Intel Active Management Technology SDK - "внеполосное" решение для системных администраторов

Введение

Времена, когда системным администраторам приходилось бегать от одного компьютера к другому прошли. По крайней мере, в тех компаниях, руководство которых пошло на внедрение технологий, позволяющих «техникам» оперативно решать вопрос на любом из сотен тысяч компьютеров организации. К таким технологиям можно отнести и решение компании Intel – Active Management Software.

Intel AMT – комплекс аппаратных средств, позволяющих системным администраторам искать, восстанавливать и защищать вычислительные ресурсы компании вне зависимости от того, включены они или нет, а также независимо от состояния операционных систем. А главное, независимо от удаленности сисадмина от проблемного компьютера. 

В Intel подобный дистанционный доступ к любой точке системы называют «внеполосным доступом» (out-of-band, OOB) и подчеркивают, что канал связи независим от ОС и всегда доступен.

Чтобы внеполосное соединение с проблемным компьютером стало возможным, в платформы Intel встраиваются дополнительная прошивка, живущая в энергонезависимой flash-памяти, и отдельный процессор Intel ME ARC, использующий небольшую часть памяти DDR в одном из слотов для ее загрузки и выполнения, а также механизм отслеживания датчиков (скорости вращения вентиляторов, температуры и несанкционированного доступа).

Программное обеспечение, которым комплектуется Intel Active Management Technology, позволяет системным администраторам расширить возможности системы самостоятельно разработанными программами, которые общаются со встроенными средствами Active Management Technology и используют их для решения конкретных задач предприятия. Также предусмотрено создание необходимых консольных приложений и, при необходимости, их быстрая модификация.

Основные преимущества технологии

Обнаружение неисправностей. Технология Intel® Active Management (Intel® AMT) хранит информацию об аппаратном и программном обеспечении в энергонезависимой flash-памяти, поэтому у IT специалистов есть доступ к информации даже в тех случаях, когда ПК отключен. Благодаря технологии Intel® AMT удаленные консоли не зависят от локального ПО, что помогает избежать случайной потери данных.

Устранение неисправностей и восстановление системы. Технология Intel AMT обеспечивает независимое управление и позволяет IT-специалистам удаленно восстанавливать работу системы в случае ее неисправности. Система оповещений и регистрации событий помогает IT-специалистам быстро обнаруживать причины сбоев и сокращает время простоя системы. На практике восстановление системы или какой-либо ее части выглядит следующим образом:

Служба поддержки получает сообщение об отказе системы или в результате генерации события платформой, или непосредственно от конечного пользователя. Сотрудник службы поддержки устанавливает внеполосное соединение с отказавшей системой. В процессе этого сеанса связи он может проверить аппаратную конфигурацию системы и прочитать системный журнал регистрации событий, чтобы локализовать источник неисправности.

Кроме того, сотрудник службы поддержки может решить установить сеанс SOL и IDE-R, чтобы загрузить диагностическую ОС, запустить программу обновления или другое ПО из альтернативной операционной среды. Если неисправность не связана с физическим отказом оборудования, эти инструменты можно использовать для быстрого дистанционного восстановления систем.

В 2006 году технология AMT пополнилась еще одним средством для восстановления и защиты. Это технология Circuit Breaker, предназначенная для защиты от проникновения в сеть. Она фактически предусматривает удаленный сервер, например консоль управления или антивирусную консоль, с возможностью надежного конфигурирования комплекта аппаратных фильтров трафика на уровне платформы, которые невозможно «обмануть» ни одному ПО. Эта функция очень полезна для предотвращения атак червей или вирусов на корпоративную сеть.

Защита системы. Технология Intel AMT помогает защитить локальную сеть компании. Встроенный сетевой контроллер, его BIOS и настройки фильтров трафика позволяют отвечать на административные запросы, передаваемые вне полосы (OOB), поддерживают шифрование и защиту доступа. А если по какой-то причине компьютер все же заразился вирусом или имеет устаревшие средства защиты, то до момента лечения или обновления защиты средствами Active Management Technology можно заблокировать или ограничить его сетевой доступ, чтобы предотвратить дальнейшее распространение инфекции.

Расширение возможностей и создание приложений

Для более эффективно администрирования системы на базе Intel AMT и упрощения процесса разработки приложений для третьих фирм корпорация Intel предоставляет эффективный набор инструментов – пакет Active Management Technology Software Development Kit (AMT SDK). Он распространяется в рамках программы поддержки разработчиков ПО и предназначен для использования на основе договора о неразглашении (Non-Disclosure Agreement) с корпорацией Intel.

В состав SDK и комплекта интерфейсов прикладного программирования входят вызовы, отвечающие за управление энергонезависимой памятью, удаленное управление и другие функции. Сетевые интерфейсы Intel AMT реализованы на основе Simple Object Access Protocol (SOAP) и доступны в SDK в виде файлов формата Web Services Description Language (WSDL). Поддерживаются любые языки, имеющие поддержку стека SOAP, и любые операционные системы, включая Windows и Linux.

Software Development Kit содержит полную документацию на подсистемы Intel Active Management, описание программного интерфейса (API) и библиотек, позволяющих в полной мере задействовать заложенные в AMT возможности.

Intel AMT Storage Library - статическая библиотека, позволяющая получить локальный или удаленный доступ к энергонезависимой памяти на любых компьютерах, поддерживающих Intel AMT. Компонент Intel AMT Redirection Library позволяет перенаправлять команды по локальной сети с помощью функции Serial over LAN (SOL), а также загружать любую систему удаленно с помощью функции IDE Redirection (IDE-R). Библиотека Error ID Conversion Library отвечает за конвертирование сообщений об ошибках Intel AMT в обычный строчный формат.

Один из компонентов SDK – Intel AMT Host Emulator представляет собой программный эмулятор, позволяющий имитировать поддержку Intel AMT на любом оборудовании. AMT SDK поставляется сразу в двух «версиях» - для Windows и для Linux (в Linux-версии Host Emulator не предусмотрен).

Все компоненты SDK размещаются в отдельных каталогах и могут быть скопированы на любое место на жестком диске системы. При «инсталляции» обязательно требуется сохранить структуру папок такой же, как и в дистрибутиве, так как компоненты SDK взаимозависимы. 

Для полноценной работы Software Development Kit необходимо установить Microsoft Platform SDK и Microsoft Visual Studio 2003 (при помощи которого и будут компилироваться выбранные компоненты пакета).

Software Development Kit регулярно обновляется. Последняя версия пакета включает в себя множество улучшений, повышающих эффективность платформы и увеличивающих скорость работы сисадминов. Внимание участников рынка привлекла интересная особенность нового издания – «Wake on ME». По уверениям разработчиков – новая особенность ПО поможет минимизировать энергопотребление платформы в целом.

Чтобы пользователи могли быстро и комфортно создавать консольные приложения для Active Management Technologies, в комплект входит Reference Design Kit. С его помощью разработчики могут создавать свои собственные консольные решения для Active Management Technologies. А наличие полного исходного кода позволит создавать полнофункциональные приложения и легко изменять их в случае необходимости.

Еще одна составная часть специализированного программного обеспечения Active Management Technologies - Setup and Configuration Service (SCS) - автоматизирует начальную конфигурацию платформ и настройку их параметров, позволяющую в дальнейшем администрировать их удаленно. SCS общается с устройствами, поддерживающими AMT, через SOAP API, и использует базу данных SQL Server для сохранения конфигураций, хранимых процедур и журналов, связанных с системными действиями.

Заключение

Мы убедились, что Intel Active Management Technology – технология, которая может сэкономить время и деньги компании, облегчить жизнь системным администраторам и повысить эффективность работы всех сотрудников компании в целом. Основные достоинства технологии – это работа как под ОС Windows, так и под ОС Linux, наличие программного эмулятора Intel Host Emulator и возможность разработки решений для удаленного администрирования компьютеров через внеполосное соединение независимо от установленной операционной системы.

Насколько выгодны эти возможности? По результатам исследований компании Intel – ежегодная экономия компании, использующей может составить до 24 миллионов долларов.

А чтобы пользователи Intel AMT SDK и других продуктов не чувствовали себя в одиночестве, на сайте компании Intel создано целое сообщество. Его основная цель – обеспечить системным администраторам прямую связь с разработчиками и инженерами Intel.

Валерий Семенов
09/01.2007