안녕하세요 ?
AD환경내 WSUS와 관련된 문의좀 드리고자 합니다. ^^
아마 많은 회사에서도 동일하지 않을까 하는데요
당사에서는 WSUS를 이용해서 사용자 PC 업데이트를 진행하고 있는데
최근들어 부쩍 업데이트양이 많아지면서 네트워크트래픽 과부하 현상과
사용자 PC단의 업데이트 설치가 지속되어 PC느림현상이 지속되고 있습니다.
현재 WSUS한대를 통해 본사(2개소), 지점, 공장에 위치한 PC 약 2,500 ~ 3,000대를
(Window 7 / Window 10 혼용)
전체적으로 Update하고 있는데 개선이 필요해 보입니다.
여러분들께서 겪으셨던 경험이나 노하우등이 있으면 공유좀 부탁드립니다. ~~
제가 생각하는 안은 대략 아래와 같은데 효과과 있을지도 의문입니다.
1안 :
- 본사 및 각 공장지역에 거점 WSUS를 구성해서 본사 및 최소 공장에서 사용하는 PC 업데이트는 그쪽에서 해결한다.
(7개지역 거점구성) 단. 인근 지방지점의 PC들이 공장거점내 구성한 WSUS를 바라보게 하기위해 별도 터널링
구성은 안되는 것으로 아는데 본사 및 일부공장만 했을경우라고 이 방법이 효과가 있을지 의문입니다.
2안 :
- 사용자 PC단 OS자체기능인 Branch cache기능을 사용하여 N/W트래픽을 줄이거나, WSUS의 Express Install
기능을 사용하여 Patch양을 줄인다.
3안 :
- 네트워크 대역폭을 늘린다. (^^ 물론 이방법은 상당한 비용이 들거란 생각이 듭니다. ) 또는 일부지방지점은
클라우드에 WSUS를 구성하여 업데이트를 진행토록 한다. (아마 다운로드에 대한 비용이 발생하겠지요 ^^)
위와 같이 대략 생각해 보았는데 아직 해본 경험치가 없어서
여러분의 소중한 의견을 주시면 참고토록 하겠습니다.
AD환경내 WSUS와 관련된 문의좀 드리고자 합니다. ^^
아마 많은 회사에서도 동일하지 않을까 하는데요
당사에서는 WSUS를 이용해서 사용자 PC 업데이트를 진행하고 있는데
최근들어 부쩍 업데이트양이 많아지면서 네트워크트래픽 과부하 현상과
사용자 PC단의 업데이트 설치가 지속되어 PC느림현상이 지속되고 있습니다.
현재 WSUS한대를 통해 본사(2개소), 지점, 공장에 위치한 PC 약 2,500 ~ 3,000대를
(Window 7 / Window 10 혼용)
전체적으로 Update하고 있는데 개선이 필요해 보입니다.
여러분들께서 겪으셨던 경험이나 노하우등이 있으면 공유좀 부탁드립니다. ~~
제가 생각하는 안은 대략 아래와 같은데 효과과 있을지도 의문입니다.
1안 :
- 본사 및 각 공장지역에 거점 WSUS를 구성해서 본사 및 최소 공장에서 사용하는 PC 업데이트는 그쪽에서 해결한다.
(7개지역 거점구성) 단. 인근 지방지점의 PC들이 공장거점내 구성한 WSUS를 바라보게 하기위해 별도 터널링
구성은 안되는 것으로 아는데 본사 및 일부공장만 했을경우라고 이 방법이 효과가 있을지 의문입니다.
2안 :
- 사용자 PC단 OS자체기능인 Branch cache기능을 사용하여 N/W트래픽을 줄이거나, WSUS의 Express Install
기능을 사용하여 Patch양을 줄인다.
3안 :
- 네트워크 대역폭을 늘린다. (^^ 물론 이방법은 상당한 비용이 들거란 생각이 듭니다. ) 또는 일부지방지점은
클라우드에 WSUS를 구성하여 업데이트를 진행토록 한다. (아마 다운로드에 대한 비용이 발생하겠지요 ^^)
위와 같이 대략 생각해 보았는데 아직 해본 경험치가 없어서
여러분의 소중한 의견을 주시면 참고토록 하겠습니다.
2개의 답변이 있습니다.
이슬좋아 | 5년 이상 전
고민한 내용을 공유 하는 차원에서 말씀 드릴게요.
1안 :
- 본사 및 각 공장지역에 거점 WSUS를 구성해서 본사 및 최소 공장에서 사용하는 PC 업데이트는 그쪽에서 해결한다.
-> PC가 지역별로 나뉘어 있다면 가능한한 WSUS를 거점별로 여러대 두고 WSUS끼리 동기화하는 구성이 일단 기본이 되는게 맞을것 같습니다. PC들이 공장거점내 구성한 WSUS를 바라보게 하기위해서는 AD 정책이나 워크그룹의 PC는 레지스트리 수정으로 쉽게 가능합니다.
2안 :
- SCCM의 도입입니다.
윈도우10 넘어가면서 년에 2회 혹은 1회 기능 업데이트를 진행 해야하는데.. 이게 거의 OS 업그레이드 수준이라서
기가 단위의 다운로드가 필요하죠.
SCCM의 경우는 배포 기능이 강력하여 문제 없이 배포가 가능한것으로 알고 있습니다.
EA 계약이 되어있으시다면 SCCM 도입도 검토를 해보시고
잘 하고 계시겠지만.. 공장내 폐쇄망의 PC는 OA PC와는 다르게 업데이트 정책을 가져가시는게 좋습니다.
최근 업데이트가 롤업 형태로 바뀌고 윈10의 기능 업데이트라는것이 나오면서
말씀 해주신 업데이트 자체에 대한 방법론적인 고민도 고민이고
전부다 진행을 해야하는지 어느 시점에 해야하는지(업데이트의 오류에 대한 검증등)등
고민할게 좀 많은것 같습니다.
이슬좋아 | 5년 이상 전
낭만생선 | 5년 이상 전