山東電信破解虛擬化“三大風(fēng)暴”難題有妙招

隨著云數(shù)據(jù)中心、服務(wù)器虛擬化、桌面虛擬化等技術(shù)的發(fā)展，我國(guó)各大運(yùn)營(yíng)商都開(kāi)始廣泛吸收云計(jì)算和虛擬化技術(shù)帶來(lái)的IT創(chuàng)新價(jià)值。其中，中國(guó)電信集團(tuán)公司山東省電信分公司（以下簡(jiǎn)稱：山東電信）在落地云桌面等項(xiàng)目中攜手趨勢(shì)科技、VMware等國(guó)際領(lǐng)先的IT企業(yè)，在深入研究虛擬化產(chǎn)品特性和大量負(fù)載測(cè)試的基礎(chǔ)上，通過(guò)趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）“無(wú)代理”防毒技術(shù)的部署，化解了虛擬化和云計(jì)算平臺(tái)中常見(jiàn)的“啟動(dòng)風(fēng)暴、防毒風(fēng)暴、升級(jí)風(fēng)暴”三大難題。

做好山東電信的中流砥柱 云和虛擬化帶來(lái)創(chuàng)新良機(jī)

云計(jì)算在通信業(yè)界廣受關(guān)注，但在運(yùn)營(yíng)商中實(shí)際落地、并取得優(yōu)秀應(yīng)用效果的案例并不多見(jiàn)。山東電信作為中國(guó)電信集團(tuán)公司的直屬分公司，已經(jīng)搭建并完善了BSS、OSS、MSS、EDA等各域系統(tǒng)，主要包括CRM、在線/離線計(jì)費(fèi)系統(tǒng)、綜合結(jié)算系統(tǒng)、網(wǎng)上營(yíng)業(yè)廳系統(tǒng)、綜合資源管理系統(tǒng)、ODS系統(tǒng)、經(jīng)營(yíng)分析系統(tǒng)、OA及門戶系統(tǒng)等，積累了可觀的IT基礎(chǔ)資源，而IT部門正是支撐這種龐大業(yè)務(wù)體系的中流砥柱。

山東電信IT技術(shù)負(fù)責(zé)人于先生表示：“面向紛繁復(fù)雜的業(yè)務(wù)需求，IT部門需要具備快速開(kāi)發(fā)、測(cè)試和響應(yīng)的能力，并能將其盡快部署。而傳統(tǒng)的方式都是在各應(yīng)用中單獨(dú)部署服務(wù)器，從業(yè)務(wù)部門提出需求到最終部署一臺(tái)相應(yīng)的業(yè)務(wù)應(yīng)用服務(wù)器，這個(gè)過(guò)程有時(shí)候長(zhǎng)達(dá)幾個(gè)月，并且形成了一個(gè)個(gè)孤島式的‘應(yīng)用煙囪'.再加上需要頻繁在呼叫中心營(yíng)業(yè)廳桌面系統(tǒng)上各種應(yīng)用軟件、補(bǔ)丁，這給IT管理人員的維護(hù)工作帶來(lái)了前所未有的挑戰(zhàn)。”

顯然，傳統(tǒng)上的這種服務(wù)器各自分立、桌面系統(tǒng)單點(diǎn)維護(hù)的IT基礎(chǔ)架構(gòu)已經(jīng)不能適應(yīng)山東電信的業(yè)務(wù)發(fā)展需求。為迎合國(guó)家和集團(tuán)綠色I(xiàn)T建設(shè)的規(guī)劃，同時(shí)在硬件性能和投資成本的限制下提升IT系統(tǒng)綜合能力，山東電信開(kāi)始逐步采用VMware虛擬化技術(shù)來(lái)升級(jí)原有的IT基礎(chǔ)架構(gòu)，整合現(xiàn)有的IT軟硬件資源，以此提高資源利用率、改善IT系統(tǒng)性能和靈活性、降低運(yùn)行維護(hù)成本。

虛擬化風(fēng)暴來(lái)襲 從防毒入手破解難題

在服務(wù)器方面，通過(guò)采用VMware云基礎(chǔ)架構(gòu)解決方案，山東電信實(shí)現(xiàn)了IT架構(gòu)的全面優(yōu)化升級(jí)，提高了IT資源的利用效率，降低了服務(wù)器管理和運(yùn)行維護(hù)成本。例如：通過(guò)將物理機(jī)遷移至虛擬機(jī)平臺(tái)，實(shí)現(xiàn)了快速的環(huán)境變換；利用VMware vMotion技術(shù)，實(shí)現(xiàn)了服務(wù)器資源的靈活調(diào)度和管理，提高了應(yīng)用部署速度。

在桌面管理方面，為了提升營(yíng)業(yè)廳、呼叫中心終端桌面管理的效率，山東電信開(kāi)始嘗試借助 VMware View實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用和用戶數(shù)據(jù)虛擬化，為終端用戶提供新一代的桌面服務(wù)。但是，任何一項(xiàng)創(chuàng)新的技術(shù)都有著兩面性，在服務(wù)器和桌面虛擬化技術(shù)提高兼容性并簡(jiǎn)化管理的同時(shí)，卻遇到了安全、防毒管理的難題。

以虛擬桌面基礎(chǔ)架構(gòu)（VDI）為例，非常有代表性的“三大風(fēng)暴”開(kāi)始在試點(diǎn)營(yíng)業(yè)廳和呼叫中心出現(xiàn)，它們分別是：?jiǎn)?dòng)風(fēng)暴、防毒風(fēng)暴、升級(jí)風(fēng)暴。經(jīng)過(guò)對(duì)網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的重新規(guī)劃之后，“啟動(dòng)風(fēng)暴”得以解決，但防毒、升級(jí)風(fēng)暴卻依然存在。

于先生介紹說(shuō)：“由于VDI架構(gòu)需要將映像文件放在刀片服務(wù)器上運(yùn)行，如果在每一個(gè)映像中安裝傳統(tǒng)的防毒軟件，幾百臺(tái)終端同時(shí)掃描病毒會(huì)造成服務(wù)器異常緩慢甚至癱瘓，這就與虛擬化的初衷背道而馳了。此外，傳統(tǒng)的防毒軟件在處在休眠狀態(tài)下的虛擬機(jī)中無(wú)法進(jìn)行病毒代碼和補(bǔ)丁更新。為了解決以上問(wèn)題，同時(shí)不影響系統(tǒng)性能，我們必須尋找一種新的防毒解決方案，確保桌面終端虛擬化的項(xiàng)目能在所有的營(yíng)業(yè)廳推進(jìn)。”

山東電信的IT部門通過(guò)與VMware廠商的專家溝通，將目標(biāo)聚焦在與VMware vShield Endpoint集成度最好的趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）上，并通過(guò)后續(xù)的實(shí)際應(yīng)用，證明了Deep Security的無(wú)代理特性和虛擬補(bǔ)丁功能完全可以解決AV風(fēng)暴和補(bǔ)丁管理難題。

虛擬化防毒性能問(wèn)題迎刃而解 虛擬桌面前景無(wú)限

Deep Security提供了一種全方位服務(wù)器安全平臺(tái)，這使山東電信可以自行量身定制安全方案，具體功能包括了防惡意軟件、防火墻、IDS/IPS、Web應(yīng)用程序防護(hù)、完整性監(jiān)控和日志檢查在內(nèi)的無(wú)代理防護(hù)和基于客戶端的防護(hù)。作為一整套解決方案，其最大價(jià)值在于提升虛擬化和云項(xiàng)目投資收益率的同時(shí)簡(jiǎn)化安全操作，尤其是在不影響業(yè)務(wù)中斷的環(huán)境下，以最低的成本使用緊急的虛擬補(bǔ)丁保護(hù)核心應(yīng)用程序，并防止數(shù)據(jù)泄露事件的發(fā)生。

在沒(méi)有使用Deep Security之前，為了防止病毒入侵和數(shù)據(jù)泄露的事件發(fā)生，山東電信的IT部門在每個(gè)虛機(jī)和鏡像文件中都安裝了防毒軟件，而每臺(tái)虛機(jī)中的防毒軟件啟動(dòng)和掃描就要占去40%的內(nèi)存限額。而在部署趨勢(shì)科技Deep Security后，服務(wù)器威脅防御、桌面虛擬化管理效能都得到了提升，VMware桌面虛擬化項(xiàng)目得以如期、順利實(shí)施。

首先，山東電信在先期轉(zhuǎn)移到虛擬化平臺(tái)上的測(cè)試平臺(tái)中安裝Deep Security,并利用其獨(dú)有的無(wú)代理技術(shù)，以最低的資源消耗，成功的避免了防毒軟件搶占CPU、內(nèi)存、存儲(chǔ)I/O和網(wǎng)絡(luò)擁堵的情況發(fā)生。接下來(lái)，通過(guò)Deep Security提供的虛擬補(bǔ)?。╒irtual Patch）功能，為呼叫中心和營(yíng)業(yè)廳桌面系統(tǒng)建成了統(tǒng)一的補(bǔ)丁部署架構(gòu)，在安全和效能上實(shí)現(xiàn)了最佳的平衡。

對(duì)于最新發(fā)現(xiàn)的漏洞，Deep Security能夠在第一時(shí)間提供修補(bǔ)程序，在無(wú)需重新啟動(dòng)系統(tǒng)的前提下，即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有使用了Deep Security解決方案的虛擬桌面上。更重要的是，趨勢(shì)科技Deep Security 不但可以對(duì)物理服務(wù)器上的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)進(jìn)行防護(hù)，還可以保護(hù)處于運(yùn)行狀態(tài)和休眠狀態(tài)的虛擬機(jī)。據(jù)介紹，通過(guò)無(wú)代理技術(shù)的虛擬補(bǔ)丁功能，山東電信的虛擬化和安全管理人員完全避免了防護(hù)間隙（Instant-On Gap）發(fā)生，并在Deep Security集中式控管平臺(tái)中獲得最大化的性能提升，保證了操作的靈活性。

由于Deep Security無(wú)代理特性具有可完全釋放云端服務(wù)器性能壓力等優(yōu)勢(shì)，山東電信IT部門領(lǐng)導(dǎo)及其團(tuán)隊(duì)對(duì)于其給予了高度評(píng)價(jià)。于先生表示：“任何一項(xiàng)創(chuàng)新的技術(shù)都有著兩面性，服務(wù)器和桌面虛擬化防毒遇到的性能瓶頸充分證明了這句話。在沒(méi)有跨過(guò)這個(gè)阻礙之前，很多用戶（包括使用iPad訪問(wèn)公文流轉(zhuǎn)系統(tǒng)的領(lǐng)導(dǎo)）甚至因?yàn)樘摂M桌面’蝸牛一樣的速度‘決定放棄這個(gè)新應(yīng)用，返回物理桌面。在這個(gè)關(guān)口上，我們通過(guò)部署趨勢(shì)科技Deep Security成功化解了這個(gè)瓶頸，并走向一條成功之路。”未來(lái)，山東電信還計(jì)劃進(jìn)一步提高虛擬化的比例，整合NOC、增值業(yè)務(wù)，統(tǒng)一建設(shè)IAAS云計(jì)算和資源池，基于現(xiàn)有平臺(tái)構(gòu)建云桌面系統(tǒng)，利用云計(jì)算技術(shù)提升呼叫中心、客服系統(tǒng)的服務(wù)效率。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。