特許 7346313 データベース管理システム、クラウド提供システム、データ複製システム、およびプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-09-08

(45)【発行日】2023-09-19

(54)【発明の名称】データベース管理システム、クラウド提供システム、データ複製システム、およびプログラム

(51)【国際特許分類】

   G06F 11/14 20060101AFI20230911BHJP

   G06F 16/11 20190101ALI20230911BHJP

【ＦＩ】

G06F11/14 648

G06F16/11

G06F11/14 664

【請求項の数】 19

(21)【出願番号】P 2020007768

(22)【出願日】2020-01-21

(65)【公開番号】P2021114260

(43)【公開日】2021-08-05

【審査請求日】2022-07-01

(73)【特許権者】

【識別番号】314005768

【氏名又は名称】ＰＨＣホールディングス株式会社

(74)【代理人】

【識別番号】110002952

【氏名又は名称】弁理士法人鷲田国際特許事務所

(72)【発明者】

【氏名】松村 健太

(72)【発明者】

【氏名】川上 貞弘

(72)【発明者】

【氏名】木村 幸

(72)【発明者】

【氏名】今井 誠

(72)【発明者】

【氏名】鍋田 洋一

(72)【発明者】

【氏名】山本 博一

(72)【発明者】

【氏名】東芝 宏

【審査官】三坂 敏夫

(56)【参考文献】

【文献】特開２０１８－１１６４８７（ＪＰ，Ａ）

【文献】特開２０１６－０７２７６９（ＪＰ，Ａ）

【文献】特開２０１５－０６９２８３（ＪＰ，Ａ）

【文献】国際公開第２０１３／０２１４５１（ＷＯ，Ａ１）

【文献】加藤 章，新人ＩＴ担当者のための クラウド導入＆運用がわかる本，第1版，株式会社技術評論社，2016年12月25日，第192頁

【文献】池田 信太朗，バックアップ代行サービス バックアッププラス インターネット経由でバックアップ 安心データセンターを月々１９８０円で，日経ＩＴ２１ ２００１年８月号，日本，日経ＢＰ社 Nikkei Business Publications,Inc.，2001年08月01日，第1巻 第２号 ，第139頁

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ １１／１４、１１／２０

Ｇ０６Ｆ １６／１１

(57)【特許請求の範囲】

【請求項1】

クラウドサービスに接続するデータベース管理システムであって、
第１データ、および、当該第１データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置と、
前記第１データ、または前記第１データの複製データの読み書きを行うクライアント装置と、
を備え、
前記クライアント装置は、
前記サーバ装置と通信可能に接続されており、かつ、前記クラウドサービスに含まれるストレージ機能と接続されている場合に、前記複製データを前記ストレージ機能に格納させ、
前記サーバ装置と通信できない障害が発生した場合に、前記ストレージ機能との接続を解除した上で、前記クラウドサービスで動作する仮想マシン機能を介して前記ストレージ機能に接続し、前記ストレージ機能に格納された前記複製データの読み書きを行い、
前記障害が解消され、前記サーバ装置との通信が復旧した場合に、前記仮想マシン機能を介した前記ストレージ機能との接続を解除して、前記クライアント装置を前記ストレージ機能に接続し、前記第１データと前記複製データとの差分データを生成し、前記差分データを前記サーバ装置へ転送する、
データベース管理システム。

【請求項2】

前記クライアント装置は、前記複製データのみを前記ストレージ機能に格納させる、
請求項１に記載のデータベース管理システム。

【請求項3】

前記クライアント装置と前記ストレージ機能との接続を許可または禁止するゲートウェイ装置を更に備え、
前記クライアント装置は、前記障害が発生した場合に、前記クラウドサービスに対して、前記仮想マシン機能の起動を要求し、
前記ゲートウェイ装置は、前記仮想マシン機能が起動した後、前記クライアント装置と前記ストレージ機能との接続の許可を取り消し、前記クライアント装置と前記仮想マシン機能との接続を許可する、
請求項１または２に記載のデータベース管理システム。

【請求項4】

前記クライアント装置は、前記仮想マシン機能に接続されている間、前記仮想マシン機能を介して前記複製データの読み書きを行う、
請求項３に記載のデータベース管理システム。

【請求項5】

前記クライアント装置と前記サーバ装置との通信が復旧した場合に、
前記クライアント装置は、前記クラウドサービスに対して、前記仮想マシン機能の停止を要求する、
請求項３または４に記載のデータベース管理システム。

【請求項6】

前記ゲートウェイ装置は、前記仮想マシン機能と前記クライアント装置との接続の許可を取り消して前記クライアント装置と前記ストレージ機能との接続を許可する、
請求項５に記載のデータベース管理システム。

【請求項7】

前記サーバ装置は、前記差分データを用いて、前記第１データの復元を行う、
請求項６に記載のデータベース管理システム。

【請求項8】

クラウドサービスを提供するクラウド提供システムであって、
前記クラウドサービスは、
前記クラウドサービスに接続されるデータベース管理システム内で扱われるデータベースに含まれる第１データの複製データを格納するストレージ機能と、
前記クラウドサービス上で仮想的なコンピュータを動作させる仮想マシン機能と、
前記データベース管理システムからの要求に基づいて、前記データベース管理システム内の通信障害が発生していない場合には前記データベース管理システムが前記仮想マシン機能を介さずに前記複製データを前記ストレージ機能へ格納できるように、前記通信障害が発生した場合には、前記仮想マシン機能を介して、前記データベース管理システムが前記ストレージ機能に格納された前記複製データの読み書きを実行できるように、前記データベース管理システムと前記ストレージ機能との接続を管理する管理サーバ機能と、
を備える、
クラウド提供システム。

【請求項9】

前記クラウドサービスは、複数の前記ストレージ機能を備え、
複数の前記ストレージ機能のうちの１つは、複数の前記データベース管理システムのうちの１つに対して割り当てられる、
請求項８に記載のクラウド提供システム。

【請求項10】

前記クラウドサービスは、前記データベース管理システムによる前記クラウドサービスへの接続を許可するか否かの認証を行う認証機能を更に備える、
請求項８または９に記載のクラウド提供システム。

【請求項11】

前記クラウドサービスは、前記認証機能により接続が許可された前記データベース管理システムに対して、前記ストレージ機能への接続に必要な情報を提供する接続情報提供機能を更に備える、
請求項１０に記載のクラウド提供システム。

【請求項12】

前記クラウドサービスは、
前記データベース管理システムと前記仮想マシン機能との接続を許可するゲートウェイ機能と、
を更に備え、
前記管理サーバ機能は、前記データベース管理システムからの要求に基づいて、前記データベース管理システムと前記ストレージ機能との接続を遮断し、前記仮想マシン機能を起動し、前記仮想マシン機能と前記ストレージ機能とを接続し、前記ゲートウェイ機能に前記データベース管理システムと前記仮想マシン機能との接続を許可させる、
請求項８から１１のいずれか一項に記載のクラウド提供システム。

【請求項13】

前記クラウドサービスは、起動可能な前記仮想マシン機能を複数備え、
複数の前記仮想マシン機能のうちの１つは、起動した状態において、複数の前記データベース管理システムのうちの１つに割り当てられる、
請求項１２に記載のクラウド提供システム。

【請求項14】

複数の前記仮想マシン機能は、複数の前記データベース管理システムの前記データベースにおいて共通して使用される共通データベースエンジンを用いて、前記ストレージ機能の読み書きを行う、
請求項１３に記載のクラウド提供システム。

【請求項15】

前記管理サーバ機能は、前記データベース管理システムからの要求に基づいて、前記仮想マシン機能を停止し、前記データベース管理システムと前記ストレージ機能との接続を行う、
請求項１２から１４のいずれか一項に記載のクラウド提供システム。

【請求項16】

クラウドサービスに接続するデータベース管理システムと、
前記クラウドサービスを提供するクラウド提供システムと、
を備え、
前記データベース管理システムは、
第１データ、および、当該第１データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置と、
前記第１データ、または前記第１データの複製データの読み書きを行うクライアント装置と、
を有し、
前記クラウドサービスは、
ストレージ機能と、
前記クラウドサービス上で仮想的なコンピュータを動作させる仮想マシン機能と、
前記クライアント装置からの要求に基づいて、前記クライアント装置と前記ストレージ機能と前記仮想マシン機能との接続を管理する管理サーバ機能と、
を有し、
前記クライアント装置は、
前記サーバ装置と通信可能に接続されており、かつ、前記ストレージ機能と接続されている場合に、前記複製データを前記ストレージ機能に格納させ、
前記サーバ装置と通信できない障害が発生した場合に、前記仮想マシン機能を介して前記ストレージ機能に格納された前記複製データの読み書きを行い、
前記障害が解消され、前記サーバ装置との通信が復旧した場合に、前記仮想マシン機能を介さずに前記ストレージ機能に接続し、前記第１データと前記複製データとの差分データを生成し、前記差分データを前記サーバ装置へ転送する、
データ複製システム。

【請求項17】

第１データおよび当該第１データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置と、前記サーバ装置と通信可能に接続されており、前記第１データ、または前記第１データの複製データの読み書きを行うクライアント装置と、を備え、クラウドサービスに接続するデータベース管理システムにおいて、前記クライアント装置を構成するコンピュータが実行するプログラムであって、
前記クライアント装置が前記サーバ装置と通信可能に接続されている場合に、前記クラウドサービスに対して、前記クラウドサービス上で動作する仮想マシン機能を介さずに前記クラウドサービスに含まれるストレージ機能との接続を要求する手順と、
前記ストレージ機能との接続が行われている場合に、前記データベースに含まれる前記複製データを前記ストレージ機能に格納させる手順と、
前記クライアント装置と前記サーバ装置とが通信できない障害が発生した場合に、前記仮想マシン機能を介して前記ストレージ機能に格納された前記複製データの読み書きを行う手順と、
前記障害が解消され、前記クライアント装置と前記サーバ装置との通信が復旧した場合に、前記仮想マシン機能を介することなく前記ストレージ機能に接続し、前記第１データと前記複製データとの差分データを生成し、前記差分データを前記サーバ装置へ転送する手順と、
を前記コンピュータに実行させる、プログラム。

【請求項18】

クラウドサービスを提供するクラウド提供システムを構成するコンピュータが実行するプログラムであって、
当該プログラムの実行により、前記コンピュータは、
前記クラウドサービスに接続されるデータベース管理システム内で扱われるデータベースに含まれる第１データの複製データを格納するストレージ機能と、
前記データベース管理システムからの要求に基づいて、前記データベース管理システム内の通信障害が発生していない場合には前記データベース管理システムが前記複製データを前記ストレージ機能へ格納できるように、前記通信障害が発生した場合には前記データベース管理システムが前記ストレージ機能に格納された前記複製データの読み書きを実行できるように、前記データベース管理システムと前記ストレージ機能との接続を管理する管理サーバ機能と、
を備える、プログラム。

【請求項19】

前記プログラムの実行により、前記コンピュータは、前記管理サーバ機能により起動される仮想マシン機能と、前記データベース管理システムと前記仮想マシン機能との接続を許可するゲートウェイ機能と、を更に備え、
前記管理サーバ機能は、
前記データベース管理システムからの要求に基づいて、前記データベース管理システムと前記ストレージ機能との接続を遮断し、
前記仮想マシン機能を起動し、
前記仮想マシン機能と前記ストレージ機能とを接続し、
前記ゲートウェイ機能に前記データベース管理システムと前記仮想マシン機能との接続を許可させる、
請求項１８に記載のプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、データベース内のデータを外部に複製するデータベース管理システム、クラウド提供システム、データ複製システム、およびプログラムに関する。

【背景技術】

【0002】

病院、薬局等の医療機関が取り扱うカルテ、処方箋等の医療情報は、情報共有および検索の容易性等の観点から、紙媒体による管理から、電子データによる管理に移行しつつある。

【0003】

このような電子データの管理方法の一例として、医療機関内に電子データを管理するためのサーバを自ら設置、運用する（オンプレミス）とともに、サーバの障害対策、または災害対策として、外部のクラウドサービスを用いて電子データのバックアップを取ることが行われている。特許文献１には、ファイルを暗号化してクラウドストレージに格納することで、クラウドストレージ利用におけるセキュリティを確保する技術が開示されている。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２０１６－７２７６９号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

サーバの障害対策、または災害対策として、バックアップだけではなく、電子データの複製データをクラウド上に置き、当該複製データをリアルタイムで電子データに同期させるレプリケーションが、クラウドサービスの一環としてクラウドベンダーから提供されている。クラウドサービスの利用にはクラウドベンダーに対して利用料金を支払う必要があるが、この利用料金をできるだけ抑えることが望ましい。

【0006】

本発明は、オンプレミスのサーバの障害、災害対策をクラウドサービスを用いて好適に行うとともに、クラウドサービスの利用コストを抑えることができるデータベース管理システム、クラウド提供システム、データ複製システム、およびプログラムを提供することを課題とする。

【課題を解決するための手段】

【0007】

本発明に係るデータ管理システムは、クラウドサービスに接続するデータベース管理システムであって、第１データ、および、当該第１データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置と、前記第１データ、または前記第１データの複製データの読み書きを行うクライアント装置と、を備え、前記クライアント装置は、前記サーバ装置と通信可能に接続されており、かつ、前記クラウドサービスに含まれるストレージ機能と接続されている場合に、前記複製データを前記ストレージ機能に格納させ、前記サーバ装置と通信できない障害が発生した場合に、前記ストレージ機能との接続を解除した上で、前記クラウドサービスで動作する仮想マシン機能を介して前記ストレージ機能に接続し、前記ストレージ機能に格納された前記複製データの読み書きを行い、前記障害が解消され、前記サーバ装置との通信が復旧した場合に、前記仮想マシン機能を介した前記ストレージ機能との接続を解除して、前記クライアント装置を前記ストレージ機能に接続し、前記第１データと前記複製データとの差分データを生成し、前記差分データを前記サーバ装置へ転送する。

【0008】

本発明に係るクラウド提供システムは、クラウドサービスを提供するクラウド提供システムであって、前記クラウドサービスは、前記クラウドサービスに接続されるデータベース管理システム内で扱われるデータベースに含まれる第１データの複製データを格納するストレージ機能と、前記クラウドサービス上で仮想的なコンピュータを動作させる仮想マシン機能と、前記データベース管理システムからの要求に基づいて、前記データベース管理システム内の通信障害が発生していない場合には前記データベース管理システムが前記仮想マシン機能を介さずに前記複製データを前記ストレージ機能へ格納できるように、前記通信障害が発生した場合には、前記仮想マシン機能を介して、前記データベース管理システムが前記ストレージ機能に格納された前記複製データの読み書きを実行できるように、前記データベース管理システムと前記ストレージ機能との接続を管理する管理サーバ機能と、を備える。

【0009】

本発明に係るデータ複製システムは、クラウドサービスに接続するデータベース管理システムと、前記クラウドサービスを提供するクラウド提供システムと、を備え、前記データベース管理システムは、第１データ、および、当該第１データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置と、前記第１データ、または前記第１データの複製データの読み書きを行うクライアント装置と、を有し、前記クラウドサービスは、ストレージ機能と、前記クラウドサービス上で仮想的なコンピュータを動作させる仮想マシン機能と、前記クライアント装置からの要求に基づいて、前記クライアント装置と前記ストレージ機能と前記仮想マシン機能との接続を管理する管理サーバ機能と、を有し、前記クライアント装置は、前記サーバ装置と通信可能に接続されており、かつ、前記ストレージ機能と接続されている場合に、前記複製データを前記ストレージ機能に格納させ、前記サーバ装置と通信できない障害が発生した場合に、前記仮想マシン機能を介して前記ストレージ機能に格納された前記複製データの読み書きを行い、前記障害が解消され、前記サーバ装置との通信が復旧した場合に、前記仮想マシン機能を介さずに前記ストレージ機能に接続し、前記第１データと前記複製データとの差分データを生成し、前記差分データを前記サーバ装置へ転送する。

【発明の効果】

【0010】

本発明によれば、オンプレミスのサーバの障害、災害対策をクラウドサービスを用いて好適に行うとともに、クラウドサービスの利用コストを抑えることができる。

【図面の簡単な説明】

【0011】

【図1】本発明の一実施形態に係るデータ複製システムの構成について説明するための図

【図2】データ複製システムの通常時動作における、サーバ装置、クライアント装置、およびストレージ機能それぞれの、データベースとデータについて説明するための概念図

【図3】データ複製システムの通常時動作について説明するためのフローチャート

【図4】通常時における、データ複製システムのステップＳ１の動作を説明するための図

【図5】通常時における、データ複製システムのステップＳ２の動作を説明するための図

【図6】通常時における、データ複製システムのステップＳ３の動作を説明するための図

【図7】通常時における、データ複製システムのステップＳ４の動作を説明するための図

【図8】通常時における、データ複製システムのステップＳ５の動作を説明するための図

【図9】データベース管理システムに障害が発生した時の動作について説明するためのフローチャート

【図10】障害発生時における、データ複製システムのステップＳ１１の動作を説明するための図

【図11】障害発生時における、データ複製システムのステップＳ１２およびＳ１３の動作を説明するための図

【図12】障害発生時における、データ複製システムのステップＳ１４の動作を説明するための図

【図13】障害発生時における、データ複製システムのステップＳ１５の動作を説明するための図

【図14】障害発生時における、データ複製システムのステップＳ１６の動作を説明するための図

【図15】障害発生時における、データ複製システムのステップＳ１７の動作を説明するための図

【図16】データ複製システムにおける、障害からの復旧時動作について説明するためのフローチャート

【図17】障害からの復旧時における、データ複製システムのステップＳ２１の動作を説明するための図

【図18】障害からの復旧時における、データ複製システムのステップＳ２２、Ｓ２３、およびＳ２４の動作を説明するための図

【図19】障害からの復旧時における、データ複製システムのステップＳ２５の動作を説明するための図

【図20】障害からの復旧時における、データ複製システムのステップＳ２６の動作を説明するための図

【図21】障害からの復旧時における、データ複製システムのステップＳ２７の動作を説明するための図

【発明を実施するための形態】

【0012】

以下、図面を参照しながら、本発明の一実施形態に係るデータ複製システムについて説明する。

【0013】

図１は、本発明の一実施形態に係るデータ複製システム１００の構成について説明するための図である。図１に示すように、データ複製システム１００は、データベース管理システム１０と、クラウド提供システム２０と、を有する。なお、図１において、各システムの構成同士が破線で結ばれている場合、これらの構成同士が通信接続可能であることを示しており、実際に接続されるか否かについては随時設定されうる。

【0014】

データベース管理システム１０は、病院、診療所、薬局等の医療機関に設けられ、医療に関する医用データを管理するためのシステムである。クラウド提供システム２０は、医療機関に対してクラウドサービス３０を提供するシステムである。なお、図１では、図示の都合上、１つのデータベース管理システム１０のみ示されているが、実際には複数の医療機関のそれぞれに複数のデータベース管理システムが設けられており、複数のデータベース管理システムのそれぞれがクラウドサービス３０に接続している。

【0015】

＜データベース管理システム１０＞
図１に示すように、データベース管理システム１０は、サーバ装置１１と、複数のクライアント装置１２と、ゲートウェイ装置１３と、を有する。サーバ装置１１と、複数のクライアント装置１２のそれぞれと、ゲートウェイ装置１３とは、医療機関内ＬＡＮ（Local Area Network）１４を介して互いに通信可能に接続されている。

【0016】

サーバ装置１１は、データベースを有し、データベースを管理する。サーバ装置１１のデータベースには、医用データと、当該医用データを読み書きするためのデータベースエンジンとが含まれる。データベースに含まれる医用データは、例えば医療機関に掛かる患者の個人情報、電子カルテ、処方箋等に関するデータである。

【0017】

複数のクライアント装置１２のそれぞれは、サーバ装置１１に常時接続しており、データベースに含まれる医用データの読み書きを行う。また、複数のクライアント装置１２のうちの少なくとも１つは、サーバ装置１１のデータベース内のデータの複製データを生成し、クラウドサービス３０に含まれるストレージ機能３１（詳細は後述）に随時転送して格納させる。サーバ装置１１のデータベース内のデータと、ストレージ機能３１に格納されたデータとは、常に同期される。換言すれば、データ複製システム１００において、サーバ装置１１のデータベース内のデータのレプリケーション（複製）が、ストレージ機能３１内において常に行われている。

【0018】

より詳細には、当該レプリケーションは、サーバ装置１１のデータベース内のデータが更新された場合、サーバ装置１１にて生成された、そのトランザクションのログ（ＷＡＬ（Write Ahead Log）等）に基づいて、クライアント装置１２がストレージ機能３１に格納されたデータを更新することで行われる。クライアント装置１２によるストレージ機能３１に格納されたデータの更新は、クライアント装置１２が有するデータベースに含まれるデータベースエンジンを用いて行われる。

【0019】

なお、図１および後出のデータ複製システム１００の構成を説明する図において、クライアント装置１２は３つ示されているが、本発明はこれに限定されず、データベース管理システム１０に含まれるクライアント装置１２の数は特に限定されない。

【0020】

以下の説明において、サーバ装置１１のデータベース内のデータを、便宜上、元データと記載する。そして、ストレージ機能３１に格納される、元データの複製を、複製データと記載する。言うまでもなく、元データの内容と、複製データの内容とは、全く同一である。なお、元データは本発明の第１データの一例であり、複製データは本発明の第２データの一例である。

【0021】

図２は、データ複製システム１００の通常時動作における、サーバ装置１１、クライアント装置１２、およびストレージ機能３１それぞれの、データベースとデータについて説明するための概念図である。なお、データ複製システム１００の通常動作とは、データベース管理システム１０またはクラウドサービス３０に何らかの障害が発生していない場合の動作を意味する。

【0022】

図２に示すように、ストレージ機能３１には、データベースエンジンが格納されず、複製データのみが格納されている。このような構成により、詳細は後述するが、データ複製システム１００の通常時において、データベース管理システム１０を運用する医療機関は、クラウドサービス３０として提供される機能のうち、常時利用する機能はストレージ機能３１のみとすることができる。

【0023】

なお、本発明に係るデータ複製システム１００において、複数の医療機関毎にデータベース管理システムが設置されているが、全ての医療機関のデータベース管理システム１０において、データベースエンジンは共通である。これにより、詳細は後述するが、クラウドサービス３０上で各医療機関が利用する機能を少なくすることができ、クラウドサービス３０の利用料金を抑えることができるようになる。なお、複数の医療機関に対して共通のデータベースエンジンが用いられていても、複製データを格納するストレージ機能３１は医療機関ごとに用意されており、ストレージ機能３１へのアクセスには後述する認証機能３５による認証が必要であるため、ある医療機関の複製データが他の医療機関によって読み書きされてしまうことはない。

【0024】

図１の説明に戻る。ゲートウェイ装置１３は、クライアント装置１２とクラウドサービス３０の各機能との通信を中継する中継機器である。ゲートウェイ装置１３は、例えばルータである。クライアント装置１２とクラウドサービス３０の各機能との通信は、全てゲートウェイ装置１３を介して行われる。

【0025】

＜クラウドサービス３０＞
次に、クラウドサービス３０について説明する。クラウドサービス３０は、クラウド提供システム２０によって、インターネット等のネットワークを経由して提供されるサービスである。なお、クラウド提供システム２０は、インターネット等のネットワーク上に設置された一または複数のコンピュータが互いに接続されて構成されるシステムである。

【0026】

クラウドサービス３０は、複数の機能を有する。図１に示すように、クラウドサービス３０は、複数のストレージ機能３１と、ゲートウェイ機能３２と、仮想マシン機能３３と、管理サーバ機能３４と、認証機能３５と、接続情報提供機能３６と、モニタ機能３７と、を有する。なお、図１では説明の都合上、クラウドサービス３０が有する全ての機能を図示したが、クラウドサービス３０に含まれるこれらの機能は常時動作しているとは限らず、停止している場合もある。すなわち、クラウドサービス３０に含まれる各機能は、例えばデータベース管理システム１０からの要求に応じて、必要な機能が随時起動または停止するようになっている。

【0027】

ストレージ機能３１は、上述したように、データベース管理システム１０において扱われるデータベースに含まれるデータの複製データを格納する機能である。ストレージ機能３１は複数用意されており、複数のストレージ機能３１のうちの１つは、複数の医療機関に設けられた複数のデータベース管理システムのうちの１つに対して割り当てられている。

【0028】

ゲートウェイ機能３２は、データベース管理システム１０と後述する仮想マシン機能３３との接続を許可または禁止する機能である。

【0029】

仮想マシン機能３３は、クラウドサービス３０上で仮想的なコンピュータを動作させる機能である。仮想マシン機能３３は、ストレージ機能３１と接続されており、データベース管理システム１０のクライアント装置１２は、仮想マシン機能３３と接続されることにより、ストレージ機能３１に格納される複製データの読み書きを行うことができる。すなわち、仮想マシン機能３３は、ストレージ機能３１およびクライアント装置１２と接続された状態で、いわゆるレプリカサーバとして機能する。

【0030】

管理サーバ機能３４は、クラウドサービス３０に含まれる各機能の動作を管理する機能である。

【0031】

認証機能３５は、データベース管理システム１０によるクラウドサービス３０への接続を許可するか否かの認証を行う機能である。

【0032】

接続情報提供機能３６は、認証機能３５と連動して動作し、認証機能３５によりクラウドサービス３０への接続が許可されたデータベース管理システム１０による、ストレージ機能３１への接続に必要な情報を提供する機能である。

【0033】

モニタ機能３７は、クラウドサービス３０の動作状況をモニタリングするための機能である。モニタ機能３７は、例えばクラウドサービス３０のパフォーマンスが低下している場合に、クラウドサービス３０の保守部隊に対してアラートを出したり、自動的に各機能のリソースを増大させる等の対処を行ったりする。

【0034】

＜データ複製システム１００の動作説明＞
以下では、通常時、障害発生時、障害からの復旧時のそれぞれにおける、データ複製システム１００の動作について、詳細に説明する。なお、本発明における障害とは、データベース管理システム１０において、クライアント装置１２からサーバ装置１１への接続ができなくなった状態を意味しており、通常時とは、当該障害が発生していないときを意味する。具体的には、障害とは、サーバ装置１１が何らかの原因でダウンしてしまった状態、または、医療機関内ＬＡＮ１４に何らかの不具合が生じた状態等を含む。

【0035】

［通常時動作］
図３は、データ複製システム１００の通常時動作について説明するためのフローチャートである。なお、図３のフローチャートは、データベース管理システム１０とクラウドサービス３０とが未だ接続されていない状態から開始されるものとする。

【0036】

ステップＳ１において、データベース管理システム１０のゲートウェイ装置１３は、クラウドサービス３０のストレージ機能３１を接続先として限定した接続許可を行う。ゲートウェイ装置１３は、通信プロトコルとして例えばＳＭＢ（Server Message Block）３．０を用いて通信経路を暗号化する。

【0037】

図４は、通常時における、データ複製システム１００のステップＳ１の動作を説明するための図である。なお、図４および後出の図５～図８、図１０～図１５、および図１７～図２２は、データ複製システム１００の各ステップにおける動作を説明するための図であるが、これらの図において、比較的太線の角丸四角形で囲まれた構成（図４のゲートウェイ装置１３等）が、そのステップにおいて主に動作する構成（装置または機能）を示している。そして、これらの図において、比較的太線かつ破線の双方向矢印（図４のゲートウェイ装置１３とストレージ機能３１との間の矢印等）は、そのステップにおいて、当該矢印によって接続される構成同士の接続が許可され、かつ、まだ接続されていない状態となることを示している。更に、これらの図において、各構成同士を接続する線のうち、比較的太線かつ実線の双方向矢印（後出の図５のクライアント装置１２と認証機能３５との間の矢印等）は、そのステップにおいて、当該矢印によって接続される構成同士が、互いに通信可能に接続され、各種情報の送受信が行われる状態となることを示している。

【0038】

更に、これらの図において、各構成同士を接続する線のうち、比較的太い一方向矢印（後出の図１１のクライアント装置１２と管理サーバ機能３４との間の矢印等）は、そのステップにおいて、当該矢印の始点の構成から、終点の構成に対して、何らかの要求または指示が行われることを示している。

【0039】

なお、矢印の図示は省略するが、通常時におけるデータ複製システム１００の各ステップを示す図４から図８において、サーバ装置１１と複数のクライアント装置１２のそれぞれとは、通信可能に接続されており、全てのクライアント装置１２はサーバ装置１１のデータベース内の元データを常時読み書き可能となっている。

【0040】

図３の説明に戻る。ステップＳ２において、データベース管理システム１０のクライアント装置１２は、クラウドサービス３０の認証機能３５に対して、クラウドサービス３０に接続するための認証要求を行う。図５は、通常時における、データ複製システム１００のステップＳ２の動作を説明するための図である。図５に示すように、クライアント装置１２が認証機能３５に対して認証要求を行い、認証に成功した場合、認証機能３５がクライアント装置１２に対してクラウドサービス３０への接続許可を送信する。

【0041】

ステップＳ３において、クライアント装置１２は、クラウドサービス３０の管理サーバ機能３４から、ストレージ機能３１への接続に必要な情報（暗号化キー）を取得する。図６は、通常時における、データ複製システム１００のステップＳ３の動作を説明するための図である。ステップＳ１およびステップＳ３の処理により、クライアント装置１２は、ストレージ機能３１へ接続できるようになる。なお、管理サーバ機能３４は、認証機能３５による認証が成功した場合に接続情報を提供する接続情報提供機能３６から、複数のストレージ機能３１のうちの１つを、要求を送信してきたクライアント装置１２が属する医療機関に割り当てる。このような処理により、以後の動作において、ストレージ機能３１は割り当てられた医療機関に占有される。

【0042】

管理サーバ機能３４とクラウドサービス３０の外部との間にはＷＡＦ（Web Application Firewall）等のファイアウォールが配置されており、脆弱性攻撃に対する対処が行われている。ＷＡＦのセキュリティルールとしては例えばＯＷＡＳＰ（Open Web Application Security Project）３．１が用いられる。

【0043】

ステップＳ４において、クライアント装置１２は、ストレージ機能３１へ接続する。図７は、通常時における、データ複製システム１００のステップＳ４の動作を説明するための図である。図７に示すように、クライアント装置１２からストレージ機能３１への接続は、ゲートウェイ装置１３を介して行われる。

【0044】

ステップＳ４の処理によって、クライアント装置１２は、ストレージ機能３１を記憶装置として利用できるようになる。

【0045】

ステップＳ５において、クライアント装置１２は、サーバ装置１１のデータベース内のデータ（元データ）の複製データを、ストレージ機能３１に格納させる。図８は、通常時における、データ複製システム１００のステップＳ５の動作を説明するための図である。

【0046】

ステップＳ５においてストレージ機能３１に格納された複製データは、データ複製システム１００の通常時動作が継続する限り、サーバ装置１１のデータベース内の元データと常に同期される。

【0047】

このような構成により、クライアント装置１２がデータの読み書きを行う必要が生じた場合は、サーバ装置１１にアクセスして元データを利用できる。同時に、元データのレプリケーションが、医療機関外部のストレージ機能３１において好適に行われる。クライアント装置１２によるストレージ機能３１への接続には、接続情報提供機能３６により提供された接続キー（暗号化キー）が用いられているため、ストレージ機能３１へのアクセスのセキュリティは好適に担保される。

【0048】

［障害発生時動作］
次に、データ複製システム１００において、データベース管理システム１０に障害が発生したときの動作について説明する。図９はデータ複製システム１００における、データベース管理システム１０に障害が発生した時の動作について説明するためのフローチャートである。なお、障害とは、上述したように、データベース管理システム１０において、クライアント装置１２からサーバ装置１１への接続ができなくなった状態を意味している。図９に示すフローチャートは、クライアント装置１２がサーバ装置１１への接続ができなくなったことを検知した場合に開始される。

【0049】

ステップＳ１１において、クライアント装置１２はストレージ機能３１への接続を解除する。図１０は、障害発生時における、データ複製システム１００のステップＳ１１の動作を説明するための図である。これにより、クライアント装置１２からストレージ機能３１へのアクセスが不可能となる。

【0050】

ステップＳ１２において、クライアント装置１２は、管理サーバ機能３４に対して、仮想マシン機能３３を起動するように要求する。この要求を受け、ステップＳ１３において、管理サーバ機能３４は、仮想マシン機能３３を起動させる。図１１は、障害発生時における、データ複製システム１００のステップＳ１２およびＳ１３の動作を説明するための図である。

【0051】

なお、仮想マシン機能３３は、図１１等では１つのみ図示されているが、実際には複数用意されており、クライアント装置１２からの起動要求に応じて、そのうち１つのみが起動する。起動した仮想マシン機能３３は、そのクライアント装置１２が属する医療機関によって占有される。これにより、複数の医療機関のデータベース管理システムに同時に障害が発生した場合でも、各データベース管理システムからそれぞれに割り当てられた仮想マシン機能３３への同時接続が可能となる。

【0052】

次に、ステップＳ１４において、管理サーバ機能３４は、ゲートウェイ機能３２に対して、データベース管理システム１０と、起動した仮想マシン機能３３との接続を許可させる。図１２は、障害発生時における、データ複製システム１００のステップＳ１４の動作を説明するための図である。

【0053】

一方、ステップＳ１５において、ゲートウェイ装置１３は、ストレージ機能３１への接続許可を取り消し、代わりに接続先を仮想マシン機能３３に限定した接続許可を行う。図１３は、障害発生時における、データ複製システム１００のステップＳ１５の動作を説明するための図である。ステップＳ１４およびＳ１６の処理により、クライアント装置１２は、ゲートウェイ装置１３およびゲートウェイ機能３２を介して、起動した仮想マシン機能３３へ接続できるようになる。

【0054】

ステップＳ１６において、クライアント装置１２は、仮想マシン機能３３と、当該仮想マシン機能３３に割り当てられた医療機関が割り当てられたストレージ機能３１と、を互いに通信可能に接続させる。図１４は、障害発生時における、データ複製システム１００のステップＳ１５の動作を説明するための図である。

【0055】

ステップＳ１７において、クライアント装置１２は、ゲートウェイ装置１３およびゲートウェイ機能３２を介して、仮想マシン機能３３に接続する。図１５は、障害発生時における、データ複製システム１００のステップＳ１７の動作を説明するための図である。ステップＳ１４において仮想マシン機能３３はストレージ機能３１に接続されているので、ステップＳ１７の処理により、クライアント装置１２は、仮想マシン機能３３を介して、ストレージ機能３１に格納された複製データの読み書きを行うことができるようになる。なお、複製データの読み書きを行うために必要なデータベースエンジン（図２参照）は、仮想マシン機能３３が予め保持している。

【0056】

このような動作により、データベース管理システム１０において障害が発生し、クライアント装置１２からサーバ装置１１への接続ができなくなった場合には、クライアント装置１２は、サーバ装置１１の代わりに、仮想マシン機能３３に対して接続を行い、仮想マシン機能３３をサーバとして利用することができる。この際、データ管理システム１０の全てのクライアント装置１２が、同じように仮想マシン機能３３に接続され、同じように仮想マシン機能３３をサーバとして利用することができる。これにより、クライアント装置１２の利用者から見ると、障害が発生していてもいなくても、クライアント装置１２からのデータベースへのアクセスを同じように行うことができるため、使い勝手がよい。

【0057】

［障害復旧時動作］
次に、データ複製システム１００において、データベース管理システム１０における障害が解消され、復旧するときの動作について説明する。図１６はデータ複製システム１００における、障害からの復旧時動作について説明するためのフローチャートである。障害からの復旧は、例えばサーバ装置１１が修理される、または新しいサーバ装置に交換されることでサーバ装置１１のサーバダウンが解消されたり、医療機関内ＬＡＮ１４の不具合が解消されたりすることで行われる。図１６に示すフローチャートは、クライアント装置１２が、サーバ装置１１への接続が復旧されたことを検知した場合に開始される。

【0058】

ステップＳ２１において、クライアント装置１２は、仮想マシン機能３３とストレージ機能３１との接続を解除させる。図１７は、障害からの復旧時における、データ複製システム１００のステップＳ２１の動作を説明するための図である。これにより、データ管理システム１０の全てのクライアント装置１２による、ストレージ機能３１に格納された複製データの読み書きが不可能となる。なお、図１７から図２１においても、図４から図８に示すデータ複製システム１００の通常時の動作と同様に、全てのクライアント装置１２はサーバ装置１１と通信可能に接続されている。

【0059】

ステップＳ２２において、クライアント装置１２は、管理サーバ機能３４に対して、仮想マシン機能３３を停止させるように要求する。この要求を受け、クライアント装置１２は、ステップＳ２３において、管理サーバ機能３４は、仮想マシン機能３３を停止させる。

【0060】

ステップＳ２３とほぼ同時に、ステップＳ２４において、管理サーバ機能３４は、ゲートウェイ機能３２に対して、データベース管理システム１０から仮想マシン機能３３への接続許可を取り消させる。図１８は、障害からの復旧時における、データ複製システム１００のステップＳ２２、Ｓ２３、およびＳ２４の動作を説明するための図である。これにより、クライアント装置１２から仮想マシン機能３３への接続が不可能となる。

【0061】

ステップＳ２５において、ゲートウェイ装置１３は、仮想マシン機能３３への接続許可を取り消し、代わりに接続先をストレージ機能３１に限定した接続許可を行う。図１９は、障害からの復旧時における、データ複製システム１００のステップＳ２５の動作を説明するための図である。ステップＳ２５の処理により、クライアント装置１２は、ストレージ機能３１へ接続できるようになる。

【0062】

ステップＳ２６において、クライアント装置１２は、ゲートウェイ装置１３を介してストレージ機能３１へ接続する。図２０は、障害からの復旧時における、データ複製システム１００のステップＳ２６の動作を説明するための図である。

【0063】

ステップＳ２６の処理によって、クライアント装置１２は、以後、ストレージ機能３１を記憶装置として利用できるようになる。

【0064】

ステップＳ２７において、クライアント装置１２は、ストレージ機能３１に格納されている複製データを用いて、サーバ装置１１のデータを復元する。図２１は、障害からの復旧時における、データ複製システム１００のステップＳ２７の動作を説明するための図である。これにより、サーバ装置１１のデータベース内のデータが、複製データと同期される。なお、サーバ装置１１の新規交換等により障害が復旧した場合は、サーバ装置１１へのデータの復元は、複製データを用いて全データを復元することによって行われる。一方、サーバ装置１１が交換されずに復旧した場合は、サーバ装置１１へのデータの復元は、クライアント装置１２がサーバ装置１１に残っているデータとストレージ機能３１に格納されている複製データとの差分データを生成し、その差分データをサーバ装置１１へ転送することにより行われる。

【0065】

このようにしてデータベース管理システム１０の復旧が完了した後は、上述した通常時の動作と同様に、クライアント装置１２はサーバ装置１１に通信可能に接続され、必要に応じて元データの読み書きを行うことができる。同時に、サーバ装置１１のデータベース内のデータと、ストレージ機能３１に格納された複製データとの同期が好適に行われる。

【0066】

＜本発明の作用、効果＞
本発明の実施の形態に係るデータ複製システム１００は、医療機関等で用いられる医用データを含むデータベースを管理するデータベース管理システム１０と、医療機関の外部に配置され、クラウドサービス３０を提供するクラウド提供システム２０と、を有する。

【0067】

本発明の実施の形態に係るデータ複製システム１００において、データベース管理システム１０は、元データ（第１データ）、および、当該元データを読み書きするためのデータベースエンジンを含むデータベースを有するサーバ装置１１と、サーバ装置１１と通信可能に接続されており、元データの読み書きを行うクライアント装置１２と、を有し、クラウドサービス３０は、ストレージ機能３１と、クライアント装置１２からの要求に基づいて、クライアント装置１２とストレージ機能３１との接続を行う管理サーバ機能３４と、を有し、クライアント装置１２は、ストレージ機能３１との接続が行われている場合に、データベースに含まれる元データとデータベースエンジンのうち、元データの複製データをストレージ機能３１に格納させる。

【0068】

このような構成により、クライアント装置１２は、必要に応じてサーバ装置にアクセスし、元データを読み書きすることができるとともに、元データのレプリケーションがストレージ機能３１において好適に行われる。

【0069】

そして、このような構成によれば、一度データベース管理システム１０がクラウドサービス３０に接続してしまえば、データベース管理システム１０が正常に動作する限り、データベース管理システム１０を有する医療機関が利用するクラウドサービス３０の機能は、元データの複製データを格納するストレージ機能のみでよい。一般に、クラウドサービス３０の利用には、クラウドサービス３０に含まれる機能のうち、利用した機能に応じた料金が発生する。このため、データベース管理システム１０を運用する医療機関が、クラウドサービス３０が提供する複数の機能のうちのストレージ機能３１のみを利用した場合、例えばデータベース全体、または、データベースを管理するサーバ全体をクラウド上に移行した場合と比較して、クラウドサービス３０に含まれる機能のうち利用する機能が少ないため、利用料金を抑えることができるようになる。

【0070】

また、本発明の実施の形態に係るデータ複製システム１００において、クラウドサービス３０は、クライアント装置１２の要求に基づいて起動する仮想マシン機能３３を更に備え、データベース管理システム１０においてサーバ装置１１とクライアント装置１２との通信ができなくなった場合に、管理サーバ機能３４は、クライアント装置１２からの要求に基づいて、クライアント装置１２とストレージ機能３１との接続を遮断し、仮想マシン機能３３を起動し、仮想マシン機能３３とストレージ機能３１とを接続する。これにより、クライアント装置１２と仮想マシン機能３３とが接続され、クライアント装置１２は、仮想マシン機能３３を介して、ストレージ機能３１に格納された複製データの読み書きを行うことができるようになる。

【0071】

このような動作により、データベース管理システム１０において障害が発生し、クライアント装置１２からサーバ装置１１への接続ができなくなった場合には、クライアント装置１２は、サーバ装置１１の代わりに、仮想マシン機能３３に対して接続を行い、仮想マシン機能３３をサーバとして利用することができる。これにより、クライアント装置１２の利用者から見ると、障害が発生していてもいなくても、クライアント装置１２からのデータベースへのアクセスを同じように行うことができるため、使い勝手がよい。

【0072】

また、本発明の実施の形態に係るデータ複製システム１００によれば、クライアント装置１２とサーバ装置１１との通信が復旧した場合に、クライアント装置１２と仮想マシン機能３３との接続が解消され、クライアント装置１２とストレージ機能３１とが再度接続される。これにより、クライアント装置１２は、ストレージ機能３１に格納された複製データと、復旧後のサーバ装置１１のデータベース内のデータとの差分データを生成し、差分データをサーバ装置へ転送することで、復旧後のサーバ装置１１のデータベースを復元することができる。そして、医療機関が仮想マシン機能３３を利用するのは、障害が発生している間のみであり、障害が復旧されればそれ以上仮想マシン機能３３を利用しなくてよい。このため、データベース管理システム１０に障害が発生した場合でも、医療機関によるクラウドサービス３０の利用料金を抑えることができる。

【符号の説明】

【0073】

１００ データ複製システム
１０ データベース管理システム
１１ サーバ装置
１２ クライアント装置
１３ ゲートウェイ装置
２０ クラウド提供システム
３０ クラウドサービス
３１ ストレージ機能
３２ ゲートウェイ機能
３３ 仮想マシン機能
３４ 管理サーバ機能
３５ 認証機能
３６ 接続情報提供機能
３７ モニタ機能

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【図12】

【図13】

【図14】

【図15】

【図16】

【図17】

【図18】

【図19】

【図20】

【図21】