Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
RDP Shortpath pour les réseaux managés fournit un transport UDP direct entre le client Bureau à distance et l’hôte de session. RDP Shortpath pour les réseaux managés permet de configurer des stratégies de qualité de service (QoS) pour les données RDP. QoS dans Azure Virtual Desktop permet au trafic RDP en temps réel sensible aux retards réseau de « couper en ligne » devant le trafic moins sensible. Un exemple de trafic moins sensible serait le téléchargement d’une nouvelle application, où une seconde supplémentaire à télécharger n’est pas une affaire importante. QoS utilise Windows stratégie de groupe Objects pour identifier et marquer tous les paquets dans des flux en temps réel et aider votre réseau à donner au trafic RDP une partie dédiée de la bande passante.
Si vous prenez en charge un grand groupe d’utilisateurs qui rencontrent l’un des problèmes décrits dans cet article, vous devez probablement implémenter QoS. Une petite entreprise avec peu d’utilisateurs n’a peut-être pas besoin de QoS, mais cela devrait être utile même là-bas.
Sans une certaine forme de QoS, vous pouvez rencontrer les problèmes suivants :
- Gigue : paquets RDP arrivant à des vitesses différentes, ce qui peut entraîner des problèmes visuels et audio
- Perte de paquets : paquets supprimés, ce qui entraîne une retransmission nécessitant un temps supplémentaire
- Temps d’aller-retour différé (RTT) : les paquets RDP prennent beaucoup de temps pour atteindre leurs destinations, ce qui entraîne des retards notables entre l’entrée et la réaction à partir du bureau ou de l’application.
La façon la moins compliquée de résoudre ces problèmes consiste à augmenter la taille des connexions de données, à la fois en interne et en dehors d’Internet. Étant donné que cela est souvent prohibitif, QoS offre un moyen de gérer les ressources dont vous disposez au lieu d’ajouter de la bande passante plus efficacement. Pour résoudre les problèmes de qualité, nous vous recommandons d’utiliser d’abord QoS, puis d’ajouter de la bande passante uniquement si nécessaire.
Pour que QoS soit efficace, vous devez appliquer des paramètres QoS cohérents dans toute votre organisation. Toute partie du chemin d’accès qui ne prend pas en charge vos priorités QoS peut dégrader la session RDP de qualité.
Présentation des files d’attente QoS
Pour fournir qoS, les appareils réseau doivent disposer d’un moyen de classifier le trafic et doivent être en mesure de distinguer RDP des autres trafics réseau.
Lorsque le trafic réseau entre dans un routeur, le trafic est placé dans une file d’attente. Si une stratégie QoS n’est pas configurée, il n’y a qu’une seule file d’attente, et toutes les données sont traitées comme premier entrant, premier sorti avec la même priorité. Cela signifie que le trafic RDP peut être bloqué derrière le trafic où un délai de quelques millisecondes supplémentaires ne serait pas un problème.
Lorsque vous implémentez qoS, vous définissez plusieurs files d’attente à l’aide de l’une des fonctionnalités de gestion de la congestion, telles que la mise en file d’attente prioritaire de Cisco et la file d’attente équitable pondérée basée sur la classe (CBWFQ) et les fonctionnalités d’évitement de la congestion, telles que la détection précoce aléatoire pondérée (WRED).
Une analogie simple est que QoS crée des « voies de covoiturage » virtuelles dans votre réseau de données. Par conséquent, certains types de données ne rencontrent jamais ou rarement de retard. Une fois que vous avez créé ces voies, vous pouvez ajuster leur taille relative et gérer beaucoup plus efficacement la bande passante de connexion dont vous disposez tout en offrant des expériences professionnelles aux utilisateurs de votre organization.
Liste de vérification de l’implémentation de QoS
À un niveau élevé, procédez comme suit pour implémenter QoS :
- Assurez-vous que votre réseau est prêt
- Assurez-vous que RDP Shortpath pour les réseaux managés est activé . Les stratégies QoS ne sont pas prises en charge pour le transport de connexion inverse
- Implémenter l’insertion de marqueurs DSCP sur les hôtes de session
Lorsque vous vous préparez à implémenter qoS, gardez à l’esprit les instructions suivantes :
- Le chemin d’accès le plus court à l’hôte de session est le meilleur
- Les obstacles entre les deux, tels que les proxys ou les appareils d’inspection des paquets, ne sont pas recommandés
Assurez-vous que votre réseau est prêt
Si vous envisagez une implémentation qoS, vous devez déjà avoir déterminé vos besoins en bande passante et d’autres exigences réseau.
La congestion du trafic sur un réseau aura un impact significatif sur la qualité des médias. Un manque de bande passante entraîne une dégradation des performances et une expérience utilisateur médiocre. À mesure que l’adoption et l’utilisation d’Azure Virtual Desktop augmentent, utilisez Log Analytics pour identifier les problèmes, puis apportez des ajustements à l’aide de qoS et d’ajouts sélectifs de bande passante.
Considérations relatives au VPN
QoS fonctionne uniquement comme prévu lorsqu’elle est implémentée sur tous les liens entre les clients et les hôtes de session. Si vous utilisez QoS sur un réseau interne et qu’un utilisateur se connecte à partir d’un emplacement distant, vous pouvez uniquement hiérarchiser au sein de votre réseau géré interne. Bien que les emplacements distants puissent recevoir une connexion managée en implémentant un réseau privé virtuel (VPN), un VPN ajoute par nature une surcharge de paquets et crée des retards dans le trafic en temps réel.
Dans un organization global avec des liens managés qui s’étendent sur des continents, nous recommandons vivement qoS, car la bande passante pour ces liaisons est limitée par rapport au réseau lan.
Insérer des marqueurs DSCP
Vous pouvez implémenter qoS à l’aide d’un objet stratégie de groupe (GPO) pour indiquer aux hôtes de session d’insérer un marqueur DSCP dans les en-têtes de paquets IP qui l’identifient comme un type particulier de trafic. Les routeurs et autres périphériques réseau peuvent être configurés pour reconnaître ces marquages et placer le trafic dans une file d’attente distincte de priorité plus élevée.
Vous pouvez comparer les marquages DSCP aux timbres-poste qui indiquent aux travailleurs postaux l’urgence de la livraison et la meilleure façon de la trier pour une livraison rapide. Une fois que vous avez configuré votre réseau pour accorder la priorité aux flux RDP, les paquets perdus et les paquets en retard doivent diminuer considérablement.
Une fois que tous les appareils réseau utilisent les mêmes classifications, marquages et priorités, il est possible de réduire ou d’éliminer les retards, les paquets supprimés et la gigue. Du point de vue rdp, l’étape de configuration essentielle est la classification et le marquage des paquets. Toutefois, pour que la qualité de service de bout en bout réussisse, vous devez également aligner soigneusement la configuration RDP sur la configuration réseau sous-jacente. La valeur DSCP indique à un réseau configuré en conséquence la priorité à accorder à un paquet ou à un flux.
Nous vous recommandons d’utiliser la valeur DSCP 46 qui correspond à la classe DSCP EF (Expedited Forwarding).
Implémenter qoS sur l’hôte de session à l’aide de stratégie de groupe
Vous pouvez utiliser la qualité de service (QoS) basée sur des stratégies dans stratégie de groupe pour définir la valeur DSCP prédéfinie.
Pour créer une stratégie QoS pour les hôtes de session joints à un domaine, commencez par vous connecter à un ordinateur sur lequel stratégie de groupe Management a été installé. Ouvrez Gestion des stratégies de groupe (sélectionnez Démarrer, pointez sur Outils d’administration, puis sélectionnez Gestion des stratégies de groupe), puis effectuez les étapes suivantes :
Dans la gestion des stratégies de groupe, accédez au conteneur dans lequel la nouvelle stratégie doit être créée. Par exemple, si tous vos ordinateurs hôtes de session se trouvent dans une unité d’organisation nommée « hôtes de session », la nouvelle stratégie doit être créée dans l’unité d’organisation hôtes de session.
Cliquez avec le bouton droit sur le conteneur approprié, puis sélectionnez Créer un objet de stratégie de groupe dans ce domaine, puis Liez-le ici.
Dans la boîte de dialogue Nouvel objet GPO, tapez un nom pour le nouvel objet stratégie de groupe dans la zone Nom, puis sélectionnez OK.
Cliquez avec le bouton droit sur la stratégie nouvellement créée, puis sélectionnez Modifier.
Dans le Rédacteur Gestion des stratégie de groupe, développez Configuration de l’ordinateur, Paramètres Windows, cliquez avec le bouton droit sur QoS basée sur une stratégie, puis sélectionnez Créer une stratégie.
Dans la boîte de dialogue QoS basée sur une stratégie, dans la page d’ouverture, tapez un nom pour la nouvelle stratégie dans la zone Nom . Sélectionnez Spécifier la valeur DSCP et indiquez la valeur 46. Laissez Spécifier le taux de limitation de trafic sortant non sélectionné, puis sélectionnez Suivant.
Dans la page suivante, sélectionnez Uniquement les applications portant ce nom exécutable , entrez le nom svchost.exe, puis sélectionnez Suivant. Ce paramètre indique à la stratégie de hiérarchiser uniquement le trafic correspondant à partir du service Bureau à distance.
Dans la troisième page, vérifiez que n’importe quelle adresse IP source et n’importe quelle adresse IP de destination sont sélectionnés, puis sélectionnez Suivant. Ces deux paramètres garantissent que les paquets sont gérés quel que soit l’ordinateur (adresse IP) qui a envoyé les paquets et quel ordinateur (adresse IP) recevra les paquets.
Sur la page 4, sélectionnez UDP dans la liste déroulante Sélectionner le protocole auquel cette stratégie QoS s’applique .
Sous le titre Spécifiez le numéro de port source, sélectionnez À partir de ce port ou plage source. Dans la zone de texte qui l’accompagne, tapez 3390. Sélectionnez Terminer.
Les nouvelles stratégies que vous avez créées ne prendront pas effet tant que stratégie de groupe n’aura pas été actualisé sur vos ordinateurs hôtes de session. Bien que stratégie de groupe s’actualise régulièrement, vous pouvez forcer une actualisation immédiate en procédant comme suit :
Sur chaque hôte de session pour lequel vous souhaitez actualiser stratégie de groupe, ouvrez une invite de commandes en tant qu’administrateur (Exécuter en tant qu’administrateur).
À l’invite de commandes, entrez
gpupdate /force
Implémenter QoS sur l’hôte de session à l’aide de PowerShell
Vous pouvez définir QoS pour RDP Shortpath pour les réseaux managés à l’aide de l’applet de commande PowerShell ci-dessous :
New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All
Articles connexes
Étapes suivantes
- Pour en savoir plus sur la bande passante requise pour Azure Virtual Desktop, consultez Présentation des exigences de bande passante rdp (Remote Desktop Protocol) pour Azure Virtual Desktop.
- Pour en savoir plus sur la connectivité réseau Azure Virtual Desktop, consultez Présentation de la connectivité réseau Azure Virtual Desktop.