QoS 정책 시나리오

이 항목을 사용하여 QoS 정책을 사용하는 방법, 시기 및 이유를 보여 주는 가상 시나리오를 검토할 수 있습니다.

이 항목에는 두 가지 시나리오가 있습니다:

1. 기간 업무 애플리케이션에 대한 네트워크 트래픽 우선 순위 지정
2. HTTP 서버 애플리케이션에 대한 네트워크 트래픽 우선 순위 지정

시나리오 1: 기간 업무 애플리케이션에 대한 네트워크 트래픽 우선 순위 지정

이 시나리오의 IT 부서는 QoS 정책을 사용하여 수행할 수 있는 몇 가지 목표가 있습니다:

• 중요 업무용 애플리케이션에 더 나은 네트워크 성능을 제공합니다.
• 주요 사용자 집합에게 특정 애플리케이션을 사용하는 동안 더 나은 네트워크 성능을 제공합니다.
• 회사 차원의 데이터 백업 애플리케이션이 한 번에 너무 많은 대역폭을 사용하여 네트워크 성능을 방해하지 않는지 확인합니다.

IT 부서는 DSCP(차별화 서비스 코드 포인트) 값을 사용하여 특정 애플리케이션의 우선 순위를 지정하도록 QoS 정책을 구성하여 네트워크 트래픽을 분류하고 우선 순위가 높은 트래픽에 우선 순위를 지정하도록 라우터를 구성하기로 결정합니다.

DSCP 값 외에도 QoS 정책은 제한 속도를 지정할 수 있습니다. 제한은 QoS 정책과 일치하는 모든 아웃바운드 트래픽을 특정 전송 속도로 제한하는 효과가 있습니다.

QoS 정책 구성

세 가지 목표를 달성하기 위해 IT 관리자는 세 가지 QoS 정책을 만들기로 결정합니다.

LOB 앱 서버에 대한 QoS 정책

IT 부서에서 QoS 정책을 만드는 첫 번째 중요 업무용 애플리케이션은 회사 차원의 ERP(엔터프라이즈 리소스 계획) 애플리케이션입니다. ERP 애플리케이션은 모두 Windows Server 2016을 실행하는 여러 컴퓨터에서 호스트됩니다. Active Directory Domain Services에서 이러한 컴퓨터는 LOB(기간 업무) 애플리케이션 서버에 대해 만들어진 OU(조직 구성 단위)의 구성원입니다. ERP 애플리케이션의 클라이언트 쪽 구성 요소는 Windows 10 및 Windows 8.1 실행하는 컴퓨터에 설치됩니다.

그룹 정책에서 IT 관리자는 QoS 정책을 적용할 GPO(그룹 정책 개체)를 선택합니다. IT 관리자는 QoS 정책 마법사를 사용하여 모든 애플리케이션, IP 주소, TCP 및 UDP 및 포트 번호에 대해 우선 순위가 높은 DSCP 값 44를 지정하는 "서버 LOB 정책"이라는 QoS 정책을 만듭니다.

QoS 정책은 GPMC(그룹 정책 관리 콘솔) 도구를 통해 GPO를 이러한 서버만 포함하는 OU에 연결하여 LOB 서버에만 적용됩니다. 이 초기 서버 LOB 정책은 컴퓨터가 네트워크 트래픽을 보낼 때마다 우선 순위가 높은 DSCP 값을 적용합니다. 이 QoS 정책은 나중에 그룹 정책 개체 편집기 도구에서 ERP 애플리케이션의 포트 번호를 포함하도록 편집할 수 있으며, 지정된 포트 번호가 사용될 때만 정책이 적용되도록 제한합니다.

재무 그룹에 대한 QoS 정책

회사의 여러 그룹이 ERP 애플리케이션에 접근하지만, 재무 그룹은 고객과의 거래 시 이 애플리케이션에 의존하며, 이 그룹은 애플리케이션의 일관된 높은 성능을 필요로 합니다.

재무 그룹이 고객을 지원할 수 있도록 QoS 정책은 이러한 사용자의 트래픽을 높은 우선 순위로 분류해야 합니다. 그러나 재무 그룹의 구성원이 ERP 애플리케이션 이외의 애플리케이션을 사용하는 경우 정책이 적용되지 않아야 합니다.

이로 인해 IT 부서는 그룹 정책 개체 편집기 도구에서 "Client LOB 정책"이라는 두 번째 QoS 정책을 정의하며, 재무 사용자 그룹이 ERP 애플리케이션을 실행할 때 DSCP 값 60을 적용합니다.

백업 앱에 대한 QoS 정책

모든 컴퓨터에서 별도의 백업 애플리케이션이 실행되고 있습니다. 백업 애플리케이션의 트래픽이 사용 가능한 모든 네트워크 리소스를 사용하지 않도록 IT 부서는 백업 데이터 정책을 만듭니다. 이 백업 정책은 backup.exe 백업 앱의 실행 파일 이름을 기반으로 DSCP 값 1을 지정합니다.

도메인의 모든 클라이언트 컴퓨터에 대해 세 번째 GPO가 만들어지고 배포됩니다. 백업 애플리케이션이 데이터를 보낼 때마다 재무 부서의 컴퓨터에서 발생되더라도 우선 순위가 낮은 DSCP 값이 적용됩니다.

시나리오 정책

다음 표에서는 이 시나리오의 QoS 정책들을 요약합니다.

그룹 정책을 사용하여 QoS 정책을 정의하고 적용하면 아웃바운드 네트워크 트래픽이 정책 지정 DSCP 값을 받습니다. 그런 다음 라우터는 큐를 사용하여 이러한 DSCP 값을 기반으로 차등 처리를 제공합니다. 이 IT 부서의 경우 라우터는 우선 순위 높음, 중간 우선 순위, 최선 및 낮은 우선 순위의 네 개의 큐로 구성됩니다.

트래픽이 "서버 LOB 정책" 및 "클라이언트 LOB 정책"의 DSCP 값을 사용하여 라우터에 도착하면 데이터는 우선 순위가 높은 큐에 배치됩니다. DSCP 값이 0인 트래픽은 최선 서비스 수준을 받습니다. 백업 애플리케이션에서 DSCP 값이 1인 패킷은 우선 순위가 낮은 처리를 받습니다.

LOB(기간 업무) 애플리케이션의 우선 순위를 지정하기 위한 필수 구성 요소

이 작업을 완료하려면 다음 요구 사항을 충족하는지 확인합니다:

• 관련 컴퓨터가 QoS 호환 운영 체제를 실행하고 있습니다.

• 관련 컴퓨터는 그룹 정책을 사용하여 구성할 수 있도록 AD DS(Active Directory Domain Services) 도메인의 구성원입니다.

• TCP/IP 네트워크는 DSCP(RFC 2474)에 대해 구성된 라우터로 설정됩니다. 자세한 내용은 RFC 2474을 참조하세요.

• 관리 자격 증명 요구 사항이 충족됩니다.

관리 자격 증명

이 작업을 완료하려면 그룹 정책 개체를 만들고 배포할 수 있어야 합니다.

LOB(기간 업무) 애플리케이션의 우선 순위를 지정하기 위한 테스트 환경 설정

이 테스트 환경을 설정하려면 다음 단계를 완료합니다.

• 조직 단위로 그룹화된 클라이언트 및 사용자를 사용하여 AD DS 도메인을 만듭니다. AD DS 배포에 대한 지침은 핵심 네트워크 가이드를 참조하세요.

• DSCP 값에 따라 라우터를 차등 큐로 구성합니다. 예를 들어 DSCP 값 44는 "Platinum" 큐에 들어가고 다른 모든 값은 공정 가중치 큐로 들어갑니다.

LOB(기간 업무) 애플리케이션의 우선 순위를 지정하는 단계

기간 업무 애플리케이션의 우선 순위를 지정하려면 다음 작업을 완료합니다:

1. GPO(그룹 정책 개체)를 만들고 QoS 정책과 링크합니다.

2. 선택한 DSCP 값에 따라 큐를 사용하여 LOB(기간 업무) 애플리케이션을 차등 처리하도록 라우터를 구성합니다. 이 작업의 절차는 사용 중인 라우터 유형에 따라 달라집니다.

시나리오 2: HTTP 서버 애플리케이션에 대한 네트워크 트래픽 우선 순위 지정

Windows Server 2016에서 정책 기반 QoS에는 기능 URL 기반 정책이 포함됩니다. URL 정책을 사용하면 HTTP 서버의 대역폭을 관리할 수 있습니다.

많은 엔터프라이즈 애플리케이션은 IIS(인터넷 정보 서비스) 웹 서버에서 개발 및 호스팅되며, 웹앱은 클라이언트 컴퓨터의 브라우저에서 액세스됩니다.

이 시나리오에서는 조직의 모든 직원에 대한 교육 비디오를 호스트하는 IIS 서버 집합을 관리한다고 가정합니다. 목표는 이러한 비디오 서버의 트래픽이 네트워크에 과부하가 발생하지 않도록 하고 비디오 트래픽이 네트워크의 음성 및 데이터 트래픽과 차별화되도록 하는 것입니다.

이 작업은 시나리오 1의 작업과 비슷합니다. 비디오 트래픽에 대한 DSCP 값 및 기간 업무 애플리케이션과 동일한 제한 속도와 같은 트래픽 관리 설정을 디자인하고 구성합니다. 그러나 트래픽을 지정할 때 애플리케이션 이름을 제공하는 대신 HTTP 서버 애플리케이션이 응답할 URL만 입력합니다. 예를 들면 다음과 같습니다. https://hrweb/training.

URL 기반 정책에 대한 우선 순위 규칙

다음 URL은 모두 유효하며 QoS 정책에서 지정하고 컴퓨터 또는 사용자에게 동시 적용할 수 있습니다.

• https://video

• https://training.hr.mycompany.com

• https://10.1.10.249:8080/tech

• https://*/ebooks

그러나 어느 것이 우선 순위를 받게 될까요? 규칙은 단순합니다. URL 기반 정책은 왼쪽에서 오른쪽 읽기 순서로 우선 순위가 지정됩니다. 따라서 가장 높은 우선 순위에서 가장 낮은 우선 순위까지 URL 필드는 다음과 같습니다:

1. URL 스키마

2. URL 호스트

3. URL 포트

4. URL 경로

세부 정보는 다음과 같습니다.

1. URL 스키마

https://은(는) https://보다 우선 순위가 높습니다.

2. URL 호스트

가장 높은 우선 순위부터 가장 낮은 우선 순위까지는 다음과 같습니다:

1. Hostname

2. IPv6 주소

3. IPV4 주소

4. 와일드카드

호스트 이름의 경우 산재 요소가 더 많은 호스트 이름(더 깊은 심도)은 산재 요소가 적은 호스트 이름보다 우선 순위가 높습니다. 예를 들어 다음 호스트 이름 중에서:

• video.internal.training.hr.mycompany.com(깊이 = 6)

• selfguide.training.mycompany.com(깊이 = 4)

• 학습(깊이 = 1)

• 라이브러리(깊이 = 1)

  video.internal.training.hr.mycompany.com의 우선 순위가 가장 높고 selfguide.training.mycompany.com이 다음으로 높은 우선 순위를 가집니다. 학습 및 라이브러리는 동일한 가장 낮은 우선 순위를 공유합니다.

3. URL 포트

특정 또는 암시적 포트 번호는 와일드카드 포트보다 우선 순위가 높습니다.

4. URL 경로

호스트 이름과 마찬가지로 URL 경로는 여러 요소로 구성됩니다. 요소가 더 많은 요소는 항상 더 적은 우선 순위보다 우선 순위가 높습니다. 예를 들어 다음 경로는 우선 순위별로 나열됩니다:

1. /ebooks/tech/windows/networking/qos

2. /ebooks/tech/windows/

3. /ebooks

4. /

사용자가 URL 경로 다음에 모든 하위 디렉터리 및 파일을 포함하도록 선택하는 경우 이 URL 경로는 선택하지 않은 경우보다 우선 순위가 낮습니다.

사용자는 URL 기반 정책에서 대상 IP 주소를 지정하도록 선택할 수도 있습니다. 대상 IP 주소의 우선 순위는 앞에서 설명한 네 개의 URL 필드 중 어느 것보다 낮습니다.

퀀튜플 정책

퀀튜플 정책은 프로토콜 ID, 원본 IP 주소, 원본 포트, 대상 IP 주소 및 대상 포트에 의해 지정됩니다. 퀀튜플 정책은 항상 URL 기반 정책보다 우선 순위가 높습니다.

사용자에 대해 퀀튜플 정책이 이미 적용된 경우 새 URL 기반 정책은 해당 사용자의 클라이언트 컴퓨터에서 충돌을 일으키지 않습니다.

이 가이드의 다음 항목은 QoS 정책 시나리오 관리를 참조 하세요.

이 가이드의 첫 번째 항목은 QoS(서비스 품질) 정책을 참조하세요.