[go: up one dir, main page]

CN118051926A - 基于软件定义的服务器基础设施管理方法和装置 - Google Patents

基于软件定义的服务器基础设施管理方法和装置 Download PDF

Info

Publication number
CN118051926A
CN118051926A CN202410132210.XA CN202410132210A CN118051926A CN 118051926 A CN118051926 A CN 118051926A CN 202410132210 A CN202410132210 A CN 202410132210A CN 118051926 A CN118051926 A CN 118051926A
Authority
CN
China
Prior art keywords
infrastructure
virtual
physical
execution node
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410132210.XA
Other languages
English (en)
Inventor
涂碧波
刘宏伟
夏豪骏
王晓彤
张达
冯延畅
刘浩浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202410132210.XA priority Critical patent/CN118051926A/zh
Publication of CN118051926A publication Critical patent/CN118051926A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供一种基于软件定义的服务器基础设施管理方法和装置,属于服务器基础设施管理技术领域,方法包括:为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;根据键值对数据结构获取物理基础设施的运行状态信息和/或虚拟基础设施的运行状态信息;根据物理基础设施的运行状态信息和/或虚拟基础设施的运行状态信息,确定物理基础设施的管理策略和/或虚拟基础设施的管理策略以完成管理。本发明通过软件定义的思想,将物理基础设施和/或虚拟基础设施抽象为键值对数据结构,根据键值对数据结构确定物理基础设施和/或虚拟基础设施抽象对应的管理策略,实现了对物理基础设施和/或虚拟基础设施的管理和重构。

Description

基于软件定义的服务器基础设施管理方法和装置
技术领域
本发明涉及服务器基础设施管理技术领域,尤其涉及一种基于软件定义的服务器基础设施管理方法和装置。
背景技术
数据中心由众多异构服务器组成,这些异构服务器为用户动态的、细粒度的提供物理和虚拟基础设施资源。智能平台管理接口(Intelligent Platform ManagementInterface,IPMI)规范和带外管理(Out-of-Band Management,OOBM)技术可实现对服务器基础设施的远程管理。带外管理提供了一种在硬件级别上管理数据中心中服务器物理基础设施的手段,无论是对于x86服务器、ARM服务器还是对于网络交换机,均能够使用通用的带外管理协议远程管理这些服务器上的物理基础设施。
智能平台管理接口规范使用的基板管理控制器(Baseboard ManagementController,BMC)虽然与物理基础设施存在硬件连接,但这种连接仅用来监测物理基础设施的运行状态,如温度、电压、电流等,无法对物理基础设施进行控制,也无法用来重构物理基础设施。对于虚拟基础设施,虽然BMC能通过IPMI系统接口与服务器操作系统进行通信,但这种通信仅能传递简单的信号和消息,因此传统平台管理也无法控制和重构虚拟基础设施。
发明内容
本发明提供一种基于软件定义的服务器基础设施管理方法和装置,用以解决现有技术中智能平台管理接口只能简单的管理物理基础设施、虚拟基础设施,却不能对物理基础设施、虚拟基础设施进行深度控制和重构的缺陷。
第一方面,本发明提供一种基于软件定义的服务器基础设施管理方法,包括:
为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
根据本发明提供的一种基于软件定义的服务器基础设施管理方法,还包括:
基于所述物理基础设施的管理策略对所述物理基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述物理基础设施进行控制;和/或,
基于所述虚拟基础设施的管理策略对所述虚拟基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述虚拟基础设施进行控制。
根据本发明提供的一种基于软件定义的服务器基础设施管理方法,所述根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略,包括:
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的健康状态和未来预测走势,和/或,所述虚拟基础设施的健康状态和未来预测走势;
根据所述物理基础设施的健康状态和未来预测走势,确定所述物理基础设施的管理策略,和/或,根据所述虚拟基础设施的健康状态和未来预测走势,确定所述虚拟基础设施的管理策略。
第二方面,本发明还提供一种基于软件定义的服务器基础设施管理装置,包括:
执行节点,用于为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
控制节点,用于根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以进行管理。
根据本发明提供的一种基于软件定义的服务器基础设施管理装置,所述执行节点包括至少一物理执行节点和至少一虚拟执行节点,所述物理执行节点连接有至少一所述物理基础设施,所述虚拟执行节点连接有至少一所述虚拟基础设施,所述物理执行节点通过模拟数据传输设备与所述虚拟执行节点连接,通过通信网络与所述控制节点连接。
根据本发明提供的一种基于软件定义的服务器基础设施管理装置,所述模拟数据传输设备包括批量输入端点、批量输出端点和中断输入端点;
若所述虚拟执行节点需向所述物理执行节点传输数据,则所述虚拟执行节点通过所述批量输出端点向所述虚拟执行节点传输数据;
若所述物理执行节点需向所述虚拟执行节点传输数据,则所述物理执行节点将待传输数据写入所述批量输入端点的缓冲区,再通过所述中断输入端点向所述虚拟执行节点发送中断事件,所述虚拟执行节点接收到所述中断事件后,从所述批量输入端点的缓冲区读取数据。
根据本发明提供的一种基于软件定义的服务器基础设施管理装置,所述控制节点通过所述通信网络与所述物理执行节点进行身份认证和对称加密算法密钥交换,所述身份认证和所述对称加密算法密钥交换基于非对称加密算法实现。
根据本发明提供的一种基于软件定义的服务器基础设施管理装置,所述控制节点通过所述通信网络与所述物理执行节点建立通信,所述物理执行节点通过所述模拟数据传输设备与所述虚拟执行节点建立通信,以建立所述控制节点与所述虚拟执行节点之间的通信;所述控制节点基于非对称加密算法与所述虚拟执行节点进行身份认证和对称加密算法密钥交换。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于软件定义的服务器基础设施管理方法的步骤。
第四方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于软件定义的服务器基础设施管理方法的步骤。
本发明提供的基于软件定义的服务器基础设施管理方法和装置,通过软件定义的思想,将物理基础设施和/或虚拟基础设施抽象为键值对数据结构,根据键值对数据结构确定物理基础设施和/或虚拟基础设施抽象对应的管理策略,实现了对物理基础设施和/或虚拟基础设施的管理和重构。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于软件定义的服务器基础设施管理方法的流程示意图;
图2是本发明提供的基于软件定义的服务器基础设施管理装置的结构示意图之一;
图3是本发明提供的基于软件定义的服务器基础设施管理装置的结构示意图之二;
图4是本发明提供的物理执行节点的结构示意图;
图5是本发明提供的虚拟执行节点的结构示意图;
图6是本发明提供的物理执行节点与虚拟执行节点的通信流程示意图;
图7是本发明提供的控制节点与物理执行节点的通信流程示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明的描述中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
本发明中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合图1-图8描述本发明所提供的基于软件定义的服务器基础设施管理方法和装置。
图1是本发明提供的基于软件定义的服务器基础设施管理方法的流程示意图,如图1所示,包括但不限于以下步骤:
步骤S110,为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
物理基础设施和虚拟基础设施的种类和数量大于等于1,物理基础设施包括不限于电源、温度传感器和风扇,虚拟基础设施包括但不限于文件、虚拟机和网络。
本发明将物理基础设施和虚拟基础设施抽象成统一的、JSON类型的键值对数据结构。键值对数据结构包括物理基础设施和虚拟基础设施的预设状态信息和运行状态信息,预设状态信息用于表征物理基础设施和虚拟基础设施需要达到的状态信息。
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,是基于JavaScript的对象语法,用于在不同系统之间传递和存储数据。JSON格式的数据可以表示简单的值,如字符串、数字、布尔值,也可以表示复杂的结构,如数组和嵌套对象。
步骤S120,根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
可通过标准编程接口(Application Programming Interface,API)对键值对数据结构进行统一读写操作,以便完成对键值对数据结构的统一管理,通过读操作,可以从键值对数据结构中获取运行状态信息,通过写操作可以初始化或修改预设状态信息。
步骤S130,根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
通过对比运行状态信息和预设状态信息,可确定管理策略,管理策略包括针对运行状态信息进行单一调控,或者对多个运行状态信息进行联合调控,动态的、弹性的调节数据中心基础设施的资源供应策略、能耗调控策略、访问权限策略等。服务器基础设施即物理基础设施和虚拟基础设施。
可以理解的是,本发明通过软件定义的思想,将物理基础设施和/或虚拟基础设施抽象为键值对数据结构,根据键值对数据结构确定物理基础设施和/或虚拟基础设施抽象对应的管理策略,实现了对物理基础设施和/或虚拟基础设施的管理和重构。
在上述实施例的基础上,作为一个可选的实施例,本发明提供的一种基于软件定义的服务器基础设施管理方法还包括:
基于所述物理基础设施的管理策略对所述物理基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述物理基础设施进行控制;和/或,
基于所述虚拟基础设施的管理策略对所述虚拟基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述虚拟基础设施进行控制。
对键值对数据结构进行重定义包括但不限于对键值对数据结构中的参数值进行调整,修改键值对数据结构中的参数值。
基于重定义后的键值对数据结构对所述虚拟基础设施进行控制包括将重定义后的键值对数据结构发送至对应的物理基础设施和/或虚拟基础设施,以便物理基础设施和/或虚拟基础设施响应于重定义后的键值对数据结构,调整工作状态。
可以理解的是,本发明通过对键值对数据结构进行重定义,能够进一步操控物理和虚拟基础设施。
在上述实施例的基础上,作为一个可选的实施例,所述根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略,包括:
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的健康状态和未来预测走势,和/或,所述虚拟基础设施的健康状态和未来预测走势;
根据所述物理基础设施的健康状态和未来预测走势,确定所述物理基础设施的管理策略,和/或,根据所述虚拟基础设施的健康状态和未来预测走势,确定所述虚拟基础设施的管理策略。
具体的,本发明能够通过抽象的键值对数据结构提供的接口获取物理基础设施和虚拟基础设施的当前运行状态信息,根据获取的信息分析数据中心的健康状态、预测未来走势,其同时能够根据获取的信息制定管理策略,动态的、弹性的调节数据中心基础设施的资源供应策略、能耗调控策略、访问权限策略等。
可以理解的是,本发明提供了一种根据运行状态信息确定管理策略的技术方案,实现了对物理基础设施和虚拟基础设施的动态的、弹性的管理。
下面对本发明提供的基于软件定义的服务器基础设施管理装置进行描述,下文描述的基于软件定义的服务器基础设施管理装置与上文描述的基于软件定义的服务器基础设施管理方法可相互对应参照。
图2是本发明提供的基于软件定义的服务器基础设施管理装置的结构示意图之一,本发明还提供一种基于软件定义的服务器基础设施管理装置,包括:
执行节点210,用于为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
控制节点220,用于根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以进行管理。
执行节点与物理基础设施和虚拟基础设施连接,物理基础设施的执行节点和虚拟基础设施的执行节点是一一对应的关系,控制节点可连接一个或多个执行节点,另外,执行节点与控制节点可设在一起或者分立设置。
需要说明的是,本发明提供的基于软件定义的服务器基础设施管理装置,在具体运行时,可以执行上述任一实施例所述的基于软件定义的服务器基础设施管理方法,具有与方法对应的技术效果,对此本实施例不作赘述。
图3是本发明提供的基于软件定义的服务器基础设施管理装置的结构示意图之二,在上述实施例的基础上,作为一个可选的实施例,所述执行节点包括至少一物理执行节点211和至少一虚拟执行节点212,所述物理执行节点211连接有至少一所述物理基础设施,所述虚拟执行节点212连接有至少一所述虚拟基础设施,所述物理执行节点211通过模拟数据传输设备与所述虚拟执行节点212连接,通过通信网络与所述控制节点220连接。
物理执行节点211可设在带外管理控制器,虚拟执行节点212可设在服务器操作系统,物理执行节点211用于将物理基础设施抽象成键值对数据结构和管理物理基础设施,虚拟执行节点212用于将虚拟基础设施抽象成键值对数据结构和管理虚拟基础设施的执行节点,控制节点220用于对物理基础设施和虚拟基础设施进行弹性管理的控制节点220,具体的,可通过对键值对数据结构进行重定义能够进一步操控物理基础设施,通过对键值对数据结构进行重定义能够进一步操控虚拟基础设施。
控制节点220能够以软件的形式定义键值对数据结构属性能够从带外管理控制器中的物理执行节点211和服务器操作系统中的虚拟执行节点212获取抽象的键值对信息,并且进一步根据获取的键值对信息生成策略,并且进一步以软件的形式根据生成的策略对抽象后的键值对数据结构进行重定义,并且能够将重定义后的键值对数据结构发送给物理执行节点211和虚拟执行节点212,从而进一步的管理物理和虚拟基础设施。
图4是本发明提供的物理执行节点211的结构示意图,如图4所示,带外管理控制器的固件提供D-Bus系统总线,所述系统总线上包含能够操控物理基础设施的功能性服务程序,执行节点作为D-Bus系统总线上的服务扫描D-Bus系统总线上的功能性服务程序并将扫描到的功能性服务程序抽象成键值对数据结构通知给控制节点220,并且进一步的在收到控制节点220的管理消息后通过D-Bus总线上的功能性服务操控物理基础设施。
图5是本发明提供的虚拟执行节点212的结构示意图,如图5所示,服务器操作系统提供D-Bus系统总线,所述系统总线上包含能够操控虚拟基础设施的功能性服务程序,执行节点作为D-Bus系统总线上的服务扫描D-Bus系统总线上的功能性服务程序并将扫描到的功能性服务程序抽象成键值对数据结构通知给控制节点220,并且进一步的在收到控制节点220的管理消息后通过D-Bus总线上的功能性服务操控虚拟基础设施。
可以理解的是,本发明将执行节点分为物理执行节点211和虚拟执行节点212,实现了对物理基础设施和虚拟基础设施的精准分类控制。
在上述实施例的基础上,作为一个可选的实施例,所述模拟数据传输设备包括批量输入端点、批量输出端点和中断输入端点;
若所述虚拟执行节点212需向所述物理执行节点211传输数据,则所述虚拟执行节点212通过所述批量输出端点向所述虚拟执行节点212传输数据;
若所述物理执行节点211需向所述虚拟执行节点212传输数据,则所述物理执行节点211将待传输数据写入所述批量输入端点的缓冲区,再通过所述中断输入端点向所述虚拟执行节点212发送中断事件,所述虚拟执行节点212接收到所述中断事件后,从所述批量输入端点的缓冲区读取数据。
具体的,模拟数据传输设备可为模拟USB设备,物理执行节点211将带外管理控制器模拟成为USB设备,该模拟USB设备包含USB批量输出端点、USB批量输入端点、USB中断输入端点,当虚拟执行节点212需要向物理执行节点211传输数据时,虚拟执行节点212通过USB批量输出端点将数据发送给物理执行节点211,当物理执行节点211需要向虚拟执行节点212传输数据时,物理执行节点211将数据写入USB批量输入端点的缓冲区,之后物理执行节点211通过USB中断输入端点向虚拟执行节点212发送事件,收到事件后虚拟执行节点212通过USB批量输入端点从USB批量输入端点的缓冲区读取数据。
可以理解的是,本发明提供了一种物理执行节点211和虚拟执行节点212进行数据通信的技术方案,方便控制节点220对物理执行节点211和虚拟执行节点212进行管理和控制。
在上述实施例的基础上,作为一个可选的实施例,所述控制节点220通过所述通信网络与所述物理执行节点211进行身份认证和对称加密算法密钥交换,所述身份认证和所述对称加密算法密钥交换基于非对称加密算法实现。
控制节点220与物理执行节点211之间通过网络进行通信。控制节点220与物理执行节点211之间使用非对称加密算法进行身份认证和对称加密算法的密钥交换。之后,控制节点220和物理执行节点211使用对称加密算法对管理消息进行加密传输。
图6是本发明提供的物理执行节点211与虚拟执行节点212的通信流程示意图,如图6所示,虚拟执行节点212向物理执行节点211发送使用sm2非对称加密算法签名后的签名信息,物理执行节点211使用sm2非对称加密算法公钥对签名信息进行验签,验签通过后使用sm2加密算法公钥对sm4对称加密算法的密钥进行加密并发送给虚拟执行节点212,之后物理执行节点211与虚拟执行节点212使用sm4对称加密算法对管理消息进行加密传输。
可以理解的是,本发明通过身份认证和对称加密,确保了物理执行节点211与虚拟执行节点212的通信安全性。
在上述实施例的基础上,作为一个可选的实施例,所述控制节点220通过所述通信网络与所述物理执行节点211建立通信,所述物理执行节点211通过所述模拟数据传输设备与所述虚拟执行节点212建立通信,以建立所述控制节点220与所述虚拟执行节点212之间的通信;所述控制节点220基于非对称加密算法与所述虚拟执行节点212进行身份认证和对称加密算法密钥交换。
控制节点220与服务器操作系统上的执行节点之间通过网络并进一步通过USB进行通信。控制节点220在与物理执行节点211建立通信后,进一步物理执行节点211与虚拟执行节点212开始建立通信。物理执行节点211与虚拟执行节点212之间使用非对称加密算法进行身份认证和对称加密算法的密钥交换。之后,物理执行节点211和虚拟执行节点212使用对称加密算法对管理消息进行加密传输。
图7是本发明提供的控制节点220与物理执行节点211的通信流程示意图,如图7所示,控制节点220与物理执行节点211间基于网络的通信流程如图5所示,物理执行节点211向控制节点220发送使用sm2非对称加密算法签名后的签名信息,控制节点220使用sm2非对称加密算法公钥对签名信息进行验签,验签通过后使用sm2加密算法公钥对sm4对称加密算法的密钥进行加密并发送给物理执行节点211,之后控制节点220与物理执行节点211使用sm4对称加密算法对管理消息进行加密传输。
可以理解的是,本发明通过身份认证和对称加密,确保了控制节点220与虚拟执行节点212的通信安全性。
实例中描述的物理基础设施包含电源、温度传感器、风扇,虚拟基础设施包含文件、虚拟机、网络,非对称加密算法为sm2非对称加密算法,对称加密算法为sm4加密算法,所述内容仅用以解释本发明,不应被视为是对本发明的限制,本领域的技术人员能够对其他基础设施如电压、输入输出端口、系统运行负载进行抽象描述,也能使用其他加密算法如rsa非对称加密算法、aes加密算法进行身份认证和数据加密,类似的等效形式均位于本发明的保护范围内。
需要说明的是,本发明提供的基于软件定义的服务器基础设施管理装置,在具体运行时,可以执行上述任一实施例所述的基于软件定义的服务器基础设施管理方法,对此本实施例不作赘述。
综上所述,本发明的核心思想是用物理基板管理控制器中的执行节点和操作系统中的执行节点,将物理基础设施和虚拟基础设施抽象成统一的、JSON类型的键值对数据结构。之后,由控制节点使用标准编程接口对抽象的键值对数据结构进行统一管理。基板管理控制器中的执行节点能够控制众多与物理基础设施相连接的接口,如General PurposeInput Output(GPIO)、Inter Integrated Circuit(I2C)、Serial Peripheral Interface(SPI)等,并能够使用上述接口对物理基础设施进行管理。操作系统中的执行节点为嵌入在服务器操作系统中的服务程序,能够使用操作系统提供的接口对虚拟基础设施进行管理。基板管理控制器中的执行节点与操作系统中的执行节点共同将服务器上的CPU、内存、IO设备、风扇、传感器等物理基础设施,以及Hypervisor、Hypervisor创建的虚拟资源、为Hypervisor服务的软件等虚拟基础设施抽象成统一的键值对数据结构。本发明中的控制节点通过网络与基板管理控制器中的执行节点连接,并通过基于USB的内部通信接口与操作系统中的执行节点连接。控制节点能够通过抽象的键值对数据结构提供的接口获取物理基础设施和虚拟基础设施的当前运行状态信息,根据获取的信息分析数据中心的健康状态、预测未来走势,其同时能够根据获取的信息制定管理策略,动态的、弹性的调节数据中心基础设施的资源供应策略、能耗调控策略、访问权限策略等。
图8是本发明提供的电子设备的结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行基于软件定义的服务器基础设施管理方法,该方法包括:
为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例所提供的基于软件定义的服务器基础设施管理方法,该方法包括:
为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的基于软件定义的服务器基础设施管理方法,该方法包括:
为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于软件定义的服务器基础设施管理方法,其特征在于,包括:
为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以完成管理。
2.根据权利要求1所述的基于软件定义的服务器基础设施管理方法,其特征在于,还包括:
基于所述物理基础设施的管理策略对所述物理基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述物理基础设施进行控制;和/或,
基于所述虚拟基础设施的管理策略对所述虚拟基础设施对应的键值对数据结构进行重定义,基于重定义后的键值对数据结构对所述虚拟基础设施进行控制。
3.根据权利要求1所述的基于软件定义的服务器基础设施管理方法,其特征在于,所述根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略,包括:
根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的健康状态和未来预测走势,和/或,所述虚拟基础设施的健康状态和未来预测走势;
根据所述物理基础设施的健康状态和未来预测走势,确定所述物理基础设施的管理策略,和/或,根据所述虚拟基础设施的健康状态和未来预测走势,确定所述虚拟基础设施的管理策略。
4.一种基于软件定义的服务器基础设施管理装置,其特征在于,包括:
执行节点,用于为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构;
控制节点,用于根据所述键值对数据结构获取所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息;根据所述物理基础设施的运行状态信息和/或所述虚拟基础设施的运行状态信息,确定所述物理基础设施的管理策略和/或所述虚拟基础设施的管理策略以进行管理。
5.根据权利要求4所述的基于软件定义的服务器基础设施管理装置,其特征在于,所述执行节点包括至少一物理执行节点和至少一虚拟执行节点,所述物理执行节点连接有至少一所述物理基础设施,所述虚拟执行节点连接有至少一所述虚拟基础设施,所述物理执行节点通过模拟数据传输设备与所述虚拟执行节点连接,通过通信网络与所述控制节点连接。
6.根据权利要求5所述的基于软件定义的服务器基础设施管理装置,其特征在于,所述模拟数据传输设备包括批量输入端点、批量输出端点和中断输入端点;
若所述虚拟执行节点需向所述物理执行节点传输数据,则所述虚拟执行节点通过所述批量输出端点向所述虚拟执行节点传输数据;
若所述物理执行节点需向所述虚拟执行节点传输数据,则所述物理执行节点将待传输数据写入所述批量输入端点的缓冲区,再通过所述中断输入端点向所述虚拟执行节点发送中断事件,所述虚拟执行节点接收到所述中断事件后,从所述批量输入端点的缓冲区读取数据。
7.根据权利要求5所述的基于软件定义的服务器基础设施管理装置,其特征在于,所述控制节点通过所述通信网络与所述物理执行节点进行身份认证和对称加密算法密钥交换,所述身份认证和所述对称加密算法密钥交换基于非对称加密算法实现。
8.根据权利要求5所述的基于软件定义的服务器基础设施管理装置,其特征在于,所述控制节点通过所述通信网络与所述物理执行节点建立通信,所述物理执行节点通过所述模拟数据传输设备与所述虚拟执行节点建立通信,以建立所述控制节点与所述虚拟执行节点之间的通信;所述控制节点基于非对称加密算法与所述虚拟执行节点进行身份认证和对称加密算法密钥交换。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述基于软件定义的服务器基础设施管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述基于软件定义的服务器基础设施管理方法的步骤。
CN202410132210.XA 2024-01-30 2024-01-30 基于软件定义的服务器基础设施管理方法和装置 Pending CN118051926A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410132210.XA CN118051926A (zh) 2024-01-30 2024-01-30 基于软件定义的服务器基础设施管理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410132210.XA CN118051926A (zh) 2024-01-30 2024-01-30 基于软件定义的服务器基础设施管理方法和装置

Publications (1)

Publication Number Publication Date
CN118051926A true CN118051926A (zh) 2024-05-17

Family

ID=91049384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410132210.XA Pending CN118051926A (zh) 2024-01-30 2024-01-30 基于软件定义的服务器基础设施管理方法和装置

Country Status (1)

Country Link
CN (1) CN118051926A (zh)

Similar Documents

Publication Publication Date Title
TWI643508B (zh) 用於物聯網智能設備的智慧路由系統
CN101901318B (zh) 一种可信硬件设备及其使用方法
WO2019120091A1 (zh) 身份认证方法、系统及计算设备
JP2018166323A (ja) ネットワークサービス構成方法およびネットワーク管理装置
CN106027569A (zh) 一种防火墙管理方法、主节点、从节点及集群
US11922297B2 (en) Edge AI accelerator service
US11683172B2 (en) Distributed secure communication system
US20240380791A1 (en) Connection management device and common api
JP2008539484A (ja) ユニバーサル・シリアル・バス機能のデリゲーション
US20240311205A1 (en) Private network and edge application provisioning management system, method and computer readable medium thereof
US11593279B2 (en) Graph-based data flow control system
CN113014452A (zh) 网络流量测试方法、装置、测试端以及存储介质
CN114362981A (zh) 物联网终端设备的升级方法及相关设备
WO2025200571A1 (zh) 服务器机箱的节点管理方法以及相关装置
CN118051926A (zh) 基于软件定义的服务器基础设施管理方法和装置
CN111858433A (zh) 一种基于ssh串口重定向的方法、系统、设备及介质
CN109379444B (zh) 一种基于自动适配来提供私有云服务的方法及系统
WO2021115270A1 (zh) 一种边缘应用的管理方法及装置
CN115242646B (zh) 一种基于区块链的网络切片应用方法以及相关装置
CN118445023A (zh) 一种构建托管kubernetes的方法及装置
CN113014565B (zh) 实现防端口扫描的零信任架构及服务端口访问方法和设备
CN103338117B (zh) 一种虚拟交换机的管理方法、设备及系统
CN111886573B (zh) 存储资源的安全共享
Lee et al. A pluggable module for enabling a trusted edge device management system based on microservice
WO2022220881A1 (en) Generating a software application

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination