CN104407999A - 一种信息安全访问架构、方法及系统 - Google Patents
一种信息安全访问架构、方法及系统 Download PDFInfo
- Publication number
- CN104407999A CN104407999A CN201410613586.9A CN201410613586A CN104407999A CN 104407999 A CN104407999 A CN 104407999A CN 201410613586 A CN201410613586 A CN 201410613586A CN 104407999 A CN104407999 A CN 104407999A
- Authority
- CN
- China
- Prior art keywords
- pcie
- chip
- equipment
- exchange chip
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/17—Interprocessor communication using an input/output type connection, e.g. channel, I/O port
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bus Control (AREA)
Abstract
本发明提供一种信息安全访问架构、方法及系统,上述架构包括CPU芯片、多个PCIe交换芯片、PCIe设备;所述CPU芯片通过外部设备快速互联总线即PCIe总线分别与所述多个PCIe交换芯片进行互联;所述多个PCIe交换芯片与所述PCIe设备进行互联。本发明避免了由于通信链路故障导致无法访问对应的PCIe设备的问题,实现了信息安全访问。
Description
技术领域
本发明属于通信安全控制领域,尤其涉及一种信息安全访问架构、方法及系统。
背景技术
目前一个CPU(Centra l Proces s ing Uni t,中央处理单元)芯片通过PCIe(Per ipheral Component Interconnect Expres s,外部设备快速互联)总线和PCIe设备互联,如果一个机器有多个CPU芯片互联的情况,每个CPU芯片都会单独的通过PCIe总线和相应的PCIe设备互联。
图1所示为现有技术中CPU芯片与PCIe设备互联结构图,如图1所示:CPU芯片之间通过QPI(Quick Path Interconnect,快速通道互联)总线互联,进行一些数据交换,每个CPU芯片都会单独的通过PCIe总线和相应的PCIe设备互联;但是如果其中一个PCIe总线出现故障,则对应的PCIe设备将无法被正常访问即连接出现故障的PCIe总线的CPU芯片将无法通过该故障PCIe总线对对应的PCIe设备进行正常访问,无法进行数据交换,给通信造成一定的安全隐患。
发明内容
本发明提供一种信息安全访问架构、方法及系统,以解决上述问题。
本发明提供一种信息安全访问架构。上述架构包括CPU芯片、多个PCIe交换芯片、PCIe设备;所述CPU芯片通过外部设备快速互联总线即PCIe总线分别与所述多个PCIe交换芯片进行互联;所述多个PCIe交换芯片与所述PCIe设备进行互联。
本发明提供一种信息安全访问方法,包括以下步骤:多个CPU芯片分别通过对应的PCIe交换芯片与多个PCIe设备进行信息交互;
所述PCIe交换芯片与某个PCIe设备之间连接的通信链路发生故障时,则与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片,与该PCIe设备进行信息交互。
本发明还提供了一种信息安全访问系统,包括多个CPU芯片、多个PCIe交换芯片、多个PCIe设备;所述多个CPU芯片之间通过快速通道互联总线即QPI总线互联,进行信息交互;所述多个CPU芯片通过各自的外部设备快速互联总线即PCIe总线分别与对应的PCIe交换芯片进行互联,进行信息交互;所述多个PCIe交换芯片分别与所述多个PCIe设备进行互联,进行信息交互。
相较于先前技术,根据本发明提供的一种信息安全访问架构、方法及系统,通过以下方案:CPU芯片、多个PCIe交换芯片、PCIe设备;所述CPU芯片通过外部设备快速互联总线即PCIe总线分别与所述多个PCIe交换芯片进行互联;所述多个PCIe交换芯片与所述PCIe设备进行互联;避免了由于通信链路故障导致无法访问对应的PCIe设备的问题,实现了信息安全访问。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为现有技术中CPU芯片与PCIe设备互联示意图;
图2所示为本发明实施例1的CPU芯片、PCIe交换芯片、PCIe设备互联示意图;
图3所示为本发明实施例2的信息安全访问方法处理流程图;
图4所示为本发明实施例3的信息安全访问方法处理流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2所示为本发明实施例1的CPU芯片、PCIe交换芯片、PCIe设备互联示意图,包括CPU芯片A、CPU芯片B;PCIe交换芯片M(与CPU芯片A对应)、PCIe交换芯片N(与CPU芯片B对应);PCIe设备1、PCIe设备2、PCIe设备3、PCIe设备4、PCIe设备5、PCIe设备6、PCIe设备7、PCIe设备8。
CPU芯片A、CPU芯片B之间通过QPI总线互联,进行数据交互;CPU芯片A、CPU芯片B通过各自的PCIe总线分别与PCIe交换芯片M、PCIe交换芯片N进行互联;PCIe交换芯片M、PCIe交换芯片N分别与PCIe设备1、PCIe设备2、PCIe设备3、PCIe设备4、PCIe设备5、PCIe设备6、PCIe设备7、PCIe设备8互联即PCIe设备1、PCIe设备2、PCIe设备3、PCIe设备4、PCIe设备5、PCIe设备6、PCIe设备7、PCIe设备8分别与PCIe交换芯片M、PCIe交换芯片N互联。
结合图2所示的示意图,对图3所示的本发明实施例2的信息安全访问方法处理流程图进行说明,上述方法包括以下步骤:
步骤301:CPU芯片A、CPU芯片B分别通过对应的PCIe交换芯片M、PCIe交换芯片N与PCIe设备1、PCIe设备2、PCIe设备3、PCIe设备4、PCIe设备5、PCIe设备6、PCIe设备7、PCIe设备8进行信息交互;
步骤302:PCIe交换芯片M与PCIe设备1之间连接的通信链路1发生故障时,则CPU芯片A通过PCIe交换芯片N与PCIe设备1之间连接的通信链路2与PCIe设备1进行信息交互;
步骤303:若CPU芯片A与PCIe交换芯片N之间的通信链路Q发生故障,则CPU芯片A通过QPI总线与CPU芯片B进行信息交互;
步骤304:CPU芯片B通过PCIe交换芯片N与PCIe设备1之间的通信链路2与PCIe设备1进行信息交互。
图4所示为本发明实施例3的信息安全访问方法处理流程图,包括以下步骤:
步骤401:多个CPU芯片分别通过对应的PCIe交换芯片与多个PCIe设备进行信息交互;
步骤402:所述PCIe交换芯片与某个PCIe设备之间连接的通信链路发生故障时,则与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片,与该PCIe设备进行信息交互;
步骤403:与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片之间的通信链路发生故障,则发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过QPI总线进行信息交互;
步骤404:该PCIe设备未发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过该PCIe交换芯片与该PCIe设备进行信息交互。
本发明还提供了一种信息安全访问系统,包括多个CPU芯片、多个PCIe交换芯片、多个PCIe设备;所述多个CPU芯片之间通过快速通道互联总线即QPI总线互联,进行信息交互;所述多个CPU芯片通过各自的外部设备快速互联总线即PCIe总线分别与对应的PCIe交换芯片进行互联,进行信息交互;所述多个PCIe交换芯片分别与所述多个PCIe设备进行互联,进行信息交互。
其中,所述多个CPU芯片,用于分别通过对应的PCIe交换芯片与多个PCIe设备进行信息交互;
所述PCIe交换芯片与某个PCIe设备之间连接的通信链路发生故障时,则与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片,与该PCIe设备进行信息交互。
相较于先前技术,根据本发明提供的一种信息安全访问架构及方法,通过以下方案:CPU芯片、多个PCIe交换芯片、PCIe设备;所述CPU芯片通过外部设备快速互联总线即PCIe总线分别与所述多个PCIe交换芯片进行互联;所述多个PCIe交换芯片与所述PCIe设备进行互联;避免了由于通信链路故障导致无法访问对应的PCIe设备的问题,实现了信息安全访问。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种信息安全访问架构,其特征在于,包括CPU芯片、多个PCIe交换芯片、PCIe设备;所述CPU芯片通过外部设备快速互联总线即PCIe总线分别与所述多个PCIe交换芯片进行互联;所述多个PCIe交换芯片与所述PCIe设备进行互联。
2.根据权利要求1所述的方法,其特征在于:所述PCIe设备为1个或多个。
3.根据权利要求2所述的方法,其特征在于:若CPU芯片为多个,PCIe设备为多个,则所述多个CPU芯片之间通过快速通道互联总线即QPI总线互联;所述多个CPU芯片通过各自的外部设备快速互联总线即PCIe总线分别与对应的PCIe交换芯片进行互联;所述多个PCIe交换芯片分别与所述多个PCIe设备进行互联。
4.一种应用于权利要求3所述架构的方法,其特征在于,包括以下步骤:
多个CPU芯片分别通过对应的PCIe交换芯片与多个PCIe设备进行信息交互;
所述PCIe交换芯片与某个PCIe设备之间连接的通信链路发生故障时,则与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片,与该PCIe设备进行信息交互。
5.根据权利要求4所述的方法,其特征在于:与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片之间的通信链路发生故障,则发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过QPI总线进行信息交互。
6.根据权利要求5所述的方法,其特征在于:该PCIe设备未发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过该PCIe交换芯片与该PCIe设备进行信息交互。
7.一种信息安全访问系统,其特征在于,包括多个CPU芯片、多个PCIe交换芯片、多个PCIe设备;所述多个CPU芯片之间通过快速通道互联总线即QPI总线互联,进行信息交互;所述多个CPU芯片通过各自的外部设备快速互联总线即PCIe总线分别与对应的PCIe交换芯片进行互联,进行信息交互;所述多个PCIe交换芯片分别与所述多个PCIe设备进行互联,进行信息交互。
8.根据权利要求7所述的系统,其特征在于,多个CPU芯片,用于分别通过对应的PCIe交换芯片与多个PCIe设备进行信息交互;
所述PCIe交换芯片与某个PCIe设备之间连接的通信链路发生故障时,则与发生故障的通信链路连接的PCIe交换芯片所对应的CPU芯片通过与该PCIe设备未发生故障的通信链路连接的PCIe交换芯片,与该PCIe设备进行信息交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410613586.9A CN104407999A (zh) | 2014-11-04 | 2014-11-04 | 一种信息安全访问架构、方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410613586.9A CN104407999A (zh) | 2014-11-04 | 2014-11-04 | 一种信息安全访问架构、方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104407999A true CN104407999A (zh) | 2015-03-11 |
Family
ID=52645632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410613586.9A Pending CN104407999A (zh) | 2014-11-04 | 2014-11-04 | 一种信息安全访问架构、方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104407999A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108008657A (zh) * | 2016-10-28 | 2018-05-08 | 北京计算机技术及应用研究所 | 一种控制板和交换板总线直连的负载均衡冗余交换系统 |
CN109933478A (zh) * | 2017-12-19 | 2019-06-25 | 杭州华为数字技术有限公司 | 一种存储系统的故障处理方法和存储系统 |
CN114912107A (zh) * | 2022-07-15 | 2022-08-16 | 飞腾信息技术有限公司 | 访问管理方法、相关装置、系统及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765838A (zh) * | 2007-07-25 | 2010-06-30 | 惠普开发有限公司 | 用于改善可路由架构的性能的系统和方法 |
CN102063274A (zh) * | 2010-12-30 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 存储阵列和存储系统及数据访问方法 |
CN102346653A (zh) * | 2011-09-16 | 2012-02-08 | 成都市华为赛门铁克科技有限公司 | 存储阵列和存储系统及数据保护方法 |
CN102819517A (zh) * | 2011-06-08 | 2012-12-12 | 鸿富锦精密工业(深圳)有限公司 | Pcie接口卡 |
-
2014
- 2014-11-04 CN CN201410613586.9A patent/CN104407999A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765838A (zh) * | 2007-07-25 | 2010-06-30 | 惠普开发有限公司 | 用于改善可路由架构的性能的系统和方法 |
CN102063274A (zh) * | 2010-12-30 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 存储阵列和存储系统及数据访问方法 |
CN102819517A (zh) * | 2011-06-08 | 2012-12-12 | 鸿富锦精密工业(深圳)有限公司 | Pcie接口卡 |
CN102346653A (zh) * | 2011-09-16 | 2012-02-08 | 成都市华为赛门铁克科技有限公司 | 存储阵列和存储系统及数据保护方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108008657A (zh) * | 2016-10-28 | 2018-05-08 | 北京计算机技术及应用研究所 | 一种控制板和交换板总线直连的负载均衡冗余交换系统 |
CN109933478A (zh) * | 2017-12-19 | 2019-06-25 | 杭州华为数字技术有限公司 | 一种存储系统的故障处理方法和存储系统 |
CN109933478B (zh) * | 2017-12-19 | 2021-02-26 | 华为技术有限公司 | 一种存储系统的故障处理方法和存储系统 |
CN114912107A (zh) * | 2022-07-15 | 2022-08-16 | 飞腾信息技术有限公司 | 访问管理方法、相关装置、系统及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210224214A1 (en) | System and method for improving switching efficiency of double network card ncsi management system | |
US20180203437A1 (en) | Containerized communications gateway | |
CN110489365A (zh) | 交换设备、外围部件互连高速系统及其初始化方法 | |
US20180210851A1 (en) | Apparatus, method, and electronic device for implementing solid-state drive data interaction | |
GB2515671A (en) | Management of a distributed fabric system | |
CN104407999A (zh) | 一种信息安全访问架构、方法及系统 | |
CN104125049A (zh) | 一种基于brickland平台的pcie设备冗余实现方法 | |
CN103558812B (zh) | 基于fpga和arm的mvb网络四类设备网卡 | |
CN102866967B (zh) | I2c设备管理方法及复杂可编程逻辑器件cpld | |
CN101697531A (zh) | 一种端口复用方法、装置和设备 | |
CN103220040A (zh) | 一种内置式光口bypass的状态切换方法和系统 | |
CN204117142U (zh) | 提供主机即时切换分享通用串行总线电子设备的电子装置 | |
US7206889B2 (en) | Systems and methods for enabling communications among devices in a multi-cache line size environment and disabling communications among devices of incompatible cache line sizes | |
CN106326966A (zh) | 一种基于多芯片卡安全认证的方法 | |
CN103699461A (zh) | 一种双主机相互冗余热备份方法 | |
CN104009790B (zh) | 光收发装置 | |
CN105553865B (zh) | 一种fc交换机芯片信用管理测试方法 | |
CN104698916A (zh) | 用于操作自动化装置的方法 | |
CN206021155U (zh) | 一种融合架构服务器 | |
CN105426793B (zh) | 一种多端口设备控制器加解密调度控制方法 | |
CN104933001A (zh) | 一种基于RapidIO技术的双控制器数据通信方法 | |
CN205566357U (zh) | 一种基于cpld实现数据中心框式交换机线卡架构 | |
CN107220154A (zh) | 管理多个地址相同的双线串行接口光模块的系统 | |
CN106708701A (zh) | 一种基于arinc659总线的中央维护装置与方法 | |
CN103927153B (zh) | 一种系统配置的方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150311 |