反病毒掃描:如何提高虛擬壞境性能?
在虛擬主機(jī)和虛擬機(jī)上運(yùn)行反病毒掃描是應(yīng)該做的事情。但是即使在McAfee去年的差錯(cuò)之前,IT管理員已經(jīng)開始避免在虛擬壞境中運(yùn)行反病毒掃描。
這個(gè)問題不在于反病毒掃描是否提供了有價(jià)值的防護(hù),而是由于反病毒程序嚴(yán)重影響了系統(tǒng)的性能。幸運(yùn)的是,你可以優(yōu)化反病毒程序來(lái)減少它消耗的主機(jī)資源。本文中,TechTarget中國(guó)特約作者Rob McShinsky介紹反病毒軟件作用于主機(jī)和虛擬機(jī)的關(guān)鍵點(diǎn)。
反病毒掃描的問題
大部分的反病毒廠商還沒有采用虛擬化共享服務(wù)器模式。許多程序都把虛擬機(jī)當(dāng)做獨(dú)立的桌面,并且利用大量的系統(tǒng)資源來(lái)盡快地完成反病毒掃描。
例如,一個(gè)使用50%的處理器資源來(lái)掃描所有文件的虛擬機(jī),會(huì)使用非常多的資源。如果你有十臺(tái)虛擬機(jī)同時(shí)運(yùn)行反病毒掃描,你會(huì)看到每臺(tái)虛擬機(jī)的性能都會(huì)嚴(yán)重的下降,甚至因?yàn)橹鳈C(jī)資源飽和而停機(jī)。如果不做調(diào)整,直到虛擬機(jī)完成掃描或者你進(jìn)行手動(dòng)干預(yù),主機(jī)會(huì)陷入癱瘓,用戶正在進(jìn)行的工作也會(huì)變得不可訪問。
虛擬化系統(tǒng)管理員面臨一個(gè)艱難的抉擇:冒險(xiǎn)不安裝安全軟件,或者運(yùn)行反病毒軟件但面臨可能的服務(wù)中斷。
對(duì)虛擬主機(jī)反病毒掃描的考慮
為虛擬主機(jī)服務(wù)器選擇和部署反病毒軟件的過程是很直接的。那就是選擇使用最少主機(jī)資源,能夠最好的為你的環(huán)境服務(wù)的反病毒程序。這看起來(lái)簡(jiǎn)單,但是主機(jī)資源越多的使用,供用戶使用的資源也就越少,從而降低了整合降低成本的潛力。
在部署反病毒軟件前,除了軟件的資源占用,考慮下列任務(wù)計(jì)劃和配置特性。
排除功能。對(duì)于微軟的Hyper-V服務(wù)器,最好的做法總是在反病毒掃描中排除掉一些目錄、文件擴(kuò)展名、進(jìn)程,甚至整個(gè)的卷。例如,群集共享卷(CSV),更直接的說(shuō)是CSV卷的交接點(diǎn)C:\Clusterstorage,應(yīng)該總被排除在外。多個(gè)服務(wù)器的反病毒程序一起訪問這個(gè)目錄會(huì)引起文件鎖死的問題。因?yàn)镃SV此時(shí)只是供Hyper-V的虛擬機(jī)使用,排除掉這這個(gè)目錄可以避免不可預(yù)期的問題。微軟的Technet有Hyper-V排除項(xiàng)的推薦。
時(shí)序。按計(jì)劃掃描是非常重要的。一次安排糟糕的全面反病毒掃描可以引起虛擬機(jī)性能的下降。確定你的虛擬機(jī)工作量何時(shí)最繁忙,然后計(jì)劃在主機(jī)使用最少資源的時(shí)候進(jìn)行反病毒掃描。不要假設(shè)午夜是最不繁忙的時(shí)候。這取決于特定的工作流程。
實(shí)時(shí)掃描。一些反病毒程序?qū)?shí)時(shí)掃描有單獨(dú)的排除項(xiàng)設(shè)置。注意這一點(diǎn),把適用的排除項(xiàng)設(shè)置復(fù)制過來(lái)。
【編輯推薦】
