リレーの管理

リレーにより、インストールのパフォーマンスを大幅に向上させることができます。

リレーにより、サーバーのアップストリームとダウンストリームの両方の負荷が軽減されます。サーバーと直接通信する代わりに、指定のリレーと通信するようにクライアントに指示できます。これにより、サーバーの負荷が大幅に軽減され、クライアントとサーバーの間のネットワーク・トラフィックが大幅に削減されます。リレーによって以下が実現することで、パフォーマンスが向上します。

• ダウンストリーム・トラフィックの削減。リレーを使用すると、BigFix サーバーはファイル (パッチやソフトウェア・パッケージなど) と Fixlet をすべてのクライアントに配布する必要がなくなります。代わりに、ファイルはリレーに 1 度だけ送信され、その後、リレーがそのファイルをクライアントに配布します。
• アップストリーム・トラフィックの削減。リレーは、アップストリーム方向では、効率性を向上させるために、クライアントからのデータ (Fixlet 関連、アクションの状態、取得プロパティーなど) を圧縮し、パッケージ化できます。
• 低帯域幅接続での輻輳の削減。リモート・オフィス内の複数のコンピューターと低速接続で通信するサーバーがある場合、それらのコンピューターのうちの 1 台をリレーに指定します。サーバーは、単一のコピーのみをリレーに送信します (リレーが必要とする場合)。そのリレーは、その後、専用高速 LAN を通じて、リモート・オフィス内の他のコンピューターにそのファイルを配布します。

適切なリレー構造を確立することは、BigFix を大規模ネットワークにインストールするための最も重要な側面の 1 つです。リレーが全体に適用されている場合、大規模ダウンロードに伴うアクションを、最小限の WAN 使用量で、数万のコンピューターに迅速かつ容易に送信できます。

認証として設定されていないインターネットに接続されたリレーを含む BigFix デプロイメントは、セキュリティー脅威にさらされます。この状況でのセキュリティー脅威は、リレーおよびコンテンツや操作への認証されていないアクセスを引き起こし、それらに関連付けられているパッケージを秘密情報を含む 「リレー診断」ページにダウンロードする可能性があります (秘密情報の例: ソフトウェア、脆弱性情報、パスワード)。セキュリティーの脆弱性を回避するには、デプロイメントでインターネットに接続されているリレーを、認証リレーとして設定します。詳しくは、インターネット・リレーの設定を参照してください。

リレーについて詳しくは、「https://bigfix-wiki.hcltechsw.com/wikis/home?lang=en-us#!/wiki/BigFix%20Wiki/page/BigFix%20Relays」を参照してください。