山東電信破解虛擬化“三大風暴”難題有妙招

隨著云數(shù)據(jù)中心、服務器虛擬化、桌面虛擬化等技術的發(fā)展，我國各大運營商都開始廣泛吸收云計算和虛擬化技術帶來的IT創(chuàng)新價值。其中，中國電信集團公司山東省電信分公司（以下簡稱：山東電信）在落地云桌面等項目中攜手趨勢科技、VMware等國際領先的IT企業(yè)，在深入研究虛擬化產品特性和大量負載測試的基礎上，通過趨勢科技服務器深度安全防護系統(tǒng)（Deep Security）“無代理”防毒技術的部署，化解了虛擬化和云計算平臺中常見的“啟動風暴、防毒風暴、升級風暴”三大難題。

做好山東電信的中流砥柱 云和虛擬化帶來創(chuàng)新良機

云計算在通信業(yè)界廣受關注，但在運營商中實際落地、并取得優(yōu)秀應用效果的案例并不多見。山東電信作為中國電信集團公司的直屬分公司，已經搭建并完善了BSS、OSS、MSS、EDA等各域系統(tǒng)，主要包括CRM、在線/離線計費系統(tǒng)、綜合結算系統(tǒng)、網(wǎng)上營業(yè)廳系統(tǒng)、綜合資源管理系統(tǒng)、ODS系統(tǒng)、經營分析系統(tǒng)、OA及門戶系統(tǒng)等，積累了可觀的IT基礎資源，而IT部門正是支撐這種龐大業(yè)務體系的中流砥柱。

山東電信IT技術負責人于先生表示：“面向紛繁復雜的業(yè)務需求，IT部門需要具備快速開發(fā)、測試和響應的能力，并能將其盡快部署。而傳統(tǒng)的方式都是在各應用中單獨部署服務器，從業(yè)務部門提出需求到最終部署一臺相應的業(yè)務應用服務器，這個過程有時候長達幾個月，并且形成了一個個孤島式的‘應用煙囪'.再加上需要頻繁在呼叫中心營業(yè)廳桌面系統(tǒng)上各種應用軟件、補丁，這給IT管理人員的維護工作帶來了前所未有的挑戰(zhàn)。”

顯然，傳統(tǒng)上的這種服務器各自分立、桌面系統(tǒng)單點維護的IT基礎架構已經不能適應山東電信的業(yè)務發(fā)展需求。為迎合國家和集團綠色IT建設的規(guī)劃，同時在硬件性能和投資成本的限制下提升IT系統(tǒng)綜合能力，山東電信開始逐步采用VMware虛擬化技術來升級原有的IT基礎架構，整合現(xiàn)有的IT軟硬件資源，以此提高資源利用率、改善IT系統(tǒng)性能和靈活性、降低運行維護成本。

虛擬化風暴來襲 從防毒入手破解難題

在服務器方面，通過采用VMware云基礎架構解決方案，山東電信實現(xiàn)了IT架構的全面優(yōu)化升級，提高了IT資源的利用效率，降低了服務器管理和運行維護成本。例如：通過將物理機遷移至虛擬機平臺，實現(xiàn)了快速的環(huán)境變換；利用VMware vMotion技術，實現(xiàn)了服務器資源的靈活調度和管理，提高了應用部署速度。

在桌面管理方面，為了提升營業(yè)廳、呼叫中心終端桌面管理的效率，山東電信開始嘗試借助 VMware View實現(xiàn)操作系統(tǒng)、應用和用戶數(shù)據(jù)虛擬化，為終端用戶提供新一代的桌面服務。但是，任何一項創(chuàng)新的技術都有著兩面性，在服務器和桌面虛擬化技術提高兼容性并簡化管理的同時，卻遇到了安全、防毒管理的難題。

以虛擬桌面基礎架構（VDI）為例，非常有代表性的“三大風暴”開始在試點營業(yè)廳和呼叫中心出現(xiàn)，它們分別是：啟動風暴、防毒風暴、升級風暴。經過對網(wǎng)絡和存儲系統(tǒng)的重新規(guī)劃之后，“啟動風暴”得以解決，但防毒、升級風暴卻依然存在。

于先生介紹說：“由于VDI架構需要將映像文件放在刀片服務器上運行，如果在每一個映像中安裝傳統(tǒng)的防毒軟件，幾百臺終端同時掃描病毒會造成服務器異常緩慢甚至癱瘓，這就與虛擬化的初衷背道而馳了。此外，傳統(tǒng)的防毒軟件在處在休眠狀態(tài)下的虛擬機中無法進行病毒代碼和補丁更新。為了解決以上問題，同時不影響系統(tǒng)性能，我們必須尋找一種新的防毒解決方案，確保桌面終端虛擬化的項目能在所有的營業(yè)廳推進。”

山東電信的IT部門通過與VMware廠商的專家溝通，將目標聚焦在與VMware vShield Endpoint集成度最好的趨勢科技服務器深度安全防護系統(tǒng)（Deep Security）上，并通過后續(xù)的實際應用，證明了Deep Security的無代理特性和虛擬補丁功能完全可以解決AV風暴和補丁管理難題。

虛擬化防毒性能問題迎刃而解 虛擬桌面前景無限

Deep Security提供了一種全方位服務器安全平臺，這使山東電信可以自行量身定制安全方案，具體功能包括了防惡意軟件、防火墻、IDS/IPS、Web應用程序防護、完整性監(jiān)控和日志檢查在內的無代理防護和基于客戶端的防護。作為一整套解決方案，其最大價值在于提升虛擬化和云項目投資收益率的同時簡化安全操作，尤其是在不影響業(yè)務中斷的環(huán)境下，以最低的成本使用緊急的虛擬補丁保護核心應用程序，并防止數(shù)據(jù)泄露事件的發(fā)生。

在沒有使用Deep Security之前，為了防止病毒入侵和數(shù)據(jù)泄露的事件發(fā)生，山東電信的IT部門在每個虛機和鏡像文件中都安裝了防毒軟件，而每臺虛機中的防毒軟件啟動和掃描就要占去40%的內存限額。而在部署趨勢科技Deep Security后，服務器威脅防御、桌面虛擬化管理效能都得到了提升，VMware桌面虛擬化項目得以如期、順利實施。

首先，山東電信在先期轉移到虛擬化平臺上的測試平臺中安裝Deep Security,并利用其獨有的無代理技術，以最低的資源消耗，成功的避免了防毒軟件搶占CPU、內存、存儲I/O和網(wǎng)絡擁堵的情況發(fā)生。接下來，通過Deep Security提供的虛擬補丁（Virtual Patch）功能，為呼叫中心和營業(yè)廳桌面系統(tǒng)建成了統(tǒng)一的補丁部署架構，在安全和效能上實現(xiàn)了最佳的平衡。

對于最新發(fā)現(xiàn)的漏洞，Deep Security能夠在第一時間提供修補程序，在無需重新啟動系統(tǒng)的前提下，即可在數(shù)分鐘內將這些規(guī)則應用到所有使用了Deep Security解決方案的虛擬桌面上。更重要的是，趨勢科技Deep Security 不但可以對物理服務器上的操作系統(tǒng)、應用程序和數(shù)據(jù)進行防護，還可以保護處于運行狀態(tài)和休眠狀態(tài)的虛擬機。據(jù)介紹，通過無代理技術的虛擬補丁功能，山東電信的虛擬化和安全管理人員完全避免了防護間隙（Instant-On Gap）發(fā)生，并在Deep Security集中式控管平臺中獲得最大化的性能提升，保證了操作的靈活性。

由于Deep Security無代理特性具有可完全釋放云端服務器性能壓力等優(yōu)勢，山東電信IT部門領導及其團隊對于其給予了高度評價。于先生表示：“任何一項創(chuàng)新的技術都有著兩面性，服務器和桌面虛擬化防毒遇到的性能瓶頸充分證明了這句話。在沒有跨過這個阻礙之前，很多用戶（包括使用iPad訪問公文流轉系統(tǒng)的領導）甚至因為虛擬桌面’蝸牛一樣的速度‘決定放棄這個新應用，返回物理桌面。在這個關口上，我們通過部署趨勢科技Deep Security成功化解了這個瓶頸，并走向一條成功之路。”未來，山東電信還計劃進一步提高虛擬化的比例，整合NOC、增值業(yè)務，統(tǒng)一建設IAAS云計算和資源池，基于現(xiàn)有平臺構建云桌面系統(tǒng)，利用云計算技術提升呼叫中心、客服系統(tǒng)的服務效率。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。