WO2018173246A1

WO2018173246A1 - ストレージシステム及び記憶制御方法

Info

Publication number: WO2018173246A1
Application number: PCT/JP2017/011970
Authority: WO
Inventors: 直柔岡村; 正範藤井; 直樹守時
Original assignee: 株式会社日立製作所
Priority date: 2017-03-24
Filing date: 2017-03-24
Publication date: 2018-09-27
Also published as: US10909007B2; US20190205226A1

Abstract

冗長化されたストレージコントローラでありデータ通信パス経由で接続されている第１及び第２のＣＴＬのうちの第２のＣＴＬがリプレースされても通信不可（データ通信パス経由の通信が不可能）が生じた場合、第１のＣＴＬが、ダーティデータ及びデータ管理情報を１以上の記憶デバイスに書き込むことである書込み処理を、ホストからＩ／Ｏ要求を受け付けることを維持したまま実行する。リプレースされた第２のＣＴＬが、１以上の記憶デバイスからデータ管理情報を読み出す。第１のＣＴＬが、ホストからＩ／Ｏ要求を受け付けることを停止する。リプレースされた第２のＣＴＬが、ホストからＩ／Ｏ要求を受け付けることを開始する。

Description

ストレージシステム及び記憶制御方法

　本発明は、概して、冗長化されたストレージコントローラを有するストレージシステムの記憶制御に関する。

　ストレージシステムは、一般に、１以上の記憶デバイス（典型的には、複数の記憶デバイスで構成されたＲＡＩＤ（Redundant Array of Independent (or Inexpensive) Disks）グループ）と、ホストからのＩ／Ｏ（Input/Output）要求に応答して１以上の記憶デバイスに対してデータのＩ／Ｏを実行するストレージコントローラ（以下、ＣＴＬ）とを有する。信頼性を担保するために、ＣＴＬは冗長化されている（例えば特許文献１）。

WO2016/088231

　冗長化されたＣＴＬとして、第１及び第２のＣＴＬがある。各ＣＴＬは、メモリを有し、そのメモリ上の情報をＣＴＬ間で共有するため、ＣＴＬ間の同期処理を実行する。同期処理は、ホストから受けたライト要求に従うキャッシュされたデータ（ダーティデータ）のＣＴＬ間通信、及び、そのライト要求に従い更新された管理情報（少なくとも更新された部分）のＣＴＬ間通信のうちの少なくともいずれかを含む。

　ＣＴＬ間にデータ通信パスが張られている。同期処理のためのＣＴＬ間通信は、データ通信パス経由で行われる。

　このため、データ通信パス経由の通信が不可能（以下、「通信不可」と略記する）となった場合、ＣＴＬ間の同期処理が不可能（以下、「同期不可」と略記する）になる。システム停止を可能な限り回避することが望まれるストレージシステム（例えば２４時間３６５日の稼働が望まれるストレージシステム）では、同期不可を理由にホストからのＩ／Ｏ要求の受け付けを止めることは望ましくない。

　しかし、同期不可のまま各ＣＴＬが単独で動作すると、システムの状態がいわゆるスプリットブレインとなり、記憶デバイス内のデータのロストのような問題が生じ得る。

　このため、同期不可の場合、第１及び第２のＣＴＬのうちのいずれかが閉塞して、単一のＣＴＬにより稼働を継続する必要がある。

　通信不可の原因の判別が必ずしも可能であるとは限らない。そこで、通信不可能の場合には必ず第２のＣＴＬ（決め打ちされたＣＴＬ）を閉塞しリプレースする方法が採用される。

　しかし、通信不可の原因が第１のＣＴＬの障害（例えば、データ通信パスが接続されるポートの障害）であることもあり得る。第１のＣＴＬに障害がある状態で第２のＣＴＬがリプレースされても、再び、通信不可が生じて第２のＣＴＬが閉塞することになる。この場合、第１のＣＴＬをリプレースすることが考えられるが、そのためには、ストレージシステムの停止が必要になってしまう。

　第２のＣＴＬがリプレースされても通信不可（データ通信パス経由の通信が不可能）が生じた場合、第１のＣＴＬが、ダーティデータ及びデータ管理情報を１以上の記憶デバイスに書き込むことである書込み処理を、ホストからＩ／Ｏ要求を受け付けることを維持したまま実行する。リプレースされた第２のＣＴＬが、１以上の記憶デバイスからデータ管理情報を読み出す。第１のＣＴＬが、ホストからＩ／Ｏ要求を受け付けることを停止する。リプレースされた第２のＣＴＬが、ホストからＩ／Ｏ要求を受け付けることを開始する。

　第２のＣＴＬ（決め打ちされたＣＴＬ）を閉塞することが間違いであった場合でも、ストレージシステムを停止することなく、第１のＣＴＬ（障害ＣＴＬである可能性が高いＣＴＬ）を閉塞してリプレースすることができる。

一実施形態に係る計算機システムの構成を示す。役割管理情報及びデータ管理情報の各々の構成を示す。第１及び第２の通信不可が生じた場合に実行される処理の流れの一部を示す。第１及び第２の通信不可が生じた場合に実行される処理の流れの残りを示す。第２の通信不可が生じた場合に管理システムによって表示される画面の一例を示す。

　以下、図面を参照して、一実施形態を説明する。以下の説明では、同種の要素を区別しないで説明する場合には、参照符号の共通符号を使用し、同種の要素を区別する場合は、参照符号を使用することがある。例えば、ＣＴＬ（ストレージコントローラ）を区別しない場合には、「ＣＴＬ６０」と言い、ＣＴＬを区別する場合には、「ＣＴＬ６０Ａ」、「ＣＴＬ６０Ｂ」のように言うことがある。また、ＣＴＬ６０Ａ内の構成要素に付与された参照符号の末尾は「Ａ」とし、ＣＴＬ６０Ｂ内の構成要素に付与された参照符号の末尾は「Ｂ」とする。

　また、以下の説明において、「Ｉ／Ｏ要求を受け付ける」とは、Ｉ／Ｏ要求の受信が可能な状態になることを意味し、実際にＩ／Ｏ要求を受信したことを必ずしも意味しない。

　図１は、一実施形態に係る計算機システムの構成を示す。

　計算機システム５０は、ホストストレージシステム５２と、管理システム５４とを有する。ホストストレージシステム５２は、複数のホスト１０１と、複数のホスト１０１に接続されたストレージシステム１０３とを有する。管理システム５４は、ストレージシステム１０３を管理する。複数のホスト１０１とストレージシステム１０３間は、例えば、ＳＡＮ（Storage Area Network）１０２のような第１の通信ネットワーク経由で接続される。管理システム５４とストレージシステム１０３間は、例えば、ＬＡＮ（Local Area Network）のような第２の通信ネットワーク経由で接続される。第１及び第２の通信ネットワークは同じ通信ネットワークでもよい。第１及び第２の通信ネットワークの少なくとも１つに代えてＰＣＩｅ（PCI-Express）スイッチやマルチプレクサのような中継デバイスが採用されてもよい。ホスト１０１の数は１でもよい。ホスト１０１は、１以上のホスト計算機である。

　ストレージシステム１０３は、複数の記憶デバイス１３１と、複数の記憶デバイス１３１に接続された冗長化されたＣＴＬ６０Ａ及び６０Ｂを有する。ＣＴＬ６０Ａ及び６０Ｂ間に、データ通信パス１４３と、コマンド通信パス１４４とが張られている。記憶デバイス１３１の数は１でもよい。

　本実施形態の概要は、例えば以下の通りである。

　ＣＴＬ６０ＡがマスターでありＣＴＬ６０Ｂがスレーブである。データ通信パス１４３経由の通信が不可能である第１の通信不可が生じた場合、ＣＴＬ６０Ｂ（スレーブ）が閉塞しリプレースされる。ＣＴＬ６０Ｂが閉塞しリプレースされてもデータ通信パス１４３経由の通信が不可能である第２の通信不可が生じた場合（つまり、通信不可が解消しない場合）、言い換えれば、閉塞対象とするＣＴＬの選択が誤っていた場合（閉塞選択ミスが検出された場合）、リプレースされたＣＴＬ６０Ｂが、ホットスタンバイモードに入り、ＣＴＬ６０Ａが、ＣＴＬ６０Ｂがホットスタンバイモードに入ったことを確認してライトスルーモードに入る。

　リプレースされたＣＴＬ６０Ｂは、ホットスタンバイモードに入った場合、ホスト１０１からＩ／Ｏ要求を受け付けるための初期設定を含んだ準備処理を実行する。

　ＣＴＬ６０Ａは、ライトスルーモードに入った場合、ＣＴＬ６０Ａが保持するデータ管理情報１７５及びダーティデータ（メモリ１６１Ａにキャッシュされたが記憶デバイス１３１に書き込まれていないデータ）を記憶デバイス１３１に書込む書込み処理を、ホスト１０１からＩ／Ｏ要求を受け付けることを維持したまま実行する。

　リプレースされたＣＴＬ６０Ｂは、記憶デバイス１３１からデータ管理情報をメモリ１６１Ｂに読み出す。

　ＣＴＬ６０Ａが、ライトスルーモードから抜けて、ホスト１０１からＩ／Ｏ要求を受け付けることを停止する。リプレースされたＣＴＬ６０Ｂが、ホスト１０１からＩ／Ｏ要求を受け付けることを開始する。

　第２の通信不可が生じた場合、記憶デバイス１３１経由で、ＣＴＬ６０Ａ及び６０Ｂ間でデータ管理情報１７５が同期する。その同期が完了し、ＣＴＬ６０ＢがＩ／Ｏ要求の受け付けを開始した場合、ＣＴＬ６０Ａが閉塞する（ＣＴＬ６０Ａのリプレースが可能となる）。

　本実施形態によれば、閉塞選択ミスが生じても、ストレージシステム１０３を停止することなく、ＣＴＬ６０Ａ（障害ＣＴＬである可能性が高いＣＴＬ）を交換することができる。

　以下、本実施形態を詳細に説明する。

　ホスト１０１は、ストレージシステム１０３にデータ（ユーザデータ）のＩ／Ｏ要求を送信する。ユーザデータは、ホスト１０１が論理ボリュームに格納するデータである。Ｉ／Ｏ要求は、Ｉ／Ｏ先の領域を表すＩ／Ｏ先情報を含む。Ｉ／Ｏ先情報は、例えば、Ｉ／Ｏ先の論理ボリュームのＬＵＮ（Logical Unit Number）と、その論理ボリュームにおける領域のＬＢＡ（Logical　Block　Address）とを含む。論理ボリュームは、ＣＴＬ６０Ａ及び６０Ｂにより提供される。

　記憶デバイス１３１は、不揮発性の記憶デバイス（例えば、ＨＤＤ（Hard Disk Drive）又はＳＳＤ（Solid State Drive））である。

　ＣＴＬ６０は、Ｆ－Ｉ／Ｆ（フロントエンドインタフェース）１４２、Ｂ－Ｉ／Ｆ（バックエンドインタフェース）、Ｍ－Ｉ／Ｆ（管理インタフェース）１４１、メモリ１６１、及び、それらに接続されたプロセッサ１２１を有する。

　Ｆ－Ｉ／Ｆ１４２は、複数のホスト１０１に接続されるインタフェースデバイスである。Ｂ－Ｉ／Ｆ１２３は、複数の記憶デバイス１３１に接続されるインタフェースデバイスである。Ｍ－Ｉ／Ｆ１４１は、管理システム５４に接続されるインタフェースデバイスである。

　メモリ１６１は、制御プログラム１７１、役割管理情報１７３及びデータ管理情報１７５を格納する。制御プログラム１７１は、プロセッサ１２１に実行され、ＣＴＬ６０の動作を制御する。役割管理情報１７３は、ＣＴＬ６０Ａ及び６０Ｂの各々の役割（マスター又はスレーブ）を示す情報である。データ管理情報１７５は、ＣＴＬ６０が受信したライト要求に従うデータに関する情報である。

　ＣＴＬ６０Ａ及び６０Ｂ間（例えば、プロセッサ１２１Ａ及び１２１Ｂ間）にデータ通信パス１４３が張られる。また、ＣＴＬ６０Ａ及び６０Ｂ間（例えば、プロセッサ１２１Ａ及び１２１Ｂ間）にコマンド通信パス１４４が張られる。

　管理システム５４は、１以上の計算機で構成される。具体的には、例えば、管理計算機が情報を表示する場合（具体的には、管理計算機が自分の表示デバイスに情報を表示する、或いは、管理計算機が表示用情報を遠隔の表示用計算機に送信する場合）、管理計算機が管理システム５４である。また、例えば、複数の計算機で管理計算機と同等の機能が実現されている場合は、当該複数の計算機（表示を表示用計算機が行う場合は表示用計算機を含んでよい）が、管理システム５４である。計算機への情報の入力や、計算機からの情報の出力は、計算機が有する入出力デバイスにより行われてよい。入出力デバイスの例としては、表示デバイス、キーボード及びポインティングデバイスが考えられるが、これらのうちの少なくとも１つに代えて又は加えて別のデバイスが採用されてよい。また、入出力デバイスの代替として、シリアルインタフェースデバイスやイーサーネットインタフェースデバイス（イーサネットは登録商標）が採用され、そのようなインタフェースデバイスに、表示デバイスとキーボード及びポインティングデバイスとを有する表示用計算機が接続され、計算機が表示用情報を表示用計算機に送信したり、計算機が入力用情報を表示用計算機から受信したりすることで、情報の出力（例えば表示）及び入力が行われてよい。

　図２は、役割管理情報１７３及びデータ管理情報１７５の各々の構成を示す。

　役割管理情報１７３は、ＣＴＬ６０毎にエントリを有し、各エントリが、ＣＴＬ　ＩＤ２０１及び役割２０２といった情報を保持する。ＣＴＬ　ＩＤ２０１は、ＣＴＬ６０のＩＤである。役割２０２は、ＣＴＬ６０の役割を示す。本実施形態によれば、第２の通信不可が生じる前は、ＣＴＬ６０Ａ（ＣＴＬ　ＩＤ２０１“ＣＴＬ１”）がマスターであり、ＣＴＬ６０Ｂ（ＣＴＬ　ＩＤ２０１“ＣＴＬ２”）がスレーブである。

　データ管理情報１７５は、データ（ユーザデータ）毎にエントリを有する。各エントリが、データＩＤ２１１及びデータ属性２１２といった情報を保持する。データＩＤ１２１は、データ（ユーザデータ）のＩＤである。データ属性２１２は、データの属性に関する情報、例えば、データの記憶領域アドレス（例えば、記憶デバイス１３１のＩＤとその記憶デバイス１３１における記憶領域のアドレス）を含む。データ属性２１２は、更に、データのボリューム領域アドレス（例えば、論理ボリュームにおける領域のアドレス）、データのキャッシュ属性（例えば、ダーティ（記憶デバイス１３１にデータが未格納）、クリーン（記憶デバイス１３１にデータが格納済））、及び、データのキャッシュ領域アドレス（例えば、データのメモリ１６１における領域のアドレス）のうちの少なくとも１つを含んでよい。

　以下、本実施形態で行われる処理の例を説明する。

　図３及び図４は、第１及び第２の通信不可が生じた場合に実行される処理の流れを示す。なお、以下の説明において、ＣＴＬ６０Ａの処理は、例えば、プロセッサ１２１Ａが制御プログラム１７１Ａを実行することにより行われる処理である。また、ＣＴＬ６０Ｂの処理は、例えば、プロセッサ１２１Ｂが制御プログラム１７１Ｂを実行することにより行われる処理である。

　データ通信パス１４３経由の通信が不可能である第１の通信不可が生じた場合（Ｓ３０１：Ｙ）、ＣＴＬ６０Ａが、その第１の通信不可の閉塞処理（例えば、プロセッサ１２１Ａに接続されているモジュール（例えば、Ｆ－Ｉ／Ｆ１４２Ａ及びＢ－Ｉ／Ｆ１２３Ａ）を停止させる処理）を実行する（Ｓ３０２）。そして、ＣＴＬ６０Ａが、コマンド通信パス１４４経由で、閉塞コマンド（第１の信号の一例）をＣＴＬ６０Ｂに送信する（Ｓ３０３）。Ｓ３０２及びＳ３０３は、ＣＴＬ６０Ａがマスターであるが故にＣＴＬ６０Ａにより実行される。ＣＴＬ６０Ｂは、コマンド通信パス１４４経由で閉塞コマンドを受信し（Ｓ３０４）、その閉塞コマンドに応答して、閉塞する（Ｓ３０５）。なお、第１の通信不可が生じたことが、ＣＴＬ６０Ａ（又は６０Ｂ）により管理システム５４に通知され、その通知を受けた管理システム５４からＣＴＬ６０Ｂが閉塞コマンドを受信してもよい。ＣＴＬ６０Ｂが閉塞コマンドを受信するまで、ＣＴＬ６０Ａ及び６０Ｂのいずれもホスト１０１からＩ／Ｏ要求を受け付け、ＣＴＬ６０Ｂが閉塞コマンドを受信した後、ＣＴＬ６０Ａのみがホスト１０１からＩ／Ｏ要求を受け付ける。ＣＴＬ６０Ｂは、閉塞したら、閉塞完了通知を、コマンド通信パス１４４経由で、ＣＴＬ６０Ａに送信する（Ｓ３０６）。

　ＣＴＬ６０Ａは、コマンド通信パス１４４経由で閉塞完了通知を受信し（Ｓ３０７）、閉塞完了メッセージを、Ｍ－Ｉ／Ｆ１４１Ａ経由で、管理システム５４に送信する（Ｓ３０８）。管理システム５４は、その閉塞完了メッセージを受信し、そのメッセージの内容を表示する（Ｓ３０９）。保守員が、そのメッセージ内容を確認し（Ｓ３１０）、ＣＴＬ６０Ｂの無停止リプレースを実施するか否かを判断する（Ｓ３１１）。「無停止リプレース」とは、ストレージシステム１０３を停止すること無しに（ストレージシステム１０３が稼働したままの状態で）ＣＴＬ６０をリプレースすることである。Ｓ３１１の判断結果が偽の場合、保守員は、ＣＴＬ６０Ｂの停止リプレースを実施する。「停止リプレース」とは、ストレージシステム１０３を停止してＣＴＬ６０をリプレースすることである。

　Ｓ３１１の判断結果が真の場合、保守員は、ＣＴＬ６０Ｂの無停止リプレースを実施し、且つ、管理システム５４経由で、完了通知を、ＣＴＬ６０ＡとリプレースされたＣＴＬ６０Ｂとのうちの少なくとも１つに送信する（Ｓ３１２）。ＣＴＬ６０ＡとリプレースされたＣＴＬ６０Ｂとのうちの１つが、完了通知を受信した場合、その完了通知は、コマンド通信パス１４４経由で、ＣＴＬ６０Ａ及び６０Ｂ間で共有される。

　ＣＴＬ６０Ａ及びリプレースされたＣＴＬ６０Ｂは、完了通知を受信し、回復処理を実行する。回復処理では、例えば次の（１）乃至（４）が行われる。
（１）ＣＴＬ６０Ｂ内のプロセッサ１２１Ｂが、ＣＴＬ６０Ｂの起動及び初期化を行う。
（２）プロセッサ１２１Ｂが、ＣＴＬ６０Ｂ内のモジュールが正常か否かを診断する。
（３）ＣＴＬ６０Ｂ内のモジュールが正常の場合、プロセッサ１２１Ｂは、ＣＴＬ６０Ａ内のプロセッサ１２１Ａとの間で、ＣＴＬ間通信に関する初期設定を行う。
（４）プロセッサ１２１Ｂは、ＣＴＬ６０Ａ内のプロセッサ１２１Ａとの間で、データ管理情報１７５の同期処理を行う。

　ＣＴＬ６０Ｂがリプレースされたにも関わらずデータ通信パス１４３経由の通信が不可能である第２の通信不可が生じた場合（Ｓ３１４：Ｙ）、つまり、閉塞選択ミスが生じた場合、図４に示す処理が実行される。なお、第２の通信不可は生じないがストレージシステム１０３が正常に戻らなければ（Ｓ３１５：Ｎ）、Ｓ３０３が再度実行される。ストレージシステム１０３が正常に戻った場合（Ｓ３１５：Ｎ）、処理が、Ｓ３０１に戻る。

　閉塞選択ミスが生じた場合、図４に示すように、ＣＴＬ６０Ａが、第２の通信不可の閉塞処理を実行する（Ｓ４００）。ＣＴＬ６０Ａが、ＣＴＬ６０Ａの無停止リプレースを実施するか否かの問合せを含む確認メッセージを管理システム５４に送信する（Ｓ４０１）。管理システム５４が、その確認メッセージを受信し、その確認メッセージを表示する（Ｓ４０２）。図５にその確認メッセージの表示画面の一例を示す。保守員が、その確認メッセージを確認し（Ｓ４０３）、ＣＴＬ６０Ａの無停止リプレースを実施するか否かを判断する（Ｓ４０４）。Ｓ４０４の判断結果が偽の場合、保守員は、ＣＴＬ６０Ａの停止リプレースを実施する（Ｓ４０６）。Ｓ４０６は、例えば、図５に例示の表示画面上の「キャンセル」ボタンが押された上で実施される。

　Ｓ４０４の判断結果が真の場合、管理システム５４経由で、ＣＴＬ６０Ａの無停止リプレースを実施することを示す情報を含んだ実施メッセージ（第３の信号の一例）を、ＣＴＬ６０ＡとリプレースされたＣＴＬ６０Ｂとのうちの少なくとも１つに送信する（Ｓ４０５）。Ｓ４０５は、例えば、図５に例示の表示画面上の「開始」ボタンが押されたことに起因して実施される。ＣＴＬ６０ＡとリプレースされたＣＴＬ６０Ｂとのうちの１つが、実施メッセージを受信した場合、その実施メッセージは、コマンド通信パス１４４経由で、ＣＴＬ６０Ａ及び６０Ｂ間で共有される。

　ＣＴＬ６０Ａ及びリプレースされたＣＴＬ６０Ｂは、実施メッセージを受信し（Ｓ４０７）、ＣＴＬ６０Ｂが、ホットスタンバイモードに入る。具体的には、ＣＴＬ６０Ｂが、ホストからＩ／Ｏ要求を受け付けるための初期設定を含んだ準備処理を開始する（Ｓ４０８）。なお、Ｓ４００の後、Ｓ４０１～Ｓ４０７がスキップされて、Ｓ４０８が開始されてもよい。つまり、保守員からの手動による指示無しに、Ｓ４０８が開始されてもよい。ＣＴＬ６０Ｂは、準備処理を完了し（Ｓ４０９）、完了通知を、管理システム５４及びＣＴＬ６０Ａのうちの少なくともＣＴＬ６０Ａに送信する。その完了通知を受けた管理システム５４は、完了通知メッセージを表示する（Ｓ４１１）。

　リプレースされたＣＴＬ６０Ｂが準備処理を完了したということは、ＣＴＬ６０ＡからＣＴＬ６０Ｂへの引継ぎが完了すれば、ＣＴＬ６０Ｂは、Ｉ／Ｏ要求を受け付けることが可能になるということである。そこで、その完了通知を受けたＣＴＬ６０Ａ（言い換えれば、ＣＴＬ６０Ｂがホットスタンバイモードに入ったことを確認したＣＴＬ６０Ａ）が、ライトスルーモードに入る、つまり、ホスト１０１からのＩ／Ｏ要求の受け付けを維持したままで、メモリ１６１Ａ上のダーティデータ及びデータ管理情報を１以上の記憶デバイス１３１に書込む書込み処理を開始する（Ｓ４１２）。データ管理情報の書込み先の記憶領域のアドレスは、予め決まっていてもよい。ＣＴＬ６０Ａは、コマンド通信パス１４４経由で、書込み処理開始通知（第２の信号の一例）を、ＣＴＬ６０Ｂに送信する（Ｓ４１３）。ＣＴＬ６０Ｂは、コマンド通信パス１４４経由で、書込み処理開始通知（第２の信号の一例）を受信する（Ｓ４１４）。書込み処理開始通知では、データ管理情報の書込み先の記憶領域のアドレスが指定されていてもよい。ＣＴＬ６０Ｂは、書込み処理開始通知を受信した場合、データ管理情報を１以上の記憶デバイス１３１から読み出し、引継ぎ処理（例えば、閉塞している記憶デバイス１３１に関する情報の引継ぎ）を開始する（Ｓ４１５）。なお、データ管理情報を１以上の記憶デバイス１３１から読み出すことは、引継ぎ処理に含まれても含まれなくてもよい。

　ライトスルーモードにおいて、ＣＴＬ６０Ａが、ホスト１０１からライト要求を受信した場合、そのライト要求に従うデータを１以上の記憶デバイス１３１に書き込み、且つ、そのデータの書き込みに応じて１以上の記憶デバイス１３１内のデータ管理情報を更新し、その後に、ライト完了をホスト１０１に応答する。このように、ライトスルーモードにおいてＣＴＬ６０Ａがライト要求を受信した場合、そのライト要求に従うデータの書き込みとデータ管理情報の更新とが１以上の記憶デバイス１３１に対して実行された後に応答が返る。これにより、データ管理情報をＣＴＬ６０Ｂに引き継ぐことの正確性を保証することが期待できる。

　ＣＴＬ６０Ａは、書込み処理が完了した場合、コマンド通信パス１４４経由で、書込み処理完了通知（第４の信号の一例）を、ＣＴＬ６０Ｂに送信する（Ｓ４１６）。ＣＴＬ６０Ａは、Ｉ／Ｏ要求の受け付けを停止する（Ｓ４１７）。その際、ＣＴＬ６０Ａは、ＣＴＬ６０Ａの役割を、マスターからスレーブに変更する（役割管理情報１７３を更新する）。

　ＣＴＬ６０Ｂは、コマンド通信パス１４４経由で、書込み処理完了通知を受信する、つまり引継ぎ処理を完了する（Ｓ４１８）。この場合、ＣＴＬ６０Ｂは、Ｉ／Ｏ要求の受け付けを開始する（Ｓ４１９）。その際、ＣＴＬ６０Ｂは、ＣＴＬ６０Ｂの役割を、スレーブからマスターに変更する（役割管理情報１７３を更新する）。また、ＣＴＬ６０Ｂは、ＣＴＬ６０ＢがＩ／Ｏ受付開始したことの通知を管理システム５４に送信する。その通知を受けた管理システム５４は、ＣＴＬ６０ＢがＩ／Ｏ受付開始したことを示す情報を含んだメッセージを表示する（Ｓ４２０）。なお、Ｓ４１９で、ＣＴＬ６０Ｂがマスターになるので、以後、ＣＴＬ６０Ａがリプレースされた後に通信不可が生じた場合、ＣＴＬ６０ＢがＣＴＬ６０Ａを閉塞させることができる。ＣＴＬ６０Ｂがマスターであるのは一時的であって、ＣＴＬ６０Ａのリプレース後にＣＴＬ６０ＡがマスターとなりＣＴＬ６０Ｂがスレーブに戻ってもよい。

　Ｓ４１６及びＳ４１８まで、ＣＴＬ６０Ａが、Ｉ／Ｏ要求を受け付け、Ｓ４１７及びＳ４１９から、ＣＴＬ６０Ｂが、ＣＴＬ６０Ａに代わってＩ／Ｏ要求を受け付ける。Ｓ４１７のＩ／Ｏ要求受付停止は、ＣＴＬ６０Ｂがメモリ１６１Ｂに読み出したデータ管理情報が、１以上の記憶デバイス１３１内のデータ管理情報と一致することを維持する。

　以上のように、第２の通信不可が生じた場合、閉塞コマンドではなく、上述した実施メッセージや書込み処理開始通知を受信するので、ＣＴＬ６０Ｂが閉塞することを回避できる。

　ＣＴＬ６０Ｂが、Ｓ４１９の後、コマンド通信パス１４４経由で、書込み完了通知の確認応答（第５の信号の一例）を、ＣＴＬ６０Ａに返す（Ｓ４２１）。ＣＴＬ６０Ａが、その確認応答を受信した場合に、閉塞する（Ｓ４２２）。ＣＴＬ６０Ａが、書込み完了通知の確認応答を受信するということは、ＣＴＬ６０ＢがＩ／Ｏ要求受付を開始したことを知ったことに相当する。このような場合にＣＴＬ６０Ａが閉塞するので、少なくとも１つのＣＴＬ６０がＩ／Ｏ要求を受け付けることを保証することができる。

　また、図３及び図４に示した処理において、ＣＴＬ６０Ａ及び６０Ｂ間のやり取りは、管理システム５４経由でもよいが、コマンド通信パス１４４経由とすることで、管理システム５４経由よりも高速なやり取りが期待できる。

　また、第２の通信不可が生じた場合にＣＴＬ６０Ａの無停止リプレースを実施するか否かは、保守員が判断する。これにより、保守員の確認無しにＣＴＬ６０Ａが閉塞した状態にまで入ることを防ぐことができる。

　以上、幾つかの実施例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。例えば、データ管理情報１７５において、データ属性２１２は、Ｉ／Ｏ頻度及び最終Ｉ／Ｏ時刻のうちの少なくとも１つを含んでよい。ＣＴＬ６０Ｂは、Ｉ／Ｏ受付開始後、バックグラウンドで（すなわち、Ｉ／Ｏ要求を受けたか否かに関わらず）、各エントリにおけるＩ／Ｏ頻度及び最終Ｉ／Ｏ時刻のうちの少なくとも１つに基づき、リード可能性の高いデータを予測し、予測されたデータを記憶デバイス１３１からメモリ１６１Ｂにキャッシュしておいてもよい。これにより、リード性能を高めることが期待できる。

１０４：ストレージシステム

Claims

　Ｉ／Ｏ（Input/Output）要求を発行するホストに接続されるストレージシステムであって、
　１以上の記憶デバイスと、
　冗長化されたストレージコントローラでありホストと前記１以上の記憶デバイスとに接続される第１及び第２のストレージコントローラと、
　前記第１及び第２のストレージコントローラに接続されたデータ通信パスと
を有し、
　前記第１のストレージコントローラは、前記第１のストレージコントローラが受信したライト要求に従うデータがキャッシュされる第１のメモリを有し、
　前記第２のストレージコントローラは、前記第２のストレージコントローラが受信したライト要求に従うデータがキャッシュされる第２のメモリを有し、
　前記第１及び第２のメモリの各々は、ライト要求に応答して前記１以上の記憶デバイスに書き込まれるデータに関する管理情報であるデータ管理情報を格納しており、
　前記データ通信パスは、ダーティデータと管理情報更新部分とのうちの少なくとも１つを前記第１及び第２のストレージコントローラ間で同期するために使用されるパスであり、
　前記ダーティデータは、メモリから前記１以上の記憶デバイスに未だ書き込まれていないデータであり、
　前記管理情報更新部分は、前記データ管理情報のうちの少なくともライト要求に従い更新された部分であり、
　前記データ通信パス経由の通信が不可能である第１の通信不可が生じた場合、前記第２のストレージコントローラが閉塞しリプレースされ、
　前記第２のストレージコントローラがリプレースされても前記データ通信パス経由の通信が不可能である第２の通信不可が生じた場合、
　　（Ａ）前記第１のストレージコントローラが、前記第１のメモリ内のダーティデータ及びデータ管理情報を前記１以上の記憶デバイスに書き込むことである書込み処理を、前記ホストからＩ／Ｏ要求を受け付けることを維持したまま実行し、
　　（Ｂ）前記リプレースされた第２のストレージコントローラが、前記１以上の記憶デバイスから前記第２のメモリに前記データ管理情報を読み出し、
　　（Ｃ）前記第１のストレージコントローラが、前記ホストからＩ／Ｏ要求を受け付けることを停止し、
　　（Ｄ）前記リプレースされた第２のストレージコントローラが、前記ホストからＩ／Ｏ要求を受け付けることを開始する、
ストレージシステム。
　前記第１の通信不可が生じた場合、前記第２のストレージコントローラが、前記第２のストレージコントローラの閉塞の起因となる第１の信号を受信し、
　前記第２の通信不可が生じた場合、前記リプレースされた第２のストレージコントローラが、前記第１の信号ではなく、前記１以上の記憶デバイスから前記第２のメモリに前記データ管理情報を読み出すことの起因となる第２の信号を受信する、
請求項１記載のストレージシステム。
　前記第１及び第２のストレージコントローラに接続されたコマンド通信パスを更に有し、
　前記コマンド通信パスは、前記第１及び第２のストレージコントローラ間で制御コマンドを送受信するために使用されるパスであり、
　前記第２のストレージコントローラは、前記コマンド通信パス経由で、前記第１の信号及び前記第２の信号を前記第１のストレージコントローラから受信する、
請求項２記載のストレージシステム。
　前記第２の通信不可が生じた場合、前記リプレースされた第２のストレージコントローラが、
　　前記ホストからＩ／Ｏ要求を受け付けるための初期設定を含んだ準備処理を実行し、
　　前記準備処理が完了した場合、第３の信号を、前記コマンド通信パス経由で前記第１のストレージコントローラに送信し、
　前記第１のストレージコントローラは、前記第３の信号を受信した場合、前記書込み処理を開始し、且つ、前記第２の信号を、前記コマンド通信パス経由で前記第２のストレージコントローラに送信する、
請求項３記載のストレージシステム。
　前記第１のストレージコントローラは、前記書込み処理が完了した場合、第４の信号を、前記コマンド通信パス経由で前記第２のストレージコントローラに送信し、且つ、（Ｃ）を実行し、
　前記第２のストレージコントローラは、前記第４の信号を受信した場合、（Ｄ）を実行する、
請求項４記載のストレージシステム。
　前記第２のストレージコントローラは、（Ｄ）を実行した場合、第５の信号を、前記コマンド通信パス経由で前記第１のストレージコントローラに送信し、
　前記第１のストレージコントローラは、前記第５の信号を受信した場合、閉塞する、
請求項５記載のストレージシステム。
　前記第２の通信不可が生じる前、
　　前記第１のコントローラが、前記第１の通信不可が生じた場合にスレーブとしての役割を有するストレージコントローラを閉塞させるための前記第１の信号を送信するマスターとしての役割を有し、
　　前記第２のコントローラが、スレーブとしての役割を有し、
　（Ｃ）は、前記第１のコントローラのマスターとしての役割が停止することであり、
　（Ｄ）は、前記リプレースされた第２のコントローラのマスターとしての役割が開始することである、
請求項３記載のストレージシステム。
　前記第１のストレージコントローラ、及び、前記リプレースされた第２のストレージコントローラは、前記ストレージシステムの管理システムに接続され、
　前記第２の通信不可が生じた場合、
　　前記第１のストレージコントローラが、前記管理システムが、第１のメッセージを送信し、
　　前記第１のストレージコントローラ、及び、前記リプレースされた第２のストレージコントローラのうちの少なくとも１つが、前記第１のメッセージを受信した前記管理システムから第２のメッセージを受信した場合に、（Ａ）が開始する、
請求項１記載のストレージシステム。
　（Ａ）において、前記第１のストレージコントローラが、前記ホストからライト要求を受信した場合、そのライト要求に従うデータを前記１以上の記憶デバイスに書き込み、且つ、そのデータの書き込みに応じて前記１以上の記憶デバイス内の前記データ管理情報を更新し、その後に、ライト完了を前記ホストに応答する、
請求項１記載のストレージシステム。
　Ｉ／Ｏ（Input/Output）要求を発行するホストと１以上の記憶デバイスとに接続された冗長化されたストレージコントローラである第１及び第２のストレージコントローラを有するストレージシステムの記憶制御方法であって、
　データ通信パス経由の通信が不可能である第１の通信不可が生じた場合、前記第２のストレージコントローラが閉塞しリプレースされ、
　　前記データ通信パスは、前記第１及び第２のストレージコントローラに接続されたパスであり、
　　前記第１のストレージコントローラは、前記第１のストレージコントローラが受信したライト要求に従うデータがキャッシュされる第１のメモリを有し、
　　前記第２のストレージコントローラは、前記第２のストレージコントローラが受信したライト要求に従うデータがキャッシュされる第２のメモリを有し、
　　前記第１及び第２のメモリの各々は、ライト要求に応答して前記１以上の記憶デバイスに書き込まれるデータに関する管理情報であるデータ管理情報を格納しており、
　　前記データ通信パスは、ダーティデータと管理情報更新部分とのうちの少なくとも１つを前記第１及び第２のストレージコントローラ間で同期するために使用されるパスであり、
　　前記ダーティデータは、メモリから前記１以上の記憶デバイスに未だ書き込まれていないデータであり、
　　前記管理情報更新部分は、前記データ管理情報のうちの少なくともライト要求に従い更新された部分であり、
　前記第２のストレージコントローラがリプレースされても前記データ通信パス経由の通信が不可能である第２の通信不可が生じた場合、
　　（Ａ）前記第１のストレージコントローラが、前記第１のメモリ内のダーティデータ及びデータ管理情報を前記１以上の記憶デバイスに書き込むことである書込み処理を、前記ホストからＩ／Ｏ要求を受け付けることを維持したまま実行し、
　　（Ｂ）前記リプレースされた第２のストレージコントローラが、前記１以上の記憶デバイスから前記第２のメモリに前記データ管理情報を読み出し、
　　（Ｃ）前記第１のストレージコントローラが、前記ホストからＩ／Ｏ要求を受け付けることを停止し、
　　（Ｄ）前記リプレースされた第２のストレージコントローラが、前記ホストからＩ／Ｏ要求を受け付けることを開始する、
記憶制御方法。