中国的“智慧城市”发展拥有良好的政策环境,城市管理者正在利用物联网、云计算和大数据等技术掀起产业创新的新浪潮。作为智慧城市建设的试点市,合肥市在全市大范围推广云计算应用,为智慧城市建设提供“燃料”。
为了确保云计算应用的安全性,合肥市信息资源管理中心携手全球服务器安全、虚拟化及云计算安全领导厂商趋势科技,为虚拟化应用建立了安全可靠的威胁防御系统。平台采用趋势科技服务器深度安全防护系统Deep Security,消除了云数据计算中心的病毒风险隐患,为智慧城市建设的后续发展提供了安全、绿色、健康的云计算应用环境。
智慧城市建设蓄势“加速”,虚拟化安全是“路口”
近年来,持续演进的信息化建设已经成为合肥市电子政务、交通、医疗、通信、教育等行业的重要支柱,这为城市发展和产业革新提供了创新条件。另外,云计算已经逐渐走入了合肥百姓的生活,打造智慧城市生态圈的战略一路高歌。在规划蓝图中,合肥市信息资源管理中心以建设“合肥市虚拟资源应用中心”为突破口,利用虚拟化资源池的效率优势,为各级用户提供了便捷服务。但是,合肥市信息资源管理中心并没有“着急”把云计算应用全面铺开,这里面又有何缘故呢?
合肥市信息资源管理中心指出,虚拟化安全是一个“路口”:“虚拟化技术要为云计算、智慧城市的核心系统提供保障,安全管理这个路口是绕不过去的,由于缺少针对虚拟化环境设计的防毒系统,我们必须先减速,再加速。”
针对虚拟化防毒系统的应用情况,合肥市信息资源管理中心重点关注了两点,包括“防毒风暴”和“监控盲点”:由于不能适用于虚拟化环境,在多台虚拟机的代理程序同时执行扫描后,便会产生“防毒风暴”,造成CPU、内存、存储I/O和网络拥堵,甚至是“假死”。另外,当一个虚拟机受到恶意软件感染时,传统的防毒软件通常能将检测到,但虚拟交换机中的通信存在监控盲点,恶意程序在虚机之间流动的情况无法被察觉。
从测试到上线,Deep Security提升虚机密度效果明显
行至路口,首先就是要“看”。为此,合肥市信息资源管理中心对市场上的防毒产品进行了全面的调查,但能够符合上述需求的产品寥寥无几,尤其是最重要的“性能影响”这个参数,几乎导致所有产品在测试阶段就遭到淘汰。但是,车到山前必有路,当趋势科技Deep Security产品跑在测试平台之后,期独特的无代理设计和极小的性能影响,让大家眼前一亮。
“Deep Security完全抛弃了传统防毒的概念,从虚拟化底层的防护入手,采用无代理的工作方式,它在资源消耗方面的节省使得我们可以大幅提升虚拟机密度。之前我们需要对每个操作系统安装防毒软件,针对每台虚拟机配置防火墙和安全策略,但若部署这套系统,以后再给用户部署虚机时便能一步到位,效率极高。” 合肥市信息资源管理中心对趋势科技Deep Security测试阶段的表现非常满意。
那么,在合肥市虚拟资源应用中心的几百台虚拟主机的真实环境中,这款产品能否保持其在测试阶段的优秀表现呢?
答案是“抗住了”。由于能够和 VMware vSphere 无缝集成,这让Deep Security的“无代理”特性完全发挥了出来,完全实现了合肥市虚拟资源应用中心规划时的虚拟机密度。另外,通过日志报表分析,Deep Security侦察到虚拟机内部网络中的多个恶意攻击程序,在感染主机前就进行了主动拦截。
据了解,Deep Security的模块化设计包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等多项功能。在简化安全操作的同时,Deep Security还可以对虚拟主机中的关键位置(如注册表、文件夹、文件等)进行监控和审计,当这些关键位置被恶意篡改或感染病毒时,Deep Security可以为管理员提供告警和记录功能。而以上这些安全特性,都让用户可以放弃虚拟化尝试阶段的“畏首畏尾”,放心投入到云计算的怀抱之中。
安全通过“路口”,合肥市资源中心换挡加速
“工欲善其事,必先利其器,现在要做的就是更快地行动起来。” 据合肥市信息资源管理中心介绍,在部署Deep Security之后,云端运行环境得到了有效的安全保障和优化,合肥市虚拟资源应用中心下一步将承接全市范围内更多的核心应用,让政务云的效能最大化。同时,合肥市也正在加强“智慧合肥”建设的顶层设计,利用虚拟化、云计算数据中心加大资源整合力度,在更宽的领域、更高的层次上推进全市社会管理服务信息化建设。
据了解,截至2015年6月,市虚拟资源应用中心共计部署了12个单位的35个业务系统,5个独立网站和2个网站群,共计含116个网站,这些核心业务运行在数百台虚拟服务器上,其高效、安全、敏捷的状态得到了用户的赞许。
以5月15日上午8时,合肥市统一政务信息处理平台全新改版上线为例,新平台系统后台全部运行在合肥市虚拟资源应用中心提供的虚拟化服务器环境下,大大提升了系统的可用性、可管理性和可扩展性。另外,中心还在客户端引入应用虚拟化技术,为有特殊要求的客户端提供完整的平台使用体验。上线5个工作日,新平台共有3.1万人次登录,日均登录6270人次,新发送各类业务文件4429份,通知21686份,业务短信60296条,办理公文1588件。各类统计数据表明,通过安全“路口”的虚拟化资源应用中心已经开足了马力。