實作 Azure 虛擬桌面的服務品質 (QoS)
受控網路的 RDP Shortpath 可在遠端桌面用戶端與工作階段主機之間,提供直接 UDP 傳輸。 受控網路的 RDP Shortpath 可設定 RDP 資料的服務品質 (QoS) 原則。 Azure 虛擬桌面中的 QoS 允許對網路延遲較為敏感的即時 RDP 流量,「插隊」排在較不敏感的流量前面。 下載新應用程式即為較不敏感流量的範例,因為下載時間多出幾秒並非大事。 QoS 會用 Windows 群組原則物件識別並標記即時串流中的所有封包,並協助網路為 RDP 流量提供專用部分的頻寬。
如果您所支援的大量使用者發生本文所述的任何問題,則可能需要實作 QoS。 僅有少數使用者的小型企業可能不需要 QoS,但此原則仍可能使其受惠。
如果沒有某種形式的 QoS,則可能出現下列問題:
- 抖動:RDP 封包以不同速率送達,導致視覺效果和音訊問題
- 封包遺失:封包遭卸除,導致重新傳輸並耗費額外時間
- 延遲來回時間 (RTT):RDP 封包花很長時間才觸達目的地,導致桌面或應用程式的輸入和反應之間明顯延遲。
解決這些問題最簡單的方法,是同時增加內部與外流到網際網路的資料連線大小。 由於此方法通常成本過高,您可透過 QoS 管理所擁有的資源,無需增加頻寬來提升效率。 若要解決品質問題,建議您先使用 QoS,並僅在必要時增加頻寬。
要使 QoS 生效,請在整個組織中套用一致的 QoS 設定。 路徑中任一部份無法支援 QoS 優先順序,都可能導致品質 RDP 工作階段降級。
QoS 佇列簡介
要提供 QoS,網路裝置必須能夠分類流量,且能區分 RDP 與其他網路流量的差異。
網路流量一進入路由器,該流量就會放入佇列。 如未設定 QoS 原則,則只會有一個佇列,所有資料會以相同的先進先出優先順序處理。 也就是說,RDP 流量可能會卡在即使延遲幾毫秒也不會有問題的流量後方。
實作 QoS 時,您可用其中一項壅塞管理功能來定義多個佇列,例如 Cisco 的優先順序佇列和類別型加權公平佇列 (CBWFQ) (英文),以及加權隨機早期偵測 (WRED) (英文) 之類的壅塞避免功能。
QoS 在資料網路建立虛擬「共乘通道」就是簡單的範例。 這樣可讓某些型別的資料永遠不會或極少延遲。 建立通道之後,您可以調整相對大小並更有效率地管理所擁有的連線頻寬,同時仍為組織使用者提供商務級體驗。
QoS 實作檢查清單
概括而言,請執行下列步驟來實作 QoS:
- 確定網路準備就緒
- 確定已啟用受控網路的 RDP Shortpath (反向連線傳輸不支援 QoS 原則)
- 在工作階段主機上實作 DSCP 標記插入
當您準備實作 QoS 時,請記住下列指導方針:
- 到工作階段主機的路徑最短最理想
- 不建議在兩者之間設有障礙,例如 Proxy 或封包檢查裝置
確定網路準備就緒
如果您考慮實作 QoS,則應已決定頻寬需求及其他網路需求。
網路上的流量壅塞會大幅影響媒體品質。 缺乏頻寬會導致效能降低,以及使用者體驗不佳。 Azure 虛擬桌面的採用率和使用量增加後,請使用 Log Analytics 識別問題,並透過 QoS 和選擇性新增頻寬予以調整。
VPN 考量
QoS 只有在用戶端與工作階段主機之間的所有連結上實作時,才可如預期運作。 如果您在內部網路上使用 QoS,且使用者從遠端位置登入,則只能在內部的受控網路內設定優先權。 雖然遠端位置可透過實作虛擬私人網路 (VPN) 接收受控連線,但因 VPN 會增加封包額外負荷,因此會在即時流量中產生延遲。
若您是使用受控連結的跨大陸全域組織,我們強烈建議使用 QoS,因為跟 LAN 比起來,這些連結的頻寬更為受限。
插入 DSCP 標記
您可以使用群組原則物件 (GPO) 實作 QoS,指示工作階段主機在 IP 封包標頭中插入 DSCP 標記,將其識別為特定型別的流量。 路由器和其他網路裝置可在設定後辨識這些標記,將流量放在個別且優先順序較高的佇列之中。
您不妨將 DSCP 標記想成郵戳,藉此郵差可分辨傳遞的緊急程度與最佳排序方式,以便快速送達郵件。 將網路設定為以 RDP 串流為優先之後,應能大幅降低遺失和延遲的封包。
所有網路裝置皆使用相同的分類、標記和優先順序後,應能減少或消除延遲/卸除的封包和抖動。 就 RDP 而言,基本設定步驟為封包分類和標記。 不過,若要成功實作端對端 QoS,則也需仔細讓 RDP 設定與基礎網路設定保持一致。 DSCP 值代表相應的已設定網路向封包或串流提供的優先順序。
我們建議使用對應至加速轉接 (EF) DSCP 類別的 DSCP 值 46。
使用群組原則在工作階段主機上實作 QoS
您可以在群組原則內使用原則式服務品質 (QoS) 來設定預先定義的 DSCP 值。
若要為已加入網域的工作階段主機建立 QoS 原則,請先登入已安裝群組原則管理的電腦。 開啟群組原則管理 (選取 [開始],指向 [系統管理工具],然後選取 [群組原則管理]),然後完成下列步驟:
在 [群組原則管理] 中,找出應要建立新原則的容器。 例如,如果您的全部工作階段主機電腦都位於名稱為「工作階段主機」的 OU 中,則應該在工作階段主機 OU 中建立新的原則。
以滑鼠右鍵按一下適當的容器,然後選取 [在這個網域中建立 GPO 並連結到這裡]。
在 [新增 GPO] 對話方塊的 [名稱] 方塊中,輸入新群組原則物件的名稱,然後選取 [確定]。
以滑鼠右鍵按一下新建立的原則,然後選取 [編輯]。
在 [群組原則管理編輯器] 中,展開 [電腦設定],並展開 [Windows 設定],接著以滑鼠右鍵按一下 [原則式 QoS],然後選取 [建立新原則]。
在 [原則式 QoS] 對話方塊的開啟頁面上,於 [名稱] 方塊中輸入新原則的名稱。 選取 [指定 DSCP 值],並將值設定為 [46]。 取消選取 [指定輸出節流速率],然後選取 [下一步]。
在下一個頁面上,選取 [僅此執行檔名稱的應用程式],並輸入名稱 svchost.exe,然後選取 [下一步]。 此設定會指示原則只排定來自遠端桌面服務的相符流量優先順序。
在第三個頁面上,確定已選取 [任何來源 IP 位址] 和 [任何目的地 IP 位址],然後選取 [下一步]。 這兩個設定可確保無論哪台電腦 (IP 位址) 傳送封包以及哪台電腦 (IP 位址) 接收封包,封包都會受到管理。
在第四頁上,從 [選取此 QoS 原則套用的通訊協定] 下拉式清單中選取 [UDP]。
在 [指定來源連接埠號碼] 標題下,選取 [從此來源連接埠或範圍]。 在後續的文字方塊中,輸入 3390。 選取 [完成]。
在工作階段主機電腦上重新整理群組原則之前,您建立的新原則將不會生效。 雖然群組原則會自行定期重新整理,但您可以遵循下列步驟強制立即重新整理:
在您想要重新整理群組原則的每個工作階段主機上,以管理員身分開啟命令提示字元 (以系統管理員身分執行)。
在命令提示字元中輸入
gpupdate /force
使用 PowerShell 在工作階段主機上實作 QoS
您可以使用下列 PowerShell Cmdlet,為受控網路設定 RDP Shortpath 的 QoS:
New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All
相關文章
下一步
- 若要了解 Azure 虛擬桌面的頻寬需求,請參閱了解 Azure 虛擬桌面的遠端桌面通訊協定 (RDP) 頻寬需求。
- 若要了解 Azure 虛擬網路網路連線,請參閱了解 Azure 虛擬網路連線。