電源装置およびプログラム
【課題】より安定した情報処理システムを可能とする。
【解決手段】電源装置1は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部30と、第1のネットワークセグメントに接続する第1の通信制御装置40と、第2のネットワークセグメントに接続する第2の通信制御装置50と、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段25を備える。
【解決手段】電源装置1は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部30と、第1のネットワークセグメントに接続する第1の通信制御装置40と、第2のネットワークセグメントに接続する第2の通信制御装置50と、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段25を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報機器に電力を供給する電源装置およびプログラムに関する。
【背景技術】
【0002】
昨今の情報処理システムの発達により、情報処理システムは日常生活に欠かせない。従って、情報機器および通信ネットワークを安定して維持することは重要である。
【0003】
電力は、情報処理システムを根底から支えるリソースである。従って、安定した電力供給は、安定した情報処理システムの供給に直結する。
【0004】
一般的に、イーサネット(登録商標)の配線に用いるケーブルを使って、電力を供給するPoE(Power over Ethernet(登録商標))が知られている(例えば、特許文献1参照。)。この特許文献1に記載のPoEにおいては、PoE機器自体を稼働するために、PoE機器に、電力を供給する必要がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−88809号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら従来、情報処理システムにおける電源装置の役割おいて、電力の安定供給にのみが着目されていた。情報処理システムにおいて電源装置は、情報処理システムの稼働を根底から支え、情報処理システムにおいて最も長時間稼働する。そこで、電源装置が、情報処理システムの安定稼働を支援する機能を持つことが、システムの安定稼働に効果的だと考えられる。
【0007】
従って本発明の目的は、より安定した情報処理システムを可能とする電源装置およびプログラムを提供することである。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の第1の特徴は、情報機器に電力を供給する電源装置に関する。すなわち本発明の第1の特徴に係る電源装置は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、第1のネットワークセグメントに接続する第1の通信制御装置と、第2のネットワークセグメントに接続する第2の通信制御装置と、を備える。
【0009】
ここで、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段をさらに備えても良い。
【0010】
また、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置と、通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、ルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティング手段をさらに備えても良い。
【0011】
転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号手段をさらに備えても良い。この場合ルーティング手段は、暗号復号手段によって出力された転送データを送出する。
【0012】
本発明の第2の特徴は、情報機器に電力を供給する電源装置に用いられるプログラムに関する。ここで電源装置は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、第1のネットワークセグメントに接続する第1の通信制御装置と、第2のネットワークセグメントに接続する第2の通信制御装置を備える。本発明の第2の特徴に係るプログラムは、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援ステップとして、電源装置が内蔵するコンピュータを機能させる。
【0013】
ここで、電源装置は、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置を備え、通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティングステップをさらにコンピュータを機能させても良い。
【0014】
転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号ステップをさらにコンピュータに機能させても良い。この場合、ルーティングステップは、暗号復号ステップによって出力された転送データを送出する。
【発明の効果】
【0015】
本発明によれば、より安定した情報処理システムを可能とする電源装置およびプログラムを提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成図である。
【図2】本発明の実施の形態に係る電源装置の機能ブロック図である。
【図3】本発明の実施の形態に係るルーティングテーブルデータのデータ構造とデータの一例を説明する図である。
【図4】本発明の実施の形態に係る電源装置が暗号化または復号化するシステムを説明する図である。
【図5】本発明の実施の形態に係る電源装置における暗号化および復号化の処理を説明するシーケンス図である。
【図6】本発明の実施の変形例に係る情報処理システムのシステム構成図である。
【発明を実施するための形態】
【0017】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0018】
(情報処理システム)
まず図1を参照して本発明の実施の形態に係る電源装置1が用いられる情報処理システム100を説明する。情報処理システム100は、電源装置1、情報処理サーバ2、クライアント端末3a、3b、3c、管理端末4、ストレージ5、運用ネットワーク6、管理ネットワーク7、スイッチ8aおよび8bを備える。
【0019】
図1に示す例では、情報処理システム100は、3つのクライアント端末3a、3bおよび3cを備え、2つのスイッチ8aおよび8bを備える場合を説明する。本実施の形態において、これらのクライアント端末3a、3bおよび3cは、特に区別しない場合、単にクライアント端末3と記載される場合がある。同様に、これらのスイッチ8aおよび8bは、特に区別しない場合、単にスイッチ8と記載される場合がある。
【0020】
情報処理システム100は、情報処理サーバ2、クライアント端末3、管理端末4、ストレージ5、スイッチ8などの多数の情報機器を備える。
【0021】
情報処理サーバ2は、クライアント端末3にサービスを提供するサーバである。情報処理サーバ2は、一般的なコンピュータに所定の処理を実行するプログラムがインストールされ実行されることによって実現される。情報処理サーバ2は、管理端末4から入力される指示により、維持され管理される。
【0022】
クライアント端末3は、情報処理サーバ2が提供するサービスを享受する情報機器である。クライアント端末3は、運用ネットワーク6を介して、情報処理サーバ2に接続する。クライアント端末3は、携帯電話機、スマートフォン、コンピュータ等である。クライアント端末3は、例えばブラウザを内蔵する。クライアント端末3のユーザは、このブラウザを用いて情報処理サーバ2に要求を送信する。またユーザは、ブラウザを用いて情報処理サーバ2から送信された応答を閲覧することができる。
【0023】
管理端末4は、情報処理サーバ2に指示を入力し、また情報処理サーバ2の稼働状況を取得して表示する情報機器である。管理端末4は、管理ネットワーク7を解して、情報処理サーバ2に接続する。管理端末4は、例えば、コンピュータであるが、携帯電話機やスマートフォンなどであっても良い。管理端末4を利用する管理者は、管理端末4を用いて、情報処理サーバ2に維持または管理のための要求を入力する。また管理者は、管理端末4を用いて情報処理サーバ2から送信された応答を閲覧することができる。
【0024】
運用ネットワーク6および管理ネットワーク7は、相互に通信可能な通信ネットワークセグメントである。図1に示す例において運用ネットワーク6は、主にクライアント端末3が情報処理サーバ2に接続するために用いられるパブリックネットワークセグメントである。管理ネットワーク7は、管理端末4が情報処理サーバ2に接続するために用いられるプライベートネットワークセグメントである。運用ネットワーク6および管理ネットワーク7は、それぞれ異なるドメインを持つネットワークのセグメントであっても良い。また、運用ネットワーク6および管理ネットワーク7は、それぞれ異なるサブネットマスクで特定されるネットワークのサブネットであっても良い。
【0025】
スイッチ8aは、運用ネットワーク6に、情報処理サーバ2および電源装置1を接続し通信するための情報機器である。スイッチ8bは、管理ネットワーク7に、情報処理サーバ2および電源装置1を接続し通信するための情報機器である。情報処理サーバ2は、スイッチ8aを介して運用ネットワーク6に接続するとともに、スイッチ8bを介して管理ネットワーク7に接続し通信する。電源装置1も、スイッチ8aを介して運用ネットワーク6に接続するとともに、スイッチ8bを介して管理ネットワーク7に接続し通信する。
【0026】
電源装置1は、情報機器に、電力を供給し、測定し、切断する装置である。具体的には「電源装置」は、交流(AC:Alternating Current)電源、直流(DC:Direct Current)電源、無停電電源装置(UPS:Uninterruptible Power Supply)、電力分配器(PDU:Power Distribution Unit)などである。図1に示す例において電源装置1は、スイッチ8a、8b、情報処理サーバ2およびストレージ5に電力を供給する。 本発明の実施の形態において電源装置1は特に、複数の通信ネットワークセグメントに接続するために、複数のネットワークインタフェースを備える。
【0027】
図1に示す情報処理システム100において、運用ネットワーク6および管理ネットワーク7は異なるネットワークセグメントであるので、双方向に通信することはできない。例えば、管理端末4は、管理ネットワーク7に接続されており、運用ネットワーク6に接続することはできない。一方、クライアント端末3は、運用ネットワーク6に接続されており、管理ネットワーク7に接続することはできない。運用ネットワーク6および管理ネットワーク7の接続は、情報処理サーバ2および電源装置1が仲介する。
【0028】
図2を参照して、本発明の実施の形態に係る電源装置1を説明する。電源装置1は、メモリ10、コントローラ20、電力供給部30、第1の通信制御装置40および第2の通信制御装置50を備える。
【0029】
電力供給部30は、電源装置1に接続された情報機器に、タップを介して電力を供給する。電力供給部30は、複数のタップを備え、複数の情報機器に電力を供給することができる。この複数の情報機器は、複数のネットワークセグメントに属する複数の情報機器であっても良い。図1に示す例では、電源装置1は少なくとも4つのタップを備え、スイッチ8a、8b、情報処理サーバ2およびストレージ5に電力を供給する。
【0030】
第1の通信制御装置40および第2の通信制御装置50は、他の電源装置や情報機器との通信を仲介する装置であって、例えばLANアダプタである。電源装置1は、第1の通信制御装置40を介して運用ネットワーク6に接続し、第2の通信制御装置50を介して管理ネットワーク7に接続する。図1および図2に示す例において電源装置1は、運用ネットワーク6および管理ネットワーク7の2つのネットワークセグメントに接続するために、2つの通信制御装置を備える。他の実施例として、電源装置1が3つ以上の通信制御装置を備え、3つ以上のネットワークセグメントに接続されても良い。
【0031】
メモリ10は、電源装置1で実行するファームウェアプログラムなどのプログラムデータ、およびコントローラ20で処理されるデータなどを蓄積する記憶装置である。メモリ10は、プログラムデータの記憶領域を備えるとともに、電源管理データ記憶部11およびルーティングテーブルデータ記憶部12を備える。本発明の実施の形態において、電源装置1のメモリ10が、電源管理データ記憶部11およびルーティングテーブルデータ記憶部12を備える場合について説明するが、これらのデータは、電源装置1に内蔵されたメモリ10に記憶されている必要はない。例えば、電源装置1が読み出し可能なコンピュータのハードディスクや、半導体メモリなど、外部の記憶手段において記憶されていても良い。
【0032】
電源管理データ記憶部11は、メモリ10のうち、電源管理データ11aが記憶された記憶領域である。電源管理データ11aは、情報機器に供給する電力の設定情報を記憶したデータである。
【0033】
電源管理データ11aは、例えば、タップ識別子と、そのタップによる電力供給先の識別子と、その電力供給のための設定情報と、を対応づける。ここで電力供給のための設定情報とは、電力供給のタイプ、入力電圧、入力周波数、出力電圧および出力周波などであるが、これは一例で、そのほかの情報が含まれても良い。
【0034】
ルーティングテーブルデータ記憶部12は、メモリ10のうち、ルーティングテーブルデータ12aが記憶された記憶領域である。ルーティングテーブルデータ12aは、電源装置1がデータを転送する際に参照されるデータである。
【0035】
ルーティングテーブルデータ12aは、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたデータである。ルーティングテーブルデータ12aは、電源装置1がパケットを受信した際、そのパケットの宛先に応じて、送出先の通信制御装置を特定するための情報が対応づけられている。ルーティングテーブルデータ12aは、後述するルーティング手段23によって用いられる。
【0036】
ルーティングテーブルデータ12aは、例えば図3に示すようなデータである。ルーティングテーブルデータ12aは、情報機器の識別子に、インタフェース、暗号化およびプロトコル種別の項目を対応づけたデータである。図3に示す例において、情報機器の識別子は、IPアドレスおよびポート番号である。
【0037】
「インタフェース」には、第1の通信制御装置40および第2の通信制御装置50のいずれかの通信制御装置の識別子が設定される。「インタフェース」に第1の通信制御装置40の識別子が設定されている場合、この情報機器は、例えばクライアント端末3である。電源装置1は、第1の通信制御装置40および運用ネットワーク6を介してクライアント端末3と接続する。同様に、「インタフェース」に第2の通信制御装置50の識別子が設定されている場合、この情報機器は、例えば管理端末4またはストレージ5である。電源装置1は、第2の通信制御装置50および管理ネットワーク7を介して管理端末4またはストレージと接続する。
【0038】
「暗号化」には、この情報機器宛にデータを送信する場合、暗号化の要否を示したフラグが設定される。「要」と設定されている場合、電源装置1は、この情報機器宛に、暗号データを送信する。また、「不要」と設定されている場合、電源装置1は、この情報機器宛に、平文データを送信する。
【0039】
「プロトコル種別」には、この情報機器宛にデータを送信する際に用いられるプロトコルが設定される。電源装置1は、「プロトコル種別」で設定されたプロトコルに変換して、各情報機器にデータを送信する。
【0040】
コントローラ20は、制御手段21、電源管理手段22、ルーティング手段23、暗号復号手段24および同期支援手段25を備える。コントローラ20は、いわゆる組み込みコンピュータであって、一般的なコンピュータで用いられるCPUとは異なる。
【0041】
制御手段21は、電源管理データ11a、ルーティングテーブルデータ12aに基づいて、情報機器の電力供給、パケットのルーティング、データ同期などの処理を制御する。制御手段21は、電源管理手段22、ルーティング手段23、暗号復号手段24および同期支援手段25の各処理を制御する。
【0042】
制御手段21は、ルーティング手段23が転送データをルーティングする際、転送データの送信元および宛先から、暗号化または復号化が必要か否かを判定する。転送データの暗号化または復号化が必要な場合、制御手段21は、暗号復号手段24に転送データ入力し、暗号復号手段24は、入力された転送データを暗号化または復号化して、制御手段21に返す。制御手段21は、暗号復号手段24によって暗号化または復号化された転送データを取得すると、ルーティング手段23に入力する。ルーティング手段23は、暗号化または復号化された転送データを送出する。
【0043】
ここで暗号化が必要な場合とは、ルーティングテーブルデータ12aにおいて、転送データの送信元の情報機器の識別子に対応づけられた暗号化フラグが「不要」で、かつ、宛先の情報機器の識別子に対応づけられた暗号化フラグが「要」の場合である。復号化が必要な場合とは、ルーティングテーブルデータ12aにおいて、転送データの送信元の情報機器の識別子に対応づけられた暗号化フラグが「要」で、かつ、宛先の情報機器の識別子に対応づけられた暗号化フラグが「不要」の場合である。
【0044】
ここで、暗号復号手段24が暗号化フラグを用いて暗号復号するか否かを判断するのは一例である。暗号復号手段24は、動的に、あるいは、所定の条件に基づいて、転送データを暗号復号しても良い。
【0045】
また制御手段21は、所定のタイミングにおいて、同期支援手段25に、データを同期する指示を入力する。この所定のタイミングとは、入力装置などによって、管理者から指示を入力されたタイミングでも良いし、予め定められたスケジューリングによって定められたタイミングでも良い。
【0046】
電源管理手段22は、制御手段21からの指示に基づいて、電力供給部30に指示し、情報機器への電力供給を制御する。電源管理手段22は、予め定められたスケジュールや、その他の条件に応じて、制御手段21の指示に基づいて、情報機器へ供給する電力の設定情報を変更する。また、電源管理手段22は、電力の設定情報を変更すると、変更対象の情報機器の識別子と、変更後の設定情報とを対応づけて、制御手段21を介して電源管理データ11aを更新しても良い。
【0047】
ルーティング手段23は、第1の通信制御装置40および第2の通信制御装置50のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出する。さらにルーティング手段23は、ルーティングテーブルデータ12aから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出する。
【0048】
例えば、ルーティングテーブルデータ12aにおいて、転送データの宛先の情報機器のIPアドレスおよびポート番号に対応づけられたインタフェースが、「第1の通信制御装置」の場合、ルーティング手段23は、転送データを第1の通信制御装置40に送信する。この際、「プロトコル種別」に対応づけられたプロトコルに変換して、転送データを送信する。なお、転送データが平文で、ルーティイングテーブルデータ12aにおいて暗号化「要」が対応づけられた情報機器が宛先となっている場合、ルーティイング手段23は、後述する暗号復号手段24によって暗号化された転送データを送信する。また、転送データが暗号文で、ルーティイングテーブルデータ12aにおいて暗号化「不要」が対応づけられた情報機器が宛先となっている場合、ルーティイング手段23は、後述する暗号復号手段24によって復号化された転送データを送信する。
【0049】
ここで、ルーティング手段23は、どのようなプロトコルやルーティング手法を用いても実装されても良い。またルーティング手段23は、例えば、各通信ネットワークのネットワーク帯域を制御する機能を備えても良い。
【0050】
暗号復号手段24は、転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する。暗号復号手段24は、制御手段21の指示により、転送データを暗号または復号し、制御手段21に戻す。
【0051】
同期支援手段25は、電源装置1が接続可能な複数のストレージ間のデータの同期を支援する手段である。同期支援手段25は、運用ネットワーク6に接続された情報機器と、管理ネットワーク7に接続された情報機器との同期を支援する。
【0052】
例えば図1に示す例において電源装置1は、運用ネットワーク6または管理ネットワーク7を介して、情報処理サーバ2に接続する。また電源装置1は、管理ネットワーク7を介して、ストレージ5に接続する。従って電源装置1の同期支援手段25は、情報処理サーバ2およびストレージ5のデータを同期を支援することができる。また、同期支援手段25は、情報処理サーバ2のデータのバックアップを、ストレージ5に保存することもできる。また、電源装置1は複数のネットワークセグメントに接続するので、同期支援手段25は、運用ネットワーク6にのみ接続するストレージのデータのバックアップを、管理ネットワーク7にのみ接続するストレージに保存することもできる。
【0053】
図4および図5を参照して、電源装置1による暗号復号処理を詳述する。図4に示す情報処理システム100は、第1の電源装置1a、第2の電源装置1b、送信元端末201、宛先端末202および端末203を備える。
【0054】
第1の電源装置1aおよび第2の電源装置1bは、図2を参照して説明した通り、複数のネットワークセグメントに接続可能な電源装置である。第1の電源装置1aは、第1の通信ネットワーク204および第2の通信ネットワーク205に接続する。第2の電源装置1bは、第2の通信ネットワーク205および第3の通信ネットワーク206に接続する。ここで、第1の通信ネットワーク204、第2の通信ネットワーク205および第3の通信ネットワーク206は、それぞれ異なるネットワークセグメントである。
【0055】
ここで、第1の通信ネットワーク204および第3の通信ネットワーク206は、暗号化の不要なネットワークセグメントである。第1の通信ネットワーク204および第3の通信ネットワーク206は、例えば社内LANであって、接続可能な情報機器は限られている。従って、第1の通信ネットワーク204および第3の通信ネットワーク206に、機密データを送受信しても悪意のある第三者に漏洩する可能性は低いので、これらの通信ネットワークセグメントで送受信されるデータは、暗号化不要と考えられる。一方、第2の通信ネットワーク205は、例えば公衆ネットワークであって、あらゆる情報機器が接続することができる。従って、第2の通信ネットワーク205に機密データを送受信する際、悪意のある第三者に漏洩する可能性を考慮して、第2の通信ネットワーク205で送受信されるデータは、暗号化要と考えられる。
【0056】
ここで、送信元端末201から宛先端末202に転送データを送信する場合を考える。送信元端末201は、暗号化不要の第1の通信ネットワーク204に接続され、宛先端末202は、暗号化不要の第3の通信ネットワーク206に接続される。第1の通信ネットワーク204および第3の通信ネットワーク206は、暗号化の必要な第2の通信ネットワーク205を介して相互に通信可能に接続される。
【0057】
従って、第1の電源装置1aに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化不要」のフラグが対応づけられるとともに、宛先端末202について「暗号化要」のフラグが対応づけられる。第2の電源装置1bに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化要」のフラグが対応づけられるとともに、宛先端末202について「暗号化不要」のフラグが対応づけられる。
【0058】
図5を参照して、送信元端末201から宛先端末202に転送データを送信する処理を説明する。図5に示す例において、第1の電源装置1aおよび第2の電源装置1bが、RADIUSサーバ(図示せず)、DIAMETERサーバ(図示せず)などによって承認され、各通信ネットワークに接続していることを前提とする。
【0059】
まずステップS101において送信元端末201は、宛先端末202に向けて転送データを送出する。この転送データは、暗号化不要の第1の通信ネットワーク204に送出されるので、暗号化されていない平文データである。
【0060】
第1の電源装置1aが転送データを受信すると、宛先端末202に向けて転送データを送出する。この際、第1の電源装置1aに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化不要」のフラグが対応づけられ、宛先端末202について「暗号化要」のフラグが対応づけられている。従って、暗号化不要のネットワークセグメントから暗号化要へのネットワークセグメントへの転送であるので、ステップS102において第1の電源装置1aは、受信した転送データを暗号化して暗号文データを生成する。さらにステップS103において第1の電源装置1aは、ステップS102で生成した暗号化された転送データを、第2の通信ネットワーク205に送出する。第2の通信ネットワーク205に送出された暗号文の転送データは、第2の電源装置1bによって受信される。
【0061】
第2の電源装置1bが暗号化された転送データを受信すると、宛先端末202に向けて転送データを送出する。この際、第2の電源装置1bに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化要」のフラグが対応づけられ、宛先端末202について「暗号化不要」のフラグが対応づけられている。従って、暗号化要のネットワークセグメントから暗号化不要へのネットワークセグメントへの転送であるので、ステップS104において第2の電源装置1bは、受信した転送データを復号化して平文データを生成する。さらにステップS105において第2の電源装置1bは、ステップS104で生成した復号化された転送データを、第3の通信ネットワーク206に送出する。第3の通信ネットワーク206に送出された平文の転送データは、宛先端末202によって受信される。
【0062】
このように、本発明の実施の形態に係る電源装置1は、複数の通信ネットワークセグメントに接続され、各ネットワークセグメントにデータを送出する際、必要に応じて転送データを暗号化し、または復号化する。電源装置1は、例えばプライベートネットワークセグメントからパブリックネットワークセグメントに転送データを送出する際、暗号化した転送データを送出する。従って、パブリックネットワークに接続される任意の端末203が転送データを取得したとしても、その内容が漏洩することがない。
【0063】
また、暗号化の不要なネットワークセグメントに接続された送信元端末201が転送データを送信すると、電源装置1が、転送データを暗号化してパブリックネットワークセグメントに送出する。また、パブリックネットワークセグメントを介して暗号化された転送データを受信すると、転送データを復号化して、電源装置1が、暗号化の不要なネットワークセグメントに接続された宛先端末202に復号化された転送データを送出する。従って、送信元端末201および宛先端末202は、送信において途中の経由ルートを意識することなく、データを送出することができる。
【0064】
図1に示す例では、情報処理システム100が電源装置1が一つの場合を説明したが、複数であっても良い。例えば図6に示すように、情報処理システム101は、第1の電源装置1aおよび第2の電源装置1bを備えても良い。図4に示す例では、第1の電源装置1aは、第1のスイッチ8aおよび情報処理サーバ2に電力を供給するとともに、運用ネットワーク6および管理ネットワーク7に接続する。第2の電源装置1bは、第2のスイッチ8bおよびストレージ5に電力を供給するとともに、管理ネットワーク7に接続する。
【0065】
図6に示すような情報処理システム101においても、図1に示した情報処理システム100と同様に、第1の電源装置1aは、運用ネットワーク6および管理ネットワーク7間でデータを転送したり、データの同期等を支援することができる。また、第1の電源装置1aは、自身が電力を供給しなくとも、他の電源装置によって稼働し、第1の電源装置1aと通信可能であれば、どのような情報機器であっても、データ転送、データの同期等を支援することができる。
【0066】
このように、本発明の実施の形態に係る電源装置1は、複数のネットワークセグメントに接続することができる。これにより電源装置1は、複数のネットワークセグメントの情報機器間でデータを転送したり、データのバックアップを支援することができる。
【0067】
電源装置1は、一般的に、システムの起動からシャットダウンの一連の流れにおいて、最も長く稼働する装置となる。これは、電源装置が、どの装置よりも、長い期間サービスを提供することができることを意味する。従って、電源装置1が複数のネットワークセグメントに接続し管理することにより、データ転送やバックアップ支援などのサービスをより長い期間提供することができる。
【0068】
例えば、電源装置1がバックアップ電源を供給するUPSである場合、緊急停電が発生しても、当該UPSが電力供給可能な間、電源装置1は各情報機器に電力を供給することができる。電源装置1は複数のネットワークセグメントに接続可能であるので、電源装置1が電力を供給する間に各種データのバックアップをとったり、データを転送して、安全なシステムのシャットダウンを支援することができる。
【0069】
このように、本発明の実施の形態に係る電源装置1は、安定した情報処理システムの提供に寄与することができる。
【0070】
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0071】
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0072】
1 電源装置
2 情報処理サーバ
3 クライアント端末
4 管理端末
5 ストレージ
6 運用ネットワーク
7 管理ネットワーク
8 スイッチ
10 メモリ
11 電源管理データ記憶部
12 ルーティングテーブルデータ記憶部
20 コントローラ
21 制御手段
22 電源管理手段
23 ルーティング手段
24 暗号復号手段
25 同期支援手段
30 電力供給部
40、50 通信制御装置
100、200 情報処理システム
201 送信元端末
202 宛先端末
203 端末
204、205、206 通信ネットワーク
【技術分野】
【0001】
本発明は、情報機器に電力を供給する電源装置およびプログラムに関する。
【背景技術】
【0002】
昨今の情報処理システムの発達により、情報処理システムは日常生活に欠かせない。従って、情報機器および通信ネットワークを安定して維持することは重要である。
【0003】
電力は、情報処理システムを根底から支えるリソースである。従って、安定した電力供給は、安定した情報処理システムの供給に直結する。
【0004】
一般的に、イーサネット(登録商標)の配線に用いるケーブルを使って、電力を供給するPoE(Power over Ethernet(登録商標))が知られている(例えば、特許文献1参照。)。この特許文献1に記載のPoEにおいては、PoE機器自体を稼働するために、PoE機器に、電力を供給する必要がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−88809号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら従来、情報処理システムにおける電源装置の役割おいて、電力の安定供給にのみが着目されていた。情報処理システムにおいて電源装置は、情報処理システムの稼働を根底から支え、情報処理システムにおいて最も長時間稼働する。そこで、電源装置が、情報処理システムの安定稼働を支援する機能を持つことが、システムの安定稼働に効果的だと考えられる。
【0007】
従って本発明の目的は、より安定した情報処理システムを可能とする電源装置およびプログラムを提供することである。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の第1の特徴は、情報機器に電力を供給する電源装置に関する。すなわち本発明の第1の特徴に係る電源装置は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、第1のネットワークセグメントに接続する第1の通信制御装置と、第2のネットワークセグメントに接続する第2の通信制御装置と、を備える。
【0009】
ここで、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段をさらに備えても良い。
【0010】
また、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置と、通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、ルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティング手段をさらに備えても良い。
【0011】
転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号手段をさらに備えても良い。この場合ルーティング手段は、暗号復号手段によって出力された転送データを送出する。
【0012】
本発明の第2の特徴は、情報機器に電力を供給する電源装置に用いられるプログラムに関する。ここで電源装置は、複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、第1のネットワークセグメントに接続する第1の通信制御装置と、第2のネットワークセグメントに接続する第2の通信制御装置を備える。本発明の第2の特徴に係るプログラムは、第1のネットワークセグメントに接続された情報機器と、第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援ステップとして、電源装置が内蔵するコンピュータを機能させる。
【0013】
ここで、電源装置は、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置を備え、通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティングステップをさらにコンピュータを機能させても良い。
【0014】
転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号ステップをさらにコンピュータに機能させても良い。この場合、ルーティングステップは、暗号復号ステップによって出力された転送データを送出する。
【発明の効果】
【0015】
本発明によれば、より安定した情報処理システムを可能とする電源装置およびプログラムを提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成図である。
【図2】本発明の実施の形態に係る電源装置の機能ブロック図である。
【図3】本発明の実施の形態に係るルーティングテーブルデータのデータ構造とデータの一例を説明する図である。
【図4】本発明の実施の形態に係る電源装置が暗号化または復号化するシステムを説明する図である。
【図5】本発明の実施の形態に係る電源装置における暗号化および復号化の処理を説明するシーケンス図である。
【図6】本発明の実施の変形例に係る情報処理システムのシステム構成図である。
【発明を実施するための形態】
【0017】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0018】
(情報処理システム)
まず図1を参照して本発明の実施の形態に係る電源装置1が用いられる情報処理システム100を説明する。情報処理システム100は、電源装置1、情報処理サーバ2、クライアント端末3a、3b、3c、管理端末4、ストレージ5、運用ネットワーク6、管理ネットワーク7、スイッチ8aおよび8bを備える。
【0019】
図1に示す例では、情報処理システム100は、3つのクライアント端末3a、3bおよび3cを備え、2つのスイッチ8aおよび8bを備える場合を説明する。本実施の形態において、これらのクライアント端末3a、3bおよび3cは、特に区別しない場合、単にクライアント端末3と記載される場合がある。同様に、これらのスイッチ8aおよび8bは、特に区別しない場合、単にスイッチ8と記載される場合がある。
【0020】
情報処理システム100は、情報処理サーバ2、クライアント端末3、管理端末4、ストレージ5、スイッチ8などの多数の情報機器を備える。
【0021】
情報処理サーバ2は、クライアント端末3にサービスを提供するサーバである。情報処理サーバ2は、一般的なコンピュータに所定の処理を実行するプログラムがインストールされ実行されることによって実現される。情報処理サーバ2は、管理端末4から入力される指示により、維持され管理される。
【0022】
クライアント端末3は、情報処理サーバ2が提供するサービスを享受する情報機器である。クライアント端末3は、運用ネットワーク6を介して、情報処理サーバ2に接続する。クライアント端末3は、携帯電話機、スマートフォン、コンピュータ等である。クライアント端末3は、例えばブラウザを内蔵する。クライアント端末3のユーザは、このブラウザを用いて情報処理サーバ2に要求を送信する。またユーザは、ブラウザを用いて情報処理サーバ2から送信された応答を閲覧することができる。
【0023】
管理端末4は、情報処理サーバ2に指示を入力し、また情報処理サーバ2の稼働状況を取得して表示する情報機器である。管理端末4は、管理ネットワーク7を解して、情報処理サーバ2に接続する。管理端末4は、例えば、コンピュータであるが、携帯電話機やスマートフォンなどであっても良い。管理端末4を利用する管理者は、管理端末4を用いて、情報処理サーバ2に維持または管理のための要求を入力する。また管理者は、管理端末4を用いて情報処理サーバ2から送信された応答を閲覧することができる。
【0024】
運用ネットワーク6および管理ネットワーク7は、相互に通信可能な通信ネットワークセグメントである。図1に示す例において運用ネットワーク6は、主にクライアント端末3が情報処理サーバ2に接続するために用いられるパブリックネットワークセグメントである。管理ネットワーク7は、管理端末4が情報処理サーバ2に接続するために用いられるプライベートネットワークセグメントである。運用ネットワーク6および管理ネットワーク7は、それぞれ異なるドメインを持つネットワークのセグメントであっても良い。また、運用ネットワーク6および管理ネットワーク7は、それぞれ異なるサブネットマスクで特定されるネットワークのサブネットであっても良い。
【0025】
スイッチ8aは、運用ネットワーク6に、情報処理サーバ2および電源装置1を接続し通信するための情報機器である。スイッチ8bは、管理ネットワーク7に、情報処理サーバ2および電源装置1を接続し通信するための情報機器である。情報処理サーバ2は、スイッチ8aを介して運用ネットワーク6に接続するとともに、スイッチ8bを介して管理ネットワーク7に接続し通信する。電源装置1も、スイッチ8aを介して運用ネットワーク6に接続するとともに、スイッチ8bを介して管理ネットワーク7に接続し通信する。
【0026】
電源装置1は、情報機器に、電力を供給し、測定し、切断する装置である。具体的には「電源装置」は、交流(AC:Alternating Current)電源、直流(DC:Direct Current)電源、無停電電源装置(UPS:Uninterruptible Power Supply)、電力分配器(PDU:Power Distribution Unit)などである。図1に示す例において電源装置1は、スイッチ8a、8b、情報処理サーバ2およびストレージ5に電力を供給する。 本発明の実施の形態において電源装置1は特に、複数の通信ネットワークセグメントに接続するために、複数のネットワークインタフェースを備える。
【0027】
図1に示す情報処理システム100において、運用ネットワーク6および管理ネットワーク7は異なるネットワークセグメントであるので、双方向に通信することはできない。例えば、管理端末4は、管理ネットワーク7に接続されており、運用ネットワーク6に接続することはできない。一方、クライアント端末3は、運用ネットワーク6に接続されており、管理ネットワーク7に接続することはできない。運用ネットワーク6および管理ネットワーク7の接続は、情報処理サーバ2および電源装置1が仲介する。
【0028】
図2を参照して、本発明の実施の形態に係る電源装置1を説明する。電源装置1は、メモリ10、コントローラ20、電力供給部30、第1の通信制御装置40および第2の通信制御装置50を備える。
【0029】
電力供給部30は、電源装置1に接続された情報機器に、タップを介して電力を供給する。電力供給部30は、複数のタップを備え、複数の情報機器に電力を供給することができる。この複数の情報機器は、複数のネットワークセグメントに属する複数の情報機器であっても良い。図1に示す例では、電源装置1は少なくとも4つのタップを備え、スイッチ8a、8b、情報処理サーバ2およびストレージ5に電力を供給する。
【0030】
第1の通信制御装置40および第2の通信制御装置50は、他の電源装置や情報機器との通信を仲介する装置であって、例えばLANアダプタである。電源装置1は、第1の通信制御装置40を介して運用ネットワーク6に接続し、第2の通信制御装置50を介して管理ネットワーク7に接続する。図1および図2に示す例において電源装置1は、運用ネットワーク6および管理ネットワーク7の2つのネットワークセグメントに接続するために、2つの通信制御装置を備える。他の実施例として、電源装置1が3つ以上の通信制御装置を備え、3つ以上のネットワークセグメントに接続されても良い。
【0031】
メモリ10は、電源装置1で実行するファームウェアプログラムなどのプログラムデータ、およびコントローラ20で処理されるデータなどを蓄積する記憶装置である。メモリ10は、プログラムデータの記憶領域を備えるとともに、電源管理データ記憶部11およびルーティングテーブルデータ記憶部12を備える。本発明の実施の形態において、電源装置1のメモリ10が、電源管理データ記憶部11およびルーティングテーブルデータ記憶部12を備える場合について説明するが、これらのデータは、電源装置1に内蔵されたメモリ10に記憶されている必要はない。例えば、電源装置1が読み出し可能なコンピュータのハードディスクや、半導体メモリなど、外部の記憶手段において記憶されていても良い。
【0032】
電源管理データ記憶部11は、メモリ10のうち、電源管理データ11aが記憶された記憶領域である。電源管理データ11aは、情報機器に供給する電力の設定情報を記憶したデータである。
【0033】
電源管理データ11aは、例えば、タップ識別子と、そのタップによる電力供給先の識別子と、その電力供給のための設定情報と、を対応づける。ここで電力供給のための設定情報とは、電力供給のタイプ、入力電圧、入力周波数、出力電圧および出力周波などであるが、これは一例で、そのほかの情報が含まれても良い。
【0034】
ルーティングテーブルデータ記憶部12は、メモリ10のうち、ルーティングテーブルデータ12aが記憶された記憶領域である。ルーティングテーブルデータ12aは、電源装置1がデータを転送する際に参照されるデータである。
【0035】
ルーティングテーブルデータ12aは、情報機器の識別子と、当該情報機器に接続する通信制御装置の識別子とを対応づけたデータである。ルーティングテーブルデータ12aは、電源装置1がパケットを受信した際、そのパケットの宛先に応じて、送出先の通信制御装置を特定するための情報が対応づけられている。ルーティングテーブルデータ12aは、後述するルーティング手段23によって用いられる。
【0036】
ルーティングテーブルデータ12aは、例えば図3に示すようなデータである。ルーティングテーブルデータ12aは、情報機器の識別子に、インタフェース、暗号化およびプロトコル種別の項目を対応づけたデータである。図3に示す例において、情報機器の識別子は、IPアドレスおよびポート番号である。
【0037】
「インタフェース」には、第1の通信制御装置40および第2の通信制御装置50のいずれかの通信制御装置の識別子が設定される。「インタフェース」に第1の通信制御装置40の識別子が設定されている場合、この情報機器は、例えばクライアント端末3である。電源装置1は、第1の通信制御装置40および運用ネットワーク6を介してクライアント端末3と接続する。同様に、「インタフェース」に第2の通信制御装置50の識別子が設定されている場合、この情報機器は、例えば管理端末4またはストレージ5である。電源装置1は、第2の通信制御装置50および管理ネットワーク7を介して管理端末4またはストレージと接続する。
【0038】
「暗号化」には、この情報機器宛にデータを送信する場合、暗号化の要否を示したフラグが設定される。「要」と設定されている場合、電源装置1は、この情報機器宛に、暗号データを送信する。また、「不要」と設定されている場合、電源装置1は、この情報機器宛に、平文データを送信する。
【0039】
「プロトコル種別」には、この情報機器宛にデータを送信する際に用いられるプロトコルが設定される。電源装置1は、「プロトコル種別」で設定されたプロトコルに変換して、各情報機器にデータを送信する。
【0040】
コントローラ20は、制御手段21、電源管理手段22、ルーティング手段23、暗号復号手段24および同期支援手段25を備える。コントローラ20は、いわゆる組み込みコンピュータであって、一般的なコンピュータで用いられるCPUとは異なる。
【0041】
制御手段21は、電源管理データ11a、ルーティングテーブルデータ12aに基づいて、情報機器の電力供給、パケットのルーティング、データ同期などの処理を制御する。制御手段21は、電源管理手段22、ルーティング手段23、暗号復号手段24および同期支援手段25の各処理を制御する。
【0042】
制御手段21は、ルーティング手段23が転送データをルーティングする際、転送データの送信元および宛先から、暗号化または復号化が必要か否かを判定する。転送データの暗号化または復号化が必要な場合、制御手段21は、暗号復号手段24に転送データ入力し、暗号復号手段24は、入力された転送データを暗号化または復号化して、制御手段21に返す。制御手段21は、暗号復号手段24によって暗号化または復号化された転送データを取得すると、ルーティング手段23に入力する。ルーティング手段23は、暗号化または復号化された転送データを送出する。
【0043】
ここで暗号化が必要な場合とは、ルーティングテーブルデータ12aにおいて、転送データの送信元の情報機器の識別子に対応づけられた暗号化フラグが「不要」で、かつ、宛先の情報機器の識別子に対応づけられた暗号化フラグが「要」の場合である。復号化が必要な場合とは、ルーティングテーブルデータ12aにおいて、転送データの送信元の情報機器の識別子に対応づけられた暗号化フラグが「要」で、かつ、宛先の情報機器の識別子に対応づけられた暗号化フラグが「不要」の場合である。
【0044】
ここで、暗号復号手段24が暗号化フラグを用いて暗号復号するか否かを判断するのは一例である。暗号復号手段24は、動的に、あるいは、所定の条件に基づいて、転送データを暗号復号しても良い。
【0045】
また制御手段21は、所定のタイミングにおいて、同期支援手段25に、データを同期する指示を入力する。この所定のタイミングとは、入力装置などによって、管理者から指示を入力されたタイミングでも良いし、予め定められたスケジューリングによって定められたタイミングでも良い。
【0046】
電源管理手段22は、制御手段21からの指示に基づいて、電力供給部30に指示し、情報機器への電力供給を制御する。電源管理手段22は、予め定められたスケジュールや、その他の条件に応じて、制御手段21の指示に基づいて、情報機器へ供給する電力の設定情報を変更する。また、電源管理手段22は、電力の設定情報を変更すると、変更対象の情報機器の識別子と、変更後の設定情報とを対応づけて、制御手段21を介して電源管理データ11aを更新しても良い。
【0047】
ルーティング手段23は、第1の通信制御装置40および第2の通信制御装置50のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出する。さらにルーティング手段23は、ルーティングテーブルデータ12aから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出する。
【0048】
例えば、ルーティングテーブルデータ12aにおいて、転送データの宛先の情報機器のIPアドレスおよびポート番号に対応づけられたインタフェースが、「第1の通信制御装置」の場合、ルーティング手段23は、転送データを第1の通信制御装置40に送信する。この際、「プロトコル種別」に対応づけられたプロトコルに変換して、転送データを送信する。なお、転送データが平文で、ルーティイングテーブルデータ12aにおいて暗号化「要」が対応づけられた情報機器が宛先となっている場合、ルーティイング手段23は、後述する暗号復号手段24によって暗号化された転送データを送信する。また、転送データが暗号文で、ルーティイングテーブルデータ12aにおいて暗号化「不要」が対応づけられた情報機器が宛先となっている場合、ルーティイング手段23は、後述する暗号復号手段24によって復号化された転送データを送信する。
【0049】
ここで、ルーティング手段23は、どのようなプロトコルやルーティング手法を用いても実装されても良い。またルーティング手段23は、例えば、各通信ネットワークのネットワーク帯域を制御する機能を備えても良い。
【0050】
暗号復号手段24は、転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する。暗号復号手段24は、制御手段21の指示により、転送データを暗号または復号し、制御手段21に戻す。
【0051】
同期支援手段25は、電源装置1が接続可能な複数のストレージ間のデータの同期を支援する手段である。同期支援手段25は、運用ネットワーク6に接続された情報機器と、管理ネットワーク7に接続された情報機器との同期を支援する。
【0052】
例えば図1に示す例において電源装置1は、運用ネットワーク6または管理ネットワーク7を介して、情報処理サーバ2に接続する。また電源装置1は、管理ネットワーク7を介して、ストレージ5に接続する。従って電源装置1の同期支援手段25は、情報処理サーバ2およびストレージ5のデータを同期を支援することができる。また、同期支援手段25は、情報処理サーバ2のデータのバックアップを、ストレージ5に保存することもできる。また、電源装置1は複数のネットワークセグメントに接続するので、同期支援手段25は、運用ネットワーク6にのみ接続するストレージのデータのバックアップを、管理ネットワーク7にのみ接続するストレージに保存することもできる。
【0053】
図4および図5を参照して、電源装置1による暗号復号処理を詳述する。図4に示す情報処理システム100は、第1の電源装置1a、第2の電源装置1b、送信元端末201、宛先端末202および端末203を備える。
【0054】
第1の電源装置1aおよび第2の電源装置1bは、図2を参照して説明した通り、複数のネットワークセグメントに接続可能な電源装置である。第1の電源装置1aは、第1の通信ネットワーク204および第2の通信ネットワーク205に接続する。第2の電源装置1bは、第2の通信ネットワーク205および第3の通信ネットワーク206に接続する。ここで、第1の通信ネットワーク204、第2の通信ネットワーク205および第3の通信ネットワーク206は、それぞれ異なるネットワークセグメントである。
【0055】
ここで、第1の通信ネットワーク204および第3の通信ネットワーク206は、暗号化の不要なネットワークセグメントである。第1の通信ネットワーク204および第3の通信ネットワーク206は、例えば社内LANであって、接続可能な情報機器は限られている。従って、第1の通信ネットワーク204および第3の通信ネットワーク206に、機密データを送受信しても悪意のある第三者に漏洩する可能性は低いので、これらの通信ネットワークセグメントで送受信されるデータは、暗号化不要と考えられる。一方、第2の通信ネットワーク205は、例えば公衆ネットワークであって、あらゆる情報機器が接続することができる。従って、第2の通信ネットワーク205に機密データを送受信する際、悪意のある第三者に漏洩する可能性を考慮して、第2の通信ネットワーク205で送受信されるデータは、暗号化要と考えられる。
【0056】
ここで、送信元端末201から宛先端末202に転送データを送信する場合を考える。送信元端末201は、暗号化不要の第1の通信ネットワーク204に接続され、宛先端末202は、暗号化不要の第3の通信ネットワーク206に接続される。第1の通信ネットワーク204および第3の通信ネットワーク206は、暗号化の必要な第2の通信ネットワーク205を介して相互に通信可能に接続される。
【0057】
従って、第1の電源装置1aに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化不要」のフラグが対応づけられるとともに、宛先端末202について「暗号化要」のフラグが対応づけられる。第2の電源装置1bに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化要」のフラグが対応づけられるとともに、宛先端末202について「暗号化不要」のフラグが対応づけられる。
【0058】
図5を参照して、送信元端末201から宛先端末202に転送データを送信する処理を説明する。図5に示す例において、第1の電源装置1aおよび第2の電源装置1bが、RADIUSサーバ(図示せず)、DIAMETERサーバ(図示せず)などによって承認され、各通信ネットワークに接続していることを前提とする。
【0059】
まずステップS101において送信元端末201は、宛先端末202に向けて転送データを送出する。この転送データは、暗号化不要の第1の通信ネットワーク204に送出されるので、暗号化されていない平文データである。
【0060】
第1の電源装置1aが転送データを受信すると、宛先端末202に向けて転送データを送出する。この際、第1の電源装置1aに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化不要」のフラグが対応づけられ、宛先端末202について「暗号化要」のフラグが対応づけられている。従って、暗号化不要のネットワークセグメントから暗号化要へのネットワークセグメントへの転送であるので、ステップS102において第1の電源装置1aは、受信した転送データを暗号化して暗号文データを生成する。さらにステップS103において第1の電源装置1aは、ステップS102で生成した暗号化された転送データを、第2の通信ネットワーク205に送出する。第2の通信ネットワーク205に送出された暗号文の転送データは、第2の電源装置1bによって受信される。
【0061】
第2の電源装置1bが暗号化された転送データを受信すると、宛先端末202に向けて転送データを送出する。この際、第2の電源装置1bに記憶されるルーティングテーブルにおいて、送信元端末201について「暗号化要」のフラグが対応づけられ、宛先端末202について「暗号化不要」のフラグが対応づけられている。従って、暗号化要のネットワークセグメントから暗号化不要へのネットワークセグメントへの転送であるので、ステップS104において第2の電源装置1bは、受信した転送データを復号化して平文データを生成する。さらにステップS105において第2の電源装置1bは、ステップS104で生成した復号化された転送データを、第3の通信ネットワーク206に送出する。第3の通信ネットワーク206に送出された平文の転送データは、宛先端末202によって受信される。
【0062】
このように、本発明の実施の形態に係る電源装置1は、複数の通信ネットワークセグメントに接続され、各ネットワークセグメントにデータを送出する際、必要に応じて転送データを暗号化し、または復号化する。電源装置1は、例えばプライベートネットワークセグメントからパブリックネットワークセグメントに転送データを送出する際、暗号化した転送データを送出する。従って、パブリックネットワークに接続される任意の端末203が転送データを取得したとしても、その内容が漏洩することがない。
【0063】
また、暗号化の不要なネットワークセグメントに接続された送信元端末201が転送データを送信すると、電源装置1が、転送データを暗号化してパブリックネットワークセグメントに送出する。また、パブリックネットワークセグメントを介して暗号化された転送データを受信すると、転送データを復号化して、電源装置1が、暗号化の不要なネットワークセグメントに接続された宛先端末202に復号化された転送データを送出する。従って、送信元端末201および宛先端末202は、送信において途中の経由ルートを意識することなく、データを送出することができる。
【0064】
図1に示す例では、情報処理システム100が電源装置1が一つの場合を説明したが、複数であっても良い。例えば図6に示すように、情報処理システム101は、第1の電源装置1aおよび第2の電源装置1bを備えても良い。図4に示す例では、第1の電源装置1aは、第1のスイッチ8aおよび情報処理サーバ2に電力を供給するとともに、運用ネットワーク6および管理ネットワーク7に接続する。第2の電源装置1bは、第2のスイッチ8bおよびストレージ5に電力を供給するとともに、管理ネットワーク7に接続する。
【0065】
図6に示すような情報処理システム101においても、図1に示した情報処理システム100と同様に、第1の電源装置1aは、運用ネットワーク6および管理ネットワーク7間でデータを転送したり、データの同期等を支援することができる。また、第1の電源装置1aは、自身が電力を供給しなくとも、他の電源装置によって稼働し、第1の電源装置1aと通信可能であれば、どのような情報機器であっても、データ転送、データの同期等を支援することができる。
【0066】
このように、本発明の実施の形態に係る電源装置1は、複数のネットワークセグメントに接続することができる。これにより電源装置1は、複数のネットワークセグメントの情報機器間でデータを転送したり、データのバックアップを支援することができる。
【0067】
電源装置1は、一般的に、システムの起動からシャットダウンの一連の流れにおいて、最も長く稼働する装置となる。これは、電源装置が、どの装置よりも、長い期間サービスを提供することができることを意味する。従って、電源装置1が複数のネットワークセグメントに接続し管理することにより、データ転送やバックアップ支援などのサービスをより長い期間提供することができる。
【0068】
例えば、電源装置1がバックアップ電源を供給するUPSである場合、緊急停電が発生しても、当該UPSが電力供給可能な間、電源装置1は各情報機器に電力を供給することができる。電源装置1は複数のネットワークセグメントに接続可能であるので、電源装置1が電力を供給する間に各種データのバックアップをとったり、データを転送して、安全なシステムのシャットダウンを支援することができる。
【0069】
このように、本発明の実施の形態に係る電源装置1は、安定した情報処理システムの提供に寄与することができる。
【0070】
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0071】
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0072】
1 電源装置
2 情報処理サーバ
3 クライアント端末
4 管理端末
5 ストレージ
6 運用ネットワーク
7 管理ネットワーク
8 スイッチ
10 メモリ
11 電源管理データ記憶部
12 ルーティングテーブルデータ記憶部
20 コントローラ
21 制御手段
22 電源管理手段
23 ルーティング手段
24 暗号復号手段
25 同期支援手段
30 電力供給部
40、50 通信制御装置
100、200 情報処理システム
201 送信元端末
202 宛先端末
203 端末
204、205、206 通信ネットワーク
【特許請求の範囲】
【請求項1】
情報機器に電力を供給する電源装置であって、
複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、
第1のネットワークセグメントに接続する第1の通信制御装置と、
第2のネットワークセグメントに接続する第2の通信制御装置と、
を備えることを特徴とする電源装置。
【請求項2】
前記第1のネットワークセグメントに接続された情報機器と、前記第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段
をさらに備えることを特徴とする請求項1に記載の電源装置。
【請求項3】
情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置と、
前記通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、前記ルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティング手段
をさらに備えることを特徴とする請求項1または2に記載の電源装置。
【請求項4】
前記転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号手段をさらに備え、
前記ルーティング手段は、前記暗号復号手段によって出力された転送データを送出する
ことを特徴とする請求項3に記載の電源装置。
【請求項5】
情報機器に電力を供給する電源装置に用いられるプログラムであって、
前記電源装置は、
複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、
第1のネットワークセグメントに接続する第1の通信制御装置と、
第2のネットワークセグメントに接続する第2の通信制御装置を備え、
前記第1のネットワークセグメントに接続された情報機器と、前記第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援ステップ
として、前記電源装置が内蔵するコンピュータを機能させるためのプログラム。
【請求項6】
前記電源装置は、
情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置をさらに備え、
前記通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティングステップ
をさらに前記コンピュータを機能させるための請求項5に記載のプログラム。
【請求項7】
前記転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号ステップをさらに前記コンピュータに機能させ、
前記ルーティングステップは、前記暗号復号ステップによって出力された転送データを送出する
ことを特徴とする請求項6に記載のプログラム。
【請求項1】
情報機器に電力を供給する電源装置であって、
複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、
第1のネットワークセグメントに接続する第1の通信制御装置と、
第2のネットワークセグメントに接続する第2の通信制御装置と、
を備えることを特徴とする電源装置。
【請求項2】
前記第1のネットワークセグメントに接続された情報機器と、前記第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援手段
をさらに備えることを特徴とする請求項1に記載の電源装置。
【請求項3】
情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置と、
前記通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、前記ルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティング手段
をさらに備えることを特徴とする請求項1または2に記載の電源装置。
【請求項4】
前記転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号手段をさらに備え、
前記ルーティング手段は、前記暗号復号手段によって出力された転送データを送出する
ことを特徴とする請求項3に記載の電源装置。
【請求項5】
情報機器に電力を供給する電源装置に用いられるプログラムであって、
前記電源装置は、
複数のネットワークセグメントに属する複数の情報機器に電力を供給する電力供給部と、
第1のネットワークセグメントに接続する第1の通信制御装置と、
第2のネットワークセグメントに接続する第2の通信制御装置を備え、
前記第1のネットワークセグメントに接続された情報機器と、前記第2のネットワークセグメントに接続された情報機器との同期を支援する同期支援ステップ
として、前記電源装置が内蔵するコンピュータを機能させるためのプログラム。
【請求項6】
前記電源装置は、
情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータを記憶する記憶装置をさらに備え、
前記通信制御装置のいずれかから転送データを受信すると、当該転送データの送信先の情報機器の識別子を抽出し、情報機器の識別子と、当該情報機器に接続する前記通信制御装置の識別子とを対応づけたルーティングテーブルデータから、抽出した情報機器の識別子に対応する通信制御装置を特定し、特定した通信制御装置に当該転送データを送出するルーティングステップ
をさらに前記コンピュータを機能させるための請求項5に記載のプログラム。
【請求項7】
前記転送データが、暗号化の必要なネットワークセグメントから、暗号化の必要ないネットワークセグメントへの転送データの場合、当該転送データを復号するとともに、暗号化の必要ないネットワークセグメントから、暗号化の必要なネットワークセグメントへの転送データの場合、当該転送データを暗号化する暗号復号ステップをさらに前記コンピュータに機能させ、
前記ルーティングステップは、前記暗号復号ステップによって出力された転送データを送出する
ことを特徴とする請求項6に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−70229(P2013−70229A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2011−207254(P2011−207254)
【出願日】平成23年9月22日(2011.9.22)
【出願人】(000106276)サンケン電気株式会社 (982)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成23年9月22日(2011.9.22)
【出願人】(000106276)サンケン電気株式会社 (982)
【Fターム(参考)】
[ Back to top ]