CN113810209B - 通过带外信道进行的服务器初始配置 - Google Patents
通过带外信道进行的服务器初始配置 Download PDFInfo
- Publication number
- CN113810209B CN113810209B CN202010537341.8A CN202010537341A CN113810209B CN 113810209 B CN113810209 B CN 113810209B CN 202010537341 A CN202010537341 A CN 202010537341A CN 113810209 B CN113810209 B CN 113810209B
- Authority
- CN
- China
- Prior art keywords
- operating system
- information handling
- initial
- network
- management controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 19
- 241001290266 Sciaenops ocellatus Species 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims 7
- 238000007726 management method Methods 0.000 description 48
- 230000015654 memory Effects 0.000 description 17
- 230000008901 benefit Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
一种信息处理系统,可包括:主机系统,所述主机系统上部署有初始操作系统映像;以及管理控制器,所述管理控制器被配置为提供对所述信息处理系统的带外管理。所述管理控制器还可被配置为:通过安全管理网络接收要配置多个操作系统设置的请求;向在操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;并且在所述配置所述多个操作系统设置之后,允许用户通过非安全数据网络登录到所述操作系统。
Description
技术领域
本公开总体涉及信息处理系统,并且更具体地涉及诸如服务器信息处理系统的信息处理系统的初始配置。
背景技术
随着信息的价值和用途持续增长,个人和企业寻求处理和存储信息的另外的方式。用户可用的一个选项是信息处理系统。信息处理系统通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据,从而允许用户利用这些信息的价值。因为技术和信息处理需要和需求在不同的用户或应用程序之间有所不同,所以信息处理系统关于以下方面也可有所不同:处理什么信息,如何处理信息,处理、存储或传达多少信息,以及可如何快速且高效地处理、存储或传达信息。信息处理系统的变化允许信息处理系统是通用的或针对具体用户或具体用途(诸如金融交易处理、航班预订、企业数据存储或全球通信)而配置的。另外,信息处理系统可包括多种硬件和软件部件,该多种硬件和软件部件可被配置为处理、存储和传达信息,并且可包括一个或多个计算机系统、数据存储系统和联网系统。
存在许多用于自动部署和配置服务器系统的技术,诸如PXE、磁盘克隆等。通常,具有默认配置状态的基本操作系统(OS)映像首先安装在主机上。很多时候,IT基础架构解决方案(例如,超融合基础架构(HCI)设备、数据库设备等)中的服务器系统将与预安装的OS一起交付。
然而,这种基本或预安装的OS中的默认配置状态大部分是公共且固定的。例如,可使用默认用户名、默认密码、默认网络设置等,以允许上层管理系统接管主机以用此信息进行初始配置。然而,这导致系统在特定时间段内处于无保护的状态。如果现场网络环境非常有限(例如,如果预安装的OS预期DHCP服务器,但不存在DHCP服务器),则同样难以更改默认联网设置。否则,用户可能必须通过远程或物理控制台逐个操作服务器系统以进行手动配置更改。
因此,本公开的实施方案提供了一种用于通过带外管理信道来配置隔离且受保护的OS映像的自动化方法。通过此方法,凭证和敏感信息不必暴露于外部可访问的数据网络。此外,运行初始配置不必取决于预定义的网络设置。
应当注意,在本公开的背景技术部分中对技术的讨论并不构成对现有技术状态的承认。除非像这样清楚且明白地确认,否则本文不做任何此类承认。
发明内容
根据本公开的教导,可以减少或消除与服务器信息处理系统的配置相关联的缺点和问题。
根据本公开的实施方案,一种信息处理系统可包括:主机系统,所述主机系统上部署有初始操作系统映像;以及管理控制器,所述管理控制器被配置为提供对所述信息处理系统的带外管理。所述管理控制器还可被配置为:通过安全管理网络接收要配置多个操作系统设置的请求;向在操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;并且在所述配置所述多个操作系统设置之后,允许用户通过非安全数据网络登录到所述操作系统。
根据本公开的这些和其他实施方案,一种方法可包括:被配置为提供对信息处理系统的带外管理的管理控制器通过安全管理网络接收要配置部署在所述信息处理系统的主机系统上的初始操作系统映像的多个操作系统设置的请求;所述管理控制器向在操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;以及在所述配置所述多个操作系统设置之后,所述管理控制器允许用户通过非安全数据网络登录到所述操作系统。
根据本公开的这些和其他实施方案,一种制品可包括:非暂时性计算机可读介质,所述非暂时性计算机可读介质上具有计算机可执行代码,所述计算机可执行代码能够由信息处理系统的管理控制器执行以用于:通过安全管理网络接收要配置部署在所述信息处理系统的主机系统上的初始操作系统映像的多个操作系统设置的请求;向在操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;以及在所述配置所述多个操作系统设置之后,允许用户通过非安全数据网络登录到所述操作系统。
根据本文所包括的附图、说明书和权利要求,本公开的技术优点对于本领域技术人员而言可以是显而易见的。实施方案的目的和优点将至少通过权利要求中特别指出的元素、特征和组合来实现和获得。
应当理解,前述总体描述和以下详细描述均是实例和解释性的,并且不限制本公开中阐述的权利要求。
附图说明
通过参考结合附图进行的以下描述,可获得对本实施方案及其优点的更加完整的理解,在附图中相同的附图标记指示相同的特征,并且在附图中:
图1示出根据本公开的实施方案的示例性信息处理系统的框图;并且
图2A和图2B示出根据本公开的实施方案的另一个示例性信息处理系统的框图。
具体实施方式
通过参考图1至图2B最佳地理解优选实施方案及其优点,其中相同的编号用于指示相同和对应的部分。
出于本公开的目的,术语“信息处理系统”可包括任何工具或工具集合,所述任何工具或工具集合可操作来计算、分类、处理、传输、接收、检索、创始、转换、存储、显示、表明、检测、记录、再现、处理或利用用于商业、科学、控制、娱乐或其他目的的任何形式的信息、情报或数据。例如,信息处理系统可以是个人计算机、个人数字助理(PDA)、消费电子装置、网络存储装置或任何其他合适的装置,并且可在大小、形状、性能、功能和价格方面有所不同。信息处理系统可包括存储器、一个或多个处理资源(诸如中央处理单元(“CPU”)或硬件或软件控制逻辑)。信息处理系统的另外的部件可包括一个或多个存储装置、用于与外部装置通信的一个或多个通信端口、以及各种输入/输出(“I/O”)装置(诸如键盘、鼠标和视频显示器)。信息处理系统还可包括可操作来在各种硬件部件之间传输通信的一个或多个总线。
出于本公开的目的,当两个或更多个元件称为彼此“耦接”时,这种术语指示此类两个或更多个元件如在适用的情况下处于电子通信或机械连通,无论是直接还是间接连接,具有还是不具有中间元件都是如此。
当两个或更多个元件称为彼此“可耦接”时,这种术语指示它们能够被耦接在一起。
出于本公开的目的,术语“计算机可读介质”(例如,暂时性或非暂时性计算机可读介质)可包括可保留数据和/或指令达一定时间段的任何工具或工具集合。计算机可读介质可包括但不限于:存储介质,诸如直接存取存储装置(例如,硬盘驱动器或软盘)、顺序存取存储装置(例如,磁带磁盘驱动器)、光盘、CD-ROM、DVD、随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和/或闪存存储器;通信介质,诸如电线、光纤、微波、无线电波、和其他电磁和/或光学载波;和/或前述的任何组合。
出于本公开的目的,术语“信息处理资源”可广泛地指代信息处理系统的任何部件系统、装置或设备,包括但不限于:处理器、服务处理器、基本输入输出系统、总线、存储器、I/O装置和/或接口、存储资源、网络接口、母板和/或信息处理系统的任何其他部件和/或元件。
出于本公开的目的,术语“管理控制器”可广泛地指代向一个或多个其他信息处理系统提供管理功能(通常为带外管理功能)的信息处理系统。在一些实施方案中,管理控制器可以是服务处理器、基板管理控制器(BMC)、机箱管理控制器(CMC)、或远程访问控制器(例如,Dell远程访问控制器(DRAC)或集成Dell远程访问控制器(iDRAC))(或可以是其组成部分)。
图1示出根据本公开的实施方案的示例性信息处理系统102的框图。在一些实施方案中,信息处理系统102可包括服务器机箱,服务器机箱被配置为容纳多个服务器或“刀片”。在其他实施方案中,信息处理系统102可包括个人计算机(例如,台式计算机、膝上型计算机、移动计算机、和/或笔记本计算机)。在又其他实施方案中,信息处理系统102可包括存储壳体,存储壳体被配置为容纳用于存储数据的多个物理磁盘驱动器和/或其他计算机可读介质(其通常可称为“物理存储资源”)。如图1所示,信息处理系统102可包括处理器103、通信地耦接到处理器103的存储器104、通信地耦接到处理器103的BIOS 105(例如,UEFIBIOS)、通信地耦接到处理器103的网络接口108以及通信地耦接到处理器103的管理控制器112。
在操作中,处理器103、存储器104、BIOS 105和网络接口108可形成信息处理系统102的主机系统98的至少一部分。除了明确示出和描述的元件之外,信息处理系统102还可包括一个或多个其他信息处理资源。
处理器103可包括被配置为解译和/或执行程序指令和/或处理数据的任何系统、装置或设备,并且可包括但不限于:微处理器、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)或者配置为解译和/或执行程序指令和/或处理数据的任何其他数字或模拟电路。在一些实施方案中,处理器103可解译和/或执行存储在存储器104和/或信息处理系统102的另一个部件中的程序指令和/或过程数据。
存储器104可通信地耦接到处理器103,并且可包括被配置为保留程序指令和/或数据达一定时间段的任何系统、装置或设备(例如,计算机可读介质)。存储器104可包括RAM、EEPROM、PCMCIA卡、闪存存储器、磁存储装置、光磁存储装置、或在对信息处理系统102的供电被切断之后保留数据的易失性或非易失性存储器的任何合适的选择和/或阵列。
如图1所示,存储器104上可存储有操作系统106。操作系统106可包括可执行指令的任何程序(或可执行指令的程序的集合),其被配置为管理和/或控制硬件资源(诸如存储器、处理器时间、磁盘空间、以及输入和输出装置)的分配和使用并且提供此类硬件资源与操作系统106所托管的应用程序之间的接口。另外,操作系统106可包括用于通过网络接口(例如,用于通过数据网络进行通信的网络接口108)进行网络通信的网络堆栈的全部或其一部分。尽管操作系统106在图1中被示出为存储在存储器104中,但在一些实施方案中,操作系统106可存储在处理器103可访问的存储介质中,并且操作系统106的活动部分可从这种存储介质传递到存储器104以用于由处理器103执行。
网络接口108可包括可操作来通过带内网络用作信息处理系统102与一个或多个其他信息处理系统之间的接口的一个或多个合适的系统、设备或装置。网络接口108可使得信息处理系统102能够使用任何合适的传输协议和/或标准进行通信。在这些和其他实施方案中,网络接口108可包括网络接口卡或“NIC”。在这些和其他实施方案中,网络接口108可以被启用为母板上局域网(LAN)(LOM)卡。
管理控制器112可以被配置为提供用于信息处理系统102的管理的管理功能(例如,通过用户操作管理控制台)。即使信息处理系统102和/或主机系统98被断电或被供电到待命状态,也可由管理控制器112进行此类管理。管理控制器112可包括处理器113、存储器和与网络接口108分开且在物理上隔离的网络接口118。
如图1所示,管理控制器112的处理器113可通信地耦接到处理器103。这种耦接可通过通用串行总线(USB)、系统管理总线(SMBus)和/或一个或多个其他通信信道进行。
网络接口118可耦接到管理网络,管理网络可与数据网络分开且在物理上隔离,如图所示。管理控制器112的网络接口118可包括可操作来通过带外管理网络用作管理控制器112与一个或多个其他信息处理系统之间的接口的任何合适的系统、设备或装置。网络接口118可使得管理控制器112能够使用任何合适的传输协议和/或标准进行通信。在这些和其他实施方案中,网络接口118可包括网络接口卡或“NIC”。网络接口118可以是与网络接口108相同类型的装置,或者在其他实施方案中,其可以是不同类型的装置。
如上所讨论的,本公开的实施方案可允许通过带外信道(诸如,耦接到在一些实施方案中可为BMC的管理控制器112的网络接口118的管理网络)来配置诸如信息处理系统102的信息处理系统。
特别地,可在管理控制器112上实现在本文中称为“ConfigureOS”的新的Redfish应用程序编程接口(API)。例如,可能够通过诸如https://x.x.x.x/redfish/v1/Systems/System.Embedded.1/ConfigureOS的地址访问这种API。下表1示出使用此API的一些细节。
应当注意,本文讨论的各种元件涉及2020年4月15日发布的Redfish规范1.9.1(以下称为Redfish规范)的特征,该规范通过引用完全并入本文。受益于本公开的本领域普通技术人员将理解其对其他规范(例如,Redfish规范的先前或后续版本)的适用性。此外,可通过不同于Redfish的技术实现一些实施方案。
表1.
现在转到图2A和图2B,示出了信息处理系统202的框图。信息处理系统202可在一些方面类似于来自图1的信息处理系统102。
如图2A所示,信息处理系统202可预先部署有标准OS映像。桥接器模块220可在管理控制器212中实现,并且可被配置为将所有数据从“ConfigureOS”API POST到操作系统206。例如,可在管理控制器212与OS 206之间实施通用串行总线上的局域网(LAN-over-USB)连接。
在此初始阶段处,可能无法通过不安全的数据网络访问OS。然而,如下面更详细地讨论的,可允许通过安全管理网络进行的连接。
当制造商部署预安装的OS时,可包括初始代理230作为OS的部件。初始代理230可作为绑定到特定端口上的LAN-over-USB NIC的HTTPS REST API服务运行。在特定实施方案中,初始代理230可通过管理控制器软件代理(BMC软件代理等)通信地耦接到管理控制器212。
用于访问初始代理230的支持的URL可被建立为https://x.x.x.x/api/v1/os/configure或任何其他所需的URL。在向初始代理230发送命令时可能不需要身份验证。当初始代理230接收到POST请求时,其可解析输入配置数据并根据需要初始化系统、创建一个或多个新帐户、配置网络等。用户名、密码、地址、网络掩码、网关以及任何其他所需的元素可为被支持的配置的一部分。
图2B示出关于预安装的OS的初始配置的另外的细节。当客户接收到具有预安装的OS的系统时,管理控制器(例如,BMC)的管理端口可连接到安全管理网络,并且数据端口可连接到数据网络。然后,系统可通电。
在OS启动之后,管理控制器软件代理可配置LAN-over-USB,以在管理控制器与OS之间建立路径。然后,初始代理230可开始监听所选端口,并且其可绑定到LAN-over-USB。
直到过程中的此点为止,可能不允许登录到OS(例如,通过数据网络)并向初始代理230发送配置命令。然后,客户可例如通过使用管理控制器的登录帐户来调用上述Redfish命令“ConfigureOS"。然后,客户可输入任何所需的OS配置数据。在这些和其他实施方案中,可以脚本方式将此类信息传递到ConfigureOS命令,以便加快多个系统的配置。
然后,桥接器模块220可通过LAN-over-USB将所有配置数据POST到初始代理230的REST API。一旦初始代理230接收到初始配置,则OS可基于输入配置进行初始化。在一些实施方案中,在成功初始化OS之后,用于信息处理系统202的新网络地址还可作为Redfish回复数据返回到桥接器模块220。
在完成此过程之后,初始代理230可自己终止,并且客户可例如使用已通过ConfigureOS程序配置的账户凭证登录到系统(例如,通过数据网络)。
因此,本公开的实施方案可提供许多益处。预安装的OS可变得更安全,从而避免了预定义身份验证凭证的风险。还可消除预安装的OS中的固定网络配置以及通常对DHCP的依赖。服务器的初始配置过程可变得更为灵活且完全自动化。
尽管已经描述了关于本公开的实施方案的各种可能的优点,但受益于本公开的本领域的普通技术人员将理解,在任何特定实施方案中,并非所有此类优点都可适用。在任何特定实施方案中,所列出的优点中的一些优点、全部优点或甚至没有任何优点是可能适用的。
本公开涵盖本领域普通技术人员将理解的对本文的示例性实施方案的所有改变、替换、变化、变更和修改。类似地,在适当的情况下,所附权利要求涵盖本领域普通技术人员将理解的对本文的示例性实施方案的所有改变、替换、变化、变更和修改。此外,所附权利要求中对适于、被布置成、有能力、被配置为、被启用以、可操作来或操作以执行特定功能的设备或系统或者设备或系统的部件的引用涵盖该设备、系统或部件,不论其或该特定功能是否被激活、开启或解锁,只要该设备、系统或部件如此适配、布置、有能力、配置、启用、可操作或操作即可。
此外,在所附权利要求中叙述的结构被“被配置为”或“可操作来”执行一个或多个任务明确地不意图针对该权利要求要素而援引美国法典第35篇第112条(f)款。因此,所提交的本申请中的任何权利要求均不意图被解译为具有功能性限定(means-plus-function)元素。如果申请人希望在申请期间援引第112条(f)款,则申请人将使用“用于[执行功能]的装置”的结构来叙述权利要求元素。
本文所叙述的所有实例和条件语言均意图用于帮助读者理解本发明和由发明人提供的促进本领域的概念的教学目的,并且应解释为不限于此类具体叙述的实例和条件。尽管已对本发明的实施方案进行了详细描述,但应当理解,在不脱离本公开的精神和范围的情况下,可对本发明的实施方案做出各种改变、替换和变更。
Claims (18)
1.一种信息处理系统,包括:
主机系统,所述主机系统上部署有初始操作系统映像;以及
管理控制器,所述管理控制器被配置为提供对所述信息处理系统的带外管理,并且还被配置为:
通过安全管理网络接收要配置多个操作系统设置的请求;
向在所述初始操作系统映像的操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;其中所述初始代理是所述初始操作系统映像的部件;并且
在所述配置所述多个操作系统设置之后,允许用户通过非安全数据网络登录到所述操作系统。
2.如权利要求1所述的信息处理系统,其中所述请求是通过符合Redfish规范的应用程序编程接口API接收的。
3.如权利要求1所述的信息处理系统,其中所述初始操作系统映像由所述信息处理系统的制造商预安装。
4.如权利要求1所述的信息处理系统,其中所述管理控制器通过基于通用串行总线USB上的局域网LAN连接通信地耦接到所述初始代理。
5.如权利要求4所述的信息处理系统,其中所述管理控制器被配置为通过POST请求与所述初始代理通信。
6.如权利要求1所述的信息处理系统,其中在所述配置所述多个操作系统设置之前,所述信息处理系统被配置为不允许所述用户通过非安全数据网络登录到所述操作系统。
7.如权利要求1所述的信息处理系统,其中所述多个操作系统设置包括选自由以下组成的组的至少一个设置:用户名、密码、网络地址、网络掩码和网络网关。
8.一种处理信息的方法,其包括:
被配置为提供对信息处理系统的带外管理的管理控制器通过安全管理网络接收要配置部署在所述信息处理系统的主机系统上的初始操作系统映像的多个操作系统设置的请求;
所述管理控制器向在所述初始操作系统映像的操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;其中所述初始代理是所述初始操作系统映像的部件;以及
在所述配置所述多个操作系统设置之后,所述管理控制器允许用户通过非安全数据网络登录到所述操作系统。
9.如权利要求8所述的方法,其中所述管理控制器是基板管理控制器BMC。
10.如权利要求8所述的方法,其中所述请求是通过符合Redfish规范的应用程序编程接口API接收的。
11.如权利要求8所述的方法,其中所述多个操作系统设置包括选自由以下组成的组的至少一个设置:用户名、密码、网络地址、网络掩码和网络网关。
12.一种用于信息处理系统的制品,包括:非暂时性计算机可读介质,所述非暂时性计算机可读介质上具有计算机可执行代码,所述计算机可执行代码能够由信息处理系统的管理控制器执行以用于:
通过安全管理网络接收要配置部署在所述信息处理系统的主机系统上的初始操作系统映像的多个操作系统设置的请求;
向在所述初始操作系统映像的操作系统上执行的初始代理发送一个或多个指令,以根据所述请求配置所述多个操作系统设置;其中所述初始代理是所述初始操作系统映像的部件;以及
在所述配置所述多个操作系统设置之后,允许用户通过非安全数据网络登录到所述操作系统。
13.如权利要求12所述的制品,其中所述请求是通过符合Redfish规范的应用程序编程接口API接收的。
14.如权利要求13所述的制品,其中所述管理控制器还被配置为接收来自所述初始代理的响应,所述响应包括用于所述信息处理系统的新网络地址。
15.如权利要求12所述的制品,其中所述管理控制器通过基于通用串行总线USB上的局域网LAN连接通信地耦接到所述初始代理。
16.如权利要求15所述的制品,其中所述管理控制器被配置为通过POST请求与所述初始代理通信。
17.如权利要求12所述的制品,其中在所述配置所述多个操作系统设置之前,所述信息处理系统被配置为不允许所述用户通过非安全数据网络登录到所述操作系统。
18.如权利要求12所述的制品,其中所述多个操作系统设置包括选自由以下组成的组的至少一个设置:用户名、密码、网络地址、网络掩码和网络网关。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010537341.8A CN113810209B (zh) | 2020-06-12 | 2020-06-12 | 通过带外信道进行的服务器初始配置 |
US16/916,653 US11233825B2 (en) | 2020-06-12 | 2020-06-30 | Server initial configuration via out-of-band channel |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010537341.8A CN113810209B (zh) | 2020-06-12 | 2020-06-12 | 通过带外信道进行的服务器初始配置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113810209A CN113810209A (zh) | 2021-12-17 |
CN113810209B true CN113810209B (zh) | 2024-03-22 |
Family
ID=78826135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010537341.8A Active CN113810209B (zh) | 2020-06-12 | 2020-06-12 | 通过带外信道进行的服务器初始配置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11233825B2 (zh) |
CN (1) | CN113810209B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3859491A1 (en) * | 2020-01-29 | 2021-08-04 | Irisbond Crowdbonding, S.L. | Eye-tracker, system comprising eye-tracker and computer device and method for connection between eye-tracker and computer device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917452A (zh) * | 2008-09-29 | 2010-12-15 | 英特尔公司 | 在预引导环境下使用网络服务进行平台发现 |
US8260841B1 (en) * | 2007-12-18 | 2012-09-04 | American Megatrends, Inc. | Executing an out-of-band agent in an in-band process of a host system |
CN103119560A (zh) * | 2010-09-30 | 2013-05-22 | 英特尔公司 | 用于服务处理器复合体中的数据存储的基于需求的usb代理 |
CN109804598A (zh) * | 2016-08-04 | 2019-05-24 | 戴尔产品有限公司 | 用于在管理控制器所拥有的加密器中存储管理员秘密的系统和方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7984293B2 (en) * | 2007-07-13 | 2011-07-19 | L3 Communications Corporation | Secure host network address configuration |
US8176150B2 (en) * | 2009-08-12 | 2012-05-08 | Dell Products L.P. | Automated services procurement through multi-stage process |
US10061596B2 (en) * | 2015-07-10 | 2018-08-28 | Dell Products L.P. | Systems and methods for loading firmware modules |
US9886292B2 (en) * | 2015-10-26 | 2018-02-06 | Dell Products L.P. | Making user profile data portable across platforms |
US20180150306A1 (en) * | 2016-11-29 | 2018-05-31 | Microsoft Technology Licensing, Llc | Systems and methods for eliminating reboot during initial machine configuration of operating systems |
US10824437B1 (en) * | 2017-04-27 | 2020-11-03 | American Megatrends International, Llc | Platform management for computing systems without baseboard management controllers |
US10805264B2 (en) * | 2017-06-30 | 2020-10-13 | Western Digital Technologies, Inc. | Automatic hostname assignment for microservers |
US10997092B2 (en) * | 2017-08-10 | 2021-05-04 | Seagate Technology Llc | Enabling out-of-band hardware management via an in-band communications channel |
US10841318B2 (en) * | 2018-07-05 | 2020-11-17 | Dell Products L.P. | Systems and methods for providing multi-user level authorization enabled BIOS access control |
US10884759B2 (en) * | 2018-10-30 | 2021-01-05 | Hewlett Packard Enterprise Development Lp | Remote deployment of operating systems |
US10810017B2 (en) * | 2019-01-02 | 2020-10-20 | Dell Products L.P. | Systems and methods for handling firmware driver dependencies in host operating systems while applying updates from bootable image file |
US11372965B2 (en) * | 2019-05-10 | 2022-06-28 | Microsoft Technology Licensing, Llc | Application with self-configuring accessibility settings |
-
2020
- 2020-06-12 CN CN202010537341.8A patent/CN113810209B/zh active Active
- 2020-06-30 US US16/916,653 patent/US11233825B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8260841B1 (en) * | 2007-12-18 | 2012-09-04 | American Megatrends, Inc. | Executing an out-of-band agent in an in-band process of a host system |
CN101917452A (zh) * | 2008-09-29 | 2010-12-15 | 英特尔公司 | 在预引导环境下使用网络服务进行平台发现 |
CN103119560A (zh) * | 2010-09-30 | 2013-05-22 | 英特尔公司 | 用于服务处理器复合体中的数据存储的基于需求的usb代理 |
CN109804598A (zh) * | 2016-08-04 | 2019-05-24 | 戴尔产品有限公司 | 用于在管理控制器所拥有的加密器中存储管理员秘密的系统和方法 |
Non-Patent Citations (2)
Title |
---|
Millimeter wave Beam-Selection Using Out-of-Band Spatial Information;Anum Ali, Nuria Gonzalez;IEEE Transactions on Wireless Communications;第17卷(第2期);全文 * |
服务器驱动管理系统的设计与实现;刘亚中;中国优秀硕士学位论文数据库;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113810209A (zh) | 2021-12-17 |
US20210392166A1 (en) | 2021-12-16 |
US11233825B2 (en) | 2022-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438229B2 (en) | Systems and methods for operating system deployment and lifecycle management of a smart network interface card | |
US11797319B2 (en) | Copy and paste in virtual console with keyboard play | |
US10067771B2 (en) | Systems and methods for configuring bootable network target for boot in a single reboot | |
US20180173664A1 (en) | Systems and methods for configuration of hot-inserted device prior to operating system control of device | |
US10416981B2 (en) | Systems and methods for on-demand loading of added features for information handling system provisioning | |
US11086612B2 (en) | Sequence and update rules in firmware update services | |
US10824486B1 (en) | Two-way clipboard exchange in virtual console | |
CN113810209B (zh) | 通过带外信道进行的服务器初始配置 | |
US11671314B2 (en) | Configuring HCI management network via management controller | |
US11016923B1 (en) | Configuring hot-inserted device via management controller | |
US11068035B2 (en) | Dynamic secure ACPI power resource enumeration objects for embedded devices | |
US20220350765A1 (en) | Systems and methods for smart network interface card-initiated server management | |
US11321071B2 (en) | Intelligent device updating | |
US20210382726A1 (en) | Api dynamic processing in hci environment | |
US11233813B2 (en) | Discovering and provisioning computing devices in a security enhanced environment | |
US20200356378A1 (en) | Systems and methods for implementing hypertext transfer protocol-based virtual media in a management controller | |
US11669645B2 (en) | Delegated authorization via chassis management controller | |
US20230199000A1 (en) | Authentication and access control for remote support system | |
US20230236862A1 (en) | Management through on-premises and off-premises systems | |
US20230216862A1 (en) | Detection of on-premises systems | |
US11977562B2 (en) | Knowledge base for correcting baseline for cluster scaling | |
US11483348B2 (en) | Restrictive user privileges | |
US20240129403A1 (en) | Dummy node management in edge computing | |
US11294840B2 (en) | Dual-tree backplane | |
US20230221976A1 (en) | Flexible server management in cluster environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |