Cenários da política de QoS

Você pode usar este tópico para examinar cenários hipotéticos que demonstram como, quando e por que usar a Política de QoS.

Os dois cenários neste tópico são:

  1. Priorizar o tráfego de rede para um aplicativo de linha de negócios
  2. Priorizar o tráfego de rede para um aplicativo de servidor HTTP

Observação

Algumas seções deste tópico contêm etapas gerais que você pode usar para executar as ações descritas. Para obter instruções mais detalhadas sobre como gerenciar a política de QoS, consulte Gerenciar política de QoS.

Cenário 1: priorizar o tráfego de rede para um aplicativo de linha de negócios

Nesse cenário, um departamento de TI tem várias metas que podem ser alcançadas usando a Política de QoS:

  • Fornecer melhor desempenho de rede para aplicativos de missão crítica.
  • Fornecer melhor desempenho de rede para um conjunto de chaves de usuários enquanto eles estão usando um aplicativo específico.
  • Garantir que o aplicativo de Backup de dados em toda a empresa não prejudique o desempenho da rede usando muita largura de banda ao mesmo tempo.

O departamento de TI decide configurar a Política de QoS para priorizar aplicativos específicos usando valores do DSCP (Ponto de Código de Serviços Diferenciados) para classificar o tráfego de rede e configurar seus roteadores para fornecer tratamento preferencial ao tráfego de prioridade mais alta.

Observação

Para obter mais informações sobre o DSCP, consulte a seção Definir prioridade de QoS por meio de um Ponto de Código de Serviços Diferenciados no tópico Política de QoS (Qualidade de Serviço).

Além dos valores do DSCP, as políticas de QoS podem especificar uma taxa de limitação. A limitação tem o efeito de limitar todo o tráfego de saída que corresponde à Política de QoS a uma taxa de envio específica.

Configuração da política de QoS

Com três metas separadas para alcançar, o administrador de TI decide criar três políticas de QoS diferentes.

Política de QoS para servidores de aplicativos LOB

O primeiro aplicativo de missão crítica para o qual o departamento de TI cria uma Política de QoS é um aplicativo de ERP (planejamento de recursos corporativos) em toda a empresa. O aplicativo de ERP é hospedado em vários computadores que estão todos executando no Windows Server 2016. Nos Active Directory Domain Services, esses computadores são membros de uma OU (unidade organizacional) que foi criada para servidores de aplicativos de linha de negócios (LOB). O componente do lado do cliente para o aplicativo de ERP é instalado em computadores que executam o Windows 10 e Windows 8.1.

Na Política de Grupo, um administrador de TI seleciona o GPO (Objeto de Política de Grupo) no qual será aplicada a política de QoS. Usando o assistente de política de QoS, o administrador de TI cria uma política de QoS chamada "Política de LOB do Servidor" que especifica um valor do DSCP de alta prioridade de 44 para todos os aplicativos, qualquer endereço IP, TCP e UDP e número da porta.

A política de QoS é aplicada somente aos servidores de LOB vinculando o GPO à OU que contém apenas esses servidores, por meio da ferramenta do GPMC (Console de Gerenciamento de Política de Grupo). Essa política de LOB do servidor inicial aplica o valor do DSCP de alta prioridade sempre que o computador envia tráfego de rede. Essa política de QoS pode ser editada posteriormente (na ferramenta Editor de Objeto de Política de Grupo) para incluir os números de porta do aplicativo de ERP, o que limita a política a ser aplicada somente quando o número da porta especificado é usado.

Política de QoS para o grupo de finanças

Embora muitos grupos dentro da empresa acessem o aplicativo de ERP, o grupo de finanças depende desse aplicativo ao lidar com clientes e o grupo exige um desempenho consistentemente alto do aplicativo.

Para garantir que o grupo de finanças possa dar suporte a seus clientes, a política de QoS deve classificar o tráfego desses usuários como de alta prioridade. No entanto, a política não deve ser aplicada quando os membros do grupo de finanças usarem aplicativos diferentes do aplicativo de ERP.

Por isso, o departamento de TI define uma segunda política de QoS chamada "Política de LOB do cliente" na ferramenta Editor de Objeto de Política de Grupo que aplica um valor do DSCP de 60 quando o grupo de usuários de finanças executa o aplicativo de ERP.

Política de QoS para um aplicativo de backup

Um aplicativo de backup separado está em execução em todos os computadores. Para garantir que o tráfego do aplicativo de backup não use todos os recursos de rede disponíveis, o departamento de TI cria uma política de dados de backup. Essa política de backup especifica um valor do DSCP de 1 com base no nome executável do aplicativo de backup, que é backup.exe.

Um terceiro GPO é criado e implantado para todos os computadores cliente no domínio. Sempre que o aplicativo de backup envia dados, o valor do DSCP de baixa prioridade é aplicado, mesmo que ele tenha origem nos computadores do departamento financeiro.

Observação

O tráfego de rede sem uma política de QoS envia com um valor de DSCP igual a 0.

Políticas de cenário

A tabela a seguir resume as políticas de QoS para esse cenário.

Nome de política Valor de DSCP Taxa de limitação Aplicado a unidades da organização Descrição
[Sem política] 0 Nenhum [Sem implantação] Tratamento de melhor esforço (padrão) em tráfego não classificado.
Dados de backup 1 Nenhum Todos os clientes Aplica um valor de DSCP de baixa prioridade nesses dados em massa.
LOB de servidor 44 Nenhum OU de computador para servidores de ERP Aplica o DSCP de alta prioridade no tráfego de servidor de ERP
LOB de cliente 60 Nenhum Grupo de usuários de finanças Aplica o DSCP de alta prioridade no tráfego de cliente de ERP

Observação

Os valores do DSCP são representados na forma decimal.

Com as políticas de QoS definidas e aplicadas usando Política de Grupo, o tráfego de rede de saída recebe o valor do DSCP especificado pela política. Em seguida, os roteadores fornecem tratamento diferencial com base nesses valores do DSCP usando o enfileiramento. Para esse departamento de TI, os roteadores são configurados com quatro filas: alta prioridade, prioridade intermediária, melhor esforço e baixa prioridade.

Quando o tráfego chega ao roteador com valores do DSCP da "Política de LOB do Servidor" e da "Política de LOB do cliente", os dados são colocados em filas de alta prioridade. O tráfego com um valor de DSCP igual a 0 recebe um nível de serviço de melhor esforço. Pacotes com um valor de DSCP de 1 (do aplicativo de backup) recebem tratamento de baixa prioridade.

Pré-requisitos para priorizar um aplicativo de linha de negócios

Para concluir esta tarefa, verifique se você atende aos seguintes requisitos:

  • Os computadores envolvidos estão executando sistemas operacionais compatíveis com o QoS.

  • Os computadores envolvidos são membros de um domínio do AD DS (Active Directory Domain Services) para que possam ser configurados usando a Política de Grupo.

  • As redes TCP/IP são configuradas com roteadores configurados para o DSCP (RFC 2474). Para obter mais informações, consulte RFC 2474.

  • Os requisitos de credenciais administrativas foram atendidos.

Credenciais administrativas

Para concluir essa tarefa, deve ser possível criar e implantar Objetos de Política de Grupo.

Configurando o ambiente de teste para priorizar um aplicativo de linha de negócios

Para configurar o ambiente de teste, conclua as tarefas a seguir.

  • Crie um domínio do AD DS com clientes e usuários agrupados em unidades da organização. Para obter instruções sobre como implantar o AD DS, consulte o Guia da Rede Principal.

  • Configure os roteadores para enfileirar de forma diferencial com base nos valores de DSCP. Por exemplo, o valor de DSCP 44 entra em uma fila "Platinum" e todos os outros são enfileirados ponderados por peso.

Observação

Você pode exibir valores de DSCP usando capturas de rede com ferramentas como o Monitor de Rede. Depois de executar uma captura de rede, você pode observar o campo TOS em dados capturados.

Etapas para priorizar um aplicativo de linha de negócios

A fim de priorizar um aplicativo de linha de negócios, conclua as seguintes tarefas:

  1. Crie e vincule um GPO a uma política de QoS.

  2. Configure os roteadores para tratar um aplicativo de linha de negócios de forma diferencial (usando o enfileiramento) com base nos valores de DSCP selecionados. Os procedimentos dessa tarefa podem variar dependendo do tipo de roteadores que você tem.

Cenário 2: priorizar o tráfego de rede para um aplicativo de servidor HTTP

No Windows Server 2016, a QoS baseada em política inclui as políticas baseadas em URL do recurso. As políticas de URL permitem que você gerencie a largura de banda de servidores HTTP.

Muitos aplicativos corporativos são desenvolvidos e hospedados em servidores Web do IIS (Serviços de Informações da Internet), e os aplicativos Web são acessados de navegadores em computadores cliente.

Nesse cenário, considere que você gerencia um conjunto de servidores IIS que hospedam vídeos de treinamento para todos os funcionários da sua organização. Seu objetivo é garantir que o tráfego desses servidores de vídeo não sobrecarregue sua rede e garantir que o tráfego de vídeo seja diferenciado do tráfego de voz e dados na rede.

A tarefa é semelhante à tarefa no Cenário 1. Você irá projetar e definir as configurações de gerenciamento de tráfego, como o valor de DSCP para o tráfego de vídeo, e a taxa de limitação da mesma forma que faria para os aplicativos de linha de negócios. Mas ao especificar o tráfego, em vez de fornecer o nome do aplicativo, é inserido somente a URL à qual o aplicativo do servidor HTTP responderá: por exemplo, https://hrweb/training.

Observação

Você não pode usar políticas de QoS baseadas em URL para priorizar o tráfego de rede em computadores que executam sistemas operacionais Windows e foram lançados antes do Windows 7 e do Windows Server 2008 R2.

Regras de precedência para políticas baseadas em URL

Todas as URLs a seguir são válidas, podem ser especificadas na Política de QoS e aplicadas simultaneamente a um computador ou usuário:

Mas qual delas receberá precedência? As regras são simples. As políticas baseadas em URL são priorizadas em uma ordem de leitura da esquerda para a direita. Sendo assim, da prioridade mais alta para a mais baixa, os campos de URL são:

1. Esquema de URL

2. Host de URL

3. Porta de URL

4. Demarcador de URL

Os detalhes são os seguintes:

1. Esquema de URL

https:// tem uma prioridade mais alta que https://.

2. Host de URL

Da prioridade mais alta para a mais baixa, elas são:

  1. Nome do host

  2. Endereço IPv6

  3. Endereço IPv4

  4. Curinga

No caso do nome do host, um nome de host com mais elementos pontilhados (mais profundidade) tem uma prioridade maior do que aquele com menos elementos pontilhados. Por exemplo, entre os seguintes nomes de host:

  • video.internal.training.hr.mycompany.com (depth = 6)

  • selfguide.training.mycompany.com (depth = 4)

  • training (depth = 1)

  • library (depth = 1)

    video.internal.training.hr.mycompany.com tem a prioridade mais alta e selfguide.training.mycompany.com tem a próxima prioridade mais alta. training e library compartilham a mesma prioridade mais baixa.

3. Porta de URL

Um número de porta específico ou implícito tem uma prioridade mais alta do que uma porta curinga.

4. Demarcador de URL

Como um nome de host, um demarcador de URL pode ter em vários elementos. Aquele com mais elementos sempre tem uma prioridade maior do que aquele com menos. Por exemplo, os seguintes demarcadores estão listados por prioridade:

  1. /ebooks/tech/windows/networking/qos

  2. /ebooks/tech/windows/

  3. /ebooks

  4. /

Se um usuário optar por incluir todos os subdiretórios e arquivos após um demarcador de URL, esse caminho de URL terá uma prioridade menor do que teria se essa escolha não fosse feita.

Um usuário também pode optar por especificar um endereço IP de destino em uma política baseada em URL. O endereço IP de destino tem uma prioridade mais baixa do que qualquer um dos quatro campos de URL descritos anteriormente.

Política de quíntuplos

Uma política de quíntuplos é especificada por ID de protocolo, endereço IP de origem, porta de origem, endereço IP de destino e porta de destino. Uma política de quíntuplos sempre tem uma precedência maior do que qualquer política baseada em URL.

Se uma política de quíntuplos já estiver aplicada a um usuário, uma nova política baseada em URL não causará conflitos em nenhum dos computadores cliente desse usuário.

No próximo tópico deste guia, confira Gerenciar política de QoS.

No primeiro tópico deste guia, confira Política de QoS (Qualidade de Serviço).