英特爾®主動管理技術 (Intel AMT)¶
英特爾 ME 介面的一個突出用途是與英特爾 ME 上執行的韌體中實現的英特爾®主動管理技術 (Intel AMT) 進行通訊。
英特爾 AMT 提供了遠端帶外 (OOB) 管理主機的能力,即使執行在主機處理器上的作業系統崩潰或處於睡眠狀態。
- 英特爾 AMT 的一些使用示例包括:
監控硬體狀態和平臺元件
遠端斷電/開機(適用於綠色計算或通宵 IT 維護)
作業系統更新
儲存有用的平臺資訊,例如軟體資產
內建硬體 KVM
基於遠端管理控制檯設定的策略,有選擇地隔離乙太網和 IP 協議流的網路
從遠端管理控制檯重定向 IDE 裝置
英特爾 AMT (OOB) 通訊基於透過 HTTP/S 的 SOAP(從 Release 6.0 開始棄用)或透過 HTTP/S 的 WS-Management 協議,這些協議從遠端管理控制檯應用程式接收。
有關英特爾 AMT 的更多資訊:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm
英特爾 AMT 應用程式¶
英特爾本地管理服務 (Intel LMS)
在平臺上本地執行的應用程式以與網路應用程式相同的方式與英特爾 AMT Release 2.0 及更高版本通訊,即透過 HTTP 的 SOAP(從 Release 6.0 開始棄用)或透過 HTTP 的 WS-Management over SOAP。 這意味著可以使用與遠端應用程式透過網路與英特爾 AMT 通訊相同的網路介面從本地應用程式訪問某些英特爾 AMT 功能。
當本地應用程式傳送定址到本地英特爾 AMT 主機名的訊息時,偵聽指向主機名的流量的英特爾 LMS 會攔截該訊息並將其路由到英特爾 MEI。 更多資訊:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“關於英特爾 AMT” => “本地訪問”下
用於下載 Intel LMS:https://github.com/intel/lms
英特爾 LMS 使用英特爾 MEI 驅動程式開啟與英特爾 LMS 韌體功能的連線,使用定義的 GUID,然後使用名為英特爾 AMT 埠轉發協議(英特爾 APF 協議)的協議與該功能通訊。 該協議用於從單個應用程式維護與英特爾 AMT 的多個會話。
請參閱英特爾 AMT 軟體開發工具包 (SDK) 中的協議規範https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“SDK 資源” => “Intel(R) vPro(TM) Gateway (MPS)” => “面向 Intel(R) vPro(TM) Gateway 開發人員的資訊” => “英特爾 AMT 埠轉發 (APF) 協議描述”下
使用本地代理的英特爾 AMT 遠端配置
本地代理使 IT 人員能夠配置開箱即用的英特爾 AMT,而無需安裝其他資料來啟用設定。 遠端配置過程可能涉及在主機上執行的 ISV 開發的遠端配置代理。 更多資訊:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“英特爾 AMT 的設定和配置” => “支援設定和配置的 SDK 工具” => “使用本地代理示例”下
英特爾 AMT OS 健康狀況監視器¶
英特爾 AMT 監視器是 OS 健康狀況(掛起/崩潰)監視器。 只要作業系統掛起或崩潰,英特爾 AMT 就會向此事件的任何訂閱者傳送事件。 這種機制意味著 IT 部門知道平臺何時崩潰,即使主機發生嚴重故障。
- 英特爾 AMT 監視器由兩部分組成
韌體功能 - 接收心跳並在心跳停止時傳送事件。
英特爾 MEI iAMT 監視器驅動程式 - 連線到監視器功能,配置監視器併發送心跳。
英特爾 iAMT 監視器 MEI 驅動程式使用核心監視器 API 來配置英特爾 AMT 監視器並向其傳送心跳。 監視器的預設超時時間為 120 秒。
如果韌體中未啟用英特爾 AMT,則監視器客戶端將不會在 me 客戶端總線上列舉,並且不會公開監視器裝置。