3.5. アンチウイルスネットワークコンポーネント間のインタラクションスキーマ |
下 図 は Dr.Web ESS で構築されるアンチウイルスネットワークの一般的スキーマです。 このスキーマは1つの サーバー のみで構築されるアンチウイルスネットワークを表しています。大規模な企業においては複数の Enterprise Server をインストールすることによってサーバー間の負荷を分配させることができます。 この例ではアンチウイルスネットワークはローカルネットワーク内に導入されていますが、 ESS およびアンチウイルスパッケージのインストールと操作にはコンピューターがローカルネットワーク内で接続されている必要はなく、インターネットに接続されているだけで十分です。 Dr.Web Enterprise Server が起動されると以下のコマンドのシーケンスが実行されます。 1.Enterprise Server ファイルがbinカタログからロードされます。 2.サーバースケジューラ がロードされます。 3.集中インストールカタログの中身と更新カタログがロードされ、通知システムが初期化されます。 4.サーバー データベースの整合性をチェックします。 5.サーバースケジューラ のタスクが実行されます。 6.サーバー は Enterprise Agents からの情報と Dr.Web Control Center からのコマンドを待ちます。
アンチウイルスネットワークの物理的構造 インストラクション全体の流れの中でアンチウイルスネットワーク内のデータ、及び統計は常に Enterprise Server を経由します。 Dr.Web Control Center は サーバー との間でのみ情報を交換します。 Dr.Web Control Center のコマンドに基づいて サーバー が Enterprise Agent に命令を送り、ワークステーションの設定を変更します。 従って、アンチウイルスネットワークの論理的な構造は 下 図 のようになります。
アンチウイルスネットワークの理論的構造 対応するネットワークプロトコル(TCP、IPX、NetBIOS)の1つを介して サーバー とワークステーション間で(上 図 での細い実線)以下の情報がやり取りされます。 ◆集中スケジュール、およびワークステーションの集中スケジュールに対する Agent のリクエスト ◆Agent およびアンチウイルスパッケージの設定 ◆スケジュール化されたタスクの実行のリクエスト(スキャン、ウイルスデータベースの更新など) ◆アンチウイルスパッケージのファイル — それらをインストールするタスクを Agent が受け取った場合 ◆ソフトウェア及びウイルスデータベースの更新 — 更新タスクが実行されている場合 ◆ワークステーションの設定に関する Agent のメッセージ ◆Agent 及びアンチウイルスパッケージの操作に関する統計(集中ログに追加されます) ◆ログを作成するべきウイルスイベントやその他のイベントに関するメッセージ。 ワークステーションと サーバー 間のトラフィックの量は、ワークステーションの設定や数によってはかなりのものになります。そこで Dr.Web ESS によってトラフィックを圧縮することができます。このオプションモードの詳細は トラフィックの暗号化と圧縮 をご覧ください。 Enterprise Server と Enterprise Agent 間のトラフィックは暗号化できます。これにより、チャンネルを経由するデータが公開されるのを防ぎ、またワークステーション上にダウンロードされたソフトウェアの置き換えを防ぎます。デフォルトではトラフィックの暗号化が有効になっています(詳細は トラフィックの暗号化と圧縮 参照)。 インストール及び更新の集中カタログの複製に必要なファイル、そのプロセスに関するオーバーヘッド情報が更新webサーバーから Enterprise Server へ(上 図 の太い実線)HTTP経由で送られます。情報の整合性(Dr.Web ESS ファイル及びアンチウイルスパッケー)はチェックサムによって提供されます。送信時に損傷した、或いは置き換えられたファイルは サーバー に受信されません。 サーバー と Dr.Web Control Center 間で(上 図 の点線) サーバー の設定に関するデータ(ネットワークレイアウトに関する情報を含む)、及びワークステーションの設定がやり取りされます。この情報は Dr.Web Control Center 上でビジュアル化され、ユーザー(アンチウイルスネットワーク管理者)が設定を変更した場合、その情報が サーバー に送られます。 Dr.Web Control Center と特定の サーバー 間の接続は、その サーバー 上でアンチウイルスネットワーク管理者がログイン名とパスワードで認証された後でのみ構築されます。 |