裸金属实例装机方法、装置及设备与流程

1.本技术涉及云计算技术领域，具体涉及裸金属实例装机方法和装置，电子设备。


背景技术：

2.本地盘裸金属实例是系统盘以及数据盘均采用本地磁盘的实例。由于采用了本地系统盘的架构，实例一般以裸金属的方式存在，即一个实例占用一个物理服务器。裸金属实例融合了物理机与云服务器的优势，不仅具备虚拟机的弹性，还具备物理机级别的完整处理器特性和资源隔离优势，租户的应用可以直接访问裸金属实例的处理器和内存，无任何虚拟化开销，适合上云部署传统非虚拟化场景的应用。
3.本地盘裸金属实例在生命周期中，可能多次涉及操作系统的更换，如实例创建时的系统初装以及实例启动后的系统重装，同时公有云多租户环境下的远程装机具有租户隔离、公共镜像安全、装机系统的可管理及可维护性的特定需求，因此，如何高效地支持实例装机是一个非常重要的问题。目前，在公有云多租户环境下，通常采用pxe(预启动执行环境)网络启动方式，对本地盘裸金属实例进行远程装机，具体可采用以下两种方式：1)在每个用户虚拟网络(vpc)搭建pxe装机系统；2)pxe作为一套集中部署的服务，所有租户通过vpc访问服务。
4.然而，在实现本发明过程中，发明人发现现有方案至少存在如下问题：
5.1)上述方式一为每个用户vpc分别搭建一套pxe装机系统，其优点是能做到租户隔离，安全可靠。但是，其缺点包括：装机服务实际上是用户自建，无法统一管控；公共镜像同步流程复杂，无法做到不泄露；装机故障种类繁多，维护复杂。
6.2)上述方式二集中部署一套装机服务，其优点是方便管控。但是，其缺点包括：整个pxe服务，特别是镜像以及配置脚本对于所有vpc可见，甚至对于已经装机的实例也可见，难以做到租户之间的信息隔离。
7.综上所述，在公有云多租户环境下，本地盘裸金属实例的现有装机方案存在无法同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全的问题。


技术实现要素：

8.本技术提供裸金属实例装机方法，以解决现有技术存在的无法同时做到租户隔离、公共镜像安全、装机系统的可管理及可维护的问题。本技术另外提供裸金属实例装机装置，电子设备。
9.本技术提供一种裸金属实例装机方法，包括：
10.将预启动执行环境pxe装机服务部署至与用户虚拟网络物理隔离的网络，作为可信网络；
11.在装机时，将服务器切换至所述可信网络，通过所述pxe装机服务将所述服务器启动到内存操作系统，将用户镜像文件下载至所述服务器的本地磁盘；
12.在装机完成后，将所述服务器切换至用户虚拟网络；根据所述本地磁盘中的所述
用户镜像文件，启动所述服务器。
13.本技术还提供一种裸金属实例装机系统，包括：
14.第一装机管控装置，pxe装机服务，部署在服务器侧的第二装机管控装置；
15.所述pxe装机服务，用于将所述服务器启动到内存操作系统，所述pxe装机服务部署在与用户虚拟网络物理隔离的网络中，作为可信网络；
16.所述第一装机管控装置，用于向所述第二装机管控装置发送装机指示信息；以及，在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘；
17.所述第二装机管控装置，用于接收所述装机指示信息，将所述服务器切换至所述可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；以及，在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
18.可选的，所述第二装机管控装置包括：管控代理，网络切换模块，网关；
19.所述第二装机管控装置部署在所述服务器的智能网卡中；
20.所述管控代理，用于接收所述装机指示信息，调用所述网络切换模块；在所述服务器切换至所述可信网络后，控制所述服务器通过所述pxe装机服务启动到内存操作系统；以及，在所述服务器切换至用户虚拟网络后，控制所述服务器从本地磁盘启动；
21.所述网络切换模块，用于在装机时，将所述服务器切换至所述可信网络；在装机完成后，将所述服务器切换至用户虚拟网络；
22.所述网关，用于在所述服务器接入所述用户虚拟网络后，将服务器报文转换为虚拟网络报文，并在多个服务器接入同一个网关时，完成同一个用户虚拟网络下服务器之间的报文交换。
23.可选的，所述第二装机管控装置，还用于在接收所述装机指示信息后，控制所述服务器关机；以及，在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所述服务器的内存中的装机信息。
24.本技术还提供一种裸金属实例装机方法，本技术还提供包括：
25.向与待装机的服务器对应的第二装机管控装置发送装机指示信息，以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境pxe装机服务的网络，作为可信网络，并控制所述服务器通过所述pxe装机服务启动到内存操作系统；
26.在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘，以使得第二装机管控装置将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
27.本技术还提供一种裸金属实例装机方法，包括：
28.接收第一装机管控装置发送的装机指示信息；
29.在装机时，将所述服务器切换至可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；
30.在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
31.可选的，还包括：
32.在接收所述装机指示信息后，控制所述服务器关机；
33.在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所
述服务器的内存中的装机信息。
34.本技术还提供一种裸金属实例装机装置，包括：
35.装机服务部署单元，用于将预启动执行环境pxe装机服务部署至与用户虚拟网络物理隔离的网络，作为可信网络；
36.第一网络切换单元，用于在装机时，将服务器切换至所述可信网络；
37.装机单元，用于通过所述pxe装机服务将所述服务器启动到内存操作系统，将用户镜像文件下载至所述服务器的本地磁盘；
38.第二网络切换单元，用于在装机完成后，将所述服务器切换至用户虚拟网络；
39.启动单元，用于根据所述本地磁盘中的所述用户镜像文件，启动所述服务器。
40.本技术还提供一种裸金属实例装机装置，包括：
41.信息发送单元，用于向与待装机的服务器对应的第二装机管控装置发送装机指示信息，以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境pxe装机服务的网络，作为可信网络，并控制所述服务器通过所述pxe装机服务启动到内存操作系统；
42.控制装机单元，用于在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘，以使得第二装机管控装置将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
43.本技术还提供一种裸金属实例装机装置，包括：
44.信息接收单元，用于接收第一装机管控装置发送的装机指示信息；
45.启动可信系统单元，用于在装机时，将所述服务器切换至可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；
46.启动非可信系统单元，用于在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
47.可选的，还包括：
48.第一关机单元，用于在接收所述装机指示信息后，控制所述服务器关机；
49.第二关机单元，用于在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所述服务器的内存中的装机信息。
50.本技术还提供一种电子设备，包括：
51.处理器；以及
52.存储器，用于存储实现根据权利要求1、5-7任一项所述方法的程序，该终端通电并通过所述处理器运行该方法的程序。
53.本技术还提供一种智能网卡，包括：
54.管控代理，网络切换模块，网关；
55.所述管控代理，用于接收装机指示信息，调用所述网络切换模块；在所述服务器切换至部署有pxe装机服务的可信网络后，控制所述服务器通过所述pxe装机服务启动到内存操作系统；以及，在所述服务器切换至用户虚拟网络后，控制所述服务器从本地磁盘启动；
56.所述网络切换模块，用于在装机时，将所述服务器切换至所述可信网络；在装机完成后，将所述服务器切换至用户虚拟网络；
57.所述网关，用于在所述服务器接入所述用户虚拟网络后，将服务器报文转换为虚拟网络报文，并在多个服务器接入同一个网关时，完成同一个用户虚拟网络下服务器之间
的报文交换。
58.可选的，还包括：
59.接入控制模块，用于执行服务器接入所述可信网络的安全控制。
60.本技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各种方法。
61.本技术还提供一种包括指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各种方法。
62.与现有技术相比，本技术具有以下优点：
63.本技术实施例提供的裸金属实例装机方法，通过将pxe装机服务统一部署在一个可信的网络，且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时，将服务器切换到可信网络，并启动到可信操作系统，在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后，将服务器再次切换到用户虚拟网络，并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样，一方面通过装机服务的集中部署，解决统一管控及运维的问题，同时服务器在不同状态接入不同的网络，可解决装机安全和租户隔离的问题；因此，可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
附图说明
64.图1本技术提供的装机方法实施例的流程示意图；
65.图2本技术提供的装机系统实施例的结构示意图；
66.图3本技术提供的装机系统实施例的具体结构示意图；
67.图4本技术提供的装机系统实施例的应用场景示意图；
68.图5本技术提供的装机系统实施例的装机示意图；
69.图6本技术提供的装机系统实施例的装机过程示意图；
70.图7本技术提供的装机系统实施例的状态变化示意图；
71.图8本技术提供的装机系统实施例的物理服务器架构示意图；
72.图9本技术提供的装机系统实施例的又一物理服务器架构示意图。
具体实施方式
73.在下面的描述中阐述了很多具体细节以便于充分理解本技术。但是本技术能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本技术内涵的情况下做类似推广，因此本技术不受下面公开的具体实施的限制。
74.在本技术中，提供了裸金属实例装机系统、方法和装置，以及电子设备。本地盘裸金属实例在生命周期中，可能多次涉及操作系统的更换，如实例创建时的系统初装以及实例启动后的系统重装。在系统初装或者重装时，均可应用本技术提供的装机方案。在下面的实施例中逐一对各种方案进行详细说明。
75.第一实施例
76.请参看图1，其为本技术的装机方法的实施例的流程示意图。在本实施例中，所述方法可包括如下步骤：
77.步骤s101：将预启动执行环境pxe装机服务部署至与用户虚拟网络物理隔离的网
络，作为可信网络。
78.所述用户虚拟网络(virtual private cloud，vpc)是公有云上通过虚拟化技术独立出来的租户云资源的集合。vpc网络一般为虚拟网络，如vxlan网络。
79.所述pxe装机服务，独立部署在一个网络中，可为多个租户提供装机服务。这样，通过装机服务的集中部署，可解决统一管控及运维的问题。部署了所述pxe装机服务的网络与本地盘裸金属实例所在的用户虚拟网络之间物理隔离，处在用户虚拟网络中的本地盘裸金属实例运行的是非可信操作系统，处在部署了pxe装机服务的网络中的待装机服务器运行的是内存操作系统(ramos)，ramos为可信操作系统，因此称所述pxe装机服务部署在可信网络中。
80.步骤s103：在装机时，将服务器切换至所述可信网络，通过所述pxe装机服务将所述服务器启动到内存操作系统，将用户镜像文件下载至所述服务器的本地磁盘。
81.所述服务器与裸金属实例一一对应，即单台虚拟机实例占有整台物理服务器，从而虚拟化损耗为0。
82.步骤s105：在装机完成后，将所述服务器切换至用户虚拟网络；根据所述本地磁盘中的所述用户镜像文件，启动所述服务器。
83.为了实现装机安全和租户之间隔离，本技术实施例提供的方案中，服务器在不同状态接入不同的网络，在所述可信网络和所述用户虚拟网络之间切换。
84.所述服务器在某一时刻的状态，可以是装机态、工作态或者关机态。如果所述服务器进入装机态，则可将所述服务器切换至所述可信网络，通过所述pxe装机服务将所述服务器启动到内存操作系统，将用户镜像文件下载至所述服务器的本地磁盘。如果所述服务器进入工作态，则可将所述服务器切换至租户的私有网络中，根据存储在所述服务器的本地磁盘中的所述用户镜像文件，启动所述服务器。服务器的带外控制与网络接入切换同步，装机态的实例接入装机网络，而工作态的实例接入用户vpc。这样，装机服务部署在一个安全可信的网络中；对于已经在工作态的用户实例，总是与装机网络进行物理隔离。
85.从上述实施例可见，本技术实施例提供的裸金属服务器装机方法，通过将pxe装机服务统一部署在一个可信的网络，且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时，将服务器切换到可信网络，并启动到可信操作系统，在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后，将服务器再次切换到用户虚拟网络，并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样，一方面通过装机服务的集中部署，解决统一管控及运维的问题，同时服务器在不同状态接入不同的网络，可解决装机安全和租户隔离的问题；因此，可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
86.第二实施例
87.在上述的实施例中，提供了一种装机方法，与之相对应的，本技术还提供一种装机系统。该系统是与上述方法的实施例相对应。
88.请参看图2，其为本技术的装机系统实施例的结构示意图。在本实施例中，本技术提供的装机系统，包括：第一装机管控装置1，pxe装机服务2，第二装机管控装置3。
89.所述第一装机管控装置可为多个租户的多台服务器提供装机管控服务，主要负责本地盘裸金属实例装机流程的发起。所述第一装机管控装置，又称为云管控系统，可部署在
装机管控服务端，如一台独立的服务器中。
90.在一个示例中，租户通过云服务器销售平台购买云服务器产品，该平台为该租户创建裸金属服务器实例时，可通过所述第一装机管控装置对服务器进行系统初装处理。具体实施时，销售平台可向所述第一装机管控装置发送装机请求，所述第一装机管控装置根据该请求，发起系统初装流程。
91.在另一个示例中，租户的裸金属服务器需要重装系统，此时租户可通过远程桌面方式向所述第一装机管控装置发送重新装机请求，所述第一装机管控装置根据该请求，发起系统重装流程。
92.所述第二装机管控装置，是云管控系统在物理服务器侧的客户端，又称为管控客户端，主要负责控制服务器网络的切换。如图3所示，每台物理服务器都可以对应一个第二装机管控装置。具体实施时，所述第二装机管控装置，可部署在物理服务器的本地智能网卡或者远程智能网卡中。
93.本地盘裸金属实例是系统盘以及数据盘均采用本地磁盘的实例。由于采用了本地系统盘的架构，实例一般以裸金属的方式存在，即一个实例占用一个物理服务器。图8示出了本地盘裸金属实例对应的物理服务器架构。物理服务器可包含多个本地磁盘，用于安装系统以及存储数据。此外，服务器还可包含一个本地智能网卡，一方面用于卸载实例管控/虚拟化，另一方面则集成了虚拟交换机(ovs,open vswitch)，使实例能接入虚拟网络。同时，服务器还可包含基板管理控制器(bmc)，用于服务器的带外控制；外部控制器可以通过向服务器发送智能平台管理接口ipmi命令，控制服务器的进行关机、启动等。
94.其中，ovs虚拟交换模块负责完成所直接连接的虚拟机(同一租户的多个本地盘裸金属实例)之间的报文交换，同时完成虚拟机报文到虚拟网络(比如vxlan)报文之间的转换。bmc一种小型的专用处理器，通常集成在服务器上，通过带外通路，完成远程的系统监测与管理。
95.如图9所示，具体实施时，物理服务器本地的智能网卡也可以拉远部署，形成一个“远程智能网卡”，远程智能网卡可以支持多台物理服务器的接入，在ovs/管控形成池化效应，从而降低部署成本。
96.由图3可见，各个租户的裸金属实例部署在各自的虚拟网络中，如租户a的两个实例(每个实例分别对应一台物理服务器)部署在vpc-1中，租户x的一个裸金属实例部署在vpc-n中。所述pxe装机服务部署在与用户虚拟网络物理隔离的网络中，如部署在可信网络vpc-0中，可为多个租户的裸金属实例提供装机服务。这样，通过装机服务的集中部署，可解决统一管控及运维的问题。
97.本实施例提供的系统中，所述第一装机管控装置发起装机流程后，向所述第二装机管控装置发送装机指示信息；相应的，所述第二装机管控装置用于接收所述装机指示信息，将待装机的服务器切换至所述可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；所述第一装机管控装置在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘。此后，所述第二装机管控装置，还用于在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
98.在一个示例中，所述第二装机管控装置包括：管控代理，网络切换模块，网关；所述第二装机管控装置部署在所述服务器的智能网卡中。其中，所述管控代理用于接收所述装
机指示信息，调用所述网络切换模块；所述网络切换模块，用于在装机时，将所述服务器切换至所述可信网络；在装机完成后，将所述服务器切换至用户虚拟网络；所述管控代理在所述服务器切换至所述可信网络后，控制所述服务器通过所述pxe装机服务启动到内存操作系统；以及，在所述服务器切换至用户虚拟网络后，控制所述服务器从本地磁盘启动；所述网关，用于在所述服务器接入所述用户虚拟网络后，将服务器报文转换为虚拟网络报文，并在多个服务器接入同一个网关时，完成同一个用户虚拟网络下服务器之间的报文交换。
99.具体实施时，所述第二装机管控装置还可包括接入控制模块，用于执行服务器接入所述可信网络的安全控制。所述网关还可用于执行服务器接入用户虚拟网络的安全控制。
100.如图4所示，所述第一装机管控装置即为云管控系统，pxe服务部署在可信网络中。在一个示例中，所述第二装机管控装置具体可包括管控代理、网络切换模块、可信网络的接入控制模块、服务器接入用户虚拟网络的ovs网关。其中，云管控系统主要负责实例装机流程的发起，以及在服务器启动到内存系统，并进入可信状态后，控制用户镜像的下载以及系统盘写入。管控代理是云管控系统在本地的客户端，一方面通过带外连接控制服务器的具体装机行为(如关机指令、pxe启动指令、开机指令)，另一方面会同步控制服务器网络的切换，还可在网络切换前下发安全接入策略。网络切换模块受管控代理的控制，在服务器进入装机态时，接入可信装机网络；在服务器进入工作态时，切换到用户虚拟网络。接入控制模块负责可信网络的接入控制，预防可能的异常情况下，服务器对可信网络的入侵。具体实施时，可能的安全策略包括限制访问报文的目的ip/port为所开放服务的ip/port等。ovs是服务器接入虚拟网络的网关，完成服务器报文与虚拟网路报文(比如vxlan报文)之间的转换，并在多个实例接入同一个ovs时，完成同一个vpc下实例之间的报文交换。具体实施时，ovs还可实现安全组功能，保证实例接入虚拟网络的安全。具体实施时，可将管控代理、可信网络的接入控制、ovs等组件集成在同一个智能网卡上。
101.如图5所示，为了保证安全，本实施例提供的方案中，装机分成了两部分：第一步：通过pxe启动到内存操作系统(ramos)；这个操作系统是标准通用的操作系统，因此物理服务器启动到这个系统后，可视为可信系统；第二步：云管控系统控制可信的物理服务器下载用户镜像，并写入到本地系统磁盘。
102.pxe为“预启动执行环境”。服务器在启动时需要加载操作系统，而加载的方式常见有：光驱启动(cdrom)、硬盘启动、网络启动。光驱启动一般用在光驱插入有系统盘的时候使用；当装完操作系统以后一般选择硬盘启动；网络启动就是通过网卡中的pxe芯片到远程服务器端下载启动文件。如图6所示，pxe服务可包含标准的pxe装机组件，如dhcp服务器，tftp服务器等。一个完整的pxe装机流程可分如下几步：1)通过带外控制，使待装机服务器从pxe启动；2)通过dhcp(动态主机配置协议)流程，待装机服务器获取ip地址，以及tftp(简单文件传输协议)服务器的ip地址；3)从tftp服务器下载引导文件，以及相应的配置文件，执行引导文件；4)从镜像服务器下载os(操作系统)脚本，以及装机控制脚本，进行os的装机。
103.如图7所示，物理服务器可以有如下三种可能状态：关机态，装机态，工作态。其中，关机态是指服务器被带外显式进行关机后的状态，特别地，在服务器被调度创建实例前，或者实例被释放到库存后，服务器处于关机态。装机态是指物理服务器接收到pxe启动指令后的状态，pxe启动到ramos，并在此状态下载用户镜像，写入到本地系统盘。运行工作态是指
服务器从本地系统盘启动，实例开始正常工作。
104.在一个示例中，所述第一装机管控装置，还用于在接收所述装机指示信息后，控制所述服务器关机；以及，在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所述服务器的内存中的装机信息。由于装机态以及工作态之间的切换同步会引发接入网络的切换，因此，服务器可经过关机态完成两者之间的转换，以此来保证如下两点：1)服务器不会在启动到用户操作系统后，接入可信网络；2)装机结束后，带外控制服务器关机，因此残留在内存的装机信息能够彻底擦除，因而不会带入到工作态，不会泄露任何装机信息到后续启动到用户操作系统的实例，可以有效提高公共镜像的安全性。
105.在本实施例中，所述系统的装机流程可包括三个阶段的处理：装机前处理，核心装机流程，装机后处理。其中，装机前处理流程为：1)云管控系统(第一装机管控装置)下发“装机指令”，管控代理可通过带外控制确保待装机的服务器处于关机状态；2)管控代理设置装机网络(可信网络)的接入控制策略，准备服务器发生网络切换后的安全接入，如限制访问报文的目的ip/port为所开放服务的ip/port等；3)管控代理通过带外下发“pxe启动指令”到服务器；4)服务器进入装机态后，切换服务器网络到装机网络。核心装机流程为：5)服务器通过pxe启动到通用的内存操作系统，由于此系统为通用系统，因此服务器可视为可信系统，进入到可信状态；6)云管控系统与服务器建立连接，控制服务器进行目标用户镜像的下载；7)服务器进行镜像的下载与校验，并写入到本地系统磁盘；8)管控代理通过带外控制服务器关机。装机后处理流程为：9)管控代理可设置虚拟网络访问策略(如安全组策略)到ovs，准备服务器启动到用户操作系统后的安全接入，如果是实例更换系统，则此步可选；10)管控代理切换网络到用户虚拟网络；11)管控代理通过带外控制服务器从本地盘启动；12)本地盘裸金属实例启动完成。
106.从上述实施例可见，本技术实施例提供的裸金属服务器装机系统，通过将pxe装机服务统一部署在一个可信的网络，且该网络与运行非可信操作系统的服务器进行物理隔离。在装机时，将服务器切换到可信网络，并启动到可信操作系统，在云管控系统的控制下完成用户镜像的下载与本地磁盘的写入。装机完成之后，将服务器再次切换到用户虚拟网络，并作为本地盘裸金属实例最终运行在用户的虚拟网络。这样，一方面通过装机服务的集中部署，解决统一管控及运维的问题，同时服务器在不同状态接入不同的网络，可解决装机安全和租户隔离的问题；因此，可以同时做到装机系统的可管理及可维护、租户隔离、公共镜像安全这三个方面。
107.第三实施例
108.在上述的实施例中，提供了一种裸金属实例装机方法，与之相对应的，本技术还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
109.本技术另外提供一种裸金属实例装机装置，包括：
110.装机服务部署单元，用于将预启动执行环境pxe装机服务部署至与用户虚拟网络物理隔离的网络，作为可信网络；
111.第一网络切换单元，用于在装机时，将服务器切换至所述可信网络；
112.装机单元，用于通过所述pxe装机服务将所述服务器启动到内存操作系统，将用户
镜像文件下载至所述服务器的本地磁盘；
113.第二网络切换单元，用于在装机完成后，将所述服务器切换至用户虚拟网络；
114.启动单元，用于根据所述本地磁盘中的所述用户镜像文件，启动所述服务器。
115.第四实施例
116.在上述的实施例中，提供了一种裸金属实例装机系统，与之相对应的，本技术还提供一种裸金属实例装机方法。该方法是与上述系统的实施例相对应，用于第一装机管控装置。由于方法实施例基本相似于系统实施例，所以描述得比较简单，相关之处参见系统实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
117.本技术另外提供一种裸金属实例装机方法，包括：
118.步骤1：向与待装机的服务器对应的第二装机管控装置发送装机指示信息，以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境pxe装机服务的网络，作为可信网络，并控制所述服务器通过所述pxe装机服务启动到内存操作系统；
119.步骤2：在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘，以使得第二装机管控装置将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
120.第五实施例
121.在上述的实施例中，提供了一种裸金属实例装机方法，与之相对应的，本技术还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
122.本技术另外提供一种裸金属实例装机装置，包括：
123.信息发送单元，用于向与待装机的服务器对应的第二装机管控装置发送装机指示信息，以使得第二装机管控装置将所述服务器切换至部署有预启动执行环境pxe装机服务的网络，作为可信网络，并控制所述服务器通过所述pxe装机服务启动到内存操作系统；
124.控制装机单元，用于在所述服务器启动到内存操作系统后，控制所述服务器将用户镜像文件下载至本地磁盘，以使得第二装机管控装置将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
125.第六实施例
126.在上述的实施例中，提供了一种裸金属实例装机系统，与之相对应的，本技术还提供一种裸金属实例装机方法。该方法是与上述系统的实施例相对应，用于第二装机管控装置。由于方法实施例基本相似于系统实施例，所以描述得比较简单，相关之处参见系统实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
127.本技术另外提供一种裸金属实例装机方法，包括：
128.步骤1：接收第一装机管控装置发送的装机指示信息；
129.步骤2：在装机时，将所述服务器切换至可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；
130.步骤3：在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
131.在一个示例中，所述方法还可包括如下步骤：在接收所述装机指示信息后，控制所
述服务器关机；在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所述服务器的内存中的装机信息。
132.第七实施例
133.在上述的实施例中，提供了一种裸金属实例装机方法，与之相对应的，本技术还提供一种裸金属实例装机装置。该装置是与上述方法的实施例相对应。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
134.本技术另外提供一种裸金属实例装机装置，包括：
135.信息接收单元，用于接收第一装机管控装置发送的装机指示信息；
136.启动可信系统单元，用于在装机时，将所述服务器切换至可信网络，控制所述服务器通过所述pxe装机服务启动到内存操作系统；
137.启动非可信系统单元，用于在装机完成后，将所述服务器切换至用户虚拟网络，控制所述服务器从本地磁盘启动。
138.可选的，所述装置还可包括如下单元：
139.第一关机单元，用于在接收所述装机指示信息后，控制所述服务器关机；
140.第二关机单元，用于在所述服务器下载用户镜像文件至本地磁盘后，控制所述服务器关机，以清除所述服务器的内存中的装机信息。
141.第八实施例
142.在上述的实施例中，提供了一种裸金属实例装机方法，与之相对应的，本技术还提供一种电子设备。该设备是与上述方法的实施例相对应。由于设备实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的设备实施例仅仅是示意性的。
143.本技术另外提供一种电子设备，包括：处理器和存储器，所述存储器用于存储实现上述任意一个方法实施例提供的方法的程序，该终端通电并通过所述处理器运行该方法的程序。
144.第九实施例
145.在上述的实施例中，提供了一种裸金属实例装机方法，与之相对应的，本技术还提供一种智能网卡。该设备是与上述方法的实施例相对应。由于设备实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的设备实施例仅仅是示意性的。
146.本技术另外提供一种智能网卡，包括：管控代理，网络切换模块，网关。
147.所述管控代理，用于接收装机指示信息，调用所述网络切换模块；在所述服务器切换至部署有pxe装机服务的可信网络后，控制所述服务器通过所述pxe装机服务启动到内存操作系统；以及，在所述服务器切换至用户虚拟网络后，控制所述服务器从本地磁盘启动；
148.所述网络切换模块，用于在装机时，将所述服务器切换至所述可信网络；在装机完成后，将所述服务器切换至用户虚拟网络；
149.所述网关，用于在所述服务器接入所述用户虚拟网络后，将服务器报文转换为虚拟网络报文，并在多个服务器接入同一个网关时，完成同一个用户虚拟网络下服务器之间的报文交换。
150.可选的，所述智能网卡还可包括：接入控制模块，用于执行服务器接入所述可信网络的安全控制。
151.本技术虽然以较佳实施例公开如上，但其并不是用来限定本技术，任何本领域技术人员在不脱离本技术的精神和范围内，都可以做出可能的变动和修改，因此本技术的保护范围应当以本技术权利要求所界定的范围为准。
152.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
153.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
154.1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
155.2、本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。