Einführung in Citrix SD-WAN für Citrix Workspace

SD-WAN Übersicht

SD-WAN ist ein softwaredefinierter Ansatz zur Verwaltung von Unternehmens-WANs, um eine optimale Netzwerkkonnektivität zwischen Niederlassungen von Unternehmen und Standorten von Datenressourcen on-premises oder in der Cloud bereitzustellen.

 Citrix Software definiertes WAN (SD-WAN)

Citrix Software definiertes WAN (SD-WAN)

Citrix SD-WAN löst komplexes Routing mit Einfachheit. Jede SD-WAN-Instanz, die in lokalen Niederlassungen oder in Hybridcloud-gehosteten Ressourcenstandorten gehostet wird, kommuniziert über ein Enterprise-Intranet in Echtzeit hinsichtlich ihrer Netzwerksicht. Sie etablieren ein Netz von virtuellen Pfaden zwischen virtuellen IP-Adressen, die jedem Schnittstellentyp zugewiesen sind, und stellen sichere virtuelle Tunnel über Pfadoptionen zwischen Standorten her. Dann identifizieren sie den Datenverkehr und leiten ihn auf einer Paketbasis über den optimalen Pfad mit Kenntnis der Qualität, die jeder Pfad bieten kann, einschließlich Latenz-, Verlust- und Jitter-Eigenschaften, und fügen Flows für die Bereitstellung am Zielort wieder zusammen, um die bestmögliche Anwendungsbenutzererfahrung zu gewährleisten. Verkehrsoptimierung

SD-WAN Editionen

Citrix SD-WAN ist in drei Editionen verfügbar.

Standard Edition (SE)

Die Standard Edition oder SE konzentriert sich auf die Verkehrsoptimierung. Es aggregiert Bandbreite über verfügbare WAN-Verbindungen, überwacht die Pfadqualität in Echtzeit und leitet Datenverkehr basierend auf Prioritäts- und Sitzungseigenschaften weiter.

  • WAN-Aggregation - über verschiedene Netzwerkverbindungen mit Echtzeit-unidirektionaler dynamischer Pfadauswahl pro Paket.
  • Quality of Service - Priorisierung mit erweiterten Warteschlangen- und Bandbreitenzuweisungsalgorithmen.
  • Netzwerksteuerung — mit dynamischem Routing, Stateful-Firewall und Web-Gateway-Integration.

WanOp Edition (WO)

Die WanOp Edition konzentriert sich auf Sitzungsoptimierung. Es optimiert die Nutzung der Sitzungsbandbreite, um den Durchsatz zu maximieren, und ist ein ideales Mittel für Zweigstellen mit begrenzten Mietleitungen und minimaler Bandbreite.

  • Beschleunigung : Proxiert Client-Server-TCP-Verbindungen, um Änderungen auf Protokollebene zu implementieren, um den Sitzungsdurchsatz im gesamten Netzwerk zu maximieren.
  • Caching - speichert Sitzungsinhaltssegmente auf den WAN-Edge-Paaren und überträgt Token-Marker an ihrer Stelle, um Bandbreite zu sparen.
  • Komprimierung — Wendet standardmäßige TCP-unterstützte Protokolle auf unkomprimierten Datenverkehr an, um die Sitzungsbandbreite weiter zu reduzieren.

Premium Edition (PE)

Die Citrix SD-WAN Premium Edition kombiniert die Funktionalität der Standard und WanOp Editionen und bietet eine breite Palette von differenzierten Anwendungsfällen zur Optimierung von Unternehmensnetzwerken.

Citrix Virtual Apps and Desktops optimieren Für weitere Informationen siehe: HDX EDT ICA

Schlüssel-Arbeitsbereich-Anwendungsfälle

Optimierung von HDX-Sitzungen und Datenverkehr

Citrix Virtual App- und Desktop-Sitzungen werden von der HDX-Protokollsuite bereitgestellt. Das Protokoll bietet die Möglichkeit, Sitzungsdatenverkehr mit einem eindeutigen Port oder QOS-Tag zu taggen. Beide Optionen erfordern jedoch möglicherweise umfangreiche Firewall-Änderungen und/oder das Routing von QoS-Änderungen. Außerdem verwenden sie keinen Multipfad-Ansatz, während Citrix SD-WAN Multistream-ICA mithilfe der Standardkonfiguration eindeutig über einen einzigen Port identifizieren kann und Datenverkehr über mehrere Pfade gleichzeitig entsprechend den QOS-Anforderungen priorisiert. ICA-Einzelport Auto-Qos

Virtuelle Citrix SD-WAN Instanz für Azure-Ressourcenstandorte

Microsoft Azure ist eine beliebte Cloud-Plattform, und viele Citrix Kunden nutzen sie, um hybride Ressourcenstandortsysteme wie Virtual Delivery Agents (VDA) zu hosten. Sowohl der SD-WAN VPX Standard Edition als auch WANOP Edition VPX kann in Microsoft Azure bereitgestellt und in eine Enterprise SD-WAN Umgebung integriert werden, um Funktionen wie Link-Bonding, sofortiges Failover und selektive Paketduplizierung auf gehostete Ressourcen von Azure zu ermöglichen.  Azure gehostetes Citrix SD-WAN

Integration mit dem globalen virtuellen WAN von Microsoft Azure

Die Citrix SD-WAN Lösung ist ein bevorzugter Partner für Microsoft Azure Virtual WAN. Citrix SD-WAN kann verwendet werden, um Azure Virtual WAN-Gateway dienst zu vereinfachen, IPSEC-Konnektivität und automatisiertes Setup zu ermöglichen, wodurch die Verwaltung skalierter Bereitstellungen vereinfacht wird.  Citrix SD-WAN mit globalem virtuellem Microsoft Azure WAN

Topologien

Citrix SD-WAN überwacht und verwaltet ein komplexes Netz von Pfaden mit verschiedenen Bereitstellungsmerkmalen im Unternehmensnetzwerk, um Datenverkehr mit optimaler Benutzererfahrung zu ermöglichen.

Unterlagennetzwerk

Funktioniert über das vorhandene Unternehmensnetzwerk. Das Bereitstellungsteam konsultiert aktuelle Netzwerkdiagramme, um die SD-WAN-Integration zu entwerfen und vorhandene Netzwerkverbindungen und -geräte zu nutzen.

Management-Netzwerk

Der erste Schritt bei der Implementierung und Verwaltung von SD-WAN besteht darin, eine IP-Adresse aus dem bestehenden Verwaltungsnetzwerk auf SD-WAN-Plattformen in Zweigstellen und Rechenzentren im gesamten Unternehmensintranet anzuwenden.

Overlay-Netzwerk

Funktioniert über das Unterlagennetzwerk mit sicheren UDP-Tunneln zwischen Citrix SD-WAN Plattformen. Mit vollständiger Sichtbarkeit über das WAN wird ein komplexes Netz verfügbarer Pfade mit gemessenen QOS-Eigenschaften verwendet, um Datenverkehr effizient zu leiten.

Hardware-Konsolidierung von Zweigstellen

Bereitstellungsmodi

Citrix SD-WAN bietet flexible Optionen für die Bereitstellung je nach Anwendungsfällen oder Anforderungen an hohe Verfügbarkeit an den primären Rechenzentrums-, Branchen- oder Cloudressourcenstandorten.

Inline

Hardware-Appliances können nahtlos auf dem Weg zwischen dem LAN und dem WAN Edge-Netzwerk bereitgestellt werden. Wenn das Gerät aus irgendeinem Grund offline geht, bleibt die physische Ethernet-Verbindung über die Ausrüstung zwischen Switches oder Routern intakt.

Virtuelle Inline

Ein Ansatz, der eine ähnliche Nutzung wie Inline bietet, ohne dass das primäre Rechenzentrumsnetzwerk physisch unterbrochen werden muss. Die Citrix SD-WAN SD-WAN-Ausrüstung wird in einem VLAN neben dem Edge-Router implementiert, der das Richtlinienrouting verwendet, um relevanten Datenverkehr zur Optimierung zu leiten.

Edge/ Gateway-

Übernimmt die Verantwortung für WAN-Edge-Netzwerke, einschließlich Beenden von Mietleitungen, Routing, Firewall und Internet-Proxy-Filterung, zusätzlich zur vollständigen SD-WAN-Funktionalität. Dieser Modus ermöglicht es Unternehmen, Zweighardware zu konsolidieren, um den Netzwerkdurchsatz, die Verfügbarkeit und die Sicherheit zu maximieren und gleichzeitig die Komplexität und die Kosten zu minimieren.

Fail-to-wire

Hardwareplattformen umfassen Fail-to-Wire-Karten (Ethernet-Bypass) für die direkte In-Path-Bereitstellung. Wenn die Stromversorgung ausfällt, wird ein Relais geschlossen, und die Eingangs- und Ausgangsanschlüsse werden elektrisch angeschlossen, sodass die Ethernet-Single von einem Port zum anderen geleitet werden kann, wobei standardmäßig das vorhandene Unterlagennetz verwendet wird.

Hochverfügbarkeit

Die verschiedenen Bereitstellungsoptionen (Inline, Virtual Inline, Edge) unterstützen Hochverfügbarkeit. Ein Paar von Geräten kann an einem Standort in Active/Standby-Rollen bereitgestellt werden. Diese Bereitstellung mit hoher Verfügbarkeit funktioniert ähnlich wie ein Virtual Router Redundancy Protocol (VRRP), wodurch sichergestellt wird, dass das SD-WAN-Overlay kontinuierlich aktiv ist.

Geographisch verteilte MCN

Einem sekundären Rechenzentrum oder Zweigstandort kann die Rolle des sekundären MCN (auch bekannt als GEO MCN) zugewiesen werden. Diese Website übernimmt die Verantwortung für das primäre Rechenzentrum SD-WAN und stellt sicher, dass das SD-WAN Overlay weiterhin funktioniert, bis der primäre Standort wieder online geht.

Zero Touch-Bereitstellung Für weitere Informationen siehe: Zero Touch-Bereitstellungsdienst

Bereitstellung

Erstinstallation

Citrix SD-WAN unterstützt verschiedene Hardware und Software Geräte, einschließlich der Unterstützung für führende Cloud-Plattformen, Hypervisor-Plattformen und Citrix SDX, einschließlich verschiedener Geschwindigkeiten und Feeds mit flexiblen Ressourcen, um den Durchsatzanforderungen gerecht zu werden. Einige für Zweigstellen ausgerichtete Modelle können mit dem Zero Touch Deployment Cloud Service konfiguriert werden, wobei Einheiten, sobald sie mit dem Netzwerk verbunden und eingeschaltet sind, automatisch die Cloud kontaktieren und die zentral von Administratoren vorgenommene Konfiguration erhalten können. Andere Modelle können einfach über ihre Konsole konfiguriert werden, um auf das Management-Netzwerk zuzugreifen.

Erstkonfiguration

Auf die Konfigurations-GUI kann zugegriffen werden, indem Sie mit einem Browser eine Verbindung zur Management-IP herstellen. Auf der Registerkarte Konfiguration wird die Lizenzierung in den Appliance-Einstellungen angewendet, Einstellungen wie Datum und Uhrzeit können unter Systemverwaltung konfiguriert werden und der Konfigurationseditor zur Konfiguration des Overlay-Netzwerks und der SD-WAN-Funktionalität finden Sie unter Virtual WAN. Konfigurationseditor

Erstbereitstellung

Die globale Konfiguration aller SD-WAN-Appliance erfolgt zentral auf dem Master Control Node (MCN). Das erste Konfigurationspaket für jedes Konfigurationspaket wird über den MCN heruntergeladen und auf die GUI jedes Zweigs angewendet. Die weitere Konfiguration erfolgt jedoch zentral über den MCN. Weitere Informationen finden Sie in der SD-WAN-Dokumentation. Änderungsmanagement

Monitoring & Management

Hauptsteuerungsknoten (MCN)

Die Registerkarte “Überwachung” in der GUI, die mit dem MCN verbunden ist, zeigt wichtige Informationen wie den WAN-Link-Status, während und Overlay-Pfade. Pfadstatus

SD-WAN Orchestrator

Ein Cloud-gehostetes SaaS-Angebot für mandantenfähige Management, das über Citrix Cloud verfügbar ist. Es bietet ein zentrales Management und Reporting mit Mandantenverwaltung. Enthält wichtige Funktionen wie geführte Workflows für die Websiteerstellung, Websiteprofile/Vorlagen für die einfache Verwaltung der Netzwerkkonfiguration.

SD-WAN Center

Eine lokal verwaltete, vom Kunden verwaltete SD-WAN-Management-Lösung. Eine Software-Appliance, die auf den meisten gängigen Hypervisor-Plattformen installiert werden kann. Es bietet umfassendere Berichte über die SD-WAN-Umgebung und ist für einige Konfigurationsaufgaben wie die Integration mit virtuellem Azure WAN und Zero Touch Deployment unerlässlich. Pfadstatus

Application Delivery Management (ADM)

ADM ist ein Citrix Cloud-Dienst, der umfassende Sichtbarkeits- und Verwaltungsfunktionen für das gesamte Citrix Networking-Produkt bietet. Es kann Citrix SD-WAN WanOp-Instanzen hinzufügen, um erweiterte Workspace-Sitzungsfluss-Informationen mithilfe von Deep Packet Inspection (DPI)-Funktionen bereitzustellen. Deep Packet Inspection