目次

リレーの動作

リレーは、ソフトウェアとセキュリティアップデートを他のエージェントに再配布するように設定されたエージェントです。リレーを使用すると、導入環境の拡大と拡張に応じて適切なパフォーマンスを実現できます。

初期設定のリレーは、 Workload Security内で使用できます。エージェントは、Workload Securityに接続できる場合は、それらを使用できるはずです。パフォーマンスまたはコスト上の理由から、さらに多くのリレーが必要になる場合があります

または、ソフトウェアアップデート (セキュリティアップデートは除く) をローカルミラーWebサーバから配布することもできます。

リレーによるアップデートの配信方法

次の情報は、20.0.0-3445より前のバージョンのRelayアップデート機能にのみ適用されます。 Relayの機能強化も参照してください。

リレーアーキテクチャの図

RelayはRelayグループに分類されます。 Workload Securityによって提供されるRelayは、 Primary Tenant Relayグループという名前のRelayグループ内にあります。独自のRelayを配備する場合は、少なくとも1つ以上のRelayグループを作成する必要があります。

Agentは、割り当てられたRelayグループのRelayのランダムな順序のリストを取得します。 エージェントでアップデートのダウンロードが必要になると、最初のRelayが試行されます。応答がない場合、エージェントはアップデートを正常にダウンロードできるようになるまでリスト内の次のファイルを試行します。リストはエージェントごとにランダムであるため、グループ内のRelay間で負荷が均等に分散されます。

独自のリレーを配置するタイミング

インターネットまたはWAN接続の帯域幅とコストを削減する必要がある場合は、自社のネットワーク内にリレーを配置します。これにより、保護対象のコンピュータでアップデートをダウンロードする必要があるときに発生する外部トラフィックの量が削減されます。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。

独自のリレーを配置する手順については、リレーの追加配信を参照してください。

リレーの改善

Agentバージョン20.0.0-3445では、自己配置Relayが大幅に改善されました。 Relayの以前のバージョンでは、サポートされているすべてのAgentソフトウェアパッケージ (すべてのバージョン、すべてのプラットフォーム) がWorkload Securityからダウンロードされ、すべてのセキュリティアップデートがプライマリセキュリティアップデートソースからダウンロードされます。これには約400GBのディスク容量が必要で、ダウンロードの完了には数時間かかることがあります。新しいRelayは、リリースされたすべてのアップデートをダウンロードするのではなく、Agentから要求されたAgentソフトウェアパッケージとセキュリティアップデートのみをダウンロードしてキャッシュするリバースプロキシです。また、新しいRelayは、 Agentソフトウェアパッケージとセキュリティアップデートの両方をWorkload Security Relayから直接ダウンロードします。

これらのRelayの機能強化は現在プレビューであり、特定のユーザのみが利用できます。 Relayの最新の機能強化へのアクセスの詳細については、トレンドマイクロ サポート担当者にお問い合わせください。

Relayの機能強化プレビューを有効にしている場合、新しいRelayを配信するか、既存のRelayをバージョン20.0.0-3445以降にアップグレードする場合は、前述の注意事項に従ってRelayの改善された新機能を利用できます。必要なディスク容量がすぐに減少します。新しいRelay機能には、次の点に注意してください。

  • 新しいRelayを階層に配置することはできません。古いRelayを階層化してエージェントバージョン20.0.0-3445以降にアップグレードすると、これらのRelayはそれぞれ、 Workload Securityサービスが提供するRelayからアップデートを直接取得します。
  • エージェントバージョン20.0.0-3771以前の新しいリレーは、プロキシ経由のWorkload Securityリレーに接続できません。このサポートは、バージョン20.0.0-3964で追加されています。
  • [セカンダリのアップデート元] 設定 ([管理]→[システム設定]→[アップデート]→[セキュリティアップデート]→[セカンダリのアップデート元]) に、新しいオプション [ユーザが配信したRelayに接続できない場合、プライマリテナントのRelayグループからのダウンロードをAgent/Applianceに許可] が追加されました。このオプションは初期設定では無効になっているため、以前の設定には影響しません。有効にすると、プライマリテナントRelayグループからセキュリティアップデートとソフトウェアアップデートをダウンロードして、配備したRelayで発生した問題の解決に役立てることができます。

古いリレーに関する情報

次の情報は、 エージェントのバージョンが20.0.0-3964より前の古いRelayにのみ適用されます。

古いAgentのRelayグループは階層構造に編成できます。1つ以上の第1レベル (親) のRelayグループは、 Workload Securityおよび プライマリセキュリティアップデートソース (通常はインターネット経由またはWAN接続) からアップデートを直接ダウンロードします。第2レベル (子) Relayグループは第1レベルグループを介して間接的にアップデートをダウンロードします。各ローカルネットワークに子Relayを配置した場合、 エージェントのアップデートでは通常、インターネットへのリモート接続ではなく、ローカルネットワーク接続が使用されます。これにより、外部接続の帯域幅 (一般的なパフォーマンスのボトルネック) が節約され、アップデートが高速になります。これは、多数のネットワークやデータセンターを含む大規模な環境で特に顕著です。

パフォーマンスと帯域幅の使用率は、次の項目を指定できるRelayグループ階層の影響を受ける可能性があります。

  • アップデートの順序— 子Relayサブグループは、親グループからダウンロードされます。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートがまったく同じ時刻に行われないように、遅延を設定する場合はサブグループのチェーンが役立ちます。
  • 費用— 親Relayグループと子Relayグループ間の距離が長い、またはリージョンが離れている場合は、親Relayグループを経由するよりも直接ダウンロードした方がコストが低くなることがあります。
  • 速度— 親Relayグループと子Relayグループの間に多数のサブネットまたは低帯域幅のサブネットがある場合は、親Relayグループを経由するよりも直接、または祖父母を経由してダウンロードした方が高速な場合があります。ただし、これを行うRelayが多すぎると、外部接続の帯域幅が消費され、最終的に速度が低下します。

Relayグループの階層を設定すると、インターネットおよび内部ネットワークの帯域幅使用量を最小限に抑えることができます。インターネット接続を使用できるのは1つの親Relayグループのみで、サブグループはローカルネットワーク接続を介して親グループからダウンロードします。 Agentは、ローカルのRelayグループからダウンロードします。

大規模な環境では、多くのエージェントが各Relayに接続する場合があります。これには、より強力な専用サーバにRelayを配置する必要があります (共有サーバにRelayを追加するのではなく)。詳細については、Deep Security AgentとRelayのサイジングを参照してください。

階層は、リレーグループの作成時に設定されます。