配置中继

趋势科技服务器深度安全防护系统中继是您已启用中继功能的客户端,它在适用于 Windows 和 Linux [仅限 64 位] 的趋势科技服务器深度安全防护系统客户端 9.5 或更新版本中可用。

中继可以更快地更新客户端,降低管理中心负载,并节省 Internet 连接或 WAN 带宽。有关更多信息,请参阅中继的工作原理

每个趋势科技服务器深度安全防护系统部署至少需要一个中继组,以便您的客户端和设备可以下载安全更新和软件,但是如果要优化性能,您通常需要拥有多个中继。有关规模估算信息,请参阅趋势科技服务器深度安全防护系统中继的规模估算

就目前而言,一旦启用了中继功能,就无法使用趋势科技服务器深度安全防护系统管理中心来禁用该功能。但是,您可以删除并重新安装客户端,或使用单独的工具禁用该功能。请参阅禁用客户端的中继功能

在本文中:

我是否应该启用多个中继?

如果以下几项均属实,请启用一个中继:

如果您使用趋势科技服务器深度安全防护系统即服务Trend Micro会随此服务提供中继。这些中继都位于名为“主租户中继组”的中继组内。您需要创建自己的中继,除非:

要使用“主租户中继组”,请确认您的计算机可连接到趋势科技服务器深度安全防护系统即服务上的侦听端口号

趋势科技建议至少使用 2 个中继以实现冗余。您应该有多少个中继?中继具体数量取决于以下各项:

  • 冗余要求而定
  • 地理位置

    趋势科技建议客户端从同一个地理区域中的中继组,而且最好是同一个本地网络下载更新。

  • 受保护计算机数量(部署规模
  • 网络瓶颈数量或最大带宽

    所有客户端无法通过同一个连接迅速下载更新时就会出现瓶颈,例如客户端本地网段与远程趋势科技服务器深度安全防护系统管理中心或趋势科技更新服务器之间的 WAN 连接带宽较低。如果发生此问题,就会引发警报。客户端与更新源之间的路由器、防火墙或代理服务器的系统资源利用率较高时也可能会造成性能瓶颈。要减轻瓶颈影响,可在每个存在瓶颈的网段内放置一个中继。

不要将所有客户端都转换为中继。中继太多可能会带来延迟。 中继要求的系统资源比普通客户端要多。同时,主中继必须将更新传输给下一个中继,下一个中继再传输给再下一个中继,以此类推,然后其他客户端最终才能从它们的中继下载更新;每个跃点都会增加一定的延迟。如果有太多层中继组,总延迟多出的时间比中继的带宽优化节省的时间还要多。这两点都可能会降低性能而不是提高性能。

趋势科技服务器深度安全防护系统中继的规模估算

客户端数量 建议的中继数量
1 到 10,000 1 到 2
10,000 到 20,000 2 到 3
超过 20,000 3 到 5

建议的中继数量取决于一段时间内有多少客户端需要更新。初始客户端激活的下载大小通常介于 50 到 100 MB 之间;此后的更新通常不超过此大小(介于 1 到 10 MB 之间)。

例如,50 个客户端可能需要在 1 小时内更新。如果该子网上没有中继,最大更新带宽将是 5 GB/小时左右,但是大多数更新的速度要求 50 - 500 MB/小时。通过在该子网上添加 1 个中继,所需最大带宽可降至 100 MB/小时,通常 1 - 10 MB/小时。 

如果您想添加多个中继或想提高更新速度该怎么做?要在 30 分钟内向 20,000 个客户端提供 10 MB 更新,则需要 4 个中继;要在 1 到 2 个小时内向 20,000 个客户端提供 10 MB 更新,则仅需要 2 个中继。 

启用中继

目前,一旦为客户端启用了中继功能,就无法从趋势科技服务器深度安全防护系统管理中心禁用中继。但是,您可以删除并重新安装客户端,或使用单独的工具禁用中继功能。请参阅禁用客户端的中继功能

  1. 安装并激活客户端
  2. 转至计算机
  3. 双击满足趋势科技服务器深度安全防护系统中继系统要求的计算机。
  4. 转至概述 > 操作 > 软件
  5. 单击启用中继

    如果启用中继按钮不可见:
    1. 验证客户端是否已激活。
    2. 验证客户端并非已成为中继。
    3. 转至管理 > 更新 > 软件 > 本地,然后验证是否已导入相应程序包。
    4. 验证计算机是否正在运行 64 位版本的客户端软件。

    计算机的图标将从普通计算机 更改为具有中继的计算机 。要查看中继准备分发的更新数量,请单击预览图标显示预览窗格。

  6. 如果在计算机上启用了 Windows 防火墙或 iptables,请添加一条防火墙规则,以允许连接至中继侦听端口号的传入连接。
  7. 如果中继必须通过代理客户端连接,请参阅将中继组配置为使用代理服务器

    启用中继时,它最开始会被分配到缺省中继组。如果您想在多个中继组中安排中继,请继续确保通过中继组快速可靠地更新

确保通过中继组快速可靠地更新

缺省情况下,客户端会从缺省中继组检索更新。请参阅查看中继组

为提高性能,优化带宽并具有冗余,您可以创建更多中继组并按层次结构排列这些中继组。

创建中继组

中继组会提供冗余并为更新分发负载。当客户端尝试下载更新时,如果初始中继无法响应,则客户端将从组中随机选择其他成员中继以从该中继进行更新。每个客户端的中继列表都是随机排序的,因此每个客户端都会以不同的顺序尝试其中继。因此,每个中继都会为某些组的分配客户端提供更新。

管理中心会自动通知新激活的中继更新其安全更新内容。

  1. 在您想要让其作为中继的客户端上启用中继功能
  2. 转至管理 > 更新 > 中继组
  3. 单击新建。遵循向导,创建中继组并为其命名,然后向其分配中继。

    趋势科技建议客户端从同一个地理区域中的中继组,而且最好是同一个本地网络下载更新。
  4. 选择中继组的父中继组以创建中继组层次结构。此中继组将从其父组(如有)下载更新。

    对于主中继组,在从以下位置下载更新部分中,从主安全更新源,选择更新源 URL。(这些在管理 > 系统设置 > 更新的中继部分进行配置。)

    要在非常大的部署中提升性能,请创建多个中继组并在层次结构中安排中继:一个或多个一级中继直接从趋势科技 ActiveUpdate 服务器下载更新,然后二级中继组从一级组下载更新,以此类推。
  5. 如果您要创建多个中继组,请重复以下步骤。

将客户端分配到中继组

如果在创建中继组时没有分配客户端,您可以向中继组手动分配客户端,或者您可以设置预设任务执行此操作。

  1. 如需优化带宽和更新速度,请创建中继组
  2. 转至计算机
  3. 右键单击计算机并选择操作 > 分配中继组

    要分配多个计算机,请按住 Shift 或 Ctrl 并同时单击列表中的计算机,然后选择操作 > 分配中继组

  4. 从列表中选择要使用的中继组,或者在“计算机详细信息”窗口中使用从以下位置下载更新来选择中继组。

将中继组配置为使用代理服务器

每个中继组(缺省中继组除外)都可以配置为通过代理服务器下载安全更新。缺省中继组使用与趋势科技服务器深度安全防护系统管理中心相同的代理服务器。请参阅连接代理服务器后面的客户端为防恶意软件和规则更新配置代理服务器 (CLI)。

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。如果由于代理服务器导致规则集下载失败,或者如果您的客户端要求代理服务器访问中继或管理中心(包括趋势科技服务器深度安全防护系统即服务),那么您必须执行以下操作之一:
  1. 趋势科技服务器深度安全防护系统管理中心,转至管理 > 系统设置 > 代理服务器,然后单击新建定义代理服务器。
  2. 转至管理 > 更新 > 中继组
  3. 双击中继组显示其“属性”窗口。
  4. 代理服务器选项卡上,从主安全更新代理服务器列表中选择代理服务器。
  5. 单击确定
  6. 重新启动将使用代理服务器的客户端。