Was gibt’s neues in ONTAP 9 – CIFS Teil 5

Was gibt’s neues in ONTAP 9 – CIFS Teil 59.png

 

Willkommen zurück zu Teil 5. Das Thema heute: „Neuerungen zu Anti-Virus Scanning“

 

In den vergangenen clustered ONTAP Versionen hatten wir unseren Kunden nur die Möglichkeit

zum sogenannten On-Access-Scan gegeben, d.h. nur beim Zugriff (schreibend oder lesend) eines

Clients wurde die Datei vom Anti-Virus Server gescannt.

 

Mit ONTAP 9 haben wir den Funktionsumfang erweitert und bieten zusätzlich das sogenannte

On-Demand-Scan. On-Demand-Scan ermöglicht ein Anti-Viren Scanning der Dateien oder Ordner

eines oder mehrerer Volumes zu einem bestimmten Zeitpunkt z.B. während „Off-Peak“ Zeiten

(nachts oder am Wochenende).

 

On-Demand-Scan nutzt die bereits bestehende AV Scanning Infrastruktur (AV Server).

Identisch dem On-Access-Scan wird auch nach erfolgreichem On-Demand-Scan der entsprechende „Scan-Status“

der Dateien upgedatet. On-Access-Scan Anfragen werden damit deutlich reduziert.

 

Was sind mögliche Usecases für ein On-Demand-Scan?

 

Beim On-Access-Scan werden Dateien, nach einem AV Pattern Update, beim nächsten Clientzugriff

zum Anti-Viren Scanner geschickt und neu gescannt. Dies verursacht i.d.R. zusätzliche Latenzen.

 

Um dies zu vermeiden, besteht mit dem On-Demand-Scan die Möglichkeit, Dateien bereits im Vorfeld

z.B. nach AV Pattern Updates zu prüfen. Damit wäre ein erneutes Scanning beim Lesen der Datei nicht mehr

erforderlich und die Latenzen würden sich minimieren.

 

Ich denke, Userprofile, die i.d.R. morgens gelesen und abends zurückgeschrieben werden, könnten von

diesem Mechanismus profitieren.

 

Natürlich spielt auch die Dateigröße beim On-Access-Scan eine wichtige Rolle, d.h. größere Dateien haben

auch eine längere Scandauer und damit Latenz. Mit Hilfe intelligenter Scan-Policies z.B. durch Setzen der

„Maximum File Size“ könnte man das On-Access-Scanning großer Dateien verhindern und dies auf

On-Demand-Scan verlagern.

 

Ein weiterer Einsatzzweck von On-Demand-Scan ist natürlich auch das Scannen von NFS Volumes.

 

Funktionsweise On-Demand-Scan?

 

Wie man im folgenden Beispiel erkennen kann, wurde für das On-Demand Scanning ein neues Kommando

namens „vscan on-demand“ in ONTAP 9 hinzugefügt:

 

1.png

 

Weitere Informationen zum On-Demand Scanning finden Sie auch in den kürzlich upgedateten

Best Practice Guide unserer AV Hersteller.

 

TR-4445 Antivirus Solution Guide for Clustered Data ONTAP: Kaspersky

TR-4304 Antivirus Solution Guide for Clustered Data ONTAP: Symantec

TR-4309 Antivirus Solution Guide for Clustered Data ONTAP: Sophos

TR-4312 Antivirus Solution Guide for Clustered Data ONTAP: Trend Micro

TR-4286 Antivirus Solution Guide for Clustered Data ONTAP: McAfee

 

Ich hoffe, der heutige Blog war für Sie hilfreich.