自“金稅工程”建設以來，青島市地方稅務局（以下簡稱：“青島地稅”）的信息化建設取得突飛猛進的發展。在部署VMware服務器虛擬化與桌面云解決方案的同時，青島地稅采用了與VMware無縫兼容的趨勢科技服務器深度安全防護系統DeepSecurity，利用其獨有的底層無代理技術，化解了虛擬化環境中的“防毒掃描風暴”，全面發揮了云計算彈性效能和創新業務快速部署的靈活性。

從虛擬化到桌面云之旅，運營成本直降“300萬”

青島地稅組織地方稅收及管理工作，其下連接16個所屬管理局，30余個鄉鎮稅務所，運行著稅收管理系統、行政管理系統等，2013年稅收收入突破500億元。經過多年的信息化發展，青島地稅積累了豐富的IT資源，并利用VMware的虛擬化產品，從2009年率先展開IT基礎架構的全面升級。

據了解，在虛擬化項目“破土動工”之前，青島地稅信息化應用遇到了一系列挑戰，這包括：服務器資源利用率較低、各類試點與上線工作缺少快速部署能力、服務器采購與維護成本不斷攀升，等等。而采用VMwarevSphere虛擬化平臺之后，在幾乎未添加過物理服務器的情形下，把上述問題一一化解。

在切實感受到虛擬化的優越之后，2013年，青島地稅以實現移動辦稅、辦公，進一步提高稅務服務為目標，選擇了VMware桌面云解決方案，采用VMwareHorizonSuite虛擬桌面解決了遠程辦稅和日常辦公的應用安全，以及統一部署管理。保守估計，通過虛擬化技術改造，節約的設備采購、雙機軟件采購與運維、電力成本至少在300萬元以上。

但任何一項創新舉措絕不會一帆風順，正當虛擬化應用步步深入，漸漸得到信息中心和終端用戶全面認可的時候，虛擬化防毒的“不適應性”開始凸顯。

無代理防護技術得天獨厚，確保虛擬服務器與云桌面“雙安全”

據青島地稅相關負責人介紹：“當把之前物理服務器上的防病毒軟件，直接遷移到虛擬化平臺測試時，一系列問題開始出現。由于這些安全產品不是針對虛擬化環境設計的，當管理服務器請求多臺虛擬機運行按需掃描或更新病毒庫時，便會觸發所有虛擬機同時執行排程，從而導致對物理主機性能需求出現瞬間激增，造成CPU、內存、存儲I/O和網絡擁堵的情況發生。為此，VMware原廠的高級工程師向我們推薦了趨勢科技的DeepSecurity，防止了AVStorms產生的性能影響，讓虛擬機密度達到了設計需求，促成了成本大幅降低的預期目標。”

據了解，從產品研發階段開始，趨勢科技DeepSecurity就最緊密整合了“VMsafe”API和“VMwarevShieldEndpoint”API。與VMware的完美融合，實現了不需要為每一個虛擬機安裝代理程序，就能提供保護的網絡防護以及病毒防護技術，從而能夠降低內存與中央處理器的負載。而在功能集成方面，Deep Security更為用戶提供了平臺化的操作環境，這包括統一管理所需的內容安全功能，配置防火墻、防惡意軟件、IDS/IPS、Web 應用程序防護、虛擬補丁、完整性監控，以及日志審計和綜合報表等模塊。

在充分評測之后，青島地稅信息中心將趨勢科技DeepSecurity部署在兩大虛擬場景中，包括虛擬服務器威脅防御，以云桌面實現統一的安全架構。利用VMware桌面云解決方案，青島地稅組建了高性能的VPN系統，實現了安全加密連接和身份鑒別，確保了虛擬桌面用戶數據的安全性。同時，趨勢科技的DeepSecurity也在VDI環境中發揮了得天獨厚的無代理安全特性，利用ESX層的緩存設計，防止了重復數據被再次掃描，將性能指標提高數倍以上。