Платим блогерам
Редакция
Новости Software Петр Петухов
Современные платформы компании Intel, основанные на технологии vPro, уже довольно давно обзавелись таким интересным средством, как Intel AMT. С помощью AMT можно не только пассивно собирать данные, но и организовывать удаленное управление поддерживающими ее ПК, используя сессии Serial-over-LAN и IDE-Redirection.

реклама

Современные платформы компании Intel, основанные на технологии vPro, уже довольно давно обзавелись таким интересным средством, как Intel AMT .

Для домашнего пользователя данный продукт не является особенно необходимым, а вот средние и крупные компании, управляющие крупными сетями из десятков, сотен и даже тысяч компьютеров, уже давно понимают, что системному администратору нужен инструмент, который позволит не бегать от компьютера к компьютеру, а выполнять все необходимые задачи централизованно.

Программные решения, используемые обычно для подобных целей, имеют несколько важных проблем, которые невозможно решить без аппаратных изменений. Например, если ПК выключен, то получить от него информацию о конфигурации или проблемах невозможно. Кроме того, любая проблема с операционной системой приводит к тому, что диагностика и ремонт уже не могут быть проведены дистанционно, и системному администратору впору заняться оверклокингом собственных ног, чтобы снова бегать к каждой проблемной машине.

реклама

Intel Software Network LogoСейчас в платформы Intel встраивается дополнительная прошивка, живущая во flash-памяти, и отдельный процессор Intel ME ARC, использующий небольшую часть памяти DDR в одном из слотов для ее загрузки и выполнения, а также механизм отслеживания датчиков (скорости вращения вентиляторов, температуры и несанкционированного доступа).

Параметры компьютера, которые могут быть интересны администратору, настраиваются при установке компьютера и хранятся во flash-памяти. Они включают в себя пароли, сетевую конфигурацию, сертификаты и списки контроля доступа, списки предупреждений и политики управления защитой компьютера, и, конечно же, аппаратную конфигурацию компьютера, собранную BIOS во время последней загрузки. Кроме того, записывается также информация от программ, работающих под управлением ОС, и совместимых с Intel AMT.

Отдельная большая часть технологии AMT посвящена работе с сетью. Встроенный сетевой контроллер, его BIOS и настройки фильтров трафика позволяют отвечать на административные запросы, передаваемые вне полосы (OOB), поддерживают шифрование и защиту доступа. А если по какой-то причине компьютер все же заразился вирусом или имеет устаревшие средства защиты, то до момента лечения или обновления защиты средствами AMT можно заблокировать или ограничить его сетевой доступ, чтобы предотвратить дальнейшее распространение инфекции. Все это не требует включения компьютера и работает даже в том случае, если операционная система повреждена.

Intel Mobile Platform SDK

Например, одно из частых применений – отслеживание версий установленных приложений. Разработчики приложений имеют возможность сохранять нужную конфигурационную информацию в энергонезависимой памяти, где хранится и другая информация AMT. Как только информация, к примеру, о номере версии антивируса и дате его последнего обновления записана, она становится доступной для централизованного сбора и анализа, независимо от того, включен компьютер или нет. Все это доступно с помощью Intel AMT SDK . При помощи AMT можно не только пассивно собирать данные, но и организовывать удаленное управление поддерживающими ее ПК, используя сессии Serial-over-LAN и IDE-Redirection.

В состав SDK и комплекта интерфейсов прикладного программирования входят вызовы, отвечающие за управление энергонезависимой памятью, удаленное управление и другие функции. Сетевые интерфейсы Intel AMT реализованы на основе Simple Object Access Protocol (SOAP) и доступны в SDK в виде файлов формата Web Services Description Language (WSDL). Поддерживаются любые языки, имеющие поддержку стека SOAP, и любые операционные системы, включая Windows и Linux.

Кроме SDK, в комплект для внедрения AMT и работы с ней входят также Intel AMT Reference Design Kit (RDK), содержащий набор готовых настраиваемых программных блоков на Java с исходными текстами, ускоряющих создание консольных AMT-приложений, и Intel AMT Setup and Configuration Service (SCS), автоматизирующая начальную конфигурацию платформ и настройку их параметров, позволяющую в дальнейшем администрировать их удаленно. SCS общается с устройствами, поддерживающими AMT, через SOAP API, и использует базу данных SQL Server для сохранения конфигураций, хранимых процедур и журналов, связанных с системными действиями. И, конечно же, имеется и пример консольного приложения, включающий полный исходный код, что позволяет разработчикам самостоятельно создавать подобные приложения и добавлять необходимую функциональность.

Все инструменты доступны разработчикам бесплатно на сайте Intel. На сайте также размещена подробная документация и по разработке и по внедрению решений на базе Intel AMT .

Вышедшее недавно обновление набора средств для разработки ПО версии 2.1 позволяет расширить возможности AMT, поддержав их самостоятельно разработанными программами, которые общаются со встроенными средствами и используют их для решения конкретных задач предприятия.

Конечно, основное применение данной технологии – именно промышленное, но для настоящего оверклокера здесь также открывается несколько интересных возможностей – и удаленное слежение за разогнанными компьютерами (температура, скорость вращения вентиляторов), и возможность вовремя вмешаться, если что-то с ними не так…

Показать комментарии (17)

Сейчас обсуждают