Bir zamanlar henüz programcı olmadığım halde bilgisayarlarla arkadaşken RAdmin gibi teknolojiler benim için bir mucize gibiydi. Tıpkı bilgisayar korsanları hakkındaki en havalı filmdeki gibi uzak bir bilgisayara bağlanabilir, bir not defteri açabilir ve oraya tehdit edici bir yazı yazabilirsiniz. Doğru, onu kullanacak hiçbir yerim yoktu.

Sonra hayatıma ssh girdi: Yurtdışında bir sunucu yönettiğinizi fark etmek önceleri sevindirdi ama artık sıradanlaştı. Rastgele dur yazana kadar, evet. Ardından hoster'ın yönetici panelini açmaya başlarsınız ve başlatmak için sunucu yönetim konsoluna girmeye çalışırsınız. Ve nedense bugün aptal. Sonra desteğe yazıp sinirleniyorsun. Gerçekten sevmiyorum. Ama bunlar benim kişisel programcı korkularım.

Her nasılsa, eski bir işte, yönetici değişikliğinden sonra, yeni gelen biri bilgisayar parkında işleri düzene koymaya karar verdi ve bunun için bilgisayara yaklaştı, çalışanı kovdu, Everest'i indirdi, teşhise başladı ve sonucu bir dosyaya kaydetti. . Böylece, üç katta sadece ~ 60 işyerini atlayarak, elinde ne tür bir donanım olduğunu öğrendi. Uygunsuz.

İşte burada Intel vPro devreye giriyor.

Intel vPro, yukarıda anlatılanlardan korkmamanızı ve hatta daha fazlasını yapmanızı sağlayan bir şeydir. VPro, donanım ve yazılım olmak üzere iki bileşenden oluşur ve bunları size alt kısımda anlatacağım.

donanım parçası

Donanım düzeyinde, vPro'yu destekleyen bir işlemciye ve bir anakarta (yonga seti genellikle Q ile başlar, ancak teknik özelliklere bakmanız gerekir) ihtiyacınız vardır. Anakart, düşük seviyeli işlem yapabilen yerleşik bir gigabit ağ kartına ve video adaptörüne sahiptir. Pratikte bu, işletim sistemi ağ sürücülerini kullanmadan ve hatta işletim sisteminin kendisi olmadan vPro kullanarak bir bilgisayara bağlanabileceğiniz anlamına gelir! Ve evet, BIOS'a uzaktan girebilirsiniz.

Hem kablolu hem kablosuz bağlantı... WiFi durumunda, hayal gücü için fazla uçuş yoktur - işletim sistemi bir erişim noktasına yüklenmeli ve bağlanmalıdır, ancak bir kablo kullanırken kapalı bir bilgisayara bile bağlanabilirsiniz. Pazarlamacıların söylediği şey bu: aslında, kapatılmış bir bilgisayar açılabilir ve - sonra, her zamanki gibi.

Yazılım bölümü

Yazılım kısmı, AMT kısaltmasına eklenmiştir - bu, bağlantılara hizmet eden ve muazzam yeteneklere sahip olan Intel Aktif Yönetim Teknolojisidir.

İlk olarak, bilgisayarın vPro ile çalışacak şekilde yapılandırılması gerekir ve bunun için fiziksel erişim gerekir. Bundan sonra, eğer bir sunucu ise, yöneticilerle ilgili şakalarda olduğu gibi odada kaybolabilir veya duvarla kapatılabilir. Yönetici hasta ile aynı ortamda ise yerel ağ, herhangi bir sorun yoksa gerekli bilgisayar NAT'ın arkasına gizlenmiş - erişim için sunucuyu içeri koymanız gerekir. Gerçek başka türlü olamaz - temel gereksinimler ağ güvenliği.

İletişim oturumu şifrelenir ve sunucuya konsol (LAN üzerinden seri), web arabirimi veya VNC aracılığıyla erişilebilir. Web arayüzü göze çarpmayan bir çalışma tasarımına sahiptir (aynı zamanda tabletlerde mükemmel bir şekilde görüntülenir) ve donanım, durumu ve bilgisayarı yeniden başlatma hakkında istatistikler almanıza, ağ arayüzünü ve AMT erişim politikalarını yapılandırmanıza, geçmişini görüntülemenize olanak tanır. olaylar - sekreterin neden bilgisayarına gitmeden sistemi başlatmadığını öğrenin.

Konsol ve VNC aracılığıyla bağlandığında, kesinlikle her şeyi yapabilirsiniz: vPro, 1920x1200'e kadar ekran çözünürlükleri desteği ve sistemin BIOS'un başlatılmasından nasıl başlatıldığını görme yeteneği ile yerel bir makineden uzak bir makineye tam teşekküllü bir KVM sağlar. doğrudan işletim sistemi önyüklemesi. Aynı zamanda, sistem yeniden başlatıldığında bile kapanma olmaz! Tek şey, BIOS'a erişmek için sistem başlangıcında Sil düğmesini basılı tutamayacaksınız ve "BIOS'a Yeniden Başlat" özel öğesini seçmeniz gerekecek.

Sonra BIOS aslında önyükleme yapar.

Sürücüler oraya uçmuş olsa bile VNC üzerinden uzak bir makineye bağlanabilmeniz özellikle güzel. ağ kartı(sonuçta vPro, işletim sisteminden daha düşük bir seviyede çalışır) ve tüm sürücüleri doğrudan VNC'ye koyar. Ve hala ofis içinde çözülebiliyorsa, veri merkezine gitmek kullanışlı olmayabilir.

IDE-R adında bir başka ilginç özellik var. dış kaynak sanki içsel HDD... Yani VNC aracılığıyla bağlanabilir, önyüklenecek bir görüntü belirleyebilir ve bilinen bir çalışma sistemine önyükleme yapabilirsiniz. çok iyi olabilir faydalı fonksiyon hem teşhis hem de yönetim için. Örneğin, referans antivirüsün yapılandırıldığı bir sistemle bir istemci makineyi önyükleyebilir, sabit sürücüyü tarayabilir ve fark edilmeden bırakabilirsiniz.

Güvenlik hakkında

Intel Anti-Theft teknolojisi vPro ile çalışır. Dizüstü bilgisayarınız çalınırsa, Intel ile iletişime geçebilirsiniz ve onlar onu rezerve edeceklerdir. Intel blogunda bu teknoloji zaten var. Engelledikten sonra bilgisayarın yeni sahibi böyle bir resim görecek.

Sonuç ve bağlantılar

Çok yakında, bilgisayar nesli, en iddiasız kullanıcılar arasında ve hatta daha önce ilerici şirketler arasında bile bir kez daha değişeceği zaman, yöneticiler aynı miktarda çalışmaya sahip olacak, ancak bunu yapmak çok daha keyifli olacak.

yorumlara abone ol gönderiye - birçok ilginç şey olacağına söz veriyorlar. Veya birkaç gün içinde konuyu kontrol edin - en ilginç yorumları yazının altındaki ayrı bir listede yayınlayacağım.

& nbsp & nbsp IPMI(İngilizce Akıllı Platform Yönetim Arayüzü'nden), doğrudan sunucu platformlarının donanım ve belleniminde yerleşik işlevlerin bağımsız olarak izlenmesi ve yönetimi için tasarlanmış akıllı bir platform yönetim arabirimidir. Diğer bir deyişle IPMI, ana sunucu donanımından bağımsız olarak uygulanan ve açılmasını, kapatılmasını, sıfırlanmasını sağlayan bir yönetim aracıdır. uzak bağlantı sanal monitörler, klavyeler ve fareler, ekipmanın çalışmasının izlenmesi ve sunucunun sağlığı ile ilgili önemli olayların bildirilmesi. IPMI spesifikasyonu sürüm 1.0, 1998'de yayınlandı. ve IPMI modülüne RS-232 seri arabirim üzerinden bağlanmaya dayanıyordu. Mevcut IPMI spesifikasyonu 2004 yılında yayınlanmıştır ve standardın kullanımına dayanmaktadır. ağ Arayüzü.

Sunucu platformu yönetim sisteminin özü özel bir cihazdır - Anakart Yönetim Denetleyicisi (BMC) kendi işlemcisi, belleği, çevre ekipmanı ve işletim sistemi. IPMI spesifikasyonu, IPMI cihazlarının uygulanması için katı standartlar belirlemez. Ayrı bir adaptör olarak yapılabilirler, doğrudan anakart üzerine lehimlenebilirler veya ayrı bir mikrodenetleyici olarak yapılabilirler. Şu anda en yaygın olanı, hem yönetilen bir platformla etkin etkileşime hem de çok sayıda uzaktan izleme işlevine izin veren Yonga Üzerinde Sistem (SoC) teknolojisine dayalı sunucu anakartlarına entegre edilmiş BMC'lerdir. SNMP, günlük kaydı vb.

Sunucu anakartları için BMC'ler, bunlara bir sistem arabirimi aracılığıyla bağlanır. IPMB(Akıllı Platform Yönetim Veri Yolu / Köprü) veya arayüz üzerinden diğer BMC'ler IPMC(Akıllı Platform Yönetim Kasası). İçin uzaktan kumanda ekipman, BMC kontrolörü aracılığıyla özel bir uygulama düzeyinde protokol kullanılabilir Uzaktan Yönetim Kontrol Protokolü (RMCP), düzenli bir yerel ağ üzerinden iş sağlamak. Tipik olarak, modern BMC'ler, BIOS ayarlarını değiştirme veya bir kurulum gerçekleştirme gibi kolay işlemler için uzaktan CD / DVD bağlantısı ve ağ video klavye / fare (IP KVM) yanı sıra sunucu platformlarının web tabanlı yönetimini sağlar. sunucu donanımı.

Anakartı IPMI aracılığıyla yönetme olanakları.

IPMI 2.0 destekli entegre Nuvoton WPCM450 Anakart Yönetim Denetleyicisine sahip bir Supermicro X8DTT-IBQF anakart örneğini kullanarak IPMI arabirimi aracılığıyla sunucu yönetimi olanaklarını ele alalım. Bu kontrolör destekler grafik çekirdeği PCI arabirimi, Sanal Ortam cihazları (sanal CD/DVD) ve klavye/video/fare yönlendirmesi (Klavye/Video/Fare, KVM) ile. Yerel bir ağa bağlanmak için anakartta lehimlenmiş harici bir Ethernet denetleyicisi kullanılır. Platform kontrol veri yolları, yönetilen sistemin bileşenleriyle etkileşim kurmak için kullanılır. Platform Ortamı Kontrol Arayüzü (PECI)... Anakartta, ihtiyaç duyulduğunda BMC denetleyicisini devre dışı bırakmak için bir jumper bulunur. Ayrıca belirtmek için bir BMC LED'i (BMC Kalp Atışı LED'i) vardır. çalışma şartı kontrolör - yeşil yanıp sönen gösterge, BMC normal çalışıyor.

IPMI arayüzünün ilk konfigürasyonu bölümünde gerçekleştirilir. Adnanced - IPMI Yapılandırması ana BIOS.

BMC'nin durumu BMC durumu

BMC Sistem Olay Günlüğünü Görüntüle- görüntüleme sistem günlüğü BMC tarafından sağlanan olaylar (SEL).

BMC Sistem Olay Günlüğünü Temizle- olay günlüğünün temizlenmesi

LAN Yapılandırmasını Ayarla- BMC tarafından kullanılan adaptörün ağ yapılandırmasını yapılandırın. IP adresi, maske ve ağ geçidi adresini DHCP aracılığıyla otomatik olarak alacak şekilde yapılandırabilir veya manuel olarak ayarlayabilirsiniz.

PEF Yapılandırmasını Ayarla- Platform Olay Filtresi (PEF) denetleyicisi tarafından kaydedilen olayların filtresini yapılandırma. Bu menü öğesinde, sıcaklık yükseldiğinde veya fan hızı düştüğünde gücün kapatılması gibi belirli olaylara denetleyicinin tepkisini yapılandırabilirsiniz. Varsayılan olarak, olay filtreleme devre dışıdır.

BMC Watch Dog Timer Eylemi- yönetilen sistemin durumunun yoklanmasını ve kilitlendiğinde sıfırlanmasını, yeniden başlatılmasını veya kapanmasını yapılandırabilirsiniz. Varsayılan olarak devre dışıdır.

Platformun durumunu yönetmek ve izlemek için ana yeteneklere web arayüzü üzerinden erişilebilir. BMC modülüne bağlanmak için IPMI cihazının IP adresinin girildiği adres çubuğuna java destekli herhangi bir tarayıcı kullanılır ve bağlandıktan sonra belgelerde belirtilen veya belirtilen kullanıcı adı ve şifre kullanılarak yetkilendirme yapılır. kullanıcı ayarlarına göre. Supermicro IPMI cihazları için varsayılan kullanıcı adı ve şifre YÖNETİCİ / YÖNETİCİ... Başarılı bir yetkilendirmeden sonra, ana platform kontrol penceresi “Sistem Bilgileri” sekmesi etkinleştirilmiş olarak açılacaktır:

"Sunucu Sağlığı" sekmesi, sunucu donanımının durumunu izlemenizi sağlar:

Sensör Okuması- izlenen sensörlerden gelen verileri görüntüleme

Eşiklerle Sensör Okuması- izlenen sensörlerden ve eşik değerlerinden gelen verileri görüntüleme

Olay günlüğü- olay günlüğünü görüntüleme

Sensörlerin görüntülenen bilgileri adlarını, durumlarını ve okunan değerlerini içerir. Ekranın altında düğmeler var Yenile- sensör verilerini güncelleyin ve Eşikleri Göster- eşik değerlerini göster. Alt menüyü kullanma Bir sensör tipi kategorisi seçin sensör tipini (sıcaklık, voltaj vb.) seçebilirsiniz. Görüntülenen bilgilere örnek:

Olay günlüğünün görüntülenmesi, sensörün sabit durumunun meydana gelme zamanını belirlemenizi sağlar, onu alın Kısa Açıklama ve ekipmanın çalışması için tehlike seviyesini değerlendirin. Görüntülenen bilgilere örnek:

Sekme Yapılandırma ekipmanın durumu hakkında bildirimleri yapılandırmanıza, ağ parametrelerini değiştirmenize, IPMI cihazına erişim politikasını yapılandırmanıza olanak tanır.

uyarılar- bildirimleri ayarlama. Farklı uyarı kurallarıyla en fazla 15 giriş oluşturabilirsiniz. Bildirimin gerçekleştirileceği olayların kategorisini ayarlamak mümkündür - bilgi, uyarı, kritik olay, kurtarılamaz durum. Bildirim, e-posta veya SNMP tuzağı göndererek mümkündür. İlk durumda, belirtilen kategoride bir olay meydana geldiğinde mektubun gönderileceği e-postayı, ikinci durumda - SNMP bildirimlerini toplayan sunucunun IP adresini belirtmelisiniz. E-posta bildirimini kullanırken SMTP sunucusunun IP adresini ve portunu ve gönderici adresini bölümde belirtmelisiniz. SMTP

Bölümler LDAP, Aktif Dizin , YARIÇAP,Kullanıcılar ve SSL sertifikası IPMI cihazlarına erişim için güvenlik gereksinimlerine bağlı olarak yapılandırılır. Bölümde Ağ IP adresi, maske, ağ geçidi ağ ayarlarını değiştirebilirsiniz. Bölümde Limanlar- sanal önyükleme aygıtlarını, video monitörünü, klavyeyi ve fareyi taklit etmek için kullanılan bağlantı noktası numaraları. IPMI aygıtına web erişimi için bağlantı noktası numarasını da değiştirebilirsiniz.

Sekme Uzaktan kumanda bir java uygulaması kullanarak sunucu konsoluna uzaktan bağlanmanızı sağlar. İlk bağlandığınızda, uygulamanın çalışması için başlatılması gerektiğinden konsolun uzun süre çalışmayabileceği akılda tutulmalıdır. sanal makine Java. Her zamanki terminal öykünmesine ek olarak, bu programda menü aracılığıyla bir çalışma oturumu kaydetmek mümkündür. Video - Ekran Yakalama, yazılım klavyesini kullanarak ( Klavye - Yumuşak Klavye) ve sanal ortamın bağlanması ( Medya - Sanal Medya Sihirbazı)

Sekme Uzaktan kumanda sunucuyu açmak, kapatmak ve sıfırlamak için kullanılır. Bakım onarım- bellenimi güncellemek ve IPMI cihazını sıfırlamaya zorlamak için. & nbsp & nbsp Platformları IPMI arayüzü üzerinden yönetmek için donanım üreticileri tarafından geliştirilen yazılımlar veya açık kaynaklı yazılımlar kullanılır.

kullanarak uzaktan yönetim Intel teknolojisi® AMT

Uzaktan yönetim, her şeyden önce, zaman tasarrufu nedeniyle iyi bir şeydir: bir BT departmanı çalışanının, kendisinin ve başka birinin zamanını harcamak için başka birinin iş yerine (uygun bir mesafede olabilir) koşmasına gerek yoktur: iş servis teknisyeninizin yerinden uzaktaki bir bilgisayara hemen bağlanabilirsiniz. Uzaktan kumanda (RC), yazılım ve sistem ayarlarıyla ilgili çok sayıda sorunu çözmenize olanak tanır. Ancak geleneksel CU, yalnızca işletim sistemi (OS) işlevsel olduğunda, ağ bağdaştırıcı sürücüsü çalıştığında ve yerel ağa bağlantı sağlandığında çalışır. Bu bağlantılardan en az birinin çalışmasında bir arıza olması yeterlidir ve uzaktan hiçbir şey yapılamaz. İşletim sistemi dışındaki, örneğin BIOS'taki sorunlar da ortadan kaldırılamaz. Sistemin yüklenmesini engelleyen sebeplerin yanı sıra. Bu arada: geleneksel bir kontrol sistemi için bilgisayarın açık olması gerektiğini unutmayalım.

Intel® AMT bunun çok üzerindedir: donanım düzeyinde uygulanır, böylece bilgisayar çalışmayan bir işletim sistemiyle bile kontrol edilebilir. Sistemi uzaktan başlatabilir, yapılandırabilirsiniz. BIOS ayarları, işletim sistemi ve yazılımı kurmak ve dağıtmak, ağ sürücülerini yeniden yüklemek vb. için harici bir sürücüden önyükleme yapın. Aslında, AMT'nin yardımıyla herhangi bir yazılım sorununu çözebilirsiniz: donanım iyi çalışıyorsa, o zaman her şey yapılabilir.

Intel AMT'nin teknik uygulaması hakkında biraz

Intel® AMT, Intel çözümlerinde neredeyse on yıldır var (ilk olarak 2006'da ortaya çıktı) ve bunca zamandır aktif olarak gelişiyor. 6. versiyondan başlayarak, teknoloji tam teşekküllü bir KVM (klavye-video-fare) sağlar, yani uzak operatör monitörden bir resim alır ve her zamanki gibi klavye ve fareyi kullanarak uzak bilgisayarı kontrol edebilir. Bu arada, en son sürümler, FullHD ve daha yüksek çözünürlükte görüntülerin iletilmesini destekler. AMT, bilgisayar her açıldığında uzak bir sistemden kontrolü aktarma yeteneğine sahiptir: ister işletim sistemini başlatıyor, ister bir önyükleyici seçiyor, BIOS düzeyinde önyükleme yapıyor veya BIOS parametrelerini kontrol ediyor olsun.

Doğru, donanım uygulamasının bir dezavantajı var: AMT'yi destekleyen takoke ekipmanı seçmeniz gerekiyor. Ve ekipman satın alırken bunu düşünmelisiniz, acil bir durum meydana geldiğinde değil. AMT, onu desteklemek için işlemci, platform ve ağ adaptörünün özel bir sürümünü gerektiren vPro paketinin bir parçasıdır. Endeksleri "7" ile biten bazı Intel profesyonel serisi yonga setleri ve bazı Intel işlemci modelleri tarafından desteklenir.® Çekirdek ™ i5 ve i7. Ancak vPro logosunun varlığına odaklanmak daha kolaydır.

Teknik açıdan, AMT şu şekilde çalışır: yerel bir ağ üzerinden ana, şifreli veri değişim kanalından ayrı, tamamen bağımsız ve izole bir şekilde oluşturur. Teknoloji, yalnızca yerel bir ağa kablolu bağlantıyla tamamen çalışır. Mobil cihazlarçalışabilir kablosuz Ağlar, ancak ciddi kısıtlamalarla: ağ bağdaştırıcısının işletim sistemi ve sürücüleri kurulmalı ve ağ bağlantısı etkin olmalıdır. AMT'nin çalışması için gerekli tüm yazılımlar, BIOS'un içinde özel bir korumalı alanda bulunur.

Son olarak, Intel ® AMT, birçok ürünün bulunduğu popüler VNC kontrol protokolünü kullanır. Aşağıdaki ürünler uzak masaüstü yazılımı olarak kullanılabilir:

1) TightVNC Görüntüleyici (Windows);

2) Gerçek VNC Görüntüleyici (Windows);

3) VNC Görüntüleyici Artı (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Android için Gerçek VNC Görüntüleyici (Android);

9) AndroidVNC Görüntüleyici (Android);

10) akRDC Ücretsiz VNC Görüntüleyici (Android);

11) Uzak Dalgalanma-VNC (Android);

12) vb.

Gördüğünüz gibi, VNC istemcilerinin listesi kapsamlıdır ve Windows, Linux ve Android üzerinde çalışmanın desteklenmesi önemlidir. Bu, herhangi bir cihazdan kontrol yapmanızı sağlar. Intel teknolojisi budur® AMT yaygın olarak desteklenir ve belirli işletim sistemlerine bağlı değildir.

Ayrıca meshcentral.com portalını kullanarak bilgisayarınızı uzaktan kontrol etmek mümkündür. Ancak bu, AMT'ye adanmış videoda ayrıntılı olarak açıklanmaktadır, bu yüzden kendimizi tekrarlamayacağız.

Ana avantajlar

Öyleyse, ortak CU araçlarına kıyasla teknolojinin ana avantajlarına hızlıca bir göz atalım:

Yazılım araçlarından farklı olarak AMT, işlevsel olmayan bir işletim sistemiyle de çalışır, BIOS'u vb. yapılandırmanıza olanak tanır;

Yerleşik güvenlik ve güçlü şifreleme algoritmalarına sahiptir;

Ücretsizdir, ancak birçok yazılım uzaktan yönetim - ücretli. Burada, maliyetinin vPro logolu bileşenlerin maliyetine dahil olduğu unutulmamalıdır;

Bilgisayarı açıp kapatmanızı sağlar;

İşletim sistemi ve yazılımı yüklemek veya dağıtmak da dahil olmak üzere uzak ortamdan önyükleme yapmanızı sağlar.

Genel olarak, yeteneklerinin toplamı açısından AMT, yazılım çözümlerini çok atlar.

Kullanım senaryoları

En yaygın senaryo, kullanıcının bilgisayarındaki sorunların uzaktan giderilmesidir. AMTzamanda büyük bir kazanç sağlar. Bu, özellikle BT departmanının ve kullanıcıların farklı binalarda bulunduğu durumlarda faydalıdır. Ek olarak, AMT çok daha geniş bir problem yelpazesinin çözülmesine izin verir; yani donanım bileşeni arızası dışındaki hemen hemen tüm sorunlar.

Örneğin güncellemeleri yüklemek gibi planlı bakım işlemlerini uzaktan gerçekleştirmek mümkün hale gelir. Uzmanın bilgisayara fiziksel erişime ihtiyacı yoktur, sistemin yeniden başlatılması da dahil olmak üzere herhangi bir işlemi uzaktan gerçekleştirebilir. Ayrıca bir sistemden diğerine anında geçiş yapabilir, bu da işi hızlandırır. Bu, çalışma saatleri içinde işletim sistemi ve yazılım güncellemelerinin yüklenmesi istenmeyen bir durum olduğundan ve kural olarak bu eylemler gerçekleştirildiğinden, bu daha da önemlidir. iş gününün bitiminden sonra veya hafta sonları.

AMT'yi kullanmanın bir sonraki karlı senaryosu, 24 saat destek sağlama yeteneğidir. Çoğu teknik problemin çözülmesi artık gerekli olmadığından fiziksel erişim kullanıcının bilgisayarına, farklı zaman dilimlerine sahip diğer bölgelerden BT personeli kullanılabilir. Bu arada, bu, BT personeli maaşlarının daha düşük olduğu bölgelere uzak BT departmanları kurarak kuruluşun paradan tasarruf etmesini sağlar.

İşletim sistemi ve yazılım dağıtımı artık sorun değil çünkü AMT, uzak bir görüntü kullanarak bir bilgisayarın önyüklenmesini destekler. Bilgisayar fiziksel olarak kablolu bir ağa bağlıysa, bir uzman onu uzaktan açabilir, IDE-R teknolojisini kullanarak önyükleyebilir ve sistemi kurabilir ve yapılandırabilir. Bu arada, bu işleve ihtiyacınız varsa, uzaktan indirme hızı normalden önemli ölçüde farklı olabileceğinden, ayarları dikkatlice okumanız gerekir.

Sisteme virüs bulaşması durumunda durum büyük ölçüde basitleştirilmiştir. Kontrol kanalı işletim sisteminden bağımsız olduğundan, virüs uzaktan kontrolü bozamaz ve uzman, işletim sistemini yeniden yüklemek ve özelleştirilmiş bir imajı dağıtmak dahil olmak üzere gerekli tüm eylemleri gerçekleştirebilir.

sonuçlar

Gördüğümüz gibi, Intel teknolojisi® AMT'nin birçok faydası vardır. Peki neden her yerde yok? Belki kullanmak için özel ve pahalı ekipmanlara ihtiyacınız var?

Aslında, Intel'in özellikle kritik gereksinimleri vardır.® AMT yok. Doğru, ekipman satın alma aşamasında, içinde vPro desteğinin varlığına dikkat etmeniz ve ardından her şeyi doğru bir şekilde yapılandırmanız gerekir, ancak burada bile özel bir zorluk yoktur. LAN'lar modern bir ofiste her yerde olduğundan kablolu bağlantı sorun değildir. Ek olarak, AMT (bazı basit koşullara tabidir) İnternet dahil her yerde çalışır.

Yardımcı olacak bir donanım çözümü olarak sistem yöneticileri anti-virüs taraması gerçekleştirin ve hatta işletim sistemini yeniden yükleyin. Kullanırken, işletim sisteminin kısmen çalışamaması durumunda antivirüs taraması ve BIOS'u kurma hakkında konuştuğumuzu vurgulamakta fayda var. standart araçlar RDP, RAdmin ve RealVNC gibi uzaktan erişim mümkün değildir. Bugün okuyucularımıza harici cihazlar kullanmadan iş istasyonlarını kontrol etmenin başka bir yolunu sunuyoruz.

Uzaktan kumanda

Intel AMT iş istasyonu uzaktan kumanda teknolojisi uzun süredir var, ancak bu teknoloji için donanım desteği tüm modern cihazlarda uygulanmadı. anakartlar ve işlemciler. Bu makalede açıklanan uzak bir düğüme bağlanma yöntemini kullanmadan önce, işlemcinin vPro teknolojisini desteklediğinden ve anakartın Q67 veya Q77 gibi bir Q serisi yonga seti üzerine kurulu olduğundan emin olmanız gerekir. Donanım gereksinimlerinin yanı sıra vPro ve AMT uygulamasının ayrıntılarına girmeyeceğiz, ancak tartışılan uzaktan erişim mekanizmalarının muhtemelen oldukça standart olmayan bir kullanımına bir örnek vereceğiz.

Yani elimizde vardı Kişisel bilgisayar anne temelinde ASUS anakartlar P8Q77-M ( BIOS sürümü 0303) ve evde veya ofiste sıradan bir kullanıcı için sıradan bir PC olarak değerlendirdiğimiz Intel i7 3770 işlemci. Uzak sunucu yönetimi sorununun IPMI, iLO ve diğerleri dahil olmak üzere birçok başarılı çözümü vardır, ancak bu tür yöntemler standart PC'ler için geçerli değildir. Adder IPEPS'ye dayalı çözümlerin uygulanması, bu tür ekipmanın her bir düğüme bağlanması satın almayı gerektirdiğinden sorunsuz olarak adlandırılamaz. Büyük bir sayı ek cihazlar, ve ayrıca ağ ekipmanında bir bağlantı noktasının daha ele geçirilmesine yol açar. IP KVM'nin sorunlu bir PC'ye geçici olarak bağlanması, uzak bir tesiste teknik personel gerektirir ve Adder IPEPS'in kendisi, kontrollü bir PC donduğunda veya BSOD durumunda olduğunda bir durumla başa çıkmanıza izin vermez. Uzaktan güç yönetiminin bir yönteminden bahsetmiştik, ancak bu aynı zamanda oldukça maliyetli olabilir. Intel AMT teknolojisinin kullanımı, desteği bazı yaygın bileşenlerde uygulandığından, pahalı ekipman satın almak için ek maliyetlere yol açmaz.

Bu yazının yazıldığı sırada, Intel AMT kullanarak uzak ana bilgisayarlara bağlanmayı destekleyen iki yardımcı program olduğunu biliyorduk: RAdmin ve VNC. Ne yazık ki, RAdmin yardımcı programını kullanarak test bilgisayarına bağlanamadık, ayrıca bu yardımcı program yalnızca metin video modunda çalışan düğümlere bağlantıları destekler. Herhangi bir sorun yaşamadan makineyi açtık, kapattık ve yeniden başlattık ancak çeşitli hatalardan dolayı BIOS'a veya işletim sistemine erişemedik. Tabii ki, bu, yönlendiricileri WOL (LAN'da Uyandırma) işlevini desteklemediğinde ev kullanıcıları için bilgisayarı uzaktan açma sorununu çözer - yalnızca bağlantı noktası iletmeniz gerekir - ancak bizim durumumuzda bu açıkça değil yeterli. VNC Viewer Plus'ı kullanırken, yöneticinin, elbette kendi düğüm adresinden farklı olan, yönetilen AMT modülünün IP adresini belirtmesi, şifreleme türünü belirtmesi ve bağlantı modunu seçmesi gerekir. Burada kendini önceden ayarlama sorunlarını atlıyoruz iş istasyonu uzak bağlantılara izin vermek için gereklidir.

Başarılı bağlantıdan sonra yönetici, uzak düğümdeki AMT ayarlarında belirtilen oturum açma ve parolayı girmelidir.

VNC Viewer Plus kullanarak uzak bir makinede Intel AMT teknolojisini kullanarak erişim parametrelerini değiştirmenin imkansız olduğunu ayrıca belirtmek isterim.

Bu makalenin başlığında belirttiğimiz gibi, uzak ana bilgisayarların anti-virüs taraması için Intel AMT teknolojisini kullanacağız. Tabii ki, böyle bir kontrol, yalnızca işletim sistemi ve içinde kurulu olan anti-virüs yazılımı kendi başlarına baş edemiyorsa anlamlıdır. Yerel doğrulamada olduğu gibi, bir resme ihtiyacımız var önyükleme diski kendi işletim sistemini ve antivirüsünü içerir. Bu tür görüntüler, Kaspersky Lab ve Doctor Web dahil olmak üzere çeşitli anti-virüs yazılımı satıcılarından edinilebilir. İkincisi, siteden tamamen hazırlanmış bir görüntü indirmeyi teklif ederken, yönetici düğümünde yüklü program kullanılarak Kaspersky için bir disk oluşturulabilir.

İndirilen veya hazırlanan görüntü VNC Viewer Plus programına monte edilmelidir.

Disk takıldıktan sonra, diskten önyükleme seçeneği ile uzak PC'yi açabilirsiniz.

Daha fazla yönetim, yöneticinin bu diskten önyükleme yapması ve sorunlu bilgisayarın hemen yakınında olmasıyla aynı şekilde gerçekleşir.

Bununla birlikte, önyüklenebilir bir aygıtın "yokluğu" nedeniyle Doctor Web'i bu şekilde kullanarak uzaktan tarama gerçekleştiremediğimizi belirtmek gerekir. antivirüs ürünü Kaspersky Lab herhangi bir zorluğa neden olmadı.

Uzak sitedeki işletim sistemi tamamen zarar görmüşse ve geri yüklenemiyorsa, yönetici aynı Intel AMT teknolojisini kullanan bir bağlantı kullanarak onu yeniden yükleyebilir. Doğru, bu operasyon için harcanan zaman hoş olmayan bir sürpriz olabilir, çünkü ağ bağlantısı bu modda sadece 10 Mbit / s hızında çalıştık ve modern işletim sistemlerinin dağıtımları DVD disklerine zar zor sığdı. Sistemi yeniden yükledikten sonra yönetici, ağa bağlanmak için gereken bir dizi sürücü eksikliğiyle karşılaşabilir. Neyse ki, gerekli dosyaları disk görüntüsüne ekleyerek bu sorun kolayca çözülebilir. Bu, yalnızca dosya eklemek anlamına gelir. ISO dosyası sürücüleri doğrudan dağıtımın kendisine enjekte etmek yerine. Böyle bir ekleme, örneğin UltraISO yardımcı programı kullanılarak yapılabilir.

Bu, uzak ana bilgisayarların anti-virüs kontrolleri sorununa yaptığımız kısa gezimizi sonlandırıyor.

Çözüm

Özetle, Intel'in yöneticilere pahalı ekipman satın almaya gerek kalmadan işletim sistemiyle ilgili sorunları uzaktan çözmek, virüsleri tedavi etmek ve BIOS'u yapılandırmak için son derece güçlü bir araç seti sunduğunu belirtmek isterim - tüm işlevsellik yonga seti ve işlemciye yerleştirilmiştir. . Düğüme erişim hem açık hem de kapalı durumda mümkündür. Ayrıca, bir dizi basit işlevi (açma, kapatma, durumu görüntüleme, ekipman hakkında bilgi edinme vb.) Gerçekleştirmek için özel bir yazılım gerekmediğini belirtmekte fayda var - yeterli modern tarayıcı 16992 numaralı bağlantı noktasında HTTP aracılığıyla yönetilen ana bilgisayara bağlanma.

Intel AMT, yöneticiler için son derece yararlı bir teknoloji olsa da, sıradan kullanıcılar için, geliştiriciler tarafından yönetim kolaylığı için bırakılan, sistemlerinin bir başka arka kapısı olabilir.

Alexey Şobanov

Şüphesiz, BT endüstrisinde meydana gelen olaylarla zerre kadar ilgilenen herkes, sıkça bahsedilen Intel vPro teknolojisini duymuştur. Dergimiz de bunu göz ardı etmedi - içinde bu teknolojiyle ilgili yayınlar da bulunabilir. Bunların en yenisi ve en kapsamlısı, Eylül sayısında yayınlanan Intel vPro ve Intel Centrino Pro Technologies for the Enterprise.

Intel vPro'ya bu kadar dikkat edilmesi şaşırtıcı değil çünkü bu teknolojinin kullanımı önemli faydalar vaat ediyor. Örneğin, Intel vPro tarafından sağlanan bilgisayarların uzaktan kontrol ve güvenliği araçları, şirketlerin bilgi işlem filosunun bakım maliyetlerini önemli ölçüde azaltabilir (mevcut verilere göre, Intel vPro teknolojisinin kullanılması servis uzmanlarına yapılan çağrıların sayısını azaltabilir) teknik Destekçalışanların işyerlerinde %91 ve ekipman arızalarının sayısı - %56) ve ev kullanıcıları için niteliksel olarak farklı bir görüşün açılması muhtemeldir. hizmet- uzak.

Bununla birlikte, uzun süredir bu teknolojinin yetenekleri hakkında çok şey söylenmesine rağmen, yalnızca birkaç seçkin kişi, gereksinimlerini karşılayan sistemlere erişimi olan, uygulamasının pratik deneyimiyle övünebilir. Aslında, Intel vPro işlemci teknolojisi (doğru şekilde böyle adlandırılır) diğer iki teknolojinin bir birleşimidir: uzaktan yönetim teknolojisi (Intel Active Management Technology, Intel AMT) ve sanallaştırma teknolojisi (Intel Virtualization Technology, Intel VT) - ve bunun için uygulanmasına göre En son sürüm 2007'den itibaren aşağıdaki bileşenler gereklidir:

• Intel VT (Intel Sanallaştırma Teknolojisi) destekli CPU. Teknolojinin en son sürümü, hem Intel Pentium D 9x0 serisinin önceki modelleri hem de sonraki modelleri tarafından desteklenmesine rağmen, yalnızca Intel Core 2 Duo ailesinin işlemcileriyle ilgilidir - Intel Core 2 Quad ve Intel Core 2 Extreme;
• Intel AMT (Intel Active Management Technology) teknolojisini destekleyen anakart; bu, böyle bir anakartın ICH9DO güney köprüsüne ve bu teknolojiyi destekleyen bir ağ denetleyicisine sahip Intel Q35 Express yonga setini temel alması gerektiği anlamına gelir.

Bu tür gereksinimler, Intel vPro teknolojisinin veya bunun bir parçası olan Intel AMT teknolojisinin, kapalı olsa bile yönetilen bir bilgisayara erişim sağlaması ve dolayısıyla bu durumda bu sistemin aktif bileşenlere sahip olması gerektiğinden kaynaklanmaktadır. böyle bir imkan sağlayabilmektedir. Intel Q35 Express yonga seti, bu gereksinimler dikkate alınarak özel olarak oluşturulmuştur ve bir dizi özel entegre bileşene sahip olarak - Yönetim Motoru (ME) ve Nineveh 82566DM PHY düzeyinde yonga ile birlikte çalışan Gigabit LAN denetleyicisi) - şunları yapmanızı sağlar: hem bilgisayar açıldığında hem de bilgisayar kapatıldığında kalıcı bellekte saklanan bilgilere ve AMT ayarlarına uzaktan erişim sağlayın (bunun için tek koşul: ana karta bekleme voltajı sağlanmalıdır, yani sistem elektrik şebekesine bağlanmanız yeterlidir).

Sunumun bir parçası olarak 28 Ağustos'ta gerçekleştirilen bugün Güncellenmiş versiyon Yeni Intel vPro platformu resmi tanıtımı Intel yonga seti Q35 Express, bu teknolojinin yaygınlaştığını söyleyebiliriz. Çözümünü desteğiyle ilk sunanlardan biri, GIGABYTE GA-Q35M-S2 anakartını piyasaya süren GIGABYTE UNITED şirketi oldu. Bu anakartlardan birkaçına sahip olduktan sonra, okuyucularımıza yeteneklerini tanıtmaya ve aynı zamanda Intel AMT teknolojisinin ne olduğunu test etmeye karar verdik.

GIGABYTE GA-Q35M-S2 anakartı (Şekil 1) microATX form faktöründe (boyutlar - 244x244 mm) GIGABYTE UNITED'in geleneksel renklerinde mavi bir PCB (Baskılı Devre Kartı) üzerinde yapılmıştır. Bu anakartın ana hedef kitlesi, desteklediği işlevler ve teknolojiler nedeniyle öncelikle kurumsal kullanıcılardır. Yetenekleri ITE IT8718F G / Ç denetleyicisi tarafından tamamlanan Intel Q35 Express sistem mantık setine (Intel Q35 Express artı ICH9DO) dayanmaktadır.

Pirinç. 1. Anakart
GIGABYTE GA-Q35M-S2

Bu anakart çalışmayı destekler sistem veriyolu 800, 1066 ve 1333 MHz frekansı ile çalışmak üzere tasarlanmıştır. Intel işlemciler Dört çekirdekli Yorkfield ve çift çekirdekli Wolfdale - 45nm işlem teknolojisi kullanılarak üretilen yeni Intel işlemciler de dahil olmak üzere LGA775 form faktöründe yapılmıştır.

Sistem bellek modüllerini takmak için (arabelleğe alınmamış DDR2 SDRAM 667 veya 800 modüllerinin kullanılacağı varsayılır), kartta dört DIMM yuvası bulunur. Bellek alt sistemi hem bir hem de iki kanallı modlarda çalışabilir. Kart tarafından desteklenen maksimum sistem belleği 8 GB'dir.

GIGABYTE GA-Q35M-S2 anakart, entegre bir grafik çekirdekli Intel Graphics Media Accelerator 3100'e (Intel GMA 3100) sahiptir, API DirectX 9c ve OpenGL 1.4'ü tam olarak destekler ve yeni işletim sisteminin tüm gereksinimlerini karşılar. Windows sistemleri Aero arayüzü ile çalışmak için Vista. Bu entegre grafik çözümünün yeteneklerinin yetersiz olduğu ortaya çıkarsa, mevcut PCI Express x16 yuvasını kullanarak, grafik alt sisteminin performansı için tüm gereksinimleri karşılayan ayrı bir grafik kartı takmak mümkün olacaktır. Bu arada, GIGABYTE GA-Q35M-S2, anakartın yeteneklerini artıran ek kartları takmak için bu yuvaya ek olarak iki PCI yuvasına ve bir PCI Express x1 yuvasına sahiptir.

Kablolu Ethernet ağlarında çalışmak için GIGABYTE GA-Q35M-S2, kullanıcıya, PHY seviyesi Nineveh 82566DM yongası tarafından uygulanan güney köprüsü yongasına entegre bir gigabit Ethernet denetleyicisi sağlar.

Anakartın yerleşik ses denetleyicisi, Southbridge'e tümleşik Yüksek Tanımlı Ses denetleyicisi ile 7.1 ses çalma sağlayan ve Dolby Digital Live! Sistemler) ses formatı. Ayrıca bu çipin (Realtek ALC888) on çıkış kanalını aynı anda çalıştırma yeteneği sağladığını ve "7.1 (sekiz kanal) artı stereo (bilgisayarın ön panelindeki iki bağımsız kanal)" bağlantı şemasının uygulanmasına izin verdiğini unutmayın.

Disk alt sistemini düzenlemek için kart, kullanıcıya tek kanallı bir IDE ATA denetleyicisi JMicron JM368 sağlar; bu, bir ATA66 / 100/133 veya ATAPI arabirimiyle iki cihaza ve altı bağlantı noktalı SATA II RAID denetleyicisine bağlanmaya izin verir, JBOD, 0, 1, 0 + 1, 5 veya Intel Matrix RAID (iki fiziksel diskte oluşturulan RAID seviyeleri 0 ve 1'in bir kombinasyonu) RAID dizilerinin oluşturulmasına izin verir ve RAID dizilerini yönetme işi doğrudan Windows ortamı, örneğin, daha düşük düzeylerdeki (0 veya 1) RAID dizilerinden RAID 5'e geçiş yapabilirsiniz.

Niteliksel olarak yeni bir güvenlik seviyesi sağlayan sistemin önemli bir bileşeni, GIGABYTE UNITED'in bu çözümünde de yerini bulan TPM'dir (Güvenilir Platform Modülü). TPM'nin, güvenlik açısından önemli olan önemli işlemler ve diğer görevler için güvenli bir alan sağlayarak oluşan, sistemin güvenlik işlevlerini geliştiren özel olarak tasarlanmış bir yonga olduğunu hatırlayın.

Sistem kartının çıkış paneli (Şek. 2) aşağıdaki arabirim setine sahiptir: klavye ve fare bağlamak için iki PS / 2 konektör, bir RJ-45 ağ bağlantı noktası, altı USB 2.0 bağlantı noktası, bir COM bağlantı noktası ve bir set ses konektörleri (altı mini jak - konektörler).

Pirinç. 2. GIGABYTE GA-Q35M-S2 anakartının çıkış paneli

GIGABYTE GA-Q35M-S2'nin 12 USB bağlantı noktasını desteklediğini unutmayın: daha önce bahsedilenlere ek olarak, çıkış panelinde bulunan altı tane daha, kartta üç konektör bulunan ek genişletme braketleri kullanılarak bağlanabilir (iki bağlantı noktası başına bağlantı noktası) ...

Sistem bileşenlerine güç sağlamak için GIGABYTE GA-Q35M-S2, tescilli Ultra Durable teknolojisi kullanılarak oluşturulan dört kanallı bir VRM (Voltaj Düzenleyici Modülü) kullanır; bu, daha fazla güvenilirlik ve dayanıklılık sağlamak için devrelerinde yalnızca katı kapasitörlerin kullanıldığı anlamına gelir. anakart.

Kuzey ve güney köprülerinin mikro devrelerini soğutmak için katmanlı hafif alaşımlı bir radyatör kullanılır. Ayrıca bu anakartın soğutma fanları için iki konektörü olduğunu unutmayın: dört pimli (CPU FAN) - işlemci soğutucusu ve sistem fanı için üç pimli (SYS FAN).

Adından da anlaşılacağı gibi, GIGABYTE GA-Q35M-S2 anakart, GIGABYTE UNITED'in S Serisine aittir. İki set S teknolojisine sahiptir (adındaki S2 endeksinde de belirtildiği gibi) - Akıllı ve Güvenli. Yukarıda bahsi geçen setlerde yer alan fonksiyonların yetenekleri, dergimizin sayfalarında bir kereden fazla tartışıldı, bu yüzden bu sefer kendimizi sadece onları listelemekle sınırlayacağız. Akıllı özellik seti, İndirme Merkezi, @BIOS, Q-Flash, Xpress Install gibi yazılımları içerir. Önyükleme menüsü ve basit ve rahat kontrol için Akıllı Fan farklı ayarlar... Safe S-Function Set, bilgisayarınızın dayanıklılığını artırmak için çeşitli donanım ve yazılım araçları içerir: GIGABYTE Virtual Dual BIOS ve BIOS Setting Recovery teknolojileri ile Xpress Recovery 2, PC Health Monitor ve C.O.M.

Bu anakartın teknik açıklamasını burada bitireceğiz ve Intel AMT teknolojisi ile çalışırken yeteneklerini incelemeye devam edeceğiz.

Intel AMT bir uzaktan yönetim teknolojisi olduğundan, uygulanması yerel alan ağına bağlı en az iki AMT bilgisayar sistemi gerektirir. Genel olarak konuşursak, Intel AMT bileşenlerinin yapılandırması doğrudan LAN altyapısına bağlıdır.

Bu nedenle Intel vPro teknolojisi, özellikle Intel AMT ile bilgisayar sistemlerini yapılandırırken ilk adımda, yönetim için hangi modelin kullanılacağına karar vermeniz gerekir. Intel AMT iki model sunar: SMB (Küçük / Orta Ölçekli İşletme) ve Kurumsal. SMB modu temeldir ve küçük kurumsal ağları hedef alır. Bu uygulama modunda, aşağıdaki olanaklar sağlanır:

• bilgisayarların uzaktan güç kontrolü;
• ana ekipman (envanter) hakkındaki verileri görüntüleme;
• olay günlüğünün görüntülenmesi;
• AMT Firmware'in uzaktan güncellenmesi.

Kurumsal mod, ağ güvenliğinin çok önemli olduğu büyük kurumsal ağlara yöneliktir. hepsini içerir işlevsellik SMB modu, ancak bunun aksine, vPro istemcileri ile yönetim konsolu arasında özel iletişim kanalları sağlar ve şifreleme ve kimlik doğrulamadan sorumlu bir Kurulum ve Yapılandırma Sunucusu (SCS) gerektirir.

belki yap optimal seçim Aşağıdaki sorulara vereceğiniz cevaplar, ihtiyaçlarınıza en uygun Intel AMT şemasını belirlemenize yardımcı olacaktır:

• Yönetim konsolu ile istemci arasındaki tüm trafiğin şifrelenmesine, yani özel bir iletişim kanalına ihtiyaç var mı? (Cevap "evet" ise - seçim Enterprise lehindeyse, "hayır" - bir Enterprise veya SMB planı mümkündür);
• Güvenlik yönergeleri, kuruluşunuzun parolaları merkezi bir yönetim konsolundan sık sık değiştirmesini gerektiriyor mu? (evet - Kurumsal, hayır - KOBİ);
• Ağ altyapınız statik IP'leri destekliyor mu? (evet - SMB, hayır - Enterprise veya SMB şeması mümkündür);
• Bilgisayar adlarında bir değişiklik gerektiren (işçilerin yeniden düzenlenmesi veya yeniden yerleştirilmesi nedeniyle) sık sık ağ istemcisi değişikliği var mı? (evet - seçim Enterprise lehinedir, hayır - Enterprise veya SMB planı mümkündür);
• Tüm yönetim konsolları Enterprise modunu destekliyor mu? (evet - Kurumsal veya KOBİ, hayır - KOBİ);
• AMT cihazlarını yönetmek için Windows oturum açma kimlik doğrulama talimatlarını kullanmanız gerekiyor mu? (evet - Enterprise, hayır - Enterprise veya SMB şeması mümkündür).

Bu arada, yerel ağınız statik IP adresleri kullanıyorsa, bu durumda AMT sisteminin iki IP adresine sahip olabileceğini hatırlamalısınız: işletim sisteminde ağ arabirimi için tanımlanmış ve Yönetim Motoru (ME) ayarlarında ayarlanmıştır. AMT cihazları. Ayrıca, statik IP adresleri için, sistem için farklı adlar ayarlanması önerilir: işletim sisteminde benzersiz bir ana bilgisayar adı ve ME'de benzersiz bir ana bilgisayar adı.

Intel AMT'nin nasıl çalıştığına karar verdikten sonraki adım, diğer ağ bileşenlerinin ve ayarlarının yanı sıra sistem bileşenlerinin neler olduğunu belirlemek için yönetim konsolu için kullanılacak yazılımın üreticilerinin belgelerine başvurmaktır. Bu teknolojinin seçilen uygulaması için gerekli.

Bizim durumumuzda, test için, bizim görüşümüze göre en fazla olan DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü) destekli SMB şemasını seçtik. en iyi seçenek küçük bir kuruluşta Intel AMT kullanımı için (ağ güvenliği için artan gereksinimler yoksa).

Elimizde bulunan GIGABYTE GA-Q35M-S2 anakartlarına dayalı iki bilgisayar sistemi, DHCP sunucusu etkinleştirilmiş bir yönlendiriciye bağlandı. Sonuç olarak, bir Active Directory etki alanında çalışma durumuyla neredeyse tamamen tutarlı olan AMT yapılandırması olan dinamik IP adresleri tahsisine sahip eşler arası bir ağ elde ettik.

Intel AMT'yi etkinleştirmenin bir sonraki adımı, Yönetim Motoru BIOS uzantılarına (MEBx) Girme adlı özel bir BIOS'ta Yönetim Motorunu (ME) yapılandırmaktır. GIGABYTE GA-Q35M-S2 anakart durumunda, ME çekirdeğinin BIOS ayarlarına Ctrl + P tuş kombinasyonuna basılarak erişilebilir.

Pirinç. 3. ME çekirdeğinin BIOS ayarlarına girme başlatma ekranı

MEBx'e ilk kez giriş yaptıktan sonra, daha fazla ayar yapabilmek için varsayılan şifreyi (geleneksel olarak admin) değiştirmek gerekecektir, yeni şifre ise aşağıdaki gereksinimleri karşılamalıdır:

• en az sekiz, ancak en fazla 32 karakter;
• hem küçük hem de büyük Latin harfleri;
• en az bir rakam;
• harf ve sayı dışında en az bir ASCII karakteri (!, @, #, $,%, ^, &, *).

MEBx'e her giriş yaptığınızda, herhangi bir ayar yapmak için bu şifreyi girmeniz gerekecektir (Şekil 4).

Pirinç. 4. MEBx ayarlarına erişmek için şifre girme ekranı

Ardından, Intel AMT Yapılandırma menü öğesini seçerek AMT düğümü için bir ad belirleyin (Şekil 5). Ağda bir DHCP sunucusu kullanılıyorsa, işletim sisteminde belirtilen benzersiz bilgisayar adına karşılık gelmelidir.

Pirinç. 5. AMT ana bilgisayar adını girmek için pencere

Ardından, Tedarik Modeli öğesine giderek Intel AMT teknolojisi için uygulanan modeli seçiyoruz. Ayarlar menüsünün bu öğesini yüklerken, Intel AMT teknolojisinin (Intel AMT 1.0 veya Intel AMT 3.0) sürümünü seçme fırsatına sahip olacaksınız - Şek. 6.

Pirinç. 6. Intel AMT teknolojisinin sürümünü seçme penceresi

karar verdikten sonra Intel sürümü AMT, bir sonraki pencerede bu teknolojinin çalışması için modellerden birini seçebilirsiniz - SMB veya Enterprise (Şekil 7).

Pirinç. 7. Intel AMT teknolojisinin modelini seçme penceresi

Daha önce de belirtildiği gibi, amaçlarımız için SMB modunu seçtik. Bu durumda AMT'nin çalışması için sadece TCP/IP ayarlarını yapılandırmamız gerekiyor. İlgili menü öğesine giderek, önce ağ arayüzünü devre dışı bırakmayı reddetmeniz gerekecektir (Şek. 8).

Pirinç. 8. Ağ arayüzünü etkinleştirme / devre dışı bırakma penceresi

Bundan sonra, DHCP desteğini devre dışı bırakma teklifini reddetmelisiniz (Şekil 9).

Pirinç. 9. DHCP desteğini etkinleştirme/devre dışı bırakma penceresi

Bu menü öğesinin son penceresinde, alan adını belirtmeniz gerekir (Active Directory etki alanında çalışırken kullanılır, aksi takdirde alan boş bırakılabilir) - Şek. on.

Pirinç. 10. Alan adı giriş penceresi

Genel olarak, Intel belgelerine göre, Intel AMT'yi çalıştırmak için aşağıdaki sürücüler kullanılır:

Intel Yönetim Motoru Arabirimi (MEI) sürücüsü - Yönetim Motoru Arabirimi (MEI) aracılığıyla işletim sistemi ve ME arabirimleri arasında güvenli bir yerel bağlantı sağlar;

Serial-over-LAN (SoL) sürücüsü - erişim sağlamak amacıyla VT100 veya ANSI uzak oturumları için bir COM bağlantı noktası oluşturulmasını öykünür grafik arayüzü işletim sistemini yüklemeden önce. Bu, BIOS'a girme ve POST prosedürlerini kontrol etme yeteneği de dahil olmak üzere, işletim sistemi henüz yüklenmediğinde istemci makineye komutları uzaktan görmenizi ve göndermenizi sağlar;

Yerel Yönetim Hizmeti (LMS) sürücüsü - yazılım yönetimi aracılarının ME ile uzaktan yönetim için kullanılan aynı yüksek seviyeli protokolü (örn. XML, SOAP) kullanarak iletişim kurmasını sağlar. İlk açılışta, Intel AMT'nin çalıştığını doğrulayan bir açılır pencere belirir (Şekil 11).

Pirinç. 11.Intel AMT'yi etkinleştirmeyle ilgili uyarı penceresi

Bundan sonra, bilgisayar sistemine üçüncü taraf yazılımlar yüklenebilir, bu da rahatlığı artırır ve Intel AMT'yi destekleyen sistemlerle çalışma işlevselliğini genişletir.

Hangi yönetim konsolu programlarının kurulacağına bağlı olarak, AMT sistemini yapılandırmaya yönelik diğer adımlar biraz farklılık gösterebilir, ancak genel olarak, aşağıdaki işlem dizisi tüm yönetim konsolları için tipik olarak adlandırılabilir:

AMT cihazlarını arayın. Bu noktada, yönetim konsolu, etkinleştirilmiş AMT cihazları için ağı tarar.

Veritabanına entegrasyon. AMT cihazı bulunduğunda, yönetim konsolu veritabanına aktarılmalıdır.

Bizim durumumuzda, SyAM System Area Manager'ı ve istemci sistemlerde kurulu bir aracı olan SyAM System Client'ı içeren SyAM Software'den bir yazılım kullandık. Bu üreticinin SyAM Sistem Alanı Yöneticisi, yukarıdaki yapılandırma adımını otomatik hale getirir. Bu nedenle, bu yazılımı (konsol - yönetim için kullanılacak bilgisayarda ve aracı - istemci sistemlerde) kurduktan sonra, AMT cihazlarını aramak için SyAM System Area Manager yönetim konsolunu başlatmanız gerekir. Bu, konsolun kurulu olduğu bilgisayara IP adresi veya ana bilgisayar adı ile erişerek, 3930 numaralı bağlantı noktası üzerinden bağlanarak Yıldız Menüsü veya bir web tarayıcısı aracılığıyla yapılabilir (örneğin, http://192.168.1.2:3930 veya http://192.168.1.2:3930 veya http://192.168.1.2:3930). : // ana bilgisayar_adı: 3930).

Konsol başlatma penceresi göründükten sonra, AMT cihazlarını aramanız gerekir - Git düğmesini tıklayın - şek. 12.

Pirinç. 12. SyAM System Area Manager yönetim konsolunun başlangıç ​​penceresi

Açılan pencerede (Şek. 13), tarama için adres aralığını belirtmeniz ve bu aralıkta bulunan AMT cihazlarını gruplandırmanız gerekir, hemen açıklamalarını belirleyebilirsiniz (Konum ve İşlev).

Pirinç. 13. AMT cihazlarını bağlamak için pencere

Tarama sırasında bulunan cihazlar otomatik olarak veritabanına eklenecek ve yardımcı programın sol panelinde görüntülenecektir (belirtilen sıralamaya göre). AMT sisteminin durumuna bağlı olarak, simgesinin bir rengi veya başka bir rengi olacaktır (açık - yeşil, kapalı - siyah, vb.) - şek. on dört.

Pirinç. 14. Veritabanı konsoluna eklenenlerin görüntülenmesi
AMT cihazları

AMT cihazları bulunduktan ve konsol veritabanına eklendikten sonra, düzgün çalıştıklarını doğrulamanız gerekir. Her konsol geliştiricisinin kendi adım adım talimatlar AMT platformunun işlevselliğini kontrol etmek için. En azından bir AMT cihazının konfigürasyonunun başarılı olmasını sağlamak için aşağıdaki özellikleri desteklediğinden emin olmanız gerekir:

• cihaz bilgilerinin kullanılabilirliği;
• uzaktan açma yeteneği (Uyandırma);
• SoL (LAN üzerinden Seri) ve IDE Yeniden Yönlendirme İşlemleri protokollerini kullanarak işlemleri uzaktan kontrol etme yeteneği.
• AMT cihaz doğrulaması, yönetim konsolu veya bir web tarayıcısı kullanılarak gerçekleştirilebilir. AMT platformlarıyla çalışmak için aşağıdaki tarayıcılar kullanılabilir:
• Internet Explorer 6.0 SP1;
• Windows ve Linux için Netscape 7.2
• Windows ve Linux için Mozilla Firefox 1.0
• Windows ve Linux için Mozilla 1.7.

Bir AMT cihazına uzaktan erişmek için bir web tarayıcısı kullanıyorsanız, bağlantının kurulacağı bağlantı noktasını (bağlantı noktası 16992) belirten IP adresini girmeniz gerekir. Bu hatşöyle görünebilir: http://192.168.0.3:16992. İstemci AMT sistemi doğru yapılandırılmışsa, ilk tanımlama sayfası yüklenecektir (Şekil 15).

Pirinç. 15. başlangıç ​​sayfası web arayüzünün tanımlanması
AMT cihazları

Ayarlara erişmek için, LogOn düğmesine basın ve görünen tanımlama penceresinde oturum açma (varsayılan olarak admin) ve uzak AMT cihazının ME'si için ayarlanan parolayı girin (Şekil 16).

Pirinç. 16. AMT cihazı web arayüzünün kimlik doğrulama penceresi

Başarılı tanımlamadan sonra aşağıdaki AMT cihaz ayarlarına erişebileceksiniz:

• sistem durumunu ayarlama (etkin veya devre dışı, IP adresi, sistem kimliği);
• hakkında bilgi görüntüleme kurulu ekipman ve bellenim;
• Olay Günlüğünü görüntüleme - şek. 17;

Pirinç. 17. Web arayüzü üzerinden olay günlüğünü görüntüleme sayfası
AMT cihazları

• uzaktan güç yönetimi;
• uzaktan kumanda ağ ayarları BEN Mİ;
• AMT ayarlarını görüntüleme ve düzenleme haklarını değiştirme yeteneği.

Tüm bu ayarların uzak AMT cihazının hem açık hem de kapalı durumunda mevcut olduğunu vurguluyoruz, yalnızca cihaz bir prize takılıysa ana kartına yedek güç sağlanması gerekir.

Intel vPro teknolojisiyle uyumlu üçüncü taraf yazılımlarla, AMT cihazlarının web arabirimi aracılığıyla sağlanan temel işlevsellik büyük ölçüde geliştirilmiştir. Bu nedenle, bizim durumumuzda, SyAM Software yazılımının kullanılması, Sol protokolü aracılığıyla konsol yeniden yönlendirmesi de dahil olmak üzere (POST prosedürlerini kontrol etmenize ve CMOS Kurulumunda ayarlar yapmanıza olanak tanır) dahil olmak üzere uzaktan kontrol yeteneklerini daha tam olarak gerçekleştirmeyi mümkün kılmıştır. temel sistem giriş-çıkış (BIOS) uzak bilgisayar- pilav. 18) ve virüslü bilgisayarları izole etme (ağ trafiğinin donanımsal olarak bloke edilmesi) ve ayrıca ek fırsatlar platform donanım sensörlerinin okumalarına dayalı olarak bildirim sisteminin izlenmesi ve yapılandırılması için (uyarı mesajlarının posta ve SMS ile iletilmesi ile) - Şek. 19.

Pirinç. 18. Temel I/O sisteminin CMOS Kurulumuna erişim
(BIOS) uzak bilgisayarın kontrol konsolundan
S®L protokolü aracılığıyla elde edilen SyAM System Area Manager

Pirinç. 19. Okumalara dayalı uyarı ayarları
yönetim konsolundaki uzak AMT platformunun donanım sensörleri
SyAM Sistem Bölge Müdürü

Sonuç olarak, 15 günlük lisansa sahip SyAM Software'den burada bahsedilen yardımcı programların geliştiricinin web sitesinde (http://syamsoftware.com) ücretsiz olarak mevcut olduğunu not ediyoruz. Ve eğer kurmak için yeterince şanslıysanız Şirket ağı GIGABYTE UNITED'in GIGABYTE GA-Q35M-S2 anakartlarını temel alan PC sistemleri için, Intel AMT ile Intel vPro platformlarını kullanmanın tüm avantajlarını tam olarak deneyimlemek için bu veya benzer bir yazılım ürününü kullanmanızı öneririz.