Päätepisteen suojauksen vaikutusten vähentäminen Hyper-V-palvelimen suorituskykyyn
Äskettäin huomasin, että yhdessä Hyper-V-testilaboratorioistani oli jatkuvasti Levyn jonon pituus vähintään 5 levyn lukemista/kirjoittamista. Yhden tai useamman levyn jonon pituus tarkoittaa pullonkaulaa aina, kun palvelin/sovellus yrittää käyttää levyjä. Useimmissa tapauksissa palvelin/sovellus ei tee mitään. Tämä selittää, miksi näet taukoja palvelimellasi/sovelluksessasi, kun se on jumissa odottamassa. Koska levyn I/O on virtuaalikoneen suorituskyvyn ykkönen, sen vähentäminen on hyvä asia!
Tämä blogikirjoitus keskittyy yksinomaan tarpeettoman levyn I/O: n vähentämiseen Päätepisteen suojaus (kun se etsii viruksia ja haittaohjelmia) Järjestelmäkeskus Configuration Manager.
Ei kauan sitten kirjoitin blogikirjoituksen siitä, miten sulje pois VHD* -tiedostot alkaen Päätepisteen suojaus skannaus, mutta halusin tehdä enemmän, joten etsin opasta, jossa luetellaan muita poissulkemisia. Löysin tämän hyödyllisen artikkelin, Hyper-V: Virustorjunnan poissulkeminen Hyper-V-palvelimille, päällä TechNet.
Tässä blogikirjoituksessa näytän sinulle, kuinka tämän artikkelin ehdotukset toteutetaan Päätepisteen suojaus.
Tausta
Testauslaboratoriossani, kuten minkä tahansa muun tyyppisen palvelimen (fyysinen tai virtuaalinen), C: \ -asemaa käytetään vain käyttöjärjestelmän (käyttöjärjestelmän) isännöintiin (tässä tapauksessa RAID 1), ja fyysinen E: \ -asema on määritys RAID 10: ksi, joka isännöi kaikki VM: n VHD -tiedostot. Oma D: \ -asema on DVD -asema.
Levyn jonon pituuden lisääntyminen merkitsi minun tapauksessani, että virtuaalikoneet "tuntuivat" hitailta. Jos katson vain virtuaalikoneita, en koskaan tiedä tämän ongelman todellista syytä. Sen sijaan minun piti ensin katsoa Hyper-V-isäntää ymmärtääkseni ongelman todellisen luonteen.
Virustentorjuntaohjelmisto (AV) tarkistaa tiedoston kaikkien tunnettujen virusten ja haittaohjelmien varalta. Tämä skannausprosessi hidastaa sovelluksen/palvelimen pääsyä tiedostoon. AV -ohjelmiston on suoritettava skannaus loppuun, ennen kuin tiedostoon päästään. Se tarkoittaa myös sitä, että mitä suurempi tiedosto, sitä kauemmin virusten ja haittaohjelmien etsiminen kestää.
VM -tiedostot (VSV, VHD, VHDX, VHDA ja VHDXA) yhdessä ISO: n kanssa ovat valtavia, joten niiden skannaaminen kestää jonkin aikaa. Tämä voi johtaa levyn jononpituuden lisääntymiseen, kun AV -ohjelmisto on kiireinen skannaamaan näitä tiedostoja, kuten tapahtui testilaboratoriossa. Tavoitteeni oli vähentää tiedostojen skannauksen kustannuksia. Tein tämän kertomalla AV -ohjelmistolleni (Päätepisteen suojaus) ohittaaksesi virusten ja haittaohjelmien tarkistamisen VM -tiedostoissani ja ISO: ssa.
Kuten edellä mainitsin, tässä blogikirjoituksessa ei ole tarkoitus vähentää kaikki levyn I/O, mutta se keskittyy vähentämään tarpeettomia levyn I/O aiheuttamia Päätepisteen suojaus (kun se etsii viruksia ja haittaohjelmia) Järjestelmäkeskus Configuration Manager.
Suositellut poissulkemiset
Käyttämällä luettelossa lueteltuja AV Hyper-V -poikkeuksia TechNetin artikkelit sivulla, otan käyttöön Tiedosto, Hakemisto ja prosessi suositellut poissulkemiset Päätepisteen suojaus.
Poissuljettavat tiedostotyypit:
· VHD
· VHDX
· AVHD
· AVHDX
· VSV
· ISO
Prosessin poissulkemiset:
· Vmwp.exe
· Vmms.exe
Hakemiston poissulkemiset:
· %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots
· C: \ ProgramData \ Microsoft \ Windows \ Hyper-V
· C: \ Users \ Public \ Documents \ Hyper-V \ Virtual Hard Disks
Mielestäni tiedostotyypit ja hakemistojen poissulkemiset ovat itsestään selviä, mutta prosessin poissulkemiset eivät ole, joten tässä on lyhyt huomautus molemmista prosesseista.
Vmwp.exe tunnetaan myös Virtuaalikoneen työntekijäprosessi on osa virtualisointipinoa. Jokaista käynnissä olevaa VM: ää varten tulee yksi VMWP.exe. Tämä exe löytyy hakemistosta %windir% \ system32 \.
Vmms.exe on Virtuaalikoneen hallintapalvelu. Tämä on tärkein palvelu, jota käytetään Hyper-V-virtuaalikoneiden hallintaan. Tämä exe löytyy hakemistosta %windir% \ system32 \.
Näemme alla, että vmwp.exe on lueteltu useita kertoja Resurssien valvonta.
Poissulkemisten lisääminen
Tiedostojen poissulkemiset
Alkaen tiedostojen poissulkemisista varmistan, että kaikki suositellut tiedostojen poissulkemiset lisätään Päätepisteen suojaus. Yksityiskohtaiset ohjeet löydät blogiviestistäni, Configuration Manager, Endpoint Protection ja Hyper-V.
Lopulta tiedostojen poissulkemisikkuna näyttää samanlaiselta kuin alla oleva kuvakaappaus.
Kun tiedostojen poissulkemisvaihe on valmis, on aika sulkea nämä kaksi prosessia pois.
Prosessin poissulkemiset
Aloita avaamalla Configuration Manager konsoli ja laajenee Päätepisteen suojaus | Haittaohjelmien torjuntatavat. Valitse seuraavaksi Oletusohjelma haittaohjelmien torjuntakäytäntö ja napsauta Ominaisuudet -painiketta.
vuonna Haittaohjelmien torjuntakäytäntö -ikkunassa, valitse Poissulkemisasetukset solmu. Napsauta sitten Aseta -painiketta varten Poissuljetut prosessit. vuonna Prosessit kirjoita %windir% \ system32 \ vmwp.exe ja napsauta sitten Lisätä -painiketta. Toista sama vaihe vmms.exe -tiedostolle. Kun olet valmis, napsauta OK -painiketta sulkeaksesi avoimen ikkunan.
Prosessin poissulkemiset näyttävät samalta kuin seuraava kuvakaappaus:
Kun viimeinen vaihe on suoritettu, Päätepisteen suojaus sulkee pois vmwp.exe- ja vmms.exe -tiedostojen tarkistamisen.
Hakemiston poissulkemiset
Ei ole koskaan suositeltavaa asentaa mitään käyttöjärjestelmään. Sen sijaan sinulla pitäisi aina olla erillinen asema sovelluksillesi ja tiedostoillesi. Hyper-V ei ole poikkeus tähän sääntöön. Siksi sinun ei pitäisi koskaan isännöidä virtuaalikoneitasi C: \ -asemallasi; tämä sisältää myös VM -tilannekuvat.
Vaikka olen tarkistanut palvelimeni, vaikka en tallenna mitään C: \ -asemalle, Hyper-V itse tallentaa silti joitain tiedostoja luettelossa oleviin hakemistoihin. Jätän siis kaikki nämä hakemistot pois. Lisäksi sinun on lisättävä muutamia muita, jotka vastaavat Hyper-V-palvelinkokoonpanoasi. Minun tapauksessani E: \ VM \* on paikka, johon tallennan kaikki virtuaalikoneeni, joten jätän tämän hakemiston pois. Kun kansiot (hakemistot) on lisätty poissulkemisluetteloon, Päätepisteen suojaus ei enää skannaa näitä kansioita virusten varalta.
Takaisin Haittaohjelmien torjuntakäytäntö -ikkunassa, valitse Poissulkemisasetukset solmu. Napsauta sitten Aseta -painiketta varten Poissuljetut tiedostot ja kansiot.
Ensimmäinen asia, jonka huomaat, on se, että poissulkemisia on jo lueteltu.
vuonna Tiedostot ja kansiot tekstikenttään, lisää hakemisto, jonka haluat sulkea pois, ja napsauta sitten Lisätä -painiketta. Esimerkissäni se on hakemisto %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots.
Toista tämä prosessi jäljellä oleville kansioille, jotka haluat sulkea pois, ja napsauta lopuksi OK sulkea kaikki avoimet ikkunat. Tuloksesi näyttävät samanlaisilta kuin alla.
Nyt kun kaikki poissulkemiset (AV -tiedostot, hakemistot ja prosessit) on lisätty Päätepisteen suojaus, Tiedän, että mikään "hitaus" Hyper-V-palvelimillani ei johdu siitä Päätepisteen suojaus. Jos Hyper-V-palvelimeni näyttävät hitailta, minun on etsittävä syy muualta.
Katsoessasi alla olevan kuvakaappauksen asteikkoa huomaat, että se on nyt välillä 0-1 verrattuna 0-50: een tämän blogitekstin ensimmäisessä kuvakaappauksessa! Levyjonon pituus on nyt ~ 0,5, mikä on paljon parempi kuin ennen, kun jätin tiedostot, hakemistot ja prosessit pois.
Tiedän, että levyjonon pituuteen vaikuttavat monet tekijät, mutta toistaiseksi olen tyytyväinen Hyper-V-laboratoriooni.
Jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun @GarthMJ.
Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.
Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.
Aloita Right Click Tools: n käyttö tänään:
Finnish 
English 
Spanish 
German 
French 
Swedish 
Portuguese 
Italian