网络安全 频道

趋势科技推进高校虚拟化安全进程

  【IT168 案例】云计算和大数据的时代已经来临,国内高等院校的数据中心也正在经历着一场虚拟化变革。“全新架构下却没有专门为虚拟化设计的防毒系统”,这个问题困扰着许多高校信息化的管理者,但在虚拟化进程中受益匪浅的江苏师范大学却不在其列。回顾江苏师范大学与趋势科技长达十年的成功合作,不但通过部署OfficeScan,每遇病毒攻击都能大获全胜,更能在创新应用中把安全防护提前到位。而这次担任虚拟化威胁“阻击战”的主角,则是趋势科技服务器深度安全防护系统——Deep Security。

  虚拟化益处显而易见 传统防毒亟待创新

  江苏师范大学地处历史文化名城徐州,是江苏省苏北地区办学历史最长、办学规模最大、学科门类最多、综合实力最强的省属高校,在教育信息化创新方面更位于全国高校的“第一梯队”。然而,随着江苏师范大学数字校园的全面建设,业务系统数量不断增多,“一机一服务”的传统应用模式亟待转变。应用服务器数量大量增加,导致数据中心面临着系统资源利用率低、兼容性差、管理复杂、安全控制与数据备份困难等问题。而利用虚拟化技术,不但可以将服务器进行整合,更能在保证业务连续性的前提下,确保全面的数据安全和快速准确的灾难恢复。

  据江苏师范大学信息网络中心宋主任介绍:从2005年开始,江苏师范大学就在虚拟化应用方面积极尝试,并于2007年在邮件系统上率先采用了虚拟化技术。虚拟化不仅提高了资源的利用率,更能降低整体成本,彻底改变数据中心的管理模式。为此,学校在2011年底启动了包括服务器、存储和网络等全面虚拟化数据中心建设项目,并在前期规划中把虚拟化安全也列为工作重点,希望借此一举解决之前遇到的服务器防毒效果不佳的问题。

  那么,在之前小范围的虚拟化尝试中,虚拟化安全出现了什么状况呢?据了解,当把物理服务器迁至置VMware平台后,在日常使用中,常常受到病毒扫描风暴(AV Storms)的影响。防毒软件在启用预设扫描排程后,当到了指定时间,会同时进行文件扫描的动作,这个时候防毒软件对CPU、内存、存储的占用急剧增加,当系统资源被耗尽的时候,甚至会导致服务器宕机的重大IT故障。另外,管理员还需要对每台虚机单独执行防毒策略、安全加固与补丁管理等工作,消耗了大量的人力资源,虚拟机的灵活性由于传统防毒软件的限制受到了很大的影响。

  Deep Security阻击病毒再立奇功 “三高”目标得以实现

  “服务器虚拟化项目的推进,不会因为安全工作受阻”,带着这样的信心,信息网络中心的所有同事对虚拟化防毒课题和市场前沿技术进行了全面分析。宋主任表示:虚拟化具有与传统物理环境不同的威胁形态,之前我们可以在每个操作系统中安装防毒软件,在网络层部署防火墙、入侵检测或入侵防御系统,但是这种在传统方式下的合理设计,在虚拟化环境中就会面临很多新问题,因此,必须另辟新径。而在调研、测试了大量的安全防护软件和服务器加固产品后,采用“无代理防毒”模式的趋势科技 Deep Security最终被我们确定为上线产品。

  在数据中心一期的建设中,江苏师范大学利用Deep Security可以结合VMsafe API的特性,把安全防护组件DSVA安装在VMware vSphere上,直接从虚拟层对上层的所有虚拟机提供统一的安全防护,从而解决了传统解决方案无法统一防护的问题。而Deep Security独有的“无代理防毒”功能完全避免了AV Storms事件的发生,防护间隙(Instant-On Gap)特性更解决了补丁安装与新攻击时间差的问题。

  针对Deep Security在一期项目中的优秀表现,宋主任表示:在正式部署Deep Security之后,我们可以对所有虚机中的操作系统、应用程序和健康状况进行统一的监控,并实现了前期设计的“虚拟机密度”要求。而Deep Security的防毒效果更可以充分信任,在一次病毒感染事件中,所有受Deep Security保护的虚拟机都未遭受到影响,而其它保护范围之外的主机虽然在第一时间得到了抑制,但足以说明问题。

  据了解,江苏师范大学在数据中心随后已完成的二期建设、以及正在实施的三期建设中, Deep Security已经在虚拟化平台进行了全覆盖。如今,以“高可靠、高可用、高可管(设备稳定可靠、业务连续可用、系统安全易管)”为目标,全面虚拟化和云计算技术得到充分应用的新型数据中心已无后顾之忧,正在为全校师生提供前所未有的服务体验。

0
相关文章