以下資訊詳細說明了 Amazon Web Service (AWS) 的檔案安全儲存的擴展和效能。
效能指標
以下是各種檔案類型掃瞄所需時間的一些估計。
AWS 檔案安全儲存的檔案掃瞄時間
|
檔案類型
|
大小
|
時間
|
|
BIN
|
< 100 MB
|
4 秒
|
|
EXE
|
< 100 MB
|
4 秒
|
|
JPG
|
< 10 MB
|
3 秒
|
|
MP4
|
< 1600 MB
|
22 秒
|
|
PDF
|
< 1500 MB
|
22 秒
|
|
TXT
|
< 100 MB
|
4 秒
|
|
ZIP
|
< 100 MB
|
5 秒
|
如何處理負載突增?如何估算掃瞄時間以及在掃瞄突增時使用多少並發性?
如果大量掃描請求同時到達檔案儲存安全性,將會啟動多個 ScannerLambda 實例來並行處理這些請求。
確切的掃瞄時間取決於Lambda函數的AWS併發設置,以及您在AWS帳戶中同時運行的其他Lambda數量。
Lambda 並發設置數量不僅包括文件存儲安全性使用的 Lambda,還包括同一 AWS 帳戶中使用的所有其他 Lambda。您可以將此設置保留為默認值(由 AWS
設定),並確保此 AWS 帳戶中的 Lambda 並發數量足以進行文件存儲安全掃瞄。
以下是掃瞄所需時間和不同數量的壓縮 10 MB 檔案所使用的並發量的一些估計。表中的資料是在同一地區有一個存儲堆疊和一個掃瞄器的部署中收集的。
AWS 檔案安全儲存的並行檔案掃瞄時間
| 檔案總數 | 使用掃描器 Lambda 的並發性 | 總掃瞄時間(秒) |
| 1000 | 53 | 40 |
| 700 | 44 | 35 |
| 300 | 26 | 23 |
| 100 | 19 | 17 |
| 10 | 5 | 6 |
當共享或保留的並發數低於所需的並發數時,可能會因為限制而導致延遲。
此外,在掃瞄過程中會調用三個 Lambda 並發,分別是 BucketListener、Scanner 和 PostScanActionTag Lambda 並發。當在具有一個
S3 存儲桶和一個掃瞄器的架構中發生流量突增時,BucketListener Lambda 需要更多的並發。
| 檔案總數 | BucketListener | 掃瞄程式 | PostScanActionTag |
| 1000 | 137 | 53 | 11 |
| 700 | 128 | 44 | 10 |
| 300 | 193 | 26 | 8 |
| 100 | 96 | 19 | 4 |
| 10 | 10 | 5 | 5 |
可以同時掃描多少個檔案?
AWS Lambda 服務的預設設定為允許 1000 個總併發執行,File Storage Security 的 ScannerLambda 函數遵循此配置。因此,如果在同一個
AWS 帳戶的同一個區域下部署了兩個 File Storage Security 掃描器,這 1000 個併發執行將在這些掃描器之間共享(它們不會各自獲得 1000
個)。此外,這些併發執行還將與在同一個 AWS 帳戶的同一個區域下部署的其他 Lambda 進一步分配。
ScannerLambda 透過設定事件來源對應至 SQS ScannerQueue 來接收掃瞄訊息。事件來源對應可以同時處理的批次數量上限為 1000,而 ScannerLambda
的批次大小為 1。換句話說,ScannerLambda 最多可以同時從 SQS ScannerQueue 輪詢 1000 個掃瞄訊息,即使仍有允許的並行執行。輪詢延遲決定了實際可以同時處理的掃瞄訊息數量。如果延遲為
1 秒,則 1 秒內最多可以處理 1000 個掃瞄訊息。當檔案上傳速度高於該數量時,掃瞄訊息會排隊至 SQS ScannerQueue。
檔案識別資訊也會由雲端中的趨勢科技全球主動雲端截毒技術伺服器進行掃描。(詳情請參閱 架構和流程。)此伺服器設置為處理來自全球的大量負載,絕不會造成效能瓶頸。