JP3399398B2 - フォールトトレラントシステムにおけるミラーディスク復旧方式 - Google Patents

フォールトトレラントシステムにおけるミラーディスク復旧方式

Info

Publication number
JP3399398B2
JP3399398B2 JP09702699A JP9702699A JP3399398B2 JP 3399398 B2 JP3399398 B2 JP 3399398B2 JP 09702699 A JP09702699 A JP 09702699A JP 9702699 A JP9702699 A JP 9702699A JP 3399398 B2 JP3399398 B2 JP 3399398B2
Authority
JP
Japan
Prior art keywords
data
disk
computer
storage area
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP09702699A
Other languages
English (en)
Other versions
JP2000293389A (ja
Inventor
和浩 冨士
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP09702699A priority Critical patent/JP3399398B2/ja
Publication of JP2000293389A publication Critical patent/JP2000293389A/ja
Application granted granted Critical
Publication of JP3399398B2 publication Critical patent/JP3399398B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Hardware Redundancy (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータ二重
化システムを構築するフォールトトレラントシステムに
おける障害復旧処理方式に係り、特に二系のコンピュー
タのそれぞれがオンラインデータを相互にバックアップ
し合うオンラインデータ復旧方式に関する。
【0002】
【従来の技術】フォールトトレラントシステムにおける
ディスクミラーリングは、二系のコンピュータのハード
ディスクを相互接続し、両方に同時にデータを書き込
み、片方のコンピュータが故障してもデータの処理を継
続して行うことのできる方式として広く利用されてい
る。例えば、特開平9ー204319号公報では、対向
する2台のコンピュータが、相互に、対向システム稼働
情報を保有し、データ転送制御手段によって同一のオン
ラインデータを相互に転送してデータの二重化を図って
いる。そして、何れかのコンピュータが障害から復旧し
た場合、正常なコンピュータの全オンラインデータを自
動的に対向コンピュータに転送して、オンラインデータ
の復旧を迅速且つ容易に行っているものである。
【0003】
【発明が解決しようとする課題】しかしながら、前述の
ような従来技術においては、フォールトトレラントシス
テムにおいて、障害が発生してから復旧するまでの時間
が短ければ短いほど信頼性は向上するが、ディスクデー
タ復旧のミラーリングにかかる時間がシステム復旧時間
の大半を占めているため、システム全体の信頼性を低下
させるという問題を生じる。特に、前述の特開平9ー2
04319号公報の技術などは、復旧時に全オンライン
データを対向コンピュータに転送するため、復旧時間を
長引かせる要因となっている。
【0004】本発明はこのような事情に鑑みてなされた
ものであり、その目的は、システム復旧時のデータ転送
量を必要最小限に押さえることにより、ミラーリングに
かかる時間を短縮させ、もって、復旧時間の大幅な短縮
化を図り、信頼性の高いフォールトトレラントシステム
を構築することにある。
【0005】
【課題を解決するための手段】本発明は、同一のハード
ウエア構成を持つコンピュータが2台あり、そのコンピ
ュータ間をケーブル接続して通信しながら2台のコンピ
ュータが同じ動作をすることにより信頼性の向上を図る
フォールトトレラントシステムであって、それぞれのコ
ンピュータに接続されているハードディスクをミラーリ
ングして同一情報を相互に保有し、ハードディスク以外
の障害発生によるコンピュータ停止後の復旧処理を行う
フォールトトレラントシステムにおけるミラーディスク
復旧方式に関するものである。
【0006】そこで、上記の課題を解決するために、本
発明のフォールトトレラントシステムにおけるミラーデ
ィスク復旧方式は、ディスクの障害以外の要因で1台の
コンピュータが停止している間に更新されたディスクの
データ情報を特別の領域に保存しておく。そして、障害
を起こしたコンピュータが修復してシステムに復帰し
て、ディスクデータをリカバリするときに、更新された
ディスクのデータ情報、すなわち、1台のコンピュータ
が停止および復旧作業したときの差分情報のみを転送す
ることによって、システム本来の処理を停止させること
なく従来より早く復旧させることが出来るようにしたこ
とを特徴とする。
【0007】すなわち、請求項1に係るフォールトトレ
ラントシステムにおけるミラーディスク復旧方式は、同
一のハードウエア構成を持つ二系の対向するコンピュー
タが、相互通信しながら同一動作を行うことにより、信
頼性の向上を図るように構成されたフォールトトレラン
トシステムであって、それぞれの前記コンピュータ内に
設けられるディスクをミラーリングして同一情報を相互
に保有し、前記ディスク以外の障害発生によるコンピュ
ータ停止後の復旧処理を行うフォールトトレラントシス
テムにおけるミラーディスク復旧方式において、それぞ
れの前記コンピュータは、前記ディスクの記憶領域をN
(Nは2以上の自然数)分割したときの記憶領域に対応
づけられたN個の要素によって構成され、前記コンピュ
ータが停止している間に前記N分割されたディスクの記
憶領域のうち更新された記憶領域に対応する前記要素に
該更新された差分データ情報を保存する特別保存領域を
備え、障害を起こしたコンピュータが修復して二系のシ
ステムに復帰して、ディスクデータをリカバリするとき
は、正常なコンピュータは、システムに復帰したコンピ
ュータに対して、自己の特別保存領域に保存されている
差分データ情報に対応する前記ディスク内のデータのみ
を転送することによって、二系のシステムに復帰させる
ものであって、二系のシステムを構成するそれぞれのコ
ンピュータは、主たる演算を行うCPU(中央演算装
置)と、ディスクと他のハードウエアとのインタフェー
スを提供するディスクインターフェースと、前記ディス
クとのデータアクセスを直接行うディスクコントローラ
と、データを保存するために使用されるディスクと、そ
れぞれの前記コンピュータの相互に、データの受け渡し
を実現させるデータ通信手段と、前記コンピュータ全体
のハードウエアの故障を監視し、故障を発見した場合に
該コンピュータ全体の機能を停止させる機能を有す故障
検出手段と、前記二系のシステムが片系運転または復旧
運転時に作成された差分データ情報を記録するために前
記特別保存領域内に設けられ、前記ディスクの記憶領域
をN(Nは2以上の自然数)分割したときの記憶領域に
対応づけられたN個の要素によって構成され、前記コン
ピュータが停止している間に前記N分割されたディスク
の記憶領域のうち更新された記憶領域に対応する前記要
素に該更新された差分データ情報を保存するデータアク
セステーブルと、前記ディスク へのアクセス命令がデー
タの読み出しか書き込みかを判別して、前記データアク
セステーブルに書き込むデータを作成するデータ監視手
段とを備え、該データアクセステーブルが、他のコンピ
ュータが停止及び復旧作業をしている間に更新された前
記差分データ情報を保存するものであり、前記データ監
視手段は、前記N分割されたディスクの記憶領域のう
ち、既に書き換えられている記憶領域については、デー
タを書き込むときに計算したチェックサムのみを変更す
ことを特徴とする。
【0008】
【0009】請求項に係るフォールトトレラントシス
テムにおけるミラーディスク復旧方式は、請求項のも
のにおいて、データアクセステーブルは、電源が切れて
も内容を保持できるフラッシュメモリの記憶媒体で構成
されていることを特徴とする。
【0010】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を詳細に説明する。図1は、本発明の実施の形態
におけるコンピュータシステムの構成を示すブロック図
である。同図において、コンピュータ1とコンピュータ
2は同一のハードウエア構成であり、それぞれ、主たる
演算を行うCPU11、21と、ディスクと他のハード
ウエアとのインタフェースを提供するディスクインター
フェース12、22と、ディスクへのアクセス命令がデ
ータの読み出しか書き込みかを判別してデータアクセス
テーブルに書き込むデータを作成するデータ監視手段1
3、23と、ディスクとのデータアクセスを直接行うデ
ィスクコントローラ14、24と、データを保存するた
めに使用されるディスク15、25と、コンピュータ1
及びコンピュータ2の相互にデータの受け渡しを実現す
るデータ通信手段16、26と、コンピュータ全体のハ
ードウエアの故障を監視し、故障を発見した場合はコン
ピュータ全体の機能を停止する機能を有す故障検出手段
17、27と、システムが、片系運転または復旧運転時
に作成されたデータの差分情報を記録するために必要な
記憶媒体で、ミラーコピーに必要なディスク書き込み命
令発行時の書き込み位置およびそのときのステータスを
記憶しておくデータアクセステーブル18、28とによ
って構成されている。
【0011】ただし、データアクセステーブル18、2
8は、電源が切れても内容を保持できるようなフラッシ
ュROMのようなデバイスまたは、それに代わるディス
ク等の記憶媒体で構成されているものとする。また、デ
ィスク15、25の未使用領域を使ってデータアクセス
テーブル18、28の機能を有することも可能である。
また、コンピュータ1とコンピュータ2は、リンクケー
ブル3によって結合されており、お互いの処理情報及び
コンピュータ間のデータ転送および状態確認に使用され
る。
【0012】次に、このような構成における実施の形態
の動作について説明する。2台のコンピュータ1、2に
よるフォールトトレラントシステムにおいて、ディスク
15、25以外の障害発生により1台のコンピュータが
停止してしまい、残りの1台のコンピュータ(1または
2)で動作し続けなければならなくなった場合に、1台
運転時に発生したディスク(15または25)の更新情
報を、特別に用意した記憶領域であるデータアクセステ
ーブル(18または28)に保存しておく。
【0013】障害を取り除き、停止したコンピュータ
(1または2)が再起動したときに、停止中に記憶して
いたデータアクセステーブル(18または28)の更新
情報を使用して、停止中に更新されたディスク(15ま
たは25)の内容のみを転送することが出来るようなハ
ードウエアやソフトウエアを付加することによって、従
来よりも短時間にミラーコピーを終了させることが出来
るようにしたことを特徴とする。また、データアクセス
テーブル18、28のデータ構造を工夫することによっ
て、ミラーコピー中にもデータアクセステーブルを更新
できるので、ミラーコピーを行っている間も通常業務を
動作させることが出来るのも特徴である。
【0014】次に、動作の一例として、図1、図2、図
3、及び図4に示すようなシステム及びアルゴリズムを
例に用いてシステム復旧の仕方を詳細に説明する。尚、
図2は、図1におけるデータアクセステーブルが行う処
理のアルゴリズムである。また、図3は、図1における
2台のコンピュータ構成によるフォールトトレラントシ
ステムが取りうる状態遷移図である。さらに、図4は、
図1の構成において、1台のコンピュータの障害から復
旧までの処理の流れを示すフローチャートである。
【0015】先ず、正常時の動作について説明する。C
PU11およびCPU21での演算結果のチェックサム
をデータ通信手段16、26に転送し、お互いのデータ
をリンクケーブル3を使って転送して、データの整合性
を確認する。そして、ディスクアクセス時は、データ監
視手段13、23は、読み込みおよび書き込みデータの
チェックサムを生成して読み書きを行い、読み込みおよ
び書き込みが終了したら、ディスクインタフェース1
2、22とデータ通信手段16、26を使用して、生成
したチェックサムをリンクケーブル3より相互に転送し
て、データが一致しているかどうかを確認し、一致して
いれば次の処理に移る。
【0016】ここで、図2のアルゴリズムを用いてデー
タアクセステーブル18、28の動作について詳細に説
明する。データアクセステーブル18、28の一要素
は、ディスク15、25の総容量をN分割したときの領
域に対応し、当該領域のディスク更新情報を保持してお
り、そのアドレスを左上から順に0、1、2と振って行
き、右上まできたら一段下の左に移りアドレスを振り当
てて行き、Nー1番のアドレスまで振り当てられてい
る。このデータアクセステーブル18、28の一要素
は、データフォーマット1の形式からなっており、障害
が発生したときに書き込まれたデータであることを示す
障害発生情報211と、そのデータを書き込むときに計
算したチェックサム212と、次に書き込みがあったデ
ータアクセステーブル18、28のアドレスを保存して
いるネクストアドレスポインタ213とからなる。
【0017】また、データアクセステーブル18、28
には、障害復旧に必要なアドレスを保持するデータアド
レスレジスタ2が割り当てられている。データアドレス
レジスタ2は、最後にデータ更新した領域に対応したデ
ータアクセステーブル18、28のアドレスを示すラス
トアドレス221と、その一つ前にデータ更新した領域
に対応したデータアクセステーブルのアドレスを記憶し
ているプレラストアドレス222と、障害が発生した後
に一番最初にデータ更新した領域に対応したデータアク
セステーブルのアドレスを記録している障害発生アドレ
ス223と、ライトアクセス発生時の領域に対応したデ
ータアクセステーブル18、28のアドレスを示す、カ
レントアクセスアドレス224とからなっている。
【0018】ディスク15、25への書き込みが発生し
たときに、データ監視手段13、23がディスク15、
25のどの領域にデータを書き込むかを判定し、その領
域からデータアクセステーブル18、28のアドレスに
変換して、そのアドレスをデータアドレスレジスタ2内
のカレントアクセスアドレス224に保存する。そし
て、カレントアクセスアドレス224が示すデータアク
セステーブル18、28内のチェックサム212にライ
トアクセス時に計算したチェックサムを書き込む。
【0019】また、現在発生したライトアクセスは、最
後にライトアクセスした次のアクセスとなるので、ラス
トアドレス221の示すデータアクセステーブル18、
28内のネクストアドレスポインタ213を現在のアク
セスアドレスに更新する。すなわち、カレントアクセス
アドレス224をネクストアドレスポインタ213に保
存する。そして、今度は現在ライトアクセスした領域の
データアクセステーブル18、28が最後にアクセスし
た領域を示すことになるので、ラストアドレス221の
内容をプレラストアドレス222へ保存し、カレントア
クセスアドレス224の内容をラストアドレス221へ
保存する。このようにして、ライトアクセスのあった領
域のデータアクセステーブル18、28をポインタ接続
することによってディスク15、25の更新履歴を保存
しておく。
【0020】次に、図3の状態遷移図により、2台のコ
ンピュータ1、2の構成によるフォールトトレラントシ
ステムが取りうる状態遷移について説明する。コンピュ
ータ1およびコンピュータ2が起動していて、ディスク
15、25のデータ内容に違いが無く、同一の動作をし
ている状態を正常運転311、コンピュータ(1または
2)が一方しか動作していない状態を片方運転312、
システムとして動作できない状態をシステム停止31
3、ディスク15、25の差分を転送している状態を復
旧運転314とすることによって、4つの状態で表すこ
とが出来る。
【0021】また、状態遷移は矢印の方向に発生し、そ
れぞれの条件は、コンピュータが異常を検出して停止す
る条件の一台停止301、一台停止している状態でさら
にもう一台停止する条件のもう一台停止302、復旧運
転中に再起動したコンピュータが停止する条件の転送先
が停止303、一台運転の状態で停止していたコンピュ
ータを再起動する条件の一台再起動304、システム停
止状態から長く動作していたコンピュータが再起動する
条件の転送元再起動305、復旧運転中に長く動作して
いるコンピュータが異常で停止してしまう条件の転送元
が停止306、ディスクの差分情報を全て転送し終わる
条件のディスクコピー終了307、の7つの条件によっ
て遷移する。
【0022】次に、図4のフローチャートを用いて、コ
ンピュータ2が障害で停止した状態で、片方運転312
から正常運転311へ復帰するまでに行う処理の流れを
説明する。先ず、故障検出手段27がコンピュータ2の
内部の装置のハードウエアの故障を検出したらコンピュ
ータ2の動作を停止する(Step1)。これによって、コ
ンピュータ1が障害回避モードに移行する。すなわち、
コンピュータ1のデータ通信手段16がコンピュータ2
のデータ通信手段26と通信出来ないため、コンピュー
タ2の停止を検出し、その情報をディスクインタフェー
ス12に伝える。すると、ディスクインタフェース12
は、コンピュータ1のみで動作していることを認識し、
その情報をデータ監視手段13に知らせる。この情報を
受けたデータ監視手段13は、プレラストアドレス22
2を障害発生アドレス223に書き込み、プレラストア
ドレス222およびラストアドレス221に書かれてい
るアドレスの示すデータアクセステーブル18の障害発
生情報211をONにする。こうすることによって、障
害が発生していることを示す障害発生フラッグが上がり
データアクセステーブル18に情報を書き込む際に障害
発生情報211をONにしてデータを書き込むモードへ
と移行する(Step2)。
【0023】次に、CPU11が要求するディスクアク
セスを制御する(Step3)。この制御方法は、別フロー
のSetp20〜Step26によって説明する。すなわち、CPU
11がディスク15へのアクセスを要求すると、ディス
クインタフェース12を経てデータ監視手段13に命令
が転送される(Step20)。次に、その命令を解析し(St
ep21)、読み込み命令なら、ディスクコントローラ14
を制御してディスク15からデータを読み出して(Step
26)、デスクへのアクセス要求を終了する(Step25)。
一方、Step21での解析結果が書き込み命令なら、ディス
クコントローラ14を制御してディスク15にデータを
書き込む(Step22)。そのとき、データ監視手段13は
チェックサムを生成する。また、書き込みアドレスに対
応するデータアクセステーブル18のアドレスを決定
し、カレントアクセスアドレス224に書き込む。
【0024】次に、データアクセステーブル18の作成
を行う。すなわち、ラストアドレス221の示すアドレ
スにあるデータアクセステーブル18内のネクストアド
レスポインタ213にカレントアクセスアドレス224
の内容を書き込み、カレントアクセスアドレス224の
示すデータアクセステーブル18内の障害発生情報21
1をONに設定し、片方運転312中のライトアクセス
であることを示す。また、チェックサム212には、St
ep22で生成したチェックサムを書き込み、ネクストアド
レスポインタ213には、リストの最後であることを示
すために存在しないアドレス(N)を書き込む(Step2
3)。
【0025】尚、Step23において、データアクセステー
ブル18を更新する際にすでに障害発生情報211がO
Nである場合は、すでに片方運転312状態中に当該領
域へのライトアクセスが発生していたことを示してお
り、この場合はチェックサム212のみを書き換えてSt
ep25に進む。すなわち、当該同アドレスに対する更新デ
ータ情報のみを書き換えて、ディスクへのアクセス要求
を終了する(Step25)。一方、Step23において、データ
アクセステーブルを更新する際に障害発生情報211が
OFFである場合は、プレラストアドレス222にラス
トアドレス221を、ラストアドレス221にカレント
アクセスアドレス224を書き込み、データアドレスレ
ジスタを更新し(Step24)、命令実行終了をディスクイ
ンタフェース12に伝え、ディスクへのアクセスを終了
する(Step25)。
【0026】このようにしてディスクアクセスが終了す
ると、前述のStep3よりStep4へ進む。すなわち、データ
通信手段16が、コンピュータ2が再起動したかどうか
を確認し(Step4)、NOであるならばStep3へ戻り、前
述のStep20〜Step26を実行して、データアクセステーブ
ルの障害発生情報211をONにしながら記録を更新し
て行くことによって、片方運転312の状態時のデータ
更新履歴を保存して行く。
【0027】一方、Step4において、データ通信手段1
6によってコンピュータ2が再起動したかどうかの確認
がYESであるならばStep5に進む。すなわち、コンピ
ュータ2が再起動した際に、ディスク25のディスクデ
ータが停止前と同じ内容であるかを確認するために、デ
ータアクセステーブル28に記録されているラストアド
レス221およびプレラストアドレス222のそれぞれ
が指すデータアクセステーブル28のチェックサム21
2を取り出し、実際に記録されているディスクデータを
読み出してチェックサムを生成し、チェックサムが停止
前と一致しているかどうかを確認する。すなわち、一致
したかどうかの情報をコンピュータ1のデータ通信手段
16が確認し、ディスクインタフェース12を経由して
データ監視手段13に知らせる(Step5)。
【0028】また、ディスク25のデータはコンピュー
タ2が停止していた片方運転312の間、データの更新
が行われておらず、古いデータとなるため、CPU21
はディスク25のデータを使用できないので、ディスク
インタフェース22を使用せず、データ通信手段26、
リンクケーブル3およびデータ通信手段16を使用し
て、ディスクインタフェース12を使用する。
【0029】そして、Step6ではミラーコピーモードに
移行して図3における復旧運転314の状態となる。す
なわち、データ監視手段13に転送されてきたチェック
サムの比較結果が両方とも一致した場合は、ディスク2
5のデータがコンピュータ2が停止する前と同じである
と判断できるため、データの差分のみを転送するモード
に切り替わる。またチェックサムの比較結果が一つでも
一致しない場合は、ディスクの交換などによりディスク
25のデータがコンピュータ2が停止する前と異なって
いると判断できるため、ディスク15に書かれている全
てのデータを転送するモードに切り替える(step6)。
【0030】ここで、Step6において、データの差分の
みを転送するモードである場合は、データアドレスレジ
スタ2に記憶されている障害発生アドレス223が示す
アドレスに対応するディスク15のデータを転送し、次
に障害発生アドレス223が示すデータアクセステーブ
ルのネクストアドレスポインタ213に書かれているア
ドレスに対応したディスクデータを順々に転送するため
に、Step7のディスクアクセスに移る。
【0031】また、Step6において、全てのデータを転
送するモードである場合は、ディスク15のデータ全て
をディスク25に転送する必要があるので、データアク
セステーブル18にある差分情報を破棄し、全てのデー
タが転送できるように、次のような処理を行う。すなわ
ち、あるアドレス(i)の障害発生情報211をON
し、ネクストアドレスポインタ213にアドレス(i+
1)を書き込む、というような作業を、アドレス(0)
からアドレス(N−1)まで全てのデータに対して行
う。データアクセステーブル18の更新が終了したら、
ラストアドレス221に(N−1)、プレラストアドレ
ス222に(N−2)、障害発生アドレス223に
(0)を書き込み、Step7のディスクアクセスに移る。
【0032】Step7では、CPU11またはCPU21
からライトアクセスを処理するステップで、Step3と全
く同じ処理を行う。つまり、ミラーコピー中もディスク
15のデータ更新を行うことが出来る。また、CPU1
1またはCPU21からのライトアクセス要求がなけれ
ば、Step7のディスクアクセスは実行されずに、Step8の
ディスクコピーの実行に進む。
【0033】すなわち、Step8では、コンピュータ1が
データアクセステーブル18の障害発生アドレス223
が示すデータアクセステーブルに対応するディスク15
のデータをディスク25に転送する。コンピュータ2で
は、データ監視手段23が正常動作時と同じ処理を行う
ので、ライトアクセス時にチェックサムの生成とカレン
トアクセスアドレス224を更新して、データアクセス
テーブル28のカレントアクセスアドレス224が指す
データアクセステーブルのアドレスのチェックサム21
2と、ラストアドレス221が指すデータアクセステー
ブルのアドレスのネクストアドレスポインタ213にカ
レントアクセスアドレス224を書き込み、ラストアド
レス221の内容をプレラストアドレス222に、カレ
ントアクセスアドレス224の内容をラストアドレス2
21に転送する(Step8)。
【0034】次に、Step9において、データアドレスレ
ジスタの更新を行う。すなわち、コンピュータ2のディ
スク25でライトアクセスが正常に終了したら、データ
監視手段23が、ディスクインタフェース22、データ
通信手段26、リンクケーブル3、データ通信手段16
及びディスクインタフェース12を経由して、コンピュ
ータ1のデータ監視手段13に終了確認を知らせる。コ
ンピュータ1は、正常終了の情報が確認できたら、デー
タアクセステーブル18の障害発生アドレス223が示
すデータアクセステーブル18に書かれている障害発生
情報211をOFFにする。また、障害発生アドレス2
23が示すデータアクセステーブル18に書かれている
ネクストアドレスポインタ113を障害発生アドレス2
23に書き込む(Step9)。
【0035】そして、Step10ではミラーリングが終了し
たかどうかの判定を行う。すなわち、データアクセステ
ーブル18の障害発生アドレス223がNでなければ
(すなわち、NOなら)、Step7のディスクアクセスに
戻る。また、Nならば(すなわち、YESなら)、これ
以上リストは存在しないので、二系統のコンピュータを
正常系に復帰させる(Step11)。つまり、Step7〜Step9
までの処理を、データアクセステーブル18のネクスト
アドレスポインタが終わりを示すアドレス(N)になる
まで繰り返すことによって、片方運転312の間に更新
したデータを転送することが出来る。
【0036】Step11では、データ監視手段13を正常動
作モードに移行する。すなわち、正常モードであること
をディスクインタフェース12、データ通信手段16、
リンクケーブル3及びデータ通信手段26を経由してC
PU21に知らせる。コンピュータ2のCPU21はデ
ィスク15とディスク25との差分データの転送が完了
したことによりディスク25のデータが復旧し、ディス
クへのアクセス時にはディスクインタフェース22を使
用するようになり、正常系に復帰できる。
【0037】以上述べた実施の形態は本発明を説明する
ための一例であり、本発明は、上記の実施の形態に限定
されるものではなく、発明の要旨の範囲で種々の変形が
可能である。例えば、複数のコンピュータで同じファイ
ルを保存しているような、冗長系ネットワークサーバー
システムにおいても、本発明が適用できることは云うま
でもない。
【0038】
【発明の効果】以上説明したように、コンピュータの二
重化によるフォールトトレラントシステムでは、ハード
ウエアの故障が発見されたらコンピュータを停止させな
いと不良部品を交換できない状況がある。特に、両系で
ハードディスクをミラーリングしている場合、片系運転
状態から安定なシステムに復旧するためには、各ハード
ディスクの情報を両系で同一にする作業が必要となる。
しかし、従来の方式は、片系のコンピュータがダウン状
態から復旧し、復旧したコンピュータのハードディスク
情報を復元する場合、継続運転していたコンピュータの
ディスク内の情報全てを復旧したコンピュータのディス
クへコピーしていたため、ディスクのミラーリングが完
了するのに相当な時間がかかり、障害復旧までの時間の
殆どをディスクデータ復旧のためのミラーコピー時間で
占めている状況であり、システムの信頼性の低下を招い
ていた。しかし、本発明を適用することにより、ディス
クデータの復旧時には必要最低限のデータを転送するだ
けでよいので、大幅に復旧時間が短縮され、従来に比べ
て一層信頼性の高いフォールトトレラントシステムを構
築することが出来る。
【図面の簡単な説明】
【図1】 本発明の実施の形態におけるコンピュータシ
ステムの構成を示すブロック図である。
【図2】 図1におけるデータアクセステーブルが行う
処理のアルゴリズムである。
【図3】 図1における2台のコンピュータ構成による
フォールトトレラントシステムが取りうる状態遷移図で
ある。
【図4】 図1の構成において、1台のコンピュータの
障害から復旧までの処理の流れを示すフローチャートで
ある。
【符号の説明】
1、2…コンピュータ、11、21…CPU、12、2
2…ディスクインターフェース、13、23…データ監
視手段、14、24…ディスクコントローラ、15、2
5…ディスク、16、26…データ通信手段、17、2
7…故障検出手段、18、28…データアクセステーブ

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 同一のハードウエア構成を持つ二系の対
    向するコンピュータが、相互通信しながら同一動作を行
    うことにより、信頼性の向上を図るように構成されたフ
    ォールトトレラントシステムであって、 それぞれの前記コンピュータ内に設けられるディスクを
    ミラーリングして同一情報を相互に保有し、前記ディス
    ク以外の障害発生によるコンピュータ停止後の復旧処理
    を行うフォールトトレラントシステムにおけるミラーデ
    ィスク復旧方式において、 それぞれの前記コンピュータは、 前記ディスクの記憶領域をN(Nは2以上の自然数)分
    割したときの記憶領域に対応づけられたN個の要素によ
    って構成され、前記コンピュータが停止している間に前
    記N分割されたディスクの記憶領域のうち更新された記
    憶領域に対応する前記要素に該更新された差分データ情
    報を保存する特別保存領域を備え、 障害を起こしたコンピュータが修復して二系のシステム
    に復帰して、ディスクデータをリカバリするときは、正
    常なコンピュータは、システムに復帰したコンピュータ
    に対して、自己の特別保存領域に保存されている差分デ
    ータ情報に対応する前記ディスク内のデータのみを転送
    することによって、二系のシステムに復帰させるもので
    あって、 二系のシステムを構成するそれぞれのコンピュータは、
    主たる演算を行うCPU(中央演算装置)と、ディスク
    と他のハードウエアとのインタフェースを提供するディ
    スクインターフェースと、前記ディスクとのデータアク
    セスを直接行うディスクコントローラと、データを保存
    するために使用されるディスクと、それぞれの前記コン
    ピュータの相互に、データの受け渡しを実現させるデー
    タ通信手段と、前記コンピュータ全体のハードウエアの
    故障を監視し、故障を発見した場合に該コンピュータ全
    体の機能を停止させる機能を有す故障検出手段と、前記
    二系のシステムが片系運転または復旧運転時に作成され
    た差分データ情報を記録するために前記特別保存領域内
    に設けられ、前記ディスクの記憶領域をN(Nは2以上
    の自然数)分割したときの記憶領域に対応づけられたN
    個の要素によって構成され、前記コンピュータが停止し
    ている間に前記N分割されたディスクの記憶 領域のうち
    更新された記憶領域に対応する前記要素に該更新された
    差分データ情報を保存するデータアクセステーブルと、
    前記ディスクへのアクセス命令がデータの読み出しか書
    き込みかを判別して、前記データアクセステーブルに書
    き込むデータを作成するデータ監視手段とを備え、 該データアクセステーブルが、他のコンピュータが停止
    及び復旧作業をしている間に更新された前記差分データ
    情報を保存するものであり、 前記データ監視手段は、前記N分割されたディスクの記
    憶領域のうち、既に書き換えられている記憶領域につい
    ては、データを書き込むときに計算したチェックサムの
    みを変更する ことを特徴とするフォールトトレラントシ
    ステムにおけるミラーディスク復旧方式。
  2. 【請求項2】 前記データアクセステーブルは、電源が
    切れても内容を保持できるフラッシュメモリの記憶媒体
    で構成されていることを特徴とする請求項2記載のフォ
    ールトトレラントシステムにおけるミラーディスク復旧
    方式。
JP09702699A 1999-04-02 1999-04-02 フォールトトレラントシステムにおけるミラーディスク復旧方式 Expired - Fee Related JP3399398B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP09702699A JP3399398B2 (ja) 1999-04-02 1999-04-02 フォールトトレラントシステムにおけるミラーディスク復旧方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP09702699A JP3399398B2 (ja) 1999-04-02 1999-04-02 フォールトトレラントシステムにおけるミラーディスク復旧方式

Publications (2)

Publication Number Publication Date
JP2000293389A JP2000293389A (ja) 2000-10-20
JP3399398B2 true JP3399398B2 (ja) 2003-04-21

Family

ID=14180931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09702699A Expired - Fee Related JP3399398B2 (ja) 1999-04-02 1999-04-02 フォールトトレラントシステムにおけるミラーディスク復旧方式

Country Status (1)

Country Link
JP (1) JP3399398B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7206910B2 (en) * 2002-12-17 2007-04-17 Oracle International Corporation Delta object replication system and method for clustered system
JP4564721B2 (ja) * 2003-04-22 2010-10-20 Necシステムテクノロジー株式会社 ディスクアレイシステム
KR100618848B1 (ko) * 2004-07-22 2006-09-01 삼성전자주식회사 하드디스크 드라이브의 소오스 데이터 복구 방법 및 이를이용한 시스템 정보 독출 방법
JP2006268403A (ja) 2005-03-24 2006-10-05 Fujitsu Ltd データストレージシステム及びストレージ制御装置のログデータの等価制御方法
JP4252551B2 (ja) 2005-03-24 2009-04-08 富士通株式会社 データストレージシステム及びストレージ制御装置の異常時のログデータ出力方法
JP4822024B2 (ja) * 2008-02-29 2011-11-24 日本電気株式会社 フォールトトレラントサーバ、フルバックアップ方法、およびフルバックアッププログラム
JP5580184B2 (ja) 2010-12-13 2014-08-27 株式会社デンソー 電子メールデータ処理装置
CN110990124B (zh) * 2019-12-10 2024-04-12 北京京东尚科信息技术有限公司 云主机恢复方法和装置

Also Published As

Publication number Publication date
JP2000293389A (ja) 2000-10-20

Similar Documents

Publication Publication Date Title
JP4884885B2 (ja) 記憶制御装置及び記憶制御装置の障害回復方法
JP3732869B2 (ja) 外部記憶装置
JP5768587B2 (ja) ストレージシステム、ストレージ制御装置およびストレージ制御方法
US5089958A (en) Fault tolerant computer backup system
JP4821448B2 (ja) Raidコントローラおよびraid装置
JP2743606B2 (ja) アレイ型記録装置
US8498967B1 (en) Two-node high availability cluster storage solution using an intelligent initiator to avoid split brain syndrome
US6006342A (en) Failover and failback system for a direct access storage device
US7783922B2 (en) Storage controller, and storage device failure detection method
US6438647B1 (en) Method and apparatus for providing battery-backed immediate write back cache for an array of disk drives in a computer system
US6591335B1 (en) Fault tolerant dual cache system
US6604171B1 (en) Managing a cache memory
WO2002003204A1 (en) Three interconnected raid disk controller data processing system architecture
US6816981B2 (en) Disk array device including a memory with backup power supply and method thereof
JP2002259062A (ja) 記憶装置システム及び記憶装置システムにおけるデータの複写方法
JP4491330B2 (ja) ディスクアレイ装置とそのデータのリカバリ方法およびデータリカバリプログラム
JP3399398B2 (ja) フォールトトレラントシステムにおけるミラーディスク復旧方式
JPH09269871A (ja) ディスクアレイ装置におけるデータ再冗長化方式
US7529776B2 (en) Multiple copy track stage recovery in a data storage system
US20090177916A1 (en) Storage system, controller of storage system, control method of storage system
JPH1195933A (ja) ディスクアレイ装置
JP2004213470A (ja) ディスクアレイ装置及びディスクアレイ装置におけるデータ書き込み方法
JP3776438B2 (ja) 記憶装置
JP4248164B2 (ja) ディスクアレイのエラー回復方法、ディスクアレイ制御装置及びディスクアレイ装置
JP3937878B2 (ja) 磁気テープ装置及びその制御方法並びに磁気テープ装置制御用プログラム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20021015

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20030121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080221

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090221

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100221

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100221

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110221

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees