Dr.Web Enterprise Security Suite может использоваться для защиты виртуальной инфраструктуры — кластеров виртуальных машин, предоставляющих услуги клиентам (далее именуемых клиентскими ВМ): виртуальный хостинг, система удаленных рабочих мест, корпоративные облака и т. п.
Одна или несколько виртуальных машин кластера получают роль сервисных; на них устанавливается специализированное ПО (Сканирующий сервер Dr.Web), с помощью которого они обрабатывают запросы по антивирусной проверке от клиентских виртуальных машин.
В состав Сканирующего сервера входят:
•сканирующее ядро, осуществляющее проверку полученных данных на наличие угроз;
•вирусные базы и базы встроенных фильтров для Офисного контроля.
На клиентские ВМ устанавливается ПО Агента Dr.Web, после чего его необходимо подключить к Сканирующему серверу, чтобы Агент Dr.Web перешел в режим Виртуального агента Dr.Web. В этом режиме он работает под управлением Сервера Dr.Web и передает Сканирующему серверу на сервисной ВМ запросы на сканирование, а также сами файлы, подлежащие проверке. Такая схема работы существенно снижает нагрузку на клиентские виртуальные машины за счет следующих факторов:
•проверка вынесена за пределы клиентских ВМ;
•отсутствует необходимость поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из клиентских ВМ.
Конфигурация со Сканирующим сервером позволяет:
•сэкономить оперативную память;
•снизить нагрузку на дисковую подсистему виртуальных машин;
•снизить нагрузку на сеть.
Используемый подход приведет к повышенной загрузке процессора. Конфигурации со Сканирующим сервером наиболее эффективны при размещении виртуальной сети в пределах одного физического сервера. Использование только виртуальной (а не физической) сети для передачи данных между ВМ, расположенными на одном и том же сервере (гипервизоре), может обеспечить высокую скорость обмена данными и скорость проверки.
Сканирующий сервер входить в любую группу. Возможно также объединение Сканирующих серверов в отдельную группу, в том числе и автоматически на основе заданных правил членства.
|
Добавление Сканирующего сервера в группы и настройка правил членства выполняются так же, как для всех остальных станций. Подробная информация об управлении группами содержится в разделе Размещение станций в группах. |
Агент Dr.Web в режиме Виртуального агента Dr.Web передает запросы на проверку файлов и URL Сканирующему серверу. В этом режиме работы Агент Dr.Web перестает использовать локальные вирусные базы и без связи со Сканирующим сервером остается без защиты. Таким образом, Виртуальные агенты не могут использоваться без установки и настройки Сканирующего сервера.