Scenari criteri QoS
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
È possibile usare questo argomento per esaminare gli scenari ipotetici che illustrano come, quando e perché usare i criteri QoS.
I due scenari descritti in questo argomento sono:
- Classificare in ordine di priorità il traffico di rete per un'applicazione line-of-business
- Assegnare priorità al traffico di rete per un'applicazione server HTTP
Nota
Alcune sezioni di questo argomento contengono passaggi generali che è possibile eseguire per eseguire le azioni descritte. Per istruzioni più dettagliate sulla gestione dei criteri QoS, consultare la sezione Gestire i criteri QoS.
Scenario 1: classificare in ordine di priorità il traffico di rete per un'applicazione line-of-business
In questo scenario, un reparto IT ha diversi obiettivi che possono raggiungere usando i criteri QoS:
- Offrire prestazioni di rete migliori per le applicazioni cruciali.
- Offrire prestazioni di rete migliori per un set di utenti chiave mentre usano un'applicazione specifica.
- Assicurarsi che l'applicazione backup dei dati a livello aziendale non impedisca le prestazioni di rete usando una larghezza di banda eccessiva contemporaneamente.
Il reparto IT decide di configurare i criteri QoS per classificare in ordine di priorità applicazioni specifiche usando valori DSCP (Differentiation Service Code Point) per classificare il traffico di rete e configurare i router in modo da fornire un trattamento preferenziale per il traffico con priorità più alta.
Nota
Per maggiori informazioni su DSCP, consultare la sezione Definire la priorità QoS tramite un punto di codice dei servizi differenziati nell'argomento Criteri QoS (Quality of Service)..
Oltre ai valori DSCP, i criteri QoS possono specificare una velocità di limitazione. La limitazione ha l'effetto di limitare tutto il traffico in uscita che corrisponde ai criteri QoS a una frequenza di invio specifica.
Configurazione criteri QoS
Con tre obiettivi distinti da raggiungere, l'amministratore IT decide di creare tre diversi criteri QoS.
Criteri QoS per i server app line-of-business
La prima applicazione mission-critical per cui il reparto IT crea un criterio QoS è un'applicazione ERP (Enterprise Resource Planning) a livello aziendale. L'applicazione ERP è ospitata in diversi computer che eseguono tutti Windows Server 2016. In Active Directory Domain Services, questi computer sono membri di un'unità organizzativa (OU) creata per i server applicazioni line-of-business (LOB). Il componente lato client per l'applicazione ERP viene installato nei computer che eseguono Windows 10 e Windows 8.1.
In Criteri di gruppo, un amministratore IT seleziona l'oggetto Criteri di gruppo su cui verranno applicati i criteri QoS. Usando la procedura guidata dei criteri QoS, l'amministratore IT crea un criterio QoS denominato "Criteri LOB server" che specifica un valore DSCP con priorità alta pari a 44 per tutte le applicazioni, qualsiasi indirizzo IP, TCP e UDP e numero di porta.
I criteri QoS vengono applicati solo ai server LOB collegando l'oggetto Criteri di gruppo all'unità organizzativa che contiene solo questi server, tramite lo strumento Console Gestione Criteri di gruppo (GPMC). Questo criterio LOB del server iniziale applica il valore DSCP ad alta priorità ogni volta che il computer invia il traffico di rete. Questo criterio QoS può essere modificato in un secondo momento (nello strumento Editor oggetti Criteri di gruppo) per includere i numeri di porta dell'applicazione ERP, che limita i criteri da applicare solo quando viene usato il numero di porta specificato.
Criteri QoS per il gruppo Finance
Anche se molti gruppi all'interno dell'azienda accedono all'applicazione ERP, il gruppo finanziario dipende da questa applicazione quando si gestiscono i clienti e il gruppo richiede prestazioni costantemente elevate dall'app.
Per garantire che il gruppo finanziario possa supportare i clienti, i criteri QoS devono classificare il traffico di questi utenti come priorità elevata. Tuttavia, il criterio non deve essere applicato quando i membri del gruppo finanziario usano applicazioni diverse dall'applicazione ERP.
Per questo motivo, il reparto IT definisce un secondo criterio QoS denominato "Criteri LOB client" nello strumento Editor oggetti Criteri di gruppo che applica un valore DSCP pari a 60 quando il gruppo di utenti finance esegue l'applicazione ERP.
Criteri QoS per un'app di backup
Un'applicazione di backup separata è in esecuzione in tutti i computer. Per garantire che il traffico dell'applicazione di backup non usi tutte le risorse di rete disponibili, il reparto IT crea un criterio dei dati di backup. Questo criterio di backup specifica un valore DSCP pari a 1 in base al nome eseguibile per l'app di backup, che è backup.exe.
Viene creato e distribuito un terzo GPO per tutti i computer client nel dominio. Ogni volta che l'applicazione di backup invia dati, viene applicato il valore DSCP con priorità bassa, anche se ha origine dai computer del reparto finanziario.
Nota
Il traffico di rete senza criteri QoS invia con un valore DSCP pari a 0.
Criteri di scenario
La tabella seguente include un riepilogo dei criteri QoS per questo scenario.
Nome del criterio | Valore DSCP | Velocità di limitazione | Applicato alle unità organizzative | Descrizione |
---|---|---|---|---|
[Nessun criterio] | 0 | None | [Nessuna distribuzione] | Trattamento ottimale (impostazione predefinita) per il traffico non classificato. |
Dati di backup | 1 | None | Tutti i client | Applica un valore DSCP con priorità bassa per questi dati in blocco. |
LOB server | 44 | None | Unità organizzativa computer per server ERP | Applica DSCP ad alta priorità per il traffico del server ERP |
LOB Client | 60 | None | Gruppo di utenti Finance | Applica DSCP ad alta priorità per il traffico client ERP |
Nota
I valori DSCP sono rappresentati in formato decimale.
Con i criteri QoS definiti e applicati tramite Criteri di gruppo, il traffico di rete in uscita riceve il valore DSCP specificato dai criteri. I router forniscono quindi un trattamento differenziale basato su questi valori DSCP usando l'accodamento. Per questo reparto IT, i router sono configurati con quattro code: priorità alta, priorità media, sforzo ottimale e priorità bassa.
Quando il traffico arriva al router con valori DSCP da "Criteri LOB server" e "Criteri LOB client", i dati vengono inseriti in code con priorità elevata. Il traffico con un valore DSCP pari a 0 riceve un livello di servizio ottimale. I pacchetti con valore DSCP pari a 1 (dall'applicazione di backup) ricevono un trattamento con priorità bassa.
Prerequisiti per la definizione delle priorità di un'applicazione line-of-business
Per completare questa attività, assicurarsi di soddisfare i requisiti seguenti:
I computer coinvolti eseguono sistemi operativi compatibili con QoS.
I computer coinvolti sono membri di un dominio Active Directory Domain Services (AD DS) in modo che possano essere configurati tramite Criteri di gruppo.
Le reti TCP/IP sono configurate con i router configurati per DSCP (RFC 2474). Per maggiori informazioni, consultare la sezione RFC 2474.
Vengono soddisfatti i requisiti delle credenziali amministrative.
Credenziali amministrative
Per completare questa attività, è necessario essere in grado di creare e distribuire oggetti Criteri di gruppo.
Configurazione dell'ambiente di test per la definizione delle priorità di un'applicazione line-of-business
Per configurare un ambiente di testing, completare le attività seguenti:
Creare un dominio di Active Directory Domain Services con client e utenti raggruppati in unità organizzative. Per istruzioni sulla distribuzione di Active Directory Domain Services, consultare la Guida alla rete principale.
Configurare i router per accodare in modo differenziale in base ai valori DSCP. Ad esempio, il valore DSCP 44 entra in una coda "Platinum" e tutti gli altri sono ponderati in coda equa.
Nota
È possibile visualizzare i valori DSCP usando acquisizioni di rete con strumenti come Network Monitor. Dopo aver eseguito un'acquisizione di rete, è possibile osservare il campo TOS nei dati acquisiti.
Passaggi per la definizione delle priorità di un'applicazione line-of-business
Per classificare in ordine di priorità un'applicazione line-of-business, completare le attività seguenti:
Creare e collegare un oggetto Criteri di gruppo con un criterio QoS.
Configurare i router per gestire in modo differenziale un'applicazione line-of-business (usando l'accodamento) in base ai valori DSCP selezionati. Le procedure di questa attività variano a seconda del tipo di router disponibili.
Scenario 2: Classificare in ordine di priorità il traffico di rete per un'applicazione server HTTP
In Windows Server 2016, QoS basato su criteri include i criteri basati su URL delle funzionalità. I criteri URL consentono di gestire la larghezza di banda per i server HTTP.
Molte applicazioni aziendali vengono sviluppate per e ospitate in server Web Internet Information Services (IIS) e le app Web sono accessibili dai browser nei computer client.
In questo scenario si supponga di gestire un set di server IIS che ospitano video di training per tutti i dipendenti dell'organizzazione. L'obiettivo è garantire che il traffico proveniente da questi server video non sovraccarichi la rete e assicurarsi che il traffico video sia differenziato dal traffico vocale e dati sulla rete.
L'attività è simile all'attività nello scenario 1. Si progettano e si configurano le impostazioni di gestione del traffico, ad esempio il valore DSCP per il traffico video, e la frequenza di limitazione uguale a quella delle applicazioni line-of-business. Tuttavia, quando si specifica il traffico, anziché specificare il nome dell'applicazione, immettere solo l'URL a cui risponderà l'applicazione server HTTP, ad esempio https://hrweb/training.
Nota
Non è possibile usare criteri QoS basati su URL per assegnare priorità al traffico di rete per i computer che eseguono sistemi operativi Windows rilasciati prima di Windows 7 e Windows Server 2008 R2.
Regole di precedenza per i criteri basati su URL
Tutti gli URL seguenti sono validi e possono essere specificati nei criteri QoS e applicati simultaneamente a un computer o a un utente:
https://video
https://training.hr.mycompany.com
https://*/ebooks
Ma quale riceverà la precedenza? Le regole sono semplici. I criteri basati su URL sono classificati in ordine di priorità in un ordine di lettura da sinistra a destra. Quindi, dalla priorità più alta alla priorità più bassa, i campi URL sono:
I dettagli sono i seguenti:
1. Schema URL
https://
ha una priorità più alta rispetto a https://
.
2. Host URL
Dalla priorità più alta al più basso sono:
Hostname (Nome host)
Indirizzo IPv6
Indirizzo IPv4
Wildcard (Carattere jolly)
Nel caso del nome host, un nome host con più elementi punteggiati (maggiore profondità) ha una priorità più alta rispetto a un nome host con meno elementi punteggiati. Ad esempio, tra i nomi host seguenti:
video.internal.training.hr.mycompany.com (profondità = 6)
selfguide.training.mycompany.com (profondità = 4)
training (profondità = 1)
libreria (profondità = 1)
video.internal.training.hr.mycompany.com ha la priorità più alta e selfguide.training.mycompany.com ha la priorità più alta successiva. Il training e la libreria condividono la stessa priorità più bassa.
3. Porta URL
Un numero di porta specifico o implicito ha una priorità più alta rispetto a una porta con caratteri jolly.
4. Percorso URL
Come un nome host, un percorso URL può essere costituito da più elementi. Quello con più elementi ha sempre una priorità più alta rispetto a quella con meno. Ad esempio, i percorsi seguenti sono elencati in base alla priorità:
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
Se un utente sceglie di includere tutte le sottodirectory e i file che seguono un percorso URL, questo percorso URL avrà una priorità inferiore a quella che avrebbe se non fosse stata effettuata la scelta.
Un utente può anche scegliere di specificare un indirizzo IP di destinazione in un criterio basato su URL. L'indirizzo IP di destinazione ha una priorità inferiore rispetto a uno dei quattro campi URL descritti in precedenza.
Criteri di quintuple
I Criteri quintuple vengono specificati dall'ID protocollo, dall'indirizzo IP di origine, dalla porta di origine, dall'indirizzo IP di destinazione e dalla porta di destinazione. Un Criterio quintuple ha sempre una precedenza maggiore rispetto a qualsiasi criterio basato su URL.
Se un Criterio quintuple è già applicato per un utente, un nuovo criterio basato su URL non causerà conflitti in uno dei computer client dell'utente.
Per l'argomento successivo in questa guida, consultare la sezione Gestione criteri QoS.
Per il primo argomento di questa guida, consultare la sezione Criteri QoS (Quality of Service).