專利名稱:多服務(wù)器管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,更具體地說,涉及一種基于IPMI2.0標(biāo)準(zhǔn)、跨平臺的Web方式的多服務(wù)器管理系統(tǒng)和管理方法。
背景技術(shù):
IPMI(Intelligent Platform Management Interface的縮寫,智能平臺管理接口)技術(shù)來源于服務(wù)器管理智能化,其出發(fā)點(diǎn)是解決服務(wù)器硬件管理能力低,用戶可以利用IPMI監(jiān)視服務(wù)器的物理特征,如溫度、電壓、電扇工作狀態(tài)、電源供應(yīng)以及機(jī)箱入侵等,為系統(tǒng)管理和恢復(fù)以及資產(chǎn)管理提供信息?,F(xiàn)有技術(shù)的多服務(wù)器的管理系統(tǒng),基本上是基于IPMI(Intelligent Platform Management Interface的縮寫,智能平臺管理接口)技術(shù)的應(yīng)用系統(tǒng)的設(shè)計(jì)原理和應(yīng)用,換言之,采用的是基于IPMI1.0或1.5的標(biāo)準(zhǔn)的管理軟件,這種管理軟件的產(chǎn)品,通過比較簡單的用戶,密碼驗(yàn)證方式,通訊安全得不到有效的保障,而且都是1對1的管理方式。因此效率低F,安全性也不能得到很好保證。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種多服務(wù)器的管理系統(tǒng)和方法,可以克服現(xiàn)有技術(shù)的上述不足,具有通信安全性更好,使用更便利的特點(diǎn)。
本發(fā)明上述技術(shù)問題這樣解決,構(gòu)造一種多服務(wù)器管理系統(tǒng),包括管理服務(wù)器,在所述管理服務(wù)器上運(yùn)行有以下模塊WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,其特征在于,上述在管理服務(wù)器上運(yùn)行的各個(gè)模塊是采用IPMI2.0管理技術(shù)的,所述通訊模塊以RMCP+協(xié)議分別與被管理的多個(gè)基于IPMI2.0的服務(wù)器連接。
在本發(fā)明上述多服務(wù)器管理系統(tǒng)中,所述管理服務(wù)器與所述被管理的多個(gè)基于IPMI2.0的服務(wù)器之間的通訊數(shù)據(jù),發(fā)送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行解密。
本發(fā)明另一技術(shù)問題這樣解決,構(gòu)造一種多服務(wù)器管理方法,其特征在于,建立一個(gè)管理服務(wù)器包括WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,將多個(gè)基于IPMI2.0的服務(wù)器通過所述通訊模塊與所述管理服務(wù)器進(jìn)行通訊數(shù)據(jù),發(fā)送方采用加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行加密,接收方采用對應(yīng)的解密算法進(jìn)行解密。通過訪問WEB服務(wù)器的瀏覽器程序,實(shí)施一對多的管理。更具體地說,本發(fā)明的多服務(wù)器管理方法包括以下步驟S1)在管理服務(wù)器WEB界面上輸入被管理服務(wù)器對象的IP地址;S2)將IP地址加入到被管理服務(wù)器的列表中;S3)對列表中的每個(gè)項(xiàng)目選擇要實(shí)施管理動作;S4)根據(jù)用戶的選擇,生成符合RMCP+規(guī)范的數(shù)據(jù)包,由通訊模塊使用AES-CBC算法加密后,發(fā)送到IP確定的服務(wù)器上;S5)被管理服務(wù)器對收到的數(shù)據(jù)包解密后執(zhí)行管理動作,并將執(zhí)行結(jié)果加密后用RMCP+數(shù)據(jù)包封裝后返回;S6)收到返回的加密動作執(zhí)行結(jié)果的RMCP+數(shù)據(jù)包后,進(jìn)行解密及解析和顯示。
實(shí)施本發(fā)明提供的多服務(wù)器管理系統(tǒng)和方法,由于采用IPMI2.0標(biāo)準(zhǔn)定義的RMCP+通訊協(xié)議,同時(shí)運(yùn)用加密算法HMAC-MD5,HMAC-SHA1,AES-CBC對通訊包進(jìn)行加密和解密,使得數(shù)據(jù)通信更安全,同時(shí),采用一對多的WEB方式進(jìn)行管理,使得服務(wù)器管理更高效,保證了遠(yuǎn)端管理程序和各個(gè)服務(wù)器之間通訊的安全可靠。
圖1是本發(fā)明多服務(wù)器管理系統(tǒng)的邏輯框圖。
圖2是本發(fā)明多服務(wù)器管理方法實(shí)施例的一個(gè)流程示意圖。
圖3是遠(yuǎn)方管理控制協(xié)議數(shù)據(jù)包格式示意圖。
具體實(shí)施例方式
如圖1所示,在本發(fā)明多服務(wù)器管理系統(tǒng)的一個(gè)示例性實(shí)施例中,用戶通過瀏覽器程序,訪問網(wǎng)絡(luò)上的管理服務(wù)器來實(shí)施一對多的服務(wù),在管理服務(wù)器上運(yùn)行有以下模塊WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,由于這些模塊使用IPMI2.0管理技術(shù),通訊模塊能夠以RMCP+協(xié)議分別與多個(gè)基于IPMI2.0的服務(wù)器連接,并在WEB服務(wù)器與被管理的多個(gè)遠(yuǎn)端基于IPMI2.0的服務(wù)器之間進(jìn)行數(shù)據(jù)通訊,發(fā)送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行解密。由于所有實(shí)現(xiàn)都是基于Java技術(shù)JSP+JavaBean,可以在不修改任何源代碼的情況下在Windows,Linux,Solaris等不同操作系統(tǒng)平臺上使用。由于上述管理系統(tǒng)和方法是1對多的Web方式,可以大幅度地有效地提高對各個(gè)服務(wù)器的管理效率。
其中,RMCP+協(xié)議來源于RMCP(Remote Management ControlProtocol,遠(yuǎn)方管理控制協(xié)議),它是由一個(gè)國際標(biāo)準(zhǔn)化組織DMTF(Desktop Management Task Force)制定的一種管理規(guī)范。它獨(dú)立于操作系統(tǒng),通過一個(gè)獨(dú)立芯片BMC(Baseboard Management Controller,基帶管理控制器)和管理程序來共同實(shí)現(xiàn)。RMCP是請求—響應(yīng)型的協(xié)議,它可以把IPMI消息封裝在數(shù)據(jù)包中,封裝了IPMI消息的RMCP數(shù)據(jù)包格式如圖3所示。其中,Ethernet Framing是以太幀,MAC Address是媒體接入控制,IP/UDP是互聯(lián)網(wǎng)用戶數(shù)據(jù)協(xié)議,IP Address是互聯(lián)網(wǎng)地址,RMCP Port#是遠(yuǎn)程郵件檢查協(xié)議端口號,PMCP message是遠(yuǎn)程郵件協(xié)議報(bào)文,Class=IPMI表示類別是智能平臺管理接口,RMCP Sequence#是指遠(yuǎn)方管理控制協(xié)議序列號,IPMI v1.5 or IPMIV2.0+是智能平臺管理接口1.5版或2.0+版,Session Wrapper為會話封裝器,IPMI Message智能平臺管理接口報(bào)文。
RMCP+協(xié)議是增強(qiáng)的RMCP,它與RMCP具有相同的數(shù)據(jù)包格式,但它在IPMI Session的創(chuàng)建以及IPMI消息的發(fā)送接收中要求運(yùn)用更多,更復(fù)雜的加密算法,以保障通訊的安全。RMCP+協(xié)議通訊的過程一般是1.管理程序與基于IPMI 2.0的服務(wù)器協(xié)商通訊中使用的加密/解密算法,然后激活一個(gè)會晤(Session),以便進(jìn)行IPMI消息的發(fā)送。這個(gè)階段共有四個(gè)步驟a.管理程序發(fā)送請求,詢問服務(wù)器所支持的IPMI版本,是否支持/解密算法等基本信息。
b.管理程序和服務(wù)器協(xié)商建立一個(gè)Session過程中和建立Session后發(fā)送消息時(shí)用到的加密/解密算法。
c.管理程序和服務(wù)器交換隨機(jī)數(shù)和GUID等在Session建立加密算法中(HMAC-MD5、HMAC-SHA1等)需要用到的信息。
d.管理程序和服務(wù)器交換在Session建立后傳送IPMI消息時(shí)使用加密算法中(AES-CBC等)需要用到的信息。確認(rèn)后完成Session的激活。
2.管理程序根據(jù)上一步中確定的加密算法(AES-CBC等)對需要傳送的IPMI消息進(jìn)行加密封裝成RMCP+數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送給遠(yuǎn)端的基于IPMI2.0的服務(wù)器。
3.服務(wù)器接收到RMCP+數(shù)據(jù)包后解密并執(zhí)行IPMI消息中指定的動作,然后將執(zhí)行結(jié)果返回給管理程序。
4.管理程序關(guān)閉Session,結(jié)束一次通訊的過程。
結(jié)合圖2,進(jìn)一步說明本發(fā)明管理方法的流程,在框201開始后,在框202,由遠(yuǎn)端用戶通過http(s)協(xié)議打開Web服務(wù)器上的管理網(wǎng)頁,即管理程序的界面部分,在框203,用戶在打開的界面上輸入要管理的基于IPMI2.0服務(wù)器的IP地址,在框204中,用戶對界面上輸入的IP地址進(jìn)行確認(rèn),用戶如果確認(rèn),在框205中,管理程序?qū)P地址加入到被管理服務(wù)器列表中,如果不能確認(rèn)重新回到框203中進(jìn)行輸入;在框206中,進(jìn)行判斷,如果需要添加更多的被管理服務(wù)器,返回框203,否則在框207中,用戶從列表中選擇要管理的服務(wù)器,在網(wǎng)頁上點(diǎn)擊IP后打開功能選項(xiàng),然后選擇要實(shí)施的管理動作(查看CPU風(fēng)扇轉(zhuǎn)速,重啟機(jī)器等)。接著,在框208對實(shí)施管理動作進(jìn)行確認(rèn),如果不能確認(rèn),回到框207,如果能夠確認(rèn),在框209中,管理程序的相應(yīng)功能模塊根據(jù)用戶的選擇生成一個(gè)符合RMCP+規(guī)范的數(shù)據(jù)包,由管理程序的通訊模塊使用AES-CBC算法加密后發(fā)送到指定的服務(wù)器(IP確定);接著在框210中,基于IPMI 2.0的服務(wù)器接收到管理程序發(fā)送的數(shù)據(jù)包,解密后執(zhí)行所要求的動作,并將動作執(zhí)行的結(jié)果加密,用RMCP+數(shù)據(jù)包封裝后返回給管理程序;最后,在框211中,管理程序收到代表動作執(zhí)行結(jié)果的RMCP+數(shù)據(jù)包后解密,并解析執(zhí)行的結(jié)果,然后顯示在網(wǎng)頁上。如要繼續(xù)回到框207,否則結(jié)束于框213。
權(quán)利要求
1.一種多服務(wù)器管理系統(tǒng),包括管理服務(wù)器,在所述管理服務(wù)器上運(yùn)行有以下模塊WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,其特征在于,上述在管理服務(wù)器上運(yùn)行的各個(gè)模塊是采用IPMI2.0管理技術(shù)的,所述通訊模塊以RMCP+協(xié)議分別與被管理的多個(gè)基于IPMI2.0的服務(wù)器連接。
2.根據(jù)權(quán)利要求1所述多服務(wù)器管理系統(tǒng),其特征在于,所述管理服務(wù)器與所述被管理的多個(gè)基于IPMI2.0的服務(wù)器之間的通訊數(shù)據(jù),發(fā)送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行解密。
3.一種多服務(wù)器管理方法,其特征在于,建立一個(gè)管理服務(wù)器包括WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,將多個(gè)被管理的基于IPMI2.0的服務(wù)器通過所述通訊模塊與所述管理服務(wù)器進(jìn)行通訊數(shù)據(jù),發(fā)送方采用加密算法HMAC-MD5、HMAC-SHA1和AES-CBC進(jìn)行加密,接收方采用對應(yīng)的解密算法進(jìn)行解密。
4.根據(jù)權(quán)利要求3所述多服務(wù)器管理方法,其特征在于,通過訪問與WEB服務(wù)器通訊的瀏覽器程序,實(shí)施一對多的管理。
5.根據(jù)權(quán)利要求3所述多服務(wù)器管理方法,其特征在于,包括以下步驟S1)在管理服務(wù)器上的WEB界面輸入被管理服務(wù)器對象的IP地址;S2)將IP地址加入到被管理服務(wù)器的列表中;S3)對列表中的每個(gè)項(xiàng)目選擇要實(shí)施管理動作;S4)根據(jù)用戶的選擇,生成符合RMCP+規(guī)范的數(shù)據(jù)包,由通訊模塊使用AES-CBC算法加密后,發(fā)送到IP確定的服務(wù)器上;S5)被管理服務(wù)器對收到的數(shù)據(jù)包解密后執(zhí)行管理動作,并將執(zhí)行結(jié)果加密后用RMCP+數(shù)據(jù)包封裝后返回;S6)收到返回的加密動作執(zhí)行結(jié)果的RMCP+數(shù)據(jù)包后,進(jìn)行解密及解析和顯示。
全文摘要
一種多服務(wù)器管理系統(tǒng)和方法,包括管理服務(wù)器,在所述管理服務(wù)器上運(yùn)行有以下模塊WEB服務(wù)器模塊、用戶界面模塊、傳感器模塊、平臺信息模塊、報(bào)警模塊、網(wǎng)絡(luò)設(shè)置模塊、用戶管理模塊、電源管理模塊和通訊模塊,上述在管理服務(wù)器上運(yùn)行的各個(gè)模塊是采用IPMI2.0管理技術(shù)的,所述通訊模塊以RMCP+協(xié)議分別與多個(gè)基于IPMI2.0的服務(wù)器連接。實(shí)施本發(fā)明提供的多服務(wù)器管理系統(tǒng)和方法,由于采用IPMI2.0標(biāo)準(zhǔn)定義的RMCP+通訊協(xié)議,同時(shí)運(yùn)用加密算法HMAC-MD5,HMAC-SHAl,AES-CBC對通訊包進(jìn)行加密和解密,使得數(shù)據(jù)通信更安全,同時(shí),采用一對多的WEB方式進(jìn)行管理,使得服務(wù)器管理更高效,保證了遠(yuǎn)端管理程序和各個(gè)服務(wù)器之間通訊的安全可靠。
文檔編號H04L29/06GK101030880SQ200610024339
公開日2007年9月5日 申請日期2006年3月3日 優(yōu)先權(quán)日2006年3月3日
發(fā)明者謝鵬 申請人:環(huán)達(dá)電腦(上海)有限公司