Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyyn

Äskettäin huomasin, että yhdessä Hyper-V-testilaboratorioistani oli jatkuvasti Levyn jonon pituus vähintään 5 levyn lukemista/kirjoittamista. Yhden tai useamman levyn jonon pituus tarkoittaa pullonkaulaa aina, kun palvelin/sovellus yrittää käyttää levyjä. Useimmissa tapauksissa palvelin/sovellus ei tee mitään. Tämä selittää, miksi näet taukoja palvelimellasi/sovelluksessasi, kun se on jumissa odottamassa. Koska levyn I/O on virtuaalikoneen suorituskyvyn ykkönen, sen vähentäminen on hyvä asia!

Tämä blogikirjoitus keskittyy yksinomaan tarpeettoman levyn I/O: n vähentämiseen Päätepisteen suojaus (kun se etsii viruksia ja haittaohjelmia) Järjestelmäkeskus Configuration Manager.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyyn-ensimmäinen levyn jonon pituus

Ei kauan sitten kirjoitin blogikirjoituksen siitä, miten sulje pois VHD* -tiedostot alkaen Päätepisteen suojaus skannaus, mutta halusin tehdä enemmän, joten etsin opasta, jossa luetellaan muita poissulkemisia. Löysin tämän hyödyllisen artikkelin, Hyper-V: Virustorjunnan poissulkeminen Hyper-V-palvelimille, päällä TechNet.

Tässä blogikirjoituksessa näytän sinulle, kuinka tämän artikkelin ehdotukset toteutetaan Päätepisteen suojaus.

Tausta

Testauslaboratoriossani, kuten minkä tahansa muun tyyppisen palvelimen (fyysinen tai virtuaalinen), C: \ -asemaa käytetään vain käyttöjärjestelmän (käyttöjärjestelmän) isännöintiin (tässä tapauksessa RAID 1), ja fyysinen E: \ -asema on määritys RAID 10: ksi, joka isännöi kaikki VM: n VHD -tiedostot. Oma D: \ -asema on DVD -asema.

Levyn jonon pituuden lisääntyminen merkitsi minun tapauksessani, että virtuaalikoneet "tuntuivat" hitailta. Jos katson vain virtuaalikoneita, en koskaan tiedä tämän ongelman todellista syytä. Sen sijaan minun piti ensin katsoa Hyper-V-isäntää ymmärtääkseni ongelman todellisen luonteen.

Virustentorjuntaohjelmisto (AV) tarkistaa tiedoston kaikkien tunnettujen virusten ja haittaohjelmien varalta. Tämä skannausprosessi hidastaa sovelluksen/palvelimen pääsyä tiedostoon. AV -ohjelmiston on suoritettava skannaus loppuun, ennen kuin tiedostoon päästään. Se tarkoittaa myös sitä, että mitä suurempi tiedosto, sitä kauemmin virusten ja haittaohjelmien etsiminen kestää.

VM -tiedostot (VSV, VHD, VHDX, VHDA ja VHDXA) yhdessä ISO: n kanssa ovat valtavia, joten niiden skannaaminen kestää jonkin aikaa. Tämä voi johtaa levyn jononpituuden lisääntymiseen, kun AV -ohjelmisto on kiireinen skannaamaan näitä tiedostoja, kuten tapahtui testilaboratoriossa. Tavoitteeni oli vähentää tiedostojen skannauksen kustannuksia. Tein tämän kertomalla AV -ohjelmistolleni (Päätepisteen suojaus) ohittaaksesi virusten ja haittaohjelmien tarkistamisen VM -tiedostoissani ja ISO: ssa.

Kuten edellä mainitsin, tässä blogikirjoituksessa ei ole tarkoitus vähentää kaikki levyn I/O, mutta se keskittyy vähentämään tarpeettomia levyn I/O aiheuttamia Päätepisteen suojaus (kun se etsii viruksia ja haittaohjelmia) Järjestelmäkeskus Configuration Manager.

Suositellut poissulkemiset

Käyttämällä luettelossa lueteltuja AV Hyper-V -poikkeuksia TechNetin artikkelit sivulla, otan käyttöön Tiedosto, Hakemisto ja prosessi suositellut poissulkemiset Päätepisteen suojaus.

Poissuljettavat tiedostotyypit:

· VHD

· VHDX

· AVHD

· AVHDX

· VSV

· ISO

Prosessin poissulkemiset:

· Vmwp.exe

· Vmms.exe

Hakemiston poissulkemiset:

· %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots

· C: \ ProgramData \ Microsoft \ Windows \ Hyper-V

· C: \ Users \ Public \ Documents \ Hyper-V \ Virtual Hard Disks

Mielestäni tiedostotyypit ja hakemistojen poissulkemiset ovat itsestään selviä, mutta prosessin poissulkemiset eivät ole, joten tässä on lyhyt huomautus molemmista prosesseista.

Vmwp.exe tunnetaan myös Virtuaalikoneen työntekijäprosessi on osa virtualisointipinoa. Jokaista käynnissä olevaa VM: ää varten tulee yksi VMWP.exe. Tämä exe löytyy hakemistosta %windir% \ system32 \.

Vmms.exe on Virtuaalikoneen hallintapalvelu. Tämä on tärkein palvelu, jota käytetään Hyper-V-virtuaalikoneiden hallintaan. Tämä exe löytyy hakemistosta %windir% \ system32 \.

Näemme alla, että vmwp.exe on lueteltu useita kertoja Resurssien valvonta.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyresurssimonitoriin 

Poissulkemisten lisääminen

Tiedostojen poissulkemiset

Alkaen tiedostojen poissulkemisista varmistan, että kaikki suositellut tiedostojen poissulkemiset lisätään Päätepisteen suojaus. Yksityiskohtaiset ohjeet löydät blogiviestistäni, Configuration Manager, Endpoint Protection ja Hyper-V.

Lopulta tiedostojen poissulkemisikkuna näyttää samanlaiselta kuin alla oleva kuvakaappaus.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskyvyn tiedostojen poissulkemisiin 

Kun tiedostojen poissulkemisvaihe on valmis, on aika sulkea nämä kaksi prosessia pois.

Prosessin poissulkemiset

Aloita avaamalla Configuration Manager konsoli ja laajenee Päätepisteen suojaus | Haittaohjelmien torjuntatavat. Valitse seuraavaksi Oletusohjelma haittaohjelmien torjuntakäytäntö ja napsauta Ominaisuudet -painiketta.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyominaisuuksiin

vuonna Haittaohjelmien torjuntakäytäntö -ikkunassa, valitse Poissulkemisasetukset solmu. Napsauta sitten Aseta -painiketta varten Poissuljetut prosessit. vuonna Prosessit kirjoita %windir% \ system32 \ vmwp.exe ja napsauta sitten Lisätä -painiketta. Toista sama vaihe vmms.exe -tiedostolle. Kun olet valmis, napsauta OK -painiketta sulkeaksesi avoimen ikkunan.

Prosessin poissulkemiset näyttävät samalta kuin seuraava kuvakaappaus:

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyprosessin poissulkemisiin

Kun viimeinen vaihe on suoritettu, Päätepisteen suojaus sulkee pois vmwp.exe- ja vmms.exe -tiedostojen tarkistamisen.

Hakemiston poissulkemiset

Ei ole koskaan suositeltavaa asentaa mitään käyttöjärjestelmään. Sen sijaan sinulla pitäisi aina olla erillinen asema sovelluksillesi ja tiedostoillesi. Hyper-V ei ole poikkeus tähän sääntöön. Siksi sinun ei pitäisi koskaan isännöidä virtuaalikoneitasi C: \ -asemallasi; tämä sisältää myös VM -tilannekuvat.

Vaikka olen tarkistanut palvelimeni, vaikka en tallenna mitään C: \ -asemalle, Hyper-V itse tallentaa silti joitain tiedostoja luettelossa oleviin hakemistoihin. Jätän siis kaikki nämä hakemistot pois. Lisäksi sinun on lisättävä muutamia muita, jotka vastaavat Hyper-V-palvelinkokoonpanoasi. Minun tapauksessani E: \ VM \* on paikka, johon tallennan kaikki virtuaalikoneeni, joten jätän tämän hakemiston pois. Kun kansiot (hakemistot) on lisätty poissulkemisluetteloon, Päätepisteen suojaus ei enää skannaa näitä kansioita virusten varalta.

Takaisin Haittaohjelmien torjuntakäytäntö -ikkunassa, valitse Poissulkemisasetukset solmu. Napsauta sitten Aseta -painiketta varten Poissuljetut tiedostot ja kansiot.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskyvyn poissulkemisasetuksiin

Ensimmäinen asia, jonka huomaat, on se, että poissulkemisia on jo lueteltu.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskyvyn jo lueteltuihin poissulkemisiin

vuonna Tiedostot ja kansiot tekstikenttään, lisää hakemisto, jonka haluat sulkea pois, ja napsauta sitten Lisätä -painiketta. Esimerkissäni se on hakemisto %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyyn-Lisää

Toista tämä prosessi jäljellä oleville kansioille, jotka haluat sulkea pois, ja napsauta lopuksi OK sulkea kaikki avoimet ikkunat. Tuloksesi näyttävät samanlaisilta kuin alla.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskyvyn tiedostojen ja kansioiden poissulkemisiin

Nyt kun kaikki poissulkemiset (AV -tiedostot, hakemistot ja prosessit) on lisätty Päätepisteen suojaus, Tiedän, että mikään "hitaus" Hyper-V-palvelimillani ei johdu siitä Päätepisteen suojaus. Jos Hyper-V-palvelimeni näyttävät hitailta, minun on etsittävä syy muualta.

Katsoessasi alla olevan kuvakaappauksen asteikkoa huomaat, että se on nyt välillä 0-1 verrattuna 0-50: een tämän blogitekstin ensimmäisessä kuvakaappauksessa! Levyjonon pituus on nyt ~ 0,5, mikä on paljon parempi kuin ennen, kun jätin tiedostot, hakemistot ja prosessit pois.

Tiedän, että levyjonon pituuteen vaikuttavat monet tekijät, mutta toistaiseksi olen tyytyväinen Hyper-V-laboratoriooni.

Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyyn-toinen levyn jonon pituus

Jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish