技术简报:SD-WAN用于家庭办公室
介绍
企业现在可以为Home Office用户使用Citrix SD-WAN解决方案。有了它,SD-WAN管理员可以快速地将可靠和安全的工作场所环境扩展到任何位置。
远程办公的挑战
远程用户通常会遇到影响生产力的常见挑战,包括:
- 由于低质量的互联网链接和消费级硬件,最终用户体验不佳
- 由于地理上分散的远程位置,连接不可靠
- 共享的互联网接入无法区分商业流量和娱乐流量
IT管理员面临着以下挑战:
- 及时扩展部署和远程工作人员的入职
- 管理大型部署变得困难且昂贵
- 通过保护用户、数据、应用程序和网络来保护环境
在本技术简报中,我们将讨论思杰SD-WAN解决方案如何应对这些挑战。
思杰支持在任何地方工作
思杰解决方案支持业务连续性。随着劳动力定义的变化,员工需求也在变化。思杰提供的解决方案可以将数字工作空间扩展到任何设备、任何网络上的最终用户。该业务计划的一个关键组成部分是确保用户保持生产力,同时保持必要的安全级别,并控制用户对公司资源的访问。思杰工作区,包括思杰虚拟应用程序和桌面,实现了无缝的员工生产力。它让员工可以灵活地在任何地方工作,同时保证你的应用程序和信息的安全。有时,由于网络条件的不可控,最终用户的体验并不能总是得到保证。
传统的远程分支机构是数据中心网络的扩展,通过私有内网链路(例如MPLS)连接。在远程分支机构用例中,内网专用电路可靠、安全。然而,根据分支机构的位置,确保可用性和支付高带宽WAN变得具有挑战性。任何一个问题都可能损害良好的用户体验。
家庭工作者/远程工作者传统上通过公共互联网连接到网络。与传统的VPN解决方案一样,一种选择是使用Citrix Gateway。它为用户提供跨一系列设备对思杰虚拟应用程序和桌面的安全远程访问。在VPN用例中,公共Internet链接通常是不可靠的,而且质量很差。质量取决于远程工作者的地理位置,以及最后一英里的条件。随着远程工作者和家庭工作者被引入职场,在有问题的WAN上确保高终端用户体验成为一项挑战。
介绍SD-WAN 110-LTE-Wi-Fi-SE
Citrix SD-WAN 110平台满足了小型办公室、零售商店和在家工作用户的需求。110平台以小尺寸确保业务连续性,提供最高的网络弹性和亚秒级故障转移。它还为具有端到端QOS的虚拟、SaaS和云应用程序提供了一流的应用程序体验。
有关更多信息,请参见SD-WAN 110-LTE-Wi-Fi-SE概述
SD-WAN 110-LTE-Wi-Fi-SE
- 4个用于WAN或LAN的10/100/1000以太网端口(接口1/4作为数据端口,可用于R11.1.1及以上版本)
- 集成LTE与双SIM卡插槽(单个调制解调器允许SIM卡作为主动/被动使用)
- 基于USB的LTE调制解调器加密狗支持(在R11.1.1及以上版本中可用)
- 集成Wi-Fi接入点功能(适用于R11.3.0及以上版本)
Citrix SD-WAN是一种书端解决方案,可在站点位置之间提供可靠的高带宽连接。它直接解决了广域网的潜在限制,正如前面小节中的用例所指出的那样。
思杰SD-WAN家庭办公室概述
有关Home Office用例的WAN的问题可以通过Citrix SD-WAN解决方案来解决。书端解决方案可以战略性地放在通常对用户体验影响最大的网络段上。它提供了一种新的广域网覆盖,旨在提高终端用户体验和性能。
通常,通过引入更多WAN传输,您可以从SD-WAN解决方案中获得更多好处。这些包括DLS、宽带互联网或LTE链路,以增强任何现有的WAN传输。多样化的isp可以显著提高网络的可靠性。在上述场景中,SD-WAN设备(物理或虚拟)可以直接放置在现有网络的路径上。有了更多的WAN传输,用户体验和工作效率就会提高。其好处包括:
- 链路带宽聚合(又称链路负载平衡)用于具有多个Internet/LTE链路的远程位置
- 亚秒级链路断网和限电检测,使网络始终畅通
- 每包优先级提供双端QOS,能够跨所有可用路径进行非对称交付
- 使用云服务增强安全保护(例如思杰安全互联网接入(如Zscaler或Palo Alto Prisma)
- 利用高端SD-WAN高级版设备来解锁集成的安全堆栈或利用第三方防火墙(例如Palo Alto, Checkpoint)作为虚拟网络功能(VNF),与业界领先的安全供应商进行简单集成
- 作为DHCP Server,为局域网内设备分配或固定IP地址
- 支持使用基于lte的WAN和备用(最后手段和按需)功能,以进一步提高跨无线传输的网络可靠性
- 通过深度包检测(DPI)、QOS引擎和集成防火墙解决方案对关键业务应用进行优先级排序
- 路由和执行安全策略来阻止不受欢迎的应用程序
- 允许直接互联网突破,以低延迟连接到可信的SaaS应用程序,例如Microsoft 365
这些好处的可用性可以根据可用的WAN传输和站点的设计而有所不同。的网络管理员SD-WAN的部署发挥了重要作用SD-WAN部署中的关键角色。网络管理员集中决定什么是业务关键,以及Home Office用例的连接程度。中管理员的角色和职责的更多细节思杰SD-WAN家庭办公对讲机指南。我们将根据本地网络连接选项介绍不同的好处思杰SD-WAN家庭办公室设计决策。
用于家庭办公室拓扑的思杰SD-WAN
重要的是,内政部的要求是根据当地的网络情况来确定的。一些家庭办公室可以访问多个互联网提供商(例如DSL和宽带)。其他公司可能仅限于他们所在地区的LTE服务(例如AT&T和Verizon)。大多数情况下,家庭办公室具有有线和无线传输选项的灵活性。网络管理员可以通过站点配置文件和模板集中控制支持哪些Home Office用例部署。让我们根据本地网络可用性的一些差异介绍一些不同的用例:
中网络管理员的角色和职责的更详细信息思杰SD-WAN家庭办公对讲机指南,此外还涵盖了根据本地网络连接选项的不同好处思杰SD-WAN家庭办公室设计决策。
思杰SD-WAN用于家庭办公部署
已经部署了思杰SD-WAN的企业可以使用与添加新分支站点相同的工作流程来添加新的Home Office站点:
- 定义一个或多个新的站点配置文件来分组家庭办公室。可以根据本地网络可用性将它们分组到一个用例中。例如双ISP, ISP+LTE。
- 使用站点配置文件和模板批量克隆新站点。
- 配置站点特定的详细信息。例如设备序列号、局域网接口和子网作为新的“远程工作网络”。
- 定义可用的WAN服务。例如,将虚拟路径、Internet或安全Internet访问作为所有站点的全局参数,或限制为站点的子集。
- 将应用程序QoS和防火墙策略配置为所有站点的全局参数,或限制为站点的子集。
- 最后,将配置更改推出到生产环境。之后,您可以配置新的Home Office站点以加入现有的SD-WAN部署。
作为一个例子,下图是一个更详细的内政部用例,它使用可用的“ISP + LTE”本地网络,并使用SD-WAN接口1/1物理连接局域网设备,并使用Wi-Fi连接无线设备。
在此场景中,SD-WAN配置可以限制为仅处理远程工作人员的流量。SD-WAN通过SD-WAN覆盖层从物理或无线连接的任何设备传输流量,利用ISP提供的互联网服务作为主要的连接形式。与此同时,当主(共享)互联网出现可靠性问题或需要更多带宽时,它使用LTE来提高速度。现有的家庭网络用户,例如家庭或孩子,将正常连接到现有的家庭网络,并与SD-WAN设备创建的加密UDP 4980隧道共享可用带宽。如果ISP路由器支持QOS(即流量整形),则建议将UDP 4980流量优先于Home Office流量,以获得最佳的SD-WAN性能。可以新建策略,将UDP 4980流量划分为高优先级。
在网络管理员推送了新配置并在现有的SD-WAN部署上积极运行之后,Home Office工作流就可以开始了。一旦家庭工作人员收到他们的SD-WAN设备,他们就可以通过一个安装工作流程来运行他们的SD-WAN设备,使用零接触部署。根据活动LTE SIM卡的可用性,安装人员可以选择使用WAN接口而不是LTE接口来选择Zero-touch部署方法。这两种方法分别作为快速入门指南详细介绍。
如果需要限制在家工作人员的责任,行政团队可以预先准备这些设备。在将设备运送到英国内政部之前,可以聘请第三方公司帮助执行安装工作流程。(例如可能是ISP,或LTE提供商)然而,工作流程足够简单,大多数最终用户可以在他们的设备上安装。
随着内政部的SD-WAN通过零接触部署成功激活,在可用的WAN和LTE接口上建立了虚拟路径。虚拟路径连接到现有SD-WAN环境中的网络MCN/RCN。对设备的本地管理或SD-WAN应用程序和安全策略的任何更改都由SD-WAN管理员远程管理。
参考文献
更多信息请参考:
通过广域网接口进行零接触部署(Citrix SD-WAN 110-SE)-通过广域网接口执行零接触部署时,Citrix SD-WAN 110-SE设备的快速入门指南
LTE接口零接触部署(思杰SD-WAN 110-LTE-SE)- Citrix SD-WAN 110-LTE-SE设备通过LTE接口执行零接触部署时的快速入门指南
思杰SD-WAN家庭办公对讲机指南-了解如何为家庭办公室实施思杰SD-WAN的概念验证
思杰SD-WAN家庭办公室设计决策-了解在家庭办公室实施思杰SD-WAN所需做出的决策