在 MOVE 系列第一篇文章中，我们解释了为什么传统的安全防护会耗用大量的虚拟资源。现在，我们将讨论一下 McAfee MOVE AntiVirus 的哪一款部署方式比较适合您：多平台还是无代理。
         McAfee MOVE AntiVirus 的核心理念是为整体网络环境提供安全防护，而无需大量耗用每个虚拟机的计算能力。通过将扫描工作从客户端虚拟机中转移到一个专门的安全虚拟机（SVM）中，使所有机器都能获得最新的安全保护（例如，病毒特征码等），我们能够同时获得最好的安全防护和最佳的虚拟性能。
        多平台和无代理部署都可实现这一目标。它们的区别在于从虚拟机向独立于任一虚拟机而工作的安全虚拟机请求文件的通信方式。这一点很重要，我们下面将详细介绍它们的工作机制。在此之前，让我们先看看哪个版本适用于您的 Hypervisor 平台。

        通过上图，您可以看到针对 VMware vShield 和 VMware NSX 的 McAfee MOVE AntiVirus 无代理部署只适用于 VMware vSphere。顾名思义，无代理即不需要在客户端虚拟机上安装任何代理。而多平台则需要在每一台客户端虚拟机上安装代理，但可以在任一Hypervisor 平台上工作。简而言之，我们的部署选项都是直来直往的，这也是我们的工作方式。
         现在，让我们看看每一项部署模式的工作机制。
         无代理部署工作机制
         在较高层面，MOVE 的无代理部署使用 Hypervisor 作为通信中枢。这一通信不是发生在终端和专门的扫描服务器之间；每个 VM 和 SVM 之间的通信都通过 VMware Virtual Machine Communication Interface (VMCI) 来管理， VMCI 位于 ESX Hypervisor 中。vShield Endponit 或 NSX 集成以发送扫描文件。无代理的一个主要优势是客户端不受任何网络配置的影响，因为它们不通过网络和 SVM 通信。
        管理也进行了类似的集成。在 McAfee ePO 控制台，您可以通过 MOVE 部署向导来安装和升级 MOVE 无代理部署，同时执行自动的 EICAR 测试。对于 NSX 用户而言，McAfee ePO 可以使安全管理员了解 ePO 和 NSX 控制台之间的即时策略同步情况。此外，VMware NSX 的特别分配规则也可通过 McAfee ePO 传递给虚拟机。一个控制台即可管理所有的规则。
        多平台部署工作机制
        McAfee MOVE AntiVirus 的多平台部署模式使用的通信模式开始于终端。对于每一个客户端服务器，迈克菲防病毒代理在每个文件请求和扫描服务器之间进行通信。和无代理部署一样，多平台部署也通过 McAfee ePO 管理。区别在于，McAfee ePO 代理管理在每一台客户端虚拟机上的策略和扫描功能。可以想象一下，多平台部署模式下，McAfee ePO 可以看作整个网络的工作管理器，而在每一台虚拟机上的迈克菲防病毒引擎则与终端进行通信。
         其它一些细微差别
        其它一些需要特别提到的特点包括：

        成本和决定
         最后，所有的 MOVE AntiVirus 部署模式都基于这样一个原则：转移虚拟环境中的安全扫描。它们之间的最大区别在于与专门执行扫描的 SVM 的通信方式。因此，优缺点将取决于您的业务运营模式和现有的技术设施。您不用担心价格，McAfee MOVE 按照终端的总数量计价。您需要优先考虑的是选择最适合您企业的安全保护，现在，是时候开始行动了，MOVE！