WO2017216829A1 - 計算機システム及び計算機システムのユーザ認証方法 - Google Patents

計算機システム及び計算機システムのユーザ認証方法 Download PDF

Info

Publication number
WO2017216829A1
WO2017216829A1 PCT/JP2016/067482 JP2016067482W WO2017216829A1 WO 2017216829 A1 WO2017216829 A1 WO 2017216829A1 JP 2016067482 W JP2016067482 W JP 2016067482W WO 2017216829 A1 WO2017216829 A1 WO 2017216829A1
Authority
WO
WIPO (PCT)
Prior art keywords
information processing
user
control terminal
processing apparatus
authentication
Prior art date
Application number
PCT/JP2016/067482
Other languages
English (en)
French (fr)
Inventor
行弘 澤田
直也 服部
拓洋 川路
芳樹 日沖
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to PCT/JP2016/067482 priority Critical patent/WO2017216829A1/ja
Publication of WO2017216829A1 publication Critical patent/WO2017216829A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer

Definitions

  • the present invention relates to a computer system and its authentication method.
  • the service processor is a management device for realizing maintenance management functions (fault monitoring, configuration information acquisition and setting, etc.), and is realized by dedicated hardware independent of the device to be managed (information processing device such as a server). ing.
  • Patent Document 1 discloses a computer system including an SVP for managing a computer system having a plurality of servers.
  • an SVP control console (control terminal) is connected to the SVP, and the user can input various information by operating the control terminal.
  • a computer system has been designed on the assumption that only one user operates the TUI (Text-based User Interface) provided by the managed device, and the TUI must be used by multiple users at the same time. It was not designed on the assumption. Therefore, in order to perform user authentication of the user B while the user A is accessing the management target server or the like via the control terminal connected to the SVP, the user A in use is using it. Unless the communication between the control terminal and the server is interrupted and the communication is switched to the user who performs authentication, user authentication by the server cannot be started. This is not preferable because a user who has not been authenticated yet will block the communication of the user in use.
  • TUI Text-based User Interface
  • a computer system includes an information processing apparatus and a management apparatus connected to the information processing apparatus.
  • the management device is configured to be directly connected to the information processing device via a serial cable and to be connected to the information processing device via a network.
  • the management device receives an access request to the information processing device from a control terminal connected to the management device, the user who uses the control terminal via the network if communication with the information processing device via the network is possible Is sent to the information processing apparatus.
  • the management apparatus receives a response indicating that the user authentication is successful from the information processing apparatus, the management apparatus starts relaying data transmission and reception between the control terminal and the information processing apparatus via the serial cable.
  • the program when describing the contents of various processes executed by the computers in the system, the program may be described as the subject of the process. Actually, the processing described in the program is performed when the program is executed by the processor (CPU) of the computer. Therefore, the main body of various processing is the processor.
  • the contents of various processes may be explained with the program as the subject of processing, and the description explaining the contents of the various processes with the program as the subject of processing is In practice, this means that the processor executing the program is the main subject of processing.
  • each program described below may be provided via a program distribution server or a storage medium and installed in a device that executes the program.
  • the storage medium means a computer-readable medium for storing data non-temporarily, and is a non-volatile storage medium such as an IC card, an SD card, a DVD or the like.
  • FIG. 1 and 2 are explanatory diagrams illustrating an example of a basic configuration of a computer system according to an embodiment of the present invention.
  • FIG. 1 is an explanatory diagram illustrating an example of a physical configuration of a computer system
  • FIG. 2 is an explanatory diagram illustrating an example of a software configuration of the computer system.
  • the computer system may be abbreviated as “system”.
  • the system 0 in this embodiment includes one or more servers 1 and an SVP 2 that is a management device for managing the servers 1.
  • the server 1 is a computer on which an application program used by the user is executed, and the SVP 2 is a computer for managing the server 1.
  • the SVP 2 is connected to a control terminal 3 that is used when a user performs a management operation of the system 0.
  • the server 1 includes a CPU (Central Processing Unit) 11, a memory 12, and I / O devices (input / output devices) 13 and 14.
  • the CPU 11 is connected to the memory 12 and the I / O devices 13 and 14.
  • the CPU 11 accesses the memory 12 and the I / O devices 13 and 14 and executes the program.
  • the memory 12 stores a program executed by the CPU 11 and information necessary for executing the program.
  • a virtualization mechanism 100 that is firmware for managing server virtualization is stored in the memory 12 and executed by the CPU 11.
  • the I / O device 13 is a device provided for directly connecting an external device such as a terminal device used by a user to the server 1.
  • the I / O device 13 converts a parallel signal into a serial signal and sends the serial signal to the external device (or This is an interface device having a function of converting a serial signal received from an external device into a parallel signal.
  • the I / O device 13 is, for example, a device configured by a UART (Universal Asynchronous Receiver) Transmitter (IC) integrated circuit or the like, and performs input / output of signals in accordance with the RS-232 standard.
  • UART Universal Asynchronous Receiver
  • the I / O device 14 is a device such as a NIC (Network Interface Controller), and is an interface device for connecting the server 1 to a network such as a so-called LAN (Local Area Network) 5.
  • the I / O device 14 is connected to, for example, an Ethernet (registered trademark) switch 51 (abbreviated as “switch 51” in the drawing), and the server 1 includes a number of computers and terminals connected via the switch 51. Communication is possible.
  • the server 1 is connected not only to the SVP 2 via the I / O device 13 but also to the SVP 2 via the I / O device 14.
  • the server 1 itself does not have a human interface device (HID) such as a keyboard or a display, and a terminal connected to the I / O device 13 functions as an HID.
  • HID human interface device
  • Data input by the user using the keyboard of the terminal or the like is input to the server 1 via the I / O device 13, and data output by the server 1 via the I / O device 13 is output to the display of the terminal.
  • the SVP 2 is connected to the I / O device 13, and when the user performs data input / output using a keyboard, a display, etc., the control connected to the SVP 2 via the LAN 6. Terminal 3 is used.
  • the SVP 2 relays data input / output between the server 1 and the control terminal 3.
  • the virtualization mechanism 100 logically divides the physical resources of the server 1 and constructs a plurality of logical server environments that can be operated and operated independently. Each logical server environment can execute a different operating system, is guaranteed to be independent, and can operate without being affected by each other's operation.
  • the virtualization mechanism 100 provides the user with the ability to manage the virtualization mechanism 100, such as operation of the virtualization mechanism 100 itself, status reference, and setting change regarding operation.
  • the virtualization mechanism 100 has a user management table 101 and a management IF (interface) unit 110 of the virtualization mechanism.
  • the management IF unit 110 includes a TUI control unit 111 and a command processing unit 112.
  • the user management table 101 is a table that holds information on users who have authority to manage the virtualization mechanism 100.
  • the TUI control unit 111 is a part of the program of the virtualization mechanism 100, and manages the virtualization mechanism 100 to a device (SVP2 or the control terminal 3 connected to the SVP2) connected to the I / O device 13.
  • This is a program for operating the server 1 as a device having means for providing the TUI.
  • the command processing unit 112 is also a part of the program of the virtualization mechanism 100, and the server 1 is an apparatus having a means for providing CLI (Command Line Interface) for managing the virtualization mechanism 100 to the SVP 2 or the control terminal 3. It is a program for operating.
  • One of the functions provided by the command processing unit 112 is an authentication function of the virtualization mechanism 100.
  • the user management table 101, the TUI control unit 111, and the command processing unit 112 are not part of the program of the virtualization mechanism 100, and each may be provided as a single program or data.
  • the TUI control unit 111 and the command processing unit 112 may constitute one program independent of the virtualization mechanism 100.
  • the SVP 2 includes a CPU 21, a memory 22, and I / O devices 23 and 24, and the CPU 21 is connected to the memory 22 and the I / O devices 23 and 24.
  • the CPU 21 accesses the memory 22 and the I / O devices 23 and 24 and executes predetermined processing.
  • the memory 22 stores a program executed by the CPU 21.
  • the program includes a CLI control unit 200 and a Web GUI control unit 201.
  • the CLI control unit 200 is a program that provides a user with a CLI that manages the system 0 including the virtualization mechanism 100.
  • the web GUI control unit 201 is a program that provides a user with a web GUI for managing the system 0 including the virtualization mechanism 100.
  • the control terminal 3 includes a CPU 31, a memory 32, and an I / O device 33, and the CPU 31 is connected to the memory 32 and the I / O device 33.
  • the CPU 31 accesses the memory 32 and the I / O device 33 and executes predetermined processing.
  • the memory 32 stores a program executed by the CPU 31.
  • the program includes terminal software 301 and a Web browser 302.
  • the control terminal 3 also has an output device (not shown) such as a display for displaying commands and the like, and an input device (not shown) such as a keyboard and a mouse for the user to operate.
  • an output device such as a display for displaying commands and the like
  • an input device such as a keyboard and a mouse for the user to operate.
  • Both the terminal software 301 and the Web browser 302 are used for the user to access the SVP2.
  • the terminal software 301 displays a command and response transmitted by the CLI control unit 200 of the SVP2 or a screen relayed by the CLI control unit 200 and transmitted by the TUI control unit 111 on the monitor.
  • the Web browser 302 displays a Web page created from data such as a response received from the command processing unit 112 transmitted by the Web GUI control unit 201 on the monitor.
  • the server 1 and the SVP 2 are connected to a LAN (Local Area Network) 5 via respective I / O devices (14, 24), and are further serialized via respective I / O devices (13, 23). They are connected by a cable 4.
  • the LAN 5 is a network conforming to the Ethernet (registered trademark) standard, and includes, for example, one or more switches 51 and a LAN cable 52.
  • the serial cable 4 is, for example, an RS-232 standard cable.
  • LAN communication data transmission / reception performed by the server 1 and the SVP 2 via the LAN 5
  • serial communication data transmission / reception performed via the serial cable 4
  • the number of servers 1 may be one, or three or more.
  • the SVP 2 is provided with a plurality of I / O devices 23 (at least as many as the number of servers 1), and each I / O device 13 of each server 1 has a plurality of SVPs 2.
  • I / O devices 23 at least as many as the number of servers 1
  • each I / O device 13 of each server 1 has a plurality of SVPs 2.
  • each server 1 is connected only to the SVP 2 or other server 1, but may be connected to other devices.
  • it may be connected to a client computer that accesses a plurality of logical server environments constructed by the virtualization mechanism 100.
  • the server 1 preferably includes an interface device other than the I / O devices 13 and 14, and the interface device is preferably connected to a network to which the client computer is connected.
  • the TUI control unit 111 can transmit and receive data with the CLI control unit 200 through serial communication, and the terminal software 301 accesses the TUI control unit 111 via the CLI control unit 200.
  • the command processing unit 112 can transmit and receive data to and from the CLI control unit 200 or the Web GUI control unit 201 via LAN communication.
  • the web browser 302 operates the command processing unit 112 via the web GUI control unit 201.
  • the SVP 2 and the control terminal 3 are connected by a LAN 6 via respective I / O devices (24, 33).
  • the LAN 6 is a network according to the Ethernet standard.
  • the control terminal 3 and the SVP 2 communicate via the LAN 6, data transmission according to the TCP / IP protocol is performed.
  • the various functions of the server 1, SVP 2, and control terminal 3 are realized by the CPUs 11, 21, 31 executing programs such as the management IF unit 110 stored in the memories 12, 22, 32.
  • the management IF unit 110 stored in the memories 12, 22, 32.
  • some or all of these functions may be realized by hardware such as FPGA or ASIC.
  • FIG. 3 is an explanatory diagram showing an access path when a user using the control terminal 3 accesses the TUI provided by the TUI control unit 111 and the CLI provided by the command processing unit 112.
  • the control terminal 3 3-A, 3-B, 3-C, 3-D
  • access paths between the devices Will be described.
  • the SVP 2 In response to access from the terminal software 301-A, the SVP 2 provides various commands for the CLI control unit 200 to manage the system 0.
  • the CLI control unit 200 is configured to accept access from a plurality of users at the same time.
  • FIG. 3 shows a state in which two users A and B are accessing the CLI control unit 200.
  • One command supported by the CLI control unit 200 is a TUI use start command.
  • the CLI control unit 200 Upon receiving the TUI use start command, the CLI control unit 200 starts a relay process for communication between the terminal software 301-A and the TUI control unit 111. Specifically, the CLI control unit 200 transmits the input data received from the terminal software 301-A to the server 1 by serial communication. In addition, the CLI control unit 200 transmits data received from the server 1 by serial communication to the terminal software 301-A. To be precise, an authentication process is performed before the communication between the terminal software 301-A and the TUI control unit 111 is started, which will be described later.
  • the terminal software 301-A performs input on the terminal software 301-A.
  • the terminal software 301-A transmits the input content to the CLI control unit 200.
  • the CLI control unit 200 transmits the received data to the server 1 by serial communication.
  • the TUI control unit 111 receives the serial communication of the server 1 and performs management operation and screen change of the virtualization mechanism 100.
  • the TUI control unit 111 transmits the screen change content by serial communication.
  • the CLI control unit 200 transmits the data received by serial communication to the terminal software 301-A.
  • the terminal software 301-A changes the screen display according to the received data.
  • the TUI screen provided by the TUI control unit 111 can be operated in a form relayed by the CLI control unit 200, whereby the user A can use the virtualization mechanism. 100 can be managed.
  • the TUI control unit 111 is a program designed to accept character input from a device connected to the I / O device 13 via the serial cable 4 and display the output on the screen of the device.
  • the design is limited to one user who can also use the TUI control unit 111 at the same time.
  • the TUI control unit 111 while the TUI control unit 111 is communicating with a device connected to the I / O device 13, it occupies a communication path (communication path between the I / O device 13 and the I / O device 23) and is executed in the server 1. Other processes (programs) that are used cannot use this channel.
  • the CLI control unit 200 performs control when a user tries to use the TUI control unit 111 while another user is using the TUI control unit 111. Specifically, the CLI control unit 200 performs the following processing.
  • the CLI control unit 200 When receiving the TUI use start command, the CLI control unit 200 starts serial communication relay to the terminal software 301 of the command transmission source. At this time, if there is a user who is already using the TUI control unit 111, the CLI control unit 200 ends the relay of serial communication performed for the terminal software 301 of the user in use. To be precise, user authentication processing is performed before the end of serial communication relay, which will be described later.
  • the CLI control unit 200 can transmit a command to the command processing unit 112 and receive a response from the command processing unit 112 using LAN communication. Therefore, for example, the user B can access the command processing unit 112 from the terminal software 301-B via the CLI control unit 200.
  • the description of the access path when performing management operation of the virtualization mechanism 100 using the terminal software 301 is as described above.
  • User C first accesses SVP2 from Web browser 302-C running on control terminal 3-C.
  • the Web GUI control unit 201 For accessing the SVP2 from the Web browser 302-C, the Web GUI control unit 201 provides a GUI (Graphical User Interface) for managing the system 0.
  • the Web GUI control unit 201 is designed so that a plurality of users can access it simultaneously.
  • FIG. 3 shows a state where two users C and D are accessing the Web GUI control unit 201.
  • GUI In the GUI provided by the Web GUI control unit 201, a GUI operation for managing the server virtualization mechanism 100 is also possible.
  • the Web GUI control unit 201 is a management operation command supported by the command processing unit 112 through LAN communication between the server 1 and the SVP2. Send.
  • the command processing unit 112 processes the received command and transmits a response to the Web GUI control unit 201.
  • the Web GUI control unit 201 returns a response to the Web browser 302-C.
  • the user accesses the Web GUI control unit 201 from the Web browser 302.
  • access to the command processing unit 112 occurs.
  • Access from the SVP 2 to the command processing unit 112 is performed by LAN communication via the LAN 5.
  • the command processing unit 112 is designed so that a plurality of sessions can be established with the Web GUI control unit 201 (or the CLI control unit 200), and access from a plurality of users can be accepted at the same time. Therefore, as the users C and D are using at the same time in FIG. 3, a plurality of users can simultaneously perform the management operation of the virtualization mechanism 100 using the Web GUI.
  • the management function of the virtualization mechanism 100 provided by the command processing unit 112 and the management function of the virtualization mechanism 100 provided by the TUI control unit 111 may be the same or different.
  • the command processing unit 112 provides only the function (command) that refers to the state of the virtualization mechanism 100 to the user, and the TUI control unit 111 includes the function of referencing the state of the virtualization mechanism 100, in addition to the function of the virtualization mechanism 100. You may be comprised so that the function to perform a setting may be provided to a user.
  • FIG. 4 is an explanatory diagram showing a user management table 101 that stores information for performing user authentication.
  • the user management table 101 information on users having management authority for the virtualization mechanism 100 is registered as information for performing user authentication.
  • One entry of the table shows information of one user.
  • the user information includes a user name and a password.
  • the management IF unit 110 In the user authentication of the management IF unit 110, it is checked whether there is data on the user management table 101 that matches the user name and password pair input to the virtualization mechanism 100. If there is matching data, the management IF unit 110 determines that the user has authority to manage the virtualization mechanism 100 (successful authentication). If there is no matching data, the management IF unit 110 determines that the user does not have authority to manage the virtualization mechanism 100 (authentication failure).
  • a user authentication method when the user starts using the TUI control unit 111 from the terminal software 301 will be described.
  • a flow of user authentication processing performed when the SVP 2 receives a TUI use start command from the terminal software 301 and the CLI control unit 200 of the SVP 2 and the virtualization mechanism 100 of the server 1 cooperate with each other will be described.
  • FIG. 5 is an explanatory diagram showing a processing flow when the CLI control unit 200 receives a TUI use start command from the terminal software 301 of the control terminal 3.
  • the control terminal 3 that has issued the TUI use start command is referred to as “terminal B”, and the user using the terminal B is referred to as “user B”.
  • Step 1000 The CLI control unit 200 confirms whether LAN communication between the server 1 and the SVP 2 is available. For example, the CLI control unit 200 may determine whether or not LAN communication is possible by transmitting a Ping command to the server 1 (if a response is returned from the server 1, it can be determined that LAN communication is possible). However, the confirmation method using the Ping command is an example, and the CLI control unit 200 may perform confirmation using another method.
  • step 1001 is performed next. If the LAN communication is not available, the CLI control unit 200 executes step 1010 next.
  • Step 1001 The CLI control unit 200 transmits to the terminal software 301 of the terminal B a request for inputting a user name and a password of a user having the management authority of the virtualization mechanism 100. As a result, a prompt for input of the user name and password is displayed on the screen of the terminal B. Therefore, the user B inputs the user name and password using the input device of the terminal B.
  • the terminal software 301 of the terminal B transmits the input user name and password to the CLI control unit 200.
  • Step 1002 The CLI control unit 200 receives the user name and password input by the user B using the terminal software 301 of the terminal B.
  • Step 1003 The CLI control unit 200 creates an authentication request command that stores the user name and password received in step 1002, and transmits them to the command processing unit 112. Since the transmission destination is the command processing unit 112, the authentication request command is transmitted via the LAN 5. Upon receiving the authentication request command, the command processing unit 112 performs authentication processing and returns the result to the CLI control unit 200. The processing of the command processing unit 112 will be described later.
  • Step 1004 The CLI control unit 200 receives the authentication result from the command processing unit 112.
  • Step 1005 The CLI control unit 200 confirms the authentication result received in Step 1004. If the authentication result is successful, step 1006 is next performed. If the authentication result is a failure, the CLI control unit 200 next executes step 1009.
  • Step 1006 Here, the processing of the CLI control unit 200 changes depending on whether or not there is a user accessing the TUI control unit 111 using serial communication. At this time (when the CLI control unit 200 makes the determination in step 1006), if there is an access user in the TUI control unit 111, step 1007 is performed.
  • the user who is accessing the TUI control unit 111 is referred to as “user A”, and the control terminal 3 used by the user A is referred to as “terminal A”. If no user is operating, the CLI control unit 200 skips step 1007 and executes step 1008.
  • Step 1007 The CLI control unit 200 ends the serial communication of the terminal A used by the user A who is currently accessing the TUI control unit 111. Specifically, the CLI control unit 200 ends the relay of serial communication between the terminal software 301 of the terminal A and the server 1-SVP2, and outputs a prompt display of the CLI control unit 200 to the terminal software 301 of the terminal A. .
  • Step 1008 The CLI control unit 200 starts serial communication between the terminal B used by the user B and the server 1 and ends the process. Specifically, the CLI control unit 200 starts relaying serial communication between the terminal software 301 of the terminal B and the server 1-SVP2. The serial communication between the terminal B and the server 1 is as described above until the user B instructs the end of the communication or the CLI control unit 200 receives a TUI use start command from the terminal software 301 of another control terminal. Continue until steps 1000 to 1007 are performed.
  • the above is the processing when the LAN communication between the server 1 and the SVP 2 is available and the authentication is successful.
  • Step 1009 This process is performed when the authentication result in step 1005 is unsuccessful.
  • the CLI control unit 200 transmits a message indicating a failure to start the TUI operation to the terminal software 301 of the terminal B, and ends the process as it is.
  • the authentication of the user who accesses the TUI control unit 111 is performed by the command processing unit 112 using the LAN communication instead of the serial communication, so that the user B authentication process is performed.
  • the user A can continue to access the TUI control unit 111.
  • the communication between the terminal A used by the user A and the TUI control unit 111 is not terminated.
  • the user operating the TUI control unit 111 is authenticated by a user who does not have authority to manage the server, as compared with the case where both the authentication and the operation are performed by the TUI control unit 111 using serial communication.
  • serial communication is not interrupted.
  • Step 1010 When the LAN communication between the server 1 and the SVP 2 is not available in step 1000, the processing of the CLI control unit 200 is based on whether or not there is a user operating the TUI control unit 111 using serial communication. change. If there is an operating user (user A), step 1011 is performed next. If there is no user in operation, the CLI control unit 200 skips step 1011 and executes step 1012.
  • Step 1011 The CLI control unit 200 ends the serial communication of the terminal A used by the user A who is accessing the TUI control unit 111. Specifically, the relay of serial communication between the terminal software 301 of the terminal A and the server 1-SVP 2 is terminated, and a prompt display of the CLI control unit 200 is output to the terminal software 301 of the terminal A.
  • Step 1012 The CLI control unit 200 transmits a user switching notification to the TUI control unit 111 to indirectly request authentication by the TUI control unit. Since the transmission destination is the TUI control unit 111, the user switching notification is transmitted by serial communication.
  • Step 1013 The CLI control unit 200 starts the serial communication of the user B who has input the TUI use start command, and ends the process. This process is the same as step 1008.
  • the above is the processing when the LAN communication between the server 1 and the SVP 2 cannot be used. Since the terminal software 301 and the TUI control unit 111 perform authentication by serial communication, the CLI control unit 200 transmits the actual user switching process (1011 and 1013) and the user switching notification to the TUI control unit 111. It only relays serial communication, not authentication. The purpose of transmitting the user switching notification is to notify the TUI control unit 111 that a user who has not been confirmed whether he / she has the management authority of the virtualization mechanism 100 will start serial communication.
  • the TUI control unit 111 normally displays a screen on which the operation of the virtualization mechanism 100 can be performed on the control terminal 3 via the SVP 2, but when receiving a user switching notification, the TUI control unit 111 receives an external (SVP 2 or control terminal) via the I / O device 13. The process of accepting an authentication request is started from 3). Details of processing performed by the TUI control unit 111 at this time will be described later.
  • the command processing unit 112 is responsible for authentication when starting to use the TUI control unit 111 when LAN communication between the server 1 and the SVP 2 is available.
  • FIG. 6 is an explanatory diagram showing a processing flow when the command processing unit 112 receives an authentication request from the CLI control unit 200.
  • Step 1100 The command processing unit 112 extracts the user name and password from the received authentication request and performs user authentication. Specifically, the user name and password of each entry on the user management table 101 are compared with the extracted user name and password.
  • Step 1101 If the user name and password acquired from the authentication request match the entry of the user management table 101 as a result of the comparison in Step 1100, the command processing unit 112 next performs Step 1102. If there is no matching entry, the command processing unit 112 next executes step 1103.
  • Step 1102 The command processing unit 112 creates authentication result information indicating successful authentication.
  • Step 1103 The command processing unit 112 creates authentication result information indicating an authentication failure.
  • Step 1104 The command processing unit 112 stores the authentication result information created in step 1102 or step 1103 in the authentication response, transmits it to the CLI control unit 200, and ends the processing.
  • the processing of the command processing unit 112 is as described above.
  • the TUI control unit 111 is responsible for authentication at the start of use of the TUI control unit 111 when LAN communication between the server 1 and the SVP 2 is not available.
  • FIG. 7 is an explanatory diagram showing a processing flow when the TUI control unit 111 receives a user switching notification (step 1012) from the CLI control unit 200. Upon reception of this notification, the TUI control unit 111 detects that an unauthenticated user has started using the TUI control unit 111 and requests the user to perform authentication.
  • Step 1200 Upon receiving the user switching notification, the TUI control unit 111 first transmits an authentication screen for inputting the user name and password by serial communication.
  • Step 1201 The TUI control unit 111 receives the user name and password input by the user using the terminal software 301 by serial communication.
  • Step 1202 The TUI control unit 111 compares the user name and password acquired in step 1201 with each entry in the user management table 101.
  • Step 1203 If there is a matching entry as a result of the comparison, authentication is successful and step 1204 is executed. If there is no matching entry, authentication fails and the TUI control unit 111 restarts the processing from step 1200 again.
  • the TUI control unit 111 When the authentication is unsuccessful, the TUI control unit 111 re-executes the process from step 1200, so the TUI control unit 111 does not allow the user to perform a TUI operation until the authentication is successful. Unless the user succeeds in authentication or terminates the use of the TUI control unit 111 by a command of the CLI control unit 200, the user repeatedly performs authentication input.
  • Step 1204 The TUI control unit 111 starts transmission of an operation screen for managing the virtualization mechanism 100 (using serial communication). Further, the TUI control unit 111 ends the output of the authentication screen and ends the authentication process. Thereafter, the TUI control unit 111 manages the virtualization mechanism 100 according to the serial communication reception data, and changes the operation screen according to the result of the serial communication to the SVP 2 (the control terminal 3 connected to the SVP 2). ).
  • FIG. 8 is an explanatory diagram showing an authentication processing path at the start of TUI use when LAN communication between the server 1 and the SVP 2 is available.
  • FIG. 8 shows a state where the already authenticated user A is operating the TUI provided by the TUI control unit 111 from the terminal software 301-A.
  • the user B is accessing the CLI control unit 200 from the terminal software 301-B.
  • the CLI control unit 200 and the command processing unit 112 cooperate to perform authentication processing of the user B using the contents (user name and password) input by the user B with the terminal software 301-B.
  • the command processing unit 112 refers to the user management table 101.
  • the user A can access the TUI control unit 111 at the same time during the user B authentication process.
  • FIG. 9 is an explanatory diagram showing a processing sequence when the authentication of the user B is successful in FIG.
  • User A is operating the TUI provided by the TUI control unit 111.
  • the CLI control unit 200 relays the data and transmits it to the TUI control unit 111 by serial communication, and the TUI control unit 111 transmits data transmitted by serial communication.
  • the TUI control unit 111 performs processing such as management of the virtualization mechanism 100 and change of screen display content displayed on the control terminal 3.
  • the CLI control unit 200 receives the screen display change content transmitted from the TUI control unit 111 through serial communication, and returns it to the terminal software 301-A.
  • the terminal software 301-A reflects the screen display change transmitted from the CLI control unit 200 in its own screen display.
  • the TUI use start command input by the user B when the terminal software 301-B is waiting for the command input is transmitted to the CLI control unit 200.
  • the CLI control unit 200 Upon receiving the command, the CLI control unit 200 starts user switching.
  • the processing performed by the CLI control unit 200 is the content of the processing flow in FIG.
  • the CLI control unit 200 requests the user B's terminal software 301-B, which has transmitted the TUI use start command, to input the user name and password of the virtualization mechanism 100 (that is, the CLI control unit 200 performs FIG. 5). Step 1001 is performed). At this time, the user B is accessing the CLI control unit 200.
  • User B inputs the user name and password to terminal software 301-B.
  • the terminal software 301-B transmits input data to the CLI control unit 200.
  • the CLI control unit 200 transmits a user B authentication request to the command processing unit 112, that is, executes step 1003 of FIG.
  • the user name and password input by the user B acquired in 1304 are stored.
  • the command processing unit 112 starts authentication.
  • the processing performed by the command processing unit 112 is the content of the processing flow in FIG.
  • the command processing unit 112 refers to the user management table 101 during authentication.
  • user B is a user who has the management authority of the virtualization mechanism 100 and has correctly entered his / her user name and password in 1304, so there is a matching entry in the user management table 101 and the authentication succeeds.
  • the command processing unit 112 returns an authentication response (authentication success) to the CLI control unit 200. Since the received authentication result is successful, the CLI control unit 200 starts switching the user using serial communication.
  • the CLI control unit 200 ends the use of serial communication for the user A's terminal software 301-A, and causes the CLI control unit 200 to display a command input waiting display. Thereby, the user A is prevented from using the TUI control unit 111 and returns to the use of the CLI control unit 200.
  • the CLI control unit 200 starts using the serial communication of the user B terminal software 301-B.
  • the screen data transmitted by the TUI control unit 111 by serial communication is displayed on the user B terminal software 301-B.
  • a screen on which the virtualization mechanism 100 can be operated is displayed.
  • the CLI control unit 200 starts relaying data exchanged between the terminal software 301-B and the TUI control unit 111 by the user B. Specifically, the CLI control unit 200 relays the data input by the user B to the terminal software 301-B and transmits it to the TUI control unit 111, and relays the output data of the TUI control unit 111 to relay the terminal software 301-B. Send to B. Thus, the user B can operate the TUI provided by the TUI control unit 111 from the terminal software 301-B.
  • FIG. 10 is an explanatory diagram showing a processing sequence when authentication fails in FIG. The difference from FIG. 9 is that the user B is not a user having the management authority of the virtualization mechanism 100.
  • the command processing unit 112 acquires a user name and a password from the received authentication request and compares them with data on the user management table 101. Since user B does not have management authority for the virtualization mechanism 100 and is not registered in the user management table 101, there is no matching entry and authentication fails.
  • the command processing unit 112 transmits an authentication response (authentication failure) to the CLI control unit 200.
  • the CLI control unit 200 outputs a message notifying that the start of the TUI operation has failed to the user B terminal software 301-B. In the terminal software 301-B, the use of the CLI control unit 200 is continued without the access destination being switched to the TUI control unit 111.
  • the user who uses the TUI control unit 111 remains the user A from the beginning because the authentication of the user B is performed through the LAN communication and the authentication fails. Therefore, the user A can continue to operate the TUI provided by the TUI control unit 111 on the terminal software 301-A between 1302 and 1403 and after 1403.
  • the above is the flow of authentication processing when LAN communication between the server 1 and the SVP 2 is possible. Since the server 1 performs the provision of the TUI by the TUI control unit 111 and the user authentication process in parallel, the user A who has accessed the TUI control unit 111 is also performing the authentication process of the user B. Can perform TUI operations.
  • the user A when LAN communication between the server 1 and the SVP 2 is available, the user A can operate the TUI provided by the TUI control unit 111 as compared with the case where authentication and operation are performed only by serial communication. The time will be longer. This improves the availability of the system 0.
  • the server 1 cannot perform the authentication process in parallel with the provision of the TUI. Therefore, the availability of the system 0 is lower than when the LAN communication can be used, but the server 1 performs authentication by serial communication for the purpose of ensuring security at a minimum.
  • FIG. 11 is an explanatory diagram showing an authentication processing path at the start of TUI use when LAN communication between the server 1 and the SVP 2 is not available.
  • the already authenticated user A operates the TUI provided by the TUI control unit 111 from the terminal software 301-A.
  • User B operates the CLI provided by the CLI control unit 200 from the terminal software 301-B.
  • the CLI control unit 200 and the TUI control unit 111 cooperate to perform an authentication process.
  • the TUI control unit 111 refers to the user management table 101.
  • FIG. 12 is an explanatory diagram showing a processing sequence when authentication is successful in FIG.
  • User A is operating the TUI provided by the TUI control unit 111. This is the same state as 1301 in FIG. Therefore, detailed description is omitted.
  • the CLI control unit 200 executes Step 1011 of FIG. That is, the CLI control unit 200 ends the use of serial communication for the user A's terminal software 301-A, and displays a command input waiting display of the CLI control unit 200. Thereby, the user A is prevented from using the TUI control unit 111 and returns to the use of the CLI control unit 200.
  • the CLI control unit 200 transmits a user switching notification to the TUI control unit 111 (the process of step 1012 in FIG. 5 is performed).
  • the TUI control unit 111 that has received the user switching notification starts authentication.
  • the processing performed by the TUI control unit 111 is the content of the processing flow in FIG.
  • the CLI control unit 200 starts using serial communication of the user B terminal software 301-B. As a result, the screen data transmitted by the TUI control unit 111 through serial communication is displayed on the user B terminal software 301-B.
  • the TUI control unit 111 starts a process of accepting authentication information from the SVP 2 (the control terminal 3 connected thereto) in response to receiving the user switching notification in 1504. Therefore, since the TUI control unit 111 outputs an authentication screen to the SVP 2 via the I / O device 13, an authentication screen for inputting the user name and password is displayed on the terminal software 301-B.
  • the TUI control unit 111 refers to the user management table 101 during authentication.
  • the user B is a user who has the management authority of the virtualization mechanism 100, and his / her user name and password are correctly input in 1507. Therefore, there is a matching entry in the user management table 101 and the authentication succeeds.
  • the TUI control unit 111 manages screen information (screen data to be displayed on the control terminal 3) output to the I / O device 13 from the authentication screen data by the virtualization mechanism 100. Switch to the operation screen data.
  • the terminal software 301-B of the user B receives this output data, and the display of the terminal software 301-B is switched from the authentication screen to the operation screen.
  • the user B can operate the TUI provided by the TUI control unit 111 from the terminal software 301-B.
  • FIG. 13 is an explanatory diagram showing a processing sequence when authentication fails in FIG. A difference from FIG. 12 is that the user B is not a user having the management authority of the virtualization mechanism 100.
  • the TUI control unit 111 compares the user name and password received by serial communication with the data on the user management table 101. Since user B does not have management authority for the virtualization mechanism 100 and is not registered in the user management table 101, there is no matching entry and authentication fails.
  • the TUI control unit 111 fails the authentication, the TUI control unit 111 outputs the authentication screen for inputting the user name and the password again.
  • the authentication screen output by the TUI control unit 111 and the user name and password input by the user B are repeatedly performed until the authentication is successful.
  • the above is the processing when the LAN communication between the server 1 and the SVP 2 cannot be used. Since the LAN communication cannot be used and only the serial communication can be used, the server 1 cannot provide the TUI and the authentication in parallel. Therefore, the server 1 performs authentication by blocking the operation of the user A in order to ensure security although the system availability decreases.
  • the management target device is a server, but another information processing device such as a storage device may be the management target device instead of the server.
  • the server 1 has the virtualization mechanism 100 and server virtualization is performed.
  • the authentication method described in this specification is implemented with a server virtualization function.
  • the server is not limited to this. Therefore, instead of the virtualization mechanism 100, an operating system that does not have a server virtualization function may be mounted on the server 1, and the operating system may include the above-described TUI control unit and command processing unit. At this time, the TUI control unit and the command processing unit may not necessarily be part of the operating system, and may be a program that exists independently of the operating system.
  • the program (TUI control unit) that manages the virtualization mechanism is a program that provides TUI (Text-based User Interface) to the user (the control terminal used by the user). It is not always necessary to provide a program that provides the user with a TUI.
  • the program that manages the virtualization mechanism may be a program that provides the CLI to the user.
  • the server has two examples of the TUI control unit and the command processing unit as programs for managing the virtualization mechanism.
  • the server does not necessarily manage the virtualization mechanism. Therefore, two types of programs do not have to be implemented.
  • the command processing unit described in the above embodiment may have a configuration that does not have the function of managing the virtualization mechanism but has only the function of performing user authentication processing using LAN communication.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本発明の一実施形態に係る計算機システムは、情報処理装置と、前記情報処理装置と接続された管理装置を有する。管理装置は、シリアルケーブルにより情報処理装置と直接接続されるとともに、ネットワークを介して情報処理装置と接続される構成をとる。管理装置は、管理装置に接続された制御端末から前記情報処理装置へのアクセス要求を受領すると、情報処理装置とネットワークを介した通信が可能な場合、ネットワークを経由して制御端末を使用するユーザの認証要求を情報処理装置に送信する。そして管理装置は、情報処理装置からユーザの認証が成功した旨の応答を受け付けると、シリアルケーブルを介した、制御端末と情報処理装置の間のデータ送受信の中継を開始する。

Description

計算機システム及び計算機システムのユーザ認証方法
本発明は、計算機システムとその認証方法に関する。
 従来より、計算機システムの保守管理技術としてはサービスプロセッサ(SVP)を用いたものが知られている。サービスプロセッサは保守管理機能(障害監視、構成情報の取得や設定など)を実現するための管理装置であり、管理対象の装置(サーバ等の情報処理装置)とは独立した専用ハードウェアによって実現されている。
 また一般に、SVPを用いた計算機システムの管理を行う際、ユーザ(保守員)が使用する端末(コンソール)をSVPに接続し、ユーザはコンソールを使用して、各種管理操作を実行する。たとえば特許文献1では、複数のサーバを有する計算機システムの管理のために、SVPを備えた計算機システムが開示されている。特許文献1に開示の計算機システムでは、SVPにはSVP制御コンソール(制御端末)が接続され、ユーザは制御端末を操作して種々の情報入力を行えるように構成されている。
特開2010-134757号公報
 従来は、ユーザがSVPを操作する際のユーザ認証については考慮されていなかった。しかし、近年のセキュリティの重要性の高まりに伴い、SVPを操作するユーザを認証する機能が求められるようになってきている。認証を行う際、SVPが認証を行うだけでなく、セキュリティの確保のためには、管理対象のサーバ等も認証を行う必要がある。
 ただし従来は、管理対象の装置が提供するTUI(Text-based User Interface)を操作するユーザは1人だけという前提で、計算機システムが設計されており、TUIは、同時に複数のユーザが使用することを前提とした設計になっていなかった。そのため、ユーザAがSVPに接続された制御端末を介して管理対象のサーバ等にアクセスしている最中に、ユーザBのユーザ認証を行うためには、使用中のユーザAの使用している制御端末とサーバとの間の通信を中断し、認証を行うユーザに通信を切り替えないと、サーバによるユーザの認証が開始出来ない。これは、まだ認証もされていないユーザにより、使用中のユーザの通信が遮断されることになり、好ましくない。
 本発明の一実施形態に係る計算機システムは、情報処理装置と、前記情報処理装置と接続された管理装置を有する。管理装置は、シリアルケーブルにより情報処理装置と直接接続されるとともに、ネットワークを介して情報処理装置と接続される構成をとる。管理装置は、管理装置に接続された制御端末から前記情報処理装置へのアクセス要求を受領すると、情報処理装置とネットワークを介した通信が可能な場合、ネットワークを経由して制御端末を使用するユーザの認証要求を情報処理装置に送信する。そして管理装置は、情報処理装置からユーザの認証が成功した旨の応答を受け付けると、シリアルケーブルを介した、制御端末と情報処理装置の間のデータ送受信の中継を開始する。
 第1制御端末の認証前にシリアル通信を使用していた他の制御端末の操作が、第1制御端末を操作しているサーバを管理する権限を持たないユーザの認証処理によって、シリアル通信を中断されることがなくなる。
計算機システムの物理構成の一例を示す説明図である。 計算機システムのソフトウェア構成の一例を示す説明図である。 TUI制御部とコマンド処理部に対するアクセス経路を示した説明図である。 ユーザ管理テーブルの例を示す説明図である。 CLI制御部が、制御端末のターミナルソフトからTUI使用開始コマンドを受信したときの処理フローを示した説明図である。 コマンド処理部が認証要求を受信したときの処理フローを示した説明図である。 TUI制御部がユーザ切り替え通知を受信したときの処理フローを示した説明図である。 LAN通信が利用可能なときのTUI使用開始時の認証処理経路を示した説明図である。 LAN通信が利用可能な時の認証処理が成功した場合の処理シーケンスを示した説明図である。 LAN通信が利用可能な時の認証処理が失敗した場合の処理シーケンスを示した説明図である。 LAN通信が利用不可能なときのTUI使用開始時の認証処理経路を示した説明図である。 LAN通信が利用不可能な時の認証処理が成功した場合の処理シーケンスを示した説明図である。 LAN通信が利用不可能な時の認証処理が失敗した場合の処理シーケンスを示した説明図である。
 以下、実施例について図面を用いて説明する。ただし、本実施例は、発明を実現するための一例に過ぎず、発明の技術的範囲を限定するものではない。また、各図において共通の構成については、同一の参照番号が付されている。
 なお、以後の説明では、計算機等が管理する情報がテーブル形式で管理される例を説明するが、計算機等が管理する情報は必ずしもテーブルによるデータ構造で表現されていなくても良く、「リスト」、「DB(データベース)」、「キュー」等のデータ構造やそれ以外で表現されていても良い。そのため、データ構造に依存しないことを示すために「テーブル」、「リスト」、「DB」、「キュー」等については、単に「情報」と呼ぶこともできる。また、各情報の内容を説明する際に、「識別情報」、「識別子」、「名」、「名前」、「ID」という表現を用いることが可能であり、これらについてはお互いに置換が可能である。
 また、以下では、システム内の計算機で実行される各種処理の内容を説明する際、プログラムを処理の主体として説明することがある。実際には、プログラムが計算機のプロセッサ(CPU)に実行されることによって、プログラムに記述された処理が行われるため、各種処理の主体はプロセッサである。ただし本明細書では説明が冗長になることを避けるため、プログラムを処理の主体として各種処理の内容を説明することがあり、プログラムを処理の主体として各種処理の内容を説明している記述は、実際にはプログラムを実行しているプロセッサが処理の主体であることを意味する。
 また、以下で説明される各プログラムは、プログラム配布サーバや記憶メディアを介して提供され、プログラムを実行する装置にインストールされてもよい。なお、ここでの記憶メディアとは、データを非一時的に記憶するコンピュータ可読媒体を意味し、例えばICカード、SDカード、DVD等の不揮発性記憶媒体である。
 図1、図2は、本発明の実施例に係る計算機システムの基本構成の一例を示す説明図である。図1は計算機システムの物理構成の一例を示す説明図であり、図2は計算機システムのソフトウェア構成の一例を示す説明図である。なお、以下では、計算機システムを「システム」と略記することもある。
 本実施例におけるシステム0は、1以上のサーバ1、サーバ1を管理するための管理装置であるSVP2を有する。サーバ1は、ユーザが使用するアプリケーションプログラム等が実行される計算機で、SVP2はサーバ1の管理を行うための計算機である。またSVP2には、ユーザがシステム0の管理操作を行う際に使用するための制御端末3が接続される。
 サーバ1はCPU(Central Processing Unit)11、メモリ12、及びI/Oデバイス(入出力デバイス)13、14をそれぞれ一つ以上備える。CPU11はメモリ12及びI/Oデバイス13、14と接続されている。
 CPU11はメモリ12及びI/Oデバイス13、14にアクセスしてプログラムを実行する。メモリ12にはCPU11によって実行されるプログラム及び当該プログラムの実行に必要な情報を格納する。具体的には、サーバ仮想化の管理を行うファームウェアである仮想化機構100がメモリ12に格納され、CPU11で実行される。
 I/Oデバイス13は、ユーザが使用する端末装置等の外部機器をサーバ1に直接接続するために設けられているデバイスで、パラレル信号をシリアル信号に変換して、外部機器に送出する(あるいは外部機器から受領したシリアル信号をパラレル信号に変換する)機能を持つインタフェースデバイスである。I/Oデバイス13はたとえば、UART(Universal Asynchronous Receiver Transmitter)集積回路等から構成され、RS-232規格に従った信号の入出力を行うデバイスである。
 一方I/Oデバイス14はたとえば、NIC(Network Interface Controller)等のデバイスで、いわゆるLAN(Local Area Network)5等のネットワークにサーバ1を接続するためのインタフェースデバイスである。I/Oデバイス14は、例えばイーサネット(登録商標)スイッチ51(図中では「スイッチ51」と略記している)に接続され、サーバ1はスイッチ51を介して接続された多数の計算機や端末と通信が可能である。本実施例に係るシステム0では、サーバ1は、I/Oデバイス13を介してSVP2と接続されるだけでなく、I/Oデバイス14を介してもSVP2と接続される。
 サーバ1自体は、キーボードやディスプレイ等のヒューマンインタフェースデバイス(HID)を持たず、I/Oデバイス13に接続される端末がHIDとしての機能を果たす。ユーザが端末のキーボード等を用いて入力したデータはI/Oデバイス13経由でサーバ1に入力され、またサーバ1がI/Oデバイス13を介して出力したデータは、端末のディスプレイに出力される。ただし本実施例に係るシステム0では、I/Oデバイス13にはSVP2が接続され、ユーザがキーボードやディスプレイ等を用いたデータ入出力を行う際には、SVP2にLAN6を介して接続された制御端末3を用いる。SVP2はサーバ1と制御端末3間のデータ入出力の中継を行う。
 仮想化機構100はサーバ1の物理資源を論理的に分割し、それぞれ独立して稼働・運用が可能な複数の論理的なサーバ環境を構築する。各々の論理的なサーバ環境は、異なるオペレーティングシステムを実行でき、また独立性が保証され、お互いの動作の影響を受けずに稼動することができる。
 仮想化機構100は、ユーザに対して、仮想化機構100自体の操作の他、状態参照、動作に関する設定変更などの、仮想化機構100の管理を行える機能を提供している。
 仮想化機構100の管理機能を提供するためのデータ、プログラムとして、仮想化機構100は、ユーザ管理テーブル101と仮想化機構の管理IF(インタフェース)部110をもつ。管理IF部110には、TUI制御部111とコマンド処理部112が含まれる。
 ユーザ管理テーブル101は、仮想化機構100を管理する権限を持つユーザの情報を保持するテーブルである。
 TUI制御部111は、仮想化機構100のプログラムの一部であり、I/Oデバイス13に接続された機器(SVP2またはSVP2に接続された制御端末3)に仮想化機構100の管理を行うためのTUIを提供する手段を有する装置として、サーバ1を動作させるためのプログラムである。
 コマンド処理部112も仮想化機構100のプログラムの一部であり、SVP2または制御端末3に仮想化機構100の管理を行うためのCLI(Command Line Interface)を提供する手段を有する装置として、サーバ1を動作させるためのプログラムである。またコマンド処理部112が提供する機能のひとつには、仮想化機構100の認証機能がある。
 なお、ユーザ管理テーブル101やTUI制御部111、コマンド処理部112は、仮想化機構100のプログラムの一部ではなく、それぞれが単体のプログラムやデータとして提供されてもよく、ユーザ管理テーブル101と、TUI制御部111、コマンド処理部112で、仮想化機構100とは独立した1つのプログラムを構成してもよい。
 SVP2はCPU21、メモリ22、及びI/Oデバイス23、24を備え、CPU21はメモリ22及びI/Oデバイス23、24と接続される。CPU21はメモリ22及びI/Oデバイス23、24にアクセスして所定の処理を実行する。メモリ22にはCPU21によって実行されるプログラムが格納される。具体的にプログラムには、CLI制御部200と、Web GUI制御部201が含まれる。
 CLI制御部200は、仮想化機構100を含むシステム0の管理を行うCLIをユーザに提供するプログラムである。Web GUI制御部201は、仮想化機構100を含むシステム0の管理を行うWeb GUIをユーザに提供するプログラムである。
 制御端末3はCPU31、メモリ32、及びI/Oデバイス33を備え、CPU31はメモリ32及びI/Oデバイス33と接続される。CPU31はメモリ32及びI/Oデバイス33にアクセスして所定の処理を実行する。メモリ32にはCPU31によって実行されるプログラムを格納する。具体的にプログラムには、ターミナルソフト301とWebブラウザ302が含まれる。
 制御端末3は、ユーザが操作するために、コマンド等を表示するディスプレイ等の出力装置(図示せず)や、キーボード、マウスのような入力装置(図示せず)も有する。
 ターミナルソフト301もWebブラウザ302も、ユーザがSVP2にアクセスするために使用する。ターミナルソフト301は、SVP2のCLI制御部200が送信するコマンドと応答、もしくは、CLI制御部200が中継し、TUI制御部111が送信する画面をモニタに表示する。Webブラウザ302は、Web GUI制御部201が送信する、コマンド処理部112から受信した応答などのデータから作成したWebページをモニタに表示する。
 サーバ1とSVP2の間は各々のI/Oデバイス(14、24)を介して、LAN(Local Area Network)5に接続され、さらに各々のI/Oデバイス(13、23)を介して、シリアルケーブル4で接続されている。LAN5は一例として、イーサネット(登録商標)規格に従うネットワークで、たとえば1以上のスイッチ51とLANケーブル52で構成される。本実施例ではサーバ1とSVP2がLAN5を介した通信を行う場合、TCP/IPプロトコルに従ったデータ伝送が行われる。またシリアルケーブル4は一例として、RS-232規格のケーブルである。本実施例では、サーバ1とSVP2がLAN5を介して行うデータ送受信のことを「LAN通信」と呼び、またシリアルケーブル4を介して行うデータ送受信のことは「シリアル通信」と呼ぶ。
 なお、図1では、システム0内にサーバ1が2台、SVP2が1台存在する構成を示しているが、サーバ1の台数は1台でも良く、或いは3台以上でもよい。システム0内にサーバ1が複数台ある場合、SVP2にはI/Oデバイス23が複数(少なくともサーバ1の台数と同数)設けられ、各サーバ1のI/Oデバイス13はそれぞれ、SVP2の有する複数のI/Oデバイス23のうちいずれか1つに、シリアルケーブル4を介して接続される。
 また図1では、各サーバ1はSVP2またはその他のサーバ1とだけ接続されているが、これら以外の装置に接続されてもよい。たとえば仮想化機構100が構築する複数の論理的なサーバ環境にアクセスするクライアント計算機と接続されてもよい。その場合サーバ1は、I/Oデバイス13,14以外のインタフェースデバイスを備え、そのインタフェースデバイスはクライアント計算機の接続されるネットワークに接続される構成が好ましい。
 TUI制御部111は、CLI制御部200とシリアル通信でデータの送受信を行うことができ、ターミナルソフト301は、CLI制御部200経由でTUI制御部111にアクセスする。また、コマンド処理部112は、LAN通信でCLI制御部200またはWeb GUI制御部201とデータの送受信を行うことができる。Webブラウザ302は、Web GUI制御部201経由で、コマンド処理部112の操作を行う。
 SVP2と制御端末3の間は各々のI/Oデバイス(24、33)を介して、LAN6で接続されている。LAN6は一例として、イーサネット規格に従ったネットワークで、本実施例では制御端末3とSVP2がLAN6を介した通信を行う場合、TCP/IPプロトコルに従ったデータ伝送が行われる。
 本実施例では、サーバ1、SVP2、制御端末3が有する各種機能は、CPU11、21、31がメモリ12、22、32に格納された、管理IF部110等のプログラムを実行することによって実現されている例を説明している。ただし、これらの一部あるいは全ての機能は、FPGAやASICなどのハードウェアで実現されてもよい。
 図3は、制御端末3を使用するユーザが、TUI制御部111の提供するTUIとコマンド処理部112の提供するCLIにアクセスする時のアクセス経路を示した説明図である。以下では特に、複数ユーザがそれぞれ、制御端末3(3-A,3-B,3-C,3-D)を操作して仮想化機構100の管理を行うときの、各装置間のアクセス経路について説明する。
 まず、ユーザAがターミナルソフト301-Aから、仮想化機構100の管理を行う場合について説明する。ユーザAはまず、制御端末3-Aで起動しているターミナルソフト301-AからSVP2にアクセスする。
 ターミナルソフト301-Aからのアクセスに対し、SVP2は、CLI制御部200がシステム0を管理するための各種コマンドを提供する。CLI制御部200は同時に複数のユーザからのアクセスを受け付けられるように構成されている。図3では、ユーザA、Bの二人がCLI制御部200にアクセスしている状態を表している。
 CLI制御部200がサポートしているコマンドの一つに、TUI使用開始コマンドがある。TUI使用開始コマンドを受け付けると、CLI制御部200は、ターミナルソフト301-AとTUI制御部111の間の通信の中継処理を開始する。具体的にはCLI制御部200は、ターミナルソフト301-Aから受信した入力データをシリアル通信でサーバ1に対して送信する。またCLI制御部200は、シリアル通信でサーバ1から受信したデータをターミナルソフト301-Aに対して送信する。なお、正確には、ターミナルソフト301-AとTUI制御部111の間の通信が開始される前に認証処理が行われるが、それについて後述する。
 これによりユーザAの操作を起点とするデータの流れは以下となる。
 (1) ユーザAがターミナルソフト301-A上で入力を行う。
 (2) ターミナルソフト301-Aが入力内容をCLI制御部200に送信する。
 (3) CLI制御部200は受信データをシリアル通信でサーバ1に送信する。
 (4) TUI制御部111がサーバ1のシリアル通信で受信して、仮想化機構100の管理操作と画面変更を行う。
 (5) TUI制御部111は、画面変更内容をシリアル通信で送信する。
 (6) CLI制御部200はシリアル通信で受信したデータをターミナルソフト301-Aに送信する。
 (7) ターミナルソフト301-Aは受信データに従い画面の表示を変更する。
 このように、制御端末3-Aのターミナルソフト301からは、CLI制御部200が中継する形で、TUI制御部111が提供するTUI画面を操作することができ、これによりユーザAは仮想化機構100の管理が行える。
 TUI制御部111は、I/Oデバイス13にシリアルケーブル4を介して接続される装置から文字入力を受け付け、またその装置の画面に出力を表示するように設計されたプログラムである。一般に、シリアル通信用のインタフェースデバイスであるI/Oデバイス13に接続可能な装置(端末)は1台であるから、TUI制御部111も同時に使用できるユーザは一人に限られる設計になっている。つまり、TUI制御部111がI/Oデバイス13に接続された装置と通信中は、通信路(I/Oデバイス13とI/Oデバイス23間の通信路)を占有し、サーバ1内で実行される他のプロセス(プログラム)はこの通信路を使用することができない。あるユーザがTUI制御部111を使用している途中で、他のユーザがTUI制御部111を使おうとしたときの制御は、CLI制御部200が行っている。具体的にはCLI制御部200は、以下のような処理を行う。
 TUI使用開始コマンドを受け付けると、CLI制御部200はコマンド送信元のターミナルソフト301に対してシリアル通信の中継を開始する。このとき、既にTUI制御部111を使用中のユーザがいた場合は、CLI制御部200は使用中ユーザのターミナルソフト301に対して行っていたシリアル通信の中継を終了する。なお、正確には、シリアル通信の中継を終了する前にユーザ認証処理が行われるが、それについて後述する。
 また、CLI制御部200はLAN通信を用いて、コマンド処理部112に対してコマンド送信したり、コマンド処理部112からの応答を受信したりできる。このためたとえばユーザBは、ターミナルソフト301-Bから、CLI制御部200を経由して、コマンド処理部112にアクセスできる。ターミナルソフト301を使用して、仮想化機構100の管理操作を行う際のアクセス経路の説明は以上である。
 次に、ユーザCがWebブラウザ302-Cを使用して、仮想化機構100の管理を行っている場合について説明する。
 ユーザCはまず、制御端末3-Cで起動しているWebブラウザ302-CからSVP2にアクセスする。
 SVP2に対するWebブラウザ302-Cからのアクセスには、Web GUI制御部201がシステム0を管理するためのGUI(Graphical User Interface)を提供する。Web GUI制御部201は同時に複数のユーザがアクセスできるように設計されている。図3は、ユーザC、Dの二人がWeb GUI制御部201にアクセスしている状態を表している。
 Web GUI制御部201が提供するGUIでは、サーバの仮想化機構100の管理を行うGUI操作も可能である。
 ユーザCがWebブラウザ302-Cで仮想化機構100の管理操作を行うと、Web GUI制御部201はサーバ1とSVP2の間のLAN通信で、コマンド処理部112がサポートしている管理操作用コマンドを送信する。
 コマンド処理部112は、受信したコマンドを処理し、Web GUI制御部201へ応答を送信する。受信した結果に応じて、Web GUI制御部201はWebブラウザ302-Cにレスポンスを返す。
 このように、ユーザはWebブラウザ302からWeb GUI制御部201にアクセスする。そのバックグラウンドでコマンド処理部112に対するアクセスが発生する。
 SVP2からコマンド処理部112のアクセスは、LAN5を介したLAN通信で行う。コマンド処理部112は、Web GUI制御部201(またはCLI制御部200)との間で複数のセッションを確立でき、同時に複数のユーザからのアクセスを受け付けられるように設計されている。そのため、図3でユーザC、Dが同時に使用しているように、複数のユーザが、Web GUIを用いた仮想化機構100の管理操作を同時に行える。なお、コマンド処理部112が提供する仮想化機構100の管理機能と、TUI制御部111が提供する仮想化機構100の管理機能とは、同じでもよいし異なっていてもよい。たとえばコマンド処理部112は仮想化機構100の状態を参照する機能(コマンド)のみをユーザに提供し、TUI制御部111は仮想化機構100の状態を参照する機能に加えて、仮想化機構100の設定を行う機能をユーザに提供するように構成されていてもよい。
 ユーザが仮想化機構100の管理IF部110を使用する際のアクセス経路の説明は、以上である。
 この管理IF部110へのアクセス開始の際に仮想化機構100の管理権限を持つかどうかのユーザ認証を行う際に使用する情報としてユーザ管理テーブル101がある。図4はユーザ認証を行うための情報を格納するユーザ管理テーブル101を示す説明図である。
 ユーザ管理テーブル101にはユーザ認証を行うための情報として、仮想化機構100の管理権限をもつユーザの情報が登録されている。テーブルの1エントリがユーザ一人の情報を示す。ユーザの情報としては、ユーザ名とパスワードが含まれる。
 管理IF部110のユーザ認証では、仮想化機構100に入力されたユーザ名とパスワードの組と一致するデータが、ユーザ管理テーブル101上にあるかどうか、チェックされる。一致するデータがあった場合、管理IF部110はそのユーザが仮想化機構100を管理する権限を有すると判断する(認証成功)。一致するデータがなかった場合、管理IF部110はそのユーザは仮想化機構100を管理する権限を持たないと判断する(認証失敗)。
 ここからは、ユーザがターミナルソフト301からTUI制御部111の使用を開始する際のユーザ認証の方式を説明する。まず、SVP2がターミナルソフト301からTUI使用開始コマンドを受信したときに、SVP2のCLI制御部200とサーバ1の仮想化機構100が連携して行うユーザ認証処理の流れについて述べる。
 図5は、CLI制御部200が、制御端末3のターミナルソフト301からTUI使用開始コマンドを受信したときの処理フローを示した説明図である。なお、以下の説明では、TUI使用開始コマンドを発行した制御端末3を「端末B」と呼び、端末Bを使用しているユーザのことを「ユーザB」と呼ぶ。
 ステップ1000:CLI制御部200が、サーバ1-SVP2間のLAN通信が利用可能かどうか確認する。たとえばCLI制御部200は、Pingコマンドをサーバ1に送信することで、LAN通信が可能か否か判定するとよい(サーバ1から応答が返ってくれば、LAN通信が可能と判断できる)。ただしPingコマンドを用いた確認方法は一例であり、CLI制御部200は他の方法を用いて確認を行ってもよい。
 LAN通信が利用可能な場合は、次にステップ1001が行われる。LAN通信が利用不可能な場合は、次にCLI制御部200はステップ1010を実行する。
 ステップ1001:CLI制御部200が端末Bのターミナルソフト301に対し、仮想化機構100の管理権限をもつユーザのユーザ名とパスワードの入力要求を送信する。これにより、端末Bの画面には、ユーザ名とパスワードの入力を求めるプロンプト等が表示されるため、ユーザBは端末Bの入力装置を用いて、ユーザ名とパスワードを入力する。端末Bのターミナルソフト301は、入力されたユーザ名とパスワードをCLI制御部200に送信する。
 ステップ1002:ユーザBが端末Bのターミナルソフト301を用いて入力したユーザ名とパスワードを、CLI制御部200が受信する。
 ステップ1003:CLI制御部200は、ステップ1002で受信したユーザ名とパスワードを格納した認証要求コマンドを作成し、コマンド処理部112に対して送信する。送信先がコマンド処理部112であるため、認証要求コマンドはLAN5を介して送信される。コマンド処理部112は認証要求コマンドを受領すると、認証処理を行い、結果をCLI制御部200に返送する。コマンド処理部112の処理は後述する。
 ステップ1004:CLI制御部200は、コマンド処理部112から認証結果を受信する。
 ステップ1005:CLI制御部200が、ステップ1004で受信した認証結果を確認する。認証結果が成功だった場合、次にステップ1006が行われる。認証結果が失敗だった場合は、CLI制御部200は次にステップ1009を実行する。
 ステップ1006:ここでは、シリアル通信を使用してTUI制御部111にアクセスしているユーザがいるかどうかでCLI制御部200の処理が変わる。現時点で(ステップ1006の判定をCLI制御部200が行った時点で)、TUI制御部111にアクセスのユーザがいる場合はステップ1007が行われる。なお、以下ではTUI制御部111にアクセス中のユーザのことを「ユーザA」と呼び、ユーザAが使用している制御端末3を「端末A」と呼ぶ。操作中のユーザがいない場合は、CLI制御部200はステップ1007を飛ばしてステップ1008を実行する。
 ステップ1007:CLI制御部200は、現在TUI制御部111にアクセス中のユーザAが使用している端末Aのシリアル通信を終了させる。具体的には、CLI制御部200は端末Aのターミナルソフト301とサーバ1-SVP2間のシリアル通信の中継を終了し、端末Aのターミナルソフト301に対してCLI制御部200のプロンプト表示を出力する。
 ステップ1008:CLI制御部200が、ユーザBの使用している端末Bとサーバ1とのシリアル通信を開始して、処理終了する。具体的にはCLI制御部200は、端末Bのターミナルソフト301とサーバ1-SVP2間のシリアル通信の中継を開始する。端末Bとサーバ1とのシリアル通信は、ユーザBが通信の終了を指示するまで、あるいはCLI制御部200が、他の制御端末のターミナルソフト301からTUI使用開始コマンドを受信し、上で述べたステップ1000~1007の処理を行うまで、継続する。
 以上が、サーバ1-SVP2間のLAN通信が利用可能で、認証が成功したときの処理である。
 ステップ1009:この処理は、ステップ1005の認証結果が失敗だった場合に行われる。ステップ1009でCLI制御部200は、端末Bのターミナルソフト301にTUIの操作開始に失敗したメッセージを送信し、そのまま処理を終了する。
 以上がサーバ1-SVP2間のLAN通信の利用が可能なときの処理である。本実施例に係るシステム0では、TUI制御部111にアクセスするユーザの認証を、シリアル通信ではなくLAN通信を使用して、コマンド処理部112で行わせるため、ユーザBの認証処理を行っている間も、ユーザAはTUI制御部111へのアクセスを継続することができる。そしてユーザBの認証処理が成功しない限り、ユーザAの使用する端末AとTUI制御部111との通信は終了されない。これにより、認証と操作を両方ともシリアル通信を使用してTUI制御部111で行う場合に比べて、TUI制御部111を操作中のユーザが、サーバを管理する権限を持たないユーザの認証処理によって、シリアル通信を中断されることがなくなるという利点がある。
 次に、サーバ1-SVP2間のLAN通信が利用不可能なときの処理(ステップ1010以降の処理)について説明する。
 ステップ1010:ステップ1000でサーバ1-SVP2間のLAN通信が利用不可能だった場合、CLI制御部200の処理は、シリアル通信を使用してTUI制御部111を操作しているユーザがいるかどうかで変わる。操作中のユーザ(ユーザA)がいる場合は、次にステップ1011が行われる。操作中のユーザがいない場合は、CLI制御部200はステップ1011を飛ばしてステップ1012を実行する。
 ステップ1011:CLI制御部200は、TUI制御部111にアクセス中のユーザAが使用している端末Aのシリアル通信を終了する。具体的には、端末Aのターミナルソフト301とサーバ1-SVP2間のシリアル通信の中継を終了し、端末Aのターミナルソフト301に対してCLI制御部200のプロンプト表示を出力する。
 ステップ1012:CLI制御部200は、TUI制御部111に対してユーザ切り替え通知を送信してTUI制御部による認証を間接的に要求する。送信先がTUI制御部111であるため、ユーザ切り替え通知はシリアル通信により送信される。
 ステップ1013:CLI制御部200はTUI使用開始コマンドを入力したユーザBのシリアル通信を開始して、処理を終了する。この処理はステップ1008と同様である。
 以上がサーバ1-SVP2間のLAN通信の利用が不可能なときの処理である。ターミナルソフト301とTUI制御部111がシリアル通信で認証を実施するので、CLI制御部200は実際のユーザ切替え処理(1011、1013)とユーザ切り替え通知をTUI制御部111への送信を行ったあとは、シリアル通信の中継をするだけで、認証には関わらない。ユーザ切り替え通知の送信は、TUI制御部111に対して、仮想化機構100の管理権限を持つかどうか未確認のユーザがシリアル通信を開始することを知らせることを目的とする。TUI制御部111は通常、仮想化機構100の操作を行える画面をSVP2を介して制御端末3に表示するが、ユーザ切り替え通知を受領すると、I/Oデバイス13を介して外部(SVP2または制御端末3)から認証要求を受け付ける処理を開始する。この時にTUI制御部111で行われる処理の詳細は後述する。
 次に、仮想化機構100で行われる処理について説明する。
 まずコマンド処理部112が行う処理について説明する。コマンド処理部112は、サーバ1-SVP2間のLAN通信が利用可能なときのTUI制御部111を使用開始する際の認証を担当する。図6は、コマンド処理部112が、CLI制御部200から認証要求を受信したときの処理フローを示した説明図である。
 ステップ1100:コマンド処理部112は、受信した認証要求からユーザ名とパスワードを取り出し、ユーザ認証を実施する。具体的には、取り出したユーザ名とパスワードを、ユーザ管理テーブル101上の各エントリのユーザ名及びパスワードを比較する。
 ステップ1101:ステップ1100での比較の結果、認証要求から取得したユーザ名とパスワードが、ユーザ管理テーブル101のエントリに一致するものがあった場合、コマンド処理部112は次にステップ1102を行う。一致するエントリがなかった場合、コマンド処理部112は次にステップ1103を実行する。
 ステップ1102:コマンド処理部112は認証成功を意味する認証結果情報を作成する。
 ステップ1103:コマンド処理部112は、認証失敗を意味する認証結果情報を作成する。
 ステップ1104:コマンド処理部112は、ステップ1102またはステップ1103で作成された認証結果情報を認証応答に格納し、CLI制御部200に対して送信して、処理を終了する。
 コマンド処理部112の処理は以上である。
 続いてTUI制御部111が行う処理について説明する。TUI制御部111は、従来からのTUI操作機能の提供のほかに、サーバ1-SVP2間のLAN通信が利用不可能なときの、TUI制御部111使用開始の際の認証を担当する。
 図7は、TUI制御部111が、CLI制御部200からユーザ切り替え通知(ステップ1012)を受信したときの処理フローを示した説明図である。本通知の受信により、TUI制御部111は未認証のユーザがTUI制御部111を使用開始したことを察知し、ユーザに対して認証の実施を要求する。
 ステップ1200:ユーザ切り替え通知を受信すると、TUI制御部111はまず、ユーザ名、パスワードを入力する認証画面をシリアル通信で送信する。
 ステップ1201:ユーザがターミナルソフト301を用いて入力したユーザ名、パスワードを、TUI制御部111が、シリアル通信で受信する。
 ステップ1202:TUI制御部111が、ステップ1201で取得したユーザ名とパスワードを、ユーザ管理テーブル101の各エントリと比較する。
 ステップ1203:比較の結果、一致するエントリがあった場合、認証成功となりステップ1204が実行される。一致するエントリがなかった場合、認証失敗となり、TUI制御部111は再びステップ1200から処理をやり直す。
 認証失敗時にTUI制御部111は、ステップ1200から処理を再実行するので、TUI制御部111は、認証が成功するまでユーザにTUI操作を行わせない。ユーザは、認証を成功するか、CLI制御部200のコマンドでTUI制御部111の使用自体を終了しない限りは、認証入力を繰り返し実施することになる。
 ステップ1204:TUI制御部111は、仮想化機構100の管理を行うための操作画面の送信(シリアル通信を用いる)を開始する。またTUI制御部111は認証画面の出力を終了して認証処理を終了する。これ以降は、TUI制御部111はシリアル通信の受信データに応じて、仮想化機構100の管理を行い、その結果に応じた操作画面の変更内容をシリアル通信でSVP2(に接続された制御端末3)に送信する。
 ここからは、サーバ1-SVP2間のLAN通信が利用可能か不可能か、認証が成功したか失敗したか、の状況ごとに認証処理の流れを説明する。
 図8は、サーバ1-SVP2間のLAN通信が利用可能なときのTUI使用開始時の認証処理経路を示した説明図である。図8では、既に認証済みのユーザAが、ターミナルソフト301-AからTUI制御部111が提供するTUIを操作している状態を表している。一方ユーザBはターミナルソフト301-Bから、CLI制御部200にアクセスしている状態である。
 この状態で、ユーザBがTUI制御部111の提供するTUIの操作を開始するとき(ユーザBがターミナルソフト301-Bを用いてSVP2にTUI使用開始コマンドを発行したとき)、LAN通信が可能であれば、CLI制御部200とコマンド処理部112が連携して、ユーザBがターミナルソフト301-Bで入力した内容(ユーザ名とパスワード)を使用してユーザBの認証処理を行う。認証処理の際、コマンド処理部112はユーザ管理テーブル101を参照する。
 ユーザBの認証処理は、LAN5を介して行われるので、ユーザBの認証処理中も、ユーザAのTUI制御部111へのアクセスは同時に実行可能である。
 図9は、図8において、ユーザBの認証が成功したときの処理シーケンスを示した説明図である。
 1301:ユーザAがTUI制御部111の提供するTUIを操作中である。ユーザAがターミナルソフト301-Aにデータ入力を行うと、CLI制御部200がそのデータを中継してTUI制御部111にシリアル通信で送信し、TUI制御部111がシリアル通信で送信されてくるデータを受信する。受信データにしたがって、TUI制御部111が、仮想化機構100の管理や、制御端末3に表示される画面表示内容の変更等の処理を行う。またCLI制御部200は、TUI制御部111からシリアル通信で送信されてくる画面表示の変更内容を受信して、ターミナルソフト301-Aに返送する。ターミナルソフト301-Aは、CLI制御部200から送信された画面表示の変更内容を、自身の画面表示に反映する。
 1302:ユーザBがターミナルソフト301-Bがコマンド入力待ちのときに入力したTUI使用開始コマンドが、CLI制御部200に対して送信される。コマンドを受信したCLI制御部200はユーザ切り替えを開始する。ここでCLI制御部200が行う処理は、図5の処理フローの内容である。
 1303:CLI制御部200が、TUI使用開始コマンドを送信してきたユーザBのターミナルソフト301-Bへ、仮想化機構100のユーザ名とパスワードの入力要求を行う(つまり、CLI制御部200は図5のステップ1001を行う)。この時点では、ユーザBがアクセスしているのはCLI制御部200である。
 1304:ユーザBがユーザ名とパスワードをターミナルソフト301-Bに入力する。ターミナルソフト301-Bは入力データをCLI制御部200へ送信する。
 1305:CLI制御部200はコマンド処理部112に対してユーザBの認証要求を送信する、つまり図5のステップ1003を実行する。認証要求には、1304で取得した、ユーザBが入力したユーザ名とパスワードを格納する。ユーザ名とパスワードを含む認証要求を受信したコマンド処理部112は認証を開始する。ここでコマンド処理部112が行う処理は図6の処理フローの内容である。
 1306:コマンド処理部112は、認証の際、ユーザ管理テーブル101を参照する。本図の場合、ユーザBは仮想化機構100の管理権限を持つユーザであり、自身のユーザ名とパスワードを1304にて正しく入力したため、一致するエントリがユーザ管理テーブル101にあり、認証成功する。
 1307:コマンド処理部112が認証応答(認証成功)をCLI制御部200に返す。CLI制御部200は、受信した認証結果が成功であるため、シリアル通信使用ユーザの切り替えを開始する。
 1308:CLI制御部200は、ユーザAのターミナルソフト301-Aに対し、シリアル通信使用を終了し、CLI制御部200のコマンド入力待ち表示を行わせる。これにより、ユーザAはTUI制御部111の使用が抑止され、CLI制御部200の使用に戻る。
 1309:CLI制御部200は、ユーザBのターミナルソフト301-Bのシリアル通信使用を開始する。これにより、TUI制御部111がシリアル通信で送信している画面データがユーザBのターミナルソフト301-Bに表示される。このとき既に、TUI制御部111での認証に成功しているので、仮想化機構100の操作を行える画面が表示される。
 1310:CLI制御部200は、ユーザBがターミナルソフト301-BとTUI制御部111の間でやり取りされるデータの中継を開始する。具体的にはCLI制御部200は、ユーザBがターミナルソフト301-Bに入力したデータを中継してTUI制御部111に送信し、またTUI制御部111の出力データを中継してターミナルソフト301-Bに送信する。これにより、ユーザBはターミナルソフト301-Bから、TUI制御部111が提供するTUIを操作できる。
 図10は、図8において、認証失敗したときの処理シーケンスを示した説明図である。図9との違いは、ユーザBが仮想化機構100の管理権限を持つユーザではない点である。
 シーケンスの内容は、CLI制御部200がコマンド処理部112に対して認証要求を送信する(1305)までは、図9と同じである。そのため、図9と同じ部分については説明を省略し、それ以降の箇所についてのみ説明する。
 1401:コマンド処理部112は、受信した認証要求からユーザ名とパスワードを取得し、ユーザ管理テーブル101上のデータと比較する。ユーザBは仮想化機構100の管理権限を持たず、ユーザ管理テーブル101に登録されていないため、一致するエントリがなく、認証失敗となる。
 1402:コマンド処理部112は、認証応答(認証失敗)をCLI制御部200に送信する。
 1403:CLI制御部200が、TUI操作開始に失敗したことを通知するメッセージをユーザBのターミナルソフト301-Bに出力する。ターミナルソフト301-Bでは、アクセス先がTUI制御部111に切り替わることなく、CLI制御部200の使用を継続する。
 1404:ユーザBの認証がLAN通信で行われ、かつ、認証失敗したことにより、TUI制御部111を使用しているユーザは終始ユーザAのままである。そのため、ユーザAは1302から1403の間、及び1403以降も、ターミナルソフト301-A上でTUI制御部111の提供するTUIの操作を継続して行える。
 以上がサーバ1-SVP2間のLAN通信が可能なときの認証処理の流れである。サーバ1は、TUI制御部111によるTUIの提供と、ユーザ認証処理を並行して実施するので、TUI制御部111にアクセスしていたユーザAは、ユーザBの認証処理が行われている間もTUI操作を行える。
 ユーザBが認証に失敗する場合、ユーザAはまったく影響を受けずにTUI操作を継続できる。ユーザBが認証に成功する場合には、最終的にはユーザが切り替わるが、ユーザBの認証が終わるまでの間(図9の1302から1308の期間)は、ユーザAがTUI操作を継続できる。
 このように本実施例では、サーバ1-SVP2間のLAN通信が利用可能なとき、シリアル通信のみで認証と操作を行う場合に比べて、ユーザAがTUI制御部111の提供するTUIを操作できる時間が長くなる。これによりシステム0の可用性が向上する。
 次に、サーバ1-SVP2間のLAN通信が利用不可能なときの動作について述べる。LAN通信が利用不可能なときは、サーバ1はTUIの提供と並行して認証処理を行うことができない。そこでサーバ1は、LAN通信が利用可能なときよりもシステム0の可用性は下がるが、最低限、セキュリティの確保を目的として、シリアル通信で認証を実施する。
 図11は、サーバ1-SVP2間のLAN通信が利用不可能なときのTUI使用開始時の認証処理経路を示した説明図である。
 既に認証済みのユーザAが、ターミナルソフト301-AからTUI制御部111の提供するTUIを操作している。ユーザBはターミナルソフト301-Bから、CLI制御部200の提供するCLIを操作している。この状態で、ユーザBがTUI制御部111にアクセスしようとしたとき、LAN通信が不可能であれば、CLI制御部200とTUI制御部111が連携して認証処理を行う。認証処理の際、TUI制御部111はユーザ管理テーブル101を参照する。
 一方、ユーザAが行っていたTUI制御部111へのアクセスは、ユーザBの認証を開始する際に、抑止される。
 図12は、図11において、認証成功したときの処理シーケンスを示した説明図である。
 1501:ユーザAがTUI制御部111の提供するTUIを操作中である。ここは図9の1301と同じ状態である。そのため詳細説明は略す。
 1502:ユーザBがターミナルソフト301-Bがコマンド入力待ちのときにTUI使用開始コマンドを入力すると、CLI制御部200に対して送信される。ここは図9のステート1302と同じ状態であるため、説明は略す。
 1503:CLI制御部200は、図5のステップ1011を実行する。つまりCLI制御部200はユーザAのターミナルソフト301-Aに対し、シリアル通信使用を終了し、CLI制御部200のコマンド入力待ち表示を行う。これにより、ユーザAはTUI制御部111の使用が抑止され、CLI制御部200の使用に戻る。
 1504:CLI制御部200が、TUI制御部111に対してユーザ切り替え通知を送信する(図5のステップ1012の処理が行われる)。ユーザ切り替え通知を受信したTUI制御部111は、認証を開始する。ここでTUI制御部111が行う処理は図7の処理フローの内容である。
 1505:CLI制御部200は、ユーザBのターミナルソフト301-Bのシリアル通信使用を開始する。これにより、TUI制御部111がシリアル通信で送信してきた画面データがユーザBのターミナルソフト301-Bに表示される。
 1506:TUI制御部111は、1504でユーザ切り替え通知を受信したことに応じて、SVP2(に接続された制御端末3)からの認証情報を受け付ける処理を開始する。そのためTUI制御部111はI/Oデバイス13を介してSVP2に認証画面を出力しているので、ターミナルソフト301-B上にはユーザ名とパスワードを入力するための認証画面が表示される。
 1507:ターミナルソフト301-Bで表示されている認証画面上で、ユーザBがユーザ名とパスワードを入力すると、CLI制御部200を経由して、ユーザ名とパスワードがTUI制御部111にシリアル通信で送信される。
 1508:TUI制御部111は、認証の際、ユーザ管理テーブル101を参照する。本図の場合、ユーザBは仮想化機構100の管理権限を持つユーザであり、自身のユーザ名とパスワードを1507にて正しく入力したため、一致するエントリがユーザ管理テーブル101にあり、認証成功する。
 1509:TUI制御部111は、認証成功すると、I/Oデバイス13に出力する画面情報(制御端末3に表示させる画面のデータ)を、認証画面のデータから、仮想化機構100の管理を行うための操作画面用データに切替える。ユーザBのターミナルソフト301-Bがこの出力データを受け取り、ターミナルソフト301-Bの表示が認証画面から操作画面に切り替わる。
 1510:1509でユーザBのターミナルソフト301の表示がTUI制御部111の操作画面に切り替わった以降は、ユーザBがターミナルソフト301-BからTUI制御部111の提供するTUIを操作できるようになる。
 図13は、図11において、認証失敗したときの処理シーケンスを示した説明図である。図12との違いは、ユーザBが仮想化機構100の管理権限を持つユーザではない点である。
 シーケンスの内容は、ユーザBのターミナルソフト301-B上でのユーザ名及びパスワードの入力処理(1507)までは、図12と同じである。そのため、図12と同じ部分については説明を省略し、それ以降の箇所についてのみ説明する。
 1601:TUI制御部111は、シリアル通信によって受信したユーザ名とパスワードを、ユーザ管理テーブル101上のデータと比較する。ユーザBは仮想化機構100の管理権限を持たず、ユーザ管理テーブル101に登録されていないため、一致するエントリがなく、認証失敗となる。
 1602:TUI制御部111は、認証失敗すると、再度、ユーザ名とパスワード入力のための認証画面を出力する。
 1603:ユーザBがターミナルソフト301-B上で再度のユーザ名、パスワード入力を行う。
 TUI制御部111による認証画面出力、ユーザBによるユーザ名、パスワード入力は、認証に成功するまで繰り返し行われる。
 以上が、サーバ1-SVP2間のLAN通信が利用不可能なときの処理である。LAN通信が利用できず、シリアル通信のみしか使用できないため、サーバ1はTUIの提供と認証を並行して行えない。そのためサーバ1は、システムの可用性は下がるがセキュリティを確保するために、ユーザAの操作を遮断して認証を実施する。
 なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
 例えば、上記した実施例におけるシステムは、管理対象装置がサーバであったが、サーバの代わりにストレージ装置のような他の情報処理装置が管理対象装置であってもよい。
 また、上で説明した実施例では、サーバ1に仮想化機構100が存在し、サーバ仮想化が行われる構成であったが、本明細書で説明した認証方法は、サーバ仮想化機能の実装されたサーバに限定されるものではない。そのため仮想化機構100に代えて、サーバ仮想化機能を有さないオペレーティングシステムがサーバ1に実装され、オペレーティングシステムが上で述べたTUI制御部やコマンド処理部を有する構成であってもよい。またこの時、TUI制御部やコマンド処理部は必ずしもオペレーティングシステムの一部でなくても良く、オペレーティングシステムとは独立して存在するプログラムであってもよい。
 また、上で説明した実施例では、仮想化機構の管理を行うプログラム(TUI制御部)は、ユーザ(の使用する制御端末)にTUI(Text-based User Interface)を提供するプログラムであったが、必ずしもユーザにTUIを提供するプログラムでなくてもよい。たとえば仮想化機構の管理を行うプログラムが、CLIをユーザに提供するプログラムであってもよい。
 また、上で説明した実施例では、サーバには仮想化機構の管理を行うプログラムとして、TUI制御部とコマンド処理部の2つが存在する例が説明されたが、必ずしも仮想化機構の管理を行うために、2種類のプログラムが実装されなければならないわけではない。たとえば上の実施例で説明したコマンド処理部は、仮想化機構の管理を行う機能を有さず、LAN通信を用いてユーザ認証処理を行う機能だけを有している構成でもよい。
1…サーバ、2…SVP、3…制御端末、4…シリアルケーブル、5…LAN、100…仮想化機構、111…TUI制御部、112…コマンド処理部、200…CLI制御部、301…ターミナルソフト

Claims (15)

  1.  情報処理装置と、前記情報処理装置と接続された管理装置を有する計算機システムにおいて、
     前記管理装置は前記情報処理装置と、シリアルケーブルにより直接接続されるとともに、ネットワークを介して接続されており、
     前記管理装置は、前記管理装置に接続された制御端末から前記情報処理装置へのアクセス要求を受領すると、
     前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記制御端末を使用するユーザの認証要求を, 前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記ユーザの認証が成功した旨の応答を受け付けると、前記シリアルケーブルを介した、前記制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    ことを特徴とする計算機システム。
  2.  前記管理装置は、前記管理装置に接続された第1の制御端末と前記情報処理装置との間のデータ送受信の中継処理中に、前記管理装置に接続された第2の制御端末から前記情報処理装置へのアクセス要求を受領すると、
     前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記第2の制御端末を使用するユーザの認証要求を、前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記第2の制御端末を使用するユーザの認証が成功した旨の応答を受け付けると、前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、前記シリアルケーブルを介した前記第2の制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    ことを特徴とする、請求項1に記載の計算機システム。
  3.  前記管理装置は、前記情報処理装置から前記第2の制御端末を使用するユーザの認証が失敗した旨の応答を受け付けると、
     前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を継続する、
    ことを特徴とする、請求項2に記載の計算機システム。
  4.  前記管理装置は、前記第2の制御端末から前記情報処理装置へのアクセス要求を受領した時に、前記ネットワークを介した前記情報処理装置との通信が不可能な場合、
     前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、
     前記シリアルケーブルを介して前記第2の制御端末を使用するユーザの認証要求を前記情報処理装置に送信する、
    ことを特徴とする、請求項2に記載の計算機システム。
  5.  前記管理装置は、前記シリアルケーブルを介して前記第2の制御端末を使用するユーザの認証要求を前記情報処理装置に送信する前に、前記情報処理装置にアクセスするユーザの切り替えが発生する旨を通知し、
     前記情報処理装置は前記通知を受領したことに応じて、前記シリアルケーブルを介した前記認証要求の受け付けを開始する、
    ことを特徴とする、請求項4に記載の計算機システム。
  6.  前記情報処理装置は、前記情報処理装置へのアクセス権限を有する各ユーザのユーザ名とパスワードの組み合わせを記録した、ユーザ管理テーブルを保持しており、
     前記管理装置から送信された前記認証要求に含まれているユーザ名とパスワードの組み合わせが、前記ユーザ管理テーブルに記録されたユーザ名とパスワードの組み合わせと一致する場合、前記管理装置に認証成功を応答する、
    ことを特徴とする、請求項1に記載の計算機システム。
  7.  情報処理装置と、前記情報処理装置と接続された管理装置を有し、
     前記管理装置は前記情報処理装置と、シリアルケーブルにより直接接続されるとともに、ネットワークを介して接続されている、計算機システムにおいて、
     前記管理装置は、前記管理装置に接続された制御端末から前記情報処理装置へのアクセス要求を受領すると、前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記制御端末を使用するユーザの認証要求を、前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記ユーザの認証が成功した旨の応答を受け付けると、前記シリアルケーブルを介した、前記制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    計算機システムのユーザ認証方法。
  8.  前記管理装置は、前記管理装置に接続された第1の制御端末と前記情報処理装置との間のデータ送受信の中継処理中に、前記管理装置に接続された第2の制御端末から前記情報処理装置へのアクセス要求を受領すると、前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記第2の制御端末を使用するユーザの認証要求を、前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記第2の制御端末を使用するユーザの認証が成功した旨の応答を受け付けると、前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、前記シリアルケーブルを介した前記第2の制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    請求項7に記載の、計算機システムのユーザ認証方法。
  9.  前記管理装置は、前記情報処理装置から前記第2の制御端末を使用するユーザの認証が失敗した旨の応答を受け付けると、
     前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を継続する、
    請求項8に記載の、計算機システムのユーザ認証方法。
  10.  前記管理装置は、前記第2の制御端末から前記情報処理装置へのアクセス要求を受領した時に、前記ネットワークを介した前記情報処理装置との通信が不可能な場合、
     前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、
     前記シリアルケーブルを介して前記第2の制御端末を使用するユーザの認証要求を前記情報処理装置に送信する、
    請求項8に記載の、計算機システムのユーザ認証方法。
  11.  前記管理装置は、前記シリアルケーブルを介して前記第2の制御端末を使用するユーザの認証要求を前記情報処理装置に送信する前に、前記情報処理装置にアクセスするユーザの切り替えが発生する旨を通知し、
     前記情報処理装置は前記通知を受領したことに応じて、前記シリアルケーブルを介した前記認証要求の受け付けを開始する、
    請求項10に記載の、計算機システムのユーザ認証方法。
  12.  前記情報処理装置は、前記情報処理装置へのアクセス権限を有する各ユーザのユーザ名とパスワードの組み合わせを記録した、ユーザ管理テーブルを保持しており、
     前記情報処理装置は、前記管理装置から送信された前記認証要求に含まれているユーザ名とパスワードの組み合わせが、前記ユーザ管理テーブルに記録されたユーザ名とパスワードの組み合わせと一致する場合、前記管理装置に認証成功を応答する、
    請求項7に記載の、計算機システムのユーザ認証方法。
  13.  ユーザの使用する制御端末と情報処理装置との間でやりとりされるデータを中継する管理装置であって、
     前記管理装置は、シリアルケーブルとネットワークによって情報処理装置と接続されており、
     前記管理装置は、前記制御端末から前記情報処理装置へのアクセス要求を受領すると、
     前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記制御端末を使用するユーザの認証要求を、前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記ユーザの認証が成功した旨の応答を受け付けると、前記シリアルケーブルを介した、前記制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    ことを特徴とする管理装置。
  14.  前記管理装置は、前記情報処理装置と第1の制御端末との間のデータ送受信の中継処理中に、第2の制御端末から前記情報処理装置へのアクセス要求を受領すると、
     前記ネットワークを介した前記情報処理装置との通信が可能な場合、前記第2の制御端末を使用するユーザの認証要求を、前記ネットワークを介して前記情報処理装置に送信し、
     前記情報処理装置から前記第2の制御端末を使用するユーザの認証が成功した旨の応答を受け付けると、前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、前記シリアルケーブルを介した前記第2の制御端末と前記情報処理装置の間のデータ送受信の中継を開始する、
    ことを特徴とする、請求項13に記載の管理装置。
  15.  前記管理装置は、前記第2の制御端末から前記情報処理装置へのアクセス要求を受領した時に、前記ネットワークを介した前記情報処理装置との通信が不可能な場合、
     前記第1の制御端末と前記情報処理装置の間のデータ送受信の中継を終了し、
     前記第2の制御端末を使用するユーザの認証要求を、前記シリアルケーブルを介して前記情報処理装置に送信する、
    ことを特徴とする、請求項14に記載の管理装置。
PCT/JP2016/067482 2016-06-13 2016-06-13 計算機システム及び計算機システムのユーザ認証方法 WO2017216829A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/067482 WO2017216829A1 (ja) 2016-06-13 2016-06-13 計算機システム及び計算機システムのユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/067482 WO2017216829A1 (ja) 2016-06-13 2016-06-13 計算機システム及び計算機システムのユーザ認証方法

Publications (1)

Publication Number Publication Date
WO2017216829A1 true WO2017216829A1 (ja) 2017-12-21

Family

ID=60663014

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2016/067482 WO2017216829A1 (ja) 2016-06-13 2016-06-13 計算機システム及び計算機システムのユーザ認証方法

Country Status (1)

Country Link
WO (1) WO2017216829A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7508696B2 (ja) 2020-08-11 2024-07-01 ジョン イ、チョン コンピュータネットワークのハッキング防止システム及び方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009032126A (ja) * 2007-07-27 2009-02-12 Fujitsu Component Ltd Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム
JP2010134757A (ja) * 2008-12-05 2010-06-17 Hitachi Ltd サーバのフェイルオーバの制御方法及び装置、並びに計算機システム群

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009032126A (ja) * 2007-07-27 2009-02-12 Fujitsu Component Ltd Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム
JP2010134757A (ja) * 2008-12-05 2010-06-17 Hitachi Ltd サーバのフェイルオーバの制御方法及び装置、並びに計算機システム群

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7508696B2 (ja) 2020-08-11 2024-07-01 ジョン イ、チョン コンピュータネットワークのハッキング防止システム及び方法

Similar Documents

Publication Publication Date Title
EP2454679B1 (en) Management of an instant message session
JP3992721B2 (ja) 情報処理装置およびプロセス制御方法
WO2011107013A1 (zh) 设备间安全接入方法和通信设备
US20170310832A1 (en) Relay server, method of controlling the same, communication system and storage medium
JP2008186238A (ja) 電源管理方法、管理システム、クライアントサーバシステム、電源制御画面の表示方法及び表示システム
US20090077218A1 (en) Software Method And System For Controlling And Observing Computer Networking Devices
CN111885080B (zh) 一种登录服务架构、服务器及客户端
WO2017216829A1 (ja) 計算機システム及び計算機システムのユーザ認証方法
CN112187718B (zh) 一种idv云桌面的远程访问云终端和系统
JP5351448B2 (ja) サーバクライアントシステムとそのサーバ切替方法
CN107943622B (zh) 备用运维方法、装置和系统
CN106878467A (zh) 远程控制设备的方法及远程控制系统
CN106101240B (zh) 一种数据通信续接方法及装置
JP4663688B2 (ja) 端末
CN106332078B (zh) dot1x用户认证系统、方法及装置
JP2017068511A (ja) 機器管理方法及び機器管理装置
JP6696373B2 (ja) 管理装置及び共用ネットワークシステム
JP7458348B2 (ja) 通信システム、アクセスポイント装置、通信方法及びプログラム
CN114138366B (zh) 一种服务控制方法、装置、设备和存储介质
TWI502375B (zh) Instant messaging method, system and device
JP5948939B2 (ja) 保守管理装置、保守システム、及び、保守方法
JP6069474B2 (ja) ネットワークシステム、常時接続方法、電子機器、サーバ、プログラム
JP2023106959A (ja) 制御中継装置および制御中継方法
JP2024089161A (ja) 認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体
JP5858973B2 (ja) ネットワークシステム、常時接続方法、電子機器、サーバ、プログラム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16905384

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16905384

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP