【2022争霸赛*干货满满】记一次EDR 3.5.36版本p2p模式踩坑(未完待续)
  

亮亮不偷懒 4717

{{ttag.title}}
干货写在前面,EDR 3.5.36版本一些逻辑分享:
1.     3.5.36版本,需要开启p2p模式下载的安装包才可以作为种子服务器(开启了p2p模式,下载的安装包安装过程中才会有fget进程,未开启p2p模式下载的安装包,安装过程中是调用sfuptate进程,无fget进程);
3.5.36版本,非种子服务器暂不支持升级为种子服务器;
2.     3.5.36版本,p2p模式不支持自定义种子服务器IP地址,即p2p模式不支持全量包等方式,必须要客户端自动连接MGR的p2p服务,自动注册;
3.5.36版本,p2p模式p2p传输逻辑,是种子服务器安装的时候,会上报自己的IP地址及掩码,由p2p服务注册为p2p种子服务器,并记录IP地址和掩码。在p2p服务收到新的安装请求时,会根据安装请求时上报的IP地址(终端IP地址,非NAT后IP地址),返回终端同网段的p2p服务器种子地址,并在末尾添加MGR平台地址做保底。所以这里逻辑上需要给每一个网段推送一部分种子,评估要满足内网请求需要30-50个种子服务器;
3.     3.5.36版本,p2p传输比例,一个种子服务器可以提供5个连接请求,一个安装程序会占用3个请求,即种子服务器和安装程序需满足3:5的比例,才可以满足p2p需求。超出部分会从MGR请求资源;
3.5.36版本,p2p模式一个安装程序下载速率预计为2MB/s(注意是大B);
一、       项目背景
客户为加强终端防护,采购深信服EDR产品(3.5.30版本)做终端防护。预计需要部署终端5000台,部署范围遍布全国,分散在100个工厂。每个分支含有互联网和IPsec隧道两条线路。客户现网环境有AD域控环境和桌面管理软件,沟通采用桌面管理软件进行静默推送。客户现网采用卡巴斯基杀软做安全防护,卡巴斯基软件授权预计2022年11月中旬过期,客户要求2022年11月中旬前完成部署。
客户拓扑如下所示,:
二、       项目计划
项目启动会沟通,9月20日-9月30日,完成桌管推送安装测试,并采集相关报错,汇总到问题管理表。
10月8日正式开始推送,第一周500点,第二、三周2000点,第四、五周2500点,按计划进行。

三、       测试阶段
测试阶段是在总部推送测试,存在一些和桌管兼容问题,已处理。

四、       开始推送
国庆结束后开始推送,客户选择了成都工厂开始推送,(200点,出口带宽100M,SDWAN隧道10M),考虑带宽资源有限,升级EDR版本3.5.36版本,开启p2p模式。
在推送p2p安装包的时候存在以下问题:(可以被下载的agent叫做种子服务器(种子服务器会开启80端口用来传输资源),种子服务器和普通agent的区别在于是否在MGR注册了种子服务器信息、是否含有fget\data\*数据)

开始的时候没有考虑带宽的问题,直到推送分支机构,安装一个agent(2MB=16mb)就会占满客户带宽,影响业务!!!

好了事情到这里就很绝望,公网推全量包,也占用大量带宽;
最开始p2p方案,按客户100个工厂,每个工厂3个网络,工作量巨大,而且p2p测试推送失败(后续定位到具体原因);
-----------------------------------------------------------------------------------------------------
实在想不到办法,找广大群友咨询,有一个朋友提出这样一种思路:
每个分支部署共享文件夹,分支内部通过桌管软件推送bat脚本实现批量推送。

方案已同步客户,待测试。。。

未完待续~

78360634e96e4e5b69.png (336.1 KB, 下载次数: 241)

78360634e96e4e5b69.png

打赏鼓励作者,期待更多好文!

打赏
16人已打赏

小德 发表于 2023-4-13 14:21
  

感谢楼主分享,学习一下
小德 发表于 2023-4-13 14:20
  

感谢楼主分享,学习一下
日出 发表于 2023-4-13 14:18
  

感谢楼主分享,学习一下
德德 发表于 2023-4-13 14:17
  

感谢楼主分享,学习一下
小小胖 发表于 2023-4-13 14:14
  

感谢楼主分享,学习一下
焱燚 发表于 2023-4-13 14:13
  

感谢楼主分享,学习一下
飞飞侠 发表于 2023-4-13 14:08
  

感谢楼主分享,学习一下
小霞米 发表于 2023-4-13 14:08
  

感谢楼主分享,学习一下
梦境人生 发表于 2023-4-13 14:04
  

感谢楼主分享,学习一下
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
标准化排查
2023技术争霸赛专题
GIF动图学习
信服课堂视频
产品连连看
自助服务平台操作指引
每周精选
秒懂零信任
技术晨报
高手请过招
技术圆桌
答题自测
安装部署配置
每日一记
玩转零信任
通用技术
场景专题
升级&主动服务
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

217
288
151

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人