Windows updates zorgen voor frustratie

Het is vandaag de tweede woensdag in de maand en dat is ook precies de reden waarom ik dit artikel heb geschreven. De tweede woensdag in de maand is namelijk anders dan een gewone woensdag. Het aantal meldingen op onze supportdesk is op deze woensdagen namelijk veel hoger dan normaal. Vrijwel alle meldingen hebben betrekking op trage internet verbindingen. En dat is geen toeval. Ik laat u zien wat er aan de hand is.

Laten we er eens een voorbeeld bij pakken en dit uitwerken:

Een klant met een 20 Mbps glasvezel verbinding belt op met de melding dat zijn verbinding erg traag is. Hij geeft aan dat er maximaal 15 PC’s actief zijn in zijn LAN.

 

2-network-flow

 

De eerste gedachte gaat dan direct uit naar een virus of trojan waarmee een PC besmet zou kunnen zijn en die er de oorzaak van is dat de volledige bandbreedte wordt verbruikt, maar in dit geval blijkt het anders. Wanneer we kijken naar het verbruik op de lijn van de klant zien we inderdaad dat deze vol loopt met verkeer, in dit geval allemaal download (verkeer naar de klant toe).

Wanneer we netflow data van deze verbinding erbij pakken, zien we dat er veel verkeer vanaf hetzelfde netwerk naar deze verbinding wordt gestuurd. In de afbeelding zien we de top tien IP adressen en de data die zij in ongeveer drie kwartier bij deze verbinding hebben afgeleverd.

 

1-adressen

 

Wanneer we deze IP adressen opzoeken, zien we dat ze van Akamai zijn. Akamai is een CDN (Content Delivery Network), dat voor veel grote bedrijven data verwerkt en distribueert via haar netwerk.

 

3-akamai

 

Hiermee zijn we een stapje verder, maar omdat een CDN voor heel veel verschillende partijen de data verwerkt, weten we niet exact van welke partij de data afkomstig is. Wanneer we naar de netwerkpoorten kijken zien we dat het vooral gaat om poort 80 en poort 443. Webservers dus, dat is waar de data vanaf komt.

 

4-ports

 

De vraag die dan rest is; Welke partij stuurt op de tweede woensdag van de maand grote hoeveelheden data naar eindklanten? Wanneer u Microsoft Windows PC’s in uw netwerk heeft staan dan heeft u het waarschijnlijk al geraden. Elke tweede dinsdag van de maand worden door Microsoft de updates vrijgegeven (patch tuesday). En de ene keer is dat een kleine update, en soms is die wat groter, zoals deze maand (juli 2016).

Vooral bedrijven die PC’s niet met een policy verplichten om een updateschema aan te houden krijgen de woensdag na patch-tuesday alle updates te verwerken.

Wat kunt u hieraan doen?

Als leverancier van glasvezel en internet verbindingen kunnen wij u natuurlijk helpen aan meer capaciteit. Dat is geen enkel probleem, maar liever helpen wij u met een andere oplossing. U kunt via group policies (wanneer u een windows domein heeft) PC’s volgens schema’s laten updaten, hierover kan uw automatiseerder of netwerkbeheerder u veel meer vertellen.

Met de komst van Windows 10 bestaat ook de mogelijkheid om PC’s intern (in uw LAN) updates te laten delen. Ga hiervoor naar:

Instellingen->Bewerken en Beveiliging->Windows Update->Geavanceerde Opties->Kiezen op welke manier updates worden geleverd

 

5-updates

 

Daar kunt u aangeven dat PC’s met elkaar (op het lokale netwerk) updates mogen delen. Updates hoeven dan niet voor iedere PC afzonderlijk gedownload te worden, wat u enorm scheelt in de belasting van uw glasvezel verbinding.

Vraag aan uw automatiseerder of netwerkbeheerder of het verstandig is om deze instelling te hanteren en bespreek dit met hem.

Deze aanpassing scheelt u mogelijk de nodige bandbreedte en zorgt er waarschijnlijk voor dat u minder last heeft van een trage internet verbinding op de tweede woensdag van de maand als gevolg van de Microsoft patch-Tuesday. Mogelijk dat bij ons het aantal inkomende telefoontjes op de helpdesk een stuk minder wordt.

Dat noem ik nog eens een win-win situatie.

Thomas Verschuren

Met mijn technische achtergrond ben ik in staat om bedrijven en instellingen te ondersteunen op het gebied van network designs en security. Ik heb jarenlange ervaring met switches, routers en firewalls in eenvoudige en complexe netwerken en vind het fijn om technische issues op te lossen en klanten te ondersteunen bij problemen die men ondervind in de koppeling van hun LAN met het WAN. Met enige regelmaat probeer ik artikelen te schrijven waarvan ik vind dat ze van belang zijn voor onze klanten.


Technisch consultant @ IP Visie

Zakelijk Glasvezel Postcodecheck

Geef een reactie