English | 中文 | Русский | Français
共 407 篇文章
共 2,602 篇文章及评论
- Association for Computing Machinery TechNews (ACM)
- Go Parallel! (Dr. Dobbs)
- HPCwire (Tabor Communications, Inc.)
- insideHPC (John West)
- Joe Duffy's Weblog (Microsoft)
- Microsoft Parallel Programming Development Center (Microsoft Germany)
- MultiCoreInfo.com
- scalability.org (Scalable Informatics)
- Software Dev Blog (Intel Germany)
- Soft Talk Blog (Intel United Kingdom)
- The Moth (Microsoft)
Archives
帖子位于 "可管理性" 分类 
了解英特尔团队如何评价英特尔® 主动管理技术,以及正在设计的具有更高可管理性、安全性和性能的应用情况。
安全性与可管理性的完美结合——英特尔博锐技术应用之旅
作者: qiuye402 (1 篇文章) 日期: 十一月 10, 2009 在 11:23 上午
评论 (1)
笔者一直认为英特尔博锐处理器技术是商用电脑领域的一项重大革新,其因有三:1、无论是安全性的突破还是可管理性的超越,博锐技术带来的无疑是更大范围的技术创新(而不仅于个人pc);2、其远程可管理性将大大降低企业的隐性成本;3、笔者坚定的认为这种创新是为众多大中(也许还有小)企业量身定做的。 当然,笔者并非企业IT管理人员,缺少切身体验的机会,一直以来,对博锐技术的了解仅处于“可远观,而不可亵玩焉”的水平。 其实早在两年前,笔者就耳闻博锐技术基于“软硬兼施”的安全与管理解决方案,碍于无缘体验,一直是扑朔迷离。 2009年4月17日,笔者有幸参与了2009英特尔博锐技术应用宣讲会,期间,英特尔解决方案部中国大区技术部经理梁岩分享了博锐技术的最新应用和成功经验,而来自联想公司的代表更是在现场演示了联想基于博锐平台的创新应用。终于,在了解博锐技术知识的同时,更使笔者享受到一次身心愉悦的博锐应用之旅。 博锐技术应用之旅——商用电脑新高峰 在会上,厂商为我们展示了基于英特尔迅驰2博锐处理器平台和英特尔酷睿2博锐处理器平台关于安全性与可管理性的宣讲和演示。这一基于硬件的技术在重大IT挑战面前,无疑是一个里程碑式的事件。过去,企业诸如系统在关机时难以管理、企业防火墙外的笔记本电脑之间的通信不安全、不断增加的昂贵的现场访问费用支出、未受保护或者难以发现的硬件资产损失、难以实现的配置一致性、耗时耗力的人工盘点等问题给企业造成了很多不便和经营障碍……透过联想基于博锐平台的创新应用的现场演示过程,笔者看到这些难题在博锐技术面前,已不再是难题。 博锐技术应用体验——一个典型的示例 我们知道,诸如Netman、Remote Administrator、PcAnywhere等远程控制软件,已经将远程控制技术发挥得淋漓尽致。随着技术的发展,远程控制从传统的使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现操控,到通过Web页面以Java技术来控制远程电脑;从对等操作系统间到跨越平台的远程控制,技术的发展越见成熟。 但是,基于软件的远程控制技术,其局限性是很明显的。一、在某些情况下,如,当被控端处于关机或系统崩溃状态时,主控端发出的远程控制指令很难得到任何的反馈;二:主控端能够取得控制权的host数量一般都是很有限的,大多数情况下也是不安全的;三:大多数软件,主控端施予被控端的操作是一对一的,很难统一集群操作;四:主控端能够实现的远程操作类别受诸多因素影响,非常有限;五、基于软件的远程控制缺乏主动性。 下面,我们来看一个联想基于博锐平台的应用演示: 如上图,在博锐技术的支持下,演示人员通过图中的IT控制台(VPRO控制台),对一台无法启动系统的客户机进行系统检测和修复,并对其执行开机操作。 如果我们将这个演示过程简单理解成是基于硬件的远程控制,那么,这种远程控制的突破就在于,通过对虚拟技术的支持以及英特尔主动管理技术,它跨越了传统的基于软件的远程控制技术的局限:不受客户机系统因素影响导致操控失败、不受host数量限制、对客户机完整的集群操作、管理台能够完成几乎所有的等同于客户机本机操作的计算机操作、管理台主动操作、基于处理器的内建安全性等等。 这项技术的应用将是企业IT管理的革命。试想,在一个传统的企业办公网络内,一旦某一机子出现系统故障,IT管理人员面对的将是喋喋不休的电话问询,问询无法解决的更是只能亲临现场排查故障。企业规模越大,IT管理人员现场访问的次数也就越多,为此,企业不得不支付高昂的IT管理费用。而当企业部署了计算机群都处于博锐技术的控制之下后,上述问题将迎刃而解。 当然,以上的例子只是博锐技术展示中的一个典型示例。 整个会议过程中 ,笔者都有很深的感慨和体会。 毋庸置疑,博锐技术的应用将会成为企业商务化管理的一个重要体现和趋势性发展的必然结果。 当然这里也很荣幸的被邀请参与到体验的过程中,见证酷睿2博锐时代的发展和辉煌时刻的到来。 今后,我将以使用或体验者的身份,等待真正近距离接触博锐的机会。 拭目以待。
分类: 可管理性, 多核技术博客征文专栏
AMT视频解说 -- 通过WebUI管理AMT客户机
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 十月 27, 2009 在 4:12 下午
评论 (1)
上期的视频我们介绍了如何快速将AMT配置到SMB模式,这期视频介绍的是在快速配置到SMB模式后如何马上开始远程管理AMT客户机,那就是利用AMT内置的WebUI管理界面来实现。视频地址在: http://software.intel.com/zh-cn/videos/AMT_WebUI_1/ WebUI,顾名思义,就是通过web的方式提供的操作界面。我们只需要在控制台的机器上,打开常用的网页浏览器,比如IE、FireFox等,输入需要管理的AMT机器的地址和端口,比如: http://192.168.1.61:16992,然后回车,如果输入的AMT的IP地址有效,就可以看到WebUI的第一个界面 – 登陆界面。 这里需要注意一点的是,AMT的WebUI是不可以通过本机操作系统访问到的,虽然在本机上述的地址也是可以访问的,并且可以打开一个类似如下面的界面,很多人误以为这个界面是AMT FW提供的界面,同时认为AMT这个时候是正常工作的,但是通过SDK的程序访问确实访问不了的,感觉很是奇怪; 笔者的经验认为,由于这里访问的操作系统的16992端口,其实不管是通过127.0.0.1还是通过系统的其他IP地址访问,都是连接到的本机某个应用程序侦听的16992端口。一般情况下是AMT驱动一起安装的LMS服务侦听在这个端口上,LMS服务可以从Windows的服务列表中查到。如果我们停止这个服务,也就是不让应用监听在16992端口,那么我们再用浏览器本地访问16992端口时,将只能看到无法访问的错误界面。 ...
分类: 可管理性
理解Intel® AMT的PSK配置
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 九月 8, 2009 在 5:08 下午
评论 (6)
在通过大企业(Enterprise)模式来配置Intel® AMT时,为了保证配置过程中的数据传输的安全性,配置服务器到AMT的连接必须采用TLS的加密传输方式。Intel® AMT一开始就支持TLS-PSK(预共享密钥)的方式来加密配置服务器到AMT的通信数据,在AMT相关文档中经常提到的PID/PPS就是应用这种模式。 那到底PID(Provisioning ID)和PPS(Provisioning Pre-Shared Key)有什么不同呢? 分别又是做什么用途的呢? 在TLS-PSK加密通信过程中,使用的对称密钥加密算法,也就是通信的双方(这里时AMT和配置服务器)需要在通信前知道本地通信所使用的密钥。由于需要双方事先知道,所以我们称之为与共享密钥,也就是我们这里的PPS。为了安全起见,预共享密钥是不能在通信开始之前通过明文的方式来协商的,因为随时可能被窃听。为了能让通信的双方知道要用那个密钥,AMT引入了PID。PID是可以在网络上明文传输,即使被第三方非法获得也是没有关系的,因为PID和PPS之间并没有算法上的任何关系,也就是不可能由PID推算出PPS来。 ...
分类: 可管理性
ASF vs AMT (下)
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 九月 2, 2009 在 1:53 下午
评论 (0)
上篇:ASF vs AMT(中) 三、 其他的不同 1. 配置(Provision) vs. One-Good-Boot 为了保证是被授权的管理员管理,Intel AMT需要被配置后才能用,配置的方式有多种:1)通过进入到Intel AMT的Mebx,可以将Intel ...
分类: 可管理性
ASF vs AMT (中)
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 九月 2, 2009 在 1:47 下午
评论 (0)
上篇: ASF vs AMT (上) 2. 远程控制协议:RMCP vs. Soap/WS-Man RMCP,全称是Remote Management ...
分类: 可管理性
ASF vs AMT (上)
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 九月 1, 2009 在 10:33 下午
评论 (1)
近来在研究没有Intel® AMT的情况下如何实现远程管理和控制,尤其是远程开机,目前比较流行的远程开机的技术有WOL(Wake On LAN)、ASF(Alerting Standard Format)和Intel AMT。WOL,顾名思义,就是提供简单的开机能力,而后两者除了提供远程开机以外,还提供远程关机、重启等,甚至可以设置更复杂的各种启动参数;最重要的是,开关机能力只是后两者技术里面的一部分功能,它们都还提供了更多的远程管理的能力,尤其是Intel® AMT技术,远程管理方面的功能,越来越发挥到极致了。 我想,其实很多人都会和我一样有个疑惑,那就是ASF也能提供远程管理能力,那为什么还要有AMT呢?ASF和AMT对比,到底有什么不同?关于这个问题,笔者有幸读到了Intel资深工程师 ...
分类: 可管理性
下载最新的英特尔®主动管理技术(Intel® AMT)工具和套件
作者: Wang Ping 王平 (Intel) (7 篇文章) 日期: 八月 12, 2009 在 11:35 上午
评论 (3)
近日, 两个英特尔主动管理技术的工具和套件的最新版本分别上线, 欢迎大家下载试用。 地址分别是:英特尔® 主动管理技术设置与配置服务(SCS) http://software.intel.com/zh-cn/articles/download-the-latest-version-of-intel-amt-setup-and-configuration-service/ 英特尔® 主动管理技术软件开发套件 (SDK) http://software.intel.com/zh-cn/articles/download-the-latest-intel-amt-software-development-kit-sdk/
分类: 可管理性
如何修改AMT Status应用的图标和链接
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 七月 27, 2009 在 4:20 下午
评论 (4)
对于每一台Intel® AMT机器,安装好MEI和LMS-SOL驱动,AMT的本地访问功能才能使用;同时我们会注意到,操作系统的右下角状态栏多了一个小图标,AMT 3.x及以前的是这样的: ,AMT 4.x/5.x的是这样的: 。这个应用是随着AMT的LMS-SOL驱动一起安装的。AMT 3.x及以前版本,对应的应用程序是 C:\Program Files\Intel\AMT ...
分类: 可管理性
AMT视频解说 ― 快速配置AMT到SMB模式
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 七月 17, 2009 在 4:37 下午
评论 (1)
Intel®软件网络正在推出系列介绍Intel® AMT技术和如何使用的视频,笔者有幸参与了视频的制作,正好借博客这个好地方来一一详细介绍。 考虑到很多用户拿到支持Intel® AMT技术的机器后,第一步就是想着如何体验Intel® AMT的先进功能,那么首先就要讲AMT配置好才能体验,因此第一期我们录制的是关于如何快速配置AMT到SMB模式的视频。 http://software.intel.com/zh-cn/videos/intel-amt-config-smb-mode/ 用户拿到机器后,如果是支持Intel® AMT的,一般在启动过程中会出现视频里面所示的提示按ctrl + ...
分类: 可管理性
如何动态改变Putty窗口名称
作者: 李铎锋--Duofeng Li (Intel) (50 篇文章) 日期: 六月 12, 2009 在 4:28 下午
评论 (10)
Intel® AMT SDK 中提供的SOL重定向的例子(AMTRedirection.exe和IMRGUI.exe)都是使用 putty.exe 作为显示SOL接收到的信息的显示窗口。其大致过程是: 1)例子程序在127.0.0.1的TCP 2000端口启动侦听的socket; 2)启动Putty.exe进程,让putty连接到本地的127.0.0.1:2000上; ...