Citrix SD-WAN Orchestrator

Configuración de SD-WAN para la integración de Citrix Virtual Apps and Desktops Standard for Azure

Citrix SD-WAN es una solución de borde WAN de próxima generación que acelera la transformación digital con conectividad y rendimiento flexibles, automatizados y seguros para aplicaciones SaaS, cloud y virtuales para garantizar una experiencia de Workspace siempre activa.

Citrix SD-WAN es la mejor manera recomendada para que las organizaciones se conecten a Citrix Virtual Apps and Desktops Standard con una configuración rápida y sencilla. Para obtener más información, consulte el blog de Citrix.

Ventajas

  • Fácil de configurar SD-WAN en Citrix Virtual Apps and Desktops Standard mediante un flujo de trabajo guiado y automatizado
  • Conectividad de alto rendimiento siempre activa a través de tecnologías avanzadas SD-WAN
  • Beneficios en todas las conexiones (VDA a CC, de usuario a VDA, VDA a nube y de usuario a nube)
  • Reduce la latencia en comparación con el tráfico de backhauling al centro de datos
  • Gestión del tráfico para garantizar la calidad de servicio (QoS)

    • QoS en flujos de tráfico HDX/ICA (AutoQoS HDX de un solo puerto)
    • QoS entre HDX y otro tráfico
    • Equidad de calidad de servicio HDX entre los usuarios
    • QoS de extremo a extremo
  • La unión de enlaces ofrece más ancho de banda para un rendimiento más rápido
  • Alta disponibilidad (HA) con conmutación por error de enlace transparente y redundancia SD-WAN en Azure
  • Experiencia VoIP optimizada (carreras de paquetes para reducir la fluctuación y la pérdida mínima de paquetes, QoS, ruptura local para reducir la latencia)
  • Grandes ahorros de costes y mucho más rápido y fácil de implementar en comparación con ExpressRoute

Requisitos previos

Para evaluar estas nuevas capacidades, se deben cumplir los siguientes requisitos previos:

  1. Debe tener una red SD-WAN existente con derecho de Orchestrator. Si no tiene una red SD-WAN existente, debe configurar una mediante SD-WAN Orchestrator. Para obtener más información, consulte Configuración de un nodo de control maestro (MCN).

  2. Debe tener una suscripción a Citrix Virtual Apps and Desktops Standard.
  3. Actualmente, este soporte de integración solo está disponible para los clientes. Si es un socio o un MSP y debe probar este servicio, debe suscribirse a Citrix Virtual Apps and Desktops Standard como cliente. Solo entonces esta integración se puede habilitar.
  4. Para utilizar las funciones de SD-WAN (como QoS para MSI, visibilidad de aplicaciones), el Servicio de ubicación de red (NLS) debe configurarse para todos los sitios SD-WAN de la red.
  5. Debe tener un servidor DNS y AD implementados donde estén presentes los extremos del cliente (ubicados conjuntamente en el entorno del centro de datos, que también tendría el MCN) o también puede utilizar Azure Active Directory (AAD).
  6. El servidor DNS debe ser capaz de resolver IP internas (privadas) y externas (públicas).
  7. Asegúrese de que el FQDN sdwan-location.citrixnetworkapi.net está en la lista blanca en el firewall. Este es el FQDN para el servicio de ubicación de red que es crítico para enviar tráfico a través de la ruta virtual SD-WAN.

Para obtener la lista de servicios en la nube que deben incluirse en la lista blanca en el firewall, consulte Requisitos previos para el uso de Orchestrator.

Arquitectura de la implementación

Implementación de alto nivel

Cualquier implementación contaría con las siguientes entidades:

  • Ubicación local que aloja el dispositivo SD-WAN que se puede implementar en modo de sucursal o como MCN. Esta ubicación contiene los equipos cliente, Active Directory y DNS. Sin embargo, también puede elegir usar DNS y AD de Azure. En la mayoría de los casos, la ubicación local sirve como centro de datos local y alberga el MCN.

  • Servicio en la nube de Citrix Virtual Apps and Desktops Standard: Esta entidad proporciona:

    • La interfaz de usuario para habilitar y supervisar la conectividad SD-WAN para Citrix Virtual Apps and Desktops Standard.
    • Crea instancias de máquinas virtuales SD-WAN en Azure.
    • Gestiona su vida.
    • Combina los costes de las instancias de SD-WAN con los de Citrix Virtual Apps and Desktops Standard para la facturación de clientes.
    • Configura el entorno de red local (subredes, enrutamiento local, reglas de firewall, etc.) para las instancias SD-WAN.
    • Proporciona información de instancia de SD-WAN al SD-WAN Orchestrator para proporcionar y consumir la supervisión de SD-WAN y otros datos operativos.
  • SD-WAN Orchestrator: SD-WAN Orchestrator proporciona la interfaz de usuario para la administración de SD-WAN:

    • Incluida la administración de instancias implementadas en Citrix Virtual Apps and Desktops Standard.
    • Implementa el aprovisionamiento inicial para las instancias de SD-WAN de Citrix Virtual Apps and Desktops Standard.
    • Implementa restricciones en la administración de instancias SD-WAN para reflejar la configuración de Citrix Virtual Apps and Desktops Standard.
    • Se integra con Citrix Virtual Apps and Desktops Standard para proporcionar y consumir la supervisión de SD-WAN y otros datos operativos.
  • Dispositivos SD-WAN virtuales y físicos: Los dispositivos SD-WAN virtuales y físicos se ejecutan como varias instancias dentro de la nube (VM), en las instalaciones del centro de datos y en las sucursales (dispositivos físicos o máquinas virtuales) para proporcionar conectividad entre estas ubicaciones y hacia o desde el público Internet.

    La instancia de SD-WAN en Citrix Virtual Apps and Desktops Standard, la suscripción a Citrix Virtual Apps and Desktops Standard se crea como un único o un conjunto de dispositivos virtuales (si hubo implementación de HA) por el servicio en la nube Citrix Virtual Apps and Desktops Standard en Azure dentro de los dominios de la suscripción a Citrix Virtual Apps and Desktops Standard. Los dispositivos SD-WAN en otras ubicaciones (DC y sucursales) son creados por el cliente. Todos estos dispositivos SD-WAN son administrados (en términos de configuración y actualizaciones de software) por administradores de SD-WAN a través de SD-WAN Orchestrator.

  • Citrix Virtual Apps and Desktops Standard VDA, Connector: Utiliza el dispositivo Citrix Virtual Apps and Desktops Standard SD-WAN como Gateway a todos los recursos fuera de Citrix Virtual Apps and Desktops Standard vNet, incluidos los recursos empresariales en las instalaciones, determinados servicios de Azure, y aplicaciones SaaS en la Internet pública.

Funciones de usuario

  1. Citrix Virtual Apps and Desktops Standard Administrator: Decide utilizar la conectividad SD-WAN y obtiene la información de red necesaria del administrador de SD-WAN (u otra función de administrador de red):
  • Inicia la configuración de la conectividad de SD-WAN a través de la interfaz de usuario de Citrix Virtual Apps and Desktops Standard.
  • Una vez que la conectividad SD-WAN está completamente habilitada, administra los catálogos de Citrix Virtual Apps and Desktops Standard mediante la conectividad de SD-WAN.
  • Junto con el administrador de SD-WAN, supervisa la conectividad de SD-WAN y realiza más acciones según sea necesario.
  1. Administrador de SD-WAN: Proporciona información de configuración de SD-WAN al administrador de Citrix Virtual Apps and Desktops Standard:
  • Activa instancias SD-WAN en Citrix Virtual Apps and Desktops Standard para habilitar la conectividad con otros elementos de red y realiza actividades de configuración adicionales.
  • Junto con el administrador de SD-WAN, supervisa la conectividad SD-WAN y realiza acciones adicionales según sea necesario.

Interacción entre diferentes entidades y roles de usuario dentro de la integración de Citrix Virtual Apps and Desktops Standard SDWAN

Administración de accesos para la integración de Citrix Virtual Apps and Desktops Standard en SD-WAN

  • Tanto Citrix Virtual Apps and Desktops Standard como SD-WAN Orchestrator confían en Citrix Cloud IDAM para identificar a los usuarios que tienen acceso de solo lectura o de lectura y escritura.
  • Además, SD-WAN Orchestrator tiene la capacidad de asignar derechos de acceso similares a usuarios exclusivamente dentro de Orchestrator. Los dos mecanismos de autorización se combinan con la lógica OR: Basta con tener derechos de acceso de administrador en Citrix Cloud o en SD-WAN Orchestrator para obtener acceso a la administración de configuración de SD-WAN.

Implementación y configuración

Implementación típica y las entidades involucradas

En una implementación típica, un cliente tendría el dispositivo Citrix SD-WAN (H/W o VPX) implementado como un MCN en su centro de datos u oficina grande. El centro de datos del cliente normalmente alojaba usuarios locales y recursos, como servidores AD y DNS. En algunos casos, el cliente puede usar los servicios de Azure Active Directory (AADS) y DNS, ambos compatibles con la integración de Citrix SD-WAN y Citrix Virtual Apps and Desktops Standard.

Dentro de la suscripción de Citrix Managed Azure, el cliente necesita implementar el dispositivo virtual Citrix SD-WAN y los VDA. Los dispositivos SD-WAN se administran a través de SD-WAN Orchestrator. Sin embargo, a efectos de esta integración, el dispositivo SD-WAN dentro de la suscripción de Citrix Managed Azure se configura mediante Citrix Virtual Apps and Desktops Standard UI/Workflow. Una vez configurado el dispositivo SD-WAN, se conecta a la red Citrix SD-WAN existente y otras tareas como configuración, visibilidad y administración se gestionan a través del SD-WAN Orchestrator. Tanto SD-WAN Orchestrator como Citrix Virtual Apps and Desktops Standard se comunican entre sí mediante API.

El tercer componente de esta integración es el servicio de ubicación de red que permite a los usuarios internos eludir la Gateway y conectarse directamente a los VDA, reduciendo la latencia del tráfico de red interno. Para la fase 1 de esta integración, el servicio de ubicación de red debe configurarse manualmente. Para obtener más información, consulte Servicio de ubicación de red (NLS).

Configuración

  1. Después de seguir todos los requisitos previos resaltados en lasección derequisitos previos, el primer elemento que debe configurarse es el DNS. Esto debe configurarse en SD-WAN Orchestrator. Necesita derechos de administrador para configurar DNS en Orchestrator. Para configurar DNS, vaya a Configuración > Configuración de aplicaciones y DNS > Servidores DNS en la GUI de Orchestrator y haga clic en +Servidor DNS. Introduzca el DNS principal y secundario en la pantalla siguiente.

Agregar servidor DNS

Como se resaltó en lasecciónImplementación y configuración anterior, el AD y el DNS están presentes en la ubicación local que actúa como centro de datos y en una implementación con SD-WAN está disponible detrás de la SD-WAN que se encuentra en la red LAN. Es la IP AD/DNS que debe configurar aquí. En caso de que utilice Azure Active Directory servicio/DNS, configure 168.63. 129.16 como la IP DNS.

Si utiliza un AD/DNS local, compruebe si puede hacer ping a la IP de su DNS desde el dispositivo SD-WAN. Puede hacerlo navegando a Solución de problemas > Diagnósticos. Marque la casilla de verificación contra Ping en la pantalla posterior e inicie un ping desde la interfaz LAN o interfaz predeterminada del dispositivo SD-WAN a la IP de su AD/DNS.

Interfaz LAN predeterminada

Si el ping tiene éxito, significa que se puede llegar a su AD/DNS correctamente. Si no es así, hay un problema de enrutamiento en la red que impide el acceso a su AD/DNS. Si es posible, intente alojar su dispositivo AD y SD-WAN en el mismo segmento LAN. En caso de que siga habiendo un problema, contacte con el administrador de la red. Sin completar este paso correctamente, el paso de creación del catálogo no se realizará correctamente y es probable que reciba un mensaje de error indicando la IP DNS global no configurada.

Nota

Asegúrese de que el DNS es capaz de resolver IP internas y externas.

  1. Inicie sesión en la interfaz de usuario de Citrix Virtual Apps and Desktops Standard. Puede ver la siguiente pantalla:

Pantalla de inicio de sesión de Citrix Virtual Apps and Desktops Standard

Haga clic en Conexiones de red para crear conectividad de red entre los recursos locales y la suscripción a Citrix Virtual Apps and Desktops Standard. Haga clic en + Agregar conexión.

Agregar conexión

La opción SD-WAN solo se habilita si cumple los siguientes requisitos:

  • Debe tener una red SD-WAN existente con derecho de Orchestrator. Si no tiene una red SD-WAN existente, configure una mediante SD-WAN Orchestrator. Para obtener más información, consulte Configuración de un nodo de control maestro (MCN).

  • Debe tener una suscripción a Citrix Virtual Apps and Desktops Standard.

  • Actualmente, este soporte de integración solo está disponible para los clientes. Si es un socio o un MSP y debe probar este servicio, debe suscribirse a Citrix Virtual Apps and Desktops Standard como cliente, solo entonces esta integración se puede habilitar. De lo contrario, esta opción permanece inhabilitada.

    En caso de que desee probar esta integración y necesite acceso de prueba para SD-WAN Orchestrator, solicite una prueba visitando citrix.cloud.com o sdwan.cloud.com.

  1. Una vez que cumpla las condiciones resaltadas en los requisitos previos, haga clic en lafichaSD-WAN para ver el flujo de trabajo general:

Flujo de trabajo

  1. Introduzca los siguientes detalles para configurar la SD-WAN:
  • Modo de implementación: Puede ver dos opciones de modo de implementación: Independiente y Alta Disponibilidad.

    • Independiente: El modo de implementación de SD-WAN puede ser independiente cuando se implementa una única instancia de SD-WAN. Si la instancia de SD-WAN falla debido a un problema con el firmware de SD-WAN o la infraestructura subyacente de Azure, no puede contactar con los recursos implementados detrás de la instancia de SD-WAN en Azure. En otras palabras, la instancia se comporta en un modo de error de bloqueo.

    • Alta disponibilidad: Para protegerse contra fallos de software de la instancia SD-WAN, puede optar por implementar la instancia en modo de alta disponibilidad que implementa dos instancias SD-WAN en modo de espera activo. Citrix recomienda implementar instancias en modo de alta disponibilidad para redes de producción.

  • Escriba el nombre de sitio SD-WAN: Introduzca el nombre del sitio para identificar un sitio en la red SD-WAN. Asegúrese de que el nombre que elija sea único y fácil de recuperar.

  • Rendimiento y número de oficinas: Actualmente, solo se admite la opción D3_V2. D3_V2 soporta hasta 200 Mbps de rendimiento y puede establecer conectividad directa a 16 sitios. Las conexiones que no son directas pasan por el MCN.

  • Región: Seleccione la región de Azure en la que desea implementar la instancia de SD-WAN. Debe ser la misma región en la que desea implementar los recursos de Citrix Virtual Apps and Desktops Standard.

  • Subred VDA: La subred VDA es la subred donde desea implementar su VDA y otros recursos de Citrix Virtual Apps and Desktops Standard en Azure.

  • Subred SD-WAN: La subred SD-WAN es la subred en la que desea implementar su dispositivo/s SD-WAN.

    Nota

    Esta integración solo admite catálogos unidos a dominio, no se admiten a partir de hoy en día.

  1. Una vez que proporcione toda la información solicitada en el paso anterior, el Provisioning y la implementación se producen y el proceso tarda unos 20 minutos impares en completarse. Durante este tiempo, los siguientes pasos se llevan a cabo entre bastidores:
  • Un dispositivo virtual SD-WAN (VPX) comienza a aprovisionarse en Azure según la configuración elegida por usted. Una vez que el Provisioning se realiza correctamente, la VPX de SD-WAN presenta la CPU y el perfil de memoria elegidos junto con la configuración de red suministrada durante el paso anterior.

  • Una vez que el Provisioning se realiza correctamente, el dispositivo VPX contacta con SD-WAN Orchestrator a través de Internet pública para solicitar el paquete de configuración.

    Resumen de sucursal SD-WAN

  1. Una vez configurada la rama SD-WAN, puede ver los detalles de configuración.

Detalles de configuración

  1. Una vez aprovisionada la instancia, puede ver la siguiente pantalla. En este punto, el administrador de red debe iniciar sesión en SD-WAN Orchestrator para permitir la adición del dispositivo SD-WAN VPX a la red.

Instancia aprovisionada

  1. El administrador de red debe iniciar sesión en SD-WAN Orchestrator y navegar a la página principal de configuración de red, donde puede ver un elemento de línea para el sitio SD-WAN en Citrix Virtual Apps and Desktops Standard.

Elemento de línea para el sitio SD-WAN

  1. El administrador de red debe implementar los sitios en esta etapa. Haga clic en Implementar config/Software que desea implementar.

Implementar configuración o software

  1. Una vez que elpasoImplementar config/software se realiza correctamente, puede ver que el estado de la pantalla Citrix Virtual Apps and Desktops Standard cambia a usted ahora puede crear catálogos con SD-WAN.

Servicio de ubicación de red

Con elservicio de ubicación dered de Citrix Cloud, puede optimizar el tráfico interno de las aplicaciones y escritorios que ponga a disposición de los espacios de trabajo de los suscriptores para que las sesiones HDX sean más rápidas.

Los usuarios de redes internas y externas tienen que conectarse a los VDA a través de una Gateway externa. Aunque esto sea lo normal para usuarios externos, los usuarios internos tienen conexiones más lentas a recursos virtuales. Elservicio Ubicación dered permite a los usuarios internos omitir la Gateway y conectarse directamente a los VDA, lo que reduce la latencia del tráfico interno de red.

Configuración

Para configurar elservicio Ubicación dered, configure las ubicaciones de red que corresponden a los VDA del entorno mediante el módulo PowerShell delservicio de ubicación dered que proporciona Citrix. Estas ubicaciones de red incluyen los rangos de IP públicos de las redes desde las que se conectan los usuarios internos.

Cuando los suscriptores inician sesiones de Virtual Apps and Desktops desde su Workspace, Citrix Cloud detecta si los suscriptores son internos o externos a la red de la empresa en función de la dirección IP pública de la red desde la que se conectan.

  • Si un suscriptor se conecta desde la red interna, Citrix Cloud redirige la conexión directamente al VDA sin pasar por Citrix Gateway.

  • Si un suscriptor se conecta externamente, Citrix Cloud redirige el suscriptor a Citrix Gateway como se esperaba y, a continuación, lo reenvía al VDA de la red interna.

Nota

La IP pública que debe configurarse en el servicio de ubicación de red debe ser la IP pública asignada a los enlaces WAN.

IP pública asignada al dispositivo SD-WAN

La IP pública que debe configurarse en NLS debe ser la IP de enlace WAN de todos los vínculos utilizados para enviar tráfico a través de la ruta virtual. Puede encontrar esta información navegando a Sitio > Informes > Tiempo real > Estadísticas > Interfaces de acceso.

IP pública

Configuración de SD-WAN para la integración de Citrix Virtual Apps and Desktops Standard for Azure