服务器的存储单元监测系统技术方案

本发明专利技术提供了一种服务器的存储单元监测系统

【技术实现步骤摘要】
服务器的存储单元监测系统、方法、电子设备及存储介质


[0001]本专利技术涉及通信监测
，特别是涉及一种服务器的存储单元监测系统
、
方法
、
电子设备及存储介质
。

技术介绍

[0002]服务器是数据中心的核心组成部分，服务器承担着数据中心的存储和计算任务，所以服务器的安全性能是非常重要的
。
服务器的安全设计不仅可以在软件和系统层面进行加密设置，例如系统中的防火墙设计，还可以从底层保护服务器，例如服务器硬件安全设计，为平台带来最高安全级别的保护，防止黑客恶意入侵
。
对于服务器硬件安全设计，当前服务器主板上的
BIOS
和
BMC Firmware
可以添加
PFR
平台固件恢复方案
。
背板和存储卡等是服务器的核心存储单元，也需要底层的硬件安全设计，保护服务器存储单元的正常运行
。SAS
硬盘在服务器存储单元中大量使用，为支持扩展更多的
SAS
硬盘，背板设计中通常会有
SAS Expander
芯片设计，
SAS Expander Flash
中固件的硬件安全设计为服务器的数据存储带来最高级别的保护
。
[0003]服务器存储单元用到
SAS Expander
芯片，芯片直连
Flash
，存储固件
firmware
，安全启动方案一般用/>SAS Expander
芯片自带的
secure boot
功能，开始工作时，
SAS Expander
芯片先校验
flash
中的
key
和校验码密钥，是否也预设的一致，如果一致，则
SAS Expander
正常工作；如果不一致，则校验失败，
Expander
不工作
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够监测服务器存储单元通信并保证其正常启动的服务器的存储单元监测方法
、
装置
、
电子设备及存储介质
。
[0005]第一方面，提供一种服务器的存储单元监测系统，其特征在于，所述系统包括：
[0006]总线扩展芯片
、
闪存
、
基板管理控制器
、
安全启动控制芯片和多路复用器，其中所述安全启动控制芯片
、
所述闪存通过所述多路复用器建立第一链路；所述总线扩展芯片
、
所述闪存通过所述多路复用器建立第二链路；所述安全启动控制芯片和所述基板管理控制器通过第一双向同步串行总线通信；所述安全启动控制芯片和所述总线扩展芯片通过第二双向同步串行总线通信；所述安全启动控制芯片通过第三链路监测所述总线扩展芯片发送至所述闪存的工作命令；所述安全启动控制芯片通过第四链路监测所述闪存返回至所述总线扩展芯片的响应数据
。
[0007]另一方面，提供一种服务器的存储单元监测方法，应用于存储单元监测系统，所述方法包括：
[0008]响应于服务器上电开机，安全启动控制芯片控制总线扩展芯片复位并控制多路复用器将链路选择控制管脚切换到第一管脚；
[0009]根据所述第一管脚导通所述安全启动控制芯片与闪存之间的第一链路并通过所述第一链路获取所述闪存中的固件配置文件；
[0010]校验所述固件配置文件和密钥存储区中的校验数据是否一致；
[0011]若否，则恢复所述闪存的固件系统；
[0012]若是，则控制所述总线扩展芯片解复位并控制所述多路复用器将所述链路选择控制管脚切换到第二管脚以供所述总线扩展芯片根据所述第二管脚导通所述总线扩展芯片与所述闪存之间的第二链路；
[0013]响应于所述总线扩展芯片导通所述第二链路，所述安全启动控制芯片监测所述总线扩展芯片与所述闪存
。
[0014]在其中一个实施例中，所述恢复所述闪存的固件系统包括：
[0015]根据所述固件配置文件和所述校验数据确定异常配置文件并通过所述安全启动控制芯片和基板管理控制器之间的第一双向同步串行总线发送第一告警信息到所述基板管理控制器以供所述基板管理控制器根据所述第一告警信息生成第一告警日志；
[0016]根据所述异常配置文件获取恢复固件文件区中的异常恢复文件并根据所述异常恢复文件恢复所述固件系统；
[0017]响应于恢复所述固件系统完成，所述安全启动控制芯片控制所述总线扩展芯片解复位并控制所述多路复用器将所述链路选择控制管脚切换到第二管脚以供所述总线扩展芯片根据所述第二管脚导通所述总线扩展芯片与所述闪存之间的第二链路
。
[0018]在其中一个实施例中，所述所述安全启动控制芯片监测所述总线扩展芯片与所述闪存包括：
[0019]通过所述安全启动控制芯片和所述总线扩展芯片之间的第三链路接收所述总线扩展芯片发送给所述闪存的工作命令；
[0020]确定所述工作命令是否存在于用户设置的白名单中；
[0021]若否，则根据所述工作命令和所述白名单向所述闪存发送目标命令；
[0022]发送第二告警信息到所述基板管理控制器以供所述基板管理控制器根据所述第二告警信息生成第二告警日志
。
[0023]在其中一个实施例中，所述根据所述工作命令和所述白名单向所述闪存发送目标命令包括：
[0024]控制所述多路复用器将所述链路选择控制管脚切换到所述第一管脚并导通所述第一链路；
[0025]根据所述白名单和所述工作命令确定所述目标命令并通过所述第一链路向所述闪存发送所述目标命令
。
[0026]在其中一个实施例中，所述根据所述白名单和所述工作命令确定所述目标命令并通过所述第一链路向所述闪存发送所述目标命令之后包括：
[0027]通过所述安全启动控制芯片和所述闪存之间的第四链路接收所述闪存回复的响应数据；
[0028]确定所述响应数据是否存在于所述白名单中；
[0029]若是，则通过所述安全启动控制芯片和所述总线扩展芯片之间的第二双向同步串行总线向所述总线扩展芯片发送所述响应数据；
[0030]若否，则控制所述多路复用器将所述链路选择控制管脚切换到所述第一管脚并发送第三告警信息到所述基板管理控制器以供所述基板管理控制器根据所述第三告警信息
生成第三告警日志
。
[0031]在其中一个实施例中，所述确定所述工作命令是否存在于用户设置的白名单中之前包括：
[0032]响应于接收到所述基板管理控制器发送的白名单配置信息，根据所述白名单配置信息生成所述白名单
。
[0033]在其中一个实施例中，所述方法还包括：
[0034]响应于接收到基板管理控制器发送给所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种服务器的存储单元监测系统，其特征在于，所述系统包括：总线扩展芯片
、
闪存
、
基板管理控制器
、
安全启动控制芯片和多路复用器，其中所述安全启动控制芯片
、
所述闪存通过所述多路复用器建立第一链路；所述总线扩展芯片
、
所述闪存通过所述多路复用器建立第二链路；所述安全启动控制芯片和所述基板管理控制器通过第一双向同步串行总线通信；所述安全启动控制芯片和所述总线扩展芯片通过第二双向同步串行总线通信；所述安全启动控制芯片通过第三链路监测所述总线扩展芯片发送至所述闪存的工作命令；所述安全启动控制芯片通过第四链路监测所述闪存返回至所述总线扩展芯片的响应数据
。2.
一种服务器的存储单元监测方法，应用于存储单元监测系统，所述方法包括：响应于服务器上电开机，安全启动控制芯片控制总线扩展芯片复位并控制多路复用器将链路选择控制管脚切换到第一管脚；根据所述第一管脚导通所述安全启动控制芯片与闪存之间的第一链路并通过所述第一链路获取所述闪存中的固件配置文件；校验所述固件配置文件和密钥存储区中的校验数据是否一致；若否，则恢复所述闪存的固件系统；若是，则控制所述总线扩展芯片解复位并控制所述多路复用器将所述链路选择控制管脚切换到第二管脚以供所述总线扩展芯片根据所述第二管脚导通所述总线扩展芯片与所述闪存之间的第二链路；响应于所述总线扩展芯片导通所述第二链路，所述安全启动控制芯片监测所述总线扩展芯片与所述闪存
。3.
根据权利要求2所述的方法，其特征在于，所述恢复所述闪存的固件系统包括：根据所述固件配置文件和所述校验数据确定异常配置文件并通过所述安全启动控制芯片和基板管理控制器之间的第一双向同步串行总线发送第一告警信息到所述基板管理控制器以供所述基板管理控制器根据所述第一告警信息生成第一告警日志；根据所述异常配置文件获取恢复固件文件区中的异常恢复文件并根据所述异常恢复文件恢复所述固件系统；响应于恢复所述固件系统完成，所述安全启动控制芯片控制所述总线扩展芯片解复位并控制所述多路复用器将所述链路选择控制管脚切换到第二管脚以供所述总线扩展芯片根据所述第二管脚导通所述总线扩展芯片与所述闪存之间的第二链路
。4.
根据权利要求3所述的方法，其特征在于，所述所述安全启动控制芯片监测所述总线扩展芯片与所...

【专利技术属性】
技术研发人员：王培培，
申请(专利权)人：苏州元脑智能科技有限公司，
类型：发明
国别省市：