计算;推算;计数设备的制造及其应用技术1.本发明涉及服务器技术领域,尤其涉及一种服务器监控管理方法及系统。背景技术:2.服务器对于自身系统和底层软硬件的可靠性要求非常高,因此需要为其配置独立的监控管理子系统。现有的服务器监控管理子系统大多采用bmc(board management chip,基板管理控制器)技术实现。采用bmc技术实现的监控管理子系统具有独立的bmc芯片,且在bmc芯片中运行有独立的操作系统。为了实现独立于服务器主系统的监控管理功能,在bmc芯片上需要集成独立的处理器核心以运行独立的监控操作系统。3.然而,随着服务器应用场景的复杂化,基于bmc技术的监控管理子系统的监控场景也越来越复杂,仅通过单核的bmc芯片运行独立的监控操作系统的方式逐渐显现不足。具体的,这种不足之处主要体现在bmc芯片的整体架构不具备可扩展性和缺乏足够的可配置性,对于不同场景下的应用只能采用不同的处理器核心构建不同的芯片产品来实现。例如,在面对具有低功耗需求的场景下,已经产品化的bmc监控操作系统架构的可优化空间很小,大部分情况只能重新开发满足功耗需求的bmc监控操作系统。此外,采用单处理器核心运行所有的监控功能(包括对监控功能的安全验证程序),在安全性上也存在隐患。4.因此,一种全新的服务器监控管理方法/系统架构是服务器监控领域目前所亟需的。技术实现要素:5.为解决上述技术问题,在本阿明的一个方面,提出了一种服务器监控管理方法,所述方法包括:对服务器监控管理系统进行分层;配置多个独立的处理器核心分别执行各分层的功能;根据服务器的应用场景选择性的启用或屏蔽相应分层中的功能,或者关闭相应的处理器核心。6.在一个或多个实施例中,所述对服务器监控管理系统进行分层,包括:将服务器监控管理系统划分为被动监控管理层、主动监控管理层以及安全管理层;配置所述被动监控管理层中的功能为默认保留的功能;配置所述主动监控管理层以及所述安全管理层中的功能为可选择启用或屏蔽的功能。7.在一个或多个实施例中,所述被动监控管理层集成包括一个或多个处理器核心、多个外设监控接口、服务器的cpu状态监控接口、远程监控接口、第一数据总线以及挂载在所述第一数据总线上的多个协议处理模块,所述配置多个独立的处理器核心分别执行各分层的功能,包括:配置所述一个或多个处理器核心用于执行包括数据监控、数据预处理、数据传输;以及根据接收到的指令对与其通信连接的外部设备和服务器的cpu执行相应操作。8.在一个或多个实施例中,所述主动监控管理层集成包括一个或多个处理器核心、存储模块以及对应的存储接口,所述配置多个独立的处理器核心分别执行各分层的功能,包括:配置所述一个或多个处理器核心通过所述存储接口获取相应的操作系统程序和应用程序并执行;以及根据所述应用程序的指令调用所述被动监控管理层的相应接口以获取相应的设备状态,并根据相应的设备状态执行相应的操作管理。9.在一个或多个实施例中,所述主动监控管理层的操作系统被配置为允许通过所述存储接口向所述存储模块中配置定制化的监控应用程序。10.在一个或多个实施例中,所述操作系统还被配置为允许通过操作指令控制启动或屏蔽对应的监控应用程序。11.在一个或多个实施例中,所述安全管理层集成包括一个或多个处理器核、多个安全验证程序、多个数据加解密算法以及多个拓展接口,所述配置多个独立的处理器核心分别执行各分层的功能,包括:配置所述一个或多个处理器用于通过所述被动监控管理层的相应接口对相应的设备进行可信度量,并对相应的设备数据进行加解密操作;以及通过所述主动管理层的存储接口对所述操作系统程序和监控应用程序进行安全启动检测。12.在一个或多个实施例中,所述安全管理层的多个拓展接口配置用于拓展外部的算法模块或安全检测模块。13.在一个或多个实施例中,所述安全管理层的操作系统被配置为允许在拓展模块中获取算法以及安全检测程序以执行相应的设备可度量或程序的安全启动检测。14.在本发明的第二方面,提出了一种服务器监控管理系统,包括:被动监控管理子系统,所述被动监控管理子系统集成包括一个或多个处理器核心、多个外设监控接口、服务器的cpu状态监控接口、远程监控接口、第一数据总线以及挂载在所述第一数据总线上的多个协议处理模块;其中,配置所述一个或多个处理器核心用于执行包括数据监控、数据预处理、数据传输;以及根据接收到的指令对与其通信连接的外部设备和服务器的cpu执行相应操作;主动监控管理子系统,所述主动监控管理子系统集成包括一个或多个处理器核心、存储模块以及对应的存储接口;其中,配置所述一个或多个处理器核心通过所述存储接口获取相应的操作系统程序和应用程序并执行;以及根据所述应用程序的指令调用所述被动监控管理层的相应接口以获取相应的设备状态,并根据相应的设备状态执行相应的操作管理;安全管理子系统,所述安全管理子系统集成包括一个或多个处理器核、多个安全验证程序、多个数据加解密算法以及多个拓展接口;其中,配置所述一个或多个处理器用于通过所述被动监控管理层的相应接口对相应的设备进行可信度量,并对相应的设备数据进行加解密操作;以及通过所述主动管理层的存储接口对所述操作系统程序和监控应用程序进行安全启动检测。15.本发明的有益效果包括:本发明通过对监控管理系统进行分层(既包括软件层面的功能分层,也包括硬件方面的设备、接口分层),使得不同的分层功能由不同且独立的处理器核心运行,从而使得对不同分层的功能进行升级时不会影响到其它分层中的功能的运行;并且将用于软/硬件监控的程序与对软/硬件的安全监控程序(用于对软/硬件的安全检测)分别由不同分层的处理器核心运行,能够大大降低安全监控程序被篡改的容易程度;并且,在对服务器进行监控的过程中,可以根据服务器的实际应用场景择性的启用或屏蔽相应的功能或关闭相应的处理器核心,以实现监控管理系统功耗可调的目的。附图说明16.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。17.图1为本发明的一种服务器监控管理方法的流程框图。18.图2为本发明的一种服务器监控管理系统的结构示意图。具体实施方式19.为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。20.需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。21.为了解决现有的服务器监控管理系统的缺陷。本发明提出了一种全新的服务器监控管理系统架构,旨在提升服务器监控管理系统的可扩展性、可配置性以及实现动态的能耗调整。为了更加清楚的阐述本发明的技术方案,以下将结合具体附图进行说明。22.图1为本发明的一种服务器监控管理方法的流程框图。为了解决现有的服务器监控管理系统架构不能或不易拓展、配置以及调整功耗的问题,本发明提出的方法包括:步骤s1、对服务器监控管理系统进行分层;步骤s2、配置多个独立的处理器核心分别执行各分层的功能;步骤s3、根据服务器的应用场景选择性的启用或屏蔽相应分层中的功能,或者关闭相应的处理器核心。23.具体的,由于现有的服务器监控管理系统架构将用于软/硬件监控以及安全监控的程序设计在一个程序中,这使得无论是对软、硬件监控或安全监控中的哪一方进行升级,均需要对对整个程序进行修改,且在升级过程中不得不停止对服务器的监控,进而将使得服务器处于失管状态。此外,由于全部程序仅在一个处理器核心中运行,尤其是将对软、硬件的监控程序以及对软硬件的安全监控程序运行在同一个处理器核心的方式容易使得安全监控程序被篡改,因而也存在安全隐患。24.为了克服上述问题,本发明通过对监控管理系统进行分层(既包括软件层面的功能分层,也包括硬件方面的设备、接口分层),使得不同的分层功能由不同且独立的处理器核心运行,从而使得对不同分层的功能进行升级时不会影响到其它分层中的功能的运行;并且将用于软/硬件监控的程序与对软/硬件的安全监控程序(用于对软/硬件的安全检测)分别由不同分层的处理器核心运行,能够大大降低安全监控程序被篡改的容易程度;并且,在对服务器进行监控的过程中,可以根据服务器的实际应用场景择性的启用或屏蔽相应的功能或关闭相应的处理器核心,以实现监控管理系统功耗可调的目的。25.此外,借助于这种分层方式,本发明还能够为不同的分层的功能配置具有相应权限的操作系统以更好的支持不同分层的可拓展性及可配置性(主要体现在主动监控管理层和安全管理中,具体分析将在后续说明)。26.在一个优选的实施中,本发明对服务器监控管理系统进行功能分层,包括:步骤s11、将服务器监控管理系统划分为被动监控管理层、主动监控管理层以及安全管理层;步骤s12、配置被动监控管理层中的功能为默认保留的功能;以及步骤s13、配置主动监控管理层以及安全管理层中的功能为可选择启用或屏蔽的功能。27.具体的,在本实施例中,本发明按照功能是否可以被屏蔽以及功能特点进行了分层;将对软/硬件的状态监控和对软/硬件的安全监控分开,并将状态监控进一步划分为被动监控管理以及主动监控管理,并使得被动监控管理层中的功能为默认保留的功能,即在正常运行过程中,不允许轻易对设置为默认保留的监控功能进行屏蔽或关闭操作,从而避免了因误操作导致重要的监控功能的失控;相对于被动监控而言,主动监控与安全监控的重要程度次之,因此,配置主动监控管理层以及安全管理层中的功能为可选择启用或关闭的功能。例如,当服务器处于可信的环境中则可以选择性的屏蔽掉主动监控管理层中的相关功能以降低监控的复杂度。又例如,当该处于可信的环境中的服务器还有降低功耗的需要,则可以直接关闭主控监控管理层的一个或多个处理器核心,从而实现降低功耗的目的。又例如,在服务器集群中,根据不同的服务器的重要程度选择性的启用主动监控管理层以及安全管理层以及其二者所管理的应用程序。28.在一个优选的实施例中,被动监控管理层中的硬件设备和接口包括一个或多个处理器核心、多个外设监控接口、服务器的cpu状态监控接口、远程监控接口和/或第一数据总线以及挂载在所述第一数据总线上的多个协议处理模块。相应的,被动监控管理层中的功能分层包括配置一个或多个处理器核心用于执行包括数据监控、数据预处理、数据传输;以及根据接收到的指令对与其通信连接的外部设备和服务器的cpu执行相应操作。在上述方式中,多个应用程序可以运行在同一个处理器核心上,也可以分别的运行在多个处理器核心上;其中,远程监控接口为一网络接口,用于对远程设备进行监控。29.在一个可选的实施例中,被动监控管理层中的操作系统被配置为不允许对运行在其环境下的监控应用进行修改,以防止恶意篡改。30.在一种可选的实施例中,当被动监控管理层中具有多个处理器核心时,多个处理器核心互相监控对方的心跳;当多个处理器核心中的任意一个发生故障时,由正常的处理器核心向主动管理层发送任务请求,请求加载主动管理层中的相应功能以替代发生故障的处理器核心执行相应的监控功能或者直接由主动监控管理层暂时接管相应的监控功能。31.在一个优选的实施例中,主动监控管理层中的硬件设备和接口包括一个或多个处理器核心、存储模块以及对应的存储接口。相应的,主动监控管理层中的功能分层包括配置一个或多个处理器核心通过存储接口获取相应的操作系统程序和应用程序并执行;以及根据应用程序的指令调用被动监控管理层的相应接口以获取相应的设备状态,并根据相应的设备状态执行相应的操作管理。32.在一个可选的实施例中,主动监控管理层中的操作系统被配置为允许用户自行配置监控功能,并配置为可选择性的启动或屏蔽对应的监控程序。在此基础上,主动监控管理层中可以设置一些备用的监控功能,这些备用的监控程序正常情况下不被运行,而仅有当接收到被动监控管理层的相应指令时才被调取或被运行,从而替代被动监控管理层中的对应监控功能。33.在一个优选的实施例中,安全管理层中的硬件设备和接口包括一个或多个处理器核以及多个拓展接口;安全管理层的功能分层包括配置一个或多个处理器用于通过被动监控管理层的相应接口对相应的设备进行可信度量,并对相应的设备数据进行加解密操作;以及通过主动管理层的存储接口对操作系统程序和监控应用程序进行安全启动检测。34.在一个可选的实施例中,安全管理层的操作系统被配置为允许通过拓展接口在拓展模块中获取算法以及安全检测程序以执行相应的设备可度量或程序的安全启动检测,即可以实现监控功能的定制化。35.在一个可选的实施例中,为了验证拓展模块的安全性,安全管理层中将预设有拓展模块的命名方式并加密;在通过拓展模块通过拓展接口加入安全管理层时,将获得拓展模块的名称并与预先保存的拓展模块的名称进行比较,以判断拓展模块的可靠性。36.通过上述各实施例提出的方法,本发明提出了一种分层级的多核芯片架构,将原本集成到单一处理器核心上的功能分层并分别实现,包括独立的安全管理层、主动控制管理层以及被动监测管理层,通过为不同分层的操作系统配置不同的权限,使得各分层能够在完成监控管理功能的同时,又能通过配置实现不同功耗、性能和安全性的组合,从而实现了在不需要频繁改动芯片设计的前提下,满足更多的应用场景需求,扩大了芯片的适用范围。37.在本发明的第二方面,提出了一种服务器监控管理系统,该系统由集成芯片组成。图2为本发明的一种服务器监控管理系统的结构视图。如图2所示,本发明服务器监控管理系统包括:被动监控管理子系统100、主动监控管理子系统200以及安全管理子系统300,三者并通过第二片上总线相互通信连接;其中,被动监控管理子系统100集成包括一个或多个处理器核心、多个外设监控接口、服务器的cpu状态监控接口、远程监控接口、第一数据总线以及挂载在第一数据总线上的多个协议处理模块;配置一个或多个处理器核心用于执行包括数据监控、数据预处理、数据传输;以及根据接收到的指令对与其通信连接的外部设备和服务器的cpu执行相应操作;其中,远程监控接口为一网络接口,用于对远程设备进行监控。38.主动监控管理子系统200集成包括一个或多个处理器核心、存储模块以及对应的存储接口;其中,配置一个或多个处理器核心通过存储接口获取相应的操作系统程序和应用程序并执行;以及根据应用程序的指令调用被动监控管理层的相应接口以获取相应的设备状态,并根据相应的设备状态执行相应的操作管理。39.安全管理子系统300集成包括一个或多个处理器核、多个安全验证程序、多个数据加解密算法以及多个拓展接口;其中,配置一个或多个处理器用于通过被动监控管理层的相应接口对相应的设备进行可信度量,并对相应的设备数据进行加解密操作;以及通过主动管理层的存储接口对操作系统程序和监控应用程序进行安全启动检测。40.在本实施例中,本发明按不但对现有的监控管理系统进行了硬件层面的分层,还照功能是否可以被屏蔽以及功能特点对监控管理系统进行了分层;将对软/硬件的状态监控和对软/硬件的安全监控分开,并将状态监控进一步划分为被动监控管理以及主动监控管理,并使得被动监控管理子系统100中的功能为默认保留的功能,即在正常运行过程中,不允许轻易对设置为默认保留的监控功能进行屏蔽或关闭操作,从而避免了因误操作导致重要的监控功能的失控;相对于被动监控而言,主动监控与安全监控的重要程度次之,因此,配置主动监控管理子系统以及安全管理子系统中的功能为可选择启用或屏蔽的功能。例如,当服务器处于可信的环境中则可以选择性的屏蔽掉主动监控管理子系统200中的相关功能以降低监控的复杂度。又例如,当该处于可信的环境中的服务器还有降低功耗的需要,则可以直接关闭主控监控管理子系统200的一个或多个处理器核心,从而实现降低功耗的目的。又例如,在服务器集群中,根据不同的服务器的重要程度选择性的启用主动监控管理子系统200以及安全管理子系统300或其二者所管理的应用程序。41.在一个可选的实施例中,被动监控管理子系统中的操作系统被配置为不允许对运行在其环境下的监控应用进行修改,以防止恶意篡改。42.在一种可选的实施例中,当被动监控管理子系统中具有多个处理器核心时,多个处理器核心互相监控对方的心跳;当多个处理器核心中的任意一个发生故障时,由正常的处理器核心向主动管理子系统发送任务请求,请求加载主动管理子系统中的相应功能以替代发生故障的处理器核心执行相应的监控功能或者直接由主动监控管理子系统暂时接管相应的监控功能。43.在一个可选的实施例中,主动监控管理子系统中的操作系统被配置为允许用户自行配置监控功能,并配置为可选择性的启动或屏蔽对应的监控程序。在此基础上,主动监控管理子系统中可以设置一些备用的监控功能,这些备用的监控程序正常情况下不被运行,而仅有当接收到被动监控管理子系统的相应指令时才被调取或被运行,从而替代被动监控管理子系统中的对应监控功能。44.在一个可选的实施例中,安全管理子系统的操作系统被配置为允许通过拓展接口在拓展模块中获取算法以及安全检测程序以执行相应的设备可度量或程序的安全启动检测。45.在一个可选的实施例中,为了验证拓展模块的安全性,安全管理子系统中将预设有拓展模块的命名方式并加密;在通过拓展模块通过拓展接口加入安全管理子系统时,将获得拓展模块的名称并与预先保存的拓展模块的名称进行比较,以判断拓展模块的可靠性。46.通过上述各实施例提出的服务器监控管理系统,本发明提出了一种分层级的多核芯片架构,将原本集成到单一处理器核心上的功能分层并分别实现,包括独立的安全管理子系统、主动控制管理子系统以及被动监测管理子系统,通过为不同分层的操作系统配置不同的权限,使得各分层能够在完成监控管理功能的同时,又能通过配置实现不同功耗、性能和安全性的组合,从而实现了在不需要频繁改动芯片设计的前提下,满足更多的应用场景需求,扩大了芯片的适用范围。47.以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。48.应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。49.上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。50.所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理,本文部分文字与图片资源来自于网络,部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们,情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
一种服务器监控管理方法及系统与流程
作者:admin
2022-08-31 15:27:31
243
关键词:
计算;推算;计数设备的制造及其应用技术
专利技术