伺服装置及伺服系统的制作方法

伺服装置及伺服系统
【技术领域】
1.本发明是有关于一种伺服装置及伺服系统，特别是指一种关于识别硬盘信息的伺服装置与伺服系统。


背景技术：

2.以现有服务器而言，其内部的基板管理控制器(bmc:baseboard management controller)须透过多个分别与多个硬盘电连接的总线开关，例如高速序列计算机总线开关(pcie switch:peripheral component interconnect express switch)来管理该多个硬盘，由于总线开关的数量需与硬盘数量对等，欲添加的硬盘数量亦会受到基板管理控制器可支持的硬盘数量上限的限制，且将使得整体线路配置更为繁复，此外，由于缺少对于硬盘的安全机制，若在服务器运作过程中将原有的硬盘更换为其他硬盘，将造成资安疑虑。


技术实现要素：

3.本发明要解决的技术问题是提供一种可改善现有技术至少一个缺点的伺服装置。
4.为解决上述技术问题，本发明伺服装置适用于多个硬盘单元，每一硬盘单元各自受控地运作于一可被读写数据的致能状态，及一不可被读写数据的去能状态其中之一，且每一硬盘单元各自载有一待识别信息及一硬盘密码，该伺服装置包含一管理模块，及一硬盘控制器。
5.该管理模块电连接该多个硬盘单元，并储存一白名单于一内存模块，该白名单记录多个默认识别信息，及一默认密码，该管理模块于执行初始化时，侦测运作于致能状态的硬盘单元所对应的待识别信息，并将侦测到的待识别信息与该白名单的该多个默认识别信息进行比对是否相符，并据以产生一比对结果，并根据该比对结果选择性地记录一纪录数据。
6.该硬盘控制器电连接该管理模块，发出一存取命令到该管理模块，该存取命令包括一地址，该管理模块根据该存取命令的该地址，以读取对应的硬盘单元的该硬盘密码，并将该硬盘密码与该默认密码进行验证是否合法，以产生一验证结果，当比对结果为不相符或验证结果不合法时，该管理模块不导通连接该硬盘控制器与对应的该硬盘单元。
7.本发明要解决的另一技术问题是提供一种可改善现有技术至少一个缺点的伺服系统。
8.为解决上述技术问题，本发明伺服系统包含多个硬盘单元、一管理模块，及一硬盘控制器。
9.每一硬盘单元各自受控地运作于一可被读写数据的致能状态，及一不可被读写数据的去能状态其中之一，且每一硬盘单元各自载有一待识别信息及一硬盘密码。
10.该管理模块电连接该多个硬盘单元，并储存一白名单于一内存模块，该白名单记录多个默认识别信息，及一默认密码，该管理模块于执行初始化时，侦测运作于致能状态的硬盘单元所对应的待识别信息，并将侦测到的待识别信息与该白名单内的该多个默认识别
信息进行比对是否相符，并据以产生一比对结果，并根据该比对结果选择性地记录一纪录数据。
11.该硬盘控制器电连接该管理模块，发出一存取命令到该管理模块，该存取命令包括一地址，该管理模块根据该存取命令指示的地址，以读取对应的硬盘单元的该硬盘密码，并将该硬盘密码与该默认密码进行验证是否合法，以产生一验证结果，当比对结果为不相符或验证结果不合法时，该管理模块不导通连接该硬盘控制器与对应的该硬盘单元。
12.相较于现有技术，本发明借由该管理模块在初始化时对根据白名单比对侦测到的待识别信息，并控制符合白名单内容的硬盘模块维持于致能状态，并根据硬盘控制器的存取命令比对硬盘模块的硬盘密码，并控制比对不相符的硬盘模块切换为去能状态，以供该硬盘控制器可安全地与维持于致能状态的硬盘模块进行后续的通讯联机。
【附图说明】
13.本发明的其他的特征及功效，将于参照图式的实施方式中清楚地呈现，其中：
14.图1是一方块图，说明本发明伺服系统的一实施例；及
15.图2是一方块图，辅助说明该实施例的一中继单元与一汇流通道切换器。
【具体实施方式】
16.本发明的伺服系统，在伺服系统上电后，其内部的一管理模块进行初始化的阶段，该管理模块借由将用以与硬盘连接的各个开关致能，以逐一确认各开关有无连接硬盘以使有连接之硬盘运作于致能状态，并更进一步的对有连接之硬盘进行地址及厂商标识符的验证，且将未连接硬盘的开关切换为去能状态，此外，当该管理模块判断所连接的硬盘其地址及厂商标识符无法通过验证时，该管理模块对该硬盘连接的开关切换为去能状态，进而防止伺服系统上的任何控制器读取未通过厂商标识符验证所在地址的该硬盘的数据，且该管理模块在初始化完成而正常运作后，仅需管理于初始化过程比对有连接且有符合白名单的硬盘，进而减少该管理模块的工作量，并增加其工作效率，其中，可借由该管理模块读取该硬盘的数据的该控制器例如为磁盘阵列控制器(raid controller:redundant array of independent disks controller)或基板管理控制器等可控制存取硬盘所储存的内部数据的硬盘控制器，以下以基板管理控制器为例，再者，每个硬盘内部还储存一密码，当后续基板管理控制器需读取硬盘内部数据时，需再由该现场可程序化逻辑门阵列验证该基板管理控制器所发出读取硬盘命令的相关硬盘所储存的密码，当该硬盘读取命令相关的硬盘所储存的密码被验证通过时，才可由该基板管理控制器读取对应的硬盘的内部数据，以下以一实施例详细说明本提案的具体内容。
17.参阅图1，本发明伺服系统的一实施例，包含多个硬盘单元2、多个开关单元3、一管理模块4，及一基板管理控制器5。
18.每一硬盘单元2各自受控地运作于一可被读写数据的致能状态，及一不可被读写数据的去能状态其中之一，且每一硬盘单元2各自载有一待识别信息及一硬盘密码，更具体地说，每一待识别信息代表所对应的硬盘单元2的厂商标识符(vid:vendor id)及/或地址。
19.每一开关单元3用于各自电连接于每一硬盘单元2及该管理模块4之间，并受控地接收外部的驱动电压而导通。
20.该管理模块4电连接该多个硬盘单元2，并储存一白名单，该白名单记录多个默认识别信息，及多个分别与该多个默认识别信息相互对应的默认密码，或与多个默认识别信息对应的单一个默认密码，该管理模块4于执行初始化时，侦测运作于致能状态的硬盘单元2所对应的待识别信息，也就是侦测与伺服系统电连接的每一硬盘单元2所对应的待识别信息，并将侦测到硬盘单元2所对应的待识别信息与该白名单内的该多个默认识别信息进行比对是否与该白名单的其中一默认识别信息相符，若所侦测到的硬盘单元2对应的待识别信息与该白名单的其中一默认识别信息相符，则为符合白名单的硬盘单元2，其中，该白名单所记录的该多个默认识别信息分别包括多个厂商标识符，而该管理模块4具体包括一电连接每一开关单元3的中继单元41、一电连接于该中继单元41与该基板管理控制器5之间的汇流通道切换器42、一与该中继单元41电连接的内存模块43，该内存模块43储存该白名单，并用于记录关于该多个硬盘单元2的相关信息，更详细地说，该内存模块43具有一储存该白名单的第一内存单元431，及一记录关于该多个硬盘单元2的相关信息的第二内存单元432，需再说明的是，在本实施例中，该管理模块4是可程序化逻辑设备(pld:programmable logic device)，例如为现场可程序化逻辑门阵列(fpga:field programmable gate array)、复杂可程序化逻辑设备(cpld:complex programmable logic device)等可程序化的逻辑设备，该中继单元41与该汇流通道切换器42是以该管理模块4配合例如verilog之硬件描述语言仿真合成的电路，且该汇流通道切换器42是借由一系统管理总线(smbus:system management bus)与该基板管理控制器5电连接，此外，该汇流通道切换器42与该中继单元41之间是借由多组数量与该多个硬盘单元2数量相同的连接线组形成电连接，该第一内存单元431为非挥发性内存，该第二内存单元432为挥发性内存，其中，该第一内存单元431是用来纪录该白名单的标准答案也就是该多个默认识别信息以及该默认密码，该第二内存432的register map是用来纪录于该管理模块4初始化过程监控比对到有插置连接伺服系统，且有符合白名单的硬盘单元2的厂商标识符及/或对应地址，也就是纪录数据，当该管理模块4在初始化时会逐一扫瞄每一个用以连接硬盘单元2的开关单元3，以略过未插置连接硬盘的该多个开关单元3，接着确认所有插置连接该开关单元3的硬盘单元2何者符合白名单，也就是该硬盘单元2的待识别信息与白名单的其中一默认识别信息相符者，再将有符合白名单的硬盘单元2的待识别信息或默认识别信息记录到register map里作为纪录数据，详细来说，该管理模块4是根据有符合白名单的硬盘单元2的厂商标识符取得对应的地址以对应的方式一并纪录到register map里作为纪录数据，且该硬盘单元对应的地址为该硬盘单元2本身的地址或该硬盘单元2所插置连接的插槽的地址，其中，该管理模块4是由该内存模块43、该硬盘单元2或该伺服系统内的其他储存组件取得对应该硬盘单元2的地址，之后，该管理模块4就只要对有存在于纪录数据的对应硬盘单元2作监控管理及比对即可，当该硬盘控制器5之后需要跟任一个指定的地址所对应的硬盘单元2沟通时该管理模块4会根据该基板管理控制器5指定要读取的地址，从该第二内存432确认指定的地址是有插置的硬盘单元2且当下所连接的硬盘单元2的待识别信息符合纪录数据的指定的硬盘单元2，若是，则接着使用该第一内存单元431里的默认密码来跟该基板管理控制器5指定的硬盘单元2确认其硬盘密码与该默认密码是否相符，若是，则该管理模块4接着连接指定的硬盘单元2与该基板管理控制器5，以供该基板管理控制器5读取指定的该硬盘单元2。
21.该基板管理控制器5电连接该管理模块4，且该基板管理控制器5发出一存取命令
到该管理模块4，该存取命令指示其中一硬盘的地址，须再补充说明的是，该基板管理控制器5是透过一相异于该系统管理总线的控制总线来传送存取命令，或与该管理模块4进行指令传输沟通，该控制总线可例如为集成电路总线(i2c:inter-integrated circuit)、序列通用目地输入/输出(sgpio:serial general purpose input/output)总线、lpc总线(lpc bus:low pin count bus)或智能型平台管理接口总线(ipmi bus:intelligent platform management interface bus)等可以用来传送控制指令的总线，该管理模块4会根据自该控制总线收到的存取命令及纪录数据/默认密码的检查结果来控制汇流通道切换器42将该基板管理控制器5连接该管理模块4的smbus切换连接到多组分别透过该中继单元41连接各个硬盘单元2的多组信道的其中一组信道。
22.该管理模块4接着根据该存取命令指示的该地址及该第二内存单元432所储存的register map，判定该存取命令指示的地址当下对应的硬盘单元22的该待识别信息是否符合register map，更详细的说，当该存取命令所包含的地址与register map内的其中一组纪录数据相符，也就是说，该存取命令所包含的地址与register map内的其中一组纪录数据中的地址相符，则接着侦测该地址当下所对应连接的硬盘单元2的该待识别信息是否仍与register map内的其中该组纪录数据相符，若是，则判定该存取命令指示的该地址对应的硬盘单元2符合纪录数据，也就是符合register map，进而也符合白名单，且接着根据该存取命令读取对应的硬盘单元2的该硬盘密码，并将该硬盘密码与register map内对应该存取命令指示的该待识别信息的默认密码进行比对，当比对由指定硬盘读取的该硬盘密码与该第一内存单元431储存的对应的该默认密码二者不相同时，控制对应的硬盘单元2运作于该去能状态，其中，当该存取命令指示的地址与register map内的所有纪录数据中的地址均不相符，则判定该存取命令指示的地址不符合register map的任一纪录数据，表示该存取命令的地址于该管理模块4在初始化进行扫瞄确认的过程，就已经被判定为未插置硬盘的地址，或是因为所插置硬盘单元2不符合第一内存单元431的白名单而被切换为运作于去能状态的硬盘单元2，也就是该管理模块4不需管理的地址，因此当该管理模块4判断出所接收到该存取命令的地址与该第二内存单元432中的纪录数据不符，则不继续比对该地址对应的硬盘单元2的待识别信息及硬盘密码，且不继续执行该存取命令，藉此，以防止在该管理模块于初始化过程逐一比对有插置的硬盘的待识别信息与白名单内的该多个默认识别信息并纪录有插置且对应的待识别信息与白名单中的其中一默认识别信息相符的硬盘单元2之待识别信息于该第二内存单元432后，在伺服系统内的任一可对硬盘进行存取的硬盘控制器，例如为基板管理控制器5对该管理模块4发出该存取命令前，该第二内存单元432所记录的任一组纪录数据所对应的硬盘单元2才被更换为其他非法硬盘，而使得该基板管理控制器5在读取该被更换为其他非法硬盘所储存的信息的过程造成该基板管理控制器5自身的韧体程序遭到破坏或被植入病毒进而有信息外泄之虞。
23.更详细地说，当该管理模块4执行初始化的过程，是由该管理模块4的该中继单元41逐一侦测与之连接的该多个该开关单元3与硬盘的连接状态来更进一步的读取该多个开关单元3中有连接硬盘单元2的该多个硬盘单元2的该多个待识别信息以找出并记录与该第一内存单元431所储存的白名单相符的硬盘单元2对应的待识别信息或默认识别信息于该第二内存单元432以作为纪录数据，接着根据来自该基板管理控制器5的该存取命令并根据该第二内存单元432所记录的纪录数据以选择性的读取该存取命令所对应的硬盘所储存的
硬盘密码，进而比对该硬盘密码与该默认密码。
24.当该中继单元41比对读取到的待识别信息与白名单储存的每一默认识别信息均不相符，则该中继单元41控制对应的硬盘单元2切换至该去能状态，更详细地说，该中继单元41控制对应的开关单元3切换为不导通，使该硬盘单元2不接收驱动电压而处于无法被读取数据的该去能状态，此外，在本实施例中，亦可由该中继单元41本身内部的汇流通道控制切换为不与不符合白名单或记录数据的该多个硬盘单元2导通，也就是该多个开关单元3分别连接该中继单元41本身内部的该多个汇流通道与对应的该多个硬盘单元22，或是，该多个开关单元3分别设置于该中继单元41内部且电连接该多个硬盘单元2，且由该中继单元41使该多个开关单元3不导通，藉此，使该中继单元41不导通连接该汇流通道切换器42与不符合白名单的该多个硬盘单元2。该汇流通道切换器42与该硬盘单元2之间是借由该中继单元41本身内部的多组数量与该多个开关单元3数量相同的汇流通道形成电连接。
25.当该中继单元41比对该存取命令所对应的硬盘单元2所储存的硬盘密码符合该默认密码时，则管理模块4据以决定切换对应该汇流通道切换器42指示哪一硬盘单元2到该基板管理控制器5的联机为一传输信息状态，以供该基板管理控制器5读取该存取命令对应的硬盘单元2，更详细地说，该汇流通道切换器42具有多个通讯端口421，该多个通讯端口421分别透过该多个连接线组用以电连接该中继单元41的该多个汇流通道以经由该多个汇流通道分别连接该多个开关单元3及该多个硬盘单元2，该汇流通道切换器42受控地选择性连接该硬盘控制器5与该多个通讯端口421其中至少一者，每一通讯端口421对应一通讯端口号，该多个通讯端口号分别对应该多个汇流通道、该多个开关单元3及该多个硬盘单元2，配合参阅图2，以汇流通道切换器42内部的多种可能的连接方式辅助说明前述通道切换器42的通讯端口421，其中，该汇流通道切换器42内部的每一连接方式各自与中继单元41的其中一汇流通道对应电连接，并再由中继单元41的该汇流通道与对应的开关单元3及对应的硬盘单元2电连接，该中继单元41是根据该存取命令所指示的硬盘单元2对应的汇流通道所连接的通讯端口421的通讯端口号来决定切换哪一硬盘单元2与该汇流通道切换器42的联机状态，也就是控制该汇流通道切换器42内部的连接方式以连接该基板管理控制器5至该中继单元41内对应该存取命令所指示的硬盘单元2所对应的汇流通道，其中该第二内存单元432的该多个纪录数据还包括有插置且符合白名单的该多个硬盘单元2的默认识别信息或待识别信息对应的该通讯端口号，其中该管理模块4是根据有插置且符合白名单的该多个硬盘单元2的默认识别信息或待识别信息取得并记录对应的通讯端口号至对应的纪录数据，当该中继单元41比对对应的硬盘密码不符合该默认密码时，该中继单元41触发该管理模块控制该汇流通道切换器42对应于该存取命令所指的该硬盘单元2对应的通讯端口421与该基板管理控制器5的连切方式切换为一无法传输信息状态，此外，当该中继单元41比对该硬盘密码与白名单内对应的默认密码不相同时，该中继单元41还可控制对应的该开关单元3不导通而无法供应外部的驱动电压到该硬盘单元22，以使该硬盘单元22无法被该基板管理控制器5读写数据，须再补充的是，在本实施例中，该多个开关单元3还可借由该管理模块4执行韧体以控制内部的逻辑组件实现。
26.自上述实施例可进一步归纳本发明的验证程序如下：
27.一、仅将该存取命令所指的地址及纪录数据进行比对，若该存取命令所指的地址不存在于纪录数据，代表该存取命令所指的地址对应的硬盘单元2为未插置于对应的硬盘
插槽，或有插置于对应的硬盘插槽但与白名单内容不符，因此该存取命令指定之地址的对应硬盘插槽即便有连接硬盘单元2，在管理模块4初始化时即对该硬盘单元2切换为去能状态，并控制该汇流通道切换器42及/或该中继单元41不导通连接该存取命令所对应之地址对应的硬盘插槽。
28.二、若该存取命令指定之地址符合纪录数据，则接着读取该存取命令指定之地址当下对应的硬盘单元22的待识别数据，若不符合，代表地址对应的硬盘单元2被置换过，则接着执行以下其中至少一：
29.1.控制该汇流通道切换器42不运作或不导通连接该基板管理控制器5与该存取命令指定之地址所对应的通讯端口421。
30.2.将第二内存单元432中该存取命令指定之地址对应的纪录数据移除。
31.3.控制该存取命令指定之地址对应的该开关单元3不导通。
32.此外，若该存取命令指定之地址当下对应的硬盘单元22的待识别信息符合纪录数据，则接着执行下一步程序。
33.三、将存取命令指示的硬盘单元2之硬盘密码与默认密码进行验证，以确认硬盘单元2是否为合法硬盘。
34.若比对合法，则控制汇流通道切换器42运作，并切换连接该基板管理控制器5与连接该存取命令指定之地址所对应的通讯端口421联机/导通。
35.若比对不合法，则执行以下其中至少一：
36.1.控制该汇流通道切换器42不运作或不导通连接该基板管理控制器5与该存取命令指定之地址所对应的通讯端口421。
37.2.将第二内存单元432中该存取命令指定之地址对应的纪录数据移除。
38.3.控制该存取命令指定之地址对应的该开关单元3不导通。
39.在上述实施例中，借由该中继单元41在管理模块4执行初始化时，管理模块4控制未连接硬盘的开关单元3使其不导通，侦测并读取每一硬盘单元2对应的地址编码与对应的位编号，且略过未连接硬盘的开关单元3，并与白名单内容进行比对，比对相符者再控制对应的开关单元3维持导通，以供基板管理控制器5可安全地与对应的硬盘单元2进行后续通讯，且该中继单元41可借由将非属于白名单内的硬盘单元2对应的开关单元3切换为不导通，或将本身切换为不与该多个开关单元3导通，以确保该基板管理控制器5不会读取到非法硬盘的数据；此外，当该基板管理控制器5在对属于白名单内的硬盘单元2读写数据前，该中继单元41同样以比对密码的方式验证硬盘单元2的合法性，并于验证不通过时将该硬盘单元2对应的开关单元3切换为不导通，或将该汇流通道切换器42关闭，以使该管理模块4使用较有效率的方式管理硬盘且增加整体信息安全性；再者，由于该管理模块4为现场可程序化逻辑门阵列，其内部的中继模块，汇流通道为借由硬件描述语言所合成产生，特别是汇流通道切换器42的数量可轻易地对应于硬盘单元2数量增减，进而简化整体线路配置，故确实达成本发明的创作目的。
40.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。