您现在的位置是:首页 > IT基础架构 > 计算存储 >
趋势科技携手百安居为桌面虚拟化提供有力安全支撑
摘要全球知名的连锁建材超市百安居(B&Q)中国公司在大力推进虚拟化应用进程中,携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,通过部署趋势科技Deep Security(服务器深度安全防护系统)的“无代理”防毒技术,冲破虚拟化防毒性能瓶。...
随着应用交付、服务器虚拟化、桌面虚拟化等技术的发展,国内零售行业企业已开始广泛吸收虚拟化技术带来的IT创新价值。全球知名的连锁建材超市百安居(B&Q)中国公司在大力推进虚拟化应用进程中,携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,通过部署趋势科技Deep Security(服务器深度安全防护系统)的“无代理”防毒技术,冲破虚拟化防毒性能瓶颈,真正发挥了VMware View从云中提供桌面服务的价值,强化其终端集中管理的控制力。
桌面虚拟化进程受阻 传统防毒带来性能瓶颈
百安居隶属于世界500强企业之一的英国翠丰集团,是世界第三、欧洲第一的大型国际装饰建材零售企业。目前,百安居在中国拥有39家门店,为用户提供一体化的配套服务,在同行业中具备了更丰富的全球经营管理优势。据了解,百安居中国公司在成立之初,便参考其全球零售系统建立了先进的营销管理系统,并逐步形成了一套符合国情和公司特点的企业管理信息系统。但随着信息化进程的不断推进,百安居在中国各地不断发展,员工数量、分支机构与门店数量、IT设备也在日益增长,桌面环境的管理日趋复杂。
2010年,百安居开始与VMware公司接触,探讨实施桌面虚拟化系统的可行性。百安居希望通过部署虚拟桌面,实现在总部统一管理所有门店的桌面系统,并且保证桌面系统的安全性。百安居测试了包括VMware View在内的多个市场上主流的桌面虚拟化产品。另一家业界领先的桌面虚拟化厂商也参与了这次测试,与VMware一起成为了主要的竞争者。但是百安居在综合评估之后,最终选择了VMware的桌面虚拟化产品。选择VMware的主要原因有三点:
第一,部分厂商的产品虽然有较多丰富的功能,但是配置和管理相对复杂,而VMware的产品功能不仅能够完全满足百安居的需求,而且管理更简单;
第二,VMware在服务器虚拟化方面拥有非常强的实力,百安居考虑到未来将部署服务器虚拟化技术,桌面虚拟化和服务器虚拟化如果采用同一个厂商的产品,兼容性、集成性和可管理性都会更好。
第三,VMware在桌面虚拟化设计的其他领域有较完整的解决方案,例如安全,运维管理,云平台管理方面。
在桌面虚拟化系统正式上线运行之前,VMware协助百安居进行了6个多月的测试,工作非常细致,对许多因更换新系统可能产生的风险都进行了评估。由于事前准备充分,桌面虚拟化系统上线运行十分顺利。
迄今百安居桌面虚拟化系统上线运行已经有一年多时间,系统始终运行平稳,没有任何问题发生。桌面虚拟化系统给百安居的新型终端运维模式带来了一系列的新变化。
从提高管理效率的角度看,在原来的传统PC访问模式下,百安居门店分散,一旦PC出现故障现场维护往往耗时耗力,而现在采用VMware View桌面虚拟化系统后,所有的运维管理可以集中到数据中心里来,而且通过统一的镜像模板,可以方便地实现补丁更新以及软件升级。此外,通过使用VMware View内置的PCoIP协议,用户可以更加流畅地访问及操作桌面。
从安全的角度看,VMware View桌面虚拟化系统的优势也十分明显。通过实现桌面数据的大集中,在网络上只是传输屏幕图像的变化量,从而确保了生产业务数据不会轻易泄露。
通过采用VMware桌面虚拟化方案,百安居可以更好地保障数据及系统的安全性,实现简化、集中的IT管理以及安全、灵活的桌面访问,IT管理员在自己的工位上就能解决绝大部分桌面系统的技术问题。百安居的部分员工在出差的途中也可以使用IPAD等移动设备进行桌面访问,提高了工作效率。
百安居桌面虚拟化项目不仅仅是一个普通的IT项目,其构建在业界最为领先的VMware云平台之上,无论从未来发展的可扩展性以及资源的灵活性方面都符合当前云计算的要求和标准。
桌面云只是百安居云战略的第一个阶段,用户也在考虑未来将桌面虚拟化、服务器虚拟化以及云平台管理、流程自动化、智能监控纳入统一集中管理的云计算平台。这也是百安居选择VMware桌面虚拟化技术,放弃基于传统终端服务SBC计算模式解决方案的原因。
但是,任何一项创新的技术都有着两面性,在提高兼容性并简化管理的同时,服务器和桌面虚拟化却都遇到了安全、防毒管理的难题。
百安全中国公司IT运维总监谭维先生介绍:“借助 VMware View桌面虚拟化技术,百安居可以将业务应用与底层操作系统分离,减少操作系统与其他应用之间的冲突,从而提高兼容性并简化管理。但由于桌面虚拟化需要将映像文件放在服务器上运行,如果在每一个映像中安装传统的防毒软件,几百台终端同时扫描病毒会造成服务器异常缓慢或是瘫痪,这就与我们进行虚拟化部署的初衷背道而驰了。虽然我们也尝试利用VMware View Composer的黄金级映像功能,但不能完全解决虚拟机在休眠状态下进行病毒代码和补丁更新的问题。以上这些问题,都要求我们必须寻找一种能够在不影响性能前提下的网络安全解决方案,确保未来两年内实现所有桌面终端虚拟化的目标。”
“无代理”成为最佳选择 “休眠状态”Deep Security也能杀毒
为了确保桌面虚拟化项目的按时完成,一扫安全隐患,谭维带领着IT运维团队开始广泛寻找最佳的解决方案。百安居对多家厂商的虚拟化安全防护产品都分别进行了测试,但发现很多产品都还是停留在传统的、基于操作系统的解决方案,不能全面解决之前遇到的各种问题。尤其是在病毒扫描时,“防毒扫描风暴(AV Storms)”会造成虚拟服务器极大的性能压力。而后,通过与VMware虚拟化专家的沟通,IT运维团队将目标聚焦在与VMware vShield Endpoint 集成度最好的趋势科技Deep Security上,并相信这种深度集成有助于消除补丁升级和“防毒扫描风暴”问题。
【趋势科技Deep Security 无代理解决方案】
谭维表示:“百安居是一家国际化、集团化的企业,因此在选择安全产品时会经过非常严格的测试,并对供应商的综合能力评估。我们之所以选择趋势科技,正是因为Deep Security能够在VMware平台下提供目前最新的无代理防护方案。由于此种技术在市场上不具有替代性,直接把威胁防护部署在服务器底层,可以在不影响性能的前提下发挥趋势科技的云安全技术优势。”
百安居通过对趋势科技Deep Security的部署,在服务器威胁防御、桌面虚拟化管理效能方面都得到了提升, VMware View桌面虚拟化项目得以如期顺利实施。尤其是通过Deep Security提供的虚拟补丁(Virtual Patch)功能,为百安居各个门店形成了统一的补丁部署架构,预先防止了黑客利用最新漏洞发起攻击。
对于最新发现的漏洞,Deep Security首先能够在第一时间提供修补程序,在无需重新启动系统的前提下,即可在数分钟内将这些规则应用到所有使用了Deep Security解决方案的虚拟桌面上。此外,趋势科技Deep Security 不但可以对物理服务器上的操作系统、应用程序和数据进行防护,同时还可以利用 VMware vShield技术来保护处于运行状态和休眠状态的虚拟机。据了解,通过无代理技术的虚拟补丁功能,百安居的IT运维工程师们能够避免防护间隙(Instant-On Gap),在集中的控管平台中获得最大化的性能提升和操作的灵活性。
【百安居某门店桌面虚拟化拓扑】
数据大集中 Deep Security让虚拟化更具活力
一般来说,企业用户为了解决特定场景下的某些棘手问题,开始尝试采用创新的技术。这些项目通常不大,目标是为了发现和解决问题,就比如百安居虚拟化尝试阶段遇到的防毒扫描风暴和补丁管理等等问题,而一旦这些瓶颈被一个个冲破之后,消除了数据大集中之后的安全威胁,企业用户能够逐步扩大桌面虚拟化的部署范围,最终得到丰厚的回报。
据了解,通过使用Deep Security虚拟化防毒平台,百安居中国数据中心服务器CPU占用率降低了75.9%,而内存占用也减低了74.8%,其中,防毒扫描时间从之前的手动处理的14分38秒减少到3分42秒,降幅达到了75.3%。通过Deep Security独有的无代理防毒技术,数据中心的整体性能得到了大幅增长,而虚拟机密度与应用传统防毒软件相比提升了100%以上。
据谭维介绍,在Deep Security部署前期以及实施过程中,趋势科技的工程师为百安居提供准确、及时的本土化服务,是一支可以绝对信赖的队伍。并且,趋势科技的安全专家们还对VMware服务器内存优化提供了大量可行性建议。如今,百安全在大规模批量部署电脑时,利用桌面虚拟化技术实现大集中管理,真正降低了总体拥有成本(TCO)。
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。
(本文不涉密)
责任编辑: