[发明专利]具有设备隔离的网络功能虚拟化架构

权利要求书

1.一种网络系统，包括：

中央处理单元；

外围设备，其与所述中央处理单元电通信，其中，所述外围设备具有至少一个功率输入和数据输入；以及

带外控制器，其与所述中央处理单元、所述外围设备以及外部管理接口电通信，其中，响应于识别的威胁，所述带外控制器被配置为：

所述禁用对所述外围设备的所述至少一个功率输入和所述数据输入，其中，所述禁用向所述中央处理单元指示相对于所述外围设备发生了热插拔事件；以及

启用对所述外围设备的辅助功率，使得所述带外控制器在修复所述识别的威胁期间保持与所述外围设备的通信。

2.如权利要求1所述的网络系统，其中，所述外围设备包括快速外围组件互连(PCIe)设备，并且其中，所述PCIe设备具有PCIe卡，所述PCIe卡包括功率管理集成电路(PMIC)和缓冲器。

3.如权利要求2所述的网络系统，其中，所述带外控制器使用所述PMIC来禁用对所述PCIe设备的所述至少一个功率输入。

4.如权利要求2所述的网络系统，其中，所述带外控制器使用所述缓冲器来阻止所述数据输入。

5.如权利要求2所述的网络系统，还包括系统管理总线，其中，所述PMIC和所述带外控制器连接到所述系统管理总线。

6.如权利要求1所述的网络系统，其中，所述外围组件包括与外部网络电通信的网络接口卡(NIC)。

7.如权利要求1所述的网络系统，其中，所述带外控制器被配置为在禁用所述至少一个功率输入之前向所述中央处理单元发送警告，使得所述中央处理单元能够完成涉及所述外围组件的例程。

8.如权利要求7所述的网络系统，其中，所述中央处理单元被配置为响应于所述警告向所述带外控制器发送响应，其中，所述响应指示所述禁用可以进行。

9.如权利要求8所述的网络系统，其中，所述带外控制器被配置为响应于在发送所述警告之后的阈值时间段期满而进行对所述至少功率输入的禁用，而不管所述中央处理单元是否向所述带外控制器发送所述响应。

10.如权利要求1所述的网络系统，还包括管理程序，其与所述中央处理单元电通信，其中，所述带外控制器被配置为确定所述管理程序是否由于所述识别的威胁而受到损害。

11.如权利要求10所述的网络系统，其中，所述带外控制器被配置为指示所述中央处理单元在所述管理程序上进行测试，其中，所述测试的结果由所述带外控制器使用来确定所述管理程序是否受到损害。

12.如权利要求10所述的网络系统，其中，所述带外控制器指示所述中央处理单元用于通过系统管理总线的方式或通过所述带外控制器和所述中央处理单元之间的单独通信路径的方式来进行所述测试。

13.一种对网络系统中的威胁进行响应的方法，所述方法包括：

由带外控制器接收用于响应于识别的威胁而禁用外围设备的指令，其中，所述外围设备与中央处理单元电通信，并且其中，所述外围设备具有至少一个功率输入和数据输入；

由所述带外控制器禁用对所述外围设备的所述至少一个功率输入和所述数据输入，其中，所述禁用向所述中央处理单元指示相对于所述外围设备发生了热插拔事件；以及

由所述带外控制器启用对所述外围设备的辅助功率，使得所述带外控制器在修复所述识别的威胁期间保持与所述外围设备通信。