Citrix SD-WAN HDX Architektur zur Leistungsverbesserung für Citrix Virtual Apps and Desktops On-Premises-Umgebungen

Übersicht

In dieser Referenzarchitektur wird erläutert, wie Sie die Bereitstellung von Citrix Virtual Apps and Desktops von on-premises Servern an Benutzer an Standorten mit einer Citrix SD-WAN SD-WAN-Appliance optimieren können, indem die Latenz minimiert und die Sitzungsreaktionsfähigkeit bei Netzwerkproblemen verbessert wird.

Citrix Virtual Apps and Desktops können über Citrix Gateway virtuelle Apps und Desktop-Sitzungen an Remotebenutzer-Endpunkte bereitstellen. Wenn Benutzer eine virtuelle App oder einen Desktop in ihrer Workspace App auswählen, wird ihr Endpunkt angewiesen, einen FQDN aufzulösen. Wenn die öffentliche IP-Adresse zurückgegeben wird, verbinden sie sich über das Internet oder VPN mit dem Gateway.

Benutzer, die sich jedoch von einer Zweigstelle mit einer Hochgeschwindigkeitsverbindung mit dem Rechenzentrum verbinden, in dem die virtuelle Arbeitslast gehostet wird, haben in der Regel einen besseren Pfad mit weniger Latenz direkt über das Enterprise-Intranet. Um die beste Benutzererfahrung zu bieten, muss Citrix Virtual Apps and Desktops Desktop-Sitzungen Quality of Service angewendet werden. Abhängig von den Aufgaben, die der Benutzer ausführt, können die High Definition User Experience (HDX) -Sitzungen über separate Streams nach Serviceklasse bereitgestellt werden.

Citrix SD-WAN ist ein softwaredefinierter Ansatz zur Verwaltung von Unternehmens-WANs, um eine optimale Netzwerkkonnektivität zwischen Unternehmenszweigstellen und Workloads, die on-premises oder in der Cloud gehostet werden, bereitzustellen. Citrix SD-WAN kann eine HDX-Sitzung automatisch in Streams gemäß der Serviceklasse zwischen virtuellen Appliance-Pfaden verbreiten und sie gemäß ihren Quality of Service (QOS) -Anforderungen bereitstellen.

Um diese Funktionalität bereitstellen zu können, müssen Edge SD-WAN Appliances den HDX-Stream jedoch unverschlüsselt überprüfen können. Der Workspace-Client stellt eine Verbindung mit Citrix Gateway, verschlüsselt mit HTTPS, für die Sitzungsverwaltung einschließlich Authentifizierung und Ressourcenumeration. Für die App-Bereitstellung muss sich der Client jedoch über das SD-WAN-Overlay-Netzwerk direkt mit StoreFront und dem zugewiesenen Virtual Delivery Agent (VDA) verbinden.

Mit Citrix Beacons-Punktewerden Endpoints mit einer Provisioningdatei mit Links zur Testerreichbarkeit bereitgestellt. Wenn “interne” Links erreichbar sind, verbinden sie sich direkt mit StoreFront. Es stellt dem Client die interne Adresse des Ziel-VDA zur Verfügung und leitet anschließend die HDX-Sitzung über das SD-WAN-Overlay-Netzwerk.

SD-WAN HDX OnPrem Experience Architektur

Empfehlung

Entwerfen Sie Citrix Virtual Apps and Desktops-Umgebungen mit Beacon Points, um Zweigstellenendpunkte im internen Netzwerk direkt an StoreFront zu leiten, um sie für die Zuweisung an die interne Adresse eines VDA für die App-Bereitstellung zu erhalten. Integration mit Citrix SD-WAN, damit die über das interne Netzwerk gesendeten HDX-Sitzungen anhand des entsprechenden QOS-Tags automatisch nach Serviceklasse in mehrere ICA-Streams aufgeteilt und entsprechend priorisiert werden. In diesem Dokument diskutieren wir die Konzeptarchitektur und den detaillierten Entwurf dieser Empfehlung.

Konzeptarchitektur

SD-WAN HDX OnPrem Experience Architektur

Komponenten

Citrix Virtual Apps and Desktops basiert auf einer modularen Architektur, die es ermöglicht, den Zugriff auf jedem Gerät jederzeit und von überall aus zu skalieren und zu unterstützen. Um die Architektur konzeptionell am besten zu verstehen, betrachten wir 5 verschiedene Layer und ihre einschlägigen Komponenten.

Komponenten der Benutzerebene

Im User Layer hosten die unterstützten Geräte die Workspace App und Benutzer authentifizieren sich, um ihre Workspace-Ressourcen zu erhalten.

  • Citrix Workspace App — ist das Benutzerportal zu ihren Workspace-Ressourcen von ihren Geräten aus. Es zeigt dem Benutzer Authentifizierungsaufforderungen und dann seine verfügbaren Ressourcen an.
  • Citrix SD-WAN (Zweig) — SD-WAN bietet hier mehrere Vorteile.
    • Multi-Stream QoS Priorisierung - Die Zweig-Appliance identifiziert HDX-Sitzungen vom Endpunkt aus und identifiziert und unterteilt sie automatisch nach Class of Service in Streams. Anschließend wird der Verkehr nach Priorität in die Warteschlangen eingereiht und über verfügbare virtuelle Pfade geleitet. Die virtuellen Pfade werden von der Zweigstelle zum Rechenzentrum verschlüsselt.
    • Reduzierte Latenz — Citrix SD-WAN Appliances erstellen automatisch virtuelle Pfade untereinander über alle verfügbaren Pfade. Sie überwachen auch die Pfadleistung in Echtzeit und leiten den Datenverkehr mit der geringsten Latenz über den Weg.
    • Ausfallsicherheit — Citrix SD-WAN lässt sich in MPLS-Schaltungen oder das Internet über verschiedene Medien einschließlich Kabel oder DSL integrieren. Wenn eine Verbindung ausfällt, kann Citrix SD-WAN mit Echtzeit-Verkehrsüberwachung den Datenverkehr mit minimalen Auswirkungen auf den Benutzer und oft ohne Timeouts der Sitzungsschicht umleiten.
    • Bandbreitenmaximierung — Herkömmliche Router sind in der Regel auf das Routing über einen einzigen “besten” Pfad beschränkt. Citrix SD-WAN kann alle verfügbaren Links gleichzeitig nutzen. Es leitet den Datenverkehr auf ihnen weiter, vorausgesetzt, die Qualität wird basierend auf Leistungsmetriken in Echtzeit beibehalten.
    • Quality of User Experience (QOE) — verfügbar über Citrix Orchestrator, überwacht QOE die HDX-Qualität und quantifiziert die Erfahrung nach Sitzung, Benutzer oder Standort. Es weist Punktzahlen und Berichte in Bereichen zu, darunter Gut (71-100), Fair (51-70), Poor (0-50), die es Administratoren ermöglichen, den Fokus zu priorisieren.

Access Layer-Komponenten

In der Zugriffsebene werden Komponenten für die Netzwerkbereitstellung gehostet, um die Benutzersitzungsanforderung zu koordinieren und an die Komponenten von Resource zu leiten.

  • Citrix Gateway — Das Citrix Gateway, das auf Citrix ADC Appliances gehostet wird, schützt den HTTPS-Zugriff auf Citrix Virtual Apps and Desktops-Umgebungen. Es filtert vor unerwünschten Internet-Prüfungen, entlastet SSL-Verkehr und kann während der _Arbeitsbereichseinrichtung_eine mehrstufige Authentifizierung bereitstellen. Für Remotebenutzer stellt es auch die _Sitzungsbereitstellung_zur Verfügung und bietet Richtlinien zur Gestaltung von Sitzungsmerkmalen.
  • Citrix SD-WAN (Data Center) — In der Regel wird der SD-WAN Master Control Node (MCN) im primären Rechenzentrum bereitgestellt. Es wird verwendet, um das Overlay-Netzwerk zu koordinieren, und baut sichere Tunnel zu den Zweigstellengeräten her. VDAs können mit Bereitstellungskomponenten im Rechenzentrum zusammengestellt oder über einen Tunnel oder eine dedizierte Schaltung vom Rechenzentrum aus zugänglich sein. Weitere Informationen zur Verwendung von SD-WAN für den Zugriff auf gehostete Azure VDAs finden Sie unter Leitfaden zum Machbarkeitsnachweis: Citrix SD-WAN Cloud-zu-Rechenzentrum-Konnektivität.
  • StoreFront — bietet eine einzigartige Rolle bei der Koordination der virtuellen App- und Desktop-Bereitstellung on-premises. Es fungiert als Drehscheibe, der mit Zugriffs-, Steuerungs- und Ressourcenebenen kommuniziert, um Sitzungen zu präsentieren und bereitzustellen. Remotebenutzer, die von Citrix Gateway authentifiziert wurden, werden für die Sitzungsbereitstellung weitergeleitet. Zweigstellenbenutzer authentifizieren sich zunächst bei Citrix Gateway, um ihre Ressourcen und die Provisioningdatei mit Beacon Point-Details zu erhalten. Wenn sie Ressourcen starten, werden sie an einen StoreFront-Store weitergeleitet, der für den internen Zugriff konfiguriert ist.

    Sobald Zweigstellenbenutzer eine Ressource ausgewählt haben und die internen Beacon-Points erreichbar sind, wird der Workspace-Client zur Authentifizierung an StoreFront weitergeleitet. In der Regel ist StoreFront so konfiguriert, dass sie mit Domänen verbundene Endpunkte nahtlos authentifiziert, sodass keine Auswirkungen auf die Benutzererfahrung bestehen. Alternativ können Unternehmen für nicht in Domänen verbundene Endpunkte einseitig wirkende Authentifizierung konfigurieren. Danach werden Endpunkte mit einer ICA-Datei mit der internen IP-Adresse ihres Ziel-VDA versehen, auf die über das SD-WAN-Overlay-Netzwerk zugegriffen wird.

Steuerungsebenenkomponenten

Die Steuerungsebene enthält wichtige Verwaltungskomponenten, um die Bereitstellung virtueller Apps und Desktops zu koordinieren. Dank des modularen Aufbaus wird diese essentielle Layer von Änderungen der Benutzer- und Zugriffsebene weitgehend nicht beeinflusst.

  • Delivery Controller — ist die Intelligenz hinter der Herstellung von Apps und Desktops zu virtuellen Sitzungen.
  • Datenbank, Studio, Lizenzserver/s - alle arbeiten zusammen, um die Bereitstellung von Citrix Virtual Apps and Desktops zu überwachen und zu verwalten.

Ressourcen Layer-Komponenten

Die Ressourcen von Citrix Virtual Apps and Desktops sind je nach Anforderungen wie Betriebssystem und Kapazität in verschiedenen Formen und Größen erhältlich.

  • Virtual Delivery Agent (VDA) — Alle Ressourcentypen verlassen sich darauf, dass der VDA ihre Inhalte als Sitzung bereitstellt. Dank der modularen Architektur können VDAs mit Control-Komponenten zusammengestellt oder anderswo eine solche öffentliche oder private Cloud gehostet werden.
  • Optional - Citrix SD-WAN (Resource Location) — SD-WAN bietet maximalen Nutzen, wenn es im Ressourcenstandort in unmittelbarer Nähe des VDA implementiert wird. Es wird auf verschiedenen Hosts unterstützt.

Host-Layer-Komponenten

Zugriffs-, Steuerungs- und Ressourcenkomponenten können on-premises, in der Cloud oder in der Hybrid Cloud gehostet werden. Der Hosttyp bestimmt die verfügbare Citrix SD-WAN Appliance-Plattform. Weitere Informationen zu diesen Komponenten finden Sie unter Architektur mit Citrix Virtual Apps and Desktops

Anwendungsfallabläufe

Hier besprechen wir Sitzungsmanagement und Lieferflüsse für zwei Anwendungsfälle:

  1. Remotebenutzer (extern) — der “Baseline-Anwendungsfall”, bei dem wir überlegen, wie alle Remotebenutzer, die keinen Zugriff auf das Unternehmensintranet haben, auf ihre Citrix Virtual Apps and Desktops zugreifen und diese verwenden können.
  2. Zweigstellenbenutzer (intern) — der Anwendungsfall, in dem wir überlegen, wie Zweigbenutzer, die Zugriff auf das Unternehmensintranet haben, auf ihre Citrix Virtual Apps and Desktops zugreifen und diese verwenden können. Zweigstellenbenutzer können mit einer Citrix SD-WAN Appliance zu Hause sein.

Benutzerauthentifizierung und Ressourcenenumeration

Zweigstellenbenutzer im internen Netzwerk sowie externe Remotebenutzer authentifizieren sich und beziehen ihre Ressourcen über Citrix Gateway. Die Gateways lösen in der Regel einen gemeinsamen FQDN für alle Benutzer auf. Unternehmen hosten die Gateways häufig in einer Rechenzentrum-DMZ, die in eine über das Internet erreichbare öffentliche IP-Adresse auflöst. Unternehmen können wählen, ein Gateways innerhalb des Rechenzentrumsnetzwerks zu hosten, das für interne Clients in eine interne private IP-Adresse aufgelöst wird.

Benutzer können derselben “externen Bereitstellungsgruppe” im Citrix Delivery Controller zugewiesen werden, was darauf hinweist, dass sie sich außerhalb des Rechenzentrums befinden, ob sie Zugriff auf das interne Netzwerk haben. Wenn Benutzer außerhalb der Zweigstelle arbeiten, würden sie die gleichen Ressourcen in der Workspace-App sehen. Andernfalls können Benutzer abhängig von ihrem primären Arbeitsstandort einer “Zweigbereitstellungsgruppe” oder einer “Remote-Bereitstellungsgruppe” zugewiesen werden.

Remotebenutzer (extern)

Remotebenutzer (nicht im internen Netzwerk) leiten von ihrem Remote-Standort zu einem Citrix Gateway, um sich zu authentifizieren und ihre Ressourcen zu beschaffen.

SD-WAN HDX OnPrem Experience Architektur

Filialbenutzer (intern)

Zweigstellenbenutzer leiten über die lokale Citrix SD-WAN SD-WAN-Appliance über den direkten Internet-Breakout an Citrix Gateway, um sich zu authentifizieren und ihre Ressourcen zu beschaffen.

SD-WAN HDX OnPrem Experience Architektur

Sitzungsstart

Während des Sitzungsstarts unterscheiden sich die Flows für Remotebenutzer und Zweigstellenbenutzer basierend auf der Konfiguration von Beacon Points.

Remotebenutzer (extern)

Remotebenutzer starten Sitzungen mit virtuellen Apps und Desktop-Ressourcen über Citrix Gateway.

SD-WAN HDX OnPrem Experience Architektur

Filialbenutzer (intern)

Zweigbenutzer, die den internen Beacon Point erfolgreich erreichen können, werden an Storefront weitergeleitet. Es wird eine IP-Adresse aufgelöst, die über das SD-WAN-Overlay-Netzwerk erreichbar ist. Anschließend erhält die Workspace-App des Benutzers die IP-Adresse eines VDAs, um seine Sitzung einzurichten, die auch über das SD-WAN-Overlay-Netzwerk erreichbar ist.

SD-WAN HDX OnPrem Experience Architektur

Detailliertes Design

In diesem Abschnitt besprechen wir detaillierte Designelemente des SD-WAN Overlay Network, Quality of Service und Beacon Points.

SD-WAN Overlay-Netzwerk

Das SD-WAN Overlay Network wird über die verfügbaren Pfade zwischen den einzelnen Appliances aufgebaut. Ein sicherer Tunnel wird am UDP-Port 4980 eingerichtet und LAN-Routen werden ausgetauscht. Routen können direkt aus dem Underlay-Netzwerk über Routing-Protokolle verbunden oder gelernt werden. SD-WAN-Routen entsprechen Service-Typen und enthalten zusätzlich zu den “virtuellen Pfaden” -Servicerouten in der Regel “Internet Breakout” -Dienstwege, um den durch Geschäftsanwendungsregeln identifizierten Datenverkehr zu leiten, um die Standardrouten des ISP zu leiten.

Im folgenden Beispiel kontaktieren Branch-Endpunkte das Gateway direkt über einen Internet-Breakout-Dienst und werden von SD-WAN-Appliances an die Standardrouten des ISP weitergeleitet. Zweigstellenendpunkte kontaktieren die Virtualisierungsinfrastruktur über virtuelle Pfade, die über das Internet weitergeleitet werden, und das MPLS-Netzwerk, die gemäß der Echtzeit-Leistungsüberwachung genutzt werden.

SD-WAN HDX OnPrem Experience Architektur

Servicequalität

Ein wesentliches Unterscheidungsmerkmal bei der Verwendung von Citrix SD-WAN mit Citrix Virtual Apps and Desktops Umgebungen ist die Möglichkeit, Quality of Service automatisch auf HDX-Sitzungen anzuwenden. SD-WAN-Appliances identifizieren, taggen, priorisieren und streamen sie nach Serviceklassen.

SD-WAN HDX OnPrem Experience Architektur

Typen virtueller Multistream-ICA-Kanäle werden standardmäßig den 4 unten aufgeführten Klassen zugewiesen. In den neuesten Versionen von Citrix Virtual Apps and Desktops werden standardmäßig Sitzungen mit dem Enlightened Data Transport (EDT) -Protokoll eingerichtet. EDT ist ein UDP-basiertes Sitzungstransportprotokoll, das die Übertragung effizient an die verfügbare Bandbreite anpasst. Es greift auf TCP zurück und verwendet bei Bedarf automatisch seine integrierte Flusskontrolle.

SD-WAN HDX OnPrem Experience Architektur

Standardmäßig werden HDX-Sitzungen vom VDA am UDP (EDT) -Port 1494 oder 2598 oder TCP 1494 oder 2598 gesendet, abhängig vom festgelegten Sitzungsprotokoll. (2598 wird verwendet, wenn die Sitzungszuverlässigkeit konfiguriert ist. Ports können nach Bedarf angepasst werden.). Die SD-WAN-Appliance wählt die einzelne HDX-Sitzung aus und identifiziert den virtuellen Kanal durch Überprüfung des unkomprimierten NSAP-Kanals und bereitet ihn auf die Übertragung über einen virtuellen Pfad vor. Es wird von den meisten unterstützt Workspace App-Plattformen.

Den Streams Virtual Path-Paketen wird ein Tag entsprechend der Serviceklasse zugewiesen und dann an das andere Ende gesendet. Das Tag wird von der SD-WAN-Appliance verwendet, um die Verwendung von Warteschlangen für ausgehende Übertragungen zu priorisieren und die Pfadauswahl, die in Echtzeit auf Qualitätsmetriken überwacht werden. Wenn sie über MPLS gesendet werden, können Differentiated Services Code Point (DSCP) -Tags pertinent zugeordnet werden, Warteschlangen um eine Priorisierung während des Transports über das paketvermittelte Netzwerk zu ermöglichen. In der Regel wird Echtzeitverkehr mit einem EF (Expedited Forwarding) -Tag zugewiesen, während anderen Datenverkehr im IP-Header Assured Forwarding (AF) -Tags zugewiesen werden Feld Typ des Dienstes (TOS).

Die Verwendung von Citrix SD-WAN Single Port MS Auto QOS kann während einer Überlastung eine deutliche Leistungsverbesserung für Citrix Virtual Apps and Desktops HDX-Sitzungen bieten. Labortests identifizierten eine Verbesserung der ICA-Roundtrip-Zeit um mehr als 500% bei schwerer Überlastung. Weitere Informationen finden Sie unter Messung der Verbesserungen der HDX-Benutzererfahrung durch Citrix SD-WAN Performance Enhancements.

Beacon-Punkte

Beacons-Punkte ermöglichen es Workspace-Clients zu bestimmen, ob sie sich im internen für externes Netzwerk befinden. Auf diese Weise können sie auf StoreFront zugreifen und HDX-Sitzungen direkt von VDAs streamen lassen. Auf diese Weise kann SD-WAN Sitzungsflüsse unverschlüsselt überprüfen und QOS automatisch anwenden, um die Leistung zu optimieren.

SD-WAN HDX OnPrem Experience Architektur

Beacon-Punkte werden in der StoreFront-Admin-Oberfläche unter Stores > Beacons verwaltenkonfiguriert. Sie werden als URL eingetragen.

SD-WAN HDX OnPrem Experience Architektur

Provisioning-Dateien repräsentieren die Beacon-Punkte im XML-Format. In unserem Beispiel werden sie von StoreFront über das Gateway an den Endpunkt geliefert und von der Workspace-App zur Verwendung von Beacon Point-Anweisungen verbraucht.

SD-WAN HDX OnPrem Experience Architektur

Zusammenfassung

Citrix SD-WAN kann die Netzwerkleistung von Citrix Virtual Apps and Desktops HDX-Sitzungen erheblich verbessern, was zu einer besseren Benutzererfahrung führt. Um den größtmöglichen Nutzen zu erzielen, konfigurieren Sie Beacon-Punkte gemäß der Unternehmensnetzwerktopologie, um eine direkte Verbindung zu virtuellen Apps und Desktops zu erreichen. Leiten Sie interne Zweigbenutzersitzungen über das Citrix SD-WAN Overlay-Netzwerk weiter. Dies ermöglicht es Citrix SD-WAN, die Latenz zu minimieren und Funktionen wie Multi-Stream HDX Auto QoS anzuwenden, um die Sitzungsbereitstellung gemäß der Serviceklasse zu optimieren.

Anhang

Überlegungen zur Bereitstellung

Konzentrieren wir uns auf das Ziel des Dokuments, Anleitungen zur optimalen Verwendung von Citrix SD-WAN mit Citrix Gateway in einer Citrix Virtual Apps and Desktops Umgebung zu geben, und diskutieren relevante Hardware, Software und wichtige Konfigurationselemente.

Citrix SD-WAN

Hier besprechen wir SD-WAN-Appliances und relevante Überlegungen zur Bereitstellung.

SD-WAN Appliances

Citrix SD-WAN Appliances kommen in verschiedenen Formfaktoren vor, um das Overlay-Netzwerk zwischen Clients und VDAs zu erweitern, unabhängig davon, ob sie in Private Cloud, Public Cloud oder on-premises Rechenzentren gehostet werden.

  • Hypervisor - Citrix SD-WAN Appliances werden auf großen Hypervisor-Plattformen mit Intel-Prozessoren unterstützt.
    • Citrix Hypervisor
    • VMware
    • HyperV
    • KVM
  • Public Cloud — Citrix SD-WAN Appliances werden auf großen Cloud-Plattformen mit Größenoptionen unterstützt, um die Skalierbarkeitsanforderungen zu erfüllen.
    • AWS
    • Azure
    • GCP
  • Hardware — Citrix SD-WAN Appliances sind in verschiedenen Hardwaremodellen enthalten und unterstützen verschiedene Durchsätze und die Anzahl der virtuellen Pfade basierend auf den Anforderungen. Weitere Informationen finden Sie auf der Datenblatt zu Citrix SD-WAN
Übersicht über die Konfiguration

Citrix SD-WAN kann in verschiedenen Topologien für verschiedene Anwendungsfälle eingesetzt werden. Um sicherzustellen, dass es die Leistung von Sitzungen für virtuelle Apps und Desktops bereitstellen und verbessern kann, muss das Overlay-Netzwerk so konzipiert sein, dass die internen Beacon-Points für alle Zweigstellenclients erreichbar sind. Ausführliche Anleitungen zu Planungsimplementierungen in Bezug auf Anwendungsfälle und Empfehlungen finden Sie unter Citrix SD-WAN Referenzarchitekturen

Citrix Gateway

Hier besprechen wir Citrix Gateway-Appliances und relevante Konfigurationsdetails.

Gateway-

Citrix Gateway-Appliances gibt es auch in verschiedenen Formfaktoren, um das Overlay-Netzwerk zwischen Clients und VDAs zu erweitern, unabhängig davon, ob sie in Private Cloud, Public Cloud oder on-premises Rechenzentren gehostet werden. Weitere Informationen finden Sie im Hardwaredatenblatt von Citrix ADC Or der Datenblatt zu Citrix ADC VPX

Übersicht über die Konfiguration

Citrix Gateway wird seit über einem Jahrzehnt mit Citrix Virtual Apps and Desktops optimal implementiert und ist gut dokumentiert. Für weitere Informationen siehe: Integrieren von Citrix Gateway und StoreFront

Citrix Virtual Apps and Desktops

Hier besprechen wir relevante StoreFront- und Citrix Virtual Apps and Desktops-Umgebungsdetails.

StoreFront-Instanz/s

StoreFront ist auch eine gut dokumentierte Komponente von Citrix Virtual Apps and Desktops Umgebungen. Es wird normalerweise auf einem Hypervisor im Rechenzentrum im internen Netzwerk gehostet. In den meisten Umgebungen ist ein Store für interne Benutzer und externe Benutzer konfiguriert, die in Citrix Gateway integriert sind. Wir gehen davon aus, dass die Integration in das Citrix SD-WAN SD-WAN-Netzwerk nur begrenzte Konfigurationsänderungen in Betracht gezogen werden muss.

  • Beacon PointsBeacons-Punkte Geben Sie unter Verwalten den internen Beacon-Point als URL an, der von allen Zweigen aus erreichbar ist. Diese URL kann den FQDN des StoreFront-Servers oder einen anderen hochverfügbaren Dienst verwenden, der im selben Data Center-LAN gehostet wird.
  • AuthentifizierungAuthentifizierungsmethoden verwalten Geben Sie unter die gewünschten Authentifizierungsmethoden an. Remotebenutzer verlassen sich auf “Passthrough von Citrix Gateway”. Während sich Domäne verbundene Zweigbenutzer auf “Domain-Passthrough” oder Nicht-Domäne verlassen, können sie erneut mit einer anderen Methode wie authentifiziert werden Username and Password. Weitere Informationen finden Sie unter: Planen der StoreFront-Bereitstellung Integration in Citrix Gateway und Citrix ADC.
Übersicht über die Konfiguration

Die Funktionen und Funktionen von Citrix Virtual Apps and Desktops haben sich über mehrere Jahrzehnte erweitert und sind gut dokumentiert.

Citrix Design Decisions Guides können Ihnen helfen, optimale Entscheidungen bezüglich der Konfiguration, Optimierung und Bereitstellung Ihrer Lösung zu treffen. Weitere Informationen finden Sie unter Designentscheidungen für Citrix Virtual Apps and Desktops.

Citrix Referenzarchitekturen sind umfassende Leitfäden, die Unternehmen bei der Planung ihrer Implementierungen mit Anwendungsfällen, Empfehlungen und mehr unterstützen. Siehe Referenzarchitekturen für Citrix Virtual Apps and Desktops.

Überlegungen zum Netzwerk

Hier besprechen wir Bandbreitenüberlegungen und relevante Ports, die von Citrix SD-WAN, Citrix Gateway und Citrix Virtual Apps and Desktops verwendet werden.

Bandbreite

Citrix SD-WAN Appliances, die im Gateway-Modus in einer Zweigstelle bereitgestellt werden, verwalten das interne Intranet und die externe Internet-Bandbreitenzuweisung für alle verfügbaren Verbindungen. Neue Bereitstellungen müssen planen, Bandbreite zuzuweisen, und bestehende Bereitstellungen müssen sie entsprechend neu zuweisen.

Die Citrix SD-WAN SD-WAN-Bandbreite wird durch Bereitstellungsdienste gemäß Linktypgruppen zugewiesen. Weitere Informationen finden Sie unter Bereitstellungsdienste.

Die Bandbreitennutzung von Citrix Virtual App und Desktop für Sitzungen variiert im Wesentlichen je nach Nutzungss Weitere Informationen finden Sie unter Bandbreite für Citrix Virtual Apps and Desktops.

Ports

Citrix Virtual Apps and Desktops verwendet gut definierte Ports, um zwischen modularen Komponenten zu kommunizieren. Citrix SD-WAN erweitert den LAN-ähnlichen Zugriff auf die User Layer-Komponenten. (Weitere Informationen finden Sie im folgenden Diagramm.)

Citrix SD-WAN tunnelt den Datenverkehr sicher über virtuelle Pfade zwischen Appliances und wird auf UDP-Port 4980 eingerichtet und verwendet AES-128/256-Bit-Chiffrieren. Weitere Informationen zu finden Sie unter Konfigurieren des virtuellen WAN-Dienstes.

Citrix SD-WAN kann in verschiedenen Topologien bereitgestellt werden, um dem Standort im Unternehmensnetzwerk zu entsprechen. Zum Beispiel kann es im Gateway-Modus in einem Zweig verwendet werden, um den gesamten LAN-Verkehr zu routen, oder es kann im Virtual Inline-Modus in einem Rechenzentrum bereitgestellt werden, um Edge-Router den gewünschten Datenverkehr weiterzuleiten. Weitere Informationen finden Sie unter Citrix SD-WAN Bereitstellungstopologien.

Citrix SD-WAN kann den gesamten LAN-Verkehr zulassen oder nach Unternehmenssicherheitsrichtlinien mit einer integrierten Firewall filtern. Es kann auch verwendet werden, um eine vollständige Stack-Inspektion durchzuführen. Weitere Informationen finden Sie unter Citrix SD-WAN Sicherheit.

SD-WAN HDX OnPrem Experience Architektur

Citrix SD-WAN HDX Architektur zur Leistungsverbesserung für Citrix Virtual Apps and Desktops On-Premises-Umgebungen