Configurar a Otimização da Entrega (DO) para Windows
Este artigo descreve as diferentes considerações de configuração para otimizar a Otimização da Entrega (DO) no seu ambiente.
Considerações sobre a configuração da Otimização da Entrega
Utilize esta lista de verificação para orientá-lo ao longo de diferentes aspetos ao modificar as configurações de Otimização da Entrega para o seu ambiente.
Pré-requisitos para permitir a comunicação da Otimização da Entrega
Avalie as políticas de Otimização da Entrega com base nos seguintes itens:
- Topologia de rede
- Tamanho da organização
- Recursos do sistema
- Melhorar as eficiências P2P
Utilizar a Cache Ligada (MCC)
Escolher onde definir as políticas de Otimização da Entrega
1. Pré-requisitos para permitir a comunicação da Otimização da Entrega
A Otimização da Entrega (DO) é utilizada para transferir conteúdos da Microsoft de diferentes origens (origem HTTP, elementos da rede e/ou solução de cache dedicada). Requer comunicação entre o cliente DO e os serviços para encontrar as melhores e mais fiáveis origens de conteúdo. Para que esta tecnologia funcione, o cliente DO em execução no dispositivo Windows tem de conseguir aceder ao serviço cloud DO.
Saiba mais sobre os requisitos das definições de Firewall, Proxy e Porta para ativar a comunicação da Otimização da Entrega.
Firewall
Existem pontos finais de serviço que tem de permitir através da Firewall para comunicar com o serviço de Otimização da Entrega. Verifique a lista completa de pontos finais a permitir.
Proxy
Para permitir que o ponto a ponto (P2P) funcione corretamente, tem de permitir chamadas diretas para o serviço de Otimização da Entrega a partir dos seus dispositivos. Ao utilizar um proxy, quer ignorar as chamadas do serviço Otimização da Entrega (*.prod.do.dsp.mp.microsoft.com).
Proxy local
Para transferências de origens HTTP, a Otimização da Entrega pode utilizar a capacidade de deteção automática de proxy do WinHttp para processar a comunicação com o servidor proxy. É importante saber que a Otimização da Entrega utiliza pedidos de intervalo de bytes, pelo que deve certificar-se de que o proxy permite esta capacidade. Saiba mais sobre como utilizar a Otimização da Entrega com um servidor proxy.
Proxy de cloud
Se estiver a utilizar um proxy de cloud, as chamadas para o serviço DO são canalizadas através do proxy de cloud e o endereço IP público dos dispositivos é alterado, impedindo que o P2P funcione corretamente. Para evitar problemas, deve configurá-lo para permitir que o tráfego da Otimização da Entrega ignore o proxy. Caso contrário, poderá deparar-se com um desempenho reduzido e um maior consumo de largura de banda.
Portas
A Otimização da Entrega requer a utilização de determinadas portas para fornecer conteúdo. Certifique-se de que todas as portas necessárias estão abertas para que a Otimização da Entrega funcione de forma totalmente integrada.
| Port | Protocolo | Função |
|---|---|---|
| 7680 | TCP/IP | Escutar P2P com TCP/IP |
| 3544 | TCP/IP | Utilizar o Teredo para descobrir e ligar-se a elementos entre NATs |
| 443 | HTTPS/TLS 1.2 | Utilizar para comunicar o cliente e o serviço de Otimização da Entrega |
2. Avaliar as políticas de Otimização da Entrega
Existem várias definições de Otimização da Entrega disponíveis para satisfazer as necessidades do seu ambiente. Para tirar o máximo partido da Otimização da Entrega, deve concentrar-se nas principais áreas para determinar as definições mais adequadas para o seu ambiente exclusivo.
2a. Topologia de rede
Os grupos de pares podem ser definidos na Otimização da Entrega com uma combinação de definições como DODownloadMode, DOGroupID, DOGroupIDSource e DORestrictPeerSelection. A combinação de definições utilizadas depende dos grupos de pares pretendidos e da topologia de rede.
Opções de configuração do peering
A Otimização da Entrega pode utilizar o P2P para ajudar a melhorar as eficiências de largura de banda. A secção descreve as diferentes opções disponíveis para definir grupos de pares para o seu ambiente.
Rede de área local (LAN)
Para definir um grupo de pares limitado à sua LAN, selecione DODownloadMode (1), modo LAN. Esta definição do modo de transferência inclui todos os dispositivos que partilham o mesmo endereço IP público quando se ligam à Internet (atrás do mesmo NAT) num único grupo de pares.
Observação
Considere utilizar o modo de transferência do Grupo e/ou limitar a seleção do elemento da rede à sub-rede se a topologia de rede for um Hub e Spoke.
Rede alargada (WAN)
Para alcançar grupos de pares entre NATs no mesmo site, através da WAN ou para ter mais controlo no seu ambiente local, utilize o modo de transferência "2", modo de Grupo. O modo de transferência de grupo permite-lhe definir um ID de Grupo GUID exclusivo ou utilizar agrupamentos lógicos existentes (por exemplo, Site do AD) na sua empresa com a definição DOGroupIDSource para identificar um grupo de pares.
Comportamento predefinido do GroupIDSource
Existem várias opções para identificar o ID de Grupo com o DOGroupIDSource. O comportamento predefinido, quando as políticas DOGroupID ou DOGroupIDSource não estão definidas, é determinar o ID de Grupo com o Site do AD (1), o SID de domínio autenticado (2) ou o ID de inquilino do Microsoft Entra (5). Saiba mais sobre todas as opções disponíveis do DOGroupIDSource.
Observação
Se o seu grupo de pares abranger NATs, o serviço Teredo será utilizado na porta 3544.
Para os utilizadores do Configuration Manager, recomendamos que tire partido dos grupos de limites existentes para definir os grupos de pares.
Restringir seleção do elemento da rede
Se o seu ambiente necessitar de uma abordagem mais granular, pode utilizar a definição restringir a deteção do elemento da rede juntamente com o modo de transferência para obter mais controlo. Por exemplo, se tiver várias sub-redes diferentes atrás do mesmo NAT, mas quiser limitar os grupos de pares a uma única sub-rede, selecione DODownloadMode (1) e DORestrictPeerSelection (Sub-rede). Esta definição pode ser utilizada com qualquer um dos modos de transferência relacionados com o elemento da rede (1, 2 ou 3).
Opções de não coação
Existem dois modos de transferência válidos que não utilizam a funcionalidade P2P para fornecer conteúdo; modos de transferência (0) e (99). O modo de transferência (0) utiliza metadados adicionais fornecidos pelos serviços de Otimização da Entrega para uma experiência de transferência sem par, fiável e eficiente. O modo de transferência (99) proporcionará uma experiência de transferência fiável através de HTTP a partir da origem original da transferência ou da Microsoft, sem outras verificações.
Peering com VPN
Por predefinição, se a Otimização da Entrega detetar uma VPN, o peering não é utilizado. Para alterar este comportamento, utilize a política DOAllowVPNPeerCaching . O cliente de Otimização da Entrega procura nas cadeias "Description" e "FriendlyName" do adaptador de rede para determinar a utilização da VPN. Para permitir uma maior flexibilidade para a identificação de VPN, utilize o DOVpnKeywords para adicionar descritores para uma VPN específica que utiliza na sua organização.
Observação
A lista de palavras-chave predefinida é "VPN", "Secure" e "Virtual Private Network". Por exemplo, "MYVPN" corresponde à palavra-chave "VPN" e seria detetada como uma ligação VPN.
2b. Tamanho da organização
A Otimização da Entrega foi concebida para ter um melhor desempenho num ambiente em grande escala com muitos dispositivos. Consoante o tamanho do ambiente, deve avaliar o valor do DOMinFileSizeToCache para otimizar o peering.
Tamanho mínimo do ficheiro para a cache
O peering de conteúdos tem um número limitado de blocos disponíveis a qualquer momento. Por predefinição, apenas os ficheiros de conteúdo com 50 MB ou mais podem ser utilizados para peering. Num ambiente com mais de 30 dispositivos, altere o DOMinFileSizeToCache para um valor mais baixo (10 MB), para ter mais conteúdo disponível para peering, que pode ser distribuído entre muitos dispositivos. Para um número ainda maior de dispositivos (>100), pode elevar esta definição para (1 MB).
Dispositivos móveis
Por predefinição, as capacidades P2P não estão ativadas para dispositivos que utilizam uma bateria. Se existirem muitos dispositivos móveis no seu ambiente, considere ativar a política DOMinBatteryPercentageAllowedToUpload para 60%, para utilizar o peering durante a bateria.
2c. Recursos do sistema
Existem algumas configurações de Otimização da Entrega que podem afetar quando estão disponíveis vários recursos do sistema.
Tamanho do disco
Altere o tamanho mínimo do disco (a predefinição é 32 GB), um dispositivo tem de utilizar o peering com a definição DOMinDiskSizeAllowedToPeer .
Otimizar o tamanho da cache
Também pode gerir a quantidade de espaço que a cache de Otimização da Entrega utiliza com as seguintes definições: DOMaxCacheSize (a predefinição é 20%) e DOAbsoluteMaxCacheSize (a predefinição não está configurada).
Tamanho da RAM
Controle a quantidade mínima de RAM (inclusive) permitida para utilizar a colocação em cache ponto a ponto (a predefinição é 4 GB), com DOMinRAMAllowedToPeer.
Grande número de dispositivos com recursos de sistema inativos
Num ambiente com dispositivos ligados à corrente e com amplo espaço livre em disco, experimente aumentar o intervalo de expiração do conteúdo do DOMaxCacheAge para sete ou mais (até 30 dias). Pode tirar partido destes dispositivos ao utilizá-los como excelentes origens de carregamento para carregar mais conteúdo durante um período mais longo.
2d. Melhorar a eficiência P2P
Quer melhorar a eficiência P2P? Algumas das definições mais avançadas que pode alterar que podem ter um impacto significativo no seu ambiente incluem:
Ajude a otimizar a ligação de elemento da rede através de ligações HTTP com a política DOMinBackgroundQoS . Um bom valor para a política DOMinBackgroundQoS é algo inferior à velocidade média de transferência observada na sua rede. Por exemplo, se a velocidade média for de 1000 KB/s, defina esta política como 500 KB/s.
Melhore as hipóteses de transferência a partir de elementos da rede e/ou do servidor de cache ao atrasar o tempo que o DO tenta fazer ligações antes de voltar à origem HTTP. O conjunto de políticas relacionadas com atrasos inclui:
Para melhorar a eficiência dos elementos da rede ou de um servidor de cache dedicado, um bom ponto de partida é de 60 segundos para as definições de fundo e 30 segundos para as definições de primeiro plano.
Observação
Nem todos os tipos de conteúdo são elegíveis para P2P. Consulte a lista completa para saber mais.
Opções de limitação de largura de banda
Independentemente do P2P, considere definir as seguintes políticas para evitar interrupções na rede.
- Gerir a utilização da rede como percentagem ou valor absoluto. Estas políticas incluem:
- Reduza as interrupções ao limitar de forma diferente em diferentes horas do dia, utilizando as seguintes políticas de horário comercial:
Observação
As políticas absolutas são recomendadas em ambientes de largura de banda baixa.
3. Utilizar a Cache Ligada (MCC)
- DOCacheHost é a lista de nomes de servidores anfitriões de cache, separados por vírgulas. O cliente de Otimização da Entrega liga-se aos servidores da Cache Ligada da Microsoft listados pela ordem em que estão listados.
- O DOCacheHostSource pode ser utilizado para detetar dinamicamente servidores anfitriões de cache na rede com o DHCP.
- DelayCacheServerFallbackBackground e DelayCacheServerFallbackForeground são as políticas de atraso para ajudar a melhorar as hipóteses de solicitar conteúdo dos servidores anfitriões da cache de rede. (Veja os valores recomendados na secção Melhorar a eficiência P2P acima).
- DODisallowCacheServerDownloadsOnVPN permite o controlo do servidor anfitrião de cache para fornecer conteúdo, quando o dispositivo está numa ligação VPN.
4. Escolha onde definir as políticas de Otimização da Entrega
Políticas de Grupo
Utilize a Política de Grupo para gerir as definições de Otimização da Entrega aqui,
Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization
Políticas de MDM
Utilize a MDM para gerir as definições de Otimização da Entrega aqui,
.Vendor/MSFT/Policy/Config/DeliveryOptimization/
A Otimização da Entrega está integrada com o Microsoft Endpoint Manager e o Configuration Manager.
Resumo das recomendações básicas de configuração
| Caso de utilização | Política | Valor recomendado |
|---|---|---|
| Utilizar P2P | DownloadMode | 1 ou 2 |
| Não utilizar P2P | DownloadMode | 0 |
| Número de dispositivos na organização | MinFileSizeToCache | 1 MB para dispositivos do grupo > de pares 100 |
| Recursos do sistema inativos | MaxCacheAge | 7 dias (604800 segundos) |
| Melhorar a eficiência P2P | MinBackgroundQoS e DelayBackgroundDownloadFromHttp/DelayForegroundDownloadFromHttp | 500 KB/s e 60/30 segundos |
| Está a utilizar a Cache Ligada? | DelayCacheServerFallbackBackground/DelayCacheServerFallbackForeground | 60/30 segundos |
Monitorar Otimização de Entrega
Quer opte pelas configurações predefinidas da Otimização da Entrega ou as adapte de acordo com o seu ambiente, deverá controlar os resultados para ver como melhoram a sua eficiência. Saiba mais sobre as opções de monitorização da Otimização da Entrega.
Solucionar Problemas de Otimização de Entrega
Pode haver muitas razões diferentes pelas quais a Otimização da Entrega não está a funcionar no seu ambiente. Saiba mais sobre a Resolução de Problemas do DO e problemas comuns e soluções para ajudar a melhorar a experiência de utilização da Otimização da Entrega.
Otimização da Entrega de Testes
Saiba mais sobre a documentação de orientação sobre cenários básicos de teste para ver como funciona a Otimização da Entrega.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários