Сценарии политики качества обслуживания

Этот раздел можно использовать для просмотра гипотетических сценариев, демонстрирующих, как, когда и почему использовать политику качества обслуживания.

Ниже приведены два сценария в этом разделе.

  1. Приоритет сетевого трафика для бизнес-приложения
  2. Приоритет сетевого трафика для приложения HTTP-сервера

Примечание.

Некоторые разделы этого раздела содержат общие шаги, которые можно предпринять для выполнения описанных действий. Дополнительные инструкции по управлению политикой качества обслуживания см. в разделе "Управление политикой качества обслуживания".

Сценарий 1. Приоритет сетевого трафика для бизнес-приложения

В этом сценарии ИТ-отдел имеет несколько целей, которые они могут выполнить с помощью политики качества обслуживания:

  • Повышение производительности сети для критически важных приложений.
  • Повышение производительности сети для ключевого набора пользователей во время использования определенного приложения.
  • Убедитесь, что приложение резервного копирования данных на уровне компании не препятствует производительности сети, используя слишком много пропускной способности одновременно.

ИТ-отдел решает настроить политику качества обслуживания для определения приоритета конкретных приложений с помощью значений точки кода службы "Классификация служб" (DSCP), чтобы классифицировать сетевой трафик, а также настроить маршрутизаторы для предоставления льготного лечения для более высокого приоритета трафика.

Примечание.

Дополнительные сведения о DSCP см. в разделе "Определение приоритета качества обслуживания" с помощью точки кода разных служб в разделе "Политика качества обслуживания (QoS).

Помимо значений DSCP политики качества обслуживания могут указывать скорость регулирования. Регулирование влияет на ограничение всего исходящего трафика, соответствующего политике качества обслуживания с определенной скоростью отправки.

Конфигурация политики качества обслуживания

При выполнении трех отдельных целей ИТ-администратор решает создать три разных политики качества обслуживания.

Политика качества обслуживания для бизнес-серверов приложений

Первое критически важное приложение, для которого ИТ-отдел создает политику качества обслуживания, является приложением корпоративного планирования ресурсов (ERP). Приложение ERP размещено на нескольких компьютерах под управлением Windows Server 2016. В службах домен Active Directory эти компьютеры являются членами подразделения организации, созданного для серверов приложений бизнес-приложений (LOB). Компонент на стороне клиента для приложения ERP устанавливается на компьютерах под управлением Windows 10 и Windows 8.1.

В групповой политике ИТ-администратор выбирает объект групповой политики (GPO), к которому будет применена политика качества обслуживания. С помощью мастера политики качества обслуживания ИТ-администратор создает политику качества обслуживания под названием "Политика бизнес-аналитики сервера", которая задает значение DSCP с высоким приоритетом 44 для всех приложений, любой IP-адрес, TCP и UDP, а также номер порта.

Политика качества обслуживания применяется только к бизнес-серверам путем связывания объекта групповой политики с подразделением, содержащим только эти серверы, с помощью средства консоли управления групповыми политиками (GPMC). Эта политика бизнес-аналитики сервера применяет значение DSCP с высоким приоритетом, когда компьютер отправляет сетевой трафик. Эта политика качества обслуживания может быть изменена (в средстве редактора объектов групповой политики) для включения номеров портов приложения ERP, ограничивающих политику, применяемую только в том случае, если используется указанный номер порта.

Политика качества обслуживания для финансовой группы

Хотя многие группы в компании получают доступ к приложению ERP, финансовая группа зависит от этого приложения при работе с клиентами, и группа требует постоянно высокой производительности от приложения.

Чтобы финансовая группа поддерживала своих клиентов, политика качества обслуживания должна классифицировать трафик этих пользователей как высокий приоритет. Однако политика не должна применяться, если члены финансовой группы используют приложения, отличные от приложения ERP.

Из-за этого ИТ-отдел определяет вторую политику качества обслуживания с именем "Политика бизнес-аналитики клиента" в средстве редактора объектов групповой политики, которое применяет значение DSCP 60, когда группа финансовых пользователей запускает приложение ERP.

Политика качества обслуживания для приложения резервного копирования

Отдельное приложение резервного копирования выполняется на всех компьютерах. Чтобы трафик приложения резервного копирования не использовал все доступные сетевые ресурсы, ИТ-отдел создает политику резервных копий данных. Эта политика резервного копирования указывает значение DSCP 1 на основе имени исполняемого файла для приложения резервного копирования, которое backup.exe.

Третий объект групповой политики создается и развертывается для всех клиентских компьютеров в домене. Всякий раз, когда приложение резервного копирования отправляет данные, применяется низкоприоритетное значение DSCP, даже если оно исходит от компьютеров в финансовом отделе.

Примечание.

Сетевой трафик без политики качества обслуживания отправляется со значением DSCP 0.

Политики сценариев

В следующей таблице перечислены политики качества обслуживания для этого сценария.

Имя политики Значение DSCP Скорость регулирования Применение к подразделениям организации Description
[Нет политики] 0 None [Нет развертывания] Лучшие усилия (по умолчанию) для неклассифицированного трафика.
Архивация данных 1 нет Все клиенты Применяет низкоприоритетное значение DSCP для этих массовых данных.
Бизнес-приложение сервера 44 нет Подразделение компьютеров для ERP-серверов Применяет высокоприоритетный DSCP для трафика ERP-сервера
Бизнес-приложение клиента 60 нет Группа пользователей Finance Применяет высокоприоритетный DSCP для трафика клиента ERP

Примечание.

Значения DSCP представлены в десятичной форме.

При использовании политик качества обслуживания, определенных и применяемых с помощью групповой политики, исходящий сетевой трафик получает указанное политикой значение DSCP. Затем маршрутизаторы предоставляют разностное лечение на основе этих значений DSCP с помощью очереди. Для этого ИТ-отдела маршрутизаторы настроены с четырьмя очередями: высокоприоритетными, средним приоритетом, лучшими усилиями и низким приоритетом.

Когда трафик поступает на маршрутизатор со значениями DSCP из политики бизнес-аналитики сервера и политики бизнес-аналитики клиента, данные помещаются в очереди с высоким приоритетом. Трафик со значением DSCP 0 получает лучший уровень обслуживания. Пакеты со значением DSCP 1 (из приложения резервного копирования) получают низкоприоритетное лечение.

Необходимые условия для приоритета бизнес-приложения

Чтобы выполнить эту задачу, убедитесь, что выполнены следующие требования:

  • Компьютеры, участвующие в работе, работают под управлением операционных систем, совместимых с QoS.

  • Компьютеры, участвующие, являются членами домена домен Active Directory Services (AD DS), чтобы их можно было настроить с помощью групповой политики.

  • Сети TCP/IP настраиваются с маршрутизаторами, настроенными для DSCP (RFC 2474). Дополнительные сведения см. в статье RFC 2474.

  • Требования к учетным данным администратора выполнены.

Учетные данные администратора

Для выполнения этой задачи необходимо иметь возможность создавать и развертывать объекты групповой политики.

Настройка тестовой среды для приоритета бизнес-приложения

Чтобы настроить тестовую среду, выполните следующие задачи.

  • Создайте домен AD DS с клиентами и пользователями, сгруппированных в подразделения организации. Инструкции по развертыванию AD DS см. в руководстве по основной сети.

  • Настройте маршрутизаторы для разностной очереди на основе значений DSCP. Например, значение DSCP 44 вводит очередь "Платина", а все остальные — взвешиваются в очередь справедливой очереди.

Примечание.

Значения DSCP можно просматривать с помощью сетевых записей с такими инструментами, как Сетевой монитор. После выполнения записи сети можно наблюдать за полем TOS в захваченных данных.

Шаги по приоритету бизнес-приложения

Чтобы определить приоритет бизнес-приложения, выполните следующие задачи:

  1. Создайте и свяжите объект групповой политики с политикой качества обслуживания.

  2. Настройте маршрутизаторы для разностной обработки бизнес-приложения (с помощью очереди) на основе выбранных значений DSCP. Процедуры этой задачи зависят от типа маршрутизаторов, которые у вас есть.

Сценарий 2. Приоритет сетевого трафика для приложения HTTP-сервера

В Windows Server 2016 QoS на основе политик включает политики на основе URL-адресов компонентов. Политики URL-адресов позволяют управлять пропускной способностью для HTTP-серверов.

Многие корпоративные приложения разрабатываются и размещаются на веб-серверах службы IIS (IIS), а веб-приложения доступны из браузеров на клиентских компьютерах.

В этом сценарии предполагается, что вы управляете набором серверов IIS, в которых размещаются обучающие видео для всех сотрудников вашей организации. Ваша цель заключается в том, чтобы трафик с этих видеоконференций не перегружен вашей сети, и убедитесь, что видео трафик отличается от голосового и трафика данных в сети.

Задача аналогична задаче в сценарии 1. Вы будете разрабатывать и настраивать параметры управления трафиком, такие как значение DSCP для видео-трафика, а также скорость регулирования так же, как и для бизнес-приложений. Но при указании трафика вместо указания имени приложения введите ТОЛЬКО URL-адрес, на который будет отвечать приложение HTTP-сервера: например, https://hrweb/training.

Примечание.

Политики QoS на основе URL-адресов нельзя использовать для определения приоритета сетевого трафика для компьютеров под управлением операционных систем Windows, выпущенных до Windows 7 и Windows Server 2008 R2.

Правила приоритета для политик на основе URL-адресов

Все следующие URL-адреса являются допустимыми и могут быть указаны в политике качества обслуживания и одновременно применяются к компьютеру или пользователю:

Но какой из них получит приоритет? Правила просты. Политики на основе URL-адресов определяются в порядке чтения слева направо. Таким образом, из самого высокого приоритета до наименьшего приоритета поля URL-адреса:

1. Схема URL-адреса

2. Узел URL-адреса

3. Порт URL-адреса

4. Путь URL-адреса

Ниже приведены сведения.

1. Схема URL-адреса

https:// имеет более высокий приоритет, чем https://.

2. Узел URL-адреса

От наивысшего приоритета до самого низкого, они:

  1. Hostname (Имя узла)

  2. Адрес IPv6

  3. Адрес IPv4

  4. Подстановочный знак

В случае имени узла имя узла с более точками элементов (более глубина) имеет более высокий приоритет, чем имя узла с меньшим числом пунктирных элементов. Например, среди следующих имен узлов:

  • video.internal.training.hr.mycompany.com (глубина = 6)

  • selfguide.training.mycompany.com (глубина = 4)

  • обучение (глубина = 1)

  • библиотека (глубина = 1)

    video.internal.training.hr.mycompany.com имеет самый высокий приоритет, и selfguide.training.mycompany.com имеет следующий самый высокий приоритет. Учебный курс и библиотека имеют одинаковый самый низкий приоритет.

3. Порт URL-адреса

Определенный или неявный номер порта имеет более высокий приоритет, чем порт подстановочного знака.

4. Путь URL-адреса

Как и имя узла, путь URL-адреса может состоять из нескольких элементов. Один с несколькими элементами всегда имеет более высокий приоритет, чем один с меньшим. Например, следующие пути перечислены по приоритету:

  1. /ebooks/tech/windows/networking/qos

  2. /ebooks/tech/windows/

  3. /ebooks

  4. /

Если пользователь выбирает включение всех подкаталогов и файлов после пути URL-адреса, этот путь URL-адреса будет иметь более низкий приоритет, чем было бы иметь, если выбор не был сделан.

Пользователь также может указать целевой IP-адрес в политике на основе URL-адресов. Ip-адрес назначения имеет более низкий приоритет, чем любой из четырех полей URL-адресов, описанных ранее.

Политика Квинтул

Политика Quintuple определяется идентификатором протокола, исходным IP-адресом, исходным портом, конечным IP-адресом и портом назначения. Политика Quintuple всегда имеет более высокий приоритет, чем любая политика на основе URL-адресов.

Если политика Quintuple уже применяется для пользователя, новая политика на основе URL-адресов не приведет к конфликтам на клиентских компьютерах этого пользователя.

В следующем разделе этого руководства см . раздел "Управление политикой качества обслуживания".

Первый раздел в этом руководстве см. в разделе "Качество обслуживания" (QoS).