IT エンジニアのための流し読み Windows 10 - Windows のネットワーク最適化機能

IT エンジニアのための流し読み Windows 10
Windows のネットワーク最適化機能
2019 年 6 月
太田卓也
takuya.ohta@outlook.com

本資料について
本資料は技術勉強用の資料として公開しています
マイクロソフトの正式見解であったり、内容をコミットするものではございません。
内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。
ただし、ビジネスでの使用はお控えください。m(_ _)m
太田卓也 (オオタタクヤ)
マイクロソフトのエンジニア
現在は主に Windows 10 を担当しています
何かあれば遠慮なく ☺

詳しく話を聞きたい場合にはご覧ください！☺
Microsoft Tech Summit 2018 でのセッション内容を基に
簡単にまとめています！
Windows × ネットワーク!
更新プログラムの展開に使えるネットワークの
最適化機能をマスターしよう
https://youtu.be/GFHIhEXM6c8

Agenda
◼ QoS : ポリシーベースの QoS
◼ BITS : バックグラウンドインテリジェント転送サービス
◼ BC : BranchCache
◼ DO : 配信の最適化 (Delivery Optimization)
◼ LEDBAT : Low Extra Delay Background Transport
Windows のネットワーク最適化機能の紹介
QoS BITS BranchCache 配信の最適化 LEDBAT

ポリシーベースの QoS
ホストサーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
(BITS, DO)
BranchCache 配信の最適化 LEDBAT
2001～ 2009 ～ 2015 ～ 2018 ～
QoS
BITS

QoS : ポリシーベースの QoS – 概要
アプリ A からの送信を
5 Mbps 以下で送信
アプリ
A
クライアント
アプリ A からの送信を
5 Mbps に制限
設定
Windows OS 標準のネットワーク帯域幅の調整
ある特定のトラフィックを優先する
ポリシーによる設定
◼ 送信側トラフィックの制御
◼ ネットワーク帯域幅の制御 (スロットル率) を指定
◼ パケットの優先順位 (DSCP 値) を指定
◼ 例 : 基幹業務アプリのトラフィックを優先したい
◼ 例 : HTTP サーバーアプリのトラフィックを優先したい
◼ グループポリシーによる設定
◼ 全ての Windows バージョンで使用可能
◼ モニタリングにはパフォーマンスカウンター等が必要

コンピューターもしくはユーザーにポリシーで設定
[Windows の設定] – [ポリシーベースの QoS]
ウィザードで 4 項目を設定
帯域幅、優先順、対象アプリケーション、発信元および宛先 IP アドレス / ポート
ネットワーク帯域幅
パケットの優先順位
何を? 何に?
すべて or 特定のアプリ
特定の URL
すべて or 特定の発信元
すべて or 特定の宛先
どの IP に?
TCP / UDP
発信元 / 宛先ポート
どのポートに?
QoS : ポリシーベースの QoS – 設定

BITS
2001～ 2009 ～ 2015 ～ 2018 ～
QoS
BITS
バックグラウンドインテリジェント転送サービス
クライアント
(BranchCache, DO)
(BITS, DO)
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)

BITS : バックグラウンドインテリジェント転送サービス – 概要
最大ダウンロード速度を
1000 kbps に制限
各クライアントで未使用
の帯域のみを使用して
最大 1000 kbps で
ダウンロード
クライアント
設定
Windows OS 標準のファイル転送サービス
Windows Update 取得時に使用している
グループポリシーで速度制限が可能
◼ 未使用の帯域を利用してファイル転送を行う
◼ 最大転送速度の制限も可能
◼ HTTP/HTTPS/SMB をサポート
◼ Suspend/Resume をサポート
◼ 標準で更新プログラムのダウンロードに使用している
◼ アプリの更新などでも呼び出して使用することが可能
◼ 全ての Windows バージョンで使用可能
◼ グループポリシーで制限速度の設定可能
◼ 外部から利用する場合はコマンドにより命令が可能

コンピューター単位でポリシーで設定
[管理用テンプレート] – [ネットワーク] – [バックグラウンドインテリジェント転送サービス]
基本は Windows Update の帯域制御
BITS を主に使用しているのは Windows Update の更新プログラム
WSUS / SCCM 使用時も BITS を使用しているため制御可能
最大で使用するネットワーク帯域幅の設定を行う
ネットワーク帯域幅の設定やジョブ設定
必要に応じてスケジュール設定
BITS : バックグラウンドインテリジェント転送サービス – 設定

BranchCache
クライアント
(BranchCache, DO)
(BITS, DO)
(BITS, DO)
(QoS, LEDBAT)
2001～ 2009 ～ 2015 ～ 2018 ～
QoS
BITS

BC : BranchCache – 概要
BranchCache を使用
するポリシーを設定
クライアントで同士で
キャッシュ共有。
近くのクライアントで既に
ダウンロード済みのもの
があれば利用
クライアント
設定
BranchCache による
共有を有効化
設定
Windows OS の P2P によるキャッシュ共有
近年のファイルサイズの増大により注目
サーバー側での有効化とグループポリシー設定
◼ アクセスしたファイルをキャッシュとして保存
◼ 同じファイルに対する要求を、キャッシュから高速に提供
◼ キャッシュ動作モード (分散・ホスト型) が選択可能
◼ 以前からあったがあまり使用されていなかった
◼ 更新プログラムのファイル共有にも使用可能
◼ WSUS や SCCM と組み合わせて使用可能
◼ サーバー側で機能を有効化
◼ グループポリシーで動作の設定

ブロードキャストによって周囲に確認
分散キャッシュモードとホスト型キャッシュモード
更新プログラム利用なら無償で使用可能
◼ ファイルを要求する際に周りにキャッシュを確認する
◼ あくまでブロードキャストが届く範囲でのみで可能
◼ 分散 : 各クライアントがランダムにキャッシュを提供
◼ ホスト型 : 特定のサーバーがキャッシュを提供
◼ 以前までは Enterprise のみの機能
◼ 現在は「更新プログラム」利用であれば Pro で使用可
① サーバーにファイル
を要求を送信
クライアント
①
② 要求されたファイルに
対応したハッシュを返す
② ③ ハッシュをブロードキャ
ストし、周りでファイルを
持っていないか確認
③ ④ キャッシュがクライアン
トに存在すればクライアン
トから、なければサーバー
から取得
BC : BranchCache – 動作
※ ホスト型キャッシュホストには Windows Server OS が必要
※ ただし「分散キャッシュモード」のみ

◼ サービス BranchCache の有効化
◼ キャッシュサーバーの有効化
◼ キャッシュサイズを指定
◼ SSL 証明書の設定
◼ サービス BranchCache の有効化
◼ モードの指定 (分散キャッシュ/ホスト型キャッシュ)
• 分散キャッシュ → キャッシュサイズを指定
• ホスト型キャッシュ → キャッシュサーバーを指定
◼ 役割とサービスの追加「BranchCache」の有効化
◼ SMB の BranchCache を利用する場合は、
「ネットワークファイル用 BranchCache」を有効化
クライアント
キャッシュサーバー
(使用する場合のみ)
役割とサービスの追加 PowerShell
グループポリシー PowerShell
netsh
役割とサービスの追加グループポリシー
BC : BranchCache – 設定

クライアント
(BranchCache, DO)
(BITS, DO)
(BITS, DO)
(QoS, LEDBAT)
2001～ 2009 ～ 2015 ～ 2018 ～
QoS
BITS
配信の最適化
Delivery Optimization

A
B
C
D
1
3
2 5
5
5
4
Windows Update
(DO Service) Content Servers
DO : 配信の最適化 (Delivery Optimization) – 概要
Windows 10 の P2P によるコンテンツの最適化
複数のダウンロードモードと帯域制限機能
◼ クラウド時代に合わせたデザイン
◼ 複数のソース (HTTP およびピア) からの同時ダウンロード
◼ 環境に合わせたダウンロードモードの設定が可能
◼ DO の機能で帯域制御も可能
① 必要な更新プログラムの確認
② 更新情報の返却
③ 更新プログラムのダウンロード元を問い合わせ
④ コンテンツの保管場所を返答（B,C,D）
⑤ データの取得を各端末に依頼
⑥ データ取得後、ハッシュ値の確認を実施してインストール

配信ダウンロードキャッシング
◼ Windows 10 品質更新プログラム
◼ Windows 10 機能更新プログラム
◼ ドライバー
◼ Microsoft ストアアプリ
◼ Microsoft ビジネス向けストアアプリ
◼ Office 365 ProPlus
◼ Office 2019 の更新
A
1 2 3
D
C
3
B
3
DO Services
対応するコンテンツ
Windows 10
Desktop
Windows Server
2019 Xbox One Windows IoT HoloLens
対応するプラットフォーム
DO Services
Content
Servers
コンテンツは分割されハッシュ化される
DO : 配信の最適化 (Delivery Optimization) – 動作

モニタリングを実施。必要に応じて再度パラメーターの微調整
クライアントがキャッシュを共有する範囲を選択
② キャッシュの設定
① ダウンロードモードの決定
③ ネットワーク帯域の設定
④ モニタリングの実施
①-2 グループモードの設定
ネットワーク帯域の最大アップロードやダウンロードなどを設定
「グループ」を選んだ場合に設定
クライアントでキャッシュする量や期限などを設定
DO : 配信の最適化 (Delivery Optimization) – 設定

最初に行う最も重要な構成「ダウンロードモード」 - 6 種類から選択
エンタープライズ環境で P2P ならこちら！
簡易 (99)HTTP のみ (0) インターネット (3)
P2P 無し P2P 無し P2P 無し
配信の最適化
を使わない
BranchCache や
BITS を使用
同じ NAT で
キャッシュを共有
グループで
キャッシュを共有
インターネット
HTTP と P2P HTTP と P2P HTTP と P2P HTTPHTTP
配信の最適化ク
ラウドサービスへの
接続無し
ダウンロードモード DODownloadMode
配信の最適化 – ① ダウンロードモードの設定
DO : 配信の最適化 (Delivery Optimization)

¥¥ACMECORP
グループ ID DOGroupId
グループ ID のソースを選
択します
NEW in 1803
DOGroupIdSource
「ダウンロードモード」を「グループ (2)」にした場合のみ有効
既定では自動的にグループが形成
ピアを特性のソースに制限することも可能
配信の最適化 – ①-2 グループモード

配信の最適化 – ① ダウンロードモードおまけ
137.1.20.150
¥¥ACMECORP
DO Services
NEW in 1803
DORestrictPeerSelection
By
同じサブネットのピアリングに制限
高価な WAN

配信の最適化 – ② キャッシュの設定
専用のキャッシュ領域を使用
キャッシュを制御するポリシー
最大キャッシュ期間 DOMaxCacheAge
最大キャッシュサイズ DOMaxCacheSize
絶対最大キャッシュサイズ DOAbsoluteMaxCacheSize
キャッシュドライブの変更 DOModifyCacheDrive
ピアキャッシュコンテンツファイ
ルの最小サイズ
DOMinFileSizeToCache
ピアキャッシュの使用に必要な
最小 RAM 容量 (GB)
DOMinRAMAllowedToPeer
ピアキャッシュを使用できる最
小ディスクサイズ
DOMinDiskSizeAllowedToPeer
キャッシュの必要条件
コンテンツと端末の設定に関するポリシー

配信の最適化 – ③ ネットワークの帯域設定
配信の最適化で使用する帯域の制御
Windows 10 1803 以降ではさらに強化
最大ダウンロード帯域幅 DOMaxDownloadBandwidth
最大アップロード帯域幅 DOMaxUploadBandwidth
月単位のデータアップロード上限 DOMonthlyUploadDataCap
フォアグラウンドとバック
グラウンドでの帯域
業務時間内と業務時
間外の帯域
DOPercentageMaxForegroundBandwidth
DOPercentageMaxBackgroundBandwidth
DOSetHoursToLimitBackgroundDownloadBandwidth
DOSetHoursToLimitForegroundDownloadBandwidth
ピアリングの優先 DODelayBackgroundDownloadFromHttp
DODelayForegroundDownloadFromHttp
50%
◼ 帯域の何％を使用するか
◼ 絶対値での設定も可能
◼ 業務時間を設定して、業務への影響を避ける
◼ バックグラウンドでの実行時の帯域利用を設定する

配信の最適化 – ④ モニタリングの実施
アクティビティモニタ PowerShell Windows Analytics
様々な手法でモニタリングが可能

参考 : 配信の最適化 vs BranchCache
配信の最適化 BranchCache
概要
Windows 10 の Peer to Peer を利用した新しい配信方法。ローカ
ルやインターネット上からもコンテンツ取得が可能。
Windows Server 2008 R2、Windows 7 以降で提供されている、Peer to
Peer を利用した帯域幅最適化テクノロジー。
サポート OS Windows 10
Windows 7 / Windows Server 2008 R2
Windows 8.1 / Windows Server 2012
Windows 10 / Windows Server 2016
使用可能機能更新プログラム (FU)、品質更新プログラム (QU)
機能更新プログラム (FU)、品質更新プログラム (QU)
(※ 更新プログラムの利用 (BITS) のみであれば Pro でも使用可能)
また、Web サーバー、ファイルサーバー、アプリケーションサーバーなど様々なファイ
ルで使用可能。(※ Enterprise 以上が必要)
動作モード分散型分散型、ホスト型 (Windows Sever が必要)
範囲インターネット、LAN、グループ LAN
設定方法グループポリシーグループポリシーとサーバーで機能追加
帯域制御
配信の最適化のグループポリシー設定にて制御可能。
KB 単位でアップロードやダウンロードの帯域制御。
BITS のグループポリシー設定にて制御可能。
Kbps 単位での帯域制限や時間帯など
キャッシュサイズ GB 単位でのサイズ指定やドライブの指定が可能ディスクの何%を割り当てるか設定可能
ファイルサイズ最小 1 ～ 100,000 MB で設定可能最小 64 KB のブロック単位
どちらも効果は一緒。用環境に応じて選択が可能

2001～ 2009 ～ 2015 ～ 2018 ～
QoS
BITS
クライアント
(BranchCache, DO)
(BITS, DO)
(BITS, DO)
LEDBAT
Low Extra Delay Background Transport

LEDBAT : Low Extra Delay Background Transport
未使用の帯域のみを
使用して転送
LEDBAT を有効化
クライアント
設定
送信側ネットワーク帯域を自動制御
キャッシングソリューションの上に展開
◼ TCP プロトコルスタック内で使用されるアルゴリズム
◼ 未使用のネットワーク帯域のみを利用
◼ ネットワークのパフォーマンスを高く保つ (低遅延)
◼ 優先度の高いトラフィックを迅速に生成
◼ スロットルよりも高速で効率的
◼ WSUS や SCCM でも使用可能
◼ サーバー側の転送制限に触れる必要が無くなる
◼ BITS や配信の最適化とともに動作可能
通信待機時間に基づいて最適化される輻輳制御
アルゴリズム
◼ 遅延の増加を検知すると自身の帯域使用料を減らす
◼ 遅延の減少を検知すると自身の帯域使用料を増やす

LEDBAT の実装と定義
◼ Windows TCP Congestion Control Module (CCM) として実装
◼ RFC 6817
◼ Windows 10 version 1607 および Windows Server 2016 では
Undocumented API を介して提供 (一般には利用出来なかった)
◼ Windows Server 2016 に KB4132216 および KB4284833 の適用
◼ Windows Server 2019 から標準サポート
◼ PowerShell にて設定可能 (SCCM はメニューからオプション指定)
LEDBAT の使用方法

TCP template の CongestionProvider (輻輳
プロバイダ) に LEDBAT を指定
② TCP フィルタの設定
① TCP Template のカスタマイズ
IP アドレスとポート番号を指定し、TCP Template
の適用範囲をフィルタ指定
LEDBAT の設定方法

カスタマイズ可能な TCP Templete は 2 種類
◼ DatacenterCustom (RTT <= 10ms)
◼ InternetCustom (RTT > 10ms)
◼ LEDBAT では主に InternetCustom を利用
# TCP Template の状態を確認
Get-NetTCPSetting
# “InternetCustom” Templete の CongestionProvider
# (輻輳プロバイダ) を LEDBAT に変更
Set-NetTCPSetting -SettingName InternetCustom -CongestionProvider LEDBAT
CongestionProvider (輻輳プロバイダ) を LEDBAT に変更
LEDBAT の設定方法 - ① TCP Template のカスタマイズ

LEDBAT の設定方法 - ② TCP フィルタの適用設定
IP アドレス (サブネット) に TCP Templaete のフィルタを適用
# “InternetCustom” Templete をサブネット (192.168.0.0/16)に対して適用
New-NetTransportFilter –SettingName DatacenterCustom –DestinationPrefix
192.168.0.0/16
# “InternetCustom” Templete を宛先ポート 3333/TCP に対して適用
Set-NetTCPSetting -SettingName InternetCustom -Protocol TCP -
LocalPortStart 0 -LocalPortEnd 65535 -RemotePortStart 3333 -RemotePortEnd
3333
ポート番号に TCP Template のフィルタを適用

クライアント
(BranchCache, DO)
(BITS, DO)
(BITS, DO)
(QoS, LEDBAT)
更新プログラム
サイズの削減
Windows のネットワーク最適化機能まとめ
新しい機能ほど最適化されている
ネットワークトラフィックをエッジにシフト
サーバー側ネットワーク帯域制御
◼ プラットフォームが新しく出来るのであればより新しい機
能を前提に検討をする
◼ これまで職人技でやっていたことも補えるような機能も
◼ キャッシュ共有前提でネットワークを整備
◼ 配信の最適化による分散キャッシュを検討
◼ クローズド環境でも WSUS / BranchCache や、SCCM の
クライアントのピアキャッシュを活用
◼ 新しいサーバー OS が使えるのであれば LEDBAT による
未使用帯域を効果的に使用する最適化機能を活用

クラウド環境
インターネット余裕あり
BITS
配信の最適化
オンプレミス環境
インターネット接続可能
LEDBAT
配信の最適化
BITSBranchCache
QoS
クローズド環境
インターネット接続不可
LEDBAT
BITSBranchCache
BITSBranchCache
QoS
古い OS
が多い
新しい OS
が使える
Windows Update
for Business
SCCMWindows Update for Business
SCCM / WSUS
更新プログラム
管理基盤

IT エンジニアのための流し読み Windows 10
Windows のネットワーク最適化機能
END
太田卓也

IT エンジニアのための流し読み Windows 10 - Windows のネットワーク最適化機能

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to IT エンジニアのための流し読み Windows 10 - Windows のネットワーク最適化機能

Similar to IT エンジニアのための流し読み Windows 10 - Windows のネットワーク最適化機能 (20)

More from TAKUYA OHTA

More from TAKUYA OHTA (19)