用于跨平台硬件管理代理的隔离执行机制的制作方法

本公开涉及虚拟化计算系统，并且更具体地涉及用于管理虚拟化计算系统的资源。

背景技术：

1、随着信息的价值和使用持续增长，个人和商家寻求附加方式来处理和存储信息。对于用户可用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传送用于商业、个人或其他目的的信息或数据，从而允许用户利用这些信息的价值。因为技术和信息处置需求和需要在不同的用户或应用之间是不同的，所以信息处置系统也可能关于以下方面有所不同：处置何种信息，如何处置信息，处理、存储或传送多少信息，以及可以多快且多高效地处理、存储或传送信息。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(诸如财务事务处理、航空订票、企业数据存储或全球通信)进行配置。另外，信息处置系统可以包括可以被配置为处理、存储和传送信息的多种硬件和软件部件，并且可以包括一个或多个计算机系统、数据存储系统和联网系统。

2、虚拟化和容器化是交付平台独立应用程序软件的流行技术。虚拟化和容器资源的安全实施通常禁止直接访问硬件和其他系统资源。尽管一些裸机容器部署可能至少支持不安全特权模式下的一些硬件管理，但是此类部署仍然与主机操作系统(os)紧密耦合。

3、无论是使用基于代理的设计还是无代理的设计，硬件管理通常都需要特权访问，这可能将主机os暴露给传入流量或代理软件安装。另外，因为基于代理和无代理的硬件管理解决方案通常都是特定于硬件的、特定于os的，或两者兼而有之，所以此类解决方案的开发人员必须投入大量精力来支持多个主机os平台以实现相同的功能性。

技术实现思路

1、本文公开的主题通过以下方式来解决与从os隔离环境实施硬件管理相关联的常见问题：使得vm、无根容器和其他os隔离环境能够调用平台独立代理软件以对系统硬件和os资源(在本文统称为os域资源)执行硬件管理而不将未受保护的硬件访问或主机os特权暴露给代理。也可以在被配置为支持所公开的特征的任何主机os上运行的代理软件可以比常规的、平台相关硬件管理解决方案更精简、更安全。

2、在一方面，所公开的系统和方法对耦合到信息处置系统的系统总线的边带管理(sbm)桥进行初始化以将操作系统(os)域资源(例如，硬件组件或os资源)标识为边带可管理资源。os隔离环境(例如，虚拟机(vm)或无根容器)然后可以与sbm桥相关联。此后，可以经由sbm桥从os隔离环境管理os域资源。

3、在至少一些实施方案中，系统总线可以是外围组件互连快速(pcie)总线，并且sbm桥可以是pcie桥。sbm桥可以包括单根i/o虚拟化(sr-iov)接口，并且对sbm桥进行初始化可以包括由os域资源对sbm桥的物理功能(pf)进行初始化。在此类实施方案中，将os隔离对象与sbm桥相关联可以包括将sbm桥的虚拟功能(vf)分配给os隔离对象。在一些实施方案中，sbm桥被配置为在os隔离对象、主机os和系统总线之间传递管理组件传输协议(mctp)消息。管理os域资源包括调用os隔离环境的代理来执行硬件管理软件。

4、根据本文中所包括的附图、描述和权利要求，本领域技术人员可以容易地理解本公开的技术优点。实施方案的目的和优点将至少通过权利要求中特别指出的要素、特征和组合来实现和达成。

5、应当理解，前述一般描述和以下详细描述都是示例和示例性的，而不是对本公开中阐述的权利要求的限制。

技术特征：

1.一种方法，其包括：

2.根据权利要求1所述的方法，其中所述系统总线包括外围组件互连快速(pcie)总线，并且所述sbm桥包括pcie桥。

3.根据权利要求2所述的方法，其中所述sbm桥包括单根i/o虚拟化(sr-iov)接口，并且其中对所述sbm桥进行初始化包括由所述os域资源对所述sbm桥的物理功能(pf)进行初始化。

4.根据权利要求3所述的方法，其中将所述os隔离对象与所述sbm桥相关联包括将所述sbm桥的虚拟功能(vf)分配给所述os隔离对象。

5.根据权利要求1所述的方法，其中所述os隔离资源包括虚拟机(vm)。

6.根据权利要求1所述的方法，其中所述os隔离资源包括无根容器。

7.根据权利要求1所述的方法，其中所述sbm桥被配置为在所述os隔离对象、所述主机os和所述系统总线之间传递管理组件传输协议(mctp)消息。

8.根据权利要求1所述的方法，其中管理所述os域资源包括调用所述os隔离环境的代理来执行所述硬件管理软件。

9.一种信息处置系统，其包括：

10.根据权利要求9所述的信息处置系统，其中所述系统总线包括外围组件互连快速(pcie)总线，并且所述sbm桥包括pcie桥。

11.根据权利要求10所述的信息处置系统，其中所述sbm桥包括单根i/o虚拟化(sr-iov)接口，并且其中对所述sbm桥进行初始化包括由所述os域资源对所述sbm桥的物理功能(pf)进行初始化。

12.根据权利要求11所述的信息处置系统，其中将所述os隔离对象与所述sbm桥相关联包括将所述sbm桥的虚拟功能(vf)分配给所述os隔离对象。

13.根据权利要求9所述的信息处置系统，其中所述os隔离资源包括虚拟机(vm)。

14.根据权利要求9所述的信息处置系统，其中所述os隔离资源包括无根容器。

15.根据权利要求9所述的信息处置系统，其中所述sbm桥被配置为在所述os隔离对象、所述主机os和所述系统总线之间传递管理组件传输协议(mctp)消息。

16.根据权利要求9所述的信息处置系统，其中管理所述os域资源包括调用所述os隔离环境的代理来执行所述硬件管理软件。

技术总结
一种所公开的方法对耦合到信息处置系统的系统总线的边带管理(SBM)桥进行初始化以将操作系统(OS)域资源(例如，硬件组件或OS资源)标识为边带可管理资源。OS隔离环境(例如，虚拟机(VM)或无根容器)然后可以与SBM桥相关联。此后，可以经由SBM桥从OS隔离环境管理OS域资源。系统总线可以是外围组件互连快速(PCIe)总线，并且SBM桥可以是PCIe桥。SBM桥可以包括单根I/O虚拟化(SR‑IOV)接口，并且对SBM桥进行初始化可以包括由OS域资源对SBM桥的物理功能(PF)进行初始化。在此类实施方案中，将OS隔离对象与SBM桥相关联可以包括将SBM桥的虚拟功能(VF)分配给OS隔离对象。

技术研发人员：王波,张倬,曹真,罗海焘
受保护的技术使用者：戴尔产品有限公司
技术研发日：
技术公布日：2024/4/7