Polazna | Solutions | IT Services | Intel vPro tehnologija: Budućnost danas

Intel vPro tehnologija: Budućnost danas

05/06/2009 05:04:00 Srđan Stević

Veličina slova:

San svakog sistem administratora i IT menadžera je da upravlja računarskom mrežom koja se brine sama o sebi. Zamislite sledeću situaciju: dolazite ujutru na posao, smeštate se u udobnu fotelju, počinjete da prelistavate dnevnu štampu… U tom trenutku vam robot poput "C-3PO" iz "Star Wars" serijala želi dobrodošlicu, pruža šolju sveže kafe i onako usput izveštava da je tokom noći sistem otkrio virus na nekoliko radnih stanica, da ih je izolovao od ostatka mreže, očistio od virusa, a zatim vratio na mrežu. Nemoguće? Naučna fantastika? Pa, ako izuzmemo robota, sve ostalo nam je već na raspolaganju.

The old way…

Upravljanje računarima na daljinu, iliti "remote management" kao koncept postoji već dugi niz godina, ali je imao ozbiljna ograničenja: bilo je moguće vršiti intervencije na računaru samo ako je uključen, operativni sistem funkcionalan, a softverski agenti pokrenuti. Ova ograničenja su obično donosila i dodatne troškove, jer su intervencije na računarima, poput patchovanja operativnog sistema morale biti obavljane u toku radnog vremena, što je ometalo korisnike i dovodilo do pada produktivnosti usled prekida rada. Ili su takve intervencije obavljane noću, uz zahtev da računari budu konstantno uključeni, što je donosilo i drastično veće račune za električnu energiju. Na tržištu postoji mnoštvo softverskih rešenja za "remote management", ali većina njih zahteva da operativni sistem bude funkcionalan da bi se izvršila intervencija na udaljenom računaru. Ako OS ne može da se pokrene iz nekog razloga (virus ili neko drugo oštećenje), softver ne može da pristupi udaljenom računaru, što je automatski zahtevalo fizičko prisustvo administratora ili IT tehničara.

Intel vPro

Svi su čuli za Centrino platformu za notebook računare ili za Viiv (čita se "vajv") platformu namenjenu kućnim računarima. Intel vPro je platforma namenjena poslovnim korisnicima, bilo da su to veliki poslovni sistemi sa nekoliko hiljada računara ili mala preduzeća sa tek nekoliko radnih stanica. Sastoji se od procesora (Core 2 Duo ili Core 2 Quad), čipseta (Q35 ili Q45) i mrežnog adaptera (Intel 82566DM ili 82567LM). Prilikom razvoja Intel vPro platforme, Intel je uzeo u obzir brojne zahteve svojih klijenata i detaljno sagledao sve prednosti i mane dosadašnjeg remote managementa. Kod vPro platforme akcenat je stavljen na sigurnost i lakše upravljanje računarima, što je sistem administratorima znatno olakšalo posao i ceo koncept remote managementa podiglo na znatno viši nivo.

Active Management Technology

Ključni deo čitave vPro platforme je Active Management Technology (AMT). Treba napomenuti da su trenutno aktuelne tri verzije AMT-a: verzija 3.0 je sastavni deo već dobro poznatog Q35 čipseta, verzija 4.0 je namenjena notebook računarima, dok nam novi Intelov čipset Q45 donosi AMT 5.0. Mi ćemo se u nastavku teksta usredsrediti na osnovne opcije koje postoje u svim verzijama AMT-a, dok ćemo AMT 5.0, koji donosi značajna poboljšanja u odnosu na prethodne verzije, opisati u sledećem broju. Ovde treba istaći da je AMT kombinacija i hardvera i softvera, što ostavlja mogućnost slobodnog izbora softvera koji ćemo koristiti. Na tržištu postoji nekoliko softverskih paketa za menadžment računara, kao što su LANDesk Management Suite 8.8, Microsoft System Center Configuration Manager 2007 (bivši SMS), Altiris Client Management Suite…

Administracija udaljenih računara je bila moguća svih ovih godina, ali uz znatna ograničenja. Glavno je bilo to da je softver za daljinsko upravljanje zahtevao "in-band" komunikaciju sa operativnim sistemom – ako operativni sistem iz nekog razloga ne može da se pokrene, "in-band" komunikacija je prekinuta. Samim tim, bio je neminovan fizički odlazak IT tehničara ili administratora do pokvarenog računara. AMT omogućava "out-of-band" (OOB) komunikaciju između softvera za menadžment i klijentskog računara, bez obzira na to da li je na računaru instaliran operativni sistem ili ne, da li je računar isključen, ili čak iako je hard disk na računaru pokvaren! U tom slučaju se sva komunikacija između menadžment softvera i AMT čipa na matičnoj ploči. Jedini zahtev je da kabl za struju i mrežni kabl budu uključeni u računar.

Remote Power On

Ono što je do sada bilo moguće samo uz pomoć Wake on Lan funkcije, sada je znatno unapređeno. Da podsetimo, Wake on Lan je funkcija koja se uključuje u BIOS-u klijentskog računara i u sprezi sa mrežnom kartom omogućava da preko mrežnog kabla udaljenom računaru pošaljemo komandu da se uključi. Wake on Lan je imao mnoga ograničenja, od kojih je vrlo važno pitanje sigurnosti. Svako ko je znao MAC adresu mrežne kartice klijenta mogao je da iskoristi WoL funkcija. AMT 5.0 nudi opciju Wake On ME (Management Engine), koja donosi nove mogućnosti. Pored toga što nam omogućava da uključimo udaljeni računar, možemo da ga restartujemo i, što je vrlo važno, isključimo. U saradnji sa SOL komponentom (Serial over LAN), sada je moguće da uključimo udaljeni računar i uđemo u BIOS računara i podesimo mu opcije koje su nam potrebne i sve to na daljinu, bez fizičkog odlaska do klijentskog računara, što je do sada bilo nemoguće!

IDE-R

Druga, ne manje važna opcija koju AMT nudi je IDE-R (IDE-Redirection). IDE-R omogućava da klijentski računar podesimo da se startuje sa imagea uskladištenog na računaru sa koga upravljamo mrežom. Šta nam ovo omogućava? Ovo praktično znači da je u slučaju pada operativnog sistema na klijentskom računaru moguće preusmeriti butovanje na CD-ROM, na konzolni računar ili na "image" smešten na njemu, što nam omogućava da, u saradnji sa već pomenutom SOL funkcijom, bez odlaska do pokvarenog računara instaliramo operativni sistem ili distribuiramo "backup image" i time za desetak minuta vratimo računar u operativno stanje.

Inventarisanje

Uzmimo za primer da ste u petak dobili zadatak da izvršite popis svih računara u preduzeću i da izveštaj predate do ponedeljka ujutru. Po starom, pokrenuli biste "management software", odštampali izveštaj o računarima koje je softver kontaktirao "in-band" metodom, a zatim biste "krenuli u šetnju po kancelarijama" i ručno popisivali preostale računare. Uz pomoć vPro tehnologije, to više nije potrebno, zato što će menadžment softver moći da komunicira sa svim računarima, bilo da su oni u ispravnom stanju ili ne.

Remote Diagnostics, Local Repair

Koliko puta vam se desilo da dobijete poziv od zaposlenih da se računar pokvario? Kakva je procedura bila do sada? Prvi korak je odlazak do pokvarenog računara i utvrđivanje da li je kvar softverske ili hardverske prirode. Ako je u pitanju hardver, zapisujete pokvareni deo i vraćate se u firmu; tražite deo u magacinu ili naručujete rezervni deo od dobavljača; nabavljate rezervni deo; odlazite do udaljenog računara (koji vrlo lako može da se nalazi na drugom kraju grada) i umesto pokvarene komponente stavljate novu. Koliko je vremena prošlo? Previše! Uz vPro, to je prošlost – AMT čip na matičnoj ploči u svojoj memoriji skladišti hardversku konfiguraciju, (poput tipa procesora, količine memorije u računaru, kapacitet hard-diska, optičke uređaje) i odmah možete videti o kakvom je kvaru reč, bez odlaska do udaljenog računara. Samim tim što se hardverska konfiguracija čuva u AMT čipu, imate uvid u sastav računara i u to koji deo treba da zamenite, tako da računar možete popraviti već tokom prvog odlaska. Ovo nam omogućava znatnu uštedu vremena, kao i novca, koji su potrebni za više odlazaka tehničara ili administratora do pokvarenog računara!

Presence Checking and network filtering

vPro tehnologija omogućava administratorima da, koristeći tzv. "heartbeat check" nadgledaju klijentske sisteme i da budu sigurni da je npr. antivirusni softver pokrenut na svim računarima u mreži. Ovo sprečava da malware deaktivira antivirusni softver i ostavi računar nezaštićen i samim tim ugrozi ostatak mreže. U slučaju da je program koji nadgledate neaktivan, menadžment softver može pokrenuti neku od prethodno definisanih akcija: da pošalje e-mail administratoru, pokuša da restartuje aplikaciju, da je reinstalira ili da kompletno izoluje računar od ostatka mreže. Pri tom, OOB komunikacija je i dalje aktivna, što administratoru praktično omogućava da sa daljine popravi zaraženi računar!

I na kraju...

Kombinacija vPro računara i softvera za menadžment u velikoj meri pojednostavljuje i poboljšava administraciju mreže u preduzećima, smanjujući potrebu za fizičkim odlaskom administratora do udaljenih računara i u isto vreme značajno povećava sigurnost računarske mreže.

Dodaj: Add to your del.icio.us

del.icio.us | Digg this story

Digg

Twitter

Facebook

Komentara (1 poslato):

Ivan 11/04/2010 16:29:28

Današnji kućni i personalni računari sadrže u sebi više čipova koji bi mogli da se svrstaju pod definiciju mikroprocesora koju smo upravo izložili: takozvani video kontroler je specijalizovani mikroprocesor koji se bavi isključivo generisanjem slike, generator zvuka proizvodi pesmice koje slušate dok se zabavljate raznim igrama, DMA kontroler se brine za prenos podataka između periferijskih jedinica i memorije, disk kontroler komunicira sa disk jedinicom... Obično se, međutim, ne bavimo svim ovim specijalizovanim kontrolerima već mikroprocesorima opšte namene: dok video kontroler može "samo" da generiše sliku, mikroprocesor opšte namene može da se programira za kontrolisanje slike ali i za generisanje zvuka, kontrolu pristupa memoriji, komunikaciju sa diskom ili bilo koju drugu stvar.

Zahvaljujući timovima stručnjaka koji rade na ovakvim projektima poslovanje postaje sve jednostavnije.

Budoćnost je, pored hardvera, definitivno u implementaciji veštačke inteligencije kao savremenih vidova rešavanja problema.

Ono što je nekada obavljao sistem admin, danas bi mogao da radi softver. Uostalom, teško će proizvođači hardvera da smisle nove načine za prodaju sve boljih sistema bez potrebe opsluživanja novih vidova softvera (koji iziskuju "vanzemaljske" performanse, kakvih nema trenutno na tržištu).