[发明专利]基于数据链路层的服务器集中管理方法

说明书

技术领域

本发明涉及一种计算机系统管理技术领域，具体地说是一种以安全策略为基础，集中管理平台和部署在服务器中安全板卡以自定义格式的通信原语通过数据链路层进行通信的基于数据链路层的服务器管理方法。

背景技术

随着信息化进程的迅猛发展，电子商务，电子政务等信息服务在政府、企业、商业等领域得到了广泛应用，信息系统已经成为政府办公，商业贸易的重要工具之一。作为信息系统重要组成部分的服务器越来越发挥着举足轻重的作用。它不仅承载着企业的宝贵数据资源，也提供着资源和数据的共享服务。

作为信息系统中服务提供者的服务器，需要保证7*24小时不间断运行，因此需要有专门的系统管理员来负责全天候维护。系统管理员为了掌握服务器的运行状况，经常需要查看服务器的CPU运行情况、内存使用情况、文件系统使用情况、进程信息、在线用户情况等服务器运行状态参数。随着组织业务规模的扩大和信息化程度的进一步深入，服务器数量将呈现指数级的增加，对系统管理员全面而深入地了解服务器运行状态将变得越来越困难，对高级管理层的决策支持也变得越来越困难。

这些困难主要表现在：一是服务器系统的异构性，也就是说，服务器所包含的软硬件等组成部分来自于多家厂商，这给系统管理员了解所有众多技术提出了很高的要求；二是服务器系统的数量众多，通过手工或半自动准确了解所有服务器系统的运行状态变得相当困难，同时也是十分费时的过程；三是当发生安全事件时，很难快速确定受到了何种攻击，以及攻击发生在服务器的什么部位，例如当服务器遭受到了DDOS攻击，从最终结果来看，我们不能为用户提供服务，那导致这种情况是硬件故障引起的，还是网络故障或应用服务停止等情况引起的；四是很难能为管理层提供决策支持数据，如硬件扩容、服务级别确定等。

因此，迫切需要安全性较高的服务器自动化管理方法和标准能够解决上述问题。目前比较成熟的服务器管理方法包括基于硬件的管理、网络操作系统的附加管理功能以及第三方的系统管理软件。其发展趋势是服务器管理产品将对多台服务器的监控管理操作整合汇聚到一个管理点上，即集中管理方式。这样好处是降低管理成本，提高管理效率和故障响应时间。此外，智能平台管理接口(Intelligent Platform Management Interface，IPMI)是一项应用于服务器管理系统设计的标准，由Intel、HP、Dell和NEC公司于1998年共同提出，当前最新版本为2.0。利用此接口标准设计有助于在不同类服务器系统硬件上实施系统管理，使不同平台的集中管理成为可能。通过IPMI可实现对服务器系统的实时监控，能够监控网络状态(发现整个网络节点、判断网络节点的在线状态、判断网络的通断、监测网络结点的OS、IP、主机名、网络流量大小等信息)、服务器系统静态信息(CPU、内存、硬盘、光驱、网卡、显卡、操作系统、RAID卡、PCI附加卡等信息)和动态信息(主板、CPU、SCSI模组、风扇板等设备的温度、电压、风扇转速信息以及CPU利用率、内存利用率、硬盘I/O访问流量等系统资源信息)。

虽然，IPMI规范2.0版加强了一些重要的安全特性：对增强型认证的支持，提供建立安全远程会话和认证用户的更可靠的过程；对增强型加密的支持，通过LAN上串行提供安全远程口令配置和保护任意传输过程中的敏感系统数据，但是许多企业仍没有使用IPMI功能，阻碍广泛采用IPMI的一个关键因素是它缺少对企业安全协议的支持。

发明内容

本发明的目的在于提供一种基于数据链路层的服务器集中管理方法，为实现上述目的，本发明的技术解决方案是，以安全策略为基础，集中管理平台与部署在服务器中的安全板卡以自定义格式的通信原语通过数据链路层进行通信，将安全策略分发给鉴别成功的服务器安全板卡，在安全策略的调控下，安全板卡收集服务器状态信息(硬件、系统、网络)，实现内容过滤、网络流量实时监控、阻断和入侵检测。在检测到与安全策略匹配的安全事件时，生成安全事件日志并上报给集中管理平台。

本发明的具体内容如下：

采用基于数据链路层的服务器管理方法的系统由集中管理平台和部署在服务器中的安全板卡组成，两者通过网络线和交换机连接。集中管理平台和每个安全板卡中都内置有数字证书，并可定期撤销和更新。每个服务器安全板卡用其MAC地址做为唯一的标识，它和集中管理平台之间的信息交互是基于数据链路层的。系统自定义一类特殊的通信原语，其格式为：