提升數(shù)據(jù)中心安全管理能力浪潮信息加速DC-SCM規(guī)范制定與實踐

時間：2022-08-15 14:35:13

關鍵字：安全管理數(shù)據(jù)中心 DC MODULE

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]北京2022年8月15日 /美通社/ -- 隨著算力需求的多元化以及安全攻擊技術的不斷演變發(fā)展，在硬件層面強化安全控制與管理成為數(shù)據(jù)中心高效運營的重要支撐。但同時，多元算力帶來硬件平臺設計的組合復雜多樣，相應的安全管理單元往往需要經(jīng)過更長時間的設計與測試驗證，不利于研發(fā)資源的集約...

北京2022年8月15日 /美通社/ -- 隨著算力需求的多元化以及安全攻擊技術的不斷演變發(fā)展，在硬件層面強化安全控制與管理成為數(shù)據(jù)中心高效運營的重要支撐。但同時，多元算力帶來硬件平臺設計的組合復雜多樣，相應的安全管理單元往往需要經(jīng)過更長時間的設計與測試驗證，不利于研發(fā)資源的集約利用與產(chǎn)品的快速迭代。為了解決上述問題，浪潮信息加入了 OCP Hardware Management Module （硬件管理模塊）項目組，參與DC-SCM2.0規(guī)范的制定與完善，在產(chǎn)品研發(fā)中對DC-SCM標準進行了設計實現(xiàn)，并在x86和ARM平臺實現(xiàn)了DC-SCM標準的驗證和實踐。

模塊化成趨勢 DC-SCM 規(guī)范推動安全管理單元標準化

作為數(shù)字經(jīng)濟時代新的生產(chǎn)力，算力為激活數(shù)據(jù)要素潛能以及推動各行各業(yè)數(shù)字化轉型注入新動能。但與此同時，數(shù)據(jù)中心平臺的多元化趨勢越發(fā)明顯，Intel、AMD、ARM、Power等平臺將在很長一段時間內(nèi)在數(shù)據(jù)中心共存，而每一代CPU都有單路、雙路、四路、八路，以及1U、2U、4U等各種形態(tài)的產(chǎn)品，每一款產(chǎn)品中又都要進行內(nèi)存、存儲、加速器、安全管理器件的設計，平臺設計組合迅猛增長。

如果按照傳統(tǒng)的研發(fā)模式，每一代平臺組合都需要長時間的設計和測試驗證，而且CPU和安全管理芯片的更新迭代又相互制約，進而影響了平臺性能的充分發(fā)揮。雖然不同平臺存在較大的差異化，但平臺的安全管理特性基本相似，因此，以標準化模塊設計方式，兼容不同平臺的安全管理需求，降低研發(fā)資源的重復投入，加快產(chǎn)品迭代速度，成為數(shù)據(jù)中心應需而變，不斷升級的重要發(fā)展趨勢。

DC-SCM（DataCenter-ready Secure Control Module）項目正是由此而來，作為OCP Hardware Management Module項目組提出的首個數(shù)據(jù)中心安全管理單元模塊化的通用規(guī)范，此規(guī)范實現(xiàn)了計算單元無狀態(tài)化，即計算單元和安全管理單元解耦（如下圖），將常見的管理、安全和控制功能從主板分離，轉移到較小的通用外形模塊中，通過連接器實現(xiàn)與主板相連，而該模塊包含之前在主板上容納的所有固件狀態(tài)( BMC、TPM、Boot Flash、ROT等)。

DC-SCM實現(xiàn)計算單元無狀態(tài)化，計算單元和安全管理單元解耦

DC-SCM通過安全管理單元的模塊化，大大降低主板的設計難度，節(jié)省設計和驗證時間，支持在設計中采用成本較低的板材，從而降低整機成本。同時，DC-SCM實現(xiàn)了BMC和ROT發(fā)展周期與CPU迭代的解耦，加快安全管理芯片和CPU的更新迭代，并實現(xiàn)跨平臺兼容。DC-SCM標準加入了對新技術和管理接口的支持，如多節(jié)點服務器設計，添加PCIe、USB3.0和I3C接口等，極大提升數(shù)據(jù)中心平臺的可擴展性和使用壽命。

實踐出真知浪潮信息參與DC-SCM2.0規(guī)范的制定與完善

作為開放計算的倡導者與推動者，浪潮信息于2021年12月加入了 OCP Hardware Management Module 項目組，與Intel、Ampere、Google、Microsoft等公司一起，參與DC-SCM2.0這一全球硬件管理規(guī)范的完善。在加入DC-SCM2.0工作組后，浪潮信息貢獻了大量工程師資源、設計實踐和用戶反饋等，積極參與對規(guī)范的測試實踐，推動DC-SCM2.0規(guī)范的不斷完善和普及。

在OCP Hardware Management Module 項目組成員的集體協(xié)作下，DC-SCM2.0對比上一代標準增加了多種新特性，例如支持更多接口標準，使用范圍更加廣泛，適應更多新技術；增加可選的雙節(jié)點支持功能，實現(xiàn)CPU分區(qū)管理；采用LTPI協(xié)議串行傳輸更多信號，進一步縮減PIN；提高信號傳輸速度，降低延遲；提高電氣兼容性、改善結構等。

浪潮信息在自身的產(chǎn)品研發(fā)過程中，對DC-SCM標準進行了大量的設計實現(xiàn)，并分別在x86平臺、ARM平臺上對2.0標準和1.0標準進行了驗證，利用DC-SCM標準增強了服務器安全管理能力，加快了對新技術的支持與更新迭代。此外，浪潮信息還積極應用DC-SCM2.0規(guī)范中的新技術方向，進一步強化數(shù)據(jù)中心安全管理體系的建設。

目前，浪潮信息已在多個新興技術領域推動與開放計算項目的融合，促進整機柜、OAI/OAM、邊緣、存儲、網(wǎng)絡、液冷等前沿應用和技術標準化與產(chǎn)業(yè)化。參與OCP Hardware Management Module 項目組DC-SCM2.0規(guī)范的制定與完善，并牽頭服務器全部國標、OAM規(guī)范、天蝎標準、邊緣OTII規(guī)范等，同時推動技術標準產(chǎn)品化，率先向社區(qū)貢獻了多款產(chǎn)品，以供全球廠商借鑒。未來，浪潮信息將繼續(xù)堅持開放、開源的技術路線，持續(xù)推動開放計算產(chǎn)業(yè)化，加速開源技術普惠。