Avamar: Backup delle VM lento a causa di una contesa con VMware vShield Endpoint/Trend Micro Deep Security

• Il riepilogo e le statistiche di AVTAR mostrano:
  • Numero moderato di file e cartelle
  • Dimensioni moderate del dataset
  • Basso tasso di modifica
  • Utilizzo della CPU da basso a moderato
• Le prestazioni osservate sono inferiori ai tipici ~1 milione di file all'ora ottenibili con carichi di lavoro su disco a rotazione.
• Il dataset è costituito principalmente da dati statici .jpg e .tiff File (bassa varianza).

La disabilitazione di VMware vShield e Trend Micro Deep Security ha migliorato le prestazioni e ridotto il runtime di backup a meno di cinque ore.

Se la disabilitazione non è fattibile, configurare Trend Micro Deep Security per escludere i processi Avamar dalla scansione in tempo reale.

Passaggi di esclusione della sicurezza profonda di Trend Micro

Passare a: Console → computer → Antimalware → Scansione generale → in tempo reale → Configurazione → modifica della scansione malware

Quindi:

1. Selezionare la seconda scheda → Exclusions
2. Apri elenco file immagine processo
3. Aggiungere i seguenti processi Avamar:
   • avtar.exe
   • avagent.exe
   • avvsc.exe
   • avscc.exe
   • Qualsiasi plug-in che richiami avtar.exe

Per ulteriori informazioni sulle esclusioni di Deep Security, fare riferimento alla documentazione di Trend Micro:
Understanding the difference between File List and Process Image File List in Deep Security (Link esterno)

• Si consiglia di contattare il fornitore per istruzioni su come impedire a Deep Security (DSA) di eseguire la scansione dei processi in modo da escludere quelli Avamar.
• Assicurarsi che le esclusioni vengano applicate in modo coerente a tutti gli host ESXi protetti e agli agent guest delle VM.
• Se le prestazioni di backup rimangono lente dopo le esclusioni, raccogliere aggiornamenti avtar registri e confermano che nessun altro strumento di sicurezza sta intercettando le operazioni del disco o del file system.