Relayは、他のエージェントにソフトウェアおよびセキュリティアップデートを再配布するように構成されたエージェントです。Relayは、展開が成長およびスケールするにつれて、パフォーマンスを向上させるのに役立ちます。
Workload Security内でデフォルトリレーが利用可能です。エージェントはWorkload Securityに接続できる場合、それらを使用できるはずです。パフォーマンスやコストの理由で、さらにリレーが必要になることがあります。
あるいは、ソフトウェアの更新 (ただし、セキュリティ更新は含まれません) は、ローカルミラーウェブサーバによって配布されることがあります。
RelayはRelayグループに分類されます。 Workload Securityによって提供されるRelayは、Primary Tenant Relay Groupという名前のRelayグループ内にあります。独自のRelayを配備する場合は、少なくとももう1つのRelayグループを作成する必要があります。
エージェントは、割り当てられたRelayグループのリレーのランダムに並べ替えられたリストを受け取ります。エージェントがアップデートをダウンロードする必要がある場合、最初にリストの最初のRelayを試します。応答がない場合、エージェントはリストの次のRelayを試し、アップデートを正常にダウンロードできるまで続けます。各エージェントのリストがランダムであるため、グループ内のRelayに負荷が均等に分散されます。
次の図はアップデートの分布を示しています。
edge-relay-diagram=e653cac3-018f-4b06-8312-65f39ab1f57f.png
自己展開されたRelayの大幅な改善が、Deep Security Agentバージョン20.0.0-3445で導入されました。以前のバージョンのRelayは、Workload Securityからすべてのサポートされているエージェントソフトウェアパッケージ(すべてのバージョン、すべてのプラットフォーム)および主要なセキュリティアップデートソースからのすべてのセキュリティアップデートをダウンロードしていました。これには約400GBのディスクスペースが必要で、ダウンロードには数時間かかることがありました。新しいRelayはリバースプロキシであり、すべてのリリースされたアップデートをダウンロードするのではなく、エージェントによって要求されたエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュします。また、新しいRelayはエージェントソフトウェアパッケージとセキュリティアップデートの両方をWorkload SecurityのRelayから直接ダウンロードします。
新しいRelayをデプロイするか、既存のRelayをバージョン20.0.0-3445以降にアップグレードすると、Relayの機能が向上し、アップグレードの場合は必要なディスクスペースが即座に減少することに気付くはずです。
リレーを使用する際には、次の点を考慮してください:
  • バージョン20.0.0-3771以前のDeep Securityエージェント用の新しいリレーは、プロキシ経由でWorkload Securityリレーに接続できません。このサポートはエージェントバージョン20.0.0-3964で追加されました。
  • 既知のアップグレードに関連する問題を回避するために、エージェントバージョン20.0.1-12510以降をデプロイすることを検討してください。
  • [セカンダリソース]設定 ([管理][システム設定][アップデート][セキュリティアップデート][セカンダリソース]) に新しいオプションが追加されました: [ユーザが展開したリレーにアクセスできない場合、エージェント/アプライアンスがプライマリテナントRelayグループからセキュリティおよびソフトウェアアップデートをダウンロードできるようにする]。このオプションはデフォルトで無効になっているため、既存の設定には影響しません。有効にすると、展開したリレーに起因する問題を解決するために、プライマリテナントRelayグループからセキュリティおよびソフトウェアアップデートをダウンロードできます。

独自のRelayをデプロイする

インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にリレーを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。
独自のリレーを展開する方法については、リレーの追加展開を参照してください。