引:据说,如果一个心怀不轨的员工要把公司的集体劳动成果出卖给竞争对手,在普通PC上是轻而易举的,而在刀片PC上,却变得几乎不可能。
这是否可信?我们带着疑惑的心情体验了刀片PC解决方案。
“在传统式的每个员工一台PC的模式中,随手可及的硬盘数据总让管理者担心,在一些以信息为产品的企业中,盗匪们能轻易下手。”
“把机箱放在机房里,把显示器和鼠标/键盘线延长到用户的桌面上。”这句话说出了刀片PC解决方案的基本原理。正是针对以上难题,刀片PC解决方案将主机全部“收缴”,集中在机房中,只留给用户显示器和鼠标键盘,这样在用户端就不能带走数据了。
“作为一种年轻的产品,刀片PC解决方案的这个特性颇能吸引一些企业管理者的目光,特别是一些注重信息安全的大企业或行业用户,信息往往就是它们赚钱的商品。”
以上都来自于厂商的说法,刀片PC解决方案的真实情况如何?在惠普4月3日发布刀片PC解决方案的第二天,我们PC World中国实验室的评测工程师受邀前往体验了这种新产品,下文是我们的真实感受。
图1>刀片PC解决方案的服务端——刀片机柜,它是统一安装刀片的地方,用于管理和存储的服务器也可以安装其中
通过网线的计算
不管专家们在如何设计他们的方案,我们在惠普刀片PC解决方案上看到的情况是明确的,而且容易让人理解。
如上所述,刀片PC解决方案将所有人使用的计算硬件和存储硬件(包括CPU、硬盘、内存、芯片组等)集中在一起,放在机房里,庞大的机柜让我们印象深刻(图1),这些硬件资源将提供给用户端。
可是事实上,用户端显示器和鼠标/键盘的连线不可能很长,所以显示刷新和点击信号需要通过另一种方式传递,网线充当了这个重任。为避免巨大的数据流量,方案采用了远程桌面协议(RDP)来化解带宽难题,由于协议只传送窗口的变化量和鼠标/键盘的点击信息,据惠普工程师称,只需40Kbps的带宽就能流畅操作各种软件(不包括视频等多媒体内容),即拨号的速度就能实现。这是很不可思议的。
由于采用远程桌面协议,在用户端不可避免地增加了一个翻译设备(惠普称为“瘦客户机”),它一头接网线,一头接显示器和鼠标/键盘。
以上是我们所观察到的惠普刀片PC解决方案的基本结构,使用过Windows XP远程桌面功能的读者,肯定已经明白它的基本原理了。
图2>刀片PC解决方案的核心——刀片,它包含了CPU、内存、芯片组、硬盘等,几乎是一台浓缩的PC主机
集权的服务端
“刀片”形象地表达了这种解决方案的核心。因为在服务端的机柜中,每个用户的主机像刀片一样插在机架上。和一台普通PC的主机相比,这些刀片有什么异同呢?
从功能上来说基本相同,每片惠普bc1500刀片都配备了独立的处理器、主板芯片组、笔记本电脑规格的硬盘和内存,几乎是一台浓缩的PC主机(图2、图3)。不同的是,刀片的接口是特殊的“金手指”,因为它们要插在机架上,其电学部分主要为以太网接口,此外还包括供电部分。这些设计在理论上并不难,刀片的难度是要控制功耗,因为很难想象几十片这样的东西安装在同一个机柜中,对散热的压力有多大。
实际上,惠普将功耗控制在很低的水平上:给出的数据是其中AMD Athlon 64 1500+处理器的功耗仅9W(该处理器应该是特殊定制的低功耗版),每片刀片功耗约40W,这些指标低得惊人,难怪刀片本身没有安装任何散热风扇,它们的散热都由机柜中的风扇统一安排。
图3>惠普公司王成伟大先生向我们体验者介绍惠普在刀片解决方案上的特色技术
透明的用户端
看完了服务端的情况,让我们回头来看看网线的另一端——瘦客户机的情况。
可别忽略这个小家伙,其实它也是一台运行独立操作系统的X86准PC。
惠普提供了不同配置和不同操作系统的瘦客户机,我们使用的TC5720型号配置为:嵌入式的基于X86指令的AMD Geode NX 1500处理器、512MB内存、微软Windows XP Embedded操作系统。它没有硬盘,用512MB闪存来存储操作系统。整个机器无风扇工作,没有噪音,放在桌面上占用的空间很小,它的作用只在于运行远程桌面。
在使用刀片时,用户先启动瘦客户机的Windows XP Embedded操作系统,再通过惠普远程桌面程序(不能确定是否能用Windows自带的远程桌面程序)登陆到刀片上工作,来实现对刀片的透明操作。
图4>刀片PC解决方案的用户端——瘦客户机,一个采用闪存存储操作系统的X86准PC,一端接网线,另一端接显示器和鼠标/键盘
操作如同传统PC
刀片的操作几乎是透明的,用户端的使用感觉就像是在操作瘦客户机一样。所不同的是,用户需要一个登陆过程,相信使用过Windows远程桌面读者一定有所体会。
当然,使用远程桌面协议也存在一些限制,如对多媒体和游戏的传递力不从心,不过这显然不是作为商业应用的刀片PC所考虑的问题。在我们使用时几乎感觉不到时滞的存在。惠普工程师解释,路由器的增加会影响流畅情况,从刀片PC的服务端到用户端,应尽量减少通过路由器的数量。这会影响一些远程用户的操作流畅性,当然在企业内部不是问题。
如果回到我们在文前的担忧,我们可以缓解了,通过远程桌面的操作,数据可以相对安全地存储在机房里。虽然瘦客户机也具有USB接口,但它不属于刀片,即便它能映射为刀片的网络驱动器,但服务端有关闭它的权限。
图5>看看机柜后面,中间是刀片,上面是交换机,下面是服务器及磁盘阵列
刀片的分时共用性
下面我们来看看刀片PC解决方案对用户权限的控制。
员工操作刀片的权限,由公司授权,既由管理员向员工发放用于登录远程桌面的帐户名和密码。
从常理来讲,有多少PC用户,就应该在机架上安装多少片刀片,因为刀片的使用是一对一的,虽然惠普保留了这种基础的模式,但智能的“动态分配”方案可以让刀片数量降低。我们同样体验了“动态分配”模式,在这种模式下,由机柜中的SAM服务器来自动分配空闲的刀片给请求的用户。如果企业中员工使用PC是间隔的或分散的,“动态分配”模式可以减少刀片的数量。比如三班制企业,900个PC用户配备300片刀片就够用了。
图6>刀片的安装和维护,刀片还可以外接独立的显示器和鼠标键盘进行管理和维护。
把管理集中在机房中
我们理所当然地会想到,由于软硬件资源集中在机房中,刀片PC管理起来会方便很多。在设计上,惠普也确实如此,通过机柜中独立的服务器,系统镜像部署变得方便,惠普的机制可以让一片插入机柜的刀片自动进行系统镜像的还原(完成一个3~4GB的分区需要约10min)。
那用户数据会不会被擦写?我们在试用中做了这样的试验,将刀片拆卸掉,让服务器自动指定其他刀片,结果数据仍然存储在原来的文件夹里。
原来,管理员可以通过设定,将用户数据文件夹和系统设置参数存储在机柜服务器的磁盘阵列中。这样,即使刀片“挂”了,数据和系统设置不会丢失,自然放心很多。
图7>再贴一张,瘦客户机,没有散热风扇,运行很安静!
体验总结
与普通PC相比,刀片PC解决方案的成本有所上升,惠普承认,一次采购约有30%的上升;这种成本增加换来的优点是:信息的封闭型得到提高,通过远程桌面方式来操作一群放在机房中的主机,信息的复制泄漏通道被堵住。至于说绝对安全性是不存在的,比如,刀片PC解决方案依赖于网络,来自网络的攻击威胁仍然存在。总的来说,这类产品在一些以信息为商品、信息需要集中管理的企业或行业中,极具吸引力和优势。
-撰文、摄影:困困
|
