応答を受け取らないときには冗長化を行うと、破損フラグの値が破損が発生している旨を示す場合には直ちに冗長化を行うと、それぞれ判断するとしてもよい。

　この構成によると、アレイ管理装置は、無応答フラグ及び破損フラグを用いることで、障害の発生の有無を容易に判断することができる。

　（９）ここで、前記アレイ管理装置は、さらに、アクセスに失敗したストレージが復旧した場合に、前記一時書込部により他のストレージに対して書き込まれたデータを、復旧した前記ストレージへ書き込む復旧処理を行う復旧処理実行部を備え、前記アレイ状態監視部は、無応答フラグの値が応答を受け取っていない旨を示す場合に、対応するストレージについて前記導出部が導出した前記待機時間が経過するまでの間に当該ストレージから応答を受け取ると、前記復旧処理実行部が前記復旧処理を行うよう制御するとしてもよい。

　この構成によると、アレイ管理装置は、復旧処理実行部により、障害の復旧後、本来書き込むべきストレージへの書き込みが可能となり、再冗長化することなく容易にデータ管理ができる。

　本発明に係るアレイ管理装置は、大容量のデータを管理する装置に利用することが可能である。例えば、携帯電話や携帯音楽プレーヤー、デジタルカメラ、デジタルビデオカメラ等の電池駆動の携帯表示端末や、テレビ、デジタルビデオレコーダー、カーナビゲーション等の高解像度の情報表示機器におけるメニュー表示やＷｅｂブラウザ、エディタ、ＥＰＧ、地図表示等で表示を行う装置として利用価値が高い。

　　　　１　　アレイ管理システム
　　　　２　　インターネット
　　　１０　　デジタルレコーダー
　　　１１～１５、１１Ａ　ストレージ装置
　　１００、１００Ａ　　アレイ管理装置
　　１０１、１０１Ａ　　ネットワーク状態監視部
　　１０２、１０２Ａ　　ストレージ状態監視部
　　１０３　　管理情報記憶部
　　１０４、１０４Ａ　　アレイ状態監視部
　　１０５、１０５Ａ　　冗長化方針決定部
　　１０６　　処理部
　　１０７　　要求受付部
　　１０８　　通信部
　　１１０、１１０Ａ　　冗長化実行部
　　１１１、１１１Ａ　　データ処理実行部
　　１１２、１１２Ａ　　復旧処理実行部
　　２０１　　記憶部
　　２０２　　処理部
　　２０３、２０３Ａ　　ストレージ状態取得部
　　２０４　　通信部
　　１０００、２０００　　ＲＯＭ
　　１０１０、２０１０　　ＣＰＵ
　　１０２０、２０２０　　ＲＡＭ
　　１０３０　　下位側転送制御部
　　１０４０　　上位側転送制御部
　　２０３０　　転送制御部
　　２０４０、２０５０　大容量記憶装置
　　３０００、３０００Ａ　　アレイ管理装置
　　３００１　　記憶部
　　３００２　　判定部
　　３００３　　導出部
　　３００４　　冗長化処理部
　　３００５　　要求受付部
　　３００６　　一時書込部
　　３１００、３１０１、３１０２　ストレージ装置

Claims

　複数のストレージを冗長化して、各ストレージへのアクセスを制御するアレイ管理装置であって、
　前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する判定部と、
　前記複数のストレージ各々への通信経路の構成種別を記憶する記憶部と、
　前記記憶部に記憶された前記通信経路の構成種別に基づいて、前記ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出部と、
　前記判定部によって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出部によって導出された前記待機時間が経過するまでの間に、前記判定部による再度の確認動作によって当該ストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化処理部とを備える
　ことを特徴とするアレイ管理装置。
　前記導出部は、前記通信経路の構成種別が有線を示す場合と比較して、前記通信経路の構成種別が無線を示す場合の方を前記待機時間が長くなるように前記導出を行う
　ことを特徴とする請求項１に記載のアレイ管理装置。
　前記導出部は、前記通信経路の構成種別がＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）を示す場合と比較して、前記通信経路の構成種別がインターネットを示す場合の方を前記待機時間が長くなるように前記導出を行う
　ことを特徴とする請求項１に記載のアレイ管理装置。
　前記冗長化処理部は、さらに、前記判定部によってアクセスの失敗が確認されたストレージの前記通信経路の構成種別が一時的に切断し得ない接続形態を示す場合は、直ちに当該ストレージを除外した残りのストレージを用いて冗長化する
　ことを特徴とする請求項１に記載のアレイ管理装置。
　前記記憶部は、さらに、前記複数のストレージ各々がデータ保護を受けているか否かに関する情報を記憶し、
　前記導出部は、さらに、アクセスの失敗が確認されたストレージに対して、前記記憶部に記憶された、当該ストレージに対応する情報がデータ保護を受けていないことを示す場合には、データ保護を受けていることを示す場合よりも前記待機時間が短くなるよう前記導出を行い、当該ストレージに対応する情報がデータ保護を受けていることを示す場合には、データ保護を受けていないことを示す場合よりも前記待機時間が長くなるよう前記導出を行う
　ことを特徴とする請求項１に記載のアレイ管理装置。
　前記アレイ管理装置は、さらに、
　外部からのアクセス要求を受け付ける要求受付部と、
　アクセスに失敗したストレージを除く他のストレージに対して、アクセスに失敗したストレージへ書き込むべきデータの書き込みを行う一時書込部とを備え、
　前記要求受付部は、外部からのデータの書き込み要求を受け付け、前記複数のストレージから書き込みを行う幾つかのストレージを選択し、
　前記冗長化処理部は、さらに、前記判定部によって、前記幾つかのストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、前記導出部によって導出した前記待機時間が経過するまでの間に、前記一時書込部によってデータの書き込みを行い、前記待機時間が経過した後は、アクセスに失敗したストレージを除外した残りのストレージを用いて冗長化する
　ことを特徴とする請求項２から５のいずれか１項に記載のアレイ管理装置。
　前記判定部は、
　通信経路上での障害の発生の有無を監視する通信経路状態監視部と、前記複数のストレージ各々について当該ストレージの障害の発生の有無を監視するストレージ状態監視部とからなり、
　前記通信経路状態監視部は、前記複数のストレージ各々に対して応答要求を送信し、送信した前記応答要求に対する応答を受け取らない場合にアクセスに失敗したと判断し、
　前記ストレージ状態監視部は、前記複数のストレージ各々に対してストレージの破損が発生していると判断する場合にアクセスに失敗したと判断する
　ことを特徴とする請求項６に記載のアレイ管理装置。
　前記記憶部は、
　前記複数のストレージそれぞれに対する前記構成種別に、対応するストレージからの前記応答を受け取ったか否かを示す無応答フラグを対応付けて記憶し、
　さらに、前記前記複数のストレージそれぞれについて、ストレージ障害の発生の有無を示す破損フラグを記憶しており、
　前記通信経路状態監視部は、応答を受け取らない場合には対応するストレージの無応答フラグに当該応答を受け取っていない旨を示す値を設定し、
　前記ストレージ状態監視部は、ストレージ破損が発生している場合には対応するストレージの破損フラグに破損が発生している旨を示す値を設定し、
　前記冗長化処理部は、前記複数のストレージによるアレイ構成の状態を監視するアレイ状態監視部と、冗長化を実行する冗長化実行部とから構成され、
　前記アレイ状態監視部は、無応答フラグの値が応答を受け取っていない旨を示す場合には対応するストレージについて前記導出部が導出した前記待機時間が経過するまでの間に当該ストレージから応答を受け取らないときには冗長化を行うと、破損フラグの値が破損が発生している旨を示す場合には直ちに冗長化を行うと、それぞれ判断する
　ことを特徴とする請求項７に記載のアレイ管理装置。
　前記アレイ管理装置は、さらに、
　アクセスに失敗したストレージが復旧した場合に、前記一時書込部により他のストレージに対して書き込まれたデータを、復旧した前記ストレージへ書き込む復旧処理を行う復旧処理実行部を備え、
　前記アレイ状態監視部は、無応答フラグの値が応答を受け取っていない旨を示す場合に、対応するストレージについて前記導出部が導出した前記待機時間が経過するまでの間に当該ストレージから応答を受け取ると、前記復旧処理実行部が前記復旧処理を行うよう制御する
　ことを特徴とする請求項８に記載のアレイ管理装置。
　複数のストレージ各々への通信経路の構成種別を記憶する記憶部と、判定部と、導出部と、冗長化処理部とを備え、前記複数のストレージを冗長化し、各ストレージへのアクセスを制御するアレイ管理装置におけるアレイ管理方法であって、
　前記判定部が、前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する確認ステップと、
　前記判定部が、前記確認ステップによって前記複数のストレージうち、いずれかのストレージへのアクセスの失敗が確認されたか否かを判断する第１の判断ステップと、
　前記導出部が、前記第１の判断ステップによって前記複数のストレージうち、いずれかのストレージへのアクセスの失敗が確認されたと判断する場合に、前記記憶部に記憶された当該ストレージに対応する前記通信経路の構成種別に基づいて、当該ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出ステップと、
　前記冗長化処理部が、前記第１の判断ステップによって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認されたと判断する場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出ステップによって導出された前記待機時間が経過したか否かを判断する第２の判断ステップと、
　前記冗長化処理部が、前記判定部が前記待機時間内において前記確認ステップによるアクセスの失敗が確認されたストレージへのアクセスが成功したか失敗したかの確認、及び前記第１の判断ステップによる前記確認ステップによってアクセスの失敗が確認されたストレージへのアクセスが成功が確認されたか否かを判断して、アクセスの失敗が確認されたストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化実行ステップとを含む
　ことを特徴とするアレイ管理方法。
　複数のストレージ各々への通信経路の構成種別を記憶する記憶部を備え、前記複数のストレージを冗長化し、各ストレージへのアクセスを制御するアレイ管理装置における集積回路であって、
　前記複数のストレージ各々へのアクセスが成功したか失敗したかを繰り返し確認する判定部と、
　前記記憶部に記憶された前記通信経路の構成種別に基づいて、前記ストレージへのアクセスが失敗してから冗長化を実行するまでの待機時間を導出する導出部と、
　前記判定ステップによって、前記複数のストレージのうち、いずれかのストレージへのアクセスの失敗が確認された場合に、当該ストレージの前記通信経路の構成種別に応じて前記導出ステップによって導出された前記待機時間が経過するまでの間に、前記判定ステップによる再度の確認動作によって当該ストレージへのアクセスの成功が確認されないときは、当該ストレージを除外した残りのストレージを用いて冗長化を行う冗長化処理部とを備える
　ことを特徴とする集積回路。