Introducción a Citrix SD-WAN para Citrix Workspace

Descripción general de SD-WAN

SD-WAN es un enfoque definido por software para administrar WAN empresariales con el fin de proporcionar una conectividad de red óptima entre sucursales empresariales y ubicaciones de recursos de datos en las instalaciones o en la nube.

 WAN definida por software de Citrix (SD-WAN)

WAN definida por software de Citrix (SD-WAN)

Citrix SD-WAN resuelve el enrutamiento complejo con simplicidad. Cada instancia de SD-WAN alojada en ubicaciones de oficinas locales, o ubicaciones de recursos alojados en nube híbrida, a través de una intranet empresarial se comunica con respecto a su vista de la red en tiempo real. Establecen una red de rutas virtuales entre direcciones IP virtuales asignadas a cada tipo de interfaz y establecen túneles virtuales seguros a través de opciones de ruta entre ubicaciones. A continuación, identifican el tráfico y lo redirigen por paquete a través de la ruta óptima con conocimiento de la calidad que cada ruta puede ofrecer, incluidas las funciones de latencia, pérdida y fluctuación, y vuelven a ensamblar los flujos para su entrega en su destino proporcionando la mejor experiencia posible del usuario de la aplicación. Optimización del tráfico

Ediciones SD-WAN

Citrix SD-WAN está disponible en tres ediciones.

Edición estándar (SE)

La Standard Edition o SE se centra en la optimización del tráfico. Agrega ancho de banda entre los enlaces WAN disponibles, supervisa la calidad de la ruta en tiempo real y redirige el tráfico según las funciones de prioridad y sesión.

  • Agregación WAN: A través de diversos enlaces de red con selección de ruta dinámica unidireccional por paquete en tiempo real.
  • Calidad de servicio: Priorización con algoritmos avanzados de asignación de ancho de banda y cola.
  • Control de red: Con enrutamiento dinámico, firewall con estado e integración de puerta de enlace web.

WANOP Edition (WO)

La edición WANOP Edition se centra en la optimización de sesiones. Optimiza el uso del ancho de banda de sesión para maximizar el rendimiento y es un remedio ideal para sucursales con líneas arrendadas limitadas y ancho de banda mínimo.

  • Aceleración: Proxies conexiones TCP cliente-servidor para implementar cambios de nivel de protocolo a fin de maximizar el rendimiento de sesión en toda la red.
  • Almacenamiento en caché: Almacena segmentos de contenido de sesión en los pares WAN Edge y transmite marcadores de token en su lugar para ahorrar ancho de banda.
  • Compresión: Aplica protocolos estándar compatibles con TCP al tráfico sin comprimir para reducir aún más el ancho de banda de la sesión.

Edición Premium (PE)

La edición Citrix SD-WAN Premium combina la funcionalidad de las ediciones Standard y WANOP para ofrecer un amplio conjunto de casos de uso diferenciados para optimizar las redes empresariales.

Optimización de Citrix Virtual Apps and Desktops Para obtener más información, consulte: HDX EDT ICA

Casos de uso del espacio de trabajo clave

Optimización del tráfico y sesión HDX

Las sesiones de Citrix Virtual App y Desktop son entregadas por el conjunto de protocolos HDX. El protocolo proporciona la capacidad de etiquetar el tráfico de sesión mediante un puerto único o una etiqueta QOS. Sin embargo, cualquiera de las opciones puede requerir amplios cambios en el firewall y enrutar cambios de QOS para implementarlos. Además, no utilizan un enfoque de múltiples rutas, mientras que Citrix SD-WAN puede identificar de forma única ICA multistream, mediante la configuración predeterminada, en un solo puerto y priorizar el tráfico en varias rutas simultáneamente de acuerdo con los requisitos de QOS. Auto-QoS de un solo puerto ICA

Instancia virtual Citrix SD-WAN para ubicaciones de recursos de Azure

Microsoft Azure es una popular plataforma en la nube y muchos clientes de Citrix la utilizan para alojar sistemas híbridos de ubicación de recursos, como Virtual Delivery Agents (VDA). Tanto el SD-WAN VPX Standard Edition y se WANOP Edition VPX puede implementar en Microsoft Azure e integrarse con un entorno Enterprise SD-WAN para facilitar funciones tales como enlace de vínculos, conmutación por error instantánea y duplicación selectiva de paquetes en recursos alojados de Azure.  Citrix SD-WAN alojado en Azure

Integración con la WAN virtual global de Microsoft Azure

La solución Citrix SD-WAN es un socio preferido para la WAN virtual de Microsoft Azure. Citrix SD-WAN se puede utilizar para facilitar Gateway Service de la red WAN virtual de Azure, para la conectividad IPSec y la configuración automatizada, lo que facilita la administración de implementaciones escaladas.  Citrix SD-WAN con WAN virtual global de Microsoft Azure

Topologías

Citrix SD-WAN supervisa y administra una compleja red de rutas con diversas funciones de entrega en toda la red corporativa para ofrecer tráfico con una experiencia óptima del usuario.

Red de calco subyacente

Opera en toda la red empresarial existente. El equipo de implementación consulta los diagramas de red actuales para diseñar la integración de SD-WAN a fin de aprovechar los enlaces de red y los equipos existentes.

Red de gestión

El primer paso para implementar y administrar SD-WAN es aplicar una dirección IP de la red de administración existente a las plataformas SD-WAN en sucursales y centros de datos a través de la intranet corporativa.

Superposición de red

Funciona en la parte superior de la red subyacente mediante túneles UDP seguros entre las plataformas Citrix SD-WAN. Con total visibilidad a través de la WAN, se utiliza una compleja red de rutas disponibles con funciones de QOS medida para redirigir el tráfico de manera eficiente.

Consolidación de Hardware de Sucursales

Modos de implementación

Citrix SD-WAN ofrece opciones flexibles para la implementación en función de los casos de uso o de los requisitos de alta disponibilidad en las ubicaciones principales de Data Center, Branch o Cloud Resource.

En línea

Los dispositivos de hardware se pueden implementar sin problemas en la ruta entre la LAN y la red perimetral WAN. Si el dispositivo se desconecta por cualquier motivo, la conexión Ethernet física, a través del equipo entre conmutadores o enrutadores, permanece intacta.

Modo virtual en línea

Un enfoque que ofrece un uso similar al Inline, sin la necesidad de interrumpir físicamente la red del centro de datos principal. El equipo Citrix SD-WAN se implementa en una VLAN junto al enrutador perimetral que utiliza enrutamiento de directivas para dirigir el tráfico pertinente hacia él para su optimización.

Modo Edge/puerta de enlace

Asume la responsabilidad de la red perimetral WAN, incluida la terminación de líneas arrendadas, el enrutamiento, el firewall y el filtrado de proxy de Internet, además de proporcionar funcionalidad SD-WAN completa. Este modo permite a las empresas consolidar el hardware de las sucursales para maximizar el rendimiento, la disponibilidad y la seguridad de la red, al tiempo que minimiza la complejidad y el coste.

Fallo al cable

Las plataformas de hardware incluyen tarjetas de conmutación por error (bypass Ethernet) para la implementación directa en path. Si falla la alimentación, se cierra un relé y los puertos de entrada y salida se conectan eléctricamente, lo que permite que el único Ethernet pase de un puerto a otro, de forma predeterminada a la red subyacente existente.

Alta disponibilidad

Las diversas opciones de implementación (Inline, Virtual Inline, Edge) admiten alta disponibilidad. Se puede implementar un par de dispositivos en una ubicación de sitio en roles activo/en espera. Esta implementación de alta disponibilidad funciona de forma similar a un protocolo de redundancia de enrutador virtual (VRRP), lo que garantiza que la superposición de SD-WAN esté activa continuamente.

MCN distribuido geográficamente

A un centro de datos secundario o a un sitio de sucursal se le puede asignar el rol de MCN secundario (también conocido como MCN GEO). Este sitio asume la responsabilidad del centro de datos principal SD-WAN y garantiza que la superposición de SD-WAN siga funcionando hasta que el sitio primario vuelva a estar en línea.

Implementación de Zero Touch Para obtener más información, consulte: Servicio de implementación cero táctil

Implementación

Configuración inicial

Citrix SD-WAN admite diversos hardware y software dispositivos, incluido el soporte para plataformas líderes en la nube, plataformas de hipervisores y Citrix SDX, incluidas varias velocidades y fuentes con recursos flexibles para satisfacer las necesidades de rendimiento. Algunos modelos orientados a sucursales se pueden configurar mediante Zero Touch Deployment Cloud Service, mediante el cual una vez que las unidades están conectadas a la red y encendidas, pueden ponerse en contacto automáticamente con la nube y obtener la configuración que realiza de forma centralizada y el administrador. Otros modelos se pueden configurar fácilmente a través de su consola para acceder a la red de administración.

Configuración inicial

Se puede acceder a la GUI de configuración conectándose a la IP de administración con un explorador. En la ficha Configuración, las licencias se aplican en Configuración del dispositivo, se pueden configurar parámetros como la fecha y la hora en Administración del sistema y el Editor de configuración para configurar la red superpuesta y la funcionalidad SD-WAN se puede encontrar en Virtual WAN. Editor de configuración

Implementación inicial

La configuración global de todos los dispositivos SD-WAN se realiza de forma central en el nodo principal de control (MCN). El primer paquete de configuración para cada uno se descarga a través del MCN y se aplica a la GUI de cada sucursal, pero toda la configuración adicional se realiza de forma centralizada a través de la MCN. Consulte la documentación de SD-WAN más información. Gestión de cambios

Supervisión y gestión

Nodo de control maestro (MCN)

La ficha de supervisión de la GUI conectada a la MCN muestra información esencial, como el estado del vínculo WAN, a lo largo y las rutas de superposición. Estado de rutas

SD-WAN Orchestrator

Una oferta SaaS de administración multiarrendatario alojada en la nube disponible a través de Citrix Cloud. Proporciona una gestión central y presentación de informes con administración de multiarrendamiento. Contiene capacidades clave, como flujo de trabajo guiado para la creación de sitios, perfiles de sitio y plantillas para facilitar la administración de la configuración de red.

Centro SD-WAN

Una solución de gestión de SD-WAN administrada por el cliente en el prem. Un dispositivo de software que se puede instalar en las plataformas de hipervisores más populares. Proporciona informes más completos sobre el entorno SD-WAN y es esencial para algunas tareas de configuración, como la integración con la WAN virtual de Azure y Zero Touch Deployment. Estado de rutas

Administración de entrega de aplicaciones (ADM)

ADM es un servicio Citrix Cloud que ofrece amplias capacidades de visibilidad y administración en todo el producto Citrix Networking. Puede agregar instancias WANOP de Citrix SD-WAN para proporcionar información avanzada de flujo de sesiones del espacio de trabajo mediante funciones de inspección profunda de paquetes (DPI). Inspección profunda de paquetes