Компонент новой корпоративной платформы Intel Lyndon для управления компьютерами без участия ОС вызвал наибольший интерес у системных администраторов. Подробности можно прочитать (и даже посмотреть видео) на страничке технологии на сайте производителя, а также в двух документах оттуда же: более простом PDF и более интересном PDF. Эта заметка является вольной компиляцией последнего документа.
В основе всего лежит технология OOB (out-of-band) – возможности общения по сети с компьютером при наличии на его материнской плате дежурного питания и доступности сети. Эта возможность интегрирована в чипсет, сетевой адаптер, процессор и микропрограмму, входящие в Lyndon.
Proactive Alerting – технология активного извещения избранного удалённого компьютера о каких-либо проблемах в работе ПК, включая сбои ОС и аппаратные проблемы. Некритические можно диагносцировать сразу. Кроме того, если всё в порядке, это тоже видно — зелёный сигнал напротив этого ПК. Помогая выполнять первую заповедь сисадмина: «Не чини то, что работает».
Nonvolatile Storage – хранение инвентаризационной информации об аппаратных средствах и избранном ПО (ОС, антивирус, ПО удалённого управления и пользовательское ПО) в набортной флэш-памяти материнской платы.
Tamper-Resistant Agent – не даёт пользователю модифицировать критические программные продукты.
На основании этих технологий предусмотрены следующие стандартные процедуры.
Удалённая инвентаризация ПО и аппаратных средств.
По запросу управляющей программы (ISV) инвентаризационные сведения аккумулируются в ней, даже с не работающих машин.
Удалённая диагностика и устранение проблем.
При возникновении сбоев ПК рапортует в управляющее ПО, и оно может (в зависимости от настроек) немедленно инициировать перезагрузку, выполняя вторую заповедь сисадмина: «Прежде чем тревогу бить, надо комп перегрузить». После перезагрузки, если всё в порядке – минус один визит на рабочее место. Если нет, и дело в ОС – можно запустить сетевую переустановку ОС. Если дело в жёстком диске или видеоадаптере – ПК рапортует об их конкретной марке, истечении гарантии и т.д., что значительно облегчает принятие решения о замене. Минус два-три визита к пользователю. А вот если удалённый ПК молчит – дело в платформе. Или в пользователе или уборщице – главном враге кабелей и розеток.
Удалённая защита целостности рабочей среды.
Имея актуальную информацию о версиях рабочих программ, легко поддерживать их актуальность, в том числе и в ночное время – управляющее ПО может включить машину, обновить любое ПО и выключить её. Абсолютно прозрачно для пользователя и для администратора. Минус много визитов, хотя такая возможность поддерживается на уровне ОС Windows, например, и называется Active Directory.
О поддержке этих технологий в своих будущих продуктах заявили уже производители ISV Altiris, BMC, Check Point, Computer Associates, LANDesk, Novell, StarSoftComm, Symantec и Trend Micro.
Всё, теперь только практика покажет, насколько это всё здорово, на уровне рассказов и демонстраций всё понятно. Осталось внедрить и настроить.