Implementace technologie QoS (Quality of Service) pro Azure Virtual Desktop

RDP Shortpath pro spravované sítě poskytuje přímý přenos založený na protokolu UDP mezi klientem vzdálené plochy a hostitelem relace. RDP Shortpath pro spravované sítě umožňuje konfiguraci zásad QoS (Quality of Service) pro data protokolu RDP. Technologie QoS ve službě Azure Virtual Desktop umožňuje provoz RDP v reálném čase, který je citlivý na zpoždění sítě, aby se "vyříznul" před provozem, který je méně citlivý. Příkladem takového méně citlivého provozu by bylo stažení nové aplikace, kde další sekunda ke stažení není velký problém. QoS používá objekty Windows Zásady skupiny k identifikaci a označení všech paketů ve streamech v reálném čase a pomáhá vaší síti poskytovat přenosům protokolu RDP vyhrazenou část šířky pásma.

Pokud podporujete velkou skupinu uživatelů, u kterých dochází k některým z problémů popsaných v tomto článku, budete pravděpodobně muset implementovat technologii QoS. Malá firma s několika uživateli nemusí QoS potřebovat, ale i tam by měla být užitečná.

Bez nějaké formy QoS můžete narazit na následující problémy:

• Jitter – pakety protokolu RDP přicházející s různou rychlostí, což může vést k vizuálním a zvukovým závadám.
• Ztráta paketů – zahozené pakety, což vede k opakovanému přenosu, který vyžaduje další čas.
• Zpožděná doba odezvy (RTT) – pakety protokolu RDP trvají dlouhou dobu, než se dostanou do cíle, což vede ke znatelným zpožděním mezi vstupem a reakcí z počítače nebo aplikace.

Nejméně komplikovaným způsobem, jak tyto problémy vyřešit, je zvětšit velikost datových připojení, a to interně i směrem k internetu. Vzhledem k tomu, že je to často nákladově náročné, QoS nabízí způsob, jak spravovat prostředky, které máte, a ne efektivněji přidávat šířku pásma. Pokud chcete vyřešit problémy s kvalitou, doporučujeme nejprve použít technologii QoS a pak přidat šířku pásma jenom v případě potřeby.

Aby byla funkce QoS efektivní, musíte použít konzistentní nastavení QoS v celé organizaci. Jakákoli část cesty, která nepodporuje priority QoS, může snížit kvalitu relace protokolu RDP.

Úvod do front QoS

Aby bylo možné poskytovat technologii QoS, musí mít síťová zařízení způsob klasifikace provozu a musí být schopná odlišit protokol RDP od ostatních síťových přenosů.

Když síťový provoz přejde do směrovače, umístí se do fronty. Pokud zásady QoS nejsou nakonfigurované, existuje jenom jedna fronta a všechna data se považují za první v a první ven se stejnou prioritou. To znamená, že provoz protokolu RDP se může zaseknout za provozem, kde by nebylo problém s několika dalšími milisekundami zpoždění.

Při implementaci technologie QoS definujete několik front pomocí jedné z několika funkcí správy zahlcení, jako je například řazení priorit společnosti Cisco do fronty a vážené spravedlivé fronty na základě třídy (CBWFQ) a funkce pro zabránění zahlcení, jako je například vážená náhodná časná detekce (WRED).

Jednoduchou analogií je, že QoS ve vaší datové síti vytváří virtuální "carpool lanes". Některé typy dat proto nikdy nebo zřídka narazí na zpoždění. Jakmile tyto pruhy vytvoříte, můžete upravit jejich relativní velikost a mnohem efektivněji spravovat šířku pásma připojení, kterou máte, a zároveň poskytovat prostředí na podnikové úrovni pro uživatele vaší organizace.

Kontrolní seznam implementace QoS

Na vysoké úrovni proveďte následující kroky k implementaci technologie QoS:

1. Ujistěte se, že je vaše síť připravená.
2. Ujistěte se, že je povolená funkce RDP Shortpath pro spravované sítě . Pro zpětný přenos připojení se nepodporují zásady QoS.
3. Implementace vkládání značek DSCP na hostitele relací

Při přípravě na implementaci QoS mějte na paměti následující pokyny:

• Nejkratší cesta k hostiteli relace je nejlepší.
• Žádné překážky mezi, jako jsou proxy servery nebo zařízení pro kontrolu paketů, se nedoporučují.

Ujistěte se, že je vaše síť připravená.

Pokud uvažujete o implementaci QoS, měli byste už určit požadavky na šířku pásma a další požadavky na síť.

Zahlcení provozu v síti výrazně ovlivní kvalitu médií. Nedostatečná šířka pásma vede ke snížení výkonu a špatnému uživatelskému prostředí. S rostoucím přijetím a využitím služby Azure Virtual Desktop identifikujte problémy pomocí Log Analytics a pak proveďte úpravy pomocí technologie QoS a selektivního přidávání šířky pásma.

Aspekty sítě VPN

Funkce QoS funguje podle očekávání pouze při implementaci na všech propojeních mezi klienty a hostiteli relací. Pokud používáte technologii QoS v interní síti a uživatel se přihlásí ze vzdáleného umístění, můžete určit prioritu pouze v rámci interní spravované sítě. I když vzdálená umístění můžou přijímat spravované připojení implementací virtuální privátní sítě (VPN), vpn ze své podstaty zvyšuje režii paketů a způsobuje zpoždění provozu v reálném čase.

V globální organizaci se spravovanými propojeními, které pokrývají kontinenty, důrazně doporučujeme QoS, protože šířka pásma těchto propojení je ve srovnání s sítí LAN omezená.

Vložení značek DSCP

Technologii QoS můžete implementovat pomocí objektu Zásady skupiny (GPO) a nasměrovat hostitele relací, aby do hlaviček paketů IP vložili značku DSCP, která ji identifikuje jako konkrétní typ provozu. Směrovače a další síťová zařízení je možné nakonfigurovat tak, aby rozpoznávala tato označení a umístila provoz do samostatné fronty s vyšší prioritou.

Značky DSCP můžete porovnat s poštovními kolky, které pracovníkům poštovních služeb udávají, jak je doručení naléhavé a jak ho nejlépe seřadit pro rychlé doručení. Jakmile nakonfigurujete síť tak, aby upřednostnili streamy protokolu RDP, měly by se výrazně zmenšit ztracené pakety a zpožděné pakety.

Jakmile všechna síťová zařízení používají stejné klasifikace, označení a priority, je možné snížit nebo eliminovat zpoždění, zahozené pakety a chvění. Z pohledu protokolu RDP je základním krokem konfigurace klasifikace a označení paketů. Aby však byla kompletní QoS úspěšná, musíte také pečlivě sladit konfiguraci protokolu RDP se základní konfigurací sítě. Hodnota DSCP říká odpovídajícímu nakonfigurované síti, jakou prioritu má paket nebo datový proud udělit.

Doporučujeme použít hodnotu DSCP 46, která se mapuje na třídu DSCP s urychleným přesměrováním (EF ).

Implementace QoS na hostiteli relace pomocí Zásady skupiny

K nastavení předdefinované hodnoty DSCP můžete použít technologii QoS založenou na zásadách v rámci Zásady skupiny.

Pokud chcete vytvořit zásadu QoS pro hostitele relací připojených k doméně, nejprve se přihlaste k počítači, na kterém je nainstalovaná Zásady skupiny Management. Otevřete Zásady skupiny Management (vyberte Start, přejděte na Nástroje pro správu a pak vyberte správa Zásady skupiny) a proveďte následující kroky:

1. V Zásady skupiny Management vyhledejte kontejner, ve kterém se mají vytvořit nové zásady. Pokud jsou například všechny počítače hostitelů relací umístěny v organizační jednotky s názvem "hostitelé relací", měla by se nová zásada vytvořit v organizační jednotky Hostitelé relací.

2. Klikněte pravým tlačítkem na příslušný kontejner a pak vyberte Vytvořit v této doméně GPO a propojit ho sem.

3. V dialogovém okně Nový objekt zásad skupiny zadejte název nového objektu Zásady skupiny do pole Název a pak vyberte OK.

4. Klikněte pravým tlačítkem na nově vytvořenou zásadu a pak vyberte Upravit.

5. V editoru správy Zásady skupiny rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, klikněte pravým tlačítkem na QoS založenou na zásadách a pak vyberte Vytvořit novou zásadu.

6. V dialogovém okně QoS založené na zásadách na úvodní stránce zadejte název nové zásady do pole Název . Vyberte Zadat hodnotu DSCP a nastavte hodnotu na 46. Možnost Zadat rychlost omezení odchozích přenosů nechejte vybranou a pak vyberte Další.

7. Na další stránce vyberte Pouze aplikace s tímto názvem spustitelného souboru , zadejte název svchost.exea pak vyberte Další. Toto nastavení dává zásadám pokyn, aby upřednostňovaly pouze odpovídající provoz ze služby Vzdálená plocha.

8. Na třetí stránce se ujistěte, že je vybraná možnost Libovolná zdrojová IP adresa a Jakákoli cílová IP adresa , a pak vyberte Další. Tato dvě nastavení zajistí, že pakety budou spravovány bez ohledu na to, který počítač (IP adresa) pakety odeslal a který počítač (IP adresa) bude pakety přijímat.

9. Na čtvrté stránce vyberte v rozevíracím seznamu Vyberte protokol, na který se zásady QoS vztahují, udp.

10. Pod nadpisem Zadejte číslo zdrojového portu vyberte Z tohoto zdrojového portu nebo oblasti. Do doprovodného textového pole zadejte 3390. Vyberte Dokončit.

Nové zásady, které jste vytvořili, se neprojeví, dokud se na hostitelských počítačích relace neaktualizuje Zásady skupiny. I když se Zásady skupiny pravidelně aktualizuje samostatně, můžete okamžitou aktualizaci vynutit následujícím postupem:

1. Na každém hostiteli relace, pro kterého chcete aktualizovat Zásady skupiny, otevřete příkazový řádek jako správce (Spustit jako správce).

2. Na příkazovém řádku zadejte

   gpupdate /force
   

Implementace QoS na hostiteli relace pomocí PowerShellu

QoS pro RDP Shortpath pro spravované sítě můžete nastavit pomocí rutiny PowerShellu níže:

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

Související články

• Zásady QoS (Quality of Service)

Další kroky

• Další informace o požadavcích na šířku pásma pro službu Azure Virtual Desktop najdete v tématu Principy požadavků na šířku pásma protokolu RDP (Remote Desktop Protocol) pro službu Azure Virtual Desktop.
• Další informace o síťovém připojení služby Azure Virtual Desktop najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.