Archive

Posts Tagged ‘vPro’

שימוש בטכנולוגיית VPRO ליעול הארגון

11/07/2009 Leave a comment

העלויות הכרוכות בניהול ובאבטחת תחנות העבודה והמחשבים הניידים בארגון ממשיכות גם היום להיות גורם מכריע בהוצאות תפעול ה-IT של ארגונים גדולים בארץ ובעולם. תפעול ה-IT טומן בחובו אתגרים טכנולוגיים רבים:

·         האם ניתן לדעת את מיקומו של כל מחשב בכל רגע נתון?

·         כיצד מטפלים במחשבים כבויים? איך מעדכנים ומפיצים להם תוכנות?

·         כמה זמן מיותר אנו משקיעים על טיפול תחזוקתי באתרים מרוחקים?

·         האם אמצעי ההגנה נוטרלו או שובשו בטעות?

·         מהו זמן ההשבתה ללקוח מרוחק?

·         ומה לגבי החיסכון בעלויות אנרגיה והשמירה על איכות הסביבה?

 

אתגרים אלו מתווספים לעובדה, כי ברור לכל שמרבית זמן ההשבתה של הלקוח הולך על תנועת איש השירות ממחשב בעייתי אחד למשנהו, זאת כאשר בחלק גדול מהמקרים ניתן היה לפתור את הבעיות מרחוק באמצעות תוכנה מתאימה, כל עוד לא מדובר בתקלת חומרה. מקרים נוספים עולים, כאשר משתמשי הארגון, גם מבלי להבין את חומרת מעשיהם, מנטרלים את אמצעי ההגנה והבקרה על המחשב שברשותם, משום שלדעתם תהליכים אלה פוגעים בביצועי המחשב. מכאן ניתן להסיק שעל מנת להשיג אבטחה טובה יותר, יש צורך להקשיח את המחשב באמצעי חומרה ייעודי, המוטמע על לוחהאם ושהגישה אליו אינה פתוחה למי שמנסה לחדור דרך מסלול התוכנה הרגיל. במילים אחרות, אסור שמערכת ההגנה תהייה תלויה בחולשות אפשריות של מערכת ההפעלה או ביישומים שרצים עליה. 

 

מציאות זו הביאה לפיתוח פלטפורמה ייעודית למחשבים אישיים עבור הסביבה הארגונית- Active Management TechnologyAMT (פלטפורמת vPro). פלטפורמה זו משלבת מספר טכנולוגיות ייעודיות וייחודיות לטיפול אפקטיבי באתגרי המחשוב הארגוני ברמת תחנות הקצה, והכל באמצעות ממשק מרכזי אחד. היא מתממשקת למערכות ניהול שונות, ביניהן: סימנטק (Altiris), מיקרוסופט (System Center Configuration Manager 2007) ועוד.

 

חשוב לזכור שעל מנת שתוכנות שו”ב יוכלו להשתלט על מחשב בעייתי, המחשב חייב להיות דלוק (ON) ומערכת ההפעלה שלו פעילה. שיטת תחזוקה יעילה יותר תאפשר עקיפה של שתי הדרישות הללו. באמצעות טכנולוגיית הניהול האקטיבי ניתן לטפל מרחוק בכל מחשב, שמחובר לחשמל ולרשת התקשורת, גם בלי תמיכה של מערכת ההפעלה.

 

אם כך כיצד זה מתבצע?

 

פתרון ה-vPro של אינטל מובנה בלוח האם ומכיל רכיבי חומרה חכמים, שמחזיקים ערוץ תקשורת פתוח ומאפשרים למערכת לנטר רכיבים ברמת החומרה ומערכת ההפעלה, ללא תלות במערכת ההפעלה, גם אם המעבד הראשי משותק או מערכת ההפעלה אינה מגיבה מכל סיבה שהיא.

התקן חומרה זה מוטמע בערכת השבבים של המחשב והוא מסוגל לעקוף את המעצורים הרגילים.  בעזרתו ניתן להפעיל, לאתחל ולכבות את המחשב מרחוק, לאפשר לטכנאים גישה ל-BIOS מרחוק, לעקוב אחרי עליית המחשב בטרם עלתה מערכת ההפעלה ולאתחל מחדש את מה שלא עלה כראוי. יתרון בולט הוא היכולת להפיץ עדכוני תוכנה לכלל מחשבי הארגון, מבלי לדאוג לכך שמחשבים כבויים לא יעודכנו. המערכת תדאג להדליק את המחשבים הכבויים ולעדכן אותם. במקרים רבים ניתן אף לתקן מרחוק את התקלה במערכת ההפעלה להריץ בדיקות חומרה על-ידי העלאת מערכת הפעלה חלופית, לאתר ולשלוח את הקבצים הפגועים, להעלות את המחשב מחדש עם מערכת מתוקנת ולעקוב אחרי השלבים השונים של העלייה.

 

מבחינת אבטחה: התקן החומרה על לוח האם וערוץ התקשורת העצמאי שלו מאפשרים להכניס רובד נוסף של הגנה מפני קוד עוין, וירוסים, סוסים טרויאניים וניסיונות גנבת מידע או זהות. מאחר וערוץ התקשורת הזה לא זמין לתעבורת רשת רגילה, לא ניתן להגיע אליו כדי לחדור למחשבים והגישה אליו מוגבלת לאנשי IT שהוגדרו מראש, באמצעות ביסוס על שיוך לקבוצות הרשאה ב-Active Directory.

 

 מה לגבי איכות הסביבה? המונח  Green Computing הפך בשנים האחרונות למרכזי ביותר. ארגונים רבים משקיעים כסף רב בהקטנת הזיהום הסביבתי ולמחשבים בהם אנו משתמשים, חלק לא קטן בכך. באמצעות טכנולוגית הניהול האקטיבי ניתן לכבות את המחשבים בארגון מידי לילה, מה שמסייע לצמצם את פליטת הפחמן הדו חמצני וחוסך לארגון כסף רב בהוצאות החשמל מידי שנה.

Categories: Technology Tags: ,