ASF vs AMT (中)

 上篇: ASF vs AMT (上)


2.  远程控制协议:RMCP vs. Soap/WS-Man
    RMCP,全称是Remote Management and Control Protocol,是ASF用来发送远程控制命令的协议,正如前面已经提到的,这个协议是基于UDP的,并且其是一个随ASF标准出现的全新的协议。
    随着计算机通信技术的发展,Web Service技术被研究出来,并越来越多的用于支持网络上机器与机器之间的交互。如果你正在考虑如何实现两个计算机之间的远程通信,那你最好选择Web Service技术。Intel AMT与管理控制台的交互就是两台计算机之间的交互,使用的就是Web Service技术 – SOAPSOAP其实已经被很多开发者所熟悉,并且已经有多流行的第三方库支持SOAP,以及基于SOAP之上的WSMan,这一定相比ASFRMCP,具有很大的优势,更容易被开发者们接受。

3  远程启动: PXE vs. IDE-R
    远程启动就是要实现将计算机从一个远程的磁盘启动,达到的效果和从本地磁盘或光盘启动效果要基本一样。
    Arvind这样定义PXE的:“为BIOS提供的基本的网络机制,用于发现PXE服务器,然后从服务器获取需要下载的镜像的附加信息”。目前来看,知道PXE的人可能比知道AMT的人要多,尤其是在国内,但PXE已经是一种过时的技术了,并且是不安全的,也不可靠,也不能在不同的子网之间被路由。
    Intel AMTIDER技术相比PXE来说,要安全得多,除了有多种手段将其禁用,还支持多种认证方式外和网络通信的加密(TLS),并且可以在复杂的企业网络环境中使用。
   关于PXEIDER更深入的对比,这里有几个连接可供参考:Arvind’s “PXE的缺点Ylian’s 完整的技术比较Altiris的对比 PXE技术已经存活了十几年,并且到现在还有不少人在用,其实这一点正式表明了最终用户的需求,表明了市场的需求,希望Intel AMTIDE-R能更好的满足这一点。另外,需要注意的是,并不是支持IDE-R就不支持PXE,目前我们看到一些支持AMT的机器,大多数也是同时支持PXE的。

 4.  报警订阅: PET Logs
   在报警事件的标准上,Intel AMT使用的PET格式,这个和ASF的标准是一样。但是,ASF只支持设置一个订阅IP,而Intel AMT可以设置16个不同的地址,也就是同一个事件可以发送到多个管理员控制台;并且Intel AMT对与事件报警的订阅是通过过滤规则来做的,可以做到将什么类型的事件发送到哪些IP地址。
    Intel AMT在事件处理方面另外一个增强的地方是,不仅能将事件发送到指定的IP订阅者,同时也可以将事件记录下来,存在硬件的非易失性存储空间内。事件的存储同样也是通过过滤规则来处理,确保将只将感兴趣的事件记录下来。对于记录在存储空间内的事件记录,远程控制台在能连通Intel AMT的情况下,都可以远程读取。不过由于存储空间大小的限制,事件能存储的条数有一定的限制,当存满时,自动会将最就的事件删除,以留出空间存储新的事件。

5.  安全: RSP vs. TLSKerberos
    ASF标准发展到2.0版本时才开始引入RSP安全协议,支持HMAC-SHA1加密和控制台与被管理客户机之间预共享密钥,正如前面已经提到的一样,RSPASF私有的协议,开发者实现起来比较费力。
    Intel AMT在安全认证和通信协议方面支持的都是业界标准的方法,比如认证支持的是HTTP Digest认证和Kerberos认证,使得Intel AMT能很容易的和常见http客户端配合使用,并且能很容易的集成到Windows的域认证环境中,因为Windows域认证采用的就是KerberosIntel AMT在通信安全上采用的是TLS,同时支持单方证书和双方证书的模式。因此对开发者而言,不需要在这个上面花太多精力,第三方或开发的实现就能很好满足开发的需求。
    另外,Intel AMT提供了很全面的账户管理功能,可以通过远程接口方便的修改密码,增加用户等;并且还有很完备的访问控制能力,可以针对每个用户设置其可访问的接口。

6.  权威性
    ASF标准是DMTF组织多年前就发布的,得到了业界的广泛支持,我们可以看到目前不仅是Intel网卡,很多其他公司的网卡都能很好的支持ASF标准,同时OEM厂商也在BIOS层面上来支持ASF标准,配合同时只是ASF的网卡来实现ASF所定义的功能。目前笔者看到的是ASF在服务器平台和高端商务机方面支持的比较多。
    正如Intel “leap ahead”所示,Intel AMT正是Intel在没有管理标准可以遵循的情况下研发出来的,虽然目前其大部分功能和特性无标准可循,但是这些功能肯定将对未来可管理性技术发展起很大的促进作用。现在Intel AMT已经可以遵循目前可管理性技术社区知名的标准,比如WS-ManDASH,并且极大的促进了这两种标准的普及。因此,我们有理由相信,Intel AMT技术将会成为未来可管理性技术先驱。


下篇:ASF vs AMT (下)

Tags:
Para obter mais informações sobre otimizações de compiladores, consulte Aviso sobre otimizações.