趋势科技助力 迈向绿色IT之路
2022-07-23
[摘要] 企业可以利用服务器虚拟化技术,根据自身情况重新优化服务器资源配置,充分利用服务器资源,有效控制服务器数量快速增长带来的一系列问题条件。
深度“虚拟安全网关”技术提供最低功耗的底层保护
企业可以利用服务器虚拟化技术,根据自身情况重新优化服务器资源配置,充分利用服务器资源,有效控制服务器数量快速增长带来的一系列问题。但是,当这项技术付诸实践时,一些用户会发现,由于缺乏虚拟化杀毒和威胁消除的配套解决方案,这将直接影响企业内部虚拟化的步伐。
为应对虚拟化环境下服务器新出现的安全挑战,深圳电网(以下简称:深圳电网)携手全球服务器安全、虚拟化和云计算安全的领导者趋势科技,通过趋势科技服务器深度安全保护系统。部署(Deep)的“无代理”杀毒技术,真正发挥了ESXi平台的虚拟化性能和成本优势。在全面降低资源占用的基础上,低能耗、安全稳定的虚拟化平台将国家绿色减排号召转化为深圳电网最佳实践。
“脱离安全控制”传统杀毒软件与虚拟化环境不兼容
深圳电网最高供电负荷(1367.50,000千瓦)在全国四、南方电网中排名第一,同时也是目前发电量最大的超大型城市电网供电负荷密度和供电可靠性全国领先。 2012年110kV及以上变电站容量346.,线路长度145.4公里。但是,业务的整体增长也给IT管理带来了新的挑战。无限的应用扩展给能源消耗和机房空间带来了巨大压力,虚拟化的出现为深圳电网带来了新的选择。在国家绿色IT的引领下,深圳电网率先在公司内部推进服务器虚拟化进程。
作为全国最大的市政电网企业,为保障运行在虚拟化平台上的业务系统和数据的安全,深圳电网非常认真地对虚拟化平台上的各种安全解决方案进行了测试和调研,并提供在虚拟化平台的小型业务系统中试用。没想到,在这次试用中,却发现传统杀毒软件与虚拟化平台存在严重的兼容性问题。尤其是在虚拟系统上安装了传统杀毒软件后,由于它们不是为虚拟化环境设计的,在运行全盘扫描时,会给虚拟化平台的硬件资源带来巨大压力。业务的正常运行会导致虚拟化环境的崩溃。
深圳电网的龚煌说:“利用虚拟化技术,可以将多种硬件资源整合到一个虚拟的统一资源池中,对各个虚拟业务系统进行灵活调度,大大降低了业务系统扩展带来的能耗。 . , 机房的空间占用。 但同时由于在虚拟机上部署了传统的杀毒软件, 不仅降低了我司虚拟化技术的应用效率, 也使得安全性虚拟机的管理脱离了我们原来的控制框架。”
那么,黄先生所说的“脱离安全控制”是什么意思?他介绍:首先,在虚拟环境中,网络边界不再明确,传统的安全设备(如入侵检测系统、入侵防御系统等)系统、防火墙等)无法监控通信虚拟层的流动,造成虚拟层内部的安全“盲点”。其次,深圳电网采用了独特的虚拟化动态资源分配技术(DRS)。一旦发现某个主机资源不足以运行多台虚拟服务器,它可以将虚拟服务器动态迁移到其他主机,以保证业务的不间断运行。这种主机间虚拟机动态漂移技术可以保证服务的不间断运行,但同时管理员无法掌握迁移到虚拟化平台的虚拟机是否受到最新组件的保护,这是整个虚拟化的安全平台。监测带来监测困难。显然,面对上述推动虚拟化的不利因素,传统的安防产品已经不能满足深圳电网的需求。
无代理+虚拟层安全网关“三大优势”验证
为保证公司业务连续性,避免病毒对数据、应用和网络的威胁,深圳电网联合多位外部安全专家和原工程师对传统杀毒软件存在的问题进行分析。专家们一致认为,在虚拟化平台上,必须使用为虚拟化环境设计的安全软件来解决上述一系列问题。后续,通过官网验证和第三方评测机构推荐,深圳电网将重点关注趋势科技的服务器深度安全防护体系。 Trend Micro Deep 是第一款可以在 ESXi 平台下提供无代理保护解决方案的产品。它可以在ESXi上以虚拟层安全网关的形式部署安全防护组件,有效解决用户之前遇到的各种问题。 .
[Trend Micro Deep有效解决“杀毒扫描风暴”等虚拟化环境中的一系列安全问题]
为验证趋势科技Deep的技术可行性,深圳电网邀请趋势科技参与虚拟化平台安全防护方案的测试。经过深入细致的测试,深圳电网IT部门对趋势科技Deep给出了非常高的评价,总结了无代理功能的优势,包括以下三个方面:
首先,通过Deep的虚拟安全网关,可以在ESX底层检测并查杀虚拟化环境中的病毒,解决了传统方案无法监控虚拟交换机内部风险的致命问题,查杀效果更好。以传统的客户端方式;
第三,通过Deep的无代理虚拟补丁技术,可以在ESX底层实现对所有虚拟机的补丁保护,采用非侵入式部署方式,保证业务运行不中断;
其次深圳能耗管理系统,通过Deep的无代理杀毒技术,有效解决了ESX环境下定时全面杀毒的资源风暴问题,完全符合第三方机构(Tolly)发布的测试结果。实际测试结果是,杀毒趋势Deep占用的资源仅为传统方案的10%(随着虚拟机数量的增加,效果更加明显)。
2倍虚拟机密度,绿色IT不再是梦想
目前,深圳电网仍处于虚拟化建设的试验阶段。一旦克服了技术和管理上的困难,虚拟服务器的数量将呈现爆发式增长趋势,更多的服务和应用将直接汇聚在数据中心。因此,安全与性能的平衡是当前深圳电网最为关注的点。在充分验证了趋势科技 Deep 的先进技术后,深圳电网最终决定在现有的虚拟化平台上全面部署 Deep 无代理防护解决方案。
深圳电网黄工表示:“解决了安全系统给虚拟化平台带来的性能问题后,我们可以更有信心将更多的业务系统迁移到虚拟化平台上。相比原来的一款传统杀毒解决方案,使用趋势科技的Deep可以将虚拟化密度提升2倍以上,使我们能够更好的整合硬件资源,不再担心因业务扩展而导致机房无限扩展,符合国家绿色电网公司的 IT。请求。”
关于趋势科技
趋势科技是虚拟化和云计算安全领域的全球领导者,致力于保护企业和消费者交换数字信息的环境。趋势科技始终坚持科技创新理念,基于业界领先的云计算安全技术(Smart)核心技术架构,为全球用户提供领先的综合信息安全威胁管理技术,防范恶意软件、垃圾邮件、数据泄漏和最新的Web信息安全,确保信息和财产的安全。同时,全球1500多名趋势科技安全专家可为各个国家和地区的企业级个人用户提供7×24全天候响应和技术支持服务。
