本发明是有关于一种服务器系统管理机制,且特别是有关于一种服务器系统及其管理方法。
背景技术:
::目前服务器(server)系统广为各企业所使用,发展的范围除了结合网际网络(intemet)与电信业的应用外,也更深入到一般人的生活中,例如金融、财经、网络银行、网络信用卡的使用等等,这些都必需靠着服务器强大的运算能力。一般而言,远端装置可透过区域网络传送序列埠(SerialOverLAN,SOL;LAN=LocalAreaNetwork)与服务器系统中的各主机进行沟通。也就是说,各个主机有其个别的SOL,而主机要进行关机、开机或进行任何设定,都可透过SOL由远端来执行。据此,传统服务器系统在管理上相当困难,容易造成安全上的漏洞。技术实现要素:本发明提供一种服务器系统的管理方法,由主要服务器集中管理封包的传递,藉以提高安全性。本发明提出一种服务器系统的管理方法,适用于透过主要服务器来管理服务器系统中的多个主机。在此,每一个主机具有对应的装置控制器。由主要服务器检测各个主机的装置控制器,以取得装置控制器位于服务器系统的一位置信息,分别配置网络地址给各个位置信息。并且,依据此网络地址建立虚拟网络卡,而透过虚拟网络卡接收来自远端装置的远端封包,藉以将此远端封包传送至虚拟网络卡对应的装置控制器。在本发明之一实施例中,上述检测各主机的装置控制器中,可透过行程间通信(Inter-ProcessCommunication,IPC)技术,检测装置控制器的数量以及装置控制器的位置信息。在本发明之一实施例中,上述在配置网络地址给位置信息中,可自档案系统(filesystem)载入一地址组态档,藉以依据地址组态档来静态或动态配置网络地址给各位置信息。在本发明之一实施例中,上述管理方法还可建立闸道器背景程序线程(gatewaydaemonthread),以透过闸道器背景程序线程来依据网络地址建立虚拟网络卡。在本发明之一实施例中,上述在透过虚拟网络卡接收来自远端装置的远端封包,藉以将远端封包传送至虚拟网络卡对应的装置控制器之后,更可透过装置控制器将远端封包由第一信息格式转换为符合耦接在装置控制器与其对应的主机之间的连接介面所支援的第二信息格式。例如,第一信息格式为远端管理控制协定(RemoteManagementandControlProtocol,RMCP)信息格式,而第二信息格式为智能平台管理总线(IntelligentPlatformManagementBus/Bridge,IPMB)的点对点(nodetonode)信息格式。在本发明之一实施例中,上述透过虚拟网络卡接收来自远端装置的远端封包之后,还可进一步检查远端封包的格式是否符合第一信息格式。若远端封包的格式符合第一信息格式,将远端封包传送至装置控制器。反之,若远端封包不符合第一信息格式,则等待接收另一远端封包。在本发明之一实施例中,上述透过装置控制器将远端封包由第一信息格式转换为符合连接介面所支援的第二信息格式的步骤中,存储第一信息格式的标头(header)资料以及连线(session)资料在装置控制器中,并且取出第一信息格式中的负载(payload)资料,而将负载资料转换为符合第二信息格式。在本发明之一实施例中,在上述透过虚拟网络卡接收来自远端装置的远端封包,藉以将远端封包传送至虚拟网络卡对应的装置控制器之后,自装置控制器接收回应封包,以将回应封包传送至远端装置。在此,透过装置控制器自其所对应的主机接收回应封包,而由装置控制器依据所存储的标头资料以及连线资料,将回应封包由第二信息格式转换为第一信息格式。本发明另提出一种服务器系统,包括多个主机以及主要服务器。各主机分别耦接有至少一装置控制器。而主要服务器则耦接至各主机的装置控制器,藉以管理这些主机。在此,透过主要服务器来执行管理程序。上述管理程序包括检测各主机的装置控制器,以取得装置控制器位于服务器系统的位置信息,并且配置网络地址给所获得的位置信息,而依据网络地址建立虚拟网络卡,藉以透过虚拟网络卡接收来自远端装置的远端封包,而将远端封包传送至虚拟网络卡对应的装置控制器。在本发明之一实施例中,上述主要服务器包括存储单元以及处理单元。存储单元中存储有地址组态档以及闸道器软件。处理单元耦接至存储单元,处理单元透过闸道器软件来执行上述管理程序。在本发明之一实施例中,上述闸道器软件包括行程间通信埠(IPCdock)、信息存储中心以及背景程序产生器(daemonfactory)。上述行程间通信埠用以检测装置控制器的数量以及装置控制器的位置信息。信息存储中心用以存储装置控制器的数量以及装置控制器的位置信息。背景程序产生器用以建立闸道器背景程序线程。在此,闸道器背景程序线程用以自档案系统载入地址组态档,并且依据由地址组态档所获得的位置信息对应的网络地址来建立虚拟网络卡。在本发明之一实施例中,上述主要服务器在透过虚拟网络卡接收来自远端装置的远端封包,并将远端封包传送至虚拟网络卡对应的装置控制器之后,其会透过装置控制器将远端封包由第一信息格式转换为符合一连接介面所支援的第二信息格式。在此,上述连接介面耦接在装置控制器与其对应的其中一主机之间。在本发明之一实施例中,上述装置控制器在接收远端封包之后,会存储第一信息格式的标头资料以及连线资料,并取出第一信息格式中的负载资料,而将负载资料转换为符合第二信息格式。在本发明之一实施例中,上述装置控制器在自其对应的主机接收到回应封包之后,依据所存储的标头资料以及连线资料,将回应封包由第二信息格式转换为第一信息格式,以将回应封包经由闸道器背景程序线程传送至远端装置。基于上述,将服务器系统中各个主机对外的连线关掉,而透过主要服务器来对外连线,让整个环境变为封闭,藉以提高安全性。为让本发明之上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是依照本发明一实施例的服务器系统的方块图;图2是依照本发明另一实施例的服务器系统的方块图;图3是依照本发明一实施例的服务器系统的管理方法流程图;图4是依照本发明一实施例的闸道器软件结构的示意图;图5是依照本发明一实施例的服务器系统的封包传送流程的示意图;附图标号100:服务器系统110:主要服务器120-1~120-n:主机130-1~130-n:装置控制器140:外部网络210:处理单元220:存储单元221:地址组态档223:闸道器软件410:行程间通信埠420:信息存储中心430:背景程序产生器440-1~440-n:闸道器背景程序线程S305~S320:服务器系统的管理方法各步骤S501~S511:服务器系统的封包传送流程各步骤S具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1是依照本发明一实施例的服务器系统的方块图。请参照图1,服务器系统100包括主要服务器110以及多个主机120-1~120-n。在此,n为主机的数量。在本实施例中,主机120-1~120-n分别耦接至装置控制器130-1~130-n。也就是说一台主机耦接至一个装置控制器。而在其他实施例中,每一台主机亦可以耦接至两个或两个以上的装置控制器。主要服务器110耦接至每一台主机120-1~120-n的装置控制器130-1~130-n。主要服务器110透过内部网络与主机120-1~120-n进行沟通,并且透过外部网络140与远端装置进行沟通。以下再举一例来详细说明主要服务器110的内部构件。图2是依照本发明另一实施例的服务器系统的结构框图。在本实施例中,服务器系统100可透过主要服务器110执行管理程序来管理主机120-1~120-n。请参照图2,主要服务器110包括处理单元210以及存储单元220,而处理单元210耦接至存储单元220。存储单元220中存储有地址组态档221以及闸道器软件223。主要服务器110利用处理单元210执行闸道器软件223来管理主机120-1~120-n。举例来说,存储单元220中存储闸道器软件223,其包括多个程序码片段(例如建立组织图程序码片段、签核表单程序码片段、设定程序码片段、以及部署程序码片段),而处理单元210在载入这些程序码片段并执行之后,即可执行一管理程序来管理主机120-1~120-n。上述管理程序包括检测装置控制器130-1~130-n,以取得装置控制器130-1~130-n位于服务器系统100的位置信息。以服务器系统100为机架服务器而言,位置信息例如为机架(rack)编号、机箱(chassis)编号以及滑轨(sled)编号,也就是各主机120-1~120-n位于服务器系统100中的实际位置。例如,机架服务器系统中包括至少一机架,每一个机架中包括至少一机箱,每个机箱又包括至少一滑轨,并且假设每个滑轨可设置一台主机。之后,配置网络地址给各个位置信息,也就是配置各装置控制器130-1~130-n对外连线的网络地址。据此,便可依据上述各网络地址来分别建立各装置控制器130-1~130-n对应的虚拟网络卡,而透过虚拟网络卡接收来自远端装置的远端封包,并将远端封包传送至虚拟网络卡对应的装置控制器130-1~130-n。据此,可有效控管连接至装置控制器130-1~130-n的远端装置。以下再举一例来详细说明服务器系统100的管理方法各步骤。图3是依照本发明一实施例的服务器系统的管理方法流程图。请同时参照图1~图3,在本实施例中,处理单元210透过闸道器软件223来管理主机120-1~120-n。在步骤S305中,处理单元210透过内部网络来检测各个主机120-1~120-n的装置控制器130-1~130-n,以取得装置控制器130-1~130-n位于服务器系统100的位置信息。举例来说,处理单元210可透过行程间通信(Inter-ProcessCommunication,IPC)技术,检测装置控制器130-1~130-n的数量以及装置控制器130-1~130-n的位置信息。在此,位置信息例如为装置控制器130-1~130-n在服务器系统100中的位置路径。以机架服务器系统为例,位置路径可用“/机架编号/机箱编号/滑轨编号”来表示。接着,在步骤S310中,配置网络地址给上述位置信息。举例来说,闸道器软件223会自档案系统(filesystem)载入地址组态档221。在此,可依据地址组态档221中所设定为静态映射或动态映射,来决定静态配置或动态配置位置信息所对应的网络地址。静态配置的其中一种方法为直接指定固定格式的网络地址对应到内部的装置控制器。举例来说,可以固定格式“192.rc.s”来静态配置网络地址,其中r为机架编号,c为机箱编号,s为滑轨编号。例如:第1个机架的第2个机箱的第3个滑轨(即,机架编号1、机箱编号2、滑轨编号3)的主机所对应的装置控制器所分配到之对外的网络地址为“192.1.2.3”。静态配置的另一种方法为设置地址映射表(addressmappingtable),在地址映射表中记录有各装置控制器的位置信息与对应的网络地址。而动态配置可分为序列指派(sequentialassign)或随机指派(randomassign)。序列指派是依据位置信息来依序指派网络地址。例如,第1个机架的第1个机箱的第1个滑轨(位置信息的表示例如为“/Rack1/Chassis1/Sled1”)配置网络地址“192.0.0.1”,第1个机架的第1个机箱的第2个滑轨(位置信息的表示例如为“/Rack1/Chassis1/Sled2”)配置网络地址“192.0.0.2”,以此类推。而随机指派则可以为随意指派一个网络地址给各位置信息。在指派完毕之后,可将这些配对记录下来。之后,在步骤S315中,闸道器软件223会依据上述网络地址来建立虚拟网络卡(virtualnetworkinterfacecard)。举例来说,闸道器软件223可建立闸道器背景程序线程(gatewaydaemonthread),使得闸道器背景程序线程来依据网络地址建立虚拟网络卡。以下再举一例来进一步说明闸道器软件结构。图4是依照本发明一实施例的闸道器软件结构的示意图。请同时参照图1、图2及图4,闸道器软件223包括行程间通信埠(IPCdock)410、信息存储中心420以及背景程序产生器(daemonfactory)430。行程间通信埠410用以检测装置控制器130-1~130-n的数量n以及装置控制器130-1~130-n的位置信息。信息存储中心223用以存储行程间通信埠410所检测到的数量n以及位置信息。背景程序产生器430则根据信息存储中心223所存储的数量n以及位置信息,建立闸道器背景程序线程440-1~440-n。举例来说,假设行程间通信埠410检测到的数量n为5,则背景程序产生器430产生5个闸道器背景程序线程440-1~440-5。闸道器背景程序线程440-1~440-n分别负责装置控制器130-1~130-n。也就是说,一个闸道器背景程序线程负责一个装置控制器。而闸道器背景程序线程440-1~440-n用以自档案系统载入地址组态档221,并且依据由地址组态档221所获得的网络地址来建立装置控制器130-1~130-n各自的虚拟网络卡。返回图3,在建立装置控制器130-1~130-n各自的虚拟网络卡之后,在步骤S320中,主要服务器110便可透过虚拟网络卡接收来自远端装置的远端封包,藉以将此远端封包传送至虚拟网络卡对应的装置控制器。假设由装置控制器130-1接收此远端封包,则装置控制器130-1会进一步将远端封包由第一信息格式转换为符合耦接在装置控制器130-1与其对应的主机120-1之间的连接介面所支援的第二信息格式,以将第二信息格式封包传送至主机120-1。当装置控制器130-1自其所对应的主机120-1接收到回应封包时,装置控制器130-1会将回应封包由第二信息格式转换为第一信息格式,而将第一信息格式的回应封包传送至主要服务器110。在此,第一信息格式例如为远端管理控制协定(RemoteManagementandControlProtocol,RMCP)信息格式,而第二信息格式例如为IPMB信息格式。为方便说明,以装置控制器130-1为例,以下再举一实施例来说明封包传送过程。而其他装置控制器130-n亦以此类推,不再赘述。图5是依照本发明一实施例的服务器系统的封包传送流程的示意图。在本实施例中,以主要服务器110中的装置控制器130-1对应的虚拟网络卡接收到远端封包为例。假设主要服务器110支援智能平台管理介面(IntelligentPlatformManagementInterface,IPMI)规格的区域网络传送序列埠(SerialoverLAN,SOL)。其中,SOL可将主要服务器110的输出重新导向远端装置,让使用者可于远端进行操控。而IPMI规格的信息会被封装为远端管理控制协定(RemoteManagementandControlProtocol,RMCP)信息格式的封包。在本实施例中,以IPMI2.0规格的信息为例,IPMI2.0规格的信息会被封装为RMCP+信息格式的封包。并且,假设耦接在装置控制器130-1与主机120-1之间的连接介面为属于智能平台管理总线(IntelligentPlatformManagementBus/Bridge,IPMB)规格的内积体电路(Inter-IntegratedCircuit,I2C)介面。举例来说,主机120-1包括基板管理控制器(BaseboardManagementController,BMC),而基板管理控制器透过I2C介面耦接至装置控制器130-1。其中,I2C介面所支援的信息格式为IPMB的点对点(nodetonode)信息格式。请同时参照图1及图5,主要服务器110自远端装置接收到一远端封包之后,可先检查远端封包的格式是否符合RMCP+信息格式(即,第一信息格式)。在此,RMCP+信息格式的封包中包括RMCP的标头(header)资料、IPMI的连线(session)资料以及IPMI的负载(payload)资料。若远端封包的格式符合RMCP+信息格式,将远端封包传送至装置控制器130-1。反之,若远端封包不符合RMCP+信息格式,则等待接收另一远端封包。在接收到RMCP+信息格式的远端封包之后,在步骤S501中,主要服务器110会将RMCP+信息格式的远端封包传送给装置控制器130-1。例如,主要服务器110可透过用户资料信息协定(UserDatagramProtocol,UDP)或是传输控制协定(TransmissionControlProtocol,TCP)将RMCP+信息格式的远端封包传送给装置控制器130-1。而装置控制器130-1在接收到远端封包之后,如步骤S503所示,装置控制器130-1会将远端封包由RMCP+信息格式转换为符合耦接在装置控制器130-1与其对应的主机120-1之间的连接介面所支援的IPMB信息格式(即,第二信息格式)。例如,装置控制器130-1会存储RMCP+信息格式的标头资料以及连线资料在装置控制器130-1中,并且取出RMCP+信息格式中的负载资料,而将负载资料转换为符合IPMB信息格式的点对点信息格式。在此,RMCP+信息格式中的负载资料的全部内容可以为IPMB信息格式。然而,在其他实施例中,RMCP+信息格式中的负载资料也可以是其他格式的内容,然后由装置控制器130-1自行重组成IPMB信息格式。接着,在步骤S505中,装置控制器130-1将IPMB信息格式的远端封包传送给主机120-1。例如,装置控制器130-1透过I2C介面将IPMB信息格式的远端封包传送给主机120-1的基板管理控制器。之后,在步骤S507中,主机120-1传送IPMB信息格式的回应封包给装置控制器130-1。而在步骤S509中,装置控制器130-1依据先前所存储的标头资料以及连线资料将回应封包由IPMB信息格式的转换为RMCP+信息格式。在此,倘若主要服务器110支援多重连线(multisession),则连线资料中会包括连线号码。据此,依据先前所存储的连线资料便可得知要将回应封包回传至何处。而后,在步骤S511中,主要服务器110自装置控制器130-1接收到RMCP+信息格式的回应封包,以将回应封包传送至远端装置。另外,透过主要服务器110的统一管理,还可进一步记录一记录档(log),藉以稽核远端装置的连线。例如,当任一主机的设定发生问题时,透过查询记录档以得知问题点所在。此外,亦可进一步在主要服务器110中设定当某些特定的功能被致能或禁能时,发出警告来通知管理者。例如,当某一远端装置透过主要服务器110欲更改内部其中一主机的通用串行总线(UniversalSerialBus,USB)的设定时,主要服务器110可立即发出一警告来通知管理者。或是更改基本输入输出系统(BasicInputOutputSystem,BIOS)的频率超出预设值,亦发出警告来通知管理者。综上所述,上述实施例中,透过主要服务器对内部主机分别建立对应的虚拟网络卡,以统一对外进行沟通,使得远端装置无法直接操控各主机。据此,远端装置可透过虚拟网络卡连接至其中一主机,但是无法由虚拟网络卡来得知所连接的内部主机为哪一台,远端装置要有登入主要服务器的权限才能够去得知所存取的主机为哪一台,藉此可提高安全性。虽然本发明已以实施例揭露如上,然其并非用以限定本发明,任何所属
技术领域:
:中的普通技术人员,在不脱离本发明之精神和范围内,当可作些许之更动与润饰,故本发明的保护范围当以权利要求范围所界定者为准。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页1 2 3 当前第1页1 2 3