ピアツーピア・モード

パッチ 11 以降、BigFix クライアントには PeerNest という新機能が搭載されており、この機能を使用すると、同じサブネット内にあるクライアント間でバイナリー・ファイルを共有できます。

PeerNest は数多くのユース・ケースに適用可能ですが、例として低速リンクを介してデータ・センターに接続されている支店のユース・ケースを検討します。以前の BigFix バージョンで提案された構成では、大きなペイロードをダウンロードしてキャッシュするには、支店でリレーをダウンロードする必要がありました。PeerNest では、BigFix クライアントはダウンロードしたバイナリーを共有できるため、リレーがローカルにインストールされていない場合でも、支店から送信される通信の数が削減されます。

PeerNest が有効になっている場合、BigFix クライアントはアクションの実行に必要なバイナリーのダウンロードを自己最適化できます。複数のクライアントがバイナリー・ファイルのプリフェッチを必要とするアクションを実行する場合、クライアントはファイルがサブネット内で既にキャッシュされているかどうかピアに確認します。バイナリーがまだキャッシュされていない場合、クライアントはリレーからのダウンロードを担当するクライアントを 1 つ選択し、ピアと共有できます。このようにして、リレー上で複数のクライアントが単一クライアントのダウンロード負荷を生成します。1 つのクライアントのみがリレーからダウンロードし、ダウンロードをピアと共有できるためです。
注: プリフェッチ・ステートメント内でファイルのハッシュが指定されているときにのみ、BigFix クライアントはアクションの実行に必要なバイナリーのダウンロードを自己最適化できます。

このモードの使用要件

PeerNest では、BigFix クライアント同士が通信できるようにする処置として、UDP 通信を有効にする必要があります。UDP 通信を許可していないか、クライアントで 52311 UDP ポートを開いていない場合は、この新しい機能を利用することはできません。

PeerNest では、BigFix クライアントがピアからファイルをダウンロードできるようにするために、ピア間で TCP ポート 52311 が開いている必要もあります。このポートが開いていない場合、クライアントはピアからファイルをダウンロードできません。このポートを開けないクライアントでは、( _BESClient_PeerNest_IsPassive 構成設定を使用して) PeerNest をパッシブ・モードで設定することが推奨されます。

また、PeerNest では、サブネットがマルチキャストをサポートしている必要があります。マルチキャスト機能をサポートしていないサブネットでは、この新機能を利用できません。

さらに、PeerNest では多くのディスク・ストレージ・スペースが必要になります。

このモードの最大限の使用効率

PeerNest 機能は、BigFix クライアントをホストしているすべてエンドポイントが同じバージョンの IP プロトコルを使用しているサブネットで最大限の効率を達成します。この条件が満たされないと、同じファイルが複数のクライアントによって BigFix リレーからダウンロードされる可能性があり、関与するすべての BigFix クライアントが連携してファイルを取得する上で必要な時間を最小限に抑えることができません。

PeerNest の有効化

PeerNest 機能を有効にするには、クライアントで次の構成設定を 1 に設定します。

_BESClient_PeerNest_Enabled = 1

クライアントは、バイナリーのダウンロードをローカルに最適化するために、すべての PeerNest 機能を有効にします。

この構成設定を有効にするには、クライアントを再始動する必要があります。

PeerNest のフロー

PeerNest モードを有効にした後、ファイル・ダウンロードのフローは次のようになります。
  1. ダウンロードを必要とするアクションを実行している間、クライアントはファイルが使用可能かどうかを確認するために、サブネット経由で UDP メッセージをブロードキャストします。このブロードキャストは、エージェント UDP ポートであるポート 52311 でサブネット・ブロードキャスト・アドレスを使用して行われます。
  2. クライアントが受け取る応答に基づき、以下のように処理がなされます。
    • 1 つ以上のピアに既にそのファイルが存在する場合: クライアントは、そのファイルを提供可能な状態にしているピアの 1 つをランダムに選択し、ダウンロードを開始します。
    • ピアの 1 つが現在リレーからそのファイルをダウンロードしている場合: クライアントは、スリープ・モードに入り、ダウンロードが完了するのを待ちます。
    • そのファイルを現在ダウンロードしているピアが他に存在しない場合: クライアントは、そのファイルをダウンロード保留リストに追加します。ファイルが使用可能かどうか、リレーに確認します。リレーがファイルを提供できる場合、クライアントはファイル・ダウンロードを開始します。
  3. ダウンロードの完了後、クライアントはピアにダウンロードが可能になったことを通知します。通知は、ポート 52311 上でサブネット経由でマルチキャスト UDP メッセージを送信して行われます。

トラブルシューティング・シナリオ 1

インターネット・プロトコル・バージョン 6 (IPv6) が無効または構成されていないオペレーティング・システムでホストされる BigFix クライアント:

PeerNest 機能を使用する場合は、以下を行う必要があります。

  1. これらのクライアントで、_BESClient_Comm_IPCommunicationsMode 構成設定を次のように設定します。
    _BESClient_Comm_IPCommunicationsMode = OnlyIpv4
  2. 変更内容を有効にするために、クライアントを再始動します。

トラブルシューティング・シナリオ 2

_BESClient_Comm_CommandPollEnable および _BESClient_Comm_CommandPollIntervalSeconds 構成設定を使用して、アクティブなポーリングが設定されている BigFix クライアント:

PeerNest 機能を使用する場合、これらのクライアントを「パッシブ」PeerNest エージェントになるように構成しないでください。これらのクライアントで _BESClient_PeerNest_IsPassive 構成設定を有効にしないでください。有効にすると、ポーリングのタイミングによっては、サブネット内の複数のクライアントが同じバイナリーを共有せずにダウンロードできてしまいます。

クライアントの構成

いくつかの設定を使用して、ピアツーピア・モードのクライアントを構成できます。詳しくは、BigFix 構成設定ピアツーピア・モードを参照してください。