徐永强

（山东省沂水县融媒体中心 山东省沂水县 276400）

1 引言

虚拟化技术主要是指在一台物理机上可以运行多个虚拟机系统，从而可以保障在多个工作环境当中使用一台计算机资源，大大提高了资源的利用效率。虚拟化技术的应用可以大幅度减少计算机资源设备的投入、减少电力能源的消耗、减少降温冷却资源的投入、减少设备的物理使用空间。但是处于虚拟环境下的服务器和虚拟桌面同样会存在较为严重的计算机安全问题，病毒、蠕虫、木马程序、恶意软件的入侵都会对虚拟服务器造成危害，甚至瘫痪。因此，对于虚拟环境下的服务器和虚拟桌面的安全性问题必须要考虑，提前做好相应的虚拟机防病毒方案，从而有效保障虚拟机安全稳定的运行。

同样情况下，对于物理计算机都会要安装相应的防病毒软件，从而可以抵御病毒的侵入，同时防病毒软件可以定期在非工作时间内进行防病毒扫描，消除计算机可能存在的病毒侵入，同时也可以较少工作时间内计算机资源的占用。当这些业务被迁移到虚拟化环境中后，同一个物理服务器上的众多虚拟机同时更新病毒特征库或按需全盘扫描时，可能导致物理服务器CPU、内存和磁盘I/O 出现尖峰，该时间内虚拟机会处于忙碌状态，无法提供正常服务，这就是所谓的“防病毒风暴”，严重影响设备及系统的正常使用。针对这一情况，以往较为常见的做法是使其按需扫描调度随机化，应用效果不佳。因此针对沂水县融媒体中心虚拟机系统的应用情况，希望能建立一套有效的虚拟机防病毒方案，可以有效的防病毒同时感知Hypervisor 按需全盘扫描的自动调度系统。该虚拟机防病毒方案的应用后，期望能降低虚拟化主机CPU、内存和磁盘I/O 负载，避免“防病毒风暴”。

2 基于虚拟机技术的融媒体共享平台的构建

把不同媒体资源进行全面整合，构建一个统一的媒体融合共享平台，在该平台上可以实现不同媒体间的媒体资源共享。同时在融媒体平台的构建当中，必须考虑网络之间数据安全的交换传输，实现媒体资源平台的安全运行。山东省沂水县融媒体中心深入整合资源，形成集约发展模式，为更好地引导群众、服务群众，构建了基于虚拟机技术的媒体融合共享平台。沂水县融媒体中心共享平台由三大部分组成，服务器平台部分、交换网络部分、集中存储部分；有媒资电视专业网、广播专业网、办公网、新媒体专业网四大专业网；共享平台与各专业网之间都设置安全防火墙，实现信息的安全传输。

2.1 服务器平台分析

在沂水县融媒体中心共享平台当中，物理服务器使用的是4 台DELL8720 服务器。安装时，服务器8 个千兆网口和2 个8Gb 单通道HBA 卡通过交换机与设备进行连接；2 个2GB SD 卡用于安装服务器的虚拟化软件ESXi 系统。

融媒体中心共享平台建设中，VMware esxi 5.5 用于支撑虚拟机作业；Vcenter5.5 主要用来管理虚拟系统，为用户完成角色等操作；VMware vCenter Operations Manager 5.5 主要对运行的虚拟系统进行实时监控；vSphere Data Protection5.8 用于对虚拟机的备份；VCenter update Manager5.5 可以自动管理补丁，可以自动跟踪和修补VMware vSphere 主机和虚拟机。

在沂水县融媒体中心共享平台的建设当中，应用服务器是根据应用需求虚拟进行合理部署。基于工作需要，在共享平台当中，应用采用虚拟化技术将中心的4 台物理服务器虚拟部署了13 台Windows2008 操作系统虚拟服务器，从而可以有效的对中心全部媒体资源进行共享应用、对共享平台的系统和数据进行管理。13 台虚拟服务器当中，有2 台转码服务器，分析对应两台不同的物理服务器上，可以高效进行转码作业；有2 台Dirwatch 服务器，分别部署在另外两台物理机上，对共享平台所有媒体共享素材进行全自动扫描入库并进行实时更新作业；有1 台数据库服务器，对数据进行存储；有1 强系统管理服务器，对系统进行管理；有1 台信息发布服务器，用于共享平台的信息发布；有1 强收录服务器，收录相应的信息资源；有1 台通稿服务器，对通稿进行处理；有1 台媒资备份服务器；有1 强互联网抓站服务器；有1 强防病毒服务器，用于平台的防病毒方案的应用与管理；有1 强FTP 服务器。

2.2 交换网络分析

（1）应用系统与平台服务器之间部署两台交换机。交换机全部采用IRF 结构，在每台服务器物理机上有8 个千兆网口与之进行联接。5 个千兆口通过链路聚合，实现交换机与应用系统之间的高带宽联接和端口冗余，另3 个千兆口绑定在服务器平台的系统管理中。

（2）服务器与统一存储之间部署四台交换机。交换机全部采用IRF 结构，每台服务器物理机有8 个千兆网口分别与两台交换机互联。

2.3 平台存储分析

通过分析及相关数据计算，沂水县融媒体中心共享平台选用EMC VMX5500 系列产品作为该中心融媒体共享平台的集中存储，整个存储配置两个双活企业级控制器、两个主备NAS 服务控制器，系统缓存48GB，二级缓存100GB，二级缓存100GB、配置8 个8Gb 光纤通道主机端口、4 个10Gb 光纤NAS 通道主机端口。

3 虚拟机防病毒方案在融媒体平台中的应用

3.1 虚拟机防病毒方案的提出

沂水县融媒体中心针对中心融媒体平台的复杂程度以及相应的工作需求，从保障融媒体平台各系统安全稳定运行的前提下，基于运行效率的考虑，提出了以下的虚拟机防病毒方案，方案如下所述。

3.1.1 物理服务器、客户端以及虚拟化平台防病毒统一集中管理和安全架构方案

方案一：设计构建了物理服务器、客户端以及虚拟化平台防病毒的统一集中管理和安全架构方案。在该虚拟机防病毒方案当中，对虚拟化平台安全管理产品与物理服务器、终端客户端安全管理产品进行统一集中管理，采取相同的管理控制中心，在同一个管理平台上同时对不同的服务器组或单台系统进行管理控制，来实现不同的升级、防护、检测、管理策略，从而可以有效简化管理操作、方便管理。

3.1.2 各虚拟化平台的统一集中管理和安全架构方案

方案一：设计构建了各虚拟化平台的统一集中管理和安全架构方案。在该虚拟机防病毒方案当中，对VMWARE 虚拟化平台、HYPER-V 虚拟化平台、CITRIX 应用虚拟化及桌面虚拟化全部都进行统一集中管理，采用统一的跨虚拟化平台管理控制中心进行操作。在同一个管理平台上对不同的不同虚拟化平台下的虚拟机组、群集或单台虚拟机进行作业，从而来实现相同或不同的病毒库升级、病毒检测、管理策略等操作，从而可以有效简化管理操作，方便管理。

3.2 虚拟机防病毒方案的应用

沂水县融媒体中心进行技术及相应参数对比分析，结合该融媒体共享平台的实况，确定采用McAfee 公司ePO4.5 版本的防病毒应用软件。定制配置McAfee Management for Optimized Virtual Environments（MOVE）AntiVirus，较好适用于虚拟桌面和服务器，其独特设计旨在减少传统终端安全保护的管理工作量，但仍能提供企业成功发展所必需的防护和性能，该防病毒应用软件的应用可以有效保障沂水县融媒体中心融媒体共享平台的安全性，降低病毒扫描的运营费用，安全性和经济性都较好。

选择一个跨多种供应商平台的高效解决方案或适用于VMware vShield 的无代理调整选项。无论采用哪种方式，都能获取灵活的顶级安全防护，同时兼顾高性能。为了实现主动保护，该软件整合了实时威胁智能感知系统，并对物理和虚拟基础设施统一进行安全管理。

MOVE AntiVirus 通过以下方式应对这些挑战：

（1）优化虚拟环境安全防护：MOVE AntiVirus 通过优化和降低McAfee VirusScan Enterprise 的负载处理功能，确保您获得更高的运营回报，同时通过进一步缩小扫描范围以及根据管理程序的整体负载进行扫描，最大限度地降低对虚拟服务器性能的影响。

（2）实现所有主要管理程序安全防护标准化：在开始部署虚拟机时，MOVE AntiVirus 都能灵活地为所有主要管理程序提供一致的安全防护。

（3）确保实现最佳安全管理，成功营造虚拟环境：利用和优化虚拟环境中现有的McAfee VirusScan Enterprise 保护，借助McAfee ePolicy Orchestrator (McAfee ePO)控制台进行安全管理和提升效率。确保安全策略保持不变，哪怕虚拟环境中的虚拟机进行了迁移。

MOVE AntiVirus 优势分析：减轻恶意软件扫描的负担，获取即时保护，同时对内存和处理过程的影响极小；防范防病毒风暴，从多种选项中受益，包括实时扫描、计划扫描和选择性扫描；支持所有主流的虚拟机监控程序；最大限度地减少设置和更新，借助专门的增强型虚拟设备优化您的时间；拦截未知的零日威胁通过McAfee Global Threat Intelligence 充分利用实时文件分析；添加入侵和Web 防护，实现桌面防火墙、内存和Web 应用程序保护（内置）；充分利用McAfee ePolicy Orchestrator (McAfee ePO)软件，可以快速查看、控制和报告各个终端的情况。

4 总结

山东省沂水县融媒体中心深入整合资源，形成集约发展模式，为更好地引导群众、服务群众，构建了基于虚拟机技术的媒体融合共享平台。在融媒体共享平台的构建当中，必须考虑网络之间数据安全的交换传输，实现媒体资源平台的安全运行。本文以沂水县融媒体中心融媒体共享平台为实际案例，对该中心基于虚拟机技术融媒体共享平台的构建情况进行了详细分析，有针对性的布置了McAfee 公司ePO4.5 版本的防病毒应用软件来进行虚拟机防病毒方案，实际应用效果表明，该虚拟机防病毒方案有效的提高了融媒体中心数据提取的速度和安全性，同时维护成本较低，有效保障了融媒体中心日常工作的开展。该论文可以为同类型县级融媒体中心融媒体共享平台虚拟机防病毒方案的应用提供技术参考。