Acabei de instalar um WSUS em nossa rede e estou fazendo a sincronização inicial. Descobri que o WSUS não parece estar falando com um cache da Akamai, mas sim com o MS diretamente. Isso é contrário ao que sempre pensei sobre o tráfego do Windows Update.
O tcpdump do nosso servidor WSUS está fazendo a sincronização inicial ... Como você pode ver, ele está falando com 65.55.194.221 . Para eu falar com esse IP, eu tenho que passar por links internacionais de transporte. O que obviamente não é o ideal.
8:42:31.279757 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4379374:4380834, ack 289611, win 256, length 1460
18:42:31.279759 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4380834:4382294, ack 289611, win 256, length 1460
18:42:31.279762 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4382294:4383754, ack 289611, win 256, length 1460
18:42:31.279764 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [P.], seq 4383754:4384144, ack 289611, win 256, length 390
18:42:31.279793 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4369154, win 23884, length 0
18:42:31.279888 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4377914, win 23884, length 0
18:42:31.280015 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4384144, win 23884, length 0
E, no entanto, se eu pingar download.windowsupdate.com , parece resolver para um nó Akamai local (nacional), muito bem:
root@some-node:~# ping download.windowsupdate.com
PING a26.ms.akamai.net (210.9.88.48) 56(84) bytes of data.
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=1 ttl=59 time=1.02 ms
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=2 ttl=59 time=1.10 ms
Por que isso? E como posso mudar isso (se possível)? Eu sei que eu posso especificar manualmente uma fonte WSUS para sincronizar com em vez de escolher o MS Update padrão como eu tenho atualmente ... Mas parece que eu não deveria ter que fazer isso.
NOTA: Eu não confirmei se um WUA fala com a Akamai, apenas olhando para o WSUS, já que todos os WUAs usarão nosso WSUS interno de agora em diante.
Estaremos procurando ingressar em um IX em breve, com a esperança de observar um cache da Akamai e ter acesso muito rápido às atualizações do Windows. Antes de deixar que isso conduza as minhas motivações para um IX, quero primeiro confirmar que é possível que o WSUS fale com um cache da Akamai.
Eu sei que isso é um pouco relacionado à rede, mas acho que tem mais a ver com o WSUS do que qualquer coisa, então alguém que conheça o WSUS melhor do que eu provavelmente será capaz de descobrir isso.