Wenn Sie Ihren Server & Workload Protection Manager in Version Control Policies registriert
haben, verwenden Trend Vision One Endpunkt-Sicherheitsagenten Version 202412 oder höher keine Relays für Updates. Sie müssen ein Service Gateway
mit dem Generic Caching Service konfigurieren, damit Agents Updates abrufen können.
Ein Relay ist ein Agent, der so konfiguriert ist, Software- und Komponenten-Updates an andere Agenten weiterzuverteilen. Relays helfen Ihrer Bereitstellung, gut zu funktionieren,
während sie wächst und skaliert.
Alternativ können Software-Updates (aber keine Komponenten-Updates) von einem lokalen
Spiegel-Webserver verteilt werden.
Relays sind in Relay-Gruppen organisiert. Die von Server- und Workload Protection bereitgestellten Relays befinden sich in einer Relay-Gruppe mit dem Namen Primary
Tenant Relay Group. Wenn Sie sich entscheiden, eigene Relays bereitzustellen, müssen
Sie mindestens eine weitere Relay-Gruppe erstellen.
Agenten erhalten eine zufällig geordnete Liste von Relays für ihre zugewiesene Relay-Gruppe.
Wenn ein Agent ein Update herunterladen muss, versucht er es beim ersten Relay. Wenn
keine Antwort erfolgt, versucht der Agent das nächste in der Liste, bis er das Update
erfolgreich herunterladen kann. Da die Liste für jeden Agenten zufällig ist, wird
die Last gleichmäßig auf die Relays in einer Gruppe verteilt.
Das folgende Diagramm zeigt die Verteilung der Updates.
Wesentliche Verbesserungen an selbst bereitgestellten Relays wurden mit der Deep Security
Agent Version 20.0.0-3445 eingeführt. Frühere Versionen des Relays luden jedes unterstützte
Agent-Softwarepaket (alle Versionen, alle Plattformen) von Server- und Workload Protection herunter, sowie jedes Komponenten-Update von ihrer primären Komponenten-Update-Quelle.
Dies beanspruchte etwa 400 GB Speicherplatz und die Downloads konnten mehrere Stunden
dauern. Das neue Relay ist ein Reverse-Proxy, der nur die von den Agents angeforderten
Agent-Softwarepakete und Komponenten-Updates herunterlädt und zwischenspeichert, anstatt
alle veröffentlichten Updates herunterzuladen. Außerdem lädt das neue Relay sowohl
die Agent-Softwarepakete als auch die Komponenten-Updates direkt von Server- und Workload Protection Relays herunter.
Wenn Sie ein neues Relay bereitstellen oder ein bestehendes Relay auf Version 20.0.0-3445
oder höher aktualisieren, erhalten Sie die verbesserte Relay-Funktionalität und sollten,
falls Sie ein Upgrade durchführen, eine sofortige Verringerung des benötigten Speicherplatzes
feststellen.
Beachten Sie Folgendes, wenn Sie Relais verwenden:
Neue Relays für Deep Security Agent Version 20.0.0-3771 oder früher können nicht über
einen Workload Security Relays via Proxy verbunden werden. Diese Unterstützung wurde in der Agent-Version 20.0.0-3964 hinzugefügt.
Um bekannte Probleme im Zusammenhang mit dem Upgrade zu vermeiden, sollten Sie die
Agentenversion 20.0.1-12510 oder höher bereitstellen.
Die Einstellung Sekundäre Quelle (Administration → System Settings → Updates → Komponenten-Updates → Secondary Source) enthält eine neue Option: Allow Agents/Appliances to download component and software updates from Primary Tenant
Relay Group if user-deployed Relays are not accessible. Diese Option ist standardmäßig deaktiviert, sodass sie keine bestehenden Einstellungen
beeinflusst. Wenn aktiviert, können Sie Komponenten- und Software-Updates von der
Primary Tenant Relay Group herunterladen, um Probleme zu lösen, die durch von Ihnen
bereitgestellte Relays entstehen.
Wann Sie Ihre eigenen Relays einsetzen sollten
Wenn Sie die Bandbreite und Kosten Ihrer Internet- oder WAN-Verbindung reduzieren
müssen, setzen Sie ein Relay innerhalb Ihres eigenen Netzwerks ein. Dies verringert
den externen Datenverkehr, wenn geschützte Computer Updates herunterladen müssen.
Der Einsatz eigener Relays ist auch nützlich, wenn Sie Netzwerksegmente mit begrenzter
Bandbreite haben.
