Copyright © 2006 Intel Corporation. All rights reserved. Intel, the Intel logo, Intel. Leap ahead., the Intel. Leap ahead. logo, vPro, the vPro logo, Centrino, the Centrino logo, Intel Core, Core Inside, Intel SpeedStep, Pentium, Pentium Inside and Celeron are trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United States and other countries. *Other names and brands may be claimed as the property of their respective owners. 1 Технология Intel® vPro Новый стандарт ПК для бизнеса. Жулябин Илья Региональный представитель Intel В Южном Федеральном округе

2 Правовая информация Информация, приведенная в этом документе, связана с соответствующей продукцией Intel. Данный документ не предоставляет никаких прав, выраженных явно или подразумеваемых, в том числе процессуальным порядком или иным способом, на использование какой-либо интеллектуальной собственности. За исключением ситуаций, непосредственно оговоренных в условиях продажи соответствующей продукции Intel, корпорация Intel не несет никакой ответственности и не предоставляет прямой либо косвенной гарантии в отношении продажи и/или использования продукции Intel, в частности, относительно пригодности продукции для решения конкретных задач, ее товарного вида и отсутствия нарушений прав обладателей патентов, авторских прав или других прав на интеллектуальную собственность. Продукция Intel не предназначена для использования в медицине или для спасения жизни, а также в системах жизнеобеспечения. Проектировщики не должны прогнозировать отсутствие или конкретную реализацию функций или инструкций, помеченных как «reserved» (зарезервировано) или «undefined» (не определено). Корпорация Intel зарезервировала эти параметры для определения в будущем и не несет никакой ответственности за конфликты или несовместимости, которые могут возникнуть вследствие их будущих изменений. Intel, логотип Intel, Intel Core, Core Inside, Intel. Leap ahead. логотип Intel. Leap ahead., Intel Centrino, Intel Centrino Duo, Intel Centrino Pro, Intel vPro, Pentium и Xeon являются товарными знаками или зарегистрированными товарными знаками корпорации Intel или ее подразделений в Соединенных Штатах и других странах. * Другие торговые марки и названия являются собственностью своих законных владельцев. Copyright © корпорация Intel, 2007 год , Intel ® Solutions Overview

3 Что происходит с компьютерами в сетях Ваших клиентов?

4 Требования к корпоративным ПК Пользователи IT-служба Выполнение большего числа задач Надежное хранение данных Защита от атак извне Минимальное вмешательство ИТ-службы Оперативная реакция IT-службы Контроль конфигураций оборудования Своевременное обновление приложений Надежное хранение данных Постоянная работа системы защиты Оперативная реакция Требуется комплексное решение

5 Затраты: 11% На новшества … … 89% на поддержку Новшества Поддержка 11% 89% Источник: Gartner, 2006 Отчего растут затраты на поддержку? Ручная инвентаризация Необнаруживаемые активы Выход на места Невозможность управлять системой с выключенным питанием или сбоем ОС Ручная установка обновлений системы безопасности Несоответствие конфигураций стандартам

6 Затраты на поддержку: сухие цифры 46% 54% Способ поддержки Стоимость поддержки Источник: Zenith Infotech, % 87% посещение Удаленная поддержка Выключенное состояние Сбой загрузки ОС Заражение системы Отключение агента Неясность конфигурации Увеличение кол-ва операций, совершаемых удаленно, позволяет снизить затраты на поддержку, повысить эффективность работы, внедрять инновационные решения

7 Закупка нового оборудования и ПО Критерии выбора Российские ИТ-специалисты при новых закупках стремятся обеспечить: 66% - управление ИТ и информационная безопасность 50% - консолидация аппаратного и программного обеспечения 47% - Управляемость ИТ-инфраструктуры 34% - энергопотребление Источник: Coleman Parkes Research, 2006

8 Рынок изменяется… Технологии Продукты Платформы Операционные системы Программные продукты Сервисы и услуги Область компетенции Intel ® Фокус внимания клиентов Чем мы можем помочь?

9 Технология Intel ® vPro

10 Процессорная технология Intel ® vPro Процессор Intel ® Core2 Duo Набор системной логики Intel ® Q965 Express с южным мостом ICH8-DO Сетевой адаптер Intel ® 82566DM 10/100/1000Mbit Программное обеспечение Intel ® и независимых производителей Ключевые технологии Intel ®

11 Ключевые технологии Intel® vPro Суперкомбинация инновационных идей Процессоры Intel ® Core 2 Duo –Вычислительная мощь –Энергоэффективность Intel ® Active Management Technology –Централизованный мониторинг и управление рабочими станциями Intel ® Virtualization Technology –Поддержка виртуальных машин на аппаратном уровне Intel ® Matrix Storage Technology –Надежное хранение данных с использованием RAID Intel ® Quiet System Technology –Малошумные системные блоки Интегрированный графический контроллер Intel ® Graphics

12 Централизованное управление: стандартные возможности ПО Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление ОГРАНИЧЕНИЯ: Компьютер должен быть включен Операционная система должна загрузиться Программный агент должен работать

13 Проверка присутствия программных агентов Удаленное управление запуском ПК Аппаратная изоляция зараженных ПК Централизованное управление ПК: возможности Intel® vPro Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление

14 Удаленное управление ПК Active Management Technology DDR2 FLASH NVM BIOS GMCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor DDR2 Management engine Intel ® PRO/1000 LAN AMT OOB Архитектура Management Engine в чипсете Не зависит от питания и состояния ОС 16Мб нулевого канала системной памяти Фильтры сетевого трафика(южный мост) Внеполосный канал управления Хранение исполняемого кода и данных во флеш-памяти

15 База данных Задача Неточная инвентаризация аппаратных и программных средств может –затруднить работу в соответствии с внутренними правилами предприятия и требованиями гос. органов –привести к ошибочным платежам по лицензиям на ПО, договорам на обслуживание –Привести к невозможности идентификации отзываемых или гарантийных аппаратных средств. Точную ревизию сложно провести с помощью программных средств, т.к. они могут не иметь доступа к ПК. Решение Шаг 1: Консоль управления запрашивает данные с платформ Шаг 2: Запрос принимается и обрабатывается платформой на базе Intel ® AMT, независимо от состояния системы или ОС Шаг 3: Данные отсылаются обратно на консоль управления Шаг 4: Данные передаются в БД Требования ПО, поддерживающее Intel ® AMT; клиент на основе технологии Intel ® vPro, подключенный к сети питания и проводной локальной сети Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS (G)MCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Management Engine Intel ® PRO/1000 LAN = Out-of-band Intel ® Active Management Technology Инвентаризация аппаратных и программных средств Консоль управления Intel 4321 Intel 3600 MHz Vendor ABC XYZ GUID: BIOS Vendor: Intel BIOS Version: 4321 CPU Vendor: Intel CPU Speed: 3600 MHz HDD Mfg: Vendor ABC HDD Model: XYZ BIOS Vendor BIOS Version CPU Vendor CPU Speed HDD Mfg HDD Model GUID Удаленная инвентаризация позволяет лучше планировать модернизацию и управлять жизненным циклом ПК Точные знания об имеющемся оборудовании и ПО помогают сэкономить на покупке лицензий

16 Intel ® Active Management Technology Удаленная диагностика и восстановление Задача Ошибки загрузки ПК требуют присутствия ИТ-специалиста для их устранения Необходимо время для прихода специалиста на место инцидента и исправление ошибок Снижается производительность труда сотрудников из-за простоя ИТ-специалисты вынуждены останавливать выполнение других задач. Решение Шаг 1: В службу поддержки поступает извещение о системной проблеме (автоматическая сигнализация или телефонный звонок) Шаг 2a: Служба поддержки использует утилиту диагностики для включения режима удаленной загрузки системы (IDE-Redirect) Шаг 2b: Одновременно отдается команда системе о переадресации текста с экрана и данных с клавиатуры (Serial-over-Lan) Шаг 3a: Восстановление ПО происходит удаленно Шаг 3b: Выявлена причина аварии, требуется визит Требования ПО с поддержкой Intel ® AMT; клиент на базе технологии Intel ® vPro, подключенный к источнику питания и проводной локальной сети Активированная опция SOL/IDE-R в BIOS клиента; образ сервисной системы со средствами диагностики. Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS (G)MCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Management Engine Intel ® PRO/1000 LAN = Внешнее управление Консоль управления Сервер Сервис поддержки Данные Операционная система Программные агенты ICH8-DO Sensors Filters MAC (G)MCH Management Engine Intel ® PRO/1000 LAN Операционная система Программные агенты DDR2 Intel ® Core 2 Duo Processor (CPU) DDR2 Intel ® Core 2 Duo Processor (CPU) Данные = Система вкл.= Система выкл. Уменьшение количества посещений рабочих мест Оперативная реакция позволяет быстро вернуть ПК в рабочее состояние

17 Задача Критически важные агенты могут быть незаметно удалены, что делает систему уязвимой для сетевых атак и приводит к остановке критических важных бизнес-процессов на длительное время. Решение Шаг 1: Консоль управления устанавливает интервалы ожидания и политики реакции для критических агентов Шаг 2: Агенты через установленные интервалы времени «отмечаются» в ME Шаг 3: Если агент не присылает уведомлений, то вызывается заданная политика (например, посылается сигнал на консоль) Шаг 4: Консоль может выполнить повторный запуск или установку агента Требования ПО с поддержкой Intel ® AMT и функции Agent Presence; клиент на базе технологии Intel ® vPro, подключенный к источнику питания и проводной локальной сети. Intel ® Active Management Technology Проверка присутствия агента Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS Операционная система DDR2 = Внешнее управление (G)MCH Management Engine Agent Watchdog Application ICH8-DO Sensors Filters MAC Intel ® Core 2 Duo Processor (CPU) Программные агенты Intel ® PRO/1000 LAN Корпоративная сеть Консоль управления Watchdog timer settings: ISV Agent Check in: 5 second intervals Policy: Shut off corp Internet traffic and send alert upon timeout Intel ® Core 2 Duo Processor (CPU) Программные агенты Intel ® Core 2 Duo Processor (CPU) = Система вкл.= Система выкл. Агенты управления обеспечивают надежную защиту рабочих станций Администраторы могут оперативно устранить угрозы, связанные с отключением агентов управления

18 Задача Обновление ПО и установка дополнительных пакетов могут быть прерваны из-за вмешательства пользователя Сложно достигнуть 100% соответствия версий ПО корпоративным требованиям Решение Шаг 1: Консоль управления запрашивает данные об установленном ПО из базы данных Шаг 2: Выявляются ПК, на которых требуется обновление ПО Шаг 3: Платформы, требующие обновления, включаются зашифрованной командой по заданному расписанию (в нерабочее время) Шаг 4: Обновление устанавливается и система отключается Требования ПО с поддержкой Intel ® AMT клиент на базе технологии Intel ® vPro, подключенный к источнику питания и проводной локальной сети Средства установки обновлений Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS (G)MCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Management Engine Intel ® PRO/1000 LAN = Внешнее управление Intel ® Active Management Technology Шифрованное, удаленное включение и обновление Корпоративная сеть База данных Консоль управления PC PC1 PC2 PC3 PC4 AV Intel ® Core 2 Duo Processor (CPU) DDR2 Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Операционная система Программные агенты 3.2 = Система вкл.= Система выкл. Установка обновлений без влияния на работу пользователей Пользователь не может вмешаться в процесс обновления Сокращается время на установку обновлений - уменьшается уязвимость ПК

19 Задача Сетевые вирусы, проникнув в один ПК, могут легко распространиться по сети. ИТ-специалисты имеют совсем немного времени и возможностей для предотвращения эпидемии, особенно если отсутствуют обновления ПО, антивируса и брандмауэра. Сеть остается уязвимой вплоть до полного вывода из строя всех подсетей. Работа нарушается до тех пор, пока угроза не будет локализована и устранена. Решение Шаг 1: С консоли управления активируются сетевые фильтры Intel ® AMT для контроля пакетов TCP/IP (исходящий адрес и адрес назначения, номера портов, протокол TCP/UDP, сообщения ICMP, флаги TCP + статистика по количеству пакетов) Шаг 2: Администраторы изменяют фильтры, устанавливают правила реакции для каждого фильтра (например, остановить передачу пакета, послать сигнал на консоль, ограничить трафик) Шаг 3: Происходит заражение клиента и начинается DOS-атака Шаг 4: Срабатывают фильтры, доступ к корпоративной сети прекращается, на консоль управления поступает сигнал о нарушении Шаг 5: После восстановления работоспособности системы, разрешается подключение к сети. Intel ® Active Management Technology Изоляция и восстановление на аппаратном уровне Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS Операционная система DDR2 = Внешнее управление Intel ® PRO/1000 LAN (G)MCH ICH8-DO Sensors Filters MAC Management Engine Программные агенты Intel ® Core 2 Duo Processor (CPU) Корпоративная сеть Консоль управления Filters = Система вкл.= Система выкл. Требования ПО с поддержкой Intel ® AMT и System Defense; клиент на базе технологии Intel ® vPro, подключенный к источнику питания и проводной локальной сети. Аппаратные фильтры - новый уровень безопасности для Вашего парка ПК Изоляция подозрительных ПК позволяет избежать распространения вируса или сетевых атак

20 Результаты использования ПК с технологией Intel® vPro

21 Сокращение эксплуатационных расходов Результаты тестов Atos-Origin и EDS Оценочные тесты EDS** Оценочные тесты Atos-Origin* Инвентаризация активов Аппаратные сбои: Уменьшение количества выходов на места Продуктивность пользователей: Время на возвращение к работе Программные сбои: Уменьшение количества выходов на места **Источник: Улучшение инвентаризации и сокращение затрат на IT при помощи технологии Intel® vPro *Источник: Развитие IT-служб и уменьшение времени простоя пользователей с помощью технологии Intel® vPro Не тестировалось Сокращение на 55% Сокращение на 83% Сокращение на 90% Сокращение на 50% 2 часа вместо 1 дня Сокращение на 75% Не измерялось Функция * Все упоминаемые торговые марки являются собственностью соответствующих правообладателей.

22 Усиление безопасности Результаты тестов Atos-Origin и EDS Оценочные тесты EDS** Оценочные тесты Atos-Origin* Время на установку обновлений в нерабочее время Время на установку обновлений на виртуальную машину **Источник: Улучшение инвентаризации и сокращение затрат на IT при помощи технологии Intel® vPro *Источник: Развитие IT-служб и уменьшение времени простоя пользователей с помощью технологии Intel® vPro Сокращение на 86% Сокращение на 76% Не тестировалось Функция Время на установку обновлений безопасности на все системы Сокращение на 90% Сокращение на 96% * Все упоминаемые торговые марки являются собственностью соответствующих правообладателей. Не тестировалось

23 Обновление Intel vPro

24 Обновление технологии Intel vPro в 2007 Процессоры Intel ® Core2 Duo E6xxx и Intel ® Core 2 Quad Набор системной логики Intel ® Q35 Express с южным мостом ICH9-DO Программное обеспечение Intel ® и независимых производителей Ключевые технологии Intel ® Сетевой адаптер Intel ® 82566DM 10/100/1000Mbit

25 Обновление Intel ® vPro Ключевые технологии Active Management Technology 3.0 Virtualization Technology (VT-x + VT-d) Trusted Execution Technology Новые процессоры Intel ® Core 2 Duo и Intel ® Core 2 Quad Новая встроенная графика Matrix Storage Technology Quiet System Technology Update NEW

26 Active Management Technology 3.0 новые возможности System Defense Heuristic –Анализ интенсивности исходящего сетевого трафика Remote Configuration (Zero-Touch) –Автоматическая настройка AMT в сетях DHCP Защита данных AMT –Шифрование информации в Flash-памяти Поддержка стандартов DMTF –WS-Man и DMWG 1.0

27 Trusted Execution Technology Защита приложений друг от друга Все аппаратные компоненты обмениваются данными с ПО в зашифрованном виде Используется вместе с VMM ПО должно поддерживать защищенный режим Processor Chipset TPM AC ModulesOSMVMM Application SW Intel ® TXT Enabled by Intel ® TXT

28 Синергия технологий Intel ® vPro IT Partition Manageability Agents IT Services User OS Business Apps Business Apps PC with Intel ® vPro technology Lightweight MVMM Intel VTIntel AMT Intel TXT Управление c помощью АМТ Доступ к системе в независимости от состояния питания и работы ПО Интеллектуальная аппаратная защита от сетевых атак и вторжений Remote Configuration Поддержка отраслевых стандартов Эффективная виртуализация c VT Виртуализация процессоров Виртуализация ввода-вывода Дополнительная защита TXT Защищенный запуск LMVMM Защищенные среды выполнения приложений

29 Технология Intel ® Centrino ® Pro Процессор Core 2 Duo Active Management Technology 2.5 –Поддержка проводных и беспроводных сетей –Контроль основного оборудования –Serial-over-LAN –IDE Redirection –System Defense –Agent Presence Intel Virtualization Technology

30 Сравнение Intel ® vPro и Intel ® Centrino ® Pro Intel ® Centrino ® Pro Technology Wired (Enterprise Network) Wireless (802.11i, WPA2) Wired / Wireless VPN Удаленная инвентаризация ПО и оборудования вне зависимости от состояния ОС или агента управления ± Проверка присутствия агентов управления и безопасности, восстановление их работы Удаленная диагностика/восстановление IDE- Redirection, Serial-over-LAN Проактивная аппаратная защита сети и доступ к ПК через внеполосный канал Удаленное включение ПК и обновление ПО через зашифрованное соединение ± Healthy OS required for VPN connection DTW remediation when non-VPN connection established Not supported if notebook is in sleep or hibernate state полная поддержка частичная поддержка

31 Вы можете воспользоваться преимуществами ПК с технологией Intel® vPro

32 ПК с технологией Intel® vPro под управлением популярных ОС Microsoft* Windows Vista Premium READY –Поддержка 64-битных вычислений –Полная поддержка интерфейса Vista Aero –Драйверы для Active Management Technology Операционные системы Linux –Набор драйверов для основных дистрибутивов –Открытый драйвер для встроенной графики – –Открытые драйверы для Active Management Technology –

33 Независимые разработчики ПО предлагают продукты для платформ Intel ® Notebooks with Intel ® AMT Desktops with Intel ® AMT Servers with Intel ® AMT Management subsystem

34 Программные решения для Intel ® vPro Ключевые технологии Intel ® Продукты Intel ® Программное обеспечение Документация Позволяют эффективно использовать новые технологии Intel ® Предоставляют новые возможности для работы с клиентами

35 С программными решениями Intel ® Вы можете: Продавать больше, чем просто «коробки» Предложить решение «под ключ» Реально использовать новые технологии Intel ® Получать дополнительный доход от ПО Развивать направление решений и сервиса Оказывать услуги по внедрению и поддержке Осуществлять удаленное сервисное обслуживание

36 Программные решения для Intel ® vPro Новые возможности для Вашего бизнеса Intel® Core 2 Duo, Intel® Xeon Intel® Active Management Technology Intel® Virtualization Technology Intel® Matrix Storage Technology Intel® vPro, Intel® Centrino Pro Раскрывают потенциал новых технологий Поддержка различных операционных систем Множество программных продуктов Руководства по настройке и тренинги Готовые маркетинговые материалы Доступны для использования Новые возможности развития бизнеса Реальные отличия от других компаний Дополнительный инструмент увеличения продаж Сервисные услуги Программа развития локальных решений ПРИСОЕДИНЯЙТЕСЬ!

37 Решения для бизнеса на базе технологий Intel ® Спасибо за внимание! Контакты: Петр Щеглов, Информация: