ホーム > 特許ランキング > 日立ヴァンタラ株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-30
(45)【発行日】2024-10-08
(54)【発明の名称】管理計算機及び管理計算機によるデータ管理方法
(51)【国際特許分類】
G06F 11/30 20060101AFI20241001BHJP
G06F 21/62 20130101ALI20241001BHJP
【FI】
G06F11/30 151
G06F11/30 140M
G06F21/62 318
【請求項の数】
7
(21)【出願番号】P 2021003360
(22)【出願日】2021-01-13
(65)【公開番号】P2022108398
(43)【公開日】2022-07-26
【審査請求日】2023-05-16
(73)【特許権者】
【識別番号】524132520
【氏名又は名称】日立ヴァンタラ株式会社
(74)【代理人】
【識別番号】110000279
【氏名又は名称】弁理士法人ウィルフォート国際特許事務所
(72)【発明者】
【氏名】金子 聡
【審査官】児玉 崇晶
(56)【参考文献】
【文献】特開2012-138078(JP,A)
【文献】特開2011-253276(JP,A)
【文献】特開2020-024733(JP,A)
【文献】特開2020-154721(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/30
G06F 13/14
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
クライアントからアクセスされるホスト計算機と、ITインフラと、データが格納された第1のストレージ装置とに接続された管理計算機であって、前記管理計算機はプロセッサを有し、
前記プロセッサは、前記第1のストレージ装置におけるデータ管理情報と前記ITインフラにおけるITインフラ管理情報とに基づいて、前記データを利用するデータ利用主体と前記データと前記ITインフラとの関係を特定して前記クライアントに提示し、
前記管理計算機は、データイベントを受信し、
前記プロセッサは、前記データイベントがデータ管理ポリシに影響を与えるか否かを判定し、この判定結果に基づいて前記データ及び前記ITインフラの設定運用案を前記クライアントに提示し、
前記データイベントが前記データの削除指示である場合、前記データイベントがデータ管理ポリシに影響を与えると判定し、前記設定運用案として、前記データに関連するボリュームを削除することと、前記データが格納されているデバイスの物理的な位置とを提示する、管理計算機。
【請求項2】
前記プロセッサは、特定した前記関係に基づいて、前記データ及び前記ITインフラの設定運用案を前記クライアントに提示することを特徴とする請求項1に記載の管理計算機。
【請求項3】
前記データ管理情報は、前記データ利用主体とこのデータ利用主体が利用する前記データとの関係、または前記データの通信を行っている複数の前記データ利用主体の関係を記述したテーブルであることを特徴とする請求項1に記載の管理計算機。
【請求項4】
前記ITインフラ管理情報は、前記データ利用主体と前記ITインフラとこのITインフラのボリュームとの関係を記述したテーブルであることを特徴とする請求項1に記載の管理計算機。
【請求項5】
前記ITインフラは第2のストレージ装置であることを特徴とする請求項1に記載の管理計算機。
【請求項6】
前記データ管理ポリシは、前記データとこのデータがアクセス可能なユーザまたはネットワークと前記データの保存が許可された場所との関係を記述したテーブルであることを特徴とする請求項1に記載の管理計算機。
【請求項7】
クライアントからアクセスされるホスト計算機と、ITインフラと、データが格納された第1のストレージ装置とに接続された管理計算機によるデータ管理方法であって、前記第1のストレージ装置におけるデータ管理情報と前記ITインフラにおけるITインフラ管理情報とに基づいて、前記データを利用するデータ利用主体と前記データと前記ITインフラとの関係を特定して前記クライアントに提示し、
データイベントを受信し、
前記データイベントがデータ管理ポリシに影響を与えるか否かを判定し、この判定結果に基づいて前記データ及び前記ITインフラの設定運用案を前記クライアントに提示し、
前記設定運用案の提示では、前記データイベントが前記データの削除指示である場合、前記データイベントがデータ管理ポリシに影響を与えると判定し、前記設定運用案として、前記データに関連するボリュームを削除することと、前記データが格納されているデバイスの物理的な位置とを提示する、ことを特徴とする管理計算機によるデータ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理計算機及び管理計算機によるデータ管理方法に関する。
【背景技術】
【0002】
本発明は、好ましくは、サーバとストレージ装置を含む計算機システムにおける管理計算機に関し、特に管理計算機がサーバとストレージ装置を監視する環境におけるITシステムの管理技術に関する。
金融・公共系企業を中心に法規制またはデータを自社管理下に置くという理由で、パブリッククラウドに近いコロケーション型のデータセンタ(DC)にデータを置き、パブリッククラウドから直接利用するストレージ構成(以下ハイブリッド構成と呼ぶ)が使われつつある。当該ストレージ構成においても、データがどこでどのように使われているかといったデータの利用状況を常に把握しておくことで、規制対応のために、利用状況を迅速に報告すること、データ削除命令へ迅速に対応すること、などが求められている。
特に、EUにおいては一般データ保護規制(GDPR)の施行に伴い、データ管理の重要性が高まっている。このようなデータの保存場所に関する規制への対応として、特許文献1では、パブリッククラウドにおいてデータの保存場所をパブリッククラウドのリージョン単位に管理し、データ保存場所の条件を満たすようにデータ保存をコントロールする技術が公開されている。特許文献1に記載された技術によれば、パブリッククラウド上のデータ処理に伴うデータ規制への影響を抑えることが可能であるが、自社DCやコロケーション型DCに自身のIT環境を保持するケースには適用できない。
金融・公共系企業を中心に法規制またはデータを自社管理下に置くという理由で、パブリッククラウドに近いコロケーション型のデータセンタ(DC)にデータを置き、パブリッククラウドから直接利用するストレージ構成(以下ハイブリッド構成と呼ぶ)が使われつつある。当該ストレージ構成においても、データがどこでどのように使われているかといったデータの利用状況を常に把握しておくことで、規制対応のために、利用状況を迅速に報告すること、データ削除命令へ迅速に対応すること、などが求められている。
特に、EUにおいては一般データ保護規制(GDPR)の施行に伴い、データ管理の重要性が高まっている。このようなデータの保存場所に関する規制への対応として、特許文献1では、パブリッククラウドにおいてデータの保存場所をパブリッククラウドのリージョン単位に管理し、データ保存場所の条件を満たすようにデータ保存をコントロールする技術が公開されている。特許文献1に記載された技術によれば、パブリッククラウド上のデータ処理に伴うデータ規制への影響を抑えることが可能であるが、自社DCやコロケーション型DCに自身のIT環境を保持するケースには適用できない。
【先行技術文献】
【特許文献】
【0003】
【文献】米国特許出願公開第2018/0336361号明細書
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来、ユーザが所有するストレージ装置内の記憶領域(以下ボリュームと呼ぶ)はストレージ管理ソフトウェアにより管理されており、当該ストレージ管理ソフトウェアはボリューム内に保存されているものがどんなデータであるかを管理していない。さらには、当該データはサーバや仮想マシンなどの計算リソースによって当該ボリュームとは異なる記憶領域にコピーされるケースや、一部データを加工した上で任意の記憶領域に格納するケースなどが存在し、これらのデータ処理に伴う、データの所在の更新を管理することができない。
一方、パブリッククラウドのクラウドサービスは、パブリッククラウド外のサーバやストレージといったITリソースを管理していない。そのため、前述のハイブリッド構成において、パブリッククラウド内のクラウドサービスと自社DC内のITリソースの間にデータ通信が存在する場合においても、当該クラウドサービスは当該データ通信の状況を把握することができない。
このように、従来は、ハイブリッド構成においてパブリッククラウドからオンプレミスのストレージ内のデータの利用状況を把握することが困難であった。その結果、ハイブリッド構成において、データ削除命令に伴いデータが保存されているボリュームあるいは物理的なドライブの破棄が求められる場合においては、当該ボリュームおよびドライブの特定が困難といった問題が発生していた。
一方、パブリッククラウドのクラウドサービスは、パブリッククラウド外のサーバやストレージといったITリソースを管理していない。そのため、前述のハイブリッド構成において、パブリッククラウド内のクラウドサービスと自社DC内のITリソースの間にデータ通信が存在する場合においても、当該クラウドサービスは当該データ通信の状況を把握することができない。
このように、従来は、ハイブリッド構成においてパブリッククラウドからオンプレミスのストレージ内のデータの利用状況を把握することが困難であった。その結果、ハイブリッド構成において、データ削除命令に伴いデータが保存されているボリュームあるいは物理的なドライブの破棄が求められる場合においては、当該ボリュームおよびドライブの特定が困難といった問題が発生していた。
【0005】
本発明は、上記事情に鑑みなされたものであり、その目的は、ハイブリッド構成のストレージ装置におけるデータの利用状況を迅速に把握することが可能な管理計算機及び管理計算機によるデータ管理方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決すべく、本発明の一つの観点に従う管理計算機は、クライアントからアクセスされるホスト計算機と、ITインフラと、データが格納された第1のストレージ装置とに接続された管理計算機であって、管理計算機はプロセッサを有し、プロセッサは、第1のストレージ装置におけるデータ管理情報とITインフラにおけるITインフラ管理情報とに基づいて、データを利用するデータ利用主体とデータとITインフラとの関係を特定してクライアントに提示することを特徴とする。
【発明の効果】
【0007】
本発明によれば、ハイブリッド構成のストレージ装置におけるデータの利用状況を迅速に把握することができる。
【図面の簡単な説明】
【0008】
【図1】実施例に係る計算機システムの全体構成を示す図である。
【図2】実施例に係る計算機システムのManagement Serverの論理構成を示す図である。
【図3】実施例に係るManagement Server が有するData Relation Tableの一例を示す図である。
【図4】実施例に係るManagement Server が有するApplication Relation Tableの一例を示す図である。
【図5】実施例に係るManagement Server が有するStorage Relation Tableの一例を示す図である。
【図6】実施例に係るManagement Server が有するMapping Tableの一例を示す図である。
【図7】実施例に係るManagement Server が有するAsset Tableの一例を示す図である。
【図8】実施例に係るManagement Server が有するData Management Policy Tableの一例を示す図である。
【図9】実施例に係るManagement Server が有するAction Rule Tableの一例を示す図である。
【図10】実施例に係るManagement Server が有するIT Infrastructure recommendation Programにより実行される動作のフローチャートである。
【図11】実施例に係るManagement Server が表示するGUIのうち、データの関連を示すGUIを示す図である。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0010】
なお、以下の説明において、「メモリ」は、1以上のメモリであり、典型的には主記憶デバイスでよい。メモリ部における少なくとも1つのメモリは、揮発性メモリであってもよいし不揮発性メモリであってもよい。
【0011】
また、以下の説明において、「プロセッサ」は、1以上のプロセッサである。少なくとも1つのプロセッサは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサであるが、GPU(Graphics Processing Unit)のような他種のプロセッサでもよい。少なくとも1つのプロセッサは、シングルコアでもよいしマルチコアでもよい。
【0012】
また、少なくとも1つのプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサでもよい。
【0013】
本開示において、ストレージデバイスは、1台のHDD(Hard Disk Drive)やSSD(Solid State Drive)等の1台のストレージドライブ、複数台のストレージドライブを含むRAID装置、及び複数のRAID装置を含む。また、ドライブがHDDである場合には、例えば、SAS(Serial Attached SCSI) HDDを含んでもよく、NL-SAS(ニアラインSAS) HDDを含んでもよい。
【0014】
なお、以下の説明では、「aaaテーブル」の表現にて各種情報を説明することがあるが、各種情報は、テーブル以外のデータ構造で表現されていても良い。データ構造に依存しないことを示すために「aaaテーブル」を「aaa情報」と呼ぶことができる。
【0015】
また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。
【0016】
また、以下の説明では、単にストレージ管理計算機及びホスト計算機、ホスト管理計算機を主語として処理を説明する場合があるが、これらの処理は、計算機が備える制御デバイスが有するプロセッサによって実行されていることを示す。同様に、単にストレージ装置を主語として処理を説明する場合には、ストレージ装置が備えるコントローラが実行していることを示す。また、上記制御デバイス及びコントローラのうちの少なくとも1つは、プロセッサそれ自体であっても良いし、制御デバイス又はコントローラが行う処理の一部又は全部を行うハードウェア回路を含んでも良い。プログラムは、プログラムソースから各計算機或いはストレージ装置にインストールされても良い。プログラムソースは、例えば、プログラム配布サーバ又は記憶メディアであっても良い。
【0017】
また、以下の説明では、要素の識別情報として、IDが使用されるが、それに代えて又は加えて他種の識別情報が使用されてもよい。
【0018】
また、以下の説明において、同種の要素を区別しないで説明する場合には、参照符号(又は、参照符号のうちの共通符号)を使用し、同種の要素を区別して説明する場合は、要素の識別番号(又は参照符号)を使用することがある。
【0019】
本実施例ではIT Infrastructure recommendation program2470がデータ管理ポリシを遵守するためにデータサービスあるいはITインフラの設定及び操作について提案する方法について開示する。また、同様に、Visualization Program2475によるデータの関連の可視化の例も開示する。
【0020】
図1は、実施例の計算機システムの全体構成を示す。IT環境(計算機システム)1000は、Management Server2000、Client Server3100、Application Management Server1200、Data Management Server1500、Storage Management Server1700、IT Resources1100、Public Cloud Resources1150、Management network 5000、Client network 6000を有する。
【0021】
IT Resources1100はServerやNetwork Switch、Storageなどといった種類のITリソースを示す。Public Cloud Resources1150は仮想マシンやストレージサービスといったITリソース、または、データベースサービスのようなPaaS(Platform as a Service)、SaaS(Software as a Service)の形態で提供されるサービス、機能のみを提供するFaaS(Function as a Service)など、Public Cloudのサービスプロバイダが提供する全サービスが含まれる。
【0022】
Client Servers3100はClient network6000を介して接続されており、LAN(Local Area Network)形態が例示できるが、このネットワーク形態に限定されない。
【0023】
Server Management Server1500、Application Management Server1200、Storage Management Server1700はmanagement network 5000を介して接続されており、LAN形態が例示できるが、このネットワーク形態に限定されない。
【0024】
本実施例ではManagement networkとClient networkが分離されているが、同一のネットワークでも良い。
【0025】
本実施例ではManagement server2000、client servers1000、Server Management Server1500、Application Management Server1200、Storage Management Server1700、IT Resources1100およびPublic Cloud Resources1150は分離されているが、この形態に限定されず、例えば、どんなサーバもIT Infrastructure recommendation programを有することができる。
【0026】
Management Server2000は、1.アプリケーションのデータ処理及びデータ通信によるデータのフローと、2.当該アプリケーションと当該アプリケーションが扱うデータの格納先のボリュームとの関係と、3.ボリュームの複製およびボリュームを構成する物理ディスクにおけるデータ配置、を管理し、前記3つの情報をもとにデータの利用主体とデータそのものとデータ格納先の関係性を特定し、前記関係性の表示、あるいは、前記関係性に基づいてITインフラまたはクラウドサービスの設定に関する提案を行う。
【0027】
図2は、実施例のManagement Server2000の構成を示す。
【0028】
Management Network Interface2100はこのManagement Server2000とManagement Network5000とを接続させる。Input and output (I/O)device2300はモニタやキーボード、マウスといったユーザインタフェースである。
【0029】
Local Disk2400はData Relation table2420、Application Relation table2410、Storage Relation table2480、Mapping Table2490、Asset Table2430、Data Management Policy Table2440、Action Rule Table2460、Data relation creation Program2450、IT Infrastructure recommendation Program2470およびVisualization Program2475を有する。
【0030】
IT Infrastructure recommendation Program2470はMemory2500にロードされ、processor2200によって実行される。Data relation creation Program2450、IT Infrastructure recommendation Program2470及びVisualization program2475の処理については後述する。
【0031】
Data Relation table2420、Application Relation table2410、Storage Relation table2480、Mapping Table2490、Asset Table2430はMemory2500にロードされ、IT Infrastructure recommendation Program2470およびVisualization program2475に利用される。これらのテーブルの詳細は後述する。
【0032】
Data Management Policy Table2440、Action Rule Table2460はMemory 2500にロードされ、IT Infrastructure recommendation Program2470に利用される。これらのテーブルの詳細は後述する。
【0033】
図3はData Relation Table 2420を示す。このテーブルはData Management Server1500によって管理されているデータ処理の情報で構成されているが、Management Server 2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。本テーブルのデータはData Relation Creation program 2450がData Management Server1500からデータを取得し、作成する。
【0034】
カラム2421はData Management Server1500が管理するデータ処理のIDを示す。カラム2422はData Management Server1500が管理するデータ処理の名前を示す。カラム2423はData Management Server1500が管理するデータ処理が入力として受け取るデータソースを示す。カラム2424はData Management Server1500が管理するデータ処理が出力データを格納するデータストアを示す。
【0035】
各行はデータ処理の情報を示している。例えば242AはIDが1であり、名前がETL1(e.g. ETL処理1) で、当該データ処理が入力として受け取るデータがDB1_Table1という名称のテーブルであり、当該データ処理によって加工され出力されたデータがデータストアに格納されないことを示している。出力データがデータストアに格納されないということは、出力データが他のデータ処理の入力として利用される、あるいは、ユーザインタフェースに出力される、といったケースなどがある。
【0036】
242BはIDが2であり、名前がETL2(e.g. ETL処理2)で、当該データ処理が入力として受け取るデータがETL1という名称のデータ処理の出力データであり、当該データ処理242Bによって加工され出力されたデータがデータストアに格納されないことを示している。
【0037】
242DはIDが4であり、名前がETL4(e.g. ETL処理4)で当該データ処理が入力として受け取るデータがETL2およびETL3という名称のデータ処理の出力データであり、当該データ処理242Dによって加工され出力されたデータがデータストアDS_1に格納されることを示している。
【0038】
図4はService Relation Table2410を示す。このテーブルはApplication Management Server 1200によって管理されているアプリケーションの情報で構成されているが、Management Server2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。本テーブルのデータはData Relation Creation program2450がApplication Management Server1500からデータを取得し、作成する。
【0039】
カラム2411はServiceの関連情報のIDを示す。Serviceとは任意のアプリケーションを構成するマイクロサービスであり、コンテナプロセスなどが例示できるが、本実施例の効果はServiceの実装に左右されない。カラム2412はServiceのIDを示す。カラム2413はカラム2412に示されるServiceとデータ通信を行っているServiceのIDを示す。カラム2414はカラム2412に示されるServiceから構成されるアプリケーションのIDを示す。カラム2415は当該Service間で発生しているデータ通信量を示す。データ通信量の単位はパケット数やバイト数で示される。
【0040】
各行はServiceの関連情報を示している。例えば241AはService関連情報のIDが1であり、一方のServiceのIDが1であり、関連のある他方のServiceのIDが3であり、両Serviceを構成するアプリケーションのIDが1であり、両Service間のデータ通信量が100であることを示している。
【0041】
241Aと241Bは異なるServiceが同一のService(ID=3)と関連があることを示している。241Cと241Dは任意のService(ID=3)が複数のService(ID=4、5)と関連があることを示している。
【0042】
図5はStorage Relation Table2480を示す。このテーブルはStorage Management Server1700によって管理されているStorageの情報で構成されているが、Management Server2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。本テーブルのデータはData Relation Creation program2450がStorage Management Server1700からデータを取得し、作成する。
【0043】
カラム2481はボリュームのIDを示す。カラム2482は当該ボリュームが任意のボリュームのコピーにより作成されている場合のコピー元ボリュームのIDを示す。カラム2483は当該ボリュームが生成されたストレージ操作の種別を示す。カラム2484は当該ボリュームが生成された時刻を示す。カラム2485は当該ボリュームが生成された後に当該ボリュームに対してWrite処理が発生しているか否かを示す。つまり、ボリュームが生成された後に内部のデータが編集されたか否かを判別できる情報である。カラム2486は当該ボリュームが存在するストレージ装置のIDを示す。カラム2487は当該ボリュームに格納されたデータが実際に記憶されている物理的なドライブのIDを示す。
【0044】
各行はボリュームの情報を示している。例えば248AはボリュームのIDが1であり、当該ボリュームが複製されておらずに、2020-07-25 09:10:30に新規に作成され、作成時にまだデータ書き込みがないこと、当該ボリューム内のデータがID=1のStorageの物理ドライブ1,2,3,4,5,6に記録されていることを示している。248BはID=2のボリュームがID=1のボリュームから2020-07-25 09:10:30に複製(Clone)により生成され、生成後データ編集がなく、当該ボリュームに保存されているデータがID=1のStorageの物理ドライブ7,8,9,10,11,12に記録されていることを示している。
【0045】
また、248C、248Dに例示されるように、Storage操作は、任意の時点からの差分のみを記録するコピー形式であるスナップショットやボリューム内部のデータを別のボリュームにコピーした後にコピー元のボリュームを削除するボリュームマイグレーションといったStorage操作も含まれ、ボリューム内部に保存されているデータが複製または移動する操作はすべてが対象となる。
【0046】
図6はMapping Table2490を示す。このテーブルのデータは、Data Management Server1500、Application Management Server1200およびStorage Management Server1700からData Relation Creation program2450がデータを取得し、各々から取得したデータを対応付けることで作成するが、Management Server2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。
【0047】
カラム2491はデータ利用主体とデータ格納先の関連情報のIDを示す。データ利用主体とは、Data Management Server1500が管理しているデータカタログに登録されているデータソース、または、Application Relation table2410で管理されているアプリケーション、といったデータを利用する主体を示すが、ここに例示したものに限定されず、本実施例の効果はデータ利用主体の実装に左右されない。
【0048】
カラム2492はデータ利用主体のタイプを示す。データ利用主体のタイプとは前述のData Management Server1500が管理しているデータカタログに登録されているデータソース、または、Application Relation table2410で管理されているアプリケーション等、の種別を示す。カラム2493はデータ利用主体のIDを示す。カラム2494はデータが格納されているStorageのIDを示す。カラム2495はデータが格納されているStorage内のボリュームのIDを示す。
【0049】
各行はデータ利用主体とデータ格納先の関連情報を示している。例えば249Aはデータ利用主体がDBMSタイプでDB1という名称で、DB1の利用しているデータがID=2のStorageのID=1のボリュームに格納されていることを示している。
【0050】
249Bはデータ利用主体がID=1のServiceで、当該Serviceの利用しているデータがID=4のStorageのID=1のボリュームに格納されていることを示している。
【0051】
図7はAsset Table2430を示す。このテーブルはStorage Management Server 1700によって管理されているStorageの情報で構成されているが、Management Server 2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。本テーブルのデータはData Relation Creation program2450がStorage Management Server1700からデータを取得し、作成する。
【0052】
カラム2431はアセットのタイプを示す。アセットとは、データが物理的に格納されている装置を示し、具体的にはStorage等が例示されるが、これに限定されず、本実施例の効果はデータが格納される装置の種別に左右されない。
【0053】
カラム2432はアセットのIDを示す。カラム2433はアセットが設置されているデータセンタのIDを示す。カラム2434はアセットが設置されているデータセンタ内のラックのIDを示す。カラム2435はアセットが設置されているデータセンタの地理情報を示す。
【0054】
各行はアセットの情報を示している。例えば243AはID=1のStorageアセットがID=1のデータセンタ内のID=1のラックに設置されていて、当該データセンタがUS_CA(米国の加州)に存在していることを示している。
【0055】
243BはID=1のサーバアセットがID=1のデータセンタ内のID=4のラックに設置されていて、当該データセンタがUS_CA(米国のカリフォルニア州)に存在していることを示している。
【0056】
243CはID=100のパブリッククラウドのストレージサービスの記憶領域が、パブリッククラウドのPublicCloud1-us-east-1というリージョンに存在し、当該リージョンがUS_Virginia(米国のバージニア州)に存在していることを示している。
【0057】
図8はData Management Policy Table2440を示す。このテーブルはData Management Server1500によって管理されている情報で構成されているが、Management Server2000によって作成されても良いし、本実施例の効果はデータ作成の方法に左右されない。本テーブルのデータはData Relation Creation program2450がData Management Server1500からデータを取得し、作成する。
【0058】
カラム2441はデータのIDを示す。カラム2442は当該データの種別を示す。カラム2443は当該データをアクセス可能なユーザの情報を示す。カラム2444は当該データをアクセス可能なネットワークの条件を示す。カラム2445は当該データの保持期限を示す。カラム2446は当該データの保存が許可された場所を示す。
【0059】
各行はデータの管理ポリシの情報を示している。例えば244AはDB1のTableAはRDB(Relational Database)であり、Division Aがアクセス可能で、コーポレートネットワークからのみアクセス可能で、2022-12-31 00:00:00に当該データを削除する必要があり、UKにデータを保存しなければならないことを示している。
【0060】
244BはDB5のCollectionAはKVS(Key Value Store)であり、誰でもアクセス可能で、どのネットワークからもアクセス可能で、データ保持期限はなく、どこに保存しても良いことを示している。
【0061】
244CはPublicCloudAのBucketAはObject形式のデータストアであり、権限が付与されたPublicCloudAのユーザがアクセス可能で、どのネットワークからもアクセス可能で、2021-12-31 00:00:00に当該データを削除する必要があり、USAにデータを保存しなければならないことを示している。
【0062】
以上に例示するように、Data Management Policy table2440では、データカタログで管理されるようなデータソースの管理に関して、法律や社内ルールで規定される条件に関係する情報を管理する。
【0063】
本テーブルの情報は、Data Management Server1500によって予め事前に定義されていても良いし、Management Server2000においてユーザが定義しても良いし、本実施例の効果はData Management Policyの定義方法に左右されない。
【0064】
図9はAction Rule Table2460を示す。このテーブルはManagement Server2000によって管理されているデータイベントに関するアクションの情報で構成されている。本テーブルのデータはManagement Server2000が作成する。
【0065】
カラム2461は任意のデータイベントに応じてIT Infrastructure recommendation program2470が動作する条件のIDを示す。カラム2462は当該条件が適用されるデータイベントの対象を示す。カラム2463は当該条件が適用されるデータイベントの種別を示す。カラム2464は当該条件が適用されるデータイベントの条件を示す。カラム2465は当該条件によって実行されるアクションをユーザに提示する際の表現方法を示す。カラム2466は当該条件によって実行されるアクションの種別を示す。カラム2467は当該条件によって実行されるアクションの対象を示す。
【0066】
各行はデータイベントに対するアクションの情報を示している。例えば246Aはアクションの条件のIDが1であり、当該アクションは、データ(2462)を削除する(2463、2464)という操作が発生した場合に、当該データに関連するボリューム(2467)を削除する(2466)ことを提案する(2465)ことを示している。
【0067】
246Bはアクションの条件のIDが2であり、当該アクションは、データ(2462)を許可されていない場所(2464)へ移動する(2463)という操作が発生した場合に、当該データ(2467)を移動させない(2466)ことを警告する(2465)ことを示している。
【0068】
246Cはアクションの条件のIDが3であり、当該アクションは、ボリューム(2462)を許可されていない場所(2464)へコピーする(2463)という操作が発生した場合に、当該ボリューム(2467)を移動させない(2466)ことを警告する(2465)ことを示している。
【0069】
246Dはアクションの条件のIDが4であり、当該アクションは、ボリューム(2462)を削除する(2463、2464)という操作が発生した場合に、当該ボリュームに関連するデータ処理(2467)を削除する(2466)ことを提案する(2465)ことを示している。
【0070】
以上に例示するように、Action Rule table2460では、Data Management Policy table2440に格納されているデータ管理ポリシに関係するようなデータイベントを検知し、データ管理ポリシを守るようなActionを提案及び警告を与えるためのルールが規定される。
【0071】
本テーブルの情報は、予め事前に定義されていても良いし、ユーザが定義しても良いし、本実施例の効果はAction ruleの定義方法に左右されない。
【0072】
図10はIT Infrastructure recommendation program2470により実行されるManagement Server2000の全体動作を示すフローチャートである。
【0073】
図10はIT Infrastructure recommendation program2470が、データに関するイベントを受け取って、当該イベントがデータ管理ポリシに影響を与える場合に、適切なアクションを提示するフローを示す。
【0074】
S1では、IT Infrastructure recommendation program2470がデータイベントを受け取り、処理を開始し、S2に進む。データイベントの発行元はData Management Server1500、Application Management Server1200またはStorage Management Server1700が例示でき、具体的には、図9のAction Rule table2460の2462、2463、2464に記載の内容を例示できる。
【0075】
S2では、IT Infrastructure recommendation program2470が、S1でWe取ったデータイベントがデータ管理ポリシに影響を与えるか否かを判定する。具体的には、IT Infrastructure recommendation program2470は、Action Rule table2460に記載の条件に合致しているか否かを判定し、合致している場合にはS3に進む。以下、Action Rule table2460を使って4つの例を説明する。
【0076】
S1にて任意のデータの削除イベントを受信した場合、IT Infrastructure recommendation program2470はAction Rule table2460の246Aの条件に当てはまり、データ管理ポリシに影響与えると判断する。
【0077】
また、S1にてデータの移動イベントを受信した場合、IT Infrastructure recommendation program2470はAction Rule table2460の246Bの条件に当てはまり、データの移動先が許可された場所か否かを、Data Management Policy table2440の2446を参照し判断する。判断の結果、許可されていない場所へのデータ移動であった場合、データ管理ポリシに影響与えると判断する。
【0078】
さらに、S1にてボリュームのコピーイベントを受信した場合、IT Infrastructure recommendation program2470はAction Rule table2460の246Cの条件に当てはまり、ボリュームのコピー先が許可された場所か否かを、Data Management Policy table2440の2446を参照し判断する。判断の結果、許可されていない場所へのボリュームのコピーであった場合、データ管理ポリシに影響与えると判断する。
【0079】
そして、S1にて任意のボリュームの削除イベントを受信した場合、IT Infrastructure recommendation program2470はAction Rule table2460の246Dの条件に当てはまり、データ管理ポリシに影響与えると判断する。
【0080】
以上に示すように、S2ではAction Rule table2460の条件を満たすか否かを、Data Relation table2420、Application Relation table2410、Storage Relation table2480、Mapping Table2490、Asset Table2430、Data Management Policy Table2440を見て判定する。
【0081】
S3では、IT Infrastructure recommendation program2470はユーザに提示するアクションを表示する。具体的には、IT Infrastructure recommendation program2470はAction Rule table2460を参照して、ユーザへのアクションの提示方法と提示内容を取得し、提示する。以下、Action Rule table2460を使って3つの例を説明する。
【0082】
まず、S2において246Aの条件に当てはまった場合、IT Infrastructure recommendation program2470は対象のデータに関連するボリュームを削除することをユーザに推薦する。対象のデータに関連するボリュームの探索は、まずMapping table2490を参照し、対象のデータが格納されているStorageとボリュームを特定する。次にStorage Relation table2480を参照し、当該ボリュームと関連のあるボリュームを特定する。このとき、Storage Relation table2480の2487とAsset table2430を参照し、削除対象として、データが格納されているデバイスの物理的な位置を提示してもよい。法規制や監査の内容によっては、データの削除に際し、データが格納されている物理的なデバイスの破壊が求められる際に、当該情報が有効となる。
【0083】
次に、S2において246Bの条件に当てはまった場合、IT Infrastructure recommendation program2470はデータの移動を中止するように警告を提示する。
【0084】
さらに、S2において246Cの条件に当てはまった場合、IT Infrastructure recommendation program2470はボリュームのコピーを中止するように警告を提示する。
【0085】
そして、S2において246Dの条件に当てはまった場合、IT Infrastructure recommendation program2470は対象のボリュームに関連するデータ処理が無効化可能性があることと、それに伴いデータ処理を削除することをユーザに推薦する。対象のボリュームに関連するデータ処理の探索は、まずMapping table2490を参照し、対象のボリュームに格納されているデータまたはServiceを特定する。次にData Relation Table2420またはApplication Relation table2410を参照し、当該データまたはServiceと関連のあるデータ処理またはServiceを特定する。
【0086】
以上に示すように、S3ではS2の条件を満たした場合に、ユーザに提示する情報をData Relation table2420、Application Relation table2410、Storage Relation table2480、Mapping Table2490、Asset Table2430、Data Management Policy Table2440、Action Rule table2460を参照し、決定する。
【0087】
図11はVisualization program2475が可視化するチャートの一例である。チャート3000はIT Infrastructure recommendation program2470がユーザに提示するアクションと同時に表示するデータの関連を示すためのチャートである。
【0088】
チャート3000の上部の円形のシンボルはData Relation Table2420またはApplication Relation table2410のデータ処理またはServiceの関連を示しており、円形の各シンボルがデータ処理またはServiceを示す。
【0089】
チャート中段の三角のシンボルは、データ処理を実行するサーバまたはServiceを実行するサーバを示す。Mapping table2490の292Aのケースの場合は三角のシンボルはDBMSを動作させるサーバを示し、当該サーバはAsset table2430の243Bなどで示される。
【0090】
チャート下段の四角のシンボルはStorage Relation table2480のStorageボリュームの関連を示している。
【0091】
以上に示す情報を、Data Relation table2420、Application Relation table2410、Storage Relation table2480、Mapping Table2490を元に作成し、図に例示する方法で、Action Rule table2460の246Aまたは246Dのケースの提示内容と同時にユーザに表示することで、ユーザは関連するボリュームまたはデータ処理を視覚的に理解することが可能となり、提示内容に対するActionの是非を判断すること助ける。
【0092】
このように構成される本実施形態によれば、ハイブリッド構成のストレージ装置におけるデータの利用状況を迅速に把握することが可能になる。
【0093】
なお、上記した実施例は本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、各実施例の構成の一部について、他の構成に追加、削除、置換することが可能である。
【0094】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD-ROM、DVD-ROM、ハードディスク、SSD(Solid State Drive)、光ディスク、光磁気ディスク、CD-R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0095】
また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、C/C++、perl、Shell、PHP、Java(登録商標)、Python等の広範囲のプログラム又はスクリプト言語で実装できる。
【0096】
上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。
【符号の説明】
【0097】
2000…Management Server、1500…Data Management Server、1200…Application Management Server、1700…Storage Management Server、3100…Client Server、1100…IT Resources、1150…Public Cloud Resources、5000…Management Network、6000…Client Network
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】