Bonsoir,
Perso, je verrais les choses ainsi :
Plan A :
En fait MS devrait faire une offre opérateur, gratos...
Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez
MS.
Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et
basta...
Ensuite sur vos Varnish vous pourrez mettre les règles que vous
voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et
après ces heures, illimité... etc.
Franchement, ça ne semble pas si méchant à configurer chez MS.
Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le
propriétaire des IPs en question, savoir utiliser whois quoi, sinon
c'est la porte ouverte aux backdoors...
Plan B :
Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)),
vous créez une sous-zone qui correspond au hostname que les updates
utilisent... et vous faites pointer vers le Varnish que vous auriez
setup comme indiqué ci-dessus...
IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu
ce qui passe sur le réseau et s'affranchir de la sacro-sainte
neutralité... car là on peut justifier la recherche d'un meilleur
service rendu aux utilisateurs.
On 2017-12-19 16:40, Michel Py wrote:
Xavier ROCA a écrit :
Oui on conseille de WSUS aux clients et leurs prestataires mais ce
n’est pas gagné.
Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch....
WSUS c'est comme flash player et java : tu passes plus de temps à le
faire tomber en marche et à le mettre à jour qu'à s'en servir.
Michel.
Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/