目次

リレーの動作

リレーは、ソフトウェアアップデートとセキュリティアップデートの両方を他のエージェントに再配布して、大規模な環境でのパフォーマンスを向上させるように設定されたエージェントです。

リレーは Workload Security 環境内にすでに配置されており、使用できる状態になっています。これらの初期設定のリレーの使用を開始するには、コンピュータが Workload Security ポート番号に接続できることを確認します。特殊な状況下では、リレーの改善で説明されているように、お使いの環境に追加のリレーを配置する必要がある場合があります。

または、ソフトウェアの更新(セキュリティの更新ではない)を行うこともできます。ローカルミラーWebサーバーによって配布されます

リレーによるアップデートの配信方法

ここでは、20.0.0-3445より前のバージョンのリレーアップデート機能について説明します。アクセスに関する詳細情報が必要な場合リレーの改善 新しいバージョンで追加されました。トレンドマイクロのサポートにお問い合わせください。

リレーアーキテクチャの図

リレーはリレーグループに編成されます。 Workload Security によって提供されるリレーは、「プライマリテナントリレーグループ」という名前のリレーグループにあります。独自のリレーを配置する場合は、少なくとも1つのリレーグループを作成する必要があります。

エージェントは、割り当てられたリレーグループに対して、ランダムに順序付けられたリレーのリストを取得します。エージェントがアップデートをダウンロードする必要がある場合、最初のリレーが試行されます。応答がない場合、エージェントはアップデートを正常にダウンロードできるまで、リスト内の次のエージェントを試行します。リストはエージェントごとにランダムであるため、グループ内のRelay間で負荷が均等に分散されます。

独自のリレーを配置するタイミング

独自のリレーを配置する主な理由は、外部のアップデートトラフィックを削減してWAN帯域幅のコストを削減することです。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。

独自のリレーを配置する手順については、追加のリレーを配置するを参照してください。

リレーの改善

次のリレーの機能強化はプレビューであり、現時点では特定のユーザのみが利用できます。最新のリレー機能へのアクセスに関する詳細情報については、トレンドマイクロのサポートにお問い合わせください。

エージェントのバージョン20.0.0-3445で、ユーザ配信のリレーに大幅な改善が加えられました。以前のバージョンのリレーでは、サポート対象のすべてのエージェントソフトウェアパッケージ(すべてのバージョン、すべてのプラットフォーム)が Workload Securityからダウンロードされ、すべてのセキュリティアップデートはプライマリセキュリティアップデート元からダウンロードされます。この処理には約400GBのディスク容量が必要で、ダウンロードには数時間かかることがあります。新しいリレーはリバースプロキシで、リリース済みのアップデートをすべてダウンロードするのではなく、エージェントが要求したエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュします。また、新しいリレーは、エージェントソフトウェアパッケージとセキュリティアップデートの両方を Workload Security リレーから直接ダウンロードします。

新しいリレーを配置するとき、または既存のリレーをバージョン20.0.0-3445以降にアップグレードするとき、また、Relayの機能強化のプレビューを有効にした場合(上記の注意を参照)、新しく強化されたリレー機能を使用できます。アップグレードすると、必要なディスク容量がすぐに減少します。新しいリレー機能には、注意すべき重要な違いがいくつかあります。

  • 新しいリレーを階層に配置することはできません。古いリレーが階層化されており、 エージェントバージョン20.0.0-3445 +にアップグレードする場合、これらのリレーはそれぞれ、 Workload Security サービスによって提供されるリレーから直接アップデートを取得します。
  • エージェントバージョン20.0.0-3771以前の新しいリレーは、プロキシ経由のWorkload Securityリレーに接続できません。このサポートは、バージョン20.0.0-3964で追加されています。

古いリレーに関する情報

このセクションの内容は、 エージェントのバージョンが20.0.0-3964より前の古いリレーにのみ該当します。

古いエージェントのRelayグループは階層で編成できます。1つ以上の第1レベル(「親」)のRelayグループは、Workload Securityおよびセキュリティアップデート元から_直接_アップデートをダウンロードし (通常はインターネット/ WAN接続経由)、次に2番目のレベル(「子」)のリレーグループが、第1レベルのグループを介してアップデートを_間接的に_ダウンロードします。各ローカルネットワークに子リレーを配置する場合、通常、エージェントアップデートではローカルネットワーク接続が使用されます。リモート接続はインターネットに接続されません。これにより、外部接続帯域幅(一般的なパフォーマンスのボトルネック)が軽減され、特にネットワークまたはデータセンターの数が多い大規模な環境でのアップデートが高速になります。

パフォーマンスおよび帯域幅使用率は、リレーグループ階層によって影響を受ける可能性があります。階層で指定できる値は次のとおりです。

  • アップデートの順序 - 子リレーサブグループは、親グループからダウンロードされます。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートがまったく同じ時刻に行われないように、遅延を設定する場合はサブグループのチェーンが役立ちます。
  • 費用 - 親リレーグループと子リレーグループの距離が離れている場合は、上位リレーグループ経由で直接ダウンロードするほうが安いかもしれません。
  • 速度 - 多数のまたは低帯域幅のサブネットが親リレーグループと子リレーグループの間にある場合、直接または親の中継グループ経由ではなく、祖父母経由でのダウンロードが高速になる場合があります。しかし、リレーの数が多すぎると外部接続帯域幅が消費され、最終的に の速度を低下させます。

リレーグループの階層によって、インターネットおよび内部ネットワークの帯域幅の使用量を最小限に抑えることができます。1つの「親」リレーグループのみがインターネット接続を使用できます。サブグループは、ローカルネットワーク接続を介して親からダウンロードします。エージェントはローカルリレーグループからダウンロードされます。

大規模な展開では、各リレーに多くのエージェントが接続されることがあります。これにはより強力な専用サーバ上のリレーが必要です(共有サーバ上のリレーの数を増やすのではなく)。Deep Security Agentおよび Relayのサイジングを参照してください。

階層は、リレーグループの作成時に設定されます。