IT管理走向智能化——从英特尔博锐技术升级脉络看企业IT需求
行业观察
企业的IT管理需求究竟是什么?在2006年以前,对于很多企业用户来说,恐怕这个问题不太好回答。那时候企业IT管理者只是希望PC能够更稳定、少出故障,以减少现场维护的工作量而已。但除了资金实力特别雄厚的大企业,很少有普通的中小企业可以实现真正的、大规模的智能化企业IT管理。至于商用电脑和普通电脑之间的区别,更是几乎无从界定,两者的差别主要是在设计细节上而不是在基本功能上。但当2006年英特尔首次推出博锐(vPro)技术后,什么是商用电脑?怎样的PC才能满足企业IT管理的需求?答案逐渐浮出水面。
第一代博锐:满足企业的基本管理需求
英特尔推出第一代博锐技术时,强调了3大特性,即“内置管理”、“前瞻性安全”和“节能性”,这与当时的企业IT管理需求是密切相关的。在经历了以往高能耗、无管理特色的PC时代之后,企业正迫切地渴望PC成为一个可管理的、安全的、节能的工具,而第一代博锐技术的推出正好满足了企业的基本IT管理需求,同时,它首次成为基于PC芯片集成的标准化配置之一。
第一代的博锐平台由代号Conroe的酷睿2双核处理器、Q965北桥+ICH8-DO版本南桥以及Nineveh 82566DM千兆以太网芯片组成。这四款硬件组合缺一不可,其核心是经典的英特尔酷睿2双核处理器,相对于上一代的产品而言,酷睿2处理器在带来巨大性能提升的同时,能耗也大幅降低。另外,经过特殊设计的Q965北桥+ICH8-DO版本南桥提供了普通版本的南北桥所不支持的AMT主动管理技术,配合Nineveh 82566DM千兆以太网控制器组成了英特尔主动管理技术平台,这也成为区分商用电脑与普通家用电脑的关键所在。
事实上,在第一代博锐技术出现之前,远程管理是源自服务器类产品的管理理念。管理电脑的重点就是在电脑关机、重新配置、重建或失灵时仍然可以远程恢复。第一代博锐技术为了实现远程控制目标,在操作系统下的执行环境中提供了一种名为非易失性内存的概念。非易失性内存可以防止黑客、病毒、 蠕虫和其他安全威胁篡改信息。博锐技术的管理和安全防护能力被嵌入到电脑平台的硬件设计中,以代码的形式存在,而这段代码经过签名、加密并存储于非易失性内存中,可以防止未经授权的用户、黑客、病毒和其他威胁访问该区域。
简单地说,第一代博锐技术对非易失性内存技术的应用,让企业IT管理人员可以方便和清晰地对企业硬件、软件资产进行远程评估和盘点,同时安全地保护这些数据不被黑客或病毒所破坏。另外,当企业面临系统安装、软件安装、补丁管理等大工作量事件时,博锐技术也可以结合第三方轮询软件对接入网络的PC实现系统的镜像文件恢复、软件和补丁的推送,让IT管理人员不再需要亲自到现场进行实地操作,大大提升管理效率。第一代博锐技术还开始提供对虚拟化技术的支持,让企业IT管理变得更加灵活。
第二代博锐:安全功能进化
在博锐技术成为商用PC和普通PC的分界线以后,它开始不断地进化。到2007年,英特尔推出了第二代博锐技术,同时博锐技术也开始进入笔记本电脑领域。事实上,这也是顺应企业在互联网时代迅速发展的IT管理需求。
在硬件平台方面,第二代博锐平台仍然由四个部分组成,只不过处理器和主板芯片组更新到新一代的酷睿2处理器和Q35+ ICH9-DO芯片组。新的南桥芯片除了支持ICH9R的各种功能以外,还新增了对英特尔主动管理技术3.0 (AMT 3.0)的支持,事实上,这一升级主要是提升了网络维护能力。因为此前企业用户发现,当系统进入深度睡眠状态后,管理员无法通过网络对终端系统进行管理,而ICH9-DO支持的 AMT 3.0可以轻松解决这一问题。另外,AMT 3.0把检测可疑网络流量的基本功能集成其中,一旦网络中的电脑受到感染,它将会被自动从公司网络中隔离出来,避免病毒在网络中传播。
第二代博锐技术的核心改进内容是可信赖执行安全技术(Trusted Execution Technology,简称TXT)。该技术由博锐芯片组、作业系列及虚拟机软件共同构成,能够保护虚拟化运算环境中的数据,配合硬件虚拟化技术,即便有些黑客能够绕开传统安全软件的侦测,英特尔TXT技术仍可以确保虚拟系统不被轻易地攻击。通过以硬件为载体的保护方案,可以分隔指定的内存,保护上面的虚拟分区数据,数据的存取都必须经过授权才可以实现。
对于企业用户而言,商业机密被窃取带来的损失难以估量,而第二代博锐技术中的TXT技术和AMT 3.0主动管理技术正是针对这些潜在的安全隐患进行的优化,把很多原本需要软件开发商来实现的功能集成到硬件中,使博锐技术在商用领域的实用性越来越强,同时也大大顺应了企业用户对于安全功能的迫切需求。
第三代博锐:全面优化,关注小型企业
企业的IT管理必然会经过一个从粗犷到精细的过程,因此在2008年,博锐技术再次升级。第三代博锐技术的改进当然也是伴随着硬件的进步。酷睿2四核或双核处理器+英特尔Q45芯片组及82567LM 千兆网络连接,成为了实现第三代博锐技术必备的硬件组合。而英特尔传统的主动管理技术也升级到AMT 5.0版本。
当很多跨省、跨地域的公司提出IT管理的需求之后,第三代博锐技术首次将IT部门保护和管理电脑的能力扩展到了企业防火墙之外。新增的远程报警功能,让远程客户端电脑在突然出现故障时(即使已关机)能够智能“寻求” IT 帮助;远程预计划维护功能则让IT 管理员可对电脑进行编程以实现自动定期调试与维护;快捷帮助特性让客户端电脑即使在操作系统或硬盘出现故障,电脑完全瘫痪的情况下,也可以通过带外管理获得即时的帮助;访问监控器则可以将IT活动更加全面、安全地记录在系统上,从而防止潜在的内部安全管理漏洞;而且,它还支持微软的“NAP”网络访问保护功能。
除此之外,针对迅速发展的小型企业,英特尔第一次专为它们的需求开发了一些相关的功能。考虑到在这些企业中的电脑可能并非由专业人员来管理,英特尔设计了一种更加友好的“仪表盘”界面(IT Director),可提供关键系统设置和运行参数的状态,能够阻止与危险USB设备的非法连接,其数据备份功能还可以支持用户在硬盘故障期间的无缝工作。
在虚拟化方面,第三代博锐技术可以与动态虚拟客户端技术(DVC)协同工作,将数据安全和应用管理集中到一台服务器上,同时还可根据需要将应用“流传输”到台式机或笔记本电脑上,减轻服务器管理端的负担。
第四代博锐:走向智能化
2010年上半年,为了满足全球金融风暴后的企业IT管理需求,英特尔博锐技术再度升级,其硬件平台自然按惯例进行了全面的更新。其中,处理器升级为英特尔酷睿i5和英特尔酷睿i7,芯片组升级为英特尔QM57、Q57和QS57,网络设备升级为英特尔82578DM和82577LM千兆位网卡,另外在网络技术方面还特别支持英特尔迅驰Advanced-N+ WiMAX 6250 或英特尔迅驰Ultimate-N/Advanced-N 6000系列产品。第四代博锐技术主打智能化概念,“智能性能、智能管理、智能安全、智能投资”是本次革新的核心精髓。另外,对无线网络技术和移动平台的重视也是第四代博锐技术的亮点。
其中,“智能性能”是指英特尔酷睿i5/i7处理器支持睿频加速技术,可以在用户工作负载需要额外的性能时自动提升处理器的运行速度,让处理器能够满足用户的性能需求,而在工作负载较低时,智能地降低频率,减少功耗,更加低碳。
而“智能管理”则是指其主动管理技术升级到AMT 6.0版本。其中新增的硬件级KVM(智能切换)功能是最大的亮点,它进一步加强了博锐技术的远程修复和保护电脑的能力——无论电脑采用有线连接还是无线连接,无论位于公司防火墙内部还是外部,都可以借助基于硬件的KVM远程修复和保护电脑,即使电脑处于睡眠、休眠和关机状态,或者操作系统无法响应也是如此。
“智能安全”的主要亮点则是增加了最新的英特尔防盗技术,保护企业用户的笔记本电脑无法被偷盗者使用,降低偷盗者获益的同时,也可以有效地保护用户的数据。另外,当检测到网络中电脑受到病毒感染,或安全软件被更改或关闭时,新一代AMT技术能够实现实时远程隔离受感染电脑,并对它进行修复,修复后才可自动恢复正常网络功能。
而“智能投资”则是指当企业选择了第四代博锐平台后,综合使用成本和售后维护成本均可得到极大的降低,而对于很多对电脑依赖度很高的行业来说,稳定、安全的PC平台,本身就是最具价值的投资,其获益将远远超过硬件的价格。
编后:第四代博锐技术将“智能”二字提升到了前所未有的高度。对应到企业的需求,实际上就是在提升效率的同时降低能耗,解放IT管理者,将以往浪费在往返路途的时间成本和经济成本尽量压缩,从硬件层面实现远程管理和修复,提升企业应对电脑故障的反应速度,智能化地发现问题,解决问题。不但如此,智能安全概念的提出,更是将困扰办公用户的笔记本电脑被盗等问题纳入其中,让“意外所得者”得之无用,最终考虑归还,在加强数据安全的同时也更好地保护硬件资产。综合来看,第四代博锐技术就是让企业IT管理的成本更低、管理更方便、发现和解决问题更智能,收回投资成本速度更快。