WO2017168653A1

WO2017168653A1 - ストレージシステム

Info

Publication number: WO2017168653A1
Application number: PCT/JP2016/060498
Authority: WO
Inventors: 燎古橋; 信之雜賀
Original assignee: 株式会社日立製作所
Priority date: 2016-03-30
Filing date: 2016-03-30
Publication date: 2017-10-05

Abstract

　複数のファイルストレージと、ファイルをアーカイブするアーカイバとが接続されたストレージシステムであって、複数の前記ファイルストレージのそれぞれは、前記ファイルストレージが記憶したファイルを前記アーカイバへ送信して、送信されたファイルの管理情報を保持し、ファイルのリードにおいて、前記管理情報に基づきファイルが前記アーカイバへ送信されたことを判定し、前記管理情報に基づきファイルの前記アーカイバからの受信が禁止されていないことを判定し、ファイルに対する第１のスキャン結果を前記アーカイバへ要求して取得し、取得された第１のスキャン結果に基づきファイルを前記アーカイバへ要求して取得し、取得されたファイルに対する第２のスキャン結果を取得し、取得された第２のスキャン結果を前記アーカイバへ送信し、前記アーカイバは、前記ファイルストレージからの要求に対して応答し、前記ファイルストレージからの第２のスキャン結果を第１のスキャン結果として記録する。

Description

ストレージシステム

　本発明は、ストレージシステムに関するものである。

　ネットワークを介したウイルスの感染による被害は年々増加の傾向にある。近年では、メールやホームページによるウイルスの感染のみならず、情報（ファイル）の共有においてもウイルスの感染が拡大している。

　特許文献１には「ＮＡＳ装置１０は、クライアントコンピュータから送信されたファイルのウイルス感染検知時、各ユーザＯＳが制御するファイル管理モジュールのうち、ウイルスに感染しているファイルが格納される可能性のあるディレクトリグループを利用するファイル管理モジュールの運用を停止」すると記載され、「他の論理ボリュームへのウイルス感染による二次被害の防止および計算機システムの運用上の損失の抑制を図ることができる」と記載されている。

特開２００８－０９０７０２号公報

　特許文献１に記載された技術を用いれば、二次被害の防止などが可能となる。しかしながら、複数のＮＡＳ装置（ファイルストレージ）間での二次被害を防止に関する技術や、ウイルスの感染を検出するためのファイルのスキャンの進歩を活かす技術の記載は見当たらない。

　そこで、本発明の目的は、複数のファイルストレージが協調してウイルスの感染を防止するストレージシステムを提供することにある。

　本発明に係る代表的なストレージシステムは、それぞれがファイルを記憶する複数のファイルストレージと、ファイルをアーカイブするアーカイバとが接続されたストレージシステムであって、複数の前記ファイルストレージのそれぞれは、前記ファイルストレージが記憶したファイルを前記アーカイバへ送信して、送信されたファイルの管理情報を保持し、ファイルのリードにおいて、前記管理情報に基づきファイルが前記アーカイバへ送信されたことを判定し、前記管理情報に基づきファイルの前記アーカイバからの受信が禁止されていないことを判定し、ファイルに対する第１のスキャン結果を前記アーカイバへ要求して取得し、取得された第１のスキャン結果に基づきファイルを前記アーカイバへ要求して取得し、取得されたファイルに対する第２のスキャン結果を取得し、取得された第２のスキャン結果を前記アーカイバへ送信し、前記アーカイバは、前記ファイルストレージからファイルを受信してアーカイブし、前記ファイルストレージからの第１のスキャン結果の要求に対して、記録された第１のスキャン結果を応答し、前記ファイルストレージからのファイルの要求に対して、アーカイブされたファイルを応答し、前記ファイルストレージからの第２のスキャン結果を第１のスキャン結果として記録することを特徴とする。

　本発明によれば、複数のファイルストレージが協調してウイルスの感染を防止するストレージシステムを提供することができる。

システムのハードウェアの例を示す図である。システムのソフトウェアの例を示す図である。エッジとコアのinodeの例を示す図である。コアのinodeのリンクの例を示す図である。スキャン結果の例を示す図である。リードでのスキャン結果を取得するまでのシーケンスの例を示す図である。リードでのスキャン結果に基づくシーケンスの例を示す図である。エッジからコアへのスタブ化のシーケンスの例を示す図である。スキャン結果とリコール禁止フラグの更新シーケンスの例を示す図である。

　以下、図面を用いて実施の形態を説明する。

　図１は、システムのハードウェアの例を示す図である。システムは、エッジＡ１０１－１、エッジＢ１０１－２とコア１０２とに分けられ、これらはネットワーク１０３により接続される。エッジＡ１０１－１、エッジＢ１０１－２はシステムのエッジに位置し、ユーザへサービスを提供する装置群であり、コア１０２はシステムのコアに位置し、エッジＡ１０１－１、エッジＢ１０１－２へサービスを提供する装置群である。

　エッジＡ１０１－１とエッジＢ１０１－２は同じタイプの装置群を含み、図１では、エッジＡ１０１－１とエッジＢ１０１－２の２つの例を示したが、３つ以上であってもよい。クライアント１１０は、ユーザにより操作される一般的なコンピュータであり、ＣＰＵ（Central Processing Unit）１１１がメモリ１１２に格納されたプログラムを実行し、メモリ１１２あるいはＨＤＤ（Hard Disk Drive）１１３に対してデータを読み書きし、ＮＩＣ（Network Interface Card）１１４の通信を制御する。

　メモリ１１２に格納されるプログラムとデータはＨＤＤ１１３から読み出されてもよい。ＨＤＤ１１３はＳＳＤ（Solid State Drive）であってもよく、ＨＤＤ１１３はクライアント１１０に含まれない、いわゆるディスクレスであって、クライアント１１０に接続されたネットワークへＨＤＤ１１３に相当するストレージが接続されてもよい。

　ＮＩＣ１１４はネットワークを介してファイルストレージ１２０と接続される。クライアント１１０のＣＰＵ１１１はメモリ１１２に格納されたプログラムを実行し、ＮＩＣ１１４を制御して、ファイルストレージ１２０へファイルのリード要求やライト要求を送信する。メモリ１１２に格納されるプログラムは、図２を用いて後で説明する。

　ファイルストレージ１２０は、ファイルのリード要求に対してファイルのデータを応答し、ファイルのライト要求に対してファイルのデータを保存してファイルとして管理するコンピュータである。ファイルストレージ１２０のＣＰＵ１２１は、メモリ１２２に格納されたプログラムを実行し、メモリ１２２あるいはＨＤＤ１２３に対してデータを読み書きし、ＮＩＣ１２４、ＮＩＣ１２５の通信を制御し、ＨＢＡ（Host Bus Adapter）１２６によるストレージとの通信を制御する。

　メモリ１２２に格納されるプログラムとデータはＨＤＤ１２３から読み出されてもよく、ＨＤＤ１２３はＳＳＤであってもよい。ＮＩＣ１２４は、エッジＡ１０１－１内のネットワークを介してクライアント１１０およびスキャンサーバ１５０と接続される。ＮＩＣ１２５は、エッジＡ１０１－１外のネットワーク１０３を介してコア１０２のアーカイバ１６０と接続される。

　ＮＩＣ１２４は、クライアント１１０と接続されるＮＩＣと、スキャンサーバ１５０と接続されるＮＩＣとの複数のＮＩＣを含んでもよい。逆に、ＮＩＣ１２４とＮＩＣ１２５は１つのＮＩＣであってもよい。また、ＮＩＣ１２４とＮＩＣ１２５は、同じ通信プロトコルをサポートするＮＩＣであってもよいし、異なる通信プロトコルをサポートするＮＩＣであってもよく、サポートされる通信プロトコルがＴＣＰ／ＩＰ（Transmission Control Protocol / Internet Protocol）であってもよい。

　ＨＢＡ１２６は、周辺装置と通信するアダプタであり、ブロックストレージ１４０と接続される。ＨＢＡ１２６はＦＣ（Fibre Channel）をサポートするＨＢＡであってもよいし、ｉＳＣＳＩ（internet SCSI）をサポートするＨＢＡであってもよいし、ＳＡＴＡ（Serial ATA）をサポートするＨＢＡであってもよい。保存されるファイルのデータは、ＨＤＤ１２３に格納されてもよいし、ＨＢＡ１２６を介してブロックストレージ１４０に格納されてもよい。

　ブロックストレージ１４０は、ブロックデータのリード要求に対してデータを応答し、ブロックデータのライト要求に対してデータを保存する一般的なストレージである。ブロックストレージ１４０のＣＰＵ１４１はメモリ１４２に格納されたプログラムを実行し、ＣＨＡ（Channel Adapter）１４４で受信したリード要求とライト要求に応じてＨＤＤ１４３へアクセスする。

　メモリ１４２に格納されるプログラムは、ＨＤＤ１４３から読み出されてもよいし、メモリ１４２が不揮発性メモリであって、プログラムを保持し続けてもよい。ＨＤＤ１４３はリード要求とライト要求に応じてリードとライトされるデータが格納される。ＨＤＤ１４３は複数のＨＤＤであってもよく、複数のＨＤＤはＲＡＩＤ（Redundant Arrays of Inexpensive Disks）であってもよい。

　ブロックストレージ１４０は、短時間に多数のリード要求とライト要求に応答し、多数のＨＤＤ１４３へアクセスするために、専用のハードウェアを有してもよい。この専用のハードウェアは、ＣＰＵ１４１と処理を分担してもよいし、ＣＰＵ１４１から制御されてもよい。

　スキャンサーバ１５０は、ファイルストレージ１２０から受信したファイルをスキャンし、ウイルスの感染を検出するコンピュータである。スキャンサーバ１５０のＣＰＵ１５１はメモリ１５２に格納されたプログラムを実行し、メモリ１５２あるいはＨＤＤ１５３に対してデータを読み書きし、ＮＩＣ１５４の通信を制御する。

　メモリ１５２に格納されるプログラムはＨＤＤ１５３から読み出されてもよい。ＨＤＤ１５３はＳＳＤであってもよく、ＨＤＤ１５３はスキャンサーバ１５０に含まれなくてもよい。ＮＩＣ１５４により受信されたファイルはメモリ１５２あるいはＨＤＤ１５３に格納されてもよく、ＮＩＣ１５４によりスキャンの結果が送信されてもよい。

　アーカイバ１６０は、ネットワーク１０３経由で、ファイルを受信してアーカイブし、アーカイブされたファイルを送信するコンピュータである。アーカイバ１６０のＣＰＵ１６１は、メモリ１６２に格納されたプログラムを実行し、メモリ１６２あるいはＨＤＤ１６３に対してデータを読み書きし、ＮＩＣ１６４の通信を制御し、ＨＢＡ１６５によるストレージとの通信を制御する。

　接続するストレージは異なるが、ＨＢＡ１６５の動作は、ＨＢＡ１２６の動作と同じである。そして、アーカイブされるファイルのデータは、ＨＤＤ１６３に格納されてもよいし、ＨＢＡ１６５を介してブロックストレージ１７０に格納されてもよい。

　ブロックストレージ１７０は、ブロックデータのリード要求に対してデータを応答し、ブロックデータのライト要求に対してデータを保存する一般的なストレージである。ブロックストレージ１７０のＣＰＵ１７１、メモリ１７２、ＨＤＤ１７３、ＣＨＡ１７４のそれぞれは、ブロックストレージ１４０のＣＰＵ１４１、メモリ１４２、ＨＤＤ１４３、ＣＨＡ１４４のそれぞれと同じであってもよい。また、ＨＤＤ１７３の個数は、ＨＤＤ１４３の個数と異なってもよい。

　図２は、システムのソフトウェアの例を示す図である。図１と同じものには同じ符号を付して説明を省略する。また、クライアント１１０、ファイルストレージ１２０、ブロックストレージ１４０、スキャンサーバ１５０、アーカイバ１６０、ブロックストレージ１７０のそれぞれのメモリには、カーネルとデバイスドライバを含めて、ＯＳ（Operating System）、ＲＴＯＳ（Real Time OS）、モニタプログラム、基本プログラムなどと呼ばれるプログラムも格納されるが、コンピュータ一般に格納されるプログラムであるので、図示と説明を省略する。

　クライアント１１０のメモリ１１２には、プログラム１１５としてアプリケーション１１６が格納される。アプリケーション１１６は例えばＷｅｂブラウザプログラムであり、Ｗｅｂブラウザプログラムが実行されることにより出力される表示は、ＧＵＩ（Graphical User Interface）であって、特定の領域のクリックがファイルのライトであり、別の特定の領域のクリックがファイルのリードである。あるいは、特定の領域のクリックによる動作が、ファイルのリードかライトを含んでもよい。

　ＣＰＵ１１１は、アプリケーション１１６の実行により取得した、少なくともファイルの名称とリード要求かライト要求かの情報に基づき、例えばＣＩＦＳ（Common Internet File System）かＮＦＳ（Network File System、ＮＦＳは登録商標）のプロトコルにしたがって、ＮＩＣ１１４がＮＩＣ１２４と通信するように制御する。

　ファイルストレージ１２０のメモリ１２２には、プログラム１２７としてファイル共有システム１２８、ファイルシステム１２９、データムーバ１３０、リコール制御１３１が格納される。ファイル共有システム１２８は、ＣＩＦＳかＮＦＳのプロトコルを解釈し、ファイルストレージ１２０内でローカルなファイルのリード要求かライト要求に変換するプログラムである。

　ファイルシステム１２９は、ファイルストレージ１２０内でローカルなファイルのリード要求かライト要求を、ファイルの管理情報に基づいてブロックデータのリード要求かライト要求へ変換し、ＨＤＤ１２３あるいはブロックストレージ１４０へアクセスするプログラムである。ファイルの管理情報については、図３を用いて、inodeの例を説明する。

　データムーバ１３０は、ＨＤＤ１２３あるいはブロックストレージ１４０に格納されたデータを、ファイルシステム１２９の実行によりリードしてファイルとし、リードしたファイルをアーカイバ１６０へ移動するプログラムであり、アーカイバ１６０にアーカイブされたファイルをファイルストレージ１２０へ移動するプログラムである。

　ＣＰＵ１２１はデータムーバ１３０を実行し、データをアーカイバ１６０へ移動すると、ＨＤＤ１２３あるいはブロックストレージ１４０に格納されたデータをスタブ化する。スタブ化とデータの移動のシーケンスについては、図３と図８をそれぞれ用いて説明する。また、スタブ化されているか否かに応じた、リードのシーケンスについては、図６を用いて説明する。

　リコール制御１３１は、ファイルシステム１２９およびデータムーバ１３０と連携して、クライアント１１０からのリード要求に応答するプログラムであり、この応答のために、特に、アーカイバ１６０にアーカイブされたファイルのウイルス感染を、スキャンサーバ１５０を利用して判定するプログラムである。リード要求への応答のシーケンスについては、図８と図９を用いて説明する。

　ブロックストレージ１４０のメモリ１４２には、プログラム１４５としてＲＡＩＤ制御１４６が格納される。ＣＰＵ１４１は、ＲＡＩＤ制御１４６を実行して、ＨＤＤ１４３に含まれる複数のＨＤＤへブロックデータを分散してライトし、分散してライトされたブロックデータをリードし、ＨＤＤ１４３に含まれる一部のＨＤＤの障害を他のＨＤＤで補完する。

　スキャンサーバ１５０のメモリ１５２には、プログラム１５５としてスキャンエンジン１５６が格納される。スキャンエンジン１５６は、ファイルに含まれるウイルスを検出するためのプログラムであり、セキュリティメーカによって製造、販売されているプログラムである。メモリ１５２には、複数種類のスキャンエンジン１５６あるいは複数のセキュリティメーカのスキャンエンジン１５６が格納されることが好ましい。

　また、エッジＡ１０１－１のスキャンサーバ１５０のメモリ１５２に格納されるスキャンエンジン１５６と、このスキャンエンジン１５６に相当するエッジＢ１０１－２のスキャンエンジンとは、別の種類あるいは別のセキュリティメーカのスキャンエンジンであることが好ましい。ＣＰＵ１５１は、スキャンエンジン１５６を実行して、ＮＩＣ１５４で受信したファイルをスキャンし、ファイルがウイルスに感染しているか否かを判定し、判定したスキャン結果をＮＩＣ１５４で送信する。

　アーカイバ１６０のメモリ１６２には、プログラム１６６としてアーカイブ１６７とファイルシステム１６８が格納される。アーカイブ１６７は、ファイルストレージ１２０から移動されるファイルを、ファイルシステム１６８の実行によりブロックデータとしてＨＤＤ１６３あるいはブロックストレージ１７０へアーカイブするプログラムであり、アーカイブされたデータをファイルシステム１６８の実行によりリードしてファイルとし、リードしたファイルをファイルストレージ１２０へ移動するプログラムである。

　アーカイブ一般の動作は、アーカイブという技術用語で表されるデータ管理技術分野の技術常識であるため、説明を省略する。また、アーカイブ１６７は、ウイルス感染に関する情報を管理するプログラムでもある。ウイルス感染に関する情報は、図５を用いて説明し、アーカイブ１６７を実行するＣＰＵ１６１の移動と情報管理のシーケンスは、図６－９を用いて説明する。

　ファイルシステム１６８は、アーカイバ１６０内でローカルなファイルのリード要求かライト要求を、ファイルの管理情報に基づいてブロックデータのリード要求かライト要求へ変換し、ＨＤＤ１６３あるいはブロックストレージ１７０へアクセスするプログラムである。ファイルの管理情報については、図３を用いて、inodeの例を説明する。

　ブロックストレージ１７０のメモリ１７２には、プログラム１７５としてＲＡＩＤ制御１７６が格納される。ＣＰＵ１７１は、ＲＡＩＤ制御１７６を実行して、ＨＤＤ１７３に含まれる複数のＨＤＤへブロックデータを分散してライトし、分散してライトされたブロックデータをリードし、ＨＤＤ１７３に含まれる一部のＨＤＤの障害を他のＨＤＤで補完する。

　なお、図２を用いて説明したプログラム１１５、１２７、１４５、１５５、１６６、１７５のそれぞれは、各メモリのプログラム領域であってもよい。また、図１、２に示したシステムはストレージシステムであってもよく、ファイルストレージ１２０はＮＡＳ（Network Attached Storage）であってもよいし、ファイルサーバであってもよい。ファイルストレージ１２０はブロックストレージ１４０を含んでもよく、アーカイバ１６０はブロックストレージ１７０を含んでもよい。

　図３は、エッジＡ１０１－１とエッジＢ１０１－２とコア１０２のinodeの例を示す図である。なお、inodeはファイルの管理情報として広く知られ使用されている情報であるが、図３に示したinodeはファイルの管理情報の例であって、inodeに他の管理情報が含まれてもよいし、他の種類のファイルの管理情報であってもよい。

　エッジＡ１０１－１のinodeは、ファイルストレージ１２０のファイルシステム１２９がＣＰＵ１２１により実行されて使用される情報であり、ＨＤＤ１２３あるいはブロックストレージ１４０に格納される。エッジＡ１０１－１のinodeは、inodeを識別するためのinode番号３０１－１、inodeの対象ファイルを識別するためのファイル・パス名３０２－１、inodeあるいはファイル・パス名３０２－１で識別されるファイルの最終更新日時３０３－１を含む。

　また、エッジＡ１０１－１のinodeは、リコールを禁止するか否かを示すリコール禁止フラグ３０４－１、スタブ化されたか否かを示すスタブ化フラグ３０５－１、スタブ化された場合のファイルの格納先を示す格納先ＵＲＬ（Uniform Resource Locator）３０６－１、スタブ化されていない場合のファイルのデータを構成するブロックデータのアドレスを示すブロックアドレス３０７－１、３０８－１をさらに含む。

　リコールは、アーカイバ１６０にアーカイブされたファイルを、ファイルストレージ１２０が取得してクライアント１１０へ送信する動作である。リコール禁止フラグ３０４－１の「ＯＦＦ」は、リコールが許可、すなわちクライアント１１０への送信が許可されていることを意味する。リコール禁止フラグ３０４－１の「ＯＮ」は、リコールが禁止、すなわちクライアント１１０への送信が許可されていないことを意味する。

　スタブ化フラグ３０５－１の「ＯＮ」は、ファイル・パス名３０２－１で識別されるファイルのデータが、ＨＤＤ１２３かブロックストレージ１４０のいずれかに格納されておらず、アーカイバ１６０にアーカイブされている状態を意味する。スタブ化フラグ３０５－１の「ＯＦＦ」は、ファイル・パス名３０２－１で識別されるファイルのデータが、ＨＤＤ１２３かブロックストレージ１４０のいずれかに格納されている状態を意味する。

　格納先ＵＲＬ３０６－１は、スタブ化フラグ３０５－１の「ＯＮ」に対して、コア１０２あるいはアーカイバ１６０を識別し、アーカイバ１６０のアーカイブされたファイルを識別するＵＲＬである。また、スタブ化フラグ３０５－１の「ＯＦＦ」に対して、格納先ＵＲＬ３０６－１は、「ＮＵＬＬ」であってもよいし、あるいは参照されることがないため無意味な情報であってもよい。

　ブロックアドレス３０７－１、３０８－１は、スタブ化フラグ３０５－１の「ＯＦＦ」に対し、ＨＤＤ１２３あるいはブロックストレージ１４０における、ファイルのデータが分割されたブロックデータの格納されるアドレスそれぞれである。また、スタブ化フラグ３０５－１の「ＯＮ」に対し、ブロックアドレス３０７、３０８は、「ＮＵＬＬ」であってもよいし、あるいは参照されることがないため無意味な情報であってもよい。

　図３では、２つのブロックデータに対する２つのブロックアドレスの例を示すが、１つでもよく、３つ以上であってもよい。このためにinodeは、１つのファイルのデータを構成するブロックデータの個数の情報を有してもよく、最後のブロックデータの次のブロックアドレスが「ＮＵＬＬ」となって、終端が表されてもよい。さらにエッジＡ１０１－１のinodeは、一般的なinodeの情報を含んでもよい。

　エッジＢ１０１－２のinodeのinode番号３０１－１、ファイル・パス名３０２－２、最終更新日時３０３－２、リコール禁止フラグ３０４－２、スタブ化フラグ３０５－２、格納先ＵＲＬ３０６－２、ブロックアドレス３０７－２、２０８－２のそれぞれは、エッジＡ１０１－１のinodeの同じ名称の情報と同じ意味である。エッジＡ１０１－１のファイルストレージ１２０とエッジＢ１０１－２のファイルストレージとは物理的に別のストレージであるので、inodeも別に格納されるため、別の符号を付してある。

　コア１０２のinodeは、アーカイバ１６０のファイルシステム１６８がＣＰＵ１６１により実行されて使用される情報であり、ＨＤＤ１６３あるいはブロックストレージ１７０に格納される。コア１０２のinodeは、inodeを識別するためのinode番号３１１、inodeの対象ファイルを識別するためのファイル・パス名３１２、inodeあるいはファイル・パス名３１２で識別されるファイルの最終更新日時３１３を含む。

　また、コア１０２のinodeは、アーカイブされたファイルのデータを構成するブロックデータのアドレスを示すブロックアドレス３１４、３１５、ウイルスに感染していないバージョンのファイルへのリンク情報である内部リンク３１６、１つ前のバージョンのファイルへのリンク情報である旧バージョンリンク３１７をさらに含む。

　ブロックアドレス３１４、３１５は、ＨＤＤ１６３あるいはブロックストレージ１７０における、ファイルのデータが分割されたブロックデータの格納されるアドレスそれぞれである。図３では、２つのブロックデータに対する２つのブロックアドレスの例を示すが、１つでもよく、３つ以上であってもよい。内部リンク３１６と旧バージョンリンク３１７に関しては、図４を用いて説明する。

　図３は、エッジＡ１０１－１とエッジＢ１０１－２の両方でファイル「/dir1/a.txt」がスタブ化された状態のinodeの例であり、格納先ＵＲＬ３０６－１と格納先ＵＲＬ３０６－２の両方が「http://hcp/dir2/a.txt」であって、inode番号３１１が「２０」のinodeが指し示される例である。このため、エッジＡ１０１－１のファイル・パス名３０２－１が「/dir1/a.txt」のファイルのデータは、コア１０２におけるファイル・パス名３１２が「/dir2/a.txt」として、ブロックアドレス３１４の「0000010」とブロックアドレス３１５の「0000020」に格納されていることになる。

　図４は、コア１０２のinodeのリンクの例を示す図である。図３と同じ種類の情報には同じ符号を付し、図を見やすくするために、４つのinodeに含まれる情報の位置関係を点線で対応させている。この位置関係は、inodeの格納されたアドレスを表すものではなく、説明のためのものである。エッジＡ１０１－１においてファイルが更新、すなわち既存のファイルにデータがライトされると、そのライトされた後のファイルがスタブ化されたコア１０２におけるファイルに対し、ライトされる前のファイルも保持される。

　図４に示したinode番号３１１が「２０」のinodeは、図３に示したコア１０２のinodeであり、図４の例では、エッジＡ１０１－１のファイル・パス名３０２－１が「/dir1/a.txt」の更新されたファイルが３回スタブ化されている。旧バージョンリンク３１７は、スタブ化された１つ前のバージョンのファイルへのリンク情報であり、ファイル・パス名３１２が「/dir2/a.txt」のinodeでは、ファイル・パス名３１２が「dir3/a.txt」のinodeへリンクする。

　そして、旧バージョンリンク３１７は、ファイル・パス名３１２が「/dir3/a.txt」のinodeでは、ファイル・パス名３１２が「dir4/a.txt」のinodeへリンクし、ファイル・パス名３１２が「/dir4/a.txt」のinodeでは、ファイル・パス名３１２が「dir5/a.txt」のinodeへリンクする。なお、旧バージョンリンク３１７の情報は、ファイル・パス名３１２の情報に対応する情報である必要はなく、例えばinode番号３１１の情報やinodeの格納されるアドレスであってもよい。

　内部リンク３１６は、ファイル名が同じ「a.txt」である複数のファイルの中で、ウイルスの感染が検出されなかったファイルのデータをブロックアドレス３１４、３１５とするinodeへのリンクである。図４では、ブロックアドレス３１４が「0000070」とブロックアドレス３１５が「0000080」に格納されたデータにウイルスの感染が検出されなかった例であり、内部リンク３１６は「/dir5/a.txt」である。なお、内部リンク３１６の情報も、ファイル・パス名３１２の情報に対応する情報である必要はない。

　ウイルスの感染が検出されなかったデータのファイルが複数存在する場合、内部リンク３１６は、旧バージョンリンク３１７が最も少ないリンク数で至るinodeへのリンクであってもよい。そして、旧バージョンリンク３１７が最も少ないリンク数で至るinodeのブロックアドレス３１４、３１５のデータにウイルスの感染が検出された場合、旧バージョンリンク３１７が次に少ないリンク数で至るinodeへのリンクであってもよい。

　最初のスタブ化では、旧バージョンリンク３１７が「ＮＵＬＬ」であり、ブロックアドレス３１４、３１５のデータにウイルスの感染が検出されなかったinodeの内部リンクは「ＮＵＬＬ」であってもよい。Inode番号３１１が「５０」のinodeのように最初のスタブ化されたブロックアドレス３１４、３１５のデータにウイルスの感染が検出された場合、内部リンク３１６はその感染の検出を示す値であってもよい。

　図５は、スキャン結果の例を示す図である。スキャン結果の情報は、アーカイバ１６０のＣＰＵ１６１によりアーカイブ１６７が実行されて使用される情報であり、コア１０２のメモリ１６２、ＨＤＤ１６３、ブロックストレージ１７０のいずれかに格納される。スキャン結果は、inodeのファイル・パス名３１２に対応するファイル・パス名５１１、ファイルの改変などを判定するためのファイルのデータのハッシュ値５１２を含む。

　また、スキャン結果は、ウイルス感染の検出に使用されたスキャンエンジン１５６を識別するためのスキャンエンジン名５１３、スキャンエンジン１５６のウイルス定義を識別するウイルス定義ファイルバージョン５１４、スキャンエンジン１５６が実行された日時であるスキャン日時５１５、スキャンエンジン１５６の実行された結果である感染５１６をさらに含む。

　スキャンエンジン名５１３、ウイルス定義ファイルバージョン５１４、スキャン日時５１５、感染５１６の情報は、スキャンサーバ１５０のＣＰＵ１５１によりＮＩＣ１５４で送信され、ファイルストレージ１２０のＣＰＵ１２１によりＮＩＣ１２４とＮＩＣ１２５で転送され、アーカイバ１６０のＣＰＵ１６１によりＮＩＣ１６４で受信されて格納される。感染５１６の情報の格納については、図７、９を用いてさらに説明する。

　ファイル・パス名５１１の情報は、図３、４に示したコア１０２のinode生成時に格納されてもよく、ハッシュ値５１２の情報は、スタブ化のためにファイルストレージ１２０のＮＩＣ１２５からファイルのデータを受信する際に、一緒に受信されて格納されてもよいし、ファイルのデータを受信する際に、受信したファイルのデータを使用して、ＣＰＵ１６１により計算されて格納されてもよい。

　図６は、ファイルのリードでのリード要求の発生からスキャン結果の取得までのシーケンスの例を示す図である。まず、クライアント１１０のＣＰＵ１１１が、アプリケーション１１６を実行し、ＮＩＣ１１４を制御してリード要求をファイルストレージ１２０へ送信する（ステップ６０１）。ファイルストレージ１２０においてＮＩＣ１２４がリード要求を受信すると、ＣＰＵ１２１はファイル共有システム１２８を実行し、リード要求を解析する（ステップ６０２）。

　このリード要求の解析は、例えばＣＩＦＳのリード要求であるかの解析であり、少なくともリード要求の対象となるファイルであって、ファイル・パス名３０２－１に対応するファイルの情報を解析する。ＣＰＵ１２１はファイルシステム１２９を実行してinodeを検索し、解析された情報と一致するファイル・パス名３０２－１のinodeを発見し、発見されたinodeの他の情報を取得する（ステップ６０３）。

　ＣＰＵ１２１はリコール制御１３１を実行し、取得された情報の中のスタブ化フラグ３０５－１が「ＯＮ」であるかを判定する（ステップ６０４）。スタブ化フラグ３０５－１が「ＯＮ」ではない、すなわち「ＯＦＦ」であってスタブ化されていないと判定した場合、ＣＰＵ１２１はファイルシステム１２９を実行して、ブロックアドレス３０７－１、３０８－１に格納されたデータを、ＨＤＤ１２３あるいはブロックストレージ１４０からリードする。そして、ＣＰＵ１２１はファイル共有システム１２８を実行し、リードされたデータをファイルとしてＮＩＣ１２４でクライアント１１０へ送信する（ステップ６０５）。

　スタブ化フラグ３０５－１が「ＯＮ」である、すなわちスタブ化されていると判定した場合、ＣＰＵ１２１はリコール制御１３１を実行し、取得された情報の中のリコール禁止フラグ３０４－１が「ＯＮ」であるかを判定する（ステップ６０６）。リコール禁止フラグ３０４－１が「ＯＮ」である、すなわちリコール禁止であると判定した場合、ＣＰＵ１２１はリコール制御１３１を実行し、クライアント１１０からのリード要求への応答としてエラーの情報をクライアントへＮＩＣ１２４で送信する（ステップ６０７）。

　リコール禁止フラグ３０４－１が「ＯＮ」ではない、すなわち「ＯＦＦ」であってリコールが禁止されていないと判定した場合、ＣＰＵ１２１はリコール制御１３１を実行し、取得された情報の中の格納先ＵＲＬ３０６－１をスキャン対象として指定し、スキャン結果の要求をアーカイバ１６０へＮＩＣ１２５で送信し、アーカイバ１６０からの応答を受信する（ステップ６０８）。

　アーカイバ１６０のＮＩＣ１６４がネットワーク１０３を介してファイルストレージ１２０からスキャン結果の要求を受信すると、ＣＰＵ１６１はアーカイブ１６７を実行し、図５を用いて説明したスキャン結果を検索し、スキャン結果の要求でスキャン対象として指定された格納先ＵＲＬ３０６－１と一致するファイル・パス名５１１を発見する。

　そして、ＣＰＵ１６１はアーカイブ１６７を実行し、発見されたファイル・パス名５１１に対応する感染５１６を取得して、取得された感染５１６の「有」か「無」を応答としてファイルストレージ１２０へＮＩＣ１６４で送信する（ステップ６０９）。ファイルストレージ１２０のＣＰＵ１２１はリコール制御１３１を実行し、「有」か「無」の応答をアーカイバ１６０からＮＩＣ１２５で受信する。

　以上で説明したシーケンスにより、クライアント１１０からのリード要求に対して、リード要求の対象となるファイルがスタブ化されていなければ、そのファイルを応答し、スタブ化されていてリコールが禁止されていれば、エラーを応答し、スタブ化されていてリコールが禁止されていなければ、そのファイルのスキャン結果を取得できる。

　なお、図６は、クライアント１１０はステップ６０５のファイルを受信し、ステップ６０７のエラーを受信する図となっているが、クライアント１１０はそれぞれ受信することを表し、シーケンスとして両方を受信するものではない。このように受信あるいは送信する装置を表し、シーケンスを表さない関係を破線としている。また、図３に示したinodeは、ステップ６０８に到達する情報の例である。

　次に、取得したスキャン結果すなわち過去にスキャンした結果と、さらに新たにスキャンした結果に基づき、スタブ化されたファイルをクライアント１１０へ応答し、スキャン結果を更新するシーケンスを説明する。

　図７は、ファイルのリードでの、スキャン結果の判定から、スタブ化されたファイルの送信とスキャン結果の更新までのシーケンスの例を示す図である。図７に示したシーケンスの例は、図６に示したシーケンスの例の続きである。ファイルストレージ１２０のＣＰＵ１２１はリコール制御１３１を実行し、ステップ６０８で受信したスキャン結果が「有」であるかを判定する（ステップ６１０）。

　「有」である、すなわち感染していると判定した場合、ＣＰＵ１２１はファイルシステム１２９を実行し、inodeのリコール禁止フラグ３０４－１を「ＯＮ」に設定し（ステップ６１１）、クライアント１１０からのリード要求への応答としてエラーの情報をクライアントへＮＩＣ１２４で送信する（ステップ６１２）。

　「有」ではない、すなわち「無」であって感染していないと判定した場合、ＣＰＵ１２１はデータムーバ１３０を実行し、アーカイバ１６０へＮＩＣ１２５でリコールを要求する（ステップ６１３）。ＣＰＵ１２１は、リコールの要求でステップ６０８と同じ格納先ＵＲＬ３０６－１をリコール対象として指定する。

　アーカイバ１６０のＮＩＣ１６４がネットワーク１０３を介してファイルストレージ１２０からリコールの要求を受信すると、ＣＰＵ１６１はファイルシステム１６８を実行し、リコール対象として指定されたファイルのデータを取得する。すなわち、ＣＰＵ１６１は図３、４を用いて説明したコア１０２のinodeを検索し、リコール対象として指定された格納先ＵＲＬ３０６－１と一致するファイル・パス名３１２を発見する。

　そして、ＣＰＵ１６１は、発見されたファイル・パス名３１２のinodeの内部リンク３１６にリンクが設定されているかを判定し、リンクが設定されていない、すなわち例えば「ＮＵＬＬ」が設定されていると判定した場合、リンクが設定されていないinodeのブロックアドレス３１４、３１５に格納されたデータを取得し、取得されたファイルのデータを応答としてファイルストレージ１２０へＮＩＣ１６４で送信する（ステップ６１４）。

　リンクが設定されていると判定した場合、ＣＰＵ１６１は、内部リンク３１６のリンク先のinodeのブロックアドレス３１４、３１５に格納されたデータを取得し、取得されたファイルのデータを応答としてファイルストレージ１２０へＮＩＣ１６４で送信する。図４に示した例では、内部リンク３１６が「/dir5/a.txt」であるため、ファイル・パス名３１２が「/dir5/a.txt」かつinode番号３１１が「５０」のinodeのブロックアドレス３１４、３１５である「0000070」と「0000080」に格納されたデータが送信される。

　ステップ６１４において、ＣＰＵ１６１によるファイルシステム１６８の実行を説明したが、アーカイブとしての何らかのファイル管理のために、ＣＰＵ１６１はアーカイブ１６７をさらに実行してもよい。

　ファイルストレージ１２０のＮＩＣ１２５がネットワーク１０３を介してアーカイバ１６０からファイルのデータを受信すると、ＣＰＵ１２１はデータムーバ１３０を実行し、受信されたファイルのデータとスキャンの要求をスキャンサーバ１５０へＮＩＣ１２４で送信する（ステップ６１５）。ここで、アーカイバ１６０から受信されたファイルのデータは、メモリ１２２あるいはＨＤＤ１２３に格納されてもよい。

　スキャンサーバ１５０のＮＩＣ１５４がファイルストレージ１２０からファイルのデータを受信すると、ＣＰＵ１５１はスキャンエンジン１５６を実行し、受信されたファイルのデータをスキャンしてウイルスの感染の有無を検出する。そして、ＣＰＵ１５１は検出された結果を応答としてファイルストレージ１２０へＮＩＣ１５４で送信する（ステップ６１６）。送信される結果は、図５を用いて説明したスキャン結果の各情報を含んでもよい。

　ファイルストレージ１２０のＮＩＣ１２４がスキャンサーバ１５０から結果を受信すると、ＣＰＵ１２１はリコール制御１３１を実行し、受信された結果に含まれるウイルスの感染の情報が「無」であるかを判定する。「無」である、すなわち感染していないと判定した場合、ＣＰＵ１２１はファイル共有システム１２８を実行し、ステップ６１３で受信されたファイルのデータをＮＩＣ１２４でクライアント１１０へ送信し（ステップ６２１）、スタブ化フラグ３０５－１を「ＯＦＦ」に設定する（ステップ６２２）。

　「無」ではない、すなわち「有」であり感染していると判定した場合、ＣＰＵ１２１はファイルシステム１２９を実行し、inodeのリコール禁止フラグ３０４－１を「ＯＮ」に設定する（ステップ６１７）。そして、ＣＰＵ１２１はリコール制御１３１を実行し、クライアント１１０からのリード要求への応答としてエラーの情報をクライアントへＮＩＣ１２４で送信する（ステップ６１８）。なお、ステップ６１８において、ＣＰＵ１２１はウイルスの感染をシステムの管理者へメールなどにより通知してもよい。

　ＣＰＵ１２１はリコール制御１３１を実行し、ステップ６１３で受信された結果をＮＩＣ１２５でアーカイバ１６０へ送信する（ステップ６１９）。アーカイバ１６０のＮＩＣ１６４が結果を受信すると、ＣＰＵ１６１はアーカイブ１６７を実行し、図５を用いて説明したスキャン結果へ、受信された結果を格納する（ステップ６２０）。

　このスキャン結果の格納において、受信された結果と同一の情報がスキャン結果のファイル・パス名５１１とハッシュ値５１２へ既に格納されていた場合、既に格納されているスキャンエンジン名５１３から感染５１６までの情報は、受信された結果の情報で上書きされてもよい。

　以上で説明したシーケンスにより、過去のスキャンした結果に加えて新たにスキャンした結果に基づき、スタブ化されたファイルはクライアント１１０へ応答される。これにより、スキャンエンジン１５６のウイルス定義ファイルバージョンが新しくなって、新たなウイルスの感染を検出できるようになった場合、その新たな検出の結果も利用できる。

　また、新たな検出の結果は、コア１０２のアーカイバ１６０にスキャン結果として格納されるため、新たな検出を行ったエッジ以外のエッジのファイルストレージのリコールにおいても、そのスキャン結果を利用できる。

　さらに、新たな検出を行ったエッジのファイルストレージは、リコール禁止フラグによりリコールを禁止するため、アーカイバ１６０へスキャン結果を要求することがなく、新たな検出を行ったエッジ以外のエッジのファイルストレージにおいても、スキャン結果を一度取得してリコール禁止フラグによりリコールを禁止するため、アーカイバ１６０へのスキャン結果の要求を繰り返すことがない。

　図８は、ファイルストレージ１２０からアーカイバ１６０へファイルをスタブ化するシーケンスの例を示す図である。ファイルストレージ１２０のＣＰＵ１２１は、予め設定された時間間隔で定期的に、データムーバ１３０を実行し、予め設定されたスタブ化条件を取得する（ステップ７０１）。

　スタブ化条件には、例えばＨＤＤ１２３あるいはブロックストレージ１４０に格納されるデータの総容量であって、ファイルシステム１２９が実行されて管理されるファイルの総容量に対する閾値、およびファイルの更新日時に対する基準日時が含まれる。基準日時は、予め設定された時間間隔での定期的な実行における前回の実行の日時であってもよい。また、スタブ化条件は、これら以外の条件が含まれてもよい。

　ＣＰＵ１２１はファイルシステム１２９を実行し、ファイルの総容量を取得し、取得された総容量が、スタブ化条件の閾値より大きいかを判定する。ファイルの総容量の取得は、例えばファイルシステム１２９が実行されて管理される複数のファイルそれぞれのデータの容量の合計が算出されてもよい。取得された総容量が、スタブ化条件の閾値より大きくないと判定した場合、スタブ化のシーケンスを終了する。

　取得された総容量が、スタブ化条件の閾値より大きいと判定した場合、ＣＰＵ１２１はデータムーバ１３０を実行してファイルの１つを選択し、ＣＰＵ１２１はファイルシステム１２９を実行して選択されたファイルのinodeの情報を取得する（ステップ７０３）。ここで、取得されるinodeの情報は、最終更新日時３０３－１とブロックアドレス３０７－１、３０８－１を含む。

　ＣＰＵ１２１はデータムーバ１３０を実行し、スタブ化条件に含まれる基準日時と最終更新日時３０３－１とを比較し、最終更新日時３０３－１の方が後の日時であるかを判定する（ステップ７０４）。最終更新日時３０３－１の方が後の日時ではないと判定した場合、ＣＰＵ１２１はステップ７０８へ進む。

　最終更新日時３０３－１の方が後の日時である、すなわち更新ありと判定した場合、ＣＰＵ１２１はデータムーバ１３０を実行し、ファイル・パス名３０２－１とブロックアドレス３０７－１、３０８－１に格納されているデータを、スタブ化されるファイルとしてアーカイバ１６０へＮＩＣ１２５で送信し、アーカイバ１６０から応答を受信する（ステップ７０５）。

　アーカイバ１６０のＮＩＣ１６４がネットワーク１０３を介してスタブ化されるファイルのデータを受信すると、ＣＰＵ１６１はアーカイブ１６７とファイルシステム１６８を実行し、図３、４を用いて説明したコア１０２のinodeを生成して、受信されたデータを格納するとともに格納されたデータのアドレスをブロックアドレス３１４、３１５に設定し、生成されたinodeのファイル・パス名３１２と、ステップ７０５で送信されたファイル・パス名３０２－１をＮＩＣ１６４でファイルストレージ１２０へ送信する（ステップ７０６）。この送信はブロードキャストあるいはマルチキャストであってもよい。

　ファイルストレージ１２０のＮＩＣ１２５がネットワーク１０３を介してファイル・パス名３１２とファイル・パス名３０２－１を受信すると、ＣＰＵ１２１はファイルシステム１２９を実行し、受信されたファイル・パス名３０２－１に基づき、inodeの格納先ＵＲＬ３０６－１へ受信されたファイル・パス名３１２を設定し、スタブ化フラグ３０５－１に「ＯＮ」を設定して、inodeを更新する（ステップ７０７）。ここで、エッジＢ１０１－２のファイルストレージも同じ動作をしてよい。

　ＣＰＵ１２１はデータムーバ１３０を実行し、スタブ化を終了するか判定し（ステップ７０８）、スタブ化を終了すると判定した場合はスタブ化のシーケンスを終了し、スタブ化を終了しないと判定した場合はステップ７０３へ戻って、他のファイルを１つ選択する。スタブ化の終了の判定は、例えば、スタブ化により減少した総容量がスタブ化条件の閾値より大きくないとの判定であってもよいし、予め設定された日時が経過したかの判定であってもよいし、予め設定された範囲のファイルを選択し終えたかの判定であってもよい。

　図８を用いて説明したシーケンスにより、ファイルをスタブ化し、スタブ化に関する情報をinodeに設定できる。

　図９は、アーカイブされたファイルを、ウイルスの感染が検出されていないファイルへ回復し、スキャン結果とリコール禁止フラグを更新するシーケンスの例を示す図である。図４を用いて説明したように、ファイルのデータが更新されても、コア１０２のinodeは各更新の情報を保持する。このため、ウイルスの感染が検出されていないファイルが存在すれば、そのファイルへ回復することができる。

　アーカイバ１６０のＣＰＵ１６１は、予め設定された時間間隔で定期的に、アーカイブ１６７を実行し、図５を用いて説明したスキャン結果を取得して（ステップ８０１）、取得されたスキャン結果の感染５１６が「有」のファイルを選択する（ステップ８０２）。ＣＰＵ１６１はファイルシステム１６８を実行し、選択されたファイルのファイル・パス名５１１と一致するファイル・パス名３１２のinodeを取得する（ステップ８０３）。

　そして、ＣＰＵ１６１はファイルシステム１６８を実行し、取得されたinodeの旧バージョンリンクをたどり、内部リンク３１６が「ＮＵＬＬ」のinodeへ到達すると、その到達されたinodeのファイル・パス名３１２に、取得されたinodeの内部リンク３１６を変更する。図４は、例えば取得されたinodeのファイル・パス名３１２が「/dir2/a.txt」であり、旧バージョンリンク３１７の「/dir3/a.txt」、「/dir4/a.txt」、「/dir5/a.txt」とたとり、内部リンク３１６が「ＮＵＬＬ」であるから、「/dir5/a.txt」に内部リンク３１６が変更される例である。

　ＣＰＵ１６１はアーカイブ１６７を実行し、内部リンク３１６の変更をシステムの管理者へメールなどで通知し（ステップ８０６）、図５を用いて説明したスキャン結果の感染５１６を「無」に更新し（ステップ８０７）、取得されたinodeのファイル・パス名３１２を指定してリコール禁止フラグの変更要求をＮＩＣ１６４でファイルストレージ１２０へ送信する（ステップ８０８）。この送信はブロードキャストあるいはマルチキャストであってもよい。

　ファイルストレージ１２０のＮＩＣ１２５がネットワーク１０３を介してリコール禁止フラグの変更要求を受信すると、ＣＰＵ１２１はファイルシステム１２９を実行し、指定されたファイル・パス名３１２と一致するファイル・パス名３０２－１のinodeのリコール禁止フラグ３０４－１を「ＯＦＦ」に変更する。ここで、エッジＢ１０１－２のファイルストレージも同じ動作をしてよい。

　図９を用いて説明したシーケンスにより、アーカイブされたファイルであって、ウイルスの感染が検出されたファイルであっても、ウイルスの感染が検出されなかったファイルへ回復することができる。

　以上で説明したように、複数のエッジのいずれかで検出されたウイルス感染の情報は、コアのスキャン結果とすることができる。そして、コアのスキャン結果により各エッジのリコールは禁止されるため、１つのエッジでの検出した結果を他のエッジでも利用できる。さらに、ウイルスの検出されなかったファイルへ回復することができ、コアにおいてファイルが回復されると、その回復に基づいて各エッジはリコールを禁止せず、アーカイブされたファイルが利用可能となる。

　１１０　クライアント
　１２０　ファイルストレージ
　１２８　ファイル共有システム
　１２９　ファイルシステム
　１３０　データムーバ
　１３１　リコール制御
　１４０　ブロックストレージ
　１５０　スキャンサーバ
　１６０　アーカイバ
　１６７　アーカイブ
　１６８　ファイルシステム
　１７０　ブロックストレージ

Claims

　それぞれがファイルを記憶する複数のファイルストレージと、ファイルをアーカイブするアーカイバとが接続されたストレージシステムであって、
　複数の前記ファイルストレージのそれぞれは、
　前記ファイルストレージが記憶したファイルを前記アーカイバへ送信して、送信されたファイルの管理情報を保持し、
　ファイルのリードにおいて、前記管理情報に基づきファイルが前記アーカイバへ送信されたことを判定し、前記管理情報に基づきファイルの前記アーカイバからの受信が禁止されていないことを判定し、ファイルに対する第１のスキャン結果を前記アーカイバへ要求して取得し、取得された第１のスキャン結果に基づきファイルを前記アーカイバへ要求して取得し、取得されたファイルに対する第２のスキャン結果を取得し、取得された第２のスキャン結果を前記アーカイバへ送信し、
　前記アーカイバは、
　前記ファイルストレージからファイルを受信してアーカイブし、
　前記ファイルストレージからの第１のスキャン結果の要求に対して、記録された第１のスキャン結果を応答し、
　前記ファイルストレージからのファイルの要求に対して、アーカイブされたファイルを応答し、
　前記ファイルストレージからの第２のスキャン結果を第１のスキャン結果として記録すること
を特徴とするストレージシステム。
　請求項１に記載のストレージシステムであって、
　複数の前記ファイルストレージのそれぞれは、
　取得された第１のスキャン結果が第１の情報を含むと判定すると、ファイルの前記アーカイバからの受信を禁止する情報を前記管理情報に記録し、
　取得された第１のスキャン結果が第２の情報を含むと判定すると、ファイルを前記アーカイバへ要求して取得すること
を特徴とするストレージシステム。
　請求項２に記載のストレージシステムであって、
　前記ストレージシステムは、さらに複数の前記ファイルストレージそれぞれに、スキャンサーバがそれぞれ接続され、
　複数の前記ファイルストレージのそれぞれは、
　取得されたファイルを、接続された前記スキャンサーバへ送信してスキャンを要求し、接続された前記スキャンサーバから第２のスキャン結果を受信して取得し、
　前記スキャンサーバのそれぞれは、
　接続された前記ファイルストレージからファイルを受信してスキャンを要求されると、受信されたファイルをスキャンして第２のスキャン結果を取得し、接続された前記ファイルストレージへ第２のスキャン結果を送信すること
を特徴とするストレージシステム。
　請求項３に記載のストレージシステムであって、
　複数の前記ファイルストレージのそれぞれは、
　取得された第２のスキャン結果が第１の情報を含むと判定すると、ファイルの前記アーカイバからの受信を禁止する情報を前記管理情報に記録し、取得された第２のスキャン結果を第１の情報を含めて前記アーカイバへ送信し、
　取得された第２のスキャン結果が第２の情報を含むと判定すると、取得された第２のスキャン結果を第２の情報を含めて前記アーカイバへ送信すること
を特徴とするストレージシステム。
　請求項４に記載のストレージシステムであって、
　前記ストレージシステムは、さらに複数の前記ファイルストレージそれぞれに、クライアントがそれぞれ接続され、
　前記クライアントのそれぞれは、
　接続された前記ファイルストレージへファイルのリードを要求し、
　複数の前記ファイルストレージのそれぞれは、
　接続された前記クライアントからの要求に応じるファイルのリードにおいて、
　前記管理情報に基づきファイルが前記アーカイバへ送信されていないと判定すると、前記ファイルストレージに記憶されたファイルを前記クライアントへ送信し、
　取得された第２のスキャン結果が第２の情報を含むと判定すると、前記アーカイバから取得されたファイルを前記クライアントへ送信すること
を特徴とするストレージシステム。
　請求項５に記載のストレージシステムであって、
　前記スキャンサーバのそれぞれは、
　受信されたファイルがウイルスに感染しているかを検出するスキャンをして、
　ウイルスに感染しているという第１の情報を含む第２のスキャン結果、あるいはウイルスに感染していないという第２の情報を含む第２のスキャン結果を取得すること
を特徴とするストレージシステム。
　請求項６に記載のストレージシステムであって、
　ファイルの前記管理情報は、inodeであること
を特徴とするストレージシステム。
　請求項７に記載のストレージシステムであって、
　複数の前記ファイルストレージのそれぞれは、
　前記ファイルストレージに記憶された複数のファイルの容量の合計値が、予め設定された閾値より大きいことを判定し、
　前記管理情報に基づきファイルが更新されたことを判定し、
　記憶されたファイルを前記アーカイバへ送信し、
　前記管理情報にファイルの送信されたことを記録すること
を特徴とするストレージシステム。
　請求項８に記載のストレージシステムであって、
　前記アーカイバは、
　受信されたファイルのノード情報を生成して、ファイルをアーカイブし、
　アーカイブされたファイルのノード情報の格納先を前記ファイルストレージへ送信し、
　複数の前記ファイルストレージのそれぞれは、
　前記アーカイバから受信したノード情報の格納先を前記管理情報に記録し、
　前記管理情報に記録されたノード情報の格納先を指定して、ファイルを前記アーカイバへ要求し、
　前記管理情報に記録されたノード情報の格納先を指定して、記憶されたファイルを前記アーカイバへ送信すること
を特徴とするストレージシステム。
　請求項９に記載のストレージシステムであって、
　前記アーカイバは、
　前記ファイルストレージの記憶されたファイルの送信で指定されたノード情報の格納先を、生成されたノード情報へ旧バージョンリンクとして記録し、送信されたファイルのアーカイブされたアドレスを、生成されたノード情報へ記録すること
を特徴とするストレージシステム。
　請求項１０に記載のストレージシステムであって、
　前記アーカイバは、
　記録された第１のスキャン結果に含まれる第１の情報に応じて第１のノード情報の旧バージョンリンクをたどり、
　たどられた先の第２のノード情報の格納先を第１のノード情報へ内部リンクとして記録し、
　記録された第１のスキャン結果に含まれる第１の情報を第２の情報へ更新し、
　前記管理情報に記録された、ファイルの前記アーカイバからの受信を禁止する情報の変更を、複数の前記ファイルストレージへ要求すること
を特徴とするストレージシステム。
　請求項１１に記載のストレージシステムであって、
　前記アーカイバは、
　第１のノード情報の旧バージョンリンクをたどり、たどられた先の第３のノード情報の内部リンクに格納先が記録されていると、第３のノード情報の旧バージョンリンクをたどり、たどられた先の第４のノード情報の内部リンクに格納先が記録されていないと、第４のノード情報と第２のノード情報として、第２のノード情報の格納先を第１のノード情報へ内部リンクとして記録すること
を特徴とするストレージシステム。
　請求項１２に記載のストレージシステムであって、
　前記アーカイバは、
　前記管理情報に記録されたノード情報の格納先が指定されて、前記ファイルストレージからファイルを要求され、
　指定された格納先のノード情報の内部リンクに格納先が記録されていないと判定すると、指定された格納先のノード情報のアドレスにしたがってファイルを応答し、
　指定された格納先のノード情報の内部リンクに格納先が記録されていると判定すると、指定された格納先のノード情報の内部リンクをたどり、たどられた先のノード情報のアドレスにしたがってファイルを応答すること
を特徴とするストレージシステム。