服務(wù)器虛擬化與DS方案模版

編號(hào)：時(shí)間：2021年x月x日書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第頁(yè)AAA(北京)科技有限公司XXXXX信息中心虛擬化建設(shè)方案[鍵入作者姓名][選取日期][在此處鍵入文檔的摘要。摘要通常是對(duì)文檔內(nèi)容的簡(jiǎn)短總結(jié)。在此處鍵入文檔的摘要。摘要通常是對(duì)文檔內(nèi)容的簡(jiǎn)短總結(jié)。]

目錄TOC\o"1-2"\h\z\u1. 1.項(xiàng)目概況 41.1 項(xiàng)目背景 41.2 項(xiàng)目需求 42. 設(shè)計(jì)原則 83. 方案設(shè)計(jì) 103.1 虛擬化評(píng)估報(bào)告概述 113.2 X86服務(wù)器評(píng)估數(shù)據(jù)列表 123.3 服務(wù)器安全需求評(píng)估 153.4 評(píng)估報(bào)告總結(jié) 163.5 項(xiàng)目規(guī)劃 174. 方案優(yōu)勢(shì) 204.1 虛擬化技術(shù)概述 204.2 虛擬化技術(shù)的優(yōu)勢(shì) 244.3 虛擬化安全的優(yōu)勢(shì) 355. 附錄產(chǎn)品介紹 355.1 VMwarevSphere 355.2 VMwarevCenterServer 375.3 vFoglight 385.4 vRanger 395.5 vReplicator 405.6 TrendMicroDeepSecurity 41

1.項(xiàng)目概況項(xiàng)目背景多年來(lái)，XXXXX堅(jiān)持走科技發(fā)展的道路，并且非常重視XX信息化的建設(shè)。早在多年前，就看到了計(jì)算機(jī)網(wǎng)絡(luò)管理化的趨勢(shì)，意識(shí)到應(yīng)該對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)管理系統(tǒng)進(jìn)行總體規(guī)劃。先后引進(jìn)了大批先進(jìn)的設(shè)備及應(yīng)用系統(tǒng)，這些設(shè)備及應(yīng)用對(duì)提升XX整體業(yè)務(wù)水平發(fā)揮著極為重要的作用，但由此對(duì)整個(gè)XX的信息化管理提出了更高的要求。為全面適應(yīng)XX迅速增長(zhǎng)的業(yè)務(wù)要求，XX決定進(jìn)一步加強(qiáng)涵蓋全局的信息化建設(shè)進(jìn)程。項(xiàng)目需求由于XXXXX新的辦公大樓重新建設(shè)，現(xiàn)在所有的應(yīng)用系統(tǒng)設(shè)備均放至在XXX指揮中心機(jī)房?jī)?nèi)，新的辦公大樓即將投入使用，計(jì)劃在新的辦公大樓投入使用時(shí)建設(shè)一個(gè)新的XXXXX信息中心，將XXX指揮中心原有系統(tǒng)做為該信息中心的異地災(zāi)備中心。在本次項(xiàng)目中，計(jì)劃要建成警務(wù)綜合管理系統(tǒng)、派出所綜合管理系統(tǒng)、GIS、OA及為以上系統(tǒng)提供的WEB和數(shù)據(jù)庫(kù)等業(yè)務(wù)的高可用性。派出所綜合管理系統(tǒng)是XX的主要綜合管理系統(tǒng)，它包含人口管理、治安管理、安全防范、執(zhí)法辦案、情報(bào)信息、派出所建設(shè)等六大功能子系統(tǒng)組成，負(fù)責(zé)XX整體業(yè)務(wù)應(yīng)用，所以說(shuō)對(duì)于安全行需求特別高。地理信息子系統(tǒng)包括：責(zé)任區(qū)信息、門(mén)牌樓信息、電子地圖三個(gè)子系統(tǒng)，對(duì)XX來(lái)說(shuō)地理信息系統(tǒng)，對(duì)于民警的日常辦公及辦案起到不可估量的作用，一旦系統(tǒng)出現(xiàn)不可恢復(fù)的缺損，不僅影響民警的辦案效率，最終會(huì)涉及到每一位公民的切身利益。在傳統(tǒng)的XX信息化建設(shè)模式中，警務(wù)綜合管理系統(tǒng)、派出所綜合管理系統(tǒng)、GIS及為以上系統(tǒng)提供的WEB和數(shù)據(jù)庫(kù)等系統(tǒng)除了數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，其余應(yīng)用系統(tǒng)所采取的存儲(chǔ)方式與存儲(chǔ)介質(zhì)各不相同。傳統(tǒng)分散式布局的服務(wù)器和存儲(chǔ)架構(gòu)維護(hù)不便，維護(hù)成本較高，不同的業(yè)務(wù)系統(tǒng)之間在資源利用上不能共享和平衡。作為XX，為保證每一位公民的切身利益必須要保證每一個(gè)應(yīng)用的正常運(yùn)行。所以搭建一個(gè)穩(wěn)定、高效、安全、可管理并可持續(xù)發(fā)展的適應(yīng)性基礎(chǔ)平臺(tái)來(lái)承載XX的應(yīng)用，是我們?cè)诒痉桨钢幸鉀Q的問(wèn)題當(dāng)務(wù)之急。新一代的XX數(shù)據(jù)中心，應(yīng)該設(shè)計(jì)成集中化、虛擬化和自動(dòng)化管理的架構(gòu)，不僅有利于數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定，而且能夠大大降低運(yùn)營(yíng)的成本。對(duì)XX而言，業(yè)務(wù)的高可用性與連續(xù)性是十分必須的。服務(wù)器設(shè)備一旦發(fā)生故障，將給XX和廣大民眾帶來(lái)諸多不便甚至更壞的影響，為全面確保XX業(yè)務(wù)的不間斷，XX對(duì)服務(wù)器提出特別嚴(yán)格的要求。另外，存儲(chǔ)系統(tǒng)也是最核心的部分之一，對(duì)于存儲(chǔ)系統(tǒng)的要求，第一要滿(mǎn)足數(shù)據(jù)高可用性的要求，同時(shí)通過(guò)備份系統(tǒng)的設(shè)計(jì)保障數(shù)據(jù)的絕對(duì)安全。另外，還要能滿(mǎn)足未來(lái)幾年內(nèi)不斷增長(zhǎng)的數(shù)據(jù)對(duì)容量的需求。在警務(wù)綜合管理系統(tǒng)、派出所綜合管理系統(tǒng)、GIS及為以上系統(tǒng)提供的WEB和數(shù)據(jù)庫(kù)等業(yè)務(wù)系統(tǒng)中，其中對(duì)存儲(chǔ)容量要求較高包括數(shù)據(jù)庫(kù)和GIS系統(tǒng)。特別是GIS對(duì)存儲(chǔ)要求更加苛刻，它對(duì)系統(tǒng)的存儲(chǔ)能力提出了更加嚴(yán)峻的挑戰(zhàn)。圍繞著數(shù)據(jù)量大、數(shù)據(jù)類(lèi)型豐富、實(shí)時(shí)性強(qiáng)，精度高，安全性強(qiáng)等要求，我們建議XX的信息系統(tǒng)在存儲(chǔ)方面采用先進(jìn)的存儲(chǔ)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）。按照用戶(hù)對(duì)數(shù)據(jù)高可用性的要求，我們建議采用基于SAN網(wǎng)絡(luò)的存儲(chǔ)容災(zāi)系統(tǒng)架構(gòu)。隨著XXX信息化進(jìn)程的不斷深入，越來(lái)越多的業(yè)務(wù)被融入到信息化系統(tǒng)中，導(dǎo)致了相關(guān)應(yīng)用和服務(wù)器的數(shù)目不斷上升等一系列問(wèn)題，數(shù)目眾多的服務(wù)器給管理工作和信息化建設(shè)帶來(lái)了巨大的挑戰(zhàn)，主要體現(xiàn)在：如何更有效的管理服務(wù)器，監(jiān)控服務(wù)器的運(yùn)行狀態(tài)。每年都需要購(gòu)買(mǎi)新的硬件服務(wù)器，以滿(mǎn)足新的業(yè)務(wù)系統(tǒng)需求。服務(wù)器數(shù)量日益增長(zhǎng)，如何做好服務(wù)器的系統(tǒng)和數(shù)據(jù)備份與容災(zāi)，如何保障快速地恢復(fù)。很多的服務(wù)器已經(jīng)運(yùn)行了很多年，穩(wěn)定性變差、性能大幅度下降，大量的服務(wù)器需要更新。業(yè)務(wù)系統(tǒng)如何遷移到新硬件上面，并保證業(yè)務(wù)系統(tǒng)的穩(wěn)定、安全。如何保證業(yè)務(wù)的連續(xù)運(yùn)行及數(shù)據(jù)的安全遷移，也將是一個(gè)很重大的問(wèn)題。未來(lái)越來(lái)越多的新業(yè)務(wù)系統(tǒng)，如何保證穩(wěn)定運(yùn)行與可擴(kuò)展性，可遷移性，也是需要考慮的。需要基于虛擬化環(huán)境下的新安全解決方案，對(duì)VM群進(jìn)行安全防護(hù)，以及將來(lái)基于云計(jì)算的新安全Solution隨著全國(guó)XXX系統(tǒng)快速的發(fā)展，上述問(wèn)題日益凸顯。在未來(lái)還會(huì)有更多的應(yīng)用系統(tǒng)需要上線使用，界時(shí)將會(huì)有更多的服務(wù)器投入使用，面對(duì)服務(wù)器數(shù)量激增，業(yè)務(wù)連續(xù)性成本居高不下，運(yùn)維管理難度不斷提升等諸多問(wèn)題，必須構(gòu)建一套功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、高安全可靠的信息化平臺(tái)，優(yōu)化整個(gè)XXX系統(tǒng)的運(yùn)行系統(tǒng)與支撐系統(tǒng)，以滿(mǎn)足未來(lái)XXX系統(tǒng)信息化建設(shè)的發(fā)展要求。為實(shí)現(xiàn)上述目標(biāo)，我們?cè)谙旅娴目傮w方案設(shè)計(jì)中將詳細(xì)闡述XX的解決方案。

設(shè)計(jì)原則本次項(xiàng)目建設(shè)滿(mǎn)足以下幾項(xiàng)基本原則：實(shí)用性：在滿(mǎn)足審計(jì)業(yè)務(wù)管理和行政辦公的基礎(chǔ)上，充分考慮現(xiàn)有設(shè)備、未來(lái)發(fā)展和節(jié)省投資三個(gè)因素。安全性：針對(duì)虛擬化技術(shù)環(huán)境與傳統(tǒng)物理環(huán)境所造成的不同，這次將采用創(chuàng)新的，針對(duì)虛擬化技術(shù)所定制安全解決方案，通過(guò)底層于ESXServer以及與VCenter整合徹底杜絕各種安全問(wèn)題，包括：病毒，木馬，蠕蟲(chóng)及黑客攻擊等安全問(wèn)題，保護(hù)操作系統(tǒng)和應(yīng)用系統(tǒng)安全，從而根本上擺脫了傳統(tǒng)安全解決方案需要在每一臺(tái)虛擬機(jī)上部署客戶(hù)端影響性能以及增加管理成本的弊端。可靠性：系統(tǒng)設(shè)計(jì)要有效的避免單點(diǎn)故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證系統(tǒng)能在最短時(shí)間內(nèi)修復(fù)。成熟和先進(jìn)性：設(shè)備選擇等方面應(yīng)采用國(guó)際上先進(jìn)的同時(shí)又是成熟、實(shí)用的技術(shù)和主流品牌。高可用性：在較高的可靠性和可用性前提下，保證辦公系統(tǒng)的正常運(yùn)行，關(guān)鍵設(shè)備做到實(shí)時(shí)備份和自動(dòng)故障切換。規(guī)范性：系統(tǒng)設(shè)計(jì)所采用的技術(shù)和設(shè)備應(yīng)符合國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和業(yè)界標(biāo)準(zhǔn)，為系統(tǒng)的擴(kuò)展升級(jí)、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。開(kāi)放性和標(biāo)準(zhǔn)化：在設(shè)計(jì)時(shí)，要求提供開(kāi)放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿(mǎn)足開(kāi)放和標(biāo)準(zhǔn)化原則?？蓴U(kuò)充和擴(kuò)展化：所有系統(tǒng)設(shè)備不但滿(mǎn)足當(dāng)前需要，并在擴(kuò)充模塊后能夠滿(mǎn)足可預(yù)見(jiàn)未來(lái)需求，保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資?？晒芾硇裕赫麄€(gè)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，在安全性、系統(tǒng)性能等方面很好的監(jiān)視和控制，方便進(jìn)行遠(yuǎn)程管理和故障診斷。

方案設(shè)計(jì)某市XX數(shù)據(jù)中心作為承載業(yè)務(wù)的重要IT基礎(chǔ)設(shè)施，承擔(dān)著穩(wěn)定運(yùn)行和業(yè)務(wù)創(chuàng)新的重任。在新的形勢(shì)下，數(shù)據(jù)中心需要更高效地支持業(yè)務(wù)和信息共享需求，提供不間斷的服務(wù)，這對(duì)數(shù)據(jù)中心的資源整合、全面安全、高效管理和業(yè)務(wù)連續(xù)性提出更高的要求。利用虛擬化技術(shù)，將緩解某市XX信息化建設(shè)過(guò)程中服務(wù)器數(shù)量激增的帶來(lái)的運(yùn)維壓力，提升系統(tǒng)的業(yè)務(wù)連續(xù)性保障體系和新應(yīng)用部署效率，構(gòu)建靈活、動(dòng)態(tài)、可控的數(shù)據(jù)中心及配套的容災(zāi)備份解決方案。對(duì)于災(zāi)備工作，一直是困擾著許多單位信息化建設(shè)的難題，通常面臨如下諸多挑戰(zhàn)：有較強(qiáng)的軟硬件依賴(lài)性每種應(yīng)用均有不同的容災(zāi)方案，復(fù)雜度高無(wú)法兼容所有平臺(tái)及應(yīng)用災(zāi)備中心切換成功率難以保證較難實(shí)現(xiàn)本地硬盤(pán)數(shù)據(jù)與磁陣數(shù)據(jù)的一致性災(zāi)備切換、演練、回切流程復(fù)雜人員成本及硬件設(shè)備投入、維護(hù)成本偏高如今，隨著某市XX對(duì)數(shù)據(jù)可用性認(rèn)識(shí)的加深，關(guān)鍵業(yè)務(wù)不允許出現(xiàn)哪怕是1%的災(zāi)難威脅，因此災(zāi)備工作已經(jīng)成為數(shù)據(jù)可用性解決方案的中重要的組成部分?；谔摂M化技術(shù)的封裝性及硬件獨(dú)立性，虛擬化將為系統(tǒng)的災(zāi)備工作提供了極高的環(huán)境基礎(chǔ)：借助虛擬化資源池化將完成異構(gòu)向同構(gòu)的轉(zhuǎn)變，進(jìn)而實(shí)現(xiàn)災(zāi)備過(guò)程中的硬件、系統(tǒng)、應(yīng)用無(wú)關(guān)性；虛擬化提供一個(gè)廣泛適用的架構(gòu)，來(lái)適應(yīng)原本千差萬(wàn)別的企業(yè)應(yīng)用環(huán)境；虛擬化可以提供更多的選擇和靈活性：可以在應(yīng)用統(tǒng)一后進(jìn)行容災(zāi)；或者尊重現(xiàn)有的應(yīng)用體系不變，在架構(gòu)整合后進(jìn)行容災(zāi)；多對(duì)一容災(zāi)方案（災(zāi)備中心大集中）得以簡(jiǎn)單實(shí)現(xiàn)。虛擬化評(píng)估報(bào)告概述由于XXXXX新的信息是要建設(shè)所有的現(xiàn)有應(yīng)用系統(tǒng)，為了對(duì)現(xiàn)在所有系統(tǒng)的業(yè)務(wù)壓力及服務(wù)器承載能力有一個(gè)充分的認(rèn)識(shí)，由我公司針對(duì)XXXXXXXX指揮中心現(xiàn)有14臺(tái)X86服務(wù)器提供相應(yīng)的采樣方法，并提供以下信息：抽樣服務(wù)器硬件資源使用率統(tǒng)計(jì)數(shù)據(jù)，部署虛擬化的意義以及滿(mǎn)足XX目前和未來(lái)的工作負(fù)載的VMwareESXServer主機(jī)預(yù)期需求。本部分主要包括以下內(nèi)容：抽樣服務(wù)器硬件資源使用率分析。對(duì)XX一組采樣的服務(wù)器進(jìn)行分析后得出的統(tǒng)計(jì)數(shù)據(jù)。服務(wù)器整合評(píng)估——現(xiàn)有抽樣服務(wù)器整合率預(yù)計(jì)值。服務(wù)器控制評(píng)估——未來(lái)計(jì)劃服務(wù)器整合率預(yù)計(jì)值。X86服務(wù)器評(píng)估數(shù)據(jù)列表在XXX指針對(duì)14臺(tái)基于x86架構(gòu)的主要應(yīng)用服務(wù)器進(jìn)行采樣分析：應(yīng)用服務(wù)器CPU平均負(fù)載內(nèi)存平均負(fù)載主機(jī)內(nèi)存大?。℅）外網(wǎng)旅店業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)10.00%45.20%4旅店外網(wǎng)WEB(1)1.98%29.30%2旅店外網(wǎng)WEB(2)2.48%37.00%2綜合應(yīng)用（1）1.98%23.00%8綜合應(yīng)用（2）2.00%25.30%8綜合應(yīng)用（3）1.50%20.00%8綜合應(yīng)用全文檢索1.20%8.40%8綜合應(yīng)用調(diào)度節(jié)點(diǎn)15.00%33.70%4綜合應(yīng)用數(shù)據(jù)抽取7.50%35.20%8GIS-WEB13.00%41.20%8GIS-DATA16.00%45.70%8實(shí)有人口9.00%43.30%4旅店業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)6.36%25.80%4旅店業(yè)內(nèi)網(wǎng)WEB15.00%44.50%4平均負(fù)載7.36%32.69%根據(jù)XXXXX提供的硬件配置信息，以及對(duì)14臺(tái)主要應(yīng)用服務(wù)器抽樣的測(cè)試數(shù)據(jù)可以得出以下信息：CPU總頻率168GHzCPU實(shí)際平均使用總頻率12.36GHzCPU平均使用率7.36%內(nèi)存總量80G內(nèi)存實(shí)際平均使用量26.15G內(nèi)存平均使用率32.69%在XXXXX總共抽取了14臺(tái)服務(wù)器作為虛擬化評(píng)估目標(biāo)，所有被測(cè)服務(wù)器的內(nèi)存總數(shù)是80G，實(shí)際平均使用量是26.15G，內(nèi)存平均占用率是32.69%14臺(tái)服務(wù)器共計(jì)CPU總頻率為168GHz，實(shí)際平均使用量為12.36GHz，所有被測(cè)服務(wù)器的CPU平均利用率7.36%。下圖表現(xiàn)了XXXXX現(xiàn)有服務(wù)器CPU使用情況。CPU占用分布列表：百分比生產(chǎn)環(huán)境數(shù)量峰值數(shù)量0%-5%605%-10%4110%-15%3215%-20%11從上表我們可以看到XXXXX的X86服務(wù)器的CPU、內(nèi)存資源的平均負(fù)載都很低。正是因?yàn)檫@種情況的存在，我們以最壞的情況考慮，假設(shè)所有應(yīng)用在同一時(shí)間都達(dá)到此峰值，那么所需的資源為74.16GHZ,為了能夠保證峰值時(shí)服務(wù)器的CPU頻率不會(huì)成為企業(yè)瓶頸，我們建議XX進(jìn)行虛擬化整合時(shí)，CPU總頻率至少為122.6GHz，來(lái)滿(mǎn)足所有應(yīng)用的正常運(yùn)行。根據(jù)性能監(jiān)測(cè)結(jié)果XX服務(wù)器實(shí)際平均內(nèi)存總使用量為26.15G，性能監(jiān)測(cè)結(jié)果顯示，短暫峰值時(shí)內(nèi)存總平均使用量為48.38G，如同CPU一樣以最壞的方式考慮，假如所有應(yīng)用內(nèi)存使用在同一時(shí)間達(dá)到峰值（據(jù)測(cè)試顯示峰值利用率最高能達(dá)到90%），那么內(nèi)存大小必須在保證在70.6G。根據(jù)以上數(shù)字，假設(shè)每臺(tái)服務(wù)器為二路6核服務(wù)器，每CPU主頻2.4GHz，那么每臺(tái)計(jì)算機(jī)CPU的總主頻為28.8GHz。上文已經(jīng)提及為避免CPU成為瓶頸，總頻率必須122.6GHz以上，XX為保證IT的正常運(yùn)行，不可能將虛擬化服務(wù)器的資源利用率超過(guò)80%，因?yàn)檩^高的資源使用率勢(shì)必增加了物理服務(wù)器的宕機(jī)幾率，因此在進(jìn)行虛擬化時(shí)至少要擁有4臺(tái)服務(wù)器才可滿(mǎn)足CPU硬件需求。假設(shè)每臺(tái)服務(wù)器內(nèi)存配32G，那么4臺(tái)服務(wù)器總內(nèi)存大小為128G，完全可以滿(mǎn)足現(xiàn)有70.6G內(nèi)存需求，而且能夠很高的滿(mǎn)足所有應(yīng)用程序的突發(fā)使用率。如果留有1臺(tái)冗余服務(wù)器，那么5臺(tái)服務(wù)器既可以完全保障以上業(yè)務(wù)穩(wěn)定運(yùn)行。服務(wù)器在正常使用時(shí)如果發(fā)生意外宕機(jī)，在該服務(wù)器中運(yùn)行的虛擬機(jī)將會(huì)全部關(guān)閉，嚴(yán)重影響XX的IT業(yè)務(wù)連續(xù)性。因此，我們建議XX進(jìn)行虛擬化部署時(shí)使用虛擬化技術(shù)中的HA功能，HA可以為虛擬機(jī)提供簡(jiǎn)單易用、經(jīng)濟(jì)高效的高可用性。當(dāng)發(fā)生硬件故障時(shí)該工具會(huì)在其他ESXServer主機(jī)上自動(dòng)重新啟動(dòng)虛擬機(jī)，因此可以縮短意外宕機(jī)時(shí)間，并有效幫助XX提高業(yè)務(wù)連續(xù)性。服務(wù)器安全需求評(píng)估序號(hào)服務(wù)器虛擬化后將面臨的新安全問(wèn)題虛擬化后服務(wù)器以及整個(gè)虛擬環(huán)境所面臨的安全風(fēng)險(xiǎn)1傳統(tǒng)環(huán)境下安全解決方案在虛擬化環(huán)境下的瓶頸需要基于虛擬化環(huán)境下的新安全解決方案，對(duì)VM進(jìn)行安全防護(hù)。2大量VM帶來(lái)安全不可管理性，策略難以從服務(wù)器主機(jī)為單位部署部署在虛擬化環(huán)境下的新的安全Solution提出了要易管理要求3傳統(tǒng)安全軟件資源占用高要順應(yīng)虛擬化的基本特性之一，提高資源利用，故新的安全Solution要能夠提升虛擬環(huán)境的資源利用率而不是降低資源利用率。4不同安全等級(jí)的VM混雜提供安全標(biāo)準(zhǔn)化，即在虛擬化層上統(tǒng)一部署安全軟件，為上層所有虛擬機(jī)提供安全年防護(hù)5拓展到云計(jì)算環(huán)境下的安全問(wèn)題需要基于Vmware云操作系統(tǒng)的新安全Solution評(píng)估報(bào)告總結(jié)通過(guò)以上數(shù)據(jù)分析，對(duì)XXXXX信息中心虛擬化方案主要分成三大部分：1. XXXXX數(shù)據(jù)中心虛擬化依據(jù)客戶(hù)需求及分虛擬化析報(bào)告可知，為實(shí)現(xiàn)虛擬化，我們需要5臺(tái)高性能PC服務(wù)器及中央存儲(chǔ)來(lái)滿(mǎn)足虛擬化基礎(chǔ)需求，來(lái)達(dá)到整個(gè)環(huán)境的最高性能。2. XXX數(shù)據(jù)中心虛擬化XX對(duì)整體業(yè)務(wù)連續(xù)性要求極高，所以我們建議XXX數(shù)據(jù)中心同樣采用虛擬化方案來(lái)整合現(xiàn)有應(yīng)用服務(wù)器，來(lái)滿(mǎn)足后期虛擬化最優(yōu)災(zāi)備方案。為何說(shuō)是最優(yōu)災(zāi)備方案呢？因?yàn)樵趦傻靥摂M化方案的基礎(chǔ)上，我們能夠應(yīng)用vizioncore提供的vReplicator災(zāi)備技術(shù)，實(shí)現(xiàn)兩地的實(shí)時(shí)及自動(dòng)化災(zāi)備。降低了由于誤操作或操作繁瑣對(duì)生產(chǎn)環(huán)境恢復(fù)所造成的風(fēng)險(xiǎn)。3. 兩地?cái)?shù)據(jù)中心的災(zāi)備在兩地實(shí)現(xiàn)虛擬化整合的基礎(chǔ)上，為實(shí)現(xiàn)兩地?cái)?shù)據(jù)中心災(zāi)備，我們能夠很方便的在原有虛擬化基礎(chǔ)上，借助于vizioncore實(shí)現(xiàn)兩地的數(shù)據(jù)災(zāi)備，從而達(dá)到實(shí)時(shí)、自動(dòng)的最優(yōu)化災(zāi)備方案，以最方便、最快捷、最安全、最廉價(jià)的方式提高整體業(yè)務(wù)的連續(xù)性。4．應(yīng)用基于ESX層新型安全防護(hù)套件在每臺(tái)物理服務(wù)器的ESXServer上，部署全球知名安全廠商TrendMicro的DeepSecurity安全套件，這是唯一和Vmware在底層做整合的安全套件。直接在Vmware底層對(duì)上層所有的虛擬機(jī)提供統(tǒng)一的安全防護(hù)，包括：防病毒，IDS/IPS，Web服務(wù)器防護(hù)，應(yīng)用程序控制，防火墻，完整性檢查和日志審計(jì)等各種安全模塊。更為重要的是，DeepSecurity提供的安全防護(hù)，在上層所有的虛擬機(jī)上都無(wú)需安裝客戶(hù)端軟件。應(yīng)用了創(chuàng)新的底層技術(shù)，DeepSecurity可以在虛擬環(huán)境下提供傳統(tǒng)安全軟件所不能提供的：提升資源利用率，提升和簡(jiǎn)化管理，無(wú)縫保護(hù)大量新的或者移動(dòng)中的虛擬機(jī)以及協(xié)助用戶(hù)從傳統(tǒng)的物理環(huán)境順利的轉(zhuǎn)換到虛擬化環(huán)境。項(xiàng)目規(guī)劃第一階段：首先在XXX數(shù)據(jù)中心對(duì)警綜平臺(tái)全部應(yīng)用、情報(bào)預(yù)警防范、情報(bào)報(bào)表、電子印章、網(wǎng)管軟件、平臺(tái)管理軟件、備份軟件等進(jìn)行物理架構(gòu)向虛擬架構(gòu)遷移（P2V遷移），同時(shí)模擬容災(zāi)過(guò)程。通過(guò)一定時(shí)間的運(yùn)行，一方面有助于某市XX通過(guò)實(shí)際環(huán)境驗(yàn)證VMware虛擬化的穩(wěn)定性及其他功能的可實(shí)現(xiàn)性，另一方面幫助數(shù)據(jù)中心的運(yùn)維人員了解虛擬化的環(huán)境與運(yùn)維手段，為日后的大規(guī)模部署及兩地容災(zāi)工作提供必要的技術(shù)保障。對(duì)于虛擬環(huán)境下所有虛擬服務(wù)器的安全防護(hù)，采用TrendMicro的DeepSecurity安全套件，在VmwareESX底層提供給上層所有虛擬服務(wù)器統(tǒng)一的防病毒，IDS/IPS，Web服務(wù)器防護(hù)，應(yīng)用程序控制，防火墻，完整性檢查和日志審計(jì)等各種安全防護(hù)，無(wú)需在每臺(tái)虛擬機(jī)上安裝客戶(hù)端軟件。DeepSecurity組件功能數(shù)量DSVA針對(duì)于ESXServer的客戶(hù)端程序，安裝在ESXServer上，對(duì)上層所有虛擬機(jī)統(tǒng)一提供安全防護(hù)，包括防病毒，IDS/IPS，Web服務(wù)器防護(hù)，應(yīng)用程序控制，防火墻。與Vmware底層API整合，無(wú)縫連接，全球創(chuàng)新技術(shù)，策略可以以ESX為單位。大量的安全策略模板，快速部署，并且集中管理和運(yùn)維，管理配置簡(jiǎn)單，維護(hù)方便，新技術(shù)比傳統(tǒng)Solution，在提供防病毒的同時(shí)，資源利用率提升50%。做到了真正的安全標(biāo)準(zhǔn)化。每一臺(tái)ESX裝一套。上層虛擬機(jī)無(wú)需安裝客戶(hù)端DSMDeepSecurity套件中的管理平臺(tái)管理所有的DSVA以及DSA，同時(shí)統(tǒng)一管理策略，安全報(bào)告以及組件更新等等需要單獨(dú)一臺(tái)機(jī)器，不可以DSVA部署在一臺(tái)物理服務(wù)器上DSA針對(duì)于虛擬機(jī)操作系統(tǒng)的客戶(hù)端程序。如果用戶(hù)需要對(duì)虛擬機(jī)操作系統(tǒng)進(jìn)行完整性檢查和日志升級(jí)，需要單獨(dú)部署這個(gè)模塊第二階段：待某新辦公大樓投入使用后，計(jì)劃在新的辦公大樓投入使用時(shí)建設(shè)一個(gè)新的XXXXX信息中心，將XXX指揮中心遷移至某數(shù)據(jù)中心，原有系統(tǒng)將作為該信息中心的異地災(zāi)備中心。至此，利用VMware虛擬化技術(shù)，將各類(lèi)應(yīng)用進(jìn)行標(biāo)準(zhǔn)封裝，某市XX信息化平臺(tái)將通過(guò)標(biāo)準(zhǔn)的運(yùn)維模式進(jìn)行管理，實(shí)現(xiàn)硬件資源整合、統(tǒng)一管理、業(yè)務(wù)連續(xù)性保障、備份、系統(tǒng)升級(jí)、系統(tǒng)擴(kuò)容、應(yīng)用發(fā)布、監(jiān)控管理及容災(zāi)工作，大幅加速XXX系統(tǒng)信息化建設(shè)的進(jìn)度。在安全方面，利用DeepSecurity的創(chuàng)新技術(shù)，把所有ESXServer從底層防護(hù)起來(lái)。起到安全標(biāo)準(zhǔn)化方案優(yōu)勢(shì)根據(jù)對(duì)XX信息化系統(tǒng)建設(shè)項(xiàng)目的深入了解，結(jié)合我公司在開(kāi)放性、實(shí)用性、擴(kuò)充性及高可用性應(yīng)用上的經(jīng)驗(yàn)，我們力求建立這樣一個(gè)體系結(jié)構(gòu)，使計(jì)算機(jī)系統(tǒng)能夠在最大限度上滿(mǎn)足IT系統(tǒng)不斷增長(zhǎng)和變化的業(yè)務(wù)需求，同時(shí)在最大限度保護(hù)用戶(hù)原有投資的前提下不斷利用迅速發(fā)展中的計(jì)算機(jī)技術(shù)和產(chǎn)品。我們會(huì)在性能、功能、維護(hù)、投資保護(hù)、高安全可靠等方面提供良好的支持。虛擬化技術(shù)概述XX信息化建設(shè)的總體目標(biāo)是“打造數(shù)字化XX平臺(tái)、促進(jìn)XX現(xiàn)代化建設(shè)”。根據(jù)XX的最新發(fā)展，數(shù)字化XX平臺(tái)將覆蓋所有的科室，并由不同的應(yīng)用系統(tǒng)組成。XX整體信息化建設(shè)的主要內(nèi)容由以下系統(tǒng)組成：警務(wù)綜合管理系統(tǒng)、派出所綜合管理系統(tǒng)、GIS、OA及為以上系統(tǒng)提供的WEB和數(shù)據(jù)庫(kù)。當(dāng)前XX信息化工程建設(shè)的主要是景物綜合系統(tǒng)，根據(jù)XX業(yè)務(wù)的進(jìn)一步發(fā)展，未來(lái)會(huì)持續(xù)發(fā)展其他的應(yīng)用系統(tǒng)，進(jìn)行更深入的信息化建設(shè)。雖然虛擬化技術(shù)在最近幾年才得以大規(guī)模推廣和應(yīng)用，但是早在1959年這項(xiàng)技術(shù)就已經(jīng)被提出。利用它可以對(duì)屬于稀有而昂貴資源的大型機(jī)硬件進(jìn)行分區(qū)運(yùn)行多個(gè)程序。隨著時(shí)間的推移，x86服務(wù)器不斷發(fā)展，可提供更經(jīng)濟(jì)的方法來(lái)提高計(jì)算能力。到了20世紀(jì)90年代，研究人員開(kāi)始探索如何利用虛擬化解決硬件激增等相關(guān)的一系列問(wèn)題，例如，資源利用率不足、管理成本不斷攀升和較高的電力消耗等。直到VMware率先將虛擬化技術(shù)成功帶入X86平臺(tái)，進(jìn)而引發(fā)了一場(chǎng)IT革命。VMware的虛擬化是一種經(jīng)過(guò)大量生產(chǎn)環(huán)境驗(yàn)證的軟件技術(shù)，它正迅速地改變著IT的面貌，并從根本上改變著人們的計(jì)算方式。虛擬化可以看作是一個(gè)抽象層，它將物理硬件與操作系統(tǒng)剝離，并提供更高的IT資源利用率和靈活性。如今，具有強(qiáng)大處理能力的x86計(jì)算機(jī)硬件僅僅運(yùn)行了單個(gè)操作系統(tǒng)和單個(gè)應(yīng)用程序，這使得大多數(shù)計(jì)算機(jī)遠(yuǎn)未得到充分利用。利用虛擬化，可以在一臺(tái)物理機(jī)上運(yùn)行多個(gè)虛擬機(jī)，從而實(shí)現(xiàn)在多個(gè)環(huán)境間共享這一臺(tái)計(jì)算機(jī)的資源。虛擬化的基礎(chǔ)是虛擬機(jī)，一臺(tái)常見(jiàn)的虛擬機(jī)工作原理如下：虛擬機(jī)是一種嚴(yán)密隔離的軟件容器，它可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序，就好像一臺(tái)物理計(jì)算機(jī)一樣。虛擬機(jī)的運(yùn)行完全類(lèi)似于一臺(tái)物理計(jì)算機(jī)，它包含自己的虛擬CPU、內(nèi)存、硬盤(pán)、網(wǎng)卡(NIC)。操作系統(tǒng)無(wú)法分辨虛擬機(jī)與物理計(jì)算機(jī)之間的差異，應(yīng)用程序和網(wǎng)絡(luò)中的其他計(jì)算機(jī)也無(wú)法分辨。即使是虛擬機(jī)本身也認(rèn)為自己是一臺(tái)“真正的”計(jì)算機(jī)。同時(shí)，虛擬機(jī)實(shí)際上是以一組文件的形式存在的，因此虛擬機(jī)具備物理硬件所沒(méi)有的很多獨(dú)特的優(yōu)勢(shì)。虛擬化所的優(yōu)勢(shì)是多方面的，總結(jié)來(lái)說(shuō)主要包括了以下幾點(diǎn)——效率：將原本一臺(tái)服務(wù)器的資源分配給了數(shù)臺(tái)虛擬化的服務(wù)器，有效的利用了閑置資源，確保硬件設(shè)備與應(yīng)用程序發(fā)揮出最高的可用性和性能。隔離：雖然虛擬機(jī)可以共享一臺(tái)計(jì)算機(jī)的物理資源，但它們彼此之間仍然是完全隔離的，就像它們是不同的物理計(jì)算機(jī)一樣。因此，在可用性和安全性方面，虛擬環(huán)境中運(yùn)行的應(yīng)用程序之所以遠(yuǎn)優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運(yùn)行的應(yīng)用程序，隔離就是一個(gè)重要的原因?？煽浚禾摂M服務(wù)器是獨(dú)立于硬件進(jìn)行工作的，通過(guò)改進(jìn)災(zāi)難恢復(fù)解決方案提高了業(yè)務(wù)連續(xù)性，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)可在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)且不影響整個(gè)集群的運(yùn)作，在整個(gè)數(shù)據(jù)中心實(shí)現(xiàn)高可用性。成本：降低了部署成本，只需要更少的服務(wù)器就可以實(shí)現(xiàn)需要更多服務(wù)器才能做到的事情，也間接降低了安全等其他方面的成本。兼容：所有的虛擬服務(wù)器都與正常的x86系統(tǒng)相兼容，他改進(jìn)了桌面管理的方式，可部署多套不同的系統(tǒng)，將因兼容性造成問(wèn)題的可能性降至最低。便于管理：提高了服務(wù)器/管理員比率，一個(gè)管理員可以輕松的管理比以前更多的服務(wù)器而不會(huì)造成更大的負(fù)擔(dān)。通過(guò)將桌面到數(shù)據(jù)中心的所有IT資產(chǎn)進(jìn)行虛擬化，可以建立一個(gè)動(dòng)態(tài)、靈活、高效的基礎(chǔ)架構(gòu)，為業(yè)務(wù)提供最大價(jià)值。虛擬化技術(shù)作為新一代的資源平臺(tái)正迅速在全球爆發(fā)，目前，VMware的客戶(hù)已經(jīng)超過(guò)17萬(wàn)，涵蓋100%的《財(cái)富》100強(qiáng)公司，98%的《財(cái)富》500強(qiáng)公司（500家公司中的492家），在《財(cái)富》1000強(qiáng)中涵蓋，94%的能源公司97%的金融服務(wù)公司98%的制造業(yè)94%的醫(yī)療保健公司97%的技術(shù)公司96%的零售業(yè)100%的電信、媒體、娛樂(lè)公司97%的運(yùn)輸公司虛擬化技術(shù)正快速覆蓋到各個(gè)領(lǐng)域，全球技術(shù)研究和咨詢(xún)公司Gartner分析指出：“虛擬化對(duì)整個(gè)IT產(chǎn)業(yè)的影響深遠(yuǎn)，虛擬化技術(shù)將持續(xù)成為推動(dòng)基礎(chǔ)架構(gòu)和業(yè)務(wù)運(yùn)作軟件變革最主要的催化劑。組織機(jī)構(gòu)正在尋找能削減成本、更好地利用資產(chǎn)、減少執(zhí)行和管理時(shí)間與復(fù)雜性的方式，而虛擬化滿(mǎn)足了所有這些需求?！盙artner預(yù)計(jì)，全球虛擬化軟件市場(chǎng)規(guī)模到2012年將超過(guò)80億美元。左圖為我們最為熟悉的傳統(tǒng)架構(gòu)，由底層的CPU、內(nèi)存、網(wǎng)卡、硬盤(pán)等硬件資源，中間的操作系統(tǒng)，和上層的應(yīng)用所組成。人們已習(xí)慣于傳統(tǒng)架構(gòu)下，每臺(tái)服務(wù)器安裝一個(gè)操作系統(tǒng)和一個(gè)應(yīng)用，正是由于操作系統(tǒng)與底層硬件之間的死板的映射關(guān)系，導(dǎo)致了現(xiàn)有數(shù)據(jù)中心中出現(xiàn)的各種問(wèn)題，而隨著XXX系統(tǒng)信息化的發(fā)展，這些問(wèn)題也就日益嚴(yán)峻。右圖展示了虛擬化架構(gòu)，虛擬化技術(shù)將操作系統(tǒng)從運(yùn)行它的底層硬件中抽離出來(lái)，形成虛擬化層，即圖中的“ESX”藍(lán)色部分，并為操作系統(tǒng)及其應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，從而使得多臺(tái)虛擬機(jī)能夠在一臺(tái)或者多臺(tái)共享處理器上同時(shí)獨(dú)立運(yùn)行。借助虛擬化技術(shù)，部局可以輕松將多臺(tái)不同服務(wù)器的工作負(fù)載整合到更為可靠并且性能更高的硬件平臺(tái)上。基于固有的分區(qū)、隔離和封裝等特性，虛擬機(jī)與物理服務(wù)器相比具有了很多優(yōu)勢(shì)。虛擬化技術(shù)的優(yōu)勢(shì)服務(wù)器整合提高資源利用率某市XX投入了大量的人力和財(cái)力構(gòu)建現(xiàn)有的信息化平臺(tái)，但是目前服務(wù)器的資源利用率情況仍然無(wú)法達(dá)到預(yù)期的要求，這正是由于傳統(tǒng)的物理架構(gòu)所導(dǎo)致的。傳統(tǒng)物理架構(gòu)下，服務(wù)器只能同時(shí)運(yùn)行一個(gè)操作系統(tǒng)，為了保證應(yīng)用的穩(wěn)定運(yùn)行，通常只在一個(gè)操作系統(tǒng)中只安裝一個(gè)應(yīng)用，這就導(dǎo)致了一臺(tái)服務(wù)器對(duì)應(yīng)一個(gè)應(yīng)用的現(xiàn)狀，而且沒(méi)有一種有效的手段可以將服務(wù)器中空閑的資源釋放出來(lái)。根據(jù)在XXX選取的14臺(tái)基于x86架構(gòu)的主要應(yīng)用服務(wù)器進(jìn)行采樣分析后發(fā)現(xiàn)，CPU平均使用率為7.36%，內(nèi)存平均使用率為32.69。這導(dǎo)致了大量的硬件、空間以及電力的浪費(fèi)。同時(shí)由于應(yīng)用程序兼容性的問(wèn)題，IT人員只能通過(guò)在不同場(chǎng)所的不同服務(wù)器中分別運(yùn)行的方式，將應(yīng)用程序隔離起來(lái)。這又會(huì)導(dǎo)致服務(wù)器數(shù)量的增長(zhǎng)。設(shè)置新的服務(wù)器是一項(xiàng)漫長(zhǎng)，并且對(duì)人力要求很高的過(guò)程，往往需要數(shù)日甚至數(shù)月的仔細(xì)考慮，這使得IT人員更加難以應(yīng)對(duì)業(yè)務(wù)成長(zhǎng)和變動(dòng)的需求。例如，對(duì)于測(cè)試和開(kāi)發(fā)環(huán)境的供應(yīng)和拆除需求，往往就需要消耗大量寶貴的資源和時(shí)間。通過(guò)服務(wù)器虛擬化技術(shù)，將多個(gè)工作負(fù)載整合到一個(gè)平臺(tái)上，甚至可以在減緩物理服務(wù)器數(shù)量的增長(zhǎng)的同時(shí)，仍舊保持“一個(gè)應(yīng)用程序，一臺(tái)服務(wù)器”的狀況。同時(shí)，對(duì)于如網(wǎng)絡(luò)設(shè)備、KVM、額外加密設(shè)備來(lái)說(shuō)，也同樣適用于此，通過(guò)虛擬化整合的服務(wù)器，從多臺(tái)變?yōu)橐慌_(tái)，相應(yīng)的附加設(shè)備，如之前要將多臺(tái)服務(wù)器連接起來(lái)的路由器，僅僅需要一個(gè)或幾個(gè)端口即可解決問(wèn)題，從設(shè)備到網(wǎng)線，從能耗到布線和空間成本，都將大幅提高，而KVM及其它額外設(shè)備也同樣會(huì)受益于此，從而提升了IT系統(tǒng)中設(shè)備的利用率。利用虛擬化技術(shù)成果降低服務(wù)器數(shù)量并提升了系統(tǒng)資源利用率，將構(gòu)建某市XX統(tǒng)一的信息化平臺(tái)，通過(guò)部署虛擬機(jī)將服務(wù)器利用率大幅提升，并避免傳統(tǒng)架構(gòu)下過(guò)度的資源浪費(fèi)情況。利用VMware虛擬化整合x(chóng)86服務(wù)器，從而更充分地利用現(xiàn)有的資源。傳統(tǒng)的“一種工作負(fù)載配一臺(tái)機(jī)器”的服務(wù)器部署方法不可避免會(huì)導(dǎo)致硬件資產(chǎn)過(guò)度部署和利用率不足。同時(shí)，電力、散熱、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、存儲(chǔ)基礎(chǔ)架構(gòu)、管理開(kāi)銷(xiāo)和不動(dòng)產(chǎn)以至未充分利用的服務(wù)器的成本不斷增加。將x86物理機(jī)轉(zhuǎn)換為功能完善的虛擬機(jī)可以避免服務(wù)器數(shù)量劇增。VMware虛擬機(jī)獨(dú)立于底層硬件運(yùn)行，在多種物理服務(wù)器上均受支持。通過(guò)在高配置的x86服務(wù)器上運(yùn)行多個(gè)工作負(fù)載，可以幫助XXXXX將服務(wù)器硬件的利用率。更重要的是，虛擬化會(huì)將XXXXX的硬件需求減少到原來(lái)的十分之一或更少。通過(guò)前面的分析，可以得知，虛擬化可以能夠在更少的物理服務(wù)器上運(yùn)行更多的應(yīng)用程序，事實(shí)上，絕大部分虛擬化用戶(hù)都在單個(gè)硬件上運(yùn)行多達(dá)10個(gè)或更多的應(yīng)用程序。降低成本節(jié)能減排構(gòu)建綠色I(xiàn)T人們已越來(lái)越清晰地認(rèn)識(shí)到，信息技術(shù)更應(yīng)推動(dòng)推動(dòng)碳減排目標(biāo)的實(shí)現(xiàn)。首先，作為主要的能耗用戶(hù)，信息科技產(chǎn)業(yè)目前所產(chǎn)生的碳排放量占世界總量的2%，與航空業(yè)一樣，位居世界最大的二氧化碳排放行業(yè)之列。因此要根據(jù)IT政策、實(shí)踐與投資采取一種系統(tǒng)的方法降低能源消耗和碳排放量。不難發(fā)現(xiàn)，經(jīng)過(guò)若干年的信息化建設(shè)，某市XX的服務(wù)器數(shù)量迅速增加，并且不斷地出現(xiàn)新的硬件設(shè)備采購(gòu)需求。隨著計(jì)算能力的飛速提升，IT設(shè)備對(duì)能耗的需求也在成倍增加?，F(xiàn)在主流的服務(wù)器動(dòng)輒六七百瓦的電源，運(yùn)行一年消耗的電能多達(dá)數(shù)千元。與此同時(shí)，服務(wù)器消耗的部分電能還會(huì)轉(zhuǎn)化為熱能，然而在機(jī)房?jī)?nèi)排除這些熱能實(shí)質(zhì)上是相當(dāng)困難的，依靠大功率的空調(diào)無(wú)疑又增加了電力消耗。行業(yè)分析機(jī)構(gòu)Gartner預(yù)計(jì)，未來(lái)5年，大部分企業(yè)數(shù)據(jù)中心花在能源（電力和散熱）上的費(fèi)用將與花在硬件基礎(chǔ)架構(gòu)上的費(fèi)用一樣多。市局面對(duì)的主要問(wèn)題是服務(wù)器數(shù)量越來(lái)越多，對(duì)機(jī)房面積、承重帶來(lái)的壓力日益增強(qiáng)，服務(wù)器散熱量越來(lái)越大，能耗不斷增加，并將很大一部分的IT投資浪費(fèi)在散熱及供電上。在信息化建設(shè)過(guò)程中，國(guó)家“綠色I(xiàn)T”的發(fā)展戰(zhàn)略也就變得尤為重要，許多政府機(jī)構(gòu)為響應(yīng)國(guó)家節(jié)能減排的政策要求，已經(jīng)在以往的設(shè)備采購(gòu)過(guò)程中，考慮更多的是機(jī)器的配置、價(jià)格、單程運(yùn)行的性能以及售后服務(wù)質(zhì)量，而現(xiàn)在則加重了“綠色I(xiàn)T”指標(biāo)的力度，比如節(jié)能降耗方面的要求。VMware解決方案注重IT環(huán)境，降低與之相關(guān)聯(lián)的近40%的碳排放量，同時(shí)降低30%的總體擁有成本。而且這是通過(guò)降低IT的復(fù)雜性來(lái)實(shí)現(xiàn)的，包括對(duì)數(shù)據(jù)中心的整合、對(duì)低能耗設(shè)備、服務(wù)器和存儲(chǔ)器管理、虛擬化，以及建立基于服務(wù)的架構(gòu)等。通過(guò)服務(wù)器整合，您可以用較少的硬件支持整個(gè)業(yè)務(wù)，從而降低的硬件設(shè)備成本，以及降低服務(wù)器供電和冷卻所需的電力消耗，更可以減少服務(wù)器場(chǎng)所需的機(jī)架空間。資源池化，提升IT靈活性及部署效率通過(guò)成熟的虛擬化技術(shù)實(shí)現(xiàn)分散服務(wù)器形成統(tǒng)一的資源池進(jìn)行管理，將來(lái)自物理服務(wù)器群、存儲(chǔ)和網(wǎng)絡(luò)的計(jì)算資源聚合為邏輯資源池，最大限度地提高效率和利用率，從而為構(gòu)建私有云奠定基礎(chǔ)。如VMware提供的資源池模型可支持物理資源的自行管理和自行優(yōu)化，同時(shí)使IT部門(mén)可根據(jù)不同部門(mén)的資源需求為其劃分、分配和委派邏輯資源職責(zé)，提高資源利用率和系統(tǒng)安全性。資源池化可把現(xiàn)有的處理器、內(nèi)存、磁盤(pán)以及網(wǎng)絡(luò)設(shè)備等資源，加入到相應(yīng)的集群中，并創(chuàng)建邏輯運(yùn)算資源池。操作系統(tǒng)及其應(yīng)用程序被隔離到安全、可移動(dòng)的虛擬機(jī)中。隨后，系統(tǒng)資源會(huì)根據(jù)需求和優(yōu)先級(jí)動(dòng)態(tài)地分配給每臺(tái)虛擬機(jī)，這種對(duì)服務(wù)器資源的利用和控制可與大型機(jī)相媲美。由于虛擬機(jī)可以在資源池中的任一物理服務(wù)器上運(yùn)行，并且無(wú)需宕機(jī)便可在這些服務(wù)器之間無(wú)縫地轉(zhuǎn)移。因此，就可以將虛擬機(jī)動(dòng)態(tài)、自動(dòng)地分配給資源池中最合適的主機(jī)，從而保障應(yīng)用程序的服務(wù)級(jí)別。通過(guò)將硬件資源聚合到資源池，IT環(huán)境可得到優(yōu)化，進(jìn)而滿(mǎn)足不斷變化的業(yè)務(wù)需求，同時(shí)確保靈活性以及硬件資源的高效利用。以往的新業(yè)務(wù)上線通常伴隨的漫長(zhǎng)的硬件設(shè)備采購(gòu)及部署周期，資源無(wú)法合理利用，通過(guò)虛擬架構(gòu)，將資源池化后，資源可以進(jìn)行按需分配、而且可以進(jìn)行復(fù)用，使投資變得更加經(jīng)濟(jì)適用。利用Vmware虛擬化技術(shù)將警綜平臺(tái)全部應(yīng)用、情報(bào)預(yù)警防范、情報(bào)報(bào)表、電子印章、網(wǎng)管軟件、平臺(tái)管理軟件、備份軟件等均已部署在利用VMware虛擬化技術(shù)構(gòu)建的資源池中，可以根據(jù)應(yīng)用的需求分配或調(diào)整資源，大幅提升系統(tǒng)的靈活性。同時(shí)虛擬化架構(gòu)還將大幅削減新應(yīng)用上線的部署周期，當(dāng)接受到省廳新業(yè)務(wù)上線的工作指示后，即可根據(jù)新應(yīng)用的環(huán)境要求，基于預(yù)先配置好操作系統(tǒng)的模板快速地創(chuàng)建虛擬機(jī)，再根據(jù)應(yīng)用的規(guī)模從虛擬化資源池中劃分適當(dāng)?shù)馁Y源，至此，在幾分鐘內(nèi)完成了新應(yīng)用上線的全部基礎(chǔ)環(huán)境準(zhǔn)備工作，大幅提升了某市XX業(yè)務(wù)響應(yīng)能力。提升系統(tǒng)管理效率虛擬化平臺(tái)提供的集中式管理中心，可以集中管理數(shù)百臺(tái)虛擬化主機(jī)以及數(shù)千個(gè)虛擬機(jī)，這為IT環(huán)境提供了操作自動(dòng)化、資源優(yōu)化以及高可用性等功能。IT運(yùn)維人員的工作效率將會(huì)大大提高，擁有更多的時(shí)間和精力來(lái)關(guān)注應(yīng)用部分而非底層硬件，由此，虛擬化技術(shù)真正可以使IT服務(wù)級(jí)別由原來(lái)的組件級(jí)別提升至服務(wù)級(jí)別。對(duì)于任何規(guī)模的虛擬化IT環(huán)境，VMware都可以實(shí)現(xiàn)最便捷、最高效、最安全、最可靠的管理。其主要特點(diǎn)包括：集中管理功能，使管理員能夠通過(guò)單一界面來(lái)組織、監(jiān)控和配置整個(gè)環(huán)境，從而降低運(yùn)營(yíng)成本。提供多種組織結(jié)構(gòu)分層視圖以及拓?fù)湟晥D，清楚地表明了主機(jī)與虛擬機(jī)的關(guān)系。性能監(jiān)控功能，包括CPU、內(nèi)存、磁盤(pán)I/O和網(wǎng)絡(luò)I/O的利用率圖表，可提供必要的詳細(xì)信息，用于分析主機(jī)服務(wù)器和虛擬機(jī)的性能。通過(guò)任務(wù)調(diào)度和警報(bào)功能實(shí)現(xiàn)的操作自動(dòng)化，提高了對(duì)業(yè)務(wù)需求的響應(yīng)速度并確保了優(yōu)先執(zhí)行最緊急的操作。利用部署向?qū)Ш吞摂M機(jī)模板可以實(shí)現(xiàn)快速部署，這大幅度減少了創(chuàng)建和部署虛擬機(jī)所需的時(shí)間和精力，只需點(diǎn)擊幾下鼠標(biāo)就可以輕松完成操作。安全的訪問(wèn)控制機(jī)制、強(qiáng)大的權(quán)限管理機(jī)制以及與MicrosoftActiveDirectory的集成，可確保只有授權(quán)用戶(hù)才能對(duì)VMwareInfrastructure及其虛擬機(jī)進(jìn)行訪問(wèn)。通過(guò)為經(jīng)過(guò)授權(quán)的管理員和最終用戶(hù)委派可自定義的角色和權(quán)限，可以安全地限制對(duì)虛擬機(jī)的訪問(wèn)。無(wú)論數(shù)據(jù)中心的訪問(wèn)控制策略多么詳盡，也能完全遵守。完善的業(yè)務(wù)連續(xù)性保障在虛擬化架構(gòu)中，操作系統(tǒng)、應(yīng)用程序及相關(guān)配置都將以文件的形式存放在中央存儲(chǔ)中，因此虛擬化技術(shù)所具備的封裝性與硬件獨(dú)立性為系統(tǒng)的業(yè)務(wù)連續(xù)性保障提供了極高的基礎(chǔ)環(huán)境，包括完善的計(jì)劃內(nèi)停機(jī)解決方案、計(jì)劃外停機(jī)解決方案及備份容災(zāi)解決方案。某市XX每年都投入了大量的精力來(lái)最大程度的減少停機(jī)時(shí)間，根據(jù)相關(guān)部門(mén)的統(tǒng)計(jì)，87%的停機(jī)是由計(jì)劃內(nèi)的硬件維護(hù)、服務(wù)器遷移和固件更新等引起的，這些工作全都需要執(zhí)行物理服務(wù)器停機(jī)。為將這一停機(jī)造成的影響降至最低，各組織機(jī)構(gòu)不得不推遲維護(hù)，最終導(dǎo)致停機(jī)時(shí)段極不方便、難于安排。VMware虛擬化可以讓組織大幅度減少計(jì)劃內(nèi)停機(jī)。使用在線遷移技術(shù)，不必停機(jī)或中斷服務(wù)即可將平臺(tái)上的工作負(fù)載（即上圖所示的虛擬機(jī)（VM）在線移動(dòng)到不同的物理服務(wù)器，因此，無(wú)需將應(yīng)用程序和服務(wù)置于離線即可執(zhí)行服務(wù)器維護(hù)。因此，在部署虛擬化后，某市XX的信息化可以實(shí)現(xiàn)：消除常見(jiàn)維護(hù)操作造成的停機(jī)消除計(jì)劃內(nèi)維護(hù)時(shí)段隨時(shí)執(zhí)行維護(hù)而不會(huì)對(duì)用戶(hù)和服務(wù)造成中斷但是仍有12%的停機(jī)并不是在計(jì)劃內(nèi)的，通常稱(chēng)之為計(jì)劃為停機(jī)，對(duì)于此類(lèi)停機(jī)，虛擬化平臺(tái)提供相應(yīng)的解決方案。當(dāng)由于硬件故障出現(xiàn)停機(jī)后，可以自動(dòng)在幾分鐘之內(nèi)恢復(fù)其準(zhǔn)核心應(yīng)用。虛擬化平臺(tái)可以使用其特有的高可用技術(shù)，實(shí)現(xiàn)在機(jī)群中任意一臺(tái)主機(jī)異常宕機(jī)時(shí)由另外一臺(tái)虛擬化主機(jī)頂替該主機(jī)工作。上圖所示集群中的三臺(tái)虛擬化主機(jī)之間彼此檢測(cè)心跳，默認(rèn)狀態(tài)是每秒輪詢(xún)一次。如果被輪詢(xún)的主機(jī)無(wú)響應(yīng)，控制器會(huì)記錄宕機(jī)的主機(jī)在宕機(jī)時(shí)運(yùn)行的具體虛擬機(jī)，而后在集群中其他有冗余資源的主機(jī)上重啟這些虛擬機(jī)，整個(gè)過(guò)程無(wú)需人為干預(yù)，從而大大減少宕機(jī)時(shí)間，同時(shí)可以按照不同應(yīng)用的級(jí)別還可以自定義的重啟順序。如果應(yīng)用的業(yè)務(wù)連續(xù)性要求極為苛刻，幾分鐘的停機(jī)時(shí)間都是不允許的，那么對(duì)于此類(lèi)應(yīng)用的解決方案如下。FT是VMware虛擬化平臺(tái)提供的更高級(jí)別高可用組件，該技術(shù)會(huì)在主機(jī)群組中為啟用FT的虛擬機(jī)映射另外一臺(tái)完全相同的虛擬機(jī)鏡像。一旦硬件出現(xiàn)故障導(dǎo)致虛擬機(jī)無(wú)法啟動(dòng)，虛擬機(jī)鏡像會(huì)在同一時(shí)間自動(dòng)接管宕掉的虛擬機(jī)并運(yùn)行服務(wù)。相對(duì)于上面描繪的高可用方案而言，F(xiàn)T無(wú)需重啟，切換故障時(shí)間更快，對(duì)于應(yīng)用完全沒(méi)有任何的業(yè)務(wù)影響，實(shí)現(xiàn)了計(jì)劃外的零宕機(jī)，提供了更高級(jí)別的業(yè)務(wù)連續(xù)性。此技術(shù)在保護(hù)某市XX低負(fù)載但極其關(guān)鍵的應(yīng)用時(shí)起到重要的意義。隨著某市XX信息化建設(shè)的不斷發(fā)展，越來(lái)越多的業(yè)務(wù)將借助信息化技術(shù)來(lái)實(shí)現(xiàn)，在大幅提升工作效率的同時(shí)，還應(yīng)當(dāng)在構(gòu)建其信息基礎(chǔ)結(jié)構(gòu)時(shí)把備份容災(zāi)考慮進(jìn)來(lái)。在規(guī)劃企業(yè)的IT系統(tǒng)時(shí)，一定要為備份容災(zāi)功能的引入打好基礎(chǔ)結(jié)構(gòu)，為今后整個(gè)IT系統(tǒng)的可擴(kuò)展做好準(zhǔn)備工作。盡可能地將數(shù)據(jù)集中化管理，這是備份與容災(zāi)工作的一個(gè)前提。而虛擬化平臺(tái)的特性恰恰滿(mǎn)足了這一前提，由此虛擬化的全面部署也將為某市XX信息化備份與容災(zāi)工作提供了一個(gè)更可靠的平臺(tái)。VMwareStorageVMotion是數(shù)據(jù)中心物理位置變更解決方案，是市局信息化平臺(tái)能夠跨異構(gòu)存儲(chǔ)陣列執(zhí)行實(shí)施的虛擬機(jī)磁盤(pán)遷移，同時(shí)保證全面的事務(wù)完整性，而且不會(huì)發(fā)生關(guān)鍵應(yīng)用程序的服務(wù)中斷，為日后的某與XXX數(shù)據(jù)中心之間的工作提供了良好的環(huán)境基礎(chǔ)。在虛擬基礎(chǔ)架構(gòu)中實(shí)施VMwareStorageVMotion所獲得的功能包括：執(zhí)行主動(dòng)的存儲(chǔ)遷移、簡(jiǎn)化陣列更新/報(bào)廢過(guò)程、提高虛擬機(jī)的存儲(chǔ)性能，還能節(jié)省數(shù)據(jù)中心寶貴的存儲(chǔ)容量。VMwareStorageVMotion可以簡(jiǎn)化陣列遷移和存儲(chǔ)升級(jí)，購(gòu)買(mǎi)新的存儲(chǔ)設(shè)備和陣列用于替換舊的存儲(chǔ)設(shè)備時(shí)，通常都會(huì)導(dǎo)致繁瑣、耗時(shí)且有中斷發(fā)生的遷移。StorageVMotion可將虛擬機(jī)磁盤(pán)文件從現(xiàn)有的存儲(chǔ)位置實(shí)時(shí)、自動(dòng)的遷移到新的目標(biāo)位置，從而幫助您解決服務(wù)中斷的問(wèn)題。根據(jù)作為分層存儲(chǔ)一部分的使用率和優(yōu)先級(jí)策略，將虛擬機(jī)磁盤(pán)文件無(wú)中斷的遷移到不同的種類(lèi)的存儲(chǔ)設(shè)備的做法，提供了一種經(jīng)濟(jì)高效的虛擬機(jī)磁盤(pán)管理方式。某市XX信通處作為市局承載業(yè)務(wù)的重要IT基礎(chǔ)設(shè)施，承擔(dān)著穩(wěn)定運(yùn)行和業(yè)務(wù)創(chuàng)新的重任。在新的形勢(shì)下，數(shù)據(jù)中心需要更高效地支持業(yè)務(wù)和信息共享需求，提供不間斷的服務(wù)，這對(duì)數(shù)據(jù)中心的資源整合、全面安全、高效管理和業(yè)務(wù)連續(xù)性提出更高的要求。利用虛擬化技術(shù)，將緩解某市XX信息化建設(shè)過(guò)程中服務(wù)器數(shù)量激增的帶來(lái)的運(yùn)維壓力，提升系統(tǒng)的業(yè)務(wù)連續(xù)性保障體系和新應(yīng)用部署效率，構(gòu)建靈活、動(dòng)態(tài)、可控的數(shù)據(jù)中心及配套的容災(zāi)備份解決方案。對(duì)于災(zāi)備工作，一直是困擾著許多單位信息化建設(shè)的難題，通常面臨如下諸多挑戰(zhàn)：有較強(qiáng)的軟硬件依賴(lài)性每種應(yīng)用均有不同的容災(zāi)方案，復(fù)雜度高無(wú)法兼容所有平臺(tái)及應(yīng)用災(zāi)備中心切換成功率難以保證較難實(shí)現(xiàn)本地硬盤(pán)數(shù)據(jù)與磁陣數(shù)據(jù)的一致性災(zāi)備切換、演練、回切流程復(fù)雜人員成本及硬件設(shè)備投入、維護(hù)成本偏高如今，隨著某市XX對(duì)數(shù)據(jù)可用性認(rèn)識(shí)的加深，關(guān)鍵業(yè)務(wù)不允許出現(xiàn)哪怕是1%的災(zāi)難威脅，因此災(zāi)備工作已經(jīng)成為數(shù)據(jù)可用性解決方案的中重要的組成部分?；谔摂M化技術(shù)的封裝性及硬件獨(dú)立性，虛擬化將為系統(tǒng)的災(zāi)備工作提供了極高的環(huán)境基礎(chǔ)：借助虛擬化資源池化將完成異構(gòu)向同構(gòu)的轉(zhuǎn)變，進(jìn)而實(shí)現(xiàn)災(zāi)備過(guò)程中的硬件、系統(tǒng)、應(yīng)用無(wú)關(guān)性；虛擬化提供一個(gè)廣泛適用的架構(gòu)，來(lái)適應(yīng)原本千差萬(wàn)別的企業(yè)應(yīng)用環(huán)境；虛擬化可以提供更多的選擇和靈活性：可以在應(yīng)用統(tǒng)一后進(jìn)行容災(zāi)；或者尊重現(xiàn)有的應(yīng)用體系不變，在架構(gòu)整合后進(jìn)行容災(zāi)；多對(duì)一容災(zāi)方案（災(zāi)備中心大集中）得以簡(jiǎn)單實(shí)現(xiàn)。虛擬化安全的優(yōu)勢(shì)序號(hào)解決方案的功能和優(yōu)勢(shì)[Function-Advantage]給用戶(hù)帶來(lái)的價(jià)值1功能：DeepSecurity與Vcenter，EXS整合，優(yōu)勢(shì)：底層API整合，無(wú)縫連接，全球創(chuàng)新技術(shù)既能邁入虛擬化，又可以得到新環(huán)境下的安全防護(hù)2功能：與ESX整合，策略可以以ESX為單位。大量的安全策略模板，快速部署，并且集中管理和運(yùn)維優(yōu)勢(shì)：管理配置簡(jiǎn)單，維護(hù)方便B管理效率，和持續(xù)降低運(yùn)維成本3功能：無(wú)需在每臺(tái)VM上安裝防病毒軟件，只需在ESXServer上安裝DSVA即可優(yōu)勢(shì)：新技術(shù)比傳統(tǒng)Solution，在提供防病毒的同時(shí)，資源利用率提升50%在保證安全的前提上，資源利用率大大提高4功能：ESXServer提供統(tǒng)一安全管理。優(yōu)勢(shì)：安全標(biāo)準(zhǔn)化，提供統(tǒng)一的虛擬化安全防護(hù)標(biāo)準(zhǔn)，不會(huì)因?yàn)榇罅康奶摂M機(jī)存在，導(dǎo)致有安全疏漏5功能：云操作系統(tǒng)上的安全軟件，優(yōu)勢(shì)：配合Vmware云計(jì)算環(huán)境下的所有應(yīng)用特性，提供安全防護(hù)讓用戶(hù)在安全方面無(wú)縫轉(zhuǎn)化到云計(jì)算平臺(tái)附錄產(chǎn)品介紹VMwarevSphere作為一種應(yīng)用最廣泛的通過(guò)虛擬化技術(shù)來(lái)優(yōu)化和管理IT環(huán)境的軟件套件，VMwarevSphere是虛擬化的基礎(chǔ)架構(gòu)軟件，可部署于從臺(tái)式機(jī)到數(shù)據(jù)中心的各種環(huán)境中。VMwarevSphere將操作系統(tǒng)從運(yùn)行它的底層硬件中抽離出來(lái)，并為操作系統(tǒng)及其應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，從而使多個(gè)虛擬機(jī)能夠同時(shí)在一臺(tái)或多臺(tái)共享處理器上獨(dú)立地運(yùn)行。借助虛擬化技術(shù)，客戶(hù)可以輕松將多個(gè)不同服務(wù)器的工作負(fù)載整合到更為可靠并且性能更高的硬件上。VMwarevSphere將行業(yè)標(biāo)準(zhǔn)x86服務(wù)器及其現(xiàn)有的處理器、內(nèi)存、磁盤(pán)和網(wǎng)絡(luò)連接一起轉(zhuǎn)換到了一個(gè)邏輯計(jì)算資源池中。操作系統(tǒng)及其應(yīng)用程序被隔離到安全、可移植的虛擬機(jī)中。隨后，該基礎(chǔ)架構(gòu)會(huì)根據(jù)每個(gè)虛擬機(jī)的需要和優(yōu)先級(jí)，將系統(tǒng)資源動(dòng)態(tài)地分配給它們，從而實(shí)現(xiàn)主機(jī)級(jí)容量利用率以及對(duì)服務(wù)器資源的控制。由于虛擬機(jī)可以在資源池中的任一物理服務(wù)器上運(yùn)行，并且無(wú)需宕機(jī)便可在這些服務(wù)器之間無(wú)縫地轉(zhuǎn)移。因此，虛擬機(jī)可動(dòng)態(tài)、自動(dòng)地分配給資源池中最合適的主機(jī)，從而確保軟件應(yīng)用程序的服務(wù)級(jí)別。通過(guò)將硬件資源聚合到資源池，IT環(huán)境可得到優(yōu)化，從而動(dòng)態(tài)支持不斷變化的業(yè)務(wù)需求，同時(shí)確保靈活有效地利用硬件資源。VMwarevSphere提供了一系列功能，這些功能可使整個(gè)IT環(huán)境比單獨(dú)的物理硬件具有更高的適用性、可用性和效率。以前，某市XX必須結(jié)合使用各種操作系統(tǒng)或軟件應(yīng)用程序特定解決方案，以實(shí)現(xiàn)高可用性、資源優(yōu)化和安全性。而現(xiàn)在，由于虛擬化層是直接安裝在裸機(jī)上的第一個(gè)軟件，因此VMwarevSphere可以始終如一地為所有虛擬機(jī)提供這些功能。依靠一致的、基于虛擬化的分布式服務(wù)將整個(gè)IT環(huán)境標(biāo)準(zhǔn)化，這就好像是創(chuàng)建一條IT裝配流水線，可靠性、可預(yù)測(cè)性和效率均得到保障。VMwarevCenterServervCenter可以集中管理數(shù)百個(gè)ESXServer主機(jī)以及數(shù)千個(gè)虛擬機(jī)，使IT環(huán)境具備了操作自動(dòng)化、資源優(yōu)化以及高可用性等優(yōu)勢(shì)。vCenter提供了單個(gè)Windows管理客戶(hù)端來(lái)管理所有任務(wù)，該客戶(hù)端稱(chēng)為VirtualvSphereClient。通過(guò)鍵盤(pán)和鼠標(biāo)可置備、配置、啟動(dòng)、停止、刪除、重新定位和遠(yuǎn)程訪問(wèn)虛擬機(jī)。VirtualvSphereClient也可以與Web瀏覽器結(jié)合使用，以便通過(guò)任一聯(lián)網(wǎng)設(shè)備訪問(wèn)虛擬機(jī)。瀏覽器形式的客戶(hù)端使用戶(hù)可以像發(fā)送書(shū)簽URL一樣輕松地訪問(wèn)虛擬機(jī)。VMwarevCenter支持將ESXServer主機(jī)及其虛擬機(jī)組織到群集和資源池中，這樣就大大簡(jiǎn)化了資源管理工作。群集是虛擬基礎(chǔ)架構(gòu)管理中的一個(gè)新概念，它同時(shí)具有多個(gè)主機(jī)服務(wù)器的強(qiáng)大功能與管理單個(gè)實(shí)體的便利性。利用資源池功能和內(nèi)在高可用性，群集可將多個(gè)獨(dú)立的主機(jī)聚集到單個(gè)群集中，從而大大簡(jiǎn)化了服務(wù)器的管理工作?，F(xiàn)在可以將虛擬機(jī)置備到群集中而不是單個(gè)ESXServer主機(jī)上，這樣虛擬機(jī)便可使用群集中的所有資源。vCenter可以為虛擬機(jī)選擇最適合的主機(jī)，并可以在情況發(fā)生變化時(shí)在群集內(nèi)部移動(dòng)虛擬機(jī)。vFoglightvFoglight是企業(yè)級(jí)的監(jiān)控管理軟件，提供性能監(jiān)控，容量規(guī)劃和計(jì)費(fèi)功能，幫助組織機(jī)構(gòu)減少資源共享的風(fēng)險(xiǎn)，優(yōu)化資源的利用，以及補(bǔ)償基礎(chǔ)設(shè)施成本。使用vFoglight，管理員可以通過(guò)詳細(xì)的描述直觀的看到整個(gè)基礎(chǔ)架構(gòu)，充分利用嶄新的報(bào)警和專(zhuān)家建議去檢測(cè)、診斷和解決影響可用性和性能的問(wèn)題。vFoglight允許管理員規(guī)劃、管理和優(yōu)化基礎(chǔ)架構(gòu)容量，以改善性能和更好的利用資源。對(duì)于那些希望收回基礎(chǔ)架構(gòu)使用成本的組織而言，vFoglight支持領(lǐng)先的計(jì)費(fèi)系統(tǒng)從而跟蹤基礎(chǔ)架構(gòu)使用中產(chǎn)生的成本。在虛擬化環(huán)境中，管理員可以任意的建立、克隆和遷移虛擬機(jī)，毫無(wú)疑問(wèn)這為管理員提供了相當(dāng)大的業(yè)務(wù)靈活性，但是這種靈活性也引發(fā)了新的議題，管理遠(yuǎn)必須投入更多的精力來(lái)了解主機(jī)及虛擬機(jī)的性能是否因此類(lèi)遷移受到影響，資源的分配是否適當(dāng)。vFoglight可以迅速提升虛擬化管理高度，基于vSphere的虛擬化環(huán)境，虛擬機(jī)又與存儲(chǔ)和每臺(tái)ESX主機(jī)相關(guān)聯(lián)，并且虛擬機(jī)數(shù)量隨時(shí)間的推移在不斷增加，所以需要一個(gè)完善的管理監(jiān)控機(jī)制來(lái)實(shí)時(shí)監(jiān)控ESX主機(jī)與虛擬機(jī)的運(yùn)行狀態(tài)。vFoglight與vCenterServer相結(jié)合，提供一套完整的圖形化界面來(lái)顯示VMware虛擬化系統(tǒng)的運(yùn)行狀況。管理者可以清楚的掌握vCenter、Datacenter、Datastore、Resourcepools、Clusters、ESXServer及VM等不同層面的詳細(xì)的運(yùn)行情況，并立即識(shí)別已經(jīng)存在和即將發(fā)生問(wèn)題。vFoglight同時(shí)提供從各個(gè)層面監(jiān)控CPU、內(nèi)存、網(wǎng)絡(luò)流量、存儲(chǔ)流量、存儲(chǔ)使用率等豐富信息。對(duì)于安裝有微軟操作系統(tǒng)的虛擬機(jī)vFoglight則可以實(shí)現(xiàn)進(jìn)程級(jí)別的監(jiān)控。vRangervRanger是虛擬化備份組件，它完全從虛擬化底層的磁盤(pán)文件出發(fā)，避免了在虛擬機(jī)中安裝任何代理程序，而且其備份和復(fù)制機(jī)制為鏡像級(jí)（Image），完全拷貝了虛擬機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)，避免應(yīng)用恢復(fù)失敗現(xiàn)象，并采用數(shù)據(jù)壓縮技術(shù)，使備份、復(fù)制、恢復(fù)速度遠(yuǎn)高于其他同類(lèi)產(chǎn)品。不同于代理，vRanger在操作系統(tǒng)之外運(yùn)行，而且可以和虛擬化平臺(tái)的管理中心共同使用，以便進(jìn)行有效的備份管理。vRanger也是一種在線遷移的感知工具，因此它可以隨虛擬機(jī)執(zhí)行日常計(jì)劃備份，即使在虛擬機(jī)已經(jīng)移動(dòng)到其他主機(jī)情況下。vRanger具備以下優(yōu)勢(shì)使其成為虛擬化架構(gòu)下備份的最佳的備份選擇，可以對(duì)運(yùn)行于VMwareESX服務(wù)器環(huán)境下的虛擬機(jī)執(zhí)行自動(dòng)備份，并在出現(xiàn)磁盤(pán)故障或者用戶(hù)希望恢復(fù)到以前版本的特定VM時(shí)可以恢復(fù)備份的VM。vRanger將為用戶(hù)提供更大的靈活性，并可全面提高備份過(guò)程的性能。vReplicator通過(guò)建立遠(yuǎn)端服務(wù)器群，vReplicator可輕松實(shí)現(xiàn)異構(gòu)的多對(duì)一的虛擬化IT容災(zāi)架構(gòu)，在運(yùn)營(yíng)端和遠(yuǎn)端之間啟用vReplicator服務(wù)，可以實(shí)現(xiàn)運(yùn)營(yíng)端虛擬機(jī)應(yīng)用實(shí)時(shí)復(fù)制到遠(yuǎn)端ESX主機(jī)存儲(chǔ)，達(dá)到異地容災(zāi)的目的。vReplicator針對(duì)虛擬機(jī)操作，實(shí)時(shí)監(jiān)控虛擬機(jī)磁盤(pán)文件的數(shù)據(jù)變化，在完整磁盤(pán)數(shù)據(jù)復(fù)制操作完成后，最短每隔5分鐘，自動(dòng)將兩地磁盤(pán)數(shù)據(jù)間的差異數(shù)據(jù)復(fù)制到容災(zāi)端，當(dāng)運(yùn)營(yíng)端服務(wù)器出現(xiàn)異常服務(wù)中斷，vReplicator自動(dòng)將容災(zāi)端處于待機(jī)狀態(tài)的備份虛擬機(jī)進(jìn)行Failover操作，備份機(jī)數(shù)據(jù)及設(shè)置與源虛擬機(jī)完全相同，因此啟動(dòng)后即刻可以接管應(yīng)用，重新開(kāi)始對(duì)最終用戶(hù)提供服務(wù)。vReplicator是一種可靠、高效且成本低廉的虛擬化容災(zāi)組件。TrendMicroDeepSecurityTrendMicroDeepSecurity解決方案是一種在虛擬、云計(jì)算和傳統(tǒng)的數(shù)據(jù)中心環(huán)境之間統(tǒng)一安全性的服務(wù)器和應(yīng)用程序防護(hù)軟件。它幫助組織預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷，符合包括PCI在內(nèi)的關(guān)鍵法規(guī)和標(biāo)準(zhǔn)，并有助于應(yīng)當(dāng)今經(jīng)濟(jì)形勢(shì)之要求降低運(yùn)營(yíng)成本。DeepSecurity解決方案使系統(tǒng)能夠自我防御，并經(jīng)過(guò)優(yōu)化，能夠幫助您保護(hù)機(jī)密數(shù)據(jù)并確保應(yīng)用程序的可用性。趨勢(shì)科技的基于服務(wù)器的安全防護(hù)軟件主要在服務(wù)器群上實(shí)現(xiàn)以下6大模塊的安全控制：防病毒實(shí)時(shí)和計(jì)劃任務(wù)掃描，病毒，木馬和蠕蟲(chóng)等惡意威脅IDS/IPS防護(hù)未知漏洞，被未知攻擊防護(hù)已知攻擊防護(hù)零日攻擊，確保未知漏洞不會(huì)被利用Web應(yīng)用防護(hù)防護(hù)web應(yīng)用程序的弱點(diǎn)和漏洞防護(hù)Web應(yīng)用程序的歷史記錄支持PCI規(guī)范。應(yīng)用程序控制偵測(cè)通過(guò)非標(biāo)準(zhǔn)端口進(jìn)行通訊相關(guān)協(xié)議限制和設(shè)定哪些應(yīng)用程序能通過(guò)網(wǎng)絡(luò)被訪問(wèn)偵測(cè)和阻斷惡意軟件通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)防火墻一致性檢查和監(jiān)控重要的操作系統(tǒng)和應(yīng)用程序文件控制（文件，目錄，注冊(cè)表以及鍵值等等）監(jiān)控制定的目錄靈活并且主動(dòng)實(shí)用的監(jiān)控審計(jì)日志和報(bào)表日志檢查和審計(jì)搜集操作系統(tǒng)和應(yīng)用程序的日志，便于安全檢查和審計(jì)可疑行為偵測(cè)搜集安全行為相關(guān)的管理員設(shè)定產(chǎn)品特點(diǎn)數(shù)據(jù)中心服務(wù)器安全架構(gòu)必須解決不斷變化的IT架構(gòu)問(wèn)題，包括虛擬化和整合、新服務(wù)交付模式以及云計(jì)算。對(duì)于所有這些數(shù)據(jù)中心模式，DeepSecurity解決方案可幫助：通過(guò)以下方式預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷在服務(wù)器自身位置提供一道防線–無(wú)論是物理服務(wù)器、虛擬服務(wù)器還是云服務(wù)器針對(duì)Web和企業(yè)應(yīng)用程序以及操作系統(tǒng)中的已知和未知漏洞進(jìn)行防護(hù)，并阻止對(duì)這些系統(tǒng)的攻擊幫助您識(shí)別可疑活動(dòng)及行為，并采取主動(dòng)或預(yù)防性的措施通過(guò)以下方式實(shí)現(xiàn)合規(guī)性滿(mǎn)足六大PCI合規(guī)性要求（包括Web應(yīng)用程序安全、文件完整性監(jiān)控和服務(wù)器日志收集）及其他各類(lèi)合規(guī)性要求提供記錄了所阻止的攻擊和策略合規(guī)性狀態(tài)的詳細(xì)可審計(jì)報(bào)告，縮短了支持審計(jì)所需的準(zhǔn)備時(shí)間通過(guò)以下方式支持降低運(yùn)營(yíng)成本提供漏洞防護(hù)，以便能夠?qū)Π踩幋a措施排定優(yōu)先級(jí)，并且可以更具成本效益地實(shí)施未預(yù)定的補(bǔ)丁為組織充分利用虛擬化或云計(jì)算并實(shí)現(xiàn)這些方法中固有的成本削減提供必要的安全性以單個(gè)集中管理的軟件代理提供全面的防護(hù)–消除了部署多個(gè)軟件客戶(hù)端的必要性及相關(guān)成本產(chǎn)品模塊及功能DeepSecurity解決方案使您能夠部署一個(gè)或多個(gè)防護(hù)模塊，提供恰好適度的防護(hù)以滿(mǎn)足不斷變化的業(yè)務(wù)需求。您可以通過(guò)部署全面防護(hù)創(chuàng)建自我防御的服務(wù)器和虛擬機(jī)，也可以從完整性監(jiān)控模塊著手發(fā)現(xiàn)可疑行為。所有模塊功能都通過(guò)單個(gè)DeepSecurity代理部署到服務(wù)器或虛擬機(jī)，該DeepSecurity代理由DeepSecurity管理器軟件集中管理，并在物理、虛擬和云計(jì)算環(huán)境之間保持一致。病毒過(guò)濾DeepSecurity解決方案能夠底層整合ESX以及VShield，提供給虛擬機(jī)Agentless的病毒查殺功能，包括，實(shí)時(shí)和計(jì)劃任務(wù)掃描，病毒，木馬蠕蟲(chóng)等等惡意文件。深度數(shù)據(jù)包檢查(DPI)引擎實(shí)現(xiàn)入侵檢測(cè)和防御、Web應(yīng)用程序防護(hù)以及應(yīng)用程序控制該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括SSL通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號(hào)的內(nèi)容以及違反策略的情況。該引擎可在檢測(cè)或防御模式下運(yùn)行，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序的漏洞。它可保護(hù)Web應(yīng)用程序，使其免受應(yīng)用層攻擊，包括SQL注入攻擊和跨站點(diǎn)腳本攻擊。詳細(xì)事件提供了十分有價(jià)值的信息，包括攻擊者、攻擊時(shí)間及意圖利用的漏洞。發(fā)生事件時(shí)，可通過(guò)警報(bào)自動(dòng)通知管理員。DPI用于入侵檢測(cè)和防御、Web應(yīng)用程序防護(hù)以及應(yīng)用程序控制。入侵檢測(cè)和防御(IDS/IPS)在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對(duì)其漏洞進(jìn)行防護(hù)，以提供及時(shí)保護(hù)，使其免受已知攻擊和零日攻擊漏洞規(guī)則可保護(hù)已知漏洞（如Microsoft披露的漏洞），使其免受無(wú)數(shù)次的漏洞攻擊。DeepSecurity解決方案對(duì)超過(guò)100種應(yīng)用程序（包括數(shù)據(jù)庫(kù)、Web、電子郵件和FTP服務(wù)器）提供開(kāi)箱即用的漏洞防護(hù)。在數(shù)小時(shí)內(nèi)即可提供可對(duì)新發(fā)現(xiàn)的漏洞進(jìn)行防護(hù)的規(guī)則，無(wú)需重新啟動(dòng)系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計(jì)的服務(wù)器上：智能規(guī)則通過(guò)檢測(cè)包含惡意代碼的異常協(xié)議數(shù)據(jù)，針對(duì)攻擊未知漏洞的漏洞攻擊行為提供零日防護(hù)。漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件，類(lèi)似于傳統(tǒng)的防病毒軟件，都使用簽名來(lái)識(shí)別和阻止已知的單個(gè)漏洞攻擊。由于趨勢(shì)科技是Microsoft主動(dòng)保護(hù)計(jì)劃(MAPP)的現(xiàn)任成員，DeepSecurity解決方案可在每月安全公告發(fā)布前提前從Microsoft收到漏洞信息。這種提前通知有助于預(yù)測(cè)新出現(xiàn)的威脅，并通過(guò)安全更新為雙方客戶(hù)快速有效地提供更及時(shí)的防護(hù)。WEB應(yīng)用程序安全DeepSecurity解決方案符合有關(guān)保護(hù)Web應(yīng)用程序及其處理數(shù)據(jù)的PCI要求6.6。Web應(yīng)用程序防護(hù)規(guī)則可防御SQL注入攻擊、跨站點(diǎn)腳本攻擊及其他Web應(yīng)用程序漏洞攻擊，在代碼修復(fù)完成之前對(duì)這些漏洞提供防護(hù)。該解決方案使用智能規(guī)則識(shí)別并阻止常見(jiàn)的Web應(yīng)用程序攻擊。根據(jù)客戶(hù)要求進(jìn)行的一項(xiàng)滲透測(cè)試，我們發(fā)現(xiàn)，部署DeepSecurity的SaaS數(shù)據(jù)中心可對(duì)其Web應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)的99%的高危險(xiǎn)性漏洞提供防護(hù)。應(yīng)用程序控制應(yīng)用程序控制規(guī)則可針對(duì)訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序提供更進(jìn)一步的可見(jiàn)性控制能力。這些規(guī)則也可用于識(shí)別訪問(wèn)網(wǎng)絡(luò)的惡意軟件或減少服務(wù)器的漏洞。防火墻減小物理和虛擬服務(wù)器的受攻擊面DeepSecurity防火墻軟件模塊具有企業(yè)級(jí)、雙向性和狀態(tài)型特點(diǎn)。它可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信，并阻止其他所有端口和協(xié)議，降低對(duì)服務(wù)器進(jìn)行未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。其功能如下：虛擬機(jī)隔離：使虛擬機(jī)能夠隔離在云計(jì)算或多租戶(hù)虛擬環(huán)境中，無(wú)需修改虛擬交換機(jī)配置即可提供虛擬分段。細(xì)粒度過(guò)濾：通過(guò)實(shí)施有關(guān)IP地址、Mac地址、端口及其他內(nèi)容的防火墻規(guī)則過(guò)濾通信流。可為每個(gè)網(wǎng)絡(luò)接口配置不同的策略。覆蓋所有基于IP的協(xié)議：通過(guò)支持全數(shù)據(jù)包捕獲簡(jiǎn)化了故障排除，并且可提供寶貴的分析見(jiàn)解，有助于了解增加的防火墻事件–TCP、UDP、ICMP等。偵察檢測(cè)：檢測(cè)端口掃描等活動(dòng)。還可限制非IP通信流，如ARP通信流。靈活的控制：狀態(tài)型防火墻較為靈活，可在適當(dāng)時(shí)以一種受控制的方式完全繞過(guò)檢查。它可解決任何網(wǎng)絡(luò)上都會(huì)遇到的通信流特征不明確的問(wèn)題，此問(wèn)題可能出于正常情況，也可能是攻擊的一部分。預(yù)定義的防火墻配置文件：對(duì)常見(jiàn)企業(yè)服務(wù)器類(lèi)型（包括Web、LDAP、DHCP、FTP和數(shù)據(jù)庫(kù)）進(jìn)行分組，確保即使在大型復(fù)雜的網(wǎng)絡(luò)中也可快速、輕松、一致地部署防火墻策略?？刹僮鞯膱?bào)告：通過(guò)詳細(xì)的日志記錄、警報(bào)、儀表板和靈活的報(bào)告，DeepSecurity防火墻軟件模塊可捕獲和跟蹤配置更改（如策略更改內(nèi)容及更改者），從而提供詳細(xì)的審計(jì)記錄。完整性監(jiān)控監(jiān)控未授權(quán)的、意外的或可疑的更改DeepSecurity完整性監(jiān)控軟件模塊可監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件（如目錄、注冊(cè)表項(xiàng)和值），以檢測(cè)可疑行為。其功能如下：按需或預(yù)定檢測(cè)：可預(yù)定或按需執(zhí)行完整性掃描。廣泛的文件屬性檢查：使用開(kāi)箱即用的完整性規(guī)則可對(duì)文件和目錄針對(duì)多方面的更改進(jìn)行監(jiān)控，包括：內(nèi)容、屬性（如所有者、權(quán)限和大?。┮约叭掌谂c時(shí)間戳。還可監(jiān)控對(duì)Windows注冊(cè)表鍵值、訪問(wèn)控制列表以及日志文件進(jìn)行的添加、修改或刪除操作，并提供警報(bào)。此功能適用于PCIDSS10.5.5要求?？蓪徲?jì)的報(bào)告：完整性監(jiān)控模塊可顯示DeepSecurity管理器儀表板中的完整性事件、生成警報(bào)并提供可審計(jì)的報(bào)告。該模塊還可通過(guò)Syslog將事件轉(zhuǎn)發(fā)到安全信息和事件管理(SIEM)系統(tǒng)。安全配置文件分組：可為各組或單個(gè)服務(wù)器配置完整性監(jiān)控規(guī)則，以簡(jiǎn)化監(jiān)控規(guī)則集的部署和管理?；鶞?zhǔn)設(shè)置：可創(chuàng)建基準(zhǔn)安全配置文件用于比較更改，以便發(fā)出警報(bào)并確定相應(yīng)的操作。靈活實(shí)用的監(jiān)控：完整性監(jiān)控模塊提供了靈活性和控制性，可針對(duì)您的獨(dú)特環(huán)境優(yōu)化監(jiān)控活動(dòng)。這包括在掃描參數(shù)中包含/排除文件或通配符文件名以及包含/排除子目錄的功能。此外，還可根據(jù)獨(dú)特的要求靈活創(chuàng)建自定義規(guī)則。日志審計(jì)查找日志文件中隱藏的重要安全事件并了解相關(guān)信息使用DeepSecurity日志審計(jì)軟件模塊可收集并分析操作系統(tǒng)和應(yīng)用程序日志，以查找安全事件。日志審計(jì)規(guī)則優(yōu)化了對(duì)多個(gè)日志條目中隱藏的重要安全事件進(jìn)行識(shí)別的能力。這些事件隨后會(huì)轉(zhuǎn)發(fā)到一個(gè)SIEM系統(tǒng)或集中式的日志記錄服務(wù)器，以便進(jìn)行關(guān)聯(lián)、報(bào)告和存檔。DeepSecurity代理還會(huì)將事件信息轉(zhuǎn)發(fā)到DeepSecurity管理器。日志審計(jì)模塊的部分優(yōu)勢(shì)如下：可疑行為檢測(cè)：該模塊可檢測(cè)服務(wù)器上可能發(fā)生的可疑行為。收集您的整個(gè)環(huán)境中的事件：DeepSecurity日志審計(jì)模塊能夠收集許多事件并將其關(guān)聯(lián)起來(lái)，這些事件包括：MicrosoftWindows、Linux和Solaris平臺(tái)間的事件；來(lái)自Web服務(wù)器、郵件服務(wù)器、SSHD、Samba、MicrosoftFTP等的應(yīng)用程序事件；自定義應(yīng)用程序日志事件。關(guān)聯(lián)不同事件：收集各種警告、錯(cuò)誤和信息事件并將其關(guān)聯(lián)起來(lái)，包括系統(tǒng)消息（如磁盤(pán)已滿(mǎn)、通信錯(cuò)誤、服務(wù)事件、關(guān)機(jī)和系統(tǒng)更新）、應(yīng)用程序事件（如帳戶(hù)登錄/注銷(xiāo)/故障/鎖定、應(yīng)用程序錯(cuò)誤和通信錯(cuò)誤）、管理員操作（如管理員登錄/注銷(xiāo)/故障/鎖定、策略更改和帳戶(hù)更改）。有關(guān)合規(guī)性的可審計(jì)報(bào)告：可生成安全事件的完整審計(jì)記錄，以幫助滿(mǎn)足合規(guī)性要求，如PCI10.6。產(chǎn)品原理及架構(gòu)DeepSecurity解決方案架構(gòu)包含三個(gè)組件：DeepSecurity代理，部署在受保護(hù)的服務(wù)器或虛擬機(jī)上。DeepSecurity管理器，提供集中式策略管理、發(fā)布安全更新并通過(guò)警報(bào)和報(bào)告進(jìn)行監(jiān)控。安全中心安全中心是DeepSecurity解決方案中不可或缺的一部分。它包含一支由安全專(zhuān)家組成的動(dòng)態(tài)團(tuán)隊(duì)，這些專(zhuān)家在發(fā)現(xiàn)各種新的漏洞和威脅時(shí)便提供及時(shí)快速的響應(yīng)，從而幫助客戶(hù)對(duì)最新威脅做到防患于未然；同時(shí)，安全中心還包含一個(gè)用于訪問(wèn)安全更新和信息的客戶(hù)門(mén)戶(hù)。安全中心專(zhuān)家采用一套由復(fù)雜的自動(dòng)化工具所支持的嚴(yán)格的六步快速響應(yīng)流程：監(jiān)控：對(duì)超過(guò)100個(gè)公共、私有和政府?dāng)?shù)據(jù)源進(jìn)行系統(tǒng)化的持續(xù)監(jiān)控，以識(shí)別新的相關(guān)威脅和漏洞，并將其關(guān)聯(lián)起來(lái)。安全中心研究人員利用與不同組織的關(guān)系，獲取有關(guān)漏洞的早期（有時(shí)是預(yù)發(fā)布）信息，從而向客戶(hù)提供及時(shí)、準(zhǔn)確的防護(hù)。這些來(lái)源包括Microsoft、Oracle及其他供應(yīng)商顧問(wèn)、SANS、CERT、Bugtraq、VulnWatch、PacketStorm以及Securiteam。確定優(yōu)先級(jí)：然后根據(jù)客戶(hù)風(fēng)險(xiǎn)評(píng)估及服務(wù)等級(jí)協(xié)議確定漏洞的優(yōu)先級(jí)，以作進(jìn)一步分析。分析：對(duì)漏洞執(zhí)行深入分析，確定需要采取的必要防護(hù)措施。開(kāi)發(fā)和測(cè)試：然后開(kāi)發(fā)出可對(duì)漏洞實(shí)行防護(hù)的軟件過(guò)濾器以及可推薦過(guò)濾器的規(guī)則，并進(jìn)行廣泛的測(cè)試，以便最大限度地降低誤測(cè)率，并確?？蛻?hù)能夠快速、順利地部署這些過(guò)濾器和規(guī)則。交付：將新過(guò)濾器作為安全更新交付給客戶(hù)。當(dāng)新的安全更新發(fā)布時(shí)，客戶(hù)將通過(guò)DeepSecurity管理器中的警報(bào)立即收到通知。然后就可以將這些過(guò)濾器自動(dòng)或手動(dòng)應(yīng)用于相應(yīng)的服務(wù)器。通信：通過(guò)可提供有關(guān)新發(fā)現(xiàn)安全漏洞的詳細(xì)描述的安全顧問(wèn)，可實(shí)現(xiàn)與客戶(hù)之間的持續(xù)通信。附錄資料：不需要的可以自行刪除Excel小知識(shí)■用多窗口修改編輯Excel文檔如果要比較，修改Excel中不同單元格間的數(shù)據(jù)，而單元格又相距較遠(yuǎn)的話，來(lái)回拖動(dòng)鼠標(biāo)很是麻煩。我們可以用多窗口來(lái)進(jìn)行比較，依次單擊“窗口→拆分”，Excel便自動(dòng)拆分成四個(gè)窗口，每個(gè)窗口都是一個(gè)獨(dú)立的編輯區(qū)域，我們?cè)跒g覽一個(gè)窗口的時(shí)候，不影響另外一個(gè)窗口。在word中對(duì)長(zhǎng)文檔的修改比較繁瑣，也可以用這種方法將窗口進(jìn)行拆分。要取消多窗口，雙擊分隔線或依次單擊“窗口→取消拆分”即可?！鯡xcel錄入時(shí)自動(dòng)切換輸入法在Excel單元格中，經(jīng)常遇到中英文交替輸入的情況，如A列輸入中文而B(niǎo)列卻輸入英文，這時(shí)就要在中英文輸入法之間反復(fù)切換，這樣非常麻煩而且嚴(yán)重影響錄入效率。其實(shí)可以先打開(kāi)中文輸入法，選中需要輸入中文的列，執(zhí)行菜單“數(shù)據(jù)→有效性”，在“數(shù)據(jù)有效性”中切換到“輸入法模式”標(biāo)簽分頁(yè)，在“模式”下拉列表中選擇“打開(kāi)”，確定退出。接著選擇需要輸入英文的列，同樣打開(kāi)“輸入法模式”標(biāo)簽分頁(yè)，在“模式”下拉列表中選擇“關(guān)閉（英文模式）”，確定后退出即可?！鯡xcel中粘貼時(shí)避免覆蓋原有內(nèi)容在工作表中進(jìn)行復(fù)制或移動(dòng)操作時(shí)，粘貼的內(nèi)容將自動(dòng)覆蓋工作表中的原有內(nèi)容，怎樣避免這一現(xiàn)象呢？首先選中要復(fù)制或移動(dòng)的單元格，單擊復(fù)制或剪切按鈕，選中要粘貼的起始單元格，按下“Ctrl+shift++”組合鍵，在彈出的“插入粘貼”對(duì)話框中選擇活動(dòng)單元格移動(dòng)的方向，單擊“確定”按鈕就可以了?！鯡xcel中快速排查公式錯(cuò)誤在Excel中，經(jīng)常會(huì)遇到某個(gè)單元格中包含多層嵌套的復(fù)雜函數(shù)的公式，如果公式一旦出錯(cuò)就很難追蹤錯(cuò)誤。其實(shí)在Excel2003中利用“公式求值”功能就可以進(jìn)行公式的錯(cuò)誤排查。依次單擊“工具→自定義”打開(kāi)“自定義”對(duì)話框并切換到“命令”選項(xiàng)卡，在左邊“類(lèi)別”列表中選擇“工具”，在右邊找到“公式求值”并將它拖放到工具欄，這樣工具欄上就出現(xiàn)一個(gè)“公式求值”按鈕。以后選中公式所有的單元格，單擊“公式求值”按鈕就可以按照公式的執(zhí)行順序逐步觀察公式的運(yùn)算結(jié)果，從而定位并找到錯(cuò)誤之源，原理類(lèi)似程序調(diào)試中的“單步執(zhí)行”?！鯡xcel中妙用“條件格式”讓行列更清晰在用Excel處理一些含有大量數(shù)據(jù)的表格時(shí)，經(jīng)常會(huì)出現(xiàn)錯(cuò)行錯(cuò)列的情況，其實(shí)可以將行或列間隔設(shè)置成不同格式，這樣看起來(lái)就清晰明了得多。利用“條件格式”可以輕松地達(dá)到目的。先選中數(shù)據(jù)區(qū)中所有單元格，然后選擇菜單命令“格式→條件格式”，在打開(kāi)的對(duì)話框中，在最左側(cè)下拉列表中單擊“公式”，然后在其右側(cè)的輸入欄中輸入公式“＝MOD(ROW(),2)”，然后單擊下方的“格式”按鈕，在彈出的“單元格格式”對(duì)話框中單擊“圖案”選項(xiàng)卡，指定單元格的填充顏色，并選擇“邊框”選項(xiàng)卡，為單元格加上外邊框，然后一路單擊“確定”按鍵即可。如果希望第一行不添加任何顏色，只須將公式改為“＝MOD(ROW()+1，2）”即可。如果需要間隔兩行添加填充顏色只須將公式改為“＝MOD(ROW(),3)=0”就可以了。如果要間隔四行，那就將“3”改為“4”，以此類(lèi)推。如果我們希望讓列間隔添加顏色，那么只須將上述公式中的“ROW”改為“COLUMN”就可以達(dá)到目的?！觥罢障鄼C(jī)”的妙用如果要讓sheet2中的部分內(nèi)容自動(dòng)出現(xiàn)在sheet1中，用excel的照相機(jī)功能也是一種方法。操作方法如下：首先點(diǎn)擊“工具”菜單，選擇“自定義”命令，在彈出的對(duì)話框的“命令”選擇卡下的“類(lèi)別”中選擇“工具”，在右邊的“命令”列表中找到“照相機(jī)”，并且將它拖到工具欄的任意位置。接著拖動(dòng)鼠標(biāo)選擇sheet2中需要在sheet1中顯示的內(nèi)容，再單擊工具欄上新增加的“照相機(jī)”按鈕，于是這個(gè)選定的區(qū)域就被拍了下來(lái)。最后打開(kāi)sheet1工作表，在要顯示“照片”的位置上單擊鼠標(biāo)左鍵，被“拍攝”的“照片”就立即粘貼過(guò)來(lái)了。■EXCEL中快速插入系統(tǒng)時(shí)間與日期在用Excel進(jìn)行報(bào)表處理時(shí)，經(jīng)常需要在表格的前端或者末尾輸入當(dāng)天的時(shí)間與日期。若用數(shù)字輸入的話顯得比較繁瑣。其實(shí)可以這樣來(lái)快速輸入：首先選中需要時(shí)間的單元格，同時(shí)按下“ctrl+shift+；”組合鍵即可；若要輸入系統(tǒng)日期則按下“ctrl+；”組合鍵即可?！鰪氐纂[藏Excel工作表在Excel中可以通過(guò)執(zhí)行“格式－工作表－隱藏”將當(dāng)前活動(dòng)的工作表隱藏起來(lái)，在未執(zhí)行進(jìn)一步的工作簿設(shè)置的情況下，可以通過(guò)執(zhí)行“格式－工作表－取消隱藏”來(lái)打開(kāi)它。其實(shí)還可以通過(guò)設(shè)置工作表的隱藏屬性來(lái)徹底隱藏。按下“ALT＋F11”組合鍵進(jìn)入VBA編輯窗口，在左側(cè)選中需要隱藏的工作表，按下F4鍵打開(kāi)“屬性”對(duì)話框，切換到“按分類(lèi)序”標(biāo)簽分頁(yè)，將“雜項(xiàng)”下的“Visable”的值選擇改為“2－xlSheetVeryHidden”或“0－xlSheetVeryHidden”退出后返回Excel即可。這樣將選定的工作表隱藏起來(lái)，且“取消隱藏”也不起作用，這樣就能徹底隱藏工作表了。將Visable值改還原即可取消隱藏?！鲚p松挑出重復(fù)數(shù)據(jù)筆者在工作過(guò)程中遇到這樣的問(wèn)題：要在Excel中把A列和B列中重復(fù)的數(shù)據(jù)和重復(fù)的次數(shù)找出來(lái)（A和B兩列數(shù)據(jù)之間存在邏輯關(guān)系，有重復(fù)現(xiàn)象出現(xiàn)）。筆者的做法是：選中C2單元格，輸入公式“=IF(COUNTIF(B:B,A2)>=1,A2,"")”，然后用“填充柄”將C2單元格中的公式復(fù)制到C列的其它單元格中。假設(shè)重復(fù)出現(xiàn)次數(shù)的統(tǒng)計(jì)結(jié)果保存在D列中，在D2單元格中輸入公式“=COUNTIF(B:B,A2)”，然后將公式填充到D列的其他單元格中即可。重復(fù)出現(xiàn)的數(shù)據(jù)和重復(fù)的次數(shù)自動(dòng)列了出來(lái)。■用IF函數(shù)搞定“＃DIV/0！”在Excel中用公式計(jì)算時(shí)，經(jīng)常會(huì)出現(xiàn)錯(cuò)誤值“#DIV/0！”，它表示公式中的分母引用了空白