效率提升與安全監控的利器 走進博銳技術的世界

段 煉

隨著硬件技術的不斷發展，四核處理器、DDR3內存、SSD硬盤等高性能硬件不斷涌出，讓人眼花繚亂。現在，強勁的硬件性能往往已經超過使用者平常的需要。特別是對于中小企業而言，其日常商業辦公中對電腦性能的需求已經不像以往那樣迫切，而快速高效的IT服務支持卻成為他們迫切需要解決的問題。英特爾推出的博銳(vPro)平臺，就是從企業商務服務入手，提供了一整套解決方案。那么什么是博銳平臺?它又可以給企業用戶帶來什么樣的改變呢?

什么是博銳?

博銳“vPro”和迅馳“Centrino”一樣.都是英特爾打造的硬件一體化平臺體系。跟迅馳不同的是.博銳并不僅僅是針對電腦本身提高性能或者增加其可用性.而是從企業信息化辦公的需求人手.著重提高信息化辦公的高度體驗性與實用性。簡單的說就是改變目前企業信息化管理的行為與規范，并提高這個管理的標準性與可延伸性，同時讓軟件廠商圍繞這一系列標準做配套與相應的增值服務。它也是英特爾針對商務辦公市場的專用品牌，是英特爾穩定形象平臺(Stable Image PIatform)戰略發展計劃的重要組成部分。該計劃的目標是提供更穩定且可預測的PC平臺轉換規劃.確保英特爾軟件與驅動程序從產品問世起，能在更長的時間內穩定地向企業用戶提供支持。

作為企業信息化主管的CIO.經常會對網絡及其它設備出現的問題感到頭痛。不但有CIH、沖擊波.ARP攻擊、硬件被盜和通過儲存器惡意竊取公司機密這樣的大問題讓人頭痛。機器經常出現的小故障也會讓CIO們非常煩惱.IT支持部門往往會陷入頭疼醫頭.腳痛醫腳的被動支持局面.難以將信息化辦公的效率真正展現出來。事實上.據統計有80％以上的IT支持問題都是一些微小且可以通過遠程解決的問題，而在企業電腦規模超過100臺以后.固定資產管理就會出現混亂的情況。不但固定資產的統計相當麻煩.其電腦配置如果出現變更.更是無法察覺。

英特爾的博銳平臺就是從企業信息化建設的根本入手.著手樹立行業規范.并提供的一個企業信息化應用管理的綜合解決方案。主要實現了四大核心功能：

1、英特爾主動管理技術(iAMT，InteI ActiveManagement TechnoIogy)

英特爾主動管理技術是利用芯片組內的微處理器.讓硬件具備處理管理任務的能力.而且這個能力是建立在網絡管理基礎上的。因為iAMT技術提供了基于硬件的網絡通信信道.允許IT經理們遠程管理和修復聯網的計算機系統.而且實施過程對于服務對象是完全透明的.從而節省了企業用戶的時間和計算機維護成本。iAMT技術是利用處于芯片組.網絡控制器和處理器之間一條特殊接口.通過該接口開啟iAMT技術去連接相應的管理和安全軟件.以及客戶端嵌入式監控模塊。iAMT技術可以作為一個獨立于現有操作系統的子系統出現.這樣就可以解決目前困擾lT維護管理人員的主要問題.用戶故意或者是無意關閉了自己PC上的安全和管理軟件。同時.由于其基于獨立于操作系統的設計思路.iAMT可以在操作系統癱瘓的時候依然可以依靠獨有的硬件網絡通道進行系統監控和遠程管理。

2、英特爾虛擬化技術(InteI VT.InteI VirtualizationTechnoIOCly)

虛擬化是一個廣義的術語.在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。cPu的虛擬化技術可以單cPu模捌多cPu并行，允許一個平臺同時運行多個操作系統.并且應用程序都可以在相互獨立的空間內運行而互不影響.從而顯著提高計算機的工作效率。

英特爾虛擬化技術(Intel VT)是一種硬件虛擬化方案.通過支持該虛擬技術的CPU中自帶的優化指令集來控制虛擬運算過程.這些指令集可以大幅提高虛擬機的性能。相比軟件的虛擬實現方式來說.硬件虛擬能更大幅度地提高虛擬機的執行效率。由于虛擬化硬件提供了全新的內部架構.支持操作系統直接在上面運行.從而無需進行二進制轉換，減少了不必要的性能開銷.極大地簡化了虛擬機程序的設計時間，使虛擬機程序能夠更方便地按通用標準進行編寫.提高了兼容性能。此外.之前的一些虛擬機軟件相對缺少對64位操作系統的支持，而英特爾虛擬化技術就很好地解決了這個問題.因為現在的處理器本身就能夠支持64位操作系統。

英特爾虛擬化技術支持在同一設備上進行不同的用途設置。例如.1T部門可使用獨立分區(在后臺執行更新和維護)設置最終用戶系統。用戶甚至可以在設備上設置單獨的工作環境和個人環境.并針對每個環境指派不同的用戶權限.以使其能夠分別安裝軟件和控制系統。上述配置可以在增加靈活性的同時，使企業資源免遭病毒和間諜軟件的攻擊。同時，還能以管理員(Administrator)的身份運行一個單獨的虛擬機.用于一些測試服務.減少因為不穩定軟件造成系統崩潰的可能性。

3、英特爾可信執行技術技術(TxT.TrUSted Execution Technology)

此項技術提供了硬件防護機制.幫助防范基于軟件的攻擊.以保護應用程序的安全。一旦病毒或其他惡意代碼侵入到桌面系統.它就可以用隔離的方式保護應用程序。這個平臺的特性包括在應用程序第一次啟動時.將軟件運行到

個已知的可信任的狀態設置中去.從而防止受到感染或影響.當軟件關閉或崩潰時.TXT還可以禁止其對駐留在內存、處理器高速緩存或系統中其他區域的數據進行訪問。為此，它會給應用程序提供一個可以自己運行的空間.保護所有其他的軟件。英特爾可信執行技術TXT技術所提供的保護機制.是立足于硬件層面的.在安全性方面比普通軟件層面更勝一籌。

4、英特爾可信平臺模塊(TPM，IndUStry-Standa rd Trusted Platfo rmM0dule)

英特爾在芯片組中整合了TPM芯片的功能.供第三方軟件存儲密鑰及其它受保護的數據。其作用在于：當系統開機后TPM功能就隨之啟動，立即給電腦修筑一道安全大壩.以防止各種惡意攻擊的來臨。比如電腦在運行TPM以后，其主板BlOS可以自動屏蔽USB啟動選項，以此防止有人惡意通過閃存盤引導進入系統拷貝重要數據.保證資料安全。

TPM安全芯片具有三個安全保護功能.系統身份認證登錄，文件加密及個人安全虛擬磁盤。TPM安全芯片可將所有密鑰的根密鑰保存在自己的寄存器中.獨立于硬盤等傳統儲存器。這樣每臺電腦就擁有一個唯一的硬件“識別碼.以此來驗證用戶身份.這無疑多加了一層保險.破解的機會微乎其微。

博銳涉及哪些領域?

博銳平臺作為英特爾主推的商務平臺品牌.在行業內應用的范圍是非常廣泛的。目前博銳平臺憑借其優秀的網絡管理與商務安全性能，已經在政府.大型跨國公司，鐵路，石油.金融等行業里開始廣泛運用。此外網吧和廣大中小企業也開始對基于博銳平臺的產品產生興趣。

舉例而言.那些人員多.部門多、分支機構多的大型公司或者政府單位在信息化建設方面都會遇到這樣一個問題.由于電腦多而且分散在各個地方.對此公司通常會在各地配置專門的技術員進行管理.但是并非所有的技術人員都技術過硬.這樣就導致某地出現故障以后本地技術人員無法解決故障.必須等總部派出的技術人員維修。這樣就會導致企業分支機

博銳平臺的定位一直與企業數字資產的安全性緊密聯系，在以下幾個方面提供完整的解決方案：

網絡安全方面：網管可以隨時監控企業局域網狀況，切斷存在安全隱患機器的網絡，隔離中毒電腦。通過遠程對局域網內電腦進行統一的殺毒與升級以及系統補丁的升級。

財產安全方面：直觀知曉局域網中電腦的硬件配置，方便進行資產盤點。在出現改動情況時，及時發出報警警告并做日志記錄。

數據與平臺方面：通過硬件級虛擬化，讓企業信息管理系統運行時降低對服務器的要求，方便企業IT部門進行系統遷移與數據庫遷移。

數據安全方面：通過TPM硬件模塊的幫助，可以鎖住電腦，屏蔽USB接口，并支持第三方軟件密鑰，保護企業數據安全。構無法在第一時間內排除故障辦公中斷.引起經濟損失。其次其效率也相對低下.總部派出技術人員的費用成本過高。再次.如果某些分支機構未能配置技術人員.則每次故障都需要總部派遣技術人員維修.會導致總部技術人員成為救火隊”.處于低水平維護狀況，無法發揮最大能力.還會進一步增加人力成本。

而博銳平臺則可以從根本上解決以上的問題。在公司部署博銳平臺以后，通過英特爾主動管理技術(IAMT).總部技術人員可以通過網絡遠程檢查故障電腦的情況即使是在關機或者處于故障狀態也能對故障進行判斷.區分軟件和硬件問題.如果是軟件問題可以通過遠程修復解決.這樣極大地提高了技術人員維修電腦的效率。技術人員還可以隨時連接到公司網絡內監控各個電腦系統與軟件的更新情況.統一做好更新.保證電腦安全。此外.管理者還可以利用主動管理技術(IAMT)技術對公司的電腦等固定資產進行盤點.各分支機構電腦的詳細配置均可輕松獲得。這些特點都將從根本上將公司技術部門的信息化管理和故障處理水平提高到一個新的層面。

就網吧行業而言.目前也面臨這樣一個問題目前網吧已經進入連鎖化發展階段，規模大.網點多成為連鎖網吧的共同特點。而大也有大的煩惱.首先是如何快速有效地對網吧進行管理.實現內容更新游戲更新硬件維護和系統還原.其次是網吧內容服務不容易統一更新.而且耗費大量人力；第三是網吧設備定期檢查更新，也會消耗大量的人力。

如果網吧全面部署博銳平臺.其網管人員可以通過iAMT的“遠程控制”與“3rd Party Storage”功能.不必到現場就可以診斷修復電腦.并給長期沒有開機的客戶端升級病毒庫。當系統無法啟動時.則利用iAMT的IDER／SOL特性.遠程殺毒與監控；當發現網絡中某臺電腦中病毒，可以立即進行自動斷網隔離.保證網絡安全.同時仍然可以通過iAMT對中毒電腦進行遠程管理。

博銳不但可以加強對加盟網吧的維護管理.而且能讓內容管理標準化、統一化和簡單化。內容與廣告可以統一定時下發.并可以迅速得到用戶的反饋情況.從而解放技術人員精力.投入到其它方面.整體提高網絡管理水平。

博銳主要包含哪些硬件部分?

根據英特爾的要求.Core 2(酷睿2)處理器，英特爾0系列(商務)芯片組.英特爾4965AGN無線網卡或者英特爾Nineveh 82566DM千兆網卡是實現博銳平臺技術必不可少的硬件組成.三個方面缺一不可。雖然部分主動管理技術能夠在缺少上述三個要素之一的條件下實現.但那將不被允許被稱作博銳(vPro).正如當年的迅馳(Centrino)一樣。在支持博銳技術的電腦上，用戶均可以看見vPro的紙貼標簽。博銳技術應用范圍并不像。Centrino”(迅弛)那樣局限于筆記本一隅.而是在商用臺式機和筆記本電腦中都有相應的規范。

博銳需要怎樣的軟件支持?

任何硬件的推出都離不開配套軟件.而博銳平臺作為英特爾重點發展的商務硬件平臺規范.一直以來都有眾多業內知名軟件廠商的鼎力支持。博銳平臺的技術特性目前已經被多家軟件公司加入到自己的管理軟件.其中包括了微軟的System ManagementS e rve r(SM S)趨勢科技的OfficeScan Client／Se rver惠普的CMS／CCM以及O pe nView亞仕的YesPDM.凌群的SYSCOMITAM旭辰的Sma rtlT、Symantec的企業級安全軟件和VMware的虛擬化軟件等大名鼎鼎的軟件。

NIC點評：值得說明的是.博銳平臺所能提供的安全功能并非英特爾獨創。之前有一些軟件廠商就推出過具有類似功能的軟件.但是這通常都是基于軟件的層面，一般僅能滿足某一方面的需求，并不能像英特爾博銳平臺這樣提供一整套優化商業電腦安全和管理的解決方案。博銳平臺可以給企業用戶提供安全高效、簡單方便和易于管理的操作。相比零散的軟件具有極大優勢。當然。從另外一個角度講，博銳的實現也需要硬件與之配合。企業用戶需要選擇支持博銳技術的處理器、芯片組和網卡等設備，從初期投資來說.可能會超過選擇普通配件。但一般來說。目前的主流商用臺式電腦多數都可以支持英特爾的博銳技術，因此企業用戶倒也比較容易選擇基于這一平臺的產品。未來我們會繼續關注關于博銳技術的話題，讓大家了解究竟博銳在實際應用中可以給企業的管理與操作模式帶來怎樣的不同。