Политика качества обслуживания (QoS)
Политику качества обслуживания можно использовать как центральную точку управления пропускной способностью сети во всей инфраструктуре Active Directory, создав профили качества обслуживания, параметры которых распределяются с групповой политикой.
Примечание.
Помимо этого раздела, доступна следующая документация по политике качества обслуживания.
Политики QoS применяются к сеансу входа пользователя или компьютеру в рамках объекта групповой политики (GPO), связанного с контейнером Active Directory, например доменом, сайтом или подразделением организации(OU).
Управление трафиком QoS происходит под уровнем приложений, что означает, что существующие приложения не должны быть изменены, чтобы воспользоваться преимуществами, предоставляемыми политиками QoS.
Операционные системы, поддерживающие политику качества обслуживания
Политику качества обслуживания можно использовать для управления пропускной способностью для компьютеров или пользователей со следующими операционными системами Майкрософт.
- Windows Server 2016
- Windows 10
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2
- Windows 7
- Windows Server 2008
- Windows Vista
Расположение политики качества обслуживания в групповой политике
В редакторе управления групповыми политиками Windows Server 2016 путь к политике качества обслуживания для конфигурации компьютера приведен ниже.
Политика домена по умолчанию | Конфигурация компьютера | Политики | Параметры Windows | QoS на основе политик
Этот путь показан на следующем рисунке.
В редакторе управления групповыми политиками Windows Server 2016 путь к политике качества обслуживания для конфигурации пользователей приведен ниже.
Политика домена по умолчанию | Конфигурация пользователя | Политики | Параметры Windows | QoS на основе политик
По умолчанию политики качества обслуживания не настраиваются.
Зачем использовать политику качества обслуживания?
По мере увеличения трафика в сети все более важно сбалансировать производительность сети с затратами на обслуживание, но сетевой трафик обычно не легко определить приоритеты и управлять ими.
В сети критически важные и чувствительные к задержкам приложения должны конкурировать за пропускную способность сети по отношению к более низкому приоритету трафика. В то же время некоторые пользователи и компьютеры с определенными требованиями к производительности сети могут требовать разных уровней обслуживания.
Проблемы обеспечения экономичных, прогнозируемых уровней производительности сети часто появляются через подключения к широкой сети (глобальной сети) или с учетом задержки приложений, таких как голосовая передача через IP-адрес (VoIP) и потоковую передачу видео. Однако цель предоставления прогнозируемых уровней сетевых служб применяется к любой сетевой среде (например, локальной сети предприятия), а также к более чем приложениям VoIP, таким как пользовательские бизнес-приложения вашей компании.
QoS на основе политик — это средство управления пропускной способностью сети, которое обеспечивает сетевой контроль на основе приложений, пользователей и компьютеров.
При использовании политики качества обслуживания приложения не нужно писать для определенных интерфейсов программирования приложений (API). Это дает возможность использовать QoS с существующими приложениями. Кроме того, QoS на основе политик использует существующую инфраструктуру управления, так как QoS на основе политик встроен в групповую политику.
Определение приоритета QoS с помощью различаемой точки кода служб (DSCP)
Вы можете создать политики качества обслуживания, определяющие приоритет сетевого трафика с помощью значения "Точка кода служб" (DSCP), которое назначается различным типам сетевого трафика.
DSCP позволяет применять значение (0–63) в поле Типа службы (TOS) в заголовке пакета IPv4 и в поле класса трафика в IPv6.
Значение DSCP предоставляет классификацию сетевого трафика на уровне IP-адреса, который маршрутизаторы используют для решения поведения очереди трафика.
Например, маршрутизаторы можно настроить для размещения пакетов с определенными значениями DSCP в одну из трех очередей: высокий приоритет, лучшие усилия или меньше, чем лучшие усилия.
Критически важный сетевой трафик, который находится в очереди высокого приоритета, имеет предпочтение по сравнению с другим трафиком.
Ограничение использования пропускной способности сети для каждого приложения с частотой регулирования
Кроме того, можно ограничить исходящий сетевой трафик приложения, указав скорость регулирования в политике качества обслуживания.
Политика качества обслуживания, определяющая ограничения регулирования, определяет скорость исходящего сетевого трафика. Например, для управления затратами на глобальную сеть ИТ-отдел может реализовать соглашение об уровне обслуживания, указывающее, что файловый сервер никогда не может предоставлять скачивание за пределы определенной ставки.
Использование политики качества обслуживания для применения значений DSCP и скоростей регулирования
Вы также можете использовать политику качества обслуживания для применения значений DSCP и регулирования для исходящего сетевого трафика следующим образом:
Отправка пути приложения и каталога
Исходные и конечные IPv4 или IPv6-адреса или префиксы адресов
Протокол — протокол управления передачей (TCP) и протокол пользовательской диаграммы данных (UDP)
Исходные и конечные порты и диапазоны портов (TCP или UDP)
Определенные группы пользователей или компьютеров с помощью развертывания в групповой политике
С помощью этих элементов управления можно указать политику качества обслуживания с значением DSCP 46 для приложения VoIP, позволяя маршрутизаторам размещать пакеты VoIP в очереди с низкой задержкой или использовать политику качества обслуживания для регулирования исходящего трафика серверов до 512 килобайт в секунду (KBPS) при отправке из TCP-порта 443.
Вы также можете применить политику качества обслуживания к конкретному приложению с особыми требованиями к пропускной способности. Дополнительные сведения см. в сценариях политики QoS.
Преимущества политики качества обслуживания
С помощью политики качества обслуживания можно настроить и применить политики качества обслуживания, которые нельзя настроить на маршрутизаторах и коммутаторах. Политика качества обслуживания предоставляет следующие преимущества.
Уровень детализации: трудно создать политики качества обслуживания на уровне пользователя на маршрутизаторах или коммутаторах, особенно если компьютер пользователя настроен с помощью динамического назначения IP-адресов или если компьютер не подключен к фиксированным коммутаторам или портам маршрутизатора, как это часто происходит с переносными компьютерами. В отличие от этого политика качества обслуживания упрощает настройку политики качества качества обслуживания на контроллере домена и распространение политики на компьютер пользователя.
Гибкость. Независимо от того, где или как компьютер подключается к сети, применяется политика качества обслуживания — компьютер может подключаться с помощью Wi-Fi или Ethernet из любого расположения. Для политик качества обслуживания на уровне пользователя политика качества обслуживания применяется на любом совместимом устройстве в любом расположении, где пользователь входит в систему.
Безопасность. Если ИТ-отдел шифрует трафик пользователей от конца до конца с помощью протокола Интернета (IPsec), вы не можете классифицировать трафик на маршрутизаторах на основе любой информации выше уровня IP-адресов в пакете (например, TCP-порт). Однако с помощью политики качества обслуживания можно классифицировать пакеты на конечном устройстве, чтобы указать приоритет пакетов в заголовке IP до шифрования полезных данных IP и отправки пакетов.
Производительность: некоторые функции качества обслуживания, такие как регулирование, лучше выполняются при приближении к источнику. Политика качества обслуживания перемещает такие функции качества обслуживания, ближайшие к источнику.
Управляемость. Политика качества обслуживания повышает управляемость сети двумя способами:
а) Так как она основана на групповой политике, вы можете использовать политику QoS для настройки и управления набором политик качества качества обслуживания пользователей и компьютеров при необходимости и на одном центральном компьютере контроллера домена.
б) Политика QoS упрощает настройку пользователей и компьютеров, предоставляя механизм указания политик по универсальному указателю ресурсов (URL-адрес) вместо указания политик на основе IP-адресов каждого сервера, на котором должны применяться политики качества обслуживания. Например, предположим, что у вашей сети есть кластер серверов с общим URL-адресом. С помощью политики качества обслуживания можно создать одну политику на основе общего URL-адреса, а не создавать одну политику для каждого сервера в кластере, с каждой политикой на основе IP-адреса каждого сервера.
В следующем разделе этого руководства см . статью "Начало работы с политикой качества обслуживания".