本发明专利技术公开了一种裸金属自动化控制系统及方法,包括裸金属控制器核心组件、公网HTTP协议接口、网络安全审计、PXE单元、IPMI组件、UDP协议接口、Docker容器、内网HTTP协议接口、TFTP单元、Task Manage System任务计划处理系统、DHCP单元;裸金属控制器核心组件与网络安全审计、Task Manage System任务计划处理系统、PXE单元、IPMI组件、Docker容器、TFTP单元连接;网络安全审计与公网HTTP协议接口连接。本发明专利技术可实现物理服务器批量无人值守自动化部署、运维、监控,并为公有云用户提供自助服务。
An automatic control system and method for bare metal
【技术实现步骤摘要】
一种裸金属自动化控制系统及方法
本专利技术涉及一种裸金属自动化控制系统及方法。
技术介绍
裸金属服务器(BareMetalServer):指未安装操作系统的物理服务器。云服务器(ElasticComputeService):是一种弹性可伸缩的计算服务。vManager(虚拟管理服务器):安装了集中管理虚拟化软件的管理服务器,用于统一管理存储设备和物理服务器之间的数据交换,以及对虚拟机的管理配置等。PXE(PrebootExecuteEnvironment,预启动执行环境):是由Intel公司开发,工作于Client/Server(客户端/服务器)的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统。DHCP(DynamicHostConfigurationProtocol,动态主机配置协议):是一个局域网的网络协议,使用UDP(UserDatagramProtocol,用户数据报协议)工作,给内部网络或网络服务供应商自动分配IP地址。TFTP(TrivialFileTransferProtocol,简单文件传输协议):是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议。IPMI(IntelligentPlatformManagementInterface,智能平台管理接口):是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。REST(RepresentationalStateTransfer,表述性状态转移):定义了一组体系架构原则,可以根据这些原则设计以系统资源为中心的Web服务,包括使用不同语言编写的客户端如何通过HTTP(HyperTextTransferProtocol,超文本传输协议)处理和传输资源状态。随着云计算行业的快速发展,可弹性伸缩的云服务器受到了市场的青睐,各大IDC厂商也不断的在挖掘云计算的技术场景。由于云服务器属于虚拟化服务器,在对计算、安全要求非常高的场景下,无法完全满足企业应用及企业用户的需求。裸金属云随机应运而生。与传统的物理机租用相比,裸金属云可实现部署自动化,从客户提出需求到交付,可实现分钟级的交付速度。在数据中心的服务器数量规模性增长的情况下,传统的IT管理人员需要大量时间用于系统部署,并且需要各种额外设备及人力用于管理操作系统镜像、驱动、性能监控采集,日常运维等重复耗时任务。目前各服务器厂商均提供了服务器外带管理系统(IPMI+BMC),但仅能通过单台管理的方式远程操作,无法实现产业批量自动运维。
技术实现思路
本专利技术所要解决的技术问题是一种裸金属自动化控制系统及方法,可实现物理服务器批量无人值守自动化部署、运维、监控,并为公有云用户提供自助服务。本专利技术是通过以下技术方案来实现的:一种裸金属自动化控制系统及方法,包括裸金属控制器核心组件、公网HTTP协议接口、网络安全审计、PXE单元、IPMI组件、UDP协议接口、Docker容器、内网HTTP协议接口、TFTP单元、TaskManageSystem任务计划处理系统、DHCP单元;裸金属控制器核心组件与网络安全审计、TaskManageSystem任务计划处理系统、PXE单元、IPMI组件、Docker容器、TFTP单元连接;网络安全审计与公网HTTP协议接口连接;公网HTTP协议接口与Docker容器连接;Docker容器、TFTP单元均连接内网HTTP协议接口;内网HTTP协议接口连接UDP协议接口;公网HTTP协议接口连接公有云WEB平台;所述裸金属控制器核心组件通过公网HTTP协议接收指令,提供命令Action分发,控制各个单元组件执行;所述网络安全审计处理接口的安全校验及防护;所述TFTP单元用于提供引导文件及镜像下载服务;所述Docker容器接收裸金属控制器核心组件的指令,通过内网获取服务器IPMI组件KVM信息,并通过公网提供服务;所述IPMI组件通过UDP协议接口,向服务器IPMI组件发起指令。一种裸金属自动化控制方法,所述裸金属自动化控制方法利用如权利要求1所述的裸金属自动化控制系统实现,所述裸金属自动化控制方法包括:S1:公有云WEB平台通过HTTP协议接口向裸金属控制器核心组件发送配置请求;S2:裸金属控制器核心组件收到请求后,创建PXE引导信息到TFTP中,为后面控制服务器,将其他信息保存在自身的任务系统中;S3:裸金属控制器核心组件创建部署任务后,配置服务器的网卡下一次重启从PXE启动,之后请求服务器IPMI组件接口,重启服务器;S4:服务器重启后,通过DHPC获取内网IP,从TFTP获取PXE单元引导信息后,从PXE单元中配置的OS系统中启动;S5:服务器从OS系统中启动后,向裸金属控制器核心组件请求镜像信息,创建服务器后的账号密码及IP地址信息,开始部署操作系统,并配置相关信息到操作系统中;S6:系统安装完毕后,预设在操作系统中的受控端,向控制器报告安装完毕;S7:裸金属控制器组件收到安装完毕报告后,恢复PXE单元引导信息,删除相关任务信息,只报了任务状态,同时报告平台安装完毕。所述裸金属自动化控制方法还包括:S1:公有云WEB平台通过HTTP协议向裸金属控制器核心组件发送远程桌面请求信息;S2:裸金属控制器核心组件收到请求后,把服务器IPMI组件地址秘钥信息向Docker容器服务请求创建容器实例;S3:Docker容器模拟http访问IPMI的BMC控制台,获取JNLP文件,并加载到Docke实例中,创建http服务;S4:Docker容器服务开启后,使用与平台协议的网址,提供服务,用户可实时通过界面操作服务器;S5:Docker容器监测用户端连接,如长时间无操作指令,则自动释放Docker容器实例,关闭http服务。本专利技术的有益效果是:1.现有服务器批量自动化部署方案,集中在单个数据中心内,并且大多只支持linux部署,本专利技术实现了服务器跨平台(Windows、Linux)跨地域集中化管理,解决了服务器的批量自动化部署及管理。2.现有服务器的权限管理,一般要么是把服务器系统交付,要么是直接通过IPMIBMC交付,无法对权限形成统一标准,本专利技术实现了服务器管理的分级权限管理系统,解决了服务器差异化授权管理难题。3.传统的服务器远程,一般通过ssh、RDP协议公网远程操作系统,当服务器故障时,就把IPMI的KVM部署公网IP地址,实现远程操作,无法保障安全,也浪费公网IP地址,本专利技术实现了平台化服务器远程操作桌面功能,在服务器故障时无法通过公网平台直连内网访问服务器排查故障的问题。4.通过IPMIKVM方式远程服务器,需要客户端安装javaruntime虚拟环境,本专利技术实现了web访问服务器远程桌面,无需安装javaruntime虚拟环境的问题。5本文档来自技高网...
【技术保护点】
1.一种裸金属自动化控制系统,其特征在于:包括裸金属控制器核心组件、公网HTTP协议接口、网络安全审计、PXE单元、IPMI组件、UDP协议接口、Docker容器、内网HTTP协议接口、TFTP单元、Task Manage System任务计划处理系统、DHCP单元;/n裸金属控制器核心组件与网络安全审计、Task Manage System任务计划处理系统、PXE单元、IPMI组件、Docker容器、TFTP单元连接;网络安全审计与公网HTTP协议接口连接;公网HTTP协议接口与Docker容器连接;Docker容器、TFTP单元均连接内网HTTP协议接口;内网HTTP协议接口连接UDP协议接口;公网HTTP协议接口连接公有云WEB平台;/n所述裸金属控制器核心组件通过公网HTTP协议接收指令,提供命令Action分发,控制各个单元组件执行;/n所述网络安全审计处理接口的安全校验及防护;/n所述TFTP单元用于提供引导文件及镜像下载服务;/n所述Docker容器接收裸金属控制器核心组件的指令,通过内网获取服务器IPMI组件KVM信息,并通过公网提供服务;/n所述IPMI组件通过UDP协议接口,向服务器IPMI组件发起指令。/n...
【技术特征摘要】
20190322 CN 201910222295X1.一种裸金属自动化控制系统,其特征在于:包括裸金属控制器核心组件、公网HTTP协议接口、网络安全审计、PXE单元、IPMI组件、UDP协议接口、Docker容器、内网HTTP协议接口、TFTP单元、TaskManageSystem任务计划处理系统、DHCP单元;
裸金属控制器核心组件与网络安全审计、TaskManageSystem任务计划处理系统、PXE单元、IPMI组件、Docker容器、TFTP单元连接;网络安全审计与公网HTTP协议接口连接;公网HTTP协议接口与Docker容器连接;Docker容器、TFTP单元均连接内网HTTP协议接口;内网HTTP协议接口连接UDP协议接口;公网HTTP协议接口连接公有云WEB平台;
所述裸金属控制器核心组件通过公网HTTP协议接收指令,提供命令Action分发,控制各个单元组件执行;
所述网络安全审计处理接口的安全校验及防护;
所述TFTP单元用于提供引导文件及镜像下载服务;
所述Docker容器接收裸金属控制器核心组件的指令,通过内网获取服务器IPMI组件KVM信息,并通过公网提供服务;
所述IPMI组件通过UDP协议接口,向服务器IPMI组件发起指令。
2.根据权利要求1所述的一种裸金属自动化控制系统,其特征在于:公有云WEB平台端通过动态加密系统与裸金属控制器核心组件生成加密串。
3.根据权利要求1所述的一种裸金属自动化控制系统,其特征在于:一个裸金属控制器管理有单个数据中心和多台服务器。
4.一种裸金属自动化控制方法,其特征在于:所述裸金属自动化控制方法利用权利要求1至3任意一项所述的裸金属...
【专利技术属性】
技术研发人员:孙洪亮,
申请(专利权)人:深圳前海小鸟云计算有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。