HDX Adaptive Transport mit EDT-Unterstützung für Citrix Gateway Service

Enlightened Data Transport (EDT) ist ein Citrix-proprietäres Transportprotokoll, das auf UDP basiert. EDT bietet ein überlegenes Benutzererlebnis bei anspruchsvollen Langstreckenverbindungen unter Beibehaltung der Server-Skalierbarkeit. Adaptive Transport ist ein Datentransportmechanismus für Citrix Virtual Apps and Desktops. Adaptive Transport bietet die Möglichkeit, EDT als Transportprotokoll für ICA zu verwenden und zu TCP zu wechseln, wenn EDT nicht verfügbar ist. Weitere Informationen zu Adaptive Transport und EDT finden Sie in der Adaptive Transport-Dokumentation.

Voraussetzungen

• Citrix DaaS
• Virtual Delivery Agent (VDA) 2012 oder höher
• Citrix Workspace-App
  • Windows: Version 1912 oder höher (2105 oder höher empfohlen)
  • Linux: Version 1912 oder höher (2104 oder höher empfohlen)
  • Mac: Version 1912 oder höher
  • iOS: neuste Version im Apple App Store verfügbar
  • Android: neueste Version im Google Play verfügbar
• UDP-Port 443 muss für ausgehenden Datenverkehr vom VDA zum Citrix Gateway Service zugelassen sein.
• Das Rendezvous-Protokoll muss aktiviert und funktionsfähig sein. Einzelheiten finden Sie in der Dokumentation zum Rendezvous-Protokoll.
• Stellen Sie sicher, dass Adaptive Transport aktiviert ist. Weitere Einzelheiten finden Sie in der Dokumentation zu den Adaptive Transport-Einstellungen.
• Weitere Informationen zu Adaptive Transport und EDT finden Sie in der Adaptive Transport-Dokumentation.

Überlegungen

Im Folgenden sind einige Überlegungen zur Verwendung von EDT mit dem Citrix Gateway Service aufgeführt.

• Es wird dringend empfohlen, EDT MTU Discovery zu aktivieren. Einzelheiten finden Sie in der Adaptive Transport-Dokumentation.

• EDT mit Citrix Gateway Service ist nur bei Verwendung von Rendezvous verfügbar. Wenn HDX-Sitzungen über den Cloud Connector geproxied werden, steht für den Datentransport nur TCP zur Verfügung.

• Wenn der Aufbau einer EDT-Sitzung fehlschlägt, wird die Sitzung auf TCP zurückgesetzt, was zu einer Verlängerung der Sitzungsstartzeit führt.

• Wenn Sie HDX-Sitzungen weiterhin über den Cloud Connector proxyen möchten, sollten Sie Adaptive Transport über die Citrix Studio-Richtlinie deaktivieren, um die mögliche Verlängerung der Sitzungsstartzeiten durch die Fallback-Sequenz zu vermeiden.

• Citrix empfiehlt, EDT über den Citrix Gateway Service nur mit VDAs zu verwenden, die unter Windows 10 und Windows Server 2019 ausgeführt werden. Unter Windows Server 2012 R2 und 2016 gelten Einschränkungen, die für DTLS-verschlüsselte Sitzungen keine MTU größer als 1024 zulassen, was sich auf die Leistung und das Benutzererlebnis auswirken kann.

• Mit Adaptive Transport unterstützt der Citrix Gateway Service kein UDP-Audio.

Validierung des Transportprotokolls

Um herauszufinden, ob Ihre Sitzungen EDT verwenden, lesen Sie Folgendes:

• Verbindungsprotokoll in Citrix Director: https://support.citrix.com/article/CTX220730.
• Nachdem Sie eine App oder einen Desktop gestartet haben, gehen Sie zu Citrix Workspace-App > Connection Center, wählen Sie die entsprechende Sitzung aus, klicken Sie auf Eigenschaftenund sehen Sie sich die Eigenschaft „Transportverschlüsselung“ an. Wenn DTLS angezeigt wird, verwendet die Sitzung EDT für den Transport. Wenn TLS angezeigt wird, verwendet die Sitzung TCP für den Transport.
• Wenn Sie einen Desktop gestartet haben, können Sie eine PowerShell- oder Eingabeaufforderung öffnen und „ctxsession -v“ausführen. Die Eigenschaft „Transportprotokolle“ zeigt die verwendete Verbindungsmethode an:
  • EDT-Rendezvous: „UDP > DTLS > CGP > ICA„
  • TCP-Rendezvous: “TCP > SSL > CGP > ICA”
  • Proxy über Cloud Connector: “TCP > CGP > ICA”

Verbindungs-Fallback

Wenn die EDT-Aushandlung aus irgendeinem Grund fehlschlägt, wird die Sitzung auf TCP mit Rendezvous zurückgesetzt. Und wenn dies fehlschlägt, wird die Sitzung auf das Proxying über die Cloud Connectors zurückgegriffen.

EDT MTU-Erkennung

Es wird dringend empfohlen, die EDT-MTU-Erkennung zu aktivieren, um sicherzustellen, dass jede Sitzung die optimale MTU für diese Verbindung verwendet.

Falls die EDT-MTU-Erkennung deaktiviert ist oder der Client des Benutzers die Funktion nicht unterstützt, wird die EDT-MTU automatisch auf 1380 gesetzt, um fragmentierungsbedingte Probleme zu vermeiden.

Benutzer können eine Verbindung über ein Netzwerk herstellen, das eine MTU unter 1380 erfordert, was hauptsächlich bei Mobilfunknetzen (3G, 4G) oder VPN-Verbindungen der Fall ist. Wenn dies in Ihrer Umgebung der Fall ist und die von den Benutzern verwendeten Clients EDT MTU Discovery nicht unterstützen, empfiehlt Citrix, Adaptive Transport zu deaktivieren, bis die Funktion auf Ihrer Zielclientplattform verfügbar ist.

Weitere Einzelheiten zur EDT MTU Discovery finden Sie in der Adaptive Transport-Dokumentation.

Fehlerbehebung

Nachfolgend finden Sie einige allgemeine Hinweise zur Fehlerbehebung.

Sitzungen stellen eine Verbindung her, verwenden aber kein EDT:

1. Wenn die Sitzungen über den Cloud Connector geproxied werden, stellen Sie sicher, dass Rendezvous aktiviert ist und ordnungsgemäß funktioniert, da dies eine Voraussetzung für die Verwendung von EDT mit dem Citrix Gateway Service ist. Einzelheiten finden Sie in der Rendezvous-Dokumentation.
2. Wenn die Sitzungen TCP Rendezvous verwenden:
   • Stellen Sie sicher, dass Sie VDA-Version 2012 oder höher verwenden.
   • Überprüfen Sie, ob Adaptive Transport in den Citrix-Richtlinien aktiviert ist.
   • Stellen Sie sicher, dass die entsprechenden Firewall-Regeln vorhanden sind, um UDP 443 von den VDA-Maschinen zum Citrix Gateway Service zu öffnen. Weitere Einzelheiten finden Sie in der Rendezvous](/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html)-Dokumentation.
   • Wenn auf der VDA-Maschine eine lokale Firewall aktiviert ist (z. B. die Windows Defender-Firewall), stellen Sie sicher, dass keine Regeln UDP 443 blockieren.
   • Bei Verwendung eines Proxys können zum Proxyentwickeln von EDT nur SOCKS5-Proxys verwendet werden. Einzelheiten finden Sie in der Rendezvous-Dokumentation.

Sitzungen werden mit EDT verbunden, aber nach einiger Zeit zufällig getrennt:

1. Stellen Sie sicher, dass Sie VDA-Version 2012 oder höher verwenden.

Die Sitzung kann keine Verbindung herstellen:

1. Stellen Sie sicher, dass Sie VDA-Version 2012 oder höher verwenden.
2. Wenn Sie einen Client verwenden, der EDT MTU Discovery unterstützt, stellen Sie sicher, dass EDT MTU Discovery aktiviert ist. Dies trägt dazu bei, fragmentierungsbedingte Probleme zu mildern. Einzelheiten finden Sie in der Adaptive Transport-Dokumentation.

3. Bei Verwendung eines Linux- oder Android-Clients:

   • Überprüfen Sie, ob Windows- oder Mac-Clients ordnungsgemäß funktionieren.
   • Überprüfen Sie, ob die CWA-Version auf Linux 2104, Android 21.5.0 oder höher aktualisiert wurde.
   • Wenn Sie eine ältere Version von CWA verwenden, deaktivieren Sie Adaptive Transport und stellen Sie sicher, dass TCP Rendezvous ordnungsgemäß funktioniert.
   • Wenn TCP Rendezvous funktioniert, die Sitzung aber nach der erneuten Aktivierung von Adaptive Transport nicht verbunden werden kann, lesen Sie die in Schritt genannten Schritte zur Fehlerbehebung. Sitzungen stellen eine Verbindung her, verwenden aber nicht EDT > Wenn die Sitzungen TCP Rendezvous verwenden.

Verbesserte Überwachung der Netzwerkmetriken im Citrix Gateway Service

Durch die erweiterte Überwachung der Netzwerkmetriken im Citrix Gateway Service können Administratoren Sitzungsdetails und Latenzaufschlüsselungen sowie andere wichtige Netzwerkmetriken zur effektiven Fehlerbehebung und Behebung anzeigen. Bisher hatten Kunden, die den Citrix Gateway Service nutzten, nicht die Möglichkeit, HDX-Sitzungen zu visualisieren und Fehler zu beheben, einschließlich Latenzstörungen über Hops hinweg.

Die Netzwerkmetriken bieten End-to-End-Sichtbarkeit des HDX-Datenverkehrs zwischen der Citrix Workspace-App und dem Virtual Delivery Agent (VDA), der über den Citrix Gateway Service läuft. Durch die visuelle Darstellung der Netzwerkmetriken im DaaS Monitor können Administratoren Echtzeitmetriken zur Client- und Netzwerklatenz, historische Berichte und End-to-End-Leistungsdaten anzeigen und Leistungsprobleme beheben. Durch die Verfügbarkeit von Echtzeit- und historischen Sichtbarkeitsdaten können Kunden, die den Citrix Gateway Service verwenden, eine Vielzahl von Anwendungsfällen unterstützen.

Vorteile

Die visuelle Darstellung der Netzwerkmetriken unterstützt den Administrator bei der effektiven Fehlerbehebung bei Problemen in der HDX-Sitzung und bietet die folgenden Vorteile:

• Reduzieren Sie die mittlere Zeit bis zur Problemlösung (MTTR).

• Reduzieren Sie die Supportkosten durch weniger Eskalationen.

• Einheitliche Fehlerbehebungsfunktion für die Leistung von HDX-Sitzungen.

Wichtige Verbesserungen

• Umfassende Einblicke: Administratoren erhalten detaillierte Netzwerkmetriken, die sie bei der Analyse, fundierten Entscheidungsfindung und proaktiven Problemlösung unterstützen.

• L7-Latenzüberwachung: Zur Verbesserung der Netzwerkdiagnose ermöglicht die erweiterte Überwachung der Netzwerkmetriken dem Citrix Gateway Service, die L7-Latenz für jeden der folgenden Hops zu berechnen:

  • Erster Hop oder Front-End-Hop von Citrix Workspace zum Citrix Gateway Service.

  • Zweiter Hop oder Back-End-Hop vom Citrix Gateway Service zum VDA.

  Die L7-Latenzüberwachung ermöglicht dem Administrator, Leistungsprobleme durch Überwachung der Verarbeitungszeit auf Anwendungsebene zu identifizieren und zu beheben.

• Unabhängigkeit der Transportschicht: Die Überwachung der Netzwerkmetriken im Citrix Gateway Service erfolgt konsistent unabhängig von der verwendeten Transportschicht (TCP und EDT).

• Datensicherheit: Durch die TLS/DTLS-Verschlüsselung wird sichergestellt, dass die Netzwerkmetriken sicher über das Internet übertragen werden und Vertraulichkeit und Integrität gewahrt bleiben.

Beheben von Leistungsproblemen mithilfe von Netzwerkmetriken

Die folgende Tabelle enthält eine Liste der Netzwerkmetriken, die der Administrator im DaaS Monitor überwachen kann, um Leistungsprobleme zu diagnostizieren.