> Tech > 6. Optimiser le scanning

6. Optimiser le scanning

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous pouvez désormais utiliser le nouveau support de scanning V5R3 pour scruter les fichiers stream. Il s’agit surtout de fournir le scanning antivirus « à l’accès » via une application non-IBM. Si vous utilisez le support de scanning, songez à optimiser cette activité parce que le scanning alourdit les opérations

6. Optimiser le scanning

d’ouverture et de fermeture des fichiers stream.

Pour savoir si votre système est en mesure d’effectuer le scanning, exécutez la commande WRKREGINF (Work with Registration Information)

WRKREGINF FORMAT(SC*)

pour afficher les points de sortie open et close de l’IFS (figure 3). Choisissez l’option 8 pour savoir si des programmes de sortie sont enregistrés. Si aucun ne l’est, aucun scanning ne se produit. Si un ou plusieurs le sont, le scanning se produit selon les règles qui s’appliquent aux points de sortie IFS : Integrated File System Scan on Open Exit Program (QIBM_QP0L_SCAN_OPEN)

et Integrated File System Scan on Close
Exit Program (QIBM_QP0L_SCAN_
CLOSE).

La réduction du nombre de scans a une influence bénéfique sur la performance. Mais il faut être prudent dans cette réduction. Par exemple, si les scans ont pour objet la traque des virus, leur réduction peut affaiblir la sécurité du système. Inversement, si la performance est plus importante que vos besoins de scanning (c’est-à-dire, la sécurité), il existe un moyen de réduire le scanning au niveau du fichier stream individuel : en mettant l’attribut de scanning d’objet de fichier stream sur no scan, ou ne scanner que quand l’objet a changé (figure 4). Si vous utilisez l’option scan-only-when-changed, vous devez aussi vous assurer que l’option Use ‘only when objects have whanged’ attribute to control scan (*USEOCOATR) est activée sur la valeur système QSCANFSCTL) (scan file systems control).
Au niveau système, vous pouvez réduire le scanning en activant l’option Scan accesses through file servers only (*FSVRONLY) sur la valeur système QSCANFSCTL (figure 5).
Cette option garantit que le scanning ne se produit que pour les accès au fichier stream effectués par l’intermédiaire d’un serveur de fichiers.

En plus, ou au lieu, de réduire le nombre de scans, vous pouvez en effectuer davantage pendant les heures creuses pour les réduire d’autant pendant les heures d’activité normale. Par exemple, pendant les heures creuses, le système peut télécharger de nouvelles définitions de virus puis procéder à une recherche de virus généralisée ; on est ainsi certain que tous les fichiers stream concernés sont scannés en tenant compte des toutes dernières définitions de virus. Donc, pendant les heures d’activité normale suivantes, il y aura moins de scans de virus « à l’accès ». Pour plus de détails sur le support de scanning du système de fichiers, voir le Information Center (cliquez sur Files and file systems|Integrated file system|Concepts| Scanning support).

Mettez donc à l’épreuve les conseils d’amélioration et de réglage des performances de l’IFS, des deux parties de cet article. Selon votre cas, certains conseils seront plus bénéfiques que d’autres. C’est pourquoi vous devez analyser vos problèmes de performances et étudier comment vos applications traitent les données IFS, afin de déterminer les meilleurs conseils pour votre cas. Ne négligez pas les conseils se traduisant par une petite amélioration : en matière de performances aussi, les petits ruisseaux font les grandes rivières.

Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématérialisation RH

Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.

Tech - Par iTPro - Publié le 24 juin 2010