JP5104944B2 - ハードウェアリソースの管理装置 - Google Patents

ハードウェアリソースの管理装置 Download PDF

Info

Publication number
JP5104944B2
JP5104944B2 JP2010505113A JP2010505113A JP5104944B2 JP 5104944 B2 JP5104944 B2 JP 5104944B2 JP 2010505113 A JP2010505113 A JP 2010505113A JP 2010505113 A JP2010505113 A JP 2010505113A JP 5104944 B2 JP5104944 B2 JP 5104944B2
Authority
JP
Japan
Prior art keywords
information
license
component
management
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010505113A
Other languages
English (en)
Other versions
JPWO2009118886A1 (ja
Inventor
健司 田頭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2009118886A1 publication Critical patent/JPWO2009118886A1/ja
Application granted granted Critical
Publication of JP5104944B2 publication Critical patent/JP5104944B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ハードウェアリソースの使用を制御する技術に関する。
現在、情報処理装置において、CPUなどのハードウェアリソースをユーザが必要なときに必要な分だけ使用するといったCapacity on Demand(以下COD)という機能が提供されている。
例えば、CPUの使用数を制御するCODの提供方法としては、先ず、複数のCPUが搭載された情報処理装置を購入する際、ユーザが使用するCPUの数に応じた料金を支払い、この数のCPUを動作させて情報処理装置を利用する。即ちこの数を超えたCPUの動作を禁止した状態で情報処理装置を利用する。
そして、情報処理装置の処理能力の増強が必要になった場合には、ユーザがCPUの使用権を新たに購入してライセンスキーを取得し、このライセンスキーを情報処理装置に入力することで、これまで使用していなかったCPUを使えるようにする。
これにより、入力操作のみで迅速に処理能力の増強が図れる。また、必要なときに必要なだけ使用権を購入すれば良いので、システムの初期投資を抑えることができる。
また、本願発明に関連する先行技術として、例えば、下記の特許文献に開示される技術がある。
特開平09−146898号公報 特開2006−338229号公報
しかし、従来の情報処理装置では、CPUがCODの対象であるかどうかの情報がCPU自体に無く、システムボード上に格納されている場合や、情報処理装置自体に格納されていた。例えばCPUを搭載するスロットの番号毎に使用又は非使用を示す情報を記憶しておき、この情報に基づいて各スロットに搭載されたCPUの使用又は非使用を決定していた。
このため、非使用のCPUを外して他の情報処理装置に搭載すれば、ライセンスを購入することなく使用できてしまう問題があった。
そこで、本件は、COD等の対象となっている部品自身が有する情報に基づいて当該部品の使用の可否を判断することにより、部品(ハードウェアリソース)の使用を適切に制御できる技術を提供する。
上記課題を解決するため、本件は以下の構成を採用した。
即ち、情報処理装置は、
複数の部品と管理装置とを備え、
前記部品が、
所定の動作を行う動作部と、
前記動作部の動作を管理するための管理情報を記憶した記憶部と
を備え、
前記管理装置が、
部品から管理情報を読み取る読取部と、
前記部品の管理情報に対応するライセンス情報についてライセンス記憶部を参照し、該ライセンス情報に基づいて当該部品の使用可否を判定する判定部と、
前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止する動作制御部と、を備えた。
前記管理装置において、前記管理情報が、前記部品の管理を行うか否かを示すステイタス情報を含み、
前記判定部が、前記ステイタス情報に基づき、管理を行う部品について前記使用可否の判定を行い、管理を行わない部品について前記使用可否の判定を行わなくても良い。
前記管理装置において、前記管理情報が、前記部品のライセンスの有無を示すライセンス情報を含み、
前記判定部が、前記読取部から取得した管理情報の前記ライセンス情報に基づき前記使用可否の判定を行っても良い。
前記管理装置において、前記管理情報が、前記ライセンス情報を含むか否かを示すフォーマット情報を含み、
前記判定部が、前記フォーマット情報に基づき、前記ライセンス情報を含む場合には前記読取部からライセンス情報を取得し、前記ライセンス情報を含まない場合には他のライセンス記憶部からライセンス情報を取得しても良い。
また、管理方法は、
部品から管理情報を読み取るステップと、
前記部品の管理情報に対応するライセンス情報についてライセンス記憶部を参照し、該ライセンス情報に基づいて当該部品の使用可否を判定するステップと、
前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止するステップと、をコンピュータが実行する。
前記管理方法は、前記管理情報が、前記部品の管理を行うか否かを示すステイタス情報を含み、
前記ステイタス情報に基づき、管理を行う部品について前記使用可否の判定を行い、管理を行わない部品について前記使用可否の判定を行わなくても良い。
前記管理方法は、前記管理情報が、前記部品のライセンスの有無を示すライセンス情報を含み、
前記管理情報の前記ライセンス情報に基づき前記使用可否の判定を行っても良い。
前記管理方法は、前記管理情報が、前記ライセンス情報を含むか否かを示すフォーマット情報を含み、
前記フォーマット情報に基づき、前記管理情報がライセンス情報を含む場合には前記部品からライセンス情報を取得し、前記管理情報がライセンス情報を含まない場合には他のライセンス記憶部からライセンス情報を取得しても良い。
また、本発明は、上記管理方法をコンピュータに実行させる管理プログラムであっても良い。更に、本発明は、この管理プログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
開示の実施態様によれば、COD等の対象となっている部品自身が有する情報に基づいて当該部品の使用の可否を判断することにより、部品(ハードウェアリソース)の使用を適切に制御できる技術を提供できる。
情報処理装置の概略図 システムボードの概略図 管理装置の概略図 部品に設けられたメモリのデータ配列例を示す図 ライセンスキーを情報処理装置に追加する処理の説明図 ライセンスデータベースの説明図 構成判定プログラムに従って実行される処理の説明図 CODデータ管理プログラムの処理の説明図 ライセンス管理プログラムに従って実行する処理の説明図 変形例のライセンスキーを情報処理装置に追加する処理の説明図 変形例のライセンスデータベースの説明図 変形例のライセンス管理プログラムに従って実行する処理 実施形態2に係る管理装置の概略構成図 実施形態2の部品に設けられたメモリのデータ配列例を示す図 実施形態2のライセンスキーを情報処理装置に追加する処理の説明図 実施形態2の構成判定プログラムに従って実行される処理の説明図 実施形態3の部品に設けられたメモリのデータ配列例を示す図 実施形態3の構成判定プログラムに従って実行される処理の説明図 実施形態3の構成判定プログラムに従って実行される処理の説明図
〈実施形態1〉
図1は、本実施形態の情報処理装置の概略図である。
情報処理装置10は、筐体11内に複数のシステムボード12や、クロスバーボード13、入出力(I/O)ボード14、管理装置15、電源16等を備えたコンピュータである。
図2は、システムボード12の概略図であり、各システムボード12には複数のCPU(Central Processing Unit)20やメモリ30が搭載される。
本実施形態において、CPU20は、CODの対象となり得る部品である。このCODの対象となり得る部品は、所定の動作を行う動作部と管理情報を記憶する記憶部を備えていれば良い。例えばCPU20であれば、演算処理等の動作を行うコア22が動作部であり、CODのための管理情報であるCOD情報を記憶するメモリ(FRU ID ROM)21が記憶部である。
本実施形態の情報処理装置10は、4つのCPU21が搭載されたシステムボード12を8枚備えている。即ち、情報処理装置10は合わせて32のCPUを搭載している。また、各CPUが複数のコアを有していても良い。
本実施形態では、この32のCPUのうち、8つのCPUが常に使用可能なCOD非対象部品、残りの24のCPUがCOD対象部品である。
クロスバーボード13は、CPU20同士やI/Oボード14の接続を行う。SMP(Symmetric Multi Processing)を行う場合、クロスバーボード13は、すべてのCPU20がすべてのメモリ30やI/Oに対して、搭載位置に関係なく同じようにアクセスできるように接続を行う。
I/Oボード14は、ハードディスク等の記憶装置や、PCI Expressといった周辺機器とのインタフェースを備えている。該インタフェースには、他のコンピュータとの通信を行うためのネットワークカード(通信制御部)等が接続される。また、前記記憶装置には、演算処理の為のデータやソフトウェアを記憶している。
電源16は、オペレータパネルの電源ボタン(不図示)が押された場合に情報処理装置内の各部12−15に電力を供給する。また、電源16は、管理装置15からの制御信号に応じて選択的に各部への電力の供給停止又は供給開始ができる。
図3は、管理装置15の概略図である。管理装置15は、情報処理装置10のCPU20とは別に、CPU51やメモリ52、記憶部53、入出力部54を備えたコンピュータであり、情報処理装置10の監視や設定などを行う。
該入出力部54には、キーボード等の入力手段やモニタ等の出力手段を備えたコンソールが直接或はネットワークを介して接続される。また、入出力部54は、管理対象であるシステムボード等と接続している。
記憶部53には、構成判定プログラムやライセンス管理プログラム、CODデータ管理プログラム、入出力プログラム、ライセンスデータベースなどで構成される、管理プログラムに相当するファームウェアがインストールされている。また、記憶部53は、COD対象部品のライセンスの有無といったライセンスに関する情報であるライセンス情報を記憶するライセンスデータベース(ライセンス記憶部)としても機能する。
CPU51は、前記ファームウェアを記憶部53から適宜読み出して実行し、入出力部54から入力された情報、及び記憶部53から読み出した情報を演算処理することにより、読取部や、判定部、動作制御部、ライセンス登録部、ライセンス管理部としても機能する。
読取部として機能する場合は、CPU51はCODの対象となり得る部品から管理情報を読み取る。
判定部として機能する場合には、CPU51はCOD対象部品の管理情報に対応するライセンス情報が、前記ライセンス記憶部に記憶されていれば当該対象部品を使用可、記憶されていなければ当該対象部品を使用不可と判定する。
動作制御部として機能する場合は、CPU51は前記使用可と判断されたCOD対象部品を動作させ、前記使用不可と判断された部品の動作を禁止する。例えば、動作制御部は、電源16に制御信号を送ることで、使用可と判断されたCOD対象部品への電源供給を開始させ、使用不可と判断されたCOD対象部品への電源供給を停止させることで、COD対象部品を動作させるか否か、言い換えればCOD対象部品の動作を禁止するか否かを制御する。また、動作制御部は、クロスバーボード13に制御信号を送ることで、使用可と判断されたCOD対象部品と他の部品とを接続させ、使用不可と判断されたCOD対象部品と他の部品とを接続させないことで、COD対象部品を動作させるか否かを制御しても良い。また、これに限らず、制御信号に応じてCOD対象部品の動作を制御できる構成であれば良い。
また、COD対象部品の動作の禁止とは、COD対象部品を完全に動作させないことのほか、一部の機能や容量、速度、動作回数等を制限するものでも良い。例えば、SMPの構成数を制限し、ライセンス数を越えた数のCPUによるSMPは禁止するが、個々のCPUの動作は許可する構成でも良い。
ライセンス登録部として機能する場合は、CPU51はライセンスキーが入力された場合に、搭載されているCOD対象部品に対するライセンスキーとして適合するか否かを確認し、ライセンスキーが適合すればCOD対象部品のライセンスの取得済みを示すライセンス情報をライセンスデータベースに記憶させる。
ライセンス管理部として機能する場合は、CPU51はライセンスの有無の問合せに対し、ライセンスデータベースを参照して問い合わせ元に参照結果を返信する。
図4は、本実施形態のCPU20に設けられたメモリ21のデータ配列の例を示す図である。
メモリ21は、特定のアドレスにCOD用領域を有しており、COD用領域にCOD情報が記憶されている。該COD情報のうち1バイトが、CPU20がCODの対象か否かを示す情報、つまりステイタス情報21Aである。1バイトのステイタス情報は、7ビットがCPU20がCOD対象であるか否かを示すコード、最後の1ビットがデータ化けを検出するためのパリティコードである。
また、メモリ21のCOD情報は、2バイト目以降にCPU毎に固有の識別情報21Bも含んでいる。本例では、識別情報はCPUのシリアル番号である。
上記構成の管理装置15が、ファームウェアに従って実行する管理方法の各プロセスについて、図5〜図9を用いて説明する。
図5は、ライセンスキーを情報処理装置に追加する処理の説明図である。
ライセンスキーを購入したユーザが、管理装置に接続したコンソールを操作してライセンス追加の指示を行うと、管理装置は入出力プログラムを実行し(ステップ1、以下S1のようにも記す)、CPU51がライセンス登録部として機能して、先ずメッセージを表示してライセンスキーの入力をユーザに求める。
ユーザの操作により、コンソールを介してライセンスキーを受信すると(S2)、ライセンス登録部は、筐体11や管理装置15のメモリ(FRU ID ROM)から情報処理装置10の識別情報(シリアル番号)を読み出す(S3)。
そしてライセンス登録部は、入力されたライセンスキーが既に登録済みでなければ、当該情報処理装置に対して有効か否か、即ち読み出したシリアル番号に適合するライセンスキーであるかを確認する(S4)。
例えば、ライセンス登録部は、シリアル番号とライセンスキーをハッシュ等の関数で処理し、所定の結果が得られるか否かをチェックする。このため、登録する情報処理装置10のシリアル番号と組み合わせて当該処理を行ったときに所定の結果が得られるように、ライセンスキーを作成しておく。
この結果、ライセンス登録部は、ライセンスキーが無効であればステップ1へ戻ってライセンスキーの入力を求め(S5)、ライセンスキーが有効であれば(S5 Yes)ライセンスキー(ライセンス情報)をライセンスデータベースに記憶させる(S6)。
図6は、該ライセンスデータベースの説明図である。本実施形態では、有効と判定されたライセンスキーをライセンスデータベースに記憶している。即ち、ライセンスデータベースに記憶されているライセンスキーの数が、情報処理装置10で使用できるCPUの数である。
なお、ライセンスデータベースは、上記構成に限らず、管理する内容に応じ、他のデータ構成を採っても良い。例えば、ライセンス数Cに基づいてライセンスキーが作成されている場合に、ライセンス登録部がライセンス数Cにライセンスキーが適合するか否かを確認し、適合した場合には、ライセンス数Cとライセンスキーとを対応付けてライセンスデータベースに登録する。この場合、ライセンスデータベースに登録されたライセンス数Cの合計が使用できるCPUの数となる。
図7は、情報処理装置の起動の際、構成判定プログラムに従って実行される処理の説明図である。
ユーザが情報処理装置の起動操作を行った際、例えばオペレータパネル(不図示)の電源スイッチがONにされ(S21)、情報処理装置が起動を開始すると(S22)、管理装置15は、構成判定プログラムを実行し、判定部が情報処理装置10に搭載されているCPU20やメモリ21等のハードウェアリソースのチェックを行う(S23)。
そして、判定部は、搭載されているハードウェアについて、COD情報のうち少なくともステイタス情報の読み出しをCODデータ管理プログラム(読出部)に要求する(S24)。以下、便宜上CPU20について示すが他の部品であっても良い。
そして、判定部は、読出部の応答に基づいて当該CPU20がCOD対象であるか否かを判定する(S25)。
また、判定部は、CPU20がCOD対象であった場合、ライセンス管理プログラム(ライセンス管理部)にCPU20に対するライセンスの有無を問い合わせる(S26)。
ライセンス管理プログラムが、CPU20に対するライセンス有りと応答した場合、構成判定プログラムはそのCPUを使用可能と判断する。また、ライセンス管理プログラムが、CPU20に対するライセンスなしと応答した場合、構成判定プログラムはそのCPU20を使用不可と判断する(S27)。
ステップ27でCPU20が使用可能と判定された場合、及びステップ25でCPU20がCOD非対象と判定された場合、動作制御部は、CPU20の使用を可能に制御する(S28)。即ち、電源の供給、ハードウェア資源としての割り当て、I/Oやメモリとの接続を行わせる。
一方、ステップ27でCPU20が使用不可と判定された場合には、動作制御部は当該CPU20の使用を禁止する制御を行う(S29)。即ち動作制御部は、電源供給や、ハードウェア資源としての割り当て、I/Oやメモリとの接続を禁止する。
情報処理装置に搭載された全てのCPU20について前記COD情報の確認処理(ステップ24〜S29)を繰り返し(S30)、全CPUに対する確認処理が終了した場合には、使用可能なCPU20を使用して情報処理装置の起動を行う(S31)。
図8は、上記ステップ24でCOD情報を要求された場合のCODデータ管理プログラムの処理の説明図である。
COD情報の要求を受けると、CODデータ管理プログラムを実行し(S41)、読取部が、COD情報をCPU20のメモリ21から読み出し(S42)、構成判定プログラムへデータを返信する(S43)。
また、図9は構成判定プログラムからライセンス情報の問合せを受けた際、ライセンス管理プログラムに従って実行する処理の説明図である。
管理装置15は、CODデータ管理プログラムを実行すると、ライセンス管理部がライセンスデータベースからライセンスキーを読み出してカウントし(S51)、このライセンスキーの数を使用可能なCPU数(R)として記憶する(S52)。
そして、構成判定プグラムからのCPUに対するライセンスの有無の問合せを待ち、該問合せを受けると(S53)、ライセンス管理部は、ライセンスを与えたCPU数(N)と使用可能なCPU数(R)とを比較する(S54)。
ここでN<Rであれば、ライセンス管理部は、ライセンス情報問い合わせ対象のCPUに対するライセンス有りと応答し(S55)、Nを1増加させてステップ53に戻る(S56)。
一方、ステップ54で、N≧Rであれば、ライセンス管理部は、ライセンス情報問い合わせ対象のCPUに対するライセンス無しと応答してステップ53に戻る(S57)。
上述のように、本実施形態によれば、管理装置15が部品(ハードウェアリソース)の管理データに基づいて使用の可否を判定するので、ハードウェアリソースの不正利用を防止できる。例えば、COD対象でないCPU20が故障した場合に、ライセンスの無いCOD対象のCPU20と取り替えてライセンスの無いCPUを不正に使用することを防止できる。
また、他の全ての情報処理装置にも上述の管理装置15を実装すれば、COD対象かどうかの判定が必ず実施されるので、契約内容や設定環境の異なる他の情報処理装置にCPUを移して不正使用することも防止できる。
《変形例》
上記の実施形態では、情報処理装置毎にライセンスを管理したが、COD対象部品毎にライセンスを管理しても良い。
上記実施形態と比べ、本変形例は、COD対象部品毎にライセンスを管理する処理が異なっており、その他のハードウェア構成等は同じである。このため、同一の要素には同符号を付すなどして再度の説明を省略している。
図10は、ライセンスキーを情報処理装置に追加する処理の説明図である。
ライセンスキーを購入したユーザが、管理装置に接続したコンソールを操作してライセンス追加の指示を行うと、管理装置は入出力プログラムを実行し(S61)、CPU51がライセンス登録部として機能して、先ずメッセージを表示してライセンスキーの入力をユーザに求める。
ユーザの操作により、コンソールを介してライセンスキーを受信すると(S62)、ライセンス登録部は、COD対象部品であるCPU20のFRU ID ROM21からCPU20のシリアル番号を読み出す(S63)。COD対象部品が情報処理装置に複数ある場合、ライセンスの無い対象部品全てについてシリアル番号を読み出して選択できる構成でも良いし、ステップ62でユーザがライセンスキーと共にCOD対象部品を特定する情報を入力し、該情報に応じたCOD対象部品のシリアル番号を読み出しても良い。
そしてライセンス登録部は、入力されたライセンスキーが有効か否か、即ち読み出したシリアル番号に適合するライセンスキーであるか否かを確認する(S64)。
例えば、シリアル番号とライセンスキーをハッシュ等の関数で処理し、所定の結果が得られるか否かをチェックする。即ち、ライセンスキーは、COD対象部品のシリアル番号と組み合わせて当該処理を行ったときに所定の結果が得られるように作成されている。
この結果、ライセンス登録部は、ライセンスキーが無効であればステップ61へ戻ってライセンスキーの入力を求め(S65)、ライセンスキーが有効であれば前記COD対象部品のライセンス情報をライセンスデータベースに記憶する(S65〜66)。
図11は、該ライセンスデータベースの説明図である。本実施形態では、COD対象部品毎にシリアル番号とライセンスキーとを対応付けて記憶している。なお、ライセンスキーは省略しても良い。図11では、ライセンスデータベースに、シリアル番号が記憶されているCOD対象部品が使用可、シリアル番号が記憶されていないCOD対象部品が使用不可であることを示している。即ち、本変形例では、ライセンスデータベースに記憶されているシリアル番号の数が、情報処理装置10で使用できるCPUの数である。
本変形例において、構成判定プログラムに従って実行される処理は、前述の図7と略同じである。但し、ステップ24でCODデータ管理プログラムがCOD情報の読出しを要求した際、CODデータ管理プログラムはステップ42(図8)でCOD情報としてステイタス情報と共にCPU20のシリアル番号も読み出す。
また、ステップ26でライセンス管理プログラムにライセンスの有無を問合せる際、問合せを示す信号と共にCOD対象部品のシリアル番号も通知している。
ここで構成判定プログラム(図7)からライセンス情報の問合せを受けた際に、ライセンス管理プログラムに従って実行する処理について図12に示す。
管理装置15は、先ず、CODデータ管理プログラムを実行し(S71)、構成判定プグラムからライセンスの問合せまで待機し(S72)、該問合せを受けると(S72 Yes)、この問合せ時に受けたシリアル番号がライセンスデータベースに記憶されているシリアル番号と一致するか否かをライセンス管理部が確認する(S73)。
ここでライセンス管理部は、シリアル番号が一致すれば(S73 Yes)、ライセンス有りと応答し(S74)、シリアル番号が一致しなければ(S73No)ライセンス無しと応答してステップ72に戻る(S75)。
本変形例によれば、COD対象のCPU20が不正にシステムボードから取り外され、別のシステムボードに搭載された場合でも、構成判定プログラムがCOD対象と判断し、ライセンスを購入しない限り取り外したCPUを使用することができないため、不正な使用を防止することができる。
また、本変形例では、COD対象部品毎にライセンスを管理しているため、例えば、ライセンスキーを購入したCPUであれば、他の情報処理装置でライセンスキーを登録し直すことで、正規に他の情報処理装置へ移して使用することができ、構成変更に柔軟に対応できる。
〈実施形態2〉
実施形態1が、ライセンスの有無を示すライセンス判定情報を管理装置が有した構成であるのと比べ、本実施形態2は、COD対象部品がライセンス判定情報を有した構成である点が異なっている。なお、その他の構成は略同じであり、同一の要素には同符号を付すなどして再度の説明を省略している。
図13は、本実施形態2に係る管理装置の概略構成図である。図13に示す本実施形態の管理装置15は、ライセンス判定情報をCPU20から読み取るので、前述の実施形態1(図3)と比べてライセンス管理部(ライセンス管理プログラム)を省略している。なお、CPU51は、CODデータ管理プログラムに従いCOD情報の読み取りを行う読取部の機能だけでなく、COD情報の書き込みも行う読書き部として動作する。
図14は、本実施形態2のCPU20に設けられたメモリ21のデータ配列の例を示す図である。
メモリ21は、特定のアドレスにCOD用領域を有しており、該領域にCOD情報が記憶されている。該COD情報のうち1バイト目が、CODの対象か否かを示すステイタス情報21Aである。該1バイトのステイタス情報は、7ビットがCOD対象であるか否かを示すコード、最後の1ビットがデータ化けを検出するためのパリティコードである。
該COD情報のうち2バイト目が、ライセンス取得済みか否かを示すライセンス判定情報21Cである。該1バイトのステイタス情報は、7ビットがライセンス取得済みか否かを示すコード、最後の1ビットがデータ化けを検出するためのパリティコードである。
また、メモリ21のCOD情報は、3バイト目以降に、CPU毎に固有の識別情報(本例ではシリアル番号)21Bも含んでいる。
上記構成の管理装置15が、ファームウェアに従って実行する管理方法の各プロセスについて、図15,図16を用いて説明する。
図15は、ライセンスキーを情報処理装置に追加する処理の説明図である。
ライセンスキーを購入したユーザが、管理装置に接続したコンソールを操作してライセンス追加の指示を行うと、管理装置は入出力プログラムを実行し(S81)、CPU51がライセンス登録部として機能して、先ずメッセージを表示してライセンスキーの入力を求める。
ユーザの操作により、コンソールを介してライセンスキーを受信すると(S82)、ライセンス登録部は、COD対象部品であるCPU20のメモリ(FRU ID ROM21)からシリアル番号を読み出す(S83)。COD対象部品が複数ある場合、ライセンスの無いCOD対象部品全てについてシリアル番号を読み出しても良いし、ステップ82でユーザがライセンスキーと共にCOD対象部品を特定する情報を入力し、該情報に応じたCOD対象部品のシリアル番号を読み出しても良い。
そしてライセンス登録部は、入力されたライセンスキーが有効か否か、即ち読み出したシリアル番号に適合するライセンスキーであるか否かを確認する(S84)。
例えば、シリアル番号とライセンスキーをハッシュ等の関数で処理し、所定の結果が得られるか否かをチェックする。即ち、ライセンスキーは、COD対象部品のシリアル番号と組み合わせて当該処理を行ったときに所定の結果が得られるように作成されている。
この結果、ライセンス登録部は、ライセンスキーが無効であればステップ81へ戻ってライセンスキーの入力を求め(S85)、ライセンスキーが有効であれば、ライセンス登録部前記対象部品のライセンス情報をライセンスデータベースに記憶する(S85〜86)。
また、ライセンスキーが有効であれば、ライセンス登録部は、CODデータ管理プログラム(読書き部)にライセンス判定情報の書き込みを依頼する(S87)。これに応じ、読書き部は、CPU20のライセンス判定情報をライセンス取得済みに変更する。
図16は、情報処理装置の起動の際、構成判定プログラムに従って実行される処理の説明図である。
ユーザが情報処理装置の起動操作を行った際、例えばオペレータパネル(不図示)の電源スイッチがONにされ(S90)、情報処理装置が起動を開始すると(S91)、管理装置15は、構成判定プログラムを実行し、判定部が情報処理装置10に搭載されているCPU20やメモリ21等のハードウェアリソースのチェックを行う(S92)。
そして、判定部は、搭載されているハードウェアについて、COD情報のうち少なくともステイタス情報をCODデータ管理プログラム(読書き部)に要求する(S93)。なお、以下では便宜上ハードウェアとしてCPU20について示すが、他の部品であっても良い。
そして、判定部は、読書き部の応答に基づいて当該CPU20がCOD対象であるか否かを判定する(S94)。
また、判定部は、CPU20がCOD対象であった場合、CODデータ管理プログラム(読書き部)にライセンスの有無を問い合わせる(S95)。
CODデータ管理プログラムが、ライセンス有りと応答した場合、構成判定プログラムはそのCPUを使用可能と判断する。また、CODデータ管理プログラムが、ライセンスなしと応答した場合、構成判定プログラムは使用不可と判断する(S96)。
ステップ96でCPU20が使用可能と判定された場合及びステップ94でCOD非対象と判定された場合、動作制御部は、CPU20の使用を可能に制御する(S97)。即ち、電源の供給、ハードウェア資源としての割り当て、I/Oやメモリとの接続を行わせる。
一方、ステップ96でCPU20が使用不可と判定された場合には、当該CPU20の使用を禁止する制御を行う(S98)。即ち、電源供給や、ハードウェア資源としての割り当て、I/Oやメモリとの接続を禁止する。
搭載された全てのCPU20について前記COD情報の確認処理(ステップ93〜S98)を繰り返し(S99)、全CPUに対するCOD情報の確認処理が終了した場合には、使用可能なCPU20を使用して情報処理装置の起動を行う(S100)。
本実施形態によれば、COD対象のCPU20が不正にシステムボードから取り外され、別のシステムボードに搭載された場合でも、構成判定プログラムがCOD対象と判断し、ライセンスを購入しない限り取り外したCPUを使用することができないため、不正な使用を防止することができる。例えば、COD対象でないCPU20が故障した場合に、ライセンスの無いCOD対象のCPU20と取り替えてライセンスの無いCPUを不正に使用することを防止できる。
また、本実施形態によれば、ライセンス判定情報をCOD対象部品が有しているので、COD対象部品を他の情報処理装置へ移した場合にもライセンスを取得済みであるか否かを確認できるので、ライセンス取得済みであればライセンスを登録し直すことなく、正規に使用できる。
〈実施形態3〉
前記実施形態1と実施形態2とで挙げたようにライセンス判定情報を格納する構成が異なるCOD対象部品を混在した場合は、以下の方法により実現できる。
本実施形態3は、前記実施形態1と比べてライセンス判定情報を格納する構成が異なり、その他構成は略同じである。このため、同一の要素には同符号を付すなどして再度の説明を省略している。
図17は、本実施形態3のCPU20に設けられたメモリ21のデータ配列の例を示す図である。
メモリ21は、特定のアドレスにCOD用領域を有しており、該領域にCOD情報が記憶されている。該COD情報のうち1バイト目が、2バイト目以降のデータ格納フォーマットを示すフォーマット情報21Dである。該1バイトのフォーマット情報は、7ビットがフォーマットを示すコード、最後の1ビットがデータ化けを検出するためのパリティコードである。
例えば、フォーマットを示すコードが0000000であれば実施形態2の図14と同様に2バイト目にステイタス情報21Aが格納され、3バイト目にライセンス判定情報21Cが格納されることを示す。また、フォーマットを示すコードが0000001であれば実施形態1の図4と同様に、2バイト目にステイタス情報21Aが格納され、3バイト目が使用されないことを示す。
また、メモリ21のCOD情報は、4バイト目以降に、CPU毎に固有の識別情報(本例ではシリアル番号)21Bも含んでいる。
図18,図19は、情報処理装置の起動の際、構成判定プログラムに従って実行される処理の説明図である。
ユーザが情報処理装置の起動操作を行った際、例えばオペレータパネル(不図示)の電源スイッチがONにされ(S201)、情報処理装置が起動を開始すると(S202)、管理装置15は、構成判定プログラムを実行し、判定部が情報処理装置10に搭載されているCPU20やメモリ21等のハードウェアリソースのチェックを行う(S203)。
そして、判定部は、搭載されているハードウェア(以下、便宜上CPU20について示すが他の部品であっても良い)について、COD情報のうちフォーマット情報や、ステイタス情報の読み出しをCODデータ管理プログラム(読書き部)に要求する(S204)。
そして、判定部は、読書き部で読み出したフォーマット情報に基づいて当該CPU20がライセンス判定情報を有しているか否かを判定する(S205)。
ここで管理装置15は、CPU20がライセンス判定情報を有していない場合、図7と同様にステップ25以降の処理を行い、CPU20がライセンス判定情報を有している場合、図16と同様にステップ94以降の処理を行う。但し、ステップ30又はステップ99にて、未処理のCPU20があると判定した場合には、ステップ204に戻る。
本実施形態によれば、ライセンス判定情報を有しているCOD対象部品とライセンス判定情報を有していないCOD対象部品とが混在している場合でも、前述の実施形態1,2と同様にCOD対象部品の不正使用を防止できる。
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。また、上記構成要素は可能な限り組み合わせることができる。
上記実施形態では、COD対象部品としてCPUを例に挙げたが、管理情報を格納できるメモリ(記憶部)を持つ部品であれば、如何なる部品であっても良い。例えば、メモリ、I/Oカード、システムボード、電源、記憶装置等が挙げられる。また、コンピュータクラスタを構成する各コンピュータであっても良い。

Claims (10)

  1. 複数の部品から管理情報を読み取る読取部と、
    前記部品の管理情報に対応するライセンス情報についてライセンス記憶部を参照し、該ライセンス情報に基づいて当該部品の使用可否を判定する判定部と、
    前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止する動作制御部と、
    を備え、
    前記管理情報が、ライセンスの有無を示すライセンス判定情報を含むか否かを示すフォーマット情報を含み、
    前記判定部が、前記フォーマット情報に基づき、前記ライセンス判定情報を含む場合には前記読取部からライセンス情報を取得し、前記ライセンス判定情報を含まない場合には他のライセンス記憶部からライセンス情報を取得する
    ことを特徴とする管理装置。
  2. 前記管理情報が、前記部品の管理を行うか否かを示すステイタス情報を含み、
    前記判定部が、前記ステイタス情報に基づき、管理を行う部品について前記使用可否の判定を行い、管理を行わない部品について前記使用可否の判定を行わない請求項1に記載の管理装置。
  3. 前記判定部が、前記読取部から取得した管理情報の前記ライセンス判定情報に基づき前記使用可否の判定を行う請求項1又は2に記載の管理装置。
  4. 部品から管理情報を読み取るステップと、
    前記部品の管理情報に対応するライセンス情報についてライセンス記憶部を参照し、該ライセンス情報に基づいて当該部品の使用可否を判定するステップと、
    前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止するステップと、
    をコンピュータが実行し、
    前記管理情報が、前記部品のライセンスの有無を示すライセンス判定情報を含むか否かを示すフォーマット情報を含み、
    前記コンピュータは、
    前記フォーマット情報に基づき、前記管理情報がライセンス判定情報を含む場合には前記部品からライセンス情報を取得し、前記管理情報がライセンス判定情報を含まない場合には他のライセンス記憶部からライセンス情報を取得する
    ことを特徴とする管理方法。
  5. 前記管理情報が、前記部品の管理を行うか否かを示すステイタス情報を含み、
    前記ステイタス情報に基づき、管理を行う部品について前記使用可否の判定を行い、管理を行わない部品について前記使用可否の判定を行わない請求項4に記載の管理方法。
  6. 前記管理情報の前記ライセンス判定情報に基づき前記使用可否の判定を行う請求項4又は5に記載の管理方法。
  7. 部品から、ライセンスの有無を示すライセンス判定情報を含むか否かを示すフォーマット情報を含む管理情報を読み取るステップと、
    前記フォーマット情報に基づき、前記管理情報がライセンス判定情報を含む場合には前記部品からライセンス情報を取得し、前記管理情報がライセンス判定情報を含まない場合には他のライセンス記憶部からライセンス情報を取得し、該ライセンス情報に基づいて当該部品の使用可否を判定するステップと、
    前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止するステップと、
    をコンピュータに実行させるための管理プログラム。
  8. 前記管理情報が、前記部品の管理を行うか否かを示すステイタス情報を含み、
    前記ステイタス情報に基づき、管理を行う部品について前記使用可否の判定を行い、管理を行わない部品について前記使用可否の判定を行わない請求項に記載の管理プログラム。
  9. 前記管理情報の前記ライセンス判定情報に基づき前記使用可否の判定を行う請求項7又は8に記載の管理プログラム。
  10. 複数の部品と管理装置とを備えた情報処理装置であって、
    前記部品が、
    所定の動作を行う動作部と、
    前記動作部の動作を管理するための、ライセンスの有無を示すライセンス判定情報を含むか否かを示すフォーマット情報を含む管理情報を記憶した記憶部と
    を備え、
    前記管理装置が、
    部品から管理情報を読み取る読取部と、
    前記フォーマット情報に基づき、前記管理情報がライセンス判定情報を含む場合には前記部品からライセンス情報を取得し、前記管理情報がライセンス判定情報を含まない場合には他のライセンス記憶部からライセンス情報を取得し、該ライセンス情報に基づいて当該部品の使用可否を判定する判定部と、
    前記使用可と判断された部品を動作させ、前記使用不可と判断された部品の動作を禁止する動作制御部と、
    を備えた情報処理装置。
JP2010505113A 2008-03-28 2008-03-28 ハードウェアリソースの管理装置 Expired - Fee Related JP5104944B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2008/056055 WO2009118886A1 (ja) 2008-03-28 2008-03-28 ハードウェアリソースの管理装置

Publications (2)

Publication Number Publication Date
JPWO2009118886A1 JPWO2009118886A1 (ja) 2011-07-21
JP5104944B2 true JP5104944B2 (ja) 2012-12-19

Family

ID=41113114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010505113A Expired - Fee Related JP5104944B2 (ja) 2008-03-28 2008-03-28 ハードウェアリソースの管理装置

Country Status (3)

Country Link
US (1) US8997238B2 (ja)
JP (1) JP5104944B2 (ja)
WO (1) WO2009118886A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120204186A1 (en) * 2011-02-09 2012-08-09 International Business Machines Corporation Processor resource capacity management in an information handling system
JP6074955B2 (ja) 2012-08-31 2017-02-08 富士通株式会社 情報処理装置および制御方法
JP6417759B2 (ja) * 2014-07-10 2018-11-07 富士通株式会社 情報処理装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10171559A (ja) * 1996-12-09 1998-06-26 Kobe Nippon Denki Software Kk 周辺装置の接続方法および接続装置
JP2004030633A (ja) * 2002-06-26 2004-01-29 Hewlett-Packard Development Co Lp 電子デバイスを電子的に追跡する方法
JP2007018102A (ja) * 2005-07-05 2007-01-25 Sharp Corp 認証装置、画像形成装置、及び画像読取装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09146898A (ja) 1995-11-22 1997-06-06 Hitachi Ltd プロセッサ割当て制御方法
US7353375B2 (en) * 2004-10-07 2008-04-01 Hewlett-Packard Development Company, L.P. Method and apparatus for managing processor availability using a microcode patch
JP4715311B2 (ja) 2005-06-01 2011-07-06 株式会社日立製作所 Smpライセンス情報を有する情報処理装置
JP2007164377A (ja) * 2005-12-12 2007-06-28 Toshiba Corp データ処理装置およびデータ処理方法
US20070256076A1 (en) * 2006-04-27 2007-11-01 Thompson James W System and method for separating multiple workloads processing in a single computer operating environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10171559A (ja) * 1996-12-09 1998-06-26 Kobe Nippon Denki Software Kk 周辺装置の接続方法および接続装置
JP2004030633A (ja) * 2002-06-26 2004-01-29 Hewlett-Packard Development Co Lp 電子デバイスを電子的に追跡する方法
JP2007018102A (ja) * 2005-07-05 2007-01-25 Sharp Corp 認証装置、画像形成装置、及び画像読取装置

Also Published As

Publication number Publication date
US8997238B2 (en) 2015-03-31
WO2009118886A1 (ja) 2009-10-01
US20100281196A1 (en) 2010-11-04
JPWO2009118886A1 (ja) 2011-07-21

Similar Documents

Publication Publication Date Title
CN100489823C (zh) 用于禁用通用串行总线端口的方法和设备
US7743424B2 (en) Method for protecting data in a hard disk
CN102177499B (zh) 具有定制镜像的固件存储介质
JP4909044B2 (ja) ライセンス管理システムおよびその制御方法、画像形成装置およびその制御方法
JP2006073002A (ja) ポータブルアプリケーションおよびデータを提供する方法および装置
US20210264055A1 (en) Pre-operating system environment-based sanitization of storage devices
KR20120123885A (ko) 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치
JP5104944B2 (ja) ハードウェアリソースの管理装置
JP4966422B1 (ja) 情報処理装置及びデータ保護方法
US9514040B2 (en) Memory storage device and memory controller and access method thereof
JP4793949B2 (ja) コンピュータ情報処理装置および情報管理プログラム
JP2008192126A (ja) 情報処理装置およびプログラム
JP4967266B2 (ja) デバイス制御システム、及びデバイス制御処理方法
US7404208B2 (en) Function restriction release method for an image processing apparatus, and apparatus employing same
JP2005222409A (ja) オペレーティングシステム、ライセンス管理サーバ、ライセンス管理方法、ライセンス管理プログラム、及び記録媒体
JP2003058486A (ja) 画像形成装置
JP5448205B2 (ja) 周辺装置、アクセス認証サーバ、アクセス認証方法
JP2009053905A (ja) 機器管理装置、機器管理方法および機器管理プログラム
JP2006277087A (ja) 画像処理装置およびそのライセンス管理方法
US10805176B2 (en) SW framework support method for open IPMI and DCMI development
JP2011107956A (ja) コンピュータシステム
US7502942B1 (en) System and method for authentication of embedded raid on a motherboard having input/output processor
JP2004295388A (ja) ソフトウェアのインストール方法およびプロテクト方法
JP4953316B2 (ja) 記憶装置および情報処理システム
JP2007041736A (ja) ライセンス管理システム、同管理装置及び情報処理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120813

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120904

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120917

R150 Certificate of patent or registration of utility model

Ref document number: 5104944

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151012

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees