![[目次]](FIGURE/CONTENT.GIF)
JP1/NETM/DM 導入・設計ガイド(Windows(R)用)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/DMでは,配布するソフトウェアや,さまざまな管理情報を,ネットワークを経由して転送します。このため,より効率的な運用のためには,ネットワークの混み合う時間帯を避けてジョブを実行するなど,ネットワークにできるだけ負荷を掛けない工夫が必要です。JP1/NETM/DMには,セットアップ時にネットワークのトラフィックを調整したり,インストールするソフトウェアを分割して配布したりするなど,ネットワークの負荷を軽減するための幾つかの機能があります。この節では,ネットワークの負荷を小さくして効率良くソフトウェアを配布する方法を紹介します。なお,JP1/NETM/DMでのソフトウェアの配布を効果的に行うためには,配布管理システムだけでなく,クライアント側での設定や操作も必要です。クライアントでのユーザの作業については,マニュアル「運用ガイド1」の「11. クライアントを操作する」を参照してください。
リモートインストール時に,効率的にパッケージを転送するためには,中継システムの役割を理解しておく必要があります。
中継システムは,配布管理システムに直接接続するクライアントの数を減らして負荷を分散させるだけでなく,パッケージのコピーを作成・保管することで,中継システム下のクライアントへ効率的にパッケージを転送します。また,「中継システムまでのパッケージ転送」ジョブと「パッケージのインストール」ジョブを組み合わせて,2段階に分けてパッケージを転送できます。
リモートインストール時の中継システムの動作を次の図に示します。
![[図データ]](FIGURE/KAN0210.GIF)
「中継システムまでのパッケージ転送」ジョブは,中継システムに保管されるため,保管されている間は同一のパッケージであれば配布管理システムから再配布されることはありません。パッケージの保管期限はパッケージング時に指定できます。
契約回線が少ない場合や,ネットワークに対するトラフィックを掛けられない場合などは,同時に接続するホストの台数をチューニングする必要があります。配布管理システムで,同時に接続するホストの台数を調整するには,次の二つの方法があります。
配布管理システムでは,セットアップ情報で,ネットワークのトラフィックを制御できます。メニューから[セットアップ]を選択してセットアップ画面を起動し,[サーバカスタマイズオプション]パネルを表示してください。中継システムの配布管理システムの場合は,[中継システムカスタマイズオプション]パネルを表示してください。
図6-6 [サーバカスタマイズオプション]パネル
![[図データ]](FIGURE/KAN0220.GIF)
同時に接続するホストの台数を調整する項目は「下位システムの同時実行要求数」(中継システムの場合は「中継/クライアントの同時実行要求数」)です。
配布管理システムが,一度に多数のクライアントを対象としてジョブを実行すると,ネットワークの負荷が非常に大きくなります。そこで,「下位システムの同時実行要求数」を設定すると,同時に処理する下位ホストの数を制限できます。例えば,「下位システムの同時実行要求数」を20台に設定した場合,300台のクライアントに対してリモートインストールを実行すると,内部的には,20台ずつ15回に分けてジョブが実行されます。
セットアップ時に,PCの性能,ネットワーク構成,動作環境などを考慮した値を設定しておくことで,ほとんどの場合十分な信頼性を得ることができます。しかし,配布するデータ量が大きい場合には,セットアップで流量を制御しても,ネットワークの負荷が高くなるおそれがあるので,最終的にはユーザの運用によって調整する必要があります。
例えば,5メガバイトのパッケージを64Kbpsの回線で送信する場合,回線効率を60%とすると,約18分掛かります。これが,配布管理システムと中継システム,および中継システムとクライアントの間の接続回線上を並行して流れることになります。この数値を基に,接続回線の負荷を考慮して,一つのジョブで配布対象とするクライアント数を決定してください。
配布管理システムに,同時に多数の中継システムが接続しないようにするためには,ジョブを分割して実行することをお勧めします。ユーザに負担を掛ける運用方法ですが,確実にネットワークの負荷を軽減できます。
まず,ネットワークのトラフィックなどを考慮して,配布管理システムに同時に接続する中継システムを決めます。次に,同時に接続する中継システム下のすべてのクライアントを一つのグループとして分類します。ジョブを実行するときは,これらのグループごとに一定の間隔(一つのジョブの処理に掛かる時間)を空けたスケジュールで実行します。これによって,配布管理システムに,同時に多数の中継システムが接続することを防ぐことができます。
リモートインストールのジョブを作成するとき,ジョブの実行日時を指定できます。これがパッケージの転送日時となります。ネットワークが比較的空いている夜間などを指定しておくと,効率良く転送できます。
また,中継システムまでのパッケージの転送と,中継システムからクライアントへの転送を別のジョブで実行すると,配布管理システム−中継システム間,中継システム−クライアント間のパッケージの転送時刻を,別々に設定できます。
転送するデータ量を減らすのではなく,転送時間を工夫することで,ネットワークに掛かる負荷を軽減できます。
なお,配布先のPCが省電力モードの状態のとき,JP1/NETM/DM Client(クライアント)は動作しないため,ソフトウェアの配布が実行されません。配布先のPCに省電力モード対応のPCがある場合,ジョブのスケジュールを指定するときは注意が必要です。
クライアントにインストールするソフトウェアを一度に配布するのではなく,分割して配布する方法があります。これを分割配布と呼びます。分割配布を使用すると次のメリットがあります。
パッケージの分割配布を利用したソフトウェアの配布を次の図に示します。
図6-7 パッケージの分割配布を利用したソフトウェアの配布
![[図データ]](FIGURE/KAN0230.GIF)
通常のソフトウェアの配布では,クライアント数が増加すると,上位システムから送信するパケット数も増加します。このパケットの送信量を削減するために,上位システムから1ジョブ分のパケットを送信するだけで,指定した多数のクライアントへソフトウェアを配布できる方法があります。これを,マルチキャスト配布と呼びます。
ソフトウェアの配布時に,マルチキャスト配布を指定すると,パケットの送信量が削減できます。そのため,配布時間を短縮したり,ネットワークの負荷を軽減したりできます。マルチキャスト配布は,次の場合に効果的です。
マルチキャスト配布を利用したソフトウェアの配布を次の図に示します。マルチキャスト配布は,クライアントと,その接続先の上位システム間だけで有効です。
図6-8 マルチキャスト配布を利用したソフトウェアの配布
![[図データ]](FIGURE/KAN0240.GIF)
マルチキャスト配布をするためのシステム構成と設定については,「6.2 マルチキャスト配布をするための設定」を参照してください。
リモートインストール,またはパッケージ転送中のホストに対して,一時的にジョブの実行を中断できます。例えば,業務停止中に実行する予定のジョブが業務開始までに完了しなかった場合に,実行中のジョブを中断し,業務終了後に再開できます。
また,ジョブの中断中に,特定のジョブだけを中断させないで配布することもできます。例えば,ウィルス定義ファイルを急いで配布したい場合に,ほかの配布ジョブを中断して,ウィルス定義ファイルを先に配布できます。
ジョブを中断または再開するには,次の方法があります。
dcmsuspコマンドについては,マニュアル「運用ガイド2」の「4.23 dcmsusp.exe(ファイル転送の中断と再開)」を参照してください。
なお,中断できるファイル転送の単位は,下位システムのセットアップで指定した「ファイル転送バッファサイズ」の値です。
配布管理システムから「ファイル転送の中断」ジョブおよび「ファイル転送の再開」ジョブを実行して指示します。これらのジョブのあて先には,ジョブを中断したいホストが直接接続している上位システムを指定します。
「ファイル転送の中断」ジョブ実行時のシステムの動作を次の図に示します。
図6-9 「ファイル転送の中断」ジョブ実行時のシステムの動作
![[図データ]](FIGURE/KAN0250.GIF)
「ファイル転送の再開」ジョブ実行時のシステムの動作を次の図に示します。
図6-10 「ファイル転送の再開」ジョブ実行時のシステムの動作
![[図データ]](FIGURE/KAN0260.GIF)
リモートインストールマネージャで,自システムに対して中断または再開を指示できます。リモートインストールマネージャから指示する場合は,[実行]メニューの[ファイル転送の中断/再開]から[中断させる]または[再開させる]を選択してください。
自システムに対する中断または再開時のシステムの動作を次の図に示します。
図6-11 自システムに対する中断または再開時のシステムの動作
![[図データ]](FIGURE/KAN0270.GIF)
あて先の直上のシステムが中断状態になっていても,ファイル転送を中断させないでジョブを配布できます。ジョブの作成時に,[ジョブの作成]ダイアログボックスの[ジョブの配布属性]パネルで,「中断中でも配布する」を選択してください。
中断中のジョブの配布を次の図に示します。
図6-12 中断中のジョブの配布
![[図データ]](FIGURE/KAN0280.GIF)
ジョブの中断時には,システムが中断状態になった時点でその直下のシステムとのファイル転送が中断されますが,「中断中でも配布する」を選択すると,そのジョブのファイル転送が中断されなくなります。
ジョブの中断と再開の適用範囲を次に示します。
| バージョン | Windows版 | UNIX版 | |
|---|---|---|---|
| JP1/NETM/DM Manager (中継マネージャ) |
JP1/NETM/DM Client(中継システム) | JP1/NETM/DM Client(中継システム) | |
| 06-72 | × | ○ | ×※ |
| 07-00以降 | ○ | ○ | ○ |
(凡例)○:有効 ×:無効(エラーになる)
中断中でも配布するには,配布管理システム,中継するシステム,およびクライアントが,すべてJP1/NETM/DM 07-00以降である必要があります。「中断中でも配布する」指定は,UNIX版のJP1/NETM/DM SubManager 07-00以降およびUNIX版のJP1/NETM/DM Client 07-00以降に対しても有効です。
ネットワーク経由で,手元のPCから離れた場所にあるPCを起動したり,シャットダウンしたりする機能があります。この機能をクライアント制御と呼びます。この機能を使って,JP1/NETM/DMでは,深夜や休日などの電源が入っていない状態のPCに対してソフトウェアをリモートインストールできます。
ただし,この機能を利用するには,PCがAMTまたはWake on LANに対応し,さらに自動シャットダウンに対応していることが必要です。
クライアント制御を利用したリモートインストールの概要を次の図に示します。
図6-13 クライアント制御を利用したリモートインストール
![[図データ]](FIGURE/KAN0290.GIF)
クライアント制御を利用したリモートインストールの注意事項については,「6.3 クライアント制御を利用するための設定」を参照してください。
JP1/NETM/DM ClientがインストールされたスタンドアロンPC(オフラインマシン)に対して,ネットワークを介さないでソフトウェアをインストール(オフラインインストール)できます。
オフラインインストールは,配布管理システムでインストールに必要なファイルを媒体に格納し,その媒体をオフラインマシンに搬送して実行します。
オフラインインストールの実行方法の詳細については,マニュアル「運用ガイド1」の「7.7.1 オフラインインストール」を参照してください。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.