Fiche technique : Scénarios de déploiement Citrix SD-WAN

Introduction

Cette fiche technique explique comment optimiser l’expérience utilisateur avec Citrix Workspace en déployant Citrix SD-WAN afin d’optimiser la fiabilité de la connexion réseau et de fournir une priorité de qualité de service pour le trafic interactif et en temps réel.

Généralités

Citrix Workspace est utilisé avec succès par des entreprises de toutes tailles depuis près de trois décennies. Les clients ont le choix quant à la façon dont ils octroient des licences, déploient, intègrent et gèrent ces technologies. Cette flexibilité permet aux technologies Citrix de répondre à divers cas d’utilisation, types d’entreprise, exigences d’intégration et modèles de déploiement. L’adoption à grande échelle de l’entreprise a conduit à un ensemble diversifié de déploiements pour répondre aux cas d’utilisation et à l’évolution des technologies de mise en réseau. De nombreux facteurs différents déterminent la sélection des déploiements, notamment l’emplacement des datacenters (sur site, cloud ou modèle hybride), les utilisateurs, les succursales, le service de gestion et les choix de connectivité réseau.

Les entreprises continuent de rechercher des moyens d’améliorer l’expérience des applications pour les utilisateurs dans des sites géographiquement dispersés. Les technologies de mise en réseau utilisées pour se connecter à des applications virtuelles et des postes de travail peuvent faire une énorme différence dans l’expérience utilisateur. Les clients existants qui souhaitent moderniser leur infrastructure et les nouveaux clients qui déploient la virtualisation Citrix recherchent de meilleures options de connectivité. Les clients tiennent compte de trois facteurs principaux :

  • Valeur : inclut la fiabilité, la sécurité, la qualité de service, etc.
  • Coût : Les clients recherchent une meilleure solution, mais avec un coût raisonnable
  • Facilité de déploiement : déploiement simplifié et gestion du service réseau

Citrix SD-WAN est une solution éprouvée et rentable qui a aidé les entreprises du monde entier à améliorer l’expérience utilisateur et à fournir des postes de travail et des applications virtualisés de manière sécurisée et fiable. Le SD-WAN offre un contrôle informatique et un choix d’options de connectivité robustes, y compris Virtual Paths, Cloud Direct Service, Microsoft Azure Virtual WAN ou Direct Internet. Dans ce document, nous expliquons comment choisir la meilleure façon de déployer Citrix SD-WAN pour répondre à vos besoins uniques en matière de connectivité réseau.

Scénarios

Déploiement 1 : La gestion et les ressources sont toutes deux situées dans les sièges sociaux et les centres de données

Jusqu’à récemment, vous constaterez que toutes les ressources (VDA, AD et serveurs de données) et la gestion des opérations (licences, StoreFront et Director) résidaient dans le centre de données. Les technologies Citrix ont évolué depuis, et nous recommandons que la plupart des entreprises utilisent ou prévoient d’utiliser les services cloud lorsque cela est possible. Bien que nous recommandons d’utiliser le service cloud, les clients peuvent choisir de continuer à utiliser la solution de cloud local ou hybride.

Scénarios 1 - Sans SD-WAN

Normalement, une succursale était connectée au centre de données via des liens MPLS. Les liaisons MPLS sont fiables. Cependant, les coûts sont nettement plus élevés que les connexions à large bande, et la mise en œuvre des liaisons MPLS prend plus de temps. Citrix SD-WAN permet de réduire les coûts en vous permettant d’utiliser le haut débit à côté ou à la place de votre MPLS tout en assurant la fiabilité et la sécurité de votre WAN privé. Ce cas d’utilisation peut être implémenté rapidement, et il offre de nombreux avantages :

  • Coût de connectivité réduit : remplacer ou augmenter le MPLS par plusieurs liaisons haut débit
  • Fiabilité : redondance multi-liaisons avec détection active de basculement et de désactivation
  • Bande passante accrue : agrégation multi-liens avec options d’équilibrage de charge intelligent
  • QoSprofessionnel : QoSbidirectionnel avec classification spécifique HDX et QoS ICA multi-flux
  • Protection des appels VoIP : balisage QoS accéléré avec réacheminements en temps réel pour éviter les chutes d’appel
  • Visibilité étendue : création de rapports sur la qualité de l’expérience au-delà de la couche réseau
  • Sécurité : crypte tous les flux de session sur le réseau de superposition SD-WAN

Les sessions HDX peuvent bénéficier de ces avantages lorsqu’elles traversent le réseau de superposition SD-WAN non chiffré par Citrix Gateway. Citrix garantit un routage correct à l’aide Points de balise.

Lorsqu’une application d’espace de travail utilisateur s’enregistre auprès d’Enterprise Citrix Virtual Apps and Desktops, le nom de domaine complet StoreFront envoie un fichier de provisioning avec des instructions de connectivité. Il contient un ensemble d’URL internes et externes pour tester l’accessibilité. S’il peut atteindre les URL internes, il demande à l’application Workspace de s’authentifier directement auprès de StoreFront. Sinon, à condition qu’elle puisse atteindre les URL externes, elle demande à Workspace App de s’authentifier via Citrix Gateway.

Pour atteindre le nom de domaine complet StoreFront, le point de terminaison résout une adresse IP interne. Il est acheminé, à travers le réseau interne, via le réseau de superposition SD-WAN. Par la suite, lorsque les applications de lancement de l’utilisateur, énumérées par StoreFront, les fichiers ICA de session incluent l’adresse IP interne des VDA/s. Par conséquent, les applications virtuelles et les sessions de bureau sont également accessibles et distribuées sur le réseau interne via le réseau de superposition SD-WAN.

Pour de plus amples informations, consultez Citrix Virtual Apps and Desktops - Architecture de composants.

Scénarios 1 - AVEC SD-WAN

Déploiement 2 : Citrix Virtual Apps and Desktops Service avec des ressources locales

Au fur et à mesure que les clients Citrix se déplacent vers le cloud, leur première étape consiste souvent à utiliser le Citrix Virtual Apps and Desktops Service pour gérer leur application virtuelle et leurs charges de travail de bureau hébergées à leur emplacement local. Citrix prend en charge la maintenance des systèmes de contrôle, tandis que les clients peuvent continuer à gérer leurs environnements via Citrix Cloud.

Scénarios 2 - Sans SD-WAN

Bien que, dans ce scénario, la gestion des opérations via Citrix Cloud soit simplifiée, la connectivité réseau peut ne pas l’être. Le trafic de session est dirigé vers le service PoP du service Citrix Gateway le plus proche. De là, il est reporté par proxy aux emplacements des ressources. Bien qu’il existe de nombreux emplacements POP dans le monde, pour les terminaux dans les branches distantes sur le WAN, cette étape peut ajouter de la latence.

Pour résoudre ce scénario Citrix introduit Direct Workload Connection via un nouveau service de localisation réseau (NLS). Il permet aux flux de session à partir de terminaux hébergés Remote Branch d’accéder directement aux VDA sur le WAN. Il identifie les points de terminaison situés sur les plages d’adresses IP réseau interne et leur fournit des informations de connexion pour accéder aux VDA directement sur le réseau interne.

Toutefois, NLS nécessite la préconfiguration des plages d’adresses IP publiques de branche. Les branches qui utilisent des modems DSL ou câble utilisent des IP dynamiques qui peuvent changer fréquemment. Les bureaux à domicile peuvent avoir le même problème et peuvent se chiffrer en dizaines de milliers, ce qui rend trop difficile le suivi et la mise à jour manuellement.

Citrix SD-WAN offre une solution à ces problèmes et offre d’autres avantages dans ce scénario, notamment :

  • Réduction de la latence via NLS et résolution des problèmes dans lesquels les adresses IP dynamiques sont utilisées en détectant les adresses IP publiques des points de terminaison et en mettant à jour automatiquement la NLS
  • Possibilité de remplacer les liens MPLS à coût élevé vers les sièges sociaux et les centres de données
  • Fournir une visibilité approfondie sur le trafic HDX permettant au service informatique de surveiller l’expérience utilisateur et d’agir de manière proactive en cas de dégradation
  • Stratégie de diffusion Internet Citrix Cloud and Gateway Service permettant la classification des premiers paquets, facilitant la séparation directe de l’Internet à partir de la branche SD-WAN, ce qui réduit la latence pour les terminaux qui ne peuvent pas accéder directement à StoreFront et aux VDA directement via le réseau interne

Scénarios 2 - Avec SD-WAN

Déploiement 3 : Citrix Virtual Apps, and Desktops Service avec VDA dans le cloud, et autres ressources locales

Dans ce déploiement, Citrix fournit un service de gestion des ressources situées à la fois dans le cloud et sur site. Le taux d’adoption de ce déploiement est élevé en raison des avantages, notamment une complexité réduite et des coûts. Néanmoins, la complexité de la connectivité réseau continue de poser certains défis. Citrix SD-WAN offre une solution simple et économique. La figure ci-dessous est une topologie typique sans Citrix SD-WAN où les VDA se trouvent dans des clouds publics, mais les serveurs de données et les serveurs Active Directory se trouvent à l’emplacement local.

Scénarios 3 - Sans SD-WAN

Citrix SD-WAN offre deux solutions au scénario ci-dessus :

Cloud public vers les centres de données

Il faut du temps et des coûts pour déployer des options de connectivité de plate-forme cloud telles que Microsoft Azure ExpressRoute et AWS Direct Connect. La plupart des clients recherchent une connectivité rapide et peu coûteuse entre les centres de données du siège et les clouds publics. Lors de l’utilisation du SD-WAN, ces avantages peuvent être obtenus en quelques heures, plutôt que des mois dans de nombreux cas. Les opérations de gestion SD-WAN fournissent un provisionnement automatique du SD-WAN dans les clouds populaires tels que Azure.

Succursale aux VDA dans les clouds publics

Le deuxième scénario de ce déploiement est la connectivité entre les branches et les VDA dans le cloud. Le chemin d’accès normal d’un utilisateur de branche est via Citrix Cloud à l’aide du service Citrix Gateway, qui est connecté aux VDA via le connecteur Citrix. Habituellement, Citrix Cloud et VDA existent dans différents emplacements et dans différents clouds. La distance de transit et les retards de transfert, sur Internet, peuvent ajouter de la latence et perturber l’expérience utilisateur. Citrix SD-WAN, ainsi que Direct Workload Connection, peuvent améliorer l’expérience utilisateur en réduisant la latence et en réduisant le coût de la bande passante de sortie puisque le trafic circule à partir d’un cloud.

Scénarios 3 - Avec SD-WAN

Déploiement 4 : Citrix Virtual Apps and Desktops Standard pour Azure

Citrix Virtual Apps and Desktops Standard pour Azure (offre DaaS) facilite la fourniture d’applications et de postes de travail Windows sécurisés à partir d’Azure. Les systèmes d’exploitation de gestion et les ressources VDA sont hébergés dans Azure et gérés par Citrix. La figure suivante est une topologie typique avec la connectivité des utilisateurs de succursales.

Scénarios 4 - Sans SD-WAN

La technologie SD-WAN est désormais intégrée dans Citrix Virtual Apps and Desktops Standard for Azure afin de simplifier la connectivité réseau de vos postes de travail hébergés dans le cloud vers des ressources locales telles qu’Active Directory et des sources de données.

Pour les succursales, la solution SD-WAN intégrée réduit considérablement les coûts de connectivité réseau et améliore l’expérience utilisateur. Les clients se connectent au Citrix Virtual Apps and Desktops Standard pour Azure via un chemin virtuel sécurisé, via les liens disponibles, avec le trafic de session HDX prioritaire par classe ICA pour une expérience utilisateur optimale.

Scénarios 4 - Avec SD-WAN

Déploiement 5 : Citrix SD-WAN Cloud Direct Service pour Citrix Virtual Apps and Desktops Standard pour Azure et Citrix Virtual Apps and Desktops Service

SD-WAN Cloud Direct est un service qui offre de nombreux avantages des chemins virtuels SD-WAN, sans avoir besoin d’installer SD-WAN dans le cloud. C’est une bonne alternative pour les clients qui ne sont pas en mesure de gérer leurs propres instances SD-WAN virtuelles dans le cloud. Cloud Direct prend en charge la connexion à des applications et postes de travail virtuels dans le cloud, notamment Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard pour Azure et Microsoft Windows Virtual Desktops. En complément de Cloud Direct, Citrix SD-WAN prend également en charge la connectivité entre les applications virtuelles et les machines virtuelles hôtes de bureau vers des ressources sur site (par exemple, bases de données, serveurs back-end).

Citrix dispose de plusieurs POP de service Cloud Direct dans le monde entier qui sont homologues avec la plupart des fournisseurs de cloud public et SaaS. Les clients fournissant un accès aux applications SaaS, Citrix Virtual Apps and Desktops Standard pour Azure/Citrix Virtual Apps and Desktops Service, Windows Virtual Desktops et autres fournisseurs de cloud peuvent utiliser ce service pour améliorer les temps de réponse des applications. Il est particulièrement utile pour les organisations accédant à des applications hébergées par des tiers. La plupart des fournisseurs de cloud facturent les données quittant le cloud. Ainsi, placer le SD-WAN dans le cloud peut ajouter des coûts supplémentaires au client. Ces frais de bande passante réseau peuvent être évités à l’aide du service Cloud Direct. Voici les avantages supplémentaires de l’utilisation du service Cloud Direct :

  • Amélioration des performances SaaS : le service Cloud Direct peut identifier le trafic applicatif le plus critique et s’assurer qu’il est toujours prioritaire
  • Protection VoIP et UCAAs : Fournir une connexion VoIP cohérente et UCAAs indépendamment des pannes, du retard, de la perte de paquets ou de la gigue
  • Améliorations VPN : Maintenez vos connexions VPN de site à site et vos performances stables, grâce à un basculement sans heurt, sur Internet sans effort, sans les coûts et les tracas de MPLS
  • Fiabilité : redondance avec détection active de basculement et de sortie
  • Bande passante accrue : via l’agrégation de liens/équilibrage de charge intelligent
  • QoS de niveau entreprise : classification QoSbidirectionnelle/application
  • Visibilité étendue : Rapports sur les avantages au-delà de la périphérie

Citrix Virtual Apps and Desktops Standard pour Azure, hébergé dans le cloud, bénéficie des mêmes avantages que les applications SaaS. Voici comment le service Cloud Direct est utilisé pour se connecter à des postes de travail virtuels.

Scénarios 5 - Azure avec SD-WAN

Améliorer l’expérience du Citrix Virtual Apps and Desktops Service via Citrix Cloud n’est pas différent.

Scénarios 5 - Citrix Virtual Apps et Desktops Service avec SD-WAN

Solution pour le travailleur à distance

À la suite d’événements récents, de nombreux utilisateurs distants ont connu des appels médiocres et la qualité de la visioconférence dans leur bureau à domicile. L’accès aux applications SaaS critiques, y compris les communications unifiées en tant que service, aux applications virtuelles Citrix et aux postes de travail avec des performances et une expérience de qualité est de la plus haute importance. La plupart des utilisateurs à domicile disposent d’une seule connexion Internet haut débit. Citrix SD-WAN Cloud Direct résout certains des problèmes de réseau domestique les plus courants en utilisant la qualité de service pour prioriser les applications professionnelles. Citrix SD-WAN Cloud Direct dispose d’une fonctionnalité intégrée permettant d’identifier et de hiérarchiser le trafic vers le Citrix Virtual Apps and Desktops Service pour le service Azure et Citrix Virtual Apps and Desktops Service. Cela lui permet d’améliorer considérablement l’expérience utilisateur. Par conséquent, en implémentant une appliance Citrix SD-WAN dans leur bureau à domicile, les entreprises peuvent améliorer l’expérience utilisateur de Remote Worker.

Pour plus d’informations, voir Présentation du service Citrix SD-WAN Cloud Direct

Déploiement 6 : Citrix SD-WAN pour Microsoft Azure Virtual WAN

Citrix est l’un des partenaires Microsoft privilégiés pour se connecter à Azure Virtual WAN. Citrix SD-WAN dispose d’un déploiement intégré et simplifié pour la connexion au réseau Azure. Si les clients utilisent déjà Microsoft Azure Virtual WAN pour se connecter à leurs charges de travail, Citrix SD-WAN peut aider à optimiser la connectivité des succursales. Il fournit des tunnels résilients de la succursale aux Hubs dans les régions Azure. Encore une fois, fournir une connectivité fiable sans avoir à installer le SD-WAN dans le cloud. L’intégration entre Citrix SD-WAN et Azure Virtual WAN offre les avantages suivants :

  • Déployer une connectivité à grande échelle entre les succursales et Azure
  • Provisioning et configuration automatisés
  • Évolutivitéet débit élevé
  • Tirez parti du réseau central mondial de Microsoft pour la communication de branche à hub (dans toutes les régions Azure).
  • Tunnels IPSec redondants Active-Active pour basculement vers Azure vWAN à l’aide de BGP pour une convergence plus rapide et une gestion évolutive des modifications des préfixes réseau

Scénarios 6 - Avec SD-WAN

Synthèse

Les clients Citrix Workspace ont diverses exigences en matière de connectivité réseau en raison de divers scénarios de déploiement. Citrix SD-WAN offre de nombreuses options de connectivité pour répondre à vos besoins uniques. Il fournit une connectivité simplifiée, sécurisée et fiable aux applications virtuelles et aux postes de travail Citrix à faible coût. Quelle que soit la complexité des déploiements pour le Citrix Virtual Apps and Desktops Service, Citrix Virtual Apps and Desktops Standard pour Azure et Citrix Virtual Apps and Desktops sur site Citrix SD-WAN dispose d’une solution adaptée à vos besoins de connectivité réseau. Rendez-vous sur Citrix.com pour en savoir plus sur Citrix Workspace et les solutions Citrix SD-WAN.