Что такое политика качества обслуживания QoS Windows Server 2016

Когда под нашу ответственность у нас есть серверы с Windows Server и в целом с системами Windows, было бы идеально подробно узнать о различных возможностях, которые у нас есть для правильного и оптимального администрирования.

В конкретном случае Windows Server есть тема, на которую мы редко обращаем необходимое внимание, и все это связано с директивами по качеству обслуживания, которые были разработаны для оптимизации административной работы и всегда предлагают лучшие решения с точки зрения преимущества и использование сервера.

Solvetic проведет полный анализ роли, которую выполняют эти директивы, и какие преимущества они предоставляют как администраторы и персонал ИТ-поддержки.

Каковы директивы качества обслуживания?

Директивы качества обслуживания, QoS (Quality of Service), могут использоваться как невралгическая точка управления пропускной способностью сети, которая охватывает всю инфраструктуру Active Directory посредством создания профилей QoS, конфигурация которых Распространяется с групповой политикой на общем уровне.

Политики QoS могут применяться к сеансу входа в систему компьютера или пользователя, который является частью объекта групповой политики (GPO), который связан с контейнером Active Directory, таким как домен, сайт или организационная единица (OU).

Администрирование трафика QoS происходит ниже уровня приложения, что означает, что нет необходимости изменять существующие приложения, чтобы использовать преимущества, предлагаемые политиками QoS.

Поддерживаемые операционные системы

Политики качества обслуживания могут применяться к следующим операционным системам Microsoft:

• Windows Server 2016

• Windows 10

• Windows Server 2012 R2

• Windows 8.1

• Windows Server 2012

• Windows 8

• Windows Server 2008 R2

• Windows 7

• Windows Server 2008

• Windows Vista

Расположение директив по качеству обслуживания

Чтобы получить доступ к созданию, редактированию или удалению этих директив в Windows Server 2016, мы будем использовать следующую комбинацию клавиш, и в появившемся окне мы выполним команду gpedit.msc, нажмите Enter.

+ R

 gpedit.msc 

В появившемся окне мы пойдем по следующему маршруту:

• Конфигурация оборудования

• Настройки Windows

• QoS на основе политики

По умолчанию в Windows Server 2016 не настроена политика QoS.

Как работает политика QoS

Зная, что это директива качества обслуживания, мы увидим, как работает директива качества или QoS. Есть несколько сценариев, в которых действует QoS, это:

Когда вы запускаете или запускаете параметр групповой политики конфигурации группы для QoS или обновленного пользователя, происходит процесс, который состоит из следующих шагов:

• Механизм групповой политики получает параметры групповой политики конфигурации от пользователя или группы Active Directory.

• Механизм групповой политики сообщает о расширении клиентской части QoS, указывая, что в политиках QoS произошли изменения.

• Расширение QoS на стороне клиента отправляет уведомление о событиях политики QoS в модуль проверки QoS в Windows Server.

• Модуль проверки QoS извлекает это оборудование QoS или политики пользователей и сохраняет их локально.

Когда отправляется пакет, принадлежащий концу транспортного уровня, помеченный номером потока, происходит следующий процесс:

• Транспортный уровень внутренне маркирует пакет номером потока.

• Сетевой уровень запрашивает в файле Pacer.sys значение DSCP, соответствующее номеру потока назначенного пакета.

• Pacer.sys возвращает значение DSCP сетевому уровню.

• Сетевой уровень изменяет поле процедуры маршрутизации IPv4 или IPv6 на значение DSCP, назначенное Pacer.sys, и для пакетов IPv4 вычисляет окончательную контрольную сумму заголовка IPv4.

• Сетевой уровень доставляет пакет на уровень кадров.

Почему мы должны использовать эти директивы QoS

Есть несколько причин, по которым использование QoS помогает нам лучше контролировать многие аспекты ИТ-инфраструктуры, но основное внимание QoS уделяется сети, поскольку сетевой трафик не так прост для определения приоритетов и управления.

Напомним, что на сетевом уровне многие приложения должны конкурировать за пропускную способность сети с трафиком с более низким приоритетом для оптимизации, так же, как некоторые пользователи и компьютеры с определенной производительностью сети могут требовать разных уровней сервис на основе своих функций.

Директивы QoS являются инструментом управления пропускной способностью сети, который дает нам контроль над сетью на основе приложений, пользователей и оборудования, разработанных Microsoft.

При использовании директив QoS приложения не нужно писать в интерфейсном программировании (API), поскольку мы можем использовать QoS с существующими приложениями. В дополнение к этому политики QoS используют преимущества существующей инфраструктуры управления, поскольку QoS на основе политик интегрируется в локальную групповую политику, которую мы разработали в Windows Server 2016.

$config[ads_text6] not found

Приоритеты в директивах по качеству QoS

Когда реализуются политики QoS, можно создавать политики QoS, которые определяют приоритет сетевого трафика со значением дифференцированной кодовой точки обслуживания (DSCP), которое назначается различным типам сетевого трафика.

Значение DSCP позволяет применять значение (0–63) в поле типа услуги (TOS) в заголовке пакета IPv4 и в поле класса трафика IPv6.

Значение DSCP позволяет идентифицировать классификацию сетевого трафика на уровне Интернет-протокола (IP), позволяя маршрутизаторам определять поведение в очереди, доступное для оптимизации.

В важном сетевом трафике очередь с высоким приоритетом имеет преимущество перед другим трафиком.

$config[ads_text5] not found

Еще одним преимуществом реализации политик качества обслуживания является возможность ограничения исходящего сетевого трафика приложения путем указания скорости ускорения на основе директивы QoS.

Политика QoS позволяет определять скорость исходящего сетевого трафика. Например, для управления затратами на глобальную сеть ИТ-отдел может заключить договор об уровне обслуживания, который гласит, что файловый сервер никогда не может предоставлять загрузки за пределы определенного назначенного типа или размера, поэтому мы будем контролировать централизованное использование сети.

Общие преимущества директив по качеству обслуживания

Среди различных преимуществ, которые мы имеем при использовании QoS, мы имеем:

• Уровень детализации: директивы QoS упрощают настройку политики QoS для пользователя на контроллере домена и распространяют эту директиву на компьютер пользователя.

• Гибкость. Независимо от того, где и как компьютер подключается к сети, к нему будет применяться политика QoS, а для политик QoS на уровне пользователя политика QoS применяется на любом совместимом устройстве в любом месте, где пользователь лог, в котором демонстрируется его охват.

• Безопасность: если трафик пользователя шифруется от начала до конца с использованием протокола Интернет-безопасности (IPsec), трафик на маршрутизаторах не может быть классифицирован во всей информации об уровне IP в пакете. Однако, используя политику QoS, можно классифицировать пакеты на оконечном устройстве, чтобы указывать приоритет пакетов в заголовке IP до того, как нагрузки IP зашифрованы и пакеты отправлены.

• Производительность: некоторые функции QoS, такие как «ограничение», лучше всего выполняются, когда они находятся ближе всего к источнику. Политика QoS перемещает эти функции QoS ближе к источнику.

• Простота использования: использование директив QoS повышает пропускную способность управления сетью благодаря простоте реализации.

Архитектура директив качества обслуживания

При использовании директивы QoS у нас будет следующая архитектура:

• Служба клиента групповой политики. Служба Windows управляет параметрами групповой политики и конфигурации пользователя.

• Механизм групповой политики: это компонент службы клиентов групповой политики, отвечающий за получение конфигурации групповой политики конфигурации пользователей и компьютеров Active Directory, при запуске он ищет изменения (по умолчанию каждые 90 минут) и, если изменения обнаружены, механизм групповой политики получает новые параметры групповой политики. Механизм групповой политики обрабатывает входящие объекты групповой политики и сообщает о расширении клиентской стороны QoS при обновлении политик QoS.

• Расширение на стороне клиента QoS: это компонент службы клиента групповой политики, который ожидает от обработчика групповой политики указания об изменении политик QoS и информирует модуль проверки QoS.

• Стек TCP / IP. Стек TCP / IP включает встроенную поддержку IPv4 и IPv6 и поддерживает платформу фильтрации Windows.

• Проверка QoS: компонент модуля стека TCP / IP, который ожидает показаний QoS на уровне изменений политики от клиентского расширения QoS, извлекает параметры политики QoS и взаимодействует с транспортным уровнем и Pacer.sys для отметки трафика, который соответствует политикам QoS внутри.

• NDIS 6.x: Это стандартный интерфейс между сетевыми драйверами режима ядра и операционной системой на клиентских и серверных операционных системах Windows. NDIS 6.x поддерживает легкие фильтры, которые представляют собой упрощенную модель драйверов для драйверов минипортов и промежуточных драйверов NDIS, что обеспечивает более высокую производительность.

• Интерфейс сетевого поставщика QoS (NPI). Это интерфейс для контроллеров режима ядра, взаимодействующих с Pacer.sys.

• Pacer.sys: Относится к контроллеру светового фильтра 6.x NDIS, который отвечает за управление программированием пакетов QoS на основе политик и за трафик приложений с использованием общего QoS (GQoS) и Traffic Control (TC). API. Pacer.sys заменил Psched.sys в Windows Server 2003 и Windows XP. Pacer.sys устанавливается с компонентом планировщика пакетов QoS в свойствах сетевого подключения или адаптера.

$config[ads_text5] not found

На следующем рисунке показана архитектура QoS на основе политик:

Как создать политику QoS в Windows Server 2016

Шаг 1
Чтобы создать новую политику QoS в Windows Server 2016, щелкните правой кнопкой мыши «QoS на основе политик» и выберите опцию «Создать новую политику»:

Шаг 2
Будет отображен следующий мастер, в котором мы можем определить два параметра:

Укажите значение DSCP

Значение DSCP позволяет определить приоритет исходящего сетевого трафика. Мы можем использовать эту опцию для настройки директивы QoS с конкретным значением кодовой точки дифференцированных услуг (DSCP). Как описано в RFC 2474, DSCP может указывать значения от 0 до 63 в поле типа услуги (TOS) пакета IPv4, как упомянуто выше. Сетевые маршрутизаторы используют значение DSCP для классификации сетевых пакетов и определения соответствующей очереди. Более высокое значение указывает на более высокий приоритет для доступного пакета. По умолчанию флажок Задать значение DSCP установлен и его значение равно 0.

Укажите выходную скорость газа

Благодаря этой опции можно будет ограничить сетевой трафик или использование локальной широкополосной связи. Мы можем использовать Specify Accelerator Speed ​​для настройки политики QoS с ускорением для исходящего трафика. По умолчанию флажок «Указать скорость акселератора» не активен в Windows Server 2016. С этим ограничением политика QoS ограничит исходящий сетевой трафик до указанной скорости. И предел, и разметка DSCP могут использоваться вместе для комплексного управления трафиком в организации.

$config[ads_text6] not found

Шаг 3
В этом примере мы указали, что максимальное выходное значение составляет 256 КБ, мы можем указать МБ, и, таким образом, мы создали политику для ограничения локальной пропускной способности.

Нажав Далее, мы можем определить, к кому будет применяться эта директива QoS:

Шаг 4
Таким же образом мы определяем IP-адреса:

Шаг 5
Наконец, мы можем определить порты и протоколы:

Как мы видим, директивы качества обслуживания QoS являются надежной и простой альтернативой централизованному управлению всем сетевым трафиком в организации.