Implementowanie jakości usług (QoS) dla usługi Azure Virtual Desktop

  • Artykuł

Protokół RDP Shortpath dla sieci zarządzanych zapewnia bezpośredni transport oparty na protokole UDP między klientem usług pulpitu zdalnego i hostem sesji. Funkcja RDP Shortpath dla sieci zarządzanych umożliwia konfigurację zasad jakości usług (QoS) dla danych protokołu RDP. Funkcja QoS w usłudze Azure Virtual Desktop umożliwia ruch RDP w czasie rzeczywistym, który jest wrażliwy na opóźnienia sieci, aby "wyciąć się w kolejce" przed ruchem, który jest mniej wrażliwy. Przykładem takiego mniej poufnego ruchu byłoby pobranie nowej aplikacji, gdzie dodatkowa sekunda pobierania nie jest dużą transakcją. Funkcja QoS używa obiektów zasady grupy systemu Windows do identyfikowania i oznaczania wszystkich pakietów w strumieniach w czasie rzeczywistym oraz pomaga sieci nadać ruchowi RDP dedykowaną część przepustowości.

Jeśli obsługujesz dużą grupę użytkowników, którzy napotykają jakiekolwiek problemy opisane w tym artykule, prawdopodobnie musisz zaimplementować funkcję QoS. Mała firma z kilkoma użytkownikami może nie potrzebować funkcji QoS, ale powinna być przydatna nawet w tym miejscu.

Bez jakiejś formy QoS mogą wystąpić następujące problemy:

  • Jitter — pakiety RDP przychodzące z różnymi szybkościami, co może spowodować awarie wizualne i audio
  • Utrata pakietów — porzucone pakiety, co powoduje ponowne przesłanie, które wymaga dodatkowego czasu
  • Opóźniony czas rundy (RTT) — pakiety RDP zajmują dużo czasu, aby dotrzeć do ich miejsc docelowych, co powoduje zauważalne opóźnienia między wejściem i reakcją z komputera lub aplikacji.

Najmniej skomplikowanym sposobem rozwiązania tych problemów jest zwiększenie rozmiaru połączeń danych , zarówno wewnętrznie, jak i z Internetu. Ponieważ jest to często zbyt kosztowne, funkcja QoS umożliwia zarządzanie zasobami, które dysponujesz, zamiast efektywniej dodawać przepustowość. Aby rozwiązać problemy z jakością, zalecamy najpierw użycie funkcji QoS, a następnie dodanie przepustowości tylko wtedy, gdy jest to konieczne.

Aby funkcja QoS była skuteczna, należy zastosować spójne ustawienia QoS w całej organizacji. Każda część ścieżki, która nie obsługuje priorytetów QoS, może obniżyć jakość sesji protokołu RDP.

Wprowadzenie do kolejek QoS

Aby zapewnić QoS, urządzenia sieciowe muszą mieć sposób klasyfikowania ruchu i muszą mieć możliwość odróżnienia protokołu RDP od innego ruchu sieciowego.

Gdy ruch sieciowy przechodzi do routera, ruch jest umieszczany w kolejce. Jeśli zasady QoS nie są skonfigurowane, istnieje tylko jedna kolejka, a wszystkie dane są traktowane jako pierwszy na pierwszym miejscu z tym samym priorytetem. Oznacza to, że ruch RDP może utknąć za ruchem, gdzie kilka dodatkowych milisekund opóźnienia nie byłoby problemem.

Podczas implementowania QoS należy zdefiniować wiele kolejek przy użyciu jednej z kilku funkcji zarządzania przeciążeniami, takich jak kolejkowanie priorytetów firmy Cisco i kolejkowanie oparte na klasach fair queueing (CBWFQ) i unikanie przeciążeń, takie jak ważone wczesne wykrywanie losowych (WRED).

Prosta analogia polega na tym, że technologia QoS tworzy wirtualne "pasy carpool" w sieci danych. Dlatego niektóre typy danych nigdy lub rzadko napotykają opóźnienie. Po utworzeniu tych pasów ruchu można dostosować ich rozmiar względny i znacznie efektywniej zarządzać przepustowością połączenia, która nadal zapewnia środowisko klasy biznesowej dla użytkowników organizacji.

Lista kontrolna implementacji QoS

Na wysokim poziomie wykonaj następujące czynności, aby zaimplementować QoS:

  1. Upewnij się, że sieć jest gotowa
  2. Upewnij się, że funkcja RDP Shortpath dla sieci zarządzanych jest włączona — zasady QoS nie są obsługiwane w przypadku transportu odwrotnego połączenia
  3. Implementowanie wstawiania znaczników DSCP na hostach sesji

Podczas przygotowywania do implementacji QoS należy pamiętać o następujących wytycznych:

  • Najkrótsza ścieżka do hosta sesji jest najlepsza
  • Wszelkie przeszkody między, takie jak serwery proxy lub urządzenia inspekcji pakietów, nie są zalecane

Upewnij się, że sieć jest gotowa

Jeśli rozważasz implementację QoS, musisz już określić wymagania dotyczące przepustowości i inne wymagania dotyczące sieci.

Przeciążenie ruchu w sieci znacząco wpłynie na jakość multimediów. Brak przepustowości prowadzi do obniżenia wydajności i złego środowiska użytkownika. Wraz ze wzrostem wdrażania i użycia usługi Azure Virtual Desktop użyj usługi Log Analytics , aby zidentyfikować problemy, a następnie wprowadzić korekty przy użyciu funkcji QoS i dodawania selektywnej przepustowości.

Zagadnienia dotyczące sieci VPN

Funkcja QoS działa zgodnie z oczekiwaniami, jeśli są implementowane na wszystkich połączeniach między klientami i hostami sesji. Jeśli używasz funkcji QoS w sieci wewnętrznej i użytkownik loguje się z lokalizacji zdalnej, możesz określić priorytet tylko w wewnętrznej sieci zarządzanej. Chociaż lokalizacje zdalne mogą odbierać połączenie zarządzane przez zaimplementowanie wirtualnej sieci prywatnej (VPN), sieć VPN z założenia dodaje obciążenie pakietów i tworzy opóźnienia w ruchu w czasie rzeczywistym.

W organizacji globalnej z linkami zarządzanymi obejmującymi kontynenty zdecydowanie zalecamy QoS, ponieważ przepustowość tych łączy jest ograniczona w porównaniu z siecią LAN.

Wstawianie znaczników DSCP

Funkcję QoS można zaimplementować przy użyciu obiektu zasady grupy (GPO) w celu kierowania hostów sesji w celu wstawienia znacznika DSCP w nagłówkach pakietów IP identyfikujących go jako określony typ ruchu. Routery i inne urządzenia sieciowe można skonfigurować do rozpoznawania tych oznaczeń i umieszczania ruchu w oddzielnej kolejce o wyższym priorytcie.

Można porównać oznaczenia DSCP z znaczkami pocztowymi, które wskazują pracownikom pocztowym, jak pilna jest dostawa i jak najlepiej posortować je w celu szybkiego dostarczenia. Po skonfigurowaniu sieci w taki sposób, aby zapewnić priorytet strumieniom protokołu RDP, utracone pakiety i późne pakiety powinny znacznie się zmniejszyć.

Gdy wszystkie urządzenia sieciowe korzystają z tych samych klasyfikacji, oznaczeń i priorytetów, można zmniejszyć lub wyeliminować opóźnienia, porzucone pakiety i zakłócenia. Z punktu widzenia protokołu RDP podstawowym krokiem konfiguracji jest klasyfikacja i oznaczanie pakietów. Jednak aby kompleksowa funkcja QoS zakończyła się pomyślnie, należy również dokładnie dopasować konfigurację protokołu RDP do podstawowej konfiguracji sieci. Wartość DSCP informuje odpowiednio skonfigurowaną sieć, jaki priorytet ma nadać pakiet lub strumień.

Zalecamy użycie wartości DSCP 46, która jest mapowana na klasę Expedited Forwarding (EF) DSCP.

Implementowanie funkcji QoS na hoście sesji przy użyciu zasady grupy

W zasady grupy można ustawić wstępnie zdefiniowaną wartość DSCP za pomocą zasad jakości usług (QoS).

Aby utworzyć zasady QoS dla hostów sesji przyłączonych do domeny, najpierw zaloguj się do komputera, na którym zainstalowano usługę zasady grupy Management. Otwórz zasady grupy Management (wybierz pozycję Start, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję zasady grupy Management), a następnie wykonaj następujące kroki:

  1. W zasady grupy Management znajdź kontener, w którym powinny zostać utworzone nowe zasady. Jeśli na przykład wszystkie komputery hostów sesji znajdują się w jednostki organizacyjnej o nazwie "hosty sesji", nowe zasady powinny zostać utworzone w jednostki organizacyjnej Hosty sesji.

  2. Kliknij prawym przyciskiem myszy odpowiedni kontener, a następnie wybierz polecenie Utwórz obiekt zasad grupy w tej domenie i połącz go tutaj.

  3. W oknie dialogowym Nowy obiekt zasad grupy wpisz nazwę nowego obiektu zasady grupy w polu Nazwa, a następnie wybierz przycisk OK.

  4. Kliknij prawym przyciskiem myszy nowo utworzone zasady, a następnie wybierz polecenie Edytuj.

  5. W Edytorze zarządzania zasady grupy rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij prawym przyciskiem myszy pozycję QoS oparte na zasadach, a następnie wybierz pozycję Utwórz nowe zasady.

  6. W oknie dialogowym QoS oparte na zasadach na stronie otwierania wpisz nazwę nowych zasad w polu Nazwa . Wybierz pozycję Określ wartość DSCP i ustaw wartość na 46. Pozostaw pole Określ szybkość ograniczania ruchu wychodzącego niezaznaczone, a następnie wybierz przycisk Dalej.

  7. Na następnej stronie wybierz pozycję Tylko aplikacje o tej nazwie pliku wykonywalnego i wprowadź nazwę svchost.exe, a następnie wybierz przycisk Dalej. To ustawienie nakazuje zasadom określanie priorytetów tylko pasującego ruchu z usługi pulpitu zdalnego.

  8. Na trzeciej stronie upewnij się, że wybrano opcję Dowolny źródłowy adres IP i Dowolny docelowy adres IP , a następnie wybierz przycisk Dalej. Te dwa ustawienia zapewniają, że pakiety będą zarządzane niezależnie od tego, który komputer (adres IP) wysłał pakiety i który komputer (adres IP) otrzyma pakiety.

  9. Na stronie czwartej wybierz pozycję UDP z listy rozwijanej Wybierz protokół, do których mają zastosowanie te zasady QoS .

  10. W obszarze nagłówka Określ numer portu źródłowego wybierz pozycję Z tego portu źródłowego lub zakresu. W towarzyszącym polu tekstowym wpisz 3390. Wybierz pozycję Zakończ.

Nowo utworzone zasady nie zostaną zastosowane, dopóki zasady grupy nie zostaną odświeżone na komputerach hosta sesji. Mimo że zasady grupy okresowo odświeża się samodzielnie, możesz wymusić natychmiastowe odświeżenie, wykonując następujące czynności:

  1. Na każdym hoście sesji, dla którego chcesz odświeżyć zasady grupy, otwórz wiersz polecenia jako administrator (Uruchom jako administrator).

  2. W wierszu polecenia wprowadź polecenie

    gpupdate /force

Implementowanie funkcji QoS na hoście sesji przy użyciu programu PowerShell

Możesz ustawić QoS dla protokołu RDP Shortpath dla sieci zarządzanych przy użyciu poniższego polecenia cmdlet programu PowerShell:

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

Następne kroki