BMC管理系统在国产平台服务器中运用

BMC管理系统在国产平台服务器中运用

摘要:对于BMC管理系统来讲,是一种嵌入式管理子系统,以服务器主板为主,处于十分独立的一种操作系统。能够给予行业标准IPMI协议一定的支持,在服务器主板上,占有一定地位,并发挥着重要性作用。在国产平台服务器当中,从架构角度讲,和以往X86平台服务器存在一定的差别。另外,对于主板X86管理系统来讲,软件以及硬件,和X86平台服务器也具有一定的差异。文章阐述了BMC管理系统,并介绍了BMC固体架构,还指出了在国产服务器中,BMC管理系统的实际应用。

关键词:BMC管理系统;国产平台服务器;分析

1BMC管理系统阐述

1.1BMC管理系统作用功能。第一,能够给予IPMI管理协议一定的支持。第二,利用串行端口,能够有效访问数据。第三,能够对服务器系统运行情况进行全方位了解。第四,能够对主机开机以及关机等相关操作,进行远程控制。

1.2BMC管理系统硬件作用。对于BMC管理系统来讲,主控CPU主要是以ARM9和相关嵌入式芯片为主。而最小工作系统,主要是由BMC主控芯片和JTAG等构成的,其中功能接口作用主要体现在以下几方面内容当中。第一,PHY接口。能够对服务器当中的数据给予远程监视,还能对服务系统进行相关的远程控制。第二PCI-E接口。显卡在进行利用过程中,和系统南桥进行连接,便利数据通信。第三,VGA接口。主要是显卡在利用中,视频进行输出的一种接口。第四,LPC接口。主要是系统总线以及系统BIOS之间进行的一种通信。

2BMC固体架构

2.1引导层。对于引导层来讲,在BMC中,U-Boot是其主要启动程序,是一种运行代码。在U-Boot中,加入的可信模块包含了较多内容,度量程序以及度量值存储接口都是其中内容。另外,TCM驱动也是其内容。对于TCM驱动而言,能够确保U-Boot以及TCM之间的通信。而度量程序,主要是BCM在启动过程中,度量程序能够将TCM当中的SM3短算法进行利用,并有效度量LinuxKernel。针对度量值存储接口来讲,主要是在TCM中的PCR寄存器,将度量值进行有效保存。

2.2内核层。内核层在ARMLinux内核裁剪下,为了确保可信计算功能,将IO驱动加入其中。其中包含了较多的内容,例如LPC以及SPI和IIC等相关硬件接口功能,能够确保硬件接口时序的完成,还能有效配置寄存器,保证BMC能够与外部模块进行全面通信。对于LPC驱动,能够和TCM实现通信。而IIC驱动和CPLD之间能够形成通信。

2.3中间件。对于中间件,是在内核层以及软件层中间的,能够提供一些可信功能,还能提供相关度量程序等等。对于度量值存储接口而言,在TCM中PCR寄存器里保存度量值。而对于BMC控制CPLD这种命令接口来讲。在冷启动中,主要是BMC上电程序进行控制。具体而言,BCM在上电过程中,主板浅谈BMC管理系统在国产平台服务器中的运用分析朱建培(江苏杰瑞信息科技有限公司,江苏连云港222000)摘要:对于BMC管理系统来讲,是一种嵌入式管理子系统,以服务器主板为主,处于十分独立的一种操作系统。能够给予行业标准IPMI协议一定的支持,在服务器主板上,占有一定地位,并发挥着重要性作用。在国产平台服务器当中,从架构角度讲,和以往X86平台服务器存在一定的差别。另外,对于主板X86管理系统来讲,软件以及硬件,和X86平台服务器也具有一定的差异。文章阐述了BMC管理系统,并介绍了BMC固体架构,还指出了在国产服务器中,BMC管理系统的实际应用。关键词:BMC管理系统;国产平台服务器;分析中图分类号:TP311.52文献标识码:A文章编号:1671-0711(2021)04(下)-0062-02CPU是不能进行加电的。只有确保度量BMC以及BIOSBookBlock可信,才能利用CPLD对CPU上电进行控制,才能保证运行当中,程序是完整的状态。

2.4软件层。在软件层当中,主要包含了两方面内容,一种是BMCWeb应用,另一种是BMC应用程序。以BMCWeb为基准,可以对中间层API接口进行调用,能够有效呈现出可信状态。例如特权启动以及日志呈现等。

3处理流程

针对服务器可信启动控制流程来讲,主要体现分为以下几点内容。第一,当服务器主板电源进行接通以后,BMC以及TCM模块会进行冷启动。第二,CPLD会接收BMC的命令,并对CPU进行控制,保持其不加电。第三,对度量值以及基准值进行有效对比,这样才能对BMC固件可信性进行全面性判断。第四,如果BMC度量值以及基准值出现不一致的情况,应在BMC中的Web管理界面给予一定的提示,提示完整性会受到一定的破坏。在这样的背景下,CPLD在CPU上电时,BMC不会对其进行控制,同时系统进行启动。作为BMC管理员,在异常操作执行过程中,具体操作步骤是以下几点内容。首先,BMC固件在进行升级过程中,管理员应以Web管理界面为基准,对BMC基准值进行更新,同时对BMC进行重启,保证BMC能够恢复以往可信状态。其次,当BMC完整性遭受到破坏时,管理员应及时输入特权码,让BMC能够处于不可信的状态中。第五,对BIOSBootBlock进行度量时,可信程序会读取代码,并利用国产SM3算法对相关代码进行运算,进而作用成32B,作为最终度量值存储在PCRO寄存器中。第六,对度量值以及基准值进行对比,主要是作为BIOSBootBlock依据,进而成为一种可信性依据。第七,当BIOSBootBlock度量值以及基准值当保持一致时,BMC应对CPLD以及CPU进行上电。另外,CPU构建信任链,并对操作系统进行有效加载。第八,当BIOSBootBlock度量值以及基准值保持不一致的状态时,应在Web管理界面当中,给予BIOSBootBlock一定的提示,保证BMC不会再对CPLD进行上电,确保系统不会进行启动。作为BMC管理员,针对出现的异常状况,按照以下步骤进行处理。BIOS固件在进行升级时,管理员应在Web管理页面当中,对BIOSBootBlock基准值进行更新,同时将BIOSBootBlock度量步骤进行重启,再给予一定的引导,确保BIOSBootBlock是可信状态。在BIOSBootBlock遭受破坏以后,管理员应将特权码输入其中,确保BIOS处于不可信状态之中。

4在X86服务器当中BMC管理系统的具体应用

在X86服务器主板当中,“CPU+南北桥”架构为主要对象。在BMC管理设计当中,涵盖了两种功能。一种是显卡利用。BMC芯片中PC-E总线能够和系统南桥进行有效连接,并在视频端,再利用VGA接口进行输出。另一种是BMC管理作用功能。主要分为三个层次。首先,在Sensor下,主板信息以及系统日志,在BMC网络作用下,能够被远程访问,同时能够进行监视。在LPC下,能够上传到系统BIOS当中。系统可以依据健康信息,对运行参数进行配置。另外,对于远程Web界面而言,可以以健康信息为基准,或者是以日志情况为核心,进而对主板风扇转数进行有效调节。在远程KVMoverIP控制平台,能够有效控制服务器主机系统,其中包含服务器数据等相关操作。

5在国产服务器中,BMC管理系统的实际应用

对于国产服务器CPU而言,和以往“CPU+”架构具有较大的不同。以飞腾CPU架构作为案例,在平台搭建过程中主要是以“CPU+PCI-ESwitch”这种架构为主。由于在底层驱动存在差异化特征,BCM管理系统不能进行有效设计,主要体现在以下几方面内容。(1)在目前形势下,在国产平台系统中,利用总线LPC进而获得BMC健康信息,这种情况很少存在。但对于国产平台来讲,拥有着一定的接口资源,对健康信息进行获取。基于这样的情况,服务器在进行设计过程中,应采用BMC与Sensor同步访问的形式,确保BMC管理健康信息能够同步的功能。(2)很多国产平台,例如龙芯以及飞腾和申威等相关平台,在CPU上设计出了相关的视频接口,例如DVI等等,没有以BMC作为显卡进行利用。但在BMC管理中,KVMoverIP功能应具有桌面视频输入。因而在实际设计过程中,应确保主板VGA视频能够转化成为TTL数字视频信号这样的方式,并输入在芯片BMC中,确保视频源接入工作的完成。

6结语

综上所述,对于国产平台服务器来讲,起步较晚,并且成熟度不够理想。国内一些平台厂商,缺乏行业标准,应将相关技术利用其中,这样才能和国际标准相同步,才能促进国产服务器平台的发展。

参考文献:

[1]李娜.基于IPMI技术的服务器管理系统的设计与实现[J].北京邮电大学,2019年.

[2]吴之光,耿士华.浅谈BMC管理系统在国产平台服务器中的应用[J].

[3]张伶例,张功萱,王天舒等.嵌入式系统可信虚拟化技术的研究与应用[J].计算机工程与科学,2018,38(8):1654-1660

[4]黄坚会,喻剑.可信平台控制模块规范[R].北京:中关村可信计算产业联盟,2016.

作者:朱建培 单位:江苏杰瑞信息科技有限公司