パッチ配布時の帯域消費を抑制するには、どうすればよいでしょうか。
作成日:2023年6月23日 | 更新日:2023年6月26日
質問
Patch Manager Plus オンプレミス版を使用して、パッチ配布時の帯域消費を抑制するには、どうすればよいでしょうか。
回答
Patch Manager Plus オンプレミス版では、パッチ配布時の負荷を低減する仕組みを備えています。手動配布や自動配布において、これらの機能が自動的に働き、ネットワーク負荷を抑制します。
- リフレッシュサイクル: エージェントへの配布のタイミングをずらすことで、急激な負荷上昇を防ぎます。
- 配信サーバー: 管理対象が多い場合、回線の帯域が制限されている拠点などに設置することで、Patch Manager Plusサーバーが直接配布するエージェントの台数を減らし、ネットワークへの負荷を低減します。
- 複製ポリシー: 各リモートオフィスとの通信で使用する帯域を制限することができます。
- 直接ダウンロード機能: VPN接続しているエージェントを自動的に検出し、パッチファイルをエージェントが直接ダウンロードするよう切り替えます。パッチファイルがVPN経由ではなくなるため、VPN帯域の消費が抑制されます。
- パッチダウンロード設定: Patch Manager Plus がパッチをダウンロードする時間帯を制限します。(必要に応じて、欠落パッチとして検出されたパッチをすべてダウンロードしておくことも可能です)。ネットワークが混雑する時間帯を避けてパッチをダウンロードすることで、負荷を低減します。
上記の対応でも帯域の負荷が高い(帯域幅の消費が大きい)場合、一度に配布するパッチの数や、配布対象の台数を減らす運用を提案します。
例えば、パッチ10個を手動配布で500台に配布する場合、パッチを5つずつ配布対象コンピューター250台に配布し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
例えば、パッチ10個を手動配布で500台に配布する場合、パッチを5つずつ配布対象コンピューター250台に配布し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
- 配布対象のグループ分け → カスタムグループの作成、リモートオフィスの追加、ドメイン/ワークグループの追加
- 手動配布の実行 → 手動配布
- 配布時間の設定 → 配布ポリシー