WO2015136655A1

WO2015136655A1 - ストレージシステム及び制御方法

Info

Publication number: WO2015136655A1
Application number: PCT/JP2014/056604
Authority: WO
Inventors: 恭平井出; 直樹守時; 純裕三浦
Original assignee: 株式会社日立製作所
Priority date: 2014-03-13
Filing date: 2014-03-13
Publication date: 2015-09-17
Also published as: US20160259726A1; US9690664B2

Abstract

　停電等の外部電源障害発生時のデータ消失を防止できるストレージシステムを提供するため、ホスト計算機ないしシステムドライブからのデータをストレージシステムの揮発メモリに格納する際に、内部電源であるバッテリの充電容量と揮発メモリでの不揮発メモリへの未退避（未バックアップ）データ容量とで、書き込みのデータ容量分を揮発メモリから不揮発性メモリに退避できるかを判断する。退避可能と判断された場合は揮発メモリに書き込みのデータ容量分の領域を確保し当該領域にデータを書き込み、退避不可能を判断された場合はデータ書き込みを抑制する。

Description

ストレージシステム及び制御方法

　本発明は、ストレージシステム及び制御方法に関する。

　従来、データセンターや病院等におけるサーバシステムやストレージシステムは、ＵＰＳ（Ｕｎｉｎｔｅｒｒｕｐｔｉｂｌｅ　Ｐｏｗｅｒ　Ｓｕｐｐｌｙ、無停電電源装置）を備え、停電等の外部電源障害時においても継続運転が可能である。具体的には、ＵＰＳを用いた継続運転中に自家発電装置を稼働することによって、システムを継続的に運転させる。

　また、障害対応に関連する技術として、障害による外部電源遮断時にキャッシュメモリ内のデータ種別やバッテリ残量に合わせた制御により、揮発メモリであるキャッシュデータを保護しつつバッテリ電源の電力消費を低減させる技術が開示されている。しかしながら、従来のＵＰＳを用いたシステムでは、ＵＰＳに用いられるバッテリのコストや設置コストが高くなる問題があった。

　更に、自家発電装置を備えない場合や、電力供給が長時間停止することが想定される場合において、安全にシステムを停止できない場合があった。このような問題への対応として特許文献１記載の技術がある。これは、低コストに且つ安全にシステムを停止できる計算機を提供するものである。具体的には、計算機は、データを記憶する不揮発メモリと、不揮発メモリへのデータの退避を制御する制御プロセッサと、外部電源の障害時に当該計算機に電力を供給するバッテリとを備え、制御プロセッサはバッテリに蓄えられた充電量を確認し、確認された充電量に基づいて外部電源の障害時にバッテリによって不揮発メモリに退避可能なデータ量を算出し、不揮発メモリに退避すべきデータのうち退避可能なデータ量を除いたデータ量のデータを予め不揮発メモリに退避する。

米国特許出願公開第２０１３／００９７４５号明細書　　　　　　　　（日本公開特許２０１３－８８９２８号公報）

　特許文献１の技術では、退避可能なデータ量を除いたデータ量のデータを、予め不揮発メモリに退避する。しかしながら、退避前または退避中に停電等の外部電源障害が発生すると退避すべきデータ全てを不揮発メモリに退避できない可能性があるため、退避すべきデータの一部ないし全てを消失してしまう。そこで、本発明では、停電等の外部電源障害発生時のデータ消失を防止できるストレージシステムを提供することを目的とする。

　上記課題を解決するために、本発明のストレージシステムでは、ホスト計算機ないしシステムドライブからのデータをストレージシステムの揮発メモリに格納する際に、内部電源であるバッテリの充電容量と揮発メモリでの不揮発メモリへの未退避（未バックアップ）データ容量とで、書き込みのデータ容量分を揮発メモリから不揮発性メモリに退避できるかを判断する。退避可能と判断された場合は揮発メモリに書き込みのデータ容量分の領域を確保し当該領域にデータを書き込み、退避不可能を判断された場合はデータ書き込みを抑制する。

　本発明のストレージシステムでは、内部電源で揮発メモリから不揮発メモリに退避できる領域を確保した後に退避が必要なデータを揮発メモリに格納するので、確実に不揮発メモリにデータを退避できる。そのため、データ消失を防止できるので、ストレージシステム全体の信頼性を向上できる。前述以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。

図１は、第１のストレージシステムの全体ブロック図である。図２は、第２のストレージシステムの全体ブロック図である。図３は、ＢＳＹ信号を生成するための第１の演算方式を示す図である。図４は、ＢＳＹ信号を生成するための第２の演算方式を示す図である。図５は、ホスト計算機からキャッシュメモリ・バッファへのデータライト処理を示すラダーチャート図である。図６は、バッファからキャッシュメモリへのデータライト処理を示すラダーチャート図である。図７は、ホスト計算機によるストレージシステムからのデータリード処理を示すラダーチャート図である。図８は、領域確保とライト完了の状態を管理する管理テーブル１の構成例を示す図である。図９は、第１のメモリ容量確保処理を示すフローチャート図である。図１０は、第２のメモリ容量確保処理を示すフローチャート図である。図１１は、第１のバックアップ処理を示すフローチャート図である。図１２は、第２のバックアップ処理を示すフローチャート図である。図１３は、データバックアップ時の揮発性メモリと不揮発メモリとの対応関係を示す図である。図１４は、停電時及び復電時のデータコピー処理の概念を示す図である。図１５は、停電時のバックアップ処理１を示すフローチャート図である。図１６は、第３のストレージシステムの全体ブロック図である。図１７は、領域確保とバックアップの状態を管理する管理テーブル２の構成例を示す図である。図１８は、第３のメモリ容量確保処理を示すフローチャート図である。図１９は、第３のバックアップ処理を示すフローチャート図である。図２０は、停電時のバックアップ処理２を示すフローチャート図である。

　以下、図面を参照しながら本発明の実施の形態を説明する。なお、以下の説明では、「管理テーブル」等の表現にて各種情報を説明することがあるが、各種情報は、テーブル以外のデータ構造で表現されていてもよい。また、データ構造に依存しないことを示すために「管理テーブル」を「管理情報」と呼ぶことができる。

　また、「プログラム」を主語として処理を説明する場合がある。そのプログラムは、プロセッサ、例えば、ＭＰ（Ｍｉｃｒｏ　Ｐｒｏｃｅｓｓｏｒ）やＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）によって実行されるもので、定められた処理をするものである。なお、適宜に記憶資源（例えばメモリ）及び通信インターフェース装置（例えば、通信ポート）を用いながら行うため、処理の主語がプロセッサとされてもよい。プロセッサは、ＣＰＵの他に専用ハードウェアを有していても良い。コンピュータプログラムは、プログラムソースから各コンピュータにインストールされても良い。プログラムソースは、例えば、プログラム配布サーバ又は記憶メディアなどで提供されるものであっても良い。

　また、各要素、例えば、コントローラは番号などで識別可能であるが、識別可能な情報であれば、名前など他種の識別情報が用いられても良い。本発明の図及び説明において同一部分には同一符号を付与しているが、本発明が本実施例に制限されることは無く、本発明の思想に合致するあらゆる応用例が本発明の技術的範囲に含まれる。また、特に限定しない限り、各構成要素は複数でも単数でも構わない。

＜システム全体構成１＞
　図１は、第１のストレージシステムの全体ブロック図である。図１でメモリコントローラ内に管理テーブル１を格納するレジスタを備える方式（制御方式１）について説明する。ストレージシステム１００はホスト計算機２に接続してホスト計算機２からのデータを格納し、また、ストレージシステム１００に格納したデータをホスト計算機２に提供する。

　ストレージシステム１００は、システム全体を制御するＭＰ３、ホスト計算機２と接続するためのＨＢＡ（Ｈｏｓｔ　Ｂｕｓ　Ａｄａｐｔｅｒ）４、ホスト計算機２やシステムドライブ９からのデータ等を一時的に格納するＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発メモリで構成するキャッシュメモリ５、キャッシュメモリ５の内容をバックアップするためのフラッシュメモリ等で構成する不揮発メモリ６、バックアップ制御用マイクロコントローラ７（以下、バックアップ制御用マイコン７）、バックアップ時の電力を供給するための充放電可能なバッテリ８、複数のＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）９１から構成されるシステムドライブ９、そして、ＡＳＩＣ（ＡｐｐｌｉｃａｔｉｏｎＳｐｅｃｉｆｉｃＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ）１を備える。なお、ＡＳＩＣ１は、ＨＢＡ４、システムドライブ９、キャッシュメモリ５、不揮発メモリ６へのアクセスを制御するコントローラである。また、図示はしていないが、ＨＢＡ４はホスト計算機２からのデータを一時的に記憶するバッファを内蔵している。

　また、ＡＳＩＣ１は、メモリコントローラ１１、ＨＢＡ４とＭＰ３とメモリコントローラ１１とのアクセスを調停するルーティング部１２、ＤＭＡ（Ｄｉｒｅｃｔ　Ｍｅｍｏｒｙ　Ａｃｃｅｓｓ）コントローラ１３を備え、メモリコントローラ１１及びＤＭＡコントローラ１３が、キャッシュメモリ５及び不揮発メモリ６へのアクセスを制御する。なお、ＤＭＡコントローラ１３はＡＳＩＣ１内蔵でなく、外付けでもかまわない。

　メモリコントローラ１１は、バックアップ制御用マイコン７で計測されたバッテリ８の充電電力容量（以下、充電量）を格納するためのバッテリ充電量レジスタ１１１、キャッシュメモリ５の不揮発メモリ６へのバックアップ状況を管理する管理テーブル１を格納する管理テーブル１格納レジスタ１１２、キャッシュメモリ５へのデータ格納を制御するＢＳＹ（Ｂｕｓｙ）信号１１３、ＢＳＹ信号１１３の状態を格納するＢＳＹ信号レジスタ１１４を備える。バッテリ８は、充放電可能な２次電池で、例えば、ニッケルー水素タイプやリチウムイオンタイプなどであるが、これに限定されない。電池の代わりに、ないし並列的に大容量のコンデンサを用いてもよい。また、停電時のストレージシステム１００では、大電力を消費するＭＰ３やＨＢＡ４などは動作させず、バッテリ８によりＡＳＩＣ１、キャッシュメモリ５、不揮発メモリ６、バックアップ制御用マイコン７だけを動作させてデータバックアップを行う。

　まず、ＡＳＩＣ１のメモリコントローラ１１が、バックアップ制御用マイコン７により定期的にバッテリ充電量レジスタ１１１へ設定される充電量からＡＳＩＣ１内部のハードウェア（論理回路）、ＡＳＩＣ１やＭＰ３上で動作するマイクロプログラムなどでバックアップ可能なデータ容量を計算する。その結果をバックアップ可能領域（Ｃ）とする。

　次に、メモリコントローラ１１が、管理テーブル１格納レジスタ１１２内の確保フラグ（後述）がＭＰ３によりセットされている領域に対し、開始アドレス（ＳｔａｒｔＡｄｄｒｅｓｓ）と終了アドレス（ＥｎｄＡｄｄｒｅｓｓ）から未バックアップ領域（バックアップ必要領域）のデータ容量を計算する。その計算結果を未バックアップ領域（Ｄ）とする。

　そして、メモリコントローラ１１はバックアップ可能領域（Ｃ）のデータ容量が、未バックアップ領域（Ｄ）のデータ容量より小さい場合（バックアップ可能領域（Ｃ）＜未バックアップ領域（Ｄ））、ＢＳＹ信号１１３をアサートする。ＢＳＹ信号１１３がアサートされるとＢＳＹ信号レジスタ１１４がセットされ、ＢＳＹ信号レジスタ１１４のセット状況をメモリコントローラ１１が監視し、キャッシュメモリ５へのデータ書き込み（データ流入）を抑止する。また、バックアップ可能領域（Ｃ）のデータ容量が、未バックアップ領域（Ｄ）のデータ容量より大きい場合（バックアップ可能領域（Ｃ）＞未バックアップ領域（Ｄ））はＢＳＹ信号１１３をネゲートし、キャッシュメモリ５へのデータ書き込みを許可する。

　すなわち、本発明のストレージシステム１００は、ホスト計算機２ないしシステムドライブ９からキャッシュメモリ５へのデータ書き込みをＢＳＹ信号で制御して、停電時などシステム外部からの電力供給が遮断された場合に、バッテリ８の充電量のみで必ず不揮発メモリ６へバックアップできるようにする。なお、メモリコントローラ１１は、定期的にＤＭＡコントローラ１３を起動し、キャッシュメモリ５における未バックアップ領域を不揮発メモリ６にコピーしてバックアップする。

＜システム全体構成２＞
　図２は、第２のストレージシステムの全体ブロック図である。図２では、メモリコントローラ１１に未バックアップ領域計算用カウンタ１１５を持ち内部ＲＡＭに管理テーブル１を格納する方式（制御方式２）について説明する。なお、図２は、図１との相違点のみ説明する。

　未バックアップ領域計算用カウンタ１１５は、未バックアップ領域のデータ容量（記憶容量）を計算するカウンタである。本制御方式２では、メモリライトのタイミングでＭＰ３がメモリライトアクセスヘッダの開始アドレスと終了アドレスから算出されたライトデータ容量分をインクリメントする。また、キャッシュメモリ５から不揮発メモリ６へのデータバックアップ完了のタイミングバックアップ制御用マイコン７が、バックアップデータ容量分で未バックアップ領域計算用カウンタ１１５のカウンタ値をデクリメントする。

　また、後述する制御方式３では、メモリライトのタイミングでＡＳＩＣ１のメモリコントローラ１１がメモリライトアクセスヘッダに含まれる転送長から算出されるライトデータ容量分を計算し、その容量分で未バックアップ領域計算用カウンタ１１５のカウンタ値をインクリメントする。また、不揮発メモリ６へのデータバックアップ完了のタイミングでバックアップ制御用マイコン７が、バックアップデータ容量分で未バックアップ領域計算用カウンタ１１５のカウンタ値をデクリメントする。

　制御方式２での管理テーブル１の格納場所を、制御方式１のメモリコントローラ１１内部の管理テーブル格納レジスタ１１２から、メモリコントローラ１１外部の格納用内部ＲＡＭ１４に変更している。これは、管理テーブル１のサイズが大きい場合、レジスタ１１２に格納できない可能性があるので、大容量を格納できるＲＡＭに管理テーブル１を格納することで、その問題を解決する。

　まず、メモリコントローラ１１が、バックアップ制御用マイコン７により定期的にバッテリ充電量レジスタ１１１へ設定される充電量からバックアップ可能なデータ容量を計算する。その結果をバックアップ可能領域（Ｃ）とする。次に、メモリコントローラ１１が、未バックアップ領域計算用カウンタ１１５から未バックアップ領域のデータ容量を取得する。その取得結果を未バックアップ領域（Ｄ）とする。

　そして、メモリコントローラ１１はバックアップ可能領域（Ｃ）のデータ容量が、未バックアップ領域（Ｄ）のデータ容量より小さい場合（バックアップ可能領域（Ｃ）＜未バックアップ領域（Ｄ））、ＢＳＹ信号１１３をアサートする。ＢＳＹ信号１１３がアサートされるとＢＳＹ信号レジスタ１１４がセットされ、ＢＳＹ信号レジスタ１１４のセット状況をメモリコントローラ１１が監視し、キャッシュメモリ５へのデータ書き込み（データ流入）を抑止する。

　また、バックアップ可能領域（Ｃ）のデータ容量が、未バックアップ領域（Ｄ）のデータ容量より大きい場合（バックアップ可能領域（Ｃ）＞未バックアップ領域（Ｄ））はＢＳＹ信号１１３をネゲートし、キャッシュメモリ５へのデータ書き込みを許可する。

＜ＢＳＹ信号生成１＞
　図３は、ＢＳＹ信号を生成するための第１の演算方式を示す図である。設定レジスタ＿Ａ　３１は、バッテリ充電量を設定するためのレジスタでバックアップ制御用マイコン７により定期的にバッテリ８での充電量が測定され測定結果が設定される。

　設定レジスタ＿Ｂ　３２は、単位バッテリ容量当たりのバックアップ可能時間（ないしバックアップ可能容量）を設定するレジスタである。設定レジスタ＿Ｂ　３２への設定値は、搭載するバッテリ８の定格充電容量と、搭載するキャッシュメモリ容量等で決定される。なお、設定レジスタ＿Ｂ　３２には、単位バッテリ容量当たりのバックアップ可能データ容量を設定してもよい。

　演算器＿Ｃ　３３は、設定レジスタ＿Ａ　３１の設定値と設定レジスタ＿Ｂ　３２の設定値を乗算して、その乗算結果からバックアップ可能時間（ないしバックアップ可能容量）を計算する。その計算結果からバックアップ可能領域の時間（ないし容量）を算出する。これを、バックアップ可能時間ないしバックアップ可能容量（Ｃ）とする。

　演算器＿Ｄ　３４は、管理テーブル１　８０で確保フラグがＯＮであるアドレス情報を取得する。そして、取得したアドレス情報でアドレス領域のバックアップが必要なデータ容量の総和を計算する。その結果から未バックアップ領域でのバックアップ必要時間を算出する。これを、バックアップ必要時間ないしバックアップ必要容量（Ｄ）とする。

　演算器＿Ｅ　３５は、ＢＳＹ信号１１３を生成する演算器で、前述のバックアップ可能時間ないしバックアップ可能容量（Ｃ）が、バックアップ必要時間ないしバックアップ必要容量（Ｄ）より大きい場合（（Ｃ）＞（Ｄ））はＢＳＹ信号１１３をネゲートし、（Ｃ）が（Ｄ）より小さい場合（（Ｃ）＜（Ｄ））はＢＳＹ信号１１３をアサートする。

　このように、バックアップ可能時間ないしバックアップ可能容量がバックアップ必要時間ないしバックアップ必要容量より大きい場合（（Ｃ）＞（Ｄ））は、停電時でもバッテリ８の電力でキャッシュメモリ６の未バックアップデータを不揮発メモリ６に退避させることが可能と判断できるので、キャッシュメモリ６へのデータ書き込みを許可する。一方、小さい場合（（Ｃ）＜（Ｄ））は、停電時にはバッテリ８の電力でキャッシュメモリ６の未バックアップデータを不揮発メモリ６に退避させることが可能でないと判断されるので、キャッシュメモリ６へのデータ書き込みを禁止する。

＜ＢＳＹ信号生成２＞
　図４は、ＢＳＹ信号を生成するための第２の演算方式を示す図である。ここでは、図３との相違についてのみ説明する。第２の演算方式では、管理テーブル１　８０と演算器＿Ｄ　３４のかわりに、未バックアップ領域計算用カウンタ_Ｄを設ける。この未バックアップ領域計算用カウンタ_Ｄの機能として、以下の２つの制御方式がある。
　（１）制御方式２
　メモリライトのタイミングでＭＰ３が、未バックアップ領域計算用カウンタ１１５のカウンタ値（未バックアップのデータ容量）をインクリメントする。そして、不揮発メモリへのバックアップ完了のタイミングでバックアップ制御用マイコン７が、未バックアップ領域計算用カウンタ１１５のカウンタ値をデクリメントする。
　（２）制御方式３
　メモリライトのタイミングでメモリコントローラ１１（ＡＳＩＣ１内部のハードウェア論理回路でもよい）が、未バックアップ領域計算用カウンタ１１５のカウンタ値（未バックアップのデータ容量）をインクリメントする。そして、不揮発メモリへのバックアップ完了のタイミングでバックアップ制御用マイコン７が、未バックアップ領域計算用カウンタ１１５のカウンタ値をデクリメントする。

　制御方式１と同様に、演算器＿Ｅ　３５は、演算器＿Ｃ３３の出力情報（バックアップ可能時間ないしバックアップ可能容量）と、未バックアップ領域計算用カウンタ_Ｄの出力情報（バックアップ必要時間ないしバックアップ必要容量）とを比較し、その比較結果でＢＳＹ信号のアサート及びネゲートを制御する。このＢＳＹ信号でキャッシュメモリ６へのデータ書き込みを制御することで、キャッシュメモリ６の未バックアップのデータ容量を不揮発メモリ６へ確実にバックアップできるデータ容量以下に抑えることができる。

＜データライト処理１＞
　図５は、ホスト計算機からキャッシュメモリ・バッファへのデータライト処理を示すラダーチャート図である。

　Ｓ５０１で、ホスト計算機２は、Ｗｒｉｔｅコマンド（ＦＣＰ＿ＣＭＮＤ）をストレージシステム１００に発行する。ストレージシステム１００のＨＢＡ４内のプロトコルチップ１、すなわちＦＣ（Ｆｉｂｒｅ　Ｃｈａｎｎｅｌ）／ＰＣＩ－ｅｘｐｒｅｓｓ（ＰＣＩｅ）（登録商標）変換チップ（図示せず）が、ホスト計算機２からＷｒｉｔｅコマンド（ＦＣＰ＿ＣＭＮＤ）を受信し、ストレージシステム１００内部で使用できるコマンドフォーマット（Ｗｒｉｔｅ要求）に変換する。

　Ｓ５０２で、プロトコルチップ１は、Ｗｒｉｔｅ要求をＭＰ３に通知する。Ｓ５０３で、ＭＰ３は、キャッシュメモリ５でライトデータを格納する領域を確保する（メモリ容量確保（Ａ））。この処理の詳細な動作については図９及び図１０で説明する。

　Ｓ５０４で、ＭＰ３は、Ｓ５０３でメモリ容量を確保できたら、プロトコルチップ１に対しＲｅａｄｙ信号を通知する。Ｓ５０５で、プロトコルチップ１は受信したＲｅａｄｙ信号を変換してＸＦＥＲ＿ＲＤＹコマンド（転送準備完了コマンド）を生成し、ＸＦＥＲ＿ＲＤＹコマンドをホスト計算機２に送信する。Ｓ５０６で、ホスト計算機２は、プロトコルチップ１にライトデータを転送する。Ｓ５０７で、プロトコルチップ１は、ホスト計算機２からのライトデータをキャッシュメモリ５ないし、ＨＢＡ４またはルーティング部１２のバッファに転送する。Ｓ５０６とＳ５０７のデータ転送をライトデータ全てに実行する。

　Ｓ５０８で、キャッシュメモリ５ないしバッファへの全データの転送が完了すると、プロトコルチップ１は全データ転送完了通知をＭＰ３に送信する。Ｓ５０９で、全データ転送完了通知をＭＰ３が受信すると、ＭＰ３は転送完了をメモリコントローラ１１に通知する（転送完了通知（Ｂ））。Ｓ５１０で、メモリコントローラ１１は、全データ転送完了通知の受信完了を表す完了通知をプロトコルチップ１に送信する。Ｓ５１１で、プロトコルチップ１は、受信した完了通知をＦＣＰ＿ＲＳＰコマンドに変換し、ホスト計算機２に送信することでホスト計算機２からのデータライト動作が完了したことを通知する。以上のＳ５０１からＳ５１１の動作で、ホスト計算機２からキャッシュメモリ５ないしバッファへデータをライトできる。

＜データライト処理２＞
　図６は、バッファからキャッシュメモリへのデータライト処理を示すラダーチャート図である。

　Ｓ５０３で、ＭＰ３はメモリの容量を確保した後（メモリ容量確保（Ａ））、Ｓ６０１で、ＤＭＡコントローラ１３によるＤＭＡ転送を起動する。Ｓ６０２で、ＤＭＡコントローラ１３はバッファに格納されたデータをリードする。なお、バッファはホスト計算機２からのデータを格納するバッファと、システムドライブ９からのデータを格納するバッファがある。

　Ｓ６０３で、ＤＭＡコントローラ１３はリードしたデータをキャッシュメモリ５に転送するライトデータ転送動作を実行する。Ｓ６０４で、全てのデータをバッファからキャッシュメモリ５への転送を完了したら、ＤＭＡコントローラは全データ転送完了通知をＭＰ３に送信する。Ｓ５０９で、全データ転送完了通知をＭＰ３が受信すると、ＭＰ３は転送完了をメモリコントローラ１１に通知する（転送完了通知（Ｂ））。

＜データリード処理＞
　図７は、ホスト計算機によるストレージシステムからのデータリード処理を示すラダーチャート図である。

　Ｓ７０１で、ホスト計算機２は、Ｒｅａｄコマンド（ＦＣＰ_ＣＭＮＤ）をストレージシステム１００に発行する。ストレージシステム１００のＨＢＡ４内のプロトコルチップ１（ＦＣ／ＰＣＩｅ変換チップ）が、ホスト計算機２からＲｅａｄコマンド（ＦＣＰ＿ＣＭＮＤ）を受信し、ストレージシステム１００内部で使用できるコマンドフォーマット（Ｒｅａｄ要求）に変換する。Ｓ７０２で、プロトコルチップ１が、Ｒｅａｄ要求をＭＰ３に送信する。

　Ｓ７０３で、ＭＰ３は、Ｒｅａｄ要求によるリードデータがキャッシュメモリ５上に格納されているかの判定、ＨＩＴ／ＭＩＳＳ判定を行う。キャッシュメモリ５上に格納されている場合（ＨＩＴ時）は、ＭＰ３はＤＭＡコントローラ１３にＤＭＡ起動を要求しキャッシュメモリ５からのデータ読み出しとプロトコルチップ１への転送を行わせる。プロトコルチップ１は、ＤＭＡコントローラ１３で転送されたデータをホスト計算機２に送信する。また、リードデータがキャッシュメモリ５上に格納されていない場合（ＭＩＳＳ時）、ＭＰ３は、まずＳ５０３を実行する。Ｓ５０３で、ＭＰ３はキャッシュメモリ５に、システムドライブ９からのリードデータを格納する容量を確保する（メモリ容量確保（Ａ））。

　Ｓ７０４で、ＭＰ３は、プロトコルチップ２（ＰＣＩｅ／ＳＡＳ変換チップ）にＤＭＡ転送を要求する。Ｓ７０５で、プロトコルチップ２は、システムドライブ９にＲｅａｄ要求を送信する。Ｓ７０６で、システムドライブ９は、プロトコルチップ２にＨＤＤ９１から読み出したリードデータを転送する。Ｓ７０７で、プロトコルチップ２は、システムドライブ９からのリードデータをキャッシュメモリ５に転送する。Ｓ７０８で、全リードデータの転送が完了するとプロトコルチップ２は、全データ転送完了通知をＭＰ３に送信する。Ｓ５０９で、全データ転送完了通知をＭＰ３が受信すると、ＭＰ３は転送完了をメモリコントローラ１１に通知する（転送完了通知（Ｂ））。

　Ｓ７０９で、ＭＰ３は、プロトコルチップ１にＤＭＡ転送を要求する。Ｓ７１０で、ＤＭＡ転送の要求を受信したプロトコルチップ１は、キャッシュメモリ５にＲｅａｄ要求を送信する。Ｓ７１１で、キャッシュメモリ５は、プロトコルチップ１へリードデータを転送する。Ｓ７１２で、プロトコルチップ１は、ホスト計算機２へリードデータを転送する。

　以上のように、システムドライブ９からキャッシュメモリ５へのデータ書き込み（データ流入）においても、ＭＰ３はメモリ容量確保（Ａ）を行い、確実に不揮発メモリ６にバックアップできる領域を確保する。

＜管理テーブル１＞
　図８は、領域確保とライト完了の状態を管理する管理テーブル１の構成例を示す図である。管理テーブル１　８０は、データ格納領域を一意に識別するための領域ＩＤ８０１、データ格納領域の開始アドレス８０２及び終了アドレス８０３、データ格納領域を確保されたか否かを識別する確保フラグ８０４、データ格納領域へのライトが完了したか否かを識別するメモリライト完了フラグ８０５を備える。

　確保フラグ８０４は、ＭＰ３がキャッシュメモリ５上の格納領域を確保できた時、ＭＰ３ないしメモリコントローラ１１により“１（ＯＮ）”にセットされる（メモリ容量確保（Ａ））。また、メモリライト完了フラグ８０５は、キャッシュメモリ５へのデータライトが全て完了した時、ＭＰ３により“１（ＯＮ）”にセットされる（転送完了通知（Ｂ））。確保フラグ８０４及びメモリライト完了フラグ８０５は、キャッシュメモリ５に格納したデータが不揮発メモリ６にバックアップされると、“０（ＯＦＦ）”にセット（クリア）される。

　領域ＩＤ８０１が“領域１”であるデータ格納領域は、確保フラグ８０４が“１”でメモリライト完了フラグ８０５が“０”であるので、データ格納領域は確保したがメモリライトは完了していない状態である。

　領域ＩＤ８０１が“領域２”であるデータ格納領域は、確保フラグ８０４が“１”でメモリライト完了フラグ８０５が“１”であるので、データ格納領域は確保され、メモリライトも完了している状態である。この場合、ＭＰ３は転送完了をメモリコントローラ１１に通知する（転送完了通知（Ｂ））

　領域ＩＤ８０１が“領域０”であるデータ格納領域は、確保フラグ８０４が“０”でメモリライト完了フラグ８０５が“０”であるので、このデータ格納領域はメモリライトの完了後に不揮発メモリ６にバックアップが行われ、両フラグがクリアされた領域を示す。
なお、管理テーブル１　８１にシステムドライブ９へのデステージ（格納）状況を判別する欄を設け、デステージにより確保フラグ８０４及びメモリライト完了フラグ８０５をクリアするようにしてもよい。

＜メモリ容量確保処理１＞
　図９は、第１のメモリ容量確保処理を示すフローチャート図である。

　Ｓ９０１で、ＭＰ３は、キャッシュメモリの空き容量（空き領域）を確認する。つまり、ＭＰ３が、ストレージシステム１００の共有メモリ（図示せず）の制御情報をリードして空き容量（空き領域）を確認する。Ｓ９０２で、ＭＰ３は、キャッシュメモリ５上に必要な空き領域が存在するかを判断する。存在しない場合（Ｎｏ）、ＭＰ３はＳ９０３を実行し、存在する場合（Ｙｅｓ）はＳ９０４を実行する。Ｓ９０３で、必要な空き領域を確保するため、ＭＰ３はキャッシュメモリ５に格納されているデータをシステムドライブ９へデステージする。

　Ｓ９０４で、ＭＰ３は、Ｓ９０２及びＳ９０３で確保した空き領域を、データを格納するキャッシュ領域として確保する。Ｓ９０５で、ＭＰ３は、確保フラグ８０４及びメモリライト完了フラグ８０５が“ＯＦＦ（０）”となっているメモリコントローラ１１の管理テーブル１格納レジスタの領域に、Ｓ９０４で確保したキャッシュ領域の開始アドレス及び終了アドレスの情報を格納すると共に確保フラグ８０４を“ＯＮ（１）”にセットする。つまり、図８の管理テーブル１　８０の領域ＩＤ８０１が“領域０”であるエントリ（メモリライト完了フラグ８０５が“０”）に前述の情報を格納する。なお、メモリライト完了フラグ８０５は、“ＯＦＦ（０）”のままである。

　Ｓ９０６で、ＭＰ３は、メモリコントローラ１１のＢＳＹ信号１１３がアサート状態かをＢＳＹ信号レジスタ１１４の値を読み出して判断する。アサート状態であれば（Ｙｅｓ）、ＭＰ３はＳ９０６を実行し一定時間Ｗａｉｔ（待機）してバッテリ８の充電量が増加するのを待ち、再びＳ９０６を実行しＢＳＹ信号の状態を判断する。アサート状態でなければ（Ｎｏ）、ＭＰ３はキャッシュメモリ５へのデータ転送を開始する。

　以上のように、本発明では、まず、キャッシュメモリ５に格納する領域を確保する。そして、ＢＳＹ信号がアサート状態（未バックアップデータをバックアップするためのバッテリ容量が不足している状態）では確保した領域にデータを書き込まないので、停電時のバッテリ充電容量不足によるキャッシュメモリデータの消失を防止できる。

＜メモリ容量確保処理２＞
　図１０は、第２のメモリ容量確保処理を示すフローチャート図である。図１０では、図９との相違点のみを説明する。

　Ｓ１００１で、ＭＰ３は、確保フラグ８０４及びメモリライト完了フラグ８０５が“ＯＦＦ（０）”になっている管理テーブル１格納用内部ＲＡＭ１４の管理テーブル領域に、Ｓ９０４で確保したキャッシュ領域の開始アドレス及び終了アドレスの情報を格納すると共に確保フラグ８０４を“ＯＮ（１）”にセットする。この時、メモリライト完了フラグ８０５は“ＯＦＦ（０）”のままである。Ｓ１００２で、メモリコントローラ１１の未バックアップ領域計算用カウンタ１１５を確保した領域分（容量分）だけインクリメントする。図１０の例でも図９と同様な効果を得ることができる。

＜バックアップ処理１＞
　図１１は、第１のバックアップ処理を示すフローチャート図である。

　Ｓ１１０１で、バックアップ制御マイコン７は、メモリコントローラ１１の管理テーブル１格納レジスタ１１２の内容を確認する。Ｓ１１０２で、バックアップ制御マイコン７は、メモリライト完了フラグ８０５が“１（ＯＮ）”にセットされている領域が存在するかを判断する。存在しない場合（Ｎｏ）、バックアップ制御マイコン７は再びＳ１１０１を実行し、存在する場合（Ｙｅｓ）はＳ１１０３を実行する。

　Ｓ１１０３で、バックアップ制御マイコン７は、メモリライト完了フラグ８０５が“１（ＯＮ）”にセットされている領域を不揮発メモリ６へ転送しバックアップする。Ｓ１１０４で、バックアップ制御マイコン７は、転送が完了した領域の確保フラグ８０４及びメモリライト完了フラグ８０５をクリアする。この状態が、図８で領域ＩＤ８０１が“領域０”のエントリである。

　Ｓ１１０１からＳ１１０４のバックアップ処理は、バックアップ制御マイコン７で常時ないし定期的に実行される。ＢＳＹ信号とバックアップ制御マイコン７による常時バックアップ処理を組み合わせることで、常に未バックアップ領域＜バックアップ可能領域の関係を保ちながらキャッシュメモリ領域を効率的に使うことができる。そのため、バッテリを小さくした場合でも信頼性を保ちつつ性能への影響を最小限に抑えることができる。つまり、本発明のメリットは、搭載するバッテリ容量を先に決めて、搭載バッテリ容量を元にストレージシステムの性能が決まるため、ストレージ装置の使用用途（データリードが多い使用環境など）によってはバッテリ容量を少なくできることである。また、搭載するバッテリ容量を少なくできるのでストレージシステム１００での実装スペースの削減による小型化と部品数低減によるコスト削減を実現できる。

＜バックアップ処理２＞
　図１２は、第２のバックアップ処理を示すフローチャート図である。

　Ｓ１２０１で、バックアップ制御マイコン７は、メモリコントローラ１１の管理テーブル１格納用内部ＲＡＭ１４の内容を確認する。Ｓ１２０２で、バックアップ制御マイコン７は、メモリライト完了フラグ８０５が“１（ＯＮ）”にセットされている領域が存在するかを判断する。存在しない場合（Ｎｏ）、バックアップ制御マイコン７は再びＳ１２０１を実行し、存在する場合（Ｙｅｓ）はＳ１２０３を実行する。

　Ｓ１２０３で、バックアップ制御マイコン７は、メモリライト完了フラグ８０５が“１（ＯＮ）”にセットされている領域を不揮発メモリ６へ転送しバックアップする。Ｓ１２０４で、バックアップ制御マイコン７は、転送が完了した領域の確保フラグ８０４及びメモリライト完了フラグ８０５をクリアする。Ｓ１２０５で、バックアップ制御マイコン７は、メモリコントローラ１１の未バックアップ領域計算用カウンタ１１５を、不揮発メモリ６に転送しバックアップした領域分（容量分）をデクリメントする。

＜バックアップ対応関係＞
　図１３は、データバックアップ時の揮発性メモリと不揮発メモリとの対応関係を示す図である。

（ａ１）未バックアップ領域発生
　ストレージシステム１００は、キャッシュメモリ５（ＤＩＭＭ：Ｄｕａｌ　Ｉｎｌｉｎｅ　Ｍｅｍｏｒｙ　Ｍｏｄｕｌｅ）と同じ容量の不揮発メモリ６を備え、両方のメモリが０ｘ００００００００から０ｘｆｆｆｆｆｆｆｆ（１６進数）までのアドレス空間に配置される。キャッシュメモリ５に未バックアップ領域１３１が発生すると、バックアップ制御用マイコン７がそれを検知する。
（ａ２）バックアップ１
　バックアップ制御用マイコン７は、検知したキャッシュメモリ５の未バックアップ領域１３１を不揮発メモリ６の同じアドレス領域にコピーしてバックアップする。このコピー動作で、バックアップ制御用マイコン７は、キャッシュメモリ５の内容と不揮発メモリ６の内容とを一致させる。

（ａ３）新規未バックアップ領域発生
　キャッシュメモリ５に新規未バックアップ領域１３２が発生すると、（ａ１）と同様、バックアップ制御用マイコン７がそれを検知する。

（ａ４）バックアップ２
　バックアップ制御用マイコン７は、検知したキャッシュメモリ５の新規未バックアップ領域１３２を不揮発メモリ６の同じアドレス領域にコピーしてバックアップする。バックアップ制御用マイコン７が、キャッシュメモリ５の新規未バックアップ領域発生毎に不揮発メモリ６へバックアップし両方メモリの内容を一致させる。

＜停電時及び復電時のデータコピー処理の概念＞
　図１４は、停電時及び復電時のデータコピー処理の概念を示す図である。
（ｂ１）停電発生時
　停電発生時、キャッシュメモリ５に未バックアップ領域１４１が存在する。
（ｂ２）バックアップ実施時（バッテリ給電）
　バックアップ制御用マイコン７が未バックアップ領域１４１のみ不揮発メモリ６にコピーしバックアップする。これで、キャッシュメモリ５の内容と不揮発メモリ６の内容とは、完全に一致する。

（ｂ３）電源ＯＦＦ
　電源がＯＦＦされると揮発性メモリであるキャッシュメモリ５のデータは揮発し、消失する。しかしながら、不揮発メモリ６にデータがバックアップされている。
（ｂ４）復電後にリストア（書き戻し）
　外部電源が復電した後、不揮発メモリ６にバックアップしたデータ（アドレス０ｘ００００００００から０ｘｆｆｆｆｆｆｆｆまでの全データ）を、キャッシュメモリ５にコピーするリストア（書き戻し）動作をバックアップ制御用マイコン７が実行する。こうすることで、キャッシュメモリ５の内容を停電発生前の状態に復帰できる。

＜停電時のバックアップ処理１＞
　図１５は、停電時のバックアップ処理１を示すフローチャート図である。

　Ｓ１５０１で、バックアップ制御用マイコン７は、ＡＳＩＣ１の管理テーブル１格納レジスタ１１２ないし管理テーブル１格納用内部ＲＡＭ１４の内容を確認する。Ｓ１５０２で、バックアップ制御用マイコン７は、管理テーブル１　８１でメモリライト完了フラグ８０５がセットされている領域（未バックアップ領域）が存在するかを判断する。存在すれば（Ｙｅｓ）、バックアップ制御用マイコン７はＳ１５０３を実行し、存在しなければ（Ｎｏ）、バックアップ処理を終了する。

　Ｓ１５０３で、バックアップ制御用マイコン７は、当該領域（未バックアップ領域）を不揮発メモリ６へ転送する。Ｓ１５０４で、バックアップ制御用マイコン７は、転送した領域の確保フラグ８０４とメモリライト完了フラグ８０５をクリアする。そして、バックアップ制御用マイコン７は、再びＳ１５０１以降の処理を未バックアップ領域がなくなるまで実行する。これで、図１４の（ｂ２）に示したように、キャッシュメモリ５の内容と不揮発メモリ６の内容を一致させることができ、電源ＯＦＦ時にキャッシュメモリ５の内容が揮発（消失）しても問題ない。

＜システム全体３＞
　図１６は、第３のストレージシステムの全体ブロック図である。図１６は、ＢＳＹ信号がアサートされている状態ではメモリコントローラ１１がルーティング部１２からのパケット（ライトコマンド及びライトデータ）を受け付けない制御方式３を示す。なお、図１６では、図２との相違点のみ説明する。

　管理テーブル２格納用内部ＲＡＭ１５は、管理テーブル１格納用内部ＲＡＭ１４相当でメモリコントローラ１１へライトアクセスされたパケットのヘッダを格納する。受信バッファ１１６は、ルーティング部１２からのパケットを一時的に保持するメモリ（レジスタ）である。シーケンサ１１７は、キャッシュメモリ５へのアクセスを制御するハードウェア（論理回路）である。シーケンサ１１７は、ＢＳＹ信号１１３がアサートされている状態では、受信バッファ１１６の内容をキャッシュメモリ５へ書き込まない。

　また、ＢＳＹ信号１１３は、図４で示したようにバッテリ充電量レジスタ１１１の設定値から計算したバックアップ可能領域（バックアップ可能データ容量ないしバックアップ可能時間）が、未バックアップ領域（バックアップ必要データ容量ないしバックアップ必要時間）より小さい場合にアサートされる。なお、未バックアップ領域は後述の図１７に示す管理テーブル２の未バックアップフラグが“１（ＯＮ）”である領域のメモリライトアクセスヘッダに含まれる転送長から算出された容量の合計となる。

＜管理テーブル２＞
　図１７は、領域確保とバックアップの状態を管理する管理テーブル２の構成例を示す図である。管理テーブル２　１７０は、領域を一意に識別する領域ＩＤ１７０１、開始アドレス及び転送長を含むメモリライトアクセスヘッダ１７０２、未バックアップ領域であるかを判別する未バックアップフラグ１７０３を備える。

　管理テーブル２　１７０は、メモリコントローラ１１へライトアクセスされたパケットのヘッダを未バックアップフラグ１７０３がクリアされている（“０（ＯＦＦ）”状態）エントリに格納し、未バックアップフラグ１７０３を“１（ＯＮ）”状態にセットする。なお、未バックアップ領域の容量は未バックアップフラグ１７０３が“１（ＯＮ）”である領域のメモリライトアクセスヘッダ１７０２に含まれる転送長から算出された容量の合計となる。また、バックアップ制御用マイコン７は未バックアップフラグ１７０３がセットされているヘッダのデータを不揮発メモリ６へ転送完了したら、メモリライトアクセスヘッダ１７０２及び未バックアップフラグ１７０３の内容をクリアする。

＜メモリ容量確保処理３＞
　図１８は、第３のメモリ容量確保処理を示すフローチャート図である。図１８のＳ１８０１からＳ１８０４の処理は、図９のＳ９０１からＳ９０４までの処理と同じである。Ｓ１８０１からＳ１８０４の処理を完了すると、ＭＰ３はキャッシュメモリ５へのデータ転送を開始する。メモリコントローラ１１は、ＭＰ３からデータを受信バッファ１１６で受け付ける。但し、ＢＳＹ信号１１３がアサート状態ではメモリコントローラ１１は、受信バッファ１１６のデータをキャッシュメモリ５に転送しないようシーケンサ１１７を制御する。なお、ＢＳＹ信号は図４に示すハードウェア（論理回路）にて生成される。

＜バックアップ処理３＞
　図１９は、第３のバックアップ処理を示すフローチャート図である。

　Ｓ１９０１で、バックアップ制御マイコン７は、メモリコントローラ１１の管理テーブル２格納用内部ＲＡＭ１５の内容を確認する。Ｓ１９０２で、バックアップ制御マイコン７は、未バックアップフラグ１７０３が“１（ＯＮ）”にセットされている領域が存在するかを判断する。存在しない場合（Ｎｏ）、バックアップ制御マイコン７は再びＳ１９０１を実行し、存在する場合（Ｙｅｓ）はＳ１９０３を実行する。

　Ｓ１９０３で、バックアップ制御マイコン７は、未バックアップフラグ１７０３が“１（ＯＮ）”にセットされている領域を不揮発メモリ６へ転送しバックアップする。Ｓ１９０４で、バックアップ制御マイコン７は、転送が完了した領域の未バックアップフラグ１７０３をクリアするとともに、メモリライトアクセスヘッダ１７０２の内容を削除する。Ｓ１９０５で、バックアップ制御マイコン７は、メモリコントローラ１１の未バックアップ領域計算用カウンタ１１５を不揮発メモリ６に転送しバックアップした領域分（容量分）をデクリメントする。

　なお、本制御方式３では、ＢＳＹ信号レジスタ１１４を設ける必要がなくＭＰ３によるＢＳＹ信号レジスタ１１４の設定内容の確認処理も不要であるので、ストレージシステム１００全体の処理性能を向上できる。

＜停電時のバックアップ処理２＞
　図２０は、停電時のバックアップ処理２を示すフローチャート図である。

　Ｓ２００１で、バックアップ制御用マイコン７は、ＡＳＩＣ１の管理テーブル２格納用内部ＲＡＭ１５の内容を確認する。Ｓ２００２で、バックアップ制御用マイコン７は、管理テーブル１　８１で未バックアップフラグ１７０３がセットされている領域（未バックアップ領域）が存在するかを判断する。存在すれば（Ｙｅｓ）、バックアップ制御用マイコン７はＳ２００３を実行し、存在しなければ（Ｎｏ）、バックアップ処理を終了する。

　Ｓ２００３で、バックアップ制御用マイコン７は、当該領域（未バックアップ領域）を不揮発メモリ６へ転送する。Ｓ２００４で、バックアップ制御用マイコン７は、転送した領域の未バックアップフラグ１７０３をクリアする。そして、バックアップ制御用マイコン７は、再びＳ２００１以降の処理を未バックアップ領域がなくなるまで実行する。これで、図１４の（ｂ２）に示したように、キャッシュメモリ５の内容と不揮発メモリ６の内容を一致させることができ、電源ＯＦＦ時にキャッシュメモリ５の内容が揮発（消失）しても問題ない。

　以上説明したように、本発明のストレージシステムでは、揮発メモリにホスト計算機ないしシステムドライブからのデータを格納する際に、内部電源で不揮発メモリに退避できる領域を格納データ容量分、予め確保する。そして、内部電源で退避できる領域を確保できた後に、当該領域にホスト計算機ないしシステムドライブからのデータを不揮発メモリに格納する。そのため、停電等の外部電源障害発生時のデータ消失を防止できる。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。

　各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置いてもよい。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

　１：ＡＳＩＣ、２：ホスト計算機、３：ＭＰ、４：ＨＢＡ、５：キャッシュメモリ、６：不揮発メモリ、７：バックアップ制御用マイクロコントローラ、８：バッテリ、９：システムドライブ、１１：メモリコントローラ、１２：ルーティング部、１３：ＤＭＡコントローラ、１４：管理テーブル１格納用内部ＲＡＭ、１５：管理テーブル２格納用内部ＲＡＭ、８０：管理テーブル１、９１：ＨＤＤ、１１１：バッテリ充電量レジスタ、１１２：管理テーブル１格納レジスタ、１１３：ＢＳＹ信号、１１４：ＢＳＹ信号レジスタ、１１５：未バックアップ領域計算用カウンタ、１１６：受信バッファ、１１７：シーケンサ、１７０：管理テーブル２

Claims

　ホスト計算機に接続するストレージシステムであって、
　前記ホスト計算機のデータを格納する記憶ドライブと、
　前記ホスト計算機ないし前記記憶ドライブのデータを記憶する揮発メモリと、
　前記揮発メモリの内容をバックアップする不揮発メモリと、
　前記揮発メモリのデータを前記不揮発メモリへ退避を制御するプロセッサと、
　外部電源からの電力供給遮断時に前記ストレージシステムに電力を供給する充放電可能な内部電源とを備え、
　前記プロセッサは、
　前記ホスト計算機ないし前記記憶ドライブから前記揮発メモリへのデータ書き込み時に書き込みデータ容量を算出し、
　前記内部電源に蓄積された電力充電量を計測し、計測された前記電力充電量に基づいて、前記外部電源からの電力供給遮断時に前記内部電源によって前記不揮発メモリへ退避可能なデータ容量を算出し、
　前記書き込みデータ容量が前記退避可能なデータ容量より小さい場合、前記揮発メモリに書き込みデータ領域を確保してデータ書き込みを行う
　ことを特徴とするストレージシステム。
　請求項１記載のストレージシステムであって、前記書き込みデータ容量が前記退避可能なデータ容量より大きい場合は、前記揮発メモリにデータ書き込みを行わない
　ことを特徴とするストレージシステム。
　請求項１記載のストレージシステムであって、前記プロセッサは、前記書き込みデータ容量から前記不揮発メモリへのデータ退避必要時間を算出し、前記退避可能なデータ容量から前記不揮発メモリへのデータ退避可能時間を算出し、前記データ退避必要時間よりデータ退避可能時間が大きい場合は、前記揮発メモリに書き込みデータ領域を確保してデータ書き込みを行う
　ことを特徴とするストレージシステム。
　請求項１記載のストレージシステムであって、前記プロセッサは、前記書き込みデータ容量が前記退避可能なデータ容量より小さい場合に、前記揮発メモリに前記書き込みデータを格納する領域を確保し、前記確保した領域を示す領域情報を前記プロセッサ内部に格納する
　ことを特徴とするストレージシステム。
　請求項４記載のストレージシステムであって、前記領域情報は、前記領域を一意に識別する領域ＩＤと、前記領域への書き込み開始アドレス及び書き込み終了アドレス、前記領域の確保状態を示す確保フラグ、前記書き込みデータを前記領域への格納状態を示す書き込み完了フラグより構成される
　ことを特徴とするストレージシステム。
　請求項５記載のストレージシステムであって、
　前記領域情報の前記領域への書き込み開始アドレスと前記書き込み終了アドレスと前記確保フラグとは前記書き込みデータを格納する領域の確保で設定され、
　前記書き込み完了フラグは、前記領域へのデータ書き込み完了で設定され、
　前記領域情報は、前記不揮発メモリへのデータ退避完了で削除される
　　ことを特徴とするストレージシステム。
　請求項６記載のストレージシステムであって、前記プロセッサは、
　前記内部電源に蓄積された電力充電量を計測し、前記揮発メモリから前記不揮発メモリへのデータ退避を行うバックアップ機能部と、
　前記揮発メモリと前記不揮発メモリとの間のデータアクセスと、前記ホスト計算機ないし前記記憶ドライブと前記揮発メモリとの間のデータアクセスを行うダイレクトメモリアクセス機能部と、
　前記揮発メモリへのデータアクセスを行うメモリアクセス機能部とを備える
　ことを特徴とするストレージシステム。
　ホスト計算機に接続するストレージシステムの制御方法であって、
　前記ホスト計算機のデータを格納する記憶ドライブと、
　前記ホスト計算機ないし前記記憶ドライブのデータを記憶する揮発メモリと、
　前記揮発メモリの内容をバックアップする不揮発メモリと、
　前記揮発メモリのデータを前記不揮発メモリへ退避を制御するプロセッサと、
　外部電源からの電力供給遮断時に前記ストレージシステムに電力を供給する充放電可能な内部電源とを備え、
　前記プロセッサは、
　前記ホスト計算機ないし前記記憶ドライブから前記揮発メモリへのデータ書き込み時に書き込みデータ容量を算出し、
　前記内部電源に蓄積された電力充電量を計測し、計測された前記電力充電量に基づいて、前記外部電源からの電力供給遮断時に前記内部電源によって前記不揮発メモリへ退避可能なデータ容量を算出し、
　前記書き込みデータ容量が前記退避可能なデータ容量より小さい場合、前記揮発メモリに書き込みデータ領域を確保してデータ書き込みを行う
　ことを特徴とするストレージシステムの制御方法。
　請求項８記載のストレージシステムの制御方法であって、前記書き込みデータ容量が前記退避可能なデータ容量より大きい場合は、前記揮発メモリにデータ書き込みを行わない
　ことを特徴とするストレージシステムの制御方法。
　請求項８記載のストレージシステムの制御方法であって、前記プロセッサは、前記書き込みデータ容量から前記不揮発メモリへのデータ退避必要時間を算出し、前記退避可能なデータ容量から前記不揮発メモリへのデータ退避可能時間を算出し、前記データ退避必要時間よりデータ退避可能時間が大きい場合は、前記揮発メモリに書き込みデータ領域を確保してデータ書き込みを行う
　ことを特徴とするストレージシステムの制御方法。