QoS ポリシーのシナリオ
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
このトピックを使用して、QoS ポリシーを使う方法、条件、理由を示す仮想的なシナリオを確認できます。
このトピックに含まれる 2 つのシナリオは次のとおりです。
- 基幹業務アプリケーションのネットワーク トラフィックに優先順位を付ける
- HTTP サーバー アプリケーションのネットワーク トラフィックに優先順位を付ける
Note
このトピックのいくつかのセクションには、説明されている操作を実行するために使用できる一般的な手順が含まれています。 QoS ポリシーを管理する方法の詳細については、「QoS ポリシーの管理」を参照してください。
シナリオ 1: 基幹業務アプリケーションのネットワーク トラフィックに優先順位を付ける
このシナリオでは、IT 部門に、QoS ポリシーを使って達成できるいくつかの目標があるとします。
- ミッションクリティカルなアプリケーションのネットワーク パフォーマンスを向上させる。
- 一連の主要なユーザーが特定のアプリケーションを使っているときのネットワーク パフォーマンスを向上させる。
- 企業全体のデータ バックアップ アプリケーションによって一度に大量の帯域幅が使用され、ネットワーク パフォーマンスが妨げられないようにする。
IT 部門では、QoS ポリシーを構成し、差別化サービス コード ポイント (DSCP) 値を使ってネットワーク トラフィックを分類することで特定のアプリケーションに優先順位を付け、優先順位の高いトラフィックを優先的に処理するようにそのルーターを構成することに決定しました。
Note
DSCP の詳細については、「サービス品質 (QoS) ポリシー」トピックの「差別化サービス コード ポイントを使用した QoS 優先順位の定義」セクションを参照してください。
QoS ポリシーでは、DSCP 値に加えて、スロットル率も指定できます。 スロットルには、QoS ポリシーに一致するすべての送信トラフィックを、特定の送信速度に制限する効果があります。
QoS ポリシーの構成
3 つの各目標を達成するために、IT 管理者は 3 つの異なる QoS ポリシーを作成することに決めました。
LOB アプリ サーバー用の QoS ポリシー
IT 部門が QoS ポリシーを作成する最初のミッションクリティカルなアプリケーションは、企業全体のエンタープライズ リソース プランニング (ERP) アプリケーションです。 ERP アプリケーションは、Windows Server 2016 を実行している複数のコンピューター上でホストされています。 Active Directory Domain Services では、これらのコンピューターは、基幹業務 (LOB) アプリケーション サーバー用に作成された組織単位 (OU) に属しています。 ERP アプリケーションのクライアント側コンポーネントは、Windows 10 および Windows 8.1 を実行しているコンピューターにインストールされます。
グループ ポリシーで、IT 管理者が、QoS ポリシーを適用するグループ ポリシー オブジェクト (GPO) を選択します。 IT 管理者は、QoS ポリシー ウィザードを使って、"Server LOB policy" という QoS ポリシーを作成します。このポリシーでは、すべてのアプリケーション、IP アドレス、TCP と UDP、およびポート番号に対して、44 という優先順位の高い DSCP 値が指定されています。
この QoS ポリシーは、グループ ポリシー管理コンソール (GPMC) ツールを使って LOB サーバーのみを含む OU に GPO をリンクすることで、LOB サーバーにのみ適用されます。 この最初のサーバー LOB ポリシーでは、コンピューターがネットワーク トラフィックを送信するたびに優先順位の高い DSCP 値を適用します。 この QoS ポリシーを後から (グループ ポリシー オブジェクト エディター ツールで) 編集して、ERP アプリケーションのポート番号を含めることができます。これにより、指定したポート番号が使われている場合にのみポリシーが適用されるように制限できます。
経理グループ用の QoS ポリシー
企業内の多くのグループが ERP アプリケーションにアクセスしますが、経理グループでは顧客対応時にこのアプリケーションに依存しているため、アプリのパフォーマンスが一貫して高いことが求められます。
経理グループが顧客をサポートできるようにするには、QoS ポリシーで、これらのユーザーのトラフィックを優先順位の高いものとして分類する必要があります。 しかし、経理グループのメンバーが ERP アプリケーション以外のアプリケーションを使う場合には、ポリシーを適用すべきではありません。
このため IT 部門は、グループ ポリシー オブジェクト エディター ツールで、"Client LOB policy" という 2 番目の QoS ポリシーを定義しました。これは、経理のユーザー グループが ERP アプリケーションを実行する際に、60 という DSCP 値を適用します。
バックアップ アプリ用の QoS ポリシー
すべてのコンピューター上で、独立したバックアップ アプリケーションが実行されています。 バックアップ アプリケーションのトラフィックによって使用可能なすべてのネットワーク リソースが使用されないようにするため、IT 部門はバックアップ データ ポリシーを作成します。 このバックアップ ポリシーでは、バックアップ アプリの実行可能ファイル名 (backup.exe) に基づいて、1 という DSCP 値が指定されます。
3 番目の GPO が作成され、ドメイン内のすべてのクライアント コンピューターに展開されます。 バックアップ アプリケーションがデータを送信するたびに、優先度の低い DSCP 値が適用されます。経理部門のコンピューターから送信された場合も同様です。
Note
QoS ポリシーのないネットワーク トラフィックは、DSCP 値 0 で送信されます。
シナリオのポリシー
次の表は、このシナリオの QoS ポリシーをまとめたものです。
| ポリシー名 | DSCP 値 | スロットル率 | 組織単位に適用 | 説明 |
|---|---|---|---|---|
| [ポリシーなし] | 0 | None | [展開なし] | 未分類のトラフィックに対するベスト エフォート (既定) の処理。 |
| バックアップ データ | 1 | なし | すべてのクライアント | この一括データに優先順位の低い DSCP 値を適用します。 |
| Server LOB | 44 | None | ERP サーバー用のコンピューター OU | ERP サーバーのトラフィックに優先順位の高い DSCP を適用します |
| Client LOB | 60 | None | 経理ユーザー グループ | ERP クライアントのトラフィックに優先順位の高い DSCP を適用します |
Note
DSCP 値は 10 進数形式で表されます。
グループ ポリシーを使って QoS ポリシーを定義し、適用すると、送信ネットワーク トラフィックはポリシーによって指定された DSCP 値を受け取ります。 その後、ルーターにより、キューイングを使用して、これらの DSCP 値に基づく差別化された処理が行われます。 この IT 部門では、ルーターは high-priority、middle-priority、best-effort、low-priority という 4 つのキューで構成されています。
"Server LOB policy" と "Client LOB policy" からの DSCP 値を持つトラフィックがルーターに到着すると、そのデータは優先順位の高いキューに配置されます。 DSCP 値が 0 のトラフィックには、best-effort レベルのサービスが提供されます。 DSCP 値が 1 (バックアップ アプリケーションから) のパケットには、low-priority の処理が提供されます。
基幹業務アプリケーションに優先順位を付けるための前提条件
このタスクを完了するには、次の要件を満たしている必要があります。
使用するコンピュータで、QoS と互換性のあるオペレーティング システムが実行されている。
使用するコンピューターが、グループ ポリシーを使って構成できるように、Active Directory Domain Services (AD DS) ドメインに属している。
DSCP (RFC 2474) 用に構成されたルーターを使って TCP/IP ネットワークが設定されている。 詳細については、RFC 2474 を参照してください。
管理資格情報の要件が満たされている。
管理資格情報
このタスクを完了するには、グループ ポリシー オブジェクトの作成と展開を実行できる必要があります。
基幹業務アプリケーションに優先順位を付けるためのテスト環境の設定
テスト環境を設定するには、次のタスクを完了します。
クライアントとユーザーが組織単位にグループ化された AD DS ドメインを作成します。 AD DS の展開手順については、コア ネットワーク ガイドを参照してください。
DSCP 値に基づいて差別化されたキューイングを行うためにルーターを構成します。 たとえば、DSCP 値 44 は "Platinum" キューに入り、その他はすべて重み付き公平キューイングが行われる、などです。
Note
ネットワーク モニターのようなツールのネットワーク キャプチャを使って、DSCP 値を表示できます。 ネットワーク キャプチャを実行した後、キャプチャしたデータの TOS フィールドを確認できます。
基幹業務アプリケーションに優先順位を付けるための手順
基幹業務アプリケーションに優先順位を付けるには、次のタスクを完了します。
グループ ポリシー オブジェクト (GPO) を作成し、QoS ポリシーとリンクします。
選択した DSCP 値に基づいて (キューイングを使って) 基幹業務アプリケーションが差別的に処理されるように、ルーターを構成します。 このタスクの手順は、使用しているルーターの種類によって異なります。
シナリオ 2: HTTP サーバー アプリケーションのネットワーク トラフィックに優先順位を付ける
Windows Server 2016 では、ポリシーベースの QoS に、機能の URL ベースのポリシーが含まれています。 URL ポリシーを使うと、HTTP サーバー用の帯域幅を管理できます。
多くのエンタープライズ アプリケーションがインターネット インフォメーション サービス (IIS) Web サーバー用に開発され、その上でホストされており、Web アプリはクライアント コンピューター上のブラウザーからアクセスされます。
このシナリオでは、組織の全従業員向けのトレーニング ビデオをホストする、一連の IIS サーバーを管理しているとします。 目標は、これらのビデオ サーバーからのトラフィックによってネットワークが過負荷にならないようにすることと、ビデオ トラフィックがネットワーク上の音声トラフィックとデータ トラフィックから区別されるようにすることです。
このタスクは、シナリオ 1 のタスクに似ています。 トラフィック管理設定 (ビデオ トラフィック用の DSCP 値など) とスロットル率を、基幹業務アプリケーションの場合と同じように設計および構成します。 ただし、トラフィックを指定するときは、アプリケーション名を指定する代わりに、HTTP サーバー アプリケーションが応答する URL を入力するだけです (例: https://hrweb/training.)
Note
Windows 7 および Windows Server 2008 R2 より前にリリースされた Windows オペレーティング システムを実行しているコンピューターについては、URL ベースの QoS ポリシーを使ってネットワーク トラフィックの優先順位を設定することはできません。
URL ベースのポリシーの優先順位規則
次の URL はすべて有効で、QoS ポリシーで指定したり、コンピューターまたはユーザーに同時に適用したりすることができます。
https://video
https://training.hr.mycompany.comhttps://*/ebooks
しかし、どれが優先されるのでしょうか。 その規則は単純です。 URL ベースのポリシーは、左から右への読み取り順序で優先順位が付けられます。 そのため、最も高い優先順位から最も低い優先順位までの URL フィールドは次のようになります。
詳細は次のとおりです:
1. URL スキーム
https:// は https:// よりも優先順位が高くなります。
2. URL ホスト
最も高い優先順位から最も低い優先順位に並べると、次のようになります。
hostname
IPv6 アドレス
IPv4 アドレス
ワイルドカード
ホスト名については、ドットの付いた要素が多い (より深い) ホスト名の方が、ドットの付いた要素が少ないホスト名よりも優先順位が高くなります。 たとえば、次のホスト名の中では:
video.internal.training.hr.mycompany.com (深さ = 6)
selfguide.training.mycompany.com (深さ = 4)
training (深さ = 1)
library (深さ = 1)
video.internal.training.hr.mycompany.com の優先順位が最も高く、selfguide.training.mycompany.com の優先順位が次に高くなります。 Training と library の優先順位は同じで、最も低くなります。
3. URL ポート
特定のポート番号または暗黙のポート番号は、ワイルドカードのポートよりも優先順位が高くなります。
4. URL パス
ホスト名と同様に、URL パスは複数の要素で構成される場合があります。 より多くの要素を持つ方が、少ない方よりも常に優先順位が高くなります。 たとえば、次のパスは優先順位順に並べられています。
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
ユーザーが URL パスの後にすべてのサブディレクトリとファイルを含めることにした場合、その URL パスの優先順位は、そうしなかった場合よりも低くなります。
また、ユーザーは URL ベースのポリシーで宛先 IP アドレスを指定することもできます。 その宛先 IP アドレスの優先順位は、前に説明した 4 つのどの URL フィールドよりも低くなります。
5 組のポリシー
5 組のポリシーは、プロトコル ID、送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポートによって指定されます。 5 組のポリシーは、常に URL ベースのポリシーよりも優先順位が高くなります。
5 組のポリシーが既にユーザーに適用されている場合、新しい URL ベースのポリシーによって、そのユーザーのクライアント コンピューター上で競合が発生することはありません。
このガイドの次のトピックについては、「QoS ポリシーの管理」を参照してください。
このガイドの最初のトピックについては、「サービス品質 (QoS) ポリシー」を参照してください。