为Azure虚拟桌面实现服务质量 (QoS)

托管网络的 RDP 短路径 在远程桌面客户端和会话主机之间提供基于 UDP 的直接传输。 托管网络的 RDP 短路径支持为 RDP 数据配置服务质量 (QoS) 策略。 Azure 虚拟桌面中的 QoS 可使对网络延迟敏感的实时 RDP 流量优先于对网络延迟不太敏感的流量传输。 这种不太敏感的流量的一个例子是下载新应用，在这种情况下，下载时多花一秒钟也没什么大不了的。 QoS 使用 Windows 组策略 对象来标识和标记实时流中的所有数据包，并帮助网络为 RDP 流量提供专用的带宽部分。

如果支持大量遇到本文所述的任何问题的用户，则可能需要实现 QoS。 用户很少的小型企业可能不需要 QoS，但即使有 QoS，也应有所帮助。

如果没有某种形式的 QoS，你可能会看到以下问题：

• 抖动 - RDP 数据包以不同的速率到达，这可能会导致视觉和音频故障
• 数据包丢失 - 丢弃数据包，这会导致重新传输，这需要额外的时间
• 延迟往返时间 （RTT） - RDP 数据包需要很长时间才能到达其目标，这会导致来自桌面或应用程序的输入和反应之间的明显延迟。

解决这些问题最简单的办法是提高内部以及连接互联网的数据连接容量。 由于这通常成本高昂，因此 QoS 提供了一种管理你拥有的资源的方法，而不是更有效地添加带宽。 若要解决质量问题，建议首先使用 QoS，然后仅在必要时添加带宽。

若要使 QoS 有效，必须在整个组织中应用一致的 QoS 设置。 无法支持 QoS 优先级的路径的任何部分都可能会降低 RDP 会话的质量。

QoS 队列简介

若要提供 QoS，网络设备必须能够对流量进行分类，并且必须能够将 RDP 与其他网络流量区分开来。

当网络流量进入路由器时，流量将被置入队列中。 如果未配置 QoS 策略，则只有一个队列，并且所有数据都被视为具有相同优先级的先入先出。 这意味着 RDP 流量可能会被那些多出几毫秒延迟也无妨的流量阻塞。

实现 QoS 时，可以使用多个拥塞管理功能之一（例如 Cisco 的优先级队列和 Class-Based 加权公平队列（CBWFQ） 和拥塞避免功能（如 加权随机早期检测（WRED））来定义多个队列。

一个简单的类比是，QoS 在数据网络中创建虚拟“拼车通道”。 因此，某些类型的数据永远不会或很少遇到延迟。 创建这些通道后，可以调整其相对大小并更有效地管理拥有的连接带宽，同时仍为组织的用户提供企业级体验。

QoS 实现清单

在高级别上，执行以下操作以实现 QoS：

1. 确保网络已准备就绪
2. 确保已启用托管网络的 RDP 短路径 - 反向连接传输不支持 QoS 策略
3. 在会话主机上实现 DSCP 标记的插入

在准备实现 QoS 时，请记住以下准则：

• 到会话主机的路径越短越好
• 不建议在两者之间设置任何障碍，例如代理或数据包检查设备

确保网络已准备就绪

如果正在考虑 QoS 实现，则应已确定带宽要求和其他 网络要求。

网络上的流量拥塞将显著影响媒体质量。 带宽不足会导致性能下降和用户体验不佳。 随着Azure虚拟桌面采用和使用量的增长，请使用 Log Analytics 识别问题，然后使用 QoS 和选择性带宽添加进行调整。

VPN 注意事项

QoS 仅在客户端和会话主机之间的所有链接上实现时按预期工作。 如果在内部网络上使用 QoS，并且用户从远程位置登录，则只能在内部托管网络中确定优先级。 尽管远程位置可以通过实现虚拟专用网络 (VPN) 来接收托管连接，但 VPN 本身会增加数据包开销，并在实时流量中造成延迟。

在具有跨大洲的托管链接的全球组织中，我们强烈建议使用 QoS，因为与 LAN 相比，这些链接的带宽有限。

插入 DSCP 标记

可以使用 组策略 对象 (GPO) 实现 QoS，以指示会话主机在标识为特定流量类型的 IP 数据包标头中插入 DSCP 标记。 路由器和其他网络设备可以配置为识别这些标记，并将流量置于单独的较高优先级队列中。

可以将 DSCP 标记与邮票进行比较，这些邮票向邮政工作人员指示交货有多紧急，以及如何最好地对邮票进行排序，以便快速交付。 将网络配置为优先考虑 RDP 流后，丢失的数据包和延迟的数据包应会显著减少。

一旦所有网络设备使用相同的分类、标记和优先级，就可以减少或消除延迟、丢弃的数据包和抖动。 从 RDP 的角度来看，基本的配置步骤是数据包的分类和标记。 但是，若要使端到端 QoS 成功，还需要仔细将 RDP 配置与基础网络配置保持一致。 DSCP 值指示相应配置的网络为数据包或流提供什么优先级。

我们建议使用映射到 快速转发 (EF) DSCP 类的 DSCP 值 46。

使用 组策略 在会话主机上实现 QoS

可以在组策略中使用基于策略的服务质量 (QoS) 来设置预定义的 DSCP 值。

若要为已加入域的会话主机创建 QoS 策略，请先登录到已安装 组策略 管理的计算机。 打开组策略管理（选择“开始”，指向管理工具，然后选择“组策略管理”），然后完成以下步骤：

1. 在组策略管理中，找到其中应创建新策略的容器。 例如，如果所有会话主机计算机都位于名为 “会话主机”的 OU 中，则应在会话主机 OU 中创建新策略。

2. 右键单击相应的容器，然后选择“ 在此域中创建 GPO”，并将其链接到此处。

3. 在“新建 GPO”对话框中，在“名称”框中键入新组策略对象的名称，然后选择“确定”。

4. 右键单击新创建的策略，然后选择 “编辑”。

5. 在“组策略管理编辑器”中，依次展开“计算机配置”和“Windows 设置”，右键单击“基于策略的 QoS”，然后选择“创建新策略”。

6. 在 “基于策略的 QoS ”对话框中的打开页上，在“名称”框中键入新策略 的名称 。 选择“指定 DSCP 值”，并将该值设置为“46”。 将 “指定出站限制速率” 保留为未选中状态，然后选择“ 下一步”。

7. 在下一页中，选择 仅具有此可执行文件名的应用程序，输入名称 svchost.exe，然后选择 下一步。 此设置指示策略仅确定来自远程桌面服务的匹配流量的优先级。

8. 在第三页上，确保同时选择了 “任何源 IP 地址 ”和“ 任何目标 IP 地址 ”，然后选择“ 下一步”。 这两项设置可确保，无论是哪个计算机（IP 地址）发送数据包，还是哪个计算机（IP 地址）将接收数据包，这些数据包都会被处理。

9. 在第四页上，从“选择此 QoS 策略应用于的协议”下拉列表中选择“UDP”。

10. 在指定源端口号标题下，选择此源端口或端口范围。 在随附的文本框中，键入 3390。 选择完成。

只有在你的会话主机计算机上刷新组策略后，你创建的新策略才会生效。 尽管组策略会定期自行刷新，但你也可以按照以下步骤强制其立即刷新：

1. 在要刷新组策略的每个会话主机上，以管理员身份打开命令提示符， (以管理员身份运行) 。

2. 在命令提示符下，输入

   gpupdate /force
   

使用 PowerShell 在会话主机上实现 QoS

可以使用下面的 PowerShell cmdlet 为托管网络设置 RDP 短路径的 QoS：

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

相关文章

• 服务质量 (QoS) 策略

后续步骤

• 若要了解Azure虚拟桌面的带宽要求，请参阅了解Azure虚拟桌面的远程桌面协议 (RDP) 带宽要求。
• 若要了解Azure虚拟桌面网络连接，请参阅了解虚拟桌面网络连接Azure。