ІТ-інфраструктура майбутнього. Версія Intel

'Передбачене підприємство "(predictive enterprise) – реалія епохи глобалізації та технологічно формованої середовища, вважає Дайан Брайант (Diane Bryant), президент підрозділу Digital Enterprise Group і генеральний менеджер підрозділу Server Platforms Group корпорації Intel. Таким підприємством легко і зручно управляти, забезпечуючи йому надійний захист і скорочуючи його витрати. Питання керівництва, оптимізації та підвищення ефективності часто залишають за собою розробники управлінського ПЗ. У Intel з цим не сперечаються, але звертають зі своєю боку увагу на необхідність адекватної платформи.


"Адекватною" – тобто дозволяє, наприклад, віддалено керувати будь-якою входять до мережі ПК, навіть вимкненим. Реалізують цю функцію програмні рішення, як відомо, не працюють з відключеними системами. Крім того, корпоративний сектор вже сформував цілий набір вимог до безпеки, скорочення часу простоїв, можливостям модернізації систем, зниження витрат на їх експлуатацію. На запит надійшло пропозиція. У минулому році Intel представила новий бренд – vPro, позиціювалися як бізнес-платформа. За заявою виробника, цей програмно-апаратний комплекс робить настільні системи більш захищеними, підвищуючи їх енергоефективну продуктивність і скорочуючи витрати на експлуатацію. Завдяки можливості апаратно забезпечувати безпеку і функції віддаленого управління скорочуються вимоги до ресурсів для підтримки ПК.


Управляти дистанційно


Ключова технологія vPro – можливість віддаленого моніторингу ІТ-парку (Intel Active Management Technology, AMT). Можна проводити інвентаризацію, діагностику, відновлювати системи після збоїв, модернізувати їх, забезпечувати безпеку включених в мережу обчислювальних ресурсів, ізолюючи від них небезпечні. Всі ці дії можна здійснювати з будь-яким комп'ютером, незалежно від встановленої на нього ОС – і навіть з вимкненим.


Ідея в тому, що розробники доповнили звичайний канал для обміну даними ("внутриполосного", in-band) альтернативним – "внеполосного" (out-of-band), реалізованим апаратними засобами. Цей канал дозволяє, зокрема, здійснювати віддалене завантаження (якщо ОС не може стартувати самостійно) або перезавантаження системи. А також фіксувати в журналі події, працювати з настройками BIOS, перевіряти конфігурації і стан засобів безпеки.

Нова версія Intel vPro 2007 оснащена вбудованим "агентом довіри", сертифікованим Cisco, – єдиним в галузі рішенням, сумісним з бездротовими мережами стандартів 802.1x. За допомогою "агента" можливе управління системами у вимкненому стані або з непрацездатною ОС без ослаблення захисту мереж стандартів 802.1x та продуктів з підтримкою технології Cisco Self-Defending Networks.


Крім того, платформа передбачає наявність енергонезалежній пам'яті. У цьому захищеному від несанкціонованого доступу репозиторії, зберігаються службові кошти Intel vPro, а також інформація, пов'язана з конфігурацією, безпекою, інвентаризацією і пр. – яка може допомогти в діагностиці та усунення несправностей дистанційно. Ці дані також доступні без включення ПК. Важливий нюанс: комп'ютер все-таки повинен бути підключений до мережі і до розетки живлення. Абсолютних чудес в ІТ поки не буває.


Віртуалізувати ресурси


Друга ключова технологія-перевагу vPro – віртуалізація (Intel Virtualization Technology, VT), що дозволяє створювати і використовувати на одному ПК кілька незалежних середовищ. Це частина Digital Office Professional Platform і багатоядерної стратегії корпорації (Intel Core 2 Duo). Тут Intel по суті пропонує варіант реалізації вже відомої ідеї, що раніше пов'язували з більш складними системами. Відповідно, зазначає Йоахім Ертебьерг, Менеджер з корпоративного маркетингу EMEA Intel, багато підприємств, як і раніше бояться підступитися до віртуалізації, хоча і все більш уважно вивчають технологію.


Віртуалізація, – коментує зі свого боку Дайан Брайант, – як концепція змінює уявлення про традиційний взаємодії за схемою "продукт-оплата". Зокрема, ІТ-аутсорсеров, на її думку, бентежить тут питання: як брати плату за те, що віртуально? Не дуже зрозуміло взагалі, як побудувати модель отримання доходу передбачуваного підприємства. Здивування бізнесу змушує традиційного постачальника апаратних рішень виходити тепер за рамки фундаментальних технологій, розробляти цілі екосистеми і пропонувати нові галузеві стандарти. "Однак одна справа – запропонувати апаратну можливість, – вважає Дайан, – І зовсім інша – вивести на ринок ціле стратегічне рішення ". До таких вона якраз відносить VT.


Головна її перевага – все те ж скорочення витрат на ІТ-інфраструктуру за рахунок консолідації ресурсів. Безліч додатків і ОС тепер розміщуються не окремо, кожне на своєму сервері – але на одній платформі. По-перше, це підвищує завантаження наявних систем, робить їх використання більш раціональним. По-друге, можна оптимізувати витрату енергії, оскільки кілька віртуальних машин працюють на одному процесорі. По-третє, скорочуються вимоги до управління ресурсів. Крім того, ІТ-інфраструктура стає більш гнучкою – віртуальне розподіл можна швидко переконфігурувати під новий додаток, перехід на нові ОС і платформи здійснюється безболісніше.


Відомий мінус віртуалізації – ускладнення систем, що може спричинити проблеми і збитками. Однак, схоже, що висока вартість енергії (критичний для європейського, наприклад, ринку фактор), а також проблеми тепловиділення у великих серверних парках рано чи пізно зроблять дану технологію рішенням "a must"


Підвищити безпеку


У цілому, вважається, що віртуалізація підвищує безпеку інфраструктури. Intel Virtualization Technology дозволяє ізолювати проблемні зони – наприклад, машини, які піддалися на вірусний або хакерським атакам. Ізолювати частина систем можна і для проведення модернізації, і для запуску специфічних додатків. Всі ці операції можна проводити без ризику порушення роботи користувачів і критично важливих систем.


Взагалі, якщо перша версія VPro була сфокусована на централізованому дистанційному управлінні, то друга, що вийшла наприкінці літа 2007 р., ставить в основу безпеку. Завдання – перевести її забезпечення з програмного на апаратний рівень. Для її вирішення Intel тепер приваблює треті сторони – розробників засобів ІБ (наприклад, Symantec), що постачають фільтри для контролю загроз незалежно від ОС.


Засоби безпеки, що входять до складу процесорної технології, дозволяють захистити ПК від атак і вірусів, а також фільтрувати вхідний трафік. Зокрема, до складу нового покоління vPro увійшли поліпшені фільтри системної безпеки (System Defense Filters), здатні розпізнавати велике число різноманітних загроз безпеці. Доступ до вбудованих засобів керування, реалізованим тут на апаратній рівні, обмежений спеціальним списком (access control list, ACL), який також "оберігає" дані, що поміщаються в енергонезалежну пам'ять. Ввійшла в нове покоління vPro технологія Intel Trusted Execution Technology (Intel TXT) захищає інформацію, що зберігається у віртуальних обчислювальних середовищах. Завдяки ізоляції використовуваної пам'яті за допомогою апаратної системи захисту, ця технологія забезпечує безпеку інформації, що зберігається в одному віртуальному розділі, і оберігає від несанкціонованого доступу з боку додатків, розташованих в іншому розділі.


Кому вигідно?


Переваги Intel vPro – тобто підвищена безпека, можливість дистанційного управління, а значить, оптимізація управління парком ПК – припускають цілком помітну віддачу від впровадження. Підприємства, бізнес яких все щільніше зав'язується на ІТ, приваблює можливість віддалено розбиратися з інцидентами – що економить ресурси служб підтримки і прискорює власне процес усунення проблем – а значить, і скорочує час простою. ІТ-департаменти отримують централізовану інфраструктуру, яку можна контролювати в режимі 24х7,


У числі тих, хто вибирає шлях інноваційного вирішення проблем підвищення продуктивності і скорочення витрат, і держсектор, і охорона здоров'я, і промисловість, і телеком. Зокрема, іспанська Telefonica, володіє парком з 200 тис робочих станцій, поспішила модернізувати їх обслуговування. Intel vPro здався хорошим варіантом для дистанційного керування ПК, у яких вимкнено живлення або непрацездатні операційні системи. Таким же чином вирішила аналогічну проблему німецька BMW, зацікавлена в тому числі в підвищенні безпеки своєї обчислювальної середовища.


Однак рішення не обов'язково передбачає холдингову структуру або транснаціональну корпорацію. Воно цілком підходить і під потреби середнього бізнесу. Так, переваги Intel vPro і четирех'ядерних процесорів використовують італійські ферми, що виробляють молоко для виготовлення сиру "Пармезан". Його виробництво контролює консорціум Parmigiano-Reggiano, який зобов'язує тваринників регулярно проводити тестування молока, щоб забезпечити відповідність необхідним стандартам. Традиційну жорстку дисципліну підтримують тепер інноваційні технології, що підвищують ефективність виробництва і контролю якості.

Марія Попова / CNews

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*