技术简介：SD-WAN云直接服务

Citrix SD-WAN Cloud Direct扩展了Citrix SD-WAN最优路由和交付优化，使SaaS受益。该服务将分支机构端点流量通过托管在主要Internet exchange上的PoPs传输到流行SaaS网站的前门。

Citrix SD-WAN Cloud Direct实际上捆绑了多个分支办公室互联网接入链路，如DSL、电缆和LTE。它会创建冗余的UDP隧道。一端是Citrix SD-WAN云直接进程，托管在分支办公室SD-WAN设备上。另一端是承载在Citrix SD-WAN Cloud Direct PoPs中的网关。网关托管在互联网交换的存在点（PoP）中，靠近流行的SaaS站点。它能够利用和监控捆绑包中的每条链路，以缓解第一英里内的数据链路或网络问题。第一英里是分支机构和ISP PoP之间经常发生问题的线路段。此外，它还可以通过互联网将会话优化传输到云中的目标站点。

它可以通过应用双向服务质量(QoS)优先级和服务类别(CoS)标签的整形来保护交付敏感的VoIP流量。它通过时延、损失和抖动最小的链路发送标记的流量，从而提高平均意见得分(MOS)．同时，它自动识别其他流量类型，并应用相关的QoS标记映射到六类服务中的一类。然后，对出口传输的流量进行优先级排序。根据其CoS标记，一旦进入Cloud Direct网络基础设施，流量就会通过高速私有交付网络进行传输。

云时代的SaaS

当企业订阅云中的SaaS服务时，他们可以使用全局PoPs访问多个托管在公共云上的镜像站点。因此，为用户提供最佳性能需要将流量从他们的端点传输到最近的PoP。对于大多数企业来说，要实现这一点，他们必须解决分布式分支机构的访问问题。

云时代应用到SaaS迁移

企业继续采用SaaS应用程序代替传统的托管应用程序。随着这些应用程序变得越来越关键，确保企业可靠性和性能是一个关键考虑因素。

SaaS通过数据中心回传

在传统的模型中，当少数web流量对性能不敏感时，反向分支互联网流量就可以工作。现在有了大量由SaaS支持的关键业务应用程序，必须重新设计以数据中心为中心的网络基础设施。

SaaS从分支机构直接突破

使用Citrix SD-WAN，单个应用程序可以直接路由到互联网，以减少延迟。然而，互联网仍然缺乏最佳传输企业SaaS的质量机制。互联网不分青红皂白地提供所有流量，没有偏好或以“最好的努力”的方式。

通过Citrix SD-WAN Cloud Direct实现SaaS

Citrix SD-WAN Cloud Direct为分布式分支机构提供最佳SaaS访问。

SaaS应用程序部署在全球多个云位置。Cloud Direct PoPs战略性地位于主要的互联网和云服务提供商交易所。它们已经覆盖了数千个SaaS应用程序和网络，实现了更高的性能、连接性和服务可靠性。

尽力而为的互联网

通过internet访问业务关键SaaS应用程序是有问题的，因为在默认情况下，通过internet传输流量是最好的方式。它是使用各种网络设备、管理员和具有不同可靠性水平的电路连接的服务提供商的集合。因此，SaaS连接很容易因中断、过度订阅和拥塞而中断。

• 停机–可能由各种因素引起，如因计划外挖掘导致的电路故障、因异常导致的设备故障或因自然灾害导致的数据中心故障。
• 超额认购-低层供应商依赖付费传输线路访问某些云供应商和SaaS网站。为了降低成本，他们可能会过度订购这些电路，将比可用容量更多的客户流量带宽路由，从而导致包丢失、重传和最终延迟。
• 交通拥堵-类似的，由于过度订阅或只是高峰使用，ISP路由可能需要缓冲流量的目的地超过拥挤的电路，在全部传输能力。通过internet访问业务关键SaaS应用程序是有问题的，因为在默认情况下，通过internet传输流量是最好的方式。它是使用各种网络设备、管理员和具有不同可靠性水平的电路连接的服务提供商的集合。因此，SaaS连接很容易因中断、过度订阅和拥塞而中断。

云访问优化

分支办公室用户要访问公共SaaS服务，其会话必须通过internet。该网络由电路、服务提供商、网络设备、数据中心和路由域组成的庞大而复杂的网络组成。互联网被认为是“尽力而为”的网络，因为没有对传输可靠性或质量的保证。因此，在尽力而为的互联网上信任交付是一种风险。

Cloud Direct分支隧道终止为冗余的Cloud Direct PoPs。这些持久性有机污染物是专门为可靠性、性能和最佳连接而设计的。每个PoP由可扩展的、完全冗余的服务器组成，这些服务器连接到电信级交换机和路由器。它们连接到多个上游传输电路，并通过一个多样化的专用专用高速骨干网互连。

每个Cloud Direct PoP都战略性地位于关键的互联网交换点。每个对等点都有150多个云、内容和运营商网络。因此，客户分支机构与云直接PoP的接近程度不如SaaS与云直接PoP的位置重要。SaaS流量通过Cloud Direct PoPs发送到站点，通过将站点连接在一起的专用高速主干网获得好处。

通过这些功能，Citrix SD-WAN Cloud Direct可以优化分支机构和SaaS应用程序之间的路径交付。Citrix SD-WAN Cloud Direct优化的路径有3个不同部分:

• 分支机构的优化
• 互联网优化
• 云计算核心优化

分支-第一英里电路

与大型企业和数据中心使用的电路相比，1英里电路通常速度较慢，成本较低，可靠性也较低。虽然思杰SD-WAN设备通过以太网连接到调制解调器，但数据链路技术包括:

• DSL–是一系列用于通过电话线传输数字数据的技术。比特率通常在256 kbps到100 Mbps之间，并根据几个因素的不同而随上载和下载速度变化。
• 电缆-类似DSL电缆，提供从ISP到分支机构的连接。类似于DSL是通过电话网络基础设施传输的，它是通过有线电视基础设施传输的。下载速度从384kbps到超过50mbps。
• 4 g LTE-是移动设备无线通信的标准，但它越来越多地被用作固定互联网电路的替代方案，提供相当高速的接入，高达30mbps的上传和下载，几乎在任何地方。

分支机构的优化

分支机构优化发生在位于本地办公室的Citrix SD-WAN设备上。这里它与ISP访问链路接口。物理和数据链路层不同，包括DSL、电缆调制解调器或移动LTE。它们最终在网络层提供互联网接入。这一段通常是整个云旅程中最短的部分，但它可能会发生许多影响质量的问题。Citrix SD-WAN Cloud Direct提供了几个特性来优化分支的访问。

• 链路聚合
• 优先级
• 智能转向

链路聚合

Citrix SD-WAN Cloud Direct可以将多达四个Internet链接聚合为一个捆绑包，并根据容量负载均衡流量。一个典型的路由器可以有多个到每个ISP的默认路由。它可能只选择一个作为活动的主节点，或者在多个路由之间不均匀地路由流量。

Citrix SD-WAN可以将每个电路的固定部分分配给Citrix SD-WAN Cloud Direct或一般互联网使用。Cloud Direct利用了分配给该服务的所有可用带宽。探针持续监控可用性。一旦检测到链路中断，“虚拟”聚合电路就会被压缩，方法是移除bundle中的“坏链路”，并在“好链路”上重新路由会话。会话在网络层重路由，避免用户会话中断。

优先级

传统上，分支路由器可能以先进先出(First-In-First-Out)的方式传输流量，或者依赖来自局域网的优先级标记，这些标记可能不一致或不存在。在整个Citrix SD-WAN Cloud Direct基础设施中，Citrix SD-WAN Cloud Direct将流量识别、划分优先级并将其标记为6类服务中的1类，以进行相应的处理。这在两个方向都自动发生。

流量根据类别进行优先排序。这确保了优先级最高的会话首先发送到出口传输队列。本地DSL、电缆或LTE接入链路的有限带宽可能是整个云路径的瓶颈。因此，确保适当的流量优先级对于提供最大的端到端QoS至关重要。

智能转向

传统上，分支路由器认为链路“up”状态表示它可以处理与接口相关的全部带宽，而不考虑它的实际吞吐量能力。Citrix SD-WAN Cloud Direct以10毫秒(ms)的间隔在每个链路上发送探测，以持续监控延迟、抖动、丢失、拥塞和状态。

状态的变化可以在黑色和棕色之间变化。黑掉是指整个连接都中断了。当有限的吞吐量或性能低于类需要的QoS时，就会出现“棕色出局”。当检测到状态更改时，服务将无缝地将会话重新路由到“好的”链接。智能转向避免了对会话连接的影响，允许它保持良好的用户体验。

窥视

对等连接是一种自愿互联的互联网自治系统，以加速托管内容和用户之间的通信。通过典型服务提供商访问internet的普通用户或企业必须经过几个跳才能到达他们想要的目的地。通过广泛对等协议直接访问服务提供者可以减少它们的流量跳数，并最终减少它们的会话延迟。

• 边界网关协议-边界网关协议(Border Gateway Protocol)是isp之间交换路由的主要协议，也是用来确定哪些流量通过对等协议的机制。
• 九-交换点通常是大型数据中心，在这里，供应商之间通过大型交换结构进行公共对等。
• 交通-没有足够对等连接的服务提供商通常会为访问更高层次的电路支付费用，以提供访问或“传输”到客户需要的目的地。

互联网优化

通用互联网位于分公司Citrix SD-WAN和Cloud Direct PoPs之间。该细分市场的大部分由本地ISP管理，流量通常是尽最大努力传输的，没有质量或服务水平协议。尽管如此，Citrix SD-WAN Cloud Direct在优化途中的流量方面有几个好处。

• Hitless故障转移
• 扩展的可见性
• VoIP保护

Hitless故障转移

源于Citrix SD-WAN Cloud Direct进程的会话，在分支办公室托管的Citrix SD-WAN设备上，通过基于UDP的非加密OpenVPN隧道传输。隧道在主云直接服务PoP网关上终止，辅助PoP处于备用状态。隧道源和目标都始终是公共IP地址，由Citrix SD-WAN Cloud Direct分配和管理。

在Citrix SD-WAN分支设备上，隧道源于固定的LAN侧公共IP地址。每个连接到SD-WAN设备的ISP电路通过互联网上的不同路径将流量定向到云直接PoP。当一条路径发生故障时，Cloud Direct会在网络层的其他可用路径之一上重新路由会话。

Citrix SD-WAN Cloud Direct以较低的优先级通过BGP宣传从二级PoP到隧道终点的路线。如果主云直接服务PoP出现故障，那么一旦更改通过互联网聚合，辅助站点将成为路由。

因此，使用无hit故障转移，传输或应用层协议不会意识到中断。稍后的会话不会导致在这些层上重新建立的典型延迟，用户体验也不会受到影响。适用于VPN、虚拟桌面、SSH、VoIP、Web Conference等多种会话类型。

扩展的可见性

各企业对分支机构与其各自ISP POP之间的流量统计数据有一定的了解，但仅限于第一英里线路之外。Citrix SD-WAN Cloud Direct提供了流量详细信息，包括延迟、丢失、抖动和吞吐量。该服务在Citrix SD-WAN设备和PoP网关之间的隧道路径上具有可见性。

Citrix SD-WAN Cloud Direct还提供关于性能统计数据的报告:

• 总的运行时间改进-由于Citrix SD-WAN云直接干预而增加的互联网可用时间
• QoS自适应–智能路径的变化量，以保护像VoIP这样的敏感流量
• 主要问题修正-电路停电或电力不足的数量避免了智能路由
• 电路性能-每个电路的总正常运行时间百分比以及分别发生的主要和次要问题的总时间

管理员可以通过每天/每周/每月查看此数据SD-WAN协调器．他们也可以定期用电子邮件发送报告。

VoIP保护

在互联网上传输ip语音(VoIP)是一个挑战。它不包括企业网络上提供的QoS保护。Cloud Direct标签VoIP数据包适当地加快转发，并通过Cloud Direct网络尊重它们。然而，分支机构和Cloud Direct PoPs之间的isp，不尊重标签。

抖动是影响通话质量的最大因素之一。抖动通常是由互联网拥塞引起的，isp不能以它们收到的速率转发数据包，因此必须缓冲它们。最终它们被转发，尽管包间间隔不同，导致抖动。对于其他形式的交通来说，这并不是一个严重的问题。然而，为了提供良好的VoIP通话质量，必须尽量减少传输中的缓冲。Cloud Direct可以在所有可用路径上看到通常由拥塞引起的抖动。它根据需要动态地将流移动到更好的路径。

企业服务质量的因素

根据应用不同企业网络流量有不同的QoS要求:

• 延迟-指数据包到达目的地所花费的时间长度，该长度根据距离、拥塞或网络上的其他限制因素而增长。
• 损失-与拥塞避免、队列饥饿、肮脏的广域网数据链路或其他网络问题造成的包丢失率有关。这将影响可用带宽和重传。
• 抖动–与数据包到达时间相对于传输时间的平均差异有关。这对VoIP呼叫质量影响最大。

云计算核心优化

在Citrix SD-WAN Cloud Direct PoP中，对起源于分支机构的OpenVPN隧道进行解封装。然后，流量被发送到托管目标SaaS站点的目标云提供商。Citrix SD-WAN Cloud Direct提供了几个优点，可以有效地跨最后一个部分传输流量:

• 企业QoS
• 广泛的凝视
• 私人骨干

企业QoS

在接收信息包时，托管Cloud Direct服务进程的Citrix SD-WAN设备自动识别六种类型的流量。一旦识别出来，它将它们映射到一个CoS，并相应地应用一个QoS标记。

1. 网络交通信号
2. VoIP无记名交通
3. 紧急流量(远程桌面，Citrix HDX，交互应用)
4. 交互式应用，VPN
5. 海量数据(Netflix、Dropbox)
6. 其他

来自分支机构的数据包通过Citrix SD-WAN云直接隧道传输。然后在PoP的远端，他们通过最短路径路由到目标SaaS站点。如果它们穿越云直接私有主干网，那么QoS标签将得到尊重，因为数据包将逐跳传输。

广泛的凝视

每个Citrix SD-WAN Cloud Direct PoP都与高级云和服务提供商签订了150多份对等协议。通过这些对等方提供的访问，服务能够提供有效的路径，减少分支用户访问SaaS站点的延迟。当PoP网关检查它们的路由表时，它们通常会在几跳之外找到到目标站点的最短路径。

私人骨干

Citrix SD-WAN Cloud Direct POP通过一个带有冗余高速电路的专用主干网连接。私有主干网允许它适当地使用QoS标记来处理流量。私有主干网还允许it在不遇到典型的尽力而为的互联网挑战（如超额订阅、拥塞和中断）的情况下交付it。主PoP网关通过专用主干网将流量路由到路径最短的PoP。

作为服务

• 软件即服务SaaS是一种软件许可和交付模型，在这种模型中，软件以订阅方式获得许可，并集中托管在一个公开可访问的云计算平台中。SaaS应用程序通常由用户使用web浏览器或其他瘦客户机技术访问。SaaS已经成为许多业务应用程序的通用交付模型，包括办公生产力、工资单处理、销售点、客户关系管理、企业资源规划、虚拟化、开发和其他企业软件。
• 统一通信即服务UCaaS是一种通过托管云服务模型提供企业通信服务的方式。这可以包括语音和电话、会议解决方案、统一和即时消息传递、联系和协作服务以及其他类似功能。
• 虚拟应用和桌面服务通过从任何设备普遍访问虚拟应用程序和桌面即服务(DaaS)，帮助您优化生产力的解决方案。虚拟应用程序和桌面可以托管在公共或私有云中，并可以从私有网络或通过公共互联网访问。

用例

Citrix SD-WAN是一种功能强大的网络技术，可跨所有可用路径提供最佳路由。通过添加Cloud Direct功能，它可以通过公共互联网提供优质传输，包括企业级可靠性和性能。让我们讨论一些它提供最大好处的用例。

• SaaS
• UCaaS
• 达斯

SaaS

Citrix SD-WAN Cloud Direct在访问SaaS方面有几个好处。它为多达四个客户提供的互联网电路提供链路负载平衡。它通过双向应用程序感知的QoS帮助确保质量。它包括链路到链路和PoP到PoP相同IP故障切换的恢复能力。它通过实时服务监控和效益报告提供可视性。

该服务提供的性能和可靠性优势进一步降低了SaaS站点和分支机构来自Cloud Direct PoPs的需求。更多的跳数会增加到客户分支站点的Cloud Direct隧道的长度。在这些情况下，流量可以通过简单的应用程序路由规则通过internet直接路由，而不是通过Citrix SD-WAN Cloud Direct。例如，在中国有分支网站的客户在访问中国境内的SaaS应用程序时，不应通过Cloud Direct网络发送流量。当这些站点需要访问美国或西欧的SaaS应用程序时，通过Citrix SD-WAN Cloud Direct发送流量可以获得更好的性能和可靠性。

UCaaS

Citrix SD-WAN Cloud Direct在访问UCaaS服务方面有几个好处。会话在通信路径中断期间通过无故障故障切换持续存在。在VoIP保护下，当通话质量下降时，该服务监控并动态切换互联网路径。它还通过企业QoS保持通话质量。

UCaaS包括基于VoIP的通信解决方案，如微软团队和Skype。呼叫设置是通过在全球的公共互联网上托管的多个冗余站点之一完成的。DNS查询通过Citrix SD-WAN Cloud Direct隧道传输。查询的来源是Citrix SD-WAN Cloud Direct PoP，确保返回最近的站点。呼叫设置后，承载流量可以通过同一站点代理。或者，它可以直接设置到内部网或internet上的一个点。Citrix SD-WAN Cloud Direct确保会话流量通过最有效的路径路由。

达斯

Citrix SD-WAN Cloud Direct为Citrix虚拟应用和桌面服务和适用于Azure的Citrix虚拟应用程序和台式机标准用户来改善用户体验。当链路拥塞时，该服务提供了更好的用户体验。它还聚合和引导流量，以避免本地访问链路故障时会话中断。

Citrix虚拟应用程序和台式机VDA可能托管在各种混合云位置。Citrix SD-WAN设备识别HDX会话（交付协议）后，它会检查所有可用的虚拟路径以获得最佳路由。如果会话映射到Citrix SD-WAN Cloud Direct，则其流量标记为交互式。然后对会话进行优先级排序并相应地传输。Citrix SD-WAN with Cloud Direct service是在公共互联网上以最佳方式路由和交付Citrix虚拟应用程序和台式机的理想解决方案。