Intels vPro revolutioniert Business-PCs

24.08.2006 von Bernhard Haluschak
Für das Verwalten einer PC-Landschaft entstehen im Unternehmen hohe Kosten. Intel will mit der "vPro"-Plattform den Managementaufwand reduzieren und somit Administrationskosten senken. Wir erläutern, was sich hinter vPro verbirgt.

Von Bernhard Haluschak, tecChannel.de

Nach den Plattformen Centrino im Mobile-Bereich und Viiv im Multimedia-Desktop-Segment kreiert Intel auch im Business-Umfeld eine neue Marke. Unter dem Namen "vPro" will der Halbleiterentwickler im Business-Umfeld einen festen Plattformstandard einführen. Dieser soll besonders die hohen Kosten für die Administration der Rechner senken.

Mit dem neuen Logo vPro möchte Intel auf drei wichtige Aspekte von Business-PCs konzentrieren: hohe Rechenleistung bei geringem Energieverbrauch, erweiterte Managementfunktionen sowie erweiterte und proaktive Sicherheitsfunktionen. Unser Artikel erläutert detailliert, welche Neuerungen vPro-PCs gegenüber herkömmlichen Rechnern aufweisen und wie sie angewendet werden.

Basis-Hardware- Konfiguration von vPro

Das Herzstück von vPro-Rechnern wird der Ende Juli 2006 erwartete Core2-Duo-Desktop-Prozessor, Codename "Conroe", sein. Diese CPU stattet Intel mit der neuen Core-Micro-Architektur aus. Sie basiert auf erweiterten Funktionen der Core-Duo-Architektur, die bisher vorwiegend im Mobile-Bereich in Form von "Yonah"-Prozessoren in entsprechenden Centrino-Plattformen zum Einsatz kommt.

Die Core2-Duo-CPU dürfte nach unseren ersten Benchmarks etwa 30 Prozent mehr Performance bringen als die derzeitigen Pentium-D-Desktop-Prozessoren mit Netburst-Architektur. Neben der höheren Performance hat Intel gleichzeitig die elektrische Leistungsaufnahme gesenkt. Der Hersteller gibt für den Conroe einen TDP-Wert von 65 Watt an, dagegen verschlingt der Pentium D mit 130 Watt doppelt so viel Leistung. Laut dem CPU-Hersteller soll durch die verringerte Stromaufnahme die Rechenleistung pro Watt beim Conroe drei Mal höher sein als bei seinem Vorgänger. Somit lässt sich ein performanter Business-PC mit geringem Energieverbrauch und wenig Kühlungsaufwand fertigen.

Für ein konformes vPro-Logo benötigt ein Rechner neben der Conroe-CPU auch einen entsprechenden Chipsatz. Intel hat vorerst den Q965-Chipsatz, Codename "Broadwater", für die neue Business-Plattform freigegeben. Dieser Chipsatz enthält einen integrierten Grafikkern, der bereits kompatibel zu Windows Vista Aero sein soll.

Dem Q965-Northbridge steht die neue ICH8-Southbridge zur Seite. Diese beinhaltet einen speziellen Gbit-Ethernet-MAC, der gemeinsam mit einem externen PHY-Baustein und entsprechender Firmware über umfangreiche Remote-Management-Funktionen verfügt.

So lassen sich abgeschaltete PCs, wie bereits bei Wake on LAN, über das Netz booten. Neu ist jedoch, dass der Remote-PC über einen IDE-Redirect beispielsweise eine CD-ROM im Laufwerk des Netzwerkadministrators als Bootmedium nutzen kann. Darüber hinaus lassen sich selbst Rechner mit komplett zerstörtem Betriebssystem per Remote aus der Ferne administrieren und reparieren. Zusätzlich erfolgt die Kommunikation verschlüsselt, sodass eine Fernwartung von sensiblen IT-Systemen ohne Sicherheitsbedenken über das Internet möglich ist.

Dieses Konzept des Remote-Managements bezeichnet Intel als "IAMT". Es wurde erstmals Mitte 2005 zusammen mit dem 945G-Chipsatz in Kombination mit dem Intel-82573E-Netzwerk-Controller (Tekoa) vorgestellt.

Next Generation - IAMT 2.0

Ein wichtiger Bestandteil von vPro ist die Intel-Active-Management-Technologie (IAMT). Diesen Standard will der Hersteller als Version 2.0 in der neuen Plattform integrieren. Mit IAMT stellt Intel jetzt auch umfangreiche Managementfunktionen per Remote auf Business-Desktop-PCs zur Verfügung.

Die Intel Active Management Technology ist eine Architektur aus Hard-, Firm- und Software-Lösungen. Sie macht es möglich, einen Rechner unabhängig von dessen Status im Netzwerk mit speziellen dazu autorisierten Client-Management-Systemen zu erkennen und zu managen. Die einzigen Voraussetzungen für das Ansteuern eines so genannten AMT-fähigen Rechners sind eine Kabelverbindung zum Netzwerk und eine aktive Stromversorgung sowie entsprechender Hardware-Support der Systemplattform.

Ein Teil des nicht flüchtigen Flash-Speichers im Chipsatz sammelt bei jedem Bootvorgang über eine interne Schnittstelle, das so genannte Sensor-Effector-Interface (SEI), Grundinformationen unter anderem zu Prozessortyp, Speichertyp und Bios-Einstellungen. Das bedeutet, dass bei einer Abfrage der Systeminformationen durch eine Managementsoftware über das Netzwerk immer der Status nach dem letzten erfolgreichen Booten des Systems zur Verfügung steht.

Mit IAMT-konformen Rechnern ist der Administrator in der Lage, den Status des Rechners abzufragen und die Hard- und Software des Systems zu identifizieren. Letzteres kann zur Inventarisierung der entsprechenden Systeme genutzt werden - auch bei ausgeschaltetem Rechner. Darüber hinaus ermöglicht IAMT eine Reparatur der Rechner per Fernwartung bis hin zu einer Neuinstallation. Das erhöht die Betriebssicherheit und spart Administrationskosten.

Ein wichtiger Aspekt von IAMT 2.0 ist die Virtualisierung der Netzwerkkarte. Deshalb hat Intel die Medium-Access-Control-Schicht (MAC) des Gigabit-Ethernet-Controllers inklusive Netzwerkfilterfunktionen in die neue Southbridge ICH8 integriert. Zudem kann das "integrierte Netzwerk" jetzt über einen Controller-Link direkt den Systemspeicher nutzen.

Virtualisierungstechnologie in Desktop-PCs

Durch vPro führt Intel neben den Virtualisierungsfunktionen des Conroe-Prozessors erstmals die serienmäßige Virtualisierung der Netzwerkkarte ein und liefert auf den zertifizierten PCs dafür eine eigene Virtualisierungsschicht mit. Diese kann den kompletten Netzwerkverkehr filtern und analysieren.

Diagnostiziert die Virtualisierungsschicht ein ungewöhnliches Verhalten des Netzwerkverkehrs, kann sie den Netzwerkzugriff für Anwendungen und das Betriebssystem sperren und so den PC isolieren. Im so genannten Out-of-Band-Modus hat der Administrator dennoch kompletten Fernzugriff auf den PC über das Netzwerk und kann den Fehler von seiner Konsole aus beheben.

Aber auch die Virtualisierung paralleler Arbeitsprozesse zur Administration des Systems soll vPro beherrschen. So kann der Büroanwender auf seinem vPro-PC die Arbeit auf seiner Betriebssystem-Partition verrichten. Aber zeitgleich ist der Administrator in der Lage, auf einer parallelen virtuellen Maschine Serviceaufgaben durchzuführen, ohne dass es der Benutzer merkt. Darüber hinaus kann der Administrator unabhängige und isolierte virtuelle Appliances generieren, die zum Beispiel den Rechner nach Schadsoftware untersuchen oder auf etwaige Hardware-risiken überprüfen.

Für Business-Desktop-PCs ist in den nächsten Versionen von vPro eine erweiterte Virtualisierung für die CPU und der I/O-Schnittstellen geplant. Mit "VT-d" soll eine Hardwareunterstützung für die Zuweisung von I/O-Geräten an virtuelle Maschinen oder Partitionen möglich sein. Laut Intel soll die VT-d-Technologie die Performance und Zuverlässigkeit von Datenbewegungen in einer virtualisierten Umgebung verbessern. Auch die erweiterten Sicherheits-Features mit LaGrande und einem Trusted Platform Module will Intel bereits in der nächsten Spezifikation von vPro integrieren.

Erweiterte Lüfter- und Temperatursteuerung

Um überflüssige Wärmeentwicklung und Lärm zu vermeiden, rüstete Intel den vPro-Chipsatz Q965 mit einer verbesserten Temperaturüberwachung und Lüftersteuerung (Advanced Fan Speed Control, AFSC) aus. Die so genannte Intel-Quiet-System-Technologie (IQST) soll eine bessere Fernüberwachung kritischer Hotspots und einen leiseren PC-Betrieb ermöglichen.

Die für vPro spezifizierten Intel-Prozessoren enthalten dazu mehrere digital auslesbare Sensoren, die aus temperaturempfindlichen Dioden oder so genannten Digitalthermometern bestehen. Neu ist auch, dass nicht nur die CPU, sondern auch der entsprechende (G)MCH- und der ICH8-Chip Temperatursensoren enthalten.

Die Schnittstelle der neuen Hardwareüberwachungstechnik zum Prozessor nennt Intel "Platform Environment Control Interface" (PECI), es kommt auch ein neuer Eindraht-Bus für externe Temperatursensoren namens Simple Serial Transport (SST) zum Einsatz.

Die zentrale Überwachung der Temperatur und Steuerung der Lüfter übernimmt der ICH8 des Chipsatzes. Im Chip laufen alle relevanten Daten zusammen, die mittels des von Intel entwickelten Quiet-System-Technology-Control-Algorithmus ausgewertet werden. Je nach Status des Systems können dann entsprechende Steuerungsmöglichkeiten wie Erhöhen der Lüfterdrehzahl oder Reduzierung der CPU-Frequenz eingeleitet werden.

Intel stellt für diese erweiterten Kontroll- und Steuerfunktionen ein entsprechendes Softwarepaket zur Verfügung, das aus Firmware, Treibern und Konfigurations-Tools besteht.

Stable Image Platform Program

Das Stable-Image-Platform-Programm (SIPP) ist fester Bestandteil der vPro-Architektur. Damit lässt sich eine vorgegebene Rechnerkonfiguration einmalig testen und dann auf alle entsprechenden Rechner übertragen. Es spielt dabei keine Rolle mehr, ob im Nachhinein der Chipsatz verändert wird. Intel garantiert mit SIPP die volle Kompatibilität zwischen Hard- und Software ohne zusätzliche Tests. Dieses Konzept soll Kosten sparen, da Evaluierung und Verwaltung der verschiedenen Plattformkonfigurationen bei einer Änderung, zum Beispiel des Chipsatzes, entfallen.

Für die Desktop-PCs, die auf der vPro-Technologie basieren und im September 2006 offiziell vorgestellt werden, umfasst der SIPP-Support folgende Komponenten:

3 Core-2-Duo-Prozessor E6000 mit VT

3 Q965-Express-Chipsatz mit ICH8-DO

3 Treiber für Intel Graphics Media Accelerator 3000 (GMA 3000)

3 Gigabit-Network-Controller 82566DM

3 Treiber für 82566DM- Netzwerk-Controller

3 Stable Image Technology (SIT) für das BIOS

Mit dem Stable Image Platform Program garantiert Intel die Verfügbarkeit und Unveränderlichkeit von Software-Stack und Treibern der entsprechenden Plattform ab der Produkteinführung für eine feste Zeitspanne. So gibt Intel für die 2006 vorgestellten Desktop-Plattformen eine "SIPP-Zeitspanne" von insgesamt 15 Monaten an. Darüber hinaus beinhaltet SIPP eine aktive Unterstützung der IT-Verantwortlichen bei der Produktplanung durch Intel, indem Hardwareänderungen oder neue Systemplattformen frühzeitig bekannt gegeben werden.

Ausblick

Mit der Conroe-CPU und dem Q965-Chipsatz führt Intel ab September 2006 die erste Version von vPro für Business-Desktop-PCs ein. Nächstes Jahr sollen dann die Business-Notebooks folgen, bei denen vor allem der Managementzugriff über das WLAN noch Sicherheitsfragen aufwirft. Mit vPro gibt Intel der Business-Desktop-Plattform einen zusätzlichen Mehrwert, da vor allem das Management bei entsprechendem System-Support wesentlich vereinfacht wurde. Die Kombination aus IAMT, Virtualisierungstechnologie, erweiterten Hardware-Features zur Energieeinsparung und Kühlung des Systems sowie das Stable-Image-Platform-Programm hat Intel auf die Anforderungen an Business-PCs zugeschnitten. Allerdings nutzt Intel dafür einen proprietären "hauseigenen" Standard.

Auch AMD plant mit den Projekten "Trinity" und "Raidem"ein ähnliches Plattformkonzept. Allerdings will AMD auf die Alert-Standards-Forum-Spezifikationen (ASF 2.0) von Distributed Management Task Force (DMTF) setzen. Hewlett-Packard, Dell und der Software- Provider Altiris haben sich bereits für diesen Standard ausgesprochen.

Für künftige vPro-Desktop-PCs möchte Intel die Virtualisierungsfunktionen der CPUs erweitern und zusätzlich die I/O-Schnittstellen virtualisieren. Mit dieser VT-d-Technologie sollen die Zuverlässigkeit und Performance von Datenströmen in einer virtualisierten Umgebung verbessert werden. Weitere Sicherheitsfunktionen wie La Grande und Trusted Platform Module sollen in der nächsten Spezifikation von vPro folgen.

Dieser Beitrag stammt von tecChannel.de, dem Webzine für technikorientierte Computer- und Kommunikationsprofis. Unter www.tecChannel.de finden Sie weitere Beiträge zu diesem Thema.