Siamo entusiasti di presentare MetaDefender Distributed Cluster - un'architettura di distribuzione ad alte prestazioni per MetaDefender Coreprogettata per offrire un throughput scalabile, tolleranza agli errori e controllo centralizzato in ambienti di sicurezza dei file ad alto volume.
Disponibile a partire dalla versione 5.14.2 di MetaDefender Core , questo modello di distribuzione consente alle organizzazioni di ottimizzare la gestione dei caricamenti di file su larga scala, l'elaborazione distribuita e la scansione multi-instanza, mantenendo la piena visibilità operativa su tutti i componenti distribuiti.
Progettato per soddisfare le esigenze delle aziende e dei casi d'uso mission-critical, MetaDefender Distributed Cluster aiuta i team di sicurezza a semplificare le operazioni senza sacrificare prestazioni, disponibilità o controllo.
Costruito per le prestazioni su scala
Con la crescita dei volumi di file e l'aumento della complessità operativa, le aziende hanno bisogno di qualcosa di più che di potenti motori di scansione: hanno bisogno di un'architettura di distribuzione che sia in grado di scalare senza problemi, di bilanciare i carichi di lavoro in modo intelligente e di fornire prestazioni costanti anche sotto pressione.
MetaDefender Distributed Cluster affronta queste sfide con un design modulare e distribuito che supporta:
- Scalabilità orizzontale tra istanze e regioni
- Elaborazione parallelizzata di tipi di file complessi e archivi annidati
- Elevata disponibilità e tolleranza ai guasti per ambienti mission-critical
- Orchestrazione e monitoraggio centralizzati per il controllo operativo
Questa opzione di distribuzione è ideale per i clienti che operano in infrastrutture ad alto rendimento, multi-tenant o geograficamente distribuite.
Panoramica dell'architettura del sistema
MetaDefender Distributed Cluster separa le responsabilità tra componenti specializzati per consentire il routing, l'archiviazione, la scansione e la gestione scalabili:
- GatewayAPI : Accetta e instrada le richieste di scansione dei file da parte dei clienti
- Archiviazione dei file: Archiviazione sicura dei file inviati ed elaborati
- Lavoratore: Gestisce la salute e l'orchestrazione dei componenti distribuiti.
- Centro di controllo: Interfaccia web per la distribuzione, gli aggiornamenti, la configurazione e il monitoraggio.
- Servizio di identità: Autenticazione e autorizzazione degli utenti
- MetaDefender Core: Esegue la sanificazione dei file, la valutazione delle vulnerabilità e la scansione multi-motore.
- RabbitMQ: accoda i compiti e li distribuisce in modo efficiente alle istanze di MetaDefender Core .
- Redis: Fornisce uno storage in-memory per l'accesso rapido ai risultati delle scansioni intermedie.
Capacità chiave
L'implementazione di MetaDefender Distributed Cluster include tutte le funzionalità di MetaDefender Core, potenziate con orchestrazione e controllo distribuiti.
Orchestrazione e gestione centralizzate
Gestite tutte le istanze MetaDefender Core e i Gateway API da un unico Control Center.
- Distribuzione e aggiornamento delle istanze MetaDefender Core e API Gateway
- Gestione delle licenze, degli installatori di motori, dei certificati e dei flussi di lavoro.
- Monitorare la salute del sistema, le metriche delle prestazioni, la cronologia delle scansioni, i registri di audit e i rapporti esecutivi.
- Abilitate la comunicazione sicura tramite HTTPS per il Centro di controllo e il Gateway API , mentre tutti gli altri componenti comunicano in modo sicuro per impostazione predefinita utilizzando i certificati SSL integrati.
Funzionalità API avanzate
Automatizzate e integrate la scansione dei file nella vostra infrastruttura:
- Invio di file o lotti per la scansione
- Recuperare i risultati della scansione per data_id o hash del file
- Scaricare i file sanificati o originali
- Annullamento delle scansioni in corso
- Recupero delle versioni dei motori e delle regole di scansione
Elaborazione di file ad alto volume
Costruito per garantire produttività ed efficienza:
- Distribuire le attività di scansione tra le istanze di MetaDefender Core
- Parallelizzare l'estrazione e la scansione degli archivi per ridurre i tempi di elaborazione.
- Utilizzare RabbitMQ per bilanciare dinamicamente il carico di lavoro
- Gestione di archivi annidati o complessi con tempi di consegna più rapidi
Vantaggi principali
MetaDefender Distributed Cluster è ottimizzato per le organizzazioni che operano su scala. Offre:
Alta disponibilità
L'architettura distribuita garantisce un'ispezione continua, anche durante le interruzioni o la manutenzione a livello di istanza.
Tolleranza ai guasti
Progettato per isolare i guasti e supportare il ripristino automatico, preservando i tempi di attività e la continuità del servizio.
Distribuzione del carico tra le istanzeCore MetaDefender
Condividete le attività di scansione dei file su più istanze, eliminando i colli di bottiglia delle prestazioni.
Gestione dei file di archivio in parallelo
Estrarre e distribuire i contenuti degli archivi tra le istanze di MetaDefender Core , riducendo significativamente la durata della scansione per i file di grandi dimensioni.
Scalabilità elastica
Aggiungete altre istanze man mano che i volumi dei file crescono, scalando la capacità senza problemi per soddisfare la domanda dell'organizzazione.
Orchestrazione centralizzata
Gestire tutte le istanze MetaDefender Core e i gateway API da un'unica console web Control Center. Fornisce un meccanismo di aggiornamento a tempo zero con poche e semplici operazioni.
Rapporto di benchmark delle prestazioni
È stata condotta una valutazione delle prestazioni per analizzare come MetaDefender Distributed Cluster gestisce file di dimensioni e tipi diversi. Il benchmark dimostra come le prestazioni aumentino con la complessità del carico di lavoro, in particolare quando si elaborano file di grandi dimensioni, archivi annidati o formati che richiedono un'ispezione intensiva.
Set di dati
| Sicurezza dei file | Tipo di file | Numero di file | Dimensione totale | Dimensione media del file |
|---|---|---|---|---|
| File di archivio di medie dimensioni | NUMERO DI GIRI CAB EXE | 50 | Dimensione compressa: 2,8 GB Dimensioni estratte: 12,09 GB | Dimensione compressa: 56,02 MB Dimensione estratta: 0,036 MB |
| Grandi file di archivio | CAB | 4 | Dimensione compressa: 2,9 GB Dimensioni estratte: 124 GB | Dimensione compressa: 715 MB |
Risultato del test delle prestazioni
Scenario 1
Invia 400 file di archivio di medie dimensioni a MetaDefender Distributed Cluster alla velocità di 1 file al secondo.
Scenario 2
Inviare 4 file CAB di grandi dimensioni a MetaDefender Distributed Cluster.
Gli scenari replicano 02 diversi casi di routing di un comune Load Balancer (LB).
- LB OneToOne: un instradamento ideale garantisce che un file CAB sia indirizzato a un singolo MD Core.
- LB FourToOne: l'instradamento peggiore che ha consegnato quattro file CAB a un singolo MD Core.
Vedi altri risultati di performance
Scegliere la giusta opzione di distribuzione
MetaDefender Core è stato progettato per offrire una certa flessibilità nelle modalità di implementazione da parte dei clienti, in base alla loro infrastruttura, alle esigenze operative e ai requisiti di scalabilità. La seguente panoramica evidenzia i modelli di distribuzione disponibili:
| Opzione di distribuzione | Il migliore per |
|---|---|
| API | Ambienti con volumi di file prevedibili e operazioni centralizzate |
| Cloud | Team che cercano un'infrastruttura gestita e una facile integrazione nel cloud |
| Immagine Cloud | Modelli preconfigurati per lanciare l'istanza di MetaDefender Core nel cloud, compresi AWS, Azure e GCP, per un'impostazione e una scansione rapide. |
| Containerizzato | Flussi di lavoro nativi o containerizzati Kubernetes con esigenze di scaling dinamico |
| Cluster distribuito | Ambienti su larga scala e ad alta disponibilità che richiedono un'elaborazione parallela e un controllo centralizzato. |
Ciascuna opzione è progettata per offrire le stesse funzionalità di sicurezza dei file leader del settore, con diversi vantaggi operativi in base alla vostra architettura.
I prossimi passi
MetaDefender Distributed Cluster offre la flessibilità e la scalabilità richieste dalle moderne infrastrutture di sicurezza, sia che si tratti di scansionare milioni di file al giorno, sia che si operi su più data center, sia che si costruisca un'architettura di sicurezza resiliente per ambienti mission-critical.
MetaDefender Distributed Cluster è ora disponibile per MetaDefender Core versione 5.14.2 e successive. Per iniziare:
- Visita: opswat.metadefender
- Visualizzare il opswat in Docs
- Avete bisogno di aiuto? Contatto: opswat
