亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

——西城區(qū)教育信息中心部署亞信安全Deep Security強(qiáng)化虛擬化防毒平臺(tái)

利用虛擬化技術(shù)實(shí)現(xiàn)云平臺(tái)建設(shè)并不是一件容易的事，這中間要克服很多障礙，網(wǎng)絡(luò)病毒防護(hù)就是其必須闖過的關(guān)卡。北京市西城區(qū)現(xiàn)代教育信息技術(shù)中心（以下簡稱“信息中心”）在創(chuàng)新實(shí)踐虛擬化IT系統(tǒng)整合時(shí)，就遇到了“沒有虛擬化專屬防毒平臺(tái)”的難題。但是，這支北京市教育信息化的“先鋒部隊(duì)”卻沒有因此停下腳步，他們利用亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）打敗了病毒掃描風(fēng)暴(AV Storms)，將虛擬化“1+1>2”的效果延伸到每所學(xué)校。

率先開啟“多租戶”模式，云計(jì)算化解合并難題

事情還要從北京市“宣武西城合并”的大事件說起。2010年9月，北京原西城區(qū)和原宣武區(qū)合并為現(xiàn)在的西城區(qū)。在此背景下，原西城區(qū)和原宣武區(qū)的兩個(gè)教委的信息系統(tǒng)也面臨合并和同步更新的問題。此時(shí)，教育行業(yè)中的虛擬化、云計(jì)算等技術(shù)尚未成熟應(yīng)用，數(shù)據(jù)中心“多租戶”的模式更是少見，而西城區(qū)教育信息中心卻前瞻性的提出了“虛擬硬件、定制軟件、自選商城”的運(yùn)營模式。

信息中心網(wǎng)絡(luò)部負(fù)責(zé)人毛老師表示：“經(jīng)過全方位的評(píng)估與測(cè)試，我們最終采用了VMware的一系列虛擬化與管理技術(shù)和產(chǎn)品，實(shí)現(xiàn)了原來兩區(qū)教委信息系統(tǒng)的整合，節(jié)約了大量IT成本，同時(shí)也大大減輕了運(yùn)營和維護(hù)的工作量，真正做到了資源共享，整合效果令人滿意?！?/p>

各學(xué)校的信息化主管也對(duì)云平臺(tái)的建立大為稱贊。某學(xué)校信息化主管校長表示：之前，由于受到各方面條件的限制，增加新應(yīng)用時(shí)需要等待服務(wù)器的申報(bào)、審批、購買、安裝等一系列復(fù)雜過程。由于每次所需時(shí)間都長達(dá)半年甚至一年，延長了部署新應(yīng)用的時(shí)間，導(dǎo)致發(fā)展嚴(yán)重滯后，影響了資源的合理調(diào)配。而現(xiàn)在僅僅十幾分鐘就有了一臺(tái)定制化的虛擬服務(wù)器，效率提高了數(shù)百倍。

但是，在虛擬化應(yīng)用前景看好的大好形勢(shì)下，信息中心網(wǎng)絡(luò)部卻遇到了非常棘手的虛擬化防毒難題。那么，這個(gè)問題具體指的是什么，又是如何破冰的呢？

采用“無代理”技術(shù)，虛擬化防毒迎刃而解

據(jù)毛老師介紹，根據(jù)各個(gè)學(xué)校的外網(wǎng)業(yè)務(wù)應(yīng)用需求，信息中心已經(jīng)開啟了400多臺(tái)虛擬主機(jī)提供服務(wù)，并且要求每個(gè)學(xué)校自行對(duì)服務(wù)器進(jìn)行安全加固，并安裝殺毒軟件。但是每臺(tái)虛機(jī)和鏡像文件安裝防毒軟件之后，會(huì)集中啟動(dòng)和掃描病毒程序，這時(shí)的內(nèi)存、CPU和存儲(chǔ)幾乎達(dá)到了承載極限。

通過對(duì)虛擬化技術(shù)資料的匯總分析，信息中心對(duì)虛擬化環(huán)境下的病毒掃描風(fēng)暴(AV Storms)有了全面的了解。其產(chǎn)生的原因在于，由于傳統(tǒng)防毒軟件并不是專為虛擬化環(huán)境設(shè)計(jì)，當(dāng)所有虛擬機(jī)的防毒軟件開啟實(shí)時(shí)防護(hù)時(shí)，會(huì)對(duì)虛擬化平臺(tái)的CPU、內(nèi)存和磁盤I/O帶來巨大的壓力，并影響業(yè)務(wù)的正常運(yùn)行。倘若在虛擬化環(huán)境中繼續(xù)沿用非專用的安全解決方案，只會(huì)讓操作和管理更加復(fù)雜，但如果不對(duì)虛擬化環(huán)境進(jìn)行防毒產(chǎn)品部署，依靠外圍安全設(shè)備，便會(huì)出現(xiàn)“空擋滑行”的危險(xiǎn)。

“我們研究了Vmware平臺(tái)下的防毒軟件，而當(dāng)時(shí)只有趨勢(shì)科技中國，也就是現(xiàn)在亞信安全的服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security可以符合要求。這套系統(tǒng)的具備了無代理殺毒技術(shù)，測(cè)試其性能占用時(shí)，我們發(fā)現(xiàn)它只是傳統(tǒng)方案的10%，并且只需要在底層部署，學(xué)校管理員則完全不必要再安裝防毒系統(tǒng)了，這有效解決了防毒風(fēng)暴問題，更降低了校方的管理難度?！?毛老師認(rèn)為只有專屬的產(chǎn)品才能應(yīng)對(duì)虛擬環(huán)境下的安全問題。

西城教育云平臺(tái)安全可靠，10萬師生因信息化受益

信息中心的虛擬化安全加固項(xiàng)目在2014年啟動(dòng)，而當(dāng)時(shí)西城區(qū)共有229個(gè)教育單位，在校生13.3萬，教職員工2.4萬余人。西城區(qū)教育云平臺(tái)的建成，不僅需要滿足學(xué)校虛擬化服務(wù)器托管的要求，更肩負(fù)著數(shù)字化校園和教育大數(shù)據(jù)研究的業(yè)務(wù)方向。

在實(shí)施Deep Security后，在虛擬化建設(shè)時(shí)遇到的包括防毒風(fēng)暴和虛擬網(wǎng)絡(luò)內(nèi)部攻擊等諸多安全問題得到了解決，這讓信息中心十分放心地把許多重要業(yè)務(wù)系統(tǒng)也遷移至虛擬化平臺(tái)，同時(shí)將云平臺(tái)的業(yè)務(wù)覆蓋面推廣到了全區(qū)各個(gè)學(xué)校，虛擬化的價(jià)值得到了進(jìn)一步體現(xiàn)。

針對(duì)亞信安全提供的Deep Security與相關(guān)服務(wù)，毛老師表示：如今，各個(gè)學(xué)校用戶已經(jīng)完全接納了服務(wù)器虛擬化，大多數(shù)用戶不會(huì)再糾結(jié)于虛擬化是否可用、虛擬化是否安全這些問題，而是將關(guān)注點(diǎn)放在如何才能更快速、更合理地部署服務(wù)器虛擬化技術(shù)，并從中獲益。這個(gè)平臺(tái)的安全性之所以有保障、讓用戶放心，與我們兩年以前的‘正確選擇’密不可分。