JP2008191898A - データバックアップシステム - Google Patents
データバックアップシステム Download PDFInfo
- Publication number
- JP2008191898A JP2008191898A JP2007025110A JP2007025110A JP2008191898A JP 2008191898 A JP2008191898 A JP 2008191898A JP 2007025110 A JP2007025110 A JP 2007025110A JP 2007025110 A JP2007025110 A JP 2007025110A JP 2008191898 A JP2008191898 A JP 2008191898A
- Authority
- JP
- Japan
- Prior art keywords
- data
- backup
- distributed
- divided
- distributed computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
【課題】バックアップデータの機密性を確保すること。
【解決手段】 サーバと、それぞれディスク装置を備えサーバにネットワークを介して接続される複数台の分散コンピュータ2−1〜2−4とを備えたデータバックアップシステムにおいて、バックアップデータを複数の分割データに分割し、前記分割データをサーバからネットワーク経由で前記各分散コンピュータ2−1〜2−4に送信し、前記各分散コンピュータ2−1〜2−4のディスク装置に分割データを保存する。
【選択図】図3
【解決手段】 サーバと、それぞれディスク装置を備えサーバにネットワークを介して接続される複数台の分散コンピュータ2−1〜2−4とを備えたデータバックアップシステムにおいて、バックアップデータを複数の分割データに分割し、前記分割データをサーバからネットワーク経由で前記各分散コンピュータ2−1〜2−4に送信し、前記各分散コンピュータ2−1〜2−4のディスク装置に分割データを保存する。
【選択図】図3
Description
本発明は、種々のデータをバックアップするためのデータバックアップシステムに関する。
従来、情報処理システム等が有するデータをバックアップする場合、バックアップしたいデータが蓄えられたユーザ端末を、バックアップ用の磁気テープ装置を備えたバックアップ装置に接続し、ユーザ端末からバックアップ装置へバックアップデータを送り込んで磁気テープ装置に保存していた。しかし、高価なバックアップ用の磁気テープ装置をユーザ自ら購入してバックアップシステムを構成することは、ユーザに煩雑な作業を強いると共にコスト的な負担も大きなものであった。
そこで、ユーザ端末とバックアップセンタとをインターネットを介して接続し、ユーザ端末からバックアップセンタへバックアップデータを送信し、バックアップセンタに設置した磁気テープ装置にバックアップデータを記憶させるバックアップシステムが提案されている(例えば、特許文献1参照)。このバックアップシステムによれば、ユーザ側にバックアップ用の磁気テープ装置を設置する必要がなく、ユーザの負担を軽減することができる。
ところで、バックアップセンタにバックアップデータを保存することは、ユーザ側でデータを消失しても容易に元のデータを復旧することができる反面、データが漏洩する可能性が高くなる。従来は、バックアップデータの漏洩を防止するために、バックアップデータへのアクセスを制限し、又はバックアップデータを暗号化する等の対策を講じていた。
特開2002-108678号公報
しかしながら、バックアップデータへのアクセスを制限し又は暗号化したとしても、磁気テープの盗難、不正アクセスにより、バックアップデータの漏洩を完全に防止することは困難であった。
本発明は、以上のような事情に鑑みて為されたものであり、バックアップデータの機密性を確保することが可能なデータバックアップシステムを提供することを目的とする。
上記目的を達成するため、本発明に係るデータバックアップシステムは、サーバと、それぞれディスク装置を備え前記サーバにネットワークを介して接続される複数台の分散コンピュータと、を備えたデータバックアップシステムであって、バックアップデータを複数の分割データに分割し、前記分割データを前記サーバからネットワーク経由で前記各分散コンピュータに送信し、前記各分散コンピュータのディスク装置に前記分割データを保存することを特徴とする。
このデータバックアップシステムによれば、バックアップデータを複数の分割データに分割して複数台の分散コンピュータのディスク装置に分散保存するので、バックアップ先である分散コンピュータから分割データが単独で漏洩したとしても、バックアップデータを復元することができず、バックアップデータを分散保存しつつ機密性を保つことができる。
また本発明は、上記データバックアップシステムにおいて、前記各分散コンピュータは地理的に離れた場所に設置されていることを特徴とする。
このデータバックアップシステムによれば、複数台の分散コンピュータを地理的に離れた場所に設置しているので、災害等で一部の分散コンピュータが使用不可能になっても地理的に離れた場所に設置されていて災害から免れた残りの分散コンピュータに保存した分割データ又はパリティデータからデータを復元することができ、システムの信頼性を向上させることができる。
また本発明は、上記データバックアップシステムにおいて、前記分割データに基づいて生成され、単一のデータの復元に用いられるパリティデータと前記分割データの分割数をNとして、M台(N>M)以上の分散コンピュータに格納された分割データ及びパリティデータを用いることでバックアプデータを復元できることを特徴とする。
このデータバックアップシステムによれば、M台(N>M)以上の分散コンピュータから分割データを集めないとデータ復元できないので、一部の分散コンピュータから分割データ又はパリティデータが単独で漏洩したとしても、バックアップデータを復元することができず、機密性を保つことができる。
また本発明は、上記データバックアップシステムにおいて、前記複数台の分散コンピュータの一部が使用不可能であってもバックアップデータを復元可能となるようにパリティデータを冗長化して別々の分散コンピュータに保存することを特徴とする。
このデータバックアップシステムによれば、パリティデータを冗長化して前記複数の分散コンピュータのディスク装置に保存するので、バックアップ先の分散コンピュータの何割かが使用不可能であっても冗長化したパリティデータを用いて元のバックアップデータを復元することができ、システムの信頼性を向上させることができる。
本発明のデータバックアップシステムによれば、バックアップデータの機密性を確保することができる。
以下、本発明の一実施の形態について、図面を参照しつつ詳細に説明する。
図1は本実施の形態に係るデータバックアップシステムが適用されるネットワーク構成図である。本実施の形態のデータバックアップシステムは、サーバ1と、オリジナルデータのバックアップ先となる複数の分散コンピュータ2−1〜2−nとから構成される。複数の分散コンピュータ2−1〜2−nは、大規模災害又は火災などのリスク回避を目的として、サーバ1から物理的に離れた場所に設定されることが望ましく、さらに分散コンピュータ2−1〜2−n間も互いに物理的に離れていることが望ましい。
図1は本実施の形態に係るデータバックアップシステムが適用されるネットワーク構成図である。本実施の形態のデータバックアップシステムは、サーバ1と、オリジナルデータのバックアップ先となる複数の分散コンピュータ2−1〜2−nとから構成される。複数の分散コンピュータ2−1〜2−nは、大規模災害又は火災などのリスク回避を目的として、サーバ1から物理的に離れた場所に設定されることが望ましく、さらに分散コンピュータ2−1〜2−n間も互いに物理的に離れていることが望ましい。
サーバ1は、LAN3上に配置されている。サーバ1において、オリジナルデータを保持すると共に、オリジナルデータを分割した複数の分割データのバックアップ先情報を管理する。サーバ1は、LAN3経由でルータ4からインターネット/イントラネット5に接続することができるように通信インフラが構築されている。
分散コンピュータ2−1〜2−nは、サーバ1からバックアップ要請される分割データを保存するディスク装置6−1〜6−nを備えている。各分散コンピュータ2−1〜2−nは各々に設けられたルータ7−1〜7−nを経由してインターネット/イントラネット5に接続してサーバ1との間でバックアップデータ(分割データ)の送受信を行う。
図2はサーバ1の機能ブロック図である。制御部11からデータバックアップ指示が出される。オリジナルデータはディスク装置12に格納される。分割/冗長化処理部13は、ディスク装置12に格納されたオリジナルデータを複数の分割データに分割すると共にパリティデータを作成する。分割データの分割数をNとして、M台(N>M)以上の分散コンピュータに格納された分割データ及びパリティデータを用いることでバックアプデータを復元できるようにする。また、システムの信頼性を上げるためには、バックアップ先に使用した分散コンピュータ2−1〜2−nの一部が使用不可能であっても復元が可能になるようにパリティデータの多重化を行うことが望ましい。例えば、RAID5を採用した分散保存であれば、1つの分割データが欠落してもパリティデータを使用して全体を復元でき、RAID6を採用した分散保存であれば、2つの分割データが欠落してもパリティデータを使用して全体を復元できる。
保存先割当部14は、分割/冗長化処理部13が生成した複数の分割データ及びパリティデータのバックアップ先となる複数の分散コンピュータを決定し、複数の分割データ及びパリティデータとそれらのバックアップ先分散コンピュータ情報をネットワークIF16へ渡す。また、複数の分割データ及びパリティデータのバックアップ先の分散コンピュータ情報を分散記憶情報データベース15へ保存するネットワークIF16は、分割/冗長化処理部13から与えられる複数の分割データ及びパリティデータをそれらの保存先分散コンピュータ情報に基づいてバックアップ保存処理する。すなわち、複数の分割データ及びパリティデータをそれらのバックアップ先分散コンピュータ2−1〜2−nへネットワーク(LAN2、インターネット/イントラネット5)経由でそれぞれ送信して分散コンピュータ2−1〜2−nのディスク装置6−1〜6−nに記憶させる。
また、制御部11は、バックアップデータからオリジナルデータを復元する場合、読み出し要求を各バックアップ先分散コンピュータ2−1〜2−nへネットワークIF16から送信する。バックアップ先分散コンピュータ2−1〜2−nから読み出しを行う際は、分散記憶情報データベース15からバックアップ先分散コンピュータ情報を取得する。ネットワークIF16は、バックアップ先分散コンピュータ2−1〜2−nから読み出されネットワーク(LAN2、インターネット/イントラネット5)経由で受信される分割データ及びパリティデータを復元処理部17へ入力する。
復元処理部17は、複数の分割データからオリジナルデータを復元する部分である。バックアップ先に使用した分散コンピュータの幾つかが使用不可能である場合は、パリティデータを使用した復元処理を実行する。
次に、以上のように構成された本実施の形態のデータバックアップシステムの動作について説明する。
図3は本実施の形態のデータバックアップシステムによる分散バックアップ及び読み出しの概念図である。サーバ1ではオリジナルデータに対してバックアップ要求が発生すると、制御部11から分割/冗長化処理部13に対してバックアップ対象のオリジナルデータを指定してバックアップ指示が出される。
分割/冗長化処理部13では、制御部11から指示されたバックアップ対象のオリジナルデータをディスク装置12から取り出して複数の分割データに分割すると共にパリティデータを作成する。ここでは、バックアップ先分散コンピュータの一部が使用不可能であっても復元が可能になるようにパリティデータの多重化を行う。
分割/冗長化処理部13で生成された複数の分割データ及びパリティデータのバックアップ先分散コンピュータが保存先割当部14において決定される。保存先割当部14は、予め固定された複数の分散コンピュータをバックアップ先分散コンピュータとして決定しても良いし、複数の登録コンピュータの中から所定の条件にしたがって動的に割り当てるようにしても良い。保存先割当部14が決定した分割データ及びパリティデータのバックアップ先分散コンピュータ情報は分散記憶情報データベース15に保存される。図3に示す例では、分割データAは分散コンピュータ2−1、分割データBは分散コンピュータ2−2、分割データCは分散コンピュータ2−3、パリティデータは分散コンピュータ2−4を、それぞれバックアップ先として決定している。
制御部11では、保存先割当部14において決定した複数の分割データ及びパリティデータのバックアップ先分散コンピュータ情報に基づいて、各バックアップ先分散コンピュータ2−1〜2−4とネゴシエーションして分割データ等をバックアップ保存するように要請する。バックアップ先分散コンピュータ2−1〜2−4から了承のレスポンスを受け取ると割り当てた分割データ又はパリティデータを当該バックアップ先分散コンピュータ2−1〜2−4に対して送信する。全てのバックアップ先分散コンピュータ2−1〜2−4との間で上記の処理を繰り返す。
以上のようにして、バックアップ要求のあったオリジナルデータが複数の分割データ及びパリティデータに変換され、物理的に離れた複数の分散コンピュータ2−1〜2−4のディスク装置6−1〜6−nに分散保存される。バックアップ先分散コンピュータ2−1〜2−4のディスク装置6−1〜6−nに保存された分割データは断片であるので分割データ単独ではオリジナルデータを復元できない。本例ではM台以上の分散コンピュータ2−1〜2−4から分割データ等を収集しなければオリジナルデータの復元は不可能である。
一方、サーバ1においてオリジナルデータが失われる等の原因でバックアップデータが必要になると、制御部11がバックアップデータに対する読み出し要求を発生する。制御部11では、今回読出し要求が出されたバックアップデータのバックアップ先分散コンピュータ情報を分散記憶情報データベース15から取得する。そして、制御部11がネットワークIF16を介してネットワーク経由でバックアップ先分散コンピュータ3−1〜3−4とネゴシエーションして分割データ等を読み出すように要請する。バックアップ先分散コンピュータ2−1〜2−4において読み出し要求に応じてディスク装置6−1〜6−nから読み出された分割データ又はパリティデータは、ネットワーク経由でサーバ1へ送信される。
サーバ1において、要求した分割データ及ぶパリティデータがネットワークIF16で受信されると、復元処理部17において元のオリジナルデータを復元する。
ここで、分割データ又はパリティデータを保存したバックアップ先分散コンピュータが使用不可能な状態になっている場合、それらのバックアップ先分散コンピュータからは分割データ、パリティデータを読み出すことができない。
本実施の形態では、オリジナルデータからパリティデータを作成すると共にパリティデータを多重化しているので、バックアップ先分散コンピュータの一部が使用不可能でも復元処理部17においてオリジナルデータを復元することができる。例えば、図3において分割データCを保存した分散コンピュータ2−3が使用不可能であった場合、分散コンピュータ2−4から読み出したパリティデータを使用することで完全なオリジナルデータ(ABC)を復元することができる。なお、パリティデータを使用することにより分割データが一部欠落した複数の分割データから元のデータを復元する技術についてはRAID5又は6を利用することができるが、本発明はRAID5又は6のアルゴリズムに限定されるものではない。
このように本実施の形態によれば、バックアップデータを複数の分割データに分割して複数台の分散コンピュータ2−1〜2−nのディスク装置6−1〜6−nに分散保存するので、バックアップ先である分散コンピュータ6−1〜6−nから分割データが単独で漏洩したとしても、バックアップデータを復元することができず、バックアップデータを分散保存しつつ機密性を保つことができる。
また本実施の形態によれば、複数台の分散コンピュータ2−1〜2−nを地理的に離れた場所に設置しているので、災害等で一部の分散コンピュータが使用不可能になっても地理的に離れた場所に設置されていて災害から免れた残りの分散コンピュータに保存した分割データ又はパリティデータからデータを復元することができ、システムの信頼性を向上させることができる。
また本実施の形態によれば、M台(N>M)以上の分散コンピュータ2−1〜2−nから分割データを集めないとデータ復元できないので、一部の分散コンピュータから分割データ又はパリティデータが単独で漏洩したとしても、バックアップデータを復元することができず、機密性を保つことができる。
また本実施の形態によれば、パリティデータを冗長化して複数の分散コンピュータ2−1〜2−nのディスク装置6−1〜6−nに保存するので、バックアップ先の分散コンピュータの何割かが使用不可能であっても冗長化したパリティデータを用いて元のバックアップデータを復元することができ、システムの信頼性を向上させることができる。
本発明は、複数のコンピュータへデータをバックアップするデータバックアップシステムに適用可能である。
1 サーバ
2−1〜2−n 分散コンピュータ
3 LAN
4、7−1〜7−n ルータ
5 インターネット/イントラネット
6−1〜6−n ディスク装置
11 制御部
12 ディスク装置
13 分割/冗長化処理部
14 保存先割当部
15 分散記憶情報データベース
16 ネットワークIF
17 復元処理部
2−1〜2−n 分散コンピュータ
3 LAN
4、7−1〜7−n ルータ
5 インターネット/イントラネット
6−1〜6−n ディスク装置
11 制御部
12 ディスク装置
13 分割/冗長化処理部
14 保存先割当部
15 分散記憶情報データベース
16 ネットワークIF
17 復元処理部
Claims (4)
- サーバと、それぞれディスク装置を備え前記サーバにネットワークを介して接続される複数台の分散コンピュータと、を備えたデータバックアップシステムであって、
バックアップデータを複数の分割データに分割し、前記分割データを前記サーバからネットワーク経由で前記各分散コンピュータに送信し、前記各分散コンピュータのディスク装置に前記分割データを保存することを特徴とするデータバックアップシステム。 - 前記各分散コンピュータは地理的に離れた場所に設置されていることを特徴とする請求項1記載のデータバックアップシステム。
- 前記分割データに基づいて生成され、単一のデータの復元に用いられるパリティデータと前記分割データの分割数をNとして、M台(N>M)以上の分散コンピュータに格納された分割データ及びパリティデータを用いることでバックアップデータを復元できることを特徴とする請求項1又は請求項2記載のデータバックアップシステム。
- 前記複数台の分散コンピュータの一部が使用不可能であってもバックアップデータを復元可能となるようにパリティデータを冗長化して別々の分散コンピュータに保存することを特徴とする請求項1から請求項3のいずれかに記載のデータ分散保存システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007025110A JP2008191898A (ja) | 2007-02-05 | 2007-02-05 | データバックアップシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007025110A JP2008191898A (ja) | 2007-02-05 | 2007-02-05 | データバックアップシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008191898A true JP2008191898A (ja) | 2008-08-21 |
Family
ID=39751949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007025110A Pending JP2008191898A (ja) | 2007-02-05 | 2007-02-05 | データバックアップシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008191898A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012155552A (ja) * | 2011-01-26 | 2012-08-16 | Seiko Instruments Inc | 棚札管理システム、棚札管理方法、棚札管理装置及び電子棚札端末 |
| KR101389681B1 (ko) * | 2011-09-08 | 2014-04-28 | 가부시끼가이샤 도시바 | 비디오 서버 및 리빌드 처리 제어 방법 |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
-
2007
- 2007-02-05 JP JP2007025110A patent/JP2008191898A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012155552A (ja) * | 2011-01-26 | 2012-08-16 | Seiko Instruments Inc | 棚札管理システム、棚札管理方法、棚札管理装置及び電子棚札端末 |
| KR101389681B1 (ko) * | 2011-09-08 | 2014-04-28 | 가부시끼가이샤 도시바 | 비디오 서버 및 리빌드 처리 제어 방법 |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2020200461B2 (en) | Storage and retrieval of crytographically-split data blocks to/from multiple storage devices | |
| US8386798B2 (en) | Block-level data storage using an outstanding write list | |
| EP2359296B1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| US10007807B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| US8719594B2 (en) | Storage availability using cryptographic splitting | |
| US20100125730A1 (en) | Block-level data storage security system | |
| US9384149B2 (en) | Block-level data storage security system | |
| US8135980B2 (en) | Storage availability using cryptographic splitting | |
| US20100162004A1 (en) | Storage of cryptographically-split data blocks at geographically-separated locations | |
| US20100162003A1 (en) | Retrieval of cryptographically-split data blocks from fastest-responding storage devices | |
| US20100162032A1 (en) | Storage availability using cryptographic splitting | |
| US20100153740A1 (en) | Data recovery using error strip identifiers | |
| US20140108796A1 (en) | Storage of cryptographically-split data blocks at geographically-separated locations | |
| US20100169662A1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| JP2008191898A (ja) | データバックアップシステム | |
| JP2008191897A (ja) | データ分散保存システム | |
| AU2020205273A1 (en) | Data recovery using error strip identifiers | |
| JP2007265314A (ja) | 分散ストレージシステム及び分散ストレージプログラム | |
| JP2016042341A (ja) | バックアップシステム | |
| JP2009218636A (ja) | 暗号化装置、暗号化システム及びプログラム | |
| JP2000082008A (ja) | データ保障方法 |