Аппаратная виртуализация касперский нужна или нет
Слово «виртуализация» в последнее время стало какой-то «модой» в ИТ-среде. Все вендоры железа и ПО, все ИТ-компании в один голос кричат, что виртуализация – это круто, современно, и нужно всем. Но, давайте, вместо того, чтобы идти на поводу у маркетинговых лозунгов (а иногда бывают такими, что сам Геббельс умер бы от зависти), попытаемся посмотреть на это модное слово с точки зрения простых «технарей» и решить, нужно нам это или нет.
Типы виртуализации
- Виртуализация представлений
- Виртуализация приложений
- Виртуализация серверов
И, наконец, перейдем к виртуализации серверов и остановимся на ней подробно.
Виртуализация серверов – это программная имитация с помощью специального ПО аппаратного обеспечения компьютера: процессор, память, жесткий диск, и т.д. Далее, на такой виртуальный компьютер можно установить операционную систему, и она будет на нем работать точно так же, как и на простом, «железном» компьютере. Самое интересное достоинство этой технологии – это возможность запуска нескольких виртуальных компьютеров внутри одного «железного», при этом все виртуальные компьютеры могут работать независимо друг от друга. Для чего это можно применять?
Первое, что приходит в голову – виртуализацию серверов можно использовать в целях обучения и в тестовых целях. К примеру, новые приложения или ОС можно протестировать перед запуском в промышленную эксплуатацию в виртуальной среде, не покупая специально для этого «железо» и не рискуя парализовать работу ИТ-инфраструктуры, если что-то пойдет не так.
Но кроме этого, виртуализация серверов может использоваться и в продакшн-среде. Причин тому много.
Виртуализация позволяет сократить количество серверов благодаря консолидации, то есть там, где раньше требовалось несколько серверов – теперь можно поставить один сервер, и запустить нужное число гостевых ОС в виртуальной среде. Это позволит сэкономить на стоимости приобретения оборудования, а так же снизить энергопотребление, а значит и тепловыделение системы – и, следовательно, можно использовать менее мощные, и, соответственно – более дешевые системы охлаждения. Но у этой медали есть и обратная сторона, и не одна. Дело в том, что при внедрении решений на базе виртуализации, скорее всего придется покупать новые сервера. Дело в том, что виртуальные сервера используют аппаратные ресурсы физического сервера, и, соответственно – понадобятся более мощные процессоры, большие объемы оперативной памяти, а так же более скоростная дисковая подсистема, и, скорее всего – большего объема. Кроме того, некоторые системы виртуализации (в частности – MS Hyper-V) требуют поддержки процессором аппаратных технологий виртуализации (Intel VT или AMD-V) и некоторых других функций процессора. Многие процессоры, которые выпускались до недавнего времени, в частности – все x86_32bit – этим требованиям не удовлетворяют, и поэтому от старых, хотя и вполне рабочих серверов придется отказаться. Однако же, один более мощный сервер скорее всего будет стоить намного дешевле нескольких менее мощных, да и старые сервера, скорее всего давно пора менять из-за морального устаревания.
Есть еще один очень важный момент: виртуализация северов позволяет до предела упростить администрирование инфраструктуры. Главное преимущество, которое оценят все сисадмины – это возможность удаленного доступа к консоли виртуальных серверов на «аппаратном», точнее – «вирутально-аппаратном» уровне, независимо от установленной гостевой ОС и ее состояния. Так, чтобы перезагрузить «зависший» сервер, теперь не нужно бежать в серверную, или покупать дорогостоящее оборудование типа IP-KVM-переключателей, достаточно просто зайти в консоль виртуального сервера и нажать кнопку «Reset». Помимо этого, виртуальные сервера поддерживают технологию моментальных снимков (о ней см. мою предыдущую статью), а так же бэкап и восстановление виртуальных систем намного легче.
Еще одно неоспоримое преимущество – ОС, запущенная внутри виртуальной машины (гостевая ОС) понятия не имеет, какое оборудование установлено на физическом сервере, внутри которого она работает (хост). Поэтому, при замене железа, при апгрейде или даже переезде на новый сервер необходимо обновить драйверы только на ОС самого хоста (хостовой ОС). Гостевые ОС по будут работать как и раньше, поскольку «видят» только виртуальные устройства.
Так же, хочется напомнить, что в виртуальной среде могут действовать особые правила лицензирования ПО (в частности, покупка лицензии на Microsoft Windows Server 2008 Enterprise позволяет использовать бесплатно четыре копии ОС в качестве гостевой, а Microsoft Windows Server 2008 Datacenter вообще разрешает использовать неограниченное число гостевых ОС при условии полного лицензирования по процессорам).
Еще нельзя не упомянуть о технологиях отказоустойчивости. Физические сервера, на которых запускаются виртуальные машины, могут быть объединены в кластер, и в случае отказа одного из серверов – автоматически «переезжать» на другой. Полной отказоустойчивости добиться не всегда возможно (в частности, в MS Hyper-V такой «внезапный переезд» будет выглядеть так же, и иметь такие же возможные последствия, как внезапное обесточивание сервера), но возможные простои сильно сократятся: «переезд» занимает несколько минут, тогда как ремонт или замена самого сервера может занять часы, а то и дни. Если же «переезд» виртуальных машин происходит в штатном режиме, то он может пройти совершенно незаметно для пользователей. Такие технологии у разных вендоров называются по-разному, к примеру у MS она называется «Live Migration», у VMware – Vmotion. Использование таких технологий позволит проводить работы, связанные с выключением сервера (к примеру – замену некоторых аппаратных компонент, или перезагрузку ОС после установки критических обновлений) в рабочее время и не выгоняя пользователей из их любимых приложений. Кроме этого, если инфраструктура построена соответствующим образом – запущенные виртуальные машины могут автоматически перемещаться на менее нагруженные сервера, или же наоборот «разгружать» наиболее загруженные. В инфраструктуре на базе технологий Microsoft для этого используются System Center Virtual Machine Manager и Operations Manager.
В заключение темы по виртуализации серверов — отмечу, что виртуализация не всегда одинаково полезна. В частности, не всегда будет хорошей идеей переносить в виртуальную среду высоконагруженные сервера, а особенно — высоконагруженные по дисковой подсистеме — это «тяжелые» СУБД, Exchange Server, особенно — роль Mailbox Server, и прочие высоконагруженные приложения. А вот сервера с меньшей нагрузкой (контроллеры доменов AD, WSUS, всевозможные System Center * Manager, веб-сервера) виртуализировать можно и даже нужно. Замечу, кстати, что именно с контроллерами доменов — очень желательно, чтобы хотя бы один из контроллеров был «железным», то есть не виртуальным. Нужно это потому, что для корректной работы всей инфраструктуры желательно, чтобы при запуске всех остальных серверов хотя бы один КД уже был доступен в сети.
Резюме
Итак, давайте подведем итоги: какая именно виртуализация когда может пригодиться, и какие у нее есть плюсы и минусы.
Если у вас есть много пользователей, работающих с одинаковым набором ПО, и система сильно распределена территориально – то стоит подумать об использовании виртуализации представлений, сиречь – терминальных службах.
- Снижение требований к «железу» на стороне клиентов
- Снижение требований к пропускной способности сети
- Повышение безопасности
- Значительное упрощение администрирования и поддержки
- Повышения требований к серверам, как по производительности, так и по надежности
- Возможная единая точка отказа
Если у вас существует множество приложений, которые некорректно работают в новой ОС, либо же конфликтуют между собой, или необходимо запускать на одном компьютере несколько версий одной и той же программы – то нужна виртуализация на уровне приложений.
- Безопасность
- Простота администрирования — централизованное обновление и разграничение прав на доступ к приложениям
- Некоторая сложность в понимании технологий и в практическом внедрении.
Если же вам нужно освободить место в стойке, снизить энергопотребление систем, избавиться от «серверного зоопарка» — то ваше решение – виртуализация серверов.
- Экономия места в стойках
- Снижение энергопотребления и тепловыделения
- Упрощение администрирования
- Широкие возможности по автоматизации развертывания и управления серверами
- Снижение вынужденных и запланированных простоев системы за счет failover-кластеров и live migration
- Позволяет (при использовании ОС Microsoft Windows Server) сэкономить на лицензиях на гостевые ОС
Недостатки – в принципе, те же, что и у терминальных решений:
- Повышение требований к аппаратному обеспечению серверов
- Возможная единая точка отказа – физический хост и хостовая ОС
Надеюсь, моя статья окажется для кого-то полезной. Благодарность и конструктивную критику, как всегда, можно высказать в комментариях.
Несмотря на экономическую эффективность виртуализации серверов, главным преимуществом технологии заказчики считают вовсе не экономию средств, а повышение надежности и отказоустойчивости IT-инфраструктуры. Такой вывод был сделан в результате опроса, проводившегося «Лабораторией Касперского» среди российских IT-специалистов. Второе и третье место по значимости для бизнеса заняли такие достоинства виртуализации, как простота резервного копирования и восстановления данных, а также рост операционной эффективности.
Повышение надежности признали ключевым стимулом к внедрению виртуализации 89% респондентов. Так, например, виртуализация позволяет свести к минимуму сбои в работе критически важных приложений в случае неисправностей аппаратного обеспечения. Благодаря организации системы из нескольких физических серверов, при неисправности одного из них виртуальные машины автоматически переносятся на другие хост-серверы.
Такое преимущество виртуализации, как простота резервного копирования и восстановления данных, имеет первостепенное значение для 86% IT-специалистов. Примерно столько же (85%) опрошенных отметили важность растущей операционной эффективности. Известно, что виртуализация серверов позволяет более эффективно управлять IT-инфраструктурой компании и оперативно реагировать на любые внешние изменения, в результате чего снижаются операционные и капитальные затраты.
Чуть меньше (84%) респондентов считают главным плюсом технологии возможность консолидации серверов и более эффективного использования ресурсов: виртуализация позволяет перенести все критически важные для бизнеса приложения в виртуальную среду и разместить их на одном или нескольких физических хост-серверах.
«Потенциально виртуализация дает бизнесу массу преимуществ — от повышения стабильности работы IT-ресурсов до снижения затрат. Однако важно грамотно использовать технологию и обдуманно подходить не только к выбору самой платформы для виртуализации, но и к выбору сопутствующего защитного решения. К сожалению, большинство традиционных антивирусов, используемых для защиты физических серверов, серьезно снижает производительность виртуальной инфраструктуры. Поэтому для обеспечения безопасности мы советуем использовать специализированные средства защиты, разработанные с учетом особенностей виртуальных сред», — говорит Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». Одним из таких специализированных решений является «Kaspersky Security для виртуальных сред», представленное «Лабораторией Касперского» на российском рынке в апреле 2012 года.
3. Установка и настройка Виртуальной машины безопасности
Для установки новой SVM активируйте соответствующий пункт меню и следуйте указаниям мастера установки. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.
Рисунок 9. Мастер установки SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для завершения процесса установки SVM выберите целей ESX-хост и настройте сетевые параметры.
Рисунок 10. Конфигурирование SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
После окончания работы мастера установки KSC появится новый сервер защиты.
Рисунок 11. Управление SVM в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1
Интересный факт. Интерфейс гипервизора построен на базе Red Hat Enterprise Linux, в современном мире сложно подобрать сценарий, при котором к нему потребовался бы прямой доступ из консоли управления.
Рисунок 12. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для возвращения к более привычному пользовательскому интерфейсу, необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.
Рисунок 13. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1
На этом первичное конфигурирующее SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз. После чего Вы можете переходить к развёртыванию Легких агентов на виртуальные машины пользователей.
Рисунок 14. Создание задач для SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
Создайте пакет инсталляционный пакет, выбрав образ агента для соответствующей гостевой операционной системы., например, Windows.
Рисунок 15. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред. Легкий агент 5.1
Гибкая настройка параметров инталяционного пакета, позволяет пользователю легко настроить необходимые функции. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничить файловым антивирусом и сетевым экраном. Для максимальной оценки возможностей продукта, рекомендуем включать все функции продукта.
Рисунок 16. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент
Единоразовая настройка агента сохраняется и применяется на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и установку возможно автоматизировать.
Помимо оперативной технической сводки о защищенной машине, пользователь может получить данные по необработанным объектам и угрозам в виде журнала событий. Также доступен режим функционирования, который настраивается во вкладке «Политика» и во многом повторяет аналогичные параметры и функции в семействе продуктов KES. Отличительной особенностью являются параметры подключения к SVM, которые можно настроить в зависимости от выбранного способа интеграции.
Особенности лицензирования и сертификаты
Kaspersky Security для виртуальных сред. Легкий агент 5.1 в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS).
Кроме него KHCS включает в себя также:
- Kaspersky Security для виртуальных сред | Защита без агента;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Security для Windows Server;
- Kaspersky Security для виртуальных и облачных сред для AWS;
- Kaspersky Security для виртуальных и облачных сред для Microsoft Azure.
Данный подход позволяет шибко управлять защитой большой инфраструктуры на базе унифицированной точки контроля из единой консоли. Администратор получает контроль над всеми корпоративными устройствами, включая облачные серверы и физические рабочие станции.
Для получения детальной информации о лицензировании, рекомендуем ознакомиться с нашей статьей.
Подведем итоги
Главная особенность продукта заключается в близкой к идеальному балансу ресурсных требований и функциональности. В отличие от устоявшихся на рынке «тяжелых» решений, требующих установки полноценного антивируса на каждую из виртуальных машин, весь движок разворачивается лишь на выделенной SVM, а гостевые на системы разворачивается малое ПО – Легкий агент. Файловая проверка выполняется локально, но вынесена на новый уровень функционирования в отдельно выделенной SVM. Помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», который доступен в корпоративных десктопных антивирусах – KES.
Установка и настройка не вызывают сложностей у пользователя, все действия интуитивны и происходят в привычном для постоянных пользователей «Лаборатории Касперского».
Особенности работы Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для работы продукта потребуется установка специального ПО на каждую рабочую станцию – Легкого агента. Как понятно из названия, Легкий агент не нагружает систему. Вся нагрузка уходит для установки в отдельную специализированную виртуальную машину на базе Linux (Security Virtual Machine — SVM).
Kaspersky Security для виртуальных сред включает в себя все новейшие технологии из полноценных антивирусных решений:
- Система предотвращения вторжений;
- Персональный межсетевой экран;
- Система мониторинга приложений;
- Контроль web-трафика;
- Контроль устройств;
- Автоматическая блокировка эксплойтов;
- Самозащита и самоконтроль;
- Полноценное антивирусное решение для проверки файлов;
- Полный набор антивирусных баз;
- Инструмент «Общий кэш вердиктов» (Shared Cache) для оптимизации проверок на одном хосте;
- Сканирование системы;
- Механизм распределения лицензий;
Для работы и управлений всего решений необходимо установить особый компонент – Сервер интеграции.
Рисунок 1. Компонент Сервер интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
Сервер интеграции собирает и актуализирует данные о всех SVM, обмениваясь с ним сведениями каждые 5 минут. Собранные данные перенаправляются на установленные агенты с целью оптимизации выбора подключения к одной из SVM доступных в сети, для запуска проверки на заражения.
Преимущества
Хорошая оптимизация потребления виртуальных ресурсов агентом;
Поддержка всех популярных платформ виртуализации;
Поддержка широкой линейки гостевых операционных систем;
Функциональность полноценного EPP решения;
Гибкая конкурентная система распределения лицензий;
Единый стиль и система управления с иными продуктами «Лаборатории Касперского»;
Все больше компаний используют технологии виртуализации, и постепенно ИТ инфраструктура уходит в облако. И это не только размещение своих приложений в облаке, но и сокращение своих физических серверов за счет виртуальных.
По данным опроса «Лаборатории Касперского»:
- 56% компаний уже используют;
- 8% планируют внедрение в течение ближайшего года.
Виртуальные рабочие станции:
- 25% компаний используют
- 14% планируют внедрение в течение года.
В основном на виртуальных серверах размещают базы данных и другие критичные для компании приложения, следовательно, защита этих серверов от взлома и потери корпоративной информации становится немаловажной задачей.
Но основной принцип виртуализации – экономия физических ресурсов, становится не выполним, когда на виртуальные машины устанавливается такое же защитное решение, как и на физические серверы или компьютеры.
- 82% внедрили лишь частичную защиту отдельных элементов своей виртуальной среды.
- среди тех 18%, что приняли все возможные меры для защиты, 47% использует защитные решения для физических устройств.
Безагентская защита.
Этот подход уже лучше, чем традиционные решения для защиты от вирусов – как специализированное решение для виртуализации, безагентский антивирус лишен перечисленных выше проблем.
При использовании безагентского антивируса администратору достаточно развернуть одну выделенную виртуальную машину безопасности, которая будет защищать все остальные виртуальные машины в рамках своего хоста.
1. Кэш вердикт
При обращении к файлу на виртуальной машине, Легкий агент автоматически проверяет данный файл на отсутствие скрытой угрозы. После чего, результат проверки сохраняется в централизованной базе вердиктов (Shared Cache), каждая запись о проверенном файле преобразовывается в уникальный образец файла. И если данный файл будет использован на другом устройстве внутри сети, то проверка файла производиться не будет. Файл проходит повторную проверку только в случае своего изменения или при ручном запуске проверки. Кроме того, в память виртуальной машины автоматически подгружается дополнительный локальный КЭШ, для сокращения нагрузки на сеть.
Инструкция для установки Kaspersky Security Center
Рисунок 5. Инструкция к установке
KSC включает в себя плагины для управления защитными решениями для всех типов платформ: физических, виртуальных, облачных – из единой консоли управления.
Рисунок 6. Конфигурирование управляемых устройств в Kaspersky Security Center
Для безагентской защиты требуется подготовленный хост, на нем должна работать технология VMware vShield Endpoint.
В случае «Легкого агента» процесс установки чуть более сложен, но схож на первом этапе: через консоль администрирования Kaspersky Security Center сначала потребуется установить и настроить выделенную виртуальную машины защиты на защищаемом хосте виртуализации.
При создании «виртуальной машины защиты» в случае XenServer и Hyper-V мы подключаемся напрямую к гипервизорам, а в случае vSphere подключаемся через vCenter Server.
После этого требуется внедрить легкий агент на постоянные виртуальные машины, либо, в случае непостоянных виртуальных машин, установить агент на шаблон.
По сути, это комбинация архитектур традиционных антивирусов и безагентских решений.
Как и в случае безагентского решения, у нас есть выделенная виртуальная машина безопасности, которая централизованно осуществляет все «тяжелые» операции: проверку, обновления и другие.
Внедрение защиты
При установке защиты Kaspersky Security для виртуальных сред | Без агента сначала устанавливается консоль администрирования Kaspersky Security Center. Через нее (подключившись к vCenter Server) на хост устанавливается выделенная виртуальная машина защиты, которая и будет защищать все виртуальные машины в рамках этого хоста.
Но данное решение работает только с платформой виртуализации VMware.
Поэтому производители антивирусов ограничены в данном подходе интеграционными технологиями VMware, которые не позволяют, например, осуществлять глубокое сканирование и проверку памяти.
Плюс данное решение не поддерживает технологии контроля программ, устройств и веб-ресурсов на виртуальных рабочих станциях.
3. Механизм отказоустойчивости
Рисунок 4. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред. Легкий агент 5.1
Крупные компании, чаще всего, обладают множеством SVM и проверка файлов на угрозу заражения занимает достаточно длительное время. Легкий агент позволяет инициировать подключение к указанному устройству автоматически. Однако если оно оказывается недоступно, агент пробует подключение к другой такой в сети, при этом время ожидания не превышает 30 секунд.
2. Установка и настройка Сервера интеграции
Перед началом установки Kaspersky Security для виртуальных сред. Легкий агент 5.1, Вам необходимо развернуть Сервер интеграции. В качестве наиболее оптимального способа установки мы рекомендуем проинсталлировать специальный exe-файл, который добавляет и запускает соответствующую службу в операционной системе на уже развернутом KSC. После успешной установки файла, в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows – новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает длительного времени, все стандартно: имена, адреса, порты.
Рисунок 7. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для управления Сервером интеграции используется служебная учетная запись admin. Администратор также может настроить пароль или другие данные для подключения.
Рисунок 8. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
При успешной установке Сервера интеграции в разделе «Дополнительно» появятся новые плагины управления:
- Kaspersky Security для виртуальных сред 5.0 Легкий агент — Сервер защиты;
- Kaspersky Security для виртуальных сред 5.0 Легкий агент для Linux;
- Kaspersky Security для виртуальных сред 5.0 Легкий агент для Windows.
Начало работы с Kaspersky Security для виртуальных сред. Легкий агент 5.1
Отличие в том, что в дополнение к безагентской защите на каждую виртуальную машину (или шаблон) мы устанавливаем наш «Легкий агент».
Его присутствие не требует лишних ресурсов, но позволяет детально сканировать машину и применять дополнительные технологии, такие как контроль приложений и веб-ресурсов.
БЕСПЛАТНЫЕ ПРОГРАММЫ
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Программы: iOS
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Программы: iOS
Программы: Интернет
Акционеры подали коллективный иск против стримингового сервиса Netflix, обвинив его в мошенничестве. Ранее российские пользователи подали иск в Хамовнический суд Москвы за приостановку работы сервиса в России
Российские судебные приставы открыли исполнительное производство в отношении Google LLC из-за невыплаты штрафа в 7,2 млрд руб.
Россия ввела санкции против Марка Цукерберга и еще 28 американцев из числа высших руководителей, бизнесменов, экспертов и журналистов
Российские судебные приставы открыли исполнительное производство в отношении Google LLC из-за невыплаты штрафа в 7,2 млрд руб.
Акционеры подали коллективный иск против стримингового сервиса Netflix, обвинив его в мошенничестве. Ранее российские пользователи подали иск в Хамовнический суд Москвы за приостановку работы сервиса в России
На софтверного гиганта в очередной раз подали в суд
Журнал Fortune опубликовал список из "100 компаний, в которых лучше всего работать в 2007 году". 1-ое место заняла Google. Microsoft оказалась на почетном 50-м месте
Около 2 млрд рублей планируется потратить на создание Cуда по интеллектуальным правам
Защищать или не защищать виртуальные среды от зловредов – вопрос давно и без особой дискуссии закрытый в пользу первого варианта. Другое дело – как защищать? Концепцию безагентового антивируса для платформы VMware мы разработали уже достаточно давно: подробнее о ней можно прочитать в этом посте Евгения Касперского. Но технологии на месте не стоят. Виртуализация привлекает новые прикладные IT-направления, а с ростом её применимости расширяются и специфические требования к защите. Очевидно, что для виртуального десктопа нужно одно, для базы данных – второе, веб-сайтам – третье и так далее. При этом безагентовый антивирус – далеко не единственный вариант защиты, а VMware – хотя и самая популярная, но не единственная платформа виртуализации.
Какие есть альтернативы и какая чему больше подходит?
Agentless (безагентовая) концепция.
Здесь будет «краткое содержание предыдущей серии», поскольку по этому вопросу уже есть исчерпывающий материал (см. ссылку выше).
В виртуальной инфраструктуре выделяется специальная машина, на которую устанавливается антивирусный движок. Его связь с остальными виртуалками и проверяемыми объектами обеспечивает нативная технология VMware vShield. Кроме того, vShield общается с системой управления антивируса для настройки, применения политик, включения/отключения защиты, оптимизации нагрузки и т.д.
Звучит как панацея, но у этой концепции есть недостаток фича. Это ограниченный антивирусный функционал – по сути, интерфейс vShield допускает только файловый сканер. Никаких продвинутых технологий вроде контроля над приложениями, защиты от эксплойтов, System Watcher, «белых списков», device и web control. Да и сканирование тоже в ограниченном виде – без карантина подозрительных объектов, без работы с памятью и процессами.
Это именно фичи, т.к., по всей видимости, в VMware и не собирались давать полноценный интерфейс для всех защитных функций. В принципе, у такого подхода тоже есть применение, но об этом ниже.
А сейчас посмотрим на следующую концепцию – Light Agent («Лёгкий агент»).
В этом варианте вместо vShield с антивирусным движком взаимодействует лёгкий агент, который устанавливается на каждую защищаемую виртуалку. Так мы снимаем ограничения интерфейса VMware для использования всего оборонного потенциала. И при этом сохраняем преимущества безагентного подхода – умеренный аппетит к ресурсам, управляемость, стойкость к «штормам» (деградация производительности кластера из-за одновременного обновления или проверки сразу многих машин).
Да, несмотря на название, лёгкий агент будет «потяжелее» безагентного решения – ему требуется и память в каждой виртуалке, и ресурсы процессора, и новые образы машин с предустановленным агентом. С другой стороны, при сегодняшних мощностях это весьма скромные аппетиты, особенно при условии, что в некоторых стандартных операциях он работает даже быстрее. А с учётом роста качества защиты и вовсе становится ясно, что овчинка выделки стоит.
Ну, ОК, а что делать если антивирус работает только с Windows как гостевой ОС на виртуалке, плюс – очень хочется иметь самый полный набор защитных технологий, включая криптографию? Тогда потребуется традиционный продукт для эндпоинтов. Да, его будет проблематично целиком заточить под развесистую виртуальную инфраструктуру, и внимания такое решение потребует больше, но есть случаи, когда такой подход уместен.
А теперь – к практике. Недавно мы выпустили третью версию нашего продукта для виртуальных сред, реализовав в нем обе концепции защиты (Agentless и Light Agent). Помимо VMware мы теперь поддерживаем Citrix XenServer и Microsoft Hyper-V. К уже имеющемуся безагентовому решению для VMware добавился вариант защиты с использованием лёгкого агента для всех трёх платформ. При этом все продукты управляются из единой консоли, что особо важно для мульти-гипервизорных сред, чтобы не создавать консольный зоопарк.
Так каким задачам, какой вариант больше всего подходит?
В общем случае логика выбора защиты такая: для максимальной защиты гостевой Windows нужен лёгкий агент, на других ОС (Linux, OS X) – продукт для эндпоинтов. Увы, во втором варианте применение ограничено из-за соображений производительности и взаимодействия антивируса с фичами самой виртуальной среды. Над поддержкой других ОС лёгким агентом мы работаем. А если критична производительность, при этом ценность и разнообразие данных невысока и к ним ограничен доступ извне – тогда подходит безагентовое решение.
Мы проанализировали типовые прикладные задачи с использованием виртуализации и составили вот такую любопытную табличку.
Это не исчерпывающая и не однозначная картина — в разных организациях условия могут меняться, а список задач расширяться. Её цель – показать модель угроз и методологию оценки задач и приоритетов.
Возвращаемся к заголовку. Ну, что, выбор-то, получается, совсем даже и не сложный!
В составе комплексного решения Kaspersky Security для виртуальных сред находится Легкий Агент 5.1, решение сочетает в себе основные функции для защиты рабочих станций, серверов и мобильных устройств. Kaspersky Security для виртуальных сред обладает функционалом полноценного EPP-решения, поддерживая все популярные платформы виртуализации и функционируя с множеством гостевых операционных систем.
Выбор защиты для виртуальных сред
С точки зрения виртуальной машины традиционный антивирус потребляет ресурсы системы крайне неэффективно.
Только что вышедшей из «сна» виртуальной машине требуется некоторое время для получения актуальных обновлений, что ставит под угрозу на это время ее информационную безопасность.
Плюс сложности с распространением централизованных политик на виртуальных рабочих станциях, отсутствие поддержки специфичных технологий, например, функций контроля программ и устройств и веб-контроля.
Поэтому с появлением технологий виртуализации возникла потребность в другом подходе к защите. И сейчас уже существует несколько способов защищать виртуальные машины.
Решение Kaspersky Security для виртуальных сред может устанавливаться удаленно и не требует перезагрузок при развертывании, что крайне важно для распределенных и критичных инфраструктур.
Если же говорить об управлении и настройке, то для этого в решении существует общая консоль администрирования - Kaspersky Security Center, через которую Вы сможете легко управлять защитой, если Вы уже знакомы с управлением защитным решением Kaspersky Security для бизнеса.
Более того, Вам будет удобно совмещать управление антивирусной защитой сразу в нескольких средах – например, на физических серверах и виртуальных рабочих станциях, общая логика и подход к настройкам будет совпадать.
Специфичных знаний по виртуализации Вам не потребуется. Но при установке Kaspersky Security для виртуальных сред понадобится специалист, умеющий работать с виртуализацией.
Новейшие технологии в Kaspersky Security для виртуальных сред
2. Очередь отложенной проверки
Рисунок 3. Очередь отложенной проверки в Kaspersky Security для виртуальных сред. Легкий агент 5.1
Установленный агент отправляет файлы для анализа на SVM, которая в случае недоступности формирует очередь отложенной проверки. Данный принцип работы сканирования позволяет проводить анализ файлов в любое время, не смотря на какие-либо ситуации, не завесившие от системы.
1. Установка консоли управления Kaspersky Security Center
Каждый корпоративный продукт «Лаборатории Касперского» удобнее и лучше всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center – KSC), который предоставляется пользователю бесплатно в комплекте с приобретённым решением. Чаще всего пользователи пренебрегают установкой и пользуются приобретенным решением отдельно. Важно, в случае с Kaspersky Security для виртуальных сред. Легкий агент 5.1 это не рекомендация к установке, а обязательное требование так как все серверные компоненты необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:
- Сервер администрирования – центральный компонент, ответственный за управление устройствами организации и хранение данных в СУБД;
- Консоль администрирования – основной инструмент администратора. Консоль администрирования поставляется вместе с Сервером администрирования, но может быть также установленная отдельно на несколько устройств пользователей.
«Легкий агент».
Именно поэтому в прошлом году «Лаборатория Касперского» представила новый специализированный продукт для защиты виртуальных сред, основанный на новом подходе – «Легкий агент».
Kaspersky Security для виртуальных сред | «Легкий агент» работает не только на VMware, но и поддерживает платформы Microsoft Hyper-V и Citrix XenServer.
Kaspersky Security для виртуальных сред с технологией «Легкий агент» является единственным видом специализированной антивирусной защиты для Microsoft Hyper-V и Citrix XenServer, так как эти платформы не имеют возможности безагентского подключения.
Решение, какой именно подход использовать (в случае защиты среды VMware), остается за вами – лицензии продукта Kaspersky Security для виртуальных сред универсальны и позволяют использовать любой из подходов или их комбинацию.
«Лаборатория Касперского» дает следующую рекомендацию – если у вас виртуальные машины используются для важных приложений и имеют дополнительные направления для атаки (например, выход в Интернет на виртуальных рабочих станциях), то надежнее будет использовать технологию «Легкого агента».
Читайте также: