パッチ/ソフトウェア配布時の帯域消費を抑制するには、どうすればよいでしょうか。
作成日:2023年6月26日 | 更新日:2024年9月12日
質問
Endpoint Centralオンプレミス版を使用して、パッチ配布時やソフトウェア配布時の帯域消費を抑制するには、どうすればよいでしょうか。
回答
Endpoint Centralオンプレミス版では、配布時の負荷を低減する仕組みを備えています。手動配布や自動配布において、これらの機能が自動的に働き、ネットワーク負荷を抑制します。
- リフレッシュサイクル: エージェントへの配布のタイミングをずらすことで、急激な負荷上昇を防ぎます。
- 配信サーバー: 管理対象が多い場合や、回線の帯域が制限されている拠点などの場合に配信サーバー設置することで、Endpoint Centralサーバーが直接配布するエージェントの台数を減らし、ネットワークへの負荷を低減します。
- 複製ポリシー: 各リモートオフィスとの通信で使用する帯域を制限することができます。なお、実際に適用される範囲についてはこちらをご覧ください。
- 直接ダウンロード機能: VPN接続しているエージェントを自動的に検出し、パッチファイルをエージェントが直接ダウンロードするよう切り替えます。パッチファイルがVPN経由ではなくなるため、VPN帯域の消費が抑制されます。
- パッチダウンロード設定: Endpoint Central サーバーがパッチをダウンロードする時間帯を制限します。(必要に応じて、欠落パッチとして検出されたパッチをすべてダウンロードしておくことも可能です)。ネットワークが混雑する時間帯を避けてパッチをダウンロードすることで、負荷を低減します。
- : Endpoint Centralサーバーの送信帯域幅を制限します(Endpoint Central 11.2.2325.1以降)。なお、Endpoint Centralサーバーと直接通信するエージェントや配信サーバーの合計台数が200台以上の場合にのみ必要に応じて設定し、それ以下の環境では設定しないことを推奨します。
上記の対応でも帯域の負荷が高い(帯域幅の消費が大きい)場合、一度に配布するパッチ/ソフトウェアの数や、配布対象の台数を減らす運用を提案します。
例えば、パッチ10個を手動配布で500台に配布する場合、パッチを5つずつ配布対象コンピューター250台に配布し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
例えば、パッチ10個を手動配布で500台に配布する場合、パッチを5つずつ配布対象コンピューター250台に配布し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
- 配布対象のグループ分け → カスタムグループの作成、リモートオフィスの追加、ドメイン/ワークグループの追加
- 手動配布の実行 → 手動配布、ソフトウェア配布
- 配布時間の設定 → 配布ポリシー