ネットワーク構成の要件
セキュリティーおよびパフォーマンス上の理由から、次のネットワーク構成が推奨されています。
- すべての内部ネットワーク通信を、1 つの指定ポート (デフォルトのポートは、コンソールを含むすべてのコンポーネントで
52311
) で実行します。これにより、適用環境が簡素化され、柔軟になります。すべての内部ルーターおよび内部ファイアウォールで、このポートの TCP/IP および UDP を完全にブロック解除する必要があります (オプションとして UDP を無効にできますが、その場合、パフォーマンスに悪影響を与える可能性があります)。 - BigFix サーバーは 100 mbps 以上でネットワークに接続する必要があります。
- コンソールは BigFix サーバーに高速接続 (100 mbps 以上) する必要があります。
- BigFix クライアントは、BigFix サーバー・マシンにインストールする必要があります。
ネットワークに関するこれらの推奨事項は、適度なセキュリティー方針を維持しているほとんどの組織では、通常、容易に満たすことができます。大規模なインストールについて詳しくは、「適用のシナリオ」を参照してください。
クライアントの数とともに、その他の要因も、BigFix サーバーの要件およびパフォーマンスに影響を与える場合があります。それらの要因を以下に示します。
- コンソール・オペレーターの数
- ネットワーク・コンピューターのサブセットを管理するために、複数のコンソール・オペレーターが同時にサーバーに接続できます。一部の適用環境では、オペレーターが数百人になる場合があります。オペレーターが 30 人を超える場合、追加の負荷をサポートするために、より強力なサーバーを使用することをお勧めします。
- リレー
- クライアントからの接続を受信し、データをサーバーに転送することにより、リレーを使用してサーバーの負荷を軽減します。ほとんどの適用環境では、メインのサーバーに直接レポートするクライアントは非常に少数です。注: パフォーマンスを向上させるには、500 から 1000 のクライアントを各リレーに接続し、親子リレー構成を使用します。
- 取得プロパティーおよび分析の数とタイプ
- カスタム取得プロパティーおよび分析は、極めて有益なデータを提供できますが、カスタム・プロパティーを不適切に実装した場合、または過度に使用した場合、帯域幅やクライアント・リソースが非常に多く必要になることで、システムで過度の負荷が発生する場合もあります。例えば、すべてのコンピューターにあるすべてのファイルの名前を返すカスタム取得プロパティーを作成することは、クライアント・コンピューターおよびネットワークに負荷をかけるため、賢明ではありません。
これらの問題について詳しくは、「https://bigfix-wiki.hcltechsw.com/wikis/home?lang=en-us#!/wiki/BigFix%20Wiki/page/Performance%20Configuration」を参照してください。