Das Management und die Pflege großflächiger PC-Landschaften fressen aus Sicht der Intel-Verantwortlichen einen großen Teil des verfügbaren IT-Budgets. Angesichts der wachsenden Zahl an Sicherheitsbedrohungen und der Notwendigkeit, die Ausfallzeiten der Systeme möglichst gering zu halten, stiegen die Herausforderungen für die IT-Verantwortlichen. Durch die Automatisierung der PC-Wartung und -Reparatur könnten Unternehmen ihre eigenen IT-Abteilungen entlasten, wirbt Gregory Bryant, Vice President und General Manager von Intels Digital Office Platform Division, für die neue vPro-Technik. Darüber hinaus ließe sich damit die Produktivität der Mitarbeiter erhöhen, da sich die Ausfallraten durch die verbesserte PC-Wartung verringerten.
Intel arbeitet seit nunmehr drei Jahren an seiner vPro-Technik. Die mittlerweile dritte vPro-Generation, die der Halbleiterhersteller unter dem Codenamen "McCreary" entwickelt hat, basiert auf den Intel-Prozessoren der Core-2-Quad- und Core-2-Duo-Familien, dem neuen "Q45"-Express-Chipsatz sowie dem "82567LM" Gigabit Netzwerk-Controller. Für die Wartungsfunktionen setzt Intel seine "Active Management Technology" in der Version 5.0 ein, die Sicherheit soll das im Chipsatz integrierte "Trusted Platform Module" (TPM) gewährleisten.
Von Waybridge zu McCreary
Die aktuelle vPro-Plattform in der Version 2007, Code-Name "Weybridge", basiert auf den vPro-zertifizierten Prozessoren Core-2-Duo und Core-2-Quad-Pendants mit Trusted Execution Technology (TXT) und dem externen Trusted-Platform-Module (TPM 1.2). Als Chipsatz kommt in den vPro-2007-Rechnern der "Q35" und "ICH9DO" zum Einsatz. Dieser beinhaltet einen speziellen Gbit-Ethernet-MAC, der gemeinsam mit einem externen PHY-Baustein und entsprechender Firmware über umfangreiche Remote-Management-Funktionen verfügt.
Mit der vPro-Technologie lassen sich abgeschaltete PCs, wie bereits bei Wake on LAN, über das Netz booten. Zusätzlich kann ein vPro-Remote-PC über einen IDE-Redirect beispielsweise eine CD-ROM im Laufwerk des Netzwerkadministrators als Boot-Medium nutzen. Darüber hinaus lassen sich selbst Rechner mit komplett zerstörtem Betriebssystem per Remote-Zugriff administrieren und reparieren. Zusätzlich erfolgt die Kommunikation über einen TPM-Baustein verschlüsselt, so dass eine Fernwartung von sensiblen IT-Systemen ohne Sicherheitsbedenken über das Internet möglich ist. Dieses Konzept des Remote-Managements bezeichnet Intel als IAMT (Intel Active Management Technology).
Aktuell stellt Intel die dritte Generation von vPro mit dem Code-Namen McCreary vor. Das Herzstück bildet der "Eaglelake"-Chipsatz mit dem Q45- und dem ICH10DO-Chips sowie dem 82567LM-Gigabit-Netzwerk-Baustein. Neu bei vPro 2008 ist die AMT-5.0-Unterstützung, die erweiterte Sicherheitsfunktionen bietet. Ein Trusted-Platform-Module (TPM) ist bei McCreary direkt im Chipsatz integriert, wodurch ein extra Chip entfällt. Die mit 45-nm-"Penryn"-Prozessoren ausgestattete Plattform erfüllt laut Intel außerdem die Energy-Star-4.0-Anforderungen.
Neuer Chipsatz mit verbesserter Grafik
Intels neuer vPro-Chipsatz, Code-Name "Eaglelake", besteht aus dem GMCH-Q45- und dem ICH10DO-I/O-Baustein. Der Chipsatz arbeitet mit einem FSB-Takt von bis zu 1333-MHz und unterstützt die vPro zertifizierten 45-nm-Core-2-Duo- und Core-2-Quad-Prozessoren "Wolfdale" und "Yorkfield", die auf der Penryn-Architektur basieren. Der Dual-Channel-Memory-Controller arbeitet mit DDR2-800- oder DDR3-1333-SDRAM-Speicher. Der Chipsatz ist für vPro-Business-Plattformen konzipiert und unterstützt bereits die Intel Active Management Technologie der Version 5.0 (Intel AMT 5.0).
Im Q45-Express-Chipsatz hat der Hersteller den "GMA4500"-Grafik-Core integriert. Diese Grafikeinheit unterstützt DirectX10 und kann zwei frei konfigurierbare digitale Displays verwalten. Für die Grafikausgabe können die Mainboard-Hersteller die Schnittstellen DVI, Display Port oder VGA nutzen. Für GMA4500 bietet Intel nur einen Grafiktreiber an, der gemeinsam sowohl für Desktop-Geräte als auch für mobile Plattformen genutzt werden kann. Für die I/O-Aufgaben steht dem Q45-Chip der ICH10DO zur Seite mit integrierter Intel Matrix Storage Technologie.
Ein Novum der Q45-Plattform ist das bereits im Chipsatz integrierte Trusted-Platform-Module (TPM 1.2). So haben die Hersteller die Wahl zwischen einer externen oder der integrierten TPM-Lösung. Als Netzwerkbaustein für eine vPro-konforme Plattform schreibt Intel zwingend den Gigabit-Netzwerk-Controller 82567LM vor. Im Vergleich zum Vorgänger 82566DC erfüllt dieser Baustein durch eine deutlich reduzierte Leistungsaufnahme bereits die Energy-Star-Richtlinien.
Intel AMT 5.0 - neue Sicherheits- und Management-Features
Mit AMT 5.0 kann ein entsprechender Desktop-PC so genannte Remote Alerts durchführen. Das bedeutet, dass sich ein Rechner automatisch - auch von außerhalb einer Firmen-Firewall - mit der unternehmensinternen Management-Konsole verbinden kann, wenn Sicherheitsprobleme auftreten.
Darüber hinaus unterstützt IAMT die Network-Access-Protection-Technologie (NAP) von Microsoft. Dieses Feature ermöglicht einem Rechner den sicheren Zugang zu einem Netzwerk, auch wenn dieser ausgeschaltet ist. Dafür vergleicht die Technologie den jeweiligen Sicherheitsstatus des Computers mit den für das Netzwerk definierten Sicherheitsrichtlinien. Voraussetzung für Microsoft NAP ist allerdings der Windows Server 2008.
Außerdem beinhaltet AMT 5.0 einen integrierten "Access Monitor", der alle Aktivitäten an dem vPro-System in einer Log-Datei aufzeichnet. Diese Informationen werden in einem Flash-Speicher des Chipsatzes abgelegt und können jederzeit von dem IT-Administrator abgerufen werden.
In puncto Management hat AMT 5.0 auch neue Erweiterungen anzubieten: Mit der Funktion "Fast Call for Help" soll sich ein Hilfe suchender vPro-2008-Anwender mit einer Tastenkombination von überall direkt mit seiner Remote-IT-Konsole verbinden können und das unabhängig von einer Firewall. In diesem Zusammenhang kann sich der User mit der Remote-PC-Assist-Technologie, die eine Liste verfügbarer Remote-Service-Anbieter zur Verfügung stellt, direkt mit einem entsprechenden Serviceprovider verbinden lassen.
Zusätzlich bietet die Remote-Scheduled-Maintenance-Funktion die Möglichkeit, dass sich ein vPro-PC zeitgesteuert per Remote-Zugriff auf einer zentralen Management-Konsole anmeldet. Es können dann System-Patches aufgespielt oder Inventarisierungsaufgaben durchgeführt werden.
IT-Director für kleine Firmen
Foto: Intel
Für ein einfache Nutzung der vPro- beziehungsweise der AMT-Features in kleinen Firmen bietet Intel den so genannten "IT-Director" an. Dieses Tool ist in Lage, ein vPro-System zu überwachen. Darüber hinaus stellt es Sicherheits-Features wie das Sperren von USB-Schnittstellen oder eine Festplatten-Backup-Option am vPro-Rechner zur Verfügung. Mit diesen Funktionen adressiert der Hersteller Unternehmen, die weniger als 25 Rechner einsetzen und keine beziehungsweise nur wenige Mitarbeiter haben, die sich um die Wartung und Pflege der IT-Infrastruktur kümmern können.
Fazit
Mit vPro bietet Intel im Business-Desktop- und -Notebook-Bereich eine Möglichkeit, das Management bei entsprechender Hard- und Software-Unterstüzung zu vereinfachen. Die Kombination aus IAMT, Virtualisierungstechnologie, erweiterten Hardware-Features inklusive der Intel Stable Image Platform Program (SIPP) hat Intel auf die Anforderungen an Business-PCs zugeschnitten. Allerdings nutzt der Hersteller dafür einen proprietären Standard. Zu den ersten Anbietern von Business-Plattformen nach dem vPro-2008-Standard zählen, Acer, Dell, Fujitsu Siemens, Hewlett-Packard und Lenovo.
Für zukünftige vPro-PCs möchte Intel die Remote-Verwaltung nochmals deutlich vereinfachen. Darüber hinaus sollen mit der "Danbury"-Technologie - die bereits für den Q45-Launch geplant war - erweiterte Sicherheitsfunktionen auch im Storage-Bereich in der nächsten Spezifikation von vPro folgen, die für das erste Quartal des kommenden Jahres angekündigt ist. Danbury ist eine im Chipsatz integrierte Security-Technologie für die Datenverschlüsselung und -entschlüsselung. Damit soll die Datensicherheit auf Festplatten, Wechseldatenträgern in PCs und Notebooks verbessert werden. Neben der Verschlüsselung der Daten verwaltet Danbury die hierfür erforderlichen Security-Keys ebenfalls in der Hardware.
Dieser Artikel basiert auf einem Beitrag von TecChannel, Autor ist Bernhard Haluschak.