Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.


Sytuacja:
Dodatkowe informacje na temat funkcji Dostawca aktualizacji grupy.

Rozwiązanie:
Dostawca aktualizacji grupy — opis ogólny
Funkcja Dostawca aktualizacji grupy powstała w odpowiedzi na potrzebę stworzenia możliwości wyznaczenia określonego klienta, służącego jako komputer pobierający aktualizacje składników oprogramowania i ich publikowania. Działanie funkcji jest nieco podobne jak w przypadku skonfigurowania starszego klienta Symantec AntiVirus jako serwera pomocniczego.
Komputer pobierający i publikujący składniki oprogramowania jest zwany „dostawcą aktualizacji grupy”. Komputery w grupie klientów używają wyznaczonego „dostawcy aktualizacji grupy” jako lokalnego serwera proxy aktualizacji składników oprogramowania.



Scenariusz stosowania dostawcy aktualizacji grupy
Oddziały firmy
Sytuacje, w których zastosowano by pomocniczy serwer Symantec AntiVirus 10.x, ale nie jest to idealne rozwiązanie. Zazwyczaj dotyczy to oddziałów firmy.

W biurze jest od 2 do 20 komputerów, zazwyczaj mniej niż 20. Jeden z tych komputerów może być serwerem (na przykład w aptece lub sklepie spożywczym) albo są to same stacje robocze, na przykład w banku. Sieć oddziału ma niską przepustowość. Z tej właśnie przyczyny warto stosować serwer proxy dla identycznej treści.

W programie Symantec AntiVirus 10.x czasami stosowano w tej sytuacji serwer pomocniczy, pobierający plik „XDB” zawierający definicje wirusów stosowane na klientach. Plik „XDB” ma rozmiar około 12 MB, a czasem większy. Serwer pomocniczy wysyła klientom plik zawierający zmiany definicji, mający rozmiar od 50 KB do 100 KB. Stosowanie serwera pomocniczego lub automatycznego pobierania pełnej treści przez dostawcę aktualizacji grupy nie ma w tej sytuacji sensu. Serwer pomocniczy pobiera przez powolne łącze znacznie więcej danych niż wszyscy klienci razem wzięci. Ta metoda zaczyna mieć sens od około 200 komputerów.

Jak z tego wynika, dostawca aktualizacji grupy nie powinien pobierać pełnych aktualizacji, jeśli nie żąda tego żaden klient. Pobrana na żądanie treść prawdopodobnie będzie używana również przez innych klientów.


Wyzwania związane z dodaniem dostawcy aktualizacji grupy

Stosowanie dostawcy aktualizacji grupy we wszystkich grupach
Znacznie zwiększa wydajność rozsyłania treści, zarazem zmniejszając obciążenie serwera. Pomiary w laboratorium wykazały, że całe istotne obciążenie serwera wynika z rozsyłania treści. Serwer może bezzwłocznie i bez problemu przetwarzać dzienniki oraz aktualizacje stanu i obsługiwać żądania indeksu i profilu ponad 200 klientów na sekundę. Zadania te generują również niewielki ruch sieciowy.

Jest to zgodne z podstawowym zadaniem serwerów pomocniczych — odciążaniem serwera głównego. W przypadku niezbędnego rozsyłania treści jest to lepsze rozwiązanie niż program Symantec AntiVirus Corporate Edition 10.


Stosowanie dostawcy aktualizacji grupy w wielkiej grupie
Problemy zaczynają się, gdy grupa zaczyna być duża, to jest zawiera ponad 200 klientów. Jeśli wydzielić osobny serwer proxy, będzie on z pewnością obsługiwać sporo treści. Do tego celu służą teraz serwery pomocnicze.


Szczegóły koncepcji dostawcy aktualizacji grupy
Definiowanie dostawcy aktualizacji grupy

• Do zasady usługi LiveUpdate dodane zostanie ustawienie wskazujące jednego z członków grupy klientów jako „serwer proxy treści”. Komputer ten będzie dostawcą aktualizacji grupy.
• Każdy klient Symantec Endpoint Protection zawiera kod miniserwera HTTP, dzięki któremu może stać się dostawcą aktualizacji grupy.
• Zasada usługi LiveUpdate określa nazwę hosta lub adres IP i port komputera serwera HTTP dostawy aktualizacji grupy. Port domyślny to port 2967, ale można ustawić inny port. Administrator może określić komputer za pomocą nazwy hosta albo adresu IP.
• Pliki będą transferowane za pomocą protokołu HTTP jako zawartość pakietów odpowiedzi protokołu HTTP. Jest to dokładnie taka sama metoda jak istniejący transport. Używany będzie protokół SyLink.
• Protokół HTTPS NIE będzie obsługiwany w wersji Symantec Endpoint Protection 11.0.
• Treść dostarczana przez serwer Symantec Endpoint Protection Manager będzie buforowana.
• Dostawca aktualizacji grupy NIE będzie początkowo obsługiwać kanału poprawek i aktualizacji.

• Kod miniserwera HTTP będzie rozszerzeniem DLL agenta SMC. Zgodnie z koncepcją dostawca aktualizacji grupy działa niezależnie od wewnętrznej obsługi treści. Dostawca aktualizacji grupy jest ładowany po skonfigurowaniu przez agenta SMC. Po uruchomieniu zaczyna nasłuchiwać na skonfigurowanym porcie. Nasłuchuje aż do zamknięcia.
• Wszyscy klienci w grupie otrzymują tę samą konfigurację zasady serwera proxy. Klient o adresie lub nazwie hosta serwera proxy staje się serwerem proxy i ładuje mikroserwer internetowy.
• Komputer wyznaczony na dostawcę aktualizacji grupy tworzy w razie potrzeby katalog w następującej lokalizacji:
  C:\Program Files\Symantec\Symantec Endpoint Protection\SharedUpdates
  
  W folderze „SharedUpdates” buforowane są wszystkie pliki dostarczane przez serwer proxy. W pierwszej fazie wdrożenia będzie to tylko zarządzana treść usługi LiveUpdate. Przez serwer proxy nie będzie przesyłana żadna inna komunikacja ani treść. Pobieranie plików indeksu i profili, publikowanie stanu i dzienników itd. będzie obsługiwane bezpośrednio przez serwer.

• Katalog „SharedUpdates” będzie wypełniany, gdy dostawca aktualizacji grupy otrzyma żądanie sprawdzenia, czy wymagane pliki znajdują się w lokalnej pamięci podręcznej. Jeśli pliku tam jest, w odpowiedzi na żądanie przesyłany jest plik. Jeśli pliku tam nie ma, dostawca aktualizacji grupy zachowuje oczekujące żądanie i przekazuje to samo żądanie „GetLUFile SyLink” do serwera. Przesłany plik zostaje dodany do pamięci podręcznej dostawcy aktualizacji grupy.

• Kod dostawcy aktualizacji grupy może pobierać aktualizacje treści tylko z serwera Symantec Endpoint Protection Manager. Dostawca aktualizacji grupy nie ma informacji o kliencie, na którym się znajduje. Nawet jeśli klient zostałby zaktualizowany przy użyciu innych metod, takich jak narzędzie Intelligent Updater lub wewnętrzny serwer LiveUpdate, dostawca aktualizacji grupy nie byłby w stanie użyć tych aktualizacji do przekazywania innym klientom jako serwer proxy. W oficjalnej wersji będzie wyświetlane następujące ostrzeżenie:

• Rozszerzenie dll usługi SMC, „serwer proxy dostawcy aktualizacji grupy”, znajduje się w pliku C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.plg
• Powiązane wpisy rejestru:
• HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\LiveUpdate
  • "UseMasterClient"=dword:00000001
  • "MasterClientHost"="yavixp11-2"
  • "MasterClientPort"="2967"

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818095131935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818100623935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818100709935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818100735935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818100840935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818100907935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818100935935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818100946935