自“金稅工程”建設(shè)以來，青島市地方稅務(wù)局(以下簡稱：“青島地稅”)的信息化建設(shè)取得突飛猛進(jìn)的發(fā)展。在部署VMware服務(wù)器虛擬化與桌面云解決方案的同時(shí)，青島地稅采用了與VMware無縫兼容的趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security，利用其獨(dú)有的底層無代理技術(shù)，化解了虛擬化環(huán)境中的“防毒掃描風(fēng)暴”，全面發(fā)揮了云計(jì)算彈性效能和創(chuàng)新業(yè)務(wù)快速部署的靈活性。

從虛擬化到桌面云之旅，運(yùn)營成本直降“300萬”

青島地稅組織地方稅收及管理工作，其下連接16個(gè)所屬管理局，30余個(gè)鄉(xiāng)鎮(zhèn)稅務(wù)所，運(yùn)行著稅收管理系統(tǒng)、行政管理系統(tǒng)等，2013年稅收收入突破500億元。經(jīng)過多年的信息化發(fā)展，青島地稅積累了豐富的IT資源，并利用VMware的虛擬化產(chǎn)品，從2009年率先展開IT基礎(chǔ)架構(gòu)的全面升級(jí)。

據(jù)了解，在虛擬化項(xiàng)目“破土動(dòng)工”之前，青島地稅信息化應(yīng)用遇到了一系列挑戰(zhàn)，這包括：服務(wù)器資源利用率較低、各類試點(diǎn)與上線工作缺少快速部署能力、服務(wù)器采購與維護(hù)成本不斷攀升，等等。而采用VMware vSphere虛擬化平臺(tái)之后，在幾乎未添加過物理服務(wù)器的情形下，把上述問題一一化解。

在切實(shí)感受到虛擬化的優(yōu)越之后，2013年，青島地稅以實(shí)現(xiàn)移動(dòng)辦稅、辦公，進(jìn)一步提高稅務(wù)服務(wù)為目標(biāo)，選擇了VMware桌面云解決方案，采用VMware Horizon Suite虛擬桌面解決了遠(yuǎn)程辦稅和日常辦公的應(yīng)用安全，以及統(tǒng)一部署管理。保守估計(jì)，通過虛擬化技術(shù)改造，節(jié)約的設(shè)備采購、雙機(jī)軟件采購與運(yùn)維、電力成本至少在300萬元以上。

但任何一項(xiàng)創(chuàng)新舉措絕不會(huì)一帆風(fēng)順，正當(dāng)虛擬化應(yīng)用步步深入，漸漸得到信息中心和終端用戶全面認(rèn)可的時(shí)候，虛擬化防毒的“不適應(yīng)性”開始凸顯。

無代理防護(hù)技術(shù)得天獨(dú)厚，確保虛擬服務(wù)器與云桌面“雙安全”

據(jù)青島地稅相關(guān)負(fù)責(zé)人介紹：“當(dāng)把之前物理服務(wù)器上的防病毒軟件，直接遷移到虛擬化平臺(tái)測試時(shí)，一系列問題開始出現(xiàn)。由于這些安全產(chǎn)品不是針對(duì)虛擬化環(huán)境設(shè)計(jì)的，當(dāng)管理服務(wù)器請(qǐng)求多臺(tái)虛擬機(jī)運(yùn)行按需掃描或更新病毒庫時(shí)，便會(huì)觸發(fā)所有虛擬機(jī)同時(shí)執(zhí)行排程，從而導(dǎo)致對(duì)物理主機(jī)性能需求出現(xiàn)瞬間激增，造成CPU、內(nèi)存、存儲(chǔ)I/O和網(wǎng)絡(luò)擁堵的情況發(fā)生。為此，VMware原廠的高級(jí)工程師向我們推薦了趨勢科技的Deep Security，防止了AV Storms產(chǎn)生的性能影響，讓虛擬機(jī)密度達(dá)到了設(shè)計(jì)需求，促成了成本大幅降低的預(yù)期目標(biāo)。”

據(jù)了解，從產(chǎn)品研發(fā)階段開始，趨勢科技Deep Security就最緊密整合了“VMsafe”API和“VMware vShield Endpoint”API。與VMware的完美融合，實(shí)現(xiàn)了不需要為每一個(gè)虛擬機(jī)安裝代理程序，就能提供保護(hù)的網(wǎng)絡(luò)防護(hù)以及病毒防護(hù)技術(shù)，從而能夠降低內(nèi)存與中央處理器的負(fù)載。而在功能集成方面，Deep Security更為用戶提供了平臺(tái)化的操作環(huán)境，這包括統(tǒng)一管理所需的內(nèi)容安全功能，配置防火墻、防惡意軟件、IDS/IPS、Web 應(yīng)用程序防護(hù)、虛擬補(bǔ)丁、完整性監(jiān)控，以及日志審計(jì)和綜合報(bào)表等模塊。

在充分評(píng)測之后，青島地稅信息中心將趨勢科技Deep Security部署在兩大虛擬場景中，包括虛擬服務(wù)器威脅防御，以云桌面實(shí)現(xiàn)統(tǒng)一的安全架構(gòu)。利用VMware桌面云解決方案，青島地稅組建了高性能的VPN系統(tǒng)，實(shí)現(xiàn)了安全加密連接和身份鑒別，確保了虛擬桌面用戶數(shù)據(jù)的安全性。同時(shí)，趨勢科技的Deep Security也在VDI環(huán)境中發(fā)揮了得天獨(dú)厚的無代理安全特性，利用ESX層的緩存設(shè)計(jì)，防止了重復(fù)數(shù)據(jù)被再次掃描，將性能指標(biāo)提高數(shù)倍以上。