演讲主题：HP刀片PC解决方案

演讲内容：HP信息产品集团产品经理 王立峰

各位专家和领导大家下午好，非常感谢大家能够参加通信论坛大会并坚持到最后。我相信你们都是性情坚定的人。我这里也会抓紧时间把我这部分介绍给大家。今天上午惠普公司的付云平先生，介绍了我们惠普关于安全的解决方案和理念，每个公司的方案都各不相同，今天有很多公司的专家都介绍了自己的安全解决方案，比如说防病毒、数据库安全，甚至讲到了芯片级的安全的解决方案，那么今天我给大家介绍的惠普安全解决方案着重于客户端、终端这部分，就是大家最熟悉的部分，是从大家每天都在用的这种PC、终端、客户端的这种安全性着手。这部分是大家每天都会接触到的，也是比较容易理解的。

首先看一下惠普安全解决方案的这个定位，我们方案主要会针对前端的客户端，我们叫客户端整合架构解决方案，我们叫做CCI，这个前面上午也介绍过，主要是通过使用刀片PC的整个方案，来改变传统的客户端计算架构，以一个温文而雅的或者礼貌的形式改变用户传统中的一些不良使用习惯。这里面讲到的使用习惯并不是说改变您传统的操作电脑的习惯，比如说您操作键盘、鼠标还是以原先的这种传统的习惯、方法去操作这个电脑，只是说这种新的架构可以预防一些不安全的操作行为。比如说您通过互联网，随意下载东西到电脑里面，或者可是轻易将公司的数据从服务器中取走。这些不正当的或者说有安全隐患的行为，通过我们方案的架构改变，就可以在物理层面上把它隔绝掉了。

那么IT经理们在规划企业IT架构的时候，最经常会考虑到四个方面，成本，服务质量，风险，还有连续性。通过惠普的CCI体系架构，我们可以提高服务质量和连续性，并降低风险和成本。

那么我会就这四个方面给大家做一个透彻的一个分析，在分析之前我给大家讲一下CCI客户端集中化管理解决方案的工作原理。大家对PC的工作原理都比较熟悉，PC通过键盘、鼠标把您的工作任务输入进去，通过PC的CPU、内存来进行计算，然后存储在你的PC硬盘上，这是我们最传统的做法。它包括了接入部分、计算部分、存储部分三个部分。那么我们这个方案呢就是把这三部分分开，也就是说接入部分是一个单独的部分，然后将计算部分和存储部分从物理上分离出来并拿到数据中心，由网管人员集中、统一地进行管理和安全的控制。虽然CCI架构从物理上跟我们传统架构不一样，但是从对用户的体验来说，你的操作跟原来是完全一样的。同样是熟悉得Windows界面，同样是用键盘、鼠标来操作，只不过数据的计算和存储以及管理等是放在完全在数据中心来完成。

首先我们看看CCI体系架构是如何提高安全性的。CCI架构把数据放在数据中心，通过整体的安全管理，比如说做数据备份、做防病毒都是集中完成的，这种管理就变得非常容易。而且CCI架构可以真正的保护数据，并使数据不外泄。用户窃取数据的机率几乎为零，为什么这么讲呢？首先我们前端的终端它是没有传统的硬盘的，它是靠Flash，我们叫做电子硬盘，这个电子硬盘具有写保护的功能，这个功能可以防止用户将外面的或服务器中的数据写在本地的硬盘上，防止了数据在网络中的传播。

另外有的客户可能会说，我是否可以通过比如说光驱或者软驱或者一些USB的设备能不能把数据读出来呢？这种也是可以控制的，首先瘦客户机上没有光驱、没有软驱，而且网管人员可以将USB的端口设成只读，或者把它关掉都可以，也就是说你没有机会把这个数据从数据中心拿走。你带不出这个公司，数据是永远安全的保留在公司内部。

所以呢所有的数据端口都是可控的状态，那么刚才在上午的茶歇的时候就是说，咱们有客户问咱们数据在传输的过程当中是不是安全的，CCI的工作原理是这样的，前端的终端把一些执行的指令传到后端刀片PC上面，计算完成后，刀片PC只将计算结果的屏幕显示信息传送到客户端。这样就大大地提高了数据在网络传输中的安全性。
从防病毒角度来看，因为瘦客户机封闭了所有病毒入侵的端口，如没有光驱/软驱，USB端口也被禁止，这样就大大降低了病毒入侵的机率。CCI架构又便于网管人员统一的来管理，比如在数据中心做集中的病毒检测，在公司的互联网出口处设置防火墙等。

从总体拥有成本上来看，除了采购成本，还会包括很多后期的维护成本，其中也包括用电的费用。传统的一台PC现在至少是250瓦甚至到300瓦，那么如果换成我们的刀片PC，最大的功率只有45瓦，加上前端你要配置一个瘦客户机，瘦客户机不会超过20瓦，所以平均到每个用户上的耗电不会超过100瓦，企业的用户越多就越节省用电成本。

在管理维护上，也是非常节省成本的。为什么说瘦客户机比PC更可靠？有些客户会问到，如果前端使用PC和数据中心的刀片PC配合能不能工作，我们回答是可以工作，因为CCI架构采用是标准的通讯协议，如TCP/IP，RDP等。但是传统的PC在可靠性方面有很多弱点，比如配置了光驱/软驱、硬盘等数据存储设备，USB端口也不能控制。另外从整体的硬件设计上来看，瘦客户机是采用了嵌入式的设计，使用了低功耗的CPU，直接将CPU是焊在主板上，无风扇设计，所以它就不会有任何的噪音，具有很强的可靠性和环保特性。

瘦客户上使用的是电子硬盘而不是传统的硬盘，大家都知道我们传统的硬盘是靠磁头来读取数据，这种物理的机械设计非常怕震动，是传统PC中损坏率最高的部件。瘦客户机的可靠性是PC的15倍，寿命可以用到30年。所以用户购买了瘦客户机作为前端设备，就可以连续使用一，二十年。现在PC每两年就要更新一次，这已经是很慢的了，有的甚至一年、半年就要更新一次，所以这些成本都要算进去之后，采用刀片PC的架构，后期的维护和升级成本会大大的降低。CCI方案在部署时还可以采用动态的映射关系，比如说一个公司有一百名员工，上机工作的时间也许只有70% ，因为有的员工在出差，或者有的在打电话或在休息，有很多资源就会空闲下来。所以我们可以设计成为前端的100个用户，后端配置70个刀片PC。通过动态分配引擎给有请求的用户分配资源，这样就大大的提高了设备的使用率。这样来看，以前需要购买100台PC的方案，换成CCI方案后，只需要购买70个刀片PC。所以采用CCI的方案不会比传统PC方案增加更多的硬件采购成本。

和 采用了高可靠性和易于管理的瘦客户机后，大大降低了后期的维护成本。而且管理员可以通过集中的管理工具进行远程的管理和维护。避免了传统PC 需要上门维护的人员的额外开支。统一的硬件配置和集中化的部署工具，可以帮助管理员轻松的完成设备的批量安装和系统升级。

那么在连续性上来看，我们传统的PC方案是一个用户对应一台PC，如果这台PC坏掉了，这个用户可能就没办法工作了，这一天可能在等待管理人员做维修。那么如果换成了刀片PC这种方案的话，每个用户随时都可以通过前端接入设备提交申请，我们有一个动态分配引擎，这个动态分配引擎会把后面可用的刀片PC资源分配给前端申请的用户。比如说你有一百个客户，后端有70个刀片PC，配置成动态分配。那么当某个用户提出申请时，动态分配引擎就会自动地分配一个可用的刀片，实际上你并不知道后面的刀片有哪些被占用、有哪些损坏，这都前端用户没有任何影响，只要他后面有一台可以用的刀片，前端用户就可以正常的工作。即使由于某种原因，正在使用的刀片PC突然没有了相应，动态分配引擎也会重新再给你分配一个好的，用户可以瞬间恢复并继续工作，这就是刀片PC它连续性的优势。

这个图就是看到CCI的物理结构，用户终端或者瘦客户机，通过网络连接到我们数据中心的刀片PC上来进行工作，然后将计算的结果和数据存储在数据中心的存储服务器上，这就是整个CCI的物理结构。

CCI结构分为静态和动态。动态分配经常会用到一些流动办公的地方，比如说很多外企或者一些大的公司，都会采用流动办公的设计，因为有很多销售人员会经常地在外面出差，不在办公室。所有的桌面上都配置着相同的电脑和显示器，来的员工随便坐在哪一个座位上都可以进行办公，这就是他的好处，非常灵活、非常有效率。
所以从整个CCI的架构上我们可以看到，前端我们不光可以用瘦客户机终端，也可以用这个PDA、打印机，可以接打印机，甚至接传统的笔记本、电脑都可以，只是说刚才讲到瘦客户机它可以提供更好的安全性和管理性。
那么中间有个关键的服务器叫做动态引擎分配服务器，我们的很多个工作，必须要通过这个动态分配引擎来进行分配，后端的资源由他来进行分配。

然后再后面是我们刀片PC，每一个用户如果是静态的话，他就会一一对应的，每一个用户对应一个刀片PC，如果是动态的话，就是一组，比如说我这个财务部有五个人，那么我们可能对应的是4个刀片PC，五个人用四个刀片，这样的话可以是一个动态分配的映射关系。然后再后面是我们的一些应用服务器和存储服务器在后台，做整个业务的支持。

这是我们刀片PC的一个设备的结构。大家可以看到，这是一个无源背板，所以非常可靠不会因为这个背板而造成整个的机器瘫痪，因为它没有器件上面，它这是一个物理的板子，上面就是一些线路。那么这是前面每一个刀片，每一个刀片就相当于是一个PC，上面有CPU，有内存、有硬盘，有操作系统。

后面是一个交换机的模块，提供刀片PC的网络连接，后面还有散热系统，风扇模块。还有电源模块，这些组件组成一个模块化的刀片PC产品。它的设计原理来源于刀片服务器，只是把前面的刀片服务器变成了刀片PC。那么它装的是刀片PC的操作系统，也是为个人来使用的，主要是替换传统PC的方案，它跟刀片服务器是完全两个概念。
刀片PC中的每个刀片都是可以热插拔的，就是说如果你这个刀片损坏的话，可以在不关机的情况下，网管可以带电把它拔下来进行更换。那么对于前端用户来说，因为有动态分配引擎会自动寻找一台可用的刀片PC分配给前端用户，所以前端的用户是感觉不到哪一个刀片是坏的，每次分配到的都是一个可用的刀片PC。

我们现在正在销售的刀片PC的型号是bc2000/bc2500，可以看到他们采用的是AMD的处理器，而且目前可以支持到双核，可以支持到VISTA，对于绝大部分应用都可以满足。那么对于一些视频要求比较高的应用，我们会通过惠普一个专门的压缩传输协议叫RGS，它可以把图形压缩比率大幅度提高来进行传输。惠普RGS曾经是美国登月进行卫星勘探的时候，用于将照片传回的一个压缩传输协议。所以这个协议的效率非常地高，可以实时地进行视频数据传输。对于VOD这种视频点播应用，只要带宽足够性能是没有问题的。

虽然刀片PC在国内发布的时间比较晚，大概在七月份左右才发布这个产品，但是我们现在已经有了不少客户，比如说有制造业的客户，有军方的客户，有银行的客户，还有律师事务所等等。刀片PC在国外尤其在日本，卖得比较早，到今年五月份已经发售了两千套刀片PC了。

从数据中可以看到，刀片PC的销售数量占整个PC销量的比例是逐年在增加的，从2005年是1%，到2007年已经上升到3%，基本上每年提高一个百分点这种比率的上升速度。CCI架构是新技术的一个革命。惠普作为IT业的领导者，惠普的刀片PC的销售数字保持和整个全球刀片PC需求量增长的同步。我们对2008年刀片PC的销量也有乐观的预测，刀片PC占整个PC的销量的百分比可以达到4.9%。

以上就是我今天的介绍，非常欢迎会后和大家交流，谢谢大家。