功能ssl协议

ICS中国电子学会标准T/CIEXXX—2020服务器基板管理控制器(BMC)带外管理功能和性能要求ServerBaseboardManagementController(BMC)Out-of-bandManagementFunctionsandPerformanceRequirements(征求意见稿)2020-XX-XX发布2020–XX-XX实施中国电子学会发布T/CIEXXX—2020I目次前言.
II1范围12规范性引用文件.
13术语、定义和缩略语.
14功能要求.
24.
1基本功能.
24.
2网络安全.
55性能要求.
55.
1BMC启动时间要求.
55.
2BMC系统响应要求.
55.
3固件更新时间要求.
55.
4可靠性要求.
66接口要求.
66.
1带内接口.
66.
2串口.
66.
3业务网络接口.
67扩展性功能(供选择)6附录A(资料性附录)扩展性功能.
7T/CIEXXX—2020II前言本标准按照GB/T1.
1-2009给出的规则起草.
本标准由联想(北京)有限公司提出.
本标准由中国电子学会归口.
本标准起草单位:联想(北京)有限公司,中电科技(北京)有限公司,中兴通讯股份有限公司、阿里巴巴(中国)有限公司、浪潮电子信息产业股份有限公司、优刻得科技股份有限公司、英特尔(中国)有限公司北京分公司、上海华城金锐信息技术有限公司、京东云计算有限公司、联想(北京)信息技术有限公司、北京航空航天大学、龙芯中科技术有限公司、天津飞腾信息技术有限公司、中国兵器工业集团档案馆、普华基础软件股份有限公司、广东汉为信息技术有限公司本标准主要起草人:T/CIEXXX—20201服务器基板管理控制器(BMC)带外管理功能和性能要求1范围本标准规定了服务器基板管理控制器的功能要求、性能要求和接口要求.

本标准适用于服务器产品、BMC、固件、软件监控等系统的设计、开发和使用.
也可为服务器整机和管理部件厂家、服务器用户提供建议性技术标准参考.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是未注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.

GB/T21028-2007信息安全技术服务器安全技术要求3术语、定义和缩略语3.
1术语和定义GB/T21028-2007界定的以及下列术语和定义适用于本文件.
3.
1.
1服务器server服务器是信息系统的主要组成部分,是信息系统中为客户端计算机提供特定应用服务的计算机系统,由硬件系统(如处理器、存储设备、网络连接设备等)和软件系统(如操作系统、数据库管理系统、应用系统等)组成.
3.
1.
2基板管理控制器BaseboardManagementController服务器管理体系结构最前端的一个微处理器.
注:主要通过智能管理平台接口管理服务器系统,提供资产管理、健康状态检测、事件记录、远程控制和服务等.

3.
1.
3远程管理RemoteManagement使用客户端通过网络远程对服务器进行控制和管理.
3.
1.
4BMC固件BMCFirmware运行在BMC芯片上的软件程序.
注:一般位于BMC的闪存芯片的引导程序、内核、驱动、文件系统、IPMI应用、网页服务等一系列软件栈,负责提供BMC所需的各种接口和服务.
3.
1.
5可信度量TrustedMeasure基于可信根,对服务器BMC固件进行完整性检测和安全度量的模块,确保关键硬件不被替换、核心软件不被篡改,为系统提供安全可信的启动环境.
3.
1.
6带外管理OutBandManagment远程客户端通过网络物理通道对服务器进行控制管理和维护.
T/CIEXXX—202023.
1.
7用户User对服务器设备进行操作、管理和使用的人员.
3.
2缩略语下列缩略语适用于本文件:BIOS:基本输入输出系统(BasicInputandOutputSystemBIOS)BMC:基板管理控制器(BaseboardManagementController)DMTF:台式系统管理任务组(DesktopManagementTaskForce)I/O:输入/输出(Input/Output)IP:网际互连协议(InternetProtocol)IPMI:智能平台管理接口(IntelligentPlatformManagementInterface)LDAP:轻型目录访问协议(LightweightDirectoryAccessProtocol)MAC:物理地址(MediaAccessControl)NVMe:非易失性内存主机控制器接口规范(Non-VolatileMemoryexpress)PCI-E:外设部件互连总线(peripheralcomponentinterconnectexpress)PSU:电源供电单元(powersupplyunit)RAID:磁盘阵列(RedundantArraysofIndependentDisks)RGMII:吉比特介质独立接口(ReducedGigabitMediaIndependentInterface)RMII:简化媒体独立接口(ReducedMediaIndependentInterface)SNMP:简单网络管理协议(simplenetworkmanagementprotocol)SSH:安全外壳协议(SecureShell)SSL:安全套接层(SecureSocketsLayer)WebUI:网络用户界面接口(WebsiteUserInterface)4功能要求4.
1基本功能4.
1.
1设备信息管理4.
1.
1.
1服务器信息BMC应具有记录服务器的型号信息、制造商信息、制造日期、各部件固件版本和序列号等服务器信息的功能.
4.
1.
1.
2BMC信息BMC应具有记录服务器主机名、IP地址、BMC的固件版本和MAC地址等BMC自身状态信息的功能.

4.
1.
1.
3机箱信息BMC应具有记录服务器机箱的类型、机箱的部件号和机箱的序列号等服务器机箱信息的功能.

4.
1.
1.
4主板信息BMC应具有记录服务器主板的版本号、主板序列号、主板部件号、主板制造商名称和主板制造日期等服务器主板信息的功能.
T/CIEXXX—202034.
1.
1.
5部件信息BMC应具有记录电源、处理器、内存和PCIE设备等服务器部件信息的功能.
部件信息包括但不限于部件名称、制造商名称、部件号和序列号;电源型号、生产厂家和序列号,处理器型号、主频和生产厂家,内存型号、容量、频率和生产厂家,网卡型号和I/O设备型号等信息.
4.
1.
2状态监控4.
1.
2.
1温度BMC应具有监控服务器主板进风口温度、出风口温度、环境温度、处理器温度、内存温度、系统电源温度、硬盘背板温度、电源模块温度和外接板卡以及关键芯片温度等温度传感器测量数据和设置超温报警阀值的功能.
4.
1.
2.
2电压BMC应具有监控服务器主板电压、处理器内核电压、内存条供电电压、电池电压和充电电压等电压传感器测量数据和设置超压报警阀值功能.
4.
1.
2.
3风扇BMC应具有监控服务器风扇转速、风扇的数量、风扇调速等数据和设置风扇故障状态报警阀值的功能.
4.
1.
2.
4开关机状态BMC应具有监控服务器系统开关机状态的功能.
4.
1.
2.
5故障灯BMC应具有服务器故障灯点亮功能,BMC检测到服务器出现故障后,服务器所安装系统故障灯、网络故障灯和硬盘故障灯等故障灯应被对应点亮.
4.
1.
2.
6主板网络状态BMC应具有监控服务器主板网络状态的功能.
4.
1.
2.
7电源BMC应具有监控服务器电源输入功耗、输出功耗、输入电压、输出电压、电源故障报警状态、电源模块状态(有多个电源模块时)和电源的工作温度等功能.
4.
1.
3远程管理4.
1.
3.
1开机BMC应具有远程控制服务器主机开机的功能,可通过预设排程实现自动开机.

4.
1.
3.
2关机BMC应具有远程控制服务器主机关机的功能,可通过预设排程实现自动关机.

4.
1.
3.
3重启BMC应具有远程控制服务器主机重启操作的功能,可通过预设排程实现自动重启.

T/CIEXXX—202044.
1.
3.
4维护BMC应具有支持用户对服务器主机业务系统实现远程访问和维护的功能,可支持图形化和文本等多种访问方式,支持串口定向和系统虚拟化功能,支持外接设备挂载.
BMC固件应提供网络可视化管理界面,可通过简单的界面点击快速完成设置和查询任务,应包括但不限于以下界面:a)显示当前系统状态、BMC信息、系统配置信息和虚拟按钮等基本情况的总体概况界面.
b)详细显示当前系统的固件版本、资产信息和整机硬件信息的系统信息界面.

c)包含传感器、指示灯等方面的信息的实时监控界面.
d)实现BIOS选项设定、开机顺序设定的设置界面.
4.
1.
3.
5操作系统远程安装BMC应具有对服务器远程安装操作系统的功能,可利用远程桌面将安装程序的存储介质通过网络直接挂载在服务器上,实现远程对服务器进行操作系统安装.
4.
1.
4日志管理BMC应具有以下日志管理功能:a)BMC记录BMC内部和BMC外部传送的事件、事件发生的时间、事件主体描述信息,并将服务器系统运行过程中生成的温度告警、电压告警和风扇告警等,以及服务器其他部件的告警日志保存在存储设备上;b)BMC可以读取周边部件存储的告警、故障信息;c)BMC支持日志分级机制管理,用户可根据不同需求配置不同级别的日志,进行收集日志.

4.
1.
5本地显示BMC应具有支持本地显示功能,实现服务器的本地视频信号显示.
4.
1.
6固件更新BMC应具有允许拥有相关管理权限的用户通过本地或远程方式更新BMC固件、BIOS固件及周边部件的固件的功能,并可保存原配置信息.
4.
1.
7用户管理BMC应具有用户创建,用户删除,用户修改,用户密码设置,用户权限管理等功能.
以及用户组的创建、删除、密码设置和修改等功能.
BMC应具有设置普通用户和管理员用户不同级别权限的功能.
其中管理员权限可对BMC的重要参数进行配置,并创建、修改和删除普通用户.
普通用户权限不能修改BMC的重要参数,仅能使用用户名和口令登录系统.
BMC应具有对访问用户进行接入控制的功能,仅允许授权用户访问相应资源.
并可支持LDAP用户管理模式.
4.
1.
8BIOS管理BMC应具有配置管理BIOS功能,能够导入和导出BIOS的配置信息,并可修改BIOS的配置选项.

4.
1.
9告警设置BMC应具有以下告警设置功能:T/CIEXXX—20205a)可设置告警的种类;b)可设定告警的等级;c)可设置告警的阀值;d)可通过SNMP、短信、邮件、语音、指示灯等多种方式告警,将告警信息发送给管理员或指定的人群.
4.
2网络安全4.
2.
1访问安全4.
2.
1.
1SSH服务BMC应具有SSH服务功能,使用户可以选择通过SSH服务远程登录BMC系统.
操作服务器的安全性应满足GB/T21028-2007中4.
3的要求.
4.
2.
1.
2SSL功能BMC应具有SSL功能,实现对BMC的网络通信的加密处理,确保数据在网络传输过程中不会被截取及窃听.
BMC内置的浏览器和网络服务器程序应支持SSL协议,并可通过安装SSL证书激活SSL协议.

4.
2.
2身份认证BMC应具有身份认证功能.
可通过密码、数字证书、或其他生物识别设备方式,在用户登录BMC时对用户身份进行验证.
4.
2.
3可信度量BMC应具有可信度量功能.
可通过使用可信计算技术对BMC固件进行度量验证,保证BMC不会被篡改或植入木马.
并可通过使用可信模块或者芯片对BMC存储压缩镜像进行完整性度量.
当BMC进行升级时,应同时更新保存在可信密码模块中的BMC度量值.
5性能要求5.
1BMC启动时间要求BMC从外部上电开始,至IPMI响应为止,反应时间应小于180s.
BMC从外部上电开始,至WebUI响应为止,反应时间应小于230s.
BMC从外部上电开始,至Redfish1)响应为止,反应时间应小于240s.
5.
2BMC系统响应要求在对接状况下(不考虑网路延迟),BMC对单个IPMI命令响应时间应小于2s.
在对接状况下(不考虑网路延迟),BMC对单个Redfish1)命令响应时间应小于3s.
5.
3固件更新时间要求在对接状况下(不考虑网路延迟),BMC固件平均更新时间每兆不大于6.
25s(包含上传时间).

在对接状况下(不考虑网路延迟),BIOS固件平均更新时间每兆不大于6.
25s(包含上传时间).

1)红鱼规范是一项不断进化的硬件管理标准,包括一个用于描述可组合硬件的数据模型,以及供客户端管理组合资源的界面,具体由DMTF发布的Redfish可组合性白皮书规定.
T/CIEXXX—202065.
4可靠性要求5.
4.
1固件可靠性BMC固件应具有高可靠性,通过监控或统一闪存双影像文件机制确保固件运行可靠.

5.
4.
2网络服务可靠性BMC的专有或共享带外网络接口应有抵抗网络风暴的能力,BMC系统不因网络风暴重启或死机.

5.
4.
3板级可靠性BMC应可对外输出工作状态信息,并可以被系统部件识别,在BMC故障时系统部件可接管风扇控制.

5.
4.
4重启可靠性BMC应通过500次以上的电源上下电测试而不出错.
6接口要求6.
1带内接口BMC应具有可设置访问权限的带内接口功能,提供业务系统访问BMC的能力.

6.
2串口BMC应具有可提供启动过程信息输出、主机系统启动串口信息输出等文本信息和命令通信的串口.

BMC应支持串口重定向功能,使主板的串口数据可以被重定向到BMC、系统串口或网络接口.
6.
3业务网络接口BMC应具有可提供带外通信功能的网络接口,可通过网络与远程管理单元通信,可支持WebUI、SNMP、虚拟机、IPMI和其他服务管理接口.
BMC应可支持远程网络通信接口,可支持RGMII专用网络接口,可共用主板网络接口,可支持RMII接口.
BMC管理网口应可支持网络故障切换功能,当有多个管理网口的时候,如果一个管理网口出错,该网口可以被自动内部映射到另外一个网口上.
7扩展性功能(供选择)本章给出BMC可扩展的功能供选择参考,具体功能参见附录A.
T/CIEXXX—20207附录A(资料性附录)扩展性功能A.
1通则本附录内容供BMC开发方开发扩展性或差异化功能时进行参考.
A.
2部件状态监控BMC可监控处理器的数量、运行状态、故障状态、利用率以及对处理器错误进行故障解析;可监控内存的电压、容量、温度、故障状态、内存带宽利用率,根据故障信息进行内存槽定位;可监控硬盘的在线状态、转速、温度、容量、利用率;可监控PCI-E设备在线状态、运行状态、故障信息,根据故障信息进行设备定位.
A.
3备份还原BMC可实现传感器设置信息的备份和还原,实现BMC,BIOS和其他部件的设置、固件信息的备份和还原的功能.
A.
4功率状态查询和下载BMC可动态监控服务器整机功耗的变化趋势.
用户可通过BMC查询服务器当前功率状态和历史功率状态,并可提供下载等操作.
A.
5设置节能选项BMC可监控电源系统功率,电源功率,工作模式,主用电源信息等运行状态,可配置电源工作模式,主用电源等预期状态.
A.
6动态功耗管理BMC可实现服务器整机的动态功耗管理,在服务器稳定运行的前提下,通过动态控制风扇转速、实时改变处理器和内存功耗参数、动态调整电源工作状态等方式实现对服务器功耗的动态管理,实现服务器功耗最优化.
A.
7故障诊断管理BMC可选择性实现以下故障诊断功能:a)支持处理器相关硬件故障的检测和诊断,BMC可收集处理器故障寄存器信息完成处理器具体故障的精准诊断.
b)支持内存的硬件故障的检测和诊断,BMC可收集处理器故障寄存器信息完成内存的精准诊断,可定位到具体的故障内存槽位.
c)支持PCI-E的硬件故障的检测和诊断,BMC可收集处理器故障寄存器信息完成PCIE设备的精准诊断,可定位到具体的故障PCIE设备槽位.
d)支持硬盘的硬件故障的检测和诊断,BMC可精准诊断出硬盘的具体故障,并可定位到故障硬盘的槽位.
e)支持PSU电源故障诊断和PSU电源黑盒日志读取,可精准定位到故障电源的故障原因.

T/CIEXXX—20208f)支持BMC操作日志记录,标准的操作日志会记录任何BMC配置的修改和变更.

g)支持操作系统死机、关机、重启时的录像功能.
h)支持操作系统串口数据实时保存到BMC内存,可至少保存最近2M的串口数据,保存的串口数据能被导出.
i)支持BMC一键信息收集,可收集BMC的告警日志、操作日志、硬件静态信息、运行过程日志、BMC网口状态、BMC进程信息、BMC的CPU、内存、闪存资源利用信息等,可定位BMC网上问题的有效日志.
信息收集完成后打包压缩成一个文件,保存到BMC内存文件系统.

j)支持一键收集设备和信息日志的功能,可透过WebUI、IPMI、redfish等方式收集系统上的BMC、BIOS、RAID、操作系统、PSU等设备的日志记录.
A.
8访问安全BMC用户名和密码等重要配置信息可加密存储在闪存上;BMC内部文件系统能分用户权限管理,与安全相关的日志体现安全分类.
BMC可记录登录用户的时间,访问设备的类型,设备的IP,操作行为等信息.
BMC可具有命令防火墙功能,允许开启或者关闭访问BMC的命令.
A.
9固件更新方式用户可通过访问方式上传BMC固件,BMC系统自动检查上传的更新固件的签名有效性和档案完整性.

若检查失败,BMC系统向用户提示具体失败信息;如果检查成功,BMC系统开始更新固件进程.
在整个更新进程中,BMC向用户提示实时更新进度.
BMC可支持用户通过本地或远程更新周边部件的固件,包含PCI-E卡,RAID卡,网卡,Nvme驱动,电源和背板固件等.
A.
10数据可靠性BMC芯片可具备对芯片内存数据的校验和纠错功能,确保BMC芯片运行过程中数据稳定可靠.

A.
11存储接口BMC可提供读写周边存储部件的功能,实现在运行过程中对日志、报警信息等信息保存.