Thursday, September 28, 2017

 

[WSUS] Cleanup 마법사를 통해서 WSUS 최적화하기

       No comments    


Cleanup 마법사를 통해서 WSUS 최적화하기


[Explanation]

WSUS 운영 환경에서 고민 중 하나가 바로 점점 괴물처럼 증가하는 WSUS 패치의 다운로드 폴더일 것이다. 이럴 때 최적화 작업으로 Cleanup wizard를 사용하는데 대부분 관리자가 알고 있긴 하지만 잘 모르는 부분이 있어서 공유하고자 한다. 
Cleanup을 수행하다가 'time out'문제로 인해 중도에 중단되는 상황이 발생하기도 한다. 이럴 때는 powershell구문을 통해서 수동으로 진행하거나 Index-rebuild 후 WSUS reset를 수행하기도 하지만 Cleanup 마법사를 수행할 때 한번에 너무 많은 패치를 cleanup하기 때문에 문제가 발생하는 경우가 대부분이므로, 기간을 구분하여 적용하거나 작업 내용을 변경하면 수행해야 한다. 

사전 지식을 알고 진행하자. WSUS에서는 마이크로소프트 업데이트 사이트(인터넷) 혹은 upstream 서버로부터 패치를 스케쥴에 따라 수신받을 때 패치 전체 용량을 한번에 다운로드 받는게 아니라, 패치에 대한 metadata만을 다운로드 받는다. metadata에는 아래 정보가 포함되어 있다. 

  • Configuration information for the WSUS server.
  • Update metadata, including Microsoft Software License Terms.
  • Client computer information, including updates and client interaction with updates.

특정 패치를 배포 승인(approved)를 진행한 시점부터 해당 패치의 전체 파일을 다운로드 받고 이를 WSUS와 통신된 Client에 배포를 하게 된다. 즉, 정리를 하면 배포 승인(Approved)된 패치만 용량을 차지 하는 것이다. Cleanup 마법사에 여러 기능이 있긴하지만 이부분을 주 목적으로 사용해야 한다. 나머지(garbage 패치 정리는 일정기간이 지난 metadata 혹은 미통신 Client PC 정보 삭제)를 삭제할 때의 효과는 미비하다. 
그러면 Cleanup에서 wsus 폴더 용량 최적화를 위해서 금번에는 1) 오래전에 배포 승인한 패치(3년 이전의 패치) 2) supersededed를 바탕으로 신규 패치로 대체된 패치를 cleanup하는 방법을 알아보자. 
우선 Cleanup 마법사를 실행하기 전에 decline을 할 패치를 지정해보자. 기존에 배포 승인(approved)한 패치를 지정하고 declined 처리를 수행한다. 수행할 때 최근 패치 경우에는 아직 대체 패치가 나오기 전일 수 있으므로 릴리즈된지 3년 이전의 패치들을 진행하는 것이 좋다. (supersededed를 통해서 진행하는 방법은 하단에 언급하려고 한다. 왜냐하면 한번에 너무 많은 패치를 cleanup를 수행하게 되면 time out이 발생하게 된다)
 다음 Cleanup 마법사는 WSUS Console > Option > Server Cleanup Wizard를 실행한다


그리고 Computer를 제외한 항목을 선택하(금번의 경우에는 'Unneeded update files'만을 선택해도 된다)고 Next를 눌러서 다음 단계로 진행한다. 


일정 시간이 소요되면서 진행 과정을 확인할 수 있다. 

완료되면 하기 이미지처럼 어떤 작업에 의해 cleanup이 수행되었고 확보된 용량을 확인할 수 있다. 

Superceded 된 패치를 정리하기 위해서는 패치 항목에서 'Supersedence' 열을 추가하고 이중에서 supersedence의 파란색모양이 '중간', '하위트리모양3개 중 한개'로 분류된 모양은 이미 이후 패치로 대체된 것들이므로 이들을 decline 처리하여 다시 cleanup wizard를 수행하면 된다. 

그 결과 아래와 같이 초기 62.9G 씩이나 차지한 WSUS Patch 다운로드 폴더가 약 9G 가량으로 감속하였다. 



핵심은 한번에 많은 패치를 cleanup하지 않고 기간별로 나눠서 단계별로 수행하고 작업을 분류(오래된 패치 삭제와 superceded된 패치 삭제)를 하여 수행해야 time out 오류가 발생하지 않는다. 
추후 time out 오류가 발생시 수행하는 index-rebuild 후 wsus reset 과정에 대해 공유하겠다. 


♔♔♔♔♔♔♔♔♔♔
댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcome!
Share:

0 comments:

Post a Comment