что такое vpro в процессоре
Что такое vpro в процессоре
Три поколения Intel vPro
Intel vPro, McAfee и платформа Atom
Intel давным-давно осознала, как дорого IT-службам обходится информационная безопасность и служба поддержки пользователей. Хождения системного администратора к рабочему месту пользователя вышло из моды. На смену им пришли выделенная служба поддержки пользователей в случае больших компаний и удалённое управление для мелких и средних фирм. Иногда телефонного звонка достаточно, чтобы решить возникшие у пользователя проблемы с компьютером. Иначе на помощь приходят средства удалённого управления — vPro и AMT.
Теперь наиболее дорогостоящим видом сервисных операций становится не решение проблем с софтом, а решение проблем с «железом», когда что-либо из комплектующих требуется заменить или отремонтировать. В этом случае поездки к пользователю, конечно, не избежать.
После недавнего приобретения McAfee, Intel сделал серьёзный шаг вперёд на рынке систем информационной безопасности. В скором времени у Intel появится возможность обеспечить вертикальную интеграцию аппаратных ресурсов и специализированного программного обеспечения для управления как настольными компьютерами, так и ноутбуками.
Интересно, что конкуренты McAfee также работают над расширением списка устройств, на которых могут работать их продукты. Причина в том, что iPad, iPhone и различные гаджеты на базе ОС Android весьма широко распространены в корпоративной среде (во всяком случае, если речь идёт о зарубежных компаниях).
IT-службы, которые не поддерживают данные девайсы, начинают осознавать, что политика стандартизации устройств на базе Windows и BlackBerry не сможет продолжаться долго. Учитывая популярность iPad и Android-девайсов — даже в российских реалиях — многим IT-специалистам придётся задуматься, как обеспечить безопасность и техническую поддержку для данных платформ.
Текущее поколение устройств на iOS и Android используют процессоры с архитектурой ARM, а не изделия Intel. Это означает, что уже существует потребность перенести либо создать решения в области обеспечения безопасности данных и сервисного обслуживания для устройств с архитектурой ARM. Более того, уже известно, что Windows 8 будет поддерживать процессоры с архитектурой ARM, и спустя какое-то время могут появиться компании, где используются только ARM-компьютеры, и технологии вроде vPro просто не будут работать.
Учитывая это, Intel должна что-либо противопоставить потенциальным конкурентам. Совершенно очевидно, что vPro должна поддерживаться большинством процессоров и чипсетов Intel, включая нетбуки на платформе Atom. Наступило время, когда новые инструменты удалённого управления не могут принадлежать узкой специфической аппаратной платформе, каковой в настоящий момент является vPro. Наоборот, они должны быть реализованы, прежде всего, именно на базе решений low-end класса.
Таким образом, чтобы vPro/AMT из редкой диковины превратились в реальное решение и нашли реальное применение в IT-отделах, необходимо распространить функциональность этой технологии на самые распространённые конфигурации аппаратного обеспечения Intel, включая платформу Atom, и сохранить при этом возможность использования максимальных разрешений, что на данный момент является одним из двух главных преимуществ AMT 7.0.
Сопутствующие размышления
В целом, мы видим, что Intel делает огромные успехи в поступательном наращивании функций vPro. Именно благодаря постоянному распространению инноваций на производство и архитектуру, столь велика разница в производительности между Core 2 Duo и нынешними процессорами Core i5. Но впечатляет не только производительность, но и появившиеся в новых процессорах функции: поддержка KVM на высоком разрешении, технология блокировки компьютера с помощью SMS в случае его кражи, аппаратное шифрование AES-NI, технология Quick Sync.
Понятно, что системные администраторы средних по масштабу организаций не извлекут пользы от использования технологии vPro на данном этапе. В то же время, если речь идёт о небольшой компании, которая не в состоянии позволить себе собственного системного администратора и пользуется услугами сторонней сервисной службы, использование уже приобретает смысл.
AMD DASH: видимость конкуренции
Исходная цель нашего обзора состояла в том, чтобы сравнить три следующих друг за другом поколения технологии Intel vPro и проследить, какой набор функций развивался в течении последних нескольких лет. Судя по всему, Intel имеет за плечами много больше опыта в разработке средств удалённого управления, чем любая другая фирма.
Однако прежде чем мы окончательно констатируем и увековечим сей очевидный факт, давайте посмотрим, какие шаги в направлении развития средств удалённого управления на основе аппаратных ресурсов предпринимает главный конкурент Intel. Как выясняется, AMD работает в сотрудничестве с другими компаниями, входящими в консорциум DMTF (Distributed Management Task Force) над новым стандартом обеспечения удалённого сервиса и безопасности — DASH (Desktop and Mobile Architecture for System Hardware).
AMD анонсировала свою технологию Business Class в 2009 году, рассчитывая создать инфраструктуру процессоров, чипсетов и графических карт, близкую в тому, что из себя представляет Intel vPro. Поскольку AMD сама не производит сетевые контроллеры, ей пришлось опираться на контролёры сторонних вендоров, чтобы обеспечить Out-of-Band управление.
С тех пор AMD продолжает развивать свою технологию и в данный момент работает над пятой ревизией своего плагина для Microsoft System Center Configuration Manager, который обеспечивает конфигурацию совместимого с DASH «железа».
Преимущество подхода AMD в том, что DASH является открытым стандартом и существует большой список членов консорциума DMTF, которые принимают участие в его разработке — в их число входит даже Intel!
Как утверждают представители AMD, ОЕМ-производители хотят видеть открытые стандарты, так как никаким образом не могут повлиять на vPro — эту платформу невозможно настроить «под себя», добавить какую-нибудь дополнительную функцию, которую вендоры могут считать полезной.
Intel AMT также со временем стала поддерживать DASH (после версии AMT 5.0, согласно сообщению на корпоративном блоге софтового подразделения Intel). По крайней мере, на данный момент AMD видит в этом благо, так как IT-подразделения могут работать с платформами AMD и Intel весьма сходным образом. Однако, следует отдавать себе отчёт, что vPro/AMT предоставляет набор функций, который вы просто не сможете получить, используя DASH.
Например, DASH не позволяет использовать функцию KVM-over-IP – в принципе её не поддерживает, так как Broadcom не поддерживает её через свои контроллеры. Не предусмотрена возможность удалённого управления клиентскими машинами, которые заходят в сеть посредством беспроводного подключения. Но AMD утверждает, что лишь немногим покупателям требуется такая возможность. Зато AMD говорит, что в состоянии обеспечить поддержку функции, очень похожей на технологию Intel Anti-Treft, за счёт софта сторонних разработчиков (вроде Computrace от компании Absolute Software). Но и здесь Intel сохраняет лидерство, обеспечивает уникальную возможность отправки SMS с командной kill через сеть сотовой связи.
Впрочем, не будем забывать, что DASH имеет, как минимум, одно преимущество. Данный стандарт не зависит от марки CPU, APU или чипсета. Так что, когда Intel vPro выдвигает весьма специфические требования, можно найти обширный перечень «железа» от AMD, совместимого с DASH. Основное требование сводится к наличию сетевого контроллера Broadcom, имеющего поддержку удалённого управления.
И вот теперь наше повествование заходит в некий тупик. Где можно приобрести материнскую плату с поддержкой DASH? Да нигде! Пару лет назад существовала пара подобных плат, но они были сняты с производства по причине низкого спроса, а моделей на более современных чипсетах уже не выпускалось. Как насчёт системных интеграторов, которые хотели бы выпускать DASH-совместимые ПК? Таковых тоже не наблюдается. Компаниям, которые очень хотят иметь подобные системы, придётся дойти непосредственно до производителей материнских плат.
Intel vPro® платформы
Тип материала Информация о продукции и документация
Идентификатор статьи 000030111
Последняя редакция 16.12.2020
Intel vPro® платформы
Платформа Intel vPro® — это набор аппаратных средств, технологий и решений, которые формируют компиленные блоки для бизнес-вычислений. Производители систем сочетают в себе эти компаунты со своим опытом и обеспечивают готовые для бизнеса вычислительные точки.
Платформа Intel vPro предоставляет уникальные возможности для каждого сегмента вычислительной экосистемы:
Intel vPro® платформы
Понизить задержку, включить многозадачность и повысить производительность.
Помогите защитить свой бизнес с помощью аппаратных средств безопасности.
Получите возможности удаленного обслуживания, беспроводного управления и вне диапазона возможностей.
Управляйте сложностями жизненного цикла конечной точки.
Часто задамые вопросы
Нажмите или вопрос для получения информации:
Как включить/отключить платформу Intel vPro? Некоторые определенные технологии в платформе Intel vPro могут быть включены или отключены, такие какIntel® Active Management Technology. Как узнать, имеетли процессор Intel® право на Intel vPro платформу?
Чтобы узнать, имеет ли ваш процессор право на Intel vPro, перейдите на страницу спецификации продукции.
Как узнать, что мой ноутбук поддерживает Intel vPro платформу?
Обратитесь к производителю вашего компьютера для обеспечения® поддержки платформы Intel® vPro™.
Зачем нужна платформа Intel vPro?
Платформа Intel vPro создана для бизнеса, она сочетает в себе вычислительную мощность, стабильность и безопасность. По словам разработчиков, это отказоустойчивая система, которая обеспечивает улучшенную защиту, повышение производительности и снижение затрат.
Intel vPro — это прежде всего технологии, о которых стоит поговорить подробнее.
Intel Active Management Technology (Intel AMT) — это система, позволяющая удалённо включать компьютер вне зависимости от его физического местоположения. Неважно, находится ли система в офисе, в домашней Wi-Fi сети или же она подключена к интернету через модем. В любом случае IT-специалисты смогут подключиться к профильному ПК, провести диагностику и выполнить обновление. Базой Intel AMT является архитектура DASH (Desktop and mobile Architecture for System Hardware Standard).
Intel Endpoint Management Assistant (Intel EMA) — это «облачное» приложение, позволяющее включать, обслуживать и перезагружать устройства за пределами корпоративного брандмауэра.
Защитная система Intel Hardware Shield минимизирует риск внедрения вредоносного кода, поскольку блокирует важные системные ресурсы.
Опция Intel Stable IT Platform Program (Intel SIPP) упрощает эффективное управление парком ПК. Это позволяет «выжать максимум» из существующей инфраструктуры. Отмечается, что весь функционал работает на базе ОС Windows 10 Professional.
Статья
Intel vPro — что это
В арсенале решений Intel прочное место занял набор технологий vPro. Его компоненты отвечают за безопасность ПК (включая защиту ОС при загрузке), виртуализацию (наборы инструкций для ускорения работы виртуальных машин, ВМ), администрирование и сервисные возможности в корпоративной среде. Основой концепции vPro является аппаратная реализация функций. Это дает много возможностей, повышает надежность и защищенность систем.
Наличие на устройстве стикера vPro означает, что в ПК или ноутбуке имеются технологии VT, TXT, AMT, Turbo Boost, XD-Bit, WiDi, Wireless Docking ( последние две – при наличии беспроводного адаптера WiFi). Расскажем о каждой из них.
Intel ® VT (Intel Virtualization Technology) – специальный набор инструкций процессора, позволяющий существенно ускорить работу виртуальной машины (ВМ) за счет аппаратной реализации виртуализации, которая предполагает работу на реальном процессоре, а не с помощью бинарной трансляции команд ВМ в инструкции процессора.
При создании ВМ в памяти компьютера эмулируется аппаратная платформа, на которой запускается виртуальная ОС, а в ней – приложения, которые выполняются в памяти ВМ. Долгое время « узким местом » виртуальных машин была их низкая производительность, во многом обусловленная тем, что приходилось транслировать команды виртуального процессора в команды реального. Сейчас ВМ создаются и управляются самим процессором с помощью инструкций Intel ® VT-x, которые позволяют работать с процессором напрямую, существенно сократить задержки и избежать потери производительности.
Для решения похожих задач предназначена технология Intel ® EPT, позволяющая гостевым ОС управлять страницами памяти без участия монитора виртуальных машин (VMM). Наконец, технология Intel ® VT-d, предназначенная для « проброса » устройств в виртуальную среду, позволяет гостевой ОС получать прямой доступ к ресурсам других физических устройств (видеокарты, контроллеров в портах расширения и т.д.).
Intel ® TXT (Intel Trusted Execution Technology) — технология « доверенной загрузки ». Она обеспечивает безопасность кода, выполняемого в защищенной среде, и позволяет отследить и отсечь его несанкционированные изменения. Intel ® TXT позволяет бороться с вирусами и шпионским ПО, в том числе, так называемыми руткитами, которые интегрируются в систему на ранних этапах загрузки. Особенно важна ее работа при старте системы, когда загружаются основные модули ОС.
Intel ® ТХТ использует модули TPM (Trusted Platform Module) — отдельный чип с функциями аппаратного шифрования и (иногда) защищенного хранилища, где система и приложения могут хранить секретные коды, ключи и пр. Чип работает через BIOS. Он может быть интегрирован в материнскую плату либо располагаться в виде отдельного блока в специальном разъеме.
К сожалению, из-за действующих ограничений на технологии аппаратного шифрования в России до сих пор не преодолены сложности с сертификацией чипов ТРМ. Это усугубляется еще и тем, что ТРМ везде разные и отличаются по функциональности Поэтому в корпоративных системах, поставляемых в Россию, ТРМ либо нет, либо они заблокированы, и функциональные возможности ТХТ у нас ограничены.
Intel ® AMT (Intel Active Management Technology) позволяет удаленно управлять ПК или ноутбуком, причем, даже в том случае, когда ОС не установлена или неработоспособна, когда отсутствуют драйверы сетевого интерфейса или компьютер вообще выключен.
АМТ реализована на аппаратном уровне в некоторых версиях процессоров и системной логики Intel. Работает она через проводное сетевое подключение (для работы через беспроводное все же понадобится ОС и сетевые драйвера), создавая отдельный независимый канал обмена данными. Для обеспечения конфиденциальности используется шифрование. Прошивка Intel ® AMT находится обычно на той же микросхеме, что и BIOS, и обновляется вместе с ним.
АМТ существенно упрощает жизнь подразделениям техподдержки, т.к. позволяет решать программные проблемы компьютера (включая перенастройку BIOS) без физического доступа к рабочему месту сотрудника. AMT дает возможность включить и выключить компьютер, что полезно дежурному администратору при обновлении ОС или ПО после окончания рабочего дня.
Intel ® Turbo Boost — технология автоматического разгона процессора, которая позволяет увеличивать тактовую частоту его работы при краткосрочной нагрузке, выходя за рамки, разрешенные теплопакетом (TDP).
Последние годы производители стремятся делать корпуса устройств (особенно ноутбуков и планшетов) все тоньше, что не позволяет размещать в них эффективную систему охлаждения: ее возможностей зачастую не хватает даже для современных энергоэффективных решений. Это заставляет ограничивать тактовую частоту процессора, чтобы не допускать перегрева и троттлинга.
При этом большую часть времени процессор современного ПК (при обычных офисных или домашних сценариях) проводит в простое с редкими всплесками краткосрочной интенсивной нагрузки. Поскольку процесс нагрева процессора и реакции системы охлаждения на это событие не мгновенные, первый короткое время может работать и на более высокой частоте, чем это позволяют заданные параметры системы охлаждения. Встроенные службы мониторинга отслеживают потребление энергии и температуру процессора и при превышении порогов снижают тактовую частоту до безопасного уровня.
Таким образом, короткие, но интенсивные задачи процессор будет выполнять быстрее, создавая позитивное впечатление у пользователя о более высокой « отзывчивости » системы. Если же нагрузка длительная, то через некоторое время частота опускается до уровня, на котором система охлаждения справляется с отводом тепла.
Эффективность работы Turbo Boost зависит в первую очередь от системы охлаждения: при наличии мощного вентилятора и радиатора процессор может работать на максимальной частоте неограниченно долго. В последних поколениях Intel позволяет производителям самостоятельно указывать TDP для своих систем, т.е. одна и та же модель процессора будет вести себя по-разному в зависимости от возможностей конкретного устройства.
Intel ® XD-Bit (Intel Execute Disable Bit) — технология, предназначенная для предотвращения переполнения буфера с помощью « бита запрета на исполнение ».
Современные процессоры работают с памятью в так называемом страничном режиме. Страница памяти может содержать либо программный код, либо данные. Intel ® XD-Bit, добавляет к каждой странице данных атрибут запрета, то есть запрещает процессору выполнять код. Это не дает возможности допускать « переполнения буфера », который предполагает перезапись области памяти одной программы другой программой с последующим выполнением программного кода с перезаписанной области с правами суперпользователя. Иными словами: если в программе не реализована проверка длины вводимых данных в буфер, то при вводе бесконечно длинной последовательности данных происходит перезапись области памяти, находящейся за буфером. Злоумышленник перезаписывает область памяти, находящуюся за буферов, вставляя в нее необходимые машинные инструкции.
Intel ® XD-Bit позволяет обезопасить ПК от вирусов, использующие «переполнение буфера», на аппаратном уровне.
Intel ® WiDi позволяет подключаться к внешнему экрану (монитору, телевизору или проектору) по беспроводному каналу связи – фактически, по отдельному каналу WiFi. Подключение к внешнему экрану или проектору – например, на конференции — становится гораздо проще, а пользователь избавляется от проводов (длины которых может и не хватить).
Основная сфера применения технологии – проведение презентаций, т.к. она позволяет практически мгновенно подключиться к экрану в чужом офисе и не зависеть от проводов.
Intel Wireless Docking
Эта технология является логическим развитием WiDi и позволяет подключаться по беспроводному каналу не только к монитору (кстати говоря, FullHD-поток можно передать на несколько дисплеев), но и к любой другой периферии. Поэтому ее удобно использовать и на своем рабочем месте: Wireless docking позволяет мгновенно получить доступ ко всей периферии (клавиатура, мышь, внешний монитор и пр.), но при этом не нужно подключать к устройству провода. Поскольку в основе технологии лежит 128-битное AES-шифрование, обеспечивается достаточно высокая безопасность.
У этой технологии большое будущее, т.к. она позволяет просто и очень быстро подключить не только ноутбук, но и мобильное устройство – планшет или даже смартфон, и работать на нем, как на обычном ПК, с помощью клавиатуры и мыши. И при это не нужно возиться с проводными подключениями и делать на устройстве сложные интерфейсы для док-станции.
Intel ® vPro объединяет ряд технологий, которые делают жизнь работника и компании проще: одни облегчают обслуживание, другие обеспечивают безопасность, третьи повышают производительность систем. Присутствие логотипа vPro гарантирует, что устройство поддерживает ряд технологий, важных для работы в корпоративной среде.
Использование технологий vPro способно сэкономить немало времени и денег. Дело за малым: начать их использовать.