Intel vPro ტექნოლოგიის დანერგვა დედაპლატებზე GIGABYTE UNITED– დან. დისტანციურად მართეთ BIOS დაყენება

ერთხელ, როდესაც მე ჯერ არ ვიყავი პროგრამისტი, მაგრამ უკვე ვმეგობრობდი კომპიუტერებთან, RAdmin– ის მსგავსი ტექნოლოგიები ჩემთვის სასწაული იყო. თქვენ შეგიძლიათ დაუკავშირდეთ დისტანციურ კომპიუტერს, ისევე როგორც ჰაკერების შესახებ ყველაზე მაგარ ფილმში, გახსნათ რვეული და იქ დაწეროთ მუქარის წარწერა. მართალია, მე არსად მქონდა მისი გამოყენება.

შემდეგ ssh შემოვიდა ჩემს ცხოვრებაში: იმის გაცნობიერება, რომ თქვენ მართავთ სერვერს საზღვარგარეთ, თავდაპირველად აღფრთოვანებული, მაგრამ ახლა ეს უკვე ჩვეულებრივი გახდა. სანამ შემთხვევით არ ჩაწერთ გაჩერებას, ჰო. შემდეგ კი თქვენ იწყებთ ჰოსტერის ადმინისტრაციული პანელის გახსნას და ცდილობთ სერვერის მართვის კონსოლის შეყვანას მის დასაწყებად. და რატომღაც ის დღეს სულელია. შემდეგ წერთ მხარდასაჭერად და ნერვიულობთ. მე ნამდვილად არ მომწონს. მაგრამ ეს არის ჩემი პირადი პროგრამისტის შიში.

ერთხელ ძველ სამსახურში, ადმინისტრატორის შეცვლის შემდეგ, ახალწვეულმა გადაწყვიტა მოაწესრიგებინა ყველაფერი კომპიუტერის პარკში და ამისათვის მიუახლოვდა კომპიუტერს, გამოაგდო თანამშრომელი, გადმოწერა ევერესტი, დაიწყო დიაგნოზი და შედეგი შეინახა ფაილში. ასე რომ, სამი სართულის მხოლოდ 60 ფუნტი სამუშაო ადგილის გვერდის ავლით, მან გაარკვია, თუ რა სახის ტექნიკა აქვს მის განკარგულებაში. მოუხერხებელი.

და აქ მოდის Intel vPro.

Intel vPro არის ისეთი რამ, რაც საშუალებას გაძლევთ არ შეგეშინდეთ ზემოთ აღწერილი ნივთების და კიდევ ბევრი რამის გაკეთება. VPro შედგება ორი კომპონენტისგან: აპარატურა და პროგრამული უზრუნველყოფა და მათ შესახებ მოგითხრობთ გაჭრის ქვეშ.

აპარატურის ნაწილი

ტექნიკის დონეზე, თქვენ გჭირდებათ პროცესორი და დედაპლატა (ჩიპსეტი ჩვეულებრივ იწყება Q– ით, მაგრამ თქვენ უნდა გადახედოთ სპეციფიკაციებს), რომელიც მხარს უჭერს vPro– ს. დედაპლატს აქვს ჩაშენებული გიგაბიტიანი ქსელის ბარათი და ვიდეო ადაპტერი, რომელთაც შეუძლიათ დაბალი დონის ოპერაცია. პრაქტიკაში, ეს ნიშნავს, რომ თქვენ შეგიძლიათ დაუკავშირდეთ კომპიუტერს vPro– ს გამოყენებით OS ქსელის დრაივერების გამოყენების გარეშე, ან თუნდაც თავად OS– ს გარეშე! დიახ, თქვენ შეგიძლიათ შეხვიდეთ BIOS დისტანციურად.

ორივე სადენიანი და უკაბელო კავშირი... WiFi- ს შემთხვევაში, წარმოსახვისთვის ბევრი ფრენა არ არის - ოპერაციული სისტემა უნდა იყოს ჩატვირთული და მიერთებული წვდომის წერტილთან, მაგრამ მავთულის გამოყენებისას შეგიძლიათ გამორთულ კომპიუტერთან დაკავშირებაც კი. კარგად, ეს არის ის, რასაც მარკეტოლოგები ამბობენ: სინამდვილეში, გამორთული კომპიუტერი შეიძლება ჩართოთ და - შემდეგ, როგორც ყოველთვის.

პროგრამული ნაწილი

პროგრამული უზრუნველყოფის ნაწილი შემოკლებულია AMT - ეს არის Intel Active Management Technology, რომელიც ემსახურება კავშირებს და აქვს უზარმაზარი შესაძლებლობები.

პირველი, კომპიუტერი უნდა იყოს კონფიგურირებული vPro– სთან მუშაობისთვის და ეს მოითხოვს ფიზიკურ წვდომას. ამის შემდეგ, თუ ის სერვერია, ის შეიძლება დაიკარგოს ან შემოიფარგლოს ოთახში, როგორც ხუმრობები ადმინისტრატორებზე. თუ ადმინისტრატორი პაციენტთან ერთსა და იმავე ლოკალურ ქსელშია, არანაირი პრობლემა არ არის, თუ საჭირო კომპიუტერიიმალება NAT– ის მიღმა - თქვენ უნდა დააყენოთ სერვერი შიგნით წვდომისათვის. სიმართლე სხვაგვარად არ შეიძლება იყოს - ქსელის უსაფრთხოების ძირითადი მოთხოვნები.

საკომუნიკაციო სესია დაშიფრულია და სერვერზე წვდომა შესაძლებელია კონსოლის საშუალებით (სერია LAN- ით), ვებ ინტერფეისით ან VNC საშუალებით. ვებ ინტერფეისს აქვს შეუმჩნეველი სამუშაო დიზაინი (რომელიც ამავე დროს მშვენივრად არის ნაჩვენები ტაბლეტებზე) და გაძლევთ საშუალებას მიიღოთ სტატისტიკა აპარატურის, მისი მდგომარეობის და კომპიუტერის გადატვირთვის შესახებ, დააკონფიგურიროთ ქსელის ინტერფეისი და AMT წვდომის პოლიტიკა, ნახოთ ისტორია მოვლენები - გაარკვიეთ, რატომ არ ააქტიურებს მდივანი სისტემას კომპიუტერთან მისვლის გარეშე.

როდესაც დაკავშირებულია კონსოლთან და VNC– სთან ერთად, შეგიძლია აბსოლუტურად ყველაფერი გააკეთო: vPro უზრუნველყოფს სრულყოფილ KVM– ს ადგილობრივი აპარატიდან დისტანციურ მოწყობილობას ეკრანის გარჩევადობის მხარდაჭერით 1920x1200 მდე და უნარი ნახოთ როგორ იტვირთება სისტემა BIOS– ის ინიციალიზაციიდან პირდაპირი OS ჩატვირთვა. ამ შემთხვევაში, მაშინაც კი, როდესაც სისტემა გადატვირთულია, არ არსებობს გამორთვა! ერთადერთი ის არის, რომ BIOS– ზე შესასვლელად თქვენ ვერ შეძლებთ უბრალოდ გაუშვათ Delete სისტემის გაშვებისას და მოგიწევთ აირჩიოთ სპეციალური პუნქტი „გადატვირთეთ BIOS– ში“.

შემდეგ BIOS რეალურად იტვირთება.

განსაკუთრებით სასიამოვნოა, რომ თქვენ შეგიძლიათ დაუკავშირდეთ დისტანციურ აპარატს VNC– ს საშუალებით, მაშინაც კი, თუ მძღოლები ავარიულად იქცევიან ქსელის ბარათი(ყოველივე ამის შემდეგ, vPro მუშაობს უფრო დაბალ დონეზე, ვიდრე OS) და დააყენეთ ყველა დრაივერი პირდაპირ VNC– ის საშუალებით. და თუ ის მაინც მოგვარდება ოფისში, მაშინ მონაცემთა ცენტრში წასვლა შეიძლება არ იყოს მოსახერხებელი.

არსებობს კიდევ ერთი საინტერესო ფუნქცია სახელწოდებით IDE-R, რომლის საშუალებითაც შეგიძლიათ ჩატვირთოთ გარე წყაროთითქოს შიდა მყარი დისკი იყოს. ანუ, შეგიძლიათ დაუკავშირდეთ VNC– ს საშუალებით, მიუთითოთ ჩატვირთვის სურათი და ჩატვირთოთ ცნობილ სამუშაო სისტემაში. შეიძლება ძალიან კარგად იყოს სასარგებლო ფუნქციაროგორც დიაგნოსტიკისთვის, ასევე ადმინისტრაციისთვის. მაგალითად, შეგიძლიათ ჩატვირთოთ კლიენტის აპარატი იმ სისტემით, რომელშიც მითითებული ანტივირუსია კონფიგურირებული, შეამოწმოთ მყარი დისკი და დატოვოთ შეუმჩნეველი.

უსაფრთხოების შესახებ

Intel Anti-Theft ტექნოლოგია მუშაობს vPro– სთან. თუ თქვენი ლეპტოპი მოიპარეს, შეგიძლიათ დაუკავშირდეთ Intel- ს და ისინი დაჯავშნიან მას. ინტელის ბლოგს უკვე აქვს ეს ტექნოლოგია. დაბლოკვის შემდეგ, კომპიუტერის ახალი მფლობელი დაინახავს ასეთ სურათს.

დასკვნა და ბმულები

ძალიან მალე, როდესაც კომპიუტერების თაობა კიდევ ერთხელ შეიცვლება თუნდაც ყველაზე მოთხოვნადი მომხმარებლებისა და პროგრესული კომპანიების შორის, უფრო ადრეც, ადმინისტრატორებს ექნებათ იგივე სამუშაო, მაგრამ ამის გაკეთება ბევრად სასიამოვნო იქნება.

გამოიწერეთ კომენტარებიპოსტზე - ისინი გვპირდებიან, რომ ბევრი საინტერესო რამ იქნება. ან გადაამოწმე თემა რამდენიმე დღეში - მე გამოვაქვეყნებ ყველა ყველაზე საინტერესო კომენტარს ცალკე სიაში, პოსტის ბოლოში.

& nbsp & nbsp IPMI(ინგლისური ინტელექტუალური პლატფორმის მენეჯმენტის ინტერფეისიდან) არის ინტელექტუალური პლატფორმის მენეჯმენტის ინტერფეისი, რომელიც შექმნილია უშუალოდ სერვერის პლატფორმების აპარატურასა და ფირმაში ჩამონტაჟებული ფუნქციების ავტონომიური მონიტორინგისა და მართვისათვის. სხვა სიტყვებით რომ ვთქვათ, IPMI არის მართვის ინსტრუმენტი, რომელიც დამოუკიდებლად ხორციელდება მთავარი სერვერის აპარატურისგან და უზრუნველყოფს მის ჩართვას, გამორთვას, გადატვირთვას, დისტანციური კავშირივირტუალური მონიტორები, კლავიშები და თაგვები, აღჭურვილობის მუშაობის მონიტორინგი და სერვერის ჯანმრთელობასთან დაკავშირებული მნიშვნელოვანი მოვლენების შეტყობინება. IPMI სპეციფიკაციის ვერსია 1.0 გამოქვეყნდა ჯერ კიდევ 1998 წელს. და ემყარებოდა IPMI მოდულთან დაკავშირებას RS-232 სერიული ინტერფეისის საშუალებით. მიმდინარე IPMI სპეციფიკაცია გამოქვეყნდა 2004 წელს და ემყარება სტანდარტული ქსელის ინტერფეისის გამოყენებას.

სერვერის პლატფორმის მართვის სისტემის ბირთვი არის სპეციალიზებული მოწყობილობა - დაფის მენეჯმენტის კონტროლერი (BMC), რომელიც პრაქტიკულად არის სერვერის პლატფორმაში ჩადგმული სპეციალიზებული კომპიუტერი, თავისი პროცესორით, მეხსიერებით, პერიფერიული მოწყობილობებით და ოპერაციული სისტემით. IPMI სპეციფიკაცია არ ადგენს მკაცრ სტანდარტებს IPMI მოწყობილობების განხორციელებისათვის. მათი დამზადება შესაძლებელია ცალკე ადაპტერის სახით, მათი შედუღება პირდაპირ დედაპლატაზე, ან ცალკე მიკროკონტროლის სახით. ამჟამად, ყველაზე გავრცელებული არის BMCs ინტეგრირებული სერვერის დედაპლატებზე დაფუძნებული System-on-Chip (SoC) ტექნოლოგიაზე, რომელიც იძლევა როგორც ეფექტურ ურთიერთქმედებას მართულ პლატფორმასთან, ასევე დისტანციური მონიტორინგის უზარმაზარ ფუნქციებს. მნიშვნელოვანი მოვლენების შეტყობინება ელექტრონული ფოსტით ან SNMP, ხე და ა.შ.

BMC სერვერის დედაპლატებისთვის უკავშირდება მათ სისტემურ ინტერფეისს, სახელწოდებით IPMB(ინტელექტუალური პლატფორმის მართვის ავტობუსი / ხიდი) ან სხვა BMC– ები ინტერფეისის საშუალებით IPMC(ინტელექტუალური პლატფორმის მართვის შასი). BMC კონტროლერის საშუალებით აღჭურვილობის დისტანციური მართვისთვის შეიძლება გამოყენებულ იქნას სპეციალური დონის დონის პროტოკოლი. დისტანციური მართვის კონტროლის პროტოკოლი (RMCP), რეგულარული ადგილობრივი ქსელის საშუალებით მუშაობის უზრუნველყოფა. როგორც წესი, თანამედროვე BMC– ები უზრუნველყოფენ სერვერის პლატფორმების ვებ – მენეჯმენტს, ასევე დისტანციურ CD / DVD კავშირს და ქსელის ვიდეო კლავიატურა / მაუსი (IP KVM), რაც აადვილებს შესრულებას, მაგალითად, BIOS– ის პარამეტრების შეცვლას ან ინსტალაციის შესრულებას. სისტემა სერვერის აპარატურაზე ფიზიკური წვდომის გარეშე.

დედაპლატის მართვის შესაძლებლობები IPMI– ს საშუალებით.

მოდით განვიხილოთ სერვერის მართვის შესაძლებლობები IPMI ინტერფეისის საშუალებით, Supermicro X8DTT-IBQF დედაპლატის მაგალითზე, ინტეგრირებული Nuvoton WPCM450 დაფის მენეჯმენტის კონტროლერით, IPMI 2.0 მხარდაჭერით. ეს კონტროლერი მხარს უჭერს გრაფიკული ბირთვი PCI ინტერფეისით, ვირტუალური მედია მოწყობილობებით (ვირტუალური CD / DVD) და კლავიატურის / ვიდეო / მაუსის გადამისამართებით (კლავიატურა / ვიდეო / მაუსი, KVM). ადგილობრივ ქსელთან დასაკავშირებლად გამოიყენება გარე Ethernet კონტროლერი, რომელიც შედუღებულია დედაპლატაზე. პლატფორმის კონტროლის ავტობუსები გამოიყენება მართული სისტემის კომპონენტებთან ურთიერთქმედების მიზნით. გარემოს კონტროლის პლატფორმის ინტერფეისი (PECI)... დედაპლატს აქვს ჯუმპერი, რომ საჭიროების შემთხვევაში გათიშოს BMC კონტროლერი. ასევე, მას აქვს BMC LED (BMC Heartbeat LED), რომელიც მიუთითებს კონტროლერის მუშა მდგომარეობას - მწვანე მოციმციმე მაჩვენებელი მიუთითებს იმაზე, რომ BMC მუშაობს ნორმალურად.

IPMI ინტერფეისის საწყისი კონფიგურაცია შესრულებულია განყოფილებაში გაფართოებული - IPMI კონფიგურაციამთავარი BIOS.

BMC სტატუსი BMC სტატუსი

BMC სისტემის მოვლენების ჟურნალის ნახვა- დათვალიერება syslogმოვლენები (SEL), რომელსაც ინარჩუნებს BMC.

გაასუფთავეთ BMC სისტემის მოვლენების ჟურნალი- გაასუფთავეთ ღონისძიების ჟურნალი

დააყენეთ LAN Confi guration- დააყენეთ BMC– ის მიერ გამოყენებული ადაპტერის ქსელის კონფიგურაცია. თქვენ შეგიძლიათ დააკონფიგურიროთ, რომ მიიღოთ IP მისამართი, ნიღაბი და კარიბჭის მისამართი ავტომატურად DHCP საშუალებით, ან დააყენოთ ისინი ხელით.

დააყენეთ PEF Confi სახელმძღვანელო- პლატფორმის მოვლენების ფილტრის (PEF) კონტროლერის მიერ რეგისტრირებული მოვლენების ფილტრის კონფიგურაცია. ამ მენიუს პუნქტში შეგიძლიათ დააკონფიგურიროთ კონტროლერის რეაქცია გარკვეულ მოვლენებზე, როგორიცაა ტემპერატურის მომატებისას ენერგიის გამორთვა, ან როდესაც ვენტილატორის სიჩქარე მცირდება. ნაგულისხმევად, მოვლენების გაფილტვრა გამორთულია.

BMC Watch Dog ტაიმერის მოქმედება- შეგიძლიათ დააკონფიგურიროთ მართული სისტემის მდგომარეობის გამოკითხვა და მისი გადატვირთვა, გადატვირთვა ან გამორთვა, როდესაც ის დაკიდება. ნაგულისხმევად გამორთულია.

პლატფორმის მდგომარეობის მართვისა და მონიტორინგის ძირითადი შესაძლებლობები ხელმისაწვდომია ვებ ინტერფეისის საშუალებით. BMC მოდულთან დასაკავშირებლად გამოიყენება ნებისმიერი ბრაუზერი java მხარდაჭერით, რომლის მისამართის ზოლში არის IPMI მოწყობილობის IP მისამართი და დაკავშირების შემდეგ ავტორიზაცია ხორციელდება დოკუმენტაციაში მითითებული ან მითითებული მომხმარებლის სახელისა და პაროლის გამოყენებით. მომხმარებლის პარამეტრების მიხედვით. ნაგულისხმევი მომხმარებლის სახელი და პაროლი Supermicro IPMI მოწყობილობებისთვის არის ADMIN / ADMIN... წარმატებული ავტორიზაციის შემდეგ, ძირითადი პლატფორმის კონტროლის ფანჯარა გაიხსნება "სისტემის ინფორმაციის" ჩანართით გააქტიურებული:

"სერვერის ჯანმრთელობა" ჩანართი საშუალებას გაძლევთ აკონტროლოთ სერვერის ტექნიკის მდგომარეობა:

სენსორული კითხვა- მონაცემების ნახვა მონიტორინგის სენსორებისგან

სენსორული კითხვა ზღურბლებით- მონიტორინგის სენსორების მონაცემებისა და ბარიერის მნიშვნელობების ნახვა

ღონისძიების ჟურნალი- ღონისძიების ჟურნალის ნახვა

სენსორების ნაჩვენები ინფორმაცია მოიცავს მათ სახელებს, სტატუსს და წაკითხვის მნიშვნელობას. ეკრანის ბოლოში არის ღილაკები განახლება- განაახლეთ სენსორის მონაცემები და ზღურბლების ჩვენება- აჩვენეთ ბარიერის მნიშვნელობები. ქვემენიუს გამოყენებით აირჩიეთ სენსორის ტიპის კატეგორიათქვენ შეგიძლიათ აირჩიოთ სენსორების ტიპი (ტემპერატურა, ძაბვა და ა. ნაჩვენები ინფორმაციის მაგალითი:

ღონისძიების ჟურნალის ნახვა საშუალებას გაძლევთ განსაზღვროთ სენსორის ფიქსირებული მდგომარეობის წარმოშობის დრო, მიიღოთ იგი მოკლე აღწერადა აფასებენ აღჭურვილობის ფუნქციონირების საფრთხის დონეს. ნაჩვენები ინფორმაციის მაგალითი:

ჩანართი კონფიგურაციასაშუალებას გაძლევთ დააკონფიგურიროთ შეტყობინებები აღჭურვილობის მდგომარეობის შესახებ, შეცვალოთ ქსელის პარამეტრები, დააკონფიგურიროთ IPMI მოწყობილობაზე წვდომის პოლიტიკა.

გაფრთხილებები- შეტყობინებების დაყენება. თქვენ შეგიძლიათ შექმნათ 15 -მდე ჩანაწერი გაფრთხილების განსხვავებული წესებით. შესაძლებელია დადგინდეს მოვლენათა კატეგორია, რისთვისაც ხდება შეტყობინება - ინფორმაცია, გაფრთხილება, კრიტიკული მოვლენა, გამოუსწორებელი მდგომარეობა. შეტყობინება შესაძლებელია ელექტრონული ფოსტით ან SNMP ხაფანგის გაგზავნით. პირველ შემთხვევაში, თქვენ უნდა მიუთითოთ ელექტრონული ფოსტა, რომელზეც წერილი გაიგზავნება, როდესაც მოხდება მითითებული კატეგორიის მოვლენა, მეორეში - სერვერის IP მისამართი, რომელიც აგროვებს SNMP შეტყობინებებს. ელ.ფოსტის შეტყობინების გამოყენებისას, განყოფილებაში უნდა მიუთითოთ SMTP სერვერის IP მისამართი და პორტი და გამგზავნის მისამართი SMTP

სექციები LDAP, Მოქმედი დირექტორი , რადიუსი,მომხმარებლებიდა SSL სერთიფიკატიკონფიგურირებულია IPMI მოწყობილობებზე წვდომის უსაფრთხოების მოთხოვნებიდან გამომდინარე. თავში ქსელითქვენ შეგიძლიათ შეცვალოთ ქსელის პარამეტრები IP მისამართი, ნიღაბი, კარიბჭე. თავში პორტები- პორტის ნომრები, რომლებიც გამოიყენება ვირტუალური ჩატვირთვის მოწყობილობების, ვიდეო მონიტორის, კლავიატურის და მაუსის იმიტირებისთვის. თქვენ ასევე შეგიძლიათ შეცვალოთ პორტის ნომერი IPMI მოწყობილობაზე ვებ - წვდომისათვის.

ჩანართი დისტანციური მართვასაშუალებას გაძლევთ დისტანციურად დაუკავშირდეთ სერვერის კონსოლს java აპლეტის გამოყენებით. უნდა გვახსოვდეს, რომ როდესაც პირველად დაუკავშირდებით, კონსოლი შეიძლება დიდხანს არ იმუშაოს, ვინაიდან აპლეტი უნდა გაშვებული იყოს გასაშვებად ვირტუალური ხელსაწყოჯავა. ჩვეულებრივი ტერმინალური ემულაციის გარდა, ამ პროგრამაში შესაძლებელია სამუშაო სესიის ჩაწერა მენიუს საშუალებით ვიდეო - ეკრანის გადაღებაპროგრამული უზრუნველყოფის კლავიატურის გამოყენებით ( კლავიატურა - რბილი კლავიატურა) და ვირტუალური მედიის დაკავშირება ( მედია - ვირტუალური მედია ოსტატი)

ჩანართი დისტანციური მართვაგამოიყენება სერვერის ჩართვის, გამორთვის და გადატვირთვისთვის. მოვლა- განაახლეთ firmware და იძულებით გადატვირთეთ IPMI მოწყობილობა. & nbsp & nbsp IPMI ინტერფეისის საშუალებით პლატფორმების მართვისთვის გამოიყენება ტექნიკის მწარმოებლების მიერ შემუშავებული პროგრამული უზრუნველყოფა ან ღია პროგრამული უზრუნველყოფა.

დისტანციური მართვა Intel® AMT– ით

დისტანციური მართვა კარგია, უპირველეს ყოვლისა, დროის დაზოგვის გამო: IT განყოფილების თანამშრომელს არ სჭირდება სხვის სამუშაო ადგილზე (რომელიც შეიძლება იყოს ღირსეულ მანძილზე) გაშვება, საკუთარი და სხვისი დროის დახარჯვა: შეგიძლიათ დაუყოვნებლივ დაუკავშიროთ დისტანციურ კომპიუტერს თქვენი სამუშაო სერვისის ტექნიკოსის ადგილიდან. დისტანციური მართვა (RC) საშუალებას გაძლევთ გადაჭრას უამრავი პრობლემა პროგრამული უზრუნველყოფისა და სისტემის პარამეტრებთან დაკავშირებით. თუმცა, ტრადიციული CU ფუნქციონირებს მხოლოდ მაშინ, როდესაც ოპერაციული სისტემა (OS) ფუნქციონირებს, მუშაობს ქსელის ადაპტერის დრაივერი და უზრუნველყოფილია ადგილობრივ ქსელთან კავშირი. ამ ბმულებიდან მინიმუმ ერთი ბმულის მუშაობაში ჩავარდნა საკმარისია და დისტანციურად არაფრის გაკეთება არ შეიძლება. OS– ს გარეთ არსებული პრობლემები, მაგალითად, BIOS– ში, ასევე არ შეიძლება აღმოიფხვრას. ასევე მიზეზები, რომლებიც ხელს უშლის სისტემის დატვირთვას. სხვათა შორის: არ უნდა დაგვავიწყდეს, რომ ტრადიციული კონტროლის სისტემისთვის კომპიუტერი ჩართული უნდა იყოს.

Intel® AMT ამ მხრივ მასზე მაღლა დგას: ის ტექნიკის დონეზეა დანერგილი, ასე რომ კომპიუტერის კონტროლი შესაძლებელია არაოპერაციული ოპერაციული სისტემითაც კი. თქვენ შეგიძლიათ დისტანციურად დაიწყოთ სისტემა, დააკონფიგურიროთ BIOS პარამეტრები, ჩატვირთვა გარე დისკიდან OS და პროგრამული უზრუნველყოფის ინსტალაციისა და განლაგების მიზნით, ქსელის დრაივერების ხელახალი ინსტალაცია და ა.შ. სინამდვილეში, AMT– ს დახმარებით თქვენ შეგიძლიათ გადაჭრათ ნებისმიერი პროგრამული პრობლემები: თუ აპარატურა კარგად მუშაობს, მაშინ სხვა ყველაფერი შესაძლებელია.

ცოტა რამ Intel AMT ტექნიკური განხორციელების შესახებ

Intel® AMT ინტელის გადაწყვეტილებებში თითქმის ათი წელია არსებობს (პირველად გამოჩნდა 2006 წელს) და აქტიურად ვითარდებოდა მთელი ამ ხნის განმავლობაში. მეექვსე ვერსიიდან დაწყებული, ტექნოლოგია უზრუნველყოფს სრულფასოვან KVM (კლავიატურა-ვიდეო მაუსი), ანუ დისტანციური ოპერატორი იღებს სურათს მონიტორიდან და შეუძლია გააკონტროლოს დისტანციური კომპიუტერი კლავიატურისა და მაუსის გამოყენებით, როგორც ყოველთვის. სხვათა შორის, უახლესი ვერსიები მხარს უჭერს სურათების გადაცემას FullHD და უფრო მაღალი გარჩევადობით. AMT- ს შეუძლია კონტროლის გადაცემა დისტანციური სისტემიდან, როდესაც კომპიუტერი ჩართულია: იქნება ეს ოპერაციული სისტემის ჩატვირთვა, ჩატვირთვის არჩევა, BIOS დონეზე ჩატვირთვა თუ BIOS პარამეტრების კონტროლი.

მართალია, ტექნიკის განხორციელებას აქვს უარყოფითი მხარე: თქვენ უნდა აირჩიოთ takoke აღჭურვილობა, რომელიც მხარს უჭერს AMT- ს. და თქვენ უნდა იფიქროთ ამაზე აღჭურვილობის შეძენისას და არა საგანგებო სიტუაციის დროს. AMT არის vPro კომპლექტის ნაწილი, რომელიც მოითხოვს პროცესორის, პლატფორმისა და ქსელის ადაპტერის სპეციალურ ვერსიას მის მხარდასაჭერად. მას მხარს უჭერს Intel- ის პროფესიონალური სერიის ჩიპსეტები, ინდექსებით "7" და ზოგიერთი Intel პროცესორის მოდელები® ბირთვი i5 და i7. თუმცა, უფრო ადვილია ფოკუსირება vPro ლოგოს არსებობაზე.

ტექნიკური თვალსაზრისით, AMT მუშაობს შემდეგნაირად: ის ქმნის ცალკეულ, სრულიად დამოუკიდებელ და იზოლირებულს მონაცემთა გადაცვლის მთავარი, დაშიფრული არხიდან ადგილობრივ ქსელში. ტექნოლოგია სრულად მუშაობს მხოლოდ ადგილობრივ ქსელთან სადენიანი კავშირით. მობილური მოწყობილობების მუშაობა ასევე შესაძლებელია უკაბელო ქსელი, მაგრამ სერიოზული შეზღუდვებით: უნდა იყოს დაინსტალირებული OS და დრაივერები ქსელის ადაპტერისთვის, ხოლო ქსელის კავშირი აქტიური. AMT– ის მუშაობისათვის საჭირო ყველა პროგრამული უზრუნველყოფა მდებარეობს სპეციალურ დაცულ ტერიტორიაზე BIOS– ის შიგნით.

საბოლოოდ, Intel AMT იყენებს პოპულარულ VNC კონტროლის პროტოკოლს, რომლისთვისაც ბევრი პროდუქტია. შემდეგი პროდუქტები შეიძლება გამოყენებულ იქნას როგორც დისტანციური დესკტოპის პროგრამული უზრუნველყოფა:

1) TightVNC Viewer (Windows);

2) რეალური VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) ულტრა VNC (Windows);

5) SSVNC (Linux);

6) რემინა (Linux);

7) KRDC (Linux);

8) რეალური VNC Viewer Android- ისთვის (Android);

9) AndroidVNC Viewer (Android);

10) akRDC უფასო VNC Viewer (Android);

11) დისტანციური Ripple-VNC (Android);

12) და ა.შ.


როგორც ხედავთ, VNC კლიენტების სია ვრცელია და მნიშვნელოვანია Windows, Linux და Android ოპერაციებზე მხარდაჭერა. ეს საშუალებას გაძლევთ განახორციელოთ კონტროლი ნებისმიერი მოწყობილობიდან. ეს არის ინტელის ტექნოლოგია® AMT ფართოდ არის მხარდაჭერილი და არ არის დაკავშირებული კონკრეტულ ოპერაციულ სისტემებთან.

გარდა ამისა, შესაძლებელია თქვენი კომპიუტერის დისტანციური მართვა meshcentral.com პორტალის გამოყენებით. თუმცა, ეს დეტალურად არის აღწერილი AMT– ისადმი მიძღვნილ ვიდეოში, ასე რომ ჩვენ არ გავიმეორებთ საკუთარ თავს.

ძირითადი უპირატესობები

მოდით, სწრაფად გადავხედოთ ტექნოლოგიის ძირითად უპირატესობებს საერთო CU საშუალებებთან შედარებით:

პროგრამული ინსტრუმენტებისგან განსხვავებით, AMT ასევე მუშაობს არაფუნქციურ ოპერაციულ სისტემასთან, გაძლევთ საშუალებას დააკონფიგურიროთ BIOS და ა.შ.

აქვს ჩაშენებული უსაფრთხოება და დაშიფვრის ძლიერი ალგორითმები;

უფასოა, ბევრი კი პროგრამული უზრუნველყოფადისტანციური ადმინისტრაცია - ფასიანი. მიუხედავად იმისა, რომ აქ უნდა გავითვალისწინოთ, რომ მისი ღირებულება შედის კომპონენტების ღირებულებაში vPro ლოგოთი;

გაძლევთ საშუალებას ჩართოთ და გამორთოთ კომპიუტერი;

გაძლევთ საშუალებას ჩატვირთოთ დისტანციური მედიიდან, მათ შორის ოპერაციული სისტემის და პროგრამული უზრუნველყოფის ინსტალაციისთვის.

ზოგადად, მისი შესაძლებლობების ერთობლიობის თვალსაზრისით, AMT ბევრად გვერდს უვლის პროგრამულ გადაწყვეტილებებს.

გამოყენების სცენარები

ყველაზე გავრცელებული სცენარი არის მომხმარებლის კომპიუტერში არსებული პრობლემების დისტანციური გადაწყვეტა. AMTიძლევა უზარმაზარ მოგებას დროში. ეს განსაკუთრებით მომგებიანია იმ სიტუაციებში, როდესაც IT განყოფილება და მომხმარებლები განლაგებულია სხვადასხვა შენობაში. გარდა ამისა, AMT იძლევა პრობლემების გაცილებით ფართო სპექტრის გადაჭრის საშუალებას; ანუ თითქმის ყველა პრობლემა, გარდა ტექნიკის კომპონენტის უკმარისობისა.

შესაძლებელი ხდება დისტანციურად განახორციელოს დაგეგმილი მოვლა, მაგალითად, განახლებების დაყენება. სპეციალისტს არ სჭირდება ფიზიკური წვდომა კომპიუტერზე; მას შეუძლია შეასრულოს ნებისმიერი მოქმედება, მათ შორის სისტემის გადატვირთვა დისტანციურად. მას ასევე შეუძლია მყისიერად გადავიდეს ერთი სისტემიდან მეორეზე, რაც აჩქარებს მუშაობას. ეს მით უფრო მნიშვნელოვანია, რომ სამუშაო საათებში ოპერაციული სისტემის და პროგრამული უზრუნველყოფის განახლებების დაყენება არასასურველია და ეს ქმედებები, როგორც წესი, ხორციელდება, სამუშაო დღის დასრულების შემდეგ ან შაბათ -კვირას.

AMT– ის გამოყენების კიდევ ერთი ხელსაყრელი სცენარი არის შესაძლებლობა, უზრუნველყოს 24 საათიანი მხარდაჭერა. ვინაიდან ტექნიკური პრობლემების უმეტესობა აღარ მოითხოვს მომხმარებლის კომპიუტერზე ფიზიკურ წვდომას, სხვა რეგიონებიდან სხვადასხვა დროის ზონების IT პერსონალის გამოყენება შესაძლებელია. სხვათა შორის, ეს საშუალებას აძლევს საწარმოს დაზოგოს ფული, დისტანციური IT განყოფილებების განთავსებით რეგიონებში, სადაც IT პერსონალის ხელფასი დაბალია.

OS და პროგრამული უზრუნველყოფის დანერგვა აღარ არის პრობლემა, რადგან AMT მხარს უჭერს კომპიუტერის ჩატვირთვას დისტანციური სურათის გამოყენებით. თუ კომპიუტერი ფიზიკურად არის დაკავშირებული სადენიან ქსელთან, მაშინ სპეციალისტს შეუძლია დისტანციურად ჩართოს იგი, ჩატვირთოს IDE-R ტექნოლოგიის გამოყენებით და დააინსტალიროს და დააკონფიგურიროს სისტემა. სხვათა შორის, თუ ეს ფუნქცია გჭირდებათ, მაშინ საჭიროა ყურადღებით წაიკითხოთ პარამეტრები, რადგან დისტანციური გადმოტვირთვის სიჩქარე შეიძლება მნიშვნელოვნად განსხვავდებოდეს ჩვეულებრივიდან.

სიტუაცია მნიშვნელოვნად გამარტივებულია სისტემის ვირუსული ინფექციის შემთხვევაში. ვინაიდან საკონტროლო არხი დამოუკიდებელია ოპერაციული სისტემისგან, ვირუსს არ შეუძლია დისტანციური მართვის დარღვევა, ხოლო სპეციალისტს შეუძლია შეასრულოს ნებისმიერი აუცილებელი მოქმედება, მათ შორის ოპერაციული სისტემის ინსტალაცია და პერსონალური სურათის განთავსება.

შედეგები

როგორც ვხედავთ, ინტელის ტექნოლოგია® AMT- ს ბევრი უპირატესობა აქვს. მაშ, რატომ არ არის ის ყველგან? იქნებ გჭირდებათ კონკრეტული და ძვირადღირებული აღჭურვილობა მის გამოსაყენებლად?

სინამდვილეში, Intel– ს აქვს განსაკუთრებით კრიტიკული მოთხოვნები® არ არის AMT. მართალია, აღჭურვილობის შეძენის ეტაპზე თქვენ უნდა ყურადღება მიაქციოთ მასში vPro მხარდაჭერის არსებობას, შემდეგ კი ყველაფერი სწორად დააკონფიგურიროთ, მაგრამ აქაც არ არის განსაკუთრებული სირთულეები. სადენიანი კავშირი არ არის პრობლემა, რადგან LANs ყველგან არის თანამედროვე ოფისში. გარდა ამისა, AMT (გარკვეული მარტივი პირობების დაცვით) მუშაობს ყველგან, მათ შორის ინტერნეტის საშუალებით.

როგორც ტექნიკური გადაწყვეტა დასახმარებლად სისტემის ადმინისტრატორებიგანახორციელეთ ანტივირუსული სკანირება და კიდევ დააინსტალირეთ ოპერაციული სისტემა. აღსანიშნავია, რომ ჩვენ ვსაუბრობდით ანტივირუსული სკანირებისა და BIOS– ის დაყენების შესახებ ოპერაციული სისტემის ნაწილობრივი უმოქმედობის შემთხვევაში, გამოყენებისას სტანდარტული ინსტრუმენტებიდისტანციური წვდომა, როგორიცაა RDP, RAdmin და RealVNC შეუძლებელია. დღეს ჩვენ ჩვენს მკითხველს წარვუდგენთ სამუშაო სადგურების კონტროლის სხვა გზას გარე მოწყობილობების გამოყენების გარეშე.

დისტანციური მართვა

Intel AMT სამუშაო სადგურის დისტანციური მართვის ტექნოლოგია უკვე დიდი ხანია არსებობს, მაგრამ ამ ტექნოლოგიის ტექნიკური მხარდაჭერა არ არის დანერგილი ყველა თანამედროვეში დედაპლატებიდა პროცესორები. სანამ ამ სტატიაში აღწერილ დისტანციურ კვანძთან დაკავშირების მეთოდის გამოყენებამდე უნდა დარწმუნდეთ, რომ პროცესორი მხარს უჭერს vPro ტექნოლოგიას, ხოლო დედაპლატა აგებულია Q სერიის ჩიპსეტზე, მაგალითად, Q67 ან Q77. ჩვენ არ შევალთ vPro და AMT განხორციელების დეტალებში, ასევე ტექნიკის მოთხოვნებში, მაგრამ ჩვენ მოვიყვანთ მაგალითს განხილული დისტანციური წვდომის მექანიზმების ალბათ არცთუ სტანდარტული გამოყენების შესახებ.

ასე რომ, ჩვენ გვქონდა ჩვენს განკარგულებაში პერსონალური კომპიუტერიდედის საფუძველზე ASUS დაფები P8Q77-M ( BIOS ვერსია 0303) და Intel i7 3770 პროცესორი, რომელიც ჩვენ მიგვაჩნია ჩვეულებრივ კომპიუტერად ჩვეულებრივი მომხმარებლისთვის სახლში ან ოფისში. დისტანციური სერვერის მართვის პრობლემას აქვს მრავალი წარმატებული გადაწყვეტა, მათ შორის IPMI, iLO და სხვა, მაგრამ ეს მეთოდები არ გამოიყენება სტანდარტული კომპიუტერებისთვის. Adder IPEPS- ზე დაფუძნებული გადაწყვეტილებების განხორციელებას არ შეიძლება ვუწოდოთ უპრობლემოდ, რადგან ასეთი აღჭურვილობის თითოეულ კვანძთან დაკავშირება მოითხოვს შესყიდვას დიდი რიცხვი დამატებითი მოწყობილობებიდა ასევე იწვევს ქსელის აღჭურვილობის კიდევ ერთი პორტის ჩამორთმევას. IP KVM პრობლემურ კომპიუტერთან დროებითი კავშირი მოითხოვს ტექნიკურ პერსონალს დისტანციურ ადგილზე, ხოლო Adder IPEPS თავად არ გაძლევთ საშუალებას გაუმკლავდეთ სიტუაციას, როდესაც კონტროლირებადი კომპიუტერი გაყინულია ან იმყოფება BSOD მდგომარეობაში. ჩვენ აღვნიშნეთ ენერგიის დისტანციური მართვის ერთი მეთოდი, მაგრამ ის ასევე შეიძლება იყოს ძალიან ძვირი. Intel AMT ტექნოლოგიის გამოყენება არ იწვევს დამატებით ხარჯებს ძვირადღირებული აღჭურვილობის შესაძენად, რადგან მისი მხარდაჭერა ხორციელდება ზოგიერთ ფართოდ გავრცელებულ კომპონენტში.

ამ წერის დროს ჩვენ ვიცოდით ორი უტილიტა, რომელიც მხარს უჭერს Intel AMT– ის გამოყენებით დისტანციურ მასპინძლებთან დაკავშირებას: RAdmin და VNC. სამწუხაროდ, ჩვენ ვერ შევძელით დაკავშირება საცდელ კომპიუტერთან RAdmin პროგრამის გამოყენებით, უფრო მეტიც, ეს პროგრამა მხარს უჭერს მხოლოდ კავშირს კვანძებთან, რომლებიც მუშაობს ტექსტური ვიდეო რეჟიმში. ჩვენ შევძელით ჩართვა, გამორთვა და გადატვირთვა მანქანა უპრობლემოდ, მაგრამ სხვადასხვა შეცდომების გამო ვერ შევძელით BIOS- ის ან ოპერაციული სისტემის წვდომა. რა თქმა უნდა, ეს წყვეტს კომპიუტერის დისტანციურად ჩართვის პრობლემას სახლის მომხმარებლებისთვის იმ შემთხვევაში, როდესაც მათი როუტერი მხარს არ უჭერს WOL (Wake on LAN) ფუნქციას - თქვენ მხოლოდ პორტის გადაგზავნის შესრულება გჭირდებათ - მაგრამ ჩვენს შემთხვევაში ეს აშკარად არ არის საკმარისი. VNC Viewer Plus– ის გამოყენებისას ადმინისტრატორმა უნდა მიუთითოს მართვის AMT მოდულის IP მისამართი, რომელიც, რა თქმა უნდა, განსხვავდება საკუთარი კვანძის მისამართისგან, მიუთითოს დაშიფვრის ტიპი და შეარჩიოს კავშირის რეჟიმი. აქ ჩვენ გამოვტოვებთ თავად სამუშაო სადგურის წინასწარ კონფიგურაციის საკითხებს, რაც აუცილებელია დისტანციური კავშირების დასაშვებად.

წარმატებული კავშირის შემდეგ, ადმინისტრატორმა უნდა შეიყვანოს შესვლა და პაროლი, რომელიც მითითებულია AMT პარამეტრებში დისტანციურ კვანძზე.

ცალკე მინდა აღვნიშნო, რომ წვდომის პარამეტრების შეცვლა Intel AMT ტექნოლოგიის გამოყენებით დისტანციურ აპარატზე VNC Viewer Plus გამოყენებით შეუძლებელია.

როგორც ჩვენ აღვნიშნეთ ამ სტატიის სათაურში, ჩვენ ვაპირებთ გამოვიყენოთ Intel AMT ტექნოლოგია დისტანციური მასპინძლების ანტივირუსული სკანირებისთვის. რასაკვირველია, ასეთ შემოწმებას აზრი აქვს მხოლოდ იმ შემთხვევაში, თუ ოპერაციული სისტემა და მასში დაინსტალირებული ანტივირუსული პროგრამული უზრუნველყოფა დამოუკიდებლად ვერ უმკლავდება. რაც შეეხება ადგილობრივ დადასტურებას, ჩვენ გვჭირდება სურათი ჩატვირთვის დისკიშეიცავს საკუთარ ოპერაციულ სისტემას და ანტივირუსს. ასეთი სურათები ხელმისაწვდომია სხვადასხვა ანტივირუსული პროგრამული უზრუნველყოფის მომწოდებლებისგან, მათ შორის Kaspersky Lab და Doctor Web. ეს უკანასკნელი გთავაზობთ საიტიდან მთლიანად მომზადებული სურათის გადმოტვირთვას, ხოლო კასპერსკის დისკი შეიძლება შეიქმნას ადმინისტრატორის კვანძზე დაინსტალირებული პროგრამის გამოყენებით.

გადმოწერილი ან მომზადებული სურათი უნდა იყოს დამონტაჟებული VNC Viewer Plus პროგრამაში.

დისკის დამონტაჟების შემდეგ, შეგიძლიათ ჩართოთ დისტანციური კომპიუტერი დისკიდან ჩატვირთვის არჩევით.

შემდგომი მენეჯმენტი ხდება ისე, თითქოს ადმინისტრატორი ჩამტვირთული იყოს ამ დისკიდან და იყო პრობლემური კომპიუტერის უშუალო სიახლოვეს.

ამასთან, უნდა აღინიშნოს, რომ ჩვენ ვერ შევძელით დისტანციური სკანირება Doctor Web– ის გამოყენებით ჩამტვირთავი მოწყობილობის „არარსებობის“ გამო, ხოლო კასპერსკის ლაბორატორიის ანტივირუსულ პროდუქტთან მუშაობას რაიმე სირთულე არ გამოუწვევია რა

თუ დისტანციურ კვანძზე არსებული ოპერაციული სისტემა მთლიანად დაზიანებულია და მისი აღდგენა შეუძლებელია, ადმინისტრატორს შეუძლია ხელახლა დააინსტალიროს იგივე Intel AMT ტექნოლოგიის გამოყენებით კავშირის გამოყენებით. მართალია, ამ ოპერაციაზე გატარებული დრო შეიძლება იყოს უსიამოვნო სიურპრიზი, ვინაიდან ქსელის კავშირიამ რეჟიმში, ჩვენ ვმუშაობდით მხოლოდ 10 მბიტ / წმ სიჩქარით და თანამედროვე ოპერაციული სისტემების განაწილება ძლივს ჯდება DVD დისკებზე. სისტემის ხელახალი ინსტალაციის შემდეგ, ადმინისტრატორს შეიძლება შეექმნას ქსელის დასაკავშირებლად საჭირო დრაივერების ნაკლებობა. საბედნიეროდ, ეს პრობლემა ადვილად მოგვარდება დისკის სურათზე საჭირო ფაილების დამატებით. ეს ეხება ფაილების უბრალოდ დამატებას ISO ფაილივიდრე დრაივერები პირდაპირ დისტრიბუციაში შეიყვანეს. ასეთი დამატება შეიძლება გაკეთდეს, მაგალითად, UltraISO პროგრამის გამოყენებით.

ამით მთავრდება ჩვენი მოკლე ექსკურსია დისტანციური მასპინძლების ანტივირუსული შემოწმების პრობლემაში.

დასკვნა

შეჯამებით, მინდა აღვნიშნო, რომ ინტელისთავაზობს ადმინისტრატორებს უკიდურესად მძლავრ ინსტრუმენტთა კომპლექტს ოპერაციული სისტემის პრობლემების დისტანციურად მოსაგვარებლად, ვირუსების სამკურნალოდ და BIOS- ის კონფიგურაციისთვის, ძვირადღირებული აღჭურვილობის შეძენის მოთხოვნის გარეშე - მთელი ფუნქციონირება ჩადებულია ჩიპსეტში და პროცესორში. კვანძზე წვდომა შესაძლებელია როგორც ჩართულ, ისე გამორთულ მდგომარეობაში. ასევე უნდა აღინიშნოს, რომ რიგი მარტივი ფუნქციების შესასრულებლად (ჩართვა, გამორთვა, სტატუსის ნახვა, აღჭურვილობის შესახებ ინფორმაციის მოპოვება და სხვა), არ არის საჭირო სპეციალიზებული პროგრამული უზრუნველყოფა - საკმარისი თანამედროვე ბრაუზერიდაკავშირება მართულ მასპინძელთან HTTP საშუალებით 16992 პორტზე.

და მიუხედავად იმისა, რომ Intel AMT არის უაღრესად სასარგებლო ტექნოლოგია ადმინისტრატორებისთვის, ჩვეულებრივი მომხმარებლებისთვის ის შეიძლება იყოს მათი სისტემის კიდევ ერთი უკანა კარი, რომელიც დეველოპერებმა დატოვეს ადმინისტრაციის სიმარტივისთვის.

ალექსეი შობანოვი

რასაკვირველია, ყველას, ვინც მცირედით დაინტერესებულია IT ინდუსტრიაში მიმდინარე მოვლენებით, გსმენიათ ხშირად ნახსენები Intel vPro ტექნოლოგიის შესახებ. ჩვენმა ჟურნალმა ასევე არ უგულებელყო იგი - მასში ასევე შეიძლებოდა პოვნა ამ ტექნოლოგიის შესახებ პუბლიკაციები. მათგან უახლესი და ყველაზე სრულყოფილია Intel vPro და Intel Centrino Pro Technologies for Enterprise, გამოქვეყნებული სექტემბრის ნომერში.

Intel vPro– ს ასეთი ყურადღება გასაკვირი არ არის, რადგან ამ ტექნოლოგიის გამოყენება მნიშვნელოვან სარგებელს გვპირდება. მაგალითად, Intel vPro– ს მიერ მოწოდებული კომპიუტერების დისტანციური მართვისა და უსაფრთხოების საშუალებებმა შეიძლება მნიშვნელოვნად შეამციროს კომპანიების კომპიუტერული ფლოტის შენარჩუნების ხარჯები (არსებული მონაცემებით, Intel vPro ტექნოლოგიის გამოყენებამ შეიძლება შეამციროს სერვის სპეციალისტებთან ზარების რაოდენობა ტექნიკური მხარდაჭერადასაქმებულთა სამუშაო ადგილებისთვის 91%-ით, ხოლო აღჭურვილობის გაუმართაობის რიცხვი - 56%-ით) და სახლის მომხმარებლებისთვის, სავარაუდოა, რომ თვისობრივად განსხვავებული ტიპის სერვისი შეიძლება გაიხსნას - დისტანციური.

თუმცა, იმისდა მიუხედავად, რომ დიდი ხანია ნათქვამია ამ ტექნოლოგიის შესაძლებლობების შესახებ, მხოლოდ რამოდენიმე რჩეულს შეეძლო დაეკვეხნა მისი გამოყენების პრაქტიკული გამოცდილება, რომლებსაც ჰქონდათ წვდომა სისტემებზე, რომლებიც აკმაყოფილებდნენ მის მოთხოვნებს. მართლაც, ფაქტობრივად, Intel vPro პროცესორის ტექნოლოგია (ასე ჰქვია მას სწორად) არის ორი სხვა ტექნოლოგიის ერთობლიობა: დისტანციური მართვის ტექნოლოგია (Intel Active Management Technology, Intel AMT) და ვირტუალიზაციის ტექნოლოგია (Intel Virtualization Technology, Intel VT) - და მისი განხორციელების შესაბამისად უახლესი ვერსია 2007 წლიდან საჭიროა შემდეგი კომპონენტები:

  • პროცესორი Intel VT (Intel ვირტუალიზაციის ტექნოლოგია) მხარდაჭერით. ტექნოლოგიის უახლესი ვერსია ეხება მხოლოდ Intel Core 2 Duo ოჯახის პროცესორებს, თუმცა მას მხარს უჭერს როგორც Intel Pentium D 9x0 სერიის ადრინდელი მოდელები, ასევე მოგვიანებით - Intel Core 2 Quad და Intel Core 2 Extreme;
  • დედაპლატა მხარს უჭერს Intel AMT (Intel Active Management Technology) ტექნოლოგიას, რაც გულისხმობს, რომ ასეთი დედა დაფა უნდა იყოს დაფუძნებული Intel Q35 Express ჩიპსეტზე ICH9DO სამხრეთ ხიდით და ქსელის კონტროლერთან, რომელიც მხარს უჭერს ამ ტექნოლოგიას.

ასეთი მოთხოვნები განპირობებულია იმით, რომ Intel vPro ტექნოლოგია, უფრო სწორად Intel AMT ტექნოლოგია, რომელიც მისი ნაწილია, უზრუნველყოფს წვდომას მართულ კომპიუტერზე, თუნდაც ის გამორთული იყოს და ამიტომ, ამ მდგომარეობაში, ამ სისტემას უნდა ჰქონდეს აქტიური კომპონენტები შეუძლია უზრუნველყოს ასეთი შესაძლებლობა. Intel Q35 Express ჩიპსეტი სპეციალურად შეიქმნა ამ მოთხოვნების გათვალისწინებით და, რიგი სპეციალიზებული ინტეგრირებული კომპონენტებით - მენეჯმენტის ძრავით (ME) და Gigabit LAN კონტროლერით, რომლებიც მუშაობდნენ ნინევიის 82566DM PHY დონის ჩიპთან ერთად) - გაძლევთ საშუალებას მიიღეთ დისტანციური წვდომა ინფორმაციაზე და AMT პარამეტრებზე, რომლებიც ინახება არასტაბილურ მეხსიერებაში როგორც კომპიუტერის ჩართვისას, ასევე კომპიუტერის გათიშვისას (ამის ერთადერთი პირობა: ლოდინის ძაბვა უნდა მიეწოდოს დედაპლატს, ანუ სისტემამ უნდა უბრალოდ დაუკავშირდით ელექტრო ქსელს).

დღეს, მას შემდეგ, რაც გაიმართა 28 აგვისტოს პრეზენტაციის ფარგლებში განახლებული ვერსია Intel vPro პლატფორმის ოფიციალური დანერგვა ახალი Intel ჩიპსეტი Q35 Express, შეგვიძლია ვთქვათ, რომ ეს ტექნოლოგია ფართოდ გავრცელდება. ერთ-ერთმა პირველმა, ვინც გამოსავალი თავისი მხარდაჭერით წარმოადგინა, იყო კომპანია GIGABYTE UNITED, რომელმაც გამოუშვა GIGABYTE GA-Q35M-S2 დედაპლატა. რამოდენიმე დედაპლატის ხელში ჩაგდების შემდეგ, ჩვენ გადავწყვიტეთ, რომ ჩვენი მკითხველები გაეცნოთ მათ შესაძლებლობებს და ამავდროულად პრაქტიკაში შევამოწმოთ რა არის Intel AMT ტექნოლოგია.

დედაპლატა GIGABYTE GA -Q35M -S2 (სურ. 1) დამზადებულია microATX ფორმულაში (ზომები - 244x244 მმ) GIGABYTE UNITED- ის ტრადიციულ ფერებში - ლურჯ PCB- ზე (დაბეჭდილი მიკროსქემის დაფა). ამ დედაპლატის მთავარი სამიზნე აუდიტორია, მისი მხარდაჭერილი ფუნქციებისა და ტექნოლოგიების გამო, პირველ რიგში, კორპორატიული მომხმარებლები არიან. იგი დაფუძნებულია Intel Q35 Express სისტემის ლოგიკურ კომპლექტზე (Intel Q35 Express plus ICH9DO), რომლის შესაძლებლობებს ავსებს ITE IT8718F I / O კონტროლერი.

ბრინჯი 1. დედაპლატა
GIGABYTE GA-Q35M-S2

ეს დედაპლატა მხარს უჭერს 800, 1066 და 1333 MHz FSB და შექმნილია სამუშაოდ Intel პროცესორები, დამზადებულია LGA775 ფორმის ფაქტორში, მათ შორის Intel– ის ახალი პროცესორები, რომლებიც დამზადებულია 45 ნმ ტექნოლოგიური ტექნოლოგიის გამოყენებით-ოთხ ბირთვიანი იორკფილდი და ორმაგი ბირთვიანი Wolfdale.

სისტემის მეხსიერების მოდულების დაყენების მიზნით (ვარაუდობენ, რომ გამოყენებული იქნება unbuffered DDR2 SDRAM 667 ან 800 მოდული), დაფას აქვს ოთხი DIMM სლოტი. მეხსიერების ქვესისტემას შეუძლია იმუშაოს როგორც ერთ, ასევე ორ არხზე. დაფის მიერ მხარდაჭერილი სისტემის მაქსიმალური მეხსიერება არის 8 GB.

GIGABYTE GA-Q35M-S2 დედაპლატს აქვს ინტეგრირებული გრაფიკული ბირთვი Intel Graphics Media Accelerator 3100 (Intel GMA 3100), სრულად უჭერს მხარს API DirectX 9c და OpenGL 1.4 და აკმაყოფილებს ახალი ოპერაციის ყველა მოთხოვნას Windows სისტემები Vista იმუშავებს Aero ინტერფეისით. თუ ამ ინტეგრირებული გრაფიკული გადაწყვეტის შესაძლებლობები არასაკმარისი აღმოჩნდება, მაშინ არსებული PCI Express x16 სლოტის გამოყენებით შესაძლებელი იქნება დისკრეტული გრაფიკული ბარათის დაყენება, რომელიც აკმაყოფილებს ყველა მოთხოვნას გრაფიკული ქვესისტემის მუშაობისათვის. სხვათა შორის, ამ სლოტის გარდა დამატებითი ბარათების დასაყენებლად, რომლებიც აფართოებენ დედაპლატის შესაძლებლობებს, GIGABYTE GA-Q35M-S2– ს აქვს კიდევ ორი ​​PCI სლოტი და ერთი PCI Express x1 სლოტი.

სადენიანი Ethernet ქსელებში სამუშაოდ, GIGABYTE GA-Q35M-S2 მომხმარებელს აძლევს გიგაბიტიანი Ethernet კონტროლერს, რომელიც ინტეგრირებულია სამხრეთ ხიდის ჩიპში, რომლის PHY დონე ხორციელდება Nineveh 82566DM ჩიპით.

დედაპლატის ინტეგრირებული ხმის კონტროლერი არის Southbridge– ში ინტეგრირებული High Definition Audio კონტროლერის და აუდიო კოდეკის Realtek ALC888, რომელიც უზრუნველყოფს 7.1 აუდიო დაკვრას და მხარს უჭერს Dolby Digital Live! ტექნოლოგიას, ასევე DTS (ციფრული თეატრის სისტემები) აუდიო ფორმატი. გაითვალისწინეთ ისიც, რომ ეს ჩიპი (Realtek ALC888) უზრუნველყოფს ათი გამომავალი არხის ერთდროულად მუშაობის შესაძლებლობას, რაც საშუალებას იძლევა განხორციელდეს კავშირის სქემა "7.1 (რვა არხი) პლუს სტერეო (ორი დამოუკიდებელი არხი კომპიუტერის წინა პანელზე)".

დისკის ქვესისტემის ორგანიზების მიზნით, დაფა აძლევს მომხმარებელს ერთარხიან IDE ATA კონტროლერს JMicron JM368, რომელიც საშუალებას აძლევს ორ მოწყობილობას დაუკავშიროს ATA66 / 100/133 ან ATAPI ინტერფეისი და ექვს პორტიანი SATA II RAID კონტროლერი, რომელიც საშუალებას იძლევა შეიქმნას RAB მასივები JBOD, 0, 1, 0 + 1, 5 ან Intel Matrix RAID (0 და 1 დონის RAID მასივების ერთობლიობა, შექმნილია ორ ფიზიკურ დისკზე) და შეიძლება განხორციელდეს მუშაობა RAID მასივების მართვაზე უშუალოდ Windows– ის გარემოში, მაგალითად, შეგიძლიათ მიგრაცია მოახდინოთ RAID 5– ის ქვედა დონის (0 ან 1) მასივებიდან.

სისტემის მნიშვნელოვანი კომპონენტი, რომელიც უზრუნველყოფს ხარისხობრივად ახალ დონეს, არის TPM (Trusted Platform Module), რომელმაც ასევე იპოვა თავისი ადგილი ამ გადაწყვეტაში GIGABYTE UNITED– დან. შეგახსენებთ, რომ TPM არის სპეციალურად შექმნილი ჩიპი, რომელიც აძლიერებს სისტემის უსაფრთხოების ფუნქციებს, რაც ხდება უსაფრთხოების უზრუნველსაყოფად ძირითადი ოპერაციებისთვის და სხვა ამოცანებისთვის, რომლებიც მნიშვნელოვანია უსაფრთხოების თვალსაზრისით.

სისტემის დაფის გამომავალი პანელი (სურათი 2) აქვს ინტერფეისების შემდეგი ნაკრები: ორი PS / 2 კონექტორი კლავიატურისა და მაუსის დასაკავშირებლად, RJ-45 ქსელის პორტი, ექვსი USB 2.0 პორტი, ერთი COM პორტი და კომპლექტი აუდიო კონექტორების (ექვსი მინი ჯეკი - კონექტორი).

ბრინჯი 2. დედაპლატის გამომავალი პანელი GIGABYTE GA-Q35M-S2

გაითვალისწინეთ, რომ GIGABYTE GA-Q35M-S2 მხარს უჭერს 12 USB პორტს: კიდევ ექვსი, გარდა უკვე ნახსენები, რომლებიც გამომავალ პანელზეა განთავსებული, შეიძლება დაკავშირებული იყოს დამატებითი გაფართოების ფრჩხილების გამოყენებით, რისთვისაც დაფას აქვს სამი კონექტორი (ორი პორტი თითო კონექტორი) ...

სისტემის კომპონენტების გასაძლიერებლად, GIGABYTE GA-Q35M-S2 იყენებს ოთხარხიან VRM (ძაბვის მარეგულირებელი მოდული), შექმნილი უპრეცედენტო ულტრა გამძლე ტექნოლოგიის გამოყენებით, რაც იმას ნიშნავს, რომ მის სქემებში გამოიყენება მხოლოდ მყარი კონდენსატორები, რათა უზრუნველყოს უფრო მეტი საიმედოობა და გამძლეობა. დედაპლატა.

ლამელარული სინათლის შენადნობის რადიატორი გამოიყენება ჩრდილოეთ და სამხრეთის ხიდების მიკროცირკულატების გასაცივებლად. გაითვალისწინეთ ისიც, რომ ამ დედაპლატს აქვს ორი კონექტორი გაგრილების თაყვანისმცემლებისთვის: ოთხ პინიანი (CPU FAN) - განკუთვნილია პროცესორის გამაგრილებელიდა სამი პინიანი (SYS FAN) სისტემის გულშემატკივართათვის.

როგორც სახელი გვთავაზობს, GIGABYTE GA-Q35M-S2 დედაპლატა ეკუთვნის S სერიას GIGABYTE UNITED– დან. მას აქვს S- ტექნოლოგიების ორი კომპლექტი (რაც დასტურდება S2 ინდექსით მის სახელში) - ჭკვიანი და უსაფრთხო. ამ კომპლექტში შემავალი ფუნქციების შესაძლებლობები უკვე არაერთხელ იქნა განხილული ჩვენი ჟურნალის გვერდებზე, ამიტომ ამჯერად ჩვენ შემოვიფარგლებით მხოლოდ მათი ჩამოთვლით. Smart ფუნქციების ნაკრები მოიცავს პროგრამულ უზრუნველყოფას, როგორიცაა Download Center, @BIOS, Q-Flash, Xpress Install, ჩატვირთვის მენიუდა Smart Fan მარტივი და მოსახერხებელი კონტროლისთვის სხვადასხვა პარამეტრები... Safe S-Function Set მოიცავს რამდენიმე აპარატურულ და პროგრამულ ინსტრუმენტს თქვენი კომპიუტერის გამძლეობის გასაუმჯობესებლად: GIGABYTE ვირტუალური ორმაგი BIOS და BIOS Setting Recovery ტექნოლოგიები, ასევე Xpress Recovery 2, PC Health Monitor და C.O.M.

სწორედ აქ დავასრულებთ ამ დედაპლატის ტექნიკურ აღწერას და გადავალთ მისი შესაძლებლობების შესწავლაზე Intel AMT ტექნოლოგიასთან მუშაობისას.

ვინაიდან Intel AMT არის დისტანციური მართვის ტექნოლოგია, მისი განხორციელებისთვის საჭიროა მინიმუმ ორი AMT კომპიუტერული სისტემა, რომლებიც დაკავშირებულია ადგილობრივ ქსელთან. საერთოდ, Intel AMT კომპონენტების კონფიგურაცია პირდაპირ არის დამოკიდებული LAN ინფრასტრუქტურაზე.

ამრიგად, პირველ ეტაპზე კომპიუტერული სისტემების კონფიგურაციისას Intel vPro ტექნოლოგიით, კერძოდ Intel AMT– ით, თქვენ უნდა გადაწყვიტოთ რომელი მოდელი იქნება გამოყენებული მართვისთვის. Intel AMT გთავაზობთ ორ მოდელს: SMB (მცირე / საშუალო ბიზნესი) და საწარმო. SMB რეჟიმი არის ძირითადი და მიზნად ისახავს მცირე კორპორატიულ ქსელებს. განაცხადის ამ რეჟიმში, გათვალისწინებულია შემდეგი შესაძლებლობები:

  • კომპიუტერების დისტანციური დენის კონტროლი;
  • მონაცემების ნახვა ძირითადი აღჭურვილობის შესახებ (ინვენტარი);
  • ღონისძიების ჟურნალის ნახვა;
  • AMT პროგრამული უზრუნველყოფის დისტანციური განახლება.

საწარმოთა რეჟიმი მიმართულია მსხვილ კორპორატიულ ქსელებზე, სადაც ქსელის უსაფრთხოება უმთავრესია. იგი მოიცავს ყველა ფუნქციონალურობა SMB რეჟიმი, მაგრამ, მისგან განსხვავებით, ითვალისწინებს კერძო საკომუნიკაციო არხებს vPro კლიენტებსა და მენეჯმენტის კონსოლს შორის და მოითხოვს Setup and Configuration Server (SCS), რომელიც პასუხისმგებელია დაშიფვრასა და ავტორიზაციაზე.

ალბათ გააკეთე ოპტიმალური არჩევანიშემდეგ კითხვებზე გაცემული პასუხები დაგეხმარებათ განსაზღვროთ რომელი Intel AMT სქემა საუკეთესოდ შეეფერება თქვენს საჭიროებებს:

  • საჭიროა თუ არა მენეჯმენტის კონსოლსა და კლიენტს შორის არსებული ყველა ტრაფიკი დაშიფრული, ანუ საჭიროა თუ არა კერძო საკომუნიკაციო არხის არსებობა? (თუ პასუხი არის "დიახ" - არჩევანი საწარმოს სასარგებლოა, "არა" - შესაძლებელია საწარმოს ან მცირე და საშუალო ბიზნესის სქემა);
  • მოითხოვს თუ არა უსაფრთხოების მითითებები თქვენს ორგანიზაციას ხშირად შეცვალოს პაროლები ცენტრალური მენეჯმენტის კონსოლიდან? (დიახ - საწარმო, არა - SMB);
  • თქვენი ქსელის ინფრასტრუქტურა უჭერს მხარს სტატიკურ IP მისამართებს? (დიახ - SMB, არა - შესაძლებელია საწარმოს ან SMB სქემა);
  • ხშირია თუ არა ქსელის კლიენტების ცვლილება (მუშების რეორგანიზაციის ან გადაადგილების გამო), რაც მოითხოვს კომპიუტერის სახელების შეცვლას? (დიახ - არჩევანი საწარმოს სასარგებლოდ არის, არა - შესაძლებელია საწარმოს ან მცირე და საშუალო ბიზნესის სქემა);
  • ყველა მენეჯმენტის კონსოლი მხარს უჭერს Enterprise რეჟიმს? (დიახ - საწარმო ან SMB, არა - SMB);
  • გჭირდებათ Windows შესვლის ავტორიზაციის მონაცემების ავტორიზაციის ინსტრუქციის გამოყენება AMT მოწყობილობების მართვისთვის? (დიახ - საწარმო, არა - შესაძლებელია საწარმო ან SMB სქემა).

სხვათა შორის, თუ თქვენი ადგილობრივი ქსელი იყენებს სტატიკურ IP მისამართებს, მაშინ უნდა გახსოვდეთ, რომ ამ შემთხვევაში AMT სისტემას შეიძლება ჰქონდეს ორი IP მისამართი: განსაზღვრული ქსელის ინტერფეისისთვის OS- ში და მითითებული მართვის ძრავის (ME) პარამეტრებში. AMT მოწყობილობები. გარდა ამისა, სტატიკური IP მისამართებისთვის, რეკომენდებულია სისტემისთვის განსხვავებული სახელების დაყენება: უნიკალური მასპინძლის სახელი OS- ში და უნიკალური მასპინძლის სახელი ME- ში.

როდესაც გადავწყვიტეთ როგორ მუშაობს Intel AMT, შემდეგი ნაბიჯი არის პროგრამული უზრუნველყოფის მწარმოებლების დოკუმენტაციის მითითება, რომელიც გამოყენებული იქნება მართვის კონსოლისთვის, რათა დადგინდეს რა სხვა ქსელის კომპონენტები და მათი პარამეტრები, ასევე სისტემის კომპონენტებია. საჭიროა ამ ტექნოლოგიის არჩეული განხორციელებისთვის.

ჩვენს შემთხვევაში, ტესტირებისთვის, ჩვენ ავირჩიეთ SMB სქემა DHCP (დინამიური მასპინძლის კონფიგურაციის პროტოკოლი) მხარდაჭერით, რაც, ჩვენი აზრით, ყველაზე საუკეთესო ვარიანტიმცირე ზომის საწარმოში Intel AMT– ის გამოყენებისათვის (თუ არ არის გაზრდილი მოთხოვნები ქსელის უსაფრთხოებაზე).

ორი კომპიუტერული სისტემა, რომელიც დაფუძნებულია ჩვენს ხელთ არსებული GIGABYTE GA-Q35M-S2 დედაპლატებზე, უკავშირდებოდა როუტერს DHCP სერვერის ჩართვით. შედეგად, ჩვენ მივიღეთ თანხმობის ქსელი IP მისამართების დინამიური განაწილებით, AMT კონფიგურაცია, რომელშიც თითქმის სრულად შეესაბამება Active Directory დომენში მუშაობის შემთხვევას.

შემდეგი ნაბიჯი Intel AMT- ის გასააქტიურებლად არის მენეჯმენტის ძრავის (ME) კონფიგურაცია სპეციალიზებულ BIOS- ში, რომელსაც ეწოდება მართვის ძრავის BIOS გაფართოებები (MEBx). GIGABYTE GA-Q35M-S2 დედაპლატის შემთხვევაში, ME ბირთვის BIOS პარამეტრებზე წვდომა შესაძლებელია Ctrl + P კლავიშთა კომბინაციის დაჭერით, რაც, თუმცა, მომხმარებელს გააფრთხილებს ეკრანზე ნაჩვენები შესაბამისი შეტყობინების შემდეგ სისტემა გადის POST პროცედურებს (სურ. 3).

ბრინჯი 3. ME ბირთვის BIOS პარამეტრებში შესვლის ინიციალიზაციის ეკრანი

MEBx– ში პირველი შესვლის შემდეგ, შემდგომი პარამეტრების შესასრულებლად, საჭირო იქნება ნაგულისხმევი პაროლის შეცვლა (ტრადიციულად ადმინისტრატორი), ხოლო ახალი პაროლი უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:

  • მინიმუმ რვა, მაგრამ არაუმეტეს 32 სიმბოლო;
  • მცირე და დიდი ლათინური ასოები;
  • მინიმუმ ერთი ციფრი;
  • მინიმუმ ერთი ASCII სიმბოლო, გარდა ასოისა და რიცხვისა (!, @, #, $,%, ^, &, *).

ყოველ ჯერზე, როდესაც შეხვალთ MEBx– ში, თქვენ დაგჭირდებათ პაროლის შეყვანა ნებისმიერი პარამეტრის შესასრულებლად (სურ. 4).

ბრინჯი 4. ეკრანი პაროლის შესაყვანად MEBx პარამეტრებზე წვდომისათვის

შემდეგ, Intel AMT კონფიგურაციის მენიუს ელემენტის შერჩევით, მიუთითეთ სახელი AMT კვანძისათვის (სურათი 5). თუ DHCP სერვერი გამოიყენება ქსელში, ის უნდა შეესაბამებოდეს OS– ში მითითებულ კომპიუტერის უნიკალურ სახელს.

ბრინჯი 5. ფანჯარა AMT მასპინძლის სახელის შესასვლელად

შემდეგი, მიდიხართ მოდელის უზრუნველყოფის მოდელზე, ჩვენ ვირჩევთ დანერგულ მოდელს Intel AMT ტექნოლოგიისთვის. პარამეტრების მენიუს ამ პუნქტის ჩატვირთვისას თქვენ მოგეცემათ შესაძლებლობა აირჩიოთ Intel AMT ტექნოლოგიის ვერსია (Intel AMT 1.0 ან Intel AMT 3.0) - ნახ. 6

ბრინჯი 6. ფანჯარა Intel AMT ტექნოლოგიის ვერსიის შესარჩევად

გადაწყვეტილების მიღების შემდეგ ინტელის ვერსია AMT, შემდეგ ფანჯარაში შეგიძლიათ აირჩიოთ ამ ტექნოლოგიის ფუნქციონირების ერთ -ერთი მოდელი - SMB ან Enterprise (სურ. 7).

ბრინჯი 7. ფანჯარა Intel AMT ტექნოლოგიის მოდელის შერჩევისთვის

როგორც უკვე აღვნიშნეთ, ჩვენ შევარჩიეთ SMB რეჟიმი ჩვენი მიზნებისათვის. ამ შემთხვევაში, იმისათვის, რომ AMT მუშაობდეს, ჩვენ უბრალოდ უნდა დავაკონფიგურიროთ TCP / IP პარამეტრები. მენიუს შესაბამის პუნქტზე გადასვლისას, ჯერ უნდა უარი თქვათ ქსელის ინტერფეისის გამორთვაზე (სურ .8).

ბრინჯი 8. ფანჯარა ქსელის ინტერფეისის ჩართვის / გამორთვისთვის

ამის შემდეგ თქვენ უნდა უარყოთ DHCP მხარდაჭერის გამორთვის შეთავაზება (სურ. 9).

ბრინჯი 9. ფანჯარა DHCP მხარდაჭერის ჩართვის / გამორთვისთვის

ამ მენიუს პუნქტის ბოლო ფანჯარაში თქვენ უნდა მიუთითოთ დომენის სახელი (გამოიყენება აქტიური დირექტორია დომენში მუშაობისას, წინააღმდეგ შემთხვევაში ველი შეიძლება ცარიელი დარჩეს) - ნახ. 10

ბრინჯი 10. დომენის სახელის შეყვანის ფანჯარა

ზოგადად, Intel დოკუმენტაციის თანახმად, Intel AMT– ის გასაშვებად გამოიყენება შემდეგი დრაივერები:

Intel Management Engine Interface (MEI) დრაივერი - უზრუნველყოფს უსაფრთხო ადგილობრივ კავშირს OS და ME ინტერფეისებს შორის მართვის ძრავის ინტერფეისის (MEI) მეშვეობით;

Serial-over-LAN (SoL) მძღოლი-ემსგავსება COM პორტის შექმნას VT100 ან ANSI დისტანციური სესიებისთვის წვდომის მიზნით გრაფიკული ინტერფეისიოპერაციული სისტემის ჩატვირთვამდე. ეს საშუალებას გაძლევთ დისტანციურად ნახოთ და გაუგზავნოთ ბრძანებები კლიენტის აპარატს, როდესაც ოპერაციული სისტემა ჯერ კიდევ არ არის დატვირთული, მათ შორის BIOS- ში შესვლისა და POST პროცედურების კონტროლის უნარი;

ლოკალური მენეჯმენტის სამსახურის (LMS) დრაივერი - საშუალებას აძლევს პროგრამული უზრუნველყოფის მენეჯმენტს დაუკავშირდეს ME– ს იმავე მაღალი დონის პროტოკოლის გამოყენებით, რომელიც გამოიყენება დისტანციური მართვისთვის (მაგ. XML, SOAP). პირველ ჩატვირთვისას ჩნდება ამომხტარი ფანჯარა, რომელიც ადასტურებს, რომ მუშაობს Intel AMT (სურათი 11).

ბრინჯი 11. გამაფრთხილებელი ფანჯარა Intel AMT- ის ჩართვის შესახებ

ამის შემდეგ, მესამე მხარის პროგრამული უზრუნველყოფის დაყენება შესაძლებელია კომპიუტერულ სისტემაზე, რაც ზრდის გამოყენებადობას და აფართოებს იმ სისტემებთან მუშაობის ფუნქციონირებას, რომლებიც მხარს უჭერენ Intel AMT- ს.

იმისდა მიხედვით, თუ რომელი მენეჯმენტის კონსოლის პროგრამები იქნება დაინსტალირებული, AMT სისტემის კონფიგურაციის შემდგომი ნაბიჯები შეიძლება ოდნავ განსხვავდებოდეს, მაგრამ ზოგადად, ოპერაციების შემდეგი თანმიმდევრობა შეიძლება დამახასიათებელი იყოს ყველა მართვის კონსოლისთვის:

მოძებნეთ AMT მოწყობილობები. ამ ეტაპზე, მენეჯმენტის კონსოლი იკვლევს ქსელს ჩართულ AMT მოწყობილობებზე.

მონაცემთა ბაზაში ინტეგრაცია. მას შემდეგ რაც იპოვნეთ, AMT მოწყობილობა უნდა იყოს იმპორტირებული მართვის კონსოლის მონაცემთა ბაზაში.

ჩვენს შემთხვევაში, ჩვენ გამოვიყენეთ პროგრამული უზრუნველყოფა SyAM Software– დან, რომელიც მოიცავს SyAM System Area Manager– ს და კლიენტის სისტემებზე დაინსტალირებულ აგენტს, SyAM System Client. ამ მწარმოებლის SyAM სისტემის არეალის მენეჯერი ავტომატიზირებს ზემოაღნიშნულ კონფიგურაციის ნაბიჯს. ასე რომ, ამ პროგრამული უზრუნველყოფის დაყენების შემდეგ (კონსოლი - კომპიუტერზე, რომელიც გამოყენებული იქნება მართვისთვის და აგენტი - კლიენტის სისტემებზე), AMT მოწყობილობების მოსაძებნად, თქვენ უნდა გაუშვათ SyAM System Area Manager მენეჯმენტის კონსოლი. ეს შეიძლება გაკეთდეს როგორც ვარსკვლავური მენიუს საშუალებით, ასევე ვებ ბრაუზერის საშუალებით კომპიუტერზე წვდომის საშუალებით, რომელზეც კონსოლი დამონტაჟებულია IP მისამართით ან მასპინძლის სახელით, რომელიც აკავშირებს 3930 პორტს (მაგალითად, http://192.168.1.2:3930 ან http : // host_name: 3930).

მას შემდეგ რაც გამოჩნდება კონსოლის დაწყების ფანჯარა, თქვენ უნდა მოძებნოთ AMT მოწყობილობები - დააწკაპუნეთ ღილაკზე გადასვლა - სურ. 12

ბრინჯი 12. SyAM System Area Manager მენეჯმენტის კონსოლის საწყისი ფანჯარა

ფანჯარაში, რომელიც იხსნება (სურათი 13), თქვენ უნდა მიუთითოთ სკანირების მისამართების დიაპაზონი, ხოლო ამ დიაპაზონში ნაპოვნი AMT მოწყობილობების დაჯგუფების მიზნით, შეგიძლიათ დაუყოვნებლივ მიუთითოთ მათი აღწერა (მდებარეობა და ფუნქცია).

ბრინჯი 13. ფანჯარა AMT მოწყობილობების დასაკავშირებლად

სკანირების დროს ნაპოვნი მოწყობილობები ავტომატურად დაემატება მონაცემთა ბაზას და გამოჩნდება პროგრამის მარცხენა პანელზე (მითითებული დახარისხების შესაბამისად). AMT სისტემის მდგომარეობიდან გამომდინარე, მის ხატს ექნება ამა თუ იმ ფერი (მწვანეზე, შავზე და ა.შ.) - სურ. თოთხმეტი.

ბრინჯი 14. მონაცემთა ბაზის კონსოლზე დამატებული ჩვენება
AMT მოწყობილობები

მას შემდეგ, რაც AMT მოწყობილობები მოიძებნება და დაემატება კონსოლის მონაცემთა ბაზას, თქვენ უნდა შეამოწმოთ, რომ ისინი სწორად მუშაობენ. თითოეულ კონსოლ დეველოპერს აქვს საკუთარი ნაბიჯ ნაბიჯ ინსტრუქცია AMT პლატფორმის ფუნქციონირების შესამოწმებლად. სულ მცირე, იმის უზრუნველსაყოფად, რომ AMT მოწყობილობის კონფიგურაცია წარმატებულია, თქვენ უნდა დარწმუნდეთ, რომ ის მხარს უჭერს შემდეგ ფუნქციებს:

  • მოწყობილობის ინფორმაციის ხელმისაწვდომობა;
  • დისტანციურად ჩართვის უნარი (გაღვიძება);
  • ოპერაციების დისტანციური კონტროლის შესაძლებლობა SoL (სერიული LAN– ზე) და IDE გადამისამართების ოპერაციების პროტოკოლების გამოყენებით.
  • AMT მოწყობილობის გადამოწმება შეიძლება განხორციელდეს მენეჯმენტის კონსოლის ან ვებ ბრაუზერის გამოყენებით. შემდეგი ბრაუზერები შეიძლება გამოყენებულ იქნას AMT პლატფორმებთან მუშაობისთვის:
  • Internet Explorer 6.0 SP1;
  • Netscape 7.2 Windows და Linux– ისთვის
  • Mozilla Firefox 1.0 Windows და Linux– ისთვის
  • Mozilla 1.7 Windows და Linux– ისთვის.

თუ იყენებთ ვებ ბრაუზერს AMT მოწყობილობაზე დისტანციურად შესასვლელად, თქვენ უნდა შეიყვანოთ მისი IP მისამართი, სადაც მითითებულია პორტი, რომელზედაც შეიქმნება კავშირი (პორტი 16992). ეს ხაზი შეიძლება ასე გამოიყურებოდეს: http://192.168.0.3:16992. თუ კლიენტის AMT სისტემა სწორად არის კონფიგურირებული, საწყისი საიდენტიფიკაციო გვერდი ჩაიტვირთება (სურათი 15).

ბრინჯი თხუთმეტი. საწყისი გვერდივებ ინტერფეისის იდენტიფიცირება
AMT მოწყობილობები

პარამეტრებზე წვდომისათვის დააჭირეთ ღილაკს შესვლა და შეიყვანეთ შესვლა (სტანდარტულად ადმინისტრატორი) და დისტანციური AMT მოწყობილობის ME- ს მითითებული პაროლი გამოჩენილ საიდენტიფიკაციო ფანჯარაში (სურ. 16).

ბრინჯი 16. AMT მოწყობილობის ვებ ინტერფეისის ავთენტიფიკაციის ფანჯარა

წარმატებული იდენტიფიკაციის შემდეგ, თქვენ გექნებათ წვდომა AMT მოწყობილობის შემდეგ პარამეტრებზე:

  • სისტემის სტატუსის დაყენება (ჩართული ან გამორთული, IP მისამართი, სისტემის ID);
  • დაათვალიერეთ ინფორმაცია დაინსტალირებული აპარატურისა და ფირმის შესახებ;
  • მოვლენების ჟურნალის ნახვა - ნახ. 17;

ბრინჯი 17. გვერდი ღონისძიების ჟურნალის სანახავად ვებ ინტერფეისის საშუალებით
AMT მოწყობილობები

  • დისტანციური ენერგიის მართვა;
  • ME ქსელის პარამეტრების დისტანციური მართვა;
  • AMT პარამეტრების ნახვისა და რედაქტირების უფლების შეცვლის შესაძლებლობა.

ჩვენ ხაზს ვუსვამთ, რომ ყველა ეს პარამეტრი ხელმისაწვდომია როგორც დისტანციური AMT მოწყობილობის ჩართვისას, ასევე გამორთვის მდგომარეობაში, თქვენ მხოლოდ დედაპლატაზე უნდა გქონდეთ ლოდინის ენერგია, თუ მოწყობილობა ჩართულია ქსელში.

მესამე მხარის პროგრამული უზრუნველყოფით, რომელიც თავსებადია Intel vPro ტექნოლოგიასთან, მნიშვნელოვნად გაუმჯობესებულია AMT მოწყობილობების ვებ ინტერფეისის საშუალებით არსებული ძირითადი ფუნქციონირება. ასე რომ, ჩვენს შემთხვევაში, SyAM Software– ის პროგრამული უზრუნველყოფის გამოყენებამ შესაძლებელი გახადა დისტანციური მართვის შესაძლებლობების სრულად გაცნობიერება, მათ შორის კონსოლის გადამისამართება Sol პროტოკოლის საშუალებით (რაც საშუალებას გაძლევთ გააკონტროლოთ POST პროცედურები და გააკეთოთ პარამეტრები CMOS Setup– ში ძირითადი შეყვანის / გამომავალი სისტემის (BIOS) დისტანციური კომპიუტერი- ბრინჯი. 18) და ინფიცირებული კომპიუტერების იზოლირების უნარი (ქსელის ტრაფიკის აპარატურის ბლოკირება), ასევე შეტყობინებების სისტემის მონიტორინგისა და კონფიგურაციის დამატებითი ვარიანტების უზრუნველყოფა პლატფორმის აპარატურის სენსორების წაკითხვის საფუძველზე (ფოსტით და SMS- ით გამაფრთხილებელი შეტყობინებების გადაცემით) ) - ნახ. ცხრამეტი

ბრინჯი 18. ძირითადი I / O სისტემის CMOS კონფიგურაციაზე წვდომა
დისტანციური კომპიუტერის (BIOS) კონტროლის კონსოლიდან
SyAM სისტემის არეალის მენეჯერი მიიღება SоL პროტოკოლის საშუალებით

ბრინჯი 19. გაფრთხილების პარამეტრები წაკითხვის საფუძველზე
დისტანციური AMT პლატფორმის აპარატურის სენსორები მართვის კონსოლში
SyAM სისტემის არეალის მენეჯერი

დასასრულს, ჩვენ აღვნიშნავთ, რომ აქ ნახსენები კომუნალური პროგრამები SyAM Software– დან 15 დღიანი ლიცენზიით თავისუფლად არის ხელმისაწვდომი დეველოპერის ვებგვერდზე (http://syamsoftware.com). და თუ თქვენ იღბლიანი ხართ, რომ დააინსტალიროთ თქვენს კორპორატიული ქსელიკომპიუტერული სისტემები GIGABYTE GA-Q35M-S2 დედაპლატებზე დაფუძნებული GIGABYTE UNITED– დან, ჩვენ გირჩევთ გამოიყენოთ ეს ან მსგავსი პროგრამული პროდუქტისრულად ისარგებლოს Intel vPro პლატფორმებით Intel AMT– ით.

მსგავსი სტატიები

ბუნდოვანი ლოგიკა და ნერვული ქსელები
ვინჩესტერები

ბუნდოვანი ლოგიკა და ნერვული ქსელები

სურათის წინასწარი დამუშავების ალგორითმები სურათის წინასწარი დამუშავება
ვიდეო ბარათები

სურათის წინასწარი დამუშავების ალგორითმები სურათის წინასწარი დამუშავება

პროგრამირების ენების ტიპები
Windows 7

პროგრამირების ენების ტიპები

საინფორმაციო ტექნოლოგიები მუსიკალურ განათლებაში
სხვა

საინფორმაციო ტექნოლოგიები მუსიკალურ განათლებაში

ულტრაბგერითი პიეზოკერამიკული გადამყვანი დაბალი წინაღობის მოდელები
პროცესორები

ულტრაბგერითი პიეზოკერამიკული გადამყვანი დაბალი წინაღობის მოდელები

საინფორმაციო და საკომუნიკაციო ტექნოლოგია
ვინდოუს 8

საინფორმაციო და საკომუნიკაციო ტექნოლოგია

ანგარიში
მულტიმედია

ანგარიში "ინფორმაციული და საკომუნიკაციო ტექნოლოგიების (ICT) გამოყენება ტექნოლოგიურ გაკვეთილებზე

საინფორმაციო და საკომუნიკაციო ტექნოლოგიების საგანმანათლებლო და მეთოდური მასალა თემაზე
ინტერნეტი

საინფორმაციო და საკომუნიკაციო ტექნოლოგიების საგანმანათლებლო და მეთოდური მასალა თემაზე

კალმანის ფილტრაცია ოპტიმალური კალმანის ფილტრი
ვინჩესტერები

კალმანის ფილტრაცია ოპტიმალური კალმანის ფილტრი