How-To-Compute

IT-Pro Blog: Anleitungen, Tipps und Tricks um euch das Leben leichter zu machen.

Citrix Netscaler Gateway: HDX über UDP (Enlightened Data Transport) How-To

Seitdem in der letzten Woche XenApp/XenDesktop 7.13 erschienen ist, besteht nun auch offiziell die Möglichkeit “Citrix Verbindungen” mit dem neuen Enlightened Data Transfer Protokoll (EDT) über UDP zu betreiben. Besonders interessant für die Nutzung über WAN-Strecken.

WICHTIG: Aktuell funktioniert dieses Feature nur mit “normalen” Netscaler Gateway vServern, aber noch nicht mit Unified Gateway vServern. Citrix arbeitet derzeit an einer Lösung, siehe hier

Voraussetzungen:

  • XenApp and XenDesktop 7.13 oder höher (eine experimentelle Version ist auch schon in 7.12 enthalten, diese funktionierte in meinem Lab allerdings nicht)
  • VDA für Desktop OS 7.13 oder höher
  • VDA für Server OS 7.13 oder höher
  • StoreFront 3.8 oder höher
  • Citrix Receiver for Windows 4.7 (aktuell noch nicht als direkter Download auf der Citrix Webseite erhältlich sondern nur auf XenApp/XenDesktop 7.13 ISO)
  • Nur IPv4 VDAs. IPv6 VDA´s werden derzeit noch nicht unterstützt.
  • NetScaler 11.1-51.21. oder höher

Die Einrichtung ist ziemlich simpel, die gravierendste Änderung ist hierbei die Konfigurationsanpassung der Firewalls. Mancher Firewall Administrator wird sich in Zukunft vermutlich wundern, dass er für die Ports 443, 1494 und 2598 nun nicht nur TCP sondern auch UDP freischalten muss. Hier eine Übersicht der zu berücksichtigenden Ports bei einer Standardmäßigen Netscaler Gateway Konfiguration mit HDX über UDP (ich werde in diesem Artikel nicht auf die Detailkonfiguration des Netscalers eingehen und gehe von einem soliden Grundverständnis aus)

Der Punkt 1: beinhaltet vermutlich die größte Hürde für jeden Administrator, der die Firewall nicht unter seiner eigenen Kontrolle hat. Den Firewalladmin davon zu überzeugen, dass er die entsprechenden Ports freischaltet.

  • Auf der externen Firewall muss der Port 443 TCP/UDP geöffnet werden. Hier findet in den meisten Fällen ein Portforwarding auf den Netscaler Gateway Virtual Server statt.
  • Von der DMZ ins LAN müssen die Ports 1494 und 2598 TCP/UDP geöffnet werden.

Der Punkt 2: muss durch den Netscaler Administrator erfolgen. Auf dem Netscaler Gateway Virtual Server muss, sofern noch nicht konfiguriert, DTLS aktiviert werden. Hier ein kurzer Auszug aus den eDocs: The DTLS protocol is designed to secure data over UDP and is used for applications such as media streaming, VOIP, and online gaming for communication.

Bei Punkt 3: muss im Citrix Studio nur noch die entsprechende Citrix Richtlinie konfiguriert werden und anschließend ein GPUpdate /force auf den entsprechenden Targets durchgeführt werden.

  • Preferred: Enlightened Data Transport über UDP wird genutzt wenn möglich, ansonsten findet ein Fallback auf TCP statt.
  • Diagnostic mode. Enlightened Data Transport über UDP wird forciert. Fallback auf TCP ist deaktiviert.
  • Off. TCP wird genutzt.

Nun könnt ihr euch von extern über euren Netscaler Gateway virtual Server anmelden. Sobald ihr eine aktive Session habt, könnt ihr über

CMD –> c:\Program Files\Citrix\System32\ctxsession.exe überprüfen ob eure Verbindung nun über UDP oder über TCP läuft:

Im Idealfall sollte es bei euch so aussehen. Eventuell müsst ihr, sofern möglich, noch Mac-Based-Forwarding auf eurem Netscaler deaktiveren.

System –> Settings – Configure Modes:

Solltet ihr den Fehler 1110 erhalten, liegt vermutlich noch ein Problem mit der Firewallkonfiguration vor oder ihr nutzt das Unified Gateway, sollte Letzteres auf euch zutreffen, müsst ihr euch leider noch ein wenig in Geduld üben.

Fazit: Durch den Einsatz des neuen Enlightened Data Transfer (EDT) Protokolls über UDP kann die Performance über WAN mit Sicherheit wesentlich verbessert werden. In meiner Testumgebung war die Umstieg von TCP auf UDP auf jeden Fall deutlich spürbar. Ich würde mich über Erfahrungsberichte und Feedback freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

How-To-Compute © 2017 Frontier Theme