“触电”虚拟化安全

　　对于很多企业而言，持续增长的业务正在为IT系统带来压力。

　　1367.5万千瓦的最高供电负荷，让深圳电网公司在供电规模上排到了全国第四、南方电网第一。2012年，深圳电网规划完成了110千伏及以上变电容量346.2万千伏安的项目，线路长度达到145.4千米，这使其一跃成为全国供电负荷密度最大、供电可靠性领先的特大型城市电网之一。

　　业务规模的扩大，使得深圳电网需要增加物理计算、存储和网络能力。深圳电网相关负责人表示：“已有庞大的IT规模、与国计民生息息相关的业务基础，使得深圳电网在虚拟化部署上要采取循序渐进的方式。在这个过程中，深圳电网尤为看重IT系统的安全性问题。”

　　传统的安全设备无法监测到虚拟层的数据流量。除此之外，IT部门也很难去进行虚拟机的统一管理。在传统防护“碰壁”的背后，对虚拟化防护最为常见的解决方案是利用VMware vShield API进行虚拟化机无代理防护。通过这一API接口，安全产品无需在每台虚拟机上安装代理，而是在虚拟化底层进行防护，避免了“防毒扫描风暴”问题。最终，深圳电网在部署VMWare 虚拟化平台的同时，还选择了趋势科技的Deep Security产品进行虚拟化安全防护。借助这款产品，深圳电网能够在ESX底层实现对所有虚拟机的补丁防护，并且通过非侵入式的部署方法，保障业务运行的不间断性。

　　解决了安全问题，深圳电网顺利完成了虚拟化建设的测试过程。深圳电网相关负责人表示：“当解决了安全系统对虚拟化平台带来的性能问题后，我们可以更加放心地把更多的业务系统迁移到虚拟化平台上。相对于原有的传统防病毒方案，采用趋势科技的Deep Security可以把虚拟化密度提高2倍以上，使我们能够更好地整合硬件资源，不再担心机房因为业务膨胀而无限扩张，符合国家对电网公司的绿色IT要求。”

　　本报记者 李旭阳