AWSによるスケーリングとパフォーマンス

さまざまなファイルタイプの検索にかかる推定所要時間を以下に示します。

多数の検索要求がFile Storage Securityに一度にヒットすると、 ScannerLambda要求を並行して処理するために呼び出されます。

正確な検索時間は、 AWSコンカレンシー設定Lambda関数の数、およびAWSアカウントで同時に実行している他のLambdaの数を示します。

Lambda同時実行数の設定には、 File Storage Securityで使用されるLambdaだけでなく、同じAWSアカウントで使用される他のすべてのLambdaも含まれます。この設定を初期設定 (AWSによって設定) のままにして、このAWSアカウントのLambdaコンカレンシーがFile Storage Securityスキャンに十分であることを確認します。

圧縮された10MBのファイルの数ごとに、検索にかかる時間と同時実行の使用量の見積もりを次に示します。この表のデータは、同じリージョンに1つのストレージスタックと1つのスキャナがあるデプロイメントで収集されたものです。

共有または予約された同時実行数が使用済み同時実行数の要件よりも低い場合、スロットルによる遅延が予想されます。

さらに、検索プロセスでは、BucketListener、Scanner、およびPostScanActionTagの3つのLambda同時実行が呼び出されます。 1つのS3バケットと1つのスキャナを備えたアーキテクチャでトラフィックのバーストが発生すると、BucketListener Lambdaでより多くの同時実行が必要になります。

AWS Lambdaサービスの初期設定では、最大許容同時実行数が1000に設定されており、File Storage SecurityのScannerLambda関数はこの設定に従います。したがって、2つのFile Storage Securityスキャナが同じリージョンの同じAWSアカウントにデプロイされている場合、1000件の同時実行はスキャナ間で共有されます (それぞれが1000件になるわけではありません)。さらに、同時実行は、同じリージョンの同じAWSアカウントでデプロイされた他のLambdaとさらに分割されます。

ScannerLambdaは、SQS ScannerQueueへのイベントソースマッピングを設定することで、検索メッセージを受信します。イベントソースマッピングで同時に処理できるバッチの最大数は1000で、ScannerLambdaのバッチサイズは1です。同時実行。ポーリングの待機時間によって、同時に処理できる検索メッセージの実際の量が決まります。待機時間が1秒の場合、1秒間に処理できる検索メッセージの最大数は1000にバインドされます。

ファイル識別情報は、クラウド上のトレンドマイクログローバルSmart Protection Serverによってもスキャンされます。 （詳細については、アーキテクチャとフローを参照してください。）このサーバーは、世界中からの非常に大きな負荷を処理するように設定されており、パフォーマンスのボトルネックを引き起こすことはありません。