隨著傳統企業對信息化布局的越發依賴,虛擬化技術憑借低成本和高效利用資源的特點,已經成為這些企業戰略布局中的一顆關鍵棋子。為了確保虛擬化技術順利實施,殺毒廠商也將發揮至關重要的作用。
虛擬化技術已成趨勢
由于面臨多任務的挑戰,甘肅省張掖市公安局迫切需要利用IT創新技術加速各大警用信息平臺的建設速度,給警務工作提供后臺支撐,然而,原有服務器的“不給力”直接限制了新業務的發展。同時,平臺中各個系統不能根據實際需要和業務變化靈活、動態調整資源,系統的靈活性和擴展性較差,影響了公安業務部門管理和對外服務的能力。
此外,由于應用系統與底層硬件之間形成了“豎井”結構,要保障三大關鍵系統:戶籍管理平臺、警務綜合管理平臺和警用地理信息平臺高效運轉,就需要投入大筆經費購買數十臺服務器。為此,張掖市公安局信息科決定引入虛擬化技術以降低成本。在經過嚴格測試之后,最終采用了VMware vSphere 5.1服務器虛擬化解決方案,徹底解決了傳統單一物理服務器部署應用方式所造成的弊端,在降低采購和應用成本的前提下大幅提升了服務器的利用率。
防毒兼容勢在必行對于在系統安全性、可用性和可靠性方面要求更高的公安警務行業來說,虛擬化還是一個新鮮事物,如何保障其安全性成為新的挑戰。張掖市公安局表示,虛擬化使得警用平臺整個IT架構都發生了變化,在這種新的環境下,安全管理策略與工具需要緊跟這一架構變化,防毒系統也必須齊頭并進,能夠提前一步發現虛擬化防毒可能存在的問題,這包括是否會影響整個系統的效率、補丁管理是否能更輕松、針對虛擬機內部的數據流量是否能主動發現惡意代碼等。
對此,張掖市公安局選擇了趨勢科技,并在先期轉移到虛擬化平臺上的測試中安裝了深度安全防護系統(Deep Security),利用其獨有的無代理技術,實現了最低的資源消耗,成功地避免了防毒軟件搶占CPU、內存、網絡的情況發生。
據該虛擬化項目實施工程師熊暉介紹,由于趨勢科技Deep Security 8.0與VMware vSphere 5.1的產品完全兼容,是通過底層應用接口實現虛擬化防護,所以不需要在任何一臺虛擬操作系統中再安裝防毒軟件,整個部署過程非常迅速。
搭建快捷管理平臺
自安裝Deep Security之后,VMware虛擬化平臺上的業務系統并未出現之前最擔心的延遲現象。在正式遷移階段,信息科將三大平臺之一的“警用地理信息平臺”率先遷移到虛擬化平臺上,并通過使用Deep Security防火墻策略、虛擬補丁管理等一系列的創新設計,充分驗證了該平臺的易用性。對于最新發現的漏洞,Deep Security能夠在第一時間提供修補程序,無需重新啟動系統,即可在數分鐘內將這些規則應用到所有“警用地理信息平臺”上的虛擬服務器中。
Deep Security在虛擬化層面真正實現了雙向狀態防火墻,可以檢查所有傳入和傳出虛機的通信,它可以使用細粒化過濾,針對虛擬交換機的底層對所有基于IP的應用進行檢測。并且通過其內部定制的服務器模板,在虛擬化之后仍然可以集中管理所有虛擬服務器的防火墻策略,為統一安全標準提供了最快捷的管理平臺。
京公網安備 11010502049343號