Kādreiz, kad vēl nebiju programmētājs, bet jau draudzējos ar datoriem, tādas tehnoloģijas kā RAdmin man bija kā brīnums. Varēja pieslēgties attālinātam datoram, gluži kā foršākajā filmā par hakeriem, atvērt bloknotu un uzrakstīt tur draudošu uzrakstu. Tiesa, man nebija kur to izmantot.

Tad manā dzīvē ienāca ssh: atziņa, ka pārvaldāt serveri pāri okeānam, sākumā iepriecināja, bet tagad tā ir kļuvusi par ikdienu. Līdz nejauši ierakstīsit stop, jā. Un tad jūs sākat atvērt mitinātāja administratora paneli un mēģināt ievadīt servera pārvaldības konsoli, lai to palaistu. Un nez kāpēc viņa šodien ir mēma. Tad tu raksti, lai atbalstītu un nervozē. Ļoti nepatīk. Bet tās ir manas personīgās programmēšanas bailes.

Reiz vecā darbā pēc administratora maiņas jaunpienācējs nolēma sakopt datorparku un šim nolūkam piegāja pie datora, izdzina darbinieku, lejupielādēja Everestu, veica diagnostiku un rezultātu saglabāja failā. Tā nu trīs stāvos apejot vien ~60 darba vietas, viņš uzzināja, kāda aparatūra viņa rīcībā. Neērti.

Šeit tiek izmantots Intel vPro.

Intel vPro ir tāda lieta, kas ļauj nebaidīties no iepriekš aprakstītajām lietām un pat paveikt daudz vairāk. vPro sastāv no diviem komponentiem: aparatūras un programmatūras, un es par tiem runāšu zem griezuma.

Aparatūra

Aparatūras līmenī ir nepieciešams procesors un mātesplate (čipsets parasti sākas ar Q, bet jāskatās specifikācijas), kas atbalsta vPro. Mātesplatē ir iebūvēta gigabitu tīkla karte un video adapteris, kas spēj darboties zemā līmenī. Praksē tas nozīmē, ka varat izveidot savienojumu ar datoru, izmantojot vPro, neizmantojot ne tikai OS tīkla draiverus, bet arī bez pašas OS! Un jā, jūs varat ievadīt BIOS attālināti.

Gan vadu, gan bezvadu savienojums. WiFi gadījumā fantāzijai nav daudz lidojuma - operētājsistēma jāielādē un jāpievieno piekļuves punktam, bet izmantojot vadu, var pat pieslēgties izslēgtam datoram. Nu tā saka tirgotāji: patiesībā izslēgtu datoru var ieslēgt un - tālāk kā parasti.

Programmatūras daļa

Programmatūras daļa ir ietverta saīsinājumā AMT - tā ir Intel Active Management Technology, kas apkalpo savienojumus un tai ir lieliskas iespējas.

Vispirms dators ir jākonfigurē darbam ar vPro, un tam būs nepieciešama fiziska piekļuve. Pēc tam, ja tas ir serveris, to var pazaudēt vai aizmūrēt istabā, kā jokos par administratoriem. Ja administrators ir kopā ar pacientu tajā pašā lokālais tīkls, nav problēmu, ja vēlamo datoru paslēpts aiz NAT - serveris jāliek iekšā, lai piekļūtu. Patiesība nevar būt savādāka - pamatprasības tīkla drošība.

Sakaru sesija ir šifrēta, un serverim var piekļūt, izmantojot konsoli (serial over LAN), tīmekļa saskarni vai VNC. Tīmekļa saskarnei ir neuzkrītošs darba dizains (kas lieliski tiek attēlots planšetdatoros) un ļauj iegūt statistiku par aparatūru, tās statusu un restartēt datoru, konfigurēt tīkla interfeisu un AMT piekļuves politikas, apskatīt notikumu vēsturi - uzzināt, kāpēc sekretāre neboot sistēmu, neejot pie sava datora.

Kad ir izveidots savienojums, izmantojot konsoli un VNC, jūs varat darīt pilnīgi visu: vPro nodrošina pilnvērtīgu KVM no vietējās mašīnas uz attālo mašīnu ar atbalstu ekrāna izšķirtspējai līdz 1920x1200 un iespēju redzēt, kā sistēma sāk sāknēties no BIOS inicializācijas līdz tiešā OS sāknēšana. Šajā gadījumā pat tad, kad sistēma tiek pārstartēta, izslēgšana nenotiek! Vienīgais, lai piekļūtu BIOS, nedarbosies, vienkārši turot nospiestu Delete sistēmas startēšanas laikā, un jums būs jāizvēlas īpašais vienums “Reboot to BIOS”.

Pēc tam BIOS faktiski tiek ielādēts.

Īpaši jauki ir tas, ka jūs varat izveidot savienojumu ar attālo mašīnu, izmantojot VNC, pat ja draiveri tur ir avarējuši tīkla karte(jo vPro darbojas zemākā līmenī nekā OS) un instalējiet visus draiverus tieši caur VNC. Un, ja to joprojām var atrisināt birojā, tad var nebūt ērti doties uz datu centru.

Ir vēl viena interesanta funkcija, ko sauc par IDE-R, kas ļauj palaist no ārējais avots it kā tas būtu iekšēji HDD. Tas nozīmē, ka varat izveidot savienojumu, izmantojot VNC, norādīt lejupielādējamo attēlu un ielādēt zināmu darba sistēmu. Ļoti labi var būt noderīga funkcija gan diagnostikai, gan administrēšanai. Piemēram, varat palaist klienta mašīnu ar sistēmu, kurā ir konfigurēts atsauces antivīruss, pārbaudīt cieto disku un mierīgi aiziet.

Par drošību

Ar vPro palīdzību darbojas Intel Anti-Theft tehnoloģija. Ja jūsu klēpjdators tiek nozagts, varat sazināties ar Intel, un viņi to bloķēs. Intel emuārā jau ir šī tehnoloģija. Pēc bloķēšanas jaunais datora īpašnieks redzēs šādu attēlu.

Secinājums un saites

Pavisam drīz, kad datoru paaudze atkal nomainīsies pat visneprasīgākajiem lietotājiem, bet progresīviem uzņēmumiem vēl agrāk, administratoriem būs tikpat daudz darba, taču to darīt būs daudz patīkamāk.

Abonējiet komentārus uz amatu - tie solās būt daudz interesantu lietu. Vai arī apskatiet tēmu pēc pāris dienām - visus interesantākos komentārus ievietošu atsevišķā sarakstā ieraksta apakšā.

    IPMI(no angļu valodas. Intelligent Platform Management Interface) - inteliģenta platformas pārvaldības saskarne, kas paredzēta autonomai uzraudzībai un funkciju vadībai, kas iebūvēta tieši serveru platformu aparatūrā un programmaparatūrā. Citiem vārdiem sakot, IPMI ir pārvaldības rīks, kas tiek ieviests neatkarīgi no servera galvenās aparatūras un nodrošina tā ieslēgšanu, izslēgšanu, atiestatīšanu, attālais savienojums virtuālos monitorus, klaviatūras un peles, iekārtu darbības uzraudzību un svarīgu ar servera veselību saistītu notikumu paziņošanu. IPMI versijas 1.0 specifikācija tika publicēta 1998. gadā. un balstījās uz savienojumu ar IPMI moduli, izmantojot seriālo RS-232 interfeisu. Pašreizējā IPMI specifikācija tika publicēta 2004. gadā un ir balstīta uz standarta izmantošanu tīkla interfeiss.

Serveru platformas pārvaldības sistēmas kodols ir specializēta ierīce - Pamatplates pārvaldības kontrolieris (BMC), kas praktiski ir servera platformā iebūvēts specializēts dators, kuram ir savs procesors, atmiņa, perifērijas iekārtas un operētājsistēmu. IPMI specifikācija nenosaka stingrus standartus IPMI ierīču ieviešanai. Tos var izgatavot kā atsevišķu adapteri, tos var pielodēt tieši uz mātesplates, vai arī tos var izgatavot kā atsevišķu mikrokontrolleri. Šobrīd visizplatītākie ir serveru mātesplatēs integrētie uz System-on-Chip (SoC) tehnoloģiju balstītie BMC kontrolleri, kas ļauj īstenot gan efektīvu mijiedarbību ar pārvaldīto platformu, gan milzīgu skaitu attālinātās uzraudzības funkciju, svarīgu notikumu paziņošanu caur e. - pasts vai SNMP, reģistrēšana utt.

BMC serveru mātesplatēm savieno ar tiem, izmantojot sistēmas saskarni, ko sauc IPMB(Intelligent Platform Management Bus/Bridge) vai uz citiem BMC, izmantojot interfeisu IPMC(Intelligent Platform Management Chassis). Priekš tālvadība izmantojot BMC kontrolleri, var izmantot īpašu lietojumprogrammas slāņa protokolu Remote Management Control Protocol (RMCP), nodrošinot darbu, izmantojot parasto vietējo tīklu. Parasti mūsdienu BMC nodrošina serveru platformu tīmeklī balstītu pārvaldību, kā arī attālo CD/DVD disku un tīkla tastatūru-video peli (IP KVM), kas ļauj veikt vienkāršus uzdevumus, piemēram, mainīt BIOS iestatījumus vai veikt instalācijas. operētājsistēma bez kam ir fiziska piekļuve servera aparatūrai.

Iespēja pārvaldīt mātesplati, izmantojot IPMI.

Apskatīsim iespējas pārvaldīt serveri, izmantojot IPMI interfeisu, izmantojot Supermicro X8DTT-IBQF mātesplati ar integrētu Nuvoton WPCM450 Baseboard Management Controller ar IPMI 2.0 atbalstu. Šis kontrolieris atbalsta grafiskais kodols ar PCI interfeisu, Virtual Media ierīcēm (virtuālais CD/DVD) un tastatūras-video-peles novirzīšanu (tastatūra/video/pele, KVM). Lai izveidotu savienojumu ar vietējo tīklu, tiek izmantots ārējais Ethernet kontrolleris, kas pielodēts uz mātesplates. Platformas vadības kopnes tiek izmantotas, lai mijiedarbotos ar pārvaldītās sistēmas komponentiem Platformas vides kontroles interfeiss (PECI). Mātesplatē ir džemperis, lai vajadzības gadījumā atspējotu BMC kontrolieri. Tam ir arī BMC LED (BMC Heartbeat LED), kas norāda veselīgs stāvoklis kontrolleris - zaļš mirgojošs indikators, sāk, ka BMC darbojas normāli.

Sadaļā tiek veikta IPMI saskarnes sākotnējā konfigurācija Papildu IPMI konfigurācija galvenā BIOS.

BMC statuss BMC statuss

Skatīt BMC sistēmas notikumu žurnālu- skats sistēmas žurnāls notikumi (SEL), ko uztur BMC.

Notīrīt BMC sistēmas notikumu žurnālu- notikumu žurnāla notīrīšana

Iestatiet LAN konfigurāciju- BMC izmantotā adaptera tīkla konfigurācijas konfigurēšana. Var konfigurēt, lai automātiski saņemtu IP adresi, masku un vārtejas adresi, izmantojot DHCP, vai iestatīt tos manuāli.

Iestatiet PEF konfigurāciju- platformas notikumu filtra (PEF) kontrollera reģistrēto notikumu filtra konfigurēšana. Šajā izvēlnes vienumā varat konfigurēt regulatora reakciju uz noteiktiem notikumiem, piemēram, strāvas izslēgšanu, kad temperatūra paaugstinās vai ventilatora ātrums samazinās. Pēc noklusējuma notikumu filtrēšana ir atspējota.

BMC Watch Dog Timer darbība- varat konfigurēt pārvaldītās sistēmas statusa aptauju un tās atiestatīšanu, atsāknēšanu vai izslēgšanu, kad tā sasalst. Pēc noklusējuma atspējots.

Galvenās platformas stāvokļa pārvaldības un uzraudzības funkcijas ir pieejamas tīmekļa saskarnē. Lai pieslēgtos BMC modulim, tiek izmantota jebkura pārlūkprogramma ar java atbalstu, kuras adreses joslā tiek ievadīta IPMI ierīces IP adrese un pēc pieslēgšanas tiek veikta autorizācija, izmantojot dokumentācijā norādīto lietotājvārdu un paroli vai norādīto lietotāja iestatījumi. Supermicro IPMI ierīču noklusējuma lietotājvārds un parole ir ADMIN / ADMIN. Pēc veiksmīgas autorizācijas tiks atvērts galvenais platformas pārvaldības logs ar aktivizētu cilni “Sistēmas informācija”:

Cilne “Servera veselība” ļauj kontrolēt servera aparatūras stāvokli:

Sensora nolasīšana- apskatīt uzraudzīto sensoru datus

Sensoru nolasīšana ar sliekšņiem- skatīt uzraudzīto sensoru datus un sliekšņa vērtības

notikumu žurnāls- apskatīt notikumu žurnālu

Parādītajā sensoru informācijā ietilpst to nosaukumi, statuss un nolasītā vērtība. Ekrāna apakšā ir pogas. atjaunot- atjaunināt sensora datus un Rādīt sliekšņus- parādīt sliekšņa vērtības. Izmantojot apakšizvēlni Izvēlieties sensora tipa kategoriju varat izvēlēties sensoru veidu (temperatūra, spriegums utt.). Parādītās informācijas piemērs:

Notikumu žurnāla apskate ļauj noteikt sensora fiksētā stāvokļa iestāšanās laiku, iegūt to Īss apraksts un novērtēt iekārtas darbības bīstamības līmeni. Parādītās informācijas piemērs:

cilne Konfigurācijaļauj konfigurēt paziņojumus par iekārtas statusu, mainīt tīkla iestatījumus, konfigurēt piekļuves politiku IPMI ierīcei.

Brīdinājumi- brīdinājumu iestatīšana. Varat izveidot līdz 15 ierakstiem ar dažādiem brīdinājuma noteikumiem. Ir iespējams iestatīt notikumu kategoriju, par kuru tiek veikta paziņošana - informācija, brīdinājums, kritisks notikums, neatkopjams stāvoklis. Paziņojums ir iespējams pa e-pastu vai nosūtot SNMP slazdu. Pirmajā gadījumā jānorāda e-pasts, uz kuru tiks nosūtīta vēstule, kad notiks noteiktas kategorijas notikums, otrajā gadījumā tā servera IP adrese, kas apkopo SNMP paziņojumus. Izmantojot e-pasta paziņojumu, jums jānorāda SMTP servera IP adrese un ports, kā arī sūtītāja adrese SMTP

Sadaļas LDAP, Active Directory , RADIUSS,Lietotāji un SSL sertifikāts tiek konfigurēti atkarībā no drošības prasībām piekļuvei IPMI ierīcēm. Nodaļā tīkls Varat mainīt tīkla iestatījumus IP adrese, maska, vārteja. Nodaļā Ostas- portu numuri, kas tiek izmantoti, emulējot virtuālās sāknēšanas ierīces, video monitoru, tastatūru un peli. Varat arī mainīt porta numuru tīmekļa piekļuvei IPMI ierīcei.

cilne tālvadībaļauj attālināti izveidot savienojumu ar servera konsoli, izmantojot java sīklietotni. Lūdzu, ņemiet vērā, ka, pirmo reizi izveidojot savienojumu, konsole var nedarboties ilgu laiku, jo sīklietotne ir jāpalaiž, lai izpildītu virtuālā iekārta Java. Papildus parastajai termināļa emulācijai šajā programmā ir iespējams ierakstīt sesiju, izmantojot izvēlni Video uzņemšanas ekrāns, izmantojot programmatūras tastatūru ( Tastatūra — mīkstā tastatūra) un savienojot virtuālo mediju ( Multivide — virtuālā multivides vednis)

cilne tālvadība izmanto, lai ieslēgtu, izslēgtu un atiestatītu serveri. apkope- lai atjauninātu programmaparatūru un piespiestu atiestatīt IPMI ierīci.     Lai pārvaldītu platformas, izmantojot IPMI saskarni, tiek izmantota aparatūras ražotāju izstrādāta programmatūra vai atvērtā pirmkoda programmatūra.

Attālā administrēšana, izmantojot Intel tehnoloģijas®AMT

Attālā administrēšana ir laba lieta, galvenokārt tāpēc, ka tā ietaupa laiku: IT nodaļas darbiniekam nav jāskrien uz svešu darba vietu (kura var būt pieklājīgā attālumā), tērējot tai savu un citu laiku: jūs varat nekavējoties izveidot savienojumu uz attālo datoru no strādājoša servisa tehniķa vietām. Attālā pārvaldība (CU) ļauj atrisināt lielu skaitu problēmu ar programmatūras un sistēmas iestatījumiem. Tomēr tradicionālā CU darbojas tikai tad, ja operētājsistēma (OS) darbojas, tīkla adaptera draiveris darbojas un ir nodrošināts savienojums ar vietējo tīklu. Pietiek ar kļūmi vismaz vienas no šīm saitēm, un attālināti neko nevar izdarīt. Problēmas ārpus OS, piemēram, BIOS, arī nevar novērst. Kā arī iemesli, kas neļauj sistēmai ielādēt. Ak, starp citu: neaizmirsīsim, ka tradicionālajam CU datoram jābūt ieslēgtam.

Intel® AMT ir mazāks par to, un tas ir ieviests aparatūrā, lai jūs varētu pārvaldīt datoru pat tad, ja OS nedarbojas. Jūs varat attālināti startēt sistēmu, konfigurēt BIOS iestatījumi, sāknējiet no ārējā diska, lai instalētu un izvietotu OS un programmatūru, atkārtoti instalētu tīkla draiverus utt. Faktiski jebkuru programmatūras problēmu var atrisināt ar AMT: ja aparatūra darbojas labi, tad viss pārējais ir izpildāms.

Mazliet par Intel AMT tehnisko ieviešanu

Intel® AMT Intel risinājumos darbojas gandrīz desmit gadus (pirmo reizi tas parādījās 2006. gadā) un visu šo laiku ir aktīvi attīstīts. Sākot ar 6. versiju, tehnoloģija nodrošina pilnvērtīgu KVM (tastatūra-video-pele), tas ir, attālais operators saņem attēlu no monitora un var vadīt attālo datoru, izmantojot tastatūru un peli, kā parasti. Starp citu, jaunākās versijas atbalsta attēlu pārraidi ar FullHD un augstāku izšķirtspēju. AMT spēj pārsūtīt vadību no attālās sistēmas ikreiz, kad dators ir ieslēgts: neatkarīgi no tā, vai tiek palaists OS, tiek izvēlēts sāknēšanas ielādētājs, boots BIOS līmenī vai pārvaldīti BIOS iestatījumi.

Tiesa, aparatūras ieviešanai ir mīnuss: jāizvēlas tas pats aprīkojums, kas atbalsta AMT. Un par to vajadzētu domāt, iegādājoties aprīkojumu, nevis tad, kad notiek ārkārtas situācija. AMT ir daļa no vPro komplekta, kura atbalstam ir nepieciešama noteikta procesora, platformas un tīkla adaptera versija. To atbalsta dažas Intel profesionālās sērijas mikroshēmojumi ar indeksiem, kas beidzas ar "7", un daži Intel procesoru modeļi.®Core™ i5 un i7. Tomēr vieglāk ir koncentrēties uz vPro logotipa klātbūtni.

No tehniskā viedokļa AMT darbojas šādi: izveido atsevišķu, pilnīgi neatkarīgu un izolētu no galvenā, šifrētā datu apmaiņas kanāla lokālajā tīklā. Pilna tehnoloģija darbojas tikai ar vadu savienojumu ar vietējo tīklu. Mobilās ierīces var strādāt cauri bezvadu tīkli, taču ar nopietniem ierobežojumiem: jābūt instalētiem OS un tīkla adaptera draiveriem, un tīkla savienojumam jābūt aktīvam. Visa AMT darbībai nepieciešamā programmatūra atrodas īpašā aizsargātā zonā BIOS iekšpusē.

Visbeidzot, Intel® AMT izmanto kopējo VNC vadības protokolu, kuram ir daudz produktu. Kā attālās darbvirsmas programmatūru var izmantot šādus produktus:

1) TightVNC skatītājs (Windows);

2) Real VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Real VNC Viewer Android (Android);

9) AndroidVNC Viewer (Android);

10) akRDC bezmaksas VNC skatītājs (Android);

11) Remote Ripple-VNC (Android);

12) utt.

Kā redzat, VNC klientu saraksts ir plašs, un ir svarīgi, lai darbs tiktu atbalstīts operētājsistēmās Windows, Linux un Android. Tas ļauj veikt CU no jebkuras ierīces. Tā ir Intel tehnoloģija® AMT ir plašs atbalsts, un tas nav saistīts ar konkrētām operētājsistēmām.

Papildus ir iespējams attālināti vadīt datoru, izmantojot portālu meshcentral.com. Tomēr tas ir detalizēti aprakstīts AMT veltītajā video, tāpēc mēs neatkārtosimies.

Galvenās priekšrocības

Tātad, īsi apskatīsim galvenās tehnoloģijas priekšrocības salīdzinājumā ar parastajiem CU rīkiem:

Atšķirībā no programmatūras rīkiem, AMT darbojas arī ar nefunkcionālu OS, ļauj konfigurēt BIOS utt.;

Ir iebūvēta drošība un spēcīgi šifrēšanas algoritmi;

ir bezmaksas, savukārt daudzi programmatūra attālināta administrēšana - maksas. Lai gan šeit jāatzīmē, ka tā izmaksas ir iekļautas komponentu izmaksās ar vPro logotipu;

Ļauj ieslēgt un izslēgt datoru;

Ļauj palaist no attāla datu nesēja, tostarp OS un programmatūras instalēšanai vai izvietošanai.

Kopumā iespēju kopuma ziņā AMT krietni pārspēj programmatūras risinājumus.

Lietošanas gadījumi

Visizplatītākais scenārijs ir attālināts to problēmu risinājums, kas rodas lietotāja datorā. AMTdod milzīgu ieguvumu laikā. Tas ir īpaši izdevīgi situācijās, kad IT nodaļa un lietotāji atrodas dažādās ēkās. Turklāt AMT ļauj atrisināt daudz plašāku problēmu loku; i., gandrīz visas problēmas, izņemot aparatūras komponentu kļūmes.

Ir iespējams attālināti veikt plānoto apkopi, piemēram, instalējot atjauninājumus. Speciālistam nav nepieciešama fiziska piekļuve datoram, viņš var veikt jebkuru darbību, tostarp sistēmas pārstartēšanu, attālināti. Tas var arī uzreiz pārslēgties no vienas sistēmas uz otru, kas paātrina darbu. Tas ir vēl jo svarīgāk, jo OS un programmatūras atjauninājumu instalēšana darba laikā ir nevēlama un šīs darbības parasti tiek veiktas pēc darba dienas beigām vai brīvdienās.

Vēl viens izdevīgs AMT lietošanas gadījums ir iespēja nodrošināt atbalstu 24/7. Tā kā lielākā daļa tehnisko problēmu vairs nav nepieciešamas fiziska piekļuve uz lietotāja datoru, var izmantot IT darbiniekus no citiem reģioniem ar dažādām laika joslām. Starp citu, tas ļauj uzņēmumam ietaupīt naudu, izvietojot attālās IT nodaļas reģionos, kur IT darbinieku algas ir zemākas.

OS un programmatūras izvietošana vairs nav problēma, jo AMT atbalsta datora sāknēšanu, izmantojot attālo attēlu. Ja dators ir fiziski savienots ar vadu tīklu, speciālists to var attālināti ieslēgt, palaist, izmantojot IDE-R tehnoloģiju, un instalēt un konfigurēt sistēmu. Starp citu, ja šī funkcija ir nepieciešama, jums rūpīgi jāizlasa iestatījumi, jo attālās lejupielādes ātrums var ievērojami atšķirties no parastā.

Situācija ir ievērojami vienkāršota sistēmas vīrusa infekcijas gadījumā. Tā kā vadības kanāls ir neatkarīgs no operētājsistēmas, vīruss nevar traucēt tālvadības pulti, un speciālists var veikt visas nepieciešamās darbības, līdz OS pārinstalēšanai un pielāgota attēla izvietošanai.

Rezultāti

Kā redzam, Intel tehnoloģija® AMT ir daudz priekšrocību. Tātad, kāpēc tas netiek izmantots visur? Varbūt, lai to izmantotu, nepieciešama specifiska un dārga tehnika?

Patiesībā Intel ir īpaši kritiskas prasības® AMT nav. Tiesa, aprīkojuma iegādes posmā jums jāpievērš uzmanība vPro atbalsta klātbūtnei tajā un pēc tam viss ir jāiestata pareizi, taču pat šeit nav īpašu grūtību. Vadu savienojums nav problēma, jo LAN ir visur mūsdienu birojā. Turklāt AMT (ievērojot dažus vienkāršus nosacījumus) darbojas visur, arī izmantojot internetu.

Kā aparatūras risinājums, kas palīdz sistēmas administratori veikt pretvīrusu skenēšanu un pat pārinstalēt operētājsistēmu. Ir vērts uzsvērt, ka mēs runājām par pretvīrusu skenēšanu un BIOS iestatīšanu operētājsistēmas daļējas nedarbošanās gadījumā, izmantojot standarta līdzekļi attālā piekļuve, piemēram, RDP, RAdmin un RealVNC, nav iespējama. Šodien mēs piedāvājam saviem lasītājiem vēl vienu veidu, kā pārvaldīt darbstacijas, neizmantojot ārējās ierīces.

Tālvadība

Intel AMT darbstacijas tālvadības tehnoloģija pastāv jau ilgu laiku, taču aparatūras atbalsts šai tehnoloģijai nebūt nav ieviests visās mūsdienu ierīcēs. mātesplatēm un procesori. Pirms šajā rakstā aprakstītās attālās resursdatora savienojuma metodes izmantošanas pārliecinieties, vai procesors atbalsta vPro tehnoloģiju un mātesplate ir veidota uz Q sērijas mikroshēmojuma, piemēram, Q67 vai Q77. Mēs neiedziļināsimies vPro un AMT ieviešanas detaļās, kā arī aparatūras prasībās, bet sniegsim piemēru par, iespējams, ne visai standarta apspriesto attālās piekļuves mehānismu izmantošanu.

Tātad mūsu rīcībā bija Personālais dators pamatojoties uz māti ASUS dēļi P8Q77-M ( BIOS versija 0303) un Intel i7 3770 procesoru, ko mēs uzskatām par tipisku datoru vidusmēra lietotājam mājās vai birojā. Attālā servera pārvaldības problēmai ir daudz veiksmīgu risinājumu, tostarp IPMI, iLO un citi, taču šādas metodes nav piemērojamas standarta personālajiem datoriem. Uz Adder IPEPS balstītu risinājumu ieviešanu nevar saukt par bezproblēmu, jo šāda aprīkojuma pievienošanai katram mezglam ir jāiegādājas liels skaits papildu ierīces, kā arī noved pie cita tīkla aprīkojuma porta aizņemšanas. IP KVM pagaidu savienošanai ar problēmu datoru ir nepieciešama tehniskā personāla klātbūtne attālajā vietā, turklāt pats Adder IPEPS neļauj jums tikt galā ar situāciju, kad pārvaldītais dators ir iesaldēts vai atrodas BSOD stāvoklī. Mēs minējām vienu no attālās jaudas pārvaldības metodēm, taču tā var būt arī ļoti dārga. Intel AMT tehnoloģijas izmantošana nerada papildu izmaksas dārga aprīkojuma iegādei, jo tās atbalsts ir ieviests dažos plaši izmantotos komponentos.

Šīs rakstīšanas laikā mēs zinājām par divām utilītprogrammām, kas atbalsta savienojumu ar attāliem mezgliem, izmantojot Intel AMT: RAdmin un VNC. Diemžēl mēs nevarējām izveidot savienojumu ar testa datoru, izmantojot utilītu RAdmin, turklāt šī utilīta atbalsta tikai savienojumus ar mezgliem, kas darbojas teksta video režīmā. Mēs bez problēmām ieslēdzām, izslēdzām un pārstartējām mašīnu, taču dažādu kļūdu dēļ nevarējām piekļūt ne BIOS, ne operētājsistēmai. Protams, tas atrisina datora attālinātās ieslēgšanas problēmu mājas lietotājiem, ja viņu maršrutētājs neatbalsta WOL (Wake on LAN) funkciju - ir nepieciešama tikai porta pāradresācija, taču mūsu gadījumā ar to vien nepietiek. Lietojot VNC Viewer Plus, administratoram ir jānorāda AMT vadības moduļa IP adrese, kas, protams, atšķiras no paša saimniekdatora adreses, jānorāda šifrēšanas veids un jāizvēlas savienojuma režīms. Šeit mēs izlaižam iepriekšējas konfigurācijas problēmas darbstacija nepieciešams, lai atļautu attālos savienojumus.

Pēc veiksmīga savienojuma izveides administratoram attālajā resursdatorā jāievada pieteikumvārds un parole, kas norādīta AMT iestatījumos.

Atsevišķi vēlos atzīmēt, ka piekļuves parametru mainīšana, izmantojot Intel AMT tehnoloģiju attālā mašīnā, izmantojot VNC Viewer Plus, nav iespējama.

Kā jau minējām raksta nosaukumā, attālo saimniekdatoru pretvīrusu skenēšanai izmantosim Intel AMT tehnoloģiju. Protams, šādai pārbaudei ir jēga tikai tad, ja operētājsistēma un tajā instalētā pretvīrusu programmatūra pati par sevi netiek galā. Tāpat kā vietējās verifikācijas gadījumā, mums ir nepieciešams attēls sāknēšanas disks, kurā ir sava operētājsistēma un antivīruss. Līdzīgi attēli ir pieejami no dažādiem pretvīrusu programmatūras pārdevējiem, tostarp Kaspersky Lab un Doctor Web. Pēdējais piedāvā no vietnes lejupielādēt pilnībā sagatavotu attēlu, savukārt disku Kaspersky var izveidot, izmantojot administratora mezglā instalēto programmu.

Lejupielādētais vai sagatavotais attēls ir jāmontē programmā VNC Viewer Plus.

Kad disks ir uzstādīts, varat ieslēgt attālo datoru, izvēloties sāknēšanu no diska.

Turpmāka pārvaldība notiek tādā pašā veidā, it kā administrators būtu bootējis no šī diska un atrastos problēmas datora tiešā tuvumā.

Tomēr jāatzīmē, ka mēs nevarējām šādā veidā veikt attālo skenēšanu, izmantojot Doctor Web sāknēšanas ierīces "trūkuma" dēļ, strādājot ar pretvīrusu produkts Kaspersky Lab nesagādāja grūtības.

Ja attālā resursdatora operētājsistēma ir pilnībā bojāta un to nevar atgūt, administrators var to atkārtoti instalēt, izmantojot savienojumu, izmantojot to pašu Intel AMT tehnoloģiju. Tiesa, šai operācijai pavadītais laiks var nepatīkami pārsteigt, jo tīkla savienojumsšajā režīmā mēs strādājām tikai ar ātrumu 10 Mb/s, un mūsdienu operētājsistēmu izplatījumi tik tikko iederas DVD. Pēc sistēmas atkārtotas instalēšanas administrators var saskarties ar to, ka nav vairāku draiveru, kas nepieciešami, lai izveidotu savienojumu ar tīklu. Par laimi, šo problēmu var viegli atrisināt, diska attēlam pievienojot nepieciešamos failus. Tas nozīmē, ka vienkārši jāpievieno faili ISO fails nevis iepludināt draiverus tieši pašā izplatīšanā. Šādu papildinājumu var veikt, piemēram, izmantojot UltraISO utilītu.

Tas noslēdz mūsu īso atkāpi uz attālo saimniekdatoru pretvīrusu pārbaužu problēmu.

Secinājums

Rezumējot, vēlos atzīmēt, ka Intel piedāvā administratoriem ārkārtīgi jaudīgu rīku komplektu, lai attālināti atrisinātu problēmas ar operētājsistēmu, ārstētu vīrusus un iestatītu BIOS, neprasot iegādāties dārgu aprīkojumu - visa funkcionalitāte ir iegulta mikroshēmojumā un procesorā. . Piekļuve mezglam ir iespējama gan ieslēgtā, gan izslēgtā stāvoklī. Ir arī vērts atzīmēt, ka vairākām vienkāršām funkcijām (ieslēgšanai, izslēgšanai, statusa apskatei, informācijas iegūšanai par aprīkojumu utt.) nav nepieciešama īpaša programmatūra - vienkārši moderna pārlūkprogramma A, kas savienojas ar pārvaldīto resursdatoru, izmantojot HTTP portā 16992.

Un, lai gan Intel AMT ir ārkārtīgi noderīga tehnoloģija administratoriem, parastajiem lietotājiem tā var būt vēl vienas aizmugures durvis uz viņu sistēmu, ko izstrādātāji atstājuši administrēšanas ērtībai.

Aleksejs Šobanovs

Par pēdējā laikā bieži pieminēto Intel vPro tehnoloģiju noteikti ir dzirdēts ikviens, kurš vairāk vai mazāk interesējas par IT nozarē notiekošajiem notikumiem. Arī mūsu žurnāls to neignorēja – tajā bija arī šai tehnoloģijai veltītas publikācijas. Pēdējais un vispilnīgākais no tiem ir raksts "Intel vPro un Intel Centrino Pro tehnoloģijas uzņēmumu sektoram", kas publicēts septembra numurā.

Šāda uzmanība Intel vPro nav pārsteidzoša, jo šīs tehnoloģijas izmantošana sola ievērojamas priekšrocības. Tādējādi Intel vPro nodrošinātie datoru attālinātās vadības un drošības līdzekļi var būtiski samazināt uzņēmumu datorparka uzturēšanas izmaksas (pēc pieejamajiem datiem Intel vPro tehnoloģijas izmantošana var samazināt servisa speciālistu zvanu skaitu tehniskā palīdzība darbinieku par 91%, bet iekārtu atteices par 56%), un mājas lietotājiem, visticamāk, varētu pavērties kvalitatīvi cits skats pēcpārdošanas serviss- tālvadības pults.

Tomēr, neskatoties uz to, ka par šīs tehnoloģijas iespējām ir runāts jau ilgu laiku, ar praktisko pieredzi tās pielietošanā varēja lepoties tikai daži izredzētie, kuriem bija pieejamas tās prasībām atbilstošas ​​sistēmas. Patiešām, Intel vPro procesoru tehnoloģija (tā to pareizi sauc) ir divu citu tehnoloģiju kombinācija: attālās pārvaldības tehnoloģija (Intel Active Management Technology, Intel AMT) un virtualizācijas tehnoloģija (Intel virtualizācijas tehnoloģija, Intel VT) un tās īstenošanai, saskaņā ar jaunākā versija datēts ar 2007. gadu, ir nepieciešami šādi komponenti:

• CPU ar atbalstu Intel VT (Intel Virtualization Technology) virtualizācijas tehnoloģijai. Jaunākā tehnoloģijas versija attiecas tikai uz Intel Core 2 Duo saimes procesoriem, lai gan to atbalsta gan agrākie Intel Pentium D 9x0 sērijas modeļi, gan jaunākie - Intel Core 2 Quad un Intel Core 2 Extreme;
• mātesplate, kas atbalsta Intel AMT (Intel Active Management Technology), kas nozīmē, ka šādas mātesplates pamatā jābūt Intel Q35 Express mikroshēmojumam ar ICH9DO dienvidu tiltu un tīkla kontrolleri, kas atbalsta šo tehnoloģiju.

Šādas prasības ir saistītas ar to, ka Intel vPro tehnoloģija vai drīzāk tajā iekļautā Intel AMT tehnoloģija nodrošina piekļuvi pārvaldītam datoram pat tad, ja tas ir izslēgts, un tāpēc šajā stāvoklī šai sistēmai ir jābūt aktīviem komponentiem, kas var nodrošināt šādu iespēju. Intel Q35 Express mikroshēmojums tika īpaši izveidots, ņemot vērā šīs prasības un ar vairākiem specializētiem integrētiem komponentiem - vadības kodolu (Management Engine, ME) un gigabitu tīkla kontrolleri, kas darbojas tandēmā ar Nineveh 82566DM PHY līmeņa mikroshēmu), ļauj attālināti piekļūt informācijai un AMT iestatījumiem, kas tiek glabāti nepastāvīgajā atmiņā gan datoram ieslēgtā, gan izslēgtā stāvoklī (vienīgais nosacījums tam ir, ka sistēmas platei jābūt nodrošinātai ar gaidstāves spriegumu, tas ir, sistēmai vienkārši jābūt pievienotai elektrotīkls).

Šodien, pēc 28. augusta, prezentācijas ietvaros atjaunināta versija Intel vPro platformas oficiālā iepazīstināšana ar jauno Intel mikroshēmojums Q35 Express, mēs varam teikt, ka šī tehnoloģija kļūst par masu. Viens no pirmajiem, kas prezentēja savu risinājumu ar tā atbalstu, bija GIGABYTE UNITED, kas izlaida GIGABYTE GA-Q35M-S2 mātesplati. Saņemot pāris no šīm mātesplatēm, nolēmām iepazīstināt savus lasītājus ar to iespējām un vienlaikus praksē pārbaudīt, kas ir Intel AMT tehnoloģija.

Mātesplate GIGABYTE GA-Q35M-S2 (1. att.) ir izgatavota microATX formas faktorā (izmēri - 244x244 mm) tradicionālajās GIGABYTE UNITED firmas krāsās - uz zilas PCB (Printed Circuit Board). Šīs mātesplates galvenā mērķauditorija, pateicoties tās atbalstītajām funkcijām un tehnoloģijām, galvenokārt ir korporatīvie lietotāji. Tā pamatā bija Intel Q35 Express mikroshēmojums (Intel Q35 Express plus ICH9DO), kura iespējas papildina ITE IT8718F I/O kontrolleris.

Rīsi. 1. Mātesplate
GIGABYTE GA-Q35M-S2

Šī mātesplate atbalsta sistēmas kopne ar frekvenci 800, 1066 un 1333 MHz un ir paredzēts darbam ar Intel procesori, izgatavots LGA775 formas faktorā, tostarp ar jauniem Intel procesoriem, kas ražoti, izmantojot 45 nm procesa tehnoloģiju - četrkodolu Yorkfield un divkodolu Wolfdale.

Lai instalētu sistēmas atmiņas moduļus (tiek pieņemts, ka tiks izmantoti DDR2 SDRAM 667 vai 800 standarta nebuferētie atmiņas moduļi), plate nodrošina četrus DIMM slotus. Atmiņas apakšsistēma var darboties gan viena, gan divu kanālu režīmā. Maksimālais sistēmas atmiņas apjoms, ko atbalsta plate, ir 8 GB.

Mātesplatē GIGABYTE GA-Q35M-S2 ir integrēts Intel Graphics Media Accelerator 3100 (Intel GMA 3100) grafiskais kodols, kas pilnībā atbalsta DirectX 9c API un OpenGL 1.4 un atbilst visām jaunās operētājsistēmas prasībām. Windows sistēmas Vista, lai strādātu ar Aero interfeisu. Ja šī integrētā grafikas risinājuma iespējas būs nepietiekamas, tad, izmantojot plates PCI Express x16 slotu, būs iespējams uzstādīt diskrētu grafisko karti, kas atbilst visām grafikas apakšsistēmas veiktspējas prasībām. Starp citu, papildus šim slotam papildu karšu uzstādīšanai, kas paplašina mātesplates iespējas, GIGABYTE GA-Q35M-S2 ir vēl divi PCI sloti un viens PCI Express x1 slots.

Lai strādātu vadu Ethernet tīklos, GIGABYTE GA-Q35M-S2 nodrošina lietotājam dienvidu tilta mikroshēmā integrētu gigabitu Ethernet kontrolleri, kura PHY līmeni realizē Nineveh 82566DM mikroshēma.

Mātesplates iebūvētais audio kontrolieris ir augstas izšķirtspējas audio kontroliera komplekts, kas integrēts dienvidu tiltā un Realtek ALC888 audio kodeku, kas nodrošina 7.1 audio atskaņošanu un atbalsta Dolby Digital Live!, kā arī DTS (Digital Theater). Sistēmas) audio formātā. Mēs arī atzīmējam, ka šī mikroshēma (Realtek ALC888) nodrošina iespēju vienlaikus darbināt desmit izvades kanālus, ļaujot īstenot savienojuma shēmu "7.1 (astoņi kanāli) plus stereo (divi neatkarīgi kanāli datora priekšējā panelī)".

Diska apakšsistēmas organizēšanai plate nodrošina lietotājam vienkanāla IDE ATA kontrolleri JMicron JM368, kas ļauj pieslēgt līdz divām ierīcēm ar ATA66/100/133 vai ATAPI interfeisu un sešu portu SATA II RAID kontrolieri, kas ļauj izveidot JBOD, 0, 1, 0+1, 5 vai Intel Matrix RAID līmeņu RAID masīvus (RAID 0 un 1 līmeņu kombinācija, kas izveidota uz diviem fiziskajiem diskiem), un RAID pārvaldības darbu var veikt tieši Windows vide, piemēram, varat migrēt no zema līmeņa RAID masīviem (0 vai 1) uz RAID 5.

Svarīga sistēmas sastāvdaļa, kas nodrošina kvalitatīvi jaunu drošības līmeni, ir TPM (Trusted Platform Module), kas arī atrada vietu šajā risinājumā no GIGABYTE UNITED. Atgādinām, ka TPM modulis ir īpaši izstrādāta mikroshēma, kas uzlabo sistēmas drošības funkcijas, kas notiek, nodrošinot drošu vietu galvenajām operācijām un citiem no drošības viedokļa svarīgiem uzdevumiem.

Mātesplates izvades panelim (2. att.) ir šāds interfeisu komplekts: divi PS/2 savienotāji tastatūras un peles savienošanai, RJ-45 tīkla ports, seši USB 2.0 porti, viens COM ports un audio savienotāju komplekts. (seši mini ligzdas savienotāji).

Rīsi. 2. GIGABYTE GA-Q35M-S2 mātesplates izvades panelis

Ņemiet vērā, ka GIGABYTE GA-Q35M-S2 atbalsta 12 USB pieslēgvietas: vēl sešus, papildus jau minētajiem, kas atrodas uz izvades paneļa, var pieslēgt, izmantojot papildu paplašināšanas kronšteinus, kuriem platei ir trīs savienotāji (divi porti). katram savienotājam).

GIGABYTE GA-Q35M-S2 izmanto četru kanālu VRM (sprieguma regulatora moduli), ko darbina patentēta Ultra Durable tehnoloģija, lai barotu sistēmas komponentus, kas nozīmē, ka tā ķēdēs tiek izmantoti tikai cietie kondensatori, lai nodrošinātu lielāku mātesplates uzticamību un izturību.

Ziemeļu un dienvidu tiltu mikroshēmu dzesēšanai tiek izmantots plākšņu vieglā sakausējuma radiators. Ņemiet vērā arī to, ka šai mātesplatei ir divi savienotāji dzesēšanas ventilatoru pievienošanai: četru kontaktu (CPU FAN) - priekš CPU dzesētājs un trīs kontaktu (SYS FAN) - sistēmas ventilatoram.

Kā liecina šī modeļa nosaukums, GIGABYTE GA-Q35M-S2 mātesplate pieder GIGABYTE UNITED S sērijas risinājumiem. Tam ir divi S-tehnoloģiju komplekti (par ko liecina S2 indekss tā nosaukumā) - Smart un Safe. Minētajos komplektos iekļauto funkciju iespējas jau ne reizi vien ir aprakstītas mūsu žurnāla lappusēs, tāpēc šoreiz aprobežosimies ar to uzskaitīšanu. Smart funkciju komplektā ir iekļauti tādi programmatūras produkti kā lejupielādes centrs, @BIOS, Q-Flash, Xpress Install, sāknēšanas izvēlne un Smart Fan ērtai un ērtai vadībai dažādi iestatījumi. Safe S-Functions komplektā ir iekļauti vairāki aparatūras un programmatūras rīki, kas var uzlabot datora kļūdu toleranci: GIGABYTE Virtual Dual BIOS un BIOS Setting Recovery tehnoloģijas, kā arī Xpress Recovery 2, PC Health Monitor un C.O.M.

Ar šo noslēdzas šīs mātesplates tehniskais apraksts un tiek apsvērtas tās iespējas, strādājot ar Intel AMT tehnoloģiju.

Tā kā Intel AMT ir attālās pārvaldības tehnoloģija, tai ir nepieciešamas vismaz divas AMT datorsistēmas, kas savienotas ar lokālo tīklu. Vispārīgi runājot, Intel AMT tehnoloģiju komponentu konfigurācija ir tieši atkarīga no LAN infrastruktūras.

Tāpēc pirmais solis datorsistēmu iestatīšanā ar Intel vPro tehnoloģiju, jo īpaši ar Intel AMT, ir izlemt, kurš modelis tiks izmantots pārvaldībai. Intel AMT tehnoloģijā ir divi šādi modeļi: SMB (Small/Medium Business) un Enterprise. SMB režīms ir pamata un ir paredzēts maziem korporatīvajiem tīkliem. Šis lietojumprogrammas režīms nodrošina šādas iespējas:

• attālināta datoru jaudas pārvaldība;
• galveno iekārtu (inventāra) datu apskate;
• notikumu žurnāla apskate;
• AMT programmaparatūras attālā atjaunināšana.

Uzņēmuma režīms ir paredzēts lieliem korporatīvajiem tīkliem, kur tīkla drošība ir vissvarīgākā. Tas ietver visu funkcionalitāte SMB režīms, taču atšķirībā no tā nodrošina slēgtus saziņas kanālus starp vPro klientiem un pārvaldības konsoli, un tam ir nepieciešams SCS (iestatīšanas un konfigurācijas serveris), kas atbild par šifrēšanu un autentifikāciju.

Iespējams darīt optimāla izvēle Atbildot uz šiem jautājumiem, varēsiet noteikt, kura Intel AMT shēma ir vislabākā jūsu īpašajām vajadzībām:

• Vai ir nepieciešams šifrēt visu trafiku, kas tiek pārraidīts starp pārvaldības konsoli un klientu, tas ir, vai ir nepieciešams privāts saziņas kanāls? (Ja atbilde ir "jā" - izvēle ir par labu Enterprise, "nē" - iespējama Enterprise vai SMB shēma);
• Vai saskaņā ar drošības vadlīnijām jūsu organizācijai ir nepieciešama bieža paroles maiņa no centrālās pārvaldības konsoles? (jā - uzņēmums, nē - SMB);
• Vai jūsu tīkla infrastruktūra atbalsta statiskos IP? (jā - SMB, nē - ir iespējama Enterprise vai SMB shēma);
• Vai bieži notiek tīkla klientu maiņa (sakarā ar reorganizāciju vai darbinieku pārvietošanu), kas prasa mainīt nosaukumus personālajiem datoriem? (jā - izvēle ir par labu Enterprise, nē - iespējama Enterprise vai SMB shēma);
• Vai visas pārvaldības konsoles atbalsta uzņēmuma režīmu? (jā - Enterprise vai SMB, nē - SMB);
• Vai jums ir jāizmanto Windows pieteikšanās akreditācijas datu autentifikācijas instrukcijas, lai pārvaldītu AMT ierīces? (jā - Enterprise, nē - Enterprise vai SMB shēma ir iespējama).

Starp citu, ja jūsu lokālajā tīklā tiek izmantotas statiskas IP adreses, tad jāatceras, ka šajā gadījumā AMT sistēmai var būt divas IP adreses: viena definēta tīkla interfeisam operētājsistēmā un viena iestatīta pārvaldības iestatījumos. dzinējs (Management Engine, ME) AMT ierīces. Turklāt statiskām IP adresēm ir ieteicams iestatīt dažādus sistēmas nosaukumus: unikālu resursdatora nosaukumu operētājsistēmā un unikālu resursdatora nosaukumu ME.

Pieņemot lēmumu par Intel AMT darbības shēmu, nākamais solis ir atsaukties uz vadības konsolei izmantojamās programmatūras ražotāju dokumentāciju, lai noteiktu, kādi vēl tīkla komponenti un to iestatījumi, kā arī sistēma. komponenti, ir nepieciešami šīs jūsu izvēlētās tehnoloģijas ieviešanai.

Mūsu gadījumā testēšanai izvēlējāmies SMB shēmu ar DHCP (Dynamic Host Configuration Protocol) atbalstu, kas, mūsuprāt, ir visvairāk labākais variants Intel AMT tehnoloģijas izmantošanai mazā uzņēmumā (ja nav paaugstinātas prasības tīkla drošībai).

Divas datorsistēmas, kuru pamatā bija mūsu rīcībā esošās GIGABYTE GA-Q35M-S2 mātesplates, tika savienotas ar maršrutētāju ar iespējotu DHCP serveri. Rezultātā mēs ieguvām peer-to-peer tīklu ar dinamisku IP adrešu piešķiršanu, kurā AMT iestatījums gandrīz pilnībā atbilst darbam Active Directory domēnā.

Nākamais solis, lai iespējotu Intel AMT tehnoloģiju, ir pārvaldības dzinēja (ME) konfigurēšana specializētajā BIOS, ko sauc par pārvaldības dzinēja BIOS paplašinājumu ievadīšanu (MEBx). Mātesplates GIGABYTE GA-Q35M-S2 gadījumā ME kodola BIOS iestatījumiem var piekļūt, izmantojot taustiņu kombināciju Ctrl + P, tomēr lietotājs tiks brīdināts ar atbilstošu ziņojumu, kas tiek parādīts ekrānā pēc sistēma ir izgājusi POST procedūras (3. att.).

Rīsi. 3. Ekrāns, lai uzsāktu ievadi ME kodola BIOS iestatījumos

Pēc pirmās pieteikšanās MEBx, lai veiktu turpmākos iestatījumus, būs jānomaina noklusējuma parole (tradicionāli - admin), savukārt jaunajai parolei jāatbilst šādām prasībām:

• vismaz astoņas, bet ne vairāk kā 32 rakstzīmes;
• gan mazie, gan lielie latīņu burti;
• vismaz viens cipars;
• vismaz viena ASCII rakstzīme, kas nav burts vai cipars (!, @, #, $, %, ^, &, *).

Katru reizi, kad piesakāties MEBx, jums būs jāievada šī parole, lai veiktu iestatījumus (4. attēls).

Rīsi. 4. Paroles ievades ekrāns, lai piekļūtu MEBx iestatījumiem

Pēc tam, izvēloties Intel AMT konfigurācijas izvēlnes vienumu, mēs iestatām AMT resursdatora nosaukumu (5. att.). Ja tīklā tiek izmantots DHCP serveris, tam ir jāatbilst unikālajam datora nosaukumam, kas norādīts OS.

Rīsi. 5. AMT resursdatora nosaukuma ievades logs

Tālāk, pārejot uz vienumu Nodrošinājuma modelis, mēs atlasām Intel AMT tehnoloģijas ieviesto modeli. Ielādējot šo iestatījumu izvēlnes vienumu, jums tiks dota iespēja izvēlēties Intel AMT tehnoloģijas versiju (Intel AMT 1.0 vai Intel AMT 3.0) - att. 6.

Rīsi. 6. Intel AMT tehnoloģijas versijas izvēles logs

Pieņemot lēmumu par Intel versija AMT, nākamajā logā var izvēlēties vienu no šīs tehnoloģijas funkcionēšanas modeļiem - SMB vai Enterprise (7. att.).

Rīsi. 7. Intel AMT tehnoloģijas darbības modeļa izvēles logs

Kā jau minēts, mūsu vajadzībām mēs izvēlējāmies SMB režīmu. Šajā gadījumā, lai AMT darbotos, mums ir jākonfigurē TCP / IP iestatījumi. Pārejot uz atbilstošo izvēlnes vienumu, vispirms būs jāatsakās no tīkla interfeisa atspējošanas (8. att.).

Rīsi. 8. Tīkla interfeisa iespējošanas/atspējošanas logs

Pēc tam jums ir jānoraida priekšlikums izslēgt DHCP protokola atbalstu (9. att.).

Rīsi. 9. DHCP protokola atbalsta iespējošanas/atspējošanas logs

Šī izvēlnes vienuma pēdējā logā jānorāda domēna nosaukums (izmanto, strādājot Active Directory domēnā, pretējā gadījumā lauku var atstāt tukšu) - att. 10.

Rīsi. 10. Logs domēna vārda ievadīšanai

Kopumā saskaņā ar Intel dokumentāciju Intel AMT tehnoloģijai tiek izmantoti šādi draiveri:

Intel Management Engine Interface (MEI) draiveris - nodrošina drošu lokālu OS un ME saskarņu savienojumu, izmantojot Management Engine Interface (MEI);

Serial-over-LAN (SoL) draiveris — emulē COM porta izveidi VT100 vai ANSI attālajām sesijām, lai piekļūtu GUI pirms operētājsistēmas ielādes. Tas ļauj attālināti redzēt un nosūtīt komandas klienta mašīnai, kad operētājsistēma vēl nav ielādēta, ieskaitot iespēju ievadīt BIOS un kontrolēt POST procedūras;

Vietējā pārvaldības pakalpojuma (LMS) draiveris — ļauj pārvaldības programmatūras aģentiem sazināties ar ME, izmantojot to pašu augsta līmeņa protokolu, ko izmanto attālinātai pārvaldībai (piemēram, XML, SOAP). Pirmajā palaišanas reizē tiek parādīts uznirstošais logs, kas apstiprina, ka darbojas Intel AMT (11. attēls).

Rīsi. 11. attēls. Intel AMT iespējots brīdinājuma logs

Pēc tam datorsistēmā var tikt instalēta trešās puses programmatūra, lai uzlabotu ērtības un funkcionalitāti darbā ar sistēmām, kas atbalsta Intel AMT tehnoloģiju.

Atkarībā no tā, kuras pārvaldības konsoles programmas tiks instalētas, turpmākās darbības AMT sistēmas konfigurēšanai var nedaudz atšķirties, taču kopumā šādu darbību secību var saukt par tipisku visām pārvaldības konsolēm:

Meklēt AMT ierīces. Šajā brīdī pārvaldības konsole skenē tīklā iespējotas AMT ierīces.

Datu bāzes integrācija. Kad AMT ierīce ir atrasta, tā ir jāimportē pārvaldības konsoles datu bāzē.

Mūsu gadījumā mēs izmantojām programmatūru no SyAM Software, kas ietver SyAM System Area Manager pārvaldības konsoli un klientu sistēmās instalēto aģentu SyAM System Client. Šī ražotāja SyAM System Area Manager pārvaldības konsole ļauj automatizēt iepriekš minēto konfigurācijas darbību. Tātad, pēc šīs programmatūras instalēšanas (konsole - datorā, kas tiks izmantota pārvaldībai, un aģents - klientu sistēmās), lai meklētu AMT ierīces, ir jāstartē SyAM System Area Manager pārvaldības konsole. To var izdarīt, izmantojot Star Menu vai tīmekļa pārlūkprogrammu, piekļūstot datoram, kurā ir instalēta konsole pēc IP adreses vai resursdatora nosaukuma, izveidojot savienojumu caur portu 3930 (piemēram, http://192.168.1.2:3930 vai http://host_name:3930).

Pēc konsoles sākuma loga parādīšanās jums ir jāmeklē AMT ierīces - noklikšķiniet uz pogas Go - att. 12.

Rīsi. 12. SyAM System Area Manager pārvaldības konsoles sākuma logs

Atvērtajā logā (13. att.) jānorāda skenēšanas adrešu diapazons, un šajā diapazonā atrodamo AMT ierīču grupēšanai uzreiz var iestatīt to aprakstu (Location (Location) un Function (Functions)).

Rīsi. 13. AMT ierīču pieslēgšanas logs

Skenēšanas procesā atrastās ierīces tiks automātiski pievienotas datu bāzei un parādītas utilītas kreisajā panelī (saskaņā ar norādīto šķirošanu). Atkarībā no AMT sistēmas stāvokļa tās ikonai būs viena vai cita krāsa (ieslēgta - zaļa, izslēgta - melna utt.) - att. 14.

Rīsi. 14. Datubāzei pievienoto konsoļu attēlošana
AMT ierīces

Kad AMT ierīces ir atrastas un pievienotas konsoles datu bāzei, jums jāpārbauda to darbība. Katram konsoles izstrādātājam ir savs soli pa solim instrukcijas lai pārbaudītu AMT platformas funkcionalitāti. Lai pārliecinātos, ka AMT ierīces konfigurācija ir veiksmīgi pabeigta, jums ir jāpārliecinās, vai tā atbalsta šādas funkcijas:

• informācijas pieejamība par ierīci;
• attālinātas iekļaušanas iespēja (Wake-up);
• iespēja attālināti pārvaldīt darbības, izmantojot SoL (Serial over LAN) protokolus un IDE novirzīšanas operācijas.
• AMT ierīces pārbaudi var veikt gan izmantojot pārvaldības konsoli, gan izmantojot tīmekļa pārlūkprogrammu. Lai strādātu ar AMT platformām, var izmantot šādas pārlūkprogrammas:
• Internet Explorer 6.0SP1;
• Netscape 7.2 operētājsistēmai Windows un Linux;
• Mozilla Firefox 1.0 operētājsistēmai Windows un Linux;
• Mozilla 1.7 operētājsistēmai Windows un Linux.

Ja attālinātai piekļuvei AMT ierīcei tiek izmantota tīmekļa pārlūkprogramma, jāievada tās IP adrese, norādot portu, uz kura tiks izveidots savienojums (ports 16992). Dotā līnija var izskatīties šādi: http://192.168.0.3:16992. Ja klienta AMT sistēma ir pareizi konfigurēta, tad tiks ielādēta sākotnējās identifikācijas lapa (15. att.).

Rīsi. 15. sākuma lapa tīmekļa saskarnes identifikācija
AMT ierīces

Lai piekļūtu iestatījumiem, nospiežot pogu LogOn, parādītajā identifikācijas logā ievadiet pieteikšanos (pēc noklusējuma - admin) un attālās AMT ierīces ME iestatīto paroli (16. att.).

Rīsi. 16. AMT ierīces tīmekļa saskarnes autentifikācijas logs

Pēc veiksmīgas autentifikācijas varēsiet piekļūt šādiem AMT ierīces iestatījumiem:

• sistēmas statusa noteikšana (ieslēgta vai atspējota, IP adrese, sistēmas ID);
• skatīt informāciju par uzstādīts aprīkojums un programmaparatūru
• notikumu žurnāla apskate (Event Log) - att. 17;

Rīsi. 17. Lapa notikumu žurnāla apskatei, izmantojot tīmekļa saskarni
AMT ierīces

• attālināta jaudas pārvaldība;
• tālvadība tīkla iestatījumi ES;
• iespēja mainīt tiesības skatīt un rediģēt AMT iestatījumus.

Uzsveram, ka visi šie iestatījumi ir pieejami gan tālvadības AMT ierīces ieslēgtā, gan izslēgtā stāvoklī, tikai tad, ja ierīce ir pieslēgta pie tās mātesplates, nepieciešama gaidstāves barošana.

Izmantojot trešās puses programmatūru, kas ir saderīga ar Intel vPro tehnoloģiju, AMT ierīču tīmekļa saskarnē pieejamās pamatfunkcijas tiek ievērojami uzlabotas. Tātad mūsu gadījumā SyAM Software programmatūras izmantošana ļāva pilnīgāk realizēt tālvadības iespējas, ieskaitot konsoles pāradresāciju, izmantojot SoL protokolu (kas ļauj kontrolēt POST procedūras un veikt iestatījumus CMOS iestatījumos pamata sistēma I/O (BIOS) attālais dators- rīsi. 18) un iespēja izolēt inficētos datorus (tīkla trafika aparatūras bloķēšana), kā arī papildus iespējas trauksmes sistēmas uzraudzībai un konfigurēšanai, pamatojoties uz platformas aparatūras sensoru rādījumiem (ar brīdinājuma ziņojumu pārraidi pa pastu un SMS) - att. deviņpadsmit.

Rīsi. 18. Piekļuve pamata I/O sistēmas CMOS iestatīšanai
(BIOS) no pārvaldības konsoles
SyAM sistēmas apgabala pārvaldnieks, kas iegūts, izmantojot SoL protokolu

Rīsi. 19. Brīdinājuma sistēmas iestatījumi, pamatojoties uz rādījumiem
attālās AMT platformas aparatūras sensori pārvaldības konsolē
SyAM sistēmas apgabala vadītājs

Noslēgumā mēs atzīmējam, ka šeit minētās SyAM Software utilītas ar 15 dienu licenci ir brīvi pieejamas izstrādātāja vietnē (http://syamsoftware.com). Un, ja jums ir paveicies instalēt savā korporatīvais tīkls datorsistēmām, kas veidotas uz GIGABYTE UNITED GIGABYTE GA-Q35M-S2 mātesplatēm, mēs iesakām izmantot šo vai līdzīgu programmatūras produktu, lai pilnībā izbaudītu priekšrocības, ko sniedz Intel vPro platformu izmantošana ar Intel AMT tehnoloģiju.