目次

リレーの動作

リレーは、ソフトウェアアップデートとセキュリティアップデートの両方を他のエージェントに再配布して、大規模な環境でのパフォーマンスを向上させるように設定されたエージェントです。

リレーは Workload Security 環境内にすでに配置されており、使用できる状態になっています。これらの初期設定のリレーの使用を開始するには、コンピュータが Workload Security ポート番号に接続できることを確認します。特殊な状況下では、独自の環境に追加のリレーを配置する必要が生じる場合があります。これらの状況については、この記事で後述します。

または、ソフトウェアの更新(セキュリティの更新ではない)を行うこともできます。ローカルミラーWebサーバーによって配布されます

リレーの改善

リレーの大幅な機能強化は、 エージェントバージョン20.0.0-3445以降で導入されました。

以前のバージョンのリレーは、 Workload Security (すべてのバージョン、すべてのプラットフォーム)でサポートされるすべてのエージェントソフトウェアパッケージをダウンロードします。この処理には約400GBのディスク容量が必要で、ダウンロードには数時間かかることがあります。

新しいリレーを配置するか、既存のリレーをバージョン20.0.0-3445 +にアップグレードすると、自動的に新しいリレー機能が強化されます。アップグレードすると、必要なディスク容量がすぐに減少します。いくつかの違いに注意してください。

  • 新しいリレーを階層に配置することはできません。古いリレーが階層化されており、 エージェントバージョン20.0.0-3445 +にアップグレードする場合、これらのリレーはそれぞれ Workload Security Relayからアップデートを直接取得します。
  • エージェントバージョン20.0.0.3445の新しいリレーはプロキシ経由でプライマリセキュリティアップデートソースに接続することはできません。これらのリレーは、 Workload Security サービスによって提供されるリレーからソフトウェアおよびセキュリティアップデートを取得します。

    Agentバージョン20.0.0-3964以降では、プロキシのサポートが追加され、新しいリレーからプロキシ経由でプライマリセキュリティアップデート元に接続できるようになりましたが、このエージェントリリースはプレビューに含まれており、現時点では特定のユーザのみが使用できます。

    エージェントはプロキシ経由で新しいリレーに接続できます。

リレーによるアップデートの配信方法

リレーアーキテクチャの図

リレーはリレーグループに編成されます。 Workload Security によって提供されるリレーは、「プライマリテナントリレーグループ」という名前のリレーグループにあります。独自のリレーを配置する場合は、少なくとも1つのリレーグループを作成する必要があります。

エージェントは、割り当てられたリレーグループに対して、ランダムに順序付けられたリレーのリストを取得します。エージェントがアップデートをダウンロードする必要がある場合、最初のリレーが試行されます。応答がない場合、エージェントはアップデートを正常にダウンロードできるまで、リスト内の次のエージェントを試行します。リストはエージェントごとにランダムであるため、グループ内のRelay間で負荷が均等に分散されます。

独自のリレーを配置するタイミング

独自のリレーを配置する主な理由は、外部のアップデートトラフィックを削減してWAN帯域幅のコストを削減することです。帯域幅が制限されたネットワークセグメントがある場合にも、独自のリレーを配置すると便利です。

独自のリレーを配置する手順については、追加のリレーを配置するを参照してください。

古いリレーに関する情報

このセクションの内容は、 エージェントのバージョンが20.0.0-3964より前の古いリレーにのみ該当します。

古いエージェントのRelayグループは階層で編成できます。1つ以上の第1レベル(「親」)のRelayグループは、Workload Securityおよびセキュリティアップデート元から_直接_アップデートをダウンロードし (通常はインターネット/ WAN接続経由)、次に2番目のレベル(「子」)のリレーグループが、第1レベルのグループを介してアップデートを_間接的に_ダウンロードします。各ローカルネットワークに子リレーを配置する場合、通常、エージェントアップデートではローカルネットワーク接続が使用されます。リモート接続はインターネットに接続されません。これにより、外部接続帯域幅(一般的なパフォーマンスのボトルネック)が軽減され、特にネットワークまたはデータセンターの数が多い大規模な環境でのアップデートが高速になります。

パフォーマンスおよび帯域幅使用率は、リレーグループ階層によって影響を受ける可能性があります。階層で指定できる値は次のとおりです。

  • アップデートの順序 - 子リレーサブグループは、親グループからダウンロードされます。親グループは、最初に独自のダウンロードを完了する必要があります。したがって、すべてのアップデートがまったく同じ時刻に行われないように、遅延を設定する場合はサブグループのチェーンが役立ちます。
  • 費用 - 親リレーグループと子リレーグループの距離が離れている場合は、上位リレーグループ経由で直接ダウンロードするほうが安いかもしれません。
  • 速度 - 多数のまたは低帯域幅のサブネットが親リレーグループと子リレーグループの間にある場合、直接または親の中継グループ経由ではなく、祖父母経由でのダウンロードが高速になる場合があります。しかし、リレーの数が多すぎると外部接続帯域幅が消費され、最終的に の速度を低下させます。

リレーグループの階層によって、インターネットおよび内部ネットワークの帯域幅の使用量を最小限に抑えることができます。1つの「親」リレーグループのみがインターネット接続を使用できます。サブグループは、ローカルネットワーク接続を介して親からダウンロードします。エージェントはローカルリレーグループからダウンロードされます。

大規模な展開では、各リレーに多くのエージェントが接続されることがあります。これにはより強力な専用サーバ上のリレーが必要です(共有サーバ上のリレーの数を増やすのではなく)。Deep Security Agentおよび Relayのサイジングを参照してください。

階層は、リレーグループの作成時に設定されます。