英特尔®主动管理技术 (Intel AMT)¶
英特尔 ME 接口的一个突出用途是与英特尔 ME 上运行的固件中实现的英特尔®主动管理技术 (Intel AMT) 进行通信。
英特尔 AMT 提供了远程带外 (OOB) 管理主机的能力,即使运行在主机处理器上的操作系统崩溃或处于睡眠状态。
- 英特尔 AMT 的一些使用示例包括:
监控硬件状态和平台组件
远程断电/开机(适用于绿色计算或通宵 IT 维护)
操作系统更新
存储有用的平台信息,例如软件资产
内置硬件 KVM
基于远程管理控制台设置的策略,有选择地隔离以太网和 IP 协议流的网络
从远程管理控制台重定向 IDE 设备
英特尔 AMT (OOB) 通信基于通过 HTTP/S 的 SOAP(从 Release 6.0 开始弃用)或通过 HTTP/S 的 WS-Management 协议,这些协议从远程管理控制台应用程序接收。
有关英特尔 AMT 的更多信息:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm
英特尔 AMT 应用程序¶
英特尔本地管理服务 (Intel LMS)
在平台上本地运行的应用程序以与网络应用程序相同的方式与英特尔 AMT Release 2.0 及更高版本通信,即通过 HTTP 的 SOAP(从 Release 6.0 开始弃用)或通过 HTTP 的 WS-Management over SOAP。 这意味着可以使用与远程应用程序通过网络与英特尔 AMT 通信相同的网络接口从本地应用程序访问某些英特尔 AMT 功能。
当本地应用程序发送寻址到本地英特尔 AMT 主机名的消息时,侦听指向主机名的流量的英特尔 LMS 会拦截该消息并将其路由到英特尔 MEI。 更多信息:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“关于英特尔 AMT” => “本地访问”下
用于下载 Intel LMS:https://github.com/intel/lms
英特尔 LMS 使用英特尔 MEI 驱动程序打开与英特尔 LMS 固件功能的连接,使用定义的 GUID,然后使用名为英特尔 AMT 端口转发协议(英特尔 APF 协议)的协议与该功能通信。 该协议用于从单个应用程序维护与英特尔 AMT 的多个会话。
请参阅英特尔 AMT 软件开发工具包 (SDK) 中的协议规范https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“SDK 资源” => “Intel(R) vPro(TM) Gateway (MPS)” => “面向 Intel(R) vPro(TM) Gateway 开发人员的信息” => “英特尔 AMT 端口转发 (APF) 协议描述”下
使用本地代理的英特尔 AMT 远程配置
本地代理使 IT 人员能够配置开箱即用的英特尔 AMT,而无需安装其他数据来启用设置。 远程配置过程可能涉及在主机上运行的 ISV 开发的远程配置代理。 更多信息:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm 在“英特尔 AMT 的设置和配置” => “支持设置和配置的 SDK 工具” => “使用本地代理示例”下
英特尔 AMT OS 健康状况监视器¶
英特尔 AMT 监视器是 OS 健康状况(挂起/崩溃)监视器。 只要操作系统挂起或崩溃,英特尔 AMT 就会向此事件的任何订阅者发送事件。 这种机制意味着 IT 部门知道平台何时崩溃,即使主机发生严重故障。
- 英特尔 AMT 监视器由两部分组成
固件功能 - 接收心跳并在心跳停止时发送事件。
英特尔 MEI iAMT 监视器驱动程序 - 连接到监视器功能,配置监视器并发送心跳。
英特尔 iAMT 监视器 MEI 驱动程序使用内核监视器 API 来配置英特尔 AMT 监视器并向其发送心跳。 监视器的默认超时时间为 120 秒。
如果固件中未启用英特尔 AMT,则监视器客户端将不会在 me 客户端总线上枚举,并且不会公开监视器设备。