MetaDefender Distributed Clusterをご紹介します。 MetaDefender Coreスケーラブルなスループット、フォールトトレランス、集中制御を大容量のファイルセキュリティ環境で実現するように設計されています。
MetaDefender Core バージョン5.14.2以上で利用可能なこの展開モデルは、展開されたすべてのコンポーネントの完全な運用可視性を維持しながら、大規模なファイルアップロード、分散処理、マルチインスタンススキャンの処理方法を最適化することを可能にします。
企業やミッションクリティカルなユースケースの要求を満たすように設計されたMetaDefender 分散クラスタは、パフォーマンス、可用性、コントロールを犠牲にすることなく、セキュリティチームが運用を合理化するのを支援します。
規模に応じたパフォーマンス
ファイル量が増加し、業務が複雑化するにつれて、組織には強力なスキャンエンジンだけでなく、シームレスに拡張し、ワークロードをインテリジェントにバランスさせ、プレッシャーの下でも一貫したパフォーマンスを提供する展開アーキテクチャが必要です。
MetaDefender Distributed Clusterは、このような課題に対応するため、モジュール式の分散設計を採用しています:
- インスタンスとリージョン間の水平スケーリング
- 複雑なファイルタイプやネストされたアーカイブの並列処理
- ミッションクリティカルな環境における高可用性と耐障害性
- 運用管理のためのオーケストレーションとモニタリングの一元化
この導入オプションは、高スループット、マルチテナント、または地理的に分散したインフラで運用するお客様に最適です。
システム・アーキテクチャの概要
MetaDefender Distributed Clusterは、スケーラブルなルーティング、ストレージ、スキャン、および管理を可能にするために、特化したコンポーネントに責任を分離します:
- API ゲートウェイ:クライアントからのファイルスキャンリクエストを受け付け、ルーティングする。
- ファイルの保管提出・処理されたファイルを安全に保管
- ワーカー:デプロイされたコンポーネントの健全性とオーケストレーションを管理する。
- コントロールセンター:デプロイ、アップグレード、設定、監視のためのWeb UI
- アイデンティティ・サービス:ユーザー認証と承認
- MetaDefender Core:ファイルサニタイズ、脆弱性評価、マルチエンジンスキャンを実行します。
- RabbitMQ:タスクをキューイングし、MetaDefender Core インスタンスに効率的に分配する。
- Redis:中間スキャン結果への高速アクセスのためのインメモリストレージを提供する。
主な能力
MetaDefender Distributed Clusterの展開には、分散オーケストレーションとコントロールで強化されたMetaDefender Core全機能が含まれています。
一元化されたオーケストレーションと管理
単一のコントロールセンターからすべてのMetaDefender Core インスタンスとAPI Gatewayを管理します。
- MetaDefender Core API Gatewayインスタンスのデプロイとアップグレード
- ライセンス、エンジンインストーラ、証明書、ワークフローの管理
- システムの健全性、パフォーマンス・メトリクス、スキャン履歴、監査ログ、エグゼクティブ・レポートを監視します。
- コントロールセンターとAPI ゲートウェイで HTTPS によるセキュアな通信を有効にし、その他のコンポーネントはデフォルトでビルトイン SSL 証明書を使用してセキュアに通信します。
高度なAPI 機能
インフラ全体のファイルスキャンを自動化し、統合します:
- スキャン用にファイルまたはバッチを送信
- data_idまたはファイルハッシュによるスキャン結果の取得
- サニタイズまたはオリジナルファイルのダウンロード
- 進行中のスキャンをキャンセルする
- エンジンのバージョンとスキャンルールを取得
大容量ファイル処理
スループットと効率性を追求:
- MetaDefender Core インスタンス間でスキャンタスクを分散する
- アーカイブの抽出とスキャンを並列化し、処理時間を短縮
- RabbitMQを使用してワークロードを動的にバランスさせる
- ネストされた複雑なアーカイブを迅速に処理
主なメリット
MetaDefender 分散クラスタは、大規模な運用を行う組織向けに最適化されています。それは以下を実現します:
高可用性
分散アーキテクチャにより、インスタンスレベルの停止やメンテナンス中であっても、継続的な検査が保証されます。
フォールト・トレランス
障害を分離し、自動復旧をサポートするように設計されており、アップタイムとサービスの継続性を維持します。
MetaDefender Core インスタンス間の負荷分散
複数のインスタンスでファイルスキャンタスクを共有し、パフォーマンスのボトルネックを解消。
パラレル・アーカイブ・ファイルの取り扱い
MetaDefender Core インスタンス間でアーカイブコンテンツを抽出・分散し、大容量ファイルのスキャン時間を大幅に短縮。
柔軟なスケーラビリティ
ファイルボリュームの増加に合わせてインスタンスを追加し、組織の需要に合わせて容量をシームレスに拡張できます。
集中オーケストレーション
単一のコントロールセンターWebコンソールからすべてのMetaDefender Core インスタンスとAPI Gatewayを管理します。いくつかの簡単な操作だけで、ゼロダウンタイムのアップグレードメカニズムを提供します。
パフォーマンス・ベンチマーク・レポート
MetaDefender Distributed Clusterが様々なファイルサイズやファイルタイプをどのように処理するかを分析するために、パフォーマンス評価が実施されました。ベンチマークは、特に大きなファイル、ネストされたアーカイブ、または集中的な検査を必要とするフォーマットを処理するときに、パフォーマンスがワークロードの複雑さによってどのようにスケールするかを示しています。
データセット
| ファイル・セキュリティ | File Type | ファイル数 | 合計サイズ | 平均ファイルサイズ |
|---|---|---|---|---|
| ミディアムアーカイブファイル | 回転数 キャブ EXE | 50 | 圧縮サイズ 2.8 GB 解凍サイズ 12.09 GB | 圧縮サイズ 56.02 MB 解凍サイズ 0.036 MB |
| 大きなアーカイブファイル | キャブ | 4 | 圧縮サイズ 2.9 GB 解凍サイズ 124 GB | 圧縮サイズ: 715 MB |
性能試験結果
シナリオ1
MetaDefender 分散クラスタに400のミディアムアーカイブファイルを1秒に1ファイルの割合で送信する。
シナリオ2
4つの大きなCABファイルをMetaDefender 分散クラスタに送信します。
シナリオは、一般的なロードバランサー(LB)の02種類のルーティングケースを再現している。
- LB OneToOne:理想的なルーティングでは、1つのCABファイルが1つのMDCoreルーティングされます。
- LB FourToOne:4つのCABファイルを1つのMDCore配信する最悪のルーティング。
パフォーマンス結果をもっと見る
適切な配備オプションの選択
MetaDefender Core 、お客様のインフラストラクチャ、運用ニーズ、スケーラビリティ要件に基づき、柔軟に導入できるように設計されています。以下の概要は、利用可能なデプロイメントモデルをハイライトしています:
| 展開オプション | 最適 |
|---|---|
| API | 予測可能なファイルボリュームと集中運用が可能な環境 |
| Cloud | 管理されたインフラとクラウドでの容易な統合を求めるチーム |
| Cloud | AWS、Azure、GCPを含むクラウド上でMetaDefender Core インスタンスを起動するための設定済みテンプレートにより、迅速なセットアップとスキャンが可能。 |
| コンテナ型 | 動的なスケーリングが必要なKubernetesネイティブまたはコンテナ型ワークフロー |
| 分散クラスタ | 並列処理と集中制御を必要とする大規模高可用性環境 |
各オプションは、業界をリードするファイル・セキュリティ機能と同じ機能を提供するように設計されていますが、お客様のアーキテクチャに応じて運用上の利点が異なります。
次のステップ
MetaDefender Distributed Clusterは、毎日何百万ものファイルをスキャンする場合でも、複数のデータセンターで運用する場合でも、ミッションクリティカルな環境のために回復力のあるセキュリティアーキテクチャを構築する場合でも、最新のセキュリティインフラが要求する柔軟性とスケーラビリティを提供します。
MetaDefender Distributed ClusterはMetaDefender Core バージョン5.14.2以上で利用可能になりました。始めるには
- アクセス:opswat.metadefender
- Docsでopswatを見る
- お困りですか?連絡先opswat
