벤치리뷰·뉴스·정보/아키텍처·정보분석

[분석정보] 차세대 기업용 플랫폼 "Weybridge" 데모

tware 2006. 9. 29. 20:00

 

소비자 PC와 차별화를 도모하는 vPro

 

플랫폼 기업을 자처하는 Intel이 도입한 최신 플랫폼이 vPro다. vPro 라는 것은, 인텔의 비즈니스 클라이언트 플랫폼의 브랜드이며, vPro = 최고의 비즈니스 PC라는 메시지가 담겨있다.

 

 이전에는 비즈니스 PC와 소비자 PC의 차이라고 해도, 그다지 대단한 것은 없었다. 오히려 그래픽 기능이 약해서, 그럭저럭 성능의 수수한 PC, 라는 등으로 받아들이는 편이 아니었나 생각한다. 그러나 지금에 와서 비즈니스 PC는 소비자 PC와 확실히 다른 길을 걷기 시작했다. 소비자 PC에는 볼 수 없는 관리 기능의 탑재이다.

 

 세상에는 "관리"라는 말을 혐오하는 사람이 적지 않다, 어느 쪽인가 말하면 필자도 그런 류의 인간이지만 (그래서 프리랜서 직업이 되어 버린 것이지만) 현실에서는 더 이상 기업내의 PC를 방치 할 수 없는 상황이되어 버렸다. 매일 같이 신문 등의 매체에서는 정보 유출에 관한 뉴스가 보도되어, 문제를 일으킨 기업이나 조직은 신용을 실추시키고 있다. 지금은 모두가 손해 배상에 연결되지는 않지만, 향후 손해 배상을 요구하는 경우도 늘어날 것이다.

 

 틀림 없이 PC는 편리하고 유용하지만, 유익함이 있으면 있는 만큼 도난이나 해킹, 악성 소프트웨어에 의한 정보 유출을 일으킨 때의 데미지도 심각해진다. 이것은 우리의 생활이 전기에 의존하면 하는 만큼, 정전된 때의 데미지가 커지는 것에 비슷하다. 전기를 공급하는 자는 안정되게 전기를 공급하는 책임을 지도록, 기업내에서 PC를 사용하게 해주는 입장에 있는 자 (이른바 IT 매니저)는 안전하게 PC를 사용할 수 있도록 관리하지 않으면 안된다.

 

 사용하는 입장의 측면에서 보면, 관리는 때때로 화나게도 된다. 너무 딱딱하게 관리하는 것은 아닌가라고 생각하지만, 모두 이용자에게 맡기라는 것도 생각해볼 일이다. 뭔가 사건이 일어날 때마다, 문제있는 사람을 찾아야 하는 것은 불쾌하고, 인간 관계에도 응어리가 남기 쉽다.(문제있는 ~ 불쾌는 의역 입니다. 비유적 표현이라)

 

가능하면 기술적으로 문제가 일어나지 않는다는 것을 보장해 달라고 말하고 싶어 질지도 모른다. 그렇다면 문제는 인간 관계에서 완전히 분리되어, 기술적, 부적합의 문제로 처리 할 수 있다. 단단한 외피로 관리된 PC를, 관리의 틀 안에서 사용하고 있다면, 예를 들어 컴퓨터 바이러스 등에 의한 정보 유출 사건이 일어나도 그것은 이용자의 책임이 아니라 관리하는 측의 실수에 있다. 거기까지 경영하는 측의 사람도 제대로 이해하기 바란다 (예산면도 포함해서) 라고 생각한다.

 

 이야기가 옆길로 엇나가 버렸지만, 이제 관리, 그것도 적절한 기술이 뒷받침 된 관리는, 기업에서 사용하는 비즈니스 PC에 불가결이다. 물론, 강력한 보안이 필요한 것은 말할 필요도 없다. 이들에 더해, 전력 효율이 뛰어난 성능 (에너지 절약은 비용 절감뿐만 아니라, 에너지 절약 기업, 지구에 상냥한 기업적인 평가에도 이어진다) 이라는 것이 Intel의 vPro으로 소개하고 있는 점이다.

 

 

vPro의 핵심인 "VT-d"와 "TET"

 

vPro는 2006년 4월 브랜드의 출시가 이루어졌다. 이 제품이 동시 발표되지 않았던 탓인지, 이 시점에서는 "그게 뭐야" 로 받아들이는 편인 것도 적지 않을것 같다. 이 9월에 겨우 vPro 제품이 발표 되었지만, 아직 큰 관심을 끌기에는 이르지 못했다. 그러나 이번 IDF에서는 vPro를 포함한 비즈니스 PC, PC 관리 기술이라는 점에 큰 스포트 라이트가 맞고 있다고 생각한다. 적어도 Intel은 꽤 진심으로 vPro를 밀어붙이려 한다.

 

 현재 vPro로서 시판되고 있는 (또는 하려고 하는) 플랫폼은 Core 2 Duo 프로세서, Q965 칩셋, Intel PRO / 1000 네트워크 연결 (82566DM Gigabit Ethernet 컨트롤러)를 조합한 물건. Averill 플랫폼이라 부른다.

 

 이번 IDF에서는 Averill의 다음에 해당하는 2007년의 플랫폼이 공개됐다. Weybridge라 부르는 새로운 플랫폼을 구성하는 것은, Core 2 Duo 프로세서, 새로운 칩셋 (개발 코드 명 Bear Lake), 82566DM Gigabit Ethernet 컨트롤러, TPM 1.2 칩이라고 하는 부분 (그림 1). 이들의 구성 요소를 보고 새로운 것은, 역시 Bear Lake 칩셋 (자료에 따라 표기가 Bear Lake와 Bearlake 두 가지 있는데, 여기에서는 전자를 이용)이라는 것이다. (Bearlake = 3시리즈 칩셋, 그중에서 vPro니까 Q3 시리즈가 되겠죠)

 

http://ark.intel.com/ko/products/31918/Intel-82Q35-Graphics-and-Memory-Controller

 

 

[그림 1] Weybridge 플랫폼

 

 

[그림 2] VT-d의 모식도

 

 

[그림 3] TET의 모식도

 

 새 칩셋에서 추가되는 기능 중, 직접 관리나 보안에 관련된 것을 말하면, VT-d와 TET가  될 것이다. VT-d 라는 것은, DMA에 대한 가상화 기술로, CPU 이외의 버스 마스터부터 메인 메모리 액세스를 가상화 기술을 위해 고속화 한다 (그림 2). 메모리 컨트롤러를 내장한 AMD의 Revision F 코어 프로세서는 이에 상응하는 기능을 CPU 측에서 가지게 되지만, 메모리 컨트롤러를 칩 세트 측에 갖는 Intel 플랫폼에서는 칩셋의 기능이다.

 

 TET는 (현 약자는 TXT) Trusted Execution Technology의 약자로, 지금까지 LaGrande Technology (LT) 라는 코드 명으로 불리고 있던 것. 시스템을 시동한 시점부터 안전한 환경에서 실행되는 것을 보장하는 기술이다 (그림 3).

 

 이 TET에는 TPM 1.2 칩이 필요하다. 그림 1의 첫번째 하단에 서드파티 TPM 1.2라고 적혀있는 것은 그 때문으로, Intel 플랫폼의 표준 구성부품으로 자사제품 이외의 구성부품이 명시적으로 포함되는 것은 드물다. 일부러 서드파티제 라고 예고해 적고 있는 것에서 생각하면 조만간은 자사제 TPM 칩를 제공 하는 것도 생각된다. (Q45 보드부터 별도의 TPM 칩이 필요 없게 아예 통합된 iTPM을 제공 합니다.)

 

 이 Weybridge 플랫폼이 이미 전시회장 (Tech Showcase)에서 데모되어 있었다. 이용되고 있던 것은, Weybridge Concept Platform 이라는 그대로의 이름인 PC다.

 

 "ㄴ"자 모형을 한 나름 독특한 외형이다. 이것은 앞의 구부러진 부분에 서브 디스플레이가 있어, 그것을 쉽게 볼 수 있게 하기 위한 디자인이라는 설명이었다. 이 서브 디스플레이 바로 근처에 지문 인증 리더기가 마련되어 있다. 또 우측면에는 슬롯-인 방식의 DVD 드라이브가 내장되어 있다. 내부에 사용된 마더보드는 microBTX 라는 것인데, 컨셉 플랫폼이라는 특성상 BTX의 스펙 (냉각 등을 포함)을 완벽하게 준수하는 것은 아니, 라는 것이다.

 

 이 Concept Platform에서는 Intel 제의 VMM 위에서 게스트 OS (Windows XP)와 관리용 서비스 OS가 실행되고 있다. 게스트 OS에 컴퓨터 바이러스가 침입하면, 그 행동 패턴에서 컴퓨터 바이러스라고 판단하는 휴리스틱 기능이 작동한다. 서비스 OS는 게스트 OS를 네트워크에서 분리하여, 네트워크 상에 패치가 있는지 조사한다. 물론 데모이기 때문에, 패치를 발견, 서비스 OS는 게스트 OS에 패치 적용. 이것이 완료되면 게스트 OS의 네트워크 접속은 회복되어, 통상 운용으로 복귀한다, 라는 구조다.

 

 

특한 형상을 한 Weybridge Concept Platform. 서브 디스플레이는 시간을 표시한다

 

 

게스트 OS에 바이러스 침입을 감지하면, 서비스 OS가 게스트 OS를 네트워크에서 차단, 패치의 검색과 다운로드를 시작한다. 그 모습이 서브 디스플레이에 표시된다. 사진에서 문자를 읽을 수 없는 것은 스크롤 때문

 

 

패치가 적용되어 기능이 회복되면, 서브 디스플레이에 스마일 마크와 함께,

네트워크 접속이 회복된 것이 표시된다

 

 

 서비스 OS는 통상의 방식으로는 수정되지 않도록 펌웨어로 구현되어 있을 뿐만 아니라, TET 의해 서비스 OS 자체도 안전하게 있는 것이 보장된다. 또 상기 회복 프로세스나 지문인증에 의한 로그인을 촉구하는 메시지 등이 서브 디스플레이에 표시되었기 때문에  매우 알기 쉽다. 유감스럽게 Weybridge에서는 시스템 종료 중 (계획된 것, 예기치 못한 것을 포함)은 서브 디스플레이에 메시지를 표시 할 수 없다는 것이었지만, 미래에 가능해 질지도 모른다.

 

 시스템 관리라고 하면, 뭐라도 꼬집어 강제되고, 사용자는 어쩔 도리가 없는 등 모습을 상상하기 쉽상이다. 하지만 적어도 이 서브 디스플레이 표시처럼, 무엇을 하려 하는지, 무엇을 하고 있는지를 보여 주다면 이해를 얻기 쉽지 않을까 생각한다. 그 밖에도 Weybridge Concept Platform 에는 VoIP 기능의 통합 등이 담겨있다.

 

 이대로의 모양으로 최종 제품으로 제품화 되는 것은 아니겠지만, 이런 제품의 가능성도있을지도 라고 생각하게 해준다. 관리 기능을 중시한 vPro 라면, 맛도 느끼지 못하는 것을 상상해 버리기 쉽상이지만, 요점은 만들기 나름, 이라는 것이다.

 

2006년 9월 29일 기사

 

 

Intel DQ965GFEKR Micro ATX Motherboard

https://youtu.be/jKbLv9efU80

 

 

Intel vPro processor Technology - HP/Symantec Demo

https://youtu.be/kV9tyBcYIcQ

 

 

Intel vPro processor Technology - Lenovo Demo

https://youtu.be/fQdRnNcFIQo

 

 

Intel vPro Processor Technology - Dell/Altiris Demo

https://youtu.be/VV_v_OEOhH0

 

 

Turn on remote PC and access BIOS remotely

https://youtu.be/d7PrB5Rs3pE

 

 

vPro OOB GUI Access using SoL and TCP Redirection

https://youtu.be/OSohyBoC-3I

 

 

Intel vPro : configurare un pc remoto

https://youtu.be/Y02BJ0NZ3RQ

 

 

Intel and LANDesk Video #1

https://youtu.be/3MAWs5HCoIw

 

 

https://youtu.be/CWOmgnv8PGo

 

 

https://youtu.be/p0a_I8fEPg0

 

 

https://youtu.be/D5fJiqqxCn4

 

 

 

Provision your Intel AMT system in 10 minutes!

https://youtu.be/5KS-k9uM_Gk

 

 

[고전 2002.09.10] Intel Developer Forum Conference Fall 2002 기조 강연 리포트

 

 

[고전 2003.02.20] Intel 차세대 CPU Prescott의 정체를 밝혀

 

 

[고전 2004.09.10] iAMT, Montecito등 신기술이 공개된 IDF

 

 

[고전 2004.09.13] 32bit 시스템의 EFI 화는 2006년

 

 

[고전 2004.11.15] 시리얼이 되는 FSB와 메모리. CTO Gelsinger 인터뷰 2/2부

 

 

[고전 2005.03.03] Pat Gelsinger 부사장 기조 강연 리포트 새 로드맵과 코드 네임 다수 등장

 

 

[고전 2005.03.10] 모든 문제는 Longhorn으로 이어진다

 

 

[분석정보] 차세대 CPU 힌트가 나왔다 IDF

 

 

[분석정보] 고기능 고성능 + 에너지 절약 저비용을 양립시키는 Intel의 대처

 

 

[분석정보] 이스라엘에서 발신되는 인텔의 차세대 CPU 기술

 

 

MSI 에릭 장, Gigabyte와 ASUS에 정면으로 대응

 

 

[분석정보] Intel AMT를 사용해서, 원격으로 BIOS 제어나 OS 복구에 도전

 

 

[분석정보] IDF 2008에서 본 Intel의 가상화 대응 방안

 

 

[분석정보] 가상 머신에서 직접 I / O 매핑이 가능한 VT-d. 미 Intel과 미 VMware가 데모

 

 

[분석정보] 가상화 시대의 네트워크? IDF 2009에서 해독

 

 

[분석정보] 9년전의 아이디어에서 태어난 아톰. 리서치 @ 인텔

 

 

[분석정보] Research @ Intel 2012 리포트

 

 

[분석정보] 2012년 vPro는 클라이언트 관리의 결정적 수단이 되는가? 1/2부

 

 

[분석정보] 2012년 vPro는 클라이언트 관리의 결정적 수단이 되는가? 2/2부

 

 

[분석정보] 컴퓨텍스 2014 인텔 저전력 모바일 Broadwell은 Core M 브랜드

 

 

[분석정보] 인텔 IoT에서 "다음의 승리조"가 되기 위한 대처를 설명

 

 

[분석정보] 인텔 무선화를 더욱 추진하는 제5세대 Core vPro

 

 

[분석정보] 2020년에 500억대가 될 IoT 시대를 맞이하는 Intel의 전략

 

 

[분석정보] 취임 2년차 인텔 에다 사장에게 2015년의 전략을 듣다

 

 

[분석정보] 인텔 하드웨어 지원 다중 인증 기능을 탑재 6세대 Core vPro

 

 

[분석정보] 래트너 CTO 기조 강연 보고서 차세대 데이터 센터 기술을 소개

 

 

[분석정보] 오텔리니 CEO 기조 연설 쿼드 코어의 Core 2 Extreme 은 11월에 등장

 

 

[분석정보] 연내에 투입되어 45nm에서 보급을 노리는 Inte의 쿼드코어

 

 

[분석정보] 미래를 지향하는 Intel의 연구

 

 

[분석정보] Intel의 UMPC는 이륙 직전

 

 

[분석정보] SSE4 명령어와 가속기에서 보이는 Intel CPU의 방향성

 

 

[분석정보] Intel 또 하나의 차세대 CPU LPP