Мы начинаем наращивать объемы операций с виртуальными машинами и запускаем все больше и больше гостей Windows. Насколько я могу судить, традиционные антивирусные программы не являются масштабируемым решением для крупных развертываний из-за нагрузки, которую они создают для гостей и хранилища во время работы. В лучшем случае мы сможем уйти с парочкой десятков гостей Windows, запускающих поэтапное сканирование по ночам и в выходные ..
Большая часть трафика на виртуальные машины находится в форме сеансов электронной почты и удаленных рабочих столов, однако некоторые люди подключают диски к виртуальной машине для передачи файлов.
Как лучше всего обрабатывать антивирусное сканирование виртуальных машин в общем случае? Мы используем RHEV, поэтому опции для конкретных продуктов, такие как vShield Endpoint, не подходят.
Во-первых, нет причин не относиться к виртуальной машине так же, как и к физической. тем не менее, поскольку мы говорим об этих серверах, традиционным решением было бы поддерживать постоянную защиту только файловых и почтовых серверов, подверженных вирусам, и запускать периодические проверки остальных, сохраняя при этом клиентские машины в максимальной безопасности - они в конце концов, являются точкой входа для вирусов.
Если вы поддерживаете оптимальные конфигурации виртуальных дисков виртуальных машин (необработанные / предварительно выделенные диски, быстрые LUN, минимальное количество снимков и, конечно же, virtio, используя последние версии драйверов), виртуальные машины должны быть в порядке с антивирусными очистками.
Пока что проблем со сканированием виртуальных машин не было больше, чем с физическими. Если у вас много машин, то шатание важнее. Обычно мы сканируем ночью, и у нас нет клиентов, которые работают ночью, так что это не имеет значения.
Мы используем как CAetrust, так и ESet
Ян
Мы не наблюдаем никаких проблем с запуском стандартного развертывания Sophos Endpoint на 200+ виртуальных машинах на 5 хостах и двойных подключениях iSCSI GbE к каждому хосту. Сканирование в реальном времени, безусловно, увеличивает накладные расходы, но это не препятствие.
Вам нужно сделать некоторые очевидные вещи, например, исключить типы файлов, которые могут вызвать у вас проблемы (mdf ldf, \ WinSXS, \ NTDS и т. Д.), И полностью отключить сканирование AV при резервном копировании / восстановлении (используйте команды до и после операции) .