一种裸金属自动化控制系统及方法与流程

本发明涉及一种裸金属自动化控制系统及方法。

背景技术：

裸金属服务器(baremetalserver)：指未安装操作系统的物理服务器。

云服务器(elasticcomputeservice)：是一种弹性可伸缩的计算服务。

vmanager(虚拟管理服务器)：安装了集中管理虚拟化软件的管理服务器，用于统一管理存储设备和物理服务器之间的数据交换，以及对虚拟机的管理配置等。

pxe(prebootexecuteenvironment，预启动执行环境)：是由intel公司开发，工作于client/server(客户端/服务器)的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统。

dhcp(dynamichostconfigurationprotocol，动态主机配置协议)：是一个局域网的网络协议，使用udp(userdatagramprotocol，用户数据报协议)工作，给内部网络或网络服务供应商自动分配ip地址。

tftp(trivialfiletransferprotocol，简单文件传输协议)：是tcp/ip协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议。

ipmi(intelligentplatformmanagementinterface，智能平台管理接口)：是一种开放标准的硬件管理接口规格，定义了嵌入式管理子系统进行通信的特定方法。

rest(representationalstatetransfer，表述性状态转移)：定义了一组体系架构原则，可以根据这些原则设计以系统资源为中心的web服务，包括使用不同语言编写的客户端如何通过http(hypertexttransferprotocol，超文本传输协议)处理和传输资源状态。

随着云计算行业的快速发展，可弹性伸缩的云服务器受到了市场的青睐，各大idc厂商也不断的在挖掘云计算的技术场景。由于云服务器属于虚拟化服务器，在对计算、安全要求非常高的场景下，无法完全满足企业应用及企业用户的需求。裸金属云随机应运而生。

与传统的物理机租用相比，裸金属云可实现部署自动化，从客户提出需求到交付，可实现分钟级的交付速度。在数据中心的服务器数量规模性增长的情况下，传统的it管理人员需要大量时间用于系统部署，并且需要各种额外设备及人力用于管理操作系统镜像、驱动、性能监控采集，日常运维等重复耗时任务。

目前各服务器厂商均提供了服务器外带管理系统(ipmi+bmc)，但仅能通过单台管理的方式远程操作，无法实现产业批量自动运维。

技术实现要素：

本发明所要解决的技术问题是一种裸金属自动化控制系统及方法，可实现物理服务器批量无人值守自动化部署、运维、监控，并为公有云用户提供自助服务。

本发明是通过以下技术方案来实现的：一种裸金属自动化控制系统及方法，包括裸金属控制器核心组件、公网http协议接口、网络安全审计、pxe单元、ipmi组件、udp协议接口、docker容器、内网http协议接口、tftp单元、taskmanagesystem任务计划处理系统、dhcp单元；

裸金属控制器核心组件与网络安全审计、taskmanagesystem任务计划处理系统、pxe单元、ipmi组件、docker容器、tftp单元连接；网络安全审计与公网http协议接口连接；公网http协议接口与docker容器连接；docker容器、tftp单元均连接内网http协议接口；内网http协议接口连接udp协议接口；公网http协议接口连接公有云web平台；

所述裸金属控制器核心组件通过公网http协议接收指令，提供命令action分发，控制各个单元组件执行；

所述网络安全审计处理接口的安全校验及防护；

所述tftp单元用于提供引导文件及镜像下载服务；

所述docker容器接收裸金属控制器核心组件的指令，通过内网获取服务器ipmi组件kvm信息，并通过公网提供服务；

所述ipmi组件通过udp协议接口，向服务器ipmi组件发起指令。

一种裸金属自动化控制方法，所述裸金属自动化控制方法利用如权利要求1所述的裸金属自动化控制系统实现，所述裸金属自动化控制方法包括：

s1：公有云web平台通过http协议接口向裸金属控制器核心组件发送配置请求；

s2：裸金属控制器核心组件收到请求后，创建pxe引导信息到tftp中，为后面控制服务器，将其他信息保存在自身的任务系统中；

s3：裸金属控制器核心组件创建部署任务后，配置服务器的网卡下一次重启从pxe启动，之后请求服务器ipmi组件接口，重启服务器；

s4：服务器重启后，通过dhpc获取内网ip，从tftp获取pxe单元引导信息后，从pxe单元中配置的os系统中启动；

s5：服务器从os系统中启动后，向裸金属控制器核心组件请求镜像信息，创建服务器后的账号密码及ip地址信息，开始部署操作系统，并配置相关信息到操作系统中；

s6：系统安装完毕后，预设在操作系统中的受控端，向控制器报告安装完毕；

s7：裸金属控制器组件收到安装完毕报告后，恢复pxe单元引导信息，删除相关任务信息，只报了任务状态，同时报告平台安装完毕。

所述裸金属自动化控制方法还包括：

s1：公有云web平台通过http协议向裸金属控制器核心组件发送远程桌面请求信息；

s2:裸金属控制器核心组件收到请求后，把服务器ipmi组件地址秘钥信息向docker容器服务请求创建容器实例；

s3:docker容器模拟http访问ipmi的bmc控制台，获取jnlp文件，并加载到docke实例中，创建http服务；

s4：docker容器服务开启后，使用与平台协议的网址，提供服务，用户可实时通过界面操作服务器；

s5:docker容器监测用户端连接，如长时间无操作指令，则自动释放docker容器实例，关闭http服务。

本发明的有益效果是：

1.现有服务器批量自动化部署方案，集中在单个数据中心内，并且大多只支持linux部署，本发明实现了服务器跨平台(windows、linux)跨地域集中化管理，解决了服务器的批量自动化部署及管理。

2.现有服务器的权限管理，一般要么是把服务器系统交付，要么是直接通过ipmibmc交付，无法对权限形成统一标准，本发明实现了服务器管理的分级权限管理系统，解决了服务器差异化授权管理难题。

3.传统的服务器远程，一般通过ssh、rdp协议公网远程操作系统，当服务器故障时，就把ipmi的kvm部署公网ip地址，实现远程操作，无法保障安全，也浪费公网ip地址，本发明实现了平台化服务器远程操作桌面功能，在服务器故障时无法通过公网平台直连内网访问服务器排查故障的问题。

4.通过ipmikvm方式远程服务器，需要客户端安装javaruntime虚拟环境，本发明实现了web访问服务器远程桌面，无需安装javaruntime虚拟环境的问题。

5.、传统通信协议对数据加密主要通过对称加密算法实现，一旦单点被攻破，数据就会被解出，造成服务器账号口令外泄，本发明实现了私有动态加密通信系统，解决了网络通信数据安全问题。

6.传统的服务器性能监控基于单机监测，本发明实现了集中化动态监控服务器性能状态，并反馈web平台。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的裸金属自动化部署控制系统内部架构；

图2为本发明的实施例1的流程图；

图3为本发明的实施例2的流程图；

图4为本发明的系统架构图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

在本发明的描述中，需要理解的是，术语“一端”、“另一端”、“外侧”、“上”、“内侧”、“水平”、“同轴”、“中央”、“端部”、“长度”、“外端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

本发明使用的例如“上”、“上方”、“下”、“下方”等表示空间相对位置的术语是出于便于说明的目的来描述如附图中所示的一个单元或特征相对于另一个单元或特征的关系。空间相对位置的术语可以旨在包括设备在使用或工作中除了图中所示方位以外的不同方位。例如，如果将图中的设备翻转，则被描述为位于其他单元或特征“下方”或“之下”的单元将位于其他单元或特征“上方”。因此，示例性术语“下方”可以囊括上方和下方这两种方位。设备可以以其他方式被定向(旋转90度或其他朝向)，并相应地解释本文使用的与空间相关的描述语

在本发明中，除非另有明确的规定和限定，术语“设置”、“套接”、“连接”、“贯穿”、“插接”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

如图1所示，包括裸金属控制器核心组件、公网http协议接口、网络安全审计、pxe单元、ipmi组件、udp协议接口、docker容器、内网http协议接口、tftp单元、taskmanagesystem任务计划处理系统、dhcp单元；

裸金属控制器核心组件与网络安全审计、taskmanagesystem任务计划处理系统、pxe单元、ipmi组件、docker容器、tftp单元连接；网络安全审计与公网http协议接口连接；公网http协议接口与docker容器连接；docker容器、tftp单元均连接内网http协议接口；内网http协议接口连接udp协议接口；公网http协议接口连接公有云web平台；

所述裸金属控制器核心组件通过公网http协议接收指令，提供命令action分发，控制各个单元组件执行；

所述网络安全审计处理接口的安全校验及防护；

所述tftp单元通过内网向服务器提供引导文件及镜像下载服务；

所述docker容器接收裸金属控制器核心组件的指令，通过内网获取服务器ipmi组件kvm信息，并通过公网提供服务；

所述ipmi组件通过udp协议接口，向服务器ipmi发起重启，开机、关机、获取健康信息等指令。

其中，web平台可通过裸金属控制器，向服务器ipmi请求服务器健康信息，包括cpu温度，磁盘温度，电压值，磁盘空间等信息；web平台可通过裸金属控制器，向交换机，防火墙等设备请求流量监控信息。

其中，如图4所示：

1、web端进行服务器的集中化管理。

2、web端通过动态加密系统与裸金属控制器生成加密串，保证web端与裸金属之间的数据安全。

3、web端通过分级授权系统为不同的服务器进行授权。

4、pc端登录web端后，服务器部署过程可全程视频监控。

5、一个web端可管理多个数据中心，通过公网与控制器通信。

6、一个裸金属控制器管理单个数据中心，可管理多台服务器，通过内网与裸金属通信。

如图2所示，实施例1：

1、公有云web平台通过http协议接口向裸金属控制器发送配置请求；

2、裸金属控制器组件收到请求后，创建pxe引导信息到tftp中，为后面控制服务器，将其他信息保存在自身的任务系统中；

3、裸金属控制器创建部署任务后，配置服务器的网卡下一次重启从pxe启动，之后请求服务器ipmi接口，重启服务器

4、服务器重启后，通过dhpc获取内网ip，从tftp获取pxe引导信息后，从pxe中配置的os系统中启动

5、服务器从os系统中启动后，向裸金属控制器请求镜像信息，创建服务器后的账号密码及ip地址信息，开始部署操作系统，并配置相关信息到操作系统中；

6、系统安装完毕后，预设在操作系统中的受控端，向控制器报告安装完毕

7、裸金属控制器组件收到安装完毕报告后，恢复pxe引导信息，删除相关任务信息，只报了任务状态，同时报告平台安装完毕。

如图3所示，实施例2：

1、公有云web平台通过http协议向裸金属控制器核心组件发送远程桌面请求信息

2、裸金属控制器核心组件收到请求后，把服务器ipmi地址秘钥信息向docker服务请求创建容器实例

3、docker模拟http访问ipmi的bmc控制台，获取jnlp文件，并加载到docke实例中，创建http服务

4、docker服务开启后，使用与平台协议的网址，提供服务，用户可实时通过界面操作服务器；

5、docker监测用户端连接，如长时间无操作指令，则自动释放docker实例，关闭http服务。

本实施例中，远程桌面在linux操作系统中预先安装javaruntime虚拟机，通过python技术调用java控件，最终使用docker容器创建http服务，提供给web端页面访问。

本发明的有益效果是：

1.现有服务器批量自动化部署方案，集中在单个数据中心内，并且大多只支持linux部署，本发明实现了服务器跨平台(windows、linux)跨地域集中化管理，解决了服务器的批量自动化部署及管理。

2.现有服务器的权限管理，一般要么是把服务器系统交付，要么是直接通过ipmibmc交付，无法对权限形成统一标准，本发明实现了服务器管理的分级权限管理系统，解决了服务器差异化授权管理难题。

3.传统的服务器远程，一般通过ssh、rdp协议公网远程操作系统，当服务器故障时，就把ipmi的kvm部署公网ip地址，实现远程操作，无法保障安全，也浪费公网ip地址，本发明实现了平台化服务器远程操作桌面功能，在服务器故障时无法通过公网平台直连内网访问服务器排查故障的问题。

4.通过ipmikvm方式远程服务器，需要客户端安装javaruntime虚拟环境，本发明实现了web访问服务器远程桌面，无需安装javaruntime虚拟环境的问题。

5.、传统通信协议对数据加密主要通过对称加密算法实现，一旦单点被攻破，数据就会被解出，造成服务器账号口令外泄，本发明实现了私有动态加密通信系统，解决了网络通信数据安全问题。

6.传统的服务器性能监控基于单机监测，本发明实现了集中化动态监控服务器性能状态，并反馈web平台。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何不经过创造性劳动想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书所限定的保护范围为准。