隨著云計(jì)算、應(yīng)用交付、虛擬化等技術(shù)在各個(gè)行業(yè)的快速發(fā)展，國內(nèi)許多電力企業(yè)已把桌面虛擬化視為一項(xiàng)重要的IT戰(zhàn)略。為了應(yīng)對(duì)大規(guī)模虛擬化桌面應(yīng)用環(huán)境中不斷涌現(xiàn)的安全挑戰(zhàn)，東莞供電局?jǐn)y手趨勢(shì)科技，通過虛擬化深度安全防護(hù)系統(tǒng)“無代理”安全防護(hù)技術(shù)的部署，真正發(fā)揮了VMware桌面虛擬化平臺(tái)的性能與成本優(yōu)勢(shì)。

與其他能源行業(yè)相比，電力企業(yè)對(duì)信息系統(tǒng)的實(shí)時(shí)性要求則是最高的，而要保障所有操作都能滿足高標(biāo)準(zhǔn)的實(shí)時(shí)性要求，虛擬桌面的性能就要長期處于最佳的工作狀態(tài)。為了確保虛擬化桌面系統(tǒng)在工作時(shí)間不間斷運(yùn)行，東莞供電局啟用了虛擬化桌面特有的資源池技術(shù)，一旦虛擬桌面專用管理端發(fā)現(xiàn)某個(gè)資源池不足以運(yùn)行多臺(tái)虛擬桌面時(shí)，能夠動(dòng)態(tài)把虛擬桌面遷移到其他的資源池上，保障業(yè)務(wù)不間斷運(yùn)行。這種虛擬機(jī)在資源池內(nèi)動(dòng)態(tài)漂移的技術(shù)，雖然能夠?qū)崿F(xiàn)虛擬桌面不間斷運(yùn)行，但管理員無法保障每個(gè)映像文件是否處于安全保護(hù)狀態(tài)，這為整個(gè)虛擬化平臺(tái)的安全監(jiān)控帶來了前所未有的挑戰(zhàn)。

為了確保桌面虛擬化平臺(tái)的業(yè)務(wù)連續(xù)性，避免新威脅涌入內(nèi)網(wǎng)，東莞供電局認(rèn)為趨勢(shì)科技Deep Security是目前業(yè)界與VMware兼容度最高的安全產(chǎn)品，能夠利用VMware發(fā)布的vShield EndPoint安全接口在VMware ESX平臺(tái)上提供無代理防護(hù)方案，直接把防護(hù)客戶端部署在虛擬化平臺(tái)ESXi上，能夠有效地解決之前遇到的各種問題。

隨著東莞供電局桌面虛擬化應(yīng)用范疇的不斷擴(kuò)展，大量桌面共享主機(jī)的硬件資源，而Deep Security無代理技術(shù)完全避免了病毒掃描風(fēng)暴的產(chǎn)生，使得資源池的共享比例達(dá)到或超過了60∶1。另外，在傳統(tǒng)防毒軟件無法插足的“即時(shí)啟動(dòng)間隔”處理上，休眠的桌面映像同樣可以采用Deep Security的虛擬補(bǔ)丁修復(fù)功能，以防御零日威脅。