一种基于可信管理单元的冗余可信服务器管理方法
【专利摘要】本发明公开一种基于可信管理单元的冗余可信服务器管理方法,属于服务器管理领域,在冗余可信服务器的管理单元和计算单元板载TCM芯片;启动系统,管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电,启动计算单元,不成功则将通过备份还原可靠的BMC程序;计算单元启动后,计算单元的TCM验证计算单元BIOS的完整性;管理单元的TCM通过I2C总线监控计算单元的TCM运行,保证冗余可信服务器运行;本发明通过在管理单元增加TCM芯片管理BMC芯片以及其他计算单元的TCM芯片,从根本上增加了整个冗余可信服务器的安全可靠性。
【专利说明】一种基于可信管理单元的冗余可信服务器管理方法
【技术领域】
[0001]本发明涉及一种冗余可信服务器管理方法,属于服务器管理领域,具体地说是一种基于可信管理单元的冗余可信服务器管理方法。
【背景技术】
[0002]对于现代化的公司来说,网络运行最为宝贵的是数据。存储是网络的核心,数据是网络的灵魂。所有过程的数据交割均由其计算中心的核心系统所提供,任何人为的错误,硬盘的损毁、电脑病毒、自然灾难等等造成的数据丢失,都将会造成无可估量的损失。有了冗余服务器就可以降低上述风险了。目前国内信息技术的迅猛发展,自主国产冗余服务器的需求也越来越大。现有的自主国产冗余服务器大多是几个独立的计算单元个体加交换单元、管理单元、存储单元组成。为了增加服务器的安全可靠性,往往通过在计算单元增设TCM芯片来提高整个计算单元的可靠性,却忽略了在服务器的使用中管理单元才是控制最高管理权限的关键,用户可以远程访问管理单元控制某个计算单元开关机,因此管理单元的安全可靠性应该更加受到重视,得到保障。针对目前没有对管理单元的安全可靠性有效的保护措施,而其安全可靠性又至关重要,本发明提供一种基于可信管理单元的冗余可信服务器管理方法,通过在管理单元中增设TCM芯片,并将管理单元的TCM和各个计算单元的TCM通过I2C总线互联,确保板级管理安全可靠性的同时,增加管理单元TCM对各计算单元的TCM的管理,更进一步提高了整个可信冗余服务器的安全可靠性,尤其适用于国产冗余服务器,为国产可信冗余服务器的开发做出了杰出的贡献,具有十分广阔的应用市场。
【发明内容】
[0003]本发明针对现有技术存在的不足和问题,为更好的解决可信冗余服务器的安全可靠性的问题,提供一种基于可信管理单元的冗余可信服务器管理方法,尤其适用于国产冗余服务器中。
[0004]提出的具体方案是:
一种基于可信管理单元的冗余可信服务器管理方法,具体步骤为:
在冗余可信服务器的管理单元和计算单元板载TCM芯片;
启动系统,管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电,启动计算单元;不成功则将通过备份还原可靠的BMC程序;
计算单元启动后,计算单元的TCM验证计算单元B1S的完整性,验证通过后正常引导系统运行;
管理单元的TCM继续通过I2C总线监控计算单元的TCM运行,计算单元的TCM出现故障,管理单元将切换或关闭故障的计算单元,保证冗余可信服务器运行。
[0005]所述的启动系统通过开机按键的方式启动或者通过网络远程访问启动。
[0006]所述的启动系统通过开机按键的方式启动,则用户需要使用IC卡验证身份;启动系统通过网络远程访问启动,则用户需要输入口令验证身份。
[0007]管理单元的TCM通过I2C总线监控计算单元的TCM,每个计算单元的TCM通过独立的GP1和管理单元上的TCM互连。
[0008]一种冗余可信服务器,使用所述的一种基于可信管理单元的冗余可信服务器管理方法管理,包括计算单元、网络交换单元、存储单元、管理单元,计算单元和管理单元都板载TCM芯片,各单元通过I2C总线连接。
[0009]每个所述的计算单元板载TCM芯片,通过独立的GP1和管理单元上的TCM互连。
[0010]本发明的有益之处是:本发明通过在冗余可信服务器的管理单元和计算单元板载TCM芯片,使系统启动时,管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电,计算单元启动后,计算单元的TCM验证计算单元B1S的完整性,验证通过后才正常引导系统运行,这样从根据上保证了整个冗余可信服务器的安全可靠性,并且管理单元可以通过远程控制系统的启动,由于管理单元的TCM通过I2C总线监控计算单元的TCM,计算单元的TCM出现故障,管理单元将切换或关闭故障的计算单元,进一步确保冗余可信服务器的正常运行。
【专利附图】
【附图说明】
[0011 ] 图1可信服务器整体架构示意图。
【具体实施方式】
[0012]结合附图对本发明做进一步说明。
[0013]以国产龙芯3A平台的冗余可信服务器为例。
[0014]如图1,这是四单元冗余可信服务器,包括四个龙芯3A计算单元,即图中的服务器单元I,服务器单元2,服务器单元3,服务器单元4 ;
两个网络交换单元,即图中的交换单元I,交换单元2 ;
一个管理单元,即图中的管理控制区;
存储单元,包括即图中的一个存储控制板、两个存储板,两个存储板是存储阵列单元。
[0015]还有两个电源单元组成。
[0016]图中服务器单元每2个分成两组设置在管理控制区两边,2个交换单元分别设置在管理控制区两边在管理控制区与服务器单元之间,存储控制板、两个存储板及电源单元依次设置在管理控制区一侧靠近服务器单元。
[0017]由图中可看出每个服务器单元设有TCM芯片,并且通过独立的GP1与管理控制区上的TCM芯片互连,管理控制区的TCM芯片连接有远程控制网口。
[0018]以上的冗余可信服务器,使用一种基于可信管理单元的冗余可信服务器管理方法,具体步骤为:
冗余可信服务器的管理单元和计算单元已经板载TCM芯片;
管理单元是通过待机电运行的,只要插上电压即可运行。通过开机按键的方式启动系统,用户需要使用IC卡验证身份,启动管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电,启动计算单元;不成功则将通过备份还原可靠的BMC程序;
计算单元启动后,计算单元的TCM验证计算单元B1S的完整性,验证通过后正常引导系统运行;管理单元的TCM继续通过I2C总线监控计算单元的TCM运行,计算单元的TCM出现故障,管理单元将切换或关闭故障的计算单元,保证冗余可信服务器运行。
[0019]也可以通过网络远程访问,用户输入口令验证身份,验证通过后计算单元才启动,若验证身份不成功则将通过备份还原可靠的BMC程序;当计算单元正常运行时,计算单元的TCM验证计算单元B1S的完整性,验证通过后正常引导系统运行,管理单元TCM通过I2C总线实时监控计算单元TCM状态,若计算单元的TCM出现故障,管理单元将切换或关闭故障的计算单元。
【权利要求】
1.一种基于可信管理单元的冗余可信服务器管理方法,其特征是具体步骤为: 在冗余可信服务器的管理单元和计算单元板载TCM芯片; 启动系统,管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电,启动计算单元;不成功则将通过备份还原可靠的BMC程序; 计算单元启动后,计算单元的TCM验证计算单元B1S的完整性,验证通过后正常引导系统运行; 管理单元的TCM继续通过I2C总线监控计算单元的TCM运行,计算单元的TCM出现故障,管理单元将切换或关闭故障的计算单元,保证冗余可信服务器运行。
2.根据权利要求1所述的一种基于可信管理单元的冗余可信服务器管理方法,其特征是所述的启动系统通过开机按键的方式启动或者通过网络远程访问启动。
3.根据权利要求2所述的一种基于可信管理单元的冗余可信服务器管理方法,其特征是所述的启动系统通过开机按键的方式启动,则用户需要使用IC卡验证身份;启动系统通过网络远程访问启动,则用户需要输入口令验证身份。
4.根据权利要求1-3任一项所述的一种基于可信管理单元的冗余可信服务器管理方法,其特征是管理单元的TCM通过I2C总线监控计算单元的TCM,每个计算单元的TCM通过独立的GP1和管理单元上的TCM互连。
5.一种冗余可信服务器,使用权利要求1-4任一项所述的一种基于可信管理单元的冗余可信服务器管理方法管理,其特征是包括计算单元、网络交换单元、存储单元、管理单元,计算单元和管理单元都板载TCM芯片,各单元通过I2C总线连接。
6.根据权利要求5所述的一种冗余可信服务器,其特征是每个所述的计算单元板载TCM芯片,通过独立的GP1和管理单元上的TCM互连。
【文档编号】H04L12/24GK104486127SQ201410801295
【公开日】2015年4月1日 申请日期:2014年12月22日 优先权日:2014年12月22日
【发明者】沈忱, 于治楼, 姜凯 申请人:浪潮集团有限公司