IT经理们的生活中,每天都要面临各种各样的挑战,其中绝大多数是集中在系统的安全和经济领域,包括电脑恶意攻击的显著增长、迫切需要缩短用户停机时间、准确盘点资产的财务和法律压力以及如何应对IT服务的需求成本不断提高等各种问题。由于企业的IT环境面对越来越多的问题,所以,IT经理们的工作状态一直就和“忙碌”与“挑战”密不可分,如何保障企业的信息安全和如何降低维护成本成了他们最关心的事情。
英特尔的博锐平台就是抱着解决这些问题的目的诞生了。2006年4月25日,英特尔在北京发布了博锐(vPro)技术,该技术将为企业电脑的安全性和可管理性带来革命性的改变。
博锐技术包含了新一代的英特尔主动管理技术AMT和虚拟化技术VT,使得博锐平台有了远程对计算机进行管理、资产评估、检查及维护,甚至是在系统关闭或操作系统和硬盘遭到破坏后也可进行管理的能力。而AMT还可以在感染病毒了的计算机在影响系统网络前将其发现、找到并且隔离,帮助企业和IT经理们削减了硬件维护成本和降低了威胁。
英特尔主动管理技术实现了远程管理,为用户创造了新的价值,而这项技术以前只应用于服务器上——它可以在关机时实现远程安全登陆和诊断,加上虚拟化功能后还可以提高安全性和可靠性。现在,IT人员能够直接从IT控制台充分利用改进的远程管理、供应、问题解决、非工作时间维护和安全能力。最重要的是,这些基于硬件的能力可通过网络方式提供给经授权的IT人员,即使电脑关机或操作系统出现故障也没问题。IT将能够远程准确地盘点资产和硬件/软件、遏制更多安全威胁、更快地解决软硬件问题,并延长用户正常运行时间。
在远程可管理性方面,英特尔主动管理技术包含三大能力:
1)非易失性内存——它是一个受保护的永久性硬件存储空间,存放重要的系统信息,以避免各种破坏。只要电脑接通电源并连接网络,授权的IT人员就可以访问该存储器上的数据。
2)额外的硬件通信通道——它在操作系统下运行,可以支持授权IT人员远程控制电脑,即使被控制电脑的系统已经关机或操作系统存在故障而无法启动。
3)隔离硬件——在发现感染病毒后,切断电脑网络数据路径,无论电源和操作系统如何状态。
英特尔主动管理技术可以减少现场访问次数,改进资产库存,并增加用户的正常运行时间。
为了提升电脑的可管理性和安全性,英特尔还推出了虚拟化技术(VT),该技术可以创造两个在同一电脑中相互独立存在的环境,这样就可以彻底的与生产操作系统隔离,有效防止篡改,为IT提供更安全稳定的环境。
英特尔虚拟化技术简化了虚拟机监视器(VMM)软件并增强了关键处理的性能。在没有这项新技术之前,虚拟机监视器(VMM)软件需要负责切换操作系统之间的平台控制权。这项工作要求复杂、密集的计算操作。在使用英特尔虚拟化技术的情况下,只有虚拟机监视器(VMM)能够访问储存CPU和操作系统状态信息的专用内存,以保证切换过程的完整性。
也许有的人会问,这样子做有什么实际的意义?在一个操作系统上运行另外一个操作系统,似乎本来就是一件浪费资源的事情,去做这件事情的效率提升似乎完全没有任何实质的意义。
实际上对个人用户而言,虚拟技术目前确实没有什么非常实质的意义。但是对公司用户和商务人士而言,虚拟技术却是一项非常应该重视的应用,因为它实实在在的为用户提供了安全保障和方便管理。特别是在系统安全上,博锐的虚拟化可以使得电脑的安全性相对普通电脑而言大幅度提升。
对几乎所有的企业用户而言,网络正在不断的改变着公司的经济形态和运营模式。越来越多的企业在日常的工作组织和业务拓展中,都和网络结合紧密,并且越来越离不开网络。与此同时,网络安全问题也正在成为一个越来越大的问题。对个人用户而言,数据损毁核泄露带来的是个人隐私的泄露;对企业用户而言,数据损毁或泄露带来的就可能是重大的经济损失。因此,各式各样的网络安全软件应运而生,杀毒软件、防火墙等等。
不过,这些软件也并不能完全保障电脑的安全。正如同“先有鸡还是先有蛋”的这样一个悖论,这些软件都是也都是运行在被他们“保护”的操作系统中,一旦操作系统出现问题,身处其中的安全软件自然不能幸免。
一般来说的话我们目前看到的做网络安全两种办法,分别是基于硬件的和基于软件的。对直接基于硬件的网络安全解决方案而言,其好处是这种方案本身可以被强化,并是和被保护德系统独立,它只做你专门想要做的事情,缺点是硬件要占空间并且成本相对较高。对软件解决方案来说,它更加方便管理,因为它是直接安装在操作系统上的。但其缺点也非常明显,就是使用者或者攻击者可以很轻易将它关掉,并且要求整个系统启动时必须是安全干净的才能开始执行保护功能。
而英特尔提供的博锐技术中,有专门的虚拟化技术,安全厂商就可以在VMM里面直接做出针对网络安全的功能,所有的进出东西送给后端的操作系统,操作系统本身任何问题不会影响到前面。同时,新的处理器平台由于基于酷睿架构,其双核等特性使得运行的网络安全服务对系统整体运行不会有很大影响,也避免传统操作系统中网络安全软件有时反而会由于占用硬件资源过多而拖累整个系统的运行效率。
简单的来解释,通过虚拟技术之后,整个网络安全不再依赖我们实际操作的操作系统。网络安全的功能是被放在了VMM这个操作系统之中,它是独立在操作系统之外的,使得整个网络安全摆脱了对操作系统的依赖,从根本上解决了网络安全软件的独立安全性。
倘若我们只用一句话来概括它给企业IT资产管理所带来的“变化”和“改进”,那便是:英特尔博锐平台淋漓尽致地释放了企业的业务能量——它提供了空前安全可靠、且极易管理的软硬件一体化信息平台,简化了企业IT管理的流程,降低了企业IT管理的难度,并使管理者能够突破时(实时的)空(远程的)桎梏对企业信息化系统进行高效管理,因此,英特尔博锐平台势必会凸显出信息化商务的价值,并大幅降低企业IT信息系统的总体拥有成本。