爾頓+王旭

最近微信朋友圈里流傳著一段名為“桌面進(jìn)化史1980—2014”的視頻，很符合我們這部分內(nèi)容的立意，只可惜我無(wú)法將其“轉(zhuǎn)帖”到雜志這種平面印刷物上。最開(kāi)始的畫(huà)面是一個(gè)稍顯繁亂的辦公桌面，居中一臺(tái)IBM PC（第一臺(tái)個(gè)人電腦的造型），旁邊擺放著電話(huà)、計(jì)算器、傳真機(jī)、地球儀、臺(tái)歷、詞典、報(bào)刊雜志以及剪刀、膠水、透明膠等雜七雜八的物品，墻上還掛著相框、便簽欄、信箱以及通訊錄等物品……這段視頻的內(nèi)容就是隨著年代的推進(jìn)，桌面及墻上的物品越來(lái)越少，紛紛變成某種應(yīng)用程序的圖標(biāo)鉆進(jìn)了電腦里，當(dāng)然電腦的造型也從古樸的IBM PC逐漸演變?yōu)樘O(píng)果MacBook的模樣，最終桌面上除了一臺(tái)筆記本電腦之外，只剩下一部智能手機(jī)和一副墨鏡。

線索一：核心技術(shù)始終是商用PC發(fā)展的源動(dòng)力

這段視頻很形象地描繪出PC進(jìn)化過(guò)程中的兩大特點(diǎn)——功能越來(lái)越強(qiáng)大、外形越來(lái)越小巧，但這還不是我們所總結(jié)提煉的全部?jī)?nèi)容。我并不打算以編年體的方式來(lái)逐年回顧PC的發(fā)展歷程，那樣可能會(huì)變成一篇流水賬，并不適合突出重點(diǎn)，同時(shí)讀者也難以找到清晰的脈絡(luò)。我們將通過(guò)以下幾條線索——核心技術(shù)、瘦身節(jié)能、應(yīng)用導(dǎo)向——來(lái)展開(kāi)這部分內(nèi)容。鑒于個(gè)人電腦誕生之初并沒(méi)有消費(fèi)應(yīng)用的功能，而是發(fā)展到上世紀(jì)90年代才逐漸衍生出家用電腦的概念，因此我們還是以商用電腦作為PC進(jìn)化過(guò)程中的主旋律來(lái)提煉總結(jié)。受限于個(gè)人的閱歷以及從業(yè)經(jīng)歷，我沒(méi)有信心帶您從第一臺(tái)個(gè)人電腦的誕生開(kāi)始進(jìn)行回顧，只能從我2000年參加工作真正涉足IT圈開(kāi)始談起。

而對(duì)于家用電腦的發(fā)展過(guò)程，則可以參考商用電腦的進(jìn)化規(guī)律，再對(duì)比一下剛剛出現(xiàn)“多媒體電腦”概念時(shí)的產(chǎn)品造型和現(xiàn)在最有代表性的幾種家用電腦的類(lèi)型（液晶一體機(jī)、迷你PC、游戲PC），基本也就可以完整展現(xiàn)了。

說(shuō)到核心技術(shù)，所有人都會(huì)想到AMD和Intel這兩大芯片領(lǐng)導(dǎo)廠商，鑒于商用PC領(lǐng)域多年來(lái)一直都是英特爾處理器一統(tǒng)天下的局面，因此我們就以英特爾X86處理器的發(fā)展為線索來(lái)展開(kāi)這部分內(nèi)容。

2000年前后正值國(guó)內(nèi)第一次互聯(lián)網(wǎng)熱潮，PC迅速地普及到各行各業(yè)。當(dāng)時(shí)英特爾公司的桌面級(jí)處理器還處于Pentium Ⅲ時(shí)代，制造工藝正在由250納米向180納米進(jìn)化，處理器的封裝形式也從碩大的Slot 1轉(zhuǎn)向了小巧的FC-PGA。在我的印象里，品牌電腦在2000年里很少有幾款能達(dá)到1GHz的主頻，128MB的內(nèi)存配置在當(dāng)時(shí)已經(jīng)屬于主流規(guī)格。

從2001年開(kāi)始，Intel Pentium 4處理器逐漸嶄露頭角。在它之前，曾有一款核心代號(hào)為T(mén)ualatin的產(chǎn)品已經(jīng)將桌面級(jí)處理器帶入了130納米的制造工藝階段，但是在英特爾公司的產(chǎn)品部署中，仍然是180納米工藝的Pentium 4處理器成為了大統(tǒng)的繼任者。盡管Pentium 4處理器在上市之初并不受PC廠商的信任，可英特爾公司還是憑借著強(qiáng)大的實(shí)力和堅(jiān)持的態(tài)度將其推廣開(kāi)來(lái)；當(dāng)然，這個(gè)摘取成功果實(shí)的Pentium 4處理器已經(jīng)是第二代基于Northwood核心的產(chǎn)品，制造工藝也達(dá)到了130納米，因此在運(yùn)算性能和量產(chǎn)成本上都有了明顯的改善，從2002年開(kāi)始漸漸成為臺(tái)式機(jī)的主流配置。

2004年年初，基于Prescott核心的Pentium 4處理器問(wèn)世，標(biāo)志著處理器制造工藝進(jìn)入了90納米的階段。按理說(shuō)，制造工藝的進(jìn)步以及EM64T、SSE3指令集、虛擬化等新技術(shù)的引入，這些都是積極因素；可是處理器封裝方式的改變、命名規(guī)則的調(diào)整、規(guī)格雜亂的產(chǎn)品（諸如533MHz/800MHz/1066MHz不同外頻的產(chǎn)品并存、1MB/2MB不同二級(jí)緩存容量的產(chǎn)品并存、支持/不支持超線程技術(shù)的產(chǎn)品并存、Socket 478/LGA 775不同封裝形式的產(chǎn)品并存）在市面并存，也導(dǎo)致英特爾桌面級(jí)處理器處于最混亂的兩年，縱然是我們這些整天和CPU打交道的專(zhuān)業(yè)媒體編輯，也難免會(huì)感到困擾。也正是從這段時(shí)間開(kāi)始，PC廠商漸漸意識(shí)到電腦應(yīng)該是以應(yīng)用為導(dǎo)向，一味地追逐最新的核心技術(shù)并不能完全體現(xiàn)PC本身的價(jià)值，以聯(lián)想揚(yáng)天為代表的一部分商用電腦正是在這種背景下開(kāi)始了應(yīng)用層面的自主技術(shù)創(chuàng)新，這是后話(huà)暫且不提。

盡管英特爾公司在Pentium 4處理器問(wèn)世之初，曾經(jīng)號(hào)稱(chēng)其N(xiāo)etburst架構(gòu)可以達(dá)到10GHz的主頻，實(shí)際上它在4GHz主頻時(shí)就已經(jīng)遭遇了瓶頸，超高功耗帶來(lái)的散熱問(wèn)題成為了Pentium 4處理器提升主頻過(guò)程中不可調(diào)和的矛盾，英特爾公司終于也承認(rèn)了一味追求處理器的主頻是一條錯(cuò)誤的路線，于是將設(shè)計(jì)思路轉(zhuǎn)向了多核心的方向，同樣基于90納米制造工藝的第一代Pentium D雙核處理器（核心代號(hào)為Smithfield）應(yīng)運(yùn)而生了。實(shí)際上，Pentium D處理器就是將兩顆Pentium 4 Prescott核心封裝在同一顆芯片里，它們各自擁有獨(dú)立的1MB二級(jí)緩存，卻共享800MHz的前端總線；雖然90納米的Pentium D處理器的確是一款貨真價(jià)實(shí)的物理雙核心產(chǎn)品，但是其規(guī)格明顯揭示了它只是一款倉(cāng)促上馬的產(chǎn)品這個(gè)不爭(zhēng)的事實(shí)，用意就在于填補(bǔ)Pentium 4處理器難以繼續(xù)提升主頻的這段空白期。即便是2006年年初問(wèn)世的第二代Pentium D處理器（核心代號(hào)為Presler，采用65納米制造工藝），仍然沒(méi)有擺脫Netburst架構(gòu)，也就是說(shuō)不會(huì)比Smithfield核心的Pentium D處理器有明顯的頻率提升，主要還是靠制造工藝提升帶來(lái)的更多晶體管集成數(shù)（通俗點(diǎn)說(shuō)也就是更大的緩存容量）來(lái)實(shí)現(xiàn)運(yùn)算性能的提升。當(dāng)然，也有一些可喜的因素——英特爾從Pentium D處理器開(kāi)始引入了一些移動(dòng)平臺(tái)的技術(shù)——例如增強(qiáng)型SpeedStep技術(shù)（簡(jiǎn)稱(chēng)EIST）和增強(qiáng)型空閑電源管理狀態(tài)轉(zhuǎn)換（簡(jiǎn)稱(chēng)C1E），更加注重對(duì)處理器功耗的控制。從這個(gè)時(shí)期開(kāi)始，英特爾公司開(kāi)始強(qiáng)調(diào)“性能/瓦”的概念，產(chǎn)品策略從一味追求運(yùn)算性能轉(zhuǎn)向了更加注重能耗比的發(fā)展方向。比起下游的PC廠商來(lái)說(shuō)，英特爾公司的節(jié)能減排意識(shí)至少要早了一兩年。endprint

對(duì)于商用計(jì)算平臺(tái)來(lái)說(shuō)，處理器的博銳計(jì)算技術(shù)更新?lián)Q代固然是帶動(dòng)PC產(chǎn)業(yè)發(fā)展的一股動(dòng)力，但是并非每一代的處理器都能產(chǎn)生劃時(shí)代的意義，比如近十年來(lái)真正能給最終用戶(hù)帶來(lái)深刻印象的無(wú)非就是奔騰、酷睿這幾個(gè)有限的商標(biāo)，并不是每個(gè)用戶(hù)都會(huì)去關(guān)注自己的辦公電腦配備了幾核的處理器、具有多大的緩存等等；商業(yè)客戶(hù)往往更在意辦公平臺(tái)的安全性、可管理性等環(huán)節(jié)，具體到每臺(tái)客戶(hù)端的運(yùn)算性能指標(biāo)，則是第二位的需求。英特爾公司在迅馳移動(dòng)平臺(tái)上取得了成功之后，又在家庭娛樂(lè)領(lǐng)域和商務(wù)辦公領(lǐng)域相繼推出了平臺(tái)化的概念，2006年4月發(fā)布的博銳（vPro）計(jì)算技術(shù)就是針對(duì)商用計(jì)算領(lǐng)域的一種平臺(tái)化方案，可以說(shuō)博銳平臺(tái)的誕生，對(duì)于商用計(jì)算領(lǐng)域的意義要遠(yuǎn)遠(yuǎn)大于每一次處理器架構(gòu)的改變或者制造工藝的進(jìn)步。為什么要這樣說(shuō)，下面我們就對(duì)博銳平臺(tái)的技術(shù)規(guī)格以及功能特性做一個(gè)詳細(xì)的介紹。

博銳平臺(tái)定位于大中型企業(yè)和有較強(qiáng)IT需求的小型企業(yè)，旨在為用戶(hù)提供更好的遠(yuǎn)程管理能力和安全防護(hù)功能，而這正是IT維護(hù)人員所迫切需要改善的兩個(gè)環(huán)節(jié)。對(duì)一些企業(yè)IT人員的調(diào)查結(jié)果顯示，當(dāng)前面臨的重要IT挑戰(zhàn)包括以下幾點(diǎn)：

● 電腦惡意攻擊的顯著增長(zhǎng)；

● 迫切需要縮短由惡意攻擊、電腦故障，以及維護(hù)、升級(jí)和其它IT任務(wù)所引起的用戶(hù)停機(jī)時(shí)間；

● 準(zhǔn)確盤(pán)點(diǎn)資產(chǎn)的財(cái)務(wù)和法律壓力；

● 對(duì)于大幅占用IT預(yù)算的IT服務(wù)的需求不斷提高

針對(duì)電腦的純軟件管理和安全解決方案已無(wú)法在基本限制范圍內(nèi)取得效果：它們無(wú)法管理或保護(hù)關(guān)閉或操作系統(tǒng)出現(xiàn)故障的電腦。若想讓IT人員借助現(xiàn)有資源從事更多工作，最重要的能力便是使其能夠在任何電源或操作系統(tǒng)狀態(tài)下遠(yuǎn)程管理并有效保護(hù)電腦。

采用英特爾博銳技術(shù)的臺(tái)式機(jī)專(zhuān)門(mén)設(shè)計(jì)用于應(yīng)對(duì)可管理性和安全性方面的首要IT挑戰(zhàn)。這些電腦可提供簡(jiǎn)單的遠(yuǎn)程管理和防篡改安全能力，因而IT人員能夠在需要這些功能的地方—IT控制臺(tái)擁有更多控制能力。采用英特爾博銳技術(shù)的電腦可支持的能力包括：

● 資產(chǎn)盤(pán)點(diǎn)。IT人員現(xiàn)在可以查找所有采用英特爾博銳技術(shù)的電腦，即使其關(guān)機(jī)或失靈也不成問(wèn)題，由此IT人員可確切了解需要管理或保護(hù)哪些系統(tǒng)。

● 軟硬件盤(pán)點(diǎn)。IT人員可以跟蹤并盤(pán)點(diǎn)電腦上的軟硬件資產(chǎn)，包括版本信息等-即使系統(tǒng)關(guān)機(jī)或操作系統(tǒng)出現(xiàn)故障也沒(méi)關(guān)系。例如，軟件資產(chǎn)信息包括版本文件信息，而硬件信息則包括基本輸入輸出系統(tǒng)（ BIOS）設(shè)置，以及硬盤(pán)、內(nèi)存、插卡和其它組件的制造、型號(hào)和保修信息。

● 遠(yuǎn)程解決問(wèn)題。無(wú)論電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)如何，IT人員均可遠(yuǎn)程診斷并解決更多問(wèn)題，從而降低現(xiàn)場(chǎng)訪問(wèn)的成本、延長(zhǎng)用戶(hù)正常工作時(shí)間并節(jié)省IT資源用于新的服務(wù)。

● 基于硬件的強(qiáng)大安全性。IT人員可借助包括虛擬化在內(nèi)的兩個(gè)全新安全層來(lái)保護(hù)系統(tǒng)，從而可在需要時(shí)隨時(shí)使用第三方安全軟件，并可更快識(shí)別和有效阻止病毒、蠕蟲(chóng)和其它各種威脅。

● 更高性能。這些電腦基于一流的英特爾酷睿微體系結(jié)構(gòu)，可提供改進(jìn)的多任務(wù)處理和多線程能力，從而顯著提高性能。IT人員現(xiàn)在無(wú)需中斷用戶(hù)應(yīng)用即可在后臺(tái)執(zhí)行病毒掃描程序、電子郵件同步、備份和其它任務(wù)。

● 高效節(jié)能。先進(jìn)的架構(gòu)和封裝設(shè)計(jì)技術(shù)可以更有效地利用能源，從而減少這些高性能電腦所產(chǎn)生的不必要的熱量，以及所需的冷卻工作。

結(jié)合第三方軟件解決方案，英特爾博銳技術(shù)可支持IT人員避免大量的現(xiàn)場(chǎng)訪問(wèn)，減少對(duì)現(xiàn)有資源的過(guò)度使用，并將工作重點(diǎn)從管理電腦轉(zhuǎn)到探索全新服務(wù)和戰(zhàn)略計(jì)劃上來(lái)。

遠(yuǎn)程通信，防篡改內(nèi)存

通過(guò)在采用英特爾博銳技術(shù)的電腦上運(yùn)行第三方軟件解決方案，IT 人員能夠在任何電腦電源狀態(tài)或操作系統(tǒng)狀態(tài)下更加輕松地管理和保護(hù)電腦。這項(xiàng)工作通過(guò)將英特爾主動(dòng)管理技術(shù)（英特爾AMT）和其它先進(jìn)技術(shù)直接融入平臺(tái)硬件中來(lái)實(shí)現(xiàn)。

以下兩項(xiàng)英特爾AMT能力對(duì)于遠(yuǎn)程IT任務(wù)尤為重要：

● 授權(quán)IT人員始終可用的安全通信信道；

● 可以安全存儲(chǔ)第三方應(yīng)用信息的永久非易失性?xún)?nèi)存。

遠(yuǎn)程通信信道

過(guò)去，在企業(yè)網(wǎng)絡(luò)中，管理和安全軟件只有在電腦開(kāi)機(jī)（“帶內(nèi)”）及其操作系統(tǒng)正常運(yùn)行的情況下方可與電腦進(jìn)行通信。由于這些純軟件解決方案與操作系統(tǒng)的安裝級(jí)別相同，因而其管理代理可以被篡改。此外，這些解決方案使用的基于軟件的帶內(nèi)通信信道并不安全，因此通信保密性也是一個(gè)問(wèn)題。

相比之下，英特爾博銳技術(shù)可為您提供兩條與電腦通信的途徑：

● 傳統(tǒng)的、不受保護(hù)的通信信道，通過(guò)操作系統(tǒng)中的軟件堆棧發(fā)送網(wǎng)絡(luò)流量。

● 更安全的、基于硬件的通信信道在操作系統(tǒng)“下方”運(yùn)行，不受操作系統(tǒng)狀態(tài)的影響。這種“帶外”信道通過(guò)內(nèi)建于英特爾AMT硬件和固件中的堆棧發(fā)送網(wǎng)絡(luò)通信。即使電腦關(guān)機(jī)或操作系統(tǒng)出現(xiàn)故障，經(jīng)授權(quán)的IT人員仍然可以應(yīng)用該通信信道。由于英特爾AMT通信信道基于硬件，因此只要電腦接入電源并連接至網(wǎng)絡(luò)，IT人員便可以隨時(shí)對(duì)其進(jìn)行訪問(wèn)。即使操作系統(tǒng)出現(xiàn)故障，該信道仍可支持關(guān)鍵系統(tǒng)通信（如告警）和操作（如遠(yuǎn)程啟動(dòng)）繼續(xù)運(yùn)行。

IT人員現(xiàn)在可以在電腦或其操作系統(tǒng)處于任何狀態(tài)的情況下，進(jìn)行檢修、診斷和修理工作。他們可以隨時(shí)查閱事件日志、檢查BIOS設(shè)置、訪問(wèn)硬件資產(chǎn)信息以及檢查安全與管理代理的狀態(tài)。可以在非工作時(shí)間對(duì)設(shè)備進(jìn)行輪詢(xún)，電腦甚至能夠在關(guān)機(jī)的情況下向IT人員發(fā)送關(guān)鍵的系統(tǒng)告警?？梢詮腎T控制臺(tái)遠(yuǎn)程啟動(dòng)系統(tǒng)，并可在電腦操作系統(tǒng)崩潰的情況下遠(yuǎn)程重啟、重建和修復(fù)故障電腦。

永久的非易失性?xún)?nèi)存

管理電腦的重要挑戰(zhàn)之一便是獲取以下信息：即在電腦關(guān)機(jī)、重新配置、重建或失靈時(shí)通常會(huì)丟失或不可用的信息。

為了解決這一問(wèn)題，英特爾博銳技術(shù)可在運(yùn)行于該操作系統(tǒng)下的執(zhí)行環(huán)境中提供更安全的非易失性?xún)?nèi)存。這一非易失性?xún)?nèi)存可防止黑客、病毒、蠕蟲(chóng)和其它安全威脅篡改信息。endprint

非易失性?xún)?nèi)存可分為以下三個(gè)主要區(qū)域：

● 針對(duì)已簽名并加密的英特爾博銳技術(shù)管理引擎和英特爾AMT所用信息的存儲(chǔ)區(qū)；

● 針對(duì)在每次加電自檢（POST）運(yùn)行時(shí)自動(dòng)更新的硬件資產(chǎn)信息的存儲(chǔ)區(qū)；

● 可由經(jīng)授權(quán)的IT人員進(jìn)行配置，供第三方軟件保存安全性、庫(kù)存和其它重要信息（或信息指示器）的存儲(chǔ)區(qū)。

現(xiàn)在，IT人員無(wú)需“喚醒”系統(tǒng)即可隨時(shí)使用重要的系統(tǒng)信息。同時(shí)，數(shù)據(jù)還可在操作系統(tǒng)構(gòu)建、重映像和重配置過(guò)程中持續(xù)存在，從而進(jìn)一步簡(jiǎn)化維護(hù)和災(zāi)難恢復(fù)工作。

防篡改的通信與內(nèi)存

即使采用英特爾博銳技術(shù)的電腦關(guān)機(jī)，只要系統(tǒng)仍然插入電源并連接網(wǎng)絡(luò)，該電腦的管理引擎便不會(huì)關(guān)閉。經(jīng)授權(quán)的IT人員仍然可以訪問(wèn)該電腦。

管理和安全能力嵌入到了電腦平臺(tái)的硬件設(shè)計(jì)中。此“固件”代碼經(jīng)過(guò)簽名、加密并存儲(chǔ)于非易失性?xún)?nèi)存中，且對(duì)于該空間的訪問(wèn)由訪問(wèn)控制列表（ACL）進(jìn)行控制，以幫助防止未經(jīng)授權(quán)的用戶(hù)、黑客、病毒和其它威脅訪問(wèn)該區(qū)域。（第三方數(shù)據(jù)未在非易失性?xún)?nèi)存中進(jìn)行加密，但對(duì)于該數(shù)據(jù)的訪問(wèn)通過(guò)ACL進(jìn)行控制。）同時(shí)，從網(wǎng)絡(luò)到管理引擎的通信通過(guò)傳輸層安全（TLS）和相互端（mutual-ended）HTTP身份驗(yàn)證得到保護(hù)，以幫助防止互聯(lián)網(wǎng)協(xié)議（IP）欺騙行為。

借助這些基于硬件的措施，即使電腦關(guān)機(jī)或其操作系統(tǒng)出現(xiàn)故障，也仍然可以保障通信信道的機(jī)密性和身份驗(yàn)證，以及所存儲(chǔ)信息的安全性。

簡(jiǎn)化遠(yuǎn)程管理

平均而言，在任意指定時(shí)間美國(guó)企業(yè)無(wú)法發(fā)現(xiàn)的電腦資產(chǎn)高達(dá)20%或更多，而海外企業(yè)“丟失”資產(chǎn)的比率甚至更高。即使借助出色的資產(chǎn)定位應(yīng)用和程序，IT人員也仍有5%的資產(chǎn)無(wú)法找到。目前，對(duì)于準(zhǔn)確電腦盤(pán)點(diǎn)的需求日益迫切，尤其體現(xiàn)在查找那些關(guān)機(jī)或操作系統(tǒng)失靈的電腦方面。

資產(chǎn)盤(pán)點(diǎn)：遠(yuǎn)程查找系統(tǒng)

一般而言，以下幾種情況會(huì)對(duì)電腦盤(pán)點(diǎn)的準(zhǔn)確性造成影響：

● 由于在重建之后無(wú)法保留關(guān)鍵的系統(tǒng)信息，因而很難找到已升級(jí)或重映像的電腦；

● 由于用戶(hù)、黑客和病毒往往會(huì)禁用管理代理，因而無(wú)法識(shí)別系統(tǒng)并恢復(fù)其一致性；

● IT人員可能未發(fā)現(xiàn)添加到網(wǎng)絡(luò)的新系統(tǒng)，從而無(wú)法在電腦獲取網(wǎng)絡(luò)訪問(wèn)權(quán)之前將公司政策應(yīng)用于這些新系統(tǒng)，這種情況會(huì)導(dǎo)致其它電腦易于遭受網(wǎng)絡(luò)內(nèi)部的惡意攻擊；

● 純軟件解決方案無(wú)法找到關(guān)機(jī)或失靈的電腦。

借助英特爾博銳技術(shù)，IT人員現(xiàn)在能夠以遠(yuǎn)程方式準(zhǔn)確地盤(pán)點(diǎn)所有電腦。即使第三方管理代理?yè)p壞或從系統(tǒng)中丟失，此項(xiàng)能力依然奏效。

對(duì)于采用英特爾博銳技術(shù)的電腦，盤(pán)點(diǎn)能力甚至可在安裝管理代理之前應(yīng)用于準(zhǔn)系統(tǒng)電腦。例如，一個(gè)企業(yè)可能購(gòu)買(mǎi)并安裝了 20 臺(tái)新機(jī)器，但在將其接入網(wǎng)絡(luò)之前卻忘了通知IT人員。由此，一系列不一致的機(jī)器會(huì)立即使網(wǎng)絡(luò)暴露在各種安全威脅面前，然而由于未安裝管理代理，因而無(wú)法對(duì)其進(jìn)行遠(yuǎn)程管理，IT人員連電腦都無(wú)法識(shí)別，更不用說(shuō)推出各種安全補(bǔ)丁了。

通常在這種情況下，技術(shù)人員會(huì)到達(dá)現(xiàn)場(chǎng)來(lái)安裝支持遠(yuǎn)程管理的第三方軟件代理。借助英特爾博銳技術(shù)，將無(wú)需進(jìn)行現(xiàn)場(chǎng)訪問(wèn)。相反，只要將電腦插入電源并接入網(wǎng)絡(luò)，IT人員便可立即對(duì)其進(jìn)行輪詢(xún)。當(dāng)?shù)谌捷喸?xún)軟件識(shí)別出網(wǎng)絡(luò)上不一致的機(jī)器時(shí)，IT人員將即時(shí)獲得告警。隨后，IT人員可從IT控制臺(tái)遠(yuǎn)程啟動(dòng)該機(jī)器，甚至還可在安裝庫(kù)存代理之前就讀取硬件資產(chǎn)信息，并將適當(dāng)?shù)墓芾?、安全性和其它第三方?yīng)用推送至新電腦—所有這一切均可從IT平臺(tái)上輕松完成。

針對(duì)電腦資產(chǎn)的軟硬件盤(pán)點(diǎn)

當(dāng)前，企業(yè)在了解以下信息方面承受著巨大的壓力：即需要支付多少軟件授權(quán)費(fèi)，在維護(hù)合同方面需要保留多少軟件和硬件資產(chǎn)，哪些資產(chǎn)需要重新認(rèn)證，以及哪些資產(chǎn)需要更新、保護(hù)和/或升級(jí)。遺憾的是，已賣(mài)掉、丟棄、丟失或報(bào)廢的資產(chǎn)不能從維護(hù)合同或授權(quán)清單中自動(dòng)移除，這種情況會(huì)導(dǎo)致對(duì)一些資產(chǎn)的估計(jì)不足和對(duì)其它資產(chǎn)的過(guò)度購(gòu)買(mǎi)。平均說(shuō)來(lái)，當(dāng)前企業(yè)在資產(chǎn)維護(hù)和授權(quán)服務(wù)方面的費(fèi)用超支達(dá)兩倍。

采用英特爾博銳技術(shù)的電腦可通過(guò)支持第三方管理應(yīng)用和/或IT控制臺(tái)使用以下三項(xiàng)重要能力來(lái)減輕IT人員的軟硬件盤(pán)點(diǎn)負(fù)擔(dān)：

● 將資產(chǎn)和其它信息（或資產(chǎn)信息指示器）寫(xiě)入永久性?xún)?nèi)存中；

● 隨時(shí)輪詢(xún)系統(tǒng)以獲取資產(chǎn)信息；

● 啟動(dòng)關(guān)閉的電腦，由此IT人員將能夠執(zhí)行任何必要的盤(pán)點(diǎn)任務(wù)，并遠(yuǎn)程關(guān)閉電腦至用戶(hù)離開(kāi)時(shí)的狀態(tài)。

現(xiàn)在可以減少單調(diào)乏味的人工盤(pán)點(diǎn)，從而顯著節(jié)省勞動(dòng)力成本。未使用的軟件授權(quán)可適當(dāng)?shù)卦俜峙浣o其它資源，同時(shí)還可以更好地利用硬件資產(chǎn)和更好地管理保修服務(wù)。同時(shí)，企業(yè)還可充滿(mǎn)信心，確信其審計(jì)工作符合政府的規(guī)定。

用于解決問(wèn)題的遠(yuǎn)程管理

IT目前最迫切需要具備遠(yuǎn)程解決電腦問(wèn)題的能力，尤其是在系統(tǒng)關(guān)機(jī)或操作系統(tǒng)崩潰的時(shí)候。行業(yè)研究表明，在一般企業(yè)中，現(xiàn)場(chǎng)與服務(wù)中心維修次數(shù)僅占電腦維修總次數(shù)的20% ，但卻會(huì)耗費(fèi)80%的預(yù)算。實(shí)際上，現(xiàn)場(chǎng)維修的成本是遠(yuǎn)程維修成本的7倍。根據(jù)英特爾對(duì)44，000份故障單的研究，如果IT人員能夠具備更高的遠(yuǎn)程解決問(wèn)題能力，則可以節(jié)省大約40%甚至更多的現(xiàn)場(chǎng)與服務(wù)中心維修成本。

遠(yuǎn)程解決問(wèn)題歷來(lái)都比較困難，部分原因在于啟動(dòng)方面的故障通常會(huì)導(dǎo)致成本高昂、易起反應(yīng)的管理操作。費(fèi)時(shí)的現(xiàn)場(chǎng)診斷還會(huì)延長(zhǎng)用戶(hù)的停機(jī)時(shí)間，而且現(xiàn)場(chǎng)訪問(wèn)使IT人員不能同時(shí)處理其它事務(wù)。當(dāng)問(wèn)題可以被遠(yuǎn)程診斷或解決時(shí)，即便是通過(guò)電話(huà)指導(dǎo)用戶(hù)排除故障也會(huì)被認(rèn)為是不方便和低效率的做法。

采用英特爾博銳技術(shù)的電腦可以顯著減少 IT 的現(xiàn)場(chǎng)訪問(wèn)次數(shù)，提供強(qiáng)大、安全、基于硬件的工具遠(yuǎn)程解決問(wèn)題，即便電腦已關(guān)機(jī)或操作系統(tǒng)已經(jīng)崩潰：

● 通過(guò)集成電路設(shè)備重定向（IDE-R）遠(yuǎn)程啟動(dòng)電腦，這比局域網(wǎng)喚醒（WOL）和預(yù)執(zhí)行環(huán)境（PXE）更強(qiáng)大也更安全。endprint

● 不間斷的事件日志，IT人員可以了解問(wèn)題發(fā)生前的跡象，如電源電壓變低或溫度區(qū)過(guò)熱等。

● 始終可用的資產(chǎn)信息，該信息位于安全區(qū)內(nèi)，經(jīng)過(guò)授權(quán)的IT才可以獲取有助于遠(yuǎn)程排除故障、診斷和維修電腦的軟件版本信息、及硬件生產(chǎn)、型號(hào)與保修信息。

● 通過(guò)局域網(wǎng)串行（SOL）實(shí)現(xiàn)的遠(yuǎn)程控制臺(tái)重定向。

● 基于政策的告警，完全符合工業(yè)標(biāo)準(zhǔn)，專(zhuān)門(mén)針對(duì)平臺(tái)硬件傳感器、硬件故障、操作系統(tǒng)鎖定和平臺(tái)啟動(dòng)故障等。

操作系統(tǒng)無(wú)法運(yùn)行通常需要IT人員親臨現(xiàn)場(chǎng)進(jìn)行重啟或重新安裝。英特爾博銳技術(shù)現(xiàn)在可以讓IT人員遠(yuǎn)程解決幾乎所有的操作系統(tǒng)問(wèn)題。例如，如果操作系統(tǒng)無(wú)法運(yùn)行，IT人員可

以使用安全的IDE-R改變系統(tǒng)的啟動(dòng)路徑，即使用CD或遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動(dòng)器（如安全服務(wù)驅(qū)動(dòng)器）上的映像來(lái)啟動(dòng)。然后IT人員可以建立遠(yuǎn)程控制臺(tái)對(duì)話(huà)（使用SOL），逐步排除設(shè)備的故障。如果用戶(hù)應(yīng)用軟件無(wú)法運(yùn)行，技術(shù)人員可以遠(yuǎn)程重新映像用戶(hù)的硬盤(pán)，通過(guò)映像文件恢復(fù)用戶(hù)的數(shù)據(jù)，覆蓋被損壞或存在問(wèn)題的文件。用戶(hù)最終能夠以最快的速度和效率恢復(fù)系統(tǒng)并正常使用。

過(guò)去，當(dāng)硬件組件（如硬盤(pán)）出現(xiàn)故障時(shí)，用戶(hù)需要致電IT人員，然后技術(shù)人員來(lái)到用戶(hù)所在地，有時(shí)候需要反復(fù)幾次——診斷問(wèn)題、尋找部件的生產(chǎn)和型號(hào)信息、安裝新部件、及費(fèi)時(shí)的重配置等。在使用采用英特爾博銳技術(shù)的電腦時(shí)，IT人員能夠及時(shí)、甚至能夠先于用戶(hù)通知之前，接收系統(tǒng)組件出現(xiàn)故障的系統(tǒng)告警。然后IT人員遠(yuǎn)程獲取更換組件的生產(chǎn)、型號(hào)和保修信息，并從庫(kù)存中尋找合適的組件，從IT控制臺(tái)重新映像驅(qū)動(dòng)器。技術(shù)人員只需到現(xiàn)場(chǎng)一次：安裝全新的硬盤(pán)并幫助用戶(hù)恢復(fù)系統(tǒng)和運(yùn)行。

采用英特爾博銳技術(shù)的電腦的所有系統(tǒng)告警均被記為事件日志，存入非易失性?xún)?nèi)存。授權(quán)IT人員可以隨時(shí)訪問(wèn)安全的事件日志。第三方管理應(yīng)用確定哪些告警可以同時(shí)發(fā)送至IT控制臺(tái)和/或哪些將可以觸發(fā)一項(xiàng)操作（如立即的資產(chǎn)輪詢(xún)）。這樣IT人員就可以指定接收的告警類(lèi)型，因此重要性不高的告警就不會(huì)明顯增加網(wǎng)絡(luò)的流量，同時(shí)在系統(tǒng)受到安全威脅或出現(xiàn)問(wèn)題時(shí)，優(yōu)先級(jí)較低的告警也不會(huì)丟失。

管理混合環(huán)境

英特爾博銳技術(shù)內(nèi)建的管理能力可以讓您逐步部署或集成該技術(shù)。采用英特爾博銳技術(shù)的電腦使用的管理控制臺(tái)和通信機(jī)制與其它電腦相同，因此移植到遠(yuǎn)程管理環(huán)境的操作十分輕松簡(jiǎn)便。

提高安全性

目前企業(yè)最重要的挑戰(zhàn)是如何保護(hù)電腦免受惡意的攻擊。即使是最好的純軟件解決方案也不能完全管理或保護(hù)已關(guān)機(jī)或操作系統(tǒng)已崩潰的系統(tǒng)。

三層防護(hù)體系

英特爾博銳技術(shù)為IT人員提供了兩層基于硬件的全新安全能力，以防止惡意的攻擊。現(xiàn)在IT

人員已經(jīng)擁有三層防護(hù)體系，其中包括：對(duì)出入網(wǎng)絡(luò)的流量進(jìn)行硬件過(guò)濾，對(duì)第三方代理的“心跳（heartbeat）”存在檢查，受保護(hù)的內(nèi)存區(qū)域，及其它主要能力。

● 第一層系統(tǒng)防護(hù)：過(guò)濾威脅并隔離電腦。基于硬件的可編程過(guò)濾器會(huì)檢查電腦網(wǎng)絡(luò)流量來(lái)識(shí)別威脅，同時(shí)基于硬件的“開(kāi)關(guān)”可以斷開(kāi)網(wǎng)絡(luò)數(shù)據(jù)路徑（或設(shè)置速率限制），以更快速地遏制該威脅的蔓延。

● 第二層系統(tǒng)防護(hù)：第三方軟件安全代理?；谟布哪芰梢蕴峁╇娔X的遠(yuǎn)程可見(jiàn)性、安全代理的持續(xù)存在檢查（“心跳”），以及預(yù)啟動(dòng)BIOS設(shè)置訪問(wèn)，即使安全代理出現(xiàn)故障或系統(tǒng)操作系統(tǒng)受損或崩潰也沒(méi)關(guān)系。

● 第三層系統(tǒng)防護(hù)：非易失性?xún)?nèi)存和專(zhuān)用環(huán)境。即使威脅滲透其它防護(hù)，IT人員現(xiàn)在可以訪問(wèn)用于保護(hù)關(guān)鍵信息的永久性?xún)?nèi)存。此外，IT人員還可以使用獨(dú)立的專(zhuān)用虛擬環(huán)境來(lái)智能地檢驗(yàn)、隔離和管理用戶(hù)操作系統(tǒng)中的應(yīng)用和數(shù)據(jù)。

這些全新的防護(hù)層使IT人員可以更迅速、更輕松地發(fā)現(xiàn)存在的威脅，并有效阻止其蔓延。

過(guò)濾威脅并隔離電腦

基于軟件的安全應(yīng)用一般通過(guò)操作系統(tǒng)上面的代理來(lái)保護(hù)電腦的安全。這種方法的主要問(wèn)題是，用戶(hù)、黑客和病毒可以移除或禁用安全代理和告警，制造嚴(yán)重的漏洞。當(dāng)系統(tǒng)出現(xiàn)故障或響應(yīng)遲鈍時(shí)，IT人員總是不能遠(yuǎn)程更新或?qū)嵤┮恢滦圆僮?；如果其它管理代理也被禁用，甚至不能查找電腦。

英特爾博銳技術(shù)可以支持第三方軟件：

● 在威脅到達(dá)操作系統(tǒng)前發(fā)現(xiàn)更多的威脅。

● 更迅速地隔離故障系統(tǒng)。

● 確保安全代理的正常運(yùn)行。

英特爾博銳技術(shù)為IT提供了用于檢測(cè)網(wǎng)絡(luò)流量行為的可編程硬件過(guò)濾器。這些過(guò)濾器可檢驗(yàn)進(jìn)出操作系統(tǒng)軟件堆棧的數(shù)據(jù)包?，F(xiàn)在，電腦自身可通過(guò)實(shí)施IT政策來(lái)過(guò)濾進(jìn)出的操作系統(tǒng)流量，從而幫助遏制威脅。過(guò)濾通過(guò)檢查數(shù)據(jù)包標(biāo)頭內(nèi)的來(lái)源、目的地和端口地址來(lái)進(jìn)行。由于過(guò)濾器是可編程的，因而管理軟件能夠定義由被禁止的數(shù)據(jù)包行為（如記錄告警、向IT人員發(fā)送告警、啟動(dòng)威脅遏制（threat-containment）“開(kāi)關(guān)”等）所觸發(fā)的事件。

當(dāng)硬件過(guò)濾器識(shí)別出未經(jīng)授權(quán)的數(shù)據(jù)包行為后，采用英特爾博銳技術(shù)的電腦可斷開(kāi)其操作系統(tǒng)的網(wǎng)絡(luò)通信，從而遏制威脅。電腦可在網(wǎng)絡(luò)流量真正進(jìn)入操作系統(tǒng)前，就在操作系統(tǒng)軟件堆棧斷開(kāi)網(wǎng)絡(luò)數(shù)據(jù)路徑。系統(tǒng)還可以設(shè)置網(wǎng)絡(luò)流量的速率限制，以幫助IT探查潛在的威脅。IT人員仍可以通過(guò)基于硬件和固件的內(nèi)建通信堆棧與電腦基礎(chǔ)硬件進(jìn)行通信。之后，IT人員可使用修復(fù)軟件來(lái)糾正問(wèn)題，使電腦重新回到企業(yè)網(wǎng)絡(luò)中。因?yàn)橹魂P(guān)閉了操作系統(tǒng)網(wǎng)絡(luò)通信，用戶(hù)應(yīng)用（如文字處理和電子數(shù)據(jù)表）仍可運(yùn)行，所以用戶(hù)的正常運(yùn)行時(shí)間不會(huì)受到影響。

以前，IT人員一般使用串行輪詢(xún)（serial polling）來(lái)檢查安全代理的運(yùn)行狀態(tài)。采用英特爾博銳技術(shù)的電腦在管理引擎中內(nèi)置了一個(gè)定期、可編程的“心跳”存在檢查。“心跳”使用“看門(mén)狗”計(jì)時(shí)器，這樣第三方安全軟件（或其它關(guān)鍵業(yè)務(wù)應(yīng)用）就可以在可編程的一秒鐘間隔內(nèi)向管理引擎進(jìn)行登記，確認(rèn)其運(yùn)行狀態(tài)。代理每次登記時(shí)都會(huì)重置自己的計(jì)時(shí)器。如果代理在計(jì)時(shí)器到點(diǎn)之前未完成登記，則可以認(rèn)為代理已被移除、破壞或禁用。然后管理引擎可以自動(dòng)并立即記錄告警并通知IT控制臺(tái)。一臺(tái)采用英特爾博銳技術(shù)的電腦可以監(jiān)視多達(dá)16個(gè)不同的代理。通過(guò)基于硬件的“心跳”檢查，電腦本身可以幫助提高存在檢查的可靠性，而且有助于將軟件漏洞的存在時(shí)間從幾小時(shí)縮短到幾分鐘，從幾分鐘縮短到幾秒。endprint

由于采用英特爾博銳技術(shù)的電腦可以反應(yīng)性地隔離并阻止自己接入網(wǎng)絡(luò)，因此它可以防止威脅向其它電腦進(jìn)行蔓延。在這方面，采用英特爾博銳技術(shù)的電腦就像是其它電腦的緩沖區(qū)，有助于保護(hù)那些沒(méi)有采用英特爾博銳技術(shù)這一先進(jìn)硬件安全能力的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦使用的管理控制臺(tái)和通信機(jī)制與其它電腦相同，因此IT人員在部署采用英特爾博銳技術(shù)的電腦時(shí)不需要改變管理控制臺(tái)的設(shè)置。無(wú)論電腦的電源狀態(tài)如何均可以網(wǎng)絡(luò)安裝更新和補(bǔ)丁在英特爾博銳技術(shù)問(wèn)世之前，IT人員不能遠(yuǎn)程向關(guān)機(jī)的電腦安裝更新程序。相反，IT人員只有在它們?cè)俅螁?dòng)后才能進(jìn)入—這一過(guò)程使許多存在漏洞的系統(tǒng)均長(zhǎng)時(shí)間地暴露在危險(xiǎn)中。

目前有幾種方法可用來(lái)喚醒電腦安裝更新程序，但是這些方法均不安全，或者只能在操作系統(tǒng)正常運(yùn)行下才能發(fā)揮作用。對(duì)于采用英特爾博銳技術(shù)的電腦，IT人員可以通知系統(tǒng)啟動(dòng)（或關(guān)機(jī)）。無(wú)論系統(tǒng)是否通電或操作系統(tǒng)的狀態(tài)如何，安裝更新和補(bǔ)丁程序的操作均可遠(yuǎn)程安全地進(jìn)行。IT人員現(xiàn)在能夠：

● 檢查電腦的軟件版本信息并查看是否需要更新，這兩項(xiàng)操作均不必喚醒電腦。

● 從IT控制臺(tái)遠(yuǎn)程啟動(dòng)電腦，這樣在維護(hù)一開(kāi)始即可將更新程序安裝至原本已關(guān)機(jī)（或處于睡眠狀態(tài)）的系統(tǒng)。

采用英特爾博銳技術(shù)的電腦可以讓第三方應(yīng)用在永久性?xún)?nèi)存中存儲(chǔ)版本和文件信息，因此經(jīng)過(guò)授權(quán)的IT人員可以隨時(shí)查看一致性信息。如果輪詢(xún)代理發(fā)現(xiàn)軟件已經(jīng)過(guò)期，則第三方管理應(yīng)用可以遠(yuǎn)程關(guān)閉電腦，安裝更新程序，然后遠(yuǎn)程將電腦恢復(fù)至原來(lái)的電源狀態(tài)：如開(kāi)機(jī)、關(guān)機(jī)、休眠或睡眠狀態(tài)，這樣就不會(huì)改變用戶(hù)離開(kāi)電腦時(shí)設(shè)置的電源狀態(tài)。IT人員便可以使更多管理工具操作實(shí)現(xiàn)自動(dòng)化，并確保采用英特爾博銳技術(shù)的電腦保持一致性。

專(zhuān)用虛擬設(shè)備

對(duì)于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在系統(tǒng)的硬件中。第三方軟件廠商現(xiàn)在可以利用這些能力來(lái)構(gòu)建獨(dú)立的虛擬化環(huán)境或“虛擬設(shè)備”，幫助管理和保護(hù)電腦。IT人員現(xiàn)在可以選擇使用專(zhuān)用工具來(lái)簡(jiǎn)化和提高端點(diǎn)（endpoint）電腦的可管理性和安全性。

傳統(tǒng)的虛擬化

虛擬化技術(shù)并不是件新事物。這是一項(xiàng)業(yè)經(jīng)證明的技術(shù)，可支持IT人員隔離和管理關(guān)鍵業(yè)務(wù)應(yīng)用、操作環(huán)境和信息—即使所有這些都安裝于同一臺(tái)電腦上也不成問(wèn)題。這有助于改進(jìn)對(duì)管理和安全應(yīng)用完整性的信任度。到現(xiàn)在為止，電腦虛擬化已主要成為了重要的微生態(tài)環(huán)境模式，特殊用戶(hù)希望在此運(yùn)行一個(gè)以上的操作系統(tǒng)。例如，幫助中心的技術(shù)人員可以使用分區(qū)電腦來(lái)為采用Windows和Linux操作系統(tǒng)的用戶(hù)提供支持?？赡苄枰浖_(kāi)發(fā)商為同一操作系統(tǒng)的兩個(gè)版本維護(hù)代碼?；蛘?，在操作系統(tǒng)移植期間，可同時(shí)安裝新舊兩種操作系統(tǒng)，以便重要用戶(hù)繼續(xù)使用傳統(tǒng)應(yīng)用。傳統(tǒng)的電腦虛擬化既“重”又昂貴。它意味著要在每個(gè)分區(qū)構(gòu)建整個(gè)“虛擬電腦”，從下層沉重、復(fù)雜的操作系統(tǒng)，直到上層一整套全特性用戶(hù)應(yīng)用。這將需要上百萬(wàn)串代碼，并將為IT人員帶來(lái)另一臺(tái)電腦的所有維護(hù)問(wèn)題。此外，由于管理和安全代理仍安裝于分區(qū)操作系統(tǒng)的內(nèi)部，因而它們很容易受到普通操作系統(tǒng)故障的困擾。

針對(duì)主流使用簡(jiǎn)化虛擬化

對(duì)于采用英特爾博銳技術(shù)的電腦，虛擬化能力內(nèi)建在硬件中。IT人員可以使用這些強(qiáng)大的系統(tǒng)，在同一臺(tái)機(jī)器上實(shí)現(xiàn)多個(gè)操作系統(tǒng)傳統(tǒng)、有效的重量級(jí)（heavyweight）虛擬化。實(shí)際上，領(lǐng)先的重量級(jí)VMM已針對(duì)這些電腦優(yōu)化了其應(yīng)用。然而，盡管少量用戶(hù)仍需要電腦上的重量級(jí)虛擬化，英特爾的目標(biāo)是為主流商用電腦提供虛擬化的優(yōu)勢(shì)。為此，英特爾致力于打消IT在可管理性和安全性方面的顧慮。英特爾與領(lǐng)先的第三方軟件提供商正在密切合作，以便為IT提供完善、獨(dú)立的輕量級(jí)解決方案來(lái)實(shí)現(xiàn)管理和安全應(yīng)用的虛擬化。這些輕量級(jí)解決方案將可以使IT同時(shí)運(yùn)行用戶(hù)操作系統(tǒng)和“服務(wù)”操作系統(tǒng)。IT現(xiàn)在可以從專(zhuān)用的防篡改空間為用戶(hù)操作系統(tǒng)和網(wǎng)絡(luò)提供關(guān)鍵服務(wù)。

何為虛擬設(shè)備？

虛擬設(shè)備是專(zhuān)用于特定功能（如可管理性和安全性）的獨(dú)立操作環(huán)境。它包括專(zhuān)用功能應(yīng)用代碼、相關(guān)的瘦嵌入式操作系統(tǒng)和指定的驅(qū)動(dòng)程序。設(shè)備在用戶(hù)操作系統(tǒng)外部運(yùn)行，因此用戶(hù)不能看到它，可以防止篡改。它處于授權(quán)IT人員的控制之下。該設(shè)備就象用戶(hù)操作系統(tǒng)和網(wǎng)絡(luò)之間的網(wǎng)關(guān)。它負(fù)責(zé)向用戶(hù)操作系統(tǒng)提供服務(wù)，是所有網(wǎng)絡(luò)通信經(jīng)由的網(wǎng)關(guān)。例如，如果該設(shè)備檢測(cè)到網(wǎng)絡(luò)流量有問(wèn)題或背離了IT政策，它可以支持與其它第三方安全或管理應(yīng)用

相同類(lèi)型的高級(jí)補(bǔ)救。這些響應(yīng)包括告警、將用戶(hù)操作系統(tǒng)與網(wǎng)絡(luò)隔離、管理代理的完整性校驗(yàn)或部署本地補(bǔ)丁等。

高級(jí)可管理性和安全性

虛擬設(shè)備最重要的優(yōu)勢(shì)之一便是，它駐留于只需少量支持或維護(hù)的專(zhuān)用空間內(nèi)，但仍可提供第三方安全或管理應(yīng)用的高級(jí)功能。例如，為幫助保護(hù)端點(diǎn)，安全虛擬設(shè)備可以在網(wǎng)絡(luò)數(shù)據(jù)包傳輸至操作系統(tǒng)（在此處用戶(hù)應(yīng)用可能受到影響）之前，智能地檢測(cè)網(wǎng)絡(luò)流量是否存在惡意封包內(nèi)容（malicious payload）或可疑的入侵嘗試。當(dāng)虛擬設(shè)備發(fā)現(xiàn)問(wèn)題或背離IT政策的情況，它可以采用高級(jí)補(bǔ)救方法。這其中包括前瞻性告警、有選擇的隔離特定通信端口、硬件或軟件盤(pán)點(diǎn)、BIOS配置重置，或部署關(guān)鍵更新等。由于該設(shè)備就是其自身的嵌入式操作系統(tǒng)，因而它能夠根據(jù)一系列不同的響應(yīng)進(jìn)行編程。

與用戶(hù)操作系統(tǒng)隔離

為處于IT的控制之下并預(yù)防威脅，虛擬設(shè)備與用戶(hù)操作系統(tǒng)完全隔離開(kāi)來(lái)。特別是，用戶(hù)操作系統(tǒng)不在硬件的直接控制下。相反，用戶(hù)操作系統(tǒng)通過(guò)虛擬網(wǎng)卡（NIC）進(jìn)行網(wǎng)絡(luò)訪問(wèn)。物理網(wǎng)卡負(fù)責(zé)處理用戶(hù)操作系統(tǒng)中虛擬網(wǎng)卡與將通信傳送到企業(yè)網(wǎng)絡(luò)的硬件網(wǎng)卡之間的流量。與硬件相隔離的用戶(hù)操作系統(tǒng)和虛擬設(shè)備在輕量級(jí)虛擬監(jiān)視器（VMM）的頂部運(yùn)行。VMM作為另一套硬件行動(dòng)—它象仿真器一樣提取針對(duì)操作系統(tǒng)的硬件。輕量級(jí)VMM使用戶(hù)操作系統(tǒng)及其應(yīng)用確信，用戶(hù)操作系統(tǒng)“擁有”整個(gè)硬件平臺(tái)。在這些電腦中，用戶(hù)并不能看到虛擬設(shè)備，它處于授權(quán)IT人員的控制之下。endprint

虛擬化兼容其它技術(shù)和第三方解決方案

英特爾與市場(chǎng)上領(lǐng)先的安全和管理性廠商展開(kāi)了密切合作，以確保第三方應(yīng)用充分利用英特爾硬件虛擬化的強(qiáng)大能力。例如，第三方廠商可以將輕量級(jí)VMM、嵌入式操作系統(tǒng)、應(yīng)用和英特爾的虛擬化網(wǎng)卡驅(qū)動(dòng)程序集成到其軟件解決方案中。由此將為IT帶來(lái)一款易于實(shí)施和使用的交鑰匙解決方案。標(biāo)準(zhǔn)的內(nèi)存卡、存儲(chǔ)卡和顯卡均可與虛擬化技術(shù)結(jié)合使用。采用英特爾博銳技術(shù)的電腦還可以運(yùn)行商業(yè)化操作系統(tǒng)和應(yīng)用，而無(wú)需IT人員執(zhí)行專(zhuān)門(mén)的安裝步驟。

最后，基于硬件的虛擬化技術(shù)設(shè)計(jì)用于結(jié)合并補(bǔ)充其它先進(jìn)的英特爾管理和安全技術(shù)，如英特爾主動(dòng)管理技術(shù)等。

與迅馳移動(dòng)計(jì)算技術(shù)類(lèi)似，博銳平臺(tái)的組成部分也是隨著核心技術(shù)的發(fā)展而不斷更新的，只是它并沒(méi)有被直接命名為博銳一、博銳二、博銳三而已。在上文對(duì)于博銳平臺(tái)的詳細(xì)介紹中就可以看出，芯片組集成的主動(dòng)管理技術(shù)和處理器提供的虛擬技術(shù)就是博銳平臺(tái)的核心組成部分，Intel Q系列芯片組就是博銳平臺(tái)的標(biāo)準(zhǔn)配置，例如Intel Q35/Q45/Q57/Q67，因?yàn)樗鼈兌继峁┝藢?duì)英特爾主動(dòng)管理技術(shù)的支持。而處理器自Pentium D之后已經(jīng)全部?jī)?nèi)嵌了虛擬化技術(shù)（只有少數(shù)低端產(chǎn)品會(huì)省去VT），因此只后的每一代酷睿處理器搭配相應(yīng)的Intel Q系列芯片組平臺(tái)，都構(gòu)成了新一代的博銳平臺(tái)。

2006年6月Core架構(gòu)的問(wèn)世堪稱(chēng)是英特爾X86處理器發(fā)展道路上的一個(gè)里程碑，在此之前NetBurst架構(gòu)的發(fā)展已經(jīng)明顯遭遇了瓶頸——盡管制造工藝從90納米進(jìn)化到65納米，但是Pentium D處理器功耗過(guò)高的問(wèn)題卻沒(méi)得到明顯的改善，4GHz基本已經(jīng)成為NetBurst架構(gòu)的頻率極限，10GHz的Nehalem計(jì)劃只能胎死腹中（老外也喜歡放衛(wèi)星?。?。Core架構(gòu)的誕生，徹底解決了英特爾處理器散熱量過(guò)高的問(wèn)題，也標(biāo)志著主頻至上的策略從此被“每瓦性能”的策略所取代。第一代Core架構(gòu)的桌面級(jí)處理器核心代號(hào)為Conroe，這兩個(gè)單詞的發(fā)音對(duì)于不懂英語(yǔ)的人來(lái)說(shuō)比較容易混淆，因此在電腦賣(mài)場(chǎng)里經(jīng)常能聽(tīng)到商家稱(chēng)其為“扣肉”。而處理器的正式命名Core 2 Duo也讓人感到莫名其妙——明明是第一代Core架構(gòu)的處理器，為什么卻叫Core 2 Duo？實(shí)際上，Core Duo處理器也確實(shí)存在，只不過(guò)沒(méi)有應(yīng)用在臺(tái)式機(jī)上，而移動(dòng)平臺(tái)又是主打迅馳的整體概念，因此不太受人關(guān)注。

2007年11月英特爾將Core架構(gòu)的制造工藝水平提高到45納米，以Penryn作為開(kāi)發(fā)代號(hào)（實(shí)際上就取自這一代移動(dòng)處理器的核心代號(hào)），桌面級(jí)雙核處理器的核心代號(hào)為Wolfdale、四核處理器的核心代號(hào)為Yorkfield。相對(duì)于前一代產(chǎn)品來(lái)說(shuō)，只是增加了二級(jí)緩存的容量，性能有小幅提升，TDP（熱功耗）還維持在65W和95W不變。

2008年11月英特爾推出了基于45納米工藝的新架構(gòu)——Nehalem，是不是覺(jué)得這個(gè)代號(hào)有點(diǎn)熟？沒(méi)錯(cuò)，就是之前提到過(guò)的那個(gè)胎死腹中的10GHz處理器，英特爾難以割舍這個(gè)名字，又把它用于新架構(gòu)的命名了。從這一代產(chǎn)品開(kāi)始，英特兒放棄了Core 2 Duo的命名方式，改為Core i7/5/3的商標(biāo)，也就是第一代酷睿智能處理器。Nehalem處理器在接口規(guī)格方面比較混亂，既有LGA 1366的規(guī)格——對(duì)應(yīng)Bloomfield核心的Core i7 9xx（姑且把它看作是Core 2 Extreme至尊版的延續(xù)也未嘗不可），也有LGA 1156的規(guī)格——對(duì)應(yīng)Lynnfield核心的Core i7 8xx以及Core i5處理器。Nehalem架構(gòu)的誕生也帶來(lái)了翻天覆地的變化，比如用QPI（Quick Path Interconnect）取代了使用多年的前端總線（FSB），將內(nèi)存控制器集成到CPU中，支持三通道DDR3規(guī)格的內(nèi)存，北橋芯片的傳統(tǒng)功能基本上已經(jīng)被架空了。由于Bloomfield Core i7處理器 + X58芯片組主板 + 三通道DDR3內(nèi)存的整體成本太高，不利于新平臺(tái)的推廣，于是英特爾公司才推出了“縮水版”的Lynnfield——集成雙通道DDR3內(nèi)存控制器，搭配價(jià)格相對(duì)低廉的P55芯片組平臺(tái)，取代Core 2 Quad四核處理器的位置。

2010年1月Nehalem架構(gòu)邁入了32納米的制造工藝，英特爾稱(chēng)其為Westmere。按照Tick-Tock戰(zhàn)略的規(guī)劃，這次Tick變化本應(yīng)發(fā)生在2009這一奇數(shù)年，英特爾公司這次的動(dòng)作略有些遲緩，在2010年1月才正式發(fā)布，從自然年來(lái)看好像是滯后了一年，實(shí)際上距離上一次Tock變化也就是13個(gè)月多一點(diǎn)。這一代產(chǎn)品的技術(shù)進(jìn)步并不僅限于制造工藝方面，將顯示單元從北橋芯片中挪到處理器封裝內(nèi)，也是一項(xiàng)創(chuàng)舉；只不過(guò)運(yùn)算單元和圖形單元的工藝并不同步——前者已經(jīng)跨入32納米時(shí)代，后者還停留在45納米階段，它們只是被一起封裝在處理器的散熱外殼下，彼此相對(duì)獨(dú)立。英特爾平臺(tái)的集成顯示方案從主板上的Graphics Media Accelerator變成了處理器內(nèi)部的HD Graphics。

2011年1月第二代酷睿智能處理器——Sandy Bridge問(wèn)世，雖然這屬于一次架構(gòu)的變化，但是其中也包含了圖形芯片的工藝改進(jìn)，達(dá)到了與CPU運(yùn)算單元同步的32納米工藝，同時(shí)還獲得了一個(gè)“核芯顯卡”的新稱(chēng)謂。此外，Sandy Bridge架構(gòu)中還引入了全新的AVX（Advanced Vector Extensions）指令集，英特爾公司宣稱(chēng)在AVX指令集的幫助下，矩陣運(yùn)算的速度遠(yuǎn)遠(yuǎn)高于SSE指令集，并且其SIMD（Single Instruction， Multiple Data）演算單元的位寬也從128bit提升為256bit，這對(duì)于縮減核心面積帶來(lái)了很大的幫助。在處理器的命名方式上，Sandy Bridge依然沿用Core i7/i5/i3的商標(biāo)，只是將數(shù)字編號(hào)由三位數(shù)調(diào)整為2開(kāi)頭的四位數(shù)，以表明其第二代酷睿智能處理器的身份。架構(gòu)的變化，自然就意味著芯片組平臺(tái)的變遷，雖然只是從LGA 1156到LGA 1155這么“一pin之差”，但是Sandy Bridge處理器已經(jīng)無(wú)法再兼容5系列芯片組平臺(tái)，英特爾推出了Z68、Q67、P67、H67、H61等一系列平臺(tái)與之匹配。endprint

2012年4月核心代號(hào)為Ivy Bridge的英特爾X86處理器邁入了22納米制造工藝的階段，也宣布了第三代酷睿智能處理器的問(wèn)世。伴隨著制造工藝水平的提升，Ivy Bridge核心還引入了創(chuàng)新的3D晶體管技術(shù)，從二維到三維的演變無(wú)疑會(huì)顯著增加單位面積下的數(shù)據(jù)流通行效率，就好比修建了高架橋和隧道的道路，要比單一的地面道路通行效率更高。雖然第三代酷睿和第二代酷睿之間并沒(méi)有發(fā)生架構(gòu)的變化，也可以兼容6系列的芯片組平臺(tái)；不過(guò)英特爾還是推出了涵蓋原生USB 3.0、SATA 6Gbps、PCI-E 3.0等先進(jìn)規(guī)格的7系列芯片組，下文介紹8系列芯片組平臺(tái)時(shí)我們就以Z77和Z87作為比較對(duì)象。有一點(diǎn)需要單獨(dú)說(shuō)明，在這個(gè)階段代表著英特爾桌面級(jí)處理器最高性能的產(chǎn)品并不是Ivy Bridge核心的Core i7-3770K，而是基于32納米工藝的Sandy Bridge-E處理器（相當(dāng)于至尊版或者Bloomfield的延續(xù)），它采用LGA 2011的封裝方式，只能搭配Intel X79芯片組平臺(tái)來(lái)使用；而22納米的至尊版產(chǎn)品（Ivy Bridge-E）則是在Haswell的產(chǎn)品周期內(nèi)才會(huì)上市。

2013年6月英特爾發(fā)布Haswell架構(gòu)的第四代酷睿智能處理器平臺(tái)，22納米工藝下更成熟的架構(gòu)以及新指令（AVX2）的擴(kuò)展，讓Haswell具備明顯優(yōu)于Ivy Bridge的性能。所謂更成熟的架構(gòu)，就是指環(huán)形總線的設(shè)計(jì)，它可以更容易地實(shí)現(xiàn)各個(gè)單元之間的連接；而升級(jí)到256位的AVX2指令集則是讓CPU的浮點(diǎn)運(yùn)算性能提升了一倍。除了基本性能提升之外，第四代酷睿處理器在超頻方面也有得天獨(dú)厚的優(yōu)勢(shì)，在以往的主板電路中，必須設(shè)計(jì)不同的VR（電壓調(diào)節(jié)器）來(lái)分別控制CPU、GPU、I/O等不同部件的電壓，用戶(hù)通過(guò)微調(diào)這些參數(shù)來(lái)獲得更好的穩(wěn)定性或超頻性能。但是在Haswell架構(gòu)中，這些調(diào)節(jié)器全部整合到了CPU之中，主板只需要設(shè)計(jì)一個(gè)VR，其他的微調(diào)交給CPU完成，大大降低了主板的供電設(shè)計(jì)難度，同時(shí)也大大簡(jiǎn)化了超頻的操作。Haswell的核芯顯卡從技術(shù)規(guī)格方面來(lái)說(shuō)也有很多進(jìn)步，例如支持DirectX 11.1、OpenGL 4.0、OpenCL 1.2的接口規(guī)范，支持4K×2K的分辨率，另外在三屏輸出的操作上也更加簡(jiǎn)單——選擇任意三個(gè)視頻輸出接口即可實(shí)現(xiàn)，比起Ivy Bridge核芯顯卡必須要依靠?jī)蓚€(gè)DisplayPort接口才能實(shí)現(xiàn)三屏輸出的解決方案，顯然是靠譜多了。

在第四代酷睿智能處理器問(wèn)世之前，一體式電腦和超極本就已經(jīng)成為桌面市場(chǎng)和移動(dòng)計(jì)算領(lǐng)域中的生力軍。新的Haswell架構(gòu)不僅在計(jì)算性能上相對(duì)前一代產(chǎn)品繼續(xù)攀升，而且還提供了前一代的圖形引擎，3D性能呈指數(shù)型提升，堪稱(chēng)是核心計(jì)算領(lǐng)域內(nèi)近十年來(lái)最偉大的創(chuàng)新。在它的推動(dòng)下，超極本、一體機(jī)、以及NUC這類(lèi)的迷你型產(chǎn)品都將迎來(lái)更大的發(fā)展空間，在運(yùn)算性能大幅提升的同時(shí)，也會(huì)呈現(xiàn)出更豐富多樣的應(yīng)用模式。endprint