一種基于可信管理單元的冗余可信服務(wù)器管理方法
【專利摘要】本發(fā)明公開一種基于可信管理單元的冗余可信服務(wù)器管理方法,屬于服務(wù)器管理領(lǐng)域,在冗余可信服務(wù)器的管理單元和計算單元板載TCM芯片;啟動系統(tǒng),管理單元的TCM驗證BMC程序的完整性成功后才通過控制電源對計算單元供電,啟動計算單元,不成功則將通過備份還原可靠的BMC程序;計算單元啟動后,計算單元的TCM驗證計算單元BIOS的完整性;管理單元的TCM通過I2C總線監(jiān)控計算單元的TCM運行,保證冗余可信服務(wù)器運行;本發(fā)明通過在管理單元增加TCM芯片管理BMC芯片以及其他計算單元的TCM芯片,從根本上增加了整個冗余可信服務(wù)器的安全可靠性。
【專利說明】一種基于可信管理單元的冗余可信服務(wù)器管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種冗余可信服務(wù)器管理方法,屬于服務(wù)器管理領(lǐng)域,具體地說是一種基于可信管理單元的冗余可信服務(wù)器管理方法。
【背景技術(shù)】
[0002]對于現(xiàn)代化的公司來說,網(wǎng)絡(luò)運行最為寶貴的是數(shù)據(jù)。存儲是網(wǎng)絡(luò)的核心,數(shù)據(jù)是網(wǎng)絡(luò)的靈魂。所有過程的數(shù)據(jù)交割均由其計算中心的核心系統(tǒng)所提供,任何人為的錯誤,硬盤的損毀、電腦病毒、自然災(zāi)難等等造成的數(shù)據(jù)丟失,都將會造成無可估量的損失。有了冗余服務(wù)器就可以降低上述風(fēng)險了。目前國內(nèi)信息技術(shù)的迅猛發(fā)展,自主國產(chǎn)冗余服務(wù)器的需求也越來越大?,F(xiàn)有的自主國產(chǎn)冗余服務(wù)器大多是幾個獨立的計算單元個體加交換單元、管理單元、存儲單元組成。為了增加服務(wù)器的安全可靠性,往往通過在計算單元增設(shè)TCM芯片來提高整個計算單元的可靠性,卻忽略了在服務(wù)器的使用中管理單元才是控制最高管理權(quán)限的關(guān)鍵,用戶可以遠程訪問管理單元控制某個計算單元開關(guān)機,因此管理單元的安全可靠性應(yīng)該更加受到重視,得到保障。針對目前沒有對管理單元的安全可靠性有效的保護措施,而其安全可靠性又至關(guān)重要,本發(fā)明提供一種基于可信管理單元的冗余可信服務(wù)器管理方法,通過在管理單元中增設(shè)TCM芯片,并將管理單元的TCM和各個計算單元的TCM通過I2C總線互聯(lián),確保板級管理安全可靠性的同時,增加管理單元TCM對各計算單元的TCM的管理,更進一步提高了整個可信冗余服務(wù)器的安全可靠性,尤其適用于國產(chǎn)冗余服務(wù)器,為國產(chǎn)可信冗余服務(wù)器的開發(fā)做出了杰出的貢獻,具有十分廣闊的應(yīng)用市場。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對現(xiàn)有技術(shù)存在的不足和問題,為更好的解決可信冗余服務(wù)器的安全可靠性的問題,提供一種基于可信管理單元的冗余可信服務(wù)器管理方法,尤其適用于國產(chǎn)冗余服務(wù)器中。
[0004]提出的具體方案是:
一種基于可信管理單元的冗余可信服務(wù)器管理方法,具體步驟為:
在冗余可信服務(wù)器的管理單元和計算單元板載TCM芯片;
啟動系統(tǒng),管理單元的TCM驗證BMC程序的完整性成功后才通過控制電源對計算單元供電,啟動計算單元;不成功則將通過備份還原可靠的BMC程序;
計算單元啟動后,計算單元的TCM驗證計算單元B1S的完整性,驗證通過后正常引導(dǎo)系統(tǒng)運行;
管理單元的TCM繼續(xù)通過I2C總線監(jiān)控計算單元的TCM運行,計算單元的TCM出現(xiàn)故障,管理單元將切換或關(guān)閉故障的計算單元,保證冗余可信服務(wù)器運行。
[0005]所述的啟動系統(tǒng)通過開機按鍵的方式啟動或者通過網(wǎng)絡(luò)遠程訪問啟動。
[0006]所述的啟動系統(tǒng)通過開機按鍵的方式啟動,則用戶需要使用IC卡驗證身份;啟動系統(tǒng)通過網(wǎng)絡(luò)遠程訪問啟動,則用戶需要輸入口令驗證身份。
[0007]管理單元的TCM通過I2C總線監(jiān)控計算單元的TCM,每個計算單元的TCM通過獨立的GP1和管理單元上的TCM互連。
[0008]一種冗余可信服務(wù)器,使用所述的一種基于可信管理單元的冗余可信服務(wù)器管理方法管理,包括計算單元、網(wǎng)絡(luò)交換單元、存儲單元、管理單元,計算單元和管理單元都板載TCM芯片,各單元通過I2C總線連接。
[0009]每個所述的計算單元板載TCM芯片,通過獨立的GP1和管理單元上的TCM互連。
[0010]本發(fā)明的有益之處是:本發(fā)明通過在冗余可信服務(wù)器的管理單元和計算單元板載TCM芯片,使系統(tǒng)啟動時,管理單元的TCM驗證BMC程序的完整性成功后才通過控制電源對計算單元供電,計算單元啟動后,計算單元的TCM驗證計算單元B1S的完整性,驗證通過后才正常引導(dǎo)系統(tǒng)運行,這樣從根據(jù)上保證了整個冗余可信服務(wù)器的安全可靠性,并且管理單元可以通過遠程控制系統(tǒng)的啟動,由于管理單元的TCM通過I2C總線監(jiān)控計算單元的TCM,計算單元的TCM出現(xiàn)故障,管理單元將切換或關(guān)閉故障的計算單元,進一步確保冗余可信服務(wù)器的正常運行。
【專利附圖】
【附圖說明】
[0011 ] 圖1可信服務(wù)器整體架構(gòu)示意圖。
【具體實施方式】
[0012]結(jié)合附圖對本發(fā)明做進一步說明。
[0013]以國產(chǎn)龍芯3A平臺的冗余可信服務(wù)器為例。
[0014]如圖1,這是四單元冗余可信服務(wù)器,包括四個龍芯3A計算單元,即圖中的服務(wù)器單元I,服務(wù)器單元2,服務(wù)器單元3,服務(wù)器單元4 ;
兩個網(wǎng)絡(luò)交換單元,即圖中的交換單元I,交換單元2 ;
一個管理單元,即圖中的管理控制區(qū);
存儲單元,包括即圖中的一個存儲控制板、兩個存儲板,兩個存儲板是存儲陣列單元。
[0015]還有兩個電源單元組成。
[0016]圖中服務(wù)器單元每2個分成兩組設(shè)置在管理控制區(qū)兩邊,2個交換單元分別設(shè)置在管理控制區(qū)兩邊在管理控制區(qū)與服務(wù)器單元之間,存儲控制板、兩個存儲板及電源單元依次設(shè)置在管理控制區(qū)一側(cè)靠近服務(wù)器單元。
[0017]由圖中可看出每個服務(wù)器單元設(shè)有TCM芯片,并且通過獨立的GP1與管理控制區(qū)上的TCM芯片互連,管理控制區(qū)的TCM芯片連接有遠程控制網(wǎng)口。
[0018]以上的冗余可信服務(wù)器,使用一種基于可信管理單元的冗余可信服務(wù)器管理方法,具體步驟為:
冗余可信服務(wù)器的管理單元和計算單元已經(jīng)板載TCM芯片;
管理單元是通過待機電運行的,只要插上電壓即可運行。通過開機按鍵的方式啟動系統(tǒng),用戶需要使用IC卡驗證身份,啟動管理單元的TCM驗證BMC程序的完整性成功后才通過控制電源對計算單元供電,啟動計算單元;不成功則將通過備份還原可靠的BMC程序;
計算單元啟動后,計算單元的TCM驗證計算單元B1S的完整性,驗證通過后正常引導(dǎo)系統(tǒng)運行;管理單元的TCM繼續(xù)通過I2C總線監(jiān)控計算單元的TCM運行,計算單元的TCM出現(xiàn)故障,管理單元將切換或關(guān)閉故障的計算單元,保證冗余可信服務(wù)器運行。
[0019]也可以通過網(wǎng)絡(luò)遠程訪問,用戶輸入口令驗證身份,驗證通過后計算單元才啟動,若驗證身份不成功則將通過備份還原可靠的BMC程序;當(dāng)計算單元正常運行時,計算單元的TCM驗證計算單元B1S的完整性,驗證通過后正常引導(dǎo)系統(tǒng)運行,管理單元TCM通過I2C總線實時監(jiān)控計算單元TCM狀態(tài),若計算單元的TCM出現(xiàn)故障,管理單元將切換或關(guān)閉故障的計算單元。
【權(quán)利要求】
1.一種基于可信管理單元的冗余可信服務(wù)器管理方法,其特征是具體步驟為: 在冗余可信服務(wù)器的管理單元和計算單元板載TCM芯片; 啟動系統(tǒng),管理單元的TCM驗證BMC程序的完整性成功后才通過控制電源對計算單元供電,啟動計算單元;不成功則將通過備份還原可靠的BMC程序; 計算單元啟動后,計算單元的TCM驗證計算單元B1S的完整性,驗證通過后正常引導(dǎo)系統(tǒng)運行; 管理單元的TCM繼續(xù)通過I2C總線監(jiān)控計算單元的TCM運行,計算單元的TCM出現(xiàn)故障,管理單元將切換或關(guān)閉故障的計算單元,保證冗余可信服務(wù)器運行。
2.根據(jù)權(quán)利要求1所述的一種基于可信管理單元的冗余可信服務(wù)器管理方法,其特征是所述的啟動系統(tǒng)通過開機按鍵的方式啟動或者通過網(wǎng)絡(luò)遠程訪問啟動。
3.根據(jù)權(quán)利要求2所述的一種基于可信管理單元的冗余可信服務(wù)器管理方法,其特征是所述的啟動系統(tǒng)通過開機按鍵的方式啟動,則用戶需要使用IC卡驗證身份;啟動系統(tǒng)通過網(wǎng)絡(luò)遠程訪問啟動,則用戶需要輸入口令驗證身份。
4.根據(jù)權(quán)利要求1-3任一項所述的一種基于可信管理單元的冗余可信服務(wù)器管理方法,其特征是管理單元的TCM通過I2C總線監(jiān)控計算單元的TCM,每個計算單元的TCM通過獨立的GP1和管理單元上的TCM互連。
5.一種冗余可信服務(wù)器,使用權(quán)利要求1-4任一項所述的一種基于可信管理單元的冗余可信服務(wù)器管理方法管理,其特征是包括計算單元、網(wǎng)絡(luò)交換單元、存儲單元、管理單元,計算單元和管理單元都板載TCM芯片,各單元通過I2C總線連接。
6.根據(jù)權(quán)利要求5所述的一種冗余可信服務(wù)器,其特征是每個所述的計算單元板載TCM芯片,通過獨立的GP1和管理單元上的TCM互連。
【文檔編號】H04L12/24GK104486127SQ201410801295
【公開日】2015年4月1日 申請日期:2014年12月22日 優(yōu)先權(quán)日:2014年12月22日
【發(fā)明者】沈忱, 于治樓, 姜凱 申請人:浪潮集團有限公司