サーバー向け最新プロセッサーの“今”を理解する~Part03
もう1つのプロセッサー技術「vPro」
サーバー用のプロセッサーに加えて、クライアント用プロセッサーも進化している。運用管理に焦点を当てた「vPro」がその1つだ。2010年4月に発表された新版を中心に、vProの最新像を解説する。
■もう1つのプロセッサー技術「vPro」
インテルは2010年4月、クライアントPC向け技術である「vPro」の最新版をリリースした。ハードウェア層によるPC遠隔制御や暗号化といった新機能が特徴。運用管理の効率化を訴求し、今後の企業の「標準PC」に位置づける。
vProとは、PCの運用管理や仮想化、セキュリティ確保をハードウェアで支援する技術の総体を指す(図3-1)。インテル製のプロセッサーとチップセット、LANコントローラを組み合わせたプラットフォーム上で実現する。
【図3-1】vProテクノロジーが提供する主要な機能 |
vProは2006年、「Intel Active Management Technology(Intel AMT)」「Intel Virtualization Technology(Intel VT)」といった技術の組み合わせで登場した。Intel AMTは、クライアントPCの検出やシステム構成情報の取得、BIOSのリモート制御といった機能を提供。遠隔からのPC監視や障害復旧、設定変更、パッチ適用などを可能にする。BIOSやOSとは独立して動作するため、PCを電源コンセントとLANにさえ接続しておけば、PCの電源を遠隔からオンにすることもできる。
Intel VTはマシンの仮想化をハードウェア層で支援する技術だ。これをvProで適用する際は、ユーザーが操作するOS環境とは別に、管理用の仮想アプライアンス環境を各クライアントに構築するといったことができる。
その後、vProは様々な機能を追加してきた。その1つが、「Intel Trusted eXecution Technology(Intel TXT)」である。マシンで動作するソフトの正当性を、ハードウェア(プロセッサーやチップセット)のメカニズムで保証するもの。セキュリティの強化に狙いがあり、2007年にリリースされた第2世代のvProから実装している。
2008年発表の第3世代では、「Intel Anti-Theft Technology(Intel AT)」を搭載。PCの起動や、ハードディスクに保存されたデータへのアクセスを、遠隔から無効化できるようにした。このIntel ATを利用すれば、PCの紛失や盗難に伴う情報漏洩を防げる。起動を無効化したPCを、再び起動可能な状態に戻す機能も提供する。
■PCの遠隔制御を支援 暗号化向け命令セットも
3世代にわたって積み重ねてきたvProテクノロジーに、さらに拡張を施した今回の第4世代は、「リモートKVM(Keyboard、Video、 Mouse)」「PCアラーム・クロック」の2機能を備える。
リモートKVMは、クライアントPC画面の情報を、管理者側のPCに転送するという一連の処理をチップセットが担う技術である。これにより、遠隔の PCの画面出力をモニターしながらキーボードやマウスを使って直接操作できるようになる。PCを遠隔操作するためのソフトウェアはこれまでもあった。しかし、リモートKVMがそれらと異なるのは、OSの動作状況に依存しない点だ。クライアントPCのOSが何らかのトラブルでダウンしてしまっても、BIOS 画面からそのPCを再起動するなど、遠隔操作を継続できる。
PCアラーム・クロックは、あらかじめ設定した時間にタスクを実行する機能である。ウィルス定義ファイルを更新する、アプリケーションにパッチを適用する、といった作業を勤務時間外に実施できるようになる。
セキュリティ機能の強化も見逃せない。具体的には、新たな命令セットである「Intel Advanced Encryption Standard New Instruction(Intel AES-NI)」を実装した。Intel AES-NIは、次世代標準暗号化方式であるAESによる暗号化/復号をハードウェアで支援し、処理を高速化する。
■対応製品が続々登場 データやディスク暗号化も
vProはハードウェアの仕組みであり、ソフトウェアと組み合わせることで真価を発揮する。ユーザー企業にとっては、自社のニーズを実現できる対応ソフトが不可欠となる。現在、約30製品がvProに対応済みだ(表3-1)。
【表3-1】vProテクノロジーを利用する主要な製品/サービス。運用管理用途が多いが、リモートからのデータ消去機能を提供するソフトもある |
すでに、ベンダー数社が最新機能への対応を表明している。エムオーテックスは2010年6月下旬、運用管理ツールの「LanScope Cat」にリモートKVMを実装する計画だ。データ暗号化ソフトを提供するベンダー2社も、vProの新機能をサポートする意向である。日本PGPは「PGP Whole Disk Encryption」、ウインマジック・ジャパンは「SecureDoc Full Disk Encryption」を、それぞれIntel ATに対応させる。
このほか、日立ソフトウェアエンジニアリングは、ハードディスク暗号化ツールの「秘文AE Full Disk Encryption」をIntel AES-NIに対応させる予定。同社が実施した検証によると、Intel AES-NIを利用した場合、100ギガバイトのハードディスクを暗号化する時間を従来の63%に圧縮できたという。