Zarządzać zdalnie i automatycznie
- 28.10.2008
Automatyzacja i funkcje umożliwiające zdalne zarządzanie komputerami to główny kierunek rozwoju platform PC, który ma zapewnić zmniejszenie kosztów utrzymania w przedsiębiorstwach infrastruktury informatycznej.
Automatyzacja i funkcje umożliwiające zdalne zarządzanie komputerami to główny kierunek rozwoju platform PC, który ma zapewnić zmniejszenie kosztów utrzymania w przedsiębiorstwach infrastruktury informatycznej.
Dla użytkowników systemów IT najważniejsze jest, aby efektywnie obsługiwały procesy biznesowe, a koszty ich wdrożenia i utrzymania (TCO) były jak najniższe. Producenci sprzętu i oprogramowania proponują więc różne architektury i rozwiązania, które mają spełnić te właśnie wymagania. Obecnie są one oparte na dwóch koncepcjach: klasycznej - gdzie infrastruktura składa się z serwerów obsługujących sieć komputerów PC oraz nowej - gdzie kluczowym elementem są serwery i sieć, wykorzystywane przez użytkowników za pośrednictwem różnego typu terminali, którymi mogą, ale nie muszą być komputery PC.
Komputer czy terminal?
W pierwszym wypadku są to głównie systemy o architekturze typu klient/serwer, a w drugim SOA (Services Oriented Architecture) lub SaaS (Software-as-a-Service), które z natury są rozwiązaniami umożliwiającymi wykorzystanie terminali, a nie tylko PC. Mimo że stacjonarne i przenośne komputery PC są wciąż podstawowym elementem infrastruktury IT w większości firm, rośnie im konkurencja ze strony rozwiązań terminalowych. Producenci komputerów są więc zmuszeni do odpowiedzi na zmieniające się wymagania rynku. Stąd też nowe koncepcje, zarówno systemów terminalowych, jak i rozwiązań modyfikujących funkcjonalność klasycznych komputerów.
Dobrym przykładem jest tu Intel, który widzi szansę podtrzymania popularności platform PC we wprowadzeniu rozwiązań ułatwiających zdalne zarządzanie sprzętem i oprogramowaniem. Technologia Intel vPro jest odpowiedzią na najczęściej podkreślane zalety rozwiązań terminalowych, takich jak łatwość - a więc również niższe koszty - zarządzania i większe bezpieczeństwo danych. Z biznesowego punktu widzenia atutem tej technologii jest nie tylko to, że może ona pobudzić popyt na najnowsze platformy oferowane przez Intela, ale również daje szansę tysiącom niezależnych firm na rozwój własnego biznesu związanego z usługami serwisu i zdalnego zarządzania komputerami. Według Gartnera, do 2012 r. w amerykańskich firmach udział komputerów, które będą zdalnie zarządzane przy wykorzystaniu różnego typu kontraktów serwisowych na ich obsługę osiągnie poziom nawet 85%.
Intel vPro jest przykładem integracji funkcji związanych z bezpieczeństwem i zdalnym zarządzaniem bezpośrednio w układach sprzętowych. Rozwiązanie takie umożliwia automatyzację procesów związanych z zarządzaniem komputerami PC, zdalną diagnostyką, instalacją poprawek itp., niezależnie od tego, czy komputer jest w danym momencie włączony, czy nie. Technologia ta stosuje mechanizmy wirtualizacyjne do uruchamiania niektórych programów związanych z zabezpieczaniem systemu (np. specjalnie chronione sektory pamięci dyskowej), filtry (Time-based Systems Defense Filters) analizujące parametry czasowe uruchomionych procesów i kontrolujące wszystkie wysyłane pakiety w celu wykrycia aktywności odpowiadającej charakterystycznym dla ataków hakerskich lub wirusów wzorcom oraz zintegrowaną z procesorem, sprzętowo chronioną pamięć do przechowywania haseł i danych identyfikujących komputer w sieci.
Zarządzanie AD 2008
amerykańskich firm zdecyduje się do 2012 r. na oddanie zarządzania komputerami dostawcom usług serwisowych, twierdzi Gartner.
Intel vPro 2008 zawiera nowy mechanizm Remote Alert, który pozwala na automatyczną generację alertów nawet przez wyłączone komputery. Jeśli w komputerze z Intel vPro zostanie wykryta zmiana parametrów wykraczająca poza ustalony zakres, to automatycznie wysyła on informację do administratora lub odpowiedniego serwisu żądając jego reakcji, np. ewentualnej naprawy. Nowym elementem jest funkcja Remote Scheduled Maintenance. Umożliwia ona określenie regularnych czynności serwisowych, które powinny być wykonywane np. w nocy. Natomiast mechanizm Fast Call for Help umożliwia użytkownikom komputerów wysłanie do serwisu prośby o pomoc przez naciśnięcie na klawiaturze odpowiedniej sekwencji klawiszy nawet wtedy, gdy system nie działa.
Jeśli chodzi o bezpieczeństwo, to vPro 2008 została wyposażona w ulepszony mechanizm Access Monitor, który kontroluje i zapisuje w dzienniku dane dotyczące aktywności systemu, a także po raz pierwszy w zintegrowane, sprzętowe mechanizmy, umożliwiające automatyczną autentykację komputera przy wykorzystaniu technologii kontroli dostępu do sieci Microsoft NAP (Network Access Protection). Wcześniejsza wersja vPro była zgodna tylko z technologią Cisco NAC. W vPro 2008 Intel zdecydował się też na wprowadzenie funkcji przeznaczonych do wykorzystania przez użytkowników, a nie tylko administratorów systemu IT. Jest to konsola prezentująca podstawowe parametry systemu, udostępniająca funkcje blokowania potencjalnie niebezpiecznych połączeń, a także funkcje umożliwiające wykonywanie zapasowych kopii danych i systemu.
Dynamic Virtual Client to technologia Intela, która ma zmienić sposób projektowania i budowy infrastruktury IT dzięki wykorzystaniu vPro. DVC wykorzystuje mechanizmy strumieniowego dostarczania aplikacji i danych z centralnego serwera do urządzeń klienckich, ale - inaczej niż w wypadku systemów wykorzystujących np. terminale - oprogramowanie jest uruchamiane lokalnie, na komputerze PC lub notebooku. Rozwiązanie takie ma uprościć zarządzanie i zwiększyć bezpieczeństwo danych, a jednocześnie pozwala zachować istniejącą infrastrukturę opartą na komputerach PC. Citrix, Lenovo i Microsoft ogłosiły wsparcie dla DVC i wprowadziły ostatnio produkty zgodne z tą koncepcją i Intel vPro.