技术领域 本发明涉及使用者(以下也称为“用户”)通过网络使用硬盘装 置等存储装置的计算机系统。特别是涉及集中管理该计算机系统,用 户从连接到网络的装置利用计算机系统的技术。 背景技术 近些年来,个人计算机(以下也称为“PC”)及网络设备价格 逐渐降低,对大半从业人员配备PC这样的装置进行业务工作的企业 逐渐增加。当PC价格降低,购入台数增加时,需要企业内的设备管 理人员进行维护作业的PC数量也成比例增加。此处所说的维护作业 例如是操作系统(以下也称为“OS”)及业务用应用程序的版本升 级及错误修改、对硬件故障的应对、病毒对策及病毒排除等。进行这 样维护作业的管理成本非常大,当使用PC的从业人员增加时,管理 成本也按比例有很大增加。 用于降低该管理成本的方法之一是被称为服务器客户机方式的 系统运行方法。在该方式中,用户使用的主要程序及数据存储在被称 为服务器的计算机中,而使在例如被称作Thin Client(精简客户机) 的用户直接操作的计算机(以下也称为“客户机”)中存储的数据减 少(例如参照日本专利特开2004-094411号公报)。 在服务器客户机方式中,由于运算处理及数据存储主要由服务器 进行,所以在每个客户机上对OS及业务上利用的应用程序进行版本 升级、错误修改、病毒对策及病毒排除等的必要性及频度就会减少。 因此可以降低整体的管理成本。 另外,与使用上述服务器的客户数量的增加相应地使扩大服务器 规模变得容易的方法中,有被称为刀锋服务器(blade server)的方法。 这是在被称为刀锋(blade style computer)的一块电子基板(printed circuit board)上安装CPU及存储器等构成计算机。而且将1块刀锋 作为1个服务器使用,当用户增加时,通过增加刀锋数来分散负荷。 发明要解决的课题 在上述的服务器客户机方式中,通过客户机使用服务器的用户, 需要全部共同使用服务器上的相同应用程序,在同一服务器上构成各 个人不同的应用程序及环境是很困难的。因此,那些必须由各个人分 别处理的应用程序等,通常由个人使用的客户机侧执行,而在服务器 侧上并不安装这种必须由个人分别处理的应用程序。这样,在进行改 变用户各个人的环境的应用方面,客户机服务器系统并不合适,其优 点最多只是具有将数据存储在服务器侧的存储装置中,对其备份管理 等进行集中管理。另外,在服务器客户机方式中,用户使用的客户机 总是固定的,在不同的场所(不同的客户机)重现自己想使用的计算 机的环境是很困难的。 发明内容 本发明提供一种计算机系统,无论用户使用的客户机在什么地 方、是哪台设备,总是可以在相同环境下执行处理。 本发明的上述内容及其他新的特征,将可以在说明书的描述及附 图中更加清楚地了解。 在本申请中公开的发明中有代表性的部分概要说明如下。 即,本发明所涉及的计算机系统的结构为,将在被称为刀锋的电 子基板上安装了CPU及存储器的计算机基板作为用户用计算机使 用,这些多个刀锋通过网络与具有分配给多个用户的每一个的存储区 域的存储装置相连接。 一个用户使用任意客户机(以下也称“终端装置”),通过网络, 将一块刀锋作为可以对每个用户个人自由设定环境及应用程序的计 算机使用。 更具体的说,用户使用的刀锋构成为,通过网络,使用上述存储 装置分配给该用户的存储区域,对OS及数据等进行存取。 为了进行该存取,刀锋不是通过硬盘专用接口而是通过网络通信 用的接口,与存储装置相连接。 刀锋至少包括主要用于用户从终端连接刀锋(计算机基板)的第 一网络接口、及主要用于对上述存储装置进行存取的第二网络接口。 这样,通过将对存储装置进行存取时所用的通信功能、及用户从终端 进行存取时所用的通信功能分开,可以减少通信的争夺。特别是在多 个用户并行进行处理时,即当有的用户进行的存储装置的存取、与其 他用户从终端进行的存取相重叠时,具有显著的效果。 在多个刀锋中,用户使用哪一个,由管理用计算机根据规定的规 则进行选择,通知给用户。该管理用计算机对存储装置具有的存储区 域和使用该存储区域的用户间的对应关系的信息进行管理,并向用户 使用的刀锋通知对应于该用户存储区域的信息。 根据上述构成,可以不依存于用户使用的客户机,即使连接状况 变化,也可在相同设定情况下执行同一OS及应用程序。 发明的效果 根据本发明,可以提供一种提高用户方便性、及降低设备成本和 管理人员的管理成本的计算机系统。 附图说明 图1是例示第1实施方式的整体构成的方框构成图。 图2是例示第1实施方式的计算机基板(Printed Circuit Board Assembly,下文中缩写为PCBA)构成的方框构成图。 图3是例示对应表的图。 图4是例示休止中用户(inactive user)一览表的图。 图5是例示用户使用区域一览表的图。 图6是例示硬盘装置的逻辑构成的图。 图7是例示第2实施方式的整体构成的方框构成图。 图8是例示第2实施方式的计算机基板(PCBA)构成的方框图。 图9是例示第3实施方式的整体构成的方框构成图。 图10是例示第4实施方式的整体构成的方框构成图。 图11是例示终端装置及远程终端装置的构成的方框构成图。 图12是例示第5实施方式的整体构成的方框构成图。 图13是例示第6实施方式的整体构成的方框构成图。 图14是例示基本起动步骤的流程图。 图15是例示使终端装置停止时步骤的流程图。 图16是例示使终端装置再起动的步骤(a procedure of resuming) 的流程图。 图17是例示计算机基板处于节电模式时步骤的流程图。 图18是例示从节电模式复原时步骤的流程图。 图19是例示计算机基板处于休止模式时步骤的流程图。 图20是例示从休止模式复原时步骤的流程图。 图21是例示认证设备(certification device)的构成的图。 图22是例示采用认证设备的用户认证步骤的流程图。 图23是例示第7实施方式的整体构成的方框构成图。 图24是例示存取管理一览表的图。 图25是例示采用内置有存取权判断部的存储装置时的步骤的流 程图。 图26是例示第8实施方式的整体构成的方框构成图。 图27是例示对应表的图。 图28是例示基板网络对应表的图。 图29是例示采用基板管理计算机时的步骤的流程图。 图30是例示第9实施方式的整体构成的方框构成图。 图31是例示变换地址对应表的图。 图32是例示采用应用程序网关装置时的步骤的流程图。 图33是例示采用认证设备时的步骤的流程图。 图34是例示管理用计算机构成的方框构成图。 图35是例示第10实施方式的整体构成的方框构成图。 图36是例示第11实施方式的整体构成的方框构成图。 具体实施方式 下面参照附图对本发明的实施方式进行详细说明。在附图中加有 相同参照序号的表示相同的构成要素,为说明方便起见,其详细说明 予以省略。 (实施方式1) 图1是表示第1实施方式计算机系统的例子的图。 用户使用终端装置(1007-1~m)内的任意1台。终端装置1007 分别通过网络布线(1909-1~m)连接在第一网络1006上。在该第一 网络1006上通过通信线1015还连接着管理计算机1008。 管理用计算机1008如图34的构成图所示,至少具有2个通信功 能接口3309、3311。在第一通信功能接口3309上连接有第一集线器 装置1004。 采用硬盘装置1005,作为以下各实施例的特征构成要素——即 具有分配给多个用户的每一个的存储区域的存储装置。硬盘装置1005 通过第二网络1012连接在第二集线器1011上。在该第二网络1012 上连接有管理用计算机1008的第二通信功能接口3311。在计算机基 板(1001-1~1001-n)上有2个通信功能接口,分别连接在第一集线 器装置1004和第二集线器装置1011上。当具有2个以上通信功能接 口时,连接与其对应的集线器装置。 用户在由n个计算机基板(1001-1~n:对应于刀锋)构成的计 算机装置1002内,选择使用1个或多个计算机基板。使用哪个计算 机基板1001,根据事前设定的规则由管理计算机1008进行选择,并 向终端装置1007发出指示。或者,用户本身也可以直接指定想使用 的计算机基板1001,委托给管理计算机1008。 管理计算机1008为了起动按规则或通过委托选择的计算机基板 1001,通过通用I/O接口和控制线1017,对电源控制机构1003指示 起动计算机基板1001。电源控制机构1003使对应于所指示的计算机 基板1001的电源线(1009-1~n)通电,起动计算机基板1001。例如 选择了计算机基板1001-1时,电源控制机构1003使电源线1009-1 通电。另外,管理计算机1008本身具有管理人员操作电源通/断的电 源开关。 上述的规则例如可考虑以下内容。例如,选择与用户预先指定的 条件(性能、存储器容量)最符合的计算机基板;选择使用频度更低 的计算机基板;保存用户的计算机基板使用履历,参考该使用履历, 优先选择用户过去使用过的计算机基板;选择故障发生频度低的计算 机基板;随机选择;以及在未使用的计算机基板中选择性能最高的计 算机基板等。另外,也可以按用户所属的部、科等每个组选择计算机 基板。例如,设干部用的形成单独组的刀锋群、或者如果有部的共用 服务器,则从可以对该服务器进行存取的刀锋群中选择等。这时,有 关各组的信息(属于各组的用户等信息),管理计算机1008用表等 进行管理。另外,也可以对计算机基板的制造年月日进行管理,在空 闲的计算机基板中选择最老的(或者反过来选择最新的)计算机基板。 图2是表示计算机基板1001构成例的图。计算机基板1001中包 括CPU1201、主存储器1202、读出专用存储器1203、显示功能电路 1204、输入输出电路1205等,这些部件由总线等通信线(以下称为 总线)相互连接。而输入输出电路1205包括键盘接口1206、鼠标器 接口1207、打印机接口1208、第一通信功能接口1209、第二通信功 能接口1210等。但是,内置在通常计算机内的硬盘装置不包括在该 计算机基板1001内。 当给对应于计算机基板1001的电源线1009供给电源时, CPU1201从读出专用存储器1203读出并执行初始起动软件(称为 BIOS:Basic Input/Output System)。然后进行根据BIOS的指示进行 起动OS本身的操作。这时,OS软件本身通过第二通信功能接口1210 从硬盘装置1005读出。各基板的与第一通信功能接口1209之间的第 一通信线1013汇总到第一集线器装置1004,连接到第一网络1006 上。在该第一网络1006上连接终端装置(1007-1~1007-m)等。与 第二通信功能接口1210之间的第二通信线1014汇总到第二集线器装 置1011,连接到连接硬盘装置1005的第二网络1012上。 在以下的各实施例中,由于这样通过将与硬盘装置1005连接的 第二通信功能接口1210、及与连接终端装置的第一通信功能接口 1209分开,就可以避免从硬盘装置1005读出OS的处理、和从终端 向计算机基板进行存取的处理间产生争夺,所以例如当多个用户进行 的计算机基板起动处理和从终端的存取重叠等时,可以在起动处理时 间及对终端的应答时间缩短方面得到显著效果。 图6是表示硬盘装置1005构成例的图。硬盘装置1005既可以是 1台磁盘装置,也可以是将多台磁盘装置组合成的集合型硬盘装置(例 如RAID装置)。在图6中硬盘装置1005是集合型磁盘装置,包括 独立的硬盘装置(1501-1~1501-i)及对其进行控制的控制部。各硬 盘装置1501的存储区域根据逻辑单元号1502进行划分,分别分配给 用户。各逻辑单元的存储区域分割成扇区1到扇区j(1503)。 图11是表示终端装置1007构成例的图。在终端装置1007上, CPU1901、主存储器1902、读出专用存储器1903、显示功能电路1904、 输入输出电路1905等通过总线等通信线(以下称为总线)相互连接。 输入输出线路1905包括键盘接口1906、鼠标器接口1907、打印机接 口1908、通信功能IF1909、通用IO接口1911等。也可以包括未安 装在计算机基板1001内部的硬盘装置1910。当然,也可以没有硬盘 装置1910。也可以使起动都通过读出专用存储器1903及通用IO接 口1911从外部存储装置等进行起动。 其他装置(管理计算机1008等)其系统构成如图34所示,也可 以是包括HDD 3310、KB IF 3306、鼠标器IF 3307、通用I/O 3312等 的通常的计算机。 图3是表示存放在管理计算机1008中的对应表1301的例子。在 该表中对应于计算机基板1001的序号1302,按计算机装置1002具 有的计算机基板1002的部分,存储着其电源状态1303、正使用计算 机基板的用户名1034、该基板的属性信息1305及运行状态1306。运 行状态1306中记载的“节电”是表示节电模式(suspended mode)。 节电模式是通过进行降低CPU1201的工作时钟,及减慢主存储器 1202刷新速率等应对措施,减少基板本身功率消耗的模式。在节电 模式时用户不能进行通常的业务处理,但是与完全切断电源的情况相 比可以更简单地重新开始(resume)计算机基板1001的处理。 基板的属性信息1305是计算机基板1001具有的设定信息。记录 有CPU1201、存储器1202及1203、显示功能电路1204等的性能及 规格、可设定的设定数值范围、电源管理的可否设定信息等。 在图3的例子中,序号为1号的计算机基板1001-1是电源接通 状态,用户为Ichiro,还记录了表示该基板特征的属性信息及运行状 态为运行中的内容。序号为2的基板的电源是断开的,由用户名Taro 占有。 此处所谓占有表示用户尽管停止了计算机基板的利用,但却没有 放弃该计算机基板利用权的状态(以下也称为“休止(hibernation)”)。 用户是否正休止对某计算机基板1010的使用,如图4所示,记录在 休止中用户一览表1311中。一般来说,为了节能,有在不使用时可 设定为休止状态(或休止模式)的计算机。所谓休止状态,是将计算 机工作时的状态信息全部写入硬盘驱动器等非易失性存储媒体中,计 算机基板本身的电源切断。休止状态,可以比上述节电模式消耗功率 更少,但是到重新开始计算机基板的处理要花费时间。 从而,即使计算机基板1001的电源断开,也需要判断该计算机 基板1001是休止状态,还是只是未使用的状态,为此,管理计算机 1008由上述休止中用户一览表1311对计算机基板休止的有无进行管 理。在休止中用户一览表1311中,记录有用户名1312、休止中的使 用基板号1313、该基板的属性信息1314。 当管理计算机1008对新的用户(以下称为“新用户”)分配计 算机基板1001时,从对应表1301选择电源正断开的计算机基板1001。 这时,管理计算机1008从休止中用户一览表1311中确认电源为断开 的计算机基板1001是否是在休止中。然后,将不是休止中、即谁也 未使用的计算机基板分配给新用户。 另一方面,当休止中的用户对管理计算机1008委托休止中的计 算机基板再起动时,管理计算机1008确认是否有对休止中用户一览 表1311进行了委托的用户的用户名。然后,对应于该用户名,决定 该用户曾使用着的计算机基板1001,对计算机装置1002指示再起动, 如果此前曾使用着的计算机基板处于不能使用的状态(故障等)时, 则管理计算机1008确认休止中用户一览表1311中登录的属性信息 1314的内容,将具有相同属性信息的其他电源断开的计算机基板 1001分配为再起动。 计算机基板1001也可以对应预先对每个用户决定的用户标识符 来进行分配。 当不能将具有相同属性信息的其他计算机基板分配给用户时,管 理计算机1008例如将与能工作的规格最接近的计算机基板分配给用 户。具体来说,管理计算机1008首先参照属性信息中的CPU性能, 然后参照存储器容量,进行规格的比较,选择与不能再起动的计算机 基板规格接近的计算机基板。分配的结果,当由于计算机基板上的 CPU、存储器、网络接口等器件不同而使分配的计算机基板不能正常 工作时,管理计算机1008将用户一览表1311的内容保持分配前的状 态,在能够将具有相同属性信息的其他基板分配给再起动之前,中断 分配操作。将分配操作中断通知给用户,用户选择是继续等待可以分 配操作的机会,还是将请求本身取消。 图14是表示在本实施方式的计算机系统中的计算机基板1001起 动之前处理的流程图。首先用户起动终端装置1007(处理2101)。 然后用户对终端装置1007指示起动计算机基板1001(处理2102)。 接受该指示后终端装置1007对管理计算机1008指示起动计算机基板 1001(处理2103)。接受指示的管理计算机1008进行选择处理2104。 在选择处理2104中管理计算机1008根据事先确定的规则等和对应表 1301及休止中用户一览表1311的信息,选择用户使用的计算机基板 1001。 选择处理2104结束后,将有关管理计算机1008决定了的计算机 基板1001的信息通知给终端装置1007。这时,管理计算机1008对 于选择了的计算机基板1001,将对应表1301的运行信息从未使用改 写为使用中(具体来说是登录使用的用户等信息)(处理2105)。 然后,管理计算机1008指示电源控制机构1003,对所选择的计 算机基板1001接通电源。电源控制机构1003向对应于所选择的计算 机基板1001的电源线1009供给电源(处理2106)。接通了电源的 计算机基板1001为了经由网络读出OS,向管理计算机1008发出由 CPU1201执行的BIOS的发送委托(处理2107)。 接受发送委托的管理计算机1008,根据该委托将读出用的BIOS 发送给计算机基板1001。这时,管理用计算机1008将起动了接收 BIOS的计算机基板1001的用户所使用的硬盘装置1005的存储区域 信息,一起通知给计算机基板1001。这时,管理计算机1008使用图 5中所示的用户使用区域一览表1401。 用户使用区域一览表1401是表示使用计算机系统的用户、与该 用户使用的硬盘装置1005具有的存储区域之间的对应关系的信息。 具体来说,对每个用户,存放对该用户使用的硬盘装置1005分配的 名称、及表示在该装置内分配给用户的存储区域位置的逻辑单元号的 信息。 管理计算机1008参照用户名1402读出存在该用户数据的硬盘名 称1403,也读出该装置内的逻辑单元号1404。将这些与读出用BIOS 一起发送给计算机基板1001(处理2108)。 从管理计算机1008接收了BIOS的计算机基板1001,执行该 BIOS,通过网络对硬盘装置1005指示读出由接收的硬盘装置1005 的逻辑单元号所示的地址中存放的数据(此处为OS)(处理2109)。 接收到指示的硬盘装置1005根据委托,将用户指定的存储区域 中存放的OS发送给计算机基板1001(处理2110)。 接收到OS的计算机基板进行该OS的起动处理(处理2111)。 当在计算机基板1001起动时对硬盘装置1005请求数据时,计算机基 板1001从管理计算机1008内的用户使用区域一览表1401中找出该 用户占有着的区域。在此处记载有每个用户占有着的地址及大小等。 当OS起动达到计算机基板1001可以由业务应用程序使用的状况时, 用户通过终端装置1007进行业务的起动处理(处理2112)。 作为对计算机基板1001的网络地址(例如IP地址)的分配方法, 当利用动态分配时,即使管理计算机1008进行选择处理2104,这一 时刻也不能决定计算机基板1001的网络地址,而是在OS起动处理 2111的过程中决定网络地址。这时,管理计算机1008将处理2105 中,将已选择的计算机基板1001的网络地址通知给终端装置1007的 处理,在计算机基板1001网络地址决定之后(OS的起动处理2111 结束后)进行。而当作为对计算机基板1001的网络地址(例如IP地 址)的分配方法利用固定分配时,也可以将已选择的计算机基板1001 的网络地址通知给终端装置1007的处理,在OS的起动处理(处理 2111)之后进行。通知该决定了的网络地址的步骤的变形例,并不限 于本实施方式,在以下的实施方式中也同样可以适用。 终端装置1007对已起动的计算机基板1001指示业务起动(处理 2113)。接收到该指示,计算机基板1001进行业务处理(处理2114)。 当用户结束计算机基板1001的处理时,将该指示传给终端装置1007 (处理2115)。接受了结束指示的终端装置1007对计算机基板1001 指示处理结束(处理2116)。接受到结束指示的计算机基板1001开 始结束处理,并且将处理结束的报告通知给管理计算机1008。接受 到通知的管理计算机1008对于发送了通知的计算机基板1001,将对 应表1301的运行信息从使用中更新为未使用(处理2117)。另一方 面,开始了结束处理的计算机基板1001,将在业务处理中使用、并 存放在本身的主存储器1202中的数据,写回硬盘装置1005自己占有 的存储区域中。写回结束后,计算机基板1001停止自身的工作。这 时,计算机基板1001对电源控制机构1003指示停止供给电源(处理 2118)。 图15是表示在图14中所示的处理步骤中,计算机基板1001在 执行业务处理(处理2114)的状态,用户指示了(处理2201)停止 终端装置1007-1时的处理步骤的例子。这时,由于终端装置1007的 停止并不影响计算机基板1001的处理,所以计算机基板1001可以继 续进行业务处理2114。而且,在同一用户利用其他终端装置1007再 次使用计算机装置时,管理计算机1008选择已经使用中的计算机基 板1001,并对用户使用的终端装置1007通知该计算机基板的信息, 重新开始使用。 图16是表示在图15中用户使处理重新开始时的处理步骤例子的 细节的流程图。用户起动另一终端装置1007-2,向管理计算机1008 请求计算机基板1001的信息(处理2101)。接收了请求的管理计算 机1008进行计算机基板1001的选择。这时,由于已经在对应表1301 中登录了该用户正在使用的计算机基板,所以管理计算机1008选择 该计算机基板1001(处理2104)。然后,管理计算机1008将已经使 用的计算机基板的信息通知给终端装置1007-2(处理2301)。接受 该通知,用户对新的终端装置1007-2指示业务处理(处理2302)。 从终端装置1007-2对以前使用的计算机基板1001进行处理指示(处 理2303),可以使业务继续。 图17是表示在进行业务处理2114过程中计算机基板1001向节 电模式转移时的处理步骤例的图。当计算机基板1001已变为节电模 式时,计算机基板1001对主存储装置1202进行向节电模式转移处理 中所需要的数据的存放处理(处理2401)。然后,计算机基板1001 将进入节电模式这一情况报告给管理计算机1008(处理2402)。接 受报告的管理计算机1008,将对应于进行了报告的计算机基板1001 的对应表1301的运行状态信息改写为“节电”。向节电模式转移的 时机,例如是在一定时间内未使用CPU1201等种种情况。 图18是表示处于节电模式的计算机基板1001返回原来状态时的 处理步骤例的图。用户与图14一样,起动终端装置1007,对管理计 算机1008请求选择计算机基板1001(处理2101)。管理计算机1008 进行计算机基板1001的选择,但是由于该用户在对应表1301中已经 登录了使用着的计算机基板,所以选择该计算机基板1001(处理 2104)。然后,管理计算机1008将选择了的计算机基板1001的信息 通知给终端装置1007,这时管理计算机1008将对应于指示从节电模 式复原的计算机基板1001的对应表1301的运行状态信息变更为“运 行”(处理2501)。 然后,管理计算机1008对由处理2104选择的、变为节电模式的 计算机基板1001,指示执行复原处理(处理2502)。计算机基板1001 从主存储器1202读出复原所需要的数据,复原到进入节电模式前的 状态(处理2503)。接受计算机基板1001的复原,用户对终端装置 1007指示进行业务处理(处理2504),终端装置1007对以前使用的 计算机基板1001进行处理指示(处理2505),计算机基板1001重 新开始业务。 图19是表示计算机基板1001在进行业务处理(处理2114)过 程中向休止模式转移时的处理步骤例的图。向休止模式转移时,计算 机基板1001进行将计算机基板1001的所有信息向硬盘装置1005写 出的处理(处理2601、2)。然后计算机基板1001将已变成休止模 式的情况通知给管理用计算机1008。接收到通知的管理计算机1008 将对应于接收到通知的计算机基板1001的对应表1301的运行状态信 息改写为“休止中”,而且在休止中用户一览表1311中,登录有关 使用向休止状态转移的计算机基板1001的用户的信息(处理2603)。 然后,计算机基板1001向电源控制机构通知切断电源。这样可以使 功率消耗最小。 图20是表示从休止模式重新开始处理的步骤例的图。与图14等 一样,用户通过终端装置1007对管理计算机1008请求应起动的计算 机基板1001的信息(处理2103)。接受了请求的管理用计算机进行 应起动的计算机基板1001的选择。在该选择处理中,由于在休止中 用户一览表1311中登录了休止中的用户,所以对提出了请求的用户 信息和休止中用户一览表1311进行比较,选择应起动的计算机基板 1001。这时,管理计算机1008将对应于起动的计算机基板1001的对 应表1301的运行状态信息改写成“运行中”,并删除有关登录在休 止中用户一览表1311中的用户的信息(处理2104)。然后,管理计 算机1008向终端装置1007通知已选择的计算机基板1001的序号(处 理2105)。这时,当因为某种原因不能使用休止中的计算机基板1001 时,如上所述,选择其他计算机基板1001。 在本实施方式中,如上所述,当对计算机基板1001的网络地址 (例如IP地址)的分配方法是利用动态分配时,由于在OS起动处理 2111的过程中决定网络地址,所以管理计算机1008将处理2105中, 将选择的计算机基板1001的网络地址通知给终端装置1007的处理, 在计算机基板1001网络地址决定之后(OS的起动处理2111结束后) 进行。而当对计算机基板1001的网络地址(例如IP地址)的分配方 法利用固定分配时,也可以将选择的计算机基板1001的网络地址通 知给终端装置1007的处理,在OS的起动处理(处理2111)之后进 行。 管理计算机1008对电源控制机构1003指示向选择的计算机基板 1001供给电源,起动计算机基板1001(处理2106),起动的计算机 基板1001将用于经过网络读出OS的BIOS的发送委托发送给计算机 1008(处理2107)。 接收到BIOS发送委托的管理用计算机1008,从接收的委托中所 包含的计算机基板序号,判断发送了BIOS发送委托的计算机基板 1001是从休止状态向重新开始转移的计算机基板,并将重新开始用 的读出用BIOS发送给计算机基板1001。该重新开始用的读出用BIOS 不是从分配给用户的存储区域读出引导安装程序及OS,而是使计算 机基板1001执行读出休止时存储区域中存放的计算机基板1001的操 作信息(存储器图像)的操作。也可以由一个BIOS执行通常的操作 和从休止状态重新开始的处理(处理2701)。计算机基板1001使用 该BIOS,委托从硬盘装置1005读出自己占有着的地址的数据(处理 2702)。硬盘装置1005根据委托,在向休止状态转移时将计算机1001 读出的数据发送给计算机基板1001(处理2703)。然后,计算机基 板1001进行使所有的数据复原的重新开始处理(处理2704)。这样, 计算机基板1001变成与向休止模式转移时相同的状态,从此处可以 继续业务处理(处理2114)。 在上述实施方式中说明了用电源控制机构1003对电源线1009是 否通电,来控制计算机基板1001的电源通、断,但是也可以对计算 机装置1002总是接通电源,并利用电源开关进行对各计算机基板 1001的电源的通、断及复位。 另外,图1中所示的备份服务器1010是对存放在硬盘装置1005 等中的数据进行备份的计算机。备份服务器1010具有与硬盘装置 1005同样的集合型磁盘装置、磁带机(テ一プチエンジヤ)或光盘 存储器等记录媒体。备份服务器1010是管理人员以适当时间间隔将 存放在硬盘装置1005中的数据进行备份时而采用的。通过在系统中 设置备份服务器1010,用户就不需要对每个用户进行分散存在于计 算机基板1001上等的数据的备份的制作,管理人员可以将硬盘装置 1005的备份统一做在备份服务器1010上。从而可以减少用户及管理 人员应进行的操作(维护等)、提高方便性、并可降低管理人员的管 理成本。 (实施方式2) 图7是表示第2实施方式的图。本实施方式是将第一实施方式(图 1)中,将由电源控制机构1003和管理计算机1008对计算机基板1001 控制电源接通的构成,改为管理计算机1008直接对计算机基板1001 指示电源接通的构成。因此,在各计算机基板1001-2~n上分别连接 独立电源(1601-1~n)。 管理计算机1008采用特殊的数据包通过第一网络1006指示向计 算机基板1001接通电源。 图8表示在本实施方式中从管理计算机1008接受电源接通指示 的计算机基板1001的构成例。与图2比较,不同的是第一通信功能 接口1209与电源控制线1602相连接,而电源控制线1602连接到各 个电源1601。本实施方式中的第一通信功能接口1209,若从第一网 络1006接收来自管理计算机1008的特殊数据包,则控制电源控制线 1602,对独立电源1601指示接通电源。接受指示的独立电源1601, 对对应的计算机基板1001供给电源。这样,从管理计算机1008接收 了特殊数据包的计算机基板1001起动。 在图8中表示了在第一通信功能接口1209一侧具有电源控制线 1602的例子,但是并不限于此,第二通信功能接口1210也可以具有 电源控制线1602。这时,从第二网络1012接收管理计算机1008发 出的特殊数据包。 另外,尽管说明了电源独立分开的情况,但是也可以以一体型电 源,对各个计算机基板1001-1~n分别单独供给电源。另外,电源也 可以是双重的。 (实施方式3) 图9是表示第3实施方式的图。 在本实施方式中,表示了不仅从终端装置1007,而且也从经过 接口1702的远程终端装置(1703-1~1703-k)控制计算机基板1001 的例子。在本实施方式中,在从接口1702与第一网络1006连接的连 接处设置了防火墙网关1701。第一网络1006是一般被称为内部网的 企业等专用网络,从公司外的因特网1702连接时需要在入口处判断 是否是正当的用户,防火墙网关1701就起这一作用。在本实施方式 中,防火墙网关1701利用认证信息等判断使用远程终端装置1703的 用户是否是正当的,只有正当时(认证成功时)才允许远程终端装置 1703使用内部的第一网络1006。 (实施方式4) 图10是表示第4实施方式的图。 在本实施方式中,表示了远程终端装置1801经无线接口1802进 行通信。无线接口1802通过基站1803与因特网1702连接。根据本 实施方式,即使用户在移动中也可以使用计算机基板1001。此处, 由无线接口1802使用的连接形式既可以是利用移动电话的无线连 接,也可以是利用无线LAN的连接形式。 远程终端装置1703及1801的构成,只要是与终端装置1007的 构成相同即可。不过远程终端装置1801的通信功能IF 1909是与无线 接口1802相连接的接口。 (实施方式5) 图12是表示第5实施方式的图。 在本实施方式中,当用户利用图1中记载的终端装置1007时, 为了判断该用户是否是正当(在本说明书中所谓的“正当”是指在系 统中由管理人员等允许使用系统)的用户而利用认证设备2002。终 端装置1007为了对认证设备2002进行存取而使用读写器2001。读 写器2001通过通用IO接口1911与终端装置1007连接。在本实施方 式中,管理计算机1008进行使用了认证设备2002的用户认证,只在 连接了正当用户时才允许用户使用计算机基板1001。读写器2001也 可以与终端装置1007构成一体。 图21是表示认证设备2002的构成图。认证设备2002中安装有 控制器2802、具有防篡改(耐タンパ)区域的IC卡部2808、及大容 量非易失性存储器2814。需要进行认证等安全性的处理,由IC卡部 2808进行,想存放文件数据等大容量数据时,成为使用非易失性存 储器2814的结构。控制器2802控制IC卡部2802和非易失性存储器 2814的使用(特别是要分开使用)。 认证设备2002通过端子2801连接在读写器2001上,从此处向 控制器2802传输信号。控制器2802具有CPU2804、存储器2805、 IC卡用IF 2806、非易失性存储器IF 2807、及卡IF 2803,这些单元 通过内部总线相互连接。CPU2804判断接受的命令等是利用非易失 性存储器、还是利用IC卡部,通过适当的接口向IC卡部2808或非 易失性存储器2814委托该命令处理。 IC卡部2808具有接口2809、CPU2810、存储器2811、加密处 理器2812、及非易失性存储器2813,这些单元由内部总线等内部通 信线(以下称为总线)相互连接。当用IC卡部2808进行处理时,例 如在制作签名的处理等中,使用存放在非易失性存储器2813中的秘 密密钥,加密处理的处理器2812制作签名数据,CPU2810通过接口 2809向控制器2802送出签名数据。 在使用非易失性存储器2814时,控制器2802与通常文件一样地 对非易失性存储器进行存取。例如,控制器2802对在非易失性存储 器2814中像通信软件2815及库软件2816等那样作为数据文件存储 的,作为文件进行存取。 图22是表示在本实施方式中采用认证设备2002的用户认证步骤 的例子的图。用户在将认证设备2002装入读写器2001之后,对终端 装置1007输入登录请求2901(处理2901)。这时终端装置1007从 认证设备2002的非易失性存储器2814读出认证所需要的库软件2816 (处理2902)。终端装置1007对管理计算机1008提出登录请求(处 理2903)。接收了登录请求的管理计算机1008将认证信息请求返回 给终端装置1007(处理2904)。接收了认证信息请求的终端装置1007 对认证设备2002发出证书请求(处理2905)。接收了证书请求的认 证设备2002读出存放在卡内部的IC卡部2808的非易失性存储器 2813中的证书,发送给终端装置1007(处理2906)。 终端装置1007再将签名请求发给认证设备2002(处理2907)。 在制作该签名时由于使用存放在IC卡部2808中的秘密密钥,所以认 证设备2002要向终端装置1007返回用于求得秘密密钥使用许可的密 码号请求(处理2908)。终端装置1007为了使用户输入使用秘密密 钥的密码号,要进行密码号请求显示(处理2909)。用户输入密码 号(处理2910)。终端装置1007将所输入的密码号发送给认证设备 2002(处理2911)。认证设备2002在确认接收的密码号内容,确认 是正当的密码号后,使用IC卡部2809中加密处理处理器2813作成 签名(处理2912)。并将作成的签名数据发送给终端装置1007(处 理2913)。然后,终端装置1007使用接收的签名数据,在与管理计 算机1008之间进行共同密钥交换2915(处理2914、2915)。这样, 管理计算机就可以确认使用终端装置1007的用户是正当的。 在共同密钥交换结束后,像在第1实施方式中利用图14所示那 样,处理2101~2118在用户、终端装置1007、管理计算机1008、计 算机基板1001、硬盘装置1005之间进行,用户在计算机基板1001 上进行业务处理,并进行结束处理。 在OS起动处理2111之后,在进行业务的起动处理期间,为了 确认用户是否是利用计算机基板1001的正当用户,也可以利用存放 在认证设备2002内的IC卡部2808内的用户固有秘密密钥、用户识 别符等信息进行确认动作。 这时,例如,管理计算机1008对存放在认证设备2002内IC卡 部2808内的用户标识符、和图5中所示的用户使用区域一览表中登 录的用户标识符进行比较,当二者一致时分配对应于用户标识符的存 储装置的存储区域。另外,当用户使用的计算机基板1001预先通过 与上述用户标识符对应来决定时,管理计算机1008分配对应于该用 户标识符的计算机基板1001。 即,在共同密钥交换结束后,将由处理2910发送的密码号或由 处理2913从认证设备2002一起发送用户标识符时的该用户标识符, 从终端装置1007发送给管理计算机1008(处理2103)。 管理计算机1008根据接收的用户标识符等,参照预先确定的用 户标识符和计算机基板1001的对应表(图3),确定计算机基板1001 (处理2106),对于确定的计算机基板1001,发送确定参照用户标 识符和存储装置对应表(图5)所得到的用户使用区域的地址(2106)。 上述计算机基板1001根据所发送的地址,起动地址中存放的OS (2109、2110)。当OS起动时,用户就可以执行业务了。 根据本实施方式,通过利用认证设备2002的OS起动及利用IC 卡部2808内存放的用户固有证书及秘密密钥等信息进行确认操作, 与第一实施方式相比,可以提供安全性更好的计算机系统。终端装置 1007和读写器也可以一体构成。 (实施方式6) 图13是表示第6实施方式的图。 在本实施方式中,当用户利用图9中记载的远程终端装置1703 时,为了判断该用户是否是正当的用户而利用认证设备2002。远程 终端装置1703通过通用IO接口1911与对认证设备2002进行存取的 读写器2001相连接。与第五实施方式不同,使用认证设备2002的用 户认证不是由管理计算机1008,而是由防火墙网关1701进行。用户 认证等的步骤与图22中说明的相同。 但是,在图22中,管理计算机1008进行的处理由防火墙网关 1701进行。通过由防火墙网关17101认证,只有正当的用户才可以 与第一网络1006连接。除了防火墙网关1701的用户认证之外,还可 以在管理用计算机1008上进行使用认证设备2002的用户认证。这样 不仅是第一网络1006的使用权确认,还可以对用户是否是管理计算 机1008管理的计算机基板1001等的正当用户进行确认。在用防火墙 网关1701及管理计算机1008双方进行使用认证设备2002用户认证 的步骤中,在由用户、认证设备2002、终端装置1007及防火墙网关 1701进行了图22中所示的处理2901~2915之后,再由用户、认证 设备2002、终端装置及管理计算机1008进行处理2901~2915的步 骤。 (实施方式7) 图23是表示第7实施方式的图。 在本实施方式中,存储器装置3000内置有硬盘装置1005,该存 储器装置3000适用于图7中所说明的系统构成。在存储器装置3000 中内置有判断从第二网络1012上连接的计算机向硬盘装置1005的存 取的正当性的存取权判断部3001。但是,硬盘装置1005具有的控制 部也可以进行存取权判断。这时,硬盘装置1005可原样使用。 在本实施方式中,在计算机基板1001开始对硬盘装置1005的存 取阶段,由存取权判断部3001判断该计算机基板1001(实际上是使 用该计算机基板1001的用户)是否作为允许使用硬盘装置1005而被 登录了的基板。而且,只有在登录了计算机基板1001时,才可以对 硬盘装置1005进行存取。 图24是表示存放在存取权判断部3001中的存取管理一览表3002 一例的图。存取权判断部3001根据登录在该存取管理一览表3002中 的信息,判断可对硬盘装置1005进行存取的计算机基板1001。在存 取管理一览表3002中,存放赋予计算机基板1001的客户机标识符 3003与赋予硬盘装置1005的存储器标识符(3004、3005)间的对应 关系的信息。只有对应于该存取管理一览表3002中已登录的客户机 标识符3003的计算机基板1001,才可以存取对应于该客户机标识符 的存储器标识符表示的硬盘装置1005内的存储区域。登录在该存取 管理一览表3002中的信息,通过管理计算机1008等输入到存取权判 断部3001。 具体来说,客户机标识符存放对应于图5中所示的用户名1402 的信息,而存储器标识符存放由硬盘名称和逻辑单元号构成且对应于 图5中所示的硬盘名称1403及逻辑单元号1404的信息。 图25是表示使用存储器装置3000时的起动处理步骤的例子的 图。在本实施方式中,除了图14的处理步骤,还增加了存储器装置 3000的处理3012。通过伴随着来自用户的起动请求的一系列步骤(处 理2101~2105),管理计算机1008对于选择的计算机基板1001进 行电源接通的处理2106。接通了电源的计算机基板1001对管理计算 机1008进行BIOS发送委托(处理2106),管理计算机1008从存放 在用户使用区域一览表1401中的信息中,将对应于起动用户的用户 名与硬盘名称1403、逻辑单元号1404一起发送BIOS(处理2108)。 计算机基板1001使用该BIOS,从存储器装置3000进行读出自己占 有的硬盘的委托(处理2109)。这时,计算机基板1001将从管理计 算机1008与BIOS一起发送的用户名1402的信息,也作为客户机标 识符发送给存储器装置3000。在存储器装置3000中,存取权判断部 3001参照存取管理一览表3002,判断与成为存取目标的硬盘装置 1005的存储器标识符相对应的客户机标识符、与从计算机基板1001 发送来的客户机标识符是否一致(处理3010)。当信息一致时,存 取权判断部3001将已请求存取的计算机基板1001作为允许的计算 机,允许对硬盘装置1005进行存取处理。以后通过继续的一系列处 理,用户可以进行在计算机基板1001上的业务。 根据本实施方式,在多个计算机通过网络对存储器装置进行存取 的系统形式中,由于存储器装置在事前可以检查正存取的计算机的正 当性,所以可以排除来自错误用户的存取,可以提供安全的系统。 (实施方式8) 图26是表示第8实施方式的图。 在上述的实施方式中,为了起动计算机基板1001,计算机基板 1001本身需要从管理计算机1008取得用于经网络读出OS的BIOS。 但是,当计算机基板1001的台数增加时,管理计算机1008和计算机 基板1001间的网络负荷增大。为此,在本实施方式中,为了分散该 网络的负荷,将连接在第二集线器装置1011上的计算机基板1001分 成多个组,在该组单位中设置发送BIOS的基板管理计算机3100。此 处,作为分组的方法,有:按每个组设置多个第二集线器装置1011 本身的情况;及通过VLAN对一个第二集线器装置1011逻辑分割成 多个以构成组的情况。计算机基板1001从连接在本身所属的组的第 二集线器装置1011(或VLAN)上的基板管理计算机3100取得BIOS。 图27是表示为实施本实施方式而存放在管理计算机1008中的对 应表1301的例子的图。与图3中所示的对应表1301一样,存放计算 机基板号1302、电源状态1303、用户名1304、属性信息1305、及运 行状态1307,除此之外,还存放所属的组号1307,作为表示计算机 基板1001所属组的信息。计算机基板1001被管理成,通过组号1307 和计算机基板号1302的组合可确定唯一计算机基板1001(即在不同 的组也可以存在相同序号的计算机基板)。从而在由管理计算机1008 管理的其他信息(休止中用户一览表1311)中,不是用计算机基板 号,而是用计算机基板号和组号的组合对计算机基板进行管理。 图28是表示存放基板管理计算机3100中所存放的计算机基板 1001的网络信息的基板网络对应表3111的例子的图。在基板网络对 应表3110中,存放MAC地址3112,作为与表示组的信息、即序号 3114和表示计算机基板1001的序号3111相对应的、该计算机基板 1001的网络信息,并分配给该计算机基板1001,存放预定的IP地址 3113。 图29是表示在本实施方式中使用基板管理计算机3100时计算机 基板1001的起动处理步骤例的图。在图29所示的处理中,除了图 25中所说明的处理步骤外,增加了作为新的步骤的处理3120~3125。 通过伴随着来自用户的起动请求的一系列步骤(处理2101~3104), 管理计算机1008为了对选择的计算机基板1001接通电源,对计算机 基板1001所属的组的基板管理计算机3100,发送选择的计算机基板 1001的组号1307和基板号1302(处理2106)。 接收了发送来的序号的基板管理计算机3100,对对应于基板序 号1302的计算机基板1001指示接通电源。接通电源的具体方法,只 要使上述实施方式中由管理计算机1008及电源控制机构1003进行的 方法,成为由基板管理计算机3100进行即可(处理3120)。接通了 电源的计算机基板1001为了确立网络连接,将本身具有的第二通信 功能接口1210的MAC地址发送给基板管理计算机3100(处理3121)。 接收计算机基板1001的MAC地址的基板管理计算机3100,参照基 板网络对应表3110,返回对应于发送来的MAC地址的IP地址3113。 然后,计算机基板1001使用接收到的IP地址3113,将用于经过网络 读出OS的BIOS发送委托发送给基板管理计算机3100(处理2107)。 基板管理计算机3100将对应于IP地址3113的计算机基板1001的组 号1307及基板号1302,与读出用的BIOS一起发送给计算机基板1001 (处理2108)。 接收了BIOS的计算机基板1001执行该BIOS,为了得到存储器 装置的信息,对管理计算机1008发送计算机基板1001的组号1307 和基板号1302(处理3123)。管理计算机1008从组号1307和基板 号1302,读出对应于该计算机基板1001的用户名1304,将该用户名 1304的信息、对应于与该用户名1304一致的用户名1402的硬盘名 称1403、及逻辑单元号1404的信息,返回给计算机基板1001(处理 3124)。 计算机基板1001将发送来的信息作为客户机标识符3004、存储 器标识符(3004、3005)使用,对存储器装置3000进行自己占有的 存储区域中所存放的数据的读出委托(处理2109)。存储器装置3000 进行存取权的判断(处理3010)。在已开始对存储器装置3000的存 取阶段,计算机基板1001将自身的第一通信功能接口1209的IP地 址通知给管理计算机1008(处理3125)。管理计算机1008将该IP 地址通知给终端装置1007(处理2105)。 这时也与实施1例中所说明的那样,当对计算机基板1001的网 络地址(例如IP地址)的分配方法是利用动态分配时,由于在OS 起动处理2111的过程中决定网络地址,所以管理计算机1008将处理 2105中,将选择的计算机基板1001的网络地址通知给终端装置1007 的处理,在计算机基板1001网络地址决定之后(OS的起动处理2111 结束后)进行。而当对计算机基板1001的网络地址(例如IP地址) 的分配方法利用固定分配时,也可以把将选择的计算机基板1001的 网络地址通知给终端装置1007的处理,在OS的起动处理(处理2111) 之后进行。 以后的步骤与图23一样,通过继续的一系列处理,用户可以在 计算机基板1001上进行业务处理。 根据本实施方式,即使计算机基板1001的台数增加,也可以将 读出用BIOS发送所产生的网络负荷增加控制在一定量,可以提供稳 定运行的系统。 (实施方式9) 图30是表示第9实施方式的图。 在上述的实施方式中,终端装置1007为了通过网络与计算机基 板1001相连接,需要采用各计算机基板1001分配给第一通信功能接 口1209的网络地址(IP地址)。在本实施方式中,在连接终端装置 1007的网络连接1909与第一网络1006之间,设置应用程序网关装 置3200,使分配给计算机基板1001第一通信功能接口1209的网络 地址,从终端装置1007隐蔽起来。这样可以使安全性增强。 图31是应用程序网关装置3200中存放的变换地址对应表3210 的一例的图。变换地址对应表3210中,相对应地存放:在终端装置 1007通过网络连接1909与应用程序网关装置3200进行连接时使用 的、分配给应用程序网关装置3200的IP地址A3211及其连接的端口 号3212,以及应用程序网关装置3200通过网络连接3201与连接在 第一网络1006上的设备进行连接时、作为表示发送目的地的网络地 址使用的IP地址B3213及其连接的端口号3214。 应用程序网关装置3200,当从终端装置1007发送的数据包中所 包含的发送目的地的IP地址与IP地址A3211一致时,将该数据包中 所包含的发送目的地的IP地址和端口号,变换成对应的IP地址B3213 和端口号3214,将变换后的数据包发送给第一网络1006。 另外,当通过第一网络1006接收到的数据包中所包含的发送源 的IP地址与IP地址B3213一致时,应用程序网关装置3200将数据 包中所包含的发送源的IP地址和端口号,变换成对应的IP地址A3211 和端口号3212,并将变换后的数据包发送给网络连接1909。 即,在IP地址A3211中,设定应用程序网关装置3200在网络连 接1909一侧的IP地址,在IP地址B3213中,设定连接在第一网络 1006上的设备的IP地址。这样,连接在网络连接1909上的设备与连 接在第一网络1006上的设备,可通过应用程序网关装置3200的IP 地址进行网络连接。当IP地址B3213的值为“000.000.000.000”时, 其端口号3212未使用,行3215是终端装置1007和管理计算机1008 为进行网络连接而预先设定的值。 应用程序网关装置3200的变换地址对应表3210的内容通过管理 计算机1008经网络进行登录。 图32是表示使用应用程序网关装置3200时的起动处理步骤例的 图。在本实施方式中,除了图29的处理步骤之外,还增加了作为新 的步骤的处理3210~3223。在图32中,终端装置1007与第一网络 1006上连接的设备之间的通信(处理2103、2105、2113、2116、2117), 全部经过应用程序网关装置3200。具体来说,在应用程序网关装置 3200中对来自终端装置1007的请求进行变换,对于第一网络1006 上连接的装置来说,看成好像是从应用程序网关装置3200来的通信。 具体来说如上所述,这可以通过在应用程序网关装置3200中,在变 换地址对应表3210中根据值进行IP地址和端口号的变换来实现。 通过伴随着来自用户的起动请求的一系列步骤,管理计算机1008 还从计算机基板1001接收计算机基板本身的第一通信功能接口1209 的IP地址(处理2101~2104、2106~2110、3010、3120~3125)。 管理计算机1008将接收的IP地址和预先确定的服务用端口号信息发 送给应用程序网关装置3200,委托新的端口号3212的分配。应用程 序网关装置3200参照变换地址对应表3210,找出未使用的行入口, 在该入口上将发送来的IP地址和端口号,分别写入IP地址B3213和 端口号3214中,并将该入口的IP地址A3211和端口号3212返回给 管理计算机1008(处理3221),管理计算机1008将接收到的IP地 址A3211和端口号3212发送给终端装置1007(处理2105),终端 装置1007可通过以后的一系列步骤(处理2111~2118)执行业务。 当计算机基板1001停止时,计算机基板1001对管理计算机1008 发送停止通知(处理3222),管理计算机1008将接收到的通知的发 送源的IP地址发送给应用程序网关装置3200(处理3223)。应用程 序网关装置3200通过将与发送来的IP地址一致的入口变为未使用状 态,结束一系列步骤。 根据本实施方式,在终端装置1007连接的网络连接1909和第一 网络1006之间,设置应用程序网关装置3200,通过从终端装置1007 对分配给计算机基板1001的网络地址进行隐蔽,可以强化安全性。 当然本实施方式也可以适用于利用经过图9中所示的接口1702的远 程终端装置1703的形式、及利用经过图10中所示的无线接口1802 的远程终端装置1801的形式。 另外,本实施方式也可以适用于如图12中所示的当用户利用终 端装置1007时,为了判断是否是正当的用户而使用认证设备2002的 情况。 图33是表示使用认证设备2002时的计算机基板1001起动处理 的步骤例子的图。在该步骤中,将图22中说明的步骤中,管理计算 机1008进行的处理,由应用程序网关装置3200进行。共同密钥交换 结束后的步骤,即,在处理2101以后,与图32中所示的步骤相同。 如果再将上述的实施方式进行组合,则用户使用认证设备2002 从终端装置1007进行认证,由此,管理计算机1008和基板管理计算 机3100配合,对于分配给已认证用户的计算机基板1001,利用分配 给已认证用户的存储器装置3000内的硬盘装置,起动OS和业务应 用程序,再经过应用程序网关装置3200,确立只有已认证的用户才 可以使用的终端装置1007和计算机基板1001间的网络连接的通信线 路,由此可以使用户的业务在安全且稳定的状态下执行。 (实施方式10) 图35是表示本发明第10实施方式的图。 在图1中记载了将管理用计算机1008作为独立的装置构成的例 子,但是在本实施方式中,将管理用计算机1008作为计算机基板1001 中的一块来实现。 更具体来说,将计算机基板的第二通信线1014,作为管理用计 算机1008连接第二网络1012时的通信线1016使用,将计算机基板 的第一通信线1013,作为管理用计算机1008连接第一网络1006时 的通信线1015使用。 另外,作为管理用计算机1008用的计算机基板1001,与上述管 理用计算机1008的构成一样,具有管理人员操作用的电源开关、 HDD、用于连接键盘、鼠标器等的接口、用于连接电源控制机构1003 的通用I/O接口及控制线1017。这样的构成,启动和停止通过由管理 人员直接进行,可以减少管理用计算机1008的设置所需的面积。或 者,也可以构成为从管理人员用的终端远程连接进行操作,来代替具 备用于连接键盘、鼠标器、显示器等的接口。 (实施方式11) 图36是表示本发明第11实施方式的图。 在图35所示的第10实施方式中,计算机基板1001的电源控制 与第一实施方式一样由电源控制机构1003进行,但是在本实施方式 的构成中,与图7中所示的第二实施方式一样,由管理用计算机1008 用的计算机基板1001进行控制。通过这样的构成,可以减少管理用 计算机1008的设置所需要的面积,并可以得到与第二实施方式同样 的效果。 以上对本发明的实施方式进行了说明,但是并不限于上述实施方 式。另外也可以将各实施方式进行组合实施。