提升數(shù)據(jù)中心安全管理能力 浪潮信息加速DC-SCM規(guī)范制定與實(shí)踐
掃描二維碼
隨時(shí)隨地手機(jī)看文章
北京2022年8月15日 /美通社/ -- 隨著算力需求的多元化以及安全攻擊技術(shù)的不斷演變發(fā)展,在硬件層面強(qiáng)化安全控制與管理成為數(shù)據(jù)中心高效運(yùn)營(yíng)的重要支撐。但同時(shí),多元算力帶來(lái)硬件平臺(tái)設(shè)計(jì)的組合復(fù)雜多樣,相應(yīng)的安全管理單元往往需要經(jīng)過(guò)更長(zhǎng)時(shí)間的設(shè)計(jì)與測(cè)試驗(yàn)證,不利于研發(fā)資源的集約利用與產(chǎn)品的快速迭代。為了解決上述問(wèn)題,浪潮信息加入了 OCP Hardware Management Module (硬件管理模塊)項(xiàng)目組,參與DC-SCM2.0規(guī)范的制定與完善,在產(chǎn)品研發(fā)中對(duì)DC-SCM標(biāo)準(zhǔn)進(jìn)行了設(shè)計(jì)實(shí)現(xiàn),并在x86和ARM平臺(tái)實(shí)現(xiàn)了DC-SCM標(biāo)準(zhǔn)的驗(yàn)證和實(shí)踐。
模塊化成趨勢(shì) DC-SCM 規(guī)范推動(dòng)安全管理單元標(biāo)準(zhǔn)化
作為數(shù)字經(jīng)濟(jì)時(shí)代新的生產(chǎn)力,算力為激活數(shù)據(jù)要素潛能以及推動(dòng)各行各業(yè)數(shù)字化轉(zhuǎn)型注入新動(dòng)能。但與此同時(shí),數(shù)據(jù)中心平臺(tái)的多元化趨勢(shì)越發(fā)明顯,Intel、AMD、ARM、Power等平臺(tái)將在很長(zhǎng)一段時(shí)間內(nèi)在數(shù)據(jù)中心共存,而每一代CPU都有單路、雙路、四路、八路,以及1U、2U、4U等各種形態(tài)的產(chǎn)品,每一款產(chǎn)品中又都要進(jìn)行內(nèi)存、存儲(chǔ)、加速器、安全管理器件的設(shè)計(jì),平臺(tái)設(shè)計(jì)組合迅猛增長(zhǎng)。
如果按照傳統(tǒng)的研發(fā)模式,每一代平臺(tái)組合都需要長(zhǎng)時(shí)間的設(shè)計(jì)和測(cè)試驗(yàn)證,而且CPU和安全管理芯片的更新迭代又相互制約,進(jìn)而影響了平臺(tái)性能的充分發(fā)揮。雖然不同平臺(tái)存在較大的差異化,但平臺(tái)的安全管理特性基本相似,因此,以標(biāo)準(zhǔn)化模塊設(shè)計(jì)方式,兼容不同平臺(tái)的安全管理需求,降低研發(fā)資源的重復(fù)投入,加快產(chǎn)品迭代速度,成為數(shù)據(jù)中心應(yīng)需而變,不斷升級(jí)的重要發(fā)展趨勢(shì)。
DC-SCM(DataCenter-ready Secure Control Module)項(xiàng)目正是由此而來(lái),作為OCP Hardware Management Module項(xiàng)目組提出的首個(gè)數(shù)據(jù)中心安全管理單元模塊化的通用規(guī)范,此規(guī)范實(shí)現(xiàn)了計(jì)算單元無(wú)狀態(tài)化,即計(jì)算單元和安全管理單元解耦(如下圖),將常見(jiàn)的管理、安全和控制功能從主板分離,轉(zhuǎn)移到較小的通用外形模塊中,通過(guò)連接器實(shí)現(xiàn)與主板相連,而該模塊包含之前在主板上容納的所有固件狀態(tài)( BMC、TPM、Boot Flash、ROT等)。
DC-SCM實(shí)現(xiàn)計(jì)算單元無(wú)狀態(tài)化,計(jì)算單元和安全管理單元解耦
DC-SCM通過(guò)安全管理單元的模塊化,大大降低主板的設(shè)計(jì)難度,節(jié)省設(shè)計(jì)和驗(yàn)證時(shí)間,支持在設(shè)計(jì)中采用成本較低的板材,從而降低整機(jī)成本。同時(shí),DC-SCM實(shí)現(xiàn)了BMC和ROT發(fā)展周期與CPU迭代的解耦,加快安全管理芯片和CPU的更新迭代,并實(shí)現(xiàn)跨平臺(tái)兼容。DC-SCM標(biāo)準(zhǔn)加入了對(duì)新技術(shù)和管理接口的支持,如多節(jié)點(diǎn)服務(wù)器設(shè)計(jì),添加PCIe、USB3.0和I3C接口等,極大提升數(shù)據(jù)中心平臺(tái)的可擴(kuò)展性和使用壽命。
實(shí)踐出真知 浪潮信息參與DC-SCM2.0規(guī)范的制定與完善
作為開(kāi)放計(jì)算的倡導(dǎo)者與推動(dòng)者,浪潮信息于2021年12月加入了 OCP Hardware Management Module 項(xiàng)目組,與Intel、Ampere、Google、Microsoft等公司一起,參與DC-SCM2.0這一全球硬件管理規(guī)范的完善。在加入DC-SCM2.0工作組后,浪潮信息貢獻(xiàn)了大量工程師資源、設(shè)計(jì)實(shí)踐和用戶反饋等,積極參與對(duì)規(guī)范的測(cè)試實(shí)踐,推動(dòng)DC-SCM2.0規(guī)范的不斷完善和普及。
在OCP Hardware Management Module 項(xiàng)目組成員的集體協(xié)作下,DC-SCM2.0對(duì)比上一代標(biāo)準(zhǔn)增加了多種新特性,例如支持更多接口標(biāo)準(zhǔn),使用范圍更加廣泛,適應(yīng)更多新技術(shù);增加可選的雙節(jié)點(diǎn)支持功能,實(shí)現(xiàn)CPU分區(qū)管理;采用LTPI協(xié)議串行傳輸更多信號(hào),進(jìn)一步縮減PIN;提高信號(hào)傳輸速度,降低延遲;提高電氣兼容性、改善結(jié)構(gòu)等。
浪潮信息在自身的產(chǎn)品研發(fā)過(guò)程中,對(duì)DC-SCM標(biāo)準(zhǔn)進(jìn)行了大量的設(shè)計(jì)實(shí)現(xiàn),并分別在x86平臺(tái)、ARM平臺(tái)上對(duì)2.0標(biāo)準(zhǔn)和1.0標(biāo)準(zhǔn)進(jìn)行了驗(yàn)證,利用DC-SCM標(biāo)準(zhǔn)增強(qiáng)了服務(wù)器安全管理能力,加快了對(duì)新技術(shù)的支持與更新迭代。此外,浪潮信息還積極應(yīng)用DC-SCM2.0規(guī)范中的新技術(shù)方向,進(jìn)一步強(qiáng)化數(shù)據(jù)中心安全管理體系的建設(shè)。
目前,浪潮信息已在多個(gè)新興技術(shù)領(lǐng)域推動(dòng)與開(kāi)放計(jì)算項(xiàng)目的融合,促進(jìn)整機(jī)柜、OAI/OAM、邊緣、存儲(chǔ)、網(wǎng)絡(luò)、液冷等前沿應(yīng)用和技術(shù)標(biāo)準(zhǔn)化與產(chǎn)業(yè)化。參與OCP Hardware Management Module 項(xiàng)目組DC-SCM2.0規(guī)范的制定與完善,并牽頭服務(wù)器全部國(guó)標(biāo)、OAM規(guī)范、天蝎標(biāo)準(zhǔn)、邊緣OTII規(guī)范等,同時(shí)推動(dòng)技術(shù)標(biāo)準(zhǔn)產(chǎn)品化,率先向社區(qū)貢獻(xiàn)了多款產(chǎn)品,以供全球廠商借鑒。未來(lái),浪潮信息將繼續(xù)堅(jiān)持開(kāi)放、開(kāi)源的技術(shù)路線,持續(xù)推動(dòng)開(kāi)放計(jì)算產(chǎn)業(yè)化,加速開(kāi)源技術(shù)普惠。