Intel AMT 6.0: Intel AMT KVM, Client Mode, Activate Network Access и другие

Выход AMT 6 в феврале 2010-го ознаменовал новую веху в "аэмтэстроении" - теперь осознать прелести процесса удалённого управления компьютером c помощью AMT мог любой "юзер", а не только "продвинутый админ". Появление "визуальной" фичи в виде Intel AMT KVM по-настоящему вывело AMT на уровень, не только сравнимый с возможностями IPMI, но местами и превосходящий его, и теперь на "обычных компьютерах" появились фичи, ранее доступные лишь для "чисто серверного" сегмента. Также появился менее очевидный для "юзера", но крайне интересный для разработчика режим работы "Client Mode" (в дополнение к "Admin Mode"), попасть (проинициализироваться) в который можно было уже программно. И "спрятанная" в BIOS (точней в MEBx), но таки доступная и "простому юзеру" кнопка "Activate Network Access", позволяющая прямо в BIOS, без наличия конфигурационного сервера проинициализировать AMT.

В общем, действительно, появилось всего так много, что не раз попытавшись выделить что-то "самое важное" для выделения в данной статье, посвящённой AMT 6, в конце концов решил сделать её в основном обзорной, т.к. рассмотрение каждого из нововведений заслуживает не одной, а порой даже целой серии статей.

AMT6 минимум

Важно отметить, что именно AMT6 официально подаётся как "минимально рекомендуемая версия AMT" от самой Intel (как минимум это верно было на 2014-й год). И тут не только и не столько наличие AMT KVM (хотя это тоже). Просто AMT6 вышла "во времена" Windows 7 - очевидно весьма популярной ОС от Microsoft, которая ещё долго будет и поддерживаться и использоваться (а обновления AMT6 также получили и официальную поддержку Windows 8).Также это было время "массового перехода на 64-бит" - на это много чего было завязано. Возможно вскоре станет крайне актуальным и поддержка IPv6 в данной версии - всё, действительно важное там есть.

И вообще, в случае грамотного конфигурирования, по сути, AMT6 имеет практически тот же функционал, что и самая последняя (на момент написания статьи) Intel AMT10. Это обстоятельство можно рекомендовать учитывать в случае желания приобрести себе недорогой компьютер/ноутбук - оные того времени перешли в весьма доступную ценовую категорию, при этом могут вполне хорошо справляться даже с самыми современными задачами и при всём при этом обладать вышеописанным функционалом "самых передовых".

Новое железо

Рассмотрим изменениям архитектуры, что во многом подразумевало новая платформа, как в отношении "просто компьютера", так и в отношении AMT. Нового действительно было "чуть меньше, чем всё". Новый, более быстрый ME-процессор, на котором выполняется AMT - переписан код под него. Новый чипсет Q57/QM57, где бывший южный и северный мосты интегрированы в один. Контроллер памяти, переместившийся из чипсета в процессор. Видеокарта, переместившаяся из северного моста в процессор (если точней, конечно - "под крышку процессора", но это уже детали). Процессор Core i5/i7, пришедший на смену Core 2 Duo/Quad. Новые техпроцессы и ещё вагон с маленькими тележками. Всё это давало новые возможности, однако и требовало разработки, доработки и переработки.

Предыдущие версии имели условно следующую схему реализации AMT в железе:

AMT2.0 - 5.2

Примерно такое устройство AMT сохранялось на протяжении версий со второй по пятую включительно - видны северный и южный мост (NB и SB). В северном мосте встроен ME-процессор, для исполнения кода используется память через встроенный в NB контроллер памяти. В ранних версиях для этого резервировался лишь DIMM0 (условно - самый первый разъём памяти), потому, если памяти в ней не было, технология AMT не работала.

Начиная с AMT6 схема стала следующей:

AMT6.0 - 9.0

"Мосты" объединились в едином чипсете, а память (точней - контроллер) "уехала" в процессор.

Наблюдательные товарищи отметят проблему новообразовавшейся схемы - как же теперь будет работать AMT, когда "процессор отключён" (компьютер "выключен")? Ведь теперь доступ ME/AMT к памяти требует, чтобы процессор работал. Это, действительно, стало некоторой проблемой и адекватно было решено лишь в следующей версии AMT. А начиная с версии 9.5 всё вообще переместилось в процессор, но это уже совсем другая история.

Intel AMT KVM

Новая, для многих "главная фича AMT" - управление KVM (Keyboard, Video and Mouse) - было реализовано Intel, как это часто практикуется, с помощью "уже готового-имеющегося" ПО "3-й стороны". В данном случае это был VNC-сервер от https://www.realvnc.com.

Он реализует KVM-подключение по стандартному (для всех VNC-продуктов) порту 5900 на базе открытого протокола RFB версии 3.8, который поддерживают такие популярные (и бесплатные) VNC-клиенты как:

RealVNC-Viewer

Real VNC Viewer

UltraVNC-Viewer

Ultra VNC

TightVNC-Viewer

Tight VNC

Кроме открытого RFB 3.8 в AMT реализована поддержка и проприетарного протокола RFB 4.0, обладающего лучшими скоростными характеристиками и нативной поддержкой работы через MPS.

RealVNC-ViewerPlus
https://www.realvnc.com/products/viewerplus/

За возможность пользования таким, без заслоняющей большую часть экрана логотипа RealVNC, придётся раскошелиться на негуманную сумму в 99$ за лицензию (за один вьювер). Что, в принципе, не удивительно - не будет же коммерческая фирма "просто так" делиться собственными наработками. Как обойти подобные проблемы - будем рассматривать позже, плотно разбирая работу с Intel AMT KVM.

Client Mode

В предыдущих версиях работа AMT предполагала лишь два режима:

  • "не проинициализирован" - не доступны никакие возможности AMT
  • "админский" - доступны все возможности AMT

Начиная с AMT 6 появился и "промежуточный" под названием "Client Mode", где возможности AMT доступны, но частично и/или с ограничениями.

Самым серьёзным ограничением "Client Mode" является принципиальная невозможность работы через MPS.

Переход в "клиенсткий режим" реализован по упрощённой (а, соответственно, "менее защищённой") схеме и может быть реализован чисто программно, без дополнительных манипуляций со стороны пользователя. Что выглядело особенно актуально в целях популяризации связки AMT+KVM.

Activate Network Access

Ещё одной важной, хотя, возможно, не всем очевидной, фичей стала возможность "полноценно" проинициализировать AMT (при чём - в "админский режим") без наличия инициализационного сервера, просто нажав соответствующую кнопку в BIOS (точней - MEBx Setup).

Activate Network Access

Почему это было очень важно? Всё просто, дело в том, что разработанная изначально технология AMT как "чисто корпоративная" даже для простых вещей (например, "хочу только KVM) предполагала кучу телодвижений и наличие целой инфраструктуры, в первую очередь это настроенной локальной сети и конфигурационного сервера. А как счастливый обладатель нового ноутбука (дорогого при чём - обладающие AMT экземпляры обычно находились в ценовом диапазоне ≈1500$) мог воспользоваться фичами, за которые он, в частности, реально доплачивал сотню-две долларов? А реально - никак, ведь не рассматривать же всерьёз приход его в сервисный центр с просьбой "проинициализируйте, пожалуйста, мне AMT". Сейчас же для этого добавили кнопочку и теперь все въедливые покупатели, требующие объяснить, как им воспользоваться оплаченным - просто "посылались в биос".

Кончина Small Business mode

Я особо не рассматривал данный режим работы AMT - "Small Business mode", который был в версиях AMT, предшествующих AMT6. Он был неприятно ограничен по сравнению с "Enteprise mode"-версией (которая подразумевалась во всех моих статьях - так называемый "админский режим"), из важных ограничений - вообще не поддерживал TLS-шифрования.

Small Business MEBx

Наличие данного режима AMT было спорно на тот момент (на какую нишу он был нацелен), а в свете сегодняшних реалий его рассматривать можно лишь в целях софтварной археологии. В общем, в любом случае, начиная с версии AMT 6.0, этот режим окончательно почил.

Железо AMT6

С учётом вышеописанной достаточной "актуальности и на сегодняшний момент" компьютерного железа с поддержкой AMT6, укажу некоторые конкретные модели модели для желающих воспользоваться и "оценить прелести" AMT.

Материнские платы AMT6

Их не так много, если даже не сказать "откровенно мало". Пройдусь "поимённо".

  • Intel DQ57TM/DQ57TML - такая будет использовать мною в дальнейших описаниях фич. Достойная (с поправкой на Intel, как производителя MB) материнская плата, модели отличаются наличием/отсутствием COM/LPT-портов, наличия PS/2-разъёма и т.п.
  • Gigabyte GA-Q57M-S2H - достаточно популярная, т.к. Гигабайт один из немногих чётко поддерживает линейку "AMT-supported" материнских плат, начиная с AMT3. Из минусов однако должен указать некоторые вопросы по надёжности и, скажем так, "техподдержке" - обновления AMT6.0 (до 6.1/6.2, что является крайне важным в данном случае), насколько помню, у этой платы так и не вышло (т.е там именно 6.0).
  • Asus P7Q57-M DO - более продвинутый по сравнению с другими аналогами вариант. Возможно из-за этого, точней цены (на тот момент), не столь популярен в наших краях.
  • Другие платы, такие как Foxconn Q57M, Microstar MSI Q57M-E40 или Supermicro C7SIM-Q и прочие сотоварищи - вряд ли можно считать распространёнными, потому правильней ориентироваться лишь на вышеупомянутую троицу.

Компьютеры/ноутбуки AMT 6

Прилагаю список (правда старенький, но вряд ли он пополнился с тех пор) для приобретения AMT6-компьютеров. Сам пользуюсь при выборе как раз подобным - периодически отслеживаю различные "источники" на предмет наличия в них данных экземпляров.

Упорядочено по фирмам:

Acer Veriton M680 Q57 Desktop mini-tower
Acer Veriton S680 Q57 Desktop SFF
Acer Veriton X680 Q57 Desktop SFF
Acer Gateway DS11, DS11G Q57 Desktop SFF
Acer Gateway DT11, DT11G Q57 Desktop micro-tower
Dell OptiPlex 980 Q57 Desktop Mini-Tower, Desktop, SFF
Dell Latitude E4310 QS57 Notebook 13.3" screen
Dell Latitude E6410 QS57 Notebook 13.3" screen
Dell Latitude E6510 QM57 Notebook 14.1" screen
Fujitsu ESPRIMO D5390 Q57 Desktop Desktop
Fujitsu ESPRIMO P9900 Q57 Desktop micro-BTX Midi-Tower
Fujitsu ESPRIMO E9900 Q57 Desktop Desktop
Fujitsu ESPRIMO Q9000 Q57 Desktop USFF
Fujitsu CELSIUS H700 QM57/QS57 Notebook 15.6" Workstation
Fujitsu LIFEBOOK E780 QM57/QS57 Notebook 15.6" Notebook
Fujitsu LIFEBOOK P770 QM57/QS57 Notebook 12.1" ULV
Fujitsu LIFEBOOK S710 QM57/QS57 Notebook 14" Notebook
Fujitsu LIFEBOOK S760 QM57/QS57 Notebook 13.3" Notebook
Fujitsu LIFEBOOK T900 QM57/QS57 Notebook 13.3" Tablet
Fujitsu LIFEBOOK T730 QM57 Notebook 12.1" Tablet
Fujitsu CELSIUS W280 Q57 Workstation micro-BTX Midi-Tower Workstation
Fujitsu CELSIUS W380 Q57 Workstation BTX Tower Workstation
Fujitsu CELSIUS W480 Q57 Workstation BTX Tower Workstation
HP HP Compaq 8100 EliteCMT Q57 Desktop Convertible Mini-tower
HP HP Compaq 8100 Elite SFF Q57 Desktop Small Form Factor
HP HP EliteBook 2540p QM57 Notebook 12.1"
HP HP EliteBook 2740p QM57 Notebook 12.1" Diagonal Touch Screen
HP HP EliteBook 8440p QM57/QS57 Notebook 14.0" Notebook
HP HP EliteBook 8540p QM57/QS57 Notebook 15.6" Notebook
HP HP ProBook 6540b QM57 Notebook Smartbuy SMB sku does not have vPro enabled.
HP HP ProBook 6450b/6550b QM57 Notebook Smartbuy SMB sku does not have vPro enabled.
HP HP EliteBook 8440w Workstation QM57/QS57 Workstation workstation
HP HP EliteBook 8540w Workstation QM57/QS57 Workstation workstation
HP HP EliteBook 8740w Workstation QM57/QS57 Workstation 17" workstation
Intel Desktop Board DQ57TM Q57 Desktop Boxed uATX Motherboard
Lenovo ThinkCentre M90p Q57 Desktop uSFF
Lenovo ThinkCentre M90p Q57 Desktop SFF
Lenovo ThinkCentre M90p Q57 Desktop Tower
Lenovo ThinkCentre M90Z Q57 Desktop 23" touchscreen display
Lenovo ThinkPad X201 QM57 Notebook Thin/Light 12"
Lenovo ThinkPad X201s QS57 Notebook Thin/Light 12"
Lenovo ThinkPad X201-T QM57 Notebook Thin/Light 12" Tablet
Lenovo ThinkPad T410 QM57 Notebook Thin/Light, 14.1'
Lenovo ThinkPad T410s QM57 Notebook Thin/Light, 14.1"
Lenovo ThinkPad T510 QM57 Notebook Thin/Light
Lenovo ThinkPad W510 QM57 Workstation 15" Workstation
Lenovo ThinkPad W710 QM57 Workstation 17" Workstation
Lenovo ThinkPad W520 Core i5-i7 Workstation 15" Workstation
LG Z20 QM57 Desktop SFF
LG B10 QM57 Desktop SFF
LG B15 QM57 Desktop SFF
NEC Mate ME Q57 Desktop SFF, energy efficient
NEC VersaPro VE QM57 Notebook Notebook
Panasonic CF-F9 GM57 Notebook Business Rugged with a 14.1" LCD and a DVD Multi-Drive
Panasonic CF-19R QS57 Notebook Fully Rugged Convertible Tablet
Panasonic CF-C1A QM57 Notebook Business Rugged Convertible Tablet with a 12.1" Multi-Touch LCD
Panasonic CF-52M QM57 Notebook Semi-Rugged with a 15.4" WUXGA LCD and discrete graphics
Panasonic CF-31A QM57 Notebook Fully Rugged Laptop wtih a discrete graphics card option
Toshiba Satellite Pro S500 QM57/QS57 Notebook 15.6" Touchscreen
Toshiba Tecra M11 QM57/QS57 Notebook 14" Notebook
Toshiba Tecra A11 QM57/QS57 Notebook 15.4" Notebook
Toshiba Tecra P11 QM57/QS57 Notebook  
Toshiba Tecra S11 QM57/QS57 Notebook  

Это не все представители AMT6, например, у Sony были модели ноутбуков с поддержкой AMT6. Однако из-за сложности в получении информации и того, что часто даже сам производитель не может гарантировать, что такая-то модель точно поддерживает AMT -  стоит ориентироваться, вообще, лучше на самые известные-популярные: Lenovo, Dell, HP.
 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступные HTML теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
Anti-bot.