對(duì)于商用計(jì)算平臺(tái)來(lái)說(shuō)，除了在運(yùn)算能力與節(jié)能環(huán)保這兩個(gè)環(huán)節(jié)保持著與時(shí)俱進(jìn)的要求之外，再就是對(duì)于數(shù)據(jù)的存儲(chǔ)與共享以及數(shù)據(jù)安全性方面的需求了。說(shuō)到數(shù)據(jù)的存儲(chǔ)與共享，當(dāng)然不能再局限于本地的數(shù)據(jù)存儲(chǔ)和局域網(wǎng)內(nèi)的數(shù)據(jù)共享，今天已經(jīng)進(jìn)入了一個(gè)云計(jì)算的時(shí)代，數(shù)據(jù)的存儲(chǔ)和分享自然也離不開(kāi)“云”的范疇。

傳統(tǒng)模式下，企業(yè)要建立一套IT系統(tǒng)不僅僅需要購(gòu)買(mǎi)硬件等基礎(chǔ)設(shè)施，還要購(gòu)買(mǎi)軟件，配備專(zhuān)門(mén)的IT技術(shù)人員，當(dāng)企業(yè)的規(guī)模擴(kuò)大時(shí)還要繼續(xù)升級(jí)各種軟硬件設(shè)施以滿足需要。對(duì)于企業(yè)來(lái)說(shuō)，計(jì)算機(jī)等硬件和軟件本身并非他們真正需要的，它們僅僅是完成工作、提供效率的工具而已。對(duì)于企業(yè)的每一個(gè)員工來(lái)說(shuō)，日常工作需要這樣或那樣一些應(yīng)用軟件，有些軟件是按照許可證書(shū)數(shù)量（說(shuō)白了就是客戶端的數(shù)量）來(lái)收費(fèi)的，如果有些員工不經(jīng)常使用該軟件，為每一臺(tái)電腦購(gòu)買(mǎi)一個(gè)軟件許可證就顯得非常不劃算的。能不能有一種提供軟件租用的服務(wù)？這樣只需要在使用時(shí)支付少量“租金”就可“租用”到這些軟件服務(wù)，為企業(yè)節(jié)省很多購(gòu)買(mǎi)軟件的資金。比如我們每天都要用電，但我們不是每家自備發(fā)電機(jī)，它由供電公司集中提供；我們每天都要用自來(lái)水，但我們不是每家都打井，它由自來(lái)水公司集中提供。這種模式極大地節(jié)約了資源，降低了不必要的重復(fù)投資，我們是否能像使用水、電一樣使用計(jì)算機(jī)資源？這些想法最終導(dǎo)致了云計(jì)算的產(chǎn)生。

云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，在遠(yuǎn)程的數(shù)據(jù)中心里，成千上萬(wàn)臺(tái)電腦和服務(wù)器連接成一片電腦云。用戶通過(guò)電腦、筆記本、手機(jī)等方式接入數(shù)據(jù)中心，按自己的需求進(jìn)行運(yùn)算。再直白一點(diǎn)說(shuō)，云計(jì)算就是由谷歌、IBM這樣的專(zhuān)業(yè)網(wǎng)絡(luò)公司來(lái)搭建計(jì)算機(jī)存儲(chǔ)、運(yùn)算中心，用戶通過(guò)一根網(wǎng)線借助瀏覽器就可以很方便地訪問(wèn)數(shù)據(jù)中心，把“云”作為資料存儲(chǔ)以及應(yīng)用服務(wù)的中心。狹義的云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、軟件)。提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱(chēng)為像水電一樣使用IT基礎(chǔ)設(shè)施。廣義的云計(jì)算是指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其它的服務(wù)。

云計(jì)算的基本原理是，通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更加相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這可是一種革命性的舉措，打個(gè)比方，這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)?。云?jì)算的藍(lán)圖已經(jīng)呼之欲出：在未來(lái)，只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)我們需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。從這個(gè)角度而言，最終用戶才是云計(jì)算的真正擁有者。

云計(jì)算還處于萌芽階段，有龐雜的各類(lèi)廠商在開(kāi)發(fā)不同的云計(jì)算服務(wù)。目前我們所知道的幾個(gè)著名的云計(jì)算應(yīng)用提供商包括IBM、微軟、谷歌、亞馬遜等，他們所提供的云服務(wù)在形式和功能上并不相同，畢竟這還屬于一個(gè)新興的商業(yè)計(jì)算模型，人們對(duì)于云計(jì)算的認(rèn)識(shí)也處在不斷豐富和完善的過(guò)程中，目前還沒(méi)有一個(gè)清晰一致的定義。盡管云計(jì)算的表現(xiàn)形式多種多樣（簡(jiǎn)單的云計(jì)算在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見(jiàn)，比如騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務(wù)等），但是在服務(wù)形式上卻可以歸納為以下三種類(lèi)型：SaaS(Software as a Service)， PaaS(Platform as a Service)，IaaS(Infrastructure as a Service)。

軟件即服務(wù)(SaaS)

SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過(guò)互聯(lián)網(wǎng)向廠商訂購(gòu)應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時(shí)間的長(zhǎng)短等因素收費(fèi)，并且通過(guò)瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢(shì)是，由服務(wù)提供商維護(hù)和管理軟件、提供軟件運(yùn)行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時(shí)隨地使用軟件。這種模式下，客戶不再像傳統(tǒng)模式那樣花費(fèi)大量資金在硬件、軟件、維護(hù)人員，只需要支出一定的租賃服務(wù)費(fèi)用，通過(guò)互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式。對(duì)于小型企業(yè)來(lái)說(shuō)，SaaS是采用先進(jìn)技術(shù)的最好途徑。以企業(yè)管理軟件來(lái)說(shuō)，SaaS模式的云計(jì)算ERP可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲(chǔ)容量、使用時(shí)間長(zhǎng)短等因素不同組合按需支付服務(wù)費(fèi)用，既不用支付軟件許可費(fèi)用，也不需要支付采購(gòu)服務(wù)器等硬件設(shè)備費(fèi)用，也不需要支付購(gòu)買(mǎi)操作系統(tǒng)、數(shù)據(jù)庫(kù)等平臺(tái)軟件費(fèi)用，也不用承擔(dān)軟件項(xiàng)目定制、開(kāi)發(fā)、實(shí)施費(fèi)用，也不需要承擔(dān)IT維護(hù)部門(mén)開(kāi)支費(fèi)用，實(shí)際上云計(jì)算ERP正是繼承了開(kāi)源ERP免許可費(fèi)用只收服務(wù)費(fèi)用的最重要特征，是突出了服務(wù)的ERP產(chǎn)品。目前，Salesforce. c o m是提供這類(lèi)服務(wù)最有名的公司，Google Doc， Google Apps和Zoho Office也屬于這類(lèi)服務(wù)。

平臺(tái)即服務(wù)(PaaS)

把開(kāi)發(fā)環(huán)境作為一種服務(wù)來(lái)提供。這是一種分布式平臺(tái)服務(wù)，廠商提供開(kāi)發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源等服務(wù)給客戶，用戶在其平臺(tái)基礎(chǔ)上定制開(kāi)發(fā)自己的應(yīng)用程序并通過(guò)其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個(gè)人提供研發(fā)的中間件平臺(tái)，提供應(yīng)用程序開(kāi)發(fā)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)。Google App Engine， Salesforce的force.com平臺(tái)，八百客的800APP是PaaS的代表產(chǎn)品。以Google App Engine為例，它是一個(gè)由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫(kù)及GFS組成的平臺(tái)，為開(kāi)發(fā)者提供一體化主機(jī)服務(wù)器及可自動(dòng)升級(jí)的在線應(yīng)用服務(wù)。用戶編寫(xiě)應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運(yùn)行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)，Google提供應(yīng)用運(yùn)行及維護(hù)所需要的平臺(tái)資源。

基礎(chǔ)設(shè)施服務(wù)(IaaS)

IaaS即把廠商的由多臺(tái)服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計(jì)量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲(chǔ)和計(jì)算能力整合成一個(gè)虛擬的資源池為整個(gè)業(yè)界提供所需要的存儲(chǔ)資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費(fèi)使用廠商的硬件設(shè)施。例如Amazon Web服務(wù)（AWS）， IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租。IaaS的優(yōu)點(diǎn)是用戶只需低成本硬件，按需租用相應(yīng)計(jì)算能力和存儲(chǔ)能力，大大降低了用戶在硬件上的開(kāi)銷(xiāo)。目前，以Google云應(yīng)用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計(jì)算應(yīng)用平臺(tái)GoogleApp Engine。GoogleDocs是最早推出的云計(jì)算應(yīng)用，是軟件即服務(wù)思想的典型應(yīng)用。它是類(lèi)似于微軟的Office的在線辦公軟件。它可以處理和搜索文檔、表格、幻燈片，并可以通過(guò)網(wǎng)絡(luò)和他人分享并設(shè)置共享權(quán)限。Google文件是基于網(wǎng)絡(luò)的文字處理和電子表格程序，可提高協(xié)作效率，多名用戶可同時(shí)在線更改文件，并可以實(shí)時(shí)看到其他成員所作的編輯。用戶只需一臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)和可以使用Google文件的標(biāo)準(zhǔn)瀏覽器即可在線創(chuàng)建和管理、實(shí)時(shí)協(xié)作、權(quán)限管理、共享、搜索能力、修訂歷史記錄功能，以及隨時(shí)隨地訪問(wèn)的特性，大大提高了文件操作的共享和協(xié)同能力。GoogleAPPs是Google企業(yè)應(yīng)用套件，使用戶能夠處理日漸龐大的信息量，隨時(shí)隨地保持聯(lián)系，并可與其他同事、客戶和合作伙伴進(jìn)行溝通、共享和協(xié)作。它集成了Cmail、GoogleTalk、Google日歷、GoogleDocs、以及最新推出的云應(yīng)用GoogleSites、API擴(kuò)展以及一些管理功能，包含了通信、協(xié)作與發(fā)布、管理服務(wù)三方面的應(yīng)用，并且擁有著云計(jì)算的特性，能夠更好的實(shí)現(xiàn)隨時(shí)隨地協(xié)同共享。另外，它還具有低成本的優(yōu)勢(shì)和托管的便捷，用戶無(wú)需自己維護(hù)和管理搭建的協(xié)同共享平臺(tái)。Googlesites是Google最新發(fā)布的云計(jì)算應(yīng)用，作為GoogleApps的一個(gè)組件出現(xiàn)。它是一個(gè)側(cè)重于團(tuán)隊(duì)協(xié)作的網(wǎng)站編輯工具，可利用它創(chuàng)建一個(gè)各種類(lèi)型的團(tuán)隊(duì)網(wǎng)站，通過(guò)Googlesites可將所有類(lèi)型的文件包括文檔、視頻、相片、日歷及附件等與好友、團(tuán)隊(duì)或整個(gè)網(wǎng)絡(luò)分享。 Google AppEngine是Google在2008年4月發(fā)布的一個(gè)平臺(tái)，使用戶可以在Google的基礎(chǔ)架構(gòu)上開(kāi)發(fā)和部署運(yùn)行自己的應(yīng)用程序。目前，Google App Engine支持Python語(yǔ)言和Java語(yǔ)言，每個(gè)Google AppEngine應(yīng)用程序可以使用達(dá)到500M B的持久存儲(chǔ)空間及可支持每月500萬(wàn)綜合瀏覽量的帶寬和CPU。并且，Google AppEngine應(yīng)用程序易于構(gòu)建和維護(hù)，并可根據(jù)用戶的訪問(wèn)量和數(shù)據(jù)存儲(chǔ)需要的增長(zhǎng)輕松擴(kuò)展。同時(shí)，用戶的應(yīng)用可以和Google的應(yīng)用程序集成，Google AppEngine還推出了軟件開(kāi)發(fā)套件(SDK)，包括可以在用戶本地計(jì)算機(jī)上模擬所有Google AppEngine服務(wù)的網(wǎng)絡(luò)服務(wù)器應(yīng)用程序。

對(duì)云計(jì)算的概念有了一個(gè)基本認(rèn)識(shí)后，讓我們來(lái)列舉一下云計(jì)算有哪些好處：

1、安全，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。

2、方便，它對(duì)用戶端的設(shè)備要求很低，使用起來(lái)很方便。

3、數(shù)據(jù)共享，它可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

4、無(wú)限可能，它為我們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的可能。

早在三年前的商用技術(shù)發(fā)展論壇上，聯(lián)想集團(tuán)就提出了云計(jì)算的戰(zhàn)略，尤其是專(zhuān)注于中小企業(yè)市場(chǎng)的聯(lián)想揚(yáng)天，更是以PC銷(xiāo)售捆綁在線服務(wù)的形式充當(dāng)了急先鋒的角色。之所以用揚(yáng)天這個(gè)品牌來(lái)作為先鋒，是因?yàn)槁?lián)想認(rèn)為基于互聯(lián)網(wǎng)的公共云計(jì)算更適合中小企業(yè)用戶的需求，有助于降低成本。如果說(shuō)“云”能給大型企業(yè)的IT部門(mén)帶來(lái)實(shí)惠，那么對(duì)于中小型企業(yè)而言，它可算得上是上天的恩賜了。過(guò)去，小公司人力資源不足，IT預(yù)算吃緊，那些專(zhuān)業(yè)IT設(shè)備與服務(wù)所帶來(lái)的生產(chǎn)力對(duì)他們來(lái)說(shuō)就是可望而不可即的；如今，“云”為他們送來(lái)了大企業(yè)級(jí)的技術(shù)，并且先期成本極低，升級(jí)也很方便。這一新興趨勢(shì)的重要性毋庸置疑，不過(guò)，它還僅僅是一系列變革的起步階段而已。云計(jì)算不但抹平了企業(yè)規(guī)模所導(dǎo)致的優(yōu)劣差距，而且極有可能讓優(yōu)劣之勢(shì)易主。簡(jiǎn)單地說(shuō)，當(dāng)今世上最強(qiáng)大最具革新意義的技術(shù)已不再為大型企業(yè)所獨(dú)有?！霸啤弊屆總€(gè)普通人都能以極低的成本接觸到頂尖的IT技術(shù)。

歸根結(jié)底，云計(jì)算的應(yīng)用包含這樣一種思想——把力量聯(lián)合起來(lái)，給其中的每一個(gè)成員使用。

談到商用計(jì)算，除了云計(jì)算這個(gè)熱門(mén)詞匯之外，還有一個(gè)不能忽視的名詞就是博銳。英特爾公司在2006年4月發(fā)布的博銳（vPro）計(jì)算技術(shù)就是針對(duì)商用計(jì)算領(lǐng)域的一種平臺(tái)化方案，可以說(shuō)博銳平臺(tái)的誕生，對(duì)于商用計(jì)算領(lǐng)域的意義要遠(yuǎn)遠(yuǎn)大于每一次處理器架構(gòu)的改變或者制造工藝的進(jìn)步。為什么要這樣說(shuō)，下面我們就對(duì)博銳平臺(tái)的技術(shù)規(guī)格以及功能特性做一個(gè)詳細(xì)的介紹。

博銳平臺(tái)定位于大中型企業(yè)和有較強(qiáng)IT需求的小型企業(yè)，旨在為用戶提供更好的遠(yuǎn)程管理能力和安全防護(hù)功能，而這正是IT維護(hù)人員所迫切需要改善的兩個(gè)環(huán)節(jié)。對(duì)一些企業(yè)IT人員的調(diào)查結(jié)果顯示，當(dāng)前面臨的重要IT挑戰(zhàn)包括以下幾點(diǎn)：

電腦惡意攻擊的顯著增長(zhǎng)；

迫切需要縮短由惡意攻擊、電腦故障，以及維護(hù)、升級(jí)和其它IT任務(wù)所引起的用戶停機(jī)時(shí)間；

準(zhǔn)確盤(pán)點(diǎn)資產(chǎn)的財(cái)務(wù)和法律壓力；

對(duì)于大幅占用IT預(yù)算的IT服務(wù)的需求不斷提高。

針對(duì)電腦的純軟件管理和安全解決方案已無(wú)法在基本限制范圍內(nèi)取得效果：它們無(wú)法管理或保護(hù)關(guān)閉或操作系統(tǒng)出現(xiàn)故障的電腦。若想讓IT人員借助現(xiàn)有資源從事更多工作，最重要的能力便是使其能夠在任何電源或操作系統(tǒng)狀態(tài)下遠(yuǎn)程管理并有效保護(hù)電腦。

采用英特爾博銳技術(shù)的臺(tái)式機(jī)專(zhuān)門(mén)設(shè)計(jì)用于應(yīng)對(duì)可管理性和安全性方面的首要IT挑戰(zhàn)。這些電腦可提供簡(jiǎn)單的遠(yuǎn)程管理和防篡改安全能力，因而IT人員能夠在需要這些功能的地方—IT控制臺(tái)擁有更多控制能力。采用英特爾博銳技術(shù)的電腦可支持的能力包括：

資產(chǎn)盤(pán)點(diǎn)。IT人員現(xiàn)在可以查找所有采用英特爾博銳技術(shù)的電腦，即使其關(guān)機(jī)或失靈也不成問(wèn)題，由此IT人員可確切了解需要管理或保護(hù)哪些系統(tǒng)。

軟硬件盤(pán)點(diǎn)。IT人員可以跟蹤并盤(pán)點(diǎn)電腦上的軟硬件資產(chǎn)，包括版本信息等——即使系統(tǒng)關(guān)機(jī)或操作系統(tǒng)出現(xiàn)故障也沒(méi)關(guān)系。例如，軟件資產(chǎn)信息包括版本文件信息，而硬件信息則包括基本輸入輸出系統(tǒng)（ BIOS）設(shè)置，以及硬盤(pán)、內(nèi)存、插卡和其它組件的制造、型號(hào)和保修信息。

遠(yuǎn)程解決問(wèn)題。無(wú)論電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)如何，IT人員均可遠(yuǎn)程診斷并解決更多問(wèn)題，從而降低現(xiàn)場(chǎng)訪問(wèn)的成本、延長(zhǎng)用戶正常工作時(shí)間并節(jié)省IT資源用于新的服務(wù)。

基于硬件的強(qiáng)大安全性。IT人員可借助包括虛擬化在內(nèi)的兩個(gè)全新安全層來(lái)保護(hù)系統(tǒng)，從而可在需要時(shí)隨時(shí)使用第三方安全軟件，并可更快識(shí)別和有效阻止病毒、蠕蟲(chóng)和其它各種威脅。

更高性能。這些電腦基于一流的英特爾酷睿微體系結(jié)構(gòu)，可提供改進(jìn)的多任務(wù)處理和多線程能力，從而顯著提高性能。IT人員現(xiàn)在無(wú)需中斷用戶應(yīng)用即可在后臺(tái)執(zhí)行病毒掃描程序、電子郵件同步、備份和其它任務(wù)。

高效節(jié)能。先進(jìn)的架構(gòu)和封裝設(shè)計(jì)技術(shù)可以更有效地利用能源，從而減少這些高性能電腦所產(chǎn)生的不必要的熱量，以及所需的冷卻工作。

結(jié)合第三方軟件解決方案，英特爾博銳技術(shù)可支持IT人員避免大量的現(xiàn)場(chǎng)訪問(wèn)，減少對(duì)現(xiàn)有資源的過(guò)度使用，并將工作重點(diǎn)從管理電腦轉(zhuǎn)到探索全新服務(wù)和戰(zhàn)略計(jì)劃上來(lái)。

遠(yuǎn)程通信，防篡改內(nèi)存

通過(guò)在采用英特爾博銳技術(shù)的電腦上運(yùn)行第三方軟件解決方案，IT 人員能夠在任何電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)下更加輕松地管理和保護(hù)電腦。這項(xiàng)工作通過(guò)將英特爾主動(dòng)管理技術(shù)（英特爾AMT）和其它先進(jìn)技術(shù)直接融入平臺(tái)硬件中來(lái)實(shí)現(xiàn)。

以下兩項(xiàng)英特爾AMT能力對(duì)于遠(yuǎn)程IT任務(wù)尤為重要：

授權(quán)IT人員始終可用的安全通信信道；

可以安全存儲(chǔ)第三方應(yīng)用信息的永久非易失性內(nèi)存。

安全的通信信道。該基于硬件的通信信道在操作系統(tǒng)外部運(yùn)行，因此即使在電腦關(guān)機(jī)或其操作系統(tǒng)無(wú)法運(yùn)行時(shí)也仍然可用。

遠(yuǎn)程通信信道

過(guò)去，在企業(yè)網(wǎng)絡(luò)中，管理和安全軟件只有在電腦開(kāi)機(jī)（“帶內(nèi)”）及其操作系統(tǒng)正常運(yùn)行的情況下方可與電腦進(jìn)行通信。由于這些純軟件解決方案與操作系統(tǒng)的安裝級(jí)別相同，因而其管理代理可以被篡改。此外，這些解決方案使用的基于軟件的帶內(nèi)通信信道并不安全，因此通信保密性也是一個(gè)問(wèn)題。

相比之下，英特爾博銳技術(shù)可為您提供兩條與電腦通信的途徑：

傳統(tǒng)的、不受保護(hù)的通信信道，通過(guò)操作系統(tǒng)中的軟件堆棧發(fā)送網(wǎng)絡(luò)流量。

更安全的、基于硬件的通信信道在操作系統(tǒng)“下方”運(yùn)行，不受操作系統(tǒng)狀態(tài)的影響。這種“帶外”信道通過(guò)內(nèi)建于英特爾AMT硬件和固件中的堆棧發(fā)送網(wǎng)絡(luò)通信。即使電腦關(guān)機(jī)或操作系統(tǒng)出現(xiàn)故障，經(jīng)授權(quán)的IT人員仍然可以應(yīng)用該通信信道。由于英特爾AMT通信信道基于硬件，因此只要電腦接入電源并連接至網(wǎng)絡(luò)，IT人員便可以隨時(shí)對(duì)其進(jìn)行訪問(wèn)。即使操作系統(tǒng)出現(xiàn)故障，該信道仍可支持關(guān)鍵系統(tǒng)通信（如告警）和操作（如遠(yuǎn)程啟動(dòng)）繼續(xù)運(yùn)行。

IT人員現(xiàn)在可以在電腦或其操作系統(tǒng)處于任何狀態(tài)的情況下，進(jìn)行檢修、診斷和修理工作。他們可以隨時(shí)查閱事件日志、檢查BIOS設(shè)置、訪問(wèn)硬件資產(chǎn)信息以及檢查安全與管理代理的狀態(tài)?？梢栽诜枪ぷ鲿r(shí)間對(duì)設(shè)備進(jìn)行輪詢，電腦甚至能夠在關(guān)機(jī)的情況下向IT人員發(fā)送關(guān)鍵的系統(tǒng)告警?？梢詮腎T控制臺(tái)遠(yuǎn)程啟動(dòng)系統(tǒng)，并可在電腦操作系統(tǒng)崩潰的情況下遠(yuǎn)程重啟、重建和修復(fù)故障電腦。

永久的非易失性內(nèi)存

管理電腦的重要挑戰(zhàn)之一便是獲取以下信息：即在電腦關(guān)機(jī)、重新配置、重建或失靈時(shí)通常會(huì)丟失或不可用的信息。

為了解決這一問(wèn)題，英特爾博銳技術(shù)可在運(yùn)行于該操作系統(tǒng)下的執(zhí)行環(huán)境中提供更安全的非易失性內(nèi)存。這一非易失性內(nèi)存可防止黑客、病毒、蠕蟲(chóng)和其它安全威脅篡改信息。

非易失性內(nèi)存可分為以下三個(gè)主要區(qū)域：

針對(duì)已簽名并加密的英特爾博銳技術(shù)管理引擎和英特爾AMT所用信息的存儲(chǔ)區(qū)；

針對(duì)在每次加電自檢（POST）運(yùn)行時(shí)自動(dòng)更新的硬件資產(chǎn)信息的存儲(chǔ)區(qū)；

可由經(jīng)授權(quán)的IT人員進(jìn)行配置，供第三方軟件保存安全性、庫(kù)存和其它重要信息（或信息指示器）的存儲(chǔ)區(qū)。

現(xiàn)在，IT人員無(wú)需“喚醒”系統(tǒng)即可隨時(shí)使用重要的系統(tǒng)信息。同時(shí)，數(shù)據(jù)還可在操作系統(tǒng)構(gòu)建、重映像和重配置過(guò)程中持續(xù)存在，從而進(jìn)一步簡(jiǎn)化維護(hù)和災(zāi)難恢復(fù)工作。

防篡改的通信與內(nèi)存

即使采用英特爾博銳技術(shù)的電腦關(guān)機(jī)，只要系統(tǒng)仍然插入電源并連接網(wǎng)絡(luò)，該電腦的管理引擎便不會(huì)關(guān)閉。經(jīng)授權(quán)的IT人員仍然可以訪問(wèn)該電腦。

管理和安全能力嵌入到了電腦平臺(tái)的硬件設(shè)計(jì)中。此“固件”代碼經(jīng)過(guò)簽名、加密并存儲(chǔ)于非易失性內(nèi)存中，且對(duì)于該空間的訪問(wèn)由訪問(wèn)控制列表（ACL）進(jìn)行控制，以幫助防止未經(jīng)授權(quán)的用戶、黑客、病毒和其它威脅訪問(wèn)該區(qū)域。（第三方數(shù)據(jù)未在非易失性內(nèi)存中進(jìn)行加密，但對(duì)于該數(shù)據(jù)的訪問(wèn)通過(guò)ACL進(jìn)行控制。）同時(shí)，從網(wǎng)絡(luò)到管理引擎的通信通過(guò)傳輸層安全（TLS）和相互端（mutual-ended）HTTP身份驗(yàn)證得到保護(hù)，以幫助防止互聯(lián)網(wǎng)協(xié)議（IP）欺騙行為。

借助這些基于硬件的措施，即使電腦關(guān)機(jī)或其操作系統(tǒng)出現(xiàn)故障，也仍然可以保障通信信道的機(jī)密性和身份驗(yàn)證，以及所存儲(chǔ)信息的安全性。

簡(jiǎn)化遠(yuǎn)程管理

平均而言，在任意指定時(shí)間美國(guó)企業(yè)無(wú)法發(fā)現(xiàn)的電腦資產(chǎn)高達(dá)20%或更多，而海外企業(yè)“丟失”資產(chǎn)的比率甚至更高。即使借助出色的資產(chǎn)定位應(yīng)用和程序，IT人員也仍有5%的資產(chǎn)無(wú)法找到。目前，對(duì)于準(zhǔn)確電腦盤(pán)點(diǎn)的需求日益迫切，尤其體現(xiàn)在查找那些關(guān)機(jī)或操作系統(tǒng)失靈的電腦方面。

英特爾AMT簡(jiǎn)化的結(jié)構(gòu)圖。英特爾AMT是軟件、硬件和固件的組合。

隨時(shí)盤(pán)點(diǎn)電腦。IT人員現(xiàn)在即使在管理代理未安裝、電腦關(guān)機(jī)或操作系統(tǒng)出現(xiàn)故障的情況下，仍可盤(pán)點(diǎn)電腦并獲取軟硬件資產(chǎn)信息。

資產(chǎn)盤(pán)點(diǎn)：遠(yuǎn)程查找系統(tǒng)

一般而言，以下幾種情況會(huì)對(duì)電腦盤(pán)點(diǎn)的準(zhǔn)確性造成影響：

由于在重建之后無(wú)法保留關(guān)鍵的系統(tǒng)信息，因而很難找到已升級(jí)或重映像的電腦；

由于用戶、黑客和病毒往往會(huì)禁用管理代理，因而無(wú)法識(shí)別系統(tǒng)并恢復(fù)其一致性；

IT人員可能未發(fā)現(xiàn)添加到網(wǎng)絡(luò)的新系統(tǒng)，從而無(wú)法在電腦獲取網(wǎng)絡(luò)訪問(wèn)權(quán)之前將公司政策應(yīng)用于這些新系統(tǒng)，這種情況會(huì)導(dǎo)致其它電腦易于遭受網(wǎng)絡(luò)內(nèi)部的惡意攻擊；

純軟件解決方案無(wú)法找到關(guān)機(jī)或失靈的電腦。

借助英特爾博銳技術(shù)，IT人員現(xiàn)在能夠以遠(yuǎn)程方式準(zhǔn)確地盤(pán)點(diǎn)所有電腦。即使第三方管理代理?yè)p壞或從系統(tǒng)中丟失，此項(xiàng)能力依然奏效。

對(duì)于采用英特爾博銳技術(shù)的電腦，盤(pán)點(diǎn)能力甚至可在安裝管理代理之前應(yīng)用于準(zhǔn)系統(tǒng)電腦。例如，一個(gè)企業(yè)可能購(gòu)買(mǎi)并安裝了20 臺(tái)新機(jī)器，但在將其接入網(wǎng)絡(luò)之前卻忘了通知IT人員。由此，一系列不一致的機(jī)器會(huì)立即使網(wǎng)絡(luò)暴露在各種安全威脅面前，然而由于未安裝管理代理，因而無(wú)法對(duì)其進(jìn)行遠(yuǎn)程管理，IT人員連電腦都無(wú)法識(shí)別，更不用說(shuō)推出各種安全補(bǔ)丁了。

通常在這種情況下，技術(shù)人員會(huì)到達(dá)現(xiàn)場(chǎng)來(lái)安裝支持遠(yuǎn)程管理的第三方軟件代理。借助英特爾博銳技術(shù)，將無(wú)需進(jìn)行現(xiàn)場(chǎng)訪問(wèn)。相反，只要將電腦插入電源并接入網(wǎng)絡(luò)，IT人員便可立即對(duì)其進(jìn)行輪詢。當(dāng)?shù)谌捷喸冘浖R(shí)別出網(wǎng)絡(luò)上不一致的機(jī)器時(shí)，IT人員將即時(shí)獲得告警。隨后，IT人員可從IT控制臺(tái)遠(yuǎn)程啟動(dòng)該機(jī)器，甚至還可在安裝庫(kù)存代理之前就讀取硬件資產(chǎn)信息，并將適當(dāng)?shù)墓芾?、安全性和其它第三方?yīng)用推送至新電腦—所有這一切均可從IT平臺(tái)上輕松完成。

針對(duì)電腦資產(chǎn)的軟硬件盤(pán)點(diǎn)

當(dāng)前，企業(yè)在了解以下信息方面承受著巨大的壓力：即需要支付多少軟件授權(quán)費(fèi)，在維護(hù)合同方面需要保留多少軟件和硬件資產(chǎn)，哪些資產(chǎn)需要重新認(rèn)證，以及哪些資產(chǎn)需要更新、保護(hù)和/或升級(jí)。遺憾的是，已賣(mài)掉、丟棄、丟失或報(bào)廢的資產(chǎn)不能從維護(hù)合同或授權(quán)清單中自動(dòng)移除，這種情況會(huì)導(dǎo)致對(duì)一些資產(chǎn)的估計(jì)不足和對(duì)其它資產(chǎn)的過(guò)度購(gòu)買(mǎi)。平均說(shuō)來(lái)，當(dāng)前企業(yè)在資產(chǎn)維護(hù)和授權(quán)服務(wù)方面的費(fèi)用超支達(dá)兩倍。

采用英特爾博銳技術(shù)的電腦可通過(guò)支持第三方管理應(yīng)用和/或IT控制臺(tái)使用以下三項(xiàng)重要能力來(lái)減輕IT人員的軟硬件盤(pán)點(diǎn)負(fù)擔(dān)：

將資產(chǎn)和其它信息（或資產(chǎn)信息指示器）寫(xiě)入永久性內(nèi)存中；

隨時(shí)輪詢系統(tǒng)以獲取資產(chǎn)信息；

啟動(dòng)關(guān)閉的電腦，由此IT人員將能夠執(zhí)行任何必要的盤(pán)點(diǎn)任務(wù)，并遠(yuǎn)程關(guān)閉電腦至用戶離開(kāi)時(shí)的狀態(tài)。

現(xiàn)在可以減少單調(diào)乏味的人工盤(pán)點(diǎn)，從而顯著節(jié)省勞動(dòng)力成本。未使用的軟件授權(quán)可適當(dāng)?shù)卦俜峙浣o其它資源，同時(shí)還可以更好地利用硬件資產(chǎn)和更好地管理保修服務(wù)。同時(shí)，企業(yè)還可充滿信心，確信其審計(jì)工作符合政府的規(guī)定。

用于解決問(wèn)題的遠(yuǎn)程管理

IT目前最迫切需要具備遠(yuǎn)程解決電腦問(wèn)題的能力，尤其是在系統(tǒng)關(guān)機(jī)或操作系統(tǒng)崩潰的時(shí)候。行業(yè)研究表明，在一般企業(yè)中，現(xiàn)場(chǎng)與服務(wù)中心維修次數(shù)僅占電腦維修總次數(shù)的20% ，但卻會(huì)耗費(fèi)80%的預(yù)算。實(shí)際上，現(xiàn)場(chǎng)維修的成本是遠(yuǎn)程維修成本的7倍。根據(jù)英特爾對(duì)44，000份故障單的研究，如果IT人員能夠具備更高的遠(yuǎn)程解決問(wèn)題能力，則可以節(jié)省大約40%甚至更多的現(xiàn)場(chǎng)與服務(wù)中心維修成本。

遠(yuǎn)程解決問(wèn)題歷來(lái)都比較困難，部分原因在于啟動(dòng)方面的故障通常會(huì)導(dǎo)致成本高昂、易起反應(yīng)的管理操作。費(fèi)時(shí)的現(xiàn)場(chǎng)診斷還會(huì)延長(zhǎng)用戶的停機(jī)時(shí)間，而且現(xiàn)場(chǎng)訪問(wèn)使IT人員不能同時(shí)處理其它事務(wù)。當(dāng)問(wèn)題可以被遠(yuǎn)程診斷或解決時(shí)，即便是通過(guò)電話指導(dǎo)用戶排除故障也會(huì)被認(rèn)為是不方便和低效率的做法。

采用英特爾博銳技術(shù)的電腦可以顯著減少 IT 的現(xiàn)場(chǎng)訪問(wèn)次數(shù)，提供強(qiáng)大、安全、基于硬件的工具遠(yuǎn)程解決問(wèn)題，即便電腦已關(guān)機(jī)或操作系統(tǒng)已經(jīng)崩潰：

通過(guò)集成電路設(shè)備重定向（IDE-R）遠(yuǎn)程啟動(dòng)電腦，這比局域網(wǎng)喚醒（WOL）和預(yù)執(zhí)行環(huán)境（PXE）更強(qiáng)大也更安全。

不間斷的事件日志，IT人員可以了解問(wèn)題發(fā)生前的跡象，如電源電壓變低或溫度區(qū)過(guò)熱等。

始終可用的資產(chǎn)信息，該信息位于安全區(qū)內(nèi)，經(jīng)過(guò)授權(quán)的IT才可以獲取有助于遠(yuǎn)程排除故障、診斷和維修電腦的軟件版本信息、及硬件生產(chǎn)、型號(hào)與保修信息。

通過(guò)局域網(wǎng)串行（SOL）實(shí)現(xiàn)的遠(yuǎn)程控制臺(tái)重定向。

基于政策的告警，完全符合工業(yè)標(biāo)準(zhǔn)，專(zhuān)門(mén)針對(duì)平臺(tái)硬件傳感器、硬件故障、操作系統(tǒng)鎖定和平臺(tái)啟動(dòng)故障等。

操作系統(tǒng)無(wú)法運(yùn)行通常需要IT人員親臨現(xiàn)場(chǎng)進(jìn)行重啟或重新安裝。英特爾博銳技術(shù)現(xiàn)在可以讓IT人員遠(yuǎn)程解決幾乎所有的操作系統(tǒng)問(wèn)題。例如，如果操作系統(tǒng)無(wú)法運(yùn)行，IT人員可以使用安全的IDE-R改變系統(tǒng)的啟動(dòng)路徑，即使用CD或遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動(dòng)器（如安全服務(wù)驅(qū)動(dòng)器）上的映像來(lái)啟動(dòng)。然后IT人員可以建立遠(yuǎn)程控制臺(tái)對(duì)話（使用SOL），逐步排除設(shè)備的故障。如果用戶應(yīng)用軟件無(wú)法運(yùn)行，技術(shù)人員可以遠(yuǎn)程重新映像用戶的硬盤(pán)，通過(guò)映像文件恢復(fù)用戶的數(shù)據(jù)，覆蓋被損壞或存在問(wèn)題的文件。用戶最終能夠以最快的速度和效率恢復(fù)系統(tǒng)并正常使用。

過(guò)去，當(dāng)硬件組件（如硬盤(pán)）出現(xiàn)故障時(shí)，用戶需要致電IT人員，然后技術(shù)人員來(lái)到用戶所在地，有時(shí)候需要反復(fù)幾次——診斷問(wèn)題、尋找部件的生產(chǎn)和型號(hào)信息、安裝新部件、及費(fèi)時(shí)的重配置等。在使用采用英特爾博銳技術(shù)的電腦時(shí)，IT人員能夠及時(shí)、甚至能夠先于用戶通知之前，接收系統(tǒng)組件出現(xiàn)故障的系統(tǒng)告警。然后IT人員遠(yuǎn)程獲取更換組件的生產(chǎn)、型號(hào)和保修信息，并從庫(kù)存中尋找合適的組件，從IT控制臺(tái)重新映像驅(qū)動(dòng)器。技術(shù)人員只需到現(xiàn)場(chǎng)一次：安裝全新的硬盤(pán)并幫助用戶恢復(fù)系統(tǒng)和運(yùn)行。

采用英特爾博銳技術(shù)的電腦的所有系統(tǒng)告警均被記為事件日志，存入非易失性內(nèi)存。授權(quán)IT人員可以隨時(shí)訪問(wèn)安全的事件日志。第三方管理應(yīng)用確定哪些告警可以同時(shí)發(fā)送至IT控制臺(tái)和/或哪些將可以觸發(fā)一項(xiàng)操作（如立即的資產(chǎn)輪詢）。這樣IT人員就可以指定接收的告警類(lèi)型，因此重要性不高的告警就不會(huì)明顯增加網(wǎng)絡(luò)的流量，同時(shí)在系統(tǒng)受到安全威脅或出現(xiàn)問(wèn)題時(shí)，優(yōu)先級(jí)較低的告警也不會(huì)丟失。

遠(yuǎn)程解決問(wèn)題。IT人員可以離線對(duì)電腦進(jìn)行啟動(dòng)、故障排除、診斷和維修等操作，即使操作系統(tǒng)無(wú)法運(yùn)行也不受影響。

管理混合環(huán)境

英特爾博銳技術(shù)內(nèi)建的管理能力可以讓您逐步部署或集成該技術(shù)。采用英特爾博銳技術(shù)的電腦使用的管理控制臺(tái)和通信機(jī)制與其它電腦相同，因此移植到遠(yuǎn)程管理環(huán)境的操作十分輕松簡(jiǎn)便。

提高安全性

目前企業(yè)最重要的挑戰(zhàn)是如何保護(hù)電腦免受惡意的攻擊。即使是最好的純軟件解決方案也不能完全管理或保護(hù)已關(guān)機(jī)或操作系統(tǒng)已崩潰的系統(tǒng)。

三層防護(hù)體系

英特爾博銳技術(shù)為IT人員提供了兩層基于硬件的全新安全能力，以防止惡意的攻擊?，F(xiàn)在IT人員已經(jīng)擁有三層防護(hù)體系，其中包括：對(duì)出入網(wǎng)絡(luò)的流量進(jìn)行硬件過(guò)濾，對(duì)第三方代理的“心跳（heartbeat）”存在檢查，受保護(hù)的內(nèi)存區(qū)域，及其它主要能力。

第一層系統(tǒng)防護(hù)：過(guò)濾威脅并隔離電腦?；谟布目删幊踢^(guò)濾器會(huì)檢查電腦網(wǎng)絡(luò)流量來(lái)識(shí)別威脅，同時(shí)基于硬件的“開(kāi)關(guān)”可以斷開(kāi)網(wǎng)絡(luò)數(shù)據(jù)路徑（或設(shè)置速率限制），以更快速地遏制該威脅的蔓延。

第二層系統(tǒng)防護(hù)：第三方軟件安全代理。基于硬件的能力可以提供電腦的遠(yuǎn)程可見(jiàn)性、安全代理的持續(xù)存在檢查（“心跳”），以及預(yù)啟動(dòng)BIOS設(shè)置訪問(wèn)，即使安全代理出現(xiàn)故障或系統(tǒng)操作系統(tǒng)受損或崩潰也沒(méi)關(guān)系。

第三層系統(tǒng)防護(hù)：非易失性內(nèi)存和專(zhuān)用環(huán)境。即使威脅滲透其它防護(hù)，IT人員現(xiàn)在可以訪問(wèn)用于保護(hù)關(guān)鍵信息的永久性內(nèi)存。此外，IT人員還可以使用獨(dú)立的專(zhuān)用虛擬環(huán)境來(lái)智能地檢驗(yàn)、隔離和管理用戶操作系統(tǒng)中的應(yīng)用和數(shù)據(jù)。

這些全新的防護(hù)層使IT人員可以更迅速、更輕松地發(fā)現(xiàn)存在的威脅，并有效阻止其蔓延。

過(guò)濾威脅并隔離電腦

基于軟件的安全應(yīng)用一般通過(guò)操作系統(tǒng)上面的代理來(lái)保護(hù)電腦的安全。這種方法的主要問(wèn)題是，用戶、黑客和病毒可以移除或禁用安全代理和告警，制造嚴(yán)重的漏洞。當(dāng)系統(tǒng)出現(xiàn)故障或響應(yīng)遲鈍時(shí)，IT人員總是不能遠(yuǎn)程更新或?qū)嵤┮恢滦圆僮鳎蝗绻渌芾泶硪脖唤?，甚至不能查找電腦。

英特爾博銳技術(shù)可以支持第三方軟件：

在威脅到達(dá)操作系統(tǒng)前發(fā)現(xiàn)更多的威脅。

更迅速地隔離故障系統(tǒng)。

確保安全代理的正常運(yùn)行。

英特爾博銳技術(shù)為IT提供了用于檢測(cè)網(wǎng)絡(luò)流量行為的可編程硬件過(guò)濾器。這些過(guò)濾器可檢驗(yàn)進(jìn)出操作系統(tǒng)軟件堆棧的數(shù)據(jù)包。現(xiàn)在，電腦自身可通過(guò)實(shí)施IT政策來(lái)過(guò)濾進(jìn)出的操作系統(tǒng)流量，從而幫助遏制威脅。過(guò)濾通過(guò)檢查數(shù)據(jù)包標(biāo)頭內(nèi)的來(lái)源、目的地和端口地址來(lái)進(jìn)行。由于過(guò)濾器是可編程的，因而管理軟件能夠定義由被禁止的數(shù)據(jù)包行為（如記錄告警、向IT人員發(fā)送告警、啟動(dòng)威脅遏制（threat-containment）“開(kāi)關(guān)”等）所觸發(fā)的事件。

當(dāng)硬件過(guò)濾器識(shí)別出未經(jīng)授權(quán)的數(shù)據(jù)包行為后，采用英特爾博銳技術(shù)的電腦可斷開(kāi)其操作系統(tǒng)的網(wǎng)絡(luò)通信，從而遏制威脅。電腦可在網(wǎng)絡(luò)流量真正進(jìn)入操作系統(tǒng)前，就在操作系統(tǒng)軟件堆棧斷開(kāi)網(wǎng)絡(luò)數(shù)據(jù)路徑。系統(tǒng)還可以設(shè)置網(wǎng)絡(luò)流量的速率限制，以幫助IT探查潛在的威脅。IT人員仍可以通過(guò)基于硬件和固件的內(nèi)建通信堆棧與電腦基礎(chǔ)硬件進(jìn)行通信。之后，IT人員可使用修復(fù)軟件來(lái)糾正問(wèn)題，使電腦重新回到企業(yè)網(wǎng)絡(luò)中。因?yàn)橹魂P(guān)閉了操作系統(tǒng)網(wǎng)絡(luò)通信，用戶應(yīng)用（如文字處理和電子數(shù)據(jù)表）仍可運(yùn)行，所以用戶的正常運(yùn)行時(shí)間不會(huì)受到影響。

以前，IT人員一般使用串行輪詢（serial polling）來(lái)檢查安全代理的運(yùn)行狀態(tài)。采用英特爾博銳技術(shù)的電腦在管理引擎中內(nèi)置了一個(gè)定期、可編程的“心跳”存在檢查。“心跳”使用“看門(mén)狗”計(jì)時(shí)器，這樣第三方安全軟件（或其它關(guān)鍵業(yè)務(wù)應(yīng)用）就可以在可編程的一秒鐘間隔內(nèi)向管理引擎進(jìn)行登記，確認(rèn)其運(yùn)行狀態(tài)。代理每次登記時(shí)都會(huì)重置自己的計(jì)時(shí)器。如果代理在計(jì)時(shí)器到點(diǎn)之前未完成登記，則可以認(rèn)為代理已被移除、破壞或禁用。然后管理引擎可以自動(dòng)并立即記錄告警并通知IT控制臺(tái)。一臺(tái)采用英特爾博銳技術(shù)的電腦可以監(jiān)視多達(dá)16個(gè)不同的代理。通過(guò)基于硬件的“心跳”檢查，電腦本身可以幫助提高存在檢查的可靠性，而且有助于將軟件漏洞的存在時(shí)間從幾小時(shí)縮短到幾分鐘，從幾分鐘縮短到幾秒。

三層防護(hù)體系。采用英特爾博銳技術(shù)的電腦帶有兩層全新的安全防護(hù)，可以阻止來(lái)自入站網(wǎng)絡(luò)流量的威脅。

硬件過(guò)濾器檢查外出的網(wǎng)絡(luò)流量。發(fā)現(xiàn)威脅之后，電腦可以切斷自己的網(wǎng)絡(luò)數(shù)據(jù)路徑并進(jìn)行自我隔離—即使其操作系統(tǒng)不可用也沒(méi)關(guān)系—這樣有助于防止威脅向整個(gè)網(wǎng)絡(luò)進(jìn)行蔓延。

重量級(jí)虛擬化與輕量級(jí)虛擬化。在采用英特爾博銳技術(shù)的電腦上，虛擬化通過(guò)輕量級(jí)、專(zhuān)用功能第三方設(shè)備提供。

由于采用英特爾博銳技術(shù)的電腦可以反應(yīng)性地隔離并阻止自己接入網(wǎng)絡(luò)，因此它可以防止威脅向其它電腦進(jìn)行蔓延。在這方面，采用英特爾博銳技術(shù)的電腦就像是其它電腦的緩沖區(qū)，有助于保護(hù)那些沒(méi)有采用英特爾博銳技術(shù)這一先進(jìn)硬件安全能力的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦使用的管理控制臺(tái)和通信機(jī)制與其它電腦相同，因此IT人員在部署采用英特爾博銳技術(shù)的電腦時(shí)不需要改變管理控制臺(tái)的設(shè)置。無(wú)論電腦的電源狀態(tài)如何均可以網(wǎng)絡(luò)安裝更新和補(bǔ)丁在英特爾博銳技術(shù)問(wèn)世之前，IT人員不能遠(yuǎn)程向關(guān)機(jī)的電腦安裝更新程序。相反，IT人員只有在它們?cè)俅螁?dòng)后才能進(jìn)入—這一過(guò)程使許多存在漏洞的系統(tǒng)均長(zhǎng)時(shí)間地暴露在危險(xiǎn)中。

目前有幾種方法可用來(lái)喚醒電腦安裝更新程序，但是這些方法均不安全，或者只能在操作系統(tǒng)正常運(yùn)行下才能發(fā)揮作用。對(duì)于采用英特爾博銳技術(shù)的電腦，IT人員可以通知系統(tǒng)啟動(dòng)（或關(guān)機(jī))。無(wú)論系統(tǒng)是否通電或操作系統(tǒng)的狀態(tài)如何，安裝更新和補(bǔ)丁程序的操作均可遠(yuǎn)程安全地進(jìn)行。IT人員現(xiàn)在能夠：

檢查電腦的軟件版本信息并查看是否需要更新，這兩項(xiàng)操作均不必喚醒電腦。

從IT控制臺(tái)遠(yuǎn)程啟動(dòng)電腦，這樣在維護(hù)一開(kāi)始即可將更新程序安裝至原本已關(guān)機(jī)（或處于睡眠狀態(tài)）的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦可以讓第三方應(yīng)用在永久性內(nèi)存中存儲(chǔ)版本和文件信息，因此經(jīng)過(guò)授權(quán)的IT人員可以隨時(shí)查看一致性信息。如果輪詢代理發(fā)現(xiàn)軟件已經(jīng)過(guò)期，則第三方管理應(yīng)用可以遠(yuǎn)程關(guān)閉電腦，安裝更新程序，然后遠(yuǎn)程將電腦恢復(fù)至原來(lái)的電源狀態(tài)：如開(kāi)機(jī)、關(guān)機(jī)、休眠或睡眠狀態(tài)，這樣就不會(huì)改變用戶離開(kāi)電腦時(shí)設(shè)置的電源狀態(tài)。IT人員便可以使更多管理工具操作實(shí)現(xiàn)自動(dòng)化，并確保采用英特爾博銳技術(shù)的電腦保持一致性。

專(zhuān)用虛擬設(shè)備

對(duì)于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在系統(tǒng)的硬件中。第三方軟件廠商現(xiàn)在可以利用這些能力來(lái)構(gòu)建獨(dú)立的虛擬化環(huán)境或“虛擬設(shè)備”，幫助管理和保護(hù)電腦。IT人員現(xiàn)在可以選擇使用專(zhuān)用工具來(lái)簡(jiǎn)化和提高端點(diǎn)（endpoint）電腦的可管理性和安全性。

測(cè)試軟件的演變

通常我們所說(shuō)的產(chǎn)品評(píng)測(cè)，是包含了測(cè)試（客觀）和考評(píng)（主觀）兩個(gè)環(huán)節(jié)，對(duì)于PC類(lèi)產(chǎn)品來(lái)說(shuō)，測(cè)試這個(gè)環(huán)節(jié)基本是靠軟件來(lái)實(shí)現(xiàn)的。伴隨著PC產(chǎn)品的十年進(jìn)化，我們常用的測(cè)試軟件也經(jīng)歷了數(shù)個(gè)版本的更迭，從最初的ZD Business Winstone /Content Creation Winstone 到后來(lái)的Bapco SYSmark，累計(jì)的版本升級(jí)至少也有五次。

在2000年左右，Business Winstone/Content Creation Winstone作為第三方機(jī)構(gòu)開(kāi)發(fā)的Benchmark軟件，一直備受業(yè)界的推崇和信賴(lài)；而B(niǎo)APCo組織在開(kāi)發(fā)SYSmark測(cè)試軟件時(shí)因?yàn)榈玫搅擞⑻貭柟驹诩夹g(shù)和資金上的大力支持（AMD、VIA等廠商當(dāng)時(shí)還并未加入該組織），所以在公正性上還不能完全被人信賴(lài)。直到2004年受《PC Magazine》委托開(kāi)發(fā)Winstone測(cè)試軟件的eTesting Labs宣布停止對(duì)該軟件的后續(xù)開(kāi)發(fā)，而B(niǎo)APCo組織也在日益壯大，吸納了更多的IT領(lǐng)導(dǎo)廠商作為其組織成員，因此其公正性也就受到了業(yè)界的信賴(lài)，從那時(shí)起《個(gè)人電腦》的日常測(cè)試軟件也就轉(zhuǎn)向了SYSmark 2004。從本月開(kāi)始，我們將采用最新版本的SYSmark 2012軟件作為PC類(lèi)產(chǎn)品的性能測(cè)試工具，與前一代產(chǎn)品相比，它的評(píng)分基準(zhǔn)和測(cè)試項(xiàng)目都發(fā)生了很大變化。

SYSmark 2012是以一臺(tái)基本配置為Intel Core i3-540處理器、4GB DDR3-1333內(nèi)存、處理器集成核心顯卡、7200RPM SATAⅡ250GB硬盤(pán)、64位Windows 7專(zhuān)業(yè)版操作系統(tǒng)的聯(lián)想ThinkCentre M90電腦作為基準(zhǔn)樣機(jī)，將它運(yùn)行SYSmark 2012測(cè)試場(chǎng)景的效率定義為100分。測(cè)試PC完成SYSmark 2012的全部測(cè)試場(chǎng)景之后，系統(tǒng)會(huì)給出一個(gè)相對(duì)得分，如果一臺(tái)PC的綜合得分是200，那就意味著它的性能是基準(zhǔn)樣機(jī)的兩倍。

SYSmark 2012軟件包含的測(cè)試場(chǎng)景與前一代產(chǎn)品相比，也發(fā)生了一點(diǎn)的變化。它包括“3D建模”、“數(shù)據(jù)/財(cái)務(wù)分析”、“媒體制作”、“辦公應(yīng)用軟件”、“系統(tǒng)管理”和“Web開(kāi)發(fā)”六大測(cè)試場(chǎng)景，涵蓋了Adobe多媒體套件、Microsoft Office套件、AutoDesk 3D建模工具以及Firefox、IE瀏覽器等多種應(yīng)用軟件的最新版本，測(cè)試場(chǎng)景為模擬現(xiàn)實(shí)應(yīng)用模式的自動(dòng)運(yùn)行腳本，其中涉及大量的多任務(wù)、多線程操作。

傳統(tǒng)的虛擬化

虛擬化技術(shù)并不是件新事物。這是一項(xiàng)業(yè)經(jīng)證明的技術(shù)，可支持IT人員隔離和管理關(guān)鍵業(yè)務(wù)應(yīng)用、操作環(huán)境和信息—即使所有這些都安裝于同一臺(tái)電腦上也不成問(wèn)題。這有助于改進(jìn)對(duì)管理和安全應(yīng)用完整性的信任度。到現(xiàn)在為止，電腦虛擬化已主要成為了重要的微生態(tài)環(huán)境模式，特殊用戶希望在此運(yùn)行一個(gè)以上的操作系統(tǒng)。例如，幫助中心的技術(shù)人員可以使用分區(qū)電腦來(lái)為采用Windows和Linux操作系統(tǒng)的用戶提供支持?？赡苄枰浖_(kāi)發(fā)商為同一操作系統(tǒng)的兩個(gè)版本維護(hù)代碼?；蛘?，在操作系統(tǒng)移植期間，可同時(shí)安裝新舊兩種操作系統(tǒng)，以便重要用戶繼續(xù)使用傳統(tǒng)應(yīng)用。傳統(tǒng)的電腦虛擬化既“重”又昂貴。它意味著要在每個(gè)分區(qū)構(gòu)建整個(gè)“虛擬電腦”，從下層沉重、復(fù)雜的操作系統(tǒng)，直到上層一整套全特性用戶應(yīng)用。這將需要上百萬(wàn)串代碼，并將為IT人員帶來(lái)另一臺(tái)電腦的所有維護(hù)問(wèn)題。此外，由于管理和安全代理仍安裝于分區(qū)操作系統(tǒng)的內(nèi)部，因而它們很容易受到普通操作系統(tǒng)故障的困擾。

針對(duì)主流使用簡(jiǎn)化虛擬化

對(duì)于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在硬件中。IT人員可以使用這些強(qiáng)大的系統(tǒng)，在同一臺(tái)機(jī)器上實(shí)現(xiàn)多個(gè)操作系統(tǒng)傳統(tǒng)、有效的重量級(jí)（heavyweight）虛擬化。實(shí)際上，領(lǐng)先的重量級(jí)VMM已針對(duì)這些電腦優(yōu)化了其應(yīng)用。然而，盡管少量用戶仍需要電腦上的重量級(jí)虛擬化，英特爾的目標(biāo)是為主流商用電腦提供虛擬化的優(yōu)勢(shì)。為此，英特爾致力于打消IT在可管理性和安全性方面的顧慮。英特爾與領(lǐng)先的第三方軟件提供商正在密切合作，以便為IT提供完善、獨(dú)立的輕量級(jí)解決方案來(lái)實(shí)現(xiàn)管理和安全應(yīng)用的虛擬化。這些輕量級(jí)解決方案將可以使IT同時(shí)運(yùn)行用戶操作系統(tǒng)和“服務(wù)”操作系統(tǒng)。IT現(xiàn)在可以從專(zhuān)用的防篡改空間為用戶操作系統(tǒng)和網(wǎng)絡(luò)提供關(guān)鍵服務(wù)。

何為虛擬設(shè)備

虛擬設(shè)備是專(zhuān)用于特定功能（如可管理性和安全性）的獨(dú)立操作環(huán)境。它包括專(zhuān)用功能應(yīng)用代碼、相關(guān)的瘦嵌入式操作系統(tǒng)和指定的驅(qū)動(dòng)程序。設(shè)備在用戶操作系統(tǒng)外部運(yùn)行，因此用戶不能看到它，可以防止篡改。它處于授權(quán)IT人員的控制之下。該設(shè)備就象用戶操作系統(tǒng)和網(wǎng)絡(luò)之間的網(wǎng)關(guān)。它負(fù)責(zé)向用戶操作系統(tǒng)提供服務(wù)，是所有網(wǎng)絡(luò)通信經(jīng)由的網(wǎng)關(guān)。例如，如果該設(shè)備檢測(cè)到網(wǎng)絡(luò)流量有問(wèn)題或背離了IT政策，它可以支持與其它第三方安全或管理應(yīng)用

相同類(lèi)型的高級(jí)補(bǔ)救。這些響應(yīng)包括告警、將用戶操作系統(tǒng)與網(wǎng)絡(luò)隔離、管理代理的完整性校驗(yàn)或部署本地補(bǔ)丁等。

高級(jí)可管理性和安全性

虛擬設(shè)備最重要的優(yōu)勢(shì)之一便是，它駐留于只需少量支持或維護(hù)的專(zhuān)用空間內(nèi)，但仍可提供第三方安全或管理應(yīng)用的高級(jí)功能。例如，為幫助保護(hù)端點(diǎn)，安全虛擬設(shè)備可以在網(wǎng)絡(luò)數(shù)據(jù)包傳輸至操作系統(tǒng)（在此處用戶應(yīng)用可能受到影響）之前，智能地檢測(cè)網(wǎng)絡(luò)流量是否存在惡意封包內(nèi)容（malicious payload）或可疑的入侵嘗試。當(dāng)虛擬設(shè)備發(fā)現(xiàn)問(wèn)題或背離IT政策的情況，它可以采用高級(jí)補(bǔ)救方法。這其中包括前瞻性告警、有選擇的隔離特定通信端口、硬件或軟件盤(pán)點(diǎn)、BIOS配置重置，或部署關(guān)鍵更新等。由于該設(shè)備就是其自身的嵌入式操作系統(tǒng)，因而它能夠根據(jù)一系列不同的響應(yīng)進(jìn)行編程。

與用戶操作系統(tǒng)隔離

為處于IT的控制之下并預(yù)防威脅，虛擬設(shè)備與用戶操作系統(tǒng)完全隔離開(kāi)來(lái)。特別是，用戶操作系統(tǒng)不在硬件的直接控制下。相反，用戶操作系統(tǒng)通過(guò)虛擬網(wǎng)卡（NIC）進(jìn)行網(wǎng)絡(luò)訪問(wèn)。物理網(wǎng)卡負(fù)責(zé)處理用戶操作系統(tǒng)中虛擬網(wǎng)卡與將通信傳送到企業(yè)網(wǎng)絡(luò)的硬件網(wǎng)卡之間的流量。與硬件相隔離的用戶操作系統(tǒng)和虛擬設(shè)備在輕量級(jí)虛擬監(jiān)視器（VMM）的頂部運(yùn)行。VMM作為另一套硬件行動(dòng)—它象仿真器一樣提取針對(duì)操作系統(tǒng)的硬件。輕量級(jí)VMM使用戶操作系統(tǒng)及其應(yīng)用確信，用戶操作系統(tǒng)“擁有”整個(gè)硬件平臺(tái)。在這些電腦中，用戶并不能看到虛擬設(shè)備，它處于授權(quán)IT人員的控制之下。

虛擬設(shè)備可提供高級(jí)能力。全面集成的應(yīng)用代碼可為IT人員提供豐富能力，提高用戶操作系統(tǒng)的管理和安全性能。例如，安全設(shè)備可為IT人員提供許多補(bǔ)救方法，如可以衡量的響應(yīng)，全面隔離用戶的操作系統(tǒng)等。

為何選擇使用虛擬設(shè)備

以下有效的虛擬設(shè)備使用方法，可增強(qiáng)安全性、可管理性或生產(chǎn)效率：

保護(hù)關(guān)鍵代理。在虛擬設(shè)備中安裝代理、關(guān)鍵業(yè)務(wù)應(yīng)用和敏感信息，以便更好地防止它們?cè)獾酱鄹?或刪除。即使黑客能夠在用戶操作系統(tǒng)中安裝流氓應(yīng)用，虛擬設(shè)備也會(huì)識(shí)別出該流氓應(yīng)用未得到訪問(wèn)特定內(nèi)存區(qū)域的授權(quán)。然后設(shè)備可以防止該應(yīng)用訪問(wèn)敏感文件。

在后臺(tái)運(yùn)行任務(wù)。在虛擬設(shè)備中隔離IT任務(wù)，在這里它們可以在用戶操作系統(tǒng)外部運(yùn)行。這樣IT便能夠秘密、順利地運(yùn)行病毒掃描、反間諜軟件、更新和備份等任務(wù)，而不會(huì)影響用戶應(yīng)用或生產(chǎn)效率。

虛擬化兼容其它技術(shù)和第三方解決方案

英特爾與市場(chǎng)上領(lǐng)先的安全和管理性廠商展開(kāi)了密切合作，以確保第三方應(yīng)用充分利用英特爾硬件虛擬化的強(qiáng)大能力。例如，第三方廠商可以將輕量級(jí)VMM、嵌入式操作系統(tǒng)、應(yīng)用和英特爾的虛擬化網(wǎng)卡驅(qū)動(dòng)程序集成到其軟件解決方案中。由此將為IT帶來(lái)一款易于實(shí)施和使用的交鑰匙解決方案。標(biāo)準(zhǔn)的內(nèi)存卡、存儲(chǔ)卡和顯卡均可與虛擬化技術(shù)結(jié)合使用。采用英特爾博銳技術(shù)的電腦還可以運(yùn)行商業(yè)化操作系統(tǒng)和應(yīng)用，而無(wú)需IT人員執(zhí)行專(zhuān)門(mén)的安裝步驟。

最后，基于硬件的虛擬化技術(shù)設(shè)計(jì)用于結(jié)合并補(bǔ)充其它先進(jìn)的英特爾管理和安全技術(shù)，如英特爾主動(dòng)管理技術(shù)等。

與迅馳移動(dòng)計(jì)算技術(shù)類(lèi)似，博銳平臺(tái)的組成部分也是隨著核心技術(shù)的發(fā)展而不斷更新的，只是它并沒(méi)有被直接命名為博銳一、博銳二、博銳三而已。在上文對(duì)于博銳平臺(tái)的詳細(xì)介紹中就可以看出，芯片組集成的主動(dòng)管理技術(shù)和處理器提供的虛擬技術(shù)就是博銳平臺(tái)的核心組成部分，Intel Q系列芯片組就是博銳平臺(tái)的標(biāo)準(zhǔn)配置，例如Intel Q35/Q45/Q57/Q67，因?yàn)樗鼈兌继峁┝藢?duì)英特爾主動(dòng)管理技術(shù)的支持。而處理器自Pentium D之后已經(jīng)全部?jī)?nèi)嵌了虛擬化技術(shù)（只有少數(shù)低端產(chǎn)品會(huì)省去VT），因此之后的每一代酷睿處理器搭配相應(yīng)的Intel Q系列芯片組平臺(tái)，都構(gòu)成了新一代的博銳平臺(tái)。

2006年5月，英特爾公司揭開(kāi)了核心技術(shù)的新篇章，推出了全新的酷睿微架構(gòu)，徹底摒棄了從Pentium 4到Pentium D處理器一直沿用的Netburst架構(gòu)；同時(shí)在處理器的命名方式上，也結(jié)束了長(zhǎng)達(dá)12年的“奔騰”時(shí)代，從此走入“酷?！睍r(shí)代?？犷Ｎ⒓軜?gòu)的設(shè)計(jì)初衷就是為了提供處理器的能耗比，相對(duì)于Netburst架構(gòu)來(lái)說(shuō)可以大大降低處理器的功耗，同時(shí)性能還有明顯的提升。核心代號(hào)為Conroe的Core 2 Duo雙核處理器是最早問(wèn)世的桌面級(jí)產(chǎn)品，它仍然采用65納米的制造工藝，但是改為兩個(gè)核心共享4MB二級(jí)緩存的設(shè)計(jì)，這就比之前的Pentium D處理器雙核各自獨(dú)享二級(jí)緩存的設(shè)計(jì)有了很大的進(jìn)步，可以明顯減少因數(shù)據(jù)交換而產(chǎn)生的延遲，提升處理器的效率。隨著制造工藝的進(jìn)一步提高和量產(chǎn)規(guī)模的加大，采用45納米制造工藝的Core 2 Duo雙核處理器和Core 2 Quad四核處理器的價(jià)格也持續(xù)走低，讓Pentium D處理器和Netburst架構(gòu)徹底告別了歷史舞臺(tái)。

2008年年末發(fā)布的酷睿i7處理器（核心代號(hào)Bloomfield）是以Core 2 Quad繼任者的身份問(wèn)世的，它以Intel Nehalem微架構(gòu)為基礎(chǔ)，采用45納米的工藝制程。從這一代產(chǎn)品開(kāi)始，英特爾引入了一種名為睿頻加速技術(shù)的新概念，簡(jiǎn)而言之，就是處理器根據(jù)負(fù)載情況，主動(dòng)智能地提升倍頻，從而實(shí)現(xiàn)提高運(yùn)行效率的目的，睿頻加速技術(shù)的誕生，進(jìn)一步鞏固了英特爾公司注重“每瓦性能”的設(shè)計(jì)理念。然而由于Core i7處理器及其芯片組平臺(tái)Intel X58的成本過(guò)于昂貴，PC廠商幾乎沒(méi)有任何跟進(jìn)，于是英特爾公司隨后又推出了相對(duì)廉價(jià)的Core i5處理器來(lái)覆蓋主流市場(chǎng)。相對(duì)于Core i7處理器來(lái)說(shuō)，核心代號(hào)為L(zhǎng)ynnfield的Core i5處理器只是省去了對(duì)超線程技術(shù)的支持，同時(shí)內(nèi)存控制器由三通道設(shè)計(jì)改為雙通道設(shè)計(jì)，價(jià)格有了明顯的下降。隨后英特爾公司又推出了基于32納米制造工藝的Core i5/i3處理器，這些核心代號(hào)為Clarkdale的處理器最大的亮點(diǎn)就是集成顯示單元，將以往北橋芯片中的“集成顯卡”概念轉(zhuǎn)化為“核心顯卡”的概念。按照英特爾公司的說(shuō)法，這種改進(jìn)除了性能上的提升之外，同時(shí)對(duì)銷(xiāo)售也有很大的幫助——以前OEM廠商購(gòu)買(mǎi)主板時(shí)要為可能用不到集成顯卡功能而買(mǎi)單；現(xiàn)在只要買(mǎi)Core i5/i3處理器就會(huì)獲得附贈(zèng)的核心顯卡功能，更大程度上讓利于下線廠商。

起初，英特爾公司在顯示核心的制造工藝方面，并沒(méi)有同步于CPU核心的制造工藝水平，因此基于Clarkdale核心的Core i5/ i3處理器只是把一個(gè)32納米的CPU單元和一個(gè)45納米的GPU單元簡(jiǎn)單地封裝在一起，二者還算不上真正意義上的融合。直到今年年初推出了Sandy Bridge核心的新酷睿家族，GPU才達(dá)到了32納米的制造工藝，與CPU單元更好地融為一體——GPU無(wú)需再向內(nèi)存請(qǐng)求緩存數(shù)據(jù)，而是可以直接訪問(wèn)處理器的緩存，從而大大提高了運(yùn)算效率。另外上一代酷睿處理器引入的睿頻加速技術(shù)也得到了進(jìn)一步的增強(qiáng)，它可以根據(jù)不同的指令類(lèi)型確定超頻幅度，最大限度地利用TDP冗余來(lái)實(shí)現(xiàn)高性能輸出。

至此，我們就帶您一起回顧了近十年來(lái)核心技術(shù)的發(fā)展概況，包括桌面級(jí)處理器的更新?lián)Q代，以及博銳平臺(tái)化之路帶給商用計(jì)算的諸多幫助。

虛擬化從軟件中“提取”硬件。IT可以通過(guò)位于用戶操作系統(tǒng)之外的穩(wěn)定的防篡改虛擬化環(huán)境——虛擬設(shè)備管理和提高電腦的安全性。