商用計算從云端到終端

對于商用計算平臺來說，除了在運算能力與節能環保這兩個環節保持著與時俱進的要求之外，再就是對于數據的存儲與共享以及數據安全性方面的需求了。說到數據的存儲與共享，當然不能再局限于本地的數據存儲和局域網內的數據共享，今天已經進入了一個云計算的時代，數據的存儲和分享自然也離不開“云”的范疇。

傳統模式下，企業要建立一套IT系統不僅僅需要購買硬件等基礎設施，還要購買軟件，配備專門的IT技術人員，當企業的規模擴大時還要繼續升級各種軟硬件設施以滿足需要。對于企業來說，計算機等硬件和軟件本身并非他們真正需要的，它們僅僅是完成工作、提供效率的工具而已。對于企業的每一個員工來說，日常工作需要這樣或那樣一些應用軟件，有些軟件是按照許可證書數量（說白了就是客戶端的數量）來收費的，如果有些員工不經常使用該軟件，為每一臺電腦購買一個軟件許可證就顯得非常不劃算的。能不能有一種提供軟件租用的服務？這樣只需要在使用時支付少量“租金”就可“租用”到這些軟件服務，為企業節省很多購買軟件的資金。比如我們每天都要用電，但我們不是每家自備發電機，它由供電公司集中提供；我們每天都要用自來水，但我們不是每家都打井，它由自來水公司集中提供。這種模式極大地節約了資源，降低了不必要的重復投資，我們是否能像使用水、電一樣使用計算機資源？這些想法最終導致了云計算的產生。

云計算是一種基于互聯網的超級計算模式，在遠程的數據中心里，成千上萬臺電腦和服務器連接成一片電腦云。用戶通過電腦、筆記本、手機等方式接入數據中心，按自己的需求進行運算。再直白一點說，云計算就是由谷歌、IBM這樣的專業網絡公司來搭建計算機存儲、運算中心，用戶通過一根網線借助瀏覽器就可以很方便地訪問數據中心，把“云”作為資料存儲以及應用服務的中心。狹義的云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經常被稱為像水電一樣使用IT基礎設施。廣義的云計算是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯網相關的，也可以是任意其它的服務。

云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將與互聯網更加相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。云計算的藍圖已經呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網絡服務來實現我們需要的一切，甚至包括超級計算這樣的任務。從這個角度而言，最終用戶才是云計算的真正擁有者。

云計算還處于萌芽階段，有龐雜的各類廠商在開發不同的云計算服務。目前我們所知道的幾個著名的云計算應用提供商包括IBM、微軟、谷歌、亞馬遜等，他們所提供的云服務在形式和功能上并不相同，畢竟這還屬于一個新興的商業計算模型，人們對于云計算的認識也處在不斷豐富和完善的過程中，目前還沒有一個清晰一致的定義。盡管云計算的表現形式多種多樣（簡單的云計算在人們日常網絡應用中隨處可見，比如騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務等），但是在服務形式上卻可以歸納為以下三種類型：SaaS(Software as a Service)， PaaS(Platform as a Service)，IaaS(Infrastructure as a Service)。

軟件即服務(SaaS)

SaaS服務提供商將應用軟件統一部署在自己的服務器上，用戶根據需求通過互聯網向廠商訂購應用軟件服務，服務提供商根據客戶所定軟件的數量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。這種服務模式的優勢是，由服務提供商維護和管理軟件、提供軟件運行的硬件設施，用戶只需擁有能夠接入互聯網的終端，即可隨時隨地使用軟件。這種模式下，客戶不再像傳統模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃服務費用，通過互聯網就可以享受到相應的硬件、軟件和維護服務，這是網絡應用最具效益的營運模式。對于小型企業來說，SaaS是采用先進技術的最好途徑。以企業管理軟件來說，SaaS模式的云計算ERP可以讓客戶根據并發用戶數量、所用功能多少、數據存儲容量、使用時間長短等因素不同組合按需支付服務費用，既不用支付軟件許可費用，也不需要支付采購服務器等硬件設備費用，也不需要支付購買操作系統、數據庫等平臺軟件費用，也不用承擔軟件項目定制、開發、實施費用，也不需要承擔IT維護部門開支費用，實際上云計算ERP正是繼承了開源ERP免許可費用只收服務費用的最重要特征，是突出了服務的ERP產品。目前，Salesforce. c o m是提供這類服務最有名的公司，Google Doc， Google Apps和Zoho Office也屬于這類服務。

平臺即服務(PaaS)

把開發環境作為一種服務來提供。這是一種分布式平臺服務，廠商提供開發環境、服務器平臺、硬件資源等服務給客戶，用戶在其平臺基礎上定制開發自己的應用程序并通過其服務器和互聯網傳遞給其他客戶。PaaS能夠給企業或個人提供研發的中間件平臺，提供應用程序開發、數據庫、應用服務器、試驗、托管及應用服務。Google App Engine， Salesforce的force.com平臺，八百客的800APP是PaaS的代表產品。以Google App Engine為例，它是一個由python應用服務器群、BigTable數據庫及GFS組成的平臺，為開發者提供一體化主機服務器及可自動升級的在線應用服務。用戶編寫應用程序并在Google的基礎架構上運行就可以為互聯網用戶提供服務，Google提供應用運行及維護所需要的平臺資源。

基礎設施服務(IaaS)

IaaS即把廠商的由多臺服務器組成的“云端”基礎設施，作為計量服務提供給客戶。它將內存、I/O設備、存儲和計算能力整合成一個虛擬的資源池為整個業界提供所需要的存儲資源和虛擬化服務器等服務。這是一種托管型硬件方式，用戶付費使用廠商的硬件設施。例如Amazon Web服務（AWS）， IBM的BlueCloud等均是將基礎設施作為服務出租。IaaS的優點是用戶只需低成本硬件，按需租用相應計算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以Google云應用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計算應用平臺GoogleApp Engine。GoogleDocs是最早推出的云計算應用，是軟件即服務思想的典型應用。它是類似于微軟的Office的在線辦公軟件。它可以處理和搜索文檔、表格、幻燈片，并可以通過網絡和他人分享并設置共享權限。Google文件是基于網絡的文字處理和電子表格程序，可提高協作效率，多名用戶可同時在線更改文件，并可以實時看到其他成員所作的編輯。用戶只需一臺接入互聯網的計算機和可以使用Google文件的標準瀏覽器即可在線創建和管理、實時協作、權限管理、共享、搜索能力、修訂歷史記錄功能，以及隨時隨地訪問的特性，大大提高了文件操作的共享和協同能力。GoogleAPPs是Google企業應用套件，使用戶能夠處理日漸龐大的信息量，隨時隨地保持聯系，并可與其他同事、客戶和合作伙伴進行溝通、共享和協作。它集成了Cmail、GoogleTalk、Google日歷、GoogleDocs、以及最新推出的云應用GoogleSites、API擴展以及一些管理功能，包含了通信、協作與發布、管理服務三方面的應用，并且擁有著云計算的特性，能夠更好的實現隨時隨地協同共享。另外，它還具有低成本的優勢和托管的便捷，用戶無需自己維護和管理搭建的協同共享平臺。Googlesites是Google最新發布的云計算應用，作為GoogleApps的一個組件出現。它是一個側重于團隊協作的網站編輯工具，可利用它創建一個各種類型的團隊網站，通過Googlesites可將所有類型的文件包括文檔、視頻、相片、日歷及附件等與好友、團隊或整個網絡分享。 Google AppEngine是Google在2008年4月發布的一個平臺，使用戶可以在Google的基礎架構上開發和部署運行自己的應用程序。目前，Google App Engine支持Python語言和Java語言，每個Google AppEngine應用程序可以使用達到500M B的持久存儲空間及可支持每月500萬綜合瀏覽量的帶寬和CPU。并且，Google AppEngine應用程序易于構建和維護，并可根據用戶的訪問量和數據存儲需要的增長輕松擴展。同時，用戶的應用可以和Google的應用程序集成，Google AppEngine還推出了軟件開發套件(SDK)，包括可以在用戶本地計算機上模擬所有Google AppEngine服務的網絡服務器應用程序。

對云計算的概念有了一個基本認識后，讓我們來列舉一下云計算有哪些好處：

1、安全，云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。

2、方便，它對用戶端的設備要求很低，使用起來很方便。

3、數據共享，它可以輕松實現不同設備間的數據與應用共享。

4、無限可能，它為我們使用網絡提供了幾乎無限多的可能。

早在三年前的商用技術發展論壇上，聯想集團就提出了云計算的戰略，尤其是專注于中小企業市場的聯想揚天，更是以PC銷售捆綁在線服務的形式充當了急先鋒的角色。之所以用揚天這個品牌來作為先鋒，是因為聯想認為基于互聯網的公共云計算更適合中小企業用戶的需求，有助于降低成本。如果說“云”能給大型企業的IT部門帶來實惠，那么對于中小型企業而言，它可算得上是上天的恩賜了。過去，小公司人力資源不足，IT預算吃緊，那些專業IT設備與服務所帶來的生產力對他們來說就是可望而不可即的；如今，“云”為他們送來了大企業級的技術，并且先期成本極低，升級也很方便。這一新興趨勢的重要性毋庸置疑，不過，它還僅僅是一系列變革的起步階段而已。云計算不但抹平了企業規模所導致的優劣差距，而且極有可能讓優劣之勢易主。簡單地說，當今世上最強大最具革新意義的技術已不再為大型企業所獨有。“云”讓每個普通人都能以極低的成本接觸到頂尖的IT技術。

歸根結底，云計算的應用包含這樣一種思想——把力量聯合起來，給其中的每一個成員使用。

談到商用計算，除了云計算這個熱門詞匯之外，還有一個不能忽視的名詞就是博銳。英特爾公司在2006年4月發布的博銳（vPro）計算技術就是針對商用計算領域的一種平臺化方案，可以說博銳平臺的誕生，對于商用計算領域的意義要遠遠大于每一次處理器架構的改變或者制造工藝的進步。為什么要這樣說，下面我們就對博銳平臺的技術規格以及功能特性做一個詳細的介紹。

博銳平臺定位于大中型企業和有較強IT需求的小型企業，旨在為用戶提供更好的遠程管理能力和安全防護功能，而這正是IT維護人員所迫切需要改善的兩個環節。對一些企業IT人員的調查結果顯示，當前面臨的重要IT挑戰包括以下幾點：

電腦惡意攻擊的顯著增長；

迫切需要縮短由惡意攻擊、電腦故障，以及維護、升級和其它IT任務所引起的用戶停機時間；

準確盤點資產的財務和法律壓力；

對于大幅占用IT預算的IT服務的需求不斷提高。

針對電腦的純軟件管理和安全解決方案已無法在基本限制范圍內取得效果：它們無法管理或保護關閉或操作系統出現故障的電腦。若想讓IT人員借助現有資源從事更多工作，最重要的能力便是使其能夠在任何電源或操作系統狀態下遠程管理并有效保護電腦。

采用英特爾博銳技術的臺式機專門設計用于應對可管理性和安全性方面的首要IT挑戰。這些電腦可提供簡單的遠程管理和防篡改安全能力，因而IT人員能夠在需要這些功能的地方—IT控制臺擁有更多控制能力。采用英特爾博銳技術的電腦可支持的能力包括：

資產盤點。IT人員現在可以查找所有采用英特爾博銳技術的電腦，即使其關機或失靈也不成問題，由此IT人員可確切了解需要管理或保護哪些系統。

軟硬件盤點。IT人員可以跟蹤并盤點電腦上的軟硬件資產，包括版本信息等——即使系統關機或操作系統出現故障也沒關系。例如，軟件資產信息包括版本文件信息，而硬件信息則包括基本輸入輸出系統（ BIOS）設置，以及硬盤、內存、插卡和其它組件的制造、型號和保修信息。

遠程解決問題。無論電腦電源狀態或操作系統狀態如何，IT人員均可遠程診斷并解決更多問題，從而降低現場訪問的成本、延長用戶正常工作時間并節省IT資源用于新的服務。

基于硬件的強大安全性。IT人員可借助包括虛擬化在內的兩個全新安全層來保護系統，從而可在需要時隨時使用第三方安全軟件，并可更快識別和有效阻止病毒、蠕蟲和其它各種威脅。

更高性能。這些電腦基于一流的英特爾酷睿微體系結構，可提供改進的多任務處理和多線程能力，從而顯著提高性能。IT人員現在無需中斷用戶應用即可在后臺執行病毒掃描程序、電子郵件同步、備份和其它任務。

高效節能。先進的架構和封裝設計技術可以更有效地利用能源，從而減少這些高性能電腦所產生的不必要的熱量，以及所需的冷卻工作。

結合第三方軟件解決方案，英特爾博銳技術可支持IT人員避免大量的現場訪問，減少對現有資源的過度使用，并將工作重點從管理電腦轉到探索全新服務和戰略計劃上來。

遠程通信，防篡改內存

通過在采用英特爾博銳技術的電腦上運行第三方軟件解決方案，IT 人員能夠在任何電腦電源狀態或操作系統狀態下更加輕松地管理和保護電腦。這項工作通過將英特爾主動管理技術（英特爾AMT）和其它先進技術直接融入平臺硬件中來實現。

以下兩項英特爾AMT能力對于遠程IT任務尤為重要：

授權IT人員始終可用的安全通信信道；

可以安全存儲第三方應用信息的永久非易失性內存。

安全的通信信道。該基于硬件的通信信道在操作系統外部運行，因此即使在電腦關機或其操作系統無法運行時也仍然可用。

遠程通信信道

過去，在企業網絡中，管理和安全軟件只有在電腦開機（“帶內”）及其操作系統正常運行的情況下方可與電腦進行通信。由于這些純軟件解決方案與操作系統的安裝級別相同，因而其管理代理可以被篡改。此外，這些解決方案使用的基于軟件的帶內通信信道并不安全，因此通信保密性也是一個問題。

相比之下，英特爾博銳技術可為您提供兩條與電腦通信的途徑：

傳統的、不受保護的通信信道，通過操作系統中的軟件堆棧發送網絡流量。

更安全的、基于硬件的通信信道在操作系統“下方”運行，不受操作系統狀態的影響。這種“帶外”信道通過內建于英特爾AMT硬件和固件中的堆棧發送網絡通信。即使電腦關機或操作系統出現故障，經授權的IT人員仍然可以應用該通信信道。由于英特爾AMT通信信道基于硬件，因此只要電腦接入電源并連接至網絡，IT人員便可以隨時對其進行訪問。即使操作系統出現故障，該信道仍可支持關鍵系統通信（如告警）和操作（如遠程啟動）繼續運行。

IT人員現在可以在電腦或其操作系統處于任何狀態的情況下，進行檢修、診斷和修理工作。他們可以隨時查閱事件日志、檢查BIOS設置、訪問硬件資產信息以及檢查安全與管理代理的狀態。可以在非工作時間對設備進行輪詢，電腦甚至能夠在關機的情況下向IT人員發送關鍵的系統告警。可以從IT控制臺遠程啟動系統，并可在電腦操作系統崩潰的情況下遠程重啟、重建和修復故障電腦。

永久的非易失性內存

管理電腦的重要挑戰之一便是獲取以下信息：即在電腦關機、重新配置、重建或失靈時通常會丟失或不可用的信息。

為了解決這一問題，英特爾博銳技術可在運行于該操作系統下的執行環境中提供更安全的非易失性內存。這一非易失性內存可防止黑客、病毒、蠕蟲和其它安全威脅篡改信息。

非易失性內存可分為以下三個主要區域：

針對已簽名并加密的英特爾博銳技術管理引擎和英特爾AMT所用信息的存儲區；

針對在每次加電自檢（POST）運行時自動更新的硬件資產信息的存儲區；

可由經授權的IT人員進行配置，供第三方軟件保存安全性、庫存和其它重要信息（或信息指示器）的存儲區。

現在，IT人員無需“喚醒”系統即可隨時使用重要的系統信息。同時，數據還可在操作系統構建、重映像和重配置過程中持續存在，從而進一步簡化維護和災難恢復工作。

防篡改的通信與內存

即使采用英特爾博銳技術的電腦關機，只要系統仍然插入電源并連接網絡，該電腦的管理引擎便不會關閉。經授權的IT人員仍然可以訪問該電腦。

管理和安全能力嵌入到了電腦平臺的硬件設計中。此“固件”代碼經過簽名、加密并存儲于非易失性內存中，且對于該空間的訪問由訪問控制列表（ACL）進行控制，以幫助防止未經授權的用戶、黑客、病毒和其它威脅訪問該區域。（第三方數據未在非易失性內存中進行加密，但對于該數據的訪問通過ACL進行控制。）同時，從網絡到管理引擎的通信通過傳輸層安全（TLS）和相互端（mutual-ended）HTTP身份驗證得到保護，以幫助防止互聯網協議（IP）欺騙行為。

借助這些基于硬件的措施，即使電腦關機或其操作系統出現故障，也仍然可以保障通信信道的機密性和身份驗證，以及所存儲信息的安全性。

簡化遠程管理

平均而言，在任意指定時間美國企業無法發現的電腦資產高達20%或更多，而海外企業“丟失”資產的比率甚至更高。即使借助出色的資產定位應用和程序，IT人員也仍有5%的資產無法找到。目前，對于準確電腦盤點的需求日益迫切，尤其體現在查找那些關機或操作系統失靈的電腦方面。

英特爾AMT簡化的結構圖。英特爾AMT是軟件、硬件和固件的組合。

隨時盤點電腦。IT人員現在即使在管理代理未安裝、電腦關機或操作系統出現故障的情況下，仍可盤點電腦并獲取軟硬件資產信息。

資產盤點：遠程查找系統

一般而言，以下幾種情況會對電腦盤點的準確性造成影響：

由于在重建之后無法保留關鍵的系統信息，因而很難找到已升級或重映像的電腦；

由于用戶、黑客和病毒往往會禁用管理代理，因而無法識別系統并恢復其一致性；

IT人員可能未發現添加到網絡的新系統，從而無法在電腦獲取網絡訪問權之前將公司政策應用于這些新系統，這種情況會導致其它電腦易于遭受網絡內部的惡意攻擊；

純軟件解決方案無法找到關機或失靈的電腦。

借助英特爾博銳技術，IT人員現在能夠以遠程方式準確地盤點所有電腦。即使第三方管理代理損壞或從系統中丟失，此項能力依然奏效。

對于采用英特爾博銳技術的電腦，盤點能力甚至可在安裝管理代理之前應用于準系統電腦。例如，一個企業可能購買并安裝了20 臺新機器，但在將其接入網絡之前卻忘了通知IT人員。由此，一系列不一致的機器會立即使網絡暴露在各種安全威脅面前，然而由于未安裝管理代理，因而無法對其進行遠程管理，IT人員連電腦都無法識別，更不用說推出各種安全補丁了。

通常在這種情況下，技術人員會到達現場來安裝支持遠程管理的第三方軟件代理。借助英特爾博銳技術，將無需進行現場訪問。相反，只要將電腦插入電源并接入網絡，IT人員便可立即對其進行輪詢。當第三方輪詢軟件識別出網絡上不一致的機器時，IT人員將即時獲得告警。隨后，IT人員可從IT控制臺遠程啟動該機器，甚至還可在安裝庫存代理之前就讀取硬件資產信息，并將適當的管理、安全性和其它第三方應用推送至新電腦—所有這一切均可從IT平臺上輕松完成。

針對電腦資產的軟硬件盤點

當前，企業在了解以下信息方面承受著巨大的壓力：即需要支付多少軟件授權費，在維護合同方面需要保留多少軟件和硬件資產，哪些資產需要重新認證，以及哪些資產需要更新、保護和/或升級。遺憾的是，已賣掉、丟棄、丟失或報廢的資產不能從維護合同或授權清單中自動移除，這種情況會導致對一些資產的估計不足和對其它資產的過度購買。平均說來，當前企業在資產維護和授權服務方面的費用超支達兩倍。

采用英特爾博銳技術的電腦可通過支持第三方管理應用和/或IT控制臺使用以下三項重要能力來減輕IT人員的軟硬件盤點負擔：

將資產和其它信息（或資產信息指示器）寫入永久性內存中；

隨時輪詢系統以獲取資產信息；

啟動關閉的電腦，由此IT人員將能夠執行任何必要的盤點任務，并遠程關閉電腦至用戶離開時的狀態。

現在可以減少單調乏味的人工盤點，從而顯著節省勞動力成本。未使用的軟件授權可適當地再分配給其它資源，同時還可以更好地利用硬件資產和更好地管理保修服務。同時，企業還可充滿信心，確信其審計工作符合政府的規定。

用于解決問題的遠程管理

IT目前最迫切需要具備遠程解決電腦問題的能力，尤其是在系統關機或操作系統崩潰的時候。行業研究表明，在一般企業中，現場與服務中心維修次數僅占電腦維修總次數的20% ，但卻會耗費80%的預算。實際上，現場維修的成本是遠程維修成本的7倍。根據英特爾對44，000份故障單的研究，如果IT人員能夠具備更高的遠程解決問題能力，則可以節省大約40%甚至更多的現場與服務中心維修成本。

遠程解決問題歷來都比較困難，部分原因在于啟動方面的故障通常會導致成本高昂、易起反應的管理操作。費時的現場診斷還會延長用戶的停機時間，而且現場訪問使IT人員不能同時處理其它事務。當問題可以被遠程診斷或解決時，即便是通過電話指導用戶排除故障也會被認為是不方便和低效率的做法。

采用英特爾博銳技術的電腦可以顯著減少 IT 的現場訪問次數，提供強大、安全、基于硬件的工具遠程解決問題，即便電腦已關機或操作系統已經崩潰：

通過集成電路設備重定向（IDE-R）遠程啟動電腦，這比局域網喚醒（WOL）和預執行環境（PXE）更強大也更安全。

不間斷的事件日志，IT人員可以了解問題發生前的跡象，如電源電壓變低或溫度區過熱等。

始終可用的資產信息，該信息位于安全區內，經過授權的IT才可以獲取有助于遠程排除故障、診斷和維修電腦的軟件版本信息、及硬件生產、型號與保修信息。

通過局域網串行（SOL）實現的遠程控制臺重定向。

基于政策的告警，完全符合工業標準，專門針對平臺硬件傳感器、硬件故障、操作系統鎖定和平臺啟動故障等。

操作系統無法運行通常需要IT人員親臨現場進行重啟或重新安裝。英特爾博銳技術現在可以讓IT人員遠程解決幾乎所有的操作系統問題。例如，如果操作系統無法運行，IT人員可以使用安全的IDE-R改變系統的啟動路徑，即使用CD或遠程網絡驅動器（如安全服務驅動器）上的映像來啟動。然后IT人員可以建立遠程控制臺對話（使用SOL），逐步排除設備的故障。如果用戶應用軟件無法運行，技術人員可以遠程重新映像用戶的硬盤，通過映像文件恢復用戶的數據，覆蓋被損壞或存在問題的文件。用戶最終能夠以最快的速度和效率恢復系統并正常使用。

過去，當硬件組件（如硬盤）出現故障時，用戶需要致電IT人員，然后技術人員來到用戶所在地，有時候需要反復幾次——診斷問題、尋找部件的生產和型號信息、安裝新部件、及費時的重配置等。在使用采用英特爾博銳技術的電腦時，IT人員能夠及時、甚至能夠先于用戶通知之前，接收系統組件出現故障的系統告警。然后IT人員遠程獲取更換組件的生產、型號和保修信息，并從庫存中尋找合適的組件，從IT控制臺重新映像驅動器。技術人員只需到現場一次：安裝全新的硬盤并幫助用戶恢復系統和運行。

采用英特爾博銳技術的電腦的所有系統告警均被記為事件日志，存入非易失性內存。授權IT人員可以隨時訪問安全的事件日志。第三方管理應用確定哪些告警可以同時發送至IT控制臺和/或哪些將可以觸發一項操作（如立即的資產輪詢）。這樣IT人員就可以指定接收的告警類型，因此重要性不高的告警就不會明顯增加網絡的流量，同時在系統受到安全威脅或出現問題時，優先級較低的告警也不會丟失。

遠程解決問題。IT人員可以離線對電腦進行啟動、故障排除、診斷和維修等操作，即使操作系統無法運行也不受影響。

管理混合環境

英特爾博銳技術內建的管理能力可以讓您逐步部署或集成該技術。采用英特爾博銳技術的電腦使用的管理控制臺和通信機制與其它電腦相同，因此移植到遠程管理環境的操作十分輕松簡便。

提高安全性

目前企業最重要的挑戰是如何保護電腦免受惡意的攻擊。即使是最好的純軟件解決方案也不能完全管理或保護已關機或操作系統已崩潰的系統。

三層防護體系

英特爾博銳技術為IT人員提供了兩層基于硬件的全新安全能力，以防止惡意的攻擊。現在IT人員已經擁有三層防護體系，其中包括：對出入網絡的流量進行硬件過濾，對第三方代理的“心跳（heartbeat）”存在檢查，受保護的內存區域，及其它主要能力。

第一層系統防護：過濾威脅并隔離電腦。基于硬件的可編程過濾器會檢查電腦網絡流量來識別威脅，同時基于硬件的“開關”可以斷開網絡數據路徑（或設置速率限制），以更快速地遏制該威脅的蔓延。

第二層系統防護：第三方軟件安全代理。基于硬件的能力可以提供電腦的遠程可見性、安全代理的持續存在檢查（“心跳”），以及預啟動BIOS設置訪問，即使安全代理出現故障或系統操作系統受損或崩潰也沒關系。

第三層系統防護：非易失性內存和專用環境。即使威脅滲透其它防護，IT人員現在可以訪問用于保護關鍵信息的永久性內存。此外，IT人員還可以使用獨立的專用虛擬環境來智能地檢驗、隔離和管理用戶操作系統中的應用和數據。

這些全新的防護層使IT人員可以更迅速、更輕松地發現存在的威脅，并有效阻止其蔓延。

過濾威脅并隔離電腦

基于軟件的安全應用一般通過操作系統上面的代理來保護電腦的安全。這種方法的主要問題是，用戶、黑客和病毒可以移除或禁用安全代理和告警，制造嚴重的漏洞。當系統出現故障或響應遲鈍時，IT人員總是不能遠程更新或實施一致性操作；如果其它管理代理也被禁用，甚至不能查找電腦。

英特爾博銳技術可以支持第三方軟件：

在威脅到達操作系統前發現更多的威脅。

更迅速地隔離故障系統。

確保安全代理的正常運行。

英特爾博銳技術為IT提供了用于檢測網絡流量行為的可編程硬件過濾器。這些過濾器可檢驗進出操作系統軟件堆棧的數據包。現在，電腦自身可通過實施IT政策來過濾進出的操作系統流量，從而幫助遏制威脅。過濾通過檢查數據包標頭內的來源、目的地和端口地址來進行。由于過濾器是可編程的，因而管理軟件能夠定義由被禁止的數據包行為（如記錄告警、向IT人員發送告警、啟動威脅遏制（threat-containment）“開關”等）所觸發的事件。

當硬件過濾器識別出未經授權的數據包行為后，采用英特爾博銳技術的電腦可斷開其操作系統的網絡通信，從而遏制威脅。電腦可在網絡流量真正進入操作系統前，就在操作系統軟件堆棧斷開網絡數據路徑。系統還可以設置網絡流量的速率限制，以幫助IT探查潛在的威脅。IT人員仍可以通過基于硬件和固件的內建通信堆棧與電腦基礎硬件進行通信。之后，IT人員可使用修復軟件來糾正問題，使電腦重新回到企業網絡中。因為只關閉了操作系統網絡通信，用戶應用（如文字處理和電子數據表）仍可運行，所以用戶的正常運行時間不會受到影響。

以前，IT人員一般使用串行輪詢（serial polling）來檢查安全代理的運行狀態。采用英特爾博銳技術的電腦在管理引擎中內置了一個定期、可編程的“心跳”存在檢查。“心跳”使用“看門狗”計時器，這樣第三方安全軟件（或其它關鍵業務應用）就可以在可編程的一秒鐘間隔內向管理引擎進行登記，確認其運行狀態。代理每次登記時都會重置自己的計時器。如果代理在計時器到點之前未完成登記，則可以認為代理已被移除、破壞或禁用。然后管理引擎可以自動并立即記錄告警并通知IT控制臺。一臺采用英特爾博銳技術的電腦可以監視多達16個不同的代理。通過基于硬件的“心跳”檢查，電腦本身可以幫助提高存在檢查的可靠性，而且有助于將軟件漏洞的存在時間從幾小時縮短到幾分鐘，從幾分鐘縮短到幾秒。

三層防護體系。采用英特爾博銳技術的電腦帶有兩層全新的安全防護，可以阻止來自入站網絡流量的威脅。

硬件過濾器檢查外出的網絡流量。發現威脅之后，電腦可以切斷自己的網絡數據路徑并進行自我隔離—即使其操作系統不可用也沒關系—這樣有助于防止威脅向整個網絡進行蔓延。

重量級虛擬化與輕量級虛擬化。在采用英特爾博銳技術的電腦上，虛擬化通過輕量級、專用功能第三方設備提供。

由于采用英特爾博銳技術的電腦可以反應性地隔離并阻止自己接入網絡，因此它可以防止威脅向其它電腦進行蔓延。在這方面，采用英特爾博銳技術的電腦就像是其它電腦的緩沖區，有助于保護那些沒有采用英特爾博銳技術這一先進硬件安全能力的系統。

采用英特爾博銳技術的電腦使用的管理控制臺和通信機制與其它電腦相同，因此IT人員在部署采用英特爾博銳技術的電腦時不需要改變管理控制臺的設置。無論電腦的電源狀態如何均可以網絡安裝更新和補丁在英特爾博銳技術問世之前，IT人員不能遠程向關機的電腦安裝更新程序。相反，IT人員只有在它們再次啟動后才能進入—這一過程使許多存在漏洞的系統均長時間地暴露在危險中。

目前有幾種方法可用來喚醒電腦安裝更新程序，但是這些方法均不安全，或者只能在操作系統正常運行下才能發揮作用。對于采用英特爾博銳技術的電腦，IT人員可以通知系統啟動（或關機)。無論系統是否通電或操作系統的狀態如何，安裝更新和補丁程序的操作均可遠程安全地進行。IT人員現在能夠：

檢查電腦的軟件版本信息并查看是否需要更新，這兩項操作均不必喚醒電腦。

從IT控制臺遠程啟動電腦，這樣在維護一開始即可將更新程序安裝至原本已關機（或處于睡眠狀態）的系統。

采用英特爾博銳技術的電腦可以讓第三方應用在永久性內存中存儲版本和文件信息，因此經過授權的IT人員可以隨時查看一致性信息。如果輪詢代理發現軟件已經過期，則第三方管理應用可以遠程關閉電腦，安裝更新程序，然后遠程將電腦恢復至原來的電源狀態：如開機、關機、休眠或睡眠狀態，這樣就不會改變用戶離開電腦時設置的電源狀態。IT人員便可以使更多管理工具操作實現自動化，并確保采用英特爾博銳技術的電腦保持一致性。

專用虛擬設備

對于采用英特爾博銳技術的電腦，虛擬化能力內建在系統的硬件中。第三方軟件廠商現在可以利用這些能力來構建獨立的虛擬化環境或“虛擬設備”，幫助管理和保護電腦。IT人員現在可以選擇使用專用工具來簡化和提高端點（endpoint）電腦的可管理性和安全性。

測試軟件的演變

通常我們所說的產品評測，是包含了測試（客觀）和考評（主觀）兩個環節，對于PC類產品來說，測試這個環節基本是靠軟件來實現的。伴隨著PC產品的十年進化，我們常用的測試軟件也經歷了數個版本的更迭，從最初的ZD Business Winstone /Content Creation Winstone 到后來的Bapco SYSmark，累計的版本升級至少也有五次。

在2000年左右，Business Winstone/Content Creation Winstone作為第三方機構開發的Benchmark軟件，一直備受業界的推崇和信賴；而BAPCo組織在開發SYSmark測試軟件時因為得到了英特爾公司在技術和資金上的大力支持（AMD、VIA等廠商當時還并未加入該組織），所以在公正性上還不能完全被人信賴。直到2004年受《PC Magazine》委托開發Winstone測試軟件的eTesting Labs宣布停止對該軟件的后續開發，而BAPCo組織也在日益壯大，吸納了更多的IT領導廠商作為其組織成員，因此其公正性也就受到了業界的信賴，從那時起《個人電腦》的日常測試軟件也就轉向了SYSmark 2004。從本月開始，我們將采用最新版本的SYSmark 2012軟件作為PC類產品的性能測試工具，與前一代產品相比，它的評分基準和測試項目都發生了很大變化。

SYSmark 2012是以一臺基本配置為Intel Core i3-540處理器、4GB DDR3-1333內存、處理器集成核心顯卡、7200RPM SATAⅡ250GB硬盤、64位Windows 7專業版操作系統的聯想ThinkCentre M90電腦作為基準樣機，將它運行SYSmark 2012測試場景的效率定義為100分。測試PC完成SYSmark 2012的全部測試場景之后，系統會給出一個相對得分，如果一臺PC的綜合得分是200，那就意味著它的性能是基準樣機的兩倍。

SYSmark 2012軟件包含的測試場景與前一代產品相比，也發生了一點的變化。它包括“3D建模”、“數據/財務分析”、“媒體制作”、“辦公應用軟件”、“系統管理”和“Web開發”六大測試場景，涵蓋了Adobe多媒體套件、Microsoft Office套件、AutoDesk 3D建模工具以及Firefox、IE瀏覽器等多種應用軟件的最新版本，測試場景為模擬現實應用模式的自動運行腳本，其中涉及大量的多任務、多線程操作。

傳統的虛擬化

虛擬化技術并不是件新事物。這是一項業經證明的技術，可支持IT人員隔離和管理關鍵業務應用、操作環境和信息—即使所有這些都安裝于同一臺電腦上也不成問題。這有助于改進對管理和安全應用完整性的信任度。到現在為止，電腦虛擬化已主要成為了重要的微生態環境模式，特殊用戶希望在此運行一個以上的操作系統。例如，幫助中心的技術人員可以使用分區電腦來為采用Windows和Linux操作系統的用戶提供支持。可能需要軟件開發商為同一操作系統的兩個版本維護代碼。或者，在操作系統移植期間，可同時安裝新舊兩種操作系統，以便重要用戶繼續使用傳統應用。傳統的電腦虛擬化既“重”又昂貴。它意味著要在每個分區構建整個“虛擬電腦”，從下層沉重、復雜的操作系統，直到上層一整套全特性用戶應用。這將需要上百萬串代碼，并將為IT人員帶來另一臺電腦的所有維護問題。此外，由于管理和安全代理仍安裝于分區操作系統的內部，因而它們很容易受到普通操作系統故障的困擾。

針對主流使用簡化虛擬化

對于采用英特爾博銳技術的電腦，虛擬化能力內建在硬件中。IT人員可以使用這些強大的系統，在同一臺機器上實現多個操作系統傳統、有效的重量級（heavyweight）虛擬化。實際上，領先的重量級VMM已針對這些電腦優化了其應用。然而，盡管少量用戶仍需要電腦上的重量級虛擬化，英特爾的目標是為主流商用電腦提供虛擬化的優勢。為此，英特爾致力于打消IT在可管理性和安全性方面的顧慮。英特爾與領先的第三方軟件提供商正在密切合作，以便為IT提供完善、獨立的輕量級解決方案來實現管理和安全應用的虛擬化。這些輕量級解決方案將可以使IT同時運行用戶操作系統和“服務”操作系統。IT現在可以從專用的防篡改空間為用戶操作系統和網絡提供關鍵服務。

何為虛擬設備

虛擬設備是專用于特定功能（如可管理性和安全性）的獨立操作環境。它包括專用功能應用代碼、相關的瘦嵌入式操作系統和指定的驅動程序。設備在用戶操作系統外部運行，因此用戶不能看到它，可以防止篡改。它處于授權IT人員的控制之下。該設備就象用戶操作系統和網絡之間的網關。它負責向用戶操作系統提供服務，是所有網絡通信經由的網關。例如，如果該設備檢測到網絡流量有問題或背離了IT政策，它可以支持與其它第三方安全或管理應用

相同類型的高級補救。這些響應包括告警、將用戶操作系統與網絡隔離、管理代理的完整性校驗或部署本地補丁等。

高級可管理性和安全性

虛擬設備最重要的優勢之一便是，它駐留于只需少量支持或維護的專用空間內，但仍可提供第三方安全或管理應用的高級功能。例如，為幫助保護端點，安全虛擬設備可以在網絡數據包傳輸至操作系統（在此處用戶應用可能受到影響）之前，智能地檢測網絡流量是否存在惡意封包內容（malicious payload）或可疑的入侵嘗試。當虛擬設備發現問題或背離IT政策的情況，它可以采用高級補救方法。這其中包括前瞻性告警、有選擇的隔離特定通信端口、硬件或軟件盤點、BIOS配置重置，或部署關鍵更新等。由于該設備就是其自身的嵌入式操作系統，因而它能夠根據一系列不同的響應進行編程。

與用戶操作系統隔離

為處于IT的控制之下并預防威脅，虛擬設備與用戶操作系統完全隔離開來。特別是，用戶操作系統不在硬件的直接控制下。相反，用戶操作系統通過虛擬網卡（NIC）進行網絡訪問。物理網卡負責處理用戶操作系統中虛擬網卡與將通信傳送到企業網絡的硬件網卡之間的流量。與硬件相隔離的用戶操作系統和虛擬設備在輕量級虛擬監視器（VMM）的頂部運行。VMM作為另一套硬件行動—它象仿真器一樣提取針對操作系統的硬件。輕量級VMM使用戶操作系統及其應用確信，用戶操作系統“擁有”整個硬件平臺。在這些電腦中，用戶并不能看到虛擬設備，它處于授權IT人員的控制之下。

虛擬設備可提供高級能力。全面集成的應用代碼可為IT人員提供豐富能力，提高用戶操作系統的管理和安全性能。例如，安全設備可為IT人員提供許多補救方法，如可以衡量的響應，全面隔離用戶的操作系統等。

為何選擇使用虛擬設備

以下有效的虛擬設備使用方法，可增強安全性、可管理性或生產效率：

保護關鍵代理。在虛擬設備中安裝代理、關鍵業務應用和敏感信息，以便更好地防止它們遭到篡改/或刪除。即使黑客能夠在用戶操作系統中安裝流氓應用，虛擬設備也會識別出該流氓應用未得到訪問特定內存區域的授權。然后設備可以防止該應用訪問敏感文件。

在后臺運行任務。在虛擬設備中隔離IT任務，在這里它們可以在用戶操作系統外部運行。這樣IT便能夠秘密、順利地運行病毒掃描、反間諜軟件、更新和備份等任務，而不會影響用戶應用或生產效率。

虛擬化兼容其它技術和第三方解決方案

英特爾與市場上領先的安全和管理性廠商展開了密切合作，以確保第三方應用充分利用英特爾硬件虛擬化的強大能力。例如，第三方廠商可以將輕量級VMM、嵌入式操作系統、應用和英特爾的虛擬化網卡驅動程序集成到其軟件解決方案中。由此將為IT帶來一款易于實施和使用的交鑰匙解決方案。標準的內存卡、存儲卡和顯卡均可與虛擬化技術結合使用。采用英特爾博銳技術的電腦還可以運行商業化操作系統和應用，而無需IT人員執行專門的安裝步驟。

最后，基于硬件的虛擬化技術設計用于結合并補充其它先進的英特爾管理和安全技術，如英特爾主動管理技術等。

與迅馳移動計算技術類似，博銳平臺的組成部分也是隨著核心技術的發展而不斷更新的，只是它并沒有被直接命名為博銳一、博銳二、博銳三而已。在上文對于博銳平臺的詳細介紹中就可以看出，芯片組集成的主動管理技術和處理器提供的虛擬技術就是博銳平臺的核心組成部分，Intel Q系列芯片組就是博銳平臺的標準配置，例如Intel Q35/Q45/Q57/Q67，因為它們都提供了對英特爾主動管理技術的支持。而處理器自Pentium D之后已經全部內嵌了虛擬化技術（只有少數低端產品會省去VT），因此之后的每一代酷睿處理器搭配相應的Intel Q系列芯片組平臺，都構成了新一代的博銳平臺。

2006年5月，英特爾公司揭開了核心技術的新篇章，推出了全新的酷睿微架構，徹底摒棄了從Pentium 4到Pentium D處理器一直沿用的Netburst架構；同時在處理器的命名方式上，也結束了長達12年的“奔騰”時代，從此走入“酷睿”時代。酷睿微架構的設計初衷就是為了提供處理器的能耗比，相對于Netburst架構來說可以大大降低處理器的功耗，同時性能還有明顯的提升。核心代號為Conroe的Core 2 Duo雙核處理器是最早問世的桌面級產品，它仍然采用65納米的制造工藝，但是改為兩個核心共享4MB二級緩存的設計，這就比之前的Pentium D處理器雙核各自獨享二級緩存的設計有了很大的進步，可以明顯減少因數據交換而產生的延遲，提升處理器的效率。隨著制造工藝的進一步提高和量產規模的加大，采用45納米制造工藝的Core 2 Duo雙核處理器和Core 2 Quad四核處理器的價格也持續走低，讓Pentium D處理器和Netburst架構徹底告別了歷史舞臺。

2008年年末發布的酷睿i7處理器（核心代號Bloomfield）是以Core 2 Quad繼任者的身份問世的，它以Intel Nehalem微架構為基礎，采用45納米的工藝制程。從這一代產品開始，英特爾引入了一種名為睿頻加速技術的新概念，簡而言之，就是處理器根據負載情況，主動智能地提升倍頻，從而實現提高運行效率的目的，睿頻加速技術的誕生，進一步鞏固了英特爾公司注重“每瓦性能”的設計理念。然而由于Core i7處理器及其芯片組平臺Intel X58的成本過于昂貴，PC廠商幾乎沒有任何跟進，于是英特爾公司隨后又推出了相對廉價的Core i5處理器來覆蓋主流市場。相對于Core i7處理器來說，核心代號為Lynnfield的Core i5處理器只是省去了對超線程技術的支持，同時內存控制器由三通道設計改為雙通道設計，價格有了明顯的下降。隨后英特爾公司又推出了基于32納米制造工藝的Core i5/i3處理器，這些核心代號為Clarkdale的處理器最大的亮點就是集成顯示單元，將以往北橋芯片中的“集成顯卡”概念轉化為“核心顯卡”的概念。按照英特爾公司的說法，這種改進除了性能上的提升之外，同時對銷售也有很大的幫助——以前OEM廠商購買主板時要為可能用不到集成顯卡功能而買單；現在只要買Core i5/i3處理器就會獲得附贈的核心顯卡功能，更大程度上讓利于下線廠商。

起初，英特爾公司在顯示核心的制造工藝方面，并沒有同步于CPU核心的制造工藝水平，因此基于Clarkdale核心的Core i5/ i3處理器只是把一個32納米的CPU單元和一個45納米的GPU單元簡單地封裝在一起，二者還算不上真正意義上的融合。直到今年年初推出了Sandy Bridge核心的新酷睿家族，GPU才達到了32納米的制造工藝，與CPU單元更好地融為一體——GPU無需再向內存請求緩存數據，而是可以直接訪問處理器的緩存，從而大大提高了運算效率。另外上一代酷睿處理器引入的睿頻加速技術也得到了進一步的增強，它可以根據不同的指令類型確定超頻幅度，最大限度地利用TDP冗余來實現高性能輸出。

至此，我們就帶您一起回顧了近十年來核心技術的發展概況，包括桌面級處理器的更新換代，以及博銳平臺化之路帶給商用計算的諸多幫助。

虛擬化從軟件中“提取”硬件。IT可以通過位于用戶操作系統之外的穩定的防篡改虛擬化環境——虛擬設備管理和提高電腦的安全性。