前回はIntel vPro Technologyプラットフォームを、性能と消費電力の観点から紹介した。今回は可用性を高めるための、管理機能やセキュリティに関するvProの機能を紹介していきたい。一見、がちがちのビジネス向け機能という印象を受けると思うが、実際には個人ユースにも活用の道があるはずだ。
vProが持つプラスアルファの機能
| ■表: Intel vPro Technologyの変遷 | |||
| 第1世代 | 第2世代 | 第3世代 | |
|---|---|---|---|
| リリース時期 | 2006年9月 | 2007年8月 | 2008年10月 |
| コードネーム | Averill | Weybridge | McCreary |
| CPU | Core 2 Duo(Conroe) | Core 2 Quad(Kentsfield) Core 2 Duo(Conroe) |
Core 2 Quad(Yorkfield) Core 2 Duo(Penryn) |
| プロセスルール | 65nm | 65nm | 45nm |
| チップセット | Intel Q965+ICH8DO | Intel Q35+ICH9DO | Intel Q45+ICH10DO |
| LANコントローラ | Intel 82566DM | Intel 82566DM | Intel 82567LM |
| 利用可能なテクノロジ | Intel AMT2.0 | Intel AMT3.0 | Intel AMT5.0 |
| Intel VT | Intel VT | Intel VT | |
| - | Intel VT-d | Intel VT-d | |
| - | Intel TXT | Intel TXT | |
上の表は前回も紹介したvProプラットフォームの変遷である。前回は、この表の上半分に当たるハードウェアの部分に触れた。このあたりは、Core 2のプラットフォームの話と、ほぼ同じ内容になるわけだが、今回紹介するのは下半分のvPro特有の機能だ。
・Intel AMT(Active Management Technology) 5.0
・Intel VT(Virtualization Technology) / VT-d(VT for Directed I/O)
・Intel TXT(Trusted eXecution Technology)
現在の第3世代vProでは、上記の追加機能が提供されており、この三つの機能を連携させることで、ビジネスユースに求められるものを満たそうとしているわけだ。これらの機能がもたらすものは、高いセキュリティと運用保守の負担軽減である。
セキュリティの高い仮想化システムを構築可能
現在のITシステムの大きな課題のひとつがセキュリティだ。vProではグローバルスタンダードなセキュリティチップであるTPM1.2をベースに、ハードウェアベースのセキュリティ機能が利用可能となる。これがIntel TXTである。
ハードウェアベースで信頼されたPCであることの情報をIntel TXTに対応したOS、アプリケーションへ受け渡していくことで、PCの起動直後から信頼されたPCであることを証明することができるわけだ。サーバによる認証プロセスを加えれば、企業内ネットワークにおいて、さらに高いレベルのセキュリティを確保することができる。
もっとも、ここまで本格的なトラスティッドコンピューティングは、個人ユースでは必要ないかも知れない。ただ、"Q"シリーズを搭載したマザーボードにはTPMチップが間違いなく載っているのは大きな安心感につながる。個人ユースでも、人に見られたくないデータなどはあるだろう。Windows Vista Business / UltimateなどでサポートされているHDD暗号化機能のBitLockerに使うことで、万が一の盗難時などにHDDを外してデータを読まれるような自体を防ぐことができる。
また、vProではハードウェアベースで仮想化システムのアクセラレーションが行われる。これがIntel VT / VT-dだ。Intel TXTと組み合わせることで、メモリの完全分離や仮想マシンの相互監視などの機能を利用可能になる。より安全な仮想化システムを作りあげることができる。
これは個人でも興味を持っている人が多いだろう。例えば、Windows VistaやXPの上で古いアプリケーションを利用するために、マイクロソフトのVirtual PC 2007を使って旧Windowsを動作させるということは珍しくない使い方になりつつある。
Viretual PC 2007はIntel VTによるハードウェアアクセラレーションに対応しており、ホストOSという足かせはあるにしても多少のパフォーマンスの改善効果が期待できる。また、もっと本格的に仮想環境を作る人なら、Windows Server 2008に含まれるハイパーバイザ方式のHyper-Vの導入を視野に入れているかも知れないが、こちらはIntel VT(もしくはAMD-V)が必須だ。いずれにしても、仮想化に興味ある人にとって心強いプラットフォームといえる。
|
Intel TXTでは、TPMによって証明されたプラットフォームの正当性を次のプロセスへ引き継いでいくことで、システム全体の安全性につなげることができる |
電源オフでも利用可能なリモート管理機能
残るIntel AMTはリモート管理に関する機能だ。Intel AMTでは、リモートによる監視、障害検知、障害回復などが可能となり、多数のPC(クライアント)を1台のITコンソールから管理できるようになる。このリモート管理は、vProの中核機能として第1世代から投入されているが、第3世代vProでは、機能がより強化された。
とくに大きな機能は、対象となるPCが電源オフの状態でもリモート管理が行えるようになった点である。通常、リモート管理を行う場合は、ITコンソール側のアプリケーションがクライアントPC側のエージェントと連携することが前提となる。つまり、OSが起動し、エージェントソフトなりサービスが起動している必要があるわけだ。第3世代vProでは、プラットフォームベースでのリモート管理を実現することで、電源が切れたクライアントPCに対しても管理が行えるようになる。
さらに、スケジュールを組んで自動的に処理を行わせたり、ファイアウォール越しのリモート管理が行えるなど、さまざまな形態でのリモート管理に対応する。
これをビジネスユースに当てはめれば、遠隔地の営業所にあるクライアントPCを遠隔管理したり、電源のオン、オフに関係なく、夜間にスケジュールに沿ってアップデートパッチを適用したりできるのである。
個人ユースであれば、Windows XP / Vistaがサポートしているリモートデスクトップ機能で十分に事足りているというユーザーは少なくないと思うが、これには電源が入っている必要があるという根本的な問題がある。自宅のPCにアクセスする可能性があるために、長期間の旅行・出張に際しても自宅PCの電源を入れっぱなしで出かける人もいるだろう。リモートで電源をオンにすることができるというIntel AMTの機能は、コンシューマ、ビジネス関係なく大きな魅力に感じるはずだ。
|
第3世代vProでサポートされたIntel AMTのリモート管理機能は、OSおよびエージェントの起動を必要とせず、非応答状態のOSや、電源オフの状態でもリモート管理できる |
|
企業では当然ファイアウォールを導入しているはずだが、これを超えたリモート管理も可能。とくにモバイル向けのIntel Centrino 2 with vProが混じる環境で威力を発揮する |
vProの機能による可用性の向上がもたらすものは?
やや駆け足気味にvProが持つ機能を紹介したが、こうした一連の機能は、IT管理者などには非常に良いものとして感じられると思う。従業員にとっては、システムトラブルによる仕事の中断がなくなったり、経営層にとってはROI向上につながるなど、ビジネスユースにおいては、非常に分かりやすいメリットとして受け止めることができるはずだ。
一方、コンシューマユースにおいても、活用次第では便利な機能になる。前回も触れたとおり、vProパソコンは、あくまで「普通の良いパソコン」にプラスアルファで使えるところが魅力だ。いますぐvProのすべてを機能を使う予定がなくても、出張が多いのでIntel AMTが気になるとか、仮想化に興味があるといった、多少でも琴線に触れる部分があるのなら、vProパソコンを作っておくと良いのではないだろうか。後々、役に立つ場面がくるかも知れない。
さて、次回は実践編の第1弾として、vProパソコンを自作するうえでハードウェア要件を整理し、具体的に押さえておくべきポイントを紹介していく予定だ。