Hardware-unterstütztes PC-Management

Fernwartung inklusive

Leistungsfähige IPC- und Embedded-Systeme basieren vielfach auf Intel Core-Prozessoren der zweiten Generation. Die in diesen Prozessoren und den dazu gehörenden Chipsätzen implementierte Virtualisierungstechnik ermöglicht eine zentralisierte Verwaltung und eine Fernwartung der Rechnersysteme.

Bild: DSM Computer

Die Verwaltung und der Schutz von modernen Rechnern stellen heutzutage für Unternehmen eine große Herausforderung dar. Beim Einsatz von Systemen im industriellen Umfeld ist ein hohes Maß an Ausfallsicherheit sogar eine wesentliche Anforderung, da eine Fehlfunktion hohe Wartungs- und Stillstandskosten zur Folge haben kann. Doch bei jahrelangem Einsatz in harter Umgebung kann auch die beste Hardware versagen, das Betriebssystem streiken oder die Applikationssoftware abstürzen. Mit den Intel Core-Prozessoren der zweiten Generation ergeben sich nun dank der aktuellen Virtualisierungstechnologie des Chipherstellers neue Möglichkeiten. Konnten bislang unterschiedliche Betriebssysteme und Applikationen parallel, in gegenseitig voreinander geschützten Speicherbereichen ablaufen, bietet jetzt die erweiterte Version darüber hinaus die Virtualisierung von I/O-Schnittstellen und Laufwerken.

Im zum Prozessor (CPU) gehörenden Intel-Chipsatz sind hardwarebasierte Sicherheits- und Verwaltungsfunktionen implementiert, die vom Benutzer oder Systemverwalter sogar remote zugreifbar sind. Der IPC-Spezialist DSM Computer beschäftigt sich seit Jahren intensiv mit dem Thema Sicherheit und Zuverlässigkeit seiner im industriellen Umfeld eingesetzten Rechnersysteme und hat bereits drei Produkte vorgestellt, die diese fortschrittlichen Technologien unterstützen. Ein weiterer Ansatz ist die Überwachung des Systems durch die hardwarenahe Zustandssoftware DSM System Monitor Program (DSMP) des IT-Anbieters.

IPC sicher verwalten

Die leistungsfähigen Intel Core-Prozessoren der zweiten Generation, die dazu gehörenden Intel-Chipsätze und Netzwerkadapter integrieren die Intel vPro-Technologie, die eine Reihe von Sicherheits- und Verwaltungsfunktionen umfasst. Ein Bestandteil ist die Ver- und Entschlüsselung der Daten mit der Verschlüsselungsanweisung Intel AES News Instructions (Intel AES-NI). Mit AES-NI lässt sich der bislang schon weit verbreitete Advanced Encryption Standard-Algorithmus (AES)verbessern und die Datenverschlüsselung beschleunigen. Aufgrund der durchgehenden Verschlüsselung sorgt Intel AES-NI für schnellen, kostengünstigen Datenschutz und hohe Systemsicherheit. Wichtig wird dies vor allem in Anwendungen, bei denen Daten in eine Cloud ausgelagert werden und somit außerhalb des Sicherheitsbereichs bestehender IT-Umgebungen liegen.

Mit Intel vPro sind IT-Mitarbeiter in der Lage, schnell Sicherheits-Patches auf PCs anzuwenden, entfernt verschlüsselte Laufwerke freizugeben und Datensicherheitseinstellungen zu verwalten. Die Steuerung des PCs wird durch unterschiedliche Funktionen wie KVM Remote Control unterstützt. Darüber hinaus können von der Ferne aufgetretene Fehler gefunden und Rechner repariert werden. Die implementierte Intel Anti-Theft-Technik trägt zur Verhinderung von Rechnerdiebstahl bei, da der Computer unverzüglich lahm gelegt und für Diebe nutzlos wird. Damit lässt sich der unbefugte Zugriff auf sensible Daten vermisster Rechner verhindern. Wird der gestohlene Computer wieder aufgefunden, können alle Daten in kurzer Zeit vollständig wiederhergestellt werden.

Die in die Hardware eingebetteten Funktionen der Intel vPro-Technologie werden in einer Pre-Boot-Umgebung vom Festplattenlaufwerk, dem Betriebssystem und von den Softwareanwendungen getrennt angesprochen und verwaltet. Die wichtigsten Verschlüsselungskomponenten sind in einem geschützten Flash-Speicher untergebracht, getrennt von den von ihnen geschützten Daten. Damit lässt sich die Sicherung sensibler Daten vereinfachen, jedoch der unbefugte Zugriff auf sie erschweren.

Aus der Ferne zugreifen

Teil der Intel vPro-Technologie ist die Intel Active Management Technology (AMT), die im Management Engine Controller des Chipsatzes implementiert ist. Dank dieser hard- und firmwarebasierten Technologie kann die Funktion des Rechners remote verwaltet und überwacht werden. Darüber hinaus lassen sich Updates, Upgrades und sogar Reparaturen durchführen. Intel AMT umfasst das Remote Management, unterschiedliche Sicherheitsfunktionen, das Power Management und Remote-Konfigurationsmöglichkeiten. Das hardwarebasierende PC-Management arbeitet auf einer eigenen Ebene und nutzt einen anderen Kommunikationskanal als die Softwareapplikation. Mit der Kommunikation über diesen ‚Out-of-band‘-Kanal, der auf dem TCP/IP Firmware Stack basiert, ist die Systemverwaltung unabhängig von dem Status des Betriebssystems, vom Zustand des Power-Status, der Verfügbarkeit eines lokal installierten Management-Agents und dem Zustand weiterer Hardware-Komponenten, wie beispielsweise Festplatten und Speicherbausteine. Die Kommunikation zwischen der Intel Active Management Technology und der Bedienkonsole wird dabei durch Zertifikate, einen Schlüssel oder ein Passwort geschützt.

Frühzeitige Diagnose

Eine andere Möglichkeit, die Systemsicherheit zu erhöhen, funktioniert auch mit älteren Chipsätzen. Dazu überwacht die individuell erweiterbare und flexibel konfigurierbare Software DSMP permanent die Industriesysteme des Hardware-Anbieters, um ihre Zuverlässigkeit und Ausfallsicherheit weiter zu erhöhen. Da mögliche Störungen frühzeitig erkannt und geeignete Maßnahmen sofort ergriffen werden können, lassen sich die laufenden Systemkosten wesentlich reduzieren. Überwacht werden neben der Temperatur des Prozessors, des Chipsatzes und des Gehäuses auch die Lüfterdrehzahl, die Versorgungsspannungen und der Zustand der Festplatte.

 

Die nächste Generation der Intel Core-Prozessoren



Die nächste Generation der Intel Core-Prozessoren
Bild: DSM Computer

IPC- und Embedded-Systeme mit Intel Core-Prozessoren der zweiten Generation unterstützen zentralisierte Verwaltung und Fernwartung. Der Anbieter DSM?Computer stellt auf dieser Hardwarebasis Rechnersysteme in ATX- und Slotbauweise her. Der 19-Zoll-Industrierechner Infinity 96M1594-ATXQ67 basiert auf einem industriellen ATX Mainboard mit Intel Q67-Chipsatz. Neben einer Variante mit einem mit 3,3 Gigahertz getakteten Core i3-2120 Prozessor, der zwei Cores integriert, sind auch leistungsfähigere Systeme mit Intel Core i7-2600- oder Core i5-2400 -Prozessor lieferbar, die mit vier Rechenkernen arbeiten.



Die nächste Generation der Intel Core-Prozessoren
Bild: DSM Computer

Ebenfalls auf einem Intel Core-Prozessor der zweiten Generation mit Chipsatz Intel Q67 basiert die PICMG 1.3 Industrie Slot CPU 96M4361o des Unternehmens. Die Steckkarte wird in der High-end-Version mit dem rechenstarken Intel Core i7-2600 bestückt. Darüber hinaus lässt sich der Industrie-SBC mit den leistungsfähigen Prozessoren Intel Core i5-2400 beziehungsweise Intel Core i3-2120 ausstatten.

Gerade erst vorgestellt wurde das Embedded-System E4-QM67 aus der zweiten Generation der NanoServer-Familie, das auch einen Intel Core-Prozessor der zweiten Generation integriert und damit über fortschrittliche Virtualisierungstechniken verfügt.