在虛擬主機(jī)和虛擬機(jī)上運(yùn)行反病毒掃描是應(yīng)該做的事情。但是即使在McAfee去年的差錯之前，IT管理員已經(jīng)開始避免在虛擬壞境中運(yùn)行反病毒掃描。

這個問題不在于反病毒掃描是否提供了有價值的防護(hù)，而是由于反病毒程序嚴(yán)重影響了系統(tǒng)的性能。幸運(yùn)的是，你可以優(yōu)化反病毒程序來減少它消耗的主機(jī)資源。本文中，TechTarget中國特約作者Rob McShinsky介紹反病毒軟件作用于主機(jī)和虛擬機(jī)的關(guān)鍵點(diǎn)。

反病毒掃描的問題

大部分的反病毒廠商還沒有采用虛擬化共享服務(wù)器模式。許多程序都把虛擬機(jī)當(dāng)做獨(dú)立的桌面，并且利用大量的系統(tǒng)資源來盡快地完成反病毒掃描。

例如，一個使用50%的處理器資源來掃描所有文件的虛擬機(jī)，會使用非常多的資源。如果你有十臺虛擬機(jī)同時運(yùn)行反病毒掃描，你會看到每臺虛擬機(jī)的性能都會嚴(yán)重的下降，甚至因?yàn)橹鳈C(jī)資源飽和而停機(jī)。如果不做調(diào)整，直到虛擬機(jī)完成掃描或者你進(jìn)行手動干預(yù)，主機(jī)會陷入癱瘓，用戶正在進(jìn)行的工作也會變得不可訪問。

虛擬化系統(tǒng)管理員面臨一個艱難的抉擇：冒險不安裝安全軟件，或者運(yùn)行反病毒軟件但面臨可能的服務(wù)中斷。

對虛擬主機(jī)反病毒掃描的考慮

為虛擬主機(jī)服務(wù)器選擇和部署反病毒軟件的過程是很直接的。那就是選擇使用最少主機(jī)資源，能夠最好的為你的環(huán)境服務(wù)的反病毒程序。這看起來簡單，但是主機(jī)資源越多的使用，供用戶使用的資源也就越少，從而降低了整合降低成本的潛力。

在部署反病毒軟件前，除了軟件的資源占用，考慮下列任務(wù)計(jì)劃和配置特性。

排除功能。對于微軟的Hyper-V服務(wù)器，最好的做法總是在反病毒掃描中排除掉一些目錄、文件擴(kuò)展名、進(jìn)程，甚至整個的卷。例如，群集共享卷（CSV），更直接的說是CSV卷的交接點(diǎn)C:\Clusterstorage，應(yīng)該總被排除在外。多個服務(wù)器的反病毒程序一起訪問這個目錄會引起文件鎖死的問題。因?yàn)镃SV此時只是供Hyper-V的虛擬機(jī)使用，排除掉這這個目錄可以避免不可預(yù)期的問題。微軟的Technet有Hyper-V排除項(xiàng)的推薦。

時序。按計(jì)劃掃描是非常重要的。一次安排糟糕的全面反病毒掃描可以引起虛擬機(jī)性能的下降。確定你的虛擬機(jī)工作量何時最繁忙，然后計(jì)劃在主機(jī)使用最少資源的時候進(jìn)行反病毒掃描。不要假設(shè)午夜是最不繁忙的時候。這取決于特定的工作流程。

實(shí)時掃描。一些反病毒程序?qū)?shí)時掃描有單獨(dú)的排除項(xiàng)設(shè)置。注意這一點(diǎn)，把適用的排除項(xiàng)設(shè)置復(fù)制過來。

下文介紹對虛擬機(jī)反病毒掃描的考慮。

【編輯推薦】

1. 桌面虛擬化挨個兒數(shù)：Citrix篇
2. 紅帽棄用Xen支持 用戶該何去何從？
3. 我為父母幾十次講解桌面虛擬化
4. 解析：如何打造完善的桌面虛擬化基礎(chǔ)架構(gòu)
5. 主流桌面虛擬化挨個兒數(shù)：紅帽篇
6. 紅帽與思科將在虛擬化技術(shù)集成領(lǐng)域擴(kuò)大合作關(guān)系
7. 存儲虛擬化對中小企業(yè)應(yīng)用有哪些益處？