IT行业风起“云”涌,云计算正在酝酿一场新的变革,它已对烟草行业的信息化建设产生重要影响。作为烟草行业率先尝试云计算应用的集团化企业,广东中烟工业有限责任公司(以下简称:广东中烟)携手全球服务器安全、虚拟化及云计算安全领导厂商趋势科技,通过部署趋势科技提供的云中心专用安全方案Deep Security,全面提升了云中心安全级别,在保障了企业云业务的快速发展的同时,更为未来推广云桌面打下了坚实基础。
追踪云中心性能瓶颈的“源头”
成立于2003年的广东中烟,负责广东卷烟工业的生产经营和管理,下设广州卷烟二厂、梅州卷烟厂、韶关卷烟厂、湛江卷烟厂,共有5000多名员工。作为国内信息化建设领先的省级烟草工业公司,广东中烟早在2012年底就利用虚拟化技术向内部业务部门提供了先进的云计算应用平台。而各项业务上线运行一年之后,云中心系统管理中的“两大性能问题”却严重阻碍着创新应用中的用户体验。
性能瓶颈一:磁盘I/O风暴,导致虚拟机运行缓慢
通过长期监控的IT运维数据分析显示,一到办公繁忙的时间段,部署在云中心的业务系统访问速度会明显下降。此时,登录到云中心管理平台进行检查,会发现ESXi主机的存储I/O次数会明显大幅增加。经过虚拟化厂家及云中心运维工程师的深入分析,发现导致云中心出现磁盘I/O风暴的源头就是部署在各个虚拟机上的传统防病毒客户端。由于传统防病毒客户端并不是针对虚拟化环境设计,因此在实时病毒扫描时,会产生大量的磁盘I/O访问操作。当操作超过了ESXi主机能够支撑的阀值时,便会导致磁盘请求大量堆积,进而形成磁盘风暴,最终导致虚拟机变得异常缓慢。
性能瓶颈二:防病毒软件扫描耗时过长,影响业务正常运作
当业务系统在物理机环境运行时,所有计算资源独立,传统防病毒软件在执行预设任务“全盘扫描”时,能够在第二天上班前顺利完成,不影响业务正常运作。但当业务迁移至云中心时,物理机的资源由多个虚拟机分享,执行全盘扫描时就会根据虚拟机的优先级分配资源。这就导致了优先级较低的虚拟机需要花费更多的时间来完成该任务,影响了用户第二天的正常使用。
面对以上棘手的难题,广东中烟工程师李先生认为:“现有的传统防毒软件,由于它们并不是专为虚拟化环境设计的,如果把其部署在云中心,会对云中心的各种计算资源带来巨大的压力,并影响业务的正常运行,甚至导致虚拟化环境崩溃。显然,传统的防病毒软件已经不能再适用新环境下的需求。经过多次的讨论之后,虚拟化势在必行。为此,我们需要考虑借助专门在虚拟化平台上研发的安全解决方案,来改善上述遇到的安全问题,应对日新月异的威胁攻击。”
“无代理防护”让云应用随心释放
为了确保云中心发展的可持续性,同时避免病毒对数据、应用和网络带来威胁,广东中烟开始广泛寻找最佳的解决方案。一次偶然的机会,在趋势科技发布会上了解到Deep Security是目前业界与VMware兼容度最高的安全产品,它能够利用VMware发布的vShield EndPoint安全接口在VMware ESXi平台上提供“无代理”防护方案,直接把防护客户端部署在虚拟化平台ESXi上,能够有效地解决了之前遇到的各种问题。经过与趋势科技技术顾问的深入交流及反复测试,广东中烟最终决定使用趋势科技Deep Security作为其云中心的安全保障,以此推动虚拟化进程的建设。
【趋势科技Deep Security有效解决了“磁盘I/O风暴”等一系列虚拟化环境的安全问题】
在实施阶段,Deep Security无代理功能相对于传统防病毒产品表现出优异的性能和管理优势,很好的解决了磁盘I/O风暴、全盘扫描耗时过长等虚拟化特有的安全难题。随着广东中烟虚拟化应用范畴的不断扩展,Deep Security无代理技术已经完全避免了磁盘I/O风暴的产生,使得云中心在办公忙时的业务访问不再缓慢,充分展示了云中心低成本、高效能、易管理的建设价值。
作为最符合广东中烟云中心安全需求的产品,趋势科技Deep Security让管理员不必再为“性能”忐忑不安。对此,李先生表示:安全是一个整体,物理机和虚拟机都需要防恶意软件的保护,但是虚拟化安全解决方案必须专为共享资源环境设计,绝不能因为安全而耗尽性能。在实施Deep Security后,我们可以放心地把云技术延伸至虚拟桌面等创新应用中,并对下一阶段的云业务拓展和大数据应用前景更有信心。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
亚信科技收购趋势科技中国
今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
看趋势科技一季度信息安全报告 哪些安全威胁不容忽视?
趋势科技最近发布了“2015年第一季度信息安全报告”,我们一起了解下当前安全威胁的演变趋势。
-
APT来袭 趋势科技携“3C”战略迎战
根据IDC的统计,2014年是安全领域不堪回首的一年,全球至少八万家公司被黑,2122家公司被迫公开承认。面对新兴攻击APT等,企业该如何应对?