Implementace technologie QoS (Quality of Service) pro Azure Virtual Desktop

RDP Shortpath pro spravované sítě poskytuje přímý přenos založený na protokolu UDP mezi klientem vzdálené plochy a hostitelem relace. RDP Shortpath pro spravované sítě umožňuje konfiguraci zásad QoS (Quality of Service) pro data RDP. Technologie QoS ve službě Azure Virtual Desktop umožňuje přenosy protokolu RDP citlivé na zpoždění sítě v reálném čase před méně citlivým provozem. Příkladem takového méně citlivého provozu by bylo stažení nové aplikace, kde další sekunda ke stažení není velký problém. Služba QoS používá objekty Windows Zásady skupiny k identifikaci a označení všech paketů ve streamech v reálném čase a pomáhá vaší síti poskytovat přenosům protokolu RDP vyhrazenou část šířky pásma.

Pokud podporujete velkou skupinu uživatelů, u kterých dochází k problémům popsaným v tomto článku, budete pravděpodobně muset implementovat technologii QoS. Malá firma s malým množstvím uživatelů nemusí QoS potřebovat, ale i tam by měla být užitečná.

Bez nějaké formy QoS můžete narazit na následující problémy:

• Jitter – pakety protokolu RDP přicházející s různou rychlostí, což může vést k vizuálním a zvukovým závadám.
• Ztráta paketů – zahozené pakety, což vede k opakovanému přenosu, které vyžaduje další čas
• Zpožděná doba odezvy (RTT) – paketům protokolu RDP trvá dlouhou dobu, než se dostanou do cíle, což vede ke znatelným zpožděním mezi vstupem a reakcí z plochy nebo aplikace.

Nejméně složitým způsobem, jak tyto problémy vyřešit, je zvětšit velikost datových připojení interně i z internetu. Vzhledem k tomu, že je to často nákladově náročné, poskytuje technologie QoS způsob, jak spravovat prostředky, které máte, namísto efektivnějšího přidávání šířky pásma. Pokud chcete vyřešit problémy s kvalitou, doporučujeme nejprve použít technologii QoS a pak přidat šířku pásma jenom v případě potřeby.

Aby byla funkce QoS efektivní, musíte v celé organizaci použít konzistentní nastavení QoS. Jakákoli část cesty, která nepodporuje vaše priority QoS, může snížit kvalitu relace protokolu RDP.

Úvod do front QoS

Aby bylo možné poskytovat technologii QoS, musí mít síťová zařízení způsob klasifikace provozu a musí být schopná rozlišovat protokol RDP od ostatních síťových přenosů.

Když síťový provoz přejde do směrovače, umístí se do fronty. Pokud zásady QoS nejsou nakonfigurované, existuje jenom jedna fronta a všechna data se považují za první a první odchozí se stejnou prioritou. To znamená, že provoz protokolu RDP se může zaseknout za provozem, kde by několik milisekund zpoždění navíc nebylo problémem.

Při implementaci QoS definujete několik front pomocí jedné z několika funkcí správy zahlcení, jako je například řazení priorit do front cisco a služba CBWFQ (Class-Based Weighted Fair Queueing) a funkce pro zabránění zahlcení, jako je například vážená náhodná časná detekce (WRED) .

Jednoduchou analogií je, že technologie QoS ve vaší datové síti vytváří virtuální "jízdní pruhy pro spolujízdu". Některé typy dat proto nikdy nebo zřídka narazí na zpoždění. Jakmile tyto pruhy vytvoříte, můžete upravit jejich relativní velikost a mnohem efektivněji spravovat šířku pásma připojení, kterou máte, a zároveň poskytovat prostředí na podnikové úrovni pro uživatele vaší organizace.

Kontrolní seznam pro implementaci QoS

Při implementaci technologie QoS na vysoké úrovni postupujte následovně:

1. Ujistěte se, že je vaše síť připravená.
2. Ujistěte se, že je povolená funkce RDP Shortpath pro spravované sítě – zásady QoS se nepodporují pro zpětný přenos připojení.
3. Implementace vkládání značek DSCP na hostitele relací

Při přípravě na implementaci technologie QoS mějte na paměti následující pokyny:

• Nejvhodnější je nejkratší cesta k hostiteli relace.
• Žádné překážky mezi tím, jako jsou proxy servery nebo zařízení pro kontrolu paketů, se nedoporučují.

Ujistěte se, že je vaše síť připravená.

Pokud uvažujete o implementaci QoS, měli byste už určit požadavky na šířku pásma a další požadavky na síť.

Zahlcení provozu v síti výrazně ovlivní kvalitu médií. Nedostatek šířky pásma vede ke snížení výkonu a špatnému uživatelskému prostředí. S rostoucím přijetím a využitím služby Azure Virtual Desktop můžete pomocí Log Analytics identifikovat problémy a pak provádět úpravy pomocí QoS a selektivního přidávání šířky pásma.

Aspekty sítě VPN

Technologie QoS funguje podle očekávání pouze při implementaci na všech propojeních mezi klienty a hostiteli relací. Pokud používáte technologii QoS v interní síti a uživatel se přihlašuje ze vzdáleného umístění, můžete určit prioritu pouze v rámci interní spravované sítě. Přestože vzdálená umístění můžou přijímat spravované připojení implementací virtuální privátní sítě (VPN), síť VPN ze své podstaty přidává režii paketů a způsobuje zpoždění provozu v reálném čase.

V globální organizaci se spravovanými propojeními, která pokrývají kontinenty, důrazně doporučujeme technologii QoS, protože šířka pásma těchto propojení je ve srovnání s sítí LAN omezená.

Vložení značek DSCP

Technologii QoS můžete implementovat pomocí objektu Zásady skupiny (GPO) a nasměrovat hostitele relací, aby do hlaviček paketů IP vložili značku DSCP, která ji identifikuje jako konkrétní typ provozu. Směrovače a další síťová zařízení je možné nakonfigurovat tak, aby rozpoznávala tato označení a umístila provoz do samostatné fronty s vyšší prioritou.

Značky DSCP můžete porovnat s poštovními kolky, které pracovníkům poštovních služeb udávají, jak je doručení naléhavé a jak ho nejlépe vytřídit kvůli rychlému doručení. Jakmile nakonfigurujete síť tak, aby upřednostnili streamy protokolu RDP, měly by se ztracené a zpožděné pakety výrazně snížit.

Jakmile všechna síťová zařízení používají stejné klasifikace, označení a priority, je možné snížit nebo eliminovat zpoždění, zahozené pakety a kolísání. Z hlediska protokolu RDP je základním krokem konfigurace klasifikace a označení paketů. Aby však byla kompletní technologie QoS úspěšná, musíte také pečlivě sladit konfiguraci protokolu RDP se základní konfigurací sítě. Hodnota DSCP sděluje odpovídajícím způsobem nakonfigurované síti, jakou prioritu má udělit paketu nebo datovému proudu.

Doporučujeme použít hodnotu DSCP 46, která se mapuje na třídu DSCP s využitím ef (Expedited Forwarding).

Implementace technologie QoS na hostiteli relace pomocí Zásady skupiny

K nastavení předdefinované hodnoty DSCP můžete použít technologii QoS (Quality of Service) založenou na zásadách v rámci Zásady skupiny.

Pokud chcete vytvořit zásadu QoS pro hostitele relací připojených k doméně, nejprve se přihlaste k počítači, na kterém je nainstalovaná služba Zásady skupiny Management. Otevřete Zásady skupiny Management (vyberte Start, přejděte na Nástroje pro správu a pak vyberte Zásady skupiny Správa) a pak proveďte následující kroky:

1. Ve službě Zásady skupiny Management vyhledejte kontejner, ve kterém se mají vytvořit nové zásady. Pokud jsou například všechny počítače hostitelů relací umístěné v organizační jednotky s názvem "hostitelé relací", měla by se nová zásada vytvořit v organizační jednotky Hostitelé relací.

2. Klikněte pravým tlačítkem na příslušný kontejner a pak vyberte Vytvořit objekt zásad skupiny v této doméně a propojit ho sem.

3. V dialogovém okně Nový objekt zásad skupiny zadejte název nového objektu Zásady skupiny do pole Název a pak vyberte OK.

4. Klikněte pravým tlačítkem na nově vytvořenou zásadu a pak vyberte Upravit.

5. V Editor správa Zásady skupiny rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, klikněte pravým tlačítkem na QoS založená na zásadách a pak vyberte Vytvořit novou zásadu.

6. V dialogovém okně Technologie QoS založená na zásadách na úvodní stránce zadejte název nové zásady do pole Název . Vyberte Zadat hodnotu DSCP a nastavte hodnotu na 46. Nechte možnost Zadat míru omezení odchozích přenosů nevybraná a pak vyberte Další.

7. Na další stránce vyberte Pouze aplikace s tímto názvem spustitelného souboru , zadejte název svchost.exea pak vyberte Další. Toto nastavení dává zásadám pokyn, aby upřednostňovaly pouze odpovídající provoz ze služby Vzdálená plocha.

8. Na třetí stránce se ujistěte, že je vybraná možnost Libovolná zdrojová IP adresa a Libovolná cílová IP adresa , a pak vyberte Další. Tato dvě nastavení zajišťují, že se pakety budou spravovat bez ohledu na to, který počítač (IP adresa) pakety odeslal a který počítač (IP adresa) bude pakety přijímat.

9. Na čtvrté stránce vyberte v rozevíracím seznamu Vyberte protokol, na který se tato zásada QoS vztahuje .

10. Pod nadpisem Zadejte číslo zdrojového portu vyberte Z tohoto zdrojového portu nebo rozsahu. Do doprovodného textového pole zadejte 3390. Vyberte Dokončit.

Nové zásady, které jste vytvořili, se neprojeví, dokud se na hostitelských počítačích relace neaktualizuje Zásady skupiny. I když Zásady skupiny pravidelně aktualizuje sám o sobě, můžete okamžitou aktualizaci vynutit pomocí těchto kroků:

1. Na každém hostiteli relace, pro kterého chcete aktualizovat Zásady skupiny, otevřete příkazový řádek jako správce (Spustit jako správce).

2. Na příkazovém řádku zadejte

   gpupdate /force
   

Implementace QoS na hostiteli relace pomocí PowerShellu

QoS pro RDP Shortpath pro spravované sítě můžete nastavit pomocí rutiny PowerShellu níže:

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

Související články

• Zásady QoS (Quality of Service)

Další kroky

• Informace o požadavcích na šířku pásma pro službu Azure Virtual Desktop najdete v tématu Vysvětlení požadavků na šířku pásma protokolu RDP (Remote Desktop Protocol) pro službu Azure Virtual Desktop.
• Další informace o síťovém připojení služby Azure Virtual Desktop najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.