《服務器基板管理控制器（BMC）帶外管理功能和性能要求》

ICS

中國電子學會標準

T/CIEXXX—2020

服務器基板管理控制器（BMC）帶外管理

功能和性能要求

ServerBaseboardManagementController(BMC)Out-of-bandManagement

FunctionsandPerformanceRequirements

（征求意見稿）

2020-XX-XX發(fā)布2020–XX-XX實施

中國電子學會發(fā)布

T/CIEXXX—2020

服務器基板管理控制器（BMC）帶外管理功能和性能要求

1范圍

本標準規(guī)定了服務器基板管理控制器的功能要求、性能要求和接口要求。

本標準適用于服務器產(chǎn)品、BMC、固件、軟件監(jiān)控等系統(tǒng)的設計、開發(fā)和使用。也可為服務器整機

和管理部件廠家、服務器用戶提供建議性技術標準參考。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T21028-2007信息安全技術服務器安全技術要求

3術語、定義和縮略語

3.1術語和定義

GB/T21028-2007界定的以及下列術語和定義適用于本文件。

3.1.1服務器server

服務器是信息系統(tǒng)的主要組成部分，是信息系統(tǒng)中為客戶端計算機提供特定應用服務的計算機系統(tǒng)，

由硬件系統(tǒng)（如處理器、存儲設備、網(wǎng)絡連接設備等）和軟件系統(tǒng)（如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應

用系統(tǒng)等）組成。

3.1.2基板管理控制器BaseboardManagementController

服務器管理體系結(jié)構(gòu)最前端的一個微處理器。

注：主要通過智能管理平臺接口管理服務器系統(tǒng)，提供資產(chǎn)管理、健康狀態(tài)檢測、事件記錄、遠程控制和服務等。

3.1.3遠程管理RemoteManagement

使用客戶端通過網(wǎng)絡遠程對服務器進行控制和管理。

3.1.4BMC固件BMCFirmware

運行在BMC芯片上的軟件程序。

注：一般位于BMC的閃存芯片的引導程序、內(nèi)核、驅(qū)動、文件系統(tǒng)、IPMI應用、網(wǎng)頁服務等一系列軟件棧，負責提

供BMC所需的各種接口和服務。

3.1.5可信度量TrustedMeasure

基于可信根，對服務器BMC固件進行完整性檢測和安全度量的模塊，確保關鍵硬件不被替換、核心

軟件不被篡改，為系統(tǒng)提供安全可信的啟動環(huán)境。

3.1.6帶外管理OutBandManagment

遠程客戶端通過網(wǎng)絡物理通道對服務器進行控制管理和維護。

1

T/CIEXXX—2020

3.1.7用戶User

對服務器設備進行操作、管理和使用的人員。

3.2縮略語

下列縮略語適用于本文件：

BIOS:基本輸入輸出系統(tǒng)(BasicInputandOutputSystemBIOS)

BMC:基板管理控制器（BaseboardManagementController）

DMTF:臺式系統(tǒng)管理任務組(DesktopManagementTaskForce)

I/O:輸入/輸出(Input/Output)

IP:網(wǎng)際互連協(xié)議（InternetProtocol）

IPMI:智能平臺管理接口(IntelligentPlatformManagementInterface)

LDAP:輕型目錄訪問協(xié)議(LightweightDirectoryAccessProtocol)

MAC:物理地址（MediaAccessControl）

NVMe:非易失性內(nèi)存主機控制器接口規(guī)范(Non-VolatileMemoryexpress)

PCI-E：外設部件互連總線(peripheralcomponentinterconnectexpress)

PSU:電源供電單元(powersupplyunit)

RAID:磁盤陣列（RedundantArraysofIndependentDisks）

RGMII:吉比特介質(zhì)獨立接口(ReducedGigabitMediaIndependentInterface)

RMII:簡化媒體獨立接口(ReducedMediaIndependentInterface)

SNMP:簡單網(wǎng)絡管理協(xié)議(simplenetworkmanagementprotocol)

SSH:安全外殼協(xié)議(SecureShell)

SSL:安全套接層(SecureSocketsLayer)

WebUI:網(wǎng)絡用戶界面接口(WebsiteUserInterface)

4功能要求

4.1基本功能

4.1.1設備信息管理

4.1.1.1服務器信息

BMC應具有記錄服務器的型號信息、制造商信息、制造日期、各部件固件版本和序列號等服務器信

息的功能。

4.1.1.2BMC信息

BMC應具有記錄服務器主機名、IP地址、BMC的固件版本和MAC地址等BMC自身狀態(tài)信息的功能。

4.1.1.3機箱信息

BMC應具有記錄服務器機箱的類型、機箱的部件號和機箱的序列號等服務器機箱信息的功能。

4.1.1.4主板信息

BMC應具有記錄服務器主板的版本號、主板序列號、主板部件號、主板制造商名稱和主板制造日期

等服務器主板信息的功能。

2

T/CIEXXX—2020

4.1.1.5部件信息

BMC應具有記錄電源、處理器、內(nèi)存和PCIE設備等服務器部件信息的功能。部件信息包括但不限

于部件名稱、制造商名稱、部件號和序列號；電源型號、生產(chǎn)廠家和序列號，處理器型號、主頻和生產(chǎn)

廠家，內(nèi)存型號、容量、頻率和生產(chǎn)廠家，網(wǎng)卡型號和I/O設備型號等信息。

4.1.2狀態(tài)監(jiān)控

4.1.2.1溫度

BMC應具有監(jiān)控服務器主板進風口溫度、出風口溫度、環(huán)境溫度、處理器溫度、內(nèi)存溫度、系統(tǒng)電

源溫度、硬盤背板溫度、電源模塊溫度和外接板卡以及關鍵芯片溫度等溫度傳感器測量數(shù)據(jù)和設置超溫

報警閥值的功能。

4.1.2.2電壓

BMC應具有監(jiān)控服務器主板電壓、處理器內(nèi)核電壓、內(nèi)存條供電電壓、電池電壓和充電電壓等電壓

傳感器測量數(shù)據(jù)和設置超壓報警閥值功能。

4.1.2.3風扇

BMC應具有監(jiān)控服務器風扇轉(zhuǎn)速、風扇的數(shù)量、風扇調(diào)速等數(shù)據(jù)和設置風扇故障狀態(tài)報警閥值的功

能。

4.1.2.4開關機狀態(tài)

BMC應具有監(jiān)控服務器系統(tǒng)開關機狀態(tài)的功能。

4.1.2.5故障燈

BMC應具有服務器故障燈點亮功能，BMC檢測到服務器出現(xiàn)故障后，服務器所安裝系統(tǒng)故障燈、網(wǎng)絡

故障燈和硬盤故障燈等故障燈應被對應點亮。

4.1.2.6主板網(wǎng)絡狀態(tài)

BMC應具有監(jiān)控服務器主板網(wǎng)絡狀態(tài)的功能。

4.1.2.7電源

BMC應具有監(jiān)控服務器電源輸入功耗、輸出功耗、輸入電壓、輸出電壓、電源故障報警狀態(tài)、電源

模塊狀態(tài)（有多個電源模塊時）和電源的工作溫度等功能。

4.1.3遠程管理

4.1.3.1開機

BMC應具有遠程控制服務器主機開機的功能，可通過預設排程實現(xiàn)自動開機。

4.1.3.2關機

BMC應具有遠程控制服務器主機關機的功能，可通過預設排程實現(xiàn)自動關機。

4.1.3.3重啟

BMC應具有遠程控制服務器主機重啟操作的功能，可通過預設排程實現(xiàn)自動重啟。

3

T/CIEXXX—2020

4.1.3.4維護

BMC應具有支持用戶對服務器主機業(yè)務系統(tǒng)實現(xiàn)遠程訪問和維護的功能，可支持圖形化和文本等多

種訪問方式，支持串口定向和系統(tǒng)虛擬化功能，支持外接設備掛載。

BMC固件應提供網(wǎng)絡可視化管理界面，可通過簡單的界面點擊快速完成設置和查詢?nèi)蝿?，應包括?/p>

不限于以下界面：

a)顯示當前系統(tǒng)狀態(tài)、BMC信息、系統(tǒng)配置信息和虛擬按鈕等基本情況的總體概況界面。

b)詳細顯示當前系統(tǒng)的固件版本、資產(chǎn)信息和整機硬件信息的系統(tǒng)信息界面。

c)包含傳感器、指示燈等方面的信息的實時監(jiān)控界面。

d)實現(xiàn)BIOS選項設定、開機順序設定的設置界面。

4.1.3.5操作系統(tǒng)遠程安裝

BMC應具有對服務器遠程安裝操作系統(tǒng)的功能，可利用遠程桌面將安裝程序的存儲介質(zhì)通過網(wǎng)絡直

接掛載在服務器上，實現(xiàn)遠程對服務器進行操作系統(tǒng)安裝。

4.1.4日志管理

BMC應具有以下日志管理功能：

a)BMC記錄BMC內(nèi)部和BMC外部傳送的事件、事件發(fā)生的時間、事件主體描述信息，并將服務器系統(tǒng)

運行過程中生成的溫度告警、電壓告警和風扇告警等，以及服務器其他部件的告警日志保存在

存儲設備上；

b)BMC可以讀取周邊部件存儲的告警、故障信息；

c)BMC支持日志分級機制管理，用戶可根據(jù)不同需求配置不同級別的日志，進行收集日志。

4.1.5本地顯示

BMC應具有支持本地顯示功能，實現(xiàn)服務器的本地視頻信號顯示。

4.1.6固件更新

BMC應具有允許擁有相關管理權限的用戶通過本地或遠程方式更新BMC固件、BIOS固件及周邊部件的

固件的功能，并可保存原配置信息。

4.1.7用戶管理

BMC應具有用戶創(chuàng)建，用戶刪除，用戶修改，用戶密碼設置，用戶權限管理等功能。以及用戶組的

創(chuàng)建、刪除、密碼設置和修改等功能。

BMC應具有設置普通用戶和管理員用戶不同級別權限的功能。其中管理員權限可對BMC的重要參數(shù)

進行配置，并創(chuàng)建、修改和刪除普通用戶。普通用戶權限不能修改BMC的重要參數(shù)，僅能使用用戶名和

口令登錄系統(tǒng)。

BMC應具有對訪問用戶進行接入控制的功能，僅允許授權用戶訪問相應資源。并可支持LDAP用戶

管理模式。

4.1.8BIOS管理

BMC應具有配置管理BIOS功能，能夠?qū)牒蛯С鯞IOS的配置信息，并可修改BIOS的配置選項。

4.1.9告警設置

BMC應具有以下告警設置功能：

4

T/CIEXXX—2020

a)可設置告警的種類；

b)可設定告警的等級；

c)可設置告警的閥值；

d)可通過SNMP、短信、郵件、語音、指示燈等多種方式告警，將告警信息發(fā)送給管理員或指定

的人群。

4.2網(wǎng)絡安全

4.2.1訪問安全

4.2.1.1SSH服務

BMC應具有SSH服務功能，使用戶可以選擇通過SSH服務遠程登錄BMC系統(tǒng)。操作服務器的安全性應滿

足GB/T21028-2007中4.3的要求。

4.2.1.2SSL功能

BMC應具有SSL功能，實現(xiàn)對BMC的網(wǎng)絡通信的加密處理，確保數(shù)據(jù)在網(wǎng)絡傳輸過程中不會被截取及

竊聽。BMC內(nèi)置的瀏覽器和網(wǎng)絡服務器程序應支持SSL協(xié)議，并可通過安裝SSL證書激活SSL協(xié)議。

4.2.2身份認證

BMC應具有身份認證功能?？赏ㄟ^密碼、數(shù)字證書、或其他生物識別設備方式，在用戶登錄BMC時對

用戶身份進行驗證。

4.2.3可信度量

BMC應具有可信度量功能?？赏ㄟ^使用可信計算技術對BMC固件進行度量驗證，保證BMC不會被篡改

或植入木馬。并可通過使用可信模塊或者芯片對BMC存儲壓縮鏡像進行完整性度量。當BMC進行升級時，

應同時更新保存在可信密碼模塊中的BMC度量值。

5性能要求

5.1BMC啟動時間要求

BMC從外部上電開始,至IPMI響應為止,反應時間應小于180s。

BMC從外部上電開始,至WebUI響應為止,反應時間應小于230s。

BMC從外部上電開始，至Redfish1）響應為止，反應時間應小于240s。

5.2BMC系統(tǒng)響應要求

在對接狀況下(不考慮網(wǎng)路延遲)，BMC對單個IPMI命令響應時間應小于2s。

在對接狀況下(不考慮網(wǎng)路延遲)，BMC對單個Redfish1）命令響應時間應小于3s。

5.3固件更新時間要求

在對接狀況下(不考慮網(wǎng)路延遲)，BMC固件平均更新時間每兆不大于6.25s（包含上傳時間）。

在對接狀況下(不考慮網(wǎng)路延遲)，BIOS固件平均更新時間每兆不大于6.25s（包含上傳時間）。

1）紅魚規(guī)范是一項不斷進化的硬件管理標準，包括一個用于描述可組合硬件的數(shù)據(jù)模型，以及供客戶端管理組合

資源的界面，具體由DMTF發(fā)布的Redfish可組合性白皮書規(guī)定。

5

T/CIEXXX—2020

5.4可靠性要求

5.4.1固件可靠性

BMC固件應具有高可靠性，通過監(jiān)控或統(tǒng)一閃存雙影像文件機制確保固件運行可靠。

5.4.2網(wǎng)絡服務可靠性

BMC的專有或共享帶外網(wǎng)絡接口應有抵抗網(wǎng)絡風暴的能力，BMC系統(tǒng)不因網(wǎng)絡風暴重啟或死機。

5.4.3板級可靠性

BMC應可對外輸出工作狀態(tài)信息，并可以被系統(tǒng)部件識別，在BMC故障時系統(tǒng)部件可接管風扇控制。

5.4.4重啟可靠性

BMC應通過500次以上的電源上下電測試而不出錯。

6接口要求

6.1帶內(nèi)接口

BMC應具有可設置訪問權限的帶內(nèi)接口功能，提供業(yè)務系統(tǒng)訪問BMC的能力。

6.2串口

BMC應具有可提供啟動過程信息輸出、主機系統(tǒng)啟動串口信息輸出等文本信息和命令通信的串口。

BMC應支持串口重定向功能，使主板的串口數(shù)據(jù)可以被重定向到BMC、系統(tǒng)串口或網(wǎng)絡接口。

6.3業(yè)務網(wǎng)絡接口

BMC應具有可提供帶外通信功能的網(wǎng)絡接口，可通過網(wǎng)絡與遠程管理單元通信，可支持WebUI、SNMP、

虛擬機、IPMI和其他服務管理接口。

BMC應可支持遠程網(wǎng)絡通信接口，可支持RGMII專用網(wǎng)絡接口，可共用主板網(wǎng)絡接口，可支持RMII

接口。

BMC管理網(wǎng)口應可支持網(wǎng)絡故障切換功能，當有多個管理網(wǎng)口的時候，如果一個管理網(wǎng)口出錯，該

網(wǎng)口可以被自動內(nèi)部映射到另外一個網(wǎng)口上。

7擴展性功能（供選擇）

本章給出BMC可擴展的功能供選擇參考，具體功能參見附錄A。

6

T/CIEXXX—2020

附錄A

(資料性附錄)

擴展性功能

A.1通則

本附錄內(nèi)容供BMC開發(fā)方開發(fā)擴展性或差異化功能時進行參考。

A.2部件狀態(tài)監(jiān)控

BMC可監(jiān)控處理器的數(shù)量、運行狀態(tài)、故障狀態(tài)、利用率以及對處理器錯誤進行故障解析；可監(jiān)控

內(nèi)存的電壓、容量、溫度、故障狀態(tài)、內(nèi)存帶寬利用率，根據(jù)故障信息進行內(nèi)存槽定位；可監(jiān)控硬盤的

在線狀態(tài)、轉(zhuǎn)速、溫度、容量、利用率；可監(jiān)控PCI-E設備在線狀態(tài)、運行狀態(tài)、故障信息，根據(jù)故障

信息進行設備定位。

A.3備份還原

BMC可實現(xiàn)傳感器設置信息的備份和還原，實現(xiàn)BMC,BIOS和其他部件的設置、固件信息的備份和還

原的功能。

A.4功率狀態(tài)查詢和下載

BMC可動態(tài)監(jiān)控服務器整機功耗的變化趨勢。用戶可通過BMC查詢服務器當前功率狀態(tài)和歷史功率狀

態(tài)，并可提供下載等操作。

A.5設置節(jié)能選項

BMC可監(jiān)控電源系統(tǒng)功率，電源功率，工作模式，主用電源信息等運行狀態(tài)，可配置電源工作模式，

主用電源等預期狀態(tài)。

A.6動態(tài)功耗管理

BMC可實現(xiàn)服務器整機的動態(tài)功耗管理，在服務器穩(wěn)定運行的前提下，通過動態(tài)控制風扇轉(zhuǎn)速、實

時改變處理器和內(nèi)存功耗參數(shù)、動態(tài)調(diào)整電源工作狀態(tài)等方式實現(xiàn)對服務器功耗的動態(tài)管理，實現(xiàn)服務

器功耗最優(yōu)化。

A.7故障診斷管理

BMC可選擇性實現(xiàn)以下故障診斷功能：

a)支持處理器相關硬件故障的檢測和診斷，BMC可收集處理器故障寄存器信息完成處理器具體故

障的精準診斷。

b)支持內(nèi)存的硬件故障的檢測和診斷，BMC可收集處理器故障寄存器信息完成內(nèi)存的精準診斷，

可定位到具體的故障內(nèi)存槽位。

c)支持PCI-E的硬件故障的檢測和診斷，BMC可收集處理器故障寄存器信息完成PCIE設備的精準

診斷，可定位到具體的故障PCIE設備槽位。

d)支持硬盤的硬件故障的檢測和診斷，BMC可精準診斷出硬盤的具體故障，并可定位到故障硬盤

的槽位。

e)支持PSU電源故障診斷和PSU電源黑盒日志讀取，可精準定位到故障電源的故障原因。

7