Intel Active Management Technology SDK – "внеполосной" рішення для системних адміністраторів, Комп'ютери, огляди

Введення

Часи, коли системним адміністраторам доводилося бігати від одного комп'ютера до іншого пройшли. Принаймні, в тих компаніях, керівництво яких пішло на впровадження технологій, що дозволяють «технікам» оперативно вирішувати питання на будь-якому з сотень тисяч комп'ютерів організації. До таких технологій можна віднести і рішення компанії Intel – Active Management Software.

Intel AMT – комплекс апаратних засобів, що дозволяють системним адміністраторам шукати, відновлювати і захищати обчислювальні ресурси компанії незалежно від того, включені вони чи ні, а також незалежно від стану операційних систем. А головне, незалежно від віддаленості сисадміна від проблемного комп'ютера.

У Intel подібний дистанційний доступ до будь-якій точці системи називають «позасмугових доступом» (out-of-band, OOB) і наголошують, що канал зв'язку незалежний від ОС і завжди доступний.

Щоб внеполосной з'єднання з проблемним комп'ютером стало можливим, в платформи Intel вбудовуються додаткова прошивка, яка живе в незалежній flash-пам'яті, і окремий процесор Intel ME ARC, використовує невелику частину пам'яті DDR в одному зі слотів для її завантаження та виконання, а також механізм відстеження датчиків (швидкості обертання вентиляторів, температури і несанкціонованого доступу).

Програмне забезпечення, яким комплектується Intel Active Management Technology, дозволяє системним адміністраторам розширити можливості системи самостійно розробленими програмами, які спілкуються з вбудованими засобами Active Management Technology і використовують їх для вирішення конкретних завдань підприємства. Також передбачено створення необхідних консольних додатків і, при необхідності, їх швидка модифікація.

Основні переваги технології

Виявлення несправностей. Технологія Intel ® Active Management (Intel ® AMT) зберігає інформацію про апаратне і програмне забезпечення в незалежній flash-пам'яті, тому в IT фахівців є доступ до інформації навіть в тих випадках, коли ПК вимкнено. Завдяки технології Intel ® AMT видалені консолі не залежать від локального ПЗ, що допомагає уникнути випадкової втрати даних.

Усунення несправностей і відновлення системи. Технологія Intel AMT забезпечує незалежне керування і дозволяє IT-фахівцям віддалено відновлювати роботу системи у випадку її несправності. Система сповіщення та реєстрації подій допомагає IT-фахівцям швидко виявляти причини збоїв і скорочує час простою системи. На практиці відновлення системи або будь-якої її частини виглядає наступним чином:

Служба підтримки отримує повідомлення про відмову системи або в результаті генерації події платформою, або безпосередньо від кінцевого користувача. Співробітник служби підтримки встановлює внеполосной з'єднання з відмовила системою. У процесі цього сеансу зв'язку він може перевірити апаратну конфігурацію системи і прочитати системний журнал реєстрації подій, щоб локалізувати джерело несправності.

Крім того, співробітник служби підтримки може вирішити встановити сеанс SOL і IDE-R, щоб завантажити діагностичну ОС, запустити програму оновлення або інше програмне з альтернативної операційного середовища. Якщо несправність не пов'язана з фізичним відмовою устаткування, ці інструменти можна використовувати для швидкого дистанційного відновлення систем.

У 2006 році технологія AMT поповнилася ще одним засобом для відновлення та захисту. Це технологія Circuit Breaker, призначена для захисту від проникнення в мережу. Вона фактично передбачає віддалений сервер, наприклад консоль управління або антивірусну консоль, з можливістю надійного конфігурування комплекту апаратних фільтрів трафіку на рівні платформи, які неможливо «обдурити» жодному ПЗ. Ця функція дуже корисна для запобігання атак хробаків або вірусів на корпоративну мережу.

Захист системи. Технологія Intel AMT допомагає захистити локальну мережу компанії. Вбудований мережевий контролер, його BIOS і налаштування фільтрів трафіку дозволяють відповідати на адміністративні запити, що передаються поза смугою (OOB), підтримують шифрування і захист доступу. А якщо з якоїсь причини комп'ютер все ж заразився вірусом або має застарілі засоби захисту, то до моменту лікування або поновлення захисту засобами Active Management Technology можна заблокувати або обмежити його мережевий доступ, щоб запобігти подальшому розповсюдженню інфекції.

Розширення можливостей і створення додатків

Для більш ефективно адміністрування системи на базі Intel AMT та спрощення процесу розробки додатків для третіх фірм корпорація Intel надає ефективний набір інструментів – пакет Active Management Technology Software Development Kit (AMT SDK). Він поширюється в рамках програми підтримки розробників ПЗ і призначений для використання на основі договору про нерозголошення (Non-Disclosure Agreement) з корпорацією Intel.

До складу SDK і комплекту інтерфейсів прикладного програмування входять виклики, що відповідають за управління незалежною пам'яттю, віддалене управління та інші функції. Мережеві інтерфейси Intel AMT реалізовані на основі Simple Object Access Protocol (SOAP) і доступні в SDK у вигляді файлів формату Web Services Description Language (WSDL). Підтримуються будь-які мови, що мають підтримку стека SOAP, і будь-які операційні системи, включаючи Windows і Linux.

Software Development Kit містить повну документацію на підсистеми Intel Active Management, опис програмного інтерфейсу (API) і бібліотек, що дозволяють повною мірою задіяти закладені в AMT можливості.

Intel AMT Storage Library – статична бібліотека, що дозволяє отримати локальний чи віддалений доступ до енергонезалежної пам'яті на будь-яких комп'ютерах, що підтримують Intel AMT. Компонент Intel AMT Redirection Library дозволяє перенаправляти команди по локальній мережі за допомогою функції Serial over LAN (SOL), а також завантажувати будь-яку систему віддалено за допомогою функції IDE Redirection (IDE-R). Бібліотека Error ID Conversion Library відповідає за конвертація повідомлень про помилки Intel AMT в звичайний рядковий формат.

Один з компонентів SDK – Intel AMT Host Emulator являє собою програмний емулятор, що дозволяє імітувати підтримку Intel AMT на якому обладнанні. AMT SDK поставляється відразу в двох «версіях» – Для Windows і для Linux (в Linux-версії Host Emulator не передбачено).

Всі компоненти SDK розміщуються в окремих каталогах і можуть бути скопійовані на будь-яке місце на жорсткому диску системи. При «інсталяції» обов'язково потрібно зберегти структуру папок такий же, як і в дистрибутиві, так як компоненти SDK взаємозалежні.

Для повноцінної роботи Software Development Kit необхідно встановити Microsoft Platform SDK (http://msdn.microsoft.com/platformsdk) І Microsoft Visual Studio 2003 (за допомогою якого і будуть компілюватися обрані компоненти пакета).

Software Development Kit регулярно оновлюється. Остання версія пакету включає в себе безліч поліпшень, що підвищують ефективність платформи і збільшують швидкість роботи сисадмінів. Увага учасників ринку привернула цікава особливість нового видання – «Wake on ME». За запевненнями розробників – нова особливість ПО допоможе мінімізувати енергоспоживання платформи в цілому.

Щоб користувачі могли швидко і комфортно створювати консольні програми для Active Management Technologies, в комплект входить Reference Design Kit. З його допомогою розробники можуть створювати свої власні консольні рішення для Active Management Technologies. А наявність повного вихідного коду дозволить створювати повнофункціональні додатки і легко змінювати їх у разі потреби.

Ще одна складова частина спеціалізованого програмного забезпечення Active Management Technologies – Setup and Configuration Service (SCS) – автоматизує початкову конфігурацію платформ і налаштування їх параметрів, що дозволяє надалі адмініструвати їх віддалено. SCS спілкується з пристроями, що підтримують AMT, через SOAP API, і використовує базу даних SQL Server для збереження конфігурацій, збережених процедур і журналів, пов'язаних із системними діями.

Висновок

Ми переконалися, що Intel Active Management Technology – технологія, яка може заощадити час і гроші компанії, полегшити життя системним адміністраторам і підвищити ефективність роботи всіх співробітників компанії в цілому. Основні переваги технології – це робота як під ОС Windows, так і під ОС Linux, наявність програмного емулятора Intel Host Emulator і можливість розробки рішень для віддаленого адміністрування комп'ютерів через внеполосной з'єднання незалежно від встановленої операційної системи.

Наскільки вигідні ці можливості? За результатами досліджень компанії Intel – щорічна економія компанії, що використовує може скласти до 24 мільйонів доларів.

А щоб користувачі Intel AMT SDK та інших продуктів не відчували себе на самоті, на сайті компанії Intel створено ціле співтовариство. Його основна мета – забезпечити системним адміністраторам пряму зв'язок з розробниками та інженерами Intel.

Зайшовши за посиланням http://www.intel.com/cd/ids/developer/emea/rus/index.htm

сисадмін зможе безпосередньо поспілкуватися з місцевими гуру, почитати професійні блоги, а головне – за допомогою інженерів Intel вирішити проблему будь-якої складності!


09/01.2007

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*