[发明专利]有利于防范中间机环境中的逃跑子网管理器实例的系统和方法

权利要求书

1.一种支持中间机环境的系统，包括：

一个或多个微处理器；

一组子网管理器实例，其驻留于在中间机环境中的所述一个或多个微处理器上运行的一个或多个节点上，其中所述一组子网管理器实例协作以在子网内提供高度可用的子网管理器服务，其中每一所述子网管理器实例与不同的私有安全密钥关联，并且，

其中所述一组子网管理器实例可彼此协商并推举主子网管理器，所述主子网管理器负责利用与主子网管理器关联的私有安全密钥来配置和管理中间机环境。

2.根据权利要求1所述的系统，其中：

所述一个或多个节点包括一个或多个网络交换机，其中每一所述网络交换机提供用于与外部网络连接的一个或多个外部端口以及用于与中间机环境中的多个主机服务器连接的一个或多个内部端口。

3.根据权利要求2所述的系统，还包括：

单独的存储系统，其通过所述一个或多个网络交换机与所述多个主机服务器连接。

4.根据权利要求1至3中任一项所述的系统，其中：

所述子网是无限带宽(IB)子网。

5.根据权利要求1至4中任一项所述的系统，还包括：

一个或多个网关实例，其可由客户机访问。

6.根据权利要求1至5中任一项所述的系统，其中：

所述子网管理器实例能够利用带内通信协议彼此通信。

7.根据权利要求1至6中任一项所述的系统，其中：

所述子网可分成由子网分区实现的动态的一组资源域。

8.根据权利要求1至7中任一项所述的系统，其中：

当未指定分区策略时，所述主子网管理器能够使用默认分区策略来进行初始化。

9.根据权利要求1至8中任一项所述的系统，其中：

所述私有安全密钥是M_Key，所述M_Key是仅子网中的授权实体知道的64位的密值。

10.根据权利要求9所述的系统，其中：

当与子网中的端口关联的子网管理代理(SMA)配置有M_Key值时，带内请求需要指定所述M_Key值以便改变与该端口关联的状态。

11.根据权利要求1至10中任一项所述的系统，其中：

当不同的子网管理器实例被推举为主子网管理器时，子网被重新配置为与不同的私有安全密钥关联。

12.根据权利要求1至11中任一项所述的系统，其中：

在子网中的其他子网管理器实例知道的不同范围内定义每一不同的私有安全密钥。

13.根据权利要求1至12中任一项所述的系统，其中：

子网中的所述一组子网管理器实例能够依据哪一子网管理器实例当前为主子网管理器来动态地确定正在使用定义的范围内的哪一私有安全密钥。

14.根据权利要求1至13中任一项所述的系统，其中：

在推举出新的主子网管理器之后，自动阻止旧的主子网管理器重新开始作为主子网管理器的正常操作，以便防止裂脑情景。

15.根据权利要求1至14中任一项所述的系统，其中：

在子网中能够通过能够识别与更新的子网配置策略关联的私有安全密钥的一个或多个子网管理器来应用一个或多个更新的子网配置策略，子网内无法识别所述私有安全密钥的其他子网管理器可留下不受所述一个或多个更新的子网配置策略的影响并被阻止更新子网的状态。

16.根据权利要求1至15中任一项所述的系统，其中：

主子网管理器可确定对新的节点的连接是无意的，因为主子网管理器无法识别用于该节点的私有安全密钥。

17.根据权利要求1至16中任一项所述的系统，其中：

不允许包含所述新的节点的远程子网中的主子网管理器改变所述子网中的状态，不允许所述子网中的主子网管理器改变所述远程子网中的状态。