[发明专利]使用安全堡垒提高云可用性和硅隔离的方法

权利要求书

1.一种用于处置在托管有计算域的计算平台中的硬件错误的方法，在所述计算域中实现有多个安全堡垒，所述方法包括：

检测与所述计算平台中的错误硬件相对应的平台错误事件；

识别所述多个安全堡垒中的受所述错误硬件影响的一个或多个安全堡垒；以及

将中断定向到所述多个安全堡垒中的被识别出的所述一个或多个安全堡垒中的每一个。

2.如权利要求1所述的方法，其中所述错误硬件对应于所述计算平台中的处理器上的错误知识产权块(IP)，所述方法还包括：

对于与所述错误IP相关联的至少一个安全堡垒，

响应于接收到已定向到所述安全堡垒的中断，执行错误处置例程或错误处置例程的初始部分两者中的使所述错误IP复位同时不使所述处理器复位的一个。

3.如权利要求2所述的方法，还包括，对于与所述错误IP相关联的所述至少一个安全堡垒中的每一个：

拆除所述安全堡垒；以及

在所述错误IP已复位后，创建新的安全堡垒。

4.如权利要求2或3所述的方法，其中响应于第一安全堡垒接收到已定向的中断，通过运行于所述第一安全堡垒中的软件来执行中断服务例程，所述中断服务例程将所述第一安全堡垒中的数据的至少一部分复制到第二安全堡垒。

5.如权利要求1-3中任一项所述的方法，其中识别所述多个安全堡垒中的受所述错误硬件影响的所述一个或多个安全堡垒包括：

将平台错误源分类为堡垒特定的或系统范围的；

配置映射数据，所述映射数据识别属于所述计算平台上的多个知识产权块(IP)中的每一个知识产权块的所述安全堡垒；

确定所述IP中的一个IP是所述平台错误事件的错误源；以及

利用所述映射数据来识别属于被确定为所述错误源的所述IP的所述安全堡垒。

6.如权利要求1-3中任一项所述的方法，还包括：

在安全堡垒的设置过程中，创建堡垒平台中断处置器，其中所述堡垒平台中断处置器被配置成进行如下两者中的一者：响应于所述平台错误事件而对定向到所述安全堡垒的中断进行处置，或者发起对定向到所述安全堡垒的中断的处置。

7.如权利要求6所述的方法，其中由第一安全堡垒对所述堡垒平台中断处置器的执行将所述第一安全堡垒中的数据的至少一部分复制到第二安全堡垒。

8.如权利要求1-3中任一项所述的方法，其中所述多个安全堡垒是虚拟安全堡垒。

9.如权利要求1-3中任一项所述的方法，其中已定向的中断包括已定向的机器校验。

10.如权利要求1-3中任一项所述的方法，其中所述计算平台包括一个或多个处理器以及与所述一个或多个处理器中的至少一个处理器通信耦合的一个或多个可管理性组件，所述一个或多个处理器的每个都具有多个知识产权块(IP)，并且其中所述错误硬件对应于处理器上的错误IP，所述方法还包括：

存储映射数据，所述映射数据识别属于所述计算平台上的多个知识产权块(IP)中的每一个知识产权块的所述安全堡垒；

断言经由处理器引脚的错误，或者断言由可管理性组件所检测到的中断；以及

采用所述可管理性组件来访问所述映射数据以确定哪些安全堡垒是受所述错误IP影响的。

11.如权利要求10所述的方法，其中所述可管理性组件包括可管理性引擎、创新引擎和基板管理控制器中的一个。

12.如权利要求10所述的方法，还包括：

将识别受所述错误IP影响的一个或多个安全堡垒的信息从所述可管理性组件发送到包含所述错误IP的所述处理器；以及

响应于在所述处理器处接收到所述信息，将中断定向到受所述错误IP影响的所述一个或多个安全堡垒中的每一个。