隨著算力需求的多元化以及安全攻擊技術(shù)的不斷演變發(fā)展��,在硬件層面強化安全控制與管理成為數(shù)據(jù)中心高效運營的重要支撐���。但同時,多元算力帶來硬件平臺設(shè)計的組合復雜多樣�,相應(yīng)的安全管理單元往往需要經(jīng)過更長時間的設(shè)計與測試驗證,不利于研發(fā)資源的集約利用與產(chǎn)品的快速迭代��。為了解決上述問題����,浪潮信息加入了
OCP Hardware Management Module
(硬件管理模塊)項目組,參與DC-SCM2.0規(guī)范的制定與完善��,在產(chǎn)品研發(fā)中對DC-SCM標準進行了設(shè)計實現(xiàn)��,并在x86和ARM平臺實現(xiàn)了DC-SCM標準的驗證和實踐�����。
模塊化成趨勢 DC-SCM 規(guī)范推動安全管理單元標準化
作為數(shù)字經(jīng)濟時代新的生產(chǎn)力���,算力為激活數(shù)據(jù)要素潛能以及推動各行各業(yè)數(shù)字化轉(zhuǎn)型注入新動能�����。但與此同時���,數(shù)據(jù)中心平臺的多元化趨勢越發(fā)明顯����,Intel�、AMD、ARM�、Power等平臺將在很長一段時間內(nèi)在數(shù)據(jù)中心共存,而每一代CPU都有單路���、雙路���、四路、八路�,以及1U、2U�、4U等各種形態(tài)的產(chǎn)品,每一款產(chǎn)品中又都要進行內(nèi)存���、存儲�����、加速器��、安全管理器件的設(shè)計�,平臺設(shè)計組合迅猛增長����。
如果按照傳統(tǒng)的研發(fā)模式,每一代平臺組合都需要長時間的設(shè)計和測試驗證�,而且CPU和安全管理芯片的更新迭代又相互制約,進而影響了平臺性能的充分發(fā)揮�。雖然不同平臺存在較大的差異化,但平臺的安全管理特性基本相似��,因此����,以標準化模塊設(shè)計方式,兼容不同平臺的安全管理需求��,降低研發(fā)資源的重復投入��,加快產(chǎn)品迭代速度,成為數(shù)據(jù)中心應(yīng)需而變����,不斷升級的重要發(fā)展趨勢。
DC-SCM(DataCenter-ready Secure Control Module)項目正是由此而來��,作為OCP Hardware
Management
Module項目組提出的首個數(shù)據(jù)中心安全管理單元模塊化的通用規(guī)范�����,此規(guī)范實現(xiàn)了計算單元無狀態(tài)化��,即計算單元和安全管理單元解耦(如下圖)����,將常見的管理、安全和控制功能從主板分離����,轉(zhuǎn)移到較小的通用外形模塊中,通過連接器實現(xiàn)與主板相連��,而該模塊包含之前在主板上容納的所有固件狀態(tài)(
BMC�、TPM、Boot Flash、ROT等)����。
DC-SCM實現(xiàn)計算單元無狀態(tài)化����,計算單元和安全管理單元解耦
DC-SCM通過安全管理單元的模塊化,大大降低主板的設(shè)計難度��,節(jié)省設(shè)計和驗證時間�,支持在設(shè)計中采用成本較低的板材,從而降低整機成本���。同時��,DC-SCM實現(xiàn)了BMC和ROT發(fā)展周期與CPU迭代的解耦�����,加快安全管理芯片和CPU的更新迭代���,并實現(xiàn)跨平臺兼容�����。DC-SCM標準加入了對新技術(shù)和管理接口的支持�,如多節(jié)點服務(wù)器設(shè)計�����,添加PCIe�、USB3.0和I3C接口等,極大提升數(shù)據(jù)中心平臺的可擴展性和使用壽命���。
實踐出真知 浪潮信息參與DC-SCM2.0規(guī)范的制定與完善
作為開放計算的倡導者與推動者�����,浪潮信息于2021年12月加入了 OCP Hardware Management Module
項目組�,與Intel�����、Ampere��、Google、Microsoft等公司一起����,參與DC-SCM2.0這一全球硬件管理規(guī)范的完善。在加入DC-SCM2.0工作組后�����,浪潮信息貢獻了大量工程師資源�、設(shè)計實踐和用戶反饋等����,積極參與對規(guī)范的測試實踐,推動DC-SCM2.0規(guī)范的不斷完善和普及��。
在OCP Hardware Management Module
項目組成員的集體協(xié)作下�����,DC-SCM2.0對比上一代標準增加了多種新特性���,例如支持更多接口標準�,使用范圍更加廣泛��,適應(yīng)更多新技術(shù);增加可選的雙節(jié)點支持功能,實現(xiàn)CPU分區(qū)管理;采用LTPI協(xié)議串行傳輸更多信號�����,進一步縮減PIN;提高信號傳輸速度�,降低延遲;提高電氣兼容性、改善結(jié)構(gòu)等����。
浪潮信息在自身的產(chǎn)品研發(fā)過程中,對DC-SCM標準進行了大量的設(shè)計實現(xiàn)�,并分別在x86平臺、ARM平臺上對2.0標準和1.0標準進行了驗證���,利用DC-SCM標準增強了服務(wù)器安全管理能力�,加快了對新技術(shù)的支持與更新迭代����。此外,浪潮信息還積極應(yīng)用DC-SCM2.0規(guī)范中的新技術(shù)方向����,進一步強化數(shù)據(jù)中心安全管理體系的建設(shè)。
目前��,浪潮信息已在多個新興技術(shù)領(lǐng)域推動與開放計算項目的融合,促進整機柜����、OAI/OAM、邊緣���、存儲��、網(wǎng)絡(luò)�����、液冷等前沿應(yīng)用和技術(shù)標準化與產(chǎn)業(yè)化��。參與OCP
Hardware Management Module
項目組DC-SCM2.0規(guī)范的制定與完善,并牽頭服務(wù)器全部國標����、OAM規(guī)范、天蝎標準���、邊緣OTII規(guī)范等���,同時推動技術(shù)標準產(chǎn)品化����,率先向社區(qū)貢獻了多款產(chǎn)品���,以供全球廠商借鑒�。未來����,浪潮信息將繼續(xù)堅持開放、開源的技術(shù)路線��,持續(xù)推動開放計算產(chǎn)業(yè)化�,加速開源技術(shù)普惠。
更多新聞,請關(guān)注
粵公網(wǎng)安備 44010602001889號