Wie Hardware-basiertes Out-of-Band-Management funktioniert
Die Funktionsweise von OBM soll am Beispiel der Active-Management-Technologie (AMT) erläutert werden, die Bestandteil der Intel vPro Plattform ist. Das Herzstück von Intel AMT ist die Management Engine (ME), ein eingebetteter Mikrocontroller, auf dem ein leichtgewichtiges Mikrokernel-Betriebssystem läuft. Wenn ein Intel AMT-fähiges Endgerät mit einem Stromanschluss verbunden ist, wird eine kleine Menge Strom abgezweigt, um die Management Engine, den Systemspeicher und Netzwerkkomponenten zu betreiben. Das ermöglicht die Nutzung der Out-of-Band-Verwaltungsdienste auch dann, wenn der PC ausgeschaltet ist.
Die Management Engine kommuniziert unabhängig vom Betriebssystem mit dem Endgerät und ermöglicht auch ein kontrolliertes Herunterfahren oder Neustarten eines PCs. Intel AMT bleibt funktionsfähig, solange ein Endgerät mit Strom versorgt wird und über eine funktionierende Netzwerkverbindung verfügt.
Die Vorteile des Out-of-Band-Managements
OBM auf Hardware-Basis bietet im Wesentlichen folgende drei Vorteile:
- Einfacher Zugriff und erweiterter Funktionsumfang: Da das Hardware-basierte Out-of-Band-Management unter der Betriebssystemebene durchgeführt wird, lassen sich auch Änderungen im BIOS oder auf der UEFI-Firmware-Oberfläche vornehmen. Das erleichtert und beschleunigt nicht nur Wartungs- und Reparaturarbeiten, sondern auch Routineaufgaben wie die Einrichtung und Konfiguration von PCs und Betriebssystemen oder das Einspielen von Patches und Sicherheits-Updates.
- Geringere Kosten: Personaleinsatz und Kosten für die IT-Verwaltung reduzieren sich drastisch, weil Außeneinsätze weitgehend überflüssig werden. Eine von Intel bei Forrester Consulting in Auftrag gegebene Studie ergab, das sich durch eine einfachere Verwaltung der Geräte im Schnitt vier Stunden Arbeitszeit pro Woche einsparen lassen. Das entspricht im Laufe von drei Jahren einer durchschnittlichen Kosteneinsparung von gut 80.000 US-Dollar. Die Gesamtkosten (Total Cost of Ownership) eines Endgeräts lassen sich so um rund 30 Prozent reduzieren.
- Schnellere Reparaturen und weniger Ausfälle: Da Administratoren auch in schwierigen Fällen remote auf die Endgeräte zugreifen können, müssen defekte Geräte meist nicht eingeschickt werden. Auch der Reiseaufwand reduziert sich. Geräte können so schneller wieder in Betrieb genommen werden, was Standzeiten verringert und die Produktivität erhöht.
Fazit
Mit der zunehmenden Vernetzung und Digitalisierung von Industrieprozessen steigen die Anforderungen an die Verfügbarkeit der IT enorm. Administratoren können diese nur erfüllen, wenn sich Industrie-PCs leicht, schnell und vor allem aus der Ferne managen und warten lassen. Ein Hardware-basiertes Out-of-Band-Management wie es die Intel vPro Plattform mit AMT zur Verfügung stellt, bildet die Grundvoraussetzung, um auch dann remote auf Computer zugreifen zu können, wenn diese ausgeschaltet sind oder nicht mehr hochfahren.