Onlangs kon je een paar leuke filmpjes bekijken op de voorpagina van Hardware.Info, waarin Dr. vPro en zijn lieftallige assistente Joyce op speelse wijze de voordelen van Intel© vPro™ uit de doeken deden.
Vandaag willen we wat meer vertellen over vPro. Wat is het precies en waarom is het zo interessant – zeker als je IT manager of systeembeheerder bent, maar ook als je geïnteresseerd bent in de laatste stand van zaken op het gebied van remote management, als IT student of gevorderde hobbyist. vPro is namelijk state-of-the-art technologie, die weliswaar gericht is op de zakelijke en kleinzakelijke markt, maar waarvan delen uiteindelijk ook in consumentenapparatuur terugkomen, nu al of in de toekomst.
Dit is vPro
Intel heeft in de loop der tijd een groot aantal technologieën ontwikkeld en in bepaalde processors en chipsets geïntegreerd, die als doel hebben om het leven te vereenvoudigen voor systeem- en netwerkbeheerders. Al die technologieën bij elkaar verzameld in hun laatste versie, heten Intel© vPro™. Het is dus een verzamelnaam voor functionaliteit (van IT beheer, beveiliging en power management) die beschikbaar is in een select aantal processors en chipsets van Intel.
Deze functionaliteit integreert naadloos in een groot aantal bestaande beheerpakketten, terwijl je ook je eigen tools kan schrijven met behulp van Microsoft Powershell met het Intel vPro package. Het is zelfs mogelijk om je eigen tool te schrijven met de Intel AMT SDK. Bovendien biedt Intel in de vorm van Small Business Advantage een complete software-oplossing die de voordelen van vPro voor het MKB beschikbaar maakt, waarover verderop meer.
De hardware-vereisten voor vPro
Voor optimale toepassing van de vPro-technologie is een Intel Core i5 of Core i7 processor vereist, gecombineerd met een Intel Q67 (desktop) of QM67 (notebooks) chipset. Ten slotte zijn Intels fameuze netwerkadapters benodigd, Intel Gigabit Network (met Intel Centrino Wireless voor notebooks).
Zolang je bij aanschaf van systemen en componenten voor de werkomgeving rekening houdt met deze vereisten, kan je op ieder gewenst moment profiteren van de voordelen die activatie van vPro in de netwerk- en systeemomgeving biedt.
vPro voordelen
Die voordelen zijn natuurlijk waar het om draait. Het zijn er heel wat en het mooie is dat veel ervan voor iedereen in een organisatie merkbaar zijn. Grote organisaties kunnen erg veel profijt hebben van toepassing van vPro-technologie, maar ook kleinere bedrijven hebben baat bij vPro-technologie.
1) Van CEO tot telefonist
Laten we beginnen bij de werknemers, aan wie IT per slot van rekening ten dienst staat. Intel vPro biedt in de processors en chipsets ingebouwde beheer-op-afstandmogelijkheden. Hierdoor hoeven alle werknemers, van CEO tot de telefonisten, minder lang te wachten tot iemand komt helpen op de eigen werkplek.
Sterker nog, waar voorheen een helpdeskmedewerker langs moest komen, kan met vPro nu in meer dan de helft van de gevallen het probleem op afstand worden verholpen. Dat is mogelijk door in de hardware ingebouwde (!) KVM Remote Control, waarmee via een netwerkverbinding op afstand kan worden meegekeken op het scherm van de gebruiker, zelfs met hoge resoluties (1920x1200)!
Bovendien zorgt het ingebouwde beheer op afstand, inclusief aan- en uitzetten van systemen, ervoor dat zaken als patches en updates buiten kantooruren automatisch gedaan kunnen worden. Dat brengt de noodzaak het werk te onderbreken fors terug.
2) IT support
Voor werkplekondersteuners zijn de voordelen ook direct duidelijk: de krachtige beheer-op-afstandmogelijkheden, met Intel AMT (Advanced Management Technology) als basis, maken het niet alleen mogelijk om op afstand problemen op te lossen, maar je krijgt ook veel meer inzicht in de beheerde systemen. Vroegtijdige waarschuwingen en foutdiagnose zijn eenvoudig mogelijk door activatie van vPro-technologie. De mogelijkheid systemen op afstand op te starten en af te sluiten vereenvoudigt het up-to-date houden van systemen, wat weer problemen voorkomt. Intel AMT activeren kan door middel van de management console, maar Intel biedt er ook een handige wizard voor: Intel Setup and Configuration Service (Intel SCS tool).
3) IT & systems management
Systeembeheerders houden veel eenvoudiger overzicht van welke machines zich waar bevinden, en van de opbouw van het totale machinepark (asset management). PC’s zijn eenvoudig individueel te markeren en te traceren – zelfs als een machine uitstaat kan hardware-informatie uit systemen worden opgehaald. Bovendien kunnen beheerders middels Intel Anti-Theft Technology via een 3G-verbinding gestolen notebooks of desktops op afstand onbruikbaar maken.
Via Intel AMT wordt een beveiligde verbinding met een systeem opgebouwd, zonder dat het besturingssysteem eraan te pas komt. Hiervoor wordt een technologie gebruikt die vergelijkbaar is met het aloude wake-on-lan (WOL) , maar Intels Serial-over-Lan (SOL) is veel geavanceerder. SOL werkt met een eigen TCP/IP stack in de AMT firmware van de chipset, en is beveiligd via Transport Layer Security met 128-bits AES-versleuteling en RSA-sleutels van maximaal 2048 bits groot. Hierdoor hoef je niet te vrezen dat misbruik wordt gemaakt van de mogelijkheid op afstand een systeem over te nemen.
Security
Dat beveiligingsaspect is een integraal onderdeel van vPro: AES encryptie wordt hardwarematig versneld door de tweede generatie Intel Core vPro processors, onder de naam AES-NI. Hiermee worden niet alleen de wiskundige berekeningen, benodigd voor ver- en ontsleuteling, versneld; ook zorgt het voor een extra veiligheidslaag voor software die gebruik maakt van AES, zoals die van bedrijven als PGP, McAfee, Microsoft (o.a. voor BitLocker in Windows 7) en Winzip. Door de hardwareversnelling is een tweede generatie Core i5 tot wel vier keer sneller in het verwerken van versleutelde data dan een Core 2 Duo processor.
Ook voor MKB
Onder de noemer Intel SBA (Small Business Advantage) biedt vPro een aantal handige voorzieningen waar ook het midden- en kleinbedrijf van kan profiteren. Intel heeft hiertoe een softwarepakket ontwikkeld, dat door resellers kan worden gebundeld bij Intel vPro-systemen. Hiermee kunnen beheerders juist binnen het MKB flinke tijdswinsten realiseren.
Met deze software is het bijvoorbeeld eenvoudig om per client-PC usb-poorten te deactiveren, of via één client PC alle clients in het netwerk te controleren en te updaten, of om te zien of de firewall actief en de virusscanner up to date is en ga zo maar door. Met Intel SBA krijgt het MKB dus toegang tot de Intel vPro voordelen die al voor grotere bedrijven beschikbaar waren.
Nog veel meer voordelen
Hierboven hebben we slechts de basisonderdelen van Intel vPro besproken. Deze verzameling functies gaat echter nog veel verder en biedt nog veel meer mogelijkheden. Wat dacht je van virtualisatie voor nog flexibeler beheersmogelijkheden en nog betere beveiliging? Of een in hardware beveiligde verbinding met client PC’s zowel binnen als buiten het bedrijfsnetwerk? Integratie in en ondersteuning door tal van bestaande beheerpakketten, zoals Symantec Altiris, LANDesk, Win Magic SecureDoc en Citrix XenDesktop, om maar een paar voorbeelden te noemen?
Natuurlijk bieden de tweede generatie Intel Core vPro processors ook de voordelen die je wellicht al kende, zoals TurboBoost voor snelheidsverhogingen wanneer de gebruiker ze nodig heeft, 4-way multitasking en in de Core i7 vPro processors 8-way multitasking dankzij HyperThreading voor wie nog efficiëntere verwerking van programma-instructies benodigt.
Meer lezen over vPro? Deze whitepaper biedt een uitstekende start (directe link naar de PDF)!
Mede tot stand gekomen dankzij de hulp van Martine Kea.
Bron: Intel IT Galaxy
