Noções básicas sobre as edições Citrix SD-WAN

O Citrix SD-WAN está disponível em várias edições, permitindo que você implante apenas os recursos de que a sua organização precisa em cada local, e ao mesmo tempo permita upgrades facilmente à medida que essas necessidades mudam.

Dispositivos Standard Edition  
Dispositivo 5100   4100
Modelo 5100-4000-SE 5100-5000-SE 5100-6000 SE 4100-2000-SE 4100-3000-SE
Throughput total3 8 Gbps 10 Gbps 12 Gbps 4 Gbps 6 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos)
550/32
550/32
Dispositivo 2100 1100
Modelo 2100-0300-SE 2100-0500-SE 2100-01000-SE 2100-2000-SE 1100-200-SE 1100-300-SE
1100-500-SE
Throughput total3 600 Mbps 1 Gbps 2 Gbps
4 Gbps 400 Mbps 600 Mbps
1 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos) 256/32
64/32
Dispositivo 410
210/210 LTE SE ( R1/R2/RC)
Modelo 410-050-SE 410-100-SE 410-200-SE 410-300-SE 210-020-SE 210-050-SE 210-100-SE 210-200-SE
Throughput total3 100 Mbps 200 Mbps 400 Mbps 600 Mbps 40 Mbps 100 Mbps 200 Mbps 400 Mbps
Máximo de caminhos virtuais (estáticos/dinâmicos)  24/8 16/4
Dispositivos virtuais Standard Edition
Dispositivo VPX
Modelo VPX-020-SE VPX-050-SE VPX-100-SE VPX-200-SE VPX-500-SE VPX-1000-SE
Throughput total3 40 Mbps 100 Mbps 200 Mbps 400 Mbps 1 Gbps 2 Gbps
Máximo de caminhos virtuais 8 16 16 16 16 16
Hypervisor Citrix Hypervisor, VMWare, HyperV, KVM
Nuvens1 AWS, Azure
Dispositivo VPX
Modelo VPX-L-020-SE VPX-L-050-SE VPX-L-100-SE VPX-L-200-SE VPX-L-500-SE VPX-L-1000-SE
Throughput total3 40 Mbps 100 Mbps 200 Mbps 400 Mbps 1 Gbps 2 Gbps
Máximo de caminhos virtuais 128 128 128 128 256 256
Hypervisor Citrix Hypervisor, VMWare, HyperV, KVM
Nuvens1 AWS, Azure
Recursos de software
Desempenho de aplicativo Direcionamento por pacote/aplicativo, duplicação de pacotes, retransmissões de pacotes, QoS com duas pontas, QoE de aplicativo, políticas de negócios por aplicativo para mais de 4000 aplicativos, Integração Citrix HDX/ICA
Autenticação Banco de dados local, RADIUS, TACACS+
WAN na nuvem WAN virtual Azure, Teridion
Configuração Serviço de implantação Zero Touch, GUI, painéis e modelos personalizáveis, API REST
Implantação Sobreposição em linha, sobreposição de um braço, gateway de borda, nuvem
Alta disponibilidade HA em linha paralela, HA fail-to-wire, HA de um braço, VRRP, HA georredundante
Camada 2 VLAN (802.1Q), Bridging, SVI, PPPoE
Gerenciamento de link Agnóstico de transporte, monitoramento de link bidirecional, vinculação de link, links medidos, links em espera, link de último recurso
Facilidade de gerenciamento SD-WAN Cloud Orchestrator, Centro SD-WAN no local, Centro SD-WAN em AWS e Azure, CLI, SNMP V3, Servidor DHCP/Relay/Cliente, DNS Forwarder, Syslog, NetFlow, IPFIX, API REST
Banda larga móvel 3G/4G/LTE, implantação Zero Touch sobre LTE, tipos de autenticação – PAP/CHAP/PAPCHAP, bloqueio/desbloqueio de SIM, suporte para extensores de antena
Criptografia de rede

AES de 128 bits, AES de 256 bits, IPsec

QoS Programação, modelamento, classificação, remarcação, HDX AutoQoS
Roteamento eBGP, iBGP, OSPF, estático, multicast
SaaS/IaaS Breakout O365 otimizado, AWS, Azure
Segurança – Nuvem Zscaler, Palo Alto Global Protect Cloud Service (GPCS)
Segurança – No local Firewall de aplicativos L4-7, NAT, conectividade de Secure Web Gateway, compatível com FIPS.
Interfaces de túnel GRE, IPSec, Citrix Virtual Path

1 Os tipos de servidores em nuvem são o tamanho de servidor mínimo recomendado para suportar os números de desempenho listados para cada modelo.

3 O throughput total refere-se à quantidade total de largura de banda para a qual o modelo de dispositivo é licenciado, tanto para upstream como para downstream, e é baseado na criptografia AES-128.

Voltar para a Standard Edition

Dispositivos Premium Edition          
Dispositivo 5100 PE  
Modelo 5100-3000-PE  
Throughput criptografado total3 6 Gbs  
Máximo de caminhos virtuais (estáticos/dinâmicos)
550/32
 
Capacidade de WAN otimizada4,5
500 Mbps
 
Máximo de HDX CCUs6
750  
Máximo de sessões TCP aceleradas7
60.000
 
Dispositivos Premium Edition        
Dispositivo 2100-PE 1100-PE
Modelo 2100-300-PE 2100-500-PE 2100-1000-PE 1100-200-PE 1100-300-PE
1100-500-PE
Throughput criptografado total3 600 Mbps 1 Gbps
2 Gbps 400 Mbps 600 Mbps 1 Gbps
Máximo de caminhos virtuais (estáticos/dinâmicos)
256/32
64/32
Capacidade de WAN otimizada4,5
50 Mbps
100 Mbps 100 Mbps 10 Mbps 20 Mbps 50 Mbps
Máximo de HDX CCUs6
300 300 300 100 300 300
Máximo de sessões TCP aceleradas7
20.000
10.000
Dispositivo 1000
Modelo 1000-010-EE 1000-020-EE 1000-050-EE 1000-100-EE
Throughput criptografado total3 20 Mbps
40 Mbps
100 Mbps
200 Mbps
Máximo de caminhos virtuais
16/8
Capacidade de WAN otimizada4,5
4 Mbps 6 Mbps
10 Mbps 20 Mbps
Máximo de HDX CCUs6
40 60 100 200
Máximo de sessões TCP aceleradas7
10.000
Recursos de software
Desempenho de aplicativo Direcionamento por pacote/aplicativo, duplicação de pacotes, retransmissões de pacotes, QoS com duas pontas, QoE de aplicativo, políticas de negócios por aplicativo para mais de 4000 aplicativos, Integração Citrix HDX/ICA
Autenticação Banco de dados local, RADIUS, TACACS+
WAN na nuvem WAN virtual Azure, Teridion
Configuração Serviço de implantação Zero Touch, GUI, painéis e modelos personalizáveis, API REST
Implantação Sobreposição em linha, sobreposição de um braço, gateway de borda, nuvem
Alta disponibilidade HA em linha paralela, HA fail-to-wire, HA de um braço, VRRP, HA georredundante
Camada 2 VLAN (802.1Q), Bridging, SVI, PPPoE
Gerenciamento de link Agnóstico de transporte, monitoramento de link bidirecional, vinculação de link, links medidos, links em espera, link de último recurso
Facilidade de gerenciamento SD-WAN Cloud Orchestrator, Centro SD-WAN no local, Centro SD-WAN em AWS e Azure, CLI, SNMP V3, Servidor DHCP/Relay/Cliente, DNS Forwarder, Syslog, NetFlow, IPFIX, API REST
Banda larga móvel 3G/4G/LTE, implantação Zero Touch sobre LTE, tipos de autenticação – PAP/CHAP/PAPCHAP, bloqueio/desbloqueio de SIM, suporte para extensores de antena
Criptografia de rede

AES de 128 bits, AES de 256 bits, IPsec

QoS Programação, modelamento, classificação, remarcação, HDX AutoQoS
Roteamento eBGP, iBGP, OSPF, estático, multicast
SaaS/IaaS Breakout O365 otimizado, AWS, Azure
Segurança – Nuvem Zscaler, Palo Alto Global Protect Cloud Service (GPCS)
Segurança – No local Firewall de aplicativos L4-7, NAT, conectividade de Secure Web Gateway, compatível com FIPS.
Interfaces de túnel GRE, IPSec, Citrix Virtual Path

3 O throughput total refere-se à quantidade total de largura de banda para a qual o modelo de dispositivo é licenciado, tanto para upstream como para downstream, e é baseado na criptografia AES-128.

Voltar para Dispositivos Premium Edition

Dispositivos WANOP Edition
Dispositivo 5100 4100
3000
Modelo 5100-1500-WO 5200-2000-WO 4100-310-WO 4100-500-WO 4100-1000-WO 3000-050-WO 3000-100-WO 3000-155-WO
Capacidade de WAN otimizada8,9 1,5 Gbps 2 Gbps
310 Mbps
500 Mbps
1 Gbps 50 Mbps
100 Mbps
155 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 2 Gbps 4 Gbps 500 Mbps 1 Gbps 2 Gbps 500 Mbps
Máximo de sessões TCP aceleradas11
120.000 160.000 40.000 60.000 120.000 50.000
Plug-ins simultâneos de Citrix SD-WAN cliente
3.600 4.800 1.100 1.800 3.600 750 1.000 1200
Caching de vídeo            
Clustering WCCP  
Networking Cloud Connector      
Dispositivo 2000 1000
Modelo 2000-010 2000-020
2000-050
1000-006 1000-010 1000-020
Capacidade de WAN otimizada8,9 10 Mbps
20 Mbps
50 Mbps 6 Mbps
10 Mbps
20 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 200 Mbps
50 Mbps
Máximo de HDX CCUs10 100 200 300 60 100 200
Máximo de sessões TCP aceleradas11 20.000 10.000
Plug-ins simultâneos de Citrix SD-WAN cliente 100
200 750  
Caching de vídeo
Clustering WCCP
Networking Cloud Connector  
Modo de grupo
Dispositivo 800
Modelo 800-002 800-006 800-010
Capacidade de WAN otimizada8,9 2 Mbps
6 Mbps
10 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 50 Mbps
Máximo de HDX CCUs10 20 60 100
Máximo de sessões TCP aceleradas11 10.000
Plug-ins simultâneos de Citrix SD-WAN cliente  
Caching de vídeo
Clustering WCCP
Networking Cloud Connector  
Modo de grupo
Dispositivos virtuais Wanop Edition
Dispositivo VPX
Modelo VPX 2-WO VPX 6-WO
VPX 10-WO
VPX 20-WO
VPX 50-WO
VPX 100-WO
VPX 200-WO
Capacidade de WAN otimizada16,17
2 Mbps 6 Mbps 10 Mbps 20 Mbps
50 Mbps 100 Mbps 200 Mbps
Qualidade de serviço (QoS)/limite de largura de banda sem aceleração 15 Mbps 50 Mbps 75 Mbps 150 Mbps 250 Mbps 250 Mbps 300 Mbps
Máximo de HDX CCUs18
20 60 100 200 300 400 500
Total de sessões TCP19 5.000 5.000 5.000 10.000 10.000 20.000 30.000
Plug-ins simultâneos de Citrix SD-WAN cliente
20 60 100 200 300 400 500
Caching de vídeo    
Clustering WCCP        
Networking Cloud Connector20
Modo de grupo
Hypervisor XenServer 5,5 - 6,2 , Hyper-V 2008R2SP1 - 2012 , ESX/ESXi 4,1-6,0
Processador VTx Intel de núcleo duplo (quad-core recomendado) ou AMD-V 64 bits x86
Memória 6 GB 8 GB 16 GB
CPU virtual 1 x Citrix Hypervisor
& 2 x Vmware
vSphere
(>2.33GHz)
2-4 x Citrix Hypervisor,Hyper-V e VMware vSphere (>2.33GHz) 2-4 x Citrix Hypervisor,
Hyper-V &
VMWare vSphere
(~3.0GHz)
Disco rígido22
100
GB
100 GB 250 GB
250
GB
250
GB
500
GB
500
GB
Interface de rede 2 NICs virtuais
Nome do componente
Versão/Modelo Idioma NSC EOS EOM EOL
Receiver para BlackBerry** Todos Múltiplos 24-Sept-15 29-Feb-16 29-Feb-16 29-Feb-16

4, 8, 16 Somente o tráfego WAN de saída é contado em relação à largura de banda licenciada (Mbps ou Gbps comprados). QoS e/ou tráfego não acelerado não contam na largura de banda licenciada. No entanto, o tráfego e QoS e não acelerado pode afetar a quantidade total de tráfego acelerado de saída.

5, 9, 17 Alguns protocolos (por exemplo ICA) podem limitar a capacidade de processamento do dispositivo antes que a largura de banda licenciada seja atingida.

14 A contagem de usuários é baseada em uma carga de trabalho de nível médio, conforme definido pelo Login VSI e segurança avançada de criptografia de Citrix Virtual Apps e Desktops/Citrix Virtual Apps. A contagem de usuários é limitada pela largura de banda do link e pela contagem de sessões TCP. Nenhuma contagem de usuários é executada. Os números publicados servem apenas como orientação.

15 A contagem de sessões TCP será reduzida por sessões de HDX ativas. Nenhuma contagem é executada. Os números publicados servem apenas como orientação.

16 Somente o tráfego WAN de saída é contado em relação à largura de banda licenciada (Mbps ou Gbps comprados). QoS e/ou tráfego não acelerado não contam na largura de banda licenciada. No entanto, o tráfego e QoS e não acelerado pode afetar a quantidade total de tráfego acelerado de saída.

17 Alguns protocolos (por exemplo ICA) podem limitar a capacidade de processamento do dispositivo antes que a largura de banda licenciada seja atingida.

18 A contagem de usuários é baseada em uma carga de trabalho de nível médio, conforme definido pelo Login VSI e segurança avançada de criptografia de Citrix Virtual Apps e Desktops/Citrix Virtual Apps. A contagem de usuários é limitada pela largura de banda do link e pela contagem de sessões TCP. Nenhuma contagem de usuários é executada. Os números publicados servem apenas como orientação.

19 A contagem de sessões TCP será reduzida por sessões de HDX ativas. Nenhuma contagem é executada. Os números publicados servem apenas como orientação.

20 Para dispositivos Citrix SD-WAN, o Networking Cloud Connector é fornecido como um aplicativo de software separado.

21 As imagens VPX são qualificadas para serem executadas somente em processadores Intel.

22 Para um melhor desempenho, use drives de estado sólido ou dispositivos de armazenamento de IOPs altos.

26210-LTE-RC: As certificações da EMC incluem CCC, NAL, SRRC – FCC (Parte 15 Classe A), CE, CITC, EAC, ENACOM e IFT 210-LTE-R2: As certificações da EMC incluem FCC (Parte 15 Classe A), CE, Anatel, BIS, BSMI, CITC, EAC, ICASA, MIC, NTC, RAA, RCM

Voltar para a WANOP Edition

Citrix SD-WAN no Azure

O Citrix SD-WAN para Azure permite às organizações ter conexão direta, segura, de alta qualidade, de cada filial com aplicativos hospedados no Azure, eliminando a necessidade de backhaul o tráfego destinado à nuvem pelo datacenter.

Os benefícios incluem

  • Criar conexões diretas de qualquer local para o Azure
  • Garantir uma conexão confiável com o Azure
  • Simplificar sua rede sem a necessidade de provisionar VPNs
  • Estender o seu perímetro seguro até a nuvem com um único clique

Modelo

Servidor

Throughput licenciado total

Caminhos virtuais

VPX, Standard Edition

D3_v2

40 Mbps

8

VPX, Standard Edition D3_v2

100 Mbps

16

VPX, Standard Edition D3_v2

200 Mbps

16

VPX, Standard Edition F8 400 Mbps
128

Citrix SD-WAN na AWS

A suíte completa de recursos do Citrix SD-WAN está disponível em um ambiente de nuvem para otimizar e proteger o acesso aos aplicativos SaaS e instâncias de IaaS.

Especificações

  • Requer AWS EC2
  • Requer armazenamento de bloco elástico AWS (EBS)
  • Disponível via AWS Marketplace ou com “Traga a própria licença”

Os benefícios incluem

  • Criar conexões diretas de qualquer local para o AWS
  • Garantir uma conexão confiável e constante com o AWS
  • Simplificar sua rede sem a necessidade de provisionar VPNs
  • Estender o seu perímetro seguro até a nuvem com um único clique

 

Modelo

Tipo de instância EC2

Throughput total da WAN virtual

Caminhos virtuais 

Largura de banda de otimizada (Mbps)

Total de sessões TCP

HDX CCUs

VPX, Standard Edition - BYOL
m4.2xlarge 40 Mbps até 128 (dependendo dos recursos provisionados)
     
VPX, Standard Edition - BYOL
m4.2xlarge
100 Mbps
até 128 (dependendo dos recursos provisionados)
     
VPX, Standard Edition - BYOL m4.2xlarge
200 Mbps
até 128 (dependendo dos recursos provisionados)
     
VPX, Standard Edition - BYOL
m4.2xlarge
1 Gbps
até 128 (dependendo dos recursos provisionados)
     
VPX, Standard Edition - BYOL
c4.2xlarge
2 Gbps até 128 (dependendo dos recursos provisionados)
     
VPX, Standard Edition - BYOL
c4.4xlarge
2 Gbps até 128 (dependendo dos recursos provisionados)
     

VPX, WANOP Edition

 m3.large

-

até 128 (dependendo dos recursos provisionados)

2

5.000

20

VPX, WANOP Edition

 m3.large

-

até 128 (dependendo dos recursos provisionados)

10

5.000

100

VPX, WANOP Edition

c3.xlarge / m3.large

-

até 128 (dependendo dos recursos provisionados)

20

10.000

200

VPX, WANOP Edition

 c3.xlarge

-

até 128 (dependendo dos recursos provisionados)

45

10.000

300

VPX, WANOP Edition - BYOL

-

-

até 128 (dependendo dos recursos provisionados)

varia

Varia

varia

Novidades da versão mais recente

  • O controle de rede regional permite o agrupamento de locais para escala e facilidade de gerenciamento
  • Novo dispositivo 210, ideal para pequenas empresas, escritórios em casa (SO/HO)
  • Suporte multicast integrado
  • Conjunto completo de APIs permite integração com orquestração
  • A diretiva SaaS contextual permite escolher para onde direcionar o tráfego SaaS, incluindo suporte para os gateways de web seguros (SWGs) mais utilizados