ICS35.02

CCSL62

團體標(biāo)準

T/CESAXXXX—202X

服務(wù)器基板管理控制器（BMC）

技術(shù)要求

TechnicalrequirementforServerBMC

征求意見稿

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

已授權(quán)的專利證明材料為專利證書復(fù)印件或扉頁，已公開但尚未授權(quán)的專利申

請證明材料為專利公開通知書復(fù)印件或扉頁，未公開的專利申請的證明材料為專利

申請?zhí)柡蜕暾埲掌凇?/p>

202X-XX-XX發(fā)布202X-XX-XX實施

中國電子工業(yè)標(biāo)準化技術(shù)協(xié)會發(fā)布

T/CESAXXXX—202X

前??言

本文件按照GB/T1.1-2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由中國電子技術(shù)標(biāo)準化研究院提出。

本文件由中國電子技術(shù)標(biāo)準化研究院、中國電子工業(yè)標(biāo)準化技術(shù)協(xié)會歸口。

本文件起草單位：中國電子技術(shù)標(biāo)準化研究院、華為技術(shù)有限公司、天津飛騰信息技術(shù)有限公司、

中電科技（北京）有限公司、南京百敖軟件股份有限公司、無錫先進技術(shù)研究院、海光信息技術(shù)股份

有限公司、上海兆芯集成電路有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、統(tǒng)信軟件技術(shù)有限公司、

同方股份有限公司、新華三技術(shù)有限公司、阿里巴巴技術(shù)有限公司、中國長城科技集團股份有限公司

本文件主要起草人：李雪蓮、鐘偉軍、任翔、趙鑫、宋博偉、陳穎、杜曉東、陳戰(zhàn)、聶永豐、劉勇

鵬、舒奕棋、陳小春、任彤、吳平、汪濤、丁琳、沈金祥、樊青松何治平、牛彥奎，張文杰、劉寶

陽、蘇孝、張磊占俊、耿成山、楊蔚才、劉如冰、傅先剛、李羿、李志兵、黎建根、方小明

IV

T/CESAXXXX—202X

服務(wù)器基板管理控制器(BMC)技術(shù)要求

1范圍

本文件規(guī)定了服務(wù)器系統(tǒng)管理的基本技術(shù)要求。

本文件適用于服務(wù)器產(chǎn)品BMC的規(guī)劃、設(shè)計，可作為測試、選型及驗收的依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

IPMISpefification,V2.0

RedfishSpecification1.9.1

SimpleNetworkManagementProtocolv1

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

3.1

基于LAN的串口重定向serialoverLAN

將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸

入。

3.2

BMC遠程訪問BMCremoteaccess

從另一網(wǎng)絡(luò)，或者從一個并不永久連接到所訪問服務(wù)器bmc上的網(wǎng)絡(luò)資源的過程。

3.3

硬盤背板harddiskbackboard

用于連接存儲介質(zhì)和CPU的關(guān)鍵器件，為存儲介質(zhì)提供標(biāo)準接口、狀態(tài)指示以及熱插拔；部分硬盤

背板支持端口擴展功能。

3.4

BMC共享網(wǎng)口BMCsharednetworkport

利用邊帶(NC-SI)技術(shù)使管理系統(tǒng)與主機系統(tǒng)共用主機物理網(wǎng)口

1

T/CESAXXXX—202X

4縮略語

下列縮略語適用于本文件。

BIOS基本輸入輸出系統(tǒng)(BasicInputOutputSystem)

BMC基板管理控制器(BaseboardManagementController)

DHCP動態(tài)主機設(shè)置協(xié)議（DynamicHostConfigurationProtocol）

IP網(wǎng)際互連協(xié)議（InternetProtocol）

ISO國際標(biāo)準化組織（InternationalOrganizationforStandardization）

GPIO通用輸入輸出（GeneralPurposeInputOutput）

KVM鍵盤顯示器鼠標(biāo)（KeyboardVideoMouse）

NCSI邊帶網(wǎng)絡(luò)接口控制器（NetworkControllerSidebandInterface）

SNMP簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）

SOL基于LAN的串口重定向（SerialOverLAN）

OS操作系統(tǒng)(OperatingSystem)

USB通用串行總線(UniversalSerialBus)

5系統(tǒng)概述

5.1系統(tǒng)概述

BMC是服務(wù)器的核心管理系統(tǒng)，兼容服務(wù)器業(yè)界管理標(biāo)準IPMI、SNMP、Redfish、支持鍵盤、鼠標(biāo)

和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控和管理功能。BMC作為服務(wù)

器核心管理系統(tǒng)，在服務(wù)器系統(tǒng)中發(fā)揮重要作用。

本標(biāo)準給出了BMC遠程訪問、告警管理、電源管理、升級管理、接口管理等技術(shù)要求。

同時，結(jié)合服務(wù)器系統(tǒng)管理技術(shù)發(fā)展，本標(biāo)準將BMC的技術(shù)要求劃分為第一級別、第二級別和第三

級別。

第一級別：是BMC的基本技術(shù)要求，規(guī)定服務(wù)器管理的基本能力。

第二級別：是BMC對服務(wù)器的全面管理能力。（后面標(biāo)識level2）

第三級別：是BMC的高級或擴展要求，體現(xiàn)服務(wù)器系統(tǒng)管理的發(fā)展方向，滿足用戶對服務(wù)器管理能

力更高的需求。（后面標(biāo)識level3）

6功能要求

6.1總體要求

為完善BMC功能、提升系統(tǒng)兼容性、執(zhí)行效率、可靠性，服務(wù)器BMC設(shè)計應(yīng)體現(xiàn)服務(wù)器BIOS、BMC、

芯片、OS、整機廠商的共性需求，使得上下游組件有“統(tǒng)一語言”能對接、集成。同時服務(wù)器BMC應(yīng)具

備安全可信（基于硬件可信根的安全啟動）、精細的監(jiān)控、精準的故障定位、豐富的遠程接口適應(yīng)服務(wù)

器通用場景的能力。

6.2遠程訪問

遠程訪問的要求包括：

a)應(yīng)支持通過Web/IPMI/SNMP/Redfish接口對服務(wù)器單板的上下電控制，并能查詢服務(wù)器的上

下電狀態(tài)；

2

T/CESAXXXX—202X

b)應(yīng)支持服務(wù)器系統(tǒng)啟動選項配置，包括不限于系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效；

c)應(yīng)提供基于LAN的串口重定向(SOL)功能；將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定

向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸入；(level2)

d)應(yīng)提供虛擬KVM功能，支持鼠標(biāo)同步，組合鍵，支持傳輸數(shù)據(jù)加密；

e)應(yīng)提供虛擬媒體功能，可以把本地主機的媒體設(shè)備通過網(wǎng)絡(luò)虛擬為遠端服務(wù)器主機的媒體設(shè)

備，支持虛擬的媒介包括光驅(qū)虛擬，ISO文件虛擬；(level2)

f)應(yīng)支持遠程文件協(xié)議；(level3)

g)虛擬KVM支持HTML5和VNC。(level3)

6.3電源和熱管理

電源和熱管理的要求包括：

a)應(yīng)支持服務(wù)器實時功率查詢和顯示；

b)應(yīng)支持歷史功率曲線圖；(level2)

c)應(yīng)支持功率統(tǒng)計功能，包括不限于系統(tǒng)峰值功率統(tǒng)計、系統(tǒng)平均功率統(tǒng)計、系統(tǒng)累計耗電量統(tǒng)

計；(level3)

d)應(yīng)提供電源模式配置功能，包括負載均衡模式、主備模式；(level3)

e)應(yīng)支持實時溫度查詢，包括不限于CPU溫度、內(nèi)存溫度、進風(fēng)口溫度；(level2)

f)應(yīng)支持進風(fēng)口歷史溫度曲線圖；(level2)

g)應(yīng)提供功率封頂功能，功率封頂功能通過設(shè)置系統(tǒng)的功率預(yù)期上限，當(dāng)系統(tǒng)功率超過此上限值

后，引導(dǎo)特定動作發(fā)生，從而保證機箱整體功率的合理分配；(level3)

h)應(yīng)支持風(fēng)扇智能調(diào)速。(level3)

6.4告警監(jiān)控

告警監(jiān)控的要求包括：

a)應(yīng)支持傳感器的狀態(tài)顯示，傳感器包括門限傳感器和離散傳感器；

b)應(yīng)支持告警事件自定義查找，通過告警級別、主體類型、產(chǎn)生時間、事件碼或事件描述等條件

查詢指定告警；

c)應(yīng)提供告警通知功能，包括Trap報文通知、系統(tǒng)日志通知；支持郵件報文通知；（level2）；

d)應(yīng)支持部件的監(jiān)控，包括不限于風(fēng)扇監(jiān)控、電源監(jiān)控、內(nèi)存監(jiān)控、CPU監(jiān)控。(level2)

6.5升級

升級的要求包括：

a)應(yīng)提供固件升級和版本查詢功能；

b)應(yīng)支持升級的固件如：BMC固件、BIOS、電源；

c)應(yīng)支持固件的升級生效分離，允許先升級，后生效；(level3)

d)支持升級接口如：WebGUI/Redfish；(level2)

e)應(yīng)支持固件受損自動修復(fù)；(level3)

f)應(yīng)支持BMC固件雙鏡像或雙flash；(level3)

g)應(yīng)支持升級包防篡改校驗，要求使用簽名校驗；(level2)

h)特定模式下主板FRUImage的刷新。(level2)

6.6部署和配置

部署和配置的要求包括：

3

T/CESAXXXX—202X

a)應(yīng)支持通過BMC對BIOS配置，如系統(tǒng)啟動項，電源策略；（level2）

b)應(yīng)支持通過遠程掛鏡像的方式進行OS部署；(level2)

c)應(yīng)支持圖形化配置界面；(level2)

d)應(yīng)支持機機交互配置接口；(level2)

e)應(yīng)支持配置導(dǎo)入導(dǎo)出功能，可以導(dǎo)入和導(dǎo)出BMC/BIOS的主流配置；(level2)

f)應(yīng)支持通過DHCPServer下發(fā)NTP配置。（level3）

6.7維護診斷

維護診斷的要求包括：

a)應(yīng)支持服務(wù)器可識別部件更換時記錄日志信息；(level3)

b)應(yīng)支持通過配置導(dǎo)出功能對服務(wù)器配置備份；(level2)

c)應(yīng)支持通過配置導(dǎo)入功能對服務(wù)器配置恢復(fù)；(level2)

d)應(yīng)提供恢復(fù)出廠配置功能；

e)應(yīng)支持健康狀態(tài)指示燈；

f)應(yīng)支持手動截屏，獲取當(dāng)前系統(tǒng)屏幕快照；(level2)

g)應(yīng)支持宕機截屏功能，BMC在檢測到宕機發(fā)生時將系統(tǒng)臨終時刻的屏幕以指定的格式保存在

BMC的存儲空間內(nèi)；(level2)

h)應(yīng)支持系統(tǒng)串口數(shù)據(jù)記錄；(level3)

i)應(yīng)支持對BMC的復(fù)位操作，包括手動近端復(fù)位BMC和遠程復(fù)位BMC；(level3)

j)應(yīng)提供OS看門狗功能，默認該功能關(guān)閉；(level3)

k)應(yīng)支持診斷中斷向OS觸發(fā)一個診斷中斷；（level3）

l)應(yīng)支持系統(tǒng)記錄事件類、審計類和相關(guān)的日志內(nèi)容；(level3)

m)應(yīng)支持歷史故障數(shù)據(jù)收集；(level2)

n)應(yīng)支持故障診斷，包括故障檢測、診斷、上報以及診斷輔助功能；(level2)

o)應(yīng)支持SEL記錄OS重啟、關(guān)機、開機的詳細原因，包括PowerButton、主板電源故障、AC

掉電、IPMI命令控制和看門狗。

7硬件管理接口要求

7.1電源管理

電源管理的要求包括：

a)應(yīng)支持電源狀態(tài)的顯示；

b)支持查詢輸入功率；

c)支持電源溫度告警；

d)支持電源異常檢測功能；

e)電源資產(chǎn)信息；

f)支持查詢電源實時數(shù)據(jù)；

g)支持電源拔出告警；(level2)

h)支持PMBUS協(xié)議；

i)支持電源固件升級；(level3)

j)電源風(fēng)扇狀態(tài)（轉(zhuǎn)速）監(jiān)控；

k)支持電源資產(chǎn)信息查詢。

4

T/CESAXXXX—202X

7.2風(fēng)扇管理

風(fēng)扇管理的要求包括：

a)應(yīng)支持設(shè)置風(fēng)扇模式，包括手動模式和自動模式；(level1)

b)應(yīng)支持設(shè)置風(fēng)扇轉(zhuǎn)速，在風(fēng)扇模式為手動模式時，支持設(shè)置風(fēng)扇轉(zhuǎn)速。(level1)

7.3硬盤背板

硬盤背板管理的要求包括：

a)應(yīng)支持查詢硬件標(biāo)識，包括boardID；（level3）

b)應(yīng)支持硬盤背板在位檢測。（level3）

7.4PCIE卡管理

PCIE卡管理的要求包括：

a)應(yīng)支持PCIE卡信息顯示；

b)應(yīng)支持PCIE卡狀態(tài)監(jiān)控；(level3)

c)應(yīng)支持獲取PCIE卡歸屬CPU信息，顯示該PCIE卡屬于哪個CPU。(level2)

7.5燈板管理

燈板管理的要求包括：

a)應(yīng)支持面板LED燈的管理；

b)應(yīng)支持面板按鈕的管理，包括不限于電源按鈕(PowerButton)，定位指示燈按鈕(UIDButton)。

8軟件管理接口要求

8.1IPMI管理接口

IPMI管理接口要求包括：

a)應(yīng)支持IPMI2.0規(guī)范；

b)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；

c)服務(wù)啟停及端口修改；

d)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；

e)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；

f)SEL查看；

g)傳感器查詢（溫度、電壓等查詢）；

h)電源控制(上下電、重啟)；

i)查看FRU信息(資產(chǎn)標(biāo)簽/產(chǎn)品名稱/產(chǎn)品序列號等)；

j)SOL功能；(level2)

k)BMC、BIOS、電源FW等固件升級；(level2)

l)功率封頂配置。(level3)

8.2SNMP管理接口

SNMP管理接口要求包括：

a)應(yīng)支持SNMPGet/Set/Trap操作；

b)SNMP代理應(yīng)支持V1/V2C/V3版本；

5

T/CESAXXXX—202X

c)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；

d)查看當(dāng)前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；(level2)

e)溫度、電壓查詢；

f)電源控制(上下電、重啟)；

g)查看整機系統(tǒng)信息(資產(chǎn)標(biāo)簽/產(chǎn)品名稱/產(chǎn)品序列號等)；

h)查看系統(tǒng)電源、風(fēng)扇信息；

i)查看網(wǎng)卡及網(wǎng)口信息；(level2)

j)系統(tǒng)資源性能(CPU、內(nèi)存、磁盤分區(qū)使用率)。(level2)

8.3Redfish管理接口

a)BMC、BIOS、電源FW等固件升級；(level2)

b)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；(level2)

c)軟件資源列表查看；(level2)

d)服務(wù)啟停及端口修改；(level2)

e)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；(level2)

f)系統(tǒng)啟動(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；(level2)

g)系統(tǒng)信息(主機名稱、域名稱、計算機描述)；(level2)

h)查看當(dāng)前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；(level2)

i)事件訂閱；(level2)

j)遠程虛擬媒體(屬性查看、掛載、斷開)；(level2)

k)NTP配置/時區(qū)配置；(level2)

l)LDAP配置；(level2)

m)溫度、電壓查詢；(level2)

n)電源控制(上下電、重啟)；(level2)

o)查看整機系統(tǒng)信息(資產(chǎn)標(biāo)簽/產(chǎn)品名稱/產(chǎn)品序列號等)；(level2)

p)查看CPU/內(nèi)存信息；(level2)

q)查看系統(tǒng)電源、風(fēng)扇信息；(level2)

r)查看網(wǎng)卡及網(wǎng)口信息；(level2)

s)SNMPTRAP配置；(level2)

t)BMC和BIOS配置的導(dǎo)入導(dǎo)出；(level3)

u)BIOS菜單項查看及配置；(level2)

v)功率封頂配置；(level3)

w)無狀態(tài)計算配置；(level3)

x)電源主備配置。(level3)

8.4Web管理接口

Web管理接口的要求包括：

a)應(yīng)通過簡單的界面操作快速完成設(shè)置和查詢?nèi)蝿?wù)；

b)支持安全的SSL3.0以上版本，默認關(guān)閉不安全的SSL3.0及以下版本；

c)支持TLS1.0/1.1/1.2；

d)BMC、BIOS等固件升級；

e)用戶管理(新增用戶/修改密碼/修改權(quán)限/刪除用戶)；

f)服務(wù)啟停及端口修改；

6

T/CESAXXXX—202X

g)管理網(wǎng)絡(luò)配置(IP/掩碼/網(wǎng)關(guān)、DNS)；

h)系統(tǒng)啟動項配置(系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效)；

i)查看當(dāng)前健康事件/歷史事件/系統(tǒng)健康狀態(tài)、清除事件；

j)遠程虛擬媒體及配置(屬性查看、掛載、斷開)；(level2)

k)遠程KVM；(level2)

l)NTP配置/時區(qū)配置；

m)LDAP配置；(level2)

n)溫度、電壓查詢；

o)電源控制(上下電、重啟)；(level2)

p)查看整機系統(tǒng)信息(資產(chǎn)標(biāo)簽/產(chǎn)品名稱/產(chǎn)品序列號等)；

q)查看CPU/內(nèi)存信息；

r)查看系統(tǒng)電源、風(fēng)扇信息；

s)查看網(wǎng)卡及網(wǎng)口信息；

t)SNMPTRAP配置；

u)E-mail上報配置；(level2)

v)BMC和BIOS配置；

w)功率封頂配置；(level3)

x)證書管理(查看、CSR生成和導(dǎo)出、證書/證書鏈導(dǎo)入)；(level2)

y)電源主備配置。(level2)

8.5管理網(wǎng)口

管理網(wǎng)口的要求包括：

a)應(yīng)支持專用管理網(wǎng)口或邊帶共享網(wǎng)口，通過該網(wǎng)口可以對BMC進行遠程管理；

b)管理網(wǎng)口應(yīng)支持VLAN、IPv4；

c)管理網(wǎng)口應(yīng)支持靜態(tài)IP模式；

d)應(yīng)支持DDNS；(level3)

e)可支持專用/邊帶網(wǎng)口自適應(yīng),根據(jù)網(wǎng)口link狀態(tài)，自動將邏輯網(wǎng)口與其中一個物理網(wǎng)口適

配；(level3)

f)管理網(wǎng)口應(yīng)支持IPv6；(level2)

g)管理網(wǎng)口應(yīng)支持DHCP模式。(level2)

9安全要求

9.1賬號安全

賬號安全的要求包括：

a)應(yīng)支持密碼復(fù)雜度檢查，密碼復(fù)雜度要求：長度要求至少為8位字符；字符類型要求包含數(shù)字、

小寫字母、大寫字母、標(biāo)點符號、特殊符號中的至少兩類；口令不能和賬號一樣；

b)應(yīng)支持禁用歷史密碼，設(shè)置的新密碼不允許和保留的歷史密碼相同；

c)應(yīng)支持用戶配置密碼有效期時間，密碼到達有效期后，系統(tǒng)會提示用戶修改密碼；(level2)

d)應(yīng)支持管理密碼最短使用期，防止頻繁修改密碼而重復(fù)使用歷史密碼，確保密碼安全；(level2)

e)應(yīng)支持賬號防暴力破解；

f)應(yīng)保證用戶身份標(biāo)識具有唯一性；

7

T/CESAXXXX—202X

g)應(yīng)禁止預(yù)留任何的未公開賬號，所有賬號都必須可被系統(tǒng)管理，并在資料中提供所有賬號及管

理操作說明。

9.2認證管理

認證管理的要求包括：

a)應(yīng)支持公鑰認證，SSH支持用戶名、密碼和公鑰方式認證；

b)應(yīng)支持二次認證,對于重要的管理操作，如用戶配置、權(quán)限配置、公鑰導(dǎo)入會對已登錄用戶進

行二次認證，認證通過后才能執(zhí)行重要操作，防止用戶登錄后沒有斷開鏈接，被其它非法用戶

執(zhí)行惡意操作；

c)支持通過目錄服務(wù)進行遠程認證。

9.3授權(quán)管理

授權(quán)管理的要求包括：

a)應(yīng)支持本地用戶管理，分為管理員，操作員，普通用戶，為不同用戶分配不同權(quán)限；

b)應(yīng)支持自定義用戶權(quán)限。

9.4證書管理

證書管理的要求包括：

a)應(yīng)支持證書的查看；

b)應(yīng)支持證書導(dǎo)入；

c)應(yīng)支持證書有效期檢測；(level2)

d)應(yīng)支持證書吊銷檢測。

9.5會話管理

會話管理的要求包括：

a)應(yīng)支持會話有效期檢測；

b)應(yīng)支持自動會話注銷；

c)應(yīng)支持手動會話注銷。(level2)

9.6安全協(xié)議

安全協(xié)議的要求包括：

a)應(yīng)默認使用安全的通信協(xié)議，包括SFTP、SSH、HTTPS、SNMPv3、RMCP+(IPMILAN)；

b)應(yīng)默認關(guān)閉不安全協(xié)議，打開時需要提示安全風(fēng)險。

9.7數(shù)據(jù)保護

數(shù)據(jù)保護的要求包括：

a)應(yīng)支持敏感數(shù)據(jù)(包括密碼、證書、密鑰)加密保存，防止敏感信息泄露；

b)應(yīng)支持備份數(shù)據(jù)的完整性保護和權(quán)限控制，防止未經(jīng)授權(quán)的訪問；

c)應(yīng)支持數(shù)據(jù)備份恢復(fù)機制，防止系統(tǒng)異常掉電導(dǎo)致的數(shù)據(jù)文件丟失。(level2)

8

T/CESAXXXX—202X

9.8訪問策略

訪問策略的要求包括：

a)支持登錄規(guī)則限制，基于時間段、IP、MAC的訪問控制策略，通過配置登入時間段、登入IP

網(wǎng)段、登入MAC地址白名單；(level2)

b)支持客戶配制安全警示信息；(level3)

c)支持帶外管理系統(tǒng)鎖定功能，系統(tǒng)鎖定功能開啟后，系統(tǒng)中的用戶配置、常規(guī)配置、虛擬控制

臺配置、安全配置都處于鎖定狀態(tài)不能配置。(level2)

9.9日志審計

日志審計的要求包括：

a)日志信息中應(yīng)包含用戶名、用戶IP地址、操作時間、操作內(nèi)容等信息；

b)應(yīng)支持日志備份，當(dāng)日志文件達到指定大小后會自動進行日志文件備份；(level2)

c)應(yīng)支持日志轉(zhuǎn)儲，防止本地日志滿后被覆蓋丟失；

d)應(yīng)支持對日志轉(zhuǎn)儲服務(wù)器進行驗證。(level2)

9.10固件韌性

固件韌性的要求包括：

a)支持BIOS固件和BMC固件自動恢復(fù)機制，在檢測到固件被篡改后，可以采取相應(yīng)的自動恢復(fù)

措施；(level2)

b)基于物理可信根，對待啟動的BIOS和BMC固件進行簽名校驗，保證關(guān)鍵固件的完整性和真實

性；(level3)

c)基于物理可信根，對待升級的BIOS和BMC固件進行簽名校驗，校驗通過后才能執(zhí)行升級操作；

(level3)

d)基于物理可信根，對待恢復(fù)的BIOS和BMC固件進行簽名校驗，校驗通過后才能執(zhí)行恢復(fù)操作。

(level3)

10性能要求

10.1WebGUI秒級響應(yīng)

WebGUI采用BMC端口直連，響應(yīng)時間應(yīng)為秒級。(level2)

10.2BMC快速啟動

BMC啟動時間不超過60秒，實現(xiàn)功能包括網(wǎng)絡(luò)、IPMI、散熱、傳感器服務(wù)可用。(level3)

9

T/CESAXXXX—202X

參考文獻

[1]ArmServerBaseBootRequirements1.2,PlatformDesignDocument,arm,2019年9月

10

T/CESAXXXX—202X

目??次

目??次.............................................................................................................................................................Ⅱ

前??言.............................................................................................................................................................Ⅳ

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語和定義.......................................................................................................................................................1

3.1基于LAN的串口重定向...............................................................................................................................1

3.2BMC遠程訪問................................................................................................................................................1

3.3硬盤背板.......................................................................................................................................................1

3.4BMC共享網(wǎng)口................................................................................................................................................1

4縮略語...............................................................................................................................................................2

5系統(tǒng)概述...........................................................................................................................................................2

5.1系統(tǒng)概述.......................................................................................................................................................2

6功能要求...........................................................................................................................................................2

6.1總體要求.......................................................................................................................................................2

6.2遠程訪問.......................................................................................................................................................2

6.3電源和熱管理...............................................................................................................................................3

6.4告警監(jiān)控.......................................................................................................................................................3

6.5升級...............................................................................................................................................................3

6.6部署和配置...................................................................................................................................................3

6.7維護診斷.......................................................................................................................................................4

7硬件管理接口要求...........................................................................................................................................4

7.1電源管理...................................................................................................................................................4

7.2風(fēng)扇管理...................................................................................................................................................5

7.3硬盤背板...................................................................................................................................................5

7.4PCIE卡管理..............................................................................................................................................5

7.5燈板管理...................................................................................................................................................5

8軟件管理接口要求...........................................................................................................................................5

8.1IPMI管理接口..........................................................................................................................................5

8.2SNMP管理接口..........................................................................................................................................5

8.3Redfish管理接口....................................................................................................................................6

8.4Web管理接口............................................................................................................................................6

8.5管理網(wǎng)口...................................................................................................................................................7

9安全要求...........................................................................................................................................................7

9.1賬號安全...................................................................................................................................................7

9.2認證管理...................................................................................................................................................8

9.3授權(quán)管理...................................................................................................................................................8

9.4證書管理...................................................................................................................................................8

II

T/CESAXXXX—202X

9.5會話管理...................................................................................................................................................8

9.6安全協(xié)議...................................................................................................................................................8

9.7數(shù)據(jù)保護...................................................................................................................................................8

9.8訪問策略...................................................................................................................................................9

9.9日志審計...................................................................................................................................................9

9.10固件韌性.................................................................................................................................................9

10性能要求.........................................................................................................................................................9

10.1WebGUI秒級響應(yīng)..................................................................................................................................9

10.2BMC快速啟動..........................................................................................................................................9

參考文獻.................................................................................................................................................10

III

T/CESAXXXX—202X

服務(wù)器基板管理控制器(BMC)技術(shù)要求

1范圍

本文件規(guī)定了服務(wù)器系統(tǒng)管理的基本技術(shù)要求。

本文件適用于服務(wù)器產(chǎn)品BMC的規(guī)劃、設(shè)計，可作為測試、選型及驗收的依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

IPMISpefification,V2.0

RedfishSpecification1.9.1

SimpleNetworkManagementProtocolv1

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

3.1

基于LAN的串口重定向serialoverLAN

將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸

入。

3.2

BMC遠程訪問BMCremoteaccess

從另一網(wǎng)絡(luò)，或者從一個并不永久連接到所訪問服務(wù)器bmc上的網(wǎng)絡(luò)資源的過程。

3.3

硬盤背板harddiskbackboard

用于連接存儲介質(zhì)和CPU的關(guān)鍵器件，為存儲介質(zhì)提供標(biāo)準接口、狀態(tài)指示以及熱插拔；部分硬盤

背板支持端口擴展功能。

3.4

BMC共享網(wǎng)口BMCsharednetworkport

利用邊帶(NC-SI)技術(shù)使管理系統(tǒng)與主機系統(tǒng)共用主機物理網(wǎng)口

1

T/CESAXXXX—202X

4縮略語

下列縮略語適用于本文件。

BIOS基本輸入輸出系統(tǒng)(BasicInputOutputSystem)

BMC基板管理控制器(BaseboardManagementController)

DHCP動態(tài)主機設(shè)置協(xié)議（DynamicHostConfigurationProtocol）

IP網(wǎng)際互連協(xié)議（InternetProtocol）

ISO國際標(biāo)準化組織（InternationalOrganizationforStandardization）

GPIO通用輸入輸出（GeneralPurposeInputOutput）

KVM鍵盤顯示器鼠標(biāo)（KeyboardVideoMouse）

NCSI邊帶網(wǎng)絡(luò)接口控制器（NetworkControllerSidebandInterface）

SNMP簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）

SOL基于LAN的串口重定向（SerialOverLAN）

OS操作系統(tǒng)(OperatingSystem)

USB通用串行總線(UniversalSerialBus)

5系統(tǒng)概述

5.1系統(tǒng)概述

BMC是服務(wù)器的核心管理系統(tǒng)，兼容服務(wù)器業(yè)界管理標(biāo)準IPMI、SNMP、Redfish、支持鍵盤、鼠標(biāo)

和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控和管理功能。BMC作為服務(wù)

器核心管理系統(tǒng)，在服務(wù)器系統(tǒng)中發(fā)揮重要作用。

本標(biāo)準給出了BMC遠程訪問、告警管理、電源管理、升級管理、接口管理等技術(shù)要求。

同時，結(jié)合服務(wù)器系統(tǒng)管理技術(shù)發(fā)展，本標(biāo)準將BMC的技術(shù)要求劃分為第一級別、第二級別和第三

級別。

第一級別：是BMC的基本技術(shù)要求，規(guī)定服務(wù)器管理的基本能力。

第二級別：是BMC對服務(wù)器的全面管理能力。（后面標(biāo)識level2）

第三級別：是BMC的高級或擴展要求，體現(xiàn)服務(wù)器系統(tǒng)管理的發(fā)展方向，滿足用戶對服務(wù)器管理能

力更高的需求。（后面標(biāo)識level3）

6功能要求

6.1總體要求

為完善BMC功能、提升系統(tǒng)兼容性、執(zhí)行效率、可靠性，服務(wù)器BMC設(shè)計應(yīng)體現(xiàn)服務(wù)器BIOS、BMC、

芯片、OS、整機廠商的共性需求，使得上下游組件有“統(tǒng)一語言”能對接、集成。同時服務(wù)器BMC應(yīng)具

備安全可信（基于硬件可信根的安全啟動）、精細的監(jiān)控、精準的故障定位、豐富的遠程接口適應(yīng)服務(wù)

器通用場景的能力。

6.2遠程訪問

遠程訪問的要求包括：

a)應(yīng)支持通過Web/IPMI/SNMP/Redfish接口對服務(wù)器單板的上下電控制，并能查詢服務(wù)器的上

下電狀態(tài)；

2

T/CESAXXXX—202X

b)應(yīng)支持服務(wù)器系統(tǒng)啟動選項配置，包括不限于系統(tǒng)啟動設(shè)備、啟動模式、是否單次生效；

c)應(yīng)提供基于LAN的串口重定向(SOL)功能；將原本只能從近端串口線輸出的系統(tǒng)串口數(shù)據(jù)重定

向到網(wǎng)絡(luò)設(shè)備輸出，并能接受遠程網(wǎng)絡(luò)設(shè)備的輸入；(level2)

d)應(yīng)提供虛擬KVM功能，支持鼠標(biāo)同步，組合鍵，支持傳輸數(shù)據(jù)加密；

e)應(yīng)提供虛擬媒體功能，可以把本地主機的媒體設(shè)備通過網(wǎng)