Nous sommes heureux de vous présenter MetaDefender Distributed Cluster - une architecture de déploiement de haute performance pour les produits de MetaDefender Coreconçue pour offrir un débit évolutif, une tolérance aux pannes et un contrôle centralisé dans les environnements de sécurisation de fichiers volumineux.
Disponible à partir de la version 5.14.2 de MetaDefender Core , ce modèle de déploiement permet aux entreprises d'optimiser la gestion des téléchargements de fichiers à grande échelle, du traitement distribué et de l'analyse multi-instances, tout en conservant une visibilité opérationnelle totale sur tous les composants déployés.
Conçu pour répondre aux exigences des entreprises et des cas d'utilisation critiques, MetaDefender Distributed Cluster aide les équipes de sécurité à rationaliser les opérations sans sacrifier les performances, la disponibilité ou le contrôle.
Conçu pour la performance à grande échelle
À mesure que les volumes de fichiers augmentent et que la complexité opérationnelle s'accroît, les entreprises ont besoin non seulement de moteurs d'analyse puissants, mais aussi d'une architecture de déploiement qui évolue de manière transparente, équilibre intelligemment les charges de travail et offre des performances constantes sous pression.
MetaDefender Distributed Cluster relève ces défis grâce à une conception modulaire et distribuée qui prend en charge :
- Mise à l'échelle horizontale des instances et des régions
- Traitement parallélisé des types de fichiers complexes et des archives imbriquées
- Haute disponibilité et tolérance aux pannes pour les environnements critiques
- Orchestration et surveillance centralisées pour un contrôle opérationnel
Cette option de déploiement est idéale pour les clients opérant dans des infrastructures à haut débit, multi-locataires ou géographiquement distribuées.
Aperçu de l'architecture du système
MetaDefender Distributed Cluster répartit les responsabilités entre des composants spécialisés pour permettre un routage, un stockage, une analyse et une gestion évolutifs :
- PasserelleAPI : Accepte et achemine les demandes d'analyse de fichiers des clients
- Stockage de fichiers : Stockage sécurisé des fichiers soumis et traités
- Travailleur : Gère la santé et l'orchestration des composants déployés.
- Centre de contrôle : Interface Web pour le déploiement, les mises à jour, la configuration et la surveillance.
- Service d'identité : Authentification et autorisation de l'utilisateur
- MetaDefender Core: Exécute l'assainissement des fichiers, l'évaluation des vulnérabilités et l'analyse multi-moteurs.
- RabbitMQ : met en file d'attente les tâches et les distribue efficacement aux instances de MetaDefender Core
- Redis : Fournit un stockage en mémoire pour un accès rapide aux résultats intermédiaires de l'analyse.
Capacités clés
Le déploiement de MetaDefender Distributed Cluster inclut toutes les capacités de MetaDefender Core, améliorées par une orchestration et un contrôle distribués.
Orchestration et gestion centralisées
Gérer toutes les instances de MetaDefender Core et les passerelles API à partir d'un seul centre de contrôle.
- Déployer et mettre à jour les instances de MetaDefender Core et API Gateway
- Gérer les licences, les installateurs de moteurs, les certificats et les flux de travail
- Contrôle de la santé du système, des mesures de performance, de l'historique des analyses, des journaux d'audit et des rapports exécutifs.
- Activer la communication sécurisée via HTTPS pour le centre de contrôle et la passerelle API , tous les autres composants communiquant de manière sécurisée par défaut à l'aide de certificats SSL intégrés.
Capacités API avancées
Automatisez et intégrez la numérisation des fichiers dans votre infrastructure :
- Soumettre des fichiers ou des lots à la numérisation
- Récupérer les résultats de l'analyse par identifiant de données ou par hachage de fichier
- Télécharger des fichiers assainis ou originaux
- Annuler les numérisations en cours
- Récupérer les versions du moteur et les règles d'analyse
Traitement de fichiers volumineux
Conçu pour le débit et l'efficacité :
- Répartir les tâches d'analyse entre les instances de MetaDefender Core
- Paralléliser l'extraction et la numérisation des archives pour réduire le temps de traitement
- Utiliser RabbitMQ pour équilibrer dynamiquement la charge de travail
- Traiter des archives imbriquées ou complexes dans des délais plus courts
Principaux avantages
MetaDefender Distributed Cluster est optimisé pour les organisations opérant à grande échelle. Il offre :
Haute disponibilité
L'architecture distribuée garantit une inspection continue, même en cas de panne ou de maintenance au niveau de l'instance.
Tolérance de panne
Conçue pour isoler les défaillances et permettre une récupération automatique, elle préserve le temps de fonctionnement et la continuité du service.
Répartition de la charge entre les instances de MetaDefender Core
Partagez les tâches d'analyse de fichiers entre plusieurs instances, éliminant ainsi les goulets d'étranglement en matière de performances.
Traitement parallèle des fichiers d'archives
Extraction et distribution du contenu des archives dans les instances de MetaDefender Core , ce qui réduit considérablement la durée de l'analyse des fichiers volumineux.
Évolutivité élastique
Ajoutez des instances supplémentaires au fur et à mesure que les volumes de fichiers augmentent, en augmentant la capacité de manière transparente pour répondre à la demande de l'organisation.
Orchestration centralisée
Gérer toutes les instances de MetaDefender Core et les passerelles API à partir d'une seule console web Control Center. Fournir un mécanisme de mise à niveau sans temps d'arrêt avec seulement quelques opérations simples.
Rapport d'évaluation des performances
Une évaluation des performances a été menée pour analyser la façon dont MetaDefender Distributed Cluster traite les fichiers de tailles et de types différents. Le benchmark montre comment les performances évoluent en fonction de la complexité de la charge de travail, en particulier lors du traitement de fichiers volumineux, d'archives imbriquées ou de formats nécessitant une inspection intensive.
Ensemble de données
| Sécurité des fichiers | Type de fichier | Nombre de fichiers | Taille totale | Taille moyenne des fichiers |
|---|---|---|---|---|
| Fichiers d'archives moyennes | RPM CAB EXE | 50 | Taille compressée : 2.8 GB Taille extraite : 12.09 GB | Taille compressée : 56.02 MB Taille extraite : 0.036 MB |
| Gros fichiers d'archives | CAB | 4 | Taille compressée : 2.9 GB Taille extraite : 124 GB | Taille compressée : 715 MB |
Résultat du test de performance
Scénario 1
Soumettre 400 fichiers d'archives de taille moyenne à MetaDefender Distributed Cluster à raison d'un fichier par seconde.
Scénario 2
Soumettre 4 gros fichiers CAB à MetaDefender Distributed Cluster.
Les scénarios reproduisent 02 cas de routage différents d'un équilibreur de charge commun.
- LB OneToOne : un routage idéal garantit qu'un fichier CAB est acheminé vers un seul MD Core
- LB FourToOne : Le pire routage qui a livré quatre fichiers CAB à un seul MD Core.
Voir plus de résultats de performance
Choisir la bonne option de déploiement
MetaDefender Core est conçu pour offrir une flexibilité dans la façon dont les clients le déploient en fonction de leur infrastructure, de leurs besoins opérationnels et de leurs exigences en matière d'évolutivité. L'aperçu suivant met en évidence les modèles de déploiement disponibles :
| Option de déploiement | Meilleur pour |
|---|---|
| API | Environnements avec des volumes de fichiers prévisibles et des opérations centralisées |
| Cloud | Équipes à la recherche d'une infrastructure gérée et d'une intégration facile dans le nuage. |
| Image du Cloud | Modèles préconfigurés pour lancer une instance de MetaDefender Core dans le nuage, y compris AWS, Azure et GCP, pour une installation et une analyse rapides. |
| Conteneurisé | Flux de travail natifs Kubernetes ou conteneurisés avec des besoins de mise à l'échelle dynamique. |
| Grappe distribuée | Environnements à grande échelle et à haute disponibilité nécessitant un traitement parallèle et un contrôle centralisé |
Chaque option est conçue pour offrir les mêmes capacités de sécurité des fichiers, avec des avantages opérationnels différents en fonction de votre architecture.
Prochaines étapes
MetaDefender Distributed Cluster offre la flexibilité et l'évolutivité qu'exigent les infrastructures de sécurité modernes, qu'il s'agisse d'analyser des millions de fichiers par jour, d'opérer dans plusieurs centres de données ou de construire une architecture de sécurité résiliente pour des environnements critiques.
MetaDefender Distributed Cluster est maintenant disponible pour MetaDefender Core version 5.14.2 et plus. Pour commencer :
- Visitez : opswat.metadefender
- Voir le opswat dans Docs
- Besoin d'aide ? Contact : opswat
