SEのためのvPro活用ガイド――第3回 実践!! iAMTのプロビジョニング
前回までは「Intel vProテクノロジー(以下、vPro)」と、その中核を成す要素技術である「Intel Active Management Technology(以下、iAMT)」の概要を紹介した。今回からは実践編として、vProを実際に活用するための手法を紹介していく。第3回となる本稿では「iAMTを活用するためにはどうすればよいか」に焦点を当て、解説していきたい。
iAMTの仕組みを理解する
実際の活用方法を紹介する前に、まずはiAMTがどのように動作しているのかを説明したい。「そもそもどのような仕組みなのか」、「実際にはどのように動作するのか」を正しく理解しておかなければ、「活用するためにはどうすればよいか」を考察することは難しいからだ。
前回解説したとおり、vProプラットフォームでは「Management Engine(以下、ME)」(※注1)というマイクロ・コントローラがチップセットに内蔵されており、そのME用のファームウェアによってiAMTや「Trusted Execution Technology」、「Anti-Theft Technology」など、vProに搭載されたさまざまな機能が実現されている。
iAMTに対応した管理アプリケーションは、OS上のソフトウェアではなくMEと直接通信を行うことによって、iAMTの各機能を利用することができる。ファームウェアにはOSと独立したTCP/IPやHTTP、SOAPなどのプロトコル・スタックが実装されている。さらに、MEとファームウェア、ネットワーク・インタフェースなどが、クライアントPCの電源が上がっていない時にはスタンバイ電源で動作しているので、メインの電源がオフになっていても通信を行うことができる。その代わり、ACケーブルやACアダプター(主にノートPCの場合)が接続されており、かつスタンバイ電源が常に供給できることが必要である。
次に管理アプリケーションとMEの関係を見てみよう。管理アプリケーションはMEに対してWebサービスのリクエストを発行し、MEはそれに対するレスポンスを行う。つまり、管理コンソールとMEの関係は、MEがWebサービスのサーバ、管理コンソールがWebサービスのクライアントという位置関係になる。管理コンソールとMEは1対1の通信を行うので、お互いに相手のIPアドレスが特定できる必要がある。
※注1 MEの正式名称について、前回までは「Manageability Engine」と記しましたが、名称を統一するため、今回より「Management Engine」と記します。予めご了承ください。
