Architecture d’amélioration des performances Citrix SD-WAN HDX pour Citrix Virtual Apps and Desktops Service Environnements Cloud

Généralités

Cette architecture de référence explique comment optimiser la fourniture du service Citrix Virtual Apps and Desktops à partir des emplacements de ressources Cloud vers les utilisateurs dans des emplacements avec des appliances Citrix SD-WAN. Cela réduit la latence et améliore la réactivité de session lors des problèmes réseau.

Le service Citrix Virtual Apps and Desktops peut fournir des applications virtuelles et des sessions de bureau aux terminaux d’utilisateurs distants via le service Citrix Gateway. Lorsque les utilisateurs sélectionnent une application virtuelle ou un bureau dans leur application Workspace, leur point de terminaison est dirigé pour résoudre un nom de domaine complet. Ensuite, le service Citrix Gateway répond avec l’adresse IP publique à laquelle il doit se connecter pour la remise de session via Internet.

Toutefois, les utilisateurs qui se connectent à partir d’une branche avec une connexion directe à l’emplacement des ressources où la charge globale virtuelle est hébergée ont généralement un meilleur chemin d’accès avec moins de latence. Parallèlement, pour offrir la meilleure expérience utilisateur, les sessions de service Citrix Virtual Apps and Desktops doivent avoir une qualité de service (QOS) appliquée. Selon les tâches effectuées par l’utilisateur, les sessions HDX (High Definition User Experience) peuvent être fournies à l’aide de flux distincts par classe de service.

Citrix SD-WAN est une approche logicielle de gestion des réseaux WAN d’entreprise afin de fournir une connectivité réseau optimale entre les succursales d’entreprise et les charges de travail hébergées dans des emplacements de ressources de cloud public, privé ou hybride. Citrix SD-WAN peut diffuser automatiquement une session HDX dans des flux selon la classe de service entre les chemins virtuels de l’appliance et hiérarchiser leur distribution en fonction de leurs exigences en matière de qualité de service.

Toutefois, pour fournir cette fonctionnalité, les appliances SD-WAN de périphérie doivent pouvoir inspecter le flux HDX sans chiffrement. Le client Workspace se connecte au service Citrix Gateway, chiffré avec HTTPS, pour la gestion des sessions, y compris l’authentification et l’énumération des ressources. Toutefois, pour la remise d’application, le client doit se connecter directement au VDA (Virtual Delivery Agent), attribué par le service Citrix Virtual Apps and Desktops, via le réseau de superposition SD-WAN.

Avec Citrix Network Location Service (NLS), les points de terminaison peuvent optimiser la connectivité aux applications virtuelles et aux postes de travail avec connexion directe à charge de travail. Il gère une base de données des plages d’adresses IP publiques qui sont attribuées dynamiquement comme adresse IP source des clients sur le réseau interne, via NAT (Network Address Translation), lors de la sortie lors de la connexion à Internet.

Les entreprises disposant d’un environnement Citrix SD-WAN peuvent automatiser la configuration. Le service Orchestrator hébergé Citrix Cloud, utilisé pour gérer et surveiller les environnements Citrix SD-WAN, transmet les détails de sa configuration réseau au NLS. Sinon, les administrateurs peuvent configurer NLS manuellement à l’aide d’un script PowerShell qui le remplit via une API Citrix Cloud.

Ensuite, lorsqu’un client Workspace contacte le service Citrix Virtual Apps and Desktops, pour lancer une application virtuelle ou un bureau, il interroge NLS pour déterminer l’emplacement du point de terminaison sur le réseau. Lorsque le service Citrix Virtual Apps and Desktops sait que le client est hébergé sur le réseau interne, il répond avec l’adresse IP du VDA cible, sur le réseau interne. L’adresse est incluse dans les détails de session fournis pour les demandes de lancement d’applications virtuelles et de bureau, et elle dirige la session HDX via le réseau de superposition SD-WAN.

Les VDA peuvent être hébergés dans un emplacement de ressources compilé dans un centre de données. Architecture d'expérience cloud SD-WAN HDX

Alternativement, les VDA peuvent être hébergés dans le cloud public, privé ou hybride Resource Location avec accès au centre de données via un réseau de superposition Citrix SD-WAN ou un autre chemin réseau. Architecture d'expérience cloud SD-WAN HDX

Conseil

Concevez des environnements de service Citrix Virtual Apps and Desktops avec le service d’emplacement réseau pour optimiser la connectivité aux espaces de travail avec connexion directe à charge de travail. Intégration avec Citrix SD-WAN afin que les sessions HDX envoyées sur le réseau interne soient automatiquement disséminées dans plusieurs flux ICA par classe de service, compte tenu de la balise QOS appropriée, et hiérarchisées en conséquence. Dans ce document, nous discutons de l’architecture conceptuelle et de la conception détaillée de cette recommandation.

Architecture conceptuelle

Architecture SD-WAN HDX Cloud Experience

Composants

Les environnements de service Citrix Virtual Apps and Desktops sont construits sur une architecture modulaire qui lui permet d’évoluer et de prendre en charge l’accès sur n’importe quel appareil, à tout moment et depuis n’importe où. Pour mieux comprendre l’architecture conceptuellement, nous considérons 5 couches distinctes, et leurs composantes pertinentes.

Composants de couche utilisateur

La couche utilisateur est l’endroit où les appareils pris en charge hébergent l’application Workspace et les utilisateurs s’authentifient pour obtenir leurs ressources Workspace.

  • ApplicationCitrix Workspace  : est le portail des utilisateurs vers leurs ressources Workspace à partir de leur ou de leurs périphériques. Il présente à l’utilisateur des invites d’authentification, puis leurs ressources disponibles.
  • Citrix SD-WAN (succursale) — Ici, le SD-WAN offre plusieurs avantages.
    • Priorité QoS multi-flux : l’appliance de branche identifie les sessions HDX à partir du point de terminaison, identifie automatiquement et décompose automatiquement les flux par classe de service. Il met ensuite en file d’attente et achemine le trafic par priorité sur les chemins virtuels disponibles. Les chemins virtuels sont chiffrés de la branche vers l’emplacement des ressources.
    • Latence réduite : les appliances Citrix SD-WAN créent automatiquement des chemins virtuels entre eux sur tous les chemins disponibles. Ils surveillent également les performances des chemins en temps réel et acheminent le trafic sur le chemin avec le moins de latence.
    • Résilience : Citrix SD-WAN s’intègre aux circuits MPLS ou à Internet sur différents supports, y compris le câble ou le DSL. En cas d’échec d’une liaison, grâce à la surveillance du trafic en temps réel, Citrix SD-WAN est capable de réacheminer le trafic, avec un impact minimal sur l’utilisateur, et souvent sans délai d’expiration de la couche de session.
    • Maximisation de la bande passante : les routeurs traditionnels sont généralement limités au routage sur un seul « meilleur » chemin. Citrix SD-WAN peut tirer parti de tous les liens disponibles, et simultanément. Il achemine le trafic sur eux, à condition que la qualité soit maintenue, basée sur des mesures de performance en temps réel.
    • Qualité de l’expérience utilisateur : disponible via Citrix Orchestrator, QOE surveille la qualité HDX et quantifie l’expérience par session, utilisateur ou site. Il attribue des scores et présente des rapports dans des fourchettes, y compris : Bon (71-100), Passable (51-70), Faible (0-50), ce qui permet aux administrateurs de prioriser la mise au point. D’autres mesures sont les suivantes :
    • Application : nom de l’objet de l’application ou de l’application.
    • Site : Nom du site.
    • Service virtuel : servicede chemin virtuel utilisé.
    • QoE en temps réel : le score QoE pour le trafic en temps réel.
    • QoE interactif : le score QoE pour le trafic interactif.
    • Latence en temps réel : latence en millisecondes pour le trafic en temps réel.
    • Perte en temps réel : pourcentage de perte pour le trafic en temps réel.
    • Gigue en temps réel : La gigue observée en millisecondes pour le trafic en temps réel.
    • Latence interactive : latence en millisecondes pour le trafic interactif.
    • Perte interactive : pourcentage de perte pour le trafic interactif.
    • Jitter interactif : La gigue observée en millisecondes pour le trafic interactif.

Composants de couche d’accès

La couche d’accès coordonne et dirige les sessions utilisateur vers les composants Contrôle et Resource.

  • Service Citrix Gateway  : le service Citrix Gateway offre un accès HTTPS sécurisé aux environnements de service Citrix Virtual Apps and Desktops. Il inclut un service de localisation DNS pour diriger les utilisateurs vers le POP le plus proche parmi des dizaines hébergées dans le monde entier. Pour plus d’informations, consultez le service le service Citrix Gateway — Points de présence (POP) Citrix Gateway établit des sessions HDX à partir des points de terminaison utilisateur vers des VDA, dans leur emplacement de ressources via Cloud Connector. Les VDA mis à jour exécutant la version 1912 ou ultérieure peuvent activer le protocole Rendezvous. Il permet aux sessions HDX de contourner Citrix Cloud Connector et de se connecter directement et en toute sécurité au service Citrix Gateway pour une évolutivité accrue. Pour plus d’informations, voir le service Citrix Gateway — protocole Rendezvous

  • Service d’espace de travail  : c’est la porte d’entrée pour les clients qui accèdent aux services Citrix Cloud. Il agit comme un hub qui communique avec les couches d’accès, de contrôle et de ressources pour présenter et aider à fournir des sessions. Les utilisateurs de branche et les utilisateurs distants sont authentifiés par le service Workspace et remplit leurs ressources disponibles.
  • Citrix SD-WAN (Resource Location) — Généralement, le SD-WAN Master Control Node (MCN) est déployé dans l’emplacement de ressource principal. Il est utilisé pour coordonner le réseau de superposition et établit des tunnels sécurisés vers les appliances de branche. Les VDA peuvent être collocalisés avec des composants de distribution dans le datacenter ou être accessibles à partir d’un cloud public, privé ou hybride via un tunnel ou un circuit dédié. Pour plus d’informations sur l’utilisation du SD-WAN pour fournir l’accès aux VDA hébergés Azure, reportez-vous à la section Guide de validation de concept : Connectivité entre le cloud et le datacenter Citrix SD-WAN.

Composants de couche de contrôle

La couche de contrôle comprend des composants de gestion essentiels pour coordonner la mise à disposition des applications virtuelles et des postes de travail.

  • Service de localisation réseau  : stocke la plage d’adresses IP publiques auxquelles les clients internes natted se trouvent lorsqu’ils accèdent à Internet.
  • Orchestrator  : assure la gestion et la surveillance centralisées de l’ensemble du réseau SD-WAN. Il se remplit également avec NLS avec les adresses IP publiques de l’appliance SD-WAN.
  • Citrix Virtual Apps and Desktops service — fournit un rôle unique coordonnant les applications virtuelles et la livraison des postes de travail à partir de Citrix Cloud. Lorsque les utilisateurs distants sélectionnent une application virtuelle ou un bureau, il est transmis par proxy via le service Citrix Gateway pour la remise de session. Lorsque les utilisateurs de branche sélectionnent une application virtuelle ou un bureau, le service Citrix Virtual Apps and Desktops vérifie avec NLS si son adresse IP source, extraite de l’en-tête HTTP, se trouve sur le réseau interne. Par la suite, les terminaux sont fournis avec un fichier ICA, avec l’adresse IP interne de leur VDA cible, accessible via le réseau de superposition SD-WAN.

Composants de la couche Ressources

Les ressources de service Citrix Virtual Apps and Desktops se présentent sous différentes formes et tailles en fonction des exigences telles que le système d’exploitation et la capacité.

  • Virtual Delivery Agent (VDA)  : tous les types de ressources s’appuient sur le VDA pour diffuser leur contenu en tant que session. Ils peuvent être hébergés dans des emplacements de ressources de cloud hybride public et privé.
  • Cloud Connector  : fournit un tunnel inverse entre l’emplacement des ressources et Citrix Cloud pour la communication avec le VDA (et Active Directory s’il est utilisé comme fournisseur d’identité).

Composants de la couche hôte

Les composants de ressource peuvent être hébergés sur des emplacements de cloud publics, privés ou hybrides. Pour plus d’informations, voir Architecture des composants de service Citrix Virtual Apps and Desktops, consultez

Flux de cas d’utilisation

Nous discutons ici des flux de services Citrix Virtual Apps and Desktops pour deux cas d’utilisation :

  1. Utilisateurs distants (externes) : ce groupe est le cas d’utilisation « de base » où nous considérons comment tous les utilisateurs distants, qui n’ont pas accès à l’intranet d’entreprise, doivent accéder et utiliser leurs environnements de service Citrix Virtual Apps and Desktops.
  2. Utilisateurs de succursale (interne) — Ce groupe est le cas d’utilisation où nous considérons comment les utilisateurs de succursale, qui ont accès à l’intranet de l’entreprise, doivent accéder et utiliser leurs environnements de service Citrix Virtual Apps and Desktops. Les utilisateurs de succursales peuvent être des travailleurs à domicile avec une appliance Citrix SD-WAN.

Utilisateurs distants (externes)

Les utilisateurs distants (pas sur le réseau interne) se connectent au service Workspace, à partir de leur emplacement distant, pour s’authentifier et obtenir leur liste de ressources. Leurs sessions sont fournies via le service Citrix Gateway. Architecture SD-WAN HDX Cloud Experience

Utilisateurs de succursales (internes)

Les utilisateurs de succursales se connectent au service Workspace, via l’appliance Citrix SD-WAN locale via le service Internet direct, pour s’authentifier et obtenir leur liste de ressources Workspace. Par défaut, les appliances SD-WAN disposent d’un service Internet, d’un redirecteur DNS et d’une règle d’application métier pour diriger la connexion vers l’espace de travail et les noms complets du service Citrix Gateway vers la sortie via Internet. Pour plus d’informations, consultez Optimisation Citrix SD-WAN Citrix Gateway.

Lors de la sélection d’une application ou d’un bureau virtuel, le service Citrix Virtual Apps and Desktops vérifie si l’adresse IP source, extraite de l’en-tête HTTP du client se connectant, se trouve dans la plage d’adresses IP NLS. À condition que les informations de connexion ICA renvoyées au client contiennent l’adresse IP privée directe d’un VDA. Lorsque l’application Workspace envoie une demande de connexion à cette adresse, elle est acheminée via le réseau de superposition SD-WAN. La qualité de service multi-stream est automatiquement appliquée à la session HDX établie, sur le chemin virtuel entre la branche et les appliances Citrix SD-WAN de l’emplacement des ressources.

Architecture SD-WAN HDX Cloud Experience

Conception détaillée

Dans cette section, nous discutons des éléments de conception détaillés du réseau de superposition SD-WAN, de la qualité de service et du service de localisation réseau.

Réseau de superposition SD-WAN

Le réseau de superposition SD-WAN est construit sur les chemins d’accès disponibles entre chaque appliance. Un tunnel sécurisé est établi sur le port UDP 4980, et les routes LAN sont échangées. Les routes peuvent être directement attachées ou apprises, à partir du réseau sous-couche, via des protocoles de routage. Les routes SD-WAN correspondent types de services, et en plus des routes de service « chemin virtuel », elles incluent généralement des itinéraires de service « Internet breakout » pour diriger le trafic identifié par les règles d’application métier vers les routes Internet par défaut apprises par les FAI.

Dans notre exemple ci-dessous, les points de terminaison de branche contactent la passerelle directement via Internet Breakout et sont dirigés vers les routes par défaut des ISP par les appliances SD-WAN. Les points de terminaison de branche contactent l’environnement virtuel via des chemins virtuels routés sur Internet et MPLS Network qui sont utilisés en fonction des performances en temps réel.

Architecture d'expérience cloud SD-WAN HDX

Qualité de service avec Citrix SD-WAN et le service Citrix Virtual Apps and Desktops

L’un des principaux facteurs de différenciation de l’utilisation de Citrix SD-WAN avec les environnements de service Citrix Virtual Apps and Desktops est sa capacité à appliquer automatiquement la qualité de service aux sessions HDX. Les appliances SD-WAN les identifient, les balisent, les classent par ordre de priorité et les diffuse par classe de service.

Architecture d'expérience cloud SD-WAN HDX

Les types de canaux virtuels ICA multi-flux sont attribués aux 4 classes ci-dessous par défaut. Dans les dernières versions du service Citrix Virtual Apps and Desktops par défaut, les sessions sont établies à l’aide du protocole EDT (Enlightened Data Transport). EDT est un protocole de transport de session basé sur UDP qui adapte efficacement la transmission en fonction de la bande passante disponible. Il revient à TCP, et utilise son contrôle de flux intégré, automatiquement selon les besoins.

Architecture d'expérience cloud SD-WAN HDX

Par défaut, les sessions HDX sont envoyées par le VDA sur le port UDP (EDT) 1494 ou 2598 ou TCP 1494 ou 2598 selon le protocole de session établi (2598 est utilisé lorsque la fiabilité de session est configurée. Les ports peuvent être personnalisés au besoin.). L’appliance SD-WAN sélectionne la session HDX unique, identifie le canal virtuel en inspectant le canal NSAP non compressé et le prépare à la transmission via un chemin virtuel. Il est pris en charge sur la plupart des Plates-formes d’application Workspace.

Les flux de paquets Chemin virtuel reçoivent une balise en fonction de la classe de service, puis envoyés à l’extrémité éloignée. La balise est utilisée par l’appliance SD-WAN pour prioriser l’utilisation des files d’attente de transmission sortantes et pour la sélection des chemins d’accès dont la qualité est surveillée en temps réel. Lorsqu’elles sont envoyées via MPLS, les balises DSCP (Differentiated Services Code Point) peuvent être mappées pour files d’attente permettre une hiérarchisation pertinente en transit sur le réseau à commutation de paquets. Généralement, le trafic en temps réel est affecté avec une balise EF (Expedited Forwarding), tandis que d’autres trafic sont affectés à des balises Assured Forwarding (AF) dans l’en-tête IP Champ Type de service (TOS).

L’utilisation de Citrix SD-WAN à port unique MS Auto QOS peut fournir une amélioration significative des performances pour les sessions HDX du service Citrix Virtual Apps and Desktops pendant la congestion. Les tests en laboratoire ont révélé une amélioration de plus de 500 % du temps aller-retour de l’ICA dans des conditions de congestion grave. Pour plus d’informations, voir Mesure des améliorations de l’expérience utilisateur HDX grâce aux améliorations des performances réseau Citrix SD-WAN

Service de localisation réseau

Le NLS permet au service Citrix Virtual Apps and Desktops de déterminer si les clients se trouvent sur le réseau interne ou externe. Ce faisant, ils peuvent accéder aux emplacements de ressources via le réseau de superposition SD-WAN et avoir des sessions HDX diffusées directement à partir de VDA. Cela permet au SD-WAN d’inspecter les flux de session non chiffrés et d’appliquer la QOS automatiquement pour optimiser les performances.

Architecture d'expérience cloud SD-WAN HDX

Synthèse

Citrix SD-WAN peut améliorer considérablement les performances réseau des sessions HDX du service Citrix Virtual Apps and Desktops, ce qui améliore l’expérience utilisateur. Pour obtenir le maximum d’avantages, configurez le service de localisation réseau conformément à la topologie réseau d’entreprise afin d’obtenir une connexion directe de charge de travail aux applications virtuelles et aux postes de travail. Router les sessions utilisateur de branche interne via le réseau de superposition Citrix SD-WAN. Cela permet à Citrix SD-WAN de minimiser la latence et d’appliquer des fonctionnalités, y compris la QoS automatique HDX Multi-stream pour optimiser la livraison de session selon la classe de service

Annexe

Considérations de déploiement

En nous concentrant sur l’objectif du document de fournir des conseils sur l’utilisation optimale de Citrix SD-WAN, dans un environnement de service Citrix Virtual Apps and Desktop, nous discutons du matériel, des logiciels et des éléments de configuration clés pertinents.

Architecture d'expérience cloud SD-WAN HDX

La configuration de l’environnement comprend des composants dans 3 zones distinctes.

  • Branche (Home Office)  : le bureau à domicile ou la succursale dispose d’un ou plusieurs points de terminaison avec l’application Workspace installée. Il communique avec Citrix Cloud, et le datacenter via l’appliance SD-WAN le plus probablement en mode passerelle, inclut une adresse IP publique dédiée avec un accès direct à Internet via les FAI.
  • Emplacement des ressources  : l’emplacement des ressources héberge les composants nécessaires à la fourniture d’applications virtuelles et de bureaux. Il héberge une appliance SD-WAN pour communiquer avec les terminaux internes et communique avec Citrix Cloud via Cloud Connector (s). La solution matérielle-logicielle peut être en mode passerelle ou dans un autre scénario de déploiement.
  • Citrix Cloud  : les composants du service Citrix Cloud Workspace, Citrix Virtual Apps & Desktops et Citrix Gateway fonctionnent conjointement pour gérer l’application virtuelle et la configuration des postes de travail. Citrix Orchestrator gère le réseau de superposition SD-WAN et configure le service d’emplacement réseau pour acheminer les sessions directement vers les VDA.

Architecture SD-WAN HDX Cloud Experience

Succursale (bureau à domicile)

La succursale est l’endroit où les périphériques pris en charge hébergent l’application Workspace pour :

  1. Communiquez avec Citrix Cloud, via Citrix SD-WAN, pour vous authentifier et obtenir leurs ressources Citrix Virtual Apps and Desktops.
  2. Communiquez avec le centre de données, via Citrix SD-WAN, pour contacter leurs VDA pour établir des sessions HDX (High Definition User Experience) virtuelles directes avec QOS automatique multi-flux appliqué.
  • Application Citrix Workspace

    • Télécharger à partir de www.citrix.com/downloads
    • Pour plus d’informations sur l’ installation et la configuration des clients Windows 10, voir Application Citrix Workspace pour Windows — Guide de démarrage rapide
    • REMARQUES : recherchez/spécifiez le nom de domaine complet Workspace, à vous connecter à partir de l’application Workspace, en vous connectant à Citrix Cloud et en accédant à Configuration de l’espace de travail à partir du menu hamburger.
  • Citrix SD-WAN (succursale)

    • Télécharger les versions VPX pour l’hébergement d’hyperviseurs à partir de www.citrix.com/downloads
    • Pour plus d’informations sur les appliances Citrix SD-WAN, consultez Fiche technique Citrix SD-WAN
    • Pour plus d’informations sur la configuration et la configuration des appareils de la série 100 pour les bureaux à domicile, consultez Guide de validation de concept : Citrix SD-WAN pour les bureaux à domicile
    • REMARQUES : Envisagez d’implémenter Advanced Edition ou SIA (Secure Internet Access) pour activer la sécurité Internet de pile complète.

Emplacement des ressources

L’emplacement des ressources est l’endroit où les ressources de l’application virtuelle et de la charge de travail de bureau sont hébergées.

  • Citrix SD-WAN (Emplacement des ressources)
  • Cloud Connector
    • Téléchargez le programme d’installation de Cloud Connector en vous connectant à votre Un compte Citrix Cloud, puis accédez aux emplacements des ressources à partir du menu hamburger.
    • Pour plus d’informations, voir Citrix Cloud Connector
    • REMARQUES : Cloud Connector s’exécute sur un serveur Windows. Connectez-vous à Citrix Cloud à partir de ce serveur pour télécharger le programme d’installation. Il doit pouvoir accéder à un ensemble de noms de domaine sur Internet qui sont spécifiés dans la documentation.
  • Virtual Delivery Agent (VDA)
    • Téléchargez le programme d’installation ISO à www.citrix.com/downloads sous Téléchargements > Citrix Virtual Apps and Desktops
    • Pour plus d’informations, voir Guide de validation de concept pour démarrer avec Citrix Virtual Apps and Desktop Service — Installer Citrix Virtual Delivery Agent
    • REMARQUES : L’installation suit des instructions intuitives. Pour un environnement POC, vous pouvez sélectionner « Activer les connexions brokered to a Server » pour utiliser le même serveur que le poste de travail virtuel diffusé en continu, plutôt que de créer une image principale qui serait utilisée pour provisionner des postes de travail à l’échelle en production.
  • Active Directory (AD)
    • Télécharger les versions VPX pour l’hébergement d’hyperviseurs à partir de www.citrix.com/downloads
    • Pour plus d’informations, voir Services de domaine Active Directory
    • REMARQUES : AD peut être installé via le menu Windows Server en suivant les invites. Les serveurs Cloud Connector et VDA doivent être joints au domaine avant l’installation. Cliquez avec le bouton droit sur l’ordinateur et sélectionnez des propriétés dans l’Explorateur Windows pour joindre chaque serveur au domaine.

Citrix Cloud

Citrix Cloud héberge le service Workspace, le service Citrix Virtual Apps and Desktops, le service Citrix Gateway, le service Network Location (micro) et le service Orchestrator.

  • Service d’espace de travail
    • Créez le service Workspace en créant un compte Citrix Cloud.
    • Pour plus d’informations, consultez le guide de validation de concept pour Mise en route avec Citrix Virtual Apps and Desktop Service — Créer un compte Citrix Cloud
    • REMARQUES : Après avoir créé un compte Citrix Cloud, connectez-vous à celui-ci sur votre serveur cible ou vos machines virtuelles pour installer Cloud Connector et établir une communication avec Citrix Cloud. Les options de configuration de l’espace de travail sont disponibles dans le menu hamburger. Vous y activez l’intégration du service avec le service Citrix Virtual Apps and Desktops et configurez le « site » (Emplacement des ressources).
  • Citrix Virtual Apps and Desktops Service
    • À partir de votre compte Citrix Cloud, sous Citrix Virtual Apps and Desktops, sélectionnez « Demander l’essai » pour parler à un représentant Citrix concernant l’activation du service pour une évaluation.
    • Pour plus d’informations, consultez le guide de validation de concept pour Mise en route avec Citrix Virtual Apps and Desktop Service — Obtenir un compte d’évaluation Citrix Virtual Apps and Desktops
    • REMARQUES : Après l’installation de votre Cloud Connector Server/VM/s, installez vos VDA/s pour terminer la configuration de votre emplacement de ressources. Sélectionnez ensuite « Gérer » dans le volet de service Citrix Virtual Apps and Desktops à partir de la console Citrix Cloud pour accéder au studio de gestion. Vous entrez un « catalogue de machines » incluant les FQDN/s des VDA/s dans votre emplacement de ressource. Vous spécifiez également un « groupe de mise à disposition » qui répertorie les bureaux virtuels ou les applications virtuelles de ces VDA/s à publier sur des groupes d’utilisateurs.
  • Service Citrix Gateway
    • À partir de votre compte Citrix Cloud, sélectionnez « Demande d’évaluation » (si ce n’est pas déjà disponible) et une version d’essai de service Gateway de 60 jours est provisionnée automatiquement.
    • Pour plus d’informations, voir Prise en charge de Citrix Gateway pour Citrix Virtual Apps and Desktops
    • REMARQUES : sélectionnez « Gérer » sous le volet Service Gateway à partir de la console Citrix Cloud, puis suivez les invites. Il vous dirige vers la configuration Workspace, également disponible sous le menu hamburger, pour activer le service Gateway.
  • Orchestrateur
    • À partir de votre compte Citrix Cloud, sélectionnez « Demander l’évaluation » (si ce n’est pas déjà disponible) et une version d’évaluation du service Orchestrator de 60 jours est provisionnée automatiquement.
    • Pour plus d’informations, consultez le guide de validation de concept pour Mise en route avec Citrix Virtual Apps and Desktop service — Créer un compte Citrix Cloud
    • REMARQUES : sélectionnez « Gérer » sous le volet de service Orchestrator à partir de la console Citrix Cloud. Sélectionnez Ajouter un site et suivez les invites pour les sites de succursale et de datacenter /emplacement des ressources. Après avoir entré les détails du site, saisissez le numéro de série de l’appliance dans Détails de l’appareil. Ensuite, après avoir suivi les invites de configuration, la colonne « Disponibilité » s’affiche en vert si la solution matérielle-logicielle communique avec le service de configuration via HTTP/TCP 443 sortant. Ensuite, Cloud Connectivity s’affiche en vert une fois que l’appliance est en mesure de configurer un chemin virtuel sur UDP 4980 entrant et sortant.
  • Service de localisation réseau
    • Le service d’emplacement réseau est inclus avec un compte Citrix Cloud. Le service Orchestrator peut automatiser la configuration, pour les environnements Citrix SD-WAN, ou il peut être configuré manuellement via un script PowerShell.

      Automatisé - Les sites Orchestrator activés pour NLS partagent l’adresse IP publique de toutes ses liaisons WAN Internet ainsi que d’autres détails de site tels que l’emplacement géographique, le fuseau horaire avec la base de données NLS. Avec ces détails, le NLS détermine si l’utilisateur se connectant à Citrix Virtual Apps and Desktops est sur un front réseau terminé par Citrix SD-WAN. Pour plus d’informations, voir Citrix SD-WAN Orchestrator — Service de localisation réseau

      Manual  : à l’aide d’un script PowerShell fourni par Citrix, configurez le NLS avec des plages IP publiques des réseaux sur lesquels vos utilisateurs internes se connectent aux VDA à partir de Optimiser la connectivité aux espaces de travail avec Direct Workload Connection

    • NOTES : Pour activer NLS dans le service Citrix Orchestrator, au niveau du réseau, accédez à Configuration > Delivery Services > Service de localisation réseau.

      Le script NLS PowerShell soumet des plages d’adresses IP publiques utilisées dans le NAT dynamique, sur les périphériques Edge, lorsque les clients Enterprise accèdent à Internet. Par exemple, lorsqu’un utilisateur entre « quelle est mon adresse IP » dans son navigateur Web, plusieurs sites extraient, et signalent l’adresse IP publique portée dans son en-tête de requête HTTP. Cette adresse IP publique provient généralement de la plage qui serait configurée dans le script PowerShell. Entrez un ID client et un secret à partir de votre instance Citrix Cloud pour lui donner accès au script via une API.

Considérations relatives au

Examinez ici les considérations relatives à la bande passante et les ports pertinents utilisés par Citrix SD-WAN, Citrix Gateway et le service Citrix Virtual Apps and Desktops.

Bande passante

Les appliances Citrix SD-WAN déployées en mode passerelle, dans une branche, gèrent l’intranet interne et l’allocation de bande passante Internet externe pour tous les liens disponibles. Les nouveaux déploiements doivent planifier leur affectation, et les déploiements existants doivent être réaffectés en conséquence.

La bande passante Citrix SD-WAN est allouée par les services de remise en fonction des groupes de type de liaison. Pour plus d’informations, voir Services de mise à disposition

L’utilisation de la bande passante de session Citrix Virtual App and Desktop varie considérablement selon les scénarios d’utilisation. Pour plus d’informations, voir Bande passante du service Citrix Virtual Apps and Desktops

Ports

Le service Citrix Virtual Apps and Desktops utilise des ports bien définis pour communiquer entre les composants modulaires. Citrix SD-WAN étend l’accès LAN aux composants User Layer. (Pour plus d’informations, voir le diagramme ci-dessous.)

Citrix SD-WAN tunnels en toute sécurité le trafic entre les chemins virtuels entre les appliances, configuré sur le port UDP 4980, à l’aide de chiffrements AES 128/256 bits. Pour plus d’informations sur Configurer le service WAN virtuel

Citrix SD-WAN peut être déployé dans différentes topologies en fonction de l’emplacement du réseau Enterprise. Par exemple, il peut être utilisé en mode Passerelle dans une branche pour acheminer tout le trafic LAN, ou il peut être déployé en mode Virtual Inline dans un centre de données pour que les routeurs de périphérie acheminent le trafic souhaité. Pour plus d’informations, voir Topologies de déploiement Citrix SD-WAN

Citrix SD-WAN peut autoriser tout le trafic LAN ou filtrer en fonction de la stratégie de sécurité d’entreprise avec un pare-feu intégré. Il peut également être utilisé pour effectuer une inspection complète de la pile si nécessaire. Pour plus d’informations, voir Sécurité Citrix SD-WAN Architecture SD-WAN HDX Cloud Experience

Architecture d’amélioration des performances Citrix SD-WAN HDX pour Citrix Virtual Apps and Desktops Service Environnements Cloud