技术简介:SD-WAN用于工作区
SD-WAN概述
SD-WAN是一种软件定义的方法,用于管理企业广域网,在企业分支机构和内部或云中的数据资源位置之间提供最佳的网络连接。
思杰软件定义广域网(SD-WAN)
Citrix SD-WAN简单地解决了复杂的路由问题。托管在企业内部网内部办公地点或混合云托管资源地点的每个SD-WAN实例都会就其网络视图进行实时通信。它们在分配给每种接口类型的虚拟IP地址之间建立虚拟路径网络,并跨位置之间的路径选项建立安全的虚拟隧道。然后,他们识别流量,并根据每个数据包在最佳路径上对其进行路由,同时了解每条路径可以提供的质量,包括延迟、丢失和抖动特性,并重新组合流,以便在目的地交付,从而提供最佳的应用程序用户体验。
SD-WAN版本
Citrix SD-WAN有三个版本。
标准版(SE)
标准版或SE侧重于交通优化。它通过可用的WAN链路聚合带宽,实时监控路径质量,并基于优先级和会话特征路由流量。
- 广域网聚合-在不同的网络链路上进行实时单向每包动态路径选择。
- 服务质量-优先级与先进的排队和带宽分配算法。
- 网络控制–具有动态路由、有状态防火墙和web网关集成。
WanOp版(我们)
WanOp Edition主要关注会话优化。它优化了会话带宽的使用,使吞吐量最大化,对于租用线路有限、带宽最小的分支机构来说是一种理想的补救方法。
- 加快-代理客户端-服务器端TCP连接,实现协议级别的变化,最大限度地提高网络会话吞吐量。
- 缓存—将会话内容段存储在WAN Edge对上,并在其位置传输token标记,以节省带宽。
- 压缩–将标准TCP支持的协议应用于未压缩的流量,以进一步减少会话带宽。
高级版(PE)
Citrix SD-WAN Premium edition结合了标准版和WanOp版的功能,提供了一系列不同的使用案例,以优化企业网络。
有关更多信息,请参阅:关键工作区用例
HDX会话和流量优化
Citrix虚拟应用程序和桌面会话由HDX协议套件交付。该协议提供了使用唯一端口或QOS标记来标记会话流量的能力。然而,这两种选择都可能需要大量的防火墙更改和或路由QOS更改来实现。此外,它们不使用多路径方法,而Citrix SD-WAN可以使用默认配置在单个端口上唯一识别多流ICA,并根据QOS要求同时在多个路径上对流量进行优先级。
Azure资源位置的Citrix SD-WAN虚拟实例
Microsoft Azure是一个流行的云平台,许多Citrix客户利用它来托管虚拟交付代理(VDA)等混合资源定位系统。两者SD-WAN VPX标准版和WANOP版本VPX可以部署在Microsoft Azure中,并与企业SD-WAN环境集成,以促进链接绑定、即时故障切换和选择性数据包复制到Azure托管资源等功能。
与微软Azure全球虚拟广域网的集成
Citrix SD-WAN解决方案是微软Azure虚拟广域网的首选合作伙伴。Citrix SD-WAN可用于促进Azure虚拟WAN网关服务,用于IPSEC连接和自动化设置,从而简化规模部署的管理。
拓扑
Citrix SD-WAN监控和管理一个复杂的路径网络,该网络具有跨公司网络的各种交付特征,以提供具有最佳用户体验的流量。
底层网络
在现有的企业网络中运作。部署团队参考当前的网络图来设计SD-WAN集成,以利用现有的网络链路和设备。
管理网络
实现和管理SD-WAN的第一步是将来自现有管理网络的IP地址应用到跨公司内部网的分支机构和数据中心的SD-WAN平台。
覆盖网络
使用Citrix SD-WAN平台之间的安全UDP隧道在底层网络上运行。在整个广域网中具有完全可视性的情况下,使用具有测量的QOS特征的可用路径的复杂网络来高效地路由流量。
部署模式
Citrix SD-WAN根据主要数据中心、分支或云资源位置的用例或高可用性需求提供灵活的部署选项。
内联
硬件设备可以无缝地部署在LAN和WAN边缘网络之间的路径中。如果设备因任何原因脱机,通过交换机或路由器之间的设备的物理以太网连接将保持完好。
虚拟内联
一种提供与内联类似用途的方法,无需物理中断主数据中心网络。Citrix SD-WAN设备在靠近边缘路由器的VLAN上实现,边缘路由器使用策略路由将相关流量定向到该设备以进行优化。
边缘/网关模式
除了提供完整的SD-WAN功能外,还负责WAN边缘网络,包括终止租用线路、路由、防火墙和互联网代理过滤。通过这种方式,企业可以整合分支硬件,最大限度地提高网络的吞吐量、可用性和安全性,同时降低网络的复杂性和成本。
Fail-to-Wire
硬件平台包括用于直接在路径中部署的故障连线(以太网旁路)卡。如果电源故障,一个继电器关闭,输入和输出端口就变成电连接,允许以太网单端口从一个端口通过到另一个端口,默认到现有的底层网络。
高可用性
各种部署选项(内联、虚拟内联、边缘)支持高可用性。一个站点位置上可以部署一对设备,主备部署。这种高可用性部署类似于虚拟路由器冗余协议(VRRP),确保SD-WAN覆盖持续活跃。
地理上分布的m cn
备用MCN(也称为GEO MCN)的角色可以分配给备用数据中心或分支站点。该站点承担主数据中心SD-WAN的责任,并确保SD-WAN覆盖继续运行,直到主站点恢复在线。
有关更多信息,请参阅:零接触部署服务
部署
初始设置
Citrix SD-WAN支持多种硬件和软件电器,包括对领先的云平台、管理程序平台和Citrix SDX的支持,包括各种速度和灵活的资源,以满足吞吐量需求。一些面向分支机构的模型可以使用零接触部署云服务进行配置,一旦单元连接到网络并上电,它们就可以自动联系云,并获得由管理员和分支机构统一制定的配置。其他模型可以通过控制台轻松配置以访问管理网络。
初始配置
通过浏览器连接管理IP可以进入配置界面。下配置选项卡许可在Appliance设置中应用,可以在System Management下配置日期和时间等设置,并在Configuration Editor下配置覆盖网络和SD-WAN功能虚拟广域网.
初始部署
所有SD-WAN设备的全局配置都集中在主控制节点(MCN)上完成。每个分支的第一个配置包通过MCN下载,并应用于每个分支的GUI,但所有进一步的配置都是通过MCN集中完成的。请参阅SD-WAN文档了解更多信息。
监测和管理
主控制节点(MCN)
连接到MCN的GUI中的监控选项卡显示基本信息,如WAN链路状态、贯穿路径和覆盖路径。
SD-WAN协调器
通过Citrix cloud提供的云托管多租户管理SaaS产品。它通过多租户管理提供集中管理和报告。包含关键功能,如用于站点创建的引导工作流、用于轻松管理网络配置的站点配置文件/模板。
SD-WAN中心
客户管理的SD-WAN管理解决方案。可以安装在最流行的管理程序平台上的软件设备。它提供了关于SD-WAN环境的更全面的报告,对于一些配置任务(如与Azure虚拟WAN和Zero Touch Deployment的集成)来说是必不可少的。
应用程序交付管理(ADM)
ADM是一个Citrix云服务,为整个Citrix网络产品提供广泛的可见性和管理能力。它可以添加Citrix SD-WAN WanOp实例,使用Deep Packet Inspection (DPI)功能提供高级工作空间会话流信息。