윈도우 서버 2008 R2 제품에서 제공되는 가상화 솔루션인 Hyper-V를 통해 클라이언트에게 가상화 솔루션을 제공해 줄 수 있습니다. 하지만, 서버 컴퓨터에 주로 설치하는 안티 바이러스 제품이 가상화 솔루션과 충돌을 일으킬 가능성이 있다는 점을 알고 있는 IT 관리자는 그리 많지 않을 것으로 생각됩니다.

충돌이 나는 경우에는 주로 Hyper-V 관리자 콘솔에서 새로운 가상화 클라이언트를 생성하거나, 스냅샷을 저장할 때처럼, 마치 파일을 생성할 때와 마찬가지 상황으로 볼 수 있습니다. (가상화 OS는 보통 하나의 큰 파일(이미지)로 관리됩니다)

문제는 이 이미지 파일이 크다 보니 간혹 바이러스의 패턴을 일부 가지고 있을 가능성이 있다는 것입니다. 만약 안티 바이러스 제품이 설치되어 있고, 실시간 감시가 켜져 있는 상태라면 문제가 발생할 수 있다는 것입니다.

만약 아래와 같은 메시지가 나타날 때에는 그러합니다.

The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8)

VMName’ Microsoft Synthetic Ethernet Port (Instance ID{7E0DA81A-A7B4-4DFD-869F-37002C36D816}): Failed to Power On with Error 'The specified network resource or device is no longer available.' (0x80070037).

The I/O operation has been aborted because of either a thread exit or an application request. (0x800703E3)


따라서, 가상화 솔루션을 운영하는 윈도우 2008 서버 컴퓨터에서는 가급적 안티 바이러스 제품을 설치하지 않는 것이 좋습니다. 하지만, 이렇게 하기에는 너무나 보안상 문제가 될 수 있기 때문에 다음과 같은 방안을 추천합니다.

충돌을 회피하기 위해서는 안티바이러스 제품의 실시간 감시 및 수동 감시를 하는 공간(파일, 폴더)에서 Hyper-V에 관련된 파일을 모두 예외 처리하는 것입니다. 예외 처리해야 할 파일의 목록은 다음과 같습니다.

  • C:\ProgramData\Microsoft\Windows\Hyper-V :가상 머신의 환경 설정 파일이 저장되는 위치
  • 관리자가 추가한 환경 설정 파일이 저장되는 위치 (옵션)
  • C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks : 가상 머신 파일이 저장되는 위치
  • 관리자가 추가한 가상 머신 파일이 저장되는 위치 (옵션)
  • 스냅샷 디렉터리
  • Vmms.exe, Vmwp.exe : Hyper-V 운영 프로그램

이 이외에도 관리자가 추가하거나 변경한 디렉터리가 있는 경우에는 반드시 추가해 주는 것이 좋습니다.

참고로, 안티 바이러스 제품에서 예외 처리를 하는 방법은 해당 제품의 설명서를 참고하십시오.

감사합니다.
Posted by 로버무트
,