Илүү олон хэрэглэгчид мэдээллийн технологийн бүх дэд бүтцээ нийтийн үүлэн сүлжээнд нэвтрүүлж байна. Гэсэн хэдий ч, хэрэв үйлчлүүлэгчийн дэд бүтцэд вирусын эсрэг хяналт хангалтгүй бол кибер ноцтой эрсдэлүүд үүсдэг. Дадлагаас харахад одоо байгаа вирусуудын 80 хүртэлх хувь нь виртуал орчинд төгс амьдардаг. Энэ нийтлэлд бид мэдээллийн технологийн нөөцийг нийтийн үүлэнд хэрхэн хамгаалах, уламжлалт антивирус яагаад эдгээр зорилгод бүрэн тохирохгүй байгаа талаар ярих болно.
Эхлэхийн тулд бид ердийн вирусын эсрэг хамгаалах хэрэгсэл нь нийтийн үүлэнд тохиромжгүй, нөөцийг хамгаалах өөр арга барил шаардлагатай гэсэн санааг хэрхэн олж авснаа танд хэлэх болно.
Нэгдүгээрт, үйлчилгээ үзүүлэгчид өөрсдийн үүлэн платформыг өндөр түвшинд хамгаалахын тулд шаардлагатай арга хэмжээг ерөнхийд нь өгдөг. Жишээлбэл, #CloudMTS дээр бид бүх сүлжээний урсгалд дүн шинжилгээ хийж, үүлний аюулгүй байдлын системийн бүртгэлийг хянаж, тогтмол шалгалт хийдэг. Бие даасан үйлчлүүлэгчдэд хуваарилагдсан үүлэн сегментүүд мөн найдвартай хамгаалагдсан байх ёстой.
Хоёрдугаарт, кибер эрсдэлтэй тэмцэх сонгодог сонголт бол виртуал машин бүрт вирусны эсрэг болон вирусны эсрэг удирдлагын хэрэгслийг суулгах явдал юм. Гэсэн хэдий ч олон тооны виртуал машинтай бол энэ практик нь үр дүнгүй бөгөөд ихээхэн хэмжээний тооцоолох нөөц шаарддаг бөгөөд ингэснээр хэрэглэгчийн дэд бүтцийг улам ачаалж, үүлний ерөнхий гүйцэтгэлийг бууруулдаг. Энэ нь хэрэглэгчийн виртуал машинд зориулсан вирусын эсрэг үр дүнтэй хамгаалалтыг бий болгох шинэ арга замыг эрэлхийлэх гол урьдчилсан нөхцөл болсон.
Нэмж дурдахад зах зээл дээрх ихэнх вирусны эсрэг шийдлүүд нь нийтийн үүлэн орчинд мэдээллийн технологийн нөөцийг хамгаалах асуудлыг шийдвэрлэхэд тохиромжгүй байдаг. Дүрмээр бол эдгээр нь хүнд жинтэй EPP шийдлүүд (Төгсгөлийн цэгийг хамгаалах платформууд) бөгөөд үүнээс гадна үүлэн үйлчилгээ үзүүлэгчийн үйлчлүүлэгчийн тал дээр шаардлагатай тохируулгыг өгдөггүй.
Уламжлалт вирусны эсрэг шийдлүүд нь шинэчлэлт, сканнердах явцад виртуал дэд бүтцийг ноцтой ачаалж, дүрд суурилсан удирдлага, тохиргооны шаардлагатай түвшинд байдаггүй тул үүлэн дээр ажиллахад тохиромжгүй нь илт харагдаж байна. Дараа нь бид үүлэнд яагаад вирусын эсрэг хамгаалах шинэ хандлага хэрэгтэй байгааг нарийвчлан шинжлэх болно.
Нийтийн үүлэн доторх антивирус юу хийх чадвартай байх ёстой
Тиймээс виртуал орчинд ажиллах онцлогт анхаарлаа хандуулцгаая.
Шинэчлэлтүүд болон хуваарьт масс сканнерын үр ашиг. Уламжлалт антивирусыг ашигладаг олон тооны виртуал машинууд нэгэн зэрэг шинэчлэлт эхлүүлбэл үүлэн дотор шинэчлэлтийн "шуурга" гарч ирнэ. Хэд хэдэн виртуал машинуудыг байршуулсан ESXi хостын хүч нь анхдагчаар ажиллаж байгаа ижил төстэй ажлуудыг даван туулахад хангалтгүй байж магадгүй юм. Үүлэн үйлчилгээ үзүүлэгчийн үүднээс авч үзвэл ийм асуудал нь олон тооны ESXi хостуудад нэмэлт ачаалал үүсгэж, эцэст нь үүлэн виртуал дэд бүтцийн гүйцэтгэл буурахад хүргэдэг. Энэ нь бусад үүлэн үйлчлүүлэгчдийн виртуал машинуудын гүйцэтгэлд нөлөөлж болзошгүй юм. Масс сканнердах үед ижил төстэй нөхцөл байдал үүсч магадгүй юм: өөр өөр хэрэглэгчдийн ижил төстэй олон хүсэлтийг дискний системээр нэгэн зэрэг боловсруулах нь бүхэл бүтэн үүлний гүйцэтгэлд сөргөөр нөлөөлнө. Өндөр магадлалтайгаар хадгалах системийн гүйцэтгэл буурах нь бүх үйлчлүүлэгчдэд нөлөөлнө. Ийм гэнэтийн ачаалал нь үүлэн доторх "хөршүүд" -д нөлөөлдөг тул үйлчилгээ үзүүлэгч эсвэл түүний үйлчлүүлэгчид ч таалагдахгүй. Энэ үүднээс авч үзвэл уламжлалт антивирус нь том асуудал үүсгэдэг.
Аюулгүй хорио цээрийн дэглэм. Хэрэв систем дээр вирусын халдвартай байж болзошгүй файл эсвэл баримт бичиг илэрсэн бол түүнийг хорио цээрийн дэглэмд илгээнэ. Мэдээжийн хэрэг, халдвар авсан файлыг нэн даруй устгах боломжтой боловч ихэнх компаниуд үүнийг хүлээн зөвшөөрдөггүй. Үйлчилгээ үзүүлэгчийн үүлэн дээр ажиллахад тохиромжгүй корпорацийн антивирусууд нь дүрмээр бол нийтлэг хорио цээрийн бүстэй байдаг - бүх халдвар авсан объектууд үүнд ордог. Жишээлбэл, компанийн хэрэглэгчдийн компьютер дээрээс олдсон. Клоуд үйлчилгээ үзүүлэгчийн үйлчлүүлэгчид өөрсдийн сегментүүдэд (эсвэл түрээслэгчид) "амьдардаг". Эдгээр сегментүүд нь тунгалаг бөгөөд тусгаарлагдсан байдаг: үйлчлүүлэгчид бие биенийхээ талаар мэдэхгүй бөгөөд мэдээжийн хэрэг, бусад хүмүүс үүлэн дээр юу байршуулж байгааг хардаггүй. Үүлэн дэх бүх вирусны эсрэг хэрэглэгчид хандах ерөнхий хорио цээрийн дэглэмд нууц мэдээлэл эсвэл худалдааны нууц агуулсан баримт бичиг багтах нь ойлгомжтой. Энэ нь үйлчилгээ үзүүлэгч болон түүний үйлчлүүлэгчдийн хувьд хүлээн зөвшөөрөгдөхгүй. Тиймээс зөвхөн нэг шийдэл байж болно - үйлчилгээ үзүүлэгч болон бусад үйлчлүүлэгчид хандах боломжгүй сегмент дэх үйлчлүүлэгч бүрийн хувийн хорио цээрийн дэглэм.
Хувь хүний аюулгүй байдлын бодлого. Клоуд дахь үйлчлүүлэгч бүр нь тусдаа компани бөгөөд мэдээллийн технологийн хэлтэс нь өөрийн аюулгүй байдлын бодлогыг тогтоодог. Жишээлбэл, администраторууд скан хийх дүрмийг тодорхойлж, вирусын эсрэг скан хийх хуваарь гаргадаг. Үүний дагуу байгууллага бүр вирусны эсрэг бодлогыг тохируулах өөрийн хяналтын төвтэй байх ёстой. Үүний зэрэгцээ тохируулсан тохиргоо нь бусад клоуд үйлчлүүлэгчдэд нөлөөлөхгүй байх ёстой бөгөөд үйлчилгээ үзүүлэгч нь жишээлбэл, бүх үйлчлүүлэгчийн виртуал машинуудад вирусны эсрэг шинэчлэлтүүд хэвийн явагдаж байгаа эсэхийг шалгах боломжтой байх ёстой.
Төлбөр тооцоо, лицензийн зохион байгуулалт. Үүл загвар нь уян хатан байдгаараа онцлог бөгөөд зөвхөн хэрэглэгчийн ашигласан мэдээллийн технологийн нөөцийн хэмжээгээр л төлбөр төлдөг. Жишээлбэл, улирлын шинж чанартай холбоотой хэрэгцээ байгаа бол нөөцийн хэмжээг хурдан нэмэгдүүлэх эсвэл багасгах боломжтой - бүгд тооцоолох хүчин чадлын одоогийн хэрэгцээнд үндэслэнэ. Уламжлалт антивирус нь тийм ч уян хатан биш байдаг - дүрмээр бол үйлчлүүлэгч урьдчилан тогтоосон тооны сервер эсвэл ажлын станцын лицензийг жилийн турш худалдаж авдаг. Клоуд хэрэглэгчид өөрсдийн одоогийн хэрэгцээ шаардлагаас хамааран нэмэлт виртуал машинуудыг тогтмол салгаж, холбодог - үүний дагуу вирусны эсрэг лицензүүд ижил загварыг дэмжих ёстой.
Хоёр дахь асуулт бол лиценз яг юуг хамрах вэ. Уламжлалт антивирус нь сервер эсвэл ажлын станцын тоогоор лицензтэй байдаг. Хамгаалагдсан виртуал машинуудын тоонд суурилсан лицензүүд нь үүлэн загварт бүрэн тохирохгүй. Үйлчлүүлэгч боломжит нөөцөөс өөрт тохирсон хэдэн ч виртуал машин үүсгэж болно, жишээлбэл тав, арван машин. Ихэнх үйлчлүүлэгчдийн хувьд энэ тоо тогтмол биш бөгөөд бид үйлчилгээ үзүүлэгчийн хувьд түүний өөрчлөлтийг хянах боломжгүй юм. CPU-ээр лиценз авах техникийн боломж байхгүй: үйлчлүүлэгчид лиценз олгоход ашиглах ёстой виртуал процессор (vCPU) хүлээн авдаг. Тиймээс, вирусны эсрэг хамгаалах шинэ загвар нь үйлчлүүлэгч вирусын эсрэг лиценз авах шаардлагатай vCPU-ийн тоог тодорхойлох боломжийг агуулсан байх ёстой.
Хууль тогтоомжийг дагаж мөрдөх. Ашигласан шийдэл нь зохицуулагчийн шаардлагад нийцсэн байх ёстой тул чухал зүйл. Жишээлбэл, үүлний "оршин суугчид" нь ихэвчлэн хувийн мэдээлэлтэй ажилладаг. Энэ тохиолдолд үйлчилгээ үзүүлэгч нь Хувийн мэдээллийн тухай хуулийн шаардлагыг бүрэн хангасан тусдаа баталгаажуулсан үүлэн сегменттэй байх ёстой. Дараа нь компаниуд хувийн мэдээлэлтэй ажиллах бүхэл бүтэн системийг бие даан "бүтээх" шаардлагагүй болно: гэрчилгээжсэн тоног төхөөрөмж худалдаж авах, холбох, тохируулах, гэрчилгээжүүлэх. Ийм үйлчлүүлэгчдийн ISPD-ийг кибер хамгаалахын тулд антивирус нь Оросын хууль тогтоомжийн шаардлагыг дагаж мөрдөх ёстой бөгөөд FSTEC гэрчилгээтэй байх ёстой.
Нийтийн үүлэн доторх вирусны эсрэг хамгаалалт заавал биелүүлэх ёстой шалгууруудыг бид авч үзсэн. Дараа нь бид үйлчилгээ үзүүлэгчийн үүлэн дээр ажиллахын тулд вирусны эсрэг шийдлийг тохируулах талаар өөрсдийн туршлагаа хуваалцах болно.
Та вирусны эсрэг болон үүл хоёрын хооронд хэрхэн найзууд болох вэ?
Бидний туршлагаас харахад тайлбар, баримт бичигт үндэслэн шийдлийг сонгох нь нэг хэрэг боловч аль хэдийн ажиллаж байгаа үүлэн орчинд үүнийг практикт хэрэгжүүлэх нь нарийн төвөгтэй байдлын хувьд огт өөр ажил юм. Бид практик дээр юу хийсэн, үйлчилгээ үзүүлэгчийн нийтийн үүлэн дээр ажиллахын тулд вирусны эсрэг програмыг хэрхэн тохируулсан тухай танд хэлэх болно. Вирусын эсрэг шийдлийн борлуулагч нь Касперский байсан бөгөөд түүний багцад үүлэн орчинд зориулсан вирусын эсрэг хамгаалалтын шийдлүүд багтсан болно. Бид "Виртуалчлалын Касперский аюулгүй байдал" (Light Agent) дээр шийдсэн.
Үүнд нэг Kaspersky Security Center консол багтдаг. Хөнгөн агент ба аюулгүй байдлын виртуал машинууд (SVM, Security Virtual Machine) болон KSC нэгтгэх сервер.
Бид Касперскийн шийдлийн архитектурыг судалж, үйлдвэрлэгчийн инженерүүдтэй хамтран анхны туршилтуудыг хийсний дараа үйлчилгээг үүлэн сүлжээнд нэгтгэх тухай асуулт гарч ирэв. Эхний хэрэгжилтийг Москвагийн үүлний талбайд хамтран гүйцэтгэсэн. Тэгээд бид үүнийг ойлгосон.
Сүлжээний урсгалыг багасгахын тулд ESXi хост бүр дээр SVM байрлуулж, SVM-ийг ESXi хостуудтай "уях" шийдвэр гаргасан. Энэ тохиолдолд хамгаалагдсан виртуал машинуудын хөнгөн агентууд ажиллаж байгаа ESXi хостын SVM-д ханддаг. Үндсэн KSC-ийн хувьд тусдаа захиргааны түрээслэгчийг сонгосон. Үүний үр дүнд харьяа KSC-үүд нь үйлчлүүлэгч бүрийн түрээслэгчд байрладаг бөгөөд удирдлагын сегментэд байрлах дээд зэргийн KSC-д ханддаг. Энэхүү схем нь үйлчлүүлэгч түрээслэгчдээс үүссэн асуудлыг хурдан шийдвэрлэх боломжийг танд олгоно.
Вирусын эсрэг шийдлийн бүрэлдэхүүн хэсгүүдийг өөрөө сайжруулахтай холбоотой асуудлаас гадна нэмэлт VxLAN үүсгэх замаар сүлжээний харилцан үйлчлэлийг зохион байгуулах даалгавар бидэнд тулгарсан. Хэдийгээр уг шийдэл нь хувийн үүлтэй аж ахуйн нэгжийн үйлчлүүлэгчдэд зориулагдсан байсан ч NSX Edge-ийн инженерийн мэдлэг, технологийн уян хатан байдлын тусламжтайгаар бид түрээслэгчдийг тусгаарлах, лиценз олгохтой холбоотой бүх асуудлыг шийдэж чадсан.
Бид Касперскийн инженерүүдтэй нягт хамтран ажилласан. Тиймээс системийн бүрэлдэхүүн хэсгүүдийн хоорондын сүлжээний харилцан үйлчлэлийн үүднээс шийдлийн архитектурыг шинжлэх явцад гэрлийн агентуудаас SVM руу нэвтрэхээс гадна SVM-ээс гэрлийн агент хүртэл санал хүсэлт шаардлагатай болохыг олж мэдсэн. Янз бүрийн клоуд түрээслэгчдэд виртуал машинуудын сүлжээний тохиргоо ижил байх боломжтой тул олон түрээслэгчийн орчинд энэ сүлжээний холболт боломжгүй юм. Тиймээс, бидний хүсэлтээр борлуулагчийн хамт олон SVM-ээс гэрлийн агентууд хүртэлх сүлжээний холболтын хэрэгцээг арилгах үүднээс гэрлийн агент ба SVM хоорондын сүлжээний харилцан үйлчлэлийн механизмыг дахин боловсруулжээ.
Уг шийдлийг Москвагийн үүлэн сайт дээр байрлуулж, туршсаны дараа бид үүнийг баталгаажуулсан үүл сегмент зэрэг бусад сайтуудад хуулбарласан. Энэ үйлчилгээг одоо улсын бүх бүс нутагт ашиглах боломжтой.
Шинэ хандлагын хүрээнд мэдээллийн аюулгүй байдлын шийдлийн архитектур
Нийтийн үүлэн орчинд вирусны эсрэг шийдлийг ажиллуулах ерөнхий схем нь дараах байдалтай байна.
Олон нийтийн үүлэн орчинд вирусны эсрэг шийдлийн ажиллах схем #CloudMTS
Үүлэн дэх уусмалын бие даасан элементүүдийн үйл ажиллагааны онцлогийг тайлбарлая.
• Үйлчлүүлэгчид хамгаалалтын системийг төвлөрсөн байдлаар удирдах боломжийг олгодог нэг консол: скан хийх, шинэчлэлтүүдийг хянах, хорио цээрийн бүсүүдийг хянах. Таны сегмент дотор аюулгүй байдлын бодлогуудыг тохируулах боломжтой.
Хэдийгээр бид үйлчилгээ үзүүлэгч боловч үйлчлүүлэгчдийн тохируулсан тохиргоонд хөндлөнгөөс оролцдоггүй гэдгийг тэмдэглэх нь зүйтэй. Бидний хийж чадах цорын ганц зүйл бол дахин тохируулах шаардлагатай бол аюулгүй байдлын бодлогыг стандарт руу дахин тохируулах явдал юм. Жишээлбэл, үйлчлүүлэгч санамсаргүйгээр чангалж эсвэл мэдэгдэхүйц сулруулсан тохиолдолд энэ нь шаардлагатай байж болно. Компани нь анхдагч бодлоготой хяналтын төвийг үргэлж хүлээн авах боломжтой бөгөөд дараа нь бие даан тохируулах боломжтой. Kaspersky Security Center-ийн сул тал нь платформыг одоогоор зөвхөн Microsoft үйлдлийн системд ашиглах боломжтой. Хэдийгээр хөнгөн агентууд Windows болон Linux машинуудтай ажиллах боломжтой. Гэсэн хэдий ч Kaspersky Lab ойрын ирээдүйд KSC нь Linux үйлдлийн систем дээр ажиллах болно гэж амлаж байна. KSC-ийн нэг чухал үүрэг бол хорио цээрийн дэглэмийг зохицуулах чадвар юм. Манай үүл дэх үйлчлүүлэгч компани бүр хувийн компанитай байдаг. Энэ арга нь ерөнхий хорио цээрийн дэглэмтэй корпорацийн антивирусын хувьд тохиолдож болох вирусын халдвар авсан баримт санамсаргүйгээр олон нийтэд ил болох нөхцөл байдлыг арилгадаг.
• Бага зэргийн бодисууд. Шинэ загварын нэг хэсэг болгон виртуал машин бүрт хөнгөн жинтэй Kaspersky Security агент суулгасан. Энэ нь VM бүр дээр вирусын эсрэг мэдээллийн санг хадгалах шаардлагагүй бөгөөд энэ нь шаардлагатай дискний зайг багасгадаг. Үйлчилгээ нь үүлэн дэд бүтэцтэй нэгдсэн бөгөөд SVM-ээр дамжуулан ажилладаг бөгөөд энэ нь ESXi хост дээрх виртуал машинуудын нягтрал болон бүхэл бүтэн үүлэн системийн гүйцэтгэлийг нэмэгдүүлдэг. Хөнгөн агент нь виртуал машин бүрийн хувьд даалгавруудын дараалал үүсгэдэг: файлын систем, санах ой гэх мэтийг шалгана. Гэхдээ SVM нь эдгээр үйлдлүүдийг гүйцэтгэх үүрэгтэй бөгөөд бид дараа нь ярих болно. Агент нь галт ханын үүрэг гүйцэтгэдэг, аюулгүй байдлын бодлогыг хянаж, халдвар авсан файлуудыг хорио цээрийн дэглэмд илгээж, суулгасан үйлдлийн системийн ерөнхий "эрүүл мэнд" -ийг хянадаг. Энэ бүгдийг аль хэдийн дурдсан нэг консол ашиглан удирдаж болно.
• Хамгаалалтын виртуал машин. Нөөц их шаарддаг бүх ажлыг (вирусын эсрэг мэдээллийн баазын шинэчлэлт, хуваарьт сканнер) тусдаа Security Virtual Machine (SVM) гүйцэтгэдэг. Тэрээр бүрэн хэмжээний вирусын эсрэг хөдөлгүүр, түүний мэдээллийн санг ажиллуулах үүрэгтэй. Компанийн мэдээллийн технологийн дэд бүтцэд хэд хэдэн SVM багтаж болно. Энэ арга нь системийн найдвартай байдлыг нэмэгдүүлдэг - хэрэв нэг машин бүтэлгүйтэж, гучин секундын турш хариу өгөхгүй бол агентууд автоматаар өөр машин хайж эхэлдэг.
• KSC нэгтгэх сервер. Үндсэн KSC-ийн бүрэлдэхүүн хэсгүүдийн нэг нь SVM-ээ тохиргоонд заасан алгоритмын дагуу хөнгөн агентуудад хуваарилдаг бөгөөд SVM-ийн хүртээмжийг хянадаг. Тиймээс энэхүү програм хангамжийн модуль нь үүлэн дэд бүтцийн бүх SVM-д ачааллыг тэнцвэржүүлэх боломжийг олгодог.
Үүлэн дээр ажиллах алгоритм: дэд бүтцийн ачааллыг бууруулах
Ерөнхийдөө вирусны эсрэг алгоритмыг дараах байдлаар илэрхийлж болно. Агент виртуал машин дээрх файлд нэвтэрч, түүнийг шалгана. Баталгаажуулалтын үр дүн нь SVM шийдвэрийн нийтлэг төвлөрсөн мэдээллийн санд (Хуваалцсан кэш гэж нэрлэгддэг) хадгалагддаг бөгөөд оруулга бүр нь өвөрмөц файлын дээжийг тодорхойлдог. Энэ арга нь нэг файлыг хэд хэдэн удаа дараалан сканнердсан эсэхийг баталгаажуулах боломжийг олгодог (жишээлбэл, өөр виртуал машин дээр нээсэн бол). Файлд өөрчлөлт оруулсан эсвэл сканыг гараар эхлүүлсэн тохиолдолд л дахин хайна.
Үйлчилгээ үзүүлэгчийн үүлэнд вирусны эсрэг шийдлийг хэрэгжүүлэх
Зураг нь үүлэн дэх шийдлийн хэрэгжилтийн ерөнхий диаграммыг харуулж байна. Үндсэн Kaspersky Security Center нь үүлний хяналтын бүсэд байрладаг бөгөөд KSC интеграцийн серверийг ашиглан ESXi хост бүр дээр тусдаа SVM байрлуулдаг (ESXi хост бүр VMware vCenter Server дээр тусгай тохиргоотой өөрийн SVM-тэй байдаг). Үйлчлүүлэгчид агентуудтай виртуал машинууд байрладаг өөрсдийн үүлэн сегментүүдэд ажилладаг. Тэдгээрийг үндсэн KSC-д харьяалагддаг бие даасан KSC серверүүдээр удирддаг. Хэрэв цөөн тооны виртуал машиныг (5 хүртэл) хамгаалах шаардлагатай бол үйлчлүүлэгчийг тусгай зориулалтын KSC серверийн виртуал консол руу нэвтрэх эрхээр хангаж болно. Үйлчлүүлэгчийн KSC болон үндсэн KSC, түүнчлэн хөнгөн агентууд болон SVM-ийн хоорондох сүлжээний харилцан үйлчлэлийг EdgeGW клиент виртуал чиглүүлэгчээр дамжуулан NAT ашиглан гүйцэтгэдэг.
Бидний тооцоолол болон борлуулагчийн хамтран ажиллагсдын туршилтын үр дүнгээс үзэхэд Light Agent нь үйлчлүүлэгчдийн виртуал дэд бүтцийн ачааллыг ойролцоогоор 25% бууруулдаг (уламжлалт вирусны эсрэг программ хангамж ашигладаг системтэй харьцуулахад). Ялангуяа физик орчинд зориулсан стандарт Kaspersky Endpoint Security (KES) антивирус нь агент дээр суурилсан виртуалчлалын хөнгөн шийдлээс (2,95%) серверийн CPU-ийн цагийг бараг хоёр дахин их (1,67%) зарцуулдаг.
CPU-ийн ачааллын харьцуулсан график
Дискэнд бичих хандалтын давтамжтай ижил төстэй нөхцөл байдал ажиглагдаж байна: сонгодог антивирусын хувьд энэ нь 1011 IOPS, үүлэн антивирусын хувьд 671 IOPS байна.
Дискний хандалтын хурдыг харьцуулах график
Гүйцэтгэлийн ашиг тус нь дэд бүтцийн тогтвортой байдлыг хадгалах, тооцоолох хүчийг илүү үр ашигтай ашиглах боломжийг олгодог. Нийтийн үүлэн орчинд ажиллахад дасан зохицсоноор энэхүү шийдэл нь үүлний гүйцэтгэлийг бууруулдаггүй: файлуудыг төвлөрсөн байдлаар шалгаж, шинэчлэлтүүдийг татаж, ачааллыг хуваарилдаг. Энэ нь нэг талаас үүлэн дэд бүтэцтэй холбоотой аюул заналхийллийг үл тоомсорлож, нөгөө талаас виртуал машинуудын нөөцийн шаардлага уламжлалт антивирустай харьцуулахад дунджаар 25 хувиар буурна гэсэн үг юм.
Функциональ байдлын хувьд хоёр шийдэл нь хоорондоо маш төстэй: доор харьцуулсан хүснэгт байна. Гэсэн хэдий ч үүлэн дээр, дээрх туршилтын үр дүнгээс харахад виртуал орчинд зориулсан шийдлийг ашиглах нь оновчтой хэвээр байна.
Шинэ хандлагын хүрээнд тарифын тухай. Бид vCPU-ийн тоонд тулгуурлан лиценз авах боломжийг олгодог загварыг ашиглахаар шийдсэн. Энэ нь лицензийн тоо vCPU-ийн тоотой тэнцүү байх болно гэсэн үг юм. Та хүсэлтээ үлдээснээр вирусны эсрэг тестээ хийж болно .
Үүлний сэдвүүдийн талаархи дараагийн өгүүллээр бид үүлний WAF-ийн хувьсал, юуг сонгох нь дээр вэ: техник хангамж, програм хангамж эсвэл үүлний талаар ярих болно.
Текстийг үүлэн үйлчилгээ үзүүлэгч #CloudMTS-ийн ажилтнууд бэлтгэсэн: тэргүүлэх архитектор Денис Мягков, мэдээллийн аюулгүй байдлын бүтээгдэхүүний хөгжүүлэлтийн менежер Алексей Афанасьев нар.
Эх сурвалж: www.habr.com