專利名稱:遠(yuǎn)程數(shù)據(jù)鏡像系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及數(shù)據(jù)保護(hù)系統(tǒng),特別是涉及針對災(zāi)難性事件 采用抗災(zāi)難臨時(shí)存儲裝置保護(hù)鏡像數(shù)據(jù)的方法和系統(tǒng)。
背景技術(shù):
在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)保護(hù)領(lǐng)域中,針對地震、暴風(fēng)雪、洪水、火 災(zāi)以及恐怖襲擊之類的災(zāi)難性事件的各種方法和系統(tǒng)為人們所熟知。 許多解決方案包括在主存儲裝置和輔助存儲裝置中復(fù)制(或鏡像)數(shù) 據(jù)。
例如,EMC公司(馬薩諸塞州霍普金頓)為災(zāi)難復(fù)原和業(yè)務(wù)連續(xù) 性提供叫做對稱遠(yuǎn)程數(shù)據(jù)設(shè)備(SRDF)的遠(yuǎn)程存儲復(fù)制解決方案的系 列產(chǎn)品。SRDF產(chǎn)品系列包括同步解決方案和異步解決方案。關(guān)于SRDF 產(chǎn)品的更多詳情請見www.emc.com/products/networking/srdf.jsp。
再例如,IBM公司(紐約州阿蒙克)提供很多業(yè)務(wù)連續(xù)性解決方 案,包括鏡像產(chǎn)品。關(guān)于這些產(chǎn)品的更多詳情請見 www-03.ibm.com/severs/storage/solutions/business—continuity 。
發(fā)明內(nèi)容
一些已知的數(shù)據(jù)保護(hù)應(yīng)用程序采用同步鏡像方法,其中,只有 在主存儲裝置和輔助存儲裝置成功存儲數(shù)據(jù)之后才認(rèn)為處理完成。這 樣的要求在處理中引入大量的等待時(shí)間,特別是在輔助站點(diǎn)位于距離
主站點(diǎn)較遠(yuǎn)處時(shí)。在很多情況下,最大允許等待時(shí)間限制了主存儲裝 置和輔助存儲裝置之間的最大位置間隔。
為了減少處理等待對間以及實(shí)現(xiàn)主站點(diǎn)和輔助站點(diǎn)之間大的位 置間隔, 一些已知的數(shù)據(jù)保護(hù)應(yīng)用程序采用異步鏡像方法,其中,只 要數(shù)據(jù)成功存進(jìn)主存儲裝置,處理就被確認(rèn)。與輔助存儲裝置的交互, 可以并行方式繼續(xù)。然而,異步鏡像并不保證數(shù)據(jù)存儲在輔助存儲裝 置中,在某些情況下,數(shù)據(jù)會在災(zāi)難性事件中丟失。
考慮到同步和異步鏡像方法的這些缺點(diǎn),本發(fā)明的實(shí)施例提供 改進(jìn)的數(shù)據(jù)保護(hù)方法和系統(tǒng)。下文中敘述的方法、系統(tǒng)和裝置實(shí)現(xiàn)在 主存儲裝置和輔助存儲裝置中的保證較少等待時(shí)間的數(shù)據(jù)鏡像,而不 考慮主存儲裝置和輔助存儲裝置之間的等待時(shí)間和/或位置間隔。要 保護(hù)的數(shù)據(jù)可能接收自一個(gè)或多個(gè)數(shù)據(jù)源,比如信息技術(shù)、電話、安 全和監(jiān)視系統(tǒng)。
在一些實(shí)施例中,數(shù)據(jù)被發(fā)送到主存儲裝置和輔助存儲裝置中 以備存儲。與數(shù)據(jù)相關(guān)的記錄會被臨時(shí)高速緩存在安全存儲裝置中, 一直到這些數(shù)據(jù)被成功地存儲到輔助存儲裝置。在一些實(shí)施例中,該 安全存儲裝置構(gòu)造來以便可以在保護(hù)緩存數(shù)據(jù)的同時(shí)抵抗災(zāi)難性事 件。在本專利申請的上下文以及權(quán)利要求中,如果一個(gè)存儲裝置被設(shè) 計(jì)來使得即使在典型的災(zāi)難性事件(如上述的災(zāi)難性事件以及類似事 件)情況下,其存儲的數(shù)據(jù)也能夠以很高的概率保持完好無損或者完 全可復(fù)原,那么該存儲裝置就被認(rèn)為是"抗災(zāi)難"的。這些災(zāi)難性事 件情況可以導(dǎo)致計(jì)算機(jī)設(shè)備或者存儲在類似設(shè)備中的數(shù)據(jù)的毀壞。
如果發(fā)生影響至少部分?jǐn)?shù)據(jù)的事件,則安全存儲裝置被復(fù)原, 緩存在其中的記錄被利用以重建輔助存儲裝置中的數(shù)據(jù)。
在一些實(shí)施例中,數(shù)據(jù)保護(hù)系統(tǒng)采用一個(gè)或多個(gè)環(huán)境傳感器, 以對醞釀中的或即將來臨的災(zāi)難性事件進(jìn)行早期檢測。采用早期災(zāi)難 檢測的進(jìn)一步改善的數(shù)據(jù)保護(hù)方法會在下文敘述。
因此,按照本發(fā)明的一個(gè)實(shí)施例,這里提供一種數(shù)據(jù)保護(hù)方法, 其中包括
從一個(gè)或多個(gè)數(shù)據(jù)源接收要存儲的數(shù)據(jù); 發(fā)送要存儲在主存儲裝置和輔助存儲裝置中的數(shù)據(jù); 在等待輔助存儲裝置中成功存儲數(shù)據(jù)的指示時(shí),將與數(shù)據(jù)相關(guān)
的記錄臨時(shí)存儲到鄰近主存儲裝置的抗災(zāi)難存儲單元中;以及
當(dāng)破壞主存儲裝置中至少部分?jǐn)?shù)據(jù)的事件發(fā)生時(shí),采用存儲在
抗災(zāi)難存儲單元中的記錄和存儲在輔助存儲裝置中的至少部分?jǐn)?shù)據(jù)
來重建數(shù)據(jù)。
在一個(gè)實(shí)施例中,臨時(shí)存儲記錄包括響應(yīng)于抗災(zāi)難存儲單元中 記錄的成功緩存向一個(gè)或多個(gè)數(shù)據(jù)源發(fā)送一個(gè)確認(rèn),而不等待接收輔 助存儲裝置中成功存儲數(shù)據(jù)的指示,以減小與數(shù)據(jù)存儲相關(guān)的處理等 待時(shí)間。
另外的或者可替換的是,臨時(shí)存儲記錄包括接收從輔助存儲裝 置發(fā)出的用于確認(rèn)數(shù)據(jù)成功存儲在輔助存儲裝置中的確認(rèn),以及響應(yīng) 于該確認(rèn)從抗災(zāi)難存儲單元中刪除記錄。
在另一個(gè)實(shí)施例中,重建數(shù)據(jù)包括在事件后恢復(fù)抗災(zāi)難存儲單 元,從抗災(zāi)難存儲單元中提取記錄,以及把與記錄相關(guān)的數(shù)據(jù)寫到輔 助存儲裝置。寫數(shù)據(jù)可能包括遠(yuǎn)程連接抗災(zāi)難存儲單元和輔助存儲裝 置。
在另外一個(gè)實(shí)施例中,抗災(zāi)難存儲單元包含一個(gè)可拆存儲裝置 以保存記錄,并且重建數(shù)據(jù)包括在抗災(zāi)難存儲單元被事件破壞時(shí),從 抗災(zāi)難存儲單元上拆除該存儲裝置并將其安裝到另一單元上以讀出 記錄。
在另外一個(gè)實(shí)施例中,該方法包括在抗災(zāi)難存儲單元中采用檢 測機(jī)構(gòu)來檢測事件以及響應(yīng)于檢測事件改變抗災(zāi)難性存儲單元的操 作。檢測事件包括檢測抗災(zāi)難存儲單元處的外部電源的失電和通信故 障中的至少之一。在一個(gè)實(shí)施例中,改變操作包括通過無線通信鏈接 從抗災(zāi)難存儲單元發(fā)送記錄。
在另外一個(gè)實(shí)施例中,臨時(shí)存儲記錄包括將在兩個(gè)或者更多的 抗災(zāi)難存儲單元中存儲記錄,發(fā)送記錄包括通過各自的無線鏈接從兩 個(gè)或者更多的抗災(zāi)難存儲單元分別發(fā)送記錄的兩個(gè)或者更多的不同 部分,以縮短記錄的傳輸時(shí)間。
在另外一個(gè)實(shí)施例中,改變操作包括從抗災(zāi)難存儲單元發(fā)送一 個(gè)歸航信號,以能夠?qū)篂?zāi)難存儲單元進(jìn)行定位和恢復(fù)。 在一個(gè)實(shí)施例中,重建數(shù)據(jù)包括 采用環(huán)境傳感器感測環(huán)境條件; 響應(yīng)于感測的環(huán)境條件預(yù)測事件;以及
在預(yù)測事件后,采用有線連接和無線連接中的至少之一,從抗 災(zāi)難存儲單元傳送記錄。
感測環(huán)境條件可以包括從用戶處接收指示事件的人工指示。
在一個(gè)實(shí)施例中,臨時(shí)存儲記錄包括響應(yīng)于在抗災(zāi)難存儲單元 中成功存儲記錄來發(fā)送確認(rèn)消息,以及,在預(yù)測事件后,禁止發(fā)送后 續(xù)確認(rèn)消息,以避免從一個(gè)或多個(gè)數(shù)據(jù)源接收另外的數(shù)據(jù)。
在另外一個(gè)實(shí)施例中,在預(yù)測事件后,該方法包括禁止發(fā)送要 存儲在主存儲裝置中的后續(xù)數(shù)據(jù)。另外或可替換的是,在預(yù)測事件后, 該方法包括僅將與源自一個(gè)或多個(gè)數(shù)據(jù)源的一個(gè)子設(shè)備的數(shù)據(jù)相關(guān) 的后續(xù)記錄臨時(shí)存儲在抗災(zāi)難存儲單元中。
在另外一個(gè)實(shí)施例中,臨時(shí)存儲記錄包括,通過將存儲容量與 輔助存儲裝置待確認(rèn)的數(shù)據(jù)的最大允許容量和輔助存儲裝置待存儲 的寫命令的最大數(shù)目中的至少一個(gè)進(jìn)行匹配,以避免超過抗災(zāi)難存儲 單元中的存儲容量。
另外或可替換的是,臨時(shí)存儲記錄包括,在記錄中包含與數(shù)據(jù) 相關(guān)的附加信息中的,該附加信息包括首發(fā)數(shù)據(jù)源地址、主存儲裝置 地址、用于指示數(shù)據(jù)接收時(shí)間的時(shí)間戳、以及數(shù)據(jù)在主存儲裝置中的 存儲地址中的至少一項(xiàng)。
按照本發(fā)明的一個(gè)實(shí)施例,另外還提供一種數(shù)據(jù)保護(hù)方法,包
括
從一個(gè)或多個(gè)數(shù)據(jù)源接收要存儲的數(shù)據(jù); 發(fā)送要存儲在存儲裝置中的數(shù)據(jù);
臨時(shí)存儲與在抗災(zāi)難存儲單元中和災(zāi)難性事件調(diào)查相關(guān)的至少
部分?jǐn)?shù)據(jù)有關(guān)的記錄;以及
當(dāng)破壞存儲裝置中的至少部分?jǐn)?shù)據(jù)的事件發(fā)生時(shí),利用存儲在抗災(zāi)難存儲單元中的這些記錄以調(diào)查事件。
在一個(gè)實(shí)施例中,和災(zāi)難性事件調(diào)查相關(guān)的至少部分?jǐn)?shù)據(jù)包括 監(jiān)控圖像、訪問控制信息以及源自電話系統(tǒng)的數(shù)據(jù)中的至少一個(gè)。另 外的或可替換的是,和災(zāi)難性事件調(diào)查相關(guān)的至少部分?jǐn)?shù)據(jù)包括恰在 事件發(fā)生前接收到的數(shù)據(jù)。
按照本發(fā)明的一個(gè)實(shí)施例,另外還提供一種數(shù)據(jù)保護(hù)方法,其 中包括
從數(shù)據(jù)源接收要存儲在主存儲裝置中的數(shù)據(jù); 通過備份操作序列,周期性地發(fā)送數(shù)據(jù)以在備份存儲裝置中進(jìn) 行備份;
在抗災(zāi)難存儲單元中臨時(shí)存儲與在序列中連續(xù)備份操作之間的 時(shí)間間隔期間接收到的至少部分?jǐn)?shù)據(jù)相關(guān)的記錄;以及
當(dāng)在時(shí)間間隔內(nèi),破壞主存儲裝置中的至少部分?jǐn)?shù)據(jù)的事件發(fā) 生時(shí),采用存儲在抗災(zāi)難存儲單元中的記錄以重建數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,此外還提供一種數(shù)據(jù)保護(hù)方法,其 中包括
從數(shù)據(jù)源接收要存儲的數(shù)據(jù);
發(fā)送要存儲在主存儲裝置中的數(shù)據(jù),同時(shí)在輔助存儲裝置中鏡 像這些數(shù)據(jù);
在位于主存儲裝置處的抗災(zāi)難存儲裝置中臨時(shí)存儲至少部分?jǐn)?shù) 據(jù);以及
當(dāng)破壞存儲裝置中的至少部分?jǐn)?shù)據(jù)的事件在該處發(fā)生時(shí),采用 存儲在抗災(zāi)難存儲單元中的至少部分?jǐn)?shù)據(jù)以重建數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,另外提供一種數(shù)據(jù)保護(hù)系統(tǒng),其中
包括
一個(gè)或多個(gè)數(shù)據(jù)源,其被安排來發(fā)送要存儲的數(shù)據(jù); 主存儲裝置和輔助存儲裝置,其被安排來保存數(shù)據(jù); 鄰近主存儲裝置的抗災(zāi)難存儲單元,其被安排來在等待輔助存 儲裝置中成功存儲數(shù)據(jù)的指示時(shí),臨時(shí)存儲和數(shù)據(jù)相關(guān)的記錄,以及 當(dāng)破壞主存儲裝置中的至少部分?jǐn)?shù)據(jù)的事件發(fā)生時(shí),采用存儲在抗災(zāi)
難性存儲單元中的記錄和存儲在輔助存儲裝置中的至少部分?jǐn)?shù)據(jù)來 提供記錄,以能夠進(jìn)行數(shù)據(jù)重建。
在一個(gè)實(shí)施例中,該系統(tǒng)包括
環(huán)境傳感器,其被安排來感測主存儲裝置附近的環(huán)境條件;以
及
處理器,其被安排來響應(yīng)于感測的環(huán)境條件來預(yù)測事件,以及 在預(yù)測事件之后,命令抗災(zāi)難存儲單元通過有線連接和無線連接中的 至少之一來發(fā)送記錄。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,另外提供一種用于保護(hù)發(fā)送存儲于
主存儲裝置和輔助存儲裝置中的數(shù)據(jù)的設(shè)備,其中包括 抗災(zāi)難存儲單元,其中包括
抗災(zāi)難外殼,其被安排來針對災(zāi)難性事件保護(hù)其中包含的部件; 包含在外殼內(nèi)的存儲裝置,其被安排來在等待輔助存儲裝置中 成功存儲數(shù)據(jù)的指示時(shí),臨時(shí)保存與數(shù)據(jù)相關(guān)的記錄;以及
控制單元,其被安排來在破壞主存儲裝置中的至少部分?jǐn)?shù)據(jù)的
事件發(fā)生時(shí),采用存儲在存儲裝置中的記錄和存儲在輔助存儲裝置中 的至少部分?jǐn)?shù)據(jù)來提供記錄,以能夠進(jìn)行數(shù)據(jù)重建;
傳感器,其被安排來感測主存儲裝置附近的環(huán)境條件;和
保護(hù)處理器,其被安排來響應(yīng)于感測的環(huán)境條件來預(yù)測事件, 以及響應(yīng)于預(yù)測事件,命令抗災(zāi)難存儲單元發(fā)送記錄以保護(hù)數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,此外還提供一種用于數(shù)據(jù)保護(hù)的計(jì) 算機(jī)軟件產(chǎn)品,該產(chǎn)品包括一個(gè)計(jì)算機(jī)可讀介質(zhì),其上存儲程序指令, 這些指令被計(jì)算機(jī)讀取時(shí),使計(jì)算機(jī)接收從一個(gè)或多個(gè)數(shù)據(jù)源發(fā)送的 要存儲在主存儲裝置和輔助存儲裝置中的數(shù)據(jù),以及在等待輔助存儲 裝置中成功存儲數(shù)據(jù)的指示時(shí),將與數(shù)據(jù)有關(guān)的記錄臨時(shí)存儲到鄰近 主存儲裝置的抗災(zāi)難存儲單元中。
通過結(jié)合附圖對以下實(shí)施例的詳細(xì)描述,本發(fā)明能夠得到更全
面的理解,其中 圖1A-1C示出的是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)保護(hù)系統(tǒng)的示意性
框圖2示出的是根據(jù)本發(fā)明實(shí)施例的安全存儲單元的示意性框圖; 圖3是一個(gè)根據(jù)本發(fā)明實(shí)施例的安全存儲單元的示意圖4和圖5是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)保護(hù)方法的示意性流程圖。
具體實(shí)施例方式
在一個(gè)典型的同步鏡像處理中,鏡像應(yīng)用程序從請求應(yīng)用程序
接收寫命令。該命令典型地包含指示要存儲的數(shù)據(jù)以及存儲該數(shù)據(jù)的 存儲裝置地址的存儲指令。相應(yīng)的,鏡像應(yīng)用程序向主存儲裝置和輔 助存儲裝置發(fā)布寫命令。鏡像應(yīng)用程序一直等待到兩個(gè)存儲裝置都存 儲了該數(shù)據(jù)。只有從兩個(gè)存儲裝置都收到確認(rèn)時(shí),鏡像應(yīng)用程序才向 請求應(yīng)用程序確認(rèn)該寫命令,只有此時(shí),該命令才被認(rèn)為是成功的。 一方面,由于同步鏡像方法保證在寫命令被認(rèn)為完成之前將數(shù) 據(jù)成功存入兩個(gè)存儲裝置,因此提供了高等級的可靠性。另一方面, 和同步寫操作相關(guān)的等待時(shí)間經(jīng)常有問題,特別是在輔助存儲裝置距
離鏡像應(yīng)用程序比較遠(yuǎn)時(shí)。(在下文的敘述中,假定主存儲裝置和鏡 像應(yīng)用程序均位于鄰近請求應(yīng)用程序的主站點(diǎn)。假定輔助存儲裝置位 于較遠(yuǎn)位置的輔助站點(diǎn)。雖然這種架構(gòu)在多數(shù)實(shí)際系統(tǒng)中很平常,不 過,下文敘述的實(shí)施例不妨被用于任何其他的系統(tǒng)地理布局中。)
在同步處理中,由于只有在接收到來自輔助存儲裝置的確認(rèn)后, 請求應(yīng)用程序才會收到一個(gè)寫命令的確認(rèn),因此整個(gè)處理至少會被鏡 像應(yīng)用程序和輔助站點(diǎn)之間的往復(fù)傳播延遲時(shí)間滯后。
在很多實(shí)際情況下,輔助存儲裝置位于主站點(diǎn)幾百英里外。而 且,連接鏡像應(yīng)用程序與輔助存儲裝置的通信通路可能包括多種網(wǎng)絡(luò) 元件、鏈路和其他通信介質(zhì),這些都會引入額外的等待時(shí)間。在所使 用的通信協(xié)議中的確認(rèn)機(jī)構(gòu)進(jìn)一步增加了等待時(shí)間。在一些情況下, 總的往復(fù)延遲可能達(dá)到一分鐘或者更多。這樣的等待時(shí)間通常降低系 統(tǒng)性能,而且可能在一些應(yīng)用程序中是禁止的。在一些情況下,能容
許的最大等待時(shí)間限制了主站點(diǎn)和輔助站點(diǎn)之間的距離,因此降低了 系統(tǒng)對災(zāi)難的抵抗能力。
為了克服和同步鏡像相關(guān)的等待時(shí)間以及距離限制, 一些已知 的數(shù)據(jù)保護(hù)方法采用異步鏡像方法。在一個(gè)典型的異步鏡像處理中, 請求應(yīng)用程序向鏡像應(yīng)用程序發(fā)布寫命令。鏡像應(yīng)用程序向主存儲裝 置發(fā)送寫命令,另外在它的本地存儲器中高速緩存該命令。只要鏡像 應(yīng)用程序接收到來自主存儲裝置的確認(rèn),它就向請求應(yīng)用程序確認(rèn)操 作成功完成,同時(shí),命令被認(rèn)為是成功的。在過程的某些階段,鏡像 應(yīng)用程序向輔助存儲裝置發(fā)送一個(gè)寫命令。當(dāng)輔助存儲裝置執(zhí)行和確 認(rèn)該命令時(shí),鏡像應(yīng)用程序從它的本地存儲器中刪除該緩存的命令。
在異步處理中,請求應(yīng)用程序只會感覺到與主存儲裝置相關(guān)的 等待時(shí)間。而鏡像應(yīng)用程序和輔助存儲裝置之間的交互通常是在請求 應(yīng)用程序已經(jīng)接收到確認(rèn)并認(rèn)為寫操作成功完成之后才發(fā)生的。
這樣,在采用異步鏡像時(shí),處理的等待時(shí)間并不受與輔助存儲 裝置之間的距離的影響,能夠采用任意的距離間隔。另一方面,異步 鏡像不提供在兩個(gè)存儲裝置的保證存儲。如果在與輔助存儲裝置之間 的交互結(jié)束之前,災(zāi)難性事件發(fā)生,那么,給輔助存儲裝置的最后一 個(gè)寫命令可能會丟失。換句話講,對于接收到主存儲裝置的確認(rèn)而沒
有接收到輔助存儲裝置的確認(rèn)的數(shù)據(jù),該數(shù)據(jù)被認(rèn)為丟失了。
考慮到同步和異步鏡像方法的上述缺陷,本發(fā)明的實(shí)施例為數(shù) 據(jù)保護(hù)提供了改進(jìn)的方法和系統(tǒng)。這些在下文中敘述的方法、系統(tǒng)和 設(shè)備能夠在兩個(gè)存儲設(shè)備處保證較少數(shù)據(jù)鏡像等待時(shí)間,而不管與輔 助存儲裝置中的存儲相關(guān)的距離和/或等待時(shí)間。
系統(tǒng)描述
圖1A是示意性地說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的針對災(zāi)難性 事件保護(hù)一個(gè)組織的數(shù)據(jù)的系統(tǒng)20的一個(gè)框圖。災(zāi)難性事件可能包 括影響組織、特別是該組織的數(shù)據(jù)存儲的任何事件。舉例說,災(zāi)難 性事件可能包括地震,風(fēng)暴,大火,洪水或者是恐怖襲擊。在一些
情況下,系統(tǒng)故障,比如計(jì)算機(jī)系統(tǒng)故障或者供電中斷這些影響組 織的數(shù)據(jù)存儲的故障,也可以被認(rèn)為是災(zāi)難性事件。
不同的組織具有在災(zāi)難性事件中應(yīng)當(dāng)?shù)玫奖Wo(hù)的不同類型的
數(shù)據(jù)。比如,信息技術(shù)(IT)系統(tǒng)可能使用和/或生成對組織有價(jià)值
的數(shù)據(jù)。另外的或可替換的是,組織中各個(gè)系統(tǒng)生成的數(shù)據(jù)可能對 災(zāi)難性事件的調(diào)查有價(jià)值。比如,恰在災(zāi)難性事件發(fā)生之前或者期
間發(fā)生的電話通話的撥出方(source)、撥入方(destination)和 /或通話內(nèi)容可能證明是有價(jià)值的。另一個(gè)例子,在恐怖襲擊之前以 及期間由安全和監(jiān)控系統(tǒng)采集到的信息,比如視頻圖像以及由訪問 控制系統(tǒng)采集的數(shù)據(jù)也可能被認(rèn)為是有價(jià)值的。
系統(tǒng)20存儲由一個(gè)或多個(gè)數(shù)據(jù)源24產(chǎn)生和/或使用的數(shù)據(jù)。 在一些實(shí)施例中,數(shù)據(jù)源24可能包括比如,組織的信息技術(shù)(IT) 系統(tǒng)的應(yīng)用程序服務(wù)器、專用自動交換分機(jī)(PABX)或電話交換機(jī) 之類的電話系統(tǒng)、組織的監(jiān)控系統(tǒng)(比如閉路電視系統(tǒng))、訪問控 制系統(tǒng)、禾Q/或產(chǎn)生數(shù)據(jù)的任何其他系統(tǒng)。
為了保護(hù)數(shù)據(jù),系統(tǒng)20鏡像(即復(fù)制)數(shù)據(jù)并將這些數(shù)據(jù)存 儲在兩個(gè)或者更多的存儲裝置中。在一些實(shí)施例中,系統(tǒng)20包括主 存儲裝置28和輔助存儲裝置32。這兩個(gè)存儲裝置以人們所知的鏡像 配置的配置形式保存組織數(shù)據(jù)的副本。存儲裝置28和32可能包括 硬盤、磁帶、計(jì)算機(jī)存儲裝置、禾卩/或基于任何其他適當(dāng)存儲技術(shù)的 裝置。在一些實(shí)施例中,存儲裝置包括內(nèi)部處理器,其執(zhí)行本地?cái)?shù) 據(jù)存儲以及與恢復(fù)相關(guān)的功能。雖然下文的描述中提到的都是兩個(gè) 存儲裝置,系統(tǒng)20的其他實(shí)施例可以包含更多數(shù)目的存儲裝置。系 統(tǒng)20可以只采用一個(gè)存儲裝置來實(shí)現(xiàn),比如,用于保護(hù)安全系統(tǒng)恰 在恐怖襲擊之前獲得的數(shù)據(jù)。
典型地,主存儲裝置和輔助存儲裝置在物理上處于兩個(gè)分離的 站點(diǎn)。選擇兩個(gè)間隔足夠的距離的站點(diǎn),這樣,在一個(gè)站點(diǎn)的災(zāi)難 性事件不大可能會影響到另外一個(gè)站點(diǎn)。在一些實(shí)施例中,盡管也 可以使用任何其他合適的距離,但通常規(guī)定的限制推薦大于200英 里的間隔。在圖1A的例子中,主存儲裝置和數(shù)據(jù)源一起配置在本地 站點(diǎn),輔助存儲裝置位于遠(yuǎn)程站點(diǎn)。
鏡像應(yīng)用程序36執(zhí)行數(shù)據(jù)鏡像,也就是在主存儲裝置和輔助
存儲裝置中保存由數(shù)據(jù)源24產(chǎn)生的數(shù)據(jù)的副本。典型地,鏡像應(yīng)用 程序從數(shù)據(jù)源24接收寫命令,這些命令包含或者指向要存儲的數(shù)據(jù)。 鏡像應(yīng)用程序采用下文敘述的方法在主存儲裝置和輔助存儲裝置中 存儲數(shù)據(jù)。在圖1A的示例性實(shí)施例中,鏡像應(yīng)用程序在主存儲裝置 中的CPU上運(yùn)行。可替換地,應(yīng)用程序36可以在一個(gè)單獨(dú)的處理器 上運(yùn)行。
在一些實(shí)施例中,當(dāng)鏡像應(yīng)用程序從主存儲裝置接收到一個(gè)確 認(rèn)時(shí),它不會等待接收輔助存儲裝置的類似的確認(rèn)就向首發(fā)數(shù)據(jù)源 24確認(rèn)每一個(gè)寫命令。與已知的異步鏡像方法不同,為了確保數(shù)據(jù) 直到同樣安全地存儲在輔助存儲裝置中之前不會丟失,鏡像應(yīng)用程 序發(fā)送數(shù)據(jù),以臨時(shí)存儲在一個(gè)或多個(gè)安全存儲單元48中。
在一些實(shí)施例中,保護(hù)處理器44連接到鏡像應(yīng)用程序36。(在 以下的敘述中,術(shù)語"連接到鏡像應(yīng)用程序"用以描述為數(shù)據(jù)和控 制信息的交換與運(yùn)行鏡像應(yīng)用程序的處理器或計(jì)算機(jī)平臺之間的連 接,而不管這個(gè)處理器或者計(jì)算機(jī)平臺與主存儲裝置中的處理器是 同一個(gè)或者是分開的。)在圖1A的示例性系統(tǒng)配置中,處理器44 模擬另外一個(gè)連接到鏡像應(yīng)用程序36端口的存儲裝置??商鎿Q的系 統(tǒng)配置在下文的圖1B和圖1C中示出。
處理器44采用合適的通信連接比如光纖連接、網(wǎng)絡(luò)協(xié)議(IP) 連接、或者總線(比如周邊元件擴(kuò)展接口總線)和應(yīng)用程序36進(jìn)行 通信。為了能實(shí)現(xiàn)小的處理等待時(shí)間,處理器44典型地位于鏡像應(yīng) 用程序附近。鏡像應(yīng)用程序典型地被配置為向處理器44轉(zhuǎn)發(fā)它接收 的每一個(gè)寫命令和它接收的任何確認(rèn)。處理器44采用任何合適的協(xié) 議,比如小計(jì)算機(jī)系統(tǒng)接口 (SCSI)、網(wǎng)絡(luò)文件系統(tǒng)(NFS)和通用 互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)協(xié)議這些通常用于服務(wù)器和存儲裝置之間 的通信的協(xié)議來與鏡像應(yīng)用程序36進(jìn)行通信。
典型地,處理器44包含一個(gè)通用計(jì)算機(jī),其以軟件編程的方 式來執(zhí)行這里描述的功能。這些軟件以電子形式例如通過網(wǎng)絡(luò)下載 到計(jì)算機(jī),或者可替換地,通過CD-ROM之類的有形介質(zhì)提供給計(jì)算 機(jī)。在一些實(shí)施例中,處理器44可以在主存儲裝置內(nèi)部實(shí)現(xiàn)。 處理器44和一個(gè)或多個(gè)安全存儲單元48連接在一起。在一些 實(shí)施例中,兩個(gè)或者更多的安全存儲單元48部署在主站點(diǎn)處或附近 的不同位置,以便增加它們之中的至少一個(gè)能夠幸免于災(zāi)難性事件 的概率。典型地,處理器44會為每一個(gè)已傳送或?qū)⒁粋魉偷捷o助 存儲裝置32的寫命令在每一個(gè)安全存儲單元48中存儲一個(gè)各自的 記錄。該記錄會被高速緩存在安全存儲單元48中,直到從裝置32 接收到指示成功存儲的確認(rèn)。 一旦從輔助存儲裝置收到特定的寫命 令的確認(rèn),處理器44就從安全存儲單元48中刪除相應(yīng)的記錄。處 理器44通過適當(dāng)?shù)慕涌诒热缤ㄓ么锌偩€(USB)接口與單元48進(jìn) 行通信。在一些實(shí)施例中,單元48被映射為處理器44的虛擬存儲 驅(qū)動器。在一些實(shí)施例中,通信接口還提供電源為安全存儲單元供 電。
在一些實(shí)施例中,以耐用的方式構(gòu)造單元48,以便它們可以抵 抗災(zāi)難性事件而保護(hù)高速緩存的數(shù)據(jù)。下文圖3示出了安全存儲單 元的一個(gè)示例性的機(jī)械設(shè)計(jì)。
在主站點(diǎn)遭到災(zāi)難性事件攻擊之后,這些安全存儲單元中的至 少一個(gè)得到恢復(fù)。這些恢復(fù)的單元中存儲的記錄被用來重建輔助存 儲裝置中的數(shù)據(jù)。在一些實(shí)施例中,復(fù)原處理器56連接到輔助存儲 裝置?;謴?fù)的安全存儲單元連接到復(fù)原處理器。復(fù)原處理器提取該 單元中存儲的記錄,利用這些記錄重建輔助存儲裝置中的數(shù)據(jù)。已 知的鏡像方法假定位于主站點(diǎn)的所有數(shù)據(jù)都會在災(zāi)難性事件中被摧 毀,和這些方法不同,在主站點(diǎn)處或附近的單元48中的記錄幸免于 災(zāi)難并在災(zāi)難后用來重建數(shù)據(jù)。
可以了解,不管到輔助存儲裝置的距離有多遠(yuǎn),使用安全存儲 單元48使系統(tǒng)20能夠提供較少等待時(shí)間寫命令。同時(shí),該系統(tǒng)提 供了在兩個(gè)存儲裝置中的數(shù)據(jù)鏡像保證。典型地,在恢復(fù)至少一個(gè) 可運(yùn)行的單元48后,這些數(shù)據(jù)能夠在相對短的時(shí)間范圍內(nèi)被復(fù)原和 重建。
在一些情況下,存儲在得到恢復(fù)的單元48中的一些記錄對應(yīng) 于被認(rèn)為丟失但實(shí)際上已經(jīng)成功寫入輔助存儲裝置的數(shù)據(jù)。然而,
在大多數(shù)實(shí)際例子中,由于重新寫入在輔助存儲裝置中已經(jīng)存在的 數(shù)據(jù)不影響數(shù)據(jù)的連續(xù)性,所以沒有再要求更多的動作。
在一些實(shí)施例中,保護(hù)處理器和安全存儲單元的操作對鏡像應(yīng)
用程序和數(shù)據(jù)源是透明的。因此,可以安裝處理器44和單元48作 為己知鏡像應(yīng)用程序或者其他數(shù)據(jù)保護(hù)系統(tǒng)的附加件。
為了提供更高等級的保護(hù)和可靠性,期望避免單元48中的存 儲器60溢出,從而記錄不會丟失。通常,當(dāng)相應(yīng)的寫命令己由輔助 存儲裝置成功執(zhí)行時(shí),可以從單元48中安全地刪除記錄。當(dāng)允許從 單元48中刪除記錄時(shí),有幾種可替換的顯示給保護(hù)處理器44的方 法,有時(shí)候取決于鏡像應(yīng)用程序的功能性。
在一些實(shí)施例中,保護(hù)處理器44會監(jiān)聽來自輔助存儲裝置的 確認(rèn)消息。當(dāng)處理器44接收到一個(gè)特定寫命令的確認(rèn),處理器從單 元48中刪除相應(yīng)的記錄。然而,在一些系統(tǒng)的架構(gòu)中,由處理器44 截取確認(rèn)消息會很復(fù)雜,或者是不希望的。
可替換地,有時(shí),通過復(fù)制鏡像應(yīng)用程序的溢出避免策略而不 用明確監(jiān)聽由輔助存儲裝置發(fā)出的確認(rèn)消息的方式,在單元48中避 免溢出是可行的。比如, 一些鏡像應(yīng)用程序管理一個(gè)有限容量的待 處理寫命令的緩沖器,該待處理寫命令就是已經(jīng)發(fā)送到輔助存儲裝 置但還沒有得到確認(rèn)的命令。當(dāng)緩沖器已滿,鏡像應(yīng)用程序拒絕從 數(shù)據(jù)源接收另外的寫命令。在這些實(shí)施例中,確定單元48的存儲器 60的大小可以保存至少與鏡像應(yīng)用程序緩沖器中寫命令的最大數(shù)目 相同的記錄數(shù)。相似地,假定特定單元48具有某一存儲容量,則可 以配置鏡像應(yīng)用程序以使它的緩沖器大小和存儲器60的大小匹配。 由于存儲器60的大小和鏡像應(yīng)用程序緩沖器的大小匹配,因此當(dāng)一 個(gè)新的寫命令傳送到處理器44時(shí),單元48中的最早的記錄可以被 安全刪除掉。
其他的鏡像應(yīng)用程序被配置來允許最大數(shù)目的待處理命令而 不必保留緩沖器。換句話說,鏡像應(yīng)用程序追蹤發(fā)送到輔助存儲裝 置的寫命令的數(shù)目和接收到的確認(rèn)數(shù)目,并保持當(dāng)前未確認(rèn)的(也 就是待處理的)寫命令的量。當(dāng)待處理寫命令的數(shù)目達(dá)到預(yù)定的限
制,不再從數(shù)據(jù)源接收另外的寫命令。在這些實(shí)施例中,可確定存
儲器60的大小來匹配待處理寫命令的最大數(shù)目??商鎿Q地,鏡像應(yīng) 用程序可以被配置以使得允許的待處理寫命令的最大允許數(shù)目與儲 器60的大小相匹配。
另外的或可替換的是,通過把存儲器60的大小和要被輔助存 儲裝置確定的待處理數(shù)據(jù)的最大容量進(jìn)行匹配,可以采用其他任何 合適的機(jī)構(gòu)來避免存儲器60中的溢出。
在一些實(shí)施例中,在得到恢復(fù)的單元48沒有和輔助存儲站點(diǎn) 的復(fù)原處理器進(jìn)行直接物理連接時(shí),數(shù)據(jù)也能夠很快的被重建。例 如,在輔助存儲站點(diǎn)和主存儲站點(diǎn)(單元48在此得到恢復(fù))相距較 遠(yuǎn)的情況下這些實(shí)施例會很有用。在這些實(shí)施例中,得到恢復(fù)的單 元48連接到遠(yuǎn)程計(jì)算機(jī)(在圖中沒有顯示),其使用任何合適的通 信連接比如通過互聯(lián)網(wǎng)和復(fù)原處理器56連接。隨后,存儲在得到恢 復(fù)的單元中的記錄通過遠(yuǎn)程計(jì)算機(jī)發(fā)送到復(fù)原處理器。
在一些實(shí)施例中,在遠(yuǎn)程計(jì)算機(jī)和復(fù)原處理器之間傳送的記錄 是經(jīng)過加密的,以在通過無線信道以及互聯(lián)網(wǎng)之類的公共媒介通信 時(shí)保證數(shù)據(jù)安全。典型地,在這些記錄被存儲到單元48之前,就已 經(jīng)被保護(hù)處理器44加密。提取和/或傳送記錄所需的任何軟件可以 和記錄一起存儲在單元48的存儲器中,這樣,任何具有互聯(lián)網(wǎng)訪問 (或其他訪問手段)和連接到單元48的合適接口的計(jì)算機(jī)都可以被 用作遠(yuǎn)程計(jì)算機(jī)。
在一些實(shí)施例中, 一個(gè)或多個(gè)環(huán)境傳感器52被安裝在主存儲 裝置處或附近,并連接到保護(hù)處理器44。這些傳感器被用來感測環(huán) 境條件,這些環(huán)境條件可對醞釀中的災(zāi)難性事件提供早期的檢測或 預(yù)測。比如,傳感器52可包含溫度傳感器,其感測位于主存儲裝置 處或其附近的溫度上升。另外的或可替換的是,傳感器52可包含地 震傳感器,其感測與醞釀中的地震相關(guān)的震動。在一些實(shí)施例中, 傳感器52中的一個(gè)可包含手動開關(guān)或其他的輸入裝置,其使得用戶 可以向保護(hù)處理器手動指示一個(gè)即將來臨的災(zāi)難。輸入裝置可位于 主站點(diǎn)、輔助站點(diǎn)或者其他任何合適的位置。此外,另外的或可替
換的是,傳感器52可包含能對醞釀中的災(zāi)難情況進(jìn)行早期預(yù)測的任 何其他合適類型的傳感器。在一些實(shí)施例中,系統(tǒng)20使用早期災(zāi)難 檢測,以進(jìn)一步改善數(shù)據(jù)保護(hù)。下文圖5中所示的是采用早期災(zāi)難 檢測的數(shù)據(jù)保護(hù)的典型方法
圖1B和圖1C是示意性地說明根據(jù)本發(fā)明實(shí)施例的系統(tǒng)20的 可替換配置的框圖。在圖1B的配置中,保護(hù)處理器44被引入到把 數(shù)據(jù)源24連接到鏡像應(yīng)用程序36的通信鏈接帶內(nèi)。在該實(shí)施例中, 所有來自數(shù)據(jù)源的寫命令都經(jīng)過處理器44。在圖1C的配置中,保護(hù) 處理器被插入連接鏡像應(yīng)用程序和輔助存儲裝置的通信鏈路40中。 在這種配置中,鏡像應(yīng)用程序36對保護(hù)處理器44執(zhí)行同步鏡像, 處理器44對輔助存儲裝置32執(zhí)行異步鏡像。注意到,在圖1B和圖 1C中只示出了一個(gè)安全存儲單元48,并且在這些圖中省略了傳感器 52和復(fù)原處理器56。這些省略只是為了簡化的緣故,任何或者全部 這些元件可能以適當(dāng)?shù)姆绞奖话谌魏我粋€(gè)系統(tǒng)配置中。
圖1A-1C中的系統(tǒng)配置是示例性配置,對本領(lǐng)域的專業(yè)人士, 其他的配置是顯而易見的。舉例來說,鏡像應(yīng)用程序36可以與保護(hù) 處理器44一同集成到單個(gè)計(jì)算平臺上。在一些實(shí)施例中, 一個(gè)或多 個(gè)安全存儲單元48可以被用來保護(hù)沒有鏡像應(yīng)用程序的單一存儲裝 置的數(shù)據(jù)。另外一個(gè)例子,保護(hù)處理器44和安全存儲單元48的功 能可以由單個(gè)抗災(zāi)難單元來執(zhí)行,該抗災(zāi)難單元同樣可以執(zhí)行鏡像 應(yīng)用程序36的功能。該組合單元可以構(gòu)造成例如主站點(diǎn)中的抗災(zāi)難 抽屜(drawer)或者機(jī)架(rack),或者構(gòu)造成與下文圖3中架構(gòu) 類似的耐用外殼。
圖1A-1C的配置還提出了幾種同步和異步鏡像協(xié)議的替換協(xié) 議。比如,在圖1A中,鏡像應(yīng)用程序36可對保護(hù)處理器44執(zhí)行同 步鏡像,以及對輔助存儲裝置32執(zhí)行異步鏡像。而在圖1C中,鏡 像應(yīng)用程序?qū)ΡWo(hù)處理器44執(zhí)行同步鏡像,處理器44對輔助存儲 裝置執(zhí)行異步鏡像。
圖2是示意性地說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全存儲單元 48的框圖。單元48包括存儲器60,其像上文描述的那樣保存和寫
命令對應(yīng)的記錄。存儲器60可包含比如閃存裝置之類的非易失性存 儲裝置或者電可擦寫可編程只讀存儲(EEPROM)裝置??商鎿Q的是, 存儲器60可包含任何其他合適的非易失性或電池后備存儲裝置。存儲 器60可以包含一個(gè)或多個(gè)存儲裝置。
單元48包含一個(gè)控制單元64,其執(zhí)行安全存儲單元48的多種 數(shù)據(jù)存儲和管理功能。控制單元64可包含運(yùn)行適當(dāng)軟件的微處理器。 可替換的是,控制單元64可以用硬件或者軟硬件結(jié)合的方式來實(shí)現(xiàn)。 接口電路68,比如USB接口電路,處理單元48和應(yīng)用程序36之間的 物理接口。在保護(hù)處理器44對單元48提供供電電壓的實(shí)施例中,電 路68對單元48的多個(gè)部件提供該電壓。
在一些實(shí)施例中,單元48包含與歸航天線74耦接的歸航裝置 72。歸航裝置72包含發(fā)射機(jī)或者應(yīng)答器,其在災(zāi)難性事件后發(fā)射射頻 (RF)信號,以使單元48能夠被定位和恢復(fù)。典型地,在單元48檢 測到災(zāi)難性事件發(fā)生時(shí),歸航裝置72開始工作。
在一些實(shí)施例中,單元48的控制單元64包含檢測災(zāi)難性事件的 檢測機(jī)構(gòu)。比如,檢測機(jī)構(gòu)可以檢測到電源失電和/或與處理器44之 間的通信失敗,推斷災(zāi)難性事件發(fā)生,并因此啟動歸航裝置72。歸航 裝置72可包含主動、被動或半主動歸航裝置。
在一些實(shí)施例中,歸航裝置72由電源82供電。電源82可包含 可充電電池,該電池在正常的系統(tǒng)操作中通過由接口 68提供的電源充 電。可替換地,電源82可包含任何其他合適的電池。在一些實(shí)施例中, 電源82用來對控制單元64和/或存儲器60供電。
在一些實(shí)施例中,單元48包含耦接至通信天線78的無線發(fā)射機(jī) 76。典型地,發(fā)射機(jī)76由電源82供電。在單元48和處理器44之間 的通信由于災(zāi)難性事件中斷時(shí),發(fā)射機(jī)76用來將存儲在存儲器60中 的記錄發(fā)送到無線接收機(jī)84。同樣地,發(fā)射機(jī)76和天線78作為從單 元48發(fā)送信息的替換通信裝置。通過使用無線信道,存儲在安全存儲 單元中的數(shù)據(jù)可以在幾分鐘內(nèi)被恢復(fù)和重建。其他的恢復(fù)方法有時(shí)候 可能需要幾個(gè)小時(shí)甚至兒天的時(shí)間來恢復(fù)和重建數(shù)據(jù),這些方法包括 物理定位和恢復(fù)安全存儲單元,還可能包括從安全存儲單元拆除存儲
器60。
發(fā)射機(jī)76可包含比如蜂窩發(fā)射機(jī)、WiMax發(fā)射機(jī)或者任何其他 合適的數(shù)據(jù)發(fā)射類型。無線接收機(jī)84耦連至接收天線85。接收機(jī)84 和天線85可以連接到輔助存儲裝置32或者復(fù)原處理器56。下文圖5 所示的是采用替換的通信連接的示例性的數(shù)據(jù)保護(hù)方法。
在一些其中以冗余配置比如上文圖1A中的配置來使用兩個(gè)或多 個(gè)安全存儲單元的實(shí)施例中,每個(gè)單元48中的無線發(fā)射機(jī)典型地被分 配不同的通信頻道,以避免相鄰無線發(fā)射機(jī)傳輸之間的沖突。另外的 或者可替換的是,可為相鄰的單元48的歸航裝置72執(zhí)行類似的頻道 協(xié)調(diào)。
為了縮短通過無線信道傳輸數(shù)據(jù)所需的時(shí)間,接收機(jī)84可能被 配置以并行地接收兩個(gè)或更多的無線頻道。當(dāng)兩個(gè)或者更多的安全存 儲單元開始傳輸,接收機(jī)可選擇同時(shí)接收這些傳輸,這樣,從每一個(gè) 安全存儲單元接收不同的數(shù)據(jù)部分。
當(dāng)采用兩個(gè)或者更多的存儲單元48時(shí),在不同單元48中的不同 的發(fā)射機(jī)76可被配置以在不同的網(wǎng)絡(luò)(比如不同服務(wù)供應(yīng)商的蜂窩網(wǎng) 絡(luò))上傳輸。網(wǎng)絡(luò)的多樣性提高了即使當(dāng)特定的無線網(wǎng)絡(luò)在災(zāi)難中出 現(xiàn)故障時(shí)成功數(shù)據(jù)傳輸?shù)目赡苄浴?br>
在一些實(shí)施例中,歸航裝置72,發(fā)射機(jī)76以及天線74和78的 功能可以由一個(gè)發(fā)射機(jī)和一個(gè)天線來執(zhí)行。比如, 一些在本領(lǐng)域已知 的對蜂窩發(fā)射機(jī)定位的方法。在無線發(fā)射機(jī)76從單元48傳輸數(shù)據(jù)時(shí), 可以采用這些方法對無線發(fā)射機(jī)76進(jìn)行定位,從而可以消除對單獨(dú)的 歸航裝置的需要。
圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全存儲單元48的一個(gè)示意 性示圖。在圖3的示例性機(jī)械架構(gòu)中,單元48被包裹在一個(gè)加固的抗 災(zāi)難外殼86中。在一些實(shí)施例中,外殼86可包含一個(gè)密封、防火、 抗沖擊/振動、避光、防輻射、抗破壞、禾0/或防水的外殼。如上所述, 在一些實(shí)施例中,系統(tǒng)20包含兩個(gè)或者多個(gè)這樣的單元48,以提高 至少一個(gè)單元幸免于災(zāi)難性事件的可能性。
在該實(shí)施例中,包含USB接口的接口電路68在該單元的前面板
上示出??刂茊卧?4、歸航裝置72和發(fā)射機(jī)76被裝配在固定于主板 90上的三個(gè)印刷電路板(PCB)上。在本例中,存儲器60固定在控制 單元64的PCB上。在本例中,包含電池的電源82被固定在主板90上 鄰近這些PCB的地方。天線74和78被顯示固定在上面板。圖3中的 機(jī)械外形僅作為典型架構(gòu)示出。也可以采用任何其他合適的機(jī)械和/ 或電子架構(gòu)。
在一些假定情況下,災(zāi)難性事件可能損壞單元48并阻止它連接 到復(fù)原機(jī),即使存儲在存儲器60中的數(shù)據(jù)并沒有任何的損傷。比如, USB接口可能損壞。在一些實(shí)施例中,為了能夠訪問數(shù)據(jù),存儲器60 (和單元48可能的其他的單元)被設(shè)計(jì)得很容易從外殼86上拆卸下 來。在這些實(shí)施例中,存儲器60可以很容易被拆除并安裝在其他的單 元48上。這樣,該單元可以連接到復(fù)原處理器,于是它的數(shù)據(jù)得到恢 復(fù)。比如,存儲器60可包含一個(gè)可插入單元48中合適插槽的可拆除 存儲卡,就像數(shù)碼相機(jī)中使用的那樣。
另外的或可替換的是,歸航裝置72禾n/或發(fā)射機(jī)76能被裝配成 可拆卸單元,這樣,這些單元可以被替換掉以適應(yīng)不同的通信標(biāo)準(zhǔn)、 當(dāng)?shù)氐念l率分配和/或其他的規(guī)章限制。
在一些實(shí)施例中,天線74禾口/或天線78通常折疊在外殼86中或 相反地來適應(yīng)外殼86的內(nèi)部尺寸,以減小暴露在災(zāi)難性事件中的機(jī) 會。在這些實(shí)施例中,只有在探測到災(zāi)難性事件后,天線才被打開或 相反地伸出外殼86,以能夠進(jìn)行數(shù)據(jù)傳輸。此外,另外的或者可替換 的是,可以采用任何其他合適的單元48的架構(gòu)。如前所述,通過探測 通信故障和/或電源失電,控制單元64可以檢測到災(zāi)難性事件。
保護(hù)方法詳述
圖4是示意性地說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)方法 的流程圖。下文的描述概括了在主存儲裝置和輔助存儲裝置中數(shù)據(jù)被 復(fù)制和存儲的典型處理。為了確保在輔助存儲裝置中的保證存儲,數(shù) 據(jù)被臨時(shí)高速緩存在安全存儲裝置48中。
該方法始于在命令接收步驟100,鏡像應(yīng)用程序36從一個(gè)數(shù) 據(jù)源24處接收一個(gè)寫命令,在本例中該數(shù)據(jù)源是基于服務(wù)器的IT應(yīng)
用程序。該寫命令包含要存儲的數(shù)據(jù)。在主傳送步驟102,鏡像應(yīng)用程 序向主存儲裝置28傳送數(shù)據(jù)。在主存儲裝置成功存儲數(shù)據(jù)后,它向鏡 像應(yīng)用程序回傳一個(gè)確認(rèn)。在主確認(rèn)接收步驟104,鏡像應(yīng)用程序接收 該確認(rèn)。
在安全緩存步驟106,保護(hù)處理器44接收寫命令,并將它存儲 在一個(gè)或者多個(gè)安全存儲單元48中。取決于所采用的系統(tǒng)架構(gòu),處理 器44要么截獲通過通信鏈路40傳送的寫命令,監(jiān)聽鏡像應(yīng)用程序和 數(shù)據(jù)源之間的通信,要么接收鏡像應(yīng)用程序轉(zhuǎn)發(fā)的所有寫命令。在接 收寫命令后,處理器44產(chǎn)生一個(gè)各自的記錄,并將記錄存儲在安全存 儲裝置中。安全存儲裝置典型地確認(rèn)存儲操作的成功完成。
在一些實(shí)施例中,除了要存儲的數(shù)據(jù),記錄還包含附加消息。舉 例來說,這樣的附加消息可包括首發(fā)寫命令的數(shù)據(jù)源的通信地址、主 存儲裝置的通信地址、指示寫命令被接收的時(shí)間的時(shí)間戳、在主存儲 裝置中的數(shù)據(jù)存儲地址、禾B/或任何與寫命令相關(guān)的附加參數(shù)。
在輔助傳送步驟108,在單元48臨時(shí)存儲記錄之前、期間或者 之后,鏡像應(yīng)用程序發(fā)送要存儲在輔助存儲裝置32中的數(shù)據(jù)。在異步 確認(rèn)步驟110,如果記錄成功存儲在單元48中,則鏡像應(yīng)用程序向首 發(fā)數(shù)據(jù)源24發(fā)送一個(gè)確認(rèn)。
在輔助確認(rèn)核對步驟112,處理器44核對是否已經(jīng)收到來自輔 助存儲裝置的確認(rèn)。直到收到這樣的確認(rèn)之前,處理器44保留高速緩 存在安全存儲單元48中各自的記錄,同時(shí),還可能處理其他的寫命令。 在記錄刪除步驟114,當(dāng)收到來自輔助存儲裝置32的確認(rèn)時(shí),處理器 44從單元48中刪除各自的記錄。
上述的步驟100-114序列描述了單個(gè)寫命令的處理。典型地,鏡 像應(yīng)用程序36和保護(hù)處理器44同時(shí)處理多個(gè)這樣的序列,這些序列 與多個(gè)寫命令對應(yīng)。在一些實(shí)施例中,上述的步驟序列可以以不同的 順序執(zhí)行。比如, 一旦一個(gè)寫命令被鏡像應(yīng)用程序收到,數(shù)據(jù)就可以 被發(fā)送到主存儲裝置和輔助存儲裝置,只有那時(shí), 一條記錄才可被存 儲在單元48中。 一些步驟可以被并行執(zhí)行。比如,存儲寫命令到安全 存儲單元中和發(fā)送該命令到主存儲裝置和/或輔助存儲裝置可以并行 執(zhí)行。
在一些實(shí)施例中,可以用下述偽代碼來描述由處理器44執(zhí)行的 數(shù)據(jù)保護(hù)方法
尸0/ eyezy『rite operation receiyec/ /ra/ s data scarce "0 /^477oc5te a Z^/fer /ra/ /e『it力i/7 i7 e歷ory (5" 〃/ i力51
^rite t力e correspo^Jj'/7g record to 亡力e Au/Ter
當(dāng)然,單元48中的存儲器60容量有限,只能容納有限數(shù)目的記 錄。在一些實(shí)施例中,在存儲一個(gè)新建記錄之前,處理器44檢查在存 儲器60中是否有足夠可用的存儲空間以保存新記錄。如果沒有足夠可 用的存儲空間,則處理器44從存儲器60中刪除一個(gè)或多個(gè)以前的記 錄,為新記錄釋放存儲空間。在一些實(shí)施例中,處理器刪除存儲器60 中最早的記錄。在一些實(shí)施例中,可用以下偽代碼描述由處理器44執(zhí)
行的存儲器管理過程
/尸/ree i^//er e/7Z^rie51 r/tAin /z 677 ary 610 7SEV
/Zoca亡es recarc/ J力aKJ'/7g t/ata pf/ j'c力resides j'/ /zze/z/ory /br t力e Jongest p^rioJ 。'/z e.
i4JJoC(3te a free /^//er entry "朋『recarty.
當(dāng)采用存儲在單元60中的記錄來執(zhí)行數(shù)據(jù)復(fù)原時(shí),可以用下述
偽代碼來描述數(shù)據(jù)復(fù)原過程
尸ft t力e c/sta recorc/ stored i力/z/e/z/ory 60
,5* orjV/M7_/y stores/.
萬(3seJ on t力e storage aJrfress* i/ t力e recort/, ^rite t/ e t/at<3 亡o t力e approprj'ate aWress i/ t力e secaniiary storage Jeyice.」 圖5是示意性示出根據(jù)本發(fā)明的另外一個(gè)實(shí)施例的采用早期災(zāi)
難探測的數(shù)據(jù)保護(hù)方法的流程圖。本方法始于在早期檢測步驟120,
保護(hù)處理器44預(yù)測醞釀中或即將來臨的災(zāi)難性事件(或由用戶手動啟 動)。在一些實(shí)施例中,像上文描述的那樣,處理器44分析由傳感器 52感測的環(huán)境條件,并響應(yīng)于這些被感測的條件來檢測醞釀中的災(zāi)難 性事件。
在拒絕寫指令步驟122,當(dāng)檢測到醞釀中的災(zāi)難性事件,處理器 44命令鏡像應(yīng)用程序停止向主存儲裝置轉(zhuǎn)發(fā)寫命令。由于在出現(xiàn)機(jī)械 振動和沖擊時(shí)執(zhí)行寫操作可能損壞存儲裝置,因此在地震條件下停止 寫操作尤其重要。
在處理器44預(yù)測到災(zāi)難性事件將襲擊主站點(diǎn)之后,它命令鏡像 應(yīng)用程序停止從數(shù)據(jù)源24接收寫命令。在一些實(shí)施例中,保護(hù)處理器 停止向鏡像應(yīng)用程序發(fā)送確認(rèn)。因此,鏡像應(yīng)用程序停止從數(shù)據(jù)源24 接收新的寫命令。在預(yù)測災(zāi)難性事件之后,保護(hù)處理器還可以采用確 認(rèn)機(jī)構(gòu)來控制從數(shù)據(jù)源接收寫命令的速率。
在一些實(shí)施例中,特別是當(dāng)數(shù)據(jù)源24發(fā)送的一些數(shù)據(jù)被認(rèn)為對 調(diào)查災(zāi)難性事件非常重要時(shí), 一些數(shù)據(jù)源(比如安全攝像頭)仍然被 允許存儲數(shù)據(jù),而其他的數(shù)據(jù)源(比如工T系統(tǒng))可能已經(jīng)被拒絕。在 這些實(shí)施例中,被允許繼續(xù)存儲的數(shù)據(jù)被寫入安全存儲單元48,直到 存儲器60滿。
檢測到即將來臨的災(zāi)難性事件后,處理器44試圖在災(zāi)難性事件 襲擊主站點(diǎn)之前,利用剩余的時(shí)間來發(fā)送高速緩存在單元48中的數(shù) 據(jù)。在記錄恢復(fù)步驟124,處理器44恢復(fù)存儲在單元48中的記錄。 然后,在主通信鏈路檢查步驟126,處理器44檢查到輔助站點(diǎn)的主通 信連接(比如通信鏈接40)是否依然可以工作。只要鏈接40保持工 作,則在主傳輸步驟128,處理器44利用該鏈接向輔助站點(diǎn)發(fā)送記錄。
相反,如果主鏈接己經(jīng)不能工作,則在可替換傳輸步驟130,處理器44命令單元48利用替代的通信鏈接,也就是無線發(fā)射機(jī)76,來 發(fā)送記錄。另外的或可替換的是,如上所述,如果一個(gè)特定單元48感 測到通信故障和/或電源失電,它開始利用發(fā)射機(jī)76發(fā)送存儲在存儲 器60中的記錄。
雖然這里敘述的實(shí)施例主要著眼于安全存儲單元在數(shù)據(jù)鏡像保 證方面的應(yīng)用,然而,這里敘述的方法、系統(tǒng)和裝置也能夠被用于其 他的應(yīng)用領(lǐng)域。比如,在一些系統(tǒng)中,數(shù)據(jù)會被周期性地備份到存儲 裝置中。安全存儲單元可以被用來臨時(shí)安全地存儲系統(tǒng)在周期性的備 份操作之間生成的數(shù)據(jù)。這種自動機(jī)構(gòu)可以代替已知的在抗災(zāi)難安全 或遙遠(yuǎn)位置處人工放置備份磁帶或硬盤的實(shí)踐。
因此,將會了解,上述實(shí)施例是通過舉例的方式來引述的,本發(fā) 明并不局限于在上文中特別示出和敘述的內(nèi)容。而且,本發(fā)明的范圍 包括上文中描述到的多種特征的組合和子組合,和本領(lǐng)域?qū)I(yè)人士在 閱讀了上述描述之后所做出的在現(xiàn)有技術(shù)中沒有公開的變化和修改。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法,包括從一個(gè)或多個(gè)數(shù)據(jù)源接收要存儲的數(shù)據(jù);發(fā)送要存儲在主存儲裝置和輔助存儲裝置中的數(shù)據(jù);在等待輔助存儲裝置中成功存儲數(shù)據(jù)的指示時(shí),將和數(shù)據(jù)相關(guān)的記錄臨時(shí)存儲到鄰近主存儲裝置的抗災(zāi)難存儲單元中;以及當(dāng)破壞主存儲裝置中的至少部分?jǐn)?shù)據(jù)的事件發(fā)生時(shí),利用存儲在抗災(zāi)難存儲單元中的記錄和存儲在輔助存儲裝置中至少部分?jǐn)?shù)據(jù)來重建數(shù)據(jù)。
2. 按照權(quán)利要求1所述的方法,其中,臨時(shí)存儲記錄包括在 不等待接收輔助存儲裝置中成功存儲數(shù)據(jù)的指示的情況下,響應(yīng)于在 抗災(zāi)難存儲單元中記錄的成功緩存來向一個(gè)或多個(gè)數(shù)據(jù)源發(fā)送確認(rèn), 以減少和數(shù)據(jù)存儲相關(guān)的處理等待時(shí)間。
3. 按照權(quán)利要求1所述的方法,其中,臨時(shí)存儲記錄包括接 收來自輔助存儲裝置的用于確認(rèn)輔助存儲裝置中成功存儲數(shù)據(jù)的確 認(rèn),以及響應(yīng)于該確認(rèn)從抗災(zāi)難存儲單元中刪除該記錄。
4. 按照權(quán)利要求1所述的方法,其中,重建數(shù)據(jù)包括在事件 后恢復(fù)抗災(zāi)難存儲單元,從抗災(zāi)難存儲單元中提取記錄,以及向輔助 存儲裝置寫入與記錄有關(guān)的數(shù)據(jù)。
5. 按照權(quán)利要求4所述的方法,其中,寫數(shù)據(jù)包括把抗災(zāi)難存儲裝置單元遠(yuǎn)程連接到輔助存儲裝置。
6. 按照權(quán)利要求1所述的方法,其中,抗災(zāi)難存儲單元包括 用于保存記錄的可拆卸存儲裝置,以及其中重建數(shù)據(jù)包括當(dāng)抗災(zāi)難 存儲單元被事件破壞時(shí),從抗災(zāi)難存儲單元拆除該存儲裝置,并將該存儲裝置安裝到另一單元,以讀出記錄。
7. 按照權(quán)利要求1-6中任意一項(xiàng)所述的方法,包含在抗災(zāi)難存 儲單元中采用檢測機(jī)構(gòu)來檢測事件,以及響應(yīng)于檢測事件來改變抗災(zāi)難存儲單元的操作。
8. 按照權(quán)利要求7所述的方法,其中,檢測事件包括檢測在抗 災(zāi)難存儲單元處外部電源失電和通信故障中的至少之一。
9. 按照權(quán)利要求7所述的方法,其中,改變操作包括通過無線 通信鏈路從抗災(zāi)難存儲單元發(fā)送記錄。
10. 按照權(quán)利要求7所述的方法,其中,臨時(shí)存儲記錄包括 在兩個(gè)或更多的抗災(zāi)難存儲單元中存儲記錄,以及其中發(fā)送記錄包括從兩個(gè)或者更多的抗災(zāi)難存儲單元通過各自的無線鏈路分別發(fā)送 兩個(gè)或者更多的不同的記錄部分,以縮短記錄的傳輸時(shí)間。
11. 按照權(quán)利要求7所述的方法,其中,改變操作包括從抗 災(zāi)難存儲單元發(fā)送歸航信號,以能夠?qū)篂?zāi)難存儲單元進(jìn)行定位和恢復(fù)。
12. 按照權(quán)利要求1-6中任意一項(xiàng)所述的方法,其中,重建數(shù)據(jù)包括采用環(huán)境傳感器感測環(huán)境條件; 響應(yīng)于被感測的環(huán)境條件來預(yù)測事件;以及 在預(yù)測事件后,采用有線連接和無線連接中至少之一從抗災(zāi)難 存儲單元發(fā)送記錄。
13. 按照權(quán)利要求12所述的方法,其中,感測環(huán)境條件包括從 用戶處接收指示該事件的人工指示。
14. 按照權(quán)利要求12所述的方法,其中,臨時(shí)存儲數(shù)據(jù)包括 響應(yīng)于在抗災(zāi)難存儲單元中成功存儲的記錄而發(fā)送確認(rèn)消息,以及包 括在預(yù)測事件后禁止發(fā)送后續(xù)確認(rèn)消息以避免從一個(gè)或多個(gè)數(shù)據(jù)源 接收附加的數(shù)據(jù)。
15. 按照權(quán)利要求12所述的方法,包括在預(yù)測事件后禁止發(fā)送 在主存儲裝置中要存儲的后續(xù)數(shù)據(jù)。
16. 按照權(quán)利要求12所述的方法,包括在預(yù)測事件后在抗災(zāi)難存儲單元中僅存儲與源自一個(gè)或多個(gè)數(shù)據(jù)源的子設(shè)備的數(shù)據(jù)相關(guān)的 后續(xù)記錄。
17. 按照權(quán)利要求l-6中任意一項(xiàng)所述的方法,其中,臨時(shí)存儲記錄包括通過將存儲容量與輔助存儲裝置待確認(rèn)的數(shù)據(jù)的最大允許容量和輔助存儲裝置中待存儲的寫命令的最大數(shù)目中的至少一個(gè) 進(jìn)行匹配,以避免超過抗災(zāi)難存儲單元的存儲容量。
18. 按照權(quán)利要求1-6中任意一項(xiàng)所述的方法,其中,臨時(shí)存 儲記錄包含在記錄內(nèi)包括的與數(shù)據(jù)相關(guān)的附加消息,該附加消息包 括首發(fā)數(shù)據(jù)源地址、主存儲裝置地址、指示數(shù)據(jù)接收時(shí)間的時(shí)間戳、 以及在主存儲裝置中用以保存數(shù)據(jù)的存儲地址中的至少一項(xiàng)。
19. 一種數(shù)據(jù)保護(hù)方法,包括 從一個(gè)或多個(gè)數(shù)據(jù)源接收要存儲的數(shù)據(jù); 發(fā)送要在存儲裝置中存儲的數(shù)據(jù);在抗災(zāi)難存儲單元中臨時(shí)存儲與災(zāi)難性事件調(diào)查相關(guān)的至少部分?jǐn)?shù)據(jù)的相關(guān)記錄;以及當(dāng)損害存儲裝置中至少部分?jǐn)?shù)據(jù)的事件發(fā)生時(shí),利用存儲在抗 災(zāi)難存儲單元中的記錄來調(diào)查事件。
20. 按照權(quán)利要求19所述的方法,其中,和調(diào)查災(zāi)難性事件相 關(guān)的至少部分?jǐn)?shù)據(jù)包括監(jiān)控圖像、訪問控制信息和源自電話系統(tǒng)的 數(shù)據(jù)中的至少一項(xiàng)。
21. 按照權(quán)利要求19所述的方法,其中,和調(diào)查災(zāi)難性事件相 關(guān)的至少部分?jǐn)?shù)據(jù)包括恰在事件發(fā)生前接收的數(shù)據(jù)。
22. —種數(shù)據(jù)保護(hù)方法,包括 從數(shù)據(jù)源接收要存儲在主存儲裝置中的數(shù)據(jù);通過備份操作序列,周期性地發(fā)送數(shù)據(jù)以在備份存儲裝置中進(jìn)行備份;在抗災(zāi)難存儲單元中臨時(shí)存儲記錄,該記錄與在序列中連續(xù)備 份操作之間的時(shí)間間隔期間接收到的至少部分?jǐn)?shù)據(jù)相關(guān);以及當(dāng)在該時(shí)間間隔內(nèi)發(fā)生損壞主存儲裝置中的至少一些數(shù)據(jù)的事 件時(shí),采用存儲在抗災(zāi)難存儲單元中的記錄來重建數(shù)據(jù)。
23. —種數(shù)據(jù)保護(hù)方法,包括從數(shù)據(jù)源接收要存儲的數(shù)據(jù)-,發(fā)送要存儲在主存儲裝置中的數(shù)據(jù),并同時(shí)在輔助存儲裝置中鏡像該數(shù)據(jù);在主存儲裝置處的抗災(zāi)難存儲裝置中臨時(shí)存儲至少部分?jǐn)?shù)據(jù);以及當(dāng)在該處發(fā)生損壞主存儲裝置中的至少一些數(shù)據(jù)的事件時(shí),利 用存儲在抗災(zāi)難存儲單元中的至少部分?jǐn)?shù)據(jù)來重建數(shù)據(jù)。
24. —種數(shù)據(jù)保護(hù)系統(tǒng),包括一個(gè)或多個(gè)數(shù)據(jù)源,其被安排來發(fā)送要存儲的數(shù)據(jù); 主存儲裝置和輔助存儲裝置,其被安排來保存數(shù)據(jù); 鄰近主存儲裝置的抗災(zāi)難存儲單元,其被安排來在等待輔助存 儲裝置中成功存儲數(shù)據(jù)的指示時(shí),臨時(shí)存儲和數(shù)據(jù)相關(guān)的記錄,并 且安排來當(dāng)損壞主存儲裝置中的至少一些數(shù)據(jù)的事件發(fā)生時(shí),利用 抗災(zāi)難存儲單元中的存儲的記錄和輔助存儲裝置中存儲的至少部分 數(shù)據(jù)來提供記錄,以能夠重建數(shù)據(jù)。
25. 按照權(quán)利要求24所述的系統(tǒng),還包括環(huán)境傳感器,其被安排來感測主存儲裝置附近的環(huán)境條件;以及處理器,其被安排來響應(yīng)于感測的環(huán)境條件來預(yù)測事件,以及 在預(yù)測事件后,命令抗災(zāi)難存儲裝置采用有線連接和無線連接中的至少之一來發(fā)送記錄。
26. —種用于保護(hù)要發(fā)送存儲在主存儲裝置和輔助存儲裝置中的數(shù)據(jù)的設(shè)備,包括抗災(zāi)難存儲單元,其中包括抗災(zāi)難外殼,其被安排來保護(hù)包含在其內(nèi)的部件以防御災(zāi)難性事件;包含在外殼中的存儲裝置,其被安排來在等待輔助存儲裝 置中成功存儲數(shù)據(jù)的指示時(shí),臨時(shí)存儲和數(shù)據(jù)相關(guān)的記錄;以 及控制單元,其被安排來在損壞主存儲裝置中的至少一些數(shù) 據(jù)的事件發(fā)生時(shí),利用存儲裝置中存儲的記錄和輔助存儲裝置 中存儲的至少部分?jǐn)?shù)據(jù)來提供記錄,以能夠重建數(shù)據(jù); 傳感器,其被安排來感測主存儲裝置附近的環(huán)境條件;以及保護(hù)處理器,其被安排來響應(yīng)于感測的環(huán)境條件來預(yù)測事件, 以及響應(yīng)于預(yù)測事件,命令抗災(zāi)難存儲單元發(fā)送記錄以保護(hù)數(shù)據(jù)。
27. 按照權(quán)利要求26所述的設(shè)備,其中,控制單元被安排來響 應(yīng)于輔助存儲裝置發(fā)出的用于確認(rèn)輔助存儲裝置中成功存儲數(shù)據(jù)的 確認(rèn),來從存儲裝置中刪除記錄。
28. 按照權(quán)利要求26所述的設(shè)備,其中,控制單元被安排連接 到輔助存儲裝置,從而提供記錄以重建數(shù)據(jù)。
29. 按照權(quán)利要求26所述的設(shè)備,其中,存儲裝置包含非易失 性存儲裝置和可拆卸存儲裝置中的至少之一。
30. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,控制單 元包含用以檢測事件的檢測機(jī)構(gòu),并且其中控制單元被安排來響應(yīng) 于檢測事件而改變抗災(zāi)難存儲單元的操作。
31. 按照權(quán)利要求30所述的設(shè)備,其中,檢測機(jī)構(gòu)被安排來檢 測在抗災(zāi)難存儲單元處的外部電源失電和通信故障中的至少之一。
32. 按照權(quán)利要求30所述的設(shè)備,其中,抗災(zāi)難存儲單元此外 還包含無線發(fā)射機(jī),其被安排來響應(yīng)于檢測事件從抗災(zāi)難存儲單元 發(fā)送記錄。
33. 按照權(quán)利要求32所述的設(shè)備,其中,抗災(zāi)難存儲單元是兩 個(gè)或更多抗災(zāi)難存儲單元中的一個(gè),其被安排通過各自的無線鏈路 分別發(fā)送兩個(gè)或者更多不同的記錄部分,以縮短記錄的傳輸時(shí)間。
34. 按照權(quán)利要求30所述的設(shè)備,其中,抗災(zāi)難存儲單元此外 還包含歸航裝置,其被安排來響應(yīng)于檢測事件,從抗災(zāi)難存儲單元 發(fā)送歸航信號,以能夠?qū)篂?zāi)難性存儲單元進(jìn)行定位和恢復(fù)。
35. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,記錄包 含和數(shù)據(jù)相關(guān)的附加信息,該附加信息包含首發(fā)數(shù)據(jù)源地址、主存 儲裝置地址、指示數(shù)據(jù)接收時(shí)間的時(shí)間戳、和在主存儲裝置中用以 保存數(shù)據(jù)的存儲地址中的至少之一。
36. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,傳感器 被安排來接收用戶發(fā)出的人工指示以預(yù)測事件。
37. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,從一個(gè) 或多個(gè)數(shù)據(jù)源接收數(shù)據(jù),并且其中保護(hù)處理器被安排來響應(yīng)于在抗 災(zāi)難存儲裝置中記錄的成功存儲來發(fā)送確認(rèn)消息,和在預(yù)測事件之 后禁止發(fā)送隨后的確認(rèn)消息,以避免從一個(gè)或多個(gè)數(shù)據(jù)源接收另外 的數(shù)據(jù)。
38. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,從一個(gè) 或多個(gè)數(shù)據(jù)源接收數(shù)據(jù),并且其中,保護(hù)處理器被安排來在預(yù)測事 件之后控制從一個(gè)或多個(gè)數(shù)據(jù)源接收數(shù)據(jù)的速率。
39. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,從一個(gè) 或多個(gè)數(shù)據(jù)源接收數(shù)據(jù),并且其中保護(hù)處理器被安排來在預(yù)測事件 之后只發(fā)送臨時(shí)存儲在抗災(zāi)難存儲裝置中的與源自一個(gè)或多個(gè)數(shù)據(jù) 源的子設(shè)備的數(shù)據(jù)相關(guān)的后續(xù)記錄。
40. 按照權(quán)利要求26-29任意一項(xiàng)所述的設(shè)備,其中,把存儲 裝置的容量和輔助存儲裝置待確認(rèn)的數(shù)據(jù)的最大允許容量相匹配, 以避免超出存儲容量。
41. 一種用于數(shù)據(jù)保護(hù)的計(jì)算機(jī)軟件產(chǎn)品,該產(chǎn)品包含計(jì)算機(jī) 可讀介質(zhì),其中存儲了程序指令,這些指令被計(jì)算機(jī)讀取時(shí),使計(jì)算機(jī)從一個(gè)或多個(gè)數(shù)據(jù)源接收要在主存儲裝置和輔助存儲裝置中存 儲的數(shù)據(jù),以及在等待輔助存儲裝置中成功存儲數(shù)據(jù)的指示時(shí),在 臨近主存儲裝置的抗災(zāi)難存儲單元中臨時(shí)存儲和數(shù)據(jù)相關(guān)的記錄。
全文摘要
本發(fā)明涉及一種遠(yuǎn)程數(shù)據(jù)鏡像系統(tǒng)。提供了一種數(shù)據(jù)保護(hù)方法,包括從一個(gè)或多個(gè)數(shù)據(jù)源(24)來的要存儲的數(shù)據(jù)。發(fā)送這些數(shù)據(jù)以存儲到主存儲裝置(28)和輔助存儲裝置(32)中。在等待輔助存儲裝置中成功存儲數(shù)據(jù)的指示時(shí),與數(shù)據(jù)相關(guān)的記錄會被臨時(shí)存儲在鄰近主存儲裝置的抗災(zāi)難存儲單元(48)中。當(dāng)損壞主存儲裝置中至少一些數(shù)據(jù)的事件發(fā)生時(shí),采用存儲在抗災(zāi)難存儲單元中的記錄和存儲在輔助存儲裝置中的至少部分?jǐn)?shù)據(jù)來重建數(shù)據(jù)。
文檔編號G06F11/00GK101180610SQ200680017546
公開日2008年5月14日 申請日期2006年4月10日 優(yōu)先權(quán)日2005年4月20日
發(fā)明者亞歷克斯·威諾克 申請人:阿克薩納(以色列)有限公司