用于免認(rèn)證組態(tài)的計(jì)算機(jī)實(shí)施方式與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)內(nèi)容是有關(guān)于一種計(jì)算系統(tǒng)的頻外管理��。
【背景技術(shù)】
[0002]高密度服務(wù)器系統(tǒng)的遠(yuǎn)端服務(wù)器管理是重要的�,但是仍然具有其挑戰(zhàn)性。例如:一個(gè)數(shù)據(jù)中心往往具有一個(gè)復(fù)雜的網(wǎng)絡(luò)拓?fù)?,其常常包含大量的機(jī)架,且每一個(gè)機(jī)架要支援眾多的服務(wù)器��,而在每一個(gè)服務(wù)器中又包含了它自己獨(dú)立的中央處理單元(CPU)�����、網(wǎng)絡(luò)接口����、或是操作系統(tǒng)。
[0003]據(jù)此���,服務(wù)器管理系統(tǒng)需要一個(gè)有效率并且高可靠性的管理協(xié)議�。此管理協(xié)議不僅要能夠處理高頻寬的數(shù)據(jù)傳輸,也必須要符合網(wǎng)絡(luò)的安全需求�。
【發(fā)明內(nèi)容】
[0004]本公開(kāi)內(nèi)容的一方面是公開(kāi)使用一種用于多個(gè)服務(wù)控制器于一機(jī)架內(nèi)的機(jī)架式憑證組態(tài)(如:登入信息例如一用戶名稱及一密碼),以提高頻外管理效率的技術(shù)�����。依據(jù)一些實(shí)施例���,憑證組態(tài)可為機(jī)架式或式機(jī)箱式��。依據(jù)一些實(shí)施例���,此憑證組態(tài)可為基于客戶端或是基于多種因素的憑證組態(tài)。
[0005]依據(jù)一些實(shí)施例�����,本技術(shù)可使用一免認(rèn)證協(xié)議(如:I2C)以修改一群組服務(wù)控制器的不同形式的組態(tài)����。這些不同形式的組態(tài)包含一憑證組態(tài)���、一網(wǎng)絡(luò)組態(tài)���、或是與一服務(wù)控制器的節(jié)點(diǎn)管理功能相關(guān)的其他功能性組態(tài)��。
[0006]依據(jù)一些實(shí)施例���,本公開(kāi)內(nèi)容可使一主要服務(wù)控制器(如:一機(jī)架管理控制器(RMC)、一機(jī)箱管理控制器(CMC)�����、或是一數(shù)據(jù)中心管理控制器)提供多個(gè)次要服務(wù)控制器(如:機(jī)板管理控制器(BMC))的一集中式組態(tài)���,以使它們可以共用一相同的用戶名稱與密碼��。由于一服務(wù)器管理裝置可用此相同的憑證與這些次要服務(wù)控制器通信�����,因而可為服務(wù)器管理裝置提供一有效率的憑證管理�����。
[0007]例如����,本技術(shù)可使用智能平臺(tái)管理接口(Intelligent Platform ManagementInterface, IPMI)消息,經(jīng)由一受信任且免認(rèn)證的系統(tǒng)總線例如內(nèi)部集成電路(Inter-1ntegrated Circuit�,I2C),令一主要服務(wù)控制器傳輸一新的組態(tài)(如:一用戶名稱與一密碼)至多個(gè)次要服務(wù)控制器�。與遠(yuǎn)程管理控制協(xié)議(Remote Management ControlProtocol, RMCP)通過(guò)區(qū)域網(wǎng)絡(luò)(Local Area Network, LAN)不同的是,IPMI 通過(guò) I2C 是用于受信任的內(nèi)部通信并且不需要認(rèn)證�����。據(jù)此��,這些次要服務(wù)控制器的預(yù)設(shè)組態(tài)可被修正�����,而不需要一個(gè)會(huì)造成驗(yàn)證延遲的復(fù)雜認(rèn)證程序����。
[0008]依據(jù)一些實(shí)施例,在一個(gè)機(jī)架式的憑證組態(tài)之下�,一主要服務(wù)控制器可以提供一憑證至一機(jī)架內(nèi)的所有次要服務(wù)控制器。例如:一機(jī)架的一機(jī)架管理控制器可以指派此相同的用戶名稱與密碼至此機(jī)架內(nèi)的所有基板管理控制器����。類似地���,一主要服務(wù)控制器可以提供一新的組態(tài)至一機(jī)架內(nèi)的所有次要服務(wù)控制器���。
[0009]依據(jù)一些實(shí)施例����,一主要服務(wù)控制器可以依據(jù)不同的分段因素或是數(shù)據(jù)��,提供一新的憑證至一被選擇群組的次要服務(wù)控制器��。此被選擇群組的次要服務(wù)控制器可位于一相同的機(jī)架或是橫跨多個(gè)機(jī)架����。類似地,一主要服務(wù)控制器可以依據(jù)不同的分段因素或是數(shù)據(jù)���,提供一新的組態(tài)至一被選擇群組的次要服務(wù)控制器����。
[0010]此外�,一服務(wù)器管理裝置可使用RMCP或是RMCP+,經(jīng)由一網(wǎng)絡(luò)例如LAN�,傳輸一新的憑證或是一新的組態(tài)至一主要服務(wù)控制器。RMCP+是一種基于用戶數(shù)據(jù)元協(xié)議(UserDatagram Protocol Based�,UDP-based)的協(xié)議具有較RMCP更強(qiáng)的認(rèn)證能力��。除此之外���,一服務(wù)器管理裝置可傳輸此新的憑證或是此新的組態(tài)至一開(kāi)關(guān),而開(kāi)關(guān)可將新的憑證或是新的組態(tài)傳輸至此主要服務(wù)控制器�。
[0011]雖然本文中的多個(gè)例子參照LAN及I2C,應(yīng)當(dāng)理解的是這些僅僅是例示���,并且本技術(shù)不限于此�。相反地�,任何可提供計(jì)算機(jī)組件之間連接的協(xié)議均可被使用。
【附圖說(shuō)明】
[0012]為讓本公開(kāi)的上述和其他目的����、特征、優(yōu)點(diǎn)與實(shí)施例能更明顯易懂�,所附附圖的說(shuō)明如下:
[0013]圖1是依據(jù)一些實(shí)施例繪示包含多個(gè)服務(wù)器機(jī)架以及一服務(wù)器管理裝置的一整體系統(tǒng)圖;
[0014]圖2是依據(jù)一些實(shí)施例的一群組服務(wù)控制器的一免認(rèn)證組態(tài)系統(tǒng)的一例示性的方塊不意圖��;
[0015]圖3是依據(jù)一些實(shí)施例的一免認(rèn)證組態(tài)系統(tǒng)的一例示性流程圖�;
[0016]圖4是依據(jù)一些實(shí)施例的一免認(rèn)證組態(tài)系統(tǒng)的另一例示性流程圖;
[0017]圖5是依據(jù)一些實(shí)施例的一免認(rèn)證組態(tài)系統(tǒng)的又一例示性流程圖�;以及
[0018]圖6是依據(jù)一些實(shí)施例的一計(jì)算裝置的一計(jì)算平臺(tái)。
[0019]符號(hào)說(shuō)明
[0020]102����、122、124:機(jī)架
[0021]104�����、108�����、112�、116:節(jié)點(diǎn)
[0022]105、109���、113����、117:機(jī)箱管理控制器
[0023]106����、110、114�����、118:基板管理控制器
[0024]120:交換器
[0025]126:服務(wù)器管理裝置
[0026]128:機(jī)架管理控制器
[0027]130:數(shù)據(jù)中心控制器
[0028]200:機(jī)架
[0029]210:機(jī)架管理控制器
[0030]214、224���、264:網(wǎng)絡(luò)接口控制器
[0031]220�����、230���、240:節(jié)點(diǎn)
[0032]222、232�����、242:基板管理控制器
[0033]226���、236����、246:CPU
[0034]228:憑證快取存儲(chǔ)器
[0035]250:交換器
[0036]260:服務(wù)器管理裝置
[0037]302 ?306����、402 ?410、502 ?506:步驟
[0038]602:基板管理控制器
[0039]604:處理器
[0040]606:輸入元件
[0041]608:機(jī)架管理控制器
[0042]610:網(wǎng)絡(luò)接口
[0043]612:顯示器
[0044]614:存儲(chǔ)元件
[0045]624:總線
[0046]626:系統(tǒng)存儲(chǔ)器
【具體實(shí)施方式】
[0047]本技術(shù)的各種實(shí)施例將在下面詳細(xì)討論。雖然具體的實(shí)施被討論�����,應(yīng)當(dāng)理解的是這么做僅是于說(shuō)明性的目地����。本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到可以使用其他的部件和配置��,而不脫離本技術(shù)的精神和范圍����。
[0048]頻外管理是一種被廣泛地采用,用于數(shù)據(jù)中心可被擴(kuò)展并且靈活的管理機(jī)制�����。頻外管理可以使用一個(gè)專屬的頻道以管理網(wǎng)絡(luò)裝置��。使用頻外管理時(shí)�,系統(tǒng)管理員可以使用一個(gè)服務(wù)器管理裝置(如:計(jì)算機(jī)),經(jīng)由網(wǎng)絡(luò)例如LAN監(jiān)控大量服務(wù)器的操作狀態(tài)����。并且,不管服務(wù)器或是操作系統(tǒng)是否可作用,系統(tǒng)管理員都可以利用遠(yuǎn)端控制監(jiān)控并管理大量的服務(wù)器及其他裝置�。例如:頻外管理可以調(diào)整基本輸入/輸出系統(tǒng)(Basic Input/OutputSystem, B1S)的設(shè)定或是監(jiān)控服務(wù)器的物理狀態(tài),例如溫度��、電壓����、風(fēng)扇轉(zhuǎn)速等。
[0049]頻外管理可以利用獨(dú)立的硬件���,例如:基板管理控制器(Baseboard ManagementController, BMC)及其他衛(wèi)星服務(wù)控制器����,外加上相應(yīng)的系統(tǒng)界面例如智能平臺(tái)管理接口所實(shí)現(xiàn)���。一般來(lái)說(shuō)�,一服務(wù)器管理裝置可以使用RMCP通過(guò)LAN與基板管理控制器及/或機(jī)架管理控制器(Rack Management Controller, RMC)通信�����。
[0050]RMCP或是RMCP+是一種專門用來(lái)通過(guò)LAN提供智能平臺(tái)管理接口的連線協(xié)議���。為了要提供網(wǎng)絡(luò)的數(shù)據(jù)安全����,RMCP需要認(rèn)證及加密的機(jī)制,而認(rèn)證及加密的機(jī)制可能為復(fù)雜與耗時(shí)的����。換句話說(shuō),為了要經(jīng)由RMCP與基板管理控制器建立一通信階段����,服務(wù)器管理裝置在與基板管理控制器通信前��,需要驗(yàn)證必要的憑證(如:用戶名稱及密碼)���。因此����,管理大量基板管理控制器的復(fù)雜度將因所需的認(rèn)證機(jī)制而大為提高�。此外,縱使只為大量的基板管理控制器執(zhí)行最簡(jiǎn)單的任務(wù)也是具有挑戰(zhàn)性的����。例如,為大量的基板管理控制器匯集并且更新個(gè)別的憑證會(huì)很困難����,從而降低了頻外管理的效率�。
[0051]因此���,如何能提供一種最佳化的機(jī)制以配置并且管理大量服務(wù)控制器的憑證�,進(jìn)而增進(jìn)頻外管理的效率���,實(shí)屬當(dāng)前重要研發(fā)課題之一����。并且�����,如何能夠使用有效率的機(jī)制為多個(gè)服務(wù)控制器修改各種不同的組態(tài)����,也是當(dāng)前重要研發(fā)課題之一。