ficha técnica do Citrix SD-WAN

Citrix SD-WAN increases the performance and reliability of traditional enterprise applications, SaaS applications and virtual desktops over any network while simplifying the branch network.

As empresas contam com filiais ou funcionários remotos para prestar atendimento aos clientes, estar próximas de parceiros e fornecedores, e promover a expansão em novos mercados. As desktop virtualization increases and applications move to the cloud, IT managers face the challenge of providing applications reliably and without a performance penalty to branch and mobile users. Now enterprises can use Citrix SD-WAN to software define their WAN, rendering it more scalable, cost-effective and ready to connect to the cloud, while ensuring excellent application performance. At the same time, Citrix SD-WAN can help you to effectively and economically simplify the branch network with integrated routing, firewall, and WAN optimization capabilities.

Migrating apps to the cloud
Citrix SD-WAN contains an integrated database and deep packet inspection to identify applications, including individual SaaS applications, and intelligently steer traffic from the branch to the internet, cloud, or SaaS. SD-WAN provides the ability to route traffic from the branch to the internet via a secure web gateway, which provides cloud-based security including firewall, URL filtering, and usage accounting. SD- WAN builds secure and reliable connections to the cloud to provide a WAN-like experience similar to the data center. For a hybrid multi-cloud scenario, Citrix hosts SD-WAN appliances in Equinix and uses their cloud exchange to provide automatic traffic routing and failover to a multi-cloud environment.

WAN Virtualization for WAN Efficiency
O Citrix SD-WAN cria uma WAN confiável com base em links de rede diversificados incluindo MPLS, banda larga e sem fio, com medição e monitoramento contínuos de cada link em busca de perdas, latência, jitter e congestionamento. Erros e falhas de link são atenuados pela capacidade do Citrix SD-WAN de tirar o tráfego dos links de baixo desempenho sem impacto para os aplicativos, resultando em desempenho de aplicativo consistente e previsível. Os aplicativos críticos para a missão são sempre roteados através de caminhos com o melhor tempo de trânsito, o tráfego de aplicativos pode ser duplicado em tempo real para garantir que não haja nenhuma perda e o tráfego de aplicativos de grande largura de banda pode ser equilibrado entre vários links para proporcionar alto desempenho em transferências de arquivos de grande porte.

Aplicação de QoS para fornecimento garantido
Citrix SD-WAN identifies applications through deep packet inspection technology that results in the industry’s best accuracy granularity. Application and application elements can be grouped into different categories with different priorities and bandwidths. With the granular application awareness combined with network intelligence, the platform can ensure that critical applications receive priority and are routed across the highest-quality link. Os links de menor qualidade são usados para aplicativos de menor prioridade, que podem tolerar maior latência. Os endpoints do Citrix SD-WAN também se comunicam entre si sob congestionamento, e permitem o envio de dispositivos para ajustar taxas de transmissão para corresponder à capacidade da rede.

Roteamento dinâmico para simplificação da filial
O Citrix SD-WAN oferece uma alternativa para o roteador de filial legado, permitindo uma rede de filial mais simples com custos de infraestrutura e suporte mais baixos. Várias redes roteadas sobrepostas podem ser definidas por software, com políticas e regras de segurança separadas aplicadas a cada uma delas. With Dynamic Routing, Citrix SD-WAN can participate in your routing topology in overlay mode for easy network insertion or operate in edge mode for a streamlined branch network with assured application delivery.

Firewall integrado para segurança completa
Citrix SD-WAN brings strong data protection to the network, from link layer security to a stateful firewall function. The firewall integrates with the application QoS to allow security policies to be centrally defined by application or application element, allowing you to limit or reject traffic by applications or application elements. Citrix SD-WAN also allows users to be segmented into different zones, allowing different policies to be applied per zone. Finally, Citrix SD-WAN provides strong encryption as data crosses public and private networks while easily integrating with cloud web gateways. Citrix SD-WAN can redirect internet traffic to a secure web gateway for next-generation firewall by creation of IPsec tunnels from the branch to Palo Alto’s Global Protect cloud service. This reduces the need to deploy firewalls at the branches.

Application and WAN Optimization usability and bandwidth efiiciency
Com recursos como controle de fluxo TOP, compactação de dados, desduplicação e otimização de protocolo, o Citrix SD-WAN pode aprimorar a experiência do usuário final, bem como proporcionar redução nas despesas de largura de banda de WAN. E, como o uso de vídeo cresce a cada dia, o Citrix SD-WAN pode otimizar a entrega de vídeo em ambientes do Citrix Virtual Apps and Desktops e também em websites populares e repositórios internos de conteúdo de vídeo.

Management and Visibility for centralized policies
Para garantir ótimas experiências de usuário, o setor de TI da empresa deve poder, rápida e facilmente, implantar novos sites na rede, definir com facilidade políticas de rede e aplicativo, e identificar as fontes de problemas para a entrega de aplicativos. O centro do Citrix SD-WAN aceita definição e política centralizada para todos os serviços de rede implantação sem trabalho, simplificando radicalmente o tempo e o esforço de ativar um novo local na WAN. A detecção automática e o controle adaptativo de largura de banda simplifica a detecção da WAN e oferece emissão de relatórios detalhados sobre a largura de banda verdadeira disponível em cada link, ao longo do tempo. Through its integration with Citrix Application Delivery Management, Citrix SD-WAN monitors how well applications are being delivered to users in the branch.

Por que Citrix SD-WAN?

  • Maintain high performance for mission-critical applications, even when a network link fails
  • Improve the virtual desktop experience to branch-office and mobile users, and accelerate traditional enterprise applications
  • Provides quality of service within a single HDX session for improved user experience
  • Expanda a capacidade da WAN com conexões de largura de banda de baixo-custo, sem deixar de manter a qualidade e a confiabilidade no nível MPLS
  • Compatível com migração para nuvem com segurança integrada para proteger os dados da empresa
  • Simplify IT with integrated routing, firewall and WAN optimization to reduce network footprint
  • Secure data across the WAN and to the cloud with strong encryption, application-level security policies and data segmentation
  • Obtenha visibilidade da entrega de aplicativo para gerenciar de modo proativo a experiência de usuário
  • See the quality of your users' experience at a glance, and shorten the time to troubleshoot with the HDX QoE dashboard
Dispositivos Standard Edition  
Dispositivo 5100   4100
Modelo 5100-4000-SE 5100-5000-SE 5100-6000 SE 4100-2000-SE 4100-3000-SE
Throughput total3 8 Gbps 10 Gbps 12 Gbps 4 Gbps 6 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos)
550/32
550/32
Dispositivo 2100 1100
Modelo 2100-0300-SE 2100-0500-SE 2100-01000-SE 2100-2000-SE 1100-200-SE 1100-300-SE
1100-500-SE
Throughput total3 600 Mbps 1 Gbps 2 Gbps
4 Gbps 400 Mbps 600 Mbps
1 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos) 256/32
64/32
Dispositivo 410
210/210 LTE SE ( R1/R2/RC)
Modelo 410-050-SE 410-100-SE 410-200-SE 410-300-SE 210-020-SE 210-050-SE 210-100-SE 210-200-SE
Throughput total3 100 Mbps 200 Mbps 400 Mbps 600 Mbps 40 Mbps 100 Mbps 200 Mbps 400 Mbps
Máximo de caminhos virtuais (estáticos/dinâmicos)  24/8 16/4
Dispositivos virtuais Standard Edition
Dispositivo VPX
Modelo VPX-020-SE VPX-050-SE VPX-100-SE VPX-200-SE VPX-500-SE VPX-1000-SE
Throughput total3 40 Mbps 100 Mbps 200 Mbps 400 Mbps 1 Gbps 2 Gbps
Máximo de caminhos virtuais 8 16 16 16 16 16
Hypervisor Citrix Hypervisor, VMWare, HyperV, KVM
Nuvens1 AWS, Azure
Dispositivo VPX
Modelo VPX-L-020-SE VPX-L-050-SE VPX-L-100-SE VPX-L-200-SE VPX-L-500-SE VPX-L-1000-SE
Throughput total3 40 Mbps 100 Mbps 200 Mbps 400 Mbps 1 Gbps 2 Gbps
Máximo de caminhos virtuais 128 128 128 128 256 256
Hypervisor Citrix Hypervisor, VMWare, HyperV, KVM
Nuvens1 AWS, Azure
Recursos de software
Desempenho de aplicativo Direcionamento por pacote/aplicativo, duplicação de pacotes, retransmissões de pacotes, QoS com duas pontas, QoE de aplicativo, políticas de negócios por aplicativo para mais de 4000 aplicativos, Integração Citrix HDX/ICA
Autenticação Banco de dados local, RADIUS, TACACS+
WAN na nuvem WAN virtual Azure, Teridion
Configuração Serviço de implantação Zero Touch, GUI, painéis e modelos personalizáveis, API REST
Implantação Sobreposição em linha, sobreposição de um braço, gateway de borda, nuvem
Alta disponibilidade HA em linha paralela, HA fail-to-wire, HA de um braço, VRRP, HA georredundante
Camada 2 VLAN (802.1Q), Bridging, SVI, PPPoE
Gerenciamento de link Agnóstico de transporte, monitoramento de link bidirecional, vinculação de link, links medidos, links em espera, link de último recurso
Facilidade de gerenciamento SD-WAN Cloud Orchestrator, Centro SD-WAN no local, Centro SD-WAN em AWS e Azure, CLI, SNMP V3, Servidor DHCP/Relay/Cliente, DNS Forwarder, Syslog, NetFlow, IPFIX, API REST
Banda larga móvel 3G/4G/LTE, implantação Zero Touch sobre LTE, tipos de autenticação – PAP/CHAP/PAPCHAP, bloqueio/desbloqueio de SIM, suporte para extensores de antena
Criptografia de rede

AES de 128 bits, AES de 256 bits, IPsec

QoS Programação, modelamento, classificação, remarcação, HDX AutoQoS
Roteamento eBGP, iBGP, OSPF, estático, multicast
SaaS/IaaS Breakout O365 otimizado, AWS, Azure
Segurança – Nuvem Zscaler, Palo Alto Global Protect Cloud Service (GPCS)
Segurança – No local Firewall de aplicativos L4-7, NAT, conectividade de Secure Web Gateway, compatível com FIPS.
Interfaces de túnel GRE, IPSec, Citrix Virtual Path

1 Os tipos de servidores em nuvem são o tamanho de servidor mínimo recomendado para suportar os números de desempenho listados para cada modelo.

3 O throughput total refere-se à quantidade total de largura de banda para a qual o modelo de dispositivo é licenciado, tanto para upstream como para downstream, e é baseado na criptografia AES-128.

Voltar para a Standard Edition

Dispositivos Premium Edition          
Dispositivo 5100 PE  
Modelo 5100-3000-PE  
Throughput criptografado total3 6 Gbs  
Máximo de caminhos virtuais (estáticos/dinâmicos)
550/32
 
Capacidade de WAN otimizada4,5
500 Mbps
 
Máximo de HDX CCUs6
750  
Máximo de sessões TCP aceleradas7
60.000
 
Dispositivos Premium Edition        
Dispositivo 2100-PE 1100-PE
Modelo 2100-300-PE 2100-500-PE 2100-1000-PE 1100-200-PE 1100-300-PE
1100-500-PE
Throughput criptografado total3 600 Mbps 1 Gbps
2 Gbps 400 Mbps 600 Mbps 1 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos)
256/32
64/32
Capacidade de WAN otimizada4,5
50 Mbps
100 Mbps 100 Mbps 10 Mbps 20 Mbps 50 Mbps
Máximo de HDX CCUs6
300 300 300 100 300 300
Máximo de sessões TCP aceleradas7
20.000
10.000
Dispositivo 1000
Modelo 1000-010-EE 1000-020-EE 1000-050-EE 1000-100-EE
Throughput criptografado total3 20 Mbps
40 Mbps
100 Mbps
200 Mbps
Máximo de caminhos virtuais
16/8
Capacidade de WAN otimizada4,5
4 Mbps 6 Mbps
10 Mbps 20 Mbps
Máximo de HDX CCUs6
40 60 100 200
Máximo de sessões TCP aceleradas7
10.000
Recursos de software
Desempenho de aplicativo Direcionamento por pacote/aplicativo, duplicação de pacotes, retransmissões de pacotes, QoS com duas pontas, QoE de aplicativo, políticas de negócios por aplicativo para mais de 4000 aplicativos, Integração Citrix HDX/ICA
Autenticação Banco de dados local, RADIUS, TACACS+
WAN na nuvem WAN virtual Azure, Teridion
Configuração Serviço de implantação Zero Touch, GUI, painéis e modelos personalizáveis, API REST
Implantação Sobreposição em linha, sobreposição de um braço, gateway de borda, nuvem
Alta disponibilidade HA em linha paralela, HA fail-to-wire, HA de um braço, VRRP, HA georredundante
Camada 2 VLAN (802.1Q), Bridging, SVI, PPPoE
Gerenciamento de link Agnóstico de transporte, monitoramento de link bidirecional, vinculação de link, links medidos, links em espera, link de último recurso
Facilidade de gerenciamento SD-WAN Cloud Orchestrator, Centro SD-WAN no local, Centro SD-WAN em AWS e Azure, CLI, SNMP V3, Servidor DHCP/Relay/Cliente, DNS Forwarder, Syslog, NetFlow, IPFIX, API REST
Banda larga móvel 3G/4G/LTE, implantação Zero Touch sobre LTE, tipos de autenticação – PAP/CHAP/PAPCHAP, bloqueio/desbloqueio de SIM, suporte para extensores de antena
Criptografia de rede

AES de 128 bits, AES de 256 bits, IPsec

QoS Programação, modelamento, classificação, remarcação, HDX AutoQoS
Roteamento eBGP, iBGP, OSPF, estático, multicast
SaaS/IaaS Breakout O365 otimizado, AWS, Azure
Segurança – Nuvem Zscaler, Palo Alto Global Protect Cloud Service (GPCS)
Segurança – No local Firewall de aplicativos L4-7, NAT, conectividade de Secure Web Gateway, compatível com FIPS.
Interfaces de túnel GRE, IPSec, Citrix Virtual Path

3 O throughput total refere-se à quantidade total de largura de banda para a qual o modelo de dispositivo é licenciado, tanto para upstream como para downstream, e é baseado na criptografia AES-128.

Voltar para Dispositivos Premium Edition

Dispositivos WANOP Edition
Dispositivo 5100 4100
3000
Modelo 5100-1500-WO 5200-2000-WO 4100-310-WO 4100-500-WO 4100-1000-WO 3000-050-WO 3000-100-WO 3000-155-WO
Capacidade de WAN otimizada8,9 1,5 Gbps 2 Gbps
310 Mbps
500 Mbps
1 Gbps 50 Mbps
100 Mbps
155 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 2 Gbps 4 Gbps 500 Mbps 1 Gbps 2 Gbps 500 Mbps
Máximo de sessões TCP aceleradas11
120.000 160.000 40.000 60.000 120.000 50.000
Plug-ins simultâneos de Citrix SD-WAN cliente
3.600 4.800 1.100 1.800 3.600 750 1.000 1200
Caching de vídeo            
Clustering WCCP  
Networking Cloud Connector      
Dispositivo 2000 1000
Modelo 2000-010 2000-020
2000-050
1000-006 1000-010 1000-020
Capacidade de WAN otimizada8,9 10 Mbps
20 Mbps
50 Mbps 6 Mbps
10 Mbps
20 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 200 Mbps
50 Mbps
Máximo de HDX CCUs10 100 200 300 60 100 200
Máximo de sessões TCP aceleradas11 20.000 10.000
Plug-ins simultâneos de Citrix SD-WAN cliente 100
200 750  
Caching de vídeo
Clustering WCCP
Networking Cloud Connector  
Modo de grupo
Dispositivo 800
Modelo 800-002 800-006 800-010
Capacidade de WAN otimizada8,9 2 Mbps
6 Mbps
10 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 50 Mbps
Máximo de HDX CCUs10 20 60 100
Máximo de sessões TCP aceleradas11 10.000
Plug-ins simultâneos de Citrix SD-WAN cliente  
Caching de vídeo
Clustering WCCP
Networking Cloud Connector  
Modo de grupo
Dispositivos virtuais Wanop Edition
Dispositivo VPX
Modelo VPX 2-WO VPX 6-WO
VPX 10-WO
VPX 20-WO
VPX 50-WO
VPX 100-WO
VPX 200-WO
Capacidade de WAN otimizada16,17
2 Mbps 6 Mbps 10 Mbps 20 Mbps
50 Mbps 100 Mbps 200 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 15 Mbps 50 Mbps 75 Mbps 150 Mbps 250 Mbps 250 Mbps 300 Mbps
Máximo de HDX CCUs18
20 60 100 200 300 400 500
Total de sessões TCP19 5.000 5.000 5.000 10.000 10.000 20.000 30.000
Plug-ins simultâneos de Citrix SD-WAN cliente
20 60 100 200 300 400 500
Caching de vídeo    
Clustering WCCP        
Networking Cloud Connector20
Modo de grupo
Hypervisor XenServer 5,5 - 6,2 , Hyper-V 2008R2SP1 - 2012 , ESX/ESXi 4,1-6,0
Processador VTx Intel de núcleo duplo (quad-core recomendado) ou AMD-V 64 bits x86
Memória 6 GB 8 GB 16 GB
CPU virtual 1 x Citrix Hypervisor
& 2 x Vmware
vSphere
(>2.33GHz)
2-4 x Citrix Hypervisor,Hyper-V e VMware vSphere (>2.33GHz) 2-4 x Citrix Hypervisor,
Hyper-V &
VMWare vSphere
(~3.0GHz)
Disco rígido22
100
GB
100 GB 250 GB
250
GB
250
GB
500
GB
500
GB
Interface de rede 2 NICs virtuais
Nome do componente
Versão/Modelo Idioma NSC EOS EOM EOL
Receiver para BlackBerry** Todos Múltiplos 24-Sept-15 29-Feb-16 29-Feb-16 29-Feb-16

4, 8, 16 Somente o tráfego WAN de saída é contado em relação à largura de banda licenciada (Mbps ou Gbps comprados). QoS e/ou tráfego não acelerado não contam na largura de banda licenciada. No entanto, o tráfego e QoS e não acelerado pode afetar a quantidade total de tráfego acelerado de saída.

5, 9, 17 Alguns protocolos (por exemplo ICA) podem limitar a capacidade de processamento do dispositivo antes que a largura de banda licenciada seja atingida.

14 A contagem de usuários é baseada em uma carga de trabalho de nível médio, conforme definido pelo Login VSI e segurança avançada de criptografia de Citrix Virtual Apps e Desktops/Citrix Virtual Apps. A contagem de usuários é limitada pela largura de banda do link e pela contagem de sessões TCP. Nenhuma contagem de usuários é executada. Os números publicados servem apenas como orientação.

15 A contagem de sessões TCP será reduzida por sessões de HDX ativas. Nenhuma contagem é executada. Os números publicados servem apenas como orientação.

16 Somente o tráfego WAN de saída é contado em relação à largura de banda licenciada (Mbps ou Gbps comprados). QoS e/ou tráfego não acelerado não contam na largura de banda licenciada. No entanto, o tráfego e QoS e não acelerado pode afetar a quantidade total de tráfego acelerado de saída.

17 Alguns protocolos (por exemplo ICA) podem limitar a capacidade de processamento do dispositivo antes que a largura de banda licenciada seja atingida.

18 A contagem de usuários é baseada em uma carga de trabalho de nível médio, conforme definido pelo Login VSI e segurança avançada de criptografia de Citrix Virtual Apps e Desktops/Citrix Virtual Apps. A contagem de usuários é limitada pela largura de banda do link e pela contagem de sessões TCP. Nenhuma contagem de usuários é executada. Os números publicados servem apenas como orientação.

19 A contagem de sessões TCP será reduzida por sessões de HDX ativas. Nenhuma contagem é executada. Os números publicados servem apenas como orientação.

20 Para dispositivos Citrix SD-WAN, o Networking Cloud Connector é fornecido como um aplicativo de software separado.

21 As imagens VPX são qualificadas para serem executadas somente em processadores Intel.

22 Para um melhor desempenho, use drives de estado sólido ou dispositivos de armazenamento de IOPs altos.

26210-LTE-RC: As certificações da EMC incluem CCC, NAL, SRRC – FCC (Parte 15 Classe A), CE, CITC, EAC, ENACOM e IFT 210-LTE-R2: As certificações da EMC incluem FCC (Parte 15 Classe A), CE, Anatel, BIS, BSMI, CITC, EAC, ICASA, MIC, NTC, RAA, RCM

Voltar para a WANOP Edition