クラスタリング

Tenable Nessus Manager のクラスタリングを使用すると、単一の Tenable Nessus Manager インスタンスから多数のエージェントをデプロイおよび管理できます。10,000～200,000 のエージェントを持つ Tenable Security Center ユーザーの場合、Tenable Nessus Manager の複数のインスタンスを Tenable Security Center にリンクせずに、単一の Tenable Nessus Manager クラスターからエージェントスキャンを管理できます。

クラスタリングが有効になっている Tenable Nessus Manager インスタンスは子ノードの親ノードとして機能し、それぞれが少数のエージェントを管理します。Tenable Nessus Manager インスタンスが親ノードになると、エージェントを直接管理しなくなります。代わりに、子ノード全体にわたるすべてのエージェントのスキャンポリシーとスケジュールを管理できる単一のアクセスポイントとして機能します。クラスタリングを使用すると、複数の異なる Tenable Nessus Manager インスタンスを個別に管理する場合よりも簡単にデプロイメントサイズを調整できます。

シナリオの例: 100,000 のエージェントをデプロイする

Tenable Security Center ユーザーの担当者が、Tenable Nessus Managerに管理されている 100,000 のエージェントをデプロイするとします。

クラスタリングを使用しない場合、それぞれが 10,000 のエージェントをサポートする、10 個の Tenable Nessus Manager インスタンスをデプロイします。エージェントスキャンポリシーとスケジュールの設定、ソフトウェアバージョンの更新など、各 Tenable Nessus Manager インスタンスを個別に手動で管理する必要があります。各 Tenable Nessus Manager インスタンスを、Tenable Security Center に個別にリンクする必要があります。

クラスタリングを使用する場合、1 つの Tenable Nessus Manager インスタンスを使用して 100,000 のエージェントを管理します。Tenable Nessus Manager でクラスタリングを有効にすると、それが親ノードとなり、子ノードの管理ポイントに変わります。10 個の子ノードをリンクし、それぞれが約 10,000 のエージェントを管理します。新しいエージェントをリンクするか、クラスターに既存のエージェントを移行できます。子ノードは、親ノードからエージェントスキャンポリシー、スケジュール、プラグイン、ソフトウェアの更新を受け取ります。Tenable Nessus Manager 親ノードのみを Tenable Security Center にリンクできます。

定義

Parent node - 子ノードがリンクする、クラスタリングが有効なTenable Nessus Managerインスタンスです。

Child node - Tenable Nessus Agentsが接続するノードとして機能するTenable Nessusインスタンスです。

Tenable Nessus Manager cluster - 親ノードとその子ノード、および関連エージェントです。

詳細については、次のトピックを参照してください。