vProの匠

【匠の部屋】Wake on LANの課題を解決する「インテル vPro プラットフォーム」が登場! ネットワーク管理が進化していく

「IDEリダイレクション」でCDやFDもインターネット経由で接続可能に

 テレワークが普及する中で、各企業のシステム管理者から注目を集めている「インテルvPro プラットフォーム」。そのすべてを知り尽くした“匠”こと牧真一郎氏によると、2006年のプラットフォーム登場によって、リモート管理機能の進化はまた一つ、新たなステージに到達したという。

 連載の第3回目では「インテル vPro プラットフォーム」の登場と、その時に現場で何が起きていたかを探っていきたい。

vProの匠こと、牧真一郎氏

「インテル vPro プラットフォーム」登場で何が変わった?

――前回は2005年に「AMT1.0」が登場したことで、Wake on LAN(WoL)が大きく進化したお話を伺いました。その翌年には、ついに「インテル vPro プラットフォーム」が登場するわけですが、これによってリモート管理の現場にどんな変化が起きたのでしょうか?

牧氏:「vPro」をリリースした頃のインテルは、チップベンダーからプラットフォームベンダーへの変化を模索していたのです。2003年にはモバイルPC向けのブランドとなる「Centrino」を、2006年には家庭向けのデジタルエンタテインメント プラットフォーム「Viiv」を発表しています。

――なるほど、その流れの中で登場したのが、ビジネス向けの「インテル vPro プラットフォーム」だったと。

牧氏:そういうことですね。当初の「インテル vPro プラットフォーム」では、AMT2.0と仮想化支援機能である「インテルVT」が標準搭載されました。これにより、プラットフォームのラベルが付いていれば、例えどのメーカーのPCであっても、これら2つの機能が使えることが判別できたわけです。

――AMT2.0では、どのようなバージョンアップが行われたのでしょうか?

牧氏:まずは、元々LANコントローラーに入っていた管理機能部分をME(Management Engine)としてチップセット側へ移動し、内蔵Gigabit Ethernetコントローラーと連携させました。これはシステムのアーキテクチャーとしては大きな変化で、ME(旧管理機能)がイーサネット以外とも配線できるようになったことが、後の無線LANのサポートや、リモートKVM機能の追加などに繋がっていきます。

 一方、機能面ではネットワークを遮断したり、フィルタリングをしたりする「システム・ディフェンス」(当時の名称は「サーキットブレーカー」)を採用。ソフトウェアエージェントの死活監視を行う「エージェント・プレゼンス」が追加されたのも、このバージョンからですね。

 さらに、SDKをインターネットで一般公開したのも、AMT2.0からになります。AMTの機能を利用するには、対応するソフトウェアが必要になるわけですが、これでインテルと機密保持契約を結ぶことなく、誰でも対応するアプリケーションを作れるようになりました。

――「インテル vPro プラットフォーム」の機能だと、「IDE Redirection(IDE-R)」が面白そうなのですが、ちょっと大変そうなので使ったことがないんですよね。これって、何ができるのでしょうか?

牧氏:IDE-Rは管理者側にあるFD/CD/DVDドライブを、リモート接続しているPCにマウントさせる機能です。もちろん、物理ドライブのマウントだけでなく、ISOやIMGといったイメージファイルもマウントできます。イメージファイルを使った方がはるかに速い速度での転送が可能ですね。「IDE-Rを使用すれば、OSのインストールもできる」などと、当時の私もいろいろな使い方を考えてみました。

――なるほど、そういう使い方ができたのですね。

牧氏:それが、この頃のリモート操作はSOL(Serial Over LAN)というテキストコンソールのシリアル転送しかサポートしていなかったので、WindowsのようにOSのインストーラーがGUIベースの場合は、インストールの途中から手も足も出なくなったのです。

 そのため、当時のIDE-Rは「Memtest86+」のようなCUIベースの診断ツールをリモートで利用するために、ブート可能なISOやIMGに組み込むような使い方をしていました。OSの起動中にCDを使ったアプリケーションをインストールするためにも使われていましたね。

AMT 4.0のPCのBIOS Setup画面

――そういえば、その頃から“管理機能付き”のサーバ向けマザーボードなどが充実してきたと思いますが、そのあたりも関係しているのでしょうか?

牧氏:サーバは下位機種を除いて、古くから管理機能が充実していていました。当時は管理インターフェース仕様である、「IPMI」と呼ばれることが多かったですね。HPの「iLO」、Dellの「iDRAC」、IBMの「IMM」、富士通の「iRMC」などがそれにあたり、オンボードや専用モジュールなど、さまざまな形で実装されていました。AMTで実現できるような機能は、ほとんど利用できましたね。

 これは、もう少し後の話になりますが、AMTはクライアントPCだけではなく、サーバでもサポートが可能だったので、エントリークラスでもAMTによる帯域外管理が可能なサーバも登場しました。

 サーバは専用ルームなどの人が簡単に入れない場所にあり、ラックに何台も積み重ねていたこともあったので、1台1台を操作するのは大変です。このため、帯域外でのリモート操作への要望はとても高かったです。ただ、“管理機能付き”のサーバというと、なかなかに高額な製品が多かったですけど。

――この“管理機能”が「インテル vPro プラットフォーム」という形で、クライアントPCにも広まっていくわけですね。

牧氏:例えば、“トラブルの発生時に現場へ行かなくても初動作業が行える”など、管理機能はクライアントPCでも有用です。ただ、コストを上げないためには、システムへの統合が必要でした。

次回に続く)