Escenarios de directiva de QoS
Puede usar este artículo para revisar escenarios hipotéticos que muestren cómo, cuándo y por qué usar la directiva de QoS.
Los dos escenarios de este artículo son:
- Priorizar el tráfico de red para una aplicación de línea de negocio
- Priorizar el tráfico de red para una aplicación de servidor HTTP
Nota
Algunas secciones de este artículo contienen pasos generales que puede seguir para realizar las acciones descritas. Para obtener instrucciones más detalladas sobre cómo administrar la directiva de QoS, consulte Administración de directiva de QoS.
Escenario 1: Priorizar el tráfico de red para una aplicación de línea de negocio
En este escenario, un departamento de TI tiene varios objetivos que se pueden lograr mediante la directiva de QoS:
- Proporcionar un mejor rendimiento de red para aplicaciones críticas.
- Proporcionar un mejor rendimiento de red para un conjunto de claves de usuarios mientras usan una aplicación específica.
- Garantizar que la aplicación de copia de seguridad de datos de toda la empresa no afecta al rendimiento de la red utilizando demasiado ancho de banda al mismo tiempo.
El departamento de TI decide configurar la directiva de QoS para priorizar aplicaciones específicas mediante valores de punto de código de servicio de diferenciación (DSCP) para clasificar el tráfico de red y configurar sus enrutadores para proporcionar un trato preferencial para el tráfico de mayor prioridad.
Nota
Para obtener más información sobre DSCP, consulte la sección Definir prioridad de QoS a través de un punto de código de servicios diferenciados en el artículo Directiva de calidad de servicio (QoS).
Además de los valores de DSCP, las directivas de QoS pueden especificar una limitación de velocidad. La limitación tiene el efecto de limitar todo el tráfico saliente que coincida con la directiva de QoS a una velocidad de envío específica.
Configuración de las directiva de QoS
Con tres objetivos independientes que lograr, el administrador de TI decide crear tres directivas de QoS diferentes.
Directiva de QoS para servidores de aplicaciones de línea de negocio
La primera aplicación crítica para la que el departamento de TI crea una directiva de QoS es una aplicación de planificación de recursos empresariales (ERP) para toda la empresa. La aplicación de ERP se hospeda en varios equipos que ejecutan Windows Server 2016. En Active Directory Domain Services, estos equipos son miembros de una unidad organizativa (OU) que se creó para servidores de aplicaciones de línea de negocio (LOB). El componente del lado cliente de la aplicación de ERP se instala en equipos que ejecutan Windows 10 y Windows 8.1.
En directiva de grupo, un administrador de TI selecciona el objeto de directiva de grupo (GPO) en el que se aplicará la directiva de QoS. Mediante el asistente para directivas de QoS, el administrador de TI crea una directiva de QoS denominada "Directiva de LOB de servidor" que especifica un valor DSCP de alta prioridad de 44 para todas las aplicaciones, cualquier dirección IP, TCP y UDP y número de puerto.
La directiva de QoS solo se aplica a los servidores de LOB vinculando el GPO a la unidad organizativa que contiene solo estos servidores a través de la herramienta Consola de administración de directivas de grupo (GPMC). Esta directiva de LOB de servidor inicial aplica el valor DSCP de alta prioridad cada vez que el equipo envía tráfico de red. Esta directiva de QoS se puede editar más adelante (en la herramienta Editor de objetos de directiva de grupo) para incluir los números de puerto de la aplicación ERP, lo que limita la directiva para que solo se aplique cuando se use el número de puerto especificado.
Directiva de QoS para el grupo financiero
Aunque muchos grupos dentro de la empresa acceden a la aplicación ERP, el grupo financiero depende de esta aplicación cuando trata con los clientes, y el grupo requiere un alto rendimiento constante de la aplicación.
Para asegurarse de que el grupo financiero puede atender a sus clientes, la directiva de QoS debe clasificar el tráfico de estos usuarios como prioridad alta. Sin embargo, la directiva no debe aplicarse cuando los miembros del grupo financiero usan aplicaciones que no sean la aplicación ERP.
Por este motivo, el departamento de TI define una segunda directiva de QoS denominada "Directiva de LOB de cliente" en la herramienta Editor de objetos de directiva de grupo que aplica un valor DSCP de 60 cuando el grupo de usuarios financieros ejecuta la aplicación ERP.
Directiva de QoS para una aplicación de copia de seguridad
Se ejecuta una aplicación de copia de seguridad independiente en todos los equipos. Para asegurarse de que el tráfico de la aplicación de copia de seguridad no usa todos los recursos de red disponibles, el departamento de TI crea una directiva de datos de copia de seguridad. Esta directiva de copia de seguridad especifica un valor DSCP de 1 en función del nombre ejecutable de la aplicación de copia de seguridad, que es backup.exe.
Se crea e implementa un tercer GPO para todos los equipos cliente del dominio. Cada vez que la aplicación de copia de seguridad envía datos, se aplica el valor DSCP de prioridad baja, incluso si se origina en equipos del departamento financiero.
Nota
El tráfico de red sin una directiva de QoS envía un valor DSCP de 0.
Directivas de escenario
En la siguiente tabla se resumen las directivas de QoS para este escenario.
Nombre de la directiva | Valor DSCP | Velocidad de limitación | Se aplica a las unidades organizativas | Descripción |
---|---|---|---|---|
[Sin directiva] | 0 | None | [Sin implementación] | Mejor esfuerzo (valor predeterminado) para el tráfico no clasificado. |
Datos de copia de seguridad | 1 | None | Todos los clientes | Aplica un valor DSCP de prioridad baja para estos datos masivos. |
LOB de servidor | 44 | None | Unidad organizativa del equipo para servidores ERP | Aplica DSCP de prioridad alta para el tráfico del servidor ERP |
LOB de cliente | 60 | None | Grupo de usuarios financieros | Aplica DSCP de prioridad alta para el tráfico de cliente ERP |
Nota
Los valores DSCP se representan en formato decimal.
Con las directivas de QoS definidas y aplicadas mediante directiva de grupo, el tráfico de red saliente recibe el valor DSCP especificado por la directiva. A continuación, los enrutadores proporcionan un tratamiento diferencial basado en estos valores DSCP mediante la puesta en cola. Para este departamento de TI, los enrutadores se configuran con cuatro colas: prioridad alta, prioridad media, mejor esfuerzo y prioridad baja.
Cuando el tráfico llega al enrutador con valores DSCP de "Directiva de LOB de servidor" y "Directiva de LOB de cliente", los datos se colocan en colas de alta prioridad. El tráfico con un valor DSCP de 0 recibe un nivel de servicio de mejor esfuerzo. Los paquetes con un valor DSCP de 1 (de la aplicación de copia de seguridad) reciben un tratamiento de prioridad baja.
Requisitos previos para priorizar una aplicación de línea de negocio
Para completar esta tarea, asegúrese de que cumple los siguientes requisitos:
Los equipos implicados ejecutan sistemas operativos compatibles con QoS.
Los equipos implicados son miembros de un dominio de Active Directory Domain Services (AD DS) para que se puedan configurar mediante directiva de grupo.
Las redes TCP/IP se configuran con enrutadores configurados para DSCP (RFC 2474). Para más información, consulte RFC 2474.
Se cumplen los requisitos de credenciales administrativas.
Credenciales administrativas
Para completar esta tarea, debe poder crear e implementar objetos directiva de grupo.
Configuración del entorno de prueba para priorizar una aplicación de línea de negocio
Para configurar este entorno de prueba, siga estos pasos.
Cree un dominio de AD DS con clientes y usuarios agrupados en unidades organizativas. Para obtener instrucciones sobre cómo implementar AD DS, consulte la Guía de red principal.
Configure los enrutadores para poner en cola diferencialmente en función de los valores de DSCP. Por ejemplo, el valor DSCP de 44 entra en una cola "Platinum" y todas las demás se ponen en cola ponderadas.
Nota
Puede ver los valores DSCP usando capturas de red con herramientas como Monitor de red. Después de realizar una captura de red, puede observar el campo TOS en los datos capturados.
Pasos para priorizar una aplicación de línea de negocio
Para priorizar una aplicación de línea de negocio, siga estos pasos:
Cree y vincule un objeto de directiva de grupo (GPO) a una directiva de QoS.
Configure los enrutadores para tratar de forma diferencial una aplicación de línea de negocio (mediante la puesta en cola) en función de los valores DSCP seleccionados. Los procedimientos de este paso variarán en función del tipo de enrutadores que tenga.
Escenario 2: Priorizar el tráfico de red para una aplicación de servidor HTTP
En Windows Server 2016, la QoS basada en directivas incluye la función Directivas basadas en direcciones URL. Las directivas de dirección URL permiten administrar el ancho de banda de los servidores HTTP.
Muchas aplicaciones empresariales se desarrollan y hospedan en servidores web de Internet Information Services (IIS) y se accede a ellas desde exploradores en equipos cliente.
En este escenario, supongamos que administra un conjunto de servidores IIS que hospedan vídeos de formación para todos los empleados de la organización. Su objetivo es asegurarse de que el tráfico de estos servidores de vídeo no sobrecargue la red y de que el tráfico de vídeo se diferencie del tráfico de voz y datos en la red.
Las instrucciones son similares a las del escenario 1. Diseñará y configurará los parámetros de administración del tráfico, como el valor DSCP para el tráfico de vídeo y la velocidad de limitación, igual que lo haría para las aplicaciones de línea de negocio. Pero al especificar el tráfico, en lugar de proporcionar el nombre de la aplicación, escriba únicamente la dirección URL a la que responderá la aplicación de servidor HTTP: por ejemplo, https://hrweb/training.
Nota
No puede usar directivas de QoS basadas en direcciones URL para priorizar el tráfico de red en equipos que ejecuten sistemas operativos Windows anteriores a Windows 7 y Windows Server 2008 R2.
Reglas de prioridad para directivas basadas en direcciones URL
Todas estas direcciones URL son válidas y pueden especificarse en la directiva de QoS y aplicarse simultáneamente a un equipo o a un usuario:
https://video
https://training.hr.mycompany.com
https://*/ebooks
¿Pero cuál recibirá prioridad? Las reglas son sencillas. Las directivas basadas en direcciones URL se priorizan en un orden de lectura de izquierda a derecha. Por lo tanto, de la prioridad más alta a la prioridad más baja, los campos de dirección URL son:
4. Ruta de acceso de dirección URL
Los detalles son los siguientes:
1. Esquema de dirección URL
https://
tiene una prioridad más alta que https://
.
2. Host de dirección URL
De la prioridad más alta a la más baja, son:
Hostname
Dirección IPv6
Dirección IPv4
Wildcard (Carácter comodín)
En el caso del nombre de host, un nombre de host con más elementos punteados (más profundidad) tiene una prioridad más alta que un nombre de host con menos elementos punteados. Por ejemplo, entre los siguientes nombres de host:
video.internal.training.hr.mycompany.com (profundidad = 6)
selfguide.training.mycompany.com (profundidad = 4)
training (profundidad = 1)
library (profundidad = 1)
video.internal.training.hr.mycompany.com tiene la prioridad más alta y selfguide.training.mycompany.com tiene la siguiente prioridad más alta. training y library comparten la prioridad más baja.
3. Puerto de dirección URL
Un número de puerto específico o implícito tiene una prioridad más alta que un puerto comodín.
4. Ruta de acceso de dirección URL
Al igual que un nombre de host, una ruta de acceso de dirección URL puede constar de varios elementos. La que tiene más elementos siempre tiene una prioridad más alta que la que tiene menos. Por ejemplo, las siguientes rutas de acceso se enumeran por prioridad:
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
Si un usuario decide incluir todos los subdirectorios y archivos que siguen a una ruta de acceso de dirección URL, esta ruta de acceso de dirección URL tendrá una prioridad inferior a la que tendría si no se hubiera elegido.
Un usuario también puede elegir especificar una dirección IP de destino en una directiva basada en direcciones URL. La dirección IP de destino tiene una prioridad más baja que cualquiera de los cuatro campos de dirección URL descritos anteriormente.
Directiva quíntuple
Una directiva quíntuple se especifica mediante el id. de protocolo, la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino. Una directiva quíntuple siempre tiene una prioridad más alta que cualquier directiva basada en direcciones URL.
Si ya se aplica una directiva quíntuple para un usuario, una nueva directiva basada en direcciones URL no causará conflictos en ninguno de los equipos cliente de ese usuario.
Para el siguiente artículo de esta guía, consulte Administrar la directiva de QoS.
Para el primer tema de esta guía, consulte Directiva de calidad de servicio (QoS).