Comments
Transcript
Symantec Endpoint Protection 12 RU2 仮想化環境のパフォーマンス
Symantec Endpoint Protection 12 RU2 仮想化環境のパフォーマンス検証結果 (Citrix XenDesktop/XenApp) Version 1.1 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 目次 1.本書の目的 ........................................................................................................................................................................................................... 3 2. Symantec Endpoint Protection の仮想化対応について........................................................................................................................ 4 3. 検証........................................................................................................................................................................................................................ 5 3.1.概要 ................................................................................................................................................................................................................ 5 3.2 検証に必要な製品とコンポーネント ..................................................................................................................................................... 5 3.3 検証環境....................................................................................................................................................................................................... 6 3.4 検証環境の設定......................................................................................................................................................................................... 7 3.5 検証環境でのテスト方法 ......................................................................................................................................................................... 8 4. 検証結果 .............................................................................................................................................................................................................. 9 4.1 XenDesktop 環境での設定 ..................................................................................................................................................................... 9 4.2 XenDesktop 環境での検証結果......................................................................................................................................................... 10 4.3 XenApp 環境での検証 .......................................................................................................................................................................... 13 5. まとめ ............................................................................................................................................................................ 17 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 2 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 1.本書の目的 従来のクライアント PC 上に直接構築されたデスクトップ環境に対して、最近はクライアント PC の TCO 削減やセキュリ ティ向上の観点から、仮想マシン上に実装・集約してシンクライアント等からリモートで仮想マシンを利用する VDI(Virtual Desktop Infrastructure)へ注目が集まっています。VDI によるデスクトップ環境の仮想化の活用によって、リソースの最適 化や日々の IT 管理のコスト削減が期待され、ユーザ側ではデータを保持する必要がなく、情報漏洩等のクライアント上で のセキュリティリスクを大幅に削減するメリットを享受できます。 但し、実際に運用をはじめてみるとリソースを集中化することによるパフォーマンスの低下が顕在化する場合があります。 その大きな要因の1つとしてあげられるのが「AV ストーム」と呼ばれるスキャンの集中化現象になります。従来の物理環 境にて一斉にスキャンを行っていた運用をそのまま仮想環境に移行すると、仮想環境ではサーバーのリソースを大量に 消費してパフォーマンスを大きく低下させる危険性があり、深刻な問題に発展する場合があります。 本書では Symantec のエンドポイント保護製品である Symantec Endpoint Protection に標準で搭載されている仮想化ソ リューションの機能を利用した場合の仮想環境におけるオンラインパフォーマンス、予約スキャン時のシステムリソースへ の影響を検証しました。比較対象として他社製のエンドポイント保護ソフトのテストも実施しました。 両製品とも検証の前 提条件を揃えており、スキャンの設定可能箇所は同等の設定を実施、仮想化ソリューションに関しても全ての機能を利用 する設定にしています。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 3 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 2. Symantec Endpoint Protection の仮想化対応について Symantec Endpoint Protection は、ウイルスやワーム、トロイの木馬、Web・ネットワークからの脅威に対して保護機能を 提供します。仮想マシンも物理マシンと同様にウイルス対策ソフトをインストールし、保護する必要があります。仮想マシン で問題となるのが、ウイルススキャン実行時に、共有リソースの負荷の高さから、予期せぬ形で個々の仮想マシンに支障 を来してしまうことです。 Symantec Endpoint Protection では、様々な各仮想マシンにおけるウイルススキャンの効率化を行うことで、システムの 負荷軽減を実現しています。 共有インサイトキャッシュ(Shared Insight Cache) Symantec Endpoint Protection Manager とは別に、共有インサイトキャッシュとして稼働するサーバーを構築しま す。各仮想化環境で実行された Symantec Endpoint Protection クライアントによるウイルススキャンの実行結果 の安全なファイルの情報を共有インサイトキャッシュサーバーのメモリ上に共有します。その後で他のクライアント が同じファイルへのウイルススキャンを試みる際、共有インサイトキャッシュサーバーにそのファイルが安全であ るかどうかの情報を照会します。ファイルが安全であると分かった場合、ウイルススキャンを実行しません。安全 なファイルであるという情報がない場合、ウイルススキャンを実行し、安全なファイルであると判明した場合、その 結果を共有インサイトキャッシュサーバーに提出します。このようにウイルススキャンの実行結果を共有すること で、各仮想化環境でのウイルススキャンの実行対象を減らし、ウイルススキャンの実行によるシステム負荷の軽 減を実現します。Symantec Endpoint Protection リリースアップデート 2(RU2)では VMware vShield を使用する共 有インサイトキャッシュ機能も提供されています。 仮想イメージ例外(Virtual Image Exception) マスターイメージとなる仮想化環境上で、vietool.exe という仮想イメージ例外ツールを実行することで、このマスタ ーイメージ内に存在するファイルをホワイトリスト化することが出来ます。ホワイトリスト化されたファイルは、ウイ ルスキャンやリアルタイムのウイルス検知機能である Auto-Protect の対象から除外することが出来ます。ウイル スキャンもしくは Auto-Protect の対象となるのは、ホワイトリストにはない新たに追加、変更されたファイルとなり、 ディスク I/O やシステムリソースの負荷を軽減することが出来ます。このようにホワイトリストを保持した仮想化環 境を複数コピーもしくはクローニングした場合でも、同様にこれらの仮想化環境はホワイトリストを保持し、ウイル ススキャンや Auto-Protect の対象から除外されています。 これらの技術により、Symantec Endpoint Protection のすべての機能を有効にした状態でシステム負荷の軽減を実現可 能です。各仮想化環境において、物理環境と同様、以下の機能による保護機能が提供されます。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 4 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ウイルスとスパイウェア対策 ファイアウォール ネットワーク侵入防止(IPS) 振る舞い検知(SONAR) 電子メールのスキャン アプリケーションとデバイス制御 シマンテックインサイト アンチウイ ルス、スパ イウェア シマンテック インサイト Emailのス キャン 振る舞い検 知(SONAR) ■Symantec Endpoint Protection 12 の利点 ファイア ウォール アプリケー ション、デバ イス制御 完全なセキュリティ保護機能を提供 “AV Storm(ウイルスのスキャンに高負荷状態)”の回避 管理の容易性 追加費用は不要 ネットワーク 侵入防止 (IPS) 3. 検証 3.1.概要 今回、Citrix XenDesktop/XenApp 環境に Symantec Endpoint Protection と他社エンドポイント保護製品をインストールし てリアルタイムスキャンでのレスポンスやマシン負荷、リアルタイムスキャンと予約スキャンを実行した場合の負荷、性能 比較を行いました。 3.2 検証に必要な製品とコンポーネント 環境構築にあたり、以下の製品コンポーネントをインストールします。 - VMware ESXi 5.0 update1 - VMware vCenter Server 5.0 update1 - Citrix XenDesktop 5.6 FP1(SQL Server Express) - Citrix Xen App 6.5 FP1(SQL Server Express) - Symantec Endpoint Protection 12.1 RU2 - SEP クライアント(各ゲスト VM ごとにインストール) - Microsoft Office 2010(各ゲスト VM ごとにインストール) - 他社エンドポイント保護ソフト 最新ビルド(2013 年 4 月現在) - 他社エンドポイント保護ソフトクライアント (各ゲスト VM ごとにインストール) Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 5 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 3.3 検証環境 FUJITSU RX300 S7 サーバーに ESXi 5.0 Update 1 をインストールし、複数のゲスト VM を構築し、必要なコンポーネントをインストー ルしました。各エンドポイント保護ソフトの管理サーバー、共有インサイトキャッシュサーバーは別筐体にて構築しました。 評価環境 FUJITSU PRIMERGY RX300 S7 Active Directory VM:1vCPU/2GB/40GB(Thin) OS:Microsoft Windows Server 2008 R2 SP1 SW:DNS サービス DHCP サービス VMware vCenter Server VM:2vCPUs/8GB/40GB(Thin) OS:Microsoft Windows Server 2008 R2 SP1 SW:VMware vCenter 5.0 Update 1 with SQL Server Embedded Vmware vSphere Client 5.0 Update 1 VMware Client Master VM:1vCPU/1.5GB/24GB(シックプロビジョニング) OS:Microsoft Windows 7 Enterprise X86 SP1 SW:エンドポイント保護ソフトクライアント Microsoft Office 2010 Citrix Virtual Desktop Agent 5.6 FP1 注)テンプレートから個別クローンイメージ作成 45 台 PC Server XenDesktop Server VM:2vCPUs/4GB/40GB(Thin) OS:Microsoft Windows Server 2008 R2 SP1 SW:Citrix XenDesktop 5.6 FP1 with SQL Server Express Citrix Web Interface Citrix License Server 注)XenApp テスト時には OS 停止 XenApp Server VM:16vCPUs/64GB/160GB(シックプロビジョニン グ) OS:Microsoft Windows Server 2008 R2 SP1 SW:Citrix XenApp 6.5 FP1 with SQL Server Express Citrix Web Interface Microsoft Office 2010 エンドポイント保護ソフトクライアント 注)XenDesktop テスト時は OS 停止 VMWare ESXi Server CPU コア:Xeon E5-2643 (3.3GHz/4Core)×2 メモリ:96 GB DISK:1.8TB SW:VMWare ESXi 5.0 Update 1 ※ 上記環境は、パートナー様ご協力のもと構築致しました。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 6 / 18 AntiVirus Manager CPU:Xeon E3110 (3.0GHz/2Core) メモリ:4.5GB OS:OS:Microsoft Windows Server 2008 R2 SP1 SW:エンドポイント保護ソフト管理サーバー エンドポイント保護ソフトクライアント Notes PC Symantec Endpoint Protection Shared Insight Cache Server CPU:Core I7 820QM (1.7GHz/4Core) メモリ:16GB OS:OS:Microsoft Windows Server 2008 R2 SP1 SW:Symantec Endpoint Portection Shared Insight Cache 機能 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 3.4 検証環境の設定 Citrix 関連製品でのソフト設定 Citrix 製品に関してはパートナー様にて Citrix 推奨設定を実施。 Xen Desktop 環境でのエンドポイント保護ソフトの設定 リアルタイムスキャンの設定に関しては各社設定項目がある場合には同様に設定。予約スキャンに関しても同様に設定。 Symantec Endpoint Protection の予約スキャンの動作としては Shared Insight Cache、Virtual Image Exception 機能を有 効化。予約スキャンの開始時間を特定の時間の範囲でランダマイズする機能を実施。 他社エンドポイント保護ソフトに関しては仮想化に特化したオプション機能を含むすべての機能を有効化。予約スキャンの 同時起動数の設定を実施。 注)他社エンドポイント保護ソフトに関してはパートナー様にてインストール、設定、検証を実施。 XenApp 環境でのエンドポイント保護ソフトの設定 リアルタイムスキャンの設定に関しては各社設定項目がある場合には同様に設定。また弊社 KB に記載されているチュ ーニングを実施。他社エンドポイント保護ソフトに関しては他社推奨設定のほかに、Symantec のチューニングの設定を流 用。 主な実施項目は以下の通り ・タスクトレイアイコンの消去 ・Citrix 関連のフォルダのスキャンの除外 ・Page ファイルのスキャンの除外 ・リアルタイムスキャンの設定を変更、書き込み時のみにスキャンを実施するように変更 ・VIE ツールの実施(他社エンドポイント保護ソフトではなし) 注)VIE はホワイトリストに登録されたファイルが更新されるとスキャン対象となります。定期的にベースイメージに 対して、ホワイトリストを再登録する運用が適しています。XenApp の弊社ベストプラクティス設定にて書き込み時 のみにスキャンを実施するように変更しており、VIE と同じような効果が得られます。XenApp 環境では弊社のベスト プラクティスの設定をご利用ください ベストプラクティスの参考 KB は以下の通り Symantec KB http://www.symantec.com/business/support/index?page=content&id=TECH91070&actp=search&viewlocale=ja_JP&searc hid=1362547428972# Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 7 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 3.5 検証環境でのテスト方法 3.5.1 XenDesktop 環境でのテスト方法 1. マスタイメージにエンドポイント保護ソフトをインストール、共通データをコピー 注)共通データコピー前にホワイトリスト化、コピー時はリアルタイムスキャンを無効化(データ構成を参照) 2. テンプレートイメージから VWware の機能を使用して個別にクライアントイメージを作成(45 台) 3. 各クライアント独自のスキャンデータをコピー(データ構成を参照) 4. オンライン負荷を各クライアントに同等に実施。リアルタイムスキャン後に予約スキャンも実施 5. オンライン負荷時の性能情報を採取、オンライン負荷+予約スキャン時の性能情報を採取 検証用データ構成 ファイル種別 ファイル数 容量 PDF ファイル 139 1.16GB PPT ファイル 21 66.2MB software インストールモジュールファイル群 16 1.76GB 備考 全クライアント共通 圧縮ファイルを含む 全クライアント共通 eicar.com を配置 全クライアント共通 圧縮ファイル含む バイナリーダミーファイル 600 3GB クライアント毎のデータ 3.5.2 XenApp 環境でのテスト方法 1. マスターイメージにエンドポイント保護ソフトをインストール 2. 各社推奨設定を実施 3. オンライン負荷を各クライアントに同等に実施 4. リアルタイムスキャン時の性能情報を採取 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 8 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 4. 検証結果 4.1 XenDesktop 環境での設定 ゲスト VM の台数 45 台 エンドポイント保護ソフトの主な設定 ・共通設定 ・すべてのファイルをスキャン ・圧縮ファイルの内部スキャンの深度を 3 に設定 ・スキャンの優先度をスキャン優先に変更 ・Symantec Endpoint Protection の設定 ・Shared Insight Cache の有効 ・Virtual Image Exception の有効 注)VIE はホワイトリストに登録されたファイルが更新されるとスキャン対象となります。定期的にベースイメージに 対して、ホワイトリストを再登録する運用が適しています。 ・予約スキャンに関しては全てのファイルをスキャンするように設定。スキャンのランダム化を 1 時間に設定。 ・A 社エンドポイント保護ソフトの設定: ・ホワイトリストの有効化 ・キャッシュの有効化 ・予約スキャンに関しては全てのファイルをスキャンするように設定。同時スキャン数は 5 台で設定。 ・テスト経過 ・Symantec Endpoint Protection オンライン負荷測定開始時刻 :12:30(38 台) 予約スキャン開始時刻 :13:30 全台(44 台)スキャン終了時刻 : 14:20 ・他社エンドポイント保護ソフト オンライン負荷測定開始時刻 :13:00(40 台) 予約スキャン開始時刻 :14:20 全台(44 台)スキャン終了時刻 : 16:12 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 9 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 4.2 XenDesktop 環境での検証結果 ■オンラインレスポンス比較データ(ms) 2500 A社 2000 Symantec Endpoint Protection 1500 平均レスポンス-他社 平均レスポンス-SEP 平均レスポンス-アンチ 1000 ウイルスなし 500 0 0 5 10 15 20 25 30 35 (台) Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 10 / 18 オンライン負荷計測としてクライア ントにログイン後、一般的なオフィ ス業務を想定し Office 2010 によ るによるドキュメント編集 、 Web/PDF 参照、Flash 動画再生等 を実行、各ゲストクライアントに対 し、同等の負荷をかけて計測しま した。オンラインレスポンスとして は Symantec Endpoint Protection の方が他社エンドポイント保護ソフ トよりも平均して早いレスポンス時 間が計測されました。左記の表で は 38 台までのデータで比較してい ます。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ■Symantec Endpoint Protection(CPU 使用率、使用量) 100 90 38台オンライン負荷 30000 38台オンライン負荷+ 予約スキャン 25000 80 70 20000 60 50 15000 40 10000 30 使用率 20 使用量 (MHz 単位) 5000 10 0 12:30 12:36 12:42 12:49 12:55 13:01 13:07 13:13 13:19 13:26 13:32 13:38 13:45 13:51 13:57 14:04 14:10 14:16 14:23 14:29 0 オンライン負荷時の CPU 使用率、 使用量に関しては Symantec Endpoint Protection の方が低い数 値を表示していますが、こちらに関し ては Symantec Endpoint Protection のテスト時ではオンライン負荷台数 が 38 台、他社エンドポイント保護ソ フトのオンライン負荷台数が 40 台と Symantec Endpoint Protection のテ スト環境と比較して負荷台数が 2 台 多い為に、ほぼ同等の数値かと思 われます。予約スキャンの時間帯に 関しては他社製エンドポイント保護ソ フトでは使用率が 100%に到達する 時間滞がありますが Symantec Endpoint Protection に関しては 90%前半での数値を示しています。 ■A 社エンドポイント保護ソフト(CPU 使用率、使用量) 100 90 40台オンライン負荷 40 台オンライン負 30000 荷+予約スキャン 25000 80 70 20000 60 50 15000 40 10000 30 使用率 20 使用量 (MHz 単位) 5000 10 0 13:13 13:17 13:22 13:27 13:31 13:36 13:41 13:45 13:50 13:55 13:59 14:04 14:09 14:13 14:18 14:23 14:27 14:32 14:37 14:41 0 注)予約スキャンは 14:20~16:00 分で全 40 台をスキャン Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 11 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ■Symantec Endpoint Protection(Disk IOPS) 38 台オンライン負荷 38台オンライン負荷+ 予約スキャン 12:30 12:36 12:42 12:48 12:54 13:00 13:06 13:12 13:18 13:24 13:30 13:36 13:42 13:48 13:54 14:00 14:06 14:12 14:18 14:24 14:30 5000 4500 4000 3500 3000 2500 2000 1500 1000 500 0 1 秒あたりの平均読み取り要求 1 秒あたりの平均書き込み要求 1 秒あたりの平均発行コマンド ■A 社エンドポイント保護ソフト(Disk IOPS) 5000 4500 40台オンライン負荷 40台オンライン負荷+予約スキャン 4000 3500 DISK の平均アクセスに関してはオンライン 負荷時はそれほど差異はみられません。 予約スキャンの時間帯に関しては Symantec Endpoint Protection では 13:36 分の時間帯で一台目のクライアントスキャ ンによって IOPS 値の上昇が確認できます が、その後はクライアントのスキャン終了時 まで平均して 1000~1500 アクセス程度の 要求で推移しています。 上記に関しては Shared Insight Cashe、ホ ワイトリストの効果が明確に表れています。 スキャン時間に関しても一台目のスキャン に関しては 13:32 分~13:40 分と 8 分かか っていますが、2 台目以降は共有キャッシ ュの効果から、5 分~7 分程度とスキャン の時間が短縮されています。参考までにオ ンライン負荷をかけずにキャッシュやホワイ トリストを OFF にした場合には 25 分程度 のスキャン時間がかかりました。 他社製エンドポイント保護ソフトの場合はス キャン開始から IOPS の値が 3500 程度ま で上がり、ホワイトリストやキャッシュに関し ての効果が Symantec Endpoint Protection よりも少ないのではと推測されます。参考 までに他社エンドポイント保護ソフトでは最 初にスキャンが終了したクライアントは 25 分程度スキャン時間がかかっています。 3000 2500 2000 1500 1000 500 13:13 13:20 13:28 13:36 13:43 13:51 13:59 14:06 14:14 14:22 14:29 14:37 14:45 14:57 15:04 15:12 15:20 15:27 15:35 15:43 15:50 0 1 秒あたりの平均読み取り要求 1 秒あたりの平均書き込み要求 1 秒あたりの平均発行コマンド Symantec Endpoint Protection 12 RU2 注 1)14:47~14:52 間のデータはなし 注 2)予約スキャンは 14:20~16:20 で全 40 台をスキャン 仮想環境のパフォーマンス検証結果 12 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 4.3 XenApp 環境での検証 ゲスト VM の台数 45 台 ウイルススキャンの主な設定 ・共通設定 ・すべてのファイルをスキャン ・圧縮ファイルの内部スキャンの深度を 3 に設定 ・スキャンの優先度をスキャン優先に変更 ・共通チューニング項目 ・タスクトレイアイコンの消去 ・Citrix 関連のフォルダのスキャンの除外 ・Page ファイルのスキャンの除外 ・オンラインスキャンの設定を変更、書き込み時のみにスキャンを実施するように変更 ・VIE ツールの実施(他社エンドポイント保護ソフトではなし) 注)VIE はホワイトリストに登録されたファイルが更新されるとスキャン対象となります。定期的にベースイメージに 対して、ホワイトリストを再登録する運用が適しています。XenApp の弊社ベストプラクティス設定にて書き込み時のみ スキャンを実施するように変更しており、VIE と同じような効果が得られます。XenApp では弊社のベストプラクティスの 設定をご利用ください ベストプラクティスの参考 KB は以下の通り Symantec KB http://www.symantec.com/business/support/index?page=content&id=TECH91070&actp=search&viewlocale=ja_JP&searc hid=1362547428972# Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 13 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ■オンラインレスポンス(チューニング時)比較データ(ms) 2500 2000 平均レスポンス-他社 1500 平均レスポンス-SEP 1000 平均レスポンス-アンチ ウイルスなし 500 (台) 0 0 5 10 15 20 25 30 35 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 14 / 18 オンライン負荷計測として各ゲストク ライアントに対して同等の負荷をかけ て計測しました。レスポンスとしては Symantec Endpoint Protection と他社 エンドポイント保護ソフトで 26 台目以 降からは平均すると Symantec Endpoint Protection の方が良いレス ポンス結果となりました。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ■Symantec Endpoint Protection チューニングあり(CPU 使用率、使用量) 30000 100 90 25000 80 70 20000 60 50 15000 40 30 使用率 10000 20 使用量 (MHz 単位) 5000 10 0 13:40 13:42 13:44 13:46 13:48 13:50 13:52 13:54 13:56 13:58 14:00 14:02 14:04 14:06 14:08 14:10 14:12 14:14 14:16 0 ■A 社エンドポイント保護ソフト チューニングあり (CPU 使用率、使用量) 100 30000 90 25000 80 70 20000 60 50 15000 40 30 20 使用率 10000 使用量 (MHz 単位) 5000 10 0 14:50 14:52 14:54 14:56 14:58 15:00 15:02 15:04 15:06 15:08 15:10 15:12 15:14 15:16 15:18 15:20 15:22 15:24 15:26 0 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 15 / 18 オンライン負荷時の CPU 使用率、使用 量に関しては、Symantec Endpoint Protection の方が使用率、使用量ともに 低い値を示しています。但し、オンライン 負荷の台数が Symantec Endpoint Protection が 39 台、他社エンドポイント 保護ソフトが 44 台と差異があり、CPU に 関してはほぼ差異はないのではと考えま す。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 ■Symantec Endpoint Protection チューニングあり(Disk IOPS) 500 DISK IOPS に関してはほぼ同等の値を示し ています。但し、こちらに関しても CPU と同 様にオンライン負荷台数の差異があり、他 社エンドポイント保護製品のアクセス要求 の方が少ない可能性があります。性能的に は特に両社とも問題になっておりません。 450 400 350 300 250 200 150 100 50 13:40 13:42 13:44 13:46 13:48 13:50 13:52 13:54 13:56 13:58 14:00 14:02 14:04 14:06 14:08 14:10 14:12 14:14 14:16 0 1 秒あたりの平均読み取り要求 1 秒あたりの平均書き込み要求 1 秒あたりの平均発行コマンド ■A 社エンドポイント保護ソフト チューニングあり(Disk IOPS) 14:50 14:52 14:54 14:56 14:58 15:00 15:02 15:04 15:06 15:08 15:10 15:12 15:14 15:16 15:18 15:20 15:22 15:24 15:26 500 450 400 350 300 250 200 150 100 50 0 1 秒あたりの平均読み取り要求 1 秒あたりの平均書き込み要求 1 秒あたりの平均発行コマンド Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 16 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 5. まとめ 今回、Symantec Endpoint Protection と他社エンドポイント保護ソフトとのオンラインレスポンス、予約スキャン時のレスポ ンスやシステムリソースの状況を確認しましたが XenDesktop のオンライン負荷時に関しては、Symantec Endpoint Protection がレスポンスに関して良い結果が確認できました。大きな差異として XenDesktop 環境での予約スキャンに関 して、今回の検証結果では IOPS の値などのシステムリソース、スキャン時間に大きな差異が確認でき、Shared Insight Cache、Virtual Image Exception の効果が大きい結果となりました。各ゲスト VM でのウイルススキャン完了までの時間は 短くなり、結果として ESXi ホストの CPU 使用率や DISK IOPS を削減することが出来ます。ウイルススキャン時の高負荷 状態をなくすことで、ゲスト VM を使用するエンドユーザーの利便性を向上させることが出来ます。XenApp のオンライン負 荷に関しては、Symantec Endpoint Protection がレスポンスで良い結果が確認できました。CPU や DISK IOPS に関して は大きな違いは見られませんでした。 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 17 / 18 Symantec Endpoint Protection 12 RU2 仮想環境のパフォーマンス検証結果 Copyright ©2013 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の 米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様/価格は、都合により予告なしに変更することがあります。本資料の記載内容は、2013 年 5 月 20 日現在のものです。 株式会社シマンテック 〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp Symantec Endpoint Protection 12 RU2 E1304SG0-IN-SEPCVF 仮想環境のパフォーマンス検証結果 18 / 18