技術概要:SD-WAN 展開シナリオ

はじめに

このテクニカルブリーフでは、Citrix SD-WANを展開してネットワーク接続の信頼性を最大化し、リアルタイムおよび対話型トラフィックのサービス品質の優先順位付けを提供することで、Citrix Workspaceでのユーザーエクスペリエンスを最適化する方法について説明します。

概要

Citrix Workspace、30年近くにわたって、あらゆる規模の企業で正常に使用されています。お客様は、これらのテクノロジーのライセンス取得、導入、統合、管理方法を選択できます。この柔軟性により、Citrixテクノロジは、さまざまなユースケース、ビジネスタイプ、統合要件、および展開モデルに対応できます。企業での幅広い採用により、ユースケースに対応する多様な導入と、ネットワーク技術の進化を実現しています。データセンターの場所 (オンプレミス、クラウド、ハイブリッドモデル)、ユーザー、支店、管理サービス、ネットワーク接続の選択など、さまざまな要因によって展開の選択が促進されます。

企業は、地理的に分散した場所のユーザーのアプリケーションエクスペリエンスを向上させる方法を模索し続けています。仮想アプリやデスクトップへの接続に使用されるネットワークテクノロジは、ユーザーエクスペリエンスに大きな違いをもたらします。インフラストラクチャのモダナイゼーションを検討している既存のお客様、およびCitrix仮想化を導入する新規のお客様は、より優れた接続オプションを求めています。 お客様が考慮する主な要因は 3 つあります。

  • 価値: 信頼性、セキュリティ、サービス品質などを含む
  • コスト: お客様は、より優れたソリューションを求めているが、妥当なコストで
  • 導入の容易さ: シンプルな導入とネットワークサービスの管理

Citrix SD-WAN は、実績のある費用対効果の高いソリューションであり、世界中の企業がユーザーエクスペリエンスを向上させ、仮想化されたデスクトップとアプリケーションを安全かつ信頼性の高い方法で提供できるように支援しています。SD-WAN により、IT の制御が可能になり、仮想パス、クラウドダイレクトサービス、Microsoft Azure 仮想 WAN、またはインターネットダイレクトブレイクアウトなど、堅牢な接続オプションを選択できます。この概要では、お客様固有のネットワーク接続ニーズに合わせてCitrix SD-WAN を展開する最適な方法を選択する方法について説明します。

シナリオ

導入1: 管理とリソースはいずれも本社/データセンターに置かれている

最近まで、すべてのリソース(VDA、AD、データサーバー)と管理(ライセンス、StoreFront、Director)がデータセンター内に常駐していました。それ以来、Citrixテクノロジは進化してきました。ほとんどの組織では、実現可能な場合はクラウドサービスを使用または使用することを推奨します。クラウドサービスの使用をお勧めしますが、お客様はオンプレミスまたはハイブリッドクラウドソリューションを引き続き使用することができます。

シナリオ 1-SD-WAN なし

通常、ブランチは MPLS リンクを介してデータセンターに接続されています。MPLS リンクは信頼性があります。ただし、ブロードバンド接続よりもコストが大幅に高くなり、MPLS リンクの実装に時間がかかります。Citrix SD-WAN は、プライベートWANの信頼性とセキュリティを確保しながら、MPLSと並行または代わりにブロードバンドを使用できるようにすることで、コストを削減します。このユースケースは迅速に実装でき、多くの利点があります。

  • 接続コストの削減: MPLS を複数のブロードバンドリンクで交換または増強
  • 信頼性: アクティブなフェイルオーバー/ブラウンアウト検出によるマルチリンク冗長性
  • 帯域幅の向上: スマート負荷分散オプションによるマルチリンクアグリゲーション
  • エンタープライズグレードのQoS: HDX固有の分類による双方向QoS、マルチストリーム ICA QoS
  • VoIP コール保護:迅速なQoSタギングによるリアルタイム再ルーティングによるコールドロップ防止
  • 可視性の向上: ネットワーク層を超えたエクスペリエンスのレポート機能
  • セキュリティ: SD-WAN オーバーレイネットワーク全体のすべてのセッションフローを暗号化

HDXセッションは、Citrix Gatewayで暗号化されていないSD-WANオーバーレイネットワークを通過すると、これらの利点を得ることができます。Citrix は、 ビーコンポイントを使用して適切なルーティングを保証します

ユーザーのワークスペースアプリがエンタープライズCitrix Virtual Apps and Desktops に登録されると、FQDN StoreFront は、接続ガイダンス付きのプロビジョニングファイルを送信します。これには、到達可能性をテストするための内部 URL と外部 URL のセットが含まれています。内部URLに到達できる場合は、WorkspaceアプリがStoreFront に直接認証するように指示します。それ以外の場合は、外部URLに到達できる場合は、WorkspaceアプリにCitrix Gateway経由で認証するように指示します。

StoreFront のFQDNに到達するために、エンドポイントは内部IPアドレスを解決します。SD-WAN オーバーレイネットワークを介して、内部ネットワーク経由でルーティングされます。その後、StoreFront で列挙されたユーザーがアプリケーションを起動すると、セッションICAファイルには、VDA/Sの内部IPアドレスが含まれます。したがって、SD-WANオーバーレイネットワークを介して、仮想アプリやデスクトップセッションもアクセスされ、内部ネットワーク経由で配信されます。

詳しくは、「 Citrix Virtual Apps and Desktops -コンポーネントアーキテクチャ」を参照してください。

シナリオ 1-SD-WAN を使用

展開2:オンプレミスのリソースを使用したCitrix Virtual Apps and Desktops サービス

Citrixのお客様がクラウドに移行する場合、最初の手順は、Citrix Virtual Apps and Desktopsサービスを使用して仮想アプリを管理し、オンプレミスの場所でホストされるデスクトップワークロードを管理することです。シトリックスは制御システムの保守を引き継ぎますが、お客様はCitrix Cloudを通じて引き続き環境を管理できます。

シナリオ 2-SD-WAN なし

このシナリオでは、Citrix Cloudを介した操作の管理は簡素化されますが、ネットワーク接続はできない場合があります。セッショントラフィックは、最も近いCitrix GatewayサービスPoPに送信されます。そこから、リソースロケーションにプロキシされます。世界中に多数の PoP ロケーションがありますが、WAN 上のリモートブランチ内のエンドポイントの場合、この手順では遅延が発生する可能性があります。

このシナリオに対処するために、Citrix は新しいネットワークロケーションサービス(NLS) を介した直接ワークロード接続を導入しました 。これにより、リモートブランチでホストされるエンドポイントからのセッションフローが、WAN経由でVDAに直接アクセスできます。内部ネットワークのIPアドレス範囲にあるエンドポイントを識別し、内部ネットワーク上のVDAに直接アクセスするための接続情報をエンドポイントに提供します。

ただし、NLS では、ブランチパブリック IP アドレスの範囲を事前に構成する必要があります。DSL モデムまたはケーブルモデムを使用するブランチでは、頻繁に変更されるダイナミック IP を使用します。ホームオフィスでも同じ問題があり、数万件に上る可能性があるため、追跡や手動更新が難しくなります。

Citrix SD-WAN は、これらの問題の解決策を提供し、このシナリオでは次のようなその他の利点を提供します。

  • エンドポイントパブリック IP アドレスを検出し、NLS を自動的に更新することによってダイナミック IP アドレスが使用される問題の解決
  • 本社/データセンターへの高コストのMPLSリンクを置き換える機能
  • HDXトラフィックを詳細に可視化することで 、ITはユーザーエクスペリエンスを監視し、機能低下が発生した場合にプロアクティブに行動可能
  • Citrix CloudおよびGateway Serviceのインターネットブレークアウトポリシーにより 、最初のパケット分類が可能になり、SD-WANブランチからの直接インターネットブレークアウトが容易になり、内部ネットワーク経由でStoreFront とVDAに直接アクセスできないエンドポイントのレイテンシーが軽減されます

シナリオ 2-SD-WAN を使用

展開3:クラウド内のCitrix Virtual Apps、およびデスクトップサービス(VDAとオンプレミスのその他のリソース)

この展開では、Citrixは、クラウドとオンプレミスの両方にあるリソースを管理するサービスを提供します。この導入の採用率は、複雑さの軽減やコストの削減などのメリットにより高くなります。それにもかかわらず、ネットワーク接続に関する複雑さは、引き続きいくつかの課題をもたらします。Citrix SD-WAN は、シンプルでコスト効率の高いソリューションを提供します。以下の図は、Citrix SD-WAN のない一般的なトポロジで、VDAはパブリッククラウドにありますが、データサーバーとActive Directory サーバーがオンプレミスの場所に配置されています。

シナリオ 3-SD-WAN なし

Citrix SD-WAN は、上記のシナリオに対して2つのソリューションを提供します。

パブリッククラウドからデータセンターへ

Microsoft Azure ExpressRoute や AWS ダイレクトコネクトなどのクラウドプラットフォーム接続オプションをデプロイするには、時間とコストがかかります。ほとんどのお客様は、本社データセンターからパブリッククラウドへの迅速かつ低コストな接続を求めています。SD-WANを使用する場合、多くの場合、数か月ではなく、数時間でこれらのメリットを得ることができます。SD-WAN 管理操作は、Azure などの一般的なクラウドで SD-WAN の自動プロビジョニングを提供します。

パブリッククラウドのVDAへの分岐

この展開の 2 番目のシナリオは、クラウド内のブランチとVDA間の接続です。ブランチユーザーの通常のパスは、Citrix Gatewayサービスを使用してCitrix Cloudを経由し、Citrix Gatewayサービスを使用して行われます。このサービスは、Citrixコネクタを介してVDAに接続されます。通常、Citrix Cloud、およびVDAは、異なる場所、および異なるクラウドに存在します。ベストエフォートインターネット経由での移動距離と転送遅延により、遅延が増加し、ユーザーエクスペリエンスが低下する可能性があります。Citrix SD-WAN とワークロードの直接接続により、レイテンシーを短縮し、トラフィックが1つのクラウドから通過するため、出力帯域幅コストを削減することで、ユーザーエクスペリエンスを向上させることができます。

シナリオ 3-SD-WAN を使用

展開 4: Citrix Virtual Apps and Desktops Standard for Azure

Citrix Virtual Apps and Desktops Standard for Azure (DaaS 提供) により、Azure からセキュリティで保護された Windows アプリとデスクトップを簡単に配信できます。管理オペレーティングシステムとVDAリソースはどちらもAzure でホストされ、Citrixによって管理されます。次の図は、ブランチユーザからの接続を持つ一般的なトポロジです。

シナリオ 4-SD-WAN なし

SD-WANテクノロジーがCitrix Virtual Apps and Desktops Standard for Azureに統合され、クラウドでホストされるデスクトップからActive Directory などのオンプレミスのリソース、およびデータソースへのネットワーク接続が簡素化されます。

ブランチの場合、統合された SD-WAN ソリューションにより、ネットワーク接続コストが大幅に削減され、ユーザーエクスペリエンスが向上します。クライアントは、利用可能なリンクを介して安全な仮想パス経由でCitrix Virtual Apps and Desktops Standard for Azureに接続します。HDXセッショントラフィックはICAクラスによって優先され、最適なユーザーエクスペリエンスを実現します。

シナリオ 4-SD-WAN を使用

展開 5: Citrix Virtual Apps and Desktops Standard for Azureおよびおよび Citrix Virtual Apps and Desktops サービス向けCitrix SD-WANクラウドダイレクトサービスの使用例

SD-WAN クラウドダイレクトは、クラウドに SD-WAN をインストールする必要なく、SD-WAN 仮想パスの多くの利点を提供するサービスです。これは、クラウドで独自の仮想 SD-WAN インスタンスを管理できないお客様にとって良い選択肢です。Cloud Directは、Citrix仮想アプリケーションおよびデスクトップ、AzureおよびMicrosoft Azure仮想デスクトップ用のCitrix Virtual Apps and Desktops Standardを含む、クラウド内の仮想アプリケーションおよびデスクトップへの接続をサポートします。Cloud Directを補完し、Citrix SD-WAN は、仮想アプリとデスクトップホスト仮想マシンからオンプレミスリソース(データベース、バックエンドサーバーなど)への接続もサポートします。

Citrix は世界各地に複数のクラウドダイレクトサービスPoPがあり、ほとんどのパブリッククラウドおよびSaaSプロバイダーとピアリングされています。SaaSアプリケーション、Citrix Virtual Apps and Desktops Standard for Azure/Citrix Virtual Apps and Desktops サービス/ Azure仮想デスクトップ、およびその他のクラウドプロバイダーへのアクセスを提供するお客様は、このサービスを使用してアプリケーションの応答時間を改善できます。これは、第三者がホストするアプリケーションにアクセスする組織にとって特に有用です。ほとんどのクラウドプロバイダーは、クラウドから離れたデータに対して課金されます。したがって、SD-WANをクラウドに配置すると、顧客に追加のコストが追加される可能性があります。これらのネットワーク帯域幅料金は、Cloud Direct サービスを使用して回避できます。クラウドダイレクトサービスを使用するその他の利点は次のとおりです。

  • SaaS パフォーマンスの向上: Cloud Direct サービスは、最も重要なアプリケーショントラフィックを特定し、常に優先順位を付けることができます
  • VoIP および UcaaS 保護:停止、遅れ、パケット損失、ジッタに関係なく、一貫した VoIP および UcaaS 接続を提供します。
  • VPNの強化: MPLSのコストや手間をかけずに、ベストエフォートインターネット経由でのヒットレスフェイルオーバにより、サイト間VPN接続とパフォーマンスの安定性を維持します。
  • 信頼性: アクティブなフェイルオーバー/ブラウンアウト検出による冗長性
  • 帯域幅の増加: リンク集約/スマート負荷分散経由
  • エンタープライズグレードのQoS: 双方向の QoS /アプリケーションの分類
  • 可視性の向上: エッジを超えたメリットレポート

クラウドでホストされているCitrix Virtual Apps and Desktops Standard for Azureでは、SaaSアプリケーションと同じメリットが得られます。仮想デスクトップへの接続に Cloud Direct サービスを使用する方法は次のとおりです。

シナリオ 5-Azure と SD-WAN

Citrix Cloudを通じてCitrix Virtual Apps and Desktopsサービスのエクスペリエンスを向上させることは変わりません

シナリオ5-SD-WANを使用したCitrix Virtual Apps、およびデスクトップサービス

リモートワーカー向けのソリューション

最近の出来事により、多くのリモートユーザがホームオフィスで通話やビデオ会議品質が低下しています。サービスとしてのユニファイドコミュニケーション、Citrix仮想アプリケーション、デスクトップなどの重要な SaaS アプリケーション、および高品質のパフォーマンスと経験を備えたアクセスは、最も重要なことです。ほとんどのホームユーザーは、単一のブロードバンドインターネット接続を持っています。Citrix SD-WAN Cloud Directは、QoSを使用してビジネスアプリの優先順位を決定することにより、最も一般的なホームネットワークの課題を解決します。Citrix SD-WAN Cloud Directには、Citrix Virtual Apps and Desktops Standard for AzureおよびCitrix Virtual Apps and Desktops サービスへのトラフィックを識別し、優先順位付けする機能が組み込まれています。これにより、ユーザーエクスペリエンスを大幅に向上させることができます。したがって、Citrix SD-WAN アプライアンスをホームオフィスに実装することで、企業はリモートワーカーのユーザーエクスペリエンスを向上させることができます。

詳細については、「 Citrix SD-WAN クラウドダイレクトサービスの概要」を参照してください。

展開 6: Microsoft Azure 仮想 WAN のCitrix SD-WAN

Citrix は、Azure 仮想 WAN に接続するための推奨 Microsoftパートナーの 1 つです。Citrix SD-WAN は、Azure ネットワークに接続するための統合されたシンプルな展開を備えています。お客様がワークロードへの接続に既に Microsoft Azure 仮想 WAN を使用している場合、Citrix SD-WAN はブランチからの接続を最適化するのに役立ちます。Azure リージョンのブランチからハブへの弾力性のあるトンネルを提供します。この場合も、クラウドに SD-WAN をインストールすることなく、信頼性の高い接続を提供します。Citrix SD-WAN とAzure 仮想WAN間の統合には、次の利点があります。

  • ブランチサイトと Azure 間の大規模なブランチ接続のデプロイ
  • プロビジョニングと設定の自動化
  • 拡張性と高いスループット
  • Microsoft のグローバルバックボーンネットワークを活用して 、ブランチからハブへ (すべての Azure リージョン) の通信を行います。
  • BGP を使用した Azure vWANへのフェールオーバー用のアクティブ-アクティブ冗長 IPsec トンネル 。ネットワークプレフィックス変更の迅速なコンバージェンスとスケーラブルな管理を実現

シナリオ 6-SD-WAN を使用

概要

Citrix Workspaceのお客様は、さまざまな展開シナリオにより、ネットワーク接続要件がさまざまです。Citrix SD-WAN は、お客様固有の要件を満たすために多くの接続オプションを提供します。Citrix仮想アプリケーションおよびデスクトップへのシンプルかつセキュアで信頼性の高い接続を、低コストで提供します。Citrix Virtual Apps and Desktops サービスの展開がどれほど複雑であっても、Citrix Virtual Apps and Desktops Standard for Azureとデスクトップの標準、およびオンプレミスのCitrix SD-WAN には、ネットワーク接続ニーズに対応するソリューションが用意されています。 Citrix Workspace およびCitrix SD-WANソリューションの詳細については、Citrix.comにアクセスしてください。

技術概要:SD-WAN 展開シナリオ