Аудитория iXBT.com задаёт вопросы компании Intel


Тема беседы: «Новое поколение процессорной технологии Intel vPro для бизнес-ПК»

 Слушать подкаст

В конце августа корпорация Intel объявила о выпуске на рынок нового поколения процессорной технологии Intel vPro, ранее носившей кодовое наименование Weybridge. Пользователи ПК для бизнеса получили платформу, еще значительнее повышающую уровень безопасности и управляемости настольными корпоративными персональными компьютерами — достаточно сказать, что впервые в состав платформы Intel вошла та самая аппаратная технология безопасности LaGrande, появление которой мы с нетерпением ожидали на протяжении последних нескольких лет, с момента ее первого упоминания на Форуме Intel для разработчиков.

Насколько технология Intel vPro реально способна изменить использование современных ИТ в корпоративной вычислительной среде? В чем отличие нынешней инкарнации технологии Intel vPro от предыдущего поколения годичной давности? Как реализуется расширенная функциональность новой платформы, повышающая безопасность и управляемость настольного бизнес-ПК и снижающая издержки предприятия на поддержку ИТ-инфраструктуры? Об этом и многом другом нашим читателям вызвались рассказать ведущий специалист Intel по применению продукции Алексей Рогачков, а также Вадим Сухомлинов — ведущий инженер Intel по технологиям.

Чтобы задать вопрос, необходимо было сформулировать его и оставить в виде одной из тем в специальном форуме нашей конференции.



1. Что такое «vPro»?

Алексей Рогачков: Данный вопрос не был задан явным образом, однако, отметив количество и качество вопросов по теме, мы решили открыть данную сессию ответом именно на этот, нами самостоятельно поставленный вопрос.

Итак, как и Intel Centrino — процессорная технология, содержащая аппаратные компоненты и программное обеспечение, специально разработанные и оптимизированные для мобильных компьютеров, Intel vPro — это процессорная технология, располагающая аппаратными компонентами и программным обеспечением, специально разработанными для корпоративных компьютеров. Или, если совсем коротко, Intel vPro — это, фактически, специальная платформа для настольных офисных компьютеров.

Аппаратную часть технологии Intel vPro, по аналогии с Intel Centrino®, составляют: процессор, набор системной логики и сетевой адаптер. Программную часть составляют: управляющая микропрограмма, расширения BIOS и набор приложений.

Intel vPro изначально создавалась для использования в бизнес-среде, поэтому основной акцент разработчики сделали на функциях безопасности, диагностики и удаленного управления. Компьютеры на базе процессорной технологии Intel vPro поддерживают следующие технологии: технологию виртуализации Intel Virtualization Technology, технологию безопасности Intel Trusted Execution Technology, технологию удаленного управления Intel Active Management Technology. Для поддержки перечисленных технологий нужны все три аппаратных компонента, которые составляют идеологию развития программы стабильной платформы Intel Stable Image Platform Program.

Intel vPro версии 2007 года для настольных компьютеров поддерживает модели процессоров Intel Core 2 Duo, чипсет Intel Q35 и сетевой адаптер Intel 82566DM.

2. Ralari: Расширение списка совместимых с vPro компонентов

Алексей Рогачков: Список продуктов, поддерживающих процессорную технологию Intel vPro, не ограничивается материнскими платами Intel. Intel проводит огромную работу над тем, чтобы таких решений появлялось больше, и данный подход выгоден как для Intel в виду очевидного увеличения продаж компонентов Intel vPro, так и для конечных пользователей и интеграторов, так как чем больше продуктов доступно на рынке, тем шире выбор, сильнее конкуренция и, как следствие, ниже цена.

Сейчас интеграторы могут использовать для построения систем с поддержкой Intel vPro материнские платы ведущих мировых производителей, таких как Asus, Foxconn, MSI, Gigabyte и прочие. А конечные пользователи могут выбирать компьютеры на базе технологии Intel vPro как от мировых производителей Dell, Fujitsu-Siemens Computers, HP и других, так и российских компаний, таких как Aquarius, Depo, Kraftway, R-Style, K-Systems и т. д. Поэтому продуктов, поддерживающих Intel vPro, на рынке не так мало, и Intel работает над тем, чтобы таковых стало ещё больше.

3. valh: А если чипсет не Q965?

Алексей Рогачков: При совершении закупок оборудования, в том числе компьютеров, любая компания планирует цикл жизни приобретенной техники. Появление Intel vPro кардинально изменило положение на рынке корпоративных компьютеров, но моментально избавиться от существующего парка невозможно. Поэтому заинтересованные компании проводят постепенное внедрение Intel vPro: начинают с пробной закупки нескольких штук, проводят тестирование, далее приобретают основную партию, и планируют постепенное замещение всего парка, по мере списания. В данном случае внедрение происходит органично и менее болезненно.

Что касается возможности превратить платформу уже существующего компьютера в технологию Intel vPro путем установки лишь сетевой карты, то это не представляется возможным, так как сетевой адаптер — всего лишь один из компонентов, и на уровне отдельной сетевой карты можно реализовать крайне ограниченный набор функций. Да и производители материнских плат вряд ли станут переделывать BIOS старых плат для поддержки нового устройства, и тому есть множество причин: например, может банально не хватить объема флэш-памяти для нового кода. Это как раз тот случай, когда проще сделать с нуля, чем переделывать.

4. Lift-M: Зачем системный администратор предприятию, если есть Intel vPro?

Алексей Рогачков: Внедрение инновационных технологий всегда должно давать определенный выигрыш, иначе, спрашивается, зачем тратить средства и усилия на внедрение!? Не уверен, что Intel vPro позволит ИТ-специалисту работать меньше — вряд ли системный администратор сможет уходить домой в пять часов вместо шести вечера. Но Intel vPro позволит сотрудникам ИТ-департамента работать эффективнее — обслуживать большее количество сотрудников в течение рабочего дня, тратить меньше времени на удаленные визиты, оперативно получать информацию инвентарного характера, снизить вероятность и время простоев… Целесообразность финансовых и трудовых инвестиций не может не оцениваться предприятием. Чтобы получить конкретные цифры, можно воспользоваться средством оценки возврата инвестиций от внедрения Intel vPro, размещенным на странице www.intel.com/business/vPro/roi/demo.htm.

О будущем Intel vPro в нашей стране можно судить по тому факту, что уже через год после объявления этого продукта у Intel vPro в России есть не только настоящее — а именно, текущие процессы внедрения, но даже и своего рода прошлое :) — несколько успешно завершенных крупных проектов. Поэтому на будущее vPro в России мы смотрим с оптимизмом.

5. Vogt: vPro для дома

Алексей Рогачков: Intel vPro — технология для корпоративного сегмента. Изначально данная платформа не планировалась для домашних пользователей, и не содержит средства защиты контента. Однако сейчас мы рассматриваем модель использования Intel vPro дома. Как? Представьте, что начинающий пользователь покупает компьютер, контракт доступа в Интернет, а заодно и пакет технической поддержки. Предположим, что у него, по мере работы происходит сбой операционной системы, и он звонит в службу поддержки. С традиционным ПК ему пришлось бы отправляться в гарантийную мастерскую, так как специалист поддержки не может подключиться к компьютеру удаленно при неработающей ОС, однако с помощью «vPro для дома», пользователь при запуске компьютера выбирает особый режим загрузки, когда включается удаленное управление, и оператор, используя мощные средства Intel vPro, может идентифицировать причину сбоя или даже удаленно её решить. В данном случае, для повышения безопасности, концепцию удаленного управления необходимо немного изменить, чтобы компьютер домашнего пользователя был доступен для управления не на постоянной основе, а только по команде пользователя — например, в случае сбоя. Возможно, подобная опция станет доступной домашним пользователям в будущем, но на данный момент целесообразность подобной модели Intel vPro рассматривается лишь в качестве концепции.

6. Леонтьев Дмитрий: Intel vPro & *nix

Вадим Сухомлинов: Технология Intel vPro является аппаратной и не зависит от операционной системы. Intel поставляет драйвера под Windows & Linux. Существует open-source проект по разработке драйверов iAMT (Active Management Technology) для Linux по адресу www.openamt.org. AMT SDK для разработки приложений также содержит в себе Linux-библиотеки. Технология виртуализации не требует специальных драйверов и реализуется сторонними разработчиками, которые также предлагают свои решения под *nix ОС. Единственное, что пока отсутствует в Linux версии, — это SCS (Setup & Configuration Server) для технологии iAMT, но аналогичную функциональность можно реализовать средствами AMT SDK.

7. AVL: Доступ к AMT из Windows-драйвера

Вадим Сухомлинов: Исходный текст драйверов AMT под Linux можно найти по www.openamt.org. Драйвера под Win с исходным текстом не поставляются. С аппаратной точки зрения, AMT выглядит как набор PCI устройств (HECI — Host Embedded Controller Interface, IDE-R — virtual IDE port, SOL — console redirection). Описание устройств можно найти в datasheet по Q965. Если нужна более детальная информация о командах, то надо обращаться ко мне, подписывать соглашение о неразглашении и получать документацию и техническую поддержку. По поводу архитектуры — AMT реализуется посредством ME — Management Engine, интегрированной в северный мост. По сути, это экономичный микропроцессор со своей ОС, реализующей полный TCP/IP stack + TLS + SOAP/WS-MAN. Этот интерфейс доступен как через сеть, так и локально. Все зависит от того, что именно вам хочется реализовать. Если не использовать SDK и AMT driver, которые мы поставляем, то придется непосредственно работать с PCI-устройством.

8. Константин Петров: Доступ к настройкам BIOS

Вадим Сухомлинов: Доступ к настройкам BIOS через SOL возможен только в режиме диалога (будет отображаться тот же BIOS Setup, что и локально). Менять настройки иначе пока не предусмотрено, но это интересная возможность. Основная проблема — стандартизация настроек… Насчет смены пароля — AMT использует собственный механизм авторизации для доступа к функциональности. То есть, чтобы послать SOL, уже необходимо знать пароль. BIOS будет запрашивать собственный пароль — во всяком случае, в текущей реализации. В будущем, возможно, появится возможность сделать unlock.

9. Ilya Rabinovich: Защита соединения

Вадим Сухомлинов: Для передачи пароля используется HTTP Digest, где пароль передается в зашифрованном виде, и TLS аутенфикация/шифрование в режиме enterprise. Защита от вредоносных атак реализована посредством некоторого аналога firewall, который может блокировать доступ с/к определенным IP адресам, портам и т. п. Есть также возможность обнаруживать типовые атаки вроде DoS и сканирования портов. Более подробно это описано в AMT SDK.

Принудительного сброса виртуального гипервизора нет, так как AMT не знает ничего о приложениях на процессоре. Но можно осуществить обычный сброс с теми же последствиями.

Имена и торговые марки являются собственностью законных владельцев.

Итак, время подводить итоги. Наш собеседник и редакция iXBT.com выделили вопрос Виталия Чивикова о «расширении списка совместимых с vPro компонентов». Поздравляем нашего читателя. Приз, который был вручён участнику конференции, стал высокоёмкий 16 Гбайт USB Flash-накопитель.




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.