Mantenere l’infrastruttura sicura è importante, ma l’esecuzione di software antimalware può compromettere le prestazioni di un ambiente virtuale.
In che modo il software antimalware influisce sulle prestazioni VM?
I software antimalware, così come le soluzioni antivirus, con le macchine virtuali presentano una grossa criticità. Il problema non è nell’installazione quanto, piuttosto, di assorbimento delle risorse di calcolo che questo tipo di applicazioni richiede, soprattutto quando si esegue una scansione.
Questo tipo di task, infatti, può richiedere una parte considerevole di cicli di CPU, spazio di memoria e accesso quasi esclusivo alle risorse di storage.
L’impatto non è un grosso problema in una situazione di testing e di sviluppo, ovvero nel caso il sistema sottostante stia supportando un singolo workload. Questa, infatti, è una situazione che avviene abitualmente.
Immaginiamo, invece, il caso di un server consolidato che sta supportando 10 o 12 workload di classe enterprise al fine di massimizzare l’utilizzo delle risorse.
Quando gli strumenti antimalware sono in funzione (soprattutto quanto tutti si trovano a girare contemporaneamente), il carico improvviso sulle risorse di sistema può rallentare i workload. In prospettiva il problema si accentua se si considera l’impatto su uno storage condiviso, in cui una decina di macchine cercano di eseguire la scansione di una LUN (Logical Unit Number) attraverso la rete di storage.
Come ovviare al problema delle prestazioni?
Ci sono diverse opzioni per salvaguardare un server virtualizzato, riducendo al minimo i problemi di prestazioni generati dai software antimalware.
- In primo luogo, gli amministratori IT possono valutare l’installazione di un software antimalware ottimizzato per gli ambienti virtuali, ovvero progettato per ridurre il carico di elaborazione sulle macchine virtuali. Un esempio è il software di Symantec Endpoint Protection, che si integra con VMware vShield Endpoint.
- Una seconda possibilità è quella di installare strumenti antimalware nell’host principale piuttosto che in ogni singolo host ospite. Questo è un modo sicuro di proteggere l’host, mentre la scansione di rete può monitorare il traffico per ogni virtual machine (VM).
- Una terza opzione è quella di installare la protezione antimalware sotto forma di network appliance dedicata come, ad esempio, la linea di prodotti XTM di WatchGuard o la famiglia di appliance IronPort S-Series Web Security di Cisco, che sono progettate per fornire un gateway per il traffico di rete in grado di eseguire la scansione di contenuti dannosi prima che questi raggiungano i server e le macchine virtuali.
