《计算资源的安全地理定位.pdf》由会员分享,可在线阅读,更多相关《计算资源的安全地理定位.pdf(21页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 104012033 A (43)申请公布日 2014.08.27 CN 104012033 A (21)申请号 201180075987.8 (22)申请日 2011.12.29 H04L 9/32(2006.01) G01S 19/01(2006.01) G06K 17/00(2006.01) (71)申请人 英特尔公司 地址 美国加利福尼亚州 (72)发明人 M. 谢卡 (74)专利代理机构 中国专利代理(香港)有限公 司 72001 代理人 谢攀 傅康 (54) 发明名称 计算资源的安全地理定位 (57) 摘要 本文中大体上描述了用于计算资源的地理定 位的系统和。
2、方法的实施例。 在一些实施例中, 第一 计算设备确定第一设备的地理位置。第一设备访 问第二计算设备的标识符并将位置与第二设备相 关联。第一设备将位置与第二设备相关联的通知 传送到第二设备。 响应于接收该通知, 第二设备周 期地将消息传送到第一设备。第二设备可以检测 将第二设备与外部系统耦合的有线连接的断开。 响应于该检测, 第二设备停止消息的周期传送。 第 一设备基于超过预定的时间段的自接收到消息中 的最近一个以后流逝的时间段来将位置与第二设 备分离。 (85)PCT国际申请进入国家阶段日 2014.06.27 (86)PCT国际申请的申请数据 PCT/US2011/067901 2011.1。
3、2.29 (87)PCT国际申请的公布数据 WO2013/101094 EN 2013.07.04 (51)Int.Cl. 权利要求书 3 页 说明书 10 页 附图 7 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书3页 说明书10页 附图7页 (10)申请公布号 CN 104012033 A CN 104012033 A 1/3 页 2 1. 一种计算设备, 包括 : 通信接口, 用以从第二计算设备接收地理位置与所述计算设备相关联的通知 ; 以及 控制电路, 用以 : 响应于接收所述地理位置与所述计算设备相关联的通知而向所述第二计算设备周期 地传送消息 ; 检测。
4、所述计算设备与外部系统之间的有线连接的断开 ; 以及 响应于检测到所述有线连接的断开而停止所述消息的周期传送。 2. 权利要求 1 所述的计算设备, 所述消息包括所述地理位置的指示和所述计算设备的 标识符中的至少一个。 3. 权利要求 1 所述的计算设备, 所述控制电路用以响应于检测到所述断开而生成指示 所述计算设备的所述地理位置是未知的第二消息, 并且所述通信接口用以传送所述第二消 息。 4. 权利要求 1 所述的计算设备, 所述有线连接包括所述计算设备与外部功率源之间的 连接以将功率提供给所述计算设备。 5. 权利要求 1 所述的计算设备, 所述有线连接包括所述计算设备与所述外部系统之间 。
5、的连接以促进其间的通信。 6. 权利要求 1 所述的计算设备, 所述控制电路用以使接收的所述地理位置的通知生 效, 所述消息的周期传送响应于所述生效。 7. 权利要求 6 所述的计算设备, 进一步包括 : 物理地附接至所述计算设备的标签, 所述标签包括电子可读标识符 ; 以及 数据存储, 用以存储电子可读标识符 ; 通信接口, 用以接收具有所述地理位置的通知的所述电子可读标识符 ; 以及 控制电路, 用以通过将存储在数据存储中的电子可读标识符与接收的电子可读标识符 匹配来使接收的所述计算设备的地理位置的通知生效。 8. 权利要求 6 所述的计算设备, 通信接口用以接收具有所述地理位置的通知的时。
6、间 戳, 控制电路用以通过确定接收的时间戳处于所述计算设备处维持的当前时间值的预定的 时间长度内来使接收的所述地理位置的通知生效。 9. 权利要求 1 所述的计算设备, 接收的地理位置的通知包括地理位置的指示, 控制电 路用以将接收的地理位置的指示存储在数据存储中, 通信接口用以接收针对所述地理位置 的指示的请求, 并且控制电路用以响应于所述请求经由通信接口提供所述地理位置。 10. 一种计算设备, 包括 : 定位电路, 用以确定所述计算设备的地理位置 ; 第一通信接口, 用以接收第二计算设备的标识符 ; 控制电路, 用以将所述地理位置与所述第二计算设备相关联, 以及 第二通信接口, 用以向所。
7、述第二计算设备传送所述地理位置与所述第二计算设备相关 联的通知, 并且用以响应于所述通知的传送而从所述第二计算设备周期地接收消息 ; 控制电路, 用以基于超过预定的时间段的自接收到所述消息中的最近一个以后流逝的 时间段而将所述地理位置与所述第二计算设备分离。 11. 权利要求 10 所述的计算设备, 第二通信接口用以将具有所述地理位置的通知的所 权 利 要 求 书 CN 104012033 A 2 2/3 页 3 述第二计算设备的关联的标识符传送到所述第二计算设备。 12. 权利要求 10 所述的计算设备, 第二通信接口用以从所述第二计算设备接收第二消 息, 控制电路用以响应于所述第二消息将所。
8、述地理位置与所述第二计算设备分离。 13. 权利要求 12 所述的计算设备, 控制电路用以响应于所述第二消息将所述地理位置 与所述第二计算设备的分离的指示提供给外部设备。 14. 权利要求 10 所述的计算设备, 第一通信接口是无线通信接口并且具备被限于预定 义的最大地理距离的通信范围。 15. 权利要求 10 所述的计算设备, 所述地理位置的通知包括所述地理位置的指示, 控 制电路用以将所述地理位置与所述第二计算设备的标识符相关联的指示提供给外部设备。 16. 权利要求 15 所述的计算设备, 控制电路用以将所述地理位置与所述第二计算设备 的分离的指示提供给所述外部设备。 17. 权利要求 。
9、10 所述的计算设备, 定位电路包括全球定位系统电路。 18. 一种方法, 包括 : 在第一计算设备处确定所述第一计算设备的地理位置 ; 在第一计算设备处访问第二计算设备的标识符 ; 在所述第一计算设备中将所述地理位置与所述第二计算设备相关联 ; 将所述地理位置与所述第二计算设备相关联的通知从所述第一计算设备传送到所述 第二计算设备 ; 在所述第二计算设备处接收所述地理位置的通知 ; 响应于接收所述地理位置的通知而周期地将消息从所述第二计算设备传送到所述第 一计算设备 ; 在所述第二计算设备处检测所述第二计算设备与外部系统之间的有线连接的断开 ; 响应于检测到所述断开而停止所述消息的周期传送 。
10、; 以及 在所述第一计算设备处基于超过预定的时间段的自接收到所述消息中的最近一个以 后流逝的时间段而将所述地理位置与所述第二计算设备分离。 19. 权利要求 18 所述的方法, 外部系统包括外部功率源, 其经由所述有线连接将电功 率提供给所述第二计算设备。 20. 权利要求 18 所述的方法, 外部系统包括经由所述有线连接与所述第二计算设备进 行通信的通信设备。 21. 包括指令的至少一种非临时计算机可读介质, 所述指令响应于被运行在第一计算 设备和第二计算设备上而使所述第一计算设备和所述第二计算设备进行以下操作 : 在所述第一计算设备处确定所述第一计算设备的地理位置 ; 在所述第一计算设备处。
11、访问所述第二计算设备的标识符 ; 在所述第一计算设备中将所述地理位置与所述第二计算设备相关联 ; 将所述地理位置与所述第二计算设备相关联的通知从所述第一计算设备传送到所述 第二计算设备 ; 在所述第二计算设备处接收所述地理位置的通知 ; 响应于接收所述地理位置的通知而周期地将消息从所述第二计算设备传送到所述第 一计算设备 ; 权 利 要 求 书 CN 104012033 A 3 3/3 页 4 在所述第二计算设备处检测所述第二计算设备与外部系统之间的有线连接的断开 ; 响应于检测到所述断开而停止所述消息的周期传送 ; 以及 在所述第一计算设备处基于超过预定的时间段的自接收到所述消息中的最近一个。
12、以 后流逝的时间段而将所述地理位置与所述第二计算设备分离。 22. 权利要求 21 所述的至少一种非临时计算机可读介质, 外部系统包括外部功率源, 其经由所述有线连接将功率提供给所述第二计算设备。 23. 权利要求 21 所述的至少一种非临时计算机可读介质, 外部系统包括经由有线连接 与所述第二计算设备进行通信的通信设备。 权 利 要 求 书 CN 104012033 A 4 1/10 页 5 计算资源的安全地理定位 技术领域 0001 实施例大体上关于计算资源。 一些实施例涉及一个或多个计算资源的安全地理定 位。 背景技术 0002 在许多分布式计算环境 (诸如云计算系统) 中, 被用来执行。
13、特定任务、 运行特定应 用、 或者执行一些其它计算机相关的功能的实际计算资源可以选自位于不同的地理位置的 多个计算资源。例如, 特定功能可以借助于虚拟机 (VM) 来执行, 其继而可以在任何数量的 物理的地理地不同的计算平台或系统上运行。在一些情况下, 从计算服务提供商请求执行 或运行功能的计算服务订户可以要求所述执行发生经受借助于服务订户与服务提供商之 间的服务级别协议 (SLA) 的一个或多个地理限制。例如, 订户可以由于公司隐私问题、 国家 出口限制、 商业或政府合同要求、 信息发现需要等而要求在特定国家或管辖区内执行功能, 诸如在美国的边界内。另外地, 订户可以要求提供商可能地在运行时。
14、间促进对与地理限制 的符合性的独立验证。 0003 通常, 为了满足与服务订户的协议中的地理规定, 服务提供商手动地将标识每个 特定计算资源 (诸如云服务器) 的地理位置的信息输入到数据库中。另外, 服务提供商通常 不时更新数据库以反映服务器位置中的最近的改变。因而, 此类过程可能经受人为误差或 有意曲解。 附图说明 0004 图 1 是根据一些实施例的云计算环境的功能图 ; 图 2 是根据一些实施例的提供并更新目标服务器的地理位置的方法的流程图 ; 图 3 是根据一些实施例的云计算环境的目标服务器的框图 ; 图 4 是根据一些实施例的云计算环境的地理定位服务器的框图 ; 图 5 是根据一些实。
15、施例的为目标服务器的地理定位而进行通信的目标服务器和地理 定位服务器的框图 ; 以及 图 6A 和 6B 图示根据一些实施例的目标服务器、 地理定位服务器和射频标识 (RFID) 读 取器的操作。 具体实施方式 0005 以下描述和附图充分地说明了特定实施例而使得本领域技术人员能够实施它们。 其它实施例可以包含结构、 逻辑、 电、 过程和其它改变。一些实施例的部分和特征可以被包 括在其它实施例的部分和特征中, 或者代替其它实施例的部分和特征。权利要求中所阐述 的实施例包含那些权利要求的所有可用等价物。 0006 本文中描述的各种实施例提供了用于提供一个或多个计算设备 (诸如云服务器) 的安全地。
16、理定位 ( “地理定位 (geo-location) ” ) 的系统和方法。如下面更详细讨论的, 通过 说 明 书 CN 104012033 A 5 2/10 页 6 安全地确定目标服务器的位置并提供由此检测目标服务器与其操作环境的断开的机制, 经 由目标服务器提供的服务的订户可以检索目标服务器的实际位置或者发现目标服务器的 位置当前是未知的。此外, 下面描述的实施例可以帮助防止提供和更新地理定位信息中的 人为误差或有意曲解。 根据下文中提供的描述可以查明各种实施例的其它潜在的益处和优 点。 0007 图 1 是其中多个云订户系统 102 访问由云服务提供商系统 110 提供的计算服务的 云计。
17、算环境 100 的框图。虽然下面描述的大多数聚焦在云服务提供商系统 110 内的计算资 源的地理定位上, 但是本文中讨论的系统和方法不限于此类环境 100, 而可以被应用于其中 期望对设备或系统的地理位置的安全确定的任何计算、 处理或通信上下文。 0008 在图 1 的云计算环境 100 中, 云订户系统 102 通过云经纪人 (cloud broker) 104 访问云服务提供商系统110。 在一个示例中, 云经纪人104可以将云订户系统102与云服务 提供商系统 110 相连接, 所述云服务提供商系统 110 从数据接口视角而兼容于云订户系统 102, 原因在于云订户系统 102 和各种云。
18、服务提供商系统 110 这二者可以是不同种类的, 其 中每者采用不同的操作系统、 硬件平台、 应用等。 0009 另外, 云经纪人 104 可以针对遵守由请求云订户系统 102 指定的一个或多个要求 的服务而从云订户系统 102 接收请求。此类要求可以包括例如一个或多个特定应用的可 用性、 所期望的最小数据存储容量或者、 所需的处理带宽。另外, 请求云订户系统 102 可以 指定其中要发生服务的实际运行的特定地理区域。然后, 云经纪人 104 可以与一个或多个 云服务提供商系统 110 通信以确定哪个此类系统 110 遵守由请求云订户系统 102 阐述的要 求。为了执行这些功能, 云经纪人 1。
19、04 可以采用可信权威 106, 其可以促进并监视涉及订户 身份、 基础设施、 信息、 以及服务级别协议符合性的云安全和审核。 0010 可以位于单个数据中心内的云服务提供商系统 110 可以包括用于提供由云订户 系统 102 请求的计算服务的一个或多个目标服务器 130 及关联的数据存储 150。为了促进 对目标服务器 130 的安全且受保护的访问, 云服务提供商系统 110 可以采用防火墙服务器 112 和一个或多个网络路由器和 / 或交换机 114。 0011 也被包括在云服务提供商系统 110 中的是云装置应用编程接口 (API) 116, 其提供 用于云经纪人104的接口。 因此, 。
20、云装置API 116可以提供对来自云经纪人104的各种要求 查询的响应, 包括与订户 SLA、 此类地理定位符合的资源可用性要求相关的查询。可以在配 置管理数据库 (CMDB) 118 中提供可用于响应这些查询的信息。在本文中描述的各种实施例 中, 在存储于 CMDB 118 中的信息当中的是对目标服务器 130 的当前的地理定位。 0012 为了生成当前的地理定位信息, 云服务提供商系统 110 采用与目标服务器 130 通 信的地理定位服务器 120 来以安全的方式确定并更新每个目标服务器 130 的地理位置。 0013 图 2 是示例性实施例中的提供并更新目标服务器 130 之一的地理位。
21、置的方法 200 的流程图。在方法 200 中, 地理定位服务器 120 确定其地理位置 (操作 202) 。如下面更详细 描述的, 在一个示例中, 地理定位服务器 120 可以采用全球定位系统 (GPS) 或用于准确地确 定其当前位置的另一技术。地理定位服务器 120 也访问用于目标服务器 130 的标识符 (操 作 204) 。在一个示例中, 地理定位服务器 120 可以经由单独的设备诸如从物理地附接至目 标服务器 130 的 RFID 读取器或扫描仪可以读取的 RFID 标签接收标识符。然后, RFID 读取 器可以将其从标签读取的标识符提供给地理定位服务器120。 然后, 地理定位服务。
22、器120可 说 明 书 CN 104012033 A 6 3/10 页 7 以将确定的地理位置与目标服务器 130 相关联 (操作 206) 。然后, 响应于该关联, 地理定位 服务器 120 可以将位置通知传送到目标服务器 130(操作 208) , 因此指示已经确定了目标 服务器 130 的位置, 并且将目标服务器 130 置于其中目标服务器 130 可以报告可以致使目 标服务器 130 的位置不可靠的活动的模式中。 0014 为了向地理定位服务器120指示目标服务器130对地理位置确定的生存性肯定或 证实, 目标服务器 130 周期地将消息 (本文中称为 “心跳” 消息) 传送到地理定位。
23、服务器 120 (操作 210) 以指示目标服务器 130 的所确定的位置保持有效。虽然目标服务器 130 周期地 传送消息, 但是目标服务器130也监视目标服务器130是否已经与外部系统断开, 诸如功率 连接或有线通信连接 (操作 212) 。如果否, 则目标服务器 130 继续周期地传送心跳消息 (操 作210) 。 否则, 如果目标服务器130检测到断开, 则目标服务器130停止继续传送心跳消息 (操作214) 。 响应于消息传送的停止, 地理定位服务器120可以将所确定的位置与目标服务 器 130 分离 (操作 216) 。进一步地, 地理定位服务器 120 可以将目标服务器 130 。
24、的地理位置 确定的每个状态改变更新到 CMDB 118 或另一个外部设备。 0015 虽然以特定的连续方式呈现了图2的方法200的操作202-216, 但是包括一个或多 个操作的并发运行的操作的其它次序在其它实现中可以是可能的。例如, 地理位置的确定 (操作 202) 和对目标服务器 130 标识符的访问可以并发地或者以与图 1 中描绘的次序相反 的次序而发生。 0016 在另一个实施例中, 作为目标服务器 130 周期地将心跳消息传送到地理定位服务 器 120(操作 210) 的代替, 地理定位服务器 120 可以周期地将轮询消息传送到目标服务器 130。如果地理定位服务器 120 在传送轮。
25、询消息之一之后的预定的时间段内未从目标服务 器 130 接收到响应, 则地理定位服务器 120 可以确定目标服务器 130 的确定的位置可能不 可靠。因而, 如上面讨论的, 地理定位服务器 120 然后可以将先前确定的位置与目标服务器 130 分离, 并且将目标服务器 130 的地理位置确定的状态更新到 CMDB 118。 0017 图 3 和 4 分别是示例性目标服务器 300 和示例性地理定位服务器 400 的框图。在 至少一些示例中, 可以将图 3 的目标服务器 300 用作图 1 的目标服务器 130, 并且可以将图 4 的地理定位服务器 400 用作图 1 的地理定位服务器 120。。
26、虽然如下面描述的, 目标服务器 300和地理定位服务器400通常均采用基于由加利福尼亚州圣克拉拉市的Intel公司提供 的组件的架构, 但是在其它实施例中可以使用包括基于替代的处理器和芯片集的那些架构 的其它平台架构。 0018 图 3 的目标服务器 300 基于中央处理单元 (CPU) 312, 其可以包括一个或多个处理 核、 存储器缓存和支持电路, 并且可以访问存储器 314 以供访问并存储可执行指令、 程序数 据和其它信息。 运行在CPU 312上的可以是一个或多个虚拟机 (VM) 302, 其中每个VM 302提 供了一个或多个应用 (APP) 304 可以运行在其上的操作系统 (OS。
27、) 306 的实例。在一些示例 中, 在假定托管 VM 302 的目标服务器 300 与强加在与请求云订户系统 102 关联的 SLA 中的 任何地理限制一致的情况下, 响应于从云订户系统 102(图 1) 到云服务提供商系统 110 的 请求在多个目标服务器 300 中的任何一个上生成并运行 VM 302, 以提供特定服务。 0019 与 CPU 312 耦合的可以是输入 / 输出中枢 (IOH) 316 硬件组件, 其可以包括管理引 擎 (ME) 318。进一步地, 管理引擎 318 可以包括微控制器、 用于固件和数据存储的闪速存储 器、 以及内部随机访问存储器 (RAM) 。管理引擎 3。
28、18 可以耦合至外围组件, 诸如可信平台模 说 明 书 CN 104012033 A 7 4/10 页 8 块 (TPM) 332、 网络接口控制器 (NIC) 334、 和 / 或经由电输出口 340 接收功率的电源 336。管 理引擎 318 可以直接地或者借助于 “边带” 控制接口通过输入 / 输出控制器中枢 (ICH) 328 而耦合至外围组件中的一个或多个。边带接口的示例包括但不限于内部集成电路 (I2C) 总 线、 精简介质独立接口 (RMII) 总线、 或者快速管理链接 (FML) 接口。另外, 管理引擎 318 可 以被配置为在目标服务器 300 只操作于待机功率上时操作, 因。
29、此允许管理引擎 318 在目标 服务器 300 的主 CPU 312 处于空闲或待机状态以节省功率的时间期间继续起作用。 0020 管理引擎 318 可以提供对要被用于地理定位过程中的多个值的受保护的访问, 可 能包括但不限于用于目标服务器300的全球唯一标识符 (GUID) 320、 用于目标服务器300的 射频标识符 (RFID) 322、 地理位置值 324、 和时间戳 326。下面更详细描述了如何生成并采 用这些值的描述。 0021 如以上提到的, 输入 / 输出控制器中枢 328 促进对诸如可信平台模块 332 和网络 接口卡 334 之类的外围组件的访问。如图 3 所示, 输入 /。
30、 输出控制器中枢 328 可以包括媒 体访问控制器 (MAC) 330, 其促进寻址和信道访问控制以供通过有线网络 345 经由网络接口 控制器 334 与诸如图 4 的地理定位服务器 400 之类外部设备进行通信。 0022 在图 4 中, 地理定位服务器 400 提供了与图 3 的目标服务器 300 中采用的架构类 似的架构, 尽管在其它实施例中可以采用其它平台架构。地理定位服务器 400 可以包括例 如支持一个或多个应用 (APP) 404 的操作系统 (OS) 406 可以在其上运行的 CPU 412 及关联 的存储器 414。耦合至 CPU 412 的可以是输入 / 输出中枢 (IO。
31、H) 416, 包括管理引擎 418。进 一步地, 管理引擎418可以创建并维持用于多个目标服务器300中的每个的多个值, 可能包 括但不限于 GUID 420、 RFID 422、 地理位置值 424、 和时间戳 426。 0023 如同目标服务器 300 一样, 地理定位服务器 400 也可以包括具有媒体访问控制器 430 的输入 / 输出控制器中枢 (ICH) 428 以供经由网络接口控制器 434 和有线网络 345 进 行通信。ICH 428 也可以与可信平台模块 (TPM) 432 对接。另外, ICH 428 可以耦合于全球定 位系统 (GPS) 接收器 438 和无线通信接口 。
32、440, 诸如位于地理定位服务器 400 内或附接至地 理定位服务器 400 的电气与电子工程师协会 (IEEE) 802.11x 接口 (也被称为 Wi-Fi 接口) 。 0024 图 5 是根据一些实施例的为目标服务器的地理定位而进行通信的目标服务器和 地理定位服务器的框图。特别地, 图 5 是一个示例中的图形地概括目标服务器 300 与地理 定位服务器 400 之间的通信以确定并更新目标服务器 300 的地理位置的框图。具有无线接 口 (例如, Wi-Fi 接口) 的 RFID 读取器 500 被用来安全地读取附接至目标服务器 300 的外 表面的 RFID 标签 350(图 3) 的 。
33、RFID。然后, RFID 读取器 500 将 RFID 消息 502 无线地传送 到地理定位服务器400。 地理定位服务器400还接收诸如GPS信号的至少一个定位信号503 以确定地理定位服务器 400 的位置。因为 RFID 读取器 500 必须位于 RFID 标签 350 附近以 读取 RFID 以及由于与无线接口关联的受限范围, 所以地理定位服务器 400 处的 RFID 消息 502 的接收指示了目标服务器 300 与地理定位服务器 300 足够近而使得从定位信号 503 得 到的用于地理定位服务器 400 的地理位置信息可以被应用于目标服务器 300。 0025 然后, 地理定位服。
34、务器 400 可以将目标服务器 300 的 RFID 与地理定位服务器 400 的确定的位置相关联, 并且将指示该关联的地理关联消息504传送到目标服务器300。 响应 于接收到地理关联消息504, 目标服务器300被告知地理定位服务器400已经确定了用于目 标服务器 300 的地理位置, 因此使目标服务器 300 开始周期地将心跳消息 506 传送到地理 说 明 书 CN 104012033 A 8 5/10 页 9 定位服务器400, 从而指示目标服务器300持续存在于当前地理位置处。 响应于地理关联消 息 504 的传送或心跳消息 506 的接收, 地理定位服务器 400 还可以将地理定。
35、位消息 508 传 送到配置管理数据库 (CMDB) 510, 其在一个实现中可以是图 1 的 CMDB 118。 0026 如果目标服务器 300 检测到指示地理位置方面的潜在的改变的活动, 诸如目标服 务器 300 与外部系统 (例如, 功率系统或通信系统) 的断开, 则目标服务器 300 停止心跳消息 506的传送, 从而向地理定位服务器400指示目标服务器300的当前位置可能已经改变。 另 外, 目标服务器 300 可以发布指示潜在的位置改变的警告消息。在一些示例中, 在目标服务 器 300、 地理定位服务器 400 和 CMDB 510 之间传送的消息 504、 506、 508 中。
36、的一个或多个可 以由传送设备加密, 并且由接收设备解密和 / 或生效。加密的示例可以包括经由公共密钥 基础设施 (PKI) 及关联的数字证书所提供的那些加密。 0027 图 6A 和 6B 图示了根据一些实施例的目标服务器、 地理定位服务器和射频标识 (RFID) 读取器的操作。特别地, 图 6A 和 6B 呈现了表示由图 5 的目标服务器 300、 地理定位 服务器 400 和 RFID 读取器 500 中的每个所运行的示例性操作集的示图。如所示的, 将操作 划分为四个一般的时间段 : 制造时段 650, 在此期间目标服务器 300 在被提供给消费者之前 诸如由原始设备制造商 (OEM) 制。
37、造 ; 初始化时段 652, 在此期间目标服务器 300、 地理定位服 务器 400 和 RFID 读取器 500 将被置于数据中心中的服务中 ; 规定时段 654, 在此期间目标 服务器 300 和 RFID 读取器 500 被规定成与地理定位服务器 400 通信 ; 以及操作时段 656, 在此期间进行目标服务器 300、 地理定位服务器 400 和 RFID 读取器 500 的正常操作。 0028 在目标服务器 300 的制造时段 650 期间, 制造商在目标服务器 300 的安全持久存 储位置中存储用于目标服务器 300 的平台 RFID 和平台 GUID(操作 602) 。制造商也可。
38、以将 包含相同的平台 RFID 的 RFID 标签 350(图 3) 附接至目标服务器 300 的外表面, 以促进由 RFID 读取器 500(图 5) 对 RFID 的读取。在一个示例中, 平台 RFID 和 GUID 作为 GUID 320 和 RFID 322(图 3) 而被存储在对维护引擎 318(图 3) 而言私人的闪速存储器中, 或在 TPM 332(同样是图 3) 中。通常, TPM 332 包括能够存储对诸如 RFID 320 和 GUID 322 之类的信 息进行编码或加密的密钥的处理器。管理引擎 318 可以被配置为在任何时间读取 GUID 320 和 RFID 322, 。
39、包括在目标服务器 300 被置于待机或空闲模式中时。另外地, 管理引擎 318 可 以在目标服务器 300 被制造并装运给消费者之后可能地借助于其操作固件而被防止改变 GUID 320 和 RFID 322。 0029 在一些实现中, 可以采用附加的RFID标签来表示数据中心内的目标服务器300的 更特定的位置。例如, RFID 标签可以附接至位于数据中心的特定行、 柜和 / 或架位置中的 目标服务器 300 的每个组或 “群 (pod) ” 。 0030 在其中目标服务器 300、 地理定位服务器 400 和 RFID 读取器 500 在它们要在其中 进行操作的数据中心中进行初始化的初始化时。
40、段 652 期间, 管理引擎 318 或目标服务器的 另一部分为目标服务器 300 设置当前时间 (操作 604) 。管理引擎 318 也可以将当前地理位 置值 324 及关联的时间戳 326(图 3) 设置为 “未知” 或 “未确定” 状态 (操作 606 和 608) 。 如同 GUID 320 和 RFID 322 一样, 当前地理位置值 324 和时间戳 326 可以驻留在仅经由管理 引擎 318 而可访问的受保护的或私人的存储区。在一个实现中, 当功率源连接到目标服务 器300时, 或者当执行目标服务器300的明确的复位时, 发生当前时间、 时间戳、 和地理位置 值的初始化。 说 明。
41、 书 CN 104012033 A 9 6/10 页 10 0031 同样, 在初始化时段 652 期间, 地理定位服务器 400 设置其所维持的当前时间 (操 作 610) , 并且 RFID 读取器 500 初始化其自身的当前时间值 (操作 612) 。在一个示例中, 目 标服务器 300、 地理定位服务器 400 和 RFID 读取器 500 的当前时间值被维持为在某一预定 的误差容限 (诸如例如 +/-1 毫秒 (msec) ) 内彼此一致。在一些实现中, 基于来自单个时间 源 (诸如经由因特网、 经由无线信号或经由其它方式而可用的时间源) 的输入而设置这些当 前时间值。 0032 在。
42、规定时段 654 期间, RFID 读取器 614 和目标服务器 300 为地理定位服务器 400 设置网际协议 (IP) 和媒体访问控制 (MAC) 地址, 以便与地理定位服务器 400 通信。在一个 示例中, 管理引擎 318(图 3) 负责设置目标服务器 300 中的那些值。 0033 在图 6B 中所图示的操作时段 656 中, 用户 (诸如数据中心雇员) 使用 RFID 读取器 500 来扫描 RFID 标签 350(图 3) 以读取平台 RFID(操作 618) 。RFID 读取器 500 也可以记 录读取 RFID 标签 250 的当前时间。然后, RFID 读取器 500 可以。
43、将平台 RFID 和 RFID 消息 502(图 5) 中记录的时间戳传送到地理定位服务器 400(操作 620) 。如上所述, RFID 读取 器 500 可以将 RFID 消息 502 无线地传送到地理定位服务器 400 的无线通信接口 440(图 4) , 其可以是Wi-Fi接口或其中无线通信的范围被限于根据订户SLA中的地理定位要求的 观点而不被视为很大的距离的另一接口。在一些示例中, Wi-Fi 连接的最大范围可以被视 为小于 230 英尺。在一个示例中, RFID 读取器 350 可以采用与地理定位服务器 400 的安全 对等 - 对 - 对等 Wi-Fi 接口, 以提供如下的附加。
44、的信任 : 在地理定位服务器 400 处正被接 收的 RFID 值是有效的。在一些实现中, RFID 消息 502 被编码或加密以防止拦截和 / 或篡 改。 0034 同样, 在操作时段 656 期间, 地理定位服务器 400 可以确定其当前的地理位置 (操 作 621) , 所述地理位置也用作用于与地理定位服务器 400 紧密接近的任何目标服务器 300 (诸如相同的数据中心内的那些目标服务器300) 的地理位置。 在一个示例中, 地理定位服务 器 400 借助于 GPS 接收器 438(图 4) 来接收并解释定位信号 503(图 5) 。在一些实现中, GPS 接收器 438 位于地理定位。
45、服务器 400 的框架内。进一步地, 地理定位服务器 400 可以 被配置为检测 GPS 接收器 438 的框架入侵和 / 或断开, 以使确定的地理位置无效。在许多 情况下, 地理定位服务器 400 可以位于窗户或类似的结构性开口附近以促进 GPS 接收。因 此, 为数据中心处的多个目标服务器 300 而使用装备有 GPS 接收器 438 的单个地理定位服 务器 400 允许目标服务器 300 位于不必有助于接收 GPS 信号或其它定位信号的区域中。然 后, 确定的地理位置可以被存储为地理定位服务器 400 内的地理位置值 424(图 4) 。 0035 在接收 RFID 消息 502 时, 。
46、地理定位服务器 400 使平台 RFID 生效 (操作 622) 。在一 个示例中, 地理定位服务器 400 可以将在 RFID 消息 502 中记录的时间戳与在地理定位服务 器 400 内维持的当前的时间戳进行比较。如果接收的时间戳与当前的时间戳之间的差异小 于某一预定的时间长度 (诸如例如用于传送和处理 RFID 消息 502 的预期的时间量) , 则地理 定位服务器 400 可以使平台 RFID 生效, 原因在于平台 RFID 接近于地理定位服务器 400 被 读取。地理定位服务器 400 还可以将平台 RFID 存储为 RFID 422 (图 4) 。在一些示例中, 地 理定位服务器 。
47、400 可以被配置为检测地理定位服务器 400 的无线通信接口 440(图 4) 的篡 改和 / 或断开, 因此在一些情况下潜在地使接收的 RFID 消息 502 无效。 0036 在使平台 RFID 生效时, 地理定位服务器 400 然后可以将确定的地理位置与生效 说 明 书 CN 104012033 A 10 7/10 页 11 的平台 RFID 相关联 (操作 624) , 以设置用于目标服务器 300 的地理位置。地理定位服务器 400 然后可以将确定的地理位置、 接收的 RFID 和地理定位关联消息 504(图 5) 中的接收的 时间戳传送到目标服务器 300(操作 626) , 以。
48、指示目标服务器 300 与确定的地理位置的关 联。在一个示例中, 地理定位服务器 400 在传送之前对地理定位关联消息 504 进行编码和 / 或加密。 0037 在接收地理定位关联消息 504 时, 目标服务器 300 然后可以使被包括的地理位置 值生效 (操作628) 。 在一个示例中, 目标服务器300可以通过使发源消息的地理定位服务器 400的身份生效来执行该任务。 在一些实现中, 目标服务器300的管理引擎318可以将地理 定位关联消息 504 中接收的 RFID 与由管理引擎 318 存储的 RFID 322(图 3) 进行比较, 以 确保意在将所附的地理位置应用于目标服务器 30。
49、0。 0038 另外地, 管理引擎318可以将与接收的RFID相关的接收的时间戳与在目标服务器 300 中维持的当前时间进行比较, 以进一步使地理位置值生效。如果接收的时间戳与当前 时间之间的差异小于某一预定的时间长度, 则地理定位服务器 400 可能接近于目标服务器 300, 因此指示地理位置值保持适用于目标服务器 300。 0039 作为使接收的地理位置值生效的部分, 目标服务器 300 的管理引擎 318 可以将接 收的地理位置值存储为地理位置值 324, 并且还可以将接收的时间戳存储为时间戳 326(图 3) 。在一些实现中, 目标服务器 300 可以利用存储的地理位置值 324 来服务针对目标服务 器 300 的地理定位的来自外部设备的将来的请求。此外, 管理引擎 318 可以将地理位置值 324 存储在 TPM 332 中, 以使得 TPM 使能的应用可以具有对该信息的访问。 0040 响应于使接收的地理位置值生效, 目标服务器 300 的管理引擎 318 可以开始生成 周期 “心跳” 消息 506(图 5) 并将其传送到地理定位服务器 400, 以证实目标服务器 300 持 续存在于确定的地理位置处。