本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

複数のノードにDeep Security Managerをインストールする

Deep Security Managerを の1台の サーバで実行する代わりに、 の複数の サーバ(「ノード」)にDeep Security Managerをインストールして、1つの共有データベースに接続できます。これにより、以下が向上します。

  • 信頼性
  • 可用性
  • スケーラビリティ
  • パフォーマンス

任意のノードにログインでき、各ノードは全種類のタスクを実行できます。あるノードが他のノードよりも重要ということはありません。1つのノードでエラーが発生してもサービスのダウンタイムは発生せず、データ損失も生じません。Deep Security Managerは、すべてのオンラインノードが実行する、分散プール内の多くの同時アクティビティを処理します。ユーザ入力によって発生するものでないアクティビティはすべてジョブとしてパッケージされ、利用可能な任意のManager上で実行されます。ただし、キャッシュのクリアなど、各ノードで実行される一部の「ローカル」ジョブは例外です。

各ノードでは、同じDeep Security Managerソフトウェアバージョンを実行する必要があります。アップグレードするときは、アップグレードする最初のManagerがすべてのタスクを一時的に引き継ぎ、他のノードをシャットダウンします。 Administration> Manager Nodesの場合、他のノードのステータスは「オフライン」になり、アップグレードが必要であることが示されます。アップグレードするとノードは自動的にオンラインに戻り、処理を再開します。

ロードバランサを設定する

大規模な配置のためにDeep Security Managerの複数のサーバノードを配置する場合、ロードバランサを使用すると、クライアントやアプライアンスとの接続を分散できます。仮想IPを使用するロードバランサは、 Deep Securityが通常必要とする複数のポート番号ではなく、TCP 443などの単一の受信ポート番号を提供することもできます。

TCP接続に基づいて負荷を分散します。SSL終端は使用しません。これにより、接続全体が同じManagerノード内で確実に行われます。次の接続は、別のノードに分散される可能性があります。

詳細なDeep Security Managerの配信推奨事項については、 Deep Securityのベストプラクティスガイド(英語)を参照してください。

Deep Securityでのロードバランサの設定

初期設定では、複数ノードのManagerから、すべてのノードのアドレスが、すべてのAgentとVirtual Applianceに提供されます。AgentとVirtual Applianceは、接続しようとするときに、リストのノードをランダムに選択します。接続できない場合は、リストにある別のノードを試し、接続が成功するか、ノードがなくなるまでこのプロセスを続けます。接続できるノードがなかった場合は、次のハートビートまで待ってから再度実行します。

ノードが追加または削除されるたびに、アップデートされたリストがすべてのエージェントおよび仮想アプライアンスに送信されます。それまでは、古いノードへの接続は失敗する可能性があり、新しいノードは使用されません。そのため、通信が遅くなり、ネットワークトラフィックが増加します。これを避けるために、代わりに、ロードバランサのアドレスを介して接続するようにAgentとVirtual Applianceを設定します。

Deep Securityのロードバランサのポート443

ノードを追加する

  1. ロードバランサを設定するを設定します。
  2. 1つのサーバノードにDeep Security Managerをインストールした後、別のサーバで インストーラを再度実行します。に配信します。以下のガイドラインに従ってください。
    • すべてのノードに同じバージョンのManagerをインストールします。
    • インストーラの複数のインスタンスを実行しない を同時に起動するデータベースの破損など、予期しない結果につながる可能性があります。
    • すべてのノードを同じデータベースに接続します。
    • すべてのノードが同じマスターキーを使用していることを確認します(設定されている場合)。
    • マスターキーを常に使用可能にして、必要に応じてすべてのノードで暗号化された設定プロパティと個人データを復号化して読み取るようにします。詳細については、「masterkey」を参照してください。
    • インストーラが マスターキー ページに次のテキストを表示する場合: マスターキーへのアクセスに使用されるローカルシークレットを入力します。同じDeep Security Managerに属するすべてのノードを同じローカル秘密情報で設定する必要があります。このページで、最初のノードの設定時に指定したシークレットを入力します。詳細については、 Managerをインストールするのインストールを参照してください。
    • 同じタイムゾーンを使用するように各Managerノードのシステム時計を設定します。データベースも同じタイムゾーンを使用する必要があります。タイムゾーンが異なる場合、ManagerのTime Out of Syncエラーが発生します。

ノードを削除する

サーバを削除または交換する前に、サーバをDeep Security Managerノードのプールから削除する必要があります。

  1. サービスを停止するか、削除するノード上のDeep Security Managerをアンインストールしてください。

    ステータスが「オフライン」になる必要があります。

  2. 他のノードのDeep Security Managerにログインします。
  3. [管理]→[Managerノード] に移動します。
  4. 削除するノードをダブルクリックします。

    ノードの [プロパティ] 画面が表示されます。

  5. [オプション] エリアで [廃止] をクリックします。

ノードのアップグレード

マネージャノードのアップグレードの詳細については、マルチノード配置でマネージャをアップグレードするの手順に従ってください。

ノードのステータスを表示する

すべてのDeep Security Managerノード、ステータス、統合アクティビティ、および処理中のジョブを表示するには、 の[管理]→[システム情報]の順に選択します。ドロップダウンメニューから、表示するグラフを選択します。

アクティビティグラフ付きネットワークマップ

[システムのアクティビティ] エリアの [アクティビティグラフ付きネットワークマップ] には、インストール済みのすべてのManagerノードとその現在のステータスのマップ、および過去1時間以内の関連アクティビティが表示されます。ノードには、次の状態があります。

  • オンライン
  • オフライン
  • オフライン (アップグレードが必要)
Deep Security Managerのすべてのノードは、他のすべてのノードの正常性を定期的にチェックします。Managerノードはネットワーク接続が3分を超えて失われているとオフラインと判断されます。このノードのタスクは残りのノードが引き受けます。

ノード別ジョブ

このグラフは、過去1時間以内に実行されたジョブの数をノード別に表示します。

種類別ジョブ

このグラフは、過去1時間以内に実行されたジョブを種類別に表示します。

ノードおよび種類別ジョブの総数

このグラフは、過去1時間以内に実行されたジョブをノードごとの種類別に表示します。