段 炼

随着硬件技术的不断发展，四核处理器、DDR3内存、SSD硬盘等高性能硬件不断涌出，让人眼花缭乱。现在，强劲的硬件性能往往已经超过使用者平常的需要。特别是对于中小企业而言，其日常商业办公中对电脑性能的需求已经不像以往那样迫切，而快速高效的IT服务支持却成为他们迫切需要解决的问题。英特尔推出的博锐(vPro)平台，就是从企业商务服务入手，提供了一整套解决方案。那么什么是博锐平台?它又可以给企业用户带来什么样的改变呢?

什么是博锐?

博锐“vPro”和迅驰“Centrino”一样.都是英特尔打造的硬件一体化平台体系。跟迅驰不同的是.博锐并不仅仅是针对电脑本身提高性能或者增加其可用性.而是从企业信息化办公的需求人手.着重提高信息化办公的高度体验性与实用性。简单的说就是改变目前企业信息化管理的行为与规范，并提高这个管理的标准性与可延伸性，同时让软件厂商围绕这一系列标准做配套与相应的增值服务。它也是英特尔针对商务办公市场的专用品牌，是英特尔稳定形象平台(Stable Image PIatform)战略发展计划的重要组成部分。该计划的目标是提供更稳定且可预测的PC平台转换规划.确保英特尔软件与驱动程序从产品问世起，能在更长的时间内稳定地向企业用户提供支持。

作为企业信息化主管的CIO.经常会对网络及其它设备出现的问题感到头痛。不但有CIH、冲击波.ARP攻击、硬件被盗和通过储存器恶意窃取公司机密这样的大问题让人头痛。机器经常出现的小故障也会让CIO们非常烦恼.IT支持部门往往会陷入头疼医头.脚痛医脚的被动支持局面.难以将信息化办公的效率真正展现出来。事实上.据统计有80％以上的IT支持问题都是一些微小且可以通过远程解决的问题，而在企业电脑规模超过100台以后.固定资产管理就会出现混乱的情况。不但固定资产的统计相当麻烦.其电脑配置如果出现变更.更是无法察觉。

英特尔的博锐平台就是从企业信息化建设的根本入手.着手树立行业规范.并提供的一个企业信息化应用管理的综合解决方案。主要实现了四大核心功能：

1、英特尔主动管理技术(iAMT，InteI ActiveManagement TechnoIogy)

英特尔主动管理技术是利用芯片组内的微处理器.让硬件具备处理管理任务的能力.而且这个能力是建立在网络管理基础上的。因为iAMT技术提供了基于硬件的网络通信信道.允许IT经理们远程管理和修复联网的计算机系统.而且实施过程对于服务对象是完全透明的.从而节省了企业用户的时间和计算机维护成本。iAMT技术是利用处于芯片组.网络控制器和处理器之间一条特殊接口.通过该接口开启iAMT技术去连接相应的管理和安全软件.以及客户端嵌入式监控模块。iAMT技术可以作为一个独立于现有操作系统的子系统出现.这样就可以解决目前困扰lT维护管理人员的主要问题.用户故意或者是无意关闭了自己PC上的安全和管理软件。同时.由于其基于独立于操作系统的设计思路.iAMT可以在操作系统瘫痪的时候依然可以依靠独有的硬件网络通道进行系统监控和远程管理。

2、英特尔虚拟化技术(InteI VT.InteI VirtualizationTechnoIOCly)

虚拟化是一个广义的术语.在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。cPu的虚拟化技术可以单cPu模捌多cPu并行，允许一个平台同时运行多个操作系统.并且应用程序都可以在相互独立的空间内运行而互不影响.从而显著提高计算机的工作效率。

英特尔虚拟化技术(Intel VT)是一种硬件虚拟化方案.通过支持该虚拟技术的CPU中自带的优化指令集来控制虚拟运算过程.这些指令集可以大幅提高虚拟机的性能。相比软件的虚拟实现方式来说.硬件虚拟能更大幅度地提高虚拟机的执行效率。由于虚拟化硬件提供了全新的内部架构.支持操作系统直接在上面运行.从而无需进行二进制转换，减少了不必要的性能开销.极大地简化了虚拟机程序的设计时间，使虚拟机程序能够更方便地按通用标准进行编写.提高了兼容性能。此外.之前的一些虚拟机软件相对缺少对64位操作系统的支持，而英特尔虚拟化技术就很好地解决了这个问题.因为现在的处理器本身就能够支持64位操作系统。

英特尔虚拟化技术支持在同一设备上进行不同的用途设置。例如.1T部门可使用独立分区(在后台执行更新和维护)设置最终用户系统。用户甚至可以在设备上设置单独的工作环境和个人环境.并针对每个环境指派不同的用户权限.以使其能够分别安装软件和控制系统。上述配置可以在增加灵活性的同时，使企业资源免遭病毒和间谍软件的攻击。同时，还能以管理员(Administrator)的身份运行一个单独的虚拟机.用于一些测试服务.减少因为不稳定软件造成系统崩溃的可能性。

3、英特尔可信执行技术技术(TxT.TrUSted Execution Technology)

此项技术提供了硬件防护机制.帮助防范基于软件的攻击.以保护应用程序的安全。一旦病毒或其他恶意代码侵入到桌面系统.它就可以用隔离的方式保护应用程序。这个平台的特性包括在应用程序第一次启动时.将软件运行到

个已知的可信任的状态设置中去.从而防止受到感染或影响.当软件关闭或崩溃时.TXT还可以禁止其对驻留在内存、处理器高速缓存或系统中其他区域的数据进行访问。为此，它会给应用程序提供一个可以自己运行的空间.保护所有其他的软件。英特尔可信执行技术TXT技术所提供的保护机制.是立足于硬件层面的.在安全性方面比普通软件层面更胜一筹。

4、英特尔可信平台模块(TPM，IndUStry-Standa rd Trusted Platfo rmM0dule)

英特尔在芯片组中整合了TPM芯片的功能.供第三方软件存储密钥及其它受保护的数据。其作用在于：当系统开机后TPM功能就随之启动，立即给电脑修筑一道安全大坝.以防止各种恶意攻击的来临。比如电脑在运行TPM以后，其主板BlOS可以自动屏蔽USB启动选项，以此防止有人恶意通过闪存盘引导进入系统拷贝重要数据.保证资料安全。

TPM安全芯片具有三个安全保护功能.系统身份认证登录，文件加密及个人安全虚拟磁盘。TPM安全芯片可将所有密钥的根密钥保存在自己的寄存器中.独立于硬盘等传统储存器。这样每台电脑就拥有一个唯一的硬件“识别码.以此来验证用户身份.这无疑多加了一层保险.破解的机会微乎其微。

博锐涉及哪些领域?

博锐平台作为英特尔主推的商务平台品牌.在行业内应用的范围是非常广泛的。目前博锐平台凭借其优秀的网络管理与商务安全性能，已经在政府.大型跨国公司，铁路，石油.金融等行业里开始广泛运用。此外网吧和广大中小企业也开始对基于博锐平台的产品产生兴趣。

举例而言.那些人员多.部门多、分支机构多的大型公司或者政府单位在信息化建设方面都会遇到这样一个问题.由于电脑多而且分散在各个地方.对此公司通常会在各地配置专门的技术员进行管理.但是并非所有的技术人员都技术过硬.这样就导致某地出现故障以后本地技术人员无法解决故障.必须等总部派出的技术人员维修。这样就会导致企业分支机

博锐平台的定位一直与企业数字资产的安全性紧密联系，在以下几个方面提供完整的解决方案：

网络安全方面：网管可以随时监控企业局域网状况，切断存在安全隐患机器的网络，隔离中毒电脑。通过远程对局域网内电脑进行统一的杀毒与升级以及系统补丁的升级。

财产安全方面：直观知晓局域网中电脑的硬件配置，方便进行资产盘点。在出现改动情况时，及时发出报警警告并做日志记录。

数据与平台方面：通过硬件级虚拟化，让企业信息管理系统运行时降低对服务器的要求，方便企业IT部门进行系统迁移与数据库迁移。

数据安全方面：通过TPM硬件模块的帮助，可以锁住电脑，屏蔽USB接口，并支持第三方软件密钥，保护企业数据安全。构无法在第一时间内排除故障办公中断.引起经济损失。其次其效率也相对低下.总部派出技术人员的费用成本过高。再次.如果某些分支机构未能配置技术人员.则每次故障都需要总部派遣技术人员维修.会导致总部技术人员成为救火队”.处于低水平维护状况，无法发挥最大能力.还会进一步增加人力成本。

而博锐平台则可以从根本上解决以上的问题。在公司部署博锐平台以后，通过英特尔主动管理技术(IAMT).总部技术人员可以通过网络远程检查故障电脑的情况即使是在关机或者处于故障状态也能对故障进行判断.区分软件和硬件问题.如果是软件问题可以通过远程修复解决.这样极大地提高了技术人员维修电脑的效率。技术人员还可以随时连接到公司网络内监控各个电脑系统与软件的更新情况.统一做好更新.保证电脑安全。此外.管理者还可以利用主动管理技术(IAMT)技术对公司的电脑等固定资产进行盘点.各分支机构电脑的详细配置均可轻松获得。这些特点都将从根本上将公司技术部门的信息化管理和故障处理水平提高到一个新的层面。

就网吧行业而言.目前也面临这样一个问题目前网吧已经进入连锁化发展阶段，规模大.网点多成为连锁网吧的共同特点。而大也有大的烦恼.首先是如何快速有效地对网吧进行管理.实现内容更新游戏更新硬件维护和系统还原.其次是网吧内容服务不容易统一更新.而且耗费大量人力；第三是网吧设备定期检查更新，也会消耗大量的人力。

如果网吧全面部署博锐平台.其网管人员可以通过iAMT的“远程控制”与“3rd Party Storage”功能.不必到现场就可以诊断修复电脑.并给长期没有开机的客户端升级病毒库。当系统无法启动时.则利用iAMT的IDER／SOL特性.远程杀毒与监控；当发现网络中某台电脑中病毒，可以立即进行自动断网隔离.保证网络安全.同时仍然可以通过iAMT对中毒电脑进行远程管理。

博锐不但可以加强对加盟网吧的维护管理.而且能让内容管理标准化、统一化和简单化。内容与广告可以统一定时下发.并可以迅速得到用户的反馈情况.从而解放技术人员精力.投入到其它方面.整体提高网络管理水平。

博锐主要包含哪些硬件部分?

根据英特尔的要求.Core 2(酷睿2)处理器，英特尔0系列(商务)芯片组.英特尔4965AGN无线网卡或者英特尔Nineveh 82566DM千兆网卡是实现博锐平台技术必不可少的硬件组成.三个方面缺一不可。虽然部分主动管理技术能够在缺少上述三个要素之一的条件下实现.但那将不被允许被称作博锐(vPro).正如当年的迅驰(Centrino)一样。在支持博锐技术的电脑上，用户均可以看见vPro的纸贴标签。博锐技术应用范围并不像。Centrino”(迅弛)那样局限于笔记本一隅.而是在商用台式机和笔记本电脑中都有相应的规范。

博锐需要怎样的软件支持?

任何硬件的推出都离不开配套软件.而博锐平台作为英特尔重点发展的商务硬件平台规范.一直以来都有众多业内知名软件厂商的鼎力支持。博锐平台的技术特性目前已经被多家软件公司加入到自己的管理软件.其中包括了微软的System ManagementS e rve r(SM S)趋势科技的OfficeScan Client／Se rver惠普的CMS／CCM以及O pe nView亚仕的YesPDM.凌群的SYSCOMITAM旭辰的Sma rtlT、Symantec的企业级安全软件和VMware的虚拟化软件等大名鼎鼎的软件。

NIC点评：值得说明的是.博锐平台所能提供的安全功能并非英特尔独创。之前有一些软件厂商就推出过具有类似功能的软件.但是这通常都是基于软件的层面，一般仅能满足某一方面的需求，并不能像英特尔博锐平台这样提供一整套优化商业电脑安全和管理的解决方案。博锐平台可以给企业用户提供安全高效、简单方便和易于管理的操作。相比零散的软件具有极大优势。当然。从另外一个角度讲，博锐的实现也需要硬件与之配合。企业用户需要选择支持博锐技术的处理器、芯片组和网卡等设备，从初期投资来说.可能会超过选择普通配件。但一般来说。目前的主流商用台式电脑多数都可以支持英特尔的博锐技术，因此企业用户倒也比较容易选择基于这一平台的产品。未来我们会继续关注关于博锐技术的话题，让大家了解究竟博锐在实际应用中可以给企业的管理与操作模式带来怎样的不同。