Избегайте пробок с помощью политики QoS для Windows Server от Microsoft.
Современные сложные корпоративные ИТ-сети передают много различных видов трафика. Обычно они включают в себя обычный трафик локальной сети (LAN), такой как просмотр веб-страниц, передача файлов, запрос/ответ к базе данных и трафик интрасети; трафик доставки приложений и услуг; трафик глобальной сети (WAN); передача голоса по ИТ (VoIP) и другие формы медиа-трафика; и интернет-трафик, связанный с гибридными облачными инфраструктурами, которые так часто характерны для современных предприятий. Наличие такого большого количества различных форм трафика, которые проходят вместе через вашу сетевую магистраль и инфраструктуру, означает, что может возникнуть большая борьба за пропускную способность. Некоторые из этих типов трафика имеют решающее значение для успеха вашего бизнеса; остальные не столь критичны. Было бы неплохо, если бы у вас была какая-то форма «регулировщика дорожного движения», контролирующего вашу сетевую инфраструктуру, чтобы гарантировать, что ценный сетевой трафик всегда имеет приоритет над менее важными формами трафика? Вы делаете: Политика Microsoft Quality of Service (QoS).
QoS диспетчер сетевого трафика
Политика QoS, функция платформы Microsoft Windows Server, предназначена именно для этого. Точно так же, как светофоры предназначены для безопасного и эффективного направления автомобильного трафика через дорожную систему, политика QoS может направлять поток пакетов TCP/IP по вашей сети упорядоченным и эффективным образом. И точно так же, как заторы на дорогах знакомы тем из нас, кому приходится ехать на работу каждое утро, в аналогичной модной сети заторы являются постоянной заботой системных администраторов, отвечающих за предоставление приложений и служб, необходимых пользователям для выполнения их работы..
Когда два легковых автомобиля, грузовик и скорая помощь одновременно сходятся на одном перекрестке, правила дорожного движения требуют, чтобы другие транспортные средства уступали право проезда машине скорой помощи, потому что это жизненно важная служба. Точно так же серверы, маршрутизаторы и каналы глобальной сети, а также подключения к Интернету могут легко застрять и перегрузиться, когда на них внезапно одновременно сойдутся различные типы рабочих нагрузок трафика. В таких ситуациях QoS действует как своего рода виртуальный дорожный полицейский, гарантирующий соблюдение «правил дорожного движения» в вашей сети TCP/IP. Более того, вы сами определяете, какими должны быть правила дорожного движения в вашей собственной сети! Например, вы можете пометить формы трафика, которые чувствительны к задержке в сети, такие как голосовой или видеотрафик, чтобы они получали приоритет над другими формами трафика, такими как массовые передачи данных, которые не чувствительны к проблемам с задержкой.
Как работает политика QoS
QoS — это не то, что характерно только для платформы Windows Server. QoS на самом деле представляет собой набор отраслевых стандартов, начиная с RCP 791, где он был сначала определен, а затем обновлен другими RFC, включая 1349, 2474, 3644, 5777 и ряд других. Чтобы получить хорошее представление о основанном на стандартах QoS, см. статью Расса Уайта о Packet Pushers. Но наше внимание здесь сосредоточено на платформе Windows Server, а в последних версиях Windows Server вы можете управлять QoS в своей сети, устанавливая политики. В Windows Server это означает создание и настройку политик групповой политики на ваших контроллерах домена. Место, где вы определяете новые политики для QoS, двоякое:
Конфигурация компьютера | Политика | Параметры Windows | QoS на основе политик
Конфигурация пользователя | Политика | Параметры Windows | QoS на основе политик
На изображении ниже показан узел политики QoS для компьютеров в объекте групповой политики (GPO), который называется политикой домена по умолчанию:
После того как вы определили новую политику QoS в объекте групповой политики, эту политику можно применить с помощью групповой политики ко всем компьютерам или пользователям в организационном подразделении (OU), домене или сайте, связанном с этим конкретным объектом групповой политики. Политики QoS, настроенные в Active Directory в Windows Server 2016, применяются к компьютерам с более ранними версиями Windows Server вплоть до Windows Server 2008. Они также применяются к компьютерам с клиентскими версиями Windows, включая Windows 10, 8.1, 7 и Windows Vista. Хорошее вводное руководство по созданию новой политики QoS в Windows Server 2012 можно найти в этой статье нашего Брайена Поузи прямо здесь, на TechGenix. А если вам нужна дополнительная информация о различных параметрах, доступных для настройки с помощью мастера QoS на основе политик, эта статья в Microsoft Docs может оказаться полезной.
Windows Server против Cisco QoS
QoS — это одна из тех областей, где руководители вашего ИТ-отдела могут начать спорить друг с другом, особенно если ваша организация довольно крупная и существует уже несколько лет. Это связано с тем, что управление потоком трафика в сети традиционно было прерогативой тех, кто управляет инфраструктурой коммутации и маршрутизации предприятия. Например, если в вашей компании маршрутизаторы Cisco развернуты на разных сайтах, возможно, вы уже используете функции QoS, встроенные в маршрутизаторы Cisco. С помощью интерфейса командной строки Cisco IOS Modular QoS (CLI) можно настраивать и включать функции QoS на основе классов, создавая новые классы трафика, создавая политики трафика и привязывая их к интерфейсу, а также выполняя различные другие задачи, связанные с управлением. перегруженность сетевого трафика. Если такие политики уже действуют и управляются специалистами Cisco в вашей сети, вы можете столкнуться с отказом, если захотите внедрить политики QoS на основе Windows Server с помощью групповой политики. Кто-то может спросить: зачем усложнять ситуацию наличием двух отдельных наборов политик, реализующих сетевое QoS? Не лучше ли просто выдрать политики Cisco и заменить их политиками Microsoft?
Существуют аргументы как за, так и против подходов Windows Server и Cisco. Реализация QoS в Windows Server определенно имеет некоторые преимущества в плане управляемости. Например, возможность настройки с помощью групповой политики означает, что Active Directory уже знакома с инфраструктурой управления и может быстро создавать и назначать новые политики, которые можно распространять на компьютеры пользователей с помощью механизмов обновления групповой политики. Это также означает, что независимо от того, как компьютер пользователя подключен к сети, он по-прежнему может получать необходимую политику, поэтому пользователи, которые часто отключаются или используют Wi-Fi, могут по-прежнему управлять своим сетевым трафиком с помощью политики QoS. С другой стороны, если вас в основном беспокоит перегрузка трафика в магистрали вашей сети, то настройка Cisco QoS на основных маршрутизаторах и коммутаторах 10 GbE, возможно, является более простым и надежным подходом, поскольку он не зависит от жизнеспособности ваша инфраструктура Active Directory, чтобы она продолжала работать должным образом. Обратите внимание, однако, что это становится немного сложнее реализовать, если вы используете IPsec для шифрования трафика через вашу магистральную сеть.