サーバラックシステム及びその電源制御方法
【課題】本発明の目的は、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、権限のないユーザによるサーバ操作を防止するシステムとその電源制御方法を提供することにある。
【解決手段】サーバラックの電子ロックを開錠するためのユーザ認証データを、サーバのユーザ管理データ記憶部に格納する。ユーザ管理データ記憶部には各ユーザのキーボード・マウス及びUSBポートへの給電指示情報が格納されている。ユーザ認証が成功した場合、電子ロックを開錠すると共にサーバを電源オンスタンバイ状態に移行する。ユーザがサーバを電源オンすると、給電指示情報に従い給電を開始するため、キーボード・マウス及びUSBポートへ給電が許可されていないユーザによるデータの改ざんや、USBメモリ等による不正なデータ持ち出しを防止することが可能となる。
【解決手段】サーバラックの電子ロックを開錠するためのユーザ認証データを、サーバのユーザ管理データ記憶部に格納する。ユーザ管理データ記憶部には各ユーザのキーボード・マウス及びUSBポートへの給電指示情報が格納されている。ユーザ認証が成功した場合、電子ロックを開錠すると共にサーバを電源オンスタンバイ状態に移行する。ユーザがサーバを電源オンすると、給電指示情報に従い給電を開始するため、キーボード・マウス及びUSBポートへ給電が許可されていないユーザによるデータの改ざんや、USBメモリ等による不正なデータ持ち出しを防止することが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、権限のないユーザによるサーバ操作を防止するシステム及びその電源制御方法に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩問題、データの改ざんや成りすまし被害増加により、企業や自治体など個人情報を取り扱う機関をはじめ、社会的な情報セキュリティに対する関心が高まっている。
【0003】
PCメーカー各社から生態認証機能を搭載したパーソナルコンピュータや、クライアント側に記憶媒体を持たないシンクライアントタイプの情報処理システムが提供されている。
【0004】
特開2009−301539号公報(以下特許文献1)には、電子キーの認証によりパーソナルコンピュータを電源制御するセキュリティシステムが開示されている。
【0005】
サーバに関しても、指紋認証によるロック機構を装備したラックは既に製品化されている(以下非特許文献1)。
【0006】
また、特開2009−37573号公報(以下特許文献2)には、人物顔画像の照合及びカードリーダによるID情報の照合をしてラックドアの開閉操作を行う技術が開示されており、
特開2007−156587号公報(以下特許文献3)には、クライアントブレードシステムにおいて、各ブレードサーバの電源に対するクライアントからの電源制御要求を管理サーバが認証して電源制御を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−301539号公報
【特許文献2】特開2009−37573号公報
【特許文献3】特開2007−156587号公報
【非特許文献】
【0008】
【非特許文献1】security series、ヤマト通信工業株式会社
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1記載のセキュリティシステムにおいては、1台の装置の認証処理は可能であるが、複数台の装置を同時に認証処理する機構になっておらず、装置のUSBポートやキーボード・マウスへの給電をユーザ毎に制御するといった開示はない。また、電子キーにより認証されたユーザであれば誰でも装置を操作することが出来るため、USBメモリ等による不正なデータ持ち出しが行われる可能性がある。
【0010】
非特許文献1記載のラックにおいては、ユーザ認証により電子ロックを開錠し、ラック扉を開閉することは可能であるが、ラック扉を開錠後のサーバ自体のセキュリティ性は考慮されていない。
【0011】
特許文献2記載のラックにおいては、ラックの開錠操作に不正行為のなされる余地を排除するシステムであるが、ラックに搭載されるサーバのセキュリティに関する開示はなく、ラック扉を開錠後のサーバ操作についても記載はない。
【0012】
特許文献3記載の電源制御方法及びシステムにおいては、クライアントからリモートでブレードサーバの電源をオンする場合の電源制御に関わるものであり、ラック扉を実際に開けて電源オンする場合が想定されておらず、その場合の電源管理方法の記載はない。また、本技術ではネットワーク接続された認証用管理サーバが別途必須であり、サーバとサーバラックの組合せのみでの電源制御に関する開示はない。
【0013】
本発明の目的は、上記問題を解決し、サーバラックと、サーバラックに搭載される複数のサーバに係り、権限のないユーザによるサーバ操作を防止するシステムとその電源制御方法を提供することにある。
【0014】
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0015】
本願において開示される発明のうち、代表的なものの概要は次の通りである。
【0016】
サーバラックの電子ロックを開錠するためのユーザ認証データを、サーバのユーザ管理データ記憶部に格納する。ユーザ管理データ記憶部には各ユーザのキーボード・マウス及びUSBポートへの給電指示情報が格納されている。
【0017】
ユーザによるユーザ情報の入力により、認証処理部のユーザ認証が成功した場合、電子ロックを開錠すると共に、認証処理部が各ユーザの給電指示情報をユーザ管理データ記憶から読出しベースボート管理コントローラ(BMC)に送信する。ベースボート管理コントローラ(BMC)は受信した各ユーザの給電指示情報に基づいて電源制御部に給電指示し、サーバが電源オフ状態にある場合は、電源制御部が電源オンスタンバイ状態に移行しユーザの電源オン操作を待つ。ユーザがラック扉を開き、サーバを電源オンすると、電源制御部は給電指示情報に従い給電を開始する。その後、ユーザによるラック扉閉操作により、電子ロックを施錠する。
【0018】
電子ロックを開錠する以前にサーバの電源がオン状態にある場合は、認証処理部のユーザ認証が成功した場合、電子ロックを開錠すると共に認証処理部が各ユーザの給電指示情報をユーザ管理データ記憶から読出しベースボート管理コントローラ(BMC)に送信する。ベースボート管理コントローラ(BMC)は受信した各ユーザの給電指示情報に基づいて電源制御部に給電指示し、電源制御部は給電指示情報に従い給電状態を変更する。その後、ユーザによるラック扉閉操作により、電子ロックを施錠する。
【0019】
サーバが電源オフ状態にある場合において、電源オンスタンバイ状態に移行後、ベースボート管理コントローラ(BMC)が所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、タイムアウト処理にて電源オンスタンバイ状態を解除する。
【0020】
また、サーバラックに複数のサーバが搭載され、いずれかのサーバにてユーザ認証が成功した場合、電子ロックを開錠し、ラック扉を開閉可能であるが、ユーザ認証が失敗したサーバは電源オンを許可しない。
【0021】
これらにより、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、電源オン権限のないユーザによるサーバ操作、キーボード・マウス及びUSBポートへ給電が許可されていないユーザによるデータの改ざんや、USBメモリ等による不正なデータ持ち出しを防止することが可能となる。
【0022】
なお、本発明にて開示するサーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、サーバのベースボート管理コントローラ(BMC)は、認証処理部からの給電指示情報を受信後、給電指示情報に基づいて電源制御部に給電指示する機能を有し、さらに、電源制御部が電源オンスタンバイ状態に移行後、所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウト処理機能を有することを前提とする。
【発明の効果】
【0023】
本発明において開示される発明のうち、代表的なものによって得られる効果を間単に説明すればいかの通りである。
【0024】
本発明によれば、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、権限のないユーザによるサーバ操作を防止することが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施の形態に関わるサーバラックと、サーバラックに搭載される複数のサーバA及びサーバBから構成されるシステムにおける構成及び接続形態を示す図である。
【図2】ユーザ管理データ記憶部内の記憶情報を示す模式図の例である。
【図3】登録された各ユーザにおける給電指示情報の例を示す図である。
【図4】サーバが電源オフ状態にある場合の電源制御方法を示す図である。
【図5】サーバが電源オン状態にある場合の電源制御方法を示す図である。
【図6】サーバが電源オフ状態にあり、ユーザによる電源オン操作がない場合の、電源制御方法を示す図である。
【図7】サーバラックに搭載される複数のサーバから構成されるシステムにおける認証処理及び電源制御方法を示す図である。
【発明を実施するための形態】
【0026】
以下本発明の実施の形態について図面を用いて詳細に説明する。
【0027】
図1は、本発明の実施の形態に関わるサーバラックと、サーバラックに搭載される複数のサーバA及びサーバBから構成されるシステムにおける構成及び接続形態を示す図である。
【0028】
サーバラック001はラック本体002とラック扉003により構成される。
【0029】
ラック本体002にはインターフェース制御部としてUSBコントローラ008が一体となった電子ロック007が搭載され、ラック扉003にはユーザ認証デバイス005と、インターフェース制御部としてUSBコントローラ006が一体となった認証ユニット004が搭載されている。
【0030】
サーバラックに搭載される複数のサーバについては、本発明の実施の形態において、サーバA101及びサーバB201は同一とするため、サーバA101を代表として説明する。
【0031】
サーバA101には、中央演算処理部103と、画像表示処理部102と、通信制御部104と、データ記憶部117と、USBポート114とキーボード119及びマウス118を接続するP/S2ポート115を備えた外部インターフェース制御部113と、ベースボード管理コントローラ(BMC)107と、電源制御部106と、電源スイッチ105と、PCIボードを搭載するPCIスロット108から構成される。
【0032】
データ記憶部117はハードディスク等の大容量記憶手段である。このデータ記憶部117の中にオペレーティングシステム116がインストールされている。
【0033】
オペレーティングシステム116は、サーバA101を管理する基本ソフトウェアのことを言う。
【0034】
中央演算処理部(CPU)103は当該サーバのオペレーティングシステム116を実行する演算処理モジュールである。
【0035】
画像表示処理部102は中央演算処理部103によって処理された結果をディスプレイ経由でユーザに開示する。
【0036】
外部インターフェース制御部113のP/S2ポート115にはキーボート119及びマウス118が接続されている。
【0037】
PCIスロット108には、認証ユニット004のUSBコントローラ006から送信されたユーザ情報の入力と、ユーザ認証が成功した場合、電子ロック007の開錠信号を出力するUSBコントローラ110と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部112と、USBコントローラ110から入力されたユーザ情報を取得してユーザ認証データと比較する認証処理部111とが一体となったPCIボード109が搭載されている。
【0038】
認証ユニット004及び電子ロック007はサーバA101、サーバB201のそれぞれのPCIボード109、209にUSBケーブル009、010、011、及び012によって接続されている。
【0039】
なお、特許文献3記載の電源制御方法及びシステムにおいて、個人証明書を格納した個人認証デバイスをクライアントにUSBインターフェースに接続する実施例が示されているが、本発明のユーザ認証デバイス005は、ユーザからユーザ情報を取得するための認証デバイスとしてUSBケーブルよって接続されているものであり、ユーザ認証デバイス005自体には特許文献3記載に記載の個人証明書等の個人情報は一切含んでいない。
【0040】
認証ユニット004及び電子ロック007への給電はPCIボード109、209からUSBケーブルにより給電しても良いし、ACアダプターなどの電源を接続し、給電するようにしても良い。
【0041】
図2はユーザ管理データ記憶部112、212内の記憶情報を示す模式図の例である。
ユーザ管理データ記憶部301は登録された各ユーザのユーザ認証データ302及び給電指示情報303を含む形で構成されている。
【0042】
図3は登録された各ユーザにおける給電指示情報の例を示す図である。
【0043】
給電指示情報401は登録された各ユーザのキーボード及びマウス給電指示と、USBポート給電指示の各情報を持つ。
【0044】
図3の例の場合、給電指示情報401の各ユーザは、例えば、キーボード・マウス及びUSBポート給電が許可されたユーザAは、USBメモリ等にサーバに保存されたログの吸出しが必要な保守員であり、キーボード・マウスの給電が許可されたにユーザBは、サーバ操作が必要なシステム管理者であり、電源オンのみ可能でいずれも給電許可されないユーザCは、一般ユーザである場合等を想定し得る。
【0045】
ここで本発明に関わるサーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムとその電源制御方法について説明する。
【0046】
なお、説明を簡素化するためにサーバA101の1台のみ搭載された場合について図4、図5及び図6を用いて、説明する。
【0047】
まず、サーバが電源オフ状態にある場合の電源制御方法について図4を用いて説明する。
ユーザがラック扉003に搭載された認証ユニット004のユーザ認証デバイス005にユーザ情報を入力すると(ステップS001)、認証ユニット004のUSBコントローラ006はユーザ情報を取得し(ステップS011)、ユーザ情報はサーバA101のUSBコントローラ110を介して認証処理部111に送信される。
【0048】
ユーザ情報が送信されると認証処理部111はユーザ管理データ記憶部112からユーザ認証データ302を読出し(ステップS031)、この読出したユーザ認証データ302と送信されたユーザ情報を比較する(ステップS021)。
【0049】
比較の結果、一致しない場合には(ステップS022:No)、認証が失敗したことをユーザに知らせる。
【0050】
比較の結果、ユーザ情報がユーザ認証データ302に登録されていた場合には(ステップS022:Yes)、認証処理部111からUSBコントローラ110を介して電子ロック開錠信号を送信し、サーバラック001の電子ロック007を開錠する(ステップS014)と共に、ユーザ管理データ記憶部112から給電指示情報303を読出す(ステップS023)。
【0051】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信する(ステップS024)。
【0052】
給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS044)、電源制御部106は電源オンスタンバイ状態に移行し(ステップS054)、ユーザの電源オン操作を待つ。
【0053】
ユーザは電子ロック開錠後(ステップS014)、ラック扉を開け電源オン操作(ステップS005)を実施する。
【0054】
ユーザによる電源オン操作(ステップS005)に伴い、サーバの電源をオンし(ステップS055)、電源制御部106は給電指示情報303に従い給電を開始する(ステップS056)。
【0055】
ユーザによるサーバ操作(ステップS006)が終わり、ラック扉を閉めると(ステップS007)、電子ロックは施錠される(ステップS017)。
【0056】
次に、サーバが電源オン状態にある場合の電源制御方法について図5を用いて説明する。なお、図4と重複する箇所については適宜省略する。
【0057】
ユーザがラック扉003に搭載された認証ユニット004のユーザ認証デバイス005にユーザ情報を入力すると(ステップS101)、認証ユニット004のUSBコントローラ006はユーザ情報を取得し(ステップS111)、ユーザ情報はサーバA101のUSBコントローラ110を介して認証処理部111に送信される。
【0058】
ユーザ情報が送信されると認証処理部111はユーザ管理データ記憶部112からユーザ認証データ302を読出し(ステップS131)、この読出したユーザ認証データ302と送信されたユーザ情報を比較する(ステップS121)。
【0059】
比較の結果、一致しない場合には(ステップS122:No)、認証が失敗したことをユーザに知らせる。
【0060】
比較の結果、ユーザ情報がユーザ認証データ302に登録されていた場合には(ステップS122:Yes)、認証処理部111からUSBコントローラ110を介して電子ロック開錠信号を送信し、サーバラック001の電子ロック007を開錠する(ステップS114)と共に、ユーザ管理データ記憶部112から給電指示情報303を読出す(ステップS113)。
【0061】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信する(ステップS124)。
【0062】
給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS144)、電源制御部106は給電指示に従い、給電状態を変更する(ステップS154)。
【0063】
ユーザによるサーバ操作(ステップS105)が終わり、ラック扉を閉めると(ステップS106)、電子ロックは施錠される(ステップS116)。
【0064】
次に、サーバが電源オフ状態にあり、ユーザによる電源オン操作がない場合の、電源制御方法について図6を用いて説明する。なお、図4と重複する箇所については適宜省略する。
【0065】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信し(ステップS224)、給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS244)、電源制御部106は電源オンスタンバイ状態に移行し(ステップS254)、ユーザの電源オン操作を待つまでは図4と同様である。
【0066】
ベースボート管理コントローラ(BMC)107が所定期間を計測し、その間ユーザによるサーバA101の電源オン操作がなかった場合、電源オンスタンバイ状態を解除するタイムアウト処理を実行し(ステップS245)、電源オンスタンバイ状態を解除する(ステップS256)。
【0067】
図4、図5及び図6においては、サーバA101の1台のみ搭載された場合について説明したが、図7を用いて、サーバラックに搭載される複数のサーバから構成されるシステムにおける認証処理及び電源制御方法について詳細に説明する。
【0068】
ユーザによりユーザ情報が入力されると(ステップS302)、何れかのサーバにユーザ登録されている場合(ステップS303:Yes)、認証の成功により電子ロック007を開錠し(ステップS304)、何れのサーバにもユーザ登録されていない場合(ステップS303:No)、認証失敗となり電子ロック007は開錠出来ない。
【0069】
ステップS303にて認証成功し、サーバが電源オン状態の場合(ステップS305:No)、サーバの給電状態を変更する(ステップS306)。サーバが電源オフ状態の場合(ステップS305:Yes)、電源オンスタンバイ状態に移行し(ステップS307)、ユーザによる電源オン操作(ステップS308)を待つ。
【0070】
電源オンスタンバイ状態に移行(ステップS307)後、ユーザによる電源オン操作がなかった場合、タイムアウト処理を実行し(ステップS310)、電源オンスタンバイ状態を解除する(ステップS312)。
【0071】
電源オンスタンバイ状態に移行(ステップS307)後、ユーザが電源オン操作(ステップS308)を実行すると、ステップS303にてユーザ認証が成功したサーバの場合(ステップS309:Yes)、サーバの電源をオンし、給電を開始する(ステップS311)。ステップS303にてユーザ認証が失敗したサーバの場合(ステップS309:No)、電源オン出来ない。
【0072】
サーバの電源をオンし、給電開始(ステップS311)後、ユーザがキーボード・マウス及びUSBポートの使用を試みた場合(ステップS313)、給電指示情報303にて給電許可されている場合(ステップS314:Yes)、キーボード・マウス及びUSBポートを使用出来、サーバ操作が実行可能である(ステップS315)。給電指示情報303にて給電許可されていない場合(ステップS314:No)、キーボード・マウス及びUSBポートを使用出来ない。
【0073】
ユーザによるサーバ操作実行後(ステップS315)、ユーザがラック扉を閉めると、電子ロックは施錠される(ステップS316)。
【0074】
なお、以上の説明では、キーボート及びマウスはP/S2ポートに接続する例を示したが、サーバに複数のUSBポートが存在する場合、給電指示をUSBポート毎に設定しておき、USBタイプのキーボード及びマウスをUSBポートに接続するようにしても良い。また、画像表示処理部102に接続されたディスプレイ、CD−ROM等の光学ドライブ、ハードディスクドライブ、フロッピー(登録商標)ディスクドライブ、DAT等のテープデバイス、PCIスロットに搭載するオプションボード及びその他の各種スイッチについても給電指示を個別に設定することでより細かい電源制御が可能である。
【0075】
また、以上の説明では、ユーザ認証デバイスの特長については特に触れていないが、ICカード等を用いた認証処理でも良いし、静脈認証や指紋認証等の生態情報を用いた認証処理でも良いことは明らかである。
【0076】
また、サーバラックとサーバを接続するケーブルはUSBケーブルでなく、LANコントローラを搭載しLANケーブルにて接続することも考えられる。
【0077】
ここまで本発明者によってなされた発明を実施の形態に基づき説明したが、本発明は前記の実施の形態に限定するものではなく、その要旨を逸脱しない範囲で種々変更が可能であることは言うまでもない。
【0078】
本発明は、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムに適用可能であるが、必ずしもこれに限らない。すなわちフロントパネルを開閉するスタンドアロン型のサーバやPCについても権限のないユーザによるサーバ操作を防止する必要がある場合に適用の余地がある。
【符号の説明】
【0079】
001…サーバラック、002…ラック本体、003…ラック扉、004…認証ユニット、005…ユーザ認証デバイス、006…USBコントローラ、007…電子ロック、008…USBコントローラ、009…USBケーブル、010…USBケーブル、011…USBケーブル、012…USBケーブル、101…サーバA、102…画像表示処理部、103…中央演算処理部、104…通信制御部、105…電源スイッチ、106…電源制御部、107…BMC(ベースボード管理コントローラ)、108…PCIスロット、109…PCIボード、110…USBコントローラ、111…認証処理部、112…ユーザ管理データ記憶部、113…外部インターフェース制御部、114…USBポート、115…P/S2ポート、116…オペレーティングシステム、117…データ記憶部、118…マウス、119…キーボード、201…サーバB、202…画像表示処理部、203…中央演算処理部、204…通信制御部、205…電源スイッチ、206…電源制御部、207…BMC(ベースボード管理コントローラ)、208…PCIスロット、209…PCIボード、210…USBコントローラ、211…認証処理部、212…ユーザ管理データ記憶部、213…外部インターフェース制御部、214…USBポート、215…P/S2ポート、216…オペレーティングシステム、217…データ記憶部、218…マウス、219…キーボード、301…ユーザ管理データ記憶部、302…ユーザ認証データ、303…給電指示情報、401…給電指示情報。
【技術分野】
【0001】
本発明は、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、権限のないユーザによるサーバ操作を防止するシステム及びその電源制御方法に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩問題、データの改ざんや成りすまし被害増加により、企業や自治体など個人情報を取り扱う機関をはじめ、社会的な情報セキュリティに対する関心が高まっている。
【0003】
PCメーカー各社から生態認証機能を搭載したパーソナルコンピュータや、クライアント側に記憶媒体を持たないシンクライアントタイプの情報処理システムが提供されている。
【0004】
特開2009−301539号公報(以下特許文献1)には、電子キーの認証によりパーソナルコンピュータを電源制御するセキュリティシステムが開示されている。
【0005】
サーバに関しても、指紋認証によるロック機構を装備したラックは既に製品化されている(以下非特許文献1)。
【0006】
また、特開2009−37573号公報(以下特許文献2)には、人物顔画像の照合及びカードリーダによるID情報の照合をしてラックドアの開閉操作を行う技術が開示されており、
特開2007−156587号公報(以下特許文献3)には、クライアントブレードシステムにおいて、各ブレードサーバの電源に対するクライアントからの電源制御要求を管理サーバが認証して電源制御を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−301539号公報
【特許文献2】特開2009−37573号公報
【特許文献3】特開2007−156587号公報
【非特許文献】
【0008】
【非特許文献1】security series、ヤマト通信工業株式会社
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1記載のセキュリティシステムにおいては、1台の装置の認証処理は可能であるが、複数台の装置を同時に認証処理する機構になっておらず、装置のUSBポートやキーボード・マウスへの給電をユーザ毎に制御するといった開示はない。また、電子キーにより認証されたユーザであれば誰でも装置を操作することが出来るため、USBメモリ等による不正なデータ持ち出しが行われる可能性がある。
【0010】
非特許文献1記載のラックにおいては、ユーザ認証により電子ロックを開錠し、ラック扉を開閉することは可能であるが、ラック扉を開錠後のサーバ自体のセキュリティ性は考慮されていない。
【0011】
特許文献2記載のラックにおいては、ラックの開錠操作に不正行為のなされる余地を排除するシステムであるが、ラックに搭載されるサーバのセキュリティに関する開示はなく、ラック扉を開錠後のサーバ操作についても記載はない。
【0012】
特許文献3記載の電源制御方法及びシステムにおいては、クライアントからリモートでブレードサーバの電源をオンする場合の電源制御に関わるものであり、ラック扉を実際に開けて電源オンする場合が想定されておらず、その場合の電源管理方法の記載はない。また、本技術ではネットワーク接続された認証用管理サーバが別途必須であり、サーバとサーバラックの組合せのみでの電源制御に関する開示はない。
【0013】
本発明の目的は、上記問題を解決し、サーバラックと、サーバラックに搭載される複数のサーバに係り、権限のないユーザによるサーバ操作を防止するシステムとその電源制御方法を提供することにある。
【0014】
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0015】
本願において開示される発明のうち、代表的なものの概要は次の通りである。
【0016】
サーバラックの電子ロックを開錠するためのユーザ認証データを、サーバのユーザ管理データ記憶部に格納する。ユーザ管理データ記憶部には各ユーザのキーボード・マウス及びUSBポートへの給電指示情報が格納されている。
【0017】
ユーザによるユーザ情報の入力により、認証処理部のユーザ認証が成功した場合、電子ロックを開錠すると共に、認証処理部が各ユーザの給電指示情報をユーザ管理データ記憶から読出しベースボート管理コントローラ(BMC)に送信する。ベースボート管理コントローラ(BMC)は受信した各ユーザの給電指示情報に基づいて電源制御部に給電指示し、サーバが電源オフ状態にある場合は、電源制御部が電源オンスタンバイ状態に移行しユーザの電源オン操作を待つ。ユーザがラック扉を開き、サーバを電源オンすると、電源制御部は給電指示情報に従い給電を開始する。その後、ユーザによるラック扉閉操作により、電子ロックを施錠する。
【0018】
電子ロックを開錠する以前にサーバの電源がオン状態にある場合は、認証処理部のユーザ認証が成功した場合、電子ロックを開錠すると共に認証処理部が各ユーザの給電指示情報をユーザ管理データ記憶から読出しベースボート管理コントローラ(BMC)に送信する。ベースボート管理コントローラ(BMC)は受信した各ユーザの給電指示情報に基づいて電源制御部に給電指示し、電源制御部は給電指示情報に従い給電状態を変更する。その後、ユーザによるラック扉閉操作により、電子ロックを施錠する。
【0019】
サーバが電源オフ状態にある場合において、電源オンスタンバイ状態に移行後、ベースボート管理コントローラ(BMC)が所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、タイムアウト処理にて電源オンスタンバイ状態を解除する。
【0020】
また、サーバラックに複数のサーバが搭載され、いずれかのサーバにてユーザ認証が成功した場合、電子ロックを開錠し、ラック扉を開閉可能であるが、ユーザ認証が失敗したサーバは電源オンを許可しない。
【0021】
これらにより、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、電源オン権限のないユーザによるサーバ操作、キーボード・マウス及びUSBポートへ給電が許可されていないユーザによるデータの改ざんや、USBメモリ等による不正なデータ持ち出しを防止することが可能となる。
【0022】
なお、本発明にて開示するサーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、サーバのベースボート管理コントローラ(BMC)は、認証処理部からの給電指示情報を受信後、給電指示情報に基づいて電源制御部に給電指示する機能を有し、さらに、電源制御部が電源オンスタンバイ状態に移行後、所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウト処理機能を有することを前提とする。
【発明の効果】
【0023】
本発明において開示される発明のうち、代表的なものによって得られる効果を間単に説明すればいかの通りである。
【0024】
本発明によれば、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、権限のないユーザによるサーバ操作を防止することが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施の形態に関わるサーバラックと、サーバラックに搭載される複数のサーバA及びサーバBから構成されるシステムにおける構成及び接続形態を示す図である。
【図2】ユーザ管理データ記憶部内の記憶情報を示す模式図の例である。
【図3】登録された各ユーザにおける給電指示情報の例を示す図である。
【図4】サーバが電源オフ状態にある場合の電源制御方法を示す図である。
【図5】サーバが電源オン状態にある場合の電源制御方法を示す図である。
【図6】サーバが電源オフ状態にあり、ユーザによる電源オン操作がない場合の、電源制御方法を示す図である。
【図7】サーバラックに搭載される複数のサーバから構成されるシステムにおける認証処理及び電源制御方法を示す図である。
【発明を実施するための形態】
【0026】
以下本発明の実施の形態について図面を用いて詳細に説明する。
【0027】
図1は、本発明の実施の形態に関わるサーバラックと、サーバラックに搭載される複数のサーバA及びサーバBから構成されるシステムにおける構成及び接続形態を示す図である。
【0028】
サーバラック001はラック本体002とラック扉003により構成される。
【0029】
ラック本体002にはインターフェース制御部としてUSBコントローラ008が一体となった電子ロック007が搭載され、ラック扉003にはユーザ認証デバイス005と、インターフェース制御部としてUSBコントローラ006が一体となった認証ユニット004が搭載されている。
【0030】
サーバラックに搭載される複数のサーバについては、本発明の実施の形態において、サーバA101及びサーバB201は同一とするため、サーバA101を代表として説明する。
【0031】
サーバA101には、中央演算処理部103と、画像表示処理部102と、通信制御部104と、データ記憶部117と、USBポート114とキーボード119及びマウス118を接続するP/S2ポート115を備えた外部インターフェース制御部113と、ベースボード管理コントローラ(BMC)107と、電源制御部106と、電源スイッチ105と、PCIボードを搭載するPCIスロット108から構成される。
【0032】
データ記憶部117はハードディスク等の大容量記憶手段である。このデータ記憶部117の中にオペレーティングシステム116がインストールされている。
【0033】
オペレーティングシステム116は、サーバA101を管理する基本ソフトウェアのことを言う。
【0034】
中央演算処理部(CPU)103は当該サーバのオペレーティングシステム116を実行する演算処理モジュールである。
【0035】
画像表示処理部102は中央演算処理部103によって処理された結果をディスプレイ経由でユーザに開示する。
【0036】
外部インターフェース制御部113のP/S2ポート115にはキーボート119及びマウス118が接続されている。
【0037】
PCIスロット108には、認証ユニット004のUSBコントローラ006から送信されたユーザ情報の入力と、ユーザ認証が成功した場合、電子ロック007の開錠信号を出力するUSBコントローラ110と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部112と、USBコントローラ110から入力されたユーザ情報を取得してユーザ認証データと比較する認証処理部111とが一体となったPCIボード109が搭載されている。
【0038】
認証ユニット004及び電子ロック007はサーバA101、サーバB201のそれぞれのPCIボード109、209にUSBケーブル009、010、011、及び012によって接続されている。
【0039】
なお、特許文献3記載の電源制御方法及びシステムにおいて、個人証明書を格納した個人認証デバイスをクライアントにUSBインターフェースに接続する実施例が示されているが、本発明のユーザ認証デバイス005は、ユーザからユーザ情報を取得するための認証デバイスとしてUSBケーブルよって接続されているものであり、ユーザ認証デバイス005自体には特許文献3記載に記載の個人証明書等の個人情報は一切含んでいない。
【0040】
認証ユニット004及び電子ロック007への給電はPCIボード109、209からUSBケーブルにより給電しても良いし、ACアダプターなどの電源を接続し、給電するようにしても良い。
【0041】
図2はユーザ管理データ記憶部112、212内の記憶情報を示す模式図の例である。
ユーザ管理データ記憶部301は登録された各ユーザのユーザ認証データ302及び給電指示情報303を含む形で構成されている。
【0042】
図3は登録された各ユーザにおける給電指示情報の例を示す図である。
【0043】
給電指示情報401は登録された各ユーザのキーボード及びマウス給電指示と、USBポート給電指示の各情報を持つ。
【0044】
図3の例の場合、給電指示情報401の各ユーザは、例えば、キーボード・マウス及びUSBポート給電が許可されたユーザAは、USBメモリ等にサーバに保存されたログの吸出しが必要な保守員であり、キーボード・マウスの給電が許可されたにユーザBは、サーバ操作が必要なシステム管理者であり、電源オンのみ可能でいずれも給電許可されないユーザCは、一般ユーザである場合等を想定し得る。
【0045】
ここで本発明に関わるサーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムとその電源制御方法について説明する。
【0046】
なお、説明を簡素化するためにサーバA101の1台のみ搭載された場合について図4、図5及び図6を用いて、説明する。
【0047】
まず、サーバが電源オフ状態にある場合の電源制御方法について図4を用いて説明する。
ユーザがラック扉003に搭載された認証ユニット004のユーザ認証デバイス005にユーザ情報を入力すると(ステップS001)、認証ユニット004のUSBコントローラ006はユーザ情報を取得し(ステップS011)、ユーザ情報はサーバA101のUSBコントローラ110を介して認証処理部111に送信される。
【0048】
ユーザ情報が送信されると認証処理部111はユーザ管理データ記憶部112からユーザ認証データ302を読出し(ステップS031)、この読出したユーザ認証データ302と送信されたユーザ情報を比較する(ステップS021)。
【0049】
比較の結果、一致しない場合には(ステップS022:No)、認証が失敗したことをユーザに知らせる。
【0050】
比較の結果、ユーザ情報がユーザ認証データ302に登録されていた場合には(ステップS022:Yes)、認証処理部111からUSBコントローラ110を介して電子ロック開錠信号を送信し、サーバラック001の電子ロック007を開錠する(ステップS014)と共に、ユーザ管理データ記憶部112から給電指示情報303を読出す(ステップS023)。
【0051】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信する(ステップS024)。
【0052】
給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS044)、電源制御部106は電源オンスタンバイ状態に移行し(ステップS054)、ユーザの電源オン操作を待つ。
【0053】
ユーザは電子ロック開錠後(ステップS014)、ラック扉を開け電源オン操作(ステップS005)を実施する。
【0054】
ユーザによる電源オン操作(ステップS005)に伴い、サーバの電源をオンし(ステップS055)、電源制御部106は給電指示情報303に従い給電を開始する(ステップS056)。
【0055】
ユーザによるサーバ操作(ステップS006)が終わり、ラック扉を閉めると(ステップS007)、電子ロックは施錠される(ステップS017)。
【0056】
次に、サーバが電源オン状態にある場合の電源制御方法について図5を用いて説明する。なお、図4と重複する箇所については適宜省略する。
【0057】
ユーザがラック扉003に搭載された認証ユニット004のユーザ認証デバイス005にユーザ情報を入力すると(ステップS101)、認証ユニット004のUSBコントローラ006はユーザ情報を取得し(ステップS111)、ユーザ情報はサーバA101のUSBコントローラ110を介して認証処理部111に送信される。
【0058】
ユーザ情報が送信されると認証処理部111はユーザ管理データ記憶部112からユーザ認証データ302を読出し(ステップS131)、この読出したユーザ認証データ302と送信されたユーザ情報を比較する(ステップS121)。
【0059】
比較の結果、一致しない場合には(ステップS122:No)、認証が失敗したことをユーザに知らせる。
【0060】
比較の結果、ユーザ情報がユーザ認証データ302に登録されていた場合には(ステップS122:Yes)、認証処理部111からUSBコントローラ110を介して電子ロック開錠信号を送信し、サーバラック001の電子ロック007を開錠する(ステップS114)と共に、ユーザ管理データ記憶部112から給電指示情報303を読出す(ステップS113)。
【0061】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信する(ステップS124)。
【0062】
給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS144)、電源制御部106は給電指示に従い、給電状態を変更する(ステップS154)。
【0063】
ユーザによるサーバ操作(ステップS105)が終わり、ラック扉を閉めると(ステップS106)、電子ロックは施錠される(ステップS116)。
【0064】
次に、サーバが電源オフ状態にあり、ユーザによる電源オン操作がない場合の、電源制御方法について図6を用いて説明する。なお、図4と重複する箇所については適宜省略する。
【0065】
認証処理部111は読出した給電指示情報303をベースボート管理コントローラ(BMC)107に送信し(ステップS224)、給電指示情報303を受信したベースボート管理コントローラ(BMC)107は電源制御部106に給電指示し(ステップS244)、電源制御部106は電源オンスタンバイ状態に移行し(ステップS254)、ユーザの電源オン操作を待つまでは図4と同様である。
【0066】
ベースボート管理コントローラ(BMC)107が所定期間を計測し、その間ユーザによるサーバA101の電源オン操作がなかった場合、電源オンスタンバイ状態を解除するタイムアウト処理を実行し(ステップS245)、電源オンスタンバイ状態を解除する(ステップS256)。
【0067】
図4、図5及び図6においては、サーバA101の1台のみ搭載された場合について説明したが、図7を用いて、サーバラックに搭載される複数のサーバから構成されるシステムにおける認証処理及び電源制御方法について詳細に説明する。
【0068】
ユーザによりユーザ情報が入力されると(ステップS302)、何れかのサーバにユーザ登録されている場合(ステップS303:Yes)、認証の成功により電子ロック007を開錠し(ステップS304)、何れのサーバにもユーザ登録されていない場合(ステップS303:No)、認証失敗となり電子ロック007は開錠出来ない。
【0069】
ステップS303にて認証成功し、サーバが電源オン状態の場合(ステップS305:No)、サーバの給電状態を変更する(ステップS306)。サーバが電源オフ状態の場合(ステップS305:Yes)、電源オンスタンバイ状態に移行し(ステップS307)、ユーザによる電源オン操作(ステップS308)を待つ。
【0070】
電源オンスタンバイ状態に移行(ステップS307)後、ユーザによる電源オン操作がなかった場合、タイムアウト処理を実行し(ステップS310)、電源オンスタンバイ状態を解除する(ステップS312)。
【0071】
電源オンスタンバイ状態に移行(ステップS307)後、ユーザが電源オン操作(ステップS308)を実行すると、ステップS303にてユーザ認証が成功したサーバの場合(ステップS309:Yes)、サーバの電源をオンし、給電を開始する(ステップS311)。ステップS303にてユーザ認証が失敗したサーバの場合(ステップS309:No)、電源オン出来ない。
【0072】
サーバの電源をオンし、給電開始(ステップS311)後、ユーザがキーボード・マウス及びUSBポートの使用を試みた場合(ステップS313)、給電指示情報303にて給電許可されている場合(ステップS314:Yes)、キーボード・マウス及びUSBポートを使用出来、サーバ操作が実行可能である(ステップS315)。給電指示情報303にて給電許可されていない場合(ステップS314:No)、キーボード・マウス及びUSBポートを使用出来ない。
【0073】
ユーザによるサーバ操作実行後(ステップS315)、ユーザがラック扉を閉めると、電子ロックは施錠される(ステップS316)。
【0074】
なお、以上の説明では、キーボート及びマウスはP/S2ポートに接続する例を示したが、サーバに複数のUSBポートが存在する場合、給電指示をUSBポート毎に設定しておき、USBタイプのキーボード及びマウスをUSBポートに接続するようにしても良い。また、画像表示処理部102に接続されたディスプレイ、CD−ROM等の光学ドライブ、ハードディスクドライブ、フロッピー(登録商標)ディスクドライブ、DAT等のテープデバイス、PCIスロットに搭載するオプションボード及びその他の各種スイッチについても給電指示を個別に設定することでより細かい電源制御が可能である。
【0075】
また、以上の説明では、ユーザ認証デバイスの特長については特に触れていないが、ICカード等を用いた認証処理でも良いし、静脈認証や指紋認証等の生態情報を用いた認証処理でも良いことは明らかである。
【0076】
また、サーバラックとサーバを接続するケーブルはUSBケーブルでなく、LANコントローラを搭載しLANケーブルにて接続することも考えられる。
【0077】
ここまで本発明者によってなされた発明を実施の形態に基づき説明したが、本発明は前記の実施の形態に限定するものではなく、その要旨を逸脱しない範囲で種々変更が可能であることは言うまでもない。
【0078】
本発明は、サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムに適用可能であるが、必ずしもこれに限らない。すなわちフロントパネルを開閉するスタンドアロン型のサーバやPCについても権限のないユーザによるサーバ操作を防止する必要がある場合に適用の余地がある。
【符号の説明】
【0079】
001…サーバラック、002…ラック本体、003…ラック扉、004…認証ユニット、005…ユーザ認証デバイス、006…USBコントローラ、007…電子ロック、008…USBコントローラ、009…USBケーブル、010…USBケーブル、011…USBケーブル、012…USBケーブル、101…サーバA、102…画像表示処理部、103…中央演算処理部、104…通信制御部、105…電源スイッチ、106…電源制御部、107…BMC(ベースボード管理コントローラ)、108…PCIスロット、109…PCIボード、110…USBコントローラ、111…認証処理部、112…ユーザ管理データ記憶部、113…外部インターフェース制御部、114…USBポート、115…P/S2ポート、116…オペレーティングシステム、117…データ記憶部、118…マウス、119…キーボード、201…サーバB、202…画像表示処理部、203…中央演算処理部、204…通信制御部、205…電源スイッチ、206…電源制御部、207…BMC(ベースボード管理コントローラ)、208…PCIスロット、209…PCIボード、210…USBコントローラ、211…認証処理部、212…ユーザ管理データ記憶部、213…外部インターフェース制御部、214…USBポート、215…P/S2ポート、216…オペレーティングシステム、217…データ記憶部、218…マウス、219…キーボード、301…ユーザ管理データ記憶部、302…ユーザ認証データ、303…給電指示情報、401…給電指示情報。
【特許請求の範囲】
【請求項1】
サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、
前記サーバが電源オフ状態にある場合の電源制御方法であって、
前記サーバがユーザ認証を行うユーザ認証ステップと、
前記ユーザ認証ステップによるユーザ認証に成功した場合、認証処理部が前記サーバの給電指示情報を読出しベースボート管理コントローラ(BMC)に送信する給電指示情報送信ステップと、
ベースボート管理コントローラ(BMC)が電源制御部に給電指示する給電指示ステップと、
前記認証処理部が電子ロック開錠信号を送信し前記サーバラックの電子ロックを開錠する電子ロック開錠ステップと、
前記給電指示ステップによる給電指示を受けて前記電源制御部が電源オンスタンバイ状態に移行する電源オンスタンバイステップと、
電子ロック開錠ステップによる電子ロック開錠に伴いユーザがラック扉開操作した後、ユーザによる電源オン操作により、前記電源オンスタンバイステップから電源オン状態に移行し、前記給電指示に従い給電を開始する給電開始ステップと、
ユーザによるラック扉閉操作により、前記電子ロックを施錠する電子ロック施錠ステップを有することを特徴とする前記システムの電源制御方法。
【請求項2】
請求項1記載のシステムにおいて、前記サーバが電源オン状態にある場合の電源制御方法であって、
前記サーバがユーザ認証を行うユーザ認証ステップと、
前記ユーザ認証ステップによるユーザ認証に成功した場合、認証処理部が前記サーバの給電指示情報を読出しベースボート管理コントローラ(BMC)に送信する給電指示情報送信ステップと、
ベースボート管理コントローラ(BMC)が電源制御部に給電指示する給電指示ステップと、
前記認証処理部が電子ロック開錠信号を送信し前記サーバラックの電子ロックを開錠する電子ロック開錠ステップと、
前記給電指示ステップによる給電指示を受けて前記電源制御部が給電状態を変更する給電状態変更ステップと、
電子ロック開錠ステップによる電子ロック開錠に伴いユーザがラック扉開操作した後、ユーザがラック扉閉操作することにより、前記電子ロックを施錠する電子ロック施錠ステップを有することを特徴とする前記システムの電源制御方法。
【請求項3】
請求項1記載のシステムにおける電源制御方法であって、前記給電指示ステップによる給電指示を受けて前記電源制御部が電源オンスタンバイ状態に移行後、ベースボート管理コントローラ(BMC)が所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウトステップを含むことを特徴とする前記システムの電源制御方法。
【請求項4】
請求項1、2及び3に記載のシステムの電源制御方法であって、前記サーバラックに複数のサーバが搭載され、いずれかのサーバにてユーザ認証が成功した場合、前記電子ロック開錠ステップにより前記電子ロックを開錠し、ラック扉を開閉可能であるが、ユーザ認証が失敗したサーバは電源オンを許可しない手段を有することを特徴とする前記システムの電源制御方法。
【請求項5】
請求項1、2及び3に記載のシステムの電源制御方法であって、前記給電指示情報には、ユーザ毎にUSBポート、キーボード及びマウスへの給電を指示する情報が含まれることを特徴とする前記システムの電源制御方法。
【請求項6】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックはユーザ認証デバイスと、前記ユーザ認証デバイスから取得したユーザ情報を出力するインターフェース制御部と、ユーザ認証処理により開錠可能な電子ロックを備えることを特徴とするサーバラック。
【請求項7】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、前記サーバラックのインターフェース制御部から送信されたユーザ情報の入力と電子ロック開錠信号の出力を制御するインターフェース制御部と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部と、前記インターフェース制御部から入力されたユーザ情報を取得して前記ユーザ認証データと比較し、給電指示情報を読出しベースボート管理コントローラ(BMC)へ送信する認証処理部を備えることを特徴とするサーバ。
【請求項8】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、USBポートとキーボード及びマウスを接続するP/S2ポートを備えた外部インターフェース制御部と、ベースボート管理コントローラ(BMC)と、電源制御部と、電源スイッチと、PCIボードを搭載するスロットを有することを特徴とするサーバ。
【請求項9】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、前記サーバラックのインターフェース制御部から送信されたユーザ情報の入力と電子ロック開錠信号の出力を制御するインターフェース制御部と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部と、前記インターフェース制御部から入力されたユーザ情報を取得して前記ユーザ認証データと比較し、給電指示情報を読出しベースボート管理コントローラ(BMC)へ送信する認証処理部は、一体となったユニットとしてPCIボードとして搭載されることを特徴とするサーバ。
【請求項10】
請求項1から3及び7から9に記載のシステムにおいて、前記サーバのベースボート管理コントローラ(BMC)は、前記認証処理部からの給電指示情報を受信後、給電指示情報に基づいて前記電源制御部に給電指示する機能を有し、さらに、前記電源制御部が電源オンスタンバイ状態に移行後、所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウト処理機能を有することを特徴とするサーバ。
【請求項11】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックは、前記サーバから出力される電子ロック開錠信号を入力するインターフェース制御部を有する電子ロックを備え、前記サーバの前記認証処理部により、ユーザ認証が成功した場合、前記サーバから前記電子ロックに対し電子ロック開錠信号を出力し、ロックを開錠することを特徴とするサーバラック。
【請求項12】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックは、前記ユーザ認証デバイスと、前記ユーザ認証デバイスから取得したユーザ情報を出力するインターフェース制御部は、一体となった認証ユニットとしてラック扉に搭載されることを特徴とするサーバラック。
【請求項1】
サーバラックと、サーバラックに搭載される複数のサーバから構成されるシステムにおいて、
前記サーバが電源オフ状態にある場合の電源制御方法であって、
前記サーバがユーザ認証を行うユーザ認証ステップと、
前記ユーザ認証ステップによるユーザ認証に成功した場合、認証処理部が前記サーバの給電指示情報を読出しベースボート管理コントローラ(BMC)に送信する給電指示情報送信ステップと、
ベースボート管理コントローラ(BMC)が電源制御部に給電指示する給電指示ステップと、
前記認証処理部が電子ロック開錠信号を送信し前記サーバラックの電子ロックを開錠する電子ロック開錠ステップと、
前記給電指示ステップによる給電指示を受けて前記電源制御部が電源オンスタンバイ状態に移行する電源オンスタンバイステップと、
電子ロック開錠ステップによる電子ロック開錠に伴いユーザがラック扉開操作した後、ユーザによる電源オン操作により、前記電源オンスタンバイステップから電源オン状態に移行し、前記給電指示に従い給電を開始する給電開始ステップと、
ユーザによるラック扉閉操作により、前記電子ロックを施錠する電子ロック施錠ステップを有することを特徴とする前記システムの電源制御方法。
【請求項2】
請求項1記載のシステムにおいて、前記サーバが電源オン状態にある場合の電源制御方法であって、
前記サーバがユーザ認証を行うユーザ認証ステップと、
前記ユーザ認証ステップによるユーザ認証に成功した場合、認証処理部が前記サーバの給電指示情報を読出しベースボート管理コントローラ(BMC)に送信する給電指示情報送信ステップと、
ベースボート管理コントローラ(BMC)が電源制御部に給電指示する給電指示ステップと、
前記認証処理部が電子ロック開錠信号を送信し前記サーバラックの電子ロックを開錠する電子ロック開錠ステップと、
前記給電指示ステップによる給電指示を受けて前記電源制御部が給電状態を変更する給電状態変更ステップと、
電子ロック開錠ステップによる電子ロック開錠に伴いユーザがラック扉開操作した後、ユーザがラック扉閉操作することにより、前記電子ロックを施錠する電子ロック施錠ステップを有することを特徴とする前記システムの電源制御方法。
【請求項3】
請求項1記載のシステムにおける電源制御方法であって、前記給電指示ステップによる給電指示を受けて前記電源制御部が電源オンスタンバイ状態に移行後、ベースボート管理コントローラ(BMC)が所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウトステップを含むことを特徴とする前記システムの電源制御方法。
【請求項4】
請求項1、2及び3に記載のシステムの電源制御方法であって、前記サーバラックに複数のサーバが搭載され、いずれかのサーバにてユーザ認証が成功した場合、前記電子ロック開錠ステップにより前記電子ロックを開錠し、ラック扉を開閉可能であるが、ユーザ認証が失敗したサーバは電源オンを許可しない手段を有することを特徴とする前記システムの電源制御方法。
【請求項5】
請求項1、2及び3に記載のシステムの電源制御方法であって、前記給電指示情報には、ユーザ毎にUSBポート、キーボード及びマウスへの給電を指示する情報が含まれることを特徴とする前記システムの電源制御方法。
【請求項6】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックはユーザ認証デバイスと、前記ユーザ認証デバイスから取得したユーザ情報を出力するインターフェース制御部と、ユーザ認証処理により開錠可能な電子ロックを備えることを特徴とするサーバラック。
【請求項7】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、前記サーバラックのインターフェース制御部から送信されたユーザ情報の入力と電子ロック開錠信号の出力を制御するインターフェース制御部と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部と、前記インターフェース制御部から入力されたユーザ情報を取得して前記ユーザ認証データと比較し、給電指示情報を読出しベースボート管理コントローラ(BMC)へ送信する認証処理部を備えることを特徴とするサーバ。
【請求項8】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、USBポートとキーボード及びマウスを接続するP/S2ポートを備えた外部インターフェース制御部と、ベースボート管理コントローラ(BMC)と、電源制御部と、電源スイッチと、PCIボードを搭載するスロットを有することを特徴とするサーバ。
【請求項9】
請求項1、2及び3に記載のシステムにおいて、前記サーバは、前記サーバラックのインターフェース制御部から送信されたユーザ情報の入力と電子ロック開錠信号の出力を制御するインターフェース制御部と、ユーザ認証データ及び給電指示情報を格納するためのユーザ管理データ記憶部と、前記インターフェース制御部から入力されたユーザ情報を取得して前記ユーザ認証データと比較し、給電指示情報を読出しベースボート管理コントローラ(BMC)へ送信する認証処理部は、一体となったユニットとしてPCIボードとして搭載されることを特徴とするサーバ。
【請求項10】
請求項1から3及び7から9に記載のシステムにおいて、前記サーバのベースボート管理コントローラ(BMC)は、前記認証処理部からの給電指示情報を受信後、給電指示情報に基づいて前記電源制御部に給電指示する機能を有し、さらに、前記電源制御部が電源オンスタンバイ状態に移行後、所定期間を計測し、その間ユーザによる前記サーバの電源オン操作がなければ、電源オンスタンバイ状態を解除するタイムアウト処理機能を有することを特徴とするサーバ。
【請求項11】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックは、前記サーバから出力される電子ロック開錠信号を入力するインターフェース制御部を有する電子ロックを備え、前記サーバの前記認証処理部により、ユーザ認証が成功した場合、前記サーバから前記電子ロックに対し電子ロック開錠信号を出力し、ロックを開錠することを特徴とするサーバラック。
【請求項12】
請求項1、2及び3に記載のシステムにおいて、前記サーバラックは、前記ユーザ認証デバイスと、前記ユーザ認証デバイスから取得したユーザ情報を出力するインターフェース制御部は、一体となった認証ユニットとしてラック扉に搭載されることを特徴とするサーバラック。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−3513(P2012−3513A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−137845(P2010−137845)
【出願日】平成22年6月17日(2010.6.17)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月17日(2010.6.17)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]