從英特爾先端研發技術看企業IT架構新未來

以企業IT的角度而言，英特爾本身就是一家分部遍佈全球、員工總數八萬多人、在北極圈都要設置無線基地臺的跨國大企業，自然也會遭遇眾多管理上的困難、累積豐富的IT實務經驗。

換言之，英特爾很多針對企業IT應用所發展的產品與技術，出發點都是「先根據自己的經驗，再研究出商業上的價值」。以iAMT（Intel Active Management Technology）為例，一開始就是英特爾IT部門將MIS的管理經驗反饋給技術研發部門，認為這可以大幅簡化企業個人電腦的管理工作，然後再陸續進行技術研發、產品化及行銷推廣的計畫。

同理可證，為何不少IT產業界的大廠，其企業端產品與技術支援服務為何會如此具有競爭力，因為「自己也就是一個大企業」，自然就可以把企業內部的豐富實務經驗，導入在產品及服務的研發上。

企業IT架構的未來：自主化
英特爾目前技術研發的核心觀念是「Proactive Computing（預先主動式運算）」，換言之，當今的電腦運算架構都是「互動式（Interactive）」，人類必須先下指令給電腦，電腦才會去完成人類所指派的工作，而預先主動式運算則可以預測人類的需求，根據人類的行為模式而預先工作，針對狀況主動反應，進而大幅提高運算的效率。

當然，這是一個相當空泛的概念，對企業IT管理卻有著立竿見影的價值，因為如果可以將IT管理工作自主化，就可以降低企業IT的營運成本。事實上，雖然英特爾所研發的技術琳琅滿目，可謂無所不包，但在各領域中，數位企業的規模依舊是最大宗者，足以表示英特爾對企業市場的重視程度。
更重要的是，英特爾所提出的方案，多半都是建立在既有或已經發展中的技術上，所以並非遙不可及，也許很快的就會成為英特爾平臺上的必備功能。以下就是本屆Research at Intel Day活動中，與企業端密切相關者。

企業用戶端的主動式病毒防護
企業內部數量龐大的個人電腦一向都是MIS心中永遠的痛，除了個別維護不易，飽受軟硬體的小毛病而停擺、零組件被偷，以及更麻煩的病毒攻擊等等，一直都缺乏完善的解決方案。尤其是病毒和蠕蟲攻擊，往往只要一臺電腦不小心「中標」，整個網路內的電腦就會像火燒整排的騎樓機車，一發不可收拾。

所以英特爾索性「堅壁清野」，將主動式病毒偵測技術整合至iAMT中，作為企業內部網路的最後一道防線。只要主機板上的硬體管理引擎偵測到蠕蟲存在於記憶體之中，就立即控制網路晶片，關閉對外的連線，防止攻擊擴散至網路內的其他電腦上。等到危機解除，該電腦即可重新建立網路連線，一切才回歸正常。

由於iAMT也是要等到今年第三季推出82573E/V「Tekoa」GbE網路晶片之後，才會導入於英特爾產品線，所以無法確定上述技術何時將可實用化。不過，從NX防緩衝區溢出攻擊位元、iAMT、用戶端虛擬機器架構、主動式病毒防護以及未來安全運算技術的陸續登場，證明了個人電腦端的安全防護，已經成為資訊安全的顯學。

企業伺服器端的主動式管理機制
和個人電腦相同，龐大的伺服器群也是需要主動式的管理系統，以降低企業MIS的負擔，不過，在這之前，我們必須先釐清目前管理大量伺服器所經常遭遇的困難。雖然多數伺服器廠商都有推出專屬的伺服器管理系統，但是缺乏統一的標準及通訊協定介面，或者是缺乏支援各種作業系統的跨異質平臺能力。

也許會有人這樣問：現在伺服器不是多半都支援IPMI了嗎？事實上卻是：就算大家都支援了IPMI，依舊缺乏統一的「介面」，驅動程式和管理軟體廠商多半都是各搞各的，彼此互不相容，甚至就算同一家廠商，也不見得可以完全支援市面上的主流作業系統。

當然，目前還是出現了一些轉機，像微軟和英特爾在去年WinHEC 2004公開展示WMX（Web Services for Management eXtension）規格，以XML/SOAP為基礎，先將IPMI資訊轉換為WMI（微軟的CIM實作規格），再由WMX存取WMI以取得系統相關資訊。WMX依循目前的網頁服務標準及技術，可透過URI及XML進行管理資訊的存取及監控功能。簡而言之，就是讓Windows可以直接支援IPMI裝置及服務，便於伺服器廠商實作統一的管理介面－但很遺憾的，Linux和Solaris等非Windows作業系統就無福消受了。

既然如此，何不釜底抽薪，讓所有伺服器平臺的韌體就直接具備上述這些功能，一勞永逸的克服這些困難？所以英特爾就以現有的EFI為基礎，在韌體內加入了監控代理人程式（Provisioning Agent）與通訊協定介面（Platform Description Agent），如此一來，就可以便於伺服器廠商實作管理軟體，避免了異質平臺與不同作業系統所造成的麻煩。為此，英特爾也展示了以CA的Unicenter為管理端、即時透過SOAP去監控各伺服器，以及伺服器開機後、立即透過DHCP伺服器搜尋管理端位址、自動登入CA Unicenter管理伺服器等。

另外，隱而不現的是，以韌體為基礎的管理機制，也有助於提前預測可能發生的硬體錯誤。英特爾提出在韌體中內建錯誤預測代理人程式（Fault Prediction Agent）的方案，藉由收集底層硬體的資訊、建立資料庫及預測模型，來預測可能發生的問題，以提高系統的可靠性，畢竟韌體是最接近底層硬體的軟體，效果一定比作業系統所提供的類似功能來得好。目前像IBM和HP等大廠，早已在高階伺服器上導入類似的技術，不過這些都是專屬規格，無法成為業界標準，英特爾則為此帶來了普及化的契機。

除此之外，如果因停電或地震等天災導致網路停擺，這時候就算是再好的管理介面亦無用武之地，必須另闢錯誤回報途徑。英特爾將迷你式無線網路運算平臺「Mote」置入伺服器中，與硬體內建的感測器整合，藉此即時回報伺服器的運作狀態，假如伺服器硬體發生問題，如風扇停擺或系統過熱，就可以立即透過無線網路回報給系統管理者，Mote也有助於系統管理者在巨大的機房中，迅速找出該伺服器的位置，大幅縮短系統修復的時間。

將刀鋒伺服器虛擬化
無論在伺服器還是個人電腦，虛擬化技術早已成為重要的技術趨勢。所以，隨著刀鋒伺服器等高密度運算環境的普及化，我們是否有可能將複雜的硬體底層整個虛擬化，以有效分配及管理運算效能與儲存空間？這就是英特爾發展擴展式虛擬化（SoV，Scale-Out Virtualization）技術的動機，藉此實作資源聚集的能力（RAC，Resource Aggregation Capabilities），提升系統資源管理的彈性，例如在不影響上層系統的前提下、動態抽換故障的刀鋒，或著是將其中一片採用多核心處理器的多餘運算資源、分配給其他有需要者。

刀鋒伺服器的機箱（Enclosure）管理一直都是備受注目的焦點，而虛擬化的概念將是一個相當理想的解決方案。英特爾並未討論到相關的技術細節，也未證實將其標準化的時程，僅表示將透過修改硬體與韌體架構來提供這些功能。不過，我們有充分的理由相信，英特爾應該會採取類似Vanderpool的方式，透過輔助的硬體功能，去避免在傳統純軟體虛擬機器中，耗費大量運算資源的二進位執行檔轉換動作，以改善效能。

其實，這個觀念早在去年春季IDF關於刀鋒伺服器儲存系統發展趨勢的議程中，被與會者與全球四大伺服器廠商的刀鋒伺服器開發者們，極為熱烈的討論著。事實上，這也是英特爾舉辦IDF的重要理由之一，透過這類活動所收集的開發者意見，作為技術研發方向的重要參考。

企業IT人員應掌握技術趨勢，
未雨綢繆
英特爾是全球半導體產業的巨人與個人電腦規格的主導者，結合自身豐富的企業IT管理經驗，對未來技術趨勢的觀點，勢必將深深的影響企業IT技術未來發展。不只是英特爾，所有主導IT產業發展、且兼具龐大技術研發部門的大廠，多少都會擁有自身的看法，而這些都是值得企業IT人員所關心的議題。

所以，如果企業IT人員想提前掌握技術發展趨勢，除了緊盯著產品和規格外，勢必也要多多關心這些廠商正在研擬中的技術，去思考未來可能的企業IT架構以及其所帶來的改變。文⊙劉人豪