如今,许多企业都持续导入虚拟化架构,希望借此达到较佳的管理机制,同时降低机房维护管理上的负担,虽然出发点是能够让企业得利,但倘若因为服务器大量集中,因而爆发出猛烈的安全事件,对企业而言便是得不偿失了。
北京歌华有线电视网络股份有限公司(简称“歌华有线”)因业务需求的不断扩展,在服务器虚拟化过程中格外留意信息安全的相关事项,在虚拟化平台中广泛采用了趋势科技提供的防毒墙—服务器版(ServerProtect,SP),并借助趋势科技全球领先的云安全技术建立了实时动态的网络安全环境。
高危病毒对视频业务影响巨大
歌华有线全面负责北京地区有线广播电视网络的建设开发、经营、管理和维护,并从事广播电视节目收转传送、广播电视视频点播和广播电视网络信息服务业务。在IT系统升级改造中,歌华有线充分利用最新的VMWare虚拟化技术进行服务器整合,用于机顶盒点播的Web页面、后台节目管理、天气预报、视频录播、卡拉OK、游戏互动、电影服务器等,崭新的虚拟化技术大幅提升了服务器利用率和容错保障。但由于网络业务的大幅提升,同时服务器之间存在的大量数据交换事件,防止病毒对核心服务器的攻击和交叉感染成为安全防护的重点。
歌华有线这种大型网络的数据中心拥有400多台的服务器数量,毕竟是在虚拟化下所建构出来的高访问量生产环境,虚机的业务已经经过优化,所占用的CPU资源已经相当饱和,如果病毒一旦进入到虚拟,那么这些恶意进程将会严重吞噬系统资源。据了解:“一旦病毒或者木马进入到这些服务器后,影响面会迅速波及到终端点播用户的体验感受;严重的病毒感染事件会导致机顶盒双向互动无响应,而轻微的病毒也会导致客户端响应缓慢。”
要在虚拟化的环境中建置防毒配置,通常需要管理者具备一定的网络安全观念及维护能力才行,并且在虚拟化的环境当中安装上相关的防毒、防火墙及安全性的相关配置,但这有可能将进一步占用系统资源。因此,选择传统的、以病毒代码在虚机中比对的防毒软件已经不能符合虚拟化的要求,基于云计算的趋势科技防毒墙产品开始被歌华有线IT运维部门密切关注。
优良表现促使趋势科技SP防毒墙连续入围
随着北京市高清点播系统建设的开展,虚拟化服务器的防毒工作被歌华有线IT部门高度重视起来。在考察了市场上能够提供虚拟化防毒的各个厂商之后,趋势科技防毒墙(ServerProtect)因为在虚拟测试环境中的表现优秀,充分得到了歌华有线网络安全工程师的认可。SP可以有效管理内部网络防毒,充分扫描物理主机和虚拟主机、虚机与虚机之间的数据访问,并且能使用企业安全控管中心TMCM所部署的疫情防御策略 (OPP),即使还没有等到新的病毒码发行前,就能有效在第一时间防止病毒的虚机集群中扩散。这些优势都有非常符合歌华有线大规模服务器群集的应用特点。另外,近4年来,在几千台工作站上部署趋势科技OfficeScan的成功经验,也影响了歌华有线再次采购成熟产品的方向。而在接下来的实际部署中,IT部门分别购置了针对Linux和Windows服务器两种版本的ServerProtect产品,并通过SP三层式的架构强化了整个视频服务网络的安全预警功能。
我们知道,除了在特定服务器的应用,或许可以拥有较为宽松的硬件资源外,被虚拟化的服务器上的硬件资源几乎也是硬挤出来的,很有可能在载体的分配上,光是应付业务运行就显得有些吃力,如果安装防毒软件,服务器的效能就会降低。趋势科技提供的ServerProtect很好的解决了这个问题,将大量防毒代码都保存在云端服务器上,而歌华有线的业务服务器只需要下载极少的控制信息,就可以达到最新的防毒等级。据了解,由于云安全技术和虚拟化的完美体现,ServerProtect对这些视频服务器的CPU、内存、网络资源影响都非常至少。因此,歌华有线在第一次采购的6个月后,继续购置了SP产品,并在所有虚机上全面部署。
据悉,趋势科技在开发云安全技术和产品时,就与虚拟化技术全球领导者VMWare达成了紧密合作,从而确保了两家厂商的产品可以无缝地一起运作,这不但让歌华有线在部署过程中避免了资源占用和硬件冲突等问题,并且在稳定性、高性能的虚机数据中心中游刃有余,安如磐石。