Reducción de los efectos de Endpoint Protection en el rendimiento del servidor Hyper-V

Recientemente, me di cuenta de que uno de mis laboratorios de pruebas de Hyper-V tenía constantemente un Longitud de la cola de disco de 5 o más lecturas / escrituras de disco. Una longitud de cola de disco de uno o más significa que hay un cuello de botella cada vez que el servidor / aplicación intenta acceder a los discos. En la mayoría de los casos, el servidor / aplicación no hace nada. Esto explica por qué verá pausas en su servidor / aplicación cuando está atascado esperando. Dado que la E / S de disco es el asesino número uno del rendimiento de la máquina virtual, ¡cualquier cosa para reducirla es algo bueno!

Esta publicación de blog se centrará únicamente en reducir las E / S de disco innecesarias causadas por Protección de terminales (cuando escaneos en busca de virus y malware) en System Center Configuration Manager.

Reducción de los efectos de Endpoint Protection en el rendimiento del servidor Hyper-V: primera longitud de la cola de disco

No hace mucho, escribí una publicación de blog sobre cómo excluir archivos VHD * desde Protección de terminales escaneo, pero quería hacer más, así que busqué una guía que enumerara otras exclusiones. Encontré este útil artículo, Hyper-V: exclusiones de antivirus para hosts Hyper-V, sobre TechNet.

En esta publicación de blog, le mostraré cómo implementar las sugerencias de este artículo para Protección de terminales.

Fondo

En mi laboratorio de pruebas, de forma similar a cualquier otro tipo de servidor (físico o virtual), la unidad C: \ se utiliza para alojar el sistema operativo (SO) únicamente (en este caso, RAID 1), y la unidad física E: \ es configurado como RAID 10, que aloja todos los archivos VHD de mi VM. Mi unidad D: \ es la unidad de DVD.

Un aumento en la longitud de la cola del disco, en mi caso, significó que las máquinas virtuales se “sentían” lentas. Si solo mirara las máquinas virtuales, nunca sabría la verdadera razón detrás de este problema. En cambio, primero tuve que mirar el host de Hyper-V para comprender la verdadera naturaleza del problema.

El software antivirus (AV) inspecciona un archivo para buscar todos los virus y malware conocidos. Es este proceso de escaneo el que ralentiza el acceso de una aplicación / servidor al archivo. El software AV debe finalizar su escaneo antes de que se le otorgue acceso al archivo. También significa que cuanto más grande es el archivo, más tiempo se tarda en buscar virus y malware.

Los archivos VM (VSV, VHD, VHDX, VHDA y VHDXA) junto con ISO son enormes y, por lo tanto, tardan un poco en escanear. Esto puede provocar un aumento en la longitud de la cola del disco mientras el software AV está ocupado escaneando estos archivos, como fue el caso en mi laboratorio de pruebas. Mi objetivo era reducir la sobrecarga del escaneo de archivos. Hice esto diciéndole a mi software AV (Protección de terminales) para omitir la comprobación de virus y malware en mis archivos de VM e ISO.

Como indiqué anteriormente, esta publicación de blog no se trata de reducir todos E / S de disco, pero se centrará en reducir las E / S de disco innecesarias causadas por Protección de terminales (cuando escaneos en busca de virus y malware) en System Center Configuration Manager.

Exclusiones recomendadas

Usando las exclusiones de AV Hyper-V enumeradas en el Artículos de TechNet página, voy a implementar el Expediente, Directorio y proceso exclusiones recomendadas para Protección de terminales.

Los tipos de archivo para excluir:

· VHD

· VHDX

· AVHD

· AVHDX

· VSV

· YO ASI

Exclusiones de proceso:

· Vmwp.exe

· Vmms.exe

Exclusiones de directorio:

· %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots

· C: \ ProgramData \ Microsoft \ Windows \ Hyper-V

· C: \ Usuarios \ Públicos \ Documentos \ Hyper-V \ Discos duros virtuales

En mi opinión, los tipos de archivos y las exclusiones de directorios se explican por sí mismos, pero las exclusiones de procesos no, así que aquí hay una breve nota sobre ambos procesos.

Vmwp.exe también conocido como Proceso de trabajador de máquina virtual es un componente de la pila de virtualización. Habrá un VMWP.exe para cada VM en ejecución. Este exe se puede encontrar en el directorio %windir% \ system32 \.

Vmms.exe es el Servicio de gestión de máquinas virtuales. Este es el servicio principal que se utiliza para administrar máquinas virtuales Hyper-V. Este exe se puede encontrar en el directorio %windir% \ system32 \.

Podemos ver a continuación que vmwp.exe aparece varias veces en Monitor de recursos.

Reducción de los efectos de Endpoint Protection en el monitor de recursos y rendimiento del servidor Hyper-V 

Agregar las exclusiones

Exclusiones de archivos

Comenzando con las exclusiones de archivos, me aseguraré de que todas las exclusiones de archivos recomendadas se agreguen a Protección de terminales. Para conocer los pasos detallados de cómo hacerlo, consulte la publicación de mi blog, Configuration Manager, protección de punto final y Hyper-V.

En última instancia, la ventana de exclusión de archivos se verá similar a la captura de pantalla siguiente.

Reducción de los efectos de Endpoint Protection en las exclusiones de archivos de rendimiento del servidor Hyper-V 

Con el paso de exclusiones de archivos completado, ahora es el momento de excluir los dos procesos.

Exclusiones de procesos

Empiece por abrir el Configuration Manager consola y expandiendo Protección de terminales | Políticas antimalware. A continuación, seleccione el Política de antimalware de cliente predeterminada y haga clic en el Propiedades botón.

Reducción de los efectos de Endpoint Protection en las propiedades de rendimiento del servidor Hyper-V

En el Política antimalware predeterminada ventana, seleccione la Configuración de exclusión nodo. Luego haga clic en el Colocar botón para Procesos excluidos. En el Procesos cuadro de texto, ingrese %windir% \ system32 \ vmwp.exe y luego haga clic en el Agregar botón. Repita el mismo paso para vmms.exe. Una vez completado, haga clic en el OK para cerrar la ventana abierta.

Las exclusiones de su proceso se verán similares a la siguiente captura de pantalla:

Reducción de los efectos de Endpoint Protection en las exclusiones del proceso de rendimiento del servidor Hyper-V

Con ese último paso completado, Protección de terminales excluirá el análisis de vmwp.exe y vmms.exe.

Exclusiones de directorio

Nunca se recomienda instalar nada en la unidad del sistema operativo. En su lugar, siempre debe tener una unidad separada para sus aplicaciones y archivos. Hyper-V no es una excepción a esta regla. Por lo tanto, nunca debe alojar sus máquinas virtuales en su unidad C: \; esto también incluye instantáneas de VM.

Después de revisar mi servidor, aunque no almaceno nada en la unidad C: \, Hyper-V todavía almacena algunos archivos dentro de los directorios enumerados. Como tal, excluiré cada uno de estos directorios. Además, debe agregar algunos otros para que coincidan con la configuración de su servidor Hyper-V. En mi caso, E: \ VM \ * es donde almaceno todas mis VM, por lo que excluiré este directorio. Una vez que las carpetas (directorios) se agregan a la lista de exclusiones, Protección de terminales ya no analizará estas carpetas en busca de virus.

Regreso en el Política antimalware predeterminada ventana, seleccione la Configuración de exclusión nodo. Luego haga clic en el Colocar botón para Archivos y carpetas excluidos.

Reducción de los efectos de Endpoint Protection en la configuración de exclusión de rendimiento del servidor Hyper-V

Lo primero que notará es que ya se enumeran las exclusiones.

Reducción de los efectos de la protección de endpoints en las exclusiones ya enumeradas en el rendimiento del servidor Hyper-V

En el Archivos y carpetas cuadro de texto, agregue el directorio que desea excluir y luego haga clic en el Agregar botón. En mi ejemplo, es el directorio %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots.

Reducción de los efectos de Endpoint Protection en Hyper-V Server Performance-Add

Repita este proceso para las carpetas restantes que desea excluir y finalmente haga clic en OK para cerrar todas las ventanas abiertas. Sus resultados se verán similares a los que se muestran a continuación.

Reducción de los efectos de Endpoint Protection en el rendimiento del servidor Hyper-V: exclusiones de carpetas y archivos

Ahora que todas las exclusiones (archivos AV, directorios y procesos) se agregan a Protección de terminales, Sé que cualquier "lentitud" por parte de mis servidores Hyper-V no será el resultado de Protección de terminales. Si mis servidores Hyper-V parecen lentos, tendré que buscar la causa en otro lugar.

Al mirar la escala dentro de la captura de pantalla a continuación, notará que ahora está entre 0-1 en comparación con 0-50 en la primera captura de pantalla de esta publicación de blog. La longitud de la cola del disco ahora es ~ 0.5, que es mucho mejor que antes de excluir los archivos, directorios y procesos.

Sé que hay muchos factores que afectan la longitud de la cola del disco, pero por ahora estoy contento con mi laboratorio de Hyper-V.

Reducción de los efectos de Endpoint Protection en el rendimiento del servidor Hyper-V: longitud de la cola del segundo disco

Si tiene alguna pregunta, no dude en ponerse en contacto conmigo. @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish