我们很高兴推出MetaDefender 分布式集群 - 一种高性能部署架构,用于 MetaDefender Core的高性能部署架构,旨在为大容量文件安全环境提供可扩展的吞吐量、容错和集中控制。
这种部署模式在MetaDefender Core 5.14.2 及以上版本中可用,使企业能够优化处理大规模文件上传、分布式处理和多实例扫描的方式,同时保持所有部署组件的全面运行可见性。
MetaDefender 分布式集群专为满足企业和关键任务用例的需求而设计,可帮助安全团队在不牺牲性能、可用性或控制的情况下简化操作。
为大规模性能而构建
随着文件量的增长和操作复杂性的增加,企业需要的不仅仅是强大的扫描引擎,还需要一个能无缝扩展、智能平衡工作负载并在压力下提供稳定性能的部署架构。
MetaDefender 分布式集群采用模块化分布式设计,可支持以下功能,从而应对这些挑战:
- 跨实例和区域的横向扩展
- 并行处理复杂文件类型和嵌套档案
- 关键任务环境的高可用性和容错性
- 集中协调和监控,实现运行控制
这种部署方案非常适合在高吞吐量、多租户或地理分布广泛的基础设施中运行的客户。
系统架构概述
MetaDefender Distributed Cluster(分布式集群)将各专门组件的职责分开,以实现可扩展的路由、存储、扫描和管理:
- API 网关:接受和路由来自客户端的文件扫描请求
- 文件存储:安全存储提交和处理的文件
- 工人管理已部署组件的健康状况和协调工作
- 控制中心:用于部署、升级、配置和监控的网络用户界面
- 身份服务:用户认证和授权
- MetaDefender Core:执行文件消毒、漏洞评估和多引擎扫描
- RabbitMQ:队列任务并将其高效地分配给MetaDefender Core 实例
- Redis提供内存存储,以便快速访问中间扫描结果
主要能力
MetaDefender 分布式集群部署包括MetaDefender Core 的全部功能,并通过分布式协调和控制得到增强。
集中协调和管理
从一个控制中心管理所有MetaDefender Core 实例和API 网关。
- 部署和升级MetaDefender Core 和API 网关实例
- 管理许可证、引擎安装程序、证书和工作流程
- 监控系统健康状况、性能指标、扫描历史、审计日志和执行报告
- 为控制中心和API 网关启用 HTTPS 安全通信,所有其他组件默认使用内置 SSL 证书进行安全通信
高级API 功能
在整个基础架构中实现文件扫描的自动化和集成化:
- 提交文件或批次进行扫描
- 按数据 ID 或文件哈希值检索扫描结果
- 下载经过消毒的文件或原始文件
- 取消正在进行的扫描
- 检索引擎版本和扫描规则
大容量文件处理
专为提高产量和效率而设计:
- 在MetaDefender Core 实例之间分配扫描任务
- 并行化档案提取和扫描,缩短处理时间
- 使用 RabbitMQ 动态平衡工作量
- 处理嵌套或复杂的档案,加快周转速度
主要优势
MetaDefender 分布式集群针对大规模运营的组织进行了优化。它提供
高可用性
分布式架构可确保持续检测,即使在实例级中断或维护期间也是如此。
容错
旨在隔离故障并支持自动恢复,从而保持正常运行时间和服务连续性。
MetaDefender Core 实例的负载分配
在多个实例之间共享文件扫描任务,消除性能瓶颈。
并行归档文件处理
在MetaDefender Core 实例中提取和分发存档内容,大大缩短大文件的扫描时间。
弹性可扩展性
随着文件量的增长,增加更多实例,无缝扩展容量,满足组织需求。
集中协调
从一个控制中心网络控制台管理所有MetaDefender Core 实例和API 网关。提供零停机升级机制,只需几个简单的操作。
绩效基准报告
为分析MetaDefender 分布式集群如何处理不同的文件大小和文件类型,进行了一次性能评估。该基准测试展示了性能如何随工作负载的复杂程度而变化,尤其是在处理大型文件、嵌套归档文件或需要密集检查的格式时。
数据集
| 文件安全 | 文件类型 | 文件数量 | 总面积 | 平均文件大小 |
|---|---|---|---|---|
| 中型档案文件 | 转速 CAB EXE | 50 | 压缩大小 2.8 GB 解压缩大小 12.09 GB | 压缩大小 56.02 MB 提取大小 0.036 MB |
| 大档案文件 | CAB | 4 | 压缩大小 2.9 GB 解压缩大小 124 GB | 压缩大小 715 MB |
性能测试结果
情景 1
以每秒 1 个文件的速度向MetaDefender 分布式群集提交 400 个中型存档文件。
情景 2
向MetaDefender 分布式群集提交 4 个大型 CAB 文件。
这些场景复制了一个普通负载平衡器(LB)的 02 种不同路由情况。
- LB OneToOne:理想的路由可确保将一个 CAB 文件路由到一个 MDCore。
- LB FourToOne:将四个 CAB 文件传送到一个 MDCore 的最差路由。
查看更多性能结果
选择正确的部署方案
MetaDefender Core 的设计旨在根据客户的基础设施、操作需求和可扩展性要求,为客户提供灵活的部署方式。以下概述重点介绍了可用的部署模式:
| 部署选项 | 最适合 |
|---|---|
| API | 具有可预测文件量和集中操作的环境 |
| Cloud | 寻求托管基础设施和云端轻松集成的团队 |
| Cloud 图像 | 预配置模板,用于在 AWS、Azure 和 GCP 等云中启动MetaDefender Core 实例,以便快速设置和扫描 |
| 集装箱式 | 具有动态扩展需求的 Kubernetes 本机或容器化工作流程 |
| 分布式集群 | 需要并行处理和集中控制的大规模、高可用性环境 |
每个选项都能提供业界领先的文件安全功能,并根据您的架构提供不同的操作优势。
下一步工作
MetaDefender 分布式集群提供了现代安全基础设施所需的灵活性和可扩展性,无论您是每天扫描数百万个文件、跨多个数据中心运行,还是为关键任务环境构建弹性安全架构。
MetaDefender Distributed Cluster 现在可用于MetaDefender Core 5.14.2 及以上版本。开始使用
- 访问:opswat.com/products/metadefender/core
- 在文档中查看opswat
- 需要帮助?请联系:opswat
