IT行業(yè)風(fēng)起“云”涌,云計算正在醞釀一場(chǎng)新的變革,它已對煙草行業(yè)的信息化建設產(chǎn)生重要影響。作為煙草行業(yè)率先嘗試云計算應用的集團化企業(yè),廣東中煙工業(yè)有限責任公司(以下簡(jiǎn)稱(chēng):廣東中煙)攜手全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導廠(chǎng)商——趨勢科技,通過(guò)部署趨勢科技提供的云中心專(zhuān)用安全方案DeepSecurity,全面提升了云中心安全級別,在保障了企業(yè)云業(yè)務(wù)的快速發(fā)展的同時(shí),更為未來(lái)推廣云桌面打下了堅實(shí)基礎。
追蹤云中心性能瓶頸的“源頭”
成立于2003年的廣東中煙,負責廣東卷煙工業(yè)的生產(chǎn)經(jīng)營(yíng)和管理,下設廣州卷煙二廠(chǎng)、梅州卷煙廠(chǎng)、韶關(guān)卷煙廠(chǎng)、湛江卷煙廠(chǎng),共有5000多名員工。作為國內信息化建設領(lǐng)先的省級煙草工業(yè)公司,廣東中煙早在2012年底就利用虛擬化技術(shù)向內部業(yè)務(wù)部門(mén)提供了先進(jìn)的云計算應用平臺。而各項業(yè)務(wù)上線(xiàn)運行一年之后,云中心系統管理中的“兩大性能問(wèn)題”卻嚴重阻礙著(zhù)創(chuàng )新應用中的用戶(hù)體驗。
性能瓶頸一:磁盤(pán)I/O風(fēng)暴,導致虛擬機運行緩慢。
通過(guò)長(cháng)期監控的IT運維數據分析顯示,一到辦公繁忙的時(shí)間段,部署在云中心的業(yè)務(wù)系統訪(fǎng)問(wèn)速度會(huì )明顯下降。此時(shí),登錄到云中心管理平臺進(jìn)行檢查,會(huì )發(fā)現ESXi主機的存儲I/O次數會(huì )明顯大幅增加。經(jīng)過(guò)虛擬化廠(chǎng)家及云中心運維工程師的深入分析,發(fā)現導致云中心出現磁盤(pán)I/O風(fēng)暴的源頭就是部署在各個(gè)虛擬機上的傳統防病毒客戶(hù)端。由于傳統防病毒客戶(hù)端并不是針對虛擬化環(huán)境設計,因此在實(shí)時(shí)病毒掃描時(shí),會(huì )產(chǎn)生大量的磁盤(pán)I/O訪(fǎng)問(wèn)操作。當操作超過(guò)了ESXi主機能夠支撐的閥值時(shí),便會(huì )導致磁盤(pán)請求大量堆積,進(jìn)而形成磁盤(pán)風(fēng)暴,最終導致虛擬機變得異常緩慢。
性能瓶頸二:防病毒軟件掃描耗時(shí)過(guò)長(cháng),影響業(yè)務(wù)正常運作。
當業(yè)務(wù)系統在物理機環(huán)境運行時(shí),所有計算資源獨立,傳統防病毒軟件在執行預設任務(wù)“全盤(pán)掃描”時(shí),能夠在第二天上班前順利完成,不影響業(yè)務(wù)正常運作。但當業(yè)務(wù)遷移至云中心時(shí),物理機的資源由多個(gè)虛擬機分享,執行全盤(pán)掃描時(shí)就會(huì )根據虛擬機的優(yōu)先級分配資源。這就導致了優(yōu)先級較低的虛擬機需要花費更多的時(shí)間來(lái)完成該任務(wù),影響了用戶(hù)第二天的正常使用。
面對以上棘手的難題,廣東中煙工程師李先生認為:“現有的傳統防毒軟件,由于它們并不是專(zhuān)為虛擬化環(huán)境設計的,如果把其部署在云中心,會(huì )對云中心的各種計算資源帶來(lái)巨大的壓力,并影響業(yè)務(wù)的正常運行,甚至導致虛擬化環(huán)境崩潰。顯然,傳統的防病毒軟件已經(jīng)不能再適用新環(huán)境下的需求。經(jīng)過(guò)多次的討論之后,虛擬化勢在必行。為此,我們需要考慮借助專(zhuān)門(mén)在虛擬化平臺上研發(fā)的安全解決方案,來(lái)改善上述遇到的安全問(wèn)題,應對日新月異的威脅攻擊。”
“無(wú)代理防護”讓云應用隨心釋放
為了確保云中心發(fā)展的可持續性,同時(shí)避免病毒對數據、應用和網(wǎng)絡(luò )帶來(lái)威脅,廣東中煙開(kāi)始廣泛尋找最佳的解決方案。一次偶然的機會(huì ),在趨勢科技發(fā)布會(huì )上了解到DeepSecurity是目前業(yè)界與VMware兼容度最高的安全產(chǎn)品,它能夠利用VMware發(fā)布的vShieldEndPoint安全接口在VMwareESXi平臺上提供“無(wú)代理”防護方案,直接把防護客戶(hù)端部署在虛擬化平臺ESXi上,能夠有效地解決了之前遇到的各種問(wèn)題。經(jīng)過(guò)與趨勢科技技術(shù)顧問(wèn)的深入交流及反復測試,廣東中煙最終決定使用趨勢科技Deep Security作為其云中心的安全保障,以此推動(dòng)虛擬化進(jìn)程的建設。
【趨勢科技DeepSecurity有效解決了“磁盤(pán)I/O風(fēng)暴”等一系列虛擬化環(huán)境的安全問(wèn)題】
在實(shí)施階段,DeepSecurity無(wú)代理功能相對于傳統防病毒產(chǎn)品表現出優(yōu)異的性能和管理優(yōu)勢,很好的解決了磁盤(pán)I/O風(fēng)暴、全盤(pán)掃描耗時(shí)過(guò)長(cháng)等虛擬化特有的安全難題。隨著(zhù)廣東中煙虛擬化應用范疇的不斷擴展,DeepSecurity無(wú)代理技術(shù)已經(jīng)完全避免了磁盤(pán)I/O風(fēng)暴的產(chǎn)生,使得云中心在辦公忙時(shí)的業(yè)務(wù)訪(fǎng)問(wèn)不再緩慢,充分展示了云中心低成本、高效能、易管理的建設價(jià)值。
作為最符合廣東中煙云中心安全需求的產(chǎn)品,趨勢科技DeepSecurity讓管理員不必再為“性能”忐忑不安。對此,李先生表示:安全是一個(gè)整體,物理機和虛擬機都需要防惡意軟件的保護,但是虛擬化安全解決方案必須專(zhuān)為共享資源環(huán)境設計,絕不能因為安全而耗盡性能。在實(shí)施DeepSecurity后,我們可以放心地把云技術(shù)延伸至虛擬桌面等創(chuàng )新應用中,并對下一階段的云業(yè)務(wù)拓展和大數據應用前景更有信心。”
