【Management】ポリシーベースの QoS で遊んでみる

  • Article

Windows Server 2008 で刷新された「ポリシーベースのQoS」を使ったことがある方、手を挙げてください。

あぁ、すくないですね。実は、私も一度も使ったことがありませんでした。

で、本当にこんな標準機能ごときで帯域制御なんてできるの?ってことで試しに使ってみました。

設定方法は簡単です。グループポリシー管理コンソールの「コンピュータの構成」または「ユーザーの構成」の配下にある [Windowsの設定] - [ポリシーベースのQos] にエントリを登録するだけです。

設定の手順は以下の通りです。非常に簡単です。

はじめにポリシーの名前を入れて、DSCP値とスロットル率を指定します。以下の画面ではスロットル率(帯域)に300kbps と指定してあります。つまり、このポリシーが適用されるコンピューターまたはユーザーは300Kbpsの帯域しか使えないということです。

image

つぎに、このポリシーの対象となるアプリケーションを指定します。ファイル転送等をおこなう業務アプリケーションのファイル名(.exe)を指定すれば、そのアプリの通信だけをQoSの対象とすることができます。今回は Internet Explorer のファイル名である iexplore.exe を指定しています。

image

次のページではQoSのターゲットとする「送信元」と「送信先」を指定します。必要に応じてIPアドレス等を指定してください。

 image image

最後に、QoSの対象とするポート番号です。これも、送信元と送信先を分けて指定することができます。今回は80番を指定しました。

ちなみに、Windows間のファイルコピーに使用するSMB(2008-Vista では SMB2)は、主に Port 445(送信)が使用されますが、他にもいろいろな場面で使われるので、このポートで帯域を制限するのはお勧めできません....。

 image

以上で設定は完了です。gpupdate /force でグループポリシーを適用したらさっそく通信してみましょう。

ここでは、インターネット上の SkyDrive に Internet Explorer から10MB程度のファイルをアップロードしてみました。

スロットル率 100Kbps と 500kbps それぞれの場合にパフォーマンスモニタでグラフを作成したものが以下です。明らかに違いが出ていることがわかりますね。無線LANの環境が遅いので、500kbpsの制限まで使い切っていませんが...。

image

次に、イントラネット環境におけるファイルのバックアップを想定した動きを試してみましょう。

バックグラウンドでファイル転送のプログラム(バックアップエージェント)が自動的に動くものと想定します。そして、業務時間中のバックアップサーバーとの通信を300Kbpsに制限したとします。業務時間が過ぎたら(例えば17時に)自動的にスロットル率を解放したらどうなるか?という実験結果です。

以下のように、ポリシーが適用された(スロットル率が解放された)瞬間にネットワーク使用率が跳ね上がっていることがわかります。

image <--Recived でなくて Received ですね...お恥ずかしい

以下のグラフは、バックアップサーバー以外との通信がどうなるかを示したものです。グラフをご覧いただくとわかる通り、QoS対象以外との通信には制限が掛けられていないことがわかります。

image

どうでしょう?おもしろそうですよね。

ただ、以下の現象が見られました。うーんなんでだろう...ちょいと調査中です。

  • Windows Server 2008 にはうまくユーザーポリシーが適用できなかった(CSEがVistaとレベルが違う??)
  • Xcopy を制限アプリとして登録してもうまくいかなかった(cmd.exeも同様)

まだまだ埋もれた機能がたくさんありますので、ご紹介します。

「埋もれた機能を使ってみた!」という方、是非ともお知らせください!こちらでご紹介いたします!