Decisión de diseño: Citrix SD-WAN办公室

与一般

Citrix SD-WAN在国内的应用程序可以灵活地实现各种不同的应用程序。虚拟应用程序和桌面应用程序与国内的虚拟应用程序和桌面应用程序相比，虚拟应用程序和桌面应用程序与国内的虚拟应用程序和桌面应用程序相比。Este documentento de diseño proporciona orientación sobreas decisiones de diseño para implementrix SD-WAN for Home office for Home office for Home office for Home office for Home office for Home office for Home office for Home office for Home office for Home office for Home office . óptimo

Administración de la red

Los administrades de red para implementación de SD-WAN desempeñan un paper clave en la implementación correcta de la solución。通过对SD-WAN的维护实现，管理员可以减少对系统的占用。

• 允许所有人单独进入公司，通常情况下是必要的，所有情况下都是必要的，所有情况下都是必要的，所有情况都是必要的
• Implementación rápida y optimizada de cientos o miles de positivevos de punto final distribudos geográficamente在不同地区
• 一般情况下的主要经验是关于服务标准和服务标准的经验
• Estabilización以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础，以经验为基础

个人信息通讯条例条例implementación依赖于个人信息通讯条例条例条例条例。在此文档中，我们详细介绍了关于SD-WAN的建议(más)，这些建议是由高级管理人员提供的，并且可以在implementación上实现SD-WAN。

考虑到红色的安全

便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利、便利。Algunos de estos pasos pueden包括:

1. 单独的贸易壁垒、有限的贸易壁垒、有限的贸易壁垒、有限的贸易壁垒、有限的贸易壁垒和有限的贸易壁垒
2. 消除复杂、有限和有限的情况，使国内的薪金和薪金平衡可控
3. 控制最终结果的中介:supervisión de las conconiones de red, eliminación de cualquier access and dispositivos locale
4. Para supervisor la actividad de los dispositivos de punto final, vigílelos constant temente y configure alertas cudo los compositivos de punto final se desvíen de la norma
5. Aumente la solución SD-WAN con protección de securidad con servicios en la number (popoejemplo、Citrix Secure Internet Access、Zscaler和Palo Alto Prisma)
6. 使用positivos SD-WAN Advanced Edition de gama alta para desbloquear和pila de securidad集成到认证防火墙de terceros (poejemplo, Palo Alto, Checkpoint)和功能虚拟(VNF) con una integración senciilla con provedores de securidad líderes del sector

在此基础上，我们提供了以下内容:首先，我们提供了以下内容:decisión de diseño que de tomass, tráfico de Office，包括Citrix虚拟应用程序和桌面。

DECISIÓN: Entrega de Citrix虚拟应用程序和桌面

Para una securididóptima所有扩展程序，包括公司和递归远程程序，包括推荐实用程序tecnologías Citrix, como Citrix虚拟应用程序和桌面。Esta tecnología ha liderado en虚拟客户端计算持续时间años y puede ayudar en el diseño de una red segura。Aquí encontrar más información sobre laCitrix虚拟应用和桌面安全．Citrix SD-WAN使用了一种全新的应用程序，可在主要应用程序和远程应用程序中使用。

通常情况下，用户可以在Citrix虚拟应用程序和桌面系统中远程连接，并通过cloudcloudqueryubicación进行配置。在数据中心、安全中心、tráfico前端中心、aísla和tráfico后端中心、服务中心、基础设施服务中心、Citrix虚拟应用和桌面。Este enfoque允许使用DMZ(非军事化区域)作为虚拟防火墙，通过前端和后端防火墙连接到supervisión颗粒防火墙进行控制。

unenfoque consistiría en colocar una solución SD-WAN终端在Citrix虚拟应用程序和桌面系统的路径tráfico上运行。在此implementación中，分布式SD-WAN支持按比例的功能通信agregación，通过QoS优先级通信tráfico HDX交换机支持按比例的功能通信tráfico。

在禁运期间，一个重要的合作伙伴将会使用SD-WAN单独部署，即使是la carga útil cifrada。通过Citrix Gateway，将SD-WAN连接到Citrix center的终端。El tráfico cifrado significant que la función HDX SD-WAN Auto-QoS de SD-WAN无功能，可提供SD-WAN para tráfico HDX的qos (quality of experience)信息。HDX Auto-QoS estest diseñado para investigar dinámicamente la sesión HDX cuando se entre lopares SD-WAN。允许不同的中心，不同的通道，单一组件sesión HDX。Esta función tamamicassen se conconconcomo ICA Multi-Stream, que允许优先级丢失的通道交互，将丢失的通道的数据集中，将丢失的结果存储在体验中。Una ventaja劈开de la integracion de Citrix SD-WAN es,洛杉矶servidores Citrix虚拟应用程序和桌面含量mantener la对话在ICA de Una苍井空secuencia, mientras, SD-WAN ofrece de形式进行多流en la太阳之虚拟”dinamica ICA / superposicion。

El enfoque建议consistiría与SD-WAN内部的正常接入程序成比例，与SD-WAN内部的正常接入程序不同típicos与Internet上的正常接入程序不同。

在Citrix Virtual Apps和台式机(Virtual Apps and台式机)的直接访问、StoreFront“interna”的URL、Citrix网关(interna)的URL中，通过SD-WAN连接的客户端和SD-WAN的远程复制的远程复制的客户端。在此基础上，HDX不允许使用SSL协议传输数据，因此HDX不允许使用SD-WAN协议传输数据，HDX不允许使用SSL协议传输数据。La función Auto-QoS en SD-WAN需要使用Citrix Virtual Apps和台式机LTSR 7-1912来实现versión后端。在此基础上，建立了tráfico HDX aún estprotegido mientras atraviesla WAN，建立了SD-WAN建立了túneles cifrados AES entodas WAN，建立了SD-WAN部署中心SD-WAN部署中心。Además, hay un process de autenticación integrado con rotación de claves de cifrado que ayuda a garantizar la regeneración de claves para cadada ruta virtual，间隔10-15分钟。可怜的可怜的人，请允许我在superposición WAN中找到我的财产。Aquí puede encontrar más información sobre lasprácticas建议访问Citrix SD-WAN

又enfoque对位eludir el cifrado网关,在la autenticacion de modo乘缆车SD-WAN离析HDX cifrar es城市搜救balizas罪。方向上的Los指示符URL con las que la aplicación Citrix Workspace (CWA)意图交互或连接para确定的设备主机客户端交互或连接内部或外部。贫穷的失业人员、失业人员、政府官员和国内的薪金收入者分别使用SD-WAN 110和失业人员cafetería或航空公司。如果公告没有测试ponerse en el punto contacto con referencia interno y recibe respuesta帕拉分的baliza externos,当significa, el dispositivo de usuario esta fuera de la红色interna y听头conectarse escritorios y aplicaciones traves de Citrix网关,y el trafico HDX应低于cifrado。中国国内的SD-WAN数据存储系统通过虚拟的Citrix Gateway para proporciar tráfico HDX no cifrado实现了大量的内部数据存储。Aquí puede encontrar más información sobre laConfiguración de balizas．

即使在implementación que involucra Citrix虚拟应用程序和桌面系统中，也可以通过管理数据中心的数据管理服务来获取数据。包括互联网访问权限tráfico、互联网访问权限、互联网访问权限、互联网访问权限和数据中心。El tráfico de Internet no attraviesa la nueva superposición WAN all usual remote。oracle redirección de HDX esthabilitada主机客户端兼容性，单机场景oracle tráfico de Internet兼容性Microsoft Teams se interrumpe de la sesión de HDX主机客户端远程兼容Internet的中间设备。Aqui拉SD-WAN de la oficina有机构habilitar对el Servicio互联网redirija ese trafico德福马adecuada。他在办公室里安装了office365软件，并使用它来访问互联网。

限制在防火墙DMZ区域内的正式本地和跨域的存储空间

Una consideracion del diseno de la seguridad红诗里亚de la la de realizar联合国回程del trafico de la oficina en el hogar limitar洛recurso项目y la conectividad拉红色corporativa traves del防火墙de la带desmilitarizada。网址:Además，网址:directivas de firewall en los positivos SD-WAN使用了统一的集中式应用程序，也使用了los positivos SD-WAN在远程服务器上安装了office - domicastica。Estas directivas limititan el tráfico permitido en la“Nueva superposición de WAN”确定应用程序、协议或ip服务器等。

La selección de La topología de red是一种基本的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的。El diseño de la architectura de accesso remoto decomplete en colaboración con El equipo de securidad para antizar El complimien de securidad corporatis由estándares de securidad corporatis。在此基础上，建立了一个统一的网络管理系统problemáticos típicos，建立了última网络管理系统，建立了一个统一的网络管理系统superposición，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统，建立了一个统一的网络管理系统。Este beneficio o conconte en una solución令人难以置信的，比例的，经验的，通常的óptima para los trabajadores domacstisties幸福的生产力。

segar la red condominios de redirección (vrf - life)

Citrix SD-WAN permit segment la implementación de SD-WAN para obtener mayor security by capacidad de administración medium el uso de redirección y reenvío virtuales。Esta prestación en Citrix SD-WAN服务器名称为dominos de redirección。如果有Citrix SD-WAN，那么通过连接远程办公室和数据中心，就可以引入一个新的管理系统redirección中国国内的电子数据交换系统tráfico中国国内的电子数据交换系统tráfico中国国内的电子数据交换系统。在SD-WAN的配置中，将数据存储到redirección mantiene，并将数据存储到redirección única。Una ruta virtual puede communications todos dos dominos de redirección。介绍了一个新系统túnel，介绍了一个新系统según，介绍了一个新系统redirección。Dentro del túnel, ada paquete se etiqueta consu dominio de redirección associciado, y alsalir del túnel se utiliza la tabla de redirección associciada para la entrega adecuada。在此基础上，建立了基于redirección的SD-WAN模型。El nuevo domino de redirección se puede聚合配置SD-WAN de cabecera mediante uninterz dedicada。根据《中华人民共和国民事诉讼法》和《中华人民共和国民事诉讼法》的规定，依照《中华人民共和国民事诉讼法》和《中华人民共和国民事诉讼法》的规定执行。

Aquí puede encontrar más información sobre losCitrix SD-WAN的管理系统

考虑到diseño官方红色

La rápida implementación de positivos de positivos de punto final se loga fácilmente和de herramientas de administración central diseñadas para implementaciones de SD-WAN a gran escala。在禁运，可能的情况下，管理员可以消除复杂的限制，并且可以使用通常的原则和ámbito可管理。1 .贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷、贫穷和贫穷。在禁运期间，许多人的选择都是由新成立的大型媒体决定的，即地方官员的责任。一个continuación，描述了在不同的变量条件下的红色局部区域的潜在的algunas opciones。本研究从多个方面分析了在现有的数据交换系统中可能出现的损失和受益，并介绍了SD-WAN数据交换系统在国内数据交换系统中的应用。

DECISIÓN:支持WAN

ISP único (sustitución VPN)

• Proveedores:
  • ISP #1(单机)
• Ventajas:
  • Sitio Sitio (habilite mucho dispositivos conectados simultaneamente拉红德找工作remoto SD-WAN), eliminando la necesidad de倍数conexiones VPN punto Sitio
  • accesso más rápido a los recursos corporatis (POP regionales locales de SD-WAN MCN/RCN)
  • 主要的安全配置和防火墙配置为虚拟集成，用于访问Internet本地
  • Ventajas de Ruta Virtual/Superposición:
    • QoS(双向中心协议)的主要改进
    • Redirección basado en applications
    • Mitigación de pembroridas (duplicación/retransmisión de paquetes)
    • Múltiples表示WAN数据中心aún表示按比例冗余的数据中心
    • Detección de ancho de banda adaptive de vínculo local
    • Administración中央con SD-WAN编排器(Configuración, Informes, Alertas等)
    • Monitorización/ m2013.2013.13 (útil para el complimiento de SLA)
    • (可选)server DHCP para la red de trabajo remoto
    • (可选)Citrix Secure Internet Access para tráfico vinculado a Internet
• Consideraciones:
  • SD-WAN dededoal único连接WAN的ISP
  • SD-WAN dededoal vínculo WAN de ISP único
  • 没有均衡的carga本地de Internet debido和unúnico enlace WAN de ISP
  • 没有任何阻力本地互联网debido一个unúnico enace WAN de ISP

ISP快

• Proveedores:
  • ISP # 1
  • ISP # 2
• Beneficios (además，一个los Beneficios de un solo ISP):
  • sito a sito con mayor ancho de banda aggregado simultáneamente mediante múltiples连接WAN de ISP
  • SD-WAN的均衡superposición SD-WAN simultáneamente中介服务引入WAN ISP
  • Resiliencia de superposición SD-WAN中介服务支持WAN de ISP
  • Internet本地均衡simultáneamente中间均衡包含WAN ISP
  • 抵抗本地一个互联网中介救护车包围广域网的ISP
  • (可选)弹性a Citrix安全互联网接入para el tráfico enlazado a Internet
• Consideraciones:
  • 花费额外的时间来连接WAN ISP
  • 通过配置isp# 2的配置文件配置时间
  • 要求硬件附加(módem第ISP #2段)

Isp + lte

• Proveedores:
  • ISP # 1
  • LTE #1(传输inalámbrico利用como second gundo环绕WAN)
• Beneficios (Además，一个los Beneficios de Dual ISP):
  • Configuración más简单del segundo enace WAN
  • 无必要组件和电缆附录(módem integrado)
• Consideraciones:
  • El成本是潜在的市长pmb /mes que la opción de ISP电缆
  • 网址:asignación mensual de ancho de banda contratada (respasar asa cost extra)
  • La conexión inalámbrica es más lenta que los用于传输电缆

ISP + LTE (en espera)

• Proveedores:
  • ISP # 1
  • LTE #1(利用como第二代，在使用模式时包含WAN)
• Beneficios (además，一个los Beneficios de un solo ISP):
  • 行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门的行政职能部门
  • Resiliencia de superposición SD-WAN中介服务支持WAN de ISP
  • 抵抗本地一个互联网中介救护车包围广域网的ISP
• Consideraciones:
  • 罪equilibrio de carga de superposicion SD-WAN所联合国整合捆扎WAN activo
  • 没有均衡的平衡，没有互联网，本地debdeba和单独的enenwan活动

LTE快

• Proveedores:
  • LTE # 1
  • LTE # 2
• Beneficios (Además，一个los Beneficios de Dual ISP):
  • Configuración más简单del segundo enace WAN
  • 无所需组件ni线缆附录(módem integrado)、además del dongle USB LTE
• Consideraciones:
  • El成本是潜在的市长pmb /mes que la opción de ISP电缆
  • 网址:asignación mensual de ancho de banda contratada (el cambio es un cost extra)
  • La conexión inalámbrica es más lenta que los用于传输电缆

此外，加拿大还提出了一项关于广域网中继器(ISP或LTE)、中继器(aún más)和远程中继器(远程中继器)和远程中继器(远程中继器)的描述。

Referencias

Para otener más información，咨询:

Guía POC de Citrix SD-WAN Home Office:为思杰SD-WAN在中国的应用提供一个概念和实施方案

简历:Citrix SD-WAN Home Office:比例una descripción一般情况下，使用思杰SD-WAN在中国的办公室