商用电脑的飞跃?——Intel vPro技术
行业观察
vPro的发布
4月25日,Intel首席执行官欧德宁公布了针对商用电脑的新平台品牌——vPro,中文名称“博锐”,预计在今年第三季度出货。从大获成功的迅驰算起,博锐已经是Intel发布的第三个平台品牌,博锐平台将配备Intel最新的Core处理器、i975X、i965系列芯片组、新的Intel Gigabit Ethernet芯片(包括特制的硬件功能)。和迅驰平台的做法一样,只有采用了Intel成套提供的硬件设备,生产出的商用电脑才能获得vPro认证。
获得vPro认证的电脑将支持两项关键的技术:Intel主动管理技术(AMT)和Intel虚拟技术(Virtualization Technology),在这两项技术以及硬件平台的支持下,vPro品牌电脑将具有可管理性、高安全性和高效节能。Intel希望vPro品牌能够让用户更加关注商用电脑的安全性和可管理性。
欧德宁在发布会上表示,近90%的企业技术预算都被用在了维护上,13%的问题消耗了近半数的维护费用。而推出vPro技术,就是帮助客户降低成本,并提升生产力。那么vPro技术究竟是如何达到上述目的的呢?
vPro技术特点
1.可管理性
vPro平台具有很高的可管理性,它主要是依靠Intel主动管理技术(AMT)来实现的。而主动管理技术则有以下特点:
第一是基于硬件的网络通信信道。在以往的企业网络中,管理和安全软件只有在电脑开机及操作系统正常运行后才能与电脑进行通信联络。而这些纯软件方案与操作系统的级别相同,因而很容易被窜改、停运,并且在系统崩溃后,与电脑通信也就成为不可能完成的任务。此外,这些基于软件的通信信道的保密性也是一个问题。而在vPro平台中,Intel设计了基于硬件的网络通信信道。它不受操作系统状态的影响,即使电脑关机(注:需接通电源)或操作系统出现故障,该信道仍可支持系统通信(如告警)和系统操作(如远程启动)。电脑甚至能够在关机的情况下向管理人员发送重要系统告警。维修人员可以随时远程对电脑进行检修、诊断和修理工作。他们可以查阅日志、检查BIOS设置、访问硬件信息以及检查软件的运行状态。
第二,在vPro平台中Intel还集成了专用的非易失性内存,在这里可以存储电脑的重要相关信息,如已签名并加密的英特尔博锐技术管理引擎和英特尔AMT所用信息、硬件配置信息、第三方软件的重要安全信息等,这个存储区域安全可靠,可以防止黑客、病毒(蠕虫)对信息的窜改和破坏。有了它,维护人员无须开机即可随时使用重要的系统信息。同时,这些数据还可在操作系统构建、重配置过程中持续存在,从而进一步简化维护。
借助以上两项技术以及支持vPro的第三方软件的配合,vPro电脑可以很轻易地完成众多任务。
比如,电脑采购回来后未及时向管理人员报告便接入了公司网络,通过vPro平台的主动管理技术,维护人员会第一时间发现这些电脑的接入,并可定位其位置,经过联系后,如果允许其接入网络,那么还可以立即保存其硬件信息,可以远程启动这些电脑,并向其传送必要的安全软件和工作软件。
此外,企业电脑的软硬件信息统计也会变得更加方便。维护人员可以跟踪并查询电脑上的软硬件信息,例如,软件信息包括版本和文件信息,而硬件信息则包括基本输入输出系统( BIOS)设置,以及硬盘、内存、插卡和其它组件的制造、型号和保修信息。
更重要的是,利用vPro平台后可轻松实现远程维护。不但受到维护人员的欢迎,更降低了企业的维护成本。使用主动管理技术(AMT)后无论电脑是否关闭(可以关机,但必须接通电源)或操作系统状态如何,维护人员均可远程诊断并解决问题。配合第三方软件,如LANDESK LDMS8.6,维护人员可以查看系统状态,远程控制、安装、更新软件或系统,甚至包括升级BIOS。这会大大减少现场维护工作量,尤其是对于占地面积大,或者是布局分散的企业更有现实意义。
2.高安全性
提高网络和系统的安全性,如何保护企业电脑免受恶意的攻击,已经成为目前企业IT管理最重要的任务。当前纯软件解决方案并不理想,而Intel vPro平台提供的基于硬件的多层防护则相对完善。
首先借助上文介绍的主动管理技术(AMT),vPro平台可以实现远程系统安全补丁的分发及安装,这就大大地提高了系统的安全性。即使在关机状态下维护人员也可以查看电脑信息,判断是否需要升级。
其次vPro平台还设计了用于检测网络流量行为的“可编程硬件过滤器”,这个过滤器可以检验进出电脑的数据包是否安全,当硬件过滤器识别出未经授权的不安全数据包后,电脑可断开其操作系统的网络通信,保证电脑安全。有了这样的技术,可轻松阻止感染“振荡波”之类病毒的电脑不停地向网络传播病毒,并保证了主干网通信的带宽。当然此时专供维护人员使用的网络通信信道仍可使用,IT人员可使用修复软件来纠正问题,使电脑重新回到企业网络中。而且因为在处理故障时只关闭了操作系统网络通信,用户应用(如文字处理和Excel表)仍可运行,所以用户的正常工作不会受到影响(此处借助了“虚拟技术”的帮助)。
3.Intel虚拟技术
Intel 虚拟技术(Virtualization Technology)并不是在vPro平台上才首次出现,在去年Intel就已经公布了这项技术的开发。而市面上已经有一些软件可以达到虚拟多系统的目的,比如VMware workstation、Virtual PC等,使用这种技术就可以实现单机同时运行多操作系统。Intel 虚拟技术指令将会内嵌在CPU中,再配合相应的主板芯片组和控制软件VMM(Virtual Machine Monitor),会提供比软件虚拟机高得多的性能。
Intel把自身的虚拟技术分为重量级虚拟技术和轻量级虚拟技术。我们常说的Windows系统的虚拟、Linux系统的虚拟都属于重量级的虚拟。而在vPro平台上强调使用的是轻量级虚拟技术。它是由第三方软件针对vPro平台开发的专用于特定功能(如可管理性和安全性)的独立操作环境。它包括专用功能应用代码、嵌入式操作系统和指定的驱动程序。这些设备在用户操作系统外部运行,因此普通用户不能看到它,这就防止了用户或恶意程序对它的窜改。它的管理必须由已授权的维护人员进行。这样,维护人员就可以依靠虚拟技术,进行保护安全代理、后台IT维护等高级操作。
4.高性能低能耗
vPro平台将完全兼容未来微软的Windows Vista操作系统,包括vPro平台的集成显卡都会支持Windows Vista的特效。此外还将为Skype和其它服务提供商预配置IP语音(VoIP)应用设备。按照vPro平台的要求,所有的vPro商用电脑必须采用Core处理器,依托双核CPU强大的性能提供多任务操作环境。而众所周知,低功耗是Core处理器的优点之一,未来Intel将继续改进制造工艺,进一步降低其能耗。
成功路漫漫
在今年第一季度,Intel净利润与往年同期相比大大下降,AMD对它的威胁越来越大。AMD不仅在零售领域攻城略地,借助高性能的产品,AMD在服务器市场也颇有斩获,进而威胁Intel长久占领的商用电脑市场。在这种背景下Intel推出vPro平台,希望通过它抵御AMD的入侵,扭转业绩下滑的颓势,并牢牢稳固自己的商用市场。
在三年前,Intel面向笔记本市场推出整合了处理器、芯片组和无线芯片的迅驰平台,并大获成功。不久前Intel又推出了旨在将PC变为家庭娱乐中心的欢跃(ViiV)消费品牌,现在随着vPro平台的推出,我们很明显可以看出Intel是希望借助迅驰的成功经验,大力推广集成处理器、芯片组和专用硬件设计的“平台战法”,依靠推出捆绑销售的平台品牌来扩大自己的市场占有率,提高企业的利润率。
那么vPro平台是否可以取得迅驰般的成功呢?要讨论这个问题,我们必须看到迅驰平台和vPro平台的不同。尽管它们都是处理器、芯片组和专用硬件设计的捆绑销售,但迅驰平台捆绑的专用硬件是无线网卡,它不需要什么特殊的第三方软件,只要有驱动就可以直接运行使用。但vPro平台则不同,虽然它集成了众多的新技术,但vPro平台只提供了一个底层的硬件支持,如果不配合第三方的商用管理软件,vPro平台的特殊硬件设计基本上就发挥不出任何作用。所以Intel联合了一批知名厂商来支持vPro技术,为其进行新应用软件和解决方案开发。这些厂商包括CA、EDS、LANDesk、微软、SAP、Skype、赛门铁克和Zenith等。
这同时又带来另外一个问题,这些管理软件或者解决方案都售价不菲,本身从硬件规格上我们就可以判断vPro商用电脑起初会有一个高昂的价格,现在又要求企业必须购买昂贵的软件才能真正发挥vPro平台的作用,那么这就会对企业的初期购买预算提出一个很高的要求,这也势必会大大阻碍vPro平台的普及,这种成本阻碍在国内会更加明显,vPro平台普及的路仍然很长。
