Поделиться через

Обеспечение качества обслуживания (QoS) для Виртуального рабочего стола Azure

  • Статья

RDP Shortpath для управляемых сетей обеспечивает прямую транспортировку на основе UDP между клиентом удаленного рабочего стола и узлом сеанса. RDP Shortpath для управляемых сетей позволяет настраивать политики качества обслуживания (QoS) для данных RDP. QoS для Виртуального рабочего стола Azure позволяет RDP-трафику в реальном времени, для которого критичны задержки в сети, "встраиваться в очередь" перед менее срочным трафиком. Примером такого менее срочного трафика может быть загрузка нового приложения, когда дополнительная секунда в процессе загрузки не является большой проблемой. Служба QoS использует объекты групповой политики Windows для идентификации и маркировки всех пакетов в потоках в реальном времени и помогает вашей сети выделять трафику RDP отдельную часть пропускной способности.

Если вы поддерживаете большую группу пользователей, и они испытывают проблемы, описанные в этой статье, вам, вероятно, потребуется внедрить службу QoS. Малому бизнесу с небольшим количеством пользователей служба QoS может не понадобиться, но она может быть полезна даже там.

Если QoS не реализована ни в каком виде, вы можете столкнуться со следующими проблемами:

  • Дрожание — пакеты RDP прибывают с разной скоростью, что может привести к сбоям изображения и звука
  • Потеря пакетов — пакеты отбрасываются, что приводит к повторной передаче, требующей дополнительного времени
  • Отложенное время приема-передачи (RTT) — RDP-пакетам требуется много времени, чтобы добраться до мест назначения, что приводит к заметным задержкам между вводом и реакцией с рабочего стола или приложения.

Наименее сложный способ решения этих проблем — увеличить пропускную способность подключений к данным как внутри вашей инфраструктуры, так и подключений к Интернету. Поскольку это часто является не доступным по стоимости, QoS обеспечивает способ более эффективного управления имеющимися у вас ресурсами вместо добавления пропускной способности. Чтобы решить проблемы с качеством, мы рекомендуем сначала использовать QoS, а затем добавлять пропускную способность только там, где это необходимо.

Чтобы качество обслуживания было эффективным, вы должны применять согласованные настройки QoS во всей организации. Любая часть пути, которая не поддерживает ваши приоритеты QoS, может ухудшить качество работы сеанса RDP.

Введение в очереди QoS

Для реализации QoS сетевые устройства должны иметь способ классификации трафика и должны уметь отличать RDP от другого сетевого трафика.

Когда сетевой трафик поступает на маршрутизатор, он помещается в очередь. Если политика QoS не настроена, то есть только одна очередь, и все данные обрабатываются по принципу "первым пришел — первым вышел" с одинаковым приоритетом. Это означает, что трафик RDP может застрять за трафиком, для которого задержка в несколько миллисекунд не была бы проблемой.

При реализации QoS вы определяете несколько очередей, используя одну из нескольких функций управления перегрузками, например, приоритетную очередь Cisco или взвешенную справедливую организацию очередей на основе классов (CBWFQ) и функции предотвращения перегрузки, такие как взвешенное случайное раннее обнаружение (WRED).

Простая аналогия заключается в том, что QoS создает виртуальные "выделенные полосы" в вашей сети передачи данных. Таким образом, некоторые типы данных никогда или по крайней мере редко сталкиваются с задержкой. Создав эти выделенные полосы, вы можете настроить их относительный размер и гораздо более эффективно управлять имеющейся у вас пропускной способностью соединения, обеспечивая при этом комфортные условия работы для пользователей вашей организации.

Контрольный список внедрения QoS

Чтобы реализовать QoS, проведите следующие общие мероприятия:

  1. Убедитесь, что ваша сеть готова к этому
  2. Убедитесь, что функция RDP Shortpath для управляемых сетей включена — политики QoS не поддерживаются для транспортировки обратных подключений
  3. Реализуйте вставку меток DSCP на узлах сеанса

Готовясь к реализации QoS, учитывайте следующие рекомендации:

  • Лучше использовать самый короткий путь к узлу сеанса
  • Любые промежуточные препятствия, такие как прокси-серверы или устройства проверки пакетов, не рекомендуются

Убедитесь, что ваша сеть готова к этому

Если вы рассматриваете реализацию QoS, вы уже должны были определить свои требования к пропускной способности и другие сетевые требования.

Перегрузка трафика в сети существенно повлияет на качество воспроизведения мультимедиа. Недостаток пропускной способности приводит к снижению производительности и ухудшению качества взаимодействия с пользователем. По мере внедрения и распространения использования Виртуального рабочего стола Azure используйте Log Analytics для выявления проблем, а затем вносите корректировки, используя QoS и выборочное добавление пропускной способности.

Рекомендации по VPN

Служба QoS работает должным образом, только если она реализована на всех каналах между клиентами и узлами сеанса. Если вы используете QoS во внутренней сети, а пользователь входит в систему удаленно, вы можете устанавливать приоритеты только в своей внутренней управляемой сети. Хотя удаленные местоположения могут получать управляемое соединение путем реализации виртуальной частной сети (VPN), VPN по своей сути увеличивает накладные расходы на пакеты и создает задержки в трафике реального времени.

В глобальной организации с управляемыми каналами, простирающимися через целые континенты, мы настоятельно рекомендуем использовать QoS, поскольку пропускная способность для этих каналов ограничена по сравнению с локальной сетью.

Вставка меток DSCP

Вы можете реализовать QoS с помощью объекта групповой политики (GPO), чтобы заставить узлы сеанса вставлять метки DSCP в заголовки IP-пакетов, идентифицируя из как особый тип трафика. Маршрутизаторы и другие сетевые устройства можно настроить так, чтобы они распознавали эту маркировку и помещали такой трафик в отдельную очередь с более высоким приоритетом.

Можно сравнить метки DSCP с почтовыми марками, которые показывают работникам почты, насколько срочно должны доставляться письма и как лучше сортировать их для ускорения доставки. После того как вы настроили свою сеть так, чтобы отдавать приоритет потокам RDP, количество потерянных и запаздывающих пакетов должно значительно снизиться.

Когда все сетевые устройства будут использовать одни и те же классификации, маркировку и приоритеты, можно будет уменьшить или совсем устранить задержки, отбрасывание пакетов и дрожание. С точки зрения RDP, важным этапом настройки является классификация и маркировка пакетов. Однако для успешной реализации службы QoS на всех уровнях вам также необходимо тщательно согласовать конфигурацию RDP с базовой конфигурацией сети. Значение параметра DSCP сообщает соответствующим образом настроенной сети, какой приоритет отдать пакету или потоку.

Мы рекомендуем использовать значение DSCP, равное 46, которое соответствует классу DSCP для ускоренной пересылки (EF) .

Внедрение QoS на хосте сеанса с помощью групповой политики

Вы можете использовать качество обслуживания (QoS) на основе политик в рамках групповой политики, чтобы установить предопределенное значение DSCP.

Чтобы создать политику QoS для узлов сеанса, присоединенных к домену, сначала войдите в систему на компьютере, на котором установлено управление групповой политикой. Откройте средство управления групповой политикой (нажмите кнопку "Пуск", выберите пункт "Инструменты администрирования", затем выберите "Управление групповой политикой") и выполните действия, описанные ниже.

  1. В разделе "Управление групповой политикой" выберите контейнер, в котором надо создать политику. Например, если все компьютеры-узлы сеансов расположены в подразделении с именем Узлы сеансов, политику следует создавать в подразделении "Узлы сеансов".

  2. Щелкните соответствующий контейнер правой кнопкой мыши и выберите Создать объект групповой политики (GPO) в этом домене и связать его.

  3. В диалоговом окне Создание GPO введите имя нового объекта групповой политики в поле Имя, затем нажмите кнопку ОК.

  4. Правой кнопкой мыши щелкните вновь созданную политику и выберите Изменить.

  5. В редакторе управления групповыми политиками разверните пункт Конфигурация компьютера, разверните пункт Параметры Windows, щелкните правой кнопкой мыши элемент QoS на основе политики выберите команду Создать политику.

  6. В диалоговом окне QoS на основе политик на начальной странице введите имя новой политики в поле Имя. Выберите Указать значение DSCP и установите значение 46. Сбросьте флажок Укажите частоту передачи, а затем нажмите кнопку Далее.

  7. На следующей странице выберите пункт Только к приложениям с именем исполняемого файла и введите имя svchost.exe, затем нажмите кнопку Далее. Этот параметр указывает, что политика должна назначать приоритет только соответствующему трафику от службы удаленного рабочего стола.

  8. На третьей странице убедитесь, что отмечены пункты Любой исходный IP-адрес и Любой конечный IP-адрес, а затем нажмите кнопку Далее. Эти параметры обеспечивают управление пакетами независимо от того, какой компьютер (IP-адрес) отправляет пакеты, и какой компьютер (IP-адрес) получит пакеты.

  9. На четвертой странице выберите UDP в раскрывающемся списке Выбор протокола, к которому применяется эта политика QoS.

  10. Под заголовком Указать номер исходного порта выберите Из этого исходного порта или диапазона. В соответствующем текстовом поле введите 3390. Нажмите кнопку Готово.

Новые политики вступят в силу только после обновления групповой политики на компьютерах-узлах сеансов. Хотя групповая политика периодически обновляется самостоятельно, ее можно немедленно обновить принудительно, выполнив действия, описанные ниже.

  1. На каждом узле сеансов, где надо обновить групповую политику, откройте командную строку от имени администратора (Запуск от имени администратора).

  2. В командной строке введите:

    gpupdate /force

Реализация QoS на узле сеанса с помощью PowerShell

Настроить QoS для RDP Shortpath для управляемых сетей можно настроить с помощью следующего командлета PowerShell:

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

Дальнейшие действия