股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 化解虚拟化环境下的病毒扫描风暴
解决虚拟网络内部攻击等网络安(ān)全问题
-
- 客户环境
- 随着西城區(qū)和宣武區(qū)的合并,两个教委的信息系统也进行了合并和同步更新(xīn)
建立了云平台,实现“虚拟硬件、定制软件、自选商(shāng)城”的运营模式
-
- 使用(yòng)产(chǎn)品
- 亚信安(ān)全云主机安(ān)全(DeepSecurity)
-
- 使用(yòng)效果
- 防毒风暴和虚拟网络内部攻击等诸多(duō)安(ān)全问题得到了解决
信息中(zhōng)心对于虚拟化平台的信心得到增强,云平台业務(wù)覆盖面推广到了全區(qū)各个學(xué)校
北京西城教委信息中(zhōng)心部署亚信安(ān)全DeepSecurity
——强化虚拟化防毒平台 保障云计算平台高效运转
利用(yòng)虚拟化技(jì )术实现云平台建设并不是一件容易的事,这中(zhōng)间要克服很(hěn)多(duō)障碍,网络病毒防护就是其必须闯过的关卡。北京市西城區(qū)现代教育信息技(jì )术中(zhōng)心(以下简称“西城教委信息中(zhōng)心”)在创新(xīn)实践虚拟化IT 系统整合时,就遇到了“没有(yǒu)虚拟化专属防毒平台”的难题。但是,这支北京市教育信息化的“先锋部队”却没有(yǒu)因此停下脚步,他(tā)们利用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity)打败了病毒扫描风暴(AVStorms),将虚拟化“1+1>2”的效果延伸到每所學(xué)校。
率先开启“多(duō)租户”模式,云计算化解合并难题
事情还要从北京市“宣武西城合并”的大事件说起。2010 年9 月,北京原西城區(qū)和原宣武區(qū)合并為(wèi)现在的西城區(qū)。在此背景下,原西城區(qū)和原宣武區(qū)的两个教委的信息系统也面临合并和同步更新(xīn)的问题。此时,教育行业中(zhōng)的虚拟化、云计算等技(jì )术尚未成熟应用(yòng),数据中(zhōng)心“多(duō)租户”的模式更是少见,而西城區(qū)教育信息中(zhōng)心却前瞻性的提出了“虚拟硬件、定制软件、自选商(shāng)城”的运营模式。
经过全方位的评估与测试,西城教委采用(yòng)了VMware 的一系列虚拟化与管理(lǐ)技(jì )术和产(chǎn)品,实现了原来两區(qū)教委信息系统的整合,但却发现在虚拟化应用(yòng)节省IT资源之时又(yòu)遇到了非常棘手的虚拟化防毒难题。
采用(yòng)亚信安(ān)全“无代理(lǐ)”技(jì )术,虚拟化防毒迎刃而解
据信息中(zhōng)心网络部负责人毛老师介绍,根据各个學(xué)校的外网业務(wù)应用(yòng)需求,信息中(zhōng)心已经开启了400 多(duō)台虚拟主机提供服務(wù),并且要求每个學(xué)校自行对服務(wù)器进行安(ān)全加固,并安(ān)装(zhuāng)杀毒软件。但是每台虚机和镜像文(wén)件安(ān)装(zhuāng)防毒软件之后,会集中(zhōng)启动和扫描病毒程序,这时的内存、CPU 和存储几乎达到了承载极限。
通过对虚拟化技(jì )术资料的汇总分(fēn)析,信息中(zhōng)心对虚拟化环境下的病毒扫描风暴(AVStorms) 有(yǒu)了全面的了解。其产(chǎn)生的原因在于,由于传统防毒软件并不是专為(wèi)虚拟化环境设计,当所有(yǒu)虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O 带来巨大的压力,并影响业務(wù)的正常运行。倘若在虚拟化环境中(zhōng)继续沿用(yòng)非专用(yòng)的安(ān)全解决方案,只会让操作(zuò)和管理(lǐ)更加复杂,但如果不对虚拟化环境进行防毒产(chǎn)品部署,依靠外围安(ān)全设备,便会出现“空挡滑行”的危险。
毛老师表示:“我们研究了VMware 平台下的防毒软件,而当时只有(yǒu)趋势科(kē)技(jì )中(zhōng)國(guó),也就是现在亚信安(ān)全的云主机安(ān)全(DeepSecurity)可(kě)以符合要求。这套系统的具(jù)备了无代理(lǐ)杀毒技(jì )术,测试其性能(néng)占用(yòng)时,我们发现它只是传统方案的10%,并且只需要在底层部署,學(xué)校管理(lǐ)员则完全不必要再安(ān)装(zhuāng)防毒系统了,这有(yǒu)效解决了防毒风暴问题,更降低了校方的管理(lǐ)难度。”毛老师认為(wèi)只有(yǒu)专属的产(chǎn)品才能(néng)应对虚拟环境下的安(ān)全问题。
西城教育云平台安(ān)全可(kě)靠,10 万师生因信息化受益
信息中(zhōng)心的虚拟化安(ān)全加固项目在2014 年启动,而当时西城區(qū)共有(yǒu)229 个教育单位,在校生13.3 万,教职员工(gōng)2.4 万余人。西城區(qū)教育云平台的建成,不仅需要满足學(xué)校虚拟化服務(wù)器托管的要求,更肩负着数字化校园和教育大数据研究的业務(wù)方向。
在实施DeepSecurity 后,在虚拟化建设时遇到的包括防毒风暴和虚拟网络内部攻击等诸多(duō)安(ān)全问题得到了解决,这让信息中(zhōng)心十分(fēn)放心地把许多(duō)重要业務(wù)系统也迁移至虚拟化平台,同时将云平台的业務(wù)覆盖面推广到了全區(qū)各个學(xué)校,虚拟化的价值得到了进一步體(tǐ)现。
针对亚信安(ān)全提供的DeepSecurity 与相关服務(wù),毛老师表示:如今,各个學(xué)校用(yòng)户已经完全接纳了服務(wù)器虚拟化,大多(duō)数用(yòng)户不会再纠结于虚拟化是否可(kě)用(yòng)、虚拟化是否安(ān)全这些问题,而是将关注点放在如何才能(néng)更快速、更合理(lǐ)地部署服務(wù)器虚拟化技(jì )术,并从中(zhōng)获益。这个平台的安(ān)全性之所以有(yǒu)保障、让用(yòng)户放心,与我们两年以前的‘正确选择’密不可(kě)分(fēn)。
客户背景介绍
所属行业
教育
员工(gōng)总数
2.4 万余名(míng)
单位简介
北京市西城區(qū)现代教育信息技(jì )术中(zhōng)心是西城區(qū)教委下属的职能(néng)部门,致力于通过信息中(zhōng)心的建设与维护,為(wèi)西城教育改革提供有(yǒu)力的信息技(jì )术建设和管理(lǐ)的保障。
下载
相关案例