Fiche technique Citrix SD-WAN pour les bureaux à domicile

Introduction

Les entreprises peuvent désormais utiliser la solution Citrix SD-WAN pour les utilisateurs de Home Office. Grâce à cela, les administrateurs SD-WAN peuvent étendre rapidement des environnements de travail fiables et sécurisés à n’importe quel endroit.

Défis liés au télétravail

Les utilisateurs distants rencontrent généralement des défis communs qui ont un impact sur la productivité, notamment :

  • Mauvaise expérience de l’utilisateur final, en raison des liens Internet de mauvaise qualité et du matériel de qualité grand public
  • Connectivité peu fiable en raison des emplacements distants répartis géographiquement
  • Accès partagé à Internet qui ne peut faire la différence entre le trafic d’affaires et le trafic récréatif

Les administrateurs informatiques sont aux prises avec les défis suivants :

  • Mise à l’échelle du déploiement et de l’intégration des travailleurs distants en temps opportun
  • La gestion d’un déploiement volumineux devient difficile et coûteuse
  • Sécurisation de l’environnement en protégeant les utilisateurs, les données, les applications et le réseau

Dans cette fiche technique, nous expliquons comment la solution Citrix SD-WAN peut relever ces défis.

Citrix active le travail depuis n’importe où

Les solutions Citrix garantissent la continuité de l’activité. À mesure que la définition de la main-d’œuvre évolue, les besoins des employés évoluent. Citrix fournit des solutions qui étendent l’espace de travail numérique aux utilisateurs finaux sur n’importe quel périphérique, sur n’importe quel réseau. Un élément essentiel de ce plan d’activités consiste à veiller à ce que les utilisateurs restent productifs tout en conservant le niveau de sécurité nécessaire et le contrôle de l’accès des utilisateurs aux ressources de l’entreprise. Citrix Workspace, y compris Citrix Virtual Apps and Desktops, permet une productivité transparente de la main-d’œuvre. Il offre aux employés la flexibilité nécessaire pour travailler de n’importe où, tout en assurant la sécurité de vos applications et de vos informations. Parfois, en raison de conditions réseau incontrôlables, l’expérience utilisateur final ne peut pas toujours être garantie.

Les succursales distantes traditionnelles sont une extension du réseau du datacenter, connectée via des liaisons Intranet Private (par exemple MPLS). Dans le cas des succursales distantes, les circuits Intranet privés sont fiables et sécurisés. Cependant, selon l’emplacement de la succursale, assurer la disponibilité et payer pour un WAN à bande passante élevée devient difficile. Les problèmes avec l’une ou l’autre peuvent nuire à une bonne expérience utilisateur.

Topologie MPLS de branche

Les travailleurs à domicile et les télétravailleurs se connectent traditionnellement au réseau via des liens Internet publics. Comme une solution VPN traditionnelle, une option serait d’utiliser Citrix Gateway. Il fournit aux utilisateurs un accès distant sécurisé à Citrix Virtual Apps and Desktops sur toute une gamme d’appareils. Dans un cas d’utilisation VPN, les liens Internet publics sont souvent peu fiables et de mauvaise qualité. La qualité dépend de l’emplacement géographique du télétravailleur et des conditions du dernier mille. Assurer une expérience utilisateur haut de gamme sur un réseau étendu douteux devient un défi à mesure que les télétravailleurs et les travailleurs à domicile sont introduits sur le marché du travail.

Topologie Internet du bureau à domicile

Présentation du SD-WAN 110-LTE-WI-FI-SE

La plate-forme Citrix SD-WAN 110 répond aux besoins des petits bureaux, des magasins de détail et des utilisateurs à domicile. La plate-forme 110 assure la continuité de l’activité dans un format réduit offrant la plus haute résilience réseau avec basculement en sous-seconde. Il inclut également la meilleure expérience applicative de sa catégorie pour les applications virtuelles, SaaS et cloud avec QOS de bout en bout.

Pour plus d’informations, voir Présentation du SD-WAN 110-LTE-WI-FI-SE

Les spécifications du produit SD-WAN 110-LTE-WI-FI-SE incluent :

  • Quatre ports Ethernet 10/100/1000 pour WAN ou LAN (interface 1/4 en tant que port de données disponible avec R11.1.1 et versions ultérieures)
  • LTE intégré avec deux emplacements SIM (un seul modem permettant à la SIM d’être utilisée comme actif/passif)
  • Prise en charge du dongle de modem LTE basé sur USB (disponible avec R11.1.1 et versions ultérieures)
  • Fonctionnalité de point d’accès Wi-Fi intégré (disponible avec R11.3.0 et versions ultérieures)

Citrix SD-WAN est une solution complète offrant une connectivité fiable et haute bande passante entre les sites. Il traite directement des limites potentielles du RE, comme indiqué dans les cas d’utilisation dans la section précédente.

Présentation de Citrix SD-WAN pour les bureaux à domicile

Les problèmes concernant le WAN pour le cas d’utilisation du bureau à domicile peuvent être résolus avec la solution Citrix SD-WAN. La solution de livre peut être placée stratégiquement sur le segment du réseau qui a généralement le plus d’impact sur l’expérience utilisateur. Il fournit une nouvelle superposition WAN, conçue pour améliorer l’expérience et les performances de l’utilisateur final.

Cas d'utilisation Citrix SD-WAN Home Office

Généralement, vous trouvez plus d’avantages avec la solution SD-WAN en introduisant davantage de transports WAN. Ceux-ci incluent les liaisons DLS, Internet haut débit ou LTE pour augmenter les transports WAN existants. La diversification des FAI peut augmenter considérablement la fiabilité du réseau. Dans le scénario précédent, les périphériques SD-WAN (physiques ou virtuels) peuvent être placés directement dans le chemin d’accès du réseau existant. Avec plus de transports WAN, il augmente l’expérience utilisateur et la productivité. Les avantages comprennent :

  • agrégation de bande passante de liaison (alias équilibrage de charge de liaison) pour les emplacements distants avec plusieurs liens Internet/LTE
  • coupure de liaison en sous-seconde et détection de déconnexion, permettant un réseau toujours activé
  • hiérarchisation par paquet offrant la qualité de service QOS à double extrémité avec la possibilité de fournir de manière asymétrique sur tous les chemins disponibles
  • renforcer la protection de la sécurité avec les services cloud (par exemple Citrix Secure Internet Access, Zscaler ou Palo Alto Prisma)
  • utiliser des appliances SD-WAN Advanced Edition pour déverrouiller une pile de sécurité intégrée ou tirer parti des pare-feu tiers (par exemple Palo Alto, Checkpoint) en tant que fonction réseau virtuel (VNF) avec une intégration simple avec les fournisseurs de sécurité leaders du secteur
  • servir de serveur DHCP pour allouer ou corriger l’adresse IP pour les périphériques LAN
  • permettre l’utilisation du WAN basé sur LTE avec la fonctionnalité de veille (dernier recours et à la demande) pour augmenter encore la fiabilité du réseau dans les transports sans fil
  • prioriser les applications stratégiques à l’aide d’une inspection approfondie des paquets (DPI), d’un moteur QOS et d’une solution de pare-feu intégrée
  • acheminer et appliquer des stratégies de sécurité pour bloquer les applications indésirables
  • permettre l’interconnexion directe sur Internet pour une connectivité à faible latence vers des applications SaaS fiables, par exemple Microsoft 365

La disponibilité de ces avantages peut varier en fonction des transports WAN disponibles et de la conception du site. L’administrateur réseau pour le déploiement SD-WAN joue un rôle clé dans les déploiements SD-WAN. L’administrateur réseau dicte de manière centralisée ce qui est essentiel à l’entreprise et l’étendue de la connectivité pour le cas d’utilisation du Home Office. Nous nous plongeons dans plus de détails concernant les rôles et les responsabilités d’un administrateur dans le Guide de PDC Citrix SD-WAN pour le bureau à domicile. Nous couvrons les différents avantages, en fonction des options de connectivité réseau locale, dans Décisions de conception du bureau à domicile Citrix SD-WAN.

Topologies Citrix SD-WAN pour les bureaux à domicile

Il est important que les exigences du Home Office sont basées sur les conditions du réseau local. Certains bureaux à domicile ont accès à plusieurs fournisseurs Internet (par exemple, DSL et haut débit). D’autres pourraient être limités au service LTE dans leur région (par exemple AT&T et Verizon). Le plus souvent, les bureaux à domicile ont la flexibilité d’avoir à la fois des options de transport filaire et sans fil. Les administrateurs réseau peuvent contrôler de manière centralisée quels déploiements de cas d’utilisation de Home Office sont pris en charge par le biais de profils de site et de modèles. Couvrons quelques cas d’utilisation différents basés sur certaines variances de la disponibilité du réseau local des bureaux à domicile :

Comparaison des cas d'utilisation du bureau à domicile Citrix SD-WAN

Nous aborderons plus en détail les rôles et responsabilités d’un administrateur réseau dans le Guide de PDC Citrix SD-WAN pour le bureau à domicile, en plus de couvrir les différents avantages en fonction des options de connectivité réseau locale dans Décisions de conception du bureau à domicile Citrix SD-WAN.

Déploiement de Citrix SD-WAN pour les bureaux à domicile

Les entreprises avec Citrix SD-WAN déjà déployé peuvent utiliser le même flux de travail que l’ajout de nouveaux sites de succursales pour ajouter un nouveau site Home Office :

  1. Définissez un ou plusieurs nouveaux profils de site pour regrouper les bureaux à domicile. Ils peuvent être regroupés dans un cas d’utilisation en fonction de la disponibilité du réseau local. Par exemple Dual FAI, ISP+LTE.
  2. Cloner par lots les nouveaux sites avec les profils de site et les modèles.
  3. Configurer les détails spécifiques au site. Par exemple, le numéro de série du périphérique, les interfaces LAN et le sous-réseau qui serviront de nouveau « Réseau de travail à distance ».
  4. Définissez les services WAN disponibles. Par exemple, Virtual Path, Internet ou Secure Internet Access en tant que paramètre global pour tous les sites, ou limite à un sous-ensemble de sites.
  5. Configurez la QoS d’application et les stratégies de pare-feu en tant que paramètre global pour tous les sites ou limitez à un sous-ensemble de sites.
  6. Enfin, poussez les modifications de configuration à la production. Par la suite, vous pouvez provisionner les nouveaux sites Home Office pour rejoindre le déploiement SD-WAN existant.

À titre d’exemple, illustré ci-dessous, un aperçu plus détaillé de l’un des cas d’utilisation du Home Office qui utilise les réseaux locaux disponibles de « FAI + LTE » et utilise l’interface SD-WAN 1/1 pour connecter physiquement des périphériques LAN et Wi-Fi pour connecter des périphériques sans fil.

Topologie de cas d'utilisation Citrix SD-WAN Home Office

Dans ce scénario, la configuration SD-WAN peut être limitée pour gérer uniquement le trafic du travailleur distant. Le SD-WAN fournit le trafic depuis n’importe quel appareil connecté physiquement ou sans fil via la superposition SD-WAN, en tirant parti du service Internet fourni par le FAI comme principale forme de connectivité. En même temps, il utilise LTE pour un coup de pouce lorsqu’il y a des problèmes de fiabilité avec l’Internet principal (partagé), ou lorsque plus de bande passante est nécessaire. Les utilisateurs existants du réseau domestique, par exemple les familles ou les enfants, se connecteraient normalement au réseau domestique existant et partageaient la bande passante disponible avec le tunnel crypté UDP 4980 créé par le périphérique SD-WAN. Si le routeur ISP prend en charge QOS, également appelé mise en forme du trafic, il est recommandé que le trafic UDP 4980 soit prioritaire au-dessus du trafic Home Office pour des performances SD-WAN optimales. Une nouvelle stratégie peut être créée en catégorisant le trafic UDP 4980 comme haute priorité.

QOS du routeur FAI à domicile

Une fois que l’administrateur réseau a poussé la nouvelle configuration et qu’il s’exécute activement sur le déploiement SD-WAN existant, le flux de travail Home Office peut commencer. Une fois que le travailleur à domicile reçoit son appliance SD-WAN, il peut exécuter l’un des workflows d’installation pour mettre en place son périphérique SD-WAN à l’aide du déploiement Zero Touch. En fonction de la disponibilité d’une carte SIM LTE active, un installateur peut choisir la méthode de déploiement zéro touch à l’aide de l’interface WAN au lieu de l’interface LTE. Les deux méthodes sont détaillées ci-dessous sous forme de guides de démarrage rapide distincts.

S’il est nécessaire de limiter la responsabilité des travailleurs à domicile, l’équipe de l’administration peut préparer les appareils. Une société tierce peut être inscrite pour vous aider à effectuer le flux de travail d’installation avant que l’appareil ne soit expédié au bureau à domicile. (par exemple, éventuellement le fournisseur de services Internet ou LTE) Cependant, le flux de travail est assez simple pour que la plupart des utilisateurs finaux puissent embarquer leur appareil.

Avec le SD-WAN du Home Office activé avec succès grâce au déploiement zéro contact, un chemin virtuel est établi sur les interfaces WAN et LTE disponibles. Les chemins virtuels se connectent au réseau MCN/RCN dans l’environnement SD-WAN existant. Toute modification de l’administration locale de l’appareil, de l’application SD-WAN et des stratégies de sécurité est gérée à distance par l’administrateur SD-WAN.

Références

Pour plus d’informations, reportez-vous à :

Déploiement sans contact via l’interface WAN (Citrix SD-WAN 110-SE) - Guide de démarrage rapide pour les appliances Citrix SD-WAN 110-SE lors d’un déploiement sans contact via l’interface WAN

Déploiement sans contact via l’interface LTE (Citrix SD-WAN 110-LTE-SE) - Guide de démarrage rapide pour les appliances Citrix SD-WAN 110-LTE-SE lors d’un déploiement sans contact via l’interface LTE

Guide de PDC Citrix SD-WAN pour le bureau à domicile - Apprenez à implémenter une validation de concept de Citrix SD-WAN pour un Home Office

Décisions de conception du bureau à domicile Citrix SD-WAN - en savoir plus sur les décisions à prendre pour implémenter Citrix SD-WAN pour les bureaux à domicile

Fiche technique Citrix SD-WAN pour les bureaux à domicile