Win10のアップデートで企業内ネットワークがダウン――WSUSで本当に防げるのか？：横河レンタ・リースの「Win10運用マスターへの道」（6）（2/3 ページ）

[松尾太輔，ITmedia]

　WSUSにはゲートウェイ以外のネットワーク負荷を下げる機能もあります。BranchCacheやWindows 10で実装された「配信の最適化＝DOSvc（Delivery Optimization）」です。この2つには異なる部分も多くあるのですが、WSUSから直接アップデータを受け取るのではなく、既にアップデータを受信したPCからまだ受信していないPCへとデータを転送することで、ネットワーク全体の負荷を下げるのが目的である点は同じです。

　企業でWSUSを運用する場合、基本的には従来通りBranchCacheを利用するといいでしょう。DOSvcはWSUSでも利用可能ですが、WSUSがないWindows UpdateやWindows Update for Businessにおいて、LAN内のネットワーク負荷を下げることが主な目的です（現時点では）。ちなみにDOSvcでは、アップデータの取得先を決定するのに、WSUSがあってもインターネットへの通信が必要となります。

WSUSの画面例（出典：Microsoft TechNet）

WSUSの運用に潜む“落とし穴”

　便利に見えるWSUSですが、冒頭で触れた通り、その運用については注意が必要です。まず、BranchCacheやDOSvcを利用する場合、各PCのローカルストレージにどれだけ空き容量があるかの管理、把握がより重要になります。特にDOSvcでは、通常要件の倍以上となる30GB以上の空き容量が必要です（前回説明したように、ローカルストレージ内に極力データを入れない運用も有効でしょう）。

　32bitと64bit、そして複数バージョンのWindows 10が混在している場合も、BranchCache（DOSvc）がちゃんと動くか注意が必要です。どのPCから、どのPCへアップデータが受け渡されるのかが自動で判定されるためです。WSUSでは、アップデートの開始をグループごとに指示できますが、あくまで各PCに「アップデートをしていいよ」という指示を送るだけなので、いつ、どのタイミングでアップデートを受信し、適用を開始するかを一台一台厳密に制御することはできません。

　そこにbitやバージョンの違うWindows 10が混在している場合、異なるbitやバージョンのPCからはアップデータをもらうことができないため、結果として、データの送受信が効率化しない可能性があります。

　また、BranchCacheもDOSvcもアップデータをPCから受信する場合、受信するPCは他のPCへ送信することを拒否できません。性能が足りないなど、「負荷を高めたくないPCからはアップデータを取得しない」というような設定もできないのです。思いもよらないところで、ユーザーから「何かネットワークが遅く感じるんだけど」とクレームが出てくるかもしれません。

　これらの機能を前提とした運用は、厳密な設計を基に行うものではなく、トライ＆エラーを繰り返し、実務の中で運用を磨き上げることが基本です。こうしたスタンスに慣れないことには、Windows 10は“攻略”できないでしょう。アップデートに関する話で言えば、ネットワーク帯域の問題よりも、このスタンスの違いを受け入れられるかの方がはるかに重大な問題であるように思います。