Intel vPro: cos'è, come funziona e quali vantaggi offre

Spieghiamo cos'è Intel vPro e perché può dare una marcia in più alle aziende con molti dipendenti e flotte di PC da gestire in modo costante e puntuale.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Intel vPro è una piattaforma hardware e software che permette di avere elevate prestazioni, controllo remoto dei sistemi informatici e un alto livello di sicurezza dei dati. L'alto livello d'integrazione di tutte queste caratteristiche fornisce un ecosistema professionale altamente efficiente, che non solo porta i vantaggi elencati, ma ha come piacevole conseguenza per l'azienda un risparmio di tempo ed economico.

Un responsabile IT potrà, ad esempio, accedere in maniera totalmente sicura e trasparente ai computer dotati di processori Intel e tecnologia vPro.  Si potrà così da tagliare i tempi di assistenza, che si traducono non solo in costi di manutenzione minori, ma mettono in condizioni i lavoratori di non avere disservizi prolungati che portano a una minore efficienza produttiva e un conseguente danno economico.

Anche la protezione dalle minacce informatiche, implementata a livello hardware, mette al sicuro i computer e gli utenti da potenziali attacchi informatici. I dati dell'azienda e dell'utente saranno al sicuro, e non saranno necessari interventi continui da parte degli esperti di sicurezza per mantenere i sistemi protetti da malintenzionati.

La tecnologia vPro è disponibile da oltre 10 anni. Presentata nel lontano 2006, è stata migliorata generazione dopo generazione, e offre oggi la massima ergonomia per affrontare le necessità delle aziende moderne. Vediamo ora nel dettaglio le caratteristiche di vPro che permettono a Intel di mantenere le promesse fatte in termini di efficienza e sicurezza.

L'hardware dietro Intel vPro

vPro è oggi disponibile su moltissimi dispositivi, dai portatili ultrasottili ai 2 in 1, dalle workstation fino ai computer da gioco. Ovviamente non tutti saranno interessati a questa tecnologia poiché, come indicato a inizio articolo, sono i professionisti e le aziende coloro che ne beneficeranno maggiormente. Tuttavia la possibilità di accedere a vPro su molteplici dispositivi offre alle aziende e agli utenti massima flessibilità in termini di ricerca e adozione dei dispositivi di lavoro.

In altre parole, se un'azienda vuole, ad esempio, un notebook vPro, non sarà costretta a scegliere tra un limitato numero di modelli, bensì avrà un'ampia scelta, non solo in termini di dotazioni e caratteristiche, ma anche in termini economici. Non solo i notebook più costosi o le workstation portatili possono accedere a vPro, ma anche modelli dal costo più contenuto.

I componenti che permettono l'abilitazione di vPro sono all'interno delle CPU di Intel, nei chipset e nei chip di rete. Essendo le CPU molto simili tra loro per quanto riguarda le caratteristiche principali, come conseguenza la maggior parte dei processori Intel in circolazione, presenti in PC o Notebook, include tutto il necessario per attivare la tecnologia vPro.

Ci sono invece differenze per quanto riguarda gli altri componenti, ma potete stare tranquilli, poiché quando un computer è abilitato alla tecnologia vPro, questa verrà ben segnalata tra le caratteristiche del PC. Se volete consultare una lista di processori che permettono accesso alle funzioni vPro, potete controllare questa pagina del sito di Intel.

Gli ultimi processori Intel vPro sono gli Intel Core di nona generazione per il comparto mobile (serie H) e desktop (serie S), nome in codice Coffee Lake Refresh, presentati nel maggio di quest’anno. Processori per workstation portatili in grado di offrire prestazioni paragonabili a quelle di molti desktop, i primi, in particolare con l'Intel Core i9-9880H da 16MB di cache, 8 core e 16 thread, e processori per molteplici tipologie di desktop, da eleganti e di piccole dimensioni ai tower tradizionali e fino a moderni all-in-one con touch screen, i secondi.

Tutti ottimizzati per ambienti di lavoro professionali. Precedentemente, in aprile, erano stati presentati gli Intel Core vPro di ottava generazione per mobile ad ultra-low power (serie U), nome in codice Whiskey Lake. I chip in questione garantiscono fino al 65% di prestazioni generali in più rispetto a un chip di tre anni fa e consentono di creare notebook con un massimo di 11 ore di autonomia.

Wi-Fi 6 e archiviazione ad alte prestazioni

I nuovi sistemi Intel vPro supportano il Wi-Fi 6 tramite il controller Intel AX200 e possono essere affiancati da Optane H10, la soluzione di archiviazione che unisce un SSD NVMe alla memoria 3D XPoint Optane su un unico dispositivo per avere capacità e alte prestazioni di archiviazione.

Il Wi-Fi 6, conosciuto anche come standard 802.11ax, è l'ultimo arrivato sulla scena della connettività senza fili, e porta a importanti miglioramenti per le prestazioni di connettività. Oltre a copertura e velocità superiore agli standard precedenti, la caratteristica maggiormente migliorata riguarda la qualità della connessione in ambienti in cui sono presenti molti dispositivi connessi alla rete. Oggi all'interno di case, uffici e luoghi pubblici, la quantità di sistemi che usano la connessione Wi-Fi è decisamente superiore rispetto al passato; pensiamo a tutti i dispositivi smart, come lampadine, interruttori, sistemi di allarme, assistenti vocali, oltre alla quantità sempre maggiore di smartphone e notebook in circolazione.

Con gli standard precedenti questo "traffico" di rete faceva decadere la qualità della connessione stessa, anche con i dispositivi di ultima generazione. Wi-Fi 6 integra nuove caratteristiche nello standard di comunicazione che rende le connessioni più intelligenti. Infatti, ogni dispositivo, in base alle sue caratteristiche, viene gestito da differenti sottocanali di comunicazione, nonché i dati stessi vengono gestiti differentemente in base al tipo di dati trasferiti (streaming audio e video, input di controllo, etc).

Il risultato è che, anche in ambienti affollati, la qualità della connessione che potrete avere sarà di alto livello. Anche sotto il profilo della sicurezza, grazie all'uso del protocollo WPA3, le connessioni saranno più sicure e molto più difficili da violare. Ovviamente non basta disporre di un notebook o un PC dotato di tecnologia vPro con modulo di rete Wi-Fi 6 per accedere a questi miglioramenti, ma anche l'infrastruttura di rete a cui vi collegherete (il router), dovrà essere compatibile con lo standard Wi-Fi 6.

Per quanto riguarda invece Optane H10, si tratta di un nuovo prodotto della famiglia Optane che fonde la velocissima memoria 3D XPoint alla meno costosa ma capiente 3D NAND QLC (Quad Level Cell). Nell’idea di Intel si presenta come una soluzione a più problemi: permette infatti di abbinare una buona capacità di archiviazione alla reattività, occupando meno spazio rispetto di una soluzione composta da due dispositivi.

Più nello specifico, i dati vengono archiviati e serviti dalla NAND flash, salvo quelli ad accesso più frequente, che invece sono ospitati in modo automatico sulla memoria 3D XPoint per essere accelerati. Insomma, la 3D XPoint funge di nuovo da cache come altre soluzioni Optane viste sinora.

Il nome in codice di questo SSD è Teton Glacier e lo vedremo a bordo dei futuri portatili. Optane Memory H10 si presenta in formato M.2 2280 a singola faccia, e ciò consente di inserirlo anche nei portatili più sottili. L’interfaccia NVMe PCIe 3.0 x4 garantisce un bandwidth adeguato alle due anime di questo SSD: abbiamo due controller sul circuito stampato, uno per Optane Memory e uno per la 3D NAND QLC, che usano due linee PCIe ciascuno.

Intel dichiara prestazioni fino a 2400 MB/s e 1800 MB/s in lettura e scrittura sequenziale, mentre in lettura e scrittura QD1 casuale si raggiungono rispettivamente 32.000 / 30.000 IOPS, mentre a QD2 si raggiungono 55.000 / 55.000 IOPS. Questi valori potrebbero sembravi “arcani”, ma sappiate semplicemente che si tratta di prestazioni adeguate per la produttività, la creazione contenuti e il gaming.

Sono tre le configurazioni che vedremo a bordo dei portatili dei principali produttori: 16 GB di Intel Optane Memory + 256 GB di memoria NAND, 32 GB di Intel Optane Memory + 512 GB di memoria NAND, 32 GB di Intel Optane Memory + 1 TB di memoria NAND. La garanzia è di 5 anni, con una resistenza in scrittura di 300 TBW.

La presenza dei moduli Wi-Fi 6 e di Optane H10 non è un requisito fondamentale per la tecnologia vPro, ma è piuttosto un suggerimento che Intel dà ai produttori di notebook e PC per offrire il massimo delle prestazioni sotto i differenti profili d'uso, nonché i massimi livelli di sicurezza. Tuttavia c'è un requisito fondamentale e minimo per abilitare vPro, e cioè la presenza del chip crittografico Trusted Platform Module (TPM) e connettività senza fili e/o cablata.

Il chip TPM, anche noto come Chip Fritz (dal principale sostenitore del progetto Ernest "Fritz" Hollings), è un modulo aggiuntivo posto sulla scheda madre in cui sono stipate una coppia di chiavi crittografiche uniche, che lo rendono identificabile in modo univoco e di un motore per la crittografia asimmetrica per cifrare i dati. Il chip TPM è compatibile con qualsiasi sistema operativo e qualsiasi piattaforma, tanto che Microsoft ne ha fatto un requisito obbligatorio per Windows dal 2015.

Il software è fondamentale

I componenti hardware che permettono di abilitare le funzioni della tecnologia vPro possono essere controllati e gestiti da una parte software, anch'essa sviluppata per garantire sicurezza ed ergonomia d'uso. La casa di Santa Clara ha messo a punto Intel Setup and Configuration Software (Intel SCS), un’esperienza cross-platform modulare progettata per rintracciare, abilitare e gestire le diverse funzionalità nel mondo business.

Con Intel SCS gli amministratori IT possono avvantaggiarsi delle tecnologie che ricadono sotto il nome di AMT (Active Management Technology), come ad esempio KVM Remote Control e molte altre. SCS consente anche di monitorare i sistemi e diagnosticare rapidamente e facilmente problemi con gli SSD professionali di Intel (Pro Series).

È possibile persino ottenere statistiche sulla salute dell’unità per un intervento proattivo. Intel SCS mette a disposizione un framework modulare ai responsabili IT per aggiungere funzionalità alla loro infrastruttura così da facilitare il processo d’integrazione nel business. L’azienda ha introdotto recentemente Hardware Shield, che garantisce protezione dagli attacchi ai firmware. Qui sopra potete vedere un filmato della tecnologia in funzione.

Intel Hardware Shield assicura che il vostro sistema operativo funzioni su hardware legittimo e offre nuove funzionalità di reportistica che danno la massima visibilità su sistema operativo e BIOS, consentendo al sistema operativo di applicare una policy di sicurezza più completa. Abilitare Hardware Shield è facilissimo da Windows, basta un click nelle impostazioni di Windows, e la funzione lavora in modo completamente invisibile, cioè senza infastidire l'utente, bloccando in automatico gli attacchi al firmware - ma si possono anche impostare degli avvisi. Le singole funzionalità che compongono Hardware Shield includono Intel Runtime BIOS Resilience, Intel System Security Report e la tecnologia Trusted Execution. È importante sottolineare che non è necessaria alcuna infrastruttura IT aggiuntiva.

Intel Runtime BIOS Resilience minimizza il rischio che dei malintenzionati inseriscano del codice maligno all'interno del sistema. Questa caratteristica del firmware blocca il BIOS quando del software è in funzione per prevenire che eventuale malware si diffonda.

Intel Trusted Execution Technology (Intel TXT) è la tecnologia collegata al già citato chip TPM e nasce con alcuni obiettivi ben precisi: attestare l'autenticità di una piattaforma e del suo sistema operativo; assicurare che un sistema operativo autentico si avvii in un ambiente sicuro; fornire ulteriori funzionalità di sicurezza al sistema operativo legittimo.

Intel TXT si integra con Intel Management Engine (ME), un sottosistema integrato nei chipset Intel (il Platform Controller Hub, PCH, sulle schede madre) che consente agli amministratori di sistema di fare operazioni da remoto sui sistemi, anche quando il computer è all'apparenza spento (sospensione). Management Engine è parte di un'iniziativa industriale del Trusted Computing Group (TCG) ed è un componente fondamentale di AMT (Active Management Technology), la soluzione che permette ai responsabili IT d’intervenire attivamente sui dispositivi a distanza.

Sempre sul fronte della sicurezza, Intel offre da tempo la tecnologia di virtualizzazione (VT-d e VT-x) e Threat Detection Technology (TDT). Questa si compone di due parti, Accelerated Memory Scanning (AMS) e Advanced Platform Telemetry.

La prima è una soluzione che analizza costantemente la memoria, sfruttando la GPU integrata nel processore, lasciando così libere le risorse di calcolo della CPU. In questo modo il lavoro termina più rapidamente e si risparmia energia. La seconda monitora costantemente i dati di basso livello dalla CPU per rilevare potenziali pericoli.

Presenti anche Intel Software Guard Extensions (SGX), ossia delle enclavi sicure nel microprocessore per il trattamento dei dati sensibili, e Intel Authenticate (IA), per limitare l’accesso al dispositivo a specifiche persone tramite autenticazione biometrica (impronta digitale o riconoscimento facciale), pin o prossimità dello smartphone con il computer. Caratteristiche che si ritrovano comunque anche su altri PC Intel "non vPro", come illustrato su "Cambia in meglio" di Amazon, dove è spiegato come un PC moderno dia una marcia in più sotto il profilo della produttività.

Infine è bene ricordare che per i sistemi vPro, Intel assicura un’immagine di sistema stabile per 15 mesi o fino al rilascio della piattaforma successiva. L’obiettivo è evitare qualsiasi tipo di incompatibilità.

A chi serve Intel vPro?

Abbiamo visto come Intel vPro, nella sua molteplicità di funzioni, abbia tutte le carte in regola per offrire elevate prestazioni, connettività con e senza fili di primissimo livello, maggior sicurezza e soprattutto massimo controllo. Tutte queste cose messe assieme si traducono in sistemi che necessitano di meno interventi da parte degli esperti IT, o con interventi più veloci, una produttività superiore e quindi, a conti fatti, in un risparmio economico per una potenziale azienda che intenda sfruttare questa tecnologia.

Soprattutto le medie e grandi imprese possono trarre i maggiori benefici da vPro. Se gestite un parco macchine limitato, nonostante possiate accedere ugualmente a dei benefici, questi saranno in misura minore. Situazione differente se avete un'azienda da 50 o più dipendenti, e soprattutto se dovete gestire vari gruppi di lavoro con diversi livelli di accesso e necessità. In questa situazione, i vantaggi saranno tangibili fin da subito.

Pensate semplicemente alla necessità di diagnosi di un problema o l'aggiornamento del PC. Nella situazione peggiore i responsabili IT dovranno accedere fisicamente alla macchina, procedura che non richiede solo tempo, ma anche una serie di azioni extra, come l'organizzazione dell'intervento, affrontare imprevisti e cambi di programma, e lascerà il dipendente senza accesso al sistema e impedendogli di svolgere il proprio lavoro. Con un accesso remoto tramite vPro sarà possibile diagnosticare il problema in pochi secondi senza muoversi dalla propria scrivania, e applicare la risoluzione in pochi secondi. Questo accadrà ovunque si troverà il sistema, anche se sarà fuori dalla rete aziendale, ma raggiungibile tramite una connessione internet.

Il controllo viene esercitato anche sull'installazione dei software e su quello che l'utente di quel PC può o non può fare, limitando di conseguenza i potenziali problemi che un utente, soprattutto se inesperto, può causare alla macchina.

Nei computer vPro con un SSD Intel le aziende hanno addirittura maggiore controllo, potendo svolgere una cancellazione sicura a distanza. Il furto di un notebook o il suo smarrimento non rappresenteranno più un problema per l'integrità delle proprietà aziendali. Tramite accesso remoto sarà possibile inviare un comando che cancellerà e renderà inutilizzabili i dati presenti all'interno di quel notebook. Certo non costringerà il possibile ladro a restituirci il bene di cui si è appropriato, ma il danno economico per l'azienda sarà limitato al valore del bene, certamente inferiore rispetto al valore dei dati in esso contenuto.

Se siete preoccupati per la necessità di ulteriore formazione per i dipendenti dei dipartimenti IT all'uso delle funzioni vPro, non dovreste. Infatti l'accesso e il controllo delle funzioni vPro può essere effettuato tramite console di controllo preesistenti. Molti tecnici oggi usano SCCM di Microsoft (System Center Configuration Manager), ma Intel ha creato strumenti che espandono la compatibilità alle console maggiormente diffuse. A questa pagina potete trovare le console supportate.

Quanto si risparmia con vPro?

L’innegabile vantaggio di poter gestire da remoto un computer in ogni suo aspetto si riflette soprattutto in un risparmio in termini di tempo e costi per le aziende, come abbiamo già sottolineato più volte. Troppe chiamate all’help desk e problematiche che ostacolano la produttività dell’utente finale rappresentano infatti un problema per un'azienda che vuole ottimizzare i costi e i ricavi.

Forrester Consulting ha realizzato uno studio intitolato “The Total Economic Impact (TEI) of The Intel vPro Platform”, commissionato da Intel, in cui ha esaminato il potenziale ritorno sull’investimento (ROI) che le aziende possono conseguire adottando PC con la piattaforma Intel vPro.

Forrester ha intervistato e somministrato un questionario, come parte del suo studio, a oltre 250 manager dell’IT negli Stati Uniti, Giappone, Regno Unito, Germania e Cina, rappresentando un’ampia varietà di settori. Lo studio ha poi creato un’azienda-tipo, simulata per essere un’azienda di medie dimensioni con 750 PC desktop e portatili con processori Intel Core vPro e sistema operativo Windows 10 Professional.

Il risultato è stato quantificato in vantaggi fino a 2,8 milioni di dollari nell’arco di 3 anni, con costi abbattuti fino a 1,1 milioni di dollari e un ROI fino al 155%. La riduzione dei problemi di sicurezza ha favorito un risparmio stimato di circa 7.680 ore di supporto all'anno grazie a un minore lavoro di assistenza e gestione.

La maggiore efficienza dei dipendenti ha permesso all’ipotetica azienda composita di risparmiare 28.160 ore stimate, grazie ai miglioramenti sulla sicurezza e nella gestione dei dispositivi. La maggiore efficienza dei dipendenti ha portato a quasi 1,3 milioni di dollari di incasso in tre anni per l’azienda composita.

Si stima che i costi totali evitati per l’azienda composita, grazie al miglioramento della sicurezza dei dati dei PC desktop, siano di oltre 211.000 dollari nell'arco di tre anni. I responsabili IT e gli specialisti delle operazioni desktop dell’azienda composita hanno inoltre risparmiato un totale di 832 ore di installazione di patch e di gestione di eccezioni che richiedono un intervento di persona, arrivando a un oltre 81.000 dollari in un periodo di 3 anni.

Calcolare il risparmio per la propria azienda

Se siete interessati alla tecnologia Intel vPro, alle sue funzioni e soprattutto ai vantaggi, non solo in termini di gestione ma anche economici che ne conseguono, e volete farvi un'idea più chiara, c'è un tool che fa per voi. Si chiama “TCO Estimator” e in pochi minuti vi permette di confrontare uno scenario aziendale con e senza tecnologia vPro. Il suo utilizzo è molto semplice, dovrete unicamente inserire la quantità di notebook, PC o dispositivi IoT presenti in azienda, i costi medi di manutenzione oraria o il costo dei dipendenti della divisione IT e una potenziale quantità di interventi mensili sui sistemi. Se non conoscete tutti questi dati, verranno usati i dati medi dell'industria.

Al click di un tasto verrà generato un report dettagliato che vi mostrerà il potenziale risparmio annuale che potrete avere adottando la tecnologia vPro, con le singole voci che compongono il bilancio aziendale in termini di costo delle attrezzature e del supporto o interventi tecnici. A fronte di una spesa superiore, ma decisamente limitata, per il dispositivo, i vantaggi che ne derivano saranno tali da risultare in un vantaggio economico per il conto aziendale. Potete provare lo strumento a questo indirizzo.