Byte/RE ИТ-издание

Технология Intel vPro


По материалам корпорации Intel.

В начале сентября в продажу начали поступать компьютеры на основе бизнес-платформы Intel vPro. Как известно, данную торговую марку Intel (http://www.intel.com) представила в апреле нынешнего года. По мнению экспертов, корпорация в очередной раз изменяет традиционные представления о ПК для бизнеса и моделях их использования. Дело в том, что современные компании все чаще сталкиваются с самыми разными угрозами экономическому развитию и безопасности, такими, как заражение систем вирусами, атаки хакеров и кража идентификационных данных. От ИТ-менеджеров, в свою очередь, постоянно требуется повышать эффективность бизнес-процессов и моделей обслуживания клиентов. Благодаря технологии Intel vPro компании смогут улучшить конкурентоспособность за счет использования инноваций, помогающих извлекать максимальную выгоду из имеющихся ресурсов в условиях сокращения ИТ-бюджетов.

Главный компонент платформы vPro — двухъядерный процессор Intel Core 2 Duo с микроархитектурой нового поколения Core. Кроме того, в состав vPro входят набор системной логики Intel Q965 Express и сетевой контроллер Intel 82566DM Gigabit Ethernet. Платформа vPro поддерживает технологию виртуализации Intel Virtualization Technology и технологию управления и удаленного мониторинга сети Intel Active Management Technology. Реализация всех преимуществ Intel vPro стала возможной благодаря активному сотрудничеству Intel с ведущими разработчиками ПО и поставщиками ИТ-услуг, а также поддержке со стороны производителей ПК из различных стран мира. Торговая марка Intel vPro расширяет портфель технологических брэндов корпорации и стала первой ориентированной на сегмент корпоративных заказчиков и ИТ-организаций. По мнению представителей Intel, новая технология, подобно другим инновациям корпорации, связывает в единое целое достижения в области процессоров, наборов микросхем, сетевых компонентов и ПО. Она позволяет значительно усовершенствовать настольные ПК и предлагает компаниям новые средства обеспечения безопасности и управления системами, характеризующиеся весьма привлекательными показателями в области производительности и сниженного энергопотребления.

О широкой поддержке технологии Intel vPro свидетельствует и большое число приложений и решений, которые собираются выпустить в следующем году многие ведущие производители ПО: Adobe, Altiris, Avocent, CA, Check Point, Cisco, Hitachi JP1, HP, LANDesk, Lenovo, Lockdown Networks, Microsoft, Novell, Panorama SW, SAP, Skype, StarSoftComm, SyAM Software, Symantec и Zenith. Лидеры отрасли ИТ-услуг также смогут извлечь выгоду из интегрированных в технологию Intel vPro средств управления. Так, компании Atos Origin, EDS, Siemens AG и другие глобальные поставщики технологических услуг уже добились сокращения ИТ-расходов и экономии времени благодаря технологии управления и удаленного мониторинга сети и опубликовали документы, где описали эти преимущества платформ с поддержкой vPro. Известный разработчик программных систем безопасности компания Symantec практически сразу объявила о том, что в сотрудничестве с Intel она намерена разработать новые средства обеспечения безопасности, позволяющие сформировать вне основной ОС изолированную среду, которая будет использоваться для блокировки вирусных атак и других угроз для работы компьютера. Эта отдельная защищенная виртуальная среда призвана обеспечить более надежный контроль над инфраструктурой хранения и обработки данных, чем это возможно сегодня, и улучшить их защиту.

Продажи ПК на платформе Intel vPro уже начали компании HP и Gateway. Например, модель Gateway E-4610 оборудована процессором Intel Core 2 Duo E6300, 512 Мбайт оперативной памяти и винчестером емкостью 80 Гбайт. Из российских компаний одной из первых процедуру проверки новой модели ПК на соответствие технологии Intel vPro провела компания «Аквариус». Отметим, что в платформах с технологией Intel vPro реализован новый графический адаптер Intel, удовлетворяющий всем текущим требованиям Microsoft на соответствие логотипу Windows Vista Premium. Кроме того, в начале 2007 г. будет представлена мобильная модификация vPro для ноутбуков. По словам президента Intel Пола Отеллини, в обозримом будущем в рамках этой платформы появятся также четырехъядерные процессоры, а технология виртуализации выйдет за рамки одного лишь центрального процессора и распространится на другие компоненты компьютеров, такие, как жесткие диски и системы ввода-вывода. По имеющейся информации, предварительные испытания, проведенные в некоторых компаниях из списка Fortune 500, показали, что потенциальное сокращение расходов на обслуживание корпоративных сетей после перехода на данную бизнес-платформу составляет до 40%. Многие производители уже предлагают программные решения, оптимизированные для ПК на основе vPro.

Заметим, что технология Intel vPro также составляет часть программы Intel Stable Image Platform, которая обеспечивает более согласованный и предсказуемый переход на новые платформы. Эта программа гарантирует доступность комплекса ПО и драйверов Intel в течение длительного периода времени с момента выпуска продукции. Кроме того, подобные платформы достаточно тестировать и проверять на соответствие требованиям один раз, не повторяя эти процедуры при каждом обновлении программного или аппаратного обеспечения.

Эффективность бизнеса

Эффективность ведения бизнеса сегодня важна, как никогда, особенно перед лицом глобализации конкурентной борьбы. Вообще говоря, существует множество аспектов определения эффективности и методов ее оценки. Обычно эффективность определяется соотношением между затратами времени, усилий и денежных средств (входные параметры) и итоговой продукцией, прибылью, сервисами (результат). Уменьшение значений входных параметров при одновременном улучшении результата дает формулу процветания любого бизнеса. Сегодня существует целый ряд инструментальных средств, с помощью которых предприятия могут повысить уровень своей эффективности. Одно из них — средства ИТ-инфраструктуры.

Поддержка бизнес-процессов мощными ИТ-инструментами приводит к повышению продуктивности, а в конечном счете — к снижению эксплуатационных расходов. Сегодня ни одно успешное предприятие не обходится как минимум без внутренней компьютерной сети — «нервной системы» компании. Поддержание непрерывной работы ИТ-инфраструктуры равносильно поддержанию эффективности, что позволяет провести четкую границу между просто безубыточностью и получением конкурентных преимуществ, т. е. между выживанием и развитием. Стоит еще раз отметить, что существует множество методик измерения эффективности. Так, можно определить соотношение не только между первоначальными инвестициями и конечными результатами, но и, например, между общими затратами на поддержку и средней продуктивностью. Очень важно принимать в расчет и дополнительные используемые при этом ресурсы, например, энергопотребление. Кроме того, необходимо учитывать, что предоставление сотрудникам доступа к мощным инструментальным ИТ-средствам, допустим, к высокопроизводительным ПК, обеспечивающим повышение продуктивности, не станет панацеей. Дело в том, что важно обеспечить не просто доступ работников к ИТ-ресурсам, а грамотную поддержку ИТ-инфраструктуры.

Довольно часто ИТ-подразделения, вкладывая средства в новый инструментарий, не могут правильно и точно оценить реальные траты, связанные с его обслуживанием, что может в итоге привести даже к росту расходов и сформировать превратное представление об эффективной ИТ-инфраструктуре. Ресурсы ИТ-подразделений обычно ограничены, поэтому разумнее использовать их не «реактивно» (реагируя на возникающие проблемы), а «продуктивно» — т. е. на производство продукции и оказание реальных услуг для обслуживания вычислительной сети и поддержки пользователей, а также для защиты сети от информационных угроз.

Идеальна ситуация, когда операции технического обслуживания, которые отнимают существенную часть рабочего времени ИТ-сотрудников и бизнес-пользователей ПК, автоматизированы. Еще лучше, когда подобные операции незаметно выполняются в фоновом режиме и не требуют ничьего вмешательства. Однако в реальности работа компании в течение дня периодически прерывается такого рода операциями, будь то установка обновлений ОС, развертывание обновлений антивирусного ПО или ожидание прихода специалиста службы поддержки для решения проблемы на месте.

ИТ-подразделениям приходится выполнять длительные и сложные процедуры, которые диктуются необходимостью соответствовать нормативным требованиям (например, инвентаризацию программных лицензий). При этом любые действия пользователей скорее мешают, чем помогают. Так, проведенный недавно по заказу Intel опрос европейских ИТ-руководителей выявил, что главными виновниками непредсказуемого поведения систем зачастую становятся пользователи, именно их действия сказываются на степени неоднородности окружающей их вычислительной среды. Пользователи часто устанавливают новые программные элементы на свои ПК и с запаздыванием откликаются на просьбы об установке программных обновлений или проведении инвентаризации, тем самым невольно способствуя росту рабочей нагрузки на ИТ-подразделения и, соответственно, увеличению расходов на обслуживание.

В современной бизнес-среде компаниям требуются системы, мощность которых достаточна для выполнения нескольких приоритетных приложений в основном режиме и нескольких ИТ-задач — в фоновом. В то же время компании не могут себе позволить потреблять больше энергии только ради того, чтобы увеличить производительность работы. Автоматизация задач технического обслуживания ИТ-инфраструктуры может облегчить работу ИТ-специалистов и других сотрудников, сократив непродуктивные затраты времени. Это явный пример повышения эффективности. Повышения продуктивности и эффективности можно добиться и в более крупных масштабах. В современных условиях эффективность центра обработки данных предполагает намного больше, чем просто гибкое и простое в управлении окружение, позволяющее наилучшим образом использовать имеющееся оборудование. В последние годы темпы роста потребляемой энергии вызывают серьезные опасения и ввергают крупные предприятия в гигантские расходы. В результате появился совершенно новый параметр эффективности центра обработки данных — «энергоэффективная производительность», требующая учета эффективности энергопотребления и ИТ-эффективности.

Технологии, обеспечивающие автоматизацию управления ИТ-инфраструктурой — Intel Active Management Technology и Intel Virtualization Technology, — позволяют ИТ-подразделениям удаленно обновлять ПК по сети и устранять возникающие проблемы как в рабочее, так и в нерабочее время. Удаленные операции требуют меньшего числа визитов сотрудников ИТ-подразделений на рабочие места. А это, пожалуй, самая существенная статья расходов в общем бюджете управления информационными ресурсами.

Что касается технологии Intel Virtualization Technology, то она позволяет организовать в одном ПК несколько отдельных независимых аппаратных сред или разделов. Используя эту возможность, ИТ-администраторы могут изолировать выполнение конкретных задач или операций друг от друга и от различных пользователей ПК, повысив защищенность системы и стабильность ее работы. Кроме того, технология виртуализации повышает уровень защиты информации в сети и снижает вероятность простоев вследствие вирусных эпидемий.

В свою очередь, технология Intel Active Management предоставляет исчерпывающий набор инструментальных средств, назначение которого — помочь ИТ-администраторам в поиске, восстановлении и защите вычислительных ресурсов в своей сетевой среде. Главная отличительная черта новой технологии заключается в том, что она работает независимо от ОС. Кроме того, администраторы могут использовать технологию Intel Active Management в качестве нового инструмента для установки обновлений систем, чтобы обеспечить соответствие политике безопасности.

В сетях, где работают ПК с поддержкой технологии Intel vPro, можно использовать все вышеупомянутые средства управления и виртуализации: ИТ-менеджеры могут выполнять обновления ОС, устанавливать обновления для антивирусных приложений, проводить инвентаризацию программных и аппаратных ресурсов и во много раз быстрее, чем сегодня, откликаться на запросы пользователей о техническом обслуживании.

Проблемы информационной безопасности

Несмотря на то что ИТ-подразделения предприятий тратят много времени, денег и сил на совершенствование своих систем безопасности, количество угроз продолжает расти. По данным подразделения Computer Security Division Национального института стандартов и технологии США, в 2004 г. 98% брешей в системах безопасности были связаны с ПО; при этом 73% из них были вызваны уязвимостью приложений, а 14% — уязвимостью ОС. Кроме того, промежуток времени между опубликованием предупреждений об уязвимости и выпуском обновления систем безопасности постоянно уменьшается, и необходимость быстрого обновления всех систем на предприятии отнимает все больше и больше ресурсов.

По данным проведенного в 2005 г. исследования ФБР, посвященного компьютерной преступности, 91% корпоративных сетей в США были защищены по периметру межсетевыми экранами. Кроме того, 98% предприятий также использовали антивирусное ПО на своих системах. Наиболее поразительно, что при этом, по результатам того же самого исследования, 84% предприятий стали жертвами атак червей или вирусов, а 79% опрошенных испытали на себе воздействие шпионского ПО. Эта статистика ясно показывает, что атаки продолжаются, несмотря на то что в настоящее время используются лучшие средства обеспечения информационной безопасности.

Одно из возможных объяснений этой тенденции заключается в росте внутренних угроз. В соответствии с одним из отчетов IDC, 60% всех серьезных угроз безопасности на предприятиях имели внутреннее происхождение. Это ясно показывает, что теперь предприятия не должны считать свою внутреннюю сеть доверительной или полностью безопасной. Проблема усугубляется тем, что современным пользователям необходим доступ к сети с разнотипных устройств и из разных мест. По данным опросов, проведенных корпорацией Intel, ответственные ИТ-руководители считают, что обеспечение информационной безопасности — наиболее приоритетная задача. Более того, в подтверждение своих слов они указывают, что средства на обеспечение информационной безопасности выделяются в первую очередь. В соответствии с результатами опросов, проведенных Intel и Gartner Group, более 80% затрат на ИТ составляют эксплуатационные издержки, а не затраты на преобразования. В том же отчете Gartner Group отмечается, что более половины статей расходов на ИТ обусловлены затратами на поощрение ИТ-персонала и основные процессы.

Технология Intel Active Management

Основываясь на результатах собственных исследований, в Intel разработали комплекс аппаратных средств, которые обеспечивают ИТ-администраторам расширенные и более гибкие возможности. Технология Intel Active Management предоставляет новые инструментальные средства, позволяющие администраторам искать, восстанавливать и защищать вычислительные ресурсы независимо от того, включены те или нет, а также независимо от состояния их ОС. Возможность дистанционного доступа к системе в Intel называют «внеполосным доступом» (out-of-band, OOB), подчеркивая тем самым, что канал связи независим от ОС и всегда доступен.

Технология Intel Active Management предоставляет некоторые аппаратные средства компьютера в распоряжение службы поддержки для его быстрого дистанционного диагностирования и восстановления. Устройство хранения данных сторонних производителей — энергонезависимый репозиторий — позволяет записывать и считывать информацию с помощью ПО независимых разработчиков. Этот репозиторий доступен вне зависимости от состояния системы или ее ОС. Более того, данная технология позволяет хранить информацию о системе в энергонезависимой памяти, благодаря чему служба поддержки может узнавать конфигурации всех систем в сети, совместимых с Intel Active Management. И наконец, эта технология позволяет перенаправлять команды по локальной сети с помощью функции Serial Over LAN (SOL), а также загружать систему удаленно с помощью функции IDE Redirection (IDE-R). Сочетание этих возможностей предоставляет мощные новые инструменты, которые позволяют службе поддержки дистанционно классифицировать и восстанавливать отказавшие системы или системы, не соответствующие требованиям безопасности.

Одна из типичных моделей использования технологии Intel Active Management — восстановление систем. Служба поддержки получает сообщение об отказе системы или в результате генерации события платформой, или непосредственно от пользователя. Сотрудник службы поддержки устанавливает внеполосное соединение с отказавшей системой. В процессе этого сеанса связи он может проверить аппаратную конфигурацию системы и прочитать системный журнал регистрации событий, чтобы локализовать источник неисправности. Кроме того, сотрудник службы поддержки может установить сеанс SOL и IDE-R, чтобы загрузить диагностическую ОС, запустить программу обновления или другое ПО из альтернативной операционной среды. Если неисправность не связана с физическим отказом оборудования, эти инструменты можно использовать для быстрого дистанционного восстановления систем.

В этом году технология Intel Active Management пополнилась еще одним средством для восстановления и защиты. Это технология Circuit Breaker, предназначенная для защиты от проникновения в сеть. Она фактически предусматривает удаленный сервер, например, консоль управления или антивирусную консоль, с возможностью надежного конфигурирования комплекта аппаратных фильтров трафика на уровне платформы, которые невозможно «обмануть» никакому ПО. Эта функция очень полезна для предотвращения проникновений в корпоративную сеть в случае атак червей или вирусов. Как заверяют в Intel, данная технология предоставляет корпоративным клиентам прекрасную возможность сократить расходы на поддержку вычислительной техники. По словам представителей корпорации, около 87% всех проблем с корпоративными настольными ПК могут быть разрешены удаленно, а на оставшиеся 13%, когда требуется непосредственное присутствие специалиста, приходится половина всех затрат на обслуживание компьютерного парка.

Таким образом, в то время как сотрудники компании работают с самыми требовательными приложениями на современных мощных компьютерах, объединенных в высокоскоростную сеть, системные администраторы могут выполнять полный спектр работ по обслуживанию любого ПК. Следовательно, платформа Intel vPro не просто надежна и производительна, но и позволяет легко и эффективно управлять корпоративными ПК, даже если они загружены работой или выключены. Преимущества vPro дополняют интегрированные средства удаленного контроля и защиты (самостоятельное изолирование от сети зараженного компьютера), поддержка новой ОС Windows Vista Premium и экономическая эффективность использования. Говоря о преимуществах платформы Intel vPro, стоит также отметить, что благодаря встроенным средствам управления, удаленного мониторинга сети и виртуализации система остается защищенной на аппаратно-программном уровне даже в том случае, если на компьютере отсутствуют антивирусное ПО и межсетевой экран. Реализованные в платформе vPro системы безопасности, управления и энергосбережения будут работать и под управлением Microsoft Windows XP, однако в Intel подчеркивают, что новая технология рассчитана прежде всего на ОC следующего поколения Windows Vista.

Вам также могут понравиться