Suntem încântați să prezentăm MetaDefender Distributed Cluster - o arhitectură de implementare de înaltă performanță pentru MetaDefender Coreconcepută pentru a oferi un randament scalabil, toleranță la erori și control centralizat în medii de securitate a fișierelor de volum mare.
Disponibil în versiunea MetaDefender Core 5.14.2 și versiunile ulterioare, acest model de implementare permite organizațiilor să optimizeze modul în care gestionează încărcările de fișiere la scară largă, procesarea distribuită și scanarea în mai multe instanțe, menținând în același timp vizibilitatea operațională completă a tuturor componentelor implementate.
MetaDefender Distributed Cluster, proiectat pentru a răspunde cerințelor întreprinderilor și cazurilor de utilizare critice, ajută echipele de securitate să eficientizeze operațiunile fără a sacrifica performanța, disponibilitatea sau controlul.
Construit pentru performanță la scară largă
Pe măsură ce volumele de fișiere cresc și complexitatea operațională crește, organizațiile au nevoie de mai mult decât de motoare de scanare puternice; au nevoie de o arhitectură de implementare care se scalează fără probleme, echilibrează inteligent volumele de lucru și oferă performanțe constante sub presiune.
MetaDefender Distributed Cluster abordează aceste provocări cu un design modular, distribuit care suportă:
- Scalare orizontală între instanțe și regiuni
- Procesarea paralelă a tipurilor complexe de fișiere și a arhivelor imbricate
- Disponibilitate ridicată și toleranță la erori pentru medii critice
- Orchestrație și monitorizare centralizate pentru controlul operațional
Această opțiune de implementare este ideală pentru clienții care operează în infrastructuri de mare capacitate, multi-tenant sau distribuite geografic.
Prezentare generală a arhitecturii sistemului
MetaDefender Distributed Cluster separă responsabilitățile între componentele specializate pentru a permite rutarea, stocarea, scanarea și gestionarea scalabile:
- GatewayAPI : Acceptă și direcționează cererile de scanare a fișierelor de la clienți
- Stocarea fișierelor: Stocarea securizată a fișierelor trimise și prelucrate
- Lucrător: Gestionează sănătatea și orchestrarea componentelor implementate
- Centrul de control: Interfață web pentru implementare, actualizări, configurare și monitorizare
- Serviciul de identitate: Autentificarea și autorizarea utilizatorilor
- MetaDefender Core: Execută curățarea fișierelor, evaluarea vulnerabilităților și scanarea cu mai multe motoare
- RabbitMQ: pune sarcinile în coadă și le distribuie eficient instanțelor MetaDefender Core
- Redis: Oferă stocare în memorie pentru acces rapid la rezultatele scanărilor intermediare
Capabilități cheie
Implementarea MetaDefender Distributed Cluster include capacitățile complete ale MetaDefender Core, îmbunătățite cu orchestrare și control distribuite.
Orchestrație și gestionare centralizate
Gestionați toate instanțele MetaDefender Core și gateway-urile API dintr-un singur centru de control.
- Implementarea și actualizarea instanțelor MetaDefender Core și API Gateway
- Gestionați licențele, instalatorii de motoare, certificatele și fluxurile de lucru
- Monitorizați sănătatea sistemului, parametrii de performanță, istoricul scanărilor, jurnalele de audit și rapoartele executive
- Activați comunicarea securizată prin HTTPS pentru Centrul de control și API Gateway, toate celelalte componente comunicând în siguranță în mod implicit utilizând certificate SSL integrate
Capacități API avansate
Automatizați și integrați scanarea fișierelor în întreaga infrastructură:
- Trimiteți fișiere sau loturi pentru scanare
- Recuperarea rezultatelor scanării după data_id sau hash-ul fișierului
- Descărcați fișiere dezinfectate sau originale
- Anularea scanărilor în curs
- Recuperarea versiunilor motorului și a regulilor de scanare
Procesarea volumelor mari de fișiere
Construit pentru productivitate și eficiență:
- Distribuiți sarcinile de scanare între instanțele MetaDefender Core
- Extragerea și scanarea arhivelor în paralel pentru a reduce timpul de procesare
- Utilizați RabbitMQ pentru a echilibra dinamic volumul de lucru
- Gestionarea arhivelor imbricate sau complexe cu un timp de răspuns mai scurt
Beneficii cheie
MetaDefender Distributed Cluster este optimizat pentru organizațiile care operează la scară largă. Acesta oferă:
Disponibilitate ridicată
Arhitectura distribuită asigură inspecția continuă, chiar și în timpul întreruperilor sau întreținerii la nivel de instanță.
Toleranța la erori
Conceput pentru a izola defecțiunile și a susține recuperarea automată, menținând timpul de funcționare și continuitatea serviciilor.
Distribuția sarcinii între instanțele MetaDefender Core
Partajați sarcinile de scanare a fișierelor între mai multe instanțe, eliminând blocajele de performanță.
Gestionarea paralelă a fișierelor de arhivă
Extrageți și distribuiți conținutul arhivei între instanțele MetaDefender Core , reducând în mod semnificativ durata scanării pentru fișierele de mari dimensiuni.
Scalabilitate elastică
Adăugați mai multe instanțe pe măsură ce volumele de fișiere cresc, crescând capacitatea fără probleme pentru a satisface cererea organizațională.
Orchestrație centralizată
Gestionați toate instanțele MetaDefender Core și gateway-urile API de la o singură consolă web Control Center. Furnizați un mecanism de actualizare fără întrerupere cu doar câteva operațiuni simple.
Raport de evaluare comparativă a performanțelor
A fost efectuată o evaluare a performanței pentru a analiza modul în care MetaDefender Distributed Cluster gestionează diferite dimensiuni și tipuri de fișiere. Criteriul de referință demonstrează modul în care performanța variază în funcție de complexitatea volumului de lucru, în special atunci când se procesează fișiere mari, arhive imbricate sau formate care necesită o inspecție intensivă.
Set de date
| Securitatea fișierelor | Tip fișier | Număr de fișiere | Dimensiune totală | Dimensiunea medie a fișierului |
|---|---|---|---|---|
| Fișiere de arhivă medii | RPM CAB EXE | 50 | Dimensiune comprimată: 2.8 GB Dimensiune extrasă: 12.09 GB | Dimensiune comprimată: 56.02 MB Dimensiune extrasă: 0.036 MB |
| Fișiere de arhivă mari | CAB | 4 | Dimensiune comprimată: 2.9 GB Dimensiune extrasă: 124 GB | Dimensiune comprimată: 715 MB |
Rezultatul testului de performanță
Scenariul 1
Trimiteți 400 de fișiere de arhivă medii către MetaDefender Distributed Cluster la o rată de 1 fișier pe secundă.
Scenariul 2
Trimiteți 4 fișiere CAB mari către MetaDefender Distributed Cluster.
Scenariile reproduc 02 cazuri diferite de rutare ale unui Load Balancer (LB) comun.
- LB OneToOne: O rutare ideală asigură că un fișier CAB este rutat către un singur MD Core.
- LB FourToOne: Cea mai proastă rutare care a livrat patru fișiere CAB către un singur MD Core.
Vezi mai multe rezultate privind performanța
Alegerea opțiunii corecte de implementare
MetaDefender Core este conceput pentru a oferi flexibilitate în modul în care clienții îl implementează în funcție de infrastructura, nevoile operaționale și cerințele de scalabilitate ale acestora. Următoarea prezentare generală evidențiază modelele de implementare disponibile:
| Opțiune de implementare | Cel mai bun pentru |
|---|---|
| API | Mediile cu volume de fișiere previzibile și operațiuni centralizate |
| Cloud | Echipe care caută infrastructură gestionată și integrare ușoară în cloud |
| Imaginea Cloud | Șabloane preconfigurate pentru lansarea instanței MetaDefender Core în cloud, inclusiv AWS, Azure și GCP pentru configurare și scanare rapidă |
| Containerizate | Fluxuri de lucru Kubernetes-native sau containerizate cu nevoi de scalare dinamică |
| Cluster distribuit | medii la scară largă, cu disponibilitate ridicată, care necesită procesare paralelă și control centralizat |
Fiecare opțiune este concepută pentru a oferi aceleași capabilități de securitate a fișierelor de top din industrie, cu avantaje operaționale diferite în funcție de arhitectura dumneavoastră.
Etapele următoare
MetaDefender Distributed Cluster oferă flexibilitatea și scalabilitatea cerute de infrastructurile de securitate moderne, indiferent dacă scanați milioane de fișiere zilnic, dacă operați în mai multe centre de date sau dacă construiți o arhitectură de securitate rezistentă pentru medii critice.
MetaDefender Distributed Cluster este acum disponibil pentru MetaDefender Core versiunea 5.14.2 și mai sus. Pentru a începe:
- Vizitați: opswat.metadefender
- Vizualizați opswat în Docs
- Aveți nevoie de ajutor? Contact: opswat
