Три поколения Intel vPro
Редакция THG,  18 ноября 2011


Что такое Intel vPro и Active Management (AMT)?

В современной сетевой инфраструктуре управление пользовательскими ПК — объект постоянного внимания со стороны IT-специалистов, стремящихся снизить затраты на поддержку большого парка компьютеров. Если рассматривать типичную организацию среднего или крупного размера, можно выделить мобильные службы по продаже и поддержке бизнес-продукта, несколько административных корпусов, производственных площадок, причём почти каждый сотрудник имеет свой рабочий компьютер либо ноутбук.

Несколько лет назад IT-службы задумались о поиске средств, которые бы могли помочь снизить затраты на содержание парка ПК. Их подход к решению данной проблемы различается лишь в деталях, а общий принцип, который актуален по сей день, состоит в том, чтобы переместить обслуживание и поддержку клиентских ПК к рабочему месту администратора, чтобы сэкономить его время и, соответственно, снизить издержки фирмы.

Помимо данной специфической задачи IT-логистики, IT-подразделения постоянно сталкиваются с угрозами безопасности и различными проблемами, связанными с обслуживанием ПК, такими как инвентаризация компонентов. Определённое время назад Intel концептуализировала технологию vPro, создав инструменты, которые могут помочь обеспечить удалённое обслуживание парка компьютеров как для небольших предприятиям, так и для крупных корпораций, причём в сходной манере.

Три поколения Intel vPro: тест и обзор

Технология Intel vPro не имеет аналогов с точки зрения набора инструментов и средств обеспечения безопасности компьютера конечного пользователя. Занимая ведущие позиции на рынке процессоров, чипсетов и сетевых контроллеров, Intel обладает уникальной властью над разнородными системными компонентами, которые соединяются в конечном ПК. С течением времени идея создать более продвинутые средства контроля над аппаратным обеспечением постепенно обретала плоть и мы видим, что сегодня vPro представляет такие средства администрирования, о которых мы ранее даже не мечтали.

Intel успела сменить три поколения платформы vPro, продемонстрировав эволюцию бизнес-платформы от процессоров Core 2 с ядром Wolfdale до современных CPU на архитектуре Sandy Bridge.

Что представляет из себя технология Intel vPro? Прежде чем погрузиться в нюансы технологии vPro, давайте взглянем на само "железо". Одно можно сказать наверняка: Intel определённо намеревается сделать технологию vPro доступной как для крупных компаний, так и для предприятий мелкого и среднего бизнеса. Функционал Intel vPro может пригодиться любой компании, стремящейся управлять дистанционно компьютерами, используя решения наподобие Intel KVM в платформе vPro поколений Clarkdale/Sandy Bridge.

Специфические требования к "железу"

Комбинации процессора и материнской платы, обеспечивающие поддержку технологии Intel vPro, выглядят очень похожими на родственников потребительского сегмента. Но "железо" - это только часть уравнения. Кроме аппаратного обеспечения есть ещё и программный компонент, который и позволяет "вывести" функции удалённого управления. Отметим, что использование vPro не отражается на производительности системы. Технология предполагает повышение безопасности и увеличение управляемости системы на аппаратном уровне.

Если вы намерены использовать vPro, то одну вещь необходимо уяснить прежде, чем идти в магазин. Вы не можете просто пойти и купить современную плату на чипсете H67 или Z68, рассчитывая, что vPro заработает. Вам потребуется плата на чипсете Q67, специально разработанном с учётом возможности развёртывания технологии vPro.

Здесь стоит добавить, что немало процессоров в линейке Intel не имеют поддержки vPro. Чтобы ознакомиться с перечнем процессоров, сертифицированных для использования с vPro, рекомендуем посетить соответствующую страницу на сайте Intel.

Возможно вас удивит, что в данном списке нет ни одного процессора из младшей линейки Intel – Core i3. Действительно, вам потребуется система преимум-класса: не самый дешёвый CPU и плата на чипсете Q67. Если стоит задача сэкономить, сделать это можно, если выбрать вместо новых моделей Core i5 и Core i7 процессоры предыдущего поколения — как видим, в списке Intel есть старшие модели процессоров Core 2 Duo и Quad.

Для наших задач Intel предоставила процессоры Core 2 Duo E8500, Core i5-670 и Core i5-2500, каждый из которых укомплектован соответствующей системной платой.

Core 2 Duo E8500 создан на ядре Wolfdale и впервые представлен в первой четверти 2008 года. В своё время этот CPU пользовался популярностью у оверклокеров и компьютерных энтузиастов, да и сейчас часто встречается в "рабочих лошадках", хотя вплотную приближается к пенсионному возрасту (3-4 года — это стандартный расчётный срок обновления компьютерного "железа").

Ядро Clarkdale представляет процессор Core i5-670, произведённый по 32-нм техпроцессу на более современной архитектуре Nehalem. Его особенность – встроенные непосредственно в CPU контроллер памяти, PCI-E и графическое ядро.

Новую архитектуру Sandy Bridge представляет процессор Intel Core i5-2500, знакомый читателям THG по нашим обзорам и тестам.

Все три CPU относятся к разным поколениям, причём не являются ни самыми быстрыми, ни самыми медленными в соответствующих линейках. Корпоративные клиенты, в отличие от компьютерных энтузиастов, редко ставят задачу сборки самого мощного или, наоборот, максимально дешёвого ПК. Предпочтение отдаётся сбалансированным моделям, о которых здесь и идёт речь.

Сравнение процессоров с поддержкой Intel vPro
Процессор Core 2 Duo E8500 Core i5-670 Core i5-2500
Сокет LGA 775 LGA 1156 LGA 1155
Техпроцесс 45 нм 32 нм 32 нм
Термопакет (TDP) 65 Вт 73 Вт 95 Вт
Число ядер 2 2 4
Число потоков 2 4 4
Базовая частота 3,16 ГГц 3,46 ГГц 3,3 ГГц
Частота в режиме Turbo Нет 3,73 ГГц 3,7 ГГц
AES-NI Нет Да Да
VT-d Да Да Да
TXT Да Да Да

В настоящей статье производительность не является объектом исследования: сейчас нас интересует, какими возможностями удалённого управления обладает каждое из трёх поколений CPU.

Кроме совместимого CPU, для vPro необходима поддерживающая эту технологию материнская плата. Здесь всё просто: vPro работает на платах с буквенным индексом Q. Но обратите внимание, что не все чипсеты Q-серии поддерживают все функции, которые объединены под вывеской vPro. В данном вопросе Intel стоило бы прийти на помощь вендорам и подробно разъяснить все нюансы, поскольку сейчас сложно найти материнскую плату, которая предполагает использование всех функций vPro.

Для обзора мы использовали материнские платы, выполненные в форм-факторе microATX. Связано это с тем, что в последнее время более компактные компьютеры получают всё большее распространение, во всяком случае, когда речь идёт о пользовательских ПК, а не о рабочих станциях и серверах. Кроме того, выбор форм-фактора microATX позволит нам проиллюстрировать, насколько удачно смотрятся компактные ПК на фоне своих собратьев, выполненных в форм-факторе ATX.

Сравнение платформ с поддержкой vPro
Материнская плата Intel DQ45CB Intel DQ57TM Intel DQ67SW
Сокет LGA 775 LGA 1156 LGA 1155
Форм-фактор MicroATX MicroATX MicroATX
Тип памяти DDR2 DDR3 DDR3
Видеовыходы DVI-I, DVI-D DVI-I, DVI-D, DisplayPort DVI-I, DVI-D, DisplayPort
Порты USB 2.0 12 14 12
Порты USB 3.0 0 0 2
Порты SATA II 6 5 2
Порты SATA III 0 0 2
Порты eSATA 1 1 2
Версия AMT 5.x 6.x 7.x
TPM Да Да Да
Контроллер Gigabit Ethernet Intel 82567LM Intel 82578DM Intel 82574LM

Каждая из трёх платформ поддерживает высокоскоростной интерфейс Gigabit Ethernet. В системных платах Q-серии применяются оригинальные сетевые контроллеры Intel, что обеспечивает поддержку функций vPro (включая те, которые работают, даже когда компьютер выключен). В рамках платформы vPro компания Intel требует использовать сетевое оборудование только собственного производства и не использовать контроллеры других вендоров, например Realtek, Marvell и Broadcom.

Поколение Wolfdale: Intel Core 2 Duo E8500 + DQ45CB

Можно сказать, что архитектура Core была поворотной точкой для Intel, позволив компании сохранить достаточно высокую тактовую частоту при переходе на 45-нм техпроцесс, обеспечив превосходную производительность при весьма скромном потреблении энергии. Процессор Core 2 Duo E8500, который попал нам в руки, основан на ядре Wolfdale и имеет термопакет всего 65 Вт при тактовой частоте 3,16 ГГц.

Одно из ключевых отличий между Core 2 E8500 от более новых платформ на процессорах Clarkdale и Sandy Bridge заключается в том, что этот CPU не имеет встроенного графического ядра, которое требуется для работы функции KVM-over-IP на более современных процессорах. Но система на Core 2 имеет графическое ядро, встроенное в северный мост чипсета Q45.

Три поколения Intel vPro: тест и обзор

Вместе с процессором Core 2 Duo компания Intel предоставила нам материнскую плату DQ45CB. В соответствии с поколением "железа", плата основана на чипсете Q45, имеет встроенное в чипсет графическое ядро Intel Graphics Media Accelerator 4500, которое позволяет одновременно использовать оба графических выхода на материнской плате — VGA и DVI. Встроенный звук обеспечивает 5.1-канальный кодек, что более чем достаточно для корпоративных пользователей.

Относительно большой радиатор северного моста чипсета объясняется классической компоновкой: именно северный мост содержит видеоядро и контроллер памяти, его тепловыделения составляет 17 Вт.

Некоторые ограничения, накладываемые материнской платой, уже начинают проявлять себя. Во-первых, слоты расширения представлены одним PCI, двумя PCI-E x1 и одним PCI-E x16. Во многих корпоративных ПК слоты расширения не задействуются вообще, и здесь нет проблемы. Но она возникнет, если вы собираете графическую рабочую станцию — в этом случае, могут потребоваться дискретные карты.

Во-вторых, вы можете установить до 8 Гбайт оперативной памяти стандарта DDR2. Благодаря Windows 7, 64-битные ОС стали намного популярнее, и сейчас 4 Гбайт оперативной памяти есть абсолютный минимум для рабочего ПК. Использование "тяжёлого" софта требует большего объёма "оперативки", так что даже 8 Гбайт могут показаться компромиссом.

DQ45CB соответствует стандарту Intel AMT 5.2, который не поддерживает функциональность Intel KVM Remote Control. Переместив графическое ядро непосредственно на кристалл процессора в следующем поколении CPU, компания Intel реализовала режим KVM-over-IP. В данном обзоре мы подробно остановимся на функции KVM Remote Control, присутствующей в двух более современных системах vPro.

Поколение Clarkdale: Intel Core i5-670 + DQ57TM

Когда Intel в начале 2010 года представила линейку CPU на ядре Clarkdale, это также стало большим шагом вперёд в плане архитектуры. Двухъядерный CPU был выполнен по 32-нм техпроцессу, в то время как GPU, контроллер памяти, контроллер PCI Express 2.0 на 16 линий — всё то, что ранее было объединено в северном мосте чипсета — выполнены по 45-нм техпроцессу и перенесены непосредственно в процессор.

Усовершенствования встроенного видеоядра и его дислокация внутри упаковки CPU обеспечили, прежде всего, более низкое энергопотребление. Но изменения коснулись и собственно вычислительных ресурсов: ядра Clarldale реализованы на новой архитектуре Nehalem. Далее, процессоры первого поколения Core i5 приобрели одну интересную функцию, которая может быть весьма полезна в корпоративной среде: AES-NI.

Аппаратное ускорение шифрования/дешифровки по протоколу AES позволяют приложениям, имеющим поддержку данной функции, снизить нагрузку на процессор при использовании шифрования.

Иными словами, вы сможете использовать шифрование жёсткого диска без снижения производительности, используя стандартные утилиты, вроде BitLocker и McAfee Endpoint Encryption. Видев выражение лиц наших коллег, у которых украли ноутбуки с секретной информацией, для нас стало совершенно очевидно, что использование шифрования информации на жёстком диске необходимо с точки зрения информационной безопасности любого предприятия.

Три поколения Intel vPro: тест и обзор

Компанию Core i5-670 составляла материнская плата Intel DQ57TM. В плане реализации сетевого интерфейса, данная плата не имеет серьёзных отличий от DQ45CB, хотя здесь используется более свежая версия сетевого контроллера — Intel 82578DM.

По умолчанию, DQ57TM поддерживает стандарт Intel AMT 6.0. По сравнению с предыдущим поколением vPro/AMT 5.2, он включает поддержку Intel KVM Remote Control, а версия 6.1 получила поддержку дополнительных разрешений экрана при использовании KVM. Отметим, что именно функции KVM и IDE-R (IDE Redirection) – главное, чем может заинтересовать айтишника технология vPro.

Хотя Intel чётко позиционирует данные возможности для использования в больших компаниях, где компьютерных специалистов стало слишком много, сама по себе эта технология придётся ко двору и для предприятий малого и среднего бизнеса. Возможность мгновенно реагировать на запросы конечных пользователей — это самое основное, что получит IT-отдел любой компании, переходя на vPro.

Платформа на чипсете Q57 является первой, где присутствует аппаратная реализация режима KVM-over-IP. Кроме того, её особенностью является возможность мониторинга сетевой активности пользователей без установки дополнительного софта.

Поколение Sandy Bridge: Intel Core i5-2500 + DQ67SW

Третья (она же — последняя) платформа основана на новой архитектуре Sandy Bridge и чипсетах Cougar Point. Несмотря на то, что материнская плата DQ67SW выполнена в форм-факторе MicroATX, каждая подсистема данной платы наверняка устроила бы любого пользователя.

Самое главное, что может предложить новая платформа — существенно более высокая производительность как самого процессора, так и встроенного в него видеоядра. Когда мы говорили об относительно старом процессоре Core 2 Duo на ядре Wolfdale, в нашем распоряжении было два вычислительных ядра, а также встроенное в северный мост чипсета графическое ядро и контроллер памяти, которые используют драгоценную пропускную способность системной шины.

В итоге, устаревшую топологию подобного типа сменили процессоры Clarkdale, где контроллер памяти и встроенное графическое ядро переместились в корпус процессора. Данная структура ещё не была идеальна, так как графическое ядро не было интегрированы непосредственно в сам процессор, тем не менее, производительность системы заметно возросла. Новая архитектура Sandy Bridge позволила сделать из этих двух компонентов одно целое: четыре вычислительных ядра процессора и графика HD Graphics 2000 реализованы непосредственно на одной кремниевой пластинке и, как результат, имеют общий быстрый кэш и более отзывчивый механизм обращения к оперативной памяти.

Хотя большинство корпоративных пользователей мало заботит производительность графики в 3D, новое графическое ядро HD Graphics 2000 заметно быстрее, чем в двух предыдущих системах. Более заметным плюсом для администраторов будет то, что встроенная графика Sandy Bridge необходима для работы на более высоком разрешении и с лучшей глубиной цвета в случае использования KVM Remote Control.

Три поколения Intel vPro: тест и обзор

DQ67SW получил слот PCI-E 2.0 x4, который сменил слот PCI-E x1 на предыдущих системных платах. Но это достаточно сомнительное улучшение — было бы разумнее, если бы производитель оснастил второй слот возможностью общего использования линий с первым (в конфигурации 8x-8x-4x). Это позволило бы объединить две графические платы в режиме CrossFire/SLI (если речь идёт о графической рабочей станции) или же подключить какое-нибудь производительное PCI-E устройство (например, RAID-контроллер). Что ни говори, PCI-E x4 – отнюдь не самый популярный интерфейс для карт расширения.

В целом же, комбинация Intel Core i5-2500 и DQ67SW имеет эволюционные отличия относительно платформ DQ45CB и DQ57TM — главное, она обеспечивает лучшую производительность. DQ67SW обеспечивает нативную поддержку стандарта AMT 7.0, что позволяет использовать KVM-over-IP на разрешениях до 1920x1200, используя утилиту RealVNC Viewer Plus.

Intel Management Engine (ME)

Intel Management Engine (Intel ME) позволяет обращаться к "железу" напрямую, минуя надстройку в виде операционной системы. Данная функция не зависит от состояния ОС и обеспечивает управление удалённым компьютером по независимому вспомогательному каналу TCP/IP, в том числе, если компьютер выключен (удалённое включение/выключение компьютера).

Взаимодействие с удалённым ПК производится на уровне hardware, поэтому администратор получает некоторые возможности, которые раньше требовали физического присутствия рядом с компьютером пользователя.

Изначально настройки Intel Management Engine включаются после активации данной функции в BIOS. Сразу после включения Intel ME вы получаете доступ к нескольким функциям BIOS.

В первый раз после запуска интерфейса ME в BIOS, вам потребуется создать пароль администратора.

Как вы можете видеть на приведённом скриншоте, режим Intel Active Management (AMT) включён в разделе "Intel Management Engine Configuration".

По-сути, вам необходимо просто включить режим "ON in S0, ME Wake in S3, S4-5". Это позволит использовать функции удалённого доступа в любой момент, если компьютер подключён к питанию. Если хост находится в режиме S3-S5 и система подключена к сети переменного тока, система удалённого доступа "засыпает" спустя определённое время, но включается вновь при получении сетевого сообщения.

Используя данную возможность, IT-отдел может позволить удалённым ПК переходить в режим сна, но вновь включаться, например, когда сотрудники уходят домой и появляется возможность установить несколько системных апдейтов. В данном окне BIOS вы можете настроить несколько разных параметров, относящихся к низкоуровневой реализации удалённого доступа AMT.

Intel позволяет сохранять сертификаты для предоставления удалённого доступа и компьютер может проходить аутентификацию до получения доступа к сетевым ресурсам.

Intel Active Management Technology (AMT)

AMT – одна из самых любопытных составляющих платформы vPro. В предыдущих версиях vPro 1.0 движок AMT взаимодействовал с интегрированным в материнскую плату процессором, тем самым он как бы зависел от "хоста" (состояния процессора). Отделив функции удалённого управления (то есть перенеся их на материнскую плату/сетевой контроллер), Intel сделала большой шаг вперёд: многие возможности стали доступны даже в том случае, если компьютер выключен или до загрузки ОС.

Если вы знакомы с технологиями вроде IPMI 2.0, концепция AMT может показаться вам знакомой по принципам работы. Ключевые функции ATM включают:

  • Удалённое включение, выключение либо отдельный цикл включения-выключения;
  • Монтирование образа системы для загрузки операционной системы на удалённом ПК;
  • Удалённый доступ к информации об аппаратных ресурсах ПК;
  • Удалённое перенаправление консоли средствами Serial over LAN (SoL);
  • Вывод Out-of-Band (OoB) сообщений для администратора;
  • Обеспечение безопасного канала TLS между администратором и клиентской системой, управляемой с помощью vPro.

Взятые вместе, данные функции созданы для того, чтобы дать системным администраторам уровень управления, который находится ниже и функционирует независимо от операционной системы (хотя Intel предлагает программную надстройку, позволяющую интегрировать возможности AMT в операционную систему вроде Windows 7).

Intel добавила KVM Remote Control в стандарт AMT 6.0, дабы обеспечить администратору полный доступ к клавиатуре, видеокарте и мыши на клиентской машине. Вы можете перехватить управление правильно сконфигурированной системы и производить её диагностику даже в том случае, если она не имеет инсталлированной ОС. Хотя стандарт AMT 6.0 обеспечивает работу на весьма ограниченном выборе разрешений в режиме KVM, версия AMT 6.1 (на системной плате DQ57TM) имеет расширенный набор разрешений, что позволяет работать в более комфортных условиях.

Здесь стоит отметить, что многие решения KVM-over-IP, реализованные на базе IPMI 2.0 в некоторых серверных материнских платах, обычно предполагают работу на ещё более низком разрешении — 800х600. Это не создаёт проблем при работе с удалёнными серверами (многие из которых всё равно управляются при помощи командной строки), а вот обслуживать клиентские машины на таком разрешении совсем не комфортно. Текущая версия AMT 7.0, которая реализована в последнем поколении платформы vPro, позволяет работать на разрешении до 1920x1200.

Единственная функция, которую мы не смогли протестировать (что весьма печально, несмотря на то, что Intel уделяет ей много внимания) – технология Anti-Theft (AT). В Intel могли бы послать команду, которая заблокировала бы компьютер с vPro, если бы его украли. Конечно это более актуально для пользователей ноутбуков, а не настольных ПК.

В версии AMT 7.0 Intel обеспечила возможность использовать сигнал сотовых сетей 3G для отправки удалённой команды kill, что значительно повышает шансы сохранить конфиденциальность данных на ПК в случае его кражи. Если компьютер вдруг вернётся к вам обратно, вы сможете вернуть его к жизни аналогичным образом.

Веб-интерфейс Intel AMT

Одна из наиболее удобных особенностей платформы vPro – использование веб-интерфейса. Те администраторы, которые привыкли использовать удалённое управление серверами через IPMI 2.0, будут чувствовать себя здесь, как дома. Относительно простой веб-интерфейс vPro не выглядит современным — это отнюдь не полноценный веб-сайт, который потрясает воображение, зато его структура имеет свои преимущества, в первую очередь, в плане совместимости. Перемещаясь по веб-странице vPro на iPad и Android-коммуникаторе Motorola Atrix 4G, мы не обнаружили никаких проблем и ограничений с точки зрения навигации и функциональности. Многие администраторы хотели бы иметь планшеты и смартфоны в своём наборе инструментов и в данном случае для этого нет никаких преград.

Три поколения Intel vPro: тест и обзор

После захода по IP в веб-интерфейс производится процедура аутентификации, затем открывается окошко System Status.

Три поколения Intel vPro: тест и обзор

На вкладке Intel ME вы обнаружите информацию об аппаратной начинке удалённого ПК, включая подробные сведения, вроде версии BIOS.

Три поколения Intel vPro: тест и обзор

Так как системным администраторам часто приходится иметь дело с неполадками клиентских машин, весьма полезной может оказаться вкладка записи системных событий (event logs), где можно, в частности, проверить подробную информацию об инициализации всевозможных компонентов ПК при его включении.

Три поколения Intel vPro: тест и обзор

На скриншоте, приведённом выше, мы видим критическую ошибку: операционная система на удалённом ПК отказывается грузиться. Также можно наблюдать, что впоследствии система AMT инициализируется после перезагрузки.

Одна из самых полезных функций vPro – удалённая перезагрузка клиентской машины.

Три поколения Intel vPro: тест и обзор

Как можно видеть на приведённом скриншоте, интерфейс обеспечивает доступ к нескольким вариантам перезагрузки. Данная функция исключительно полезна в случае, если операционная система отказывается грузиться с локального жёсткого диска и необходима загрузка с другого носителя либо восстановление/откат системы с образа. Функция работает на iPad, что можно видеть на следующем скриншоте (обратите внимание, насколько иначе выглядит сама страница).

Три поколения Intel vPro: тест и обзор

Настройки управления питанием также присутствуют в веб-интерфейсе и в BIOS доступны функции удалённого управления, на которых мы останавливались ранее.

Три поколения Intel vPro: тест и обзор

Можно использовать статические IP-адреса, либо они могут назначаться автоматически DHCP-сервером.

Три поколения Intel vPro: тест и обзор

Практика использования обычной адресации IPv4 постепенно уходит в прошлое — на смену ей пришёл более современный протокол IPv6. Учитывая данный факт, веб-интерфейс AMT предполагает использование более свежей версии TCP/IP, наряду со стандартной версией IPv4.

Три поколения Intel vPro: тест и обзор

Ещё одна настройка в веб-интерфейсе — возможность задавать сетевые имена пользовательским ПК. Так что вам не придётся каждый раз вводить IP каждого компьютера, чтобы получить доступ к его настройкам.

Три поколения Intel vPro: тест и обзор

Наконец, через веб-интерфейс вы можете добавлять, изменять или удалять аккаунты AMT-пользователей, присваивая каждой группе разные права.

Три поколения Intel vPro: тест и обзор

Приятно видеть, что компания Intel предоставила столь много параметров управления удалёнными ПК, которые ранее использовались только для управления серверами, в дополнение к другим, более специфическим параметрам, относящимся к настольным системам.

KVM Remote Control и оболочка RealVNC Plus

Всё, о чём мы говорили здесь до этого, довольно стандартно с точки зрения средств удалённого управления. Кроме того, большинство обозначенных функций уже давно присутствуют в предыдущих версиях платформы vPro.

KVM Remote Control представляет собой более позднее нововведении — впервые мы видели его в процессорах Clarkdale около полутора лет назад, когда компания Intel разместила графическое ядро в самом процессоре.

Теперь вы можете использовать ПО RealVNC Viewer Plus совместно с платформой vPro, дабы получить полный контроль над удалённым компьютером даже до того, как он загрузит операционную систему. RealVNC Viewer Plus получает доступ к нескольким функциям, которые имеют очень много общего с серверной платформой IPMI 2.0, а в некоторых случаях даже превосходит её по функциональности.

Через отдельный канал с TLS-шифрованием системные администраторы могут использовать RealVNC Viewer Plus для подключения к системе Out-of-Band (OoB) управления. Проще говоря, вы получаете особый VNC (Virtual Network Computing — служба удалённого доступа к рабочему столу компьютера), имеющий доступ к аппаратному уровню удалённого компьютера (то есть реализованный на более низком уровне, чем операционная система). При этом вам не потребуется запускать VNC-сервер на хостовом ПК, чтобы пользоваться данной возможностью.

Возможно, самой распространённой причиной, по которой вы могли бы использовать удалённое управление клиентской машиной, является устранение неполадок. Без подобной функции вам пришлось бы идти к пользователю, если речь идёт о работе системного администратора в компании, либо путешествовать по городу, если вы предоставляете сервисные платные услуги по обслуживанию ПК. Что касается организаций, обычно для решения мелких системных неполадок используются средства вроде NetMeeting, VNC и Remote Desktop Connection.

Процесс авторизации в RealVNC Viewer Plus не представляет сложностей. Обратите внимание на возможность использования шифрования TLS (transport layer security), в дополнение к специальному типу соединения — Intel AMT KVM. Поскольку это один из главных плюсов платформы vPro, следующие скриншоты были сделаны именно с использованием данного типа соединения.

Как уже было отмечено, AMT 7.0 обеспечивает работу KVM на разрешении вплоть до 1920x1200.

Сразу после подключения появляется панель инструментов. Здесь представлены основные функции: Connect, Save connection, Disconnect.

Среди более продвинутых возможностей — удалённое монтирование образов диска для подключённого компьютера. На следующем скриншоте можно наблюдать, как производится подключение к ISO-образу, находящемуся на сетевом диске.

С помощью Windows-клиента Intel AMT пользователь может удостовериться, что образ смонтирован и сессия KVM активна. Здесь же имеется кнопка "Get Technical Help", нажав на которую, пользователь может известить администратора о проблеме.

Три поколения Intel vPro: тест и обзор

Хотя всё выглядит очень привлекательно, стоит сказать несколько слов предостережения. Когда клиентская система загружается из сетевого образа, подключённого с помощью RealVNC Viewer Plus, скорость работы может существенно снижаться. В этом случае ISO-образ сначала передаётся к вам через сеть, а затем — вновь передаётся по сети к клиентской машине. В итоге, процесс протекает очень медленно. Конечно, можно увеличить скорость работы с образа по сети, если вы будете использовать отдельный компьютер как сервер RealVNC Viewer Plus, а файлы образов разместите на локальном диске данного компьютера.

Если вы хотите просто начать пользоваться данной функцией, проблема скорости работы, скорее всего, даст о себе знать. Мы попробовали загрузить клиентскую машину, используя ISO-образ большого размера, и процесс загрузки занял больше часа — это намного больше, чем при использовании других технологий виртуализации.

Впрочем, мы смогли найти решение данной проблемы на сайте Intel — Accelerate the Intel vPro Technology IDER Boot Process. Данный пример показывает, что для ускорения загрузки при использовании RealVNC Plus следует использовать специальный подготовленный файл образа. Следуя рекомендациям Intel, мы смогли уменьшить время загрузки системы с часа до нескольких минут.

Кроме случая виртуальной машины, можно использовать RealVNC Viewer Plus и Intel AMT для перезагрузки клиентской системы через удалённый доступ.

Вы можете не только выключить клиентский ПК, включить его обратно или выполнить перезагрузку, но и зайти в BIOS удалённого компьютера.

Данная опция позволяет диагностировать проблему в Windows, а затем зайти непосредственно в BIOS для решения проблемы. Последнее является нетривиальной задачей, если вы используете KVM и надеетесь загрузиться в BIOS, удерживая кнопки Delete или F2, как если бы занимались настройкой компьютера напрямую.

Дабы не вводить читателя в заблуждение, мы должны отметить, что RealVNC Viewer Plus стоит денег. Индивидуальная лицензия обойдётся в $100, что весьма далеко от многих решений VNC, которые распространяются бесплатно. Кроме того, многие решения для серверов на базе IPMI 2.0 используют оболочку KVM на основе Java, что делает их менее зависящими от аппаратного обеспечения, чем решение Intel. Например, к ним относится Hyper-V manager — реализация IPMI 2.0 на серверной плате Supermicro.

Три поколения Intel vPro: тест и обзор

Тем не менее, решение от Intel имеет два веских преимущества. Во-первых, технология AMT реализована на низком уровне и позволяет осуществлять многие операции, не загружая ОС. Во-вторых, серверные аналоги ограничены разрешением 800x600. В приложениях, запускающихся на "родной" машине в высоком разрешении, вы затратите немало времени на перемещения по экрану. Обратите внимание на представленный выше скриншот утилиты Hyper-V manager, запущенной на Windows Server 2008 R2. На столь низком разрешении там весьма тесно. Обеспечивая работу на разрешении до 1920x1200, RealVNC Viewer Plus позволяет работать в комфортных условиях (тем более, что большинство ноутбуков и стационарных ПК имеют экраны меньшего разрешения).

Intel vPro, McAfee и платформа Atom

Intel давным-давно осознала, как дорого IT-службам обходится информационная безопасность и служба поддержки пользователей. Хождения системного администратора к рабочему месту пользователя вышло из моды. На смену им пришли выделенная служба поддержки пользователей в случае больших компаний и удалённое управление для мелких и средних фирм. Иногда телефонного звонка достаточно, чтобы решить возникшие у пользователя проблемы с компьютером. Иначе на помощь приходят средства удалённого управления — vPro и AMT.

Теперь наиболее дорогостоящим видом сервисных операций становится не решение проблем с софтом, а решение проблем с "железом", когда что-либо из комплектующих требуется заменить или отремонтировать. В этом случае поездки к пользователю, конечно, не избежать.

После недавнего приобретения McAfee, Intel сделал серьёзный шаг вперёд на рынке систем информационной безопасности. В скором времени у Intel появится возможность обеспечить вертикальную интеграцию аппаратных ресурсов и специализированного программного обеспечения для управления как настольными компьютерами, так и ноутбуками.

Интересно, что конкуренты McAfee также работают над расширением списка устройств, на которых могут работать их продукты. Причина в том, что iPad, iPhone и различные гаджеты на базе ОС Android весьма широко распространены в корпоративной среде (во всяком случае, если речь идёт о зарубежных компаниях).

IT-службы, которые не поддерживают данные девайсы, начинают осознавать, что политика стандартизации устройств на базе Windows и BlackBerry не сможет продолжаться долго. Учитывая популярность iPad и Android-девайсов — даже в российских реалиях — многим IT-специалистам придётся задуматься, как обеспечить безопасность и техническую поддержку для данных платформ.

Текущее поколение устройств на iOS и Android используют процессоры с архитектурой ARM, а не изделия Intel. Это означает, что уже существует потребность перенести либо создать решения в области обеспечения безопасности данных и сервисного обслуживания для устройств с архитектурой ARM. Более того, уже известно, что Windows 8 будет поддерживать процессоры с архитектурой ARM, и спустя какое-то время могут появиться компании, где используются только ARM-компьютеры, и технологии вроде vPro просто не будут работать.

Учитывая это, Intel должна что-либо противопоставить потенциальным конкурентам. Совершенно очевидно, что vPro должна поддерживаться большинством процессоров и чипсетов Intel, включая нетбуки на платформе Atom. Наступило время, когда новые инструменты удалённого управления не могут принадлежать узкой специфической аппаратной платформе, каковой в настоящий момент является vPro. Наоборот, они должны быть реализованы, прежде всего, именно на базе решений low-end класса.

Таким образом, чтобы vPro/AMT из редкой диковины превратились в реальное решение и нашли реальное применение в IT-отделах, необходимо распространить функциональность этой технологии на самые распространённые конфигурации аппаратного обеспечения Intel, включая платформу Atom, и сохранить при этом возможность использования максимальных разрешений, что на данный момент является одним из двух главных преимуществ AMT 7.0.

Сопутствующие размышления

В целом, мы видим, что Intel делает огромные успехи в поступательном наращивании функций vPro. Именно благодаря постоянному распространению инноваций на производство и архитектуру, столь велика разница в производительности между Core 2 Duo и нынешними процессорами Core i5. Но впечатляет не только производительность, но и появившиеся в новых процессорах функции: поддержка KVM на высоком разрешении, технология блокировки компьютера с помощью SMS в случае его кражи, аппаратное шифрование AES-NI, технология Quick Sync.

Единственное, что может разочаровать - цена вопроса. Чтобы полностью реализовать возможности vPro, потребуется не только совместимое "железо", но и платная программная оболочка RealVNC Viewer Plus. $100 - не мало для тех, кого волнует экономия денег. Конечно, лучше было бы иметь альтернативное open-source решение, позволяющее провести столь же тесную интеграцию с комплектующими.

Понятно, что системные администраторы средних по масштабу организаций не извлекут пользы от использования технологии vPro на данном этапе. В то же время, если речь идёт о небольшой компании, которая не в состоянии позволить себе собственного системного администратора и пользуется услугами сторонней сервисной службы, использование уже приобретает смысл.

Для IT - службы большой компании затраты на специфическую конфигурацию и ПО RealVNC Viewer Plus также, с большой вероятностью, отобьются, поскольку это позволит значительно снизить количество разъездов к пользователям и сэкономить средства на содержание IT-отдела.

AMD DASH: видимость конкуренции

Исходная цель нашего обзора состояла в том, чтобы сравнить три следующих друг за другом поколения технологии Intel vPro и проследить, какой набор функций развивался в течении последних нескольких лет. Судя по всему, Intel имеет за плечами много больше опыта в разработке средств удалённого управления, чем любая другая фирма.

Однако прежде чем мы окончательно констатируем и увековечим сей очевидный факт, давайте посмотрим, какие шаги в направлении развития средств удалённого управления на основе аппаратных ресурсов предпринимает главный конкурент Intel. Как выясняется, AMD работает в сотрудничестве с другими компаниями, входящими в консорциум DMTF (Distributed Management Task Force) над новым стандартом обеспечения удалённого сервиса и безопасности — DASH (Desktop and Mobile Architecture for System Hardware).

AMD анонсировала свою технологию Business Class в 2009 году, рассчитывая создать инфраструктуру процессоров, чипсетов и графических карт, близкую в тому, что из себя представляет Intel vPro. Поскольку AMD сама не производит сетевые контроллеры, ей пришлось опираться на контролёры сторонних вендоров, чтобы обеспечить Out-of-Band управление.

С тех пор AMD продолжает развивать свою технологию и в данный момент работает над пятой ревизией своего плагина для Microsoft System Center Configuration Manager, который обеспечивает конфигурацию совместимого с DASH "железа".

Преимущество подхода AMD в том, что DASH является открытым стандартом и существует большой список членов консорциума DMTF, которые принимают участие в его разработке — в их число входит даже Intel!

Как утверждают представители AMD, ОЕМ-производители хотят видеть открытые стандарты, так как никаким образом не могут повлиять на vPro — эту платформу невозможно настроить "под себя", добавить какую-нибудь дополнительную функцию, которую вендоры могут считать полезной.

Intel AMT также со временем стала поддерживать DASH (после версии AMT 5.0, согласно сообщению на корпоративном блоге софтового подразделения Intel). По крайней мере, на данный момент AMD видит в этом благо, так как IT-подразделения могут работать с платформами AMD и Intel весьма сходным образом. Однако, следует отдавать себе отчёт, что vPro/AMT предоставляет набор функций, который вы просто не сможете получить, используя DASH.

Например, DASH не позволяет использовать функцию KVM-over-IP – в принципе её не поддерживает, так как Broadcom не поддерживает её через свои контроллеры. Не предусмотрена возможность удалённого управления клиентскими машинами, которые заходят в сеть посредством беспроводного подключения. Но AMD утверждает, что лишь немногим покупателям требуется такая возможность. Зато AMD говорит, что в состоянии обеспечить поддержку функции, очень похожей на технологию Intel Anti-Treft, за счёт софта сторонних разработчиков (вроде Computrace от компании Absolute Software). Но и здесь Intel сохраняет лидерство, обеспечивает уникальную возможность отправки SMS с командной kill через сеть сотовой связи.

Впрочем, не будем забывать, что DASH имеет, как минимум, одно преимущество. Данный стандарт не зависит от марки CPU, APU или чипсета. Так что, когда Intel vPro выдвигает весьма специфические требования, можно найти обширный перечень "железа" от AMD, совместимого с DASH. Основное требование сводится к наличию сетевого контроллера Broadcom, имеющего поддержку удалённого управления.

И вот теперь наше повествование заходит в некий тупик. Где можно приобрести материнскую плату с поддержкой DASH? Да нигде! Пару лет назад существовала пара подобных плат, но они были сняты с производства по причине низкого спроса, а моделей на более современных чипсетах уже не выпускалось. Как насчёт системных интеграторов, которые хотели бы выпускать DASH-совместимые ПК? Таковых тоже не наблюдается. Компаниям, которые очень хотят иметь подобные системы, придётся дойти непосредственно до производителей материнских плат.

Итак, хотя нам хотелось бы получить от AMD информацию, когда именно потребительские платы с поддержкой DASH должны появиться в продаже, нет никакого способа завершить наш материал хеппи-эндом: в данном случае более дорогому решению Intel не соответствует доступный аналог от AMD, так как его попросту не существует в реальном воплощении. Те, кто хотят использовать преимущества удалённого управления, тесно интегрированного с "железом", могут делать выбор лишь между платформами Intel vPro разных поколений.

КОНЕЦ СТАТЬИ


Координаты для связи с редакцией:

Общий адрес редакции: thg@thg.ru;
Размещение рекламы: Roman@thg.ru;
Другие координаты, в т.ч. адреса для отправки информации и пресс-релизов, приглашений на мероприятия и т.д. указаны на этой странице.


Копирование и распространение информации, упомянутой на страницах THG.ru возможно только при наличии у вас письменного разрешения руководства издания. По вопросам использования наших статей обращайтесь по электронной почте.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть изданий Best of Media


Все статьи: THG.ru

 

Rambler's Top100 Рейтинг@Mail.ru агентство контекстной рекламы адвертпро московская ремонтная служба стиральных машин