反病毒掃描:如何提高虛擬壞境性能?
在虛擬主機和虛擬機上運行反病毒掃描是應該做的事情。但是即使在McAfee去年的差錯之前,IT管理員已經開始避免在虛擬壞境中運行反病毒掃描。
這個問題不在于反病毒掃描是否提供了有價值的防護,而是由于反病毒程序嚴重影響了系統的性能。幸運的是,你可以優化反病毒程序來減少它消耗的主機資源。本文中,TechTarget中國特約作者Rob McShinsky介紹反病毒軟件作用于主機和虛擬機的關鍵點。
反病毒掃描的問題
大部分的反病毒廠商還沒有采用虛擬化共享服務器模式。許多程序都把虛擬機當做獨立的桌面,并且利用大量的系統資源來盡快地完成反病毒掃描。
例如,一個使用50%的處理器資源來掃描所有文件的虛擬機,會使用非常多的資源。如果你有十臺虛擬機同時運行反病毒掃描,你會看到每臺虛擬機的性能都會嚴重的下降,甚至因為主機資源飽和而停機。如果不做調整,直到虛擬機完成掃描或者你進行手動干預,主機會陷入癱瘓,用戶正在進行的工作也會變得不可訪問。
虛擬化系統管理員面臨一個艱難的抉擇:冒險不安裝安全軟件,或者運行反病毒軟件但面臨可能的服務中斷。
對虛擬主機反病毒掃描的考慮
為虛擬主機服務器選擇和部署反病毒軟件的過程是很直接的。那就是選擇使用最少主機資源,能夠最好的為你的環境服務的反病毒程序。這看起來簡單,但是主機資源越多的使用,供用戶使用的資源也就越少,從而降低了整合降低成本的潛力。
在部署反病毒軟件前,除了軟件的資源占用,考慮下列任務計劃和配置特性。
排除功能。對于微軟的Hyper-V服務器,最好的做法總是在反病毒掃描中排除掉一些目錄、文件擴展名、進程,甚至整個的卷。例如,群集共享卷(CSV),更直接的說是CSV卷的交接點C:\Clusterstorage,應該總被排除在外。多個服務器的反病毒程序一起訪問這個目錄會引起文件鎖死的問題。因為CSV此時只是供Hyper-V的虛擬機使用,排除掉這這個目錄可以避免不可預期的問題。微軟的Technet有Hyper-V排除項的推薦。
時序。按計劃掃描是非常重要的。一次安排糟糕的全面反病毒掃描可以引起虛擬機性能的下降。確定你的虛擬機工作量何時最繁忙,然后計劃在主機使用最少資源的時候進行反病毒掃描。不要假設午夜是最不繁忙的時候。這取決于特定的工作流程。
實時掃描。一些反病毒程序對實時掃描有單獨的排除項設置。注意這一點,把適用的排除項設置復制過來。
【編輯推薦】
