2020/1/14に予定されている Windows 7の延長サポート終了に伴い、今後Windows 10への移行がさらに進むと考えられます。Windows 10移行後は、クラウドサービス型の更新プログラム管理であるWindows Update for Business (以下、WUfB)を利用することができるようになります。ワークスペースと運用の柔軟性向上のため、ユーザーとデバイスの管理方法がクラウドサービスを軸とした最新の管理方法へと移行しつつあり(参考)、WUfBはそのうちの一つの機能になります。
WUfBは、ライセンス料が無料でありながら基本的なクライアント管理が可能である他、クラウドベースであるため社外にあるデバイスの管理が容易であったり、従来のWindows Server Update Services(WSUS)やSystem Center Configuration Manager (SCCM)で行っていた複雑な設定が不要になるため、管理者の負担が大きく軽減されるなどのメリットがありますが、多くの人数が集まる拠点では、一つだけ注意が必要な点があります。
それは、“Windows Updateによるネットワーク負荷”の問題です。
Windows 10は、常時アップデートを前提に設計されており、品質更新プログラムにおいても累積的な更新を適用する形になっているため(参考)、更新プログラム適用時にはネットワーク回線に負荷がかかります。
クライアントがダウンロードする更新プログラムのファイルサイズが、以下のように大きくなっています。
さらにOffice 365 ProPlusを使用していると、クライアントは、半年毎に600MB、毎月80~400MBのファイルをダウンロードします。このように大きいサイズのファイルを多数のクライアントがダウンロードするため、インターネット回線やWAN回線に負荷がかかります。
もし、ネットワークの見直しや対策を行わずに、Windows Update for Businessを使用すると、“ネットワークが遅い”、“インターネットにつながらない“など多くの苦情がIT部門に殺到する可能性がでてきてしまいます。
Windows Update用の回線を新規に用意し、主回線と通信を分ける方法です。
主回線への負荷を軽減することにより、これまでどおりの通信速度を保ちます。
(従来のネットワークの帯域の一部にトラフィックを制限することもできます)
A10 Thunder CFWがサポートする「クラウドプロキシ」機能では、接続先のドメイン名に応じたネットワーク回線の振分けが可能です。
クライアントのプロキシ接続先をA10 Thunderに変更するだけで、専用回線にWindows Updateなどの通信負荷を分散し、主回線のネットワーク負荷を回避します。さらに、Office365やBox等のクラウドサービス向けの通信もドメイン名に基づいて柔軟に特定回線への振り分けが可能です。
副回線を用意できない場合には、時間帯を指定してWindows Updateの通信を止める方法を取ることもできます。これにより、業務に影響なくWindows Updateを行うことが可能です。
A10 Thunder CFWでは、時間帯を指定してWindows Update 向けの通信をさせない設定をすることが可能です。
A10 Thunder CFWは、エントリー~ミッドレンジの機器で他社の同価格帯製品の1.5~3倍の性能。
ライセンス追加なく多様な機能をオールインワンで利用可能
A10 Thunder CFWは、透過プロキシ/明示プロキシどちらでも動作可能。振り分け先の回線を宛先ドメイン名で判別するため、クラウドサービスに最適
A10 Thunder CFWは、Office 365やBox、G Suiteなど、ネットワーク負荷が高いクラウドサービス向け通信を既存プロキシ/FWからオフロードしたり、専用回線へ振り分けることが可能
A10は、柔軟な構成と優れた運用性、セキュリティ機能などの様々な付加価値をオールインワンで提供します。
| 機能 | A10 | 他社製品 | 備考 |
|---|---|---|---|
| 明示/透過プロキシとして動作 | ○ | △ | ドメイン名でのネットワーク振り分けが可能。他社は透過プロキシが不可 |
| 柔軟なネットワーク構成 | ◎ | △ | ThunderはL2/3構成可、転送時送信元IPをNATする/しないの選択などができ、既存プロキシの認証をそのまま利用できるなど、既存環境に合わせた柔軟な対応が可能 |
| パフォーマンス | ◎ | ○ | エントリー機器で他社の同価格帯製品の2~3倍の性能 ミッドレンジ機器で他社の同価格帯製品の1.5~2倍の性能 |
| Office365テナント制限 (個人/他社アカウントの利用制限) |
○ | △ | A10はビルトインの機能で可能。他社は追加ライセンスやスクリプティングが必須 |
| ICAPによる外部サーバ(URLフィルタ、アンチウィルス)との連携 | ○ | △ | A10はICAPクライアントとして動作可(i-FILTERなどと連携可能) |
| 社内情報の隠匿 | ○ | △ | A10は任意のHTTPヘッダ(Referer:社内Hostなど)を削除可 |
| 回線負荷分散 | ○ | △ | A10は追加ライセンス不要。他社は一台では実現不可、または別途ライセンス必要 |
| GSLB(広域負荷分散・災害対策) | ○ | △ | A10は追加ライセンス不要。他社はライセンス必要 |
| FW機能 | ○ | △ | A10 Thunder CFWシリーズでL4 FWの機能を提供可能。他社は追加ライセンスが必要 追加ライセンスにより3,100以上のアプリケーションを識別するL7 FWの機能も提供可能 |
| URLフィルタリング機能 | ○ | △ | 日本語サイトを含む、83のWebカテゴリーによるフィルタリングが可能 |
| IPレピュテーション機能 | ○ | ○ | ブラックリスト化された3,100万以上の脅威IP情報を元に不正通信を遮断 |
| マルウェア対策 | ○ | × | A10はCylance社のマルウェア対策エンジンで対応可能(提供予定) |
| Office365ドメイン自動更新 | ○ | ○ | A10 Thunder内部/外部による自動化ソリューションを用意 |
| 運用性(ビルトイン機能での設定) | ○ | × | A10は基本的な機能は全てビルトインの機能で対応でき、CLI/GUI/APIによる運用が可 他社は追加ライセンス、スクリプトが必須 |
| 実績 | ◎ | △ | A10は15万ユーザ等大規模から中規模まで豊富な実績 |
