treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

WoLより確実な電源ON、Intel AMTを使うのはいかがですか?

PC 運用管理

WoLはお手軽、簡単、歴史も深い、ネットワーク経由での電源投入技術です。
今日は、ネットワーク経由で電源を投入する、もう一つの方法、Intel AMTについてご報告します。

たとえば会社で「すでに帰宅したユーザPCにアップデート適用したいんだが、ユーザPCが設置された部署(の部屋)は施錠されていて入室できない。」ということありませんか?じゃあWoLでPCブートすればいいじゃないか、となるんです。でも昨今は無線LANの普及が進んでおりWoLは既に使えない状況が多いです。こんな環境においては、どうするかというと、あらかじめ設定しておいたIntelAMTを使い電源ONします。

 ただ、本記事ではIntel AMTの設定や具体的な環境を解説するわけではありませんので、このあたりをご期待の方は別のサイトで設定方法や具体的な利用方法などをご覧ください。本記事では
「WoLで電源を入れようとしたら電源ONにならないことがあるから、なんか他にいいのないか?」
という方に向けて、新たなネットワーク経由での電源ONをオススメする内容となっております。

あ、あと、すいませんが、概要しか説明していません。(読者にとって肝心な欲しいところが抜けているかも)

WoL使いの悩み

WoLを使っている方は、以下のような悩みを抱えていることがあるかと思います。(自分の経験則ですが)

  • WoLはルータが超えられない
  • WoLはたまに失敗する(スルーされる)
  • 起動に必要な情報としてMACアドレスが必須
     ※MACアドレスはIPアドレスより記憶しにくい

ルータが超えられないので、WoLパケットをサブネット内に通すために何かしらの工夫が必要になります。
また、たまに失敗します。ただでさえネットワーク経由での電源投入ですと遠隔操作の起点とすることが多いアクションなのに、電源が投入されたかどうか分からない、ましてスルーされてしまい失敗している(しかも気づくのは数分後)という電源投入はいささか使い勝手が悪い、と考える方もいるはずです。

※中にはWoLパケットを連打(連続してパケット送出)実行することで「下手な鉄砲も数うちゃ当たる」当たった時にWoL成功、という使い方をされている猛者もいます。スマートではありませんが。

MACアドレスを事前に情報として収集していないと、WoLを扱うことはできません。
よって、MACアドレス情報を記憶するか記録したものが手元にない状況でWoLプログラムを経由してWoLパケットを送出することすらかないません。にもかかわらず、MACアドレスという情報は人間が覚えにくい、という側面を持っています。

WoLと違ってIntel AMTのワケ

Intel AMTはハードウェア条件と事前設定さえしっかりと済ませておけば、実際にWoLよりもかなり確実な電源投入が可能です。加えてBIOS制御をネットワーク経由で実行する、バージョンが新しいIntel AMTではLAN経由でもリモートKVMによる操作も実行可能、と単に電源をネットワーク経由で投入する以上の費用対効果をもたらしてくれます。
Intel AMTがWoLより優れていると断言できる一つの理由は
「コネクション型」
の動きをする方式だということです。一方のWoLは「コネクションレス型」の動きをする通信ですね。
これなに??と思う方もいるかもしれませんので、簡単に解説しておきますと、
コネクションレス型の通信は、通信相手の状態を確認せず一方的に通信パケット(データ)を送り付けて命令を実行します。あれこれ言いたいことだけ言って自分では何もしない上司と一緒(笑)ですね。
一方のコネクション型の通信では相手の状態を確認して通信パケット(データ)が確実に届いていることを確認してから命令を実行します。つまり、「電源入っている?」「電源ON命令届いている?」「電源ONにステータス変わった?」と、いちいち通信先の相手を確認しながら電源ONを実行するわけです。WoLはパケット送り付けて終了、というのに比較して、ずいぶんと親切で面倒見がいい通信をしてくれるものです。
コネクション型/コネクションレス型という用語は、本来TCP/UDPの説明で出てくる用語ですが、双方が似たような構造をしているのでTCP/UDPから言葉を借りて各々に当てはめ説明しています。

VPN経由やルータ越えも楽々

WoLの通信によって電源投入の際に、ルータ超えやVPN経由での電源ONはちょっとしたハードルになります。要するに別のネットワークから直接パケットを送出して電源ONの指令を発行する、という動作はWoLでは実現できないためです。つまりIPアドレスのサブネットの値までが同一のネットワーク上でなければWoLのパケットを送出しても届かない、ということです。
Intel AMTによる電源ONは操作画面がWebブラウザによる接続か専用ソフト(インテルがフリーで提供している)をインストールして電源ON操作を実行するため、サブネットが分割(ルータ経由)か、VPN経由の接続か、などということは全く意識せず、電源ONしたい対象PCのIPアドレスを指定して接続し電源ON命令を操作するだけで、ネットワーク経由で電源ONが可能です。加えて電源OFFやリセットも可能です。
図:AMTのブラウザ操作画面

f:id:treedown:20160225093750p:plain

※この画面でSend Commandを押下するとPCが起動します。対象のPCがすでに起動している(電源ON中)場合には電源OFFやリセットが選択肢が表示されます。(下図)

f:id:treedown:20160225093329p:plain

電源制御という意味ではかなり自由にできるような感じです。
ネットワーク経由で電源操作をする場合にはWoLよりIntel AMTの方が数段優れている、という点についてはご理解いただけたでしょうか?

でも、、、使うには条件が

残念ですが、いいことづくめのIntel AMT、この技術を使うための条件は「PCを購入するときにすでに決まっている」という点が残念な点です。つまり、後付け・外付け、で機能を追加するということができません。
具体的には、「Intel vProプロセッサ対応であること」が条件です。
PCやCPUを買うとIntelロゴのシールが貼ってあると思いますが、このシールにvProと記載があれば、Intel AMTが使えると思ってもよさそうです。結構歴史が古く、Core2Duoの時代からvProプロセッサというテクノロジ自体はPCに搭載されています。ただしバージョンによってできることも限られることがあります。古いvProでは現代のvProでできることができない、ということがあるのです。

しかしシールにvPro表記があったとしても、まれにメーカPCでは、vProプロセッサ搭載にもかかわらずその機能を無効化している場合があります。具体的にはBIOS(UEFI)でIntel AMTの機能を有効化するのですが、いざBIOS(UEFI)で機能を有効化しようにもEnabledを設定するための項目が存在しない、ということもあります。(これで何回かやられました。設定を期待していたら設定箇所がなくて諦める、てことが)
まさに起動してみるまで分からない機能、という状況ですが、スペック・仕様などをメーカ情報で調べればある程度は搭載/非搭載が識別できます。

もし、PCを買おうとしている場合

今WoLを普段使いしているあなたが、PCを買おうかな、と思っている場合、このIntel AMT機能を検討する価値があります。
WoLはPC環境と周辺(ネットワーク)環境の両方が整っていなければ有効に働かない、という技術なので、ネットワーク経由で電源ONするという技術は正副二通り用意しておいても損はありません。
いざネットワーク環境が要因でWoLがうまく動作しなくなったとき、最後の切り札としてIntel AMTを用意してもいいですし、最初から確実な電源ONををするためにIntel AMTを普段使いしてもいいです。

普段からWoLの電源ONに失敗したり不満がある場合には「Intel AMT」をご検討されることをお勧めしたいです。