“為了應(yīng)對服務(wù)器在虛擬化環(huán)境中不斷涌現(xiàn)的安全挑戰(zhàn)，在統(tǒng)一資源池建設(shè)后積極拓展云計算業(yè)務(wù)，廣東省電信公司攜手服務(wù)器安全、虛擬化及云計算安全廠商——趨勢科技，通過支持最新“多租戶”安全管理的趨勢科技服務(wù)器深度安全防護系統(tǒng)(Deep Security)，以及獨有的“無代理”防毒技術(shù)部署，完成了安全可信的業(yè)務(wù)網(wǎng)統(tǒng)一資源池建設(shè)，真正發(fā)揮了VMware ESX平臺虛擬化性能與成本優(yōu)勢。”——廣東省電信公司

業(yè)務(wù)挑戰(zhàn)

廣東省電信公司為了統(tǒng)一資源池在傳統(tǒng)IDC環(huán)境使用了大量的虛擬化技術(shù)，虛擬網(wǎng)絡(luò)層的交互數(shù)據(jù)直接在VMware ESXi主機內(nèi)部完成。這直接導(dǎo)致了原來部署的傳統(tǒng)安全產(chǎn)品(如IPS、IDS等)，無法實時監(jiān)控到虛擬網(wǎng)絡(luò)內(nèi)部的潛在威脅：一方面，現(xiàn)階段存在的“防毒掃描風(fēng)暴(AV Storms)”，運營商無論降低虛擬化密度還是卸載防病毒軟件，只能對資源池的ROI及安全帶來負(fù)面的影響;另一方面，統(tǒng)一資源池使得各個業(yè)務(wù)系統(tǒng)之間的邊界變得模糊，打亂了沿用多年的管理模式，從而阻礙了統(tǒng)一資源池的進程。為此，廣東省電信公司不斷尋求一種可以有效解決上述問題的解決方案，使之完成統(tǒng)一資源池的目標(biāo)。

解決方案

通過與趨勢科技虛擬化云安全專家的溝通，趨勢科技Deep Security 9能夠在VMware ESXi平臺下提供目前最先進的無代理防護方案，直接把防護系統(tǒng)部署在ESXi虛擬化平臺底層，可以有效地解決之前遇到的各種問題。

應(yīng)用成果

通過Deep Security的虛擬化底層防護技術(shù)，有效解決了ESXi環(huán)境下定時全盤殺毒的防毒掃描風(fēng)暴問題，使統(tǒng)一資源池虛擬化密度提升2.5倍。通過Deep Security 9的多租戶技術(shù)，有效解決了多業(yè)務(wù)部門安全管理分權(quán)的難題，加快了統(tǒng)一資源池推廣進程。通過Deep Security的虛擬化底層訪問控制技術(shù)，有效解決了虛擬層無法劃分安全域的難題，并使統(tǒng)一資源池的安全合規(guī)性可以符合集團的安全規(guī)范。趨勢科技利用以VMware vShield Endpoint及VMSAFE兩套安全API為基礎(chǔ)的虛擬化底層防護技術(shù)，有效解決了“安全管理多租戶”等一系列虛擬化環(huán)境的安全問題。