このページのトピック

リレーの動作

リレー は、ソフトウェアのアップデートとセキュリティアップデートの両方をエージェントに再配信し、展開が適切に機能するよう支援します。(または、ソフトウェアのアップデート - セキュリティアップデート - ではなく、 はローカルミラーWebサーバによって配信されます)。Relayには次の機能があります。

  • 外部アップデートトラフィックを削減してWAN帯域幅のコストを削減
  • 大規模導入におけるアップデート配信の高速化
  • アップデートの冗長性を提供する

中継元とエージェントのアップデート元は、親リレーグループとアップデートの種類によって異なります。

Workload Security アップデート図

エージェントは、割り当てられたリレーグループに対して、ランダムに順序付けられたリレーのリストを取得します。エージェントがアップデートをダウンロードする必要がある場合、エージェントは最初のリレーを試行します。応答がない場合、エージェントはアップデートを正常にダウンロードできるまでリスト内の次のアップデートを試行します。リストはエージェントごとにランダムな値なので、グループのリレー間でアップデート負荷が均等に分散されます。

リレー/エージェントが Workload Security またはリレーに接続できない場合、 フォールバックアップデートソースを使用します。最高のパフォーマンスを得るには、 Workload Security コンポーネント間のネットワーク接続が信頼できるものである必要があります。

他のルールのアップデートとは異なり、 アプリケーションコントロール ルールは であり、トレンドマイクロから からダウンロードされます。ただし、リレーは同様に共有(ローカルではない) アプリケーションコントロール ルールセットを再配布できます。 リレーを介したアプリケーション制御ルールセットの配信を参照してください。

Relay階層、コスト、パフォーマンス

Relay グループは、1つまたは複数の第1レベル(「上位」)リレーグループのアップデートをダウンロードできます。 直接 ( Workload Security および プライマリセキュリティアップデート元 (通常はインターネット接続/ WAN接続), 経由)セカンダリレベル(「子」)のリレーグループは、更新プログラム を間接的に の1次グループ経由でダウンロードします。各ローカルネットワークに子リレーを配置する場合、通常、エージェントアップデートではローカルネットワーク接続が使用されます。リモート接続はインターネットに接続されません。これにより、外部接続帯域幅(一般的なパフォーマンスのボトルネック)が軽減され、特にネットワークまたはデータセンターの数が多い大規模な環境でのアップデートが高速になります。

パフォーマンスおよび帯域幅使用率は、リレーグループ階層によって影響を受ける可能性があります。階層で指定できる値は次のとおりです。

  • 注文のアップデート - —子リレーサブグループは、親グループからダウンロードされます。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートがまったく同じ時刻に行われないように、遅延を必要とする場合は一連のサブグループを使用すると便利です。
  • 費用 - 親リレーグループと子リレーグループの距離が離れている場合は、上位リレーグループ経由で直接ダウンロードするほうが安いかもしれません。
  • 速度 - 多数のまたは低帯域幅のサブネットが親リレーグループと子リレーグループの間にある場合、直接または親の中継グループ経由ではなく、祖父母経由でのダウンロードが高速になる場合があります。しかし、リレーの数が多すぎると外部接続帯域幅が消費され、最終的に の速度を低下させます。

階層は、リレーグループの作成時に設定されます。詳細については、 リレーグループの作成を参照してください。