Tech Brief: Citrix SD-WAN Bereitstellungsszenarios

Einführung

In diesem Tech Brief wird erläutert, wie Sie die Benutzererfahrung mit Citrix Workspace optimieren können, indem Citrix SD-WAN bereitgestellt wird, um die Zuverlässigkeit der Netzwerkverbindung zu maximieren und die Priorisierung des Echtzeit- und interaktiven Datenverkehrs zu gewährleisten.

Übersicht

Citrix Workspace wird seit fast drei Jahrzehnten von Unternehmen aller Größenordnungen erfolgreich eingesetzt. Kunden haben die Wahl, wie sie diese Technologien lizenzieren, bereitstellen, integrieren und verwalten. Diese Flexibilität ermöglicht es Citrix Technologien, verschiedene Anwendungsfälle, Geschäftstypen, Integrationsanforderungen und Bereitstellungsmodelle zu bedienen. Die breite Einführung von Unternehmen hat zu einer Vielzahl von Bereitstellungen geführt, um Anwendungsfälle und die Entwicklung von Netzwerktechnologien zu erfüllen. Viele verschiedene Faktoren fördern die Auswahl der Bereitstellung, einschließlich des Standorts von Rechenzentren (On-Prem-, Cloud- oder Hybridmodell), Benutzern, Niederlassungen, Verwaltungsservice und Auswahlmöglichkeiten für die Netzwerkkonnektivität.

Unternehmen suchen weiterhin nach Möglichkeiten, das Anwendungserlebnis für Benutzer an geografisch verteilten Standorten zu verbessern. Netzwerktechnologien, die für die Verbindung mit virtuellen Apps und Desktops verwendet werden, können einen großen Unterschied in der Benutzererfahrung ausmachen. Bestehende Kunden, die ihre Infrastruktur modernisieren möchten, und Neukunden, die Citrix Virtualisierung bereitstellen, suchen nach besseren Konnektivitätsoptionen. Es gibt drei Hauptfaktoren, die Kunden berücksichtigen:

  • Wert: Umfasst Zuverlässigkeit, Sicherheit, Servicequalität und mehr
  • Kosten: Kunden suchen nach einer besseren Lösung, jedoch mit angemessenen Kosten
  • Einfache Bereitstellungen: Vereinfachte Bereitstellung und Verwaltung des Netzwerkdienstes

Citrix SD-WAN ist eine bewährte, kostengünstige Lösung, die Unternehmen auf der ganzen Welt dabei geholfen hat, die Benutzererfahrung zu verbessern und virtualisierte Desktops und Apps auf sichere und zuverlässige Weise bereitzustellen. SD-WAN bietet IT-Steuerung und eine Auswahl an robusten Konnektivitätsoptionen wie Virtual Paths, Cloud Direct Service, Microsoft Azure Virtual WAN oder Direct Internet Breakouts. In diesem Brief erläutern wir, wie Sie die beste Möglichkeit zur Bereitstellung von Citrix SD-WAN auswählen können, um Ihren individuellen Anforderungen an die Netzwerkkonnektivität zu entsprechen.

Szenarios

Bereitstellung 1: Management und Ressourcen befinden sich beide in Hauptsitze/Rechenzentren

Bis vor kurzem haben Sie feststellen, dass sich alle Ressourcen (VDAs, AD und Datenserver) und Verwaltungsvorgänge (Lizenzierung, StoreFront und Director) im Rechenzentrum befanden. Citrix Technologien haben sich seitdem weiterentwickelt, und wir empfehlen, dass die meisten Unternehmen Cloud-Services nutzen oder planen, wenn dies möglich ist. Obwohl wir die Verwendung des Cloud-Dienstes empfehlen, können Kunden die on-premises oder hybride Cloud-Lösung weiterhin verwenden.

Szenarien 1 - Ohne SD-WAN

Normalerweise wurde eine Niederlassung über MPLS-Verbindungen mit dem Rechenzentrum verbunden. Die MPLS-Verbindungen sind zuverlässig. Die Kosten sind jedoch deutlich höher als bei Breitbandverbindungen, und die Implementierung von MPLS-Verbindungen dauert länger. Citrix SD-WAN hilft, die Kosten zu senken, indem es Ihnen ermöglicht, Breitband neben oder anstelle Ihres MPLS zu verwenden und gleichzeitig die Zuverlässigkeit und Sicherheit Ihres privaten WAN zu gewährleisten. Dieser Anwendungsfall kann schnell implementiert werden und bietet viele Vorteile:

  • Reduzierte Konnektivitätskosten: MPLS durch mehrere Breitbandverbindungen ersetzen oder erweitern
  • Zuverlässigkeit: Multi-Link-Redundanz mit aktiver Failover/Brownout-Erkennung
  • Erhöhte Bandbreite: Multi-Link-Aggregation mit Optionen für den intelligenten Lastausgleich
  • QoS der Enterprise-Klasse: Bidirektionales QoS mit HDX-spezifischer Klassifizierung und MultiStream ICA QoS
  • VoIP-Anrufschutz: Beschleunigtes QoS-Tagging mit Echtzeit-Umleiten zur Vermeidung von Anrufabbrüchen
  • Erweiterte Sichtbarkeit: Berichte über die Qualität der Erfahrung Layer
  • Sicherheit: Verschlüsselt alle Sitzungsabläufe im SD-WAN-Overlay-Netzwerk

HDX-Sitzungen können diese Vorteile erhalten, wenn sie das SD-WAN-Overlay-Netzwerk unverschlüsselt von Citrix Gateway durchlaufen. Citrix stellt die ordnungsgemäße Routenplanung sicher Beacon-Punkte.

Wenn sich die Workspace-App eines Benutzers bei Enterprise Citrix Virtual Apps and Desktops registriert, sendet FQDN StoreFront eine Provisioningdatei mit Konnektivitätsanleitungen. Es enthält eine Reihe von internen und externen URLs, um die Erreichbarkeit zu testen. Wenn es die internen URLs erreichen kann, weist es die Workspace-App an, sich direkt bei StoreFront zu authentifizieren. Andernfalls weist es Workspace App an, sofern es die externen URLs erreichen kann, zur Authentifizierung über Citrix Gateway.

Um den StoreFront-FQDN zu erreichen, löst der Endpoint eine interne IP-Adresse auf. Es wird über das SD-WAN-Overlay-Netzwerk über das interne Netzwerk geleitet. Wenn die von StoreFront aufgezählten Start-Apps des Benutzers anschließend von StoreFront starten, enthalten Sitzungs-ICA-Dateien die interne IP-Adresse der VDA/s. Daher werden auch auf virtuelle App- und Desktop-Sitzungen über das SD-WAN-Overlay-Netzwerk zugegriffen und über das interne Netzwerk bereitgestellt.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops - Komponentenarchitektur.

Szenarien 1 - MIT SD-WAN

Bereitstellung 2: Citrix Virtual Apps and Desktops Service mit Ressourcen on-premises

Da Citrix Kunden in die Cloud wechseln, besteht der erste Schritt häufig darin, den Citrix Virtual Apps and Desktops Service zu verwenden, um ihre virtuelle App und Desktop-Workloads zu verwalten, die an ihren on-premises Standorten gehostet werden. Citrix übernimmt die Wartung der Steuerungssysteme, während Kunden ihre Umgebungen weiterhin über Citrix Cloud verwalten können.

Szenarien 2 - Ohne SD-WAN

Obwohl in diesem Szenario die Verwaltung von Vorgängen über die Citrix Cloud vereinfacht wird, ist die Netzwerkkonnektivität möglicherweise nicht möglich. Der Sitzungsdatenverkehr wird an den nächsten Citrix Gateway Service PoP geleitet. Von dort aus wird es an die Ressourcenstandorte weitergegeben. Zwar gibt es viele POP-Standorte auf der ganzen Welt, aber für Endpunkte in Remote Branches auf dem WAN kann dieser Schritt die Latenz erhöhen.

Um dieses Szenario zu beheben, hat Citrix direkten Workloadverbindung über einen neuen Network Location Service (NLS) eingeführt. Es ermöglicht Sitzungsflüssen von bereitgestellten Remote Branch-Endpunkten, um direkt über das WAN auf VDAs zuzugreifen. Es identifiziert Endpunkte, die sich in den IP-Adressbereichen des internen Netzwerks befinden, und stellt ihnen Verbindungsinformationen zur Verfügung, um direkt über das interne Netzwerk auf VDAs zuzugreifen.

NLS erfordert jedoch, dass öffentliche IP-Adressbereiche von Zweigstellen vorkonfiguriert werden. Zweigstellen, die DSL- oder Kabelmodems verwenden dynamische IPs, die sich häufig ändern können. Heimbüros können das gleiche Problem haben und Zehntausende nummerieren, was es zu schwierig macht, sie zu verfolgen und manuell zu aktualisieren.

Citrix SD-WAN bietet eine Lösung für diese Probleme und bietet in diesem Szenario weitere Vorteile, darunter:

  • Reduzierung der Latenz durch NLS und Beheben von Problemen, bei denen dynamische IP-Adressen verwendet werden, indem öffentliche IP-Adressen erkannt und der NLS automatisch aktualisiert wird
  • Möglichkeit, kostenintensive MPLS-Verbindungen zu Hauptsitzen/Rechenzentren zu ersetzen
  • Bietet einen tiefen Einblick in den HDX-Verkehr, der es der IT ermöglicht, die Benutzererfahrung zu überwachen und proaktiv zu handeln, falls es zu einer Verschlechterung kommt
  • Internetbreakout-Richtlinie für Citrix Cloud and Gateway Service ermöglicht First Packet Classification und erleichtert direktes Internetbreakout aus dem SD-WAN-Branch, wodurch die Latenz für Endpunkte reduziert wird, die nicht direkt über das interne Netzwerk auf StoreFront und VDAs zugreifen können

Szenarien 2 - Mit SD-WAN

Bereitstellung 3: Citrix Virtual Apps and Desktops Service mit VDAs in der Cloud und anderen Ressourcen on-premises

In dieser Bereitstellung bietet Citrix einen Service zur Verwaltung von Ressourcen, die sich sowohl in der Cloud als auch an lokalen Standorten befinden. Die Akzeptanzrate dieser Bereitstellung ist aufgrund der Vorteile, einschließlich reduzierter Komplexität und Kosten, hoch. Nichtsdestotrotz stellt die Komplexität der Netzwerkkonnektivität weiterhin einige Herausforderungen dar. Citrix SD-WAN bietet eine einfache, kostengünstige Lösung. Die folgende Abbildung ist eine typische Topologie ohne Citrix SD-WAN, bei der sich die VDAs in Public Clouds befinden, aber die Datenserver und die Active Directory-Server befinden sich am on-premises Standort.

Szenarien 3 - Ohne SD-WAN

Citrix SD-WAN bietet zwei Lösungen für das oben genannte Szenario an:

Public Cloud zu Rechenzentren

Die Bereitstellung von Konnektivitätsoptionen für Cloud-Plattformen wie Microsoft Azure ExpressRoute und AWS Direct Connect erfordert Zeit und Kosten. Die meisten Kunden suchen nach einer schnellen und kostengünstigen Konnektivität von HQ-Rechenzentren zu Public Clouds. Bei Verwendung von SD-WAN können diese Vorteile in einigen Stunden und in vielen Fällen in Monaten erreicht werden. SD-WAN-Verwaltungsvorgänge ermöglichen die automatische Bereitstellung von SD-WAN in beliebten Clouds wie Azure.

Verzweigung zu VDAs in öffentlichen Clouds

Das zweite Szenario bei dieser Bereitstellung ist die Konnektivität zwischen Zweigstellen und VDAs in der Cloud. Der normale Pfad für einen Zweigbenutzer erfolgt über Citrix Cloud, der den Citrix Gateway Service verwendet, der über den Citrix Connector mit VDAs verbunden ist. Normalerweise existieren Citrix Cloud und VDAs an verschiedenen Standorten und in verschiedenen Clouds. Die Transitentfernung und die Weiterleitungsverzögerungen im Internet mit bestem Aufwand können die Latenz erhöhen und die Benutzererfahrung beeinträchtigen. Citrix SD-WAN kann zusammen mit Direct Workload Connection die Benutzererfahrung verbessern, indem die Latenz reduziert und die Egress-Bandbreitenkosten reduziert wird, da der Datenverkehr aus einer Cloud herausläuft.

Szenarien 3 - Mit SD-WAN

Bereitstellung 4: Citrix Virtual Apps and Desktops Standard für Azure

Citrix Virtual Apps and Desktops Standard for Azure (DaaS-Angebot) erleichtert die Bereitstellung sicherer Windows-Apps und Desktops aus Azure. Sowohl Verwaltungsbetriebssysteme als auch VDA-Ressourcen werden in Azure gehostet und von Citrix verwaltet. Die folgende Abbildung ist eine typische Topologie mit Konnektivität von Zweigbenutzern.

Szenarien 4 - Ohne SD-WAN

Die SD-WAN-Technologie ist jetzt in den Citrix Virtual Apps and Desktops Standard für Azure integriert, um die Netzwerkkonnektivität von Ihren in der Cloud gehosteten Desktops zu on-premises Ressourcen wie Active Directory und Datenquellen zu vereinfachen.

Für Branches senkt die integrierte SD-WAN-Lösung die Kosten für die Netzwerkkonnektivität erheblich und verbessert die Benutzererfahrung. Clients stellen über einen sicheren virtuellen Pfad über verfügbare Links eine Verbindung mit dem Citrix Virtual Apps and Desktops Standard for Azure her, wobei der HDX-Sitzungsverkehr von der ICA-Klasse priorisiert wird, um eine optimale Benutzererfahrung zu erzielen.

Szenarien 4 - Mit SD-WAN

Bereitstellung 5: Citrix SD-WAN Cloud Direct Service für Citrix Virtual Apps and Desktops Standard für Anwendungsfälle für Azure und Citrix Virtual Apps and Desktops Service

SD-WAN Cloud Direct ist ein Dienst, der viele der Vorteile virtueller SD-WAN-Pfade bietet, ohne dass SD-WAN in der Cloud installiert werden muss. Dies ist eine gute Alternative für Kunden, die ihre eigenen virtuellen SD-WAN-Instanzen nicht in der Cloud verwalten können. Cloud Direct unterstützt die Verbindung zu virtuellen Apps und Desktops in der Cloud, einschließlich Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard für Azure und Microsoft Windows Virtual Desktops. Ergänzend zu Cloud Direct unterstützt Citrix SD-WAN auch Konnektivität von virtuellen Apps und virtuellen Desktop-Host-Maschinen zu lokalen Ressourcen (zum Beispiel Datenbanken, Back-End-Server).

Citrix verfügt weltweit über mehrere Cloud Direct Service Direct-Dienst-POPs, die mit den meisten Public Cloud- und SaaS-Anbietern unterstützt werden. Kunden, die Zugriff auf SaaS-Anwendungen, Citrix Virtual Apps and Desktops Standard for Azure/Citrix Virtual Apps and Desktops Service/Windows Virtual Desktops bereitstellen, und andere Cloud-Anbieter können diesen Dienst nutzen, um die Reaktionszeiten von Anwendungen zu verbessern. Es ist besonders wertvoll für Organisationen, die auf von Dritten gehostete Anwendungen zugreifen. Die meisten Cloud-Anbieter berechnen Gebühren für Daten, die die Cloud verlassen. Wenn Sie also SD-WAN in die Cloud aufnehmen, können Sie dem Kunden zusätzliche Kosten verursachen. Diese Gebühren für die Netzwerkbandbreite können mit dem Cloud Direct Service vermieden werden. Im Folgenden finden Sie weitere Vorteile der Verwendung des Cloud Direct Service Direct-Dienstes:

  • Verbesserte SaaS-Leistung: Cloud Direct Service kann Ihren kritischsten Anwendungsdatenverkehr identifizieren und sicherstellen, dass er immer priorisiert wird
  • VoIP- und UCaaS-Schutz: Stellen Sie eine konsistente VoIP- und UCaaS-Verbindung unabhängig von Ausfällen, Verzögerungen, Paketverlust oder Jitter bereit
  • VPN-Verbesserungen: Halten Sie Ihre Site-to-Site-VPN-Verbindungen und Ihre Leistung stabil, mit Hitless-Failover, über den besten Aufwand im Internet, ohne die Kosten und den Aufwand von MPLS
  • Zuverlässigkeit: Redundanz mit aktiver Failover/Brownout-Erkennung
  • Erhöhte Bandbreite: Über Linkaggregation/intelligenten Lastenausgleich
  • QoS der Unternehmensklasse: Bidirektionale QoS/App-Klassifizierung
  • Erweiterte Sichtbarkeit: Leistungsberichte über den Rand hinaus

Citrix Virtual Apps and Desktops Standard for Azure, der in der Cloud gehostet wird, bietet dieselben Vorteile wie SaaS-Anwendungen. So wird der Cloud Direct Service für die Verbindung mit virtuellen Desktops verwendet.

Szenarien 5 - Azure mit SD-WAN

Bessere Erfahrungen mit dem Citrix Virtual Apps and Desktops Service über die Citrix Cloud zu sammeln, ist nicht anders.

Szenarien 5 - Citrix Virtual Apps and Desktops Service mit SD-WAN

Lösung für Remote Worker

Nach den jüngsten Ereignissen haben viele Remote-Benutzer in ihren Heimbüros eine schlechte Anruf- und Videokonferenzqualität erfahren. Der Zugriff auf kritische SaaS-Anwendungen, einschließlich Unified Communications as a Service, virtuelle Citrix Anwendungen und Desktops mit Qualitätsleistung und Erfahrung ist von größter Bedeutung. Die meisten Privatanwender verfügen über eine einzige Breitband-Internetverbindung. Citrix SD-WAN Cloud Direct löst einige der häufigsten Herausforderungen für Heimnetzwerke, indem QoS zur Priorisierung von Geschäftsanwendungen verwendet wird. Citrix SD-WAN Cloud Direct verfügt über eine integrierte Funktion zur Identifizierung und Priorisierung des Datenverkehrs zum Citrix Virtual Apps- and Desktops-Dienst für Azure und Citrix Virtual Apps and Desktops Service. Dies ermöglicht es, die Benutzererfahrung deutlich zu verbessern. Daher können Unternehmen durch die Implementierung einer Citrix SD-WAN SD-WAN-Appliance in ihrem Heimbüro die Benutzererfahrung von Remote Worker verbessern.

Für weitere Informationen siehe Überblick über den Citrix SD-WAN Cloud Direct Service

Bereitstellung 6: Citrix SD-WAN für Microsoft Azure Virtual WAN

Citrix ist einer der bevorzugten Microsoft-Partner für die Verbindung mit Azure Virtual WAN. Citrix SD-WAN verfügt über eine integrierte und vereinfachte Bereitstellung für die Verbindung mit dem Azure-Netzwerk. Wenn Kunden bereits Microsoft Azure Virtual WAN für die Verbindung mit ihren Workloads verwenden, kann Citrix SD-WAN dazu beitragen, die Konnektivität der Zweigstellen zu optimieren. Es bietet widerstandsfähige Tunnel von der Branche bis zu Hubs in Azure Regions. Auch hier wird eine zuverlässige Konnektivität bereitgestellt, ohne dass das SD-WAN in der Cloud installiert werden muss. Die Integration zwischen Citrix SD-WAN und Azure Virtual WAN bietet folgende Vorteile:

  • Bereitstellen großer Zweigstellenkonnektivität zwischen Zweigstellenstandorten und Azure
  • Automatisierte Bereitstellungund Konfiguration
  • Skalierbarkeitund hoher Durchsatz
  • Nutzen Sie das globale Backbone-Netzwerk von Microsoft für die Kommunikation zwischen Zweig und Hub (in allen Azure-Regionen).
  • Aktiv-Aktiv redundante IPSec-Tunnel für Failover auf Azure vWAN mit BGP für schnellere Konvergenz und skalierbares Management von Änderungen des Netzwerkpräfix

Szenarien 6 - Mit SD-WAN

Zusammenfassung

Citrix Workspace-Kunden haben aufgrund verschiedener Bereitstellungsszenarien unterschiedliche Anforderungen an die Netzwerkkonnektivität. Citrix SD-WAN bietet viele Konnektivitätsoptionen, um Ihre individuellen Anforderungen zu erfüllen. Es bietet vereinfachte, sichere und zuverlässige Konnektivität zu virtuellen Citrix Anwendungen und Desktops zu geringen Kosten. Egal wie komplex die Bereitstellungen für den Citrix Virtual Apps and Desktops Service sind, Citrix Virtual Apps and Desktops Standard for Azure und Citrix Virtual Apps and Desktops on-premises Citrix SD-WAN verfügt über eine Lösung für Ihre Anforderungen an die Netzwerkkonnektivität. Besuchen Sie Citrix.com, um mehr über Citrix Workspace und Citrix SD-WAN SD-WAN-Lösungen zu erfahren.