Skalierung und Leistung mit AWS

Nachfolgend finden Sie einige Schätzungen, wie lange ein Scan für verschiedene Dateitypen dauert.

Wenn eine große Anzahl von Scananforderungen gleichzeitig auf die Dateispeichersicherheit trifft, werden mehrere Instanzen von ScannerLambda aufgerufen, um die Anfragen parallel zu verarbeiten.

Die genaue Durchsuchungszeit hängt von den AWS-Konkurrenz-Einstellungen der Lambda-Funktionen ab, sowie davon, wie viele andere Lambdas gleichzeitig in Ihrem AWS-Konto ausgeführt werden.

Die Lambda-Konkurrenzzahl umfasst nicht nur die Lambdas, die von der Dateispeichersicherheit verwendet werden, sondern auch alle anderen Lambdas, die im selben AWS-Konto verwendet werden. Sie können diese Einstellung auf dem Standardwert (von AWS festgelegt) belassen und sicherstellen, dass die Lambda-Konkurrenz in diesem AWS-Konto für die Sicherheitssuche im Dateispeicher ausreichend ist.

Nachfolgend finden Sie einige Schätzungen, wie lange ein Scan dauert und wie viel Parallelität bei verschiedenen Anzahlen von gezippten 10-MB-Dateien verwendet wurde. Die Daten in der Tabelle wurden in einer Bereitstellung gesammelt, bei der ein Speicher-Stack und ein Scanner in derselben Region vorhanden waren.

Wenn die gemeinsame oder reservierte Parallelität niedriger ist als die Anforderung für die verwendete Parallelität, können aufgrund von Drosselungen Verzögerungen erwartet werden.

Zusätzlich gibt es drei Lambda-Konkurrenzen, die im Durchsuchungsprozess aufgerufen werden, nämlich die BucketListener-, Scanner- und PostScanActionTag-Lambda-Konkurrenzen. Wenn ein plötzlicher Anstieg des Datenverkehrs in einer Architektur mit einem S3-Bucket und einem Scanner auftritt, benötigt die BucketListener-Lambda mehr Konkurrenz.

Der AWS Lambda-Dienst hat eine Standardeinstellung von 1000 insgesamt zulässigen gleichzeitigen Ausführungen, und die ScannerLambda-Funktion von File Storage Security folgt dieser Konfiguration. Daher werden, wenn zwei File Storage Security-Scanner unter demselben AWS-Konto in derselben Region bereitgestellt werden, die 1000 gleichzeitigen Ausführungen unter den Scannern aufgeteilt (sie erhalten nicht jeweils 1000). Zusätzlich werden die gleichzeitigen Ausführungen weiter mit anderen Lambdas aufgeteilt, die unter demselben AWS-Konto in derselben Region bereitgestellt werden.

Die ScannerLambda empfängt Scan-Nachrichten, indem sie eine Ereignisquelle: Zuordnung zur SQS ScannerQueue einrichtet. Die maximale Anzahl von Batches, die eine Ereignisquelle: Zuordnung gleichzeitig verarbeiten kann, beträgt 1000, und die Batch-Größe für die ScannerLambda ist 1. Mit anderen Worten, ScannerLambda kann gleichzeitig maximal 1000 Scan-Nachrichten aus der SQS ScannerQueue abrufen, selbst wenn noch zulässige gleichzeitige Ausführungen möglich sind. Die Abfrageverzögerung bestimmt die tatsächliche Anzahl von Scan-Nachrichten, die gleichzeitig verarbeitet werden können. Wenn die Verzögerung 1 Sekunde beträgt, ist die maximale Anzahl von Scan-Nachrichten, die in 1 Sekunde verarbeitet werden können, auf 1000 begrenzt. Wenn die Datei-Upload-Geschwindigkeit höher ist als diese Menge, werden die Scan-Nachrichten in der SQS ScannerQueue eingereiht.

Dateiidentifikationsinformationen werden auch vom Trend Micro Global Smart Protection Server in der Cloud gescannt. (Siehe Architektur und Ablauf für Details.) Dieser Server ist so eingerichtet, dass er sehr große Lasten aus der ganzen Welt bewältigen kann und niemals zu einem Leistungsengpass führt.