Resumen técnico: SD-WAN para oficinas en el hogar

Introducción

Las empresas ahora pueden utilizar la solución Citrix SD-WAN para usuarios de la oficina doméstica. Con ella, los administradores de SD-WAN pueden extender rápidamente entornos de trabajo fiables y seguros a cualquier ubicación.

Desafíos con el teletrabajo

Los usuarios remotos generalmente se enfrentan a desafíos comunes que afectan la productividad, entre los que se incluyen:

• Experiencia deficiente del usuario final, debido a los enlaces a Internet de baja calidad y al hardware de calidad del consumidor
• Conectividad poco fiable debido a ubicaciones remotas distribuidas geográficamente
• Acceso compartido a Internet que no puede diferenciar entre tráfico comercial y recreativo

Los administradores de TI se enfrentan a los siguientes desafíos:

• Escalar la implementación y la incorporación de trabajadores remotos de manera oportuna
• Administrar una implementación de gran tamaño se vuelve difícil y costoso
• Proteger el entorno mediante la protección de usuarios, datos, aplicaciones y la red

En este resumen técnico, analizamos cómo la solución Citrix SD-WAN puede abordar estos desafíos.

Citrix permite trabajar desde cualquier lugar

Las soluciones Citrix permiten la continuidad del negocio. A medida que cambia la definición de la fuerza de trabajo, las necesidades de los empleados evolucionan. Citrix ofrece soluciones que amplían el espacio de trabajo digital a los usuarios finales en cualquier dispositivo y en cualquier red. Un componente fundamental de ese plan de negocio es garantizar que los usuarios sigan siendo productivos, manteniendo al mismo tiempo el nivel necesario de seguridad y control sobre el acceso de los usuarios a los recursos corporativos. Citrix Workspace, incluido Citrix Virtual Apps and Desktops, permite una productividad perfecta de la fuerza de trabajo. Proporciona a los empleados la flexibilidad de trabajar desde cualquier lugar, al tiempo que mantiene seguras sus aplicaciones y la información. En algún momento, debido a condiciones de red incontrolables, no siempre se puede garantizar la experiencia del usuario final.

Las sucursales remotas tradicionales son una extensión de la red del centro de datos, conectada a través de enlaces de Intranet privada (por ejemplo, MPLS). En el caso de uso de sucursales remotas, los circuitos de Intranet Privada son fiables y seguros. Sin embargo, dependiendo de la ubicación de la sucursal, garantizar la disponibilidad y pagar por una WAN de gran ancho de banda se convierte en un desafío. Los problemas con cualquiera de los dos pueden ser un perjuicio para una buena experiencia de usuario.

Los trabajadores a domicilio y los teletrabajadores se conectan tradicionalmente a la red a través de enlaces públicos de Internet. Al igual que una solución VPN tradicional, una opción sería utilizar Citrix Gateway. Proporciona a los usuarios acceso remoto seguro a Citrix Virtual Apps and Desktops en una amplia gama de dispositivos. En un caso de uso de VPN, los enlaces públicos a Internet suelen ser poco fiables y de mala calidad. La calidad depende de la ubicación geográfica del teletrabajador y de las condiciones de la última milla. Garantizar una alta experiencia de usuario final a través de una WAN cuestionable se convierte en un reto a medida que los teletrabajadores y los trabajadores domésticos se introducen a la fuerza laboral.

Presentamos SD-WAN 110-LTE-Wi-Fi-SE

La plataforma Citrix SD-WAN 110 satisface las necesidades de pequeñas oficinas, almacenes minoristas y usuarios que trabajen desde el hogar. La plataforma 110 garantiza la continuidad del negocio en un pequeño factor de forma que proporciona la mayor resistencia de la red con failover de subsegundos. También incluye la mejor experiencia de aplicación en su clase para aplicaciones virtuales, SaaS y en la nube con QOS end-to-end.

Para obtener más información, consulteDescripción general de SD-WAN 110-LTE-Wi-Fi-SE

Las especificaciones del producto SD-WAN 110-LTE-Wi-Fi-SE incluyen:

• Cuatro puertos Ethernet 10/100/1000 para WAN o LAN (interfaz 1/4 como puerto de datos disponible con R11.1.1 y superior)
• LTE integrado con dos ranuras SIM (un módem único que permite utilizar la SIM como activa/pasiva)
• Compatibilidad con módem LTE basado en USB (disponible con R11.1.1 y superior)
• Capacidad de punto de acceso Wi-Fi integrado (disponible con R11.3.0 y superior)

Citrix SD-WAN es una solución terminada para libros que proporciona conectividad fiable y de gran ancho de banda entre ubicaciones de sitio. Aborda directamente las posibles limitaciones de la WAN como se indica con los casos de uso en la sección anterior.

Descripción general de Citrix SD-WAN para oficinas domésticas

Las preocupaciones relacionadas con el caso de uso de la WAN para la oficina doméstica se pueden resolver con la solución Citrix SD-WAN. La solución final del libro puede colocarse estratégicamente en el segmento de la red que normalmente afecta más a la experiencia del usuario. Proporciona una nueva superposición WAN, diseñada para aumentar la experiencia del usuario final y el rendimiento.

En general, encontrará más beneficios con la solución SD-WAN introduciendo más transportes WAN. Estos incluyen DLS, Internet de banda ancha o enlaces LTE para aumentar cualquier transporte WAN existente. Diversificar los ISP puede aumentar significativamente la fiabilidad de la red. En el caso anterior, los dispositivos SD-WAN (físicos o virtuales) se pueden colocar directamente en la ruta de acceso de la red existente. Con más transportes WAN, aumenta la experiencia del usuario y la productividad. Los beneficios incluyen:

• agregación de ancho de banda de enlace (también conocido como equilibrio de carga de enlace) para ubicaciones remotas con múltiples enlaces de Internet/LTE
• interrupción de vínculos de subsegundo y detección de interrupción de la carga, lo que permite una red siempre activa
• priorización por paquete que proporciona QOS de doble extremo con la capacidad de ofrecer de forma asimétrica en todos los paths disponibles
• aumentar la protección de la seguridad con servicios en la nube (por ejemplo,Citrix Secure Internet Access, Zscaler o Palo Alto Prisma)
• utilizar dispositivos SD-WAN Advanced Edition de gama alta para desbloquear una pila de seguridad integrada o aprovechar firewalls de terceros (por ejemplo, Palo Alto, Checkpoint) como función de red virtual (VNF) con integración sencilla con proveedores de seguridad líderes del sector
• servir como servidor DHCP para asignar o corregir la dirección IP para dispositivos LAN
• permitir el uso de WAN basada en LTE con funcionalidad en espera (último recurso y bajo demanda) para aumentar aún más la fiabilidad de la red en los transportes inalámbricos
• priorice las aplicaciones críticas para el negocio mediante una inspección profunda de paquetes (DPI) y un motor QOS, y con una solución de firewall integrada
• enrutar y aplicar directivas de seguridad para bloquear aplicaciones no deseadas
• permitir la interrupción directa de Internet para conectividad de baja latencia a aplicaciones SaaS de confianza, por ejemplo, Microsoft 365

La disponibilidad de estos beneficios puede variar en función de los transportes WAN disponibles y el diseño del sitio. El administrador de red para laimplementación de SD-WAN desempeña unpapel clave en las implementaciones de SD-WAN. El Administrador de red determina de forma centralizada lo que es crítico para el negocio y el alcance de la conectividad para el caso de uso de la oficina en el hogar. Profundizaremos en más detalles sobre las funciones y responsabilidades de un administrador en laGuía de POC de la oficina en el hogar de Citrix SD-WAN. Cubrimos los diversos beneficios, según las opciones de conectividad de red local, en lasDecisiones de diseño de oficinas en el hogar de Citrix SD-WAN.

Topologías de Citrix SD-WAN para oficinas domésticas

Es重要的洛杉矶requisitos de la oficina doméstica se basan en las condiciones de la red local. Algunas oficinas domésticas tienen acceso a varios proveedores de Internet (por ejemplo, DSL y banda ancha). Otros podrían estar limitados al servicio LTE en su área (por ejemplo, AT&T y Verizon). Muy a menudo, las oficinas en casa tienen la flexibilidad de tener opciones de transporte cableado e inalámbrico. Los administradores de red pueden controlar de forma centralizada cuáles de las implementaciones de casos de uso de la oficina doméstica se admiten mediante perfiles de sitio y plantillas. Vamos a cubrir algunos casos de uso diferentes basados en algunas variaciones de la disponibilidad de la red local de oficinas en el hogar:

Profundizaremos en más detalles sobre las funciones y responsabilidades de un administrador de red en laGuía de POC para oficinas en el hogar de Citrix SD-WAN, además de cubrir los diversos beneficios en función de las opciones de conectividad de red local en lasDecisiones de diseño de oficinas en el hogar de Citrix SD-WAN.

Implementación de Citrix SD-WAN para oficinas domésticas

Las empresas con Citrix SD-WAN ya implementado pueden utilizar el mismo flujo de trabajo que agregar nuevas sucursales para agregar un nuevo sitio de oficina doméstica:

1. Defina uno o varios perfiles de sitio nuevos para agrupar Oficinas domésticas. Se pueden agrupar en un caso de uso dependiendo de la disponibilidad de la red local. Por ejemplo, Dual ISP, ISP+LTE.
2. Clonar por lotes nuevos sitios con perfiles de sitio y plantillas.
3. Configurar detalles específicos del sitio. Por ejemplo, el número de serie del dispositivo, las interfaces LAN y la subred para servir como la nueva “Red de trabajo remoto”.
4. Defina los servicios WAN disponibles. Por ejemplo, Ruta virtual, Internet o Acceso seguro a Internet como parámetro global para todos los sitios, o límite a un subconjunto de sitios.
5. Configure las directivas QoS de la aplicación y Firewall como parámetro global para todos los sitios, o limite a un subconjunto de sitios.
6. Por último, empuje los cambios de configuración a producción. A partir de entonces, puede aprovisionar los nuevos sitios de la oficina doméstica para unirse a la implementación de SD-WAN existente.

A modo de ejemplo, a continuación se muestra una mirada más detallada de uno de los casos de uso de la oficina en el hogar que utiliza redes locales disponibles de “ISP+ LTE” y hace uso de la interfaz SD-WAN 1/1 para conectar físicamente dispositivos LAN y Wi-Fi para conectar dispositivos inalámbricos.

En este caso, la configuración de SD-WAN puede limitarse a controlar solo el tráfico del trabajador remoto. La SD-WAN entrega tráfico desde cualquier dispositivo conectado física o de forma inalámbrica a través de la superposición SD-WAN, aprovechando el servicio de Internet proporcionado por el ISP como la forma principal de conectividad. Al mismo tiempo, utiliza LTE para un impulso cuando hay problemas de fiabilidad con el Internet principal (compartido), o cuando se necesita más ancho de banda. Los usuarios de redes domésticas existentes, por ejemplo familiares o niños, se conectarían normalmente a la red doméstica existente y compartirían el ancho de banda disponible con el túnel UDP 4980 cifrado creado por el dispositivo SD-WAN. Si el enrutador ISP admite QOS, también conocido como modelado de tráfico, entonces se recomienda priorizar el tráfico UDP 4980 por encima del tráfico de la oficina doméstica para obtener un rendimiento óptimo de SD-WAN. Se puede crear una nueva directiva que clasifique el tráfico UDP 4980 como Alta Prioridad.

在,el Administrador de红haya插入ado la nueva configuración y se esté ejecutando activamente en la implementación de SD-WAN existente, puede comenzar el flujo de trabajo de la oficina doméstica. Una vez que el trabajador doméstico recibe su dispositivo SD-WAN, puede ejecutar uno de los flujos de trabajo de instalación para poner en pie su dispositivo SD-WAN mediante Zero Touch Deployment. Dependiendo de la disponibilidad de una tarjeta SIM LTE activa, el instalador puede optar por elegir el método de implementación sin contacto mediante la interfaz WAN en lugar de la interfaz LTE. Ambos métodos se detallan siguiendo como guías de inicio rápido independientes.

Si existe un requisito para limitar la responsabilidad del trabajador a domicilio, el equipo de administración puede preparar previamente los dispositivos. Se puede contratar a una empresa externa para ayudar a realizar el flujo de trabajo de instalación antes de que el dispositivo se envíe a la oficina doméstica. (por ejemplo, posiblemente el ISP o el proveedor LTE) Sin embargo, el flujo de trabajo es lo suficientemente simple para que la mayoría de los usuarios finales incorporen su dispositivo.

Con la SD-WAN del Home Office activada con éxito mediante la implementación de cero toque, se establece una ruta virtual en las interfaces WAN y LTE disponibles. Las rutas virtuales se conectan a la red MCN/RCN en el entorno SD-WAN existente. El administrador de SD-WAN administra de forma remota cualquier cambio en la administración local del dispositivo o en la aplicación SD-WAN y en las directivas de seguridad.

Referencias

Para obtener más información, consulte:

Implementación sin interacción a través de la interfaz WAN (Citrix SD-WAN 110-SE): una guía de inicio rápido para los dispositivos Citrix SD-WAN 110-SE al realizar una implementación sin interacción a través de la interfaz WAN

Implementación sin interacción a través de la interfaz LTE (Citrix SD-WAN 110-LTE-SE): una guía de inicio rápido para los dispositivos Citrix SD-WAN 110-LTE-SE al realizar una implementación sin interacción a través de la interfaz LTE

Guía POC de Citrix SD-WAN Home Office: aprenda a implementar una prueba de concepto de Citrix SD-WAN para una oficina en el hogar

Decisiones de diseño de oficinas en el hogar de Citrix SD-WAN: conozca las decisiones que deben tomarse para implementar Citrix SD-WAN para oficinas en el hogar