CN114003424A - 一种服务器访问方法、装置、介质 - Google Patents
一种服务器访问方法、装置、介质 Download PDFInfo
- Publication number
- CN114003424A CN114003424A CN202111234704.1A CN202111234704A CN114003424A CN 114003424 A CN114003424 A CN 114003424A CN 202111234704 A CN202111234704 A CN 202111234704A CN 114003424 A CN114003424 A CN 114003424A
- Authority
- CN
- China
- Prior art keywords
- server
- maintenance
- management system
- access
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012423 maintenance Methods 0.000 claims abstract description 274
- 239000000758 substrate Substances 0.000 claims abstract description 71
- 238000004590 computer program Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种服务器访问方法、装置、介质,该服务器访问方法包括:维护设备通过扫描服务器上预先设置的身份标签,获取服务器的基板管理系统的身份信息和序列号,无需通过外部设备操作服务器,减少运维人员的工作量;维护设备与运维系统和基板管理系统连接,根据服务器的基板管理系统的身份信息和序列号向基板管理系统发送快捷访问请求,获取基板管理系统所发送的快捷访问许可后,访问服务器的基板管理系统,以完成运维作业,无需通过笔记本电脑手动获取带外信息,提高工作效率。由此可见,本申请所提供的服务器访问方法,能够使运维人员更加便捷的访问服务器,减少重复工作量,从而提高工作效率。
Description
技术领域
本申请涉及服务器领域,特别是涉及一种服务器访问方法、装置、介质。
背景技术
计算机服务提供者在为用户提供计算机服务时,往往通过运维系统对服务器进行管理。当运维系统管理下的某个服务器发生故障时,运维人员需要将鼠标和键盘连接到服务器上,操作服务器系统以获取带内信息,再用笔记本电脑连接服务器的基板管理控制器(Baseboard Management Controller,BMC)管理网络,根据基板管理控制器的IP地址和用户名、登录密码等信息获取服务器带外信息,从而访问发生故障的服务器,以对该服务器进行维护。
当存在多台故障服务器时,运维人员需要频繁的搬运键盘、鼠标、显示屏和笔记本电脑等笨重设备并通过笔记本电脑获取故障服务器的带外信息,这一过程过于繁琐且存在大量重复工作,会降低运维人员的工作效率。
由此可见,如何使运维人员能够更加便捷的访问服务器,是本领域技术人员亟需解决的问题。
发明内容
本申请的目的是提供一种服务器访问方法、装置、介质,以便于使运维人员能够更加便捷的访问服务器。
为解决上述技术问题,本申请提供一种服务器访问方法,应用于维护设备,包括:
扫描服务器上预先设置的身份标签以获取所述服务器的基板管理系统信息和所述服务器的序列号;
根据所述基板管理系统信息和所述序列号向基板管理系统发送快捷访问请求;
获取所述基板管理系统所发送的快捷访问许可后,访问所述基板管理系统,以完成运维作业。
优选的,所述身份标签的类型为二维码。
优选的,所述基板管理系统信息包括:
所述基板管理系统的管理网口MAC地址和所述基板管理系统的快捷访问私钥。
优选的,所述访问所述服务器的基板管理系统的步骤后,还包括:
获取所述基板管理系统提供的带外服务和带内服务,对所述服务器进行维护;
其中,所述服务器中运行的所述基板管理系统检测到所述维护设备的访问请求后,判断所述访问请求中携带的所述序列号和所述快捷访问私钥是否正确且所述维护设备是否具有维护权限;若所述序列号和所述快捷访问私钥正确且所述维护设备具有维护权限,则所述服务器向所述维护设备提供所述带外服务和所述带内服务。
为了解决上述技术问题,本申请还提供另一种服务器访问方法,应用于基板管理系统,包括:
接收到维护设备根据服务器的基板管理系统信息和所述服务器的序列号发送的快捷访问请求后,根据所述维护设备的MAC地址判断所述维护设备是否具有快捷访问权限,其中,所述维护设备扫描服务器上预先设置的身份标签以获取所述基板管理系统信息和所述序列号;
若所述述维护设备具有所述快捷访问权限,则授予所述维护设备快捷访问许可,以便于所述维护设备访问所述服务器的基板管理系统。
优选的,在所述授予所述维护设备快捷访问许可的步骤后,还包括:
完成运维作业后,向运维系统发送完成信息,以清除所述维护设备的快捷访问权限。
优选的,所述服务器访问方法还包括:
建立管理网WiFi,以便于所述维护设备与所述运维系统连接。
为了解决上述技术问题,本申请还提供另一种服务器访问装置,包括:
扫描模块:用于扫描服务器的身份标签以获取所述服务器的基板管理系统信息和所述服务器的序列号;
请求模块:用于根据所述基板管理系统信息和所述序列号向基板管理系统发送快捷访问请求;
访问模块:用于获取所述基板管理系统所发送的快捷访问许可后,访问所述服务器的基板管理系统,以完成运维作业。
为了解决上述技术问题,本申请还提供一种服务器访问装置,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求所述的服务器访问方法的步骤。
为了解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求所述的服务器访问方法的步骤。
本申请所提供的服务器访问方法,包括:维护设备通过扫描服务器上预先设置的身份标签,获取服务器的基板管理系统的身份信息和序列号,无需通过外部设备操作服务器,减少运维人员的工作量;维护设备与运维系统和基板管理系统连接,根据服务器的基板管理系统的身份信息和序列号向基板管理系统发送快捷访问请求,获取基板管理系统所发送的快捷访问许可后,访问服务器的基板管理系统,以完成运维作业,无需通过笔记本电脑手动获取带外信息,提高工作效率。由此可见,本申请所提供的服务器访问方法,能够使运维人员更加便捷的访问服务器,减少重复工作量,从而提高工作效率。
此外本申请所提供的服务器访问装置及介质,与上述方法对应,效果同上。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种服务器访问方法的应用场景的示意图;
图2为本申请实施例所提供的一种服务器访问方法的流程图;
图3为本申请实施例所提供的一种服务器访问装置的结构图;
图4为本申请实施例所提供的另一种服务器访问装置的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的核心是提供一种服务器访问方法方法、装置、介质。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
在服务器应用场景中,多台服务器和管理交换机共同组成服务器系统,服务器系统管理员通过管理交换机中运行的运维系统对服务器进行管理并监测服务器的运行状态,服务器中运行基板管理系统(Baseboard Manager Controller,BMC),管理员可以通过访问基板管理系统从而控制服务器。图1为本申请实施例所提供的一种服务器访问方法的应用场景的示意图,如图1所示,运维系统、BMC和运维人员所用的维护设备处于同一局域网中,当运维系统检测到某一服务器需要维护时,根据运维人员的工作情况,例如:是否在岗,是否能够处理当前业务,选择合适的运维人员完成维护工作,并将运维作业发送到相应运维人员的维护设备上,并控制服务器基板管理系统开启快捷访问功能。运维系统还需要将维护设备的MAC地址发送至基板管理系统,以便于基板管理系统判断维护设备是否具有快捷访问权限。
运维人员通过维护设备扫描服务器上预先设置的身份标签以获取该服务器的基板管理系统信息和该服务器的序列号,并根据基板管理系统信息和序列号向基板管理系统获取带内管理和带外管理服务,从而访问服务器的基板管理系统,以完成运维作业。可以理解的是,本申请中提到的维护设备可以为平板电脑、手机等具有扫描信息能力的终端设备。在具体实施中,每个运维人员都拥有一台维护设备,维护设备、服务器和管理交换机位于同一局域网内,且每台维护设备具有唯一的局域网地址(Media Access Control Address,MAC),运维系统能够根据维护设备的MAC地址为运维人员分配维护任务。
图2为本申请实施例所提供的一种服务器访问方法的流程图,如图2所示,本申请所提供服务器访问方法,应用于维护设备,包括:
S10:扫描服务器上预先设置的身份标签以获取服务器的基板管理系统信息和服务器的序列号。
在具体实施中,在服务器上预先设置身份标签,通过维护设备扫描身份标签即可获取该服务器的基板管理系统信息和服务器的序列号,可以理解的是,服务器基板管理系统信息包括BMC管理网口MAC地址、BMC快捷访问私钥等,根据服务器序列号可以在运维系统中确认服务器,结合服务器基板管理系统信息即可使维护设备通过运维系统访问该服务器的基板管理系统,以完成运维作业。
在具体实施中,私钥可以根据服务器的相关信息生成,例如,利用加密算法对服务器管理网口MAC地址,服务器序列号,和身份标签ID进行运算,生成快捷访问私钥。可以理解的是,加密算法可以为散列加密,对称加密,非对称加密等,在此不做限定。
需要注意的是,身份标签可以为二维码,条形码,RFID芯片等任意形式,相对应的维护设备应与身份标签相对应,例如:身份标签为RFID芯片时,维护设备应具有芯片读取功能;身份标签为二维码时,维护设备应具有摄像功能。
S11:根据基板管理系统信息和序列号向基板管理系统发送快捷访问请求。
在具体实施中,维护设备接入服务器管理网络以实现维护设备与基板管理系统和运维系统的交互。可以理解的是,维护设备可以采用有线连接的方式接入服务器管理网络,也可以采用无线的方式接入服务器管理网络。后一种方式更加方便快捷,但当无线网络发生故障时,无法正常访问服务器,会影响正常的工作,此处对维护设备接入服务器管理网络的方式不做限定。维护设备扫描服务器上预先设置的身份标签以获取该服务器的基板管理系统信息和服务器的序列号,根据服务器的序列号和BMC管理网口MAC地址可以在运维系统中确认服务器,通过携带有服务器序列号、BMC快捷访问私钥的请求对该服务器的基板管理系统发起快捷访问请求。
可以理解的是,在维护设备扫描身份标签获取基板管理系统信息和序列号后,可以由运维人员向基板管理系统请求向基板管理系统发送快捷访问请求以获取基板管理系统所发送的快捷访问许可,也可以由维护设备中安装的程序自动获取快捷访问许可,第二种方案更加方便快捷,能够使运维工作更加便捷。需要注意的是,维护设备向基板管理系统发送的请求中至少需要包括BMC管理网口MAC地址、服务器序列号、BMC快捷访问私钥。
S12:获取快捷访问许可后,访问服务器的基板管理系统,以完成运维作业。
在具体实施中,运维系统将维护工作分配到维护设备后,还会将该维护设备的MAC地址发送至服务器的基板管理系统,基板管理系统获取到维护设备发送的快捷访问请求后,将发送请求的维护设备的MAC地址与运维系统发送的维护设备的MAC地址相对比,若一致,则授予该维护设备快捷访问许可。
可以理解的是,当服务器需要维护时,例如:服务器发生宕机、更换服务器部件,或对服务器进行例行检查,运维系统向维护设备发送运维任务,并控制服务器基板管理系统开启快捷访问功能。运维系统还需要将维护设备的MAC地址发送至基板管理系统,以便于基板管理系统判断维护设备是否具有快捷访问权限。
运维人员通过维护设备向基板管理系统发送快捷访问请求,基板管理系统根据请求中携带的BMC管理网口MAC地址、服务器序列号、BMC快捷访问私钥等信息和发送请求的维护设备的MAC地址判断是否授予快捷访问许可。
在具体实施中,运维人员使用维护设备扫描服务器上预先设置的身份标签,并将获得的基板管理系统信息和序列号发送至基板管理系统,以获取快捷访问该服务器的许可。获取快捷访问许可后,维护设备访问服务器的基板管理系统,通过BMC访问服务器以获取带内信息,通过BMC管理网页获取带外信息。可以理解的是,带内管理模式是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而带外管理模式是指网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。带外管理模式的主要功能包括:设备紧急访问通道、集中访问控制、分级授权管理、操作日志记录、故障告警。通过带外管理模式管理服务器能够减少运营成本、提高运营效率、减少宕机时间,从而提高服务质量。带内管理模式需要通过网络访问服务器以管理设备,相较于带外管理模式,带内管理模式成本较低但可靠性较差。
需要注意的是,维护设备通过扫描预设的身份标签获取服务器信息后,通过网络向服务器发送快捷访问请求以访问服务器,服务器BMC接收到快捷访问请求后,判断请求中携带的服务器序列号和BMC快捷访问私钥等信息是否正确,并判断维护设备是否具有快捷访问权限,即判断当前设备的MAC地址是否与运维系统发送至服务器的MAC地址一致,若相关信息正确且维护设备具有快捷访问权限,则允许维护设备访问服务器,并为维护设备提供带内管理服务和带外管理服务;否则,拒绝该维护设备访问服务器。
进一步的,该系统可与运维系统对接,实现运维人员服务器访问权限的自动化动态分配。
本申请所提供的服务器访问方法,包括:维护设备通过扫描服务器上预先设置的身份标签,获取服务器的基板管理系统的身份信息和序列号,无需通过外部设备操作服务器,减少运维人员的工作量;维护设备与运维系统和基板管理系统连接,根据服务器的基板管理系统的身份信息和序列号向基板管理系统发送快捷访问请求,获取基板管理系统所发送的快捷访问许可后,访问服务器的基板管理系统,以完成运维作业,无需通过笔记本电脑手动获取带外信息,提高工作效率。由此可见,本申请所提供的服务器访问方法,能够使运维人员更加便捷的访问服务器,减少重复工作量,从而提高工作效率。
在具体实施中,身份标签可以为二维码,条形码,RFID芯片等任意形式,相对应的维护设备应与身份标签相对应。例如:若身份标签为二维码,则维护设备应为带有摄像功能的设备,通过摄像头扫描二维码以获取身份信息;若身份标签为RFID芯片,则维护设备应为具有芯片读取功能的设备。
在上述实施例的基础上,身份标签的类型为二维码。相较于其他身份标签,采用二维码作为身份标签可以显著降低成本,且对维护设备的要求较低。
可以理解的是,身份信息包括当前服务器的基板管理系统信息和服务器的序列号等使运维系统能够唯一确定服务器身份的信息。
进一步的,可以将二维码信息加密,使特定的维护设备才能够获取服务器的身份信息,加密采用的密码可以为维护设备的设备ID,也可以由运维系统发送动态密码至维护设备,在此不做限定。
在本实施例中,身份标签的类型为二维码,降低对维护设备的要求,且能够降低运维的成本。
在具体实施中,服务器中运行有基板管理系统,运维人员通过访问基板管理系统可以实时查看服务器的工作状态,并能够对服务器进行相应操作,例如:改变服务器的工作状态。对于运维系统来说,需要结合服务器的序列号和BMC管理网口MAC地址,以在系统中确定当前服务器。
在上述实施例的基础上,基板管理系统信息包括:
基板管理系统的管理网口MAC地址和基板管理系统的快捷访问私钥。
可以理解的是,维护设备根据基板管理系统的管理网口MAC地址访问待维护的服务器。基板管理系统获取到维护设备所发送的快捷访问私钥并确认私钥正确后,还需要判断当前维护设备是否具有快捷访问权限,若是授予当前维护设备快捷访问许可,能够进一步提高安全性。其中,快捷访问私钥可以随维护设备所发送的快捷访问请求同时发送,也可以单独发送,前一种发送方式更加方便快捷。
需要注意的是,基板管理系统通过判断当前维护设备的MAC地址与运维系统发送至基板管理系统的维护设备的MAC地址是否一致,以判断维护设备是否具有快捷访问权限。
在本实施例中,基板管理系统信息包括基板管理系统的管理网口MAC地址和基板管理系统的快捷访问私钥,保证维护设备能够访问特定的服务器,且使维护设备仅能够在扫描服务器上预先设置的身份标签后才能够访问基板管理系统,提高服务器访问系统的安全性和可靠性。
在具体实施中,为了保证运维作业有序运行,提高维护过程的安全性和可靠性,一般会通过运维系统将运维作业分配到各个运维人员的维护设备上。在这个基础上,为了保证仅有分配运维作业的人员能够访问服务器的基板管理系统,还需要确认维护设备是否具有访问服务器的权限。
在上述实施例的基础上,访问服务器的基板管理系统的步骤后,还包括:
获取基板管理系统提供的带外服务和带内服务,对服务器进行维护;
其中,服务器中运行的基板管理系统检测到维护设备的访问请求后,判断访问请求中携带的序列号和快捷访问私钥是否正确且维护设备是否具有维护权限;
若序列号和快捷访问私钥正确且维护设备具有维护权限,则向维护设备提供带外服务和带内服务。
可以理解的是,服务器管理系统与运维系统连接,二者间可以通过无线网络连接,也可以通过有线网络连接,在此不做限定。但需要注意的是,为了提高运维系统和服务器基板管理系统的安全性,防范外界攻击,上述有线网络和无线网络均应为局域网。
可以理解的是,带外管理模式的主要功能包括:设备紧急访问通道、集中访问控制、分级授权管理、操作日志记录、故障告警。通过带外管理模式管理服务器能够减少运营成本、提高运营效率、减少宕机时间,从而提高服务质量。带内管理模式需要通过网络访问服务器以管理设备,相较于带外管理模式,带内管理模式成本较低但可靠性较差。
服务器基板管理系统判断维护设备所发送的访问请求中是否携带有序列号和快捷访问私钥,若序列号和快捷访问私钥均存在,则判断序列号与快捷访问私钥与运维系统发送的数据是否一致,并判断发送上述请求的维护设备是否具有维护权限,若序列号和快捷访问私钥正确且维护设备具有维护权限,则向维护设备提供带外服务和带内服务。
可以理解的是,运维系统将运维作业分配至维护设备后,会将维护设备的相关信息发送至服务器基板管理系统,相关信息包括:维护设备序列号,维护设备MAC地址等,服务器基板管理系统判断维护设备发送的请求中携带的维护设备相关信息与运维系统发送的信息是否一致,若一致则确定维护设备具有维护权限。
在本实施例中,服务器基板管理系统判断维护设备是否具有具有访问服务器的权限和维护权限,若具有权限,则提供的带外服务和带内服务,保证运维作业有序运行,提高维护过程的安全性和可靠性。
本申请实施例还提供另一种应用于基板管理系统的服务器访问方法,该方法包括:
S20:接收到维护设备根据服务器的基板管理系统信息和服务器的序列号发送的快捷访问请求后,判断维护设备的MAC地址是否满足预设条件,其中,维护设备扫描服务器上预先设置的身份标签以获取基板管理系统信息和序列号;
S21:若MAC地址满足预设条件,则授予维护设备快捷访问许可,以便于访问服务器的基板管理系统。
由于应用于维护设备的服务器访问方法和应用于运维系统的服务器访问方法相互对应,因此应用于运维系统的服务器访问方法部分的实施例请参见应用于维护设备的服务器访问方法部分的实施例的描述,这里暂不赘述。
在本实施例中,本申请所提供的服务器访问方法,应用于运维系统,包括:接收到维护设备根据服务器的基板管理系统信息和服务器的序列号发送的快捷访问请求后,判断维护设备的MAC地址是否满足预设条件,其中,维护设备扫描服务器上预先设置的身份标签以获取基板管理系统信息和序列号;若MAC地址满足预设条件,则授予维护设备快捷访问许可,以便于运维设备访问服务器的基板管理系统,以完成运维作业,无需通过笔记本电脑手动获取带外信息,提高工作效率。由此可见,本申请所提供的服务器访问方法,能够使运维人员更加便捷的访问服务器,减少重复工作量,从而提高工作效率。
在具体实施中,为了使运维工作更加安全有序的进行,防止维护设备访问服务器时出现混乱,还需要清除运维系统对维护设备的快捷访问授权。
在上述实施例的基础上,在授予维护设备快捷访问许可的步骤后,还包括:
完成运维作业后,向运维系统发送完成信息,以清除维护设备的快捷访问权限。
可以理解的是,完成运维作业后清除维护设备的快捷访问权限的时间不做限定,例如:可以在运维人员确认完成运维作业后立即手动或自动清除维护设备的快捷访问权限,也可以在经过运维的服务器正常运行一定时间后再手动或自动清除维护设备的快捷访问权限。
在本实施例中,完成运维作业后,向运维系统发送完成信息,以清除维护设备的快捷访问权限,保证运维人员只在有运维任务时才能够快捷访问服务器,且只有被分配任务的维护设备能够访问服务器,提高运维工作的安全性,使运维工作更加安全有序的进行。
服务器管理系统与运维系统连接,二者间可以通过无线网络连接,也可以通过有线网络连接。但需要注意的是,为了提高运维系统和服务器基板管理系统的安全性,防范外界攻击,上述有线网络和无线网络均应为局域网。
在上述实施例的基础上,服务器访问方法还包括:
建立管理网WiFi,以便于维护设备与运维系统连接。
可以理解的是,运维系统在管理交换机上运行,进一步的,管理网WIFI是指在管理交换机的基础上,通过WIFI路由器扩展出管理网WIFI,能够使维护设备能够更便捷的接入运维系统。
在本实施例中,通过管理交换机和路由器建立管理网WIFI,降低运维系统的成本,且使维护设备能够更便捷的接入运维系统。同时,由于是局域网,还可以提高服务器的安全性。
在上述实施例中,对于服务器访问方法进行了详细描述,本申请还提供服务器访问装置对应的实施例。需要说明的是,本申请从两个角度对装置部分的实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图3为本申请实施例所提供的一种服务器访问装置的结构图,如图3所示,一种服务器访问装置包括:
扫描模块10:用于扫描服务器的身份标签以获取服务器的基板管理系统信息和服务器的序列号;
请求模块11:用于根据所述基板管理系统信息和所述序列号向基板管理系统发送快捷访问请求;
访问模块12:用于获取所述基板管理系统所发送的快捷访问许可后,访问所述服务器的基板管理系统,以完成运维作业。在本实施例中,本申请所提供的服务器访问方法,包括:维护设备通过扫描服务器上预先设置的身份标签,获取服务器的基板管理系统的身份信息和序列号,无需通过外部设备操作服务器,减少运维人员的工作量;维护设备与运维系统和基板管理系统连接,根据服务器的基板管理系统的身份信息和序列号向基板管理系统发送快捷访问请求,获取基板管理系统所发送的快捷访问许可后,访问服务器的基板管理系统,以完成运维作业,无需通过笔记本电脑手动获取带外信息,提高工作效率。由此可见,本申请所提供的服务器访问方法,能够使运维人员更加便捷的访问服务器,减少重复工作量,从而提高工作效率。
图4为本申请另一实施例提供的服务器访问装置的结构图,如图4所示,服务器访问包括:存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述实施例判断维护设备是否具有快捷访问权限的步骤。
本实施例提供的维护设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的服务器访问方法的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括Windows、Unix、Linux等。数据203可以包括但不限于服务器序列号等。
在一些实施例中,服务器访问装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
本领域技术人员可以理解,图4中示出的结构并不构成对,服务器访问装置的限定,可以包括比图示更多或更少的组件。
本申请实施例提供的,服务器访问装置,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:服务器访问方法。
最后,本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例(可以是维护设备侧对应的方法、也可以是运维系统侧对应的方法,还可以是维护设备侧和运维系统侧对应的方法)中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本申请所提供的服务器访问方法、装置、介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种服务器访问方法,其特征在于,应用于维护设备,包括:
扫描服务器上预先设置的身份标签以获取所述服务器的基板管理系统信息和所述服务器的序列号;
根据所述基板管理系统信息和所述序列号向基板管理系统发送快捷访问请求;
获取所述基板管理系统所发送的快捷访问许可后,访问所述基板管理系统,以完成运维作业。
2.根据权利要求1所述的服务器访问方法,其特征在于,所述身份标签的类型为二维码。
3.根据权利要求1所述的服务器访问方法,其特征在于,所述基板管理系统信息包括:
所述基板管理系统的管理网口MAC地址和所述基板管理系统的快捷访问私钥。
4.根据权利要求3所述的服务器访问方法,其特征在于,所述访问所述服务器的基板管理系统的步骤后,还包括:
获取所述基板管理系统提供的带外服务和带内服务,对所述服务器进行维护;
其中,所述服务器中运行的所述基板管理系统检测到所述维护设备的访问请求后,判断所述访问请求中携带的所述序列号和所述快捷访问私钥是否正确且所述维护设备是否具有维护权限;若所述序列号和所述快捷访问私钥正确且所述维护设备具有维护权限,则所述服务器向所述维护设备提供所述带外服务和所述带内服务。
5.一种服务器访问方法,其特征在于,应用于基板管理系统,包括:
接收到维护设备根据服务器的基板管理系统信息和所述服务器的序列号发送的快捷访问请求后,根据所述维护设备的MAC地址判断所述维护设备是否具有快捷访问权限,其中,所述维护设备扫描服务器上预先设置的身份标签以获取所述基板管理系统信息和所述序列号;
若所述述维护设备具有所述快捷访问权限,则授予所述维护设备快捷访问许可,以便于所述维护设备访问所述服务器的基板管理系统。
6.根据权利要求5所述的服务器访问方法,其特征在于,在所述授予所述维护设备快捷访问许可的步骤后,还包括:
完成运维作业后,向运维系统发送完成信息,以清除所述维护设备的快捷访问权限。
7.根据权利要求5所述的服务器访问方法,其特征在于,还包括:
建立管理网WiFi,以便于所述维护设备与所述运维系统连接。
8.一种服务器访问装置,其特征在于,包括:
扫描模块:用于扫描服务器的身份标签以获取所述服务器的基板管理系统信息和所述服务器的序列号;
请求模块:用于根据所述基板管理系统信息和所述序列号向基板管理系统发送快捷访问请求;
访问模块:用于获取所述基板管理系统所发送的快捷访问许可后,访问所述服务器的基板管理系统,以完成运维作业。
9.一种服务器访问装置,其特征在于,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的服务器访问方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的服务器访问方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111234704.1A CN114003424A (zh) | 2021-10-22 | 2021-10-22 | 一种服务器访问方法、装置、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111234704.1A CN114003424A (zh) | 2021-10-22 | 2021-10-22 | 一种服务器访问方法、装置、介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114003424A true CN114003424A (zh) | 2022-02-01 |
Family
ID=79923924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111234704.1A Pending CN114003424A (zh) | 2021-10-22 | 2021-10-22 | 一种服务器访问方法、装置、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114003424A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102893578A (zh) * | 2010-05-21 | 2013-01-23 | 西门子公司 | 用于动态地授权移动通信设备的方法 |
US20150089221A1 (en) * | 2013-09-26 | 2015-03-26 | Dell Products L.P. | Secure Near Field Communication Server Information Handling System Support |
CN108429638A (zh) * | 2018-02-22 | 2018-08-21 | 北京奇艺世纪科技有限公司 | 一种服务器运维方法、装置、系统及电子设备 |
CN109257209A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种数据中心服务器集中管理系统及方法 |
CN110390187A (zh) * | 2019-07-19 | 2019-10-29 | 广东浪潮大数据研究有限公司 | 一种服务器的安全登录方法、系统及相关电子设备 |
CN111245656A (zh) * | 2020-01-10 | 2020-06-05 | 浪潮商用机器有限公司 | 一种通过移动设备远程监控的方法及系统 |
-
2021
- 2021-10-22 CN CN202111234704.1A patent/CN114003424A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102893578A (zh) * | 2010-05-21 | 2013-01-23 | 西门子公司 | 用于动态地授权移动通信设备的方法 |
US20150089221A1 (en) * | 2013-09-26 | 2015-03-26 | Dell Products L.P. | Secure Near Field Communication Server Information Handling System Support |
CN108429638A (zh) * | 2018-02-22 | 2018-08-21 | 北京奇艺世纪科技有限公司 | 一种服务器运维方法、装置、系统及电子设备 |
CN109257209A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种数据中心服务器集中管理系统及方法 |
CN110390187A (zh) * | 2019-07-19 | 2019-10-29 | 广东浪潮大数据研究有限公司 | 一种服务器的安全登录方法、系统及相关电子设备 |
CN111245656A (zh) * | 2020-01-10 | 2020-06-05 | 浪潮商用机器有限公司 | 一种通过移动设备远程监控的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11470120B2 (en) | Providing different levels of resource access to a computing device that is connected to a dock | |
CA2792707A1 (en) | Associating services to perimeters | |
CN110941844A (zh) | 一种认证鉴权方法、系统、电子设备及可读存储介质 | |
CN112615829A (zh) | 一种终端接入认证方法及系统 | |
KR101506250B1 (ko) | 가상화 서비스 제공을 위한 가상화 서버 접속 이중화 시스템 | |
CN109257229B (zh) | 一种主备切换方法及装置 | |
CN113614718A (zh) | 异常用户会话检测器 | |
US20220232004A1 (en) | Virtual session access management | |
CN105959309A (zh) | 一种用户权限管理方法及系统 | |
CN113839931B (zh) | 登录方法、计算机装置和存储介质 | |
CN115277457A (zh) | 服务器的控制方法、服务器及存储介质 | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
KR20190135621A (ko) | 원격 접속 제어 기반 기기 통합 모니터링 시스템 | |
KR20210123518A (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
CN111935195B (zh) | 分布式系统管理方法、装置、存储介质和分布式管理系统 | |
CN112312400B (zh) | 一种接入控制方法、接入控制器及存储介质 | |
KR101993860B1 (ko) | 네트워크 접속 제어 시스템 및 방법 | |
CN110351719B (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
KR20140071744A (ko) | 스마트 통신단말을 위한 보안정책 협상 기반의 차등화된 보안제어 방법 | |
CN109756899B (zh) | 网络连接方法、装置、计算机设备和存储介质 | |
KR101506223B1 (ko) | 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템 | |
CN114003424A (zh) | 一种服务器访问方法、装置、介质 | |
CN110933018B (zh) | 网络认证方法、装置以及计算机存储介质 | |
CN113645060B (zh) | 一种网卡配置方法、数据处理方法及装置 | |
CN112437123B (zh) | 资源管理方法、装置、计算机系统、可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |