Azure Virtual Desktop のサービス品質 (QoS) を実装する

マネージド ネットワークの RDP Shortpath は、リモート デスクトップ クライアントとセッション ホスト間の直接 UDP ベースのトランスポートを提供します。 マネージド ネットワークの RDP Shortpath を使用すると、RDP データのサービス品質 (QoS) ポリシーを構成できます。 Azure Virtual Desktop の QoS を使用すると、ネットワーク遅延の影響を受けやすいリアルタイム RDP トラフィックを、機密性の低いトラフィックの前で "ラインでカット" できます。 このような機密性の低いトラフィックの例としては、新しいアプリをダウンロードする場合があります。この場合、追加の 1 秒のダウンロードは大きな問題ではありません。 QoS では、Windows グループ ポリシー オブジェクトを使用して、すべてのパケットをリアルタイム ストリームで識別およびマークし、ネットワークが RDP トラフィックに帯域幅の専用部分を提供できるようにします。

この記事で説明する問題が発生している大規模なユーザー グループをサポートする場合は、QoS を実装する必要があります。 ユーザーが少ない小規模企業では QoS は必要ないかもしれませんが、そこでも役立つはずです。

何らかの形の QoS がないと、次の問題が発生する可能性があります。

• ジッター – 異なるレートで到着する RDP パケット。これにより、視覚的およびオーディオの不具合が発生する可能性があります
• パケット損失 – パケットが破棄され、再送信が発生し、追加の時間が必要になります
• 遅延ラウンド トリップ時間 (RTT) – RDP パケットが宛先に到達するまでに長い時間がかかるため、デスクトップまたはアプリケーションからの入力と反応の間に顕著な遅延が発生します。

これらの問題に対処するための最も複雑な方法は、インターネットへの内部的および外的なデータ接続のサイズを増やすことです。 多くの場合、コストが非常に高いため、QoS では帯域幅をより効果的に追加するのではなく、持っているリソースを管理する方法が提供されます。 品質の問題に対処するには、最初に QoS を使用してから、必要な場合にのみ帯域幅を追加することをお勧めします。

QoS を有効にするには、組織全体に一貫性のある QoS 設定を適用する必要があります。 QoS の優先順位をサポートできないパスのどの部分でも、品質の RDP セッションが低下する可能性があります。

QoS キューの概要

QoS を提供するには、ネットワーク デバイスにトラフィックを分類する方法があり、RDP を他のネットワーク トラフィックと区別できる必要があります。

ネットワーク トラフィックがルーターに入ったら、トラフィックはキューに入れられます。 QoS ポリシーが構成されていない場合、キューは 1 つしか存在せず、すべてのデータは同じ優先順位の先入れ先出しとして扱われます。 つまり、RDP トラフィックは、数ミリ秒の遅延が問題にならないトラフィックの背後でスタックする可能性があります。

QoS を実装する場合は、シスコの優先順位キューイングや クラスベースの重み付けフェア キュー (CBWFQ) や 重み付けランダム早期検出 (WRED) などの輻輳回避機能など、いくつかの輻輳管理機能のいずれかを使用して、複数のキューを定義します。

簡単な例として、QoS によってデータ ネットワークに仮想 "carpool lanes" が作成されます。 そのため、一部の種類のデータでは遅延が発生することはありません。 これらのレーンを作成したら、相対的なサイズを調整し、持っている接続帯域幅をより効果的に管理しながら、organizationのユーザーにビジネス レベルのエクスペリエンスを提供できます。

QoS 実装チェックリスト

上位レベルでは、QoS を実装するために以下のことを行います。

1. ネットワークの準備ができていることを確認する
2. マネージド ネットワークの RDP Shortpath が有効になっていることを確認 する - QoS ポリシーは逆接続トランスポートではサポートされていません
3. セッション ホストに DSCP マーカーの挿入を実装する

QoS を実装する準備をするときは、次のガイドラインに留意してください。

• セッション ホストへの最短パスが最適です
• プロキシやパケット検査デバイスなど、その間の障害は推奨されません

ネットワークの準備ができていることを確認する

QoS 実装を検討している場合は、帯域幅の要件とその他の ネットワーク要件を既に決定している必要があります。

ネットワーク全体のトラフィックの輻輳は、メディアの品質に大きな影響を与えます。 帯域幅が不足すると、パフォーマンスが低下し、ユーザー エクスペリエンスが低下します。 Azure Virtual Desktop の導入と使用が拡大するにつれて、 Log Analytics を使用して問題を特定し、QoS と選択的な帯域幅の追加を使用して調整を行います。

VPN に関する考慮事項

QoS は、クライアントとセッション ホスト間のすべてのリンクに実装されている場合にのみ期待どおりに機能します。 内部ネットワークで QoS を使用しているときにユーザーがリモートの場所からサインインする場合、管理された内部ネットワーク内でのみ優先順位付けをすることができます。 リモートの場所でも仮想プライベート ネットワーク (VPN) を実装することによって管理された接続を受信できますが、VPN では本質的にパケットにオーバーヘッドが追加されるので、リアルタイムのトラフィックに遅延が生じます。

大陸にまたがるマネージド リンクを含むグローバル organizationでは、これらのリンクの帯域幅が LAN と比較して制限されるため、QoS を強くお勧めします。

DSCP マーカーを挿入する

グループ ポリシー オブジェクト (GPO) を使用して QoS を実装して、特定の種類のトラフィックとして識別する DSCP マーカーを IP パケット ヘッダーに挿入するようにセッション ホストに指示できます。 ルーターやその他のネットワーク デバイスは、これらのマーキングを認識し、トラフィックを別の優先度の高いキューに配置するように構成できます。

DSCP マーキングを郵便作業者に示す郵便切手と比較できます。この印は、配送の緊急性と、迅速な配送のために並べ替えるのに最適な方法を示します。 RDP ストリームを優先するようにネットワークを構成すると、パケットの損失と遅延パケットが大幅に減少します。

すべてのネットワーク デバイスが同じ分類、マーキング、優先順位を使用すると、遅延、パケットのドロップ、ジッターを減らすか排除できます。 RDP の観点から見ると、重要な構成手順はパケットの分類とマーキングです。 ただし、エンドツーエンドの QoS を成功させるには、RDP 構成を基になるネットワーク構成と慎重に調整する必要もあります。 DSCP 値は、対応して構成されたネットワークに、パケットまたはストリームを与える優先順位を示します。

優先転送 (EF) DSCP クラスにマップする DSCP 値 46 を使用することをお勧めします。

グループ ポリシーを使用してセッション ホストに QoS を実装する

グループ ポリシー内でポリシー ベースのサービス品質 (QoS) を使用して、定義済みの DSCP 値を設定できます。

ドメイン参加セッション ホストの QoS ポリシーを作成するには、まず、グループ ポリシー管理がインストールされているコンピューターにサインインします。 グループ ポリシーの管理を開き ([スタート] をクリックし、[管理ツール] をポイントし、[グループ ポリシーの管理] をクリック)、次の手順に従います。

1. [グループ ポリシーの管理] で、新しいポリシーを作成する必要のあるコンテナーを探します。 たとえば、すべてのセッション ホスト コンピューターが "セッション ホスト" という名前の OU に配置されている場合は、新しいポリシーをセッション ホスト OU に作成する必要があります。

2. 適切なコンテナーを右クリックし、[ このドメインに GPO を作成する] を選択し、ここにリンクします。

3. [新しい GPO] ダイアログ ボックスで、[名前] ボックスに新しいグループ ポリシー オブジェクトの名前を入力し、[OK] を選択します。

4. 新しく作成したポリシーを右クリックし、[編集] を選択 します。

5. [グループ ポリシー管理] エディターで、[コンピューターの構成] を展開し、[Windows 設定] を展開し、[ポリシー ベースの QoS] を右クリックして、[新しいポリシーの作成] を選択します。

6. [ ポリシー ベースの QoS ] ダイアログ ボックスで、開くページの [名前] ボックスに新しいポリシーの 名前 を入力します。 [DSCP 値を指定する] を選択し、値を 46 に設定します。 [ 送信スロットルレートの指定 ] をオフのままにし、[ 次へ] を選択します。

7. 次のページで、[ この実行可能ファイル名を持つアプリケーションのみ ] を選択し、 svchost.exe名前を入力し、[ 次へ] を選択します。 この設定は、リモート デスクトップ サービスからの一致するトラフィックのみを優先するようにポリシーに指示します。

8. 3 番目のページで、[ 任意の送信元 IP アドレス ] と [ 任意の宛先 IP アドレス ] の両方が選択されていることを確認し、[ 次へ] を選択します。 これら 2 つの設定により、パケットを送信したコンピューター (IP アドレス) とパケットを受信するコンピューター (IP アドレス) に関係なく、パケットが管理されます。

9. 4 ページの [この QoS ポリシーが適用されるプロトコルの選択] ドロップダウン リストから [UDP] を選択します。

10. [発信元ポート番号を指定してください] 見出しの下で、[次の発信元ポート番号か範囲] をクリックします。 付属のテキスト ボックスに「 3390」と入力します。 [完了] を選択します。

作成した新しいポリシーは、セッション ホスト コンピューターでグループ ポリシーが更新されるまで有効になりません。 グループ ポリシーは独自に定期的に更新されますが、次の手順に従って即時更新を強制できます。

1. グループ ポリシー更新する各セッション ホストで、管理者としてコマンド プロンプト (管理者として実行) を開きます。

2. コマンド プロンプトで、「」と入力します。

   gpupdate /force
   

PowerShell を使用してセッション ホストに QoS を実装する

マネージド ネットワークの RDP Shortpath の QoS は、次の PowerShell コマンドレットを使用して設定できます。

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

関連記事

• サービス品質 (QoS) ポリシー

次の手順

• Azure Virtual Desktop の帯域幅要件については、「Azure Virtual Desktop の リモート デスクトップ プロトコル (RDP) 帯域幅要件について」を参照してください。
• Azure Virtual Desktop ネットワーク接続の詳細については、「 Azure Virtual Desktop ネットワーク接続について」を参照してください。