Transporte adaptativo HDX con compatibilidad con EDT para Citrix Gateway Service

Enlightened Data Transport (EDT) es un protocolo de transporte propiedad de Citrix creado sobre UDP. EDT ofrece una experiencia de usuario superior en conexiones de larga distancia desafiantes y al mismo tiempo mantiene la escalabilidad del servidor. Adaptive Transport es un mecanismo de transporte de datos para Citrix Virtual Apps and Desktops. Adaptive Transport proporciona la capacidad de utilizar EDT como protocolo de transporte para ICA y cambiar a TCP cuando EDT no está disponible. Para obtener más información sobre Adaptive Transport y EDT, consulte la documentación de Adaptive Transport.

Requisitos previos

• Citrix DaaS
• Agente de entrega virtual (VDA) 2012 o posterior
• Aplicación Citrix Workspace
  • Windows: versión 1912 o posterior (se recomienda 2105 o posterior)
  • Linux: versión 1912 o posterior (se recomienda 2104 o posterior)
  • Mac: versión 1912 o posterior
  • iOS: última versión disponible en la App Store de Apple
  • Android: última versión disponible en Google Play
• Se debe permitir el puerto UDP 443 para el tráfico saliente desde VDA a Citrix Gateway Service
• El protocolo de encuentro debe estar habilitado y funcionando. Para obtener más detalles, consulte la documentación del Protocolo Rendezvous .
• Asegúrese de que el transporte adaptativo esté habilitado. Para obtener más detalles, consulte la documentación de configuración de Transporte Adaptativo .
• Para obtener más información sobre Adaptive Transport y EDT, consulte la documentación de Adaptive Transport.

Consideraciones

Las siguientes son algunas de las consideraciones para utilizar EDT con Citrix Gateway Service.

• Se recomienda encarecidamente habilitar el descubrimiento de MTU de EDT. Para obtener más detalles, consulte la documentación de Adaptive Transport.

• EDT con Citrix Gateway Service solo está disponible cuando se utiliza Rendezvous. Si las sesiones HDX se transmiten mediante Cloud Connector, solo TCP está disponible para el transporte de datos.

• Cuando falla el establecimiento de una sesión EDT, la sesión vuelve a TCP, lo que provoca un aumento en el tiempo de inicio de la sesión.

• Si desea continuar utilizando como proxy las sesiones HDX a través de Cloud Connector, considere deshabilitar Adaptive Transport a través de la política de Citrix Studio para evitar el posible aumento en los tiempos de inicio de sesión introducido por la secuencia de respaldo.

• Citrix recomienda utilizar EDT a través de Citrix Gateway Service solo con VDA que se ejecuten en Windows 10 y Windows Server 2019. Existen limitaciones en Windows Server 2012 R2 y 2016 que no permiten una MTU mayor a 1024 para sesiones cifradas con DTLS, lo que puede afectar el rendimiento y la experiencia del usuario.

• Con Adaptive Transport, Citrix Gateway Service no admite audio UDP.

Validación del protocolo de transporte

Para saber si sus sesiones están utilizando EDT, consulte lo siguiente:

• Protocolo de conexión en Citrix Director: https://support.citrix.com/article/CTX220730.
• Después de iniciar una aplicación o un escritorio, vaya a Aplicación Citrix Workspace > Centro de conexión, seleccione la sesión adecuada, haga clic en Propiedadesy observe la propiedad Cifrado de transporte. Si muestra DTLS, la sesión está utilizando EDT para el transporte. Si muestra TLS, la sesión está utilizando TCP para el transporte.
• Si iniciaste un escritorio, puedes abrir un PowerShell o un símbolo del sistema y ejecutar “ctxsession -v”. La propiedad Protocolos de transporte muestra el método de conexión que se está utilizando:
  • Encuentro EDT: “UDP > DTLS > CGP > ICA”
  • Cita TCP: “TCP > SSL > CGP > ICA”
  • Proxy a través de Cloud Connector: “TCP > CGP > ICA”

Conexión de respaldo

Si la negociación EDT falla por cualquier motivo, la sesión vuelve a TCP con Rendezvous. Y si eso falla, la sesión vuelve a ser redirigida mediante los conectores de nube.

Descubrimiento de MTU de EDT

Se recomienda encarecidamente habilitar EDT MTU Discovery para garantizar que cada sesión utilice la MTU óptima para esa conexión.

En caso de que EDT MTU Discovery esté deshabilitado o el cliente del usuario no admita la función, EDT MTU se establece automáticamente en 1380 para evitar problemas relacionados con la fragmentación.

Es posible que los usuarios se conecten a través de una red que requiera una MTU inferior a 1380, lo que se observa principalmente en redes móviles (3G, 4G) o conexiones VPN. Si este es el caso en su entorno y los clientes que utilizan los usuarios no admiten EDT MTU Discovery, Citrix recomienda que deshabilite Adaptive Transport hasta que la función esté disponible en su plataforma de cliente de destino.

Para obtener más detalles sobre el descubrimiento de MTU de EDT, consulte la documentación de Transporte adaptativo.

Solución de problemas

A continuación se ofrecen algunas instrucciones generales para la solución de problemas.

Las sesiones se conectan pero no utilizan EDT:

1. Si las sesiones se transmiten mediante Cloud Connector, asegúrese de que Rendezvous esté habilitado y funcione correctamente, ya que este es un requisito previo para usar EDT con Citrix Gateway Service. Para obtener más detalles, consulte la documentación de Rendezvous .
2. Si las sesiones utilizan TCP Rendezvous:
   • Asegúrese de estar utilizando la versión VDA 2012 o posterior.
   • Compruebe si el transporte adaptable está habilitado en las políticas de Citrix.
   • Asegúrese de que existan las reglas de firewall adecuadas para abrir UDP 443 desde las máquinas VDA al servicio Citrix Gateway. Para obtener más detalles, consulte la documentación de Rendezvous](/es-es/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html).
   • Si hay un firewall local habilitado en la máquina VDA (por ejemplo, Firewall de Windows Defender), asegúrese de que no haya reglas que bloqueen UDP 443.
   • Si se utiliza un proxy, solo se pueden usar proxies SOCKS5 para hacer de proxy de EDT. Para obtener más detalles, consulte la documentación de Rendezvous .

Las sesiones se conectan con EDT pero se desconectan aleatoriamente después de un tiempo:

1. Asegúrese de estar utilizando la versión VDA 2012 o posterior.

La sesión no se puede conectar:

1. Asegúrese de estar utilizando la versión VDA 2012 o posterior.
2. Si utiliza un cliente compatible con EDT MTU Discovery, asegúrese de que EDT MTU Discovery esté habilitado. Esto ayuda a mitigar los problemas relacionados con la fragmentación. Para obtener más detalles, consulte la documentación de Adaptive Transport.

3. Si utiliza un cliente Linux o Android:

   • Compruebe si los clientes de Windows o Mac funcionan correctamente.
   • Verifique si la versión de CWA está actualizada a Linux 2104, Android 21.5.0 o posterior.
   • Si está utilizando una versión anterior de CWA, desactive Adaptive Transport y asegúrese de que TCP Rendezvous funcione correctamente.
   • Una vez que TCP Rendezvous funciona, si la sesión no se conecta después de volver a habilitar Adaptive Transport, consulte los pasos de solución de problemas mencionados en el paso Las sesiones se conectan pero no usan EDT > Si las sesiones usan TCP Rendezvous.

Supervisión mejorada de métricas de red en Citrix Gateway Service

La supervisión mejorada de métricas de red en Citrix Gateway Service permite a los administradores ver detalles de la sesión y desgloses de latencia, junto con otras métricas de red clave, para una resolución y reparación efectiva de problemas. Anteriormente, los clientes que usaban Citrix Gateway Service no tenían la capacidad de visualizar y solucionar problemas de sesiones HDX, incluidas las fallas de latencia entre saltos.

Las métricas de red brindan visibilidad de extremo a extremo del tráfico HDX entre la aplicación Citrix Workspace y el Agente de entrega virtual (VDA) que pasa a través de Citrix Gateway Service. La representación visual de las métricas de red en DaaS Monitor permite a los administradores ver métricas de latencia de red y cliente en tiempo real, informes históricos, datos de rendimiento de extremo a extremo y solucionar problemas de rendimiento. La disponibilidad de datos de visibilidad históricos y en tiempo real permite a los clientes que utilizan Citrix Gateway Service admitir una amplia variedad de casos de uso.

Ventajas

La representación visual de las métricas de red ayuda al administrador a solucionar problemas de manera eficaz en la sesión HDX, lo que proporciona los siguientes beneficios:

• Reducir el tiempo medio de resolución (MTTR).

• Reduzca el costo de soporte con escaladas reducidas.

• Experiencia de resolución de problemas unificada para el rendimiento de la sesión HDX.

Mejoras clave

• Información completa: Los administradores reciben métricas de red detalladas, lo que ayuda en el análisis, la toma de decisiones informada y la resolución proactiva de problemas.

• Supervisión de latencia L7: Para mejorar el diagnóstico de red, la supervisión mejorada de métricas de red permite que Citrix Gateway Service calcule la latencia L7 para cada uno de los siguientes saltos:

  • Primer salto o salto front-end desde Citrix Workspace a Citrix Gateway Service.

  • Segundo salto o salto de back-end desde Citrix Gateway Service a VDA.

  El monitoreo de latencia L7 permite al administrador identificar y resolver los problemas de rendimiento al monitorear el tiempo de procesamiento a nivel de aplicación.

• Independencia de la capa de transporte: La supervisión de las métricas de red en Citrix Gateway Service se realiza de forma consistente independientemente de la capa de transporte en uso (TCP y EDT).

• Seguridad de los datos: El cifrado TLS/DTLS garantiza que las métricas de la red se transmitan de forma segura a través de Internet, manteniendo la confidencialidad y la integridad.

Solución de problemas de rendimiento mediante métricas de red

La siguiente tabla proporciona una lista de métricas de red que el administrador puede monitorear en DaaS Monitor para diagnosticar problemas de rendimiento.