股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 解决方案与案例 > 运营商(shāng)
立即咨询
-
- 客户诉求
- 解决安(ān)全问题,推进统一资源池项目;
消除防毒扫描风暴。
-
- 客户环境
- 正在按照集团技(jì )术规范要求,稳步推进统一虚拟化资源池建设;
缺少专门针对虚拟化防毒和消除威胁的配套方案。
-
- 使用(yòng)产(chǎn)品
- 亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)
-
- 使用(yòng)效果
- 使统一资源池虚拟化密度提升2.5 倍;
解决了多(duō)业務(wù)部门安(ān)全管理(lǐ)分(fēn)权的难题;
使统一资源池的安(ān)全合规性可(kě)以符合集团的安(ān)全规范。
亚信安(ān)全云主机安(ān)全“多(duō)租户”支撑资源池管理(lǐ) “无代理(lǐ)”防毒助力广东電(diàn)信虚拟化全局拓展
為(wèi)了应对服務(wù)器在虚拟化环境中(zhōng)不断涌现的安(ān)全挑战,在统一资源池建设后积极拓展云计算业務(wù),广东省電(diàn)信公(gōng)司(以下简称:广东電(diàn)信)携手中(zhōng)國(guó)云与大数据的安(ān)全技(jì )术领导者——亚信安(ān)全,通过支持最新(xīn)“多(duō)租户”安(ān)全管理(lǐ)的亚信安(ān)全信舱云主机安(ān)全(DeepSecurity),以及独有(yǒu)的“无代理(lǐ)”防毒技(jì )术部署,完成了安(ān)全可(kě)信的业務(wù)网统一资源池建设,真正发挥了VMware ESX平台虚拟化性能(néng)与成本优势。
据了解,广东電(diàn)信作(zuò)為(wèi)中(zhōng)國(guó)電(diàn)信集团公(gōng)司全國(guó)最大的省级公(gōng)司,是最早按照集团技(jì )术规范要求进行统一虚拟化资源池建设的公(gōng)司之一。目前业務(wù)网资源池已具(jù)备三个机房,共配置3个VMware云计算数据中(zhōng)心共5个计算集群,2000台虚拟机,计划未来3年内扩展到20000台虚拟机。但在统一资源池建设初期,IT运维管理(lǐ)部门就发现一个必须要解决的安(ān)全问题。
据广东電(diàn)信IT运维管理(lǐ)部门的梁先生介绍,由于传统IDC环境采用(yòng)边界分(fēn)离、安(ān)全隔离的方式,可(kě)以建立安(ān)全域进行安(ān)全加固。而统一资源池使用(yòng)了大量的虚拟化技(jì )术,虚拟网络层的交互数据直接在VMware ESXi 主机内部完成。这种现象直接导致了原来部署的传统安(ān)全产(chǎn)品(如IPS、IDS等),无法实时监控到虚拟网络内部的潜在威胁,為(wèi)全局应用(yòng)下的安(ān)全运行带来了极大的风险。而由于缺少专门针对虚拟化防毒和消除威胁的配套方案,这已经影响了统一资源池项目在广东電(diàn)信乃至整个集团内部的推进步伐。
当原有(yǒu)服務(wù)器设备在迁移至云资源池后,其上部署的传统防毒防病毒方案(需要安(ān)装(zhuāng)代理(lǐ)客户端)将产(chǎn)生“防毒扫描风暴(AV Storms)”。这是因為(wèi),传统防病毒方案与虚拟化底层兼容性极低,当虚拟机均采用(yòng)这些技(jì )术时,会造成抢占CPU、内存、存储I/O和网络拥堵的现象,直接造成业務(wù)访问延迟或超时。对于这种情况,运营商(shāng)只能(néng)通过降低虚拟化密度或卸载防病毒软件解决,不管采用(yòng)哪种方案,对资源池的ROI及安(ān)全都带来负面的影响,致使预期收益不达标。
此外,统一资源池会导致各个业務(wù)系统之间的边界变得模糊,传统安(ān)全方案无法支持各部门安(ān)全事務(wù)独立管理(lǐ)的模式。同时,由于未来统一资源池的规模会迅速扩张,如果把全省所有(yǒu)业務(wù)部门的安(ān)全事務(wù)集中(zhōng)交付给运维部门进行管理(lǐ),必然会超出IT运维管理(lǐ)能(néng)力。
因此,广东電(diàn)信用(yòng)户迫切希望安(ān)全方案能(néng)够参考VMware的软件定义数据中(zhōng)心(vCloud SDDC)方案,将数据中(zhōng)心安(ān)全策略成功扩展到云端,在安(ān)全管理(lǐ)上实现“多(duō)租户”管理(lǐ)。
“无代理(lǐ)”防护获认可(kě)“多(duō)租户” 承载云计算未来
為(wèi)确保公(gōng)司业務(wù)顺利迁移至资源池,广东電(diàn)信广泛寻找最佳的解决方案。在与亚信安(ān)全的技(jì )术交流中(zhōng)得知,有(yǒu)别于其他(tā)传统的安(ān)全解决方案,亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)能(néng)够在VMWare ESXi平台下提供目前最新(xīn)的无代理(lǐ)防护方案,直接把防护系统部署在ESXi虚拟化平台底层,可(kě)以有(yǒu)效地解决之前遇到的各种问题。
為(wèi)了验证亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)的技(jì )术可(kě)行性,广东電(diàn)信邀请亚信安(ān)全参与了虚拟化平台安(ān)全防护方案的测试。亚信安(ān)全利用(yòng)以VMware vShield Endpoint及VMSAFE两套安(ān)全API為(wèi)基础的虚拟化底层防护技(jì )术,有(yǒu)效解决了“安(ān)全管理(lǐ)多(duō)租户”等一系列虚拟化环境的安(ān)全问题。经过测试,用(yòng)户从以下几方面了对亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)无代理(lǐ)功能(néng)得到了充分(fēn)认可(kě),其中(zhōng)包括:
通过亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)的虚拟化底层防护技(jì )术,有(yǒu)效解决了ESXi环境下定时全盘杀毒的防毒扫描风暴问题,使统一资源池虚拟化密度提升2.5倍。
通过亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)的多(duō)租户技(jì )术,有(yǒu)效解决了多(duō)业務(wù)部门安(ān)全管理(lǐ)分(fēn)权的难题,加快了统一资源池推广进程。
通过亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)的虚拟化底层访问控制技(jì )术,有(yǒu)效解决了虚拟层无法划分(fēn)安(ān)全域的难题,并使统一资源池的安(ān)全合规性可(kě)以符合集团的安(ān)全规范。
资源池安(ān)全管理(lǐ)“三大难题”已解 云端业務(wù)蓄势待发
目前,广东電(diàn)信还处在统一资源池建设的尝试阶段,一旦突破技(jì )术和管理(lǐ)上的难关,虚拟服務(wù)器数量将会呈爆炸式增長(cháng)趋势,更多(duō)的业務(wù)、更多(duō)的应用(yòng)将直接汇聚于统一资源池中(zhōng)。而最新(xīn)的亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)可(kě)以提供更完整的入侵防护和性能(néng)监控程序,并在一个无需安(ān)装(zhuāng)代理(lǐ)程序的高性能(néng)平台上实现了动态的虚拟补丁功能(néng),它大幅降低了数据中(zhōng)心和私有(yǒu)云环境的运维负荷。
客户背景介绍
所属行业
電(diàn)信
用(yòng)户量
2500万
公(gōng)司简介
中(zhōng)國(guó)電(diàn)信广东公(gōng)司是中(zhōng)國(guó)電(diàn)信集团公(gōng)司最大的省级分(fēn)公(gōng)司,总资产(chǎn)近1000亿元,年收入占中(zhōng)國(guó)電(diàn)信股份有(yǒu)限公(gōng)司的五分(fēn)之一。2000年以来,累计向國(guó)家上缴税收近350亿元。2007年,在广东省50强企业中(zhōng)排行第13位,同年被评為(wèi)“广东省通信发展突出贡献单位”和“广东省十大國(guó)有(yǒu)诚信企业”。
下载
相关案例