Концепция цифрового офиса от компании Intel
Современный бизнес, будь то небольшое семейное дело или крупная транснациональная корпорация, невозможно представить себе без использования достижений IT-индустрии. Автоматизация производственных процессов, использование всевозможных коммуникационных систем — вот та основа, от которой зависит успешность того или иного предприятия (речь в данном случае идет не о производственной единице, а о деле). Но за столь серьезными, глобальными понятиями, которые, казалось бы, применимы разве что в масштабах какой-либо транснациональной компании, скрывается то, с чем мы ежесекундно сталкиваемся в своей повседневной жизни. Компьютеры, принтеры, сканеры, факсы, телефоны, электронная почта, электронные презентации, видеоконференции и, наконец, Интернет — все это стало неотъемлемыми атрибутами современного бизнеса. При этом последние достижения IT-индустрии стали своего рода катализатором прослеживающейся в современном мире тенденции к глобализации, к росту количества подразделений компаний, делая возможным их эффективное управление и взаимодействие даже в том случае, если они значительно удалены друг от друга. Но в этой ситуации еще более возрастает актуальность проблем безопасности данных и защиты информации, которые зачастую становятся сегодня главной ценностью бизнеса. Это, конечно же, далеко не единственная проблема из всех стоящих перед вами, если вы хотите сделать свое дело по-настоящему эффективным и конкурентоспособным, и решение многих из них можно найти с помощью новых, перспективных IT-технологий, что, в свою очередь, требует постоянного их изучения, оценки их возможностей и последующего внедрения.
В связи с этим нелишне обратить внимание на последние разработки компании Intel в рамках предложенной ею концепции цифрового офиса. Данный долгосрочный проект призван стимулировать развитие клиентских платформ для бизнес-пользователей. Концепция цифрового офиса предполагает непрерывное совершенствование настольных и мобильных ПК на базе компонентов Intel. Как считают специалисты компании Intel, «данные усовершенствования помогают защитить бизнес, обеспечить надежность коммуникаций и связи с персоналом, гарантируя расширенные возможности и гибкость бизнеса». Таким образом, основные преимущества концепции цифрового офиса от Intel реализуются в трех направлениях: гибкость бизнеса, совместная работа персонала и защищенность бизнеса. Рассмотрим каждый из них более подробно.
Гибкость бизнеса
В динамично меняющемся мире бизнес должен уметь быстро реагировать на изменения условий работы, если, конечно, речь идет об успешном предприятии. Это условие относится ко всем его составляющим, в том числе к IT-инфраструктуре предприятия, которая должна иметь возможность роста и совершенствования при эффективном соотношении затрат и производительности. Предлагаемые в рамках концепции цифрового офиса платформы для бизнеса от Intel позволяют снизить совокупную стоимость владения (Total Cost of Ownership (TCO)) и в то же время сохраняют возможность перехода на новые технологии по мере их появления. Достичь этого (снижения ТСО) позволяют следующие средства:
- программа Intel Stable Image Platform (Intel SIPP), которая предусматривает переход на стандартизованные аппаратные платформы, построенные на базе компонентов компании Intel, что позволяет уменьшить количество используемых конфигураций, а это, в свою очередь, обеспечивает снижение затрат на их развертывание и обслуживание IT-подразделениями;
- совокупные возможности новых приложений и операционных систем, в том числе и 64-разрядные вычисления и ОС Microsoft Longhorn;
- технология Intel Active Management для отслеживания активов, контроля выполнения соглашений о лицензировании ПО и соблюдения финансового регламента, обеспечивающая наряду с этим снижение затрат.
Совместная работа персонала
Современный бизнес имеет тенденцию к созданию распределенной инфраструктуры. Под этим подразумевается не только рост числа подразделений компаний и тенденция к их дальнейшей территориальной удаленности друг от друга (о чем уже говорилось выше), но и то, что современные технологии предоставляют людям всё большую свободу, позволяя им осуществлять оперативное взаимодействие без привязки к какому-либо конкретному месту, заменяя непосредственные контакты виртуальным общением, давая возможность всегда оставаться в курсе всех дел и событий тем, кто физически отсутствует в офисе. Одной из важнейших задач концепции цифрового офиса является создание платформы, способной стать эффективным инструментом для совместной деятельности, удовлетворяющим самые высокие требования современного бизнеса. Использование преимуществ решений компании Intel, предлагаемых в рамках концепции цифрового офиса, к примеру поддержка высокоскоростных сетевых интерфейсов позволяет значительно снизить затраты на связь за счет использования Интернет-телефонии (технологии VoIP), а наличие интегрированного графического ядра и звука стандарта Intel High Definition Audio — повысить качество телеконференций.
Защищенный бизнес
Остепени актуальности защиты данных и информации для современного бизнеса гово-рено бессчетное число раз, при этом не менее часто звучит утверждение, что информация в наше время нередко становится главным активом современного бизнеса, а стоимость хранимых и обрабатываемых данных порой значительно превышает цены используемых для этих целей устройств. Именно поэтому, говоря о защите информации и данных, справедливо и уместно говорить о защите бизнеса. Оценивая средства обеспечения подобной защиты, не следует забывать об экономической эффективности их применения, которая подразумевает обеспечение максимального уровня безопасности при минимальных затратах. Ведь по меньшей мере странно использовать системы безопасности, затраты на которые превышают стоимость защищаемых ими данных. При этом к таким затратам можно отнести не только непосредственную стоимость оборудования и его обслуживания, но и ущерб от снижения производительности труда, вызываемого внедрением подобных систем. Для иллюстрации последнего утверждения приведем следующий пример: на ПК установлен некий антивирусный пакет, в результате время выполнения различных задач значительно возросло, поскольку в системе в этом случае появилась еще одна задача, причем высокоприоритет я и, как правило, забирающая основную долю ресурсов системы. Это верно для большинства офисных ПК. Редко какой пользователь не сталкивался с подобным. Решение проблем такого рода компания Intel также предлагает в рамках своей концепции цифрового офиса, предоставляя платформы, способные обеспечить производительность, необходимую для работы в многозадачных средах, и в то же время позволяющие реализовать действенную защиту от вирусных атак и от несанкционированных вторжений. Эти задачи решаются следующим образом:
• использование функции Execute Disable Bit, что позволяет защитить систему от наиболее распространенных вирусных атак; применение технологий, основанных на использовании ТР-модуля (Trusted Platform Module), значительно снижает вероятность несанкционированного доступа к данным;
• применение процессоров с технологией Hyper-Threading и многоядерных процессоров, что позволяет обеспечить безопасность рабочей среды без снижения на производительности труда за счет параллельного выполнения процессов в многозадачной среде;
• внедрение технологии Intel Active Management, что дает возможность 1Т-персоналу оперативно устанавливать необходимые пакеты обновлений при помощи удаленного доступа, то есть без вмешательства пользователя.
Теперь перейдем от общего к частному — в данном случае от рассмотрения общих подходов к решению глобальных проблем современного бизнеса при помощи предлагаемой компанией Intel концепции цифрового офиса к их практической реализации.
Начнем с того, что для создания ПК, соответствующих требованиям концепции цифрового офиса, Intel предлагает материнские платы серии Executive, в которую в настоящее время входят три модели: D945GNT (форм-фактор ATX), D945GTP (формфактор MicroATX) и D945GCZ (формфактор MicroBTX). Все платы построены на основе чипсета Intel 945G Express с интегрированным графическим ядром Graphics Media Accelerator 950 и позволяют использовать в качестве центрального процессора любые модели процессоров Intel с частотой системной шины 533 и 800 МГц, выполненных в корпусе LGA775. Таким образом, при создании бюджетных моделей офисных ПК на основе материнских плат этой серии возможно использование недорогих процессоров Intel Celeron D, а для более производительных компьютерных систем, предназначенных для решения задач цифрового офиса, — процессоров Intel Pentium 4 с технологией Hyper-Threading и двухъядерных Intel Pentium D. Здесь стоит особо отметить, что процессоры семейства Intel Pentium D, как и процессоры серии Intel Pentium 4 бхх, поддерживают такие весьма полезные технологии, как EISS (Enhanced Intel SpeedStep), C1E (Enhanced Halt Mode) и ТМ2 (Thermal Monitoring 2). Результат действия всех этих технологий один и тот же — процессор снижает тактовую частоту до 2,8 ГГц (посредством снижения коэффициента умножения до 14) при одновременном уменьшении напряжения питания, что ведет к снижению энергопотребления, и как следствие, — тепловыделения. Это, в свою очередь, делает вероятным создание бесшумных ПК, так как появляется возможность уменьшить обороты вентиляторов охлаждения, не нарушая температурного режима работы системы, а кроме того, ведет к снижению потребления электроэнергии, что в масштабах крупного предприятия способно привести к значительной экономии. Каждая из перечисленных технологий задействует механизмы снижения частоты и напряжения в различных случаях. Так, технология C1 E начинает действовать в режиме простоя процессора (по команде Halt), EISS — динамически изменяет тактовую частоту процессора и его напряжение питания в зависимости от загрузки центрального процессора, а TM2 активизируется по достижении процессором некоей контрольной температуры. Кроме того, всеми этими процессорами на аппаратном уровне поддерживается функция Intel Execute Disable Bit, которая позволяет предотвратить определенные виды вирусных атак, направленных на переполнение буфера (правда, следует отметить, что работа этой функции должна поддерживаться также операционной системой). Здесь же уместно упомянуть и о реализованной в данных процессорах технологии Intel EM64T (Extended Memory 64 Technology), которая позволяет работать в 64-битной среде вычислений, что дает возможность увеличить производительность компьютерной системы за счет адресации более чем 4 Гбайт памяти (речь идет не только о физической, но и о виртуальной памяти). Главным же достоинством данной технологии является, на наш взгляд, то, что она позволяет осуществлять постепенную миграцию от 32- к 64-битной среде, не требуя никаких мгновенных радикальных перемен и дополнительных капиталовложений.
В качестве системной памяти для ПК, построенных на основе этих материнских плат, предусматривается использование модулей DDR2-400, DDR2-533 и DDR2-667 SDRAM. Общий объем поддерживаемой этими материнскими платами памяти составляет 4 Гбайт. Обратим также внимание на тот факт, что подсистема памяти может работать как в одно-, так и в двухканальном режиме, что при использовании модулей DDR2-667 SDRAM позволяет обеспечить пропускную способность шины памяти более 10 Гбайт/с. Это может ока заться весьма кстати, поскольку с системной памятью активно работает и интегрированное графическое ядро, для нужд которого динамически может выделяться до 224 Мбайт оперативной памяти. Помимо использования возможностей интегрированной графики, видеоподсистему компьютерных систем, созданных на основе материнских плат данной серии, можно также построить на базе отдельной графической карты, для установки которой предусмотрен разъем PCI Express x16. Однако для выполнения офисных задач это вряд ли пригодится, поскольку возможностей интегрированного графического ядра Graphics Media Accelerator 950 для этих целей более чем достаточно. Для выполнения же офисных мультимедийных задач возможности интегрированной графики дополнит интегрированный звук, да еще какой — многоканальный Intel High Definition Audio! Напомним, что новый звуковой стандарт от компании Intel — High Definition Audio — предусматривает поддержку до восьми звуковых каналов с качеством звучания 192 кГц/32 бит (спецификация AC'97 поддерживала только шесть каналов с 48 кГц/ 20 бит), что, вкупе с использованием новых алгоритмов кодирования/декодирования, обеспечивает высококачественное воспроизведение звука, в том числе формата 7.1. Из числа других возможностей технологии IHDA назовем пусть и неновую, но очень полезную для пользователей функцию перераспределения назначения разъемов.
Говоря о коммуникационных возможностях систем, построенных на материнских платах серии Executive, стоит отметить, что все они оснащаются интегрированным Ethernet-контроллером, а также контроллером FireWire с поддержкой портов 1ЕЕЕ-1394а (400 Мбит/с).
Отличительными особенностями решений, разработанных в рамках концепции цифрового офиса, являются обеспечение повышенной безопасности данных и наличие аппаратных средств защиты информации. В числе аппаратных средств, предназначенных для обеспечения безопасности данных, кроме уже упоминавшейся функции Execute Disable Bit, стоит упомянуть интегрированный на системной плате модуль Trusted Platform и технологию Intel Matrix Storage. Рассмотрим возможности последних более подробно.
Технология Intel Matrix Storage дает возможность создавать RAID-массивы уровней 0, 1,5 и 10, объединив в них до четырех дисков, а также уникальный в своем роде массив MatrixRAID, позволяющий одновременно объединять подключенные диски в два RAID-массива путем образования на их основе двух логических томов. А поскольку в данном случае речь идет о компьютерных системах, построенных в рамках концепции цифрового офиса, то в первую очередь стоит указать на возможность организации массивов уровней 1,5 и 10, которые служат для повышения надежности хранения данных, а также на возможность создания MatrixRAID в комбинации RAID 0 + RAID 1 и RAID 0 + RAID 5, в результате чего обеспечивается сочетание надежности (RAID 1 и RAID 5) и производительности (RAID 0). Кроме того, поддерживаемый интерфейс AHCI (Advanced Host Controller Interface) обеспечивает возможность горячей замены, а технология Native Command Queuing (NCQ) оптимизирует очередность запросов к дисковой подсистеме, ускоряя доступ к хранящейся на ней информации. Но и это еще не всё: при подключении второго жесткого диска с помощью утилиты Intel Matrix Storage Consol пользователь без труда сможет создать в фоновом режиме RAID-массив (правда, это невозможно, если SATA-контроллер работал в режиме IDE), а при наличии трех или четырех подключенных дисков — произвести миграцию из RAID-массивов младших уровней (0 или 1) в RAID 5.
Что же касается ТР-модуля (Trusted Platform Module), то он представляет собой специально разработанный чип, позволяющий расширить функции обеспечения безопасности системы, что достигается за счет предоставления защищенного пространства для операций с ключами и для других задач, важных в плане безопасности. TPM позволяет защитить ключи шифрования и подписи на наиболее уязвимых этапах, то есть когда они используются в текстовой форме в незашифрованном виде. Однако для реализации этой задачи одного лишь наличия чипа, конечно же, недостаточно — потребуется также соответствующее программное обеспечение, в качестве которого пользователям системных плат серии Executive предлагается программный пакет EMBASSY Trust Suite от компании Wave systems, входящий в комплект прилагаемого ПО. EMBASSY Trust Suite предоставляет базовый набор сервисов для обеспечения безопасности клиентских приложений, в числе которых и защита документов, и управление паролями и цифровыми подписями, и управление TPM. Кроме того, возможна интеграция EMBASSY Trust Suite с Enterprise Authentication Server и с Key Transfer Manager Enterprise Server.
Перечислим основные утилиты, входящие в пакет EMBASSY Trust Suite:
• EMBASSY Security Center — управление модулем Trusted Platform;
• Key Transfer Manager — восстановление и миграция данных TPM;
• Document Manager — защита файлов и папок;
• Private Information Manager — защита персональной информации для современной, основанной на Web-технологиях бизнес-среды;
• SmartSignature — цифровая подпись документов, использующая сертификат безопасности.
Несколько слов о том, как можно на практике использовать возможности модуля Trusted Platform. Во-первых, его прежде всего нужно включить, поскольку по умолчанию это устройство обычно в BIOS отключено. Затем необходимо установить драйвер и ПО для управления модулем — в нашем случае это утилита EMBASSY Security Center. Для дальнейшей работы с модулем Trusted Platform нужно установить владение TPM, что, по сути, инициализирует начало работы с данным модулем. Для инициализации конкретного пользователя на закладке «Пользователь» выбрать «Инициализация пользователя» — «Инициализировать». Далее появляется возможность использовать различные функции безопасности и защиты информации, доступные посредством установленного ПО, — в нашем случае это утилиты из состава EMBASSY Trust Suite. В частности, если к системе подключен биометрический сканер, то в качестве способа аутентификации пользователя можно выбрать снятие отпечатка его пальца. Кстати, одним из специальных предложений от компании Intel для обладателей ПК, построенных на базе материнских плат серии Executive, является возможность приобрести биометрический сканер APC Biometric Password Manager со скидкой 20%.
Биометрический сканер APC Biometric PasswordManager
Но при использовании ТРМ стоит помнить о том, что в случае потери каких-либо паролей, ассоциированных с ТРМ, восстановление их невозможно, а следовательно, будет закрыт доступ ко всем зашифрованным с их помощью данным. Кроме того, выход из строя самого чипа Trusted Platform Module или материнской платы в том случае, если не была сделана резервная копия содержимого ТРМ, также ведет к необратимой потере данных защищенных с помощью хранимых ключей.
Эффективным инструментом для обеспечения еще большей «крахоустойчивости» компьютерных систем цифрового офиса может стать имеющаяся в комплекте ПО, прилагаемого к системным платам серии Executive, утилита RestoreIT! Gold от компании Farstone Technology, которая после установки автоматически создает образ системного диска, обновляя его при каждой загрузке системы в за висимости от наличия тех или иных изменений в используемых файлах, и при необходимости позволяет восстановить не только потерянную информацию, но и все настройки операционной системы. Помимо автоматического режима создания образа, данная утилита предоставляет возможность создавать «точки отката» и в ручном режиме, при этом можно создавать образ не только системного, но и любого другого выбранного диска. Особо стоит подчеркнуть, что данная утилита имеет модуль, загружаемый до начала загрузки операционный системы, что позволяет выполнить восстановление даже при критическом сбое и при невозможности загрузки ОС, причем не требуется никаких дополнительных дисков или дискет.
Неплохим подспорьем может стать и набор специальных предложений (Intel Special Offers) для цифрового офиса от Intel и ее партнеров, с помощью которого можно получить следующие бонусы, позволяющие реализовать дополнительные возможности компьютерной системы и при этом даже сэкономить:
• ПО LANDesk System Manager Client от LANDesk Software, открывающее новые возможности по мониторингу как аппаратной, так и программной части платформы и позволяющее получать оперативную и исчерпывающую информацию о работе всех подсистем компьютера (загружается из Интернета, объем 40 Мбайт). Кроме того, при наличии администраторской части (которая приобретается отдельно) появляется возможность удаленного контроля за состоянием машин пользователей;
• 150 мин бесплатного пользования PC-to-phone-сервисом Callserve VOIP от callcerve.com и возможность приобретения необходимого набора оборудования;
• 1000 мин бесплатного пользования сервисом WebEX Personal Edition On-line Collaboration плюс возможность покупки пакета за 450 долл.;
• 34% скидка от стандартной цены реселлеров при приобретении ПО IntelliMover от Detto Technology (данное ПО позволяет осуществить миграцию файлов и настроек со старого ПК на новый);
• приобретение микрофона Andrea Stereo Array Microphone и бонусного комплекта ПО к нему по цене 15 долл.;
• пробретение популярного пакета бизнес-приложений WordPerfect Productivity Pack, включающего PDF Creator, QuattroPro и Corel Central, за 75 долл.;
• утилита Key Transfer Manager от компании Wave, обеспечивающая сохранность и безопасность ключей TPM (с этим ПО можно не бояться аппаратных неисправностей и программных сбоев, поскольку КТМ гарантирует быстрое восстановление TPM);
• 60 дней бесплатного пользования Video-и VoIP-сервисами SightSpeed, позволяю щими превратить компьютер в видеотелефон, а также значительная скидка на оборудование или специальная ограниченная (Trial) версия, доступная для пользователей системных плат Intel;
• 20% скидка от компании АРС на биометрический сканер Biometric Password Manager, позволяющий использовать в качестве пароля отпечаток пальца пользователя (о чем уже упоминалось выше);
• ПО OmniPass Enterprise Edition, которое позволяет контролировать доступ к Web-сайтам, приложениям и защищенным данным; поддерживается совместимость с устройствами идентификации отпечатка пальца, смарт-картами и ТРМ.
И еще один момент, на котором, на наш взгляд, следует акцентировать внимание, рассказывая о концепции цифрового офиса Intel — и не только офиса, но и о глобальной концепции развития настольных ПК. Их будущее компания Intel связывает с новым форм-фактором — BTX (Balanced Technology Extended). Данный формфактор, который должен прийти на смену нынешнему ATX (Advanced Technology Extended), разрабатывался с учетом современных требований, которые прежде всего касаются более эффективного охлаждения компьютерной системы, что по мере роста мощности, потребляемой современными компьютерными компонентами, в особенности центральными и графическими процессорами, приобрело особую актуальность. То, какие преимущества, по данным специалистов компании Intel, обеспечивает в этом контексте переход к новому формфакто-ру, наглядно показано в таблице, где приведены данные о предельных значениях характеристик воздушного потока для охлаждения типовых подсистем и компонентов настольных ПК, полученные в процессе разработки, тестирования и аттестации двух эталонных компьютерных систем в конструктивных исполнениях ATX и BTX.
ПК формфактора microBTX (тип I)
Но лучший режим охлаждения компонентов системы — не единственное, в чем формфактор ВТХ превосходит своего предшественника. В случае перехода на новый стандарт становится значительно проще созда вать малошумные ПК, поскольку в подобных компьютерных системах предусмотрено использование всего двух вентиляторов, процес сора (на передней панели) и блока питания (на задней панели). При этом конструкция системы охлаждения центрального процессора такова, что позволяет выпускать эффективные и в то же время сравнительно недорогие ре шения. Отметим и то, что формфактор ВТХ позволяет увеличить прочность конструкции,что снижает вероятность отказов системы в результате различных механических воздействий (ударов, вибрации) при ее транспортировке и эксплуатации. Это стало возможным благодаря использованию специального крепежного модуля SRM (Support and Retention Module), который является единым сборочным элементом сопряжения для всевозможных системных конфигураций.
Системы охлаждения центрального процессораформфакторов
BTX тип I и BTX тип II
Компания Intel уже сегодня предлагает решение для создания компьютерных систем, воплощающих все преимущества этой новой платформы, — материнскую плату Intel D945GCZ.
Сравнение предельных значений воздушного потока, создаваемого
для охлаждения компонентовкомпьютерной системы формфактора BTX и ATX
В заключение данного обзора, посвященного рассмотрению концепции цифрового офиса, предлагаемой компанией Intel, можно сказать, что уже сейчас эта идея является не просто красивым проектом, а абсолютной реальностью, нашедшей свое материальное воплощение в готовых доступных решениях.