近日,中电科技、麒麟软件、龙芯三家单位基于龙芯2K0500芯片和中电科技昆仑BMC固件构建全国产BMC系统,结合银河麒麟V10进行交互优化、协同工作,为国产服务器提供从BMC芯片、BMC固件到操作系统交互协同的整套全自主的国产化解决方案。解决了国内服务器BMC系统没有全国产软硬件解决方案而存在的风险和安全隐患。
什么是BMC系统
服务器的BMC(Baseboard Management Controller,基板管理控制器)系统,是部署于服务器的具有独立供电、独立I/O接口的控制单元,实现对服务器的运行状况进行监控,可执行获取服务器详细运行信息、软硬件资源控制、网络配置、软件部署、用户管理、安全管理等功能和控制操作。BMC包括硬件(BMC芯片)和软件(BMC固件)两个部分。
BMC系统具有对服务器系统极高的管理权限,一旦BMC系统被攻破,攻击者就可以利用BMC系统获得的权限进行非法操作,包括获得获得磁盘原始访问权限、引入后门程序、窃取数据等等,引发严重的安全后果。
长期以来,BMC系统技术一直被境外的少数几个厂商所垄断。国内主要使用的是我国台湾地区信骅科技股份有限公司(Aspeed公司)的BMC芯片,而其BMC固件一般采用的是美国安迈公司(AMI公司)的产品。没有全面自主可控的BMC系统软硬件,就无法保证国产服务器的“全透明、高可控、高安全”,就会存在安全隐患和被“卡脖子”的风险。
针对这一隐患和风险,在2016年,由中电科技公司率先研发出具有自主知识产权的昆仑BMC,首先填补了国产BMC固件的空白。在2022年,中电科技公司联合龙芯公司、麒麟公司,共同推出了BMC系统全国产软件硬件整体解决方案,从而全面填补了BMC系统全国产化这一空白,不仅满足高安全领域服务器系统的应用需求,并可向其他重点行业、通用应用场景推广应用。
全国产BMC研发难点
实现全国产BMC系统,从固件角度,需要解决的关键技术和难点包括:
通过BMC多架构处理器适配技术,提供多架构(MIPS、LoongArch、ARM)的BMC软硬件平台整体解决方案,解决包括指令转换、接口重定义等难题,实现对以往非全国产BMC系统的全能力原位替代;
通过基于图像重定向技术,抓取本地图像帧,并重定向至BMC硬件,实现iKVM功能;
通过USB设备模拟技术,在BMC设备中模拟USB设备操作,实现虚拟媒体功能。
通过认证设备远程映射技术,把远端的认证设备重定向到本地,实现“远程插Key,本地认证”。
统一架构支持多种可信硬件。通过在可信BIOS中的多态可信密码模块驱动,能够支持可信平台控制模块(TPCM)、可信密码模块(TCM)、可信平台模块(TPM),以及在处理器内置的可信协处理模块。
从CPU硬件上来看,必须开发更具针对性的处理器,目前采用的龙芯2K0500嵌入式处理器,还不是专用的BMC处理器芯片,在实现一些BMC专用的图形处理、媒体映射方面上功能性能与专用BMC芯片还有一定差距,需要通过BMC固件解决。下步待国产专用BMC芯片量产后,全国产BMC系统的功能、性能必能全面赶超非国产BMC系统。
全国产解决方案可替换境外产品
经过多年的努力,已有中电科技研发了国产BMC固件产品,并与麒麟软件、龙芯共同打造全国产BMC解决方案。该解决方案采用银河麒麟高级服务器操作系统V10+昆仑BMC固件+基于龙芯2K0500嵌入式处理器的BMC硬件子卡,功能性能对标采用国外BMC固件和AST系列BMC芯片的商用BMC系统,全面实现包括iKVM、远程虚拟媒体挂载、服务器监控管理、外设状态监控、用户管理及安全、系统维护诊断等在内的完备的BMC系统功能,全面支持IPMI、RedFish、SNMP行业标准协议,可与现有服务器管理应用系统衔接集成,并具有高效、友好的交互界面,适用于全部主流网信处理器平台服务器设备,满足网信、高安全领域以及重点行业领域服务器对于BMC系统需求,可原位替换台湾Aspeed公司+美国AMI公司系列的BMC产品。
市场前景广阔
根据IDC统计,2021年,国内服务器出货量为391.1万台,且逐年增长。BMC系统是服务器设备必要的组成部件之一,其市场规模必然与服务器一样巨大,并同步增长。
目前,服务器设备实现国产化替代的趋势已经明朗且规模逐年扩大。2022年4月,中国移动发布了2021-2022年PC服务器集中采购补充采购(第一期)的招标公告,据采购公告显示,本次集中采购规模约为41004台,均为采用国产服务器。说明了重点行业已经启动了国产化服务器替代的进程。全国产BMC系统也将随着国产化服务器替代的进程,实现对以往非国产系统的原位替代。
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
