К безопасной виртуализации призывает компания «Поликом Про»

15.06.2010

На днях системный интегратор «Поликом Про» провел семинар на тему «Средства обеспечения безопасности виртуальной среды». Представители «Поликом Про» и корпорации IBM рассказали о технологиях защиты различных уровней виртуализированной инфраструктуры. Всего в мероприятии приняло участие более 20 специалистов ИТ-департаментов финансового сектора, промышленности и образования.

Как обеспечить высокую доступность в виртуальной среде VMware, рассказал инженер компании «Поликом Про» Максим Едрец. Напомним, что компания VMware, имеющая штаб-квартиру в Калифорнии, является крупнейшим мировым производителем технологий виртуализации. Среди российских клиентов VMware можно отметить ОАО «Межрегиональный ТранзитТелеком» (МТТ), национальный банк «ТРАСТ» и др. Доклад г-на Едреца был посвящен трем основным проблемам безопасности: защите данных, необходимости минимизировать простои и аварийному восстановлению после сбоя. Уточнив, что до 90 % простоев машин бывают плановыми и происходят в результате обслуживания оборудования, обновления firmware (прошивок) и пр.

Максим Едрец продемонстрировал решения по сокращению плановых и внеплановых простоев на уровне сайта, хранилища данных, сервера и сети. Решить вопрос на уровне сайта можно с помощью технологии Site Recovery Manager, которая автоматизирует и упрощает процедуры переноса нагрузки на резервный сайт. Минимизацию остальных плановых простоев обеспечивают продукты Storage VMotion, VMotion + DRS Maintenance Mode и Network Redundancy. Подробно спикер рассказал о двух решениях, позволяющих обеспечить максимальную безопасность при внеплановом сбое серверов. Это технология High Availability, автоматически запускающая в случае сбоя виртуальную машину на работоспособном сервере, и новая технология Fault Tolerance, при использовании которой две идентичные виртуальные машины одновременно запускаются на разных хостах и выполняют одинаковые операции. В заключение спикер отметил, что продукты VMware обеспечивают качественную защиту от сбоев на всех уровнях виртуализированной ИТ-инфраструктуры.

Второй доклад Максима Едреца был посвящен продуктам международной компании Veeam Software, разрабатывающей программное обеспечение для управления продуктами виртуализации VMware. Примечательно, что, несмотря на то, что штаб квартира Veeam Software находится в США, их центр разработок расположен в Санкт-Петербурге. Продукты компании используются многими крупными российскими организациями, в том числе и операторами связи «МегаФон», МТС и опять же МТТ. Г-н Едрец рассказал о файл-менеджере Veeam FastSCP для ESX-серверов, который уже используют более 50 000 ESX-администраторов, технологии Veeam Backup & Replication, предназначенной для резервного копирования и репликации. Также специалист продемонстрировал флагманский продукт компании StarWind Software – сеть хранения данных для размещения виртуальных машин от VMware и Microsoft StarWind HA. Основные преимущества СХД, по словам спикера, – это возможность создания безотказных кластеров на базе любых операционных систем Windows, мощная функциональность (зеркалирование и репликация), высокая доступность, простота управления и интеграция со всеми продуктами VMware. Установить StarWind HA можно на любом имеющемся оборудовании за 30 минут.

«Системы виртуализации прочно вошли в нашу жизнь, и в ближайшее время их применимость будет только увеличиваться. VMWare предлагает одну из наиболее зрелых на настоящий момент технологий виртуализации. Это вызывает к жизни совершенно новый класс программного обеспечения, предназначенный для решения стандартных задач, таких как антивирусная защита, обеспечение безопасности – предотвращение вторжений, резервное копирование, но оптимизированных именно для виртуальных сред. Нет ничего удивительного в том, что большинство вендоров, специализирующихся в данной области (IBM, Symantec, Trend Micro), уже поставляют продукты или функциональность для защиты виртуальных систем VMware», – отметил Максим Едрец.

В семинаре «Средства обеспечения безопасности виртуальной среды» приняли участие специалисты корпорации IBM – представитель по продажам STG в Северо-Западном регионе Игорь Осенний и консультант по информационной безопасности IBM ISS Олег Летаев. Г-н Осенний поделился сведениями о деятельности корпорации, упомянув, в частности, что сегодня в IBM разработками занимаются два лауреата нобелевской премии. Также специалист рассказал о преимуществах новых серверов IBM eX5, таких, как увеличение объема памяти, минимализация затрат, простая процедура развертывания, и сообщил о разработке IBM System Storage, удобной и масштабируемой системы хранения для компаний разного уровня.

О рисках виртуализации с точки зрения информационной безопасности и способах их устранения рассказал участникам семинара Олег Летаев. По мнению спикера, виртуализированной среде присущи те же самые уязвимости, что и физической. Более того, виртуализация, как новая технология, подвержена новым угрозам безопасности, как техническим, так и организационным. Минимизировать их, по словам г-на Летаева, можно с помощью решения IBM Virtual Server Security for VMware, выпущенного на рынок в конце 2009 года. Разработка защищает каждый уровень виртуальной инфраструктуры, в том числе гипервизор. Таким образом, обеспечивается полная защита всей виртуальной среды.

В заключение семинара специалист компании «Поликом Про» Антон Миносьян представил продукт Trend Micro Core Protection for Virtual Machines (CPVM), предназначеный для защиты виртуальных машин под управлением Windows в средах VMWare VI и VMWare vCenter. По функциональности он является классическим антивирусным средством защиты конечных точек Windows, но оптимизирован именно под виртуальную среду. Взаимодействие антивирусных агентов непосредственно с гипервизором позволяет организовать некоторые специфические функции, в частности сканирование по требованию для отключенных (dormant) виртуальных машин.
В дальнейшем продукт станет частью комплекса Trend Micro DeepSecurity, предназначенного для защиты ЦОД (функциональность CPVM войдет в него как агентский компонент). Этот продукт является кроссплатформенным и предназначен для всестороннего обеспечения безопасности, то есть не ограничивается антивирусной защитой, а также содержит IPS, средства обеспечения целостности операционных систем, анализа журналов событий и развитую подсистему оповещения. То есть DeepSecurity можно считать в каком-то смысле функциональным аналогом IBM Virtual Server Security for VMware, о котором рассказывал Олег Летаев.

«ПО CPVM по своей функциональности заполняет как раз ту нишу, которая не закрывается комплексом обеспечения безопасности системы виртуализации, про который говорил представитель IBM, являясь именно антивирусным (и только) решением. При защите системы виртуализации должен применяться комплексный подход – с точки зрения антивирусной безопасности виртуальная машина является такой же конечной точкой, как и физическая система, и также может подвергнуться заражению вредоносным ПО. Использование же в корпоративной сети системы без антивирусных средств в общем случае в наше время недопустимо», – отметил Антон Миносьян.

«Платформы виртуализации позволяют решить многие задачи, стоящие перед информационными системами организаций с существенно меньшими затратами, и обеспечить прозрачность их решения, с точки зрения бизнес-руководителей. Именно это делает данные решения одними из самых востребованных на рынке и вызывает интерес к ним как специалистов отделов информационных технологий, так и бизнес-консультантов и руководителей компаний. Решения в области безопасности виртуализированных платформ пока еще только выходят из стен лабораторий, лишь в прошлом году вышли первые специализированные продукты для этих платформ. Поэтому семинары, посвященные этим вопросам, всегда вызывают значительный интерес», – резюмировал заместитель коммерческого директора по продаже решений компании «Поликом Про» Андрей Фадеев.

Вы можете познакомиться с программой всех семинаров

Источник: SPbIT