解説

インテルの「vPro」は企業のクライアント管理に革新をもたらすか?

デジタルアドバンテージ 小林 章彦
2006/09/30
解説タイトル

 2006年9月8日にインテルは、企業向けプラットフォーム技術として「vPro(ヴィープロ)テクノロジー(以下、vPro)」を発表した(インテルのニュースリリース「インテル vProテクノロジー、新たなビジネスPCを定義」)。vProという企業向けのプラットフォーム・ブランドについては、すでに2006年4月25日に発表済みであったが、その時点ではどのようなプラットフォームを「vPro」とするのかは明らかになっていなかった(インテルのニュースリリース「ビジネス向けパソコンの変革を促すプラットフォームを発表」)。今回、その構成要素について具体的な発表がなされたわけだ。同時に、日本ヒューレット・パッカード(日本HP)からもvPro対応の企業向けデスクトップPCが発表されており、インテルによれば、今後、各社からvPro対応の企業向けクライアントPCがリリースされる予定であるという(日本HPのニュースリリース「インテル Core 2 Duoプロセッサー搭載の企業向けデスクトップPC」)。

 vProは、「Core 2 Duo」「Intel Q965 Expressチップセット」「Intel 82566DMギガビット・ネットワーク・コネクション」「インテル バーチャライゼーション・テクノロジー(VT)」「インテル アクティブ・マネジメント・テクノロジー(iAMT)」によって構成されるプラットフォームである。iAMTを除けば、Core 2 Duoを搭載する一般的なクライアントPCと、それほど変わらない仕様だ。つまり、vProを特徴付けるのは、iAMTであるといってもよい。ここでは、vProの主要機能であるiAMTについて解説する。

リモート管理機能を提供するiAMT

 iAMTとは、一種のリモート管理コントローラである。すでに多くのサーバは、標準またはオプションで管理コントローラを搭載しているため、管理者は障害時にリモートで再起動を行ったり、リモートでOSの再インストールを行ったりできる。iAMTは、このクライアントPC版であり、インテルが標準化を目指す技術である。

 iAMTは、PC本体の電源状態やOS状態から独立して動作し、PCを管理することが可能だ。そのため、リモートでPCの電源をオンにしたり、OSが起動しない状態になっても修復・再起動したりすることができる。iAMTでは、主に以下の3つの機能を提供するとしている。もちろん、これらの機能の実現には、iAMTに対応する管理ソフトウェアなども必要になる。iAMTのみで実現可能な機能ではない。

■検出機能
 ハードウェアとソフトウェアの情報を不揮発性メモリに格納し、PCの電源がオフの状態でもインベントリを読み出すことが可能になる。これにより、PCの電源をオンにすることなく、リモートで資産管理ができる。iAMTの最大のメリットは、ファームウェアとして実装されているため、特別なエージェントなどをインストールする必要がないということだ。

■障害回復機能
 アウトバンド・マネジメント機能により、クライアントPCのOSに障害が発生しても、リモートから回復できる。また、アラートやイベント・ログ機能を利用することで、システムやOSの障害を把握し、早期に復旧させることが可能だ。

■保護機能
 iAMTを利用してウイルス対策ソフトウェアのバージョン・アップを行うことや、ウイルスに感染したクライアントPCのネットワーク接続を一時的に停止し、iAMTを利用してウイルスの除去を行った後に、ネットワーク接続を再開するといったことが可能になる。

iAMTによるクライアント管理のシナリオ

 では、vProを全社的に導入し、iAMTを利用したクライアント管理を行うとどのようなメリットがあるのだろうか。

 まず、クライアントPCに障害が発生した場合、iAMTを通して、リモートでクライアントPCの状況を把握する。iAMTでは、クライアントPCの電源状態やOSの状態によらず、クライアントPCにアクセスできるため、たとえOSが立ち上がらない状態であっても状況の把握は可能だ。何らかの理由でソフトウェアがエラーを起こしており、その原因をリモートで特定できた場合は、ソフトウェアの再インストールなどの修復作業を行うことができる。このように、障害が発生した場合でも、わざわざクライアントPCのところまで出向かなくても済む、というのがiAMTの最大のメリットである。

 資産管理においても、クライアントPCの電源の状態にかかわらず、インベントリが取得できるため、PCの電源状態を考慮しながら数日に分けて調べるといった手間は不要になる。

 またセキュリティ修正プログラムも、リモートで電源をオンにして、自動的に適用するといったことが可能だ。業務時間中に修正プログラムの適用作業を行うと、再起動が必要になって困る、という話を聞く。一方で業務時間外となると、クライアントPCの電源がオフになっており、適用できない、といったジレンマを感じている管理者も多いようだ。vProならば、業務に影響を与えずに、業務時間外に一斉にセキュリティ修正プログラムを適用することが可能になるわけだ。なおiAMTは、Wake-On-Lanとは異なり、ネットワークが複数のセグメントに分かれていても管理(電源のオンなど)が可能だ。

 万が一、クライアントPCがウイルスに感染していることが分かった場合、そのPCを社内のネットワークから切り離し、iAMT経由でウイルスの駆除やウイルス対策ソフトウェアのインストールを行った後、再びネットワークに接続するといった、検疫的な運用も可能になる。これらの作業も、管理者のPCからリモートで行えるため、遠隔地のクライアントPCであっても管理可能だ。

vProの次のステップ

 このようにiAMTによって、クライアントPCの集中管理は大幅に容易になり、システム管理者の負担は軽減される。さらにvProでは、下図のようにiAMTとVTなどを活用し、クライアントPC内にユーザーからは見えないサービス・パーティション(管理VM)を設け、ここにセキュリティ機能や管理機能を持たせることを計画している。インテルは、このような利用形態を「エンベデッドIT」と呼んでいる。

インテルが考える近い将来のクライアントPC像
仮想マシンを利用して、ユーザーからは見えないサービス・パーティションを設け、そこでセキュリティ対策やシステム管理を行おうというもの。

 サービスOSとしてWindows CEの採用が予定されており、この上でファイアウォールやウイルス対策ソフトウェア、修正プログラム管理ソフトウェア、バックアップ・ソフトウェアなどを動作させることを可能にする(ユーザー・パーティションのOSは問わないが、Windows OSが想定されている)。サービス・パーティションは、ユーザーから見えないため、削除されたり、設定が変更されたりすることがない。ここに検疫システムを導入すれば、万が一、ユーザー・パーティションのOSがウイルスに感染しても、自動的にネットワークが遮断され、社内のほかのクライアントPCにウイルスの感染が広がることを防げる。このように、サービス・パーティション上で動作させるアプリケーションによっては、ある程度、自律的なセキュリティ対策やシステム管理が可能になる。

 エンベデッドITが、インテルの考えるvProの将来像の1つであることは間違いない。現時点では、サービスOS上で動作するセキュリティ・ソフトウェアの対応など課題も多い。だが近い将来、仮想マシンを利用した、このような利用形態が一般化することになるかもしれない。

vProの問題点とメリット

 vProの問題点は、その構成要素の1つであるiAMTが、現時点ではインテル独自の規格であるということだ。例えば、AMD製プロセッサを搭載したクライアントPCが導入された時点で、そのPCはiAMTを利用した集中管理が行えず、そのPCに対しては、別途、資産管理などを行わなければならない。

 また、現時点ではノートPCに対するvProが規定されていないことも問題だ。特に日本の企業ではノートPCの導入率が高く、省スペース・デスクトップPCとしてノートPCを利用しているところも多い。デスクトップPCは管理できてもノートPCが管理できないのでは、やはり管理者の手間は減らない。

 そして、日本におけるvPro普及の最大の問題点は、多大なコスト負担を乗り越えてまで、ネットワークの集中管理を望んでいる企業が多くないことだ。Active Directoryを導入し、ポリシーを組織的かつ集中的に管理している企業はどの程度あるだろうか。

 現実には、段階的なコンピュータの導入に応じて、ワークグループ・ネットワークやNTドメイン、部分的なActive Directoryが乱立している企業が少なくない。このような未整理な環境から中央集中型の管理に移行するには、現状調査やハードウェア/OSのバージョン・アップ、設定情報の展開など、それまでは見なくて済んでいた作業や金銭的な負担を乗り越えなければならない。

 しかし未整理な環境は、たとえこれまで大きな問題が起こらなかったとしても、潜在的には非常に大きなセキュリティ・リスクを抱えている可能性がある。またこうした環境でひとたび問題が起これば、原因追及や問題解消に莫大な工数がかかってしまう。いつまでも放置すれば、セキュリティ・トラブルによる被害や、運用コストの増大が、管理された環境への移行コストを上回る日がやってくるだろう。

 vProを導入れば、例えば、夜間や休日に1台ずつログオンしながら手作業で行っていたOSやアプリケーションのバージョン・アップなどは、vProならばシステム管理ソフトウェアを使って、リモートで自動的に夜間や休日にPCの電源をオンにして実行することが可能になる(従来のソリューションでは、ソフトウェアの更新自体はリモートで実施できても、電源オンをリモートで実現するのが難しく、手作業が生じることが多かった)。また障害が発生した場合でも、わざわざPCの設置場所に出向かなくても、リモートで状態を把握し、修復することができる可能性もある。特に、遠隔地の事業所などを管理する場合には、威力を発揮するはずだ。

 ただし、これらを実現するには、システム管理ソフトウェアや資産管理ソフトウェアがvPro(iAMT)に対応する必要がある。すでにLANDesk SoftwareのLANDesk Management Suiteや、Computer AssociatesのUnicenter NSMなどのシステム管理ソフトウェアが対応済みということだが、残念ながら国内でシェアの高いクオリティのQNDや日立製作所のJP1といった日本製のシステム管理ソフトウェアや資産管理ソフトウェアは未対応である。

 iAMTを生かすには、これらのソフトウェアの対応が不可欠である。もちろんインテルも、この点は十分把握しているはずなので、各ソフトウェア・ベンダに対して働きかけをしているはずだ。vProが広く普及するかどうかは、管理ソフトウェア・ベンダの動向によって大きく左右されることになるだろう。そして、それら管理ソフトウェアとvProの組み合わせが、システム管理者の作業負担を軽減し、TCO削減につながることを示す必要もある。今後、インテルはvProを企業に積極的にプッシュするものと思われるが、こうした課題をまず解決する必要がありそうだ。記事の終わり

  関連リンク 
インテル vProテクノロジー、新たなビジネスPCを定義
ビジネス向けパソコンの変革を促すプラットフォームを発表
インテル Core 2 Duoプロセッサー搭載の企業向けデスクトップPC
 
目次ページへ  「System Insiderの解説」


System Insider フォーラム 新着記事
  • Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
     Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
  • 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
     最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
  • IoT実用化への号砲は鳴った (2017/4/27)
     スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
  • スパコンの新しい潮流は人工知能にあり? (2017/3/29)
     スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

System Insider 記事ランキング

本日 月間
ソリューションFLASH