用于验证和认证数据中心计算机环境中的资源的技术的制作方法

本申请要求2017年7月21日提交的、序列号为15/656,798的美国专利申请，2016年7月22日提交的、申请号为62/365,969的美国临时专利申请，2016年8月18日提交的、申请号为62/376,859的美国临时专利申请以及2016年11月29日提交的、申请号为62/427,268的美国临时专利申请的优先权，其中这些专利申请中的每个由此通过引用以其整体被合并。

本文中描述的实施例大体上包含验证数据中心计算机环境中的硬件和软件资源。

背景技术：

计算数据中心可以包含一个或多个计算系统，所述一个或多个计算系统包含多个计算节点，所述多个计算节点可以包含各种计算结构（例如，服务器或滑板）并且可以物理上位于多个机架上。滑板可以包含经由一个或多个计算结构和总线而被互联的多个物理资源。在一些实例中，包含滑板和物理资源的计算数据中心可以处理敏感的、机密的和/或有价值的信息（诸如医学或金融记录、专有交易数据和许可的多媒体内容）。因此、处理该信息的消费者可以需要用于处理该有价值的信息的硬件和软件的严格控制以阻止攻击并且保证数据中心的物理资源的完整性。因此，实施例可以针对阻止对硬件和软件的改变以及解决其它问题以保证数据中心的完整性。

附图说明

本发明的实施例通过示例方式而非通过限制方式被图示在附图的图中，其中相似的参考数字指相似的元件。

图1图示了数据中心的示例。

图2图示了机架的示例。

图3图示了数据中心的示例。

图4图示了数据中心的示例。

图5图示了交换基础设施的示例。

图6图示了数据中心的示例。

图7图示了滑板的示例。

图8图示了数据中心的示例。

图9图示了数据中心的示例。

图10图示了滑板的示例。

图11图示了数据中心的示例。

图12图示了数据中心的示例。

图13a图示了滑板的示例。

图13b图示了分布和证明流的示例。

图14图示了数据中心的示例。

图15图示了第一逻辑流的示例。

图16图示了第二逻辑流的示例。

图17图示了第三逻辑流的第二示例。

具体实施方式

各种实施例可以大体上针对验证和认证数据中心计算机环境中的资源。更具体地，实施例包含经由滑板的验证控制器来认证和验证滑板的每个物理资源。例如，验证控制器可以是能够处理存储在安全硬件位置中的指令的安全硬件组件。验证控制器可以生成资源的验证和认证的结果，所述资源的验证和认证的结果指示它们是否被成功地验证和认证。

在实施例中，指示每个物理资源的滑板清单和结果可以被提供给舱管理控制器。舱管理控制器可以验证和认证结果和滑板清单并且基于滑板清单和结果的验证和认证；舱管理控制器可以允许或者阻止物理资源被用于在组成的节点（composednode）中使用。这些和其它细节在下面的描述中将会变得更加明显。

现在参考附图，其中全文通篇相似的参考数字被用于指相似的元件。在下面的描述中，出于解释的目的，许多具体细节被阐述以便提供对其全面的理解。然而，可以明白的是，能够在没有这些具体细节的情况下而实践新的实施例。在其它实例中，众所周知的结构和装置以框图的形式被示出以便促进对它们的描述。本发明要涵盖与要求保护的主题一致的所有修改、等同物以及备选物。

图1图示了按照各种实施例的数据中心100的概念性概述，所述数据中心100可以表示数据中心或其它类型的计算网络，在其中/针对其可以实现本文描述的一种或多种技术。如图1中所示的，数据中心100可以包含多个机架，每个机架可以安置包括相应的物理资源集合的计算设备。在图1中描绘的非限制性示例中，数据中心100包含四个机架102a至102d，其安置包括物理资源（pcr）105a至105d的相应集合的计算设备。根据此示例，数据中心100的物理资源106的共同集合包括分布在机架102a至102d之间的物理资源105a至105d的各种集合。物理资源106可以包括多种类型的资源，诸如-例如-处理器、协处理器、加速器、现场可编程门阵列（fpga）、存储器和存储装置。实施例不限于这些示例。

说明性数据中心100在许多方面不同于典型的数据中心。例如，在说明性实施例中，其上放置诸如cpu、存储器和其它组件的组件的电路板（“滑板”）针对增加的热性能而设计。尤其，在说明性实施例中，滑板比典型的板更浅薄。换句话说，滑板从前到后较短（其中冷却风扇位于其处）。这降低了空气必须行进跨过板上组件的路径的长度。此外，滑板上的组件比起在典型的电路板中要间隔得更远，并且所述组件被布置成减少或消除遮蔽（即，另一组件的空气流动路径中的一个组件）。在说明性实施例中，诸如处理器的处理组件位于滑板的顶侧上，而诸如dimm的近存储器位于滑板的底侧上。作为通过此设计提供的增强的空气流动的结果，组件可以以比在典型系统更高的频率和功率级操作，由此增加性能。此外，滑板配置成与每个机架102a、102b、102c、102d中的功率和数据通信缆线盲配对，从而增强它们被快速移除、升级、重新安装和/或更换的能力。类似地，位于滑板上的各个组件（例如处理器、加速器、存储器和数据存储驱动器）配置成被容易地升级（由于它们彼此增加的间隔）。在说明性实施例中，组件附加地包括硬件证明特征以证实其可靠性。

此外，在说明性实施例中，数据中心100利用支持多个其它网络架构（包括以太网和全路径（omni-path））的单个网络架构（“组构”）。在说明性实施例中，滑板经由光纤耦合到交换机，其提供比典型双绞线缆线（例如，类别5、类别5e、类别6等）更高的带宽和更低的时延。由于高带宽、低时延互连和网络架构，数据中心100可以使用物理上解聚的池资源（例如存储器，加速器（例如，图形加速器、fpga、asic等），以及数据存储驱动器），并在按需的基础上将它们提供给计算资源（例如，处理器），使计算资源能够访问池化资源（就好像它们是本地的）。说明性数据中心100附加地接收各种资源的利用信息，基于过去的资源利用预测不同类型的工作负荷的资源利用，并基于此信息动态地重新分配资源。

数据中心100的机架102a、102b、102c、102d可以包括促进各种各样类型的维护任务的自动化的物理设计特征。例如，数据中心100可以使用设计成机器人式访问并且接受和安置机器人式可操纵的资源滑板的机架来实现。此外，在说明性实施例中，机架102a、102b、102c、102d包括集成功率源，其接收比对于功率源典型的电流更高的电流。增加的电流使功率源能够将附加功率提供到每个滑板上的组件，使组件能够以高于典型频率的频率进行操作。图2图示了数据中心100的机架202的示范逻辑配置。如图2中所示的，机架202通常可以安置多个滑板，每个滑板可以包括相应的物理资源集合。在图2中描绘的具体非限制性示例中，机架202安置包括物理资源205-1至205-4的相应集合的滑板204-1至204-4，其每个构成在机架202中包括的物理资源206的共同集合的一部分。针对于图1，如果机架202表示-例如-机架102a，则物理资源206可以对应于机架102a中包括的物理资源105a。在此示例的上下文中，物理资源105a因此可以由物理资源的相应集合组成，包括在机架202的滑板204-1至204-4中包括的物理存储资源205-1、物理加速器资源205-2、物理存储器资源204-3和物理计算资源205-5。实施例不限于此示例。每个滑板可以包含各种类型的物理资源（例如，计算、存储器、加速器、存储）中的每个的池。通过具有包括解聚资源的机器人式可访问和机器人式可操纵的滑板，每种类型的资源可以彼此独立地并且以其自己的优化刷新率升级。

图3图示了根据各种实施例的数据中心300的示例，所述数据中心300通常可以表示在其中/针对其可以实现本文描述的一种或多种技术的数据中心。在图3中描绘的具体非限制性示例中，数据中心300包括机架302-1至302-32。在各种实施例中，数据中心300的机架可以以如定义和/或容纳各种访问路径的此种方式布置。例如，如图3中所示的，数据中心300的机架可以以如定义和/或容纳访问路径311a、311b、311c和311d的此种方式布置。在一些实施例中，此类访问路径的存在可以通常使自动化维护设备（例如机器人维护设备）能够以物理地访问安置在数据中心300的各种机架中的计算设备并执行自动化维护任务（例如，更换故障的滑板、升级滑板）。在各种实施例中，可以选择访问路径311a、311b、311c和311d的尺寸、机架302-1至302-32的尺寸，和/或数据中心300的物理布局的一个或多个其它方面以促进此类自动化操作。实施例不限于在此上下文中。

图4图示了根据各种实施例的数据中心400的示例，所述数据中心400通常可以表示在其中/针对其可以实现本文描述的一种或多种技术的数据中心。如图4中所示的，数据中心400可以以光组构412为特征。光组构412通常可以包括光信令介质（例如光缆）和光交换基础设施的组合，数据中心400中的任何具体滑板可以经由它们将信号发送到数据中心400中的每个其它滑板以及接收来自数据中心400中的每个其它滑板的信号。光组构412提供到任何给定滑板的信令连接性可以包括到相同机架中的其它滑板和其它机架中的滑板二者的连接性。在图4中描绘的具体非限制性示例中，数据中心400包括四个机架402a至402d。机架402a至402d安置滑板的相应对404a-1和404a-2、404b-1和404b-2、404c-1和404c-2以及404d-1和404d-2。因此，在此示例中，数据中心400包括总共八个滑板。经由光组构412，每个此类滑板可以拥有与数据中心400中的其它七个滑板中的每个的信令连接性。例如，经由光组构412，机架402a中的滑板404a-1可以拥有与机架402a中的滑板404a-2的信令连接性，以及与分布在数据中心400的其它机架402b、402c和402d之间的其它六个滑板404b-1、404b-2、404c-1、404c-2、404d-1和404d-2的信令连接性。实施例不限于此示例。

图5图示了连接性方案500的概述，所述连接性方案500通常可以表示在一些实施例中可以在数据中心（例如图1、3和4的示例数据中心100、300和400中的任何一个）的各种滑板之间建立的链路层连接性。可以使用以双模式光交换基础设施514为特征的光组构来实现连接性方案500。双模式光交换基础设施514通常可以包括交换基础设施，其能够根据多个链路层协议经由相同的统一光信令介质集合接收通信，并适当地交换此类通信。在各种实施例中，可以使用一个或多个双模式光交换机515来实现双模式光交换基础设施514。在各种实施例中，双模式光交换机515通常可以包括高基（high-radix）交换机。在一些实施例中，双模式光交换机515可以包括多层交换机，例如四层交换机。在各种实施例中，双模式光交换机515可以以集成硅光子学为特征（与常规交换装置相比，使它们能够通过显著减少的时延交换通信）。在实施例中，双模式交换机可以是可以能够携带以太网或全路径通信的单个物理网络线，其可以通过双模式光学交换机515而被自动检测或者由舱管理控制器配置。这考虑到要被用于云业务（以太网）或高性能计算（hpc）（典型地，全路径或无限带宽）的相同网络。而且，并且在一些实例中，全路径协议可以携带全路径通信和以太网通信。在一些实施例中，双模式光交换机515可以构成叶脊架构中的叶交换机530，其附加地包括一个或多个双模式光脊交换机520。注意到，在一些实施例中，架构可以不是叶脊架构，而可以是两层交换机架构以直接地连接到滑板。

在各种实施例中，双模式光交换机可以能够经由光组构的光信令介质接收携带因特网协议（ip分组）的以太网协议通信和根据第二高性能计算（hpc）链路层协议（例如，intel的全路径架构的无限带（infiniband））的通信。如图5中所反映的，针对于拥有到光组构的光信令连接性的滑板504a和504b的任何具体对，连接性方案500因此可以经由以太网链路和hpc链路提供对链路层连接性的支持。因此，可以由单个高带宽、低时延交换组构支持以太网和hpc通信二者。实施例不限于此示例。

图6图示了根据一些实施例的机架架构600的一般概述，所述机架架构600可以表示图1至4中描绘的机架中的任何具体机架的架构。如图6中所反映的，机架架构600通常可以以滑板可以插入其中的多个滑板空间为特征，每个滑板空间可以经由机架访问区域601而机器人式可访问。在图6中描绘的具体非限制性示例中，机架架构600以五个滑板空间603-1至603-5为特征。滑板空间603-1至603-5以相应的多功能连接器模块（mpcm）616-1至616-5为特征。在一些实例中，当滑板被插入滑板空间603-1至603-5的任一个给定滑板空间时，对应mpcm可以与被插入的滑板的对应物mpcm耦合。这个耦合可以给被插入的滑板提供到它被安置在其中的机架的信令基础设施和电力基础设施两者的连接性。

包含在要由机架架构600容纳的滑板类型之中可以是以扩展能力为特征的一种或多种类型的滑板。图7图示了可以表示此类类型的滑板的滑板704的示例。如图7中所示的，滑板704可以包括物理资源705集合，以及mpcm716，其被设计成当滑板704插入到滑板空间（例如图6的任何滑板空间603-1至603-5）中时与对应物mpcm耦合。滑板704还可以以扩展连接器717为特征。扩展连接器717通常可以包括插座、插槽或其它类型的连接元件（其能够接受一种或多种类型的扩展模块，例如扩展滑板718）。通过与扩展滑板718上的对应物连接器耦合，扩展连接器717可以为物理资源705提供对驻留在扩展滑板718上的补充计算资源705b的访问。实施例不限于在此上下文中。

图8图示了可以表示机架架构的机架架构800的示例，所述机架架构可以被实现以便为以扩展能力为特征的滑板（例如图7的滑板704）提供支持。在图8中描绘的具体非限制性示例中，机架架构800包括七个滑板空间803-1至803-7，其以相应的mpcm816-1至816-7为特征。滑板空间803-1至803-7包括相应的主区域803-1a至803-7a和相应的扩展区域803-1b至803-7b。针对于每个此类滑板空间，当对应的mpcm与插入的滑板的对应物mpcm耦合时，主区域通常可以构成滑板空间的区域，其可以物理地容纳插入的滑板。扩展区域通常可以构成滑板空间的区域，其可以物理地容纳扩展模块，例如图7的扩展滑板718（在插入的滑板配置有此类模块的情况下）。

图9图示了根据一些实施例的机架902的示例，其可以表示根据图8的机架架构800实现的机架。在图9中描绘的具体非限制性示例中，机架902以七个滑板空间903-1至903-7为特征，其包括相应的主区域903-1a至903-7a和相应的扩展区域903-1b至903-7b。在各种实施例中，可以使用空气冷却系统来实现机架902中的温度控制。例如，如图9中所反映的，机架902可以以多个风扇919为特征，风扇919通常布置成在各种滑板空间903-1至903-7内提供空气冷却。在一些实施例中，滑板空间的高度大于常规的“1u”服务器高度。在此类实施例中，如与常规机架配置中使用的风扇相比，风扇919通常可以包括相对慢的大直径冷却风扇。相对于以较高速度运行的较小直径的冷却风扇，以较低的速度运行较大直径的冷却风扇可以增加风扇寿命，同时仍然提供相同的冷却量。滑板比常规的机架尺寸物理上更浅薄。此外，在每个滑板上布置组件以减少热遮蔽（即，不在空气流动方向上串联布置）。因此，更宽、更浅薄的滑板允许装置性能的增加，因为由于改进的冷却（即，没有热遮蔽、装置之间的更多空间、针对更大散热片（heatsink）的更多空间等），装置可以以更高的热封套（例如，250w）操作。

mpcm916-1至916-7可以配置成为插入的滑板提供对由相应的功率模块920-1至920-7供应的功率的使用，每个功率模块可以从外部功率源921汲取功率。在各种实施例中，外部功率源921可以向机架902递送交流（ac）功率，并且功率模块920-1至920-7可以配置成将此类ac功率转换为要供应到插入的滑板的直流（dc）功率。在一些实施例中，例如，功率模块920-1至920-7可以配置成将277伏ac功率转换成12伏dc功率，以经由相应的mpcm916-1至916-7提供给插入的滑板。实施例不限于此示例。

mpcm916-1至916-7还可以被布置成为插入的滑板提供到双模式光交换基础设施914的光信令连接性，双模式光交换基础设施914可以与图5的双模式光交换基础设施514相同或与其类似。在各种实施例中，包含在mpcm916-1至916-7中的光连接器可以被设计成与插入的滑板的mpcm中包含的对应物光连接器耦合，以经由相应长度的光缆922-1至922-7为此类滑板提供到双模式光交换基础设施914的光信令连接性。在一些实施例中，每个此类长度的光缆可以从其对应的mpcm延伸到在机架902的滑板空间外部的光互连织机(loom)923。在各种实施例中，光互连织机923可以布置成通过支撑柱或者机架902的其它类型的负荷承载元件。实施例不限于在此上下文中。由于插入的滑板经由mpcm连接到光交换基础设施，因此可以节省通常花费在手动配置机架缆线以容纳新插入的滑板的资源。

图10图示了根据一些实施例的滑板1004的示例，其可以表示设计用于与图9的机架902结合使用的滑板。滑板1004可以以mpcm1016为特征，mpcm1016包括光连接器1016a和功率连接器1016b，并且被设计成与滑板空间的对应物mpcm耦合（与将mpcm1016插入到该滑板空间中结合）。将mpcm1016与此类对应物mpcm耦合可以使功率连接器1016与对应物mpcm中包括的功率连接器耦合。这通常可以使滑板1004的物理资源1005能够经由功率连接器1016和功率传输介质1024从外部源供应功率，功率传输介质1024将功率连接器1016导电地耦合到物理资源1005。

滑板1004还可以包括双模式光网络接口电路1026。双模式光网络接口电路1026通常可以包括能够根据由图9的双模式光交换基础设施914支持的多个链路层协议中的每个通过光信令介质进行通信的电路。在一些实施例中，双模式光网络接口电路1026可以具有以太网协议通信和根据第二高性能协议的通信二者的能力。在各种实施例中，双模式光网络接口电路1026可以包括一个或多个光收发器模块1027，每个光收发器模块1027可以能够通过一个或多个光通道中的每个来传送和接收光信号。实施例不限于在此上下文中。

将mpcm1016与给定机架中的滑板空间的对应物mpcm耦合可以使光连接器1016a与对应物mpcm中包括的光连接器耦合。这通常可以经由光通道1025集合中的每个在双模式光网络接口电路1026和滑板的光缆之间建立光连接性。双模式光网络接口电路1026可以经由电信令介质1028与滑板1004的物理资源1005通信。除了用于提供改进的冷却并使能以相对较高的热封套（例如，250w）操作的滑板上的组件的布置和滑板的尺寸之外（如上面参考图9所描述的），在一些实施例中，滑板可包括一个或多个附加特征以促进空气冷却，例如热管和/或散热片（布置成耗散由物理资源1005生成的热）。值得注意的是，尽管图10中描绘的示例滑板1004没有以扩展连接器为特征，但以滑板1004的设计元件为特征的任何给定滑板也可以根据一些实施例以扩展连接器为特征。实施例不限于在此上下文中。

图11图示了根据各种实施例的数据中心1100的示例，所述数据中心1100通常可以表示在其中/针对其可实现本文描述的一种或多种技术的数据中心。如图11中反映的，可以实现物理基础设施管理框架1150a以促进管理数据中心1100的物理基础设施1100a。在各种实施例中，物理基础设施管理框架1150a的一个功能可以将要管理数据中心1100内的自动化维护功能，例如使用机器人维护设备来服务物理基础设施1100a内的计算设备。在一些实施例中，物理基础设施1100a可以以先进的遥测系统为特征，所述遥测系统执行遥测报告，所述遥测报告足够鲁棒以支持物理基础设施1100a的远程自动化管理。在各种实施例中，由此类先进的遥测系统提供的遥测信息可以支持诸如故障预测/预防能力和容量规划能力的特征。在一些实施例中，物理基础设施管理框架1150a还可以配置成使用硬件证明技术来管理物理基础设施组件的认证。例如，机器人可以在安装之前通过分析从与要安装的每个组件关联的射频标识（rfid）标签收集的信息来验证组件的可靠性。实施例不限于在此上下文中。

如图11中所示的，数据中心1100的物理基础设施1100a可以包括光组构1112，其可以包括双模式光交换基础设施1114。光组构1112和双模式光交换基础设施1114可以分别与图4的光组构412和图5的双模式光交换基础设施514相同或与其类似，并且可以在数据中心1100的滑板之间提供高带宽、低时延、多协议连接性。如上面所讨论的，参考图1，在各种实施例中，此类连接性的可用性可以使解聚和动态地池化诸如加速器、存储器和存储的资源可行。在一些实施例中，例如，一个或多个池化加速器滑板1130可以包括在数据中心1100的物理基础设施1100a之间，每个物理基础设施1100a可以包括加速器资源池-例如协处理器和/或fpga-例如-其经由光组构1112和双模式光交换基础设施1114对其它滑板是可用全局可访问。

在另一示例中，在各种实施例中，一个或多个池化存储滑板1132可以包括在数据中心1100的物理基础设施1100a之间，每个物理基础设施1100a可以包括可用于经由光组构1112和双模式光交换基础设施1114对其它滑板全局可访问的存储资源池。在一些实施例中，此类池化存储滑板1132可以包括固态存储装置（例如固态驱动器（ssd））的池。在各种实施例中，一个或多个高性能处理滑板1134可以包括在数据中心1100的物理基础设施1100a之间。在一些实施例中，高性能处理滑板1134可以包括高性能处理器池以及冷却特征（其增强空气冷却以产生高达250w或更高的较高热封套）。在各种实施例中，任何给定的高性能处理滑板1134可以以扩展连接器1117为特征，所述扩展连接器1117可以接受远存储器扩展滑板，使得对该高性能处理滑板1134本地可用的远存储器从包括在该滑板上的近存储器以及处理器中解聚。在一些实施例中，此类高性能处理滑板1134可以被配置有远存储器（使用包括低时延ssd存储装置的扩展滑板）。光基础设施允许一个滑板上的计算资源以利用远程加速器/fpga、存储器和/或ssd资源（其在位于相同机架或数据中心中的任何其它机架上的滑板上解聚）。在上面参考图5描述的脊-叶网络架构中，远程资源可以位于距一个交换机跳或距两个交换机跳的距离。实施例不限于在此上下文中。

在各种实施例中，可以将一个或多个抽象的层应用于物理基础设施1100a的物理资源，以便定义虚拟基础设施，例如软件定义的基础设施1100b。在一些实施例中，可以分配软件定义的基础设施1100b的虚拟计算资源1136以支持云服务1140的预备。在各种实施例中，可以对虚拟计算资源1136的具体集合进行分组以用于为云服务1140作预备（以sdi服务1138的形式）。云服务1140的示例可以包括-但不限于-软件即服务（saas）服务1142、平台即服务（paas）服务1144，以及基础设施即服务（iaas）服务1146。

在一些实施例中，可以使用虚拟基础设施管理框架1150b来进行软件定义的基础设施1100b的管理。在各种实施例中，虚拟基础设施管理框架1150b可以被设计成结合管理到云服务1140的虚拟计算资源1136和/或sdi服务1138的分配来实现工作负荷指纹识别技术和/或机器学习技术。在一些实施例中，虚拟基础设施管理框架1150b可以结合执行此类资源分配来使用/咨询遥测数据。在各种实施例中，可以实现应用/服务管理框架1150c，以便为云服务1140提供qos管理能力。实施例不限于在此上下文中。

图12图示了通常可以表示根据各种实施例在其中/对于其可以实现本文中描述的一种或多种技术的数据中心或其它类型的计算网络的数据中心1200的示例。如图12中所示，数据中心1200可以相似于并且包含在先讨论的特征和组件。例如，数据中心1200可以通常包含多个机架1202a至1202d，其中每个机架可以安置包含相应的一组物理资源1205a-x至1205d-x的计算设备，其中x可以是从1至4的任意正整数。物理资源1205可以被包含在多个滑板1204a至1204d内。如所提及的，物理资源1205可以包含多种类型的资源，诸如-例如-处理器、协处理器、完全可编程门阵列（fpga）、存储器、加速器和存储设备。而且，物理资源1205可以是物理存储器资源、物理计算资源、物理存储资源、物理加速器资源等。

在实施例中，物理资源1205可以在机架内和机架之间池化并且可以被提供作为组成的节点来处理工作负荷。例如，滑板1204a-1的物理资源1205a-1可以与滑板1204a-3的物理资源1205a-3池化以便为横跨同一机架（例如机架1202a）内的滑板的工作负荷提供组合的处理能力。类似地，一个或多个机架的物理资源1205可以与一个或多个其它机架的物理资源组合以便创建物理资源的池以作为组成的节点来处理工作负荷。在一个示例中，可以组合并池化分别位于机架1202a和机架1202b内的物理资源1205a-3与物理资源1205b-1。物理资源1205的任何组合可以一起被池化作为组成的节点来处理工作负荷并且实施例不限于这种方式。而且，一些实施例可以包含或多或少的物理资源1205、滑板1204和机架1202并且不应当以限制性方式来理解图示的示例。

在图12的图示的示例中，数据中心1200可以为物理资源1205提供验证和认证能力。例如，验证和认证能力包含确定每个物理资源1205是基于与滑板1204分布在一起的滑板清单被规定在滑板1204中并且根据其预期功能来操作的原始设备制造商（oem）组件。滑板清单可以包含滑板1204的标识符、滑板1204的物理资源1205的目录（标识符）、滑板1204的每个物理资源1205的硬件认证信息，以及滑板1204的每个物理资源1205的软件/固件检验信息。

在实施例中，每个滑板1204可以使用滑板清单来执行验证和认证操作并且生成指示操作的成功或失败的结果。每个滑板1204可以经由一个或多个安全链路将结果和滑板清单提供给舱管理控制器1231。如下面将会被更详细地讨论的，每个滑板1204可以包含验证控制器，以保证每个物理资源1205被认证并且如基于硬件和软件认证和验证所规定那样操作。进一步，验证控制器可以首先验证滑板清单。验证控制器可以使用并访问用作来自安全位置的结果的部分的滑板清单的哈希值。验证控制器可以将存储在安全位置中的滑板清单的哈希值与生成的哈希值滑板清单作比较以验证滑板清单。一旦被验证，验证控制器可以认证和验证物理资源1205并且生成结果。可以包含用于认证的滑板清单的哈希值的这些结果可以被验证控制器使用私人秘钥来签名并且可以通过一个或多个安全链路被提供给舱管理控制器1231。安全链路可以利用一个或多个安全协议，例如传输层安全（tls）协议、安全套接层（ssl）协议、私人通信传输（pct）协议等。

舱管理控制器1231可以接收结果和滑板清单并且检验它们以保证结果是所执行的操作的真实结果并且保证滑板清单是来自可信滑板1204的真实滑板清单。在示例中，舱管理控制器1231可以利用数字签名来保证从被认证的滑板1204接收到的滑板清单是可信的。滑板1204的制造商（或者任何其它被授权方）可以利用私人秘钥来签名滑板清单并且舱管理控制器1231可以使用公共秘钥来检验数字签名，其中所述公共秘钥可以从被信任的第三方或者从由被信任的ca签名的公共秘钥证书获得。

舱管理控制器1231还可以使用哈希值来验证滑板清单内容的完整性。例如，滑板清单签名可以包含滑板清单的哈希值。舱管理控制器1231自己能够计算滑板清单的哈希值并且将它和与签名一起被包含的哈希值作比较。如果值匹配，则滑板清单从签名被创建的时候起还没以任何方式被修改过。滑板清单的这个哈希值还可以与从滑板1204接收的哈希值相比较，从滑板1204接收的哈希值是来自滑板验证的结果的部分。如果值匹配，则舱管理控制器1231具有该同一滑板清单曾被验证控制器用于滑板验证的担保。而且，使用哈希技术可以保证在向舱管理控制器1231的传递期间滑板清单没被破坏。

类似地，舱管理控制器1231可以利用验证控制器的私人秘钥的签名来认证在滑板1204上执行的操作的结果。可以由验证控制器签名结果。舱管理控制器1231可以使用公共秘钥来认证结果是由验证控制器生成的，所述公共秘钥可以从滑板清单和被信任的第三方获得。

在一些实例中，舱管理控制器1231可以基于签名验证结果的内容的完整性。与上面讨论的类似，结果的哈希值可以由验证控制器（或滑板）生成并且可以被包含作为那些结果的签名的部分。舱管理控制器1231可以生成其接收到的结果的哈希值并且执行与被包含在结果的签名中的哈希的比较。如果哈希值匹配，则舱管理控制器1231可以信任结果是可信的（即，是由目标滑板中合法的验证控制器生成的）。

舱管理控制器1231可以使得滑板1204的物理资源1205能够基于在滑板1204上执行的结果和滑板清单的认证和验证的成果来处理工作负荷和数据。例如，如果舱管理控制器1231认证并且验证了滑板清单和结果，则舱管理控制器1231可以使得滑板的物理资源能够被用于组成节点。例如，舱管理控制器1231可以添加物理资源1205的目录到用于生成组成的节点的数据库。然而，如果结果和滑板清单中的至少一个没被认证和验证，则舱管理控制器1231可以阻止物理资源1205被利用。

例如，图13a图示了可以表示为与本文中讨论的机架结合使用而设计的滑板的滑板1304的示例。在实施例中，滑板1304可以具有与图10中讨论的滑板1004相似的组件和功能性。滑板1304可以以包含物理存储器资源1305-1、物理计算资源1305-2、物理存储资源1305-3和物理加速器资源1305-4的物理资源1305为特征。而且，这些物理资源1305可以是处理器、协处理器、完全可编程门阵列（fpga）、存储器、加速器和存储设备。滑板1304还可以包含具有滑板清单1356的非易失性存储器1354、验证控制器1352、管理控制器1352和与安全链路耦合的接口1364。

具有滑板清单1356的非易失性存储器1354可以是安全存储器，使得非易失性存储器1354不能被改变或者仅可以采用适合的访问（写入）权限而被改变。在实施例中，非易失性存储器1354可以被合并到处理单元中或者可以是处理单元的部分，或者可以是单独的非易失性存储器，所述处理单元例如是cpu和被信任的平台组件（诸如fpga、cpld和asic）。当有效的和认证的资源被用于更换其它资源（例如由于故障或性能升级）时，滑板清单1356也可以被更新。

在实施例中，滑板清单1356可以包含关于物理资源1305的信息以保证它们可信并且按设计/预期那样来操作。例如，滑板清单1356可以包含每个物理资源1305的硬件认证信息和物理资源1305的软件/固件检验信息。硬件认证信息可以包含可以用于验证物理资源1305的公共秘钥。如下面将会更详细地讨论的，公共秘钥可以被用于认证由物理资源1305的硬件使用安全私人秘钥来签名的被签名的随机数（nonce）或证书。类似地，滑板清单1356可以包含与物理资源1305相关联的固件/软件的公共秘钥。在一些实例中，滑板清单1356可以包含可以被用于认证和检验固件和软件的在先基于固件/软件生成的哈希值。滑板清单1356还可以包含诸如用于唯一标识滑板1304的识别信息、用于标识每个物理资源1305的其它识别信息、关于最小固件和安全修正的细节以及数据中心规则和策略的其它信息。

在实施例中，滑板1304的验证控制器1352可以利用滑板清单1356以认证和验证物理资源1305。验证控制器1352可以包含安全电路并且处理存储在诸如非易失性存储器的安全存储器中的一个或多个指令来检验/认证滑板清单1356和物理资源1305。例如，当滑板被首次插入机架时，一个或多个指令可以促使验证控制器1352认证和验证物理资源1305。当物理资源1305发生改变（例如，资源被更换）时，验证控制器1352也可以处理一个或多个指令以验证和认证物理资源1305。

在一些实施例中，当滑板1304被首次插头插进/插入机架并且在其它硬件/元件之前时（例如，当管理控制器1362开始处理信息和数据时），验证控制器1352可以操作。而且，在物理资源1305作为用于由管理控制器1362用于在组成的节点中使用的可能的资源而被使能并且被给予舱管理控制器之前，验证控制器1352可以认证和验证物理资源1305。

在实施例中，验证控制器1352可以从非易失性存储器1354检索/接收滑板清单1356、认证滑板清单并且执行认证和验证操作。为了认证滑板清单1356，验证控制器1352可以将由制造商原始生成并且存储在非易失性存储器的安全位置中的哈希值与验证控制器1352基于滑板清单生成的哈希值进行比较。存储滑板清单1356的哈希值的非易失性存储器可以与非易失性存储器1254不同或者与其相同。如果原始哈希值匹配生成的哈希值，则验证控制器1352可以验证滑板清单1356并且使用滑板清单1356来执行认证和验证操作。

在实施例中，认证和验证操作包含验证控制器1352生成随机数并且发送随机数到物理资源1305。例如，物理资源1305可以采用私人秘钥来签名随机数，其中它安全地存储所述私人秘钥并且所述私人秘钥是由资源1305的制造商提供的。验证控制器1352可以从物理资源1305接收采用物理资源1305的私人秘钥签名的随机数并且可以确定物理资源1305是否可信。更具体地，验证控制器1352可以使用基于与物理资源1305相关联的滑板清单1356中的证书的公共秘钥来认证来自物理资源1305的被签名的随机数。公共秘钥可以被用于验证被签名的随机数，并且如果验证成功，则验证控制器1352可以认证物理资源1305。如果验证失败，则验证控制器1352可以指示物理资源没有被认证。验证控制器1352可以以这种方式认证滑板的每个物理资源1305。实施例不限于这种方式。物理资源1305在一些实施例中，验证控制器1352可以使用英特尔®的增强隐私识别（epid）来利用加密查询（cryptographicquery）。

验证控制器1352还可以验证每个物理资源1305的固件/软件。例如，验证控制器1352可以从物理资源1305接收基于固件/软件生成的哈希值。在一些实例中，从物理资源1305接收的哈希值可以基于来自验证控制器1352的请求而被生成。验证控制器1352可以将从物理资源1305接收的哈希值与存储在滑板清单1356中的哈希值进行比较。例如，所存储的哈希值可以在制造商的时候已经基于固件/软件在先被生成。如果哈希值匹配，则验证控制器1352可以验证与物理资源1305相关联的固件/软件。备选地，如果哈希值不匹配，则验证控制器1352可以不验证物理资源1305的固件/软件。验证控制器1352可以为具有固件/软件的每个物理资源执行这个操作。

在实施例中，验证控制器1352可以为滑板1304的每个物理资源1305执行认证和验证操作并且生成操作的结果。结果可以指示物理资源1305的每个认证和验证是成功还是不成功。在一些实施例中，验证控制器1352可以采用私人秘钥来签名结果，使得它们可以被舱管理控制器认证，如在先所讨论的。一旦验证控制器1352已经完成认证和验证操作，滑板1304可以继续它的初始化过程，其可以包含由管理控制器1362执行的一个或多个操作。验证控制器1352还可以检测可以导致试图控制平台的恶意攻击的固件破坏。一旦检测到，验证控制器1352可以恢复所验证的固件以阻止这些类型的攻击。

可以是专门的微控制器的管理控制器1362（诸如基板管理控制器或滑板管理控制器）可以被嵌入在滑板1304的母板中以在系统管理软件和平台硬件（例如物理资源1305）之间进行接口连接。进一步，管理控制器1362还可以与数据中心的其它组件（诸如舱管理控制器和机架管理控制器）进行接口连接。例如，管理控制器1362可以接收/检索由验证控制器1352执行的认证和验证操作的结果和滑板清单156以便经由接口1364传递到舱或机架管理控制器。

管理控制器1362还可以与机架管理控制器和舱管理控制器建立安全链路以经由接口1364传递信息，诸如结果和滑板清单1356。在实施例中，管理控制器1362可以使用一个或多个协议（诸如，传输层安全（tls）协议、安全套接层（ssl）协议、私人通信传输（pct）协议等）与舱管理控制器建立安全链路。一旦安全链接被建立，管理控制器1362可以将可以由验证控制器1352签名的结果经由接口1364传递到舱管理控制器。例如，管理控制器1262还可以发送滑板清单1356，其还可已经由滑板的制造商或被授权的第三方签名。如在先讨论的，舱管理控制器可以接收被签名的结果和滑板清单1356并且执行它的认证和验证（在使得物理资源1305能够被用于在组成的节点中使用之前）。

图13b图示了用于保证诸如物理资源1305的装置检测伪造和不合适的装置的分布和证明流1320的示例。实施例包含对安全地维持唯一私人/公共秘钥对进行支持并且执行加密功能（消息签名），如在先讨论的。实施例还包含维持平台或滑板支持以维持一组根证书和平台策略（在诸如滑板清单1356的清单中）。

这些特征可以由诸如装置厂商或oem的装置和资源的一个或多个证书管理机构（authority）1322和用于将物理资源1305集成到平台或滑板1304中以提供存储和处理能力的集成器1234来提供。实施例不限于这种方式，并且可以涉及其它被信任的实体以使能可靠的和认证的资源。

在实施例中，证书管理机构1322可以为它们的装置或物理资源1305生成和维持可以被提供给集成器1324的根秘钥对和根证书。例如，每个证书管理机构1322或者厂商可以为它们制造并且被实现在平台或滑板1304中的资源来维持和提供它们自己唯一的根秘钥对和根证书。例如，集成器1324可以收集针对要被实现在滑板1304中的资源1305的所有根秘钥对和根证书。集成器1324可以基于这些根秘钥对和根证书来生成滑板清单1356。根秘钥对和根证书可以包含用于验证和认证由物理资源1305接收的一个或多个被签名的随机数的公共秘钥，如在先讨论的。滑板清单1356还可以被集成器1324签名并且由安全非易失性存储器（诸如非易失性存储器1354）预备或者在被信任的组件（诸如被信任的平台模块、平台弹性（resilience）技术装置等）中。集成器1324还可以在安全非易失性存储器或被信任的组件中预备唯一的平台秘钥对。

证书管理机构1322或厂商还可以制造装置并且按装置生成唯一的私人/公共秘钥对和由根私人秘钥签名的装置证书。证书管理机构1322可以采用私人/公共秘钥对（装置秘钥对）安全地预备物理资源1305。例如，物理资源1305可以维持安全、非易失性存储器、硬件熔断器等中的装置秘钥对。还可以预备和物理资源1305一起的与物理资源1305相关联的装置证书。包含装置秘钥对和装置证书的物理资源1305可以被提供给要在滑板1304中实现的集成器1324。

在实施例中，在启动或重新启动周期期间，滑板1304可以利用滑板清单1356以认证和检验它的每个物理资源1305，如在先提及的。例如，包括诸如验证控制器1352等的电路的滑板1304可以检索滑板清单1356并且可以验证滑板清单的签名。而且，验证控制器1352可以发现附连和耦合到滑板1304的所有物理资源1305。例如，验证控制器1352可以检索每个物理资源1305的装置证书。验证控制器1352可以利用相关联的根秘钥和根证书来验证装置证书。

在实施例中，验证控制器1352为每个物理资源1305生成随机的随机数并且发送随机数和针对装置细节（硬件步进（stepping）、版本、固件修正、固件测量等）的请求到每个物理资源1305。物理资源1305可以收集所请求的细节并且附连随机的随机数。每个物理资源1305可以采用物理资源1305装置私人秘钥来签名响应（包含所请求的细节和随机数），并且将响应发送到验证控制器1352。验证控制器1352接收响应、确认随机的随机数、使用公共秘钥来验证签名并且针对存储在滑板清单1356中的策略执行兼容检查。存储在滑板清单1356中的平台策略可以控制滑板针对不兼容装置（例如，验证失败的物理资源1305、曾被验证但具有不完善的固件版本的物理资源1305等）的动作。例如，滑板1304可以采取动作，诸如关于物理资源1305作出报告、禁用滑板1304和物理资源1305之间的链路、禁用物理资源1305本身、阻止滑板1304完成它的启动周期以及阻止物理资源1305被用作组成的节点的部分。滑板1304可以发送结果和滑板清单到数据中心管理实体，诸如舱管理控制器1331，如本文中讨论的。

图14图示了可以表示根据各种实施例在其中/对于其可以实现本文中描述的一种或多种技术的数据中心或其它类型计算网络的数据中心1400的另一个示例。如图14中所示，数据中心1400可以相似于并且包含在先讨论的特征和组件。例如，数据中心1400通常可以包含与图12中讨论的那些元件和组件相似的元件和组件。

在实施例中，物理资源1405可以在机架内和机架之间池化，并且可以被提供作为组成的节点来处理工作负荷。在实施例中，舱管理控制器1431可以确定对于生成组成的节点可用的物理资源1405（基于它们是否被认证和验证（如在先讨论的））。例如，舱管理控制器1431可以使用它可以已经从被信任的第三方或oem接收到的公共秘钥来认证每个结果和滑板清单。舱管理控制器1431可以使用与用于签名结果的私人秘钥相关联的公共秘钥来认证结果。类型地，舱管理控制器1431可以使用与用于签名滑板清单的私人秘钥相关联的公共秘钥来认证滑板清单。

舱管理控制器1431还可以使用哈希值来检验结果和滑板清单。例如，舱管理控制器1431可以从滑板1404接收针对结果的哈希值、生成针对结果的哈希值并且对接收的哈希值和生成的哈希值进行比较以确定它们是否匹配。如果它们匹配，则舱管理控制器1431可以确定结果的内容还没有被破坏或者改变。

舱管理控制器1431可以接收作为签名的部分以及与滑板清单一起的哈希值。舱管理控制器1431可以生成滑板清单的哈希值、对清单签名中的哈希值与生成的哈希值进行比较以确定它们是否匹配。如果它们匹配，则舱管理控制器1431可以确定滑板清单还没被改变或者破坏。实施例不限于这种方式。

舱管理控制器1431可以使得由滑板1404成功认证和检验并且由舱管理控制器1431确认的物理资源1405能够用于在组成的节点中使用，例如，使得物理资源的集群能够基于各种需求来处理工作负荷。因此，舱管理控制器1431保证为了用作组成的节点的物理资源1405是oem提供的资源并且是在根据它预期的功能进行操作。

在实施例中，舱管理控制器1431可以基于由用户或客户1433约定的一个或多个需求来生成组成的节点以处理工作负荷。这些需求可以包括性能需求，例如，处理需求、存储器需求、网络需求等。还可以约定其它需求。例如，用户或客户1433可以指定经由物理资源1405的一个或多个制造商处理工作负荷。例如，用户可以要求工作负荷在英特尔®公司处理装置上被处理。因此，舱管理控制器1431可以使用这些需求以生成一个或多个组成的节点来处理工作负荷。组成的节点可以包含可以在或可以不在同一滑板1404和机架1402内的一个或多个物理资源。如在先讨论的，组成的节点可以包含在同一机架1402内以及来自不同机架1402的物理资源1405。

舱管理控制器1431还可以生成平台证书请求以使平台证书针对组成的节点而由证书管理机构1435生成和签名。平台证书可以包含来自与用于生成组成的节点的物理资源相关联的每个滑板清单的信息。而且，例如，平台证书可以包含构成组成的节点的物理资源的列表。

证书管理机构1435可以接收平台证书请求并且生成平台证书。证书管理机构1435可以采用可以被用于认证平台证书的私人秘钥来签名平台证书。平台证书可以被传递到舱管理控制器1431和具有在组成的节点中使用的物理资源1405的滑板1404。在一些实例中，客户1433可以从数据中心请求平台证书以保证物理资源1405满足处理工作负荷的需求。舱管理控制器1431可以将被签名的平台证书发送到客户1433。例如，在实施例中，客户1433可以使用证书管理机构1435的公共秘钥来认证平台证书。

图15图示了逻辑流1500的实施例。逻辑流1500可以表示由本文中描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流1500可以图示由验证控制器执行以认证和验证滑板的物理资源的操作。然而，实施例不限于此，并且一个或多个操作可以由本文中讨论的其它组件或系统来执行。

在框1502，逻辑流1500包含检测系统初始化。当滑板被插头插进或插入机架的滑板插槽时，系统初始化可以被生成。作为系统初始化的部分，功率可以被施加到包含管理控制器、验证控制器、非易失性存储器和物理资源的滑板的各种元件。在实施例中，在系统完全初始化之前，验证控制器可以认证和验证系统的物理资源。如果一个或多个物理资源不能够被认证或检验，则验证控制器可以阻止滑板完成初始化过程。

在框1504，逻辑流1500包含从非易失性（安全）存储器检索（或接收）滑板清单。滑板清单包含滑板和滑板的物理资源的识别、认证和验证信息。在框1506，滑板清单可以被验证以保证滑板清单和它的内容的完整性。例如，验证控制器可以基于滑板清单来计算哈希值并且将计算的哈希值与存储在安全位置或硬件中的在先被生成和验证的哈希值进行比较。在一些实例中，可以在制造商的时候或当对滑板进行改变的时候已经由滑板的制造商生成被验证的哈希值。实施例不限制于这个示例，并且在一些实例中，例如，可以当改变发生在滑板上时生成被验证的哈希值。

在框1508，逻辑流1500包含生成随机数，其可以是被使用一次来认证物理资源的随机生成的数。例如，每个物理资源可以采用不同的随机数来认证。在框1510，验证控制器可以将随机数发送到物理资源。物理资源可以在安全硬件位置中存储私人秘钥以签名随机数。进一步，并且在框1512，验证控制器可以从物理资源接收被签名的随机数。验证控制器可以使用滑板清单中的公共秘钥来认证和验证物理资源。更具体地，验证控制器可以确定传递到物理资源的随机数是否与从物理资源接收到的被签名的随机数相同。如果它们匹配，则验证控制器可以认证物理资源（在框1514）。如果物理资源没被成功认证，则验证控制器可以阻止滑板完成它的初始化过程（在框1518）。

如果物理资源被成功认证，则验证控制器可以确定是否存在附加的物理资源要认证（在判定框1516）。如果没有附加的物理资源存在，则验证可以生成可以被发送到舱管理控制器的结果（在框1520）。结果可以指示每个物理资源以及关于它们是被认证还是没被认证的指示。在一些实施例中，验证控制器可以采用它存储在安全硬件位置中的私人秘钥来签名结果。如果附加物理资源存在，则逻辑流1500可以重复以认证每个物理资源。

图16图示了逻辑流1600的实施例。逻辑流1600可以表示由本文中描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流1600可以图示由舱管理控制器执行以认证和验证结果和滑板清单的操作。然而，实施例不限于此，并且一个或多个操作可以由本文中讨论的其它组件或系统来执行。

在框1602，逻辑流1600包含从滑板接收滑板清单以及认证和检验操作的结果。滑板清单可以包含标识滑板的物理资源以及用于认证/检验物理资源的信息。结果可以由验证控制器生成（如在先讨论的），并且包含物理资源的认证和验证是成功还是不成功。结果还包含滑板清单的哈希值。注意到，例如，在实施例中结果和滑板清单可以不在同一传递过程（communication）中被传递，而可以在一个或多个帧中的不同传递过程中被传递。实施例不限于这种方式。

在框1604，逻辑流1600可以包含认证和检验从滑板接收的滑板清单。更具体地，舱管理控制器可以使用对应于用于签名滑板清单（通过滑板）的私人秘钥的公共秘钥（例如，来自制造商或被信任的第三方）来认证滑板清单。在一些实施例中，用于签名滑板清单的签名可以包含滑板清单的哈希值。舱管理控制器可以经由将签名中的哈希值与由舱管理控制器生成的哈希值进行比较来检验滑板清单。如果哈希值匹配，则滑板清单可以被认证。然而，如果它们不匹配，则与滑板清单相关联的物理资源可以被阻止用于在组成的节点中使用（在框1610）。

在框1606，逻辑流1600包含确定结果是否可信并且是否由合适的验证控制器生成。例如，舱管理控制器可以经由私人/公共秘钥组合来认证结果。更具体地，舱管理控制器可以采用清单中的公共秘钥来认证结果并且可以与验证控制器的私人秘钥相关联。如果采用公共秘钥成功验证结果，则它们被认证。

舱管理控制器还可以使用哈希值来检验结果。舱管理控制器可以基于结果生成哈希值并且将该哈希值与被包含在结果的签名中的哈希进行比较。如果哈希值匹配，则舱管理控制器可以检验结果没被改变。舱管理控制器可以使用被认证和检验的结果来保证在滑板上执行的认证和检验操作是成功的。如果结果没能被认证、检验或没有指示物理资源曾被成功认证/检验，则舱管理控制器可以不允许滑板的物理资源被用于在组成的节点中使用（在框1610）。

如果舱管理控制器不能认证或检验滑板清单，则舱管理控制器可以不允许滑板的物理资源被用于在组成的节点中使用（在框1610）。如果舱管理控制器能认证和检验滑板清单，则舱管理控制器可以使得物理资源能够被用作组成的节点的部分。例如，舱管理控制器可以将物理资源添加到用于生成组成的节点的数据库。

图17图示了逻辑流1700的实施例。逻辑流1700可以表示由本文中描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流1700可以图示由舱管理控制器执行的操作。然而，实施例不限于此，并且一个或多个操作可以由本文中讨论的其它组件或系统来执行。

在框1702，逻辑流1700可以包含确定处理工作负荷的组成的节点。组成的节点可以包含处理工作负荷的一个或多个物理资源。在一些实施例中，舱管理控制器可以基于对于工作负荷的需求来生成组成的节点，如在先讨论的。

在框1704，逻辑流1700包含确定针对组成的节点的平台证书。平台证书可以是用于生成组成的节点的物理资源的列表。在一些实施例中，舱管理控制器可以发送平台证书请求到证书管理机构以签名平台证书。

在框1706，实施例包含从证书管理机构接收被签名的平台证书。进一步并且在框1708，实施例包含促使平台证书被发送到客户。例如，在其它实例中，舱管理控制器可以接收来自证书管理机构的被签名的平台证书并且将它发送到客户。在框1710，逻辑流包含促使工作负荷由组成的节点处理。

详细的公开现在转向提供与另外的实施例有关的示例。下面提供的示例一至三十意指为示范性和非限制性。

在第一示例中，系统、装置、设备等可以包含存储器；以及舱管理控制器，所述舱管理控制器耦合到所述存储器，所述舱管理控制器可以确定滑板清单和结果是否可信和有效，所述结果是由被执行以认证和检验滑板的物理资源的认证和检验操作生成的；确定所述认证和检验操作的所述结果是否指示所述物理资源可信和有效。所述舱管理控制器可以响应于所述滑板清单和结果是可信和有效以及所述结果指示所述物理资源是可信和有效的确定而允许所述物理资源处理工作负荷，以及响应于所述滑板清单不是可信和有效、所述结果不是可信和有效以及所述结果指示所述物理资源不是可信和有效中的至少一个的确定而阻止所述物理资源处理所述工作负荷。

在第二示例中并且为促进第一示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于从所述滑板接收包括所述物理资源的标识符的所述滑板清单，以及从所述滑板接收被执行以认证和检验所述物理资源的所述认证和检验操作的所述结果。

在第三示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于使用公共秘钥来认证所述滑板清单，所述公共秘钥从所述滑板的原始制造商或被信任的第三方获得。

在第四示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于基于所述滑板清单生成哈希值，比较所述哈希值和与所述结果一起被传递的另一个哈希值，如果所述哈希值和所述另一个哈希值匹配，则使所述滑板清单有效，以及如果所述哈希值和所述另一个哈希值不匹配，则使所述滑板清单无效。

在第五示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于使用公共秘钥来认证所述结果，所述公共秘钥从所述滑板清单获得。

在第六示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于在数据库中添加所述物理资源的指示以允许所述物理资源处理所述工作负荷。

在第七示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于经由与所述滑板的安全链路来接收所述滑板清单以及所述认证和验证操作的所述结果。

在第八示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于生成包括所述滑板的所述物理资源中的至少一个的组成的节点。

在第九示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于发送生成针对组成的节点的平台证书的平台证书请求到证书管理机构，所述平台证书用于标识包含用于所述组成的节点的所述物理资源中的所述至少一个的物理资源，以及接收被签名的平台证书。

在第十示例中并且为促进任一在先示例，系统、装置、设备等包含舱管理控制器，所述舱管理控制器用于发送针对所述组成的节点的所述被签名的平台证书到客户装置。

在第十一示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：确定滑板清单和结果是否可信和有效，所述结果是由被执行以认证和检验滑板的物理资源的认证和检验操作生成的，确定所述认证和检验操作的所述结果是否指示所述物理资源可信和有效，响应于所述滑板清单和结果是可信和有效以及所述结果指示所述物理资源是可信和有效的确定，允许所述物理资源处理工作负荷，以及响应于所述滑板清单不是可信和有效、所述结果不是可信和有效和以及所述结果指示所述物理资源不是可信和有效中的至少一个的确定，阻止所述物理资源处理所述工作负荷。

在第十二示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：从所述滑板接收包括所述物理资源的标识符的所述滑板清单，以及从所述滑板接收被执行以认证和检验所述物理资源的所述认证和检验操作的所述结果。

在第十三示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够使用公共秘钥认证所述滑板清单的多个指令，所述公共秘钥从所述滑板的原始制造商或者被信任的第三方获得。

在第十四示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：基于所述滑板清单生成哈希值，比较所述哈希值和与所述结果一起被传递的另一个哈希值，如果所述哈希值和所述另一个哈希值匹配，则使所述滑板清单有效，以及如果所述哈希值和所述另一个哈希值不匹配，则使所述滑板清单无效。

在第十五示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够使用公共秘钥认证所述结果的多个指令，所述公共秘钥从所述滑板清单获得。

在第十六示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够在数据库中添加所述物理资源的指示以允许所述物理资源处理所述工作负荷的多个指令。

在第十七示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够经由与所述滑板的安全链路接收所述滑板清单以及所述认证和验证操作的所述结果的多个指令。

在第十八示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够生成包括所述滑板的所述物理资源中的至少一个的组成的节点的多个指令。

在第十九示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：发送生成针对组成的节点的平台证书的平台证书请求到证书管理机构，所述平台证书用于标识包含用于所述组成的节点的所述物理资源中的所述至少一个的物理资源，以及接收被签名的平台证书。

在第二十示例中并且为促进任一在先示例，非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够发送针对所述组成的节点的所述被签名的平台证书到客户装置的多个指令。

在第二十一示例中并且为促进任一在先示例，计算机实现的方法可以包含以下操作：确定滑板清单和结果是否可信和有效，所述结果是由被执行以认证和检验滑板的物理资源的认证和检验操作生成的，确定所述认证和检验操作的所述结果是否指示所述物理资源可信和有效，响应于所述滑板清单和结果是可信和有效以及所述结果指示所述物理资源是可信和有效的确定，允许所述物理资源处理工作负荷，以及响应于所述滑板清单不是可信和有效、所述结果不是可信和有效和以及所述结果指示所述物理资源不是可信和有效中的至少一个的确定，阻止所述物理资源处理所述工作负荷。

在第二十二示例中并且为促进任一在先示例，计算机实现的方法可以包含从所述滑板接收包括所述物理资源的标识符的所述滑板清单，以及从所述滑板接收被执行以认证和检验所述物理资源的所述认证和检验操作的所述结果。

在第二十三示例中并且为促进任一在先示例，计算机实现的方法可以包含使用公共秘钥认证所述滑板清单，所述公共秘钥从所述滑板的原始制造商或者被信任的第三方获得。

在第二十四示例中并且为促进任一在先示例，计算机实现的方法可以包含以下操作：基于所述滑板清单生成哈希值，比较所述哈希值和与所述结果一起被传递的另一个哈希值，如果所述哈希值和所述另一个哈希值匹配，则使所述滑板清单有效，以及如果所述哈希值和所述另一个哈希值不匹配，则使所述滑板清单无效。

在第二十五示例中并且为促进任一在先示例，计算机实现的方法可以包含使用公共秘钥认证所述结果，所述公共秘钥从所述滑板清单获得。

在第二十六示例中并且为促进任一在先示例，计算机实现的方法可以包含在数据库中添加所述物理资源的指示以允许所述物理资源处理所述工作负荷。

在第二十七示例中并且为促进任一在先示例，计算机实现的方法可以包含经由与所述滑板的安全链路接收所述滑板清单以及所述认证和验证操作的所述结果。

在第二十八示例中并且为促进任一在先示例，计算机实现的方法可以包含生成包括所述滑板的所述物理资源中的至少一个的组成的节点。

在第二十九示例中并且为促进任一在先示例，计算机实现的方法可以包含发送生成针对组成的节点的平台证书的平台证书请求到证书管理机构，所述平台证书用于标识包含用于所述组成的节点的所述物理资源中的所述至少一个的物理资源，以及接收被签名的平台证书。

在第三十示例中并且为促进任一在先示例，计算机实现的方法可以包含发送针对所述组成的节点的所述被签名的平台证书到客户装置。

可以使用表述“一个实施例”或“实施例”连同它们的派生词来描述一些实施例。这些术语意味着与实施例一起被描述的特定特征、结构或特性被包含在至少一个实施例中。说明书中的各种位置中出现的短语“在一个实施例中”不必都指同一实施例。进一步，可以使用表述“耦合”和“连接”连同它们的派生词来描述一些实施例。这些术语不必意指为对于彼此的同义词。例如，可以使用术语“连接”和“耦合”来描述一些实施例以便指示两个或更多个元件与彼此直接物理或电气接触中。然而，术语“耦合”还可以意味着两个或更多个元件与彼此不是直接接触，但仍还与彼此合作或交互。

强调的是，提供公开的摘要以允许读者快速探知本技术公开的本质。在理解公开的摘要将不会被用于解释或限制权利要求的范围或意义的情况下，提交该公开的摘要。还有，在前述的具体实施方式中，可以看到，出于将公开合理化的目的而将各种特征一起分组在单个实施例中。公开的这种方法将不被解释为反映如下意图：要求保护的实施例需要比在每项权利要求中确切叙述的特征更多的特征。而是，如下面的权利要求反映的，发明的主题在于少于单个公开的实施例的所有特征。因此，此时下面的权利要求被合并入具体实施方式中，其中每项权利要求独自作为单独的实施例。在随附的权利要求中，术语“包含”和“其中”分别被用作相应术语“包括”和“其中”的通俗易懂的等效词。此外，术语“第一”、“第二”、“第三”等仅仅被用作标签，并非旨在将数字要求强加到它们的对象上。

上面已经描述的内容包括公开的架构的示例。当然，不可能描述每个可能想到的组件和/或方法的组合，但本领域技术人员可以意识到许多另外的组合和置换是可能的。因此，新的构架旨在包含落入随附的权利要求的精神和范围内的所有此类变更、修改和变体。