ИТ-инфраструктура будущего. Версия Intel

Источник: cnews

"Предсказуемое предприятие" (predictive enterprise) - реалия эпохи глобализации и технологически формируемой среды, считает Дайан Брайант (Diane Bryant), президент подразделения Digital Enterprise Group и генеральный менеджер подразделения Server Platforms Group корпорации Intel. Таким предприятием легко и удобно управлять, обеспечивая ему надежную защиту и сокращая его издержки. Вопросы руководства, оптимизации и повышения эффективности часто оставляют за собой разработчики управленческого ПО. В Intel с этим не спорят, но обращают со своей стороны внимание на необходимость адекватной платформы.

"Адекватной" - т.е. позволяющей, например, удаленно управлять любым входящим в сеть ПК, даже выключенным. Реализующие данную функцию программные решения, как известно, не работают с отключенными системами. Кроме того, корпоративный сектор уже сформировал целый набор требований к безопасности, сокращению времени простоев, возможностям модернизации систем, снижению издержек на их эксплуатацию. На запрос поступило предложение. В прошлом году Intel представила новый брэнд - vPro, позиционировавшийся как бизнес-платформа. По заявлению производителя, этот программно-аппаратный комплекс делает настольные системы более защищенными, повышая их энергоэффективную производительность и сокращая расходы на эксплуатацию. Благодаря возможности аппаратно обеспечивать безопасность и функции удаленного управления сокращаются требования к ресурсам для поддержки ПК.

Управлять дистанционно

Ключевая технология vPro - возможность удаленного мониторинга ИТ-парка (Intel Active Management Technology, AMT). Можно проводить инвентаризацию, диагностику, восстанавливать системы после сбоев, модернизировать их, обеспечивать безопасность включенных в сеть вычислительных ресурсов, изолируя от них опасные. Все эти действия можно совершать с любым компьютером, независимо от установленной на него ОС - и даже с выключенным.

Идея в том, что разработчики дополнили обычный канал для обмена данными ("внутриполосный", in-band) альтернативным - "внеполосным" (out-of-band), реализованным аппаратными средствами. Этот канал позволяет, в частности, осуществлять удаленную загрузку (если ОС не может стартовать самостоятельно) или перезагрузку системы. А также фиксировать в журнале события, работать с настройками BIOS, проверять конфигурации и состояние средств безопасности.

Новая версия Intel vPro 2007 года оснащена встроенным "агентом доверия", сертифицированным Cisco, - единственным в отрасли решением, совместимым с беспроводными сетями стандартов 802.1x. С помощью "агента" возможно управление системами в выключенном состоянии или с неработоспособной ОС без ослабления защиты сетей стандартов 802.1x и продуктов с поддержкой технологии Cisco Self-Defending Networks.

Кроме того, платформа предусматривает наличие энергонезависимой памяти. В этом защищенном от несанкционированного доступа репозитории, хранятся служебные средства Intel vPro, а также информация, связанная с конфигурацией, безопасностью, инвентаризацией и пр. - которая может помочь в диагностике и устранении неисправностей дистанционно. Эти данные также доступны без включения ПК. Важный нюанс: компьютер все-таки должен быть подключен к сети и к розетке питания. Абсолютных чудес в ИТ пока не бывает.

Виртуализировать ресурсы

Вторая ключевая технология-преимущество vPro - виртуализация (Intel Virtualization Technology, VT), позволяющая создавать и использовать на одном ПК несколько независимых сред. Это часть Digital Office Professional Platform и многоядерной стратегии корпорации (Intel Core 2 Duo). Здесь Intel по сути предлагает вариант реализации уже известной идеи, которую раньше связывали с более сложными системами. Соответственно, отмечает Йоахим Эртебьерг, менеджер по корпоративному маркетингу EMEA Intel, многие предприятия по-прежнему боятся подступиться к виртуализации, хотя и все более внимательно изучают технологию.

Виртуализация, - комментирует со своей стороны Дайан Брайант, - как концепция меняет представления о традиционном взаимодействии по схеме "продукт-оплата". В частности, ИТ-аутсорсеров, по ее мнению, смущает здесь вопрос: как брать плату за то, что виртуально? Не очень понятно вообще, как построить модель получения дохода предсказуемого предприятия. Недоумение бизнеса вынуждает традиционного поставщика аппаратных решений выходить теперь за рамки фундаментальных технологий, разрабатывать целые экосистемы и предлагать новые отраслевые стандарты. "Однако одно дело - предложить аппаратную возможность, - считает Дайан, - и совсем другое - вывести на рынок целое стратегическое решение". К таковым она как раз относит VT.

Главное ее преимущество - все то же сокращение издержек на ИТ-инфраструктуру за счет консолидации ресурсов. Множество приложений и ОС теперь размещаются не отдельно, каждое на своем сервере - но на одной платформе. Во-первых, это повышает загрузку имеющихся систем, делает их использование более рациональным. Во-вторых, можно оптимизировать расход энергии, поскольку несколько виртуальных машин работают на одном процессоре. В-третьих, сокращаются требования к управлению ресурсов. Кроме того, ИТ-инфраструктура становится более гибкой - виртуальное деление можно быстро переконфигурировать под новое приложение, переход на новые ОС и платформы осуществляется безболезненней.

Известный минус виртуализации - усложнение систем, что чревато проблемами и убытками. Однако, похоже, что высокая стоимость энергии (критичный для европейского, например, рынка фактор), а также проблемы тепловыделения в больших серверных парках рано или поздно сделают данную технологию решением "a must"

Повысить безопасность

В целом, считается, что виртуализация повышает безопасность инфраструктуры. Intel Virtualization Technology позволяет изолировать проблемные зоны - например, машины, которые подверглись вирусным или хакерским атакам. Изолировать часть систем можно и для проведения модернизации, и для запуска специфических приложений. Все эти операции можно производить без риска нарушения работы пользователей и критически важных систем.

Вообще, если первая версия VPro была сфокусирована на централизованном дистанционном управлении, то вторая, вышедшая в конце лета 2007 г., ставит во главу угла безопасность. Задача - перевести ее обеспечение с программного на аппаратный уровень. Для ее решения Intel теперь привлекает третьи стороны - разработчиков средств ИБ (например, Symantec), поставляющих фильтры для контроля угроз независимо от ОС.

Средства безопасности, входящие в состав процессорной технологии, позволяют защитить ПК от атак и вирусов, а также фильтровать входящий трафик. В частности, в состав нового поколения vPro вошли улучшенные фильтры системной безопасности (System Defense Filters), способные распознавать большое число разнообразных угроз безопасности. Доступ к встроенным средствам управления, реализованным здесь на аппаратном уровне, ограничен специальным списком (access control list, ACL), который также "оберегает" данные, помещаемые в энергонезависимую память. Вошедшая в новое поколение vPro технология Intel Trusted Execution Technology (Intel TXT) защищает информацию, хранящуюся в виртуальных вычислительных средах. Благодаря изоляции используемой памяти посредством аппаратной системы защиты, эта технология обеспечивает безопасность информации, хранящейся в одном виртуальном разделе, и предохраняет от несанкционированного доступа со стороны приложений, расположенных в другом разделе.

Кому выгодно?

Преимущества Intel vPro - т.е. повышенная безопасность, возможность дистанционного управления, а значит, оптимизация управления парком ПК - предполагают вполне заметную отдачу от внедрения. Предприятия, бизнес которых все плотнее завязывается на ИТ, привлекает возможность удаленно разбираться с инцидентами - что экономит ресурсы служб поддержки и ускоряет собственно процесс устранения проблем - а значит, и сокращает время простоя. ИТ-департаменты получают централизованную инфраструктуру, которую можно контролировать в режиме 24х7,

В числе тех, кто выбирает путь инновационного решения проблем повышения производительности и сокращения издержек, и госсектор, и здравоохранение, и промышленность, и телеком. В частности, испанская Telefonica, располагающая парком из 200 тыс рабочих станций, поспешила модернизировать их обслуживание. Intel vPro показался хорошим вариантом для дистанционного управления ПК, у которых выключено питание или неработоспособны операционные системы. Таким же образом решила аналогичную проблему немецкая BMW, заинтересованная в том числе в повышении безопасности своей вычислительной среды.

Однако решение не обязательно предполагает холдинговую структуру или транснациональную корпорацию. Оно вполне подходит и под нужды среднего бизнеса. Так, преимущества Intel vPro и четырехъядерных процессоров используют итальянские фермы, производящие молоко для изготовления сыра "Пармезан". Его производство контролирует консорциум Parmigiano-Reggiano, который обязывает животноводов регулярно проводить тестирование молока, чтобы обеспечить соответствие требуемым стандартам. Традиционную жесткую дисциплину поддерживают теперь инновационные технологии, повышающие эффективность производства и контроля качества.

Мария Попова / CNews


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=7829