|
趋势科技服务器深度安全防护系统在江淮汽车部署案例
http://www.cww.net.cn 2012年6月26日 16:33
虚拟化技术早已不再是纸上谈兵的神话,据有关数据统计,在2009年时,全球虚拟化服务器的数量就已经超过了物理服务器的数量。虚拟化技术,凭借自身的低成本投入、灵活便捷的管理、强大的业务扩展能力,在IT架构中扮演着越来越重要的角色。 在国家“十二五规划”所提倡的“绿色IT”指引下,江淮汽车也正在对IT基础架构进行着虚拟化洗礼,并且已经把部分应用系统和全部测试环境迁移至虚拟化平台。江淮汽车信息中心的邵科长表示,随着虚拟化技术在江淮的应用,极大的提高了服务器硬件资源的利用率,但是随着虚拟化程度的不断提高,在享受虚拟化带来的好处的同时,也带来了一些新的服务器管理复杂度和安全隐患的问题。作为信息中心负责人,邵科长急需一种专门针对虚拟化平台的行之有效的安全解决方案。 作为全球云安全和虚拟化安全技术的领导者,趋势科技在对江淮汽车虚拟化进程进行了详实的评估之后,为江淮汽车提供了一套专门针对虚拟化服务器环境的安全解决方案——Deep Security,帮助用户在提升虚拟环境安全性的同时,降低了管理成本,得到了客户的高度认可。 虚拟化安全管理出现“空缺”急需新途径弥补 江淮汽车是一家集商用车、乘用车及动力总成研发、制造、销售和服务于一体的综合型汽车厂商。据了解,江淮汽车在信息化建设方面走的比较早,从1994年开始进行信息化建设,先后实施过CAD、MRPII、ERP等信息化项目,全面实现从产品开发到经营管理的信息化。随着最新的供应链管理SCM平台落地,为了进一步提高生产力,提升IT效率,江淮汽车很早就开始规划虚拟化架构,在国内汽车制造业中率先引入服务器虚拟化技术。随着江淮汽车的虚拟化项目全面进入第二阶段,应用服务器的虚拟化程度和虚拟机密度不断提升,随之而来的则是在虚拟化环境下崭新的安全管理难题,这给江淮汽车的IT部门带来了从未有过的挑战。 邵科长介绍说:“在我们之前的虚拟化项目实施中,IT管理员已经发现,要让每一台虚拟化服务器都能符合物理服务器同样的安全等级,就需要在每个虚机上单独安装一套防毒软件,大量的虚拟机中安装和部署防毒软件的工作量让工程师们应接不暇。并且,为了防止最新的病毒变种入侵,就需要频繁的在每台虚拟机上更新操作系统补丁和防毒代码,不但存在着兼容性隐患,而且每次更新状态之后的‘重启’操作,都会严重的影响正常业务访问,管理成本也在随之成倍增长。” 在最新的二期工程中,除了上述问题依然存在之外,还会遭遇服务器安全审计,整体监控等定制化防护策略和统一管理的难题。并且,随着Linux和UNIX等更多的虚拟化服务器的加入,企业不但要额外购买和安装防毒软件,还要防止在同一台物理机上不同虚拟机之间的互相攻击,这些预算外的超支成本,让虚拟化原生的优势黯然淡去。 深入剖析虚拟化安全视角成为首选方案 针对上述问题,江淮汽车的IT部门协将安全产品采购的重点瞄准了专门针对虚拟化平台的安全防护软件上。据了解,鉴于江淮汽车的虚拟化环境架构在VMware的基础之上,趋势科技与VMware为全球战略合作伙伴,是全球最早、目前也是唯一可以基于VMware底层应用接口,实现虚拟化底层防护。就这样,趋势科技推出的Deep Security被列为首选对象。 接下来,趋势科技与江淮汽车在“病毒扫描风暴”产生原因等一系列的技术难点和管理因素进行深入沟通,在真切了解到IT管理员的需求基础上,为江淮汽车规划了整体虚拟化应用的安全解决方案。 与多数加入虚拟化大家庭的企业一样,在虚拟化二期工程中江淮汽车也无法避免的遇到了“病毒扫描风暴”等棘手问题。之前,由于每台物理主机上的虚拟化服务器数量还没有达到上限,而现在如果仍然使用传统的防毒软件直接转化在虚拟机中,很快就出现了虚拟安全管理中特殊的性能问题。正是因为,每个虚拟机上都安装一套防毒软件之后,多个虚拟机同时启动病毒扫描,不但物理主机的磁盘的I/O将都会被占满,同时虚拟服务器也开始疯狂的抢占CPU、内存、网络三项主要资源,客户端访问开始频繁出现“延迟”现象。 [1] [2]
来源:通信世界网 编 辑:刘佳 联系电话:
关键字搜索:趋势科技
文章评论【查看评论()】
|
企业黄页 会议活动 |