趨勢科技攜手百安居為桌面虛擬化提供安全支撐
數(shù)據(jù)大集中Deep Security讓虛擬化更具活力
隨著應(yīng)用交付、服務(wù)器虛擬化、桌面虛擬化等技術(shù)的發(fā)展,國內(nèi)零售行業(yè)企業(yè)已開始廣泛吸收虛擬化技術(shù)帶來的IT創(chuàng)新價值。全球知名的連鎖建材超市百安居(B&Q)中國公司在大力推進(jìn)虛擬化應(yīng)用進(jìn)程中,攜手全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商――趨勢科技,通過部署趨勢科技Deep Security(服務(wù)器深度安全防護(hù)系統(tǒng))的“無代理”防毒技術(shù),沖破虛擬化防毒性能瓶頸,真正發(fā)揮了VMware View從云中提供桌面服務(wù)的價值,強(qiáng)化其終端集中管理的控制力。
桌面虛擬化進(jìn)程受阻 傳統(tǒng)防毒帶來性能瓶頸
百安居隸屬于世界500強(qiáng)企業(yè)之一的英國翠豐集團(tuán),是世界第三、歐洲第一的大型國際裝飾建材零售企業(yè)。目前,百安居在中國擁有39家門店,為用戶提供一體化的配套服務(wù),在同行業(yè)中具備了更豐富的全球經(jīng)營管理優(yōu)勢。據(jù)了解,百安居中國公司在成立之初,便參考其全球零售系統(tǒng)建立了先進(jìn)的營銷管理系統(tǒng),并逐步形成了一套符合國情和公司特點(diǎn)的企業(yè)管理信息系統(tǒng)。但隨著信息化進(jìn)程的不斷推進(jìn),百安居在中國各地不斷發(fā)展,員工數(shù)量、分支機(jī)構(gòu)與門店數(shù)量、IT設(shè)備也在日益增長,桌面環(huán)境的管理日趨復(fù)雜。
2010年,百安居開始與VMware公司接觸,探討實施桌面虛擬化系統(tǒng)的可行性。百安居希望通過部署虛擬桌面,實現(xiàn)在總部統(tǒng)一管理所有門店的桌面系統(tǒng),并且保證桌面系統(tǒng)的安全性。百安居測試了包括VMware View在內(nèi)的多個市場上主流的桌面虛擬化產(chǎn)品。另一家業(yè)界領(lǐng)先的桌面虛擬化廠商也參與了這次測試,與VMware一起成為了主要的競爭者。但是百安居在綜合評估之后,最終選擇了VMware的桌面虛擬化產(chǎn)品。選擇VMware的主要原因有三點(diǎn):
第一,部分廠商的產(chǎn)品雖然有較多豐富的功能,但是配置和管理相對復(fù)雜,而VMware的產(chǎn)品功能不僅能夠完全滿足百安居的需求,而且管理更簡單;
第二,VMware在服務(wù)器虛擬化方面擁有非常強(qiáng)的實力,百安居考慮到未來將部署服務(wù)器虛擬化技術(shù),桌面虛擬化和服務(wù)器虛擬化如果采用同一個廠商的產(chǎn)品,兼容性、集成性和可管理性都會更好。
第三,VMware在桌面虛擬化設(shè)計的其他領(lǐng)域有較完整的解決方案,例如安全,運(yùn)維管理,云平臺管理方面。
在桌面虛擬化系統(tǒng)正式上線運(yùn)行之前,VMware協(xié)助百安居進(jìn)行了6個多月的測試,工作非常細(xì)致,對許多因更換新系統(tǒng)可能產(chǎn)生的風(fēng)險都進(jìn)行了評估。由于事前準(zhǔn)備充分,桌面虛擬化系統(tǒng)上線運(yùn)行十分順利。
迄今百安居桌面虛擬化系統(tǒng)上線運(yùn)行已經(jīng)有一年多時間,系統(tǒng)始終運(yùn)行平穩(wěn),沒有任何問題發(fā)生。桌面虛擬化系統(tǒng)給百安居的新型終端運(yùn)維模式帶來了一系列的新變化。
從提高管理效率的角度看,在原來的傳統(tǒng)PC訪問模式下,百安居門店分散,一旦PC出現(xiàn)故障現(xiàn)場維護(hù)往往耗時耗力,而現(xiàn)在采用VMware View桌面虛擬化系統(tǒng)后,所有的運(yùn)維管理可以集中到數(shù)據(jù)中心里來,而且通過統(tǒng)一的鏡像模板,可以方便地實現(xiàn)補(bǔ)丁更新以及軟件升級。此外,通過使用VMware View內(nèi)置的PCoIP協(xié)議,用戶可以更加流暢地訪問及操作桌面。
從安全的角度看,VMware View桌面虛擬化系統(tǒng)的優(yōu)勢也十分明顯。通過實現(xiàn)桌面數(shù)據(jù)的大集中,在網(wǎng)絡(luò)上只是傳輸屏幕圖像的變化量,從而確保了生產(chǎn)業(yè)務(wù)數(shù)據(jù)不會輕易泄露。
通過采用VMware桌面虛擬化方案,百安居可以更好地保障數(shù)據(jù)及系統(tǒng)的安全性,實現(xiàn)簡化、集中的IT管理以及安全、靈活的桌面訪問,IT管理員在自己的工位上就能解決絕大部分桌面系統(tǒng)的技術(shù)問題。百安居的部分員工在出差的途中也可以使用IPAD等移動設(shè)備進(jìn)行桌面訪問,提高了工作效率。
百安居桌面虛擬化項目不僅僅是一個普通的IT項目,其構(gòu)建在業(yè)界最為領(lǐng)先的VMware云平臺之上,無論從未來發(fā)展的可擴(kuò)展性以及資源的靈活性方面都符合當(dāng)前云計算的要求和標(biāo)準(zhǔn)。
桌面云只是百安居云戰(zhàn)略的第一個階段,用戶也在考慮未來將桌面虛擬化、服務(wù)器虛擬化以及云平臺管理、流程自動化、智能監(jiān)控納入統(tǒng)一集中管理的云計算平臺。這也是百安居選擇VMware桌面虛擬化技術(shù),放棄基于傳統(tǒng)終端服務(wù)SBC計算模式解決方案的原因。
但是,任何一項創(chuàng)新的技術(shù)都有著兩面性,在提高兼容性并簡化管理的同時,服務(wù)器和桌面虛擬化卻都遇到了安全、防毒管理的難題。
百安全中國公司IT運(yùn)維總監(jiān)譚維先生介紹:“借助VMware View桌面虛擬化技術(shù),百安居可以將業(yè)務(wù)應(yīng)用與底層操作系統(tǒng)分離,減少操作系統(tǒng)與其他應(yīng)用之間的沖突,從而提高兼容性并簡化管理。但由于桌面虛擬化需要將映像文件放在服務(wù)器上運(yùn)行,如果在每一個映像中安裝傳統(tǒng)的防毒軟件,幾百臺終端同時掃描病毒會造成服務(wù)器異常緩慢或是癱瘓,這就與我們進(jìn)行虛擬化部署的初衷背道而馳了。雖然我們也嘗試?yán)肰Mware View Composer的黃金級映像功能,但不能完全解決虛擬機(jī)在休眠狀態(tài)下進(jìn)行病毒代碼和補(bǔ)丁更新的問題。以上這些問題,都要求我們必須尋找一種能夠在不影響性能前提下的網(wǎng)絡(luò)安全解決方案,確保未來兩年內(nèi)實現(xiàn)所有桌面終端虛擬化的目標(biāo)。”
“無代理”成為最佳選擇 “休眠狀態(tài)”Deep Security也能殺毒
為了確保桌面虛擬化項目的按時完成,一掃安全隱患,譚維帶領(lǐng)著IT運(yùn)維團(tuán)隊開始廣泛尋找最佳的解決方案。百安居對多家廠商的虛擬化安全防護(hù)產(chǎn)品都分別進(jìn)行了測試,但發(fā)現(xiàn)很多產(chǎn)品都還是停留在傳統(tǒng)的、基于操作系統(tǒng)的解決方案,不能全面解決之前遇到的各種問題。尤其是在病毒掃描時,“防毒掃描風(fēng)暴(AV Storms)”會造成虛擬服務(wù)器極大的性能壓力。而后,通過與VMware虛擬化專家的溝通,IT運(yùn)維團(tuán)隊將目標(biāo)聚焦在與VMware vShield Endpoint 集成度最好的趨勢科技Deep Security上,并相信這種深度集成有助于消除補(bǔ)丁升級和“防毒掃描風(fēng)暴”問題。
【趨勢科技Deep Security 無代理解決方案】
譚維表示:“百安居是一家國際化、集團(tuán)化的企業(yè),因此在選擇安全產(chǎn)品時會經(jīng)過非常嚴(yán)格的測試,并對供應(yīng)商的綜合能力評估。我們之所以選擇趨勢科技,正是因為Deep Security能夠在VMware平臺下提供目前最新的無代理防護(hù)方案。由于此種技術(shù)在市場上不具有替代性,直接把威脅防護(hù)部署在服務(wù)器底層,可以在不影響性能的前提下發(fā)揮趨勢科技的云安全技術(shù)優(yōu)勢。”
百安居通過對趨勢科技Deep Security的部署,在服務(wù)器威脅防御、桌面虛擬化管理效能方面都得到了提升,VMware View桌面虛擬化項目得以如期順利實施。尤其是通過Deep Security提供的虛擬補(bǔ)丁(Virtual Patch)功能,為百安居各個門店形成了統(tǒng)一的補(bǔ)丁部署架構(gòu),預(yù)先防止了黑客利用最新漏洞發(fā)起攻擊。
對于最新發(fā)現(xiàn)的漏洞,Deep Security首先能夠在第一時間提供修補(bǔ)程序,在無需重新啟動系統(tǒng)的前提下,即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有使用了Deep Security解決方案的虛擬桌面上。此外,趨勢科技Deep Security 不但可以對物理服務(wù)器上的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)進(jìn)行防護(hù),同時還可以利用VMware vShield技術(shù)來保護(hù)處于運(yùn)行狀態(tài)和休眠狀態(tài)的虛擬機(jī)。據(jù)了解,通過無代理技術(shù)的虛擬補(bǔ)丁功能,百安居的IT運(yùn)維工程師們能夠避免防護(hù)間隙(Instant-On Gap),在集中的控管平臺中獲得最大化的性能提升和操作的靈活性。
數(shù)據(jù)大集中Deep Security讓虛擬化更具活力
一般來說,企業(yè)用戶為了解決特定場景下的某些棘手問題,開始嘗試采用創(chuàng)新的技術(shù)。這些項目通常不大,目標(biāo)是為了發(fā)現(xiàn)和解決問題,就比如百安居虛擬化嘗試階段遇到的防毒掃描風(fēng)暴和補(bǔ)丁管理等等問題,而一旦這些瓶頸被一個個沖破之后,消除了數(shù)據(jù)大集中之后的安全威脅,企業(yè)用戶能夠逐步擴(kuò)大桌面虛擬化的部署范圍,最終得到豐厚的回報。
據(jù)了解,通過使用Deep Security虛擬化防毒平臺,百安居中國數(shù)據(jù)中心服務(wù)器CPU占用率降低了75.9%,而內(nèi)存占用也減低了74.8%,其中,防毒掃描時間從之前的手動處理的14分38秒減少到3分42秒,降幅達(dá)到了75.3%。通過Deep Security獨(dú)有的無代理防毒技術(shù),數(shù)據(jù)中心的整體性能得到了大幅增長,而虛擬機(jī)密度與應(yīng)用傳統(tǒng)防毒軟件相比提升了100%以上。
據(jù)譚維介紹,在Deep Security部署前期以及實施過程中,趨勢科技的工程師為百安居提供準(zhǔn)確、及時的本土化服務(wù),是一支可以絕對信賴的隊伍。并且,趨勢科技的安全專家們還對VMware服務(wù)器內(nèi)存優(yōu)化提供了大量可行性建議。如今,百安全在大規(guī)模批量部署電腦時,利用桌面虛擬化技術(shù)實現(xiàn)大集中管理,真正降低了總體擁有成本(TCO)。
桌面虛擬化進(jìn)程受阻 傳統(tǒng)防毒帶來性能瓶頸
百安居隸屬于世界500強(qiáng)企業(yè)之一的英國翠豐集團(tuán),是世界第三、歐洲第一的大型國際裝飾建材零售企業(yè)。目前,百安居在中國擁有39家門店,為用戶提供一體化的配套服務(wù),在同行業(yè)中具備了更豐富的全球經(jīng)營管理優(yōu)勢。據(jù)了解,百安居中國公司在成立之初,便參考其全球零售系統(tǒng)建立了先進(jìn)的營銷管理系統(tǒng),并逐步形成了一套符合國情和公司特點(diǎn)的企業(yè)管理信息系統(tǒng)。但隨著信息化進(jìn)程的不斷推進(jìn),百安居在中國各地不斷發(fā)展,員工數(shù)量、分支機(jī)構(gòu)與門店數(shù)量、IT設(shè)備也在日益增長,桌面環(huán)境的管理日趨復(fù)雜。
2010年,百安居開始與VMware公司接觸,探討實施桌面虛擬化系統(tǒng)的可行性。百安居希望通過部署虛擬桌面,實現(xiàn)在總部統(tǒng)一管理所有門店的桌面系統(tǒng),并且保證桌面系統(tǒng)的安全性。百安居測試了包括VMware View在內(nèi)的多個市場上主流的桌面虛擬化產(chǎn)品。另一家業(yè)界領(lǐng)先的桌面虛擬化廠商也參與了這次測試,與VMware一起成為了主要的競爭者。但是百安居在綜合評估之后,最終選擇了VMware的桌面虛擬化產(chǎn)品。選擇VMware的主要原因有三點(diǎn):
第一,部分廠商的產(chǎn)品雖然有較多豐富的功能,但是配置和管理相對復(fù)雜,而VMware的產(chǎn)品功能不僅能夠完全滿足百安居的需求,而且管理更簡單;
第二,VMware在服務(wù)器虛擬化方面擁有非常強(qiáng)的實力,百安居考慮到未來將部署服務(wù)器虛擬化技術(shù),桌面虛擬化和服務(wù)器虛擬化如果采用同一個廠商的產(chǎn)品,兼容性、集成性和可管理性都會更好。
第三,VMware在桌面虛擬化設(shè)計的其他領(lǐng)域有較完整的解決方案,例如安全,運(yùn)維管理,云平臺管理方面。
在桌面虛擬化系統(tǒng)正式上線運(yùn)行之前,VMware協(xié)助百安居進(jìn)行了6個多月的測試,工作非常細(xì)致,對許多因更換新系統(tǒng)可能產(chǎn)生的風(fēng)險都進(jìn)行了評估。由于事前準(zhǔn)備充分,桌面虛擬化系統(tǒng)上線運(yùn)行十分順利。
迄今百安居桌面虛擬化系統(tǒng)上線運(yùn)行已經(jīng)有一年多時間,系統(tǒng)始終運(yùn)行平穩(wěn),沒有任何問題發(fā)生。桌面虛擬化系統(tǒng)給百安居的新型終端運(yùn)維模式帶來了一系列的新變化。
從提高管理效率的角度看,在原來的傳統(tǒng)PC訪問模式下,百安居門店分散,一旦PC出現(xiàn)故障現(xiàn)場維護(hù)往往耗時耗力,而現(xiàn)在采用VMware View桌面虛擬化系統(tǒng)后,所有的運(yùn)維管理可以集中到數(shù)據(jù)中心里來,而且通過統(tǒng)一的鏡像模板,可以方便地實現(xiàn)補(bǔ)丁更新以及軟件升級。此外,通過使用VMware View內(nèi)置的PCoIP協(xié)議,用戶可以更加流暢地訪問及操作桌面。
從安全的角度看,VMware View桌面虛擬化系統(tǒng)的優(yōu)勢也十分明顯。通過實現(xiàn)桌面數(shù)據(jù)的大集中,在網(wǎng)絡(luò)上只是傳輸屏幕圖像的變化量,從而確保了生產(chǎn)業(yè)務(wù)數(shù)據(jù)不會輕易泄露。
通過采用VMware桌面虛擬化方案,百安居可以更好地保障數(shù)據(jù)及系統(tǒng)的安全性,實現(xiàn)簡化、集中的IT管理以及安全、靈活的桌面訪問,IT管理員在自己的工位上就能解決絕大部分桌面系統(tǒng)的技術(shù)問題。百安居的部分員工在出差的途中也可以使用IPAD等移動設(shè)備進(jìn)行桌面訪問,提高了工作效率。
百安居桌面虛擬化項目不僅僅是一個普通的IT項目,其構(gòu)建在業(yè)界最為領(lǐng)先的VMware云平臺之上,無論從未來發(fā)展的可擴(kuò)展性以及資源的靈活性方面都符合當(dāng)前云計算的要求和標(biāo)準(zhǔn)。
桌面云只是百安居云戰(zhàn)略的第一個階段,用戶也在考慮未來將桌面虛擬化、服務(wù)器虛擬化以及云平臺管理、流程自動化、智能監(jiān)控納入統(tǒng)一集中管理的云計算平臺。這也是百安居選擇VMware桌面虛擬化技術(shù),放棄基于傳統(tǒng)終端服務(wù)SBC計算模式解決方案的原因。
但是,任何一項創(chuàng)新的技術(shù)都有著兩面性,在提高兼容性并簡化管理的同時,服務(wù)器和桌面虛擬化卻都遇到了安全、防毒管理的難題。
百安全中國公司IT運(yùn)維總監(jiān)譚維先生介紹:“借助VMware View桌面虛擬化技術(shù),百安居可以將業(yè)務(wù)應(yīng)用與底層操作系統(tǒng)分離,減少操作系統(tǒng)與其他應(yīng)用之間的沖突,從而提高兼容性并簡化管理。但由于桌面虛擬化需要將映像文件放在服務(wù)器上運(yùn)行,如果在每一個映像中安裝傳統(tǒng)的防毒軟件,幾百臺終端同時掃描病毒會造成服務(wù)器異常緩慢或是癱瘓,這就與我們進(jìn)行虛擬化部署的初衷背道而馳了。雖然我們也嘗試?yán)肰Mware View Composer的黃金級映像功能,但不能完全解決虛擬機(jī)在休眠狀態(tài)下進(jìn)行病毒代碼和補(bǔ)丁更新的問題。以上這些問題,都要求我們必須尋找一種能夠在不影響性能前提下的網(wǎng)絡(luò)安全解決方案,確保未來兩年內(nèi)實現(xiàn)所有桌面終端虛擬化的目標(biāo)。”
“無代理”成為最佳選擇 “休眠狀態(tài)”Deep Security也能殺毒
為了確保桌面虛擬化項目的按時完成,一掃安全隱患,譚維帶領(lǐng)著IT運(yùn)維團(tuán)隊開始廣泛尋找最佳的解決方案。百安居對多家廠商的虛擬化安全防護(hù)產(chǎn)品都分別進(jìn)行了測試,但發(fā)現(xiàn)很多產(chǎn)品都還是停留在傳統(tǒng)的、基于操作系統(tǒng)的解決方案,不能全面解決之前遇到的各種問題。尤其是在病毒掃描時,“防毒掃描風(fēng)暴(AV Storms)”會造成虛擬服務(wù)器極大的性能壓力。而后,通過與VMware虛擬化專家的溝通,IT運(yùn)維團(tuán)隊將目標(biāo)聚焦在與VMware vShield Endpoint 集成度最好的趨勢科技Deep Security上,并相信這種深度集成有助于消除補(bǔ)丁升級和“防毒掃描風(fēng)暴”問題。
【趨勢科技Deep Security 無代理解決方案】
譚維表示:“百安居是一家國際化、集團(tuán)化的企業(yè),因此在選擇安全產(chǎn)品時會經(jīng)過非常嚴(yán)格的測試,并對供應(yīng)商的綜合能力評估。我們之所以選擇趨勢科技,正是因為Deep Security能夠在VMware平臺下提供目前最新的無代理防護(hù)方案。由于此種技術(shù)在市場上不具有替代性,直接把威脅防護(hù)部署在服務(wù)器底層,可以在不影響性能的前提下發(fā)揮趨勢科技的云安全技術(shù)優(yōu)勢。”
百安居通過對趨勢科技Deep Security的部署,在服務(wù)器威脅防御、桌面虛擬化管理效能方面都得到了提升,VMware View桌面虛擬化項目得以如期順利實施。尤其是通過Deep Security提供的虛擬補(bǔ)丁(Virtual Patch)功能,為百安居各個門店形成了統(tǒng)一的補(bǔ)丁部署架構(gòu),預(yù)先防止了黑客利用最新漏洞發(fā)起攻擊。
對于最新發(fā)現(xiàn)的漏洞,Deep Security首先能夠在第一時間提供修補(bǔ)程序,在無需重新啟動系統(tǒng)的前提下,即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有使用了Deep Security解決方案的虛擬桌面上。此外,趨勢科技Deep Security 不但可以對物理服務(wù)器上的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)進(jìn)行防護(hù),同時還可以利用VMware vShield技術(shù)來保護(hù)處于運(yùn)行狀態(tài)和休眠狀態(tài)的虛擬機(jī)。據(jù)了解,通過無代理技術(shù)的虛擬補(bǔ)丁功能,百安居的IT運(yùn)維工程師們能夠避免防護(hù)間隙(Instant-On Gap),在集中的控管平臺中獲得最大化的性能提升和操作的靈活性。
數(shù)據(jù)大集中Deep Security讓虛擬化更具活力
一般來說,企業(yè)用戶為了解決特定場景下的某些棘手問題,開始嘗試采用創(chuàng)新的技術(shù)。這些項目通常不大,目標(biāo)是為了發(fā)現(xiàn)和解決問題,就比如百安居虛擬化嘗試階段遇到的防毒掃描風(fēng)暴和補(bǔ)丁管理等等問題,而一旦這些瓶頸被一個個沖破之后,消除了數(shù)據(jù)大集中之后的安全威脅,企業(yè)用戶能夠逐步擴(kuò)大桌面虛擬化的部署范圍,最終得到豐厚的回報。
據(jù)了解,通過使用Deep Security虛擬化防毒平臺,百安居中國數(shù)據(jù)中心服務(wù)器CPU占用率降低了75.9%,而內(nèi)存占用也減低了74.8%,其中,防毒掃描時間從之前的手動處理的14分38秒減少到3分42秒,降幅達(dá)到了75.3%。通過Deep Security獨(dú)有的無代理防毒技術(shù),數(shù)據(jù)中心的整體性能得到了大幅增長,而虛擬機(jī)密度與應(yīng)用傳統(tǒng)防毒軟件相比提升了100%以上。
據(jù)譚維介紹,在Deep Security部署前期以及實施過程中,趨勢科技的工程師為百安居提供準(zhǔn)確、及時的本土化服務(wù),是一支可以絕對信賴的隊伍。并且,趨勢科技的安全專家們還對VMware服務(wù)器內(nèi)存優(yōu)化提供了大量可行性建議。如今,百安全在大規(guī)模批量部署電腦時,利用桌面虛擬化技術(shù)實現(xiàn)大集中管理,真正降低了總體擁有成本(TCO)。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
