Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur informatique dans le monde entier et constitue désormais une approche éprouvée pour les environnements informatiques d’entreprise.
"Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur informatique dans le monde entier et constitue désormais une approche éprouvée pour les environnements informatiques d’entreprise.
Depuis son apparition en tant que technologie de consolidation, elle a continué à apporter d’énormes avantages opérationnels, qui aident à améliorer la souplesse et la productivité informatique des entreprises.
La virtualisation permet de diminuer différents coûts associés à l’équipement et à la maintenance, tout en fournissant une meilleure disponibilité, des ratios de consolidation et des taux d’automatisation plus élevés dans les différents datacenters.
Pour bénéficier pleinement des avantages commerciaux liés à la virtualisation, les entreprises ne doivent pas négliger la sécurité. Bien qu’isolés et autonomes, les conteneurs virtuels sont vulnérables aux attaques malveillantes de plus en plus complexes fabriquées par des réseaux spécialisés de cybercriminels.
Plus l’environnement virtualisé est grand, plus il est difficile de protéger efficacement les machines virtuelles, principalement en raison de leur nature dynamique : elles peuvent être déplacées d’un hôte à un autre, demeurer en sommeil ou rester hors connexion pendant de longues périodes.
En plus de fournir une protection tenant compte du contexte, les outils de sécurité doivent également assurer une utilisation optimisée des ressources pour améliorer les performances dans l’environnement virtualisé.
Le besoin de logiciels de sécurité évolutifs, tenant compte du contexte, est encore plus crucial lorsque les entreprises adoptent des offres de cloud computing. Bien qu’il ne s’agisse pas de la meilleure pratique, certaines entreprises continuent à déployer des solutions antivirus traditionnelles pour postes de travail, conçues pour les plateformes physiques, lors d’une transition rapide des environnements physiques aux virtuels.
Ces solutions traditionnelles, ne prenant pas en charge la virtualisation ni son optimisation, ont prouvé leur inefficacité et consomment beaucoup de ressources sur les machines virtuelles.
Avec de lourds agents installés sur chaque machine virtuelle, les logiciels de sécurité pour postes de travail peuvent provoquer une dégradation récurrente et importante de la qualité de service pendant les processus d’analyse ou de maintenance.
Un exemple de ces dégradations de performances est le conflit de ressources ou “AV storm”, qui a lieu lorsque de multiples machines virtuelles résidant sur le même hôte utilisent les ressources CPU et mémoire du serveur lors d’analyses simultanées. Outre la réduction de l’efficacité de la production, cette atteinte aux performances affecte également la capacité de mutualisation propre aux serveurs virtualisés."