JP2013089148A - 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法 - Google Patents

計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法 Download PDF

Info

Publication number
JP2013089148A
JP2013089148A JP2011231259A JP2011231259A JP2013089148A JP 2013089148 A JP2013089148 A JP 2013089148A JP 2011231259 A JP2011231259 A JP 2011231259A JP 2011231259 A JP2011231259 A JP 2011231259A JP 2013089148 A JP2013089148 A JP 2013089148A
Authority
JP
Japan
Prior art keywords
computer
tpm
stopped
boot
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011231259A
Other languages
English (en)
Other versions
JP5509176B2 (ja
Inventor
Daichi HASHIOKA
大地 橋岡
Takuhiro Kawamichi
拓洋 川路
Takayuki Abe
孝之 阿部
Yoshiaki Miyazaki
芳明 宮▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011231259A priority Critical patent/JP5509176B2/ja
Priority to US13/651,865 priority patent/US20130103934A1/en
Publication of JP2013089148A publication Critical patent/JP2013089148A/ja
Application granted granted Critical
Publication of JP5509176B2 publication Critical patent/JP5509176B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2046Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant where the redundant components share persistent storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2025Failover techniques using centralised failover control functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2033Failover techniques switching over of hardware resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare

Abstract

【課題】現用系計算機から待機系計算機への切り替えを行う際、使用するTPMを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムを提供する。
【解決手段】複数の計算機と、計算機の情報を保存する記憶装置と、TPMと、計算機とTPMとを接続するTPM用スイッチと、計算機とTPMとの対応づけを管理する接続管理テーブルと、管理サーバとを有する。管理サーバは、障害発生による第一の計算機の停止を検知すると、接続管理テーブルにおける第二の計算機に対応づけられたTPMの識別子を第一の計算機に対応づけられたTPMの識別子に書き換える。TPM用スイッチは、書き換え後の接続管理テーブルに基づきTPMと第二の計算機とを接続する。第二の計算機は、対応づけられたTPMを用い停止した第一の計算機のブートOSが保存されている記憶装置にアクセスして、第一の計算機のブートOSを第二の計算機に引き継いで起動する。
【選択図】図1

Description

本発明は、計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法に関する。
本技術分野の背景技術として、特開2007−094611号公報(特許文献1)がある。この公報には、「ストレージエリアネットワーク(SAN)からのブートを行う冗長化された計算機システムにおいて、現用系計算機と待機系計算機で持つFibre Channelポートに割り当てられた固有のID(World Wide Name)が異なる為、計算機の交代を行う際、現用系計算機から待機系計算機へソフトウェアイメージをそのまま引継ぎ利用できない。現用系計算機から待機系計算機へ交代する際、待機系計算機のユーザオペレーティングシステムが起動される以前に、管理サーバから待機系計算機に情報収集・設定プログラムを配信し、このソフトウェアにより現用系計算機のFibre Channelポートに割り当てられた固有のID(World Wide Name)を待機系計算機のFibre Channelポートに割り当てることにより現用系計算機から待機系計算機へソフトウェアイメージをそのまま引継ぐことを可能とする。」と記載されている。
また、特開2004−282391号公報(特許文献2)がある。この公報には、「使用権限を付与するハードウェア装置であるTPM(Trusted Platform Module)を搭載可能なマザーボードを有する情報処理装置であって、TPMが非対称暗号の暗号化鍵と復号化鍵を一対のデータとして有し、TPMで暗号化鍵を用いて暗号化された初期データを受信する暗号化データ受信部と、TPMで暗号化された初期データを復号化鍵を用いて復号化する暗号化データ復号化部と、復号化された初期データと初期データが一致しているか否かを確認する復号化結果確認部とを含み、復号化結果確認部において両者が一致していないと判断された場合に使用権限がないものと判断する。」と記載されている。
特開2007−094611号公報 特開2004−282391号公報
前記特許文献1には、計算機システムとそのブート制御方法が記載されている。しかし特許文献1の計算機システムでは、現用系計算機から待機系計算機への切り替えを行う際におけるTPMの引き継ぎについては記載されていない。
現用系計算機と待機系計算機とを有する計算機システムにおいて、現用系計算機の内部にTPMが実装されている場合、現用系計算機が障害発生により停止し待機系計算機への切り替えを行う際、待機系計算機は停止した現用系計算機内部のTPMにアクセスできないので、使用するTPMを現用系計算機から待機系計算機へ引き継ぐことができない。
そこで、本発明は、計算機の外部にTPMを備え、現用系計算機から待機系計算機への切り替えを行う際、使用するTPMを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムを提供する。
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、本発明の計算機システムは、複数の計算機と、前記計算機の情報を保存する記憶部と、前記記憶部の情報を暗号化する暗号化手段を備えるトラステッド・プラットフォーム・モジュール(以下、TPM)と、前記計算機と前記TPMとを接続するTPM用スイッチと、前記接続における前記計算機と前記TPMとの対応づけを管理する接続管理情報と、前記計算機を管理する管理サーバと、を有する。前記管理サーバは、障害発生による第一の計算機の停止を検知すると、前記接続管理情報における、第二の計算機に対応づけられたTPMの識別子を、前記停止した第一の計算機に対応づけられたTPMの識別子に書き換える。前記TPM用スイッチは、前記書き換え後の接続管理情報に基づき、前記停止した第一の計算機に対応づけられたTPMと前記第二の計算機とを接続する。前記第二の計算機は、前記停止した第一の計算機に対応づけられたTPMを用い、前記停止した第一の計算機のブートOSが保存されている記憶部にアクセスして、前記停止した第一の計算機のブートOSを前記第二の計算機に引き継いで起動する。
本発明によれば、現用系計算機から待機系計算機への切り替えが起こった場合でも、使用するTPMを引き継ぐことが可能な計算機システムを提供できる。
上記した以外の課題、構成および効果は、以下の実施形態の説明により明らかにされる。
本発明の一実施例を説明した、冗長化システムの構成図 管理サーバの接続管理テーブルと、TPMスイッチの経路テーブル 計算機システムの稼動開始時におけるフローチャート 計算機切り替え時におけるフローチャート 計算機切り替え時におけるシステム構成図 計算機切り替え時における接続管理テーブル更新の例 TPMの切り替えを伴う計算機切り替え時におけるシステム構成図
以下、実施形態について図面を参照して説明する。
本発明を適用した現用系計算機と待機系計算機とを有する計算機システムにおいて、計算機の外部にトラステッド・プラットフォーム・モジュール(以下、TPM)を備え、現用系計算機から待機系計算機への切り替えを行う際、使用するTPMを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムについて、図面を用いて詳細に説明する。
図1は、本実施例のSAN(Storage Area Network)ブート環境とTPMを用いた計算機システムの冗長化構成を示す構成図である。
管理サーバ101は、計算機103〜106を管理する。管理サーバは、情報収集・設定プログラム109、接続管理テーブル110、スイッチ制御部111、TPM−a112、TPM−b113、TPM−c114、TPM−x115、を有する。
計算機の情報(データ)は、記憶部(Disk)に保存される。以下、本実施例における記憶部は、計算機105、106が有する内蔵Disk117、118、または外部記憶装置(以下、記憶装置)108の論理ユニット119、120とする。
TPM112〜115は、記憶部の情報を暗号化する暗号化手段を備える。以下、実施例において、TPM112〜115は、暗号化手段として、記憶部の情報を暗号化するために必要な暗号化鍵を格納する暗号化鍵格納部を備える。TPM112〜115上の暗号化鍵は、記憶部に保存された情報を暗号化するために計算機から使用される。また、TPM112〜115は、暗号化鍵で暗号化されたデータを複合化するために必要な複合化鍵を格納する複合化鍵格納部を備える。あるTPMに格納された暗号化鍵を使用して暗号化したデータを参照するには、暗号化の際に用いたのと同一のTPMに格納された複合化鍵を用いてデータを復号化する必要がある。
管理サーバ101は、現用系計算機−A103、現用系計算機−B104、現用系計算機−C105、および待機系計算機−X106の装置情報の管理やブートOSの設定、アプリケーションなどソフトウェアを配信する機能を備えたサーバである。また、管理サーバ101は前記機能を備えたサービスプロセッサであっても構わない。
管理サーバ101は現用系計算機−A103、現用系計算機−B104、現用系計算機−C105、および待機系計算機−X106のOS起動以前に、情報収集・設定プログラム109を配信し、装置情報の収集とブートOSに使用するDiskの設定を行う。
接続管理情報は、計算機と、ブートOSに使用するDisk情報を関連づける経路の情報を保有している。以下、本実施例において、接続管理情報は接続管理テーブル110とする。Diskの設定については,後述の図2で説明する。
TPM用スイッチ102は、計算機103〜106とTPM112〜115とを接続する。TPM用スイッチ102は、TPMに接続された上流ポートS1、S2、S3、S4と、前記計算機に接続された下流ポートS5、S6、S7、S8と、前記上流ポートと前記下流ポートとの接続の対応づけを管理する経路情報と、を有する。以下、本実施例において、経路情報は経路テーブル116とする。
TPM用スイッチ102は、計算機103〜106とTPM112〜115との間で行われる電気的通信の経路制御を行う際、経路テーブル116を参照する。スイッチ制御部111は、接続管理テーブル110に登録された論理的な接続状態を形成するよう、経路テーブル116の値を更新する。経路テーブル116については、後述の図2で説明する。
現用系計算機−A103、現用系計算機−B104、現用系計算機−C105、および待機系計算機−X106、はそれぞれTPM用スイッチ102を介してTPM−a112、TPM−b113、TPM−c114、TPM−x115、と接続される。
現用系計算機−A103、現用系計算機−B104、現用系計算機−C105、および待機系計算機−X106はそれぞれFibre Channelスイッチ107を介して記憶装置108に接続される。
記憶装置108は、記憶領域としての論理ユニット(LU)を任意の数だけ有する。本実施例のLUには、それぞれ現用系計算機−A103、現用系計算機−B104のブート用OSであるOS−a119、OS−b120が格納される。LUに格納される情報はブートOSに限らず、OSが参照するためのデータでも構わない。
現用系計算機−C105のブート用OSは内蔵Disk117に格納される。
待機系計算機−X106は内蔵Disk118を有しており、現用系計算機−A103、現用系計算機−B104、現用系計算機−C105、のいずれかが停止した際に、その処理を引き継ぐことが可能な計算機である。
なお、このような構成の計算機システムの場合でも、TPMの性質のため、計算機切り替えの際に、現用系計算機が使用していたTPMを、待機系計算機が引継いで使用すべきでない場合が生じる可能性がある。例えば、現用系計算機がオペレーティングシステム(OS)の起動に使用するDiskが現用系計算機に内蔵されたDiskであった場合、現用系計算機が停止するとOSの起動に使用するDiskも参照できなくなるため、TPMを引き継ぐべきではない。
図2は、接続管理テーブル110と経路テーブル116である。
接続管理テーブル110は、TPM用スイッチ102の接続における計算機103〜106とTPM112〜115との対応づけを管理する。接続管理テーブル110の計算機−IDは、計算機に割り当てられた固有IDを示す。接続管理テーブル110のTPM−IDは、該計算機に接続されるTPMの識別子を示す。接続管理テーブル110のブートOS−Diskは、該計算機がOSブートに使用するDiskが、計算機内蔵Diskか記憶装置108のいずれかの論理ユニット(LU)であるかを示す。この接続管理テーブル110によって、各計算機とTPMおよびDiskが関連付けられる。
経路テーブル116は、TPMと計算機との接続状況を示す。本実施例では、経路テーブル116において、上流ポートS2〜S4と下流ポートS6〜S8とを図2のように対応させることにより、接続管理テーブル110にて設定した計算機とTPMの関連付けを反映する。TPM用スイッチ102は、経路テーブル116に基づいて、上流ポートS2〜S4と下流ポートS6〜S8とを接続する。
図3は、計算機システムが起動する際の、接続管理テーブル設定のフローチャートである。
管理サーバ101は電源ON後(301)、接続管理テーブル110を生成する(302)。生成されたばかりの接続管理テーブル110には、任意の初期値が設定されるのが一般的である。
現用系計算機の電源ON後(303)、管理サーバ101が情報収集・設定プログラム109を現用系計算機に配信する(304)。
現用系計算機は、情報収集・設定プログラム109を用いて、OSブートの優先順位やOSブート先のDiskの設定の情報を収集・設定し、管理サーバ101に通知する(305)。この通知された情報から、管理サーバ101は、接続管理テーブル110のブートOS−Diskの値を更新する(306)。
現用系計算機は、情報収集・設定プログラムの処理が完了後、OSを起動する(307)。現用系計算機がTPMを使用する場合は、ユーザが、現用系計算機を介して、使用するTPMの初期化を行う(308)。
TPMの初期化処理は、ユーザが計算機に物理的にアクセスして行う必要がある。TPMの初期化処理には、TPMの有効化処理とTPMの所有権の設定処理が含まれる。TPMの所有権は、OSもしくは所有化キーを知っているユーザが保持する。初期化されたTPMは、所有権を伴わないアクセスは受け付けないため、TPMを使用できるのは所有権を持つOSもしくはユーザのみとなる。
TPM初期化処理の際に、現用系計算機は、使用するTPM−IDを管理サーバに通知する。管理サーバ101は通知された情報から接続管理テーブル110のTPM−IDの値を更新し、経路テーブルに反映することにより(309)、計算機とTPMの論理的な接続を形成する。
計算機の切り替え後もTPMを使用するためには、待機系計算機−X106においても前記と同様に、電源ON(310)後にTPMの初期化を行い(311)、管理サーバ101はそれをもとに接続管理テーブル110を更新し、経路テーブル116に反映する(312)。その後、待機系計算機−X106は電源OFFし(313)、待機する。ここで、待機系計算機−X106が初期化するTPMは、例えば待機TPM−x115である。
図4は、計算機切り替えが発生した際の、接続管理テーブル設定とブレード切り替え処理を説明するフローチャートである。
現用系計算機のいずれかに障害が発生し(401)停止すると(402)、管理サーバ101が現用系計算機の停止を検知する(403)。なお、管理サーバが現用系計算機の障害を検知する方法は,ハートビート信号の停止を検出する方法など、公知の手法をいずれも適用可能であり、本実施例では、どの方法を用いるかは限定されない。
待機系計算機−X106への計算機切り替えを行う前に、管理サーバ101は接続管理テーブル110を参照し、行うべき処理を決定する。まず管理サーバ101は、停止した現用系計算機の所有TPM−IDが0かどうか判断する(404)。
本実施例では、TPM−IDが0である場合、該当する計算機はTPMを使用しないことを意味する。停止した現用系計算機の所有TPM−IDが0の場合、管理サーバ101は、接続管理テーブル110において待機系計算機−X106に対応するTPM−IDのエントリを0に書き換え、TPMを使用しない設定を待機系計算機−X106にも引き継ぐ。また、管理サーバ101は、接続管理テーブル110において、待機系計算機−X106に対応するブートOS−Diskのエントリを、停止した現用系計算機に対応するエントリの値に書き換える。例えば、停止した現用系計算機がブートOS−Diskとして、記憶装置108内のLUを使用していた場合には、待機系計算機−X106は、そのLUを引き継ぐ。
接続管理テーブル110の書き換えが発生した場合は必ず、スイッチ制御部111が、接続管理テーブル110の変更を、経路テーブル116に反映する(408)。例えば、スイッチ制御部111は、経路テーブル116において、待機系計算機−X106に対応づけられたTPMに接続された上流ポートの識別子を、停止した現用系計算機に対応づけられたTPMに接続された上流ポートの識別子に書き換える。
現用系計算機のTPM−IDが0でない場合(404)、管理サーバ101は接続管理テーブル110を参照し、停止した現用系計算機のブートOS−Diskが内蔵Diskかどうか判断する(405)。
現用系計算機のブートOS−Diskが内蔵Diskであった場合は(405)、接続管理テーブル110を更新せずに待機系計算機−X106を起動する(409)。これは、本実施例では待機系計算機−X106にはあらかじめ待機TPM−x115が接続されているからである。一般的な計算機では、ブートOS−Diskが内蔵Diskであると、計算機が停止すると内蔵Diskにもアクセスできなくなる。現用系計算機が使用していたTPMの所有権は現用系計算機のブートOSが保持しているので、本実施例では、切り替え後の計算機でもTPMを使用するためには、待機系計算機−X106にあらかじめ別のTPM−x115を接続し、TPMの初期化を行っておく必要がある。以下、処理の詳細は図7にて説明する。
現用系計算機のブートOS−Diskが内蔵Diskではなく記憶装置内のLUであった場合は(405)、ブートOSを待機系計算機−X106に引き継いで使用できるので、使用していたTPMも引き継ぐことができる。よって、管理サーバ101は、接続管理テーブル110において、待機系計算機−X106に対応づけられたTPM−IDを、停止した現用系計算機が使用していたTPMのTPM−IDに書き換え(407)、経路テーブル116に反映する(408)。以下、処理の詳細は図5にて説明する。
次に管理サーバ101は待機系計算機−X106を起動し(409)、さらに情報収集・設定プログラム109を配信する(411)。
待機系計算機−X106上は、情報収集・設定プログラム109を用いて、OSブートの優先順位やOSブート先のDiskを接続管理テーブル110の情報に従って設定する(412)。すなわち、待機系計算機−X106は、前記停止した現用系計算機に対応づけられたTPMを用い、停止した現用系計算機のブートOSが保存されている記憶部にアクセスして、停止した現用系計算機のブートOSを待機系計算機−X106に引き継いで起動する。
設定処理が終了すると、ブートOS−Diskのエントリに設定されたDiskからOSが起動される(413)。
図5は、本実施例の計算機システムにおける計算機切り替えの一形態として、ブートOSへのアクセスに記憶装置内のLUを使用する現用系計算機における計算機切り替えの、具体的な動作を示す構成図である。
図5の計算機システムのうち、既に説明した図1に示された同一の符号を付された構成と、同一の機能を有する部分については、説明を省略する。
図2に示す接続管理テーブル110の設定を経路テーブル116とFibre Channelスイッチ107に反映することにより、現用系計算機−B104は、TPM−b113との論理的な接続501、LU−b120との論理的な接続505を形成する。
障害が発生し現用系計算機−B104が停止すると、それを管理サーバ101が検知し、管理サーバ101は接続管理テーブル110の計算機−B欄を参照する。図2の接続管理テーブル110では、TPM−IDがTPM−b、かつブートOS−DiskがLU−bであるため、管理サーバ101はTPM、ブートOS−Diskとも待機系計算機−X106に引き継ぐことが可能と判断し、接続管理テーブル110の構成を図6で示すように書き換える。接続管理テーブル110をスイッチ制御部111が翻訳し、経路テーブル116に反映することにより、待機系計算機−X106とTPM−b113との論理的な接続506が形成される。
計算機−X106は、情報収集・設定プログラム109を用いて、計算機−B104の装置情報を引き継ぐ際(412)、計算機−B104のFibre Channnel接続ポート508に割り当てられた固有のID(World Wide Name)を、計算機−X106のFibre Channnel接続ポート509に引き継いで割り当てる。これにより、計算機−B104とLU−b120の論理的な接続505は、計算機−X106とLU−b120との論理的な接続507に引き継がれる。
以上の動作により、現用系計算機−B104の環境を待機系計算機−X106に引き継ぐことができる。
図7は、本実施例の計算機システムにおける計算機切り替えの一形態として、ブートOSへのアクセスに内蔵Diskを使用する現用系計算機における計算機切り替えの、具体的な動作を示す構成図である。
図7の計算機システムのうち、既に説明した図1に示された同一の符号を付された構成と、同一の機能を有する部分については、説明を省略する。
図2に示す接続管理テーブル110の設定を経路テーブル116に反映することにより、現用系計算機−C105は、TPM-c114との論理的な接続502を形成する。
障害が発生し現用系計算機−C105が停止すると、それを管理サーバ101が検知し、接続管理テーブル110の計算機−C欄を参照する。図2の接続管理テーブル110では、TPM−IDがTPM−c114、かつブートOS−Diskが内蔵Disk117であるため、TPM−c114を待機系計算機−X106に引き継ぐことが不可能と判断し、接続管理テーブル110の書き換えは行わない。あらかじめ形成されていたTPM−x115との論理的な接続503により、待機系計算機−X106は、TPMを使用する計算機環境を引き継ぐことができる。
上記した実施例により、計算機の切り替えが起こった場合でも、使用するTPMを引き継ぐことが可能な計算機システムを提供できる。また、現用系計算機がOS起動に使用するDiskの配置場所を特定し、その配置場所によってTPMを引き継ぐか否かを変更できる計算機システムを提供できる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明をわかりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
また、上記の各構成、機能、処理部、処理手段などは、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、またはICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
101 管理サーバ
102 TPM用スイッチ
103、104、105 冗長化された計算機システムの現用系計算機
106 冗長化された計算機システムの待機系計算機
107 Fibre Channelスイッチ
108 記憶装置
109 情報収集・設定プログラム
110 接続管理テーブル
111 スイッチ制御部
112、113、114 現用TPM群
115 待機TPM群
116 TPM用スイッチの経路テーブル
117 現用系計算機の内蔵Disk
118 待機系計算機の内蔵Disk
119、120 オペレーティングシステムがインストールされた論理ユニット(LU)
501、502、503、504、505、506、507 論理的な通信経路
508、509 計算機のFibre Channel接続ポート

Claims (15)

  1. 複数の計算機と、前記計算機の情報を保存する記憶部と、前記記憶部の情報を暗号化する暗号化手段を備えるトラステッド・プラットフォーム・モジュール(以下、TPM)と、前記計算機と前記TPMとを接続するTPM用スイッチと、前記接続における前記計算機と前記TPMとの対応づけを管理する接続管理情報と、前記計算機を管理する管理サーバと、を有し、
    前記管理サーバは、障害発生による第一の計算機の停止を検知すると、前記接続管理情報における、第二の計算機に対応づけられたTPMの識別子を、前記停止した第一の計算機に対応づけられたTPMの識別子に書き換え、
    前記TPM用スイッチは、前記書き換え後の接続管理情報に基づき、前記停止した第一の計算機に対応づけられたTPMと前記第二の計算機とを接続し、
    前記第二の計算機は、前記停止した第一の計算機に対応づけられたTPMを用い、前記停止した第一の計算機のブートOSが保存されている記憶部にアクセスして、前記停止した第一の計算機のブートOSを前記第二の計算機に引き継いで起動することを特徴とする計算機システム。
  2. 前記TPM用スイッチは、前記TPMに接続された上流ポートと、前記計算機に接続された下流ポートと、前記上流ポートと前記下流ポートとの接続の対応づけを管理する経路情報と、を有し、
    前記管理サーバは、前記経路情報を書き換えるスイッチ制御部を有し、
    前記スイッチ制御部は、前記書き換え後の接続管理情報に基づき、前記経路情報において、前記第二の計算機に対応づけられたTPMに接続された上流ポートの識別子を、前記停止した第一の計算機に対応づけられたTPMに接続された上流ポートの識別子に書き換え、
    前記TPM用スイッチは、前記書き換え後の経路情報に基づき、前記停止した第一の計算機に対応づけられたTPMに接続された上流ポートと、前記第二の計算機に接続された下流ポートと、を接続することを特徴とする請求項1記載の計算機システム。
  3. 前記停止した第一の計算機のブートOSは、前記記憶部が有する外部記憶装置の論理ユニットに保存されることを特徴とする請求項2記載の計算機システム。
  4. 前記停止した第一の計算機のブートOSが、前記第一の計算機が有する内蔵Diskに保存され、
    前記TPM用スイッチは、前記経路情報に基づき、前記第二の計算機に対応付けられたTPMと、前記第二の計算機とを接続し、
    前記管理サーバは、前記TPMと接続された第二の計算機を起動させることを特徴とする請求項2記載の計算機システム。
  5. 前記接続管理情報を参照し、前記第一の計算機に対応づけられたTPMがあるかを判定し、
    前記第一の計算機に対応付けられたTPMが無い場合、
    前記第二の計算機は、前記停止した第一の計算機のブートOSが保存されている前記論理ユニットにアクセスして、前記停止した第一の計算機のブートOSを前記第二の計算機に引き継いで起動することを特徴とする請求項3記載の計算機システム。
  6. 前記接続管理情報は、前記計算機の識別子と、該計算機に対応づけられたTPMの識別子と、該計算機のブートOSが保存された前記記憶部の識別子との対応関係を管理することを特徴とする請求項4記載の計算機システム。
  7. 前記接続管理情報は、前記計算機の識別子と、該計算機に対応づけられたTPMの識別子と、該計算機のブートOSが保存された前記記憶部の識別子との対応関係を管理することを特徴とする請求項5記載の計算機システム。
  8. 前記計算機と前記外部記憶装置とを接続するFibre Channelスイッチを有し、
    前記Fibre Channelスイッチは、前記計算機に接続され固有のIDが割り当てられた接続ポートを有し、
    前記第二の計算機は、前記第二の計算機に接続された接続ポートに割り当てられた固有のIDを、前記停止した第一の計算機に接続された接続ポートに割り当てられた固有のIDに書き換え、
    前記第二の計算機は、前記書き換えられた固有のIDを用いて、前記停止した第一の計算機のブートOSが保存されている前記論理ユニットにアクセスすることを特徴とする請求項7記載の計算機システム。
  9. 前記Fibre Channelスイッチが有する接続ポートに割り当てられた固有のIDは、World Wide Nameであることを特徴とする請求項8記載の計算機システム。
  10. 前記管理サーバは、前記管理サーバが有するプログラムを前記第二の計算機に配信し、
    前記第二の計算機は、前記配信されたプログラムを実行して前記停止した第一の計算機の情報を引き継ぐことを特徴とする請求項8記載の計算機システム。
  11. 複数の計算機と、前記計算機の情報を保存する記憶部と、前記計算機を管理する管理サーバと、を有する計算機システムにおけるモジュール引き継ぎ方法であって、
    前記計算機と、前記記憶部の情報を暗号化する暗号化手段を備えるトラステッド・プラットフォーム・モジュール(以下、TPM)とが、TPMスイッチにより接続され、
    接続管理情報は、前記接続における前記計算機と前記TPMとの対応づけを管理し、
    前記管理サーバは、障害発生による第一の計算機の停止を検知すると、前記接続管理情報における、第二の計算機に対応づけられたTPMの識別子を、前記停止した第一の計算機に対応づけられたTPMの識別子に書き換え、
    前記TPM用スイッチは、前記書き換え後の接続管理情報に基づき、前記停止した第一の計算機に対応づけられたTPMと前記第二の計算機とを接続し、
    前記第二の計算機は、前記停止した第一の計算機に対応づけられたTPMを用い、前記停止した第一の計算機のブートOSが保存されている記憶部にアクセスして、前記停止した第一の計算機のブートOSを前記第二の計算機に引き継いで起動することを特徴とするモジュール引き継ぎ方法。
  12. 前記TPM用スイッチは、前記TPMに接続された上流ポートと、前記計算機に接続された下流ポートと、前記上流ポートと前記下流ポートとの接続の対応づけを管理する経路情報と、を有し、
    前記管理サーバは、前記経路情報を書き換えるスイッチ制御部を有し、
    前記スイッチ制御部は、前記書き換え後の接続管理情報に基づき、前記経路情報において、前記第二の計算機に対応づけられたTPMに接続された上流ポートの識別子を、前記停止した第一の計算機に対応づけられたTPMに接続された上流ポートの識別子に書き換え、
    前記TPM用スイッチは、前記書き換え後の経路情報に基づき、前記停止した第一の計算機に対応づけられたTPMに接続された上流ポートと、前記第二の計算機に接続された下流ポートと、を接続することを特徴とする請求項11記載のモジュール引き継ぎ方法。
  13. 前記停止した第一の計算機のブートOSは、前記記憶部が有する外部記憶装置の論理ユニットに保存されている場合、
    前記第二の計算機は、前記停止した第一の計算機のブートOSが保存されている前記論理ユニットにアクセスすることを特徴とする請求項12記載のモジュール引き継ぎ方法。
  14. 前記停止した第一の計算機のブートOSが、前記第一の計算機が有する内蔵Diskに保存されている場合、
    前記TPM用スイッチは、前記経路情報に基づき、前記第二の計算機に対応付けられたTPMと、前記第二の計算機とを接続し、
    前記管理サーバは、前記TPMと接続された第二の計算機を起動させることを特徴とする請求項12記載のモジュール引き継ぎ方法。
  15. 前記接続管理情報を参照し、前記第一の計算機に対応づけられたTPMがあるかを判定し、
    前記第一の計算機に対応付けられたTPMが無い場合、
    前記第二の計算機は、前記停止した第一の計算機のブートOSが保存されている前記論理ユニットにアクセスして、前記停止した第一の計算機のブートOSを前記第二の計算機に引き継いで起動することを特徴とする請求項13記載のモジュール引き継ぎ方法。
JP2011231259A 2011-10-21 2011-10-21 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法 Expired - Fee Related JP5509176B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011231259A JP5509176B2 (ja) 2011-10-21 2011-10-21 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法
US13/651,865 US20130103934A1 (en) 2011-10-21 2012-10-15 Computer system and method for taking over module therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011231259A JP5509176B2 (ja) 2011-10-21 2011-10-21 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法

Publications (2)

Publication Number Publication Date
JP2013089148A true JP2013089148A (ja) 2013-05-13
JP5509176B2 JP5509176B2 (ja) 2014-06-04

Family

ID=48136955

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011231259A Expired - Fee Related JP5509176B2 (ja) 2011-10-21 2011-10-21 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法

Country Status (2)

Country Link
US (1) US20130103934A1 (ja)
JP (1) JP5509176B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016005482A (ja) * 2007-07-23 2016-01-14 サノフィ パストゥール リミテッドSanofi Pasteur Limited 免疫原性のポリペプチドおよびモノクローナル抗体
WO2017119116A1 (ja) * 2016-01-08 2017-07-13 株式会社日立製作所 統合プラットフォーム、サーバ、及び、フェイルオーバ方法
US10193693B2 (en) 2014-05-30 2019-01-29 Kabushiki Kaisha Toshiba Information processing device and version switching method of trusted platform module

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8942205B2 (en) * 2012-01-24 2015-01-27 Blackberry Limited Performing idle mode mobility measurements in a mobile communication network
US9456799B2 (en) * 2013-03-08 2016-10-04 Virtual Imaging, Inc. Modality with multicomputer system and powering sequence therefor
CN103401811B (zh) * 2013-08-08 2016-08-17 上海瑞达安全集成电路有限公司 网络中使用的商用pc
US20150372861A1 (en) * 2014-06-19 2015-12-24 Genband Us Llc Business continuity planning in a hierarchical resale system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004282391A (ja) * 2003-03-14 2004-10-07 Fujitsu Ltd 認証機能を有する情報処理装置及び認証機能付与方法
JP2007094611A (ja) * 2005-09-28 2007-04-12 Hitachi Ltd 計算機システムとそのブート制御方法
JP2011150439A (ja) * 2010-01-20 2011-08-04 Fujitsu Ltd 情報処理装置、情報処理装置のハードウェア設定方法及びそのプログラム
JP2011191854A (ja) * 2010-03-12 2011-09-29 Hitachi Ltd 計算機システム、計算機システムの制御方法及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026422A1 (en) * 2004-07-29 2006-02-02 International Business Machines Corporation Method, apparatus, and product for providing a backup hardware trusted platform module in a hypervisor environment
US20130024726A1 (en) * 2011-07-20 2013-01-24 Dell Products L.P. System and method for removable network attached storage enabling system recovery from backup

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004282391A (ja) * 2003-03-14 2004-10-07 Fujitsu Ltd 認証機能を有する情報処理装置及び認証機能付与方法
JP2007094611A (ja) * 2005-09-28 2007-04-12 Hitachi Ltd 計算機システムとそのブート制御方法
JP2011150439A (ja) * 2010-01-20 2011-08-04 Fujitsu Ltd 情報処理装置、情報処理装置のハードウェア設定方法及びそのプログラム
JP2011191854A (ja) * 2010-03-12 2011-09-29 Hitachi Ltd 計算機システム、計算機システムの制御方法及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016005482A (ja) * 2007-07-23 2016-01-14 サノフィ パストゥール リミテッドSanofi Pasteur Limited 免疫原性のポリペプチドおよびモノクローナル抗体
US10193693B2 (en) 2014-05-30 2019-01-29 Kabushiki Kaisha Toshiba Information processing device and version switching method of trusted platform module
WO2017119116A1 (ja) * 2016-01-08 2017-07-13 株式会社日立製作所 統合プラットフォーム、サーバ、及び、フェイルオーバ方法
JPWO2017119116A1 (ja) * 2016-01-08 2018-05-31 株式会社日立製作所 統合プラットフォーム、サーバ、及び、フェイルオーバ方法

Also Published As

Publication number Publication date
JP5509176B2 (ja) 2014-06-04
US20130103934A1 (en) 2013-04-25

Similar Documents

Publication Publication Date Title
JP5509176B2 (ja) 計算機システムおよび計算機システムにおけるモジュール引き継ぎ方法
EP3458931B1 (en) Independent scaling of compute resources and storage resources in a storage system
EP3582129B1 (en) Technologies for secure hardware and software attestation for trusted i/o
JP4710518B2 (ja) 計算機システムとそのブート制御方法
JP5972924B2 (ja) Tpmアクセスを仮想化するシステム
KR100952553B1 (ko) 가상 계산기 시스템 및 그 제어 방법
JP5637873B2 (ja) 計算機システムおよびpciカードのhba識別子引き継ぎ方式
US10990554B2 (en) Mechanism to identify FPGA and SSD pairing in a multi-device environment
GB2492620A (en) Midplane for blade server management
JP5561622B2 (ja) 多重化システム、データ通信カード、状態異常検出方法、及びプログラム
JP2017151794A (ja) 情報処理システム、情報処理装置、管理装置、処理プログラム、及び処理方法
EP2260397A1 (en) Disk drive data encryption
WO2005006186A2 (en) Os agnostic resource sharing across multiple computing platforms
WO2010013092A1 (en) Systems and method for providing trusted system functionalities in a cluster based system
US20220107740A1 (en) Reconfigurable storage system
US20180027681A1 (en) Independent scaling of compute resources and storage resources in a storage system
WO2014091535A1 (ja) 計算機システム及び記憶部の暗号化方法
JP6674101B2 (ja) 制御装置および情報処理システム
US11416615B2 (en) Configuring trusted remote management communications using UEFI
CN113190490A (zh) 用于加密的方法、电子系统和加密装置
US11836100B1 (en) Redundant baseboard management controller (BMC) system and method
US20240137209A1 (en) Systems and methods for secure secret provisioning of remote access controllers
US20200242051A1 (en) Device-Capability-Based Locking Key Management System
WO2023091183A1 (en) System and method for a storage controller card with redundant boot storage
CN117480485A (zh) 用于具有冗余引导存储的存储控制器卡的系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131009

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140324

LAPS Cancellation because of no payment of annual fees