淺談BMC 管理系統(tǒng)在國產(chǎn)平臺服務(wù)器中的運用分析

朱建培

（江蘇杰瑞信息科技有限公司，江蘇 連云港 222000）

1 BMC 管理系統(tǒng)闡述

1.1 BMC 管理系統(tǒng)作用功能

第一，能夠給予IPMI 管理協(xié)議一定的支持。第二，利用串行端口，能夠有效訪問數(shù)據(jù)。第三，能夠?qū)Ψ?wù)器系統(tǒng)運行情況進(jìn)行全方位了解。第四，能夠?qū)χ鳈C(jī)開機(jī)以及關(guān)機(jī)等相關(guān)操作，進(jìn)行遠(yuǎn)程控制。

1.2 BMC 管理系統(tǒng)硬件作用

對于BMC 管理系統(tǒng)來講，主控CPU 主要是以ARM9 和相關(guān)嵌入式芯片為主。而最小工作系統(tǒng)，主要是由BMC 主控芯片和JTAG 等構(gòu)成的，其中功能接口作用主要體現(xiàn)在以下幾方面內(nèi)容當(dāng)中。第一，PHY 接口。能夠?qū)Ψ?wù)器當(dāng)中的數(shù)據(jù)給予遠(yuǎn)程監(jiān)視，還能對服務(wù)系統(tǒng)進(jìn)行相關(guān)的遠(yuǎn)程控制。第二PCI-E 接口。顯卡在進(jìn)行利用過程中，和系統(tǒng)南橋進(jìn)行連接，便利數(shù)據(jù)通信。第三，VGA 接口。主要是顯卡在利用中，視頻進(jìn)行輸出的一種接口。第四，LPC 接口。主要是系統(tǒng)總線以及系統(tǒng)BIOS 之間進(jìn)行的一種通信。

2 BMC 固體架構(gòu)

2.1 引導(dǎo)層

對于引導(dǎo)層來講，在BMC 中，U-Boot 是其主要啟動程序，是一種運行代碼。在U-Boot 中，加入的可信模塊包含了較多內(nèi)容，度量程序以及度量值存儲接口都是其中內(nèi)容。另外，TCM 驅(qū)動也是其內(nèi)容。對于TCM 驅(qū)動而言，能夠確保U-Boot以及TCM 之間的通信。而度量程序，主要是BCM 在啟動過程中，度量程序能夠?qū)CM 當(dāng)中的SM3 短算法進(jìn)行利用，并有效度量Linux Kernel。針對度量值存儲接口來講，主要是在TCM中的PCR 寄存器，將度量值進(jìn)行有效保存。

2.2 內(nèi)核層

內(nèi)核層在ARM Linux 內(nèi)核裁剪下，為了確保可信計算功能，將IO 驅(qū)動加入其中。其中包含了較多的內(nèi)容，例如LPC以及SPI 和IIC 等相關(guān)硬件接口功能，能夠確保硬件接口時序的完成，還能有效配置寄存器，保證BMC 能夠與外部模塊進(jìn)行全面通信。對于LPC 驅(qū)動，能夠和TCM 實現(xiàn)通信。而IIC 驅(qū)動和CPLD 之間能夠形成通信。

2.3 中間件

對于中間件，是在內(nèi)核層以及軟件層中間的，能夠提供一些可信功能，還能提供相關(guān)度量程序等等。對于度量值存儲接口而言，在TCM 中PCR 寄存器里保存度量值。而對于BMC 控制CPLD 這種命令接口來講。在冷啟動中，主要是BMC上電程序進(jìn)行控制。具體而言，BCM 在上電過程中，主板CPU 是不能進(jìn)行加電的。只有確保度量BMC 以及BIOS Book Block 可信，才能利用CPLD 對CPU 上電進(jìn)行控制，才能保證運行當(dāng)中，程序是完整的狀態(tài)。

2.4 軟件層

在軟件層當(dāng)中，主要包含了兩方面內(nèi)容，一種是BMC Web 應(yīng)用，另一種是BMC 應(yīng)用程序。以BMC Web 為基準(zhǔn)，可以對中間層API 接口進(jìn)行調(diào)用，能夠有效呈現(xiàn)出可信狀態(tài)。例如特權(quán)啟動以及日志呈現(xiàn)等。

3 處理流程

針對服務(wù)器可信啟動控制流程來講，主要體現(xiàn)分為以下幾點內(nèi)容。第一，當(dāng)服務(wù)器主板電源進(jìn)行接通以后，BMC 以及TCM 模塊會進(jìn)行冷啟動。第二，CPLD 會接收BMC 的命令，并對CPU 進(jìn)行控制，保持其不加電。第三，對度量值以及基準(zhǔn)值進(jìn)行有效對比，這樣才能對BMC 固件可信性進(jìn)行全面性判斷。第四，如果BMC 度量值以及基準(zhǔn)值出現(xiàn)不一致的情況，應(yīng)在BMC 中的Web 管理界面給予一定的提示，提示完整性會受到一定的破壞。在這樣的背景下，CPLD 在CPU 上電時，BMC 不會對其進(jìn)行控制，同時系統(tǒng)進(jìn)行啟動。作為BMC 管理員，在異常操作執(zhí)行過程中，具體操作步驟是以下幾點內(nèi)容。首先，BMC 固件在進(jìn)行升級過程中，管理員應(yīng)以Web 管理界面為基準(zhǔn)，對BMC 基準(zhǔn)值進(jìn)行更新，同時對BMC 進(jìn)行重啟，保證BMC 能夠恢復(fù)以往可信狀態(tài)。其次，當(dāng)BMC 完整性遭受到破壞時，管理員應(yīng)及時輸入特權(quán)碼，讓BMC 能夠處于不可信的狀態(tài)中。第五，對BIOS Boot Block 進(jìn)行度量時，可信代理程序會讀取代碼，并利用國產(chǎn)SM3 算法對相關(guān)代碼進(jìn)行運算，進(jìn)而作用成32B，作為最終度量值存儲在PCRO 寄存器中。第六，對度量值以及基準(zhǔn)值進(jìn)行對比，主要是作為BIOS Boot Block 依據(jù)，進(jìn)而成為一種可信性依據(jù)。第七，當(dāng)BIOS Boot Block 度量值以及基準(zhǔn)值當(dāng)保持一致時，BMC應(yīng)對CPLD 以及CPU 進(jìn)行上電。另外，CPU 構(gòu)建信任鏈，并對操作系統(tǒng)進(jìn)行有效加載。第八，當(dāng)BIOS Boot Block 度量值以及基準(zhǔn)值保持不一致的狀態(tài)時，應(yīng)在Web 管理界面當(dāng)中，給予BIOS Boot Block 一定的提示，保證BMC 不會再對CPLD 進(jìn)行上電，確保系統(tǒng)不會進(jìn)行啟動。

作為BMC 管理員，針對出現(xiàn)的異常狀況，按照以下步驟進(jìn)行處理。BIOS 固件在進(jìn)行升級時，管理員應(yīng)在Web 管理頁面當(dāng)中，對BIOS Boot Block 基準(zhǔn)值進(jìn)行更新，同時將BIOS Boot Block 度量步驟進(jìn)行重啟，再給予一定的引導(dǎo)，確保BIOS Boot Block 是可信狀態(tài)。在BIOS Boot Block 遭受破壞以后，管理員應(yīng)將特權(quán)碼輸入其中，確保BIOS 處于不可信狀態(tài)之中。

4 在X86 服務(wù)器當(dāng)中BMC 管理系統(tǒng)的具體應(yīng)用

在X86 服務(wù)器主板當(dāng)中，“CPU+南北橋”架構(gòu)為主要對象。在BMC 管理設(shè)計當(dāng)中，涵蓋了兩種功能。一種是顯卡利用。BMC 芯片中PC-E 總線能夠和系統(tǒng)南橋進(jìn)行有效連接，并在視頻端，再利用VGA 接口進(jìn)行輸出。另一種是BMC 管理作用功能。主要分為三個層次。首先，在Sensor 下，主板信息以及系統(tǒng)日志，在BMC 網(wǎng)絡(luò)作用下，能夠被遠(yuǎn)程訪問，同時能夠進(jìn)行監(jiān)視。在LPC 下，能夠上傳到系統(tǒng)BIOS 當(dāng)中。系統(tǒng)可以依據(jù)健康信息，對運行參數(shù)進(jìn)行配置。另外，對于遠(yuǎn)程Web 界面而言，可以以健康信息為基準(zhǔn)，或者是以日志情況為核心，進(jìn)而對主板風(fēng)扇轉(zhuǎn)數(shù)進(jìn)行有效調(diào)節(jié)。在遠(yuǎn)程KVM over IP 控制平臺，能夠有效控制服務(wù)器主機(jī)系統(tǒng)，其中包含服務(wù)器數(shù)據(jù)等相關(guān)操作。

5 在國產(chǎn)服務(wù)器中，BMC 管理系統(tǒng)的實際應(yīng)用

對于國產(chǎn)服務(wù)器CPU 而言，和以往“CPU+”架構(gòu)具有較大的不同。以飛騰CPU 架構(gòu)作為案例，在平臺搭建過程中主要是以“CPU+PCI-E Switch”這種架構(gòu)為主。由于在底層驅(qū)動存在差異化特征，BCM 管理系統(tǒng)不能進(jìn)行有效設(shè)計，主要體現(xiàn)在以下幾方面內(nèi)容。

（1）在目前形勢下，在國產(chǎn)平臺系統(tǒng)中，利用總線LPC進(jìn)而獲得BMC 健康信息，這種情況很少存在。但對于國產(chǎn)平臺來講，擁有著一定的接口資源，對健康信息進(jìn)行獲取。基于這樣的情況，服務(wù)器在進(jìn)行設(shè)計過程中，應(yīng)采用BMC 與Sensor 同步訪問的形式，確保BMC 管理健康信息能夠同步的功能。（2）很多國產(chǎn)平臺，例如龍芯以及飛騰和申威等相關(guān)平臺，在CPU 上設(shè)計出了相關(guān)的視頻接口，例如DVI 等等，沒有以BMC 作為顯卡進(jìn)行利用。但在BMC 管理中，KVM over IP 功能應(yīng)具有桌面視頻輸入。因而在實際設(shè)計過程中，應(yīng)確保主板VGA 視頻能夠轉(zhuǎn)化成為TTL 數(shù)字視頻信號這樣的方式，并輸入在芯片BMC 中，確保視頻源接入工作的完成。

6 結(jié)語

綜上所述，對于國產(chǎn)平臺服務(wù)器來講，起步較晚，并且成熟度不夠理想。國內(nèi)一些平臺廠商，缺乏行業(yè)標(biāo)準(zhǔn)，應(yīng)將相關(guān)技術(shù)利用其中，這樣才能和國際標(biāo)準(zhǔn)相同步，才能促進(jìn)國產(chǎn)服務(wù)器平臺的發(fā)展。