场景1:管理端-客户端的网络带宽不足,公网出口带宽也不足
终端推广策略:规则库/终端升级通过P2P进行分发,减少管理端-办公网带宽持续占用,先推广非关键业务终端安装,完成后再推广关键业务终端
管理端策略配置:
(1)优先从深信服服务器下载初始资源(不勾选)
(2)禁止作为分发终端(选择关键业务终端,不成为种子节点做分发工作)
P2P种子网络建立过程:
①PC1:安装aES时,从管理端获取终端规则库/升级包,进行安装
②PC1:安装完成即上报管理端申请成为种子节点,管理端:将PC1加入种子列表
③PC2:安装aES时,向管理端查询种子列表咨询是否有种子节点
④管理端:查询种子列表,该网段存在PC1种子节点,下发P2P策略PC2通过PC1下载资源
⑤PC2:收到P2P策略后,从PC1获取规则库/升级包,进行安装,重复②
场景2:总部-分支的专线/vpn带宽不足,分支公网出口带宽较充足
终端推广策略:规则库/终端升级通过P2P进行分发,减少总部-分支带宽持续占用,先推广非关键业务终端安装,完成后再推广关键业务终端
管理端策略配置:
(1)优先从深信服服务器下载初始资源(勾选)
(2)排除以下IP:重点关键业务系统终端(避免因终端升级占用公网带宽影响业务正常运行)
(3)禁止作为分发终端(选择关键业务终端,不成为种子节点做分发工作)
P2P种子网络建立过程:
①PC1:安装aES时,从深信服服务器获取终端规则库/升级包,进行安装
②PC1:安装完成即上报管理端申请成为种子节点,管理端:将PC1加入种子列表
③PC2:安装aES时,向管理端查询种子列表咨询是否有种子节点
④管理端:查询种子列表,该网段存在PC1种子节点,下发P2P策略,PC2通过PC1下载资源
⑤PC2:收到P2P策略后,从PC1获取规则库/升级包,进行安装,重复②
场景差异对比:
1、场景1与2共同点:总部-分支带宽小,推广前期通过P2P部署不断建立种子节点,减少专线/vpn带宽占用,占用比例和P2P网络成熟度,随着推广持续推进成瀑布型递减,推广完成时达到最优
2、场景2对比1优化点:通过勾选“优先从深信服服务器下载初始资源”,前期可分流大部分流量到分支公网出口,避免因持续占用专线/vpn带宽导致影响业务系统运行,且将关键业务系统添加到“排除ip”中,避免因占用关键业务系统的公网带宽影响对公访问的业务
建议使用Chrome浏览器访问!
