この記事では、推奨スキャナ台数でソフトウェアを設定するためのベストプラクティスをご紹介します。
用語解説
要求者:
|
スキャン要求を ENSSP/VSES に直接送信する、物理または仮想のストレージアプライアンスノード。
|
スキャナー:
|
ENSSP/VSES スキャナーです。
|
物理的なスキャナの数
最小スキャナ数=1 x Requestors + 1となります。
例:
リクエスト
の数 |
絶対最小の
ENSSP/VSES スキャナ
の数
|
2
|
3
|
4 |
5 |
8 |
9 |
12 |
13 |
注意: ラボ環境ではこの公式に従うことができますが、本番では必要に応じて公式を補う必要があります。
ベストプラクティスのスキャナ数
ベストプラクティスのスキャナー数 = 2 x Requestors となります。
例:
リクエスト
の数
|
最小の
ENSSP/VSES スキャナ
の数
|
2
|
4
|
4
|
8
|
8
|
16
|
12
|
24
|
注:
- 最終的には、実際の負荷がスキャナの数を決定します。
- 平均的な負荷にしか対応できないインフラでは不十分です。
- ピーク時の負荷に対応するインフラが存在しなければ、ピーク時に周期的なサービス拒否問題が発生します。
- 物理スキャナを仮想マシン(VM)スキャナに置き換えた場合は、以下の VM スキャナのセクションを参照してください。
VM スキャナ
危険: ストレージアプライアンスやアンチウイルスのベンダーは、VM スキャナを推奨していません。VM は、スタンドアロンのノードよりも多くの制限要因にさらされます。その理由は、VM が他の多くのノードと相互作用し、ハイパーバイザ上に存在するからです。VM スキャナは、どのようなシナリオでも物理的なスキャナーと比べてパフォーマンスにほとんど差がないように構築することができます。ストレージアプライアンスは、IT 組織の中でも最も高価な資産のひとつです。企業の最もセンシティブで重要なデータを保護する役割を担っているため、コスト削減には不向きな分野です。VM スキャナを使用する場合は、以下のガイダンスを遵守する必要があります。
VM システムのベストプラクティス:
- ハイパーバイザーの専用ハードウェア ネットワーク インターフェイス カード (NIC) を備えた VM スキャナが物理スキャナーを置き換える場合、1.5倍の数の物理スキャナが必要になる可能性を考慮する必要があります。
- 仮想化された NIC を持つ VM スキャナーが物理的なスキャナーを置き換える場合、2 倍の数の物理的なスキャナーが必要になる可能性を考慮しなければなりません。
考慮すべき仮想化の要素
次のリストは、VM スキャナを使用する際に考慮しなければならない、パフォーマンスに影響を与える機能について説明しています:
- ICAP と RPC の仮想化要因
- サービス妨害は、以下の両方の条件を満たした場合に発生します:
- ストレージアプライアンスでは、マンダトリースキャンが有効になっています。
- VM スキャナでは負荷に耐えられません。
- 物理スキャナ(それぞれに OS、ENSSP/VSE、ENSSP/VSES のライセンスが必要)の数を少なくすると、コストが低くなります。VM スキャナ(それぞれにハイパーバイザー、OS、ENSSP/VSE、ENSSP/VSES のライセンスが必要)の場合はコストがかかります。
- VM スキャナーの高負荷時には、ハイパーバイザーでスキャナーごとに専用の物理 NIC を使用しても、パフォーマンスが漸減する可能性があります。負荷、ネットワークハードウェア、ハイパーバイザーハードウェア、仮想化ハードウェア、その他の環境要因によって許容できるパフォーマンスが得られる場合もありますが、物理的なスキャナーと同等の機能を期待する場合は、McAfee Enterprise は VM スキャナーの使用をお勧めしません。
- スキャンリクエストの数やその複雑さによって、負荷が高くなることがあります。
- また、VM スキャナ間での CPU、ディスクアクセス、ネットワーク帯域のリソース競合も高負荷の原因となります。
- ICAP 固有の仮想化要因
- ICAP ストレージアプライアンスからスキャン要求を受信すると、ICAP ストレージアプライアンスは、スキャンを開始する前にファイル全体をスキャナに送信する必要があります。そのため、ICAP ストレージアプライアンスでは、ネットワークの帯域幅をより効果的に使用する必要があります。
- ICAP ストレージアプライアンスを搭載した VM スキャナでは、RPC ストレージアプライアンスよりもパフォーマンスが低下します。
- RPC 固有の仮想化要因
- ENSSP/VSES は、RPC ストレージアプライアンスからスキャン要求を受信すると、スキャナエンジンが検査する必要のある実際のファイルの一部のみを要求します。この動作により、VM スキャナに関連するパフォーマンスの遅延問題を軽減することができます。
- 物理的なスキャナの場合、スキャン要求の処理時間は平均1–5msとなります。この時間は予想されるパラメータの範囲内です。
- 負担のないハイパーバイザーで専用の物理 NIC を使用している VM スキャナーでは、スキャン要求の処理時間が平均で最大 5ms 以上になることがあります。このような時間が発生した場合は、より多くのリソースが必要であることを示している可能性があります。
- 仮想化された NIC を搭載した VM スキャナーが、負荷のかかっていないハイパーバイザー上で動作している場合、スキャン要求の処理時間の平均が最大で 7ms 以上になることがあります。このような時間が発生する場合は、より多くのリソースが必要であることを示している可能性があります。