基本的な適用環境

次の図では、単純化された BigFix デプロイメントを示し、基本的な階層とコンポーネントの接続に使用されるポートを指摘しています。

インターネットから Fixlet を収集するサーバーが少なくとも 1 つあります。そのサーバーでは、メッセージをコンソール・オペレーターに対して表示し、リレーに分配することができます。各クライアントは、自分のローカル・コンピューター環境を調べて、適用対象の Fixlet があればそれをリレーに折り返しレポートします。


この図は、基本的な階層およびコンポーネントの接続に使用されるポートを示す、単純化された適用環境を示しています。

BigFix コンソールは、このすべてのアクティビティーを監視します。サーバーに接続し、表示を定期的に更新して、ネットワークに関する変更または新しい情報を反映させます。

これにより、BigFix コンソール・オペレーターは、アクションを適切なコンピューターに振り向けて、脆弱性の修正、構成ポリシーの適用、ソフトウェアのインストールなどを行います。アクションがすべての関連コンピューターに広がり、それらの重大な問題に 1 つずつ対処しているときに、その進行状況を、ほぼリアルタイムで追跡することができます。

この図では、BigFix が使用するすべてのデフォルト・ポートにはラベルが付けられているため、どのポートをどこで開く必要があるかを確認することができます。これらのポートは、競合を避けるように選択されましたが、これらのポートのいずれかを現在使用している場合は、インストール時にカスタマイズすることができます。

注: 図中の矢印は、企業全体での情報のフローを示します。Fixlet サーバーからサーバーへの矢印は、ユーザーのネットワークへの Fixlet のフローを表します。クライアントは、リレーから Fixlet およびアクション情報を収集します。次に、少量の情報を、リレーを通じてサーバーに送り返します。リレーからクライアントへの UDP パケットは、収集すべき新しい情報があることを通知するために各クライアントに送信される小規模なパケットです。UDP メッセージは、BigFix が正しく機能するために絶対に必要というわけではありません。詳細については、BigFix サポート・サイトのネットワーク・トラフィックに関する記事を参照するか、またはサポート技術者に問い合わせてください。

図に関して、以下の事項に注意してください。

  • ポート 80 は、HCL などの Fixlet プロバイダーからインターネットを介して Fixlet メッセージを収集するために使用されます。
  • サーバー、リレー、およびクライアントの間の HTTP 通信には、専用ポート (デフォルトは 52311) が使用されます。
  • サーバーとコンソールの間の HTTPS 通信には、専用のポート (デフォルトは 52311) が使用されます。
  • リレーは、サーバー負荷を分担するために使用されます。この図では 2 つのリレーのみが示されていますが、類似した平坦な階層で数十あるいは数百のリレーを使用することができます。通常、500 台から 1,000 台のコンピューターごとに 1 つのリレーが適用されます。
  • BigFix リレーは、UDP ポートを利用して、更新に関するアラートをクライアントに送ることもできますが、これは絶対に必要というわけではありません。
  • BigFix クライアントは、通常 PC またはワークステーションですが、その他のサーバーや、ドッキング可能なラップトップなども使用できます。パッチおよび更新の恩恵を受ける可能性のあるデバイスはどれも、適用環境に組み込む候補となります。

BigFix には、この単純な事例が示すよりも、さらに柔軟性と潜在的能力があります。何十万という数のコンピューターを監視することが可能です。それらのコンピューターが世界中に分散していてもかまいません。次のシナリオは、この基本適用環境をベースとしています。