見出し画像

vProの「わかりづらさ」?


第2回のはじまりは、あえてネガティブなタイトルにしてみましたが、まずは前回もご覧いただいた初代vPro対応PCに貼られていたバッジにまつわるお話から。
初代vPro対応PCがリリースされるまでのPCには、そのPCに搭載しているCPUのシリーズ名、例えばPentiumのどれであるとか、Core Duoであるとか、そんなことが書かれたバッジが貼られていた訳ですが、2006年にリリースされた初代vPro対応のデスクトップPCについてはこのようにそのPCがvProプラットフォーム対応であることを大きくアピールしていました。「vProであることは分かったけど、一体全体どんなCPUが載ってるの?」という感じですよね。
一方その翌年、2007年に登場したノートPC向けのvProプラットフォーム対応PCについては「Centrino Pro」と書かれたバッジが貼られていたのです。

長くPCに関わって来た方ならきっと覚えている「Centrino(セントリーノ)」ブランド。これはインテル社のノートPC向けのプラットフォームに与えられた名称ですが、企業向けに管理機能やセキュリティを強化したものとして2007年の5月に発表されたのがこの「Centrino Pro」でした。
実はこの「強化された管理機能」と謳われているのが、vProが実現している「リモート電源管理機能」のことで、当時既にノートPCが半数を超えていた企業向けPCにとって待望の、Wi-Fi経由でも遠隔地にあるPCの電源ONやリセットなどを可能にするものでした。このリリースにより、多くの企業でvPro対応PCの導入が進んだことを記憶しています。

ただ、最初のデスクトップPCでは大きく「vPro」であることがアピールされていましたので、てっきりそのノートPC版にもvProと大きく書かれていると想像していた側からすれば、この新しいデザインのバッジを見た時の感想は「あれれ、vProは何処に行ったんだ?」という感じでした。
その後、vProのWi-Fi対応を待って下さっていたお客さまへのご説明の際に「はい、こっちにはvProって書いてないんですが、ちゃんとvProなんです」という様な説明を何度もしたことが思い出されます。

そして今でもよく覚えているのは、ある展示会での出来事。
私が担当しているブースではvProに対応したデスクトップPCを展示し、私はそのすぐ横に立っていたのですが、立ち寄って下さったあるお客さまがそのPCの前に立つと、PC本体を横から見たり、裏側を覗き込んだり・・・
「どうされましたか?」と聞くと、「このvProってヤツはどこに付いているんですか?」とご質問されたのです。
ブースを訪ねて下さったお客さまは、おそらく何か小さなアダプタやボードの様なものを既存のPCに取り付けることでその機能を実現するとお考えになったのでしょう。
確かにvProが実現するリモート電源管理は、技術的には全く異なるものとは言え外形的には「Wake On LAN」に似ていますので、何か後から取り付けて・・・ とお考えになったのも無理は無いかもしれません。初代のバッジもCPUに関する記述は無く、vProの文字だけがそこには書かれていましたから、それも「vProは別に取り付けるもの」と言う印象を与えてしまっていたのかもしれません。
また、CPUとWi-Fiのコントローラーが同一型番であっても、搭載されているファームウェアがvPro対応のものとそうでないものがあったりして、そうでないファームウェアが搭載されたものは「vPro非対応PC」ということになります。
ここがさらにややこしさに拍車をかけるポイントで・・・ このあたりの構造は、皆さんには本当にご面倒をお掛けした点ではないかと思います。
ともかくvProプラットフォーム誕生の当初はいろいろと混乱もあったことを記憶していますが、「後付けは出来ませんから、最初に指定して買って下さいね!」というのは関係者がいつもプレゼンテーションの最後に付け加えるフレーズでした。

18年間の進化における3つのポイント

2006年の初代リリース以降、vProは様々なアップデートを繰り返して今日に至っています。
原則、このアップデートは搭載するCPUの世代が変わる時にもたらされるのですが、その時々で大きな(待望の)アップデートであることもあったり、地味なものであったり、様々です。
過去18年間の歴史を振り返る時、「これを待っていたんだ!」というアップデートは3つだったのではないかと筆者は考えています。

vPro18年の進化の歴史を紹介するスライドです【出典: インテル】

まず第一はWi-Fiのサポート。先にも書きました様に初代vProリリースの翌年、vProの遠隔管理(帯域外管理、Out of Band Controlとインテルは言っています)機能がWi-Fiに対応しました。
vPro誕生、2006年の時点で、既に日本国内で販売されるビジネスPCの約半数がノートブック型であったこと、そしてその比率は当時vProのメインターゲットであったエンタープライズ企業においては市場全体の比率よりもさらにノートブック型PCの比率が高かったことなどから、「Wi-Fiに対応してないとね」という反応は当初からありました。
それに加えて有線LANのみであれば、その技術的な内容やセキュリティ・レベルは全く異なるとは言え、先述の「Wake on LAN」でも各ネットワーク・セグメントにプロキシ端末を設置したりすれば、遠隔から電源 ONすることは可能です。Wake on LANでは実現が困難なWi-Fi接続における電源ONに加えて、さらにPCがハングアップした際のリセットなどが可能になったことは非常に大きな一歩だと考えます。
これはその登場から15年以上が経過した今日においても、多くのPCメーカーや機種にまたがる幅広いビジネスPCのラインナップで、同様のリモート電源管理を実現している技術が見当たらない(※筆者調べ)ことを観ても、vProの大きなアドバンテージだと言えると思います。

2009年制作のvProによるWi-Fi経由でのリモート管理を紹介する動画   【出典:インテル】

そして第二の波は2010年にやって来ます。
「ハードウェアKVM」と呼ばれる、OSやリモコン・ソフトウェアに依存しない、ハードウェアのみで実現するリモコン機能(KVMはKeyboard、Video、Mouseの頭文字を取っているのはお聞きになったことがあるかと思います)がvProに追加されました。
従来のvPro対応PCではCGI、テキストベースの画面であれば、ソフトウェアに依存せずその画面を管理者に転送し、管理者はキーボードを用いて遠隔操作することが可能でした。この機能を「Serial over LAN」と呼んでおり、例えばCGIベースで提供されるBIOSの設定画面などであれば、管理者が遠隔でBIOS設定の変更のために必要なスーパーバイザーパスワードの入力や、実際の設定変更などを行うことが出来ましたが、2010年にリリースされた世代からは、GUIベースの画面においても、管理者の手許にあるマウスを用いて遠隔操作が可能になったのです。
当時のBIOS画面は、まだまだCGIベースのものが主流でしたが、徐々にCGIとGUI両方のインターフェースを持ったものからGUIのみのモデルへと移行するタイミングでしたので、これも必須の機能強化であったと言ってよいと思います。このハードウェアKVM機能は、BIOSの設定変更のみならず、現在ではSSD暗号化ソフトウェアの起動前認証のパスコードをリモート入力する際や、先日世間を騒がせたブルースクリーン問題への対処の際にも活用され、vProに無くてはならない機能になりました。

Serial over LAN機能を紹介する2009年制作の動画【出典: インテル】

CIRAの華麗なる復活

最後の1つはvProそのもの、ハードウェアの進化ではなく、それをサポートするソフトウェアの進化です。

インテルは2019年11月にインテル EMA(EMAはEndpoint Management Assistantの略、以下EMA)と呼ばれるソフトウェアをリリースしました。
これはvPro対応PCを設定、管理するため(vPro非対応のPCでも電源ON / OFF / リセットなどの機能以外は利用可能)のコンソールで、実際の利用には、別途Windows ServerやSQL Serverなどが必要にはなりますが、管理コンソール・ソフトウェア自体は無償になっています。

実はvProによる電源ON / OFF / リセットなどリモート操作を行う際の通信は、対象になるクライアントPCのIPアドレスによって端末を特定し、実現されています。OSなどのソフトウェアが動作していない場合にもリモート操作が実現出来るよう、vPro対応PCは電源OFFの状態でも常にこのIPアドレスを保持し、通信に備えています。それはすなわち、リモート操作したい対象のPCが現在使用しているIPアドレスが分からないと、管理サーバーは必要な通信を行うことが出来ないということになります。組織内のネットワーク、イントラネットを想定した場合はこれで全く問題はないでしょうし、vProが生まれた当時は、PCは持ち出されることはあるにしても、まだまだオフィス内に存在する時間の方がずっと長かった時代ですから、特に問題であるとは考えられていませんでした。

ただその後人々の働き方は多様化し、2010年頃からの「働き方改革」の動きであるとか、大きな自然災害などで、PCを所属する組織以外の場所、例えば自宅などから利用することが一般的になってくると、問題が生じます。自宅のWi-Fiルーターを経由してインターネットに接続されているPCが現在どのようなIPアドレスを使用しているのか、企業の管理者には知る術もありません。そうなってしまうとvProによるリモート電源管理などの機能は使えなくなってしまうのです。ソフトウェアVPNはあくまでOSがブートした後の話なので、その手前の段階にいるvProにとっては意味を成しませんし・・・
そしてこのPCがオフィス以外で使われるという流れは新型コロナ感染症の爆発的な拡大で決定的になったのですが、その直前にリリースされたのがEMAでした。これが後1年遅れていたら、vProを取り巻く環境は大きく変わっていたかもしれないというくらいに、待ったなしのタイミングでリリースされました。
ではなぜEMAがインターネットに直接接続されたPCに対しても、IPアドレスを特定して必要なコマンドを送信出来るのか・・・ それはvProに何か新しい機能が追加された訳ではなく、10年以上前の2008年にリリースされたCIRA(Client Initiated Remote Accessの略)と呼ばれる機能を応用することで実現しているのです。

vProよもやま話の第2回、すっかり長くなってしまいました。時代の荒波に消えて行ったと思っていたCIRAの華麗な復活はまた次回ということで、ここまでお付き合い下さいました皆さま、大変ありがとうございます。
次回はCIRAについて、そしてEMAに関してもう少しご紹介して、vProはどのようなお客さまが、どのような用途でお使いになっているのかご紹介して参りたいと思います。


【お知らせ】こちらでもvProに関する情報を発信中です!