Kedysi, keď som ešte nebol programátorom, ale už som sa kamarátil s počítačmi, boli pre mňa technológie ako RAdmin akoby zázrakom. Môžete sa pripojiť k vzdialenému počítaču, rovnako ako v tom najlepšom filme o hackeroch, otvoriť notebook a napísať tam hrozivý nápis. Pravda, nemal som to kde použiť.

Potom mi do života vstúpil ssh: uvedomenie si, že spravujete server v zámorí, ma najskôr potešilo, ale teraz sa stalo samozrejmosťou. Kým náhodne nenapíšete halt, yeah. A potom začnete otvárať administrátorský panel hostiteľa a pokúsite sa vstúpiť do konzoly na správu servera, aby ste ho spustili. A z nejakého dôvodu je dnes hlúpa. Potom napíšete na podporu a znervózniete. Mne sa to veľmi nepáči. Ale toto sú moje osobné obavy programátora.

Ako-tak sa pri starej práci, po zmene správcu, nováčik rozhodol dať do poriadku počítačový park a za týmto účelom sa priblížil k počítaču, vyhodil zamestnanca, stiahol Everest, spustil diagnostiku a uložil výsledok do súboru . Keď teda obišiel iba ~ 60 pracovísk na troch poschodiach, zistil, aký hardvér má k dispozícii. Nevhodné.

A tu prichádza na rad Intel vPro.

Intel vPro je taká vec, ktorá vám umožní nebáť sa vecí opísaných vyššie a dokonca urobiť oveľa viac. VPro sa skladá z dvoch komponentov: hardvéru a softvéru, o ktorých vám v krátkosti poviem.

Hardvérová časť

Na hardvérovej úrovni potrebujete procesor a základnú dosku (čipset sa zvyčajne začína na Q, treba sa však pozrieť na špecifikácie), ktoré podporujú vPro. Základná doska má zabudovanú gigabitovú sieťovú kartu a grafický adaptér, ktoré sú schopné prevádzky na nízkej úrovni. V praxi to znamená, že sa k počítaču môžete pripojiť pomocou vPro bez použitia sieťových ovládačov OS alebo dokonca bez samotného OS! A áno, do systému BIOS môžete vstúpiť na diaľku.

Drôtové aj bezdrôtové pripojenie... V prípade WiFi nie je veľa letov pre predstavivosť - operačný systém musí byť načítaný a pripojený k prístupovému bodu, ale pri použití drôtu sa môžete pripojiť dokonca aj k vypnutému počítaču. To je to, čo hovoria obchodníci: v skutočnosti je možné vypnutý počítač zapnúť a - potom ako obvykle.

Softvérová časť

Softvérová časť je obsiahnutá v skratke AMT - jedná sa o technológiu Intel Active Management Technology, ktorá slúži na pripojenie a má obrovské možnosti.

Najprv musí byť počítač nakonfigurovaný na prácu s vPro, čo vyžaduje fyzický prístup. Potom, ak ide o server, môže sa stratiť alebo zamurovať v miestnosti, ako to robí vtipy o správcoch. Ak je správca v rovnakej miestnej sieti s pacientom, nie sú problémy, ak požadovaný počítač skrytý za NAT - pre prístup musíte vložiť server dovnútra. Pravda nemôže byť iná - základné požiadavky na zabezpečenie siete.

Komunikačná relácia je šifrovaná a na server je možné získať prístup prostredníctvom konzoly (sériový cez LAN), webového rozhrania alebo VNC. Webové rozhranie má nenápadný pracovný dizajn (ktorý sa zároveň perfektne zobrazuje na tabletoch) a umožňuje získať štatistiku o hardvéri, jeho stave a reštartovaní počítača, konfigurovať sieťové rozhranie a zásady prístupu AMT, zobraziť históriu udalosti - zistite, prečo sekretárka nespustí systém bez toho, aby šla do svojho počítača.

Po pripojení cez konzolu a VNC môžete robiť úplne všetko: vPro poskytuje plnohodnotný KVM z lokálneho počítača na vzdialený s podporou rozlíšenia obrazovky až do 1920x1200 a schopnosťou vidieť, ako sa systém bootuje od inicializácie BIOSu po priame zavedenie OS. V takom prípade ani po reštarte systému nedôjde k vypnutiu! Jediná vec je, že pre prístup do systému BIOS nebudete môcť pri štarte systému podržať stlačené tlačidlo Odstrániť a budete musieť zvoliť špeciálnu položku „Reboot to BIOS“.

Potom sa systém BIOS skutočne spustí.

Je obzvlášť pekné, že sa k vzdialenému zariadeniu môžete pripojiť pomocou VNC, aj keď tam havarovali ovládače internetová karta(koniec koncov, vPro funguje na nižšej úrovni ako OS) a všetky ovládače umiestnite priamo cez VNC. A ak sa to dá ešte vyriešiť v rámci kancelárie, potom nemusí byť návšteva dátového centra praktická.

Existuje ďalšia zaujímavá funkcia s názvom IDE-R, ktorá vám umožňuje bootovať z externý zdroj akoby to bol interný pevný disk. To znamená, že sa môžete pripojiť cez VNC, určiť obrázok, ktorý sa má zaviesť, a zaviesť systém do známeho fungujúceho systému. Môže to veľmi dobre byť užitočná funkcia pre diagnostiku aj administráciu. Napríklad môžete zaviesť klientský počítač so systémom, v ktorom je nakonfigurovaný referenčný antivírus, skontrolovať pevný disk a nechať ho bez povšimnutia.

O bezpečnosti

Technológia Intel Anti-Theft pracuje s vPro. Ak vám notebook ukradnú, môžete kontaktovať spoločnosť Intel a rezervujú si ho. Blog spoločnosti Intel už túto technológiu má. Po zablokovaní sa nový vlastník počítača takýto obrázok zobrazí.

Záver a odkazy

Veľmi skoro, keď sa generácia počítačov opäť zmení aj medzi najnáročnejšími používateľmi a progresívne spoločnosti ešte skôr, budú mať správcovia rovnaké množstvo práce, bude to však oveľa príjemnejšie.

Prihlásiť sa na odber komentárov k príspevku - sľubujú, že budú veľa zaujímavých vecí. Alebo si tému skontrolujte o pár dní - všetky najzaujímavejšie komentáre uvediem v samostatnom zozname v spodnej časti príspevku.

& nbsp & nbsp IPMI(z anglického Intelligent Platform Management Interface) je inteligentné rozhranie pre správu platforiem určené na autonómne sledovanie a správu funkcií zabudovaných priamo do hardvéru a firmvéru serverových platforiem. Inými slovami, IPMI je nástroj na správu, ktorý sa implementuje nezávisle od hlavného serverového hardvéru a zaisťuje jeho zapnutie, vypnutie, resetovanie, vzdialené pripojenie virtuálne monitory, klávesnice a myši, sledovanie činnosti zariadení a oznamovanie dôležitých udalostí týkajúcich sa zdravia servera. Verzia 1.0 špecifikácie IPMI bola zverejnená v roku 1998. a bolo založené na pripojení k modulu IPMI cez sériové rozhranie RS-232. Aktuálna špecifikácia IPMI bola zverejnená v roku 2004 a je založená na použití štandardného sieťového rozhrania.

Jadrom systému správy serverovej platformy je špecializované zariadenie - Radič riadenia základnej dosky (BMC), čo je prakticky špecializovaný počítač zabudovaný do serverovej platformy s vlastným procesorom, pamäťou, perifériami a operačným systémom. Špecifikácia IPMI nestanovuje prísne štandardy pre implementáciu zariadení IPMI. Môžu byť vyrobené ako samostatný adaptér, môžu byť spájkované priamo na základnej doske alebo vyrobené ako samostatný mikrokontrolér. Najbežnejšie sú v súčasnosti najbežnejšie BMC integrované do základných dosiek serverov založené na technológii System-on-Chip (SoC), ktoré umožňujú efektívnu interakciu s riadenou platformou aj obrovské množstvo funkcií vzdialeného monitorovania. Upozornenie na dôležité udalosti prostredníctvom e-mailu alebo SNMP, logovanie a pod.

BMC pre základné dosky servera sa k nim pripájajú prostredníctvom systémového rozhrania s názvom IPMB(Intelligent Platform Management Bus / Bridge) alebo iné BMC cez rozhranie IPMC(Inteligentný podvozok pre správu platformy). Na diaľkové ovládanie zariadení pomocou radiča BMC je možné použiť špeciálny protokol na úrovni aplikácie. Remote Management Control Protocol (RMCP), poskytujúci prácu prostredníctvom bežnej miestnej siete. Moderné BMC zvyčajne poskytujú webovú správu serverových platforiem, ako aj vzdialené pripojenie CD / DVD a sieťovú video klávesnicu / myš (IP KVM), čo uľahčuje vykonávanie, napríklad zmenu nastavení systému BIOS alebo inštaláciu. systém bez fyzického prístupu k hardvéru servera.

Možnosti správy základnej dosky cez IPMI.

Uvažujme o možnostiach správy servera prostredníctvom rozhrania IPMI na príklade základnej dosky Supermicro X8DTT-IBQF s integrovaným radičom riadenia základnej dosky Nuvoton WPCM450 s podporou IPMI 2.0. Tento radič podporuje grafické jadro s rozhraním PCI, zariadeniami Virtual Media (virtuálne CD / DVD) a presmerovaním klávesnice / videa / myši (klávesnica / video / myš, KVM). Na pripojenie k lokálnej sieti sa používa externý ethernetový radič, spájkovaný na základnej doske. Zbernicové systémy riadenia platformy sa používajú na interakciu s komponentmi riadeného systému. Rozhranie riadenia prostredia platformy (PECI)... Základná doska má prepojku, ktorá v prípade potreby deaktivuje radič BMC. Má tiež LED diódu BMC (LED dióda BMC Heartbeat), ktorá indikuje funkčný stav ovládača - zelený blikajúci indikátor označuje, že BMC funguje normálne.

Počiatočná konfigurácia rozhrania IPMI sa vykonáva v časti Pokročilé - konfigurácia IPMI hlavný BIOS.

Stav BMC Stav BMC

Zobraziť protokol udalostí systému BMC- prezeranie syslog udalosti (SEL) udržiavané BMC.

Vymazať protokol udalostí systému BMC vymazanie protokolu udalostí -

Nastavte konfiguráciu LAN- Nastavte sieťovú konfiguráciu adaptéra používaného BMC. Môžete nakonfigurovať automatické získanie adresy IP, masky a adresy brány prostredníctvom protokolu DHCP alebo ich nastaviť manuálne.

Nastavte konfiguráciu PEF- konfigurácia filtra udalostí zaregistrovaných radičom Platform Event Filter (PEF). V tejto položke ponuky môžete nakonfigurovať reakciu radiča na určité udalosti, ako napríklad vypnutie pri zvýšení teploty alebo pokles rýchlosti ventilátora. Filtrovanie udalostí je predvolene zakázané.

Akcia časovača strážneho psa BMC- môžete nakonfigurovať dopytovanie stavu riadeného systému a jeho resetovanie, reštartovanie alebo vypnutie, keď prestane fungovať. Predvolene zakázané.

Hlavné možnosti riadenia a monitorovania stavu platformy sú dostupné prostredníctvom webového rozhrania. Na pripojenie k modulu BMC sa používa ľubovoľný prehliadač s podporou Java, do ktorého panela s adresou sa zadáva IP adresa zariadenia IPMI a po pripojení sa vykoná autorizácia pomocou používateľského mena a hesla uvedeného v dokumentácii alebo zadaného podľa užívateľských nastavení. Predvolené používateľské meno a heslo pre zariadenia Supermicro IPMI je SPRÁVCA / SPRÁVCA... Po úspešnej autorizácii sa otvorí hlavné okno ovládania platformy s aktivovanou záložkou „Systémové informácie“:

Karta „Stav servera“ vám umožňuje monitorovať stav hardvéru servera:

Čítanie senzora- prezeranie údajov z monitorovaných senzorov

Čítanie senzorov s prahovými hodnotami- prezeranie údajov z monitorovaných senzorov a prahové hodnoty

Záznam udalostí prezeranie protokolu udalostí -

Zobrazené informácie o snímačoch zahŕňajú ich názvy, stav a načítanú hodnotu. V spodnej časti obrazovky sú tlačidlá Obnoviť- aktualizovať údaje snímača a - Zobraziť prahové hodnoty- zobraziť prahové hodnoty -. Pomocou podponuky Vyberte kategóriu typu snímača môžete zvoliť typ snímačov (teplota, napätie atď.). Príklad zobrazených informácií:

Prezeranie protokolu udalostí umožňuje určiť čas výskytu fixného stavu snímača, získať ho Stručný opis a posúdiť úroveň nebezpečenstva pre prevádzku zariadenia. Príklad zobrazených informácií:

Tab Konfigurácia umožňuje konfigurovať oznámenia o stave zariadenia, meniť parametre siete, konfigurovať politiku prístupu k zariadeniu IPMI.

Výstrahy nastavenie upozornení -. Môžete vytvoriť až 15 záznamov s rôznymi pravidlami varovania. Je možné nastaviť kategóriu udalostí, pre ktoré sa notifikácia vykonáva - informácie, varovanie, kritická udalosť, nedobytný stav. Oznámenie je možné e-mailom alebo zaslaním SNMP trapu. V prvom prípade musíte určiť e-mail, na ktorý sa bude list posielať, keď dôjde k udalosti špecifikovanej kategórie, v druhom prípade - adresa IP servera, ktorý zhromažďuje oznámenia SNMP. Pri použití e-mailovej notifikácie musíte v tejto časti určiť IP adresu a port servera SMTP a adresu odosielateľa SMTP

Sekcie LDAP, Aktívny adresár , POLOMER,Používatelia a SSL certifikát sú nakonfigurované v závislosti od bezpečnostných požiadaviek na prístup k zariadeniam IPMI. V kapitole Sieť môžete zmeniť nastavenie siete IP-adresa, maska, brána. V kapitole Prístavy- čísla portov používané pri emulácii virtuálnych bootovacích zariadení, videomonitoru, klávesnice a myši. Môžete tiež zmeniť číslo portu pre webový prístup k zariadeniu IPMI.

Tab Diaľkové ovládanie umožňuje vzdialené pripojenie ku konzole servera pomocou Java appletu. Je potrebné mať na pamäti, že pri prvom pripojení nemusí konzola pracovať dlho, pretože na spustenie je potrebné spustiť applet. virtuálny prístroj Java. Okrem obvyklej emulácie terminálu je v tomto programe možné prostredníctvom ponuky zaznamenať reláciu práce Video - obrazovka snímania, pomocou softvérovej klávesnice ( Klávesnica - mäkká klávesnica) a pripojenie virtuálnych médií ( Médiá - Sprievodca virtuálnymi médiami)

Tab Diaľkové ovládanie slúži na zapnutie, vypnutie a resetovanie servera. Údržba- aktualizácia firmvéru a vynútené vynulovanie zariadenia IPMI. & nbsp & nbsp Na správu platforiem prostredníctvom rozhrania IPMI sa používa softvér vyvinutý výrobcami hardvéru alebo softvér s otvoreným zdrojovým kódom.

Vzdialená správa s Intel® AMT

Vzdialená správa je dobrá vec predovšetkým kvôli časovým úsporám: zamestnanec IT oddelenia nemusí bežať na cudzie pracovisko (ktoré môže byť v slušnej vzdialenosti), čím stráca svoj vlastný aj cudzí čas: môžete okamžite pripojiť k vzdialenému počítaču z miesta vášho technika servisných technikov. Diaľkové ovládanie (RC) vám umožňuje vyriešiť veľké množstvo problémov so softvérom a nastaveniami systému. Tradičná CU je však funkčná iba vtedy, keď je funkčný operačný systém (OS), ovládač sieťového adaptéra funguje a je zabezpečené pripojenie k lokálnej sieti. Porucha v činnosti aspoň jedného z týchto odkazov stačí a na diaľku sa nedá nič robiť. Vylúčiť sa nedajú ani problémy mimo OS, napríklad v BIOSe. Rovnako ako dôvody, ktoré bránia načítaniu systému. Mimochodom: nezabúdajme, že pre tradičný riadiaci systém musí byť počítač zapnutý.

Intel® AMT je v tomto ohľade skratkou: je implementovaný na hardvérovej úrovni, takže počítač je možné ovládať aj pomocou nefunkčného operačného systému. Môžete vzdialene spustiť systém, nakonfigurovať Nastavenia systému BIOS, zavedenie z externej jednotky na inštaláciu a nasadenie operačného systému a softvéru, preinštalovanie sieťových ovládačov atď. V skutočnosti môžete pomocou AMT vyriešiť akýkoľvek softvérové ​​problémy: ak hardvér funguje dobre, potom je možné vykonať všetko ostatné.

Trochu o technickej implementácii Intel AMT

Intel® AMT je v riešeniach Intel zastúpený už takmer desať rokov (prvýkrát sa objavil v roku 2006) a po celú dobu sa aktívne vyvíjal. Počnúc 6. verziou táto technológia poskytuje plnohodnotný KVM (klávesnica-video-myš), to znamená, že vzdialený operátor prijíma obraz z monitora a môže vzdialeným počítačom ako obvykle ovládať klávesnicu a myš. Najnovšie verzie, mimochodom, podporujú prenos obrázkov s rozlíšením FullHD a vyšším. AMT je schopný prenášať kontrolu zo vzdialeného systému vždy, keď je počítač zapnutý: či už je to bootovanie OS, výber bootovacieho bootovania, bootovanie na úrovni BIOSu alebo kontrola parametrov BIOSu.

Je pravda, že implementácia hardvéru má nevýhodu: musíte si zvoliť vybavenie takoke, ktoré podporuje AMT. Na toto by ste mali myslieť pri nákupe vybavenia, a nie v prípade núdze. AMT je súčasťou sady vPro, ktorá na svoju podporu vyžaduje špeciálnu verziu procesora, platformy a sieťového adaptéra. Podporujú ho niektoré čipové sady profesionálnych radov Intel s indexmi končiacimi na „7“ a niektoré modely procesorov Intel® Core ™ i5 a i7. Je však jednoduchšie zamerať sa na prítomnosť loga vPro.

Z technického hľadiska AMT funguje nasledovne: vytvára samostatný, úplne nezávislý a izolovaný od hlavného šifrovaného kanála výmeny údajov cez lokálnu sieť. Táto technológia plne funguje iba pri káblovom pripojení k lokálnej sieti. Môžu fungovať aj mobilné zariadenia bezdrôtové siete, ale s vážnymi obmedzeniami: musia byť nainštalované operačné systémy a ovládače sieťového adaptéra a aktívne sieťové pripojenie. Všetok softvér potrebný na prevádzku AMT sa nachádza v špeciálne chránenej oblasti vo vnútri systému BIOS.

Nakoniec Intel® AMT používa populárny riadiaci protokol VNC, pre ktorý existuje veľa produktov. Ako softvér vzdialenej pracovnej plochy je možné použiť nasledujúce produkty:

1) TightVNC Viewer (Windows);

2) Prehliadač skutočných VNC (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Real VNC Viewer pre Android (Android);

9) Prehliadač AndroidVNC (Android);

10) akRDC Free VNC Viewer (Android);

11) Remote Ripple-VNC (Android);

12) atď.

Ako vidíte, zoznam klientov VNC je rozsiahly a je dôležité, aby bola podporovaná práca na Windows, Linux a Android. To vám umožní vykonávať kontrolu z ľubovoľného zariadenia. To je technológia Intel® AMT je široko podporovaný a nie je viazaný na konkrétne operačné systémy.

Okrem toho je možné vzdialene ovládať váš počítač pomocou portálu meshcentral.com. To je však podrobne popísané vo videu venovanom AMT, takže sa nebudeme opakovať.

Hlavné výhody

Poďme sa teda rýchlo pozrieť na hlavné výhody technológie v porovnaní s bežnými CU znamená:

Na rozdiel od softvérových nástrojov AMT pracuje aj s nefunkčným OS, umožňuje konfigurovať BIOS atď .;

Má zabudované zabezpečenie a silné šifrovacie algoritmy;

Je zadarmo, zatiaľ čo veľa softvér vzdialená správa - platená. Aj keď tu je potrebné mať na pamäti, že jeho cena je zahrnutá v cene komponentov s logom vPro;

Umožňuje vám zapnúť a vypnúť počítač;

Umožňuje spustenie zo vzdialeného média, vrátane inštalácie alebo nasadenia operačného systému a softvéru.

Z hľadiska všetkých svojich schopností spoločnosť AMT vo všeobecnosti obchádza softvérové ​​riešenia.

Scenáre použitia

Najbežnejším scenárom je vzdialené riešenie problémov v počítači používateľa. AMTdáva obrovský zisk v čase. To je obzvlášť výhodné v situáciách, keď sa IT oddelenie a používatelia nachádzajú v rôznych budovách. AMT navyše umožňuje riešiť oveľa širšiu škálu problémov; to znamená takmer všetky problémy okrem zlyhania hardvérových komponentov.

Je možné vzdialene vykonávať plánovanú údržbu, napríklad inštaláciu aktualizácií. Špecialista nepotrebuje fyzický prístup k počítaču, môže na diaľku vykonávať akékoľvek činnosti vrátane reštartu systému. Môže tiež okamžite prepínať z jedného systému do druhého, čo urýchľuje prácu. To je o to dôležitejšie, že inštalácia aktualizácií operačného systému a softvéru počas pracovnej doby je nežiaduca a tieto akcie sa spravidla vykonávajú, po skončení pracovného dňa alebo cez víkendy.

Ďalším výhodným scenárom použitia AMT je schopnosť poskytovať nepretržitú podporu. Pretože väčšina technických problémov už nevyžaduje fyzický prístup k počítaču používateľa, môžu sa použiť pracovníci IT z iných oblastí s rôznymi časovými pásmami. To mimochodom umožňuje podniku ušetriť peniaze umiestnením vzdialených oddelení IT v regiónoch, kde sú platy zamestnancov IT nižšie.

Nasadenie operačného systému a softvéru už nie je problémom, pretože AMT podporuje zavedenie počítača pomocou vzdialeného obrázka. Ak je počítač fyzicky pripojený ku káblovej sieti, môže ho špecialista zapnúť na diaľku, zaviesť pomocou technológie IDE-R a nainštalovať a nakonfigurovať systém. Mimochodom, ak potrebujete túto funkciu, musíte si pozorne prečítať nastavenia, pretože rýchlosť vzdialeného sťahovania sa môže výrazne líšiť od bežnej.

Situácia sa výrazne zjednoduší v prípade vírusovej infekcie systému. Pretože riadiaci kanál je nezávislý od OS, vírus nemôže narušiť diaľkové ovládanie a špecialista môže vykonať všetky potrebné činnosti, vrátane preinštalovania OS a nasadenia prispôsobeného obrazu.

Výsledky

Ako vidíme, technológia Intel® AMT má veľa výhod. Prečo to teda nie je všadeprítomné? Možno potrebujete konkrétne a drahé vybavenie na jeho použitie?

V skutočnosti má Intel obzvlášť kritické požiadavky® Neexistuje AMT. Je pravda, že vo fáze nákupu vybavenia musíte venovať pozornosť prítomnosti podpory vPro a potom všetko správne nakonfigurovať, ale ani tu nie sú žiadne zvláštne ťažkosti. Káblové pripojenie nie je problém, pretože siete LAN sú všade v modernej kancelárii. Okrem toho AMT (za určitých jednoduchých podmienok) funguje všade, vrátane internetu.

Ako hardvérové ​​riešenie na pomoc správcovia systému vykonať antivírusovú kontrolu a dokonca preinštalovať operačný systém. Je potrebné zdôrazniť, že sme hovorili o antivírusovom skenovaní a nastavení systému BIOS v prípade čiastočnej nefunkčnosti operačného systému, pri použití štandardné nástroje vzdialený prístup ako RDP, RAdmin a RealVNC nie je možný. Dnes predstavujeme našim čitateľom ďalší spôsob ovládania pracovných staníc bez použitia externých zariadení.

Diaľkové ovládanie

Technológia diaľkového ovládania pracovnej stanice Intel AMT existuje už dlho, ale hardvérová podpora tejto technológie nie je implementovaná vo všetkých moderných základné dosky a spracovatelia. Pred použitím metódy pripojenia k vzdialenému uzlu popísanej v tomto článku sa musíte ubezpečiť, že procesor podporuje technológiu vPro a základná doska je postavená na čipsete série Q, napríklad Q67 alebo Q77. Nebudeme sa venovať podrobnostiam implementácie vPro a AMT, ako aj hardvérovým požiadavkám, ale uvedieme príklad možného nie celkom štandardného použitia diskutovaných mechanizmov vzdialeného prístupu.

Takže sme mali k dispozícii Osobný počítač na základe matky Dosky ASUS P8Q77-M ( Verzia systému BIOS 0303) a procesor Intel i7 3770, ktorý považujeme za obyčajný PC pre bežného používateľa doma alebo v kancelárii. Problém správy vzdialených serverov má veľa úspešných riešení, vrátane IPMI, iLO a ďalších, ale tieto metódy nie sú použiteľné pre štandardné počítače. Implementáciu riešení založených na Adder IPEPS nemožno nazvať bezproblémovou, pretože pripojenie takéhoto zariadenia ku každému uzlu si vyžaduje nákup Vysoké číslo ďalšie zariadenia, a tiež vedie k zabaveniu jedného ďalšieho portu na sieťovom zariadení. Dočasné pripojenie IP KVM k problematickému počítaču vyžaduje technický personál na vzdialenom mieste a samotný Adder IPEPS vám neumožňuje vyrovnať sa so situáciou, keď je riadený počítač zamrznutý alebo je v stave BSOD. Spomenuli sme jednu metódu vzdialenej správy napájania, ktorá však môže byť tiež dosť nákladná. Používanie technológie Intel AMT nevedie k ďalším nákladom na nákup drahého vybavenia, pretože jej podpora je implementovaná v niektorých rozšírených komponentoch.

V čase písania tohto článku sme poznali dva pomocné programy, ktoré podporujú pripojenie k vzdialeným hostiteľom pomocou technológie Intel AMT: RAdmin a VNC. Bohužiaľ sa nám nepodarilo pripojiť k testovaciemu počítaču pomocou obslužného programu RAdmin, navyše tento obslužný program podporuje iba pripojenia k uzlom pracujúcim v režime textového videa. Dokázali sme bez problémov zapnúť, vypnúť a reštartovať stroj, ale pre rôzne chyby sme sa nedostali do BIOSu ani operačného systému. Týmto sa samozrejme vyrieši problém vzdialeného zapnutia počítača pre domácich používateľov v prípade, že ich smerovač nepodporuje funkciu WOL (Wake on LAN) - stačí vykonať presmerovanie portov - ale v našom prípade to zjavne nie je dosť. Pri použití VNC Viewer Plus musí administrátor určiť IP adresu riadiaceho modulu AMT, ktorá sa samozrejme líši od adresy jeho vlastného uzla, určiť typ šifrovania a zvoliť režim pripojenia. Tu vynecháme problémy s predkonfigurovaním samotnej pracovnej stanice, ktorá je nevyhnutná na umožnenie vzdialeného pripojenia.

Po úspešnom pripojení musí správca zadať prihlasovacie meno a heslo uvedené v nastaveniach AMT na vzdialenom uzle.

Samostatne by som rád poznamenal, že zmena prístupových parametrov pomocou technológie Intel AMT na vzdialenom počítači pomocou VNC Viewer Plus je nemožná.

Ako sme si poznamenali v nadpise tohto článku, budeme používať technológiu Intel AMT na antivírusovú kontrolu vzdialených hostiteľov. Samozrejme, takáto kontrola má zmysel, iba ak si operačný systém a antivírusový softvér v ňom nainštalovaný nedokážu poradiť sami. Rovnako ako pri miestnej validácii, aj tu potrebujeme obrázok boot disk obsahujúci vlastný operačný systém a antivírus. Takéto obrázky sú k dispozícii od rôznych dodávateľov antivírusového softvéru, vrátane spoločností Kaspersky Lab a Doctor Web. Druhá možnosť ponúka stiahnutie úplne pripraveného obrázka z webu, zatiaľ čo disk pre Kaspersky je možné vytvoriť pomocou programu nainštalovaného v uzle správcu.

Stiahnutý alebo pripravený obrázok musí byť pripojený v programe VNC Viewer Plus.

Po pripojení disku môžete vzdialený počítač zapnúť pomocou možnosti zavedenia z disku.

Ďalšia správa sa deje rovnakým spôsobom, ako keby administrátor bootoval z tohto disku a nachádzal sa v bezprostrednej blízkosti problémového počítača.

Je však potrebné poznamenať, že sme nemohli vykonať vzdialené skenovanie pomocou programu Doctor Web týmto spôsobom z dôvodu „absencie“ bootovacieho zariadenia, zatiaľ čo práca s antivírusovým produktom spoločnosti Kaspersky Lab nespôsobovala žiadne ťažkosti .

Ak je operačný systém na vzdialenom uzle úplne poškodený a nedá sa obnoviť, správca ho môže preinštalovať pomocou pripojenia pomocou rovnakej technológie Intel AMT. Je pravda, že čas strávený touto operáciou môže byť nepríjemne prekvapený sieťové pripojenie v tomto režime sme pracovali iba na rýchlosti 10 Mbit / s a ​​distribúcie moderných operačných systémov sa na DVD disky takmer nezmestili. Po preinštalovaní systému sa môže správca stretnúť s nedostatkom množstva ovládačov potrebných na pripojenie k sieti. Našťastie sa tento problém dá ľahko vyriešiť pridaním požadovaných súborov do obrazu disku. Toto sa týka jednoduchého pridávania súborov do ISO súbor namiesto priameho vstrekovania vodičov do samotnej distribúcie. Takéto doplnenie je možné vykonať napríklad pomocou pomôcky UltraISO.

Týmto sa uzatvára náš krátky exkurz do problému antivírusových kontrol vzdialených hostiteľov.

Záver

Ak to zhrniem, rád by som to poznamenal Intel ponúka správcom mimoriadne výkonnú sadu nástrojov na vzdialené riešenie problémov s operačným systémom, liečenie vírusov a konfiguráciu systému BIOS bez nutnosti nákupu drahého vybavenia - všetky funkcie sú obsiahnuté v čipsete a procesore. Prístup k uzlu je možný v zapnutom aj vypnutom stave. Je tiež potrebné poznamenať, že na vykonávanie niekoľkých jednoduchých funkcií (zapnutie, vypnutie, prezeranie stavu, získanie informácií o zariadeniach atď.) Nie je potrebný žiadny špecializovaný softvér - dosť moderný prehliadač pripojenie k spravovanému hostiteľovi cez HTTP na porte 16992.

A hoci je Intel AMT pre administrátorov mimoriadne užitočnou technológiou, pre bežných používateľov sa môže stať ďalšou zadnou vrátkou do ich systému, ktorú vývojári nechávajú pre ľahšiu správu.

Alexej Šobanov

Určite každý, koho čo i len v najmenšej miere zaujímajú udalosti v IT priemysle, už počul o často spomínanej technológii Intel vPro. Náš časopis to tiež neignoroval - mohli by sme v ňom nájsť aj publikácie o tejto technológii. Posledné a najkomplexnejšie z nich sú Intel vPro a Intel Centrino Pro Technologies for the Enterprise, publikované v septembrovom čísle.

Takáto pozornosť venovaná Intel vPro nie je prekvapujúca, pretože použitie tejto technológie sľubuje značné výhody. Napríklad prostriedky na diaľkové ovládanie a zabezpečenie počítačov poskytované programom Intel vPro môžu výrazne znížiť náklady na údržbu výpočtovej flotily spoločností (podľa dostupných údajov môže použitie technológie Intel vPro znížiť počet hovorov na servisných špecialistov. technická podpora pre pracoviská zamestnancov o 91% a počet porúch vybavenia - o 56%) a pre domácich používateľov je pravdepodobné, že by bolo možné otvoriť kvalitatívne odlišný typ služby - na diaľku.

Avšak aj napriek tomu, že sa o schopnostiach tejto technológie hovorilo už dlho, iba pár vyvolených sa mohlo pochváliť praktickými skúsenosťami s jej aplikáciou, ktorí mali prístup k systémom, ktoré vyhovujú jej požiadavkám. V skutočnosti je procesorová technológia Intel vPro (takto sa to správne nazýva) kombináciou dvoch ďalších technológií: technológia vzdialenej správy (Intel Active Management Technology, Intel AMT) a virtualizačná technológia (Intel Virtualization Technology, Intel VT) - a za to implementáciu podľa Najnovšia verzia od roku 2007 sú potrebné tieto komponenty:

• CPU s podporou Intel VT (Intel Virtualization Technology). Posledná verzia technológie sa zaoberá iba procesormi rodiny Intel Core 2 Duo, aj keď ju podporujú obidve staršie modely série Intel Pentium D 9x0 a novšie - Intel Core 2 Quad a Intel Core 2 Extreme;
• základná doska s podporou technológie Intel AMT (Intel Active Management Technology), z čoho vyplýva, že takáto základná doska by mala byť založená na čipsete Intel Q35 Express s južným mostom ICH9DO a so sieťovým radičom, ktorý túto technológiu podporuje.

Takéto požiadavky sú spôsobené skutočnosťou, že technológia Intel vPro, alebo skôr technológia Intel AMT, ktorá je jej súčasťou, poskytuje prístup k spravovanému počítaču, aj keď je vypnutá, a preto v tomto stave musí tento systém obsahovať aktívne komponenty schopný poskytnúť takúto príležitosť. Čipová sada Intel Q35 Express bola špeciálne vytvorená s ohľadom na tieto požiadavky a vďaka množstvu špecializovaných integrovaných komponentov - Management Engine (ME) a ​​radič Gigabit LAN pracujúcich v tandeme s čipom na úrovni PHY na úrovni Ninive 82566DM) vám umožňuje získať vzdialený prístup k informáciám a nastaveniam AMT uloženým v energeticky nezávislej pamäti tak po zapnutí počítača, ako aj po jeho vypnutí (podmienkou je iba to, že do základnej dosky musí byť napájané pohotovostné napätie, to znamená, že systém musí jednoducho pripojený k elektrickej sieti).

Dnes, potom, čo sa konalo 28. augusta v rámci prezentácie aktualizovaná verzia Intel vPro platforma oficiálne predstavenie nového Intel chipset Q35 Express, môžeme povedať, že táto technológia sa stáva rozšíreným. Jednou z prvých, ktorá predstavila svoje riešenie s jeho podporou, bola spoločnosť GIGABYTE UNITED, ktorá vydala základnú dosku GIGABYTE GA-Q35M-S2. Keď sme sa zmocnili niekoľkých týchto základných dosiek, rozhodli sme sa oboznámiť našich čitateľov s ich schopnosťami a zároveň vyskúšať v praxi, čo je technológia Intel AMT.

Základná doska GIGABYTE GA-Q35M-S2 (obr. 1) je vyrobená v prevedení microATX (rozmery - 244x244 mm) v tradičných farbách spoločnosti GIGABYTE UNITED - na modrej doske s plošnými spojmi (Printed Circuit Board). Hlavným cieľovým publikom tejto základnej dosky sú vzhľadom na funkcie a technológie, ktoré podporuje, predovšetkým firemní používatelia. Je založený na systémovej logickej sade Intel Q35 Express (Intel Q35 Express plus ICH9DO), ktorej schopnosti dopĺňa I / O radič ITE IT8718F.

Obr. 1. Základná doska
GIGABYTE GA-Q35M-S2

Táto základná doska podporuje 800, 1066 a 1333 MHz FSB a je navrhnutá na spoluprácu Procesory Intel, vyrobené v prevedení LGA775, vrátane nových procesorov Intel vyrobených pomocou 45nm procesnej technológie - štvorjadrového Yorkfieldu a dvojjadrového Wolfdale.

Na inštaláciu systémových pamäťových modulov (predpokladá sa, že sa použijú moduly bez vyrovnávacej pamäte DDR2 SDRAM 667 alebo 800) obsahuje doska štyri sloty DIMM. Pamäťový subsystém môže pracovať v jednokanálovom aj dvojkanálovom režime. Maximálna systémová pamäť podporovaná doskou je 8 GB.

Základná doska GIGABYTE GA-Q35M-S2 je vybavená integrovaným grafickým jadrom Intel Graphics Media Accelerator 3100 (Intel GMA 3100), ktoré plne podporuje API DirectX 9c a OpenGL 1.4 a spĺňa všetky požiadavky nového operačného systému. Systémy Windows Vista pracovať s rozhraním Aero. Ak sa schopnosti tohto integrovaného grafického riešenia ukážu ako nedostatočné, potom pomocou slotu PCI Express x16 na doske môžete nainštalovať samostatnú grafickú kartu, ktorá spĺňa všetky požiadavky na grafický výkon. Mimochodom, okrem tohto slotu na inštaláciu ďalších kariet, ktoré rozširujú možnosti základnej dosky, má GIGABYTE GA-Q35M-S2 ďalšie dva sloty PCI a jeden slot PCI Express x1.

Pre prácu v drôtových sieťach Ethernet poskytuje GIGABYTE GA-Q35M-S2 používateľovi gigabitový ethernetový radič integrovaný do čipu južného mosta, ktorého úroveň PHY je implementovaná čipom Nineveh 82566DM.

Integrovaný zvukový radič základnej dosky je kombináciou radiča zvuku s vysokým rozlíšením integrovaným do Southbridge a zvukového kodeku Realtek ALC888, ktorý poskytuje prehrávanie zvuku 7.1 a podporuje technológiu Dolby Digital Live !, rovnako ako DTS (Digital Theater Systems) zvukový formát. Upozorňujeme tiež, že tento čip (Realtek ALC888) poskytuje možnosť simultánnej prevádzky desiatich výstupných kanálov, čo umožňuje implementovať schému pripojenia „7.1 (osem kanálov) plus stereo (dva nezávislé kanály na prednom paneli počítača)“ “.

Na usporiadanie diskového subsystému poskytuje doska používateľovi jednokanálový radič IDE ATA JMicron JM368, ktorý umožňuje pripojenie až dvoch zariadení s rozhraním ATA66 / 100/133 alebo ATAPI, a šesťportový radič SATA II RAID, ktorý umožňuje vytváranie polí RAID JBOD, 0, 1, 0 + 1, 5 alebo Intel Matrix RAID (kombinácia polí RAID úrovní 0 a 1 vytvorených na dvoch fyzických diskoch) a je možné pokračovať v práci na riadení polí RAID priamo v prostredí Windows môžete napríklad migrovať z polí RAID nižších úrovní (0 alebo 1) v RAID 5.

Dôležitou súčasťou systému poskytujúcou kvalitatívne novú úroveň zabezpečenia je TPM (Trusted Platform Module), ktorý si v tomto riešení našiel tiež miesto od spoločnosti GIGABYTE UNITED. Pripomeňme, že TPM je špeciálne navrhnutý čip, ktorý vylepšuje bezpečnostné funkcie systému, ku ktorému dochádza poskytovaním bezpečného priestoru pre kľúčové operácie a ďalšie úlohy, ktoré sú dôležité z hľadiska bezpečnosti.

Výstupný panel systémovej dosky (obr. 2) má nasledujúcu sadu rozhraní: dva konektory PS / 2 na pripojenie klávesnice a myši, sieťový port RJ-45, šesť portov USB 2.0, jeden port COM a sada zvukových konektorov (šesť minikonektorov - konektorov).

Obr. 2. Výstupný panel základnej dosky GIGABYTE GA-Q35M-S2

Pamätajte, že GIGABYTE GA-Q35M-S2 podporuje 12 USB portov: ďalších šesť, okrem už spomenutých, ktoré sú umiestnené na výstupnom paneli, je možné pripojiť pomocou ďalších rozširujúcich konzol, pre ktoré má doska tri konektory (dva porty na konektor) ...

Na napájanie systémových komponentov používa GIGABYTE GA-Q35M-S2 štvorkanálový modul VRM (Voltage Regulator Module), ktorý sa vytvoril pomocou vlastnej technológie Ultra Durable, čo znamená, že v jeho obvodoch sa používajú iba pevné kondenzátory, aby sa zaistila vyššia spoľahlivosť a životnosť základná doska.

Na chladenie mikroobvodov severného a južného mosta sa používa lamelový radiátor z ľahkej zliatiny. Upozorňujeme tiež, že táto základná doska má dva konektory pre chladiace ventilátory: štvorpinový (CPU FAN) - pre chladič procesora a trojkolíkový konektor (SYS FAN) pre systémový ventilátor.

Ako názov napovedá, základná doska GIGABYTE GA-Q35M-S2 patrí do série S od spoločnosti GIGABYTE UNITED. Má dve sady S-technológií (o čom svedčí aj index S2 v jeho názve) - Smart a Safe. O schopnostiach funkcií zahrnutých vo vyššie spomenutých množinách sme už na stránkach nášho časopisu hovorili viackrát, preto sa tentokrát obmedzíme iba na ich zoznam. Sada inteligentných funkcií obsahuje softvér ako Download Center, @BIOS, Q-Flash, Xpress Install, Bootovacie menu a Smart Fan pre jednoduché a pohodlné ovládanie rôzne nastavenia... Sada Safe S-Function obsahuje niekoľko hardvérových a softvérových nástrojov na zvýšenie odolnosti vášho počítača: technológie GIGABYTE Virtual Dual BIOS a BIOS Setting Recovery, ako aj Xpress Recovery 2, PC Health Monitor a C.O.M.

Tam dokončíme technický popis tejto základnej dosky a prejdeme k preskúmaniu jej schopností pri práci s technológiou Intel AMT.

Pretože Intel AMT je technológia vzdialenej správy, jej implementácia vyžaduje najmenej dva počítačové systémy AMT pripojené k lokálnej sieti. Všeobecne možno povedať, že konfigurácia komponentov Intel AMT je priamo závislá od LAN infraštruktúry.

Preto v prvom kroku pri konfigurácii počítačových systémov s technológiou Intel vPro, najmä s procesorom Intel AMT, musíte rozhodnúť, ktorý model sa použije na správu. Intel AMT poskytuje dva modely: SMB (malý / stredný podnik) a podnikový. Režim SMB je základný a je zameraný na malé podnikové siete. V tomto režime aplikácie sú poskytované nasledujúce možnosti:

• diaľkové ovládanie napájania počítačov;
• prezeranie údajov o hlavnom zariadení (inventár);
• prezeranie protokolu udalostí;
• vzdialená aktualizácia firmvéru AMT.

Režim Enterprise je zameraný na veľké podnikové siete, kde je prvoradé zabezpečenie siete. Zahŕňa všetko funkčnosť Režim SMB, ale na rozdiel od neho poskytuje súkromné ​​komunikačné kanály medzi klientmi vPro a riadiacou konzolou a vyžaduje inštalačný a konfiguračný server (SCS), ktorý je zodpovedný za šifrovanie a autentifikáciu.

Možno áno optimálna voľba Odpovede na nasledujúce otázky vám pomôžu určiť, ktorá schéma Intel AMT je najvhodnejšia pre vaše potreby:

• Je potrebné, aby bola všetka komunikácia medzi riadiacou konzolou a klientom šifrovaná, to znamená, že je potrebný súkromný komunikačný kanál? (Ak je odpoveď „áno“ - výber je v prospech Enterprise, „nie“ - je možná schéma Enterprise alebo SMB);
• Vyžaduje vaša organizácia z bezpečnostných dôvodov časté zmeny hesla z konzoly centrálnej správy? (áno - podnik, nie - SMB);
• Podporuje vaša sieťová infraštruktúra statické adresy IP? (áno - SMB, nie - Enterprise alebo SMB schéma je možná);
• Dochádza k častej zmene sieťových klientov (z dôvodu reorganizácie alebo premiestnenia pracovníkov), ktorá si vyžaduje zmenu názvov počítača? (áno - výber je v prospech Enterprise, nie - je možná schéma Enterprise alebo SMB);
• Podporujú všetky riadiace konzoly režim Enterprise? (áno - podnik alebo SMB, nie - SMB);
• potrebujete na správu zariadení AMT použiť pokyny na autentifikáciu prihlasovacích údajov do systému Windows? (áno - Enterprise, nie - je možná schéma Enterprise alebo SMB).

Mimochodom, ak vaša lokálna sieť používa statické adresy IP, mali by ste pamätať na to, že v takom prípade môže mať systém AMT dve adresy IP: definované pre sieťové rozhranie v OS a nastavené v nastaveniach Management Engine (ME) Zariadenia AMT. Okrem toho sa pre statické adresy IP odporúča nastaviť pre systém rôzne názvy: jedinečný názov hostiteľa v OS a jedinečný názov hostiteľa v ME.

Keď sa rozhodnete, ako Intel AMT funguje, ďalším krokom je odkázanie na dokumentáciu výrobcov softvéru, ktorý sa bude používať pre konzolu správy, aby ste určili, aké ďalšie sieťové komponenty a ich nastavenia, ako aj systémové komponenty sú potrebné pre zvolenú implementáciu tejto technológie.

V našom prípade sme si na testovanie vybrali schému SMB s podporou DHCP (Dynamic Host Configuration Protocol), ktorá je podľa nášho názoru najviac najlepšia možnosť pre použitie Intel AMT v malom podniku (ak neexistujú zvýšené požiadavky na zabezpečenie siete).

Dva počítačové systémy založené na základných doskách GIGABYTE GA-Q35M-S2, ktoré máme k dispozícii, boli pripojené k smerovaču s povoleným serverom DHCP. Vo výsledku sme dostali peer-to-peer sieť s dynamickým prideľovaním IP adries, konfigurácia AMT, v ktorej takmer úplne zodpovedá prípadu práce v doméne Active Directory.

Ďalším krokom pri povolení technológie Intel AMT je konfigurácia Management Engine (ME) v špecializovanom systéme BIOS s názvom Zadávanie rozšírení Management Engine BIOS (MEBx). V prípade základnej dosky GIGABYTE GA-Q35M-S2 je možné pristupovať k nastaveniam BIOSu jadra ME stlačením kombinácie klávesov Ctrl + P, na čo však bude používateľ upozornený príslušnou správou zobrazenou na obrazovke po systém prechádza procedúrami POST (obr. 3).

Obr. 3. Obrazovka inicializácie vstupu do nastavenia BIOSu jadra ME

Po prvom prihlásení do MEBx bude za účelom vykonania ďalších nastavení potrebné zmeniť predvolené heslo (tradične admin), pričom nové heslo musí spĺňať nasledujúce požiadavky:

• najmenej osem, ale nie viac ako 32 znakov;
• malé aj veľké latinské písmená;
• najmenej jedna číslica;
• aspoň jeden znak ASCII okrem písmena a čísla (!, @, #, $,%, ^, &, *).

Zakaždým, keď sa prihlásite do MEBx, budete musieť zadať toto heslo, aby ste mohli vykonať akékoľvek nastavenia (obr. 4).

Obr. 4. Obrazovka pre zadanie hesla pre prístup k nastaveniam MEBx

Potom výberom položky ponuky Intel AMT Configuration nastavíte názov uzla AMT (obrázok 5). Ak sa v sieti používa server DHCP, musí zodpovedať jedinečnému názvu počítača uvedenému v operačnom systéme.

Obr. 5. Okno pre zadanie názvu hostiteľa AMT

Ďalej ideme do položky Provision Model, vyberieme implementovaný model pre technológiu Intel AMT. Pri načítaní tejto položky ponuky nastavení dostanete možnosť zvoliť si verziu technológie Intel AMT (Intel AMT 1.0 alebo Intel AMT 3.0) - obr. 6.

Obr. 6. Okno pre výber verzie technológie Intel AMT

Po rozhodnutí o Verzia Intel AMT, v ďalšom okne si môžete zvoliť jeden z modelov fungovania tejto technológie - SMB alebo Enterprise (obr. 7).

Obr. 7. Okno pre výber modelu technológie Intel AMT

Ako už bolo spomenuté, pre naše účely sme si vybrali režim SMB. V takom prípade, aby AMT fungoval, stačí nakonfigurovať nastavenia TCP / IP. Po prechode na príslušnú položku ponuky budete musieť najskôr odmietnuť deaktiváciu sieťového rozhrania (obr. 8).

Obr. 8. Okno pre povolenie / zakázanie sieťového rozhrania

Potom by ste mali odmietnuť ponuku na vypnutie podpory DHCP (obr. 9).

Obr. 9. Okno pre povolenie / zakázanie podpory DHCP

V poslednom okne tejto položky ponuky musíte určiť názov domény (používa sa pri práci v doméne Active Directory, inak môže byť pole prázdne) - obr. 10.

Obr. 10. Okno na zadanie názvu domény

Podľa dokumentácie spoločnosti Intel sa na spustenie Intel AMT spravidla používajú nasledujúce ovládače:

Ovládač Intel Management Engine Interface (MEI) - poskytuje bezpečné miestne pripojenie medzi rozhraniami OS a ME prostredníctvom rozhrania Management Engine Interface (MEI);

Ovládač Serial-over-LAN (SoL) - emuluje vytvorenie COM portu pre vzdialené relácie VT100 alebo ANSI za účelom prístupu grafické rozhranie pred načítaním operačného systému. To vám umožňuje vzdialene vidieť a odosielať príkazy na klientskom počítači, keď operačný systém ešte nie je načítaný, vrátane možnosti vstúpiť do systému BIOS a ovládať postupy POST;

Ovládač Local Management Service (LMS) - umožňuje agentom správy softvéru komunikovať s ME pomocou rovnakého protokolu na vysokej úrovni, aký sa používa na vzdialenú správu (napr. XML, SOAP). Pri prvom zavedení sa objaví vyskakovacie okno, ktoré potvrdzuje, že je spustená Intel AMT (Obrázok 11).

Obr. 11. Varovné okno týkajúce sa povolenia technológie Intel AMT

Potom je možné do počítačového systému nainštalovať softvér tretích strán, čo zvyšuje pohodlie a rozširuje funkčnosť práce so systémami, ktoré podporujú Intel AMT.

V závislosti od toho, ktoré programy konzoly na správu budú nainštalované, sa ďalšie kroky pri konfigurácii systému AMT môžu mierne líšiť, ale vo všeobecnosti možno nasledujúcu postupnosť operácií označiť za typickú pre všetky riadiace konzoly:

Vyhľadajte zariadenia AMT. V tomto okamihu riadiaca konzola prehľadá sieť, či neobsahuje povolené zariadenia AMT.

Integrácia do databázy. Po nájdení musí byť zariadenie AMT importované do databázy konzoly na správu.

V našom prípade sme použili softvér od spoločnosti SyAM Software, ktorý obsahuje SyAM System Area Manager a agenta nainštalovaného na klientskych systémoch, SyAM System Client. Správca oblasti systému SyAM od tohto výrobcu automatizuje vyššie uvedený krok konfigurácie. Po nainštalovaní tohto softvéru (konzoly - v počítači, ktorý sa bude používať na správu, a agenta - v klientskych systémoch), aby ste vyhľadali zariadenia AMT, musíte spustiť konzolu pre správu SyAM System Area Manager. To možno vykonať prostredníctvom ponuky Star Menu a prostredníctvom webového prehliadača pomocou prístupu k počítaču, na ktorom je konzola nainštalovaná, pomocou adresy IP alebo názvu hostiteľa a pripojenia cez port 3930 (napríklad http://192.168.1.2:3930 alebo http : // host_name: 3930).

Po zobrazení úvodného okna konzoly musíte vyhľadať zariadenia AMT - kliknite na tlačidlo Prejsť - obr. 12.

Obr. 12. Štartovacie okno konzoly pre správu SyAM System Area Manager

V okne, ktoré sa otvorí (obr. 13), musíte určiť rozsah adries na skenovanie a ak chcete zoskupiť zariadenia AMT nájdené v tomto rozsahu, môžete ihneď určiť ich popis (umiestnenie a funkcia).

Obr. 13. Okno pre pripojenie zariadení AMT

Zariadenia nájdené počas skenovania sa automaticky pridajú do databázy a zobrazia sa na ľavom paneli obslužného programu (v súlade so zadaným triedením). V závislosti na stave systému AMT bude mať jeho ikona jednu alebo inú farbu (zapnutá - zelená, vypnutá - čierna atď.) - obr. štrnásť.

Obr. 14. Zobrazenie pridané do databázovej konzoly
Zariadenia AMT

Po vyhľadaní a pridaní zariadení AMT do databázy konzoly by ste mali skontrolovať, či fungujú správne. Každý vývojár konzoly má vlastné podrobné pokyny na testovanie funkčnosti platformy AMT. Prinajmenšom na zaistenie úspešnej konfigurácie zariadenia AMT musíte skontrolovať, či podporuje nasledujúce funkcie:

• dostupnosť informácií o zariadení;
• schopnosť vzdialene zapnúť (Wake-up);
• schopnosť diaľkovo ovládať operácie pomocou protokolov SoL (Serial over LAN) a IDE Redirection Operations.
• Overenie zariadenia AMT je možné vykonať pomocou konzoly na správu alebo webového prehliadača. Na prácu s platformami AMT je možné použiť nasledujúce prehliadače:
• internet Explorer 6,0 SP1;
• Netscape 7.2 pre Windows a Linux
• Mozilla Firefox 1.0 pre Windows a Linux
• Mozilla 1.7 pre Windows a Linux.

Ak na vzdialený prístup k zariadeniu AMT používate webový prehliadač, musíte zadať jeho IP adresu s uvedením portu, na ktorom bude nadviazané pripojenie (port 16992). Tento riadok môže vyzerať takto: http://192.168.0.3:16992. Ak je klientsky systém AMT nakonfigurovaný správne, načíta sa úvodná identifikačná stránka (obrázok 15).

Obr. pätnásť. úvodná stránka identifikácia webového rozhrania
Zariadenia AMT

Pre získanie prístupu k nastaveniam stlačte tlačidlo LogOn a do zobrazeného identifikačného okna zadajte prihlasovacie meno (štandardne admin) a heslo zadané pre ME vzdialeného zariadenia AMT (obr. 16).

Obr. 16. Autentifikačné okno webového rozhrania zariadenia AMT

Po úspešnej identifikácii budete mať prístup k nasledujúcim nastaveniam zariadenia AMT:

• nastavenie stavu systému (zapnutý alebo vypnutý, IP adresa, ID systému);
• prezeranie informácií o nainštalovanom hardvéri a firmvéri;
• prezeranie protokolu udalostí - obr. 17;

Obr. 17. Stránka na prezeranie denníka udalostí cez webové rozhranie
Zariadenia AMT

• vzdialená správa napájania;
• diaľkové ovládanie nastavení siete ME;
• možnosť meniť práva na prezeranie a úpravu nastavení AMT.

Zdôrazňujeme, že všetky tieto nastavenia sú k dispozícii v zapnutom aj vypnutom stave vzdialeného zariadenia AMT. K základnej doske musíte mať napájané iba pohotovostné napätie, ak je zariadenie zapojené do zásuvky.

Vďaka softvéru tretích strán, ktorý je kompatibilný s technológiou Intel vPro, sa výrazne zvyšuje základná funkčnosť dostupná prostredníctvom webového rozhrania zariadení AMT. V našom prípade teda použitie softvéru od spoločnosti SyAM Software umožnilo úplnejšie si uvedomiť možnosti diaľkového ovládania vrátane presmerovania konzoly cez protokol Sol (ktorý umožňuje ovládať postupy POST a vykonávať nastavenia v nastavení CMOS. základného vstupno-výstupného systému (BIOS) vzdialený počítač- obr. 18) a schopnosť izolovať infikované počítače (hardvérové ​​blokovanie sieťovej prevádzky), ako aj poskytovanie ďalších možností monitorovania a konfigurácie systému oznámení na základe údajov hardvérových senzorov platformy (s prenosom varovných správ poštou a SMS) ) - Obr. devätnásť.

Obr. 18. Prístup k CMOS Setup základného I / O systému
(BIOS) vzdialeného počítača z ovládacej konzoly
SyAM System Area Manager získaný prostredníctvom protokolu SоL

Obr. 19. Nastavenia výstrah na základe nameraných hodnôt
hardvérové ​​senzory vzdialenej platformy AMT v riadiacej konzole
Manažér systémovej oblasti SyAM

Na záver poznamenávame, že tu uvedené pomôcky od spoločnosti SyAM Software s 15-dennou licenciou sú voľne dostupné na webových stránkach vývojára (http://syamsoftware.com). A ak máte šťastie, že si nainštalujete do svojho podniková sieť počítačové systémy založené na základných doskách GIGABYTE GA-Q35M-S2 od spoločnosti GIGABYTE UNITED, odporúčame vám použiť toto alebo podobné softvérový produkt využívať všetky výhody platforiem Intel vPro s Intel AMT.