Intel vPro: Active Management Technology 5.0 Professional

Intel vPro platforma je još na svojoj premijeri administratorima ponudila mnoštvo opcija koje olakšavaju rad i omogućavaju znatno efikasnije obavljanje svakodnevnih poslova. Međutim, Intel se nije zaustavio na tome, već aktivno radi na unapređenju svoje platforme namenjene poslovnim korisnicima. U prošlom broju smo opisali neke od osnovnih mogućnosti vPro tehnologije, tj. opcije koje su zajedničke za sve dosadašnje verzije vPro platforme. Kao što smo tada i obećali, nastavljamo sa opisom vPro tehnologije i videćemo šta nam to novo donosi osnova cele platforme, Active Management Technology u verziji 5.0 Professional…

Da podsetimo, Intel vPro je platforma namenjena upotrebi u poslovnom okruženju, dizajnirana sa ciljem da olakša administraciju računara u poslovnom okruženju. Pre nego što nastavimo, treba napomenuti da se termin Intel vPro ne odnosi na sam računar. Intel vPro je kombinacija procesorskih tehnologija, čipseta, opcija za menadžment i sigurnosnih tehnologija. Sve zajedno, one omogućavaju upravljanje računarima na daljinu, uključujući monitoring, održavanje i menadžment računara nezavisno od stanja operativnog sistema ili od toga da li je računar uključen ili isključen. Kada smo već kod operativnog sistema, da spomenemo i to da su Intel vPro i njegova glavna komponenta AMT potpuno nezavisni po pitanju operativnog sistema koji je instaliran na računaru, bilo da je to Windows, Linux ili neki sasvim treći operativni sistem…

Po hardveru…

Intel vPro 2008 sertifikovana platforma mora da sadrži sledeće komponente: Core 2 Duo procesor serije E8000 ili Core2 Quad procesor serije Q9000, čipset Intel Q45 Express (kodno ime McCreary) i integrisani mrežni adapter Intel 82567LM (kodno ime Boazman).

Intel je pre nekog vremena predstavio svoj novi čipset Q45 Express, učinivši ga dostupnim nezavisnim proizvođačima matičnih ploča, a ponudio ga je tržištu i u sopstvenoj realizaciji, u vidu matičnih ploča DQ45CB (miniATX) i DQ45EK (miniITX), koje pripadaju čuvenoj Executive seriji Intelovih matičnih ploča, poznatih po kvalitetu. Pored integrisanog mrežnog adaptera 82567LM koji smo već pomenuli, novi čipset donosi i novo grafičko jezgro Intel GMA 4500, kompatibilno sa DirectX 10 specifikacijom, Intel Anti-Theft technology (kodno ime Danbury), kao i Active Management Technology 5.0, o kome će dalje biti reči. Šta nam to novo donosi Intel AMT 5.0 Professional, kao ključni deo osvežene vPro platforme?

Endpoint Access Control

Tokom godina su se znatno povećale mogućnosti povezivanja računara. Moguće je povezati se na Internet koristeći javne wireless mreže, kućne mreže, tu su nezaobilazni Internet kafei, a sve je više i hotela koji svojim gostima nude povezivanje na Internet uz vrlo skromnu nadoknadu. Administratori i IT menadžeri ulažu konstantne napore da obezbede normalno funkcionisanje IT sistema svojih kompanija, a veće mogućnosti povezivanja su im donele i više muka. Naime, vrlo je teško obezbediti da računari izvan kompanije, koje zaposleni koriste za daljinski pristup kompanijskom Intranetu budu u skladu sa sigurnosnim polisama koje važe u matičnim kompanijama. Bilo da su u pitanju laptop ili desktop računari, koje zaposleni koriste za remote pristup, takvi računari često ne zadovoljavaju sigurnosna pravila koja važe u kompanijskom okruženju: obično na njima nije instaliran najnoviji Service Pack, nedostaju najnovije sigurnosne zakrpe, antivirusne definicije su najčešće zastarele… Kada se takvi računari povežu na kompanijski Intranet, mogu da postanu izvor širenja zlonamernog softvera po mreži. Tu na scenu stupa Endpoint Access Control, čiji je zadatak da, kada udaljeni korisnik pokuša da se poveže na kompanijsku mrežu, izvrši proveru stanja njegovog računara (servisni paketi, sigurnosne definicije, ažurni antivirus programi…) i uporedi ga sa prethodno definisanom sigurnosnom polisom. Ukoliko stanje računara odgovara sigurnosnoj polisi, korisnik dobija pristup mreži. Ukoliko sistem sa koga udaljeni korisnik želi da se poveže na kompanijsku mrežu ne odgovara uslovima navedenim u sigurnosnim polisama, računaru je ograničen ili potpuno zabranjen pristup mreži. Računar se onda preusmerava na server koji će mu poslati zahtevane sigurnosne ispravke ili ažurne AV definicije i tek kada sistem zadovolji postavljene uslove, dobija pristup mreži. Medicinskim rečnikom rečeno, udaljeni računar prilikom pristupa kompanijskoj mreži pokazuje serveru svoj "zdravstveni karton" – ako je računar "zdrav" dobija pristup mreži, a ako je "bolestan" šalje se u "karantin" gde će biti "izlečen" i tek nakon toga dobiti pristup kompanijskom Intranetu. Endpoint Access Control zvanično podržava Cisco NAC i Microsoft NAP tehnologije.

CIRA – Client Initiated Remote Access

Ranije se podrazumevalo da RMM (Remote management and monitoring) konzola uspostavlja direktnu vezu u okviru kompanijske mreže (intranet) da bi upravljala vPro računarima. To je zahtevalo da udaljeni računari budu konfigurisani kao deo intraneta, jer je vPro platforma bila koncipirana tako da out-of-band komunikacija funkcioniše samo ako je računar deo kompanijske mreže.

Problem kod ovog pristupa su bili pojedinačni računari, bilo laptop ili desktop, koje zaposleni koriste da bi se povezali na kompanijski intranet, bilo od kuće, bilo da su na službenom putu. CIRA je novitet koji omogućava da udaljeni računar inicira VPN vezu ka Manage Presence Serveru u DMZ-u kompanije, koji dalje preusmerava računar ka RMM konzoli, što dalje omogućava normalno upravljanje vPro računarom. Sve što korisnik treba da uradi kada se pojavi problem na računaru, je da pritisne određenu kombinaciju tastera na tastaturi i računar će se povezati RMM konzolom koja je pri inicijalnom podešavanju računara uneta u AMT memoriju. Lako i jednostavno.

Konkretno po hardveru…

Da se ne bi sve završilo na suvoparnoj teoriji, odlučili smo da proverimo kako Intel vPro tehnologija funkcioniše u praksi. Svi poznati svetski proizvođači računara u svojim ponudama imaju računare zasnovane na vPro platformi, a mi smo odlučili da proverimo šta domaće kompanije nude kada je vPro platforma u pitanju. Kompanija YUTRO.com nam je na raspolaganje stavila računar pod nazivom Enthusio vPro. Radi se o računaru domaćeg proizvođača, čiji je Enthusio zvanični brend, koji je registrovan kod Intela kao sertifikovana Intel vPro 2008 platforma. Osnovu sistema čini Intelova matična ploča DQ45CB, procesor Core2 Duo E8400 i 2 dva Kingston modula od po 1GB DDR2 memorije, u dual-channel modu. Hard disk je Seagate Barracuda kapaciteta 250GB, a optički uređaj je potpisala kompanija Pioneer.

Sav hardver je smešten u izuzetno lepo kućište, Foxconn DH841, na čijoj se prednjoj strani nalaze 2 USB priključka i dva audio priključka, namenjena za priključivanje slušalica i mikrofona. Na zadnjoj strani kućišta su 6 dodatnih USB portova, audio konektori, jedan LAN port kao i dva DVI konektora, uz koje se isporučuje i DVI-to-VGA konverter, za starije monitore. Kako je računar namenjen upotrebi u poslovnom okruženju, instaliran je Microsoft Windows Vista Business operativni sistem.

...i softveru!

Za testiranje smo koristili LANDesk Management Suite 8.8 SP2 (u nastavku LDMS), koji omogućava iskorišćavanje nekih od funkcija vPro platforme. Konkretno, hteli smo da proverimo kako sve to funkcioniše u tipičnom mrežnom okruženju, tako da smo krenuli u detaljno testiranje i proverili kako funkcionišu neke od prethodno opisanih opcija. Prva stvar koju smo testirali je Remote Power control – bili smo u mogućnosti da uključimo, restartujemo i isključimo Enthusio, a sve to koristeći LDMS konzolu. Takođe, bili smo u mogućnosti da posredstvom SOL funkcije uključimo računar i preko LDMS konzole pristupimo BIOS-u računara i podesimo željene opcije. Sledeća na spisku želja je bila IDE-R funkcija. Naime, na računaru na kome je instaliran LANDesk-ov softver smo uskladištili image nekoliko poznatih recovery alata, kao što su Hiren’s boot CD i Universal Boot CD 4 Windows (UBCD4WIN)… Posredstvom LDMS konzole konektovali smo se na test računar, podesili da se putem IDE-R funkcije startuje sa jednog od gore navedenih imagea i poslali PowerON komandu: računar se startovao i uredno bootovao sa navedenih imagea, kao da su recovery alati instalirani na samom test računaru! Bio je to praznik za oči. Poslednja opcija koju smo probali je CIRA – ukratko, sve je proradilo onako kako smo opisali.

Ne preostaje nam ništa drugo nego da vam toplo preporučimo da isprobate vPro tehnologiju. Inicijalni test ne zahteva puno ulaganja, a sasvim smo sigurni da ćete nakon probnog perioda početi sa postepenom implementacijom vPro tehnologije u svom preduzeću.