Download Actualización de Tecnología Intel

Actualización de Tecnología Intel
Bortolotto Luciano
luciano.bortolotto.marco@larintel.com
Tecnología de proceso
de fabricación
22
Diseño de microarquitectura
Tecnologías para
plataformas
Nueva Familia de Procesadores Intel®
Core™ 2010
Microarquitectura Revolucionaria:
 Tecnología Intel® Turbo Boost1
 Intelligent power gating
 Tecnología Intel® Hyper-Threading
 Intel® Smart Cache Optimizada
 Controlador de Memoria Integrada
 Quick Path Interconnect (QPI)
Plataforma Repartida:
 Vía Integración se logra una Mayor Performance y un
Menor Consumo Eléctrico
 Gran Performance Con Tecnología de Gráficos
Integrados en el procesador
Proceso de Fabricación a 32nm:
 Extiende la Arquitectura Nehalem al volumen
3
1 Intel® Turbo Boost Technology is exclusively available with Intel® Core™ i5 and i7 processor series only
Tecnología Intel® Hyper-Threading:
Para Mejoras en Tareas Simultaneas
Without
HT
• Ayuda a que realices más,
esperando menos tiempo
• Es como Tener una
Autopista Sin Peaje y Con
Múltiple Carriles para
Circular.
• Con los Múltiples Carriles,
más Coches Pueden
Circular más Rápido.
With HT
Inteligencia en Multitareas, Duplica la cantidad de Threads por la cantidad de
Núcleos con Tecnología Intel® Hyper-Threading
4
Tecnología Intel® Turbo Boost
Hay mas TDP disponible
al disminuir el numero de
núcleos activos
TDP
Disponible
Frecuencia Base
Con 2 núcleo activo puedes
tener mas niveles de turbo:
ejemplo: 532MHz mas
Núcleos
1
Activos
+133MHz
2
3
Con Turbo Boost y 4 núcleos
activos el TDP disponible
permite un nivel de turbo
4
Para propósitos ilustrativos. Nota: la cantidad de Turbo varia de acuerdo al
modelo de procesador. En este ejemplo usamos 5 niveles de Turbo
Sin Turbo el procesador
funciona siempre a la
frecuencia base estén uno o
todos los núcleos trabajando
La tecnología Intel® Turbo Boost incrementa dinámicamente la frecuencia
dependiendo de la cantidad de núcleos pudiendo adaptarse a varios niveles de
rendimiento
Intel ® Core™ Delivers AES-NI
Improved encryption performance through hardware


AES (Advanced Encryption Standard) es un estándar de Encripción adoptado por el Gobierno de Estados Unidos.
AES-NI (Advanced Encryption Standard New Instructions) son un set de seis instrucciones diseñadas para consolidar las
operaciones Matemáticas y acelerar muchas de las aplicaciones mas comunes que utilizan el Algoritmo AES (New on Westmere 32nm
processors)
Some AES support usages
Whole-disk encryption
PGP, BitLocker
4.00
3.97
3.00
Intel® Core™2 Duo
Processor T5500
Higher is Better
AES Engine
Intel® Core™ i3330M
2.00
1.88
File Storage Encryption
WinZip
1.55
1.00
1.00
0.00
AEN-NI Data Encryption
Internet Security
6
Voice-Over-IP
Intel® Core™ i5520M
Intel® Core™ i7720QM
Los Nuevos Procesadores Intel® Core™ 2010
Con Microarquitectura Intel® Nehalem
7
1 AES-NI
on Intel Core i5 Desktop processor include Intel Pentium, Intel Core i3, i5 Mobile processors – Intel Core i5 and Intel Core i7
vPro – Las mejores PCs y Laptops para uso
corporativo.
Renovada familia de Intel® Core™ vPro™ 2010
Asistencia, Seguridad y Gerenciamiento Remotos Forzados por Hardware2
Procesador
Chipset
+
Procesador Intel®
Core™ i5 & i7 vPro™
Network
+
Chipset Intel® Q57
Express
Intel® Network
Mayor seguridad en sus PCs, Acote sus Costos y Tenga Mayor
Control que antes
9
2 Intel® Core™ vPro™ processor family includes Intel® Active Management Technology (Intel® AMT). Intel AMT
requires the computer system to have an Intel AMT-enabled chipset, network hardware and software, as well as
connection with a power source and a corporate network connection. Setup requires configuration by the purchaser
and may require scripting with the management console or further integration into existing security frameworks to
enable certain functionality. It may also require modifications of implementation of new business processes.
Intel® vPro™
No solo posee Administración remota a través del Hardware
Intel ® vPro™ Technology
Intel® Active
Management
Technology
Intel ®
Anti-Theft
Technology
Intel ® Trusted
Execution
Technology
Seguridad Proactiva
•
Aísle clientes infectados de la red
••
Asegure que
los agentes
críticos
deestán
seguridad
y administración
Administre
o repare
las PCs
aun si
apagadas,
o con el
están
instalados
sistema operativo inoperable o si se encuentran fuera del firewall
Con
un canal
encriptado
de management
y autenticación.
Distribuya
parches
de seguridad
rápida y confiablemente
Administración Integrada
•
Performance Energy-Efficient
10
•
Liderazgo de performance/watt a nivel mundial
•
Equipos administrados nos dan la mayor eficiencia de energía
Intel ®
Virtualization
Technology
Gerenciamiento In-band vs. Out-of-band
Gerenciamiento In-band
• El Sistema Operativo está activo y en ejecución
• El agente de Management del Altiris está activo y
ejecutandose adecuadamente.
11
*Integrated with Symantec’s Altiris Task Server.
Gerenciamiento Out-of-band
• Cualquier estado de
power (apagada,
encendida, standby,
hibernando)
• Independiente del
sistema operativo
(ninguno, Windows,
Linux, DOS)
• Cualquier estado
("colgada", blue-screen,
no bootea)
• Capacidades de vPro
funcionan sin el agente
de Altiris
El 10% de los Incidentes
=
52% de los Costos de Soporte de IT
Casos de Soporte de IT
100%
Remote
Resolution
80%
Costos de los soportes de IT
100%
90%
15%
Patch
Management
60%
18%
Helpdesk
40%
40%
20%
20%
10%
0%
12
®
™
®
Intel vPro — Intel AMT Case Study Intel’s Technical Assistance Center*
11%
80%
Desk Side Visit
60%
Engineering
0%
Overhead
52%
Desk Side Visit
Intel® vPro™ Evolution
Desktop
2006
2007
Code name “Averill”
September 2006
Intel® AMT 2.0
Intel ® VTx,
Virtual Appliance ready
Code name “Weybridge”
August 2007
Intel® AMT 3.0
Intel® TXT , VT-d
Virtual appliance ready
Code name “Santa Rosa”
May 2007
Intel® AMT 2.5
2008
Code name “McCreary”
Q3 2008
Danbury Technology
Intel® AMT 5.0
DASH 1..0
SATA Virtualization
Code name “Montevina”
Wake on VoIP
Q2 2008
Waterfall Intel® AMT Intel® AMT 4.0
DASH 1.0
Intel® VTx, VT-d
Intel® TXT
WiMax
2010
2009 Cross-Client Platform
Code name “Piketon/Calpella”
2H 2009
Intel AMT 6.0
Hardware KVM
HW USB port locking
Danbury Technology (Calpella)
WiFi Client Initiated Remote
Access (Calpella)
Mobile
Enterprise
Remote
Management
Security,
Virtualization,
Wireless
Extend beyond firewall,
Remote management Services
KVM remote control,
Data & asset security,
Client convergence
Sustained innovation with added benefit of Mobile/desktop roadmap
convergence
13
Renovada familia de Intel® Core™ vPro™ 2010
Innovaciones Sostenidas a lo largo del tiempo para las Business PCs
Ultimas Innovaciones en Seguridad,
Gerenciamiento y Performance:
Control remoto interactivo de la PC,
La información y de la Seguridad,
Crea conciencia en el cliente interno
 Control Remoto KVM10
Control remoto absoluto del Teclado,
Video y Mouse de la PC
2010
2008
2007
2006
 Performance Inteligente que se Adapta
Automaticamente a las Necesidades del
Usuario
Gerenciamiento a travez del firewall,
Platform Services
 Tecnología Intel® Anti-Theft
Asistencia y Protección de la
Información a través del Hardware
Virtualización asistida por el
Hardware
 Gerenciamiento Remoto Encriptado
Use Canales Encriptados para
Administrar Remotamente los Equipos
Gerenciamiento Empresarial con
Software de Seguridad Embebido
Windows* 7 es una buena opción para
una plataforma de Virtualización
Inteligencia en Seguridad y Gerenciamiento en cada chip
14
10. KVM Remote Control (Keyboard Video Mouse) is only available with dual-core Intel® Core™ i5 vPro™ processors and i7 vPro™ processors with
active integrated graphics. Discrete graphics are not supported.
Diagnóstico y Reparación Remota
Diagnostique, resetee y repare PCs en forma remota
1
2
PC unable to boot
PC sends an alert
PC sends an alert
PC remotely rebooted from standard image on management server
3
4
Technician diagnoses problem and repairs issue as
appropriate (remote SW update, local HW install)
Network
Reducción del número de visitas on-site.
Menores tiempos de respuesta – usuarios rápidamente en operación
15
Ayudando a IT a Ser Mas, Remoto
Hardware Basado en Teclado, Video y Mouse (KVM)
Control Remoto KVM10
• Habilita a IT a ver con mas Seguridad
y Tomar Control de las PCs Bajo Cualquier
Estadío, Incluyendo:
• Iniciando / Apagando
• Blue-screen o el OS esta Congelado
• Falla de Disco
• Problemas de Softwares de Red
• Remoto, Características Autómatas Hacen un
Mantenimiento de PCs mas Sencillo y Menos
Costoso.
• Las Funciones de Datacenters KVM, Ahora se
encuentran en las PCs con Intel® Core ™ vPro™
2010
16
10. KVM Remote Control (Keyboard Video Mouse) is only available with dual-core Intel® Core™ i5 vPro™ processors and i7 vPro™ processors with active integrated graphics. Discrete graphics are not supported.
Hardware-Based KVM Remote Control
Client PC
1
PC error, User Calls Helpdesk
Encrypted, remote KVM session starts;
Access code sent to client PC screen
3
2
IT Management Console
User reads code from screen to Admin
Admin enters code to gain access
Admin controls KVM to fix error
Network
4
5
HW-based KVM enables IT to more securely see
and control PCs reliably through all states
17
10. KVM Remote Control (Keyboard Video Mouse) is only available with dual-core Intel® Core™ i5 vPro™ processors and i7 vPro™ processors with
active integrated graphics. Discrete graphics are not supported.
Inventarios de Hardware y Software
Inventarios de activos de hardware y software precisos
Desktops o Notebook PCs con
Tecnología Intel® vPro™
IT Management Console
IT console polls PC for hardware IDs and software versions
regardless of power state
1
PC reports hardware IDs and software versions
2
HARDWARE
SOFTWARE
Hard drive: Make, Model
Virus SW: Versión
Memory: Size, Speed
Management SW: Versión
CPU: Type, GHz
OS: Versión
Network
Mucho mas rápido que auditorías manuales
Ahorre dinero en licencias, con inventarios mas precisos y actualizados.
18
Seguridad Proactiva - System Defense
Aísle PCs Infectadas
Solution:
• Step 1: Management console sets Intel® vPro™
technology filters thresholds (time window
and # IP connections)20
• Step 2: Client gets infected and begins worm propagation
A. Filter thresholds are tripped and network connectivity
is disabled at client
B. An alert is sent to management console
• Step 3: System is cleaned and allowed onto network
Operating System
SW Agents
Intel®
PRO/1000
LAN
Management
Console
Corporate
Network
Intel®
Express Chipset
Intel® Core™ i5 Processor (CPU)
= System Off
19
(G)MCH
DDR3
Manageability
Engine
DDR3
Embedded
Trust Agent
ICH-DO
Filters
Sensors
MAC
= System On
Filter Logs
ALERT
Time
FLASH
BIOS
NVM
Intel®
Core™2
processor with
vPro™
technology
Intel® Active Management
Technology Version
Intel® Centrino®
with vPro™
technology
Intel®
Core™2
processor
with vPro™
technology
(2007)
Intel®
Centrino® 2
with vPro™
technology
Intel® Core™2
processor with
vPro™
technology
(2008)
AMT 2.5 AMT 2.6
AMT
3.0
AMT
4.0
AMT
5.0
AMT
6.0
DASH
1.0
DASH
1.1
X
X
Intel® Core™
vPro™
processor
family (2010)
AMT 2.0
AMT
2.2
X
X
X
X
X
X
X
X
Serial Over LAN, IDE Redirect
X
X
X
X
X
X
X
X
X
Non Volatile Memory
X
X
X
X
X
X
X
X
X
Agent Presence
X
X
X
X
X
X
X
X
System Defense Filters
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Access Monitor Operation
X
X
X
Wireless Management in Sleep States
X
n/a
laptops
Microsoft NAP*
X
X
X
Wired LAN
Wired and
Wireless LAN
X
X
X
X
Boot Control
Power State Management
HW & SW Inventory
HW Alerting
ME Wake on LAN
Cisco SDN*
Remote Configuration
X
Fast Call for Help, Remote Scheduled
Maintenance, and Remote Alerts from
outside corporate firewall
X
(w/o RPAT)
RPAT (Remote PC Assist Technology)
Enhanced system defense filters
DASH 1.1 Compliant
HW-based KVM Remote Control
20
X
X
TBD
Intel® vProTM Expert Center
21