10年前,四位当时还名不见经传的程序员在一次黑客松上敲出了OpenBMC的第一行代码,由此也改写了整个固件领域的发展史……
几年后,2018年3月,OpenBMC正式成为Linux Foundation项目,其创始成员包括Meta(原Facebook)、谷歌、IBM、英特尔、微软等几家行业内的科技巨头。时至今日,OpenBMC已经成为业界广受欢迎的开源项目之一,不少互联网、金融、通信、服务器、芯片等科技企业也纷纷加入OpenBMC大家庭,推出相关的固件解决方案,并进一步加速应用落地。
日前,我们也有幸采访到了英特尔技术经理汤超燕,听听她对OpenBMC发展的判断和展望。
殊途同归,让固件应用更简单、更高效 #
其实说到OpenBMC的发展,我们看看这个组织的早起发起者,包括硬件巨头、软件巨头和互联网大厂,可以说是妥妥的应用驱动。在汤超燕看,OpenBMC发起的初衷就是改变传统BMC应用的窘态,具体说来就是随着互联网应用的逐步展开,传统BMC无论在功能还是在技术上的发展都显得滞后,由此也让巨头们不得不身体力行的进行调整和优化。在这个过程中,包括英特尔、微软、IBM、谷歌、Meta都意识到固件创新的重要性,因此大家才携手打造了OpenBMC组织,也是希望群策群力,实现新应用、开创新业务。
这有点像智能手机取代传统手机。虽然曾几何时,所谓的“塞班智能机”也能安装通讯软件、游戏等等应用,但是这些应用都是出厂适配的,用户无法自行修改,而当时用户已经对手机通讯之外的功能有所期待,于是才有了以苹果为代表的智能手机横空出世,短短几年时间就实现了用户体验的革命,开创了智能手机如今的局面。从这个角度来说,OpenBMC也扮演了“智能手机”的角色,甚至整个行业也将面临OpenBMC的全新重组,从底层应用上带来新的变革。
作为平台公司,英特尔在这其中扮演了关键的角色,甚至提供了从硬件到软件的多维解决方案。“随着大规模数据中心的部署,从运维角度对于精细化管理、层次化管理提出了更高的要求,英特尔在新一代芯片的设计中,也对传统PCH设计进行了转化,将部分功能整合到了BMC当中。这样通过OpenBMC开源,可以方便客户的后续应用,利好客户”,在谈到英特尔在OpenBMC中扮演角色的时候,汤超燕介绍说。
作为业界巨头,其实英特尔一直对OpenBMC有着不小的贡献。每一代英特尔处理器平台的升级对于BMC固件适配来说都是不小的变革,而这些变革都朝着更便捷、更优化的方向来发展。从最初创立OpenBMC到今天,英特尔对于组织的贡献一直排在前列,每一代产品都会经历一年甚至更长时间的测试,以保证在性能、可靠性、稳定性等多方面的品质。按照汤超燕的话说,英特尔对于客户非常重视,每一代产品的交付都要保证固件就绪的最佳状态。
英特尔PFR固件保护,让OpenBMC从此更安全 #
正所谓“一千个人眼中就有一千个哈姆雷特”,对于不同行业的客户来说,对于应用的需求也不同,但这也恰恰是OpenBMC的价值所在。针对不同的应用场景,英特尔也会为客户提供接口实现功能上的定制化需求,这样可以通过代码或者软件的微调更适配于客户业务。同时,英特尔也提供了PFR固件保护功能(Platform Firmware Resilience),为保护企业服务器固件提供了一种全新的方法,可全面防止对服务器所有固件的攻击。
“这个功能是平台的安全性功能,它会验证整个平台上不同的组件是否安全,并实时进行反馈”,汤超燕介绍说。所谓“固件保护”,就是对平台上的其他各种固件进行授权(必要时还能将这些固件恢复至正常状态)。在运行过程中,英特尔 PFR 技术会对关键总线进行主动过滤,避免对关键部件,如 SPI Flash、电源固件、热交换背板固件和数字电压调节器固件的损坏性攻击。
如此一来,首先增强了固件的安全性,通过多层保护机制对固件安全继续检测和管理,可以最大限度保证系统安全性,防止被恶意篡改或替换。同时,PFR固件保护功能也具备了快速的攻击检测和恢复能力,可以在攻击的第一时间触发相应并进行自动恢复,最大限度减少攻击对业务的影响和停机时间。此外,对于提升平台的可靠性和稳定性、支持供应链安全等方面,PFR固件保护功能也至关重要,可以保障客户底层固件与数据安全,杜绝安全隐患。
为此,英特尔也提供了全球化的团队支持。据汤超燕介绍,OpenBMC开发本身就需要庞大的团队,而英特尔在这个领域深耕多年,如今在美国、印度、波兰等多地都有布局。不同地域的团队协同开发合作,日常也保持了充分的沟通和交流,每个部门都有各自承担的任务。
除了安全性的优化之外,如何有效降低服务器能耗也是OpenBMC固件优化的重点。从传统BMC到OpenBMC,其实服务器节能会变得更精准、更低碳。比如,英特尔在节点管理中就提供了能耗管理,并可以根据不同部件的进行精细化运维。
“我们可以对整个平台做能耗管理、对CPU做能耗管理、对内存做能耗管理或者对不同的卡做能效管理。同时,我们也在不断引入创新项目,比如运用AI算法优化服务器每个组件上的能耗管理,再比如用AI算法优化风扇转速等等,这都是我们目前研究的方向”,汤超燕表示。
一直以来,英特尔给人的第一感觉就是处理器,但事实上英特尔更多扮演了平台化的角色。尤其是近些年,英特尔提出了“五大超级技术力量”的理念,即计算、连接、基础设施、人工智能、传感和感知。其实从OpenBMC的投入上我们也可以看出,这不仅仅是硬件层面的方便,更多需要融合软件、AI、生态等多个维度,而英特尔也需要扮演行业引领者的角色,为更多生态伙伴提供平台化、系统化的支持,这样才能加速整个产业的创新与进步。
推动OpenBMC的持续发展,是英特尔的现在,更是未来。