VMware云计算创意大赛作品选登

　　作品介绍

　　目前，越来越多的大型企业或实验室趋向于使用虚拟化架构来节约服务器成本与提高应用的灵活性。不同的虚拟化平台对应管理客户端的功能大同小异，都只是实现了虚拟机的基本开关机操作、硬件配置，以及集群的资源池、存储池、动态迁移、灾难备份等功能，不仅缺乏对虚拟机安全上的管理和维护，而且这些管理工具每次只能针对一台虚拟机进行操作，管理效率极低。

　　针对目前市场上大多数管理软件在安全管理方面严重不足的问题， vSphere安全管理套件提出了全新的解决方案，从多层面上实现对虚拟机进行安全管理。

　　vSphere 安全管理套件侧重对运行在VMware vSphere平台上的虚拟机进行安全管理，它主要由管理员使用。

　　与目前已有的管理工具vSphere client相比，vSphere安全管理套件能批量管理虚拟机，一次操作完成对多个虚拟机的共同管理。而且vSphere安全管理套件还能给虚拟机提供安全方面的管理，保证用户虚拟机的安全。同时，vSphere安全管理套件既适合小型公司使用，也能适合大型企业应用，与VMsafe不同，它不需要在虚拟机内安装任何插件，规避了病毒破坏安全管理插件导致安全保护瘫痪的风险。

　　vSphere安全管理套件通过RPC调用VMware公司提供的功能函数和我们掌握的编程技巧，以及SpringSource Java作为前端界面的主要开发，来实现虚拟机离线升级、虚拟机离线杀毒、虚拟机进程查看(包括隐藏进程和各个进程所用到的动态链接库)、网络流量监控等功能。

　　价值主张

　　场景

　　某企业使用VMware vSphere虚拟化架构来节约服务器成本，各个部门的职员均被分配一台虚拟机，但由于各个部门职能有差异，某些部门的职员可能不擅长管理或维护计算机，对计算机的维护可能会给他们带来很大的困难或者会浪费他们很多的精力和时间，这会降低工作效率。

　　以更新系统来说，若在每台虚拟机上安装第三方系统升级软件，如360安全卫士等，将会使多台虚拟机重复下载相同的更新包，不仅浪费网络带宽而且其速度随之变得缓慢。

　　传统的做法是，给每台虚拟机安装杀毒软件，在职员开启电脑的时候对电脑进行扫描杀毒，这会导致电脑运行缓慢，严重影响用户的使用。

　　针对上述两个问题，vSphere安全管理套件将提供离线升级和离线杀毒功能，即当公司职员下班或者不使用虚拟机的时候，在虚拟机完全关闭的情况下，管理员通过使用OOAU和OOAA对虚拟机进行系统升级和磁盘扫描杀毒。把对虚拟机维护的时间和用户的使用时间交错，不需要用户在上班时间对电脑进行维护，也不用在用户的使用时间中和用户争夺CPU资源，这将会极大方便用户的使用。

　　不仅如此，vSphere安全管理还提供在线对虚拟机的维护——进程监控和网络流量监控。例如某职员在使用电脑的同时中了木马程序，该木马通过进程隐藏，很难被发现，而利用该进程监控功能，可以发现隐藏在虚拟机中的所有进程，从而方便管理员判断哪些虚拟机可能存在潜在威胁，并采取相应措施，以防止该木马从职员的虚拟机中窃取公司数据。网络流量监控侧重于检测虚拟机网络数据包的传送，如果发现用户向外发送敏感数据，使用vSphere安全管理套件的管理员也可以发觉，并采取相应的措施。

　　总之，使用vSphere安全管理套件，可以对公司的虚拟机进行最大程度上的维护，不仅保证虚拟机高效运行，而且能保护公司数据安全。