JP2017503248A - ミドルウェアマシン環境において入出力(i/o)デバイスのホストベースのインバンド/サイドバンドファームウェアアップグレードをサポートするためのシステムおよび方法 - Google Patents

ミドルウェアマシン環境において入出力(i/o)デバイスのホストベースのインバンド/サイドバンドファームウェアアップグレードをサポートするためのシステムおよび方法 Download PDF

Info

Publication number
JP2017503248A
JP2017503248A JP2016535693A JP2016535693A JP2017503248A JP 2017503248 A JP2017503248 A JP 2017503248A JP 2016535693 A JP2016535693 A JP 2016535693A JP 2016535693 A JP2016535693 A JP 2016535693A JP 2017503248 A JP2017503248 A JP 2017503248A
Authority
JP
Japan
Prior art keywords
firmware
image
host
host node
hca
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016535693A
Other languages
English (en)
Other versions
JP6505704B2 (ja
JP2017503248A5 (ja
Inventor
ヨンセン,ビョルン・ダグ
メイヘッド,マーティン・ポール
Original Assignee
オラクル・インターナショナル・コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オラクル・インターナショナル・コーポレイション filed Critical オラクル・インターナショナル・コーポレイション
Publication of JP2017503248A publication Critical patent/JP2017503248A/ja
Publication of JP2017503248A5 publication Critical patent/JP2017503248A5/ja
Application granted granted Critical
Publication of JP6505704B2 publication Critical patent/JP6505704B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/654Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

システムおよび方法は、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートできる。システムは、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることができ、前記ホストノードは入出力(I/O)デバイスを介してネットワークファブリックのような共有資源に接続する。ブートイメージはホストノードからファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、ホストノードに関連付けられるI/Oデバイスにおいてファームウェアをアップグレードできる。さらに、ホストベースのファームウェアアップグレードは、ホストノードについてのローカル情報にアクセスすることを妨げられる特別なブートイメージまたはI/Oデバイスを制御することを妨げられる通常のブートイメージに基づくことができる。

Description

著作権表示:
この特許文書の開示の一部は、著作権保護の対象である資料を含んでいる。著作権者は何人による特許文書または特許情報開示の、それが特許商標庁の特許のファイルまたは記録に現れるとおりのファクシミリ複製に反対しないが、他の場合にはすべての著作権を保有する。
発明の分野:
この発明は、一般的にコンピュータシステムに関し、特にミドルウェアマシン環境に関する。
背景:
より大きなクラウドコンピューティングアーキテクチャが導入されるにつれて、従来のネットワークおよびストレージと関連付けられる性能および管理上のボトルネックは、重大な問題になっている。InfiniBand(IB)技術はクラウドコンピューティングファブリックのための基礎として増大された展開を見た。これはこの発明の実施の形態が対応するように意図される一般的な領域である。
概要:
ここに記載されるのは、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートできるシステムおよび方法である。システムは、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることができ、ホストノードは入出力(I/O)デバイスを介してネットワークファブリックのような共有資源に接続する。ブートイメージはホストノードからファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、ホストノードに関連付けられるI/Oデバイスにおいてファームウェアをアップグレードできる。さらに、ホストベースのファームウェアアップグレードは、ホストノードについてのローカル情報にアクセスすることを妨げられる特別なブートイメージまたはI/Oデバイスを制御することを妨げられる通常のブートイメージに基づくことができる。
ここに記載されるのは、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートできるシステムおよび方法である。システムは入出力(I/O)デバイスを与えることができ、それはホストノードに関連付けられる。ホストノードは、共有資源に接続するためにI/Oデバイスを用いることができ、I/Oデバイスは、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、I/Oデバイスにおいてファームウェアをアップグレードするよう動作する。さらに、システムは、ファブリック管理者が、インバンドパスおよび/もしくは接続またはサイドバンドパスおよび/もしくは接続を用いて、前記I/Oデバイスにファームウェアイメージおよびファームウェアアップデートの少なくとも1つを送信することを可能にする。
この発明のいくつかの実施の形態によれば、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムが提供される。システムは、ホストノードと関連付けられる入出力(I/O)デバイスを含んでもよく、I/Oデバイスはホストノードを共有資源にインターフェイスしてもよい。システムはさらにブートユニットを含んでもよい。ブートユニットは、ホストノードからファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するように構成される受信部と、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするように構成されるアップグレード部とを含んでもよい。例において、I/Oデバイスはホストチャネルアダプタ(HCA)であってもよく、共有資源はネットワークファブリックであってもよい。例において、ブートユニットはホストノードについてのローカル情報にアクセスすることを妨げられてもよい。例において、ブートユニットは、ブートユニットを、共有資源を管理する外部資源所有者により認証するように構成される認証部をさらに含んでもよい。例において、ブートユニットは、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするために用いられるべきパスワードを含むパスワード部をさらに含んでもよい。例において、ブートユニットはI/Oデバイスを制御することを妨げられてもよい。例において、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化される。例において、I/Oデバイスは、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号するように構成される復号部をさらに含んでもよい。例において、ホスト管理者は、I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶すること、および、いつファームウェアアップグレードが実施されるのかを制御することを許されてもよい。
この発明のいくつかの実施の形態によれば、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするための装置が提供される。装置は、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えるための手段を含み、ホストノードは入出力(I/O)デバイスを介して共有資源に接続し;装置はさらに、ブートイメージを介して、ホストノードを管理するホスト管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するための手段と、ブートイメージを介して、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするための手段とを含む。
この発明のいくつかの実施の形態によれば、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムが提供される。システムは、ホストノードと関連付けられる入出力(I/O)デバイスを含んでもよく、I/Oデバイスはホストノードを共有資源にインターフェイスしてもよい。入出力(I/O)デバイスは、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するよう構成されてもよい。システムは、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするよう構成されるブートユニットをさらに含んでもよい。例において、I/Oデバイスはホストチャネルアダプタ(HCA)であってもよく、共有資源はネットワークファブリックであってもよい。例において、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化され、ネットワークファブリックから受信される。例において、I/Oデバイスは、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号するように構成される復号部と、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを認証するように構成される認証部とをさらに含んでもよい。例において、ネットワークファブリックへの管理アクセスが認証され安全なとき、I/Oデバイスは、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つが暗号化されないことを可能にしてもよい。例において、I/Oデバイスは、サイドバンドパスを用いて、サービスプロセッサに接続するホストチャネルアダプタ(HCA)であってもよい。例において、ファブリック管理者は、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つをサービスプロセッサを介してサイドバンドパスを用いてHCAに送信するよう動作してもよい。例において、HCAは、ホスト管理者がサービスプロセッサにアクセスするのを妨げられてもよい。例において、ホスト管理者が、I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶すること、および、いつファームウェアアップグレードが実施されるのかを制御することを許されてもよい。
この発明のいくつかの実施の形態によれば、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするための装置が提供され、この装置は、入出力(I/O)デバイスをホストノードと関連付けるための手段を含み、ホストノードは、共有資源に接続するためにI/Oデバイスを用い;この装置はさらに、I/Oデバイスを介して、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するための手段と、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするための手段とを含む。
この発明の実施の形態に従って、ミドルウェアマシン環境においてデバイスファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境において特別なブートイメージを介してホストのローカルのファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境において特別なブートイメージを介してホストのローカルのファームウェアアップグレードをサポートするための例示的なフローチャートを示す。 この発明の実施の形態に従って、ミドルウェアマシン環境において通常のブートイメージを介してホストのローカルのファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境において通常のブートイメージを介してホストのローカルのファームウェアアップグレードをサポートするための例示的なフローチャートを示す。 この発明の実施の形態に従って、ミドルウェアマシン環境においてインバンドファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境においてインバンドファームウェアアップグレードをサポートするための例示的なフローチャートを示す。 この発明の実施の形態に従って、ミドルウェアマシン環境においてサイドバンドファームウェアアップグレードをサポートする例を示す。 この発明の実施の形態に従って、ミドルウェアマシン環境においてサイドバンドファームウェアアップグレードをサポートするための例示的なフローチャートを示す。 いくつかの実施の形態に従って、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムの機能ブロック図を示す。 他の実施の形態に従って、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムの機能ブロック図を示す。
詳細な記載
この発明は、同様の参照は同様の要素を示す添付の図面の図において、限定によってではなく、例として示される。この開示における「ある」「1つの」「いくつかの」への言及は、必ずしも同じ実施の形態に対してではなく、そのような言及は少なくとも1つを意味することが注記されるべきである。
この発明の以下の記載は、高性能ネットワークのための例としてInfiniband(IB)ネットワークを用いる。他のタイプの高性能ネットワークを限定なく用いることができることは当業者に明らかである。
ここに記載されるのは、ミドルウェアマシン環境において、制御されかつ安全な(controlled and secure)ファームウェアアップグレードをサポートできるシステムおよび方法である。
InfiniBand(IB)アーキテクチャ
IBアーキテクチャはシリアルの二地点間(point-to-point)技術である。IBネットワーク(またはサブネット)の各々は、スイッチおよび二地点間リンクを用いて相互接続されるホストの組を含むことができる。単一のサブネットは、何万ものノードを超えるようスケーラブルであり得、2つ以上のサブネットはIBルータを用いて相互接続することができる。サブネット内のホストおよびスイッチはローカルの識別子(local identifier:LID)を用いてアドレス指定され、たとえば単一のサブネットは49151個のユニキャストアドレスに制限されてもよい。
IBサブネットは、部分集合においてスイッチ、ルータおよびホストチャネルアダプタ(host channel adapter:HCA)上にあるすべてのIBポートの構成を含むサブネットの初期化および開始のための責任を負う少なくとも1つのサブネットマネージャ(subnet manager:SM)を用いることができる。SMの責任はさらにルーティングテーブル計算および展開を含む。ネットワークのルーティングはすべてのソースと宛先対との間の完全な接続性、デッドロック解放および負荷分散を得ることをねらう。ルーティングテーブルはネットワーク初期化時間に計算され得、トポロジーが、ルーティングテーブルを更新し、最適な実行を確実にするために変化する度毎に、このプロセスは繰り返され得る。
IBネットワークにおけるHCAは、キュー対(queue pair:QP)を用いて互いと通信することができる。QPは通信セットアップ中において形成され、QP番号、HCAポート、宛先LID、キューの長さおよび伝送サービスなどのような初期の属性の組が供給される。他方、通信が終ると、通信においてHCAと関連付けられるQPは破壊される。HCAは多数のQPを扱うことができ、各QPは、送信キュー(send queue:SQ)および受信キュー(receive queue:RQ)を含むキューの対からなる。各エンドノードには、通信に関与している1つのそのような対がある。送信キューは、リモートノードに転送されるべきワーク要求を保持し、一方、受信キューは、リモートノードから受信したデータをどのようにすべきかについての情報を保持する。QPに加えて、各HCAは送信キューおよび受信キューの組に関連付けられる1つ以上の完了キュー(completion queue:CQ)を有することができる。CQは、送信および受信キューに通知されるワーク要求についての完了通知を保持する。
IBアーキテクチャはフレキシブルなアーキテクチャである。IBサブネットの構成および維持は特別なインバンドサブネット管理パケット(subnet management packet:SMP)を介して実行され得る。SMの機能は原則においてIBサブネットにおける任意のノードから実現することができる。IBサブネットにおける各エンドポートは、それに向けられるSMPベースの要求パケットを扱うための責任を負う関連付けられたサブネット管理エージェント(subnet management agent:SMA)を有し得る。IBアーキテクチャにおいては、同じポートは、SMPベースの通信を用いるSMインスタンスまたは他のソフトウエアコンポーネントを表すことができる。したがって、SMP動作の十分に定義された部分集合のみを、SMAによって扱うことができる。
SMPはファブリックにおいて専用のパケットバッファ資源、たとえばフロー制御されない特別な仮想レーン(virtual lane)(VL15)を用いる(つまり、SMPパケットはバッファオーバフローの場合に落とされるかもしれない)。さらに、SMPは、SMがエンドポートのローカル識別子(LID)に基づいてセットアップするルーティングを用いるか、またはSMPは、経路が送信側によって完全に規定され、パケットに組込まれているダイレクトルートを用いることができる。ダイレクトルートを用いて、パケットのパスはHCAおよびスイッチ上において、ポート番号の順序づけられたシーケンスの点で、ファブリックを通過する。
SMは、SMAを用いて、すべてのスイッチおよび/またはすべてのHCAにおいて呈示される変更についてネットワークを監視することができる。SMAは、新たな接続、接続解除およびポート状態変更などのような変更をトラップおよび通知を用いてSMに通信する。トラップは、あるイベントについてエンドノードに警戒させるよう送信されるメッセージである。トラップは、通知属性を、イベントを記述する詳細とともに含むことができる。異なるトラップは異なるイベントについて規定することができる。トラップの不必要な配信を低減するために、IBはイベント転送機構を適用し、エンドノードは、それらが通知されるよう望むトラップに対して明示的にサブスクライブ(subscribe)することを必要とされる。
IBアーキテクチャは、どのIBエンドポートを他のIBエンドポートと通信するのを許すべきかを規定する態様として、パーティションを与える。パーティション付与はIBファブリック上のすべての非SMPパケットについて規定される。デフォルトパーティション以外のパーティションの使用はオプションである。パケットのパーティションは、15ビットのパーティション番号および単一ビットのメンバー型(完全または制限された)からなる16ビットのP_Keyによって規定することができる。
ホストポートまたはHCAポートのパーティションメンバーシップは、SMが、ポートのP_Keyテーブルを、そのホストについて現在のパーティションメンバーシップポリシーに対応するP_Key値でセットアップする、という前提に基づくことができる。ホストが完全には信用されないかもしれない可能性を補償するために、IBアーキテクチャはさらに、スイッチポートはパーティション実施を行なうよう任意でセットアップすることができることを規定する。したがって、次いで、ホストポートに接続するスイッチポートのP_Keyテーブルは、ホストポートがメンバーであると思われるパーティションを反映するようセットアップすることができる(つまり本質において、イーサネット(登録商標)LANにおけるスイッチ実施されるVLAN制御と等価)。
IBアーキテクチャはSMPを介してIBサブネットの十分なインバンド構成およびメンテナンスを可能にするので、SMPそれら自体は任意のパーティションメンバーシップ制約の対象ではない。したがって、IBファブリック上における任意の粗いかまたは損なわれたノードが任意のファブリック構成(パーティションメンバーシップを含む)を規定することができる可能性を回避するために、他の保護メカニズムが必要である。
IBアーキテクチャによって与えられた柔軟性は、IBファブリック/サブネット、たとえばHPCクラスタの管理者(administrator)が、ファブリックにおける1つまたはより多くのスイッチ上で組込まれたSMインスタンスを用いるべきかどうか判断すること、および/または、IBファブリック上に1つまたはより多くのホストをセットアップしてSM機能を実行することを可能にする。さらに、SMによって用いられるSMPによって規定されたワイヤプロトコルが、APIを介して利用可能であるので、異なるツールおよびコマンドが、発見、診断のために、そのようなSMPの使用に基づいて実現することができ、任意の現在のサブネットマネージャ動作から独立して制御される。
セキュリティ視点から、IBアーキテクチャの柔軟性は、IBファブリックに接続されたさまざまなホストへのルートアクセスとIBファブリック構成へのアクセスを可能にするルートアクセスとの間には基本的な差がないことを示す。これは、物理的に安全で安定しているシステムに対しては優れている。しかしながら、これは、IBファブリック上における異なるホストが異なるシステム管理者によって制御され、そのようなホストがIBファブリック上において互いから論理的に隔離されるべきであるシステム構成に対しては、問題になり得る。
デバイスファームウェアのアップグレード
図1は、この発明の実施の形態に従って、ミドルウェアマシン環境においてデバイスファームウェアアップグレードをサポートする例を示す。図1に示されるように、ミドルウェアマシン環境100におけるホストノード101はIBファブリックなどのような共有資源110を介して他のホストノード120と接続することができる。
ホストノード101はオペレーティングシステム(OS)103、ハイパーバイザーまたはホスト所有者111(たとえばホスト管理者)によって制御することができ、一方、共有資源110は外部資源所有者112(たとえばファブリック管理者)によって制御することができる。さらに、ホストノード101は、ホストノード101を共有資源110にインターフェイスすることができるI/Oデバイス102などのような、さまざまなコンピュータデバイスを含むことができる。
システムはこれらのコンピュータデバイス上においてファームウェアアップグレードを実行することができるので、これらのコンピュータデバイスは適切に機能することができる。I/Oデバイス102上の有効なファームウェアイメージ122は、共有資源110に対するI/Oデバイス102の挙動、ならびにI/Oデバイス102が共有資源110に対して用いるアイデンティティおよび認証スキームが損なわれないことを確実にすることができる。
たとえば、ファームウェアアップグレード動作はホストノード101を介して実行することができる。ここで、ホストノード101を介してファームウェアアップグレード動作を実行することは、外部資源所有者112がデバイス102を含むホストノード101にアクセスする必要があることを示唆する。
この発明の実施の形態によれば、システムは、I/Oデバイス102のための信用モデルを実現することができ、そのため、I/Oデバイス102上のファームウェアイメージ122の保全性を制御することができる。たとえば、システムは、I/Oデバイス102上におけるファームウェアアップグレードをサポートすることに対してアクセスを許可するよう、I/Oデバイス102によって制御されるパスワードを用いることができる。
他方、I/Oデバイス102上のファームウェアアップグレードが物理的なホストノード101を介してなどのような間接的なアクセスに依存する限り、デバイスファームウェアのアップグレードは物理的なホストノード101上のホストシステムを信用することの固有の要素を有する。共有資源110の視点から、I/Oデバイス102があるホストノード101は、I/Oデバイス102上においてファームウェアアップグレードを実行することについて、完全には信用されないかもしれない。
したがって、物理的なホストノード101を介してI/Oデバイス102上においてファームウェアアップグレードを実行することは、おそらくは外部資源所有者112およびホスト所有者111の両方にとって問題を表し得る。外部資源所有者112の場合、ホストシステム101を信用することは、ホストシステム101上においてスパイウェアの危険性を表し、それは、I/Oデバイス102上においてファームウェアアップグレードを実行するためのパスワードを観察することができるかもしれない。ホスト所有者111の場合、外部資源所有者112はI/Oデバイス102上においてファームウェアイメージ122のアップグレードを実行することに対して必要ではないかもしれないローカルホストシステム101上における付加的情報/資源(たとえばローカルディスクおよびファイリングシステム104)にアクセスを有するかもしれない。
特別なブートイメージ
図2は、この発明の実施の形態に従って、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートする例を示す。図2に示されるように、ミドルウェアマシン環境200におけるホストノード201はIBファブリック210を介して他のホストノード220と接続することができる。ホストノード201はホスト管理者211によって制御することができ、一方、IBファブリック210はファブリック管理者212によって制御することができる。さらに、ホストノード201はさまざまなデバイス、たとえばホストノード201をIBファブリック210にインターフェイスすることができるホストチャネルアダプタ(HCA)202などを含むことができる。
この発明の実施の形態によると、ホストオペレーティングシステム(OS)203の特別なブートイメージ205は、ホストノード201上におけるHCA202の使用を制御することができる(破線231として示される)。特別なブートイメージ205はそれ自体をファブリック管理者212により認証することができ、ホスト管理者211を含む、他の誰によってもアクセスされない。加えて、特別なブートイメージ205は、HCA202上におけるファームウェアのアップグレードを保護するために用いることができるパスワード215を含むことができる。
図2に示されるように、通常のブートイメージ206はローカルディスクおよびファイルシステム204へのアクセスを制御することができる(破線232として示される)。たとえば、ローカルディスクおよびファイルシステム204は、通常のブートイメージ206によってのみ知られてもよい、異なるパスワードによって保護することができる。さらに、特別なブートイメージ205はホストノード201についてのローカル情報へのアクセスを有さずに構成されてもよい。
したがって、特別なブートイメージ205を用いて、システムは、ファブリック管理者212およびホスト管理者211の両方に対してセキュリティを確実にすることができる。ファブリック管理者212の場合、ホスト管理者211はHCA202にアクセスを有さないので、ホストシステム201上におけるスパイウェアの危険性はありえない。他方、ホストシステム201は、ファブリック管理者212がホストノード201におけるローカルディスクおよびファイルシステム204にアクセスを有することを回避することになる、と確信できる。
ホストベースのファームウェアアップグレード
この発明の実施の形態によれば、ホストのローカルのファームウェアアップグレードスキームは、入出力(I/O)デバイス、たとえばホストチャネルアダプタ(HCA)への物理的なアクセスはホスト管理者などのようなホスト所有者の制御下にあり、一方、I/Oデバイスに対するファームウェアイメージの保全性はファブリック管理者および/またはデバイスベンダなどのような外部資源の所有者によって十分に制御することができることを確実にすることができる。
図3は、この発明の実施の形態に従って、ミドルウェアマシン環境において特別なブートイメージを介してホストのローカルのファームウェアアップグレードをサポートする例を示す。図3に示されるように、ミドルウェアマシン環境300におけるホストノード301はIBファブリック310に接続することができる。ホストノード301はホスト管理者311によって制御することができ、一方、IBファブリック310はファブリック管理者312によって制御することができる。さらに、ホストノード301は、ホストノード301をIBファブリック310にインターフェイスすることができる、たとえばHCA302などのさまざまなI/Oデバイスを含むことができる。
ホストオペレーティングシステム(OS)303の特別なブートイメージ305は、HCA302上におけるファームウェアイメージのアップグレードを制御することができる。加えて、特別なブートイメージ305は、HCA302上におけるファームウェアのアップグレードを保護するために用いることができるパスワード315を含むことができる。ここで、特別なブートイメージ305はローカルディスクおよびファイルシステム304にアクセスを有さなくてもよい。他方、通常のブートイメージ306は、I/Oデバイス、HCA302を制御せずに、ローカルディスクおよびファイルシステム304へのアクセスを制御することができる。
図3に示されるように、ファームウェアイメージ/アップデート320は、特別なブートイメージ305を用いて、ホストノード301を介してHCA302内に転送することができる。このシステムは、HCA302への物理的なアクセスがホスト管理者311の制御下にあり、一方、I/Oデバイス302に対するファームウェアイメージの保全性はファブリック管理者312によって十分に制御することができることを確実にする。
この発明の実施の形態によると、ホスト管理者311は、HCA302がアップグレードされることができるファームウェアイメージの正当なバージョン(legal version)を指定し制御することができる。たとえば、両方ともファブリック管理者312の観点から関連する2つのファームウェアイメージバージョンがあってもよく、その一方で、ホスト管理者311は1つの特定のバージョン上において要件を有している。
そのような場合では、ローカルディスクおよびファイルシステム304ならびに通常のブートイメージ306にアクセスを有するホスト管理者311は、ファームウェアアップグレードプロセスを制御するHCA302上におけるローカルロジックに対して、アップグレードのために用いることができる必要なファームウェアイメージアイデンティティ330について命令することができる。
さらに、ホスト管理者311は、ファームウェアアップグレードが実施される特定の時間を十分に制御することができる。たとえば、ホスト管理者311は、アップグレードのために用いることができるファームウェアイメージを規定するためにHCA302で永続的に記憶されている要求されるファームウェアアイデンティティ330を用いて、ファームウェアアップグレードが開始されるよう要求することができる。
加えて、特別なホストブートイメージ315を介してHCA302上でファームウェアアップグレードを実行する影響は、ホストノード301上で現在実行している任意のワークロードが終了される必要があるかもしれない、ということである。
図4は、この発明の実施の形態に従って、ミドルウェアマシン環境において特別なブートイメージを介してホストのローカルのファームウェアアップグレードをサポートするための例示的なフローチャートを示す。図4に示されるように、ステップ401において、システムは、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることができ、ホストノードは入出力(I/O)デバイスを介して共有資源に接続する。次いでステップ402で、ブートイメージはそれ自体を、共有資源を管理する外部資源所有者により認証することができる。さらにステップ403で、I/Oデバイスは、ホストノードを管理するホスト管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信でき、ステップ404で、ホストノードに関連付けられるデバイスにおいてファームウェアをアップグレードすることができる。
図5は、この発明の実施の形態に従って、ミドルウェアマシン環境において通常のブートイメージを介してホストのローカルのファームウェアアップグレードをサポートする例を示す。図5に示されるように、ミドルウェアマシン環境500におけるホストノード501はIBファブリック510に接続することができる。ホストノード501はホスト管理者511によって制御することができ、一方、IBファブリック510はファブリック管理者512によって制御することができる。さらに、ホストノード501はオペレーティングシステム(OS)503を用いることができ、ホストノード501をIBファブリック510にインターフェイスすることができる、たとえばHCA502などのさまざまなI/Oデバイス502を含むことができる。
この発明の実施の形態によれば、特別なブートイメージ505を用いる代りに、ローカルディスクおよびファイルシステム504を制御する通常のOSブートイメージ506を、HCA502上におけるファームウェアイメージを更新するために用いることができる。
図5に示されるように、暗号化されたファームウェアイメージ/アップデート520を、通常のOSブートイメージ506を用いて、ホストノード501を介してHCA502内に転送することができる。ここで、ファームウェアイメージアップデート520は、HCA502が復号および認証できる態様において暗号化することができる。
したがって、HCA502は、HCA502上におけるファームウェアイメージが許可なしにホストノード501によって容易に操作されるのを妨げることができる。加えて、ファームウェアイメージアップデート502が損なわれたとHCA502が検出するとき、またはファームウェアイメージアップデート502が有効なイメージを表すとして認証されなかったとき、HCA502はファームウェアイメージアップデート520をインストールすることを拒絶することができる。
この発明の実施の形態によると、初期認証資格情報(initial authentication credential)515をたとえば製造段階の間においてHCA502にインストールすることができる。初期認証資格情報515は任意の初期のパスワードまたはキーの配信なしに暗号化認証を可能にする。続いて、ファームウェアアップグレード段階中において、システムはホストノード501を介してHCA502内に、暗号化された形式にある新たなファームウェアイメージ520を転送することができる。次いで、HCA502は暗号化されたファームウェアイメージ520を復号し、暗号化されたファームウェアイメージ520をデバイスそれ自体上に記憶することができる。
この発明の実施の形態によると、ホスト管理者511は、HCA502がアップグレードされるべき正当なファームウェアイメージバージョンを指定し制御することができる。
図3に示される場合と同様に、ホスト管理者511は、ファームウェアアップグレードプロセスを制御するHCA502上におけるローカルロジックに対して、ファームウェアアップグレードのために用いることができる必要なファームウェアイメージアイデンティティ530について命令することができる。
さらに、ホスト管理者311は、アップグレードが実施される特定の時間を十分に制御することができる。たとえば、ホスト管理者511は、アップグレードのために用いることができるファームウェアイメージを規定するためにHCA502で永続的に記憶されている要求されるファームウェアアイデンティティ530を用いて、ファームウェアアップグレードが開始されるよう要求することができる。
図3に示される場合とは異なり、通常のホストブートイメージ506を介する暗号化されたファームウェアアップグレードの場合、システムはホストのリブートを必要としなくてもよい。したがって、ホストノード501上における既存のワークロードは実行され続けてもよい。
図6は、この発明の実施の形態に従って、ミドルウェアマシン環境において通常のブートイメージを介してホストのローカルのファームウェアアップグレードをサポートするための例示的なフローチャートを示す。図6に示されるように、ステップ601において、システムは、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることができ、ホストノードは共有資源に接続する。次いでステップ602で、I/Oデバイスは、ホストノードを管理するホスト管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信できる。さらにステップ603で、I/Oデバイスは、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号でき、ステップ604で、ホストノードに関連付けられるデバイスにおいてファームウェアをアップグレードすることができる。
インバンド/サイドバンドファームウェアアップグレード
この発明の実施の形態によると、システムは、入出力(I/O)デバイス、たとえばホストチャネルアダプタ(HCA)上のファームウェアを、インバンドパスまたはサイドバンドパスのいずれかを用いて、HCA内に転送されるファームウェアイメージ/アップデートで更新することができる。いずれの場合も、システムはホストシステムに依存性を有することはありえず、ファームウェアアップグレードの間においてローカルホスト資源にアクセスする必要がなくてもよい。
図7は、この発明の実施の形態に従って、ミドルウェアマシン環境においてインバンドファームウェアアップグレードをサポートする例を示す。図7に示されるように、ミドルウェアマシン環境700におけるホストノード701はIBファブリック710に接続することができる。ホストノード701はホスト管理者711によって制御することができ、一方、IBファブリック710はファブリック管理者712によって制御することができる。
さらに、ホストノード701はオペレーティングシステム(OS)703を用いることができ、それは、ローカルディスクおよびファイルシステム704にアクセスを有することができる通常のブートイメージ706に基づくことができる。さらに、ホストノード701は、ホストノード701をIBファブリック710にインターフェイスすることができる、たとえばHCA702などのさまざまなI/Oデバイスを含むことができる。
図7に示されるように、ファームウェアイメージ/アップデート720を、特別なブートイメージ705に基づく代わりに、インバンドでIBファブリック710を介して、インバンドパス731を用いて、HCA702内に転送することができる。
ファームウェアイメージアップデート720は、HCA702が復号および認証できる態様において暗号化することができる。したがって、HCA702は、HCA702上におけるファームウェアイメージが許可なしにホストノード701によって容易に操作されるのを妨げることができる。加えて、ファームウェアイメージアップデート702が損なわれたとHCA702が検出するとき、またはファームウェアイメージアップデート720が有効なイメージを表すとして認証されなかったとき、HCA702はファームウェアイメージアップデート720をインストールすることを拒絶することができる。
この発明の実施の形態によると、初期認証資格情報715をたとえば製造段階の間においてHCA702にインストールすることができる。初期認証資格情報715は任意の初期のパスワードまたはキーの配信なしに暗号化認証を可能にする。続いて、ファームウェアアップグレード段階中において、システムはインバンドでHCA702内に、暗号化された形式にある新たなファームウェアイメージ720を転送することができる。次いで、HCA702は暗号化されたファームウェアイメージ720を復号し、ファームウェアイメージ720をデバイスそれ自体上に記憶することができる。
代替的に、ネットワークファブリックへの管理アクセス(つまりインバンドパス731)が認証され安全なとき、HCA702は、ファームウェアアップデート720が暗号化されないことを可能にし、なぜならば、管理アクセスが、ファームウェアアップデート720が認証され安全であるよう確実にすることができるからである。
この発明の実施の形態によると、ホスト管理者711は、HCA702がアップグレードされるべき正当なファームウェアイメージバージョンを指定し制御することができる。
図3に示される場合と同様に、ホスト管理者711は、ファームウェアアップグレードプロセスを制御するHCA702上におけるローカルロジックに対して、ファームウェアアップグレードのために用いることができる必要なファームウェアイメージアイデンティティ730について命令することができる。
図3に示される場合とは異なり、ファブリック710を介するインバンドファームウェアアップグレードの場合、ホスト管理者711は、アップグレードがいつ実施されるのかを直接制御できなくてもよく、なぜならば、ファブリック710を介するHCA702へのパス731は、ホスト管理者711によって制御されないからである。
他方、ホスト管理者711は、HCA702に関連付けられる永続的な記憶部に記憶される、要求されるファームウェアイメージバージョン730を用いて、いつアップグレードが実施され得るかを制御できる。たとえば、ファブリック管理者712が誤ってインバンドファームウェアアップグレードを開始する場合、システムは、ホスト管理者711がそもそもアップグレードを可能にしない限り、そのようなアップデートが効果を有さなくてもよいことを保証することができる。
したがって、ホスト管理者711は、どのような正当なファームウェアイメージをアップグレードのために使用するか、およびそのようなアップグレードがいつ実施され得るかを制御することに対して、責任を負い得、一方、ファブリック管理者712は、ファームウェアイメージ720の有効性および保全性が任意のホスト管理者711によって損なわれないことを保証することができる。
さらに、複数の冗長なHCAまたは他のI/O装置がホストノード701上に存在するとき、システムは、任意の時点において、IBファブリック710などのような共有資源へのアクセスを緩めるホストノード701を必要とせずに、ローリング態様で各HCAまたは他のI/Oデバイス上においてファームウェアイメージをアップグレードすることができる。
図8は、この発明の実施の形態に従って、ミドルウェアマシン環境においてインバンドファームウェアアップグレードをサポートするための例示的なフローチャートを示す。図8において示されるように、ステップ801で、システムは、入出力(I/O)デバイスをホストノードと関連付けることができ、ホストノードは、共有資源に接続するためにI/Oデバイスを用いることができる。次いでステップ802で、I/Oデバイスは、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信できる。さらに、ステップ803において、システムはファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つが認証され安全であることを確実にすることができ、ステップ804で、ホストノードに関連付けられるデバイスにおいてファームウェアをアップグレードすることができる。
図9は、この発明の実施の形態に従って、ミドルウェアマシン環境においてサイドバンドファームウェアアップグレードをサポートする例を示す。図9に示されるように、ミドルウェアマシン環境900におけるホストノード901はIBファブリック910に接続することができる。ホストノード901はホスト管理者911によって制御することができ、一方、IBファブリック910はファブリック管理者912によって制御することができる。
さらに、ホストノード901はオペレーティングシステム(OS)903を用いることができ、それは、ローカルディスクおよびファイルシステム904にアクセスを有することができる通常のブートイメージ906に基づくことができる。さらに、ホストノード901は、ホストノード901をIBファブリック910にインターフェイスすることができる、たとえばHCA902などのさまざまなI/Oデバイスを含むことができる。
この発明の実施の形態によると、システムは、特別なブートイメージ705に基づく代りに、HCA902上でサイドバンドファームウェアアップグレードを実行することができる。図9に示されるように、ファームウェアイメージ/アップデート920はホストノード901上におけるサービスプロセッサ940とHCA902との間においてサイドバンドパス931を介してHCA702内に転送することができる。
ホストノード901上におけるサービスプロセッサ940はホストノード901のメインプロセッサ上の通常のホストブートイメージ906から独立して動作することができる。したがって、システムはホストシステム901に依存性を有さなくてもよく、ファームウェアアップグレードの間においてローカルホストノード901にアクセスする必要がなくてもよい。
この発明の実施の形態によると、サービスプロセッサ940は、ファブリック管理者912に対してHCA902への安全で認証されたアクセスを与えることができ、ローカルホスト管理者911による同じアクセスを否定することができる。
したがって、サイドバンドアプローチはインバンドアプローチが与え得るのと同じ利益を与えることができる。たとえば、ファームウェアイメージアップデート920は、HCA902が復号および認証できる態様において暗号化することができる。さらに、初期認証資格情報915は製造段階中においてHCA902にインストールすることができる。代替的に、インバンドパス上における管理アクセスが認証され安全なとき、HCA902はファームウェアアップデート920が暗号化されないことを可能にする。さらに、ホスト管理者911は、HCA902に関連付けられる永続的な記憶部に記憶される、要求されるファームウェアイメージバージョン930を用いて、いつアップグレードが実施され得るかを制御できる。
図10は、この発明の実施の形態に従って、ミドルウェアマシン環境においてサイドバンドファームウェアアップグレードをサポートするための例示的なフローチャートを示す。図10において示されるように、ステップ1001で、システムは、入出力(I/O)デバイスをホストノードと関連付けることができ、ホストノードは、共有資源に接続するためにI/Oデバイスを用いることができる。次いでステップ1002で、I/Oデバイスは、サイドバンドパスを用いて、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信できる。さらに、ステップ1003において、システムはファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つが認証され安全であることを確実にすることができ、ステップ804で、ホストノードに関連付けられるI/Oデバイスにおいてファームウェアをアップグレードすることができる。
図11および図12は、各々、この発明のいくつかの実施の形態に従って、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムの機能ブロック図を示す。この発明の原理を実行するために、システムの機能ブロックは、ハードウェア、ソフトウェアまたはハードウェアとソフトウェアとの組合せによって実現されてもよい。上に記載されるようなこの発明の原理を実現するために、図11および12に記載される機能ブロックは、組合せられてもよく、またはサブブロックに分離されてもよいことが、当業者には理解される。したがって、この記載は、ここに記載される機能ブロックの任意の可能な組合せまたは分離またはさらなる定義をサポートしてもよい。
図11を参照して、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステム1100は、この発明のいくつかの実施の形態に従って与えられる。システム1100は、ホストノードと関連付けられる入出力(I/O)デバイス1110を含んでもよく、I/Oデバイスはホストノードを共有資源(図示せず)にインターフェイスしてもよい。システム1100はさらにブートユニット1120を含んでもよい。ブートユニット1120は受信部1122およびアップグレード部1124を含んでもよい。受信部1122はホストノードからファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するように構成されてもよい。アップグレード部1124はホストノードと関連付けられるI/Oデバイス1100においてファームウェアをアップグレードするように構成されてもよい。
例において、I/Oデバイス1110はホストチャネルアダプタ(HCA)であってもよく、共有資源はネットワークファブリックであってもよい。例において、ブートユニット1120はホストノードについてのローカル情報にアクセスすることを妨げられてもよい。例において、ブートユニット1120は、ブートユニット1120を、共有資源を管理する外部資源所有者により認証するように構成される認証部1126をさらに含んでもよい。例において、ブートユニット1120は、ホストノードと関連付けられるI/Oデバイス1110においてファームウェアをアップグレードするために用いられるべきパスワードを含むパスワード部1128をさらに含んでもよい。例において、ブートユニット1120はI/Oデバイス1110を制御することを妨げられてもよい。例において、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化される。例において、I/Oデバイス1110は、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号するように構成される復号部1112をさらに含んでもよい。例において、ホスト管理者が、I/Oデバイス1100に関連付けられる永続される記憶部(図示せず)に、要求されるファームウェアイメージバージョンを記憶すること、および、いつファームウェアアップグレードが実施されるのかを制御することを許されてもよい。
図12を参照して、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステム1200は、この発明の他の実施の形態に従って与えられる。システム1200は、ホストノードと関連付けられる入出力(I/O)デバイス1210を含んでもよく、I/Oデバイス1210はホストノードを共有資源にインターフェイスしてもよい。入出力(I/O)デバイス1210は、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信するよう構成されてもよい。システム1200は、ホストノードと関連付けられるI/Oデバイス1210においてファームウェアをアップグレードするよう構成されるブートユニット1220をさらに含んでもよい。例において、I/Oデバイス1210はホストチャネルアダプタ(HCA)であってもよく、共有資源はネットワークファブリックであってもよい。例において、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化され、ネットワークファブリックから受信される。例において、I/Oデバイス1210はさらに復号部1212および認証部1214を含んでもよい。復号部1212はファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号するよう構成され、認証部1214はファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを認証するように構成されてもよい。例において、ネットワークファブリックへの管理アクセスが認証され安全なとき、I/Oデバイス1210は、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つが暗号化されないことを可能にしてもよい。例において、I/Oデバイス1210は、サイドバンドパスを用いて、サービスプロセッサ(図示せず)に接続するホストチャネルアダプタ(HCA)であってもよい。例において、ファブリック管理者は、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つをサービスプロセッサを介してサイドバンドパスを用いてHCAに送信するよう動作してもよい。例において、HCAは、ホスト管理者がサービスプロセッサにアクセスするのを妨げてもよい。例において、ホスト管理者が、I/Oデバイス1210に関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶すること、および、いつファームウェアアップグレードが実施されるのかを制御することを許されてもよい。
この発明の実施の形態は、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするための方法を含み、入出力(I/O)デバイスをホストノードと関連付けるための手段を含み、ホストノードは、共有資源に接続するためにI/Oデバイスを用い;方法はさらに、I/Oデバイスを介して、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信することと、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードすることとを含む。
上記の方法は、さらに、I/Oデバイスはホストチャネルアダプタ(HCA)であり、共有資源はネットワークファブリックであることを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化され、ネットワークファブリックから受信されることを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを、I/Oデバイスを介して復号し認証することを含む。
この発明の実施の形態、上記の方法は、さらに、ネットワークファブリックへの管理アクセスが認証され安全なとき、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化されないことを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、I/Oデバイスはホストチャネルアダプタ(HCA)であり、サイドバンドパスを用いてサービスプロセッサに接続することを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、ファブリック管理者が、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つをサービスプロセッサを介してサイドバンドパスを用いてHCAに送信することを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、ホスト管理者がサービスプロセッサにアクセスするのを妨げることを含む。
この発明の実施の形態、上記の方法は、さらに、ホスト管理者が、I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶することを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、ホスト管理者が、ファームウェアアップグレードいつが実施されるかを制御することを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、HCAにおけるファームウェアイメージの保全性は外部資源所有者によって制御されることを確実にすることを含む。
この発明の実施の形態、上記の方法は、さらに、デバイスが、初期のパスワードまたはキーの配信なしに暗号化認証を可能にする初期認証資格情報を含むことを可能にすることを含む。
この発明の実施の形態、上記の方法は、さらに、ファームウェアイメージを暗号化された形式でデバイスにインバンドでネットワークを介して転送することを含む。
この発明の実施の形態、上記の方法は、さらに、デバイスを介して、暗号化されたファームウェアイメージを復号し、デバイスを介して、復号されたファームウェアイメージをデバイス上に記憶することを含む。
この発明の実施の形態は、ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムを含み、1つ以上のマイクロプロセッサと;1つ以上のマイクロプロセッサ上で動作する、ホストノードと関連付けられる入出力(I/O)デバイスとを含み、ホストノードは、共有資源に接続するためにI/Oデバイスを用い、I/Oデバイスは、共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードするよう動作する。
上記のシステムは、I/Oデバイスはホストチャネルアダプタ(HCA)であり、共有資源はネットワークファブリックである。
上記のシステムは、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化され、ネットワークファブリックから受信される。
上記のシステムは、I/Oデバイスは、ファームウェアイメージおよびファームウェアアップデートの受信された少なくとも1つを復号および認証するよう動作する。
上記のシステムは、ネットワークファブリックへの管理アクセスが認証され安全なとき、I/Oデバイスは、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つが暗号化されないことを可能にする。
上記のシステムは、I/Oデバイスはホストチャネルアダプタ(HCA)であり、サイドバンドパスを用いてサービスプロセッサに接続する。
上記のシステムは、ファブリック管理者は、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つをサービスプロセッサを介してサイドバンドパスを用いてHCAに送信するよう動作する。
上記のシステムは、HCAはホスト管理者がサービスプロセッサにアクセスするのを妨げる。
上記のシステムは、ホスト管理者は、I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶するよう、およびいつファームウェアアップグレードが実施されるのかを制御することを可能にされる。
この発明の実施の形態は、命令を記憶する非一時的な機械読取可能な記憶媒体を含み、命令は、実行されると、システムにステップを実行させ、ステップは、ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることを含み、ホストノードは入出力(I/O)デバイスを介して共有資源に接続し;ステップはさらに、I/Oデバイスを介して、ホストノードを管理するホスト管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信することと、ブートイメージを介して、ホストノードと関連付けられるI/Oデバイスにおいてファームウェアをアップグレードすることとを含む。
この発明は、この開示の教示に従ってプログラミングされる、1つ以上の従来の汎用もしくは特化されたデジタルコンピュータ、コンピューティングデバイス、マシンまたは1つ以上のプロセッサを含むマイクロプロセッサ、メモリおよび/またはコンピュータ読取可能な記憶媒体を用いて、簡便に実施されてもよい。ソフトウェア技術分野の当業者に明らかなように、熟練したプログラマーはこの開示の教示に基づいて適切なソフトウェアコーディングを容易に準備することができる。
いくつかの実施の形態では、この発明は、この発明のプロセスのいずれかを実行するようにコンピュータをプログラミングするよう用いることができる命令をその上/中に記憶する記憶媒体またはコンピュータ読取可能媒体であるコンピュータプログラム製品を含む。記憶媒体はフロッピーディスク、光ディスク、DVD、CD−ROM、マイクロドライブ、および光磁気ディスクを含む任意のタイプのディスク、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、フラッシュメモリ素子、磁気または光カード、ナノシステム(分子のメモリICを含む)、または命令および/もしくはデータの記憶に対して好適な任意のタイプの媒体もしくはデバイス含むことができるが、それに限定されない。
この発明の前述の記載は例および記載の目的ために与えられた。それは網羅的であったり、この発明を開示される形式そのものに限定するようには意図されない。多数の修正および変形が当業者には明らかになる。修正および変形は記載される特徴の任意の関連する組合せを含む。実施の形態はこの発明の原理およびその実用化について最もよく説明するために選択され記載され、それによって、当業者がさまざまな実施の形態について、および企図される特定の使用に適するさまざまな修正とともにこの発明を理解することを可能にする。この発明の範囲が以下の特許請求の範囲およびそれらの等価物によって規定されることが意図される。

Claims (47)

  1. ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするための方法であって、
    ホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることを含み、前記ホストノードは入出力(I/O)デバイスを介して共有資源に接続し、前記方法はさらに、
    前記ホストノードを管理するホスト管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを、前記ブートイメージを介して受信することと、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアを、前記ブートイメージを介してアップグレードすることとを含む、方法。
  2. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、前記共有資源はネットワークファブリックである、請求項1に記載の方法。
  3. 前記ブートイメージが前記ホストノードについてのローカル情報にアクセスするのを妨げることをさらに含む、請求項1または2に記載の方法。
  4. 前記ブートイメージを、前記共有資源を管理する外部資源所有者により認証することをさらに含む、いずれかの先行する請求項に記載の方法。
  5. 前記ブートイメージにパスワードを含むことをさらに含み、
    前記パスワードは、前記ホストノードに関連付けられる前記I/Oデバイスにおいて、前記ファームウェアをアップグレードするよう用いられる、いずれかの先行する請求項に記載の方法。
  6. 前記ブートイメージが前記I/Oデバイスを制御するのを妨げることをさらに含む、いずれかの先行する請求項に記載の方法。
  7. 前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化される、いずれかの先行する請求項に記載の方法。
  8. 前記ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを、前記I/Oデバイスを介して復号することをさらに含む、請求項7に記載の方法。
  9. ホスト管理者が、前記I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶することをさらに含む、いずれかの先行する請求項に記載の方法。
  10. 前記ホスト管理者が、前記ファームウェアアップグレードがいつ実施されるのかを制御することをさらに含む、請求項9に記載の方法。
  11. ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムであって、
    1つ以上のマイクロプロセッサと、
    前記1つ以上のマイクロプロセッサ上で動作する、ホストノードにおけるオペレーティングシステム(OS)のブートイメージとを含み、前記ホストノードは共有資源に接続し、
    前記ホストノード上における前記ブートイメージは、
    前記ホストノードからファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアをアップグレードするよう動作する、システム。
  12. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、前記共有資源はネットワークファブリックである、請求項11に記載のシステム。
  13. 前記ブートイメージは前記ホストノードについてのローカル情報にアクセスすることを妨げられる、請求項11または12に記載のシステム。
  14. 前記ブートイメージは、それ自体を、前記共有資源を管理する外部資源所有者により認証する、請求項11〜13のいずれかに記載のシステム。
  15. 前記ブートイメージはパスワードを含み、前記パスワードは、前記ホストノードに関連付けられる前記I/Oデバイスにおいて、前記ファームウェアをアップグレードするよう用いられる、請求項11〜14のいずれかに記載のシステム。
  16. 前記ブートイメージは前記I/Oデバイスを制御するのを妨げられる、請求項11〜15のいずれかに記載のシステム。
  17. 前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化される、請求項11〜16のいずれかに記載のシステム。
  18. 前記I/Oデバイスは、前記ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号するよう動作する、請求項17に記載のシステム。
  19. ホスト管理者は、前記I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶すること、および、いつ前記ファームウェアアップグレードが実施されるのかを制御することを許される、請求項11〜18のいずれかに記載のシステム。
  20. 命令を記憶する非一時的な機械読取可能な記憶媒体であって、前記命令は、実行されると、システムに、
    共有資源に接続するホストノードにおいてオペレーティングシステム(OS)のブートイメージを与えることと、
    ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを、前記ブートイメージを介して受信することと、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアを、前記ブートイメージを介してアップグレードすることとを含む、ステップを実行させる、機械読取可能な記憶媒体。
  21. ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするための方法であって、
    入出力(I/O)デバイスをホストノードと関連付けることを含み、前記ホストノードは、共有資源に接続するために前記I/Oデバイスを用い、前記方法はさらに、
    前記共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを、前記I/Oデバイスを介して受信することと、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアをアップグレードすることとを含む、方法。
  22. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、前記共有資源はネットワークファブリックである、請求項21に記載の方法。
  23. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、サイドバンドパスを用いてサービスプロセッサに接続する、請求項21または22に記載の方法。
  24. 前記ファブリック管理者が、ファームウェアイメージおよびファームウェアアップデートの前記少なくとも1つを前記サービスプロセッサを介して前記サイドバンドパスを用いて前記HCAに送信することをさらに含む、請求項23に記載の方法。
  25. ホスト管理者が前記サービスプロセッサにアクセスするのを妨げることをさらに含む、請求項23または24に記載の方法。
  26. 前記HCAにおけるファームウェアイメージの保全性は外部資源所有者によって制御されることを確実にすることをさらに含む、請求項22〜25のいずれか1項に記載の方法。
  27. ファームウェアイメージおよびファームウェアアップデートの前記少なくとも1つは暗号化され、前記ネットワークファブリックから受信される、請求項21〜26のいずれか1項に記載の方法。
  28. 前記ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを、前記I/Oデバイスを介して復号し認証することをさらに含む、請求項27に記載の方法。
  29. ファームウェアイメージを暗号化された形式でネットワークを介してインバンドで前記I/Oデバイス内に転送することをさらに含む、請求項27または28に記載の方法。
  30. 前記暗号化されたファームウェアイメージを前記I/Oデバイスを介して復号することと、
    前記I/Oデバイスを介して、前記I/Oデバイス上の前記復号されたファームウェアイメージを記憶することとをさらに含む、請求項29に記載の方法。
  31. 前記ネットワークファブリックへの管理アクセスが認証され安全なとき、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化されない、請求項21〜26のいずれかに記載の方法。
  32. ホスト管理者が、前記I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶することをさらに含む、請求項21〜31のいずれかに記載の方法。
  33. ホスト管理者が、いつ前記ファームウェアアップグレードが実施されるのかを管理することを可能にすることをさらに含む、請求項21〜32のいずれかに記載の方法。
  34. 前記I/Oデバイスは、初期のパスワードまたはキーの配信なしに、暗号化される認証を可能にする初期認証資格情報を含む、請求項21〜33のいずれかに記載の方法。
  35. ミドルウェアマシン環境において、制御されかつ安全なファームウェアアップグレードをサポートするためのシステムであって、
    1つ以上のマイクロプロセッサと;
    前記1つ以上のマイクロプロセッサ上で動作する、ホストノードと関連付けられる入出力(I/O)デバイスとを含み、前記ホストノードは、共有資源に接続するために前記I/Oデバイスを用い;
    前記I/Oデバイスは1つ以上のマイクロプロセッサの制御下で動作して:
    前記共有資源を管理するファブリック管理者からファームウェアイメージおよびファームウェアアップデートの少なくとも1つを受信し、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアをアップグレードする、システム。
  36. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、前記共有資源はネットワークファブリックである、請求項35に記載のシステム。
  37. 前記I/Oデバイスはホストチャネルアダプタ(HCA)であり、サイドバンドパスを用いてサービスプロセッサに接続する、請求項35または36に記載のシステム。
  38. 前記ファブリック管理者は、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを前記サービスプロセッサを介して前記サイドバンドパスを用いて前記HCAに送信するよう動作する、請求項37に記載のシステム。
  39. 前記HCAは、ホスト管理者が前記サービスプロセッサにアクセスするのを妨げる、請求項37または38に記載のシステム。
  40. 前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つは暗号化され、前記ネットワークファブリックから受信される、請求項35〜39のいずれかに記載のシステム。
  41. 前記I/Oデバイスは、前記ファームウェアイメージおよびファームウェアアップデートの受信される少なくとも1つを復号および認証するよう動作する、請求項40に記載のシステム。
  42. ネットワークファブリックへの管理アクセスが認証され安全なとき、前記I/Oデバイスは、前記ファームウェアイメージおよびファームウェアアップデートの少なくとも1つが暗号化されないことを可能にする、請求項35〜41のいずれかに記載のシステム。
  43. ホスト管理者は、前記I/Oデバイスに関連付けられる永続される記憶部に、要求されるファームウェアイメージバージョンを記憶するようこと、およびいつ前記ファームウェアアップグレードが実施されるのかを制御することを許される、請求項35〜42のいずれかに記載のシステム。
  44. 命令を記憶する非一時的な機械読取可能な記憶媒体であって、前記命令は、実行されると、システムにステップを実行させ、前記ステップは、
    入出力(I/O)デバイスをホストノードと関連付けることを含み、前記ホストノードは、共有資源に接続するために前記I/Oデバイスを用い、前記ステップはさらに、
    前記共有資源を管理するファブリック管理者から、ファームウェアイメージおよびファームウェアアップデートの少なくとも1つを、前記I/Oデバイスを介して受信することと、
    前記ホストノードに関連付けられる前記I/Oデバイスにおいてファームウェアをアップグレードすることとを含む、非一時的な機械読取可能な記憶媒体。
  45. 機械読取可能なプログラム命令を含むコンピュータプログラムであって、前記プログラム命令はコンピュータシステムによって実行されると、前記コンピュータシステムに請求項1〜10または21〜34のいずれかの方法を実行させる、コンピュータプログラム。
  46. 請求項45のコンピュータプログラムが記憶される非一時的な機械読取可能な記憶媒体。
  47. (i)請求項1〜10のいずれかの方法、および、(ii)請求項21〜34のいずれかの方法の両方を実行することができるように構成される装置。
JP2016535693A 2013-12-05 2014-10-09 ミドルウェアマシン環境において入出力(i/o)デバイスのホストベースのインバンド/サイドバンドファームウェアアップグレードをサポートするためのシステムおよび方法 Active JP6505704B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US14/098,030 2013-12-05
US14/098,030 US9665719B2 (en) 2012-06-04 2013-12-05 System and method for supporting host-based firmware upgrade of input/output (I/O) devices in a middleware machine environment
US14/098,075 2013-12-05
US14/098,075 US9262155B2 (en) 2012-06-04 2013-12-05 System and method for supporting in-band/side-band firmware upgrade of input/output (I/O) devices in a middleware machine environment
PCT/US2014/059949 WO2015084489A1 (en) 2013-12-05 2014-10-09 System and method for supporting host-based and in-band/side-band firmware upgrade of input/output (i/o) devices in a middleware machine environment

Publications (3)

Publication Number Publication Date
JP2017503248A true JP2017503248A (ja) 2017-01-26
JP2017503248A5 JP2017503248A5 (ja) 2017-10-26
JP6505704B2 JP6505704B2 (ja) 2019-04-24

Family

ID=51894188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016535693A Active JP6505704B2 (ja) 2013-12-05 2014-10-09 ミドルウェアマシン環境において入出力(i/o)デバイスのホストベースのインバンド/サイドバンドファームウェアアップグレードをサポートするためのシステムおよび方法

Country Status (5)

Country Link
US (2) US9262155B2 (ja)
EP (1) EP3077951B1 (ja)
JP (1) JP6505704B2 (ja)
CN (1) CN105793865B (ja)
WO (1) WO2015084489A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018101407A (ja) * 2016-12-21 2018-06-28 廣達電腦股▲ふん▼有限公司 ファームウェアを遠隔更新するシステム及び方法

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10466269B2 (en) 2013-02-19 2019-11-05 Calamp Corp. Systems and methods for low latency 3-axis accelerometer calibration
US10530576B2 (en) * 2015-02-13 2020-01-07 Insyde Software Corp. System and method for computing device with improved firmware service security using credential-derived encryption key
US9644977B2 (en) 2015-05-22 2017-05-09 Calamp Corp. Systems and methods for determining vehicle operational status
US10031741B2 (en) 2015-09-30 2018-07-24 International Business Machines Corporation Upgrade of port firmware and driver software for a target device
US10013386B2 (en) 2015-09-30 2018-07-03 International Business Machines Corporation Preservation of port control block information related to logins and states of remote ports during a code load in an embedded port
US10031742B2 (en) 2015-09-30 2018-07-24 International Business Machines Corporation Upgrade of firmware in an interface hardware of a device in association with the upgrade of driver software for the device
US10055909B2 (en) 2016-07-08 2018-08-21 Calamp Corp. Systems and methods for crash determination
US10395438B2 (en) 2016-08-19 2019-08-27 Calamp Corp. Systems and methods for crash determination with noise filtering
US10219117B2 (en) 2016-10-12 2019-02-26 Calamp Corp. Systems and methods for radio access interfaces
US10473750B2 (en) 2016-12-08 2019-11-12 Calamp Corp. Systems and methods for tracking multiple collocated assets
US10599421B2 (en) 2017-07-14 2020-03-24 Calamp Corp. Systems and methods for failsafe firmware upgrades
US20190141156A1 (en) 2017-11-06 2019-05-09 Calamp Corp. Systems and Methods for Dynamic Telematics Messaging
CN109508535B (zh) * 2018-10-30 2021-07-13 百富计算机技术(深圳)有限公司 固件安全认证方法、装置和支付终端
CN110032387B (zh) * 2019-03-25 2022-07-05 中国航空无线电电子研究所 具有高可靠性机载设备映像加载处理功能的通用处理模块
EP3770422A1 (en) * 2019-07-23 2021-01-27 Siemens Gamesa Renewable Energy A/S Updating software and/or firmware of a plurality of wind turbine devices
CN111176703A (zh) * 2019-12-27 2020-05-19 山东英信计算机技术有限公司 一种带内固件升级方法、装置及计算机系统和存储介质
CN111221682B (zh) * 2020-01-07 2022-02-01 四川长虹电器股份有限公司 一种存储系统镜像的方法
CN111309352B (zh) * 2020-01-21 2024-03-26 深圳市雷赛智能控制股份有限公司 驱动器固件授权管理方法、系统及计算机可读存储介质
US20210397577A1 (en) * 2020-06-18 2021-12-23 Samsung Electronics Co., Ltd. Systems and methods for communications within a storage chassis
US11709669B2 (en) * 2020-09-04 2023-07-25 Paypal, Inc. Operating system update via sideband processor
KR20220045764A (ko) * 2020-10-06 2022-04-13 에스케이하이닉스 주식회사 저장 장치 및 그 동작 방법
CN112685708A (zh) * 2021-01-07 2021-04-20 支付宝(杭州)信息技术有限公司 可信设备和可信系统
CN117170706A (zh) * 2023-08-28 2023-12-05 广东海洋大学 一种基于鸿蒙系统和ota技术的农业大棚测控系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075810A (ja) * 1999-09-03 2001-03-23 Toshiba Corp コンピュータシステム、拡張ボードおよびコンピュータシステムにおける拡張ボードの機能更新方法
JP2002278906A (ja) * 2001-03-21 2002-09-27 Nec Corp アップデート管理システム、アップデート・クライアント装置、アップデート・サーバ装置及びプログラム
US20040162973A1 (en) * 2003-02-19 2004-08-19 Rothman Michael A. Methods and apparatus to modify alternate storage
JP2009080592A (ja) * 2007-09-26 2009-04-16 Hitachi Ltd ファームウェア書替え方法
US8214653B1 (en) * 2009-09-04 2012-07-03 Amazon Technologies, Inc. Secured firmware updates
WO2013009846A1 (en) * 2011-07-11 2013-01-17 Oracle International Corporation System and method for supporting at least one of subnet management packet (smp) firewall restrictions and traffic protection in a middleware machine environment

Family Cites Families (132)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805805A (en) 1995-08-04 1998-09-08 At&T Corp. Symmetric method and apparatus for interconnecting emulated lans
US6091706A (en) 1997-07-17 2000-07-18 Siemens Information And Communication Networks, Inc. Apparatus and method for preventing network rerouting
US6236999B1 (en) 1998-11-05 2001-05-22 Bea Systems, Inc. Duplicated naming service in a distributed processing system
US6748429B1 (en) 2000-01-10 2004-06-08 Sun Microsystems, Inc. Method to dynamically change cluster or distributed system configuration
US7356841B2 (en) 2000-05-12 2008-04-08 Solutioninc Limited Server and method for providing specific network services
DE60135127D1 (de) 2000-05-24 2008-09-11 Voltaire Ltd Gefilterte kommunikation von anwendung zu anwendung
US7698727B2 (en) 2000-06-30 2010-04-13 Jlb Ventures Llc Method and apparatus for notifying users of interactive functions using a remote device
WO2002019132A1 (en) 2000-09-01 2002-03-07 Tut Systems, Inc. A method and system to pre-compile configuration information for a data communications device
US6981025B1 (en) 2000-10-19 2005-12-27 International Business Machines Corporation Method and apparatus for ensuring scalable mastership during initialization of a system area network
US6941350B1 (en) 2000-10-19 2005-09-06 International Business Machines Corporation Method and apparatus for reliably choosing a master network manager during initialization of a network computing system
US7113995B1 (en) 2000-10-19 2006-09-26 International Business Machines Corporation Method and apparatus for reporting unauthorized attempts to access nodes in a network computing system
US7409432B1 (en) 2000-10-19 2008-08-05 International Business Machines Corporation Efficient process for handover between subnet managers
US6978300B1 (en) 2000-10-19 2005-12-20 International Business Machines Corporation Method and apparatus to perform fabric management
US6985956B2 (en) 2000-11-02 2006-01-10 Sun Microsystems, Inc. Switching system
US20040213220A1 (en) 2000-12-28 2004-10-28 Davis Arlin R. Method and device for LAN emulation over infiniband fabrics
EP1354272A4 (en) 2001-01-26 2005-09-28 Full Armor Corp DIRECTIVE IMPLEMENTATION
US20020184368A1 (en) 2001-04-06 2002-12-05 Yunsen Wang Network system, method and protocols for hierarchical service and content distribution via directory enabled network
DE10118267A1 (de) 2001-04-12 2002-10-24 Bosch Gmbh Robert Verfahren zur Authentifizierung eines Anwenders bei einem Zugang zu einem softwarebasierten System über ein Zugangsmedium
US7245632B2 (en) 2001-08-10 2007-07-17 Sun Microsystems, Inc. External storage for modular computer systems
US6826601B2 (en) 2001-09-06 2004-11-30 Bea Systems, Inc. Exactly one cache framework
US7194540B2 (en) 2001-09-28 2007-03-20 Intel Corporation Mechanism for allowing multiple entities on the same host to handle messages of same service class in a cluster
US20030093509A1 (en) 2001-10-05 2003-05-15 Li Raymond M. Storage area network methods and apparatus with coordinated updating of topology representation
US7069468B1 (en) 2001-11-15 2006-06-27 Xiotech Corporation System and method for re-allocating storage area network resources
US8639849B2 (en) * 2001-12-17 2014-01-28 Sutech Data Solutions Co., Llc Integrated circuits for high speed adaptive compression and methods therefor
US6988161B2 (en) 2001-12-20 2006-01-17 Intel Corporation Multiple port allocation and configurations for different port operation modes on a host
US7290277B1 (en) 2002-01-24 2007-10-30 Avago Technologies General Ip Pte Ltd Control of authentication data residing in a network device
US6963932B2 (en) 2002-01-30 2005-11-08 Intel Corporation Intermediate driver having a fail-over function for a virtual network interface card in a system utilizing Infiniband architecture
US8335915B2 (en) 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
US7216163B2 (en) 2002-05-15 2007-05-08 Oracle International Corporation Method and apparatus for provisioning tasks using a provisioning bridge server
US7307996B2 (en) 2002-07-30 2007-12-11 Brocade Communications Systems, Inc. Infiniband router having an internal subnet architecture
US7401157B2 (en) 2002-07-30 2008-07-15 Brocade Communications Systems, Inc. Combining separate infiniband subnets into virtual subnets
US7221676B2 (en) 2002-07-30 2007-05-22 Brocade Communications Systems, Inc. Supporting local IB packet communication between separate subnets
US20040031052A1 (en) 2002-08-12 2004-02-12 Liberate Technologies Information platform
US9983559B2 (en) 2002-10-22 2018-05-29 Fisher-Rosemount Systems, Inc. Updating and utilizing dynamic process simulation in an operating process environment
US20040123142A1 (en) 2002-12-18 2004-06-24 Dubal Scott P. Detecting a network attack
US7225364B2 (en) 2003-03-13 2007-05-29 International Business Machines Corporation Method and apparatus for implementing infiniband receive function
US7231518B1 (en) 2003-03-28 2007-06-12 Cisco Technology, Inc. System and method for authenticating a storage device for use with driver software in a storage network
US7975147B1 (en) 2003-03-31 2011-07-05 Hewlett-Packard Development Company, L.P. Electronic device network supporting enciphering and deciphering and update generation in electronic devices
US7010633B2 (en) 2003-04-10 2006-03-07 International Business Machines Corporation Apparatus, system and method for controlling access to facilities based on usage classes
US7493409B2 (en) 2003-04-10 2009-02-17 International Business Machines Corporation Apparatus, system and method for implementing a generalized queue pair in a system area network
WO2004104825A1 (en) 2003-05-15 2004-12-02 Applianz Technologies, Inc. Systems and methods of creating and accessing software simulated computers
US7222339B2 (en) 2003-06-13 2007-05-22 Intel Corporation Method for distributed update of firmware across a clustered platform infrastructure
US20050018669A1 (en) 2003-07-25 2005-01-27 International Business Machines Corporation Infiniband subnet management queue pair emulation for multiple logical ports on a single physical port
US7483374B2 (en) 2003-08-05 2009-01-27 Scalent Systems, Inc. Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing
US7480735B2 (en) 2003-09-11 2009-01-20 Sun Microsystems, Inc. System and method for routing network traffic through weighted zones
US20050086342A1 (en) 2003-09-19 2005-04-21 Andrew Burt Techniques for client-transparent TCP migration
US7185025B2 (en) 2003-09-30 2007-02-27 Motorola, Inc. Subnet replicated database elements
US20050071709A1 (en) 2003-09-30 2005-03-31 Rosenstock Harold N. InfiniBand architecture subnet derived database elements
US20050105554A1 (en) 2003-11-18 2005-05-19 Michael Kagan Method and switch system for optimizing the use of a given bandwidth in different network connections
CN100352196C (zh) 2003-12-30 2007-11-28 国际商业机器公司 在无限带宽网络中传送数据包的系统和方法
US20050182701A1 (en) * 2004-02-12 2005-08-18 International Business Machines Corporation Method, system, and service for tracking and billing for technology usage
US8838743B2 (en) 2004-02-13 2014-09-16 Intel Corporation Apparatus and method for a dynamically extensible virtual switch
US7860961B1 (en) 2004-02-13 2010-12-28 Habanero Holdings, Inc. Real time notice of new resources for provisioning and management of fabric-backplane enterprise servers
US7633955B1 (en) 2004-02-13 2009-12-15 Habanero Holdings, Inc. SCSI transport for fabric-backplane enterprise servers
US7502333B2 (en) 2004-03-23 2009-03-10 Hewlett-Packard Development Company, L.P. Pre-configured topology with connection management
US7746872B2 (en) 2004-05-21 2010-06-29 Hewlett-Packard Development Company, L.P. Packet routing as a function of direction
US7398394B1 (en) 2004-06-02 2008-07-08 Bjorn Dag Johnsen Method and apparatus for authenticating nodes in a communications network
US7210056B2 (en) 2004-06-08 2007-04-24 Sun Microsystems, Inc. Low latency comma detection and clock alignment
US9264384B1 (en) 2004-07-22 2016-02-16 Oracle International Corporation Resource virtualization mechanism including virtual host bus adapters
US8463946B2 (en) 2004-09-17 2013-06-11 Caterpillar Inc. Method for automatic radio operational mode selection
US7318151B1 (en) 2004-11-04 2008-01-08 Network Appliance, Inc. Method and system for firmware management
US7711820B2 (en) 2004-11-08 2010-05-04 Cisco Technology, Inc. High availability for intelligent applications in storage networks
US7437447B2 (en) 2004-11-12 2008-10-14 International Business Machines Corporation Method and system for authenticating a requestor without providing a key
US7499970B2 (en) 2004-11-12 2009-03-03 International Business Machines Corporation Method and system for supervisor partitioning of client resources
US20060114863A1 (en) 2004-12-01 2006-06-01 Cisco Technology, Inc. Method to secure 802.11 traffic against MAC address spoofing
US7739687B2 (en) 2005-02-28 2010-06-15 International Business Machines Corporation Application of attribute-set policies to managed resources in a distributed computing system
US20060215673A1 (en) 2005-03-11 2006-09-28 Interdigital Technology Corporation Mesh network configured to autonomously commission a network and manage the network topology
US7200704B2 (en) 2005-04-07 2007-04-03 International Business Machines Corporation Virtualization of an I/O adapter port using enablement and activation functions
CN101176314A (zh) 2005-05-13 2008-05-07 奈索希埃有限公司 使呼叫发信与接收成为可能的点对点技术通信方法以及其系统
US7685385B1 (en) 2005-06-30 2010-03-23 Symantec Operating Corporation System and method for satisfying I/O requests before a replica has been fully synchronized
US8645964B2 (en) * 2005-08-23 2014-02-04 Mellanox Technologies Ltd. System and method for accelerating input/output access operation on a virtual machine
US7653668B1 (en) 2005-11-23 2010-01-26 Symantec Operating Corporation Fault tolerant multi-stage data replication with relaxed coherency guarantees
US7953890B1 (en) 2006-01-27 2011-05-31 Symantec Operating Corporation System and method for switching to a new coordinator resource
US7940757B2 (en) 2006-02-23 2011-05-10 Cisco Technology, Inc. Systems and methods for access port ICMP analysis
US7774837B2 (en) 2006-06-14 2010-08-10 Cipheroptics, Inc. Securing network traffic by distributing policies in a hierarchy over secure tunnels
US7634608B2 (en) 2006-06-30 2009-12-15 Sun Microsystems, Inc. Bridging network components
US7639699B2 (en) 2006-08-04 2009-12-29 Cisco Technology, Inc. Technique for sharing a physical port among a plurality of virtual bridges on a switch in a computer network
CN101123498B (zh) 2006-08-08 2011-12-28 华为技术有限公司 一种实现接入认证的方法、设备及系统
FR2906430A1 (fr) 2006-09-25 2008-03-28 France Telecom Procede de routage dans un reseau de commutation par etiquettes
US8489701B2 (en) 2007-01-30 2013-07-16 Microsoft Corporation Private virtual LAN spanning a public network for connection of arbitrary hosts
US20080186990A1 (en) 2007-02-02 2008-08-07 International Business Machines Corporation Translation module, method and computer program product for providing multiple infiniband address support for vm migration using infiniband address translation
US7706275B2 (en) 2007-02-07 2010-04-27 International Business Machines Corporation Method and apparatus for routing data in an inter-nodal communications lattice of a massively parallel computer system by employing bandwidth shells at areas of overutilization
US7913077B2 (en) 2007-02-13 2011-03-22 International Business Machines Corporation Preventing IP spoofing and facilitating parsing of private data areas in system area network connection requests
US8724533B2 (en) 2007-03-07 2014-05-13 Cisco Technology, Inc. Multicast support by mobile routers in a mobile ad hoc network
US7830905B2 (en) 2007-04-20 2010-11-09 Cray Inc. Speculative forwarding in a high-radix router
US7850260B2 (en) 2007-06-22 2010-12-14 Oracle America, Inc. Injection/ejection mechanism
US8001553B2 (en) 2007-06-25 2011-08-16 Microsoft Corporation Aggregate computer system via coupling of computing machines
US8085659B2 (en) 2007-08-28 2011-12-27 Universidad Politecnica De Valencia Method and switch for routing data packets in interconnection networks
US7936753B1 (en) 2007-11-30 2011-05-03 Qlogic, Corporation Method and system for reliable multicast
US8331381B2 (en) 2007-12-04 2012-12-11 International Business Machines Corporation Providing visibility of Ethernet components to a subnet manager in a converged InfiniBand over Ethernet network
US8201161B2 (en) 2008-01-07 2012-06-12 Lenovo (Singapore) Pte. Ltd. System and method to update device driver or firmware using a hypervisor environment without system shutdown
US7949721B2 (en) 2008-02-25 2011-05-24 International Business Machines Corporation Subnet management discovery of point-to-point network topologies
US20090249471A1 (en) 2008-03-27 2009-10-01 Moshe Litvin Reversible firewall policies
JP5369502B2 (ja) 2008-06-04 2013-12-18 株式会社リコー 機器、管理装置、機器管理システム、及びプログラム
US7873711B2 (en) 2008-06-27 2011-01-18 International Business Machines Corporation Method, system and program product for managing assignment of MAC addresses in a virtual machine environment
US8483096B2 (en) 2008-07-22 2013-07-09 The Regents Of The University Of California Scalable commodity data center network architecture
US8098574B2 (en) 2008-08-26 2012-01-17 Fulcrum Microsystems, Inc. Global ports in multi-switch systems
US8549281B2 (en) 2008-10-21 2013-10-01 Cohesive Flexible Technologies Corporation System and methods for enabling customer network control in third-party computing environments
EP2192721A1 (en) 2008-11-28 2010-06-02 Thomson Licensing A method of operating a network subnet manager
US8234407B2 (en) 2009-06-30 2012-07-31 Oracle America, Inc. Network use of virtual addresses without pinning or registration
EP2278756B1 (en) 2009-07-02 2016-10-26 Bull S.A.S. Methods and devices for evaluating interconnection efficiency of parallel computer networks based upon static routing schemes
US8352482B2 (en) 2009-07-21 2013-01-08 Vmware, Inc. System and method for replicating disk images in a cloud computing based virtual machine file system
US8175107B1 (en) 2009-08-18 2012-05-08 Hewlett-Packard Development Company, L.P. Network routing based on MAC address subnetting
US9973446B2 (en) 2009-08-20 2018-05-15 Oracle International Corporation Remote shared server peripherals over an Ethernet network for resource virtualization
CN101650662B (zh) * 2009-08-26 2013-09-11 中兴通讯股份有限公司 一种嵌入式系统的存储器件的固件启动及升级方法
US8554993B2 (en) 2009-09-21 2013-10-08 Translattice, Inc. Distributed content storage and retrieval
US8724513B2 (en) 2009-09-25 2014-05-13 Qualcomm Incorporated Methods and apparatus for distribution of IP layer routing information in peer-to-peer overlay networks
US8238250B2 (en) 2009-10-16 2012-08-07 Hei Tao Fung QoS-aware flow-based dynamic load balancing for link aggregation
US8370534B2 (en) * 2009-12-03 2013-02-05 Dell Products, Lp Host-based messaging framework for PCIe device management
KR20110064697A (ko) 2009-12-08 2011-06-15 삼성전자주식회사 정보 업데이트 방법 및 그 장치
US8825920B2 (en) * 2010-01-20 2014-09-02 Spansion Llc Field upgradable firmware for electronic devices
US8214558B1 (en) * 2010-02-17 2012-07-03 Symantec Corporation Systems and methods for managing access to a peripheral device
US8407366B2 (en) 2010-05-14 2013-03-26 Microsoft Corporation Interconnecting members of a virtual network
JP5204807B2 (ja) 2010-06-04 2013-06-05 アラクサラネットワークス株式会社 ロードバランス機能を備えたパケット転送方法およびパケット転送装置
US9047136B2 (en) 2010-06-11 2015-06-02 Oracle International Corporation Method and system for migrating the state of a virtual cluster
US8484474B2 (en) 2010-07-01 2013-07-09 Rockwell Automation Technologies, Inc. Methods for firmware signature
EP2617165B1 (en) 2010-09-17 2018-06-13 Oracle International Corporation System and method for providing ethernet over infiniband virtual hub scalability in a middleware machine environment
US20120151223A1 (en) 2010-09-20 2012-06-14 Conde Marques Ricardo Nuno De Pinho Coelho Method for securing a computing device with a trusted platform module-tpm
US8484353B1 (en) 2010-09-28 2013-07-09 Amazon Technologies, Inc. Resource placement templates for virtual networks
US8843607B2 (en) 2010-09-30 2014-09-23 American Megatrends, Inc. System and method for managing computer network interfaces
US8601268B2 (en) 2011-03-17 2013-12-03 Id Security, Llc Methods for securing transactions by applying crytographic methods to assure mutual identity
US10063544B2 (en) 2011-06-03 2018-08-28 Oracle International Corporation System and method for supporting consistent handling of internal ID spaces for different partitions in an infiniband (IB) network
US8713649B2 (en) * 2011-06-03 2014-04-29 Oracle International Corporation System and method for providing restrictions on the location of peer subnet manager (SM) instances in an infiniband (IB) network
US8953796B2 (en) 2011-06-29 2015-02-10 International Business Machines Corporation Techniques for accessing features of a hardware adapter
US8725904B2 (en) * 2011-08-18 2014-05-13 Hewlett-Packard Development Company, L.P. Management processors, methods and articles of manufacture
US9288160B2 (en) 2011-08-23 2016-03-15 Intel Corporation GID capable switching in an infiniband fabric
US8972966B2 (en) * 2012-01-05 2015-03-03 Lenovo (Singapore) Pte. Ltd. Updating firmware in a hybrid computing environment
JP5519712B2 (ja) * 2012-01-20 2014-06-11 レノボ・シンガポール・プライベート・リミテッド コンピュータをブートする方法およびコンピュータ
US8924952B1 (en) 2012-06-27 2014-12-30 Amazon Technologies, Inc. Updating software utilizing multiple partitions
US9152428B2 (en) * 2012-09-28 2015-10-06 Intel Corporation Alternative boot path support for utilizing non-volatile memory devices
US8874916B2 (en) 2012-09-28 2014-10-28 Intel Corporation Introduction of discrete roots of trust
US9652216B2 (en) 2012-10-04 2017-05-16 Dell Products L.P. System and method for providing out-of-band software or firmware upgrades for a switching device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075810A (ja) * 1999-09-03 2001-03-23 Toshiba Corp コンピュータシステム、拡張ボードおよびコンピュータシステムにおける拡張ボードの機能更新方法
JP2002278906A (ja) * 2001-03-21 2002-09-27 Nec Corp アップデート管理システム、アップデート・クライアント装置、アップデート・サーバ装置及びプログラム
US20040162973A1 (en) * 2003-02-19 2004-08-19 Rothman Michael A. Methods and apparatus to modify alternate storage
JP2009080592A (ja) * 2007-09-26 2009-04-16 Hitachi Ltd ファームウェア書替え方法
US8214653B1 (en) * 2009-09-04 2012-07-03 Amazon Technologies, Inc. Secured firmware updates
WO2013009846A1 (en) * 2011-07-11 2013-01-17 Oracle International Corporation System and method for supporting at least one of subnet management packet (smp) firewall restrictions and traffic protection in a middleware machine environment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018101407A (ja) * 2016-12-21 2018-06-28 廣達電腦股▲ふん▼有限公司 ファームウェアを遠隔更新するシステム及び方法

Also Published As

Publication number Publication date
WO2015084489A1 (en) 2015-06-11
CN105793865A (zh) 2016-07-20
EP3077951B1 (en) 2020-06-03
JP6505704B2 (ja) 2019-04-24
EP3077951A1 (en) 2016-10-12
US9262155B2 (en) 2016-02-16
US20150160937A1 (en) 2015-06-11
CN105793865B (zh) 2019-05-07
US9665719B2 (en) 2017-05-30
US20150161391A1 (en) 2015-06-11

Similar Documents

Publication Publication Date Title
JP6505704B2 (ja) ミドルウェアマシン環境において入出力(i/o)デバイスのホストベースのインバンド/サイドバンドファームウェアアップグレードをサポートするためのシステムおよび方法
JP5965478B2 (ja) ネットワークにおけるコンポーネントを認証するためのシステムおよび方法
US20220329425A1 (en) Secure provisioning of operating systems
TWI632797B (zh) 雲端式網路服務之硬體安全模組的安全備份系統與方法
US7194619B2 (en) Remotely booting devices in a dense server environment without manually installing authentication parameters on the devices to be booted
JP6276358B2 (ja) ミドルウェアマシン環境においてサブマネジメントパケット(smp)のトラフィックの保護をサポートするためのシステムおよび方法
JP4579969B2 (ja) ネットワーク・ドメインのネットワークエンドポイントにおける組込みエージェントの間で暗号化キーを共有するための方法、装置及びコンピュータプログラム製品
US8843739B2 (en) Anti-tamper device, system, method, and computer-readable medium
US20150358312A1 (en) Systems and methods for high availability of hardware security modules for cloud-based web services
US8713649B2 (en) System and method for providing restrictions on the location of peer subnet manager (SM) instances in an infiniband (IB) network
JP6805654B2 (ja) ソフトウェア更新システム
Verma et al. Out of band Systems Management in enterprise Computing Environment

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170914

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180828

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20181127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190327

R150 Certificate of patent or registration of utility model

Ref document number: 6505704

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250