趨勢科技助力深圳電網公司邁向綠色IT之路

2013-11-22 10:33:09 51CTO　點擊量：評論 (0)

企業利用服務器虛擬化技術，結合自身情況對服務器資源重新優化配置，可以充分利用服務器資源，并有效控制隨服務器數量快速增長帶來的其他一系列問題。但是，當把這一技術付諸于實踐之后，一些用戶會發現

企業利用服務器虛擬化技術，結合自身情況對服務器資源重新優化配置，可以充分利用服務器資源，并有效控制隨服務器數量快速增長帶來的其他一系列問題。但是，當把這一技術付諸于實踐之后，一些用戶會發現，由于缺少專門針對虛擬化防毒和消除威脅的配套方案，這會直接影響虛擬化在企業內部的推進步伐。
為了應對服務器在虛擬化環境中不斷涌現的安全挑戰，深圳電網公司(以下簡稱：深圳電網)攜手全球服務器安全、虛擬化及云計算安全領導廠商——趨勢科技，通過趨勢科技服務器深度安全防護系統(Deep Security)的“無代理”防毒技術的部署，真正發揮了VMware ESXi平臺虛擬化性能與成本優勢。在全面降低資源占用的基礎上，低能耗、安全穩定的虛擬化平臺為深圳電網把國家綠色減排的號召轉變為最佳實踐。
“脫離安全控制”傳統防毒與虛擬化環境不兼容
深圳電網最高供電負荷(1367.5萬千瓦)位居全國第四、南方電網第一，同時也是全國供電負荷密度最大、供電可靠性領先的特大型城市電網。2012年，建成110千伏及以上變電容量346.2萬千伏安、線路長度145.4千米。然而，業務的全面增長，也為IT管理帶來了的全新的挑戰。無限的應用擴展，已經在能耗、機房空間為深圳電網公司帶來巨大的壓力，而虛擬化的出現，為深圳電網帶來了新的選擇。在國家綠色IT的指引下，深圳電網率先在公司內部開始推進服務器虛擬化進程。
作為全國最大的市級電網企業，為了確保在虛擬化平臺上運行的業務系統、數據安全，深圳電網非常謹慎地對虛擬化平臺上的各種安全解決方案進行測試、調研，并在虛擬化平臺的小范圍業務系統中進行試用。意想不到的是，在此次試用中，發現傳統防病毒軟件與虛擬化平臺有著嚴重的兼容性問題。尤其是在虛擬系統上安裝了傳統防毒軟件之后，但由于它們并不是專為虛擬化環境設計的，所以在運行全盤掃描時，會對虛擬化平臺的硬件資源帶來巨大的壓力，輕者影響業務的正常運行，重者則會導致虛擬化環境崩潰。
深圳電網的黃工表示：“使用虛擬化技術，能夠將多個硬件資源整合成一個虛擬的統一資源池，供各個虛擬業務系統靈活調度，大大降低了業務系統膨脹帶來的能耗、機房空間占用問題。但同時，由于在虛擬機上部署了傳統的防病毒軟件，不但降低了虛擬化技術在我公司的應用效率，還讓虛擬機的安全管理脫離了我們原有的控制框架。”
那么，黃工所談到的“脫離安全控制”主要是指什么呢?具他介紹：首先，在虛擬環境中，網絡邊界不再涇渭分明，傳統安全設備(如入侵檢測系統、入侵防御系統、防火墻等)無法監測到虛擬層的通信流，在虛擬層內部產生了安全“盲點”。其次，深圳電網使用虛擬化特有的動態資源分配技術(DRS)，一旦vCenter發現某個主機資源不足以運行多臺虛擬服務器時，能夠動態把虛擬服務器遷移到其他主機上，保障業務不間斷運行。這種虛擬機在主機間動態漂移的技術，雖然能夠保障業務不間斷運行，但同時管理員也沒法掌握遷移到虛擬化平臺的虛擬機是否具備最新組件的防護，為整個虛擬化平臺的安全監控帶來監控難度。很顯然，面對以上在虛擬化推進工作中存在不利因素，傳統的安全產品已經不能再適用深圳電網的需求。
無代理+虛擬層安全網關 “三大優勢”得以驗證
為了確保公司的業務連續性，避免病毒對數據、應用和網絡帶來威脅，深圳電網協同多位外聘安全專家、VMWare原廠工程師對傳統防病毒軟件的問題進行分析。專家皆都認為在虛擬化平臺上，必須使用專為虛擬化環境設計的安全軟件，才能解決上述遇到的一系列問題。在后續通過VMWare官方網站的驗證和第三方評測機構的推薦，深圳電網將目光聚焦在趨勢科技的服務器深度安全防護系統上來。趨勢科技Deep Security是第一款能夠在VMWare ESXi平臺下提供無代理防護方案的產品，它能把安全防護組件以虛擬層安全網關的方式部署在ESXi上，有效地解決了用戶之前遇到的各種問題。

【趨勢科技Deep Security有效解決了“防毒掃描風暴”等一系列虛擬化環境的安全問題】

為了驗證趨勢科技Deep Security的技術可行性，深圳電網邀請趨勢科技參與了虛擬化平臺安全防護方案的測試。經過深入細致的測試，深圳電網的IT部門對趨勢科技Deep Security給出了極高的評價，并對無代理功能的優點進行了總結，其中包括以下三個方面：
第一，通過Deep Security的虛擬安全網關，能夠在ESX底層即可對虛擬化環境的病毒進行查殺，解決了傳統方案不能監測虛擬交換機內部風險的致命問題，并且查殺的效果更優于傳統的客戶端方式
第三，通過Deep Security的無代理虛擬補丁技術，能夠在ESX底層即可實現對所有虛擬機的補丁防護，并且通過非侵入式的部署方法，保障業務運行的不間斷性
第二，通過Deep Security的無代理殺毒技術，有效解決了ESX環境下定時全盤殺毒的資源風暴問題，這完全符合了第三方機構(Tolly)發布的測試結果。實際的測試結果是：采用趨勢的Deep Security進行殺毒時所占資源，盡是傳統方案的10%(隨著虛擬機數量的增加，效果更加明顯)。
虛擬機密度提高2倍綠色IT不再是夢
目前，深圳電網還處在虛擬化建設的嘗試階段，一旦突破技術和管理上的難關，虛擬服務器數量將會呈爆炸式增長趨勢，更多的業務、更多的應用將直接匯聚于數據中心中。因此，安全與性能的平衡，是當前深圳電網最為關注的要點。深圳電網在充分驗證了趨勢科技Deep Security的先進技術后，最終確定在現有虛擬化平臺上全面部署了Deep Security無代理防護解決方案。

深圳電網的黃工表示：“當解決了安全系統對虛擬化平臺帶來的性能問題后，我們可以更加放心地把更多的業務系統遷移到虛擬化平臺上。相對于原有的傳統防病毒方案，采用趨勢科技的Deep Security可以把虛擬化密度提高2倍以上，使我們能夠更好地整合硬件資源，不再擔心機房因為業務膨脹而無限擴張，極為符合國家對電網公司的綠色IT要求。”