実環境に近い構成でパフォーマンスの検証を実施
--特にスキャン時の負荷を重視したというお話ですが、実際にはどのような内容の検証を行ったのでしょうか。斎藤まず検証環境ですが、2台のVMware ESXを用意し、VDIを制御する基盤としてCitrix XenDeskTopを想定し、1台にはVDIやDeep Securityを構成するためのサーバを、もう1台にはエンドユーザが使うことを想定した10台の仮想PCを用意しました。実際の運用環境にほぼ同等の、最小限の構成を再現しています。また、検証環境は、全て日立が提供するサーバ、ストレージで構成し、検証データ分析の過程でブラックボックスとならないように考慮しました。
検証環境の概念図
斎藤特に調べたかったのはエンドユーザへの影響なので、仮想PC1台あたりのスキャン時間や、スキャン中のCPU使用率、ディスクI/Oの変動などといったパフォーマンスに関する項目を中心に検証しました。もちろん、ESXサーバのパフォーマンスも測定しています。また、評価用のウィルスファイルを使ってウィルスの検出機能についても確認しています。ファイルがローカルだけではなく共有のファイルサーバやCDなどのメディアにある場合、圧縮された場合などです。その他に、ウィルスが発見された場合のオペレーション手順の確認なども行いましたが、今回の検証は基本的にパフォーマンスの測定を主目的としたものになっています。検証はトレンドマイクロ様からアドバイスを頂きながら進めました。
日原VDI環境のセキュリティ対策のパフォーマンスを測定する際には、個別の仮想PCを見るだけでなく、ESXやホスト全体の影響を考慮することがポイントになります。また、お客様の中にはセキュリティソフトの影響で運用方法が変わることを気にされる方が多いので、運用部分での注意点も検証した方がいいというアドバイスをさせていただきました。
