組織のネットワークを食う「Windows Update」が“大ごと”ではなくなる方法：悩ましいWindows 10の更新問題に終止符を

Windows as a Serviceのコンセプトの下に生まれたWindows 10は、定期配信のアップデートプログラムによって常に最新の状態に保つことができる。いつも最新の環境で作業できるのは大きな利点だが、システム管理部門にとってはありがた迷惑なようだ。

[PR／ITmedia]

PR

　それはいつも「何も今このときに……」というタイミングで始まる。「Windows 10」のアップデートプログラムだ。始まったら最後、アップデートが完了するまで待ち続けることになる。

　困るのはユーザー部門（利用者）だけではない。全従業員のWindows PCが一斉にアップデートプログラムをダウンロードし始めるとオフィスのネットワーク帯域が逼迫（ひっぱく）する恐れもある。それによって業務システムへの接続に影響が出たとなれば業務の生産性を損なうことにもなる。

　このWindows 10のアップデート問題に対して「何とかならないのか」と頭を抱えるシステム管理者に解決策をもたらそうと、「Windows Update」に特化したエッジコンピューティングデバイスが登場した。

利用者は「先送りしたい」、管理者は「早く終えたい」Windows Update

　Windows 10から「Windows as a Service」というサービスコンセプトの下、アップデートサイクルが大きく変わった。不定期のバージョンアップを廃止し、毎月1回の「品質更新プログラム」と年2回の「機能更新プログラム」をそれぞれ決まった時期にリリースすることで、常に最新のWindowsを提供する方式となった。

　ユーザー部門にとっては、時間を取られるWindows Updateはできるだけ先送りにしたいという気持ちもあるが、アップデートプログラムにはセキュリティ強化や重要な脆弱（ぜいじゃく）性への対応なども含まれる。セキュリティ脅威が高度化、凶悪化している昨今、アップデートを先延ばしにしたWindows PCがサイバー攻撃の“踏み台”にされることもあり得る。定期アップデートを完了させ、プログラムの適用状況を把握することはシステム管理者の責務だ。

　しかし、問題が一つある。品質更新プログラムは約1.4GB、機能更新プログラムは約3.5GBと、どちらもデータサイズが大きい。Windows PCが一斉にアップデートプログラムのダウンロードを始めたとなれば、心配なのがネットワークの負荷だ。ネットワークに支障が出ないように、Microsoftの「Windows Server Update Services」（WSUS）を利用してアップデートプログラムの適用タイミングを部署、部門ごとで制御し、何とかしのいでいる企業もある。だが各アップデートプログラムのサポート期間はリリース後18カ月と決められており、テンポ良く対応できるようにスケジュールを組む必要がある。

　Windows Updateがもたらすネットワーク問題には、3つの対応策が考えられる。

　1つ目はネットワーク回線の増強だ。ネットワーク帯域の逼迫が問題なのであれば、単純に増強すればいいという考えだ。2つ目は、WSUSサーバを増やしてアップデートプログラムの配信を分散させるという方法だ。そして、3つ目がWindows Updateの支援機能を備えた資産管理ツールを導入する方法だ。

　だが、これらの方法にはそれぞれ“穴”がある。まず1つ目の方法はシンプルだが回線の増強には時間がかかる上に、導入コストや運用コストが増大する。Windowsを最新の状態に維持するためだけに固定費を上げるわけにはいかない。

　2つ目のWSUSサーバの増設については、WSUSサーバを増やせばその分運用や管理に掛かる工数も増える。限られた人数で業務を回しているシステム管理部門で今以上に業務を増やすのは難しいだろう。また、WSUSサーバを増設するには導入コストと運用コストがかかる。3つ目の資産管理ツールを導入する方法については、ツールを入れ替えると当然、運用フローが変わる。ツールを変えることで手慣れた運用フローを変えるのは面倒だ。

プログラム配信時間の大幅短縮を可能とするESPRIMO Edge Computing Edition Z0110/W

富士通クライアントコンピューティング　林 知一郎氏

　システム管理部門にとっての願いは、今のアップデート運用をできるだけ変えることなく、他の業務に支障が出ないよう運用工数を最小限に抑えながらも、利用者の生産性とセキュアなPC環境を両立させるWindows Update管理を実現することだ。

　その願いを可能とするのが、富士通の「FUJITSU Desktop ESPRIMO Edge Computing Edition Z0110/W」（以下、Z0110/W）だ。Z0110/Wは、Windows Updateのネットワーク問題に着目して開発された法人向けエッジコンピューティングデバイスである。データキャッシュ機能や無線アクセスポイント機能、運用管理ツールを有し、WSUSサーバと密接に連携しながらWindowsの効率的なOSアップデート運用を実現する。

　富士通ブランドのPCを中心としたクライアント製品の企画と開発、製造を担う富士通クライアントコンピューティングの林 知一郎氏（新規事業本部　新規開発センター長代理 兼 技術部長）は、Z0110/Wの開発について次のように語る。

　「本製品は、Windows 10でアップデート方式が大きく変わったことで生まれたネットワークトラフィック問題を解決するために、新しいビジネス領域の一貫として開発したものです。われわれが利用者視点、管理者視点に立って考えた機能を十分に盛り込んでおり、また今の運用をできるだけ大きく変えることなくWindows Updateの効率化を図れるよう設計しました」

　Z0110/Wを導入後のアップデートの流れは次のようになる。社内のWSUSサーバにアップデートプログラムが配信された後、Z0110/Wを経由させて1台目のPCにアップデートプログラムを適用する。そのとき、Z0110/Wのストレージにアップデートプログラムがキャッシュされる。2台目以降はこのキャッシュデータで更新を実行できるため、WSUSサーバへのアクセス集中を防ぎ、大きなアップデートプログラムのダウンロードに伴うネットワークの負荷を大幅に軽減できる。

Z0110/Wにおけるアップデートプログラムのネットワークフロー（右側）（出典：富士通）

　富士通クライアントコンピューティングは、実際にZ0110/Wの性能を物理環境で検証した。実際の利用環境を想定して、Z0110/Wを導入した場合とそうでない場合で、100台の端末に対して機能更新プログラム（約3.2GB）の配信時間を比較した。その結果、前者は約3時間で配信が完了したのに対して、後者は約105時間もかかった。Z0110/Wを利用した場合、配信時間を約35分の1に短縮することができたという。

富士通クライアントコンピューティングが実施した、Z0110/Wにおける機能更新プログラム配信性能検証（出典：富士通）

　富士通クライアントコンピューティングの今村 雄一朗氏（新規事業本部　新規開発センター技術部　マネージャー）は、この結果について次のように語る。

富士通クライアントコンピューティング　今村 雄一朗氏

　「ここまで大幅に時間を短縮できたのは、それまで社内ネットワーク幹線内で起こっていた輻輳（ふくそう）をZ0110/Wを置くことで回避できたためです。1台のZ0110/Wで、100台のPCの接続をカバーできます。また、Z0110/Wに無線アクセスポイント機能を持たせたのは、アップデートプログラム配信のラストワンマイルまで責任を持とうという思いからです。無線化が進んでいない支店や営業所でも、Windows アップデートの効率化と同時に無線LAN環境整備も実現できます。Z0110/Wの無線アクセスポイントを利用する場合は44台のPCをカバーできます」

富士通クライアントコンピューティング　武田和宏氏

　Z0110/Wのソフトウェア面を担当したという富士通クライアントコンピューティングの武田和宏氏（新規事業本部　新規開発センターソフトウェア開発部　シニアマネージャー）は次のように語る。

　「システム管理者の運用効率化を考えて機能を作り込みました。運用管理ツールのスケジュール機能によって、夜間に1台目のマスターPCにWindows Updateを実行させ、データのキャッシュを作成させておくこともできます。そうすれば、翌日には他の利用者にアップデートプログラムを展開でき、アップデート作業も効率的に実施できます。また、Z0110/Wの管理画面には各アップデートプログラムの分類番号であるKB番号が表示されています。対象のアップデートプログラムがキャッシュされ、他の利用者に公開する準備ができているかどうかの確認も容易です」

Z0110/Wの管理画面（出典：富士通）

　Z0110/Wによって、システム管理者は大型アップデートプログラムの配信期日が迫るたびに身構えていた状況から解放されるのではないだろうか。

　Windows 10のアップデートがもたらすネットワーク問題は、まさにシステム管理者泣かせだ。従業員の生産性とシステム環境の安全性の責任を持つシステム管理者にとって、この問題は大きな悩みの種だ。そうした中で、今の運用を大きく変えることなくWindows Updateを大きく効率化できる「インテル® Core™ i5 vPro® プロセッサー」を搭載したZ0110/Wは、Windows Update管理をシンプルにする一つの選択肢となるだろう。詳しくは「ESPRIMO Edge Computing Edition Z0110/W」の特設サイト（クリックすると富士通のサイトへ遷移します）で確認してほしい。

※購入の相談は、富士通営業または販売パートナーまで問い合わせください。