近日,中電科技、麒麟軟件、龍芯三家單位基于龍芯2K0500芯片和中電科技昆侖BMC固件構建全國產BMC系統,結合銀河麒麟V10進行交互優化、協同工作,為國產服務器提供從BMC芯片、BMC固件到操作系統交互協同的整套全自主的國產化解決方案。解決了國內服務器BMC系統沒有全國產軟硬件解決方案而存在的風險和安全隱患。
什么是BMC系統
服務器的BMC(Baseboard Management Controller,基板管理控制器)系統,是部署于服務器的具有獨立供電、獨立I/O接口的控制單元,實現對服務器的運行狀況進行監控,可執行獲取服務器詳細運行信息、軟硬件資源控制、網絡配置、軟件部署、用戶管理、安全管理等功能和控制操作。BMC包括硬件(BMC芯片)和軟件(BMC固件)兩個部分。
BMC系統具有對服務器系統極高的管理權限,一旦BMC系統被攻破,攻擊者就可以利用BMC系統獲得的權限進行非法操作,包括獲得獲得磁盤原始訪問權限、引入后門程序、竊取數據等等,引發嚴重的安全后果。
長期以來,BMC系統技術一直被境外的少數幾個廠商所壟斷。國內主要使用的是我國臺灣地區信驊科技股份有限公司(Aspeed公司)的BMC芯片,而其BMC固件一般采用的是美國安邁公司(AMI公司)的產品。沒有全面自主可控的BMC系統軟硬件,就無法保證國產服務器的“全透明、高可控、高安全”,就會存在安全隱患和被“卡脖子”的風險。
針對這一隱患和風險,在2016年,由中電科技公司率先研發出具有自主知識產權的昆侖BMC,首先填補了國產BMC固件的空白。在2022年,中電科技公司聯合龍芯公司、麒麟公司,共同推出了BMC系統全國產軟件硬件整體解決方案,從而全面填補了BMC系統全國產化這一空白,不僅滿足高安全領域服務器系統的應用需求,并可向其他重點行業、通用應用場景推廣應用。
全國產BMC研發難點
實現全國產BMC系統,從固件角度,需要解決的關鍵技術和難點包括:
通過BMC多架構處理器適配技術,提供多架構(MIPS、LoongArch、ARM)的BMC軟硬件平臺整體解決方案,解決包括指令轉換、接口重定義等難題,實現對以往非全國產BMC系統的全能力原位替代;
通過基于圖像重定向技術,抓取本地圖像幀,并重定向至BMC硬件,實現iKVM功能;
通過USB設備模擬技術,在BMC設備中模擬USB設備操作,實現虛擬媒體功能。
通過認證設備遠程映射技術,把遠端的認證設備重定向到本地,實現“遠程插Key,本地認證”。
統一架構支持多種可信硬件。通過在可信BIOS中的多態可信密碼模塊驅動,能夠支持可信平臺控制模塊(TPCM)、可信密碼模塊(TCM)、可信平臺模塊(TPM),以及在處理器內置的可信協處理模塊。
從CPU硬件上來看,必須開發更具針對性的處理器,目前采用的龍芯2K0500嵌入式處理器,還不是專用的BMC處理器芯片,在實現一些BMC專用的圖形處理、媒體映射方面上功能性能與專用BMC芯片還有一定差距,需要通過BMC固件解決。下步待國產專用BMC芯片量產后,全國產BMC系統的功能、性能必能全面趕超非國產BMC系統。
全國產解決方案可替換境外產品
經過多年的努力,已有中電科技研發了國產BMC固件產品,并與麒麟軟件、龍芯共同打造全國產BMC解決方案。該解決方案采用銀河麒麟高級服務器操作系統V10+昆侖BMC固件+基于龍芯2K0500嵌入式處理器的BMC硬件子卡,功能性能對標采用國外BMC固件和AST系列BMC芯片的商用BMC系統,全面實現包括iKVM、遠程虛擬媒體掛載、服務器監控管理、外設狀態監控、用戶管理及安全、系統維護診斷等在內的完備的BMC系統功能,全面支持IPMI、RedFish、SNMP行業標準協議,可與現有服務器管理應用系統銜接集成,并具有高效、友好的交互界面,適用于全部主流網信處理器平臺服務器設備,滿足網信、高安全領域以及重點行業領域服務器對于BMC系統需求,可原位替換臺灣Aspeed公司+美國AMI公司系列的BMC產品。
市場前景廣闊
根據IDC統計,2021年,國內服務器出貨量為391.1萬臺,且逐年增長。BMC系統是服務器設備必要的組成部件之一,其市場規模必然與服務器一樣巨大,并同步增長。
目前,服務器設備實現國產化替代的趨勢已經明朗且規模逐年擴大。2022年4月,中國移動發布了2021-2022年PC服務器集中采購補充采購(第一期)的招標公告,據采購公告顯示,本次集中采購規模約為41004臺,均為采用國產服務器。說明了重點行業已經啟動了國產化服務器替代的進程。全國產BMC系統也將隨著國產化服務器替代的進程,實現對以往非國產系統的原位替代。
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
