“為了應(yīng)對(duì)服務(wù)器在虛擬化環(huán)境中不斷涌現(xiàn)的安全挑戰(zhàn)，在統(tǒng)一資源池建設(shè)后積極拓展云計(jì)算業(yè)務(wù)，廣東省電信公司攜手服務(wù)器安全、虛擬化及云計(jì)算安全廠商——趨勢(shì)科技，通過(guò)支持最新“多租戶”安全管理的趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)，以及獨(dú)有的“無(wú)代理”防毒技術(shù)部署，完成了安全可信的業(yè)務(wù)網(wǎng)統(tǒng)一資源池建設(shè)，真正發(fā)揮了VMware ESX平臺(tái)虛擬化性能與成本優(yōu)勢(shì)。”——廣東省電信公司

業(yè)務(wù)挑戰(zhàn)

廣東省電信公司為了統(tǒng)一資源池在傳統(tǒng)IDC環(huán)境使用了大量的虛擬化技術(shù)，虛擬網(wǎng)絡(luò)層的交互數(shù)據(jù)直接在VMware ESXi主機(jī)內(nèi)部完成。這直接導(dǎo)致了原來(lái)部署的傳統(tǒng)安全產(chǎn)品(如IPS、IDS等)，無(wú)法實(shí)時(shí)監(jiān)控到虛擬網(wǎng)絡(luò)內(nèi)部的潛在威脅：一方面，現(xiàn)階段存在的“防毒掃描風(fēng)暴(AV Storms)”，運(yùn)營(yíng)商無(wú)論降低虛擬化密度還是卸載防病毒軟件，只能對(duì)資源池的ROI及安全帶來(lái)負(fù)面的影響;另一方面，統(tǒng)一資源池使得各個(gè)業(yè)務(wù)系統(tǒng)之間的邊界變得模糊，打亂了沿用多年的管理模式，從而阻礙了統(tǒng)一資源池的進(jìn)程。為此，廣東省電信公司不斷尋求一種可以有效解決上述問(wèn)題的解決方案，使之完成統(tǒng)一資源池的目標(biāo)。

解決方案

通過(guò)與趨勢(shì)科技虛擬化云安全專家的溝通，趨勢(shì)科技Deep Security 9能夠在VMware ESXi平臺(tái)下提供目前最先進(jìn)的無(wú)代理防護(hù)方案，直接把防護(hù)系統(tǒng)部署在ESXi虛擬化平臺(tái)底層，可以有效地解決之前遇到的各種問(wèn)題。

應(yīng)用成果

通過(guò)Deep Security的虛擬化底層防護(hù)技術(shù)，有效解決了ESXi環(huán)境下定時(shí)全盤殺毒的防毒掃描風(fēng)暴問(wèn)題，使統(tǒng)一資源池虛擬化密度提升2.5倍。通過(guò)Deep Security 9的多租戶技術(shù)，有效解決了多業(yè)務(wù)部門安全管理分權(quán)的難題，加快了統(tǒng)一資源池推廣進(jìn)程。通過(guò)Deep Security的虛擬化底層訪問(wèn)控制技術(shù)，有效解決了虛擬層無(wú)法劃分安全域的難題，并使統(tǒng)一資源池的安全合規(guī)性可以符合集團(tuán)的安全規(guī)范。趨勢(shì)科技利用以VMware vShield Endpoint及VMSAFE兩套安全API為基礎(chǔ)的虛擬化底層防護(hù)技術(shù)，有效解決了“安全管理多租戶”等一系列虛擬化環(huán)境的安全問(wèn)題。