技術概要:ワークスペース用 SD-WAN

SD-WAN の概要

SD-WAN は、エンタープライズ WAN を管理するためのソフトウェア定義のアプローチで、オンプレミスまたはクラウド内のエンタープライズブランチオフィスとデータリソースの場所間のネットワーク接続を最適化します。

 Citrix ソフトウェアデファインドWAN(SD-WAN)

Citrix ソフトウェア定義WAN(SD-WAN)

Citrix SD-WAN は、複雑なルーティングをシンプルに解決します。オンプレミスのオフィスの場所、またはハイブリッドクラウドでホストされるリソースの場所でホストされる各 SD-WAN インスタンスは、エンタープライズイントラネット全体でネットワークのビューについてリアルタイムで通信します。これらのインターフェイスは、各インターフェイスタイプに割り当てられた仮想 IP アドレス間に仮想パスの Web を確立し、ロケーション間のパスオプション間でセキュアな仮想トンネルを確立します。次に、トラフィックを識別し、レイテンシ、損失、ジッタ特性などの特性など、各パスが提供できる品質を把握して、最適なパス全体でパケット単位でルーティングし、宛先での配信用にフローを再構成して、可能な限り最高のアプリケーションユーザエクスペリエンスを提供します。 トラフィックの最適化

SD-WAN エディション

Citrix SD-WAN には3つのエディションがあります。

スタンダードエディション (SE)

Standard Edition または SE は、トラフィックの最適化に重点を置いています。利用可能な WAN リンク全体の帯域幅を集約し、パス品質をリアルタイムで監視し、プライオリティとセッション特性に基づいてトラフィックをルーティングします。

  • WAN 集約 -パケットごとのリアルタイム単一方向のダイナミックパス選択により、多様なネットワークリンクを経由します。
  • Quality of Service :高度なキューイングアルゴリズムと帯域幅割り当てアルゴリズムによる優先順位付け
  • ネットワーク制御 — 動的ルーティング、ステートフルファイアウォール、および Web Gatewayの統合。

WanOpエディション(WO)

WanoP エディションは、セッションの最適化に焦点を当てています。セッション帯域幅の使用を最適化してスループットを最大化します。また、専用回線が限られ、帯域幅が最小限にあるブランチオフィスに最適です。

  • アクセラレーション -クライアント/サーバの TCP 接続をプロキシして、プロトコルレベルの変更を実装し、ネットワーク全体でセッションスループットを最大化します。
  • キャッシュ -セッションコンテンツセグメントを WAN エッジペアに保存し、トークンマーカーをその場所に送信して帯域幅を節約します。
  • 圧縮 :非圧縮トラフィックに標準の TCP サポートプロトコルを適用し、セッション帯域幅をさらに削減します。

プレミアムエディション (PE)

Citrix SD-WAN Premium エディションは、Standard エディションと WanoP エディションの機能を組み合わせて、さまざまな差別化されたユースケースを提供し、エンタープライズネットワークを最適化します。

Citrix Virtual Apps and Desktops の最適化詳細については 、「 HDX EDT ICA」を参照してください。

重要なWorkspaceの使用事例

HDXセッションとトラフィックの最適化

Citrix Virtual App and Desktopセッションは、HDXプロトコルスイートによって提供されます。プロトコルは、一意のポートまたは QOS タグを使用してセッショントラフィックにタグを付ける機能を提供します。ただし、どちらのオプションでも、ファイアウォールを広範囲に変更したり、QOS の変更をルーティングしたりする必要が生じることがあります。また、マルチパスアプローチを使用しないのに対し、Citrix SD-WAN では、デフォルト構成を使用して単一ポート上でマルチストリームICAを一意に識別し、QOS要件に従って複数のパスにトラフィックを同時に優先させることができます。 ICA 単一ポート自動 QoS

Azure リソースロケーション用のCitrix SD-WAN 仮想インスタンス

Microsoft Azure は一般的なクラウドプラットフォームであり、多くのCitrixのお客様はこのプラットフォームを利用して、Virtual Delivery Agent(VDA)などのハイブリッドリソースロケーションシステムをホストしています。 SD-WAN [VPXスタンダードエディションとWANOPエディションVPXの両方をMicrosoft](/ja-jp/citrix-sd-wan-platforms/vpx-models/vpx-wanop/install-on-azure.html) Azureに展開し、エンタープライズSD-WAN環境と統合して、リンクボンディング、瞬時のフェールオーバー、Azureホストリソースへの選択的なパケット複製などの機能を促進できます。  Azure がホストする Citrix SD-WAN

Microsoft Azureグローバル仮想WANとの統合

Citrix SD-WAN ソリューションは、Microsoft Azureの仮想WANの推奨パートナーです。Citrix SD-WAN を使用すると、Azure 仮想 WAN ゲートウェイサービスを容易に実行でき、IPSEC 接続と自動セットアップが可能になり、拡張された展開の管理が容易になります。  Citrix SD-WAN とMicrosoft の Azure グローバル仮想 WAN

トポロジ

Citrix SD-WAN は、企業ネットワーク全体でさまざまな配信特性を持つ複雑なパスのWebを監視および管理し、最適なユーザーエクスペリエンスでトラフィックを配信します。

アンダーレイネットワーク

既存のエンタープライズネットワーク全体で動作します。展開チームは、既存のネットワークリンクと機器を活用するために SD-WAN 統合を設計するために、現在のネットワークダイアグラムを調べます。

管理ネットワーク

SD-WAN の実装と管理における最初のステップは、既存の管理ネットワークから、社内イントラネット全体の支店およびデータセンターの SD-WAN プラットフォームに IP アドレスを適用することです。

オーバーレイネットワーク

Citrix SD-WAN プラットフォーム間のセキュアなUDPトンネルを使用して、アンダーレイネットワーク上で動作します。WAN 全体にわたる完全な可視性により、QOS 特性が測定された利用可能なパスの複雑な Web を使用して、トラフィックを効率的にルーティングできます。

ブランチハードウェア統合

展開モード

Citrix SD-WAN は、ユースケース、またはプライマリデータセンター、支店、またはクラウドリソースの場所での高可用性要件に応じて、柔軟な展開オプションを提供します。

インライン

ハードウェアアプライアンスは、LAN と WAN エッジネットワーク間のパスにシームレスに展開できます。デバイスが何らかの理由でオフラインになった場合、スイッチまたはルータ間の機器を介した物理イーサネット接続はそのまま残ります。

仮想インライン

プライマリデータセンターネットワークを物理的に中断することなく、インラインと同様の使用法を提供するアプローチ。Citrix SD-WAN 機器は、エッジルータの横にあるVLANに実装されます。このVLANでは、ポリシールーティングを使用して関連するトラフィックが最適化されます。

エッジ/ゲートウェイモード

完全なSD-WAN機能の提供に加えて、終端専用回線、ルーティング、ファイアウォール、インターネットプロキシフィルタリングを含む WAN エッジネットワーキングの責任を引き継ぎます。このモードでは、企業はブランチハードウェアを統合し、複雑さとコストを最小限に抑えながら、ネットワークのスループット、可用性、セキュリティを最大化できます。

配線不可能

ハードウェアプラットフォームには、直接インパス導入用のFailto-Wire(イーサネットバイパス)カードが含まれています。電源に障害が発生すると、リレーが閉じ、入力ポートと出力ポートが電気的に接続され、イーサネットの単一ポートが一方のポートから別のポートへパススルーできるようになります。デフォルトでは、既存のアンダーレイネットワークが使用されます。

高可用性

さまざまな展開オプション (インライン、仮想インライン、エッジ) は高可用性をサポートします。アクティブ/スタンバイロールのサイトロケーションに、デバイスのペアを展開できます。この高可用性配置は、仮想ルータ冗長プロトコル(VRRP)と同様に動作し、SD-WAN オーバーレイを継続的にアクティブにします。

地理的に分散した MCN

セカンダリデータセンターまたはブランチサイトには、セカンダリ MCN(GEO MCN とも呼ばれます)の役割を割り当てることができます。このサイトでは、プライマリデータセンターの SD-WAN の責任を負い、プライマリサイトがオンラインに戻るまで SD-WAN オーバーレイの動作を継続します。

ゼロタッチ展開詳細については 、「 ゼロタッチ展開サービス」を参照してください。

展開

初期セットアップ

Citrix SD-WANは、主要なクラウドプラットフォーム、ハイパーバイザープラットフォーム、Citrix SDXのサポートなど、 さまざまなハードウェアおよびソフトウェアアプライアンスをサポートします。これには、スループットのニーズを満たす柔軟なリソースを備えたさまざまな速度とフィードが含まれます。ブランチオフィス向けの一部のモデルは、ゼロタッチ展開クラウドサービスを使用して構成できます。これにより、ユニットがネットワークに接続され、電源がオンになると、自動的にクラウドに接続し、管理者によって構成を一元的に取得できます。他のモデルは、コンソールから簡単に構成でき、管理ネットワークにアクセスできます。

初期構成

設定 GUI には、ブラウザを使用して管理 IP に接続することでアクセスできます。[ 構成 ]タブの[ライセンス設定]では、[アプライアンスの設定]でライセンスが適用されます。[システム管理]および[構成エディタ]で、オーバーレイネットワークとSD-WAN機能を構成するための日付と時刻などの設定は、 仮想WANの下にあります構成エディタ

初期導入

すべての SD-WAN アプライアンスのグローバル設定は、マスターコントロールノード(MCN)の中央で実行されます。それぞれの最初の構成パッケージは MCN を介してダウンロードされ、各ブランチの GUI に適用されますが、それ以降の設定はすべて MCN を通じて集中的に実行されます。詳細については、SD-WAN のマニュアルを参照してください。 変更管理

監視と管理

マスターコントロールノード(MCN)

MCN に接続された GUI の [Monitoring] タブには、WAN リンクステータス、全体、オーバーレイパスなどの重要な情報が表示されます。 パスステータス

SD-WAN Orchestrator

Citrix Cloudを通じて提供される、クラウドホスト型のマルチテナント管理SaaSサービス。これは、マルチテナント管理による一元管理およびレポートを提供します。サイト作成のガイド付きワークフロー、ネットワーク構成の管理を容易にするサイトプロファイル/テンプレートなどの主要な機能が含まれています。

SD-WANセンター

オンプレミスでの顧客管理型のSD-WAN管理ソリューション一般的なハイパーバイザプラットフォームにインストールできるソフトウェアアプライアンス。SD-WAN 環境に関するより包括的なレポートを提供し、Azure 仮想 WAN との統合やゼロタッチ展開など、一部の構成タスクに不可欠です。 パスステータス

Application Delivery Management (ADM)

ADMは、Citrix Networking製品全体で幅広い可視性と管理機能を提供するCitrix Cloudサービスです。ディープパケットインスペクション(DPI)機能を使用して、Citrix SD-WAN WANOP インスタンスを追加して、高度なワークスペースセッションフロー情報を提供できます。 ディープパケットインスペクション