Intel vpro процессоры поддерживают какие
Прежде всего, давайте договоримся: те, кому технология Intel vPro не в новинку, могут не тратить времени на всю вступительную часть статьи, сразу заказать Intel Core I7 7700 c 16 GB DDR4 240 SSD c защитой от DDOS за 3800руб в мес, без установочного платежа (ссылка в конце статьи). Но нам кажется, что пока не все оценили преимущества удалённого доступа при помощи Intel vPro – который в нашем дата-центре предоставляется ко всем выделенным серверам без серверных платформ. А значит, нужно разобраться: что это за технология такая, какая она реализовывается, и какие проблемы решает.
Что такое Intel vPro?
Эта технология – настоящий аппаратно-программный комплекс, направленный на продвинутое решение проблем удалённого доступа: с учётом высоких требований к информационной безопасности, и необходимости предоставлять самые широкие возможности управления (о чём подробнее – ниже).
С аппаратной точки зрения, Intel реализовала технологию на базе собственных специальных материнских плат (с индексом Q, хотя и не все из них поддерживают все возможности vPro), процессоров и сетевых контроллеров. Поскольку компания сама производит все эти узлы, система получила уникальную целостность.
С программной стороны решение также собственное: Intel Active Management Technology (AMT). Продукт специально разработан для максимально эффективного удалённого управления, лёгкой инвентаризации оборудования, обеспечения безопасности и возможности оперативно устранять любые сбои – даже такие, при которых удалённо проблему, без применения этой технологии, решить в принципе невозможно.
Безопасность прежде всего
Начнем с начала. Что представляет из себя платформа vPro? Это совокупность трех аппаратно-программных компонентов:
- Специальных процессоров Intel i5/i7/i9/Xeon из семейства vPro;
- Чипсетов, а точнее, контроллеров Platform Controller Hub (PCH), внутри которых реализована подсистема аппаратных функций управления и безопасности Intel Converged Security and Management Engine (CSME);
- Контроллеров Ethernet и Wi-Fi с поддержкой сетевой технологии Active Management Technology (AMT), являющейся частью CSME.
Все эти компоненты объединенными усилиями создают внутри хост-системы отдельную сущность, работающую параллельно с основной и практически независимо от нее – в этом суть технологии AMT, Active Management Technology. С помощью AMT можно удаленно включить ноутбук, загрузить его со штатного системного раздела либо с другого загрузочного образа, обновить программные компоненты и прошивки устройств и вообще сделать все, что угодно посредством KVM. Когда операционная система загружена и нормально работает, можно воспользоваться услугами программы-агента, работающей как сервис Windows.
Как мы видим, Intel vPro позволяет получить практически полный контроль над удаленным компьютером. Звучит небезопасно, не так ли? Именно поэтому вопросам безопасности в vPro уделено особое внимание. Начать с того, что по умолчанию платформа vPro всегда отключена, а ее настройки в BIOS защищены отдельным паролем. Кроме того, в любом случае, когда к вам подключается удаленный администратор, вы видите веселые полосочки, бегающие по краю дисплея и специальный значок в углу. Не заметить их невозможно, отключить каким-либо образом тоже. Это первые линии обороны vPro, но далеко не последние.
Возможности KVM vPro
Каким образом настраивается vPro на ноутбуке? Самый простой, хотя и несколько утомительный способ – через тот же BIOS либо с помощью флешки, на которой записан специальный файл. Так же просто можно это сделать, установив на компьютере программу-агента – нужны лишь админские права. Правда, в последнем случае для удаленного подключение потребуется явное согласие пользователя – он должен сообщить числовой код сессии, появляющийся у него на дисплее. Однако все преимущества vPro вырисовываются в полной рост только при централизованном им управлении в рамках корпоративной IT-инфраструктуры. И здесь мы вплотную подошли к вопросу, какое ПО умеет использовать vPro.
Заключение и ссылки
Совсем скоро, когда поколение компьютеров в очередной раз сменится даже у самых нетребовательных пользователей, а у прогрессивных компаний и того раньше, работы у администраторов останется столько же, но вот делать её будет куда приятнее.
Подпишитесь на комментарии к посту — в них обещает быть много интересного. Или проверьте топик через пару дней — я вынесу все самые интересные комментарии отдельным списком внизу поста.
Картинки взяты из обзора от thg и поста пользователя Co6aka.
2020: Анонс Intel Core vPro 10-го поколения
13 мая 2020 года компания Intel представила процессоры Intel Core vPro 10-го поколения. Процессоры для мобильных ПК и настольных систем обеспечивают повышение производительности, расширяют возможности подключения, поддерживают улучшенные функции безопасности и удаленного управления, позволяя ИТ-подразделениям обеспечивать сотрудникам компаний положительный пользовательский опыт.
По информации компании, платформа Intel vPro позволяет ИТ-подразделениям помогать крупным и малым предприятиям, поддерживает хорошую продуктивность сотрудников, позволяет защитить активы компании и упростить управление парком компьютеров. На май 2020 года Intel продолжает эту работу вместе с дальнейшим развитием платформы Intel vPro. Процессоры Intel Core vPro 10-го поколения обеспечивают продуктивность, поддерживают аппаратные функции безопасности и образуют основу для развития вычислительных инноваций.
Системы на базе процессоров Intel vPro обеспечивают сотрудникам хорошую производительность и быстродействие бизнес-класса, необходимые для сохранения продуктивности. Они оснащены интегрированным адаптером Wi-Fi 6 (Gig +), который предлагает качество соединения при видеоконференциях в сетях Wi-Fi. В процессорах реализованы технологии для повышения производительности и управляемости, что позволяет эффективнее решать настоящие и будущие пользовательские задачи. Всё это может быть реализовано в различных форм-факторах — от устройств программы Intel Project Athena до настольных конфигураций.
Среди улучшений в этом поколении можно отметить:
- повышение общей производительности приложений на 40% по сравнению с ноутбуками трехлетней давности;
- повышение продуктивности работы в офисных приложениях на 36% по сравнению с ноутбуками трехлетней давности;
- ускорение анализа и визуализации данных на 44% по сравнению с настольной системой пятилетней давности;
- почти трехкратное увеличение скорости гигабитного подключения и улучшение сетевой производительности в сетевых окружениях при использовании интегрированного адаптера Intel Wi-Fi 6 (Gig+), предлагающего надлежащее качество Wi-Fi соединения для видеоконференций;
- отзывчивость системы, увеличенное время автономной работы и моментальный выход из сна на ноутбуках, участвующих в программе Project Athena.
- Разработчикам решений для Интернета вещей (IoT), процессоры Intel Core vPro 10-го поколения и Intel Xeon серии W-1200E на базе платформы Intel vPro обеспечивают производительность бизнес-класса, возможности удаленного управления и многое другое. Таким образом, они подходят для использования в ритейле, банковском секторе, индустрии гостеприимства, в сфере образования, здравоохранения, на производстве и во многих других отраслях.
Технология Intel Hardware Shield включает в себя встроенные аппаратные функции безопасности, которые помогают организациям предотвратить кибератаки — теперь с улучшенным механизмом обнаружения угроз и дополнительными функциями защиты, работающими на уровне ниже операционной системы и помогающими защитить критические ресурсы в системной памяти.
Прозрачность цепочки поставок Intel (Trusted Supply Chain) обеспечивает отслеживаемость и аутентичность компонентов, что дает заказчикам дополнительную уверенность в безопасности.
Компьютеры с обновленными процессорами Intel Core vPro 10-го поколения для мобильных и настольных систем будут поставляться производителями ПК уже в ближайшие месяцы.
Программная часть
Программная часть заключена в аббревиатуре AMT – это Intel Active Management Technology, которая обслуживает подключения и обладает огромными возможностями.
Сначала компьютер надо сконфигурировать для работы с vPro и для этого понадобится физический доступ. После этого его, если это сервер, можно потерять или замуровать в комнате, как в анекдотах про администраторов. В случае, если администратор находится с пациентом в одной локальной сети, проблем не возникает, если же нужный компьютер спрятан за NAT – придётся ставить сервер внутри для доступа. Правда иначе и быть не может – базовые требования сетевой безопасности.
Сеанс связи шифруется, а доступ к серверу можно получить через консоль (serial over LAN), web-интерфейс или VNC. Web-интерфейс обладает неприметным рабочим дизайном (который при этом отлично отображается на планшетах) и позволяет получать статистику о железе, его состоянии и перезапускать компьютер, настраивать сетевой интерфейс и политики доступа к AMT, смотреть историю событий – узнать, почему же у секретарши не грузится система, не подходя к её компьютеру.
При подключении через консоль и VNC можно делать уже совсем всё: vPro предоставляет полноценный KVM с локальной машины на удалённую с поддержкой разрешения экрана до 1920х1200 и возможностью посмотреть, как загружается система от инициализации BIOS до непосредственной загрузки ОС. При этом даже при перезагрузке системы не происходит отключения! Единственное что для доступа в BIOS не получится просто зажать Delete при старте системы и надо будет выбрать специальный пункт «Reboot to BIOS».
После чего в самом деле загружается BIOS.
Особенно приятно то, что можно подключиться к удалённой машине по VNC даже в том случае если там слетели драйвера сетевой карты (ведь vPro работает на более низком уровне чем ОС) и прямо через VNC поставить все драйверы. И если в пределах офиса это ещё решаемо, то вот ехать в дата-центр может быть не с руки.
Есть еще одна интересная возможность под название IDE-R которая позволяет загружаться с внешнего источника как будто это внутренний жёсткий диск. То есть можно подключиться по VNC, указать образ для загрузки и загрузиться в заведоморабочей системе. Очень может быть полезная функция как для диагностики, так и для администрирования. Например можно загружать клиентскую машину с системой в которой настроен эталонный антивирус, проверять жетский диск и незаметно уходить.
2019: Представление Intel Core vPro-серии 9-го поколения
28 мая 2019 года стало известно об очередной серии процессоров Intel Core vPro 9-го поколения.
Intel последовательно работала над созданием семейства процессоров, призванных удовлетворить различные потребности в области бизнес-вычислений. По мере усложнения рабочих нагрузок многим создателям контента требуются все более мощные вычислительные возможности для 3D-моделирования, проектирования продуктов, редактирования мультимедиа и множества других задач. Специалисты сферы экономики знаний могут также осуществлять визуализацию данных, работать с файлами высокой плотности или запускать ресурсоемкие бизнес-приложения.
Процессоры Intel Core vPro 9-го поколения созданы именно для подобных вычислительных задач и при этом обеспечивают высокую стабильность, управляемость и безопасность, которые высоко востребованы в самых разных отраслях.
Для удовлетворения различных потребностей в производительности и в форм-факторах процессоры Intel Core vPro 9-го поколения предлагаются в серии S – для настольных компьютеров и в серии H – для премиальных мобильных систем. Процессоры обеих серий дополнительно сегментированы по уровням производительности, которые обозначаются литерами i5, i7 и теперь i9.
Как показано на рисунке 1, процессоры Intel Core vPro 9-го поколения имеют до 8 процессорных ядер, графику Intel UHD 9-го поколения, двухканальный контроллер памяти DDR4 и системный контроллер Intel Q370 Platform Hub (PCH). Кроме того, спецификация платформы Intel vPro позволяет производителям, выпускающим премиальные рабочие станции, использовать контроллер Intel CM246 PCH для расширения возможностей устройств хранения и подключения устройств ввода / вывода.
Встроенный DisplayPort 1.4 DisplayPort 1.2 или HDMI 2.0a HDMI 1.4 | До восьми процессорных ядер Графика Intel® UHD Graphics 630 Котроллер памяти 14 нм | DDR4-2666 PCIe 3.0 (до 16 линий) |
DMI 3.0 | ||
Thunderbolt 3 Intel Wireless AC 9560 или Intel Wi-Fi 6 AX200 Intel XMM 7360 (опция 4G LTE) Память Intel Optane | Системный контроллер Intel Q370 Platform Controller Hub (PCH) с интегрированным адаптером Intel Wireless-AC 14 нм | USB 3.1 Gen 2 USB 3.1 Gen 1 USB 2.0 SATA 3.0 PCIe 3.0 (до 20 линий) Intel Ethernet Connection I219LM |
Процессоры Intel Core vPro 9-го поколения (серии S) предлагаются с вариантами TDP 35, 65 и 95 Вт, что позволяет создавать на их основе элегантные компактные настольные ПК, традиционные системы в корпусах типа «башня» и современные устройства «все в одном» с сенсорным экраном. Процессоры Intel Core vPro 9-го поколения с обозначением i5 оснащены 6 однопоточными ядрами и имеют 9 МБ кэш-памяти, процессоры i7 поддерживают 8 однопоточных ядер и имеют увеличенный объем кэш-памяти 12 Мб. Самые мощные процессоры с обозначением i9 имеют по 8 ядер / 16 потоков и оснащены 16 Мб кэш-памяти. Все мощные и производительные варианты процессоры поддерживают обширный набор функций, реализованных в контроллере Intel Q370 PCH, в том числе интегрированный адаптер беспроводных сетей 802.11ac. Улучшенная производительность и повсеместность Wi-Fi сети позволяет размещать настольные ПК в любой точке, независимо от наличия Ethernet розеток / кабелей.
Производительность настольных систем для мобильных работников
Процессоры Intel Core vPro 9-го поколения (серии H) представлены тремя версиями для мобильных систем класса high-end, причем все они имеют TDP 45Вт. Процессоры с обозначением i5 оснащены 4 ядрами / 8 потоками и 8 Мб кэшем, процессоры i7 поддерживают 6 ядер /12 потоков и имеют 12 Мб кэша. Процессоры Intel Core i9 vPro 9-го поколения имеют 8 ядер, 16 потоков и 16 МБ кэша, а также поддерживают технологию Intel Thermal Velocity Boost3, которая позволяет увеличить тактовую частоту при определенных условиях работы. Платформа поддерживает интегрированный адаптер 802.11ac а также поддерживает Wi-Fi 6 и 4G LTE посредством дискретных компонентов. Наконец, Thunderbolt 3 обеспечивает дополнительную универсальность за счет удобного подключения док-станций к ноутбукам с помощью единого кабеля для расширения периферийных возможностей и создания условий работы как на настольных ПК.
Созданные для бизнеса
Вычислительные системы, в которых используются соответствующие процессоры, представленные на Рисунке 2, и отвечающие требованиям бренда Intel vPro, оптимизированы для корпоративных вычислений. Лица, отвечающие за принятие решений о приобретении технологий, могут использовать процессоры Intel Core vPro™ 9-го поколения в самых различных мобильных и настольных форм-факторах и управлять этими конечными точками с помощью единого набора политик в отношении безопасности и технического обслуживания. Системы, построенные на базе платформы Intel vPro, предполагают работу с операционной системой Microsoft Windows 10 Pro либо Windows 10 Enterprise OS.
Платформенная стабильность
Программа Intel Stable Image Platform обеспечивает предсказуемость перехода на другое оборудование для предприятий, которые тестируют устройства на производительность, совместимость и соответствие требованиям в своих вычислительных окружениях. Благодаря комплексной валидации различных версий Windows 10 OS, осуществляемых Intel и поставщиками систем, компании смогут избежать проблем, которые могут возникнуть при развертывании менее стабильных устройств, не оптимизированных для корпоративных циклов закупок или процедур валидации корпоративных систем.
Управляемость и функции безопасности
Платформа Intel vPro предлагает компаниям инструменты для эффективного управления и помогает защищать конечные точки. Например, решение Intel Hardware Shield включает в себя постоянно пополняющийся набор технологий, которые помогают уменьшить поверхность атаки для каждой платформы, и при этом обеспечивают отчет о текущем состоянии безопасности для операционной системы. Эти возможности, приведенные на Рисунке 3, призваны активизировать, улучшить или дополнить функции и сервисы, доступные в операционных системах Windows 10 Pro и Windows 10 Enterprise.
Оптимизация для требовательных рабочих нагрузок
Процессоры Intel Core vPro 9-го поколения включают в себя целый пакет технологий для оптимизации энергопотребления, повышения производительности и расширения сетевых возможностей, чтобы вооружить сотрудников, работающих с самыми ресурсоемкими рабочими нагрузками (Рисунок 4). Предприятия, обновляющие свои компьютеры смогут воспользоваться преимуществами увеличения продуктивности своих сотрудников.
Современное рабочее место – это мобильность, качество подключения к сети передачи данных и масштабируемость. Высокие вычислительные возможности требуются пользователям везде и всюду: для создания контента, для того, чтобы делиться им и совместно над ним работать. Экспертам, отвечающим за выбор и внедрение ИТ-технологий, важно соответствие аппаратного обеспечения высоким стандартам качества для достижения заданных бизнес-результатов. Технология Intel vPro предоставляет бизнесу более надежные и отлаженные инструменты для повышения производительности и эффективного администрирования ИТ-парка организации.
Технология Intel vPro – это программно-аппаратное решение в области обеспечения безопасности, защиты персональных данных, дистанционного управление и развертывания рабочих станций. Более детальный контроль за использованием вычислительных ресурсов организации может принести выгоду бизнесу любого масштаба, как при внутреннем управлении вычислительной инфраструктурой, так и при использовании услуг сервис-провайдера. Платформа Intel® vPro™ поддерживает новейшие процессоры Intel Core vPro и Intel Xeon, её технические характеристики регулярно обновляются.
Подробно о возможностях технологии Intel vPro вы можете узнать на стенде Intel в зоне выставки конференции «Оптимизация ИТ-инфраструктуры 2019»
2021: Интеграция с VMware Workspace One
5 октября 2021 года компания VMware объявила о сотрудничестве с Intel для безопасности, технического обслуживания и интеллектуальной аналитики на коммерческих ПК. Интеграция платформы Intel vPro с облачными инструментами управления VMware Workspace ONE обеспечит безопасность работы ПК на уровне компонентов, систем и приложений, а также позволит автоматизировать обслуживание устройств в любом месте, даже за пределами сети или офиса.
Как это работает: В результате сотрудничества возможности платформы Intel vPro, среди которых есть технология аппаратной телеметрии, будут объединены с облачным инструментом Workspace ONE, предназначенным для удаленного управления ПК, автоматизации процессов их функционирования и аналитики данных. Это позволит удаленно конфигурировать и обслуживать коммерческие ПК. Кроме того, интеграция даст возможность получать доступ к важным метрикам, таким как скорость, стабильность Wi-Fi и состояние батареи. Ожидается, что интегрированные технологии будут представлены в виде предварительной технической версии для ряда заказчиков в конце 2021 года, в широком доступе она появится в первом полугодии 2022 года.
Почему это важно: По мере перехода к гибким гибридным рабочим средам Intel и VMware помогают организациям адаптироваться к сложившимся условиям и обеспечивать безопасность работы ПК. Расширение и упрощение доступа ИТ-служб к устройствам внутри организации позволяет систематизировать рабочее окружение благодаря автоматизации задач техподдержки и увеличению скорости реакции на возникающие проблемы, что приводит к уменьшению рисков, связанных с безопасностью, а также к повышению эффективности работы пользователей в разных подразделениях.
Аппаратная часть
На аппаратном уровне нужен процессор и материнская плата (чипсет, как правило, начинается на Q, но нужно смотреть спецификации), поддерживающая vPro. В материнскую плату встроена гигабитная сетевая карта и видеоадаптер, которые способны на низкоуровневую работу. На практике это значит, что подключиться к компьютеру при помощи vPro можно без использования, мало того, что сетевых драйверов ОС, так и без самой ОС! И да, можно зайти в BIOS удалённо.
Поддерживается как проводное, так и беспроводное подключение. В случае WiFi полёта для фантазии не очень много – операционная система должна быть загружена и подключена к точке доступа, зато вот при использовании провода подключиться можно даже к выключенному компьютеру. Ну, так говорят маркетологи: на деле же выключенный компьютер можно включить и – далее как обычно.
Про безопасность
При помощи vPro работает технология Intel Anti-Theft. Если у вас украли ноутбук, то вы можете связаться с Intel и они заброкируют его. В блоге Intel есть уже хороший обзор данной технологии. После блокировки новый обладатель компьютера увидит такую картинку.
2019: Анонс Intel vPro. Исследование совокупного экономического эффекта
Корпорация Intel 7 мая 2019 года представила комплексную бизнес-платформу Intel vPro, обеспечивающую необходимую производительность для работы с данными, усиленные функции безопасности, гибкое управление и доступную вычислительную инфраструктуру. В то же время, представлены результаты исследования совокупного экономического эффекта (Total Economic Impact, TEI) от внедрения технологий и сервисов Intel vPro, проведенного фирмой Forrester Consulting.
Согласно его результатам, организации, внедрившие платформу Intel vPro со встроенными функциями, в том числе с аппаратными функциями безопасности, стабильным управлением образами и технологией Intel Active Management Technology (Intel AMT), получают должную защиту с возможностью удаленного управления. В результате это позволяет устранить как незначительные, так и крупные проблемы, связанные с обеспечением безопасности и управлением, за счет тех улучшений, которые обеспечивает платформа Intel vPro и система Windows 10 Professional. Кроме того, организации могут решать оставшиеся проблемы гораздо быстрее.
В частности, компаниям удалось сократить как объем повседневных задач, таких как восстановление пароля, так и критически важных для бизнеса проблем, например, крупных атак, что в итоге позволило сэкономить на ИТ-поддержке и сократить время, необходимое для управления.
В то же время, как показало исследование Forrester, платформа Intel vPro помогает сохранить стабильность компьютера, поддерживает ресурсоемкие задачи и гарантирует работу периферии. С платформой Intel vPro и операционной системой Windows 10 Professional сотрудники проводят меньше времени в ожидании установки обновлений или решении проблем, требующих поддержки со стороны службы ИТ-безопасности или управленческой поддержки, а также меньше ждут, пока их настольные компьютеры и ноутбуки включаются, выходят из режима сна или запускаются после перезагрузки.
Помимо экономии времени, необходимого для устранения проблем безопасности, платформа Intel vPro также помогает защитить данные компаний и снизить риски утечек данных с помощью аппаратных средств безопасности и функций, призванных повысить управляемость.
Помимо сокращения времени, необходимого для поддержки и управления при решении проблем и реагировании на запросы пользователей, платформа Intel vPro, включающая возможности автоматизированного удаленного управления с технологией Active Management Technology (Intel AMT), позволяет упростить установку патчей безопасности. ИТ-менеджеры и специалисты по сопровождению компьютерной техники в среднестатистической организации смогут сэкономить в общей сложности 832 часа на установке обновлений и ручном исправлении нештатных ситуаций, утверждают в Intel.
В целом финансовый анализ Forrester показал, что среднестатистическая организация, смоделированная по результатам опросов и интервью многочисленных существующих клиентов, получила выгоды в размере $2,8 млн в течение трех лет при затратах в $1,1 млн, в результате чего чистая текущая стоимость (NPV) увеличилась на $1,7 млн, при этом инвестиции окупились за девять месяцев, а ROI составила 155%.
Об исследовании
Для лучшего понимания потенциальных выгод, затрат и рисков, связанных с этими инвестициями, компания Forrester провела опрос более 250 человек в организациях среднего бизнеса по всему миру (со штатом сотрудников от 100 до 1000 человек), а также проинтервьюировала сотрудников в трех организациях для проверки результатов опроса и составления более полной картины. Чтобы представить результаты этого исследования, Forrester создала сводную обобщенную модель организации, основанную на информации из интервью и опросов, которая представляет собой абстрактную компанию среднего размера, с парком оборудования из 750 ноутбуков и настольных компьютеров на базе процессоров Intel Core vPro на Windows 10 Professional.
Что предлагает «Контел»?
Хорошо – но что такого необычного, спросят некоторые из вас? Те, кто и без этой статьи в курсе, что представляет собой IntelVpro, чем она так хороша, и зачем её использовать. Главное, разумеется, в деталях.
Для реализации VNC-подключения при помощи IntelVpro необходим, прежде всего, некий поддерживающий её процессор (а также материнская плата, но в данном случае важно не это). Нюанс заключается в том, что мы используем Intel Core I7, построенный на микроархитектуре Kaby Lake.
А такие процессоры, как вы знаете, в продаже-то появились только в начале года. Так что мы получаем не обычный IP-KVM, работающий на IntelVpro – а очень, очень мощный. Особенно это касается графического ядра, что в ряде задач весьма важно.
В результате, VNC-доступ обеспечивается ко всем нашим выделенным серверам, и работает безукоризненно. Смеем заметить, что IntelVpro на основе процессоров Kaby Lake пока что никто, кроме нас, в Москве не предлагает.
Так же при заказе до конца июня действует акция — DDOS защита до конца срока аренды в подарок, как реализована наша защита от DDOS, можно будет прочитать в следующих выпусках
Заказать и потестировать сервера вы можете на любом из наших проектов StarVPS Сервера Core I7 7700 16GB DDR4 240SSD от 3800 руб. (напомню, что это с защитой от DDOS).
Когда-то давно, когда я ещё не был программистом, но с компьютерами уже дружил, технологии по типу RAdmin для меня были подобны чуду. Можно было подключиться к удалённому компьютеру, прямо как в самом крутом фильме про хакеров, открыть блокнот и написать там угрожающую надпись. Правда, пользоваться мне этим было негде.
Потом в мою жизнь пришёл ssh: осознание, что управляешь сервером за океаном сначала восхищало, а теперь уже стало обыденностью. Пока не наберешь случайно halt, ага. А потом начинаешь открывать админку хостера и пытаться зайти в консоль управления сервером, чтобы его запустить. А она почему-то сегодня тупит. Тогда пишешь в саппорт и нерничаешь. Не очень нравится. Но это мои личные программерские страхи.
Как-то на старой работе после смены администратора вновь пришедший решил навести порядок в компьютерном парке и для этого подходил к компьютеру, выгонял работника, скачивал Everest, запускал диагностику и сохранял результат в файл. Так, обойдя всего лишь ~60 рабочих мест на трёх этажах, он узнал, какое железо есть в его распоряжении. Неудобно.
И тут на сцену выходит Intel vPro.
Intel vPro – это такая штука, которая позволяет не бояться вещей, описанных выше и даже делать намного больше. Состоит vPro из двух компонентов: аппаратного и программного и про них я расскажу под катом.
Ковид диктует свои условия
В заключении поговорим о реалиях нынешнего дня – они заставляют по-новому посмотреть на уже существующий функционал и изыскивать новый. Никто не будет спорить: в наше безумное время изменяться приходится всем и всему.
Год назад весь корпоративный мир ушел на удаленку. Помимо всего прочего, это добавило проблем внутренней техподдержке – из уютной локальной зоны пользователи переместились кто куда, в публичные и домашние сети. А раз так, сервер ЕМА потерял связь с клиентами, оказавшимися за NAT или файерволлами. На уровне агента установить исходящую связь с сервером не проблема, но как быть с AMT, работающей при выключенном ПК?
Схема работы Client Initiated Remote Access (CIRA)
Решением стал Client Initiated Remote Access (CIRA) – технология, появившаяся не сегодня, но получившая в последний год второе рождение. Ее сущность показана на рисунке. Ноутбук устанавливает TLS-соединение с сервером, как на уровне как ОС, так и АМТ. То есть, получается, ноутбук, будучи наполовину выключенным, инициирует TLS соединение на удаленный сервер и поддерживает его рабочее состояние. Кто после этого скажет, что он заснул?
Intel vPro – это мощное и эффективное средство удаленной поддержки пользователей. Однако оно не является «серебряной пулей» для решения всех подряд проблем или панацеей от всех бед. Вопрос о том, какого рода средство внедрять в той или иной компании, должен быть тщательно взвешен с финансовой, организационной и, я бы сказал, идеологической точки зрения. Мы решили вам напомнить о vPro – технологии, в которую Intel вложила много сил и времени. Возможно, это то, что вам нужно.
12 января 2020 года компания Intel представила платформу Intel vPro 11-го поколения.
По информации компании, процессоры Intel Core vPro 11-го поколения основаны на решении Intel для тонких и легких ноутбуков и, в сочетании с обновленной платформой, предлагают пользователям:
- Intel Hardware Shield, наиболее полную аппаратную систему безопасности для бизнес-продуктов, а также интегрированное на кристалл решение для обнаружения угроз, использующее искусственный интеллект, что позволяет бороться с атакамипрограмм-шифровальщиков и криптомайнерами. Она также включает технологию Intel Control Flow Enforcement Technology, помогающую предотвратить целый класс атак, которые долгое время не выявляли программные средства безопасности.
- 10-нанометровую технологию Intel SuperFin, на которой базируется производительная графическая система Intel Iris Xe, а также встроенный адаптер Intel Wi-Fi 6/6E (Gig+). Intel Wi-Fi 6/6E (Gig+) обеспечивает до шести раз более быструю загрузку и скачивание информации при решении бизнес-задач и до трех раз более быструю – при использовании дома по сравнению с технологией Wi-Fi 5.
- В восемь раз более производительный искусственный интеллект, который дает компаниям возможность идти в ногу с быстро меняющейся экосистемой программного обеспечения, а также позволяет до 2,3 раза быстрее решать задачи создания контента и редактирования видео по сравнению с предыдущим поколением.
- На 23% выше производительность при работе с такими приложениями как Office 365, а также более широкие возможности для совместной работы при решении бизнес-задач.
Intel также анонсировала платформу Intel Evo vPro, объединяющую ноутбуки для бизнеса. Мобильные компьютеры, верифицированные на соответствие Intel Evo vPro отличаются дизайном, тонким и легким форм-фактором . Эти устройства также предлагают стабильную работу от аккумулятора без снижения производительности, быстрый выход из спящего режима и длительное время автономной работы. В 2021 году производители ноутбуков выпустят более 60 моделей, сочетающих в себе безопасность и легкость управления vPro с возможностями Intel Evo. Кроме того, Intel анонсировала спецификации Chromebook Intel Evo для хромбуков.
Выставка достижений и возможностей
Давайте с помощью интерфейса ЕМА еще раз пройдемся по основным возможностям vPro с точки зрения управления удаленным ПК.
Итак, мы подключаемся к компьютеру. Он находится в спящем режиме, доступны только функции технологии AMT – как мы помним, они не зависят от состояния хост-системы. В этом режиме мы можем разбудить ноутбук, зайти к нему в BIOS, загрузить с образа флешки на сервере. О смысле волшебных букв CIRA мы поговорим чуть позже.
Мы включили ноутбук и пытаемся подключиться к нему через KVM AMT. Система просит нас ввести цифровой код, который в этот момент показывается на удаленном ПК. Если код окажется верным, вы получаете доступ, а на ПК начинают бегать веселые полоски по краям, от которых несколько разбегаются глаза. Но vPro не позиционируется как средство для удаленной работы, это технология оказания срочной техподдержки, и вопросы безопасности у нее на первом месте.
После загрузки ОС через агент ЕМА становится доступным целый ряд сервисов – удаленный рабочий стол, доступ к процессам, файловой системе. Через интерфейс Windows Management Instrumentation (WMI) можно послать команду Windows либо получить значение переменной. Еще раз подчеркнем, что агент ЕМА – это сервис Windows, для него не требуется функционал АМТ, то есть он будет работать на любом компьютере.
Терминала у vPro тоже два. Терминал клиента ЕМА предлагает консоль с рядом административных команд, а также может перейти в режим командной строки Windows. Терминал AMT предоставляет доступ к COM-порту системы и готов обмениваться данными с любым сервисом, висящем на этом порту.
Ну вот, проблема решена, пользователь счастлив. Отключаемся.
EMA – наше все
Крутая технология – это хорошо, но недостаточно. Нужны средства для претворения ее в жизнь. Понимая деликатность вопроса, Intel сама занималась реализацией программной обвязки для vPro, обеспечивая должный уровень их безопасности. Так были созданы Intel Setup and Configuration Software (SCS) для инициализации и настройки vPro, а также Intel Manageability Commander (IMC) для ее непосредственного использования. Программы получились продвинутые, как с точки зрения собственного функционала, так и принимая в расчет их интеграцию с корпоративной IT-средой, в первую очередь Active Directory и средствами Microsoft System Center Configuration Manager. Однако обратной стороной крутизны оказалась сложность их использования и перегруженность функционала для решения простых типовых задач. Это препятствовало широкому распространению платформы.
Сравнение функционала ПО, использующего Intel vPro
Далее произошли два важных события. Первое – один из ведущих разработчиков Intel vPro создал проект MeshCentral/ MeshCommander, в котором реализовал возможности удаленного управления vPro в рамках Open Source инициативы. Проект продолжает активно развиваться, в том числе силами компании Intel, он исповедует несколько другую идеологию, нежели фирменные утилиты и в целом идет своей дорогой.
Второе событие – в прошлом году увидела свет принципиально новая программа Intel для реализации функционал vPro, названная Intel Endpoint Management Assistant (EMA). При ее создании был учтен опыт разработки предыдущих продуктов. Принципиальная особенность ЕМА – простота в использовании; сейчас, в стадии первой версии, в ней реализован базовый функционал управления vPro, со временем она приобретет весь функционал, доступный в SCS и IMC, в структурированной, удобной в использовании форме.
Варианты внедрения сервера ЕМА
ЕМА представляет из себя универсальное средство управления корпоративной vPro-инфраструктурой организации. Оно разворачивается на базе Windows-сервера внутри корпоративной сети, в DMZ-сегменте либо снаружи на облачном сервисе. Основные требования для функционирования ЕМА таковы:
- Сервер – Microsoft Windows Server 2012+, Microsoft SQL Server 2012+, IIS 7+;
- Клиент – Microsoft Windows 7 & 10, процессор Intel Core vPro Gen 6+.
Полезные комментарии к посту
- Можно ли пинговать выключенный компьютер.
- VNC появился начиная с версии AMT 6.0 и не во всех процессорах. с полезной ссылкой про настройку сервера конфигурации (SCCM) для vPro на русском языке.
- Очень подробный комментарий про отличие AMT от IPMI. пробрасывать через NAT.
- Как ведёт себя VNC со сложными конфигурациями сетевого интерфейса в ОС
- Про две важные функции обеспечивающие безопасность и приватность пользователя
В самом конце программной части немного написал про IDE-R. Хорошая функция.
Intel vPro, платформу удаленного управления и администрирования (хотя этим ее функционал не ограничивается), трудно назвать новинкой – скорее, наоборот. Вот уже без малого 15 лет она трудится в миллионах и миллионах ноутбуков по всему миру, облегчая жизнь и увеличивая производительность труда их владельцев. Однако это совсем не означает, что о ней не стоит писать в блоге, тем более что последний раз мы касались данной темы аж в 2012 году. Итак, когда нужно применять vPro, а когда не очень, за счет чего сейчас его использовать стало проще, чем когда бы то ни было и причем здесь коронавирус – обо всем этом читайте ниже.
В чём преимущества?
Во-первых, Intel vPro при реализации через VNC обеспечивает полноценный KVM на удалённую машину, не зависящий от операционной системы.
Таким образом, даже при перезагрузке подключение не разрывается. Можно удалённо зайти в BIOS – иными словами, без физического контакта с машиной решаются практически любые проблемы, которые могут на ней возникнуть. Наверное, излишне объяснять, насколько это полезно.
Заметим только, что поддерживается даже разрешение экрана 1920х1200 пикселей. Учитывая высокую скорость — полное ощущение, что работаешь вовсе не удалённо.
Во-вторых, безопасность. В разрезе работы с выделенным сервером важна, конечно, не система Anti-Theft, а тот факт, что vPro шифрует данные. Осуществляются шифрование и дешифровка по протоколу AES, что обеспечивает высокую производительность. К тому же, AMT позволяет, например, изолировать заражённую вредоносным ПО машину, не теряя удалённого доступа к ней. Больше о возможностях AMT можно прочитать в Wiki.
Читайте также: