Как стать автором
Обновить
342.56
Рейтинг
КРОК
IT-компания

Антивирусная защита VMware View

Блог компании КРОК
Как правильно защитить виртуальные машины? Надо ли ставить отдельную копию антивирусного ПО внутри каждой ВМ? Как снизить нагрузку на гипервизор? Уверен, что эти и много подобных вопросов посещало (и посещает) тех, кто внедряет виртуальные решения в целом, и решения VDI в частности. Попробуем разобраться!
Стандартная архитектура большинства антивирусного софта представляет собой некое подобие перевернутой пирамиды (рисунок ниже).



Самое простое решение — перенести этот сценарий в виртуальную среду, т.е. на каждую ВМ установить копию клиентского антивирусного ПО. Для серверов это, пожалуй, нормальное решение, однако для VDI это приведет к излешней нагрузке на серверы виртуализации и повышению паразитного трафика при обновлении антивирусных баз. Что же делать? А вот здесь, как говорится, возможны варианты. Итак:
1. Выделенные ВМ (Dedicated)
2. Плавающие ВМ (Floating)
Начнем с конца — при использовании плавающих ВМ можно вообще не использовать антивирусное ПО внутри VDI (за исключение, безусловно, защиты серверов). Ведь всегда можно удалить и пересоздать весь пул ВМ. Более того, можно при завершении сеанса пользователя каждый раз пересоздавать ВМ. Это, конечно, не идеальное решение, но вполне работающее.
Что касается выделенных машин — можно пойти по пути, описанному выше, и вообще отказать от антивирусного ПО, но лучше сделать по-другому — использовать ПО, которое поддерживает API VMware VMsafe, например, Trend Micro Deep Security 7.5. На данный момент, по моим сведениям, это единственное антивирусное ПО, которое поддерживает API от VMware. Что мы при этом получаем?
Всё предельно просто — вместо того, чтобы нагружать каждую защищаемую ВМ в отдельности, устанавливается выделенная ВМ, которая с помощью API «удаленно» сканирует защищаемые ВМ на уровне гипервизора, абсолютно прозрачно для гостевой ОС. Таким образом, снимается нагрузка с защищаемых ВМ.
Если пойти классическим путем, то для выделенных ВМ агент антивирусного ПО внедряется в шаблон (или «золотой образ») или же устанавливается при развертывании ВМ.
В любом случае, не стоит забывать, что лучшая защита — это профилактика! :)
Теги: Trend Micro Deep Security 7.5ViewVMsafevmware
Хабы: Блог компании КРОК
Всего голосов 11: ↑5 и ↓6 -1
Комментарии 4
Комментарии Комментарии 4

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
croc.ru
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре