[发明专利]一种基于可信管理单元的冗余可信服务器管理方法

说明书

技术领域

本发明涉及一种冗余可信服务器管理方法，属于服务器管理领域，具体地说是一种基于可信管理单元的冗余可信服务器管理方法。

背景技术

对于现代化的公司来说，网络运行最为宝贵的是数据。存储是网络的核心，数据是网络的灵魂。所有过程的数据交割均由其计算中心的核心系统所提供，任何人为的错误，硬盘的损毁、电脑病毒、自然灾难等等造成的数据丢失，都将会造成无可估量的损失。有了冗余服务器就可以降低上述风险了。目前国内信息技术的迅猛发展，自主国产冗余服务器的需求也越来越大。现有的自主国产冗余服务器大多是几个独立的计算单元个体加交换单元、管理单元、存储单元组成。为了增加服务器的安全可靠性，往往通过在计算单元增设TCM芯片来提高整个计算单元的可靠性，却忽略了在服务器的使用中管理单元才是控制最高管理权限的关键，用户可以远程访问管理单元控制某个计算单元开关机，因此管理单元的安全可靠性应该更加受到重视，得到保障。针对目前没有对管理单元的安全可靠性有效的保护措施，而其安全可靠性又至关重要，本发明提供一种基于可信管理单元的冗余可信服务器管理方法，通过在管理单元中增设TCM芯片，并将管理单元的TCM和各个计算单元的TCM通过I2C总线互联，确保板级管理安全可靠性的同时，增加管理单元TCM对各计算单元的TCM的管理，更进一步提高了整个可信冗余服务器的安全可靠性，尤其适用于国产冗余服务器，为国产可信冗余服务器的开发做出了杰出的贡献，具有十分广阔的应用市场。

发明内容

本发明针对现有技术存在的不足和问题，为更好的解决可信冗余服务器的安全可靠性的问题，提供一种基于可信管理单元的冗余可信服务器管理方法，尤其适用于国产冗余服务器中。

提出的具体方案是：

一种基于可信管理单元的冗余可信服务器管理方法,具体步骤为：

在冗余可信服务器的管理单元和计算单元板载TCM芯片；

启动系统，管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电，启动计算单元；不成功则将通过备份还原可靠的BMC程序；

计算单元启动后，计算单元的TCM验证计算单元BIOS的完整性，验证通过后正常引导系统运行；

管理单元的TCM继续通过I2C总线监控计算单元的TCM运行，计算单元的TCM出现故障，管理单元将切换或关闭故障的计算单元，保证冗余可信服务器运行。

所述的启动系统通过开机按键的方式启动或者通过网络远程访问启动。

所述的启动系统通过开机按键的方式启动，则用户需要使用IC卡验证身份；启动系统通过网络远程访问启动，则用户需要输入口令验证身份。

管理单元的TCM通过I2C总线监控计算单元的TCM，每个计算单元的TCM通过独立的GPIO和管理单元上的TCM互连。

一种冗余可信服务器，使用所述的一种基于可信管理单元的冗余可信服务器管理方法管理，包括计算单元、网络交换单元、存储单元、管理单元，计算单元和管理单元都板载TCM芯片，各单元通过I2C总线连接。

每个所述的计算单元板载TCM芯片，通过独立的GPIO和管理单元上的TCM互连。

本发明的有益之处是：本发明通过在冗余可信服务器的管理单元和计算单元板载TCM芯片，使系统启动时，管理单元的TCM验证BMC程序的完整性成功后才通过控制电源对计算单元供电，计算单元启动后，计算单元的TCM验证计算单元BIOS的完整性，验证通过后才正常引导系统运行，这样从根据上保证了整个冗余可信服务器的安全可靠性，并且管理单元可以通过远程控制系统的启动，由于管理单元的TCM通过I2C总线监控计算单元的TCM，计算单元的TCM出现故障，管理单元将切换或关闭故障的计算单元，进一步确保冗余可信服务器的正常运行。

附图说明

图1可信服务器整体架构示意图。

具体实施方式

结合附图对本发明做进一步说明。

以国产龙芯3A平台的冗余可信服务器为例。

如图1，这是四单元冗余可信服务器，包括四个龙芯3A计算单元，即图中的服务器单元1，服务器单元2，服务器单元3，服务器单元4；

两个网络交换单元，即图中的交换单元1，交换单元2；

一个管理单元，即图中的管理控制区；

存储单元，包括即图中的一个存储控制板、两个存储板，两个存储板是存储阵列单元。

还有两个电源单元组成。