Компьютер для бизнеса — это не просто комплект аппаратуры, совместимой с текущей ОС. Это система, гарантированно предоставляющая определенную функциональность. Наверное поэтому при покупке такого ПК организации зачастую отдают предпочтение решениям "от брэндов".

 

Редакция давно задавалась вопросом, ПК от какого из представленных в Украине brandname ПК наиболее подходит для работы в корпоративной сети большого и среднего предприятия. И, как вы понимаете, речь отнюдь не о совместимости с современными сетевыми протоколами (о чем мелкие отечественные компании, претендующие на "брендовость", трубят на всех углах), а о стоимости владения ПК в процессе его эксплуатации.

 

С точки зрения предприятия, любой компьютер — это не просто ПК, а совокупность аппаратных и программных средств, а также предоставляемых сервисов. Причем руководство предприятия при оценке отдачи аппаратных и программных средств, помимо цены и технических характеристик, должно интересовать еще и удобство эксплуатации, техническая поддержка, варианты размещения на рабочем месте, комплект ПО, входящий в поставку, расширяемость, количество слотов расширения, удобство доступа к ним, обслуживаемость, средства удаленной инвентаризации, аппаратные и программные средства мониторинга, датчики вскрытия корпуса ПК и прочее, прочее, прочее. И именно на этих свойствах бизнес-ПК мы решили остановиться в этом кратком обзоре (кратком, потому что детальное рассмотрение этого вопроса займет гораздо больше места, чем может позволить себе даже самый толстый журнал).

 

Из числа присутствующих на отечественном рынке брендов для обзора были выбраны:

  • Dell;
  • IBM;
  • Fujitsu-Siemens;
  • Hewlett-Packard (в линейку бизнес-ПК которой вошли и модели компании Compaq, которая вошла в состав HP).

Обратившись к представительствам этих компаний и к местным фирмам, представляющим данные марки, мы свели воедино ряд параметров и представлений о ПК. Однако стоит отметить: несмотря на то что техника, в общем-то, однородная (все вошедшие в обзор модели и марки представляют именно ПК для бизнеса), отличий и специфических особенностей у каждого конкретного производителя слишком много, посему мы остановились на отдельном освещении особенностей техники каждой конкретной марки.

 

Но для начала следует сделать некоторое отступление.

 

TCO и "другие звери"

 

Итак, мы решили остановиться на некоторых параметрах, влияющих не на цену, которую мы платим при покупке техники, а на долговременную стоимость эксплуатации или, в некотором роде, TCO. На это в общем случае влияют простота в управлении сложными ИТ-структурами, простота развертывания системы, ее внедрения и дальнейшей эксплуатации в сетевой структуре предприятия, поддержка работоспособного состояния каждого конкретного ПК и системы в целом и некоторые другие факторы, такие как безопасность, например.

 

Известно, что цена владения ПК может возрасти, если после покупки компьютера потребуются дополнительные расходы (на ПО, дополнительные компоненты), а также настройка ПК (как программной, так и аппаратной части). Поскольку ПК для бизнеса имеет несколько уровней: сеть, аппаратная часть, системные программные средства (BIOS, драйверы устройств), ОС, приложения и данные — то и настройки и обслуживания он может потребовать на любом из этих уровней. В дополнительную стоимость компьютера следует также включить оплату времени пользователя, когда он вынужден прерывать работу для устранения поломки ПК. В то же время, если система легко инсталлируется, проста в эксплуатации и настройке, легко проверяется на работоспособность методами удаленного мониторинга, она экономит эти средства.

И, как мы уже говорили, еще один фактор, влияющий на стоимость владения ПК,— это безопасность. Причем безопасность также может обеспечиваться на разных уровнях. Это и физическая защита ПК — возможность обезопасить систему и компоненты от воров; и безопасность пользователя — процессы и политики, используемые для того, чтобы гарантировать аутентификацию пользователей; и системная безопасность — возможность защитить целостность системы при злонамеренных атаках на систему; и сетевая безопасность — возможность безопасного взаимодействия с пользователями внутри LAN и удаленными системами.

Все эти параметры были взяты нами в качестве основополагающих. Итак, дамы и господа, перед вами — бизнес-ПК мирового уровня.

 

Отраслевые стандарты и протоколы, наиболее часто упоминаемые в обзоре

 

WMI

Windows Management Instrumentation. Один из новейших стандартов для управления настольными системами. WMI — это реализация стандарта CIM (Common Information Model) от компании Microsoft.

 

DMI

Desktop Management Interface — стандартный интерфейс для управления настольными системами.
DMI обеспечивает прозрачность в локальной сети, так как это технология, разработанная для обеспечения эффективного управления клиентами. Если все клиенты локальной сети совместимы с DMI, то администратор сети может удаленно конфигурировать любую клиентскую систему с его собственного рабочего места.

 

SNMP

Simple Network Management Protocol
Известные SNMP-менеджеры — CA Unicente, HP OpenView

 

 

Dell

 

Американская компания, названная, как и многие другие, в честь своего основателя, производит ряд настольных ПК, предназначенных для различных нужд — это линейки Dimension (рис. 1) и OptiPlex (рис. 2). Серия Dimension предназначена для домашних пользователей и малых офисов, в то время как OptiPlex отвечает всем требованиям корпоративного ПК.

 

  

 

Серия OptiPlex GX рассчитана на достаточно широкий круг пользователей — это и системы для специалистов, в работе которых требуется мощный компьютер, и более «слабые» системы, рассчитанные на рядового пользователя, работающего с не требующими особых мощностей офисными продуктами.

 

 

Мощный OptiPlex GX260 (см. рис. 3) построен на базе процессора Intel Pentium 4 до 2,53 ГГц и материнской платы с чипсетом Intel 845G. К слову, этот чипсет поддерживает высокоскоростную шину FSB 533 МГц и предполагает поддержку мощнейших процессоров от Intel — Pentium 4 2,8 ГГц. Компьютеры оснащаются модулями памяти DDR SDRAM или обычной SDRAM.


Эта система имеет серьезные возможности в плане расширения. Можно выбрать один из двух вариантов: три свободных шасси и слот 4x AGP или до 4 свободных PCI-слотов. ПК имеют слоты расширения стандарта USB 2.0, который примерно в 40 раз быстрее предыдущей модификации. Во всех моделях бизнес-ПК от Dell устанавливается сетевая карта Gigabit Ethernet. Однако малобюджетным организациям можно отказаться от дорогостоящих компонент и даже от ПК с встроенным видеоадаптером, что не исключает повышения видеопроизводительности компьютера путем установки мощных видеокарт в свободный AGP-слот.

 

Системы поставляются в разных форм-фактор-исполнениях, что позволяет выбрать необходимый в плане расширения системы вариант. Все системы разбираются и обслуживаются без использования специальных инструментов — отверток и ключей.

Разобрав компьютер (для этого достаточно нажать две кнопки по бокам системного блока и открыть его как книжку), можно обнаружить, что все детали ПК легко заменяются. В частности, единственный охлаждающий элемент — большой кулер, установленный на процессоре и охлаждающий все пространство внутри системного блока — снимается поворотом зеленого зажима-ключа. Все зеленые детали внутри ПК — поворотные зажимы, держащие ту или иную деталь ПК. К примеру, простой зажим (рис…) освобождает карты расширения (в данном случае — видеокарту). Так же просто заменяются остальные компоненты: накопители, память, блок питания.

 

Управляемость

 

Для управления ПК в масштабах предприятия существует система Dell OpenManage, которая постоянно развивается из-за растущей важности значения управления ПО и аппаратными средствами. Сейчас эта мощная система может взаимодействовать с ведущими продуктами управления ПО и аппаратных средств в мире.

 

OpenManager Client Administrator — интегрированный инструментарий для контроля за программными и аппаратными средствами в инфраструктуре крупного современного предприятия. В систему включены средства распространения и развертывания ПО, миграции с сохранением персональных данных, инструментов автоматизированной инвентаризации. Инструмент может собирать и хранить данные о существующем инвентаре — как программных средствах и ОС, инсталлированных на машинах, так и об аппаратных средствах в сети. Все эти возможности реализованы в виде дружественного веб-интерфейса. Многие средства OpenManage разработаны компанией Altiris.

 

Все возможности системы реализованы благодаря существующему агенту OpenManage Client Instrumentation или OMCI (текущая версия 7.0), который работает, используя отраслевые стандарты. С его помощью можно изменять настройки на клиентских машинах в локальной сети и на удаленных машинах. Сейчас агент поддерживает как работу всех поколений стандарта DMI, так и новые возможности стандарта CIM, который позволяет работать не только с компьютерными системами, но и с другими устройствами в сети. В OMCI 7.0 имеется также возможность работы с WMI. Таким образом, система может сигнализировать администратору о критическом состоянии системы у клиента (отсутствие места на диске, сбой при загрузке и пр.), может удаленно обновлять BIOS для одного компьютера или группы ПК Dell.

 

Для работы с аппаратными средствами Dell предлагается воспользоваться одним из двух стандартных инструментов — IT Assistant или OpenManage Client Connector (OMCC). Оба продукта, благодаря поддержке отраслевых стандартов, позволяют работать не только с продукцией Dell, но и с системами других производителей, работающих с ними. Отличие двух инструментов состоит в том, что IT Assistant может обеспечить управление с одного рабочего места с несколькими клиентскими машинами (и серверами) одновременно, в то время как OMCC только с одним клиентским ПК. Как и IT Assistant, OMCC может предоставлять данные о здоровье системы (температура процессора и материнской платы, наличие и скорость вращения кулера и прочее).

 

В средства сохранения системы в работоспособном состоянии входят также датчики вторжения в системный блок, блокирование изменения BIOS паролем, возможность запрещения изменения конфигурации системы и удаленное отключение системы.

 

Средствами ПО от Dell можно распространять и инсталлировать на сетевых ПК драйверы устройств. Кроме того, после нескольких попыток сконфигурировать ПО и аппаратные средства имеется возможность вернуться к первоначальным настройкам или тем, при которых система работала наиболее стабильно.

 

Продвинутые возможности мониторинга позволяют автоматически разбивать все события на категории в зависимости от их важности, определять, что именно стало причиной срабатывания сигнала наступления события и, в случае необходимости, отсылать администратору пейджинговое сообщение или сообщение по электронной почте, в котором изложена проблема и возможные варианты ее происхождения и решения.

 

В плане удаленной поддержки клиентских машин система OpenManage предлагает возможности создания helpdesk и удаленного контроля за машиной. Обычно эти возможности используются на стадии развертывания инфраструктуры и на первых этапах использования новой техники пользователями, когда им может понадобиться помощь администратора.

 

Безопасность

 

Пользователям компьютеров от Dell предлагается ряд мер по безопасности. В частности, сконфигурировав систему OpenManage, можно автоматически получить сообщение о вскрытии системного блока ПК — как пользователю, так и администратору. Точно так же можно настроить систему на уведомление в случае изменения конфигурации аппаратной части системы.

 

Специальные крепления на металлическом кабеле позволяют закрепить ПК на рабочем столе, одновременно закрыв системный блок на замок (рис. 4).

 


Существует также специальная утилита ComputracePlus PC Tracking, которая запускается при старте Windows,— она не видна в системном трее и позволяет отследить местонахождение и комплектность системы, что может быть полезно не только при инвентаризации ПК, но и для поиска украденных компьютеров.

 

Системный пароль позволяет запретить загрузку системы и использование мыши и клавиатуры при неправильно введенном пароле. Паролем также можно закрыть права администрирования системы и использование жесткого диска (применяется в ноутбуках).

 

Возможен вариант поставки ПК OptiPlex с клавиатурой, оснащенной устройством работы со SmartCard (использует USB-интерфейс, необходимый для независимого электропитания). Устройство позволяет работать с микропроцессорными картами ISO 7816 1/2/3/4 (T=1, T=0) на 3 или 5 В. Функции: скорость 9600–115200 бод, определение короткого замыкания, автоматическое отключение питания при извлечении карты, PIN-код, EMV Level 1.

 

Для предотвращения несанкционированного доступа к системе в обход системы защиты можно удаленно запрещать использование флоппи-дисководов, портов USB, PS/2, параллельного и последовательного, а также слотов PCI.

 

В ПК от Dell реализована поддержка системы Boot Integrity Service, которая аутентифицирует образ загрузочного модуля, перед тем как загрузить и выполнить его. Таким образом подтверждается, что модуль поступил от авторизованного сервера и что он не поврежден в процессе инсталляции на клиентской машине.

 

В целом, ряд мер по безопасности может оградить предприятие, использующих технику Dell, от множества проблем.

 

IBM

 

Компания, чье название стало синонимом эры персональных компьютеров, производит следующие семейства ПК для бизнеса:

  • IBM NetVista M-серия;
  • IBM NetVista A-серия;
  • IBM NetVista X-серия.

Первая линейка — универсальная, для общего применения; вторая — максимально расширяемая с удлиненным жизненным циклом; третья — с экстравагантной конструкцией "моноблок — все-в-одном" с TFT-монитором.

 

Нас более всего интересует серия настольных ПК NetVista M. Как и во многих других офисных бизнес-моделях ПК корпоративного класса, в этом ПК, поставляющемся в корпусе мини-десктоп, нет слотов расширения и имеется только два отсека для установки дополнительного оборудования. В корпусе small desktop (рис. 5) NetVista M имеет 4 слота и 3 отсека, в десктопном исполнении (рис. 6) — 4 слота и 4 отсека, а в корпусе micro-tower (рис. 7) NetVista M дает возможность устанавливать до 4 карт расширения в 4 слота и 5 внутренних устройств расширения в 5 отсеков.

 

     

  

В компьютеры интегрированы контроллеры Ethernet Intel PRO/100 или PRO/1000 с возможностью управления компьютером по сети (включая Wake-on-LAN). Имеются также 2 передних и 4 задних разъема для подключения устройств USB 2.0. Корпус ПК открывается без инструментов, и так же просто меняются карты расширения и встроенные устройства (рис. 8).

 


Обслуживание системы

 

Что касается увеличения жизненного цикла ПК и упрощения их обслуживания, то для ПК от IBM создана система IBM Rapid Restore PC. Она предназначена для ноутбуков и настольных ПК IBM NetVista, о которых мы и хотели рассказать. Этот комплекс ПО позволяет восстановить в случае сбоя не только образ ПО, но и персональные данные пользователя. Запускается утилита нажатием одной только клавиши (по умолчанию — F11), которая начинает процесс восстановления данных. Причем больше для восстановления данных ничего не нужно — даже загрузочного компакт-диска или дискеты. Сохраняется все — от ОС и приложений до настроек системного реестра и рабочего стола Windows. Вся backup-информация сохраняется на скрытом заблокированном разделе диска, который автоматически создается при установке программы. По умолчанию раздел занимает 20% стандартного винчестера (можно изменить) и хранит данные в сжатом (50%) виде. Можно также создать восстановительный recovery CD или перенести необходимые данные на IBM Portable USB 2.0 винчестер. Системный администратор может указать системе, как часто следует проводить процедуру резервного сохранения данных.

 

Управляемость

 

Для управления ПК создан комплекс IBM Universal Manageability. Он позволяет включить удаленный компьютер по сети, удаленно установить необходимое программное обеспечение. Имеется возможность автоматически проводить инвентаризацию оборудования в сети и хранить полученные данные в централизованной базе данных предприятия. Система вирусной защиты проводит мониторинг компьютеров, обнаруживает вирусы, высылает предупреждение об обнаружении вируса системному администратору и пользователям, автоматически удаляет вирус и восстанавливает данные. Администратор может настроить систему, с тем чтобы получать предупреждения о сбоях пользовательских систем при загрузке, сигналы о малом количестве дискового пространства у пользователя и о проблемах с передачей данных в сети предприятия.

 

Существующие системы CoSession Remote Control и IBM Director позволяют администратору удаленно получить управление компьютером пользователя по сети, чтобы помочь пользователю в решении неотложных проблем. Доступны также все прочие функции, позволяющие использовать стандарт DMI.

 

Другая система — Remote Deployment Manager — дает возможность быстрого удаленного развертывания и конфигурирования системы. Software Delivery Assistant позволяет создавать единый набор приложений для бизнес-групп для более быстрого развертывания системы и экономии средств и времени, а System Migration Assistant помогает перейти на новую ОС без потери персональных настроек и профилей, что также заметно экономит время в масштабах предприятия.

 

Интересная утилита для работы с ПК NetVista — ConfigSafe. Это инструмент для отслеживания и восстановления конфигурации систем под управлением ОС MS Windows. ConfigSafe позволяет сохранять конфигурацию системы (даже многократно), с тем чтобы в случае сбоя вернуться к наиболее стабильной из них (включая .exe и .dll файлы).

 

Безопасность

 

Серьезно построена в IBM ПК система безопасности.

 

Безопасность гарантируется комплексом мер, в числе которых — IBM Embedded Security Subsystem, состоящая из интегрированной микросхемы безопасности и комплекса ПО IBM Client Security. Микросхема обеспечивает защиту критически важной информации — паролей, ключей кодирования данных и прочих, предохраняя их от опасности похищения программными снифферами, троянами и прочими шпионскими разработками. Программный комплекс обеспечивает интерфейс между приложениями, обеспечивающими безопасность системы, и функциональностью микросхемы. Кроме того, ПО позволяет использовать все новейшие разработки, помогающие контролировать доступ к ПК: SmartCard, идентификация по отпечатку пальца и т. п. С помощью паролей и средств биометрического контроля доступа можно также кодировать информацию пользователя, отдельные файлы и каталоги, работать в VPN.

 

Интересно средство IBM Asset ID, хранящее информацию о системе. С его помощью можно проводить электронную инвентаризацию оборудования. В корпус IBM NetVista также встроен замок (System Key Lock), а некоторые модели оснащаются и переключателями (C2 Security Switch), которые посылают администратору сообщение, в случае если корпус вскрывается.

 

Запечатанный корпус и передний доступ к винчестеру улучшают безопасность системы и повышают гибкость и удобство в сервисном обслуживании.


Fujitsu-Siemens

 

Интересующие нас компьютерные системы этого производителя скрываются под кратким именем Scenic (рис. 9). Системы Scenic линеек T, D, L и S2 позиционируются как системы для больших, а также малых и средних предприятий.

 

 

Scenic D — настольная система формата Micro-ATX в настольном корпусе с 4-мя слотами расширения и 5-ю карманами для установки устройств. Scenic L это линейка систем формата ATX в корпусе мини-тауер — для тех, кто планирует использовать все возможности рабочих станций в обычном ПК. В нем предусмотрено (в зависимости от модели) 6 или 7 слотов расширения и 6 карманов для установки устройств. Небольшой офисный Scenic S2 формата Micro-ATX в корпусе типа Deskbox больше похож на «тонкого клиента», но это полнофункциональный ПК с 2-мя слотами и 3-мя карманами для установки дополнительных устройств.

 

Компьютеры от Fujitsu-Siemens, поддерживающие продвинутые функции обслуживания и администрирования, строятся на базе чипсетов Intel 810E2, 815E, 845, 845D, 845G и 845GL. Этими системами поддерживаются стандарты DMI, WFM, SNMP, WMI, что позволяет интегрировать ПК в ряд систем удаленного управления и мониторинга системы.

 


Модели Scenic D (рис. 10) и Scenic L более всего подходят под критерии бизнес-ПК, которые могут заинтересовать отечественных пользователей. Эти ПК просты в обслуживании, имеют простой доступ ко всем внутренним компонентам без каких-либо инструментов; замену жесткого диска упрощает использование в этих компьютерах крепежа винчестера типа EasyChange; память и процессор меняется одним движением, а EasyFix позволяет легко сменить или вставить новые карты в адаптеры.

 

Подпадающие под концепцию Silent PC в этих ПК реализованы следующие особенности: изменение скорости вращения вентилятора блока питания при изменении температурного режима позволяет понизить скорость вентилятора (или вовсе его отключить, если в данный момент компоненты не требуют активного охлаждения); единственный вентилятор охлаждает всю систему благодаря концепции охлаждения AirTunnel; EasyChange, кроме простоты в смене жесткого диска, уменьшает и шум при работе винчестера.

 

Управляемость

 

Для управления ПК Scenic в масштабе предприятия существуют программные системы. Важнейшая из них — DeskView 5.10. Доступны модули интеграции DeskView в следующие системы управления предприятием: Fujitsu Siemens ServerView, Microsoft SMS, CA Unicenter TNG, HP OpenView, Tivoli TME10.

 

Помимо прочих особенностей, DeskView позволяет удаленно работать с BIOS. Доступные функции: автоматическое восстановление CMOS, прошивка новой версии BIOS без участия оператора, удаленное изменение параметров CMOS, функции архивирования BIOS и CMOS, удаленное конфигурирование параметров CMOS для системы. При этом на BIOS возможно установить пароль удаленного доступа.

 

В комплекс DeskView входит множество модулей и интегрируется ряд независимых систем. В частности — DeskInfo, которая может одновременно работать и отображать состояние 500 клиентских систем как в локальной сети, так и удаленных. При этом система отображает общие данные (такие как тип и имя клиента, серийный номер и др.), технические данные (в том числе, о материнской плате, BIOS, памяти, процессоре, жестком диске, CD-приводе, адаптерах PCI, установленной ОС), данные о каждом конкретном клиенте (инвентарный номер клиентской машины, расположение ее на предприятии, имя пользователя, контактная информация по сервису устройства и т. п.). Можно получить данные о мониторе, информацию о USB-портах и устройствах. Доступна автоматическая генерация отчета, содержащего все данные о клиентах. Также система автоматически информирует администратора о любых изменениях конфигурации компьютера.

 

Для предупреждения администратора при возникновении аварийных или опасных ситуаций предназначена система DeskAlert. В целом она снижает время простоя путем превентивного обслуживания оборудования, прогнозируя возможные сбои таких компонентов, как вентилятор, батарея в материнской плате, блок питания, винчестеры; предлагает повышенную защиту за счет использования средств определения вскрытия корпуса. Возможна настройка на автоматическую удаленную перезагрузку любой клиентской системы при сбое (удобно, например, для принт-серверов).

 

Работа (обновление) Flash BIOS клиентских машин Fujitsu-Siemens обеспечивается системой DeskFlash, поддерживающей режим работы, при котором участие пользователя во всех процессах обновления не нужно. Она предлагает возможность обновления BIOS без участия оператора, сохранение и восстановление установок CMOS, возможность прошивки Flash BIOS без выхода из ОС Windows, восстановление настроек CMOS во время обновления BIOS, автоматическое обновление Pentium Processor Patch (P6 Patch). Возможно использование DeskFlash через командную строку.

 

Для тонкой настройки BIOS имеется система DeskSettings, позволяющая выбирать одного клиента или группу клиентов, с которыми будет проходить одновременная работа. В DeskSettings можно задать и изменить пароль входа в режим настройки BIOS и системный пароль, изменить настройки CMOS для клиентов в локальной сети и удаленных клиентов. Меню для удобства полностью соответствует меню настройки CMOS. Модуль DeskSettings инсталлируется независимо от других модулей DeskView. Среди его продвинутых особенностей — удаленная перезагрузка или выключение клиентской машины, удаленное разрешение или запрещение доступа к контроллеру USB.

 

Модуль DeskOff отвечает за автоматическое или принудительное выключение клиента, а более развернутые возможности предлагает модуль DeskWol с полной функциональностью Wake-on-LAN. Он использует отраслевой стандарт Magic Packets для включения клиентов через LAN, имеет функцию поиска клиентов в сети. Используя Wake-on-LAN, вы можете включить питание клиентской машины с любой другой клиентской машины (например, для ночного администрирования сети или для включения питания систем перед приходом на работу пользователей) или даже удаленно инсталлировать операционную систему на компьютер или группу компьютеров. Возможна работа через командную строку и выбор групп клиентов для работы с ними.

 

Объединяющую функцию выполняет DeskView Browser, который показывает всех клиентов в сети, предлагает возможность выбора одного клиента или группы клиентов, позволяет произвольно сгруппировать клиентов для административных задач и проверить наличие доступных модулей DeskView, после чего запустить их.

 

Система построена на базе стандартов WMI 1.5, DMI 2.0, SNMP. Совместимость с SMS — Microsoft System Manager Service предлагает следующие возможности: поиск компьютеров Fujitsu Siemens (клиентов сети, доступ к данным DeskInfo), интерфейс SMS дает возможность запустить функции DeskInfo, DeskAlert, DeskSettings. В целом DeskView 5.10 совместима с Windows XP, поддерживает ноутбуки Lifebook от Fujitsu Siemens (полная функциональность DeskFlash и DeskSettings). Обеспечена полная поддержка USB (инвентаризация, удаленное управление). Новая система сигнализации о событиях включает в себя такие особенности, как предупреждение о малом объеме свободного места на системном диске, окончании срока лизинга техники и прочие. Кроме того, система корректно обнаруживает в системе слоты AGP.

 

Безопасность

 

Что касается безопасности, то в моделях ПК линеек Scenic S2, D и L предусмотрено встроенное устройство чтения SmartCard (подключаемое через внутренний USB-интерфейс) для предоставления доступа к системе только после чтения карты-пароля пользователя (рис. 11). В Scenic T возможно подключение внешнего ридера смарт-карт с полным сохранением функциональности, присущей внутренним устройствам.

 


На корпусах этих компьютеров предусмотрены замки, причем кроме отдельных ключей для отдельных машин предусматривается также возможность использования мастер-ключа, подходящего под ряд замков. Система же Alert-on-LAN 2 предлагает уведомление по сети при взломе (вскрытии) корпуса и извлечении процессора (даже в случае если клиент выключен) сбое при загрузке и сбое ОС.

 

Без идентификации посредством SmartCard (также можно затребовать ввод PIN-кода карты) может быть запрещен не только вход в сеть, но и загрузка ОС, загрузка ПК и даже включение питания системного блока. Причем взлом или обход этой системы практически невозможен, поскольку верификация смарт-карты для включения компьютера происходит еще до загрузки BIOS.

 

А Scenic S2 — как самый легкий и компактный ПК из всей серии — комплектуется системой Kingston Lock (специальным креплением на металлическом шнуре, позволяющем прикрепить компьютер к рабочему месту с целью избежать попыток воровства).

 

"Новая" Hewlett-Packard

 

В линейку ПК от Hewlett-Packard входят компьютеры, построенные с использованием технологий компаний, поглощенных этим гигантом (что, впрочем, характерно и для многих других компаний). И именно с именем Hewlett-Packard связана самая большая сделка последних лет: объединение под именем Hewlett-Packard двух грандов — самой HP и Compaq. На данный момент линейки продуктов HP уже выверены, и мы можем рассказать вам, что предлагает новая HP для корпоративных пользователей.

 

Предприняв верификацию линейки ПК для бизнеса, компания Hewlett-Packard остановилась на использовании для этого направления имени Compaq Evo Desktops. На данный момент существует четыре модели серии Evo D500 в четырех форм-факторах: Convertible Minitower, Small Form Factor, Ultraslim Desktop и e-pc. Серия Evo D300 существует в двух форм-факторах — Microtower и Microdesktop. Стоит отметить, что одна из наиболее интересных на рынке моделей бизнес ПК — HP e-pc — вошла в семейство Evo D500.

 

В целом, две существующие линейки полностью перекрывают потребности больших организаций в бизнес-ПК. Линейка Evo D500 — ПК для корпораций, ИС которых содержит множество (десятки или сотни) ПК, и где более всего важна управляемость парка техники.

 

Линейка Evo D300 предназначена для организаций, инфраструктура которых не включает в себя много техники, и стоимость каждого ПК является важным фактором.

Все эти ПК строятся на базе новейших процессоров семейств Intel Celeron и Pentium 4. В зависимости от исполнения, они могут иметь минимальное число слотов расширения (как EVO 510 Small Form Factor), иметь в качестве устройств расширения модуль традиционных устройств (параллельный, последовательный и PS/2 порты) и предусматривать возможность замены устройств CD, CD-RW, DVD, Floppy в универсальном кармане Multibay (как Evo D510 Ultra-Slim Desktop). Пк от Hewlett-Packard могут быть вообще не расширяемыми (как Evo 510 e-pc, см. рис. 12) либо же, наоборот, предоставлять возможность значительного расширения системы, для чего предлагаются системы на 5 слотов PCI, 1 AGP, до 6-ти портов USB, оснащенные 2-мя последовательными и 1-м параллельным портом, а также несколькими карманами для установки различных встроенных и внешних устройств (см. рис. 13). В ПК Compaq Evo в качестве базовых используются материнские платы на базе чипсета Intel 845G, обеспечивающего частоту системной шины 400 и 533 МГц, поддержку памяти DDR Synch Dram PC2100; оснащенный интегрированным графическим адаптером Intel Extreme, интегрированой звуковой платой Integrated Intel Audio; а также имеющий интерфейс USB 2 — в сорок раз более быстрый, чем обычный USB. Все модели имеют интегрированую сетевую плату Intel PRO/100, которая дает возможность удаленно управлять системой.

 

     

  

Легко понять, как устанавливается на рабочем столе «обычный» ПК,— в названии его всегда указан форм-фактор, который, помимо данных о размерах корпуса системного блока, содержит информацию о способе постановки ПК. А вот с e-pc не так все понятно. Проясним ситуацию — эти ПК устанавливаются на рабочем столе в «лежачем» и «стоячем» положении, крепятся к LCD-монитору, могут быть закреплены и на любой вертикальной поверхности с помощью специальных креплений. Новые e-pc D510 с целью минимизации занимаемого ПК пространства снабжаются встроенным блоком питания.


Стоит заметить, что e-pc (см. рис. 14) отсутствует флоппи-дисковод, что вполне понятно — этот ПК должен работать в сети, а наличие CD- или DVD-привода делает ненужным использование дискет. В ПК отсутствуют параллельный и последовательные порты, нет слотов ISA и PCI, что обусловлено попыткой повысить надежность e-pc. Отсутствие дополнительных устройств означает и отсутствие дополнительных драйверов — в результате вероятность сбоя e-pc, по данным HP, примерно на 35% ниже, чем у обычного ПК.

 

 

Интересные сами по себе, e-pc имеют еще и ряд новшеств в плане подключения внешних устройств. На задней стенке e-pc крепится уникальная система Port Control, представляющая собой закрывающуюся на замок крышку особой конструкции с боковым отверстием для вывода кабелей. Крышка закрывает заднюю панель компьютера в том месте, где расположены внешние порты — таким образом предотвращается несанкционированное подключение новых устройств.

 


Очень просты e-pс в обслуживании: аппаратная часть этого компьютера состоит из четырех модулей — память, винчестер, системное шасси и (в более старых моделях — внешний, а в новых — встроенный) внешний блок питания (рис. 15). Каждый из этих модулей меняется легко и без каких бы то ни было дополнительных инструментовю. А особая конструкция системы охлаждения делает эти ПК практически бесшумными. В комплект поставки входит система HP e-Diagnostic — ПО, позволяющее легко определить сбойный компонент.

 

Управляемость

 

Линейка ПК для бизнеса от Hewlett-Packard (естественно, включая и "малютку" e-pc) поставляется в комплекте с инструментарием, упрощающим развертывание системы и подготовку ПК к работе. В частности, в комплект входит CD, на котором содержатся программные средства, позволяющие подготовить и разбить винчестер на разделы, а также установить ОС. Другой компакт-диск содержит драйверы и утилиты для данного ПК.

 

Hewlett-Packard гарантирует долгосрочную доступность компонентов приобретаемых ПК, с тем чтобы предоставить наибольший жизненный цикл проданной техники своим клиентам. Стандартизация ПК и программных средств позволяет добиться большого снижения издержек при их использовании. Эта стандартизация позволила создать «общий системный образ» — версию Windows со всеми нужными драйверами. Это один из упомянутых выше CD, поставляющийся со всеми компьютерами серий D500 и В300.

 

У компании HP есть договоренность с компанией Altiris, которая поставляет свои решения по быстрому развертыванию, созданию образов дисков и ПО на компьютерах. Так, с помощью Altiris Deployment Solution можно создать защищенный раздел, на котором будет храниться образ ПО. И в случае повреждения ПО будет восстановлено в том самом виде, в котором оно существовало на винчестере до повреждения. Образы операционных систем, а также образы предустановленного прикладного ПО могут храниться на сервере, что позволяет быстро распространять ПО в больших сетях. Если же компьютер отключен от сети, то с помощью Altiris Deployment Solution можно создать загрузочный диск, который сам перенесет образ ПО на винчестер ПК.

 

ПК Hewlett-Packard всесторонне поддерживают системы управления, разработанные компанией Altiris. В частности: решения для развертывания системы и миграции, которые проводят предварительную оценку мощности системы, копирование конфигурации системных и сетевых настроек ПК, инсталляцию ПО, восстановление персональных данных и настроек, а также создание пост-миграционного (или создаваемого после развертывания системы) отчета, создание бухгалтерских отчетов о перемещениях основных средств — все это входит в семейство Altiris Client Manager, состояшее из более чем двадцати приложений, позволяющих сопровождать ПК от приобретения до списания.

 


Compaq Client Manager — это бесплатный модуль семейства Altiris Client Manager (рис. 16), с помощью веб-браузера он дает возможность проводить инвентаризацию и сохранять данные инвентаризации ПК, предупреждать администратора в случае возникновения ситуаций, грозящих стабильности или целостности отдельной клиентской системы, автоматически диагностировать клиентские ПК на вопрос здоровья системы. При проведении инвентаризации собираются и хранятся данные об аппаратных и программных средствах предприятия, включая серийные номера устройств, контактную информацию конечных пользователей. В ClientManager также входит инструмент SoftPaq, предлагающий ряд возможностей по инсталлированию и распространению драйверов и утилит по управлению аппаратным обеспечением в масштабах предприятия. Вся система легко интегрируется в инфраструктуру Altiris Client Manager.

 

Продукт Compliance Toolkit, также рекомендуемый компанией Compaq к использованию, собирает и хранит информацию о лицензиях на ПО и ОС. В случае обнаружения неиспользуемых лицензий и неиспользуемых лицензионных программных средств эта система помогает администратору устранить их. Она используется также для планирования закупок ПО и подготавливает инфраструктуру предприятия к аудиту ПО. Решение HelpDesk в автоматическом режиме помогает пользователю определить и решить системные проблемы. Решение интегрируется в Microsoft SMS (Microsoft System Management Server).

 

Однако же основой для управления информационных систем (построение на базе стандартов SNMP и DMI дает возможность работы в гетерогенном окружении), построенных на базе техники HP, безусловно, является Compaq Insight Manager, на данный момент доступный в версии 7.

 

Compaq Insight Manager инсталлируется и запускается на сервере и управляется из консоли управления. В систему интегрируются агенты, вызываемые нажатием на соответствующую иконку. Агенты комплекса HP Toptools будут интегрированы в Insight Manager (частично это уже сделано в версии Insight Manager 7 SP2, полностью же будет реализовано в SP3, который будет готов к концу года). Агенты отслеживают более тысячи управляемых показателей — отслеживаются параметры процессора, памяти, сетевого адаптера и накопителей всех ПК. Кроме информации по отдельным ПК и серверам, Insight Manager дает возможность получить статистику использования систем хранения данных или сетевой структуры. Домашняя страница этой системы, интерфейс которой выполнен в стиле веб, предлагает в простой форме просмотреть список управляемых устройств. С помощью системы можно быстро получить доступ к собранной программами-агентами информации о сбоях и производительности систем в сети. Время простоя инфраструктуры уменьшается за счет превентивного решения проблем — благодаря глубокой диагностике происходящих в информационной сети процессов.

 

В целом по сети отслеживается состояние подсистем информационной системы (таких как Configuration, Mass Storage, NIC, Utilization, Recovery и Windows NT/NetWare). Итоговая страница по мониторингу устройств отображает их состояние — "Unknown", "Ok", "Degraded" или "Failed".

 

Из других средств, облегчающих работу системного администратора при управлении этими ПК, стоит отметить ActiveUpdate — этот продукт автоматически обновляет системное ПО, находя и загружая обновления из интернета, а Product Change Notification сообщает об изменениях в продуктовых линейках, о выходе нового интересующего пользователей оборудования, изменении комплектации существующих моделей устройств.

 

Безопасность

 

Что касается защиты ПК Evo, то она традиционно состоит из нескольких уровней.

 

Физическая защита осуществляется рядом мер: креплением винчестера специальным винтом, закрытием корпуса на замок и одновременным креплением корпуса к рабочему месту металлизированным шнуром. Smart Cover Sensor — это дополнительное электронное средство определения взлома/вскрытия корпуса. Опциональный Smart Cover Lock — электромагнитный замок с возможностью удаленного программного управления доступен для старших моделей (Convertible Minitower и Small Form Factor).

 

Также возможен удаленный сетевой мониторинг ПК на предмет смены модулей ОЗУ.

Защита доступа: в системе можно установить пароль на загрузку или выход из спящего режима. Предусмотрена возможность установки пароля на изменение системных настроек или информации о комплектации системы. DriveLock защищает данные путем защиты паролем доступа к винчестеру (используется в ноутбуках). При необходимости или по запросу клиента возможно оснащение ПК системой идентификации пользователя по отпечатку пальца — это упрощает доступ пользователя и усложняет возможность взлома системы путем подбора пароля администратора. Гораздо более распространены системы доступа с помощью SmartCard — с применением или без применения PIN-кодов.

 

Ну, а аппаратная защита данных, передаваемых через интернет, позволяет закодировать данные, подтвердить их подлинность и целостность, а также запретить доступ к ним не аутентифицированных пользователей.

 

За помощь в подготовке обзора благодарим:

  • представительство компании Hewlett-Packard в Украине, тел. (044) 490-6120;
  • представительство компании IBM в странах СНГ, тел. +7 (095) 258-6333;
  • компанию System Integration, IBM Business Partner, тел. (044) 227-2356;
  • компанию Ulys Systems, Дистрибьютора Dell на территории Украины, тел. (044) 544-4492;
  • компанию «Банкомсвязь», Дистрибьютора компании Fujitsu-Siemens Computers, тел. (044) 267-6476;
  • компанию ComputerLand, Compaq Computer System Reseller, тел. (044)490-6792.
2004.06.23
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".