“為了應對服務器在虛擬化環境中不斷涌現的安全挑戰，在統一資源池建設后積極拓展云計算業務，廣東省電信公司攜手服務器安全、虛擬化及云計算安全廠商——趨勢科技，通過支持最新“多租戶”安全管理的趨勢科技服務器深度安全防護系統(Deep Security)，以及獨有的“無代理”防毒技術部署，完成了安全可信的業務網統一資源池建設，真正發揮了VMware ESX平臺虛擬化性能與成本優勢。”——廣東省電信公司

業務挑戰

廣東省電信公司為了統一資源池在傳統IDC環境使用了大量的虛擬化技術，虛擬網絡層的交互數據直接在VMware ESXi主機內部完成。這直接導致了原來部署的傳統安全產品(如IPS、IDS等)，無法實時監控到虛擬網絡內部的潛在威脅：一方面，現階段存在的“防毒掃描風暴(AV Storms)”，運營商無論降低虛擬化密度還是卸載防病毒軟件，只能對資源池的ROI及安全帶來負面的影響;另一方面，統一資源池使得各個業務系統之間的邊界變得模糊，打亂了沿用多年的管理模式，從而阻礙了統一資源池的進程。為此，廣東省電信公司不斷尋求一種可以有效解決上述問題的解決方案，使之完成統一資源池的目標。

解決方案

通過與趨勢科技虛擬化云安全專家的溝通，趨勢科技Deep Security 9能夠在VMware ESXi平臺下提供目前最先進的無代理防護方案，直接把防護系統部署在ESXi虛擬化平臺底層，可以有效地解決之前遇到的各種問題。

應用成果

通過Deep Security的虛擬化底層防護技術，有效解決了ESXi環境下定時全盤殺毒的防毒掃描風暴問題，使統一資源池虛擬化密度提升2.5倍。通過Deep Security 9的多租戶技術，有效解決了多業務部門安全管理分權的難題，加快了統一資源池推廣進程。通過Deep Security的虛擬化底層訪問控制技術，有效解決了虛擬層無法劃分安全域的難題，并使統一資源池的安全合規性可以符合集團的安全規范。趨勢科技利用以VMware vShield Endpoint及VMSAFE兩套安全API為基礎的虛擬化底層防護技術，有效解決了“安全管理多租戶”等一系列虛擬化環境的安全問題。