——強(qiáng)化虛擬化防毒平臺(tái) 保障云計(jì)算平臺(tái)高效運(yùn)轉(zhuǎn)
利用虛擬化技術(shù)實(shí)現(xiàn)云平臺(tái)建設(shè)并不是一件容易的事,這中間要克服很多障礙,網(wǎng)絡(luò)病毒防護(hù)就是其必須闖過(guò)的關(guān)卡。北京市西城區(qū)現(xiàn)代教育信息技術(shù)中心(以下簡(jiǎn)稱“西城教委信息中心”)在創(chuàng)新實(shí)踐虛擬化IT 系統(tǒng)整合時(shí),就遇到了“沒(méi)有虛擬化專屬防毒平臺(tái)”的難題。但是,這支北京市教育信息化的“先鋒部隊(duì)”卻沒(méi)有因此停下腳步,他們利用亞信安全云主機(jī)安全(DeepSecurity)打敗了病毒掃描風(fēng)暴(AVStorms),將虛擬化“1+1>2”的效果延伸到每所學(xué)校。
率先開(kāi)啟“多租戶”模式,云計(jì)算化解合并難題
事情還要從北京市“宣武西城合并”的大事件說(shuō)起。2010 年9 月,北京原西城區(qū)和原宣武區(qū)合并為現(xiàn)在的西城區(qū)。在此背景下,原西城區(qū)和原宣武區(qū)的兩個(gè)教委的信息系統(tǒng)也面臨合并和同步更新的問(wèn)題。此時(shí),教育行業(yè)中的虛擬化、云計(jì)算等技術(shù)尚未成熟應(yīng)用,數(shù)據(jù)中心“多租戶”的模式更是少見(jiàn),而西城區(qū)教育信息中心卻前瞻性的提出了“虛擬硬件、定制軟件、自選商城”的運(yùn)營(yíng)模式。
經(jīng)過(guò)全方位的評(píng)估與測(cè)試,西城教委采用了VMware 的一系列虛擬化與管理技術(shù)和產(chǎn)品,實(shí)現(xiàn)了原來(lái)兩區(qū)教委信息系統(tǒng)的整合,但卻發(fā)現(xiàn)在虛擬化應(yīng)用節(jié)省IT資源之時(shí)又遇到了非常棘手的虛擬化防毒難題。
采用亞信安全“無(wú)代理”技術(shù),虛擬化防毒迎刃而解
據(jù)信息中心網(wǎng)絡(luò)部負(fù)責(zé)人毛老師介紹,根據(jù)各個(gè)學(xué)校的外網(wǎng)業(yè)務(wù)應(yīng)用需求,信息中心已經(jīng)開(kāi)啟了400 多臺(tái)虛擬主機(jī)提供服務(wù),并且要求每個(gè)學(xué)校自行對(duì)服務(wù)器進(jìn)行安全加固,并安裝殺毒軟件。但是每臺(tái)虛機(jī)和鏡像文件安裝防毒軟件之后,會(huì)集中啟動(dòng)和掃描病毒程序,這時(shí)的內(nèi)存、CPU 和存儲(chǔ)幾乎達(dá)到了承載極限。
通過(guò)對(duì)虛擬化技術(shù)資料的匯總分析,信息中心對(duì)虛擬化環(huán)境下的病毒掃描風(fēng)暴(AVStorms) 有了全面的了解。其產(chǎn)生的原因在于,由于傳統(tǒng)防毒軟件并不是專為虛擬化環(huán)境設(shè)計(jì),當(dāng)所有虛擬機(jī)的防毒軟件開(kāi)啟實(shí)時(shí)防護(hù)時(shí),會(huì)對(duì)虛擬化平臺(tái)的CPU、內(nèi)存和磁盤(pán)I/O 帶來(lái)巨大的壓力,并影響業(yè)務(wù)的正常運(yùn)行。倘若在虛擬化環(huán)境中繼續(xù)沿用非專用的安全解決方案,只會(huì)讓操作和管理更加復(fù)雜,但如果不對(duì)虛擬化環(huán)境進(jìn)行防毒產(chǎn)品部署,依靠外圍安全設(shè)備,便會(huì)出現(xiàn)“空擋滑行”的危險(xiǎn)。
毛老師表示:“我們研究了VMware 平臺(tái)下的防毒軟件,而當(dāng)時(shí)只有趨勢(shì)科技中國(guó),也就是現(xiàn)在亞信安全的云主機(jī)安全(DeepSecurity)可以符合要求。這套系統(tǒng)的具備了無(wú)代理殺毒技術(shù),測(cè)試其性能占用時(shí),我們發(fā)現(xiàn)它只是傳統(tǒng)方案的10%,并且只需要在底層部署,學(xué)校管理員則完全不必要再安裝防毒系統(tǒng)了,這有效解決了防毒風(fēng)暴問(wèn)題,更降低了校方的管理難度。”毛老師認(rèn)為只有專屬的產(chǎn)品才能應(yīng)對(duì)虛擬環(huán)境下的安全問(wèn)題。
西城教育云平臺(tái)安全可靠,10 萬(wàn)師生因信息化受益
信息中心的虛擬化安全加固項(xiàng)目在2014 年啟動(dòng),而當(dāng)時(shí)西城區(qū)共有229 個(gè)教育單位,在校生13.3 萬(wàn),教職員工2.4 萬(wàn)余人。西城區(qū)教育云平臺(tái)的建成,不僅需要滿足學(xué)校虛擬化服務(wù)器托管的要求,更肩負(fù)著數(shù)字化校園和教育大數(shù)據(jù)研究的業(yè)務(wù)方向。
在實(shí)施DeepSecurity 后,在虛擬化建設(shè)時(shí)遇到的包括防毒風(fēng)暴和虛擬網(wǎng)絡(luò)內(nèi)部攻擊等諸多安全問(wèn)題得到了解決,這讓信息中心十分放心地把許多重要業(yè)務(wù)系統(tǒng)也遷移至虛擬化平臺(tái),同時(shí)將云平臺(tái)的業(yè)務(wù)覆蓋面推廣到了全區(qū)各個(gè)學(xué)校,虛擬化的價(jià)值得到了進(jìn)一步體現(xiàn)。
針對(duì)亞信安全提供的DeepSecurity 與相關(guān)服務(wù),毛老師表示:如今,各個(gè)學(xué)校用戶已經(jīng)完全接納了服務(wù)器虛擬化,大多數(shù)用戶不會(huì)再糾結(jié)于虛擬化是否可用、虛擬化是否安全這些問(wèn)題,而是將關(guān)注點(diǎn)放在如何才能更快速、更合理地部署服務(wù)器虛擬化技術(shù),并從中獲益。這個(gè)平臺(tái)的安全性之所以有保障、讓用戶放心,與我們兩年以前的‘正確選擇’密不可分。
客戶背景介紹
所屬行業(yè)
教育
員工總數(shù)
2.4 萬(wàn)余名
單位簡(jiǎn)介
北京市西城區(qū)現(xiàn)代教育信息技術(shù)中心是西城區(qū)教委下屬的職能部門(mén),致力于通過(guò)信息中心的建設(shè)與維護(hù),為西城教育改革提供有力的信息技術(shù)建設(shè)和管理的保障。