用于免認證組態的計算機實施方式與系統的制作方法
【技術領域】
[0001]本公開內容是有關于一種計算系統的頻外管理。
【背景技術】
[0002]高密度服務器系統的遠端服務器管理是重要的,但是仍然具有其挑戰性。例如:一個數據中心往往具有一個復雜的網絡拓撲,其常常包含大量的機架,且每一個機架要支援眾多的服務器,而在每一個服務器中又包含了它自己獨立的中央處理單元(CPU)、網絡接口、或是操作系統。
[0003]據此,服務器管理系統需要一個有效率并且高可靠性的管理協議。此管理協議不僅要能夠處理高頻寬的數據傳輸,也必須要符合網絡的安全需求。
【發明內容】
[0004]本公開內容的一方面是公開使用一種用于多個服務控制器于一機架內的機架式憑證組態(如:登入信息例如一用戶名稱及一密碼),以提高頻外管理效率的技術。依據一些實施例,憑證組態可為機架式或式機箱式。依據一些實施例,此憑證組態可為基于客戶端或是基于多種因素的憑證組態。
[0005]依據一些實施例,本技術可使用一免認證協議(如:I2C)以修改一群組服務控制器的不同形式的組態。這些不同形式的組態包含一憑證組態、一網絡組態、或是與一服務控制器的節點管理功能相關的其他功能性組態。
[0006]依據一些實施例,本公開內容可使一主要服務控制器(如:一機架管理控制器(RMC)、一機箱管理控制器(CMC)、或是一數據中心管理控制器)提供多個次要服務控制器(如:機板管理控制器(BMC))的一集中式組態,以使它們可以共用一相同的用戶名稱與密碼。由于一服務器管理裝置可用此相同的憑證與這些次要服務控制器通信,因而可為服務器管理裝置提供一有效率的憑證管理。
[0007]例如,本技術可使用智能平臺管理接口(Intelligent Platform ManagementInterface, IPMI)消息,經由一受信任且免認證的系統總線例如內部集成電路(Inter-1ntegrated Circuit,I2C),令一主要服務控制器傳輸一新的組態(如:一用戶名稱與一密碼)至多個次要服務控制器。與遠程管理控制協議(Remote Management ControlProtocol, RMCP)通過區域網絡(Local Area Network, LAN)不同的是,IPMI 通過 I2C 是用于受信任的內部通信并且不需要認證。據此,這些次要服務控制器的預設組態可被修正,而不需要一個會造成驗證延遲的復雜認證程序。
[0008]依據一些實施例,在一個機架式的憑證組態之下,一主要服務控制器可以提供一憑證至一機架內的所有次要服務控制器。例如:一機架的一機架管理控制器可以指派此相同的用戶名稱與密碼至此機架內的所有基板管理控制器。類似地,一主要服務控制器可以提供一新的組態至一機架內的所有次要服務控制器。
[0009]依據一些實施例,一主要服務控制器可以依據不同的分段因素或是數據,提供一新的憑證至一被選擇群組的次要服務控制器。此被選擇群組的次要服務控制器可位于一相同的機架或是橫跨多個機架。類似地,一主要服務控制器可以依據不同的分段因素或是數據,提供一新的組態至一被選擇群組的次要服務控制器。
[0010]此外,一服務器管理裝置可使用RMCP或是RMCP+,經由一網絡例如LAN,傳輸一新的憑證或是一新的組態至一主要服務控制器。RMCP+是一種基于用戶數據元協議(UserDatagram Protocol Based,UDP-based)的協議具有較RMCP更強的認證能力。除此之外,一服務器管理裝置可傳輸此新的憑證或是此新的組態至一開關,而開關可將新的憑證或是新的組態傳輸至此主要服務控制器。
[0011]雖然本文中的多個例子參照LAN及I2C,應當理解的是這些僅僅是例示,并且本技術不限于此。相反地,任何可提供計算機組件之間連接的協議均可被使用。
【附圖說明】
[0012]為讓本公開的上述和其他目的、特征、優點與實施例能更明顯易懂,所附附圖的說明如下:
[0013]圖1是依據一些實施例繪示包含多個服務器機架以及一服務器管理裝置的一整體系統圖;
[0014]圖2是依據一些實施例的一群組服務控制器的一免認證組態系統的一例示性的方塊不意圖;
[0015]圖3是依據一些實施例的一免認證組態系統的一例示性流程圖;
[0016]圖4是依據一些實施例的一免認證組態系統的另一例示性流程圖;
[0017]圖5是依據一些實施例的一免認證組態系統的又一例示性流程圖;以及
[0018]圖6是依據一些實施例的一計算裝置的一計算平臺。
[0019]符號說明
[0020]102、122、124:機架
[0021]104、108、112、116:節點
[0022]105、109、113、117:機箱管理控制器
[0023]106、110、114、118:基板管理控制器
[0024]120:交換器
[0025]126:服務器管理裝置
[0026]128:機架管理控制器
[0027]130:數據中心控制器
[0028]200:機架
[0029]210:機架管理控制器
[0030]214、224、264:網絡接口控制器
[0031]220、230、240:節點
[0032]222、232、242:基板管理控制器
[0033]226、236、246:CPU
[0034]228:憑證快取存儲器
[0035]250:交換器
[0036]260:服務器管理裝置
[0037]302 ?306、402 ?410、502 ?506:步驟
[0038]602:基板管理控制器
[0039]604:處理器
[0040]606:輸入元件
[0041]608:機架管理控制器
[0042]610:網絡接口
[0043]612:顯示器
[0044]614:存儲元件
[0045]624:總線
[0046]626:系統存儲器
【具體實施方式】
[0047]本技術的各種實施例將在下面詳細討論。雖然具體的實施被討論,應當理解的是這么做僅是于說明性的目地。本領域的普通技術人員將認識到可以使用其他的部件和配置,而不脫離本技術的精神和范圍。
[0048]頻外管理是一種被廣泛地采用,用于數據中心可被擴展并且靈活的管理機制。頻外管理可以使用一個專屬的頻道以管理網絡裝置。使用頻外管理時,系統管理員可以使用一個服務器管理裝置(如:計算機),經由網絡例如LAN監控大量服務器的操作狀態。并且,不管服務器或是操作系統是否可作用,系統管理員都可以利用遠端控制監控并管理大量的服務器及其他裝置。例如:頻外管理可以調整基本輸入/輸出系統(Basic Input/OutputSystem, B1S)的設定或是監控服務器的物理狀態,例如溫度、電壓、風扇轉速等。
[0049]頻外管理可以利用獨立的硬件,例如:基板管理控制器(Baseboard ManagementController, BMC)及其他衛星服務控制器,外加上相應的系統界面例如智能平臺管理接口所實現。一般來說,一服務器管理裝置可以使用RMCP通過LAN與基板管理控制器及/或機架管理控制器(Rack Management Controller, RMC)通信。
[0050]RMCP或是RMCP+是一種專門用來通過LAN提供智能平臺管理接口的連線協議。為了要提供網絡的數據安全,RMCP需要認證及加密的機制,而認證及加密的機制可能為復雜與耗時的。換句話說,為了要經由RMCP與基板管理控制器建立一通信階段,服務器管理裝置在與基板管理控制器通信前,需要驗證必要的憑證(如:用戶名稱及密碼)。因此,管理大量基板管理控制器的復雜度將因所需的認證機制而大為提高。此外,縱使只為大量的基板管理控制器執行最簡單的任務也是具有挑戰性的。例如,為大量的基板管理控制器匯集并且更新個別的憑證會很困難,從而降低了頻外管理的效率。
[0051]因此,如何能提供一種最佳化的機制以配置并且管理大量服務控制器的憑證,進而增進頻外管理的效率,實屬當前重要研發課題之一。并且,如何能夠使用有效率的機制為多個服務控制器修改各種不同的組態,也是當前重要研發課題之一。
當前第1頁
1 
2 
3 
4