朱建培

（江苏杰瑞信息科技有限公司，江苏 连云港 222000）

1 BMC 管理系统阐述

1.1 BMC 管理系统作用功能

第一，能够给予IPMI 管理协议一定的支持。第二，利用串行端口，能够有效访问数据。第三，能够对服务器系统运行情况进行全方位了解。第四，能够对主机开机以及关机等相关操作，进行远程控制。

1.2 BMC 管理系统硬件作用

对于BMC 管理系统来讲，主控CPU 主要是以ARM9 和相关嵌入式芯片为主。而最小工作系统，主要是由BMC 主控芯片和JTAG 等构成的，其中功能接口作用主要体现在以下几方面内容当中。第一，PHY 接口。能够对服务器当中的数据给予远程监视，还能对服务系统进行相关的远程控制。第二PCI-E 接口。显卡在进行利用过程中，和系统南桥进行连接，便利数据通信。第三，VGA 接口。主要是显卡在利用中，视频进行输出的一种接口。第四，LPC 接口。主要是系统总线以及系统BIOS 之间进行的一种通信。

2 BMC 固体架构

2.1 引导层

对于引导层来讲，在BMC 中，U-Boot 是其主要启动程序，是一种运行代码。在U-Boot 中，加入的可信模块包含了较多内容，度量程序以及度量值存储接口都是其中内容。另外，TCM 驱动也是其内容。对于TCM 驱动而言，能够确保U-Boot以及TCM 之间的通信。而度量程序，主要是BCM 在启动过程中，度量程序能够将TCM 当中的SM3 短算法进行利用，并有效度量Linux Kernel。针对度量值存储接口来讲，主要是在TCM中的PCR 寄存器，将度量值进行有效保存。

2.2 内核层

内核层在ARM Linux 内核裁剪下，为了确保可信计算功能，将IO 驱动加入其中。其中包含了较多的内容，例如LPC以及SPI 和IIC 等相关硬件接口功能，能够确保硬件接口时序的完成，还能有效配置寄存器，保证BMC 能够与外部模块进行全面通信。对于LPC 驱动，能够和TCM 实现通信。而IIC 驱动和CPLD 之间能够形成通信。

2.3 中间件

对于中间件，是在内核层以及软件层中间的，能够提供一些可信功能，还能提供相关度量程序等等。对于度量值存储接口而言，在TCM 中PCR 寄存器里保存度量值。而对于BMC 控制CPLD 这种命令接口来讲。在冷启动中，主要是BMC上电程序进行控制。具体而言，BCM 在上电过程中，主板CPU 是不能进行加电的。只有确保度量BMC 以及BIOS Book Block 可信，才能利用CPLD 对CPU 上电进行控制，才能保证运行当中，程序是完整的状态。

2.4 软件层

在软件层当中，主要包含了两方面内容，一种是BMC Web 应用，另一种是BMC 应用程序。以BMC Web 为基准，可以对中间层API 接口进行调用，能够有效呈现出可信状态。例如特权启动以及日志呈现等。

3 处理流程

针对服务器可信启动控制流程来讲，主要体现分为以下几点内容。第一，当服务器主板电源进行接通以后，BMC 以及TCM 模块会进行冷启动。第二，CPLD 会接收BMC 的命令，并对CPU 进行控制，保持其不加电。第三，对度量值以及基准值进行有效对比，这样才能对BMC 固件可信性进行全面性判断。第四，如果BMC 度量值以及基准值出现不一致的情况，应在BMC 中的Web 管理界面给予一定的提示，提示完整性会受到一定的破坏。在这样的背景下，CPLD 在CPU 上电时，BMC 不会对其进行控制，同时系统进行启动。作为BMC 管理员，在异常操作执行过程中，具体操作步骤是以下几点内容。首先，BMC 固件在进行升级过程中，管理员应以Web 管理界面为基准，对BMC 基准值进行更新，同时对BMC 进行重启，保证BMC 能够恢复以往可信状态。其次，当BMC 完整性遭受到破坏时，管理员应及时输入特权码，让BMC 能够处于不可信的状态中。第五，对BIOS Boot Block 进行度量时，可信代理程序会读取代码，并利用国产SM3 算法对相关代码进行运算，进而作用成32B，作为最终度量值存储在PCRO 寄存器中。第六，对度量值以及基准值进行对比，主要是作为BIOS Boot Block 依据，进而成为一种可信性依据。第七，当BIOS Boot Block 度量值以及基准值当保持一致时，BMC应对CPLD 以及CPU 进行上电。另外，CPU 构建信任链，并对操作系统进行有效加载。第八，当BIOS Boot Block 度量值以及基准值保持不一致的状态时，应在Web 管理界面当中，给予BIOS Boot Block 一定的提示，保证BMC 不会再对CPLD 进行上电，确保系统不会进行启动。

作为BMC 管理员，针对出现的异常状况，按照以下步骤进行处理。BIOS 固件在进行升级时，管理员应在Web 管理页面当中，对BIOS Boot Block 基准值进行更新，同时将BIOS Boot Block 度量步骤进行重启，再给予一定的引导，确保BIOS Boot Block 是可信状态。在BIOS Boot Block 遭受破坏以后，管理员应将特权码输入其中，确保BIOS 处于不可信状态之中。

4 在X86 服务器当中BMC 管理系统的具体应用

在X86 服务器主板当中，“CPU+南北桥”架构为主要对象。在BMC 管理设计当中，涵盖了两种功能。一种是显卡利用。BMC 芯片中PC-E 总线能够和系统南桥进行有效连接，并在视频端，再利用VGA 接口进行输出。另一种是BMC 管理作用功能。主要分为三个层次。首先，在Sensor 下，主板信息以及系统日志，在BMC 网络作用下，能够被远程访问，同时能够进行监视。在LPC 下，能够上传到系统BIOS 当中。系统可以依据健康信息，对运行参数进行配置。另外，对于远程Web 界面而言，可以以健康信息为基准，或者是以日志情况为核心，进而对主板风扇转数进行有效调节。在远程KVM over IP 控制平台，能够有效控制服务器主机系统，其中包含服务器数据等相关操作。

5 在国产服务器中，BMC 管理系统的实际应用

对于国产服务器CPU 而言，和以往“CPU+”架构具有较大的不同。以飞腾CPU 架构作为案例，在平台搭建过程中主要是以“CPU+PCI-E Switch”这种架构为主。由于在底层驱动存在差异化特征，BCM 管理系统不能进行有效设计，主要体现在以下几方面内容。

（1）在目前形势下，在国产平台系统中，利用总线LPC进而获得BMC 健康信息，这种情况很少存在。但对于国产平台来讲，拥有着一定的接口资源，对健康信息进行获取。基于这样的情况，服务器在进行设计过程中，应采用BMC 与Sensor 同步访问的形式，确保BMC 管理健康信息能够同步的功能。（2）很多国产平台，例如龙芯以及飞腾和申威等相关平台，在CPU 上设计出了相关的视频接口，例如DVI 等等，没有以BMC 作为显卡进行利用。但在BMC 管理中，KVM over IP 功能应具有桌面视频输入。因而在实际设计过程中，应确保主板VGA 视频能够转化成为TTL 数字视频信号这样的方式，并输入在芯片BMC 中，确保视频源接入工作的完成。

6 结语

综上所述，对于国产平台服务器来讲，起步较晚，并且成熟度不够理想。国内一些平台厂商，缺乏行业标准，应将相关技术利用其中，这样才能和国际标准相同步，才能促进国产服务器平台的发展。