随着云计算、应用交付、虚拟化等技术在各个行业的快速发展,国内许多电力企业已把桌面虚拟化视为一项重要的IT战略。为了应对大规模虚拟化桌面应用环境中不断涌现的安全挑战,东莞供电局携手趋势科技,通过虚拟化深度安全防护系统“无代理”安全防护技术的部署,真正发挥了VMware桌面虚拟化平台的性能与成本优势。
与其他能源行业相比,电力企业对信息系统的实时性要求则是最高的,而要保障所有操作都能满足高标准的实时性要求,虚拟桌面的性能就要长期处于最佳的工作状态。为了确保虚拟化桌面系统在工作时间不间断运行,东莞供电局启用了虚拟化桌面特有的资源池技术,一旦虚拟桌面专用管理端发现某个资源池不足以运行多台虚拟桌面时,能够动态把虚拟桌面迁移到其他的资源池上,保障业务不间断运行。这种虚拟机在资源池内动态漂移的技术,虽然能够实现虚拟桌面不间断运行,但管理员无法保障每个映像文件是否处于安全保护状态,这为整个虚拟化平台的安全监控带来了前所未有的挑战。
为了确保桌面虚拟化平台的业务连续性,避免新威胁涌入内网,东莞供电局认为趋势科技Deep Security是目前业界与VMware兼容度最高的安全产品,能够利用VMware发布的vShield EndPoint安全接口在VMware ESX平台上提供无代理防护方案,直接把防护客户端部署在虚拟化平台ESXi上,能够有效地解决之前遇到的各种问题。
随着东莞供电局桌面虚拟化应用范畴的不断扩展,大量桌面共享主机的硬件资源,而Deep Security无代理技术完全避免了病毒扫描风暴的产生,使得资源池的共享比例达到或超过了60∶1。另外,在传统防毒软件无法插足的“即时启动间隔”处理上,休眠的桌面映像同样可以采用Deep Security的虚拟补丁修复功能,以防御零日威胁。