Chúng tôi rất vui mừng được giới thiệu MetaDefender Cụm phân tán - một kiến trúc triển khai hiệu suất cao cho MetaDefender Core , được thiết kế để cung cấp thông lượng có thể mở rộng, khả năng chịu lỗi và kiểm soát tập trung trong khối lượng lớn Bảo mật tập tin môi trường.
Có sẵn trong MetaDefender Core Phiên bản 5.14.2 trở lên, mô hình triển khai này cho phép các tổ chức tối ưu hóa cách họ xử lý việc tải tệp lên quy mô lớn , xử lý phân tán và quét nhiều phiên bản, đồng thời duy trì khả năng hiển thị hoạt động đầy đủ trên tất cả các thành phần được triển khai.
Được thiết kế để đáp ứng nhu cầu sử dụng của doanh nghiệp và các trường hợp quan trọng, MetaDefender Cụm phân tán giúp các nhóm bảo mật hợp lý hóa hoạt động mà không ảnh hưởng đến hiệu suất, tính khả dụng hoặc khả năng kiểm soát.
Được xây dựng để có hiệu suất ở quy mô lớn
Khi khối lượng tệp tăng lên và độ phức tạp của hoạt động tăng lên, các tổ chức không chỉ cần các công cụ quét mạnh mẽ; họ cần một kiến trúc triển khai có khả năng mở rộng liền mạch, cân bằng khối lượng công việc một cách thông minh và mang lại hiệu suất nhất quán khi chịu áp lực.
MetaDefender Distributed Cluster giải quyết những thách thức này bằng thiết kế phân tán, dạng mô-đun hỗ trợ:
- Mở rộng theo chiều ngang trên các trường hợp và vùng
- Xử lý song song các loại tệp phức tạp và các kho lưu trữ lồng nhau
- Tính khả dụng cao và khả năng chịu lỗi cho các môi trường quan trọng
- Điều phối và giám sát tập trung để kiểm soát hoạt động
Tùy chọn triển khai này lý tưởng cho những khách hàng hoạt động trong cơ sở hạ tầng có thông lượng cao, nhiều đối tượng thuê bao hoặc phân tán về mặt địa lý.
Tổng quan về kiến trúc hệ thống
MetaDefender Cụm phân tán phân tách trách nhiệm giữa các thành phần chuyên biệt để cho phép định tuyến, lưu trữ, quét và quản lý có thể mở rộng:
- API Gateway: Chấp nhận và định tuyến các yêu cầu quét tệp từ khách hàng
- Lưu trữ tệp: Lưu trữ an toàn các tệp đã gửi và đã xử lý
- Công nhân: Quản lý tình trạng hoạt động và sự phối hợp của các thành phần được triển khai
- Trung tâm điều khiển: Giao diện người dùng web để triển khai, nâng cấp, cấu hình và giám sát
- Dịch vụ nhận dạng: Xác thực và ủy quyền người dùng
- MetaDefender Core : Thực hiện vệ sinh tệp, đánh giá lỗ hổng và quét đa công cụ
- RabbitMQ: Xếp hàng các tác vụ và phân phối chúng một cách hiệu quả cho MetaDefender Core trường hợp
- Redis: Cung cấp bộ nhớ lưu trữ trong bộ nhớ để truy cập nhanh vào kết quả quét trung gian
Khả năng chính
Các MetaDefender Triển khai cụm phân tán bao gồm đầy đủ các khả năng của MetaDefender Core , được tăng cường bằng cách điều khiển và phối hợp phân tán.
Quản lý và điều phối tập trung
Quản lý tất cả MetaDefender Core trường hợp và API Cổng thông tin từ một Trung tâm điều khiển duy nhất.
- Triển khai và nâng cấp MetaDefender Core Và API Các trường hợp cổng
- Quản lý giấy phép, trình cài đặt động cơ, chứng chỉ và quy trình làm việc
- Theo dõi tình trạng hệ thống, số liệu hiệu suất, lịch sử quét, nhật ký kiểm tra và báo cáo của giám đốc điều hành
- Cho phép giao tiếp an toàn qua HTTPS cho Trung tâm điều khiển và API Cổng, với tất cả các thành phần khác giao tiếp an toàn theo mặc định bằng cách sử dụng chứng chỉ SSL tích hợp
Trình độ cao API Khả năng
Tự động hóa và tích hợp quét tệp trên toàn bộ cơ sở hạ tầng của bạn:
- Gửi tệp hoặc lô để quét
- Truy xuất kết quả quét theo data_id hoặc băm tệp
- Tải xuống các tập tin đã được khử trùng hoặc gốc
- Hủy các lần quét đang thực hiện
- Truy xuất phiên bản động cơ và quy tắc quét
Xử lý tập tin khối lượng lớn
Được thiết kế để đạt được năng suất và hiệu quả:
- Phân phối các tác vụ quét trên MetaDefender Core trường hợp
- Song song hóa việc trích xuất và quét kho lưu trữ để giảm thời gian xử lý
- Sử dụng RabbitMQ để cân bằng khối lượng công việc một cách năng động
- Xử lý các kho lưu trữ lồng nhau hoặc phức tạp với tốc độ xử lý nhanh hơn
Lợi ích chính
MetaDefender Distributed Cluster được tối ưu hóa cho các tổ chức hoạt động ở quy mô lớn. Nó cung cấp:
Tính sẵn sàng cao
Kiến trúc phân tán đảm bảo việc kiểm tra liên tục, ngay cả trong thời gian ngừng hoạt động hoặc bảo trì ở cấp độ phiên bản.
Khả năng chịu lỗi
Được thiết kế để cô lập lỗi và hỗ trợ phục hồi tự động, đảm bảo thời gian hoạt động và tính liên tục của dịch vụ.
Phân phối tải trọng trên MetaDefender Core Các trường hợp
Chia sẻ tác vụ quét tệp trên nhiều phiên bản, loại bỏ tình trạng tắc nghẽn hiệu suất.
Xử lý tệp lưu trữ song song
Trích xuất và phân phối nội dung lưu trữ trên MetaDefender Core trường hợp, giảm đáng kể thời gian quét đối với các tệp lớn.
Khả năng mở rộng đàn hồi
Thêm nhiều phiên bản hơn khi khối lượng tệp tăng lên, mở rộng dung lượng một cách liền mạch để đáp ứng nhu cầu của tổ chức.
Phối hợp tập trung
Quản lý tất cả MetaDefender Core trường hợp và API Cổng từ một bảng điều khiển web Control Center duy nhất. Cung cấp cơ chế nâng cấp không có thời gian chết chỉ với một vài thao tác đơn giản.
Báo cáo chuẩn hiệu suất
Một đánh giá hiệu suất đã được tiến hành để phân tích cách MetaDefender Distributed Cluster xử lý nhiều kích thước tệp và loại tệp khác nhau. Điểm chuẩn này chứng minh hiệu suất thay đổi theo độ phức tạp của khối lượng công việc như thế nào, đặc biệt là khi xử lý các tệp lớn, kho lưu trữ lồng nhau hoặc các định dạng yêu cầu kiểm tra chuyên sâu.
Bộ dữ liệu
| Bảo mật tệp tin | Loại tệp | Số lượng tập tin | Tổng kích thước | Kích thước tập tin trung bình |
|---|---|---|---|---|
| Tệp lưu trữ trung bình | vòng quay mỗi phút CAB THỰC HIỆN | 50 | Kích thước nén: 2,8GB Kích thước trích xuất: 12,09GB | Kích thước nén: 56,02MB Kích thước trích xuất: 0,036MB |
| Các tập tin lưu trữ lớn | CAB | 4 | Kích thước nén: 2,9 GB Kích thước trích xuất: 124GB | Kích thước nén: 715MB |
Kết quả kiểm tra hiệu suất
Kịch bản 1
Gửi 400 tệp lưu trữ trung bình tới MetaDefender Cụm phân tán với tốc độ 1 tệp mỗi giây.
Kịch bản 2
Gửi 4 tệp CAB lớn tới MetaDefender Cụm phân tán.
Các kịch bản này mô phỏng 02 trường hợp định tuyến khác nhau của một Bộ cân bằng tải (LB) chung.
- LB OneToOne: Định tuyến lý tưởng đảm bảo rằng một tệp CAB được định tuyến đến một MD duy nhất Core .
- LB FourToOne: Tuyến đường tệ nhất đã chuyển bốn tệp CAB đến một MD duy nhất Core .
Xem thêm kết quả hiệu suất
Chọn tùy chọn triển khai phù hợp
MetaDefender Core được thiết kế để cung cấp tính linh hoạt trong cách khách hàng triển khai dựa trên cơ sở hạ tầng, nhu cầu hoạt động và yêu cầu về khả năng mở rộng của họ. Tổng quan sau đây nêu bật các mô hình triển khai có sẵn:
| Tùy chọn triển khai | Tốt nhất cho |
|---|---|
| API -dựa trên | Môi trường có khối lượng tập tin có thể dự đoán được và các hoạt động tập trung |
| Cloud | Các nhóm đang tìm kiếm cơ sở hạ tầng được quản lý và tích hợp dễ dàng trên đám mây |
| Cloud hình ảnh | Các mẫu được cấu hình sẵn để khởi chạy MetaDefender Core trường hợp trong đám mây bao gồm AWS, Azure và GCP để thiết lập và quét nhanh |
| Được chứa trong container | Quy trình làm việc Kubernetes gốc hoặc được chứa trong container với nhu cầu mở rộng năng động |
| Cụm phân tán | Môi trường có quy mô lớn, tính khả dụng cao đòi hỏi xử lý song song và kiểm soát tập trung |
Mỗi tùy chọn được thiết kế để cung cấp cùng một ngành hàng đầu Bảo mật tập tin khả năng, với những lợi thế vận hành khác nhau dựa trên kiến trúc của bạn.
Các bước tiếp theo
MetaDefender Distributed Cluster cung cấp tính linh hoạt và khả năng mở rộng mà cơ sở hạ tầng bảo mật hiện đại yêu cầu, cho dù bạn đang quét hàng triệu tệp mỗi ngày, vận hành trên nhiều trung tâm dữ liệu hay xây dựng kiến trúc bảo mật linh hoạt cho các môi trường quan trọng.
MetaDefender Cụm phân tán hiện đã có sẵn cho MetaDefender Core phiên bản 5.14.2 trở lên. Để bắt đầu:
- Truy cập: opswat .com/products/ metadefender /core
- Xem https://www. opswat .com/docs/mdcore/distributed-cluster-deployment trong Tài liệu
- Cần trợ giúp? Liên hệ: support@ opswat .com
