Réduction de la bande passante Internet
Le premier bénéfice tangible de Windows Update Delivery Optimization est la réduction massive du trafic Internet lié aux mises à jour et installations logicielles. Dans un scénario classique sans WUDO, si 100 machines doivent installer une mise à jour de 500 Mo, chacune va télécharger ces 500 Mo depuis Internet, totalisant 50 Go de trafic WAN. Avec WUDO activé (en mode LAN ou Groupe), le contenu de 500 Mo peut être téléchargé une seule fois (ou quelques fois) depuis Internet puis distribué en pair-à-pair aux 99 autres machines via le réseau local. On économise ainsi potentiellement près de 99% du trafic externe. Microsoft rapporte des économies de bande passante supérieures à 90% dans les organisations ayant déployé WUDO, notamment lors de déploiements de Windows 11, de provisioning Autopilot ou de diffusion d’applications Intune, surtout lorsqu’un cache connecté d’entreprise est utilisé en complément (Microsoft Connected Cache for Enterprise and Education Frequently Asked Questions | Microsoft Learn). Même sans cache dédié, le pair-à-pair suffit à fortement diminuer la charge sur la connexion Internet lors des vagues de mises à jour.
En plus du volume, WUDO réduit aussi le nombre de connexions simultanées vers Windows Update. Au lieu que N postes saturent chacun la passerelle Internet pour atteindre les serveurs Microsoft, une partie du trafic reste local. Il en résulte moins de sollicitation du lien WAN et du firewall/proxy. Microsoft indique que Delivery Optimization peut « réduire significativement la quantité de trafic vers les sources Windows Update externes » (Optimize Windows update delivery | Microsoft Learn). Pour les administrateurs réseau, cela se traduit par moins de congestion sur les sorties Internet lors des Patch Tuesday, et la possibilité de maintenir des performances réseau stables même pendant les déploiements massifs. WUDO s’inscrit donc comme un mécanisme d’optimisation de bande passante : il préserve le lien externe en exploitant au maximum les ressources internes (PC et éventuels serveurs caches) pour la distribution des données.
Répartition de la charge et accélération des déploiements
Outre l’économie de bande passante, WUDO contribue à accélérer la distribution des mises à jour et logiciels au sein du parc. Grâce au téléchargement en pair-à-pair, la charge de récupération d’un gros fichier est répartie entre plusieurs sources, ce qui peut réduire le temps de téléchargement perçu pour chaque client. Par exemple, si un poste A a déjà 100% de la mise à jour et que les postes B et C en ont chacun 50%, un nouveau poste D cherchant ce contenu pourrait télécharger simultanément différentes portions depuis A, B, et C, en parallèle du serveur Microsoft. En agrégeant la bande passante de plusieurs sources, D obtient son fichier plus rapidement que si une seule source le lui fournissait. Le client WUDO est capable de se connecter en parallèle à plusieurs pairs et à la source cloud pour maximiser le débit disponible (What is Delivery Optimization? | Microsoft Learn). S’il trouve sur le LAN des pairs rapides (par exemple connectés en Gigabit Ethernet), il privilégiera ces transferts locaux ultra-rapides, tout en maintenant éventuellement un flux depuis Internet en arrière-plan pour combler les blocs manquants.
Cette répartition intelligente de la charge signifie aussi qu’en cas de déploiement d’un nouvel OS ou d’un service pack volumineux, les temps de déploiement globaux diminuent. Plutôt que d’attendre que chaque machine télécharge séquentiellement ses gigaoctets, on peut imaginer qu’après qu’une poignée de machines aient terminé le download initial, toutes les autres se servent localement beaucoup plus vite. Sur un réseau local à 1 Gbit/s, la distribution d’un fichier de 4 Go peut se faire en quelques dizaines de secondes d’un PC à un autre, alors que via Internet la même opération prendrait de longues minutes sur un lien à 50 Mbps par exemple. Ainsi, WUDO contribue à réduire la fenêtre de temps nécessaire pour que l’ensemble du parc soit à jour. C’est particulièrement utile pour les déploiements synchronisés (par exemple imposer une mise à jour à un grand nombre de PC pendant une plage de maintenance limitée).
Un autre avantage est la réduction de la charge serveur côté Microsoft/CDN. En effet, si 1000 machines d’une entreprise tirent sur Windows Update en même temps, Microsoft doit fournir 1000 fois le fichier. Avec WUDO, Microsoft ne fournit peut-être le fichier complet que 50 fois, le reste étant servi en interne. Certes, les serveurs de Microsoft sont conçus pour tenir la charge, mais en allégeant leur travail, on évite des mécanismes de throttling ou simplement on profite de plus de disponibilité si le CDN est très sollicité mondialement lors d’une mise à jour majeure. WUDO transforme donc la distribution en un effort coopératif entre clients, qui partagent la charge du téléchargement. On peut y voir une analogie avec les protocoles BitTorrent : de nombreux pairs distribués partagent les morceaux, ce qui soulage la source initiale et accélère la diffusion globale.
Performance sur réseau local et optimisation P2P
Sur le réseau local, les échanges WUDO sont très performants car ils bénéficient des hauts débits internes et d’un mécanisme de transport optimisé. Le protocole de pair-à-pair de WUDO utilise HTTP en interne sur le port 7680, ce qui signifie qu’il profite de toutes les optimisations du stack HTTP/TCP de Windows. De plus, Microsoft a implémenté dans WUDO (à partir de Windows 10 v1903) un algorithme de congestion LEDBAT (Low Extra Delay Background Transport) (Delivery Optimization Frequently Asked Questions – Microsoft Learn). LEDBAT est conçu pour utiliser la bande passante réseau disponible sans impacter les autres trafics : il s’agit d’un mode de transfert « en tâche de fond » qui prend ce qui est libre et ralentit dès qu’il détecte de la latence (signe d’une concurrence avec un trafic prioritaire). En pratique, cela signifie que les transferts WUDO entre pairs vont occuper le réseau local de façon opportuniste, sans saturer au détriment d’usages interactifs. Par exemple, si des utilisateurs font de la VoIP ou de la navigation, LEDBAT va automatiquement modérer le flux P2P pour éviter d’augmenter la latence. Cela rend WUDO très doux pour le LAN : on bénéficie des pointes de débit quand c’est libre, tout en évitant de congestionner lorsque d’autres applications réseau tournent.
En environnement réel, on constate que la plupart des transferts WUDO s’effectuent en arrière-plan et ne perturbent pas les utilisateurs. Windows ajuste dynamiquement la priorité (background vs foreground) des téléchargements Delivery Optimization. Par défaut, les mises à jour Windows via WUDO sont en background, ce qui implique un débit autoregulé. On peut toutefois configurer des limites de bande passante absolues ou relatives via stratégie de groupe si besoin (par exemple brider WUDO à 100 Mb/s sur un site particulier). Dans beaucoup de cas ce n’est pas nécessaire grâce à LEDBAT. L’utilisation de LEDBAT pour WUDO a été saluée car elle permet de relier performance et courtoisie réseau : maximiser l’usage du réseau local pour la distribution P2P sans risquer d’impacter les services critiques (Delivery Optimization Frequently Asked Questions – Microsoft Learn).
En termes de performances chiffrées, le gain dépend évidemment de la situation : si un seul PC sur un site télécharge une mise à jour, WUDO ne change rien (il n’y a pas de pair). Mais dès que plusieurs clients téléchargent le même contenu dans un intervalle rapproché, WUDO assure que chacun après le premier profitera du cache des autres. Sur un LAN gigabit, un poste peut aisément envoyer à 80-100 MB/s (640-800 Mbps) ses données à un pair, ce qui est bien au-delà de la plupart des connexions Internet d’entreprise pour un poste utilisateur. Cela signifie que le goulot d’étranglement de l’installation de la mise à jour n’est plus la bande passante réseau mais le disque ou le CPU (décompression, installation) du client dans bon nombre de cas. Ainsi, intra-LAN, WUDO peut approcher les meilleures vitesses possibles de diffusion du contenu. Il convient néanmoins de surveiller l’impact sur certains segments réseau si ceux-ci sont limités (ex: Wi-Fi congestionné, lien 100 Mbps sur un vieux switch) – mais encore une fois, LEDBAT aide à ne pas saturer au-delà de ce que le réseau peut supporter sans dégrader la qualité.
En complément, la topologie joue un rôle : pour du P2P efficace, les machines doivent pouvoir communiquer directement. Si le réseau local est correctement configuré (pas de sous-réseaux isolés sans route, pas de firewall interne bloquant 7680, etc.), alors WUDO fonctionnera au mieux. Dans le cas contraire (PC segmentés qui ne peuvent se joindre), on peut envisager d’utiliser un cache connecté qui centralise sur un serveur accessible à tous – on en parle dans l’article 5. Quoi qu’il en soit, sur un LAN typique d’entreprise avec un switching Ethernet moderne, WUDO tire pleinement parti de l’infrastructure pour accélérer les téléchargements de mises à jour de façon transparente pour l’utilisateur final.