Efeitos do Endpoint Protection no desempenho do servidor Hyper-V

Recentemente, percebi que um dos meus laboratórios de teste do Hyper-V consistentemente tinha um Comprimento da fila de disco de 5 ou mais leituras / gravações de disco. Um comprimento de fila de disco de um ou mais significa que há um gargalo toda vez que o servidor / aplicativo tenta acessar os discos. Na maioria dos casos, o servidor / aplicativo não está fazendo nada. Isso explica porque você verá pausas em seu servidor / aplicativo quando ele estiver parado esperando. Uma vez que a E / S de disco é o assassino número um do desempenho da VM, qualquer coisa para reduzi-la é uma boa coisa!

Esta postagem do blog se concentrará exclusivamente na redução de E / S de disco desnecessária causada por Endpoint Protection (Quando verifica a existência de vírus e malware) em System Center Configuration Manager.

Reduzindo os efeitos da proteção de endpoint no desempenho do servidor Hyper-V - comprimento da fila de disco em primeiro lugar

Não muito tempo atrás, escrevi uma postagem no blog sobre como excluir arquivos VHD * a partir de Endpoint Protection digitalização, mas eu queria fazer mais, então procurei um guia que listasse outras exclusões. Eu encontrei este artigo útil, Hyper-V: exclusões antivírus para hosts Hyper-V, sobre TechNet.

Nesta postagem do blog, mostrarei como implementar as sugestões deste artigo para Endpoint Protection.

Fundo

No meu laboratório de testes, semelhante a qualquer outro tipo de servidor (físico ou virtual), a unidade C:\ é usada apenas para hospedar o sistema operacional (SO) (neste caso RAID 1), e a unidade física E:\ é configurado como um RAID 10, que hospeda todos os arquivos VHD da minha VM. Minha unidade D:\ é a unidade de DVD.

Um aumento no comprimento da fila de disco, no meu caso, significava que as VMs “pareciam” lentas. Se eu apenas olhasse para as VMs, nunca saberia o verdadeiro motivo desse problema. Em vez disso, tive que examinar o host Hyper-V primeiro para entender a verdadeira natureza do problema.

O software antivírus (AV) inspeciona um arquivo para verificar todos os vírus e malware conhecidos. É esse processo de verificação que retarda o acesso de um aplicativo / servidor ao arquivo. O software antivírus deve concluir sua verificação antes que o acesso ao arquivo seja concedido. Isso também significa que quanto maior o arquivo, mais tempo leva para verificar a existência de vírus e malware.

Os arquivos VM (VSV, VHD, VHDX, VHDA e VHDXA) junto com o ISO são enormes e, portanto, demoram um pouco para serem verificados. Isso pode levar a um aumento no comprimento da fila de disco enquanto o software AV está ocupado verificando esses arquivos, como foi o caso no meu laboratório de teste. Meu objetivo era reduzir a sobrecarga da verificação de arquivos. Eu fiz isso dizendo ao meu software AV (Endpoint Protection) para ignorar a verificação de vírus e malware em meus arquivos VM e ISO.

Como indiquei acima, esta postagem do blog não é sobre reduzir tudo E / S de disco, mas se concentrará na redução de E / S de disco desnecessária causada por Endpoint Protection (Quando verifica a existência de vírus e malware) em System Center Configuration Manager.

Exclusões Recomendadas

Usando as exclusões AV Hyper-V listadas no Artigo da TechNet página, implementarei o Arquivo, Diretório, e processo exclusões que são recomendadas para Endpoint Protection.

Os tipos de arquivo a serem excluídos:

· VHD

· VHDX

· AVHD

· AVHDX

· VSV

· ISO

Exclusões de processos:

· Vmwp.exe

· Vmms.exe

Exclusões de diretório:

· %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots

· C: \ ProgramData \ Microsoft \ Windows \ Hyper-V

· C: \ Usuários \ Público \ Documentos \ Hyper-V \ Discos Rígidos Virtuais

Na minha opinião, os tipos de arquivo e exclusões de diretório são autoexplicativos, mas as exclusões de processo não, então aqui está uma breve nota sobre ambos os processos.

Vmwp.exe também conhecido como Processo de trabalho de máquina virtual é um componente da pilha de virtualização. Haverá um VMWP.exe para cada VM em execução. Este exe pode ser encontrado no diretório %windir% \ system32 \.

Vmms.exe é o Serviço de gerenciamento de máquina virtual. Este é o principal serviço usado para gerenciar VMs Hyper-V. Este exe pode ser encontrado no diretório %windir% \ system32 \.

Podemos ver abaixo que vmwp.exe está listado várias vezes em Monitor de recursos.

Reduzindo os efeitos da proteção de endpoint no Monitor de recursos de desempenho do servidor Hyper-V 

Adicionando as Exclusões

Exclusões de arquivo

Começando com as exclusões de arquivo, assegurarei que todas as exclusões de arquivo recomendadas sejam adicionadas a Endpoint Protection. Para obter instruções detalhadas sobre as etapas, consulte a postagem do meu blog, Configuration Manager, Endpoint Protection e Hyper-V.

Em última análise, a janela de exclusões de arquivos será semelhante à captura de tela abaixo.

Reduzindo os efeitos da proteção de endpoint nas exclusões de arquivos de desempenho do servidor Hyper-V 

Com a etapa de exclusão de arquivos concluída, agora é hora de excluir os dois processos.

Exclusões de processo

Comece abrindo o Configuration Manager console e expansão Endpoint Protection | Políticas Antimalware. Em seguida, selecione o Política Antimalware de Cliente Padrão e clique no Propriedades botão.

Reduzindo os efeitos da proteção de endpoint nas propriedades de desempenho do servidor Hyper-V

No Política Antimalware Padrão janela, selecione o Configurações de exclusão nó. Em seguida, clique no Definir botão para Processos excluídos. No Processos caixa de texto, digite %windir% \ system32 \ vmwp.exe e clique em Adicionar botão. Repita a mesma etapa para vmms.exe. Depois de concluído, clique no OK para fechar a janela aberta.

Suas exclusões de processo serão semelhantes à seguinte captura de tela:

Reduzindo os efeitos da proteção de endpoint nas exclusões de processos de desempenho do servidor Hyper-V

Com a última etapa concluída, Endpoint Protection excluirá a verificação de vmwp.exe e vmms.exe.

Exclusões de diretório

Nunca é recomendado instalar nada na unidade do sistema operacional. Em vez disso, você deve sempre ter uma unidade separada para seus aplicativos e arquivos. O Hyper-V não é exceção a essa regra. Portanto, você nunca deve hospedar suas VMs em sua unidade C:\; isso também inclui instantâneos de VM.

Depois de revisar meu servidor, mesmo que eu não armazene nada na unidade C:\, o próprio Hyper-V ainda armazena alguns arquivos nos diretórios listados. Como tal, excluirei cada um desses diretórios. Além disso, você deve adicionar alguns outros para corresponder à configuração do servidor Hyper-V. No meu caso, E:\VM\* é onde armazeno todas as minhas VMs, então vou excluir este diretório. Depois que as pastas (diretórios) forem adicionadas à lista de exclusões, Endpoint Protection não examinará mais essas pastas em busca de vírus.

De volta ao Política Antimalware Padrão janela, selecione o Configurações de exclusão nó. Em seguida, clique no Definir botão para Arquivos e pastas excluídos.

Reduzindo os efeitos da proteção do endpoint nas configurações de exclusão de desempenho do servidor Hyper-V

A primeira coisa que você notará é que já existem exclusões listadas.

Reduzindo os efeitos da proteção de endpoint nas exclusões já listadas de desempenho do servidor Hyper-V

No Arquivos e pastas caixa de texto, adicione o diretório que deseja excluir e clique no Adicionar botão. No meu exemplo, é o diretório %systemdrive% \ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots.

Reduzindo os efeitos da proteção de endpoint no desempenho do servidor Hyper-V - Adicionar

Repita este processo para as pastas restantes que deseja excluir e, por fim, clique em OK para fechar todas as janelas abertas. Seus resultados serão semelhantes ao mostrado abaixo.

Reduzindo os efeitos da proteção de endpoint no desempenho do servidor Hyper-V - exclusões de arquivos e pastas

Agora que todas as exclusões (arquivos AV, diretórios e processos) foram adicionadas ao Endpoint Protection, sei que qualquer “lentidão” por parte de meus servidores Hyper-V não será resultado de Endpoint Protection. Se meus servidores Hyper-V parecem lentos, vou precisar procurar a causa em outro lugar.

Observando a escala na captura de tela abaixo, você notará que agora está entre 0-1 em comparação com 0-50 na primeira captura de tela desta postagem do blog! O comprimento da fila do disco agora é ~0,5, o que é muito melhor do que antes de excluir os arquivos, diretórios e processos.

Sei que há muitos fatores que afetam o comprimento da fila de disco, mas, por enquanto, estou satisfeito com meu laboratório Hyper-V.

Reduzindo os efeitos da proteção de endpoint no desempenho do servidor Hyper-V - comprimento da fila de disco em segundos

Se você tiver alguma dúvida, sinta-se à vontade para me contatar em @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese