[发明专利]一种裸金属自动化控制系统及方法

权利要求书

1.一种裸金属自动化控制系统，其特征在于：包括裸金属控制器核心组件、公网HTTP协议接口、网络安全审计、PXE单元、IPMI组件、UDP协议接口、Docker容器、内网HTTP协议接口、TFTP单元、Task Manage System任务计划处理系统、DHCP单元；

裸金属控制器核心组件与网络安全审计、Task Manage System任务计划处理系统、PXE单元、IPMI组件、Docker容器、TFTP单元连接；网络安全审计与公网HTTP协议接口连接；公网HTTP协议接口与Docker容器连接；Docker容器、TFTP单元均连接内网HTTP协议接口；内网HTTP协议接口连接UDP协议接口；公网HTTP协议接口连接公有云WEB平台；

所述裸金属控制器核心组件通过公网HTTP协议接收指令，提供命令Action分发，控制各个单元组件执行；

所述网络安全审计处理接口的安全校验及防护；

所述TFTP单元用于提供引导文件及镜像下载服务；

所述Docker容器接收裸金属控制器核心组件的指令，通过内网获取服务器IPMI组件KVM信息，并通过公网提供服务；

所述IPMI组件通过UDP协议接口，向服务器IPMI组件发起指令；

裸金属自动化控制方法包括如下步骤：

S1：公有云WEB平台通过HTTP协议接口向裸金属控制器核心组件发送配置请求；

S2：裸金属控制器核心组件收到请求后，创建PXE引导信息到TFTP中为后面控制服务器，将其他信息保存在自身的任务系统中；

S3：裸金属控制器核心组件创建部署任务后，配置服务器的网卡下一次重启从PXE启动，之后请求服务器IPMI组件接口，重启服务器；

S4：服务器重启后，通过DHPC获取内网IP，从TFTP获取PXE单元引导信息后，从PXE单元中配置的OS系统中启动；

S5：服务器从OS系统中启动后，向裸金属控制器核心组件请求镜像信息，创建服务器后的账号密码及IP地址信息，开始部署操作系统，并配置相关信息到操作系统中；

S6：系统安装完毕后，预设在操作系统中的受控端，向控制器报告安装完毕；

S7：裸金属控制器组件收到安装完毕报告后，恢复PXE单元引导信息，删除相关任务信息，只报了任务状态，同时报告平台安装完毕；

裸金属自动化控制方法还包括：

S11：公有云WEB平台通过HTTP协议向裸金属控制器核心组件发送远程桌面请求信息；

S22:裸金属控制器核心组件收到请求后，把服务器IPMI组件地址秘钥信息向Docker容器服务请求创建容器实例；

S33:Docker容器模拟http访问IPMI的BMC控制台，获取JNLP文件，并加载到Docke实例中，创建http服务；

S44：Docker容器服务开启后，使用与平台协议的网址，提供服务，用户可实时通过界面操作服务器；

S55:Docker容器监测用户端连接，如长时间无操作指令，则自动释放Docker容器实例，关闭http服务。

2.根据权利要求1所述的一种裸金属自动化控制系统，其特征在于：公有云WEB平台端通过动态加密系统与裸金属控制器核心组件生成加密串。

3.根据权利要求1所述的一种裸金属自动化控制系统，其特征在于：一个裸金属控制器管理有单个数据中心和多台服务器。