РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Три поколения Intel vPro
Краткое содержание статьи: В современных корпоративных сетях использование удалённого доступа для настройки и конфигурирования пользовательских ПК давно является стандартом. Технология Intel vPro придумана для того, чтобы упростить данную задачу и обеспечить системных администраторов hardware-инструментарием, предназначенным для более простого удалённого управления. В данной статье мы рассмотрим три поколения платформы vPro.

Три поколения Intel vPro


Редакция THG,  18 ноября 2011
Назад
Вы читаете страницу 3 из 6
1 2 3 4 5 6
Далее


Intel Management Engine (ME)

Intel Management Engine (Intel ME) позволяет обращаться к "железу" напрямую, минуя надстройку в виде операционной системы. Данная функция не зависит от состояния ОС и обеспечивает управление удалённым компьютером по независимому вспомогательному каналу TCP/IP, в том числе, если компьютер выключен (удалённое включение/выключение компьютера).

Взаимодействие с удалённым ПК производится на уровне hardware, поэтому администратор получает некоторые возможности, которые раньше требовали физического присутствия рядом с компьютером пользователя.

Изначально настройки Intel Management Engine включаются после активации данной функции в BIOS. Сразу после включения Intel ME вы получаете доступ к нескольким функциям BIOS.

В первый раз после запуска интерфейса ME в BIOS, вам потребуется создать пароль администратора.

Как вы можете видеть на приведённом скриншоте, режим Intel Active Management (AMT) включён в разделе "Intel Management Engine Configuration".

По-сути, вам необходимо просто включить режим "ON in S0, ME Wake in S3, S4-5". Это позволит использовать функции удалённого доступа в любой момент, если компьютер подключён к питанию. Если хост находится в режиме S3-S5 и система подключена к сети переменного тока, система удалённого доступа "засыпает" спустя определённое время, но включается вновь при получении сетевого сообщения.

Используя данную возможность, IT-отдел может позволить удалённым ПК переходить в режим сна, но вновь включаться, например, когда сотрудники уходят домой и появляется возможность установить несколько системных апдейтов. В данном окне BIOS вы можете настроить несколько разных параметров, относящихся к низкоуровневой реализации удалённого доступа AMT.

Intel позволяет сохранять сертификаты для предоставления удалённого доступа и компьютер может проходить аутентификацию до получения доступа к сетевым ресурсам.

Intel Active Management Technology (AMT)

AMT – одна из самых любопытных составляющих платформы vPro. В предыдущих версиях vPro 1.0 движок AMT взаимодействовал с интегрированным в материнскую плату процессором, тем самым он как бы зависел от "хоста" (состояния процессора). Отделив функции удалённого управления (то есть перенеся их на материнскую плату/сетевой контроллер), Intel сделала большой шаг вперёд: многие возможности стали доступны даже в том случае, если компьютер выключен или до загрузки ОС.

Если вы знакомы с технологиями вроде IPMI 2.0, концепция AMT может показаться вам знакомой по принципам работы. Ключевые функции ATM включают:

  • Удалённое включение, выключение либо отдельный цикл включения-выключения;
  • Монтирование образа системы для загрузки операционной системы на удалённом ПК;
  • Удалённый доступ к информации об аппаратных ресурсах ПК;
  • Удалённое перенаправление консоли средствами Serial over LAN (SoL);
  • Вывод Out-of-Band (OoB) сообщений для администратора;
  • Обеспечение безопасного канала TLS между администратором и клиентской системой, управляемой с помощью vPro.

Взятые вместе, данные функции созданы для того, чтобы дать системным администраторам уровень управления, который находится ниже и функционирует независимо от операционной системы (хотя Intel предлагает программную надстройку, позволяющую интегрировать возможности AMT в операционную систему вроде Windows 7).

Intel добавила KVM Remote Control в стандарт AMT 6.0, дабы обеспечить администратору полный доступ к клавиатуре, видеокарте и мыши на клиентской машине. Вы можете перехватить управление правильно сконфигурированной системы и производить её диагностику даже в том случае, если она не имеет инсталлированной ОС. Хотя стандарт AMT 6.0 обеспечивает работу на весьма ограниченном выборе разрешений в режиме KVM, версия AMT 6.1 (на системной плате DQ57TM) имеет расширенный набор разрешений, что позволяет работать в более комфортных условиях.

Здесь стоит отметить, что многие решения KVM-over-IP, реализованные на базе IPMI 2.0 в некоторых серверных материнских платах, обычно предполагают работу на ещё более низком разрешении — 800х600. Это не создаёт проблем при работе с удалёнными серверами (многие из которых всё равно управляются при помощи командной строки), а вот обслуживать клиентские машины на таком разрешении совсем не комфортно. Текущая версия AMT 7.0, которая реализована в последнем поколении платформы vPro, позволяет работать на разрешении до 1920x1200.

Единственная функция, которую мы не смогли протестировать (что весьма печально, несмотря на то, что Intel уделяет ей много внимания) – технология Anti-Theft (AT). В Intel могли бы послать команду, которая заблокировала бы компьютер с vPro, если бы его украли. Конечно это более актуально для пользователей ноутбуков, а не настольных ПК.

В версии AMT 7.0 Intel обеспечила возможность использовать сигнал сотовых сетей 3G для отправки удалённой команды kill, что значительно повышает шансы сохранить конфиденциальность данных на ПК в случае его кражи. Если компьютер вдруг вернётся к вам обратно, вы сможете вернуть его к жизни аналогичным образом.
Назад
Вы читаете страницу 3 из 6
1 2 3 4 5 6
Далее


СОДЕРЖАНИЕ

Отзывы о Трёх поколениях Intel vPro в Клубе экспертов THG [ 3 отзывов] Отзывы о Трёх поколениях Intel vPro в Клубе экспертов THG [ 3 отзывов]


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Доставка еды из Макдональдса в Таганском районе, смотреть на YouDo.
Доставка еды из Макдональдса: метро Парк Победы, смотреть подробности.