标题：基于PCIE NTB的安全快速无盘启动方法研究
作者：常锐
作者单位：中兴通讯股份有限公司南京研究所，江苏 南京 210012
关键字：无盘启动；安全启动；UEFI；PCIE；NTB；PXE
摘要：目前基于PXE网络协议无盘启动方法是业界主流的解决方法，但是随着云计算、AI大模型、算力网络推进，以及DPU异构芯片的出现，计算机系统由单节点组件向分布式多节点系统演进。对应的操作系统的启动引导也随之变化，在新的计算机体系架构下，传统的PXE无盘启动方法存在启动效率低、交互流程复杂、镜像管理非云原生、存在安全漏洞、文件服务器受限、单点故障等诸多弊端和不足。给出一种新型多计算节点的安全、快速启动方法，OS镜像易于统一编排部署的解决方案。充分利用计算机系统的已有内部互联总线，比如PCIE总线的NTB（Non-Transparent Bridge）非透明桥实现共享内存，进一步实现无盘启动，同时给出Ramdisk根文件系统的快速制作方法以及基于UEFI的Ramdisk虚拟镜像创建打包的体系化方法，可以云化集群部署。实践表明，采用内部总线从物理上有效隔离了非法镜像的来源，裁剪镜像到500 MB内，在4 GB/s的总线带宽下，启动时间可以优化到1~2 s，效率提高30倍，多节点可以并行化同时启动，未来基于新型CXL总线技术可以平滑演进升级。