【IT168 评测】对于企业IT管理而言，如何高效安全的进行管理是核心问题。业界不断讨论的桌面云主要也是为了解决这个问题而出现。然而，和大部分我们认知中桌面云的瘦终端相比，英特尔的博锐可以说走了另一条道路，通过博锐技术，英特尔不断提升商务终端的处理能力和智能化水平，以实现更好的管理。

　　我们不能评价这两条道路孰优孰劣，但是，毫无疑问，由于是较为平滑的升级，英特尔的解决方案更容易被企业，尤其是企业的员工所接受，正基于此，我们也有理由相信博锐未来的前景将会是非常乐观的。2011年，英特尔推出第五代博锐平台，新平台和英特尔的Sandy Bridge有着高度的整合，并将商用平台的性能、安全、管理带到一个全新的高度。

　　▲ 英特尔博锐涉及的硬件规格

　　全新的英特尔博锐处理器技术将高能效表现的英特尔酷睿2双核或四核处理器与全新的英特尔Q67高速芯片组和英特尔82579LM千兆位网络连接及英特尔主动管理技术7.0完美结合。英特尔新一代博锐技术同时基于酷睿i5和i7处理器以及QM高速芯片设计。全新的32纳米制程工艺的处理器，在一个处理器里面整合处理器的同时还内建了图形核心，甚至加上很大的3级缓存。在睿频2.0的良好支持下，其数据相互之间的协调和传输在关键的器件里变得更为快捷，而且整个能耗的分配也变得更加有效，相比以往的产品更大程度地降低了用电的消耗。从应用层面上讲，其产品主要给用户体验带来三方面的改善：执行效率、可移动性以及更好的安全性。

　　▲英特尔新一代博锐技术建立在DASH安全标准之上

　　基于Intel新一代Q67、QM67和QS67芯片组对于Intel TXT技术的良好支持，新一代博锐技术使用硬件密钥和子系统双路控制电脑内部资源，并决定哪些程序、哪些用户允许访问或拒绝访问这些资源。可信平台模块(TPM)与DMA页保护共同构成了这项技术的主要内容。 Intel TXT技术由博锐芯片组、作业系统及Virtual Machine软件共同构成。他们协助保护重要资料，避免被攻击，其主要功能包括：

　　1、Protected Execution：未取得授权下无法执行其他软体;

　　2、Sealed Storage：提供硬件加密及储存金钥，无法在其他平台上使用及开启;

　　3、Protected Input：所有输入端均需要认证，例如USB硬件、在无正确密识下没法开启;

　　4、Protected Graphics：不容许画面被非法提取;

　　5、Protected Launch：可控制作业系统及系统主要元件工具，不会被开始或重写/改写/登记等动作。

　　与上一代睿频加速1.0技术相比，睿频加速2.0技术的设计方向更多的针对多线程应用，不仅能够提供更高的多线程加速频率，而且调节机制更具弹性。当启动一个运行程序后，处理器会自动加速到合适的频率，而原来的运行速度会提升 10%—20% 以保证程序流畅运行;应对复杂应用时，处理器可自动提高运行主频以提速，轻松进行对性能要求更高的多任务处理;当进行工作任务切换时，如果只有内存和硬盘在进行主要的工作，处理器会立刻处于节电状态。这样既保证了能源的有效利用，又使程序速度大幅提升。

　　而值得注意的是，虽然设计在同一个芯片上，但是Sandy Bridge的CPU和GPU使用分别的电压和频率，共同分担芯片的整体功耗，通过功耗预算，CPU和GPU之间的调整使得在不同应用中始终保持非常好的的分配，当CPU负载重时，GPU的能耗则相应降低，反之亦然。我们可以看出，这一解决方案在移动平台方面尤为适用。

　　随着笔记本电脑的普及，越来越多的公司不再为员工提供固定工位，这也为IT运维人员的维护带来了很多新挑战。 往往要维护的电脑设备，也许就根本不在办公室，因此可以远程控制成为必须的选择。

　　▲KVM远程控制示意图

　　第五代vPro博锐技术的KVM功能则能让IT运维人员不离座位完成对电脑的维护与部署。并且第五代的vPro博锐技术拥有更加直观的图形化界面，在保证功能强大的同时增强了易用性。其实在公司内部如果某台电脑出现了错误还是相对好解决的，而当使用笔记本的员工在公司以为电脑出现了问题就非常麻烦了，第五代vPro博锐技术的KVM功能则更多的考虑到了这种情况。

　　因为无法在当面去判断出现故障电脑的问题，因此KVM功能可以做到即使在电脑关机、软件代理禁用，或操作系统无法响应的情况下，仍可令这些基于第二代英特尔酷睿博锐处理器的笔记本电脑和台式机内置的安全措施被激活。这时对于使用电脑的员工来说，他只需坐在电脑旁边耐心等候，而对于IT运维人员来说出问题的电脑就仿佛摆在自己面前，操作起来也非常方便。

　　而这种维护方式，与传统的WOL局域网唤醒不同，第二代英特尔酷睿博锐处理器利用局网串行(SOL)唤醒更加的安全，同时也更加的方便，即使在需要基于TLS安全性的网络环境中也可利用通过TLS保护的SOL进行远程启动，也不再需要像WOL启动一样，保证电脑24小时全天开机，可以通过灵活的时间策略来进行工作，在保证安全稳定和工作按时完成的情况下，节约能源，节省电费。

　　远程控制维护方式，对于公司IT运维人员来说，不但节省了时间，也节省了人力。同时对于异地维护来说也变的更加方便，使得公司高层的电脑可以做到专人维护，从而也降低了数据外露的危险。

　　案例：终极烦恼 Boss笔记本电脑丢失了

　　公司最重要的财富是什么?固定资产、储备资金、股票……其实这些都是浮云，往往对很多公司来说最重要的财富是老板的笔记本电脑，(呵呵，我一直想知道乔布斯的笔记本里有什么数据)。所以对于很多IT技术人员来说最难回答的问题是：老板的笔记本丢了，里面的数据能不被看到吗?(哎呀，您都丢了，还问我能不能被人看到)

　　▲英特尔防盗技术3.0

　　呵呵，上面都是IT运维人员的气话。其实如果笔记本电脑部署了第五代vPro博锐技术，那么即便笔记本电脑真的丢失了，拾到的人(窃取人)在未被授权的情况下是无法进入电脑的，即便对方拆除了电脑的硬盘单独进行读取也无法进入。而就在对方为如何进入你的电脑而抓耳挠腮之时，如果你的电脑上具有3G卡或者链接上了互联网，那么笔记本电脑会智能的向网络中心发送信息文本表明自己的位置，而这一切都是在后台运行，对方是无法发现的。如果万幸的我们找回来笔记本电脑，可与远端通过带外网络重新激活笔记本。

　　之前我们已经提到，基于Intel新一代Q67、QM67和QS67芯片组对于Intel TXT技术的良好支持。其平台的特性被英特尔称之为Trusted Execution Technology (TXT)的技术。它主要为软件开发人员提供一个根据芯片组特性进行程序设计的选项，其特性在于，一旦病毒或其他恶意代码侵入到桌面系统，它就可以保护应用程序。这个平台的特性包括：在应用程序第一次启动时，将软件运行到一个已知的、可信任的状态设置，从而防止受到损害的软件得以启动。而且，TXT还提供了内存分区，因此一个应用程序可以启动进入其自身的sandbox，这个sandbox对其他软件或硬件是不可访问的。此外，在软件关闭或崩溃时，TXT也可防止对驻留在内存、处理器高速缓存或系统中其他区域的数据进行访问。

▲英特尔管理引擎固件回滚

　　由此看来，安全性已经固化到vPro的内部，这意味着这些特性是自动部署的，属于平台管理性能的组成部分，英特尔称之为主动式管理技术(AMT)。相信很多接触过Vpro系统的管理者都还记得，英特尔第一代的Vpro系统必须通过第三方进行编程才能实现上述的功能。而新一代vPro AMT7技术则是把检测可疑网络流量的功能集成到产品中，日常运营时一旦网络中的电脑受到感染，它将会被自动从公司网络中隔离出来，避免把这种威胁传播到同样网络环境中的其他电脑上。英特尔主动式管理技术带来新的价值，将许多以往仅在服务器上才能看到的远程管理技术带到桌上型平台，包括在计算机关机时仍能从远程访问资产与侦测工具及建置虚拟软件，提升企业计算机的安全性与可靠度。

　　英特尔键盘、显示器、鼠标远程控制特性可以让技术人员经用户授权后远程查看并控制用户屏幕内容和键盘鼠标，即使用户电脑尚未未进入操作系统甚至蓝屏状态。 例如： IT管理员可以远程进入客户的BIOS对系统进行远程侦测、备份、修复和启动等管理，轻松便捷。英特尔®(键盘、显示器、鼠标)远程控制实施操作之前的用户密码确认步骤可以进一步保护了用户的资料信息安全。而在新一代英特尔酷睿2处理器的支持下企业的IT管理者也将获得更好的视觉体验效果。同时，新的远程控制体系也将对四核八线程的处理器提供良好的支持。

　　写在最后：目前，企业的IT管理者对于电脑特别是可移动平台的要求可以主要涵盖三个方面，性能、安全、管理成本。而第二代智能英特尔酷睿博锐处理器家族正是为了解决这些需求所生的，凭借强大的处理器基础平台，提供更为智能的性能分配;拥有先进的安全管理技术，保护用户的数据安全无忧;主动管理技术、KVM技术，让IT管理的工作变得轻松、高效。