Arquitectura de referencia: mejoras de rendimiento de Citrix SD-WAN HDX para entornos de nube de Citrix Virtual Apps and Desktops

可以看看general

Esta arquitectura de referencia explica cómo optimizar la entrega del servicio Citrix Virtual Apps and Desktops desde ubicaciones de recursos en la nube a los usuarios en ubicaciones con dispositivos Citrix SD-WAN. Esto minimiza la latencia y mejora la capacidad de respuesta de la sesión durante los problemas de red.

El servicio Citrix虚拟应用程序和桌面的测试ofrecer aplicaciones virtuales y sesiones de escritorios a puntos finales de usuario remotos a través del servicio Citrix Gateway. Cuando los usuarios seleccionan una aplicación virtual o un escritorio en su aplicación Workspace, su punto final se dirige a resolver un FQDN. A continuación, el servicio Citrix Gateway responde con la dirección IP pública para conectarse para la entrega de sesiones a través de Internet.

Sin embargo, los usuarios que se conectan desde una rama con una conexión directa a la ubicación de recursos donde se aloja la carga de trabajo virtual suelen tener una ruta mejor con menos latencia. Al mismo tiempo, para ofrecer la mejor experiencia de usuario, las sesiones de servicio de Citrix Virtual Apps and Desktops deben tener aplicada la calidad de servicio (QOS). Dependiendo de las tareas que realice el usuario, las sesiones de Experiencia de usuario de alta definición (HDX) se pueden entregar mediante secuencias separadas por clase de servicio.

Citrix SD-WAN es un enfoque definido por software para administrar WAN empresariales para proporcionar una conectividad de red óptima entre sucursales empresariales y cargas de trabajo alojadas en ubicaciones de recursos de nube pública, privada o híbrida. Citrix SD-WAN puede diseminar automáticamente una sesión HDX en secuencias de acuerdo con la clase de servicio entre rutas virtuales del dispositivo y priorizar su entrega de acuerdo con sus requisitos de calidad de servicio.

Sin embargo, para proporcionar esta funcionalidad, los dispositivos SD-WAN de borde deben poder inspeccionar la secuencia HDX sin cifrar. El cliente de Workspace se conecta al servicio Citrix Gateway, cifrado con HTTPS, para la administración de sesiones, incluida la autenticación y la enumeración de recursos. Sin embargo, para la entrega de aplicaciones, el cliente debe conectarse directamente al Virtual Delivery Agent (VDA), asignado por el servicio Citrix Virtual Apps and Desktops, a través de la red de superposición SD-WAN.

Con los endpoints de Citrix Network Location Service (NLS) pueden optimizar la conectividad con aplicaciones virtuales y escritorios con Conexión directa de carga de trabajo. Mantiene una base de datos de los rangos de direcciones IP públicas que se asignan dinámicamente como la dirección IP de origen de los clientes en la red interna, a través de la traducción de direcciones de red (NAT), al momento de la salida al conectarse a Internet.

Las empresas con el entorno Citrix SD-WAN pueden automatizar la configuración. El servicio de Orchestrator alojado en Citrix Cloud, utilizado para administrar y supervisar entornos Citrix SD-WAN, transmite los detalles de configuración de red a la NLS. De lo contrario, los administradores pueden configurar NLS manualmente mediante un script de PowerShell que lo rellena a través de una API de Citrix Cloud.

Luego, cuando un cliente de Workspace se pone en contacto con el servicio Citrix Virtual Apps and Desktops, para iniciar una aplicación virtual o un escritorio, consulta el NLS para determinar la ubicación del endpoint en la red. Cuando el servicio Citrix Virtual Apps and Desktops es consciente, el cliente está alojado en la red interna, responde con la dirección IP del VDA de destino, en la red interna. La dirección se incluye en los detalles de sesión proporcionados para aplicaciones virtuales y solicitudes de inicio de escritorio, y con esto dirige la sesión HDX a través de la red de superposición SD-WAN.

Los VDA se pueden hospedar en una ubicación de recursos intercalada en un centro de datos.

Alternativamente, los VDA pueden hospedarse en la ubicación de recursos de nube pública, privada o híbrida con acceso al centro de datos a través de una red de superposición Citrix SD-WAN u otra ruta de red.

Recomendación

Diseñe entornos de servicio Citrix Virtual Apps and Desktops con el servicio Ubicación de red para optimizar la conectividad con espacios de trabajo con Conexión directa de carga de trabajo. Integre con Citrix SD-WAN para que las sesiones HDX que se envían a través de la red interna se diseminen automáticamente en varias secuencias ICA por Clase de servicio, teniendo en cuenta la etiqueta QOS adecuada y se priorice en consecuencia. En este documento se discute la Arquitectura Conceptual y el Diseño Detallado de esta recomendación.

Arquitectura Conceptual

Componentes

洛杉矶entornos de servicio Citrix和D虚拟应用程序esktops se basan en una arquitectura modular que le permite escalar y admitir el acceso desde cualquier dispositivo, en cualquier momento y desde cualquier lugar. Para entender mejor la arquitectura conceptualmente consideramos 5 capas distintas, y sus componentes pertinentes.

Componentes de capa de

La capa de usuario es donde los dispositivos compatibles alojan la aplicación Workspace y los usuarios se autentican para obtener sus recursos de Workspace.

• AplicaciónCitrix Workspace: Es el portal de los usuarios a sus recursos de Workspace desde sus dispositivos/s. Presenta al usuario solicitudes de autenticación y, posteriormente, sus recursos disponibles.
• Citrix SD-WAN (sucursal): Aquí SD-WAN ofrece varias ventajas.
  • Priorizacion de QoS de secuencias倍数:埃尔迪spositivo de sucursal identifica las sesiones HDX desde el endpoint y las identifica automáticamente y las divide en secuencias por clase de servicio. A continuación, pone en cola y enruta el tráfico por prioridad a través de rutas virtuales disponibles. Las rutas virtuales se cifran desde la rama a la ubicación del recurso.
  • Latencia reducida: los dispositivos Citrix SD-WAN crean automáticamente rutas virtuales entre sí en todos los paths disponibles. También supervisan el rendimiento de la ruta en tiempo real y enrutan el tráfico sobre la ruta con la menor latencia.
  • Resiliencia: Citrix SD-WAN se integra con circuitos MPLS, o con Internet a través de varios medios, como cable o DSL. Si un enlace falla, con la supervisión del tráfico en tiempo real Citrix SD-WAN puede redirigir el tráfico, con un impacto mínimo para el usuario y, a menudo, sin tiempos de espera de la capa de sesión.
  • Maximizacion del安祖辣椒de班达:洛杉矶enrutadores tradicionales suelen limitarse al enrutamiento a través de una única ruta “mejor”. Citrix SD-WAN puede aprovechar todos los enlaces disponibles y simultáneamente. Enruta el tráfico en ellos, siempre que se mantenga la Calidad, en función de las métricas de rendimiento en tiempo real.
  • Calidad de la experiencia del usuario: disponible a través deCitrix Orchestrator, QOE supervisa la calidad de HDX y cuantifica la experiencia por sesión, usuario o sitio. Asigna puntuaciones e informes en rangos que incluyen: Bueno (71-100), Fair (51-70), Poor (0-50), que permiten a los administradores priorizar el enfoque. Otras métricas incluyen:
  • Aplicación: Nombre de aplicación u objeto de aplicación.
  • Sitio: El nombre del sitio.
  • Servicio virtual: el servicio de ruta virtual utilizado.
  • QoE en tiempo real: la puntuación QoE para el tráfico en tiempo real.
  • QoE interactiva: La puntuación QoE para el tráfico interactivo.
  • Latencia en tiempo real: latencia en milisegundos para el tráfico en tiempo real.
  • Pérdida en tiempo real: El porcentaje de pérdida del tráfico en tiempo real.
  • Jitter en tiempo real: la fluctuación observada en milisegundos para el tráfico en tiempo real.
  • Latencia interactiva: latencia en milisegundos para el tráfico interactivo.
  • Pérdida interactiva: El porcentaje de pérdida para el tráfico interactivo.
  • Interactive Jitter: La fluctuación observada en milisegundos para el tráfico interactivo.

Acceda a componentes de capa

La capa de acceso coordina y dirige las sesiones de usuario a los componentes Control y Resource.

• Servicio Citrix Gateway: Los servidores proxy de servicio Citrix Gateway aseguran el acceso HTTPS a los entornos de servicio Citrix Virtual Apps and Desktops. Incluye un servicio de ubicación DNS para dirigir a los usuarios al POP más cercano entre docenas alojadas en todo el mundo. Para obtener más información, consulteel servicio Citrix Gateway Service — Points of Presence (POPs)El servicio Citrix Gateway establece sesiones HDX desde los terminales de los usuarios hasta los VDA, en su ubicación de recursos a través de Cloud Connectors. Los VDA actualizados que ejecutan la versión 1912 o posterior pueden habilitar el protocolo Rendezvous. Permite que las sesiones HDX eludieran el Citrix Cloud Connector y se conecten de forma directa y segura al servicio Citrix Gateway para aumentar la escalabilidad. Para obtener más información, consulteel servicio Citrix Gateway: protocolo Rendezvous

• Servicio de espacio de trabajo: Es la puerta principal para los clientes que acceden a los servicios de Citrix Cloud. Actúa como un centro de comunicación con capas de acceso, control y recursos para presentar y ayudar a entregar sesiones. Tanto los usuarios de sucursales como los usuarios remotos son autenticados por el servicio Workspace y rellena los recursos disponibles.
• Citrix SD-WAN (ubicación de recursos): Normalmente, la SD-WANMaster Control Node(MCN) se implementa en la ubicación de recursos principal. Se utiliza para coordinar la red de superposición y establece túneles seguros para los dispositivos de sucursal. Los VDA se pueden ubicar con componentes de entrega en el centro de datos o ser accesibles desde la nube pública, privada o híbrida a través de un túnel o circuito dedicado. Para obtener más información sobre el uso de SD-WAN para proporcionar acceso a los VDA alojados en Azure, consulte laGuía de prueba de concepto: Conectividad de la nube a centro de datos de Citrix SD-WAN.

Componentes de la capa

La capa de control incluye componentes de administración esenciales para coordinar la entrega de aplicaciones virtuales y escritorios.

• Servicio de ubicación de red: Almacena el rango de direcciones IP públicasnatteda las que están los clientes internos cuando acceden a Internet.
• Orchestrator: Proporciona administración central y supervisión de toda la red SD-WAN. También se rellena con NLS con direcciones IP públicas del dispositivo SD-WAN.
• Servicio Citrix Virtual Apps and Desktops: Proporciona un rol único de coordinación de aplicaciones virtuales y entrega de escritorios desde Citrix Cloud. Cuando los Usuarios remotos seleccionan una aplicación virtual o un escritorio, se realiza mediante proxy a través del servicio Citrix Gateway para la entrega de sesiones. Cuando los Usuarios de sucursales seleccionan una aplicación virtual o un escritorio, el servicio Citrix Virtual Apps and Desktops comprueba con NLS si su dirección IP de origen, extraída del encabezado HTTP, se encuentra en la red interna. A partir de entonces, los puntos finales se proporcionan con un archivo ICA, con la dirección IP interna de su VDA de destino, al que se puede acceder a través de la red de superposición SD-WAN.

组件de卡帕recurso项目

Los recursos del servicio Citrix Virtual Apps and Desktops tienen varias formas y tamaños en función de los requisitos, como el sistema operativo y la capacidad.

• Virtual Delivery Agent (VDA): Todos los tipos de recursos dependen del VDA para entregar su contenido como una sesión. Pueden estar alojados en ubicaciones de recursos de nube híbrida pública y privada.
• Cloud Connector: Proporciona un túnel inverso entre la ubicación de recursos y Citrix Cloud para la comunicación con el VDA (y Active Directory si se utiliza como proveedor de identidades).

组件de卡帕何st

Los componentes de recursos se pueden alojar en ubicaciones de nube pública, privada o híbrida. Para obtener más información,consulte Arquitectura de componentes de Citrix Virtual Apps and Desktops Service

Flujo de casos de uso

Aquí analizamos los flujos de servicio Citrix Virtual Apps and Desktops para dos casos de uso:

1. Usuarios remotos (externos): este grupo es el caso de uso “de referencia” en el que consideramos cómo todos los usuarios remotos, que no tienen acceso a la intranet corporativa, necesitan acceder y utilizar sus entornos de servicio Citrix Virtual Apps and Desktops.
2. Usuarios sucursales (internos): este grupo es el caso de uso en el que consideramos cómo los usuarios de sucursales, que tienen acceso a la intranet corporativa, necesitan acceder y utilizar sus entornos de servicio Citrix Virtual Apps and Desktops. Los usuarios de sucursales pueden trabajar en casa con un dispositivo Citrix SD-WAN.

Usuarios remotos (externos)

Los usuarios remotos (no en la red interna) se conectan al servicio Workspace, desde su ubicación remota, para autenticarse y obtener su lista de recursos. Sus sesiones se entregan a través del servicio Citrix Gateway.

Usuarios sucursales (internos)

Los usuarios de sucursales se conectan al servicio Workspace, a través del dispositivo Citrix SD-WAN local a través de la interrupción directa de Internet, para autenticarse y obtener su lista de recursos de Workspace. De forma predeterminada, los dispositivos SD-WAN tienen un servicio de Internet, un reenviador DNS y una regla de aplicación empresarial para dirigir la conexión al espacio de trabajo, y los FQDN del servicio Citrix Gateway, a la interrupción a través de Internet. Para obtener más información, consulteOptimización de Citrix SD-WAN Citrix Gateway.

Al seleccionar una aplicación virtual o un escritorio, el servicio Citrix Virtual Apps and Desktops comprueba si la dirección IP de origen, extraída del encabezado HTTP del cliente de conexión, se encuentra en el rango de direcciones IP NLS. Siempre que la información de conexión ICA enviada al cliente contenga la dirección IP privada directa de un VDA. Cuando la aplicación Workspace envía una solicitud de conexión a esa dirección, se enruta a través de la red de superposición SD-WAN. La QOS multivapor se aplica automáticamente a la sesión HDX establecida, a través de la ruta virtual entre la sucursal y los dispositivos Citrix SD-WAN de ubicación de recursos.

Diseño detallado

En esta sección se analizan los elementos de diseño detallados de la red de superposición de SD-WAN, la calidad de servicio y el servicio de ubicación de red.

红德superposición SD-WAN

La red de superposición SD-WAN se basa en las rutas disponibles entre cada dispositivo. Se establece un túnel seguro en el puerto UDP 4980 y se intercambian rutas LAN. Las rutas se pueden conectar o aprender directamente, desde la red de calco subyacente, a través de protocolos de enrutamiento. Las rutas SD-WAN corresponden a lostipos de servicioy, además de las rutas de servicio de “ruta virtual”, generalmente incluyen rutas de servicio de “ruptura de Internet” para dirigir el tráfico identificado por las reglas de la aplicación empresarial a las rutas predeterminadas de Internet aprendidas por el ISP.

En nuestro ejemplo a continuación, los puntos finales de las sucursales se ponen en contacto con la puerta de enlace directamente a través de la interrupción de Internet y se dirigen a las rutas predeterminadas de ISP por dispositivos SD-WAN Los puntos finales de sucursal contactan con el entorno virtual a través de rutas virtuales que se enrutan a través de Internet y MPLS Network, que se utilizan de acuerdo con el rendimiento en tiempo real.

Calidad de servicio con Citrix SD-WAN y el servicio Citrix Virtual Apps and Desktops

Un diferenciador clave del uso de Citrix SD-WAN con los entornos de servicio Citrix Virtual Apps and Desktops es su capacidad para aplicar automáticamente la Calidad de servicio a las sesiones HDX. Los dispositivos SD-WAN los identifican, etiquetan, priorizan y los transmiten por clase de servicio.

Los tipos de canales virtuales ICA de múltiples secuencias se asignan de forma predeterminada a las 4 clases que se muestran a continuación. En las versiones más recientes del servicio Citrix Virtual Apps and Desktops de forma predeterminada, las sesiones se establecen mediante el protocolo de Enlightened Data Transport (EDT). EDT es un protocolo de transporte de sesión basado en UDP que adapta eficientemente la transmisión de acuerdo con el ancho de banda disponible. Se remonta a TCP y utiliza su control de flujo incorporado, automáticamente según sea necesario.

De forma predeterminada, las sesiones HDX son enviadas por el VDA en el puerto UDP (EDT) 1494 o 2598 o TCP 1494 o 2598, dependiendo del protocolo de sesión establecido. (2598 se utiliza cuando se configura la fiabilidad de la sesión. Los puertos se pueden personalizar según sea necesario). El dispositivo SD-WAN selecciona la sesión HDX única e identifica el canal virtual inspeccionando el canal NSAP no comprimido y lo prepara para su transmisión a través de una ruta virtual. Es compatible con la mayoría de lasplataformas de aplicaciones Workspace.

A los paquetes de ruta virtual de flujos se les asigna una etiqueta según la clase de servicio, y posteriormente se envían al extremo lejano. El dispositivo SD-WAN utiliza la etiqueta para priorizar el uso de colas de transmisión salientes y para la selección de rutas de acceso que se supervisan en tiempo real para la calidad. Cuando se envían a través de MPLS, las etiquetas de punto de código de servicios diferenciados (DSCP) se pueden asignar alas colaspertinentes para permitir la priorización en tránsito a través de la red de conmutación de paquetes. Por lo general, el tráfico en tiempo real se asigna con una etiqueta de reenvío acelerado (EF), mientras que el resto del tráfico se asigna a una etiqueta de reenvío asegurado (AF) en elcampo Tipo de servicio (TOS)del encabezado IP.

El uso de Citrix SD-WAN de un solo puerto MS Auto QOS puede proporcionar una mejora significativa del rendimiento para las sesiones HDX del servicio Citrix Virtual Apps and Desktops durante la congestión. Las pruebas de laboratorio identificaron una mejora superior al 500% en el tiempo de ida y vuelta de ICA bajo congestión grave. Para obtener más información, consulteMedición de las mejoras en la experiencia de usuario de HDX de las mejoras en el rendimiento de la red

Servicio de ubicación de red

NLS permite al servicio Citrix Virtual Apps and Desktops determinar si los clientes están en la red interna o externa. Al hacerlo, pueden acceder a ubicaciones de recursos a través de la red de superposición de SD-WAN y tener sesiones HDX transmitidas directamente desde los VDA. Esto permite a SD-WAN inspeccionar los flujos de sesión sin cifrar y aplicar QOS automáticamente para optimizar el rendimiento.

Resumen

Citrix SD-WAN puede mejorar significativamente el rendimiento de red de las sesiones HDX del servicio Citrix Virtual Apps and Desktops, lo que resulta en una mejor experiencia de usuario. Para obtener el máximo beneficio, configure el Servicio de ubicación de red de acuerdo con la topología de red empresarial para lograr una conexión directa de carga de trabajo con aplicaciones virtuales y escritorios. Enrute sesiones de usuario de sucursales internas a través de la red de superposición Citrix SD-WAN. Esto permite a Citrix SD-WAN minimizar la latencia y aplicar funciones como la QoS automática HDX Multi-stream para optimizar la entrega de sesiones de acuerdo con la clase de servicio.

Apéndice

Consideraciones de implementación

Centrándonos en el objetivo del documento de proporcionar orientación sobre el uso óptimo de Citrix SD-WAN, en un entorno de servicio Citrix Virtual Apps and Desktop, analizamos el hardware, el software y los elementos clave de configuración pertinentes.

La configuración del entorno incluye componentes en 3 áreas distintas.

• Sucursal (Oficina doméstica): La oficina国内a u sucursal tiene 1 o más terminales con la aplicación Workspace instalada. Se comunica con Citrix Cloud, y el centro de datos a través del dispositivo SD-WAN, probablemente en modo Gateway, incluye una dirección IP pública dedicada con acceso directo a Internet a través de ISP.
• Ubicación de recursos: La ubicación de recursos alberga los componentes necesarios para entregar aplicaciones virtuales y escritorios. Alberga un dispositivo SD-WAN para comunicarse con puntos finales internos y se comunica con Citrix Cloud a través de Cloud Connector/s. El dispositivo puede estar en modo de puerta de enlace u otro caso de implementación.
• Citrix Cloud: Los componentes del servicio de Citrix Cloud Workspace, Citrix Virtual Apps & Desktops y Citrix Gateway funcionan conjuntamente para administrar aplicaciones virtuales y configuración de escritorio. Citrix Orchestrator administra la red de superposición SD-WAN y configura el servicio de ubicación de red para enrutar sesiones directamente a los VDA.

Sucursal (Oficina en el hogar)

La sucursal es donde los dispositivos compatibles alojan la aplicación Workspace para:

1. Comuníquese con Citrix Cloud, a través de Citrix SD-WAN, para autenticarse y obtener sus recursos de Citrix Virtual Apps and Desktops.
2. Comuníquese con el centro de datos, a través de Citrix SD-WAN, para ponerse en contacto con sus VDA a fin de establecer sesiones de experiencia de usuario virtual de alta definición (HDX) directas con QOS automático Multi-stream aplicado.

• Aplicación Citrix Workspace

  • Descargarde m.giftsix.com/downloads
  • Para obtener más información sobre lainstalación y la configuración de los clientes de Windows 10,consulte laaplicación Citrix Workspace para Windows: guía de inicio rápido
  • NOTAS:Busque o especifique el FQDN de Workspace al que conectarse desde la aplicación Workspace, inicie sesión en Citrix Cloud y navegue aConfiguración del espaciode trabajo desde el menú hamburguesa.

• Citrix SD-WAN (rama)

  • Descargueversiones VPX para hospedaje de hipervisores desde m.giftsix.com/downloads
  • Para obtener más información sobre los dispositivos Citrix SD-WAN, consulte lahoja de datos de Citrix SD-WAN
  • Para obtener más información sobre lainstalación y configuración de los dispositivos de la serie 100 para oficinas en el hogar,consulte laGuía de prueba de concepto: Citrix SD-WAN para oficinas en el hogar
  • NOTAS:Considere la posibilidad de implementar Advanced Edition o Secure Internet Access (SIA) para habilitar la seguridad de Internet de pila completa.

Ubicación de recursos

La ubicación de recursos es donde se alojan los recursos de carga de trabajo de escritorio y aplicaciones virtuales.

• Citrix SD-WAN (ubicación de recursos)
  • Descargueversiones VPX para hospedaje de hipervisores desde m.giftsix.com/downloads
  • Para obtener más información sobre los dispositivos Citrix SD-WAN, consulte lahoja de datos de Citrix SD-WAN
  • Para obtener más información sobre lainstalación y la configuración,consulte laGuía de prueba de concepto: Conectividad de la nube a centro de datos de Citrix SD-WAN
  • NOTAS:Siga las pautas de la hoja de datos para garantizar que los dispositivos/as cumplan los requisitos de rendimiento y rutas virtuales para su entorno.
• Cloud Connector
  • Descargueel instalador de Cloud Connector iniciando sesión en sucuenta de Citrix Cloudy vaya a Ubicaciones de recursos en el menú hamburguesa.
  • Para obtener más información, consulteCitrix Cloud Connector.
  • NOTAS:Cloud Connector se ejecuta en un servidor Windows. Inicie sesión en Citrix Cloud desde ese servidor para descargar el instalador. Debe ser capaz de alcanzar un conjunto de nombres de dominio en Internet que se especifican en la documentación.
• Virtual Delivery Agent (VDA)
  • Descargueel instalador ISO enm.giftsix.com/downloads en Descargas > Citrix Virtual Apps and Desktops
  • Para obtener más información, consulte laGuía de prueba de concepto para Primeros pasos con Citrix Virtual Apps and Desktop Service: Instalar Citrix Virtual Delivery Agent.
  • NOTAS:La instalación sigue instrucciones intuitivas. Para un entorno POC, puede seleccionar “Habilitar conexiones intermediadas a un servidor” para usar el mismo servidor que el escritorio virtual que se transmite en streaming, en lugar de crear una imagen principal que se utilizaría para aprovisionar escritorios para escalarlos en producción.
• Active Directory (AD)
  • Descargueversiones VPX para hospedaje de hipervisores desde m.giftsix.com/downloads
  • Para obtener más información, consulteServicios de dominio de Active Directory
  • NOTAS:AD se puede instalar a través del menú de Windows Server siguiendo las indicaciones. Los servidores Cloud Connector y VDA deben estar unidos al dominio antes de la configuración. Haga clic con el botón secundario en el equipo y seleccione propiedades en el Explorador de Windows para unir cada servidor al dominio.

Citrix Cloud

Citrix Cloud aloja el servicio Workspace, el servicio Citrix Virtual Apps and Desktops, el servicio Citrix Gateway y el servicio Ubicación de red (micro) y el servicio Orchestrator.

• Servicio de Workspace
  • Cree el servicio Workspace creando una cuenta de Citrix Cloud.
  • Para obtener más información, consulte la Guía de prueba de concepto paraPrimeros pasos con Citrix Virtual Apps and Desktop Service — Crear una cuenta de Citrix Cloud
  • NOTAS:Después de crear una cuenta de Citrix Cloud, inicie sesión en ella en su servidor o máquinas virtuales de destino para instalar Cloud Connector y establecer comunicación con Citrix Cloud. Las opciones de configuración del espacio de trabajo están disponibles en el menú hamburguesa. Allí se habilita la integración del servicio con el servicio Citrix Virtual Apps and Desktops y se configura el “sitio” (Ubicación de recursos).
• Citrix Virtual Apps and Desktops Service
  • Desde su cuenta de Citrix Cloud, en Citrix Virtual Apps and Desktops, seleccione “Solicitar prueba” para hablar con un representante de ventas de Citrix sobre cómo habilitar el servicio para una prueba.
  • Para obtener más información, consulte la Guía de prueba de concepto paraempezar a usar Citrix Virtual Apps and Desktop Service: obtener una cuenta de prueba de Citrix Virtual Apps and Desktops.
  • NOTAS:Después de instalar su Cloud Connector Server/VM/s, instale los VDA/s para completar la configuración de la ubicación de recursos. A continuación, seleccione “Administrar” en el panel de servicio Citrix Virtual Apps and Desktops desde la consola de Citrix Cloud para obtener acceso al estudio de administración. Introduzca un “catálogo de máquinas” que incluya el FQDN/s de los VDA/s en su ubicación de recursos. También especifica un “grupo de entrega” que enumera los escritorios virtuales y las aplicaciones virtuales de esos VDA/s para publicar en grupos de usuarios.
• Citrix Gateway Service
  • Desde su cuenta de Citrix Cloud, seleccione “Solicitar prueba” (si aún no está disponible) y una prueba del servicio Gateway de 60 días se aprovisionará automáticamente.
  • Para obtener más información, consulteCompatibilidad de Citrix Gateway para Citrix Virtual Apps and Desktops.
  • NOTAS:Seleccione “Administrar” en el panel de servicio Gateway en la consola de Citrix Cloud y siga las instrucciones. Le dirige a la configuración del espacio de trabajo, también disponible en el menú hamburguesa, para habilitar el servicio Gateway.
• Orquestador
  • Desde su cuenta de Citrix Cloud, seleccione “Solicitar prueba” (si aún no está disponible) y una prueba del servicio Orchestrator de 60 días se aprovisionará automáticamente.
  • Para obtener más información, consulte la Guía de prueba de concepto paraempezar con el servicio Citrix Virtual Apps and Desktop: Crear una cuenta de Citrix Cloud
  • NOTAS:Seleccione “Administrar” en el panel de servicios de Orchestrator en la consola de Citrix Cloud. Seleccione “Agregar sitio” y siga las indicaciones de los sitios de sucursal y centro de datos o ubicación de recursos. Después de introducir los detalles del sitio, introduzca el número de serie del dispositivo en Detalles del dispositivo. Después de seguir las instrucciones de configuración, la columna “Disponibilidad” muestra verde si el dispositivo se comunica con el servicio de configuración a través de HTTPS/TCP 443 saliente. A continuación, Cloud Connectivity se muestra en verde una vez que el dispositivo puede configurar una ruta virtual a través de UDP 4980 entrante y saliente.
• Servicio de ubicación de red—

  • El servicio Ubicación de red se incluye con una cuenta de Citrix Cloud. El servicio Orchestrator puede automatizar la configuración, para entornos Citrix SD-WAN, o puede configurarse manualmente mediante un script de PowerShell.

    Automatizado: Los sitios de Orchestrator habilitados para NLS comparten la dirección IP pública de todos sus enlaces WAN de Internet junto con otros detalles del sitio, como ubicación geográfica, zona horaria con la base de datos NLS. Con estos detalles, NLS determina si el usuario que se conecta a Citrix Virtual Apps and Desktops se encuentra en una red frontal finalizada por Citrix SD-WAN. Para obtener más información, consulteCitrix SD-WAN Orchestrator — Network Location Service

    Manual: mediante un script de PowerShell, proporcionado por Citrix, configure el NLS con rangos de IP públicas de las redes en las que los usuarios internos se conectan a los VDA desdeOptimize connectivity to workspaces with Direct Workload Connection

  • NOTAS:Para habilitar NLS en el servicio Citrix Orchestrator, en el nivel de red, vaya aConfiguración > Servicios de entrega > Servicio de ubicación de red.

    The NLS PowerShell script submits public IP address ranges used in dynamic NAT, at Edge devices, when Enterprise clients access the Internet. For example, when a user enters “what is my IP address” in their web browser there are various sites that extract, and report the public IP carried in their HTTP request header. That public IP is typically from the range that would be configured in the PowerShell script. Enter a Client ID, and Secret from your Citrix Cloud instance to give the script access to it through an API.

Consideraciones de red

Aquí discute bien las consideraciones sobre el ancho de banda y los puertos pertinentes utilizados por Citrix SD-WAN, Citrix Gateway y el servicio Citrix Virtual Apps and Desktops.

Ancho de banda

Los dispositivos Citrix SD-WAN implementados en modo Gateway, en una sucursal, administran la intranet interna y la asignación de ancho de banda externo de Internet para todos los vínculos disponibles. Es necesario planificar la asignación de nuevas implementaciones, y las implementaciones existentes deben reasignarse en consecuencia.

El ancho de banda de Citrix SD-WAN se asigna por los servicios de entrega de acuerdo con los grupos de tipos de vínculo. Para obtener más información, consulteServicios de entrega

El uso del ancho de banda de las sesiones de Citrix Virtual App y Desktop varía ampliamente según los escenarios de uso. Para obtener más información, consulte el ancho debanda del Citrix Virtual Apps and Desktops Service

Ports

El servicio Citrix Virtual Apps and Desktops utiliza puertos bien definidos para comunicarse entre componentes modulares. Citrix SD-WAN amplía el acceso de LAN a los componentes de la capa de usuario. (Para obtener más información, consulte el siguiente diagrama.)

Citrix SD-WAN túnel de forma segura el tráfico a través de rutas virtuales entre dispositivos, configura en el puerto UDP 4980, mediante cifrados AES 128/256 bits. Para obtener más información al respecto, consulteConfigurar el servicio WAN virtual

Citrix SD-WAN se puede implementar en varias topologías para adaptarse a la ubicación de la red empresarial. Por ejemplo, se puede usar en modo Puerta de enlace en una sucursal para enrutar todo el tráfico LAN, o puede implementarse en modo virtual en línea en un centro de datos para que los enrutadores perimetrales reenvíen el tráfico deseado. Para obtener más información, consulteTopologías de implementación de Citrix SD-WAN

Citrix SD-WAN puede permitir todo el tráfico de LAN o filtrar de acuerdo con la directiva de seguridad empresarial con un firewall integrado. También se puede utilizar para realizar una inspección de pila completa si es necesario. Para obtener más información, consulteCitrix SD-WAN安全