本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

複数のノードにDeep Security Managerをインストールする

Deep Security Managerを1台のサーバで実行する代わりに、Deep Security Managerを複数のサーバ (「ノード」) にインストールし、これらを1つの共有データベースに接続できます。これにより、以下が向上します。

  • 信頼性
  • 可用性
  • スケーラビリティ
  • パフォーマンス

任意のノードにログインでき、各ノードは全種類のタスクを実行できます。あるノードが他のノードよりも重要ということはありません。1つのノードでエラーが発生してもサービスのダウンタイムは発生せず、データ損失も生じません。Deep Security Managerは、すべてのオンラインノードによって実行される分散プール内で、複数の同時アクティビティを処理します。ユーザ入力によって発生するものでないアクティビティはすべてジョブとしてパッケージされ、利用可能な任意のManager上で実行されます。ただし、キャッシュのクリアなど、各ノードで実行される一部の「ローカル」ジョブは例外です。

各ノードでは同じバージョンのDeep Security Managerソフトウェアを実行する必要があります。アップグレードするときは、アップグレードする最初のManagerがすべてのタスクを一時的に引き継ぎ、他のノードをシャットダウンします。 Administration> Manager Nodesの場合、他のノードのステータスは「オフライン」になり、アップグレードが必要であることが示されます。アップグレードするとノードは自動的にオンラインに戻り、処理を再開します。

ロードバランサを設定する

大規模な配置のために Deep Security Managerの複数のサーバノードを配置する場合、ロードバランサを使用すると、クライアントやアプライアンスとの接続を分散できます。また、ロードバランサの仮想IPを使用すると、通常であればDeep Securityで複数のポート番号が必要になる構成において、着信ポート番号が1つ (TCP 443など) で済みます。

TCP接続に基づいて負荷を分散します。SSL終端は使用しません。これにより、接続全体が同じManagerノード内で確実に行われます。次の接続は、別のノードに分散される可能性があります。

詳細なDeep Security Managerの配信推奨事項については、 Deep Securityのベストプラクティスガイド(英語)を参照してください。

Deep Securityでのロードバランサの設定

初期設定では、複数ノードのManagerから、すべてのノードのアドレスが、すべてのAgentとVirtual Applianceに提供されます。AgentとVirtual Applianceは、接続しようとするときに、リストのノードをランダムに選択します。接続できない場合は、リストにある別のノードを試し、接続が成功するか、ノードがなくなるまでこのプロセスを続けます。接続できるノードがなかった場合は、次のハートビートまで待ってから再度実行します。

ノードが追加または削除されるたびに、アップデートされたリストがすべてのエージェントおよび仮想アプライアンスに送信されます。それまでは、古いノードへの接続は失敗する可能性があり、新しいノードは使用されません。そのため、通信が遅くなり、ネットワークトラフィックが増加します。これを避けるために、代わりに、ロードバランサのアドレスを介して接続するようにAgentとVirtual Applianceを設定します。

Deep Securityのロードバランサのポート443

ノードを追加する

  1. ロードバランサを設定するを設定します。
  2. 1台のサーバノードに Deep Security Managerをインストールした後、別のサーバで を再度実行してください。に配信してください。以下のガイドラインに従ってください。
    • すべてのノードに同じバージョンのManagerをインストールします。
    • インストーラの複数のインスタンスを実行しない を同時に起動するデータベースの破損など、予期しない結果につながる可能性があります。
    • すべてのノードを同じデータベースに接続します。
    • すべてのノードが同じマスターキーを使用していること().が設定されている場合)
    • マスターキーを常に使用可能にして、必要に応じてすべてのノードで暗号化された設定プロパティと個人データを復号化して読み取るようにします。詳細については、「masterkey」を参照してください。
    • インストーラが マスターキー ページに次のテキストを表示する場合: マスターキーへのアクセスに使用されるローカルシークレットを入力します。同じDeep Security Managerに属するすべてのノードを同じローカル秘密情報で設定する必要があります。このページで、最初のノードの設定時に指定したシークレットを入力します。詳細については、 Managerをインストールするのインストールを参照してください。
    • 同じタイムゾーンを使用するように各Managerノードのシステム時計を設定します。データベースも同じタイムゾーンを使用する必要があります。タイムゾーンが異なる場合、「Managerの時刻が非同期」のエラーが発生します。

ノードを削除する

サーバを削除したり置き換えたりするには、最初にDeep Security Managerノードのプールから削除する必要があります。

  1. 削除するノードでサービスを停止するか、Deep Security Managerをアンインストールします。

    ステータスが「オフライン」になる必要があります。

  2. 別のノードでDeep Security Managerにログインします。
  3. [管理]→[Managerノード] に移動します。
  4. 削除するノードをダブルクリックします。

    ノードの [プロパティ] 画面が表示されます。

  5. [オプション] エリアで [廃止] をクリックします。

ノードのアップグレード

マネージャノードのアップグレードの詳細については、マルチノード配置でマネージャをアップグレードするの手順に従ってください。

ノードのステータスを表示する

すべてのDeep Security Managerノードとそのステータスを処理中のアクティビティおよびジョブと組み合わせて表示するには、[管理]→[システム情報] に移動します。ドロップダウンメニューから、表示するグラフを選択します。

アクティビティグラフ付きネットワークマップ

[システムのアクティビティ] エリアの [アクティビティグラフ付きネットワークマップ] には、インストール済みのすべてのManagerノードとその現在のステータスのマップ、および過去1時間以内の関連アクティビティが表示されます。ノードには、次の状態があります。

  • オンライン
  • オフライン
  • オフライン (アップグレードが必要)
すべてのDeep Security Managerノードが、他のすべてのノードの状態を定期的に確認します。Managerノードはネットワーク接続が3分を超えて失われているとオフラインと判断されます。このノードのタスクは残りのノードが引き受けます。

ノード別ジョブ

このグラフは、過去1時間以内に実行されたジョブの数をノード別に表示します。

種類別ジョブ

このグラフは、過去1時間以内に実行されたジョブを種類別に表示します。

ノードおよび種類別ジョブの総数

このグラフは、過去1時間以内に実行されたジョブをノードごとの種類別に表示します。