作者:Zachary Bobroff, AMI首席产品官
AMI 是一家拥有 40 年历史的固件公司。在前 35 年里,我们一直专注于自主研发的 BIOS 和 BMC 解决方案,这些产品至今仍能很好地服务于我们的大多数客户。但一场变革悄然发生,到 2021 年,开放计算项目 (OCP)已成为数据中心创新的重心。从那时起,超大规模数据中心运营商、原始设计制造商 (ODM) 和芯片供应商都开始采用开放架构。我们可以选择参与其中,也可以选择眼睁睁地看着行业发展而自己被抛在身后。这并非一个难以抉择的问题。
真正的价值所在
大多数客户看重 AMI 的并非启动或管理平台的基本功能,而是其高级特性、快速的安全修复以及快速的上市路径。多年来,像EDK II和OpenBMC™这样的开源基金会一直处于边缘地位,负责处理这些基础层。我们通过向 OCP 贡献代码,涵盖Aptio®、MegaRAC®和Tektagon®等项目,让社区能够参与验证和核心创新,而我们则可以专注于技术栈更高层的工作,真正实现客户产品的差异化。
AMI 位于系统制造商(如 OEM 和 ODM)与数据中心运营商(如超大规模数据中心和新型云服务商)之间。虽然 EDK II 和 OpenBMC 等开源项目为合作提供了绝佳平台,但 OCP 才是运营商和制造商之间互动最频繁的场所。利用这些开源项目以及 AMI 独特的市场资源,AMI 可以有效地为 OCP 特定平台做出贡献。这种独特的定位使我们能够全面了解整个固件领域,我们也认真对待由此带来的责任。
学习以开源速度移动
这种转变仍在进行中。开源软件的发展速度令许多人措手不及。在传统的OEM厂商中,固件更新每六个月发布一次——这之前需要经过数月的广泛测试。超大规模数据中心运营商的运作方式则截然不同。他们以特定的方式使用系统,像更换现场组件一样更换系统,并期望定期更新。因此,我们必须构建能够兼顾两种速度的产品解决方案:既要满足超大规模数据中心运营商的快速更新需求,又要为其他用户提供更稳定、经过更长时间验证的代码库。
然而,速度本身并非关键。我们的首席执行官 Sanjoy Maity 最近将人工智能数据中心运营商面临的挑战比作五头九头蛇:碎片化、安全、电源和散热管理、集群规模以及控制平面的关键性。这五大挑战相互影响。如果不加强安全性,就无法加快固件交付速度。如果不考虑如何在数千个节点上扩展,就无法统一碎片化的代码库。我们在 AMI 内部努力解决的速度问题只是这五头九头蛇的一个头,而开源正是我们开始同时应对这五大挑战的方式。
贡献代码也教会了我们一些意想不到的东西。提交代码是不够的,你必须解释为什么这个改动对社区很重要。每个贡献在合并之前都要经过两到三个月的审核。社区主导的项目在某些方面进展迅速,而在另一些方面则比你预想的要慢。我们仍在摸索这种节奏。
这是一个发行版,而非分叉版。
目前,AMI 最重要的项目之一是MegaRAC OneTree™ 社区版 (CE),这是我们基于 OpenBMC 构建的发行版,旨在为生产级部署提供开放的基础架构。Linux 基金会的版本是上游的权威版本,但实际上,硬件和芯片供应商已经对其进行了不同的分支开发。如果您使用来自一家供应商的 BMC 和来自另一家供应商的主机处理器,那么您实际上是从分散的分支中挑选组件来组装一个可用的堆栈。这就是碎片化问题。市场上其他的分支版本往往与特定的硬件版本或单一供应商的平台绑定。
MegaRAC OneTree CE 从设计之初就与硬件无关,旨在支持多厂商环境,因为这正是大多数运营商的实际工作环境。您可以将其理解为 Ubuntu™ 或 Fedora 与 Linux® 内核的关系。内核是基础;发行版则使其能够大规模应用。
我们的原则是“上游优先”。我们会预先与维护者一起审核功能,以简化审查流程,并承诺将所有 OpenBMC 项目接受的功能都提交到上游。有些变更会先在 MegaRAC OneTree CE 中发布,因为我们可以在自己的代码库上更快地推进,但最终都会提交到上游。这并非一个分支,而是一种基于现有项目(坦白说,该项目目前的版本控制并不完善)的发布和版本控制规范。
由于众多贡献者遵循不同的发布周期和优先级,最棘手的工程问题往往是外人很少看到的:版本控制。谁来决定何时发布新版本?如何在不影响他人开发周期的情况下进行修补?这种协调上的挑战才是幕后真正的工作。
透明度作为一种安全态势
我理解开源固件会让安全团队感到不安。但这里使用的算法都是业内公认的标准,无需隐瞒。开放代码意味着第三方审计和社区审查可以并行进行。在零日攻击可能在几分钟内发生的今天,透明度和快速的补丁更新周期远胜于晦涩难懂。
Tektagon 是我们开源的平台信任根解决方案,它作为安全编排层运行。它验证固件的真实性和正确签名,并管理启动过程,而不是试图控制它。AMI 也是唯一一家在启动、可管理性和安全固件方面均符合OCP SAFE标准的供应商。这为运营商提供了一个可审计、可防御的基础架构,这是封闭式协议栈无法以相同速度实现的。
拓展市场,而不仅仅是参与竞争。
开源的一项影响尤为突出,却被许多人低估:它扩大了潜在市场规模。OpenBMC 将管理范围从服务器扩展到了 CDU、电源架、交换机以及其他此前从未实现过管理的基础设施。准入门槛的降低催生了更多需要维护的设备,从而为我们的商业能力提供了更多机会。随着人工智能工厂规模的不断扩大,我认为这种趋势不会停止。复杂性只会不断增加,而这种复杂性将直接推动硬件创新,从而扩大管理和控制的范围。
专为……而生,而非为……而生
我们的开源成果并非赠予社区的礼物,而是我们与社区共同构建的。同样,我们的社区版解决方案并非商业产品的简化版本,而是真正意义上的创新基石,一个独立存在的平台。部分用户部署这些代码后,无需向 AMI 支付任何费用。这需要他们投入资源并承担一定的风险,而这完全可以接受。
但对于那些已经达到社区代码极限,需要生产级支持和生命周期管理的用户,我们已经在进行相关讨论。从专有代码到开源贡献者的转变尚未完成,而且我认为它永远不会完成。这就是开源开发的本质。
最后,开源并非终点,而是一种需要不断实践的准则。诚然,自 2019 年首次贡献以来,AMI 在这方面的实践尚处于起步阶段,与一些同行相比仍有差距。但如下图所示,在过去的六个月中,我们已做出切实努力,显著提升了对 OpenBMC 项目的贡献,包括贡献总数、合并变更数以及合格贡献者人数。

我们带来的是深厚的平台专业知识、对固件领域的广阔视野,以及公开透明地开展工作的真诚意愿。我们预料到会受到批评。我们也希望通过开源的唯一途径——一次贡献、一次审查、一次向上游提交——来赢得信任。
OpenBMC是LF Projects, LLC的商标。MegaRAC OneTree是AMI US Holdings, Inc.的商标。Ubuntu是Canonical, Ltd.的商标。Fedora是Red Hat, Inc.或其子公司在美国和其他国家/地区的注册商标。Linux是Linus Torvalds在美国和其他国家/地区的注册商标。所有其他商标和注册商标均为其各自所有者的财产。
