没有虚拟化真不行

申请免费试用、咨询电话：400-8352-114

　　主导厂商：微软、VMware、思杰

　　优势：符合未来应用趋势，满足云计算新技术应用要求

　　劣势：标准尚未明确，部分应用过于超前，技术欠缺

　　主导指数：3星半

可以这样说，如果哪个数据中心设备提供商不能提供对虚拟化技术的支持，它将被下一代数据中心市场拒之门外。

在下一代数据中心里，虽然构成数据中心的基本组件并没有改变，还是服务器、存储、网络等，但是虚拟化就像是下一代数据中心市场上新设的一个门禁系统，数据中心设备提供商只有掌握了虚拟化技术，才能迈过这道门槛。事实是，所有主流服务器、存储和网络供应商已经实现了集体式跨越。戴尔、惠普、IBM等服务器厂商在发布新产品时，都以虚拟化作为金字招牌。EMC、HDS、NetApp等存储厂商已经把虚拟化功能融入到面向数据中心的产品中。EMC于2009年发布了专为虚拟数据中心设计的Symmetrix V-Max大型存储系统。而众多网络厂商也在为实现虚拟化向网络延伸，为虚拟机能够在应用程序运行时实现在物理服务器之间的漂移而煞费苦心。

虚拟化是一个环环相扣的链条，服务器、存储、网络甚至应用都通过虚拟化紧密地联接在一起。前端服务器的大规模虚拟化，必将对后端存储设备的带宽、数据存储能力和保护能力提出更高的要求。为了方便用户使用后台虚拟资源池中的资源，实现更佳的用户体验，桌面虚拟化也必须跟上。虚拟化可谓牵一发而动全身。在虚拟化这个链条上，无论哪个环节出现问题，都会影响到整个数据中心的稳定、高效运行。

同时，在虚拟化这个链条上，各种类型的设备供应商也可以找到更多的切入点，从而在下一代数据中心市场上占得一席之地。以VMware为例，它在推广服务器虚拟化软件的同时，十分注重建立一个虚拟化的生态系统，将服务器、存储、网络甚至独立软件开发商和系统集成商都拉进来。无论是虚拟化的普及还是下一代数据中心的建设，都无法靠某个厂商的一己之力完成，而是需要虚拟化这个链条上的每个节点都发挥应有的作用。在虚拟化这个链条上找到、找准自己的位置，设备供应商就能在下一代数据中心市场上获益。

许多人曾经探讨过虚拟化是否能与操作系统相结合的问题。从未来的发展看，在数据中心里，操作系统与上层应用的结合应该会更紧密，从而变成虚拟机(VM)的一部分。而虚拟化技术主要是解决硬件层面的问题，它可以将不同品牌和类型的服务器、存储硬件之间的差异抹平。这样一来，未来的数据中心架构将变成这样的模式：最底层仍然是各种硬件设备，之上就是虚拟化，再往上是传统意义上的操作系统和应用。从这个意义上讲，虚拟化就像是一种新型的操作系统，是硬件与应用对接的不可或缺的通道。虚拟化将变成一个开放的平台，其下的所有硬件设备都将变成虚拟资源池中的一部分，从应用的角度看没有任何差别。

下一代数据中心一定是动态的、虚拟化的，但是还有一些问题必须得到有效解决，比如虚拟化的标准问题，x86服务器、Unix服务器与大型机的虚拟化如何实现兼容等。

　　KILL防病毒网关护卫华能集团信息安全

　　用户需求

中国华能集团公司是经国家批准建立的国有企业，主要从事电力的开发与管理，在全国25个省、市、自治区拥有各种电厂96个，年销售收入上千亿元。中国华能集团公司的网络信息化系统覆盖集团总部和27个分公司，由信息内网、信息外网、中间层三大部分组成，网络承载着公司的计划、财务报表、人事、文档管理等业务数据的交换与传输，企业的绝大部分信息和关键业务数据都存储在网络中。中国华能集团公司网络在带来信息高效流动的同时，也给病毒的高效快速传播打开了方便之门。

根据中国华能集团公司的运维数据和经验分析，网络病毒一直是中国华能集团公司网络内发生频率最高、影响最广泛的安全威胁。尽管华能集团网络系统中已经部署了企业版杀毒软件，但由于操作系统漏洞不断出现、病毒变种不断升级以及终端用户防范意识不强等原因，各种病毒、木马、蠕虫病毒还是会不断侵入内部网络系统，使用户终端系统不能正常工作、数据丢失或者损坏，一些病毒甚至会侵占网络资源，造成网络拥堵甚至瘫痪。接连不断的病毒事件给企业正常的业务工作带来了很多安全风险，所以，中国华能集团公司的网络迫切需要更加高效、便捷的病毒防护措施，以保障系统的正常运行与维护。

　　解决之道

面对现阶段各种复杂的新型病毒、蠕虫以及各种复合型威胁的发展趋势，仅仅依靠传统的“防火墙+企业版杀毒软件”的防护手段已经远远不能满足大型企业网络的病毒安全防护需求。被动的杀毒已不能解决问题，打破传统的病毒防范手段，利用全方位的病毒检测机制、多层次的病毒防御策略，建立统一控管和快速响应机制，合理有效地规划病毒防御体系建设才是关键。

冠群金辰公司依据“从引入威胁的最薄弱环节进行控制”的原则，对华能集团公司网络防病毒系统的建设提出了以下的建议，从边界入手，切断网络病毒传播途径，在边界位置部署网关过滤设备，在需要重点保护的网段之前，或者两个安全等级不同的网段之间进行边界过滤，阻断病毒、蠕虫等网络威胁的进一步传播，防止造成更大的破坏。

根据多年的安全管理和防护经验，冠群金辰公司认为：网络边界处部署防病毒网关，如：KILL防病毒网关(KSG-V)，将网关连接在公司网络出口处或者内网网段之间，对网络进出的流量进行病毒监控，可将网络威胁隔绝在网络边界，阻止病毒传播到上一级系统，或者传入其他分公司的网络中。在未来边界部署防病毒网关，可大大降低病毒入侵网络造成的风险。

KSG-V内置了KILL病毒扫描引擎，可以在网关出口处有效地拦截病毒，KSG-V网关能够同时在网络层、传输层、应用层对病毒、蠕虫等混合型威胁分别进行过滤，针对通过SMTP、POP3、HTTP、Ftp等协议传输的内容进行过滤处理，使有害数据无法通过邮件、Internet访问、文件传输等方式进入到被保护网络。

KILL防病毒网关除了可以有效地实现病毒过滤外，还可以实现蠕虫过滤和动态入侵防御。KSG独有的抗蠕虫攻击技术(Anti-Worm)能够全方位抵御所有已知蠕虫病毒的攻击和传播行为，其基于网络的入侵防御技术(NIPS)，可以阻断后门程序、蠕虫等动态攻击行为。KILL抗蠕虫攻击技术在蠕虫入侵爆发时，可实时拦截入侵攻击流量，降低蠕虫传播对网络带宽的占用，有效保护企业网络资源。

　　用户选择

为了保障整个集团网络的安全运行，综合防范病毒等恶意程序的威胁，最终，华能集团公司采用了冠群金辰公司的安全建议，在集团总部和各二级分公司的网络边界处都部署了KILL防病毒网关(KSG-V)，有效地切断了病毒、蠕虫等恶意程序在华能集团网络内的传播途径，将病毒隔离在每个局域网中，以往一个病毒在全网内迅速蔓延的局势被得到有效地控制。

　　实施效果

目前，KILL防病毒网关(KSG-V)已在华能集团总部和十几个分公司进行了部署。通过部署KILL过滤网关，华能集团公司的网络系统获得了更大程度的安全防护，它不仅保护了企业内部系统资源免遭来自外部病毒、蠕虫等混合型威胁的攻击，还可抵御因企业内部的病毒和蠕虫传播而可能导致的网络阻塞与破坏。KILL防病毒网关在网络边界部署后，加强了企业网的病毒防护力度，对网络下载、网页浏览、电子邮件系统都有很好的病毒过滤效果，提高了现有网络的病毒防护能力。