虚拟化的出现,为终端用户带来了新的选择。企业利用服务器虚拟化技术,结合自身情况对服务器资源重新优化配置,可以充分利用服务器资源,并有效控制随服务器数量快速增长带来的其他一系列问题。但是,当把这一技术付诸于实践之后,一些用户会发现,由于缺少专门针对虚拟化防毒和消除威胁的配套方案,这会直接影响虚拟化、私有云计算在企业内部的推进步伐。
为了应对服务器在虚拟化环境中不断涌现的安全挑战,广东电网公司(以下简称:广东电网)携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”防毒技术的部署,真正发挥了VMware ESX平台虚拟化性能与成本优势。
传统防毒应对不暇虚拟化进程受阻
作为全国最大的省级电网企业 ,广东电网在信息化创先战略的指引下,率先在公司内部开始了企业级信息系统建设,成为了国内电力行业第一家通过自主开发软件实现项目管理、物资管理、生产管理和财务管理四大业务高度融合的电网公司。而随着广东电网业务应用系统的不断增多,IT部门面临着更为严峻的挑战,这包括提升资源利用、系统整合、降低运维成本以及绿色IT的需要。通过对原有服务器平均利用率的分析及测试,广东电网开始在小范围尝试虚拟化平台的推广,并着手建立私有云计算平台。但在此尝试中,也发现了一些问题传统安全防护体系不能解决的问题。
首先,在虚拟环境中,网络设备和服务器之间不再泾渭分明,传统网络安全设备(如IDS、IPS、防火墙等)无法监测到虚拟机之间发送的通信流,在ESXi主机内部产生了风险“盲点”。其次,在虚拟化环境下用于快速恢复的快照技术,会产生很多安全策略过期已久的虚机,一旦启动,必然会导致整个虚拟化环境出现薄弱环节。再者,由于虚拟化迁移技术(vMotion)能够随意把不同ESX平台上的虚拟机迁移到其他平台上,一旦IT人员没有检查到服务器补丁状态是否更新,都可以造成被黑客利用的情况发生,而主机的控制权一旦失控,很有可能让这种威胁在各个平台上蔓延。
面对以上在虚拟化推进工作中存在不利因素,广东电网IT工程师吴先生认为:“除了以上者三点之外,我们还在所有虚拟系统上安装了传统的防毒软件,但由于它们并不是专为虚拟化环境设计的,所以在运行全盘扫描时,会对虚拟化平台的CPU、磁盘、内存带来巨大的压力,并影响业务的正常运行,甚至导致虚拟化环境崩溃。显然,传统的安全产品已经不能再适用广东电网的需求。但经过多次的讨论之后,综合考虑虚拟化的优势、劣势,虚拟化仍然势在必行。为此,我们需要考虑借助专门在虚拟化平台上研发的安全解决方案,来改善上述遇到的安全问题,应对日新月异的威胁攻击。”
防毒创新获认可 “无代理”功能解难题
为了确保公司的业务连续性,避免病毒对数据、应用和网络带来威胁,广东电网开始广泛寻找最佳的解决方案。广东电网对多家厂商的虚拟化安全防护产品进行了交流及测试,但发现这些厂家的方案均是传统的基于操作系统的解决方案,不能全面解决之前遇到的各种问题,尤其是在病毒扫描时,“防毒扫描风暴”会造成虚拟服务器极大地性能压力。而在一次与趋势科技的技术交流中得知,有别于其他传统的安全解决方案,趋势科技Deep Security能够在VMWare ESX4.1平台下提供目前最新的无代理防护方案,直接把防护客户端部署在虚拟化平台ESX上,有效地解决了用户之前遇到的各种问题。
