CN210899202U - 基于龙芯服务器的远程管理模块与可信管理模块切换系统 - Google Patents
基于龙芯服务器的远程管理模块与可信管理模块切换系统 Download PDFInfo
- Publication number
- CN210899202U CN210899202U CN202020014362.7U CN202020014362U CN210899202U CN 210899202 U CN210899202 U CN 210899202U CN 202020014362 U CN202020014362 U CN 202020014362U CN 210899202 U CN210899202 U CN 210899202U
- Authority
- CN
- China
- Prior art keywords
- management module
- module
- server
- trusted
- remote management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型提供一种基于龙芯服务器的远程管理模块与可信管理模块切换系统。所述基于龙芯服务器的远程管理模块与可信管理模块切换系统设于龙芯服务器主板上,包括:远程管理模块、可信管理模块、网络PHY模块、局域网模块、切换开关及网络接口;所述远程管理模块与网络PHY模块电性连接,可信管理模块与局域网模块电性连接;切换开关包括第一连接端、第二连接端及第三连接端,网络PHY模块、局域网模块及网络接口分别与第一连接端、第二连接端及第三连接端电性连接,能够通过切换开关将同一个网络接口切换连接至远程管理模块或可信管理模块,提升资源利用率的同时保证可信管理模块的安全性。
Description
技术领域
本实用新型涉及计算机技术领域,尤其涉及一种基于龙芯服务器的远程管理模块与可信管理模块切换系统。
背景技术
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
现有的服务器产品通常采用的均是国外平台的芯片组,长期以来,国外平台的芯片组在核心技术对我们是完全封闭的,致使我们无法深入掌握其核心技术原理,使产品使用存在技术风险和维护不可控的安全隐患,严重依赖进口,产品受到的管控严重,存在随时因芯片组断供而导致产品无法生产的风险。近年来,通过国家科技发展计划安排,国产计算机软硬件技术取得了重大突破,比如较有代表性的有龙芯、飞腾和申威等为代表的高性能处理器。
目前,龙芯服务器面向的使用群体主要是金融,国防及政党部门,该客户群体服务器需要设置可信管理模块(Trusted Platform Control Module,TPCM)进行可信计算,以对设备硬件,底层软件,系统应用都需要进行可信度量,确保整体设备为已认证设备。与此同时,一般服务器中还会设有远程管理模块(Baseboard Manager Controller,BMC),进行设备的远程控制,如远程重启和远程上电等,其中,BMC模块和TPCM模块均需要与网络接口进行连接,以分别进行远程控制和设备可信认证,对于服务器设备来说,TPCM模块的可信认证主要是在设备投入使用前做可信认证,使得投入运行后非法软件安装被防止,硬件设备的改动被禁止,保证设备的唯一性,因此,TPCM模块的网络接口的使用率非常的低,故而单独为TPCM模块设置一个网络接口的资源利用率很低,而由于TPCM模块的特殊性,若将TPCM模块直接与其他模块共用网络接口,又会存在TPCM模块被入侵的风险。
实用新型内容
本实用新型的目的在于提供一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,能够在提升资源利用率的同时保证可信管理模块的安全性。
为实现上述目的,本实用新型提供了一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,所述基于龙芯服务器的远程管理模块与可信管理模块切换系统设于龙芯服务器主板上,包括:远程管理模块、可信管理模块、网络PHY模块、局域网模块、切换开关及网络接口;
所述远程管理模块与所述网络PHY模块电性连接,所述可信管理模块与所述局域网模块电性连接。
所述切换开关包括第一连接端、第二连接端及第三连接端,所述网络PHY模块、局域网模块及网络接口分别与所述第一连接端、第二连接端及第三连接端电性连接。
所述系统还包括间隔排列的第一排针及第二排针;
所述切换开关还包括控制端,所述控制端通过一跳线帽连接所述第一排针或第二排针。
所述切换开关为一信号继电器模块。
当所述控制端电性连接第一排针时,所述第一连接端与第三连接端导通,所述第二连接端与第三连接端断开;
当所述控制端电性连接第二排针时,所述第一连接端与第三连接端断开,所述第二连接端与第三连接端导通;
所述第一排针接入高电平,所述第二排针接入低电平。
所述远程管理模块与所述网络PHY模块通过SODIMM连接器电性连接。
所述可信管理模块与所述局域网模块通过M.2连接器电性连接。
所述网络接口为RJ45接口。
所述龙芯服务器主板为龙芯3B3000双路服务器主板。
所述网络接口为百兆网络接口。
本实用新型的有益效果:本实用新型提供了一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,设于龙芯服务器主板上,包括:远程管理模块、可信管理模块、网络PHY模块、局域网模块、切换开关及网络接口;所述远程管理模块与所述网络PHY模块电性连接,所述可信管理模块与所述局域网模块电性连接;所述切换开关包括第一连接端、第二连接端及第三连接端,所述网络PHY模块、局域网模块及网络接口分别与所述第一连接端、第二连接端及第三连接端电性连接,能够通过切换开关将同一个网络接口切换连接至远程管理模块和可信管理模块,提升资源利用率的同时保证可信管理模块的安全性。
附图说明
为了能更进一步了解本实用新型的特征以及技术内容,请参阅以下有关本实用新型的详细说明与附图,然而附图仅提供参考与说明用,并非用来对本实用新型加以限制。
附图中,
图1为本实用新型的一种基于龙芯服务器的远程管理模块与可信管理模块切换系统的示意图;
图2为本实用新型的一种基于龙芯服务器的远程管理模块与可信管理模块切换系统的工作时序图。
具体实施方式
为更进一步阐述本实用新型所采取的技术手段及其效果,以下结合本实用新型的优选实施例及其附图进行详细描述。
请参阅图1,本实用新型提供一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,所述基于龙芯服务器的远程管理模块与可信管理模块切换系统设于龙芯服务器主板1上,包括:远程管理模块2、可信管理模块3、网络端口物理层(Physical,PHY)模块4、局域网络(Local Area Network,LAN)模块5、切换开关6及网络接口7;
所述远程管理模块2与所述网络PHY模块4电性连接,所述可信管理模块3与所述局域网模块5电性连接;
所述切换开关6包括第一连接端61、第二连接端62及第三连接端63,所述网络PHY模块4、局域网模块5及网络接口7分别与所述第一连接端61、第二连接端62及第三连接端63电性连接。
具体地,所述基于龙芯服务器的远程管理模块与可信管理模块切换系统还包括间隔排列的第一排针11及第二排针12;所述切换开关6还包括控制端64,所述控制端64通过一跳线帽13连接所述第一排针11或第二排针12。
优选地,所述切换开关6为一信号继电器模块,更优选地,所述切换开关6为一高速信号继电器模块。
需要说明的是,当所述控制端64电性连接第一排针11时,所述第一连接端61与第三连接端63导通,所述第二连接端62与第三连接端63断开;当所述控制端64电性连接第二排针12时,所述第一连接端61与第三连接端63断开,所述第二连接端62与第三连接端63导通。
具体地,所述第一排针11接入高电平,所述第二排针12接入低电平。
优选地,所述远程管理模块2与所述网络PHY模块4通过小型双列直插式内存(Small Outline Dual In-line Memory Module,SODIMM)连接器电性连接。
具体地,所述可信管理模块3与所述局域网模块5通过M.2连接器电性连接。
优选地,所述网络接口7为RJ45接口,进一步地,所述网络接口7为百兆网络接口。
优选地,所述龙芯服务器主板1为龙芯3B3000双路服务器主板。
其中,所述远程管理模块2具有远程监控、远程管理及远程维护的功能,能够提高客户生产能力,有效的减低服务器维护成本;所述可信管理模块3支持对硬件设备,基板输入输出系统(Basic Input Output System,BIOS)固件,产品操作系统(operating system,OS)进行可信度量,完成设备的可信验证,保证设备唯一性。
需要说明的是,如图2所示,本实用新型的基于龙芯服务器的远程管理模块与可信管理模块切换系统的工作过程为:
在T1时段,系统开机,所述切换开关6的控制端64与第二排针12电性连接,从所述第二排针12接收低电平,在该低电平的控制下,所述切换开关6的第一连接端61与第三连接端63断开,所述第二连接端62与第三连接端63导通,从而所述网络接口7通过第二连接端62与第三连接端63与局域网模块5电性连接,可信管理模块3通过局域网模块5、切换开关6及网络接口7访问远程可信认证平台,进行设备的可信认证,认证通过后,在除T1时段以外的其他时段所述切换开关6的控制端64与第一排针11电性连接,从所述第一排针11接收高电平,在该高电平的控制下,所述切换开关6的第一连接端61与第三连接端63导通,所述第二连接端62与第三连接端63断开,从而所述网络接口7通过第一连接端61与第三连接端63与网络PHY模块4电性连接,远程管理软件通过网络PHY模块4、切换开关5及网络接口7控制远程管理模块2进行系统的远程操作,并且在远程操作时,可信管理模块3与网络接口7断开,避免外部设备通过网络接口7对可信管理模块3进行恶意攻击,保证可信管理模块3的安全性。
综上所述,本实用新型提供了一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,设于龙芯服务器主板上,包括:远程管理模块、可信管理模块、网络PHY模块、局域网模块、切换开关及网络接口;所述远程管理模块与所述网络PHY模块电性连接,所述可信管理模块与所述局域网模块电性连接;所述切换开关包括第一连接端、第二连接端及第三连接端,所述网络PHY模块、局域网模块及网络接口分别与所述第一连接端、第二连接端及第三连接端电性连接,能够通过切换开关将同一个网络接口切换连接至远程管理模块和可信管理模块,提升资源利用率的同时保证可信管理模块的安全性。
以上所述,对于本领域的普通技术人员来说,可以根据本实用新型的技术方案和技术构思作出其他各种相应的改变和变形,而所有这些改变和变形都应属于本实用新型权利要求的保护范围。
Claims (10)
1.一种基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,设于龙芯服务器主板(1)上,包括:远程管理模块(2)、可信管理模块(3)、网络PHY模块(4)、局域网模块(5)、切换开关(6)及网络接口(7);
所述远程管理模块(2)与所述网络PHY模块(4)电性连接,所述可信管理模块(3)与所述局域网模块(5)电性连接;
所述切换开关(6)包括第一连接端(61)、第二连接端(62)及第三连接端(63),所述网络PHY模块(4)、局域网模块(5)及网络接口(7)分别与所述第一连接端(61)、第二连接端(62)及第三连接端(63)电性连接。
2.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,还包括间隔排列的第一排针(11)及第二排针(12);
所述切换开关(6)还包括控制端(64),所述控制端(64)通过一跳线帽(13)连接所述第一排针(11)或第二排针(12)。
3.如权利要求2所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述切换开关(6)为一信号继电器模块。
4.如权利要求2所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,
当所述控制端(64)电性连接第一排针(11)时,所述第一连接端(61)与第三连接端(63)导通,所述第二连接端(62)与第三连接端(63)断开;
当所述控制端(64)电性连接第二排针(12)时,所述第一连接端(61)与第三连接端(63)断开,所述第二连接端(62)与第三连接端(63)导通。
5.如权利要求4所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述第一排针(11)接入高电平,所述第二排针(12)接入低电平。
6.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述远程管理模块(2)与所述网络PHY模块(4)通过SODIMM连接器电性连接。
7.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述可信管理模块(3)与所述局域网模块(5)通过M.2连接器电性连接。
8.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述网络接口(7)为RJ45接口。
9.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述龙芯服务器主板(1)为龙芯3B3000双路服务器主板。
10.如权利要求1所述的基于龙芯服务器的远程管理模块与可信管理模块切换系统,其特征在于,所述网络接口(7)为百兆网络接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020014362.7U CN210899202U (zh) | 2020-01-02 | 2020-01-02 | 基于龙芯服务器的远程管理模块与可信管理模块切换系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020014362.7U CN210899202U (zh) | 2020-01-02 | 2020-01-02 | 基于龙芯服务器的远程管理模块与可信管理模块切换系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210899202U true CN210899202U (zh) | 2020-06-30 |
Family
ID=71321428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020014362.7U Active CN210899202U (zh) | 2020-01-02 | 2020-01-02 | 基于龙芯服务器的远程管理模块与可信管理模块切换系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN210899202U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117395087A (zh) * | 2023-12-12 | 2024-01-12 | 湖南博盛芯微电子科技有限公司 | 一种基于国产处理器的bmc实现方法及系统 |
-
2020
- 2020-01-02 CN CN202020014362.7U patent/CN210899202U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117395087A (zh) * | 2023-12-12 | 2024-01-12 | 湖南博盛芯微电子科技有限公司 | 一种基于国产处理器的bmc实现方法及系统 |
| CN117395087B (zh) * | 2023-12-12 | 2024-02-20 | 湖南博盛芯微电子科技有限公司 | 一种基于国产处理器的bmc实现方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101980235B (zh) | 一种安全计算平台 | |
| CN203773424U (zh) | 一种基于龙芯处理器的安全可信计算机 | |
| CN110764585B (zh) | 一种通用的独立bmc板卡 | |
| CN208210006U (zh) | 一种基于国产tpm的高安全可信服务器 | |
| CN102968331A (zh) | 一种虚拟机管理系统及其文件访问方法 | |
| CN107038139A (zh) | 一种基于ft1500a的国产服务器主板的实现方法 | |
| CN114327803A (zh) | 区块链访问机器学习模型的方法、装置、设备和介质 | |
| CN210899202U (zh) | 基于龙芯服务器的远程管理模块与可信管理模块切换系统 | |
| CN105159617A (zh) | 一种池化存储系统架构 | |
| CN211427338U (zh) | 基于申威处理器的服务器主板 | |
| US20070294600A1 (en) | Method of detecting heartbeats and device thereof | |
| CN103067500B (zh) | 基于云终端的网页浏览方法 | |
| CN106936829A (zh) | 一种计算机网络的安全系统 | |
| KR101133471B1 (ko) | 듀얼 포트 랜카드를 이용한 망전환 컴퓨터 | |
| CN104468106A (zh) | 一种云计算终端认证方法 | |
| CN106933575B (zh) | 一种带外识别服务器资产信息的系统及方法 | |
| CN110851885B (zh) | 嵌入式系统安全防护架构体系 | |
| CN106713046A (zh) | 一种服务器集群环境中网络冗余的设计方法 | |
| CN111309127A (zh) | 一种基于cpld的pcie设备的复位方法、装置及存储介质 | |
| CN110727636A (zh) | 片上系统及片上系统的设备隔离方法 | |
| WO2024011856A1 (zh) | 元数据获取方法、装置、设备及存储介质 | |
| CN201750426U (zh) | 智能刀片服务器 | |
| CN116325649A (zh) | 分布式密钥管理系统 | |
| CN112948300A (zh) | 服务器、存算一体设备以及服务器系统 | |
| CN218350830U (zh) | 一种安全通信的服务器主板 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |