Citrix SD-WAN HDX Architektur zur Leistungsverbesserung für Citrix Virtual Apps and Desktops Service Cloud-Umgebungen

Übersicht

In dieser Referenzarchitektur wird erläutert, wie Sie die Bereitstellung von Citrix Virtual Apps and Desktops Service von Cloud Resource-Standorten an Benutzer an Standorten mit Citrix SD-WAN Appliances optimieren. Dies minimiert die Latenz und verbessert die Sitzungsreaktionsfähigkeit bei Netzwerkproblemen.

Der Dienst “Citrix Virtual Apps and Desktops” kann virtuelle Apps und Desktop-Sitzungen über den Citrix Gateway-Dienst an Remotebenutzer-Endpunkte bereitstellen. Wenn Benutzer eine virtuelle App oder einen Desktop in ihrer Workspace App auswählen, wird ihr Endpunkt angewiesen, einen FQDN aufzulösen. Dann antwortet der Citrix Gateway-Dienst mit der öffentlichen IP-Adresse, mit der er sich für die Sitzungsbereitstellung über das Internet verbinden kann.

Benutzer, die sich jedoch von einem Zweig aus mit einer direkten Verbindung zum Ressourcenstandort verbinden, auf dem die virtuelle Arbeitslast gehostet wird, haben in der Regel einen besseren Pfad mit weniger Latenz. Um die beste Benutzererfahrung zu bieten, muss für Servicesitzungen von Citrix Virtual Apps and Desktops Quality of Service (QOS) angewendet werden. Abhängig von den Aufgaben, die der Benutzer ausführt, können die High Definition User Experience (HDX) -Sitzungen mit separaten Streams nach Serviceklasse bereitgestellt werden.

Citrix SD-WAN ist ein softwaredefinierter Ansatz zur Verwaltung von Unternehmens-WANs, um eine optimale Netzwerkkonnektivität zwischen Unternehmens-Niederlassungen und Workloads, die an öffentlichen, privaten oder hybriden Cloud-Ressourcenstandorten gehostet werden, bereitzustellen. Citrix SD-WAN kann eine HDX-Sitzung automatisch in Streams gemäß Class of Service zwischen virtuellen Appliance-Pfaden verbreiten und ihre Bereitstellung gemäß ihren Quality of Service-Anforderungen priorisieren.

Um diese Funktionalität bereitstellen zu können, müssen Edge-SD-WAN-Appliances jedoch in der Lage sein, den HDX-Stream unverschlüsselt zu überprüfen. Der Workspace-Client stellt eine Verbindung mit dem mit HTTPs verschlüsselten Citrix Gateway-Dienst für die Sitzungsverwaltung einschließlich Authentifizierung und Ressourcenaufzählung her. Für die App-Bereitstellung muss sich der Client jedoch über das SD-WAN-Overlay-Netzwerk direkt mit dem Virtual Delivery Agent (VDA) verbinden, der vom Citrix Virtual Apps and Desktops-Dienst zugewiesen wird.

Mit dem Citrix Network Location Service (NLS) können Endpunkte die Konnektivität zu virtuellen Apps und Desktops mit Direct Workload Connection optimieren. Es unterhält eine Datenbank der öffentlichen IP-Adressbereiche, die dynamisch als Quell-IP-Adresse von Clients im internen Netzwerk über Network Address Translation (NAT) bei der Verbindung mit dem Internet zugewiesen werden.

Unternehmen mit Citrix SD-WAN Umgebung können die Konfiguration automatisieren. Der Citrix Cloud Hosted Orchestrator-Dienst, der zur Verwaltung und Überwachung von Citrix SD-WAN Umgebungen verwendet wird, gibt seine Netzwerkkonfigurationsdetails an die NLS weiter. Andernfalls können Administratoren NLS manuell mit einem PowerShell-Skript konfigurieren, das es über eine Citrix Cloud-API auffüllt.

Wenn ein Workspace-Client dann den Citrix Virtual Apps and Desktops-Dienst kontaktiert, um eine virtuelle App oder einen Desktop zu starten, fragt er den NLS ab, um den Standort des Endpunkts im Netzwerk zu bestimmen. Wenn der Dienst Citrix Virtual Apps and Desktops bewusst ist, dass der Client im internen Netzwerk gehostet wird, antwortet er mit der IP-Adresse des Ziel-VDA im internen Netzwerk. Die Adresse ist in den Sitzungsdetails enthalten, die für virtuelle Apps und Desktop-Startanfragen bereitgestellt werden, und leitet damit die HDX-Sitzung über das SD-WAN-Overlay-Netzwerk weiter.

VDAs können in einem Ressourcenstandort gehostet werden, der in einem Rechenzentrum zusammengefasst ist. SD-WAN HDX Cloud-Erlebnisarchitektur

Alternativ können VDAs in der öffentlichen, privaten oder hybriden Cloud Resource Location gehostet werden, mit Zugriff auf das Rechenzentrum über ein Citrix SD-WAN SD-WAN-Overlay-Netzwerk oder einen anderen Netzwerkpfad. SD-WAN HDX Cloud-Erlebnisarchitektur

Empfehlung

Entwerfen Sie Serviceumgebungen für Citrix Virtual Apps and Desktops mit dem Network Location Service, um die Konnektivität zu Workspaces mit Direct Workload Connection zu optimieren Integration mit Citrix SD-WAN, damit die über das interne Netzwerk gesendeten HDX-Sitzungen von Class of Service automatisch in mehrere ICA-Streams verteilt werden, angesichts des entsprechenden QOS-Tags und entsprechend priorisiert werden. In diesem Dokument diskutieren wir die Konzeptarchitektur und den detaillierten Entwurf dieser Empfehlung.

Konzeptarchitektur

SD-WAN HDX Cloud-Erlebnisarchitektur

Komponenten

Die Serviceumgebungen von Citrix Virtual Apps and Desktops basieren auf einer modularen Architektur, die es ermöglicht, den Zugriff auf jedem Gerät jederzeit und von überall aus zu skalieren und zu unterstützen. Um die Architektur konzeptionell am besten zu verstehen, betrachten wir 5 verschiedene Layer und ihre einschlägigen Komponenten.

Komponenten der Benutzerebene

In der Benutzerebene hosten die unterstützten Geräte die Workspace-App, und Benutzer authentifizieren sich, um ihre Workspace-Ressourcen zu erhalten.

  • Citrix Workspace App — ist das Benutzerportal zu ihren Workspace-Ressourcen von ihren Geräten aus. Es zeigt dem Benutzer Authentifizierungsaufforderungen und anschließend seine verfügbaren Ressourcen an.
  • Citrix SD-WAN (Zweig) — SD-WAN bietet hier mehrere Vorteile.
    • Multi-Stream QoS Priorisierung - Die Zweig-Appliance identifiziert HDX-Sitzungen vom Endpunkt aus, identifiziert sie automatisch und unterteilt sie nach Class of Service in Streams. Es wird dann in die Warteschlangen gestellt und der Verkehr nach Priorität über verfügbare virtuelle Pfade geleitet. Die virtuellen Pfade werden vom Zweig zum Ressourcenstandort verschlüsselt.
    • Reduzierte Latenz — Citrix SD-WAN Appliances erstellen automatisch virtuelle Pfade untereinander über alle verfügbaren Pfade. Sie überwachen auch die Pfadleistung in Echtzeit und leiten den Datenverkehr mit der geringsten Latenz über den Weg.
    • Ausfallsicherheit — Citrix SD-WAN lässt sich in MPLS-Schaltungen oder das Internet über verschiedene Medien einschließlich Kabel oder DSL integrieren. Wenn eine Verbindung fehlschlägt, kann Citrix SD-WAN mit Echtzeit-Verkehrsüberwachung den Datenverkehr mit minimalen Auswirkungen auf den Benutzer und häufig ohne Zeitüberschreitungen der Sitzungsschicht umleiten.
    • Bandbreitenmaximierung — Herkömmliche Router sind in der Regel auf das Routing über einen einzigen “besten” Pfad beschränkt. Citrix SD-WAN kann alle verfügbaren Links gleichzeitig nutzen. Es leitet den Datenverkehr auf ihnen weiter, vorausgesetzt, die Qualität wird basierend auf Leistungsmetriken in Echtzeit beibehalten.
    • Qualität der Benutzererfahrung — verfügbar über Citrix Orchestrator, überwacht QOE die HDX-Qualität und quantifiziert die Erfahrung nach Sitzung, Benutzer oder Standort. Es weist Punktzahlen und Berichte in Bereichen zu, einschließlich Gut (71-100), Fair (51-70), Poor (0-50), die es Administratoren ermöglichen, den Fokus zu priorisieren. Weitere Metriken sind:
    • Application: Name der Anwendung oder des Anwendungsobjekts.
    • Site: Der Name der Site.
    • Virtueller Dienst: Der verwendete virtuelle Pfaddienst.
    • Echtzeit-QoE: Der QoE-Wert für Echtzeit-Traffic.
    • Interaktives QoE: Der QoE-Wert für interaktives Traffic.
    • Echtzeit-Latenz: Die Latenz in Millisekunden für Echtzeitverkehr.
    • Echtzeitverlust: Der Verlustprozentsatz für Echtzeitverkehr.
    • Echtzeit-Jitter: Der in Millisekunden beobachtete Jitter für Echtzeitverkehr.
    • Interaktive Latenz: Die Latenz in Millisekunden für interaktiven Datenverkehr.
    • Interaktiver Verlust: Der Verlustprozentsatz für interaktiven Datenverkehr.
    • Interaktiver Jitter: Jitter wird in Millisekunden für den interaktiven Datenverkehr beobachtet.

Access Layer-Komponenten

Der Zugriffs-Layer koordiniert und leitet Benutzersitzungen an die Steuerelement- und Ressourcenkomponenten weiter.

  • Citrix Gateway-Dienst — Die Citrix Gateway-Dienstproxys sichern den HTTPS-Zugriff auf Citrix Virtual Apps and Desktops Desktop-Service-Umgebungen. Es enthält einen DNS-Standortdienst, um Benutzer unter Dutzenden auf der ganzen Welt zum nächsten POP zu leiten. Weitere Informationen finden Sie unter der Citrix Gateway-Dienst — Points-of-Präsenz (POPs) Citrix Gateway-Dienst richtet HDX-Sitzungen von den Benutzer-Endpunkten zu VDAs in ihrem Ressourcenstandort über Cloud Connectors ein. Aktualisierte VDAs mit Version 1912 oder höher können das Rendezvous-Protokoll aktivieren. Es ermöglicht HDX-Sitzungen, den Citrix Cloud Connector zu Bypass und sich direkt und sicher mit dem Citrix Gateway-Dienst zu verbinden, um die Skalierbarkeit zu erhöhen. Für weitere Informationen siehe der Citrix Gateway-Dienst — Rendezvous-Protokoll

  • Arbeitsbereichsdienst — Er ist die Haustür für Clients, die auf Citrix Clouddienste zugreifen. Es fungiert als Drehscheibe, der mit Zugriffs-, Steuerungs- und Ressourcenebenen kommuniziert, um Sitzungen zu präsentieren und zu unterstützen. Sowohl Zweigbenutzer als auch Remotebenutzer werden vom Workspace-Dienst authentifiziert und füllen ihre verfügbaren Ressourcen aus.
  • Citrix SD-WAN (Resource Location) — In der Regel wird das SD-WAN Master Control Node (MCN) am primären Ressourcenstandort bereitgestellt. Es wird verwendet, um das Overlay-Netzwerk zu koordinieren, und baut sichere Tunnel zu den Zweigstellengeräten her. VDAs können mit Bereitstellungskomponenten im Rechenzentrum zusammengestellt oder über einen Tunnel oder eine dedizierte Schaltung von der öffentlichen, privaten oder hybriden Cloud aus zugänglich sein. Weitere Informationen zur Verwendung von SD-WAN für den Zugriff auf gehostete Azure VDAs finden Sie unter Leitfaden zum Machbarkeitsnachweis: Citrix SD-WAN Cloud-zu-Rechenzentrum-Konnektivität.

Steuerungsebenenkomponenten

Die Steuerungsebene enthält wichtige Verwaltungskomponenten, um die Bereitstellung virtueller Apps und Desktops zu koordinieren.

  • Network Location Service — speichert den Bereich der öffentlichen IP-Adressen, an die sich interne Clients befinden natted, wenn sie auf das Internet zugreifen.
  • Orchestrator — bietet zentrale Verwaltung und Überwachung des gesamten SD-WAN-Netzwerks. Es wird auch mit öffentlichen IP-Adressen der NLS mit SD-WAN-Appliance gefüllt.
  • Citrix Virtual Apps and Desktops Service — bietet eine einzigartige Rolle bei der Koordination der virtuellen App und der Desktop-Bereitstellung von Citrix Cloud. Wenn Remotebenutzer eine virtuelle App oder einen virtuellen Desktop auswählen, wird diese über den Citrix Gateway-Dienst für die Sitzungsbereitstellung bereitgestellt. Wenn Zweigbenutzer eine virtuelle App oder einen Desktop auswählen, überprüft der Citrix Virtual Apps and Desktops-Dienst mit dem NLS, ob sich seine Quell-IP-Adresse, die aus dem HTTP-Header extrahiert wurde, im internen Netzwerk befindet. Danach werden Endpunkte mit einer ICA-Datei mit der internen IP-Adresse ihres Ziel-VDA versehen, auf die über das SD-WAN-Overlay-Netzwerk zugegriffen werden kann.

Ressourcen Layer-Komponenten

Die Serviceressourcen von Citrix Virtual Apps and Desktops sind je nach Anforderungen wie dem Betriebssystem und der Kapazität in verschiedenen Formen und Größen erhältlich.

  • Virtual Delivery Agent (VDA) — Alle Ressourcentypen verlassen sich darauf, dass der VDA ihre Inhalte als Sitzung bereitstellt. Sie können an öffentlichen, privaten Hybrid-Cloud-Ressourcenstandorten gehostet werden.
  • Cloud Connector — bietet einen Rückwärtstunnel zwischen dem Ressourcenstandort und Citrix Cloud für die Kommunikation mit dem VDA (und Active Directory, falls er als Identity Provider verwendet wird).

Host-Layer-Komponenten

Ressourcenkomponenten können an öffentlichen, privaten oder hybriden Cloud-Standorten gehostet werden. Für weitere Informationen siehe Citrix Virtual Apps and Desktops Service-Komponentenarchitektur siehe

Anwendungsfallabläufe

Hier diskutieren wir die Service-Flows für Citrix Virtual Apps and Desktops für zwei Anwendungsfälle:

  1. Remotebenutzer (extern) — Diese Gruppe ist der “Baseline-Anwendungsfall”, bei dem wir überlegen, wie alle Remotebenutzer, die keinen Zugriff auf das Unternehmensintranet haben, auf ihre Citrix Virtual Apps and Desktops Serviceumgebungen zugreifen und diese verwenden müssen.
  2. Zweigbenutzer (intern) — Diese Gruppe ist der Anwendungsfall, in dem wir überlegen, wie Zweigbenutzer, die Zugriff auf das Unternehmensintranet haben, auf ihre Citrix Virtual Apps and Desktops Serviceumgebungen zugreifen und diese verwenden müssen. Zweigstellenbenutzer können mit einer Citrix SD-WAN Appliance zu Hause sein.

Remotebenutzer (extern)

Remotebenutzer (nicht im internen Netzwerk) stellen von ihrem Remote-Standort aus eine Verbindung zum Workspace-Dienst her, um sich zu authentifizieren und ihre Liste der Ressourcen zu erhalten. Ihre Sitzungen werden über den Citrix Gateway-Dienst bereitgestellt. SD-WAN HDX Cloud-Erlebnisarchitektur

Filialbenutzer (intern)

Zweigstellenbenutzer stellen über die lokale Citrix SD-WAN SD-WAN-Appliance über den direkten Internet-Breakout eine Verbindung zum Workspace-Dienst her, um sich zu authentifizieren und ihre Liste der Workspace-Ressourcen zu erhalten. Standardmäßig verfügen SD-WAN-Appliances über eine Internetdienst-, DNS-Forwarder- und Geschäftsanwendungsregel, um die Verbindung zum Workspace und den FQDNs des Citrix Gateway-Dienstes über das Internet zu leiten. Weitere Informationen finden Sie unter Citrix SD-WAN Citrix Gateway-Optimierung.

Bei der Auswahl einer virtuellen App oder eines Desktops überprüft der Dienst Citrix Virtual Apps and Desktops, ob sich die Quell-IP-Adresse, die aus dem HTTP-Header des verbindenden Clients extrahiert wurde, im NLS-IP-Adressbereich befindet. Vorausgesetzt, es sind die an den Client zurückgesendeten ICA-Verbindungsinformationen, die die direkte private IP-Adresse eines VDA enthalten. Wenn die Workspace-App eine Verbindungsanforderung an diese Adresse sendet, wird sie über das SD-WAN-Overlay-Netzwerk weitergeleitet. Multi-steam QOS wird automatisch auf die etablierte HDX-Sitzung über den virtuellen Pfad zwischen der Zweigstelle und Resource Location Citrix SD-WAN Appliances angewendet.

SD-WAN HDX Cloud-Erlebnisarchitektur

Detailliertes Design

In diesem Abschnitt besprechen wir detaillierte Gestaltungselemente des SD-WAN Overlay Network, Quality of Service und des Network Location Service.

SD-WAN Overlay-Netzwerk

Das SD-WAN Overlay Network wird über die verfügbaren Pfade zwischen den einzelnen Appliances aufgebaut. Ein sicherer Tunnel wird am UDP-Port 4980 eingerichtet, und LAN-Routen werden ausgetauscht. Routen können direkt aus dem Underlay-Netzwerk über Routing-Protokolle verbunden oder gelernt werden. SD-WAN-Routen entsprechen und enthalten neben “virtuellen Pfaden” -Servicerouten in der Regel “Internet-Breakout” -Servicerouten, um den durch Geschäftsanwendungsregeln identifizierten Internet-Standardrouten zu leiten. Service-Typen

In unserem Beispiel unten Branch-Endpunkte kontaktieren das Gateway direkt über Internet-Breakout und werden von SD-WAN-Appliances an die Standardrouten des ISP weitergeleitet. Zweigstellenendpunkte kontaktieren die virtuelle Umgebung über virtuelle Pfade, die über das Internet weitergeleitet werden, und MPLS Network, die entsprechend der Echtzeitleistung genutzt werden.

SD-WAN HDX Cloud-Erlebnisarchitektur

Servicequalität mit Citrix SD-WAN und Citrix Virtual Apps and Desktops Service

Ein wesentliches Unterscheidungsmerkmal bei der Verwendung von Citrix SD-WAN mit Serviceumgebungen von Citrix Virtual Apps and Desktops ist die Möglichkeit, Quality of Service automatisch auf HDX-Sitzungen anzuwenden. SD-WAN-Appliances identifizieren, taggen, priorisieren und streamen sie nach Serviceklassen.

SD-WAN HDX Cloud-Erlebnisarchitektur

Typen virtueller Multistream-ICA-Kanäle werden standardmäßig den 4 unten aufgeführten Klassen zugewiesen. In den neuesten Versionen des Dienstes Citrix Virtual Apps and Desktops werden standardmäßig Sitzungen mit dem Enlightened Data Transport (EDT) -Protokoll eingerichtet. EDT ist ein UDP-basiertes Sitzungstransportprotokoll, das die Übertragung effizient an die verfügbare Bandbreite anpasst. Es greift auf TCP zurück und nutzt seine integrierte Flusskontrolle bei Bedarf automatisch.

SD-WAN HDX Cloud-Erlebnisarchitektur

Standardmäßig werden HDX-Sitzungen vom VDA am UDP (EDT) -Port 1494 oder 2598 oder TCP 1494 oder 2598 gesendet, abhängig vom festgelegten Sitzungsprotokoll. (2598 wird verwendet, wenn die Sitzungszuverlässigkeit konfiguriert ist. Ports können nach Bedarf angepasst werden.). Die SD-WAN-Appliance wählt die einzelne HDX-Sitzung aus und identifiziert den virtuellen Kanal, indem sie den unkomprimierten NSAP-Kanal überprüft und auf die Übertragung über einen virtuellen Pfad vorbereitet. Es wird von den meisten unterstützt Workspace App-Plattformen.

Den Streams Virtual Path-Paketen wird ein Tag entsprechend der Serviceklasse zugewiesen und anschließend an das ferne Ende gesendet. Das Tag wird von der SD-WAN-Appliance verwendet, um Nutzungswarteschlangen für die ausgehende Übertragung zu priorisieren und für die Pfadauswahl, die in Echtzeit auf Qualität überwacht werden. Wenn sie über MPLS gesendet werden, können Differentiated Services Code Point (DSCP) -Tags zugeordnet werden, um die Priorisierung während des Transports über das paketvermittelte Netzwerk zu Warteschlangen ermöglichen. In der Regel wird Echtzeit-Verkehr mit einem EF (Expedited Forwarding) -Tag zugewiesen, während anderer Datenverkehr einem A-Susured Forwarding (AF) -Tags im IP-Header zugewiesen wird Feld Typ des Dienstes (TOS).

Die Verwendung von Citrix SD-WAN Single Port MS Auto QOS kann während einer Überlastung eine deutliche Leistungsverbesserung für den Citrix Virtual Apps and Desktops Service bieten. Labortests identifizierten eine Verbesserung der ICA-Roundtrip-Zeit um mehr als 500% bei schwerer Überlastung. Für weitere Informationen siehe Messung der Verbesserungen der HDX-Benutzererfahrung durch Citrix SD-WAN Performance Enhancements

Dienst für Netzwerkstandort

Mit dem NLS kann der Dienst Citrix Virtual Apps and Desktops ermitteln, ob sich Clients im internen oder externen Netzwerk befinden. Auf diese Weise können sie über das SD-WAN-Overlay-Netzwerk auf Ressourcenstandorte zugreifen und HDX-Sitzungen direkt von VDAs streamen lassen. Dies ermöglicht es SD-WAN, Sitzungsabläufe unverschlüsselt zu überprüfen und QOS automatisch zur Leistungsoptimierung anzuwenden.

SD-WAN HDX Cloud-Erlebnisarchitektur

Zusammenfassung

Citrix SD-WAN kann die Netzwerkleistung der HDX-Sitzungen des Citrix Virtual Apps and Desktops-Dienstes erheblich verbessern, was zu einer besseren Benutzererfahrung führt. Um den größtmöglichen Nutzen zu erzielen, konfigurieren Sie den Network Location Service gemäß der Unternehmensnetzwerktopologie, um eine direkte Workload-Verbindung zu virtuellen Apps und Desktops zu erreichen. Leiten Sie interne Zweigbenutzersitzungen über das Citrix SD-WAN Overlay-Netzwerk weiter. Dies ermöglicht es Citrix SD-WAN, die Latenz zu minimieren und Funktionen wie Multi-Stream HDX Auto QoS anzuwenden, um die Sitzungsbereitstellung gemäß Class of Service zu optimieren

Anhang

Überlegungen zur Bereitstellung

Wir konzentrieren uns auf das Ziel des Dokuments, Anleitungen zur optimalen Verwendung von Citrix SD-WAN in einer Citrix Virtual Apps- und Desktop-Serviceumgebung zu geben, und diskutieren relevante Hardware, Software und wichtige Konfigurationselemente.

SD-WAN HDX Cloud-Erlebnisarchitektur

Das Umgebungs-Setup umfasst Komponenten in drei verschiedenen Bereichen.

  • Zweigstelle (Home Office) — Das Heimbüro oder die Zweigstelle verfügt über einen oder mehrere Endpunkte, auf denen die Workspace-App installiert ist. Es kommuniziert mit Citrix Cloud, und das Rechenzentrum über die SD-WAN-Appliance, höchstwahrscheinlich im Gateway-Modus, enthielt eine dedizierte öffentliche IP-Adresse mit direktem Zugriff auf das Internet über ISPs.
  • Ressourcenstandort — Der Ressourcenstandort enthält Komponenten, die zur Bereitstellung virtueller Apps und Desktops benötigt werden. Es hostet eine SD-WAN-Appliance zur Kommunikation mit internen Endpunkten und kommuniziert mit Citrix Cloud über Cloud Connector/s. Die Appliance kann sich im Gateway-Modus oder einem anderen Bereitstellungsszenario
  • Citrix Cloud — Die Citrix Cloud Service-Komponenten Workspace, Citrix Virtual Apps & Desktops und Citrix Gateway arbeiten zusammen, um virtuelle Apps und Desktop-Setups zu verwalten. Citrix Orchestrator verwaltet das SD-WAN-Overlay-Netzwerk und konfiguriert den Dienst Network Location so, dass Sitzungen direkt an VDAs weitergeleitet werden.

SD-WAN HDX Cloud-Erlebnisarchitektur

Zweigstelle (Hauptbüro)

In der Zweigstelle hosten die unterstützten Geräte die Workspace-App, um:

  1. Kommunizieren Sie mit Citrix Cloud über Citrix SD-WAN, um sich zu authentifizieren und die Ressourcen für Citrix Virtual Apps and Desktops zu erhalten.
  2. Kommunizieren Sie mit dem Rechenzentrum über Citrix SD-WAN, um sich an seine VDAs zu wenden, um direkte virtuelle High Definition User Experience (HDX) Sitzungen mit angewendetem Multistream Auto QOS einzurichten.
  • Citrix Workspace-App

    • Von www.citrix.com/downloads_herunterladen_
    • Weitere Informationen zum Setup und zur Konfiguration von Windows 10-Clients finden Sie Citrix Workspace App für Windows — Kurzanleitung
    • HINWEISE: Suchen/geben Sie den Workspace-FQDN an, um eine Verbindung zur Workspace-App herzustellen, indem Sie sich bei Citrix Cloud anmelden und über das Hamburger-Menü zur Workspace-Konfiguration navigieren.
  • Citrix SD-WAN (Zweigstelle)

    • Laden Sie VPX-Versionen für Hypervisor-Hosting von www.citrix.com/downloads
    • Weitere Informationen zu Citrix SD-WAN Appliances finden Sie unter Datenblatt zu Citrix SD-WAN
    • Weitere Informationen zur Einrichtung und Konfiguration von Appliances der 100-Serie für Home Offices finden Sie unter Leitfaden zum Machbarkeitsnachweis: Citrix SD-WAN für Home Offices
    • HINWEISE: Erwägen Sie die Implementierung von Advanced Edition oder Secure Internet Access (SIA), um die vollständige Internetsicherheit zu ermöglichen.

Ressourcenstandort

Der Ressourcenstandort ist der Ort, an dem virtuelle Apps und Desktop-Workload-Ressourcen gehostet werden.

  • Citrix SD-WAN (Ressourcenstandort)
  • Cloud Connector
    • Laden Sie das Cloud Connector-Installationsprogramm herunter, indem Sie sich bei Ihrem anmelden Citrix Cloud-Konto, und navigieren Sie im Hamburger-Menü zu Resource Locations.
    • Für weitere Informationen siehe Citrix Cloud Connector
    • ANMERKUNGEN: Cloud Connector läuft auf einem Windows Server. Melden Sie sich von diesem Server aus bei Citrix Cloud an, um das Installationsprogramm herunterzuladen. Es muss in der Lage sein, eine Reihe von Domain-Namen im Internet zu erreichen, die in der Dokumentation angegeben sind.
  • Virtual Delivery Agent (VDA)
  • Active Directory (AD)
    • Laden Sie VPX-Versionen für Hypervisor-Hosting von www.citrix.com/downloads
    • Für weitere Informationen siehe Dienste für Active Directory
    • HINWEISE: AD kann über das Windows Server-Menü auf folgenden Aufforderungen installiert werden. Der Cloud Connector und die VDA-Server müssen vor der Einrichtung mit der Domäne verbunden sein. Klicken Sie mit der rechten Maustaste auf den Computer und wählen Sie in Windows Explorer Eigenschaften aus, um jeden Server mit der Domäne zu verbinden.

Citrix Cloud

Citrix Cloud hostet den Workspace-Service und den Citrix Virtual Apps and Desktops-Dienst, den Citrix Gateway-Dienst und den Dienst Network Location (Micro) sowie den Orchestrator-Dienst.

  • Workspace-Dienst
    • Erstellen Sie den Workspace-Dienst, indem Sie ein Citrix Cloud-Konto erstellen.
    • Weitere Informationen finden Sie im Proof of Concept-Leitfaden für Erste Schritte mit Citrix Virtual Apps and Desktop Service — Erstellen eines Citrix Cloud-Kontos
    • HINWEISE: Melden Sie sich nach dem Erstellen eines Citrix Cloud-Kontos bei Ihrem Zielserver/VMs an, um den Cloud Connector zu installieren und die Kommunikation mit Citrix Cloud herzustellen. Die Konfigurationsoptionen für den Arbeitsbereich stehen im Hamburger-Menü zur Verfügung. Dort aktivieren Sie die Service-Integration mit dem Dienst Citrix Virtual Apps and Desktops und konfigurieren die “Site” (Ressourcenstandort).
  • Citrix Virtual Apps and Desktops Service
    • Wählen Sie in Ihrem Citrix Cloud-Konto unter Citrix Virtual Apps and Desktops die Option “Testversion anfordern”, um mit einem Citrix Vertriebsmitarbeiter bezüglich der Aktivierung des Dienstes für eine Testversion zu sprechen.
    • Weitere Informationen finden Sie im Proof of Concept-Leitfaden für Erste Schritte mit Citrix Virtual Apps and Desktops Service — Erhalten Sie ein Probeabokonto für Citrix Virtual Apps and Desktops
    • HINWEISE: Installieren Sie nach der Installation Ihres Cloud Connector-Servers/VM/s Ihre VDA/s, um die Einrichtung Ihres Ressourcenstandorts abzuschließen. Wählen Sie dann “Verwalten” im Servicebereich “Citrix Virtual Apps and Desktops” in der Citrix Cloud-Konsole aus, um Zugriff auf das Management Studio zu erhalten. Sie geben einen “Maschinenkatalog” einschließlich der FQDN/s der VDA/s in Ihrem Ressourcenstandort ein. Sie geben auch eine “Bereitstellungsgruppe” an, die die virtuellen Desktops und/oder virtuelle Apps dieser VDA/s auflistet, die in Benutzergruppen veröffentlicht werden sollen.
  • Citrix Gateway Service
    • Wählen Sie in Ihrem Citrix Cloud-Konto “Testversion anfordern” (falls nicht bereits verfügbar) aus, und eine 60-tägige Gateway-Service-Testversion wird automatisch bereitgestellt.
    • Für weitere Informationen siehe Citrix Gateway-Unterstützung für Citrix Virtual Apps and Desktops
    • HINWEISE: Wählen Sie “Verwalten” im Bereich des Gateway-Dienstes in der Citrix Cloud-Konsole aus und folgen Sie den Anweisungen. Es leitet Sie zur Workspace-Konfiguration, die auch im Hamburger-Menü verfügbar ist, um den Gateway-Dienst zu aktivieren.
  • Orchestrator
    • Wählen Sie in Ihrem Citrix Cloud-Konto “Testversion anfordern” (falls nicht bereits verfügbar) aus, und eine 60-tägige Orchestrator-Service-Testversion wird automatisch bereitgestellt.
    • Weitere Informationen finden Sie im Proof of Concept-Leitfaden für Erste Schritte mit Citrix Virtual Apps and Desktop Service — Erstellen eines Citrix Cloud-Kontos
    • HINWEISE: Wählen Sie “Verwalten” im Bereich des Orchestrator-Diensts in der Citrix Cloud-Konsole aus. Wählen Sie “Site hinzufügen” und folgen Sie den Anweisungen für die Zweigstelle und Standorte von Rechenzentrums-/Ressourcenstandorten. Nach Eingabe der Site-Details geben Sie die Seriennummer der Appliance unter Gerätedetails ein. Nachdem Sie den Eingabeaufforderungen der Konfiguration gefolgt sind, wird die Spalte “Verfügbarkeit” grün angezeigt, wenn die Appliance über HTTPS/TCP 443 outbound mit dem Konfigurationsdienst kommuniziert. Dann wird die Cloud Connectivity grün angezeigt, sobald die Appliance in der Lage ist, einen virtuellen Pfad über UDP 4980 eingehend und ausgehend einzurichten.
  • Dienst am Netzwerkstandort
    • Der Dienst “Network Location” ist in einem Citrix Cloud-Konto enthalten. Der Orchestrator-Service kann die Konfiguration für Citrix SD-WAN SD-WAN-Umgebungen automatisieren oder manuell über ein PowerShell-Skript konfiguriert werden.

      Automatisiert - Orchestrator-Sites, die für NLS aktiviert sind, teilen sich die öffentliche IP-Adresse aller ihrer Internet-WAN-Links zusammen mit anderen Standortdetails wie geografischer Lage und Zeitzone mit der NLS-Datenbank. Mit diesen Details bestimmt das NLS, ob sich der Benutzer, der eine Verbindung zu Citrix Virtual Apps and Desktops herstellt, an einer von Citrix SD-WAN endenden Netzwerkfront befindet. Für weitere Informationen siehe Citrix SD-WAN Orchestrator — Netzwerkstandortservice

      Manuell — Konfigurieren Sie mit einem von Citrix bereitgestellten PowerShell-Skript das NLS mit öffentlichen IP-Bereichen der Netzwerke, von denen Ihre internen Benutzer eine Verbindung zu VDAs herstellen Optimieren der Konnektivität zu Workspaces mit einer direkten Workloadverbindung

    • NOTIZEN: Um NLS im Citrix Orchestrator-Dienst zu aktivieren, navigieren Sie auf Netzwerkebene zu Konfiguration > Delivery Services > Network Location Service.

      Das NLS PowerShell-Skript übermittelt öffentliche IP-Adressbereiche, die in dynamischen NAT-Geräten bei Edge-Geräten verwendet werden, wenn Enterprise-Clients auf das Internet zugreifen. Wenn ein Benutzer beispielsweise “Was ist meine IP-Adresse” in seinem Webbrowser eingibt, gibt es verschiedene Websites, die die öffentliche IP in seinem HTTP-Anforderungsheader extrahieren und melden. Diese öffentliche IP stammt normalerweise aus dem Bereich, der im PowerShell-Skript konfiguriert wird. Geben Sie eine Client-ID und Secret aus Ihrer Citrix Cloud-Instanz ein, um dem Skript über eine API Zugriff darauf zu gewähren.

Überlegungen zum Netzwerk

Hier werden Überlegungen zur Bandbreite und relevante Ports diskutiert, die von Citrix SD-WAN, Citrix Gateway und dem Dienst Citrix Virtual Apps and Desktops verwendet werden.

Bandbreite

Citrix SD-WAN Appliances, die im Gateway-Modus in einer Zweigstelle bereitgestellt werden, verwalten das interne Intranet und die externe Internet-Bandbreitenzuweisung für alle verfügbaren Verbindungen. Neue Bereitstellungen müssen die Zuweisung planen, und bestehende Bereitstellungen müssen entsprechend neu zuweisen.

Die Citrix SD-WAN SD-WAN-Bandbreite wird durch Bereitstellungsdienste gemäß Linktypgruppen zugewiesen. Für weitere Informationen siehe Bereitstellungsdienste

Die Bandbreitennutzung von Citrix Virtual App und Desktop für Sitzungen variiert im Wesentlichen je nach Nutzungss Für weitere Informationen siehe Servicebandbreite für Citrix Virtual Apps and Desktops

Ports

Der Dienst Citrix Virtual Apps and Desktops verwendet klar definierte Ports, um zwischen modularen Komponenten zu kommunizieren. Citrix SD-WAN erweitert den LAN-ähnlichen Zugriff auf die User Layer-Komponenten. (Weitere Informationen finden Sie im Diagramm unten.)

Citrix SD-WAN tunnelt den Datenverkehr sicher über virtuelle Pfade zwischen Appliances und wird auf UDP-Port 4980 eingerichtet und verwendet AES-128/256-Bit-Chiffrieren. Für weitere Informationen siehe Konfigurieren des virtuellen WAN-Dienstes

Citrix SD-WAN kann in verschiedenen Topologien bereitgestellt werden, um dem Standort im Unternehmensnetzwerk zu entsprechen. Zum Beispiel kann es im Gateway-Modus in einem Zweig verwendet werden, um den gesamten LAN-Verkehr zu routen, oder es kann im Virtual Inline-Modus in einem Rechenzentrum bereitgestellt werden, um Edge-Router den gewünschten Datenverkehr weiterzuleiten. Für weitere Informationen siehe Citrix SD-WAN Bereitstellungstopologien

Citrix SD-WAN kann den gesamten LAN-Verkehr zulassen oder nach Unternehmenssicherheitsrichtlinien mit einer integrierten Firewall filtern. Es kann auch verwendet werden, um bei Bedarf eine vollständige Stack-Inspektion durchzuführen. Für weitere Informationen siehe Citrix SD-WAN Sicherheit SD-WAN HDX Cloud-Erlebnisarchitektur

Citrix SD-WAN HDX Architektur zur Leistungsverbesserung für Citrix Virtual Apps and Desktops Service Cloud-Umgebungen