Windows Update負荷対策

WSUS廃止に伴う更新プログラム配布のネットワーク負荷を軽減

詳細資料ダウンロード お問い合わせ

2024年9月、Microsoft社からWindows Server Update Services(WSUS)の将来的な廃止計画が発表されました。WSUSは、Microsoft社製品の更新プログラム管理ツールです。Microsoft Updateサーバからダウンロードした更新プログラムの社内端末への配布や、更新プログラムの適用の要否、適用状況を管理するためなどに利用されています。

WSUSの後継として推奨されるツールにはWindows AutopatchやMicrosoft Intune、Azure Update Managerがありますが、いずれもクラウドサービスで提供されており、Windows Deviceの更新管理機能に加えてセキュリティ強化の目的などで利用されます。

WSUS廃止後のWindows Updateの課題

社内端末はMicrosoft Updateサーバから更新プログラムを取得する代わりに、社内のWSUSサーバから取得することが可能でした。つまり、更新プログラム取得時のインターネット接続回線の負荷を大幅に削減することにもWSUSは一役買っていたのです。

もちろん、更新プログラム自体のサイズ削減にMicrosoft社も取り組んでいますが、社内の端末が数百台、数千台、あるいはそれ以上となる企業では、更新プログラム取得時の回線負荷が大きな課題になり得ます。

WSUS廃止にあたって、ネットワークの見直しや対策を行わないままであれば、“ネットワークが遅い”、“インターネットにつながらない“など多くの苦情がIT部門に殺到することにもなりかねません。

Windows Updateによるネットワーク負荷の問題を解決する方法

方法1 Windows Update専用回線と主回線を分ける(ローカルブレイクアウト)

Windows Update用の回線を新規に用意し、主回線と通信を分ける方法です。
主回線への負荷を軽減することにより、これまでどおりの通信速度を保ちます。
(従来のネットワークの帯域の一部にトラフィックを制限することもできます)

A10 Thunder CFWがサポートする「クラウドアクセスプロキシ」機能では、接続先のドメイン名に応じたネットワーク回線の振分けが可能です。
クライアントのプロキシ接続先をA10 Thunderに変更するだけで、専用回線にWindows Updateなどの通信負荷を分散し、主回線のネットワーク負荷を回避します。さらに、Microsoft 365やBox等のクラウドサービス向けの通信もドメイン名に基づいて柔軟に特定回線への振り分けが可能です。

方法2 特定の時間帯だけWindows Updateを止める

副回線を用意できない場合には、時間帯を指定してWindows Updateの通信を止める方法を取ることもできます。これにより、業務に影響なくWindows Updateを行うことが可能です。

A10 Thunder CFWがサポートする「クラウドアクセスプロキシ」機能では、時間帯を指定してWindows Update 向けの通信をさせない設定をすることが可能です。

A10のクラウドアクセスプロキシでWindows Updateの負荷を軽減!

コスト
パフォーマンス

A10 Thunder CFWは、業界最高クラスの高コストパフォーマンスを実現。

ライセンス追加なく多様な機能をオールインワンで利用可能

専用回線への
ルーティングが容易

A10 Thunder CFWは、透過プロキシ/明示プロキシどちらでも動作可能。振り分け先の回線を宛先ドメイン名で判別するため、クラウドサービスに最適

他のクラウドサービスの通信制御も可能

A10 Thunder CFWは、Microsoft 365やBox、Google WorkSpaceなど、ネットワーク負荷が高いクラウドサービス向け通信を既存プロキシ/FWからオフロードしたり、専用回線へ振り分けることが可能

他社製品に対する強み

A10は、柔軟な構成と優れた運用性、セキュリティ機能などの様々な付加価値をオールインワンで提供します。

  A10ネットワークス 他社ADC製品 UTM製品 SD-WAN
ローカルブレイクアウト
(プロキシチェインも可)

(小規模モデル無)

(プロキシチェイン不可)

(プロキシチェイン不可)
パフォーマンス ×
トラフィック制御
(URL/ドメイン/IPベース)

(URL/ドメイン/IPベース)

(IPベースが主流で、CDNが利用される大多数のクラウドサービスへのリアルタイムでの追随が難しい)

(アプリケーション識別やIPベース、トラフィック制御の精度が必ずしもよくない)
セキュリティ機能
(L4/L7 FW、URLフィルタ)
×
(多くの場合FWのみ)
テナント制限
(標準機能)

(追加オプション要)
×
(パフォーマンス懸念あり)
×
(機能的に不可能)

確実なブレイクアウトを提供できるのはA10ネットワークスのみ

A10ネットワークス


© A10 Networks. All rights reserved.

Contact

TEL: 03-4520-5700
MAIL: こちらから