多重化構成自動復旧システム
【課題】 ディスク障害が発生した場合にディスクの多重化構成を自動で復旧させる多重化構成自動復旧システムを提供する。
【解決手段】 ディスク障害を検出するディスク障害監視手段12と、障害を検出した場合に特定の予備ディスクを選択する予備ディスク管理手段14と、特定の予備ディスクと障害ディスクとを交換することによって多重化構成を自動復旧させる多重化構成自動復旧手段13とを有する多重化構成自動復旧システムにおいて、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部21と、復旧時の復旧方針を保持している復旧方針記憶部22と、特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部23とを設けた。
【解決手段】 ディスク障害を検出するディスク障害監視手段12と、障害を検出した場合に特定の予備ディスクを選択する予備ディスク管理手段14と、特定の予備ディスクと障害ディスクとを交換することによって多重化構成を自動復旧させる多重化構成自動復旧手段13とを有する多重化構成自動復旧システムにおいて、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部21と、復旧時の復旧方針を保持している復旧方針記憶部22と、特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部23とを設けた。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディスクを二重化などの多重化構成にしているシステムにおいて、ディスク障害が発生した場合に、ディスクの多重化構成を自動で復旧させる多重化構成自動復旧システムに関する。
【0002】
【従来の技術】従来より、システムのディスク障害への対策として、ファイルの多重化が図られたものがあった。この一例が、特開平5−88959号公報に記載されている。これは、ディスクをあらかじめ二重化などの多重化にしておき、突然のディスク障害が起きた場合には、障害が起きたディスクをシステムから論理的に切り離し、システムの運用を継続できるようにするというものである。
【0003】
【発明が解決しようとする課題】しかし、この従来技術には、次のような問題点があった。すなわち、第1の問題点は、セクタ障害、電源障害、接続障害などの障害種別に関わらず、このような障害が認識されると、ディスクの多重化構成が崩れ、システムの信頼性が低下するということである。第2の問題点は、ディスク障害後の、多重化構成への復旧は、自動では行われず、オペレータの介入が想定されているということである。
【0004】本発明は、上記の問題を解決するためになされたもので、ディスク障害が発生した場合に、ディスクの多重化構成を自動で復旧させ、システムの信頼性を低下させることがない多重化構成自動復旧システムを提供するものである。
【0005】
【課題を解決するための手段】請求項1に記載の発明は、ディスクを多重化構成としたシステムのディスク障害を検出するディスク障害監視手段と、このディスク障害監視手段がディスク障害を検出した場合に、障害ディスクの代替として利用可能な予備ディスク群の中から、特定の予備ディスクを選択する予備ディスク管理手段と、この予備ディスク管理手段によって選択された特定の予備ディスクと、障害ディスクとを交換することによって、この障害ディスクが含まれていた多重化構成を自動復旧させる多重化構成自動復旧手段とを有する多重化構成自動復旧システムにおいて、ディスク障害時に、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部と、多重化構成の復旧時に、システムの運用性能を優先させるか、または多重化構成の復旧を優先させるかの復旧方針を保持している復旧方針記憶部と、多重化構成の復旧時に、予備ディスク管理手段が、障害ディスクの代替として利用可能な予備ディスク群の中から、優先的に選択すべき特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部とを有し、前記多重化構成自動復旧手段は、前記ディスク障害監視手段がディスク障害を検出した場合に、前記復旧ディスク記憶部に保持された復旧すべきディスク名と、障害ディスク名とを照合し、両者が一致した場合には、前記障害ディスクが含まれていた多重化構成を復旧させることを決定し、復旧させることが決定された場合には、前記復旧方針記憶部に記憶された復旧方針から、どのように復旧させるかを決定し、前記予備ディスク管理手段が、前記優先選択記憶部に保持された優先条件に従って選択した特定の予備ディスクと、障害ディスクとを交換し、この障害ディスクが含まれていた多重化構成を自動復旧させることを特徴とする多重化構成自動復旧システムである。
【0006】請求項2に記載の発明は、前記多重化構成自動復旧手段は、システムの運用性能を優先させる場合には、大きいインターバルを入れた復旧を行い、ファイルの多重化構成の復旧を優先させる場合には、小さなインターバルを入れた復旧を行うことを特徴とする請求項1に記載の多重化構成自動復旧システムである。
【0007】請求項3に記載の発明は、前記復旧方針記憶部は、多重化構成の復旧時に、システムの運用性能を優先させるか、またはファイルの多重化構成の復旧を優先させるかの復旧方針を、時間帯別に保持していることを特徴とする請求項1または2に記載の多重化構成自動復旧システムである。
【0008】請求項4に記載の発明は、前記優先選択記憶部には、第一の優先条件として、予備ディスクが障害ディスクと同じディスク容量をもつという条件が保持され、第二の優先条件として、予備ディスクが障害ディスクと同じI/Oバスに接続されているという条件が保持され、第三の優先条件として、予備ディスクが障害ディスクと同じタイプであるという条件が保持されていることを特徴とする請求項1ないし3のいずれかに記載の多重化構成自動復旧システムである。
【0009】請求項5に記載の発明は、ファイルの多重化構成の復旧時に、まず、障害ディスクの代替として、冗長ディスクを検索する冗長ディスク管理手段をさらに有することを特徴とする請求項1ないし4のいずれかに記載の多重化構成自動復旧システムである。
【0010】
【発明の実施の形態】本発明は、ディスクを二重化などの多重化構成にしているシステムにおいて、あらかじめ予備ディスクを用意し、セクタ障害、電源障害、接続障害など(以下これらをまとめてディスク障害と呼ぶ)が発生した場合に、オペレータの作業を介さず、自動的に最適な代替ディスクを選択し、最適な復旧方針でディスクの多重化構成を復旧できるシステムを提供するものである。
【0011】まず、図1を参照し、本発明の概略の構成および動作を説明する。図1において、ディスク障害監視手段12は、多重化構成実現手段11が管理しているディスクのディスク障害を監視する。ディスク障害監視手段12は、ディスク障害を検出した場合に、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21に記憶された情報に基づいて、障害ディスクを復旧すべきかどうかを判断し、障害ディスクが復旧すべきディスクであると判断された場合には、予備ディスク管理手段14に、障害ディスクの代替となりえる最適な予備ディスクを検索させる。予備ディスク管理手段14は、まず、全ての予備ディスクの中から、代替として利用可能な予備ディスク群を選択し、さらに、選択した予備ディスク群の中から、優先選択記憶部23に記憶された情報に基づいて、最適な予備ディスクを選択する。最適な予備ディスクが選択されると、多重化構成自動復旧手段13は、復旧方針記憶部22に記憶された情報に基づいて復旧方針を決定し、多重化構成実現手段11と協調して、障害ディスクと予備ディスクとの置換、すなわち多重化構成の復旧を行う。このようにして、オペレータの作業を介さず、自動的に、最適な代替ディスクと最適な復旧方針で多重化構成の復旧を可能にする。
【0012】次に、図1を参照し、本発明の第1実施形態の構成を説明する。本実施形態の多重化構成自動復旧システムは、プログラム制御により動作するデータ処理装置1と、情報を記憶する記憶装置2からなる。データ処理装置1は、多重化構成実現手段11、ディスク障害監視手段12、多重化構成自動復旧手段13、予備ディスク管理手段14および情報通知手段15を備えている。記憶装置2は、復旧ディスク記憶部21、復旧方針記憶部22および優先選択記憶部23を備えている。
【0013】復旧ディスク記憶部21は、ディスク障害時に復旧するディスク名を保持している。復旧方針記憶部22は、復旧時、すなわち多重化構成の再構築時に、システムの運用性能を優先させるか、またはディスクの多重化構成の復旧を優先させるかの情報を保持している。優先選択記憶部23は、代替として利用可能なディスクが複数ある場合に、優先的に選択すべきディスクを決定するための情報を保持している。
【0014】多重化構成実現手段11は、ディスクの多重化構成やアクセス等を管理するものであり、動的な構成変更を実現でき、ディスク障害をディスク障害監視手段12に通知する手段をもっている。ディスク障害監視手段12は、前記多重化構成実現手段11を監視し、ディスク障害が発生していないかどうかを監視し、ディスク障害を検出した場合には、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクが復旧すべきディスクであるかどうかを判断し、復旧すべきディスクである場合には、予備ディスク管理手段14に、代替となる最適な予備ディスクを検索させ、復旧方針記憶部22を参照して復旧方針を決定し、ディスクの多重化構成の復旧を行う。予備ディスク管理手段14は、予備ディスク群の中から、代替として利用可能な予備ディスクを選択する。代替として利用可能な予備ディスクが複数存在する場合には、優先選択記憶部23を参照し、複数の予備ディスクの中から、障害ディスクの代替となる最適な予備ディスクを選択する。情報通知手段15は、ディスプレイ、電子メール等の手段で、処理結果を利用者3に通知する。
【0015】次に、図2に示すフローチャートを参照して、本実施形態の動作を説明する。なお、以下の文中におけるA1等は、フローチャート中のステップを表す。まず、ディスク障害監視手段12が、多重化構成実現手段11を介してディスク構成を監視し、ディスク障害を検出した場合には(ステップA1)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクを復旧すべきかどうかを判断する(ステップA2)。この判断のための情報は、あらかじめ利用者によって、復旧ディスク記憶部21に設定される。多重化構成自動復旧手段13は、復旧すべきディスクではないと判断した場合には、情報通知手段15に、復旧しないことを通知し(ステップA12)、復旧すべきディスクであると判断した場合には、予備ディスク管理手段14を呼び出して、障害ディスクの代替となる予備ディスクを検索させる。
【0016】予備ディスク管理手段14は、まず予備ディスクが存在するかどうかをチェックし(ステップA3)、予備ディスクが存在しない場合には、多重化構成自動復旧手段13に、予備ディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。予備ディスクが存在する場合には、予備ディスク管理手段14は、障害ディスクのディスク容量以上のディスク容量をもつ予備ディスクを検索し、障害ディスクの代替として利用可能な予備ディスクのリストを作成する(ステップA4)。
【0017】もし代替として利用可能な予備ディスクが1つも存在しない場合には(ステップA5)、予備ディスク管理手段14は、多重化構成自動復旧手段13に、利用可能な予備ディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0018】代替として利用可能な予備ディスクのリストを作成した結果、利用可能な予備ディスクが複数存在する場合には(ステップA6)、予備ディスク管理手段14は、優先選択記憶部23にあらかじめ利用者が設定した優先情報に従って、利用可能な予備ディスクの中から最適な予備ディスクを選択して、多重化構成自動復旧手段13に通知する(ステップA7)。
【0019】多重化構成自動復旧手段13は、予備ディスク管理手段14が選択した予備ディスク名を入手し、復旧方針記憶部22に記憶された情報に基づいて、システムの運用性能を優先した復旧を行うか、またはファイルの多重化構成の復旧を優先するかの復旧方針を決定する(ステップA8)。前記復旧方針記憶部22にも、利用者が、あらかじめ、前記復旧方針に関する情報を設定しておく。そして、多重化構成自動復旧手段13は、予備ディスク管理手段14によって選択された予備ディスクを用い、復旧方針記憶部22に記憶された情報に基づいて決定された復旧方針に従って、多重化構成の復旧を開始する(ステップA9)。その後、復旧が完了したら、多重化構成自動復旧手段13は、情報通知手段15に復旧完了を通知する(ステップA10)。
【0020】次に、具体例を用いて、本実施形態の動作をさらに詳細に説明する。図3は、障害前のシステム構成の一例を示しており、システムAには、多重化M1を構成しているディスクa1とディスクa2、そして予備ディスクとしてディスクa3とディスクa4が接続されている。また、ここでは、予め利用者によって、以下の情報が登録されているものとする。復旧ディスク記憶部21には、復旧すべきディスクとして、ディスクa1とディスクa2とが登録されている。復旧方針記憶部22には、時間帯別に、運用性能優先と復旧優先とが登録されている。
【0021】優先選択記憶部23には、第一優先条件、第二優先条件、第三優先条件が登録されている。予備ディスク管理手段が、予備ディスクを選択する際の優先条件としては、まず第一優先条件が参照され、次に第二優先条件が参照され、最後に第三優先条件が参照される。第一優先条件として、障害ディスクと全く同じディスク容量を持つディスクであることが登録され、第二優先条件として、障害ディスクと同じI/Oバスに接続されたディスクであることが登録され、第三優先条件として、障害ディスクと同じタイプのディスクであることが登録されている。
【0022】図4は、障害時および障害からの復旧後のシステム構成を示している。いま、多重化構成実現手段11が、ディスクa2をディスク障害と判断し、ディスクa2をシステムから論理的に切り離すと、多重化M1は、単一構成に変化する。ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視しているので、ディスクa2がディスク障害になったことを検出すると(図2のステップA1に相当)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、あらかじめ利用者によって設定された復旧ディスク記憶部21を参照し、障害ディスクであるディスクa2が、復旧対象のディスクであると判断すると(ステップA2)、予備ディスク管理手段14を起動して、代替として利用可能な予備ディスクを検索させる。
【0023】予備ディスク管理手段14は、まず予備ディスクが存在するかどうかをチェックし、その結果、予備ディスクとしてディスクa3とディスクa4が存在することを検出する(ステップA3)。そして、予備ディスク管理手段14は、ディスクa3とディスクa4のディスク容量を調べ、その結果、2つとも障害ディスクであるディスクa2と同じ大きさであることが判明するので、代替として利用可能な予備ディスクのリストに、ディスクa3とディスクa4を追加する(ステップA4)。
【0024】障害ディスクの代替として利用可能なディスクが複数台存在するので(ステップA6)、最適な予備ディスクを選択するために、優先選択記憶部23を参照する。すると、この優先選択記憶部23に記憶された第一優先条件が、「障害ディスクと全く同じ容量のディスク」なので、障害ディスクとディスクa3、a4とのディスク容量が比較される。すると、ディスクa3とディスクa4は同じ容量なので、優先順位がつけられない。
【0025】そこで、次に、第二優先条件が参照される。第二優先条件は、「障害ディスクと同じI/Oバスに接続されたディスク」であるが、本具体例では、図4に示すように、ディスクa4が、障害ディスクであるディスクa2と同じI/Oバスに接続されている。
【0026】従って、最適な代替ディスクが1つに絞られるので、第三優先条件は参照されない。以上により、予備ディスク管理手段は、ディスクa4を代替として最適なディスクとして選択し(ステップA7)、この選択結果を多重化構成自動復旧手段13に通知する。
【0027】多重化構成自動復旧手段13は、予備ディスク管理手段14から代替として最適な予備ディスクはディスクa4であるという検索結果を受け取ると、復旧方針記憶部22を参照する。この復旧方針記憶部22には、障害が発生した時間帯は、運用性能優先と記述してあるので、復旧のためのI/O負荷を軽減するために、多重化構成自動復旧手段13は、大きいインターバルを入れた復旧を行うことを決定する(ステップ8)。
【0028】そして、多重化構成自動復旧手段13は、ディスクa4を代替ディスクとして、多重化構成実現手段11と協調しながら、多重化構成の復旧を開始する(ステップA9)。復旧が完了すると、多重化構成自動復旧手段13は、情報通知手段15に、復旧が完了したことを通知する(ステップA10)。以上により、多重化M1は、ディスクa1とディスクa4で構成されるものとなり、予備ディスクはディスクa3のみとなる。
【0029】次に、本発明の第2実施形態の構成を図5を参照して説明する。本実施形態は、図1の予備ディスク管理手段14が、冗長ディスク管理手段16に置き換えられている点が、第1実施形態と異なる。この冗長ディスク管理手段16は、予備ディスクではなく、三重化以上の多重化構成となっている冗長なディスクを管理し、ディスク障害があった場合には、まず、この冗長なディスクを障害ディスクの代替として利用する。これ以外の構成は、第1実施形態と同様である。
【0030】次に、図6のフローチャートを参照して、本実施形態の動作を説明する。なお、以下の文中におけるA1、B1等は、図6のフローチャート中のステップを表す。まず、ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視し、ディスク障害を検出すると(ステップA1)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクを復旧すべきかどうかを判断する(ステップA2)。復旧ディスク記憶部21には、あらかじめ利用者によって、障害時に復旧すべきディスクが記憶されている。
【0031】復旧すべきディスクではないと判断された場合には、多重化構成自動復旧手段13は、情報通知手段15に、障害ディスクを復旧しないことを通知する(ステップA12)。復旧すべきディスクであると判断された場合には、多重化構成自動復旧手段13は、冗長ディスク管理手段16を起動させ、この冗長ディスク管理手段16に、障害ディスクの代替となる冗長ディスクを検索させる。
【0032】冗長ディスク管理手段16は、まず多重化を構成しているディスクの冗長度を調べる(ステップA3)。冗長度が2以下の場合には、多重化構成自動復旧手段13に、代替として利用可能な冗長なディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13が、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0033】冗長度が3以上の場合には、冗長ディスク管理手段16は、障害ディスクのディスク容量以上のディスク容量をもつ冗長ディスクを検索し、代替として利用可能な冗長ディスクのリストを作る(ステップA4)。
【0034】もし、代替として利用可能な冗長ディスクが1つも存在しない場合には(ステップA5)、冗長ディスク管理手段16は、多重化構成自動復旧手段13に、利用可能な冗長ディスクが存在しないことを通知して、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0035】代替として利用可能な冗長ディスクのリストを作成した結果、利用可能な冗長ディスクが複数存在する場合には(ステップA6)、冗長ディスク管理手段16は、優先選択記憶部23にあらかじめ利用者によって設定された優先情報に従って、利用可能な冗長ディスクのうちの最適な冗長ディスクを選択して、選択したディスク名を多重化構成自動復旧手段13に通知する(ステップA7)。
【0036】多重化構成自動復旧手段13は、冗長ディスク管理手段16が選択した冗長ディスク名を入手すると、まず、多重化構成から、その冗長ディスクを論理的に切り離すように、多重化構成実現手段11と協調する(ステップB1)。その後、多重化構成自動復旧手段13は、復旧方針記憶部22を参照し、システムの運用性能を優先した復旧を行うか、または、ディスクの多重化の復旧を優先に行うかの復旧方針を決定する(ステップA8)。この復旧方針情報も、前記復旧方針記憶部22に、利用者によって、あらかじめ設定されている。
【0037】そして、多重化構成自動復旧手段13は、冗長ディスク管理手段16によって選択された冗長ディスクを用い、復旧方針記憶部22に設定された復旧方針で、多重化構成の復旧を開始する(ステップA9)。復旧が完了したら、多重化構成自動復旧手段13は、情報通知手段15に、復旧完了を通知する(ステップA10)。
【0038】次に、本実施形態の動作を具体例を用いて説明する。図7は障害発生前のシステム構成を示しており、システムAには、多重化M1を構成しているディスクa1、a2、多重化M2を構成しているディスクa3、a4、a5が接続されている。また、ここでは、予め利用者によって、以下の情報が登録されているものとする。
【0039】復旧ディスク記憶部21には、復旧すべきディスクとして、ディスクa1、a2が登録されている。復旧方針記憶部22には、時間帯別に、システム運用性能優先と、ディスクの多重化構成の復旧優先とが登録されている。優先選択記憶部23には、第一優先条件、第二優先条件、第三優先条件が登録されていて、まず第一優先条件が参照され、次に第二優先条件が参照され、最後に第三優先条件が参照されるものとする。
【0040】第一優先条件として、「障害ディスクと全く同じディスク容量のディスク」であることが登録され、第二優先条件として、「障害ディスクと同じI/Oバスに接続されているディスク」であることが登録され、第三優先条件として、「障害ディスクと同じタイプのディスク」であることが登録されている。
【0041】図8は、障害時と障害からの復旧後のシステム構成を示している。いま、多重化構成実現手段11が、ディスクa2をディスク障害と判断し、ディスクa2をシステムから論理的に切り離すと、多重化M1は、単一構成に変化する。ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視しているので、ディスクa2がディスク障害になったことを検出し(図6のステップA1に相当)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクであるディスクa2が復旧対象のディスクであることを検出し(ステップA2)、冗長ディスク管理手段16を起動して、この冗長ディスク管理手段16に、代替として利用可能な冗長ディスクを検索させる。
【0042】冗長ディスク管理手段16は、まず、冗長ディスクが存在するかどうかをチェックするために、障害ディスクの存在する多重化M1以外の多重化構成である多重化M2の冗長度を調べる。すると、多重化M2は、3台のディスクa3、a4、a5から構成されているので、冗長度3であることが判明し、多重化M2には、冗長ディスクが1台存在することが検出される。(ステップA3)。
【0043】続いて、ディスクa3、a4、a5のディスク容量が調べられ、その結果、すべてのディスクが、障害ディスクであるディスクa2よりも大きいことが判明するので、代替として利用可能な冗長ディスクのリストに、ディスクa3、a4、a5が追加される(ステップA4)。
【0044】上記のように、障害ディスクの代替として利用可能なディスクが、複数台存在する(ステップA6)ので、この中から、最適な代替ディスクを選択するために、冗長ディスク管理手段16は、優先選択記憶部23を参照する。まず、第一優先条件が、「障害ディスクと全く同じディスク容量のディスク」なので、ディスク容量が調査され、その結果、ディスクa3、a4、a5は、障害ディスクであるディスクa2のディスク容量より大きいことが判明し、第一優先条件を満たさないことが判明する。
【0045】よって、次の第二優先条件が参照され、この第二優先条件は、「障害ディスクと同じI/Oバスに接続されたディスク」なので、ディスクとI/Oバスとの接続関係が調査される。この具体例の場合、図8に示すように、3つのディスクa3、a4、a5のうち、ディスクa4、a5が、障害ディスクであるディスクa2と同じI/Oバスに接続されているので、これらのディスクa4、a5が優先される。
【0046】ただし、ディスクa4、a5間には、まだ優先順位がつけられない。よって、次の第三優先条件が参照され、この第三優先条件は、「障害ディスクと同じタイプのディスク」なので、ディスクのタイプが調査される。この具体例の場合、ディスクa4が、障害ディスクであるディスクa2と同じタイプなので、最適な代替ディスクが1つに決定される。以上により、冗長ディスク管理手段16は、ディスクa4を、代替として最適なディスクとして選択し(ステップA7)、この選択結果が、多重化構成自動復旧手段13に通知される。
【0047】多重化構成自動復旧手段13は、冗長ディスク管理手段16から、代替として最適な冗長ディスクがディスクa4であることを通知されると、まず、多重化構成実現手段11と協調して、多重化M2からディスクa4を論理的に切り離す(ステップB1)。
【0048】その後、多重化構成自動復旧手段13は、復旧方針記憶部22を参照し、障害が発生した時間帯は、ファイルの多重化構成の復旧優先であることを検出し、復旧のためのI/Oを優先するために、小さなインターバルを入れた復旧を行うことを決定する(ステップA8)。そして、多重化構成自動復旧手段13は、代替ディスクとしてディスクa4、復旧方針として復旧優先で、多重化構成実現手段11と協調しながら、多重化構成の復旧を開始する(ステップA9)。復旧が完了すると、多重化構成自動復旧手段13は、情報通知手段15に、復旧が完了したことを通知する(ステップA10)。以上の動作の結果、多重化M1は、ディスクa1とディスクa4の冗長度2で再構成され、多重化M2は、ディスクa3とディスクa5の冗長度2で再構成される。
【0049】
【発明の効果】本発明による第1の効果は、ディスク多重化構成復旧のためのオペレータの作業を軽減し、保守コストの削減を計れることである。その理由は、予備ディスク管理手段が、最適な予備ディスクを検索し、多重化構成自動復旧手段が、最適な予備ディスクと、復旧方針記憶部に記憶された最適な復旧方針とでディスク多重化構成の自動復旧を行うためである。
【0050】第2の効果は、セクタ障害、電源障害、接続障害などの、I/Oが不能となる複数種類の障害に対応できることである。その理由は、ディスク障害時に、予備ディスクとして接続されている別ディスクを、代替ディスクとして割り当てるためである。
【0051】第3の効果は、多重化ディスクのペアが複数存在する場合でも、少ない予備ディスクで、複数の多重化ディスクに対応できることである。その理由は、予備ディスク管理手段が、動的にディスクを割り当てるためである。
【0052】第4の効果は、容易に停止させることができないシステムなどで、高い信頼性を確保できることにある。その理由は、ディスク障害があった場合、予備ディスクを利用して自動的に多重化構成を復旧するので、単一構成の状態を極力短くできるからである。
【図面の簡単な説明】
【図1】 本発明の第1実施形態の構成を示すブロック図。
【図2】 本発明の第1実施形態の動作を示すフローチャート。
【図3】 第1実施形態の障害前のシステム構成を示す図。
【図4】 第1実施形態の障害時と障害からの復旧後のシステム構成を示す図。
【図5】 本発明の第2実施形態の構成を示すブロック図。
【図6】 本発明の第2実施形態の動作を示すフローチャート。
【図7】 第2実施形態の障害前のシステム構成を示す図。
【図8】 第2実施形態の障害時と障害からの復旧後のシステム構成を示す図。
【符号の説明】
1 データ処理装置
2 記憶装置
3 利用者
11 多重化構成実現手段
12 ディスク障害監視手段
13 多重化構成自動復旧手段
14 予備ディスク管理手段
15 情報通知手段
16 冗長ディスク管理手段
21 復旧ディスク記憶部
22 復旧方針記憶部
23 優先選択記憶部
M1、M2 多重化
a1、a2、a3、a4、a5 ディスク
【0001】
【発明の属する技術分野】本発明は、ディスクを二重化などの多重化構成にしているシステムにおいて、ディスク障害が発生した場合に、ディスクの多重化構成を自動で復旧させる多重化構成自動復旧システムに関する。
【0002】
【従来の技術】従来より、システムのディスク障害への対策として、ファイルの多重化が図られたものがあった。この一例が、特開平5−88959号公報に記載されている。これは、ディスクをあらかじめ二重化などの多重化にしておき、突然のディスク障害が起きた場合には、障害が起きたディスクをシステムから論理的に切り離し、システムの運用を継続できるようにするというものである。
【0003】
【発明が解決しようとする課題】しかし、この従来技術には、次のような問題点があった。すなわち、第1の問題点は、セクタ障害、電源障害、接続障害などの障害種別に関わらず、このような障害が認識されると、ディスクの多重化構成が崩れ、システムの信頼性が低下するということである。第2の問題点は、ディスク障害後の、多重化構成への復旧は、自動では行われず、オペレータの介入が想定されているということである。
【0004】本発明は、上記の問題を解決するためになされたもので、ディスク障害が発生した場合に、ディスクの多重化構成を自動で復旧させ、システムの信頼性を低下させることがない多重化構成自動復旧システムを提供するものである。
【0005】
【課題を解決するための手段】請求項1に記載の発明は、ディスクを多重化構成としたシステムのディスク障害を検出するディスク障害監視手段と、このディスク障害監視手段がディスク障害を検出した場合に、障害ディスクの代替として利用可能な予備ディスク群の中から、特定の予備ディスクを選択する予備ディスク管理手段と、この予備ディスク管理手段によって選択された特定の予備ディスクと、障害ディスクとを交換することによって、この障害ディスクが含まれていた多重化構成を自動復旧させる多重化構成自動復旧手段とを有する多重化構成自動復旧システムにおいて、ディスク障害時に、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部と、多重化構成の復旧時に、システムの運用性能を優先させるか、または多重化構成の復旧を優先させるかの復旧方針を保持している復旧方針記憶部と、多重化構成の復旧時に、予備ディスク管理手段が、障害ディスクの代替として利用可能な予備ディスク群の中から、優先的に選択すべき特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部とを有し、前記多重化構成自動復旧手段は、前記ディスク障害監視手段がディスク障害を検出した場合に、前記復旧ディスク記憶部に保持された復旧すべきディスク名と、障害ディスク名とを照合し、両者が一致した場合には、前記障害ディスクが含まれていた多重化構成を復旧させることを決定し、復旧させることが決定された場合には、前記復旧方針記憶部に記憶された復旧方針から、どのように復旧させるかを決定し、前記予備ディスク管理手段が、前記優先選択記憶部に保持された優先条件に従って選択した特定の予備ディスクと、障害ディスクとを交換し、この障害ディスクが含まれていた多重化構成を自動復旧させることを特徴とする多重化構成自動復旧システムである。
【0006】請求項2に記載の発明は、前記多重化構成自動復旧手段は、システムの運用性能を優先させる場合には、大きいインターバルを入れた復旧を行い、ファイルの多重化構成の復旧を優先させる場合には、小さなインターバルを入れた復旧を行うことを特徴とする請求項1に記載の多重化構成自動復旧システムである。
【0007】請求項3に記載の発明は、前記復旧方針記憶部は、多重化構成の復旧時に、システムの運用性能を優先させるか、またはファイルの多重化構成の復旧を優先させるかの復旧方針を、時間帯別に保持していることを特徴とする請求項1または2に記載の多重化構成自動復旧システムである。
【0008】請求項4に記載の発明は、前記優先選択記憶部には、第一の優先条件として、予備ディスクが障害ディスクと同じディスク容量をもつという条件が保持され、第二の優先条件として、予備ディスクが障害ディスクと同じI/Oバスに接続されているという条件が保持され、第三の優先条件として、予備ディスクが障害ディスクと同じタイプであるという条件が保持されていることを特徴とする請求項1ないし3のいずれかに記載の多重化構成自動復旧システムである。
【0009】請求項5に記載の発明は、ファイルの多重化構成の復旧時に、まず、障害ディスクの代替として、冗長ディスクを検索する冗長ディスク管理手段をさらに有することを特徴とする請求項1ないし4のいずれかに記載の多重化構成自動復旧システムである。
【0010】
【発明の実施の形態】本発明は、ディスクを二重化などの多重化構成にしているシステムにおいて、あらかじめ予備ディスクを用意し、セクタ障害、電源障害、接続障害など(以下これらをまとめてディスク障害と呼ぶ)が発生した場合に、オペレータの作業を介さず、自動的に最適な代替ディスクを選択し、最適な復旧方針でディスクの多重化構成を復旧できるシステムを提供するものである。
【0011】まず、図1を参照し、本発明の概略の構成および動作を説明する。図1において、ディスク障害監視手段12は、多重化構成実現手段11が管理しているディスクのディスク障害を監視する。ディスク障害監視手段12は、ディスク障害を検出した場合に、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21に記憶された情報に基づいて、障害ディスクを復旧すべきかどうかを判断し、障害ディスクが復旧すべきディスクであると判断された場合には、予備ディスク管理手段14に、障害ディスクの代替となりえる最適な予備ディスクを検索させる。予備ディスク管理手段14は、まず、全ての予備ディスクの中から、代替として利用可能な予備ディスク群を選択し、さらに、選択した予備ディスク群の中から、優先選択記憶部23に記憶された情報に基づいて、最適な予備ディスクを選択する。最適な予備ディスクが選択されると、多重化構成自動復旧手段13は、復旧方針記憶部22に記憶された情報に基づいて復旧方針を決定し、多重化構成実現手段11と協調して、障害ディスクと予備ディスクとの置換、すなわち多重化構成の復旧を行う。このようにして、オペレータの作業を介さず、自動的に、最適な代替ディスクと最適な復旧方針で多重化構成の復旧を可能にする。
【0012】次に、図1を参照し、本発明の第1実施形態の構成を説明する。本実施形態の多重化構成自動復旧システムは、プログラム制御により動作するデータ処理装置1と、情報を記憶する記憶装置2からなる。データ処理装置1は、多重化構成実現手段11、ディスク障害監視手段12、多重化構成自動復旧手段13、予備ディスク管理手段14および情報通知手段15を備えている。記憶装置2は、復旧ディスク記憶部21、復旧方針記憶部22および優先選択記憶部23を備えている。
【0013】復旧ディスク記憶部21は、ディスク障害時に復旧するディスク名を保持している。復旧方針記憶部22は、復旧時、すなわち多重化構成の再構築時に、システムの運用性能を優先させるか、またはディスクの多重化構成の復旧を優先させるかの情報を保持している。優先選択記憶部23は、代替として利用可能なディスクが複数ある場合に、優先的に選択すべきディスクを決定するための情報を保持している。
【0014】多重化構成実現手段11は、ディスクの多重化構成やアクセス等を管理するものであり、動的な構成変更を実現でき、ディスク障害をディスク障害監視手段12に通知する手段をもっている。ディスク障害監視手段12は、前記多重化構成実現手段11を監視し、ディスク障害が発生していないかどうかを監視し、ディスク障害を検出した場合には、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクが復旧すべきディスクであるかどうかを判断し、復旧すべきディスクである場合には、予備ディスク管理手段14に、代替となる最適な予備ディスクを検索させ、復旧方針記憶部22を参照して復旧方針を決定し、ディスクの多重化構成の復旧を行う。予備ディスク管理手段14は、予備ディスク群の中から、代替として利用可能な予備ディスクを選択する。代替として利用可能な予備ディスクが複数存在する場合には、優先選択記憶部23を参照し、複数の予備ディスクの中から、障害ディスクの代替となる最適な予備ディスクを選択する。情報通知手段15は、ディスプレイ、電子メール等の手段で、処理結果を利用者3に通知する。
【0015】次に、図2に示すフローチャートを参照して、本実施形態の動作を説明する。なお、以下の文中におけるA1等は、フローチャート中のステップを表す。まず、ディスク障害監視手段12が、多重化構成実現手段11を介してディスク構成を監視し、ディスク障害を検出した場合には(ステップA1)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクを復旧すべきかどうかを判断する(ステップA2)。この判断のための情報は、あらかじめ利用者によって、復旧ディスク記憶部21に設定される。多重化構成自動復旧手段13は、復旧すべきディスクではないと判断した場合には、情報通知手段15に、復旧しないことを通知し(ステップA12)、復旧すべきディスクであると判断した場合には、予備ディスク管理手段14を呼び出して、障害ディスクの代替となる予備ディスクを検索させる。
【0016】予備ディスク管理手段14は、まず予備ディスクが存在するかどうかをチェックし(ステップA3)、予備ディスクが存在しない場合には、多重化構成自動復旧手段13に、予備ディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。予備ディスクが存在する場合には、予備ディスク管理手段14は、障害ディスクのディスク容量以上のディスク容量をもつ予備ディスクを検索し、障害ディスクの代替として利用可能な予備ディスクのリストを作成する(ステップA4)。
【0017】もし代替として利用可能な予備ディスクが1つも存在しない場合には(ステップA5)、予備ディスク管理手段14は、多重化構成自動復旧手段13に、利用可能な予備ディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0018】代替として利用可能な予備ディスクのリストを作成した結果、利用可能な予備ディスクが複数存在する場合には(ステップA6)、予備ディスク管理手段14は、優先選択記憶部23にあらかじめ利用者が設定した優先情報に従って、利用可能な予備ディスクの中から最適な予備ディスクを選択して、多重化構成自動復旧手段13に通知する(ステップA7)。
【0019】多重化構成自動復旧手段13は、予備ディスク管理手段14が選択した予備ディスク名を入手し、復旧方針記憶部22に記憶された情報に基づいて、システムの運用性能を優先した復旧を行うか、またはファイルの多重化構成の復旧を優先するかの復旧方針を決定する(ステップA8)。前記復旧方針記憶部22にも、利用者が、あらかじめ、前記復旧方針に関する情報を設定しておく。そして、多重化構成自動復旧手段13は、予備ディスク管理手段14によって選択された予備ディスクを用い、復旧方針記憶部22に記憶された情報に基づいて決定された復旧方針に従って、多重化構成の復旧を開始する(ステップA9)。その後、復旧が完了したら、多重化構成自動復旧手段13は、情報通知手段15に復旧完了を通知する(ステップA10)。
【0020】次に、具体例を用いて、本実施形態の動作をさらに詳細に説明する。図3は、障害前のシステム構成の一例を示しており、システムAには、多重化M1を構成しているディスクa1とディスクa2、そして予備ディスクとしてディスクa3とディスクa4が接続されている。また、ここでは、予め利用者によって、以下の情報が登録されているものとする。復旧ディスク記憶部21には、復旧すべきディスクとして、ディスクa1とディスクa2とが登録されている。復旧方針記憶部22には、時間帯別に、運用性能優先と復旧優先とが登録されている。
【0021】優先選択記憶部23には、第一優先条件、第二優先条件、第三優先条件が登録されている。予備ディスク管理手段が、予備ディスクを選択する際の優先条件としては、まず第一優先条件が参照され、次に第二優先条件が参照され、最後に第三優先条件が参照される。第一優先条件として、障害ディスクと全く同じディスク容量を持つディスクであることが登録され、第二優先条件として、障害ディスクと同じI/Oバスに接続されたディスクであることが登録され、第三優先条件として、障害ディスクと同じタイプのディスクであることが登録されている。
【0022】図4は、障害時および障害からの復旧後のシステム構成を示している。いま、多重化構成実現手段11が、ディスクa2をディスク障害と判断し、ディスクa2をシステムから論理的に切り離すと、多重化M1は、単一構成に変化する。ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視しているので、ディスクa2がディスク障害になったことを検出すると(図2のステップA1に相当)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、あらかじめ利用者によって設定された復旧ディスク記憶部21を参照し、障害ディスクであるディスクa2が、復旧対象のディスクであると判断すると(ステップA2)、予備ディスク管理手段14を起動して、代替として利用可能な予備ディスクを検索させる。
【0023】予備ディスク管理手段14は、まず予備ディスクが存在するかどうかをチェックし、その結果、予備ディスクとしてディスクa3とディスクa4が存在することを検出する(ステップA3)。そして、予備ディスク管理手段14は、ディスクa3とディスクa4のディスク容量を調べ、その結果、2つとも障害ディスクであるディスクa2と同じ大きさであることが判明するので、代替として利用可能な予備ディスクのリストに、ディスクa3とディスクa4を追加する(ステップA4)。
【0024】障害ディスクの代替として利用可能なディスクが複数台存在するので(ステップA6)、最適な予備ディスクを選択するために、優先選択記憶部23を参照する。すると、この優先選択記憶部23に記憶された第一優先条件が、「障害ディスクと全く同じ容量のディスク」なので、障害ディスクとディスクa3、a4とのディスク容量が比較される。すると、ディスクa3とディスクa4は同じ容量なので、優先順位がつけられない。
【0025】そこで、次に、第二優先条件が参照される。第二優先条件は、「障害ディスクと同じI/Oバスに接続されたディスク」であるが、本具体例では、図4に示すように、ディスクa4が、障害ディスクであるディスクa2と同じI/Oバスに接続されている。
【0026】従って、最適な代替ディスクが1つに絞られるので、第三優先条件は参照されない。以上により、予備ディスク管理手段は、ディスクa4を代替として最適なディスクとして選択し(ステップA7)、この選択結果を多重化構成自動復旧手段13に通知する。
【0027】多重化構成自動復旧手段13は、予備ディスク管理手段14から代替として最適な予備ディスクはディスクa4であるという検索結果を受け取ると、復旧方針記憶部22を参照する。この復旧方針記憶部22には、障害が発生した時間帯は、運用性能優先と記述してあるので、復旧のためのI/O負荷を軽減するために、多重化構成自動復旧手段13は、大きいインターバルを入れた復旧を行うことを決定する(ステップ8)。
【0028】そして、多重化構成自動復旧手段13は、ディスクa4を代替ディスクとして、多重化構成実現手段11と協調しながら、多重化構成の復旧を開始する(ステップA9)。復旧が完了すると、多重化構成自動復旧手段13は、情報通知手段15に、復旧が完了したことを通知する(ステップA10)。以上により、多重化M1は、ディスクa1とディスクa4で構成されるものとなり、予備ディスクはディスクa3のみとなる。
【0029】次に、本発明の第2実施形態の構成を図5を参照して説明する。本実施形態は、図1の予備ディスク管理手段14が、冗長ディスク管理手段16に置き換えられている点が、第1実施形態と異なる。この冗長ディスク管理手段16は、予備ディスクではなく、三重化以上の多重化構成となっている冗長なディスクを管理し、ディスク障害があった場合には、まず、この冗長なディスクを障害ディスクの代替として利用する。これ以外の構成は、第1実施形態と同様である。
【0030】次に、図6のフローチャートを参照して、本実施形態の動作を説明する。なお、以下の文中におけるA1、B1等は、図6のフローチャート中のステップを表す。まず、ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視し、ディスク障害を検出すると(ステップA1)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクを復旧すべきかどうかを判断する(ステップA2)。復旧ディスク記憶部21には、あらかじめ利用者によって、障害時に復旧すべきディスクが記憶されている。
【0031】復旧すべきディスクではないと判断された場合には、多重化構成自動復旧手段13は、情報通知手段15に、障害ディスクを復旧しないことを通知する(ステップA12)。復旧すべきディスクであると判断された場合には、多重化構成自動復旧手段13は、冗長ディスク管理手段16を起動させ、この冗長ディスク管理手段16に、障害ディスクの代替となる冗長ディスクを検索させる。
【0032】冗長ディスク管理手段16は、まず多重化を構成しているディスクの冗長度を調べる(ステップA3)。冗長度が2以下の場合には、多重化構成自動復旧手段13に、代替として利用可能な冗長なディスクが存在しないことを通知し、通知された多重化構成自動復旧手段13が、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0033】冗長度が3以上の場合には、冗長ディスク管理手段16は、障害ディスクのディスク容量以上のディスク容量をもつ冗長ディスクを検索し、代替として利用可能な冗長ディスクのリストを作る(ステップA4)。
【0034】もし、代替として利用可能な冗長ディスクが1つも存在しない場合には(ステップA5)、冗長ディスク管理手段16は、多重化構成自動復旧手段13に、利用可能な冗長ディスクが存在しないことを通知して、通知された多重化構成自動復旧手段13は、情報通知手段15に、復旧が失敗したことを通知する(ステップA11)。
【0035】代替として利用可能な冗長ディスクのリストを作成した結果、利用可能な冗長ディスクが複数存在する場合には(ステップA6)、冗長ディスク管理手段16は、優先選択記憶部23にあらかじめ利用者によって設定された優先情報に従って、利用可能な冗長ディスクのうちの最適な冗長ディスクを選択して、選択したディスク名を多重化構成自動復旧手段13に通知する(ステップA7)。
【0036】多重化構成自動復旧手段13は、冗長ディスク管理手段16が選択した冗長ディスク名を入手すると、まず、多重化構成から、その冗長ディスクを論理的に切り離すように、多重化構成実現手段11と協調する(ステップB1)。その後、多重化構成自動復旧手段13は、復旧方針記憶部22を参照し、システムの運用性能を優先した復旧を行うか、または、ディスクの多重化の復旧を優先に行うかの復旧方針を決定する(ステップA8)。この復旧方針情報も、前記復旧方針記憶部22に、利用者によって、あらかじめ設定されている。
【0037】そして、多重化構成自動復旧手段13は、冗長ディスク管理手段16によって選択された冗長ディスクを用い、復旧方針記憶部22に設定された復旧方針で、多重化構成の復旧を開始する(ステップA9)。復旧が完了したら、多重化構成自動復旧手段13は、情報通知手段15に、復旧完了を通知する(ステップA10)。
【0038】次に、本実施形態の動作を具体例を用いて説明する。図7は障害発生前のシステム構成を示しており、システムAには、多重化M1を構成しているディスクa1、a2、多重化M2を構成しているディスクa3、a4、a5が接続されている。また、ここでは、予め利用者によって、以下の情報が登録されているものとする。
【0039】復旧ディスク記憶部21には、復旧すべきディスクとして、ディスクa1、a2が登録されている。復旧方針記憶部22には、時間帯別に、システム運用性能優先と、ディスクの多重化構成の復旧優先とが登録されている。優先選択記憶部23には、第一優先条件、第二優先条件、第三優先条件が登録されていて、まず第一優先条件が参照され、次に第二優先条件が参照され、最後に第三優先条件が参照されるものとする。
【0040】第一優先条件として、「障害ディスクと全く同じディスク容量のディスク」であることが登録され、第二優先条件として、「障害ディスクと同じI/Oバスに接続されているディスク」であることが登録され、第三優先条件として、「障害ディスクと同じタイプのディスク」であることが登録されている。
【0041】図8は、障害時と障害からの復旧後のシステム構成を示している。いま、多重化構成実現手段11が、ディスクa2をディスク障害と判断し、ディスクa2をシステムから論理的に切り離すと、多重化M1は、単一構成に変化する。ディスク障害監視手段12は、多重化構成実現手段11を介してディスク構成を監視しているので、ディスクa2がディスク障害になったことを検出し(図6のステップA1に相当)、多重化構成自動復旧手段13を起動する。多重化構成自動復旧手段13は、復旧ディスク記憶部21を参照し、障害ディスクであるディスクa2が復旧対象のディスクであることを検出し(ステップA2)、冗長ディスク管理手段16を起動して、この冗長ディスク管理手段16に、代替として利用可能な冗長ディスクを検索させる。
【0042】冗長ディスク管理手段16は、まず、冗長ディスクが存在するかどうかをチェックするために、障害ディスクの存在する多重化M1以外の多重化構成である多重化M2の冗長度を調べる。すると、多重化M2は、3台のディスクa3、a4、a5から構成されているので、冗長度3であることが判明し、多重化M2には、冗長ディスクが1台存在することが検出される。(ステップA3)。
【0043】続いて、ディスクa3、a4、a5のディスク容量が調べられ、その結果、すべてのディスクが、障害ディスクであるディスクa2よりも大きいことが判明するので、代替として利用可能な冗長ディスクのリストに、ディスクa3、a4、a5が追加される(ステップA4)。
【0044】上記のように、障害ディスクの代替として利用可能なディスクが、複数台存在する(ステップA6)ので、この中から、最適な代替ディスクを選択するために、冗長ディスク管理手段16は、優先選択記憶部23を参照する。まず、第一優先条件が、「障害ディスクと全く同じディスク容量のディスク」なので、ディスク容量が調査され、その結果、ディスクa3、a4、a5は、障害ディスクであるディスクa2のディスク容量より大きいことが判明し、第一優先条件を満たさないことが判明する。
【0045】よって、次の第二優先条件が参照され、この第二優先条件は、「障害ディスクと同じI/Oバスに接続されたディスク」なので、ディスクとI/Oバスとの接続関係が調査される。この具体例の場合、図8に示すように、3つのディスクa3、a4、a5のうち、ディスクa4、a5が、障害ディスクであるディスクa2と同じI/Oバスに接続されているので、これらのディスクa4、a5が優先される。
【0046】ただし、ディスクa4、a5間には、まだ優先順位がつけられない。よって、次の第三優先条件が参照され、この第三優先条件は、「障害ディスクと同じタイプのディスク」なので、ディスクのタイプが調査される。この具体例の場合、ディスクa4が、障害ディスクであるディスクa2と同じタイプなので、最適な代替ディスクが1つに決定される。以上により、冗長ディスク管理手段16は、ディスクa4を、代替として最適なディスクとして選択し(ステップA7)、この選択結果が、多重化構成自動復旧手段13に通知される。
【0047】多重化構成自動復旧手段13は、冗長ディスク管理手段16から、代替として最適な冗長ディスクがディスクa4であることを通知されると、まず、多重化構成実現手段11と協調して、多重化M2からディスクa4を論理的に切り離す(ステップB1)。
【0048】その後、多重化構成自動復旧手段13は、復旧方針記憶部22を参照し、障害が発生した時間帯は、ファイルの多重化構成の復旧優先であることを検出し、復旧のためのI/Oを優先するために、小さなインターバルを入れた復旧を行うことを決定する(ステップA8)。そして、多重化構成自動復旧手段13は、代替ディスクとしてディスクa4、復旧方針として復旧優先で、多重化構成実現手段11と協調しながら、多重化構成の復旧を開始する(ステップA9)。復旧が完了すると、多重化構成自動復旧手段13は、情報通知手段15に、復旧が完了したことを通知する(ステップA10)。以上の動作の結果、多重化M1は、ディスクa1とディスクa4の冗長度2で再構成され、多重化M2は、ディスクa3とディスクa5の冗長度2で再構成される。
【0049】
【発明の効果】本発明による第1の効果は、ディスク多重化構成復旧のためのオペレータの作業を軽減し、保守コストの削減を計れることである。その理由は、予備ディスク管理手段が、最適な予備ディスクを検索し、多重化構成自動復旧手段が、最適な予備ディスクと、復旧方針記憶部に記憶された最適な復旧方針とでディスク多重化構成の自動復旧を行うためである。
【0050】第2の効果は、セクタ障害、電源障害、接続障害などの、I/Oが不能となる複数種類の障害に対応できることである。その理由は、ディスク障害時に、予備ディスクとして接続されている別ディスクを、代替ディスクとして割り当てるためである。
【0051】第3の効果は、多重化ディスクのペアが複数存在する場合でも、少ない予備ディスクで、複数の多重化ディスクに対応できることである。その理由は、予備ディスク管理手段が、動的にディスクを割り当てるためである。
【0052】第4の効果は、容易に停止させることができないシステムなどで、高い信頼性を確保できることにある。その理由は、ディスク障害があった場合、予備ディスクを利用して自動的に多重化構成を復旧するので、単一構成の状態を極力短くできるからである。
【図面の簡単な説明】
【図1】 本発明の第1実施形態の構成を示すブロック図。
【図2】 本発明の第1実施形態の動作を示すフローチャート。
【図3】 第1実施形態の障害前のシステム構成を示す図。
【図4】 第1実施形態の障害時と障害からの復旧後のシステム構成を示す図。
【図5】 本発明の第2実施形態の構成を示すブロック図。
【図6】 本発明の第2実施形態の動作を示すフローチャート。
【図7】 第2実施形態の障害前のシステム構成を示す図。
【図8】 第2実施形態の障害時と障害からの復旧後のシステム構成を示す図。
【符号の説明】
1 データ処理装置
2 記憶装置
3 利用者
11 多重化構成実現手段
12 ディスク障害監視手段
13 多重化構成自動復旧手段
14 予備ディスク管理手段
15 情報通知手段
16 冗長ディスク管理手段
21 復旧ディスク記憶部
22 復旧方針記憶部
23 優先選択記憶部
M1、M2 多重化
a1、a2、a3、a4、a5 ディスク
【特許請求の範囲】
【請求項1】 ディスクを多重化構成としたシステムのディスク障害を検出するディスク障害監視手段と、このディスク障害監視手段がディスク障害を検出した場合に、障害ディスクの代替として利用可能な予備ディスク群の中から、特定の予備ディスクを選択する予備ディスク管理手段と、この予備ディスク管理手段によって選択された特定の予備ディスクと、障害ディスクとを交換することによって、この障害ディスクが含まれていた多重化構成を自動復旧させる多重化構成自動復旧手段とを有する多重化構成自動復旧システムにおいて、ディスク障害時に、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部と、多重化構成の復旧時に、システムの運用性能を優先させるか、または多重化構成の復旧を優先させるかの復旧方針を保持している復旧方針記憶部と、多重化構成の復旧時に、予備ディスク管理手段が、障害ディスクの代替として利用可能な予備ディスク群の中から、優先的に選択すべき特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部とを有し、前記多重化構成自動復旧手段は、前記ディスク障害監視手段がディスク障害を検出した場合に、前記復旧ディスク記憶部に保持された復旧すべきディスク名と、障害ディスク名とを照合し、両者が一致した場合には、前記障害ディスクが含まれていた多重化構成を復旧させることを決定し、復旧させることが決定された場合には、前記復旧方針記憶部に記憶された復旧方針から、どのように復旧させるかを決定し、前記予備ディスク管理手段が、前記優先選択記憶部に保持された優先条件に従って選択した特定の予備ディスクと、障害ディスクとを交換し、この障害ディスクが含まれていた多重化構成を自動復旧させることを特徴とする多重化構成自動復旧システム。
【請求項2】 前記多重化構成自動復旧手段は、システムの運用性能を優先させる場合には、大きいインターバルを入れた復旧を行い、ファイルの多重化構成の復旧を優先させる場合には、小さなインターバルを入れた復旧を行うことを特徴とする請求項1に記載の多重化構成自動復旧システム。
【請求項3】 前記復旧方針記憶部は、多重化構成の復旧時に、システムの運用性能を優先させるか、またはファイルの多重化構成の復旧を優先させるかの復旧方針を、時間帯別に保持していることを特徴とする請求項1または2に記載の多重化構成自動復旧システム。
【請求項4】 前記優先選択記憶部には、第一の優先条件として、予備ディスクが障害ディスクと同じディスク容量をもつという条件が保持され、第二の優先条件として、予備ディスクが障害ディスクと同じI/Oバスに接続されているという条件が保持され、第三の優先条件として、予備ディスクが障害ディスクと同じタイプであるという条件が保持されていることを特徴とする請求項1ないし3のいずれかに記載の多重化構成自動復旧システム。
【請求項5】 ファイルの多重化構成の復旧時に、まず、障害ディスクの代替として、冗長ディスクを検索する冗長ディスク管理手段をさらに有することを特徴とする請求項1ないし4のいずれかに記載の多重化構成自動復旧システム。
【請求項1】 ディスクを多重化構成としたシステムのディスク障害を検出するディスク障害監視手段と、このディスク障害監視手段がディスク障害を検出した場合に、障害ディスクの代替として利用可能な予備ディスク群の中から、特定の予備ディスクを選択する予備ディスク管理手段と、この予備ディスク管理手段によって選択された特定の予備ディスクと、障害ディスクとを交換することによって、この障害ディスクが含まれていた多重化構成を自動復旧させる多重化構成自動復旧手段とを有する多重化構成自動復旧システムにおいて、ディスク障害時に、多重化構成を復旧すべきディスクのディスク名を保持する復旧ディスク記憶部と、多重化構成の復旧時に、システムの運用性能を優先させるか、または多重化構成の復旧を優先させるかの復旧方針を保持している復旧方針記憶部と、多重化構成の復旧時に、予備ディスク管理手段が、障害ディスクの代替として利用可能な予備ディスク群の中から、優先的に選択すべき特定の予備ディスクを決定するための優先条件を保持している優先選択記憶部とを有し、前記多重化構成自動復旧手段は、前記ディスク障害監視手段がディスク障害を検出した場合に、前記復旧ディスク記憶部に保持された復旧すべきディスク名と、障害ディスク名とを照合し、両者が一致した場合には、前記障害ディスクが含まれていた多重化構成を復旧させることを決定し、復旧させることが決定された場合には、前記復旧方針記憶部に記憶された復旧方針から、どのように復旧させるかを決定し、前記予備ディスク管理手段が、前記優先選択記憶部に保持された優先条件に従って選択した特定の予備ディスクと、障害ディスクとを交換し、この障害ディスクが含まれていた多重化構成を自動復旧させることを特徴とする多重化構成自動復旧システム。
【請求項2】 前記多重化構成自動復旧手段は、システムの運用性能を優先させる場合には、大きいインターバルを入れた復旧を行い、ファイルの多重化構成の復旧を優先させる場合には、小さなインターバルを入れた復旧を行うことを特徴とする請求項1に記載の多重化構成自動復旧システム。
【請求項3】 前記復旧方針記憶部は、多重化構成の復旧時に、システムの運用性能を優先させるか、またはファイルの多重化構成の復旧を優先させるかの復旧方針を、時間帯別に保持していることを特徴とする請求項1または2に記載の多重化構成自動復旧システム。
【請求項4】 前記優先選択記憶部には、第一の優先条件として、予備ディスクが障害ディスクと同じディスク容量をもつという条件が保持され、第二の優先条件として、予備ディスクが障害ディスクと同じI/Oバスに接続されているという条件が保持され、第三の優先条件として、予備ディスクが障害ディスクと同じタイプであるという条件が保持されていることを特徴とする請求項1ないし3のいずれかに記載の多重化構成自動復旧システム。
【請求項5】 ファイルの多重化構成の復旧時に、まず、障害ディスクの代替として、冗長ディスクを検索する冗長ディスク管理手段をさらに有することを特徴とする請求項1ないし4のいずれかに記載の多重化構成自動復旧システム。
【図1】
【図3】
【図4】
【図7】
【図2】
【図5】
【図8】
【図6】
【図3】
【図4】
【図7】
【図2】
【図5】
【図8】
【図6】
【公開番号】特開2000−357061(P2000−357061A)
【公開日】平成12年12月26日(2000.12.26)
【国際特許分類】
【出願番号】特願平11−170206
【出願日】平成11年6月16日(1999.6.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【出願人】(000222059)東北日本電気ソフトウェア株式会社 (10)
【Fターム(参考)】
【公開日】平成12年12月26日(2000.12.26)
【国際特許分類】
【出願日】平成11年6月16日(1999.6.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【出願人】(000222059)東北日本電気ソフトウェア株式会社 (10)
【Fターム(参考)】
[ Back to top ]