JP2018036882A - Abnormality countermeasure system of portable data center - Google Patents

Abnormality countermeasure system of portable data center Download PDF

Info

Publication number
JP2018036882A
JP2018036882A JP2016169811A JP2016169811A JP2018036882A JP 2018036882 A JP2018036882 A JP 2018036882A JP 2016169811 A JP2016169811 A JP 2016169811A JP 2016169811 A JP2016169811 A JP 2016169811A JP 2018036882 A JP2018036882 A JP 2018036882A
Authority
JP
Japan
Prior art keywords
data center
portable data
unit
distance
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016169811A
Other languages
Japanese (ja)
Other versions
JP6750405B2 (en
Inventor
大久保 学
Manabu Okubo
学 大久保
勝博 山本
Katsuhiro Yamamoto
勝博 山本
琢磨 蜂巣
Takuma Hachisu
琢磨 蜂巣
裕 八木橋
Yutaka Yagihashi
裕 八木橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Light Metal Co Ltd
Wfrontier Inc
Original Assignee
Nippon Light Metal Co Ltd
Wfrontier Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Light Metal Co Ltd, Wfrontier Inc filed Critical Nippon Light Metal Co Ltd
Priority to JP2016169811A priority Critical patent/JP6750405B2/en
Publication of JP2018036882A publication Critical patent/JP2018036882A/en
Application granted granted Critical
Publication of JP6750405B2 publication Critical patent/JP6750405B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Alarm Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an abnormality countermeasure system of a portable data center which suppresses an unauthorized use of an information processing device in a case of a theft of the portable data center.SOLUTION: The abnormality countermeasure system includes: a first detection unit for detecting a communication connection state between a portable data center 10 and the outside; a second detection unit for detecting a distance between the portable data center 10 and a predetermined place A1; a processing unit for performing processing based on respective detection results of the first detection unit and the second detection unit; and a transmission unit for transmitting a position of the portable data center 10 in operation. When the portable data center 10 is in the outside of a first distance zone (area A2), the system causes information processing devices in a structure not to be operated. When the portable data center 10 is in the outside of a second distance zone (area A3), the system deletes data and causes the transmission unit to operate. In these cases and in a case where a part of or all of communication connections are disconnected, an abnormality is generated for notification.SELECTED DRAWING: Figure 1

Description

本発明は、データセンター、特にコンテナ等の移動が可能な構造物にサーバ等の情報処理装置を設置する、いわゆる可搬式データセンターの盗難に対して有効な技術に関するものである。   The present invention relates to a technology effective for theft of a so-called portable data center in which an information processing device such as a server is installed in a data center, particularly a movable structure such as a container.

近年、企業等によるIT技術利用の進展により、業務上利用する情報処理システムとして多数のIT機器をデータセンターに集約して一元的に運用管理を行う形態がとられる場合が多い。   In recent years, with the progress of the use of IT technology by companies and the like, it is often the case that a large number of IT devices are aggregated in a data center as an information processing system used for business to perform centralized operation management.

一方で、データセンターをより簡易的に迅速に設置するため、特許文献1にあるようにコンテナ等にサーバ機器やネットワーク機器、電源・空調などのデータセンターにおける設備要素を設置し、コンテナ1つでデータセンターとして機能することができる、いわゆるコンテナ型データセンターが提案されている。このコンテナ型データセンターのような可搬式データセンターは単に設置が迅速になるだけでなく、特許文献2にあるように災害時に簡易的・一時的な出張所や移動オフィスとして、さらにデータセンターが損壊した際のバックアップとして利用することができる。   On the other hand, in order to install a data center more simply and quickly, as described in Patent Document 1, server elements, network equipment, power supply / air conditioning and other equipment elements in the data center are installed in a container, etc. A so-called container type data center that can function as a data center has been proposed. The portable data center such as this container type data center is not only quickly installed, but as disclosed in Patent Document 2, the data center is further damaged as a simple / temporary branch office or mobile office in the event of a disaster. Can be used as a backup.

特開2012−248046号公報JP 2012-248046 A 特開2015−7901号公報Japanese Patent Laid-Open No. 2015-7901

しかし可搬式データセンターは移動可能であるために可搬式データセンターごと盗難される場合があるという問題も有している。特にデータセンター内に蓄積されたデータ、プログラム等は機密情報を含むことがあるため、盗難による不正利用への対策が必要であった。   However, since the portable data center is movable, there is a problem that the portable data center may be stolen. In particular, since data, programs, and the like stored in the data center may contain confidential information, countermeasures against unauthorized use due to theft were necessary.

そこで本発明は、可搬式データセンターが盗難された場合における情報処理装置の不正利用を抑制する可搬式データセンターの異常対策システムを提供することを目的とする。   Therefore, an object of the present invention is to provide an abnormality countermeasure system for a portable data center that suppresses unauthorized use of an information processing apparatus when the portable data center is stolen.

本発明の態様に係る可搬式データセンターの異常対策システムは、サーバを含む情報処理装置が稼働可能な状態で運搬可能な構造物の内部に設けられている可搬式データセンターに前記構造物単位で意図されない運搬が生じた場合に対応する可搬式データセンターの異常対策システムであって、可搬式データセンターと接続されている外部の情報処理装置との通信接続状態の有無を検知する第一検知部と、前記可搬式データセンターと所定場所との距離を検知する第二検知部と、前記第一検知部及び前記第二検知部の各々による検知結果に基づいた処理を行う処理部と、前記処理部の動作制御下にあって動作時に前記可搬式データセンターの位置を示す情報を発信する発信部と、を有し、前記第一検知部は、前記可搬式データセンターと前記外部の情報処理装置との通信接続の一部又は全部が遮断された際に所定の通知先に異常を通知し、前記処理部は、前記所定場所から所定の第一距離の範囲外に前記可搬式データセンターがあると前記第二検知部によって検知された場合に所定の通知先に異常を通知するとともに前記構造物内の情報処理装置を操作不能とし、前記所定場所から前記第一距離よりも遠い第二距離の範囲外に前記可搬式データセンターがあると前記第二検知部によって検知された場合に前記構造物内の情報処理装置が記憶する所定のデータを消去するとともに前記発信部を動作させることを特徴とする。   An abnormality countermeasure system for a portable data center according to an aspect of the present invention provides a portable data center provided inside a structure that can be transported while an information processing device including a server is operable. A first detection unit for detecting the presence or absence of a communication connection state with an external information processing apparatus connected to a portable data center, which is an abnormality countermeasure system for a portable data center for handling unintended transport A second detection unit that detects a distance between the portable data center and a predetermined location, a processing unit that performs processing based on detection results of the first detection unit and the second detection unit, and the processing A transmission unit that transmits information indicating a position of the portable data center during operation under the operation control of the unit, and the first detection unit includes the portable data center and the portable data center. When a part or all of the communication connection with the information processing apparatus is interrupted, an abnormality is notified to a predetermined notification destination, and the processing unit is configured to allow the outside of the predetermined first distance from the predetermined location. When there is a portable data center, when it is detected by the second detection unit, an abnormality is notified to a predetermined notification destination, the information processing device in the structure is made inoperable, and more than the first distance from the predetermined location When the second data detecting unit detects that the portable data center is outside the range of the second distant distance, it erases predetermined data stored in the information processing device in the structure and operates the transmitting unit. It is characterized by making it.

本発明の一態様として、前記処理部は、第二検知部による前記可搬式データセンターと所定場所との距離の検知ができなかった場合に前記構造物内の情報処理装置を操作不能とすることが好ましい。   As one aspect of the present invention, the processing unit renders the information processing device in the structure inoperable when the distance between the portable data center and a predetermined location cannot be detected by the second detection unit. Is preferred.

本発明に係る態様によれば、可搬式データセンターが盗難された場合における情報処理装置の不正利用を抑制することができる。   According to the aspect of the present invention, unauthorized use of an information processing apparatus when a portable data center is stolen can be suppressed.

図1は、本発明の一実施形態に係る可搬式データセンターの設置が想定される場所の内外の一例を示す概略図である。FIG. 1 is a schematic diagram showing an example of the inside and outside of a place where a portable data center according to an embodiment of the present invention is assumed to be installed. 図2は、所定場所、第一距離の範囲及び第二距離の範囲の一例を示す模式図である。FIG. 2 is a schematic diagram illustrating an example of a predetermined location, a first distance range, and a second distance range. 図3は、可搬式データセンター内外の主要構成の一例を示すブロック図である。FIG. 3 is a block diagram showing an example of the main configuration inside and outside the portable data center. 図4は、異常対応装置の機能的な主要構成の一例を示す機能ブロック図である。FIG. 4 is a functional block diagram illustrating an example of a functional main configuration of the abnormality handling apparatus. 図5は、可搬式データセンターに生じた異常に応じて異常対応装置が行う処理(異常対応処理)のパターン例を示す表図である。FIG. 5 is a table showing a pattern example of a process (abnormality response process) performed by the abnormality response device in response to an abnormality that has occurred in the portable data center. 図6は、異常対応装置による処理の流れの一例を示すフローチャートである。FIG. 6 is a flowchart illustrating an example of a processing flow by the abnormality handling apparatus. 図7は、可搬式データセンターを一側面側から見た場合の主要構成例を示す模式図である。FIG. 7 is a schematic diagram showing an example of a main configuration when the portable data center is viewed from one side. 図8は、可搬式データセンターを上側から見た場合の主要構成例を示す模式図である。FIG. 8 is a schematic diagram showing an example of a main configuration when the portable data center is viewed from the upper side. 図9は、可搬式データセンターを図7の反対側から見た場合の主要構成例を示す模式図である。FIG. 9 is a schematic diagram showing an example of the main configuration when the portable data center is viewed from the opposite side of FIG. 図10は、可搬式データセンターを図7の左側から見た場合の主要構成例を示す模式図である。FIG. 10 is a schematic diagram showing a main configuration example when the portable data center is viewed from the left side of FIG. 図11は、可搬式データセンターを図7の右側から見た場合の主要構成例を示す模式図である。FIG. 11 is a schematic diagram showing a main configuration example when the portable data center is viewed from the right side of FIG. 図12は、可搬式データセンターにおける空気の流れの一例を示す模式図である。FIG. 12 is a schematic diagram showing an example of air flow in a portable data center.

以下、本発明に係る実施形態について図面を参照しながら説明するが、本発明はこれに限定されない。以下で説明する実施形態の構成要素は、適宜組み合わせることができる。また、一部の構成要素を用いない場合もある。また、以下で説明する実施形態における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。   Hereinafter, embodiments according to the present invention will be described with reference to the drawings, but the present invention is not limited thereto. The components of the embodiments described below can be combined as appropriate. Some components may not be used. In addition, constituent elements in the embodiments described below include those that can be easily assumed by those skilled in the art, those that are substantially the same, and those in a so-called equivalent range.

[敷地と可搬式データセンターとの関係]
図1は、本発明の一実施形態に係る可搬式データセンター10の設置が想定される場所の内外の一例を示す概略図である。サーバ20(図3参照)を含む情報処理装置が稼働可能な状態で設けられている可搬式データセンター10は、運搬可能な構造物(例えば、図7等に示す構造物11)であり、例えば図1に示すように、情報処理装置が設けられた建造物であるデータセンター5がある敷地内に設置される。より具体的には、可搬式データセンター10の設置が想定される場所とは、例えば当該敷地内におけるデータセンター5付近の所定範囲をさす。 [Relationship between site and portable data center]
FIG. 1 is a schematic diagram showing an example of the inside and outside of a place where a portable data center 10 according to an embodiment of the present invention is supposed to be installed. The portable data center 10 provided with the information processing apparatus including the server 20 (see FIG. 3) in an operable state is a transportable structure (for example, the structure 11 shown in FIG. 7). As shown in FIG. 1, it is installed in a site where there is a data center 5, which is a building provided with an information processing apparatus. More specifically, the place where the portable data center 10 is supposed to be installed refers to, for example, a predetermined range near the data center 5 in the site.

図2は、所定場所A1、第一距離の範囲及び第二距離の範囲の一例を示す模式図である。所定場所A1は、例えば円状の範囲を有する場所である。具体的には、本実施形態における所定場所A1の外縁は、地点Pを中心とし、距離L1を半径とした円を描く。第一距離の範囲及び第二距離の範囲は、所定場所A1の外側に位置する範囲である。具体的には、第一距離の範囲は、所定場所A1の外縁から距離L2までの範囲である。第一距離の範囲は、地点Pを中心とし、距離L1と距離L2とを足し合わせた距離L1+L2を半径とした円状の範囲A2のうち、所定場所A1を除いた範囲ともいえる。また、第二距離の範囲は、第一距離の範囲の外縁から距離L3までの範囲である。第二距離の範囲は、地点Pを中心とし、距離L1と距離L2と距離L3とを足し合わせた距離L1+L2+L3を半径とした円状の範囲A3のうち、所定場所A1及び第一距離の範囲を除いた範囲ともいえる。   FIG. 2 is a schematic diagram illustrating an example of the predetermined location A1, the first distance range, and the second distance range. The predetermined place A1 is a place having a circular range, for example. Specifically, the outer edge of the predetermined location A1 in the present embodiment draws a circle with the point P as the center and the distance L1 as the radius. The range of the first distance and the range of the second distance are ranges located outside the predetermined location A1. Specifically, the range of the first distance is a range from the outer edge of the predetermined location A1 to the distance L2. The range of the first distance can be said to be a range excluding the predetermined location A1 in the circular range A2 having the radius of the distance L1 + L2 obtained by adding the distance L1 and the distance L2 with the point P as the center. The range of the second distance is a range from the outer edge of the range of the first distance to the distance L3. The range of the second distance is a predetermined range A1 and a range of the first distance in a circular range A3 having a radius L1 + L2 + L3 obtained by adding the distance L1, the distance L2, and the distance L3 with the point P as the center. It can be said that the range is excluded.

図2に示す所定場所A1、第一距離の範囲及び第二距離の範囲の考え方はあくまで一例であってこれに限られるものでなく、適宜変更可能である。例えば、所定場所A1の外縁は円周状に限られるものでなく、任意の形状を描くものであってよい。   The concept of the predetermined location A1, the range of the first distance, and the range of the second distance shown in FIG. 2 is merely an example, and is not limited to this, and can be changed as appropriate. For example, the outer edge of the predetermined location A1 is not limited to a circular shape, and may be an arbitrary shape.

図2の例における地点Pは、所定の緯度及び経度によって表すことができる。したがって、地点Pを表す所定の緯度及び経度とは異なる緯度及び経度で表される別の地点と地点Pとの距離を求めることで、当該別の地点と所定場所A1、第一距離の範囲及び第二距離の範囲との関係を特定することができる。すなわち、当該別の地点と地点Pとの距離が距離L1以下である場合、当該別の地点は所定場所A1内に位置している。また、当該別の地点と地点Pとの距離が距離L1を超え、かつ、距離L1+L2以下である場合、当該別の地点は第一距離の範囲内に位置している。また、当該別の地点と地点Pとの距離が距離L1+L2を超え、かつ、距離L1+L2+L3以下である場合、当該別の地点は第二距離の範囲内に位置している。また、当該別の地点と地点Pとの距離が距離L1+L2+L3を超える場合、当該別の地点は第二距離の範囲外に位置している。第一距離と第二距離を距離L1,L2,L3で表した場合、第一距離は、距離L2であり、第二距離は、距離L2+L3である。   The point P in the example of FIG. 2 can be represented by a predetermined latitude and longitude. Accordingly, by calculating the distance between the point P and another point represented by a latitude and longitude different from the predetermined latitude and longitude representing the point P, the other point and the predetermined place A1, the range of the first distance, The relationship with the range of the second distance can be specified. That is, when the distance between the another point and the point P is equal to or less than the distance L1, the other point is located in the predetermined place A1. Further, when the distance between the another point and the point P exceeds the distance L1 and is equal to or less than the distance L1 + L2, the other point is located within the range of the first distance. Further, when the distance between the other point and the point P exceeds the distance L1 + L2 and is equal to or less than the distance L1 + L2 + L3, the other point is located within the range of the second distance. When the distance between the other point and the point P exceeds the distance L1 + L2 + L3, the other point is located outside the range of the second distance. When the first distance and the second distance are represented by the distances L1, L2, and L3, the first distance is the distance L2, and the second distance is the distance L2 + L3.

図1に示す例では、データセンター5がある敷地内に所定場所A1及び第一距離の範囲が設定されている。したがって、図1に示す例では、範囲A2が敷地範囲である。データセンター5は、所定場所A1内に位置している。可搬式データセンター10は、所定場所A1内、第一距離の範囲内又は所定場所A1と第一距離の範囲に跨るように位置している。一方、第一距離の範囲外は、データセンター5がある敷地外である。   In the example illustrated in FIG. 1, a predetermined location A <b> 1 and a first distance range are set in a site where the data center 5 is located. Therefore, in the example shown in FIG. 1, the range A2 is a site range. The data center 5 is located in the predetermined location A1. The portable data center 10 is located within the predetermined location A1, within the range of the first distance, or straddling the predetermined location A1 and the range of the first distance. On the other hand, outside the range of the first distance is outside the site where the data center 5 is located.

なお、図1では可搬式データセンター10が有する構成の一部をわかりやすく図示する目的で、後述する無線方式の通信回線N2と測位部34を可搬式データセンター10の外側に図示しているが、実際には可搬式データセンター10が有する構成であるため、破線でこれらの構成を囲うとともに当該破線に符号10を付している。   In FIG. 1, a wireless communication line N2 and a positioning unit 34, which will be described later, are illustrated outside the portable data center 10 for the purpose of illustrating a part of the configuration of the portable data center 10 in an easy-to-understand manner. Actually, since the portable data center 10 has a configuration, these configurations are surrounded by a broken line, and a reference numeral 10 is attached to the broken line.

[可搬式データセンター内外のネットワーク構成]
図3は、可搬式データセンター10内外の主要構成の一例を示すブロック図である。可搬式データセンター10の内部には、例えば、サーバ20、異常対応装置30、電源部40、空調装置50等が設けられている。また、データセンター5の内部には、例えば、サーバ25が設けられている。また、例えば、可搬式データセンター10の管理者は、異常確認装置80及び認証情報保持部91を有している。 [Network configuration inside and outside the portable data center]
FIG. 3 is a block diagram illustrating an example of a main configuration inside and outside the portable data center 10. Inside the portable data center 10, for example, a server 20, an abnormality handling device 30, a power supply unit 40, an air conditioner 50, and the like are provided. Further, for example, a server 25 is provided in the data center 5. For example, the administrator of the portable data center 10 has an abnormality confirmation device 80 and an authentication information holding unit 91.

サーバ20は、情報処理装置であり、例えば、演算部21、記憶部22、通信部23等を有する。演算部21は、CPU(Central Processing Unit)等の演算回路を有し、記憶部22に記憶されているソフトウェア22a及び図示しない各種のデータ(以下、プログラム等)を読み出して実行処理する。記憶部22は、演算部21によって実行処理されるプログラム等を記憶する。具体的には、記憶部22は、あらかじめ定められたサーバ20の実行処理内容に応じたソフトウェア22aを記憶している。   The server 20 is an information processing apparatus, and includes, for example, a calculation unit 21, a storage unit 22, a communication unit 23, and the like. The arithmetic unit 21 has an arithmetic circuit such as a CPU (Central Processing Unit), and reads and executes software 22a stored in the storage unit 22 and various data (not shown) (hereinafter, programs and the like). The storage unit 22 stores a program to be executed by the calculation unit 21. Specifically, the storage unit 22 stores software 22a corresponding to the execution processing content of the server 20 determined in advance.

また、記憶部22は、サーバ20のオペレーティングシステム(Operating System:OS)22b等、サーバ20の動作に用いられる各種のプログラム等を記憶している。本実施形態では、サーバ20等の情報処理装置は、OS22bが提供するユーザ認証機能を用いて管理者権限でログインした状態で稼働している。このため、ログアウト処理が実行されると、再度ログインが行われるまでサーバ20は新たな命令を受け付けない操作不能状態になる。ただし、後述する異常対応装置30の処理部63は、サーバ20の管理者権限を行使することができるよう設定されている。ログアウト処理は、ログインした状態であればいつでも実行可能である。   The storage unit 22 stores various programs used for the operation of the server 20, such as an operating system (OS) 22b of the server 20. In the present embodiment, the information processing apparatus such as the server 20 is operating in a state where it is logged in with administrator authority using the user authentication function provided by the OS 22b. For this reason, when the logout process is executed, the server 20 enters an inoperable state in which no new command is accepted until the login is performed again. However, the processing unit 63 of the abnormality handling apparatus 30 described later is set so that the administrator authority of the server 20 can be exercised. The logout process can be executed at any time while logged in.

通信部23は、通信回線Nを介して他の情報処理装置との通信を行う。具体的には、通信部23は、例えば有線通信部23a及び無線通信部23bを有する。有線通信部23aは、例えばデータセンター5内のサーバ25と可搬式データセンター10内のサーバ20等とを接続する通信ケーブルN1のような有線方式の通信回線を介して通信を行う。無線通信部23bは、例えばデータセンター5と可搬式データセンター10にそれぞれ設けられたアンテナを介して発信、受信される電波を用いた無線方式の通信回線N2を介して通信を行う。   The communication unit 23 communicates with other information processing apparatuses via the communication line N. Specifically, the communication unit 23 includes, for example, a wired communication unit 23a and a wireless communication unit 23b. The wired communication unit 23a performs communication via a wired communication line such as the communication cable N1 that connects the server 25 in the data center 5 to the server 20 in the portable data center 10, for example. The wireless communication unit 23b performs communication via a wireless communication line N2 using radio waves transmitted and received via, for example, antennas provided in the data center 5 and the portable data center 10, respectively.

なお、サーバ25は、サーバ20と同様の構成を有する情報処理装置である。図3では、可搬式データセンター10に設けられているサーバをサーバ20とし、データセンター5に設けられているサーバをサーバ25としている。サーバ20,25のような可搬式データセンター10内外の情報処理装置はそれぞれ複数であってもよいし、一つであってもよい。サーバ20,25がそれぞれ有する記憶部22に記憶されているソフトウェア22a及びOS22bは、同一のプログラム等であってもよいし、それぞれ異なるプログラム等であってもよい。   The server 25 is an information processing apparatus having a configuration similar to that of the server 20. In FIG. 3, a server provided in the portable data center 10 is a server 20, and a server provided in the data center 5 is a server 25. There may be a plurality of information processing apparatuses inside and outside the portable data center 10 such as the servers 20 and 25, or a single information processing apparatus. The software 22a and the OS 22b stored in the storage unit 22 included in each of the servers 20 and 25 may be the same program or the like, or may be different programs.

異常対応装置30は、例えば、演算部31、記憶部32、通信部33、測位部34、インタフェース35、入力部36、表示部37等を有する。本実施形態の異常対応装置30は、可搬式データセンター10に構造物11単位で意図されない運搬が生じた場合に対応する機能を有する情報処理装置である。演算部31は、CPU等の演算回路を有し、記憶部32に記憶されているプログラム等を読み出して実行処理する。記憶部32は、演算部31によって実行処理されるプログラム等を記憶する。具体的には、記憶部32は、例えば、プログラム等として、距離検知プログラム32a、異常対応プログラム32b、ロック解除プログラム32cを記憶している。また、記憶部32は、OS32dを記憶している。OS32dは、OS22bと同一のオペレーティングシステムであってもよいし、異なるオペレーティングシステムであってもよい。   The abnormality handling apparatus 30 includes, for example, a calculation unit 31, a storage unit 32, a communication unit 33, a positioning unit 34, an interface 35, an input unit 36, a display unit 37, and the like. The abnormality handling apparatus 30 of the present embodiment is an information processing apparatus having a function corresponding to the case where unintended transport occurs in the portable data center 10 in units of structures 11. The arithmetic unit 31 has an arithmetic circuit such as a CPU, and reads and executes a program stored in the storage unit 32. The storage unit 32 stores a program or the like that is executed by the calculation unit 31. Specifically, the storage unit 32 stores, for example, a distance detection program 32a, an abnormality handling program 32b, and an unlock program 32c as programs. The storage unit 32 stores the OS 32d. The OS 32d may be the same operating system as the OS 22b or may be a different operating system.

通信部33は、通信回線Nを介して他の情報処理装置との通信を行う。具体的には、通信部33は、例えば有線通信部33a、無線通信部33b及び移動体通信部33cを有する。有線通信部33a、無線通信部33bは、それぞれ有線通信部23a、無線通信部23bと同様の構成である。移動体通信部33cは、無線方式で通信を行う構成であって、無線通信部33bとは別個に設けられている構成である。具体的には、移動体通信部33cは、例えば携帯電話通信網、PHS(Personal Handy-phone System)通信網のいずれか又は複数を用いて通信を行う通信装置を有している。   The communication unit 33 communicates with other information processing apparatuses via the communication line N. Specifically, the communication unit 33 includes, for example, a wired communication unit 33a, a wireless communication unit 33b, and a mobile communication unit 33c. The wired communication unit 33a and the wireless communication unit 33b have the same configuration as the wired communication unit 23a and the wireless communication unit 23b, respectively. The mobile communication unit 33c performs a wireless communication and is provided separately from the wireless communication unit 33b. Specifically, the mobile communication unit 33c includes a communication device that performs communication using one or more of, for example, a mobile phone communication network and a PHS (Personal Handy-phone System) communication network.

測位部34は、異常対応装置30が設けられた可搬式データセンター10の所在を示す情報を取得する。具体的には、測位部34は、例えば全地球測位システム(Global Positioning System:GPS)受信機、準天頂衛星システム(Quasi-Zenith Satellite System:QZSS)の受信機等、衛星34aからの電波に基づいて緯度及び経度を特定するためのシステムで用いられる受信機のいずれか又は複数を有し、異常対応装置30が設けられた可搬式データセンター10が位置する緯度と経度を示す情報を取得する。   The positioning unit 34 acquires information indicating the location of the portable data center 10 in which the abnormality handling device 30 is provided. Specifically, the positioning unit 34 is based on radio waves from a satellite 34a, such as a global positioning system (GPS) receiver, a quasi-zenith satellite system (QZSS) receiver, or the like. The information which shows the latitude and longitude in which the portable data center 10 which has one or more of the receivers used in the system for specifying the latitude and longitude and the abnormality handling device 30 is located is located.

インタフェース35は、異常対応装置30に対して取り付けと取り外しとを切り替え可能に設けられた周辺機器が取り付けられる端子を有する。具体的には、インタフェース35は、例えばUSB(Universal Serial Bus)である。入力部36は、例えばキーボード、マウス等の入力装置を有し、異常対応装置30に対する手動の入力操作を受け付ける。表示部37は、例えば液晶ディスプレイ等の表示装置を有し、異常対応装置30の実行処理内容に係る情報の表示出力を行う。   The interface 35 has a terminal to which a peripheral device provided so as to be able to switch between attachment and removal with respect to the abnormality handling apparatus 30 is attached. Specifically, the interface 35 is, for example, a USB (Universal Serial Bus). The input unit 36 includes an input device such as a keyboard and a mouse, for example, and accepts a manual input operation to the abnormality handling device 30. The display unit 37 includes a display device such as a liquid crystal display, for example, and performs display output of information related to the execution processing content of the abnormality handling device 30.

電源部40は、可搬式データセンター10内に設けられた各種の構成に電力を供給する。具体的には、電源部40は、例えば可搬式データセンター10外に設けられている敷地内の外部電源92と接続されており、外部電源92から供給される電力を可搬式データセンター10内に設けられた各種の構成に伝送する。また、電源部40は、例えば異常対応バッテリー41、サーバ用バッテリー42等の電池を有し、外部電源92からの電力供給がない場合にこれらの電池から電力を供給する。なお、本実施形態における異常対応バッテリー41は、異常対応装置30の動作に用いられる電力を蓄えている二次電池である。また、本実施形態におけるサーバ用バッテリー42は、サーバ20の動作に用いられる電力を蓄えている二次電池である。このように、本実施形態では異常対応装置30とサーバ20のそれぞれに個別の電池が設けられているが、これらの電池は共通化されていてもよい。また、電源部40は、さらに空調装置50に電力を供給する電池を有していてもよい。   The power supply unit 40 supplies power to various components provided in the portable data center 10. Specifically, the power supply unit 40 is connected to, for example, an external power source 92 in a site provided outside the portable data center 10, and power supplied from the external power source 92 is transferred to the portable data center 10. Transmit to the various configurations provided. The power supply unit 40 includes batteries such as an abnormality handling battery 41 and a server battery 42, and supplies power from these batteries when there is no power supply from the external power supply 92. The abnormality handling battery 41 in the present embodiment is a secondary battery that stores electric power used for the operation of the abnormality handling apparatus 30. Further, the server battery 42 in the present embodiment is a secondary battery that stores electric power used for the operation of the server 20. As described above, in the present embodiment, individual batteries are provided for each of the abnormality handling device 30 and the server 20, but these batteries may be shared. The power supply unit 40 may further include a battery that supplies power to the air conditioner 50.

空調装置50は、可搬式データセンター10内の空気調和を行う。具体的には、空調装置50は、エア・コンディショナーを有し、可搬式データセンター10内の空気の温度、湿度等をサーバ20及び異常対応装置30が正常に動作する温度範囲内に保つよう動作する。   The air conditioner 50 performs air conditioning in the portable data center 10. Specifically, the air conditioner 50 has an air conditioner and operates so as to keep the temperature, humidity, and the like of the air in the portable data center 10 within a temperature range in which the server 20 and the abnormality handling device 30 operate normally. To do.

異常確認装置80は、例えばパーソナルコンピュータ(Personal Computer:PC)、携帯電話機もしくはスマートフォン又はタブレットのようなスマートデバイスのいずれか又は複数の形態で用意される情報処理装置である。異常確認装置80は、少なくとも異常対応装置30と通信可能に設けられており、後述する異常対応装置30からの通信異常通知、所在異常通知等の異常通知を確認可能に設けられている。   The abnormality confirmation device 80 is an information processing device prepared in one or a plurality of forms such as a personal computer (PC), a mobile phone, a smart device such as a smartphone or a tablet. The abnormality confirmation device 80 is provided so as to be able to communicate with at least the abnormality handling device 30, and is provided so as to be able to confirm an abnormality notification such as a communication abnormality notification and a location abnormality notification from the abnormality handling device 30 described later.

異常確認装置80は、例えば、演算部81、記憶部82、通信部83、入力部84、表示部85等を有する。演算部81、記憶部82はそれぞれ、演算部21、記憶部22と同様の構成である。ただし、記憶部82に記憶されているソフトウェア82aは、異常通知を表示出力するためのプログラム等を含んでいる。具体的には、ソフトウェア82aが提供する機能は、所定のメールアドレスを宛先とした通知を読み出して表示部85に表示させる機能を含む。記憶部82のOS82b、通信部83の有線通信部83a、無線通信部83b、移動体通信部83c、入力部84、表示部85はそれぞれ、記憶部32のOS32d、通信部33の有線通信部33a、無線通信部33b、移動体通信部33c、入力部36、表示部37と同様の構成である。   The abnormality confirmation device 80 includes, for example, a calculation unit 81, a storage unit 82, a communication unit 83, an input unit 84, a display unit 85, and the like. The calculation unit 81 and the storage unit 82 have the same configuration as the calculation unit 21 and the storage unit 22, respectively. However, the software 82a stored in the storage unit 82 includes a program for displaying and outputting an abnormality notification. Specifically, the function provided by the software 82a includes a function of reading a notification addressed to a predetermined mail address and causing the display unit 85 to display the notification. The OS 82b of the storage unit 82, the wired communication unit 83a of the communication unit 83, the wireless communication unit 83b, the mobile communication unit 83c, the input unit 84, and the display unit 85 are respectively the OS 32d of the storage unit 32 and the wired communication unit 33a of the communication unit 33. The wireless communication unit 33b, the mobile communication unit 33c, the input unit 36, and the display unit 37 have the same configuration.

認証情報保持部91は、異常対応装置30に対する入力操作に際してインタフェース35に接続される機器である。認証情報保持部91は、管理者が正当な権限を有していることを示す情報を保持している。具体的には、認証情報保持部91は、例えばドングルである。   The authentication information holding unit 91 is a device connected to the interface 35 when performing an input operation on the abnormality handling apparatus 30. The authentication information holding unit 91 holds information indicating that the administrator has a legitimate authority. Specifically, the authentication information holding unit 91 is a dongle, for example.

図4は、異常対応装置30の機能的な主要構成の一例を示す機能ブロック図である。異常対応装置30は、例えば、第一検知部61、第二検知部62、処理部63及び発信部64として機能する。   FIG. 4 is a functional block diagram illustrating an example of a functional main configuration of the abnormality handling apparatus 30. The abnormality handling device 30 functions as, for example, a first detection unit 61, a second detection unit 62, a processing unit 63, and a transmission unit 64.

第一検知部61は、可搬式データセンター10と接続されている外部の情報処理装置との通信接続状態の有無を検知する。具体的には、例えば異常対応プログラム32bが提供する機能として、有線通信部33aと無線通信部33bによる通信接続状態をチェックする機能及び所定のメールアドレスを宛先とした通知を送信する機能がある。演算部31が記憶部32から異常対応プログラム32bを読み出して実行処理することで、異常対応装置30は、第一検知部61として機能する。   The first detection unit 61 detects the presence or absence of a communication connection state with an external information processing apparatus connected to the portable data center 10. Specifically, for example, functions provided by the abnormality handling program 32b include a function for checking a communication connection state between the wired communication unit 33a and the wireless communication unit 33b and a function for transmitting a notification with a predetermined mail address as a destination. The abnormality handling device 30 functions as the first detection unit 61 by the calculation unit 31 reading the abnormality handling program 32b from the storage unit 32 and executing the program.

[異常対応システムの機能]
図5は、可搬式データセンター10に生じた異常に応じて異常対応装置30が行う処理(異常対応処理)のパターン例を示す表図である。第一検知部61は、可搬式データセンター10と外部の情報処理装置との通信接続の一部又は全部が遮断された際に所定の通知先に対して通信に係る異常を通知する。具体的には、第一検知部61は、例えば有線通信部33a及び無線通信部33bのうち少なくともいずれか一方による外部の情報処理装置(例えば、サーバ25等)との通信接続が遮断された場合、通信異常通知として、通信接続が遮断された通信回線の種類(有線、無線又はその両方)を示す情報を含む電子メールを所定のメールアドレス宛に送信する。図5では、パターン1〜3,5〜7,9〜11の場合に通信異常通知が送信される。 [Abnormality response system functions]
FIG. 5 is a table showing a pattern example of processing (abnormality response processing) performed by the abnormality handling device 30 in response to an abnormality that has occurred in the portable data center 10. The first detection unit 61 notifies a predetermined notification destination of an abnormality related to communication when part or all of the communication connection between the portable data center 10 and the external information processing apparatus is interrupted. Specifically, the first detection unit 61, for example, when communication connection with an external information processing apparatus (for example, the server 25) by at least one of the wired communication unit 33a and the wireless communication unit 33b is interrupted As a communication abnormality notification, an e-mail including information indicating the type of communication line (wired, wireless, or both) in which the communication connection is interrupted is transmitted to a predetermined mail address. In FIG. 5, a communication abnormality notification is transmitted in the case of patterns 1 to 3, 5 to 7, and 9 to 11.

なお、第一検知部61は、有線通信部33a又は無線通信部33bのうちいずれか一方の通信接続が成立している場合、成立している通信接続の通信回線Nを用いて通信異常通知を行う。また、第一検知部61は、有線通信部33a及び無線通信部33bの両方の通信接続が遮断されている場合、移動体通信部33cを用いて通信異常通知を行う。第一検知部61は、有線通信部33a又は無線通信部33bのうちいずれか一方の通信接続が成立している場合にも、移動体通信部33cを用いて通信異常通知を試行してよい。   In addition, when the communication connection of any one of the wired communication part 33a or the wireless communication part 33b is established, the 1st detection part 61 uses the communication line N of the established communication connection to notify communication abnormality. Do. In addition, when the communication connection of both the wired communication unit 33a and the wireless communication unit 33b is interrupted, the first detection unit 61 notifies the communication abnormality using the mobile communication unit 33c. The first detection unit 61 may try the communication abnormality notification using the mobile communication unit 33c even when any one of the wired communication unit 33a and the wireless communication unit 33b is established.

第二検知部62は、可搬式データセンター10と所定場所A1との距離を検知する。具体的には、例えば距離検知プログラム32aに含まれるデータとして地点Pの緯度及び経度を示すデータがある。また、距離検知プログラム32aが提供する機能として、地点Pの緯度及び経度と測位部34によって取得された可搬式データセンター10の所在を示す情報としての緯度及び経度との二点間距離を算出する機能がある。演算部31が記憶部32から距離検知プログラム32aを読み出して実行処理することで、異常対応装置30は、第二検知部62として機能する。   The second detection unit 62 detects the distance between the portable data center 10 and the predetermined location A1. Specifically, for example, there is data indicating the latitude and longitude of the point P as data included in the distance detection program 32a. Further, as a function provided by the distance detection program 32a, the distance between two points between the latitude and longitude of the point P and the latitude and longitude as information indicating the location of the portable data center 10 acquired by the positioning unit 34 is calculated. There is a function. When the calculation unit 31 reads the distance detection program 32 a from the storage unit 32 and executes the distance detection program 32 a, the abnormality handling device 30 functions as the second detection unit 62.

処理部63は、第一検知部61及び第二検知部62の各々による検知結果に基づいた処理を行う。処理部63は、所定場所A1から所定の第一距離の範囲外に可搬式データセンター10があると第二検知部62によって検知された場合に所定の通知先に対して所在に係る異常を通知するとともに構造物11内の情報処理装置を操作不能とする。また、処理部63は、所定場所A1から第一距離よりも遠い第二距離の範囲外に可搬式データセンター10があると第二検知部62によって検知された場合に構造物11内の情報処理装置が記憶する所定のデータを消去するとともに発信部64を動作させる。具体的には、例えば異常対応プログラム32bが提供する機能として、これらの検知結果に応じた処理を行う機能があり、演算部31が記憶部32から異常対応プログラム32bを読み出して実行処理することで、異常対応装置30は、処理部63として機能する。   The processing unit 63 performs processing based on the detection results of the first detection unit 61 and the second detection unit 62. When the second detection unit 62 detects that the portable data center 10 is outside the range of the predetermined first distance from the predetermined location A1, the processing unit 63 notifies the predetermined notification destination of the abnormality related to the location. In addition, the information processing device in the structure 11 is disabled. In addition, the processing unit 63 performs the information processing in the structure 11 when the second detection unit 62 detects that the portable data center 10 is outside the second distance range farther than the first distance from the predetermined location A1. The predetermined data stored in the apparatus is erased and the transmitter 64 is operated. Specifically, for example, as a function provided by the abnormality handling program 32b, there is a function of performing processing according to these detection results, and the calculation unit 31 reads out the abnormality handling program 32b from the storage unit 32 and executes the processing. The abnormality handling device 30 functions as the processing unit 63.

より具体的には、処理部63は、第二検知部62により算出された地点Pの緯度及び経度と可搬式データセンター10の所在を示す情報としての緯度及び経度との二点間距離に基づいて、可搬式データセンター10が第一距離圏内(範囲A2内)に位置しているか否か、第二距離圏内(範囲A3内)に位置しているか否かを判定する。なお、可搬式データセンター10が第一距離圏内に位置している場合、可搬式データセンター10は第二距離圏内に位置していることが確定するので、処理部63は、第二距離圏内に位置しているか否かの判定を省略してよい。   More specifically, the processing unit 63 is based on the distance between two points of the latitude and longitude of the point P calculated by the second detection unit 62 and the latitude and longitude as information indicating the location of the portable data center 10. Thus, it is determined whether the portable data center 10 is located within the first distance range (within the range A2) or whether it is located within the second distance range (within the range A3). When the portable data center 10 is located within the first distance range, it is determined that the portable data center 10 is located within the second distance range, so the processing unit 63 is within the second distance range. The determination of whether or not it is located may be omitted.

例えば図5に示すパターン0〜3のように可搬式データセンター10が第一距離圏内に位置している場合、可搬式データセンター10の所在に係る異常は生じていないものとされ、処理部63は特段の処理を行わない。   For example, when the portable data center 10 is located within the first distance range as in patterns 0 to 3 shown in FIG. 5, it is assumed that an abnormality relating to the location of the portable data center 10 has not occurred, and the processing unit 63 Does not perform any special processing.

一方、例えば図5に示すパターン4〜11のように可搬式データセンター10が第一距離圏外に位置している場合、処理部63は、全てのサーバ20にログアウト処理を実行させることで全てのサーバ20を操作不能状態にする。また、処理部63は、所在異常通知として、可搬式データセンター10が第一距離圏外に位置していることを示す情報を含む電子メールを所定のメールアドレス宛に送信する。   On the other hand, for example, when the portable data center 10 is located outside the first distance range as in patterns 4 to 11 illustrated in FIG. 5, the processing unit 63 causes all the servers 20 to execute logout processing. The server 20 is made inoperable. Further, the processing unit 63 transmits an e-mail including information indicating that the portable data center 10 is located outside the first distance range to a predetermined mail address as a location abnormality notification.

また、例えば図5に示すパターン8〜11のように可搬式データセンター10が第二距離圏外に位置している場合、処理部63は、全てのサーバ20のソフトウェア22aを削除する。また、処理部63は、所在異常通知として、可搬式データセンター10が第二距離圏外に位置していることを示す情報を含む電子メールを所定のメールアドレス宛に送信する。また、処理部63は、発信部64を動作させる。   Further, for example, when the portable data center 10 is located outside the second distance range as in patterns 8 to 11 illustrated in FIG. 5, the processing unit 63 deletes the software 22a of all the servers 20. Further, the processing unit 63 transmits, as a location abnormality notification, an e-mail including information indicating that the portable data center 10 is located outside the second distance range to a predetermined e-mail address. In addition, the processing unit 63 operates the transmission unit 64.

ソフトウェア22aを削除するためのより具体的な処理内容の例として、処理部63がサーバ20の管理者権限で実行する削除コマンド、ソフトウェア22aが記憶されている記憶部22のパーティション又は記憶装置に対するフォーマットコマンドその他の所定コマンド等が挙げられる。これらの例は、所定のデータとしてのソフトウェア22aを消去する具体例であって、所定のデータの消去に係る処理内容はこれらの例に限定されず、適宜変更可能である。例えば、所定のデータの消去に係る処理内容は、ソフトウェア22aが記憶されていた記憶領域を所定のデータ(0又は1若しくは意味のないデータ)で上書きする処理を含んでいてもよい。   As an example of more specific processing content for deleting the software 22a, a deletion command executed by the processing unit 63 with the administrator authority of the server 20, a format for a partition or storage device of the storage unit 22 in which the software 22a is stored Commands and other predetermined commands. These examples are specific examples of erasing the software 22a as the predetermined data, and the processing content related to the erasure of the predetermined data is not limited to these examples, and can be changed as appropriate. For example, the processing content related to erasing the predetermined data may include a process of overwriting the storage area in which the software 22a is stored with predetermined data (0, 1 or meaningless data).

発信部64は、処理部63の動作制御下にあって動作時に可搬式データセンター10の位置を示す情報を発信する。具体的には、例えば異常対応プログラム32bが提供する機能として、第二検知部62の測位部34によって取得された可搬式データセンター10の所在を示す情報(例えば、緯度及び経度)を含む電子メールを所定のメールアドレス宛に送信する機能がある。演算部31が記憶部32から異常対応プログラム32bを読み出して実行処理することで、異常対応装置30は、発信部64として機能する。発信部64は、例えば可搬式データセンター10の位置を示す情報の発信に際して移動体通信部33cによる通信を用いるが、有線通信部33a及び無線通信部33bの少なくとも一方による通信接続が成立している場合には成立している全ての通信回線Nを利用するようにしてもよい。   The transmitter 64 is under the operation control of the processing unit 63 and transmits information indicating the position of the portable data center 10 during operation. Specifically, for example, as a function provided by the abnormality handling program 32b, an email including information (for example, latitude and longitude) indicating the location of the portable data center 10 acquired by the positioning unit 34 of the second detection unit 62 Is transmitted to a predetermined e-mail address. The abnormality handling device 30 functions as the transmission unit 64 by the calculation unit 31 reading out the abnormality handling program 32b from the storage unit 32 and executing the program. The transmitting unit 64 uses communication by the mobile communication unit 33c when transmitting information indicating the position of the portable data center 10, for example, but communication connection is established by at least one of the wired communication unit 33a and the wireless communication unit 33b. In this case, all established communication lines N may be used.

なお、処理部63は、第二検知部62による可搬式データセンター10と所定場所A1との距離の検知ができなかった場合に構造物11内の情報処理装置を操作不能とする機能を有していてもよい。その場合、異常対応プログラム32bが提供する機能として、当該機能が含まれる。具体的には、何らかの理由により測位部34が可搬式データセンター10の所在を示す情報の取得に失敗した場合、可搬式データセンター10が意図せず想定外の場所に移動された可能性を排除しきれないことから、処理部63は、全てのサーバ20にログアウト処理を実行させることで全てのサーバ20を操作不能状態にする。   Note that the processing unit 63 has a function of disabling the information processing apparatus in the structure 11 when the second detection unit 62 cannot detect the distance between the portable data center 10 and the predetermined location A1. It may be. In that case, the function is included as a function provided by the abnormality handling program 32b. Specifically, if the positioning unit 34 fails to acquire information indicating the location of the portable data center 10 for some reason, the possibility that the portable data center 10 has been moved to an unexpected location is excluded. The processing unit 63 makes all the servers 20 inoperable by causing all the servers 20 to execute logout processing.

[異常対応処理フロー]
図6は、異常対応装置30による処理の流れの一例を示すフローチャートである。第一検知部61は、通信部33(例えば、有線通信部33a及び無線通信部33b)による通信接続が正常であるか否か判定する(ステップS1)。ステップS1の処理で通信接続に異常がある(例えば、有線通信部33a及び無線通信部33bのうち少なくともいずれか一方の通信接続が遮断されている)と判定された場合(ステップS1;No)、第一検知部61は、通信異常通知を行う(ステップS2)。ステップS1の処理で通信接続が正常であると判定された場合(ステップS1;Yes)、ステップS2の処理は行われない。 [Abnormality response processing flow]
FIG. 6 is a flowchart illustrating an example of a processing flow by the abnormality handling apparatus 30. The first detection unit 61 determines whether or not the communication connection by the communication unit 33 (for example, the wired communication unit 33a and the wireless communication unit 33b) is normal (step S1). When it is determined in step S1 that there is an abnormality in the communication connection (for example, at least one of the wired communication unit 33a and the wireless communication unit 33b is disconnected) (step S1; No). The 1st detection part 61 performs communication abnormality notification (step S2). When it is determined in step S1 that the communication connection is normal (step S1; Yes), the process in step S2 is not performed.

測位部34が可搬式データセンター10の位置を示す情報(例えば、緯度及び経度)を取得する(ステップS3)。可搬式データセンター10の位置を示す情報の取得に成功した場合(ステップS4;Yes)、第二検知部62が所在場所からの距離(例えば、地点Pの緯度及び経度と可搬式データセンター10の所在を示す情報としての緯度及び経度との二点間距離)を算出する(ステップS5)。   The positioning unit 34 acquires information (for example, latitude and longitude) indicating the position of the portable data center 10 (step S3). When acquisition of information indicating the position of the portable data center 10 is successful (step S4; Yes), the second detection unit 62 determines the distance from the location (for example, the latitude and longitude of the point P and the portable data center 10). A distance between two points of latitude and longitude as information indicating the location is calculated (step S5).

処理部63は、可搬式データセンター10が第一距離圏内にあるか否か判定する(ステップS6)。可搬式データセンター10が第一距離圏内にないと判定された場合(ステップS6;No)、処理部63は、サーバ20を操作不能とする処理を行う(ステップS7)。また、処理部63は、可搬式データセンター10が第二距離圏内にあるか否か判定する(ステップS8)。可搬式データセンター10が第二距離圏内にないと判定された場合(ステップS8;No)、処理部63は、サーバ20の記憶部22に記憶されている所定のデータを消去する(ステップS9)。また、処理部63は、発信部64を動作させて可搬式データセンター10の位置を示す情報を発信させる(ステップS10)。また、処理部63は、所在異常通知を行う(ステップS11)。この場合の所在異常通知は、可搬式データセンター10が第二距離圏外に位置していることを示す通知である。   The processing unit 63 determines whether or not the portable data center 10 is within the first distance range (step S6). When it is determined that the portable data center 10 is not within the first distance range (step S6; No), the processing unit 63 performs a process of making the server 20 inoperable (step S7). Further, the processing unit 63 determines whether or not the portable data center 10 is within the second distance range (step S8). When it is determined that the portable data center 10 is not within the second distance range (step S8; No), the processing unit 63 deletes predetermined data stored in the storage unit 22 of the server 20 (step S9). . Moreover, the process part 63 operates the transmission part 64, and transmits the information which shows the position of the portable data center 10 (step S10). Moreover, the process part 63 performs a location abnormality notification (step S11). The location abnormality notification in this case is a notification indicating that the portable data center 10 is located outside the second distance range.

なお、可搬式データセンター10が第一距離圏内にあると判定された場合(ステップS6;Yes)、ステップS7以降の処理は行われない。また、可搬式データセンター10が第二距離圏内にあると判定された場合(ステップS8;Yes)、ステップS9,S10の処理が行われずにステップS11の所在異常通知に移行する。この場合の所在異常通知は、可搬式データセンター10が第一距離圏外に位置していることを示す通知である。また、可搬式データセンター10の位置を示す情報の取得に失敗した場合(ステップS4;No)、処理部63は、ステップS7の処理と同様にサーバ20を操作不能とする処理を行い(ステップS12)、ステップS11の処理に移行する。可搬式データセンター10が第一距離圏内にあるか否かの判定(ステップS6)と可搬式データセンター10が第二距離圏内にあるか否かの判定(ステップS8)とは、同時に行ってもよいし、ステップS6の判定後に所定の時間をおいてステップS8の判定を行ってもよい。   In addition, when it determines with the portable data center 10 being in the 1st distance range (step S6; Yes), the process after step S7 is not performed. Moreover, when it determines with the portable data center 10 being in the 2nd distance range (step S8; Yes), the process of step S9, S10 is not performed but it transfers to the location abnormality notification of step S11. The location abnormality notification in this case is a notification indicating that the portable data center 10 is located outside the first distance range. If acquisition of information indicating the position of the portable data center 10 has failed (step S4; No), the processing unit 63 performs a process of making the server 20 inoperable as in the process of step S7 (step S12). ), The process proceeds to step S11. Even if the determination whether the portable data center 10 is within the first distance range (step S6) and the determination whether the portable data center 10 is within the second distance range (step S8) may be performed simultaneously. Alternatively, the determination in step S8 may be performed after a predetermined time after the determination in step S6.

[ロック解除]
操作不能状態になったサーバ20は、所定の手続きを経て再び操作可能な状態とすることができる。具体的には、例えばロック解除プログラム32cが提供する機能として、認証情報保持部91がインタフェース35に接続されている場合にサーバ20へのログイン処理を許可する機能がある。したがって、認証情報保持部91がインタフェース35に接続されたことが認識された場合に演算部31が記憶部32からロック解除プログラム32cを読み出して実行処理することで、サーバ20がログイン可能な状態になる。これによって、サーバ20を再び操作可能な状態へと復帰させることができるようになる。 [unlock]
The server 20 in an inoperable state can be brought into an operable state again through a predetermined procedure. Specifically, for example, as a function provided by the lock release program 32 c, there is a function that permits a login process to the server 20 when the authentication information holding unit 91 is connected to the interface 35. Therefore, when it is recognized that the authentication information holding unit 91 is connected to the interface 35, the calculation unit 31 reads out the lock release program 32 c from the storage unit 32 and executes it, so that the server 20 can log in. Become. As a result, the server 20 can be returned to an operable state again.

[可搬式データセンターの具体的構成]
以下、可搬式データセンター10の具体的構成例について、図7〜図12の模式図を参照して説明する。図7は、可搬式データセンター10を一側面側から見た場合の主要構成例を示す模式図である。可搬式データセンター10の筐体を構成する構造物11は、例えばコンテナである。構造物11は、複数の通気口12aが設けられた通気部12を側面に有する。構造物11内には、空調装置50が有する構成であるコンプレッサー51が設けられている。構造物11の側面には、例えば開閉可能な複数のハッチH1,H2が設けられている。また、構造物11の側面には、例えばサーバ20、異常対応装置30等の情報処理装置に接続されている通信ケーブルN1及び電源部40に接続されている電源ライン等が挿通されるケーブル用孔13が設けられている。 [Specific configuration of portable data center]
Hereinafter, a specific configuration example of the portable data center 10 will be described with reference to schematic diagrams of FIGS. FIG. 7 is a schematic diagram illustrating a main configuration example when the portable data center 10 is viewed from one side. The structure 11 that constitutes the housing of the portable data center 10 is, for example, a container. The structure 11 has a ventilation part 12 provided with a plurality of ventilation holes 12a on a side surface. In the structure 11, a compressor 51 that is a configuration of the air conditioner 50 is provided. On the side surface of the structure 11, for example, a plurality of hatches H1 and H2 that can be opened and closed are provided. Further, on the side surface of the structure 11, for example, a cable hole through which a communication cable N1 connected to an information processing device such as the server 20 and the abnormality handling device 30 and a power supply line connected to the power supply unit 40 are inserted 13 is provided.

図8は、可搬式データセンター10を上側から見た場合の主要構成例を示す模式図である。図8における破線の矢印は、空調装置50による送風の流れの一例を示す。構造物11内には、サーバ20、異常対応装置30等の情報処理装置及び電源部40等の各種設備が設置される複数のサーバラック14が設けられている。構造物11は、空調装置50が有する構成であって空気の流れを生じさせる送風部52及び送風部52により生じた空気の流れをサーバラック14側に誘導する通風路53等を有する。また、図示しないが、通気部12と同様の構成が通気部12の反対側にも設けられている。   FIG. 8 is a schematic diagram showing a main configuration example when the portable data center 10 is viewed from the upper side. The dashed arrows in FIG. 8 show an example of the flow of air blown by the air conditioner 50. In the structure 11, a plurality of server racks 14 in which various facilities such as a server 20, an information processing apparatus such as the abnormality handling apparatus 30, and a power supply unit 40 are installed. The structure 11 is a configuration of the air conditioner 50 and includes a blower 52 that generates an air flow, a ventilation path 53 that guides the air flow generated by the blower 52 to the server rack 14 side, and the like. Although not shown, a configuration similar to that of the ventilation portion 12 is provided on the opposite side of the ventilation portion 12.

図9は、可搬式データセンター10を図7の反対側から見た場合の主要構成例を示す模式図である。図10は、可搬式データセンター10を図7の左側から見た場合の主要構成例を示す模式図である。図11は、可搬式データセンター10を図7の右側から見た場合の主要構成例を示す模式図である。構造物11の側面には、例えば開閉可能な複数のハッチH3,H4,H5が設けられている。なお、ハッチH1,H5は、主にサーバラック14へのアクセスに際して開閉される。ハッチH2,H3,H4は、主に空調装置50に係る構成(例えば、コンプレッサー51、送風部52等)へのアクセスに際して開閉される。   FIG. 9 is a schematic diagram showing a main configuration example when the portable data center 10 is viewed from the opposite side of FIG. FIG. 10 is a schematic diagram showing a main configuration example when the portable data center 10 is viewed from the left side of FIG. FIG. 11 is a schematic diagram showing a main configuration example when the portable data center 10 is viewed from the right side of FIG. On the side surface of the structure 11, for example, a plurality of hatches H3, H4, and H5 that can be opened and closed are provided. The hatches H1 and H5 are opened and closed mainly when accessing the server rack 14. The hatches H2, H3, and H4 are opened and closed mainly when accessing a configuration related to the air conditioner 50 (for example, the compressor 51, the air blowing unit 52, and the like).

図12は、可搬式データセンター10における空気の流れの一例を示す模式図である。送風部52により生じた空気の流れは、通風路53を通ってサーバラック14の一側面側に導かれる。空気はサーバラック14を通過するように反対の一側面側に流れた後、再び送風部52側に誘導されるように引き込まれる。通気部12は、係る空気の流れに伴って入れ替わる構造物11内の空気の一部の排出経路(又は吸入経路)として機能する。   FIG. 12 is a schematic diagram illustrating an example of air flow in the portable data center 10. The air flow generated by the blower 52 is guided to one side of the server rack 14 through the ventilation path 53. After the air flows to the opposite one side so as to pass through the server rack 14, the air is drawn again to be guided to the air blowing unit 52 side. The ventilation part 12 functions as a discharge path (or a suction path) of a part of the air in the structure 11 that is replaced with the air flow.

図示しないが、空調装置50のラジエータは、構造物11の外部(例えば、上側)に設けられてもよいし、構造物11の内部に設けられてもよい。構造物11の内部に設けられる場合、ラジエータはサーバラック14が設けられている空間と隔離された場所であって十分に冷却される空気の流れを得られる環境下に設置されることが望ましい。   Although not shown, the radiator of the air conditioner 50 may be provided outside (for example, the upper side) of the structure 11 or may be provided inside the structure 11. When provided inside the structure 11, it is desirable that the radiator be installed in an environment that is isolated from the space in which the server rack 14 is provided and that provides a sufficiently cooled air flow.

[作用効果]
以上、本実施形態によれば、可搬式データセンター10が第一距離の範囲外にあると検知された場合に可搬式データセンター10内のサーバ20を操作不能とするので、可搬式データセンター10の盗難車等、正当な権限なき第三者によってサーバ20の機能が不正利用されることを抑制することができる。また、可搬式データセンター10が第二距離の範囲外にあると検知された場合に可搬式データセンター10内のサーバ20が記憶している所定のデータ(例えば、ソフトウェア22a)を消去するので、係る所定のデータの漏えいを抑制することができる。また、異常通知によって管理者等の正当な権限を有する者に対して可搬式データセンター10に生じた異常を通知することができる。したがって、本実施形態によれば、可搬式データセンター10が盗難された場合における情報処理装置の不正利用を抑制することができる。 [Function and effect]
As described above, according to the present embodiment, the server 20 in the portable data center 10 is made inoperable when it is detected that the portable data center 10 is out of the first distance range. It is possible to prevent unauthorized use of the functions of the server 20 by a third party without a legitimate authority, such as a stolen car. In addition, when it is detected that the portable data center 10 is outside the range of the second distance, the predetermined data (for example, software 22a) stored in the server 20 in the portable data center 10 is deleted. Such leakage of predetermined data can be suppressed. In addition, an abnormality occurring in the portable data center 10 can be notified to an authorized person such as an administrator by the abnormality notification. Therefore, according to the present embodiment, unauthorized use of the information processing apparatus when the portable data center 10 is stolen can be suppressed.

また、第二検知部62による可搬式データセンター10と所定場所A1との距離の検知ができなかった場合に構造物11内の情報処理装置を操作不能とすることで、万が一可搬式データセンター10と所定場所A1との距離の検知ができなかった際に可搬式データセンター10が盗難されていた場合に正当な権限なき第三者によってサーバ20の機能が不正利用されることを抑制することができる。   Also, if the distance between the portable data center 10 and the predetermined location A1 cannot be detected by the second detection unit 62, the information processing apparatus in the structure 11 is made inoperable, so that the portable data center 10 should be operated. To prevent unauthorized use of the functions of the server 20 by a third party without a legitimate authority when the portable data center 10 is stolen when the distance from the predetermined location A1 cannot be detected. it can.

[その他]
なお、測位部34は、GPSに限られない。測位部34は、例えば可搬式データセンター10が撮像されているか否かの画像判定等、光学的に可搬式データセンター10の所在を確認する機能を有する光学的測位手段34Aを含んでいてもよい。また、測位部34は、無線アクセスポイント34Bとの位置関係に基づいた測位を行う手段を含んでいてもよい。 [Others]
The positioning unit 34 is not limited to GPS. The positioning unit 34 may include an optical positioning unit 34A having a function of optically confirming the location of the portable data center 10, such as an image determination as to whether or not the portable data center 10 is imaged. . The positioning unit 34 may include means for performing positioning based on the positional relationship with the wireless access point 34B.

また、情報処理装置間の通信は、有線又は無線のいずれかのみであってもよい。また、本実施形態における可搬式データセンター10の異常対策システムは、少なくとも異常対応装置30と異常確認装置80とを有しているが、異常確認装置80は専用の装置でなくてもよい。例えば、データセンター5内のサーバ25の一部が異常確認装置80を兼ねていてもよい。   Further, communication between the information processing apparatuses may be either wired or wireless. Moreover, although the abnormality countermeasure system of the portable data center 10 in this embodiment has at least the abnormality handling device 30 and the abnormality confirmation device 80, the abnormality confirmation device 80 may not be a dedicated device. For example, a part of the server 25 in the data center 5 may also serve as the abnormality confirmation device 80.

また、所定のデータの消去は、可搬式データセンター10が第二距離圏外に移動した時点で即時に実行されるものでなくてもよい。例えば、可搬式データセンター10が第二距離圏外に移動した後に、認証情報保持部91の接続を伴わない不正なログインがサーバ20に生じた場合にサーバ20が記憶している所定のデータの消去が実行されるようにコマンドが設定されるようになっていてもよい。   The deletion of the predetermined data may not be executed immediately when the portable data center 10 moves out of the second distance range. For example, after the portable data center 10 moves out of the second distance range, if an unauthorized login without connection of the authentication information holding unit 91 occurs in the server 20, the predetermined data stored in the server 20 is deleted. The command may be set so that is executed.

以上、本願発明の種々の有用な実施例を示し、かつ、説明を施した。本願発明は、上述した種々の実施例や変形例に限定されること無く、この発明の要旨や添付する特許請求の範囲に記載された内容を逸脱しない範囲で種々変形可能であることは言うまでも無い。   In the above, various useful examples of the present invention have been shown and described. The present invention is not limited to the various embodiments and modifications described above, and various modifications can be made without departing from the gist of the present invention and the contents described in the appended claims. There is no.

5 データセンター
10 可搬式データセンター
11 構造物
20,25 サーバ
21,31,81 演算部
22,32,82 記憶部
23,33,83 通信部
34 測位部
35 インタフェース
40 電源部
50 空調装置
91 認証情報保持部
92 外部電源
N 通信回線 5 Data Center 10 Portable Data Center 11 Structure 20, 25 Server 21, 31, 81 Operation Unit 22, 32, 82 Storage Unit 23, 33, 83 Communication Unit 34 Positioning Unit 35 Interface 40 Power Supply Unit 50 Air Conditioner 91 Authentication Information Holding unit 92 External power supply N Communication line

Claims (2)

サーバを含む情報処理装置が稼働可能な状態で運搬可能な構造物の内部に設けられている可搬式データセンターに前記構造物単位で意図されない運搬が生じた場合に対応する可搬式データセンターの異常対策システムであって、
可搬式データセンターと接続されている外部の情報処理装置との通信接続状態の有無を検知する第一検知部と、
前記可搬式データセンターと所定場所との距離を検知する第二検知部と、
前記第一検知部及び前記第二検知部の各々による検知結果に基づいた処理を行う処理部と、
前記処理部の動作制御下にあって動作時に前記可搬式データセンターの位置を示す情報を発信する発信部と、を有し、
前記第一検知部は、前記可搬式データセンターと前記外部の情報処理装置との通信接続の一部又は全部が遮断された際に所定の通知先に対して通信に係る異常を通知し、
前記処理部は、前記所定場所から所定の第一距離の範囲外に前記可搬式データセンターがあると前記第二検知部によって検知された場合に所定の通知先に対して所在に係る異常を通知するとともに前記構造物内の情報処理装置を操作不能とし、前記所定場所から前記第一距離よりも遠い第二距離の範囲外に前記可搬式データセンターがあると前記第二検知部によって検知された場合に前記構造物内の情報処理装置が記憶する所定のデータを消去するとともに前記発信部を動作させる、
ことを特徴とする可搬式データセンターの異常対策システム。 Abnormalities in the portable data center when unintended transportation occurs in the unit of the structure in the portable data center provided inside the structure that can be transported while the information processing device including the server is operational A countermeasure system,
A first detection unit that detects the presence or absence of a communication connection state with an external information processing apparatus connected to the portable data center;
A second detector for detecting a distance between the portable data center and a predetermined location;
A processing unit that performs processing based on detection results by each of the first detection unit and the second detection unit;
A transmitter that transmits information indicating the position of the portable data center during operation under the operation control of the processing unit;
The first detection unit notifies a predetermined notification destination of an abnormality related to communication when a part or all of the communication connection between the portable data center and the external information processing apparatus is interrupted,
When the second detection unit detects that the portable data center is outside the predetermined first distance from the predetermined location, the processing unit notifies the predetermined notification destination of the abnormality related to the location. In addition, the information processing device in the structure is made inoperable, and the second detection unit detects that the portable data center is outside the second distance range farther than the first distance from the predetermined location. And erasing predetermined data stored in the information processing device in the structure and operating the transmitting unit,
An abnormality countermeasure system for portable data centers. 前記処理部は、第二検知部による前記可搬式データセンターと所定場所との距離の検知ができなかった場合に前記構造物内の情報処理装置を操作不能とする
ことを特徴とする請求項1に記載の可搬式データセンターの異常対策システム。 The information processing apparatus in the structure is made inoperable when the processing unit cannot detect the distance between the portable data center and a predetermined location by the second detection unit. An abnormality countermeasure system for portable data centers as described in 1.
JP2016169811A 2016-08-31 2016-08-31 Abnormality countermeasure system for portable data center Active JP6750405B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016169811A JP6750405B2 (en) 2016-08-31 2016-08-31 Abnormality countermeasure system for portable data center

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016169811A JP6750405B2 (en) 2016-08-31 2016-08-31 Abnormality countermeasure system for portable data center

Publications (2)

Publication Number Publication Date
JP2018036882A true JP2018036882A (en) 2018-03-08
JP6750405B2 JP6750405B2 (en) 2020-09-02

Family

ID=61565277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016169811A Active JP6750405B2 (en) 2016-08-31 2016-08-31 Abnormality countermeasure system for portable data center

Country Status (1)

Country Link
JP (1) JP6750405B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109241788A (en) * 2018-08-10 2019-01-18 贵州省仁怀市西科电脑科技有限公司 Portable computer burglary-resisting system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185553A (en) * 1995-12-28 1997-07-15 Matsushita Electric Ind Co Ltd Information protector
JP2003036208A (en) * 2001-07-25 2003-02-07 Mitsubishi Electric Corp Information leakage detecting and preventing device and its method
US20030174051A1 (en) * 2002-03-13 2003-09-18 Mitsubishi Denki Kabushiki Kaisha Moving object burglar alarm apparatus
JP2004106802A (en) * 2002-09-20 2004-04-08 Nippon Telegr & Teleph Corp <Ntt> Theft detection device and theft monitoring device
JP2006155283A (en) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd Document processor and processing method
US20120324245A1 (en) * 2011-06-17 2012-12-20 Microsoft Corporation Wireless cloud-based computing for rural and developing areas
WO2014174608A1 (en) * 2013-04-24 2014-10-30 株式会社日立システムズ Container-type data center

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185553A (en) * 1995-12-28 1997-07-15 Matsushita Electric Ind Co Ltd Information protector
JP2003036208A (en) * 2001-07-25 2003-02-07 Mitsubishi Electric Corp Information leakage detecting and preventing device and its method
US20030174051A1 (en) * 2002-03-13 2003-09-18 Mitsubishi Denki Kabushiki Kaisha Moving object burglar alarm apparatus
JP2003272072A (en) * 2002-03-13 2003-09-26 Mitsubishi Electric Corp Mobile theft reporting device
JP2004106802A (en) * 2002-09-20 2004-04-08 Nippon Telegr & Teleph Corp <Ntt> Theft detection device and theft monitoring device
JP2006155283A (en) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd Document processor and processing method
US20120324245A1 (en) * 2011-06-17 2012-12-20 Microsoft Corporation Wireless cloud-based computing for rural and developing areas
WO2014174608A1 (en) * 2013-04-24 2014-10-30 株式会社日立システムズ Container-type data center

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109241788A (en) * 2018-08-10 2019-01-18 贵州省仁怀市西科电脑科技有限公司 Portable computer burglary-resisting system

Also Published As

Publication number Publication date
JP6750405B2 (en) 2020-09-02

Similar Documents

Publication Publication Date Title
US11669648B2 (en) Robot for data logging pertaining to tampering protection and physical handling of portable server seriously massive storage system
JP5326853B2 (en) Information processing apparatus, security system, and function restriction method
US9538384B2 (en) Method and apparatus for a device management application
US10007503B2 (en) Method and apparatus for upgrading operating system of electronic device
JP2007259290A (en) Mobile base station apparatus
JP2007323282A (en) Information processor and access control method
WO2020258952A1 (en) Permission configuration method and terminal device
US20160173606A1 (en) Information processing apparatus, communications apparatus, information processing method, and computer product
CN110582770B (en) Apparatus and method for maintaining security
JP2013162346A (en) Remote control system, operation terminal and method of managing operation terminal
CN108737638A (en) Application control method, apparatus, mobile terminal and computer-readable medium
CN114239015B (en) Data security management method and device, data cloud platform and storage medium
JP6750405B2 (en) Abnormality countermeasure system for portable data center
CN114697007B (en) Key management method, corresponding device and system
WO2020258961A1 (en) Permission processing method and terminal device
JP2018173919A (en) Mobile terminal, function management system, function management method and function management program
JP6071109B2 (en) Portable terminal device and program
CN106503512A (en) Mobile terminal and its plus/unlocking method and a device
US20070067811A1 (en) Information processing apparatus and control method for the information processing apparatus
CN108763014A (en) Information prompting method, device, mobile terminal and computer-readable medium
CN111475067B (en) Message indication method and electronic equipment
CN107995150A (en) Auth method and device
JP6311804B2 (en) Terminal device and program
JP5770329B2 (en) Terminal authentication system, terminal authentication method, server, and program
CN109951604B (en) Message processing method, mobile terminal and user identity identification module

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20160915

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160915

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190826

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20190830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200714

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200727

R150 Certificate of patent or registration of utility model

Ref document number: 6750405

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250