终端P2P部署通过已经部署的终端作为种子节点,未安装的终端可以从多个种子节点下载分片进行安装,解决了原有Agent安装从aES管理端单一通道下载组件,导致安装升级慢、占用和管理端通信带宽的问题。P2P部署默认关闭,建议开启,并配合后续章节不同的安装方式同时使用。
打开[系统管理/系统设置/部署与升级设置]启用P2P部署,如下图:
禁止作为分发终端:种子节点终端将开启HTTP服务,提供分片下载,如不希望作为种子终端,可在此处排除。
优先从深信服服务器下载初始资源:当终端需要获取的资源没有种子节点的情况下,默认从管理端下载资源,勾选后终端优先从公网深信服服务器(cdn缓存)直接下载资源,需要终端可访问到互联网,无法联网的仍然从管理端下载
排除以下IP:终端能直接与管理端通信的情况建议排除,以避免终端部署/升级过程中占用互联网带宽,影响终端业务正常运行
• 说明:
1.管理端通过端口映射发布到外网的场景不支持P2P部署。
2.Windows、Linux、国产化系统支持终端P2P部署,macOS系统终端不支持P2P部署。
3.终端Agent安装、新版本升级、病毒库更新支持P2P方式升级。
场景1:管理端-客户端的网络带宽不足,公网出口带宽也不足
终端推广策略:规则库/终端升级通过P2P进行分发,减少管理端-办公网带宽持续占用,先推广非关键业务终端安装,完成后再推广关键业务终端
管理端策略配置:
(1)优先从深信服服务器下载初始资源(不勾选)
(2)禁止作为分发终端(选择关键业务终端,不成为种子节点做分发工作)
P2P种子网络建立过程:
①PC1:安装aES时,从管理端获取终端规则库/升级包,进行安装
②PC1:安装完成即上报管理端申请成为种子节点,管理端:将PC1加入种子列表
③PC2:安装aES时,向管理端查询种子列表咨询是否有种子节点
④管理端:查询种子列表,该网段存在PC1种子节点,下发P2P策略PC2通过PC1下载资源
⑤PC2:收到P2P策略后,从PC1获取规则库/升级包,进行安装,重复②
场景2:总部-分支的专线/VPN带宽不足,分支公网出口带宽较充足
终端推广策略:规则库/终端升级通过P2P进行分发,减少总部-分支带宽持续占用,先推广非关键业务终端安装,完成后再推广关键业务终端
管理端策略配置:
(1)优先从深信服服务器下载初始资源(勾选)
(2)排除以下IP:重点关键业务系统终端(避免因终端升级占用公网带宽影响业务正常运行)
(3)禁止作为分发终端(选择关键业务终端,不成为种子节点做分发工作)
P2P种子网络建立过程:
①PC1:安装aES时,从深信服服务器获取终端规则库/升级包,进行安装
②PC1:安装完成即上报管理端申请成为种子节点,管理端:将PC1加入种子列表
③PC2:安装aES时,向管理端查询种子列表咨询是否有种子节点
④管理端:查询种子列表,该网段存在PC1种子节点,下发P2P策略,PC2通过PC1下载资源
⑤PC2:收到P2P策略后,从PC1获取规则库/升级包,进行安装,重复②
场景差异对比:
1、场景1与2共同点:总部-分支带宽小,推广前期通过P2P部署不断建立种子节点,减少专线/VPN带宽占用,占用比例和P2P网络成熟度,随着推广持续推进成瀑布型递减,推广完成时达到最优
2、场景2对比1优化点:通过勾选“优先从深信服服务器下载初始资源”,前期可分流大部分流量到分支公网出口,避免因持续占用专线/VPN带宽导致影响业务系统运行,且将关键业务系统添加到“排除ip”中,避免因占用关键业务系统的公网带宽影响对公访问的业务
建议使用Chrome浏览器访问!
