专利名称:服务器系统的单一登入方法
技术领域:
本发明关于一种服务器系统的登入方法,且更具体地,关于一种服务器系统的单一登入方法。
背景技术:
于随着科技的进步及对计算机系统的依赖程度越来越高。因此,市场对服务器的运算能力要求也越来越高,但随着可用空间的日渐狭窄,对服务器所占据的办公室或厂房空间,却也要求能越来越小。传统服务器,为求具有高的稳定性,故相较于一般桌上型计算机的大小,犹有过之而无不及,且在管理上及空间配置上,更衍生出来许多的服务器连线与管理的问题。以一般公司而言,少则仅有两三台的服务器,但多则上千台的服务器。因此,整个服务器系统的管理与空间使用,更将随着企业对计算机的需求而日益凸显。
一般服务器系统通过一主管理模块,对于服务器系统中所有服务器的运作进行管理。当系统管理者欲管理服务器系统中某一服务器的数据时,首先需通过管理模块的身份认证机制,而后才得以对于特定服务器的数据进行存取与管理。此外,于服务器系统中,通常仅具有一组的输入装置与显示设备,当系统管理者欲输入或观看服务器系统中特定的一服务器时,通过另一切换管理模块于不同服务器间切换,借此,系统管理者可于此组输入与显示设备中,对于服务器系统中的特定服务器下达指令或监控其状态。而系统者亦需通过切换管理模块的身份认证机制,才得以进行输入与显示。
图1表示一刀片型服务器系统100的方块图。多个刀片型服务器110通过一刀片服务器管理模块(Modular Management Blade,MMB)120进行管理。刀片服务器110中含有一基板管理控制器(Ba seboard ManagementController,BMC)112、键盘鼠标模拟器(Keyboard Mouse Emulator,KME)114、视频显示卡(Video Graphic Adapter,VGA)116与键盘/屏幕/鼠标切换器控制电路(Keyboard Video Mouse,KVM)118。刀片服务器管理模块120经由智能平台管理总线(Intelligent Platform Management Bus,IPMB)通信协定,通过I2C(Inter-Integrated Circuit)接口,对于基板管理控制器112进行管理,以控制刀片型服务器110的运作。
此外,刀片服务器管理模块120亦与服务器110的键盘/屏幕/鼠标切换器控制电路118连接,通过键盘/屏幕/鼠标切换器控制电路118控制键盘鼠标模拟器114与视频显示卡116。键盘/屏幕/鼠标切换器模块130则管理刀片型服务器110间的输入与显示,亦连接至刀片型服务器110的键盘/屏幕/鼠标切换器控制电路118,以于不同刀片型服务器110间进行切换,而得以显示特定刀片型服务器110的数据及进行输入。此外,刀片服务器管理模块120与键盘/屏幕/鼠标切换器模块130间,亦经由智能平台管理总线(IPMB)通信协定,通过第二I2C接口150进行数据的交换。
当系统管理者欲对于服务器系统100进行管理时,由一用户端140,例如远端的个人计算机,经由网络连接至刀片服务器管理模块120与键盘/屏幕/鼠标切换器模块130。刀片服务器管理模块120与键盘/屏幕/鼠标切换器模块130均具有一身份认证机制,系统管理者需个别输入正确的帐号与密码,才得以允许登入进行管理。然而,为防止系统管理者的帐号与密码于登入过程中遭到窃取,分别通过一加密机制,分别发送至刀片服务器管理模块120与键盘/屏幕/鼠标切换器模块130进行身份认证。
然而,于现行的管理结构下,系统管理者的帐号与密码需分别经由加密机制,个别发送至刀片服务器管理模块120与键盘/屏幕/鼠标切换器模块130进行登入程序,不仅造成管理上的不便,亦增加管理所需的成本与时间,因此,需要一种改进的登入机制,得以简化系统管理者的登入程序,提升管理效率。
发明内容
因此本发明的一目的在于提供一种服务器系统的单一登入方法,用以简化登入服务器系统的过程。
本发明的另一目的在于提供一种具单一登入的服务器系统,具有简化的登入方式。
根据本发明的上述目的,提出一种服务器系统的单一登入方法。服务器系统经由一第一管理模块与一第二管理模块管理多台服务器,且第一管理模块与第二管理模块经由一内部传输路径,进行数据交换。首先,一用户端经由一认证机制,登入第一管理模块。接着,第一管理模块发送一认证数据至用户端。随后,用户端以此认证数据登入第二管理模块。
根据本发明的另一目的,提出一种具单一登入的服务器系统,含有多台服务器、一第一管理模块与一第二管理模块。第一管理模块允许一用户端以一认证机制登入,以管理服务器,并提供一认证数据给用户端。第二管理模块允许用户端以此认证数据登入,以管理服务器,且第二管理模块经由一内部传输路径与第一管理模块进行数据交换。
根据本发明的服务器系统单一登入方法,系统管理者无须对于服务器系统的所有管理模块逐一进行登入,当系统管理者登入一管理模块后,便可同时登入其他管理模块,进而简化登入过程。
为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,附图的详细说明如下图1表示公知技艺的刀片型服务器方块图。
图2表示依照本发明的具单一登入的服务器系统方块图。
图3表示依照本发明的服务器系统单一登入方法的流程图。
图4表示依照本发明一较佳具体实施例的具单一登入的刀片型服务器系统方块图。
第5表示依照本发明一较佳具体实施例的刀片型服务器系统单一登入方法的流程图。
主要元件符号说明100刀片型服务器系统110刀片服务器112基板管理控制器 114键盘鼠标模拟器116视频显示卡 118键盘/屏幕/鼠标切换器控制120刀片服务器管理模块 电路130键盘/屏幕/鼠标切换器模块140用户端200服务器系统 150第二I2C接口220第一管理模块210服务器240用户端 230第二管理模块400刀片型服务器系统250内部传输路径
412基板管理控制器410刀片型服务器416视频显示卡414键盘鼠标模拟器420刀片服务器管理模块418键盘/屏幕/鼠标切换器控制430键盘/屏幕/鼠标切换器模块 440用户端电路 450第二I2C接口具体实施方式
根据本发明的服务器系统的单一登入方法,系统管理者无须个别登入服务器系统中的每一管理模块,而仅需登入其中的一管理模块,便可同时完成其他管理模块的登入程序,同时仍保有登入所需的安全性。
请参照图2,图2表示根据本发明的具有单一登入的服务器系统方块图。服务器系统200具有多台服务器210、第一管理模块220以及第二管理模块230。第一管理模块220允许用户端240以一认证机制登入,以管理服务器210,同时于用户端240完成登入后,提供一认证数据给用户端240,以做为随后登入第二管理模块230之用。第二管理模块230则允许用户端240以由第一管理模块220获得的认证数据,进行登入并对于服务器210进行管理。第一管理模块220与第二管理模块230间经由一内部传输路径250进行数据交换。
接着请同时参照图2与图3,以说明根据本发明的服务器系统的单一登入方法,其中图3表示根据本发明的服务器系统单一登入方法的流程图。首先,用户端240经由一认证机制,登入第一管理模块220(步骤302)。随后,第一管理模块220将一认证数据发送至用户端240(步骤304)。认证数据含有第二管理模块230的身份信息,此身份信息经由内部传输路径250,由第二管理模块230发送至第一管理模块220,并进一步发送至用户端240。接着,用户端240以第一管理模块220发送的认证数据,登入第二管理模块230(步骤306)。当用户端240以第一管理模块220发送的认证数据,登入第二管理模块230(步骤306)时,用户端240首先将此认证数据发送至第二管理模块230,第二管理模块230接着经由内部传输路径250,将此认证数据发送至第一管理模块220进行认证。
请参照图4与图5。图4表示根据本发明一较佳具体实施例的具有单一登入的刀片型服务器系统400,而图5则表示根据本较佳具体实施例的刀片型服务器系统单一登入方法流程图。多个刀片型服务器410通过刀片服务器管理模块420进行管理。刀片型服务器410中含有基板管理控制器412、键盘鼠标模拟器414、视频显示卡416与键盘/屏幕/鼠标切换器控制电路418。刀片服务器管理模块420经由智能平台管理总线(IPMB)通信协定,通过第一I2C接口,对于基板管理控制器412进行管理,以控制刀片型服务器410的运作。
此外,刀片服务器管理模块420亦与刀片型服务器410的键盘/屏幕/鼠标切换器控制电路418连接,通过键盘/屏幕/鼠标切换器控制电路418控制键盘鼠标模拟器414与视频显示卡416。键盘/屏幕/鼠标切换器模块430亦连接至刀片型服务器410的键盘/屏幕/鼠标切换器控制电路418,以于不同刀片型服务器410间进行切换,而得以显示特定刀片型服务器410的数据及进行输入。此外,刀片服务器管理模块420与键盘/屏幕/鼠标切换器模块430间,亦经由智能平台管理总线(IPMB)通信协定,通过第二I2C接口450进行数据的交换。
根据本较佳具体实施例的刀片型服务器系统单一登入方法,当系统管理者欲对于刀片型服务器系统400进行管理时,首先由用户端440,例如远端的个人计算机,利用网络浏览程序(Web Browser),例如微软的探险家浏览器(Internet Explorer),经由网络连接至刀片服务器管理模块420,并输入系统管理者所拥有的帐号与密码进行登入。网络浏览程序通过一认证机制,例如安全通信端阶层(Secure Sockets Layer,SSL),登入至刀片服务器管理模块420(步骤502)。
随后,刀片服务器管理模块420将随机产生的工作阶段密钥(sessionkey),发送至网络浏览程序(步骤504)。网络浏览程序载入新的键盘/屏幕/鼠标切换器模块console应用程序,例如Java Applet或OCX等(步骤506),然后,再将上述工作阶段密钥传给键盘/屏幕/鼠标切换器模块console应用程序(步骤508),此步骤为一再确认程序,用于确认用户端440仍使用相同的浏览器视窗进行连接。
认证数据包含键盘/屏幕/鼠标切换器模块430的网址(UniversalResource Locator,URL)、一加密密钥(encryption key)、一工作阶段识别码(session ID)、以及一随机数字(random number)。其中,键盘/屏幕/鼠标切换器模块430的网址通过第二I2C接口450取得。工作阶段识别码对应于步骤504产生的工作阶段密钥。加密密钥与随机数字则由刀片服务器管理模块420产生。
键盘/屏幕/鼠标切换器模块console应用程序以此认证数据登入键盘/屏幕/鼠标切换器模块430(步骤510)。用户端440利用浏览程序,例如微软的探险家浏览器(Internet Explorer),经由应用程序,例如Java Applet或OCX,通过网络连接至键盘/屏幕/鼠标切换器模块430进行登入。用户端440将认证数据中的随机数字,利用加密密钥,编码成为一加密字串,并将此加密字串,连同网址与工作阶段识别码,一并发送至键盘/屏幕/鼠标切换器模块430进行登入。
键盘/屏幕/鼠标切换器模块430由用户端440获得认证数据后,便进一步将此认证数据,经由第二I2C接口450,发送至刀片服务器管理模块420进行认证(步骤512)。刀片服务器管理模块420针对由键盘/屏幕/鼠标切换器模块430发送来的认证数据,与最初其发送至用户端440的认证数据进行比对。刀片服务器管理模块420将用户端440编码后的加密字串,利用加密密钥进行解码,并比较解码后获得的随机数字是否与最初发送至用户端440的随机数字相同。
此外,亦比对键盘/屏幕/鼠标切换器模块430的网址以及工作阶段辨识码是否相同。若比对的结果均相同,用户端440便可登入键盘/屏幕/鼠标切换器模块430。随后键盘/屏幕/鼠标切换器模块430便可利用加密密钥,对于键盘/屏幕/鼠标切换器模块430与用户端440间的键盘与鼠标信号息进行加密(步骤514),而达到一安全的连接,防止键盘与鼠标信号息遭人撷取。
根据本发明的服务器系统单一登入方法,系统管理者无须对于服务器系统的所有管理模块逐一进行登入,当系统管理者登入一管理模块后,便可同时登入其他管理模块,进而简化登入过程。
本发明虽以优选实施例公开如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围的情况下,可进行更动与修改,因此本发明的保护范围以所提出的权利要求所限定的范围为准。
权利要求
1.一种服务器系统的单一登入方法,该服务器系统经由一第一管理模块与一第二管理模块管理多台服务器,该第一管理模块与该第二管理模块经由一内部传输路径,进行数据交换,该单一登入方法至少包含一用户端经由一认证机制,登入该第一管理模块;该第一管理模块发送一认证数据至该用户端;及该用户端以该认证数据登入该第二管理模块。
2.如权利要求1所述的服务器系统的单一登入方法,其中该服务器系统为一刀片型服务器系统。
3.如权利要求1所述的服务器系统的单一登入方法,其中该第一管理模块为一刀片服务器管理模块。
4.如权利要求1所述的服务器系统的单一登入方法,其中该第二管理模块为一键盘/屏幕/鼠标切换器。
5.如权利要求1所述的服务器系统的单一登入方法,其中该认证机制为安全通信端阶层。
6.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据经由该内部传输路径,由该第二管理模块发送至该第一管理模块。
7.如权利要求1所述的服务器系统的单一登入方法,其中该内部传输路径为I2C接口。
8.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据以智能平台管理总线协定,经由该内部传输路径,由该第二管理模块发送至该第一管理模块。
9.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据包含该第二管理模块的网址即Universal Resource Locator,URL。
10.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据包含一工作阶段识别码。
11.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据包含一加密密钥。
12.如权利要求1所述的服务器系统的单一登入方法,其中该认证数据包含一随机数字。
13.如权利要求11或12所述的服务器系统的单一登入方法,进一步包含以该加密密钥将该随机数字编码为一加密字串,并以该加密字串登入至该第二管理模块。
14.如权利要求1所述的服务器系统的单一登入方法,其中该用户端利用一应用程序,以该认证数据登入该第二管理模块。
15.如权利要求14所述的服务器系统的单一登入方法,其中该应用程序为Java Applet。
16.如权利要求14所述的服务器系统的单一登入方法,其中该应用程序为OCX。
17.如权利要求1所述的服务器系统的单一登入方法,其中该用户端以该认证数据登入该第二管理模块的步骤,进一步包含步骤发送该认证数据至该第二管理模块;及该第二管理模块将该认证数据发送至该第一管理模块进行认证。
18.如权利要求17所述的服务器系统的单一登入方法,其中该认证数据经由该内部传输路径,由该第二管理模块发送至该第一管理模块进行认证。
19.如权利要求1所述的服务器系统的单一登入方法,其中该用户端经由该认证机制登入该第一管理模块的步骤,进一步包含该第一管理模块发送一工作阶段密钥至该用户端;及该用户端将该工作阶段密钥回传至该第一管理模块。
20.如权利要求10或19所述的服务器系统的单一登入方法,其中该工作阶段密钥对应于该工作阶段辨识码。
21.一种具单一登入的服务器系统,该服务器系统至少包含多台服务器;一第一管理模块,允许一用户端以一认证机制登入,以管理该些服务器,并提供一认证数据给该用户端;及一第二管理模块,允许该用户端以该认证数据登入,以管理该些服务器,该第二管理模块经由一内部传输路径与该第一管理模块进行数据交换。
22.如权利要求21所述的具单一登入的服务器系统,其中该服务器系统为一刀片型服务器系统。
23.如权利要求21所述的具单一登入的服务器系统,其中该第一管理模块为一刀片服务器管理模块。
24.如权利要求21所述的具单一登入的服务器系统,其中该第二管理模块为一键盘/屏幕/鼠标切换器。
25.如权利要求21所述的具单一登入的服务器系统,其中该认证机制为安全通信端阶层。
26.如权利要求21所述的具单一登入的服务器系统,其中该认证数据经由该内部传输路径,由该第二管理模块发送至该第一管理模块。
27.如权利要求21所述的具单一登入的服务器系统,其中该内部传输路径为I2C接口。
28.如权利要求21所述的具单一登入的服务器系统,其中该认证数据以智能平台管理总线协定,经由该内部传输路径,由该第二管理模块发送至该第一管理模块。
29.如权利要求21所述的具单一登入的服务器系统,其中该认证数据包含该第二管理模块的网址即Universal Resource Locator,URL。
30.如权利要求21所述的具单一登入的服务器系统,其中该认证数据包含一工作阶段识别码。
31.如权利要求21所述的具单一登入的服务器系统,其中该认证数据包含一加密密钥。
32.如权利要求21所述的具单一登入的服务器系统,其中该认证数据包含一随机数字。
33.如权利要求31或第32所述的具单一登入的服务器系统,其中该用户端以该加密密钥将该随机数字编码为一加密字串,并以该加密字串登入至该第二管理模块。
34.如权利要求21所述的具单一登入的服务器系统,其中该用户端利用一应用程序,以该认证数据登入该第二管理模块。
35.如权利要求34所述的具单一登入的服务器系统,其中该应用程序为Java Applet。
36.如权利要求34所述的具单一登入的服务器系统,其中该应用程序为OCX。
37.如权利要求21所述的具单一登入的服务器系统,其中该第二管理模块由该用户端接收该认证数据,并将该认证数据发送至该第一管理模块进行认证,以允许该用户端登入该第二管理模块。
38.如权利要求17所述的具单一登入的服务器系统,其中该认证数据经由该内部传输路径,由该第二管理模块发送至该第一管理模块进行认证。
39.如权利要求21所述的具单一登入的服务器系统,其中该第一管理模块发送一工作阶段密钥至该用户端,且该用户端将该工作阶段密钥回传至该第一管理模块,以允许该用户端登入该第一管理模块。
40.如权利要求30或39所述的具单一登入的服务器系统,其中该工作阶段密钥对应于该工作阶段辨识码。
全文摘要
一种服务器系统的单一登入方法。服务器系统经由一第一管理模块与一第二管理模块管理多台服务器,且第一管理模块与第二管理模块的间经由一内部传输路径,进行数据交换。首先,一用户端经由一认证机制,登入第一管理模块。接着,第一管理模块发送一认证数据至用户端。随后,用户端以此认证数据登入第二管理模块。
文档编号H04L9/32GK1854965SQ20051006744
公开日2006年11月1日 申请日期2005年4月21日 优先权日2005年4月21日
发明者施青志, 董彦屏 申请人:广达电脑股份有限公司