작년에 회사에서 쓰던 HP Elite 8300 에서 발견 했던 기능인데, 이것저것 해보다가 결국은 테스트를 못해보고 Lenovo Thinkpad x201에서 테스트 해봤습니다. 인텔 vPro 기술은 AT(Anti-Theft : 도난방지), IPT, TXT, AMT 등등의 기능을 갖고 있는데, 대부분 비즈니스를 대상으로 한 보안/관리에 중점이 된 기술입니다. 이 vPro가 적용 되기 위해서는 이전의 센트리노에서 그랬던것 처럼VGA, LAN(WIRELESS), CPU, PLATFORM 네 개의 플랫폼이 조화를 이루어야 해서, 조립 PC에서는 찾아볼 수 없고, 완제품 PC (특히나 비즈니스 라인) 에서만 볼 수 있는 기술입니다. vPro의 기능 중 AMT(Advanced Management Technology) 에서는 서버의 iLO 나 iDRAC과 같은 리모트 콘솔 기능을 지원하고 있습니다. 주 목적은 하드웨어 관리 부서의 편의성을 위해 만든 것으로, 결론적으로 테스트 해보니 1-2대라면 모를까 PC의 수량이 많다면 이것도 별도의 관리 솔루션이 필요할 듯 해보이긴 합니다.
데스크탑 계열에서는 HD Graphics GPU가 포함된 인텔 2세대 CORE i5/i7 샌디브릿지 부터 이 기능을 지원하고, 메인보드 칩셋 또한 Q*시리즈에서만 이와 vPro를 지원 합니다. x201의 경우는 i5 560 m의 1세대 CPU(앨런데일)지만 GPU를 포함하고 있어, vPro 기능을 지원하고 있습니다. 플랫폼에서 준비가 되어있고, 내장 GPU를 갖고 있다고 해도 인텔의 정책으로 i3 급의 CPU에서는 vPro를 지원하지 않습니다.
부트 과정에서 Intel Management Engine 혹은 장치관리자에서 Intel Active Management Technology라는 디바이스가 있다면 vPro 기능을 갖고 있는 PC입니다. 기본적으로 시스템 BIOS 에서 VT-X 를 포함한, VT-D 등의 가상화 기술을 ON 시켜줘야하고, BIOS에서 vPro 기능을 Enable로 활성화 시키면 AMT 메뉴로 들어갈 수 있습니다. 기본 커맨드는 부트 화면에서 CTRL+P 이지만, ME(Management Engine) 버전에 따라, 혹은 시스템에 따라 F10 의 Boot Order 에서 진입하는 방법도 있습니다. 기본 패스워드는 "admin" 이며 최초 접속 시 패스워드 변경을 해야 합니다. 패스워드 변경 시 reject 라고 나오는 경우는 패스워드의 복잡도가 낮은 경우이며 최소 8자 이상 영문/아스키/숫자를 조합해야 새로운 패스워드 설정이 가능합니다.
IP설정은 OS에서 인식하는 IP 대역과는 별개의 IP로 AMT 내부에서 IP를 할당받아 사용 하게 됩니다. DHCP 혹은 수동 설정을 통해 IP를 설정할 수 있고, 하면서도 궁금했던 것은 과연 무선으로도 이 AMT/KVM이 활성화 될까? 였는데, Wireless의 경우는 IPV6를 지원하는 경우에만 설정이 가능했습니다.
원격 PC에서 AMT/KVM 의 IP를 입력하고 http : 16992 로 접속하시면 위와 같은 콘솔 접속 화면을 보실 수 있습니다. 여기서 아까 설정한 admin의 패스워드를 입력 하시면(admin/admin) 시스템의 자세한 인벤토리를 확인하실 수 있습니다.
IPMI 로그 처럼 하드웨어 이벤트 로그도 확인할 수 있었는데요. 생각보다 자세하게는 안나오네요.
전원이 꺼진 시스템도 리모트에서 켜고 끄고 할 수 있습니다...
Remote Console은 AMT/KVM의 자체 프로토콜을 지원해야 하며, VNC Viewer Plus (60일 무료) 버전을 통해 KVM에 접속할 수 있습니다. ME 버전에 따라 아래와 같은 해상도를 지원합니다. 참고로 기본적으로 Intel HD Graphics를 써야하고, 듀얼 모니터는 지원하지 않습니다. -_-
• 1600x1200 for Intel AMT 6.0 excluding maintenance release 2
• 1920x1080 for Intel AMT 6.0 maintenance release 2 and Intel AMT 6.1
• 1920x1200 for Intel AMT 7 and Intel ME8
• 2560x1600 for Intel AMT 9.0
바이오스 화면을 확인 한다거나, KVM 을 통해 원격에서 OS설치를 할 수 있다는 점에서 RDP에 비해서 확연한 차이를 보여줍니다. (WDS/PXE) 도 구성 되어있으면 더 편하겠네요. 근데 잘 안 쓸거 같어...