商用計算從云端到終端

對于商用計算平臺來說，除了在運算能力與節(jié)能環(huán)保這兩個環(huán)節(jié)保持著與時俱進的要求之外，再就是對于數(shù)據(jù)的存儲與共享以及數(shù)據(jù)安全性方面的需求了。說到數(shù)據(jù)的存儲與共享，當(dāng)然不能再局限于本地的數(shù)據(jù)存儲和局域網(wǎng)內(nèi)的數(shù)據(jù)共享，今天已經(jīng)進入了一個云計算的時代，數(shù)據(jù)的存儲和分享自然也離不開“云”的范疇。

傳統(tǒng)模式下，企業(yè)要建立一套IT系統(tǒng)不僅僅需要購買硬件等基礎(chǔ)設(shè)施，還要購買軟件，配備專門的IT技術(shù)人員，當(dāng)企業(yè)的規(guī)模擴大時還要繼續(xù)升級各種軟硬件設(shè)施以滿足需要。對于企業(yè)來說，計算機等硬件和軟件本身并非他們真正需要的，它們僅僅是完成工作、提供效率的工具而已。對于企業(yè)的每一個員工來說，日常工作需要這樣或那樣一些應(yīng)用軟件，有些軟件是按照許可證書數(shù)量（說白了就是客戶端的數(shù)量）來收費的，如果有些員工不經(jīng)常使用該軟件，為每一臺電腦購買一個軟件許可證就顯得非常不劃算的。能不能有一種提供軟件租用的服務(wù)？這樣只需要在使用時支付少量“租金”就可“租用”到這些軟件服務(wù)，為企業(yè)節(jié)省很多購買軟件的資金。比如我們每天都要用電，但我們不是每家自備發(fā)電機，它由供電公司集中提供；我們每天都要用自來水，但我們不是每家都打井，它由自來水公司集中提供。這種模式極大地節(jié)約了資源，降低了不必要的重復(fù)投資，我們是否能像使用水、電一樣使用計算機資源？這些想法最終導(dǎo)致了云計算的產(chǎn)生。

云計算是一種基于互聯(lián)網(wǎng)的超級計算模式，在遠程的數(shù)據(jù)中心里，成千上萬臺電腦和服務(wù)器連接成一片電腦云。用戶通過電腦、筆記本、手機等方式接入數(shù)據(jù)中心，按自己的需求進行運算。再直白一點說，云計算就是由谷歌、IBM這樣的專業(yè)網(wǎng)絡(luò)公司來搭建計算機存儲、運算中心，用戶通過一根網(wǎng)線借助瀏覽器就可以很方便地訪問數(shù)據(jù)中心，把“云”作為資料存儲以及應(yīng)用服務(wù)的中心。狹義的云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。廣義的云計算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其它的服務(wù)。

云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更加相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。云計算的藍圖已經(jīng)呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務(wù)。從這個角度而言，最終用戶才是云計算的真正擁有者。

云計算還處于萌芽階段，有龐雜的各類廠商在開發(fā)不同的云計算服務(wù)。目前我們所知道的幾個著名的云計算應(yīng)用提供商包括IBM、微軟、谷歌、亞馬遜等，他們所提供的云服務(wù)在形式和功能上并不相同，畢竟這還屬于一個新興的商業(yè)計算模型，人們對于云計算的認識也處在不斷豐富和完善的過程中，目前還沒有一個清晰一致的定義。盡管云計算的表現(xiàn)形式多種多樣（簡單的云計算在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見，比如騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務(wù)等），但是在服務(wù)形式上卻可以歸納為以下三種類型：SaaS(Software as a Service)， PaaS(Platform as a Service)，IaaS(Infrastructure as a Service)。

軟件即服務(wù)(SaaS)

SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢是，由服務(wù)提供商維護和管理軟件、提供軟件運行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時隨地使用軟件。這種模式下，客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃服務(wù)費用，通過互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護服務(wù)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運模式。對于小型企業(yè)來說，SaaS是采用先進技術(shù)的最好途徑。以企業(yè)管理軟件來說，SaaS模式的云計算ERP可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲容量、使用時間長短等因素不同組合按需支付服務(wù)費用，既不用支付軟件許可費用，也不需要支付采購服務(wù)器等硬件設(shè)備費用，也不需要支付購買操作系統(tǒng)、數(shù)據(jù)庫等平臺軟件費用，也不用承擔(dān)軟件項目定制、開發(fā)、實施費用，也不需要承擔(dān)IT維護部門開支費用，實際上云計算ERP正是繼承了開源ERP免許可費用只收服務(wù)費用的最重要特征，是突出了服務(wù)的ERP產(chǎn)品。目前，Salesforce. c o m是提供這類服務(wù)最有名的公司，Google Doc， Google Apps和Zoho Office也屬于這類服務(wù)。

平臺即服務(wù)(PaaS)

把開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶，用戶在其平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗、托管及應(yīng)用服務(wù)。Google App Engine， Salesforce的force.com平臺，八百客的800APP是PaaS的代表產(chǎn)品。以Google App Engine為例，它是一個由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫及GFS組成的平臺，為開發(fā)者提供一體化主機服務(wù)器及可自動升級的在線應(yīng)用服務(wù)。用戶編寫應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)，Google提供應(yīng)用運行及維護所需要的平臺資源。

基礎(chǔ)設(shè)施服務(wù)(IaaS)

IaaS即把廠商的由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費使用廠商的硬件設(shè)施。例如Amazon Web服務(wù)（AWS）， IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租。IaaS的優(yōu)點是用戶只需低成本硬件，按需租用相應(yīng)計算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以Google云應(yīng)用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計算應(yīng)用平臺GoogleApp Engine。GoogleDocs是最早推出的云計算應(yīng)用，是軟件即服務(wù)思想的典型應(yīng)用。它是類似于微軟的Office的在線辦公軟件。它可以處理和搜索文檔、表格、幻燈片，并可以通過網(wǎng)絡(luò)和他人分享并設(shè)置共享權(quán)限。Google文件是基于網(wǎng)絡(luò)的文字處理和電子表格程序，可提高協(xié)作效率，多名用戶可同時在線更改文件，并可以實時看到其他成員所作的編輯。用戶只需一臺接入互聯(lián)網(wǎng)的計算機和可以使用Google文件的標(biāo)準瀏覽器即可在線創(chuàng)建和管理、實時協(xié)作、權(quán)限管理、共享、搜索能力、修訂歷史記錄功能，以及隨時隨地訪問的特性，大大提高了文件操作的共享和協(xié)同能力。GoogleAPPs是Google企業(yè)應(yīng)用套件，使用戶能夠處理日漸龐大的信息量，隨時隨地保持聯(lián)系，并可與其他同事、客戶和合作伙伴進行溝通、共享和協(xié)作。它集成了Cmail、GoogleTalk、Google日歷、GoogleDocs、以及最新推出的云應(yīng)用GoogleSites、API擴展以及一些管理功能，包含了通信、協(xié)作與發(fā)布、管理服務(wù)三方面的應(yīng)用，并且擁有著云計算的特性，能夠更好的實現(xiàn)隨時隨地協(xié)同共享。另外，它還具有低成本的優(yōu)勢和托管的便捷，用戶無需自己維護和管理搭建的協(xié)同共享平臺。Googlesites是Google最新發(fā)布的云計算應(yīng)用，作為GoogleApps的一個組件出現(xiàn)。它是一個側(cè)重于團隊協(xié)作的網(wǎng)站編輯工具，可利用它創(chuàng)建一個各種類型的團隊網(wǎng)站，通過Googlesites可將所有類型的文件包括文檔、視頻、相片、日歷及附件等與好友、團隊或整個網(wǎng)絡(luò)分享。 Google AppEngine是Google在2008年4月發(fā)布的一個平臺，使用戶可以在Google的基礎(chǔ)架構(gòu)上開發(fā)和部署運行自己的應(yīng)用程序。目前，Google App Engine支持Python語言和Java語言，每個Google AppEngine應(yīng)用程序可以使用達到500M B的持久存儲空間及可支持每月500萬綜合瀏覽量的帶寬和CPU。并且，Google AppEngine應(yīng)用程序易于構(gòu)建和維護，并可根據(jù)用戶的訪問量和數(shù)據(jù)存儲需要的增長輕松擴展。同時，用戶的應(yīng)用可以和Google的應(yīng)用程序集成，Google AppEngine還推出了軟件開發(fā)套件(SDK)，包括可以在用戶本地計算機上模擬所有Google AppEngine服務(wù)的網(wǎng)絡(luò)服務(wù)器應(yīng)用程序。

對云計算的概念有了一個基本認識后，讓我們來列舉一下云計算有哪些好處：

1、安全，云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。

2、方便，它對用戶端的設(shè)備要求很低，使用起來很方便。

3、數(shù)據(jù)共享，它可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

4、無限可能，它為我們使用網(wǎng)絡(luò)提供了幾乎無限多的可能。

早在三年前的商用技術(shù)發(fā)展論壇上，聯(lián)想集團就提出了云計算的戰(zhàn)略，尤其是專注于中小企業(yè)市場的聯(lián)想揚天，更是以PC銷售捆綁在線服務(wù)的形式充當(dāng)了急先鋒的角色。之所以用揚天這個品牌來作為先鋒，是因為聯(lián)想認為基于互聯(lián)網(wǎng)的公共云計算更適合中小企業(yè)用戶的需求，有助于降低成本。如果說“云”能給大型企業(yè)的IT部門帶來實惠，那么對于中小型企業(yè)而言，它可算得上是上天的恩賜了。過去，小公司人力資源不足，IT預(yù)算吃緊，那些專業(yè)IT設(shè)備與服務(wù)所帶來的生產(chǎn)力對他們來說就是可望而不可即的；如今，“云”為他們送來了大企業(yè)級的技術(shù)，并且先期成本極低，升級也很方便。這一新興趨勢的重要性毋庸置疑，不過，它還僅僅是一系列變革的起步階段而已。云計算不但抹平了企業(yè)規(guī)模所導(dǎo)致的優(yōu)劣差距，而且極有可能讓優(yōu)劣之勢易主。簡單地說，當(dāng)今世上最強大最具革新意義的技術(shù)已不再為大型企業(yè)所獨有?！霸啤弊屆總€普通人都能以極低的成本接觸到頂尖的IT技術(shù)。

歸根結(jié)底，云計算的應(yīng)用包含這樣一種思想——把力量聯(lián)合起來，給其中的每一個成員使用。

談到商用計算，除了云計算這個熱門詞匯之外，還有一個不能忽視的名詞就是博銳。英特爾公司在2006年4月發(fā)布的博銳（vPro）計算技術(shù)就是針對商用計算領(lǐng)域的一種平臺化方案，可以說博銳平臺的誕生，對于商用計算領(lǐng)域的意義要遠遠大于每一次處理器架構(gòu)的改變或者制造工藝的進步。為什么要這樣說，下面我們就對博銳平臺的技術(shù)規(guī)格以及功能特性做一個詳細的介紹。

博銳平臺定位于大中型企業(yè)和有較強IT需求的小型企業(yè)，旨在為用戶提供更好的遠程管理能力和安全防護功能，而這正是IT維護人員所迫切需要改善的兩個環(huán)節(jié)。對一些企業(yè)IT人員的調(diào)查結(jié)果顯示，當(dāng)前面臨的重要IT挑戰(zhàn)包括以下幾點：

電腦惡意攻擊的顯著增長；

迫切需要縮短由惡意攻擊、電腦故障，以及維護、升級和其它IT任務(wù)所引起的用戶停機時間；

準確盤點資產(chǎn)的財務(wù)和法律壓力；

對于大幅占用IT預(yù)算的IT服務(wù)的需求不斷提高。

針對電腦的純軟件管理和安全解決方案已無法在基本限制范圍內(nèi)取得效果：它們無法管理或保護關(guān)閉或操作系統(tǒng)出現(xiàn)故障的電腦。若想讓IT人員借助現(xiàn)有資源從事更多工作，最重要的能力便是使其能夠在任何電源或操作系統(tǒng)狀態(tài)下遠程管理并有效保護電腦。

采用英特爾博銳技術(shù)的臺式機專門設(shè)計用于應(yīng)對可管理性和安全性方面的首要IT挑戰(zhàn)。這些電腦可提供簡單的遠程管理和防篡改安全能力，因而IT人員能夠在需要這些功能的地方—IT控制臺擁有更多控制能力。采用英特爾博銳技術(shù)的電腦可支持的能力包括：

資產(chǎn)盤點。IT人員現(xiàn)在可以查找所有采用英特爾博銳技術(shù)的電腦，即使其關(guān)機或失靈也不成問題，由此IT人員可確切了解需要管理或保護哪些系統(tǒng)。

軟硬件盤點。IT人員可以跟蹤并盤點電腦上的軟硬件資產(chǎn)，包括版本信息等——即使系統(tǒng)關(guān)機或操作系統(tǒng)出現(xiàn)故障也沒關(guān)系。例如，軟件資產(chǎn)信息包括版本文件信息，而硬件信息則包括基本輸入輸出系統(tǒng)（ BIOS）設(shè)置，以及硬盤、內(nèi)存、插卡和其它組件的制造、型號和保修信息。

遠程解決問題。無論電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)如何，IT人員均可遠程診斷并解決更多問題，從而降低現(xiàn)場訪問的成本、延長用戶正常工作時間并節(jié)省IT資源用于新的服務(wù)。

基于硬件的強大安全性。IT人員可借助包括虛擬化在內(nèi)的兩個全新安全層來保護系統(tǒng)，從而可在需要時隨時使用第三方安全軟件，并可更快識別和有效阻止病毒、蠕蟲和其它各種威脅。

更高性能。這些電腦基于一流的英特爾酷睿微體系結(jié)構(gòu)，可提供改進的多任務(wù)處理和多線程能力，從而顯著提高性能。IT人員現(xiàn)在無需中斷用戶應(yīng)用即可在后臺執(zhí)行病毒掃描程序、電子郵件同步、備份和其它任務(wù)。

高效節(jié)能。先進的架構(gòu)和封裝設(shè)計技術(shù)可以更有效地利用能源，從而減少這些高性能電腦所產(chǎn)生的不必要的熱量，以及所需的冷卻工作。

結(jié)合第三方軟件解決方案，英特爾博銳技術(shù)可支持IT人員避免大量的現(xiàn)場訪問，減少對現(xiàn)有資源的過度使用，并將工作重點從管理電腦轉(zhuǎn)到探索全新服務(wù)和戰(zhàn)略計劃上來。

遠程通信，防篡改內(nèi)存

通過在采用英特爾博銳技術(shù)的電腦上運行第三方軟件解決方案，IT 人員能夠在任何電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)下更加輕松地管理和保護電腦。這項工作通過將英特爾主動管理技術(shù)（英特爾AMT）和其它先進技術(shù)直接融入平臺硬件中來實現(xiàn)。

以下兩項英特爾AMT能力對于遠程IT任務(wù)尤為重要：

授權(quán)IT人員始終可用的安全通信信道；

可以安全存儲第三方應(yīng)用信息的永久非易失性內(nèi)存。

安全的通信信道。該基于硬件的通信信道在操作系統(tǒng)外部運行，因此即使在電腦關(guān)機或其操作系統(tǒng)無法運行時也仍然可用。

遠程通信信道

過去，在企業(yè)網(wǎng)絡(luò)中，管理和安全軟件只有在電腦開機（“帶內(nèi)”）及其操作系統(tǒng)正常運行的情況下方可與電腦進行通信。由于這些純軟件解決方案與操作系統(tǒng)的安裝級別相同，因而其管理代理可以被篡改。此外，這些解決方案使用的基于軟件的帶內(nèi)通信信道并不安全，因此通信保密性也是一個問題。

相比之下，英特爾博銳技術(shù)可為您提供兩條與電腦通信的途徑：

傳統(tǒng)的、不受保護的通信信道，通過操作系統(tǒng)中的軟件堆棧發(fā)送網(wǎng)絡(luò)流量。

更安全的、基于硬件的通信信道在操作系統(tǒng)“下方”運行，不受操作系統(tǒng)狀態(tài)的影響。這種“帶外”信道通過內(nèi)建于英特爾AMT硬件和固件中的堆棧發(fā)送網(wǎng)絡(luò)通信。即使電腦關(guān)機或操作系統(tǒng)出現(xiàn)故障，經(jīng)授權(quán)的IT人員仍然可以應(yīng)用該通信信道。由于英特爾AMT通信信道基于硬件，因此只要電腦接入電源并連接至網(wǎng)絡(luò)，IT人員便可以隨時對其進行訪問。即使操作系統(tǒng)出現(xiàn)故障，該信道仍可支持關(guān)鍵系統(tǒng)通信（如告警）和操作（如遠程啟動）繼續(xù)運行。

IT人員現(xiàn)在可以在電腦或其操作系統(tǒng)處于任何狀態(tài)的情況下，進行檢修、診斷和修理工作。他們可以隨時查閱事件日志、檢查BIOS設(shè)置、訪問硬件資產(chǎn)信息以及檢查安全與管理代理的狀態(tài)?？梢栽诜枪ぷ鲿r間對設(shè)備進行輪詢，電腦甚至能夠在關(guān)機的情況下向IT人員發(fā)送關(guān)鍵的系統(tǒng)告警?？梢詮腎T控制臺遠程啟動系統(tǒng)，并可在電腦操作系統(tǒng)崩潰的情況下遠程重啟、重建和修復(fù)故障電腦。

永久的非易失性內(nèi)存

管理電腦的重要挑戰(zhàn)之一便是獲取以下信息：即在電腦關(guān)機、重新配置、重建或失靈時通常會丟失或不可用的信息。

為了解決這一問題，英特爾博銳技術(shù)可在運行于該操作系統(tǒng)下的執(zhí)行環(huán)境中提供更安全的非易失性內(nèi)存。這一非易失性內(nèi)存可防止黑客、病毒、蠕蟲和其它安全威脅篡改信息。

非易失性內(nèi)存可分為以下三個主要區(qū)域：

針對已簽名并加密的英特爾博銳技術(shù)管理引擎和英特爾AMT所用信息的存儲區(qū)；

針對在每次加電自檢（POST）運行時自動更新的硬件資產(chǎn)信息的存儲區(qū)；

可由經(jīng)授權(quán)的IT人員進行配置，供第三方軟件保存安全性、庫存和其它重要信息（或信息指示器）的存儲區(qū)。

現(xiàn)在，IT人員無需“喚醒”系統(tǒng)即可隨時使用重要的系統(tǒng)信息。同時，數(shù)據(jù)還可在操作系統(tǒng)構(gòu)建、重映像和重配置過程中持續(xù)存在，從而進一步簡化維護和災(zāi)難恢復(fù)工作。

防篡改的通信與內(nèi)存

即使采用英特爾博銳技術(shù)的電腦關(guān)機，只要系統(tǒng)仍然插入電源并連接網(wǎng)絡(luò)，該電腦的管理引擎便不會關(guān)閉。經(jīng)授權(quán)的IT人員仍然可以訪問該電腦。

管理和安全能力嵌入到了電腦平臺的硬件設(shè)計中。此“固件”代碼經(jīng)過簽名、加密并存儲于非易失性內(nèi)存中，且對于該空間的訪問由訪問控制列表（ACL）進行控制，以幫助防止未經(jīng)授權(quán)的用戶、黑客、病毒和其它威脅訪問該區(qū)域。（第三方數(shù)據(jù)未在非易失性內(nèi)存中進行加密，但對于該數(shù)據(jù)的訪問通過ACL進行控制。）同時，從網(wǎng)絡(luò)到管理引擎的通信通過傳輸層安全（TLS）和相互端（mutual-ended）HTTP身份驗證得到保護，以幫助防止互聯(lián)網(wǎng)協(xié)議（IP）欺騙行為。

借助這些基于硬件的措施，即使電腦關(guān)機或其操作系統(tǒng)出現(xiàn)故障，也仍然可以保障通信信道的機密性和身份驗證，以及所存儲信息的安全性。

簡化遠程管理

平均而言，在任意指定時間美國企業(yè)無法發(fā)現(xiàn)的電腦資產(chǎn)高達20%或更多，而海外企業(yè)“丟失”資產(chǎn)的比率甚至更高。即使借助出色的資產(chǎn)定位應(yīng)用和程序，IT人員也仍有5%的資產(chǎn)無法找到。目前，對于準確電腦盤點的需求日益迫切，尤其體現(xiàn)在查找那些關(guān)機或操作系統(tǒng)失靈的電腦方面。

英特爾AMT簡化的結(jié)構(gòu)圖。英特爾AMT是軟件、硬件和固件的組合。

隨時盤點電腦。IT人員現(xiàn)在即使在管理代理未安裝、電腦關(guān)機或操作系統(tǒng)出現(xiàn)故障的情況下，仍可盤點電腦并獲取軟硬件資產(chǎn)信息。

資產(chǎn)盤點：遠程查找系統(tǒng)

一般而言，以下幾種情況會對電腦盤點的準確性造成影響：

由于在重建之后無法保留關(guān)鍵的系統(tǒng)信息，因而很難找到已升級或重映像的電腦；

由于用戶、黑客和病毒往往會禁用管理代理，因而無法識別系統(tǒng)并恢復(fù)其一致性；

IT人員可能未發(fā)現(xiàn)添加到網(wǎng)絡(luò)的新系統(tǒng)，從而無法在電腦獲取網(wǎng)絡(luò)訪問權(quán)之前將公司政策應(yīng)用于這些新系統(tǒng)，這種情況會導(dǎo)致其它電腦易于遭受網(wǎng)絡(luò)內(nèi)部的惡意攻擊；

純軟件解決方案無法找到關(guān)機或失靈的電腦。

借助英特爾博銳技術(shù)，IT人員現(xiàn)在能夠以遠程方式準確地盤點所有電腦。即使第三方管理代理損壞或從系統(tǒng)中丟失，此項能力依然奏效。

對于采用英特爾博銳技術(shù)的電腦，盤點能力甚至可在安裝管理代理之前應(yīng)用于準系統(tǒng)電腦。例如，一個企業(yè)可能購買并安裝了20 臺新機器，但在將其接入網(wǎng)絡(luò)之前卻忘了通知IT人員。由此，一系列不一致的機器會立即使網(wǎng)絡(luò)暴露在各種安全威脅面前，然而由于未安裝管理代理，因而無法對其進行遠程管理，IT人員連電腦都無法識別，更不用說推出各種安全補丁了。

通常在這種情況下，技術(shù)人員會到達現(xiàn)場來安裝支持遠程管理的第三方軟件代理。借助英特爾博銳技術(shù)，將無需進行現(xiàn)場訪問。相反，只要將電腦插入電源并接入網(wǎng)絡(luò)，IT人員便可立即對其進行輪詢。當(dāng)?shù)谌捷喸冘浖R別出網(wǎng)絡(luò)上不一致的機器時，IT人員將即時獲得告警。隨后，IT人員可從IT控制臺遠程啟動該機器，甚至還可在安裝庫存代理之前就讀取硬件資產(chǎn)信息，并將適當(dāng)?shù)墓芾?、安全性和其它第三方?yīng)用推送至新電腦—所有這一切均可從IT平臺上輕松完成。

針對電腦資產(chǎn)的軟硬件盤點

當(dāng)前，企業(yè)在了解以下信息方面承受著巨大的壓力：即需要支付多少軟件授權(quán)費，在維護合同方面需要保留多少軟件和硬件資產(chǎn)，哪些資產(chǎn)需要重新認證，以及哪些資產(chǎn)需要更新、保護和/或升級。遺憾的是，已賣掉、丟棄、丟失或報廢的資產(chǎn)不能從維護合同或授權(quán)清單中自動移除，這種情況會導(dǎo)致對一些資產(chǎn)的估計不足和對其它資產(chǎn)的過度購買。平均說來，當(dāng)前企業(yè)在資產(chǎn)維護和授權(quán)服務(wù)方面的費用超支達兩倍。

采用英特爾博銳技術(shù)的電腦可通過支持第三方管理應(yīng)用和/或IT控制臺使用以下三項重要能力來減輕IT人員的軟硬件盤點負擔(dān)：

將資產(chǎn)和其它信息（或資產(chǎn)信息指示器）寫入永久性內(nèi)存中；

隨時輪詢系統(tǒng)以獲取資產(chǎn)信息；

啟動關(guān)閉的電腦，由此IT人員將能夠執(zhí)行任何必要的盤點任務(wù)，并遠程關(guān)閉電腦至用戶離開時的狀態(tài)。

現(xiàn)在可以減少單調(diào)乏味的人工盤點，從而顯著節(jié)省勞動力成本。未使用的軟件授權(quán)可適當(dāng)?shù)卦俜峙浣o其它資源，同時還可以更好地利用硬件資產(chǎn)和更好地管理保修服務(wù)。同時，企業(yè)還可充滿信心，確信其審計工作符合政府的規(guī)定。

用于解決問題的遠程管理

IT目前最迫切需要具備遠程解決電腦問題的能力，尤其是在系統(tǒng)關(guān)機或操作系統(tǒng)崩潰的時候。行業(yè)研究表明，在一般企業(yè)中，現(xiàn)場與服務(wù)中心維修次數(shù)僅占電腦維修總次數(shù)的20% ，但卻會耗費80%的預(yù)算。實際上，現(xiàn)場維修的成本是遠程維修成本的7倍。根據(jù)英特爾對44，000份故障單的研究，如果IT人員能夠具備更高的遠程解決問題能力，則可以節(jié)省大約40%甚至更多的現(xiàn)場與服務(wù)中心維修成本。

遠程解決問題歷來都比較困難，部分原因在于啟動方面的故障通常會導(dǎo)致成本高昂、易起反應(yīng)的管理操作。費時的現(xiàn)場診斷還會延長用戶的停機時間，而且現(xiàn)場訪問使IT人員不能同時處理其它事務(wù)。當(dāng)問題可以被遠程診斷或解決時，即便是通過電話指導(dǎo)用戶排除故障也會被認為是不方便和低效率的做法。

采用英特爾博銳技術(shù)的電腦可以顯著減少 IT 的現(xiàn)場訪問次數(shù)，提供強大、安全、基于硬件的工具遠程解決問題，即便電腦已關(guān)機或操作系統(tǒng)已經(jīng)崩潰：

通過集成電路設(shè)備重定向（IDE-R）遠程啟動電腦，這比局域網(wǎng)喚醒（WOL）和預(yù)執(zhí)行環(huán)境（PXE）更強大也更安全。

不間斷的事件日志，IT人員可以了解問題發(fā)生前的跡象，如電源電壓變低或溫度區(qū)過熱等。

始終可用的資產(chǎn)信息，該信息位于安全區(qū)內(nèi)，經(jīng)過授權(quán)的IT才可以獲取有助于遠程排除故障、診斷和維修電腦的軟件版本信息、及硬件生產(chǎn)、型號與保修信息。

通過局域網(wǎng)串行（SOL）實現(xiàn)的遠程控制臺重定向。

基于政策的告警，完全符合工業(yè)標(biāo)準，專門針對平臺硬件傳感器、硬件故障、操作系統(tǒng)鎖定和平臺啟動故障等。

操作系統(tǒng)無法運行通常需要IT人員親臨現(xiàn)場進行重啟或重新安裝。英特爾博銳技術(shù)現(xiàn)在可以讓IT人員遠程解決幾乎所有的操作系統(tǒng)問題。例如，如果操作系統(tǒng)無法運行，IT人員可以使用安全的IDE-R改變系統(tǒng)的啟動路徑，即使用CD或遠程網(wǎng)絡(luò)驅(qū)動器（如安全服務(wù)驅(qū)動器）上的映像來啟動。然后IT人員可以建立遠程控制臺對話（使用SOL），逐步排除設(shè)備的故障。如果用戶應(yīng)用軟件無法運行，技術(shù)人員可以遠程重新映像用戶的硬盤，通過映像文件恢復(fù)用戶的數(shù)據(jù)，覆蓋被損壞或存在問題的文件。用戶最終能夠以最快的速度和效率恢復(fù)系統(tǒng)并正常使用。

過去，當(dāng)硬件組件（如硬盤）出現(xiàn)故障時，用戶需要致電IT人員，然后技術(shù)人員來到用戶所在地，有時候需要反復(fù)幾次——診斷問題、尋找部件的生產(chǎn)和型號信息、安裝新部件、及費時的重配置等。在使用采用英特爾博銳技術(shù)的電腦時，IT人員能夠及時、甚至能夠先于用戶通知之前，接收系統(tǒng)組件出現(xiàn)故障的系統(tǒng)告警。然后IT人員遠程獲取更換組件的生產(chǎn)、型號和保修信息，并從庫存中尋找合適的組件，從IT控制臺重新映像驅(qū)動器。技術(shù)人員只需到現(xiàn)場一次：安裝全新的硬盤并幫助用戶恢復(fù)系統(tǒng)和運行。

采用英特爾博銳技術(shù)的電腦的所有系統(tǒng)告警均被記為事件日志，存入非易失性內(nèi)存。授權(quán)IT人員可以隨時訪問安全的事件日志。第三方管理應(yīng)用確定哪些告警可以同時發(fā)送至IT控制臺和/或哪些將可以觸發(fā)一項操作（如立即的資產(chǎn)輪詢）。這樣IT人員就可以指定接收的告警類型，因此重要性不高的告警就不會明顯增加網(wǎng)絡(luò)的流量，同時在系統(tǒng)受到安全威脅或出現(xiàn)問題時，優(yōu)先級較低的告警也不會丟失。

遠程解決問題。IT人員可以離線對電腦進行啟動、故障排除、診斷和維修等操作，即使操作系統(tǒng)無法運行也不受影響。

管理混合環(huán)境

英特爾博銳技術(shù)內(nèi)建的管理能力可以讓您逐步部署或集成該技術(shù)。采用英特爾博銳技術(shù)的電腦使用的管理控制臺和通信機制與其它電腦相同，因此移植到遠程管理環(huán)境的操作十分輕松簡便。

提高安全性

目前企業(yè)最重要的挑戰(zhàn)是如何保護電腦免受惡意的攻擊。即使是最好的純軟件解決方案也不能完全管理或保護已關(guān)機或操作系統(tǒng)已崩潰的系統(tǒng)。

三層防護體系

英特爾博銳技術(shù)為IT人員提供了兩層基于硬件的全新安全能力，以防止惡意的攻擊?，F(xiàn)在IT人員已經(jīng)擁有三層防護體系，其中包括：對出入網(wǎng)絡(luò)的流量進行硬件過濾，對第三方代理的“心跳（heartbeat）”存在檢查，受保護的內(nèi)存區(qū)域，及其它主要能力。

第一層系統(tǒng)防護：過濾威脅并隔離電腦?；谟布目删幊踢^濾器會檢查電腦網(wǎng)絡(luò)流量來識別威脅，同時基于硬件的“開關(guān)”可以斷開網(wǎng)絡(luò)數(shù)據(jù)路徑（或設(shè)置速率限制），以更快速地遏制該威脅的蔓延。

第二層系統(tǒng)防護：第三方軟件安全代理?；谟布哪芰梢蕴峁╇娔X的遠程可見性、安全代理的持續(xù)存在檢查（“心跳”），以及預(yù)啟動BIOS設(shè)置訪問，即使安全代理出現(xiàn)故障或系統(tǒng)操作系統(tǒng)受損或崩潰也沒關(guān)系。

第三層系統(tǒng)防護：非易失性內(nèi)存和專用環(huán)境。即使威脅滲透其它防護，IT人員現(xiàn)在可以訪問用于保護關(guān)鍵信息的永久性內(nèi)存。此外，IT人員還可以使用獨立的專用虛擬環(huán)境來智能地檢驗、隔離和管理用戶操作系統(tǒng)中的應(yīng)用和數(shù)據(jù)。

這些全新的防護層使IT人員可以更迅速、更輕松地發(fā)現(xiàn)存在的威脅，并有效阻止其蔓延。

過濾威脅并隔離電腦

基于軟件的安全應(yīng)用一般通過操作系統(tǒng)上面的代理來保護電腦的安全。這種方法的主要問題是，用戶、黑客和病毒可以移除或禁用安全代理和告警，制造嚴重的漏洞。當(dāng)系統(tǒng)出現(xiàn)故障或響應(yīng)遲鈍時，IT人員總是不能遠程更新或?qū)嵤┮恢滦圆僮?；如果其它管理代理也被禁用，甚至不能查找電腦。

英特爾博銳技術(shù)可以支持第三方軟件：

在威脅到達操作系統(tǒng)前發(fā)現(xiàn)更多的威脅。

更迅速地隔離故障系統(tǒng)。

確保安全代理的正常運行。

英特爾博銳技術(shù)為IT提供了用于檢測網(wǎng)絡(luò)流量行為的可編程硬件過濾器。這些過濾器可檢驗進出操作系統(tǒng)軟件堆棧的數(shù)據(jù)包?，F(xiàn)在，電腦自身可通過實施IT政策來過濾進出的操作系統(tǒng)流量，從而幫助遏制威脅。過濾通過檢查數(shù)據(jù)包標(biāo)頭內(nèi)的來源、目的地和端口地址來進行。由于過濾器是可編程的，因而管理軟件能夠定義由被禁止的數(shù)據(jù)包行為（如記錄告警、向IT人員發(fā)送告警、啟動威脅遏制（threat-containment）“開關(guān)”等）所觸發(fā)的事件。

當(dāng)硬件過濾器識別出未經(jīng)授權(quán)的數(shù)據(jù)包行為后，采用英特爾博銳技術(shù)的電腦可斷開其操作系統(tǒng)的網(wǎng)絡(luò)通信，從而遏制威脅。電腦可在網(wǎng)絡(luò)流量真正進入操作系統(tǒng)前，就在操作系統(tǒng)軟件堆棧斷開網(wǎng)絡(luò)數(shù)據(jù)路徑。系統(tǒng)還可以設(shè)置網(wǎng)絡(luò)流量的速率限制，以幫助IT探查潛在的威脅。IT人員仍可以通過基于硬件和固件的內(nèi)建通信堆棧與電腦基礎(chǔ)硬件進行通信。之后，IT人員可使用修復(fù)軟件來糾正問題，使電腦重新回到企業(yè)網(wǎng)絡(luò)中。因為只關(guān)閉了操作系統(tǒng)網(wǎng)絡(luò)通信，用戶應(yīng)用（如文字處理和電子數(shù)據(jù)表）仍可運行，所以用戶的正常運行時間不會受到影響。

以前，IT人員一般使用串行輪詢（serial polling）來檢查安全代理的運行狀態(tài)。采用英特爾博銳技術(shù)的電腦在管理引擎中內(nèi)置了一個定期、可編程的“心跳”存在檢查?！靶奶笔褂谩翱撮T狗”計時器，這樣第三方安全軟件（或其它關(guān)鍵業(yè)務(wù)應(yīng)用）就可以在可編程的一秒鐘間隔內(nèi)向管理引擎進行登記，確認其運行狀態(tài)。代理每次登記時都會重置自己的計時器。如果代理在計時器到點之前未完成登記，則可以認為代理已被移除、破壞或禁用。然后管理引擎可以自動并立即記錄告警并通知IT控制臺。一臺采用英特爾博銳技術(shù)的電腦可以監(jiān)視多達16個不同的代理。通過基于硬件的“心跳”檢查，電腦本身可以幫助提高存在檢查的可靠性，而且有助于將軟件漏洞的存在時間從幾小時縮短到幾分鐘，從幾分鐘縮短到幾秒。

三層防護體系。采用英特爾博銳技術(shù)的電腦帶有兩層全新的安全防護，可以阻止來自入站網(wǎng)絡(luò)流量的威脅。

硬件過濾器檢查外出的網(wǎng)絡(luò)流量。發(fā)現(xiàn)威脅之后，電腦可以切斷自己的網(wǎng)絡(luò)數(shù)據(jù)路徑并進行自我隔離—即使其操作系統(tǒng)不可用也沒關(guān)系—這樣有助于防止威脅向整個網(wǎng)絡(luò)進行蔓延。

重量級虛擬化與輕量級虛擬化。在采用英特爾博銳技術(shù)的電腦上，虛擬化通過輕量級、專用功能第三方設(shè)備提供。

由于采用英特爾博銳技術(shù)的電腦可以反應(yīng)性地隔離并阻止自己接入網(wǎng)絡(luò)，因此它可以防止威脅向其它電腦進行蔓延。在這方面，采用英特爾博銳技術(shù)的電腦就像是其它電腦的緩沖區(qū)，有助于保護那些沒有采用英特爾博銳技術(shù)這一先進硬件安全能力的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦使用的管理控制臺和通信機制與其它電腦相同，因此IT人員在部署采用英特爾博銳技術(shù)的電腦時不需要改變管理控制臺的設(shè)置。無論電腦的電源狀態(tài)如何均可以網(wǎng)絡(luò)安裝更新和補丁在英特爾博銳技術(shù)問世之前，IT人員不能遠程向關(guān)機的電腦安裝更新程序。相反，IT人員只有在它們再次啟動后才能進入—這一過程使許多存在漏洞的系統(tǒng)均長時間地暴露在危險中。

目前有幾種方法可用來喚醒電腦安裝更新程序，但是這些方法均不安全，或者只能在操作系統(tǒng)正常運行下才能發(fā)揮作用。對于采用英特爾博銳技術(shù)的電腦，IT人員可以通知系統(tǒng)啟動（或關(guān)機)。無論系統(tǒng)是否通電或操作系統(tǒng)的狀態(tài)如何，安裝更新和補丁程序的操作均可遠程安全地進行。IT人員現(xiàn)在能夠：

檢查電腦的軟件版本信息并查看是否需要更新，這兩項操作均不必喚醒電腦。

從IT控制臺遠程啟動電腦，這樣在維護一開始即可將更新程序安裝至原本已關(guān)機（或處于睡眠狀態(tài)）的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦可以讓第三方應(yīng)用在永久性內(nèi)存中存儲版本和文件信息，因此經(jīng)過授權(quán)的IT人員可以隨時查看一致性信息。如果輪詢代理發(fā)現(xiàn)軟件已經(jīng)過期，則第三方管理應(yīng)用可以遠程關(guān)閉電腦，安裝更新程序，然后遠程將電腦恢復(fù)至原來的電源狀態(tài)：如開機、關(guān)機、休眠或睡眠狀態(tài)，這樣就不會改變用戶離開電腦時設(shè)置的電源狀態(tài)。IT人員便可以使更多管理工具操作實現(xiàn)自動化，并確保采用英特爾博銳技術(shù)的電腦保持一致性。

專用虛擬設(shè)備

對于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在系統(tǒng)的硬件中。第三方軟件廠商現(xiàn)在可以利用這些能力來構(gòu)建獨立的虛擬化環(huán)境或“虛擬設(shè)備”，幫助管理和保護電腦。IT人員現(xiàn)在可以選擇使用專用工具來簡化和提高端點（endpoint）電腦的可管理性和安全性。

測試軟件的演變

通常我們所說的產(chǎn)品評測，是包含了測試（客觀）和考評（主觀）兩個環(huán)節(jié)，對于PC類產(chǎn)品來說，測試這個環(huán)節(jié)基本是靠軟件來實現(xiàn)的。伴隨著PC產(chǎn)品的十年進化，我們常用的測試軟件也經(jīng)歷了數(shù)個版本的更迭，從最初的ZD Business Winstone /Content Creation Winstone 到后來的Bapco SYSmark，累計的版本升級至少也有五次。

在2000年左右，Business Winstone/Content Creation Winstone作為第三方機構(gòu)開發(fā)的Benchmark軟件，一直備受業(yè)界的推崇和信賴；而BAPCo組織在開發(fā)SYSmark測試軟件時因為得到了英特爾公司在技術(shù)和資金上的大力支持（AMD、VIA等廠商當(dāng)時還并未加入該組織），所以在公正性上還不能完全被人信賴。直到2004年受《PC Magazine》委托開發(fā)Winstone測試軟件的eTesting Labs宣布停止對該軟件的后續(xù)開發(fā)，而BAPCo組織也在日益壯大，吸納了更多的IT領(lǐng)導(dǎo)廠商作為其組織成員，因此其公正性也就受到了業(yè)界的信賴，從那時起《個人電腦》的日常測試軟件也就轉(zhuǎn)向了SYSmark 2004。從本月開始，我們將采用最新版本的SYSmark 2012軟件作為PC類產(chǎn)品的性能測試工具，與前一代產(chǎn)品相比，它的評分基準和測試項目都發(fā)生了很大變化。

SYSmark 2012是以一臺基本配置為Intel Core i3-540處理器、4GB DDR3-1333內(nèi)存、處理器集成核心顯卡、7200RPM SATAⅡ250GB硬盤、64位Windows 7專業(yè)版操作系統(tǒng)的聯(lián)想ThinkCentre M90電腦作為基準樣機，將它運行SYSmark 2012測試場景的效率定義為100分。測試PC完成SYSmark 2012的全部測試場景之后，系統(tǒng)會給出一個相對得分，如果一臺PC的綜合得分是200，那就意味著它的性能是基準樣機的兩倍。

SYSmark 2012軟件包含的測試場景與前一代產(chǎn)品相比，也發(fā)生了一點的變化。它包括“3D建?！薄ⅰ皵?shù)據(jù)/財務(wù)分析”、“媒體制作”、“辦公應(yīng)用軟件”、“系統(tǒng)管理”和“Web開發(fā)”六大測試場景，涵蓋了Adobe多媒體套件、Microsoft Office套件、AutoDesk 3D建模工具以及Firefox、IE瀏覽器等多種應(yīng)用軟件的最新版本，測試場景為模擬現(xiàn)實應(yīng)用模式的自動運行腳本，其中涉及大量的多任務(wù)、多線程操作。

傳統(tǒng)的虛擬化

虛擬化技術(shù)并不是件新事物。這是一項業(yè)經(jīng)證明的技術(shù)，可支持IT人員隔離和管理關(guān)鍵業(yè)務(wù)應(yīng)用、操作環(huán)境和信息—即使所有這些都安裝于同一臺電腦上也不成問題。這有助于改進對管理和安全應(yīng)用完整性的信任度。到現(xiàn)在為止，電腦虛擬化已主要成為了重要的微生態(tài)環(huán)境模式，特殊用戶希望在此運行一個以上的操作系統(tǒng)。例如，幫助中心的技術(shù)人員可以使用分區(qū)電腦來為采用Windows和Linux操作系統(tǒng)的用戶提供支持?？赡苄枰浖_發(fā)商為同一操作系統(tǒng)的兩個版本維護代碼?；蛘撸诓僮飨到y(tǒng)移植期間，可同時安裝新舊兩種操作系統(tǒng)，以便重要用戶繼續(xù)使用傳統(tǒng)應(yīng)用。傳統(tǒng)的電腦虛擬化既“重”又昂貴。它意味著要在每個分區(qū)構(gòu)建整個“虛擬電腦”，從下層沉重、復(fù)雜的操作系統(tǒng)，直到上層一整套全特性用戶應(yīng)用。這將需要上百萬串代碼，并將為IT人員帶來另一臺電腦的所有維護問題。此外，由于管理和安全代理仍安裝于分區(qū)操作系統(tǒng)的內(nèi)部，因而它們很容易受到普通操作系統(tǒng)故障的困擾。

針對主流使用簡化虛擬化

對于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在硬件中。IT人員可以使用這些強大的系統(tǒng)，在同一臺機器上實現(xiàn)多個操作系統(tǒng)傳統(tǒng)、有效的重量級（heavyweight）虛擬化。實際上，領(lǐng)先的重量級VMM已針對這些電腦優(yōu)化了其應(yīng)用。然而，盡管少量用戶仍需要電腦上的重量級虛擬化，英特爾的目標(biāo)是為主流商用電腦提供虛擬化的優(yōu)勢。為此，英特爾致力于打消IT在可管理性和安全性方面的顧慮。英特爾與領(lǐng)先的第三方軟件提供商正在密切合作，以便為IT提供完善、獨立的輕量級解決方案來實現(xiàn)管理和安全應(yīng)用的虛擬化。這些輕量級解決方案將可以使IT同時運行用戶操作系統(tǒng)和“服務(wù)”操作系統(tǒng)。IT現(xiàn)在可以從專用的防篡改空間為用戶操作系統(tǒng)和網(wǎng)絡(luò)提供關(guān)鍵服務(wù)。

何為虛擬設(shè)備

虛擬設(shè)備是專用于特定功能（如可管理性和安全性）的獨立操作環(huán)境。它包括專用功能應(yīng)用代碼、相關(guān)的瘦嵌入式操作系統(tǒng)和指定的驅(qū)動程序。設(shè)備在用戶操作系統(tǒng)外部運行，因此用戶不能看到它，可以防止篡改。它處于授權(quán)IT人員的控制之下。該設(shè)備就象用戶操作系統(tǒng)和網(wǎng)絡(luò)之間的網(wǎng)關(guān)。它負責(zé)向用戶操作系統(tǒng)提供服務(wù)，是所有網(wǎng)絡(luò)通信經(jīng)由的網(wǎng)關(guān)。例如，如果該設(shè)備檢測到網(wǎng)絡(luò)流量有問題或背離了IT政策，它可以支持與其它第三方安全或管理應(yīng)用

相同類型的高級補救。這些響應(yīng)包括告警、將用戶操作系統(tǒng)與網(wǎng)絡(luò)隔離、管理代理的完整性校驗或部署本地補丁等。

高級可管理性和安全性

虛擬設(shè)備最重要的優(yōu)勢之一便是，它駐留于只需少量支持或維護的專用空間內(nèi)，但仍可提供第三方安全或管理應(yīng)用的高級功能。例如，為幫助保護端點，安全虛擬設(shè)備可以在網(wǎng)絡(luò)數(shù)據(jù)包傳輸至操作系統(tǒng)（在此處用戶應(yīng)用可能受到影響）之前，智能地檢測網(wǎng)絡(luò)流量是否存在惡意封包內(nèi)容（malicious payload）或可疑的入侵嘗試。當(dāng)虛擬設(shè)備發(fā)現(xiàn)問題或背離IT政策的情況，它可以采用高級補救方法。這其中包括前瞻性告警、有選擇的隔離特定通信端口、硬件或軟件盤點、BIOS配置重置，或部署關(guān)鍵更新等。由于該設(shè)備就是其自身的嵌入式操作系統(tǒng)，因而它能夠根據(jù)一系列不同的響應(yīng)進行編程。

與用戶操作系統(tǒng)隔離

為處于IT的控制之下并預(yù)防威脅，虛擬設(shè)備與用戶操作系統(tǒng)完全隔離開來。特別是，用戶操作系統(tǒng)不在硬件的直接控制下。相反，用戶操作系統(tǒng)通過虛擬網(wǎng)卡（NIC）進行網(wǎng)絡(luò)訪問。物理網(wǎng)卡負責(zé)處理用戶操作系統(tǒng)中虛擬網(wǎng)卡與將通信傳送到企業(yè)網(wǎng)絡(luò)的硬件網(wǎng)卡之間的流量。與硬件相隔離的用戶操作系統(tǒng)和虛擬設(shè)備在輕量級虛擬監(jiān)視器（VMM）的頂部運行。VMM作為另一套硬件行動—它象仿真器一樣提取針對操作系統(tǒng)的硬件。輕量級VMM使用戶操作系統(tǒng)及其應(yīng)用確信，用戶操作系統(tǒng)“擁有”整個硬件平臺。在這些電腦中，用戶并不能看到虛擬設(shè)備，它處于授權(quán)IT人員的控制之下。

虛擬設(shè)備可提供高級能力。全面集成的應(yīng)用代碼可為IT人員提供豐富能力，提高用戶操作系統(tǒng)的管理和安全性能。例如，安全設(shè)備可為IT人員提供許多補救方法，如可以衡量的響應(yīng)，全面隔離用戶的操作系統(tǒng)等。

為何選擇使用虛擬設(shè)備

以下有效的虛擬設(shè)備使用方法，可增強安全性、可管理性或生產(chǎn)效率：

保護關(guān)鍵代理。在虛擬設(shè)備中安裝代理、關(guān)鍵業(yè)務(wù)應(yīng)用和敏感信息，以便更好地防止它們遭到篡改/或刪除。即使黑客能夠在用戶操作系統(tǒng)中安裝流氓應(yīng)用，虛擬設(shè)備也會識別出該流氓應(yīng)用未得到訪問特定內(nèi)存區(qū)域的授權(quán)。然后設(shè)備可以防止該應(yīng)用訪問敏感文件。

在后臺運行任務(wù)。在虛擬設(shè)備中隔離IT任務(wù)，在這里它們可以在用戶操作系統(tǒng)外部運行。這樣IT便能夠秘密、順利地運行病毒掃描、反間諜軟件、更新和備份等任務(wù)，而不會影響用戶應(yīng)用或生產(chǎn)效率。

虛擬化兼容其它技術(shù)和第三方解決方案

英特爾與市場上領(lǐng)先的安全和管理性廠商展開了密切合作，以確保第三方應(yīng)用充分利用英特爾硬件虛擬化的強大能力。例如，第三方廠商可以將輕量級VMM、嵌入式操作系統(tǒng)、應(yīng)用和英特爾的虛擬化網(wǎng)卡驅(qū)動程序集成到其軟件解決方案中。由此將為IT帶來一款易于實施和使用的交鑰匙解決方案。標(biāo)準的內(nèi)存卡、存儲卡和顯卡均可與虛擬化技術(shù)結(jié)合使用。采用英特爾博銳技術(shù)的電腦還可以運行商業(yè)化操作系統(tǒng)和應(yīng)用，而無需IT人員執(zhí)行專門的安裝步驟。

最后，基于硬件的虛擬化技術(shù)設(shè)計用于結(jié)合并補充其它先進的英特爾管理和安全技術(shù)，如英特爾主動管理技術(shù)等。

與迅馳移動計算技術(shù)類似，博銳平臺的組成部分也是隨著核心技術(shù)的發(fā)展而不斷更新的，只是它并沒有被直接命名為博銳一、博銳二、博銳三而已。在上文對于博銳平臺的詳細介紹中就可以看出，芯片組集成的主動管理技術(shù)和處理器提供的虛擬技術(shù)就是博銳平臺的核心組成部分，Intel Q系列芯片組就是博銳平臺的標(biāo)準配置，例如Intel Q35/Q45/Q57/Q67，因為它們都提供了對英特爾主動管理技術(shù)的支持。而處理器自Pentium D之后已經(jīng)全部內(nèi)嵌了虛擬化技術(shù)（只有少數(shù)低端產(chǎn)品會省去VT），因此之后的每一代酷睿處理器搭配相應(yīng)的Intel Q系列芯片組平臺，都構(gòu)成了新一代的博銳平臺。

2006年5月，英特爾公司揭開了核心技術(shù)的新篇章，推出了全新的酷睿微架構(gòu)，徹底摒棄了從Pentium 4到Pentium D處理器一直沿用的Netburst架構(gòu)；同時在處理器的命名方式上，也結(jié)束了長達12年的“奔騰”時代，從此走入“酷?！睍r代?？犷Ｎ⒓軜?gòu)的設(shè)計初衷就是為了提供處理器的能耗比，相對于Netburst架構(gòu)來說可以大大降低處理器的功耗，同時性能還有明顯的提升。核心代號為Conroe的Core 2 Duo雙核處理器是最早問世的桌面級產(chǎn)品，它仍然采用65納米的制造工藝，但是改為兩個核心共享4MB二級緩存的設(shè)計，這就比之前的Pentium D處理器雙核各自獨享二級緩存的設(shè)計有了很大的進步，可以明顯減少因數(shù)據(jù)交換而產(chǎn)生的延遲，提升處理器的效率。隨著制造工藝的進一步提高和量產(chǎn)規(guī)模的加大，采用45納米制造工藝的Core 2 Duo雙核處理器和Core 2 Quad四核處理器的價格也持續(xù)走低，讓Pentium D處理器和Netburst架構(gòu)徹底告別了歷史舞臺。

2008年年末發(fā)布的酷睿i7處理器（核心代號Bloomfield）是以Core 2 Quad繼任者的身份問世的，它以Intel Nehalem微架構(gòu)為基礎(chǔ)，采用45納米的工藝制程。從這一代產(chǎn)品開始，英特爾引入了一種名為睿頻加速技術(shù)的新概念，簡而言之，就是處理器根據(jù)負載情況，主動智能地提升倍頻，從而實現(xiàn)提高運行效率的目的，睿頻加速技術(shù)的誕生，進一步鞏固了英特爾公司注重“每瓦性能”的設(shè)計理念。然而由于Core i7處理器及其芯片組平臺Intel X58的成本過于昂貴，PC廠商幾乎沒有任何跟進，于是英特爾公司隨后又推出了相對廉價的Core i5處理器來覆蓋主流市場。相對于Core i7處理器來說，核心代號為Lynnfield的Core i5處理器只是省去了對超線程技術(shù)的支持，同時內(nèi)存控制器由三通道設(shè)計改為雙通道設(shè)計，價格有了明顯的下降。隨后英特爾公司又推出了基于32納米制造工藝的Core i5/i3處理器，這些核心代號為Clarkdale的處理器最大的亮點就是集成顯示單元，將以往北橋芯片中的“集成顯卡”概念轉(zhuǎn)化為“核心顯卡”的概念。按照英特爾公司的說法，這種改進除了性能上的提升之外，同時對銷售也有很大的幫助——以前OEM廠商購買主板時要為可能用不到集成顯卡功能而買單；現(xiàn)在只要買Core i5/i3處理器就會獲得附贈的核心顯卡功能，更大程度上讓利于下線廠商。

起初，英特爾公司在顯示核心的制造工藝方面，并沒有同步于CPU核心的制造工藝水平，因此基于Clarkdale核心的Core i5/ i3處理器只是把一個32納米的CPU單元和一個45納米的GPU單元簡單地封裝在一起，二者還算不上真正意義上的融合。直到今年年初推出了Sandy Bridge核心的新酷睿家族，GPU才達到了32納米的制造工藝，與CPU單元更好地融為一體——GPU無需再向內(nèi)存請求緩存數(shù)據(jù)，而是可以直接訪問處理器的緩存，從而大大提高了運算效率。另外上一代酷睿處理器引入的睿頻加速技術(shù)也得到了進一步的增強，它可以根據(jù)不同的指令類型確定超頻幅度，最大限度地利用TDP冗余來實現(xiàn)高性能輸出。

至此，我們就帶您一起回顧了近十年來核心技術(shù)的發(fā)展概況，包括桌面級處理器的更新?lián)Q代，以及博銳平臺化之路帶給商用計算的諸多幫助。

虛擬化從軟件中“提取”硬件。IT可以通過位于用戶操作系統(tǒng)之外的穩(wěn)定的防篡改虛擬化環(huán)境——虛擬設(shè)備管理和提高電腦的安全性。