自律マイクロセル型の分散データ処理システム、及び情報処理装置
【課題】従来のデータセンタに対して、構築・運用・利用コストなどの面において有利なデータセンタを実現できる技術を提供する。
【解決手段】本システム100は、複数の自律マイクロセルCが近距離通信方式で接続されるネットワークにより構成される。各セルCは、制御部、近距離通信装置部、自律電源装置部、サービス処理を提供するサービス部などを有する。制御部は、情報管理部、多重化部、及び状態検出部などを有する。状態検出部は、近距離通信を含む観測手段を用いて、セル間で自セルまたは近セルの良好ではない所定の状態を検出/予見する。制御部は、所定の状態に応じて、セル間で、例えば、多重化部を用いて、当該セルのサービス処理を他のセルへ移管する処理、及び当該サービス処理のデータを他のセルへコピーする処理を実行する。これにより可用性を維持する。
【解決手段】本システム100は、複数の自律マイクロセルCが近距離通信方式で接続されるネットワークにより構成される。各セルCは、制御部、近距離通信装置部、自律電源装置部、サービス処理を提供するサービス部などを有する。制御部は、情報管理部、多重化部、及び状態検出部などを有する。状態検出部は、近距離通信を含む観測手段を用いて、セル間で自セルまたは近セルの良好ではない所定の状態を検出/予見する。制御部は、所定の状態に応じて、セル間で、例えば、多重化部を用いて、当該セルのサービス処理を他のセルへ移管する処理、及び当該サービス処理のデータを他のセルへコピーする処理を実行する。これにより可用性を維持する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データセンタ、クラウドコンピューティング等の情報処理技術に関する。
【背景技術】
【0002】
従来型のデータセンタは、大規模災害などに対応可能なことを想定した形態としては、高強度・高機能・巨大なデータセンタが一般的である。
【0003】
また、上記従来型の大型のデータセンタに対し、低コスト・低消費電力などを考慮した形態として、例えばコンテナ型のデータセンタなどが提案されている。コンテナ型データセンタシステムの例では、大型の建物ではなく、輸送可能なコンテナに、サーバやストレージなどの機器、及び電源などの設備を搭載している。これにより低コストでのデータセンタ構築・運用などが図られる。
【0004】
先行技術例として、特開2011−18220号公報(特許文献1)(「データセンターユニット及びデータセンター」)などがある。特許文献1では、サーバの増設対応が容易なデータセンタを提供するため、ラックにサーバ機器及び冷却機器が収容されたコンテナを格納するコンテナ格納部が格子状に区画されている。
【0005】
一方、無線通信システムの分野では、いわゆるマイクロセル方式のシステムがある(公知技術)。この分野で、マイクロセルとは、例えばPHS網において1つの無線基地局がカバーする範囲(例えば半径10m〜100mのオーダー)を指す(携帯電話網の場合のセルは例えば半径1km〜10kmのオーダー)。マイクロセル方式の場合、1つの基地局がカバーする範囲が比較的近距離で限定される。この範囲で端末と基地局が小出力で交信でき、装置の小型化・省電力化などが実現される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2011−18220号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来型のデータセンタである、大規模災害などに対応可能なことを想定した、高強度・高機能・巨大なデータセンタは、建築面・ロケーション・周辺設備などを含め、その構築・運用コストが高くなり、通常時の利用コストにおいてもコンペティティブではなくなってしまうという問題がある。
【0008】
また、例えばコンテナ型データセンタ等の方式では、コンテナのようなモジュールを組み合わせてデータセンタを構成することによりコスト低減などを図るが、この方式でも、構築・運用・利用コスト等の面で改善余地がある。
【0009】
以上を鑑み、本発明の主な目的は、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コスト等の面において有利なデータセンタ(相当システム、サービス等)を実現できる技術を提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明のうち代表的な形態は、データセンタ(相当システム、サービス等)を構成する情報処理システム(自律マイクロセル型の分散データ処理システム)及びその構成要素となる情報処理装置(自律マイクロセル)などであって、以下に示す構成を有することを特徴とする。
【0011】
本発明では、自律マイクロセル(セル)となる情報処理装置の集合体(グループ、ネットワーク等)により分散データセンタ(システム)を構成する。本システム(セル)により、分散データセンタとしてのサービス処理などを構成・提供すると共に、可用性(処理継続やデータ保護などを含むシステム継続稼働などの性質)などの確保のための制御処理を行う機能を有する。上記集合体となる複数のセルは、比較的に近距離(近距離通信方式に応じた距離の範囲内)で配置され、相互に近距離通信で接続され連携する。本システムは、上記複数のセルの近距離の配置・位置関係(「ロケーション」と称する)の特性を活かした制御処理を行う機能を有する。例えば、ロケーションの判定に応じて、セル間での連携の相手のセル(例えばセルのデータのコピー/移動の際のアクセス先や方向・経路など)を選択・決定する機能を有する。
【0012】
本システムのセルは、例えば、上記制御処理を行う制御部、上記近距離通信処理を行う近距離通信装置部、当該セルで自律的に電力供給する自律電源装置部、上記サービス処理の提供を行うサービス部、当該セル付近の映像を取得する映像取得装置部、当該セルの位置を検出する位置検出装置部、及び外部のネットワークやユーザ等との通信インタフェース処理を行う外部通信I/F部、等を備える。制御部は、各セルの情報を管理する情報管理部、セル間での認証処理を行う認証部、セル間でセルの処理やデータを多重化(冗長化)する処理を行う多重化部、セル間でセルの処理やデータを防衛するための対処の処理を行う防衛部、セル間でセルの所定の状態を検出または予見する状態検出部、等を備える。
【0013】
セル間(自セルと近セル)で、制御部(多重化部、防衛部)、近距離通信装置部、及びサービス部などを用いて、近距離通信を行いながら、セルの処理(サービス処理)やそのデータをセル間で多重化及び防衛することにより、当該処理及びデータを継続・維持し、可用性などを確保する。
【0014】
セル間で、制御部(状態検出部)などを用いて、セル(自セルまたは近セル)の良好ではない所定の状態(第1の状態、第2の状態)を監視・判断により検出/予見する。状態検出部は、近距離通信装置部、映像取得装置部、及び位置検出装置部などの複数の手段(観測手段)を用いて、セル間で、上記所定の状態を検出/予見する。第1の状態として、セルの電力量や資源量の不足や枯渇の状態、情報処理的な負荷の大きい状態、通信的な障害・エラー等の状態、等がある。第2の状態として、セルに対する自然災害や人的攻撃による故障や障害などの状態がある。
【0015】
セルの制御部(状態検出部)は、複数のセルのロケーションを判定する機能を有する。ロケーション判定手段としては、情報管理部により管理するロケーション情報の参照、あるいは、随時セル間の近距離通信など(複数の観測手段)に基づくロケーションの計算(判断)、等による。
【0016】
制御部は、上記検出/予見した所定の状態(第1の状態、第2の状態)、及び上記ロケーションに応じて、セル間で、多重化部や防衛部を用いて、所定の対処(対策処理)を実行または連携する。対処は、例えば、多重化部によるセルの処理やデータの多重化処理(自セルから近セルへのデータのコピーや処理の移管など)、防衛部による自セルのデータ保護のためのデータ退避(移動)及びデータ消去の処理、等がある。
【0017】
セル間で、制御部(認証部)などを用いて、近距離通信の際に相互認証処理を行うことにより、相互にアイデンティティを確認し、確認できた場合、サービス処理や制御処理を実行する。
【発明の効果】
【0018】
本発明のうち代表的な形態によれば、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コストなどの面において有利なデータセンタ(システム、サービス等)を実現できる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態のシステム(自律マイクロセル型の分散データ処理システム)の構成を示す図である。
【図2】本実施の形態の自律マイクロセル(情報処理装置)の機能ブロック構成例を示す図である。
【図3】本実施の形態のシステムにおける多重化部の処理例を示す図である。
【図4】本実施の形態のシステムにおける状態検出部の処理例を示す図である。
【図5】状態検出部における第1の観測手段である近距離通信を用いた処理例を示す図である。
【図6】状態検出部における第2の観測手段である映像取得を用いた処理例を示す図である。
【図7】状態検出部における第3の観測手段である位置検出(更には近距離通信)を用いた処理例を示す図である。
【図8】本実施の形態のシステムにおける防衛部の処理例を示す図である。
【図9】他の実施の形態として、複数の分散データ処理システムが接続される構成例を示す図である。
【発明を実施するための形態】
【0020】
以下、図面に基づいて、本発明の一実施の形態(自律マイクロセル型の分散データ処理システム等)を詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。また説明上の記号として、C:セル、D:データ、P:処理、等とする。
【0021】
<概要等>
本システム(図1,図2等)では、複数のセル(自律マイクロセル)Cの集合により、自律マイクロセル型による分散データセンタ(分散データ処理システム)100を構成する。本実施の形態で、マイクロセル(自律マイクロセル型)とは、無線通信システム分野でのマイクロセルの用法(無線基地局・カバー範囲)をもとに、データセンタ分野で、比較的近距離で情報処理装置(セルC)を配置して相互に通信しシステム100を構成する形態(モデル)を指す。なお要件の定義が同じであれば他の呼称に言い換え可能である。また、自律とは、各マイクロセルC(情報処理装置)が自律電源(12)を有し、それぞれ独立したデータセンタとして動作することを指す。また、分散とは、データセンタの構成にあたり、複数のセルC(そのグループ)、あるいは複数のグループの各々が、近距離通信が可能な条件内で分散して配置可能な形態を指す。本システム100では、集中管理用などの特別なセルを持たず、各セルCが同じ仕様・実装に従った同様の処理機能を持つ構成である。
【0022】
本システム100は、従来技術であるインターネット等のネットワークにおけるグローバルな任意のノード(遠く離れていてよい)の集合(接続)による構成ではなく、地理的・物理的に比較的近距離の配置・位置関係(ロケーション)のノード(マイクロセルC)の集合による構成であり、特徴の1つとして、そのロケーション/ローカル性を活かした処理機能(ロケーション判定に応じた対処(例えばデータ退避先の決定)を行う機能など)を有する。
【0023】
本実施の形態のシステム100で実現される機能・効果等として以下を含む。(1)セルC間の処理継続(可用性確保)、(2)周辺セルCとの連携による自律電源(12)の枯渇等を予見した処理とデータ可用性維持、(3)セルC間の相互認証、(4)複数の観測手段を擁した耐タンパ性・自己防衛、(5)周辺セルCの助けによる故障セル等の検出、(6)セル故障時のデータ保護。
【0024】
上記(1)は、特に図2の多重化部3等を用いて実現される。上記(1)では、セルC間で近距離通信(11)により連携しながら、分散データセンタのサービス処理(13)を継続し、データ可用性を維持する。
【0025】
上記(2)は、特に図2の多重化部3,防衛部4,状態検出部5等を用いて実現される。上記(2)では、周辺セル(近セル)との連携により、セルCの自律電源(12)の電力量などの不足や枯渇などの状態(第1の状態)を検出/予見し、当該状態に応じた対処を実行し、これによりデータ可用性の維持などを実現する。
【0026】
上記(3)は、特に図2の認証部2等を用いて実現される。上記(3)では、周辺セル(近セル)との間で近距離通信の際に相互認証処理を行い、分散データセンタの構成要素としてのアイデンティティ等を確認しあい、セキュリティを確保する。
【0027】
上記(4)は、特に図2の状態検出部5,防衛部4等を用いて実現される。上記(4)では、セルCの複数の観測手段(11,14,15等)を用いて、自セル及び近セルの所定の状態を検出し、当該状態に応じた対処を実行する。特に、災害や人的攻撃を受けた際、防衛部4を用いて、セル間でのデータ退避や自セルのデータ消去を図る。これにより耐タンパ性・自己防衛を実現する。
【0028】
上記(5)は、特に図2の状態検出部5等を用いて実現される。上記(5)では、自セルと近セルとの間での近距離通信により、互いに他のセル(近セル)の状態を判断する。
【0029】
上記(6)は、特に図2の防衛部4等を用いて実現される。上記(6)では、災害や人的攻撃などにより故障などの状態のセルについて、防衛部4を用いて、セル間でのデータ退避や自セルのデータ消去を図る。これによりセルCのデータを保護する。
【0030】
[システム構成]
図1において、本実施の形態のシステム100の構成例を示している。複数の自律マイクロセルCの集合により分散データセンタ(本システム)100が構成される。複数のセルCの集合は、分散データセンタとしてのサービス処理などを構成・提供する物理的・論理的なネットワーク等の単位を構成する。図1では一例として9つのセルC(C1〜C9)による集合体(グループ)で1つの分散データセンタ100を構成している。構成要素となるセルCの数は可変(増減可能)である。
【0031】
なお1つの集合(グループ)上に更に論理的に複数のグループや複数のサービスが重複して設定されてもよい。1つ以上のセルCによりサービス処理を構成し提供すればよい。1つのセルCで1つのサーバとしてサービス処理を提供してもよいし、複数のセルCでクラウドコンピューティングによるサービスを構成して提供してもよい。
【0032】
各々のセルC同士は、所定の近距離通信の方式で接続される(図2の近距離通信装置部11による)。即ち、各セルCは、近距離通信が可能な範囲内の距離(条件)で配置される。各セルC間の破線は、近距離通信のリンクL(一例)を示す。あるセル(「自セル」)に対して、近距離通信可能な近傍のセルを「近セル」とする。例えば図1のセルC1はその近セルC2,C3の各々と近距離通信可能な配置であり、セルC5はその近セルC2,C3,C7,C8の各々と近距離通信可能な配置である。このようにシステム100の複数のセルCは、近距離通信の条件を含め、所定のロケーションの特性を有する。なお図1では複数のセルCの配置の距離などを整然と示しているが、実際には近距離通信可能であれば不特定な配置でよい。またシステム100(グループ)に対してセルCの増減が適宜可能となっている。近距離通信(リンクL)の距離の条件は、例えば、PHS網や無線LAN等の例と同様に、10m〜100mのオーダーである。
【0033】
また図1のシステム100に対しては、そのサービスを利用するユーザの機器や外部のネットワークの機器などが接続可能となっている(後述、図9)。セルCの設置(導入)については、例えば自治体や会社や家庭などにおいて、1つ以上のセルCを設営し、それらの集合によりシステム100が構成される。複数のセルCをまとめて設営してシステム100を構成してもよいし、各ユーザの個別のセルC同士が契約や設定で連携することによりシステム100を構成してもよい。このようなセルC及びシステム100の設置・運営等の形態については特に限定しない。
【0034】
セルCの物理的な大きさは、技術水準によるが、設置可能な大きさであればよい(例えば1m3以内)。例えば図2の自律電源装置部12としてソーラーパネルを持つ場合、屋外にソーラーパネルが露出するようにセルCが設置される。
【0035】
各セルCは、ハードウェア・ソフトウェアとして、プロセッサ,メモリ,ストレージ,入出力デバイス,通信デバイス,バス,OS,アプリケーション等を有し、これらの資源を用いて、制御処理やサービス処理が構成される。また各セルCは、通信アドレスやID情報を有する。
【0036】
[自律マイクロセル]
図2において、セル(自律マイクロセル)Cは、制御部10、近距離通信装置部11、自律電源装置部12、サービス部13、映像取得装置部14、位置検出装置部15、外部通信I/F部16、等を有する構成である。
【0037】
(10) 制御部10は、セルCに備えるプロセッサ,メモリ,ストレージなどの装置(図示しない)とその制御を含み、自セルCの全体の制御処理(11等の各部の制御を含む)を行う。
【0038】
(11) 近距離通信装置部11は、近セル同士(自セルと近セル)での所定の近距離通信方式での通信処理を行う。この方式としては、光有線通信、光無線通信、有線通信、無線通信などが適用可能である。また、近距離通信装置部11を観測手段として用い、近セルの状態が検出/予見される(後述、図5等)。
【0039】
(12) 自律電源装置部12は、自セルCの稼働のための電源(電力)を自律的に供給する手段であり、例えばソーラーパネル(太陽光発電)などが適用可能である。太陽光発電に限らず、各種の発電手段(風力、水力、地熱など)を適用してもよい。また更に、自律電源装置部12による電力に係わる、電力量管理手段や蓄電池手段を備えてもよい(後述、変形例)。
【0040】
(13) サービス部13は、分散データセンタとしてのサービス処理を構成し提供する処理を行う部分である。サービス部13は、サービス処理を提供するために必要な、プロセッサ,メモリ,ストレージなどの資源(計算資源や記憶資源)とその制御を含み、公知技術が適用可能である。サービス部13によるサービス処理の例としてストレージサービス処理とする(後述)。
【0041】
(14) 映像取得装置部14は、自セルCの付近の映像を取得するカメラなどの装置及びその制御処理部を含む構成である。これにより主に自セルCの付近の状態が検出される(後述、図6)。またカメラに限らず、マイク、その他のセンサを用いて同様に状態を検出してもよい。
【0042】
(15) 位置検出装置部15は、自セルCの位置を検出する手段を含む構成であり、GPSや携帯アンテナなどの公知技術が適用可能である。これにより主に自セルCの位置及び位置変動の状態が検出される(後述、図7)。
【0043】
(16) 外部通信I/F部16は、外部(ユーザ、インターネット等)に対して通信接続されサービス処理提供などを可能とする際のインタフェースである(後述、図9)。なお近距離通信装置部11のみで十分な場合、16は不要である。
【0044】
またその他、図示しないが、セルCは、当該セルC/システム100のユーザ/管理者などが当該セルCの状態を確認したり設定などの操作を行うためのユーザインタフェース部を備える。設定の例としては、サービス処理の提供のための資源や電源の割当ての設定が挙げられる。
【0045】
[制御部]
図2で、制御部10は、詳しくは、情報管理部1、認証部2、多重化部3、防衛部4、状態検出部5、等を有する構成である。
【0046】
(1) 情報管理部1は、保有する管理情報テーブル(T)を用いて、システム100(グループ)のセルCの状態管理に係わる情報処理を行う。情報管理部1は、グループ内の各セルC(少なくとも近セル)の状態を状態情報としてテーブル(T)に管理する。近セル間で、随時、情報管理部1及び近距離通信装置部11により、状態管理に係わる管理情報や制御情報を通信しあい、互いのテーブル(T)の内容を更新する。テーブル(T)で管理する情報としては、各セルのアドレス情報・ID情報などの他、状態検出部5で検出/予見する所定の状態(第1の状態、第2の状態)を示す状態情報を含む。また、テーブル(T)で管理する情報として、複数のセルCの配置・位置関係などを示すロケーション情報を含む。
【0047】
また管理情報テーブル(T)では、サービス部13によるサービス処理に関する管理情報として、例えば、各種のサービス処理のタイプや、その提供主体/アクセス先となるグループのセルCのアドレス情報・ID情報などを管理してもよい。また、システム100へ新規にセルCを配置する際には、セルC間で当該情報を交換しあうことにより、各セルCのテーブル(T)に、当該セルCに関する管理情報が登録(更新)される。同様に、セルCの登録を取り消す場合は、当該セルCの管理情報を削除するように各セルCのテーブル(T)の内容を更新する。
【0048】
(2) 認証部2は、PKI、電子署名などの公知技術を用いて、及び対応する証明書や鍵などのデータ情報を用いて、近セル間(自セルと近セル)で、本システム100の制御処理やサービス処理のために通信(近距離通信)を行う際に、相互認証処理を行う。認証部2は、自セル(そのアイデンティティ)の証明書、及び鍵情報(公開鍵、秘密鍵)を管理する。認証部2によるセル間相互認証処理では、当該近セル間で互いに証明書や鍵情報をやりとりし、自セルのアイデンティティを相手(近セル)に対して証明する処理、及び相手(近セル)のアイデンティティを確認する処理を行う。
【0049】
アイデンティティ(本システム100の情報処理上の単位)とは、本システム100のグループ(サービスを構成・提供するためのグループ等)の構成要素となるセルCとしてのアイデンティティである。上記セル間相互認証でアイデンティティ(及びセキュリティ)を確認できた後、上記制御処理やサービス処理が実行される。また本システム100のセルCに対し、アイデンティティとして、当該セルCの所有や利用に係わるユーザのアイデンティティを関係付けて管理してもよい。例えば各セルCの情報管理部1でアイデンティティ単位の各種情報を管理してもよい。
【0050】
(3) 多重化部3は、セルC間での処理継続やデータ可用性の維持を実現する処理機能である。少なくとも二重化機能を持つ構成である。通常時に、随時、近セル間(自セルと近セル)で近距離通信して連携し、セルCのサービス処理(例えばストレージサービス処理)のデータ(例えばストレージデータ)をバックアップ(コピー)する処理、及びセルC間の処理の移管時に、バックアップデータを用いて、移管された処理を起動し継続する処理、などを含む(後述、図3)。また状態検出部5により検出/予見した状態(第1の状態)に応じても、多重化部3の処理を行う。これにより可用性を実現する。
【0051】
(4) 防衛部4は、多重化部3と同様に可用性の確保に係わる処理機能であるが、特に、状態検出部5により検出/予見した状態(第2の状態)に応じて、セルCの自己防衛(及び他のセルCの救助)のための対処の処理を行う。防衛部4は、第2の状態に関し、事前または最中(発生中)または事後の検出/予見に応じた対処を行う。第2の状態(セルCの故障や障害など)の発生の場合、第1の状態よりも、当該セルCのサービス処理の継続やデータの保護は難しくなるが、第1の状態の場合のような対処(多重化部3)だけでなく、防衛部4を用いてデータ退避・データ消去などの対処を実行し、できるだけ当該セルCのデータ保護などを図る(後述、図8)。
【0052】
データ退避処理としては、第2の状態のセルCから近セルへサービス処理のデータを移動し、当該第2の状態のセルC内に当該データを残さないようにする。例えば、仮にセルCへの人的攻撃などで物理的なストレージが持ち出されたとしても、ストレージ内のデータが既に退避・消去済みの状態となるため、当該データの悪用を防止できる。データ消去処理は、当該セルC内のストレージ等のデータを消去する処理であるが、当該ストレージ等のデータを読み取り不能な状態にする他の処理としてもよいし、当該セルCの操作や当該セルCへのアクセスなどを不能化する制御処理などとしてもよい。
【0053】
また、第2の状態の発生を事後的に検出した場合など、セルC間のデータ退避が不可能な状況(例えば障害により近距離通信が不可能な状態など)であったり時間的に間に合わない場合は、退避処理せずに単に当該セルC内のデータの消去やアクセス不能化などの処理のみ実行してもよい。通常時に多重化部3による他のセルCへのバックアップデータが存在するので、当該バックアップデータを利用して継続や復旧は可能である。これにより可用性が確保される。
【0054】
更に、セルCの故障状態など(第2の状態)を検出した場合、故障状態のセルCに対する他の近セルは、自セルへの波及に備えて対処のための準備または対処の実行をしてもよい。準備は、例えば、データ退避の先のセルや方向・経路などの決定が挙げられる(後述、図8)。
【0055】
また、他の対処例としては、第2の状態などを検出/予見した時に、当該セルCでアラームを出力したり、所定の宛先へアラーム情報などを通知してもよい。
【0056】
(5) 状態検出部5は、複数の観測手段(11,14,15等)(対応するそれぞれの検出方式)を用いて、自セルの所定の状態を検出/予見する処理を行う自セル状態検出部5A、及び、近セルの所定の状態を検出/予見する処理を行う近セル状態検出部5Bを含む。制御部10は、これらにより検出/予見した状態に基づき、多重化部3や防衛部4による処理に連携する。なおこの機能は、予見の場合(事前に所定の状態を判断する場合)を含む。
【0057】
状態検出部5で、特に複数の観測手段を用いた処理を並行し、多重化部3及び防衛部4等を用いて各対処を実行する構成により、セルC及びそのデータ等の耐タンパ性・自己防衛などが実現される。
【0058】
[状態検出部]
状態検出部5の詳細は以下である。状態検出部5での検出対象となる所定の状態として、大別すると、第1の状態(状態1)、第2の状態(状態2)がある。
【0059】
(状態1) 第1の状態としては、当該セルCにおける電力、資源、負荷などの状態(電力量が少ない、資源量が少ない、負荷が大きい等の状態)、及び通信的な障害やエラーの状態がある。サービス処理を提供・継続するための、当該セルCの電力量(自律電源装置部12による)や、資源量(サービス部13の資源の使用/未使用の量など)における、不足や枯渇などの状態、あるいは当該セルCのサービス処理などの負荷量の状態を、閾値との比較などで判定する。
【0060】
(状態2) 第2の状態としては、当該セルCへの災害や人的攻撃の発生による当該セルCの故障や障害・エラーなどの状態がある。災害は地震などが挙げられる。人的攻撃は、例えば当該セルCの筐体や内部のストレージ(データ)等を破壊したり盗もうとする攻撃が挙げられる。
【0061】
複数の観測手段、及び検出の方式として、図2の構成例では、近距離通信装置部11、映像取得装置部14、位置検出装置部15を有する。それぞれ対応する制御処理により、所定の状態(検出対象状態)を検出する。特に、近距離通信方式(11)では近セルの状態を検出し、映像取得方式(14)では自セルの状態を検出し、位置検出方式(15)では自セルの状態を検出する(後述、図5〜図7)。
【0062】
また、状態検出部5は、所定の状態の検出/予見に併せて、ロケーション判定も行う。この判定は、管理情報テーブル(T)のロケーション情報の参照、あるいは随時のロケーション計算などによる(後述、図8)。
【0063】
(5A) 自セル状態検出部5Aによる自セルの所定の状態を検出/予見する処理としては、自セルの電力量、資源量などが不足してきた状態(第1の状態)を判定する。あるいは、映像取得や位置検出をもとに、自セルの被攻撃・災害などの状態(第2の状態)を判定する。自セルでこのような状態を検出/予見した場合、自セルから近セルへ対処の連携を要求する。
【0064】
(5B) 近セル状態検出部5Bによる近セルの所定の状態を検出/予見する処理としては、自セルに対して近セルとの近距離通信での応答の良否を判定し、あるいは近距離通信のリンクLの有無(通信可否)などを判定し、それにより近セルの負荷や障害などの状態(第1の状態)あるいは故障などの状態(第2の状態)を判定する。自セルで近セルのこのような状態を検出/予見した場合、近セルに関する対処の連携が可能であれば実行する。
【0065】
[サービス処理]
分散データセンタ100として提供するサービス処理の例について以下である。セルCのサービス部13は、ストレージサービス処理、計算サービス処理、その他クラウドコンピューティングを用いた応用的なサービス処理などを、自セルの資源(記憶資源、計算資源など)、及び必要に応じて他のセルの資源を用いて実行する。対象サービスの内容は特に限定しない。
【0066】
例えばストレージサービス処理では、記憶資源(ストレージ等)を用いて、ユーザ要求(例えばサービスタイプやアドレスや対象データや操作などの指定を含む要求)などに対し、必要に応じて他のセルCとの通信を行いながら、対象データに対する読み出しや書き込み等の操作を可能とする。ストレージサービスのデータ(D)は、特に、多重化部3を用い、複数のセルC(それらの記憶資源)に分散してコピーが保持される形態とする。
【0067】
クラウドコンピューティングによるサービス処理の制御例としては、グループのセルC群のうちいずれかのセルCがアクセス要求を受け付け、当該受け付けセルCから必要に応じてグループの他のセルC(例えば対象データ(D)を保有する少なくとも1つのセルC)へ連携し、要求されているサービス処理を提供する。管理情報テーブル(T)では、グループの各セルCのアドレス・ID情報などが管理されているので、サービス処理の際には当該管理情報を参照してアクセス先のセルCなどを判断可能である。また適宜、あるセルCでのサービス処理実行内容をグループの他のセルCにも反映して各セルCの処理やデータ等の状態を同期させる。
【0068】
また、本システム100で、グループの複数のセルCに関して、全体でできるだけ負荷(及び関係する電力量、資源量など)を分散するようにすると好ましい。状態検出部5による状態の検出/予見に応じて、セルC間で連携し、多重化部3などで対処を実行することにより、上記負荷量などをできるだけ平均化させる。
【0069】
[処理(1)]
図3において、セルCの制御部10の多重化部3(及び11,13等)を用いて例えばサービス処理(P)のデータ(D)の二重化により可用性を確保する処理例について説明する。例えばセルC5を自セルとしたとき、その近セル(1つのリンクLでつながるセル)として{C2,C3,C7,C8}があるとする。セルC5は、ストレージサービス処理P5で自セル内のストレージのデータD5を処理しているとする。そして、セルC5は、近セル間で多重化部3を用いて、通常時、処理P5のデータD5を、近セル{C2,C3,C7,C8}へコピー(バックアップ)を行い、バックアップデータD5’を近セル内のストレージ(バックアップ/スタンバイ用の領域)へ格納する。これによりデータD5の多重化(少なくとも二重化)の状態を維持する。二重化の場合、例えば、近セル{C2,C3,C7,C8}のいずれかで良好な状態(「OK」)のセルC、例えば図3のセルC2、を選択し、C2にバックアップデータD5’を格納し随時更新する。
【0070】
また、状態検出部5を用いてセルC5の良好でない状態(「NG」)を検出/予見した場合、例えば前述の第1の状態(電力量少,資源量少,負荷量大など)である場合、C5のデータD5に関する処理P5を、上記バックアップデータD5’を有する近セル、例えばC2へ移管し、C2でD5’を用いて(アクティブ状態にして)、移管された処理P5’を継続する。
【0071】
上記同様に、システム100(グループ)の他のセルCの各々についても、その自セルCの処理P、データDを、適宜近セルへ移管、バックアップし(例えばC2のデータD2をC4へコピー、C4のデータD4をC7へコピー等)、互いにバックアップデータを保有しセルC間でサービス処理を継続する状態を維持する。これにより、分散データセンタとしてのサービス処理及びデータに関する可用性が確保される。
【0072】
[処理(2)]
図4を用いて、状態検出部5による電源枯渇予見などの処理例について説明する。自セル及び周辺セル(近セル間)で、制御部10の状態検出部5(5A,5B)、及び近距離通信装置部11等を用いて、近距離通信で互いに状態を判断・確認しあい、セルCの電力量(自律電源装置部12による)の不足や枯渇の状態(第1の状態)などを検出/予見し、近セル間で所定の対処を実行する。これにより可用性を維持する。
【0073】
図4(a)は、自セル状態検出部5Aを用いて例えばセルC5が自セルの状態(第1の状態または第2の状態)(NG)を検出/予見し、近セル例えばC7へ対処の連携(例えば処理P5の移管)を行う場合を示している。例えば、C5は、自セルの第1の状態(電力量が少ない等)を検出すると、近セル{C2,C3,C7,C8}の少なくとも1つへその事を通知する。そのうち例えば近セルC7は、C5の処理P5のデータD5のバックアップデータD5’を保有しており、かつ電力量などで余裕がある状態(OK)であるとする。C7は、C5の処理P5を引き継ぐことを了解する。そして、C5からC7へ処理P5の移管を行い、C7でバックアップデータD5’を用いて処理P5’を継続する(C7がバックアップデータD5’を保有していない場合はデータD5のコピー/移動などをあわせて行う)。
【0074】
図4(b)は、近セル状態検出部5Bを用いて例えばセルC7が近セルC5の状態(第1の状態または第2の状態)(NG)を検出/予見し、近セルC5に関する対処のための連携(例えば処理P5の移管)を行う場合を示している。C7は、近セル{C4,C5,C9}に対して随時、近距離通信により近セルの状態を判断する。例えば、自セルから近セルへ制御情報を送信し、その応答をみることにより、近セルの状態を判断する。
【0075】
例えば、C7は、近セルC5の第1の状態(負荷量が大きい等)を検出する。C7は、C5の処理P5のデータD5のバックアップデータD5’を保有しており、かつ負荷量などで余裕がある状態(OK)であるとする。C7は、C5へ対処の連携(例えば処理P5の引き継ぎ)のために通知する。C5は、通知を受け、C7による対処の連携を了承する。そして、C5からC7へ処理P5の移管を行い、C7でバックアップデータD5’を用いて処理P5’を継続する(C7がバックアップデータD5’を保有していない場合はデータD5のコピー/移動などをあわせて行う)。
【0076】
また例えば図4(a),(b)でC5での第2の状態(被災害・攻撃など)を予見した場合なども、上記第1の状態の場合と同様に、近セル間で対処の連携を行う。
【0077】
また例えば定期的に各セルC間で上記例のように状態情報などを通知しあい、管理情報テーブル(T)に状態情報を記載し更新することにより、グループの各セルCの状態をできるだけ把握し、対処の連携を全体的に効率化してもよい。例えば、テーブル(T)からグループのうち一番良好な状態のセルCをアクセス先(処理Pの移管先やデータDのコピー/移動先など)として選択するといった制御をしてもよい。
【0078】
[処理(3)]
次に以下図5〜図8を用いて、状態検出部5による複数の観測手段(11,14,15)を用いた状態検出の処理例について説明する。第1の観測手段:近距離通信(11)、第2の観測手段:映像取得(14)、第3の観測手段:位置検出(15)、とする。各手段を用いて、自セル状態検出(5A)、他セル(近セル)状態検出(5B)を行う。
【0079】
[観測手段(1):近距離通信(その1)]
図5を用いて、第1の観測手段として近距離通信(近距離通信装置部11)の場合の処理例は以下である。近距離通信装置部11を用いて、近セルC同士で近距離通信により互いに状態を判断・確認しあう。例えばセルC5(自セル)は、近セル状態検出部5Bにより、近セル{C2,C3,C7,C8}に対してそれぞれ制御情報を送信し応答をみることにより、各近セルの状態(第1の状態または第2の状態)を検出/予見する。501はその際のC5の近距離通信範囲を示す。逆方向も同様であり、例えばセルC7(自セル)は、近セル状態検出部5Bにより、近セルC5に対して同様に近距離通信してC5の状態(第1の状態または第2の状態)を検出/予見する。502はその際のC7の近距離通信範囲を示す。
【0080】
状態の判断方法としては、例えば、応答が無い場合や遅い場合、状態が良好ではない(NG)と判断できる。例えばターンアラウンドタイムなどを測定して判断してもよい。また後述するが(図7)、近セルからの応答が無い場合(近距離通信のリンクLで通信不可の状態)、近セルの位置変動の可能性が考えられる。
【0081】
[観測手段(2):映像取得]
図6を用いて、第2の観測手段として映像取得(映像取得装置部14)の場合の処理例は以下である。自セル状態検出部5Aにより、映像取得装置部14(カメラ等)を用いて、定期的に又は恒常的に、自セルCの付近の映像を取得してその内容を判断して自セルの状態(第2の状態)を判断する。所定のロケーションでカメラ(14)の撮影範囲などが設定される。601はC5の映像取得範囲を示す。
【0082】
撮影した映像内容の判定方法としては、公知の映像・画像解析処理を用いて、例えば通常時の内容と比較しての変動の大きさ等を判断する。例えば揺れが閾値より大きい場合、自セルにおける被災害・攻撃の可能性として検出/予見することができる。
【0083】
また特殊な場合(形態)として、自セルのカメラ(14)の撮影範囲内に近セルCが移るように近セルCが設置されているロケーションである場合、映像内容から近セルCの状態(特に第2の状態)を判断することが可能となる。
【0084】
[観測手段(3):位置検出]
図7を用いて、第3の観測手段として位置検出(位置検出装置部15)の場合の処理例は以下である。自セル状態検出部5Aにより、位置検出装置部15(GPSや携帯アンテナ等)を用いて、定期的に又は恒常的に、自セルCの位置情報を取得して位置変動を判断し、自セルの状態(第2の状態)を判断する。例えばセルC5について、不正意図で持ち運びされ移動している場合が挙げられる。その際、5A,15により、C5の位置情報(その変動)が検出される。この位置変動(移動距離など)が例えば閾値よりも大きい場合、第2の状態として検出する。C5は、第2の状態を検出すると、近セル間で通信して対処の連携を行う。対処は、例えば多重化部3や防衛部4を用いて、近セルへの処理(P)の移管やデータ(D)の移動・消去などを行う。
【0085】
[観測手段(1):近距離通信(その2)]
また、同じく図7で、近距離通信(11)を用いた別の処理例を示している。例えばセルC5の移動により、近距離通信可能なセルC(通信可能なリンクL)が変動する可能性が考えらえる。例えば、元(通常)はC5の近セルとして{C2,C3,C7,C8}があり対応する4つのリンクL{L2,L3,L7,L8}が存在する場合において、C5の移動(第2の状態)により、図7のように、通信可能なリンクLが変動し、例えばリンクL2,L3が通信不可(×)になり、新たにセルC9とのリンクL9が通信可(○)になったとする。このようなリンクLの通信可否の変動を近距離通信装置部11を用いて検出することで、第2の状態(セルCの移動)を検出することができる。
【0086】
[処理(4):防衛部]
次に、図8において、状態検出部5及び防衛部4等を用いて、災害や人的攻撃などによるセルCの故障や障害などの状態(第2の状態)を検出/予見して、自己防衛の対策の処理としてセルC間でデータ退避及び消去などを行いデータ保護を図る処理例について説明する。特に、本システム100は、複数のセルCの状態やロケーションに応じて退避先を選択・決定する制御処理を行う。ロケーション判定手段については後述する。
【0087】
本システム100では、防衛部4を用いて、第2の状態の場合の対処として、データ退避を行うが、データ退避の際、各セルCの状態及びロケーション判定をもとに、退避先や方向・経路などを選択・決定する。
【0088】
図8で、前述のように状態検出部5を用いてあるセル例えばC1で第2の状態(災害・攻撃など)が検出/予見されたとする(例えば事前の予見または最中の検出)。自セルC1または近セル(C2,C3)により、対処として、防衛部4を用いて、データ退避の処理を起動する。ここでは例えば自セルC1が判断して起動するとする。その際、C1は、例えば管理情報テーブル(T)を参照して各セルCの状態やロケーションを確認する。これに基づき、C1は、サービス処理P1のデータD1を退避する先となるセルCや方向・経路などを選択する。ロケーションから、まず近セルとしてC2,C3がある。少なくともいずれか一方を退避先として選択する。例えば近セルC2,C3の状態として、C2が良好(OK)なので、図8ではC2を退避先として選択し、退避(データD1をC1からC2へ移動)を実行した場合である。C1のデータD1は消去される。D1’は移動したデータを示す。
【0089】
同様に、上記退避先のセルC2は、状況に応じて、他の近セル(C4,C5)へ、データD1’を退避してもよい。状況として例えば自セルC2の状態もNG(第1の状態または第2の状態)になる場合、更なる退避を行う。ここで、C2は、退避先・方向として、データD1’の退避元である近セルC1を含むロケーションの判定から、次の退避先・方向を選択・決定する。C1を除く候補(C4,C5)から、退避先として適切なセルC(例えばC1から距離的に離れる方向にあり良好な状態のセルC)を選択する。ここではいずれ(C4,C5)を選択しても概略的に問題が無いため例えばC5(OK状態)を選択し退避したとする。更に同様に、C5でも判定し、近セル(C2,C3,C7,C8)の中から選択した先へデータD1’を退避してもよい。ここでは退避元のC1に近いC2,C3は除いてC7,C8から例えばC7を選択し退避したとする。同様にC7でも判定し、近セル(C4,C5,C9)の中から選択した先へデータD1’を退避してもよい。ここではC4,C5を除いてC9を選択して退避したとする。
【0090】
このようにして、図8で複数セルC間のデータ退避の流れの概略を矢印で示すように、C1(左)からC9(右)へデータ(D1)が順に退避される。本処理例は、近セル間で1つのリンクL(1HOP)ずつデータ退避する方式の場合である。各セルCは、近セルの状態やロケーションの把握から、全体的な状況や緊急度合い等もある程度わかるので、当該状況に応じた対処(例えば上記のようにNG状態のセルCとは離れた方向へのデータ退避など)を実行する。また状態が改善した場合、図8とは逆の流れ、例えばC9からC1への方向で、退避データを元へ戻すようにデータ移動してもよい。
【0091】
また、別の方式として、最初からロケーション判定をもとに遠方の宛先(セルC)を退避先として指定してデータ退避を行う方式としてもよい。901はC1から一番遠方のC9を宛先としてデータ退避する場合である。なおこの際に途中で経由するセルCについては状況に応じて適宜選択すればよい。
【0092】
また、他の方式として、システム100の複数セルC間に最初から経路(ロケーションを考慮した効果的な経路)を設定しておいてもよい。随時効果的な経路を判断して経路を更新してもよい。例えばNG検出時にはこの経路を基本としてデータ退避させる方式としてもよい。経路は例えばループ状などが考えられる。
【0093】
[ロケーション判定]
前記制御部10(状態検出部5)が有する機能の1つであるロケーションの判定・管理について以下である。第1に、各セルCの情報管理部1が管理情報テーブル(T)にロケーション情報を管理する。第2に、各セルCで、随時、ロケーションを計算で判定する。
【0094】
ロケーション情報の管理としては、例えば初期設定でグループの各セルCの位置情報及びセルC間の近距離通信の関係などをテーブル(T)に登録しておき、セルCの増減や位置変動が生じた場合は当該登録情報を更新する。少なくとも自セルに対する近セルの情報をテーブル(T)に保有し、近セル間で当該情報を通知・交換し合うことにより、グループの各セルCの情報をできるだけ保有する。
【0095】
ロケーション計算の方法としては、例えば、前述の観測手段を用いて各セルCの地理的な位置や配置関係などを直接的に計算(例えば幾何計算、座標計算)してもよい。また特に、位置検出装置部15を用いてセルCの位置情報を高精度に把握してもよい。計算したロケーション情報を管理情報テーブル(T)に記載してもよい。
【0096】
また、セルC間の近距離通信の状態からセルC同士の位置関係を判断してもよい。データ(D)のコピー/移動の際に宛先として設定されるセルCのアドレス/ID等の情報を参照してロケーションを判断してもよい。例えば、近セル間で制御情報(パケット等)を通信し合い、その制御情報からロケーションを計算(判断)する。例えばパケットに付随するTTL(Time To Live)ないしHOP数などの情報からロケーションを計算(判断)する。なおTTLはパケットの有効期間を表す値であり、例えばセルC間で1つのリンクLを経由する度(1HOP)にその値を1減少させる。図8では例えばC1から発信したパケットないしデータに関して、C2,C3ではHOP数=1、C4,C5,C6ではHOP数=2といったようになる。
【0097】
[外部接続形態]
図9は、図1のようなシステム100が外部に接続される形態として、複数のシステム100がインターネット90に接続される場合を示している。例えば100A(グループ#1),100B(グループ#2),100C(グループ#3)はそれぞれ図1のシステム100と同様の構成である。図2のセルCの外部通信I/F部16を用いてインターネット90等のネットワーク機器99(例えばゲートウェイ)へ接続する。セルCが外部通信I/F部16を通じて接続する外部の機器・システムとしては、住居やビル内のサーバや機器などでもよい。図1のようなシステム100は、インターネット90等に接続せずに独立したシステムとして、その内部のユーザによりサービス処理が使用される形態(例えば外部通信I/F部16によりユーザ端末などと接続する)としてもよい。一方、図9のように、インターネット90等に接続され、外部のユーザや他システム等が各システム100によるサービス処理を利用可能である形態としてもよい。
【0098】
また図9の複数のシステム100{100A,100B,100C}はそれぞれ地理的なロケーション(ローカル性)を有する。これらのシステム(グループ)100同士で連携する形態としてもよい。その場合、例えばインターネット90等を介して遠方のシステム(グループ)100へデータのコピーや退避を行う制御処理を行ってもよい。特に、データ(D)の重要性に応じて、当該重要性の高い一部のデータ(D)のみ、遠隔のシステム100のセルCへコピーを格納して保護し、当該重要性が通常レベルのデータ(D)についてはローカルのシステム100内で取り扱う、といった形態も考えられる。
【0099】
サービス形態の一例としては、全体(セルC群)のうちデータ(D)がどのセルCにあるか等をユーザが意識しないクラウドコンピューティングによるファイルストレージのようなサービスを提供してもよい。あるいは、全体(セルC群)に対し大量データが適度に分散して配置(格納)され、当該大量データ(巨大データ)の並列分散計算処理を行う形態としてもよい(各セルCは巨大データの断片を計算処理する)。
【0100】
また、ユーザ(アイデンティティ)に係わる本システム100の構築・利用などの形態としては以下が挙げられる。第1の形態として、例えば1ユーザ(例えば自治体や会社)が複数(n)のセルCをまとめて所有し、複数(n)のセルCの集合によりシステム100を構成する。例えば1つの事業者が分散データセンタのサービスを直接的に構築・運営したい場合、この形態になる。第2の形態として、例えば1ユーザ(例えば家族や個人)が1セルCを所有し、複数(n)のユーザの複数(n)のセルCの集合によりシステム100を構成する。ただし複数(n)のセルCは近距離通信可能な配置の必要がある。この場合、異なるユーザ同士が協調する形態となる。
【0101】
[効果等]
以上説明したように、本実施の形態のシステム100では、自律マイクロセルCの集合による構成で、近距離のロケーションの特性を活かした処理機能、及び災害や人的攻撃などの可能性に対しても検出や防衛を図る処理機能などを備えており、これにより、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コストなどの面において有利な分散データセンタ等を実現できる。例えば災害や人的攻撃によるデータ消失などのリスクも低めている。
【0102】
本システム100(図1)では、サービス処理(例えばストレージサービス)においては、複数のセルCが比較的近距離であることに対応して、近セルを含むグループでサービス処理を構成し(例えばストレージのデータのコピーを保有し)、セルC間の処理の高速性や利便性を優先して実現する形態となっている。さらに図9のように複数のシステム100(C)を遠隔で接続しサービスを構成する場合は、その遠隔性に応じてデータ消失のリスクを低める形態となる。
【0103】
また本システムは、従来のコンテナ型データセンタ方式に比べても、個々の装置(セルC)のサイズが小さく、簡単にデータセンタ(資源)の増量が可能であり、ハードウェアの可搬性や拡張性の点でも優れている。例えば、既存の配置のシステム100のセルCに対して近距離の位置に、新たな追加分のセルC(基本設定済み)を置くと、(前述のセルC間の通信などの作用により)当該追加セルCは自動的にシステム100の追加ノードとして認識される。例えば、1台のセルCの隣に同じスペックの1台のセルCを置くと、自動的に2台が連携し、プロセッサ・メモリ等の機能・資源に関して2倍分の構成になる。上記のように特段の設定作業など不要で追加セルCを含む形でサービス処理等が継続される。
【0104】
従来のコンテナ型データセンタ方式では、コンテナの設置によりデータセンタを構築するので、大型のデータセンタに比べて、構築時の場所の候補の制約が減る、設置の難度が低い、可搬性が高い、といった特徴があるが、本実施の形態のシステムは、そのような特徴を更に推し進めた方式とも言える(セルCの配置の自由度が高い等の特徴)。また、コンテナの場合、建築物(あるいはコンテナを搭載した車両など)としての扱いによる法的制約もあるが、サイズの小さい箱のようなセルC(装置)の実現により、上記法的制約の面でも有利と考えられる。
【0105】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。本実施の形態に関する変形例として以下が挙げられる。
【0106】
(1) セルCに、自律電源装置部12による電力量の状態を測定などで管理・把握する手段(電力量管理手段)を備える又は接続される形態としてもよい。この場合、セルC(自セル状態検出部5A)は自セルの電力量の状態を判断できるので、例えば電力量が不足の状態の場合、すぐに自セルから他セル(近セル)へ対処の起動ができる。また電力量管理手段を持つ他のシステム、スマートグリッド等に接続する形態としてもよい。
【0107】
また、セルCの自律電源装置部12に蓄電池手段を備えてもよい。この場合、当該セルCは、例えば太陽光発電などの発電力を蓄電でき、時間帯によらず電力の面で稼働しやすくなる。
【0108】
また、セルC(自律電源装置部12等)が既存の電力系統やスマートグリッド等のシステム・機器に対して接続されてもよい。この場合、セルCは、自律電源装置部12による供給電力と、外部の供給電力との総合で稼働する。特に、自律発電(12)の方式や、ロケーション、サービス形態などによっても異なるが、各セルCの自律発電(12)のみでのシステム100の安定的な稼働が難しい場合、上記外部供給電力の併用の形態が有利である。尚この場合、セルCは、外部供給電力(既存の電力系統など)とのインタフェース部を実装する。
【0109】
(2) 防衛部4(または多重化部3)、及び認証部2等を用いた、他のデータ保護の処理例として以下である。各セルCにおいて、サービス処理の提供のためのストレージ/メモリとして、揮発性記憶手段と不揮発性記憶手段とを使い分ける。不揮発性記憶手段は、当該セルCの電力量が枯渇してもデータを保持する特性である。防衛部4(または多重化部3)等により、例えば前述のデータ(D)またはバックアップデータ(D’)を、暗号化処理した状態で、不揮発性記憶手段に格納する。認証部2は、その暗号化の鍵情報を別途保管し、暗号化/復号化処理を行う。そして例えば、前述の処理(P)の移管時など、上記不揮発性記憶手段の暗号化状態のバックアップデータ(D’)を用いてサービス処理(P)を継続する際などに、認証部2によるセル間相互認証の後、上記鍵情報を使用して上記バックアップデータ(D’)を復号化処理し、揮発性記憶手段を用いながらサービス処理(P’)を継続する。これにより例えばセルCが攻撃されてそのストレージ(不揮発性記憶手段)のデータが参照されたとしても完全なデータが得られないのでデータ保護される。
【0110】
(3) 前記データ退避及びロケーション判定に関する他の処理例: 複数のセル{例:A,B,C,D,E,……}において、リンクL・経路として、循環構造{例:A→B→C→D→E→A→……}を設ける。前記データ退避などの制御(対処)の実行の際に自セルに対して送信先となる他セルに関するHOP数(リンクL数)(例:1/2/3/……)を予め設定しておく。実際のデータ退避の実行の際は、上記数値(例:2)を指針として参照し、例えば自セルから2つ隣(先)の他セルへデータを退避する。例えばセルAのデータはAからCへ、セルBのデータはBからDへ、といったようになる。また、上記HOP数の数値の設定(指針)をもとに、随時、状態やロケーションなどに応じて当該数値を変更して実行してもよい。
【0111】
また例えば、前述のデータ退避の際に、候補から実際のアクセス先(データ送信先)となるセルを選択・決定する方法としては、アクセス可能なセルのうち、例えば下記の計算式の値が最小のものとする。計算式:[距離]×[セル電力使用率]。[距離]は自セルと他セル(候補)とのセル間距離である。[セル電力使用率]は、(100−[セル電力残量(%)])÷100である。[セル電力残量(%)]は、当該セルの(全)電力の残量である。なお上記計算式は、システム100の複数のセルCの電力供給の方式が同一の場合(自律電源(12)のみの方式、あるいは自律電源(12)+外部供給電力の方式など)に使用する。複数のセルCで電力供給の異なる方式が混在する場合は、例えば当該方式(セル)ごとに重み付けを変える等、別の計算式を用いる。
【0112】
また、上記指針(計算式)とは別に、セルCごとのID情報などを用いて、例えば当該ID数値順に優先度を設定する。上記指針(計算式)を用いても退避先などが決まらない場合(例えば各セルについて計算式の結果が同じになった場合)に、上記優先度を参照して、退避先となる1つのセルを確実に決定する。以上により、上記循環構造において退避先を一意にする経路が決定できる。
【0113】
(4) ロケーションを考慮したセル間の負荷分散や電力配分の管理機能: システム100の複数の各セルCにおいて配置(ロケーション)に応じた負荷の違いなどが生じる場合が考えられる。これを考慮したセル間の負荷分散や電力配分の管理機能(制御部10に実装する)を設けた形態としてもよい。前記ロケーション判定手段を用いたロケーション把握及び前記状態検出などに基づき、例えばシステム100のうちの一部のセル(例:図1のC5)では配置に応じて負荷が高い・消費電力が大きい、といった分析(判断)を行う。この分析をもとに、該当セル(C5)のデータ(D)や処理(P)を他のセル、特に配置に応じて負荷が低い・消費電力が小さいセル(例:C1)へ移動させる(あるいはサービス処理の分担(グループ)の設定を変える)等の対処を実行する。これにより、該当セル(C5)の負荷を低め・消費電力を抑え、セル間で負荷及び消費電力をなるべく均す。また上記電力に関しては、上記分析に応じて、各セルの電力供給(例えば外部供給電力)の大小の配分などを設定・制御してもよい。例えば、上記配置に応じて負荷が高い・消費電力が大きい該当セル(例:C5)へ、自律発電(12)以外の外部供給電力を安定的に/多めに供給するようにする。あるいは、スマートグリッド等の技術を利用して、上記分析(ロケーション・負荷等)に基づき、セル間で自律発電(12)の余剰電力の融通や外部供給電力により電力配分を調整してもよい。
【産業上の利用可能性】
【0114】
本発明は、家庭・会社・自治体などによる分散データセンタシステム等として利用可能である。
【符号の説明】
【0115】
1…情報管理部、2…認証部、3…多重化部、4…防衛部、5…状態検出部、10…制御部、11…近距離通信装置部、12…自律電源装置部、13…サービス部、14…映像取得装置部、15…位置検出装置部、16…外部通信I/F部、100…分散データセンタ(分散データ処理システム)、C…セル(自律マイクロセル)。
【技術分野】
【0001】
本発明は、データセンタ、クラウドコンピューティング等の情報処理技術に関する。
【背景技術】
【0002】
従来型のデータセンタは、大規模災害などに対応可能なことを想定した形態としては、高強度・高機能・巨大なデータセンタが一般的である。
【0003】
また、上記従来型の大型のデータセンタに対し、低コスト・低消費電力などを考慮した形態として、例えばコンテナ型のデータセンタなどが提案されている。コンテナ型データセンタシステムの例では、大型の建物ではなく、輸送可能なコンテナに、サーバやストレージなどの機器、及び電源などの設備を搭載している。これにより低コストでのデータセンタ構築・運用などが図られる。
【0004】
先行技術例として、特開2011−18220号公報(特許文献1)(「データセンターユニット及びデータセンター」)などがある。特許文献1では、サーバの増設対応が容易なデータセンタを提供するため、ラックにサーバ機器及び冷却機器が収容されたコンテナを格納するコンテナ格納部が格子状に区画されている。
【0005】
一方、無線通信システムの分野では、いわゆるマイクロセル方式のシステムがある(公知技術)。この分野で、マイクロセルとは、例えばPHS網において1つの無線基地局がカバーする範囲(例えば半径10m〜100mのオーダー)を指す(携帯電話網の場合のセルは例えば半径1km〜10kmのオーダー)。マイクロセル方式の場合、1つの基地局がカバーする範囲が比較的近距離で限定される。この範囲で端末と基地局が小出力で交信でき、装置の小型化・省電力化などが実現される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2011−18220号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来型のデータセンタである、大規模災害などに対応可能なことを想定した、高強度・高機能・巨大なデータセンタは、建築面・ロケーション・周辺設備などを含め、その構築・運用コストが高くなり、通常時の利用コストにおいてもコンペティティブではなくなってしまうという問題がある。
【0008】
また、例えばコンテナ型データセンタ等の方式では、コンテナのようなモジュールを組み合わせてデータセンタを構成することによりコスト低減などを図るが、この方式でも、構築・運用・利用コスト等の面で改善余地がある。
【0009】
以上を鑑み、本発明の主な目的は、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コスト等の面において有利なデータセンタ(相当システム、サービス等)を実現できる技術を提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明のうち代表的な形態は、データセンタ(相当システム、サービス等)を構成する情報処理システム(自律マイクロセル型の分散データ処理システム)及びその構成要素となる情報処理装置(自律マイクロセル)などであって、以下に示す構成を有することを特徴とする。
【0011】
本発明では、自律マイクロセル(セル)となる情報処理装置の集合体(グループ、ネットワーク等)により分散データセンタ(システム)を構成する。本システム(セル)により、分散データセンタとしてのサービス処理などを構成・提供すると共に、可用性(処理継続やデータ保護などを含むシステム継続稼働などの性質)などの確保のための制御処理を行う機能を有する。上記集合体となる複数のセルは、比較的に近距離(近距離通信方式に応じた距離の範囲内)で配置され、相互に近距離通信で接続され連携する。本システムは、上記複数のセルの近距離の配置・位置関係(「ロケーション」と称する)の特性を活かした制御処理を行う機能を有する。例えば、ロケーションの判定に応じて、セル間での連携の相手のセル(例えばセルのデータのコピー/移動の際のアクセス先や方向・経路など)を選択・決定する機能を有する。
【0012】
本システムのセルは、例えば、上記制御処理を行う制御部、上記近距離通信処理を行う近距離通信装置部、当該セルで自律的に電力供給する自律電源装置部、上記サービス処理の提供を行うサービス部、当該セル付近の映像を取得する映像取得装置部、当該セルの位置を検出する位置検出装置部、及び外部のネットワークやユーザ等との通信インタフェース処理を行う外部通信I/F部、等を備える。制御部は、各セルの情報を管理する情報管理部、セル間での認証処理を行う認証部、セル間でセルの処理やデータを多重化(冗長化)する処理を行う多重化部、セル間でセルの処理やデータを防衛するための対処の処理を行う防衛部、セル間でセルの所定の状態を検出または予見する状態検出部、等を備える。
【0013】
セル間(自セルと近セル)で、制御部(多重化部、防衛部)、近距離通信装置部、及びサービス部などを用いて、近距離通信を行いながら、セルの処理(サービス処理)やそのデータをセル間で多重化及び防衛することにより、当該処理及びデータを継続・維持し、可用性などを確保する。
【0014】
セル間で、制御部(状態検出部)などを用いて、セル(自セルまたは近セル)の良好ではない所定の状態(第1の状態、第2の状態)を監視・判断により検出/予見する。状態検出部は、近距離通信装置部、映像取得装置部、及び位置検出装置部などの複数の手段(観測手段)を用いて、セル間で、上記所定の状態を検出/予見する。第1の状態として、セルの電力量や資源量の不足や枯渇の状態、情報処理的な負荷の大きい状態、通信的な障害・エラー等の状態、等がある。第2の状態として、セルに対する自然災害や人的攻撃による故障や障害などの状態がある。
【0015】
セルの制御部(状態検出部)は、複数のセルのロケーションを判定する機能を有する。ロケーション判定手段としては、情報管理部により管理するロケーション情報の参照、あるいは、随時セル間の近距離通信など(複数の観測手段)に基づくロケーションの計算(判断)、等による。
【0016】
制御部は、上記検出/予見した所定の状態(第1の状態、第2の状態)、及び上記ロケーションに応じて、セル間で、多重化部や防衛部を用いて、所定の対処(対策処理)を実行または連携する。対処は、例えば、多重化部によるセルの処理やデータの多重化処理(自セルから近セルへのデータのコピーや処理の移管など)、防衛部による自セルのデータ保護のためのデータ退避(移動)及びデータ消去の処理、等がある。
【0017】
セル間で、制御部(認証部)などを用いて、近距離通信の際に相互認証処理を行うことにより、相互にアイデンティティを確認し、確認できた場合、サービス処理や制御処理を実行する。
【発明の効果】
【0018】
本発明のうち代表的な形態によれば、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コストなどの面において有利なデータセンタ(システム、サービス等)を実現できる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態のシステム(自律マイクロセル型の分散データ処理システム)の構成を示す図である。
【図2】本実施の形態の自律マイクロセル(情報処理装置)の機能ブロック構成例を示す図である。
【図3】本実施の形態のシステムにおける多重化部の処理例を示す図である。
【図4】本実施の形態のシステムにおける状態検出部の処理例を示す図である。
【図5】状態検出部における第1の観測手段である近距離通信を用いた処理例を示す図である。
【図6】状態検出部における第2の観測手段である映像取得を用いた処理例を示す図である。
【図7】状態検出部における第3の観測手段である位置検出(更には近距離通信)を用いた処理例を示す図である。
【図8】本実施の形態のシステムにおける防衛部の処理例を示す図である。
【図9】他の実施の形態として、複数の分散データ処理システムが接続される構成例を示す図である。
【発明を実施するための形態】
【0020】
以下、図面に基づいて、本発明の一実施の形態(自律マイクロセル型の分散データ処理システム等)を詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。また説明上の記号として、C:セル、D:データ、P:処理、等とする。
【0021】
<概要等>
本システム(図1,図2等)では、複数のセル(自律マイクロセル)Cの集合により、自律マイクロセル型による分散データセンタ(分散データ処理システム)100を構成する。本実施の形態で、マイクロセル(自律マイクロセル型)とは、無線通信システム分野でのマイクロセルの用法(無線基地局・カバー範囲)をもとに、データセンタ分野で、比較的近距離で情報処理装置(セルC)を配置して相互に通信しシステム100を構成する形態(モデル)を指す。なお要件の定義が同じであれば他の呼称に言い換え可能である。また、自律とは、各マイクロセルC(情報処理装置)が自律電源(12)を有し、それぞれ独立したデータセンタとして動作することを指す。また、分散とは、データセンタの構成にあたり、複数のセルC(そのグループ)、あるいは複数のグループの各々が、近距離通信が可能な条件内で分散して配置可能な形態を指す。本システム100では、集中管理用などの特別なセルを持たず、各セルCが同じ仕様・実装に従った同様の処理機能を持つ構成である。
【0022】
本システム100は、従来技術であるインターネット等のネットワークにおけるグローバルな任意のノード(遠く離れていてよい)の集合(接続)による構成ではなく、地理的・物理的に比較的近距離の配置・位置関係(ロケーション)のノード(マイクロセルC)の集合による構成であり、特徴の1つとして、そのロケーション/ローカル性を活かした処理機能(ロケーション判定に応じた対処(例えばデータ退避先の決定)を行う機能など)を有する。
【0023】
本実施の形態のシステム100で実現される機能・効果等として以下を含む。(1)セルC間の処理継続(可用性確保)、(2)周辺セルCとの連携による自律電源(12)の枯渇等を予見した処理とデータ可用性維持、(3)セルC間の相互認証、(4)複数の観測手段を擁した耐タンパ性・自己防衛、(5)周辺セルCの助けによる故障セル等の検出、(6)セル故障時のデータ保護。
【0024】
上記(1)は、特に図2の多重化部3等を用いて実現される。上記(1)では、セルC間で近距離通信(11)により連携しながら、分散データセンタのサービス処理(13)を継続し、データ可用性を維持する。
【0025】
上記(2)は、特に図2の多重化部3,防衛部4,状態検出部5等を用いて実現される。上記(2)では、周辺セル(近セル)との連携により、セルCの自律電源(12)の電力量などの不足や枯渇などの状態(第1の状態)を検出/予見し、当該状態に応じた対処を実行し、これによりデータ可用性の維持などを実現する。
【0026】
上記(3)は、特に図2の認証部2等を用いて実現される。上記(3)では、周辺セル(近セル)との間で近距離通信の際に相互認証処理を行い、分散データセンタの構成要素としてのアイデンティティ等を確認しあい、セキュリティを確保する。
【0027】
上記(4)は、特に図2の状態検出部5,防衛部4等を用いて実現される。上記(4)では、セルCの複数の観測手段(11,14,15等)を用いて、自セル及び近セルの所定の状態を検出し、当該状態に応じた対処を実行する。特に、災害や人的攻撃を受けた際、防衛部4を用いて、セル間でのデータ退避や自セルのデータ消去を図る。これにより耐タンパ性・自己防衛を実現する。
【0028】
上記(5)は、特に図2の状態検出部5等を用いて実現される。上記(5)では、自セルと近セルとの間での近距離通信により、互いに他のセル(近セル)の状態を判断する。
【0029】
上記(6)は、特に図2の防衛部4等を用いて実現される。上記(6)では、災害や人的攻撃などにより故障などの状態のセルについて、防衛部4を用いて、セル間でのデータ退避や自セルのデータ消去を図る。これによりセルCのデータを保護する。
【0030】
[システム構成]
図1において、本実施の形態のシステム100の構成例を示している。複数の自律マイクロセルCの集合により分散データセンタ(本システム)100が構成される。複数のセルCの集合は、分散データセンタとしてのサービス処理などを構成・提供する物理的・論理的なネットワーク等の単位を構成する。図1では一例として9つのセルC(C1〜C9)による集合体(グループ)で1つの分散データセンタ100を構成している。構成要素となるセルCの数は可変(増減可能)である。
【0031】
なお1つの集合(グループ)上に更に論理的に複数のグループや複数のサービスが重複して設定されてもよい。1つ以上のセルCによりサービス処理を構成し提供すればよい。1つのセルCで1つのサーバとしてサービス処理を提供してもよいし、複数のセルCでクラウドコンピューティングによるサービスを構成して提供してもよい。
【0032】
各々のセルC同士は、所定の近距離通信の方式で接続される(図2の近距離通信装置部11による)。即ち、各セルCは、近距離通信が可能な範囲内の距離(条件)で配置される。各セルC間の破線は、近距離通信のリンクL(一例)を示す。あるセル(「自セル」)に対して、近距離通信可能な近傍のセルを「近セル」とする。例えば図1のセルC1はその近セルC2,C3の各々と近距離通信可能な配置であり、セルC5はその近セルC2,C3,C7,C8の各々と近距離通信可能な配置である。このようにシステム100の複数のセルCは、近距離通信の条件を含め、所定のロケーションの特性を有する。なお図1では複数のセルCの配置の距離などを整然と示しているが、実際には近距離通信可能であれば不特定な配置でよい。またシステム100(グループ)に対してセルCの増減が適宜可能となっている。近距離通信(リンクL)の距離の条件は、例えば、PHS網や無線LAN等の例と同様に、10m〜100mのオーダーである。
【0033】
また図1のシステム100に対しては、そのサービスを利用するユーザの機器や外部のネットワークの機器などが接続可能となっている(後述、図9)。セルCの設置(導入)については、例えば自治体や会社や家庭などにおいて、1つ以上のセルCを設営し、それらの集合によりシステム100が構成される。複数のセルCをまとめて設営してシステム100を構成してもよいし、各ユーザの個別のセルC同士が契約や設定で連携することによりシステム100を構成してもよい。このようなセルC及びシステム100の設置・運営等の形態については特に限定しない。
【0034】
セルCの物理的な大きさは、技術水準によるが、設置可能な大きさであればよい(例えば1m3以内)。例えば図2の自律電源装置部12としてソーラーパネルを持つ場合、屋外にソーラーパネルが露出するようにセルCが設置される。
【0035】
各セルCは、ハードウェア・ソフトウェアとして、プロセッサ,メモリ,ストレージ,入出力デバイス,通信デバイス,バス,OS,アプリケーション等を有し、これらの資源を用いて、制御処理やサービス処理が構成される。また各セルCは、通信アドレスやID情報を有する。
【0036】
[自律マイクロセル]
図2において、セル(自律マイクロセル)Cは、制御部10、近距離通信装置部11、自律電源装置部12、サービス部13、映像取得装置部14、位置検出装置部15、外部通信I/F部16、等を有する構成である。
【0037】
(10) 制御部10は、セルCに備えるプロセッサ,メモリ,ストレージなどの装置(図示しない)とその制御を含み、自セルCの全体の制御処理(11等の各部の制御を含む)を行う。
【0038】
(11) 近距離通信装置部11は、近セル同士(自セルと近セル)での所定の近距離通信方式での通信処理を行う。この方式としては、光有線通信、光無線通信、有線通信、無線通信などが適用可能である。また、近距離通信装置部11を観測手段として用い、近セルの状態が検出/予見される(後述、図5等)。
【0039】
(12) 自律電源装置部12は、自セルCの稼働のための電源(電力)を自律的に供給する手段であり、例えばソーラーパネル(太陽光発電)などが適用可能である。太陽光発電に限らず、各種の発電手段(風力、水力、地熱など)を適用してもよい。また更に、自律電源装置部12による電力に係わる、電力量管理手段や蓄電池手段を備えてもよい(後述、変形例)。
【0040】
(13) サービス部13は、分散データセンタとしてのサービス処理を構成し提供する処理を行う部分である。サービス部13は、サービス処理を提供するために必要な、プロセッサ,メモリ,ストレージなどの資源(計算資源や記憶資源)とその制御を含み、公知技術が適用可能である。サービス部13によるサービス処理の例としてストレージサービス処理とする(後述)。
【0041】
(14) 映像取得装置部14は、自セルCの付近の映像を取得するカメラなどの装置及びその制御処理部を含む構成である。これにより主に自セルCの付近の状態が検出される(後述、図6)。またカメラに限らず、マイク、その他のセンサを用いて同様に状態を検出してもよい。
【0042】
(15) 位置検出装置部15は、自セルCの位置を検出する手段を含む構成であり、GPSや携帯アンテナなどの公知技術が適用可能である。これにより主に自セルCの位置及び位置変動の状態が検出される(後述、図7)。
【0043】
(16) 外部通信I/F部16は、外部(ユーザ、インターネット等)に対して通信接続されサービス処理提供などを可能とする際のインタフェースである(後述、図9)。なお近距離通信装置部11のみで十分な場合、16は不要である。
【0044】
またその他、図示しないが、セルCは、当該セルC/システム100のユーザ/管理者などが当該セルCの状態を確認したり設定などの操作を行うためのユーザインタフェース部を備える。設定の例としては、サービス処理の提供のための資源や電源の割当ての設定が挙げられる。
【0045】
[制御部]
図2で、制御部10は、詳しくは、情報管理部1、認証部2、多重化部3、防衛部4、状態検出部5、等を有する構成である。
【0046】
(1) 情報管理部1は、保有する管理情報テーブル(T)を用いて、システム100(グループ)のセルCの状態管理に係わる情報処理を行う。情報管理部1は、グループ内の各セルC(少なくとも近セル)の状態を状態情報としてテーブル(T)に管理する。近セル間で、随時、情報管理部1及び近距離通信装置部11により、状態管理に係わる管理情報や制御情報を通信しあい、互いのテーブル(T)の内容を更新する。テーブル(T)で管理する情報としては、各セルのアドレス情報・ID情報などの他、状態検出部5で検出/予見する所定の状態(第1の状態、第2の状態)を示す状態情報を含む。また、テーブル(T)で管理する情報として、複数のセルCの配置・位置関係などを示すロケーション情報を含む。
【0047】
また管理情報テーブル(T)では、サービス部13によるサービス処理に関する管理情報として、例えば、各種のサービス処理のタイプや、その提供主体/アクセス先となるグループのセルCのアドレス情報・ID情報などを管理してもよい。また、システム100へ新規にセルCを配置する際には、セルC間で当該情報を交換しあうことにより、各セルCのテーブル(T)に、当該セルCに関する管理情報が登録(更新)される。同様に、セルCの登録を取り消す場合は、当該セルCの管理情報を削除するように各セルCのテーブル(T)の内容を更新する。
【0048】
(2) 認証部2は、PKI、電子署名などの公知技術を用いて、及び対応する証明書や鍵などのデータ情報を用いて、近セル間(自セルと近セル)で、本システム100の制御処理やサービス処理のために通信(近距離通信)を行う際に、相互認証処理を行う。認証部2は、自セル(そのアイデンティティ)の証明書、及び鍵情報(公開鍵、秘密鍵)を管理する。認証部2によるセル間相互認証処理では、当該近セル間で互いに証明書や鍵情報をやりとりし、自セルのアイデンティティを相手(近セル)に対して証明する処理、及び相手(近セル)のアイデンティティを確認する処理を行う。
【0049】
アイデンティティ(本システム100の情報処理上の単位)とは、本システム100のグループ(サービスを構成・提供するためのグループ等)の構成要素となるセルCとしてのアイデンティティである。上記セル間相互認証でアイデンティティ(及びセキュリティ)を確認できた後、上記制御処理やサービス処理が実行される。また本システム100のセルCに対し、アイデンティティとして、当該セルCの所有や利用に係わるユーザのアイデンティティを関係付けて管理してもよい。例えば各セルCの情報管理部1でアイデンティティ単位の各種情報を管理してもよい。
【0050】
(3) 多重化部3は、セルC間での処理継続やデータ可用性の維持を実現する処理機能である。少なくとも二重化機能を持つ構成である。通常時に、随時、近セル間(自セルと近セル)で近距離通信して連携し、セルCのサービス処理(例えばストレージサービス処理)のデータ(例えばストレージデータ)をバックアップ(コピー)する処理、及びセルC間の処理の移管時に、バックアップデータを用いて、移管された処理を起動し継続する処理、などを含む(後述、図3)。また状態検出部5により検出/予見した状態(第1の状態)に応じても、多重化部3の処理を行う。これにより可用性を実現する。
【0051】
(4) 防衛部4は、多重化部3と同様に可用性の確保に係わる処理機能であるが、特に、状態検出部5により検出/予見した状態(第2の状態)に応じて、セルCの自己防衛(及び他のセルCの救助)のための対処の処理を行う。防衛部4は、第2の状態に関し、事前または最中(発生中)または事後の検出/予見に応じた対処を行う。第2の状態(セルCの故障や障害など)の発生の場合、第1の状態よりも、当該セルCのサービス処理の継続やデータの保護は難しくなるが、第1の状態の場合のような対処(多重化部3)だけでなく、防衛部4を用いてデータ退避・データ消去などの対処を実行し、できるだけ当該セルCのデータ保護などを図る(後述、図8)。
【0052】
データ退避処理としては、第2の状態のセルCから近セルへサービス処理のデータを移動し、当該第2の状態のセルC内に当該データを残さないようにする。例えば、仮にセルCへの人的攻撃などで物理的なストレージが持ち出されたとしても、ストレージ内のデータが既に退避・消去済みの状態となるため、当該データの悪用を防止できる。データ消去処理は、当該セルC内のストレージ等のデータを消去する処理であるが、当該ストレージ等のデータを読み取り不能な状態にする他の処理としてもよいし、当該セルCの操作や当該セルCへのアクセスなどを不能化する制御処理などとしてもよい。
【0053】
また、第2の状態の発生を事後的に検出した場合など、セルC間のデータ退避が不可能な状況(例えば障害により近距離通信が不可能な状態など)であったり時間的に間に合わない場合は、退避処理せずに単に当該セルC内のデータの消去やアクセス不能化などの処理のみ実行してもよい。通常時に多重化部3による他のセルCへのバックアップデータが存在するので、当該バックアップデータを利用して継続や復旧は可能である。これにより可用性が確保される。
【0054】
更に、セルCの故障状態など(第2の状態)を検出した場合、故障状態のセルCに対する他の近セルは、自セルへの波及に備えて対処のための準備または対処の実行をしてもよい。準備は、例えば、データ退避の先のセルや方向・経路などの決定が挙げられる(後述、図8)。
【0055】
また、他の対処例としては、第2の状態などを検出/予見した時に、当該セルCでアラームを出力したり、所定の宛先へアラーム情報などを通知してもよい。
【0056】
(5) 状態検出部5は、複数の観測手段(11,14,15等)(対応するそれぞれの検出方式)を用いて、自セルの所定の状態を検出/予見する処理を行う自セル状態検出部5A、及び、近セルの所定の状態を検出/予見する処理を行う近セル状態検出部5Bを含む。制御部10は、これらにより検出/予見した状態に基づき、多重化部3や防衛部4による処理に連携する。なおこの機能は、予見の場合(事前に所定の状態を判断する場合)を含む。
【0057】
状態検出部5で、特に複数の観測手段を用いた処理を並行し、多重化部3及び防衛部4等を用いて各対処を実行する構成により、セルC及びそのデータ等の耐タンパ性・自己防衛などが実現される。
【0058】
[状態検出部]
状態検出部5の詳細は以下である。状態検出部5での検出対象となる所定の状態として、大別すると、第1の状態(状態1)、第2の状態(状態2)がある。
【0059】
(状態1) 第1の状態としては、当該セルCにおける電力、資源、負荷などの状態(電力量が少ない、資源量が少ない、負荷が大きい等の状態)、及び通信的な障害やエラーの状態がある。サービス処理を提供・継続するための、当該セルCの電力量(自律電源装置部12による)や、資源量(サービス部13の資源の使用/未使用の量など)における、不足や枯渇などの状態、あるいは当該セルCのサービス処理などの負荷量の状態を、閾値との比較などで判定する。
【0060】
(状態2) 第2の状態としては、当該セルCへの災害や人的攻撃の発生による当該セルCの故障や障害・エラーなどの状態がある。災害は地震などが挙げられる。人的攻撃は、例えば当該セルCの筐体や内部のストレージ(データ)等を破壊したり盗もうとする攻撃が挙げられる。
【0061】
複数の観測手段、及び検出の方式として、図2の構成例では、近距離通信装置部11、映像取得装置部14、位置検出装置部15を有する。それぞれ対応する制御処理により、所定の状態(検出対象状態)を検出する。特に、近距離通信方式(11)では近セルの状態を検出し、映像取得方式(14)では自セルの状態を検出し、位置検出方式(15)では自セルの状態を検出する(後述、図5〜図7)。
【0062】
また、状態検出部5は、所定の状態の検出/予見に併せて、ロケーション判定も行う。この判定は、管理情報テーブル(T)のロケーション情報の参照、あるいは随時のロケーション計算などによる(後述、図8)。
【0063】
(5A) 自セル状態検出部5Aによる自セルの所定の状態を検出/予見する処理としては、自セルの電力量、資源量などが不足してきた状態(第1の状態)を判定する。あるいは、映像取得や位置検出をもとに、自セルの被攻撃・災害などの状態(第2の状態)を判定する。自セルでこのような状態を検出/予見した場合、自セルから近セルへ対処の連携を要求する。
【0064】
(5B) 近セル状態検出部5Bによる近セルの所定の状態を検出/予見する処理としては、自セルに対して近セルとの近距離通信での応答の良否を判定し、あるいは近距離通信のリンクLの有無(通信可否)などを判定し、それにより近セルの負荷や障害などの状態(第1の状態)あるいは故障などの状態(第2の状態)を判定する。自セルで近セルのこのような状態を検出/予見した場合、近セルに関する対処の連携が可能であれば実行する。
【0065】
[サービス処理]
分散データセンタ100として提供するサービス処理の例について以下である。セルCのサービス部13は、ストレージサービス処理、計算サービス処理、その他クラウドコンピューティングを用いた応用的なサービス処理などを、自セルの資源(記憶資源、計算資源など)、及び必要に応じて他のセルの資源を用いて実行する。対象サービスの内容は特に限定しない。
【0066】
例えばストレージサービス処理では、記憶資源(ストレージ等)を用いて、ユーザ要求(例えばサービスタイプやアドレスや対象データや操作などの指定を含む要求)などに対し、必要に応じて他のセルCとの通信を行いながら、対象データに対する読み出しや書き込み等の操作を可能とする。ストレージサービスのデータ(D)は、特に、多重化部3を用い、複数のセルC(それらの記憶資源)に分散してコピーが保持される形態とする。
【0067】
クラウドコンピューティングによるサービス処理の制御例としては、グループのセルC群のうちいずれかのセルCがアクセス要求を受け付け、当該受け付けセルCから必要に応じてグループの他のセルC(例えば対象データ(D)を保有する少なくとも1つのセルC)へ連携し、要求されているサービス処理を提供する。管理情報テーブル(T)では、グループの各セルCのアドレス・ID情報などが管理されているので、サービス処理の際には当該管理情報を参照してアクセス先のセルCなどを判断可能である。また適宜、あるセルCでのサービス処理実行内容をグループの他のセルCにも反映して各セルCの処理やデータ等の状態を同期させる。
【0068】
また、本システム100で、グループの複数のセルCに関して、全体でできるだけ負荷(及び関係する電力量、資源量など)を分散するようにすると好ましい。状態検出部5による状態の検出/予見に応じて、セルC間で連携し、多重化部3などで対処を実行することにより、上記負荷量などをできるだけ平均化させる。
【0069】
[処理(1)]
図3において、セルCの制御部10の多重化部3(及び11,13等)を用いて例えばサービス処理(P)のデータ(D)の二重化により可用性を確保する処理例について説明する。例えばセルC5を自セルとしたとき、その近セル(1つのリンクLでつながるセル)として{C2,C3,C7,C8}があるとする。セルC5は、ストレージサービス処理P5で自セル内のストレージのデータD5を処理しているとする。そして、セルC5は、近セル間で多重化部3を用いて、通常時、処理P5のデータD5を、近セル{C2,C3,C7,C8}へコピー(バックアップ)を行い、バックアップデータD5’を近セル内のストレージ(バックアップ/スタンバイ用の領域)へ格納する。これによりデータD5の多重化(少なくとも二重化)の状態を維持する。二重化の場合、例えば、近セル{C2,C3,C7,C8}のいずれかで良好な状態(「OK」)のセルC、例えば図3のセルC2、を選択し、C2にバックアップデータD5’を格納し随時更新する。
【0070】
また、状態検出部5を用いてセルC5の良好でない状態(「NG」)を検出/予見した場合、例えば前述の第1の状態(電力量少,資源量少,負荷量大など)である場合、C5のデータD5に関する処理P5を、上記バックアップデータD5’を有する近セル、例えばC2へ移管し、C2でD5’を用いて(アクティブ状態にして)、移管された処理P5’を継続する。
【0071】
上記同様に、システム100(グループ)の他のセルCの各々についても、その自セルCの処理P、データDを、適宜近セルへ移管、バックアップし(例えばC2のデータD2をC4へコピー、C4のデータD4をC7へコピー等)、互いにバックアップデータを保有しセルC間でサービス処理を継続する状態を維持する。これにより、分散データセンタとしてのサービス処理及びデータに関する可用性が確保される。
【0072】
[処理(2)]
図4を用いて、状態検出部5による電源枯渇予見などの処理例について説明する。自セル及び周辺セル(近セル間)で、制御部10の状態検出部5(5A,5B)、及び近距離通信装置部11等を用いて、近距離通信で互いに状態を判断・確認しあい、セルCの電力量(自律電源装置部12による)の不足や枯渇の状態(第1の状態)などを検出/予見し、近セル間で所定の対処を実行する。これにより可用性を維持する。
【0073】
図4(a)は、自セル状態検出部5Aを用いて例えばセルC5が自セルの状態(第1の状態または第2の状態)(NG)を検出/予見し、近セル例えばC7へ対処の連携(例えば処理P5の移管)を行う場合を示している。例えば、C5は、自セルの第1の状態(電力量が少ない等)を検出すると、近セル{C2,C3,C7,C8}の少なくとも1つへその事を通知する。そのうち例えば近セルC7は、C5の処理P5のデータD5のバックアップデータD5’を保有しており、かつ電力量などで余裕がある状態(OK)であるとする。C7は、C5の処理P5を引き継ぐことを了解する。そして、C5からC7へ処理P5の移管を行い、C7でバックアップデータD5’を用いて処理P5’を継続する(C7がバックアップデータD5’を保有していない場合はデータD5のコピー/移動などをあわせて行う)。
【0074】
図4(b)は、近セル状態検出部5Bを用いて例えばセルC7が近セルC5の状態(第1の状態または第2の状態)(NG)を検出/予見し、近セルC5に関する対処のための連携(例えば処理P5の移管)を行う場合を示している。C7は、近セル{C4,C5,C9}に対して随時、近距離通信により近セルの状態を判断する。例えば、自セルから近セルへ制御情報を送信し、その応答をみることにより、近セルの状態を判断する。
【0075】
例えば、C7は、近セルC5の第1の状態(負荷量が大きい等)を検出する。C7は、C5の処理P5のデータD5のバックアップデータD5’を保有しており、かつ負荷量などで余裕がある状態(OK)であるとする。C7は、C5へ対処の連携(例えば処理P5の引き継ぎ)のために通知する。C5は、通知を受け、C7による対処の連携を了承する。そして、C5からC7へ処理P5の移管を行い、C7でバックアップデータD5’を用いて処理P5’を継続する(C7がバックアップデータD5’を保有していない場合はデータD5のコピー/移動などをあわせて行う)。
【0076】
また例えば図4(a),(b)でC5での第2の状態(被災害・攻撃など)を予見した場合なども、上記第1の状態の場合と同様に、近セル間で対処の連携を行う。
【0077】
また例えば定期的に各セルC間で上記例のように状態情報などを通知しあい、管理情報テーブル(T)に状態情報を記載し更新することにより、グループの各セルCの状態をできるだけ把握し、対処の連携を全体的に効率化してもよい。例えば、テーブル(T)からグループのうち一番良好な状態のセルCをアクセス先(処理Pの移管先やデータDのコピー/移動先など)として選択するといった制御をしてもよい。
【0078】
[処理(3)]
次に以下図5〜図8を用いて、状態検出部5による複数の観測手段(11,14,15)を用いた状態検出の処理例について説明する。第1の観測手段:近距離通信(11)、第2の観測手段:映像取得(14)、第3の観測手段:位置検出(15)、とする。各手段を用いて、自セル状態検出(5A)、他セル(近セル)状態検出(5B)を行う。
【0079】
[観測手段(1):近距離通信(その1)]
図5を用いて、第1の観測手段として近距離通信(近距離通信装置部11)の場合の処理例は以下である。近距離通信装置部11を用いて、近セルC同士で近距離通信により互いに状態を判断・確認しあう。例えばセルC5(自セル)は、近セル状態検出部5Bにより、近セル{C2,C3,C7,C8}に対してそれぞれ制御情報を送信し応答をみることにより、各近セルの状態(第1の状態または第2の状態)を検出/予見する。501はその際のC5の近距離通信範囲を示す。逆方向も同様であり、例えばセルC7(自セル)は、近セル状態検出部5Bにより、近セルC5に対して同様に近距離通信してC5の状態(第1の状態または第2の状態)を検出/予見する。502はその際のC7の近距離通信範囲を示す。
【0080】
状態の判断方法としては、例えば、応答が無い場合や遅い場合、状態が良好ではない(NG)と判断できる。例えばターンアラウンドタイムなどを測定して判断してもよい。また後述するが(図7)、近セルからの応答が無い場合(近距離通信のリンクLで通信不可の状態)、近セルの位置変動の可能性が考えられる。
【0081】
[観測手段(2):映像取得]
図6を用いて、第2の観測手段として映像取得(映像取得装置部14)の場合の処理例は以下である。自セル状態検出部5Aにより、映像取得装置部14(カメラ等)を用いて、定期的に又は恒常的に、自セルCの付近の映像を取得してその内容を判断して自セルの状態(第2の状態)を判断する。所定のロケーションでカメラ(14)の撮影範囲などが設定される。601はC5の映像取得範囲を示す。
【0082】
撮影した映像内容の判定方法としては、公知の映像・画像解析処理を用いて、例えば通常時の内容と比較しての変動の大きさ等を判断する。例えば揺れが閾値より大きい場合、自セルにおける被災害・攻撃の可能性として検出/予見することができる。
【0083】
また特殊な場合(形態)として、自セルのカメラ(14)の撮影範囲内に近セルCが移るように近セルCが設置されているロケーションである場合、映像内容から近セルCの状態(特に第2の状態)を判断することが可能となる。
【0084】
[観測手段(3):位置検出]
図7を用いて、第3の観測手段として位置検出(位置検出装置部15)の場合の処理例は以下である。自セル状態検出部5Aにより、位置検出装置部15(GPSや携帯アンテナ等)を用いて、定期的に又は恒常的に、自セルCの位置情報を取得して位置変動を判断し、自セルの状態(第2の状態)を判断する。例えばセルC5について、不正意図で持ち運びされ移動している場合が挙げられる。その際、5A,15により、C5の位置情報(その変動)が検出される。この位置変動(移動距離など)が例えば閾値よりも大きい場合、第2の状態として検出する。C5は、第2の状態を検出すると、近セル間で通信して対処の連携を行う。対処は、例えば多重化部3や防衛部4を用いて、近セルへの処理(P)の移管やデータ(D)の移動・消去などを行う。
【0085】
[観測手段(1):近距離通信(その2)]
また、同じく図7で、近距離通信(11)を用いた別の処理例を示している。例えばセルC5の移動により、近距離通信可能なセルC(通信可能なリンクL)が変動する可能性が考えらえる。例えば、元(通常)はC5の近セルとして{C2,C3,C7,C8}があり対応する4つのリンクL{L2,L3,L7,L8}が存在する場合において、C5の移動(第2の状態)により、図7のように、通信可能なリンクLが変動し、例えばリンクL2,L3が通信不可(×)になり、新たにセルC9とのリンクL9が通信可(○)になったとする。このようなリンクLの通信可否の変動を近距離通信装置部11を用いて検出することで、第2の状態(セルCの移動)を検出することができる。
【0086】
[処理(4):防衛部]
次に、図8において、状態検出部5及び防衛部4等を用いて、災害や人的攻撃などによるセルCの故障や障害などの状態(第2の状態)を検出/予見して、自己防衛の対策の処理としてセルC間でデータ退避及び消去などを行いデータ保護を図る処理例について説明する。特に、本システム100は、複数のセルCの状態やロケーションに応じて退避先を選択・決定する制御処理を行う。ロケーション判定手段については後述する。
【0087】
本システム100では、防衛部4を用いて、第2の状態の場合の対処として、データ退避を行うが、データ退避の際、各セルCの状態及びロケーション判定をもとに、退避先や方向・経路などを選択・決定する。
【0088】
図8で、前述のように状態検出部5を用いてあるセル例えばC1で第2の状態(災害・攻撃など)が検出/予見されたとする(例えば事前の予見または最中の検出)。自セルC1または近セル(C2,C3)により、対処として、防衛部4を用いて、データ退避の処理を起動する。ここでは例えば自セルC1が判断して起動するとする。その際、C1は、例えば管理情報テーブル(T)を参照して各セルCの状態やロケーションを確認する。これに基づき、C1は、サービス処理P1のデータD1を退避する先となるセルCや方向・経路などを選択する。ロケーションから、まず近セルとしてC2,C3がある。少なくともいずれか一方を退避先として選択する。例えば近セルC2,C3の状態として、C2が良好(OK)なので、図8ではC2を退避先として選択し、退避(データD1をC1からC2へ移動)を実行した場合である。C1のデータD1は消去される。D1’は移動したデータを示す。
【0089】
同様に、上記退避先のセルC2は、状況に応じて、他の近セル(C4,C5)へ、データD1’を退避してもよい。状況として例えば自セルC2の状態もNG(第1の状態または第2の状態)になる場合、更なる退避を行う。ここで、C2は、退避先・方向として、データD1’の退避元である近セルC1を含むロケーションの判定から、次の退避先・方向を選択・決定する。C1を除く候補(C4,C5)から、退避先として適切なセルC(例えばC1から距離的に離れる方向にあり良好な状態のセルC)を選択する。ここではいずれ(C4,C5)を選択しても概略的に問題が無いため例えばC5(OK状態)を選択し退避したとする。更に同様に、C5でも判定し、近セル(C2,C3,C7,C8)の中から選択した先へデータD1’を退避してもよい。ここでは退避元のC1に近いC2,C3は除いてC7,C8から例えばC7を選択し退避したとする。同様にC7でも判定し、近セル(C4,C5,C9)の中から選択した先へデータD1’を退避してもよい。ここではC4,C5を除いてC9を選択して退避したとする。
【0090】
このようにして、図8で複数セルC間のデータ退避の流れの概略を矢印で示すように、C1(左)からC9(右)へデータ(D1)が順に退避される。本処理例は、近セル間で1つのリンクL(1HOP)ずつデータ退避する方式の場合である。各セルCは、近セルの状態やロケーションの把握から、全体的な状況や緊急度合い等もある程度わかるので、当該状況に応じた対処(例えば上記のようにNG状態のセルCとは離れた方向へのデータ退避など)を実行する。また状態が改善した場合、図8とは逆の流れ、例えばC9からC1への方向で、退避データを元へ戻すようにデータ移動してもよい。
【0091】
また、別の方式として、最初からロケーション判定をもとに遠方の宛先(セルC)を退避先として指定してデータ退避を行う方式としてもよい。901はC1から一番遠方のC9を宛先としてデータ退避する場合である。なおこの際に途中で経由するセルCについては状況に応じて適宜選択すればよい。
【0092】
また、他の方式として、システム100の複数セルC間に最初から経路(ロケーションを考慮した効果的な経路)を設定しておいてもよい。随時効果的な経路を判断して経路を更新してもよい。例えばNG検出時にはこの経路を基本としてデータ退避させる方式としてもよい。経路は例えばループ状などが考えられる。
【0093】
[ロケーション判定]
前記制御部10(状態検出部5)が有する機能の1つであるロケーションの判定・管理について以下である。第1に、各セルCの情報管理部1が管理情報テーブル(T)にロケーション情報を管理する。第2に、各セルCで、随時、ロケーションを計算で判定する。
【0094】
ロケーション情報の管理としては、例えば初期設定でグループの各セルCの位置情報及びセルC間の近距離通信の関係などをテーブル(T)に登録しておき、セルCの増減や位置変動が生じた場合は当該登録情報を更新する。少なくとも自セルに対する近セルの情報をテーブル(T)に保有し、近セル間で当該情報を通知・交換し合うことにより、グループの各セルCの情報をできるだけ保有する。
【0095】
ロケーション計算の方法としては、例えば、前述の観測手段を用いて各セルCの地理的な位置や配置関係などを直接的に計算(例えば幾何計算、座標計算)してもよい。また特に、位置検出装置部15を用いてセルCの位置情報を高精度に把握してもよい。計算したロケーション情報を管理情報テーブル(T)に記載してもよい。
【0096】
また、セルC間の近距離通信の状態からセルC同士の位置関係を判断してもよい。データ(D)のコピー/移動の際に宛先として設定されるセルCのアドレス/ID等の情報を参照してロケーションを判断してもよい。例えば、近セル間で制御情報(パケット等)を通信し合い、その制御情報からロケーションを計算(判断)する。例えばパケットに付随するTTL(Time To Live)ないしHOP数などの情報からロケーションを計算(判断)する。なおTTLはパケットの有効期間を表す値であり、例えばセルC間で1つのリンクLを経由する度(1HOP)にその値を1減少させる。図8では例えばC1から発信したパケットないしデータに関して、C2,C3ではHOP数=1、C4,C5,C6ではHOP数=2といったようになる。
【0097】
[外部接続形態]
図9は、図1のようなシステム100が外部に接続される形態として、複数のシステム100がインターネット90に接続される場合を示している。例えば100A(グループ#1),100B(グループ#2),100C(グループ#3)はそれぞれ図1のシステム100と同様の構成である。図2のセルCの外部通信I/F部16を用いてインターネット90等のネットワーク機器99(例えばゲートウェイ)へ接続する。セルCが外部通信I/F部16を通じて接続する外部の機器・システムとしては、住居やビル内のサーバや機器などでもよい。図1のようなシステム100は、インターネット90等に接続せずに独立したシステムとして、その内部のユーザによりサービス処理が使用される形態(例えば外部通信I/F部16によりユーザ端末などと接続する)としてもよい。一方、図9のように、インターネット90等に接続され、外部のユーザや他システム等が各システム100によるサービス処理を利用可能である形態としてもよい。
【0098】
また図9の複数のシステム100{100A,100B,100C}はそれぞれ地理的なロケーション(ローカル性)を有する。これらのシステム(グループ)100同士で連携する形態としてもよい。その場合、例えばインターネット90等を介して遠方のシステム(グループ)100へデータのコピーや退避を行う制御処理を行ってもよい。特に、データ(D)の重要性に応じて、当該重要性の高い一部のデータ(D)のみ、遠隔のシステム100のセルCへコピーを格納して保護し、当該重要性が通常レベルのデータ(D)についてはローカルのシステム100内で取り扱う、といった形態も考えられる。
【0099】
サービス形態の一例としては、全体(セルC群)のうちデータ(D)がどのセルCにあるか等をユーザが意識しないクラウドコンピューティングによるファイルストレージのようなサービスを提供してもよい。あるいは、全体(セルC群)に対し大量データが適度に分散して配置(格納)され、当該大量データ(巨大データ)の並列分散計算処理を行う形態としてもよい(各セルCは巨大データの断片を計算処理する)。
【0100】
また、ユーザ(アイデンティティ)に係わる本システム100の構築・利用などの形態としては以下が挙げられる。第1の形態として、例えば1ユーザ(例えば自治体や会社)が複数(n)のセルCをまとめて所有し、複数(n)のセルCの集合によりシステム100を構成する。例えば1つの事業者が分散データセンタのサービスを直接的に構築・運営したい場合、この形態になる。第2の形態として、例えば1ユーザ(例えば家族や個人)が1セルCを所有し、複数(n)のユーザの複数(n)のセルCの集合によりシステム100を構成する。ただし複数(n)のセルCは近距離通信可能な配置の必要がある。この場合、異なるユーザ同士が協調する形態となる。
【0101】
[効果等]
以上説明したように、本実施の形態のシステム100では、自律マイクロセルCの集合による構成で、近距離のロケーションの特性を活かした処理機能、及び災害や人的攻撃などの可能性に対しても検出や防衛を図る処理機能などを備えており、これにより、従来のデータセンタに対して、可用性や対災性などの面において匹敵すると共に、構築・運用・利用コストなどの面において有利な分散データセンタ等を実現できる。例えば災害や人的攻撃によるデータ消失などのリスクも低めている。
【0102】
本システム100(図1)では、サービス処理(例えばストレージサービス)においては、複数のセルCが比較的近距離であることに対応して、近セルを含むグループでサービス処理を構成し(例えばストレージのデータのコピーを保有し)、セルC間の処理の高速性や利便性を優先して実現する形態となっている。さらに図9のように複数のシステム100(C)を遠隔で接続しサービスを構成する場合は、その遠隔性に応じてデータ消失のリスクを低める形態となる。
【0103】
また本システムは、従来のコンテナ型データセンタ方式に比べても、個々の装置(セルC)のサイズが小さく、簡単にデータセンタ(資源)の増量が可能であり、ハードウェアの可搬性や拡張性の点でも優れている。例えば、既存の配置のシステム100のセルCに対して近距離の位置に、新たな追加分のセルC(基本設定済み)を置くと、(前述のセルC間の通信などの作用により)当該追加セルCは自動的にシステム100の追加ノードとして認識される。例えば、1台のセルCの隣に同じスペックの1台のセルCを置くと、自動的に2台が連携し、プロセッサ・メモリ等の機能・資源に関して2倍分の構成になる。上記のように特段の設定作業など不要で追加セルCを含む形でサービス処理等が継続される。
【0104】
従来のコンテナ型データセンタ方式では、コンテナの設置によりデータセンタを構築するので、大型のデータセンタに比べて、構築時の場所の候補の制約が減る、設置の難度が低い、可搬性が高い、といった特徴があるが、本実施の形態のシステムは、そのような特徴を更に推し進めた方式とも言える(セルCの配置の自由度が高い等の特徴)。また、コンテナの場合、建築物(あるいはコンテナを搭載した車両など)としての扱いによる法的制約もあるが、サイズの小さい箱のようなセルC(装置)の実現により、上記法的制約の面でも有利と考えられる。
【0105】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。本実施の形態に関する変形例として以下が挙げられる。
【0106】
(1) セルCに、自律電源装置部12による電力量の状態を測定などで管理・把握する手段(電力量管理手段)を備える又は接続される形態としてもよい。この場合、セルC(自セル状態検出部5A)は自セルの電力量の状態を判断できるので、例えば電力量が不足の状態の場合、すぐに自セルから他セル(近セル)へ対処の起動ができる。また電力量管理手段を持つ他のシステム、スマートグリッド等に接続する形態としてもよい。
【0107】
また、セルCの自律電源装置部12に蓄電池手段を備えてもよい。この場合、当該セルCは、例えば太陽光発電などの発電力を蓄電でき、時間帯によらず電力の面で稼働しやすくなる。
【0108】
また、セルC(自律電源装置部12等)が既存の電力系統やスマートグリッド等のシステム・機器に対して接続されてもよい。この場合、セルCは、自律電源装置部12による供給電力と、外部の供給電力との総合で稼働する。特に、自律発電(12)の方式や、ロケーション、サービス形態などによっても異なるが、各セルCの自律発電(12)のみでのシステム100の安定的な稼働が難しい場合、上記外部供給電力の併用の形態が有利である。尚この場合、セルCは、外部供給電力(既存の電力系統など)とのインタフェース部を実装する。
【0109】
(2) 防衛部4(または多重化部3)、及び認証部2等を用いた、他のデータ保護の処理例として以下である。各セルCにおいて、サービス処理の提供のためのストレージ/メモリとして、揮発性記憶手段と不揮発性記憶手段とを使い分ける。不揮発性記憶手段は、当該セルCの電力量が枯渇してもデータを保持する特性である。防衛部4(または多重化部3)等により、例えば前述のデータ(D)またはバックアップデータ(D’)を、暗号化処理した状態で、不揮発性記憶手段に格納する。認証部2は、その暗号化の鍵情報を別途保管し、暗号化/復号化処理を行う。そして例えば、前述の処理(P)の移管時など、上記不揮発性記憶手段の暗号化状態のバックアップデータ(D’)を用いてサービス処理(P)を継続する際などに、認証部2によるセル間相互認証の後、上記鍵情報を使用して上記バックアップデータ(D’)を復号化処理し、揮発性記憶手段を用いながらサービス処理(P’)を継続する。これにより例えばセルCが攻撃されてそのストレージ(不揮発性記憶手段)のデータが参照されたとしても完全なデータが得られないのでデータ保護される。
【0110】
(3) 前記データ退避及びロケーション判定に関する他の処理例: 複数のセル{例:A,B,C,D,E,……}において、リンクL・経路として、循環構造{例:A→B→C→D→E→A→……}を設ける。前記データ退避などの制御(対処)の実行の際に自セルに対して送信先となる他セルに関するHOP数(リンクL数)(例:1/2/3/……)を予め設定しておく。実際のデータ退避の実行の際は、上記数値(例:2)を指針として参照し、例えば自セルから2つ隣(先)の他セルへデータを退避する。例えばセルAのデータはAからCへ、セルBのデータはBからDへ、といったようになる。また、上記HOP数の数値の設定(指針)をもとに、随時、状態やロケーションなどに応じて当該数値を変更して実行してもよい。
【0111】
また例えば、前述のデータ退避の際に、候補から実際のアクセス先(データ送信先)となるセルを選択・決定する方法としては、アクセス可能なセルのうち、例えば下記の計算式の値が最小のものとする。計算式:[距離]×[セル電力使用率]。[距離]は自セルと他セル(候補)とのセル間距離である。[セル電力使用率]は、(100−[セル電力残量(%)])÷100である。[セル電力残量(%)]は、当該セルの(全)電力の残量である。なお上記計算式は、システム100の複数のセルCの電力供給の方式が同一の場合(自律電源(12)のみの方式、あるいは自律電源(12)+外部供給電力の方式など)に使用する。複数のセルCで電力供給の異なる方式が混在する場合は、例えば当該方式(セル)ごとに重み付けを変える等、別の計算式を用いる。
【0112】
また、上記指針(計算式)とは別に、セルCごとのID情報などを用いて、例えば当該ID数値順に優先度を設定する。上記指針(計算式)を用いても退避先などが決まらない場合(例えば各セルについて計算式の結果が同じになった場合)に、上記優先度を参照して、退避先となる1つのセルを確実に決定する。以上により、上記循環構造において退避先を一意にする経路が決定できる。
【0113】
(4) ロケーションを考慮したセル間の負荷分散や電力配分の管理機能: システム100の複数の各セルCにおいて配置(ロケーション)に応じた負荷の違いなどが生じる場合が考えられる。これを考慮したセル間の負荷分散や電力配分の管理機能(制御部10に実装する)を設けた形態としてもよい。前記ロケーション判定手段を用いたロケーション把握及び前記状態検出などに基づき、例えばシステム100のうちの一部のセル(例:図1のC5)では配置に応じて負荷が高い・消費電力が大きい、といった分析(判断)を行う。この分析をもとに、該当セル(C5)のデータ(D)や処理(P)を他のセル、特に配置に応じて負荷が低い・消費電力が小さいセル(例:C1)へ移動させる(あるいはサービス処理の分担(グループ)の設定を変える)等の対処を実行する。これにより、該当セル(C5)の負荷を低め・消費電力を抑え、セル間で負荷及び消費電力をなるべく均す。また上記電力に関しては、上記分析に応じて、各セルの電力供給(例えば外部供給電力)の大小の配分などを設定・制御してもよい。例えば、上記配置に応じて負荷が高い・消費電力が大きい該当セル(例:C5)へ、自律発電(12)以外の外部供給電力を安定的に/多めに供給するようにする。あるいは、スマートグリッド等の技術を利用して、上記分析(ロケーション・負荷等)に基づき、セル間で自律発電(12)の余剰電力の融通や外部供給電力により電力配分を調整してもよい。
【産業上の利用可能性】
【0114】
本発明は、家庭・会社・自治体などによる分散データセンタシステム等として利用可能である。
【符号の説明】
【0115】
1…情報管理部、2…認証部、3…多重化部、4…防衛部、5…状態検出部、10…制御部、11…近距離通信装置部、12…自律電源装置部、13…サービス部、14…映像取得装置部、15…位置検出装置部、16…外部通信I/F部、100…分散データセンタ(分散データ処理システム)、C…セル(自律マイクロセル)。
【特許請求の範囲】
【請求項1】
複数の各々の情報処理装置である自律的なマイクロセルが近距離通信方式で接続されるネットワークにより構成されるシステムであり、
前記マイクロセルは、
制御処理を行う制御部と、
マイクロセル間で近距離通信の処理を行う近距離通信装置部と、
当該マイクロセルに自律的に電源供給する自律電源装置部と、
当該マイクロセルのハードウェア及びソフトウェアによる資源を用いて分散データセンタとしてのサービス処理を提供する処理を行うサービス部と、を有し、
前記制御部は、情報管理部、多重化部、及び状態検出部を有し、
前記情報管理部は、近距離の各マイクロセルの状態を含む管理情報を管理し、
前記多重化部は、マイクロセル間で前記サービス処理及びそのデータを多重化し可用性を確保する処理を行い、
前記状態検出部は、前記近距離通信装置部を含む観測手段を用いて、マイクロセル間で、自セルまたは近セルの良好ではない所定の状態を検出または予見する処理を行い、
前記制御部は、上記所定の状態に応じて、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該マイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行することにより可用性を維持すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項2】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記所定の状態として、当該マイクロセルの電力量または資源量が少ない状態、または負荷量が大きい状態である第1の状態を有し、
前記制御部は、上記第1の状態の場合、対処の処理として、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該第1の状態のマイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項3】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、マイクロセル間で前記サービス処理及びそのデータを防衛するための対処の処理を行う防衛部を有し、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態の場合、対処の処理として、自セルと近セルを含むマイクロセル間で、前記防衛部及び近距離通信装置部を用いて、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理、または当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項4】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記状態検出部は、近セル状態検出処理として、前記近距離通信装置部を用いて、自セルに対する近セルの各々と近距離通信することにより、近セルの各々の前記所定の状態を検出または予見する処理を行い、
前記所定の状態として、当該マイクロセルの電力量または資源量が少ない状態、または負荷量が大きい状態である第1の状態と、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態と、を有し、
前記制御部は、上記所定の状態に応じた対処の処理を前記多重化部または防衛部を用いて実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項5】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記マイクロセルは、当該マイクロセル付近の映像を取得する映像取得装置部を有し、
前記状態検出部は、自セル状態検出処理として、前記映像取得装置部を用いて、自セルの付近の映像を取得してその内容を判断することにより、自セルの前記所定の状態を検出または予見する処理を行い、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態に応じた対処の処理を、前記防衛部を用いて実行し、
前記防衛部による上記第2の状態に応じた対処の処理として、上記第2の状態を発生の事前に予見した場合、または発生の最中に検出した場合、または発生の事後に検出した場合、自セルと近セルを含むマイクロセル間で、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理を行い、当該退避が不可能である場合、当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を行うこと、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項6】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記マイクロセルは、当該マイクロセルの位置を検出する位置検出装置部を有し、
前記状態検出部は、自セル状態検出処理として、前記位置検出装置部を用いて、自セルの位置情報を取得して自セルの位置の変動を判断することにより、自セルの前記所定の状態を検出または予見し、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態に応じた対処の処理を、前記防衛部を用いて実行し、
前記防衛部による上記第2の状態に応じた対処の処理として、上記第2の状態を発生の事前に予見した場合、または発生の最中に検出した場合、または発生の事後に検出した場合、自セルと近セルを含むマイクロセル間で、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理を行い、当該退避が不可能である場合、当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を行うこと、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項7】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記情報管理部は、管理情報テーブルに、自セルに対する近セルを含むグループの各セルの状態を含む管理情報を保有し、前記近距離通信装置部を用いて、近距離のマイクロセル間で上記管理情報を通知・交換しあうことにより上記管理情報テーブルの内容を更新し、
前記管理情報テーブルには、各マイクロセルの状態情報と、各マイクロセルの位置関係を示すロケーション情報とを含み、
前記制御部は、前記ロケーション情報を用いて、複数のマイクロセルの位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項8】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、前記マイクロセル間の近距離通信で授受する情報を参照して、複数のマイクロセル間の位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項9】
請求項3記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、複数のマイクロセル間の位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定するロケーションの判定の機能を有し、
前記制御部は、前記防衛部を用いた前記退避の処理として、自セルと近セルを含むマイクロセル間で、前記第2の状態の第1のマイクロセルのサービス処理の第1のデータを、マイクロセル間の状態及びロケーションの判定をもとに、近セルである良好な状態である第2のマイクロセルへ退避する第1の処理を行い、
上記第2のマイクロセルから、マイクロセル間の状態及びロケーションの判定をもとに、更に、他の近セルである良好な状態である第3のマイクロセルへ退避する第2の処理を行い、
上記退避の繰り返しにより、前記第1のデータを遠方のマイクロセルへ退避すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項10】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、前記マイクロセル間で近距離通信の際に相互に認証処理を行う認証部を有し、
前記認証部は、上記認証処理として、当該マイクロセルまたはそのユーザのアイデンティティの証明書及び鍵情報を用いて、相互にアイデンティティを確認する処理を行い、
前記制御部は、上記確認できた場合、前記サービス処理または制御処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項11】
複数の各々の情報処理装置である自律的なマイクロセルが近距離通信方式で接続されるネットワークにより構成されるシステムにおける前記情報処理装置であって、
前記情報処理装置であるマイクロセルは、
制御処理を行う制御部と、
マイクロセル間で近距離通信の処理を行う近距離通信装置部と、
当該マイクロセルに自律的に電源供給する自律電源装置部と、
当該マイクロセルのハードウェア及びソフトウェアによる資源を用いて分散データセンタとしてのサービス処理を提供する処理を行うサービス部と、を有し、
前記制御部は、情報管理部、多重化部、及び状態検出部を有し、
前記情報管理部は、近距離の各マイクロセルの状態を含む管理情報を管理し、
前記多重化部は、マイクロセル間で前記サービス処理及びそのデータを多重化し可用性を確保する処理を行い、
前記状態検出部は、前記近距離通信装置部を含む観測手段を用いて、マイクロセル間で、自セルまたは近セルの良好ではない所定の状態を検出または予見する処理を行い、
前記制御部は、上記所定の状態に応じて、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該マイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行することにより可用性を維持すること、を特徴とする情報処理装置。
【請求項1】
複数の各々の情報処理装置である自律的なマイクロセルが近距離通信方式で接続されるネットワークにより構成されるシステムであり、
前記マイクロセルは、
制御処理を行う制御部と、
マイクロセル間で近距離通信の処理を行う近距離通信装置部と、
当該マイクロセルに自律的に電源供給する自律電源装置部と、
当該マイクロセルのハードウェア及びソフトウェアによる資源を用いて分散データセンタとしてのサービス処理を提供する処理を行うサービス部と、を有し、
前記制御部は、情報管理部、多重化部、及び状態検出部を有し、
前記情報管理部は、近距離の各マイクロセルの状態を含む管理情報を管理し、
前記多重化部は、マイクロセル間で前記サービス処理及びそのデータを多重化し可用性を確保する処理を行い、
前記状態検出部は、前記近距離通信装置部を含む観測手段を用いて、マイクロセル間で、自セルまたは近セルの良好ではない所定の状態を検出または予見する処理を行い、
前記制御部は、上記所定の状態に応じて、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該マイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行することにより可用性を維持すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項2】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記所定の状態として、当該マイクロセルの電力量または資源量が少ない状態、または負荷量が大きい状態である第1の状態を有し、
前記制御部は、上記第1の状態の場合、対処の処理として、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該第1の状態のマイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項3】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、マイクロセル間で前記サービス処理及びそのデータを防衛するための対処の処理を行う防衛部を有し、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態の場合、対処の処理として、自セルと近セルを含むマイクロセル間で、前記防衛部及び近距離通信装置部を用いて、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理、または当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項4】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記状態検出部は、近セル状態検出処理として、前記近距離通信装置部を用いて、自セルに対する近セルの各々と近距離通信することにより、近セルの各々の前記所定の状態を検出または予見する処理を行い、
前記所定の状態として、当該マイクロセルの電力量または資源量が少ない状態、または負荷量が大きい状態である第1の状態と、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態と、を有し、
前記制御部は、上記所定の状態に応じた対処の処理を前記多重化部または防衛部を用いて実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項5】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記マイクロセルは、当該マイクロセル付近の映像を取得する映像取得装置部を有し、
前記状態検出部は、自セル状態検出処理として、前記映像取得装置部を用いて、自セルの付近の映像を取得してその内容を判断することにより、自セルの前記所定の状態を検出または予見する処理を行い、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態に応じた対処の処理を、前記防衛部を用いて実行し、
前記防衛部による上記第2の状態に応じた対処の処理として、上記第2の状態を発生の事前に予見した場合、または発生の最中に検出した場合、または発生の事後に検出した場合、自セルと近セルを含むマイクロセル間で、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理を行い、当該退避が不可能である場合、当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を行うこと、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項6】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記マイクロセルは、当該マイクロセルの位置を検出する位置検出装置部を有し、
前記状態検出部は、自セル状態検出処理として、前記位置検出装置部を用いて、自セルの位置情報を取得して自セルの位置の変動を判断することにより、自セルの前記所定の状態を検出または予見し、
前記所定の状態として、当該マイクロセルに対する災害や攻撃による故障や障害の状態である第2の状態を有し、
前記制御部は、上記第2の状態に応じた対処の処理を、前記防衛部を用いて実行し、
前記防衛部による上記第2の状態に応じた対処の処理として、上記第2の状態を発生の事前に予見した場合、または発生の最中に検出した場合、または発生の事後に検出した場合、自セルと近セルを含むマイクロセル間で、当該第2の状態のマイクロセルのサービス処理のデータを他のマイクロセルへ退避する処理を行い、当該退避が不可能である場合、当該第2の状態のマイクロセル内の当該データを消去またはアクセス不能化する処理を行うこと、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項7】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記情報管理部は、管理情報テーブルに、自セルに対する近セルを含むグループの各セルの状態を含む管理情報を保有し、前記近距離通信装置部を用いて、近距離のマイクロセル間で上記管理情報を通知・交換しあうことにより上記管理情報テーブルの内容を更新し、
前記管理情報テーブルには、各マイクロセルの状態情報と、各マイクロセルの位置関係を示すロケーション情報とを含み、
前記制御部は、前記ロケーション情報を用いて、複数のマイクロセルの位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項8】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、前記マイクロセル間の近距離通信で授受する情報を参照して、複数のマイクロセル間の位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項9】
請求項3記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、複数のマイクロセル間の位置関係を判断することにより、前記所定の状態に対する対処の処理の際のアクセス先となるマイクロセル、または方向や経路を決定するロケーションの判定の機能を有し、
前記制御部は、前記防衛部を用いた前記退避の処理として、自セルと近セルを含むマイクロセル間で、前記第2の状態の第1のマイクロセルのサービス処理の第1のデータを、マイクロセル間の状態及びロケーションの判定をもとに、近セルである良好な状態である第2のマイクロセルへ退避する第1の処理を行い、
上記第2のマイクロセルから、マイクロセル間の状態及びロケーションの判定をもとに、更に、他の近セルである良好な状態である第3のマイクロセルへ退避する第2の処理を行い、
上記退避の繰り返しにより、前記第1のデータを遠方のマイクロセルへ退避すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項10】
請求項1記載の自律マイクロセル型の分散データ処理システムにおいて、
前記制御部は、前記マイクロセル間で近距離通信の際に相互に認証処理を行う認証部を有し、
前記認証部は、上記認証処理として、当該マイクロセルまたはそのユーザのアイデンティティの証明書及び鍵情報を用いて、相互にアイデンティティを確認する処理を行い、
前記制御部は、上記確認できた場合、前記サービス処理または制御処理を実行すること、を特徴とする、自律マイクロセル型の分散データ処理システム。
【請求項11】
複数の各々の情報処理装置である自律的なマイクロセルが近距離通信方式で接続されるネットワークにより構成されるシステムにおける前記情報処理装置であって、
前記情報処理装置であるマイクロセルは、
制御処理を行う制御部と、
マイクロセル間で近距離通信の処理を行う近距離通信装置部と、
当該マイクロセルに自律的に電源供給する自律電源装置部と、
当該マイクロセルのハードウェア及びソフトウェアによる資源を用いて分散データセンタとしてのサービス処理を提供する処理を行うサービス部と、を有し、
前記制御部は、情報管理部、多重化部、及び状態検出部を有し、
前記情報管理部は、近距離の各マイクロセルの状態を含む管理情報を管理し、
前記多重化部は、マイクロセル間で前記サービス処理及びそのデータを多重化し可用性を確保する処理を行い、
前記状態検出部は、前記近距離通信装置部を含む観測手段を用いて、マイクロセル間で、自セルまたは近セルの良好ではない所定の状態を検出または予見する処理を行い、
前記制御部は、上記所定の状態に応じて、自セルと近セルを含むマイクロセル間で、前記多重化部及び近距離通信装置部を用いて、当該マイクロセルのサービス処理を他のマイクロセルへ移管する処理、及び当該サービス処理のデータを他のマイクロセルへコピーする処理を実行することにより可用性を維持すること、を特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−15960(P2013−15960A)
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願番号】特願2011−147304(P2011−147304)
【出願日】平成23年7月1日(2011.7.1)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願日】平成23年7月1日(2011.7.1)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]