Windows の更新データを一括ダウンロードし、配布してくれる WSUS(Windows Server Update Services)。リリースしたばかりの初期バージョンには不安定さもありましたが、今では安定性が増し、評価が高まっています。
ですが、Microsoft Azure との併用については知見の少なさもあって、「どうすればいいのかわからない」と不安を感じる人もいるようです。ここでは、WSUSのメリットやデメリットなどについて紹介しましょう。
WSUS とは Windows の自動更新マネジメントプログラム
WSUS は、インターネット上から取得した Windows の更新プログラムを、社内ネットワーク上の Windows マシンに配布する機能を持った、ローカルに設置したサーバーのことです。
これまでの運用では、更新プログラムを見つけた Windows マシンがデータをダウンロードし、OS を更新するように促していました。ですが、これを会社単位で行った場合、多くの PC が「出社時」など、同じタイミングで OS の更新を始める可能性があります。そうなると、ネットワーク上で大量のデータが同時にダウンロードされ、ネットの速度低下を招いてしまいます。
また、OS 更新のタイミングをユーザー個人に委ねてしまうと、「そのまま更新を忘れる」という可能性もあります。これらを回避するためのしくみが、WSUS なのです。
WSUS のメリット
WSUS のメリットは、ネットワークの回線速度を維持したまま更新ファイルを配布できるという点と、更新ファイルの配信を一元管理できるという点です。詳しく見ていきましょう。
ネットワークの回線速度を維持できる
Windows の更新プログラムは大きくなり続けており、Windows 10 では 1GB を超えることもありました。これを数台のPCがダウンロードするならまだしも、数百台のPCが一斉にダウンロードを始めたら、社内ネットワークの速度が大きく低下します。
このようなときに WSUS があれば、サーバーのみに更新ファイルをダウンロードし、そこから順次、社内のPCに配布していくので、ネットワークの速度が保たれるのです。
更新ファイルの配信を一元管理できる
WSUS は、更新ファイルの配信を制御する機能を持っています。この機能を使うと、配信先のPCを個別に指定したり、配信する更新ファイルを選択できたりします。
例えば、「更新するとシステムが不安定になると予測される PC には配信を許可しない」「各 PC にインストールされている OS に合わせて、最適な更新ファイルを選択して配信する」といったことができます。また、更新プログラムの適用タイミングを任意で設定できますから、「まずテスト用のマシンにインストールして稼働させ、問題がなければ数日後にほかのマシンに適用する」ことも可能です。
WSUS のデメリット
WSUS の導入にはメリットがある反面、デメリットや注意点もあります。これらのポイントを理解した上で運用していくことが大切です。
サーバーの調達と Active Directory の構築が必要
WSUS を導入するには、まずサーバーを用意しなくてはなりません。また、WSUS に加えてユーザーとコンピューターを管理する「 Active Directory 」というシステムを構築・運用するためのヒューマンリソースが必要です。これは、一時的なコストでは済みませんから、導入にあたっては十分な予算を組んでおかなければなりません。
障害発生時の難しさがある
WSUS は更新プログラムを各 PC に順次適用していきますが、しばしば適用に失敗することがあります。この場合、どの PC がどんな原因によって適用失敗となったのか、把握しづらいことがあり、再度の適用を繰り返しても、うまくいかないことがあります。
データ容量の監視やメンテナンスは不可欠
WSUS は大量のデータをダウンロードしますから、油断しているとデータが肥大化し、ハードディスクの容量オーバーを招いてしまいます。ですから、常にデータ容量を監視しておき、必要に応じてクリーンアップ機能を使うなどのメンテナンスが欠かせません。
WSUS の導入・管理は専門家の知見を活用
社内PCの OS 管理という点で大きなメリットを持つ WSUS ですが、その扱いには少々難しいところもあります。しかし、導入から運用までを IT サービス会社にアウトソーシングしてしまえば、専門家の手で万全の導入・運用が実現します。
設計から保守支援までをサポート
アウトソーシングの大きな利点は、設計から運用までを任せられる点です。まずは現状を踏まえ、理想の形を追求し、将来的な拡張も考慮しながら全体を設計・構築します。導入が完了した後も必要であれば管理・保守を続け、障害発生時には速やかに対応します。
Microsoft Azure 上に WSUS を設定することも可能
多くの企業で導入が進む Microsoft Azure 上で、WSUS を稼働させることも可能です。この作業には、WSUS と Microsoft Azure に関する多くの知見が求められますが、経験豊富なITサービス会社であれば、Microsoft Azure 環境にフィットするように、WSUS をセットアップできます。
例えば、更新プログラムの配信設定を調整することで、ネットワークへの負荷を最小限に抑えつつ、すべてのマシンの OS をほぼ同時にアップデートすることも可能です。こうしたノウハウを豊富に持っているサービス会社を選ぶことが、アウトソーシングを成功させるポイントとなるでしょう。
アウトソーシングは経験豊富なサービス会社へ
Microsoft Azure 上での WSUS の構築・導入となると、知識や経験が必要になります。自社の情報システム部がいかに優秀でも、すべての面において知見があるわけではありません。その点、IT サービス会社には、WSUS や Microsoft Azure の知識が豊富なエンジニアがそろっています。
このような外部リソースを活かしつつ、社内情シスによる最適なシステム構築プランが実現できれば、社内ネットワークの安全・快適性も高まるのではないでしょうか。
