用于在管理系统中提供对数据和测量结果的改善的访问的方法和系统与流程

用于在管理系统中提供对数据和测量结果的改善的访问的方法和系统相关申请本申请涉及通过引用被全部并入本文的共同待决的序列号为12/911,388的美国申请，其标题为“METHODSANDSYSTEMSFORESTABLISHINGSECUREAUTHENTICATEDBIDIRECTIONALSERVERCOMMUNICATIONUSINGAUTOMATEDCREDENTIALRESERVATION”，律师档案号为A2000-730719，并在2010年10月25日提交。技术领域本发明一般涉及数据中心基础设施的领域，并且更具体地涉及用于管理由数据中心基础设施设备产生的数据的方法和系统。

背景技术：
数据中心广泛地用于容纳各种类型的电子设备，包括计算机系统和支持这样的系统所需的物理基础设施，比如电源(例如，不间断电源和备用电源)、环境系统(例如，空气调节、火灾扑救等)、物理数据中心安全和其它的监控设备。公司(其依靠其数据中心的正确的和有效的操作)使用各种工具来监控和操作物理基础设施，包括被协调来提供关键基础设施事件的集中式收集和报告的多个监控系统。

技术实现要素：
依据一个实施方式，认证通信的方法包括通过计算机接收第一组证书并通过将第一组证书同储存在数据库内的多组证书比较来验证第一组证书的行为。在验证第一组证书之后，方法还包括导出第二组证书并且将第二组证书的通知传输到远程计算机的行为。依据各种实施方式，验证第一组证书的行为可被远程计算机执行。第一组证书可被计算机的用户创建。第一组证书可在远程计算机上被创建。第一组证书可包括用户名和密码。第一组证书和第二组证书中的至少一个可被计算机加密。第二组证书可储存在计算机可访问的数据库内。在另一实施方式中，方法还可包括通过计算机接收远程计算机的联系信息的行为。在另一实施方式中，方法还可包括通过远程计算机使用至少第二组证书建立与计算机的安全通信的行为。在又一实施方式中，方法还可包括使用第一组证书和第二组证书中的至少一个作为种子用于计算新的一组证书以取代第一组证书和第二组证书中的至少一个来自动改变第一组证书和第二组证书中的至少一个的行为。自动改变的行为可定期地发生。自动改变的行为可响应于用户事件、系统事件和安全事件中的至少一个而发生。依据另一实施方式，认证第一计算机和第二计算机之间的通信的方法包括下列行为：在第一计算机从用户接收第一组证书；在第二计算机从用户接收第一组证书；通过第二计算机调用在第一计算机上操作的第一服务，第一服务配置为向第二计算机提供第一组证书的验证；响应于从第二计算机接收到第一组证书的验证，通过第二计算机导出第二组证书；以及将来自第二计算机的第二组证书的通知传输到第一计算机。在另一实施方式中，方法还可包括通过第二计算机使用至少第二组证书建立与第一计算机的安全通信的行为。在另一实施方式中，方法还可包括通过第一计算机使用至少第一组证书建立与第二计算机的安全通信的行为。在又一实施方式中，方法还可包括使用第一组证书和第二组证书中的至少一个作为种子用于计算新的一组证书以取代第一组证书和第二组证书中的至少一个来自动改变第一组证书和第二组证书中的至少一个的行为。自动改变的行为可定期地发生。自动改变的行为可响应于用户事件、系统事件和安全事件中的至少一个而发生。依据另一实施方式，数据中心基础设施管理系统包括网络、连接到网络的第一服务器和连接到网络的第二服务器，多个数据中心基础设施设备连接到第一服务器，第一服务器配置为维护与多个数据中心基础设施设备的管理有关的设备数据，并且第二服务器配置为通过比较将由第一服务器提供的一组用户创建的证书与储存在数据库内的多组用户创建的证书来验证将由第一服务器提供的这组用户创建的证书，第二服务器还配置为在验证这组用户创建的证书之后基于这组用户创建的证书导出一组服务器创建的证书，第二服务器还配置为在导出这组服务器创建的证书之后向第一服务器通知这组服务器创建的证书。第一服务器使用这组服务器创建的证书来建立与第二服务器的安全通信用于与第二服务器交换设备数据。在另一实施方式中，系统可被配置为使用至少这组用户创建的证书和这组服务器创建的证书通过网络在第一服务器和第二服务器之间建立安全的通信。依据一个实施方式，数据中心基础设施管理系统包括配置为维护与位于一个或多个数据中心内的多个数据中心基础设施设备的管理有关的设备数据的多个中心服务器和通过第一网络连接到多个中心服务器的全局服务器。全局服务器配置为异步地接收来自多个中心服务器中的每一个的设备数据的至少一个子集，并且还配置为在数据库内储存设备数据的至少所述子集，并且还配置为产生并维护设备数据的子集的索引。索引配置为便于全局服务器对数据库内的设备数据的子集的搜索。系统还包括通过第二网络连接到全局服务器的全局客户端，全局客户端具有用户界面，用户界面配置为向全局服务器请求和接收设备数据的子集的一部分和设备数据的一部分中的至少一个。设备数据的子集的该部分将响应于该请求通过全局服务器使用索引被定位在数据库内，并且设备数据的该部分将响应于通过全局客户端对不在数据库内的数据的请求而从多个中心服务器被接收。在另一实施方式中，全局客户端可包括瘦客户端设备，瘦客户端设备包括终端，终端至少具有接收来自用户的输入、向用户显示输出并与全局服务器通信所必需的组件。在另一实施方式中，设备数据的子集包括数据中心资产清单数据。在又一实施方式中，全局服务器还可配置为响应于来自全局客户端的对设备数据的请求而请求来自多个中心服务器的设备数据，其中设备数据未储存在数据库内，并且其中全局服务器还配置成在接收到来自多个中心服务器的设备数据之后为全局客户端以轻便格式提供设备数据。设备数据的轻便格式可以是适合于由瘦客户端设备使用的格式，瘦客户端设备包括终端，终端至少具有接收来自用户的输入、向用户显示输出并与全局服务器通信所必需的组件。在另一实施方式中，全局客户端包括数据请求器组件，数据请求器组件配置为请求设备数据的子集的部分和设备数据的部分中的至少一个，并且还配置为显示设备数据的子集的部分和设备数据的部分中的至少一个。在另一实施方式中，索引包括有序记录的表，有序记录的表包括数据、数据的出现频率、数据库表名称和用于定位数据库内的数据的识别信息中的至少一个。依据另一实施方式，数据中心基础设施管理系统包括配置为维护与位于一个或多个数据中心内的多个数据中心基础设施设备的管理有关的设备数据的多个中心服务器。多个中心服务器中的每一个具有配置为响应于多个数据中心基础设施设备中的至少一个的状态中的改变而自动产生设备数据的第一部分的异步事件组件和配置为服务于对设备数据的第二部分的请求的第一设备数据服务组件，设备数据的第二部分不同于设备数据的第一部分。系统还包括通过网络连接到多个中心服务器中的每一个的全局服务器。全局服务器具有配置为接收来自一个或多个中心服务器的设备数据的第一部分的异步事件处理组件、配置为服务于对设备数据的第一部分和设备数据的第二部分中的至少一个的请求的第二设备数据服务组件、配置为维护包含设备数据的至少第一部分的数据库的数据访问组件以及配置为产生并维护包含在所述数据库内的设备数据的所述第一部分的索引的数据编索引组件。索引配置为便于对设备数据的第一部分的搜索。在另一实施方式中，系统还可包括连接到全局服务器的全局客户端。全局客户端可具有配置为请求设备数据的第一部分和设备数据的第二部分中的至少一个的数据请求器组件，并且还可具有配置为显示设备数据的第一部分和设备数据的第二部分中的至少一个的用户界面。在又一实施方式中，全局客户端可包括瘦客户端设备，瘦客户端设备包括终端，终端至少具有接收来自用户的输入、向用户显示输出并与全局服务器通信所必需的组件。在另一实施方式中，全局客户端可包括数据请求器组件，所述数据请求器组件配置为请求设备数据的第一部分和设备数据的第二部分中的至少一个，并且还可配置为显示设备数据的第一部分和设备数据的第二部分中的至少一个。在另一实施方式中，索引可包括有序记录的表，有序记录的表包括数据、数据的出现频率、数据库表名称和用于定位数据库内的数据的识别信息中的至少一个。在另一实施方式中，设备数据的第一部分可包括数据中心服务器、数据中心设备和数据中心设备组中的至少一个的状态。状态可包括传感器数据、日志数据和警报数据中的至少一个。依据另一实施方式，管理与数据中心基础设施有关的设备数据的方法包括通过第一服务器响应于多个数据中心基础设施设备中的至少一个的状态中的改变而产生设备数据的第一部分，通过第二服务器在数据库内存储设备数据的第一部分，以及通过第二服务器产生设备数据的第一部分的索引。索引配置为便于第二服务器对设备数据的第一部分的搜索。方法还包括响应于对未包含在数据库内的数据的请求而通过第一服务器产生设备数据的第二部分。设备数据的第二部分不同于设备数据的第一部分并以轻便格式产生。轻便格式适合于由瘦客户端设备使用。方法还包括使用由第二服务器提供给客户端计算机的用户界面来响应于用户请求而显示设备数据的第一部分的至少一部分。在另一实施方式中，方法还可包括响应于接收到来自用户的搜索请求而使用索引搜索设备数据的第一部分以找到满足搜索请求的数据。在又一实施方式中，瘦客户端设备可包括终端，终端至少具有接收来自用户的输入、向用户显示输出并与第一服务器和所述第二服务器的至少一个通信所必需的组件。在另一实施方式中，方法还可包括通过所述第二服务器自动地轮询第一服务器以检索对设备数据的第一部分的更新。在另一实施方式中，方法还可包括通过第一服务器向第二服务器异步地传输对设备数据的第一部分的更新。在又一实施方式中，方法还可包括基于设备数据的第一部分和用户提供的搜索查询来产生建议的搜索项目的列表。建议的搜索项目的列表可包括来源于设备数据的第一部分的一个或多个项目。在另一实施方式中，用户界面可配置成响应于接收到用户提供的搜索查询而向用户显示建议的搜索项目的列表。用户界面还配置为使用户能够从建议的搜索项目的列表选择一个搜索项目。附图说明附图没有被规定为按比例绘制。在附图中，在各种图中示出的每个相同或几乎相同的组件由相似的数字代表。为了清楚的目的，不是每个组件可都被标记在每个附图中。在附图中：图1是依据本发明的一个实施方式的数据中心基础设施管理系统的框图；图2是依据本发明的一个实施方式的用于数据中心基础设施管理系统的自动证书预留系统的数据流程图。图3说明了依据本发明的一个实施方式的用于使用自动证书预留来建立安全认证的双向服务器通信的方法的流程图。图4A、4B和4C说明了依据本发明的一个实施方式的数据中心基础设施管理系统的统一的建模语言模型；图5说明了依据本发明的一个实施方式的用户界面。图6说明了依据本发明的另一个实施方式的用户界面。图7示出了图1的数据中心基础设施管理系统中的数据流的更详细的描述。图8示出了关于图7所描述的用户界面的详细的视图；图9示出了图7的用户界面的详细的视图；图10是依据本发明的一个实施方式的数据中心基础设施管理系统的功能框图；以及图11是可与图10的数据中心基础设施管理系统一起使用的存储系统的功能框图。具体实施方式本发明的实施方式在其应用中并不限于在以下描述中所陈述的或图中所示的结构的细节和组件的布置。本发明的实施方式能够有其他的实施方式并且能够以不同的方式被实践或被实施。此外，此处使用的措辞和术语是为了描述的目的，且不应该被视为限制性的。在本文中“包括(including)”、“包括(comprising)”或“具有(having)”、“包含(containing)”、“涉及(involving)”和其变形意指包括此后所列出的项目和其等价物以及附加的项目。如以上所讨论的，各种工具用于管理数据中心的物理基础设施。应认识到，附加的工具可用于监控大规模的和/或物理上不同的数据中心。由于数据中心操作的关键性质，这些监控系统必须快速地并且安全地互相交换数据。因此，在交换任何敏感数据之前，各种设备(例如，服务器和客户端)必须提供认证证书。在一种已知的技术中，在网络上的每个设备之间建立安全的通信之前，认证证书被预编程到网络上的每个设备中。然而，当那些证书由访问那些设备的不可信方获得的时候，安全漏洞出现了。另外，将证书预编程到每个设备中是劳动密集的且易于出错。本发明的实施方式提供用于在整个网络中的多个计算机之间建立安全的、认证的双向通信的技术。在一个实施方式中，在两个计算机之间建立双向通信利用自动证书预留系统。在自动证书预留系统中，每个计算机将认证证书(例如，用户名和密码)提供到其它计算机——在例如未经请求的数据安全地在它们之间被交换之前。最初，用户在第一计算机上创建第一组证书。第一组证书将被第二计算机使用来访问第一计算机。用户接着在第二计算机上输入第一组证书连同第一计算机的联系信息(例如，主机名)。第二计算机调用第一计算机上的服务(例如，通过网络连接)，该服务向第二计算机验证第一组证书。一旦被验证，第二计算机就自动导出第二组证书，第二组证书将被第一计算机使用来访问第二计算机，并且将第二组证书传输到第一计算机。以这种方式，可使用基于单组用户创建的证书的多组证书在第一计算机和第二计算机之间建立安全的双向通信。例如，一组服务器创建的证书可源于但不同于用户创建的证书。服务器创建的证书对认证第一计算机和第二个计算机之间的通信可以是唯一的。图1说明了依据本发明的一个实施方式的用于管理一个或多个数据中心112的物理基础设施(例如，电力、冷却、安全和环境)的数据中心基础设施管理系统100的框图。系统100被配置为监控位于一个或多个数据中心112内的多个设备110。系统100包括一个或多个中心服务器114，每个中心服务器114连接到设备110中的至少一些。中心服务器114可以是服务器、客户端或这两者。系统100还包括全局服务器116，全局服务器116通过网络118连接到中心服务器114中的每一个。应理解，系统100可包括多于一个的全局服务器116，并且一个数据中心112的基础设施可由多于一个中心服务器114管理。一个或多个全局客户端120通过网络122连接到全局服务器116，网络122可与网络116相同。可选地，全局客户端120的一个或多个可连接到一个或多个设备110。系统100监控来自设备110比如位于数据中心112内的不间断电源(UPS)、冷却系统、环境传感器、摄像机、配电系统和电力或负载管理系统的进入的警报和其它遥测数据。系统100也可控制设备110的每一个。每个中心服务器114从在一个相关的数据中心112内或多个相关的数据中心内的设备110收集数据、分析数据并且通过中心客户端126为用户提供警报、报告和其它相关信息。另外，每个中心服务器114通过全局服务器116为用户124提供警报、报告和其它信息。虽然中心服务器114仅仅维护从相关的数据中心112内的设备110接收的数据，但是全局服务器116聚集来自所有的中心服务器114的数据并且为每个全局客户端120提供对来自所有数据中心的数据的单个访问点。其它的数据——包括用于建立安全的通信的用户提供的数据和服务器提供的数据——可在每个中心服务器114和全局服务器116之间被交换。用户124可直接访问中心服务器114、全局服务器116或这两者(例如，使用本地用户界面)以创建用户证书比如用户名和密码，配置全局服务器以访问一个或多个中心服务器，或执行其它的管理功能。图2是依据一个实施方式的如上面参考图1所描述的用于数据中心基础设施管理系统100的自动证书预留系统200的数据流程图。自动证书预留系统200包括在中心服务器114、全局服务器116或这两者上执行的多个进程，包括用户证书的请求验证进程210、验证用户证书进程212和导出服务器证书进程214。如本文所使用的，进程是正被计算机(例如，中心服务器114、全局服务器116、全局客户端120等)的处理器执行的计算机可执行程序或其部分的任何实例。应理解，如图2所示，中心服务器114可以是任何服务器，并且全局服务器116可以是任何服务器(例如，自动证书预留系统200可包括两个或多个中心服务器、两个或多个全局服务器或其任何组合)。自动证书预留系统200还包括多个数据存储库(或数据库)，包括用户认证数据库216和服务器认证数据库218。在一个实施方式中，多个数据存储库使用连接到系统200的存储介质比如硬盘驱动器、闪存或另一计算机存储介质来实现。多个数据流包括用户创建的证书数据220、联系信息数据222、未验证用户证书数据224、可信用户证书数据226、经验证用户证书数据228和导出的服务器创建的证书数据230。如本文所使用的，数据流代表两个或多个进程之间的数据交换。自动证书预留系统200使两个或多个服务器(例如，全局服务器116和至少一个中心服务器114)能够每个使用对服务器中的至少一个是唯一的(例如，对中心服务器114是唯一的)一组用户提供的证书维护用于认证源自一个或多个其它的服务器的请求的证书。用户创建的证书可唯一地和服务器中的一个关联，或可在多于一个服务器中是公共的。当全局服务器116被给了访问中心服务器114所需的用户创建的证书数据220时，全局服务器自动导出服务器创建的证书数据230用于使中心服务器在访问全局服务器时使用，在数据库内存储导出的服务器创建的证书数据用于进一步的认证验证(例如，创建预留用于通过中心服务器来在未来访问全局服务器，比如，用于将未经请求的认证的请求提交到被全局服务器提供的服务)，并且向中心服务器通知导出的服务器创建的证书数据。通知也可以是例如从全局服务器到在中心服务器上运行的进程(例如，配置为接收通知调用的服务)中的调用，该进程包括识别导出的服务器创建的证书数据230的信息。在一个非限制性的例子中，一旦被通知导出的服务器创建的证书数据230是可利用的，中心服务器114就可使用导出的服务器创建的证书数据访问全局服务器116，并且另外，全局服务器可使用用户创建的证书220访问中心服务器。应理解，全局服务器116或者中心服务器114可创建导出的服务器创建的证书数据230(例如，任一服务器可创建导出的服务器证书并将导出的服务器证书提交到其它的服务器)。以下描述了自动证书预留系统200的一个示例性数据流，如图2所示。用户124为中心服务器114提供用户创建的证书数据220，用户创建的证书数据220被储存在中心服务器上的用户认证数据库216内。用户创建的证书数据220包括例如由全局服务器116使用来访问中心服务器114上的服务和数据的用户名和密码。用户124也向全局服务器116提供用户创建的证书数据220(例如，为中心服务器114)连同联系信息数据222，比如由全局服务器使用来联系中心服务器的中心服务器的主机名。在全局服务器116上操作的用户证书的请求验证进程210将未验证的用户证书数据224传输到在中心服务器114上操作的验证用户证书进程212。验证用户证书进程212将未验证的用户证书数据224与存储在用户认证数据库216内的可信用户证书数据226进行比较，并且将验证的用户证书数据228(其可包括关于用户证书是否被验证的信息)返回到全局服务器116。可信用户证书数据226可与用户证书数据220相同。在全局服务器116上操作的导出的服务器创建的证书进程214从中心服务器114接收验证的用户证书数据228并产生导出的服务器创建的证书数据230，证书数据230被传输到全局服务器116、中心服务器114或这两者上的服务器认证数据库218并储存在服务器认证数据库218内。导出的服务器创建的证...