【技术实现步骤摘要】
可信平台遥测机制
技术介绍
在处理器速度、存储器、存储装置和网络带宽技术方面的增长已经导致了具有不断增长容量的网络的扩建和部署。最近,诸如由亚马逊(例如,亚马逊弹性计算云(EC2)和简单存储服务(S3))以及微软(例如,蔚蓝和办公室365)提供的基于云的服务的引入,已经导致了针对公共网络架构的另外的网络扩建,除了部署海量数据中心以支持利用私人网络架构的这些服务之外。基于云的服务典型地通过大量相互连接的高速服务器来促进实现,其中主机设施一般被称为服务器“场”或数据中心。这些服务器场和数据中心典型地包括大量到海量机架阵列和/或置于特殊设计的设施中的刀锋服务器。许多较大的基于云的服务经由跨地理区域或甚至在全球分布的多个数据中心托管。例如,微软蔚蓝在美国、欧洲和亚洲中的每一个都具有多个非常大的数据中心。亚马逊使用共置且分离的数据中心来托管其EC2和AWS服务,包括单独在美国就超过十二个AWS数据中心。为了更有效地管理数据中心资源,收集并分析与各种数据中心资源有关的遥测数据,这被称为数据中心分析学或云分析学。遥测数据的示例是在处理器上消耗的L2/L3高速缓存量,与传统的CPU利用测量相比,其可以揭露多得多的关于处理器(和平台)利用和使用的详细信息。遥测数据还用于当数据中心资源被租用时验证服务级别协议(SLA)的性能度量,例如针对作为服务的基础架构(Iaas)SLA。当前的方案是使用软件来收集遥测数据。例如,现代操作系统提供用于存取各种处理器性能数据、存储器利用、过程、线程等的单元。这通过在主机系统上的存储器中运行的软件代码来促进实现,该软件代码在本质上是不可信任的,因为这 ...
【技术保护点】
1.一种方法,包括:实现用于从计算平台上的多个遥测数据源安全地收集平台遥测数据的可信遥测机制;从所述多个遥测数据源收集遥测数据;以及安全地存储收集到的遥测数据,其中,所述可信遥测机制对于在所述计算平台上运行的软件不能够存取,并且所述遥测数据被以对于在所述计算平台上运行的软件不能够存取的方式安全地存储。
【技术特征摘要】
2017.05.03 US 15/585,9361.一种方法,包括:实现用于从计算平台上的多个遥测数据源安全地收集平台遥测数据的可信遥测机制;从所述多个遥测数据源收集遥测数据;以及安全地存储收集到的遥测数据,其中,所述可信遥测机制对于在所述计算平台上运行的软件不能够存取,并且所述遥测数据被以对于在所述计算平台上运行的软件不能够存取的方式安全地存储。2.根据权利要求1所述的方法,其中,所述计算平台包括多个固件组件,并且其中,所述可信遥测机制包括所述多个固件组件中的至少一个。3.根据权利要求2所述的方法,其中,所述固件包括作为统一可扩展固件接口(UEFI)固件组件的一部分的遥测驱动器。4.根据权利要求2所述的方法,其中,所述平台包括系统存储器,并且所述多个固件组件中的至少一个包括遥测驱动器,所述方法进一步包括:在所述系统存储器中实现对于在所述计算平台上运行的软件不能够存取的安全区域;以及将所述遥测驱动器加载到所述系统存储器的所述安全区域中。5.根据权利要求4所述的方法,进一步包括将由所述遥测驱动器收集的遥测数据存储在所述系统存储器中的所述安全区域中。6.根据权利要求4所述的方法,进一步包括将由所述遥测驱动器收集的遥测数据存储在下列中的至少一个中的安全区域中:所述计算平台上的静态随机存取存储器(SRAM)和多个寄存器。7.根据权利要求4所述的方法,其中,所述平台包括处理器,所述处理器具有多个机器专用寄存器(MSR)和被使能以存取所述多个MSR的可管理性组件,所述方法进一步包括:在所述遥测驱动器和可管理性实体之间创建安全通信信道;经由所述可管理性实体从所述多个MSR收集遥测数据;以及通过所述安全通信信道向所述遥测驱动器传输所述遥测数据。8.根据前述权利要求中的任何一项所述的方法,其中,所述平台包括具有多个机器专用寄存器(MSR)的处理器并且包括具有一个或多个组件寄存器的相应集合的多个组件,所述方法进一步包括:从至少一个MSR收集遥测数据;以及从至少一个组件寄存器收集遥测数据。9.根据前述权利要求中的任何一项所述的方法,进一步包括:实现提交队列和完成队列,以促进对所述遥测数据的至少一部分的收集。10.根据权利要求9所述的方法,进一步包括:识别所述计算平台中的多个遥测数据源;向所述提交队列中的时隙提交队列命令,所述队列命令标识将由遥测数据提供商中的一个执行生成和转发动作中的至少一个的遥测数据;从所述提交队列取回所述队列命令;处理所述队列命令,以对由所述队列命令标识的遥测数据执行生成和转发动作中的至少一个;将处理完成条目输入到所述完成队列中的时隙中,所述处理完成条目包括下列中的至少一个:标识被处理的队列命令的数据、所述遥测数据以及所述遥测数据的位置;使用包含在处理完成队列条目中的数据来对所述遥测数据进行存取;以及安全地存储所述遥测数据。11.根据前述权利要求中的任何一项所述的方法,进一步包括:针对所述计算平台中的多个遥测数据源中的每一个实现存储器映射的输入输出(MMIO)别名,每一个MMIO别名将遥测数据源映射到所述计算平台上的存储器中的对于在所述计算平台上运行的软件不能够存取的相对应的地址;接收包括存储器地址的存储器读取请求,以存取所述存储器;采用与所述存储器地址相关联的遥测数据存取机制,以使得由与针对所述存储器地址的所述MMIO别名相对应的所述遥测数据源提供的遥测数据被放置在所述存储器中由所述存储器地址定义的位置处;以及返回所述遥测数据以对所述读取请求进行服务。12.根据权利要求11所述的方法,进一步包括:将所述存储器划分成多个区域;将遥测数据存取机制与所述多个区域中的每一个相关联;响应于接收到所述存储器读取请求,识别所述存储器地址位于其中的区域;以及采用与被识别的区域相关联的存取遥测数据存取机制来对所述遥测数据源进行存取。13.一种计算平台,包括:处理器,其包括至少一个存储器控制器;一个或多个存储器设备,每一个存储器设备耦合到所述处理器中的存储器控制器;平台固件,其包括用于促进对平台遥测数据的收集的一个或多个遥测固件组件;其中,所述平台固件在由所述处理器执行时,被配置为,将存储器设备中的存储器的一部分配置为安全存储器区域;加载一个或多个固件组件以促进将平台遥测数据收集到所述安全存储器区域中;执行所述安全存储器区域中的所述一个或多个遥测固件组件,以收集平台遥测数据。14.根据权利要求13所述的计算平台,进一步包括:存储在所述计算平台上的软件,所述软件被配置为由所述处理器执行,其中,执行所述平台固件使得所述计算平台对被分配用于所述软件的执行的至少一个虚拟存储器空间进行配置,并且其中,所述软件被阻止对存储器的安全区域进行存取。15.根据权利要求13或14所述的计算平台,其中,所述平台固件包括作为统一可扩展固件接口(UEFI)固件的一部分的遥测驱动器。16.根据权利要求13-15中的任何一项所述的计算平台,其中,所述遥测固件被进一步配置为,在执行时,将收集到的遥测数据的至少一部分存储在所述安全存储器区域中。17.根据权利要求13-16中的任何一项所述的计算平台,其中,所述遥测固件被进一步配置为,在执行时,将所述遥测数据的至少一部分存储在下列中的至少一个中:所述计算平台上的静态随机存取存储器(SRAM)和多个寄存器。18.根据权利要求13...
【专利技术属性】
技术研发人员:M·K·纳奇姆苏,M·J·库玛尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。