[go: up one dir, main page]

JP3572928B2 - Online database information processing system with backup function - Google Patents

Online database information processing system with backup function Download PDF

Info

Publication number
JP3572928B2
JP3572928B2 JP06843998A JP6843998A JP3572928B2 JP 3572928 B2 JP3572928 B2 JP 3572928B2 JP 06843998 A JP06843998 A JP 06843998A JP 6843998 A JP6843998 A JP 6843998A JP 3572928 B2 JP3572928 B2 JP 3572928B2
Authority
JP
Japan
Prior art keywords
log
database
information processing
access
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP06843998A
Other languages
Japanese (ja)
Other versions
JPH11265322A (en
Inventor
潤 白井
浩二 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP06843998A priority Critical patent/JP3572928B2/en
Publication of JPH11265322A publication Critical patent/JPH11265322A/en
Application granted granted Critical
Publication of JP3572928B2 publication Critical patent/JP3572928B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はオンラインデータベース情報処理システムにかかわり、特に、サービスの中断が社会的に大きな影響を及ぼす金融システムや医療システムなどの社会システムのバックアップ機能に関する。
【0002】
【従来の技術】
銀行や病院など社会生活の場にオンラインデータ端末群をもち、大規模なオンラインデータベース情報処理システムによって市民にサービスを行う、いわゆる社会システムではサービスの予期せぬ中断が大きな影響を与えるばかりでなく、サービス時間の延長によるサービス向上が常に求められている。このため、これらのシステムでは運用中のシステムの思わぬ障害や災害時のサービス中断を速やかに回復するため、スタンバイ中のシステムをもち、これへの切り替えができる体制をとっている。以下、主として運用に供せられるシステムを主システムと呼び、バックアップのため常時スタンバイ中のシステムを副システムと呼ぶと、主システムの故障停止時に副システムに運用を切り替えることとなる。また、このほかシステム機器の保守点検も重要であり、主システムを予定に従って一定期間停止させ、その間は副システムに切り替えサービス業務を継続することも副システムの重要な役目である。
【0003】
このような副システムへの切り替え方法として、デュアルシステムとデュプレックスシステムの2つの方法がある。デュアルシステムは主システムと副システムを完全対等とした完全二重化システムであり、システム構成機器がすべて二重にあり且つそのどちらも同時に同じ動作をする。それゆえ、オンラインデータ端末群からのトランザクションは二つのシステムで同時に同様に処理される。一方デュプレックスシステムは主システムと代替しうる副システムを別々にもち、オンラインデータ端末群は常時は主システムに接続され、副システムに切り替える時にはオンラインデータ端末群も副システム側に接続が切り替えられる。
【0004】
デュアルシステムの特性はシステム切り替えが速やかな利点がある反面、1トランザクションを主側と副側に渡す仕組みや同期方法が複雑であり、レスポンスを重視するシステムでは非常に高価高性能な機器が要求される欠点をもつ。一方デュプレックスシステムはシングルシステム時とほぼ変わらぬレスポンス性能を維持できる利点があるが、運用中のシステムのある時点の状況をスタンバイ中のシステムに反映し終えるまでの時間が必要で、速やかな切り替えができない欠点をもつ。このため、従来からデュプレックスシステムのシステム切り替え時間の短縮に関しての技術開発がなされてきた。
【0005】
例えば、文献特開平03−250257号、特開平09−259023号では主システムのオンライン動作中のデータベースアクセスの記録をアクセスログとしてジャーナルに落とし、これを適宜ホットスタンバイ中の副システムに反映させることによりわずかな時間遅れで副システムが主システムに追いつく技術が開示されている。しかし、このようなシステムであっても切り替え時間をゼロとすることはできない。なぜなら、優先度レベルの低いバックアップ反映処理は最優先度レベルのオンライントランザクション処理の隙間時間に行われ、反映処理待ち行列が生ずるからである。このため、現状の銀行システムなどでは数十分程度の切り替え時間を要するのが普通である。
【0006】
災害等予期せぬ事故によって主システムを副システムに切り替える場合は、その他の人的な対応体制を取る時間も必要であり、上記のような切り替え時間も許容されるが、機器の保守などのための予定に従った主システムの副システムへの切り替えの場合は、たとえわずかな時間であってもオンラインサービスが停止することは許されない。それゆえ、現状ではサービス終了の夜間に主システムから副システムへの切り替えを行い、主システムの保守点検後もまた夜間のサービス終了後、副システムから主システムへの戻し切り替えを行っている。
【0007】
【発明が解決しようとする課題】
上述のように、従来の技術ではバックアップ機能付オンラインデータベース情報処理システムの主システムと副システムとの予定的な切り替えは夜間のサービス終了後にせざるを得なかった。しかし、近年24時間サービスを理想とする夜間サービス時間の延長への要望が高まり、また、バッチ処理業務のバックログの増大から、サービス時間内のシステム切り替えを可能とすることが望まれてきた。本発明はこのような課題を解決するバックアップ機能付オンラインデータベース情報処理システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
バックアップ機能付オンラインデータベース情報処理システムにおいて、主システムと副システムとの予定的な切り替えをサービス停止時間を設けることなく行うことができない、という上記の課題は図1に示す如く、
第1のデータベースDB1 をもつ主システム1と第2のデータベースDB2 をもつ副システム2とを接続し、第1のデータベースDB1 の内容をある時間遅れ(T)でデータベースDB2 に反映させるオンラインデータベース情報処理システムにおいて、
主システム1および副システム2の両者から書き込み参照可能なアクセスキーサーバ5と、
トランザクション内容の少なくともキー部分を前記アクセスキーサーバ5に記録するトランザクション処理部121 と、
オンラインデータ端末群4からのアクセス要求内容を前記アクセスキーサーバ5の内容と照合し、同一キーを有するアクセス要求に対しては限定的処理を行うログ受信反映処理部222 と、
を有するバックアップ機能付オンラインデータベース情報処理システムを提供することによって解決される。
【0009】
すなわち、図2に示す主システムから副システムへのシステム切替タイムチャート例によってこれを示すと、主システム1によるサービスは時刻t2において切り替えられ、以降は副システム2によるサービスとなり、この間にサービス停止時間を設けることがない。このことを可能ならしめるために、時刻t1において切替準備を始める。この意味で時刻t1から時刻t2の間の時間を図2では切替準備期間T12と名付けているが、オンラインサービスは通常サービス期間と同様に行っている。ここで時刻t1は、この時点の主システム1の第1のデータベースDB1 の内容DB1(1)が少なくとも切替予定時刻t2以前に副システム2の第2のデータベースDB2 に反映され終えているように選ばれている。このことを図2では副システム2の第2のデータベースDB2 の時刻t2における内容DB2(2)= DB1(1)とあらわしている。
【0010】
しかし時刻t2時点では第1のデータベースDB1 の内容DB1(2)は既に変化しておりDB1(1)のままではない。ここに、DB1(2)とDB1(1)とを比較すると、多くのレコードは不変であるが、切替準備期間T12中のオンラインデータ端末群4からのアクセス▲1▼〜▲4▼によって一部のレコードが変更、すなわち更新または追加削除されている。ここでは切替準備期間T12中のトランザクションにより変更されたレコードをC であらわし、切替準備期間T12中に無変更のレコードをR であらわすと、DB1(2)はC とR の和集合となる。図2ではこれをDB1(2)=C+Rと表現した。
【0011】
さて、主システム1は切替準備期間T12の初期時刻t1においてアクセスキーサーバ5の内容AS(1) をリセットし、以降のトランザクションに関し、その都度少なくともそのキー情報を格納する。キー情報とは、例えば銀行システムでは取引営業店番号と預金口座番号のように第1のデータベースDB1 上のどのレコードが変更されたかを判別するための情報である。図2ではこれを<C> であらわし、時刻t2におけるアクセスキーサーバ5の内容AS(2)=<C> とした。
【0012】
時刻t2において切り替えられた時点の副システム2の第2のデータベースDB2 の内容DB2(2)には時刻t1時点の第1のデータベースDB1 の内容DB1(1)しか反映されておらず、切替準備期間T12中のトランザクションにより変更されたレコードC を第2のデータベースDB2 に反映する必要があるが、それには時刻t3までかかる。そこで、時刻t2から時刻t3までの時間は限定サービス期間T23として、副システム2はC に含まれるレコードを参照すべきアクセス要求に対しては限定処理、例えば取引抑止の処置をとる。この処置判断はアクセスキーサーバ5の内容AS(2) を利用して行うことができる。
【0013】
すなわち、図2において、副システム2は限定サービス期間T23中のオンラインデータ端末群4からのアクセス要求▲5▼〜▲7▼のそれぞれに含まれるキー情報をアクセスキーサーバ5の内容AS(2) のもつC に関するキー情報<C> と照合して、該当アクセス要求がC にかかわるかどうかを判定する。そしてC にかかわる取引要求である場合この取引を抑止し、そうでない場合にはDB2(2)の内容に含まれるR を参照して取引トランザクションを成立させる。このようにして、副システム2は限定サービス期間T23中もサービス停止することなく、第2のデータベースDB2 のDB2(2)およびアクセスキーサーバ5のAS(2) を参照して限定したオンラインサービスを行うことができる。時刻t3は切替準備期間T12および限定サービス期間T23中のすべてのトランザクションを第2のデータベースDB2 に反映し終えた時点である。時刻t3以降のオンラインサービスは副システム2によって通常のサービス形態に復帰する。また、主システム1の保守点検を終えて副システム2から主システム1に切替を戻す場合には、上記説明の逆を行えるよう、両システムは互いの機能を等しく備えておればよい。
【0014】
【発明の実施の形態】
バックアップ機能付オンラインデータベース情報処理システムの実施例を図1〜図9により説明する。なお、本発明におけるコンピュータ処理は、コンピュータプログラムにより当該コンピュータの主記憶装置上で実行されるが、このコンピュータプログラムの提供形態は、当該コンピュータに接続された補助記憶装置をはじめ、フロッピーディスクやCD−ROM等の可搬型記憶装置やネットワーク接続された他のコンピュータの主記憶装置及び補助記憶装置等の各記録媒体に格納されて提供されるもので、このコンピュータプログラムの実行に際しては、当該コンピュータの主記憶装置上にローディングされ実行されるものである。
【0015】
図1〜図9に基づいて、銀行システムを例にとり本発明の実施例を説明する。図1はバックアップ機能付オンラインデータベース情報処理システムの構成例である。オンラインデータ端末群4は主システム1および副システム2の切替制御手段11によって主システム1側に切り替えられており、主システム1がオンラインサービスを実施している通常のサービス期間では、オンラインデータ端末群4からのアクセス要求は主システム1の第1の情報処理手段12に伝えられる。
【0016】
図3には第1の情報処理手段12および第2の情報処理手段22の機能のうち、本発明にかかわる部分のみを取り出した構成例を示す。図示の如く、第1の情報処理手段12はトランザクション処理部121 およびログ出力送信処理部122 を有している。トランザクション処理部121 は通常サービス期間および切替準備期間T12中のオンラインデータ端末群4からの電文到着によって起動され、これらのトランザクション処理を行う。一方、ログ出力送信処理部122 はトランザクション処理部121 からの要求によって起動され、これら動作の履歴を主システム1のアクセスログ15に格納し、システムタイマによる定時割り込みにより、これを反映用ログとして副システム2に送出する。また時刻t1、t2におけるシステム切替関連の制御も行う。
【0017】
一方、副システム2の第2の情報処理手段22はトランザクション処理部221 およびログ受信反映処理部222 を有する。主システム1による通常サービス期間中はトランザクション処理部221 は動作せず、専らログ受信反映処理部222 が主システム1からのログを受信して第2のデータベースDB2 への反映を行う。時刻t2にシステム切替が行われ、限定サービス期間T23中およびその後の通常サービス期間では、オンラインデータ端末群4からの電文が副システム2の第2の情報処理手段22に入るので、これによってトランザクション処理部221 が起動され必要な処理をする。
【0018】
このように本実施例では、ログ出力送信処理部122 はトランザクション処理部121 が一件処理をする毎にログ出力要求を受け起動され、主システム1のアクセスログ15に蓄積されるが、これを副システム2に送出するタイミングとして、システムタイマによる定時割り込みを使用した。すなわち、アクセスログの容量に十分余裕のある一定時間毎にログ出力送信処理部122 を呼び、副システム2に対するログ送信を行わせる。一方、第2の情報処理手段22のログ受信反映処理部222 はこれに対応して通信制御手段14より受信通知を受け、受信内容を第2のデータベースDB2 に反映させるので、この定時割り込みの時間間隔で定まる時間遅れをもって、副システム2へのデータ反映が維持されていることになる。また、限定サービス期間T23終了後の副システム2による通常サービス期間中は、相手の主システム1をシステム停止させるので、別途主システム1を回復スタンバイ中にするまでは定時割り込みを発生させないものとする。
【0019】
以上の時間遅れによるバックアップ法は従来技術における手法と同様である。本発明では以上の動作のうち、切替準備期間T12におけるトランザクション処理部121 および限定サービス期間T23におけるトランザクション処理部221 でアクセスキーサーバ5を使用してサービス無停止切替を行うところに主眼点がある。
以下に図4〜7によりこの動作を詳細に述べる。
【0020】
図4はトランザクション処理部の動作フローであり、通常サービス期間および切替準備期間T12のトランザクション処理を行う。まずステップS401でオンラインデータ端末群4より切替制御手段11を経てアクセス要求電文が伝えられる。ステップS402では第1のデータベースDB1 の元帳を参照しつつ、無条件にこれらのトランザクションを実行し、実行結果は第1のデータベースDB1 に記入され元帳更新が行われる。すなわち、すべてのトランザクションに対応しうる完全な元帳によるサービスが行われている。
【0021】
次にステップS403でログ出力送信処理部122 がログ送信中でないのを確かめて、ステップS404でこの元帳アクセスの履歴を主システム1のアクセスログ15に記録すべくログ出力送信処理部122 を起動する。図の☆印はログ出力送信処理部122 への起動トリガを意味する。主システム1のアクセスログ15への出力情報としては、元帳アクセス履歴、アクセス時刻に対応する論理時刻、フェーズフラグphの内容、などがある。元帳アクセス履歴とはステップS402での第1のデータベースDB1 の変更内容を再現できるための記録であって、例えばステップS402において発行されたデータベースアクセスマクロ(レコード更新、生成、削除)そのものであってもよい。これにアクセスの順序を保証する通番である論理時刻を付して、副システム2における反映時の順序を確保する。またフェーズフラグphは該当トランザクションが切替準備期間T12や限定サービス期間T23のフェーズにあることを示すフラグであって、後に述べるログ出力送信処理部122 が第1の情報処理手段12内およびアクセスキーサーバ5上にセットするものである。
【0022】
次いで、ステップS405ではフェーズフラグphをみて現在が切替準備期間T12中であるかどうかを判定し、通常サービス時であれば処理を終わるが、切替準備期間T12中であればステップS406に進み、アクセスキーサーバ5に当該アクセスキーを書き込む。すなわち、ステップS402での第1のデータベースDB1 への変更内容のうち、少なくとも変更されたレコードに対応するキー情報を記録し、将来の副システム2からのアクセスに備える。
【0023】
第1のデータベースDB1 の構造例と対応するキー情報を含むアクセスキーの設定例を図8に示す。第1のデータベースDB1 の元帳には、図8(a) に示す如く、顧客管理レコードのもとに各金融商品の口座毎の管理レコードがあり、さらに各々のもとに取引明細のレコードがリンクしている。図8(b) にはこのうちの預金管理レコードのデータ形式例を示した。オンラインデータ端末群4からのアクセス要求は少なくとも店番号、口座番号、科目を含んでおり、ステップS402ではこれをもとに第1のデータベースDB1 中の該当管理レコードを検索し、取引内容に応じた明細レコードの更新作成が行われたのち、管理レコードの残高などサマリ情報が書き換えられる。
【0024】
このように一つの取引で変更をうけたレコードは必ず対応するユニークな店番号、口座番号、科目の組をもつので、これを口座idとして管理し、これをキー情報とする。アクセスキーの最小限の役目は、切替準備期間T12で第1のデータベースDB1 に変更を生じさせた口座idを知ることである。すなわち、口座idをキー情報としてアクセスキーサーバ5に逐一記録しておけば、アクセスキーサーバ5を検索して見つからない口座idに対応するレコードは切替準備期間T12中に変更を受けなかったことが保証される。
【0025】
一件のトランザクションが二つ以上のキー情報を発生する場合もある。例えばAの普通預金から引き落としBの当座預金口座に振り込むトランザクションでは図8(c) のように引落元の口座idと預入先の口座idの二つのキー情報が記録される。なお、図8(c) ではキー情報のほかに残高もアクセスキーとして記録したが、これは後に図6のステップS605で説明する限定トランザクション処理の内容によって必要となるものの一例である。
【0026】
次に図5によってログ出力送信処理部のログ送信およびシステム切替動作を説明する。ログ出力送信処理部122 は既に説明したトランザクション処理部121 のアクセスログ出力要求(図4のステップS404の☆印)によって起動されるログ出力部分(ステップS501〜ステップS504)、およびシステムタイマの定時割り込みによる動作部分(ステップS521〜ステップS530)からなっている。
【0027】
ログ出力部分はステップS501によって通信制御手段14がログ送信中かどうかを調べ、送信中でなければステップS502でログ出力中フラグloをセットした後、ステップS503で主システム1のアクセスログ15にトランザクション処理部121 から託されたログ内容を書き出す。そしてステップS504でログ出力中フラグloをリセットし処理を終える。
【0028】
システムタイマからの定時割り込みには通常サービス時の定時割り込みと切替準備を指示する定時割り込みと切替実行を指示する定時割り込みの3種類が含まれる。これらは図示省略の初期モードスケジュール設定部でシステム管理者の操作卓からの操作により主システム1に指示される。すなわち、主システム1を保守点検などのためにシステム停止したい日時を入力すると、第1の情報処理手段12はこれに最も近い定時割り込みを切替実行割り込みに、その一つ前の定時割り込みを切替準備割り込みにスケジュールする。その他の定時割り込みは通常割り込みである。
【0029】
これらの定時割り込みを受けると、ログ出力送信処理部122 はステップS521でログ出力が完了したことを見届け、ステップS522でログ送信中フラグlsをセットしたのち、ステップS523で通信制御手段14に対して主システム1のアクセスログ15の内容を副システム2に送信することを命ずる。通信制御手段14からログ送信が成功終了したことを受け、ステップS524でログ出力送信処理部122 は主システム1のアクセスログ15をリセットし、次のログ蓄積に備える。以上が完了するとステップS525でログ送信中フラグlsをリセットする。
【0030】
次にステップS526で割り込みの種類を調べ、通常定時の割り込みであった場合には処理を終える。切替準備要求であった場合には、以降のトランザクションのキー部分をアクセスキーサーバ5に記録するための準備として、ステップS527でアクセスキーサーバ5のバッファ内容をリセットするとともにフェーズフラグphを切替準備値にセットして、トランザクション処理部121 に切替準備期間T12にはいったことを知らせる。
【0031】
ステップS526で切替実行要求の割り込みであった場合は、ログ出力送信処理部122 はステップS528でシステム切替を実行する。すなわち、切替制御手段11のスイッチを副システム2側に切り替える指示を出す。これによってオンラインデータ端末群4は副システム2に接続され、以後のアクセス要求は第2の情報処理手段22にはいることとなる。そして、限定サービス期間T23にはいったことを第2の情報処理手段22に知らせるため、ステップS529でアクセスキーサーバ5内の所定位置のフェーズフラグphをセットする。こののち、主システム1はもはや停止可能となったのでステップS530で主システム1を自動停止させる。なお、主システム1の再立ち上げの場合は図示省略の初期モードスケジュール設定部でフラグ類の初期値設定がなされるものとする。
【0032】
以上の第1の情報処理手段12の動作に対応する第2の情報処理手段22の動作について、次に図6〜7によって説明する。既に述べた如く、第2の情報処理手段22は限定サービス期間T23およびその後の通常サービス期間のトランザクションを処理するトランザクション処理部221 と、限定サービス期間T23中の限定処理ログおよびそれ以前の時期のログ受信分の反映を行うログ受信反映処理部222 とから成る。
【0033】
図6は第2の情報処理手段のトランザクション処理部の動作フローである。オンラインデータ端末群4からの電文を受信した時点でトランザクション処理部221 が起動され、最初にステップS601でもし限定処理ログ反映中であればこれの終了まで電文処理を待たせる。この意味については後に図7の限定処理ログの説明でふれる。次いでステップS602で現在のフェーズを確認する。すなわち、アクセスキーサーバ5を読みフェーズフラグphの値を調べ限定サービス期間T23中かどうかを知る。なお、本実施例では簡単のためフェーズフラグphをアクセスキーサーバ5上にもち、限定サービス期間T23終了後の副システム2による通常サービス期間も、このステップS602で毎回電文受信の都度、アクセスキーサーバ5をアクセスする例を示したが、後に第2の実施例で示す如く、限定サービス期間T23終了後のある時点でシステム管理者が介入しモードスケジュール設定することにより、アクセスキーサーバ5へのアクセスを不要とさせることができる。
【0034】
現在フェーズが限定サービス期間T23中でなかった場合は、トランザクション処理部221 はステップS606に進み第2のデータベースDB2 の副元帳を参照しつつ通常のトランザクション処理を行い、その結果を第2のデータベースDB2 に書き込む。また、ステップS607でトランザクション処理部221 がログ送信中でないことを確かめてからステップS608にてこのアクセス履歴をアクセスログ25に出力するよう要求を出す。このステップS606〜ステップS608は既に説明した図4のステップS402〜ステップS404を主システム1と副システム2が立場を変えて行っている。
【0035】
ステップS602で限定サービス期間T23中であった場合は、トランザクション処理部221 はステップS603でアクセスキーサーバ5を検索し、ステップS604で電文の含むキー情報がアクセスキーサーバ5の中に登録されているかを判断する。もしも登録されていないならば電文のアクセス要求は第2のデータベースDB2 の副元帳を使用して処理可能であるからステップS606の既に説明した通常トランザクション処理を行う。
【0036】
ステップS604でアクセスキーが一致した場合はステップS605であらかじめ定められた限定トランザクション処理を行い、その結果を限定処理ログに書き出す。ここで限定トランザクション処理とは、電文の取引要求がアクセスキーサーバ5の内容をもとに取引可能な処理のみを行い、そうでない場合はこの取引要求を抑止するような処理をさす。最も単純にはアクセスキーサーバ5に登録されたキー情報の口座idを含む電文に対してはすべて取引抑止し、例えば、「ただいま混み合っておりますので受け付けられません。」というメッセージをアクセス元のオンラインデータ端末に回答する。
【0037】
図8(c) に示すように、アクセスキーサーバ5がアクセスキーとして口座idとその残高を常に記録している場合は、限定トランザクション処理としてある程度のサービスが可能である。例えば、預金の入金や支払いサービスはアクセスキーサーバ5の残高を参照して可能であるが、明細レコードの参照が必要な記帳サービスはできない。このように、限定トランザクション処理が実行するサービスと抑止するサービスはアクセスキーサーバ5に記録するアクセスキー情報の種類範囲と取引サービスの必要とする情報の種類範囲を比較して決定されるので、システム設計時にこれらを考慮してアクセスキーが設計される。
【0038】
このようにしてなされた限定トランザクション処理の内容は、暫定的に限定処理ログに蓄積される。なぜなら、この時点では副元帳である副システム2の第2のデータベースDB2 には該当口座idの切替準備期間T12中での変更内容が反映され終えていない可能性があるので、限定サービス期間T23中の限定トランザクション処理についてはこれを副元帳に書き込むことができないためである。なお、限定処理ログに記録される限定取引履歴は、取引明細に関して後に元帳の明細レコードに反映すべきすべての情報を含むものであり、これが論理時刻とともに蓄積される。
【0039】
最後に、上記限定処理ログを含むログ反映動作について図7により説明する。第2の情報処理手段22のログ受信反映処理部222 は通信制御手段14からのログ受信通知によって起動される。ステップS701でログ受信反映処理部222 は通信制御手段14から受け取ったログをアクセスログ25に格納する。全部の格納が終わると、今度はステップS702においてこの内容を第2のデータベースDB2 の副元帳に反映させる。すなわち、ログ内容が論理時刻に従った順序のデータベースアクセスマクロ列である場合は、この順序でマクロ実行し第2のデータベースDB2 にアクセスしていくことにより、あたかもトランザクション処理が順次になされたかのように第2のデータベースDB2 のレコードを変更して行く。このようにして副元帳は時間遅れで正元帳である第1のデータベースDB1 の内容を反映し終える。ステップS702での反映処理を終えるとログ受信反映処理部222 はステップS703でアクセスログ25の内容をリセットし、次のログ受信に備える。
【0040】
次いでログ受信反映処理部222 はステップS704でフェーズフラグphを調べ、現在が限定サービス期間T23中であるかどうかを調べる。限定サービス期間T23中のログ受信の場合は、そのログ内容は切替準備期間T12中の変更分であることがわかっているので、現時点で第2のデータベースDB2 の内容は切替直前の第1のデータベースDB1 の状態をすべて反映し終えたことになり、ステップS705からステップS707の限定処理ログの反映を行うことが可能となった。
【0041】
ステップS706は限定サービス期間T23中の限定トランザクション処理の記録である限定処理ログを第2のデータベースDB2 の副元帳に反映する処理であって、すべて反映し終わると限定処理ログの領域はリセットされ、この時点で第2のデータベースDB2 は完全な元帳となり、以降の通常トランザクションサービスに対処できる態勢が整った。なお、このステップS706の処理中に新たな限定トランザクション処理が発生すると反映漏れが生ずるので、この処理の前後にステップS705で限定ログ反映中フラグglをセットし、ステップS707でこのフラグをリセットする。既に説明した図6のトランザクション処理部221 のステップS601はこのフラグによって限定トランザクション処理とステップS706の限定処理ログ反映の競合を避けている。
【0042】
ステップS707では限定ログ反映中フラグglのリセットとフェーズフラグphの通常サービスフェーズ値へのセットは同時に行われる。これによってシステム切替の処理がすべて終わり、副システム2がオンライントランザクションを受け持ち、主システム1はシステム停止をしている態勢となった。そして、最後にステップS708で第2の情報処理手段22の割り込み機構(図示されていない)に対して割り込みのマスクを指示し、以降のアクセスログ25の主システム1への転送が起こらないようにする。
【0043】
以上の説明では、本発明の主眼点を見やすくするために、主システム1が通常サービスを行いながら副システム2が時間遅れで追随している通常サービスのフェーズから切替準備期間T12を経て副システム2によるオンラインサービスに切り替わり、限定サービス期間T23中の限定サービスを経て副システム2による通常サービス態勢を確立する過程のみを説明した。
【0044】
実際の実施システムでは、しかしながら、この後主システム1が保守点検を終えて復帰し、副システム2からトランザクション接続を戻す過程が必要である。すなわち、副システム2の通常処理中のアクセスログを主システム1が復帰前に受ける戻し切替準備期間T12’ 、更に切替時に主システム1による限定トランザクション処理を行う戻し限定サービス期間T23’を経て主システム1に復帰するであろう。これらのことは、上記本発明の実施例に示す第1の情報処理手段12の動作を副システム2にさせ、第2の情報処理手段22の動作を主システム1にさせることにより容易に実現できるので、ここではごく簡単に説明を補充するにとどめる。
【0045】
すなわち、主システム1と副システム2の両方向の切り替えを実現するためには、上記実施例の第1の情報処理手段12および第2の情報処理手段22の機能を併せ持つ共通の情報処理手段を有する主システム1および副システム2からなるバックアップ機能付オンラインデータベース情報処理システムを実施すればよい。図9にはこのような第2の実施例を示した。
【0046】
図9(a) に示す如く、本実施例の場合には主システム1、副システム2の双方に共通の情報処理手段32があり、その本発明関連部分の構成は図9(b) に示される。ここに初期モードスケジュール設定部はシステム管理者によってシステムの初期起動時または運転中の随時にモードの変更を行うために起動されるものである。ここでモード設定のために入力されるパラメータは、例えば、
・自己id:G(主システム1へのロード)
B(副システム2へのロード)
・初期id:1(主システム1を運用中システムとし、副システム2をスタンバイ中のシステムの状態、すなわち、切替制御手段11を主システム1側に切り替えた状態から開始する。)
2(主システム1をスタンバイ中のシステムとし、副システム2を運用中のシステムの状態、すなわち、切替制御手段11を副システム2側に切り替えた状態から開始する。)
である。これらの設定により主システム1の共通の情報処理手段32は、現用側となるG1、スタンバイ側にまわるG2、のいずれかのモードとなり、同様に副システム2の共通の情報処理手段32は現用側となるB2、スタンバイ側にまわるB1、のいずれかのモードとなる。またスケジュール設定のための入力パラメータは、
・定時割り込み間隔値:999min. (分単位で三桁で入力)
・自己停止日時:mm.dd.hh(G1 またはB2選択時入力要求がなされる。)
などがある。以上のパラメータ設定によって初期モードスケジュール設定部は配下のトランザクション処理部、ログ出力送信処理部、ログ受信反映処理部をリセットスタンバイさせる。すなわち、フラグ類のリセットを行い、限定サービス期間T23後の定時割り込み禁止を解除し、モードに従って切替制御手段11を主システム1側または副システム2に切り替える。これ以降は電文受信や定時割り込みなどの既に説明した要因で、既に説明した図4〜図7の機能が動作する。ただし共通の情報処理手段32の動作モードG1,G2,B1,B2に応じて図9(b) に示すパラメータの読み替えが生じる。例えばログ送信中フラグはG1モードで使用するlsとB2モードで使用するls’ の二つの独立した領域で設定管理される。このような実施例では副システム2から主システム1への復帰に際して、システム管理者が初期モードスケジュール設定部を起動して復帰の指示ができる。また、限定サービス期間T23後の通常処理では副システム2のアクセスログ25にどんどんログが蓄積するので、システム管理者は準備完了を見計らって初期モードスケジュール設定部によって介入する。これによりフラグ管理が切替準備期間T12以前の通常処理に移行するので、再びアクセスログの定時転送が復活する。
【0047】
以上によって本発明の骨子は明らかになったと思われるが、以下には実施に当たっての若干の補足を行う。本実施例では主システム1、副システム2、アクセスキーサーバ5の場所的な関係を規定していない。災害対策を考慮してこれらが互いに遠隔地にあって通信回線で結ばれていてもよく、また、すべてが一つの室内に設置されていてもよい。また、本実施例のようにフェーズフラグphをアクセスキーサーバ5上にとらず、主システム1と副システム2がフェーズフラグphを通信回線によって通知し合う設計とすれば、最低限アクセスキーサーバ5はシステム切り替え時のみに動作可能であればよく、その他の時点ではシステム停止状態であってもよい。
【0048】
また第1の情報処理手段12やアクセスログ15などがロードシェアのために複数個で構成されていてもよい。この場合の第1の情報処理手段12には、これら複数の情報処理手段の間の統一が保たれて、共通の第1のデータベースDB1 に排他的にアクセスするマネージャの存在が必要であり、この配下にある複数個のトランザクション処理部121 は当該マネージャに依頼してデータベースアクセスし、このアクセス順序に従った論理時刻を受け取る必要がある。このように構成された場合には通信回線3も多重化されアクセスログの転送効率をあげることが可能である。そして、論理時刻はこのような並行転送される複数個のアクセスログの全体にわたって履歴の時間順序を保証するので、ログ受信反映処理部222 ではこれら複数のアクセスログ25の内容をマージし、論理時刻によってソートしたのち、ステップS702で説明した反映処理を行うこととなる。
【0049】
【発明の効果】
以上の説明から明らかなように本発明によれば、バックアップ機能付オンラインデータベース情報処理システムにおいて、主システムと副システムとのシステム切り替え時に、オンラインデータ端末群からのアクセス要求の一部を限定処理するだけで、その他のアクセス要求には通常サービスを行うことができ、システム停止を許されない時間帯においてもシステム切り替えができる、という著しい効果がある。
【図面の簡単な説明】
【図1】バックアップ機能付オンラインデータベース情報処理システム構成例
【図2】主システムから副システムへのシステム切り替えタイムチャート
【図3】第1の情報処理手段および第2の情報処理手段の構成例
【図4】第1の情報処理手段のトランザクション処理部の動作フロー
【図5】第1の情報処理手段のログ出力送信処理部の動作フロー
【図6】第2の情報処理手段のトランザクション処理部の動作フロー
【図7】第2の情報処理手段のログ受信反映処理部の動作フロー
【図8】元帳データベースの構造例とアクセスキーの設定例
【図9】共通の情報処理手段を有するバックアップ機能付オンラインデータベース情報処理システムの実施例
【符号の説明】
DB1 第1のデータベース
DB2 第2のデータベース
1 主システム
2 副システム
5 アクセスキーサーバ
12 第1の情報処理手段
15 主システムのアクセスログ
22 第2の情報処理手段
25 副システムのアクセスログ
32 共通の情報処理手段
121 第1の情報処理手段のトランザクション処理部
122 第1の情報処理手段のログ出力送信処理部
221 第2の情報処理手段のトランザクション処理部
222 第2の情報処理手段のログ受信反映処理部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an online database information processing system, and more particularly, to a backup function of a social system such as a financial system or a medical system in which interruption of service has a great social impact.
[0002]
[Prior art]
In a so-called social system, which has online data terminals in social life places such as banks and hospitals and provides services to citizens through a large-scale online database information processing system, unexpected interruption of services not only has a great impact, There is a constant demand for improved services by extending service hours. Therefore, in order to quickly recover from an unexpected failure of the operating system or service interruption in the event of a disaster, these systems have a system that is in a standby state and can be switched to this system. Hereinafter, a system mainly used for operation will be referred to as a main system, and a system which is always on standby for backup will be referred to as a sub system. When the main system stops operating due to a failure, the operation is switched to the sub system. In addition to this, maintenance and inspection of system equipment is also important, and it is an important role of the sub-system to suspend the main system for a certain period according to schedule and switch to the sub-system during that time to continue service work.
[0003]
There are two methods of switching to such a sub system, a dual system and a duplex system. The dual system is a fully duplicated system in which the main system and the sub system are completely equal, and all the system components are duplicated, and both operate simultaneously at the same time. Therefore, transactions from online data terminals are similarly processed in the two systems simultaneously. On the other hand, the duplex system has a separate sub system that can be substituted for the main system. The online data terminal group is always connected to the main system, and when switching to the sub system, the connection of the online data terminal group is also switched to the sub system side.
[0004]
The dual system has the advantage that system switching is quick, but the mechanism for passing one transaction to the primary and secondary sides and the synchronization method are complicated, and a system that emphasizes response requires very expensive and high-performance equipment. Disadvantages. On the other hand, the duplex system has the advantage of maintaining the same response performance as the single system, but it requires time to reflect the status of the operating system at a certain point in the standby system, and prompt switching is required. It has disadvantages that cannot be achieved. For this reason, techniques for reducing the system switching time of the duplex system have been conventionally developed.
[0005]
For example, in JP-A-03-250257 and JP-A-09-259023, a record of database access during the online operation of the main system is recorded in the journal as an access log, and this is appropriately reflected in the sub system in hot standby. A technique is disclosed in which a secondary system catches up with a main system with a slight time delay. However, even in such a system, the switching time cannot be made zero. This is because the backup reflection processing with a low priority level is performed during the gap time between the online transaction processing with the highest priority level, and a reflection processing queue occurs. For this reason, current banking systems and the like generally require several tens of minutes of switching time.
[0006]
When switching the main system to the sub-system due to an unexpected accident such as a disaster, it is necessary to have time to take other human response systems, and the above switching time is acceptable, but for maintenance of equipment etc. In the case of switching from the main system to the sub-system according to the schedule, the online service cannot be stopped even for a short time. Therefore, at present, the main system is switched from the main system to the sub-system during the night when the service ends, and after the maintenance and inspection of the main system, the sub-system is switched back to the main system after the night-time service ends.
[0007]
[Problems to be solved by the invention]
As described above, in the conventional technology, the scheduled switching between the main system and the sub system of the online database information processing system with the backup function has to be performed after the nighttime service ends. However, in recent years, there has been an increasing demand for extending the nighttime service time, which is ideal for a 24-hour service, and an increase in the backlog of batch processing operations has made it possible to switch the system during the service time. An object of the present invention is to provide an online database information processing system with a backup function that solves such a problem.
[0008]
[Means for Solving the Problems]
In the online database information processing system with the backup function, the above-mentioned problem that scheduled switching between the main system and the sub-system cannot be performed without providing a service stop time, as shown in FIG.
Online database information processing for connecting a main system 1 having a first database DB1 and a sub system 2 having a second database DB2 and reflecting the contents of the first database DB1 in the database DB2 with a certain time delay (T) In the system,
An access key server 5 that can be written and referenced from both the main system 1 and the sub system 2,
A transaction processing unit 121 that records at least a key portion of the transaction content in the access key server 5;
A log reception reflection processing unit 222 that collates the content of the access request from the online data terminal group 4 with the content of the access key server 5 and performs a limited process for an access request having the same key;
The problem is solved by providing an online database information processing system with a backup function having the following.
[0009]
That is, in the example of a system switching time chart from the main system to the sub system shown in FIG. 2, the service by the main system 1 is switched at time t2, and thereafter becomes the service by the sub system 2, during which the service stop time Is not provided. To make this possible, switching preparation starts at time t1. In this sense, the time between the time t1 and the time t2 is referred to as a switching preparation period T12 in FIG. 2, but the online service is performed in the same manner as the normal service period. Here, the time t1 is selected such that the content DB1 (1) of the first database DB1 of the main system 1 at this point has been reflected in the second database DB2 of the sub system 2 at least before the scheduled switching time t2. Have been. In FIG. 2, this is expressed as content DB2 (2) = DB1 (1) at time t2 of the second database DB2 of the sub system 2.
[0010]
However, at time t2, the content DB1 (2) of the first database DB1 has already changed and does not remain as DB1 (1). Here, when DB1 (2) and DB1 (1) are compared, many records are unchanged, but part of the records are changed by the accesses (1) to (4) from the online data terminal group 4 during the switching preparation period T12. Records have been changed, that is, updated or added or deleted. Here, if the record changed by the transaction during the switch preparation period T12 is represented by C 1, and the record unchanged during the switch preparation period T12 is represented by R 1, DB1 (2) becomes the union of C 1 and R 2. In FIG. 2, this is expressed as DB1 (2) = C + R.
[0011]
The main system 1 resets the content AS (1) of the access key server 5 at the initial time t1 of the switching preparation period T12, and stores at least the key information for each subsequent transaction. The key information is information for determining which record on the first database DB1 has been changed, such as a business office number and a bank account number in a bank system, for example. In FIG. 2, this is represented by <C>, and the content AS (2) = <C> of the access key server 5 at time t2.
[0012]
The content DB2 (2) of the second database DB2 of the secondary system 2 at the time of switching at time t2 reflects only the content DB1 (1) of the first database DB1 at time t1, and the switching preparation period It is necessary to reflect the record C changed by the transaction during T12 in the second database DB2, but it takes until time t3. Therefore, the time from time t2 to time t3 is defined as a limited service period T23, and the subsystem 2 performs a limited process, for example, a transaction deterrent process on an access request to refer to a record included in C 1. This action determination can be made using the content AS (2) of the access key server 5.
[0013]
That is, in FIG. 2, the sub system 2 transmits the key information included in each of the access requests (5) to (7) from the online data terminal group 4 during the limited service period T23 to the contents AS (2) of the access key server 5. Then, it is compared with the key information <C> on C that the access request relates to to determine whether the relevant access request is related to C 2. If the transaction request is related to C 1, the transaction is suppressed. Otherwise, the transaction transaction is established with reference to R 2 included in the contents of DB2 (2). In this manner, the secondary system 2 does not stop the service even during the limited service period T23, and provides the limited online service with reference to the DB2 (2) of the second database DB2 and the AS (2) of the access key server 5. It can be carried out. Time t3 is a time when all transactions in the switching preparation period T12 and the limited service period T23 have been reflected in the second database DB2. The online service after the time t3 is returned to the normal service form by the sub system 2. In addition, when the main system 1 is subjected to maintenance and inspection and the switching is returned from the sub system 2 to the main system 1, the two systems may have the same functions so that the above description can be reversed.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment of an online database information processing system with a backup function will be described with reference to FIGS. Note that the computer processing in the present invention is executed on a main storage device of the computer by a computer program, and the provision form of the computer program includes an auxiliary storage device connected to the computer, a floppy disk and a CD-ROM. It is provided by being stored in a recording medium such as a portable storage device such as a ROM or a main storage device and an auxiliary storage device of another network-connected computer. It is loaded on a storage device and executed.
[0015]
An embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a configuration example of an online database information processing system with a backup function. The online data terminal group 4 is switched to the main system 1 side by the switching control means 11 of the main system 1 and the sub system 2, and during the normal service period in which the main system 1 performs the online service, the online data terminal group 4 4 is transmitted to the first information processing means 12 of the main system 1.
[0016]
FIG. 3 shows an example of a configuration in which, of the functions of the first information processing means 12 and the second information processing means 22, only the part relating to the present invention is extracted. As shown, the first information processing unit 12 has a transaction processing unit 121 and a log output transmission processing unit 122. The transaction processing unit 121 is activated when a message arrives from the online data terminal group 4 during the normal service period and the switching preparation period T12, and performs these transaction processes. On the other hand, the log output transmission processing unit 122 is started in response to a request from the transaction processing unit 121, stores the history of these operations in the access log 15 of the main system 1, and uses this as a reflection log by a periodic interruption by a system timer. Send to system 2. Also, control related to system switching at times t1 and t2 is performed.
[0017]
On the other hand, the second information processing means 22 of the secondary system 2 has a transaction processing unit 221 and a log reception reflection processing unit 222. During the normal service period of the main system 1, the transaction processing unit 221 does not operate, and the log reception reflection processing unit 222 receives the log from the main system 1 and reflects it on the second database DB2. At time t2, the system switching is performed, and during the limited service period T23 and during the normal service period thereafter, the message from the online data terminal group 4 enters the second information processing means 22 of the sub system 2, so that the transaction processing is performed. The unit 221 is activated and performs necessary processing.
[0018]
As described above, in this embodiment, the log output transmission processing unit 122 is activated upon receiving a log output request each time the transaction processing unit 121 performs one process, and is accumulated in the access log 15 of the main system 1. As a timing for sending the data to the subsystem 2, a periodic interrupt by a system timer was used. That is, the log output transmission processing unit 122 is called at regular intervals when there is a sufficient space for the access log, and the log is transmitted to the secondary system 2. On the other hand, the log reception reflection processing section 222 of the second information processing means 22 receives the reception notification from the communication control means 14 and reflects the received content in the second database DB2. With a time delay determined by the interval, the data reflection on the subsystem 2 is maintained. In addition, during the normal service period by the sub system 2 after the limited service period T23 ends, the system of the partner main system 1 is stopped, so that the periodic interrupt is not generated until the main system 1 is separately put into the recovery standby state. .
[0019]
The backup method based on the time delay described above is the same as the method in the related art. In the present invention, the main point of the above operation is that the transaction processing unit 121 in the switching preparation period T12 and the transaction processing unit 221 in the limited service period T23 use the access key server 5 to perform non-stop service switching.
Hereinafter, this operation will be described in detail with reference to FIGS.
[0020]
FIG. 4 is an operation flow of the transaction processing unit, which performs transaction processing during the normal service period and the switching preparation period T12. First, in step S401, an access request message is transmitted from the online data terminal group 4 via the switching control unit 11. In step S402, these transactions are executed unconditionally while referring to the ledger of the first database DB1, and the execution results are entered in the first database DB1 to update the ledger. That is, a service based on a complete ledger capable of handling all transactions is provided.
[0021]
Next, in step S403, it is confirmed that the log output transmission processing unit 122 is not transmitting a log, and in step S404, the log output transmission processing unit 122 is started to record this ledger access history in the access log 15 of the main system 1. . The symbol “☆” in the figure indicates a start trigger to the log output transmission processing unit 122. Information output to the access log 15 of the main system 1 includes a ledger access history, a logical time corresponding to the access time, the contents of the phase flag ph, and the like. The ledger access history is a record capable of reproducing the changed contents of the first database DB1 in step S402. For example, even the database access macro (record update, generation, deletion) itself issued in step S402 is used. Good. A logical time, which is a serial number that guarantees the order of access, is added to this, and the order of reflection in the subsystem 2 is ensured. The phase flag ph is a flag indicating that the corresponding transaction is in the phase of the switching preparation period T12 or the limited service period T23, and the log output transmission processing unit 122 described later is used by the first information processing unit 12 and the access key server. 5 is set.
[0022]
Next, in step S405, it is determined whether or not the current time is during the switch preparation period T12 by checking the phase flag ph. If the current time is during the normal service, the process ends. The access key is written in the key server 5. That is, of the changes made to the first database DB1 in step S402, at least key information corresponding to the changed record is recorded to prepare for future access from the secondary system 2.
[0023]
FIG. 8 shows an example of setting an access key including key information corresponding to the example of the structure of the first database DB1. In the ledger of the first database DB1, as shown in FIG. 8 (a), there are management records for each account of each financial instrument under customer management records, and records of transaction details are linked under each. are doing. FIG. 8B shows an example of the data format of the deposit management record. The access request from the online data terminal group 4 includes at least a store number, an account number, and a subject. In step S402, the corresponding management record in the first database DB1 is searched based on the request, and the corresponding transaction record is determined. After the update of the detail record is performed, the summary information such as the balance of the management record is rewritten.
[0024]
Since a record changed in one transaction always has a corresponding unique set of store number, account number, and item, the record is managed as an account id and used as key information. The minimum role of the access key is to know the account id that caused the change in the first database DB1 during the switch preparation period T12. That is, if the account id is recorded as key information in the access key server 5 one by one, the record corresponding to the account id not found by searching the access key server 5 has not been changed during the switching preparation period T12. Guaranteed.
[0025]
A single transaction may generate more than one key. For example, in a transaction in which the savings account of A is transferred to the checking account of B, two key information of the account id of the withdrawal source and the account id of the depository are recorded as shown in FIG. In FIG. 8C, the balance is recorded as the access key in addition to the key information, but this is an example of what is required depending on the contents of the limited transaction processing described later in step S605 of FIG.
[0026]
Next, log transmission and system switching operation of the log output transmission processing unit will be described with reference to FIG. The log output transmission processing unit 122 is a log output part (steps S501 to S504) activated by the access log output request (step S404 in FIG. 4) of the transaction processing unit 121 described above, and a periodic interruption of the system timer. (Steps S521 to S530).
[0027]
The log output portion checks in step S501 whether the communication control unit 14 is transmitting a log. If the log is not being transmitted, the log output flag lo is set in step S502, and the transaction is transmitted to the access log 15 of the main system 1 in step S503. The log contents entrusted from the processing unit 121 are written out. Then, in step S504, the log output flag lo is reset, and the process ends.
[0028]
The periodic interrupt from the system timer includes three types: a periodic interrupt during normal service, a periodic interrupt for instructing switching preparation, and a periodic interrupt for instructing execution of switching. These are instructed to the main system 1 by an operation from a console of a system administrator in an initial mode schedule setting section (not shown). That is, when the date and time at which the system of the main system 1 is to be stopped for maintenance and inspection is input, the first information processing means 12 sets the closest periodic interrupt to the switching execution interrupt and prepares the immediately preceding periodic interrupt for switching. Schedule for an interrupt. Other periodic interrupts are normal interrupts.
[0029]
Upon receiving these periodic interrupts, the log output transmission processing unit 122 checks that the log output has been completed in step S521, sets the log transmission flag ls in step S522, and then transmits the log transmission flag ls to the communication control unit 14 in step S523. It instructs the contents of the access log 15 of the main system 1 to be transmitted to the sub system 2. In response to the successful completion of the log transmission from the communication control unit 14, the log output transmission processing unit 122 resets the access log 15 of the main system 1 in step S524 to prepare for the next log accumulation. When the above is completed, the log sending flag ls is reset in step S525.
[0030]
Next, in step S526, the type of the interrupt is checked, and if the interrupt is a normal scheduled interrupt, the process ends. If the request is a switching preparation request, the buffer contents of the access key server 5 are reset and the phase flag ph is set to a switching preparation value in step S527 as preparation for recording the key portion of the subsequent transaction in the access key server 5. To inform the transaction processing unit 121 that it has entered the switching preparation period T12.
[0031]
If it is determined in step S526 that the interrupt is a switching execution request, the log output transmission processing unit 122 executes system switching in step S528. That is, an instruction to switch the switch of the switching control unit 11 to the subsystem 2 is issued. As a result, the online data terminal group 4 is connected to the subsystem 2, and subsequent access requests enter the second information processing means 22. Then, in order to notify the second information processing means 22 that the limited service period T23 has been entered, the phase flag ph at a predetermined position in the access key server 5 is set in step S529. After this, the main system 1 can no longer be stopped, so the main system 1 is automatically stopped in step S530. When the main system 1 is restarted, initial values of flags are set by an initial mode schedule setting unit (not shown).
[0032]
The operation of the second information processing means 22 corresponding to the operation of the first information processing means 12 will now be described with reference to FIGS. As described above, the second information processing means 22 includes a transaction processing unit 221 for processing a transaction during the limited service period T23 and the subsequent normal service period, a limited processing log during the limited service period T23, and a log at a time earlier than that. And a log receiving / reflecting processing unit 222 for reflecting the received data.
[0033]
FIG. 6 is an operation flow of the transaction processing unit of the second information processing means. When a message from the online data terminal group 4 is received, the transaction processing unit 221 is activated. First, if the limited processing log is being reflected in step S601, the message processing is made to wait until the end. This meaning will be described later in the description of the limited processing log in FIG. Next, in step S602, the current phase is confirmed. That is, the access key server 5 is read and the value of the phase flag ph is checked to determine whether it is during the limited service period T23. In this embodiment, the phase flag ph is provided on the access key server 5 for simplicity, and during the normal service period by the subsystem 2 after the end of the limited service period T23, the access key server is executed every time a message is received in step S602. Although an example of accessing the access key server 5 has been described, the system administrator intervenes and sets a mode schedule at a certain time after the end of the limited service period T23 as shown in a second embodiment later. Can be made unnecessary.
[0034]
If the current phase is not during the limited service period T23, the transaction processing unit 221 proceeds to step S606, performs normal transaction processing with reference to the subledger of the second database DB2, and stores the result in the second database DB2. Write to. Also, in step S607, it is confirmed that the transaction processing unit 221 is not transmitting a log, and then, in step S608, a request is issued to output this access history to the access log 25. In steps S606 to S608, the main system 1 and the sub system 2 perform steps S402 to S404 in FIG.
[0035]
If it is during the limited service period T23 in step S602, the transaction processing unit 221 searches the access key server 5 in step S603, and determines whether key information included in the message is registered in the access key server 5 in step S604. Judge. If not registered, the access request for the message can be processed using the subledger of the second database DB2, so that the normal transaction processing already described in step S606 is performed.
[0036]
If the access keys match in step S604, a predetermined limited transaction process is performed in step S605, and the result is written to a limited process log. Here, the limited transaction process refers to a process in which a transaction request of a message performs only a process that can be transacted on the basis of the contents of the access key server 5, and if not, the transaction request is suppressed. In the simplest case, all messages including the account id of the key information registered in the access key server 5 are deterred from trading, and, for example, a message saying “It is crowded and cannot be accepted.” Replies to online data terminals.
[0037]
As shown in FIG. 8C, when the access key server 5 always records the account id and its balance as an access key, a certain degree of service is possible as limited transaction processing. For example, a deposit deposit and payment service can be performed by referring to the balance of the access key server 5, but a bookkeeping service that requires reference to a detailed record cannot be performed. As described above, the service to be executed by the limited transaction processing and the service to be suppressed are determined by comparing the type range of the access key information recorded in the access key server 5 with the type range of the information required by the transaction service. The access key is designed in consideration of these at the time of design.
[0038]
The details of the limited transaction processing performed in this manner are temporarily stored in a limited processing log. Because, at this point, the contents of the change during the switch preparation period T12 of the account id may not be completely reflected in the second database DB2 of the sub system 2 which is the sub ledger. This is because this limited transaction process cannot be written to the subledger. The limited transaction history recorded in the limited processing log includes all information regarding the transaction details that should be reflected later in the detail record of the ledger, and this information is accumulated together with the logical time.
[0039]
Finally, a log reflection operation including the above-described limited processing log will be described with reference to FIG. The log reception reflection processing unit 222 of the second information processing unit 22 is activated by a log reception notification from the communication control unit 14. In step S701, the log reception reflection processing unit 222 stores the log received from the communication control unit 14 in the access log 25. When the entire storage is completed, this content is reflected in the sub-ledger of the second database DB2 in step S702. In other words, when the log content is a database access macro sequence in the order according to the logical time, the macro is executed in this order and the second database DB2 is accessed, as if the transaction processing was performed sequentially. The record of the second database DB2 is changed. Thus, the secondary ledger finishes reflecting the contents of the first database DB1, which is the primary ledger, with a time delay. Upon completion of the reflection processing in step S702, the log reception reflection processing unit 222 resets the contents of the access log 25 in step S703 to prepare for the next log reception.
[0040]
Next, in step S704, the log reception reflection processing unit 222 checks the phase flag ph to determine whether the current time is during the limited service period T23. In the case of receiving the log during the limited service period T23, it is known that the log content is the change during the switch preparation period T12, and the content of the second database DB2 is currently the first database immediately before the switch. This means that the state of DB1 has been completely reflected, and it is now possible to reflect the limited processing log from step S705 to step S707.
[0041]
Step S706 is a process of reflecting the limited process log, which is a record of the limited transaction process during the limited service period T23, in the secondary ledger of the second database DB2. When all the components have been reflected, the limited process log area is reset. At this point, the second database DB2 has become a complete ledger, and is ready to handle the normal transaction service thereafter. If a new limited transaction process occurs during the process of step S706, the reflection is omitted. Before and after this process, the limited log reflecting flag gl is set in step S705, and this flag is reset in step S707. In step S601 of the transaction processing unit 221 in FIG. 6 described above, this flag avoids conflict between the limited transaction processing and the reflection of the limited processing log in step S706.
[0042]
In step S707, the reset of the limited log reflecting flag gl and the setting of the phase flag ph to the normal service phase value are performed simultaneously. This completes the system switching process, the secondary system 2 takes over the online transaction, and the main system 1 is in a state of stopping the system. Finally, in step S708, an interrupt mask (not shown) of the second information processing unit 22 is instructed to mask the interrupt so that the transfer of the access log 25 to the main system 1 does not occur. I do.
[0043]
In the above description, in order to make the main point of the present invention easy to see, the main system 1 performs the normal service while the sub-system 2 follows the time-delay while the sub-system 2 follows the sub-system 2 through the switching preparation period T12. Only the process of switching to the online service by the sub system 2 and establishing the normal service system by the sub system 2 via the limited service during the limited service period T23 has been described.
[0044]
However, in an actual implementation system, however, a process is required after which the main system 1 returns after completing the maintenance and inspection, and returns the transaction connection from the sub system 2. That is, the main system 1 goes through a return switching preparation period T12 'in which the main system 1 receives the access log during the normal processing before the return, and a return limited service period T23' in which the limited transaction processing by the main system 1 is performed at the time of switching. Will return to 1. These can be easily realized by causing the operation of the first information processing means 12 shown in the embodiment of the present invention to be performed by the sub system 2 and the operation of the second information processing means 22 to be performed by the main system 1. So I'll just add a brief description here.
[0045]
That is, in order to realize switching between the main system 1 and the sub system 2 in both directions, a common information processing unit having the functions of the first information processing unit 12 and the second information processing unit 22 of the above embodiment is provided. What is necessary is just to implement the online database information processing system with a backup function consisting of the main system 1 and the sub system 2. FIG. 9 shows such a second embodiment.
[0046]
As shown in FIG. 9 (a), in the case of the present embodiment, both the main system 1 and the sub-system 2 have an information processing means 32 common to them, and the configuration of the parts related to the present invention is shown in FIG. 9 (b). It is. Here, the initial mode schedule setting unit is started by the system administrator to change the mode at the time of initial startup of the system or at any time during operation. Here, parameters input for mode setting are, for example,
-Self id: G (Load to main system 1)
B (Load to Subsystem 2)
Initial id: 1 (starts from the state of the system in which the main system 1 is the operating system and the sub system 2 is in the standby state, that is, the state in which the switching control means 11 is switched to the main system 1 side).
2 (Start from the state of the system in which the main system 1 is a standby system and the sub system 2 is in operation, that is, the state in which the switching control means 11 is switched to the sub system 2 side.)
It is. With these settings, the common information processing means 32 of the main system 1 is set to one of G1 on the working side and G2 on the standby side, and similarly, the common information processing means 32 of the sub system 2 is switched to the working side. B2, or B1 around the standby side. The input parameters for schedule setting are
-Periodic interrupt interval value: 999 min. (Enter in 3 digits in minutes)
-Self stop date and time: mm. dd. hh (Input request is made when G1 or B2 is selected.)
and so on. With the above parameter setting, the initial mode schedule setting unit resets the subordinate transaction processing unit, log output transmission processing unit, and log reception reflection processing unit to standby. That is, the flags are reset, the periodic interruption prohibition after the limited service period T23 is released, and the switching control means 11 is switched to the main system 1 or the sub system 2 according to the mode. Thereafter, the functions of FIGS. 4 to 7 described above operate due to the already described factors such as message reception and periodic interruption. However, the parameters shown in FIG. 9B are replaced according to the operation modes G1, G2, B1, and B2 of the common information processing means 32. For example, the log transmission flag is set and managed in two independent areas, ls used in the G1 mode and ls' used in the B2 mode. In such an embodiment, when returning from the sub system 2 to the main system 1, the system administrator can activate the initial mode schedule setting unit and give an instruction to return. Further, in the normal processing after the limited service period T23, logs are accumulated in the access log 25 of the sub system 2 more and more, so that the system administrator intervenes by the initial mode schedule setting unit when the preparation is completed. As a result, the flag management shifts to the normal processing before the switching preparation period T12, so that the scheduled transfer of the access log is restored again.
[0047]
Although the gist of the present invention seems to have been clarified by the above, some supplementary explanations will be given in the following. In this embodiment, the positional relationship among the main system 1, the sub system 2, and the access key server 5 is not specified. In consideration of disaster countermeasures, these may be located at remote locations and connected by a communication line, or all may be installed in one room. If the main system 1 and the sub system 2 are designed to notify the phase flag ph via a communication line without using the phase flag ph on the access key server 5 as in this embodiment, at least the access key server 5 May be operable only at the time of system switching, and may be in a system stopped state at other times.
[0048]
Further, the first information processing means 12, the access log 15, and the like may be composed of a plurality for load sharing. In this case, the first information processing means 12 needs to have a manager that keeps unification among the plurality of information processing means and exclusively accesses the common first database DB1. A plurality of transaction processing units 121 under its control need to access the database by requesting the manager and receive a logical time according to the access order. In such a configuration, the communication line 3 is also multiplexed, and the transfer efficiency of the access log can be increased. Since the logical time guarantees the time order of the history over the plurality of access logs transferred in parallel, the log receiving / reflecting processing unit 222 merges the contents of the plurality of access logs 25 and sets the logical time. After that, the reflection process described in step S702 is performed.
[0049]
【The invention's effect】
As is apparent from the above description, according to the present invention, in the online database information processing system with the backup function, when the system is switched between the main system and the sub system, a part of the access request from the online data terminal group is limited. Thus, a normal service can be performed for other access requests, and the system can be switched even during a time period in which the system cannot be stopped.
[Brief description of the drawings]
FIG. 1 is a configuration example of an online database information processing system with a backup function.
FIG. 2 is a timing chart of system switching from a main system to a sub system.
FIG. 3 is a configuration example of first information processing means and second information processing means;
FIG. 4 is an operation flow of a transaction processing unit of the first information processing means;
FIG. 5 is an operation flow of a log output transmission processing unit of the first information processing means;
FIG. 6 is an operation flow of a transaction processing unit of the second information processing means;
FIG. 7 is an operation flow of a log reception reflection processing unit of the second information processing means;
FIG. 8 is a structural example of a ledger database and an example of setting an access key.
FIG. 9 is an embodiment of an online database information processing system with a backup function having common information processing means.
[Explanation of symbols]
DB1 First database
DB2 Second database
1 main system
2 Subsystem
5 access key server
12 First information processing means
15 Main system access log
22 Second information processing means
25 Access log of the secondary system
32 Common information processing means
121 Transaction Processing Unit of First Information Processing Means
122 Log output transmission processing unit of first information processing means
221 Transaction processing unit of second information processing means
222 Log reception reflection processing unit of second information processing means

Claims (2)

第1のデータベースをもつ運用中のシステムと第2のデータベースをもつスタンバイ中のシステムとを接続し、第1のデータベースの内容をある時間遅れで第2のデータベースに反映させるオンラインデータベース情報処理システムにおいて、
運用中のシステムおよびスタンバイ中のシステムの両者から書き込み参照可能なアクセスキーサーバと、
前記運用中のシステムは、該運用中のシステムから前記スタンバイ中のシステムへの切り替え実施前の所定期間(T12)内に発生したトランザクション内容の少なくともキー部分を前記アクセスキーサーバに記録するトランザクション処理部を有し
前記スタンバイ中のシステムは、該スタンバイ中のシステムへの切り替え実施後の所定期間(T23) 内に発生したオンラインデータ端末群からのアクセス要求内容を前記アクセスキーサーバの内容と照合し、同一キーを有するアクセス要求に対しては限定的処理を行うログ受信反映処理部を有する
ことを特徴とするバックアップ機能付オンラインデータベース情報処理システム。An online database information processing system for connecting an operating system having a first database and a standby system having a second database to reflect the contents of the first database in the second database with a certain time delay. ,
An access key server that can be written and referenced from both the operating system and the standby system;
The operating system is a transaction process that records at least the key portion of the transaction content generated within a predetermined period (T12) before the switching from the operating system to the standby system in the access key server. has a part,
System in the standby, the access request content from a predetermined time period (T23) line data terminal group that has been generated in the following implementation of switching to the system in the standby against the contents of the access key server, the same key An online database information processing system with a backup function, comprising a log reception reflection processing unit that performs a limited process for an access request having (1). 前記限定的処理として、要求の取引サービスを抑止することを特徴とする請求項1記載のバックアップ機能付オンラインデータベース情報処理システム。2. The online database information processing system with a backup function according to claim 1, wherein a transaction service of the request is suppressed as the limited processing.
JP06843998A 1998-03-18 1998-03-18 Online database information processing system with backup function Expired - Fee Related JP3572928B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP06843998A JP3572928B2 (en) 1998-03-18 1998-03-18 Online database information processing system with backup function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP06843998A JP3572928B2 (en) 1998-03-18 1998-03-18 Online database information processing system with backup function

Publications (2)

Publication Number Publication Date
JPH11265322A JPH11265322A (en) 1999-09-28
JP3572928B2 true JP3572928B2 (en) 2004-10-06

Family

ID=13373749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP06843998A Expired - Fee Related JP3572928B2 (en) 1998-03-18 1998-03-18 Online database information processing system with backup function

Country Status (1)

Country Link
JP (1) JP3572928B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001142762A (en) * 1999-11-12 2001-05-25 Nec Corp Device for linking data for duplex data base
JP4010749B2 (en) * 2000-07-04 2007-11-21 本田技研工業株式会社 Electronic file management system with shared database
JP4593750B2 (en) * 2000-09-28 2010-12-08 株式会社ビジュアルジャパン POS server, store terminal, POS system, and recording medium
JP2004013271A (en) * 2002-06-04 2004-01-15 Aiful Corp Back-up servicer system, back-up servicing method, back-up servicer device suitably used therefor, and originator device
JP3908739B2 (en) * 2004-01-30 2007-04-25 株式会社オーク情報システム Network monitoring system, network monitoring method, network monitoring program, and recording medium
JP4581500B2 (en) * 2004-06-17 2010-11-17 株式会社日立製作所 Disaster recovery system, program, and database recovery method
JP6248747B2 (en) * 2014-03-28 2017-12-20 富士通株式会社 Information processing apparatus, control method, and control program
US10761926B2 (en) * 2018-08-13 2020-09-01 Quanta Computer Inc. Server hardware fault analysis and recovery

Also Published As

Publication number Publication date
JPH11265322A (en) 1999-09-28

Similar Documents

Publication Publication Date Title
US7103727B2 (en) Storage system for multi-site remote copy
US7925633B2 (en) Disaster recovery system suitable for database system
US7917714B2 (en) Data processing system
CN100403272C (en) Method, system, and program for handling a failover to a remote storage location
JP2894676B2 (en) Asynchronous remote copy system and asynchronous remote copy method
US7328373B2 (en) Data processing system
EP1569120B1 (en) Computer system for recovering data based on priority of the data
US7330861B2 (en) Remote copying system and method of controlling remote copying
JP4301849B2 (en) Information processing method and its execution system, its processing program, disaster recovery method and system, storage device for executing the processing, and its control processing method
CN113396407A (en) System and method for augmenting database applications using blockchain techniques
EP1349085A2 (en) Collision avoidance in database replication systems
JP2001356945A (en) Data backup recovery system
JP2000347917A (en) Method for controlling data duplex operation and duplicated storage subsystem
US20060129772A1 (en) Data processing method and system
JP2005309793A (en) Data processing system
JP3572928B2 (en) Online database information processing system with backup function
JP2007293821A (en) Database system management method and database system
JP4461777B2 (en) Transaction processing system and method, and program
JP2005128811A (en) Non-stop trading system, trading terminal and backup area system
JP3598202B2 (en) Online system
JP3341637B2 (en) Terminal state management method in transaction processing system and computer-readable recording medium
US7302604B2 (en) Remote management commands in a mass storage system
CN1821974B (en) Remote copy system
JP3401369B2 (en) Non-stop operation method of computer system and non-stop computer system
JP2003050730A (en) System and method for duplexing data

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040316

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040621

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080709

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090709

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100709

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100709

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110709

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110709

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120709

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120709

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130709

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees