技术简介:SD-WAN部署场景

介绍

本技术简介介绍了如何通过部署Citrix SD-WAN来优化使用Citrix Workspace的用户体验，以最大限度地提高网络连接可靠性，并为实时和交互式流量提供服务质量优先级。

概述

近三十年来，各种规模的企业都成功地使用了Citrix Workspace。客户可以选择如何授权、部署、集成和管理这些技术。这种灵活性允许Citrix技术服务于各种用例、业务类型、集成需求和部署模型。广泛的企业采用导致了一组不同的部署来满足用例，以及网络技术的发展。许多不同的因素驱动着部署的选择，包括数据中心的位置(本地、云或混合模型)、用户、分支机构、管理服务以及网络连接的选择。

企业继续寻找方法，为地理位置分散的用户改善应用程序体验。用于连接虚拟应用程序和桌面的网络技术可以给用户的体验带来巨大的不同。现有客户希望使其基础设施现代化，而部署Citrix虚拟化的新客户正在寻求更好的连接选项。客户主要考虑三个因素:

• 价值:包括可靠性、安全性、服务质量等
• 成本客户正在寻找更好的解决方案，但成本合理
• 易于部署:简化网络业务的部署和管理

思杰SD-WAN是一个经过验证的、具有成本效益的解决方案，已帮助全球各地的公司改善用户体验，并以安全可靠的方式提供虚拟桌面和应用程序。SD-WAN为IT提供控制，并选择强大的连接选项，包括虚拟路径、云直接服务、Microsoft Azure虚拟广域网或直接Internet突破。在本简介中，我们将介绍如何选择部署Citrix SD-WAN的最佳方式，以满足您独特的网络连接需求。

场景

部署1:管理和资源均位于总部/数据中心

直到最近，您还会发现所有资源(vda、AD和数据服务器)以及管理操作(许可、StoreFront和Director)都位于数据中心。从那时起，Citrix技术不断发展，我们建议大多数组织在可行的情况下使用或计划使用云服务。虽然我们建议使用云服务，但客户可以选择继续使用内部部署或混合云解决方案。

正常情况下，分支机构通过MPLS链路连接到数据中心。MPLS链路可靠。但是，MPLS的成本比宽带连接要高得多，而且实现MPLS链路需要更长的时间。思杰SD-WAN允许您与MPLS一起使用宽带或代替MPLS，同时确保私有WAN的可靠性和安全性，从而帮助您降低成本。这个用例可以快速实现，并且它提供了许多好处:

• 降低连接成本:将MPLS替换为多条宽带链路
• 可靠性:多链路冗余，具有主动故障转移/停电检测
• 增加带宽:多链路聚合，支持智能负载分担
• 企业级QoS:双向QoS, hdx分类，多流ICA QoS
• VoIP呼叫保护:快速QoS标记与实时重路由，以避免呼叫掉线
• 扩展的可见性:网络层以外的体验质量报告
• 安全:对跨SD-WAN覆盖网络的所有会话流进行加密

当HDX会话通过未被Citrix Gateway加密的SD-WAN覆盖网络时，它们可以获得这些好处。Citrix确保正确的路由使用点灯塔．

当用户的工作区应用程序注册到企业思杰虚拟应用程序和桌面时，FQDN StoreFront会发送一个带有连接指导的配置文件。它包含一组内部和外部url，用于测试可达性。如果它可以到达内部url，它会引导工作区应用程序直接对StoreFront进行身份验证。否则，只要它能到达外部url，它就会引导Workspace App通过Citrix Gateway进行身份验证。

为了到达StoreFront FQDN，端点解析一个内部IP地址。它通过SD-WAN覆盖网络在内部网络上路由。随后，当用户启动应用程序时，由StoreFront枚举，会话ICA文件包括VDA/s的内部IP地址。因此，虚拟应用程序和桌面会话也可以通过SD-WAN覆盖网络通过内部网络进行访问和传递。

有关更多信息，请参阅Citrix虚拟应用程序和桌面-组件架构

部署2:思杰虚拟应用程序和桌面服务，提供本地资源

当思杰客户迁移到云端时，他们的第一步通常是使用思杰虚拟应用程序和桌面服务来管理他们的虚拟应用程序和托管在本地位置的桌面工作负载。思杰接管控制系统的维护，而客户可以继续通过思杰云管理他们的环境。

尽管在这种情况下，通过Citrix Cloud管理操作得到了简化，但网络连接可能并没有得到简化。会话流量被定向到最近的Citrix Gateway服务PoP。从那里，它被代理到资源位置。虽然世界各地有许多PoP位置，但对于WAN上远程分支中的端点，这一步可能会增加延迟。

为了解决这种情况，Citrix引入了直接工作负载连接通过一个新的网络位置服务(NLS)。它使来自远程分支托管端点的会话流能够通过WAN直接访问vda。它标识位于内部网络IP地址范围内的端点，并向它们提供连接信息，以便直接访问内部网络上的vda。

但是，NLS需要预先配置分支的公网IP地址范围。使用DSL或电缆调制解调器的分支使用可以频繁更改的动态ip。家庭办公室可能会有同样的问题，而且可能有数以万计，这使得跟踪和手动更新变得非常困难。

思杰SD-WAN为这些问题提供了解决方案，并在此场景中提供了其他好处，包括:

• 通过NLS降低延迟并通过检测端点公共IP地址和自动更新NLS来解决使用动态IP地址的问题
• 能够替代高成本的MPLS连接到总部/数据中心
• 提供对HDX流量的深度可见性允许IT监控用户体验，并在出现降级时主动采取行动
• 思杰云和网关服务互联网突破策略允许首包分类，促进从SD-WAN分支直接internet突破，从而减少了无法通过内部网络直接访问StoreFront和vda的端点的延迟

部署3:思杰虚拟应用程序和桌面服务，云中的vda和其他本地资源

在这个部署中，Citrix提供了一种服务来管理位于云和prem位置的资源。由于降低了复杂性和成本等好处，这种部署的采用率很高。尽管如此，网络连接的复杂性仍然带来了一些挑战。思杰SD-WAN提供了简单、经济的解决方案。下图是没有Citrix SD-WAN的典型拓扑，其中vda位于公共云中，但数据服务器和Active Directory服务器位于内部部署位置。

针对上述场景，Citrix SD-WAN提供了两种解决方案:

公共云到数据中心

部署云平台连接选项(如Microsoft Azure ExpressRoute和AWS Direct Connect)需要时间和成本。大多数客户都在寻找从总部数据中心到公共云的快速、廉价的连接。在使用SD-WAN时，这些好处可以在几个小时内实现，而在许多情况下不需要几个月。SD-WAN管理操作在Azure等流行云中提供SD-WAN的自动配置。

分支到公有云中的vda

此部署中的第二个场景是分支和云中vda之间的连接。分支用户的正常路径是通过Citrix Cloud使用Citrix Gateway服务，通过Citrix连接器连接到vda。通常，Citrix Cloud和vda存在于不同的位置和不同的云中。在竭尽全力的互联网上，传输距离和转发延迟会增加延迟并破坏用户体验。Citrix SD-WAN以及直接工作负载连接(Direct Workload Connection)可以通过减少延迟和降低出口带宽成本来改善用户体验，因为流量是从一个云中穿过的。

部署4:Citrix Azure虚拟应用程序和桌面标准

Citrix Azure虚拟应用程序和桌面标准(DaaS产品)可以轻松地从Azure交付安全的Windows应用程序和桌面。管理操作系统和VDA资源都托管在Azure中，并由Citrix管理。下图为分支用户连接的典型拓扑图。

SD-WAN技术现在集成在Citrix Azure虚拟应用程序和桌面标准中，以简化从云托管桌面到内部资源(如活动目录和数据源)的网络连接。

对于分支机构，采用SD-WAN一体化解决方案，可显著降低网络连接成本，提升用户体验。客户端通过可用链接通过安全虚拟路径连接到Citrix Azure虚拟应用程序和桌面标准，HDX会话流量按ICA类优先，以获得最佳用户体验。

部署5:Citrix SD-WAN云直接服务，用于Citrix虚拟应用程序和桌面Azure标准和Citrix虚拟应用程序和桌面服务用例

SD-WAN Cloud Direct是一种服务，它提供了SD-WAN虚拟路径的许多优点，而无需在云中安装SD-WAN。对于无法在云中管理自己的虚拟SD-WAN实例的客户来说，这是一个很好的替代方案。Cloud Direct支持连接到云中的虚拟应用程序和桌面，包括Citrix虚拟应用程序和桌面、Citrix虚拟应用程序和桌面标准Azure和Microsoft Azure虚拟桌面。作为对Cloud Direct的补充，Citrix SD-WAN还支持从虚拟应用程序和桌面主机虚拟机到预置资源(例如数据库、后端服务器)的连接。

思杰在世界各地拥有多个Cloud Direct服务pop，这些pop与大多数公共云和SaaS提供商一致。提供SaaS应用程序、Citrix Azure虚拟应用程序和桌面标准/ Citrix虚拟应用程序和桌面服务/ Azure虚拟桌面以及其他云提供商访问的客户可以使用此服务来缩短应用程序响应时间。它对于访问由第三方托管的应用程序的组织尤其有价值。大多数云提供商对离开云的数据收费。因此，将SD-WAN放在云中可能会给客户增加额外的成本。使用Cloud Direct服务可以避免这些网络带宽费用。以下是使用Cloud Direct服务的额外好处:

• 改进的SaaS性能: Cloud Direct服务可以识别您最关键的应用程序流量，并确保它始终处于优先级
• VoIP和UCaaS保护:提供一致的VoIP和UCaaS连接，不受中断、延迟、丢包或抖动的影响
• VPN的增强:保持你的点对点VPN连接，性能稳定，无冲击故障转移，在最好的努力互联网，没有成本，MPLS的麻烦
• 可靠性:具有主动故障转移/停电检测的冗余
• 增加带宽:通过链路聚合/智能负载均衡
• 企业级QoS: QoS/app双向分类
• 扩展的可见性:超出边界的利益报告

Citrix Azure虚拟应用程序和桌面标准托管在云中，享受与SaaS应用程序相同的好处。下面介绍如何使用Cloud Direct服务连接到虚拟桌面。

获得更好的体验思杰虚拟应用程序和桌面服务通过思杰云也没有什么不同。

远程工作者解决方案

在最近的事件之后，许多远程用户在他们的家庭办公室经历了糟糕的通话和视频会议质量。访问关键的SaaS应用程序(包括统一通信即服务)和Citrix虚拟应用程序以及具有高质量性能和体验的桌面是至关重要的。大多数家庭用户只有一个宽带互联网连接。思杰SD-WAN Cloud Direct通过使用QoS对业务应用程序进行优先级排序，解决了一些最常见的家庭网络挑战。Citrix SD-WAN Cloud Direct具有内置功能，可识别用于Azure和Citrix虚拟应用程序和桌面服务的流量，并对流量进行优先级排序。这使得它能够显著改善用户体验。因此，通过在其家庭办公室中实现思杰SD-WAN设备，企业可以改善远程工作者的用户体验。

有关更多信息，请参阅Citrix SD-WAN Cloud Direct服务概述

部署6:Citrix SD-WAN for Microsoft Azure Virtual WAN

思杰是连接Azure Virtual WAN的首选微软合作伙伴之一。Citrix SD-WAN具有集成的简化部署，用于连接到Azure网络。如果客户已经在使用Microsoft Azure Virtual WAN连接其工作负载，则思杰SD-WAN可以帮助优化来自分支机构的连接。它提供了从分支到Azure区域中心的弹性隧道。同样，提供可靠的连接，而无需在云中安装SD-WAN。Citrix SD-WAN与Azure Virtual WAN之间的集成提供了以下好处:

• 部署大规模分支连通性分支位置和Azure之间
• 自动配置，和配置
• 可伸缩性，高吞吐量
• 利用微软的全球骨干网络用于分支到中心(在所有Azure区域中)通信。
• 双活冗余IPSec隧道用于故障转移到Azure vWAN，使用BGP实现更快的收敛和可伸缩的网络前缀更改管理

总结

由于不同的部署场景，Citrix Workspace客户有不同的网络连接需求。思杰SD-WAN提供许多连接选项，以满足您的独特需求。它以低成本为Citrix虚拟应用程序和桌面提供了简单、安全、可靠的连接。无论思杰虚拟应用程序和桌面服务、思杰虚拟应用程序和桌面Azure标准版以及思杰虚拟应用程序和桌面的部署有多么复杂，本地思杰SD-WAN都能满足您的网络连接需求。访问Citrix.com以了解有关Citrix Workspace和Citrix SD-WAN解决方案的更多信息。