专利名称:有选择地启动加电口令的设备、系统和方法
技术领域:
本发明涉及加电口令,并具体涉及有选择地启动加电口令。
背景技术:
在数据处理系统中,刀片服务器常常用于提供处理能力。刀片服务 器通常被配置成具有一个或多个处理器、存储器等的服务器。此外,可
以将刀片服务器配置成易于插入刀片机箱(Blade Enclosure)和从刀片 机箱取出。例如,可以将刀片服务器配置成电路板和/或电路模块,具有 用于连接刀片机箱的连接器。在刀片机箱中可存在一个或多个刀片服务 器。
将刀片服务器设计成易于从刀片机箱取出和与刀片机箱连接。在有 些情况下,将刀片服务器配置成进行热插拔(Hot-Swapping),其中,可 以在对刀片机箱加电的同时从刀片机箱取出刀片服务器和/或将刀片服务 器连接到刀片机箱,
刀片机箱可以为刀片服务器提供功率、冷却、通信连接等。例如, 刀片服务器可通过刀片机箱与网络以及一个或多个存储子系统通信。刀 片服务器可以在网络上接收诸如用于搜索数据库的命令之类的处理任 务。此外,刀片服务器可通过刀片机箱访问存储子系统上的数据库。
刀片服务器可执行独立式服务器的功能。例如,刀片服务器可包括 诸如硬盘驱动器的存储i殳备,并且可独立于存储子系统来存储数据。不 过,通常对刀片服务器进行远程和自动管理,从而管理员并不直接访问 刀片服务器。
遗憾的是,如果恶意用户在没有从第一刀片机箱得到授权的情况下 取出刀片服务器,并且将该刀片服务器安装到第二刀片机箱中,那么可 能窃M储在所述刀片服务器上的私有数据。加电口令可使刀片服务器
失效,直至输入加电口令为止,从而恶意用户不能通过盗取刀片服务器 来窃取数据。遗憾的是,加电口令使刀片服务器难以管理和使用,特别 是在使用大量刀片服务器的数据中心中更是如此。
发明内容
根据上面的描述,需要一种有选择地启动加电口令的设备、系统和 方法。有利的是,在情况允许时,这种设备、系统和方法启动加电口 令,而在不需要简化刀片服务器的管理时使加电口令失效。
本发明是根据现有技术的状态,特别是根据现有技术中尚未由当前 所能获得的加电口令管理方法完全解决的问题和需要而研究出的。因 而,本发明用于提供一种用于有选择地启动加电口令的设备、系统和方 法,其克服了现有技术中的上述多个或全部缺陷。
该有选择地启动加电口令的设备设有多个模块,被配置成在功能上 执行存储加电口令,判断加电策略是否得到满足,以及准许访问刀片月艮 务器的步骤。在所描述的实施例中,这些模块包括口令模块,检测模块 和访问模块。
该口令模块存储用于刀片服务器的加电口令。该检测模块判断是否 满足加电策略。如果不满足加电策略,则该访问模块准许访问刀片服务 器.如果满足了加电策略,则访问模块拒绝访问刀片服务器,直至接收 到加电口令为止。在一个实施例中,如果从第一刀片机箱取出刀片服务 器并将其插入第二刀片机箱中,则满足加电策略。该设备有选择地启动
加电口令,从而直至加电策略得到满足时才需要加电口令。
还提供本发明用于有选择地启动加电口令的系统。在刀片系统中实 现该系统。特别是,在一个实施例中,所述系统包括第一刀片机箱和第 一刀片服务器。
第 一刀片机箱可收纳包括第 一刀片服务器在内的多个刀片服务器。 笫一刀片服务器执行数据处理操作,并包括口令模块,检测模块和访问 模块,
口令模块存储用于第 一刀片服务器的加电口令。检测模块判断是否
满足加电策略。如果不满足加电策略,则访问模块准许访问第一刀片服 务器。如果满足加电策略,则访问模块拒绝访问第一刀片服务器,直至 接收到加电口令为止。该系统有选择地启动加电口令,直至满足加电策 略为止。
还提供本发明用于有选择地启动加电口令的方法。在所披露的实施 例中,该方法实质上包括执行前面针对所述设备和系统的操作而提供的 所述功能的步骤。在一个实施例中,该方法包括存储加电口令,判断是
否满;un电策略,并准许访问刀片服务器。
口令模块存储用于刀片服务器的加电口令。检测模块判断是否满足 加电策略。如果不满足加电策略,则访问模块准许访问刀片服务器。如 果满足加电策略,则访问模块拒绝访问刀片服务器,直至接收到加电口 令为止。该方法有选择地启动加电口令,以保护刀片服务器的数据,同 时简化刀片服务器的管理。
本说明中提到的特征、优点或类似语言,并不表明本发明可实现的 所有特征和优点都存在于本发明的任何单个实施例中。实际上,应当将
涉及特征和优点的语言理解为,结合实施例所述的具体特征、优点或特 性包含在本发明的至少一个实施例中。因而,在本说明书中对特征和优 点以及类似语言的讨论,可能但并非必须涉及同 一实施例。
此外,可以按照任何适当的方式,将本发明的所述特征、优点和特 性结合到一个或多个实施例中。本领域技术人员可知,在不具有具体实 施例的一个或多个具体特征或优点的情况下也可实现本发明。在其他情 况下,在有些实施例中,可得出本发明的所有实施例中并不存在的附加 特征和优点。
如果满足加电策略,本发明的实施例有选择地启动用于刀片服务器 的加电口令。此外,本发明保护刀片服务器的数据,同时简化了刀片服 务器的管理。通过下面的说明和所附权利要求,本发明的这些特征和优 点将更加明显,或者可由下面给出的本发明的实现来获悉。
为了更易于理解本发明的优点,将参照附图中描述的具体实施例对 上面简要描述的发明进行更具体的说明。了解到,这些附图仅描绘出本 发明的典型实施例,从而不认为限制本发明的范围,通过使用附图,用
附加的特征和细节来描述和说明本发明,其中
图1为说明根据本发明的刀片机箱的一个实施例的示意性框图; 图2为说明根据本发明的刀片机箱的一个实施例的示意性框图; 图3为说明本发明刀片服务器的一个实施例的示意性框图; 图4为说明本发明加电口^H殳备的一个实施例的示意性框图; 图5为说明本发明加电口令方法的一个实施例的示意性流程图;和 图6为说明本发明加电策略方法的一个实施例的示意性流程图。
具体实施例方式
本说明书中描述的众多功能部件,已经被标记成模块,以便更具体 地强调它们实施的独立性。例如,可以将模块实现为包括定制VLSI电 路或栅阵列的硬件电路,诸如逻辑芯片,晶体管的现货供应半导体,或 其他分立元件。还可以为在诸如现场可编程栅阵列、可编程阵列逻辑、 可编程逻辑装置等的可编程硬件装置中实现的模块。
还可以在可由多种处理器执行的软件中来实现模块。可执行代码的 一种识别模块可以例如包括计算机指令的一个或多个物理或逻辑块,可 以将其例如组织成对象、程序或函数。然而,不必将可执行的识别模块 在物理上设置在一起,而是可包括存储在不同位置处的分离的指令,当 这些指令在逻辑上结合在一起时,包括该模块并实现模块的所述目的。
当然,可执行代码模块可以为单一指令,或者为多个指令,甚至可 以分布在多个不同的代码片段上,处于不同程序中,并且处于多个存储 装置上。同样,可以在模块之内识别和说明操作数据,并且可以按照任 何适当的形式体现出来,且在任何适当种类的数据结构内进行组织。可 以将操作数据收集成单个数据集,或者可以分布在包括不同存储装置的 不同位置处,并且至少可以部分地作为系统或网络上的电子信号而存 在。 在本说明书中提到"(一个)实施例"或类似语言,表示结合该实施 例描述的具体特征、结构或特性包含在本发明的至少一个实施例中。从 而,在本说明书中出现的短语"在一个实施例中"以及类似语言不必总
涉;M目同实施例。
此外,本发明的所述特征,结构或性质可以按照任何适当的方式组 合到一个或多个实施例中。在下面的描述中,提供多个具体的细节,诸 如编程、软件模块、用户选择、网络交易、数据库查询、数据库结构、 硬件模块、硬件电路、硬件芯片等的示例,以提供对本发明实施例的充 分理解。不过,相关领域的技术人员将认识到,可以将本发明实现为不 具有一个或多个具体细节,或者利用其他方法、部件、材料等来实现。 在其他情况下,并未详细表示或描绘出公知的结构,材料或操作,以避 免对本发明的这些方面造成干扰。
图i为表示根据本发明的刀片机箱ioo的一个实施例的示意性框
图。刀片机箱100包括一个或多个刀片服务器110,底板115和底架管 理控制器120。
刀片服务器110被配置成下面将要描述的服务器。刀片服务器110
与底板115连接。底板115可以为刀片服务器110、 一个或多个通信接 口、存储接口等提供电能。例如,底板115可以为每个刀片服务器110
提供以太网连接,光纤信道存储连接,专用总线连接等。
可以将刀片服务器110配置成电路卡,电路模块等。在一个实施例 中,刀片服务器110是可进行热插拔。可以*个刀片服务器110快速 地插入刀片机箱100中,和/或从刀片机箱100取出。
底架管理控制器120可管理刀片机箱100内的刀片服务器110。例 如,当将刀片服务器110插入刀片机箱100中时,底架管理控制器120 可与刀片服务器110建立通信。
此外,底架管理控制器120可通过查询刀片服务器110而确定刀片 服务器110的身份和结构。例如,底架管理控制器120可查询刀片服务 器110,获得安装在刀片服务器110上的操作系统,刀片服务器110上 可用的存储器的量,刀片服务器110上处理器的数量和组织,等等。
底架管理控制器120还可以配置刀片机箱100内刀片服务器110的 操作。例如,底架管理控制器120可将诸如使光纤信道网络识别刀片服 务器110的全局名称(WWN)之类的地址,使网络识别刀片服务器 110的网际协议(IP )地址等提供给刀片服务器110。
图2为说明根据本发明的刀片机箱100的一个实施例的示意性框 图。刀片机箱100的描述参照图1的元件,相同编号表示相同元件。表 示出两个刀片机箱100a, 100b。第一刀片机箱100a可以为图1的刀片 机箱100a。第一刀片机箱100a包括多个刀片JJ艮务器110。为了简单, ^示出刀片机箱100的刀片服务器110。
第一刀片服务器110a可以从第一刀片机箱100a取出并安装到笫二 刀片机箱110b中。在过去,如果恶意用户将第一刀片服务器110a从第 一刀片机箱100a移动到第二外壳110b,那么该恶意的用户就能够访问 存储在第一刀片服务器110a上的私人数据。例如,该恶意的用户可指 示第一刀片服务器110a检索存储在第一刀片服务器110a的^Jt驱动器 上的访问代码、数据等。
本发明有选择地启动用于刀片服务器110的加电口令,如下面将要 描述的。从而,当在某一潜在危及安全的环境下,诸如第二刀片机箱 110b中,将第 一刀片服务器110a加电,则第 一刀片服务器110a需要加 电口令,而第二至第六刀片服务器110b-110f不需要加电口令,这是因 为笫二至第六刀片服务器110b-110f保持在未危及安全的第一刀片机箱 100a中。
图3为说明本发明的刀片服务器110的一个实施例的示意性框图。 刀片服务器110包括一个或多个处理器模块305,高速緩冲存储器模块 310,存储器装置315,北桥模块320,南桥模块325,服务处理器 330,安全模块335,基械入/输出系统("BIOS")模块340,接口模 块345和存储装置350。
此处作为部件提出的处理器模块305,高速緩冲存储器模块310,存 储器装置315,北桥模块320,南桥模块325,服务处理器330,安全模 块335, BIOS模块340,和接口模块345,可以由一个或多个半导体基
片上的半导体栅(Semiconductor gate)制造而成。可将每个半导体基片封 装在安装于电路卡上的一个或多个半导体装置中。部件之间的连线可以 通过半导体金属层,基片-基片布线,电路卡轨迹和/或连接半导体装置 的布线。
存储器装置315存储软件指令和包括计算机可读程序的数据。高速 緩冲存储器310可存储软件指令和数据,相比存储器装置315具有更低 的延迟,同时保持软件指令和数据与存储器装置315的一致性。正如本 领域技术人员所熟知的,处理器模块305执行软件指令和处理数据。
北桥模块320和南桥模块325提供处理器模块305,高速緩沖存储 器310,存储器装置315,服务处理器330,安全模块335, BIOS模块 340,接口模块345和存储装置350之间的通信。例如,处理器模块305 可通过北桥模块320和南桥模块325将软件指令和数据存储到存储装置 350上。
存储装置350可以为硬盘驱动器,光存储装置,全息存储装置,微 ;Wfe存储装置等。BIOS模块340可包括非易失存储器。BIOS模块340 的非易失存储器可存储软件指令,包括将刀片服务器110初始化以;Oa 载IMt系统的 一个或多个计算M序。
刀片服务器110可通过接口模块345连接刀片机箱100的底板 115。接口模块345可包括用于电源的连接,与网络的连接,与存储子 系统的连接,与数据总线的连接等。在一个实施例中,接口模块345包 括与底架管理控制器120的连接。
安全模块335可安全地存储加密数据。在一个实施例中,安全模块 335包括非易失存储器。安全模块335还可以如下逻辑,其包括仅允许 经授权的处理对加密数据进行访问。在一个实施例中,将安全模块335 配置成信任计算组织(Trusted Computing Group)定义的信任平台模 块(TPM, Trusted Platform Module )。
服务处理器330为刀片服务器110提供管理服务。例如,服务处理 器330可与底架管理控制器120通信,配置刀片服务器110,在刀片机-箱100中进行操作。此外,服务处理器330可执行负载管理任务,电源
管理任务等。
图4为说明本发明加电口令设备400的一个实施例的示意性框图。 该设备400包括口令模块405,检测模块410,访问模块415和加电口 令420。对设备400的描述涉及图1-3的元件,相同标号表示相同元 件。
加电口令420可以是随机数。或者,加电口令420可以是字母数字 字符串。可在制造刀片服务器110时将加电口令420存储到刀片服务器 110上。例如,作为刀片服务器制造处理器的一部分,电子装置检测器 可将加电口令420存储到刀片服务器110。
加电口令420可以是缺省口令。例如,将所有刀片服务器110制造 成以缺省口令作为加电口令420。或者,加电口令420可以是公知的。 例如,可将加电口令420告知所有管理人员。
在一个可选实施例中,底架管理控制器120产生加电口令420。例 如,底架管理控制器120可产生随机数,当刀片服务器110最初安装到 刀片机箱100中时,将该随机数存储到刀片服务器110作为加电口令 420。之后,如果已经提供了原来的加电口令420,则刀片服务器110可 以仅接受新的加电口令420。
在另一实施例中,刀片服务器110产生加电口令420。例如,安全 模块335可包括随机数产生器,并产生加电口令420。当刀片服务器 110最初安装到刀片机箱100中时,刀片月良务器110可以将加电口令 420传送给底架管理控制器120。随后,当将刀片服务器110安装到刀 片机箱100中时,刀片服务器110不再传^1!>电口令420。
在一个实施例中,管理员将加电口令420传送给刀片服务器110。 例如,最初安装刀片服务器110的管理员可创建加电口令420,通过刀 片机箱100与刀片服务器110通信,将加电口令420存储到刀片服务器 110.
口令模块405存储用于刀片服务器110的加电口令420。安全模块 335可包含口令模块405。例如,TPM可将加电口令420作为加密密钥 存储到安全存储器中。在一个可选实施例中,BIOS模块340存储加电
口令420。 口令模块405也可以存储来自刀片机箱100的凭证和全局识 别信息,如下面将要描述的。
检测模块410判断加电策略是否得到满足。服务处理器330可包含 检测模块410。在一个实施例中,检测模块410包括一个或多个在服务 处理器330上执行的计算机可读程序。加电策略可包括标准列表。可将 加电策略标准存储在文件,数据阵列等中。例如,在制造刀片服务器 110时,可将包含加电策略标准的文件存储到刀片服务器110。可将加 电策略文件存储到BIOS模块340,安全模块335和/或存储装置350 中。
在一个实施例中,在最初将刀片服务器110安装到刀片机箱100中
时,底架管理控制器120配置加电策略。之后,底架管理控制器120只
能通过使用加电口令对修改作出认证,从而修改加电策略。管理员通过
向检测模块410提供修改和加电口令,指示底架管理控制器120对加电 策略作出指定的修改。
如果刀片服务器110被断电,则加电策略文件指明加电策略得到满 足。此外,当对刀片服务器110首次加电时,加电策略文件指明加电策 略没有得到满足。在一个实施例中,如果在之前在第一刀片机箱100a 中对刀片服务器110进行加电之后,在第二刀片机箱100b中又对刀片 服务器110进行加电,则加电策略得到满足。
如果加电策略没有得到满足,则访问模块415准许访问刀片服务器 110。在一个实施例中,访问模块415包括在服务处理器415上执行的 一个或多个计算机可读程序。如果加电策略得到满足,则访问模块415 拒绝访问刀片服务器110,直至接收到加电口令420为止。设备400有 选择地启动加电口令420,从而除非加电策略得到满足,否则不需要加 电口令420。
下面的示意性流程图通常是作为逻辑流程图给出的。如图所示,所 描述的顺序和标记的步骤表示所介绍的方法的一个实施例。可以想到功 能、逻辑或效果与所述方法的一个或多个步骤或其一部分等效的其他步 骤和方法。此外,所采用的格式和符号用于解释方法的逻辑步骤,不应
理解为限制该方法的范围。尽管在流程图中可采用多种箭头和线条,不 过应当理解它们不限制相应方法的范围。实际上,有些箭头或其他连线 仅用于表示该方法的逻辑流程。例如,箭头可表示所述方法所列举的步 骤之间的未指明的等待或监视周期。此外,具体方法的发生顺序可以或 者不可以严格局限于所示的相应步骤的顺序。
图5为说明本发明加电口令方法500的一个实施例的示意性流程 图。该方法500实质上包括执行上面针对图1-4所述设备和系统的操作 所介绍的功能的步骤。方法500的描述涉及图1-4的元件,相同标号表 示相同元件。
在一个实施例中,用包括具有计算机可读程序的计算机可读介质的 计算;^序产品来实现该方法500。诸如服务处理器330的计算机,刀 片服务器110和底架管理控制器120可执行计算机可读程序。
该方法500开始时,口令模块405存储505用于刀片服务器110的 加电口令420。在一个实施例中,口令模块405还存储加电策略。口令 模块405仅在接收到加电口令420时才能修改加电口令420。或者,口 令模块405根据接收到的管理员口令而允许修^a电口令420。
在一个实施例中,口令模块405仅在接收到加电口令420、管理员 口令等时才允许访问加电策略。例如,口令模块405仅在接收到管理员 通过刀片机箱100传送给刀片服务器110的管理员口令时才允许修^a 电策略。
检测模块410判断510加电策略是否得到满足,如下面参照图6所 描述的。在一个实施例中,在刀片服务器110每次被通电时,检测模块 410判断510加电策略是否得到满足。例如,每次将刀片服务器110热 插拔到刀片机箱100中和/或每次将刀片机箱100和刀片服务器110加电 时,检测模块410可判断510加电策略是否得到满足。
如果检测模块410判断510加电策略得到满足,则访问模块415拒 绝515访问刀片服务器110。例如,访问模块415可防止刀片服务器 110的处理器模块305接受任务,此外,访问模块415可阻止对存储装 置350的访问,并拒绝修改刀片服务器110的配置。
访问模块415进一步判断520是否接收到加电口令420。在一个实 施例中,从底架管理控制器120接收加电口令420。或者,管理员可通 过刀片机箱100将加电口令420发送给访问模块415。如果访问模块 415判断520没有接收到加电口令420,则访问模块415循环判断520 是否接收到加电口令420。直到接收到加电口令420为止,都不使用刀 片服务器110并且不从刀片服务器110取回数据。从而,可保护刀片服 务器110上的任何私人数据不发生丢失。此外,因为如果刀片服务器 IIO被偷窃的话将不再可用,刀片服务器110的偷窃行为得到遏制。
如果检测模块410判断510加电策略没有得到满足,和/或如果访问 模块415判断520接收到加电口令420,则访问模块415准许525访问 刀片服务器110,该方法500结束。例如,访问模块415通过允许从刀 片服务器110取回数据、为刀片服务器110分配任务、修改刀片服务器 110的配置等而准许访问刀片服务器110。在一个实施例中,直至再次 将刀片服务器110加电为止,刀片服务器110都是完全可用和可配置 的。
该方法500有选择地启动加电口令420。从而,当之前在第一刀片 机箱100a中刀片服务器110已经#>电的情况下在第一刀片机箱100a 中对刀片服务器110进行加电时,方法500使加电口令420失效;同 时,当之前在第二刀片机箱100b中刀片服务器110未,电的情况下 在第二刀片机箱100b中对刀片服务器110进行加电时,方法500启动 加电口令420。
图6为说明本发明的加电策略方法的一个实施例的示意性流程图。 方法600实质上包括执行前面针对图1-5的设备、系统和方法的操作所 给出的功能的步骤。特别是,该方法600可包含图5的步骤510。参照 图1-5的元件描述方法600,相同标号表示相同元件。
在一个实施例中,用包括具有计算机可读程序的计算机可读介质的 计算M序产品来实现方法600。诸如服务处理器330的计算机,刀片 服务器110和底架管理控制器120可执行计算机可读程序。
方法600开始时,检测模块410可判断605刀片服务器110在第一
刀片机箱100a中的插入是否是首次插入。在一个实施例中,如果如下 面将要描述的,在口令模块405中没有存储来自第一刀片机箱100a的 凭证,则检测模块410判断605该次插入是首次插入。
如果检测模块410判断605刀片服务器110的插入是首次插入,则 检测模块410可与第一刀片机箱100a交换凭证。所述的凭证可以A^f 列号,加密密钥等。在一个实施例中,底架管理控制器120将凭证发送 给服务处理器330,服务处理器330的检测模块410将凭证发送给底架 管理控制器120。
检测模块410还可以存储识别第一刀片机箱100的其他全局惟一信 息。例如,检测模块410可存储第一刀片机箱100a的IP地址作为全局 惟一信息。在一个实施例中,检测模块410将全局惟一信息存储到口令 模块405。
在一个实施例中,口令模块405存储635交换的凭证。例如,包含 口令模块405的TPM,可进行加密,并将凭证存储到非易失存储器 中。此外,如步骤510的"No"分支所示,检测模块410判断640加电 策略没有得到满足,方法600结束。
如果检测模块410判断605刀片服务器110的插入不是首次插入, 检测模块410可与刀片机箱100交换凭证,如步骤630所述。此外,检 测模块410可判断615刀片服务器110是否被插入到并非第一刀片机箱 110a的另一刀片机箱100中.例如,如果刀片服务器110以前被插入第 一刀片机箱100a中,那么如果将刀片服务器110插入第二刀片机箱 110b中,则认为刀片服务器110被插入另一刀片机箱100中。
在一个实施例中,检测模块410比较步骤610中交换的凭证与以前 在步骤630存储的凭证。如果所比较的凭证基本相同,则检测模块410 判断615刀片服务器110没有插入另 一刀片机箱100中。
在一个实施例中,检测模块410通过比较识别当前刀片机箱的全局 惟一信息与步骤630中存储的全局惟一信息,判断615刀片服务器110 没有插入另一刀片机箱100中u继续上面的示例,检测模块410可比较 当前刀片机箱100的IP地址与刀片服务器110插入到的上一刀片机箱 100的IP地址。
如果检测模块410判断615刀片服务器110并没有插入另一刀片机 箱100中,则检测模块410可判断620是否发生了功率损失。在一个实 施例中,如果刀片服务器110已经执行了一个或多个加电软件处理,诸 如BIOS加电处理,则检测模块410判断620已经发生了功率损失。如 果检测模块410判断620尚未发生功率损失,则检测模块410可判断 640加电策略没有得到满足,如步骤510的"No"分支所示,方法600 结束。
如果检测模块410判断615刀片服务器110插入了另一刀片机箱 100中,和/或检测模块410判断620已经发生了功率损失,则检测模块 410可判断625加电策略得到满足,如步骤510的"Yes"分支所示,方 法600结束。方法600在步骤510判断加电策略是否得到满足。
如果加电策略得到满足,则本发明的实施例有选择地启动用于刀片 服务器110的加电口令420。此外,本发明保护了刀片服务器的数据, 同时简化了刀片服务器的管理。
本发明可以通过不偏离其精神或实质特征的其他具体形式来实现。 应当认为所述实施例在所有方面仅是示意性的,并非限定性。从而,本 发明的范围由所附权利要求而非上面的描述来表示。落入权利要求的含 义及等效范围内的所有改变都包含在其范围之内。
权利要求
1.一种有选择地启动加电口令的设备,该设备包括口令模块,用于存储用于刀片服务器的加电口令;检测模块,用于判断加电策略是否得到满足;以及访问模块,用于当加电策略没有得到满足时,准许访问刀片服务器,而当加电策略得到满足时,拒绝访问刀片服务器,直至接收到加电口令为止。
2. 如权利要求1的设备,其中,如果从第一刀片机箱取出刀片服务 器并将其插入第二刀片机箱中,则加电策略得到满足。
3. 如权利要求2的设备,其中,所述检测模块用于与第二刀片机箱 交换凭证,并通过比较所交换的凭证与来自第一刀片机箱的所存储的凭 证,判断刀片服务器是否插入第二刀片机箱中。
4. 如权利要求2的设备,其中,所述检测模块存储识别第一刀片机 箱的全局惟一信息,并比较所存储的全局惟一信息与识别第二刀片机箱 的全局惟一信息。
5. 如权利要求1的设备,其中,如果刀片服务器损失了功率,则加 电策略得到满足。
6. 如权利要求1的设备,其中,如果对刀片服务器首次加电,则加 电策略没有得到满足。
7. 如权利要求1的设备,其中,所述加电口令通过刀片机箱的底架 管理控制器传送给口令模块。
8. 如权利要求7的设备,其中,管理员将加电口令提供给底架管理 控制器。
9. 如权利要求1的设备,其中,制造商将加电口令写入口令模块, 其中从缺省的加电口令和公知的加电口令中选择加电口令。
10. —种有选择地启动加电口令的系统,该系统包括 第一刀片机箱,用于容纳多个刀片服务器;所述多个刀片服务器中的第一刀片服务器,用于执行数据处理操 作,并且包括口令模块,用于存储加电口令;检测模块,用于判断加电策略是否得到满足;以及访问模块,用于当加电策略没有得到满足时,准许访问刀片服务器,而当加电策略得到满足时,拒绝访问刀片服务器,直至接收到加电口令为止。
11. 如权利要求10的系统,其中,如果从第一刀片机箱取出刀片服 务器并将其插入第二刀片机箱中,则加电策略得到满足。
12. 如权利要求11的系统,其中,所述检测模块用于与第二刀片机 箱交换凭证,并通过比较交换的凭证与来自第一刀片机箱的所存储的凭 证,判断刀片服务器是否插入第二刀片机箱中。
13. 如权利要求11的系统,其中,所述检测模块存储识别第一刀片 机箱的全局惟一信息,并比较所存储的全局惟一信息与识别第二刀片机 箱的全局惟一信息。
14. 一种配置计算机基础结构的方法,包括将计算机可读代码结合 到计算系统中,其中,所述代码与计算系统的结合能够执行存储用于刀片服务器的加电口令;存储刀片服务器与笫一刀片机箱之间交换的凭证;通过比较刀片服务器和第二刀片机箱之间交换的凭证与存储的凭 证,判断刀片服务器是否从第一刀片机箱取出并插入第二刀片机箱中;当刀片服务器没有从第 一刀片机箱取出并插入第二刀片机箱中时, 准许访问刀片服务器,而当刀片服务器从第一刀片机箱取出并插入笫二 刀片机箱中时,拒绝访问该刀片服务器,直至接收到加电口令为止。
全文摘要
本发明披露了一种用于有选择地启动加电口令的设备、系统和方法。口令模块存储用于刀片服务器的加电口令。检测模块判断加电策略是否得到满足。如果加电策略没有得到满足,则访问模块准许访问刀片服务器。如果加电策略得到满足,则访问模块拒绝访问该刀片服务器,直至接收到加电口令为止。在一个实施例中,如果从第一刀片机箱取出刀片服务器并且将其插入第二刀片机箱中,则加电策略得到满足。
文档编号G06F21/00GK101174289SQ200710185170
公开日2008年5月7日 申请日期2007年11月1日 优先权日2006年11月2日
发明者阿朗·E.·梅尔金 申请人:国际商业机器公司