Использование технологий виртуализации требует внесения корректив, причем порой достаточно серьезных, как в процесс разработки ПО, так и в создание конкретных решений. Хотя вроде бы виртуализация подразумевает возможность использования всего унаследованного программного хозяйства “как есть”, обеспечивая при этом повышение эффективности аппаратных средств, на самом деле это не совсем так. Точнее, возможность применения обычного ПО “как есть” имеется (хотя в ряде случае все же могут быть проблемы), но оптимальное работа в виртуализованных средах требует порой использования программных решений, ориентированных именно на режим виртуализации.
Это касается в значительной степени инфраструктурных (на уровне операционной системы) компонентов, поскольку речь тут часто идет о переносе реализуемых функций с уровня собственно ОС (в данном случае работающей в составе виртуальной машины) на уровень гипервизора. Один из важных и весьма актуальных примеров — реализация антивирусной защиты.
Проблема довольно очевидна: любая система защиты “съедает” довольно значительную часть ресурсов компьютера и в случае увеличения числа виртуальных машин нагрузка растет пропорционально. Соответственно одной из центральных задач является перенос хотя бы части общего механизма системы защиты с хостовых ОС в слой гипервизора. Второй аспект — необходимо централизованно управлять запуском защитных сканеров внутри виртуальных машин (убрать их совсем из хостовых ОС невозможно), чтобы, например, предотвратить одновременную работу этих программ на одном компьютере (если даже в нескольких виртуальных машинах одновременно начнут работать сканеры, то можно с большой вероятностью сказать, что прикладные программ могут “лечь” из-за недостатка вычислительных ресурсов).
О необходимости создания новых антивирусных средств для систем виртуализации разговоры (в основном усилиями компании VMware, как лидера этого направления) начались еще года три-четыре назад, но только в прошлом году ведущие поставщики антивирусного ПО (первым, кажется, было решение Trend Micro Deep Security) стали поставлять первые специализированные защитные решения для виртуализационных сред. В апреле свое средство выпустила “Лаборатория Касперского” — Kaspersky Security для виртуальных сред (KSV) для системы VMware vSphere.
Отметим сразу, что у ЛК уже есть средство антивирусной защиты для виртуальных машин, причем для всех основных поставщиков гипервизоров, в том числе Microsoft и Citrix. Однако по сути оно представляет несколько оптимизированный вариант традиционных антивирусов, размещенных в каждой виртуальной машине, но управляемых централизованно, что, например, позволяет предотвратить одновременных запуск этих программ в пиковых режимах нагрузки. KSV, как и подобные средства других производителей, использует качественно иной вариант, ориентированный именно на виртуальные среды.
В данном случае все построено на базе встроенной технологии VMware vShield Endpoint, которая появилась в составе платформы VMware vSphere менее двух лет назад. Это архитектурное решение VMware само по себе не имеет антивирусного ядра и не обладает функцией защиты, оно только обеспечивает возможность независимому разработчику интегрировать свою антивирусную систему в инфраструктуру VMware. Физически такой движок размещается в виртуализированной среде в виде отдельной виртуальной машины, но фактически получается, что антивирусное ядро работает на общем уровне гипервизора. Оптимизация работы защитного механизма достигается в том числе за счет использования и оптимизации обновления единой антивирусной базы для всех виртуальных машин.
На другие же (прикладные) виртуальные машины VMware vShield Endpoint устанавливает свои легкие агенты (тонкие клиенты), которые являются частью набора VMware Tools и используются для проведения сканирования. На рынке сейчас есть примеры, когда сами антивирусные вендоры ставят на виртуальные машины свои легкие агенты. Однако, проанализировав эту модель, специалисты ЛК пришли к выводу, что такие агенты, как правило, дают слишком большую нагрузку на архитектуру и не всегда являются действительно легкими. Также бывают комбинированные подходы, когда используется VMware vShield Endpoint и дополнительный легкий агент от производителя защитных решений. Это дает дополнительную гибкость и контроль за рабочей станцией. ЛК не исключает, что в будущем и она реализует такой подход.
Вариант KSV для гипервизоров Microsoft и Citrix пока реализовать невозможно, потому что у них еще нет аналога архитектуры, уже реализованной в vSphere. Правда, некоторые поставщики антивирусов (например, McAfee) создают такие системы самостоятельно, но эксперты ЛК считают на данном этапе развития рынка (все же эти поставщики заметно отстают от VMware) такой шаг нецелесообразным.
Важным элементом решения KSV (ЛК считает это своим главным преимуществом, ведь собственно гипервизорные антивирусные решения уже есть на рынке) является наличие единой консоли администрирования Kaspersky Security Center для централизованного управления всей антивирусной ИТ-инфраструктурой, включая виртуальные, физические и мобильные устройства. По мнению разработчиков KSV, это позволяет значительно облегчить работу ИТ-специалистов, оптимизировать затраты на обучение и настройку решения, делает продукт доступным не только для крупных организаций, но и для среднего бизнеса. По мнению ЛК, рынок специализированных защитных решений для виртуальных сред только еще формируется (по данным компании, тут представлены только четыре вендора), главные события еще впереди.