Décisions de conception de Citrix SD-WAN pour les bureaux à户籍

Generalites

Citrix SD-WAN pour les bureaux à domicile peut être déployé dans plusieurs拓扑灵活。Il peut également fournir des sessions Citrix Virtual Apps and Desktops pour les travailleurs à注册地。该文件的概念fournit des conseils sur les décisions de conception pour implémenter Citrix SD-WAN pour les bureaux à户籍在一个最优的利用，我们的努力à户籍。

政府du网格

Les administrateréseau pour le déploiement SD-WAN jouent un rôle clé dans le déploiement réussi de la solution。概念和维护在déploiements SD-WAN，管理人员在préoccupent分数申请人:

• Activer l 'accès au réseau d ' enterprise unique aux utilisateurs qui en onsoin, tout en尊敬的紧急情况sécurité de l ' enterprise
• Déploiement rapide et rationalisé de centaines ou de milers de terminaux répartis géographiquement dans différentes régions
• Permettre une expérience utilisateur optimale avec des stratégies d ' enterprise à l ' échelle de l ' enterprise via la qualité de service
• 稳定器的性能是'expérience，它将所有的房客都计算到disparités和gérables

Le succès de tout déploiement dépend d 'une exécution transparent au niveau technique et commercial。该文件的fournit d’autres détails和建议为辅助行政人员réseau à réaliser un déploiement SD-WAN réussi。

塞库里特河畔酒店

企业和政策局的行政协调机构，其住所是潜在的交通工具。这是一项建议，建议尽可能提供风险预防支持。磁带的某些内容包括：

1. Séparer le réseau en ajoutant des barrières, limited la portée des segments nouvellement introits, tel que les pains urs à domicile
2. Éliminez la complexité en limited le d 'utilisation du Home Office à une portée gérable
3. Contrôlez les terminaux en surveillance les connections réseau et en éliminant tout accès local aux périphériques
4. 监控'activité在终端的gardant终端的监视常量和配置的警报终端的行为écartent的规范
5. 增加解决方案SD-WAN和sécurité和服务云的保护(例如Citrix安全互联网接入，Zscaler和Palo Alto Prisma)
6. Utilisez des appliances SD-WAN Advanced Edition pour déverrouiller une pile de sécurité intégrée您使用pariser des parefeu tiers(例如Palo Alto, Checkpoint)和固定功能réseau virtuel (VNF) avec une intégration simple avec des fournisseurs de sécurité leaders du secteur

前卫的解决方案包括Citrix虚拟应用程序和台式机。

DÉCISION: livraison Citrix虚拟应用和桌面

Pour une sécurité optimale lors of l 'extension du réseau d ' enterprise aux resources distance, il est jours recommandé d 'utiliser les Citrix技术，告诉Citrix虚拟应用程序和桌面。这个技术是à虚拟客户端计算代理的先进性années和我们的助手à概念是réseau sécurisé。我给你们提供一些有关的信息Sécurité de Citrix虚拟应用和桌面．Citrix SD-WAN peut être couplé à这是一个解决方案。

Les utilisateurs se connectent à distance à Citrix Virtual Apps and Desktops sur n ' import quareil， à partir de n ' import quel placement。Dans le réseau du centre de données, pour la sécurité， le traffic front entrant est isolé du traffic principal, entre les les et services d’infrastructure Citrix Virtual Apps and desktop。该方法可用于分区démilitarisées séparées (DMZ)的使用，以隔离前方和后端交通流量，并与contrôle和监控颗粒隔离。

Une approche consisterait à placer Une solution SD-WAN terminée par livre directdans le chemin d 'accès au traffic Citrix Virtual Apps and desktop。在déploiement, les périphériques SD-WAN peuvent fournir des fonctionnalités telles que 'agrégation de liens, la résilience de sous-second和la qualité de service pour hiérarchiser le traffic HDX chiffré par rapport aux autres types de traffic。

最重要的一点是，我们的设备必须能够满足客户的需求。叠加SD-WAN东部终点站附近的交通分布利用了Citrix网关。交通地下室意味着SD-WAN和其他功能的HDX自动QoS，也意味着SD-WAN和HDX之间的质量体验（QoE）关系。HDX Auto QoS是一个动态研究阶段，HDX lorsqu'elle是SD-WAN的同系人。在HDX会话中，您可以根据不同的需求进行不同的选择。Cette Fonconnalit’s estégalement连接多条河流的名称，与所有河流的相互作用，以及最终的经验利用。Citrix SD-WAN的内部集成原则是Citrix虚拟应用程序和台式机的保护器和会话流量独特的标准，是SD-WAN的四个动态标准，用于化学虚拟/叠加的多流量。

L 'approche recommandée serait de fournir aux utilisateurs venant des bureaux à residence un SD-WAN une méthode d 'accès différente de celle des utilisateurs externes habituels qui arrivent in Internet。

Les points de terminaison client de travail à domicile qui se connect via la superposition SD-WAN doivent être considérés comme sécurisés et autorisés à accéder directaux resources Citrix Virtual Apps and Desktops，例如une URL StoreFront«internet»，sans intervenir sur Citrix Gateway。在这里méthode，流量HDX不通过crypté SSL传输，通过périphériques SD-WAN传输协议HDX à端口2598，启动器为fonctionnalités自动qos。La fonctionnalité Auto-QoS sur SD-WAN nécessite l’utilisation de Citrix Virtual Apps and Desktops LTSR 7-1912 ou version ultérieure。Dans ce scénario, le traffic HDX est jours protégé quand il traverse le WAN, puisque les homologues SD-WAN établissent des tunnels chiffrés AES sur les chemins WAN disponbles les périphériques SD-WAN du réseau。另外，存在一个认证过程intégré旋转clés提供保险公司régénération des clés pour chque chemin virtuel， à间隔10 à 15分钟。Par conséquent, seuls les homologues approuvés sont autorisés sur la superposition WAN。您可以向我提供有关的信息sécuritéCitrix SD-WAN酒店

另一种方法是为顾客提供服务，après认证，如果SD-WAN表示HDX不chiffré包含à使用证明。应用程序Citrix工作区(CWA)的URL和联系方式:déterminer si la machine hôte client se trouve un réseau internet或réseau externe。例如，un site de succursale, des bureaux à domicile avec un SD-WAN 110 ou un café ou un aéroport。Si le公告不能联系人勒点de balise实习医师等recoit一个反应倒les点d 'indicateur走读生,cela前杜拉机utilisateur est在此网格实习医师等doit se连接器辅助驿站街de阵痛等辅助通过Citrix应用程序网关,et, le交通HDX doit可能数字。Les réseaux SD-WAN Home Office doivent être considérés comme des réseaux internes et contourner Citrix Gateway pour fournir du traffic HDX non chiffré。我给你们提供一些有关的信息配置的balise．

Dans un déploiement implquant Citrix Virtual Apps and Desktops, les données和les charges de travail sont sécurisées Dans le centre de données。Même l 'accès au traffic Internet est géré par des liens Internet locaux au centre de données。交通互联网通过réellement新的叠加WAN ' l ' isateur的距离。如果重定向HDX是activée pour les hôtes客户端收费，这是确定的scénarios流量互联网来，微软团队是décomposé会话HDX是'hôte客户端远程的récupère à来源互联网地区。Ici, le SD-WAN Home Office peut être activé pour le service Internet pour acheminer ce traffic de manière appropriée。我在être acheminé上通过Internet Breakout发布了le cloud Office 365。

限制器:réseaux de bureau à住所via DMZ du pare-feu

L 'une des considérations relatives à la conception de la sécurité du réseau consisterait à rétroacheminer le trafficdu Home Office et à limiter les resources et la connectivité au réseau d ' enterprise par le biais de DMZ parre -feu。在外面，les stratégies de pare-feu sur les périphériques SD-WAN peuvent être centralisées vers tous les périphériques SD-WAN des réseaux de bureau à residence distants。Ces stratégies限制流量autorisé sur la«nouvelle叠加WAN»à某些应用程序、协议或IP服务器等。

sélection拓扑(réseau est essentielle) à平面化(à)建筑学('accès)遥远的afin()我们可以保证我们的费用(fonctionnalités)，性能和紧急情况(sécurité nécessaires)。建筑的概念'accès à distance doit être réalisée en collaboration，以及l ' équipe de sécurité，在紧急情况和规范方面，sécurité de企业。Dans les deux cas, pour résoudre les problèmes typiques du dernier kilomètre du réseau étendu, la nouvelle superposition SD-WAN aborde direcde les problèmes généralement rencontrés par les liens d 'accès Internet partagés disponibles pour la plupart des trailleurs à户籍。Cet advantage en fait an solution incontourable pour offrir une expérience utilisateur optimale aux travailleurs à domicile heureux et productifs。

分段器réseau avec des domaines de route (VRF-lite)

Citrix SD-WAN分块器SD-WAN浇注加上工艺和传输设备的安全性。Citrix SD-WAN上的Cette fonctionnalités是一家在日常生活中占有一席之地的公司。联合国Citrix SD-WAN现有办公室、办公楼和办公中心的连接处，介绍了新的办公场所和企业交通总部的住所。在périphériques SD-WAN的独特路线上，路线保护区保留了独特的路线表。联合国与各领域的日常交流。隧道入口、通道入口和通道入口之间的接口。在隧道里，我们可以看到一个通道，一个通道，一个通道，一个通道，一个通道，一个通道，一个通道。席德SD-WAN存在的Peut-Upter LeDeMin de Dead Pad Deffut。新住宅区（Le nouveau domaine de routage peutètre ajoutéau périphérique SD-WAN tète de ligne en Usines un e interface dédiée）。这家公司的总部资源有限，是一家知名的企业。

您可以向我提供有关的信息les domaines de routage Citrix SD-WAN

考虑到你的亲戚和你的孩子

Le déploiement rapide de milers de terminaux s ' effect facilement grâce à des outils de gestion centralisés conçus pour les déploiements SD-WAN à grande échelle。请注意，如果可能的话，管理人员可以通过éliminer la complexité en limitant le d ' utilization de l ' isateur personnel à une portée gérable。例如，保守的概念首字母du réseau du bureau à户籍为我们提供一个费用模式déploiement通过一个板块形成spécifique。正确，les options sont nombreuses et à nouveau fortement dépendantes de la disponibilité du réseau local des bureaux à domicile。Nous présentons cis -dessous quelques options potentielles avec différentes variance du réseau local à l’esprit。Nous discutons également des优势潜力和éléments à considérer pour chacun lors de ' l 'un périphérique SD-WAN pour desserle réseau du bureau à户籍。

DÉCISION:留念

ISP唯一(替代VPN)

• Fournisseurs:
  • ISP #1 (unseul)
• 优点之一:
  • 网址à网址(activer de nombreux périphériques connectés simultanément au réseau de travail à distance SD-WAN)，网址éliminant ainsi le besoin de plusieurs connections VPN point à网址
  • Accès plus rapide aux resource de l ' enterprise (POP régionaux SD-WAN MCN/RCN locaux)
  • Amélioration de la sécurité grâce à un pare-feu intégré de qualité enterprise pour l ' l ' utilization de l 'Internet local
  • 化学元素/叠加：
    • 性能和QoS(双向中心协议)
    • rouage basé sur les applications
    • Atténuation des pertes(重复/报文重传)
    • 业主与我们联系，我们可以在défaillances de contrôleur de domaine上再做一件事
    • Détection联系地点
    • avec SD-WAN协调器（配置、协调、警报等）
    • 监视和措施(用于conformité aux SLA)
    • （学院）距离分娩服务
    • Citrix Secure Internet Access pour le traffic relié à Internet
• 重要的概念:
  • Pas d ' équilibrage de charge de supercharge SD-WAN en ' an liaison WAN ISP unique有理由
  • ucune résilience叠加SD-WAN的理由之一是与WAN ISP的唯一联系
  • Pas d'E均衡费用互联网本地存在的唯一原因
  • Pas de résilience Internet locale en reason d ' an liaison WAN unique

双辉

• Fournisseurs:
  • ISP # 1
  • ISP # 2
• 优势(En + des优势du FSI唯一):
  • 地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A地点A
  • Équilibrage叠加收费SD-WAN simultanément à两个连接的助手
  • Résilience叠加SD-WAN à双连接WAN ISP的助手
  • Équilibrage de charge Internet local simultanément à l 'aide des deux liens WAN ISP
  • Résilience互联网区域à双连接的助手
  • (教员atif) résilience à Citrix Secure Internet Access pour le traffic lié à Internet
• 重要的概念:
  • Coût supplémentaire de la deuxième联络WAN FAI
  • 温度和努力在FAI #2的地方倾倒
  • Nécessite du matériel supplémentaire (Modem pour ISP #2)

ISP + LTE

• Fournisseurs:
  • ISP # 1
  • LTE #1 (transport sans fil utilisé comme deuxième liaison WAN)
• 优势(En plus, aux优势du FAI):
  • 配置简化了deuxième联络网
  • 组件和辅助设备要求（现代集成）
• 重要的概念:
  • coût是潜力加上élevé是我的选择
  • Limité à l 'allocation mensuelle de bandante contractuelle (le dépassement est un coût supplémentaire)
  • 没有文件的文件是用来传输文件的

FAI + LTE (veille)

• Fournisseurs:
  • ISP # 1
  • LTE#1（在模式面纱中使用通信设备）
• 优势(En + des优势du FSI唯一):
  • Les coûts peuvent être gérés avec Les fonctionnalités de veille de la demande dernier recours
  • Résilience叠加SD-WAN à双连接WAN ISP的助手
  • Résilience互联网区域à双连接的助手
• 重要的概念:
  • Pas d ' équilibrage de charge of叠加SD-WAN en ' an liaison WAN active unique有理由
  • Pas d ' équilibrage de charge互联网本地的原因之一联络WAN活跃的独特

双LTE

• Fournisseurs:
  • LTE # 1
  • LTE # 2
• 优势(En plus, aux优势du FAI):
  • 配置简化了deuxième联络网
  • Aucun组件和câble supplémentaires requis(调制解调器intégré)，安装USB LTE
• 重要的概念:
  • coût是潜力加上élevé是我的选择
  • Limité à l 'allocation mensuelle de bandante contractuelle (le dépassement est un coût supplémentaire)
  • 没有文件的文件是用来传输文件的

如使用décrit ci-dessus peut être complété par des liaisons WAN supplémentaires (ISP或LTE)，则可以增加passante disponity和améliore la disponibilité du réseau pour le travlleur à户籍遥远。

引用

Pour plus d ' information, reportez-vous à:

PDC Citrix SD-WAN pour le bureauá住所指南- Apprenez à implémenter对Citrix SD-WAN的概念进行验证

菲什技术Citrix SD-WAN pour le bureau à注册地- Citrix SD-WAN为办事处à住所的使用组合的四分之一