WSUSはもう使えなくなる！？次期WAN更改で検討すべきネットワークのポイント

2025年2月、Microsoftは将来的にWSUS（Windows Server Update Services）を非推奨とする計画を表明しました。この表明により、現行の機能は今後しばらく維持されるものの、追加機能の停止や継続利用が困難になる可能性も考えられます。仮にWSUSが廃止される場合、更新プログラムの一元管理が難しくなるほか、Windows Update通信が社内ネットワークを逼迫させるなど、様々な課題が浮上する可能性があります。

本コラムでは、WSUSの導入メリットや、廃止によるユーザ企業への影響を振り返りつつ、WSUSに頼らず、最近のSD-WANで可能な解決アプローチをご紹介します。ぜひ、次期WAN更改時の参考にしてみてください。

目次

1. WSUSを廃止するとこんなリスクが…
2. ローカルブレイクアウトでゲートウェイの輻輳を防止
3. IIJのローカルブレイクアウトソリューション
4. 解決事例：Windows Update通信をローカルブレイクアウト

WSUSを廃止するとこんなリスクが…

WSUSは、Windowsの更新プログラムを一元管理できるソフトウェアです。もしWSUSが廃止されると、更新プログラムの配布状況の確認や、グループ単位での適用有無の設定ができなくなるなど、管理者による一元管理が困難になるという問題が発生します。

更に、社内ネットワークについても影響が出る可能性があります。これまでWSUSサーバから更新プログラムを取得していた各端末が、今後はインターネット上から更新プログラムを取得することになります。インターネットゲートウェイをデータセンターや本社など1ヵ所に集約している場合、トラフィックが集中し、輻輳を引き起こす恐れがあります。

今後の対策として、更新プログラムの一元管理が可能な代替サービスへの移行を検討する企業も増えてくると考えられます。しかし、WSUSのようにローカル環境下で更新プログラムをキャッシュする機能がない場合は、インターネット上からダウンロードする必要があるため、ゲートウェイを集約したネットワークでは輻輳の課題が残ります。

そのため、別の視点からの対策も必要です。ここでは、SD-WANを切り口とした輻輳の解決方法をご紹介します。

ローカルブレイクアウトでゲートウェイの輻輳を防止

WSUSには更新プログラムをローカル環境にキャッシュする機能があり、Windows Update通信によるゲートウェイの輻輳を防ぐことができていましたが、実はSD-WANでも類似のアプローチが可能です。

特に、従来からWSUSを利用していないユーザの中には、SD-WANでトラフィックをコントロールし、輻輳を防止しているケースもあります。そうしたユーザの間で今、最も注目されているのが「Windows Update通信のローカルブレイクアウト」です。

企業ネットワークは、自社データセンターやクラウドゲートウェイなどを経由してインターネットに通信する構成が一般的です。一方、ローカルブレイクアウトは、特定の通信のみWANを経由せず、拠点から直接インターネットにアクセスさせる構成であり、トラフィックの分散が可能です。センター拠点でトラフィックが集中し、輻輳が発生している場合には有効な手段です。

ただし、ローカルブレイクアウトの導入検討時には「導入や運用にかかる負荷」に注意が必要です。特定の通信をローカルブレイクアウトさせる場合、設定に必要な宛先情報（FQDN、IPアドレスなど）の収集に一定の工数がかかるケースがあります。クラウドサービスの場合、公式サイトに宛先情報が公開されていることもありますが、その数が膨大なため、セットアップに時間を要する可能性があります。

更に、定期的な設定変更の運用も必要です。特にクラウドサービスでは、予告なく宛先情報が変更されるため、都度設定内容も更新しなければなりません。もちろん、Windows Update通信も例外ではありません。

IIJのローカルブレイクアウトソリューション

IIJが提供する「IIJ Omnibus（オムニバス）サービス」では、Windows Update通信のローカルブレイクアウトが可能です。ローカルブレイクアウトの設定にあたり、面倒な宛先情報の収集や不定期な情報更新の追従はフルアウトソースできるため、お客様は管理ポータル上で簡単にローカルブレイクアウトの設定ができます。

＜管理ポータルのイメージ＞

※Windows Updateのほか、以下のクラウドサービスの宛先情報も提供しています。
Microsoft 365、Google Workspace、Zoom、Webex、Box、Zscaler、Azure ExpressRoute
上記にご希望のサービスが含まれていない場合でも、お客様ご自身で宛先情報を直接記載いただくことも可能です。

解決事例：Windows Update通信をローカルブレイクアウト

サンデン・リテールシステム株式会社様の事例では、Windows Updateなど特定の通信をローカルブレイクアウトすることで、ネットワークの輻輳を解消しています。

特に、数十拠点以上を展開するような多拠点ネットワークでは、各拠点のトラフィックが少なくても、データセンターなどのセンター拠点に集中することで、輻輳が発生する可能性が高くなります。そのため、ローカルブレイクアウトは非常に効果的です。
また、ネットワークの状態確認や、CSVファイルを活用した一括設定変更はポータル画面を通じてどこからでも実施できるため、現地に依存しない柔軟な運用が可能になります。

なお、WAN更改の導入ハードルが高い場合でも、既存のWANを踏襲しつつ、「トラフィック流量の多い拠点のみ」や「まずは検証として1拠点から」など、段階的な導入が可能です。

次期WAN更改時には、ぜひローカルブレイクアウト構成を検討してみてください。詳細については、ぜひお気軽にお問い合わせください。

Windows Update通信をローカルブレイクアウト
サービスガイドブックを差し上げます

IIJ Omnibusサービスガイドブック
（PDF：28ページ）

ローカルブレイクアウトや管理ポータルの詳細をご紹介

ダウンロード（無料）

この記事を読んだらチェックしたいサービス

クラウド時代に最適なSD-WANサービス

IIJ Omnibusサービス

DL資料あり

ローカルブレイクアウトとIPv6 IPoEで快適通信