加入收藏
最新动态
最新动态

您现在所在的位置:主页 > 技术文章 >

技术文章

天宫服务器

来源:未知 作者:admin 人气: 时间:2023-03-04

分为两类,分别是通用服务器和AI服务器 [2] 

通用服务器:基于国产鲲鹏处理器,具有超强算力,多核计算,高并发,大容量存储,易管理部署等特点。 2020年9月,长虹天宫服务器进入信创名录。 [2] 
AI服务器:基于国产昇腾处理器,具备强大实时推理能力,提供“云边端”全栈全场景算力支撑,支持持各种场景应用,开拓“万物感知”的智能世界。 [2] 

产品系列

编辑 播报

通用服务器:

TG215 B1:TG215 B1均衡服务器是2U机架服务器,基于鲲鹏920处理器,最高能够提供64核、2.6GHz主频的计算能力和最多14个SAS/SATA HDD或SSD硬盘。该机架服务器具有高性能、低功耗以及灵活的扩展能力等特点,适合为大数据分析、软件定义存储、Web等应用场景的工作负载进行高效加速。 [2] 
TG223 B1:TG223 B1是面向5G创新的边缘服务器,采用2U规格,配置2颗鲲鹏920处理器,系统最高支持96核,最多支持16个DDR4 2933内存和8个PCIe 4.0 NVMe SSD,最多能够扩展6个全高半长PCIe 4.0 x8 IO扩展卡,兼具强大的计算性能和网络加速能力。 [2] 
TG525 B1:TG525 B1存储型服务器是基于鲲鹏920处理器的4U2P存储服务器,系统最大能够提供128核、2.6GHz主频的计算能力和最高560TB本地存储容量。TG525 B1存储型服务器具有海量存储、高性能、低功耗以及易扩展的特点,适合为大数据分析、软件定义存储等应用场景的工作负载进行高效加速。 [2] 
TG225 A1:TG225 A1是基于鲲鹏920处理器的2U2P均衡型服务器,系统最高能够提供128核、2.6GHz主频的计算能力和最多27个SAS/SATA HDD或SSD硬盘。 TG225 A1具有高性能、低功耗以及灵活的扩展能力等特点,适合为大数据分析、软件定义存储、Web等应用场景的工作负载进行高效加速。 [2] 
TG225 B1:TG225 B1是基于鲲鹏920处理器的2U2P均衡型服务器,系统最高能够提供128核、2.6GHz主频的计算能力和最多27个SAS/SATA HDD或SSD硬盘。TG225 B1具有高性能、低功耗以及灵活的扩展能力等特点,适合为大数据分析、软件定义存储、Web等应用场景的工作负载进行高效加速。 [2] 
TG245 B1:TG245 B1高性能型服务器是2U机架服务器,基于鲲鹏920处理器,最高能够提供256核、2.6GHz主频的计算能力。具有计算密度高、存储性能好以及网络速度快的特点,适合为高性能计算、数据库、云计算等应用场景的工作负载进行高效加速。 [2] 

AI服务器

AT 500 PRO 3000:天宫 AT 500 Pro 智能边缘服务器(型号:3000)是面向边缘应用的产品,具有超强计算性能、高环境适应性、易于部署维护和支持云边协同等特点。可以在边缘场景中广泛部署,满足在安防、交通、社区、园区、商场、超市等复杂环境区域的应用需求。 [2] 
AT 800 3000:天宫 AT 800 推理服务器 (型号:3000)是基于昇腾310芯片的推理服务器,最大可支持8个Atlas 300I 推理卡,提供强大的实时推理能力,广泛应用于中心侧AI推理场景。 [2] 
AT 800 3010:天宫 AT 800(型号:3010)是基于Intel处理器的推理服务器,最多可支持7个Atlas 300I/V Pro,支持896路高清视频实时分析,广泛 应用于中心侧AI推理场景。 [2] 
AT 800 9000:天宫 AT 800 (型号:9000)是基于华为鲲鹏920+昇腾910处理器的AI训练服务器,具有最强算力密度、超高能效与高速网络带宽等特点。 该服务器广泛应用于深度学习模型开发和训练,适用于智慧城市、智慧医疗、天文探索、石油勘探等需要大算力的行业领域。 [2] 
AT 800 9010:天宫 AT 800 (型号:9010)是基于Intel处理器+华为昇腾910芯片的AI训练服务器,具有最强算力密度、高速网络带宽等特点。该服 务器广泛应用于深度学习模型开发和训练,适用于智慧城市、智慧医疗、天文探索、石油勘探等需要大算力的行业领域。
 
天宫服务器可信计算

服务器硬件系统信任链从上电到物理可信根启动后,操作系统内核加载之前的建立流程见图 2



a) 服务器硬件系统启动时,物理可信根应作为信任链传递的起点;

b) 由物理可信根中的 RTM 度量 OMM Boot Loader,生成的度量结果存储于物理可信根中,并存储度量日志;

c) OMM Boot Loader 加载并执行;

d) OMM Boot Loader 中的度量执行点对 OMM Kernel 进行完整性度量,OMM Kernel 中度量执行点对应用程序及服务进行完整性度量;

e) 由物理可信根中的 RTM 度量 Boot ROM 中的初始引导模块(Boot Block),生成度量结果存储于物理可信根中,并存储度量日志;

f) Boot Rom 中的 Boot Block 加载并执行;

g) Boot Block 中的度量执行点对 Main Block 进行完整性度量,Main Block 中的度量执行点对服务器外设和 OS Loader 进行完整性度量。

 

Ø 硬件可信根:硬件可信根设计由BootROM、CER引擎、eFuse、SRAM、TPM组成

ü BootROM:BSBC,上电启动保护,芯片出厂不可改;

ü eFuse:根公钥完整性保护,支持双根签名;

ü CER:签名校验及密钥吊销加速;支持防侧信道攻击;

ü SRAM:BSBC将下一级镜像及签名完整拷贝后,执行签名校验。

Ø 安全启动流程

ü BootROM(BSBC)-> ESBC -> Trusted FW -> TEE(option) -> UEFI -> Hypervisor(option) -> OS Kernel -> APP。

ü 启动流程遵循逐级校验签名,校验失败则停止启动流程,转而开启安全备份版本加载。

上一篇:U柜管理-U位改造
下一篇:没有了
  • 三九手机网
  • 昆明强川科技
  • 云南蓝队网络
    • 关于我们 新闻动态 服务领域 解决方案 经典案例 技术文章 联系我们
    公司地址:昆明市高新区科华路1-19号山灞大厦主楼9楼 邮编:650000
    手机:13759502558 传真:0871-63568770
      Copyright © 2012-2020 ynits.com 云南.IT服务网 版权所有 滇ICP备13000495号-1