Você já imaginou um mundo onde o administrador de uma rede corporativa possa instalar o sistema operacional de um desktop ou notebook remotamente, sem nenhuma intervenção do usuário mesmo que este se encontre desligado e sem nenhum sistema operacional instalado em seu disco rígido? Você já imaginou poder ligar/desligar/reiniciar a máquina remotamente, mesmo através de redes roteadas em localidades longínquas? Diagnosticar problemas de hardware, ligar o computador acompanhando a tela de inicialização (POST) e ainda manipular a BIOS de um computador remoto sem precisar sair da sua mesa (figura 1)? Essas são algumas características que um computador Intel© vPro™ disponibiliza. Quando você pega essas funcionalidades e as mistura com as funcionalidades de um software de gerencia, os benefícios são imediatos: imagina a distribuição de pacotes de correção de software podendo ser realizados a noite ou nos finais de semana sem se preocupar se máquina está ou não ligada, inventariar a máquina sem precisar que ela esteja com o sistema operacional rodando, em casos de proliferação de malware na rede, poder isolar uma máquina contaminada e ainda assim ter acesso a ela para aplicar vacinas e correções, entre muitas outras possibilidades… parece até mágica, mas é o que acontece quando se coloca inteligência no hardware, e esse hardware ou melhor, plataforma, inteligente se chama Intel© vPro™.
O Intel© vPro™ em essência é uma plataforma e não um componente que se pode instalar em um computador já existente, ou seja, ou o computador nasce Intel© vPro™ ou nunca será um, pois é necessário que integrado a placa mãe, esteja o chipset Intel© Q45, uma placa de rede Intel© 82566, uma processador Core 2 Duo/Quad E8xxx/Q9xxx e o AMT (Active Management Technology), que é o protagonista e orquestra o funcionamento de todas essas funcionalidades de gerenciamento e segurança.
Se olharmos com uma lupa cada um destes componentes, fica mais fácil entender porque cada um deles é importante para que a máquina tenha essa inteligência embarcada:
Intel© Core 2 Duo ou Core 2 Quad: Esses processadores além de possuírem os melhores índices de desempenho, são também os que mantêm a melhor relação desempenho/watt, mas não é só por isso que eles foram selecionados para compor a plataforma. Eles também possuem instruções de virtualização Intel-VT que habilitam diversos modalidades de uso destes equipamentos, como OS Streaming por exemplo, além de vierem equipados com outra instrução importantíssima de segurança, que é o TXT (Trusted Execution Technology), conforme já havia comentado em outro post;
Intel© AMT (Active Management Technology): Este é o sistema operacional que roda embarcado em uma máquina Intel© vPro, nele temos uma pilha TCP/IP, já que precisaremos ser capazes de acessar essa máquina mesmo sem o sistema operacional ativo (Linux ou Windows, por exemplo), autenticar e autorizar qualquer solicitação remota, sendo que ainda pode estar integrado ao Microsoft Active Directory, ou seja, usando autenticação kerberos, fornecer os serviços para a console de gerenciamento de redirecionamento de IDE (IDE-R) para a console de gerencia (iniciar a máquina a partir de uma imagem que esteja localizada em qualquer ponto da rede) e também o redirecionamento da tela do equipamentos para o administrador poder operar a máquina remotamente (SoL - Serial over LAN), além de permitir a virtualização de dispositivos de I/O (Intel-VTd) entre outros recursos necessários em redes corporativas, como controles de auditoria, autenticação em redes protegidas (eg. 802.1x, NAC, NAP, etc…), etc.
Chipset Intel© Q45: Este é chipset onde fica armazenado o Intel AMT, fazendo a analogia com os sistemas tradicionais, ele é o hardware do sistema operacional “Intel AMT”, pois nele temos área para armazenamento do próprio código do sistema operacional como também uma NVRAM para armazenamento de dados permanente, tem um processador dedicado e embarcado, além das tradicionais E/S;
Controladora de rede Intel© 82566: Se pensarmos em deixar o chipset ligado e funcionando 24h do dia, não estaríamos ajudando muito as empresas a reduzirem custos com consumo de energia elétrica, por isso quando a máquina é desligada colocamos o AMT em standby e somente a placa de rede fica parcialmente energizada, como já é feito hoje com o Wake on LAN (WoL), porém neste caso, ao invés de ligar a máquina toda, ligamos apenas o AMT para permitir o seu gerenciamento.
Portanto todos estes componentes juntos, harmonizados, podem levar o selo Intel© vPro™, tanto para notebooks quanto para desktops.
0 comments
Postar um comentário