このページのトピック
リレーの動作
リレーは、ソフトウェアとセキュリティアップデートを他のエージェントに再配布するように設定されたエージェントです。リレーを使用すると、導入環境の拡大と拡張に応じて適切なパフォーマンスを実現できます。
初期設定のリレーは、 Workload Security内で使用できます。エージェントは、Workload Securityに接続できる場合は、それらを使用できるはずです。パフォーマンスまたはコスト上の理由から、さらに多くのリレーが必要になる場合があります。
または、ソフトウェアの更新(セキュリティの更新ではない)を行うこともできます。ローカルミラーWebサーバーによって配布されます。
リレーによるアップデートの配信方法
ここでは、20.0.0-3445より前のバージョンのリレーアップデート機能について説明します。リレーの改善も参照してください。
リレーはリレーグループに編成されます。 Workload Security によって提供されるリレーは、「プライマリテナントリレーグループ」という名前のリレーグループにあります。独自のリレーを配置する場合は、少なくとも1つのリレーグループを作成する必要があります。
エージェントは、割り当てられたリレーグループに対して、ランダムに順序付けられたリレーのリストを取得します。エージェントがアップデートをダウンロードする必要がある場合、最初のリレーが試行されます。応答がない場合、エージェントはアップデートを正常にダウンロードできるまで、リスト内の次のエージェントを試行します。リストはエージェントごとにランダムであるため、グループ内のRelay間で負荷が均等に分散されます。
独自のリレーを配置するタイミング
インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にリレーを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。
独自のリレーを配置する手順については、リレーの追加配信を参照してください。
リレーの改善
次のリレーの機能強化はプレビューであり、現時点では特定のユーザのみが利用できます。リレーの最新の機能強化へのアクセスの詳細については、トレンドマイクロのサポートにお問い合わせください。
エージェントのバージョン20.0.0-3445で、ユーザ配信のリレーに大幅な改善が加えられました。以前のバージョンのリレーでは、サポート対象のすべてのエージェントソフトウェアパッケージ(すべてのバージョン、すべてのプラットフォーム)が Workload Securityからダウンロードされ、すべてのセキュリティアップデートはプライマリセキュリティアップデート元からダウンロードされます。この処理には約400GBのディスク容量が必要で、ダウンロードには数時間かかることがあります。新しいリレーはリバースプロキシで、リリース済みのアップデートをすべてダウンロードするのではなく、エージェントが要求したエージェントソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュします。また、新しいリレーは、エージェントソフトウェアパッケージとセキュリティアップデートの両方を Workload Security リレーから直接ダウンロードします。
新しいリレーを配置するとき、または既存のリレーをバージョン20.0.0-3445以降にアップグレードするとき、また、Relayの機能強化のプレビューを有効にした場合(上記の注意を参照)、新しく強化されたリレー機能を使用できます。アップグレードすると、必要なディスク容量がすぐに減少します。新しいリレー機能には、注意すべき重要な違いがいくつかあります。
- 新しいリレーを階層に配置することはできません。古いリレーが階層化されており、 エージェントバージョン20.0.0-3445 +にアップグレードする場合、これらのリレーはそれぞれ、 Workload Security サービスによって提供されるリレーから直接アップデートを取得します。
- エージェントバージョン20.0.0-3771以前の新しいリレーは、プロキシ経由のWorkload Securityリレーに接続できません。このサポートは、バージョン20.0.0-3964で追加されています。
古いリレーに関する情報
このセクションの内容は、 エージェントのバージョンが20.0.0-3964より前の古いリレーにのみ該当します。
古いエージェントのRelayグループは階層で編成できます。1つ以上の第1レベル(「親」)のRelayグループは、Workload Securityおよびセキュリティアップデート元から_直接_アップデートをダウンロードし (通常はインターネット/ WAN接続経由)、次に2番目のレベル(「子」)のリレーグループが、第1レベルのグループを介してアップデートを_間接的に_ダウンロードします。各ローカルネットワークに子リレーを配置する場合、通常、エージェントアップデートではローカルネットワーク接続が使用されます。リモート接続はインターネットに接続されません。これにより、外部接続帯域幅(一般的なパフォーマンスのボトルネック)が軽減され、特にネットワークまたはデータセンターの数が多い大規模な環境でのアップデートが高速になります。
パフォーマンスおよび帯域幅使用率は、リレーグループ階層によって影響を受ける可能性があります。階層で指定できる値は次のとおりです。
- アップデートの順序 - 子リレーサブグループは、親グループからダウンロードされます。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートがまったく同じ時刻に行われないように、遅延を設定する場合はサブグループのチェーンが役立ちます。
- 費用 - 親リレーグループと子リレーグループの距離が離れている場合は、上位リレーグループ経由で直接ダウンロードするほうが安いかもしれません。
- 速度 - 多数のまたは低帯域幅のサブネットが親リレーグループと子リレーグループの間にある場合、直接または親の中継グループ経由ではなく、祖父母経由でのダウンロードが高速になる場合があります。しかし、リレーの数が多すぎると外部接続帯域幅が消費され、最終的に が の速度を低下させます。
リレーグループの階層によって、インターネットおよび内部ネットワークの帯域幅の使用量を最小限に抑えることができます。1つの「親」リレーグループのみがインターネット接続を使用できます。サブグループは、ローカルネットワーク接続を介して親からダウンロードします。エージェントはローカルリレーグループからダウンロードされます。
大規模な展開では、各リレーに多くのエージェントが接続されることがあります。これにはより強力な専用サーバ上のリレーが必要です(共有サーバ上のリレーの数を増やすのではなく)。Deep Security Agentおよび Relayのサイジングを参照してください。
階層は、リレーグループの作成時に設定されます。