知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023085644
(43)【公開日】2023-06-21
(54)【発明の名称】データ複製システム及びデータ複製方法
(51)【国際特許分類】
G06F 3/06 20060101AFI20230614BHJP
G06F 13/10 20060101ALI20230614BHJP
G06F 11/20 20060101ALI20230614BHJP
【FI】
G06F3/06 304F
G06F3/06 304K
G06F13/10 340A
G06F11/20 671
【審査請求】有
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021199786
(22)【出願日】2021-12-09
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】西山 俊介
(72)【発明者】
【氏名】小山田 健一
(72)【発明者】
【氏名】米良 寛輝
(72)【発明者】
【氏名】風間 悟朗
【テーマコード(参考)】
5B034
【Fターム(参考)】
5B034CC04
(57)【要約】 (修正有)
【課題】複数世代のイメージを格納するストレージから特定世代のイメージを遠隔のストレージにコピーするデータ複製システム及び方法を提供する。
【解決手段】第1ボリューム12の複数世代のバックアップイメージを、外部装置からアクセスできない領域に格納する第1データ保護領域14を有する第1ストレージ装置と、第1ストレージ装置と接続される第2ストレージ装置と、を有する。第1ストレージ装置は、第1データ保護領域に格納された複数世代のバックアップイメージ14a~14cの内の特定の世代のバックアップイメージを格納する第2ボリューム16を作成する。第2ストレージ装置は、コピーデータ格納用の第3ボリューム22と、第2ボリュームと外接マッピングされる仮想ボリューム21を作成し、仮想ボリュームと第3ボリュームとでデータをコピーし、第3ボリュームに第2ボリュームに格納された特定の世代のバックアップイメージを格納する。
【選択図】図1
【解決手段】第1ボリューム12の複数世代のバックアップイメージを、外部装置からアクセスできない領域に格納する第1データ保護領域14を有する第1ストレージ装置と、第1ストレージ装置と接続される第2ストレージ装置と、を有する。第1ストレージ装置は、第1データ保護領域に格納された複数世代のバックアップイメージ14a~14cの内の特定の世代のバックアップイメージを格納する第2ボリューム16を作成する。第2ストレージ装置は、コピーデータ格納用の第3ボリューム22と、第2ボリュームと外接マッピングされる仮想ボリューム21を作成し、仮想ボリュームと第3ボリュームとでデータをコピーし、第3ボリュームに第2ボリュームに格納された特定の世代のバックアップイメージを格納する。
【選択図】図1
【特許請求の範囲】
【請求項1】
外部の装置によってデータの読み書きを行うための第1のボリュームと、
前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第2のストレージ装置は、
前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
データ複製システム。
前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第2のストレージ装置は、
前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
データ複製システム。
【請求項2】
請求項1に記載のデータ複製システムにおいて、
前記第1の仮想ボリュームと前記第3のボリュームは、ShadowImageのペアを組み、ShadowImageのコピー機能により、前記第1の仮想ボリュームにリードを行うことで、前記第2のボリュームのデータである特定の世代のバックアップイメージを構成する全データを前記第3のボリュームに格納する
データ複製システム。
前記第1の仮想ボリュームと前記第3のボリュームは、ShadowImageのペアを組み、ShadowImageのコピー機能により、前記第1の仮想ボリュームにリードを行うことで、前記第2のボリュームのデータである特定の世代のバックアップイメージを構成する全データを前記第3のボリュームに格納する
データ複製システム。
【請求項3】
請求項2に記載のデータ複製システムにおいて、
前記第1のストレージ装置は、
前記第2のボリュームと、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内、特定の世代のバックアップイメージとが、コピー番号により紐づけされていることを管理する紐づけ情報を格納する管理データボリュームを有する
データ複製システム。
前記第1のストレージ装置は、
前記第2のボリュームと、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内、特定の世代のバックアップイメージとが、コピー番号により紐づけされていることを管理する紐づけ情報を格納する管理データボリュームを有する
データ複製システム。
【請求項4】
外部の装置によってデータの読み書きを行うための第1のボリュームと、
前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置と接続される第3のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第3のストレージ装置は、
前記第1のボリュームの複数世代のバックアップイメージの内の特定世代のバックアップイメージを構成するデータを格納する第4のボリュームを作成し、
前記第4のボリュームにデータをコピーするペアを形成する第2の仮想ボリュームを作成し、
前記第2の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第2の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第2の仮想ボリュームから前記第4のボリュームへのデータコピー動作により、前記第2の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第4のボリュームに書き込むことで、前記第4のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
データ複製システム。
前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置と接続される第3のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第3のストレージ装置は、
前記第1のボリュームの複数世代のバックアップイメージの内の特定世代のバックアップイメージを構成するデータを格納する第4のボリュームを作成し、
前記第4のボリュームにデータをコピーするペアを形成する第2の仮想ボリュームを作成し、
前記第2の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第2の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第2の仮想ボリュームから前記第4のボリュームへのデータコピー動作により、前記第2の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第4のボリュームに書き込むことで、前記第4のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
データ複製システム。
【請求項5】
請求項4に記載のデータ複製システムにおいて、
前記第3のストレージ装置は、
前記第4のボリュームの複数世代のバックアップイメージを格納する、外部の装置からアクセスできない領域として第2のデータ保護領域を有する
データ複製システム。
前記第3のストレージ装置は、
前記第4のボリュームの複数世代のバックアップイメージを格納する、外部の装置からアクセスできない領域として第2のデータ保護領域を有する
データ複製システム。
【請求項6】
請求項4に記載のデータ複製システムにおいて、
前記第1のストレージ装置と、データ検証を行うホストとに接続される第2のストレージ装置を更に有し、
前記第2のストレージ装置は、
ホストがデータ検証するため、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内特定の世代のバックアップイメージを構成するデータを格納するための第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第3のストレージ装置は、
前記第4のボリュームとコピー動作のペアを組む第3の仮想ボリュームを作成し、
前記第3の仮想ボリュームを外接元、前記第1のストレージ装置の第5のボリュームを外接先としてマッピングすることで、前記第3の仮想ボリュームを介して前記第5のボリュームにアクセス可能とし、前記第4のボリュームに格納された特定の世代のバックアップイメージを構成するデータを、前記第5のボリュームに格納し、
前記第2のストレージ装置は、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第5のボリュームを外接先としてマッピングを行い、
前記第5のボリュームに格納されたバックアップイメージを構成するデータを、前記第1の仮想ボリュームを介して、前記第3のボリュームに格納する
データ複製システム。
前記第1のストレージ装置と、データ検証を行うホストとに接続される第2のストレージ装置を更に有し、
前記第2のストレージ装置は、
ホストがデータ検証するため、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内特定の世代のバックアップイメージを構成するデータを格納するための第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第3のストレージ装置は、
前記第4のボリュームとコピー動作のペアを組む第3の仮想ボリュームを作成し、
前記第3の仮想ボリュームを外接元、前記第1のストレージ装置の第5のボリュームを外接先としてマッピングすることで、前記第3の仮想ボリュームを介して前記第5のボリュームにアクセス可能とし、前記第4のボリュームに格納された特定の世代のバックアップイメージを構成するデータを、前記第5のボリュームに格納し、
前記第2のストレージ装置は、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第5のボリュームを外接先としてマッピングを行い、
前記第5のボリュームに格納されたバックアップイメージを構成するデータを、前記第1の仮想ボリュームを介して、前記第3のボリュームに格納する
データ複製システム。
【請求項7】
データ複製システムのバックアップ方法であって、
前記データ複製システムは、
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第2のストレージ装置は、
前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
バックアップ方法。
前記データ複製システムは、
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第2のストレージ装置は、
前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
バックアップ方法。
【請求項8】
データ複製システムのバックアップ方法であって、
前記データ複製システムは、
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置と接続される第3のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第3のストレージ装置は、
前記第1のボリュームの複数世代のバックアップイメージの内の特定世代のバックアップイメージを構成するデータを格納する第4のボリュームを作成し、
前記第4のボリュームにデータをコピーするペアを形成する第2の仮想ボリュームを作成し、
前記第2の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第2の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第2の仮想ボリュームから前記第4のボリュームへのデータコピー動作により、前記第2の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第4のボリュームに書き込むことで、前記第4のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
バックアップ方法。
前記データ複製システムは、
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、
前記第1のストレージ装置と接続される第3のストレージ装置と、を有し、
前記第1のストレージ装置は、
前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、
前記第3のストレージ装置は、
前記第1のボリュームの複数世代のバックアップイメージの内の特定世代のバックアップイメージを構成するデータを格納する第4のボリュームを作成し、
前記第4のボリュームにデータをコピーするペアを形成する第2の仮想ボリュームを作成し、
前記第2の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第2の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、
前記第2の仮想ボリュームから前記第4のボリュームへのデータコピー動作により、前記第2の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第4のボリュームに書き込むことで、前記第4のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納する
バックアップ方法。
【請求項9】
請求項8に記載のバックアップ方法において、
前記第1のストレージ装置と、データ検証を行うホストとに接続される第2のストレージ装置を有し、
前記第2のストレージ装置は、
ホストがデータ検証するため、前記第1のデータ保護領域に格納された複数世代のバックアップイメージを構成するデータを格納するための第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第3のストレージ装置は、
前記第4のボリュームとコピー動作のペアを組む第3の仮想ボリュームを作成し、
前記第3の仮想ボリュームを外接元、前記第1のストレージ装置の第5のボリュームを外接先としてマッピングすることで、前記第3の仮想ボリュームを介して前記第5のボリュームにアクセス可能とし、前記第4のボリュームに格納された特定の世代のバックアップイメージを構成するデータを、前記第5のボリュームに格納し、
前記第2のストレージ装置は、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第5のボリュームを外接先としてマッピングを行い、
前記第5のボリュームに格納されたバックアップイメージを構成するデータを、前記第1の仮想ボリュームを介して、前記第3のボリュームに格納する
バックアップ方法。
前記第1のストレージ装置と、データ検証を行うホストとに接続される第2のストレージ装置を有し、
前記第2のストレージ装置は、
ホストがデータ検証するため、前記第1のデータ保護領域に格納された複数世代のバックアップイメージを構成するデータを格納するための第3のボリュームを作成し、
前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、
前記第3のストレージ装置は、
前記第4のボリュームとコピー動作のペアを組む第3の仮想ボリュームを作成し、
前記第3の仮想ボリュームを外接元、前記第1のストレージ装置の第5のボリュームを外接先としてマッピングすることで、前記第3の仮想ボリュームを介して前記第5のボリュームにアクセス可能とし、前記第4のボリュームに格納された特定の世代のバックアップイメージを構成するデータを、前記第5のボリュームに格納し、
前記第2のストレージ装置は、
前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第5のボリュームを外接先としてマッピングを行い、
前記第5のボリュームに格納されたバックアップイメージを構成するデータを、前記第1の仮想ボリュームを介して、前記第3のボリュームに格納する
バックアップ方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ複製システム及びデータ複製方法に関する。
【背景技術】
【0002】
バックアップデータを遠隔サイトに格納し、障害発生時にバックアップデータを利用してデータをリストアする技術としてリモートコピーがある。例えば、リモートコピーを開示する特許文献1では、他のホストコンピュータが誤って遠隔ボリュームのデータを破壊することを防止するため、ホストコンピュータ毎にアクセスを制限する技術が開示されている。
【0003】
一方、プロダクションボリュームをサイバー攻撃される前の状態に戻す技術として、特許文献2がある。特許文献2では、プロダクションボリュームの複数世代をバックアップイメージとして外部からアクセスできない格納領域(データ保護領域)に格納し、複数世代から一つの世代を選択して、選択された世代のコピーを外部からアクセスできるアクセス用ボリュームに格納して、選択された世代のデータをリストアする技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006-146801号公報
【特許文献2】特開2020-187633号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、アクセス権限のないホストコンピュータによるボリュームのデータ破壊を防止できるものの、サイバー攻撃の多様化には、対応することができない。
【0006】
特許文献2では、データ保護領域を有するストレージシステムに障害が発生した場合、データをリストアできない。また、特許文献2では、アクセス用ボリュームのデータは、サイバー攻撃を受けていないことを確認するための動作(データ検証)を行うホストコンピュータの近くにあるとは限らず、アクセス用ボリュームに格納されたデータへのアクセスの高速化が望めない。
【0007】
データ保護領域に格納されたデータを遠隔サイト、あるいは、データ検証を行うホストコンピュータの近くのサイトのストレージにコピーできれば、耐障害性を向上させることができる。
【0008】
また、データ検証を行うホストコンピュータの近くのストレージに、アクセス用ボリュームに格納されたデータのコピーを格納できれば、データ検証の高速化が可能となる。
【0009】
しかしながら、データを遠隔のストレージに格納する特許文献1のリモートコピーでは、プロダクションサイトのストレージのアクセス用ボリュームがリモートコピーの正ボリュームとなり、プロダクションサイトのストレージの管理者にローカルサイト、あるいはリモートサイトのストレージの管理権限を与える必要がある。この管理権限を与えると、プロダクションサイトのストレージからローカルサイトあるいはリモートサイトのストレージに対するサイバー攻撃のリスクが発生する。この問題は、データ検証を行うアクセス用ボリュームのデータのコピーを、ホストコンピュータの近くに存在するストレージに格納するため、リモートコピーを用いても同様に生じる。
【0010】
さらに、データ改ざんを防止するためには、アクセス用ボリュームのデータを外部から書込みできない状態で、他のストレージにコピーする必要があるため、正ボリュームへの書込みが許されている特許文献1の技術を、特許文献2に適応することは出来ない。
【0011】
本発明は上記課題を解決するためになされた。即ち、本発明の目的の一つは、サイバー攻撃に対応しつつ、複数世代のイメージを格納するストレージから特定世代のイメージを、データ保護領域を有するストレージから遠隔のストレージにコピーするデータ複製システム、及びデータ複製方法を提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明のデータ複製システムの一側面は、
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、前記第1のストレージ装置は、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、前記第2のストレージ装置は、前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納するデータ複製システム。
外部の装置によってデータの読み書きを行うための第1のボリュームと、前記第1のボリュームの複数世代のバックアップイメージを、外部の装置からアクセスできない領域に格納する第1のデータ保護領域と、を有する第1のストレージ装置と、前記第1のストレージ装置に接続される第2のストレージ装置と、を有し、前記第1のストレージ装置は、前記第1のデータ保護領域に格納された複数世代のバックアップイメージの内の特定の世代のバックアップイメージを提供するため第2のボリュームを作成し、前記第2のストレージ装置は、前記第2のボリュームで提供される特定世代のバックアップを構成するデータを格納する第3のボリュームを作成し、前記第3のボリュームにデータをコピーするペアを形成する第1の仮想ボリュームを作成し、前記第1の仮想ボリュームを外接元、前記第1のストレージ装置の前記第2のボリュームを外接先としてマッピングすることで、前記第1の仮想ボリュームを介して前記第2のボリュームにアクセス可能とし、前記第1の仮想ボリュームから前記第3のボリュームへのデータコピー動作により、前記第1の仮想ボリュームを介して前記第2のボリュームのバックアップイメージを読み出し、前記第3のボリュームに書き込むことで、前記第3のボリュームに前記特定の世代のバックアップイメージを構成するデータを格納するデータ複製システム。
【発明の効果】
【0013】
本発明によれば、サイバー攻撃に対応しつつ、耐障害性を向上させることができる。
【図面の簡単な説明】
【0014】
【図1】本実施形態におけるシステムの全体構成例の一例を示す図である。
【図2】本実施形態におけるストレージ装置のハードウェアブロック構成の一例を示すブロック図である。
【図3】本実施形態におけるバックアップデータ管理情報の一例を示す図である。
【図4】本実施形態におけるアクセス用VOL情報の一例を示す図である。
【図5】本実施形態におけるコピー番号とアクセスVolの紐づけ情報の一例を示す図である。
【図6】本実施形態におけるアクセスVolバックアップ可能時間帯情報の一例を示す図である。
【図7A】本実施形態における第2ストレージ20が保持する外接マッピング情報の一例を示す図である。
【図7B】本実施形態における第3のストレージ30が保持する外接マッピング情報の一例を示す図である。
【図8】本実施形態における第3のストレージが管理するバックアップデータ管理情報の一例を示す図である。
【図9】本実施形態における共通操作1-1(バックアップデータとアクセス用Volの紐づけ)の処理の一例を示すフローチャートである。
【図10】本実施形態における共通操作1-2(バックアップデータとアクセス用Volの紐づけ解除)の処理の一例を示すフローチャートである。
【図11】本実施形態における共通操作2-1(外接先ストレージのアクセス用Volへアクセスするための処理)の処理の一例を示すフローチャートである。
【図12】本実施形態における共通操作2-2(外接の解除)の処理の一例を示すフローチャートである。
【図13】本実施形態におけるユースケース1(UC1)、通常ボリュームへのリストアの処理の一例を示すフローチャートである。
【図14】本実施形態におけるユースケース2(UC2)、第2の保護領域へのバックアップの処理の一例を示すフローチャートである。
【図15A】本実施形態におけるユースケース2(UC2)、第2の保護領域へのバックアップの処理の一例を示すフローチャートである。
【図15B】本実施形態におけるユースケース2(UC2)、第2の保護領域へのバックアップの処理の一例を示すフローチャートである。
【図16A】本実施形態におけるユースケース2とユースケース1を組み合わせた(UC2+UC1)、リストアの処理の一例を示すフローチャートである。
【図16B】本実施形態におけるユースケース2とユースケース1を組み合わせた(UC2+UC1)、リストアの処理の一例を示すフローチャートである。
【図17】本実施形態におけるシステムの全体構成例の初期状態の一例を示す図である。
【図18】本実施形態におけるシステムの全体構成例のユースケース1(UC1)の一例を示す図である。
【図19】本実施形態におけるシステムの全体構成例のユースケース2(UC2)の一例を示す図である。
【図20】本実施形態におけるシステムの全体構成例のユースケース2(UC2)にユースケース1(UC1)を組み合わせた例を示す図である。
【図21】本実施形態におけるシステムの全体構成例のユースケース2(UC2)にユースケース1(UC1)を組み合わせた例を示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して本発明の実施の形態を説明する。実施例は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は単数でも複数でも構わない。
【0016】
図面において示す各構成要素の位置、大きさ、形状、範囲などは、発明の理解を容易にするため、実際の位置、大きさ、形状、範囲などを表していない場合がある。このため、本発明は、必ずしも、図面に開示された位置、大きさ、形状、範囲などに限定されない。
【0017】
各種情報の例として、「テーブル」、「リスト」、「キュー」等の表現にて説明することがあるが、各種情報はこれら以外のデータ構造で表現されてもよい。例えば、「XXテーブル」、「XXリスト」、「XXキュー」等の各種情報は、「XX情報」としてもよい。識別情報について説明する際に、「識別情報」、「識別子」、「名」、「ID」、「番号」等の表現を用いるが、これらについてはお互いに置換が可能である。
【0018】
同一あるいは同様の機能を有する構成要素が複数ある場合には、同一の符号に異なる添字を付して説明する場合がある。また、これらの複数の構成要素を区別する必要がない場合には、添字を省略して説明する場合がある。
【0019】
実施例において、プログラムを実行して行う処理について説明する場合がある。ここで、計算機は、プロセッサ(例えばCPU、GPU)によりプログラムを実行し、記憶資源(例えばメモリ)やインターフェースデバイス(例えば通信ポート)等を用いながら、プログラムで定められた処理を行う。そのため、プログラムを実行して行う処理の主体を、プロセッサとしてもよい。同様に、プログラムを実行して行う処理の主体が、プロセッサを有するコントローラ、装置、システム、計算機、ノードであってもよい。プログラムを実行して行う処理の主体は、演算部であれば良く、特定の処理を行う専用回路を含んでいてもよい。ここで、専用回路とは、例えばFPGA(Field Programmable Gate Array)やASIC(Application Specific Integrated Circuit)、CPLD(Complex Programmable Logic Device)等である。
【0020】
プログラムは、プログラムソースから計算機にインストールされてもよい。プログラムソースは、例えば、プログラム配布サーバまたは計算機が読み取り可能な記憶メディアであってもよい。プログラムソースがプログラム配布サーバの場合、プログラム配布サーバはプロセッサと配布対象のプログラムを記憶する記憶資源を含み、プログラム配布サーバのプロセッサが配布対象のプログラムを他の計算機に配布してもよい。また、実施例において、2以上のプログラムが1つのプログラムとして実現されてもよいし、1つのプログラムが2以上のプログラムとして実現されてもよい。
【0021】
また、以下の説明において、「ホストコンピュータ(ホスト)」「計算機システム」は、1以上の物理的な計算機を含んだシステムである。物理的な計算機は、汎用計算機でも専用計算機でもよい。物理的な計算機は、I/O(Input/Output)要求を発行する計算機(例えばホスト計算機やサーバシステムと呼ぶ)として機能してもよいし、I/O要求に応答してデータのI/Oを行う計算機(例えばストレージ装置)として機能してもよい。
【0022】
また、計算機システムは、1以上(典型的には複数)の物理的なノード装置で構成された分散システムでよい。物理的なノード装置は、物理的な計算機である。
【0023】
また、物理的な計算機(例えばノード装置)が所定のソフトウェアを実行することにより、その物理的な計算機、又は、その物理的な計算機を含んだ計算機システムに、SDx(Software Defined anything)が構築されてもよい。SDxとしては、例えば、SDS(Software Defined Storage)又はSDDC(Software Defined Data Center)が採用されてもよい。
【0024】
例えば、ストレージ機能を有するソフトウェアが物理的な汎用の計算機で実行されることにより、SDSとしてのストレージシステムが構築されてもよい。
【0025】
また、少なくとも1つの物理的な計算機(例えばストレージ装置)が、サーバシステムとしての1以上の仮想的な計算機と、ストレージシステムのストレージコントローラ(典型的には、I/O要求に応答してデータをPDEV部に対して入出力する装置)としての仮想的な計算機とが実行されてもよい。
【0026】
言い換えれば、このような少なくとも1つの物理的な計算機は、サーバシステムの少なくとも一部としての機能と、ストレージシステムの少なくとも一部としての機能の両方を有してもよい。
【0027】
また、計算機システム(典型的にはストレージシステム)は、冗長構成グループを有してよい。冗長構成は、Erasure Coding、RAIN(Redundant Array of Independent Nodes)及びノード間ミラーリングのように複数のノード装置での構成でもよいし、PDEV部の少なくとも一部としての1以上のRAID(Redundant Array of Independent (or Inexpensive) Disks)グループのように単一の計算機(例えばノード装置)での構成でもよい。
【0028】
また、以下の説明において、種々の対象の識別情報として、識別番号が使用されるが、識別番号以外の種類の識別情報(例えば、英字や符号を含んだ識別子)が採用されてもよい。
【0029】
以下、図面を参照して実施の形態を詳細に説明する。
【実施例0030】
<概要>
図1は、本実施形態におけるシステムの全体構成例の一例を示す図である。
図1は、本実施形態におけるシステムの全体構成例の一例を示す図である。
【0031】
第1のホスト1は、第4のストレージ40に接続され、第4のストレージ40のプロダクションボリューム41にデータを格納したり読み出したりするため、プロダクションボリューム41に対してI/O要求を行う。第4のストレージ40は、第1のホスト1の近距離に設置されたストレージであり、プロダクションボリューム41を有する。仮想ボリューム42は、SI(ShadowImage)により、プロダクションボリューム41の副ボリュームとなる、仮想的に作成された仮想ボリュームである。
【0032】
第1のストレージ10は、第4のストレージ40に接続され、第4のストレージ40とは離れた場所に設置される。第1のストレージ10は、管理データボリューム11、エクスポートボリューム12、アクセス用ボリューム13、データ保護領域14、管理データボリューム15、アクセス用ボリューム16と、を有する。エクスポートボリューム12は、仮想ボリューム42と外接マッピング情報(図7)でマッピングされ、仮想ボリューム42のデータの格納先となり、プロダクションボリューム41のデータのコピーが格納される。この外接マッピング情報は、例えば、日立製作所UVM(Universal Volume Manager)で実現される外接機能で用いられる。外接機能とは、仮想化技術により、機種の異なる複数のディスクアレイを1つのディスクアレイであるかのように統合する機能で、外部ストレージを接続し、その論理ボリュームをマッピングすることにより、機種の異なる複数のディスクアレイを1つのディスクアレイであるかのように扱うことができる機能である。
【0033】
管理データボリューム11は、バックアップデータ管理情報300(図3)、アクセス用VOL情報400(図4)、コピー番号とアクセス用ボリュームの紐づけ情報500(図5)、アクセス用ボリュームバックアップ可能時間帯情報600(図6)等の、管理情報を格納する。データ保護領域14は、外部からアクセス不可の領域である。この領域は、外部からアクセスするための情報が外部デバイスに提供されず、第1のストレージ10のストレージコントローラのみ認識できる記憶領域によって構成される。例えば、データ保護領域14が複数のボリュームで構成される場合には、データにアクセスするために必要となるボリュームIDを外部に提供しないように構成して良い。
【0034】
バックアップイメージ14a、バックアップイメージ14b、バックアップイメージ14cは、エクスポートボリューム12の異なる時点におけるバックアップイメージである。エクスポートボリューム12からバックアップイメージ14a、14b、14cを作成するためには、エクスポートボリューム12内の更新前データだけを、データ保護領域14を構成するプールボリュームに退避するThin Imageを用いる。但し、エクスポートボリューム12の指定した時点におけるバックアップイメージを構成するデータを取得する機能であれば、他の実現方法を採用してもよい。また、バックアップイメージを構成するデータを別のボリュームに格納できるバックアップ機能でもよい。以下、所定の時点のバックアップデータにより構成されるデータをバックアップイメージと呼ぶ場合がある。
【0035】
尚、バックアップイメージ14a、14b、14cを作成する際に、第1のストレージ10のストレージコントローラは、第2のホスト2からの指示に従い、各イメージに対し、コピー番号#1、#2、#3を付し、管理データボリューム11のバックアップデータ管理情報300で管理する。各バックアップイメージ14a、14b、14cは、エクスポートボリューム12の指定した時点におけるイメージとなるため、異なる時点のエクスポートボリューム12の世代と呼ぶことができる。
【0036】
図1の例では、バックアップイメージ14aに対しコピー番号#1が、バックアップイメージ14bに対しコピー番号#2が、バックアップイメージ14cに対しコピー番号#3が付されている。
【0037】
エクスポートボリューム12の特定の時点(特定世代)のバックアップイメージをアクセス用ボリューム13に紐づけることにより、特定世代のバックアップイメージを第2のストレージ20等の外部デバイスに提供する。この紐づけは、特定の時点(特定世代)のバックアップイメージをアクセス用ボリューム13に関連付けて、アクセス用ボリューム13により、関連付けられたバックアップイメージを提供する操作である。この操作は、例えば、第2のホスト2からのコマンドを第1のストレージが受信することで実行される。
【0038】
但し、アクセス用ボリューム13のバックイメージを構成するデータは、エクスポートボリューム12やバックアップイメージ14a、14b、14cに格納されているため、バックアップイメージを構成する全てのコピーデータを格納するボリュームへのアクセスと比較し、一般的に遅くなる。
【0039】
図1では、コピー番号#3が付されたバックアップイメージ14cとアクセス用ボリューム13が紐づけられ、コピー番号#2が付されたバックアップイメージ14bとアクセス用ボリューム16が紐づけられている状態を示している。
【0040】
管理データボリューム11に格納された管理情報も、エクスポートボリューム12に格納されたデータと同様、データ保護領域14にバックアップイメージが格納され、各バックアップイメージに対しコピー番号が付される。管理情報のバックアップイメージも管理データボリューム15に紐づけられることにより、外部デバイスからアクセス可能となる。アクセス用ボリューム13、管理データボリューム15、アクセス用ボリューム16は、外部からアクセスするために必要な情報(例えばボリュームID)が付され、通常のボリュームとして機能する。
【0041】
第1のホスト1と第4のストレージ40は近くに存在するが、第1のストレージ10は、図示しない第1のホスト1以外の遠隔に設置された他のホストにアクセスされるプロダクションボリュームのデータのバックアップデータを格納するため、第1のホスト1の近くに設置されているとは限らない。第1のストレージ10が第1のホスト1と遠隔なサイトに設置されている場合、第1のホスト1からアクセス用ボリューム13やアクセス用ボリューム16へのアクセスが低速となり、アクセス用ボリューム13のデータ検証(ベリファイ)に時間を要する。
【0042】
アクセス用ボリューム16の全データを、データ検証を行う第1のホスト1の近くのストレージに格納すれば、アクセスの遅延が解消され、データ検証動作の高速化が可能となる。
【0043】
しかしながら、データのコピーを、遠隔のストレージに格納するため、リモートコピー機能を用いることはできない。例えば、リモートコピー機能を用いて、図1のアクセス用ボリューム16を正ボリューム、第2のストレージ20のボリューム22を副ボリュームとして、ボリューム22にアクセス用ボリューム16のコピーをすることはできるが、第1のストレージ10を操作する第2のホスト2に、ボリューム22の存在やその操作権限を与えることとなり、第2のホストがサイバー攻撃されている場合、第1のストレージからボリューム22がサイバー攻撃されるリスクが発生する。つまり、アクセス用ボリューム16に対する第2のホスト2からのボリューム操作により、アクセス用ボリューム16が書き込み可能となり、アクセス用ボリューム16に格納されたデータのコピーデータを格納するボリューム22のデータ検証を正しく行うことができなくなることが考えられる。このため、プロダクションボリューム41のデータをサイバー攻撃前の状態にリストアすることができなくなる。
【0044】
そこで、本実施形態では、第1のストレージ10を操作する第2のホスト2に、第2のストレージ20の操作権限を与えることなく、第1のホスト1の近くに、データ検証を行うユーザが管理する第2のストレージ20を設置し、エクスポートボリューム12の所定時点のバックアップイメージ(特定世代のバックアップイメージ)を格納するボリューム22を第2のストレージ20に作成し、ボリューム22にエクスポートボリューム12の特定世代のバックアップイメージを構成する全データをコピーする機能を提供する。尚、ボリューム22は、その機能からデータ検証用ボリュームと呼ぶこともできる。
【0045】
そのため、第2のストレージの操作により、ボリューム22とShadowImage(SI)のペアを構成する仮想ボリューム21を作成し、仮想ボリューム21を外接の外接元ボリュームとし、第1のストレージ10のアクセス用ボリューム16を外接先ボリュームとしてマッピングする。第2のストレージ20は、SIにより、仮想ボリューム21に対してリード要求を行い、仮想ボリューム21を介してアクセス用ボリューム16の全データをボリューム22に格納する。つまり、第2のストレージ20は、仮想ボリューム21とボリューム22で、ShadowImageのペアを組み、ShadowImageのコピー機能により、仮想ボリューム21にリードを行うことで、アクセス用ボリューム16のデータである第1のデータ保護領域14内の特定の世代のバックアップイメージを構成する全データをボリューム22に格納する。
【0046】
このように、第1のストレージ10の管理者に対して、第2のストレージの操作権限を与えることなく、ボリューム22に所定の時点のエクスポートボリューム12(プロダクションボリューム41)のイメージを構成する全データを格納することができるため、サイバー攻撃のリスクを抑え、さらに、第1のホスト1は、近くに設置された第2のストレージ20のボリューム22を用いて、データ検証を行えるため、データ検証のためのデータ送受信の遅延を抑え、短時間で検証を行うことができる。
【0047】
ここで、重要な事項として、第1のストレージ10を操作する第2のホスト2は、第2のストレージ20のボリューム22の存在を知る必要がないことである。また、ボリューム22の操作権限を第1のストレージ10や第1のストレージ10を操作する第2のホスト2に与えることなく、ボリューム22にエクスポートボリューム12の所定の時点のバックアックイメージを構成する全データを格納していることである。例えば、リモートコピー技術では、コピー元のデータを格納するアクセス用ボリューム16とコピーデータを格納するボリューム22でペア操作を行う必要があり、ボリューム22の操作権限を第1のストレージ10や第1のストレージ10を操作する第2のホスト2に与える必要がある。このアクセス権限を付与すると、ボリューム22への操作が可能となり、ボリューム22に対するサイバー攻撃のリスクが発生する。例えば、第2のホスト2がサイバー攻撃を受けていると、容易にボリューム22のデータを改ざんできてしまう。
【0048】
本実施形態では、例えば、データ検証を行うユーザが管理する第2のストレージの操作により、ボリューム22にエクスポートボリュームの所定の時点のバックアップイメージを構成する全データを格納できるため、リモートコピーのように第三者にボリュームの操作権限を与える必要がなく、サイバー攻撃のリスクを抑えることができる。
【0049】
一方、第1のストレージ10のアクセス用ボリューム16のデータを、遠隔なサイトに設置されたストレージのボリュームに格納する手段として、リモートコピー技術を用いることができないため、第1のストレージ10に障害が発生した場合、データ保護領域14に格納された複数世代の何れの世代のバックアップイメージを用いたリストアを行うことができない。
【0050】
そこで、第1のストレージ10から離れた位置に、第3のストレージ30を設置し、第3のストレージ30を第1のストレージ10に接続し、データ保護領域14に格納された複数世代のバックアップイメージの全てあるいは一部を、リモートコピー技術を用いることなく、第3のストレージ30に格納する。
【0051】
そのため、データ保護領域14に格納された複数世代のバックアップイメージの全てあるいは一部を遠隔に格納しておきたいユーザは、複数世代のバックアップイメージの全てあるいは一部を格納するためのボリューム33あるいはデータ保護領域35を、第1のストレージ10から遠隔なサイトに設置される第3のストレージ30に作成する。以下、ボリューム33に複数世代のバックアップイメージの全てあるいは一部をコピーする動作を簡単に説明する。
【0052】
複数世代のバックアップイメージの全てあるいは一部のイメージを構成する全データのコピーを格納するボリューム33を作成する。ボリューム33を副ボリュームとし、正ボリュームとなる仮想ボリューム32を作成する。ボリューム33にSIを用いて仮想ボリューム32のデータを読み出してコピーする。
【0053】
第3のストレージ30は、仮想ボリューム32を外接元のボリューム、第1のストレージのアクセス用ボリューム13を外接先ボリュームとして、外接マッピング情報(図7参照)でマッピングする。これにより、ボリューム33には、アクセス用ボリューム13に格納されるバックアップイメージを構成する全データのコピーを格納する。アクセス用ボリューム13には、データ保護領域14に格納された複数世代のバックアップイメージの特定世代のバックアップイメージが紐づいており、その特定世代のバックアップイメージを構成する全データがボリューム33に格納される。
【0054】
このように、第3のストレージ30の操作権限を、第1のストレージ10や第1のストレージ10を操作する第2のホスト2に与えることなく、格納されるバックアップイメージを構成する全データのコピーを、ボリューム33に格納することができる。
【0055】
尚、ボリューム33に格納されたデータを、更に、データ保護領域35に格納することにより、より強固にバックアップイメージを保護した状態で格納することができる。ボリューム33からデータ保護領域35へのバックアップイメージの格納は、エクスポートボリューム12からデータ保護領域14にバックアップイメージを格納する方法と同一であるため、説明は省略する。尚、データ保護領域35に代えて、ボリューム33を所定期間書込み不可の設定とすることで、ボリューム33をデータ保護領域とすることもできる。
【0056】
ボリューム33に格納されたデータを、第1のホスト1によりデータ検証する場合、第3のストレージ30に、ボリューム33とSIペアを組む仮想ボリューム34を作成する。この仮想ボリューム34を外接元ボリュームとし、第1のストレージ10のアクセス用ボリューム16を外接先ボリュームとして、外接マッピング情報に登録される。図1では、アクセス用ボリューム16は、バックアップイメージ14bと紐づけられているが、仮想ボリューム34とマッピングされている際には、この紐づけは当然解除されている。
【0057】
第1のホスト1がデータ検証するためのバックアップイメージを構成するデータを格納するボリューム22を第2のストレージ20に作成する。ボリューム22を有する第2のストレージ20にボリューム22とSIペアを組む仮想ボリューム21を作成し、第1のストレージ10のアクセス用ボリューム16を外接先とし、仮想ボリューム21を外接元とする外接マッピング情報を登録する。
【0058】
以上の構成により、ボリューム22は、SIにより仮想ボリューム21を介してアクセス用ボリューム16のデータを読み出してコピーを格納する。データを遠隔に格納する第3のストレージ30のユーザは、アクセス用ボリューム16に、ボリューム33に格納するバックアップイメージを構成するデータを、仮想ボリューム34を介して、書き込むことができる。
【0059】
バックアップデータの検証を行うユーザは、遠隔に設置される第3のストレージ30や、第1のホスト1の近くに設置され、データ検証用のデータを格納するボリュームを有する第2のストレージ20を所有あるいは管理する。これら、第3のストレージ30や第2のストレージ20の操作権限を、第1のストレージ10や第1のストレージ10を操作する第2のホスト2に与えることなく、データ検証用の特定世代のバックアップイメージを構成するデータを、データ検証を行う第1のホスト1の近くに設置された第2のストレージ20のボリューム22に格納することができる。そのため、第1のストレージ10や第1のストレージ10を操作する第2のホスト2からのサイバー攻撃のリスクがなく、検証用データを第1のホスト1の近くに設置される第2のストレージ20に格納することができるため、アクセス遅延が解消され、データ検証速度が改善される。
【0060】
<ハードウェア構成>
図2は、ストレージ装置のハードウェアブロック構成の一例を示すブロック図である。
図2は、ストレージ装置のハードウェアブロック構成の一例を示すブロック図である。
【0061】
ストレージ装置には、図1の、第1のストレージ10、第2のストレージ20、第3のストレージ30、第4のストレージ40が含まれる。
【0062】
図2では、第1のストレージ10を例に説明するが、他のストレージ装置も同様の構成である。第1のストレージ10は、複数(又は1つ)の物理的記憶デバイスであるPDEV171と、PDEV171に接続されたストレージコントローラ161とを有する。
【0063】
ストレージコントローラ161は、I/F11aと、I/F11bと、I/F163と、メモリ162と、それらに接続されたプロセッサ161とを有する。I/F11a、I/F11b、及びI/F163が、インターフェース部の一例である。メモリ162が、記憶部の一例である。プロセッサ161が、プロセッサ部の一例である。
【0064】
I/F11aは、第1のホスト1や第4のストレージ40とストレージコントローラ161との間のデータのやり取りを仲介する通信インターフェースデバイスである。I/F11aに、FC(Fibre Channel)ネットワーク200を介して、第1のホスト1や第4のストレージ40が接続される。
【0065】
第1のホスト1や第4のストレージ40は、ストレージコントローラ161に対して、I/O先(例えばLUN(Logical Unit Number)のような論理ボリューム番号や、LBA(Logical Block Address)のような論理アドレス)を指定したI/O要求(ライト要求又はリード要求)を送信する。
【0066】
I/F11bは、第2のホスト2とストレージコントローラ161の間のデータのやり取りを仲介する通信インターフェースデバイスである。I/F11bに、IP(Internet Protocol)ネットワーク201を介して、第2のホスト2が接続される。
【0067】
ネットワーク200及びネットワーク201は、同一の通信ネットワークでもよい。第2のホスト2は、第1のストレージ10を管理する。
【0068】
I/F163は、複数のPDEV171とストレージコントローラ161の間のデータのやり取りを仲介する通信インターフェースデバイスである。I/F163には、複数のPDEV171が接続される。
【0069】
メモリ162は、プロセッサ161が実行するプログラムと、プロセッサ161が使用するデータを記憶する。プロセッサ161は、メモリ162に格納されているプログラムを実行する。例えば、メモリ162及びプロセッサ161の組が二重化されている。
【0070】
第1のストレージ10の構成を示したが、他のストレージにおいても、同様にI/Fを有し、第2のストレージ20は、第1のストレージ10、第1のホスト1に接続され、第3のストレージ30は、第1のストレージ10、第3のホスト3に接続され、第4のストレージ40は、第1のストレージ10、第1のホスト1と接続される。
【0071】
ストレージシステムの障害発生、人的ミス、及び、ランサムウェアなどによるデータ改ざんなどにより、データを喪失してしまう事態に備えて、元データをバックアップする技術がいくつかある。
【0072】
<管理データ>
図3は、本実施形態におけるバックアップデータ管理情報の一例を示す図である。
図3は、本実施形態におけるバックアップデータ管理情報の一例を示す図である。
【0073】
バックアップデータ管理情報300は、管理情報として、管理データボリューム11、15、21に格納される。バックアップデータ管理情報300は、第1のストレージ10のデータ保護領域14に格納されているバックアップの一覧であり、新規バックアップが取得されると更新される。
【0074】
バックアップデータ管理情報300は、エクスポートボリュームID301、コピー番号302、バックアップ日時303、コピー取得日時304を対応付けて管理する。エクスポートボリュームID301は、エクスポートボリューム12を識別するための情報である。図1では、エクスポートボリューム12は一つしか図示されていないが、実際には、複数のエクスポートボリューム12が存在する。コピー番号302は、バックアップ日時303に、エクスポートボリュームのデータがThin Imageでデータ格納領域14に格納が開始される際に採番されるバックアップイメージ毎の番号であり、バックアップイメージを特定する情報である。バックアップ日時303は、いつの時点のバックアップデータかを示す日時である。バックアップ日時303は、エクスポートボリュームのデータがThin Imageでデータ格納領域14に格納が開始される日時情報としてもよい。コピー取得日時304は、コピーを実施した日時を示す情報である。コピー取得日時304は、エクスポートボリュームのデータがThin Imageでデータ格納領域14に格納が完了された時刻情報でも良い。
【0075】
図4は、本実施形態におけるアクセス用VOL情報の一例を示す図である。
【0076】
アクセス用VOL情報400は、管理情報として、管理データボリューム11、15、21に格納される。
【0077】
アクセス用VOL情報400は、管理情報として、エクスポートボリュームID401、アクセス用ボリュームID402、用途403とを対応付けて管理する。
【0078】
エクスポートボリュームID401は、エクスポートボリュームID301と同様、エクスポートボリューム12を識別するための情報である。アクセス用ボリュームID402は、アクセス用ボリューム13、16を識別するための情報である。用途403は、アクセス用VOL ID401で識別されるアクセス用ボリュームの用途を示す情報であり、例えば、データ検証用のベリファイ、バックアップイメージのリストア、あるいは、バックアップイメージを更にバックアップするなどの用途に関する情報が格納される。
【0079】
図5は、本実施形態におけるコピー番号とアクセスVolの紐づけ情報の一例を示す図である。コピー番号とアクセスVolの紐づけ情報500(以下、紐づけ情報500)は、管理情報として、管理データボリューム11、15、21に格納される。
【0080】
紐づけ情報500は、エクスポートボリュームID501、アクセス用ボリュームID502、紐づけ済みコピー番号503とを対応付けて管理する。エクスポートボリュームID501は、エクスポートボリュームID301、エクスポートボリュームID401と同様、エクスポートボリューム12を識別するための情報である。アクセス用ボリュームID502は、アクセス用ボリュームID402と同様、アクセス用ボリューム13、16を識別するための情報である。紐づけ済みコピー番号503は、コピー番号302と同様、バックアップイメージを特定する情報である。
【0081】
図6は、本実施形態におけるアクセスVolバックアップ可能時間帯情報の一例を示す図である。アクセスVolバックアップ可能時間帯情報600は、管理情報として、管理データボリューム11、15、21に格納される。アクセスVolバックアップ可能時間帯情報600は、第3のストレージ30からアクセス用Volに外接してバックアップデータを引き出せる時間帯の一覧を管理する。
【0082】
アクセスVolバックアップ可能時間帯情報600は、ストレージID601、エクスポートボリュームID602、アクセス用ボリュームID603、準備開始時刻604、アクセス可能開始時刻605、アクセス可能終了時刻606と、を対応付けて管理する。
【0083】
ストレージID601は、ストレージ装置を識別するための情報である。エクスポートボリュームID602は、エクスポートボリュームID301、エクスポートボリュームID401、エクスポートボリュームID501と同様、エクスポートボリューム12を識別するための情報である。アクセス用ボリュームID603は、アクセス用ボリュームID402、アクセス用ボリュームID502と同様、アクセス用ボリューム13、16を識別するための情報である。準備開始時刻604は、アクセス用ボリューム13、16にアクセスを開始するための準備を開始する時間情報である。アクセス可能開始時刻605は、アクセス用ボリューム13、16にアクセスが可能となる開始時刻情報である。アクセス可能終了時刻606は、アクセス用ボリューム13、16にアクセスが可能な状態が終了する時刻情報である。ストレージID601は、エクスポートボリュームが存在するストレージが自明であるため、管理対象から除外することも可能である。
【0084】
図3から図6に示した、バックアップデータ管理情報300、アクセス用Vol情報400、紐づけ情報500、アクセスVolバックアップ可能時間帯情報600は、管理情報として、管理データボリューム11上に格納され、第3のストレージ30の仮想ボリューム31に外接されることで、第2のホスト2と、第3のホスト3の双方からアクセス可能となる。この際、第2のホスト2からは、管理情報の読み書きが可能であるが、第3のホスト3からは読み取りのみが可能となるよう設定される。図1では、第2のホスト2と第3のホスト3間のLANを隔離しているが、隔離する必要がない場合には、ネットワーク経由で第2のホスト2から第3のホスト3に、管理情報を受け渡すAPIを用意しても良い。
【0085】
図7Aは、本実施形態における第2のストレージ20が保持するストレージ外接マッピング情報の一例を示す図である。
【0086】
外接マッピング情報700は、外接元のストレージ装置(第2のストレージ20)で管理され、外接先のストレージ(第1のストレージ10)からはアクセスできない。
【0087】
外接マッピング情報700は、外接元ストレージの仮想ボリュームID701、外接先ストレージID702、外接先ストレージのアクセス用ボリュームID703、接続状態704が対応付けて管理される。
【0088】
外接元ストレージの仮想ボリュームID701は、外接元ストレージに作成される仮想ボリュームを識別するための情報である。外接先ストレージID702は、外接先のストレージを識別するための情報である。外接先ストレージのアクセス用ボリュームID703は、外接元のストレージ装置(第2のストレージ20)の仮想ボリュームID701とマッピングされる外接先ストレージのアクセス用ボリュームを識別するための情報である。接続状態704は、仮想ボリュームID701とアクセス用ボリュームID703で識別されるボリュームの接続関係を示す情報である。接続の場合、仮想ボリュームID701とアクセス用ボリュームID703が接続されており、仮想ボリュームに対するI/O要求が仮想ボリュームを介してアクセス用ボリュームに転送されてI/Oが処理され、アクセス用ボリュームに格納されたデータに、仮想ボリュームを介してアクセス可能となる。接続状態704が切断の場合、仮想ボリュームを介したアクセス用ボリュームへのアクセスが不可となる。外接マッピング情報700には、外接元のストレージを識別するための情報は基本的に不要であるが、外接元ストレージIDを付して管理しても良い。
【0089】
図7Bは、本実施形態における第3のストレージ30が保持するストレージ外接マッピング情報の一例を示す図である。図7Aと同様、外接マッピング情報710は、外接元のストレージ装置(第3のストレージ30)で管理され、外接先のストレージ(第1のストレージ10)からはアクセスできない。
【0090】
外接マッピング情報710は、外接元ストレージの仮想ボリュームID711、外接先ストレージID712、外接先ストレージのアクセス用ボリュームID713、接続状態714が対応付けて管理する。
【0091】
外接元ストレージの仮想ボリュームID711は、外接元ストレージに作成される仮想ボリュームを識別するための情報である。外接先ストレージID712は、外接先のストレージを識別するための情報である。外接先ストレージのアクセス用ボリュームID713は、外接元のストレージ装置(第3のストレージ30)の仮想ボリュームID711とマッピングされる外接先ストレージのアクセス用ボリュームを識別するための情報である。接続状態714は、仮想ボリュームID711とアクセス用ボリュームID713で識別されるボリュームの接続関係を示す情報である。接続の場合、仮想ボリュームID711とアクセス用ボリュームID713で識別されるボリュームが接続されており、仮想ボリュームに対するI/O要求が仮想ボリュームを介してアクセス用ボリュームに転送されてI/Oが処理され、アクセス用ボリュームに格納されたデータに、仮想ボリュームを介してアクセス可能となる。接続状態714が切断の場合、仮想ボリュームを介したアクセス用ボリュームへのアクセスが不可となる。外接マッピング情報710には、外接元のストレージを識別するための情報は基本的に不要であるが、外接元ストレージIDを付して管理しても良い。
【0092】
図8は、本実施形態における第3のストレージが管理するバックアップデータ管理情報の一例を示す図である。
【0093】
バックアップデータ管理情報800は、第3のホスト3が独自に管理するバックアップ情報であり、第3のストレージ30の第2の管理データボリューム36に格納される。
【0094】
バックアップデータ管理情報800は、ボリュームID801、バックアップ日時802、コピー取得日時803と、を対応付けて管理する。
【0095】
ボリュームID801は、バックアップデータを格納するボリューム33を識別するための情報である。バックアップ日時802は、いつの時点のバックアップデータかを示す日時情報である。コピー取得日時803は、第3のストレージ30にコピーを実施した日時である。
【0096】
<共通操作>
図9は、本実施形態における共通操作1-1(バックアップデータとアクセス用ボリュームの紐づけ)の処理の一例を示すフローチャートである。尚、第1のストレージ10では、図9の処理が開始される前に、エクスポートボリューム12の複数時点のバックアップイメージ14a、14b、14cは作成されており、各バックアップイメージをコピー番号で、指定できる状態となっている。
図9は、本実施形態における共通操作1-1(バックアップデータとアクセス用ボリュームの紐づけ)の処理の一例を示すフローチャートである。尚、第1のストレージ10では、図9の処理が開始される前に、エクスポートボリューム12の複数時点のバックアップイメージ14a、14b、14cは作成されており、各バックアップイメージをコピー番号で、指定できる状態となっている。
【0097】
共通操作1-1のバックアップデータとアクセス用ボリュームの紐づけは、第1のストレージ10で行われる。紐づけは、Thin Imageの副ボリュームのマッピングで、既存のThin Imageペアのスナップショットデータにセカンダリボリュームを割り当てる。
【0098】
図9で示した処理は、第1のストレージ10で実行される。
【0099】
ステップS901で、第2のホスト2からエクスポートボリュームIDとバックアップ日時を指定する紐づけ実行命令を第1のストレージ10が受領する。
【0100】
ステップS902で、第1のストレージ10は、指定されたバックアップ日時に対応するバックアップデータのコピー番号をバックアップデータ管理情報300から取得する。
【0101】
ステップS903で、第1のストレージ10は、紐づけ情報500を参照して、アクセス用Vol502とコピー番号503のどちらかが存在するかを判定する。判定結果がYESの場合は、コピー番号とアクセス用ボリュームが既に紐づけされている状態で、ステップS904で一定時間待つ。判定結果がNOの場合、紐づけられていない状態で、ステップS905に進む。
【0102】
ステップS905では、ステップS902で取得したコピー番号により、バックアップイメージを指定し、アクセス用ボリュームに紐づける。例えば、図1で示したアクセス用ボリューム13に、コピー番号#3を紐付け、アクセス用ボリューム13を介してバックアップイメージ14cにアクセス可能となる。
【0103】
ステップS906で、紐づけ情報500に、紐づけたコピー番号とアクセス用Vol情報を追加する。
【0104】
以上の操作により、指定されたエクスポートボリュームの指定されたバックアップ日時に該当するバックアップイメージをアクセス用ボリューム13やアクセス用ボリューム16に紐づけることで、外部の装置に提供することができる。
【0105】
図10は、本実施形態における共通操作1-2(バックアップデータとアクセス用ボリュームの紐づけ解除)の処理の一例を示すフローチャートである。
【0106】
図9で紐づけられたバックアップデータとアクセス用ボリュームとの関係を解除するための処理である。図10で示した処理は、第1のストレージ10で実行される。Thin Imageの副ボリュームのアンマッピング動作であり、Thin Imageの ペアのスナップショットデータに対するセカンダリボリュームの割り当てを解除する動作である。
【0107】
処理が開始されると(S1001)、ステップS1001で、紐づけが解除されるアクセス用ボリュームIDとコピー番号が第1のストレージ10に入力される。
【0108】
ステップS1002で、図5で示した紐づけ情報500から該当するエントリーを削除し、指定されたアクセス用ボリュームIDとコピー番号の紐づけを解除する。
【0109】
コピー番号とアクセス用ボリュームの紐づけの解除は、常に第1のストレージ10で実行される。紐づけの解除は、Thin Imageの副ボリュームのアンマッピングで行なう。即ち、Thin Imageのペアのスナップショットデータに対するセカンダリボリュームの割り当てを解除する。
【0110】
図11は、本実施形態における共通操作2-1(外接先ストレージのアクセス用ボリュームへアクセスするための外接処理)の処理の一例を示すフローチャートである。
【0111】
共通操作2-1は、外接元ストレージ(第2のストレージ20、第3のストレージ30)上で実行される。
【0112】
ステップS1101で、指定された外接元ストレージ仮想ボリュームID、外接先ストレージIDとアクセス用ボリュームIDを外接マッピング情報に入力する。例えば、第3のストレージ30が外接元ストレージで、外接元ストレージ仮想ボリュームID711に対して仮想ボリューム32が指定され、外接先ストレージID712として第1のストレージ10、外接先ストレージアクセス用ボリューム713としてボリューム13が入力される。
【0113】
ステップS1102で、外接元ストレージの外接マッピング情報の対応する行で接続状態を”接続”に変更する。
【0114】
図11の処理により、仮想ボリュームに対するI/O要求が仮想ボリュームを介してアクセス用ボリュームに転送されてI/Oが処理され、アクセス用ボリュームに格納されたデータを、仮想ボリュームを介してアクセス可能となる。
【0115】
【0116】
ステップS1201で、指定された外接元ストレージ仮想ボリュームIDから外接マッピング情報(図7)を参照して外接先ストレージとアクセス用ボリュームを特定する。
【0117】
ステップS1202で、外接元ストレージの外接マッピング情報(図7)で、ステップS1201で特定された外接先ストレージとアクセス用ボリュームに対応する接続状態を切断に変更する。
【0118】
図12の処理により、外接元ストレージの仮想ボリュームと外接先ストレージのアクセス用ボリュームとの外接関係を解除する。
【0119】
<ユースケース1(UC1)>
ユースケース1は、第1のストレージ10のアクセス用ボリューム16のバックアップイメージを構成する全データのコピーを、データ検証を行う第1のホスト1の近くに設置された第2のストレージ20のボリューム22に格納し、ボリューム22に格納されたデータを用いて、第1のホスト1がデータ検証を行うユースケースである。
ユースケース1は、第1のストレージ10のアクセス用ボリューム16のバックアップイメージを構成する全データのコピーを、データ検証を行う第1のホスト1の近くに設置された第2のストレージ20のボリューム22に格納し、ボリューム22に格納されたデータを用いて、第1のホスト1がデータ検証を行うユースケースである。
【0120】
ユースケース1では、準備として、データ検証を行う第1のホスト1の近くに第2のストレージ20を設置し、第2のストレージ20にバックアップイメージの全データのコピーを格納するボリューム22を作成する。
【0121】
図13は、本実施形態におけるユースケース1(UC1)、通常ボリュームへのリストアの処理の一例を示すフローチャートである。
【0122】
ステップS1301で、第1のストレージ10が、バックアップ日時とアクセス用ボリュームIDを指定したリストア指示を第2のホスト2から受信すると、第1のストレージ10は、共通操作1-1を実行する。つまり、第1のストレージ10は、指定されたバックアップ日時からバックアップデータ管理情報300を参照し、コピー番号302を取得する。取得したコピー番号が#2で、指定されたアクセス用ボリュームが「16」の場合、アクセス用ボリューム16にコピー番号#2で特定されるバックアップイメージ14bを紐づける(図1参照)。
【0123】
ステップS1302で、第2のストレージ20が第1のホスト1から、外接指示を受領すると、共通操作2-1を実行する。つまり、第2のストレージ20の外接マッピング情報700で、第1のストレージ10のアクセス用ボリューム16を外接先のアクセス用ボリューム、第2のストレージ20の仮想ボリューム21を外接元ストレージ仮想ボリュームとしたマッピングを行い、接続状態を「接続」とする。
【0124】
ステップS1303で、第2のストレージ20は、仮想ボリューム21からユーザが指定したボリューム22へデータをコピーする。ボリューム22へデータのコピーは図1で説明したので、ここでは、詳細は省略する。
【0125】
ステップS1304で、第2のストレージ20は、共通操作2-2を実行する。つまり、第2のストレージ20の仮想ボリューム21と第1のストレージ10のアクセス用ボリューム16との関係を解消(切断)する。
【0126】
ステップS1305で、第1のストレージ10は、第2のホスト2からの指示により、共通操作1-2を実行する。即ち、第1のストレージ10は、アクセス用ボリューム16とバックアップイメージ14bとの紐づけを解除する。
【0127】
これにより、第2のストレージのボリュームの操作権限を、第1のストレージ10側に与えることなく、データ検証を行う第1のホスト1の近くに設置された第2のストレージ20のボリューム22に、指定した日時のエクスポートボリューム12のイメージを構成する全データを格納することができるため、データ検証用のデータを第1のホスト1の近くに格納でき、データ検証を高速化することができる。
【0128】
尚、ボリューム22に格納されたデータは、データ検証に限らず、第1のホスト1によってアクセスされる用途であれば良い。
【0129】
<ユースケース2(UC2)>
ユースケース2は、第1のストレージ10のデータ保護領域14に格納されたエクスポートボリューム12の所定世代のバックアップイメージを、遠隔に設置された第3のストレージ30のボリューム33やデータ保護領域35に格納するユースケースである。
ユースケース2は、第1のストレージ10のデータ保護領域14に格納されたエクスポートボリューム12の所定世代のバックアップイメージを、遠隔に設置された第3のストレージ30のボリューム33やデータ保護領域35に格納するユースケースである。
【0130】
ユースケース2では、準備として、第3のストレージ30を遠隔に設置し、第3のストレージ30に所定世代のバックアップイメージを構成する全データを格納するボリューム33を作成する。
【0131】
図14は、本実施形態におけるユースケース2(UC2)、第2の保護領域25へのバックアップの処理の一例を示すフローチャートである。
【0132】
ステップS1401では、第1のストレージ10は、第2のホスト2からの指示により、ユーザが指定したバックアップ日時とアクセス用ボリューム(バックアップ用)を指定して共通操作1-1を実行する。例えば、第1のストレージ10は、指定されたバックアップ日時を基に、バックアップデータ管理情報300を参照し、コピー番号#3を特定する。アクセス用ボリューム13に対し、特定されたコピー番号#3に対応するバックアップイメージ14cとの紐づけを行う。
【0133】
ステップS1402では、第3のストレージ30は、第3のホスト3からの指示により、第1のストレージ10を外接先、第3のストレージ30を外接元として共通操作2-1を実行する。即ち、第3のストレージ30の仮想ボリューム32を、第1のストレージ10のアクセス用ボリューム13に外接するため、外接マッピング情報710に登録する。
【0134】
ステップS1403では、仮想ボリューム32からユーザが指定したボリューム33へデータのコピーを行う。
【0135】
ステップS1404では、第3のストレージ30は、第2の管理データボリューム36に格納される第2のバックアップデータ管理情報に新規バックアップ情報を追加する。この第2のバックアップデータ管理情報(図8)は、第1のストレージ10のバックアップデータ管理情報300に相当し、対応する情報が格納される。図3のエクスポートボリュームID301がアクセス用ボリューム13を特定する情報となり、データ保護領域35のバックアップイメージ35aを特定する情報がコピー番号となる。
【0136】
ステップS1405では、第3のストレージ30で、共通操作2―2を実行する。即ち、第3のストレージ30の仮想ボリューム32と第1のストレージ10のアクセス用ボリューム13との外接マッピング情報の接続状態を「切断」に変更する。
【0137】
ステップS1406では、第1のストレージ10で、共通操作1-2を実行する。即ち、第1のストレージ10のアクセス用ボリューム13とバックアップイメージ14cの紐づけを解除する。
【0138】
図14の処理により、第1のストレージ10に、第3のストレージ30の操作権限を与えることなく、第1のストレージのデータ保護領域に格納された複数世代のバックアップイメージの内の一部をアクセス用ボリューム13、第3のストレージ30の仮想ボリューム32を介して、データ保護領域35内に、バックアップイメージ35aとして格納することができる。
【0139】
図15Aは、本実施形態におけるユースケース2(UC2)、第2の保護領域へのバックアップの処理の他の例を示すフローチャートである。
【0140】
図15Aの処理は、第2のホスト2からの指示で第1のストレージ10で実行される。
【0141】
ステップS1501で、第1のストレージ10は、現在時刻がアクセスVolバックアップ可能時間帯情報600の準備開始時刻に到達したかを判定する。
【0142】
ステップS1501の判定結果、NOの場合、ステップS1502に進み、一定時間待ち、開始ステップに戻る。
【0143】
ステップS1501の判定結果、YESの場合、ステップS1503に進み、最新のバックアップ時刻とアクセスVolバックアップ可能時間帯情報600のアクセス用ボリューム13を指定して共通操作1-1を実行する。即ち、紐づけ情報500で、第1のストレージ10のアクセス用ボリューム13とバックアップイメージ14cの紐づけを行い、ステップS1504に進む。
【0144】
ステップS1505では、現在時刻がアクセスVolバックアップ可能時間帯情報600のアクセス可能終了時刻に到達したかを判定する。判定結果、到達していない場合にはNOとなり、ステップS1505に進み、一定時間待機し、再びステップS1504の判定を行う。
【0145】
判定結果、到達していれば、ステップS1506に進み、共通操作1-2を実行する。即ち、第1のストレージ10のアクセス用ボリューム13とバックアップイメージ14cの紐づけを解除する。
【0146】
図15Bは、本実施形態におけるユースケース2(UC2)、第2の保護領域へのバックアップの処理の一例を示すフローチャートである。
【0147】
図15Bの処理は、第3のホスト3からの指示で第3のストレージ30で実行される。
【0148】
ステップS1511で、第3のストレージ30は、現在時刻がアクセスVolバックアップ可能時間帯情報600のアクセス可能開始時刻に到達したかを判定する。現在時刻がアクセス可能開始時刻に到達していない場合、判定結果はNOとなり、ステップS1512に進み、一定時間待機し、開始ステップに戻る。
【0149】
現在時刻がアクセス可能開始時刻に到達している場合、判定結果はYESとなり、ステップS1513に進み、第1のストレージ10を外接先、第3のストレージ30を外接元として共通操作2-1を実行する。即ち、第3のストレージ30の仮想ボリューム32を外接元ボリューム、第1のストレージ10のアクセス用ボリューム13を外接先ボリュームとして外接マッピング情報に登録して外接を行う。
【0150】
次に、ステップS1514で、第3のストレージ30の仮想ボリューム32からユーザが指定したボリューム33へデータをコピーする。
【0151】
ステップS1515で、バックアップデータ管理情報(第2の管理データボリューム36)に新規バックアップ情報を追加する。
【0152】
ステップS1516で、共通操作2-2を実行する。即ち、第3のストレージ30の仮想ボリューム32と第1のストレージ10のアクセス用ボリューム13の外接を切断する(外接マッピング情報の接続状態を切断に変更する)。
【0153】
図15A、Bに示した処理により、外接元ストレージへのバックアップが可能な時間帯(アクセスVolバックアップ可能時間帯情報)を事前に定めておき、第2のホスト2と第3のホスト3は、それぞれ事前に決めた時刻に動作を開始する。
【0154】
第3のホスト3から第1のストレージ10への操作が不要となるため、図1で示したネットワーク接続17が不要とすることができる。ストレージのアクセス権も、ネットワークも、第1のストレージ10側と第3のストレージ30で分離できる。
【0155】
<ユースケース2+1(UC2+1)>
ユースケース2+1は、ユースケース2にユースケース1を組み合わせ、遠隔に設置されたストレージに格納されたバックアップイメージからホストの近くに設置されたストレージのバックアップイメージを構成する全データを格納し、例えば、データ検証用に用いるユースケースである。
ユースケース2+1は、ユースケース2にユースケース1を組み合わせ、遠隔に設置されたストレージに格納されたバックアップイメージからホストの近くに設置されたストレージのバックアップイメージを構成する全データを格納し、例えば、データ検証用に用いるユースケースである。
【0156】
図16Aは、本実施形態におけるユースケース2とユースケース1を組み合わせた(UC2+UC1)、リストアの処理の一例を示すフローチャートである。
【0157】
図16Aの処理は、第3のホスト3からの指示を第3のストレージ30が受領することにより行われる。この指示により、第3のストレージ30が格納するバックアップイメージの中からリストアしたいバックアップイメージが指定され、ボリューム33に紐づけられる。第3のストレージ30が格納するバックアップイメージの中からリストアしたいバックアップイメージをボリューム33に格納する処理は、第1のストレージがアクセス用ボリューム13やアクセス用ボリューム16にデータ保護領域に格納されたバックアップイメージを紐づける処理と同様なので、詳細な説明は省略する。
【0158】
ステップS1601で、ユーザが指定したアクセス用ボリューム16が紐づけ情報500に存在するかを判定する。判定結果、紐づけ情報が存在する場合には、YESとなり、ステップS1602に進み、一定時間待機し、開始ステップに戻る。
【0159】
判定結果、紐づけ情報が存在しない場合には、NOとなり、ステップS1603に進み、第1のストレージ10を外接先、第3のストレージ30を外接元として共通操作2-1を実行する。即ち、第3のストレージ30の仮想ボリューム34を外接元、第1のストレージ10のアクセス用ボリューム16を外接先として、外接マッピング情報によりマッピングし、外接する。外接マッピング情報の接続状態を接続に更新する。
【0160】
ステップS1604で、第3のストレージ30で、ボリューム33から仮想ボリューム34へデータをコピーする。
【0161】
ステップS1605で、共通操作2-2を実行する。即ち、第3のストレージ30の仮想ボリューム34と第1のストレージ10のアクセス用ボリューム16の外接を切断する。外接マッピング情報の接続状態を切断に変更する。
【0162】
【0163】
ステップS1611で、第1のストレージ10を外接先、第2のストレージ20を外接元として共通操作2-1を実行する。即ち、第2のストレージ20の仮想ボリューム21を外接元ボリューム、第1のストレージ10のアクセス用ボリューム16を外接先ボリュームとして、外接マッピング情報に登録して、外接する。
【0164】
ステップS1612で、第2のストレージ20で、仮想ボリューム21からリストア先のボリュームとして指定されたボリューム22にデータをコピーする。
【0165】
ステップS1613で、共通操作2-2を実行する。即ち、仮想ボリューム21とアクセス用ボリューム16との外接を切断する。
【0166】
<ボリューム間の関係>
図17は、本実施形態におけるシステムの全体構成例の初期状態のボリューム間の関係の一例を示す図である。
図17は、本実施形態におけるシステムの全体構成例の初期状態のボリューム間の関係の一例を示す図である。
【0167】
第1のホスト1が、第4のストレージ40のプロダクションボリューム41に対して、アクセスする。プロダクションボリューム41とShadowImageのペアを組む仮想ボリューム42を外接元仮想ボリュームとし、エクスポートボリューム12を外接先ボリュームとして、外接されている。
【0168】
データ保護領域14に、エクスポートボリューム12の異なる時点のバックアップイメージを、格納している。バックアップイメージを管理する管理情報は、管理データボリューム11に格納され、仮想ボリューム31を外接元仮想ボリュームとし、管理データボリューム15に格納された管理情報にアクセスすることができる状態となっている。
【0169】
この状態では、アクセス用ボリューム13、16は、どのバックアップイメージ14a、14b、14cとも紐づいていない。
【0170】
図18は、本実施形態におけるシステムの全体構成例のユースケース1(UC1)のボリューム間の関係を示す図である。
【0171】
アクセス用ボリューム16は、データ保護領域14の所定時刻のバックアップイメージと紐づけられ、外部のデバイスは、アクセス用ボリューム16にアクセスすることで、エクスポートボリュームの所定時刻のバックアップイメージにアクセスすることができる。
【0172】
データ保護領域14の所定時刻のバックアップイメージにアクセスしたい、あるいは、データ保護領域14の所定時刻のバックアップイメージのデータ検証を行いたいユーザは、第1のホスト1の近くに第2のストレージ20を設置し、第2のストレージ20にデータ保護領域14の所定時刻のバックアップイメージを構成する全データをリストアし、格納するボリューム22を作成する。
【0173】
ボリューム22とShadowImageのペアを構成する仮想ボリューム21を作成し、仮想ボリューム21のデータをボリューム22にコピーできる状態とする。
【0174】
第2のストレージ20で、仮想ボリューム21を外接元仮想ボリューム、アクセス用ボリューム16を外接先ボリュームとしてマッピングし、接続状態を接続とすることで、アクセス用ボリューム16に紐づけられた所定時刻のバックアップイメージ14bを構成するデータを、ShadowImageのコピー動作でボリューム22に格納する。尚、アクセス用ボリューム16に対する外接は、データ転送を行う時以外は切断状態とする。
【0175】
第1のホスト1は、ボリューム22に格納されたデータにアクセス、あるいは、データ検証を高速に行うことができる。
【0176】
図19は、本実施形態におけるシステムの全体構成例のユースケース2(UC2)のボリューム間の関係を示す図である。
【0177】
ユースケース2では、遠隔に設置された第3のストレージ30のボリューム33に、データ保護領域14の所定時刻のバックアップイメージ14cのデータのコピーを格納し、更に、データ保護領域35に格納する。
【0178】
ボリューム33とShadowImageのペアを組む仮想ボリューム32を作成し、仮想ボリューム32を外接元仮想ボリューム、アクセス用ボリューム13を外接先ボリュームとして外接マッピング情報でマッピングし、接続状態を設定することで、ボリューム33にShadowImageのコピー機能により、アクセス用ボリューム13を介して、データ保護領域14の所定時刻のバックアップイメージ14cを構成する全データを、ボリューム33に格納する。
【0179】
ボリューム33からThin Imageにより、データ保護領域35に所定時刻のバックアップイメージ35aを格納する。
【0180】
これにより、データ保護領域14の所定時刻のバックアップイメージ14cを遠隔に設置された第3のストレージのボリューム33に格納し、更に、データ保護領域35に格納できる。
【0181】
図20は、本実施形態におけるシステムの全体構成例のユースケース2(UC2)にユースケース1(UC1)を組み合わせた場合のボリューム間の関係を示す図である。
【0182】
図20では、ボリューム33とShadowImageのペアを構成する仮想ボリューム34を作成し、仮想ボリューム34を外接元仮想ボリューム、第1のストレージのアクセス用ボリューム16を外接先ボリュームとして、外接する。この際、アクセス用ボリューム16は、データ保護領域35に格納される複数のバックアップイメージ14a、14b、14cの何れとも紐づいていないボリュームである。
【0183】
アクセス用ボリューム16は、ボリューム33、あるいは、データ保護領域35の所定時刻のバックアップイメージのデータが格納されることとなる。
【0184】
図21は、本実施形態におけるシステムの全体構成例のユースケース2(UC2)にユースケース1(UC1)を組み合わせた例を示す図である。
【0185】
データ検証を行う第1のホスト1の近くに設置された第2のストレージ20にリストアデータを格納するボリューム22を作成し、ボリューム22とShadowImageのペアを組む仮想ボリューム21を作成し、仮想ボリューム21を外接元仮想ボリューム、アクセス用ボリューム16を外接先ボリュームとして外接し、アクセス用ボリューム16に格納されたデータをボリューム22に格納する。
【0186】
これにより、ボリューム22に遠隔に設置された第3のストレージ30に格納されたバックアップデータを格納することができる。そのため、第1のホスト1は、ボリューム22に格納されたデータにアクセス、あるいは、データ検証を高速に行うことができる。
【0187】
尚、ユースケース1やユースケース2において、第2のストレージ20と第4のストレージ40は、同じストレージで構成し、第4のストレージ40上に、データ検証用のデータを格納するボリュームを作成してもよい。
【0188】
以上の通り、本実施の形態によれば、データ検証を行うユーザが管理する第2のストレージの操作により、ボリューム22にエクスポートボリュームの所定の時点のバックアップイメージを構成する全データを格納できるため、リモートコピーのように、第1のストレージの管理者等の第三者に、第2のストレージのボリュームの操作権限を与える必要がなく、サイバー攻撃のリスクを抑えることができる。
【0189】
また、第1のストレージ10の管理者に対して、第2のストレージの操作権限を与えることなく、ボリューム22に所定の時点のエクスポートボリューム12(プロダクションボリューム41)のイメージを構成する全データを格納することができるため、第1のホスト1は、近くに設置された第2のストレージ20のボリューム22を用いて、データ検証を行えるため、検証を短時間で行うことができる。
【0190】
また、第3のストレージ30の操作権限を、第1のストレージ10や第1のストレージ10を操作する第2のホスト2に与えることなく、バックアップイメージを構成する全データのコピーを、遠隔なボリューム33に格納することができる。
【0191】
さらに、ボリューム33に格納されたデータを、更に、データ保護領域35に格納することにより、より強固にバックアップイメージを保護した状態で格納することができる。
【符号の説明】
【0192】
1:第1のホスト
2:第2のホスト
3:第3のホスト
10:第1のストレージ
11:管理データボリューム
12:エクスポートボリューム
13:アクセス用ボリューム
14:バックアップイメージ
15:管理データボリューム
16:アクセス用ボリューム
20:第2のストレージ
21:仮想ボリューム
22:ボリューム
30:第3のストレージ
31:仮想ボリューム
32:仮想ボリューム
33:ボリューム
34:仮想ボリューム
35:データ保護領域
40:第4のストレージ
41:プロダクションボリューム
42:仮想ボリューム
2:第2のホスト
3:第3のホスト
10:第1のストレージ
11:管理データボリューム
12:エクスポートボリューム
13:アクセス用ボリューム
14:バックアップイメージ
15:管理データボリューム
16:アクセス用ボリューム
20:第2のストレージ
21:仮想ボリューム
22:ボリューム
30:第3のストレージ
31:仮想ボリューム
32:仮想ボリューム
33:ボリューム
34:仮想ボリューム
35:データ保護領域
40:第4のストレージ
41:プロダクションボリューム
42:仮想ボリューム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15A】
【図15B】
【図16A】
【図16B】
【図17】
【図18】
【図19】
【図20】
【図21】