专利名称:多服务器管理系统和方法
技术领域:
本发明涉及计算机领域,更具体地说,涉及一种基于IPMI2.0标准、跨平台的Web方式的多服务器管理系统和管理方法。
背景技术:
IPMI(Intelligent Platform Management Interface的缩写,智能平台管理接口)技术来源于服务器管理智能化,其出发点是解决服务器硬件管理能力低,用户可以利用IPMI监视服务器的物理特征,如温度、电压、电扇工作状态、电源供应以及机箱入侵等,为系统管理和恢复以及资产管理提供信息。现有技术的多服务器的管理系统,基本上是基于IPMI(Intelligent Platform Management Interface的缩写,智能平台管理接口)技术的应用系统的设计原理和应用,换言之,采用的是基于IPMI1.0或1.5的标准的管理软件,这种管理软件的产品,通过比较简单的用户,密码验证方式,通讯安全得不到有效的保障,而且都是1对1的管理方式。因此效率低F,安全性也不能得到很好保证。
发明内容
本发明要解决的技术问题是提供一种多服务器的管理系统和方法,可以克服现有技术的上述不足,具有通信安全性更好,使用更便利的特点。
本发明上述技术问题这样解决,构造一种多服务器管理系统,包括管理服务器,在所述管理服务器上运行有以下模块WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,其特征在于,上述在管理服务器上运行的各个模块是采用IPMI2.0管理技术的,所述通讯模块以RMCP+协议分别与被管理的多个基于IPMI2.0的服务器连接。
在本发明上述多服务器管理系统中,所述管理服务器与所述被管理的多个基于IPMI2.0的服务器之间的通讯数据,发送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行解密。
本发明另一技术问题这样解决,构造一种多服务器管理方法,其特征在于,建立一个管理服务器包括WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,将多个基于IPMI2.0的服务器通过所述通讯模块与所述管理服务器进行通讯数据,发送方采用加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行加密,接收方采用对应的解密算法进行解密。通过访问WEB服务器的浏览器程序,实施一对多的管理。更具体地说,本发明的多服务器管理方法包括以下步骤S1)在管理服务器WEB界面上输入被管理服务器对象的IP地址;S2)将IP地址加入到被管理服务器的列表中;S3)对列表中的每个项目选择要实施管理动作;S4)根据用户的选择,生成符合RMCP+规范的数据包,由通讯模块使用AES-CBC算法加密后,发送到IP确定的服务器上;S5)被管理服务器对收到的数据包解密后执行管理动作,并将执行结果加密后用RMCP+数据包封装后返回;S6)收到返回的加密动作执行结果的RMCP+数据包后,进行解密及解析和显示。
实施本发明提供的多服务器管理系统和方法,由于采用IPMI2.0标准定义的RMCP+通讯协议,同时运用加密算法HMAC-MD5,HMAC-SHA1,AES-CBC对通讯包进行加密和解密,使得数据通信更安全,同时,采用一对多的WEB方式进行管理,使得服务器管理更高效,保证了远端管理程序和各个服务器之间通讯的安全可靠。
图1是本发明多服务器管理系统的逻辑框图。
图2是本发明多服务器管理方法实施例的一个流程示意图。
图3是远方管理控制协议数据包格式示意图。
具体实施例方式
如图1所示,在本发明多服务器管理系统的一个示例性实施例中,用户通过浏览器程序,访问网络上的管理服务器来实施一对多的服务,在管理服务器上运行有以下模块WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,由于这些模块使用IPMI2.0管理技术,通讯模块能够以RMCP+协议分别与多个基于IPMI2.0的服务器连接,并在WEB服务器与被管理的多个远端基于IPMI2.0的服务器之间进行数据通讯,发送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行解密。由于所有实现都是基于Java技术JSP+JavaBean,可以在不修改任何源代码的情况下在Windows,Linux,Solaris等不同操作系统平台上使用。由于上述管理系统和方法是1对多的Web方式,可以大幅度地有效地提高对各个服务器的管理效率。
其中,RMCP+协议来源于RMCP(Remote Management ControlProtocol,远方管理控制协议),它是由一个国际标准化组织DMTF(Desktop Management Task Force)制定的一种管理规范。它独立于操作系统,通过一个独立芯片BMC(Baseboard Management Controller,基带管理控制器)和管理程序来共同实现。RMCP是请求—响应型的协议,它可以把IPMI消息封装在数据包中,封装了IPMI消息的RMCP数据包格式如图3所示。其中,Ethernet Framing是以太帧,MAC Address是媒体接入控制,IP/UDP是互联网用户数据协议,IP Address是互联网地址,RMCP Port#是远程邮件检查协议端口号,PMCP message是远程邮件协议报文,Class=IPMI表示类别是智能平台管理接口,RMCP Sequence#是指远方管理控制协议序列号,IPMI v1.5 or IPMIV2.0+是智能平台管理接口1.5版或2.0+版,Session Wrapper为会话封装器,IPMI Message智能平台管理接口报文。
RMCP+协议是增强的RMCP,它与RMCP具有相同的数据包格式,但它在IPMI Session的创建以及IPMI消息的发送接收中要求运用更多,更复杂的加密算法,以保障通讯的安全。RMCP+协议通讯的过程一般是1.管理程序与基于IPMI 2.0的服务器协商通讯中使用的加密/解密算法,然后激活一个会晤(Session),以便进行IPMI消息的发送。这个阶段共有四个步骤a.管理程序发送请求,询问服务器所支持的IPMI版本,是否支持/解密算法等基本信息。
b.管理程序和服务器协商建立一个Session过程中和建立Session后发送消息时用到的加密/解密算法。
c.管理程序和服务器交换随机数和GUID等在Session建立加密算法中(HMAC-MD5、HMAC-SHA1等)需要用到的信息。
d.管理程序和服务器交换在Session建立后传送IPMI消息时使用加密算法中(AES-CBC等)需要用到的信息。确认后完成Session的激活。
2.管理程序根据上一步中确定的加密算法(AES-CBC等)对需要传送的IPMI消息进行加密封装成RMCP+数据包并通过网络发送给远端的基于IPMI2.0的服务器。
3.服务器接收到RMCP+数据包后解密并执行IPMI消息中指定的动作,然后将执行结果返回给管理程序。
4.管理程序关闭Session,结束一次通讯的过程。
结合图2,进一步说明本发明管理方法的流程,在框201开始后,在框202,由远端用户通过http(s)协议打开Web服务器上的管理网页,即管理程序的界面部分,在框203,用户在打开的界面上输入要管理的基于IPMI2.0服务器的IP地址,在框204中,用户对界面上输入的IP地址进行确认,用户如果确认,在框205中,管理程序将IP地址加入到被管理服务器列表中,如果不能确认重新回到框203中进行输入;在框206中,进行判断,如果需要添加更多的被管理服务器,返回框203,否则在框207中,用户从列表中选择要管理的服务器,在网页上点击IP后打开功能选项,然后选择要实施的管理动作(查看CPU风扇转速,重启机器等)。接着,在框208对实施管理动作进行确认,如果不能确认,回到框207,如果能够确认,在框209中,管理程序的相应功能模块根据用户的选择生成一个符合RMCP+规范的数据包,由管理程序的通讯模块使用AES-CBC算法加密后发送到指定的服务器(IP确定);接着在框210中,基于IPMI 2.0的服务器接收到管理程序发送的数据包,解密后执行所要求的动作,并将动作执行的结果加密,用RMCP+数据包封装后返回给管理程序;最后,在框211中,管理程序收到代表动作执行结果的RMCP+数据包后解密,并解析执行的结果,然后显示在网页上。如要继续回到框207,否则结束于框213。
权利要求
1.一种多服务器管理系统,包括管理服务器,在所述管理服务器上运行有以下模块WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,其特征在于,上述在管理服务器上运行的各个模块是采用IPMI2.0管理技术的,所述通讯模块以RMCP+协议分别与被管理的多个基于IPMI2.0的服务器连接。
2.根据权利要求1所述多服务器管理系统,其特征在于,所述管理服务器与所述被管理的多个基于IPMI2.0的服务器之间的通讯数据,发送方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行加密,接收方以加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行解密。
3.一种多服务器管理方法,其特征在于,建立一个管理服务器包括WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,将多个被管理的基于IPMI2.0的服务器通过所述通讯模块与所述管理服务器进行通讯数据,发送方采用加密算法HMAC-MD5、HMAC-SHA1和AES-CBC进行加密,接收方采用对应的解密算法进行解密。
4.根据权利要求3所述多服务器管理方法,其特征在于,通过访问与WEB服务器通讯的浏览器程序,实施一对多的管理。
5.根据权利要求3所述多服务器管理方法,其特征在于,包括以下步骤S1)在管理服务器上的WEB界面输入被管理服务器对象的IP地址;S2)将IP地址加入到被管理服务器的列表中;S3)对列表中的每个项目选择要实施管理动作;S4)根据用户的选择,生成符合RMCP+规范的数据包,由通讯模块使用AES-CBC算法加密后,发送到IP确定的服务器上;S5)被管理服务器对收到的数据包解密后执行管理动作,并将执行结果加密后用RMCP+数据包封装后返回;S6)收到返回的加密动作执行结果的RMCP+数据包后,进行解密及解析和显示。
全文摘要
一种多服务器管理系统和方法,包括管理服务器,在所述管理服务器上运行有以下模块WEB服务器模块、用户界面模块、传感器模块、平台信息模块、报警模块、网络设置模块、用户管理模块、电源管理模块和通讯模块,上述在管理服务器上运行的各个模块是采用IPMI2.0管理技术的,所述通讯模块以RMCP+协议分别与多个基于IPMI2.0的服务器连接。实施本发明提供的多服务器管理系统和方法,由于采用IPMI2.0标准定义的RMCP+通讯协议,同时运用加密算法HMAC-MD5,HMAC-SHAl,AES-CBC对通讯包进行加密和解密,使得数据通信更安全,同时,采用一对多的WEB方式进行管理,使得服务器管理更高效,保证了远端管理程序和各个服务器之间通讯的安全可靠。
文档编号H04L29/06GK101030880SQ200610024339
公开日2007年9月5日 申请日期2006年3月3日 优先权日2006年3月3日
发明者谢鹏 申请人:环达电脑(上海)有限公司