公开(公告)号：DE112017000190T5

公开(公告)日：2018-07-19

申请号：DE112017000190

申请日：2017-02-15

Applicant: IBM

Inventor： MUELLER CHRISTIAN ,  MUELLER-WICKE DOMINIC ,  RUEGER ERIK

IPC: H04L9/14

Abstract: Ein Computer empfängt einen Satz von Objekten von einem Client (201), wobei wenigstens eines der Objekte des Satzes einem eindeutigen Dateiverschlüsselungsschlüssel (FEK) zugehörig und mit diesem verschlüsselt ist. Der Computer verschlüsselt jeden der FEKs mit einem gemeinsamen Hauptverschlüsselungsschlüssel MEK, was entsprechende gesperrte Schlüssel zur Folge hat. Bei einem anfänglichen Backup werden die verschlüsselten Objekte zusammen mit ihren zugehörigen gesperrten Schlüsseln zu einem Backup-Server (205) übertragen, wo ein erstes Modul ermittelt, ob sich der gesperrte Schlüssel geändert hat, indem auf einen Verschlüsselungszustand Bezug genommen wird, der den verschlüsselten Objekten zugehörig ist. Wenn sich ein MEK geändert hat, werden die vorhandenen FEKs mit dem geänderten MEK neu verschlüsselt, um neue gesperrte Schlüssel zu erzeugen, und in einer nachfolgenden Backup-Operation werden die neuen gesperrten Schlüssel an den Backup-Server (205) gesendet, um die vorhandenen gesperrten Schlüssel zu ersetzen, während das Übertragen der Objekte, deren zugehörige FEKs von dem geänderten MEK betroffen sind, an den Backup-Server (205) vermieden wird.

公开(公告)号：GB2529403A

公开(公告)日：2016-02-24

申请号：GB201414592

申请日：2014-08-18

Applicant: IBM

Inventor： MUELLER-WICKE DOMINIC ,  HAUSTEIN NILS ,  SCHREIBER THOMAS ,  BOLIK CHRISTIAN

IPC: G06F11/14 ,  G06F11/20

Abstract: Share nothing cluster system (SNCS) 100 comprises backup server 126 for backing up data elements 135. SNCS 100 includes common namespace component 101 (e.g. file system mount point), nodes 110-112 with storage devices 120-122, and local table 128. Data 135 is partitioned in block sequences 137A-137E distributed across storage 120-122 as set of blocks BS1-BS3. For example BS1 comprises sequences 137A, 137C. Placement information is stored in table 128. After a request for backing-up data 135, each node identifies corresponding block sequences and sends them to the back up server alongside information on the ordering of block sequences, the node, and the data element (e.g. filename). The server organises the information for a block sequence as an entry in backup information table 300. It adds a first flag after complete reception and storage of each sequence and a second flag at completion of the back-up for the entire data element.

公开(公告)号：DE112020003351T5

公开(公告)日：2022-03-24

申请号：DE112020003351

申请日：2020-07-10

Applicant: IBM

Inventor： MUELLER-WICKE DOMINIC ,  BENDER STEFAN ,  SCHREIBER THOMAS ,  BOERNER KAI

IPC: G06F21/56 ,  G06F21/62

Abstract: Verfahren und System zum Erkennen von Ransomware und Reparieren von Daten nach einem Angriff. Das Verfahren beinhaltet das Sammeln von Dateistatistiken für Dateien in einem Dateisystem, das Identifizieren einer betroffenen Datei auf Grundlage der gesammelten Dateistatistiken, das Sperren des Zugriffs auf das Dateisystem in Reaktion auf das Identifizieren der betroffenen Datei, das Rückgängigmachen der Abgleichverarbeitung, das Reparieren der betroffenen Dateien und das Entsperren des Zugriffs auf das Dateisystem. Das System umfasst einen Computer-Knoten, ein Dateisystem, eine Mehrzahl von Plattenspeicherkomponenten, einen Backup-Client, einen Backup-Client und einen hierarchischen Speicher-Client. Der hierarchische Speicher-Client ist konfiguriert zum Sammeln von Dateistatistiken für Dateien in dem Dateisystem, Identifizieren betroffener Dateien auf Grundlage der gesammelten Dateistatistiken für die Datei, Sperren des Zugriffs auf das Dateisystem in Reaktion auf eine ermittelte betroffene Datei, Rückgängigmachen der Abgleichverarbeitung, Reparieren der betroffenen Datei und Entsperren des Zugriffs auf das Dateisystem.

公开(公告)号：DE102016204710A1

公开(公告)日：2016-10-06

申请号：DE102016204710

申请日：2016-03-22

Applicant: IBM

Inventor： BENDER STEFAN ,  HAUSTEIN NILS ,  MUELLER-WICKE DOMINIC ,  SAWDON WAYNE A ,  SMITH JAMES P

IPC: G06F12/16 ,  G06F11/14

Abstract: Bei einem Ansatz zum Sichern und Wiederherstellen von einem oder mehreren Klondateibäumen erzeugen ein oder mehrere Prozessoren eine Klonverwaltungstabelle. Ein oder mehrere Prozessoren zeichnen Klonverwaltungsinformationen zu jeder Klondatei in der Klonverwaltungstabelle auf. Zum Sichern einer Klondatei aktualisieren ein oder mehrere Prozessoren die Klonverwaltungsinformationen und speichern einen oder mehrere Datenblöcke, die sich in dem einen oder den mehreren Klondateibäumen befinden. Zum Wiederherstellen einer Klondatei analysieren ein oder mehrere Prozessoren Klonverwaltungsinformationen und stellen einen oder mehrere Datenblöcke in der Klondatei wieder her. Zum Wiederherstellen einer Klondatei-Elterndatei analysieren ein oder mehrere Prozessoren Klonverwaltungsinformationen und stellen einen oder mehrere Datenblöcke in der Klondatei-Elterndatei wieder her. Zum Wiederherstellen eines Klondateibaums analysieren ein oder mehrere Prozessoren Klonverwaltungsinformationen und stellen einen oder mehrere Datenblöcke in dem Klondateibaum wieder her.

公开(公告)号：GB2529436A

公开(公告)日：2016-02-24

申请号：GB201414750

申请日：2014-08-20

Applicant: IBM

Inventor： MUELLER-WICKE DOMINIC ,  SCHREIBER THOMAS ,  KUHL FABIAN ,  HAUSTEIN NILS ,  MUELLER CHRISTIAN

IPC: G06F11/14

Abstract: A distributed file system 102 is used by compute nodes 1113 to access storage devices 1213 via a network 120. A monitor 104 creates events in response to operations, which modify the file system. The events are grouped 106 and sent to backup clients 1313. The backup clients process the events to produce backup requests. The backup clients may use a shared database 150 to co-ordinate the processing. The backup requests are then sent to a backup server 140. Each event group has an identifier and a size. Each event includes the handle of the object in the file system, which is being modified, or the handle of its parent directory. It also includes the event type and the type of object. The events and handles may be Data Management Application Program Interface (DMAPI) events and handles. The file system objects may be file or directory objects.

公开(公告)号：GB2518158A

公开(公告)日：2015-03-18

申请号：GB201316177

申请日：2013-09-11

Applicant: IBM

Inventor： HAUSTEIN NILS ,  CHRIST ACHIM ,  WINARSKI DANIEL J ,  MUELLER-WICKE DOMINIC

IPC: G06F3/06 ,  G06F11/14

Abstract: A storage infrastructure 100 comprises a host system 102 connected to at least two storage systems 115A, 115B, and a de-duplication module 101. The de-duplication module contains a table 127 comprising multiple entries, each including a hash value, a data location, an identifier, and usage counts in each storage system for an individual data chunk. A write request for storing a data chunk in one of the storage systems is funnelled through the module using a hash value of the chunk; if an entry for the hash value is present in the table, an entry for the location of the chunk is written to a reference table in the storage system; if no entry is present, one is created and the chunk is stored in the storage system. Where the usage count for the chunk in that storage system exceeds a specified value, the chunk is stored again. This reduces the risk of a bottleneck in read requests for a particular data chunk.

公开(公告)号：GB2509504A

公开(公告)日：2014-07-09

申请号：GB201300088

申请日：2013-01-04

Applicant: IBM

Inventor： HAUSTEIN NILS ,  WINARSKI DANIEL J ,  MUELLER-WICKE DOMINIC ,  SAUPP ALEXANDER

IPC: G06F17/30 ,  G06F3/06 ,  G06F11/14

Abstract: Following a request at a remote server 200, 300 to read or write a data file of a home server 300, 200, a complete list of identification characteristics of data chunks of the file is transmitted from a source server to a destination server across a network 100. The home server, e.g. 200, is the source server for read access and the destination server for write access. Conversely, the remote server, e.g. 300, is the source server for write access and the destination server for read access. Preferably the home server is the server where the file was first created in local storage 210, 310. A list of missing identification characteristics of data chunks of the file is transmitted from the destination server to the source server, such that only missing data chunks of the file that pertain to the missing identification characteristics need be transmitted from the source server to the destination server in order to reconstruct the file. The list of missing identification characteristics is created at the destination server by comparing the complete list of identification characteristics from the source server with identification characteristics of data chunks in a de-duplication table 225, 235 at the destination server.

公开(公告)号：GB2531295A

公开(公告)日：2016-04-20

申请号：GB201418219

申请日：2014-10-15

Applicant: IBM

Inventor： HAUSTEIN NILS ,  STEINHAUER SABINE ,  PRAUSE THOMAS ,  UHL ANDREAS ,  MUELLER-WICKE DOMINIC

IPC: G06F11/20 ,  G06F11/14

Abstract: A data management system 10 comprises file system 110 controlling access by database application 119 to database container file 115 stored in first storage 121, backup client 110 connected to remote backup server 120, where a first version (801v1 in Figure 8) of the container file is saved, and a first inode comprising information on data blocks of the first version of the container file. The method comprises: creating a change tracking table 130-131 (803 in Figure 8) for the container file, and repeatedly adding an entry upon detecting an access to a data block, where the entry comprises an indication 146 of the data block and information 148 indicating the type of access, including at least one of read and write; pausing application execution; performing a snapshot of a storage volume containing the file system and container file in second storage 122; resuming the application; mounting the snapshot storage volume; recreating the file system in second storage; identifying entries 144 in the table associated with a write access; copying the associated data to the backup server; and updating the first inode, obtaining a second inode. A journaling function may be used for detecting an access. Incremental backup is facilitated.

公开(公告)号：GB2527296A

公开(公告)日：2015-12-23

申请号：GB201410671

申请日：2014-06-16

Applicant: IBM

Inventor： HAUSTEIN NILS ,  MUELLER-WICKE DOMINIC ,  MUELLER CHRISTIAN

IPC: G06F17/30 ,  G06F3/06

Abstract: Methods of versioning or backing up data a hierarchical storage management, HSM, system which includes at least a first storage tier and second storage tier managed by a HSM client and HSM server respectively, wherein the HSM server and the HSM client are interconnected via a network of the HSM system, wherein a data item stored in the HSM system is associated with a HSM status parameter that is stored in the HSM client, the HSM status parameter having a first, second or third value, the first value indicating a pre-migrated state of the data item in which the data item is stored in the first and second storage tiers, the second value indicating a migrated state of the data item in which the data item is stored in the second storage tier, the third value indicating a resident state of the data item in which the data item is stored in the first storage tier, wherein in case the HSM status parameter has at least one of the first and second values the data item is further associated with a predetermined initial object ID that is stored in the HSM client and the HSM server, the initial object ID corresponding to a first version of the data item, the HSM server being configured with a data structure comprising an object ID field comprising at least the initial object ID and a newly created parent object ID field comprising the initial object ID.