英特尔(R)主动管理技术 (Intel AMT)¶
英特尔ME接口的主要用途是与在英特尔ME上运行的固件中实现的英特尔(R)主动管理技术 (Intel AMT) 进行通信。
即使在主机处理器上运行的操作系统崩溃或处于睡眠状态时,Intel AMT 也提供了远程带外 (OOB) 管理主机的能力。
- 以下是 Intel AMT 的一些使用示例
监控硬件状态和平台组件
远程电源关闭/打开(适用于绿色计算或过夜IT维护)
操作系统更新
存储有用的平台信息(例如软件资产)
内置硬件 KVM
基于远程管理控制台设置的策略,选择性地隔离以太网和IP协议流的网络
从远程管理控制台进行 IDE 设备重定向
Intel AMT (OOB) 通信基于 SOAP(从 6.0 版本开始已弃用),通过 HTTP/S 或 WS-Management 协议通过 HTTP/S 接收,这些协议从远程管理控制台应用程序接收。
有关 Intel AMT 的更多信息: https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm
Intel AMT 应用程序¶
Intel 本地管理服务 (Intel LMS)
在平台上本地运行的应用程序与 Intel AMT 2.0 及更高版本通信的方式与网络应用程序通过 HTTP 上的 SOAP(从 6.0 版本开始已弃用)或通过 HTTP 上的 SOAP 上的 WS-Management 通信的方式相同。这意味着可以使用与远程应用程序通过网络与 Intel AMT 通信相同的网络接口,从本地应用程序访问某些 Intel AMT 功能。
当本地应用程序发送一条寻址到本地 Intel AMT 主机名的消息时,侦听定向到主机名流量的 Intel LMS 会拦截该消息,并将其路由到 Intel MEI。有关更多信息:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在 “关于Intel AMT” => “本地访问”下
要下载 Intel LMS:https://github.com/intel/lms
Intel LMS 使用 Intel MEI 驱动程序,通过定义的 GUID 打开与 Intel LMS 固件功能的连接,然后使用名为 Intel AMT 端口转发协议 (Intel APF 协议) 的协议与该功能进行通信。该协议用于维护来自单个应用程序与 Intel AMT 的多个会话。
请参阅 Intel AMT 软件开发工具包 (SDK) 中的协议规范:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在 “SDK 资源” => “英特尔(R) vPro(TM) 网关 (MPS)” => “英特尔(R) vPro(TM) 网关开发人员信息” => “Intel AMT 端口转发 (APF) 协议的描述” 下
使用本地代理进行 Intel AMT 远程配置
本地代理使 IT 人员能够开箱即用地配置 Intel AMT,而无需安装其他数据来启用设置。远程配置过程可能涉及在主机上运行的 ISV 开发的远程配置代理。有关更多信息:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在 “Intel AMT 的设置和配置” => “支持设置和配置的 SDK 工具” => “使用本地代理示例” 下
Intel AMT 操作系统运行状况看门狗¶
Intel AMT 看门狗是一个操作系统运行状况(挂起/崩溃)看门狗。每当操作系统挂起或崩溃时,Intel AMT 都会向该事件的任何订阅者发送事件。这种机制意味着,即使主机上发生严重故障,IT 部门也知道平台何时崩溃。
- Intel AMT 看门狗由两部分组成
固件功能 - 接收心跳,并在心跳停止时发送事件。
英特尔MEI iAMT 看门狗驱动程序 - 连接到看门狗功能,配置看门狗并发送心跳。
英特尔 iAMT 看门狗 MEI 驱动程序使用内核看门狗 API 来配置 Intel AMT 看门狗并向其发送心跳。看门狗的默认超时时间为 120 秒。
如果固件中未启用 Intel AMT,则看门狗客户端不会在 ME 客户端总线上枚举,并且不会公开看门狗设备。