解析:博锐平台如何应对IT中小企业发展
在2006年4月25日,英特尔在全球发布了名为博锐(vPro)的商用平台概念。博锐平台的发布,与迅驰及欢悦相互呼应,标志着英特尔平台品牌概念覆盖移动、家庭、商用三大领域的正式达成。博锐的特点在于提供电脑平台所需要的远程可管理性、改进的安全性和高效节能的运算能力。
英特尔博锐技术包括第二代英特尔主动管理技术、虚拟化技术、全新Q965芯片组和82566DM千兆网络连接等,再结合第三方的软件解决方案。博锐技术采用英特尔酷睿2双核处理器,它能带来40%的性能提升,同时能耗降低40%。
远程通信,防篡改内存通过在采用英特尔® 博锐™ 技术的电脑上运行第三方软件解决方案,IT 人员能够在任何电脑电源状态或操作系统状态下更加轻松地管理和保护电脑。这项工作可通过将英特尔® 主动管理技术(英特尔® AMT)和其它先进技术直接融入平台硬件中来实现。以下两项英特尔® AMT 能力对于远程 IT 任务尤为重要:
1.授权 IT 人员始终可用的远程通信信道。
2.可以安全存储第三方应用信息的永久非易失性内存。
远程通信信道
过去,在企业网络中,管理软件和安全软件只有在电脑开机及其操作系统正常运行的情况下方可与电脑进行通信。由于这些纯软件解决方案与操作系统的安装级别相同, 因而其管理代理可以被篡改。此外,这些解决方案所使用的基于软件的带内通信信道并不安全,因此通信保密性也是一个需要考虑的问题。
相比之下,英特尔博锐技术可为您提供两条与电脑进行通信的途径:
1.传统的、不受保护的通信信道,通过操作系统中的软件堆栈发送网络流量。
2.更安全的、基于硬件的通信信道在操作系统“下方”运行,不受操作系统状态的影响。这种“带外”信道通过英特尔 AMT 硬件和固件中内建的堆栈发送网络通信。即使电脑关机或操作系统出现故障,经授权的 IT 人员仍然可以使用该通信信道。
IT 人员现在可以在电脑或操作系统处于任何状态的情况下,进行检修、诊断和修理工作。他们可以随时查阅事件日志、检查 BIOS 设置、访问硬件资产信息以及检查安全与管理代理的状态,并可在非工作时间对设备进行轮询,电脑甚至能够在关机的情况下向其发送关键的系统告警。IT 人员还可以从 IT 控制台远程启动系统,并且可以在电脑操作系统崩溃的情况下远程重启、重建和修复故障电脑。
永久的非易失性内存
管理电脑的重要挑战之一便是获取以下信息:即通常会在电脑关机、重新配置、重建或失灵时丢失或不可用的信息。为了解决这一问题,英特尔博锐技术可在运行于该操作系统下的执行环境中提供更安全的非易失性内存。这一非易失性内存可防止黑客、病毒、蠕虫和其它安全威胁篡改信息。
非易失性内存可分为以下三个主要区域:
1.用于保存已签名并加密的英特尔® 博锐™ 技术管理引擎和英特尔® AMT 所用信息的存储区;
2.用于保存在每次开机自检(POST)时自动更新的硬件资产信息的存储区;
3.可由经授权的 IT 人员进行配置,供第三方软件保存安全性、库存和其它重要信息(或信息指示器)的存储区。
现在,IT 人员无需“唤醒”系统即可随时使用重要的系统信息。同时,数据还可在操作系统构建、重映像和重配置过程中持续存在,从而进一步简化了维护和灾难恢复工作。
简化远程管理 针对电脑资产的软硬件盘点
平均而言,在任意指定时间,美国企业无法发现的电脑资产高达 20% 或更多,而其他国家企业“丢失”资产的比率甚至更高。即使借助出色的资产定位应用和程序,IT 人员也仍有5%的资产无法找到。目前,对于电脑盘点准确性的需求日益迫切,尤其体现在查找那些关机或操作系统失灵的电脑方面。
英特尔主动管理技术简化的结构图
内建的电脑盘点能力
借助英特尔博锐技术,IT 人员现在能够以远程方式准确地盘点所有电脑。即使第三方管理代理损坏或从系统中丢失,此项能力依然奏效。对于采用英特尔博锐技术的电脑,盘点能力甚至可在安装管理代理之前应用于准系统电脑。例如,一名经理可能购买并安装了 20 台新机器,但在将其接入网络之前却忘了通知 IT 人员。由此,这些不一致的机器会立即使网络暴露于各种安全威胁面前,但因为这些设备未安装管理代理,因而无法对其进行远程管理 —IT人员连电脑都无法识别,更不用说推出各种安全补丁了。
通常在这种情况下,技术人员会到达现场来安装支持远程管理的第三方软件代理。借助英特尔博锐技术,将无需进行现场访问。相反,只要将电脑插入电源并接入网络,IT 人员便可立即对其进行轮询。当第三方轮询软件识别出网络上不一致的机器时,IT 人员将即时获得告警。随后,IT人员可从IT控制台远程启动该机器,甚至还可在安装库存代理之前就读取硬件资产信息,并将适当的管理、安全性和其它第三方应用推送至新电脑 — 所有这一切均可从IT平台上轻松完成。
内建的远程可管理性软硬件盘点能力
采用英特尔博锐技术的电脑可以显著减少 IT 人员的现场访问次数,提供强大、安全、基于硬件的工具远程解决问题,即便电脑已关机或操作系统已经崩溃,博锐技术可以实现:
1.通过集成电路设备重定向(IDE-R)远程重启电脑,这比局域网唤醒(WOL)和预执行环境(PXE)更强大也更安全。
2.不间断的事件日志,IT 人员可以了解问题发生前的迹象,如电源电压变低或温度区过热等。
3.始终可用的资产信息,该信息位于防篡改区域内,经过授权的 IT 人员才可以获取有助于远程排除故障、诊断和维修电脑的软件版本信息,及硬件生产、型号与保修信息。
4.通过局域网串行(SOL)实现的远程控制台重定向。
5.基于政策的告警,完全符合工业标准,专门针对平台硬件传感器、硬件故障、操作系统锁定和平台启动故障等。
随时盘点电脑
远程解决软件问题
操作系统无法运行通常需要 IT 人员亲临现场进行重启或重新安装。英特尔博锐技术现在可以让 IT 人员远程解决许多操作系统问题。例如,如果操作系统无法运行,IT 人员可以使用 IDE-R 改变系统的启动路径,即使用 CD 或远程网络驱动器(如服务驱动器)上的映像来启动。然后IT 人员可以建立远程控制台对话(使用 SOL),逐步排除设备的故障。如果用户应用软件无法运行,技术人员可以远程重新映像用户的硬盘,通过映像文件恢复用户的数据,覆盖被损坏或存在问题的文件。用户最终能够以最快的速度和效率恢复系统并正常使用。
远程解决问题
减少现场维修硬件的次数
过去,当硬件组件(如硬盘)出现故障时,用户需要致电 IT 人员,然后技术人员来到用户所在地 — 有时候需要反复几次 — 诊断问题、寻找部件的生产和型号信息、安装新部件,并进行费时的重新配置等。通过使用基于英特尔博锐技术的电脑,IT 人员能够及时、甚至能够先于用户通知之前,接收系统组件出现故障的系统告警。然后 IT 人员远程获取更换组件的生产、型号和保修信息,并从库存中寻找合适的组件,从 IT 控制台重新映像驱动器。技术人员只需到现场一次:安装全新的硬盘并帮助用户恢复系统和运行。
三层防护体系
三层防护体系
英特尔博锐技术为 IT 人员提供了两层基于硬件的全新安全能力,以防止恶意的攻击。现在IT 人员已经拥有三层独立的防护体系,其中包括:对出入网络的流量进行硬件过滤,对第三方代理的“心跳”(heartbeat)存在检查,及其它主要能力。
1.第一层系统防护:过滤威胁并隔离电脑。基于硬件的可编程过滤器会检查电脑网络流量来识别威胁,同时基于硬件的“开关”可以断开网络数据路径(或设置速率限制),以更快速地遏制威胁的蔓延。
2.第二层系统防护:第三方软件安全代理。基于硬件的能力可以提供电脑远程可见性、持续的安全代理存在检查(“心跳”),以及预启动 BIOS 设置访问,即使安全代理出现故障或系统操作系统受损或崩溃也没关系。
3.第三层系统防护:非易失性内存和专用环境。即使威胁渗透其它防护,IT 人员现在可以访问用于保护关键信息的永久性内存。此外,IT 人员还可以使用独立的专用虚拟环境来智能地检验、隔离和管理用户操作系统中的应用和数据。这些全新的防护层使 IT 人员可以更迅速、更轻松地发现存在的威胁,并有效阻止其蔓延。
针对主流使用简化虚拟化
重量级虚拟化与轻量级虚拟化
对于采用英特尔博锐技术的电脑,虚拟化能力内建在硬件中。IT 人员可以使用这些强大的系统,在同一台机器上对多个操作系统实现有效的传统重量级( heavyweight)虚拟化,如 Windows* XP、Windows*2002 或 Linux 等。实际上,领先的重量级 VMM 提供商已针对这些电脑对其应用进行了优化。
然而,尽管少量用户仍需要电脑上的重量级虚拟化,英特尔的目标是为主流商用电脑提供虚拟化优势。为此,英特尔致力于打消 IT 人员在可管理性和安全性方面的顾虑。
英特尔与领先的第三方软件提供商正在密切合作,以便为 IT 人员提供完善、独立的轻量级解决方案来实现管理和安全应用的虚拟化。这些轻量级解决方案将支持 IT 人员同时运行用户操作系统和“服务”操作系统。IT 人员现在可以从专用的防篡改空间为用户操作系统和网络提供关键服务。
虚拟化兼容其它技术和第三方解决方案
英特尔与市场上领先的安全性和可管理性厂商密切合作,以确保第三方应用充分利用英特尔硬件虚拟化的强大能力。例如,第三方厂商可以将轻量级 VMM、嵌入式操作系统、应用和英特尔的虚拟化网卡驱动程序集成到其软件解决方案中。这为 IT 人员带来了一款易于实施和使用的交钥匙解决方案。标准的内存卡、存储卡和显卡均可与虚拟化技术结合使用。采用英特尔博锐技术的电脑还可以运行商业化操作系统和应用,而无需 IT 人员执行专门的安装步骤。
最后,基于硬件的虚拟化技术设计用于结合并补充英特尔主动管理技术等其它先进的英特尔管理和安全技术。
010-62642162
