Virus Scanners en Citrix Servers

Beste Medebeheerders.

Ik zit bij een klant en daar hebben ze een Virus probleem. En dan met name de performance problemen op de Citrix Servers. Ze gebruiken daar NAI versie 6.x en 7 (door elkaar, ze testen beide) maar komen de problemen niet te boven. Ze zijn zeker dat de VirusScanner de problemen veroorzaakt (dat hebben ze al getest door de scanner er af tehalen). Nu zijn ze aan het denken over een andere Scanner.

Ikzelf heb veel ervaring met InoculateIT6 van CA en een beetje ervaring met Norton (Symantec). NAI is mij redelijk onbekend in de huidige versie. De oude versie destijds (4.x) vond ik een ramp wat performance betreft. Overigens gold dat ook voor InoculateIT 4.x.

Nu zijn de Citrix Servers niet mijn verantwoordelijkheid (zoals de sig al zegt, ik ben een Cisco dude) maar ik ben wel om advies gevraagd vanwege mijn vorige werkervaring met Citrix en InoculateIT6. Dit was alleen een kleine Test Server (deze omgeving is landelijk, 15 Citrix Servers, allen Dual Xeon met 4GB geheugen, 600 gebruikers via een WebPortal).

Ik zou graag van jullie collega beheerders willen weten wat jullie ervaringen zijn in grote Citrix omgevingen met Virus Scanners.

Alvast bedankt.

SED schreef op 23 September 2003 @ 17:18:
Hier draaien verschiollende versies van Symantec coorperate edition al jaren probleemloos op Terminal server. geen idee of de daarop draaiende Citrix nog extra aandacht en resources kost aan de anti-virus kant.
Duidelijk is dat iedere virusscanner een aanslag doet op je prestaties.
De recente 8.0 versie werk hier in ieder geval perfect op Windows 2003 in terminal server mode.

Iedere VirusScanner is inderdaad een aanslag op de performance van een PC/ Server. Dat is duidelijk. Maar het moet wel werkbaar zijn. Nu is het zo bij de klant dat de gebruikers af en toe foutmeldingen krijgen dat de Profiles niet geladen kunnen worden, of dat het afmelden een paar minuten duurt . . . Of er wordt een nieuwe gebruiker aangemaakt, de instellingen (keyboard, printer, etc.) worden ingesteld, en vervolgens meldt de gebruiker voor het eerst zelf aan en heeft niets meer in zijn profiel staan!

Als de Scanners dan dus uitgeschakeld worden is het probleem meteen verdwenen . . . duidelijk dus een performance probleem veroorzaakt door de VirusScanner . . .

Ik hoop dat er meer beheerders laten weten wat ze draaien en wat hun bevindingen zijn, immers hoe meer ik weet (en jullie dus ook) des te beter kunnen we een beslissing nemen omtrent de VirusScanner . . . een noodzakelijk kwaad als je het mij vraagt . . .

Van InoculateIT6 weet ik dat je een aparte installatie methode moet gebruiken. Voor NAI en Norton kan ik mijdat voorstellen, maar heb ik het nog nooit gedaan (simpel weg nooit de kans gehad of de mogelijkheid . . .).

Ik ga in ieder geval de opties die hier langs zijn gekomen doorgeven aan de verantwoordelijke beheerders . . . en we zullen wel zien of het op te lossen is . . .

Wat betreft de spec's van de Citrix Servers kan ik kort zijn:
Windows 2000 Server;
Dual Xeon;
4GB RAM;
SP3 + Blaster 1 Patch;
Citrix draait meen ik FR3.

Alle DATA wordt opgeslagen op 3 File Servers, en die zijn ook Windows 2000 Server, Dual Xeon, 4GB RAM en SP3 + Blaster 1 Patch;

Het gaat vooral fout in combinatie met een oud DOS based pakket wat in eigen beheer 'omgebouwd' is naar Citrix. Dit pakket maakt gebruik van nogal wat kleine bestanden, en veel . . .