Облачное хранилище пакетов распространения

ПО Endpoint Manager SU3 содержит новую функцию облачного хранилища для распространения пакетов и дополнительных файлов. Обычно организации для размещения своих файлов распространения конфигурируют предпочитаемые серверы. Хранение этих файлов в облаке может уменьшить размер обслуживаемой вами инфраструктуры Endpoint Manager. Облачное хранилище поддерживает как Windows, так и macOS.

Поддерживаемые облачные среды хранения: - пакеты Amazon S3 и блобы Microsoft Azure. Вашей организации потребуется собственная учетная запись Amazon S3 или Microsoft Azure. Учетные данные, которые вы создадите для этих учетных записей, будут хранится в Диспетчере учетных данных Endpoint Manager. Вы должны использовать консоль главного сервера во время добавления учетных данных и создания облачных подключений Azure или Amazon.

Начальная реализация этой функции в SU3 имела некоторые важные отличия от версий 2020 и более поздних:

  • Дополнительные консоли моли использоваться для просмотра и планирования распространения облачных пакетов, но не должны были использоваться для их редактирования. В версии 2020 этого ограничения нет.
  • В SU3 хранилища Azure и S3 конфигурировались в разделе Сервис > Репликация данных распространения/предпочитаемые серверы. В версии 2020 конфигурация перенесена в раздел Сервис > Распространение > Облачное хранилище.
  • SU3 не имеет поддержки файлов облака macOS.
  1. В средстве конфигурации Amazon S3 создайте пакет для хранения файлов распространения. Имя пакета должно быть уникальным - запомните его для дальнейшего использования.
  2. На вашем главном сервере нажмите Сервис > Конфигурация > Диспетчер учетных данных (Tools > Configuration > Credential manager).
  3. В дереве нажмите правой кнопкой мыши Учетные данные хранилища S3 (S3 storage credentials) и нажмите Создать учетные данные облачного хранилища (Create cloud storage credentials).
  4. Введите описательное уникальное имя. Оно не должно совпадать с именем пакета.
  5. Введите Ключ доступа (Access key) для вашей учетной записи Amazon S3.
  6. Введите Ключ безопасности (Security key) для вашей учетной записи Amazon S3.
  7. Нажмите Сохранить (Save).
  1. В системе Azure создайте блоб для хранения файлов распространения.
  2. На вашем главном сервере нажмите Сервис > Конфигурация > Диспетчер учетных данных (Tools > Configuration > Credential manager).
  3. В дереве нажмите правой кнопкой мыши Учетные данные хранилища Azure (Azure storage credentials) и нажмите Создать учетные данные облачного хранилища (Create cloud storage credentials).
  4. Вы можете указать для Azure строку подключения или ключ доступа. Выберите ту, которую нужно использовать, и введите ее.
  5. Выберите учетную запись хранилища (Storage account), которую будете использовать.
  6. Нажмите Сохранить (Save).

После ввода учетных данных облака в Диспетчере учетных данных вам нужно настроить свой облачный источник в качестве предпочитаемого сервера распространения программного обеспечения.

  1. На вашем главном сервере нажмите Сервис > Распространение > Облачное хранилище (Tools > Distribution > Cloud Storage).
  2. В дереве нажмите правой кнопкой мыши Пакеты S3 (S3 Buckets) и нажмите Новое хранилище (New storage).
  3. Введите значение в поле Имя пакета S3 (S3 bucket name) для пакета, созданного в Amazon S3.
  4. Выберите Учетные данные S3 (S3 credential), которые были сконфигурированы в Диспетчере учетных данных. Нажмите значок Управлять учетными данными (Manage credential), если нужно изменить или добавить новые учетные данные.
  5. Выберите Регион S3 (S3 Region), используемый для хранения пакета.
  6. Нажмите кнопку Тест (Test) для проверки работоспособности конфигурации.
  7. Нажмите Сохранить (Save).
  1. На вашем главном сервере нажмите Сервис > Распространение > Облачное хранилище (Tools > Distribution > Cloud Storage).
  2. В дереве нажмите правой кнопкой мыши Блоб Azure (Azure blob) и нажмите Новое хранилище (New storage).
  3. Введите имя контейнера блоба, в котором будут храниться ваши файлы распространения.
  4. Выберите учетную запись хранилища, сконфигурированную в Диспетчере учетных данных. Нажмите значок Управлять учетными данными (Manage credential), если нужно изменить или добавить новые учетные данные для блоба.
  5. Нажмите кнопку Тест (Test) для проверки работоспособности конфигурации.
  6. Нажмите Сохранить (Save).

Создание пакета для распространения из облака

Во время создания пакета для распространения ваши сконфигурированные пакеты S3 или блобы Azure отображаются в списке доступных источников файлов пакетов. Формат пакета распространения из облака: AZ:<container name>:\ или S3:<container name>:\. Для отображения списка файлов необходимо указать правильный тип пакета (например, macOS покажет файлы .pkg, а Windows - нет).

Оба поставщика облачных хранилищ поддерживают создание предварительно подписанных URL-адресов, которые указывают на отдельные файлы. Во время выбора облачного файла для пакета ПО распространения использует API-вызовы для создания безопасных предварительно подписанных URL-адресов и включает их в конфигурацию пакета. После создания этих URL-адресов вы можете указать срок их действия. С истечением срока действия URL-адреса ссылка и все использующие ее пакеты распространения программного обеспечения будут недействительны.

Основной файл пакета распространения облака должен находиться в облачном источнике. Дополнительные файлы могут использовать любое сочетание облачных или других источников, например, предпочитаемых серверов.

Во время распространения облачного пакета на конечные системы последние будут автоматически загружать файлы облачного пакета по мере необходимости. Если файлы из облака уже находятся в кэше распространения на ближайших узлах, загрузка файлов другими узлами и все другие сконфигурированные функции распространения, использующие функции сохранения пропускной способности, будут работать в обычном режиме.

  1. Сконфигурируйте ваши облачные учетные данные в Диспетчере учетных данных и заполните облачное хранилище необходимыми файлами пакетов.
  2. На вашем главном сервере нажмите Сервис > Распространение > Пакеты распространения (Tools > Distribution > Distribution packages).
  3. Создайте новый пакет.
  4. На странице Информация пакета (Package information) используйте раскрывающееся поле пути для выбора облачного хранилища источника. Пути облачных источников Amazon S3 имеют префикс S3 <bucket name>\:, а пути облачных источников Azure имеют префикс, AZ <blob name>\:.
  5. В списке Основной файл (Primary file) выберите основной файл в облачном источнике.
  6. В нижней части выберите дату предварительно подписанного URL-адреса. Облачный URL-адрес загрузки перестанет работать после этой даты. Если срок действия URL-адреса истек, вы можете изменить пакет и выбрать параметр Воссоздать предварительно созданный URL-адрес (Regenerate PreSigned URL) для ввода новой даты завершения действия.
  7. На странице Дополнительные файлы (Additional files) добавьте любые файлы из любых других дополнительных источников. Для дополнительных файлов будет действовать дата завершения URL-адреса, указанная на странице Информация пакета (Package information).
  8. После завершения конфигурации пакета нажмите Сохранить (Save) и запланируйте его распространение.