CN117955868A - 服务器机箱的节点管理方法以及相关装置 - Google Patents
服务器机箱的节点管理方法以及相关装置 Download PDFInfo
- Publication number
- CN117955868A CN117955868A CN202410348297.4A CN202410348297A CN117955868A CN 117955868 A CN117955868 A CN 117955868A CN 202410348297 A CN202410348297 A CN 202410348297A CN 117955868 A CN117955868 A CN 117955868A
- Authority
- CN
- China
- Prior art keywords
- node
- request
- communication
- port
- chassis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 100
- 230000006854 communication Effects 0.000 claims abstract description 243
- 238000004891 communication Methods 0.000 claims abstract description 237
- 238000000034 method Methods 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims description 27
- 230000003068 static effect Effects 0.000 claims description 16
- 238000002955 isolation Methods 0.000 claims description 14
- 238000012546 transfer Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 8
- 230000009286 beneficial effect Effects 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请涉及服务器技术领域,特别是涉及一种服务器机箱的节点管理方法以及相关装置。服务器机箱的节点管理方法包括:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点;识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者;响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。采用本方法能够灵活管理服务器机箱内部的机箱节点,以提高服务器管理效率,还有利于提高机箱节点通信的可靠性。
Description
技术领域
本申请涉及服务器技术领域,特别是涉及一种服务器机箱的节点管理方法、服务器机箱的节点管理装置、服务器机箱、计算机设备以及计算机可读存储介质。
背景技术
通常来说,在许多数据中心以及企业网络环境中,服务器机箱内部存在着多个机箱节点,例如主板节点、网卡节点等。多个机箱节点配合实现服务器的各项功能,如监控硬件状态、管理电源供应、执行远程管理操作等。
然而,机箱节点之间大多通过诸如IPMB(Intelligent Platform ManagementBUS,智能平台管理总线)等I2C(Inter-Integrated Circuit,两线式串行)总线通信方式进行通信连接,容易出现速率慢、传输异常、总线接口资源不足、管理难度较大等问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够灵活管理服务器机箱内部的机箱节点,以提高服务器管理效率,还有利于提高机箱节点通信的可靠性的服务器机箱的节点管理方法、服务器机箱的节点管理装置、服务器机箱、计算机设备以及计算机可读存储介质。
一方面,提供一种服务器机箱的节点管理方法,服务器机箱的节点管理方法包括:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点;识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者;响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
在本申请的一实施例中,多个机箱节点包括多个第一节点以及至少一个第二节点;其中,第一节点为外部节点可见的节点,第二节点为相对外部节点隐藏的节点;响应于目标节点为第二节点,对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信包括:以太网交换机芯片将通信请求发送至其中一个第一节点,其中一个第一节点作为转发节点;转发节点和/或目标节点对请求主体进行鉴权;响应于鉴权通过,转发节点将通信请求转发至目标节点。
在本申请的一实施例中,转发节点和目标节点对请求主体进行鉴权包括:转发节点对请求主体的第一身份标识进行校验;响应于第一身份标识通过校验,转发节点通过第三通信方式与目标节点进行通信;目标节点对请求主体的第二身份标识进行校验;响应于第二身份标识通过校验,则判定鉴权通过。
在本申请的一实施例中,转发节点通过第三通信方式与目标节点进行通信包括:获取请求主体的接口信息;查询传递配置信息,获取与请求主体的接口信息所匹配的目标节点的接口信息;其中,传递配置信息包括预先配置的各第一节点、第二节点以及外部节点的接口信息,以及分别作为请求主体时目标节点的接口信息;转发节点基于目标节点的接口信息与目标节点进行通信。
在本申请的一实施例中,节点管理方法包括:以第一预设时长为间隔,周期性地更新第一身份标识以及转发节点的校验;以第二预设时长为间隔,周期性地更新第二身份标识以及目标节点的校验;其中,第二预设时长大于第一预设时长。
在本申请的一实施例中,响应于目标节点为第一节点,对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信包括:以太网交换机芯片的连接器端口接收通信请求;其中,连接器端口为连接外部节点的端口;以太网交换机芯片将通信请求自连接器端口发送至与目标节点连接的端口;目标节点响应于其与以太网交换机芯片连接的端口输入的通信请求,对请求主体进行身份验证;响应于请求主体通过身份验证,接受通信请求。
在本申请的一实施例中,响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信包括:请求主体将通信数据发送至以太网交换机芯片;以太网交换机芯片向机箱节点广播携带认证网络地址的通信数据;其中,认证网络地址包括请求主体的网络地址和/或目标节点的网络地址,目标节点配置为识别到认证网络地址则获取通信数据;目标节点响应于识别到网络地址,获取通信数据。
在本申请的一实施例中,通信数据包括温度信息、功耗信息、资源利用率中的至少一者;节点管理方法包括:设于请求主体的基板管理控制器监测请求主体的运行信息;其中,运行信息包括温度信息、功耗信息、资源利用率中的至少一者;基板管理控制器对运行信息进行数据处理,得到基板管理控制器监控的通信数据。
另一方面,提供了一种服务器机箱的节点管理装置,服务器机箱的节点管理装置包括:连接接口以及以太网交换机芯片;连接接口用于连接外部节点;以太网交换机芯片设于服务器机箱且与连接接口连接,用于获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点;识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者;响应于请求主体为服务器机箱外部的外部节点,则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
另一方面,提供了一种服务器机箱,服务器机箱包括:机箱节点以及服务器机箱的节点管理装置;机箱节点包括多个主板节点以及至少一个网卡节点;节点管理装置如上述任一项实施例中的服务器机箱的,与机箱节点以及服务器机箱外部的外部节点连接。
在本申请的一实施例中,机箱节点包括多个第一节点以及至少一个第二节点,第一节点与第二节点连接;其中,第一节点为服务器机箱外部的外部节点可见的节点,第二节点为相对外部节点隐藏的节点。
在本申请的一实施例中,第一节点的网络地址包括静态网络地址以及动态网络地址;其中,第一节点的动态网络地址为静态分配和/或动态主机配置协议获取得到;第二节点的网络地址包括静态网络地址。
在本申请的一实施例中,以太网交换机芯片包括第一端口、第二端口以及连接器端口;第一端口与第一节点连接,第二端口与第二节点连接,连接器端口与以太网交换机芯片连接通信引出端的连接器连接;第二端口用于配置为处于同一虚拟局域网;和/或,第二端口与连接器端口二者之间,通过局域网交换的端口隔离进行数据隔离。
在本申请的一实施例中,第一节点包括主板节点;第二节点包括网卡节点;以太网交换机芯片包括主板端口、网卡端口、连接器端口以及空闲端口;主板端口与主板节点连接;网卡端口与网卡节点连接;连接器端口与以太网交换机芯片连接通信引出端的连接器连接;空闲端口用于连接新增的机箱节点或自其他以太网交换机的端口迁移的机箱节点或通信引出端的连接器。
再一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点;识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者;响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点;识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者;响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
上述服务器机箱的节点管理方法、服务器机箱的节点管理装置、服务器机箱、计算机设备以及计算机可读存储介质,在服务器机箱内部增设以太网交换机芯片,利用以太网交换机芯片实现节点管理,能够具有灵活的可扩展性,从而有利于灵活管理服务器机箱内部的机箱节点,同时还有利于提高数据传输速度以及通信效率,从而提高节点服务器管理效率。与此同时,对于外部节点以及机箱节点作为请求主体,具有不同的响应策略,还会在外部节点作为请求主体时,对外部节点进行鉴权,有利于提高服务器机箱通信的安全性,进而能够提高机箱节点通信的可靠性。
附图说明
图1是本申请服务器机箱的节点管理方法一实施例的应用场景示意图;
图2是本申请服务器机箱的节点管理装置一实施例的结构示意图;
图3是本申请服务器机箱第一实施例的结构示意图;
图4是本申请服务器机箱的节点管理方法第一实施例的流程示意图;
图5是本申请服务器机箱的节点管理方法第二实施例的流程示意图;
图6是本申请服务器机箱第二实施例的结构示意图;
图7是本申请服务器机箱的节点管理方法第三实施例的流程示意图;
图8是本申请服务器机箱的节点管理方法第四实施例的流程示意图;
图9是本申请计算机设备一实施例的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
相关技术中服务器机箱节点之间的通信,通常存在着通信速率慢、稳定性差以及扩展性差等问题。具体地,服务器机箱通信一般基于I2C总线实现,IPMB传输速率一般在100K~400K,明显低于网络百兆千兆的传输速率。并且,基于I2C的IPMB容易因路径干扰或者软件库的问题,出现传输异常的现象。与此同时,两个节点之间的通信可能需要独占一条I2C总线,若多个节点之间相互访问,则需要占据大量I2C总线资源,容易导致服务器机箱内的可扩展性较差。
相关技术中服务器机箱节点之间的通信方式还可能是通过基板管理控制器(baseboard management controller,BMC)专口网络直连,如是可能会导致占用BMC专口网络、可扩展性差等问题。具体地,BMC专口一般是带外管理通道,如果将其应用于服务器内部节点之间通信,容易跟带外管理功能冲突,影响带外管理功能。BMC一般仅包括一个专口,可能无法直接实现跟多个节点进行通信。
为解决相关技术中服务器机箱内节点管理方法不合理的问题,本申请提供了一种服务器机箱的节点管理方法、服务器机箱的节点管理装置、服务器机箱、计算机设备以及计算机可读存储介质。以下对本申请进行详细阐述。
请参阅图1,图1是本申请服务器机箱的节点管理方法一实施例的应用场景示意图。
在一实施例中,诸如用户端设备等外部节点10与服务器机箱20之间通信连接。
可选地,外部节点10可以通过服务器机箱20的通信引出端的连接器21与服务器机箱20连接。举例而言,通信引出端的连接器21可以是RJ45(Registered Jack 45,标准插座45)等,有利于提高外部节点10与服务器机箱20之间通信的稳定性。进一步地,服务器机箱20可以仅通信引出端的连接器21对外直接可见。
外部节点10是指位于服务器机箱20外部的节点。外部节点10可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
可选地,服务器机箱20可以是指独立的服务器。多个独立的服务器能够组成服务器集群。服务器机箱20通过内部节点可以具备承担响应服务请求、承担服务、保障服务等能力。
进一步地,服务器机箱可以包括机箱节点以及服务器机箱的节点管理装置22。
机箱节点是指位于服务器机箱内部的节点。机箱节点可以包括多个主板节点23以及至少一个网卡节点24。如图1中所举例展示的,服务器机箱20的机箱节点可以包括两个主板节点23以及两个网卡节点24。需要说明的是,图1中所举例展示的主板节点23以及网卡节点24的数量,用作对本实施例的举例说明,并非是对本实施例中机箱节点的数量进行严格限定。例如,在一替代实施例中,还可以是主板节点23的数量为两个,网卡节点24的数量为一个;亦或是更多数量的主板节点23以及网卡节点24,在此就不在赘述。
举例而言,当前因为英特尔至强处理器(如Intel Birch Stream等)高性能中央处理器(Central Processing Unit,CPU)的出现,单主板节点(一个CPU)的设计成为当前主流之一。但就服务器的利用效率而言,单节点服务器搭配一个智能网卡来进行服务器管理,从TCO(Total Cost of Ownership,总拥有成本)角度来讲可能是非常浪费的。因此,衍生出了诸如将两个单节点主板放到一个机箱里等设计,同时机箱里面再放入一个智能网卡,通过智能网卡的多主机(Multihost)功能,可以实现一个智能网卡管理两各节点主板。
与此同时,还可以进一步进行预留一个节点搭配一个智能网卡的设计。那么服务器机箱内包括两个主板节点以及两个智能网卡。如众所周知地,一个智能网卡也可以认为是一个小型服务器,可以认为相当于是一个节点。可以认为服务器机箱内包括两个主板节点以及两个网卡节点,故对于服务器整机管理存在较大挑战。
服务器机箱的节点管理装置22与机箱节点以及服务器机箱外部的外部节点连接。其中,服务器机箱的节点管理装置可以如下文所阐述实施例中的,工作原理可以参见下文中所阐述的服务器机箱的节点管理方法,在此就不在赘述。
请参阅图2,图2是本申请服务器机箱的节点管理装置一实施例的结构示意图。
在一实施例中,服务器机箱的节点管理装置包括连接接口221以及以太网交换机芯片222。
连接接口221用于连接外部节点。可选地,连接接口221可以是服务器机箱的通信引出端的连接器;亦或是,连接接口221可以是以太网交换机芯片与通信引出端的连接器连接的端口,即后文中将会提到的连接器端口,在此不做限定。
以太网交换机芯片222设于服务器机箱且与连接接口221连接。
以太网交换机芯片222用于获取通信请求。其中,服务器机箱还包括与以太网交换机芯片221连接的多个机箱节点。识别通信请求的请求主体以及目标节点。其中,目标节点为多个机箱节点中的一者。响应于请求主体为服务器机箱外部的外部节点,则通过第一通信方式与目标节点进行通信。响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
可选地,以太网交换机芯片可以是LAN Switch(局域网交换机)芯片等,在此不做限定。
由此可见,服务器机箱的节点管理装置在服务器机箱内部增设以太网交换机芯片,利用以太网交换机芯片实现节点管理,以能够具有灵活的可扩展性,从而有利于灵活管理服务器机箱内部的机箱节点。同时,本实施例中还能够释放至少部分总线资源,以有利于减少总线资源不足的情况出现。服务器机箱内的机箱节点之间通过网络连接,还有利于提高数据传输速度以及通信效率,从而提高节点服务器管理效率。与此同时,对于外部节点以及机箱节点作为请求主体,具有不同的响应策略,还会在外部节点作为请求主体时,对外部节点进行鉴权,有利于提高服务器机箱通信的安全性,进而能够提高机箱节点通信的可靠性。
与此同时,本实施例中更聚焦于一个服务器整机内部各管理单元的安全与灵活管理,可以仅通信引出端的连接器对外部节点直接可见。通过配置以太网交换机芯片决定机箱节点属于第一节点还是第二节点,是否可对外呈现,能够实现安全管理。与此同时,服务器机箱内部各机箱节点还可以进行内部节点之间通信,能够实现内部节点的灵活管理。
关于服务器机箱的节点管理装置的具体限定可以参见后文中对于服务器机箱的节点管理方法的限定,在此不再赘述。上述服务器机箱的节点管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
请参阅图3,图3是本申请服务器机箱第一实施例的结构示意图。以下对本申请中服务器机箱的内部结构进行详细阐述。
在一实施例中,机箱节点包括多个第一节点以及至少一个第二节点,第一节点与第二节点连接。
其中,第一节点为服务器机箱外部的外部节点可见的节点,第二节点为相对外部节点隐藏的节点。如是,本实施例中能够减少可暴露于服务器机箱外部的机箱节点,有利于提高服务器机箱的安全性,还能够合理规划通信请求传递方式以降低通信负担。与此同时,本实施例中还会对作为请求主体的外部节点进行鉴权,能够降低服务器机箱与具有风险的外部节点建立通信连接的风险,以降低服务器机箱轻易遭受网络攻击的风险,从而有利于提高通信过程的可靠性以及安全性,进而提高服务器机箱的可靠性以及稳定性。
进一步地,以太网交换机芯片可以包括第一端口、第二端口以及连接器端口。
第一端口与第一节点连接。第二端口与第二节点连接。连接器端口与以太网交换机芯片连接通信引出端的连接器连接。
在本实施例中,第二端口可以配置为处于同一虚拟局域网;和/或,第二端口与连接器端口二者之间,可以通过局域网交换的端口隔离进行数据隔离。从而能够对数据进行相对可靠地控制,有利于实现数据安全。
可选地,第一节点可以是服务器机箱内部的主板节点。第二节点可以是服务器机箱内部的网卡节点。
与之对应地,以太网交换机芯片可以包括主板端口、网卡端口以及连接器端口。换言之,第一端口可以包括主板端口,第二端口可以包括网卡端口。
主板端口与主板节点连接。网卡端口与网卡节点连接。连接器端口与以太网交换机芯片连接通信引出端的连接器连接。
再进一步地,以太网交换机芯片还可以包括空闲端口。空闲端口能够连接新增的机箱节点或自其他以太网交换机的端口迁移的机箱节点或通信引出端的连接器,以提高服务器机箱的可扩展性,同时能够提高对服务器机箱内部机箱节点迁移的便利性,进而能够提高节点通信管理的可扩展性,同时有利于提高服务器机箱的可靠性、稳定性。
请参阅图4,图4是本申请服务器机箱的节点管理方法第一实施例的流程示意图。
S301:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点。
在本实施例中,通信请求可以是外部节点或机箱节点所发送至服务器机箱的机箱节点的。本实施例中通信请求可以作宏观理解,可以包括请求建立通信连接的动作、通信数据、业务请求等等,在此不做限定。
S302:识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者。
在本实施例中,识别向以太网交换机芯片发送通信请求的节点,将该节点作为请求主体。还可以识别通信请求所希望进行通信的节点,作为目标节点。
S303:响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
在本实施例中,响应于识别到请求主体为服务器机箱外部的外部节点,认为当前通信请求可能存在一定风险,可以对请求主体进行鉴权,验证请求主体是否具有与机箱节点进行通信的权限。响应于对作为请求主体的外部节点鉴权通过,可以认为该外部节点可以信任,与其通信的风险较小、相对可靠,故通过第一通信方式令请求主体与目标节点进行通信。如是,在外部节点与机箱节点进行通信时,能够有效提高通信过程的安全性以及可靠性。
与此同时,响应于识别到请求主体为服务器机箱内部的机箱节点,即该通信发生于服务器机箱内部,可以认为服务器机箱内部通信风险较小,可以无需对请求主体进行鉴权,通过第二通信方式令请求主体与目标节点进行通信,能够减少鉴权过程且减小通信过程的运算代价,进而能够提高通信效率。
通过对外部节点以及机箱节点作为请求主体的响应策略分别进行规划,能够在有利于保障安全性和可靠性的同时,提高服务器机箱的通信效率。
有鉴于此,本实施例中,在服务器机箱内部增设以太网交换机芯片,利用以太网交换机芯片实现节点管理,能够具有灵活的可扩展性,从而有利于灵活管理服务器机箱内部的机箱节点,同时还有利于提高数据传输速度以及通信效率,从而提高节点服务器管理效率。与此同时,对于外部节点以及机箱节点作为请求主体,具有不同的响应策略,还会在外部节点作为请求主体时,对外部节点进行鉴权,有利于提高服务器机箱通信的安全性,进而能够提高机箱节点通信的可靠性。
与此同时,本实施例中服务器机箱内部机箱节点之间亦通过以太网交换机芯片进行通信。换言之,本实施例中位于同一服务器机箱内部的机箱节点之间进行网络通信。相较于传统的服务器机箱内的机箱节点之间的总线通信方式,本实施例的节点管理方法中机箱节点之间为网络通信,能够显著提高通信速率,还能够简化扩展/删减机箱节点时产生繁冗操作,能够提高机箱节点变动时的处理效率,还有利于减少对总线和/或BMC专口的挤占,降低通信异常的风险,进而提高节点通信管理的可扩展性,同时有利于提高服务器机箱的可靠性、稳定性。
进一步地,如图3中所举例展示的,在一实施例中,多个机箱节点包括多个第一节点以及至少一个第二节点。其中,第一节点为外部节点可见的节点,第二节点为相对外部节点隐藏的节点。
也就是说,本实施例中考虑到服务器机箱进行通信的安全性,将机箱节点划分为内部网络与外部网络,内部网络设备之间的通信可以无需鉴权,外部网络访问内部网络设备需要鉴权。同时,能够减少外部节点所能够直接通信的机箱节点,有利于进一步提高通信的安全性以及可靠性。
可选地,第一节点可以包括主板节点。
第二节点可以包括网卡节点。
以太网交换机芯片包括网卡端口、主板端口以及连接器端口。
其中,网卡端口为以太网交换机芯片连接网卡节点的端口;主板端口为以太网交换机芯片连接主板节点的端口;连接器端口为以太网交换机芯片连接通信引出端的连接器的端口,通信引出端的连接器用于连接外部节点。
再进一步地,网卡端口配置为处于同一虚拟局域网;连接器端口与主板端口通信连接。和/或,网卡端口与连接器端口二者之间,通过局域网交换的端口隔离进行数据隔离。
也就是说,本实施例中考虑到服务器机箱进行通信的安全性,将机箱节点划分为内部网络与外部网络,内部网络设备之间的通信可以无需鉴权,外部网络访问内部网络设备需要鉴权。具体地,可以将主板节点作为第一节点,网卡节点作为第二节点,如是,通过创建虚拟局域网和/或端口隔离的方式,能够对数据进行相对可靠地控制,有利于实现数据安全。
可选地,服务器机箱可以配置为支持创建虚拟局域网以及端口隔离两种划分模式。可以获取用户的配置指令,切换到配置指令所指示的划分模式;亦或是,可以通过强化学习模型等方式,抉择出更适合当前场景下的划分模式,在此不做限定。
请结合参阅图5和图6,图5是本申请服务器机箱的节点管理方法第二实施例的流程示意图,图6是本申请服务器机箱的节点管理装置第二实施例的结构示意图。
在一实施例中,第一节点的网络地址包括静态网络地址以及动态网络地址。其中,第一节点的动态网络地址为静态分配和/或动态主机配置协议获取得到。
第二节点的网络地址包括静态网络地址。
请继续参阅图5。以下对外部节点作为请求主体且目标节点为第二节点时,对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信的具体实施方式进行详细阐述。
在一实施例中,以太网交换机芯片响应于接收到来自外部节点的通信请求,以太网交换机芯片可以将通信请求发送至其中一个第一节点,接收通信请求的该其中一个第一节点可以作为转发节点。因目标节点为相对外部节点隐藏、外部节点不可直接通信的节点,转发节点意味着该第一节点并不是通信请求的目标节点,而是起到将通信请求转发至作为目标节点的第二节点作用。
转发节点和/或目标节点可以对请求主体进行鉴权,对作为请求主体的外部节点是否具有访问、通信等权限进行校验。也就是说,对请求主体进行鉴权的机箱节点可以是作为转发节点的第一节点;亦或是,对请求主体进行鉴权的机箱节点可以是作为目标节点的第二节点;亦或是,对请求主体进行鉴权的机箱节点可以是作为转发节点的第一节点以及作为目标节点的第二节点,分别对请求主体进行鉴权。
可选地,可以通过身份标识、密钥、印章、用户生物特征、动态密码等其中一种方式或多种方式组合,对请求主体进行鉴权,在此就不再赘述。
响应于请求主体鉴权通过,可以认为请求主体为相对可信、可靠的,故转发节点可以将通信请求转发至目标节点,令目标节点接收通信请求。响应于请求主体未通过鉴权,则拒绝请求主体的通信请求和/或向用户反馈相关信息。
如是,本实施例中通过划分第一节点以及第二节点,能够减少可暴露于服务器机箱外部的机箱节点,有利于提高服务器机箱的安全性,还能够合理规划通信请求传递方式以降低通信负担。与此同时,本实施例中还会对作为请求主体的外部节点进行鉴权,能够降低服务器机箱遭受网络攻击的风险,从而有利于提高通信过程的可靠性以及安全性,进而提高服务器机箱的可靠性以及稳定性。
举例而言,可以转发节点以及目标节点二者分别对请求主体进行鉴权,从而通过双重鉴权进一步提高鉴权过程的可靠性,进而能够有利于保障通信过程的可靠性以及安全性。
具体地,响应于以太网交换机芯片将通信请求转发至转发节点,转发节点可以对请求主体的第一身份标识进行校验。其中,第一身份标识可以携带转发节点可校验的身份信息,例如用户登陆名以及密钥、网络地址信息等。
响应于第一身份标识通过校验,转发节点可以通过第三通信方式与目标节点进行通信。响应于第一身份标识未通过校验,转发节点可以拒绝请求主体的通信请求和/或向用户反馈请求主体未通过第一身份标识的校验。
具体地,第三通信方式可以包括:获取请求主体的接口信息;查询传递配置信息,获取与请求主体的接口信息所匹配的目标节点的接口信息;其中,传递配置信息包括预先配置的各第一节点、第二节点以及外部节点的接口信息,以及分别作为请求主体时目标节点的接口信息;转发节点基于目标节点的接口信息与目标节点进行通信。
也就是说,第一节点作为转发节点与第二节点作为目标节点之间的通信方式,可以不同于如下文中所阐述的第一节点作为请求主体与第二节点作为目标节点的通信方式,如是通过合理规划服务器机箱内部的通信传递过程,减少不同通信场景对相同通信资源的挤占,有利于提高本实施例中节点之间通信管理的合理性,进而有利于提高服务器机箱的稳定性。
转发节点通过第三通信方式将来自请求主体的通信请求发送至目标节点,目标节点对请求主体的第二身份标识进行校验。
响应于第二身份标识通过校验,则判定鉴权通过。响应于第二身份标识未通过校验,目标节点可以拒绝请求主体的通信请求和/或向用户反馈请求主体未通过第二身份标识的校验。
进一步地,可以以第一预设时长为间隔,周期性地更新第一身份标识以及转发节点的校验。可以以第二预设时长为间隔,周期性地更新第二身份标识以及目标节点的校验。与此同时,第二预设时长大于第一预设时长。换言之,第一身份标识的更新频率可以高于第二身份标识的更新频率,从而合理规划第一身份标识以及第二身份标识的更新频率,合理均衡管理运算资源以及服务器机箱的安全性和可靠性。同时,通过更新频率更高的第一身份标识先对请求主体进行鉴权,有利于提高鉴权的有效性,能够将不具备通信权限的外部节点早期筛选出来,能够减少二次校验的操作,以提高通信响应效率同时降低通信运算代价。
请参阅图7,图7是本申请服务器机箱的节点管理方法第三实施例的流程示意图。以下对外部节点作为请求主体且目标节点为第一节点时,对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信的具体实施方式进行详细阐述。
在一实施例中,以太网交换机芯片的连接器端口接收通信请求;其中,连接器端口为连接外部节点的端口。以太网交换机芯片将通信请求自连接器端口发送至与作为目标节点的第一节点连接的端口。
目标节点响应于其与以太网交换机芯片连接的端口输入的通信请求,对请求主体进行身份验证。响应于请求主体通过身份验证,接受通信请求。响应于请求主体未通过身份校验,则拒绝请求主体的通信请求和/或向用户反馈相关信息。
在本实施例中,作为请求主体的外部节点请求与第一节点进行通信,第一节点为外部节点可见的节点,故可以减少相对外部节点隐藏的第二节点的介入,从而有利于提高通信过程的可靠性。
请参阅图8,图8是本申请服务器机箱的节点管理方法第四实施例的流程示意图。
以下对机箱节点作为请求主体且目标节点同为机箱节点时,对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信的具体实施方式进行详细阐述。
在一实施例中,设于请求主体的基板管理控制器监测请求主体的运行信息;其中,运行信息包括温度信息、功耗信息、资源利用率中的至少一者。
基板管理控制器对运行信息进行数据处理,得到基板管理控制器监控的通信数据。
进一步地,在符合传输通信数据的时机,请求主体可以将通信数据发送至以太网交换机芯片。可选地,通信数据可以包括温度信息、功耗信息、资源利用率中的至少一者。
以太网交换机芯片向机箱节点广播携带认证网络地址的通信数据;其中,认证网络地址包括请求主体的网络地址和/或目标节点的网络地址,目标节点配置为识别到认证网络地址则获取通信数据。
目标节点响应于识别到网络地址,获取通信数据。
由此可见,本实施例中机箱节点与机箱节点之间可以通过网络进行通信,相较于通过服务器机箱内部总线的通信方式,能够显著提高通信效率,还有利于提高服务器机箱的安全性、稳定性,同时通过以太网交换机芯片进行通信管理能够提高可扩展性,进而有利于提高节点管理方式的灵活性。
应该理解的是,虽然图4-图5以及图7-图8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图4-图5以及图7-图8中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
请参阅图9,图9是本申请计算机设备一实施例的结构示意图。
在一实施例中,计算机设备可以是服务器,其内部结构图可以如图9中所举例展示的。
计算机设备包括通过系统总线连接的处理器、存储器、网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种服务器机箱的节点管理方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
S301:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点。
S302:识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者。
S303:响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
在一实施例中,多个机箱节点包括多个第一节点以及至少一个第二节点;其中,第一节点为外部节点可见的节点,第二节点为相对外部节点隐藏的节点。响应于目标节点为第二节点,执行步骤S303中对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信时,处理器执行计算机程序时还实现以下步骤:以太网交换机芯片将通信请求发送至其中一个第一节点,其中一个第一节点作为转发节点;转发节点和/或目标节点对请求主体进行鉴权;响应于鉴权通过,转发节点将通信请求转发至目标节点。
在一实施例中,转发节点和目标节点对请求主体进行鉴权时,处理器执行计算机程序时还实现以下步骤:转发节点对请求主体的第一身份标识进行校验;响应于第一身份标识通过校验,转发节点通过第三通信方式与目标节点进行通信;目标节点对请求主体的第二身份标识进行校验;响应于第二身份标识通过校验,则判定鉴权通过。
在一实施例中,转发节点通过第三通信方式与目标节点进行通信时,处理器执行计算机程序时还实现以下步骤:获取请求主体的接口信息;查询传递配置信息,获取与请求主体的接口信息所匹配的目标节点的接口信息;其中,传递配置信息包括预先配置的各第一节点、第二节点以及外部节点的接口信息,以及分别作为请求主体时目标节点的接口信息;转发节点基于目标节点的接口信息与目标节点进行通信。
在一实施例中,处理器执行计算机程序时还实现以下步骤:以第一预设时长为间隔,周期性地更新第一身份标识以及转发节点的校验;以第二预设时长为间隔,周期性地更新第二身份标识以及目标节点的校验;其中,第二预设时长大于第一预设时长。换言之,第一身份标识的更新频率高于第二身份标识的更新频率。
在一实施例中,响应于目标节点为第一节点,执行步骤S303中对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信时,处理器执行计算机程序时还实现以下步骤:以太网交换机芯片的连接器端口接收通信请求;其中,连接器端口为连接外部节点的端口;以太网交换机芯片将通信请求自连接器端口发送至与目标节点连接的端口;目标节点响应于其与以太网交换机芯片连接的端口输入的通信请求,对请求主体进行身份验证;响应于请求主体通过身份验证,接受通信请求。
在一实施例中,第一节点包括主板节点;第二节点包括网卡节点。以太网交换机芯片包括网卡端口、主板端口以及连接器端口。其中,网卡端口为以太网交换机芯片连接网卡节点的端口;主板端口为以太网交换机芯片连接主板节点的端口;连接器端口为以太网交换机芯片连接通信引出端的连接器的端口,通信引出端的连接器用于连接外部节点。处理器执行计算机程序时还实现以下步骤:网卡端口配置为处于同一虚拟局域网;连接器端口与主板端口通信连接。
在一实施例中,第一节点包括主板节点;第二节点包括网卡节点。以太网交换机芯片包括网卡端口、主板端口以及连接器端口。其中,网卡端口为以太网交换机芯片连接网卡节点的端口;主板端口为以太网交换机芯片连接主板节点的端口;连接器端口为以太网交换机芯片连接通信引出端的连接器的端口,通信引出端的连接器用于连接外部节点。处理器执行计算机程序时还实现以下步骤:网卡端口与连接器端口二者之间,通过局域网交换的端口隔离进行数据隔离。
在一实施例中,处理器执行计算机程序时还实现以下步骤:第一节点的网络地址包括静态网络地址以及动态网络地址;其中,第一节点的动态网络地址为静态分配和/或动态主机配置协议获取得到;第二节点的网络地址包括静态网络地址。
在一实施例中,执行步骤S303中响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信时,处理器执行计算机程序时还实现以下步骤:请求主体将通信数据发送至以太网交换机芯片;以太网交换机芯片向机箱节点广播携带认证网络地址的通信数据;其中,认证网络地址包括请求主体的网络地址和/或目标节点的网络地址,目标节点配置为识别到认证网络地址则获取通信数据;目标节点响应于识别到网络地址,获取通信数据。
在一实施例中,通信数据包括温度信息、功耗信息、资源利用率中的至少一者,处理器执行计算机程序时还实现以下步骤:设于请求主体的基板管理控制器监测请求主体的运行信息;其中,运行信息包括温度信息、功耗信息、资源利用率中的至少一者;基板管理控制器对运行信息进行数据处理,得到基板管理控制器监控的通信数据。
在一实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
S301:设于服务器机箱内的以太网交换机芯片获取通信请求;其中,服务器机箱还包括与以太网交换机芯片连接的多个机箱节点。
S302:识别通信请求的请求主体以及目标节点;其中,目标节点为多个机箱节点中的一者。
S303:响应于请求主体为服务器机箱外部的外部节点,则对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信;响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信。
在一实施例中,多个机箱节点包括多个第一节点以及至少一个第二节点;其中,第一节点为外部节点可见的节点,第二节点为相对外部节点隐藏的节点。响应于目标节点为第二节点,执行步骤S303中对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信时,计算机程序被处理器执行时还实现以下步骤:以太网交换机芯片将通信请求发送至其中一个第一节点,其中一个第一节点作为转发节点;转发节点和/或目标节点对请求主体进行鉴权;响应于鉴权通过,转发节点将通信请求转发至目标节点。
在一实施例中,转发节点和目标节点对请求主体进行鉴权时,计算机程序被处理器执行时还实现以下步骤:转发节点对请求主体的第一身份标识进行校验;响应于第一身份标识通过校验,转发节点通过第三通信方式与目标节点进行通信;目标节点对请求主体的第二身份标识进行校验;响应于第二身份标识通过校验,则判定鉴权通过。
在一实施例中,转发节点通过第三通信方式与目标节点进行通信时,计算机程序被处理器执行时还实现以下步骤:获取请求主体的接口信息;查询传递配置信息,获取与请求主体的接口信息所匹配的目标节点的接口信息;其中,传递配置信息包括预先配置的各第一节点、第二节点以及外部节点的接口信息,以及分别作为请求主体时目标节点的接口信息;转发节点基于目标节点的接口信息与目标节点进行通信。
在一实施例中,计算机程序被处理器执行时还实现以下步骤:以第一预设时长为间隔,周期性地更新第一身份标识以及转发节点的校验;以第二预设时长为间隔,周期性地更新第二身份标识以及目标节点的校验;其中,第二预设时长大于第一预设时长。换言之,第一身份标识的更新频率高于第二身份标识的更新频率。
在一实施例中,响应于目标节点为第一节点,执行步骤S303中对请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与目标节点进行通信时,计算机程序被处理器执行时还实现以下步骤:以太网交换机芯片的连接器端口接收通信请求;其中,连接器端口为连接外部节点的端口;以太网交换机芯片将通信请求自连接器端口发送至与目标节点连接的端口;目标节点响应于其与以太网交换机芯片连接的端口输入的通信请求,对请求主体进行身份验证;响应于请求主体通过身份验证,接受通信请求。
在一实施例中,第一节点包括主板节点;第二节点包括网卡节点。以太网交换机芯片包括网卡端口、主板端口以及连接器端口。其中,网卡端口为以太网交换机芯片连接网卡节点的端口;主板端口为以太网交换机芯片连接主板节点的端口;连接器端口为以太网交换机芯片连接通信引出端的连接器的端口,通信引出端的连接器用于连接外部节点。计算机程序被处理器执行时还实现以下步骤:网卡端口配置为处于同一虚拟局域网;连接器端口与主板端口通信连接。
在一实施例中,第一节点包括主板节点;第二节点包括网卡节点。以太网交换机芯片包括网卡端口、主板端口以及连接器端口。其中,网卡端口为以太网交换机芯片连接网卡节点的端口;主板端口为以太网交换机芯片连接主板节点的端口;连接器端口为以太网交换机芯片连接通信引出端的连接器的端口,通信引出端的连接器用于连接外部节点。计算机程序被处理器执行时还实现以下步骤:网卡端口与连接器端口二者之间,通过局域网交换的端口隔离进行数据隔离。
在一实施例中,计算机程序被处理器执行时还实现以下步骤:第一节点的网络地址包括静态网络地址以及动态网络地址;其中,第一节点的动态网络地址为静态分配和/或动态主机配置协议获取得到;第二节点的网络地址包括静态网络地址。
在一实施例中,执行步骤S303中响应于请求主体为机箱节点,则通过第二通信方式与目标节点进行通信时,计算机程序被处理器执行时还实现以下步骤:请求主体将通信数据发送至以太网交换机芯片;以太网交换机芯片向机箱节点广播携带认证网络地址的通信数据;其中,认证网络地址包括请求主体的网络地址和/或目标节点的网络地址,目标节点配置为识别到认证网络地址则获取通信数据;目标节点响应于识别到网络地址,获取通信数据。
在一实施例中,通信数据包括温度信息、功耗信息、资源利用率中的至少一者,计算机程序被处理器执行时还实现以下步骤:设于请求主体的基板管理控制器监测请求主体的运行信息;其中,运行信息包括温度信息、功耗信息、资源利用率中的至少一者;基板管理控制器对运行信息进行数据处理,得到基板管理控制器监控的通信数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所阐述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。
Claims (16)
1.一种服务器机箱的节点管理方法,其特征在于,所述节点管理方法包括:
设于服务器机箱内的以太网交换机芯片获取通信请求;其中,所述服务器机箱还包括与所述以太网交换机芯片连接的多个机箱节点;
识别所述通信请求的请求主体以及目标节点;其中,所述目标节点为多个所述机箱节点中的一者;
响应于所述请求主体为所述服务器机箱外部的外部节点,则对所述请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与所述目标节点进行通信;响应于所述请求主体为所述机箱节点,则通过第二通信方式与所述目标节点进行通信。
2.根据权利要求1所述的节点管理方法,其特征在于,所述多个机箱节点包括多个第一节点以及至少一个第二节点;其中,所述第一节点为所述外部节点可见的节点,所述第二节点为相对所述外部节点隐藏的节点;
响应于所述目标节点为所述第二节点,所述对所述请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与所述目标节点进行通信包括:
所述以太网交换机芯片将所述通信请求发送至其中一个第一节点,所述其中一个第一节点作为转发节点;
所述转发节点和/或所述目标节点对所述请求主体进行鉴权;
响应于鉴权通过,所述转发节点将所述通信请求转发至所述目标节点。
3.根据权利要求2所述的节点管理方法,其特征在于,所述转发节点和所述目标节点对所述请求主体进行鉴权包括:
所述转发节点对所述请求主体的第一身份标识进行校验;
响应于所述第一身份标识通过校验,所述转发节点通过第三通信方式与所述目标节点进行通信;
所述目标节点对所述请求主体的第二身份标识进行校验;
响应于所述第二身份标识通过校验,则判定鉴权通过。
4.根据权利要求3所述的节点管理方法,其特征在于,所述转发节点通过第三通信方式与所述目标节点进行通信包括:
获取所述请求主体的接口信息;
查询传递配置信息,获取与所述请求主体的接口信息所匹配的目标节点的接口信息;其中,所述传递配置信息包括预先配置的各所述第一节点、所述第二节点以及所述外部节点的接口信息,以及分别作为请求主体时目标节点的接口信息;
所述转发节点基于所述目标节点的接口信息与所述目标节点进行通信。
5.根据权利要求3所述的节点管理方法,其特征在于,所述节点管理方法包括:
以第一预设时长为间隔,周期性地更新所述第一身份标识以及所述转发节点的校验;
以第二预设时长为间隔,周期性地更新所述第二身份标识以及所述目标节点的校验;
其中,所述第二预设时长大于所述第一预设时长。
6.根据权利要求2所述的节点管理方法,其特征在于,响应于所述目标节点为所述第一节点,所述对所述请求主体进行鉴权,响应于鉴权通过则通过第一通信方式与所述目标节点进行通信包括:
所述以太网交换机芯片的连接器端口接收所述通信请求;其中,所述连接器端口为连接所述外部节点的端口;
所述以太网交换机芯片将所述通信请求自所述连接器端口发送至与所述目标节点连接的端口;
所述目标节点响应于其与所述以太网交换机芯片连接的端口输入的所述通信请求,对所述请求主体进行身份验证;响应于所述请求主体通过身份验证,接受所述通信请求。
7.根据权利要求1所述的节点管理方法,其特征在于,所述响应于所述请求主体为所述机箱节点,则通过第二通信方式与所述目标节点进行通信包括:
所述请求主体将通信数据发送至所述以太网交换机芯片;
所述以太网交换机芯片向所述机箱节点广播携带认证网络地址的所述通信数据;其中,所述认证网络地址包括所述请求主体的网络地址和/或所述目标节点的网络地址,所述目标节点配置为识别到所述认证网络地址则获取所述通信数据;
所述目标节点响应于识别到所述网络地址,获取所述通信数据。
8.根据权利要求7所述的节点管理方法,其特征在于,所述通信数据包括温度信息、功耗信息、资源利用率中的至少一者;所述节点管理方法包括:
设于所述请求主体的基板管理控制器监测所述请求主体的运行信息;其中,所述运行信息包括温度信息、功耗信息、资源利用率中的至少一者;
所述基板管理控制器对所述运行信息进行数据处理,得到基板管理控制器监控的所述通信数据。
9.一种服务器机箱的节点管理装置,其特征在于,所述节点管理装置包括:
连接接口,用于连接外部节点;
以太网交换机芯片,设于服务器机箱且与所述连接接口连接,用于获取通信请求;其中,所述服务器机箱还包括与所述以太网交换机芯片连接的多个机箱节点;识别所述通信请求的请求主体以及目标节点;其中,所述目标节点为多个所述机箱节点中的一者;响应于所述请求主体为所述服务器机箱外部的外部节点,则通过第一通信方式与所述目标节点进行通信;响应于所述请求主体为所述机箱节点,则通过第二通信方式与所述目标节点进行通信。
10.一种服务器机箱,其特征在于,所述服务器机箱包括:
机箱节点,包括多个主板节点以及至少一个网卡节点;
如权利要求9中所述的服务器机箱的节点管理装置,与所述机箱节点以及所述服务器机箱外部的外部节点连接。
11.根据权利要求10所述的服务器机箱,其特征在于,所述机箱节点包括多个第一节点以及至少一个第二节点,所述第一节点与所述第二节点连接;
其中,所述第一节点为所述服务器机箱外部的外部节点可见的节点,所述第二节点为相对所述外部节点隐藏的节点。
12.根据权利要求11所述的服务器机箱,其特征在于,所述第一节点的网络地址包括静态网络地址以及动态网络地址;其中,所述第一节点的动态网络地址为静态分配和/或动态主机配置协议获取得到;
所述第二节点的网络地址包括静态网络地址。
13.根据权利要求11所述的服务器机箱,其特征在于,所述以太网交换机芯片包括第一端口、第二端口以及连接器端口;
所述第一端口与所述第一节点连接,所述第二端口与所述第二节点连接,所述连接器端口与所述以太网交换机芯片连接通信引出端的连接器连接;
所述第二端口用于配置为处于同一虚拟局域网;和/或,所述第二端口与所述连接器端口二者之间,通过局域网交换的端口隔离进行数据隔离。
14.根据权利要求11所述的服务器机箱,其特征在于,所述第一节点包括主板节点;所述第二节点包括网卡节点;
以太网交换机芯片包括主板端口、网卡端口、连接器端口以及空闲端口;
所述主板端口与所述主板节点连接;所述网卡端口与所述网卡节点连接;所述连接器端口与所述以太网交换机芯片连接通信引出端的连接器连接;所述空闲端口用于连接新增的机箱节点或自其他以太网交换机的端口迁移的机箱节点或通信引出端的连接器。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述节点管理方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述节点管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410348297.4A CN117955868B (zh) | 2024-03-26 | 2024-03-26 | 服务器机箱的节点管理方法以及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410348297.4A CN117955868B (zh) | 2024-03-26 | 2024-03-26 | 服务器机箱的节点管理方法以及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117955868A true CN117955868A (zh) | 2024-04-30 |
| CN117955868B CN117955868B (zh) | 2024-06-07 |
Family
ID=90792923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410348297.4A Active CN117955868B (zh) | 2024-03-26 | 2024-03-26 | 服务器机箱的节点管理方法以及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117955868B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070250518A1 (en) * | 2006-04-19 | 2007-10-25 | Chu Simon C | Method and system for correlating location information of a server |
| CN101888414A (zh) * | 2010-07-02 | 2010-11-17 | 武汉大学 | 移动多任务并行处理系统 |
| US9859918B1 (en) * | 2016-07-22 | 2018-01-02 | Intel Corporation | Technologies for performing speculative decompression |
| CN112368982A (zh) * | 2018-07-19 | 2021-02-12 | 思科技术公司 | 用于机箱管理的多节点发现和主选举过程 |
| CN112507318A (zh) * | 2020-10-21 | 2021-03-16 | 苏州浪潮智能科技有限公司 | 一种节点入侵检测装置和服务器 |
| CN113543095A (zh) * | 2015-07-08 | 2021-10-22 | 联邦快递服务公司 | 与无线节点网络中的id节点相关的事件候选的事件监测 |
-
2024
- 2024-03-26 CN CN202410348297.4A patent/CN117955868B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070250518A1 (en) * | 2006-04-19 | 2007-10-25 | Chu Simon C | Method and system for correlating location information of a server |
| CN101888414A (zh) * | 2010-07-02 | 2010-11-17 | 武汉大学 | 移动多任务并行处理系统 |
| CN113543095A (zh) * | 2015-07-08 | 2021-10-22 | 联邦快递服务公司 | 与无线节点网络中的id节点相关的事件候选的事件监测 |
| US9859918B1 (en) * | 2016-07-22 | 2018-01-02 | Intel Corporation | Technologies for performing speculative decompression |
| CN112368982A (zh) * | 2018-07-19 | 2021-02-12 | 思科技术公司 | 用于机箱管理的多节点发现和主选举过程 |
| CN112507318A (zh) * | 2020-10-21 | 2021-03-16 | 苏州浪潮智能科技有限公司 | 一种节点入侵检测装置和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117955868B (zh) | 2024-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11838113B2 (en) | Techniques to verify and authenticate resources in a data center computer environment | |
| US11469964B2 (en) | Extension resource groups of provider network services | |
| US20170329978A1 (en) | Device and methods for management and access of distributed data sources | |
| US11470120B2 (en) | Providing different levels of resource access to a computing device that is connected to a dock | |
| JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
| CN106789168B (zh) | 一种数据中心服务器管理网络的部署方法及架顶式交换机 | |
| US10795581B2 (en) | GPT-based data storage partition securing system | |
| CN105718785A (zh) | 用于免认证组态的计算机实施方式与系统 | |
| CN111654372B (zh) | 密钥管理方法及相关装置 | |
| US20200019708A1 (en) | Remote access controller in-band access system | |
| WO2020224100A1 (zh) | 区块链配置文件的处理装置、系统、方法及存储介质 | |
| US20230120616A1 (en) | Baseboard management controller (bmc) for storing cryptographic keys and performing cryptographic operations | |
| CN112073555A (zh) | Ip地址的配置方法、电子设备和计算机可读存储介质 | |
| CN113206866B (zh) | 一种多区域场景下服务提供方法、装置及存储介质 | |
| CN110933192A (zh) | 局域网ip地址分配方法、装置、系统、计算机设备 | |
| CN116418522A (zh) | 一种基于虚拟化技术的云服务器密码机系统 | |
| US20220131695A1 (en) | Distributed secure communication system | |
| CN117955868B (zh) | 服务器机箱的节点管理方法以及相关装置 | |
| US10637924B2 (en) | Cloud metadata discovery API | |
| US11006544B1 (en) | Automatic component discovery mechanism | |
| CN111367573B (zh) | 设备登陆方法、装置、存储介质和计算机设备 | |
| CN110933018B (zh) | 网络认证方法、装置以及计算机存储介质 | |
| US11075897B2 (en) | System and method for communicating with a service processor | |
| CN112311768A (zh) | 非http协议应用的策略中心、控制系统、方法、介质及设备 | |
| CN115002218B (zh) | 流量分发方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |