本发明专利技术公开一种自动检测及警示计算装置组件变更的方法和系统,用于追踪一计算装置的多个组件。计算装置的每一这些组件包括一识别信息。至少一总线耦接至这些组件。一存储器装置存储与每一这些组件相对应的识别信息。一管理控制器耦接至总线和存储器装置。管理控制器通过总线周期性地从每一这些组件要求识别信息。管理控制器从每一这些组件接收要求的识别信息。管理控制器将接收的识别信息与存储的识别信息进行比较,以确定这些组件是否有被变更。更。更。
【技术实现步骤摘要】
自动检测及警示计算装置组件变更的方法和系统
[0001]本专利技术涉及一种计算装置中的组件检测。更具体地,本专利技术涉及一种系统,其允许检测和警示一数据中心中的计算装置内的组件的变更。
技术介绍
[0002]服务器被大量用于例如基于网络的系统或数据中心的高需求应用。用于计算应用程序的云的出现增加了对数据中心的需求。数据中心有许多服务器,用于存储数据并运行由远端连接的计算机装置使用者存取的应用程序。典型的数据中心具有物理机架结构,并带有相应的电源和通信连接。每个机架可以容纳多个计算服务器和存储服务器。每个服务器通常包括硬件组件,例如处理器、存储装置、网络接口卡、电源和其他专用硬件。每个服务器通常包括基板管理控制器,该基板管理控制器管理服务器的运作,以及将运作数据传送到管理机架式服务器的一中央管理站。
[0003]数据中心中的服务器为企业提供了许多服务,包括执行应用程序、提供虚拟化服务以及促进互联网商务。在此角色中,数据中心中的应用服务器和存储服务器存储必须受到保护的重要数据。因此,数据中心的安全性日益重要。一种潜在的安全隐患可能是未经授权更换服务器上的组件。服务器上的某些组件可能包含重要的存取信息,此重要的存取信息可用于渗透到数据中心。因此,从服务器上卸下的组件可能会包含一些信息,以允许未经授权的存取数据中心。通过热插拔来替换卸下的组件,服务器仍可继续正常运行,因此漏洞不会被发现。此外,一个组件也可以用另一个具有“特洛伊木马”的组件(例如恶意软件)替换,以收集敏感数据。数据中心管理员可能不知道服务器中的组件已被更换,因此危害了安全性。
[0004]因此,需要一种系统,其使用例如服务器的计算装置的管理控制器来检测服务器中的组件是否被变更。还需要一种系统,当服务器中的组件发生变更时,该系统会向数据中心管理员发出警示。进一步更需要一种系统,可以从远端中央管理站追踪服务器的组件。
技术实现思路
[0005]根据本专利技术的一实施例,提出一种用于确定远端计算装置的多个组件的系统。该系统包括一远端管理站以及与该远端管理站通信的一网络。该系统包括一计算装置、一控制器及一存储器。该计算装置具有多个组件。该存储器存储这些组件中的至少一组件的一识别信息。该控制器耦接至该网络并确定该至少一硬件组件的该识别信息。该控制器通过将存储的该识别信息与确定的该识别信息进行比较,来检查该组件是否被变更。
[0006]根据本专利技术的另一实施例的系统,其中控制器是基板管理控制器。在一实施例中,计算装置是服务器。在一实施例中,当该组件被变更时,控制器发出一警示。在一实施例中,该警示是一电子邮件、一文字讯息、一智能型平台管理接口(IPMI)平台事件陷阱(PET)协议警示或一简单网络管理(SNMP)陷阱协议警示其中之一。在一实施例中,该警示可以包括一时间戳、该控制器之一IP地址、该计算装置之一ID、该组件的该存储的识别信息、该组件的
该确定的识别信息、或该计算装置中该组件的位置其中之一。在一实施例中,该系统包括一BIOS。该存储的识别信息是由该BIOS提供,该BIOS在一初始开机期间从该组件收集该识别信息,并传送该识别信息至该控制器。在一实施例中,该识别信息由该BIOS确定,该BIOS在该计算装置的一后续开机期间从该组件收集该识别信息。在一实施例中,该存储的识别信息是由该控制器提供,该控制器在该计算装置之一初始开机期间从该组件收集该识别信息,并存储该识别信息至该存储器。该控制器在该计算装置的一后续开机期间从该组件收集该识别信息。在一实施例中,该识别信息为一序号、一零件号、一型号ID、一制造商名称或ID、一制造日期、或该计算装置中的一位置其中之一。在一实施例中,该控制器周期性地重复确定该至少一组件的该识别信息,并检查该组件是否被变更。
[0007]根据本专利技术的另一实施例,提出一种确定一计算装置上的多个组件的方法。将一组件的一识别信息存储在一存储器中。通过一控制器确定该组件的该识别信息。将该组件的该确定的识别信息与该存储的识别信息进行比较,以确定该组件是否被变更。
[0008]根据本专利技术的另一实施例的方法,其中该控制器是一基板管理控制器,且该计算装置是一服务器。在一实施例中,在该组件被变更时,发出一警示。在一实施例中,该警示是一电子邮件、一文字讯息、一智能型平台管理接口(IPMI)平台事件陷阱(PET)协议警示或一简单网络管理(SNMP)陷阱协议警示其中之一。在一实施例中,该警示可以包括一时间戳、该控制器的一IP地址、该计算装置的一ID、该组件的该存储的识别信息、该组件的该确定的识别信息、或该计算装置中该组件的位置其中之一。在一实施例中,该方法还包括以下步骤。该计算装置被初始开机。在该初始开机期间,通过一BIOS或基板管理控制器从该组件中收集识别信息;以及将该收集的识别信息发送给该控制器进行存储。在一实施例中,该识别信息由该BIOS或该控制器确定,该BIOS或该控制器在该计算装置的一后续开机期间从该组件收集该识别信息。在一实施例中,该识别信息为一序号、一零件号、一型号ID、一制造商名称或ID、一制造日期、或该计算装置中的一位置其中之一。在一实施例中,该方法还包括周期性地重复该确定该组件的该识别信息,并检查该组件是否被变更的步骤。
[0009]根据本专利技术的另一实施例,提出一种计算装置,该计算装置具有多个硬件组件。每一这些硬件组件包括一识别信息。至少一总线,耦接至这些硬件组件。一存储器装置,存储与每一这些硬件组件对应的该识别信息。一管理控制器,耦接至该总线及该存储器装置。该管理控制器用以通过该总线周期性地从每一这些硬件组件要求该识别信息。该控制器从每一这些硬件组件接收该要求的识别信息。该控制器将该接收的识别信息与该存储的识别信息进行比较,以确定这些硬件组件是否被变更。
[0010]以上
技术实现思路
并非旨在表示本专利技术的每个实施例或每个方面。而是,前述
技术实现思路
提供本文阐述一些新颖方面和特征的示例。为了对本专利技术的上述特征及优点及其他特征及优点有更佳的了解,下文特举实施例,并配合附图详细说明如下。
附图说明
[0011]为了对本专利技术的上述及其他方面有更佳的了解,下文特举实施例,并配合附图详细说明如下:
[0012]图1绘示根据本专利技术的一实施例的允许一远端管理站追踪计算装置的组件的数据中心的方块图。
[0013]图2绘示根据本专利技术一实施例的图1中的数据中心系统的一计算装置的组件,包括可检查组件的识别信息的一管理控制器的方块图。
[0014]图3绘示根据本专利技术一实施例的用于周期性地检查一计算装置的组件的识别信息的流程图。
[0015]图4绘示根据本专利技术一实施例的用于确定计算装置中的组件的识别信息的BIOS和基板管理控制器的启动例程的流程图。
[0016]本专利技术可进行各种修改和替代形式。本专利技术已通过示例的方式在附图中示出了一些代表性的实施例,并且在此将对其进行详细描述。然而,应当理解的是,本专利技术并不限于所公开的特定形式。相反地,本专利技术将涵盖由所附权利要求书所限定的本专利技术的精神和范围内的所有修改、均等本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种确定远端计算装置的组件的系统,该系统包括:远端管理站;网络,与该远端管理站通信;以及计算装置,具有存储器、控制器和多个组件;其中该存储器存储这些组件中的至少一组件的识别信息,该控制器耦接至该网络,且该控制器确定这些组件中的该至少一组件的该识别信息,并通过将存储的该识别信息与确定的该识别信息进行比较,以检查该至少一组件是否被变更。2.如权利要求1所述的系统,其中该控制器为基板管理控制器,且该计算装置为服务器。3.如权利要求1所述的系统,其中当该至少一组件被变更,该控制器发出警示,其中该警示为电子邮件、文字讯息、智能型平台管理接口(IPMI)平台事件陷阱(PET)协议警示或简单网络管理(SNMP)陷阱协议警示其中之一,以及该警示包括时间戳、该控制器的IP地址、该计算装置的ID、该至少一组件的存储的该识别信息、该至少一组件的确定的该识别信息、或该计算装置中该至少一组件的位置其中之一,且该识别信息为序号、零件号、型号ID、制造商名称或ID、制造日期、或该计算装置中的位置其中之一。4.如权利要求1所述的系统,还包括BIOS,其中存储的该识别信息是由该BIOS提供,该BIOS在初始开机期间从该至少一组件收集识别信息,并传送该识别信息至该控制器,且该识别信息由该BIOS确定,该BIOS在该计算装置的后续开机期间从该至少一组件收集...
【专利技术属性】
技术研发人员:李永富,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。