Relayについて

リレーは、ソフトウェアとセキュリティアップデートを他のエージェントに再配布するように設定されたエージェントです。リレーを使用すると、導入環境の拡大と拡張に応じて適切なパフォーマンスを実現できます。

初期設定のリレーは、 Workload Security内で使用できます。エージェントは、Workload Securityに接続できる場合は、それらを使用できるはずです。パフォーマンスまたはコスト上の理由から、さらに多くのリレーが必要になる場合があります。

または、ソフトウェアアップデート (セキュリティアップデートは除く) をローカルミラーWebサーバから配布することもできます。

RelayはRelayグループに分類されます。 Workload Securityによって提供されるRelayは、Primary Tenant Relay Groupという名前のRelayグループ内にあります。独自のRelayを配備する場合は、少なくとももう1つのRelayグループを作成する必要があります。

エージェントは、割り当てられたRelayグループのリレーのランダムに並べ替えられたリストを受け取ります。エージェントがアップデートをダウンロードする必要がある場合、最初にリストの最初のRelayを試します。応答がない場合、エージェントはリストの次のRelayを試し、アップデートを正常にダウンロードできるまで続けます。各エージェントのリストがランダムであるため、グループ内のRelayに負荷が均等に分散されます。

次の図はアップデートの分布を示しています。

自己展開されたRelayの大幅な改善が、Deep Security Agentバージョン20.0.0-3445で導入されました。以前のバージョンのRelayは、Workload Securityからすべてのサポートされているエージェントソフトウェアパッケージ（すべてのバージョン、すべてのプラットフォーム）および主要なセキュリティアップデートソースからのすべてのセキュリティアップデートをダウンロードしていました。これには約400GBのディスクスペースが必要で、ダウンロードには数時間かかることがありました。新しいRelayはリバースプロキシであり、すべてのリリースされたアップデートをダウンロードするのではなく、エージェントによって要求されたエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュします。また、新しいRelayはエージェントソフトウェアパッケージとセキュリティアップデートの両方をWorkload SecurityのRelayから直接ダウンロードします。

新しいRelayをデプロイするか、既存のRelayをバージョン20.0.0-3445以降にアップグレードすると、Relayの機能が向上し、アップグレードの場合は必要なディスクスペースが即座に減少することに気付くはずです。

リレーを使用する際には、次の点を考慮してください:

• Deep Security Agent バージョン 20.0.0-3771 以前の新しいリレーは、Workload Security リレーをプロキシ経由で接続することができません。このサポートはエージェント バージョン 20.0.0-3964 で追加されました。
• 既知のアップグレードに関連する問題を回避するために、エージェントバージョン20.0.1-12510以降をデプロイすることを検討してください。
• セカンダリソース設定 (管理 > システム設定 > アップデート > セキュリティアップデート > セカンダリソース) に新しいオプションが追加されました: ユーザがデプロイしたリレーにアクセスできない場合、エージェント/アプライアンスがプライマリテナントリレーグループからセキュリティおよびソフトウェアアップデートをダウンロードすることを許可。このオプションはデフォルトで無効になっているため、既存の設定には影響しません。有効にすると、デプロイしたリレーに起因する問題を解決するために、プライマリテナントリレーグループからセキュリティおよびソフトウェアアップデートをダウンロードできます。

独自のRelayをデプロイする

インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にリレーを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。

独自のリレーを配置する手順については、リレーの追加配信を参照してください。