Stratégie de qualité de service (QoS)

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser la stratégie de QoS comme point central de gestion de la bande passante réseau sur l’ensemble de votre infrastructure Active Directory en créant des profils QoS, dont les paramètres sont distribués avec la stratégie de groupe.

Notes

Outre cette rubrique, la documentation de Stratégie de QoS suivante est également disponible.

• Prise en main de la stratégie QoS
• Gérer une stratégie de QoS
• Questions fréquentes (FAQ) sur la stratégie de qualité de service (QoS)

Les stratégies de QoS sont appliquées à une session de connexion utilisateur ou à un ordinateur dans le cadre d’un objet de stratégie de groupe (GPO) que vous avez lié à un conteneur Active Directory, tel qu’un domaine, un site ou une unité d’organisation (OU).

La gestion du trafic QoS se produit sous la couche application, ce qui signifie que vos applications existantes n’ont pas besoin d’être modifiées pour bénéficier des avantages fournis par les stratégies QoS.

Systèmes d’exploitation qui prennent en charge la stratégie de QoS

Vous pouvez utiliser la stratégie de QoS pour gérer la bande passante des ordinateurs ou des utilisateurs disposant des systèmes d’exploitation Microsoft suivants.

• Windows Server 2016
• Windows 10
• Windows Server 2012 R2
• Windows 8.1
• Windows Server 2012
• Windows 8
• Windows Server 2008 R2
• Windows 7
• Windows Server 2008
• Windows Vista

Emplacement de la stratégie de QoS dans la stratégie de groupe

Dans Windows Server 2016 Stratégie de groupe Éditeur de gestion, le chemin d’accès à la stratégie de QoS pour la configuration de l’ordinateur est le suivant.

Stratégie de domaine par défaut | Configuration de l’ordinateur | Stratégies | Paramètres Windows | QoS basée sur une stratégie

Ce chemin est illustré dans l’image suivante.

Dans Windows Server 2016 Stratégie de groupe Éditeur de gestion, le chemin d’accès à la stratégie de QoS pour la configuration de l’utilisateur est le suivant.

Stratégie de domaine par défaut | Configuration de l’utilisateur | Stratégies | Paramètres Windows | QoS basée sur une stratégie

Par défaut, aucune stratégie de QoS n’est configurée.

Pourquoi utiliser la stratégie de QoS ?

À mesure que le trafic augmente sur votre réseau, il est de plus en plus important pour vous d’équilibrer les performances du réseau avec le coût du service, mais le trafic réseau n’est normalement pas facile à hiérarchiser et à gérer.

Sur votre réseau, les applications critiques et sensibles à la latence doivent concurrencer la bande passante réseau et le trafic de priorité inférieure. Dans le même temps, certains utilisateurs et ordinateurs ayant des exigences de performances réseau spécifiques peuvent nécessiter des niveaux de service différenciés.

Les défis liés à la fourniture de niveaux de performances réseau prévisibles et rentables apparaissent souvent d’abord sur des connexions de réseau étendu (WAN) ou avec des applications sensibles à la latence, telles que la voix sur IP (VoIP) et le streaming vidéo. Toutefois, l’objectif final de fournir des niveaux de service réseau prévisibles s’applique à n’importe quel environnement réseau (par exemple, un réseau local d’entreprise) et à plus d’applications VoIP, telles que les applications métier personnalisées de votre entreprise.

La QoS basée sur des stratégies est l’outil de gestion de la bande passante réseau qui vous fournit un contrôle réseau en fonction des applications, des utilisateurs et des ordinateurs.

Lorsque vous utilisez la stratégie de QoS, vos applications n’ont pas besoin d’être écrites pour des interfaces de programmation d’applications (API) spécifiques. Cela vous donne la possibilité d’utiliser la QoS avec des applications existantes. En outre, la qualité de service basée sur une stratégie tire parti de votre infrastructure de gestion existante, car la QoS basée sur une stratégie est intégrée à stratégie de groupe.

Définir la priorité de QoS par le biais d’un point de code de services différenciés (DSCP)

Vous pouvez créer des stratégies de QoS qui définissent la priorité du trafic réseau avec une valeur DSCP (Differentiated Services Code Point) que vous affectez à différents types de trafic réseau.

Le DSCP vous permet d’appliquer une valeur (0 à 63) dans le champ Type de service (TOS) dans l’en-tête d’un paquet IPv4 et dans le champ Classe de trafic dans IPv6.

La valeur DSCP fournit la classification du trafic réseau au niveau du protocole Internet (IP), que les routeurs utilisent pour décider du comportement de mise en file d’attente du trafic.

Par exemple, vous pouvez configurer des routeurs pour placer des paquets avec des valeurs DSCP spécifiques dans l’une des trois files d’attente suivantes : priorité élevée, effort maximum ou effort inférieur.

Le trafic réseau critique, qui se trouve dans la file d’attente de priorité élevée, a une préférence par rapport aux autres trafics.

Limiter l’utilisation de la bande passante réseau par application avec le taux de limitation

Vous pouvez également limiter le trafic réseau sortant RDP en spécifiant un taux de limitation dans la stratégie de QoS.

Une stratégie de QoS qui définit des taux de limitation détermine le taux de trafic réseau sortant. Par exemple, pour gérer les coûts WAN, un service informatique peut implémenter un contrat de niveau de service qui spécifie qu’un serveur de fichiers ne peut jamais fournir de téléchargements au-delà d’un tarif spécifique.

Utiliser la stratégie de QoS pour appliquer des valeurs DSCP et des taux de limitation

Vous pouvez également utiliser la stratégie de QoS pour appliquer des valeurs DSCP et des taux de limitation pour le trafic réseau sortant aux éléments suivants :

• Envoi du chemin d’accès de l’application et du répertoire

• Adresses ou préfixes d’adresse IPv4 ou IPv6 sources et de destination

• Protocole : Protocole TCP (Transmission Control Protocol) et UDP (User Datagram Protocol)

• Ports source et de destination et plages de ports (TCP ou UDP)

• Groupes spécifiques d’utilisateurs ou d’ordinateurs via le déploiement dans la stratégie de groupe

À l’aide de ces contrôles, vous pouvez spécifier une stratégie de QoS avec une valeur DSCP de 46 pour une application VoIP, ce qui permet aux routeurs de placer des paquets VoIP dans une file d’attente à faible latence, ou vous pouvez utiliser une stratégie de QoS pour limiter le trafic sortant d’un ensemble de serveurs à 512 kilo-octets par seconde (Kbits/s) lors de l’envoi à partir du port TCP 443.

Vous pouvez également appliquer la stratégie de QoS à une application particulière qui a des exigences particulières en bande passante. Pour plus d’informations, consultez les Scénarios de stratégie DNS.

Avantages de la stratégie de QoS

Avec la stratégie de QoS, vous pouvez configurer et appliquer des stratégies de QoS qui ne peuvent pas être configurées sur les routeurs et les commutateurs. La stratégie de QoS fournit les avantages suivants.

1. Niveau de détail : il est difficile de créer des stratégies de QoS au niveau de l’utilisateur sur des routeurs ou des commutateurs, en particulier si l’ordinateur de l’utilisateur est configuré à l’aide de l’attribution d’adresses IP dynamiques ou si l’ordinateur n’est pas connecté à des ports de commutateur ou de routeur fixes, comme c’est souvent le cas avec les ordinateurs portables. En revanche, la stratégie de QoS facilite la configuration d’une stratégie de QoS au niveau de l’utilisateur sur un contrôleur de domaine et la propage à l’ordinateur de l’utilisateur.

2. Flexibilité. Quel que soit l’emplacement ou la façon dont un ordinateur se connecte au réseau, la stratégie de QoS est appliquée : l’ordinateur peut se connecter à l’aide du Wi-Fi ou d’Ethernet à partir de n’importe quel emplacement. Pour les stratégies de QoS au niveau de l’utilisateur, la stratégie de QoS est appliquée à n’importe quel appareil compatible à n’importe quel emplacement où l’utilisateur se connecte.

3. Sécurité : si votre service informatique chiffre le trafic des utilisateurs de bout en bout à l’aide de la sécurité du protocole Internet (IPsec), vous ne pouvez pas classifier le trafic sur les routeurs en fonction des informations au-dessus de la couche IP dans le paquet (par exemple, un port TCP). Toutefois, à l’aide de la stratégie de QoS, vous pouvez classifier les paquets au niveau de l’appareil de fin pour indiquer la priorité des paquets dans l’en-tête IP avant que les charges utiles IP soient chiffrées et que les paquets soient envoyés.

4. Performance : certaines fonctions de QoS, telles que la limitation, sont mieux exécutées lorsqu’elles sont plus proches de la source. La stratégie de QoS déplace ces fonctions de QoS le plus près de la source.

5. Gérabilité : la stratégie de QoS améliore la gestion du réseau de deux manières :

   a. Étant donné qu’elle est basée sur la stratégie de groupe, vous pouvez utiliser la stratégie de QoS pour configurer et gérer un ensemble de stratégies de qualité de service utilisateur/ordinateur chaque fois que nécessaire, et sur un seul ordinateur de contrôleur de domaine central.

   b. La stratégie de QoS facilite la configuration utilisateur/ordinateur en fournissant un mécanisme permettant de spécifier des stratégies par URL (Uniform Resource Locator) au lieu de spécifier des stratégies basées sur les adresses IP de chacun des serveurs où les stratégies de QoS doivent être appliquées. Par exemple, supposons que votre réseau dispose d’un cluster de serveurs qui partagent une URL commune. En utilisant la stratégie de QoS, vous pouvez créer une stratégie basée sur l’URL commune, au lieu de créer une stratégie pour chaque serveur du cluster, avec chaque stratégie basée sur l’adresse IP de chaque serveur.

Pour la rubrique suivante de ce guide, consultez Prise en main avec la stratégie de QoS.