Quality of Service (QoS) implementeren voor Azure Virtual Desktop

  • Artikel

RDP Shortpath voor beheerde netwerken biedt een direct op UDP gebaseerd transport tussen Extern bureaublad-client en sessiehost. RDP Shortpath voor beheerde netwerken maakt configuratie van QoS-beleid (Quality of Service) voor de RDP-gegevens mogelijk. QoS in Azure Virtual Desktop maakt realtime RDP-verkeer mogelijk dat gevoelig is voor netwerkvertragingen om 'in de rij te snijden' voor verkeer dat minder gevoelig is. Een voorbeeld van zo'n minder gevoelig verkeer is het downloaden van een nieuwe app, waarbij een extra seconde downloaden geen probleem is. QoS maakt gebruik van Windows groepsbeleid-objecten om alle pakketten in realtime streams te identificeren en te markeren en uw netwerk te helpen rdp-verkeer een toegewezen deel van de bandbreedte te geven.

Als u ondersteuning biedt voor een grote groep gebruikers met een van de problemen die in dit artikel worden beschreven, moet u waarschijnlijk QoS implementeren. Een klein bedrijf met weinig gebruikers heeft QoS mogelijk niet nodig, maar het moet ook daar nuttig zijn.

Zonder een vorm van QoS ziet u mogelijk de volgende problemen:

  • Jitter - RDP-pakketten die met verschillende snelheden aankomen, wat kan leiden tot visuele en audio-storingen
  • Pakketverlies: pakketten die zijn verwijderd, wat resulteert in opnieuw verzenden waarvoor extra tijd nodig is
  • Vertraagde retourtijd (RTT): RDP-pakketten die lang hun bestemming bereiken, wat leidt tot merkbare vertragingen tussen invoer en reactie van het bureaublad of de toepassing.

De minst gecompliceerde manier om deze problemen op te lossen, is het vergroten van de grootte van de gegevensverbindingen, zowel intern als via internet. Omdat dit vaak te duur is, biedt QoS een manier om de resources die u hebt te beheren in plaats van effectiever bandbreedte toe te voegen. Om kwaliteitsproblemen op te lossen, raden we u aan eerst QoS te gebruiken en vervolgens alleen bandbreedte toe te voegen wanneer dat nodig is.

QoS is alleen effectief als u consistente QoS-instellingen in uw organisatie toepast. Elk deel van het pad dat uw QoS-prioriteiten niet ondersteunt, kan de RDP-sessie van kwaliteit verminderen.

Inleiding tot QoS-wachtrijen

Als u QoS wilt bieden, moeten netwerkapparaten een manier hebben om verkeer te classificeren en moeten ZE RDP kunnen onderscheiden van ander netwerkverkeer.

Wanneer netwerkverkeer een router binnenkomt, wordt het verkeer in een wachtrij geplaatst. Als er geen QoS-beleid is geconfigureerd, is er slechts één wachtrij en worden alle gegevens behandeld als first-in, first-out met dezelfde prioriteit. Dat betekent dat RDP-verkeer mogelijk vastloopt achter verkeer waarbij een paar milliseconden vertraging geen probleem zou zijn.

Wanneer u QoS implementeert, definieert u meerdere wachtrijen met behulp van een van de verschillende functies voor congestiebeheer, zoals cisco's priority queuing en Class-Based Weighted Fair Queueing (CBWFQ) en functies voor het vermijden van congestie, zoals gewogen willekeurige vroege detectie (WRED).

Een eenvoudige analogie is dat QoS virtuele carpoolbanen in uw gegevensnetwerk maakt. Sommige typen gegevens hebben dus nooit of zelden te maken met een vertraging. Zodra u deze rijstroken hebt gemaakt, kunt u hun relatieve grootte aanpassen en de verbindingsbandbreedte die u hebt veel effectiever beheren, terwijl u nog steeds zakelijke ervaringen biedt voor de gebruikers van uw organisatie.

Controlelijst voor QoS-implementatie

Ga op hoog niveau als volgt te werk om QoS te implementeren:

  1. Zorg ervoor dat uw netwerk gereed is
  2. Zorg ervoor dat RDP Shortpath voor beheerde netwerken is ingeschakeld . QoS-beleid wordt niet ondersteund voor transport via omgekeerde verbinding
  3. Invoegen van DSCP-markeringen op sessiehosts implementeren

Houd bij het voorbereiden van de implementatie van QoS rekening met de volgende richtlijnen:

  • Het kortste pad naar sessiehost is het beste
  • Obstakels ertussen, zoals proxy's of pakketinspectieapparaten, worden niet aanbevolen

Zorg ervoor dat uw netwerk gereed is

Als u een QoS-implementatie overweegt, moet u uw bandbreedtevereisten en andere netwerkvereisten al hebben bepaald.

Verkeerscongestie in een netwerk heeft een aanzienlijke invloed op de mediakwaliteit. Een gebrek aan bandbreedte leidt tot prestatievermindering en een slechte gebruikerservaring. Naarmate de acceptatie en het gebruik van Azure Virtual Desktop toeneemt, gebruikt u Log Analytics om problemen te identificeren en vervolgens aanpassingen aan te brengen met behulp van QoS en selectieve toevoegingen van bandbreedte.

Overwegingen voor VPN

QoS werkt alleen zoals verwacht wanneer deze is geïmplementeerd op alle koppelingen tussen clients en sessiehosts. Als u QoS in een intern netwerk gebruikt en een gebruiker zich aanmeldt vanaf een externe locatie, kunt u alleen prioriteit geven binnen uw interne, beheerde netwerk. Hoewel externe locaties een beheerde verbinding kunnen ontvangen door een virtueel particulier netwerk (VPN) te implementeren, voegt een VPN inherent pakketoverhead toe en veroorzaakt het vertragingen in realtime verkeer.

In een wereldwijde organisatie met beheerde koppelingen die continenten omvatten, raden we ten zeerste QoS aan, omdat de bandbreedte voor deze koppelingen beperkt is in vergelijking met het LAN.

DSCP-markeringen invoegen

U kunt QoS implementeren met behulp van een groepsbeleid Object (GPO) om sessiehosts een DSCP-markering in te voegen in IP-pakketheaders die deze als een bepaald type verkeer identificeren. Routers en andere netwerkapparaten kunnen worden geconfigureerd om deze markeringen te herkennen en het verkeer in een afzonderlijke wachtrij met hogere prioriteit te plaatsen.

U kunt DSCP-markeringen vergelijken met postzegels die aan postmedewerkers aangeven hoe urgent de bezorging is en hoe u deze het beste kunt sorteren voor snelle bezorging. Zodra u uw netwerk hebt geconfigureerd om prioriteit te geven aan RDP-streams, moeten verloren en late pakketten aanzienlijk afnemen.

Zodra alle netwerkapparaten dezelfde classificaties, markeringen en prioriteiten gebruiken, is het mogelijk om vertragingen, verwijderde pakketten en jitter te verminderen of te elimineren. Vanuit het perspectief van RDP is de essentiële configuratiestap de classificatie en markering van pakketten. Voor een geslaagde end-to-end QoS moet u de RDP-configuratie echter ook zorgvuldig afstemmen op de onderliggende netwerkconfiguratie. De DSCP-waarde geeft aan een bijbehorend geconfigureerd netwerk door welke prioriteit een pakket of stream moet worden opgegeven.

U wordt aangeraden DSCP-waarde 46 te gebruiken die is toegewezen aan de DSCP-klasse Expedited Forwarding (EF).

QoS implementeren op sessiehost met behulp van groepsbeleid

U kunt QoS (Quality of Service) op basis van beleid binnen groepsbeleid gebruiken om de vooraf gedefinieerde DSCP-waarde in te stellen.

Als u een QoS-beleid wilt maken voor sessiehosts die lid zijn van een domein, meldt u zich eerst aan bij een computer waarop groepsbeleid Management is geïnstalleerd. Open groepsbeleid Beheer (selecteer Start, wijs Systeembeheer aan en selecteer vervolgens groepsbeleid Beheer) en voer de volgende stappen uit:

  1. Zoek in groepsbeleid Management de container waar het nieuwe beleid moet worden gemaakt. Als bijvoorbeeld al uw sessiehostcomputers zich bevinden in een organisatie-eenheid met de naam 'sessiehosts', moet het nieuwe beleid worden gemaakt in de organisatie-eenheid Sessiehosts.

  2. Klik met de rechtermuisknop op de juiste container en selecteer vervolgens Een groepsbeleidsobject in dit domein maken en hier koppelen.

  3. Typ in het dialoogvenster Nieuw groepsbeleidsobject een naam voor het nieuwe groepsbeleid-object in het vak Naam en selecteer vervolgens OK.

  4. Klik met de rechtermuisknop op het zojuist gemaakte beleid en selecteer vervolgens Bewerken.

  5. Vouw in de groepsbeleid-beheereditor Computerconfiguratie uit, vouw Windows-instellingen uit, klik met de rechtermuisknop op QoS op basis van beleid en selecteer nieuw beleid maken.

  6. Typ in het dialoogvenster QoS op basis van beleid op de openingspagina een naam voor het nieuwe beleid in het vak Naam . Selecteer DSCP-waarde opgeven en stel de waarde in op 46. Laat Outbound Throttle Rate opgeven uitgeschakeld en selecteer Volgende.

  7. Selecteer op de volgende pagina Alleen toepassingen met deze uitvoerbare naam , voer de naam svchost.exein en selecteer vervolgens Volgende. Met deze instelling wordt het beleid geïnstrueerd om alleen overeenkomend verkeer van de Extern bureaublad-service prioriteit te geven.

  8. Controleer op de derde pagina of zowel Elk bron-IP-adres als Elk doel-IP-adres zijn geselecteerd en selecteer vervolgens Volgende. Deze twee instellingen zorgen ervoor dat pakketten worden beheerd, ongeacht welke computer (IP-adres) de pakketten heeft verzonden en welke computer (IP-adres) de pakketten ontvangt.

  9. Selecteer op pagina vier UDP in de vervolgkeuzelijst Selecteer het protocol waarop dit QoS-beleid van toepassing is .

  10. Selecteer onder het kopje Geef het bronpoortnummer opuit deze bronpoort of dit bronbereik. Typ 3390 in het bijbehorende tekstvak. Selecteer Finish.

Het nieuwe beleid dat u hebt gemaakt, wordt pas van kracht als groepsbeleid is vernieuwd op uw sessiehostcomputers. Hoewel groepsbeleid periodiek vanzelf wordt vernieuwd, kunt u een onmiddellijke vernieuwing afdwingen door de volgende stappen uit te voeren:

  1. Open op elke sessiehost waarvoor u groepsbeleid wilt vernieuwen een opdrachtprompt als beheerder (Als administrator uitvoeren).

  2. Voer bij de opdrachtprompt in

    gpupdate /force

QoS implementeren op sessiehost met behulp van PowerShell

U kunt QoS instellen voor RDP Shortpath voor beheerde netwerken met behulp van de onderstaande PowerShell-cmdlet:

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

Volgende stappen