用于免认证组态的计算机实施方式与系统技术方案

本申请关于一计算系统的频外管理。本公开内容公开使一主要服务控制器提供多个次要服务控制器的一集中式组态，以使它们可以共用一相同的组态。一免认证协议可被使用以修改并管理大量服务控制器的凭证。

【技术实现步骤摘要】

本公开内容是有关于一种计算系统的频外管理。
技术介绍
高密度服务器系统的远端服务器管理是重要的，但是仍然具有其挑战性。例如：一个数据中心往往具有一个复杂的网络拓扑，其常常包含大量的机架，且每一个机架要支援众多的服务器，而在每一个服务器中又包含了它自己独立的中央处理单元(CPU)、网络接口、或是操作系统。据此，服务器管理系统需要一个有效率并且高可靠性的管理协议。此管理协议不仅要能够处理高频宽的数据传输，也必须要符合网络的安全需求。
技术实现思路
本公开内容的一方面是公开使用一种用于多个服务控制器于一机架内的机架式凭证组态(如：登入信息例如一用户名称及一密码)，以提高频外管理效率的技术。依据一些实施例，凭证组态可为机架式或式机箱式。依据一些实施例，此凭证组态可为基于客户端或是基于多种因素的凭证组态。依据一些实施例，本技术可使用一免认证协议(如：I2C)以修改一群组服务控制器的不同形式的组态。这些不同形式的组态包含一凭证组态、一网络组态、或是与一服务控制器的节点管理功能相关的其他功能性组态。依据一些实施例，本公开内容可使一主要服务控制器(如：一机架管理控制器(RMC)、一机箱管理控制器(CMC)、或是一数据中心管理控制器)提供多个次要服务控制器(如：机板管理控制器(BMC))的一集中式组态，以使它们可以共用一相同的用户名称与密码。由于一服务器管理装置可用此相同的凭证与这些次要服务控制器通信，因而可为服务器管理装置提供一有效率的凭证管理。例如，本技术可使用智能平台管理接口(IntelligentPlatformManagementInterface，IPMI)消息，经由一受信任且免认证的系统总线例如内部集成电路(Inter-IntegratedCircuit，I2C)，令一主要服务控制器传输一新的组态(如：一用户名称与一密码)至多个次要服务控制器。与远程管理控制协议(RemoteManagementControlProtocol，RMCP)通过区域网络(LocalAreaNetwork，LAN)不同的是，IPMI通过I2C是用于受信任的内部通信并且不需要认证。据此，这些次要服务控制器的预设组态可被修正，而不需要一个会造成验证延迟的复杂认证程序。依据一些实施例，在一个机架式的凭证组态之下，一主要服务控制器可以提供一凭证至一机架内的所有次要服务控制器。例如：一机架的一机架管理控制器可以指派此相同的用户名称与密码至此机架内的所有基板管理控制器。类似地，一主要服务控制器可以提供一新的组态至一机架内的所有次要服务控制器。依据一些实施例，一主要服务控制器可以依据不同的分段因素或是数据，提供一新的凭证至一被选择群组的次要服务控制器。此被选择群组的次要服务控制器可位于一相同的机架或是横跨多个机架。类似地，一主要服务控制器可以依据不同的分段因素或是数据，提供一新的组态至一被选择群组的次要服务控制器。此外，一服务器管理装置可使用RMCP或是RMCP+，经由一网络例如LAN，传输一新的凭证或是一新的组态至一主要服务控制器。RMCP+是一种基于用户数据元协议(UserDatagramProtocolBased，UDP-based)的协议具有较RMCP更强的认证能力。除此之外，一服务器管理装置可传输此新的凭证或是此新的组态至一开关，而开关可将新的凭证或是新的组态传输至此主要服务控制器。虽然本文中的多个例子参照LAN及I2C，应当理解的是这些仅仅是例示，并且本技术不限于此。相反地，任何可提供计算机组件之间连接的协议均可被使用。附图说明为让本公开的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：图1是依据一些实施例绘示包含多个服务器机架以及一服务器管理装置的一整体系统图；图2是依据一些实施例的一群组服务控制器的一免认证组态系统的一例示性的方块示意图；图3是依据一些实施例的一免认证组态系统的一例示性流程图；图4是依据一些实施例的一免认证组态系统的另一例示性流程图；图5是依据一些实施例的一免认证组态系统的又一例示性流程图；以及图6是依据一些实施例的一计算装置的一计算平台。符号说明102、122、124：机架104、108、112、116：节点105、109、113、117：机箱管理控制器106、110、114、118：基板管理控制器120：交换器126：服务器管理装置128：机架管理控制器130：数据中心控制器200：机架210：机架管理控制器214、224、264：网络接口控制器220、230、240：节点222、232、242：基板管理控制器226、236、246：CPU228：凭证快取存储器250：交换器260：服务器管理装置302～306、402～410、502～506：步骤602：基板管理控制器604：处理器606：输入元件608：机架管理控制器610：网络接口612：显示器614：存储元件624：总线626：系统存储器具体实施方式本技术的各种实施例将在下面详细讨论。虽然具体的实施被讨论，应当理解的是这么做仅是于说明性的目地。本领域的普通技术人员将认识到可以使用其他的部件和配置，而不脱离本技术的精神和范围。频外管理是一种被广泛地采用，用于数据中心可被扩展并且灵活的管理机制。频外管理可以使用一个专属的频道以管理网络装置。使用频外管理时，系统管理员可以使用一个服务器管理装置(如：计算机)，经由网络例如LAN监控大量服务器的操作状态。并且，不管服务器或是操作系统是否可作用，系统管理员都可以利用远端控制监控并管理大量的服务器及其他装置。例如：频外管理可以调整基本输入/输出系统(BasicInput/OutputSystem，BIOS)的设定或是监控服务器的物理状态，例如温度、电压、风扇转速等。频外管理可以利用独立的硬件，例如：基板管理控制器(BaseboardManagementController，BMC)及其他卫星服务控制器，外加上相应的系统界面例如智能平台管理接口所实现。一般来说，一服务器管理装置可以使用RMCP通过LAN与基板管理控制器及/或机架管理控制器(RackManagementController，RMC)通信。RMCP或是RMCP+是一种专门用来通过LA本文档来自技高网...

【技术保护点】
一计算机实施方法，包含：于一主要服务控制器使用一认证协议建立与一远端节点管理装置的数据传输，该主要服务控制器与多个次要服务控制器相关联；使用该认证协议接收与任一这些次要服务控制器相关联的一新凭证，这些次要服务控制器用以管理多个节点的节点数据；以及使用一免认证协议传输该新凭证至这些次要服务控制器，这些次要服务控制器用以将该新凭证取代一个别凭证；其中该节点管理装置用以使用该新凭证与这些次要服务控制器通信。

【技术特征摘要】
2014.12.17 US 62/093,290;2015.04.14 US 14/686,3251.一计算机实施方法，包含：
于一主要服务控制器使用一认证协议建立与一远端节点管理装置的数据
传输，该主要服务控制器与多个次要服务控制器相关联；
使用该认证协议接收与任一这些次要服务控制器相关联的一新凭证，这
些次要服务控制器用以管理多个节点的节点数据；以及
使用一免认证协议传输该新凭证至这些次要服务控制器，这些次要服务
控制器用以将该新凭证取代一个别凭证；
其中该节点管理装置用以使用该新凭证与这些次要服务控制器通信。
2.如权利要求1所述的计算机实施方法，更包含：
依据分段数据的至少部分决定与该新凭证关联的这些次要服务控制器。
3.如权利要求2所述的计算机实施方法，其中该分段数据包含节点所有
权数据、用户之前的活动数据或节点使用数据的至少一者。
4.如权利要求1所述的计算机实施方法，其中该认证协议为以太网络协
议，该免认证协议为内部集成电路协议。
5.如权利要求1所述的计算机实施方法，其中该节点管理装置更用以传
输与这些次要服务控制器相关的这些节点数据的至少一部分。
6.如权利要求1所述的计算机实施方法，其中该节点管理装置更用以借
由与这些次要服务控制器通信以管理这些节点。
7.如权利要求1所述的计算机实施方法，其中与这些次要服务控制器的
任一相关的该个别凭证与其他的凭证不同。
8.如权利要求1所述的计算机实施方法，其中该个别凭证包含一预设用
户名称以及一预设密码，其中该新凭证包含一客制化用户名称以及一客制化
密码。
9.如权利要求1所述的计算机实施方法，其中该主要服务控制器包含一
机架管理控制器、一机箱管理控制器以及一数据中心管理控制器之一者，其
中该次要服务控制器包含一基板管理控制器。
10.一用于免认证组态的系统，包含：
一处理器；以及
一存储器元件，该存储器元件包含多个个指令，当这些指令被该处理器

\t执行时，令该系统：
于一次要控制器使用一免认证协议接收由一主要控制器传输的一新凭
证，该次要控制器用以管理一节点的节点数据；
将该新凭证取代一预设凭证；
接收一允许一节点管理装置存取该节点数据的验证请求...

【专利技术属性】
技术研发人员：施青志，
申请(专利权)人：广达电脑股份有限公司，
类型：发明
国别省市：中国台湾;71