Tech Brief von Citrix SD-WAN für Heimbüros

Einführung

Unternehmen können jetzt die Citrix SD-WAN SD-WAN-Lösung für Home-Office-Benutzer verwenden. Damit können SD-WAN Administratoren zuverlässige und sichere Arbeitsplatzumgebungen schnell auf jeden Ort ausweiten.

Herausforderungen bei Telearbeit

Remote-Benutzer stoßen im Allgemeinen auf häufige Herausforderungen, die sich auf die Produktivität auswirken, darunter:

  • Schlechte Endbenutzererfahrung aufgrund von minderwertigen Internetverbindungen und Hardware für Verbraucher
  • Unzuverlässige Konnektivität durch geografisch verteilte Remote-Standorte
  • Gemeinsamer Internetzugang, der nicht zwischen Geschäfts- und Freizeitverkehr unterscheiden kann

IT-Administratoren haben Probleme mit den folgenden Herausforderungen:

  • Skalierung des Rollout und rechtzeitiges Onboarding von Remote-Mitarbeitern
  • Die Verwaltung einer großen Bereitstellung wird schwierig und teuer
  • Schutz der Umwelt durch Schutz von Benutzern, Daten, Anwendungen und dem Netzwerk

In diesem Tech Brief diskutieren wir, wie die Citrix SD-WAN Lösung diese Herausforderungen bewältigen kann.

Citrix ermöglicht Arbeit von überall

Citrix Lösungen ermöglichen Business Continuity. Da sich die Definition der Belegschaft ändert, entwickeln sich die Bedürfnisse der Mitarbeiter. Citrix bietet Lösungen, die den digitalen Workspace auf Endbenutzer auf jedem Gerät und in jedem Netzwerk erweitern. Eine wichtige Komponente dieses Geschäftsplans besteht darin, sicherzustellen, dass die Benutzer produktiv bleiben und gleichzeitig das erforderliche Sicherheitsniveau aufrechterhalten und den Benutzerzugriff auf Unternehmensressourcen kontrollieren kann. Citrix Workspace, einschließlich Citrix Virtual Apps and Desktops, ermöglicht eine nahtlose Mitarbeiterproduktivität. Es gibt Mitarbeitern die Flexibilität, von überall aus zu arbeiten und gleichzeitig Ihre Apps und Informationen zu schützen. Manchmal kann aufgrund unkontrollierbarer Netzwerkbedingungen die Erfahrung der Endbenutzer nicht immer garantiert werden.

Herkömmliche Remote-Zweigstellen sind eine Erweiterung des Rechenzentrumsnetzwerks, das über private Intranetverbindungen (zum Beispiel MPLS) verbunden ist. Im Anwendungsfall von Remote-Zweigstellen sind Private Intranet-Schaltkreise zuverlässig und sicher. Je nach Standort der Niederlassung wird es jedoch schwierig, die Verfügbarkeit sicherzustellen und für ein WAN mit hoher Bandbreite zu bezahlen. Probleme mit beiden können ein Nachteil für eine gute Benutzererfahrung sein.

Zweigstelle MPLS Topologie

Home Workers/Teleworker verbinden sich traditionell über öffentliche Internetverbindungen mit dem Netzwerk. Wie bei einer herkömmlichen VPN-Lösung besteht eine Möglichkeit darin, Citrix Gateway zu nutzen. Es bietet Benutzern sicheren Remotezugriff auf Citrix Virtual Apps and Desktops auf einer Reihe von Geräten. In einem VPN-Anwendungsfall sind öffentliche Internetverbindungen häufig unzuverlässig und von schlechter Qualität. Die Qualität hängt von der geografischen Lage des Telearbeiters und den Bedingungen der letzten Meile ab. Die Gewährleistung einer hohen Endbenutzererfahrung in einem fragwürdigen WAN wird zu einer Herausforderung, da Telearbeiter und Hausangestellte in die Belegschaft eingeführt werden.

Internettopologie des Heimbüros

Einführung von SD-WAN 110-LTE-Wi-Fi-SE

Die Citrix SD-WAN 110-Plattform erfüllt die Anforderungen von kleinen Büros, Einzelhandelsgeschäften und Benutzern von zu Hause aus. Die 110-Plattform gewährleistet Geschäftskontinuität in einem kleinen Formfaktor und bietet die höchste Ausfallsicherheit des Netzwerks mit Failover zwischen den Sekunden. Es umfasst auch die beste In-Class-Anwendungserfahrung für virtuelle, SaaS- und Cloud-Anwendungen mit End-to-End-QOS.

Für weitere Informationen siehe SD-WAN 110-LTE-Wi-Fi-SE Überblick

Die Produktspezifikationen von SD-WAN 110-LTE-Wi-Fi-SE umfassen:

  • Vier 10/100/1000 Ethernet-Ports für WAN oder LAN (Schnittstelle 1/4 als Data-Port verfügbar mit R11.1.1 und höher)
  • Integriertes LTE mit zwei SIM-Steckplätzen (ein einzelnes Modem, das die Verwendung der SIM als aktiv/passiv ermöglicht)
  • Unterstützung für USB-basierte LTE-Modem-Dongle (verfügbar mit R11.1.1 und höher)
  • Integrierte Wi-Fi Access Point-Funktion (verfügbar mit R11.3.0 und höher)

Citrix SD-WAN ist eine buchbeendete Lösung, die zuverlässige Konnektivität mit hoher Bandbreite zwischen Standortstandorten bietet. Es befasst sich direkt mit potenziellen Einschränkungen des WAN, wie in den Anwendungsfällen im vorhergehenden Abschnitt angegeben.

Übersicht über Citrix SD-WAN für Heimbüros

Bedenken bezüglich des Anwendungsfalls WAN for the Home Office können mit der Citrix SD-WAN SD-WAN-Lösung gelöst werden. Die buchbeendete Lösung kann strategisch auf das Segment des Netzwerks gesetzt werden, das sich in der Regel am stärksten auf die Benutzererfahrung auswirkt. Es bietet ein neues WAN-Overlay, das die Benutzererfahrung und Leistung der Endbenutzer verbessern soll.

Anwendungsfall für Citrix SD-WAN Home Office

Im Allgemeinen finden Sie mit der SD-WAN-Lösung weitere Vorteile, indem Sie weitere WAN-Transporte einführen. Dazu gehören DLS-, Breitbandinternet oder LTE-Verbindungen zur Erweiterung bestehender WAN-Transporte. Die Diversifizierung der ISPs kann die Zuverlässigkeit des Netzwerks erheblich erhöhen. Im vorhergehenden Szenario können SD-WAN-Geräte (physisch oder virtuell) direkt in den Pfad des bestehenden Netzwerks eingefügt werden. Mit mehr WAN-Transporten erhöht es die Benutzererfahrung und Produktivität. Die Vorteile umfassen:

  • Link-Bandbreitenaggregation (auch bekannt als Linklastausgleich) für Remote-Standorte mit mehreren Internet-/LTE-Verbindungen
  • Untersekunden-Link-Blackout und Brownout-Erkennung, die ein ständig verfügendes Netzwerk ermöglichen
  • Priorisierung pro Paket, die QOS mit zwei Enden bietet, asymmetrisch über alle verfügbaren Pfade hinweg zu liefern
  • Erhöhung des Sicherheitsschutzes durch Cloud-Dienste (z. B. Citrix Secure Internet AccessZscaler oder Palo Alto Prisma)
  • Nutzen Sie High-End-SD-WAN Advanced Edition-Appliances, um einen integrierten Sicherheits-Stack freizuschalten oder Firewalls von Drittanbietern (z. B. Palo Alto, Checkpoint) als Virtual Network Function (VNF) mit einfacher Integration mit branchenführenden Sicherheitsanbietern zu nutzen
  • dienen als DHCP-Server zur Zuweisung oder Korrektur von IP-Adressen für LAN-Geräte
  • die Nutzung von LTE-basiertem WAN mit Standby-Funktionalität (Last Resort und On-Demand) zu ermöglichen, um die Netzwerkzuverlässigkeit bei drahtlosen Transporten weiter zu erhöhen
  • Priorisierung geschäftskritischer Anwendungen durch eine Deep Packet Inspection (DPI) und eine QOS-Engine sowie mit einer integrierten Firewall-Lösung
  • Weiterleiten und Durchsetzen von Sicherheitsrichtlinien, um unerwünschte Apps zu blockieren
  • ermöglicht direkten Internet-Breakout für Konnektivität mit geringer Latenz zu vertrauenswürdigen SaaS-Apps, zum Beispiel Microsoft 365

Die Verfügbarkeit dieser Vorteile kann je nach den verfügbaren WAN-Transporten und dem Design der Website variieren. Der Netzwerkadministrator für die SD-WAN-Bereitstellung spielt eine Schlüsselrolle bei SD-WAN-Bereitstellungen. Der Netzwerkadministrator schreibt zentral vor, was geschäftskritisch ist und wie groß die Konnektivität für den Anwendungsfall des Home Office ist. Wir gehen ausführlicher auf die Rollen und Verantwortlichkeiten eines Administrators in der ein Citrix SD-WAN Home-Office-POC-Leitfaden. Wir decken die unterschiedlichen Vorteile, abhängig von den Optionen für die lokale Netzwerkkonnektivität, in Designentscheidungen für Citrix SD-WAN Home Officeab.

Citrix SD-WAN für Home Offices Topologien

Es ist wichtig, dass die Anforderungen von Home Office auf den Bedingungen des lokalen Netzwerks basieren. Einige Home Offices haben Zugriff auf mehrere Internetanbieter (zum Beispiel DSL und Broadband). Andere sind möglicherweise auf den LTE-Dienst in ihrem Bereich beschränkt (zum Beispiel AT & T und Verizon). In den meisten Fällen haben Heimbüros die Flexibilität, sowohl kabelgebundene als auch drahtlose Transportoptionen zu haben. Netzwerkadministratoren können zentral steuern, welche der Anwendungsfallbereitstellungen im Home Office durch Site-Profile und Vorlagen unterstützt werden. Lassen Sie uns einige verschiedene Anwendungsfälle behandeln, die auf einigen Abweichungen der Verfügbarkeit lokaler Netzwerke von Home Offices basieren:

Vergleich von Anwendungsfällen für Citrix SD-WAN Home Office

Wir werden detaillierter auf die Rollen und Verantwortlichkeiten eines Netzwerkadministrators in eingehen und die unterschiedlichen Vorteile Citrix SD-WAN Home-Office-POC-Leitfaden, die von den lokalen Netzwerkkonnektivitätsoptionen in abhängen, abdecken Designentscheidungen für Citrix SD-WAN Home Office.

Citrix SD-WAN für die Bereitstellung von Heimbüros

Unternehmen, in denen Citrix SD-WAN bereits bereitgestellt wurde, können denselben Workflow wie das Hinzufügen neuer Zweigstellenstandorte verwenden, um eine neue Home Office-Website hinzuzufügen:

  1. Definieren Sie ein oder viele neue Standortprofile, um Home Offices zu gruppieren. Sie können je nach Verfügbarkeit des lokalen Netzwerks in einen Anwendungsfall eingeteilt werden. Zum Beispiel Dual-ISP, ISP+LTE.
  2. Klonen Sie neue Websites im Stapel mit Websiteprofilen und Vorlagen.
  3. Konfigurieren Sie Website-spezifische Details. Zum Beispiel Geräteseriennummer, LAN-Schnittstellen und Subnetz, um als neues “Remote Work Network” zu dienen.
  4. Definieren Sie verfügbare WAN-Dienste. Zum Beispiel Virtual Path, Internet oder Secure Internet Access als globaler Parameter für alle Websites oder auf eine Teilmenge von Websites beschränken.
  5. Konfigurieren Sie Application QoS und Firewall-Richtlinien als globalen Parameter für alle Sites oder beschränken Sie sich auf eine Teilmenge von Websites.
  6. Zum Schluss schieben Sie die Konfigurationsänderungen auf die Produktion. Danach können Sie die neuen Home Office-Sites bereitstellen, um der bestehenden SD-WAN-Bereitstellung beizutreten.

Im Folgenden wird beispielsweise ein detaillierter Blick auf einen der Home Office-Anwendungsfälle erläutert, der verfügbare lokale Netzwerke von “ISP + LTE” verwendet und die SD-WAN-Schnittstelle 1/1 verwendet, um LAN-Geräte physisch und Wi-Fi zu verbinden, um drahtlose Geräte zu verbinden.

Anwendungsfall für Citrix SD-WAN Home Office Topologie

In diesem Szenario kann die SD-WAN-Konfiguration nur auf den Datenverkehr des Remote-Workers beschränkt werden. Das SD-WAN liefert Datenverkehr von jedem Gerät, das physisch oder drahtlos über das SD-WAN-Overlay verbunden ist, und nutzt den vom ISP als primären Konnektivitätsdienst. Gleichzeitig verwendet es LTE für einen Schub, wenn es Zuverlässigkeitsprobleme mit dem primären (gemeinsam genutzten) Internet gibt oder wenn mehr Bandbreite benötigt wird. Bestehende Heimnetzwerkbenutzer, zum Beispiel Familie oder Kinder, würden sich normal mit dem bestehenden Heimnetzwerk verbinden und die verfügbare Bandbreite mit dem vom SD-WAN-Gerät erstellten verschlüsselten UDP 4980-Tunnel teilen. Wenn der ISP-Router QOS unterstützt, auch bekannt als Traffic Shaping, wird empfohlen, den UDP 4980-Datenverkehr über dem Home Office-Verkehr zu priorisieren, um eine optimale SD-WAN-Leistung zu erzielen. Eine neue Richtlinie kann erstellt werden, die den UDP 4980-Verkehr als hohe Priorität einordnet.

Zuhause ISP Router QOS

Nachdem der Netzwerkadministrator die neue Konfiguration vorangetrieben hat und aktiv auf der vorhandenen SD-WAN-Bereitstellung ausgeführt wird, kann der Home Office-Workflow beginnen. Sobald der Hausarbeiter seine SD-WAN-Appliance erhalten hat, kann er einen der Installations-Workflows durchlaufen, um sein SD-WAN-Gerät mit Zero Touch Deployment aufzustehen. Abhängig von der Verfügbarkeit einer aktiven LTE-SIM-Karte kann sich ein Installationsprogramm dafür entscheiden, die Zero-Touch-Bereitstellungsmethode mit der WAN-Schnittstelle anstelle der LTE-Schnittstelle zu wählen. Beide Methoden werden im Folgenden als separate Schnellstartanleitungen detailliert beschrieben.

Wenn es erforderlich ist, die Verantwortung für den Heimarbeiter einzuschränken, kann das Verwaltungsteam ein Pre-Staging der Geräte durchführen. Ein Drittunternehmen kann mit den Installationsworkflows beauftragt werden, bevor das Gerät an das Home Office geliefert wird. (zum Beispiel möglicherweise der ISP oder LTE-Anbieter) Der Workflow ist jedoch einfach genug, damit die meisten Endbenutzer das Onboarding ihres Geräts übernehmen können.

Da das SD-WAN des Home Office erfolgreich durch Zero-Touch-Bereitstellung aktiviert wurde, wird ein virtueller Pfad für die verfügbaren WAN- und LTE-Schnittstellen eingerichtet. Die virtuellen Pfade verbinden sich mit dem Netzwerk MCN/RCN in der bestehenden SD-WAN-Umgebung. Alle Änderungen an der lokalen Verwaltung des Geräts oder der SD-WAN-Anwendung und an den Sicherheitsrichtlinien werden vom SD-WAN-Administrator remote verwaltet.

Informationsquellen

Weitere Informationen finden Sie unter:

Zero-Touch-Bereitstellung über das WAN-Interface (Citrix SD-WAN 110-SE) - eine Kurzanleitung für Citrix SD-WAN 110-SE Appliances bei der Durchführung der Zero-Touch-Bereitstellung über das WAN-Interface

Zero-Touch-Bereitstellung über das LTE-Interface (Citrix SD-WAN 110-LTE-SE) - eine Kurzanleitung für Citrix SD-WAN 110-LTE-SE Appliances bei der Durchführung einer Zero-Touch-Bereitstellung über das LTE-Interface

Citrix SD-WAN Home-Office-POC-Leitfaden - erfahren Sie, wie Sie einen Proof of Concept von Citrix SD-WAN für ein Home Office implementieren

Designentscheidungen für Citrix SD-WAN Home Office - Erfahren Sie mehr über die Entscheidungen, die zur Implementierung von Citrix SD-WAN für Home Offices getroffen werden müssen

Tech Brief von Citrix SD-WAN für Heimbüros