[go: up one dir, main page]

JP2016115036A - Data storage control device, data storage control method, and program - Google Patents

Data storage control device, data storage control method, and program Download PDF

Info

Publication number
JP2016115036A
JP2016115036A JP2014251691A JP2014251691A JP2016115036A JP 2016115036 A JP2016115036 A JP 2016115036A JP 2014251691 A JP2014251691 A JP 2014251691A JP 2014251691 A JP2014251691 A JP 2014251691A JP 2016115036 A JP2016115036 A JP 2016115036A
Authority
JP
Japan
Prior art keywords
meta information
data
divided
data storage
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014251691A
Other languages
Japanese (ja)
Inventor
有希 俵山
Yuki Tawarayama
有希 俵山
剛 安田
Takeshi Yasuda
剛 安田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Software Corp
Original Assignee
NTT Software Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Software Corp filed Critical NTT Software Corp
Priority to JP2014251691A priority Critical patent/JP2016115036A/en
Publication of JP2016115036A publication Critical patent/JP2016115036A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To safely store meta information to be used for the restoration of data in a data storage control device for storing data in a plurality of data storage servers in a distributed manner.SOLUTION: A data storage control device includes: data distribution and storage processing means for dividing data to be stored to generate a plurality of divided data, and for storing the plurality of divided data in a plurality of data storage servers in a distributed manner, and for storing meta information to be used for restoring original data from the plurality of divided data in a meta information storage part; meta information distribution and storage processing means for dividing the meta information to generate a plurality of divided meta information, and for storing the plurality of divided meta information in a plurality of data storage servers in a distributed manner; and meta information restoration processing means for acquiring the plurality of divided meta information from the plurality of data storage servers, and for restoring the original meta information from the plurality of divided meta information, and for storing the meta information in the meta information storage part.SELECTED DRAWING: Figure 3

Description

本発明は、データを分散させて複数のストレージに格納する技術に関連するものである。   The present invention relates to a technique for distributing data and storing it in a plurality of storages.

重要なデータを安全に保管する技術として秘密分散技術がある。例えば、しきい値秘密分散法(非特許文献1参照)では、元データをn個の分割データ(断片データと呼んでもよい)に分割し、そのうちk(k<n)個の分割データを集めれば元データが復元できるが、k−1個の分割データでは元データを復元できない。従って、k−1個まで分割データが盗まれても元データが漏れず、また、n−k個まで分割データを紛失したり破壊されたりしても、元データを復元できる。   There is a secret sharing technique as a technique for securely storing important data. For example, in the threshold secret sharing method (see Non-Patent Document 1), the original data is divided into n pieces of divided data (which may be referred to as fragment data), and k (k <n) pieces of divided data can be collected. For example, the original data can be restored, but the original data cannot be restored with k-1 pieces of divided data. Therefore, even if up to k−1 pieces of divided data are stolen, the original data does not leak, and even if up to n−k pieces of divided data are lost or destroyed, the original data can be restored.

上記のような秘密分散技術を利用して複数のストレージ(データ格納サーバ)に分散してデータを保存するサービスが提供されている。なお、しきい値秘密分散法は秘密分散技術の例であり、他の秘密分散技術を使用してもよい。   There is provided a service for storing data by distributing to a plurality of storages (data storage servers) using the secret sharing technique as described above. The threshold secret sharing method is an example of a secret sharing technique, and other secret sharing techniques may be used.

上記のようにデータを分割して分割データを複数のデータ格納サーバに保存する場合に、分割データから元のデータを復元するためには、各分割データの格納場所(格納したサーバのアドレス、サーバ内のディレクトリ等)、データ分割時に使用した秘密分散アルゴリズム等のメタ情報が必要になる。   When data is divided as described above and the divided data is stored in a plurality of data storage servers, in order to restore the original data from the divided data, each divided data storage location (stored server address, server Meta information such as secret sharing algorithm used at the time of data division is required.

上記メタ情報は、データの分散格納処理を行う際に生成されるものであり、例えばデータの分散格納処理を行うシステムにおけるデータベースに保存される。メタ情報はデータ復元に必要な重要な情報であるため、当該データベースに障害が生じてメタ情報が消失した場合に備えて、メタ情報のバックアップデータを保管することが行われる。   The meta information is generated when data is distributedly stored, and is stored in a database in a system that performs data distributed storage, for example. Since the meta information is important information necessary for data restoration, backup data of the meta information is stored in case the meta information is lost due to a failure in the database.

山本博資:「(k,L,n)しきい値秘密分散システム」電子通信学会論文誌、vol.168−A, no.9, pp.945−952(Sep.1985)Hiroshi Yamamoto: "(k, L, n) threshold secret sharing system" IEICE Transactions, vol. 168-A, no. 9, pp. 945-952 (Sep. 1985)

上述したメタ情報はデータ復元のために必要な重要な情報であるとともに、メタ情報を知ることができれば元のデータを復元することが可能であるため、メタ情報は機密性の非常に高い情報である。しかし、上記従来技術のように、メタ情報を一箇所に保存し、バックアップを持つ保管方法では、メタ情報の保管方法として安全性が十分とはいえない。   The meta information described above is important information necessary for data restoration, and if the meta information can be known, the original data can be restored. Therefore, the meta information is highly confidential information. is there. However, a storage method that stores meta information in one place and has a backup as in the above prior art cannot be said to be sufficiently safe as a meta information storage method.

本発明は上記の点に鑑みてなされたものであり、複数のデータ格納サーバにデータを分散させて格納するデータ格納システムにおいて、データの復元のために用いられるメタ情報を安全に保管することを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and in a data storage system in which data is distributed and stored in a plurality of data storage servers, meta information used for data restoration is safely stored. The purpose is to provide the technology that enables it.

本発明の実施の形態により、データを複数のデータ格納サーバに分散させて格納するデータ格納制御装置であって、
分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバに分散させて格納するとともに、複数の分割データから元のデータを復元するために使用されるメタ情報をメタ情報格納部に格納するデータ分散格納処理手段と、
前記メタ情報を分割して複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバに分散させて格納するメタ情報分散格納処理手段と、
前記複数のデータ格納サーバから複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報を前記メタ情報格納部に格納するメタ情報復元処理手段とを備えることを特徴とするデータ格納制御装置が提供される。 According to an embodiment of the present invention, a data storage control device for storing data distributed to a plurality of data storage servers,
Divide the data to be distributed and generate multiple divided data, distribute the multiple divided data to multiple data storage servers, and use it to restore the original data from multiple divided data Data storage processing means for storing the meta information to be stored in the meta information storage unit;
Meta information distributed storage processing means for dividing the meta information to generate a plurality of divided meta information, and distributing and storing the plurality of divided meta information in a plurality of data storage servers;
Meta information restoration processing means for obtaining a plurality of divided meta information from the plurality of data storage servers, restoring the original meta information from the plurality of divided meta information, and storing the meta information in the meta information storage unit; A data storage control device is provided.

本発明の実施の形態によれば、複数のデータ格納サーバにデータを分散させて格納するデータ格納システムにおいて、データの復元のために用いられるメタ情報を安全に保管することを可能とする技術が提供される。   According to an embodiment of the present invention, there is a technique that enables safe storage of meta information used for data restoration in a data storage system that stores data in a plurality of data storage servers in a distributed manner. Provided.

本発明の実施の形態に係るシステムの構成図である。1 is a configuration diagram of a system according to an embodiment of the present invention. 本発明の実施の形態に係るデータ格納制御装置100の構成図である。It is a block diagram of the data storage control apparatus 100 which concerns on embodiment of this invention. データ分散格納処理を説明するためのフローチャートである。It is a flowchart for demonstrating a data dispersion | distribution storage process. メタ情報復元処理を説明するためのフローチャートである。It is a flow chart for explaining meta information restoration processing. メタ情報復元処理の他の例を説明するためのフローチャートである。It is a flowchart for demonstrating the other example of a meta-information decompression | restoration process.

以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、以下で説明する実施の形態では、秘密分散法を用いてデータを複数のデータ格納サーバに分散させて格納するシステムを例として説明しているが、本発明は、秘密分散法以外の方法でデータを分割して複数のデータ格納サーバに分散させて格納する技術にも適用可能である。   Embodiments of the present invention will be described below with reference to the drawings. The embodiment described below is only an example, and the embodiment to which the present invention is applied is not limited to the following embodiment. For example, in the embodiment described below, a system that stores data by distributing it to a plurality of data storage servers using the secret sharing method is described as an example. However, the present invention is a method other than the secret sharing method. Thus, the present invention can also be applied to a technique in which data is divided and distributed to a plurality of data storage servers.

(システム全体構成)
図1に、本発明の実施の形態におけるシステムの全体構成を示す。図1に示すように、本システムは、データ格納制御装置100と、複数のデータ格納サーバ20とが通信ネットワーク30(例:インターネット)を介して接続される構成を有している。また、データ格納制御装置100にはユーザ端末10が接続されている。 (Whole system configuration)
FIG. 1 shows the overall configuration of a system according to an embodiment of the present invention. As shown in FIG. 1, the present system has a configuration in which a data storage control device 100 and a plurality of data storage servers 20 are connected via a communication network 30 (eg, the Internet). A user terminal 10 is connected to the data storage control device 100.

データ格納制御装置100は、ユーザ端末10から受信する分散格納対象のデータを、秘密分散法を用いて複数のデータ格納サーバ20に分散させて格納する機能、及び分散させて格納した複数の分割データから元のデータを復元し、復元したデータをユーザ端末10に提供する機能に加えて、メタ情報を秘密分散法を用いて複数のデータ格納サーバ20に分散させて格納する機能、及び分散させて格納した複数の分割メタ情報から元のメタ情報を復元する機能を含む。データ格納制御装置100の詳細については後述する。   The data storage control device 100 has a function of distributing and storing data to be distributed and received from the user terminal 10 in a plurality of data storage servers 20 using a secret sharing method, and a plurality of divided data stored in a distributed manner In addition to the function of restoring the original data from and providing the restored data to the user terminal 10, the function of distributing and storing the meta information to the plurality of data storage servers 20 using the secret sharing method, and A function of restoring original meta information from a plurality of stored divided meta information is included. Details of the data storage control device 100 will be described later.

データ格納制御装置100とユーザ端末10との間は例えばLANで接続されていてもよいし、インターネットを介して接続されていてもよい。各データ格納サーバ20は、物理的な個別のサーバであってもよいし、クラウド上の仮想サーバであってもよい。   For example, the data storage control device 100 and the user terminal 10 may be connected via a LAN or may be connected via the Internet. Each data storage server 20 may be a physical individual server or a virtual server on the cloud.

(データ格納制御装置100の構成)
図2に、本発明の実施の形態におけるデータ格納制御装置100の機能構成を示す。図2に示すように、データ格納制御装置100は、データ分散格納処理部101、データ復元処理部102、メタ情報分散格納処理部103、メタ情報復元処理部104、及びメタ情報格納部105を含む。 (Configuration of data storage control device 100)
FIG. 2 shows a functional configuration of the data storage control device 100 according to the embodiment of the present invention. As shown in FIG. 2, the data storage control device 100 includes a data distribution storage processing unit 101, a data restoration processing unit 102, a meta information distributed storage processing unit 103, a meta information restoration processing unit 104, and a meta information storage unit 105. .

データ分散格納処理部101は、ユーザ端末10から受信した分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバ20に分散させて格納する。なお、本実施の形態において、1つの分割データは、1つのデータ格納サーバ20に格納され、各分割データは異なるデータ格納サーバ20に格納される。ただし、このような格納形態は一例である。   The data distributed storage processing unit 101 divides the data to be distributed stored received from the user terminal 10 to generate a plurality of divided data, and distributes the plurality of divided data to the plurality of data storage servers 20 and stores them. In the present embodiment, one piece of divided data is stored in one data storage server 20, and each piece of divided data is stored in a different data storage server 20. However, such a storage form is an example.

各分割データをどのデータ格納サーバ20のどこに格納するかについては、予め定めておいてもよいし、所定のルール(例:ランダムに)で決定してもよい。分割データを格納する「データ格納サーバ20及び当該サーバ内の格納位置」を分割データ格納場所と呼ぶことにする。   Where in which data storage server 20 each divided data is stored may be determined in advance or may be determined by a predetermined rule (eg, randomly). The “data storage server 20 and the storage location in the server” that stores the divided data will be referred to as a divided data storage location.

データ分散格納処理部101は、データの分散格納処理を行う際に、各分割データについての分割データ格納場所を含むメタ情報を生成し、当該メタ情報をメタ情報格納部105に格納する機能も有する。   The distributed data storage processing unit 101 also has a function of generating meta information including a divided data storage location for each divided data and storing the meta information in the meta information storage unit 105 when performing distributed data storage processing. .

データ復元処理部102は、メタ情報格納部105に格納されているメタ情報を利用して、複数のデータ格納サーバ20から複数の分割データを取得し、当該複数の分割データから元のデータを復元する。   The data restoration processing unit 102 uses the meta information stored in the meta information storage unit 105 to acquire a plurality of pieces of divided data from the plurality of data storage servers 20 and restores the original data from the plurality of pieces of divided data. To do.

メタ情報分散格納処理部103は、例えばデータ分散格納処理部101によりデータの分散格納処理がなされた直後に、分散格納処理により生成され、メタ情報格納部105に格納されているメタ情報を読み出して、当該メタ情報を秘密分散法により分割し、複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバ20に分散させて格納する。なお、本実施の形態において、1つの分割メタ情報は、1つのデータ格納サーバ20に格納され、各分割メタ情報は異なるデータ格納サーバ20に格納される。ただし、このような格納形態は一例である。   The meta information distributed storage processing unit 103 reads out the meta information generated by the distributed storage processing and stored in the meta information storage unit 105 immediately after the data distributed storage processing is performed by the data distributed storage processing unit 101, for example. The meta information is divided by the secret sharing method to generate a plurality of pieces of divided meta information, and the plurality of pieces of divided meta information are distributed and stored in the plurality of data storage servers 20. In the present embodiment, one piece of divided meta information is stored in one data storage server 20, and each piece of divided meta information is stored in different data storage servers 20. However, such a storage form is an example.

各分割メタ情報をどのデータ格納サーバ20のどこに格納するかについては、予め定められている。分割メタ情報を格納する「データ格納サーバ20及び当該サーバ内の格納位置」を分割メタ情報格納場所と呼ぶことにする。本実施の形態では、分割メタ情報格納場所は予め定められているため、複数の分割メタ情報から元のメタ情報を復元するためのメタ情報をデータベース等に保存しておく必要はない。   It is determined in advance in which data storage server 20 each divided meta information is stored. The “data storage server 20 and the storage location in the server” that stores the divided meta information will be referred to as a divided meta information storage location. In the present embodiment, the storage location of the divided meta information is determined in advance, and therefore it is not necessary to store the meta information for restoring the original meta information from the plurality of divided meta information in a database or the like.

なお、秘密分散アルゴリズムや秘密分散処理に使用したパラメータ等、格納場所以外のメタ情報を分割メタ情報にヘッダとして付加し、ヘッダが付加された分割メタ情報を各データ格納サーバ20に格納することとしてもよい。この方式では、ヘッダを参照することで秘密分散アルゴリズムやパラメータ等のメタ情報を取得できる。ただし、このようなヘッダを付加することは必須ではない。つまり、秘密分散アルゴリズムやパラメータ等のメタ情報についても予め定めたもののみを使用することで、ヘッダを不要とすることができる。   It should be noted that meta information other than the storage location such as a secret sharing algorithm and parameters used for secret sharing processing is added to the divided meta information as a header, and the divided meta information with the header added is stored in each data storage server 20. Also good. In this method, meta information such as a secret sharing algorithm and parameters can be acquired by referring to the header. However, it is not essential to add such a header. In other words, the header can be made unnecessary by using only predetermined meta information such as secret sharing algorithm and parameters.

メタ情報復元処理部104は、予め定められた分割メタ情報の格納場所に基づいて、複数のデータ格納サーバ20から複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報をメタ情報格納部105に格納する。   The meta information restoration processing unit 104 acquires a plurality of pieces of divided meta information from the plurality of data storage servers 20 based on a predetermined storage location of the divided meta information, and obtains the original meta information from the plurality of pieces of divided meta information. The meta information is restored and stored in the meta information storage unit 105.

本実施の形態に係るデータ格納制御装置100は、例えば、1つ又は複数のコンピュータ(サーバ)に、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、データ格納制御装置100が有する機能は、当該コンピュータに内蔵されるCPUやメモリなどのハードウェア資源を用いて、データ格納制御装置100で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。   The data storage control device 100 according to the present embodiment can be realized, for example, by causing one or a plurality of computers (servers) to execute a program describing the processing content described in the present embodiment. That is, the functions of the data storage control device 100 are realized by executing a program corresponding to the processing executed by the data storage control device 100 using hardware resources such as a CPU and a memory built in the computer. Is possible. Further, the program can be recorded on a computer-readable recording medium (portable memory or the like), stored, or distributed. It is also possible to provide the program through a network such as the Internet or electronic mail.

また、より具体的な例として、データ分散格納処理部101、データ復元処理部102、メタ情報分散格納処理部103、及びメタ情報復元処理部104を1つ又は複数のコンピュータで構成し、上記プログラムを実行させ、メタ情報格納部105を、別のコンピュータ(データベースサーバ等)で構成することとしてもよい。   As a more specific example, the data distributed storage processing unit 101, the data restoration processing unit 102, the meta information distributed storage processing unit 103, and the meta information restoration processing unit 104 are configured by one or a plurality of computers, and the program The meta information storage unit 105 may be configured by another computer (such as a database server).

(データ格納制御装置100の動作例)
次に、図3〜図5のフローチャートを参照して、図2に示したように構成されたデータ格納制御装置100の動作例を説明する。 (Operation example of the data storage control device 100)
Next, an operation example of the data storage control apparatus 100 configured as shown in FIG. 2 will be described with reference to the flowcharts of FIGS.

<データ分散格納処理>
まず、図3を参照してデータ分散格納処理におけるデータ格納制御装置100の動作例を説明する。 <Distributed data storage processing>
First, an operation example of the data storage control device 100 in the data distribution storage process will be described with reference to FIG.

データ分散格納処理部101は、ユーザ端末10から分散格納対象のデータを受信する(ステップ101)と、秘密分散法により当該データを分割して複数の分割データを生成し(ステップ102)、当該複数の分割データを複数のデータ格納サーバ20に分散して格納する(ステップ103)。また、データ分散格納処理部101は、分割データ格納場所等のメタ情報をメタ情報格納部105に保存する(ステップ104)。   When the data distributed storage processing unit 101 receives the data to be distributed stored from the user terminal 10 (step 101), the data distributed storage processing unit 101 divides the data by the secret sharing method to generate a plurality of divided data (step 102). Are divided and stored in a plurality of data storage servers 20 (step 103). Further, the data distribution storage processing unit 101 stores meta information such as the divided data storage location in the meta information storage unit 105 (step 104).

データ分散格納処理部101は、データの分散格納処理が終了したことをメタ情報分散格納処理部103に通知する。もしくは、メタ情報分散格納処理部103がプログラムモジュール等により構成される場合において、データ分散格納処理部101は、データの分散格納処理が終了した時点で、メタ情報分散格納処理部103を呼び出すこととしてもよい。   The data distributed storage processing unit 101 notifies the meta information distributed storage processing unit 103 that the data distributed storage processing has been completed. Alternatively, when the meta information distributed storage processing unit 103 is configured by a program module or the like, the data distributed storage processing unit 101 calls the meta information distributed storage processing unit 103 when the data distributed storage processing ends. Also good.

データの分散格納処理が終了したことを通知されたメタ情報分散格納処理部103は、メタ情報格納部105からメタ情報を取得し、秘密分散法により当該メタ情報を分割して複数の分割メタ情報を生成し(ステップ105)、当該複数の分割メタ情報を予め定めた分割メタ情報格納場所に格納する(ステップ106)。   The meta information distributed storage processing unit 103 notified of the completion of the data distributed storage process acquires the meta information from the meta information storage unit 105, and divides the meta information by the secret sharing method to obtain a plurality of pieces of divided meta information. Is generated (step 105), and the plurality of pieces of divided meta information are stored in a predetermined divided meta information storage location (step 106).

上記のステップ105、106において分散格納する対象とするメタ情報は、全てのメタ情報(メタ情報のデータベース全体)であってもよいし、今回のデータに関するメタ情報のみであってもよいし、今回のデータのユーザのメタ情報全体であってもよいし、その他の単位でもよい。なお、個々のデータ/ユーザに関するメタ情報を対象とする場合、どのデータ/ユーザのメタ情報(分割メタ情報)かについては、例えばファイル名等で識別可能である。   The meta information to be distributed and stored in the above steps 105 and 106 may be all meta information (the entire meta information database), or only meta information related to the current data, or this time. It may be the entire meta information of the user of the data or other units. In addition, when meta information regarding individual data / user is targeted, which data / user's meta information (division meta information) can be identified by, for example, a file name.

また、図3の例では、データを分散格納することをトリガとしてメタ情報の分散格納処理を行うこととしているが、明示的な指示によってメタ情報の分散格納処理を行うこととしてもよいし、定期的にメタ情報の分散格納処理を行うこととしてもよい。   In addition, in the example of FIG. 3, the distributed storage process of meta information is performed by using the distributed storage of data as a trigger. However, the distributed storage process of meta information may be performed according to an explicit instruction, or periodically. Alternatively, meta information distributed storage processing may be performed.

上記のようにメタ情報を秘密分散法を使用して複数のデータ格納サーバ20に分散させて格納することにより、仮に障害等によりメタ情報格納部105におけるメタ情報が消失し、更に、複数のデータ格納サーバのうちの一部のサーバに障害があったとしても、分割メタ情報の格納に関して同じ設定である複数のデータ格納サーバ20が用意されている状態であれば分割メタ情報から元のメタ情報を取得できる。   As described above, the meta information is distributed and stored in the plurality of data storage servers 20 using the secret sharing method, so that the meta information in the meta information storage unit 105 disappears due to a failure or the like, and the plurality of data Even if some of the storage servers have a failure, if the plurality of data storage servers 20 having the same settings regarding the storage of the divided meta information are prepared, the original meta information is obtained from the divided meta information. Can be obtained.

<メタ情報復元処理>
次に、図4を参照してメタ情報復元処理におけるデータ格納制御装置100の動作例を説明する。 <Meta information restoration process>
Next, an operation example of the data storage control device 100 in the meta information restoration process will be described with reference to FIG.

メタ情報復元処理部104は、例えばユーザ端末10からメタ情報の復元指示を受信する(ステップ201)と、予め定められた分割メタ情報格納場所から複数のメタ情報を取得する(ステップ202)。そして、メタ情報復元処理部104は、複数の分割メタ情報から元のメタ情報を復元し(ステップ203)、当該メタ情報をメタ情報格納部105に格納する(ステップ204)。   For example, when the meta information restoration processing unit 104 receives a meta information restoration instruction from the user terminal 10 (step 201), the meta information restoration processing unit 104 acquires a plurality of pieces of meta information from a predetermined divided meta information storage location (step 202). Then, the meta information restoration processing unit 104 restores the original meta information from the plurality of divided meta information (step 203), and stores the meta information in the meta information storage unit 105 (step 204).

なお、上記のように、明示的な復元指示によってメタ情報を復元してもよいし、下記のように、データの復元時に、メタ情報の消失等により、メタ情報を利用できないことを検知したことをトリガとして自動的にメタ情報の復元を行うこととしてもよい。この場合の動作例を図5を参照して説明する。   In addition, as described above, meta information may be restored by an explicit restoration instruction, and it is detected that meta information cannot be used due to loss of meta information or the like when restoring data as described below. The meta information may be automatically restored by using as a trigger. An example of the operation in this case will be described with reference to FIG.

データ復元処理部102が、例えばユーザ端末10からデータの復元指示を受信する(ステップ301)と、メタ情報格納部105を参照することにより、当該データに対応するメタ情報を検索する(ステップ302)。メタ情報がある場合(ステップ302のYes)にはステップ306に進む。また、メタ情報のデータベースが消失した等により、メタ情報がない場合(ステップ302のNo)には、ステップ303に進む。   When the data restoration processing unit 102 receives a data restoration instruction from, for example, the user terminal 10 (step 301), the meta information storage unit 105 is referred to, thereby searching for meta information corresponding to the data (step 302). . If there is meta information (Yes in step 302), the process proceeds to step 306. If there is no meta information (No in step 302) due to loss of the meta information database, the process proceeds to step 303.

ステップ303において、データ復元処理部102からメタ情報復元処理部104に対してメタ情報復元指示がなされ、メタ情報復元処理部104は、予め定められた分割メタ情報格納場所から複数のメタ情報を取得する。そして、メタ情報復元処理部104は、複数の分割メタ情報から元のメタ情報を復元し(ステップ304)、当該メタ情報をメタ情報格納部105に格納し、メタ情報を格納したことをデータ復元処理部102に通知する(ステップ305)。   In step 303, a meta information restoration instruction is issued from the data restoration processing unit 102 to the meta information restoration processing unit 104, and the meta information restoration processing unit 104 acquires a plurality of pieces of meta information from a predetermined divided meta information storage location. To do. Then, the meta information restoration processing unit 104 restores the original meta information from the plurality of divided meta information (step 304), stores the meta information in the meta information storage unit 105, and restores the data that the meta information is stored. The processing unit 102 is notified (step 305).

データ復元処理部102は、メタ情報を用いて、複数の分割データを取得し、元のデータを復元する(ステップ306)。   The data restoration processing unit 102 acquires a plurality of divided data using the meta information and restores the original data (step 306).

なお、ステップ302でNoの場合に、データ復元処理部102が管理者端末等の端末にエラーを表示して、当該端末からデータ復元処理部102に対してコマンド等による指示を送信し、当該指示に従ってメタ情報を復元することとしてもよい。   In the case of No in step 302, the data restoration processing unit 102 displays an error on a terminal such as an administrator terminal, transmits an instruction by a command or the like from the terminal to the data restoration processing unit 102, and the instruction The meta information may be restored according to the above.

(実施の形態のまとめ)
以上、説明したように、本実施の形態においては、データを複数のデータ格納サーバに分散させて格納するデータ格納制御装置であって、分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバに分散させて格納するとともに、複数の分割データから元のデータを復元するために使用されるメタ情報をメタ情報格納部に格納するデータ分散格納処理手段と、前記メタ情報を分割して複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバに分散させて格納するメタ情報分散格納処理手段と、前記複数のデータ格納サーバから複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報を前記メタ情報格納部に格納するメタ情報復元処理手段とを備えるデータ格納制御装置が提供される。 (Summary of embodiment)
As described above, in the present embodiment, a data storage control device that stores data distributed to a plurality of data storage servers, and divides the data to be distributed and generates a plurality of divided data. In addition, the plurality of divided data is distributed and stored in a plurality of data storage servers, and the meta information used for restoring the original data from the plurality of divided data is stored in the meta information storage unit. A processing unit; a meta information distributed storage processing unit that divides the meta information to generate a plurality of divided meta information; and stores the plurality of divided meta information in a plurality of data storage servers; A meta information that acquires a plurality of pieces of divided meta information from the storage server, restores the original meta information from the plurality of pieces of divided meta information, and stores the meta information in the meta information storage unit. Data storage control device and a retaliation original processing means.

各分割メタ情報は、データ格納サーバにおける予め定められた格納位置に格納され、前記メタ情報復元処理手段は、各データ格納サーバにおける予め定められた格納位置から分割メタ情報を取得することとしてもよい。   Each divided meta information may be stored in a predetermined storage location in the data storage server, and the meta information restoration processing means may acquire the divided meta information from a predetermined storage location in each data storage server. .

また、本実施の形態により、データを複数のデータ格納サーバに分散させて格納するデータ格納制御装置が実行するデータ格納制御方法であって、分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバに分散させて格納するとともに、複数の分割データから元のデータを復元するために使用されるメタ情報をメタ情報格納部に格納するデータ分散格納処理ステップと、前記メタ情報を分割して複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバに分散させて格納するメタ情報分散格納処理ステップと、前記複数のデータ格納サーバから複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報を前記メタ情報格納部に格納するメタ情報復元処理ステップとを備えるデータ格納制御方法が提供される。   Further, according to the present embodiment, there is provided a data storage control method executed by a data storage control device that stores data distributed to a plurality of data storage servers, and divides the data to be distributed and stores a plurality of divided data. Data distribution for generating and storing the plurality of divided data in a plurality of data storage servers and storing meta information used for restoring the original data from the plurality of divided data in the meta information storage unit A storage processing step, a meta information distributed storage processing step of dividing the meta information to generate a plurality of divided meta information, and distributing and storing the plurality of divided meta information in a plurality of data storage servers; Acquire a plurality of divided meta information from the data storage server, restore the original meta information from the plurality of divided meta information, and store the meta information in the meta information Data storage control method and a meta-information restoration processing step of storing in is provided.

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

10 ユーザ端末
20 データ格納サーバ
30 通信ネットワーク
100 データ格納制御装置
101 データ分散格納処理部
102 データ復元処理部
103 メタ情報分散格納処理部
104 メタ情報復元処理部
105 メタ情報格納部 DESCRIPTION OF SYMBOLS 10 User terminal 20 Data storage server 30 Communication network 100 Data storage control apparatus 101 Data dispersion | distribution storage process part 102 Data restoration process part 103 Meta information dispersion | distribution storage process part 104 Meta information restoration process part 105 Meta information storage part

Claims (4)

データを複数のデータ格納サーバに分散させて格納するデータ格納制御装置であって、
分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバに分散させて格納するとともに、複数の分割データから元のデータを復元するために使用されるメタ情報をメタ情報格納部に格納するデータ分散格納処理手段と、
前記メタ情報を分割して複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバに分散させて格納するメタ情報分散格納処理手段と、
前記複数のデータ格納サーバから複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報を前記メタ情報格納部に格納するメタ情報復元処理手段と
を備えることを特徴とするデータ格納制御装置。 A data storage control device for storing data distributed to a plurality of data storage servers,
Divide the data to be distributed and generate multiple divided data, distribute the multiple divided data to multiple data storage servers, and use it to restore the original data from multiple divided data Data storage processing means for storing the meta information to be stored in the meta information storage unit;
Meta information distributed storage processing means for dividing the meta information to generate a plurality of divided meta information, and distributing and storing the plurality of divided meta information in a plurality of data storage servers;
Meta information restoration processing means for acquiring a plurality of divided meta information from the plurality of data storage servers, restoring the original meta information from the plurality of divided meta information, and storing the meta information in the meta information storage unit; A data storage control device comprising: 各分割メタ情報は、データ格納サーバにおける予め定められた格納位置に格納され、前記メタ情報復元処理手段は、各データ格納サーバにおける予め定められた格納位置から分割メタ情報を取得する
ことを特徴とする請求項1に記載のデータ格納制御装置。 Each divided meta information is stored in a predetermined storage position in the data storage server, and the meta information restoration processing means acquires the divided meta information from a predetermined storage position in each data storage server. The data storage control device according to claim 1. データを複数のデータ格納サーバに分散させて格納するデータ格納制御装置が実行するデータ格納制御方法であって、
分散格納対象のデータを分割して複数の分割データを生成し、当該複数の分割データを複数のデータ格納サーバに分散させて格納するとともに、複数の分割データから元のデータを復元するために使用されるメタ情報をメタ情報格納部に格納するデータ分散格納処理ステップと、
前記メタ情報を分割して複数の分割メタ情報を生成し、当該複数の分割メタ情報を複数のデータ格納サーバに分散させて格納するメタ情報分散格納処理ステップと、
前記複数のデータ格納サーバから複数の分割メタ情報を取得し、当該複数の分割メタ情報から元のメタ情報を復元し、当該メタ情報を前記メタ情報格納部に格納するメタ情報復元処理ステップと
を備えることを特徴とするデータ格納制御方法。 A data storage control method executed by a data storage control device for storing data distributed to a plurality of data storage servers,
Divide the data to be distributed and generate multiple divided data, distribute the multiple divided data to multiple data storage servers, and use it to restore the original data from multiple divided data Distributed data storage processing step for storing the meta information to be stored in the meta information storage unit;
A meta information distributed storage processing step of dividing the meta information to generate a plurality of divided meta information, and distributing the plurality of divided meta information to a plurality of data storage servers;
A meta information restoration processing step of acquiring a plurality of divided meta information from the plurality of data storage servers, restoring the original meta information from the plurality of divided meta information, and storing the meta information in the meta information storage unit; A data storage control method comprising: コンピュータを、請求項1又は2に記載のデータ格納制御装置における各手段として機能させるためのプログラム。   The program for functioning a computer as each means in the data storage control apparatus of Claim 1 or 2.
JP2014251691A 2014-12-12 2014-12-12 Data storage control device, data storage control method, and program Pending JP2016115036A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014251691A JP2016115036A (en) 2014-12-12 2014-12-12 Data storage control device, data storage control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014251691A JP2016115036A (en) 2014-12-12 2014-12-12 Data storage control device, data storage control method, and program

Publications (1)

Publication Number Publication Date
JP2016115036A true JP2016115036A (en) 2016-06-23

Family

ID=56141873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014251691A Pending JP2016115036A (en) 2014-12-12 2014-12-12 Data storage control device, data storage control method, and program

Country Status (1)

Country Link
JP (1) JP2016115036A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6019514B1 (en) * 2016-01-13 2016-11-02 株式会社Tcsi Computer program, secret management method and system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1027118A (en) * 1996-07-09 1998-01-27 Fujitsu Ltd File access method and file access device
US6363481B1 (en) * 1998-08-03 2002-03-26 Nortel Networks Limited Method and apparatus for secure data storage using distributed databases
JP2004147218A (en) * 2002-10-25 2004-05-20 Ntt Communications Kk Data division management method and program
JP2010045670A (en) * 2008-08-15 2010-02-25 Tokyo Denki Univ Network system
US20110022640A1 (en) * 2009-07-21 2011-01-27 International Business Machines Corporation Web distributed storage system
WO2013065133A1 (en) * 2011-11-01 2013-05-10 株式会社野村総合研究所 Time verification system and time verification program
JP2013235535A (en) * 2012-05-11 2013-11-21 Nippon Yunishisu Kk Data management system and data management program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1027118A (en) * 1996-07-09 1998-01-27 Fujitsu Ltd File access method and file access device
US6363481B1 (en) * 1998-08-03 2002-03-26 Nortel Networks Limited Method and apparatus for secure data storage using distributed databases
JP2004147218A (en) * 2002-10-25 2004-05-20 Ntt Communications Kk Data division management method and program
JP2010045670A (en) * 2008-08-15 2010-02-25 Tokyo Denki Univ Network system
US20110022640A1 (en) * 2009-07-21 2011-01-27 International Business Machines Corporation Web distributed storage system
WO2013065133A1 (en) * 2011-11-01 2013-05-10 株式会社野村総合研究所 Time verification system and time verification program
JP2013235535A (en) * 2012-05-11 2013-11-21 Nippon Yunishisu Kk Data management system and data management program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6019514B1 (en) * 2016-01-13 2016-11-02 株式会社Tcsi Computer program, secret management method and system
JP6055989B1 (en) * 2016-01-13 2017-01-11 株式会社Tcsi Computer program, secret management method and system
JP6055988B1 (en) * 2016-01-13 2017-01-11 株式会社Tcsi Computer program, secret management method and system
JP6061170B1 (en) * 2016-01-13 2017-01-18 株式会社Tcsi Computer program, secret management method and system
JP6061171B1 (en) * 2016-01-13 2017-01-18 株式会社Tcsi Computer program, secret management method and system

Similar Documents

Publication Publication Date Title
US8769269B2 (en) Cloud data management
US8713300B2 (en) System and method for netbackup data decryption in a high latency low bandwidth environment
US11489660B2 (en) Re-encrypting data on a hash chain
US10754954B2 (en) Securely exchanging information during application startup
US20180341556A1 (en) Data backup method and device, storage medium and server
US9602280B2 (en) System and method for content encryption in a key/value store
CN107294729A (en) Communication means and device in block chain between different nodes
US10025811B2 (en) Method and apparatus for deduplicating encrypted data
US20210141909A1 (en) Blockchain-based file handling
US10467424B2 (en) File system content based security
CN104202387B (en) A kind of metadata restoration methods and relevant apparatus
JP2016145880A (en) Mismatch detection method, mismatch detection system, mismatch detection device, and program
US10204021B2 (en) Recovery of an infected and quarantined file in a primary storage controller from a secondary storage controller
US20190215363A1 (en) Dynamic pool-based tiering for synchronization storage
CN104902010A (en) Cloud storage method and system for file
US20150286437A1 (en) Anti-virus scan via a secondary storage controller that maintains an asynchronous copy of data of a primary storage controller
US10248793B1 (en) Techniques and systems for durable encryption and deletion in data storage systems
US20110154015A1 (en) Method For Segmenting A Data File, Storing The File In A Separate Location, And Recreating The File
CN114995949A (en) Container mirror image construction method and device
Mar Secured virtual diffused file system for the cloud
CN105553661B (en) Key management method and device
CN107085681B (en) Robust computing device identification framework
JP2016115036A (en) Data storage control device, data storage control method, and program
US20180089036A1 (en) Off-site backup network disk
US11934277B2 (en) Multi-cluster distribution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190129