Я только что установил WSUS в нашу сеть и в настоящее время выполняю первоначальную синхронизацию. Я обнаружил, что WSUS, похоже, обращается не с кешем Akamai, а напрямую с MS. Это противоречит тому, что я всегда думал о трафике Центра обновления Windows.
Tcpdump нашего сервера WSUS выполняет начальную синхронизацию ... Как видите, он разговаривает с 65.55.194.221. Чтобы я мог разговаривать с этим IP, мне нужно перейти по международным транзитным каналам. Что, конечно, не идеально.
8:42:31.279757 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4379374:4380834, ack 289611, win 256, length 1460
18:42:31.279759 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4380834:4382294, ack 289611, win 256, length 1460
18:42:31.279762 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4382294:4383754, ack 289611, win 256, length 1460
18:42:31.279764 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [P.], seq 4383754:4384144, ack 289611, win 256, length 390
18:42:31.279793 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4369154, win 23884, length 0
18:42:31.279888 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4377914, win 23884, length 0
18:42:31.280015 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4384144, win 23884, length 0
И все же, если я пингую download.windowsupdate.com похоже, он разрешается в локальный (национальный) узел Akamai, просто отлично:
root@some-node:~# ping download.windowsupdate.com
PING a26.ms.akamai.net (210.9.88.48) 56(84) bytes of data.
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=1 ttl=59 time=1.02 ms
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=2 ttl=59 time=1.10 ms
Почему это? И как я могу это изменить (если возможно)? Я знаю, что могу вручную указать источник WSUS для синхронизации, вместо того, чтобы выбирать MS Update по умолчанию, как у меня сейчас ... Но, похоже, мне не следовало этого делать.
ПРИМЕЧАНИЕ. Я не подтверждал, общается ли WUA с Akamai, просто смотрю на WSUS, поскольку с этого момента все WUA будут использовать наши внутренние WSUS.
Вскоре мы будем стремиться присоединиться к IX в надежде на пиринг с кешем Akamai и иметь очень быстрый доступ к обновлениям Windows. Прежде чем я позволю этому мотивировать меня к IX, я хочу сначала подтвердить, что WSUS действительно может работать с кешем Akamai.
Я знаю, что это в некоторой степени связано с сетью, но мне кажется, что это больше связано с WSUS, чем с чем-либо еще, поэтому тот, кто знает WSUS лучше меня, вероятно, сможет понять это.