View
3
Download
0
Category
Preview:
Citation preview
PR24
Windows × ネットワーク!
更新プログラムの展開に使える
ネットワークの最適化機能をマスターしよう
太田 卓也
日本マイクロソフト株式会社
クラウド&ソリューション事業本部
モダンワークプレイス統括本部
モダンデスクトップ技術営業部
テクノロジ-ソリュ-ションプロフェッショナル
酒井 敏和
1803 Rollout Data
Inflection Point:
1803 is now the most widely installed version
of Windows 10
Daily Average is 5.6M
236M devices on RS4 in 45 days (@6/13)
Same number in RS3 in 95 days
Windows の Update ペースも・・・
More Devices, Declining Call Volume
Continued
accelerated rollout
while reducing
support call volumes
and costs
ちなみにトラブルは減ってます
Windowsネットワークサポートの現場よりTh
is P
ho
tob
y U
nkn
ow
n A
uth
or
is lic
en
sed
un
der
CC
BY
-SA
Th
is P
ho
tob
y U
nkn
ow
n
Au
tho
r is
lic
en
sed
un
der
CC
BY
-SA もはやネットワーク高速化のための
チューニングはほとんど不要
残るは帯域のサイジングと有効活用
Windows ×ネットワーク! 更新プログラムの展開に使えるネットワークの最適化機能をマスターしよう
#mstsjp18 #PR24
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
ポリシーベースの QoS
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
Windows OS 標準のネットワーク帯域制御
ポリシーベースの QoS – 入門編
ある特定のトラフィックを制限 or 優先する
ホスト サーバー
アプリ A からの送信を
5 Mbps 以下で送信
アプリ
A
クライアント
アプリ A からの送信を
5 Mbps に制限
設定
送信側のトラフィックの制御
Lv 100 - 200
ポリシーベースの QoS -設定編
ネットワーク帯域幅
パケットの優先順位
何を? 何に?
すべて or 特定のアプリ
特定の URL
すべて or 特定の発信元
すべて or 特定の宛先
どの IP に?
TCP / UDP
発信元 / 宛先ポート
どのポートに?
Lv 200
ウイザードに従って設定グループ ポリシーエディター コンピューター もしくは ユーザー単位
or
ポリシーベースの QoS -マスターへの道!
帯域幅の空き状況などに応じた最適化の機能を持たない
スロットル率を適切にチューニングする必要がある
送信トラフィックに対する制御Pacer.sys (Packet Scheduler) による DSCP マーキングとスケジューリング
DSCP 値でパケットの優先度を明示的に示す
スロットル率で特定通信の帯域を確保/制限
受信トラフィックに対する帯域幅制御も可能だが …TCP 受信ウィンドウを用いた簡易的なスロットルで、細やかな調整が出来ない
適用範囲を指定できない (システム全体に影響)
Lv 300 - 400
BITS
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
バックグラウンド インテリジェント転送サービス
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)
BITS – 入門編
ホスト サーバー
各クライアントで未使用
の帯域のみを使用して
最大 1000 kbps で
ダウンロード
クライアント
最大ダウンロード速度を
1000 kbps に制限
設定
Lv 100 - 200
Windows OS 標準のファイル転送サービス
Windows Update はこのサービスを使用
未使用の帯域でバックグラウンドでダウンロード
BITS – 設定 ・使い方編 Lv 200
更新プログラムの DL で使用
(何もしないでも)
Windows Update
WSUS
SCCM
グループ ポリシーエディター
(帯域制御したい場合)
帯域制限
ジョブ数の制限
キャッシュの容量
コマンドライン
(特別な事したい場合)
特定ファイルのダウンロード命令
ジョブの確認
BITS -マスターへの道!
未使用の帯域を活用したファイル転送ファイルの転送処理に特化。帯域幅の空き状況に応じた転送処理の最適化を行う
ファイル転送には HTTP/HTTPS/SMB をサポート
適切な転送レートになるまでに時間がかかるAdaptive Bit Rate (ABR) による最適化。適切な転送レートになるまでに段階的な調整が必要
ダウンロードに対する制御HTTP/HTTPS 利用時、HTTP/HTTPS GET の Range リクエストを用いる
アップロードに対する制御も可能だが …HTTP/HTTPS 利用時、BITS specific block-based upload protocol を
用いる (アップロード先に IIS の BITS extension を構成する必要がある)
Lv300 - 400
BranchCache
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
BranchCache – 入門編
ホスト サーバー
クライアント
BranchCache を使用
するポリシーを設定
設定
BranchCache による
共有を有効化
設定
Lv 100 - 200
Windows OS の P2P によるキャッシュ共有
近年のファイルサイズの増大で注目
アクセスしたファイルをキャッシュとして共有クライアントで同士で
キャッシュ共有。
近くのクライアントで既に
ダウンロード済みのもの
があれば利用
BranchCache – 入門編
ホスト サーバー
クライアント
① サーバーにファイル
を要求を送信
①
②要求されたファイルに
対応したハッシュを返す
② ③ ハッシュをマルチキャ
ストし、周りでファイル
を持っていないか確認
③
Lv 200
④ キャッシュがクライアン
トに存在すればクライアン
トから、なければサーバー
から取得
④
マルチキャストによってピア (周り) と通信
今までは Enterprise エディションのみの機能
現在は更新プログラム用途 & 分散型なら無償
分散 / ホスト型 キャッシュモードから選択
BranchCache – 設定編 Lv 200
③ キャッシュ サーバー設定
(使用する場合のみ)
役割とサービスの追加PowerShell
② クライアント設定
グループ ポリシーnetsh
①ホスト サーバー設定
役割とサービスの追加
BranchCache – マスターへの道!
ピア キャッシュになれないマルチ キャスト (WS-Discovery) を受け取れないネットワーク上に存在する
バッテリ駆動時には WS-Discovery に応答しないようになっている
Windows Update に用いることは出来ない
更新プログラムの配布に用いる場合、WSUS または Configuration Manager を活用
ブランチ間のネットワーク トラフィックを大幅に減らせる大幅に減らせる - コンテンツの一元管理を保持したまま
大幅に減らせる - ユーザーに対して透過的で暗黙的、操作性を変えずに
用途によっては効果が得られないこともキャッシュであるため、変更/更新の多いコンテンツに対しては不向き
頻繁にアクセスされるファイル ブロックをキャッシュしているピアにトラフィックが集中することも
Lv 300 - 400
Windows 10更新プログラムサイズの削減について
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)
ちょっとより道 更新プログラム
サイズの削減
Windows 10 の更新プログラム
機能更新プログラム
(FU : Feature Update)
2 種類の更新プログラムを提供
品質更新プログラム
(QU : Quality Update)
◼ 従来のサービスパックに相当
◼ 新機能の追加や改善を目的
◼ サービシング チャネルによる適用タイミングの選択
◼ 従来の更新プログラムに相当
◼ 品質の向上とセキュリティの修正を目的
◼ 複数の問題を包括した 1 つの更新プログラム
◼ 各バージョンごとに 18 ヶ月間リリース
(LTSC は 10 年間)
※ LTSC は機能更新プログラムは提供されません
半期チャネル / Semi-Annual Channel
長期サービスチャネル / Long-Term Servicing Channel
リリース頻度 : 毎月 リリース頻度 : 6 ヶ月ごと
サービスパック+ α
月例更新プログラム
今までの実績
0 MB ~ 最大 1 GB 強
差分更新機能を使うと毎月約 100 ~ 200 MB
今までの実績
メディアのサイズは約 4 GB 強
差分更新機能などを使うと約 2 GB 強
30
例 : Windows 10 品質更新プログラムのサイズ
◼ 高速インストール ファイル利用時の配信サイズ
0
200
400
600
800
1000
1200
2015-11 2015-12 2016-01 2016-02 2016-03 2016-04 2016-05 2016-06 2016-07 2016-08 2016-09 2016-10
Full Update Size (MB) Express Download Size (MB)
31
今までは毎月増加していた。
また、サイズ削減のためには
差分更新機能が必要だった。
Windows Server
Update Services
Windows Update
(for Business)System Center
Configuration Manager
◼ インターネット上の自動更新サービス
◼ 無償で利用が可能
◼ クラウド環境や intune 利用時の主流
◼ Pro 以上では、更新プログラムの適用を延期
出来る機能あり (for Business)
◼ 「Update Compliance」 を利用することで更
新プログラムの状況把握も可能
◼ Windows Server の標準機能
◼ Windows Server をご利用であれば無償
◼ 中・小のオンプレミス環境での主流
◼ 管理者により、更新プログラムの管理・配信を行う
◼ サーバー アプリケーション
◼ 別途ライセンス購入が必要
◼ 大規模オンプレミス環境での主流
◼ クライアント端末の管理製品
◼ 非常に多くの機能を搭載しており、更新プログ
ラムの管理・配信も可能
32
差分更新機能を使うには
MS 製品のインフラが必要だった。
品質更新プログラム (QU) のサイズ
1809 から新しいモデルに!
◼ 差分更新と同様のサイズ
◼ 今まで通り、最新のものの適用のみで最新の状態に
◼ パフォーマンスも向上
クライアントへのダウンロード 今までの「高速インストール」よりやや大きめ
サーバーへのダウンロード 大幅に削減 (8 ~11 GB ⇒ ~ 300 MB )
適用1809 より開始
WU / WSUS / SCCM に対応
デバイスのパフォーマンス 40% メモリ使用率の改善
ネットワーク効率より一貫した、より良い「配信最適化」との
統合
累積
更新
サーバーへの
ダウンロードサイズ
累積
更新
新しい
モデル
クライアントへの
ダウンロードサイズ
差分
更新新しい
モデル
差分
更新
品質更新プログラムのサイズ
1809 以降の更新プログラムは
そのまま配るだけで OK
(今までの差分更新とほぼ一緒!)
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
配信の最適化Delivery Optimization
配信の最適化 –入門編
A
B
C
D
1
3
2 5
5
5
4
Windows Update
(DO Service)Content Servers
Lv 100 - 200
Windows 10 の P2P による更新プログラム共有
HTTP とピアからの同時ダウンロード
クラウド時代にあわせたデザイン
配信の最適化 –動作編 Lv 200
配信
◼ Windows 10 更新プログラム
◼ ドライバー
◼ Microsoft ストア アプリ
◼ Office 365 ProPlus / 2019
コンテンツは分割され
ハッシュ化される
キャッシング
DO Services
ダウンロード
DO Services
配信の最適化 -機能向上がすごい!
初期バージョン
帯域制御の追加
メモリ&ディスク要件の緩和と変更許可
PowerShellコマンド追加
モバイル PC向けの設定を追加
ダウンロード/アップロード別に帯域制御可能
グループ機能の強化
PowerShellコマンド追加
開発も力を入れています!
Lv 200
ポリシーも多い!全て GPO / MDM に対応
ポリシー設定 バージョン
ダウンロード モード 1511
グループ ID 1511
ピア キャッシュを使用できる最小 RAM (含む) 1703
ピア キャッシュを使用できる最小ディスク サイズ 1703
最大キャッシュ期間 1511
最大キャッシュ サイズ 1511
絶対最大キャッシュ サイズ 1607
キャッシュ ドライブの変更 1607
ピア キャッシュ コンテンツ ファイルの最小サイズ 1703
最大ダウンロード帯域幅 1607
最大ダウンロード帯域幅の割合 1607
最大アップロード帯域幅 1607
グループ ポリシー設定 バージョン
月単位のデータ アップロード上限 1607
最小バックグラウンド QoS 1607
デバイスが VPN 経由で接続中に、ピア キャッシュを有効にする 1709
設定されているバッテリ レベルでデバイスがバッテリで動作している場合にアップロード
を許可する
1709
最大フォア グラウンド ダウンロード帯域幅 (パーセント) 1803
最大バック グラウンド ダウンロード帯域幅 (パーセント) 1803
バック グラウンド ダウンロード帯域幅を制限する営業時間を設定します 1803
フォア グラウンド ダウンロード帯域幅を制限する営業時間を設定します 1803
ピアの選択範囲を制限する方法を選択します。 1803
グループ ID のソースを選択します。 1803
http からのバック グラウンド ダウンロードの延期 (秒) 1803
http からのフォア グラウンド ダウンロードの延期 (秒) 1803
24 項目も設定が・・・!
全て GPO / MDM で設定可能
Lv 200
①ダウンロードモードの設定
最初に行う最も重要な構成 「ダウンロード モード」 - 6 種類 ダウンロード モード
配信の最適化
使わない
ピアは使わない
DO
同じ NAT でピア
DO
指定グループでピア
DO
インターネットでピア
DO
HTTP のみ (0) インターネット (3) 簡易 (99)
ピアは使わない
ダウンロードのみ
①ダウンロードモードの設定
最初に行う最も重要な構成 「ダウンロード モード」 - 6 種類 ダウンロード モード
② グループ設定へ③ キャッシュ設定BranchCacheや BITS を設定
配信の最適化
使わない
ピアは使わない
DO
同じ NAT でピア
DO
指定グループでピア
DO
インターネットでピア
DO
HTTP のみ (0) インターネット (3) 簡易 (99)
ピアは使わない
ダウンロードのみ
①-2 グループ モード
¥¥ACMECORP
グループ ID
グループ ID のソースを選択します
「ダウンロード モード」 を 「グループ (2)」 にした場合のみ有効
既定では自動的にグループが形成
グループを制限することも可能
①②ダウンロード / グループ モードおまけ
137.1.20.150
¥¥ACMECORP
DO Services
同じサブネットのピアリングに制限
高価な WAN
③キャッシュの設定
専用のキャッシュ領域を使用
最大キャッシュ期間
最大キャッシュ サイズ
絶対最大キャッシュ サイズ
キャッシュ ドライブの変更
ピア キャッシュ コンテンツ ファイ
ルの最小サイズ
ピア キャッシュの使用に必要
な最小 RAM 容量 (GB)
ピア キャッシュを使用できる最
小ディスク サイズ
キャッシュの必要条件
必要に応じてクライアントのキャッシュのチューニングの実施
④ネットワークの帯域設定
配信の最適化で使用する帯域の制御
最大ダウンロード帯域幅
最大アップロード帯域幅
月単位のデータ アップロード上限
最大バックグラウンド ダウンロード帯
域幅 (パーセント)
最大フォアグラウンド ダウンロード帯
域幅 (パーセント)
バックグラウンド ダウンロード帯域幅を
制限する営業時間を設定します
フォアグラウンド ダウンロード帯域幅を
制限する営業時間を設定します
http からのバックグラウンド ダウンロー
ドを延期 (秒)
http からのフォアグラウンド ダウンロー
ドを延期 (秒)
50
%
必要に応じてネットワーク帯域制御
微調整も可能
配信の最適化 – マスターへの道!
ネットワーク要件
インターネットへのアクセスが必須条件
NAT 越えた P2P を行う場合には Teredo (IPv6 over IPv4 Tunneling) を用いる
Windows 10 更新プログラムのネットワーク最適化に特化ユーザーに対して透過的で暗黙的、操作性は変わらない
クラウド環境でもキャッシュの共有が可能
Windows Update の環境では今後の主流となる
Microsoft 社内の実績ではコンテンツの 76% がピア キャッシュから提供
Lv 300 - 400
配信の最適化 -検証を繰り返す中で
コンテンツ サーバーからのダウンロード開始を延期すれば、ピア
キャッシュからのダウンロード率が 100% に近づくのでは?
ピア キャッシュからのダウンロード率は 70% 程度で頭打ち?
コンテンツ サーバーからのダウンロードと、ピアからのダウンロードは
同時に並行して開始される仕組み
BranchCache 配信の最適化 LEDBAT
2001~ 2009 ~ 2015 ~ 2018 ~
QoS
BITS
ホスト サーバー
クライアント
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
ダウンローダー
(BITS, DO)
LEDBATLow Extra Delay Background Transport
LEDBAT – 入門編
ホスト サーバー
未使用の帯域のみを
使用して転送
クライアント
LEDBAT を有効化
設定
Lv 100 - 200
Windows Server 2019 標準搭載アルゴリズム
未使用のネットワーク帯域のみを活用
キャッシング ソリューションの上に展開
送信側ネットワーク帯域を自動制御
カスタマイズ可能な TCP Templete は 2 種類
LEDBAT - TCP Template のカスタマイズ
◼ DatacenterCustom (RTT <= 10ms)
◼ InternetCustom (RTT > 10ms)
※ LEDBAT では主に InternetCustom を利用
# TCP Template の状態を確認Get-NetTCPSetting
# “InternetCustom” Templete の CongestionProvider# (輻輳プロバイダ) を LEDBAT に変更Set-NetTCPSetting -SettingName InternetCustom -CongestionProvider LEDBAT
Template の CongestionProvider (輻輳プロバイダ) を LEDBAT に変更
Lv 200
TCP Templaete のフィルタ適用対象を IP アドレス (セグメント) で指定
LEDBAT - TCP フィルタの適用設定
# “InternetCustom” Templete をサブネット (192.168.0.0/16)に対して適用New-NetTransportFilter –SettingName InternetCustom –DestinationPrefix192.168.0.0/16
# “InternetCustom” Templete を宛先ポート 3333/TCP に対して適用Set-NetTCPSetting -SettingName InternetCustom -Protocol TCP -LocalPortStart 0 -LocalPortEnd 65535 -RemotePortStart 3333 -RemotePortEnd3333
TCP Template のフィルタ適用対象をポート番号で指定
Lv 200
LEDBAT – マスターへの道!
◼ Windows Server 2016 に KB4132216 および KB4284833 の適用
◼ Windows Server 2019 から標準サポート
◼ PowerShell にて設定可能 (SCCM はメニューからオプション指定)
LEDBAT の使用方法
Lv 300 - 400
◼ Windows TCP Congestion Control Module (CCM) として実装
◼ 遅延状態をモニタし、輻輳制御にて帯域の最適化を行う
◼ RFC 6817 - マイクロソフト独自のものではない
◼ Windows 10 version 1607 および Windows Server 2016 では Undocumented API を介して提供 (一般には利用出来なかった)
LEDBAT の実装と定義
0
500
1000
1500
2000
2500
3000
3500
Late
ncy
(ミ
リ秒
)
高負荷状態のまま経過した時間
~ 3000ミリ秒
0
500
1000
1500
2000
2500
3000
3500
Late
ncy
(ミリ
秒)
高負荷状態のまま経過した時間
~ 80–100 ミリ秒
LEDBAT -高負荷時の Latency Lv 300 - 400
0
50000000
100000000
150000000
200000000
250000000
スループットは高めに保持される
迅速に最適状態になる
バックグラウンド トラフィック ユーザー通信トラフィック
0
50000000
100000000
150000000
200000000
250000000
スループットは比較的低めに抑えられる
最適状態になるまでに複数回の調整が必要
バックグラウンドトラフィック ユーザー通信トラフィック
LEDBAT - Throughput Lv 300 - 400
0
20
40
60
80
100
120
スロットリングされたバックグラウンド データ通信 ユーザーによるネットワーク通信
0
20
40
60
80
100
120
スロットリングされたバックグラウンド データ通信 ユーザーによるネットワーク通信
スロットリング制御にて起こり得る問題 Lv 300 - 400
LEDBAT -帯域幅を最大限に有効活用
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
ユーザーによるネットワーク通信 LEDBAT によるバックグラウンドデータ通信
Lv 300 - 400
LEDBAT Equilibrium:𝑋 ∗ Τ𝑊 2 = ൗ1 𝐹∗𝑊 →𝑾 = Τ𝟐 𝑭∗𝑿
TCP Equilibrium:𝑋 ∗ Τ𝑊 2 = Τ1 𝑊→𝑾 = Τ𝟐 𝑿
𝐹 = 𝑚𝑖𝑛 16, 𝑐𝑒𝑖𝑙 2 ∗ ൗ𝑡𝑎𝑟𝑔𝑒𝑡
𝑏𝑎𝑠𝑒
𝐼𝑓 𝑑𝑒𝑙𝑎𝑦 < 𝑡𝑎𝑟𝑔𝑒𝑡𝑊 += 𝐺𝑎𝑖𝑛
𝑒𝑙𝑠𝑒
𝑊 = 𝐺𝑎𝑖𝑛 − 𝐶𝑜𝑛𝑠𝑡𝑎𝑛𝑡 ∗ 𝑊 ∗𝑑𝑒𝑙𝑎𝑦
𝑡𝑎𝑟𝑔𝑒𝑡−1
* We are
currently
considering
RANDZ
LEDBAT will never
take bandwidth
from another flow
LEDBAT is fast. It
always reacts in
exactly 1 RTT
75
LEDBAT は数学的帯域制御 (説明しませんが…)
かなり綿密に計算されています!
LEDBAT – マスターへの道!
ネットワーク帯域の超過が認識しづらい
効率的にネットワーク帯域を活用することで、正常通信時にも帯域利用率が 100%
になる可能性がある
チューニング不要でネットワーク帯域を有効に活用できるWindows TCP Congestion Control Module (CCM) が暗黙的に輻輳制御を行う
帯域ではなく、遅延状況をモニタして帯域使用量を最適化
遅延をモニタする制御であるため、遅延を最小限に抑制できる
遅延が生じないことを条件に、未使用帯域を最大限活用する
Lv 300 - 400
クラウド環境
インターネット余裕あり
BITS
配信の最適化
オンプレミス環境
インターネット接続可能
LEDBAT
配信の最適化
BITSBranchCache
QoS
クローズド環境
インターネット接続不可
LEDBAT
BITSBranchCache
BITSBranchCache
QoS古い OS
が多い
新しい OS
が使える
Windows Update
for BusinessSCCMWindows Update for Business
SCCM / WSUS
更新プログラム
管理基盤
更新プログラムの展開におけるネットワーク最適化まとめ
ホスト サーバー
クライアント
ダウンローダー
(BITS, DO)
ネットワーク帯域制御
(QoS, LEDBAT)
P2P キャッシュ共有
(BranchCache, DO)
ダウンローダー
(BITS, DO)
更新プログラム
サイズの削減
ネットワークトラフィックはエッジにシフト!
1809 以降は差分更新を考慮する必要なし!
ネットワーク帯域制御は LEDBAT で決まり!
「配信の最適化」を前提に検討してみる!
BRK3020 - Using AI to automate Windows and Office
update staging with Windows Update for Business
https://myignite.techcommunity.microsoft.com/sessions/64513
AI による自動化は進んでいる!?
Windows Update では
マシンラーニングによる自動配信を実施!
実際にアップデート配信の最適化で
効果が出ている!
AI によるネットワークの配信制御
Ignite 2018
Windows Update のタイミングもマシンラーニングによって最適化も計画中!
AI を活用した
ネットワーク技術にも注目!
Recommended