Citrix Virtual Apps and Desktops

Transport adaptatif

Le transport adaptatif est un mécanisme de Citrix Virtual Apps and Desktops qui permet d’utiliser Enlightened Data Transport (EDT) comme protocole de transport pour les connexions ICA. Le transport adaptatif bascule vers TCP lorsque EDT n’est pas disponible.

EDT est un protocole de transport propriétaire de Citrix basé sur le protocole UDP (User Datagram Protocol). Il offre une expérience utilisateur supérieure sur les connexions longue distance difficiles tout en maintenant la capacité à monter en charge du serveur. EDT améliore le débit de données de tous les canaux virtuels ICA sur des réseaux peu fiables, offrant ainsi une expérience utilisateur plus performante et plus cohérente.

Pile réseau

Lorsque le transport adaptatif est défini sur Préféré, EDT est utilisé comme protocole de transport principal et TCP est utilisé comme protocole de secours. Par défaut, le transport adaptatif est défini sur Préféré. Vous pouvez définir le transport adaptatif sur le mode Diagnostic à des fins de test, ce qui autorise uniquement l’EDT et désactive le basculement vers TCP.

Avec l’application Citrix Workspace pour Windows, Mac et iOS, les connexions EDT et TCP sont tentées en parallèle lors de la connexion initiale, de la reconnexion de fiabilité de la session et de la reconnexion automatique du client. Cela réduit le temps de connexion si le transport UDP sous-jacent n’est pas disponible et que TCP doit être utilisé à la place. Si le transport adaptatif est défini sur Préféré et que la connexion est établie à l’aide de TCP, le transport adaptatif continue de tenter de passer à EDT toutes les cinq minutes.

Avec l’application Citrix Workspace pour Linux et Android, les connexions EDT sont d’abord tentées. Si la connexion échoue, l’application Citrix Workspace tente de se connecter à l’aide de TCP une fois que le délai de demande EDT a expiré.

Transport adaptatif

Configuration système requise

Les exigences suivantes sont requises pour utiliser le transport adaptatif et EDT :

  • Plan de contrôle
    • Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service)
    • Citrix Virtual Apps and Desktops 1912 ou versions ultérieures
  • Virtual Delivery Agent
    • Version 1912 ou ultérieure (2203 ou ultérieure recommandée)
    • 2012 est la version minimale requise pour utiliser EDT avec Citrix Gateway Service
  • StoreFront
    • Version 3.12.x
    • Version 1912.0.x
  • Application Citrix Workspace
    • Windows : version 2105 ou ultérieure
    • Linux : version 2109 ou ultérieure
    • Mac : version 2108 ou ultérieure
    • iOS : dernière version disponible dans Apple App Store
    • Android : dernière version disponible dans Google Play
  • Citrix Gateway (ADC)
    • 13.1.17.42 ou version ultérieure (recommandé)
    • 13.0.52.24 ou version ultérieure
    • 12.1.56.22 ou version ultérieure
  • Pare-feu (du côté VDA)
    • UDP 1494 entrant : si la fiabilité de session est désactivée
    • UDP 2598 entrant : si la fiabilité de session est activée
    • UDP 443 entrant : si VDA SSL est activé pour le chiffrement ICA (DTLS)
    • UDP 443 sortant : si vous utilisez Citrix Gateway Service. Pour plus d’informations, consultez la documentation Citrix Gateway Service.

Considérations

Configuration

Le transport adaptatif est activé par défaut. Vous pouvez configurer les options suivantes à l’aide du paramètre HDX Adaptive Transport dans la stratégie Citrix.

  • Préféré. C’est le réglage par défaut. Le transport adaptatif est activé, et il utilise EDT comme protocole de transport préféré, avec basculement vers TCP.
  • Mode de diagnostic. Le transport adaptatif est activé et il force l’utilisation d’EDT. Le basculement vers TCP est désactivé. Ce paramètre est recommandé uniquement pour les tests et le dépannage.
  • Désactivé. Le transport adaptatif est désactivé et seul TCP est utilisé pour le transport.

Pour confirmer que EDT est utilisé comme protocole de transport pour la session, vous pouvez utiliser Director ou l’utilitaire de ligne de commande CtxSession.exe sur le VDA.

Dans Director, recherchez la session et sélectionnez Détails. Si le type de connexion est HDX et que le protocole est UDP, EDT est utilisé comme protocole de transport pour la session. Si le type de connexion est RDP, ICA n’est pas utilisé et le protocole affiche N/A. Pour plus d’informations, reportez-vous à la section Contrôler des sessions.

Director EDT

Pour utiliser l’utilitaire CtxSession.exe, lancez une invite de commandes ou PowerShell au sein de la session et exécutez ctxsession.exe. Pour voir des statistiques détaillées, exécutez ctxsession.exe -v. Si EDT est en cours d’utilisation, le protocole de transport affiche l’une des caractéristiques suivantes :

  • UDP > ICA (fiabilité de session désactivée)
  • UDP > CGP > ICA (fiabilité de session activée)
  • UDP > DTLS > CGP > ICA (ICA est chiffré de bout en bout par DTLS)

Session EDT

Découverte MTU EDT

La découverte MTU permet à EDT de déterminer automatiquement l’unité de transmission maximale (MTU) lors de l’établissement d’une session. Cela empêche la fragmentation des paquets EDT, qui pourrait entraîner une dégradation des performances ou l’échec de l’établissement d’une session.

Important :

  • La fiabilité de session doit être activée pour que MTU Discovery fonctionne.
  • La découverte MTU avec Multi-Stream ICA est disponible avec les versions 2209 et ultérieures du VDA.

Pour contrôler la découverte MTU EDT sur le VDA

La découverte MTU est activée par défaut. Pour désactiver cette fonctionnalité, supprimez la valeur de registre EDT MTU Discovery et redémarrez le VDA. Pour plus d’informations, reportez-vous au paramètre Découverte MTU EDT dans la liste des fonctionnalités HDX gérées via le Registre.

Avertissement :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Mode tolérance de pertes

Le mode de tolérance de pertes utilise le protocole de transport EDT Lossy pour améliorer l’expérience des utilisateurs qui se connectent via des réseaux avec une latence élevée et une perte importante de paquets.

Initialement, les sessions sont établies à l’aide d’EDT. Si les seuils de latence et de perte de paquets sont atteints ou dépassés, les canaux virtuels applicables passent d’EDT à EDT Lossy, tout en laissant les autres canaux virtuels sur EDT. Si la latence et la perte de paquets descendent en dessous des seuils, les canaux virtuels applicables reviennent à EDT.

Les seuils par défaut sont :

  • Perte de paquets : 5 %
  • Latence : 300 ms (RTT)

Le mode de tolérance de pertes est activé par défaut. Vous pouvez désactiver la fonctionnalité ou ajuster les seuils de perte de paquet et de latence à l’aide des paramètres Mode de tolérance de pertes et Seuils du mode de tolérance de pertes.

Important :

  • La fiabilité de session doit être activée pour que le mode de tolérance de pertes fonctionne.
  • Le mode de tolérance de pertes est uniquement disponible avec l’application Citrix Workspace pour Windows.
  • Le mode de tolérance de pertes n’est pas pris en charge sur Citrix Gateway ou Citrix Gateway Service. Ce mode n’est disponible qu’avec des connexions directes.

Problèmes connus

Le transport adaptatif et EDT présentent les problèmes suivants :

  • La fragmentation des paquets peut entraîner une dégradation des performances ou même l’échec du lancement des sessions. Vous pouvez ajuster le MTU EDT pour éviter cela. Utilisez MTU Discovery ou la solution de contournement décrite à la section CTX231821.

  • Un écran gris ou noir peut apparaître lors du lancement d’une session à partir d’un client Windows si la découverte MTU est activée. Pour résoudre ce problème, effectuez une mise à niveau vers l’application Workspace pour Windows 2105 ou version ultérieure ou l’application Workspace pour Windows 1912 CU4 ou version ultérieure.

  • Le retour vers TCP peut échouer sur les clients Linux et Android lors de la connexion via Citrix Gateway ou Citrix Gateway Service. Cela se produit lorsqu’une négociation EDT est réussie entre le client et la passerelle, et que la négociation EDT échoue entre la passerelle et le VDA. Pour résoudre ce problème, effectuez une mise à niveau vers l’application Workspace pour Linux 2104 ou version ultérieure et l’application Workspace pour Android 21.5 ou version ultérieure.

  • Les chemins réseau asymétriques peuvent entraîner l’échec de la découverte MTU pour les connexions qui ne passent pas par Citrix Gateway ou Citrix Gateway Service. Pour résoudre ce problème, effectuez une mise à niveau vers VDA version 2103 ou ultérieure. [CVADHELP-16654]

  • Lorsque vous utilisez Citrix Gateway, les chemins réseau asymétriques peuvent entraîner l’échec de la découverte MTU. Cela est dû à un problème sur Gateway qui empêche la propagation du bit Ne pas fragmenter (DF) dans l’en-tête des paquets EDT. Un correctif pour ce problème est disponible à partir de la version 13.1 build 17.42 du microprogramme. Pour plus d’informations sur l’activation du correctif, reportez-vous à la documentation de Citrix Gateway. [CGOP-18438]

  • La découverte MTU peut échouer pour les utilisateurs qui se connectent via un réseau DS-Lite. Certains modems ne respectent pas le bit DF lorsque le traitement des paquets est activé, ce qui empêche la découverte MTU de détecter la fragmentation. Dans ce cas, voici les options disponibles :

    • Désactivez le traitement des paquets sur le modem de l’utilisateur.
    • Désactivez la découverte MTU et utilisez une MTU codée en dur comme décrit à la section CTX231821.
    • Désactivez le transport adaptatif pour forcer les sessions à utiliser TCP. Si seul un sous-ensemble d’utilisateurs est affecté, envisagez de le désactiver côté client afin que les autres utilisateurs puissent continuer à utiliser EDT.

Dépannage

Pour résoudre les problèmes liés au transport adaptatif et EDT, nous vous suggérons ce qui suit :

  1. Examinez et validez en profondeur les exigences, les considérations et les problèmes connus.
  2. Vérifiez s’il existe des stratégies Citrix dans Studio ou si l’objet de stratégie de groupe écrase le paramètre HDX Adaptive Transport souhaité.
  3. Vérifiez s’il existe des paramètres sur le client qui écrasent le paramètre HDX Adaptive Transport souhaité. Il peut s’agir d’une préférence de stratégie de groupe, d’un paramètre configuré à l’aide du modèle d’administration de l’application Workspace en option ou d’une configuration manuelle du paramètre HDXoverUDP dans le registre ou le fichier de configuration du client.
  4. Sur les machines VDA multi-session, assurez-vous que les écouteurs UDP sont actifs. Ouvrez une invite de commandes sur la machine VDA et exécutez netstat -a -p udp. Pour plus d’informations, consultez Comment confirmer le protocole HDX Enlightened Data Transport.
  5. Lancez une session directe en interne, en contournant Citrix Gateway, et vérifiez le protocole utilisé. Si la session utilise EDT, le VDA est prêt à utiliser EDT pour les connexions externes via Citrix Gateway.
  6. Si EDT fonctionne pour des connexions internes directes et non pour les sessions passant par Citrix Gateway :

    • Assurez-vous que la fiabilité de session est activée
    • Assurez-vous que DTLS est activé sur la passerelle
  7. Vérifiez si les règles de pare-feu appropriées ont été configurées dans les pare-feu réseau et les pare-feu exécutés sur les machines VDA.
  8. Vérifiez si les connexions de vos utilisateurs nécessitent une MTU non standard. Les connexions avec une MTU effective en dessous de 1500 octets entraînent la fragmentation des paquets EDT, ce qui peut à son tour affecter les performances ou même entraîner des échecs de lancement de session. Ce problème est fréquent lors de l’utilisation d’un VPN, de certains points d’accès Wi-Fi et de réseaux mobiles, tels que la 4G et la 5G. Pour plus d’informations sur la façon de résoudre ce problème, consultez la section Découverte MTU.

Interopérabilité avec Citrix SD-WAN

L’optimisation WAN de Citrix SD-WAN (WANOP) offre une compression à jetons intersession (déduplication des données), y compris la mise en cache vidéo basée sur l’URL, ce qui fournit une réduction importante de la bande passante. La réduction se produit si, dans un bureau, plusieurs personnes regardent la même vidéo récupérée par le client ou transfèrent ou impriment des parties significatives du même fichier ou document. En outre, en exécutant les processus de réduction des données ICA et de compression des travaux d’impression au niveau de l’appliance de la succursale, WANOP décharge l’UC du serveur VDA et permet une plus grande capacité à monter en charge des serveurs Citrix Virtual Apps and Desktops.

Actuellement, le SD-WAN WANOP ne prend pas en charge EDT. Toutefois, il n’est pas nécessaire de désactiver le transport adaptatif si le SD-WAN WANOP est utilisé. Lorsqu’un utilisateur lance une session qui passe par un SD-WAN avec WANOP activé, il définit automatiquement la session pour qu’elle utilise TCP comme protocole de transport. Les sessions non WANOP continuent d’utiliser EDT dans la mesure du possible.

Transport adaptatif