Skenario Kebijakan QoS
Anda dapat menggunakan topik ini untuk meninjau skenario hipotetis yang menunjukkan bagaimana, kapan, dan mengapa menggunakan Kebijakan QoS.
Dua skenario dalam topik ini adalah:
- Memprioritaskan Lalu Lintas Jaringan untuk Aplikasi Lini Bisnis
- Memprioritaskan Lalu Lintas Jaringan untuk Aplikasi Server HTTP
Catatan
Beberapa bagian dari topik ini berisi langkah-langkah umum yang dapat Anda ambil untuk melakukan tindakan yang dijelaskan. Untuk instruksi selengkapnya tentang mengelola Kebijakan QoS, lihat Mengelola Kebijakan QoS.
Skenario 1: Memprioritaskan Lalu Lintas Jaringan untuk Aplikasi Lini Bisnis
Dalam skenario ini, departemen TI memiliki beberapa tujuan yang dapat mereka capai dengan menggunakan Kebijakan QoS:
- Memberikan performa jaringan yang lebih baik untuk aplikasi misi penting.
- Memberikan performa jaringan yang lebih baik untuk sekumpulan pengguna utama saat mereka menggunakan aplikasi tertentu.
- Pastikan bahwa aplikasi Backup data di seluruh perusahaan tidak menghambat performa jaringan dengan menggunakan terlalu banyak bandwidth pada satu waktu.
Departemen IT memutuskan untuk mengonfigurasi Kebijakan QoS untuk memprioritaskan aplikasi tertentu dengan menggunakan nilai Differentiation Service Code Point (DSCP) untuk mengklasifikasikan lalu lintas jaringan, dan mengonfigurasi routernya untuk memberikan perlakuan preferensial untuk lalu lintas prioritas yang lebih tinggi.
Catatan
Untuk informasi selengkapnya tentang DSCP, lihat bagian Menentukan Prioritas QoS Melalui Titik Kode Layanan yang Dibedakan dalam topik Kebijakan Kualitas Layanan (QoS).
Selain nilai DSCP, kebijakan QoS dapat menentukan laju pembatasan. Pembatasan memiliki efek membatasi semua lalu lintas keluar yang cocok dengan Kebijakan QoS dengan tingkat pengiriman tertentu.
Konfigurasi Kebijakan QoS
Dengan tiga tujuan terpisah untuk dicapai, administrator TI memutuskan untuk membuat tiga kebijakan QoS yang berbeda.
Kebijakan QoS untuk Server Aplikasi LOB
Aplikasi misi penting pertama di mana departemen TI membuat Kebijakan QoS adalah aplikasi perencanaan sumber daya Perusahaan di seluruh perusahaan (ERP). Aplikasi ERP dihosting di beberapa komputer yang semuanya menjalankan Windows Server 2016. Di Active Directory Domain Services, komputer ini adalah anggota unit organisasi (OU) yang dibuat untuk server aplikasi lini bisnis (LOB). Komponen sisi klien untuk aplikasi ERP diinstal pada komputer yang menjalankan Windows 10 dan Windows 8.1.
Dalam Kebijakan Grup, administrator TI memilih Objek Kebijakan Grup (GPO) tempat kebijakan QoS akan diterapkan. Dengan menggunakan wizard kebijakan QoS, administrator TI membuat kebijakan QoS yang disebut "Kebijakan LOB Server" yang menentukan nilai DSCP prioritas tinggi 44 untuk semua aplikasi, alamat IP apa pun, TCP dan UDP, dan nomor port.
Kebijakan QoS hanya diterapkan ke server LOB dengan menautkan GPO ke unit organisasi yang hanya berisi server ini, melalui alat Konsol Manajemen Kebijakan Grup (GPMC). Kebijakan LOB server awal ini menerapkan nilai DSCP prioritas tinggi setiap kali komputer mengirim lalu lintas jaringan. Kebijakan QoS ini nantinya dapat diedit (dalam alat Editor Objek Kebijakan Grup) untuk menyertakan nomor port aplikasi ERP, yang membatasi kebijakan untuk diterapkan hanya ketika nomor port yang ditentukan digunakan.
Kebijakan QoS untuk Grup Keuangan
Meskipun banyak grup dalam perusahaan mengakses aplikasi ERP, grup keuangan tergantung pada aplikasi ini saat berhadapan dengan pelanggan, dan grup membutuhkan performa tinggi secara konsisten dari aplikasi.
Untuk memastikan bahwa grup keuangan dapat mendukung pelanggan mereka, kebijakan QoS harus mengklasifikasikan lalu lintas pengguna ini sebagai prioritas tinggi. Namun, kebijakan tidak boleh berlaku ketika anggota grup keuangan menggunakan aplikasi selain aplikasi ERP.
Karena itu, departemen IT mendefinisikan kebijakan QoS kedua yang disebut "Kebijakan LOB Klien" di alat Editor Objek Kebijakan Grup yang menerapkan nilai DSCP 60 ketika grup pengguna keuangan menjalankan aplikasi ERP.
Kebijakan QoS untuk Aplikasi Cadangan
Aplikasi pencadangan terpisah berjalan di semua komputer. Untuk memastikan lalu lintas aplikasi cadangan tidak menggunakan semua sumber daya jaringan yang tersedia, departemen TI membuat kebijakan data cadangan. Kebijakan pencadangan ini menentukan nilai DSCP 1 berdasarkan nama yang dapat dieksekusi untuk aplikasi cadangan, yang backup.exe.
GPO ketiga dibuat dan disebarkan untuk semua komputer klien di domain. Setiap kali aplikasi cadangan mengirim data, nilai DSCP berprioritas rendah diterapkan, bahkan jika berasal dari komputer di departemen keuangan.
Catatan
Lalu lintas jaringan tanpa Kebijakan QoS dikirim dengan nilai DSCP 0.
Kebijakan Skenario
Tabel berikut ini meringkas kebijakan QoS untuk skenario ini.
| Nama Azure Policy | Nilai DSCP | Laju pembatasan | Diterapkan ke unit organisasi | Deskripsi |
|---|---|---|---|---|
| [Tidak ada kebijakan] | 0 | Tidak | [Tidak ada penyebaran] | Perawatan upaya terbaik (default) untuk lalu lintas yang tidak diklasifikasikan. |
| Mencadangkan data | 1 | Tidak | Semua klien | Menerapkan nilai DSCP berprioritas rendah untuk data massal ini. |
| Server LOB | 44 | Tidak | Unit Organisasi Komputer untuk server ERP | Menerapkan DSCP berprioritas tinggi untuk lalu lintas server ERP |
| LOB Klien | 60 | Tidak | Grup pengguna keuangan | Menerapkan DSCP berprioritas tinggi untuk lalu lintas klien ERP |
Catatan
Nilai DSCP diwakili dalam bentuk desimal.
Dengan kebijakan QoS yang ditentukan dan diterapkan dengan menggunakan Kebijakan Grup, lalu lintas jaringan keluar menerima nilai DSCP yang ditentukan kebijakan. Router kemudian memberikan perlakuan diferensial berdasarkan nilai DSCP ini dengan menggunakan antrean. Untuk departemen IT ini, router dikonfigurasi dengan empat antrean: prioritas tinggi, prioritas menengah, upaya terbaik, dan prioritas rendah.
Ketika lalu lintas tiba di router dengan nilai DSCP dari "Kebijakan LOB Server" dan "Kebijakan LOB Klien," data ditempatkan ke dalam antrean prioritas tinggi. Lalu lintas dengan nilai DSCP 0 menerima tingkat layanan upaya terbaik. Paket dengan nilai DSCP 1 (dari aplikasi cadangan) menerima perawatan berprioritas rendah.
Prasyarat untuk memprioritaskan aplikasi lini bisnis
Untuk menyelesaikan tugas ini, pastikan Anda memenuhi persyaratan berikut:
Komputer yang terlibat menjalankan sistem operasi yang kompatibel dengan QoS.
Komputer yang terlibat adalah anggota domain Active Directory Domain Services (AD DS) sehingga dapat dikonfigurasi dengan menggunakan Kebijakan Grup.
Jaringan TCP/IP disiapkan dengan router yang dikonfigurasi untuk DSCP (RFC 2474). Untuk informasi selengkapnya, lihat RFC 2474.
Persyaratan kredensial administratif terpenuhi.
Kredensial administratif
Untuk menyelesaikan tugas ini, Anda harus dapat membuat dan menyebarkan Objek Kebijakan Grup.
Menyiapkan lingkungan pengujian untuk memprioritaskan aplikasi lini bisnis
Untuk menyiapkan lingkungan pengujian, selesaikan tugas berikut.
Buat domain AD DS dengan klien dan pengguna yang dikelompokkan ke dalam unit organisasi. Untuk petunjuk tentang penyebaran AD DS, lihat Panduan Jaringan Inti.
Konfigurasikan router untuk antrean diferensial berdasarkan nilai DSCP. Misalnya, nilai DSCP 44 memasukkan antrean "Platinum" dan semua lainnya diantrekan dengan adil tertimbang.
Catatan
Anda dapat melihat nilai DSCP dengan menggunakan tangkapan jaringan dengan alat seperti Monitor Jaringan. Setelah melakukan penangkapan jaringan, Anda dapat mengamati bidang TOS dalam data yang diambil.
Langkah-langkah untuk memprioritaskan aplikasi lini bisnis
Untuk memprioritaskan aplikasi lini bisnis, selesaikan tugas berikut:
Membuat dan menautkan Objek Kebijakan Grup (GPO) dengan kebijakan QoS.
Konfigurasikan router untuk memperlakukan aplikasi lini bisnis secara diferensial (dengan menggunakan antrean) berdasarkan nilai DSCP yang dipilih. Prosedur tugas ini akan bervariasi tergantung pada jenis router yang Anda miliki.
Skenario 2: Memprioritaskan Lalu Lintas Jaringan untuk Aplikasi Server HTTP
Di Windows Server 2016, QoS berbasis Kebijakan menyertakan fitur Kebijakan berbasis URL. Kebijakan URL memungkinkan Anda mengelola bandwidth untuk server HTTP.
Banyak aplikasi Enterprise dikembangkan untuk dan dihosting di server web Layanan Informasi Internet (IIS), dan aplikasi Web diakses dari browser di komputer klien.
Dalam skenario ini, asumsikan bahwa Anda mengelola sekumpulan server IIS yang menghosting video pelatihan untuk semua karyawan organisasi Anda. Tujuan Anda adalah memastikan bahwa lalu lintas dari server video ini tidak akan membuat jaringan Anda kewalahan, dan memastikan bahwa lalu lintas video berbeda dari lalu lintas suara dan data di jaringan.
Tugas ini mirip dengan tugas dalam Skenario 1. Anda akan merancang dan mengonfigurasi pengaturan manajemen lalu lintas, seperti nilai DSCP untuk lalu lintas video, dan tingkat pembatasan sama seperti yang Anda lakukan untuk aplikasi lini bisnis. Tetapi saat menentukan lalu lintas, alih-alih memberikan nama aplikasi, Anda hanya memasukkan URL yang akan merespons aplikasi server HTTP Anda: misalnya, https://hrweb/training.
Catatan
Anda tidak dapat menggunakan kebijakan QoS berbasis URL untuk memprioritaskan lalu lintas jaringan untuk komputer yang menjalankan sistem operasi Windows yang dirilis sebelum Windows 7 dan Windows Server 2008 R2.
Aturan prioritas untuk kebijakan berbasis URL
Semua URL berikut valid dan dapat ditentukan dalam Kebijakan QoS dan diterapkan secara bersamaan ke komputer atau pengguna:
https://video
https://training.hr.mycompany.comhttps://*/ebooks
Tapi mana yang akan menerima prioritas? Aturannya sederhana. Kebijakan berbasis URL diprioritaskan dalam urutan pembacaan kiri-ke-kanan. Jadi, dari prioritas tertinggi hingga prioritas terendah, bidang URL adalah:
Detailnya adalah sebagai berikut:
1. Skema URL
https:// memiliki prioritas yang lebih tinggi daripada https://.
2. Host URL
Dari prioritas tertinggi hingga terendah, mereka adalah:
Nama host
Alamat IPv6
Alamat IPv4
Kartubebas
Dalam kasus nama host, nama host dengan elemen yang lebih putus-putus (lebih mendalam) memiliki prioritas yang lebih tinggi daripada nama host dengan lebih sedikit elemen putus-putus. Misalnya, di antara nama host berikut:
video.internal.training.hr.mycompany.com (kedalaman = 6)
selfguide.training.mycompany.com (kedalaman = 4)
pelatihan (kedalaman = 1)
pustaka (kedalaman = 1)
video.internal.training.hr.mycompany.com memiliki prioritas tertinggi, dan selfguide.training.mycompany.com memiliki prioritas tertinggi berikutnya. Pelatihan dan pustaka memiliki prioritas terendah yang sama.
3. Port URL
Nomor port tertentu atau implisit memiliki prioritas yang lebih tinggi daripada port kartubebas.
4. Jalur URL
Seperti nama host, jalur URL mungkin terdiri dari beberapa elemen. Yang memiliki lebih banyak elemen selalu memiliki prioritas yang lebih tinggi daripada yang memiliki kurang. Misalnya, jalur berikut dicantumkan berdasarkan prioritas:
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
Jika pengguna memilih untuk menyertakan semua subdirektori dan file yang mengikuti jalur URL, jalur URL ini akan memiliki prioritas yang lebih rendah daripada yang seharusnya jika pilihan tidak dibuat.
Pengguna juga dapat memilih untuk menentukan alamat IP tujuan dalam kebijakan berbasis URL. Alamat IP tujuan memiliki prioritas yang lebih rendah daripada salah satu dari empat bidang URL yang dijelaskan sebelumnya.
Kebijakan quintuple
Kebijakan Quintuple ditentukan oleh ID protokol, alamat IP sumber, port sumber, alamat IP tujuan, dan port tujuan. Kebijakan Quintuple selalu memiliki prioritas yang lebih tinggi daripada kebijakan berbasis URL apa pun.
Jika kebijakan Quintuple sudah diterapkan untuk pengguna, kebijakan berbasis URL baru tidak akan menyebabkan konflik pada salah satu komputer klien pengguna tersebut.
Untuk topik berikutnya dalam panduan ini, lihat Mengelola Kebijakan QoS.
Untuk topik pertama dalam panduan ini, lihat Kebijakan Kualitas Layanan (QoS).