パッチ配布時の帯域消費を抑制するには、どうすればよいでしょうか。
作成日:2023年6月23日 | 更新日:2025年12月26日
質問
Patch Manager Plus オンプレミス版を使用して、パッチ配布時の帯域消費を抑制するには、どうすればよいでしょうか。
回答
Patch Manager Plus オンプレミス版では、パッチ配布時の負荷を低減する仕組みを備えています。
ネットワーク負荷を抑制するため、必要に応じて各設定を変更します。
- リフレッシュサイクル: 各エージェントは90分に1回の通信を実行しますが、エージェントごとにタイミングをずらすことで、急激な負荷上昇を防ぎます。手動配布で「今すぐ配布」ではなく「配布」を選択する場合や、自動配布では、基本的にリフレッシュサイクルのタイミングで配布が開始されます。
リフレッシュサイクルはPatch Manager Plusに備わる機能のため、自動的に実行されます。 - 配信サーバー: 管理対象が多い場合、回線の帯域が制限されている拠点などに設置することで、Patch Manager Plusサーバーが直接配布するエージェントの台数を減らし、ネットワークへの負荷を低減します。
エージェントを配信サーバーのあるリモートオフィスに所属させることで、配信サーバー経由での配布が実行されます。手動での変更またはIPスコープを利用すると、エージェントの所属するリモートオフィスを変更可能です。 - 複製ポリシー: 各リモートオフィスとの通信で使用する帯域を制限することができます。
- 直接ダウンロード機能: VPN接続しているエージェントを自動的に検出し、パッチファイルをエージェントが直接ダウンロードするよう切り替えます。パッチファイルがVPN経由ではなくなるため、VPN帯域の消費が抑制されます。
- パッチダウンロード設定: Patch Manager Plus がパッチをダウンロードする時間帯を制限します。(必要に応じて、欠落パッチとして検出されたパッチをすべてダウンロードしておくことも可能です)。ネットワークが混雑する時間帯を避けてパッチをダウンロードすることで、負荷を低減します。
- ネットワーク設定:Patch Manager PlusサーバーのNICにおいて、Patch Manager Plusが使用する帯域の上限を設定する機能です。
上記の対応でも帯域の負荷が高い(帯域幅の消費が大きい)場合、一度に配布するパッチの数や、配布対象の台数を減らす運用に変更します。
例えば、パッチを自動配布で500台にまとめて配布する自動配布タスクを停止し、配布対象コンピューター250台に配布する自動配布タスク2つに変更し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
例えば、パッチを自動配布で500台にまとめて配布する自動配布タスクを停止し、配布対象コンピューター250台に配布する自動配布タスク2つに変更し、配布時間帯が重複しないように指定します。
<関連ナレッジ>
- 配布対象のグループ分け → カスタムグループの作成、リモートオフィスの追加、ドメイン/ワークグループの追加
- 手動配布の実行 → 手動配布
- 配布時間の設定 → 配布ポリシー