Немногим более года минуло с момента официального анонса
технологии Intel vPro, призванной облегчить работу
бизнес-пользователей ПК. С апреля прошлого года
бизнес-платформа vPro для настольных ПК обзавелась рядом
модификаций, позволяющих в некоторой степени говорить не
просто о развитии технологии, но также о её новых поколениях;
более того, за это время появился аналог vPro для мобильных
ПК, Intel Centrino Pro. В наших новостях, репортажах и
технологических публикациях мы внимательно следим за этапами
развития бизнес-платформы Intel, но рано или поздно наступает
критический момент. когда объём накопившейся информации
требует упорядоченного изложения в рамках единой статьи.
Сегодняшний материал был задуман именно с такой собирательной
ознакомительной целью. Возможно, в изложении особенностей
некоторых технологий недостаточно детально изложен механизм
работы отдельных компонентов, зато, дочитав материал до конца,
вы обязательно найдёте ответы на главные вопросы: зачем всё
это придумано, каким образом реализовано и как работает на
практике.
Прежде всего стоит очертить круг вопросов и проблем,
вызвавших необходимость появления технологий Intel vPro и
Centrino Pro. Среди них прежде всего называют недостаточную
безопасность ПК на аппаратном уровне, в некоторых случаях
ведущую к мгновенному распространению вирусов в глобальном
масштабе. Ещё одна важная проблема повышение
производительности и надежности современных ПК, возможность
независимой устойчивой работы системы с разными приложениями.
Немаловажный вопрос для любой бизнес-структуры –
эффективность работы IT-сотрудников, которым по долгу службы
приходится проводить обновления, диагностику, ремонт,
техобслуживание всех систем предприятия. Порой на это уходит
уйма времени и всегда – множество денег на малоэффективный
ручной труд, при этом работникам предприятия приходится
дожидаться своей очереди и затем бездействовать в ожидании
решения проблем, плюс, по-прежнему оставляет нерешёнными
вопросы безопасности, в том числе, защиту важной информации в
случае потери или замены компьютера.
Вот, кстати, немного статистики по этому наболевшему
вопросу: в прошлом году независимая исследовательская компания
Coleman Parkes провела по заказу Intel опрос IT-руководителей
ряда европейских стран, включая СНГ. Примерно 66% директоров в
числе критически важных проблем компаний назвали управление
IT-инфраструктурой и повышение информационной безопасности;
50% - консолидацию IT-активов; 47% - интеграцию нескольких
IT-систем в единое корпоративное решение. Каждый второй
IT-директор отметил нехватку IT-инструментария для
целенаправленного и системного подхода к решению возникающих
проблем, 43% руководителей IT-служб пожаловались на отсутствие
возможности дистанционного обновления систем, а 40% - на
трудности с управлением корпоративной сетью и обеспечением ее
надежной бесперебойной работы в условиях отсутствия
дополнительного финансирования. В качестве технологий, которые
директора хотели бы видеть в своем арсенале, были указаны VoIP
(34%), а также инструменты для совместной работы (30%),
удаленного управления IT-инфраструктурой (26%) и виртуализации
(10%).
Данные исследовательской компании Garther и вовсе
ошеломляют: в среднем, IT-специалисты предприятий затрачивают
порядка 91% своего рабочего времени на поддержание систем
компании в рабочем порядке и только 9% времени уходит у них на
усовершенствование систем и придание им новых качеств!
Как видите, перечисленные выше вопросы не выдуманы,
необходимость реализации комплексной платформы для бизнеса
возникла давно. В конце концов, ручной труд давным-давно
вытеснен из большинства сфер деятельности человека, давно пора
покончить с ним и в IT-отрасли – там, где это возможно.
Настольные ПК с поддержкой технологии Intel vPro, а также
мобильные ПК на базе технологии Intel Centrino Pro призваны
снять выше перечисленные проблемы предприятий, попутно решив
множество других важнейших IT-проблем компаний в области
обеспечения управляемости и безопасности.
Среди возможностей, предоставляемых ПК с поддержкой Intel
vPro, с ходу можно назвать инвентаризацию всех ПК предприятия,
даже выключенных, неработоспособных, с "убитой" операционной
системой. При этом данные о софте содержат .dat- информацию о
версиях файлов, а данные о "железе" - настройки и название
изготовителя BIOS, модели платы, информация о гарантии
винчестеров, модулей памяти, карты расширения и пр. Вместе с
тем это позволяет провести диагностику и выяснить, каким
системам необходимо обновление, ремонт, повышение уровня
безопасности или другое обслуживание.
Самое, пожалуй, главное в этих нововведениях – возможность
дистанционной диагностики и устранения проблем, вне
зависимости от того, включен ли ПК и загружена ли операционная
система. Только представьте, как снизится количество визитов
специалистов на рабочие места пользователей и повышается их
отдача.
Реализация средств обеспечения безопасности на аппаратном
уровне позволяет защищать системы с помощью эшелонированной
трехуровневой обороны путём фильтрации внешнего и внутреннего
сетевых трафиков на уровне оборудования, виртуализации,
постоянной проверки на наличие вредоносных программ и многого
другого.
Аппаратная база ПК на базе технологии Intel vPro включает
современные процессоры с архитектурой Intel Core, поддержку
технологий оптимизации управления Intel Active Management
Technology (iAMT) второго поколения, виртуализации Intel
Virtualization Technology (iVT). Весть этот комплекс вкупе с
рядом других компонентов оптимизировано по энергопотреблению,
готово к работе с Windows Vista и обладает значительной
производительностью при снижении эксплуатационных расходов.
Все эти возможности также доступны в новой, анонсированной
Intel в апреле технологии Intel Centrino Pro для ноутбуков.
Весь комплекс задач IT-подразделений компаний теперь решаем
как для настольных, так и для мобильных ПК. По сути,
технология Centrino Pro объединяет в себе функциональные
возможности vPro вместе с возможностями мобильных ПК Intel
Centrino. Так, наряду с возможностями vPro по управлению
подключенными к сети ноутбуками и настольными ПК независимо от
включения питания и исправности системы, менеджеры смогут
управлять ноутбуками Centrino Pro и защищать их через
беспроводные сети стандарта Wi-Fi с помощью специального ПО.
Технология Centrino Pro будет реализована в рамках новой
мобильной платформы Intel нового поколения с рабочим названием
Santa Rosa, куда входят двухъядерные процессоры Intel Core 2
Duo, чипсеты Q35 с поддержкой технологий виртуализации Intel
AMT, Intel Trusted Execution Technology (LaGrande),
спецификаций DMWG 1.0 и WS-Man; беспроводные адаптеры Intel
Next-Gen Wireless-N с поддержкой 802.11n; улучшенная графика с
поддержкой интерфейса Aero операционной системы Windows Vista
и дополнительный модуль Intel Turbo Memory для увеличения
скорости запуска часто используемых приложений и операционной
системы.
На перспективу Intel планирует добавить в последующие
версии Centrino Pro поддержку магистрального стандарта
беспроводной связи WiMAX.
От общих характеристик перейдём к более подробным описаниям
технологий, составляющих vPro и Centrino Pro. "Центральная
фигура" этих платформ – технология оптимизации управления
Intel Active Management - iAMT, интегрированная в платформы на
аппаратном уровне и позволяющая управлять компьютерами и
обеспечивать их безопасность, независимо от работоспособности
операционной системы, в случае блокировки, сбоя, невозможности
загрузиться с жесткого диска и даже отключения питания.
Для дистанционного выполнения задач оптимизации управления
необходимы два компонента Intel AMT - коммуникационный канал
взаимодействия с удаленной консолью и энергонезависимая память
для безопасного хранения информации о приложениях сторонних
поставщиков. В технологии iAMT предусмотрен дополнительный
сетевой порт и автономный источник питания для мониторинга
сетевого трафика в фоновом режиме на предмет обнаружения
подозрительных программ.
ПК с технологией Intel vPro поддерживают технологию Trusted
Platform Module 1.2, которая позволяет аппаратно шифровать
данные, что существенно повышает уровень информационной
безопасности. Функция шифрования данных на жестких дисках
Windows BitLocker Hard Drive Encryption в сочетании с такими
аппаратными средствами позволяет защитить критически важную
информацию от несанкционированного доступа в случае потери,
кражи или замены ПК.
Для обмена информацией с ПК предусмотрено два способа -
традиционный незащищенный для пересылки сетевого трафика через
программный стек операционной системы, и более безопасный
канал, организованный на аппаратном уровне и не зависящий от
состояния операционной системы, пересылающий информацию через
аппаратно встроенный в Intel AMT стек. Главное – чтобы ПК был
подключен к источнику питания и подсоединён к сети. Всё это
позволяет персоналу изучить журналы событий, настройки BIOS,
получить доступ к информации о жестких дисках и проверить
состояние агентов обеспечения безопасности и управления
системой. Можно дистанционно включить систему и произвести
удаленную перезагрузку, восстановить данные или устранить
неисправности.
Для извлечение информации с выключенного или неисправного
ПК, с изменённой конфигурацией или перекомпонованной ОС
используется специальная энергонезависимая защищённая память,
разделённая на три сектора – хранилище подписанного
зашифрованного программного механизма управления и информации
Intel AMT; хранилище автоматически обновляемой при каждом
запуске процедуры POST информации об аппаратных активах;
конфигурируемое админом хранилище для инвентаризации
программного обеспечения. Доступ ко всей информации также
обеспечивается в любое время без запуска ПК при условии его
подключенния к источнику питания и сети.
Средства управления и обеспечения безопасности
интегрированы в платформу на аппаратном уровне, эта "прошивка"
подписана и зашифрована, а доступ к ней контролируется
дескриптором ACL (список контроля доступа) для предотвращения
несанкционированного доступа. Безопасность обмена информацией
по сети предоставляется через TLS и аутентификацию по
протоколу HTTP.
Встроенные средства дистанционного управления могут
сократить количество визитов IT-персонала благодаря удалённой
загрузке средствами интерфейса IDE-R, непрерывной регистрации
событий, постоянно доступной информации об активах,
перенаправлению на дистанционную консоль через протокол Serial
over LAN (SOL) и оповещениям о показаниях аппаратных датчиков
платформы, отказах оборудования, операционной системы и
неудачных загрузках платформы.
Многие проблемы операционной системы теперь можно устранить
дистанционно, например, с помощью интерфейса IDE-R сменить
системное загрузочное устройство на диск CD или на образ ОС,
расположенный на удалённом сетевом диске, с последующим
запуском консольного сеанса (контроллер SOL) и поиска
неисправности. Если приложение оказалось повреждённым,
специалист может дистанционно создать образ жесткого диска и
восстановить данные, используя предварительно сделанную копию
файлов с перезаписью повреждённых или проблемных файлов.
Повышенный уровень безопасности достигается благодаря новым
аппаратным уровням защиты - фильтрации внутриполосного и
внеполосного сетевого трафика, отслеживанию программных
агентов сторонних поставщиков. Программируемые аппаратные
фильтры проверяют сетевой трафик в целях идентификации угроз,
в то время как теперь аппаратно можно отключать от сети
информационные каналы для создания препятствий распространению
угроз. Программные агенты обеспечения безопасности,
поставляемые другими компаниями, обеспечивают возможность
дистанционного наблюдения за персональными компьютерами,
непрерывную проверку присутствия агентов безопасности и доступ
к настройкам BIOS до начала загрузки системы.
Энергонезависимая память и специализированные окружения
обеспечивают защиту особо важной информации и позволяют
использовать автономное виртуальное окружение для проверки,
изоляции и управления приложениями и данными в
пользовательской операционной системе.
С помощью встроенной в Intel vPro и Intel Centrino Pro
технологии виртуализации iVT различные операционные системы и
приложения могут работать в независимых разделах. Благодаря
этому сторонние поставщики программного обеспечения могут
создавать автономные виртуальные окружения – "виртуальные
устройства", позволяющие управлять ПК и обеспечивать его
безопасность. Технология VT – это набор определённых
аппаратных расширений серверных и клиентских платформ Intel
для упрощения виртуализации. Версия VT-x относится к средствам
виртуализации процессора для архитектуры IA-32, VT-i относится
к средствам виртуализации процессора для IPF.
Помимо хрестоматийного примера использования технологии
виртуализации ПК для запуска нескольких операционных систем на
одном ПК, специалисты могут предоставлять поддержку
пользователям и Windows XP, и Linux. Разработчикам
программного обеспечения не помешает сопровождение двух версий
приложения для одной и той же операционной системы. Также
переход к новой операционной среде может сопровождаться
надобностью сохранения старой версии для работы и со старыми,
и с новыми приложениями. Виртуализация позволяет изолировать
часть ресурсов управляемого ПК для обновления системы или
техобслуживания, не прерывая работу конечных пользователей.
Технология виртуализации iVT поддерживается на аппаратном
уровне и может использоваться для полномасштабной
виртуализации окружений с операционными системами Windows XP,
Windows 2000 или Linux на одном ПК. Технология iVT
поддерживает так называемые "виртуальные устройства" –
автономные операционные окружения для выполнения определенной
функции, например управления или обеспечения безопасности.
Виртуальные устройства состоят из кода специализированной
функции и драйверов. Функционируя за пределами
пользовательской ОС, виртуальное устройство похоже на шлюз
между пользовательской ОС и сетью и невидимо для системы.
Если виртуальное устройство обнаруживает проблему или
отклонение от заданной политики, оно может задействовать
корректирующие действия, такие как упреждающее оповещение,
избирательная изоляция отдельных коммуникационных портов,
инвентаризация оборудования и ПО, восстановление конфигурации
BIOS или установка важного обновления. Поскольку устройство
работает в собственной встроенной ОС, можно запрограммировать
широкий набор вариантов его реакции.
Дополнительно стоит подчеркнуть, что приложения сторонних
производителей также могут использовать средства виртуализации
на базе компонентов Intel. Например, сторонние производители
интегрируют облегченный VMM, встраиваемую ОС, приложение, а
Intel – драйвер виртуальной сетевой интерфейсной карты.
Стандартные модули памяти, запоминающие устройства и
графические карты поддерживают работу с использованием
технологии виртуализации, а ПК с поддержкой vPro/Centrino Pro
могут также использовать готовые операционные системы и
приложения без специальной настройки.
Наконец, несколько слов о технологии Intel Trusted
Execution Technology (Intel TXT), ранее имевшей название
LaGrande. Технология Intel TXT представляет собой комплекс
аппаратных дополнений платформы для построения заслуживающей с
точки зрения обеспечения секретности данных доверия защищённой
системы. Технология обеспечивает аутентификацию управляющего
окружения, защищает информацию от программных атак. Компоненты
технологии Trusted Execution реализованы в процессоре,
чипсете, периферийной логике и других компонентах системы. В
сочетании с подходящей операционной системой и
соответствующими приложениями технология Trusted Execution
Technology может обеспечить защиту конфиденциальности.
Технология Trusted Execution Technology обеспечивает ряд
критических возможностей для платформы IA-32 таких как
Protected Execution (запуск приложения в изолированном
защищённом окружении), Sealed storage (криптозащита и хранение
ключей, данных и других секретов), Protected Input (механизм
защиты коммуникаций между клавиатурой/мышью/USB и
приложениями), Protected graphics (механизм запуска приложения
в защищённой среде и пересылки информации на дисплей без
возможности просмотра кадрового буфера любым другим ПО
компьютера) и др.
Вот, в целом, и всё на сегодня, что хотелось рассказать по
теме технологий, реализованных в новых платформах Intel vPro и
Intel Centrino Pro для бизнеса. Разумеется, на этом объём
информации по новым технологиям не исчерпывается, и на момент
анонса новых платформ vPro/Centrino Pro – а это произойдёт уже
очень скоро, мы узнаем множество новых подробностей. Надеюсь,
что сегодняшняя публикация позволит вам достойно подготовиться
к восприятию этих новостей. В своё время мы вернёмся к этой
теме и обязательно расскажем подробности…