CN113986358B - 裸金属实例装机方法、装置及设备 - Google Patents
裸金属实例装机方法、装置及设备 Download PDFInfo
- Publication number
- CN113986358B CN113986358B CN202111130343.6A CN202111130343A CN113986358B CN 113986358 B CN113986358 B CN 113986358B CN 202111130343 A CN202111130343 A CN 202111130343A CN 113986358 B CN113986358 B CN 113986358B
- Authority
- CN
- China
- Prior art keywords
- server
- network
- installation
- trusted
- local disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009434 installation Methods 0.000 title claims abstract description 166
- 239000002184 metal Substances 0.000 title claims abstract description 78
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004806 packaging method and process Methods 0.000 claims description 30
- 238000011068 loading method Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 abstract description 14
- 238000012423 maintenance Methods 0.000 abstract description 7
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 10
- 238000005129 volume perturbation calorimetry Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012858 packaging process Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了裸金属实例装机系统、方法和装置,以及电子设备。其中,所述方法通过将PXE装机服务统一部署在一个可信的网络,且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时,将服务器切换到可信网络,并启动到可信操作系统,在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后,将服务器再次切换到用户虚拟网络,并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样,一方面通过装机服务的集中部署,解决统一管控及运维的问题,同时服务器在不同状态接入不同的网络,可解决装机安全和租户隔离的问题;因此,可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
Description
技术领域
本申请涉及云计算技术领域,具体涉及裸金属实例装机方法和装置,电子设备。
背景技术
本地盘裸金属实例是系统盘以及数据盘均采用本地磁盘的实例。由于采用了本地系统盘的架构,实例一般以裸金属的方式存在,即一个实例占用一个物理服务器。裸金属实例融合了物理机与云服务器的优势,不仅具备虚拟机的弹性,还具备物理机级别的完整处理器特性和资源隔离优势,租户的应用可以直接访问裸金属实例的处理器和内存,无任何虚拟化开销,适合上云部署传统非虚拟化场景的应用。
本地盘裸金属实例在生命周期中,可能多次涉及操作系统的更换,如实例创建时的系统初装以及实例启动后的系统重装,同时公有云多租户环境下的远程装机具有租户隔离、公共镜像安全、装机系统的可管理及可维护性的特定需求,因此,如何高效地支持实例装机是一个非常重要的问题。目前,在公有云多租户环境下,通常采用PXE(预启动执行环境)网络启动方式,对本地盘裸金属实例进行远程装机,具体可采用以下两种方式:1)在每个用户虚拟网络(VPC)搭建PXE装机系统;2)PXE作为一套集中部署的服务,所有租户通过VPC访问服务。
然而,在实现本发明过程中,发明人发现现有方案至少存在如下问题:
1)上述方式一为每个用户VPC分别搭建一套PXE装机系统,其优点是能做到租户隔离,安全可靠。但是,其缺点包括:装机服务实际上是用户自建,无法统一管控;公共镜像同步流程复杂,无法做到不泄露;装机故障种类繁多,维护复杂。
2)上述方式二集中部署一套装机服务,其优点是方便管控。但是,其缺点包括:整个PXE服务,特别是镜像以及配置脚本对于所有VPC可见,甚至对于已经装机的实例也可见,难以做到租户之间的信息隔离。
综上所述,在公有云多租户环境下,本地盘裸金属实例的现有装机方案存在无法同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全的问题。
发明内容
本申请提供裸金属实例装机方法,以解决现有技术存在的无法同时做到租户隔离、公共镜像安全、装机系统的可管理及可维护的问题。本申请另外提供裸金属实例装机装置,电子设备。
本申请提供一种裸金属实例装机方法,包括:
将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络;
在装机时,将服务器切换至所述可信网络,通过所述PXE装机服务将所述服务器启动到内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
在装机完成后,将所述服务器切换至用户虚拟网络;根据所述本地磁盘中的所述用户镜像文件,启动所述服务器。
本申请还提供一种裸金属实例装机系统,包括:
第一装机管控装置,PXE装机服务,部署在服务器侧的第二装机管控装置;
所述PXE装机服务,用于将所述服务器启动到内存操作系统,所述PXE装机服务部署在与用户虚拟网络物理隔离的网络中,作为可信网络;
所述第一装机管控装置,用于向所述第二装机管控装置发送装机指示信息;以及,在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘;
所述第二装机管控装置,用于接收所述装机指示信息,将所述服务器切换至所述可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
可选的,所述第二装机管控装置包括:管控代理,网络切换模块,网关;
所述第二装机管控装置部署在所述服务器的智能网卡中;
所述管控代理,用于接收所述装机指示信息,调用所述网络切换模块;在所述服务器切换至所述可信网络后,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器从本地磁盘启动;
所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;
所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
可选的,所述第二装机管控装置,还用于在接收所述装机指示信息后,控制所述服务器关机;以及,在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
本申请还提供一种裸金属实例装机方法,本申请还提供包括:
向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到内存操作系统;
在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
本申请还提供一种裸金属实例装机方法,包括:
接收第一装机管控装置发送的装机指示信息;
在装机时,将所述服务器切换至可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;
在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
可选的,还包括:
在接收所述装机指示信息后,控制所述服务器关机;
在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
本申请还提供一种裸金属实例装机装置,包括:
装机服务部署单元,用于将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络;
第一网络切换单元,用于在装机时,将服务器切换至所述可信网络;
装机单元,用于通过所述PXE装机服务将所述服务器启动到内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
第二网络切换单元,用于在装机完成后,将所述服务器切换至用户虚拟网络;
启动单元,用于根据所述本地磁盘中的所述用户镜像文件,启动所述服务器。
本申请还提供一种裸金属实例装机装置,包括:
信息发送单元,用于向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到内存操作系统;
控制装机单元,用于在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
本申请还提供一种裸金属实例装机装置,包括:
信息接收单元,用于接收第一装机管控装置发送的装机指示信息;
启动可信系统单元,用于在装机时,将所述服务器切换至可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;
启动非可信系统单元,用于在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
可选的,还包括:
第一关机单元,用于在接收所述装机指示信息后,控制所述服务器关机;
第二关机单元,用于在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
本申请还提供一种电子设备,包括:
处理器;以及
存储器,用于存储实现根据权利要求1、5-7任一项所述方法的程序,该终端通电并通过所述处理器运行该方法的程序。
本申请还提供一种智能网卡,包括:
管控代理,网络切换模块,网关;
所述管控代理,用于接收装机指示信息,调用所述网络切换模块;在所述服务器切换至部署有PXE装机服务的可信网络后,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器从本地磁盘启动;
所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;
所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
可选的,还包括:
接入控制模块,用于执行服务器接入所述可信网络的安全控制。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各种方法。
本申请还提供一种包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各种方法。
与现有技术相比,本申请具有以下优点:
本申请实施例提供的裸金属实例装机方法,通过将PXE装机服务统一部署在一个可信的网络,且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时,将服务器切换到可信网络,并启动到可信操作系统,在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后,将服务器再次切换到用户虚拟网络,并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样,一方面通过装机服务的集中部署,解决统一管控及运维的问题,同时服务器在不同状态接入不同的网络,可解决装机安全和租户隔离的问题;因此,可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
附图说明
图1本申请提供的装机方法实施例的流程示意图;
图2本申请提供的装机系统实施例的结构示意图;
图3本申请提供的装机系统实施例的具体结构示意图;
图4本申请提供的装机系统实施例的应用场景示意图;
图5本申请提供的装机系统实施例的装机示意图;
图6本申请提供的装机系统实施例的装机过程示意图;
图7本申请提供的装机系统实施例的状态变化示意图;
图8本申请提供的装机系统实施例的物理服务器架构示意图;
图9本申请提供的装机系统实施例的又一物理服务器架构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在本申请中,提供了裸金属实例装机系统、方法和装置,以及电子设备。本地盘裸金属实例在生命周期中,可能多次涉及操作系统的更换,如实例创建时的系统初装以及实例启动后的系统重装。在系统初装或者重装时,均可应用本申请提供的装机方案。在下面的实施例中逐一对各种方案进行详细说明。
第一实施例
请参看图1,其为本申请的装机方法的实施例的流程示意图。在本实施例中,所述方法可包括如下步骤:
步骤S101:将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络。
所述用户虚拟网络(Virtual Private Cloud,VPC)是公有云上通过虚拟化技术独立出来的租户云资源的集合。VPC网络一般为虚拟网络,如VxLAN网络。
所述PXE装机服务,独立部署在一个网络中,可为多个租户提供装机服务。这样,通过装机服务的集中部署,可解决统一管控及运维的问题。部署了所述PXE装机服务的网络与本地盘裸金属实例所在的用户虚拟网络之间物理隔离,处在用户虚拟网络中的本地盘裸金属实例运行的是非可信操作系统,处在部署了PXE装机服务的网络中的待装机服务器运行的是内存操作系统(RAMOS),RAMOS为可信操作系统,因此称所述PXE装机服务部署在可信网络中。
步骤S103:在装机时,将服务器切换至所述可信网络,通过所述PXE装机服务将所述服务器启动到内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘。
所述服务器与裸金属实例一一对应,即单台虚拟机实例占有整台物理服务器,从而虚拟化损耗为0。
步骤S105:在装机完成后,将所述服务器切换至用户虚拟网络;根据所述本地磁盘中的所述用户镜像文件,启动所述服务器。
为了实现装机安全和租户之间隔离,本申请实施例提供的方案中,服务器在不同状态接入不同的网络,在所述可信网络和所述用户虚拟网络之间切换。
所述服务器在某一时刻的状态,可以是装机态、工作态或者关机态。如果所述服务器进入装机态,则可将所述服务器切换至所述可信网络,通过所述PXE装机服务将所述服务器启动到内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘。如果所述服务器进入工作态,则可将所述服务器切换至租户的私有网络中,根据存储在所述服务器的本地磁盘中的所述用户镜像文件,启动所述服务器。服务器的带外控制与网络接入切换同步,装机态的实例接入装机网络,而工作态的实例接入用户VPC。这样,装机服务部署在一个安全可信的网络中;对于已经在工作态的用户实例,总是与装机网络进行物理隔离。
从上述实施例可见,本申请实施例提供的裸金属服务器装机方法,通过将PXE装机服务统一部署在一个可信的网络,且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时,将服务器切换到可信网络,并启动到可信操作系统,在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后,将服务器再次切换到用户虚拟网络,并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样,一方面通过装机服务的集中部署,解决统一管控及运维的问题,同时服务器在不同状态接入不同的网络,可解决装机安全和租户隔离的问题;因此,可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
第二实施例
在上述的实施例中,提供了一种装机方法,与之相对应的,本申请还提供一种装机系统。该系统是与上述方法的实施例相对应。
请参看图2,其为本申请的装机系统实施例的结构示意图。在本实施例中,本申请提供的装机系统,包括:第一装机管控装置1,PXE装机服务2,第二装机管控装置3。
所述第一装机管控装置可为多个租户的多台服务器提供装机管控服务,主要负责本地盘裸金属实例装机流程的发起。所述第一装机管控装置,又称为云管控系统,可部署在装机管控服务端,如一台独立的服务器中。
在一个示例中,租户通过云服务器销售平台购买云服务器产品,该平台为该租户创建裸金属服务器实例时,可通过所述第一装机管控装置对服务器进行系统初装处理。具体实施时,销售平台可向所述第一装机管控装置发送装机请求,所述第一装机管控装置根据该请求,发起系统初装流程。
在另一个示例中,租户的裸金属服务器需要重装系统,此时租户可通过远程桌面方式向所述第一装机管控装置发送重新装机请求,所述第一装机管控装置根据该请求,发起系统重装流程。
所述第二装机管控装置,是云管控系统在物理服务器侧的客户端,又称为管控客户端,主要负责控制服务器网络的切换。如图3所示,每台物理服务器都可以对应一个第二装机管控装置。具体实施时,所述第二装机管控装置,可部署在物理服务器的本地智能网卡或者远程智能网卡中。
本地盘裸金属实例是系统盘以及数据盘均采用本地磁盘的实例。由于采用了本地系统盘的架构,实例一般以裸金属的方式存在,即一个实例占用一个物理服务器。图8示出了本地盘裸金属实例对应的物理服务器架构。物理服务器可包含多个本地磁盘,用于安装系统以及存储数据。此外,服务器还可包含一个本地智能网卡,一方面用于卸载实例管控/虚拟化,另一方面则集成了虚拟交换机(OVS,Open vSwitch),使实例能接入虚拟网络。同时,服务器还可包含基板管理控制器(BMC),用于服务器的带外控制;外部控制器可以通过向服务器发送智能平台管理接口IPMI命令,控制服务器的进行关机、启动等。
其中,OVS虚拟交换模块负责完成所直接连接的虚拟机(同一租户的多个本地盘裸金属实例)之间的报文交换,同时完成虚拟机报文到虚拟网络(比如VxLAN)报文之间的转换。BMC一种小型的专用处理器,通常集成在服务器上,通过带外通路,完成远程的系统监测与管理。
如图9所示,具体实施时,物理服务器本地的智能网卡也可以拉远部署,形成一个“远程智能网卡”,远程智能网卡可以支持多台物理服务器的接入,在OVS/管控形成池化效应,从而降低部署成本。
由图3可见,各个租户的裸金属实例部署在各自的虚拟网络中,如租户A的两个实例(每个实例分别对应一台物理服务器)部署在VPC-1中,租户X的一个裸金属实例部署在VPC-n中。所述PXE装机服务部署在与用户虚拟网络物理隔离的网络中,如部署在可信网络VPC-0中,可为多个租户的裸金属实例提供装机服务。这样,通过装机服务的集中部署,可解决统一管控及运维的问题。
本实施例提供的系统中,所述第一装机管控装置发起装机流程后,向所述第二装机管控装置发送装机指示信息;相应的,所述第二装机管控装置用于接收所述装机指示信息,将待装机的服务器切换至所述可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;所述第一装机管控装置在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘。此后,所述第二装机管控装置,还用于在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
在一个示例中,所述第二装机管控装置包括:管控代理,网络切换模块,网关;所述第二装机管控装置部署在所述服务器的智能网卡中。其中,所述管控代理用于接收所述装机指示信息,调用所述网络切换模块;所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;所述管控代理在所述服务器切换至所述可信网络后,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器从本地磁盘启动;所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
具体实施时,所述第二装机管控装置还可包括接入控制模块,用于执行服务器接入所述可信网络的安全控制。所述网关还可用于执行服务器接入用户虚拟网络的安全控制。
如图4所示,所述第一装机管控装置即为云管控系统,PXE服务部署在可信网络中。在一个示例中,所述第二装机管控装置具体可包括管控代理、网络切换模块、可信网络的接入控制模块、服务器接入用户虚拟网络的OVS网关。其中,云管控系统主要负责实例装机流程的发起,以及在服务器启动到内存系统,并进入可信状态后,控制用户镜像的下载以及系统盘写入。管控代理是云管控系统在本地的客户端,一方面通过带外连接控制服务器的具体装机行为(如关机指令、PXE启动指令、开机指令),另一方面会同步控制服务器网络的切换,还可在网络切换前下发安全接入策略。网络切换模块受管控代理的控制,在服务器进入装机态时,接入可信装机网络;在服务器进入工作态时,切换到用户虚拟网络。接入控制模块负责可信网络的接入控制,预防可能的异常情况下,服务器对可信网络的入侵。具体实施时,可能的安全策略包括限制访问报文的目的IP/port为所开放服务的IP/port等。OVS是服务器接入虚拟网络的网关,完成服务器报文与虚拟网路报文(比如VxLAN报文)之间的转换,并在多个实例接入同一个OVS时,完成同一个VPC下实例之间的报文交换。具体实施时,OVS还可实现安全组功能,保证实例接入虚拟网络的安全。具体实施时,可将管控代理、可信网络的接入控制、OVS等组件集成在同一个智能网卡上。
如图5所示,为了保证安全,本实施例提供的方案中,装机分成了两部分:第一步:通过PXE启动到内存操作系统(RAMOS);这个操作系统是标准通用的操作系统,因此物理服务器启动到这个系统后,可视为可信系统;第二步:云管控系统控制可信的物理服务器下载用户镜像,并写入到本地系统磁盘。
PXE为“预启动执行环境”。服务器在启动时需要加载操作系统,而加载的方式常见有:光驱启动(CDROM)、硬盘启动、网络启动。光驱启动一般用在光驱插入有系统盘的时候使用;当装完操作系统以后一般选择硬盘启动;网络启动就是通过网卡中的PXE芯片到远程服务器端下载启动文件。如图6所示,PXE服务可包含标准的PXE装机组件,如DHCP服务器,TFTP服务器等。一个完整的PXE装机流程可分如下几步:1)通过带外控制,使待装机服务器从PXE启动;2)通过DHCP(动态主机配置协议)流程,待装机服务器获取IP地址,以及TFTP(简单文件传输协议)服务器的IP地址;3)从TFTP服务器下载引导文件,以及相应的配置文件,执行引导文件;4)从镜像服务器下载OS(操作系统)脚本,以及装机控制脚本,进行OS的装机。
如图7所示,物理服务器可以有如下三种可能状态:关机态,装机态,工作态。其中,关机态是指服务器被带外显式进行关机后的状态,特别地,在服务器被调度创建实例前,或者实例被释放到库存后,服务器处于关机态。装机态是指物理服务器接收到PXE启动指令后的状态,PXE启动到RAMOS,并在此状态下载用户镜像,写入到本地系统盘。运行工作态是指服务器从本地系统盘启动,实例开始正常工作。
在一个示例中,所述第一装机管控装置,还用于在接收所述装机指示信息后,控制所述服务器关机;以及,在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。由于装机态以及工作态之间的切换同步会引发接入网络的切换,因此,服务器可经过关机态完成两者之间的转换,以此来保证如下两点:1)服务器不会在启动到用户操作系统后,接入可信网络;2)装机结束后,带外控制服务器关机,因此残留在内存的装机信息能够彻底擦除,因而不会带入到工作态,不会泄露任何装机信息到后续启动到用户操作系统的实例,可以有效提高公共镜像的安全性。
在本实施例中,所述系统的装机流程可包括三个阶段的处理:装机前处理,核心装机流程,装机后处理。其中,装机前处理流程为:1)云管控系统(第一装机管控装置)下发“装机指令”,管控代理可通过带外控制确保待装机的服务器处于关机状态;2)管控代理设置装机网络(可信网络)的接入控制策略,准备服务器发生网络切换后的安全接入,如限制访问报文的目的IP/port为所开放服务的IP/port等;3)管控代理通过带外下发“PXE启动指令”到服务器;4)服务器进入装机态后,切换服务器网络到装机网络。核心装机流程为:5)服务器通过PXE启动到通用的内存操作系统,由于此系统为通用系统,因此服务器可视为可信系统,进入到可信状态;6)云管控系统与服务器建立连接,控制服务器进行目标用户镜像的下载;7)服务器进行镜像的下载与校验,并写入到本地系统磁盘;8)管控代理通过带外控制服务器关机。装机后处理流程为:9)管控代理可设置虚拟网络访问策略(如安全组策略)到OVS,准备服务器启动到用户操作系统后的安全接入,如果是实例更换系统,则此步可选;10)管控代理切换网络到用户虚拟网络;11)管控代理通过带外控制服务器从本地盘启动;12)本地盘裸金属实例启动完成。
从上述实施例可见,本申请实施例提供的裸金属服务器装机系统,通过将PXE装机服务统一部署在一个可信的网络,且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时,将服务器切换到可信网络,并启动到可信操作系统,在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后,将服务器再次切换到用户虚拟网络,并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样,一方面通过装机服务的集中部署,解决统一管控及运维的问题,同时服务器在不同状态接入不同的网络,可解决装机安全和租户隔离的问题;因此,可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
第三实施例
在上述的实施例中,提供了一种裸金属实例装机方法,与之相对应的,本申请还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本申请另外提供一种裸金属实例装机装置,包括:
装机服务部署单元,用于将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络;
第一网络切换单元,用于在装机时,将服务器切换至所述可信网络;
装机单元,用于通过所述PXE装机服务将所述服务器启动到内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
第二网络切换单元,用于在装机完成后,将所述服务器切换至用户虚拟网络;
启动单元,用于根据所述本地磁盘中的所述用户镜像文件,启动所述服务器。
第四实施例
在上述的实施例中,提供了一种裸金属实例装机系统,与之相对应的,本申请还提供一种裸金属实例装机方法。该方法是与上述系统的实施例相对应,用于第一装机管控装置。由于方法实施例基本相似于系统实施例,所以描述得比较简单,相关之处参见系统实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
本申请另外提供一种裸金属实例装机方法,包括:
步骤1:向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到内存操作系统;
步骤2:在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
第五实施例
在上述的实施例中,提供了一种裸金属实例装机方法,与之相对应的,本申请还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本申请另外提供一种裸金属实例装机装置,包括:
信息发送单元,用于向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到内存操作系统;
控制装机单元,用于在所述服务器启动到内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
第六实施例
在上述的实施例中,提供了一种裸金属实例装机系统,与之相对应的,本申请还提供一种裸金属实例装机方法。该方法是与上述系统的实施例相对应,用于第二装机管控装置。由于方法实施例基本相似于系统实施例,所以描述得比较简单,相关之处参见系统实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
本申请另外提供一种裸金属实例装机方法,包括:
步骤1:接收第一装机管控装置发送的装机指示信息;
步骤2:在装机时,将所述服务器切换至可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;
步骤3:在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
在一个示例中,所述方法还可包括如下步骤:在接收所述装机指示信息后,控制所述服务器关机;在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
第七实施例
在上述的实施例中,提供了一种裸金属实例装机方法,与之相对应的,本申请还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本申请另外提供一种裸金属实例装机装置,包括:
信息接收单元,用于接收第一装机管控装置发送的装机指示信息;
启动可信系统单元,用于在装机时,将所述服务器切换至可信网络,控制所述服务器通过所述PXE装机服务启动到内存操作系统;
启动非可信系统单元,用于在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动。
可选的,所述装置还可包括如下单元:
第一关机单元,用于在接收所述装机指示信息后,控制所述服务器关机;
第二关机单元,用于在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
第八实施例
在上述的实施例中,提供了一种裸金属实例装机方法,与之相对应的,本申请还提供一种电子设备。该设备是与上述方法的实施例相对应。由于设备实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的设备实施例仅仅是示意性的。
本申请另外提供一种电子设备,包括:处理器和存储器,所述存储器用于存储实现上述任意一个方法实施例提供的方法的程序,该终端通电并通过所述处理器运行该方法的程序。
第九实施例
在上述的实施例中,提供了一种裸金属实例装机方法,与之相对应的,本申请还提供一种智能网卡。该设备是与上述方法的实施例相对应。由于设备实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的设备实施例仅仅是示意性的。
本申请另外提供一种智能网卡,包括:管控代理,网络切换模块,网关。
所述管控代理,用于接收装机指示信息,调用所述网络切换模块;在所述服务器切换至部署有PXE装机服务的可信网络后,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器从本地磁盘启动;
所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;
所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
可选的,所述智能网卡还可包括:接入控制模块,用于执行服务器接入所述可信网络的安全控制。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (14)
1.一种裸金属实例装机方法,其特征在于,包括:
将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络;
在装机时,将服务器切换至所述可信网络,通过所述PXE装机服务将所述服务器启动到可信的内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
在装机完成后,将所述服务器切换至用户虚拟网络;根据所述本地磁盘中的所述用户镜像文件,启动所述服务器,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
2.一种裸金属实例装机系统,其特征在于,包括:
第一装机管控装置,PXE装机服务,部署在服务器侧的第二装机管控装置;
所述PXE装机服务,用于将所述服务器启动到内存操作系统,所述PXE装机服务部署在与用户虚拟网络物理隔离的网络中,作为可信网络;
所述第一装机管控装置,用于向所述第二装机管控装置发送装机指示信息;以及,在所述服务器启动到可信的内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘;
所述第二装机管控装置,用于接收所述装机指示信息,将所述服务器切换至所述可信网络,控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统;以及,在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
3.根据权利要求2的系统,其特征在于,
所述第二装机管控装置包括:管控代理,网络切换模块,网关;
所述第二装机管控装置部署在所述服务器的智能网卡中;
所述管控代理,用于接收所述装机指示信息,调用所述网络切换模块;在所述服务器切换至所述可信网络后,控制所述服务器通过所述PXE装机服务启动到内存操作系统;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器从本地磁盘启动;
所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;
所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
4.根据权利要求2的系统,其特征在于,
所述第二装机管控装置,还用于在接收所述装机指示信息后,控制所述服务器关机;以及,在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
5.一种裸金属实例装机方法,其特征在于,包括:
向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的与用户虚拟网络物理隔离的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统;
在所述服务器启动到可信的内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
6.一种裸金属实例装机方法,其特征在于,包括:
接收第一装机管控装置发送的装机指示信息;
在装机时,将服务器切换至部署有预启动执行环境PXE装机服务的与用户虚拟网络物理隔离的可信网络,控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器根据所述本地磁盘中的所述用户镜像文件启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
7.根据权利要求6的方法,其特征在于,还包括:
在接收所述装机指示信息后,控制所述服务器关机;
在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
8.一种裸金属实例装机装置,其特征在于,包括:
装机服务部署单元,用于将预启动执行环境PXE装机服务部署至与用户虚拟网络物理隔离的网络,作为可信网络;
第一网络切换单元,用于在装机时,将服务器切换至所述可信网络;
装机单元,用于通过所述PXE装机服务将所述服务器启动到可信的内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
第二网络切换单元,用于在装机完成后,将所述服务器切换至用户虚拟网络;
启动单元,用于根据所述本地磁盘中的所述用户镜像文件,启动所述服务器,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
9.一种裸金属实例装机装置,其特征在于,包括:
信息发送单元,用于向与待装机的服务器对应的第二装机管控装置发送装机指示信息,以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境PXE装机服务的与用户虚拟网络物理隔离的网络,作为可信网络,并控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统;
控制装机单元,用于在所述服务器启动到可信的内存操作系统后,控制所述服务器将用户镜像文件下载至本地磁盘,以使得第二装机管控装置将所述服务器切换至用户虚拟网络,控制所述服务器从本地磁盘启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
10.一种裸金属实例装机装置,其特征在于,包括:
信息接收单元,用于接收第一装机管控装置发送的装机指示信息;
启动可信系统单元,用于在装机时,将服务器切换至部署有预启动执行环境PXE装机服务的与用户虚拟网络物理隔离的可信网络,控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;
启动非可信系统单元,用于在装机完成后,将所述服务器切换至用户虚拟网络,控制所述服务器根据所述本地磁盘中的所述用户镜像文件启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统。
11.根据权利要求10的装置,其特征在于,还包括:
第一关机单元,用于在接收所述装机指示信息后,控制所述服务器关机;
第二关机单元,用于在所述服务器下载用户镜像文件至本地磁盘后,控制所述服务器关机,以清除所述服务器的内存中的装机信息。
12.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储实现根据权利要求1、5-7任一项所述方法的程序,该设备通电并通过所述处理器运行该方法的程序。
13.一种智能网卡,其特征在于,包括:
管控代理,网络切换模块,网关;
所述管控代理,用于接收装机指示信息,调用所述网络切换模块;在服务器切换至部署有PXE装机服务的与用户虚拟网络物理隔离的可信网络后,控制所述服务器通过所述PXE装机服务启动到可信的内存操作系统,将用户镜像文件下载至所述服务器的本地磁盘;以及,在所述服务器切换至用户虚拟网络后,控制所述服务器根据所述本地磁盘中的所述用户镜像文件启动,所述服务器作为本地盘裸金属实例运行非可信的操作系统;
所述网络切换模块,用于在装机时,将所述服务器切换至所述可信网络;在装机完成后,将所述服务器切换至用户虚拟网络;
所述网关,用于在所述服务器接入所述用户虚拟网络后,将服务器报文转换为虚拟网络报文,并在多个服务器接入同一个网关时,完成同一个用户虚拟网络下服务器之间的报文交换。
14.根据权利要求13的网卡,其特征在于,还包括:
接入控制模块,用于执行服务器接入所述可信网络的安全控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111130343.6A CN113986358B (zh) | 2021-09-26 | 2021-09-26 | 裸金属实例装机方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111130343.6A CN113986358B (zh) | 2021-09-26 | 2021-09-26 | 裸金属实例装机方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113986358A CN113986358A (zh) | 2022-01-28 |
| CN113986358B true CN113986358B (zh) | 2023-12-26 |
Family
ID=79736747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111130343.6A Active CN113986358B (zh) | 2021-09-26 | 2021-09-26 | 裸金属实例装机方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113986358B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7979260B1 (en) * | 2008-03-31 | 2011-07-12 | Symantec Corporation | Simulating PXE booting for virtualized machines |
| CN111371620A (zh) * | 2020-03-11 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种基于分布式缓存的裸机服务部署方法及系统 |
| CN111857956A (zh) * | 2020-07-21 | 2020-10-30 | 上海云轴信息科技有限公司 | 虚拟机启动方法及设备 |
| CN111901177A (zh) * | 2020-08-06 | 2020-11-06 | 鹏城实验室 | 一种裸金属服务器网络配置方法、系统及相关设备 |
| CN112486508A (zh) * | 2019-09-12 | 2021-03-12 | 中移(苏州)软件技术有限公司 | 一种操作系统的部署方法、服务器及计算机存储介质 |
| CN113419815A (zh) * | 2021-05-28 | 2021-09-21 | 济南浪潮数据技术有限公司 | 一种预启动运行环境装机的方法、系统、设备及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7130995B2 (en) * | 2003-09-30 | 2006-10-31 | International Business Machines Corporation | Secure switching for downloading network boots |
| US20130124774A1 (en) * | 2011-11-16 | 2013-05-16 | Ankit Sihare | Method and system to enable pre-boot executable environment operating system install using switch in scalable direct attached storage environment |
| TWI502366B (zh) * | 2012-11-02 | 2015-10-01 | Hope Bay Technologies Inc | 雲端叢集系統及其開機部署方法 |
| US11163887B2 (en) * | 2018-02-14 | 2021-11-02 | Microsoft Technology Licensing, Llc | Clearance of bare metal resource to trusted state usable in cloud computing |
| US11394691B2 (en) * | 2018-06-05 | 2022-07-19 | Acreto Cloud Corporation | Ecosystem per distributed element security through virtual isolation networks |
-
2021
- 2021-09-26 CN CN202111130343.6A patent/CN113986358B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7979260B1 (en) * | 2008-03-31 | 2011-07-12 | Symantec Corporation | Simulating PXE booting for virtualized machines |
| CN112486508A (zh) * | 2019-09-12 | 2021-03-12 | 中移(苏州)软件技术有限公司 | 一种操作系统的部署方法、服务器及计算机存储介质 |
| CN111371620A (zh) * | 2020-03-11 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种基于分布式缓存的裸机服务部署方法及系统 |
| CN111857956A (zh) * | 2020-07-21 | 2020-10-30 | 上海云轴信息科技有限公司 | 虚拟机启动方法及设备 |
| CN111901177A (zh) * | 2020-08-06 | 2020-11-06 | 鹏城实验室 | 一种裸金属服务器网络配置方法、系统及相关设备 |
| CN113419815A (zh) * | 2021-05-28 | 2021-09-21 | 济南浪潮数据技术有限公司 | 一种预启动运行环境装机的方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113986358A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11997094B2 (en) | Automatically deployed information technology (IT) system and method | |
| US8443365B2 (en) | Methods and systems to clone a virtual machine instance | |
| RU2429530C2 (ru) | Управление состоянием распределенных аппаратных средств в виртуальных машинах | |
| CN102314373B (zh) | 一种基于虚拟化技术实现安全工作环境的方法 | |
| JP2003114801A (ja) | コンピュータサービスおよびプログラマブルデバイスの管理を自動化するシステムおよび方法 | |
| US20230229481A1 (en) | Provisioning dpu management operating systems | |
| CN104113574A (zh) | 一种广域网可信虚拟机的安全迁移方法及系统 | |
| CN109799998B (zh) | OpenStack集群配置及批量部署方法及系统 | |
| US20230229480A1 (en) | Provisioning dpu management operating systems using firmware capsules | |
| US11860776B2 (en) | Concurrent memory recycling for collection of servers | |
| US20230325220A1 (en) | Hosting dpu management operating system using dpu software stack | |
| JP5531487B2 (ja) | サーバシステム及びサーバシステムの管理方法 | |
| WO2024124912A1 (zh) | 冗余固件的数据同步方法、装置及非易失性可读存储介质 | |
| CN112130953A (zh) | Windows Hyper-V虚拟化的应用部署方法 | |
| CN113986358B (zh) | 裸金属实例装机方法、装置及设备 | |
| CN117215721A (zh) | 虚拟系统的管理方法、装置、电子设备及存储介质 | |
| US20240111579A1 (en) | Termination of sidecar containers | |
| US20230325203A1 (en) | Provisioning dpu management operating systems using host and dpu boot coordination | |
| US10110624B2 (en) | Discovering and provisioning computing devices in a security enhanced environment | |
| CN111008043A (zh) | 一种云平台的服务器启动方法及终端 | |
| CN115700465B (zh) | 一种可移动电子设备及其应用方法 | |
| CN115509590B (zh) | 持续部署方法及计算机设备 | |
| CN112019527B (zh) | 一种嵌入式设备固定mac地址的设置方法及系统 | |
| WO2024008066A1 (zh) | 一种基于云计算技术的服务器以及云系统 | |
| US20240028375A1 (en) | Control plane lifecycle management with dpu devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220127 Address after: Room 508, 5 / F, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Applicant after: Aliyun Computing Co.,Ltd. Address before: Room 508, 5 / F, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Alibaba (China) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40067031 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wen Gan Inventor after: Zhang Zhenhua Inventor after: Duan Mo Inventor after: Liu Shanghui Inventor after: Wang Tao Inventor before: Wen Gan Inventor before: Zhang Zhenhua Inventor before: Duan Mo Inventor before: Liu Shanghui Inventor before: Si Yun |
|
| CB03 | Change of inventor or designer information |