Resumen técnico: Escenarios de implementación de Citrix SD-WAN

Introducción

En este resumen técnico se explica cómo optimizar la experiencia del usuario con Citrix Workspace mediante la implementación de Citrix SD-WAN para maximizar la fiabilidad de la conexión de red y proporcionar prioridad de calidad de servicio al tráfico interactivo e en tiempo real.

Información general

Citrix Workspace ha sido utilizado con éxito por empresas de todos los tamaños durante casi tres décadas. Los clientes tienen opciones sobre cómo licencian, implementan, integran y administran estas tecnologías. Esta flexibilidad permite que las tecnologías Citrix respondan a diversos casos de uso, tipos de negocio, requisitos de integración y modelos de implementación. La amplia adopción empresarial ha dado lugar a un conjunto diverso de implementaciones para satisfacer los casos de uso y la evolución de las tecnologías de red. Muchos factores diferentes impulsan la selección de la implementación, incluida la ubicación de los centros de datos (modelo local, en la nube o híbrido), usuarios, sucursales, servicio de administración y opciones de conectividad de red.

Las empresas siguen buscando formas de mejorar la experiencia de aplicación para los usuarios en ubicaciones geográficamente dispersas. Las tecnologías de red utilizadas para conectarse a aplicaciones virtuales y escritorios pueden marcar una gran diferencia en la experiencia de un usuario. Los clientes existentes que buscan modernizar su infraestructura, y los nuevos clientes que implementan la virtualización de Citrix buscan mejores opciones de conectividad. Hay tres factores principales que los clientes consideran:

  • Valor: Incluye fiabilidad, seguridad, calidad de servicio y mucho más
  • Coste: Los clientes buscan una mejor solución, pero con un coste razonable
  • Facilidad de implementación: implementación simplificada y administración del servicio de red

Citrix SD-WAN es una solución probada y rentable que ha ayudado a empresas de todo el mundo a mejorar la experiencia del usuario y a ofrecer aplicaciones y escritorios virtualizados de forma segura y confiable. SD-WAN ofrece control de TI y opciones de conectividad robustas, como rutas virtuales, servicio directo en la nube, Microsoft Azure Virtual WAN o grupos de Internet directos. En este resumen, explicamos cómo elegir la mejor manera de implementar Citrix SD-WAN para satisfacer sus necesidades únicas de conectividad de red.

Casos

Implementación 1: La administración y los recursos se encuentran en las oficinas centrales y los centros de datos

Hasta hace poco, había descubierto que todos los recursos (VDA, AD y servidores de datos) y administración de operaciones (licencias, StoreFront y Director) residían en el centro de datos. Las tecnologías Citrix han evolucionado desde entonces, y recomendamos que la mayoría de las organizaciones utilicen o planean utilizar servicios en la nube cuando sea factible. Aunque se recomienda utilizar el servicio en la nube, los clientes pueden optar por seguir mediante la solución de nube local o híbrida.

Escenarios 1 - Sin SD-WAN

Normalmente, una rama se conectaba al centro de datos a través de enlaces MPLS. Los enlaces MPLS son fiables. Sin embargo, los costes son significativamente mayores que las conexiones de banda ancha, y los enlaces MPLS tardan más en implementarse. Citrix SD-WAN ayuda a reducir el coste al permitirle utilizar banda ancha junto con o en lugar de su MPLS, al tiempo que garantiza la fiabilidad y seguridad de su WAN privada. Este caso de uso se puede implementar rápidamente y proporciona muchos beneficios:

  • Menor coste de conectividad: reemplace o aumente MPLS con múltiples enlaces de banda ancha
  • Fiabilidad: Redundancia de enlaces múltiples con detección activa de conmutación por error o pérdida de intensidad
  • Mayor ancho de banda: agregación de enlaces múltiples con opciones de equilibrio de carga inteligente
  • QoS de nivel empresarial: QoSbidireccional con clasificación específica de HDX y QoS ICA de múltiples secuencias
  • Protección de llamadas VoIP: etiquetado rápido de QoS con redireccionar en tiempo real para evitar caídas de llamadas
  • Visibilidad ampliada: informes de calidad de experiencia más allá de la capa de red
  • Seguridad: Cifra todos los flujos de sesión a través de la red de superposición SD-WAN

Las sesiones HDX pueden recibir estas ventajas cuando atraviesan la red de superposición SD-WAN sin cifrar por Citrix Gateway. Citrix garantiza el enrutamiento adecuado mediante Puntos de baliza.

Cuando una aplicación Workspace de un usuario se registra con Enterprise Citrix Virtual Apps and Desktops, FQDN StoreFront envía un archivo de aprovisionamiento con instrucciones de conectividad. Contiene un conjunto de URL internas y externas para probar la accesibilidad. Si puede llegar a las URL internas, dirige a la aplicación Workspace para que se autentique directamente en StoreFront. De lo contrario, siempre que pueda llegar a las URL externas, dirige a la aplicación Workspace para que se autentique a través de Citrix Gateway.

Para llegar al FQDN de StoreFront, el dispositivo de punto final resuelve una dirección IP interna. Se enruta, a través de la red interna, a través de la red de superposición SD-WAN. Posteriormente, cuando las aplicaciones de inicio del usuario, enumeradas por StoreFront, los archivos ICA de sesión incluyen la dirección IP interna de los VDA/s. Por lo tanto, también se accede a las sesiones de aplicaciones virtuales y de escritorio, y se entregan a través de la red interna, a través de la red de superposición SD-WAN.

Para obtener más información, consulte Citrix Virtual Apps and Desktops - Arquitectura de componentes

Escenarios 1 - CON SD-WAN

Implementación 2: Servicio Citrix Virtual Apps and Desktops con recursos locales

A medida que los clientes de Citrix se mueven a la nube, su primer paso suele ser utilizar el servicio Citrix Virtual Apps and Desktops para administrar sus aplicaciones virtuales y cargas de trabajo de escritorio alojadas en sus ubicaciones locales. Citrix se hace cargo del mantenimiento de los sistemas de control, mientras que los clientes pueden seguir administrando sus entornos a través de Citrix Cloud.

Escenarios 2 - Sin SD-WAN

Aunque, en este caso, mientras se simplifica la administración de operaciones a través de Citrix Cloud, es posible que la conectividad de red no lo sea. El tráfico de sesión se dirige al PoP del servicio Citrix Gateway más cercano. A partir de ahí, se realiza por proxy a las ubicaciones de recursos. Si bien hay muchas ubicaciones PoP en todo el mundo, para los puntos finales de las ramas remotas en la WAN, este paso puede agregar latencia.

Para abordar este caso, Citrix se introdujo Conexión directa de carga de trabajo a través de un nuevo servicio de ubicación de red (NLS). Permite que los flujos de sesión de los extremos alojados en sucursales remotas accedan a los VDA directamente a través de la WAN. Identifica los puntos finales ubicados en los rangos de direcciones IP de la red interna y les proporciona información de conexión para acceder a los VDA directamente en la red interna.

Sin embargo, NLS requiere que los rangos de direcciones IP públicas de sucursal estén preconfigurados. Las ramas que utilizan módems DSL o cable utilizan IP dinámicas que pueden cambiar con frecuencia. Las oficinas domésticas pueden tener el mismo problema, y pueden tener decenas de miles, lo que dificulta el seguimiento y la actualización manualmente.

Citrix SD-WAN ofrece una solución a estos problemas y ofrece otras ventajas en este caso, entre ellas:

  • Reducir la latencia a través de NLS y resolver problemas en los que se utilizan direcciones IP dinámicas detectando direcciones IP públicas de punto final y actualizando el NLS automáticamente
  • Capacidad para reemplazar enlaces MPLS de alto coste a las oficinas centrales y centros de datos
  • Proporcionar una visibilidad profunda del tráfico HDX, lo que permite a TI supervisar la experiencia del usuario y actuar de forma proactiva en caso de que se produzca una degradación
  • Ladirectiva de interrupción de Internet de Citrix Cloud y Gateway Service permite la clasificación de primeros paquetes, lo que facilita la interrupción directa de Internet desde la sucursal SD-WAN, lo que reduce la latencia de los dispositivos de punto final que no pueden acceder a StoreFront y a los VDA directamente a través de la red interna

Escenarios 2 - Con SD-WAN

Implementación 3: Citrix Virtual Apps y Desktops Service con VDA en la nube y otros recursos locales

En esta implementación, Citrix proporciona un servicio para administrar recursos ubicados tanto en la nube como en ubicaciones locales. La tasa de adopción de esta implementación es alta debido a los beneficios que incluyen la reducción de la complejidad y el coste. Sin embargo, la complejidad en torno a la conectividad de red sigue planteando algunos desafíos. Citrix SD-WAN ofrece una solución sencilla y rentable. La siguiente ilustración es una topología típica sin Citrix SD-WAN donde los VDA están en nubes públicas, pero los servidores de datos y los servidores de Active Directory se encuentran en la ubicación local.

Escenarios 3 - Sin SD-WAN

Citrix SD-WAN ofrece dos soluciones para el caso anterior:

Nube pública a centros de datos

Implementar opciones de conectividad de plataforma en la nube lleva tiempo y costes, como Microsoft Azure ExpressRoute y AWS Direct Connect. La mayoría de los clientes buscan conectividad rápida y económica desde los centros de datos de HQ a las nubes públicas. Cuando se utiliza SD-WAN, estos beneficios se pueden lograr en unas pocas horas, en lugar de meses en muchos casos. Las operaciones de administración de SD-WAN proporcionan aprovisionamiento automático de SD-WAN en nubes populares como Azure.

Ramificación a VDA en nubes públicas

El segundo caso de esta implementación es la conectividad entre las ramas y los agentes VDA en la nube. La ruta normal para un usuario de sucursal es a través de Citrix Cloud mediante el servicio Citrix Gateway, que está conectado a los VDA a través del conector de Citrix. Normalmente, Citrix Cloud y los VDA existen en diferentes ubicaciones y en diferentes nubes. La distancia en tránsito y los retrasos en el reenvío, a través del mejor esfuerzo de Internet, pueden agregar latencia e interrumpir la experiencia del usuario. Citrix SD-WAN, junto con la conexión directa de carga de trabajo, puede mejorar la experiencia del usuario al reducir la latencia y reducir el coste del ancho de banda de salida, ya que el tráfico atraviesa desde una nube.

Escenarios 3 - Con SD-WAN

Implementación 4: Citrix Virtual Apps and Desktops Standard para Azure

Citrix Virtual Apps and Desktops Standard for Azure (oferta DaaS) facilita la entrega de aplicaciones y escritorios de Windows seguros desde Azure. Tanto los sistemas operativos de administración como los recursos de VDA están alojados en Azure y administrados por Citrix. La siguiente ilustración es una topología típica con conectividad de usuarios de sucursales.

Escenarios 4 - Sin SD-WAN

La tecnología SD-WAN ahora está integrada en Citrix Virtual Apps and Desktops Standard for Azure para simplificar la conectividad de red desde los escritorios alojados en la nube hasta recursos locales como Active Directory y orígenes de datos.

Para las sucursales, la solución integrada SD-WAN reduce significativamente el coste de conectividad de red y mejora la experiencia del usuario. Los clientes se conectan a Citrix Virtual Apps and Desktops Standard for Azure a través de una ruta virtual segura, a través de vínculos disponibles, con tráfico de sesión HDX priorizado por clase ICA para una experiencia óptima del usuario.

Escenarios 4 - Con SD-WAN

Implementación 5: Casos de uso del servicio Citrix SD-WAN Cloud Direct para Citrix Virtual Apps and Desktops Standard for Azure y Citrix Virtual Apps and Desktops Service

SD-WAN Cloud Direct es un servicio que proporciona muchas de las ventajas de las rutas virtuales SD-WAN, sin necesidad de instalar SD-WAN en la nube. Es una buena alternativa para los clientes que no pueden administrar sus propias instancias virtuales de SD-WAN en la nube. Cloud Direct admite la conexión a aplicaciones y escritorios virtuales en la nube, incluidos Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard para Azure y Microsoft Windows Virtual Desktops. Como complemento de Cloud Direct, Citrix SD-WAN también admite conectividad desde aplicaciones virtuales y máquinas virtuales host de escritorio a recursos locales (por ejemplo, bases de datos, servidores back-end).

Citrix cuenta con varios POP de servicios Cloud Direct en todo el mundo que están emparados con la mayoría de proveedores de nube pública y SaaS. Los clientes que proporcionan acceso a aplicaciones SaaS, Citrix Virtual Apps and Desktops Standard para Azure, servicio Citrix Virtual Apps and Desktops/Windows Virtual Desktops y otros proveedores de nube pueden utilizar este servicio para mejorar los tiempos de respuesta de las aplicaciones. Es especialmente valioso para las organizaciones que acceden a aplicaciones alojadas por terceros. La mayoría de los proveedores de nube cobran los datos que salen de la nube. Por lo tanto, poner SD-WAN en la nube puede agregar un coste adicional al cliente. Estos cargos por ancho de banda de red se pueden evitar mediante el servicio Cloud Direct. Estas son las ventajas adicionales de utilizar el servicio Cloud Direct:

  • Rendimiento SaaS mejorado: el servicio Cloud Direct puede identificar el tráfico de aplicaciones más crítico y garantizar que siempre se priorice
  • Protección VoIP y UCaaS: Proporcione una conexión VoIP y UCaaS robustos independientemente de las interrupciones, retrasos, pérdida de paquetes o fluctuaciones
  • Mejoras de VPN: mantenga las conexiones VPN de sitio a sitio y el rendimiento estables, con conmutación por error sin interrupciones, a través de Internet con el mejor esfuerzo, sin el coste y la molestia de MPLS
  • Fiabilidad: Redundancia con detección de failover/pérdida activa
  • Mayor ancho de banda: a través de agregación de enlaces y equilibrio de carga inteligente
  • QoS de nivel empresarial: clasificación bidireccional QOS/aplicaciones
  • Visibilidad ampliada: informes de beneficios más allá del perímetro

Citrix Virtual Apps and Desktops Standard for Azure, alojado en la nube, disfruta de los mismos beneficios que las aplicaciones SaaS. A continuación se explica cómo se utiliza el servicio Cloud Direct para conectarse a escritorios virtuales.

Escenarios 5: Azure con SD-WAN

Obtener una mejor experiencia en el servicio Citrix Virtual Apps and Desktops a través de Citrix Cloud no es diferente.

Escenarios 5: Servicio Citrix Virtual Apps y Desktops con SD-WAN

Solución para trabajadores remotos

A raíz de los acontecimientos recientes, muchos usuarios remotos experimentaron llamadas deficientes y calidad de videoconferencias en sus oficinas domésticas. El acceso a aplicaciones SaaS críticas, incluidas las comunicaciones unificadas como servicio, y las aplicaciones virtuales Citrix y los escritorios con rendimiento de calidad y experiencia es de suma importancia. La mayoría de los usuarios domésticos tienen una única conexión a Internet de banda ancha. Citrix SD-WAN Cloud Direct resuelve algunos de los desafíos de redes domésticas más comunes mediante el uso de QoS para priorizar las aplicaciones empresariales. Citrix SD-WAN Cloud Direct tiene una capacidad integrada para identificar y priorizar el tráfico al servicio Citrix Virtual Apps and Desktops para Azure y el servicio Citrix Virtual Apps and Desktops. Esto le permite mejorar significativamente la experiencia del usuario. Por lo tanto, al implementar un dispositivo Citrix SD-WAN en su oficina doméstica, las empresas pueden mejorar la experiencia de usuario de Remote Worker.

Para obtener más información, consulte Descripción general del servicio Citrix SD-WAN Cloud Direct

Implementación 6: Citrix SD-WAN para Microsoft Azure Virtual WAN

Citrix es uno de los socios preferidos de Microsoft para conectarse a Azure Virtual WAN. Citrix SD-WAN tiene una implementación integrada y simplificada para conectarse a la red de Azure. Si los clientes ya están utilizando Microsoft Azure Virtual WAN para conectarse a sus cargas de trabajo, Citrix SD-WAN puede ayudar a optimizar la conectividad desde las sucursales. Proporciona túneles resistentes desde la sucursal a los hubs en las regiones de Azure. Una vez más, proporciona conectividad confiable sin necesidad de instalar la SD-WAN en la nube. La integración entre Citrix SD-WAN y Azure Virtual WAN ofrece las siguientes ventajas:

  • Implemente conectividad de sucursales a gran escala entre ubicaciones de sucursales y Azure
  • Aprovisionamiento y configuración automatizados
  • Escalabilidady alto rendimiento
  • Aproveche la red troncal global de Microsoft para la comunicación de sucursal a centro (en todas las regiones de Azure).
  • Túneles IPSec redundantes activo-activos para conmutación por error a Azure vWAN mediante BGP para una convergencia más rápida y una administración escalable de los cambios de prefijos de red

Escenarios 6 - Con SD-WAN

Resumen

Los clientes de Citrix Workspace tienen diversos requisitos de conectividad de red debido a diversos escenarios de implementación. Citrix SD-WAN ofrece muchas opciones de conectividad para satisfacer sus requisitos únicos. Proporciona conectividad simplificada, segura y confiable a aplicaciones virtuales Citrix y escritorio a bajo coste. Independientemente de lo complejas que sean las implementaciones para el servicio Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard for Azure y Citrix Virtual Apps and Desktops en las instalaciones Citrix SD-WAN tiene una solución para sus necesidades de conectividad de red. Visite Citrix.com para obtener más información sobre las soluciones Citrix Workspace y Citrix SD-WAN.