CN212966168U - 支持高密度服务器的安全增强龙芯计算主板装置 - Google Patents
支持高密度服务器的安全增强龙芯计算主板装置 Download PDFInfo
- Publication number
- CN212966168U CN212966168U CN202020998842.1U CN202020998842U CN212966168U CN 212966168 U CN212966168 U CN 212966168U CN 202020998842 U CN202020998842 U CN 202020998842U CN 212966168 U CN212966168 U CN 212966168U
- Authority
- CN
- China
- Prior art keywords
- chip
- port
- pcie
- trusted
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Power Sources (AREA)
Abstract
本实用新型公开了支持高密度服务器的安全增强龙芯计算主板装置,支持高密度服务器的集中供电和集中管理。包括至少一个服务器模块。服务器模块包括一个计算主板和至少一个2.5英寸电子盘;服务器模块插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点。后面板接口为PCIE*16连接器。支持热插拔的DC‑DC转换器连接在PCIE*16连接器上。第一龙芯CPU分别与第二龙芯CPU以及南北桥芯片连接。可信计算控制电路连接BIOS芯片;BIOS芯片连接第一龙芯CPU;可信计算控制电路同时连接第一龙芯CPU。前面板接口上设置可信指示灯、网口、USB接口、VGA接口、开机按钮以及复位按钮。南北桥芯片连接前面板接口。南北桥芯片与MSATA电子盘连接。计算主板中,前面板接口长于后面板接口,计算主板呈L型。
Description
技术领域
本实用新型涉及服务器技术领域,具体涉及支持高密度服务器的安全增强龙芯计算主板装置。
背景技术
高密度服务器采用独特的架构设计,42U高度最多可配置76个计算主板,主要应用在大型数据中心,为大型复杂的互联网应用服务,相对于普通的机架式服务器,运算能力更强、计算密度更高、扩展更灵活。目前,高密度服务器的计算主板都是基于Intel的X86处理器设计实现,依然受限于国外软硬件产品,依然存在断供风险、以及木马和安全漏洞等安全威胁,严重影响信息系统的安全保障和长期稳定运行。
采用龙芯、飞腾等国产处理器是提升高密度服务器安全的有效手段。但是目前基于龙芯、飞腾等国产处理器的自主服务器基本都是机架式服务器,如图1所示,服务器主板采用E-ATX板型和标准ATX电源供电,主板尺寸偏大,不支持热插拔,采用后出线方式等因素,不能满足高密度服务器对计算主板架构要求。
因此如何设计计算主板架构,以提升服务器的计算密度目前亟待解决的问题。
实用新型内容
有鉴于此,本实用新型提供了支持高密度服务器的安全增强龙芯计算主板装置,一种能够提升服务器的计算密度的计算主板架构,支持高密度服务器的集中管理。
为达到上述目的,本实用新型的技术方案为:支持高密度服务器的安全增强龙芯计算主板装置,包括至少一个服务器模块。
服务器模块包括一个计算主板和至少一个2.5英寸电子盘;服务器模块插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点。
计算主板包括前面板接口、后面板接口、第一龙芯CPU、第二龙芯CPU、南北桥芯片、支持热插拔的DC-DC转换器、可信计算控制电路、IO芯片、BIOS芯片、主板管理芯片BMC以及MSATA电子盘。
后面板接口上设置PCIE*16连接器。
支持热插拔的DC-DC转换器连接在PCIE*16连接器上,外部12V电源接入PCIE*16连接器,经DC-DC转换器转换后,为第一龙芯CPU、第二龙芯CPU、南北桥芯片、可信计算控制电路、BIOS芯片、IO芯片和主板管理芯片BMC提供工作电压。
第一龙芯CPU分别与第二龙芯CPU以及南北桥芯片通过HT总线连接。
可信计算控制电路通过SPI总线连接BIOS芯片;BIOS芯片通过SPI总线连接至第一龙芯CPU;可信计算控制电路同时直接连接第一龙芯CPU,提供CPU可信启动控制信号。
主板管理芯片BMC上集成有GPIO信号端口、UART端口、I2C端口以及AVIN端口。
主板管理芯片BMC通过I2C总线连接远程管理中心,接收远程管理中心发出的开机管理信号,产生远程开机信号送入CPLD芯片,同时产生南北桥启动控制信息,通过GPIO端口送入南北桥芯片中。
I2C端口连接温敏芯片,所述温敏芯片采集所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度,主板管理芯片BMC通过I2C端口监控所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度状态。
AVIN端口获取第一龙芯CPU、第二龙芯CPU、南北桥芯片、CPLD芯片以及BIOS芯片的工作电压并进行实时监控。
前面板接口上设置可信指示灯、网口、USB接口、VGA接口、开机按钮以及复位按钮。
南北桥芯片经IO芯片连接至前面板接口上的网口和USB接口;南北桥芯片直接与前面板接口上的VGA接口、开机按钮以及复位按钮相连。
南北桥芯片通过SATA总线与MSATA电子盘连接,MSATA电子盘上存储计算主板的操作系统。
计算主板中,前面板接口长于后面板接口,计算主板呈L型。
进一步地,可信计算控制电路中包括开关模块、CPLD芯片、可信插槽mini-PCIE以及可信模块。
开关模块通过SPI总线连接在第二龙芯CPU和BIOS芯片之间;开关模块通过GPIO总线连接CPLD芯片。
可信插槽mini-PCIE的接口一侧集成有PCIE信号端口、USB信号端口、CPU启动控制端口、模块复位信号端口、SPI信号端口、可信度量失败信号端口、电源管脚和地管脚;可信插槽mini-PCIE的PCIE信号端口通过PCIE总线连接至南北桥芯片的PCIE连接端口;可信插槽mini-PCIE的USB信号端口通过USB数据线连接至南北桥芯片的USB连接端口;可信插槽mini-PCIE的CPU启动控制端口连接CPLD芯片的CPU复位输入端;可信插槽mini-PCIE的模块复位信号端口连接CPLD芯片的模块复位输出端口;所述可信插槽mini-PCIE的可信度量失败信号端口连接所述CPLD芯片的可信度量失败输入端口;可信插槽mini-PCIE的SPI信号端口通过SPI总线连接开关模块;可信插槽mini-PCIE的电源管脚和地管脚分别对应接电源和接地。
可信模块,用于提供信任度量服务,可信模块插接在可信插槽mini-PCIE的插槽一侧。
CPLD芯片接收开机信号和远程开机信号;CPLD芯片还具有CPU复位输出端,连接第一龙芯CPU的CPU复位输入端口。
有益效果:
1、本实用新型提供的支持高密度服务器的安全增强龙芯计算主板装置,为了实现高密度服务器的集中供电和集中管理功能,计算主板与2块2.5英寸电子盘组成一个服务器模块。2个服务器模块可以插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点。而传统的机架式服务器2U高19英寸宽,内含1个服务器节点。这样服务器的计算密度提升4倍,支持高密度服务器的集中管理。
2、本实用新型提供的支持高密度服务器的安全增强龙芯计算主板装置,对主板的供电和各型接口方案进行了创新。后面板接口采用一个直角型PCIE*16的连接器,管脚采用自定义设计,只提供12V电源、地,以及2路I2C信号。主板前面板输出计算主板所有对外业务接口、按钮、指示灯,包括网口、USB接口、VGA接口、开机按钮、复位按钮以及信号指示灯。这种布局设计给设备维护提供方便,使设备操作人员在前面板就可以实现所有维护操作,解决了传统机架式服务器前面板和后面板都要操作的困境。
3、本实用新型提供的支持高密度服务器的安全增强龙芯计算主板装置,采用主板管理芯片BMC通过I2C总线连接温敏芯片,监控两个CPU和南北桥等3处的温度状态;通过AVIN接口采样各芯片电压状态,实时监控主板各路电压状态。主板通过自定义PCIE接口的2路I2C总线,实现与高密度服务器主管理系统的信息交互,实现开机、关机、复位的远程控制,摒弃传统机架式服务器采用1路管理网口与上级管理系统的通信,具有更好的实时性和可靠性。
附图说明
图1传统机架式服务器主板结构图;
图2安全增强龙芯计算主板结构图;
图3可信计算控制电路框图;
图4高密度服务器节点结构图。
具体实施方式
下面结合附图并举实施例,对本实用新型进行详细描述。
本实用新型提供了支持高密度服务器的安全增强龙芯计算主板装置,包括至少一个服务器模块。
如图2所示,服务器模块包括一个计算主板和至少一个2.5英寸的电子盘;服务器模块插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点。
计算主板包括前面板接口、后面板接口、第一龙芯CPU、第二龙芯CPU、南北桥芯片、支持热插拔的DC-DC转换器、可信计算控制电路、IO芯片、BIOS芯片、主板管理芯片BMC以及MSATA电子盘。
后面板接口上设置PCIE*16连接器。
支持热插拔的DC-DC转换器连接在PCIE*16连接器上,外部12V电源接入PCIE*16连接器,经DC-DC转换器转换后,为第一龙芯CPU、第二龙芯CPU、南北桥芯片、可信计算控制电路、IO芯片和主板管理芯片BMC提供工作电压。
第一龙芯CPU分别与第二龙芯CPU以及南北桥芯片通过HT总线连接。
所述可信计算控制电路通过SPI总线连接所述BIOS芯片;所述BIOS芯片通过SPI总线连接至所述第一龙芯CPU;所述可信计算控制电路同时直接连接所述第一龙芯CPU,提供CPU可信启动控制信号。本实用新型通过可信计算控制电路为计算主板提供可信启动控制,其中的可信计算控制电路可以采用本领域常用的可信计算控制电路。传统的计算主板架构中,通常将可信计算控制电路作为一个板卡插接到计算主板中,而本实用新型则直接将可信计算控制电路集成到计算板卡中,这样更有利于电路的集成化小型化设计,间接为提高服务器的计算密度提供便利。
本实用新型的实施例中提供了一种可信计算控制电路的电路形式。如图3所示。可信计算控制电路中包括开关模块、BIOS芯片、CPLD芯片、可信插槽mini-PCIE以及可信模块。
开关模块通过SPI总线连接在第一龙芯CPU和BIOS芯片之间;开关模块通过GPIO总线连接CPLD芯片。
可信插槽mini-PCIE的接口一侧集成有PCIE信号端口、USB信号端口、CPU启动控制端口、模块复位信号端口、SPI信号端口、可信度量失败信号端口、电源管脚和地管脚;可信插槽mini-PCIE的PCIE信号端口通过PCIE总线连接至南北桥芯片的PCIE连接端口;可信插槽mini-PCIE的USB信号端口通过USB数据线连接至南北桥芯片的USB连接端口;可信插槽mini-PCIE的CPU启动控制端口连接CPLD芯片的CPU复位输入端;可信插槽mini-PCIE的模块复位信号端口连接CPLD芯片的模块复位输出端口;所述可信插槽mini-PCIE的可信度量失败信号端口连接所述CPLD芯片的可信度量失败输入端口;可信插槽mini-PCIE的SPI信号端口通过SPI总线连接开关模块;可信插槽mini-PCIE的电源管脚和地管脚分别对应接电源和接地。如图3所示。
可信模块,用于提供信任度量服务,可信模块插接在可信插槽mini-PCIE的插槽一侧。
CPLD芯片接收开机信号和远程开机信号;CPLD芯片还具有CPU复位输出端,连接第一龙芯CPU的CPU复位输入端口。
主板管理芯片BMC上集成有GPIO信号端口、UART端口、I2C端口以及AVIN端口。
主板管理芯片BMC通过I2C总线连接远程管理中心,接收远程管理中心发出的开机管理信号,产生远程开机信号送入CPLD芯片,同时产生南北桥启动控制信息,通过GPIO端口送入南北桥芯片中。
I2C端口连接温敏芯片,所述温敏芯片采集所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度,主板管理芯片BMC通过I2C端口监控所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度状态。
AVIN端口获取第一龙芯CPU、第二龙芯CPU、南北桥芯片、CPLD芯片以及BIOS芯片的工作电压并进行实时监控。
前面板接口上设置可信指示灯、网口、USB接口、VGA接口、开机按钮以及复位按钮。
南北桥芯片经IO芯片连接至前面板接口上的网口和USB接口;南北桥芯片直接与前面板接口上的VGA接口、开机按钮以及复位按钮相连;
南北桥芯片通过SATA总线与MSATA电子盘连接,MSATA电子盘上存储计算主板的操作系统内核。
计算主板中,前面板接口长于后面板接口,计算主板呈L型。
主板结构:
主板结构摒弃传统机架式服务器的EATX标准(宽*长=305mm*330mm),采用异型主板设计,后面板宽170mm,前面板宽225.57mm,长574mm,如图2所示。因为前面板要输出更多的接口、按钮和指示灯,后面板就一个连接器,所以前面板比后面板更宽,后面板多余的空间可以放置更多的电子盘。由于主板采用从前面板进风,后面板出风的散热方式,所以前面板高度限制1/2U高,以利于风道畅通。
为了实现高密度服务器的集中供电和集中管理功能,对主板的供电和各型接口方案进行了创新。后面板接口采用一个直角型PCIE*16的连接器,管脚采用自定义设计,只提供12V电源、地,以及2路I2C信号。主板前面板输出计算主板所有对外业务接口、按钮指示灯,包括4个网口、4个USB、1个VGA、开机按钮、复位按钮、4个信号指示灯。这种布局设计给设备维护提供方便,使设备操作人员在前面板就可以实现所有维护操作,解决了传统机架式服务器前面板和后面板都要操作的困境。
计算主板与2块2.5英寸电子盘组成一个服务器模块。2个服务器模块可以插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点,如图4所示。而传统的机架式服务器2U高19英寸宽,内含1个服务器节点。这样服务器的计算密度提升4倍。
主板供电方式:
主板电源方式摈弃传统12PIN的ATX电源接口,改变传统的5V、12V、3.3V和5V_STB多种电源输入方式,采用后面板的自定义PCIE*16接口提供的单种12V电源供电方式。这种单电源供电方式增加了主板电源电路的设计难度,简化了高密度服务器集中供电系统的设计难度。主板采用支持热插拔的电源电路,实现从单路12V电源输出1.5V_STB和3.3V_STB两路待机电,提供给可信计算控制电路和BMC电路;根据开机按钮或BMC远程开关信号,再输出1.25V、1.5V、3.3V、1.1V、5V,给处理器、北桥、南桥、网口、USB等芯片提供工作电压。
主板健康管理方式:
主板健康管理功能摈弃传统进口ASPEED公司的AST2400/AST2500专用BMC解决方案,采用国产通用的单片机处理器来实现。单片机通过I2C总线连接温敏芯片,监控两个CPU和南北桥等3处的温度状态;通过AVIN接口采样第一龙芯CPU、第二龙芯CPU、南北桥芯片、CPLD芯片以及BIOS芯片的电压状态,实时监控主板各路电压状态。主板通过后面板的自定义PCIE*16接口的2路I2C总线,实现与高密度服务器主管理系统的信息交互,实现开机、关机、复位的远程控制,摒弃传统机架式服务器采用1路管理网口与上级管理系统的通信,具有更好的实时性和可靠性。
综上所述,以上仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (1)
1.支持高密度服务器的安全增强龙芯计算主板装置,其特征在于,包括至少一个服务器模块;
所述服务器模块包括一个计算主板和至少一个2.5英寸电子盘;所述服务器模块插入1U高19英寸宽的服务器托盘中,组成1U2模块的服务器节点;
所述计算主板包括前面板接口、后面板接口、第一龙芯CPU、第二龙芯CPU、南北桥芯片、支持热插拔的DC-DC转换器、可信计算控制电路、IO芯片、BIOS芯片、主板管理芯片BMC以及MSATA电子盘;
所述后面板接口上设置PCIE*16连接器;
所述支持热插拔的DC-DC转换器连接在所述PCIE*16连接器上,外部12V电源接入PCIE*16连接器,经DC-DC转换器转换后,为第一龙芯CPU、第二龙芯CPU、南北桥芯片、可信计算控制电路、BIOS芯片、IO芯片和主板管理芯片BMC提供工作电压;
所述第一龙芯CPU分别与所述第二龙芯CPU以及所述南北桥芯片通过HT总线连接;
所述可信计算控制电路通过SPI总线连接所述BIOS芯片;所述BIOS芯片通过SPI总线连接至所述第一龙芯CPU;所述可信计算控制电路同时直接连接所述第一龙芯CPU,提供CPU可信启动控制信号;
所述主板管理芯片BMC上集成有GPIO信号端口、UART端口、I2C端口以及AVIN端口;
所述主板管理芯片BMC通过I2C总线连接远程管理中心,接收所述远程管理中心发出的开机管理信号,产生远程开机信号送入CPLD芯片,同时产生南北桥启动控制信息,通过GPIO端口送入所述南北桥芯片中;
I2C端口连接温敏芯片,所述温敏芯片采集所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度,主板管理芯片BMC通过I2C端口监控所述第一龙芯CPU、第二龙芯CPU以及南北桥芯片的温度状态;
AVIN端口获取第一龙芯CPU、第二龙芯CPU、南北桥芯片、CPLD芯片以及BIOS芯片的工作电压并进行实时监控;
所述前面板接口上设置可信指示灯、网口、USB接口、VGA接口、开机按钮以及复位按钮;
所述南北桥芯片经所述IO芯片连接至前面板接口上的网口和USB接口;所述南北桥芯片直接与前面板接口上的VGA接口、开机按钮以及复位按钮相连;
所述南北桥芯片通过SATA总线与所述MSATA电子盘连接,所述MSATA电子盘上存储计算主板的操作系统;
所述计算主板中,所述前面板接口长于所述后面板接口,所述计算主板呈L型;
所述可信计算控制电路中包括开关模块、CPLD芯片、可信插槽mini-PCIE以及可信模块;
所述开关模块通过SPI总线连接在所述第一龙芯CPU和所述BIOS芯片之间;所述开关模块通过GPIO总线连接CPLD芯片;
所述可信插槽mini-PCIE的接口一侧集成有PCIE信号端口、USB信号端口、CPU启动控制端口、模块复位信号端口、SPI信号端口、可信度量失败信号端口,电源管脚和地管脚;所述可信插槽mini-PCIE的PCIE信号端口通过PCIE总线连接至所述南北桥芯片的PCIE连接端口;所述可信插槽mini-PCIE的USB信号端口通过USB数据线连接至南北桥芯片的USB连接端口;所述可信插槽mini-PCIE的CPU启动控制端口连接所述CPLD芯片的CPU复位输入端;所述可信插槽mini-PCIE的模块复位信号端口连接所述CPLD芯片的模块复位输出端口;所述可信插槽mini-PCIE的可信度量失败信号端口连接所述CPLD芯片的可信度量失败输入端口;所述可信插槽mini-PCIE的SPI信号端口通过SPI总线连接所述开关模块;所述可信插槽mini-PCIE的电源管脚和地管脚分别对应接电源和接地;
所述可信模块,用于提供信任度量服务,可信模块插接在所述可信插槽mini-PCIE的插槽一侧;
所述CPLD芯片接收开机信号和远程开机信号;所述CPLD芯片还具有CPU复位输出端,连接所述第一龙芯CPU的CPU复位输入端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020998842.1U CN212966168U (zh) | 2020-06-03 | 2020-06-03 | 支持高密度服务器的安全增强龙芯计算主板装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020998842.1U CN212966168U (zh) | 2020-06-03 | 2020-06-03 | 支持高密度服务器的安全增强龙芯计算主板装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212966168U true CN212966168U (zh) | 2021-04-13 |
Family
ID=75384339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020998842.1U Active CN212966168U (zh) | 2020-06-03 | 2020-06-03 | 支持高密度服务器的安全增强龙芯计算主板装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212966168U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114676091A (zh) * | 2022-04-12 | 2022-06-28 | 北京百度网讯科技有限公司 | 安全管理板、服务器板卡组件及服务器 |
-
2020
- 2020-06-03 CN CN202020998842.1U patent/CN212966168U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114676091A (zh) * | 2022-04-12 | 2022-06-28 | 北京百度网讯科技有限公司 | 安全管理板、服务器板卡组件及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11907148B2 (en) | OCP adapter card and computer device | |
| US7350090B2 (en) | Ensuring power availability to a blade server when blade management controller is corrupted | |
| EP1358555B1 (en) | Service processor and system and method using a service processor | |
| US20080126597A1 (en) | Alternative Local Card, Central Management Module and System Management Architecture For Multi-Mainboard System | |
| US20080259555A1 (en) | Modular blade server | |
| US11199890B2 (en) | Peripheral device expansion card system | |
| MX2014001056A (es) | Método y sistema para construir un sistema informatico de baja potencia. | |
| CN107038139A (zh) | 一种基于ft1500a的国产服务器主板的实现方法 | |
| CN111708578B (zh) | 安全增强龙芯计算主板的可信启动系统及可信启动方法 | |
| US20120134085A1 (en) | Server integrating system | |
| WO2021169259A1 (zh) | 一种动态电源管理系统 | |
| CN205450908U (zh) | 一种基于龙芯3a 2000的普通型机架式服务器 | |
| US11809364B2 (en) | Method and system for firmware for adaptable baseboard management controller | |
| US20070237071A1 (en) | Input-output fabric conflict detection and resolution in a blade compute module system | |
| CN212966168U (zh) | 支持高密度服务器的安全增强龙芯计算主板装置 | |
| CN115757236A (zh) | 一种存储扩展池化设备及系统 | |
| CN213276459U (zh) | 一种服务器主板及服务器 | |
| TWI417738B (zh) | 一種伺服器系統 | |
| CN117111693A (zh) | 一种服务器机箱系统、服务器机箱系统设计方法及设备 | |
| CN216352292U (zh) | 服务器主板及服务器 | |
| CN213365379U (zh) | 服务器主板及单路服务器 | |
| CN113485960A (zh) | 一种基于ft-2000-4的通用平台及计算机 | |
| CN220584617U (zh) | 一种基于飞腾d2000的国产化计算机模块 | |
| CN117742459A (zh) | 一种双路服务器主板及双路服务器 | |
| Hughes et al. | BladeCenter processor blades, I/O expansion adapters, and units |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |