SICUREZZA

I software antimalware influiscono sulle prestazioni delle macchine virtuali?

In un ambiente virtuale le soluzioni antimalware sono importanti per la sicurezza. Il problema è che assorbono risorse di calcolo, andando a impattare sulle prestazioni complessive. Tre strategie per risolvere la questione e garantire la sicurezza della virtualizzazione

Pubblicato il 22 Dic 2014

antimalware-virtualizzazione-141209084256

Mantenere l’infrastruttura sicura è importante, ma l’esecuzione di software antimalware può compromettere le prestazioni di un ambiente virtuale.


In che modo il software antimalware influisce sulle prestazioni VM?
I software antimalware, così come le soluzioni antivirus, con le macchine virtuali presentano una grossa criticità. Il problema non è nell’installazione quanto, piuttosto, di assorbimento delle risorse di calcolo che questo tipo di applicazioni richiede, soprattutto quando si esegue una scansione.

Questo tipo di task, infatti, può richiedere una parte considerevole di cicli di CPU, spazio di memoria e accesso quasi esclusivo alle risorse di storage.

L’impatto non è un grosso problema in una situazione di testing e di sviluppo, ovvero nel caso il sistema sottostante stia supportando un singolo workload. Questa, infatti, è una situazione che avviene abitualmente.

Immaginiamo, invece, il caso di un server consolidato che sta supportando 10 o 12 workload di classe enterprise al fine di massimizzare l’utilizzo delle risorse.

Quando gli strumenti antimalware sono in funzione (soprattutto quanto tutti si trovano a girare contemporaneamente), il carico improvviso sulle risorse di sistema può rallentare i workload. In prospettiva il problema si accentua se si considera l’impatto su uno storage condiviso, in cui una decina di macchine cercano di eseguire la scansione di una LUN (Logical Unit Number) attraverso la rete di storage.


Come ovviare al problema delle prestazioni?
Ci sono diverse opzioni per salvaguardare un server virtualizzato, riducendo al minimo i problemi di prestazioni generati dai software antimalware.

  • In primo luogo, gli amministratori IT possono valutare l’installazione di un software antimalware ottimizzato per gli ambienti virtuali, ovvero progettato per ridurre il carico di elaborazione sulle macchine virtuali. Un esempio è il software di Symantec Endpoint Protection, che si integra con VMware vShield Endpoint.
  • Una seconda possibilità è quella di installare strumenti antimalware nell’host principale piuttosto che in ogni singolo host ospite. Questo è un modo sicuro di proteggere l’host, mentre la scansione di rete può monitorare il traffico per ogni virtual machine (VM).
  • Una terza opzione è quella di installare la protezione antimalware sotto forma di network appliance dedicata come, ad esempio, la linea di prodotti XTM di WatchGuard o la famiglia di appliance IronPort S-Series Web Security di Cisco, che sono progettate per fornire un gateway per il traffico di rete in grado di eseguire la scansione di contenuti dannosi prima che questi raggiungano i server e le macchine virtuali.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati