服務(wù)器基板管理控制器（BMC）技術(shù)要求

1服務(wù)器基板管理控制器(BMC)技術(shù)要求本文件規(guī)定了服務(wù)器系統(tǒng)管理的基本技術(shù)要求。本文件適用于服務(wù)器產(chǎn)品BMC的規(guī)劃、設(shè)計，可作為測試、選型及驗收的依據(jù)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。IPMISpefification,V2.0RedfishSpecification1.9.1SimpleNetworkManagementProtocolv13術(shù)語和定義下列術(shù)語和定義適用于本文件3.1基于LAN的串口重定向serialoverLAN將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸入。3.2BMC遠程訪問BMCremoteaccess從另一網(wǎng)絡(luò)，或者從一個并不永久連接到所訪問服務(wù)器bmc上的網(wǎng)絡(luò)資源的過程。3.3硬盤背板harddiskbackboard用于連接存儲介質(zhì)和CPU的關(guān)鍵器件，為存儲介質(zhì)提供標準接口、狀態(tài)指示以及熱插拔；部分硬盤背板支持端口擴展功能。3.4BMC共享網(wǎng)口BMCsharednetworkport利用邊帶(NC-SI)技術(shù)使管理系統(tǒng)與主機系統(tǒng)共用主機物理網(wǎng)口24縮略語下列縮略語適用于本文件。BIOS基本輸入輸出系統(tǒng)(BasicInputOutputSystem)BMC基板管理控制器(BaseboardManagementController)DHCP動態(tài)主機設(shè)置協(xié)議（DynamicHostConfigurationProtocol）IP網(wǎng)際互連協(xié)議（InternetProtocol）ISO國際標準化組織（InternationalOrganizationforStandardization）GPIO通用輸入輸出（GeneralPurposeInputOutput）KVM鍵盤顯示器鼠標（KeyboardVideoMouse）NCSI邊帶網(wǎng)絡(luò)接口控制器（NetworkControllerSidebandInterface）SNMP簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）SOL基于LAN的串口重定向（SerialOverLAN）OS操作系統(tǒng)(OperatingSystem)USB通用串行總線(UniversalSerialBus)5系統(tǒng)概述5.1系統(tǒng)概述BMC是服務(wù)器的核心管理系統(tǒng)，兼容服務(wù)器業(yè)界管理標準IPMI、SNMP、Redfish、支持鍵盤、鼠標和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控和管理功能。BMC作為服務(wù)器核心管理系統(tǒng)，在服務(wù)器系統(tǒng)中發(fā)揮重要作用。本標準給出了BMC遠程訪問、告警管理、電源管理、升級管理、接口管理等技術(shù)要求。同時，結(jié)合服務(wù)器系統(tǒng)管理技術(shù)發(fā)展，本標準將BMC的技術(shù)要求劃分為第一級別、第二級別和第三級別。第一級別：是BMC的基本技術(shù)要求，規(guī)定服務(wù)器管理的基本能力。第二級別：是BMC對服務(wù)器的全面管理能力。（后面標識level2）第三級別：是BMC的高級或擴展要求，體現(xiàn)服務(wù)器系統(tǒng)管理的發(fā)展方向，滿足用戶對服務(wù)器管理能力更高的需求。（后面標識level3）6功能要求6.1總體要求為完善BMC功能、提升系統(tǒng)兼容性、執(zhí)行效率、可靠性，服務(wù)器BMC設(shè)計應(yīng)體現(xiàn)服務(wù)器BIOS、BMC、芯片、OS、整機廠商的共性需求，使得上下游組件有“統(tǒng)一語言”能對接、集成。同時服務(wù)器BMC應(yīng)具備安全可信（基于硬件可信根的安全啟動）、精細的監(jiān)控、精準的故障定位、豐富的遠程接口適應(yīng)服務(wù)器通用場景的能力。6.2遠程訪問遠程訪問的要求包括：a)應(yīng)支持通過Web/IPMI/SNMP/Redfish接口對服務(wù)器單板的上下電控制，并能查詢服務(wù)器的上下電狀態(tài)；3b)應(yīng)支持服務(wù)器系統(tǒng)啟動選項配置，包括不限于系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效；c)應(yīng)提供基于LAN的串口重定向(SOL)功能；將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸入；(level2)d)應(yīng)提供虛擬KVM功能，支持鼠標同步，組合鍵，支持傳輸數(shù)據(jù)加密；e)應(yīng)提供虛擬媒體功能，可以把本地主機的媒體設(shè)備通過網(wǎng)絡(luò)虛擬為遠端服務(wù)器主機的媒體設(shè)備，支持虛擬的媒介包括光驅(qū)虛擬，ISO文件虛擬；(level2)f)應(yīng)支持遠程文件協(xié)議；(level3)g)虛擬KVM支持HTML5和VNC。(level3)6.3電源和熱管理電源和熱管理的要求包括：a)應(yīng)支持服務(wù)器實時功率查詢和顯示；b)應(yīng)支持歷史功率曲線圖；(level2)c)應(yīng)支持功率統(tǒng)計功能，包括不限于系統(tǒng)峰值功率統(tǒng)計、系統(tǒng)平均功率統(tǒng)計、系統(tǒng)累計耗電量統(tǒng)d)應(yīng)提供電源模式配置功能，包括負載均衡模式、主備模式；(level3)e)應(yīng)支持實時溫度查詢，包括不限于CPU溫度、內(nèi)存溫度、進風口溫度；(level2)f)應(yīng)支持進風口歷史溫度曲線圖；(level2)g)應(yīng)提供功率封頂功能，功率封頂功能通過設(shè)置系統(tǒng)的功率預期上限，當系統(tǒng)功率超過此上限值后，引導特定動作發(fā)生，從而保證機箱整體功率的合理分配；(level3)h)應(yīng)支持風扇智能調(diào)速。(level3)6.4告警監(jiān)控告警監(jiān)控的要求包括：a)應(yīng)支持傳感器的狀態(tài)顯示，傳感器包括門限傳感器和離散傳感器；b)應(yīng)支持告警事件自定義查找，通過告警級別、主體類型、產(chǎn)生時間、事件碼或事件描述等條件查詢指定告警；c)應(yīng)提供告警通知功能，包括Trap報文通知、系統(tǒng)日志通知；支持郵件報文通知level2d)應(yīng)支持部件的監(jiān)控，包括不限于風扇監(jiān)控、電源監(jiān)控、內(nèi)存監(jiān)控、CPU監(jiān)控。(level2)6.5升級升級的要求包括：a)應(yīng)提供固件升級和版本查詢功能；b)應(yīng)支持升級的固件如：BMC固件、BIOS、電源；c)應(yīng)支持固件的升級生效分離，允許先升級，后生效；(level3)d)支持升級接口如：WebGUI/Redfish；(level2)e)應(yīng)支持固件受損自動修復；(level3)f)應(yīng)支持BMC固件雙鏡像或雙flash；(level3)g)應(yīng)支持升級包防篡改校驗，要求使用簽名校驗；(level2)h)特定模式下主板FRUImage的刷新。(level2)6.6部署和配置部署和配置的要求包括：4a)應(yīng)支持通過BMC對BIOS配置，如系統(tǒng)啟動項，電源策略level2）b)應(yīng)支持通過遠程掛鏡像的方式進行OS部署；(level2)c)應(yīng)支持圖形化配置界面；(level2)d)應(yīng)支持機機交互配置接口；(level2)e)應(yīng)支持配置導入導出功能，可以導入和導出BMC/BIOS的主流配置；(level2)f)應(yīng)支持通過DHCPServer下發(fā)NTP配置。（level3）6.7維護診斷維護診斷的要求包括：a)應(yīng)支持服務(wù)器可識別部件更換時記錄日志信息；(level3)b)應(yīng)支持通過配置導出功能對服務(wù)器配置備份；(level2)c)應(yīng)支持通過配置導入功能對服務(wù)器配置恢復；(level2)d)應(yīng)提供恢復出廠配置功能；e)應(yīng)支持健康狀態(tài)指示燈；f)應(yīng)支持手動截屏，獲取當前系統(tǒng)屏幕快照；(level2)g)應(yīng)支持宕機截屏功能，BMC在檢測到宕機發(fā)生時將系統(tǒng)臨終時刻的屏幕以指定的格式保存在BMC的存儲空間內(nèi)；(level2)h)應(yīng)支持系統(tǒng)串口數(shù)據(jù)記錄；(level3)i)應(yīng)支持對BMC的復位操作，包括手動近端復位BMC和遠程復位BMC；(level3)j)應(yīng)提供OS看門狗功能，默認該功能關(guān)閉；(level3)k)應(yīng)支持診斷中斷向OS觸發(fā)一個診斷中斷l(xiāng)evel3）l)應(yīng)支持系統(tǒng)記錄事件類、審計類和相關(guān)的日志內(nèi)容；(level3)m)應(yīng)支持歷史故障數(shù)據(jù)收集；(level2)n)應(yīng)支持故障診斷，包括故障檢測、診斷、上報以及診斷輔助功能；(level2)o)應(yīng)支持SEL記錄OS重啟、關(guān)機、開機的詳細原因，包括PowerButton、主板電源故障、AC掉電、IPMI命令控制和看門狗。7硬件管理接口要求7.1電源管理電源管理的要求包括：a)應(yīng)支持電源狀態(tài)的顯示；b)支持查詢輸入功率；c)支持電源溫度告警；d)支持電源異常檢測功能；e)電源資產(chǎn)信息；f)支持查詢電源實時數(shù)據(jù)；g)支持電源拔出告警；(level2)h)支持PMBUS協(xié)議；i)支持電源固件升級；(level3)j)電源風扇狀態(tài)（轉(zhuǎn)速）監(jiān)控；k)支持電源資產(chǎn)信息查詢。57.2風扇管理風扇管理的要求包括：a)應(yīng)支持設(shè)置風扇模式，包括手動模式和自動模式；(level1)b)應(yīng)支持設(shè)置風扇轉(zhuǎn)速，在風扇模式為手動模式時，支持設(shè)置風扇轉(zhuǎn)速。(level1)7.3硬盤背板硬盤背板管理的要求包括：a)應(yīng)支持查詢硬件標識，包括boardID；（level3）b)應(yīng)支持硬盤背板在位檢測。（level3）7.4PCIE卡管理PCIE卡管理的要求包括：a)應(yīng)支持PCIE卡信息顯示；b)應(yīng)支持PCIE卡狀態(tài)監(jiān)控；(level3)c)應(yīng)支持獲取PCIE卡歸屬CPU信息，顯示該PCIE卡屬于哪個CPU。(level2)7.5燈板管理燈板管理的要求包括：a)應(yīng)支持面板LED燈的管理；b)應(yīng)支持面板按鈕的管理，包括不限于電源按鈕(PowerButton)，定位指示燈按鈕(UIDButton)。8軟件管理接口要求8.1IPMI管理接口IPMI管理接口要求包括：a)應(yīng)支持IPMI2.0規(guī)范；b)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；c)服務(wù)啟停及端口修改；d)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；e)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；f)SEL查看；g)傳感器查詢（溫度、電壓等查詢）；h)電源控制(上下電、重啟)；i)查看FRU信息(資產(chǎn)標簽/產(chǎn)品名稱/產(chǎn)品序列號等)；j)SOL功能；(level2)k)BMC、BIOS、電源FW等固件升級；(level2)l)功率封頂配置。(level3)8.2SNMP管理接口SNMP管理接口要求包括：a)應(yīng)支持SNMPGet/Set/Trap操作；b)SNMP代理應(yīng)支持V1/V2C/V3版本；6c)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；d)查看當前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；(level2)e)溫度、電壓查詢；f)電源控制(上下電、重啟)；g)查看整機系統(tǒng)信息(資產(chǎn)標簽/產(chǎn)品名稱/產(chǎn)品序列號等)；h)查看系統(tǒng)電源、風扇信息；i)查看網(wǎng)卡及網(wǎng)口信息；(level2)j)系統(tǒng)資源性能(CPU、內(nèi)存、磁盤分區(qū)使用率)。(level2)8.3Redfish管理接口a)BMC、BIOS、電源FW等固件升級；(level2)b)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；(level2)c)軟件資源列表查看；(level2)d)服務(wù)啟停及端口修改；(level2)e)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；(level2)f)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；(level2)g)系統(tǒng)信息(主機名稱、域名稱、計算機描述)；(level2)h)查看當前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；(level2)i)事件訂閱；(level2)j)遠程虛擬媒體(屬性查看、掛載、斷開)；(level2)k)NTP配置/時區(qū)配置；(level2)l)LDAP配置；(level2)m)溫度、電壓查詢；(level2)n)電源控制(上下電、重啟)；(level2)o)查看整機系統(tǒng)信息(資產(chǎn)標簽/產(chǎn)品名稱/產(chǎn)品序列號等)；(level2)p)查看CPU/內(nèi)存信息；(level2)q)查看系統(tǒng)電源、風扇信息；(level2)r)查看網(wǎng)卡及網(wǎng)口信息；(level2)s)SNMPTRAP配置；(level2)t)BMC和BIOS配置的導入導出；(level3)u)BIOS菜單項查看及配置；(level2)v)功率封頂配置；(level3)w)無狀態(tài)計算配置；(level3)x)電源主備配置。(level3)8.4Web管理接口Web管理接口的要求包括：a)應(yīng)通過簡單的界面操作快速完成設(shè)置和查詢?nèi)蝿?wù)；b)支持安全的SSL3.0以上版本，默認關(guān)閉不安全的SSL3.0及以下版本；c)支持TLS1.0/1.1/1.2；d)BMC、BIOS等固件升級；e)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；f)服務(wù)啟停及端口修改；7g)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；h)系統(tǒng)啟動項配置(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；i)查看當前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；j)遠程虛擬媒體及配置(屬性查看、掛載、斷開)；(level2)k)遠程KVM；(level2)l)NTP配置/時區(qū)配置；m)LDAP配置；(level2)n)溫度、電壓查詢；o)電源控制(上下電、重啟)；(level2)p)查看整機系統(tǒng)信息(資產(chǎn)標簽/產(chǎn)品名稱/產(chǎn)品序列號等)；q)查看CPU/內(nèi)存信息；r)查看系統(tǒng)電源、風扇信息；s)查看網(wǎng)卡及網(wǎng)口信息；t)SNMPTRAP配置；u)E-mail上報配置；(level2)v)BMC和BIOS配置；w)功率封頂配置；(level3)x)證書管理(查看、CSR生成和導出、證書/證書鏈導入)；(level2)y)電源主備配置。(level2)8.5管理網(wǎng)口管理網(wǎng)口的要求包括：a)應(yīng)支持專用管理網(wǎng)口或邊帶共享網(wǎng)口，通過該網(wǎng)口可以對BMC進行遠程管理；b)管理網(wǎng)口應(yīng)支持VLAN、IPv4；c)管理網(wǎng)口應(yīng)支持靜態(tài)IP模式；d)應(yīng)支持DDNS；(level3)e)可支持專用/邊帶網(wǎng)口自適應(yīng),根據(jù)網(wǎng)口link狀態(tài)，自動將邏輯網(wǎng)口與其中一個物理網(wǎng)口適f)管理網(wǎng)口應(yīng)支持IPv6；(level2)g)管理網(wǎng)口應(yīng)支持DHCP模式。(level2)9安全要求9.1賬號安全賬號安全的要求包括：a)應(yīng)支持密碼復雜度檢查，密碼復雜度要求：長度要求至少為8位字符；字符類型要求包含數(shù)字、小寫字母、大寫字母、標點符號、特殊符號中的至少兩類；口令不能和賬號一樣；b)應(yīng)支持禁用歷史密碼，設(shè)置的新密碼不允許和保留的歷史密碼相同；c)應(yīng)支持用戶配置密碼有效期時間，密碼到達有效期后，系統(tǒng)會提示用戶修改密碼；(level2)d)應(yīng)支持管理密碼最短使用期，防止頻繁修改密碼而重復使用歷史密碼，確保密碼安全；(level2)e)應(yīng)支持賬號防暴力破解；f)應(yīng)保證用戶身份標識具有唯一性；8g)應(yīng)禁止預留任何的未公開賬號，所有賬號都必須可被系統(tǒng)管理，并在資料中提供所有賬號及管理操作說明。9.2認證管理認證管理的要求包括：a)應(yīng)支持公鑰認證，SSH支持用戶名、密碼和公鑰方式認證；b)應(yīng)支持二次認證,對于重要的管理操作，如用戶配置、權(quán)限配置、公鑰導入會對已登錄用戶進行二次認證，認證通過后才能執(zhí)行重要操作，防止用戶登錄后沒有斷開鏈接，被其它非法用戶執(zhí)行惡意操作；c)支持通過目錄服務(wù)進行遠程認證。9.3授權(quán)管理授權(quán)管理的要求包括：a)應(yīng)支持本地用戶管理，分為管理員，操作員，普通用戶，為不同用戶分配不同權(quán)限；b)應(yīng)支持自定義用戶權(quán)限。9.4證書管理證書管理的要求包括：a)應(yīng)支持證書的查看；b)應(yīng)支持證書導入；c)應(yīng)支持證書有效期檢測；(level2)d)應(yīng)支持證書吊銷檢測。9.5會話管理會話管理的要求包括：a)應(yīng)支持會話有效期檢測；b)應(yīng)支持自動會話注銷；c)應(yīng)支持手動會話注銷。(level2)9.6安全協(xié)議安全協(xié)議的要求包括：a)應(yīng)默認使用安全的通信協(xié)議，包括SFTP、SSH、HTTPS、SNMPv3、RMCP+(IPMILAN)；b)應(yīng)默認關(guān)閉不安全協(xié)議，打開時需要提示安全風險。9.7數(shù)據(jù)保護數(shù)據(jù)保護的要求包括：a)應(yīng)支持敏感數(shù)據(jù)(包括密碼、證書、密鑰)