IT行業(yè)風(fēng)起“云”涌，云計(jì)算正在醞釀一場(chǎng)新的變革，它已對(duì)煙草行業(yè)的信息化建設(shè)產(chǎn)生重要影響。作為煙草行業(yè)率先嘗試云計(jì)算應(yīng)用的集團(tuán)化企業(yè)，廣東中煙工業(yè)有限責(zé)任公司（以下簡(jiǎn)稱(chēng)：廣東中煙）攜手全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商——趨勢(shì)科技，通過(guò)部署趨勢(shì)科技提供的云中心專(zhuān)用安全方案DeepSecurity，全面提升了云中心安全級(jí)別，在保障了企業(yè)云業(yè)務(wù)的快速發(fā)展的同時(shí)，更為未來(lái)推廣云桌面打下了堅(jiān)實(shí)基礎(chǔ)。

　　追蹤云中心性能瓶頸的“源頭”

　　成立于2003年的廣東中煙，負(fù)責(zé)廣東卷煙工業(yè)的生產(chǎn)經(jīng)營(yíng)和管理，下設(shè)廣州卷煙二廠、梅州卷煙廠、韶關(guān)卷煙廠、湛江卷煙廠，共有5000多名員工。作為國(guó)內(nèi)信息化建設(shè)領(lǐng)先的省級(jí)煙草工業(yè)公司，廣東中煙早在2012年底就利用虛擬化技術(shù)向內(nèi)部業(yè)務(wù)部門(mén)提供了先進(jìn)的云計(jì)算應(yīng)用平臺(tái)。而各項(xiàng)業(yè)務(wù)上線運(yùn)行一年之后，云中心系統(tǒng)管理中的“兩大性能問(wèn)題”卻嚴(yán)重阻礙著創(chuàng)新應(yīng)用中的用戶體驗(yàn)。

　　性能瓶頸一：磁盤(pán)I/O風(fēng)暴，導(dǎo)致虛擬機(jī)運(yùn)行緩慢。

　　通過(guò)長(zhǎng)期監(jiān)控的IT運(yùn)維數(shù)據(jù)分析顯示，一到辦公繁忙的時(shí)間段，部署在云中心的業(yè)務(wù)系統(tǒng)訪問(wèn)速度會(huì)明顯下降。此時(shí)，登錄到云中心管理平臺(tái)進(jìn)行檢查，會(huì)發(fā)現(xiàn)ESXi主機(jī)的存儲(chǔ)I/O次數(shù)會(huì)明顯大幅增加。經(jīng)過(guò)虛擬化廠家及云中心運(yùn)維工程師的深入分析，發(fā)現(xiàn)導(dǎo)致云中心出現(xiàn)磁盤(pán)I/O風(fēng)暴的源頭就是部署在各個(gè)虛擬機(jī)上的傳統(tǒng)防病毒客戶端。由于傳統(tǒng)防病毒客戶端并不是針對(duì)虛擬化環(huán)境設(shè)計(jì)，因此在實(shí)時(shí)病毒掃描時(shí)，會(huì)產(chǎn)生大量的磁盤(pán)I/O訪問(wèn)操作。當(dāng)操作超過(guò)了ESXi主機(jī)能夠支撐的閥值時(shí)，便會(huì)導(dǎo)致磁盤(pán)請(qǐng)求大量堆積，進(jìn)而形成磁盤(pán)風(fēng)暴，最終導(dǎo)致虛擬機(jī)變得異常緩慢。

　　性能瓶頸二：防病毒軟件掃描耗時(shí)過(guò)長(zhǎng)，影響業(yè)務(wù)正常運(yùn)作。

　　當(dāng)業(yè)務(wù)系統(tǒng)在物理機(jī)環(huán)境運(yùn)行時(shí)，所有計(jì)算資源獨(dú)立，傳統(tǒng)防病毒軟件在執(zhí)行預(yù)設(shè)任務(wù)“全盤(pán)掃描”時(shí)，能夠在第二天上班前順利完成，不影響業(yè)務(wù)正常運(yùn)作。但當(dāng)業(yè)務(wù)遷移至云中心時(shí)，物理機(jī)的資源由多個(gè)虛擬機(jī)分享，執(zhí)行全盤(pán)掃描時(shí)就會(huì)根據(jù)虛擬機(jī)的優(yōu)先級(jí)分配資源。這就導(dǎo)致了優(yōu)先級(jí)較低的虛擬機(jī)需要花費(fèi)更多的時(shí)間來(lái)完成該任務(wù)，影響了用戶第二天的正常使用。

　　面對(duì)以上棘手的難題，廣東中煙工程師李先生認(rèn)為：“現(xiàn)有的傳統(tǒng)防毒軟件，由于它們并不是專(zhuān)為虛擬化環(huán)境設(shè)計(jì)的，如果把其部署在云中心，會(huì)對(duì)云中心的各種計(jì)算資源帶來(lái)巨大的壓力，并影響業(yè)務(wù)的正常運(yùn)行，甚至導(dǎo)致虛擬化環(huán)境崩潰。顯然，傳統(tǒng)的防病毒軟件已經(jīng)不能再適用新環(huán)境下的需求。經(jīng)過(guò)多次的討論之后，虛擬化勢(shì)在必行。為此，我們需要考慮借助專(zhuān)門(mén)在虛擬化平臺(tái)上研發(fā)的安全解決方案，來(lái)改善上述遇到的安全問(wèn)題，應(yīng)對(duì)日新月異的威脅攻擊。”

　　“無(wú)代理防護(hù)”讓云應(yīng)用隨心釋放

　　為了確保云中心發(fā)展的可持續(xù)性，同時(shí)避免病毒對(duì)數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)帶來(lái)威脅，廣東中煙開(kāi)始廣泛尋找最佳的解決方案。一次偶然的機(jī)會(huì)，在趨勢(shì)科技發(fā)布會(huì)上了解到DeepSecurity是目前業(yè)界與VMware兼容度最高的安全產(chǎn)品，它能夠利用VMware發(fā)布的vShieldEndPoint安全接口在VMwareESXi平臺(tái)上提供“無(wú)代理”防護(hù)方案，直接把防護(hù)客戶端部署在虛擬化平臺(tái)ESXi上，能夠有效地解決了之前遇到的各種問(wèn)題。經(jīng)過(guò)與趨勢(shì)科技技術(shù)顧問(wèn)的深入交流及反復(fù)測(cè)試，廣東中煙最終決定使用趨勢(shì)科技Deep Security作為其云中心的安全保障，以此推動(dòng)虛擬化進(jìn)程的建設(shè)。

　　【趨勢(shì)科技DeepSecurity有效解決了“磁盤(pán)I/O風(fēng)暴”等一系列虛擬化環(huán)境的安全問(wèn)題】

　　在實(shí)施階段，DeepSecurity無(wú)代理功能相對(duì)于傳統(tǒng)防病毒產(chǎn)品表現(xiàn)出優(yōu)異的性能和管理優(yōu)勢(shì)，很好的解決了磁盤(pán)I/O風(fēng)暴、全盤(pán)掃描耗時(shí)過(guò)長(zhǎng)等虛擬化特有的安全難題。隨著廣東中煙虛擬化應(yīng)用范疇的不斷擴(kuò)展，DeepSecurity無(wú)代理技術(shù)已經(jīng)完全避免了磁盤(pán)I/O風(fēng)暴的產(chǎn)生，使得云中心在辦公忙時(shí)的業(yè)務(wù)訪問(wèn)不再緩慢，充分展示了云中心低成本、高效能、易管理的建設(shè)價(jià)值。

　　作為最符合廣東中煙云中心安全需求的產(chǎn)品，趨勢(shì)科技DeepSecurity讓管理員不必再為“性能”忐忑不安。對(duì)此，李先生表示：安全是一個(gè)整體，物理機(jī)和虛擬機(jī)都需要防惡意軟件的保護(hù)，但是虛擬化安全解決方案必須專(zhuān)為共享資源環(huán)境設(shè)計(jì)，絕不能因?yàn)榘踩�而耗盡性能。在實(shí)施DeepSecurity后，我們可以放心地把云技術(shù)延伸至虛擬桌面等創(chuàng)新應(yīng)用中，并對(duì)下一階段的云業(yè)務(wù)拓展和大數(shù)據(jù)應(yīng)用前景更有信心。”