主動管理技術

主動管理技術

主動管理技術Active Management Technology(AMT)主動管理技術是Intel 2005 年的“Lyndon”台式機平台和 2006 年的“Bensley”伺服器平台之上,專為商業企業級客戶推出的。該技術允許IT 經理們遠程管理和修復聯網的計算機系統,而且實施過程是對於服務對象完全透明的,從而節省了用戶的時間和計算機維護成本。

簡介


釋放出來的iAMT構架規格描述該技術是處於晶元組、網路控制器和處理器之間一條特殊介面,通過該介面開啟 Intel AMT 去連接相應的管理和安全軟體,以及客戶端嵌入式監控模塊。而且Intel AMT技術可以作為一個獨立於現有操作系統的子系統出現,這樣就解決了目前困擾IT 維護管理人員的一個主要問題,用戶故意或者是無意自己關閉了自己PC上的安全和管理軟體。
而且由於獨立於操作系統的設計, Intel AMT可以在操作系統本身癱瘓的時候進行系統監控和遠程管理。同時,考慮到控制接入平台進行管理和維護的時候保證被維護系統用戶用的隱私權,Intel AMT 規範同時也遵從於業界安全和隱私標準。
主動管理技術包括一系列平台架構增強特性,其中包括可提供持續穩定的非易失性內存以存儲軟硬體信息的硬體和固件基礎架構。
它是一種硬體和固件基礎架構,提供持續穩定的非易失性內存來存儲軟硬體信息以及獨特的設備 ID 信息。即使在關機、操作系統被“鎖定”,或者機器出現故障時,該存儲器也可遠程訪問。
第三方 IT 管理工具藉助由英特爾主動管理技術提供的統一聯網應用編程介面(API)來進行工作。通過避免計算機設備物理定位及管理方面的大量工作,這些工具能夠更加有效地管理網路資產。
1.英特爾主動管理技術(AMT)是一種產品嗎?
主動管理技術
主動管理技術
不,它是一項行業標準。主動管理技術是一項商業和技術計劃,能夠跨所有英特爾平台提供一致的管理能力、協議,以及介面。
英特爾正與其它業內領導者緊密合作,以推動該平台管理生態系統的發展,從而支持跨平台實現通用管理能力以及產品的互操作功能。英特爾參與各個行業標準及規範組織,以確保該項計劃符合各項標準並獲得支持。
2.英特爾主動管理技術(AMT)與哪些技術可協同工作?
平台技術
平台技術
英特爾主動管理技術可與以下其它英特爾平台技術協同工作:英特爾 虛擬化技術、LaGrande 安全技術,用於啟動前操作的可擴展固件介面(EFI)。
英特爾 虛擬化技術使 IT 技術人員能夠對電腦的某個部分進行分區,以便以對用戶透明的方式進行維護和軟體升級操作。當與英特爾主動管理技術結合使用時,在已關機或存在硬碟故障的系統上,這些操作仍能進行。
LaGrande 與英特爾 主動管理技術相互補充,能夠提供一個安全的環境。LaGrande 技術可提高平台的安全性,而英特爾主動管理技術則確保創建一個能夠與其它補充性系統能力協同運行的防篡改管理環境。
可擴展固件介面和英特爾主動管理技術組合使用能夠使 IT 人員在系統啟動前對其進行訪問,並為啟動前管理和安全操作提供了一個特性豐富的執行環境。
3.英特爾主動管理技術(AMT)支持哪些操作系統?
英特爾主動管理技術擴展在設計上使系統管理獨立於操作系統之外運行。由於英特爾主動管理技術是一個平台而非軟體代理,因此,它可支持所有操作系統。
4.為什麼需要使用英特爾主動管理技術?
提高 IT 效率的主要障礙在於缺少用於網路平台管理的通用基礎設施。現在,英特爾公司在所有基於英特爾 處理器平台上開發出了跨平台管理能力。
英特爾跨平台管理計劃(英特爾CPMP)將數字辦公室“嵌入式 IT”願景擴展到了所有平台,從而能夠跨企業平台提供管理和安全特性。
英特爾跨平台管理計劃獲得的第一項成就是英特爾主動管理技術。
5.為什麼要開發英特爾® 主動管理技術?
針對眾多 IT 企業(包括英特爾的 IT 機構)開展的廣泛調查為定義英特爾主動管理技術打下了堅實的基礎。這些調查顯示:三項最主要的 IT 需求為:
* 優化資產管理
* 縮短停機時間
* 減少現場訪問
6.英特爾主動管理技術(AMT)是如何工作的?
用戶唯一需要進行的操作就是將支持英特爾主動管理技術的設備接入至網路並接通電源。機器無需打開或處於完全運轉狀態。
在帶外(Out of Band 或 OOB)運行該技術能夠對平台進行遠程管理,從而通過在網路中利用遠程控制台(如 Web 瀏覽器)與機器進行通信,即可執行系統管理。
OOB 方法無需在目標機器上運行本地軟體代理,這使得運行獨立於操作系統之外,或不受機器狀態的影響。
7.英特爾主動管理技術(AMT)安全嗎?
為了確保只有經過授權的用戶有權訪問關鍵功能、保護網路免受攻擊,以及技術不會被誤用,英特爾主動管理技術充分利用了強大的訪問控制功能和保密機制。
基於硬體和固件解決方案的英特爾主動管理技術,充分利用持續穩定的非易失性內存來防止篡改或意外數據丟失。
8.英特爾主動管理技術(AMT)具備哪些優勢?
英特爾主動管理技術為提高 IT 效率清除了主要障礙 — 用戶缺少一個獨立於網路控制和通信標準的平台。
現在,企業 IT 部門可利用英特爾主動管理技術架構增強特性,達到支持遠程發現、修復和保護其流程的目標。
其優勢包括:由於能夠提供更加精確的資產管理報告,有可能節省資產管理和客戶計算機支持方面的大量開支,以及每年在維護合同方面的額外費用。
9.英特爾主動管理技術(AMT)能夠實現何種功能?
發現:英特爾主動管理技術能夠將一個獨特的標識及機器狀態信息存儲起來,這樣,即使在斷電時也可訪問這些信息。
修復:英特爾主動管理技術提供帶外(out-of-band)管理能力,使得 IT 部門在操作系統出現故障后能遠程修復系統。自動報警與事件日誌功能能夠幫助 IT 部門快速檢測問題,縮短停機時間。
保護:英特爾主動管理技術通過使企業內的軟體及病毒保護趨於一致並保持最新,來對網路提供保護。第三方軟體能夠在非易失性內存中存儲版本號或策略數據,以便在非工作時間進行恢復或更新。
10.英特爾主動管理技術(AMT)的實際應用包括哪些內容?
* 在任何情況下遠程發現計算資產
* 遠程修復計算資產
* 遠程保護計算資產
* 無需考慮系統狀態,管理客戶機
* 無需考慮系統狀態,檢索重要診斷和庫存信息
* 遠程控制、遠程(預先)診斷,以及遠程解決問題(以提高技術人員的工作效率)。
資產庫存管理和改進后的 ERM
11.英特爾主動管理技術何時推出?
英特爾主動管理技術將率先應用於 2005 年推出的“Lyndon”台式機平台和 2006 年推出的“Bensley”伺服器平台之上。
英特爾主動管理技術將於 2006 年年初使用 Web 服務管理(WSM)。Web 服務管理是一種 Web 服務協議規範,該規範為網路系統訪問和交換管理信息提供了一種通用的方法,可有效降低 IT 管理的成本與複雜性。
Web 服務管理所支持的功能為下一代管理應用奠定了重要基礎。Web 服務管理設計用於充分利用 WS-*(Web 服務架構)的安全性、可靠性和事務功能。
12.哪些軟體支持英特爾主動管理技術?
隨著許多大型軟體開發商已開始計劃推出管理和安全產品,支持英特爾主動管理技術的軟體開發工作正積極進行。
其中包括:Altiris 公司、BMC Software 公司、Check Point Software Technologies 公司、Computer Associates 公司、LANDesk Software 公司、Novell 公司、Symantec 公司、StarSoftComm 公司和 Trend 公司。
獨立軟體開發商(ISV)軟體支持
英特爾主動管理技術能夠改善網路系統的可見性,改進軟體許可賬戶和規劃管理,維護合同管理、稅款、資源,以及其它運營功能。
獨立於平台之外的軟硬體庫存
英特爾 主動管理技術憑藉其查詢相關平台及軟硬體(獨於平台之外,可在各種系統下使用)信息的能力,支持快速的企業系統庫存。英特爾主動管理技術架構與庫存機器的運行狀態無關:無論設備是否打開並運行,也無論操作系統是否可正常使用,數據均可被檢索。
遠程軟硬體跟蹤功能消除了耗費於人工庫存跟蹤上的時間,以及人為的失誤,降低了資產會計成本,提高了跟蹤的準確性。
防篡改代理程序防止用戶刪除關鍵庫存、或由於刪除遠程控制或禁用病毒保護代理而對系統進行更改。這樣就確保安全標準始終為最新。
輪詢 ― 報告 ― 精確性
運行於 IT 控制台之上的基於英特爾 主動管理技術的獨立軟體開發商應用對網路中的英特爾主動管理技術平台進行輪詢,同時這些平台會報告其庫存信息。由於資產信息是防篡改的,不能有意或無意刪除,並避免了操作系統的重新安裝,因此始終能夠獲得一個完整精確的資產庫存。
這樣就能更加有效地控制和使用網路平台,並減少網路/內聯網中無法識別平台的數量。
遠程故障排除
英特爾主動管理技術可對基本問題和故障進行報告。該功能可節省技術服務人員的時間和成本,無需這些技術人員親自檢查並對問題進行診斷。只有更換故障部件時才需進行實際人工操作。英特爾主動管理技術也可用來針對未發生的故障提前發出報警。
藉助英特爾主動管理技術,無論系統處於何種狀態,遠程訪問應用均可遠程發現、修復和保護網路計算資產。即使在硬碟崩潰或操作系統存在缺陷的情況下,IT 技術人員仍可以通過訪問平台對資產、庫存和軟體進行遠程管理,或進行遠程診斷並恢復受損系統。
可對故障設備進行遠程修復
當硬碟發生故障或被替換時,系統更新或記錄修複信息可能會丟失。
藉助英特爾主動管理技術,無論是硬碟無法進行操作,還是被替換,用戶均可對網路管理工具進行設計,從而能識別機器,並自動恢復相應的鏡像。其中包括:設備的個性化設置、系統設置、組策略、安全設置及先前所安裝的更新與應用。
英特爾主動管理技術解決了在物理位置上與 IT 支持人員相隔離的系統的遠程管理問題,降低了需要進行操作的次數。

遠程設置與維護


即使在目標系統關閉,操作系統鎖定或硬碟發生故障的情況下,系統管理員仍可以藉助英特爾® 主動管理技術遠程設置新的計算機,下載軟體更新信息,執行資產盤點,以及發現和修復眾多問題。這使企業可以節約在計算機技術支持方面的時間與成本,且無需使用昂貴的專有管理系統。
在傳統的 IT 環境中,當操作系統無法使用時,最終用戶會打電話給 IT 部門並將問題向其報告。隨後,IT 人員被派駐現場,對問題進行評估並進行修復,這種方式往往需要 IT 人員親臨現場一次或兩次。
在採用英特爾主動管理技術的平台之上,操作系統崩潰問題可以得到快速有效的解決,甚至能得以預防,且無需進行現場指導。
遠程啟動
控制台操作人員可以通過遠程啟動至 IT 診斷平台的方式,對崩潰的平台進行控制。英特爾 主動管理技術控制台操作人員可以使用現有管理軟體訪問並修復無法使用的操作系統。
上述工作可通過從 IT 管理平台重新安裝 IT 核准的操作系統並安裝補丁程序來實現,無需進行現場訪問。
安全性和軟體管理
英特爾主動管理技術能夠對補丁進行管理,安裝新的驅動程序和更新程序,監控當前狀態,並能主動確定該計算機在端點(版本與配置)方面的兼容性。
藉助英特爾 主動管理技術,企業可以輕鬆確立並主動採取安全措施,更加高效地處理蠕蟲和病毒。
其原因在於:英特爾主動管理技術能夠對未來的各種威脅進行規劃,並能保證防火牆和防病毒解決方案完全為最新狀態。

預先報警


英特爾主動管理技術的預先報警特性採用帶外(OOB)通信方式。OOB 無需由操作系統進行處理。因此,無法使用的操作系統並不會阻止發送給 IT 管理系統的報警。預先報警能夠自動感測平台運行狀況、並將諸如操作系統無法使用等故障報告給 IT 管理控制台。
通過使 IT 管理控制台接收操作系統的預先報警,控制台操作人員就能了解到哪一個平台出現了什麼問題,從而技術人員無需進行現場訪問。
無論操作系統處於何種狀態,面向英特爾主動管理技術 1.0 的 Symantec LiveUpdate* 管理員均能採用英特爾主動管理技術訪問並監控分散式系統,以主動確定端點的兼容性並採取相應策略。
Computer Associates Unicenter* 充分利用英特爾主動管理技術,即使在操作系統無法使用、斷電或被禁用的情況下,客戶也能發現、修復和保護 IT 設備。
如今,技術人員可以執行之前無法執行的任務。在斷電情況下,硬體可以進行重新配置,分佈在多個位置機器中的成百上千的 BIOS 可進行升級;並且一名技術人員在不干擾用戶正常工作的情況下,就能在非工作時間重新啟動操作系統。
LANDesk 軟體已將 LANDesk* 管理解決方案和英特爾 主動管理技術集成,到無論機器是否開機,是否已安裝操作系統,它都能夠為英特爾架構台式機和筆記本電腦提供更出色的安全性、故障處理特性以及系統管理功能。
Altiris IT 生命周期管理解決方案* 宣布計劃支持英特爾 主動管理技術,這使得無論計算設備處於何種狀態,該軟體均可提供基於硬體的發現、控制和資產管理功能。
英特爾公司已經為 BMC Software 公司提供了英特爾主動管理技術介面,並且允許使用基於英特爾主動管理技術平台的防篡改存儲空間。
通過充分利用這些功能,BMC Software 公司將提供更強的資產與軟體管理功能。即使在系統斷電或發生故障的情況下,管理員仍可藉助這些功能,遠程跟蹤、維修和部署系統關鍵補丁和升級軟體。
目前,對於採用支持英特爾 主動管理技術的 Check Point Integrity* 系統而言,即使在系統斷電的情況下,IT 經理仍能對機器採取立即保護措施。
Novell ZENworks* 能夠存儲信息,並在硬碟設備中識別鏡像。當機器需要重新鏡像時,管理員可以藉助該功能進行集中管理。
英特爾主動管理技術通過將信息存儲到處理器的方式,增強了 ZENworks 的功能,即使在硬碟被替換的情況下,也可進行網路設備鏡像管理。
英特爾 主動管理技術改進了 StarSoftComm 的產品 StarNet*。StarNet 的功能包括:
* 遠程驗證新的個人電腦庫存信息
* 提供全天候 IT 資產監控,包括電腦機箱老化告警
* 無論個人電腦處於開機還是關機狀態,均可在非工作時間進行非侵入(non-intrusive)式電腦維護
* 即使在操作系統發生故障的情況下,也能通過遠程電腦,以乾淨啟動(clean boot)方式進行診斷和恢復
更多資源
* 英特爾 主動管理技術信息頁面
* 英特爾 主動管理技術簡介 (PDF 241KB)
* 企業開發商園地