虛擬化技術早已不再是紙上談兵的神話，據有關數據統計，在2009年時，全球虛擬化服務器的數量就已經超過了物理服務器的數量。虛擬化技術，憑借自身的低成本投入、靈活便捷的管理、強大的業務擴展能力，在IT架構中扮演著越來越重要的角色。

在國家“十二五規劃”所提倡的“綠色IT”指引下，江淮汽車也正在對IT基礎架構進行著虛擬化洗禮，并且已經把部分應用系統和全部測試環境遷移至虛擬化平臺。江淮汽車信息中心的邵科長表示，隨著虛擬化技術在江淮的應用，極大的提高了服務器硬件資源的利用率，但是隨著虛擬化程度的不斷提高，在享受虛擬化帶來的好處的同時，也帶來了一些新的服務器管理復雜度和安全隱患的問題。作為信息中心負責人，邵科長急需一種專門針對虛擬化平臺的行之有效的安全解決方案。

作為全球云安全和虛擬化安全技術的領導者，趨勢科技在對江淮汽車虛擬化進程進行了詳實的評估之后，為江淮汽車提供了一套專門針對虛擬化服務器環境的安全解決方案——Deep Security，幫助用戶在提升虛擬環境安全性的同時，降低了管理成本，得到了客戶的高度認可。

虛擬化安全管理出現“空缺”急需新途徑彌補

江淮汽車是一家集商用車、乘用車及動力總成研發、制造、銷售和服務于一體的綜合型汽車廠商。據了解，江淮汽車在信息化建設方面走的比較早，從1994年開始進行信息化建設，先后實施過CAD、MRPII、ERP等信息化項目，全面實現從產品開發到經營管理的信息化。隨著最新的供應鏈管理SCM平臺落地，為了進一步提高生產力，提升IT效率，江淮汽車很早就開始規劃虛擬化架構，在國內汽車制造業中率先引入服務器虛擬化技術。隨著江淮汽車的虛擬化項目全面進入第二階段，應用服務器的虛擬化程度和虛擬機密度不斷提升，隨之而來的則是在虛擬化環境下嶄新的安全管理難題，這給江淮汽車的IT部門帶來了從未有過的挑戰。

邵科長介紹說：“在我們之前的虛擬化項目實施中，IT管理員已經發現，要讓每一臺虛擬化服務器都能符合物理服務器同樣的安全等級，就需要在每個虛機上單獨安裝一套防毒軟件，大量的虛擬機中安裝和部署防毒軟件的工作量讓工程師們應接不暇。并且，為了防止最新的病毒變種入侵，就需要頻繁的在每臺虛擬機上更新操作系統補丁和防毒代碼，不但存在著兼容性隱患，而且每次更新狀態之后的‘重啟’操作，都會嚴重的影響正常業務訪問，管理成本也在隨之成倍增長。”

在最新的二期工程中，除了上述問題依然存在之外，還會遭遇服務器安全審計，整體監控等定制化防護策略和統一管理的難題。并且，隨著Linux和UNIX等更多的虛擬化服務器的加入，企業不但要額外購買和安裝防毒軟件，還要防止在同一臺物理機上不同虛擬機之間的互相攻擊，這些預算外的超支成本，讓虛擬化原生的優勢黯然淡去。

深入剖析虛擬化安全視角成為首選方案

針對上述問題，江淮汽車的IT部門協將安全產品采購的重點瞄準了專門針對虛擬化平臺的安全防護軟件上。據了解，鑒于江淮汽車的虛擬化環境架構在VMware的基礎之上，趨勢科技與VMware為全球戰略合作伙伴，是全球最早、目前也是唯一可以基于VMware底層應用接口，實現虛擬化底層防護。就這樣，趨勢科技推出的Deep Security被列為首選對象。

接下來，趨勢科技與江淮汽車在“病毒掃描風暴”產生原因等一系列的技術難點和管理因素進行深入溝通，在真切了解到IT管理員的需求基礎上，為江淮汽車規劃了整體虛擬化應用的安全解決方案。

與多數加入虛擬化大家庭的企業一樣，在虛擬化二期工程中江淮汽車也無法避免的遇到了“病毒掃描風暴”等棘手問題。之前，由于每臺物理主機上的虛擬化服務器數量還沒有達到上限，而現在如果仍然使用傳統的防毒軟件直接轉化在虛擬機中，很快就出現了虛擬安全管理中特殊的性能問題。正是因為，每個虛擬機上都安裝一套防毒軟件之后，多個虛擬機同時啟動病毒掃描，不但物理主機的磁盤的I/O將都會被占滿，同時虛擬服務器也開始瘋狂的搶占CPU、內存、網絡三項主要資源，客戶端訪問開始頻繁出現“延遲”現象。

虛擬化安全提供全程護航受客戶充分認可

Deep Security的成功部署，為江淮汽車大幅提改良了之前虛擬化管理的復雜程度。邵科長介紹說，由于充分與江淮汽車部署的VMware vShield Endpoint相結合，Deep Security實現了真正的底層防護，現在江淮汽車每增加一臺虛擬操作系統都無需再安裝防毒軟件。由于每臺物理機只需要在底層一次性安裝防護軟件，不但降低了物理服務器整體資源開銷，又降低了管理安全策略的部署和管理成本。這樣的結果，便為虛擬化平臺隨時啟動和遷移提供了即裝即防的實時防護，真正實現了虛擬化的便捷性優勢。

同時，針對之前遇到虛擬化進程中的防毒軟件兼容性、補丁和代碼更新、服務器重啟、交叉感染、相互攻擊和服務器性能問題，Deep Security憑借在虛擬化安全上的創新功能，難關被一一擊破。通過與VMware VMsafe API的結合，Deep Security通過虛擬補丁的方式，在無需要求服務器重啟、且把兼容性隱患降到最低的前提下，為服務器彌補各類操作系統以及應用程序的漏洞產生的風險。并且，由于Deep Security是基于VMware底層防護，直接在物理層進行管理，這樣就可以在網絡威脅經過vSwitch(虛擬網絡交換機)交互時進行過濾和攔截，最大程度縮小虛擬化平臺的防護單位。針對vSwitch的安全檢測，彌補之前江淮汽車使用傳統硬件防火墻無法防護同一臺虛擬服務器內部互相攻擊的不足。

邵科長表示：“趨勢科技的Deep Security服務器深度防護系統讓我們十分滿意，并且已經起到了非常好的防護效果。現在，淮汽車現在虛擬化第二期工程正在順利展開中，針對所有虛擬化服務要實現的統一監控方面的需求，通過Deep Security的日志審計和完整性監控功能，實現了所有虛擬化服務器的安全日志審計、分析，以及重要路徑、文件、注冊表鍵值的監控，進一步幫助我們完成了安全策略審查的目標。”

通過趨勢科技的不懈努力，江淮汽車的虛擬化平臺遷移工作進展順利，并且用戶對趨勢科技的技術和服務非常認可，目前已經將原有桌面端某品牌的防護軟件，全部替換成趨勢科技OfficeScan防毒軟件，并表示愿意在未來信息化安全建設中與趨勢科技保持更全面、緊密的合作。