效率提升與安全監(jiān)控的利器 走進(jìn)博銳技術(shù)的世界

段 煉

隨著硬件技術(shù)的不斷發(fā)展，四核處理器、DDR3內(nèi)存、SSD硬盤等高性能硬件不斷涌出，讓人眼花繚亂?，F(xiàn)在，強(qiáng)勁的硬件性能往往已經(jīng)超過使用者平常的需要。特別是對于中小企業(yè)而言，其日常商業(yè)辦公中對電腦性能的需求已經(jīng)不像以往那樣迫切，而快速高效的IT服務(wù)支持卻成為他們迫切需要解決的問題。英特爾推出的博銳(vPro)平臺，就是從企業(yè)商務(wù)服務(wù)入手，提供了一整套解決方案。那么什么是博銳平臺?它又可以給企業(yè)用戶帶來什么樣的改變呢?

什么是博銳?

博銳“vPro”和迅馳“Centrino”一樣.都是英特爾打造的硬件一體化平臺體系。跟迅馳不同的是.博銳并不僅僅是針對電腦本身提高性能或者增加其可用性.而是從企業(yè)信息化辦公的需求人手.著重提高信息化辦公的高度體驗性與實用性。簡單的說就是改變目前企業(yè)信息化管理的行為與規(guī)范，并提高這個管理的標(biāo)準(zhǔn)性與可延伸性，同時讓軟件廠商圍繞這一系列標(biāo)準(zhǔn)做配套與相應(yīng)的增值服務(wù)。它也是英特爾針對商務(wù)辦公市場的專用品牌，是英特爾穩(wěn)定形象平臺(Stable Image PIatform)戰(zhàn)略發(fā)展計劃的重要組成部分。該計劃的目標(biāo)是提供更穩(wěn)定且可預(yù)測的PC平臺轉(zhuǎn)換規(guī)劃.確保英特爾軟件與驅(qū)動程序從產(chǎn)品問世起，能在更長的時間內(nèi)穩(wěn)定地向企業(yè)用戶提供支持。

作為企業(yè)信息化主管的CIO.經(jīng)常會對網(wǎng)絡(luò)及其它設(shè)備出現(xiàn)的問題感到頭痛。不但有CIH、沖擊波.ARP攻擊、硬件被盜和通過儲存器惡意竊取公司機(jī)密這樣的大問題讓人頭痛。機(jī)器經(jīng)常出現(xiàn)的小故障也會讓CIO們非常煩惱.IT支持部門往往會陷入頭疼醫(yī)頭.腳痛醫(yī)腳的被動支持局面.難以將信息化辦公的效率真正展現(xiàn)出來。事實上.據(jù)統(tǒng)計有80％以上的IT支持問題都是一些微小且可以通過遠(yuǎn)程解決的問題，而在企業(yè)電腦規(guī)模超過100臺以后.固定資產(chǎn)管理就會出現(xiàn)混亂的情況。不但固定資產(chǎn)的統(tǒng)計相當(dāng)麻煩.其電腦配置如果出現(xiàn)變更.更是無法察覺。

英特爾的博銳平臺就是從企業(yè)信息化建設(shè)的根本入手.著手樹立行業(yè)規(guī)范.并提供的一個企業(yè)信息化應(yīng)用管理的綜合解決方案。主要實現(xiàn)了四大核心功能：

1、英特爾主動管理技術(shù)(iAMT，InteI ActiveManagement TechnoIogy)

英特爾主動管理技術(shù)是利用芯片組內(nèi)的微處理器.讓硬件具備處理管理任務(wù)的能力.而且這個能力是建立在網(wǎng)絡(luò)管理基礎(chǔ)上的。因為iAMT技術(shù)提供了基于硬件的網(wǎng)絡(luò)通信信道.允許IT經(jīng)理們遠(yuǎn)程管理和修復(fù)聯(lián)網(wǎng)的計算機(jī)系統(tǒng).而且實施過程對于服務(wù)對象是完全透明的.從而節(jié)省了企業(yè)用戶的時間和計算機(jī)維護(hù)成本。iAMT技術(shù)是利用處于芯片組.網(wǎng)絡(luò)控制器和處理器之間一條特殊接口.通過該接口開啟iAMT技術(shù)去連接相應(yīng)的管理和安全軟件.以及客戶端嵌入式監(jiān)控模塊。iAMT技術(shù)可以作為一個獨(dú)立于現(xiàn)有操作系統(tǒng)的子系統(tǒng)出現(xiàn).這樣就可以解決目前困擾lT維護(hù)管理人員的主要問題.用戶故意或者是無意關(guān)閉了自己PC上的安全和管理軟件。同時.由于其基于獨(dú)立于操作系統(tǒng)的設(shè)計思路.iAMT可以在操作系統(tǒng)癱瘓的時候依然可以依靠獨(dú)有的硬件網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)監(jiān)控和遠(yuǎn)程管理。

2、英特爾虛擬化技術(shù)(InteI VT.InteI VirtualizationTechnoIOCly)

虛擬化是一個廣義的術(shù)語.在計算機(jī)方面通常是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡化軟件的重新配置過程。cPu的虛擬化技術(shù)可以單cPu模捌多cPu并行，允許一個平臺同時運(yùn)行多個操作系統(tǒng).并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響.從而顯著提高計算機(jī)的工作效率。

英特爾虛擬化技術(shù)(Intel VT)是一種硬件虛擬化方案.通過支持該虛擬技術(shù)的CPU中自帶的優(yōu)化指令集來控制虛擬運(yùn)算過程.這些指令集可以大幅提高虛擬機(jī)的性能。相比軟件的虛擬實現(xiàn)方式來說.硬件虛擬能更大幅度地提高虛擬機(jī)的執(zhí)行效率。由于虛擬化硬件提供了全新的內(nèi)部架構(gòu).支持操作系統(tǒng)直接在上面運(yùn)行.從而無需進(jìn)行二進(jìn)制轉(zhuǎn)換，減少了不必要的性能開銷.極大地簡化了虛擬機(jī)程序的設(shè)計時間，使虛擬機(jī)程序能夠更方便地按通用標(biāo)準(zhǔn)進(jìn)行編寫.提高了兼容性能。此外.之前的一些虛擬機(jī)軟件相對缺少對64位操作系統(tǒng)的支持，而英特爾虛擬化技術(shù)就很好地解決了這個問題.因為現(xiàn)在的處理器本身就能夠支持64位操作系統(tǒng)。

英特爾虛擬化技術(shù)支持在同一設(shè)備上進(jìn)行不同的用途設(shè)置。例如.1T部門可使用獨(dú)立分區(qū)(在后臺執(zhí)行更新和維護(hù))設(shè)置最終用戶系統(tǒng)。用戶甚至可以在設(shè)備上設(shè)置單獨(dú)的工作環(huán)境和個人環(huán)境.并針對每個環(huán)境指派不同的用戶權(quán)限.以使其能夠分別安裝軟件和控制系統(tǒng)。上述配置可以在增加靈活性的同時，使企業(yè)資源免遭病毒和間諜軟件的攻擊。同時，還能以管理員(Administrator)的身份運(yùn)行一個單獨(dú)的虛擬機(jī).用于一些測試服務(wù).減少因為不穩(wěn)定軟件造成系統(tǒng)崩潰的可能性。

3、英特爾可信執(zhí)行技術(shù)技術(shù)(TxT.TrUSted Execution Technology)

此項技術(shù)提供了硬件防護(hù)機(jī)制.幫助防范基于軟件的攻擊.以保護(hù)應(yīng)用程序的安全。一旦病毒或其他惡意代碼侵入到桌面系統(tǒng).它就可以用隔離的方式保護(hù)應(yīng)用程序。這個平臺的特性包括在應(yīng)用程序第一次啟動時.將軟件運(yùn)行到

個已知的可信任的狀態(tài)設(shè)置中去.從而防止受到感染或影響.當(dāng)軟件關(guān)閉或崩潰時.TXT還可以禁止其對駐留在內(nèi)存、處理器高速緩存或系統(tǒng)中其他區(qū)域的數(shù)據(jù)進(jìn)行訪問。為此，它會給應(yīng)用程序提供一個可以自己運(yùn)行的空間.保護(hù)所有其他的軟件。英特爾可信執(zhí)行技術(shù)TXT技術(shù)所提供的保護(hù)機(jī)制.是立足于硬件層面的.在安全性方面比普通軟件層面更勝一籌。

4、英特爾可信平臺模塊(TPM，IndUStry-Standa rd Trusted Platfo rmM0dule)

英特爾在芯片組中整合了TPM芯片的功能.供第三方軟件存儲密鑰及其它受保護(hù)的數(shù)據(jù)。其作用在于：當(dāng)系統(tǒng)開機(jī)后TPM功能就隨之啟動，立即給電腦修筑一道安全大壩.以防止各種惡意攻擊的來臨。比如電腦在運(yùn)行TPM以后，其主板BlOS可以自動屏蔽USB啟動選項，以此防止有人惡意通過閃存盤引導(dǎo)進(jìn)入系統(tǒng)拷貝重要數(shù)據(jù).保證資料安全。

TPM安全芯片具有三個安全保護(hù)功能.系統(tǒng)身份認(rèn)證登錄，文件加密及個人安全虛擬磁盤。TPM安全芯片可將所有密鑰的根密鑰保存在自己的寄存器中.獨(dú)立于硬盤等傳統(tǒng)儲存器。這樣每臺電腦就擁有一個唯一的硬件“識別碼.以此來驗證用戶身份.這無疑多加了一層保險.破解的機(jī)會微乎其微。

博銳涉及哪些領(lǐng)域?

博銳平臺作為英特爾主推的商務(wù)平臺品牌.在行業(yè)內(nèi)應(yīng)用的范圍是非常廣泛的。目前博銳平臺憑借其優(yōu)秀的網(wǎng)絡(luò)管理與商務(wù)安全性能，已經(jīng)在政府.大型跨國公司，鐵路，石油.金融等行業(yè)里開始廣泛運(yùn)用。此外網(wǎng)吧和廣大中小企業(yè)也開始對基于博銳平臺的產(chǎn)品產(chǎn)生興趣。

舉例而言.那些人員多.部門多、分支機(jī)構(gòu)多的大型公司或者政府單位在信息化建設(shè)方面都會遇到這樣一個問題.由于電腦多而且分散在各個地方.對此公司通常會在各地配置專門的技術(shù)員進(jìn)行管理.但是并非所有的技術(shù)人員都技術(shù)過硬.這樣就導(dǎo)致某地出現(xiàn)故障以后本地技術(shù)人員無法解決故障.必須等總部派出的技術(shù)人員維修。這樣就會導(dǎo)致企業(yè)分支機(jī)

博銳平臺的定位一直與企業(yè)數(shù)字資產(chǎn)的安全性緊密聯(lián)系，在以下幾個方面提供完整的解決方案：

網(wǎng)絡(luò)安全方面：網(wǎng)管可以隨時監(jiān)控企業(yè)局域網(wǎng)狀況，切斷存在安全隱患機(jī)器的網(wǎng)絡(luò)，隔離中毒電腦。通過遠(yuǎn)程對局域網(wǎng)內(nèi)電腦進(jìn)行統(tǒng)一的殺毒與升級以及系統(tǒng)補(bǔ)丁的升級。

財產(chǎn)安全方面：直觀知曉局域網(wǎng)中電腦的硬件配置，方便進(jìn)行資產(chǎn)盤點(diǎn)。在出現(xiàn)改動情況時，及時發(fā)出報警警告并做日志記錄。

數(shù)據(jù)與平臺方面：通過硬件級虛擬化，讓企業(yè)信息管理系統(tǒng)運(yùn)行時降低對服務(wù)器的要求，方便企業(yè)IT部門進(jìn)行系統(tǒng)遷移與數(shù)據(jù)庫遷移。

數(shù)據(jù)安全方面：通過TPM硬件模塊的幫助，可以鎖住電腦，屏蔽USB接口，并支持第三方軟件密鑰，保護(hù)企業(yè)數(shù)據(jù)安全。構(gòu)無法在第一時間內(nèi)排除故障辦公中斷.引起經(jīng)濟(jì)損失。其次其效率也相對低下.總部派出技術(shù)人員的費(fèi)用成本過高。再次.如果某些分支機(jī)構(gòu)未能配置技術(shù)人員.則每次故障都需要總部派遣技術(shù)人員維修.會導(dǎo)致總部技術(shù)人員成為救火隊”.處于低水平維護(hù)狀況，無法發(fā)揮最大能力.還會進(jìn)一步增加人力成本。

而博銳平臺則可以從根本上解決以上的問題。在公司部署博銳平臺以后，通過英特爾主動管理技術(shù)(IAMT).總部技術(shù)人員可以通過網(wǎng)絡(luò)遠(yuǎn)程檢查故障電腦的情況即使是在關(guān)機(jī)或者處于故障狀態(tài)也能對故障進(jìn)行判斷.區(qū)分軟件和硬件問題.如果是軟件問題可以通過遠(yuǎn)程修復(fù)解決.這樣極大地提高了技術(shù)人員維修電腦的效率。技術(shù)人員還可以隨時連接到公司網(wǎng)絡(luò)內(nèi)監(jiān)控各個電腦系統(tǒng)與軟件的更新情況.統(tǒng)一做好更新.保證電腦安全。此外.管理者還可以利用主動管理技術(shù)(IAMT)技術(shù)對公司的電腦等固定資產(chǎn)進(jìn)行盤點(diǎn).各分支機(jī)構(gòu)電腦的詳細(xì)配置均可輕松獲得。這些特點(diǎn)都將從根本上將公司技術(shù)部門的信息化管理和故障處理水平提高到一個新的層面。

就網(wǎng)吧行業(yè)而言.目前也面臨這樣一個問題目前網(wǎng)吧已經(jīng)進(jìn)入連鎖化發(fā)展階段，規(guī)模大.網(wǎng)點(diǎn)多成為連鎖網(wǎng)吧的共同特點(diǎn)。而大也有大的煩惱.首先是如何快速有效地對網(wǎng)吧進(jìn)行管理.實現(xiàn)內(nèi)容更新游戲更新硬件維護(hù)和系統(tǒng)還原.其次是網(wǎng)吧內(nèi)容服務(wù)不容易統(tǒng)一更新.而且耗費(fèi)大量人力；第三是網(wǎng)吧設(shè)備定期檢查更新，也會消耗大量的人力。

如果網(wǎng)吧全面部署博銳平臺.其網(wǎng)管人員可以通過iAMT的“遠(yuǎn)程控制”與“3rd Party Storage”功能.不必到現(xiàn)場就可以診斷修復(fù)電腦.并給長期沒有開機(jī)的客戶端升級病毒庫。當(dāng)系統(tǒng)無法啟動時.則利用iAMT的IDER／SOL特性.遠(yuǎn)程殺毒與監(jiān)控；當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中某臺電腦中病毒，可以立即進(jìn)行自動斷網(wǎng)隔離.保證網(wǎng)絡(luò)安全.同時仍然可以通過iAMT對中毒電腦進(jìn)行遠(yuǎn)程管理。

博銳不但可以加強(qiáng)對加盟網(wǎng)吧的維護(hù)管理.而且能讓內(nèi)容管理標(biāo)準(zhǔn)化、統(tǒng)一化和簡單化。內(nèi)容與廣告可以統(tǒng)一定時下發(fā).并可以迅速得到用戶的反饋情況.從而解放技術(shù)人員精力.投入到其它方面.整體提高網(wǎng)絡(luò)管理水平。

博銳主要包含哪些硬件部分?

根據(jù)英特爾的要求.Core 2(酷睿2)處理器，英特爾0系列(商務(wù))芯片組.英特爾4965AGN無線網(wǎng)卡或者英特爾Nineveh 82566DM千兆網(wǎng)卡是實現(xiàn)博銳平臺技術(shù)必不可少的硬件組成.三個方面缺一不可。雖然部分主動管理技術(shù)能夠在缺少上述三個要素之一的條件下實現(xiàn).但那將不被允許被稱作博銳(vPro).正如當(dāng)年的迅馳(Centrino)一樣。在支持博銳技術(shù)的電腦上，用戶均可以看見vPro的紙貼標(biāo)簽。博銳技術(shù)應(yīng)用范圍并不像。Centrino”(迅弛)那樣局限于筆記本一隅.而是在商用臺式機(jī)和筆記本電腦中都有相應(yīng)的規(guī)范。

博銳需要怎樣的軟件支持?

任何硬件的推出都離不開配套軟件.而博銳平臺作為英特爾重點(diǎn)發(fā)展的商務(wù)硬件平臺規(guī)范.一直以來都有眾多業(yè)內(nèi)知名軟件廠商的鼎力支持。博銳平臺的技術(shù)特性目前已經(jīng)被多家軟件公司加入到自己的管理軟件.其中包括了微軟的System ManagementS e rve r(SM S)趨勢科技的OfficeScan Client／Se rver惠普的CMS／CCM以及O pe nView亞仕的YesPDM.凌群的SYSCOMITAM旭辰的Sma rtlT、Symantec的企業(yè)級安全軟件和VMware的虛擬化軟件等大名鼎鼎的軟件。

NIC點(diǎn)評：值得說明的是.博銳平臺所能提供的安全功能并非英特爾獨(dú)創(chuàng)。之前有一些軟件廠商就推出過具有類似功能的軟件.但是這通常都是基于軟件的層面，一般僅能滿足某一方面的需求，并不能像英特爾博銳平臺這樣提供一整套優(yōu)化商業(yè)電腦安全和管理的解決方案。博銳平臺可以給企業(yè)用戶提供安全高效、簡單方便和易于管理的操作。相比零散的軟件具有極大優(yōu)勢。當(dāng)然。從另外一個角度講，博銳的實現(xiàn)也需要硬件與之配合。企業(yè)用戶需要選擇支持博銳技術(shù)的處理器、芯片組和網(wǎng)卡等設(shè)備，從初期投資來說.可能會超過選擇普通配件。但一般來說。目前的主流商用臺式電腦多數(shù)都可以支持英特爾的博銳技術(shù)，因此企業(yè)用戶倒也比較容易選擇基于這一平臺的產(chǎn)品。未來我們會繼續(xù)關(guān)注關(guān)于博銳技術(shù)的話題，讓大家了解究竟博銳在實際應(yīng)用中可以給企業(yè)的管理與操作模式帶來怎樣的不同。