Effets de Endpoint Protection sur les performances du serveur Hyper-V

Récemment, j'ai remarqué que l'un de mes laboratoires de test Hyper-V avait systématiquement un Longueur de la file d'attente du disque de 5 lectures/écritures sur disque ou plus. Une longueur de file d'attente de disque d'un ou plusieurs signifie qu'il y a un goulot d'étranglement chaque fois que le serveur/l'application essaie d'accéder aux disques. Dans la plupart des cas, le serveur/l'application ne fait rien. Cela explique pourquoi vous verrez des pauses dans votre serveur/application lorsqu'il est bloqué en attente. Étant donné que les E/S de disque sont le tueur numéro un des performances des machines virtuelles, tout ce qui peut les réduire est une bonne chose !

Cet article de blog se concentrera uniquement sur la réduction des E/S disque inutiles causées par Protection des points de terminaison (quand cela recherche de virus et de logiciels malveillants) dans Centre système Configuration Manager.

Réduction des effets de la protection des points de terminaison sur les performances du serveur Hyper-V - Longueur de la file d'attente du premier disque

Il n'y a pas si longtemps, j'ai écrit un article de blog sur la façon de exclure les fichiers VHD* de Protection des points de terminaison numérisation, mais je voulais faire plus, alors j'ai cherché un guide qui répertoriait d'autres exclusions. Je suis tombé sur cet article utile, Hyper-V : exclusions antivirus pour les hôtes Hyper-V, au TechNet.

Dans cet article de blog, je vais vous montrer comment mettre en œuvre les suggestions de cet article pour Protection des points de terminaison.

Contexte

Dans mon laboratoire de test, comme pour tout autre type de serveur (physique ou virtuel), le lecteur C:\ est utilisé uniquement pour héberger le système d'exploitation (OS) (dans ce cas RAID 1), et le lecteur physique E:\ est configuré en tant que RAID 10, qui héberge tous les fichiers VHD de ma VM. Mon lecteur D:\ est le lecteur de DVD.

Une augmentation de la longueur de la file d'attente du disque, dans mon cas, signifiait que les machines virtuelles "semblaient" lentes. Si je ne regardais que les machines virtuelles, je ne saurais jamais la vraie raison de ce problème. Au lieu de cela, j'ai d'abord dû examiner l'hôte Hyper-V afin de comprendre la véritable nature du problème.

Un logiciel antivirus (AV) inspecte un fichier pour rechercher tous les virus et logiciels malveillants connus. C'est ce processus d'analyse qui ralentit l'accès d'une application/serveur au fichier. Le logiciel AV doit terminer son analyse avant que l'accès au fichier ne soit accordé. Cela signifie également que plus le fichier est volumineux, plus il faut de temps pour rechercher les virus et les logiciels malveillants.

Les fichiers VM (VSV, VHD, VHDX, VHDA et VHDXA) ainsi que l'ISO sont énormes et prennent donc un certain temps à analyser. Cela peut entraîner une augmentation de la longueur des files d'attente sur le disque pendant que le logiciel AV est occupé à analyser ces fichiers, comme c'était le cas dans mon laboratoire de test. Mon objectif était de réduire les frais généraux liés à l'analyse des fichiers. Je l'ai fait en disant à mon logiciel AV (Protection des points de terminaison) pour ignorer la recherche de virus et de logiciels malveillants sur mes fichiers VM et ISO.

Comme je l'ai indiqué ci-dessus, cet article de blog ne vise pas à réduire tous E/S disque, mais il se concentrera sur la réduction des E/S disque inutiles causées par Protection des points de terminaison (quand cela recherche de virus et de logiciels malveillants) dans Centre système Configuration Manager.

Exclusions recommandées

Utilisation des exclusions AV Hyper-V répertoriées sur le Articles TechNet page, je vais mettre en œuvre la Déposer, Annuaire, et processus exclusions recommandées pour Protection des points de terminaison.

Les types de fichiers à exclure :

· Disque dur virtuel

· VHDX

· AVHD

· AVHDX

· VSV

· ISO

Exclusions de processus :

· Vmwp.exe

· Vmms.exe

Exclusions d'annuaire :

· %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

· C:\ProgramData\Microsoft\Windows\Hyper-V

· C:\Users\Public\Documents\Hyper-V\Disques durs virtuels

À mon avis, les types de fichiers et les exclusions de répertoires sont explicites, mais les exclusions de processus ne le sont pas. Voici donc une brève note sur les deux processus.

Vmwp.exe aussi connu sous le nom Processus de travail de machine virtuelle est un composant de la pile de virtualisation. Il y aura un VMWP.exe pour chaque machine virtuelle en cours d'exécution. Cet exe se trouve dans le répertoire %windir%\system32\.

Vmms.exe est le Service de gestion de machine virtuelle. Il s'agit du service principal utilisé pour gérer les machines virtuelles Hyper-V. Cet exe se trouve dans le répertoire %windir%\system32\.

Nous pouvons voir ci-dessous que vmwp.exe est répertorié plusieurs fois dans Moniteur de ressources.

Réduction des effets de la protection des points de terminaison sur le moniteur de ressources de performances du serveur Hyper-V 

Ajout des exclusions

Exclusions de fichiers

En commençant par les exclusions de fichiers, je m'assurerai que toutes les exclusions de fichiers recommandées sont ajoutées à Protection des points de terminaison. Pour des étapes détaillées, veuillez vous référer à mon article de blog, Configuration Manager, Endpoint Protection et Hyper-V.

En fin de compte, votre fenêtre d'exclusion de fichiers ressemblera à la capture d'écran ci-dessous.

Réduction des effets de la protection des points de terminaison sur les exclusions de fichiers de performances du serveur Hyper-V 

Une fois l'étape d'exclusion de fichiers terminée, il est maintenant temps d'exclure les deux processus.

Exclusions de processus

Commencez par ouvrir le Configuration Manager console et expansion Protection des points de terminaison | Politiques anti-programme malveillant. Ensuite, sélectionnez le Politique anti-programme malveillant par défaut du client et cliquez sur le Propriétés bouton.

Réduction des effets de la protection des points de terminaison sur les propriétés de performances du serveur Hyper-V

Dans le Politique anti-programme malveillant par défaut fenêtre, sélectionnez le Paramètres d'exclusion nœud. Cliquez ensuite sur le Régler bouton pour Processus exclus. Dans le Processus zone de texte, entrez %windir%\system32\vmwp.exe puis cliquez sur le Ajouter bouton. Répétez la même étape pour vmms.exe. Une fois terminé, cliquez sur le d'accord bouton pour fermer la fenêtre ouverte.

Vos exclusions de processus ressembleront à la capture d'écran suivante :

Réduction des effets de la protection des points de terminaison sur les exclusions de processus de performances du serveur Hyper-V

Une fois cette dernière étape terminée, Protection des points de terminaison exclura l'analyse de vmwp.exe et vmms.exe.

Exclusions d'annuaire

Il n'est jamais recommandé d'installer quoi que ce soit sur le lecteur du système d'exploitation. Au lieu de cela, vous devriez toujours avoir un lecteur séparé pour vos applications et vos fichiers. Hyper-V ne fait pas exception à cette règle. Par conséquent, vous ne devez jamais héberger vos VM sur votre lecteur C:\ ; cela inclut également les instantanés de VM.

Après avoir examiné mon serveur, même si je ne stocke rien sur le lecteur C: \, Hyper-V lui-même stocke toujours certains fichiers dans les répertoires répertoriés. En tant que tel, j'exclurai chacun de ces répertoires. De plus, vous devez en ajouter quelques autres pour correspondre à la configuration de votre serveur Hyper-V. Dans mon cas, E:\VM\* est l'endroit où je stocke toutes mes machines virtuelles, je vais donc exclure ce répertoire. Une fois les dossiers (répertoires) ajoutés à la liste des exclusions, Protection des points de terminaison ne recherchera plus de virus dans ces dossiers.

De retour dans le Politique anti-programme malveillant par défaut fenêtre, sélectionnez le Paramètres d'exclusion nœud. Cliquez ensuite sur le Régler bouton pour Fichiers et dossiers exclus.

Réduction des effets de Endpoint Protection sur les paramètres d'exclusion des performances du serveur Hyper-V

La première chose que vous remarquerez est qu'il existe déjà des exclusions répertoriées.

Réduction des effets de la protection des points de terminaison sur les performances du serveur Hyper-V - Exclusions déjà répertoriées

Dans le Fichiers et dossiers zone de texte, ajoutez le répertoire que vous souhaitez exclure puis cliquez sur le Ajouter bouton. Dans mon exemple, il s'agit du répertoire %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots.

Réduction des effets de la protection des points de terminaison sur les performances du serveur Hyper-V-Ajouter

Répétez ce processus pour les dossiers restants que vous souhaitez exclure et enfin cliquez sur d'accord pour fermer toutes les fenêtres ouvertes. Vos résultats seront similaires à celui ci-dessous.

Réduction des effets de la protection des points de terminaison sur les performances du serveur Hyper-V - Exclusions de fichiers et de dossiers

Maintenant que toutes les exclusions (fichiers AV, répertoires et processus) sont ajoutées à Protection des points de terminaison, je sais que toute « lenteur » de la part de mes serveurs Hyper-V ne sera pas le résultat de Protection des points de terminaison. Si mes serveurs Hyper-V semblent lents, je devrai chercher ailleurs la cause.

En regardant l'échelle dans la capture d'écran ci-dessous, vous remarquerez qu'elle se situe maintenant entre 0-1 par rapport à 0-50 dans la première capture d'écran de ce billet de blog ! La longueur de la file d'attente du disque est maintenant d'environ 0,5, ce qui est bien mieux qu'avant d'exclure les fichiers, les répertoires et les processus.

Je sais que de nombreux facteurs affectent la longueur de la file d'attente du disque, mais pour l'instant, je suis satisfait de mon laboratoire Hyper-V.

Réduction des effets de la protection des points de terminaison sur les performances du serveur Hyper-V - Longueur de la file d'attente du deuxième disque

Si vous avez des questions, n'hésitez pas à me contacter à @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench