【技术实现步骤摘要】
服务器启动管理系统及方法
[0001]本专利技术涉及服务器
,尤其涉及一种服务器启动管理系统及方法。
技术介绍
[0002]随着互联网技术的快速发展,云服务和云计算蓬勃兴起,服务器部署越来越多,不在局限于以往固定某一个机房中,呈现出多地多中心分布式部署,其运维管理网络不可避免的需要进行互联网链接,以便统一管理。当前网络环境更加复杂,病毒、黑客的入侵破坏情况越发凸显,BMC在服务器中起到管理系统的作用,同时也是一个薄弱环节,BMC的固件更新往往较慢,最新安全策略,安全补丁很多缺失或者更新不及时,这样就很容易被攻破,甚至刷入恶意非法固件,绕过当前的各种安全措施,严重影响了计算机系统的正常运行和服务器系统的安全。
[0003]因此,如何确保服务器能够安全的启动是当前亟待解决的问题。
技术实现思路
[0004]本专利技术提供一种服务器启动管理系统及方法,用以解决现有技术中上述存在的缺陷,实现通过MCU模块钳制BMC模块和CPU模块的启动,通过安全校验实现服务器的安全启动。
[0005]本专利技术...
【技术保护点】
【技术特征摘要】
1.一种服务器启动管理系统,其特征在于,包括:MCU模块、存储模块、BMC模块以及CPU模块;所述MCU模块用于控制所述BMC模块和CPU模块的运行和停止,所述MCU模块对所述BMC模块和/或所述CPU模块进行验证,读取所述存储模块中的固件数据,得到安全验证结果和隐患验证结果;所述存储模块用于存储所述BMC模块的固件数据以及所述CPU模块的固件数据;所述BMC模块和/或所述CPU模块用于基于所述MCU模块的安全验证结果正常启动,或基于所述MCU模块的隐患验证结果禁止启动。2.根据权利要求1所述的服务器启动管理系统,其特征在于,所述存储模块包括第一存储固件和第二存储固件;所述第一存储固件用于存储所述BMC模块的固件数据,所述第二存储固件用于存储所述CPU模块的固件数据。3.根据权利要求2所述的服务器启动管理系统,其特征在于,所述MCU模块具体用于:读取所述第一存储固件的固件数据和所述第二存储固件的固件数据;确定所述第一存储固件或第二存储固件对应的验证结果为所述安全验证结果,并确定所述第一存储固件或第二存储固件为安全固件;确定所述第二存储固件或第一存储固件对应的验证结果为所述隐患验证结果,并确定所述第二存储固件或第一存储固件为隐患固件;将所述安全固件同步到所述隐患固件中。4.根据权利要求2所述的服务器启动管理系统,其特征在于,还包括选通模块;所述选通模块用于控制MCU模块与所述第一存储固件或第二存储固件的连接。5.根据权利要求4所述的服务器启动管理系统,其特征在于,所述选通模块包括双控制端口;所述选通模块用于基于切换逻辑使所述MCU模块通过双控制端口与所述第一存储固件和第二存储固件连接。6.根据权利要求2所述的服务器启动管理系统,其特征在于,所述BMC模块和所述MCU模块基于SPI总线与所述第一存储固件或第二存储固件连接。7.根据权利要求2所述的服务器启动管理系统,其特征在于,所述BMC模块基于第一片选CS信号切换所述BMC模块与所述第一存储固件或第二存储固件的连接;所述MCU模块基于第二片选CS信号切换所述MCU模块与所述第一存储固件或第二存储固件的连接。8.根据权利要求2所述的服务器启动管理系统,其特征在于,所述MCU模块还用于:在服务器上电后,基于Reset信号钳制所述BMC模块和CPU模块的Reset管脚,并阻止所述BMC模块和CPU模块启动;在所述BMC模块和CPU模块的固件校验通过或更新通过之后,得到所述安全验证结果;基于所述安全验证结果释放所述BMC模块和CPU模块的Reset管脚,使所述BMC模块和CPU模块正常启动。9.根据权利要求8所述的服务器启动管理系统,其特征在于,所述MCU模块进一步用于:在所述第一存储固件和第二存储固件对应的验证结果均为所述隐患验证结果的情况
下,判断是否设置灾备启动选项;在未设置灾备启动的情况下,保持所述Reset信号钳制所述BMC模块和CPU模块的Reset管脚,并记录系统日志和进行蜂鸣器告警。10.根据权利要求3所述的服务器启动管理系统,其特征在于,所述MCU模块进一步用于:在设置灾备启动的情况下,将所述BMC模块和CPU模块对应的所述第一存储固件和第二存储固件清除;将应急启动固件刷新至所述第一存储固件或第二存储固件中,使所述BMC模块或CPU模块启动所述应急启...
【专利技术属性】
技术研发人员:韩红瑞,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。