벤치리뷰·뉴스·정보/아키텍처·정보분석

[분석정보] 2012년 vPro는 클라이언트 관리의 결정적 수단이 되는가? 1/2부

tware 2012. 9. 19. 21:30

 

vPro는 Intel의 기업용 클라이언트 PC 브랜드이다. 기업용라고 말해도 많은 PC 메이커가 vPro의 로고가 들어간 클라이언트 PC를 판매하고 있으며, Ultrabook에도 vPro의 로고가 들어간 제품이 판매되고 있기 때문에 일반 사용자도 vPro 제품을 마주칠 기회는 많은 것이 아닐까.

 그러나 한편으로 실제로 vPro 기능을 사용하고 있는 사례는 많지 않은 것은 아닐까. 본고에서는 vPro 기능을 소개하고 기업에서 어떻게 vPro를 활용할 수 있는지를 구체적인 타사 제품과 함께 소개한다.

 1 회째인 이번은, vPro 기능을 복습하자.


5 개의 기술이 포함된 vPro 기능

 

 

 

Intel AMT는 PC 운영 관리, Intel AT는 물리적 측면에서의 보안, Intel IPT는 사이버 측면에서의 보안 대책을 제공

 

 vPro는 브랜드라고는 말해도, 하드웨어 요구 사항이 엄격하게 정해져 있다. vPro를 자칭하려면 Intel이 지정한 프로세서, 칩셋, LAN / Wireless LAN 칩, TP 칩 등을 함께 PC로 구성할 필요가 있다.

 또한 vPro는 새로운 프로세서 / 칩셋의 출시로 새로운 세대에 업데이트 되어 가므로, 세대마다 새로운 기능들이 더 복잡하게 되었다 (하위 호환성은 유지하고 있다).

 여기에서 최근 세대가 되는 2012년의 vPro 기능을 소개하자.

 vPro 기능은 크게 5 가지로 나뉜다. 가상화를 하드웨어에서 지원하는 Intel VT (Virtualization Technology)

 

소프트웨어를 안전하게 시작하는 인프라가 되는 Intel TXT (Trusted Execution Technology),

 

운영 관리, 보안 대책을 강화하는 Intel AMT (Active Management Technology)

 

외부에 반출한 PC의 안전성을 높이기 Intel AT (Anti-Theft Technology)

 

하드웨어를 사용한 강력한 인증 시스템 Intel IPT (Identity Protection Technology)가 준비되어 있다.

 

 그러나 Intel은 이러한 기능을 vPro 특징으로 소개는 하고 있지만 실제로는 vPro 로고가 붙어 있지 않은 PC에서도 동작하는 기능은 많다.

 예를 들어 Intel VT, Intel TXT는 3세대 Core i 프로세서와 칩셋의 조합이라면 지원하고있다.

 한편 Intel AMT는 NIC 칩 내부 관리용 마이크로 컴퓨터가 탑재되어 있고, PC의 전원이 꺼져 있어도, N​​IC 관리용 마이크로 컴퓨터에 의해 전원 컨트롤 및 하드웨어 정보의 취득을 할 수 있게 된다. 반대로 말하면, Intel AMT는 Intel 제의 NIC 칩 (유선 / 무선)이 반드시 필요하다.

 또, Intel은 vPro의 다양한 특징을 소개하고 ​​있지만, 이러한 기능을 실제로 사용하기 위해서는 소프트웨어가 필요하게된다. 기업에서 vPro를 도입하는데있어 하드웨어 비용뿐만 아니라 vPro를 이용하는데 있어서 소프트웨어 비용을 계산에 넣을 필요가 있다 (이미 도입하고 있는 관리 소프트웨어가 vPro를 지원하는 경우도 있다 이 경우 그만큼 비용이 들지 않을 것이다).


 

2006 년에 처음 제안된 vPro는 프로세서와 칩셋 업데이트와 함께 기능이 확장되어 왔다.

 

 

 

vPro는 5개의 기술로 구성되어 있다. 이를 위해서는 프로세서, 칩셋, NIC 칩이 Intel 제품으로 구성될 필요가 있다.
 


원격 관리 기능을 제공하는 Intel AMT 원격 KVM에도 대응


 그런데, 여기에서 개별 기능을 소개하고 가자.

 vPro 원격 관리 기능을 제공하는 것이 Intel AMT이다. 2012년 세대 vPro에 탑재된 Intel AMT는 버전 8.0까지 기능업 되고 성숙된 기능이 있다.

 Intel AMT는 PC의 전원을 끄고 있어도 네트워크가 연결되어 있으면 관리 시스템에서 원격 PC의 전원을 제어하거나 원격 PC의 하드웨어 정보 (PC의 제조사, CPU, 메모리 용량, HDD 등)를 취득하고 있다.

 Intel AMT 하드웨어 정보 검색 기능을 이용하면, PC 자산 관리 대장을 작성하고 체크 하는 것이 매우 쉽게된다. 물론, 자산 관리를 위한 관리 소프트웨어가 필요하게 되지만, IT 관리자가 회사 안을 돌아 다니고 클라이언트 PC를 찾아 검사하는 것이 없어진다.

 또한 운용 관리 소프트웨어와 함께 사용하면 근무 시간 후 전원이 켜져있는 클라이언트 PC를 찾아 자동으로 전원을 끌 수도 있다.


 

Intel AMT 및 운영 관리 응용 프로그램을 사용하면 주말에 클라이언트 PC의 전원을 자동으로 선택하여 OS 및 응용 프로그램 업데이트를 할 수있다. 물론, 업데이트가 종료되면 클라이언트 PC의 전원을 끄 수도있다

 


 그 중에서도 주목할 것은 2009년 vPro (Intel AMT 5.0)에서 탑재된 KVM Remote Control 기능이다.

 일반적으로 원격 KVM은 PC / 서버에 연결되는 키보드나 마우스를 원격으로 조작하거나 화면을 볼 수 있는 기능을 말한다. 즉, 이것을 사용하면 원격 위치에 있는 PC 나 서버를 쉽게 컨트롤 할 수 있다.

 Intel AMT 5.0은 기존에는 KVM 스위치 등의 전용 하드웨어가 필요했던 원격 KVM 기능을 vPro에 표준으로 탑재하고 관리 콘솔에서 원격 PC를 LAN을 통해 부팅하거나 BIOS 나 OS의 부트 설정을 변경 할 수 있도록했다. 그러나 Intel AMT 5.0의 KVM Remote Control은 콘솔 표시 뿐이었다 그때문에, 반대로 말하면, BIOS 설정 변경 등 제한된 서비스 밖에 할 수 없었다.

 계속 2010년에 출시된 vPro (Intel AMT 6.0)에서는 그래픽 환경을 지원함으로써 Windows OS 상에서도 원격 KVM 기능이 사용 가능하게 되었다. AMT 6.0 Release 2는 1600 × 1200 도트, AMT 6.1은 1920 × 1080 도트, AMT7는 1920 × 1200 도트를 지원하고있다.

 원격 KVM 기능을 사용하면 기업내 PC의 드라이버를 사용자가 마음대로 업데이트 하거나 BIOS 설정을 변경하거나 하여 Windows OS가 멈춰도 (블루 스크린 등이 나와 버려도) 소프트웨어 적인 문제라면 해결 할 수 있다. IT 헬프 데스크 담당자 등이 현장에 가지 않아도 문제를 해소 할 수 있기 때문에 기업에게는 메리트가 크다.

 또한 Intel AMT 대응 소프트를 사용하면 관리자 컴퓨터 안에 있는 OS 이미지 ISO 파일을 마운트하여 원격 PC를 다시 시작하고 OS를 다시 설치도 할 수있다. OS가 들어간 DVD 디스크 등을 PC의 광학 드라이브에 삽입하지 않아도 좋기 때문에, 이것도 장점이 크다.

 그러나 이러한 편리한 Intel AMT 이지만 도입에 높은 장애물이 있었다. Intel AMT를 사용하여 클라이언트를 관리하는 소프트웨어로는 Microsoft의 System Center, IBM의 Tivoli 등의 대규모 관리 시스템 또는 자신 또는 시스템 통합 업체가 개발한 독자적인 소프트웨어를 사용하는 경우가 많다.

 클라이언트 PC 관리에 상당한 비용을 가하는 대기업 이라면 이러한 관리 소프트웨어를 전면적으로 도입하는 것이 가능할 것이다. 그러나 수십대 ~ 백수십 대의 클라이언트 PC를 도입하고 있는 중소기업은 도입 비용이 크다. 또 관리 소프트웨어 자체도 본격적인 제품이 많고, 전담 IT 관리자가 없는 기업에서도 쉽게 사용할 수 있는 관리 소프트웨어는 적다.

 Intel에서도 이러한 문제점을 인식하고 있기 때문에, Intel Small Business Advantage라는 소규모 사용자를 위한 관리 소프트웨어를 출시하고 있다. 그러나 이 소프트도 Intel이 직접 제공하는 것은 아니고, PC 제조업체 및 마더 보드 제조사를 통해 이 제품에 번들 형태로 제공이 되고 있기 때문에 소프트의 존재 자체를 모르는 IT 관리자도 많을 것이다.

 

국내 사이트의 인텔 Small Business Advantage 기사.

 

 

국내 다른 사이트의 인텔 스몰 비지니스 어드밴테이지 기사.


 또한 하나 주의해야 할 것은, KVM Remote Control에서는 Core i 프로세서가 내장 하고 있는 그래픽 기능을 표준으로 하기 때문에 외장 그래픽을 이용한 경우 사용할 수 없다는 점이다.


 

intel AMT의 KVM 기능은 관리 컴퓨 원격으로 클라이언트 PC의 BIOS와 OS를 유지 보수 할 수 있다. OS에 문제가 생기더라도 원격으로 KVM에 액세스 해 해결하는 것이 가능하다

 

 

Intel AMT의 KVM 기능을 사용하면 각지에 지점이나 영업소의 클라이언트 PC를 센터에서 일괄 관리 할 수 있다.
 

인텔 AT는


 노트북 PC를 외부로 반출 때 큰 문제가 되는 것이 분실시 업무에 중요한 데이터가 유출 되는 것 이다. 일본에서는 개인 정보 보호법의 시행에 따라 중요 정보 및 고객 목록 등의 개인 정보가 유출되면 막대한 손해의 발생, 회사의 사회적 신용이 저하하는 것 등을 생각하면, 기업이 입는 손해는 막대 하게 된다.


 이러한 문제가 발생하지 않도록 하기 위해 직원들에게 노트북 PC의 반출을 일체 금지 해 버리는 기업들이 나오고 있지만, 이것으로는 노트북 PC를 도입하고 있는 비즈니스 이점이 손실되어 버린다. 또한 최근에는 스마트폰, 태블릿 등 다양한 장치가 이용되고 있기 때문에 노트북 PC의 반출만 제한하는 경우에도 정보 유출 측면에서는 불충분하다.

 Intel AT는 노트북 PC가 시작될 수 없도록 하거나 (PC 잠금), 암호화 된 HDD에 대한 액세스를 비활성화 하는 기능을 가지고 있다. 이러한 기능을 이용하여 IT 관리자가 PC를 잠금 명령을 내면 분실한 노트북 PC 자체가 시작하지 않게된다.

 물론 분실한 노트북 PC가 어떤 형태로든 네트워크에 연결되어 있지 않으면 명령은 접수 할 수 없으므로 이러한 명령을 받는 것은 대부분의 경우 인터넷에 연결하려고 LAN과 이동 통신 네트워크에 이은 때다.  만약 노트북 PC를 찾으면 데이터 네트워크를 사용하여 다시 활성화 (다시 시작 할 수 있도록) 할 수 있다.

 2010년에 등장한 Intel AT 2.0에서 노트북 PC를 부팅한 직후에 나타나는 로그인시 여러 번 오류가 발생하면 자동으로 PC를 부팅하지 않도록 하는 등의 기능이 추가되어 있다.

 또한 2011년의 Intel AT 3.0에서는 대역 지원 "3G SMS 극약 처방 '이라는 기능이 추가 되었다. 이 기능은 미리 분실 · 도난을 상정하고 3G 모듈 및 PHS 모듈을 내장해 놓은 노트 PC에 SMS 메시지를 전송하고 노트북 PC를 종료 하거나 HDD에 저장된 데이터를 지울 수있는 것이다.

 물론, Intel AT 기능을 이용하여 도난 방지 및 도난시 PC 기동 정지 등의 기능을 실현하기 위해서는 Intel AT 호환 소프트웨어가 필요하게 된다. 다만, 많은 제조 업체는 Intel AT가 필수라는 것은 아니다. Intel AT가 없어도 어느 정도의 보안을 실현할 수 있다.


 

반출을 전제로 하는 노트 PC의 운용을 생각하는데 있어서, 보안은 필수적인 요소 일 것이다. Intel AT는 이러한 요구 사항에 대응한 보안 기능을 제공
 

인텔 IPT


 기업의 네트워크에 인터넷에서 연결하는 VPN을 사용하는 경우 보안을 높이기 위해 한번 밖에 사용할 수 없는 일회용 암호 등을 이용하는 경우가 많다. 또한 민감한 문서 나 메일을 암호화 / 복호화 하거나 기밀 문서나 메일에 전자 서명하는 것에도 안전한 일회용 암호를 사용할 수 있을 것이다.

 원타임 패스워드의 생성에는 토큰 ID를 기록한 하드웨어 키를 필요로 하기 때문에 많은 경우 전용 USB 장치가 이용되고 있다. 그러나 전용 장치를 이용하는 것은 비용도 걸리고 사용하는 방법도 까다롭다. 그래서 원타임 패스워드 생성 기능을 프로세서 측에 통합해 버리려는 물건이 Intel PKI다.

 Intel IPT는 PC 펌웨어에 저장되어 있는 개인 키를 사용하여 보다 안전한 방법으로 사용자 인증을 실시한다.


 

Intel IPT는 하드웨어 수준에서 높은 인증 기능을 제공


 이처럼 vPro는 기업에 적극적으로 이용해야 할 기능이 가득하다. 그냥 기사 중에도 언급했듯이, 하드웨어, 즉 vPro를 탑재한 PC가 갖추어져도 vPro를 이용한 소프트웨어에 대한 정보는 아직 적다고 할 수 있다.

 그래서 후편은 vPro의 기능을 이용한 소프트웨어를 실제로 테스트하면서 소개해 나간다.

 

 

2012년 9월 19일 기사 입니다.

 

[분석정보] 인텔 하드웨어 지원 다중 인증 기능을 탑재한 제 6세대 Core vPro

 


[분석정보] 2012년 vPro는 클라이언트 관리의 결정적 수단이 되는가? 2/2부

 

 

[분석정보] Intel AMT를 사용해서, 원격으로 BIOS 제어나 OS 복구에 도전

 

 

[분석정보] iAMT, Montecito등 신기술이 공개된 IDF

 

 

[분석정보] 인텔 무선화를 더욱 추진하는 제5세대 Core vPro

 

 

[분석정보] 2020년에 500억대가 될 IoT 시대를 맞이하는 Intel의 전략

 

 

[분석정보] 9년전의 아이디어에서 태어난 아톰. 리서치 @ 인텔

 

 

[분석정보] 고기능 고성능 + 에너지 절약 저비용을 양립시키는 Intel의 대처

 

 

[분석정보] 차세대 CPU 힌트가 나왔다 IDF