Présentation de Citrix SD-WAN pour Citrix Workspace

Présentation du SD-WAN

Le SD-WAN est une approche logicielle de gestion des réseaux WAN d’entreprise afin de fournir une connectivité réseau optimale entre les succursales d’entreprise et les emplacements de ressources de données sur site ou dans le cloud.

 WAN défini par logiciel Citrix (SD-WAN)

WAN défini par logiciel Citrix (SD-WAN)

Citrix SD-WAN résout le routage complexe avec simplicité. Chaque instance SD-WAN hébergée dans des bureaux locaux, ou des emplacements de ressources hébergées dans le cloud hybride, sur un intranet d’entreprise communiquent en temps réel leur vue du réseau. Ils établissent un réseau de chemins virtuels entre les adresses IP virtuelles attribuées à chaque type d’interface et établissent des tunnels virtuels sécurisés entre les options de chemin entre les emplacements. Ensuite, ils identifient le trafic, et l’acheminent sur une base par paquet sur le chemin optimal avec une connaissance de la qualité que chaque chemin peut offrir, y compris les caractéristiques de latence, de perte et de gigue, et réassemblent les flux pour la livraison à leur destination, offrant la meilleure expérience utilisateur de l’application possible. Optimisation du trafic

Éditions SD-WAN

Citrix SD-WAN est disponible en trois éditions.

Édition Standard (SE)

L’édition Standard ou SE se concentre sur l’optimisation du trafic. Il agrège la bande passante sur les liaisons WAN disponibles, surveille la qualité des chemins en temps réel et achemine le trafic en fonction des caractéristiques de priorité et de session.

  • Agrégation WAN - sur diverses liaisons réseau avec sélection de chemin dynamique unidirectionnel par paquet en temps réel.
  • Qualité de service - hiérarchisation avec des algorithmes avancés de mise en file d’attente et d’allocation de bande passante.
  • Contrôle réseau — avec routage dynamique, pare-feu avec état et intégration de passerelle Web.

Édition WanOp (WO)

L’édition WanOp se concentre sur l’optimisation des sessions. Il optimise l’utilisation de la bande passante de session pour maximiser le débit et est un remède idéal pour les succursales avec des lignes louées limitées et une bande passante minimale.

  • Accélération - Transfert par proxy les connexions TCP client-serveur pour implémenter des modifications au niveau du protocole afin de maximiser le débit de session sur tout le réseau.
  • Mise en cache - stocke les segments de contenu de session sur les paires WAN Edge et transmet les marqueurs de jetons à leur place pour économiser de la bande passante.
  • Compression : applique les protocoles standard pris en charge par TCP au trafic non compressé afin de réduire davantage la bande passante de session.

Édition Premium (PE)

L’édition Citrix SD-WAN Premium combine les fonctionnalités des éditions Standard et WanOp pour offrir un large éventail de cas d’utilisation différenciés afin d’optimiser les réseaux d’entreprise.

Optimisation de Citrix Virtual Apps and Desktops Pour plus d’informations, voir : HDX EDT ICA

Cas d’utilisation clés de l’espace de travail

Optimisation de la session et du trafic HDX

Les sessions Citrix Virtual App et Desktop sont fournies par la suite de protocoles HDX. Le protocole permet d’étiqueter le trafic de session à l’aide d’un port unique ou d’une balise QOS. Pourtant, l’une ou l’autre des options peut nécessiter des modifications de pare-feu étendues ou un routage des modifications QOS à mettre En outre, ils n’utilisent pas une approche multi-chemins, tandis que Citrix SD-WAN peut identifier de manière unique l’ICA multi-flux, en utilisant la configuration par défaut, sur un seul port et prioriser le trafic sur plusieurs chemins simultanément en fonction des exigences QOS. Qos automatique à port unique ICA

Instance virtuelle Citrix SD-WAN pour les emplacements de ressources Azure

Microsoft Azure est une plate-forme cloud populaire et de nombreux clients Citrix l’utilisent pour héberger des systèmes hybrides de localisation des ressources tels que Virtual Delivery Agents (VDA). Le SD-WAN VPX Édition Standard et WANOP Edition VPX peut être déployé dans Microsoft Azure et intégré à un environnement SD-WAN d’entreprise pour faciliter des fonctionnalités telles que la liaison de liaison, le basculement instantané et la duplication sélective de paquets vers les ressources hébergées Azure.  Citrix SD-WAN hébergé par Azure

Intégration avec Microsoft Azure Virtual WAN global

La solution Citrix SD-WAN est un partenaire privilégié pour Microsoft Azure Virtual WAN. Citrix SD-WAN peut être utilisé pour faciliter le service de passerelle réseau étendu virtuel Azure, pour la connectivité IPSEC et la configuration automatisée, ce qui facilite la gestion des déploiements évolutifs.  Citrix SD-WAN avec réseau étendu virtuel global Microsoft Azure

Topologies

Citrix SD-WAN surveille et gère un réseau complexe de chemins avec diverses caractéristiques de remise sur tout le réseau d’entreprise afin de fournir du trafic avec une expérience utilisateur optimale.

Réseau de sous-couche

Fonctionne sur le réseau d’entreprise existant. L’équipe de déploiement consulte les diagrammes de réseau actuels pour concevoir l’intégration SD-WAN afin de tirer parti des liaisons réseau et de l’équipement existants.

Réseau de gestion

La première étape de la mise en œuvre et de la gestion du SD-WAN consiste à appliquer une adresse IP du réseau de gestion existant aux plates-formes SD-WAN dans les succursales et les centres de données sur l’intranet de l’entreprise.

Réseau de superposition

Fonctionne sur le réseau de sous-couche à l’aide de tunnels UDP sécurisés entre les plates-formes Citrix SD-WAN. Avec une visibilité totale sur le réseau étendu, un réseau complexe de chemins disponibles avec des caractéristiques de QOS mesurées sont utilisés pour acheminer efficacement le trafic.

Consolidation matérielle des succursales

Modes de déploiement

Citrix SD-WAN offre des options flexibles de déploiement en fonction des cas d’utilisation ou des exigences de haute disponibilité dans les principaux emplacements de ressources du centre de données, de la succursale ou du Cloud.

Inline

Les appliances matérielles peuvent être déployées de manière transparente dans le chemin entre le réseau local et le réseau périphérique WAN. Si l’appareil se déconnecte pour une raison quelconque, la connexion Ethernet physique, via l’équipement entre les commutateurs ou les routeurs, reste intacte.

Virtuel Inline

Une approche qui offre une utilisation similaire à Inline, sans devoir interrompre physiquement le réseau principal du datacenter. L’équipement Citrix SD-WAN est implémenté sur un VLAN à côté du routeur Edge qui utilise le routage de stratégie pour diriger le trafic pertinent vers lui pour l’optimisation.

Mode Edge / Passerelle

Prend en charge la mise en réseau périphérique WAN, y compris la terminaison des lignes louées, le routage, le pare-feu et le filtrage de proxy Internet, en plus de fournir une fonctionnalité SD-WAN complète. Ce mode permet aux entreprises de consolider le matériel des succursales afin d’optimiser le débit, la disponibilité et la sécurité du réseau tout en minimisant la complexité et les coûts.

Fail-to-Wire

Les plates-formes matérielles comprennent des cartes Fail-to-Wire (bypass Ethernet) pour un déploiement direct sur le chemin. En cas de panne d’alimentation, un relais se ferme et les ports d’entrée et de sortie sont connectés électriquement, ce qui permet à l’Ethernet unique de passer d’un port à l’autre, par défaut au réseau de sous-couche existant.

Haute disponibilité

Les différentes options de déploiement (Inline, Virtual Inline, Edge) prennent en charge la haute disponibilité. Une paire de périphériques peut être déployée sur un site dans des rôles Active/Veille. Ce déploiement à haute disponibilité fonctionne de la même manière qu’un protocole VRRP (Virtual Router Redundancy Protocol), ce qui garantit que la superposition SD-WAN est en permanence active.

MCN distribuée géographiquement

Un centre de données secondaire ou un site de succursale peut se voir attribuer le rôle de MCN secondaire (également connu sous le nom GEO MCN). Ce site prend la responsabilité du centre de données principal SD-WAN et veille à ce que la superposition SD-WAN continue de fonctionner jusqu’à ce que le site principal revienne en ligne.

Déploiement sans intervention Pour plus d’informations, voir : Service de déploiement Zero Touch

Déploiement

Configuration initiale

Citrix SD-WAN prend en charge divers matériels et logiciels appareils électroménagers, y compris la prise en charge des principales plates-formes Cloud, des plates-formes hyperviseurs et Citrix SDX, y compris diverses vitesses et flux avec des ressources flexibles pour répondre aux besoins de débit. Certains modèles orientés pour les succursales peuvent être configurés à l’aide du service Cloud de déploiement Zero Touch. Une fois que les unités sont connectées au réseau et sous tension, elles peuvent contacter automatiquement le cloud et obtenir la configuration effectuée de manière centralisée par et par l’administrateur. D’autres modèles peuvent facilement être configurés via leur console pour accéder au réseau de gestion.

Configuration initiale

L’interface graphique de configuration est accessible en se connectant à l’adresse IP de gestion à l’aide d’un navigateur. Sous l’onglet Configuration, les licences sont appliquées dans les Paramètres du matériel, des paramètres tels que la date et l’heure peuvent être configurés sous Gestion du système et l’Éditeur de configuration pour configurer le réseau de superposition et la fonctionnalité SD-WAN se trouve sous Virtual WAN. Éditeur de configuration

Déploiement initial

La configuration globale de tous les dispositifs SD-WAN est centralisée sur le nœud de contrôle maître (MCN). Le premier package de configuration pour chacun est téléchargé via le MCN et appliqué à l’interface graphique de chaque branche, mais toute autre configuration est effectuée de manière centralisée via le MCN. Voir la documentation SD-WAN plus d’informations. Gestion des changements

Suivi et gestion

Nœud de contrôle maître (MCN)

L’onglet Surveillance de l’interface graphique connectée au MCN affiche des informations essentielles telles que l’état de la liaison WAN, tout au long et les chemins de superposition. Statut des chemins

SD-WAN Orchestrator

Une offre SaaS de gestion multilocataire hébergée dans le cloud disponible via Citrix Cloud. Il fournit une gestion centrale et des rapports avec administration multilocataire. Contient des fonctionnalités clés telles que le flux de travail guidé pour la création de sites, les profils/modèles de sites pour une gestion aisée de la configuration du réseau.

Centre SD-WAN

Une solution de gestion SD-WAN sur site, gérée par le client. Appliance logicielle pouvant être installée sur les plates-formes hyperviseurs les plus populaires. Il fournit des rapports plus complets sur l’environnement SD-WAN et est essentiel à certaines tâches de configuration telles que l’intégration avec le réseau étendu virtuel Azure et le déploiement Zero Touch. Statut des chemins

Application Delivery Management (ADM)

ADM est un service Citrix Cloud qui offre une visibilité étendue et des fonctionnalités de gestion sur l’ensemble du produit Citrix Networking. Il peut ajouter des instances WanOp Citrix SD-WAN pour fournir des informations avancées sur le flux de session de l’espace de travail à l’aide des fonctionnalités DPI (Deep Packet Inspection). Inspection approfondie des paquets