中文:sd-wan
はじめに
企業は,ホームオフィスユーザー向けのCitrix SD-WANソリューションを使用できるようになりました。【中文翻译】:你的英文名字是?
テレワーキングの課題
リモート・ユーザーは,一般的に,次のような生産性に影響する一般的な課題に直面します。
- インターネットリンクの品質が低く,コンシューマーグレードのハードウェアが原因で,エンドユーザーの操作性が低い
- 地理的に分散したリモートロケーションによる信頼性の低い接続
- ビジネスとレクリエーショントラフィックを区別できない共有インターネットアクセス
它,它,它,它,它,它。
- ロールアウト,リモートワーカーのオンボーディングをタイムリーに拡張する
- 大規模な展開の管理が難しく,コストがかかる
- ユーザー,データ,アプリケーション,ネットワークの保護による環境の保護
この技術概要では,Citrix SD-WANソリューションがこれらの課題にどのように対処できるかについて説明します。
思杰(Citrix
Citrix。。Citrixは,あらゆるデバイスやネットワーク上のエンドユーザーにデジタルワークスペースを拡張するソリューションを提供します。このビジネスプランの重要な要素は,必要なレベルのセキュリティを維持しながら,ユーザーの生産性を維持し,企業リソースへのユーザーアクセスを制御することです。Citrix虚拟应用程序和桌面含むCitrix工作区により,従業員の生産性がシームレスになります。これにより,従業員はアプリケーションと情報を安全に保ちながら,どこからでも作業できる柔軟性が得られます。いつか,制御不能なネットワーク状態のために,エンドユーザーのエクスペリエンスが常に保証されるとは限りません。
従来のリモートブランチオフィスは,データセンターネットワークの拡張であり,プライベートイントラネットリンク(MPLSなど)を介して接続されています。リモートブランチオフィスのユースケースでは,プライベートイントラネット回線は信頼性が高く,安全です。ただし,ブランチオフィスの場所によっては,可用性を確保し,高帯域幅のWANに支払うことが困難になります。。
ホームワーカー/テレワーカーは,従来,公共のインターネットリンクを介してネットワークに接続していました。。ユーザーは,さまざまなデバイスでCitrix虚拟应用程序和桌面への安全なリモートアクセスを提供します。VPN,。。疑わしいWAN全体で高いエンドユーザーエクスペリエンスを確保することは,テレワーカーとして課題となり,ホームワーカーが従業員に導入されるようになっています。
SD-WAN 110-LTE-Wi-Fi-SE
Citrix SD-WAN 110プラットフォームは,小規模オフィス,小売店,自宅からの職場ユーザーのニーズに対応します。110年プラットフォームは,スモールフォームファクタでビジネス継続性を確保し,1秒のフェイルオーバで最高のネットワーク・リカバリ性を実現します。また,エンドツーエンドのQOSを備えた仮想,SaaS,およびクラウドアプリケーション向けのクラス最高のアプリケーションエクスペリエンスも含まれています。
★★★★★★SD-WAN 110-LTE-Wi-Fi-SE
SD-WAN 110- lte - fi - se
- WANまたは局域网用の4つの10/100/1000イーサネットポート(R11.1.1以降で使用できるデータポートとしてインターフェイス1/4)
- デュアルSIMスロットを備えた内蔵LTE (SIMをアクティブ/パッシブとして使用できるシングルモデム)
- Usb (r11.1.1)
- (R11.3.0)
Citrix SD-WANは,サイト間の信頼性の高い高帯域幅接続を提供するブックエンドソリューションです。(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(1)、(2)
思杰SD-WAN
ホームオフィスのユースケースのWANに関する懸念は,Citrix SD-WANソリューションで解決できます。ブックエンドソリューションは,通常,ユーザーエクスペリエンスに最も影響を与える,ネットワークのセグメントに戦略的に配置できます。エンドユーザーの操作性とパフォーマンスを向上させるように設計された,新しいWANオーバーレイを提供します。
一般的に,より多くのWANトランスポートを導入することで,SD-WANソリューションにより多くのメリットが得られます。これには,既存のWANトランスポートを補強するDLS,ブロードバンドインターネット,またはLTEリンクが含まれます。。前述のシナリオでは,SD-WANデバイス(物理,または仮想)を既存のネットワークのパスに直接配置できます。。。
- 複数のインターネット/ LTEリンクを持つリモートロケーション用のリンク帯域幅アグリゲーション(リンク負荷分散)
- サブ秒リンクブラックアウト,およびブラウンアウト検出,常時オンのネットワークを実現
- パケット単位の優先順位付けにより,使用可能なすべてのパスで非対称に配信できるデュアルエンドQOSを実現
- ()思杰安全互联网接入、Zscalerパロアルトプリズマなど)でセキュリティ保護を強化する
- ハイエンドSD-WAN高级版アプライアンスを活用して,統合されたセキュリティスタックのロックを解除したり,業界をリードするセキュリティベンダーとの簡単な統合により,サードパーティのファイアウォール(パロアルト,チェックポイントなど)を仮想ネットワーク機能(VNF)として活用できます。
- lan
- スタンバイ(ラストリゾートおよびオンデマンド)機能を備えたLTEベースのWANの使用を可能にし,ワイヤレルトランスポートのネットワーク信頼性をさらに向上
- ディープパケットインスペクション(DPI)、QOSエンジン,および統合されたファイアウォールソリューションにより,ビジネスクリティカルなアプリケーションの優先順位付け
- セキュリティポリシーをルーティングして適用し,望ましくないアプリケーションをブロックする
- 信頼できるSaaSアプリ(365年微软など)への低レイテンシー接続のために,インターネットに直接ブレイクアウトを許可する
これらのメリットの可用性は,利用可能なWANトランスポート,およびサイトの設計によって異なります。Sd-wan。ネットワーク管理者は,ビジネスに不可欠なものと,ホームオフィスのユースケースの接続性の程度を一元的に指示します。思杰SD-WAN、、、、、、、、、、、、,Citrix SD-WANのホームオフィス設計上の決定におけるさまざまな利点について説明します。
思杰SD-WAN
。一部のホームオフィスでは,複数のインターネットプロバイダー(DSL,ブロードバンドなど)にアクセスできます。その他のサービスは,そのエリアのLTEサービス(AT&T,ベライゾン)に限定される場合があります。多くの場合,ホームオフィスは,有線および無線の両方のトランスポートオプションを持つ柔軟性を備えています。ネットワーク管理者は,サイトプロファイルとテンプレートを使用して,どのホームオフィスのユースケース展開がサポートされるかを集中管理できます。ホームオフィスのローカルネットワークの可用性のいくつかの違いに基づいて,いくつかの異なるユースケースをカバーしましょう。
思杰SD-WAN
Citrix SD-WANがすでに展開されている企業では,新しいブランチサイトを追加するのと同じワークフローを使用して,新しいホームオフィスサイトを追加できます。
- 1つまたは複数の新しいサイトプロファイルを定義して,ホームオフィスをグループ化します。ローカルネットワークの可用性に応じて,ユースケースにグループ化できます。isp, isp + lte。
- [サイトプロファイル]および[テンプレート]を使用して,新しいサイトをバッチクローンします。
- 通吃通吃,通吃通吃。たとえば,新しい”リモートワークネットワーク”として機能するデバイスのシリアル番号,局域网インターフェイス,サブネットなどです。
- 哇!哇!哇!哇!たとえば,仮想パス,インターネット,またはセキュリティで保護されたインターネットアクセスをすべてのサイトのグローバルパラメータとして,またはサイトのサブセットに制限します。
- すべてのサイトのグローバルパラメータとして,アプリケーションQoSおよびファイアウォールポリシーを構成するか,サイトのサブセットに制限します。
- 。その後,既存のSD-WAN展開に参加するように新しいホームオフィスサイトをプロビジョニングできます。
例として,次の図は,“ISP + LTE”の利用可能なローカルネットワークを使用し,SD-WANインターフェイス1/1を使用して局域网デバイスとwi - fiを物理的に接続し,ワイヤレスデバイスを接続する,ホームオフィスのユースケースの1つを詳しく見ています。
このシナリオでは,SD-WAN構成は,リモートワーカーのトラフィックのみを処理するように制限できます。SD-WANは,SD-WANオーバーレイを介して物理的にまたはワイヤレスに接続された任意のデバイスからトラフィックを送信し,主要な接続形式としてISPが提供するインターネットサービスを活用します。同時に,プライマリ(共有)インターネットに信頼性の問題がある場合,またはより多くの帯域幅が必要な場合に,LTEをブーストに使用します。ファミリーやキッズなどの既存のホームネットワークユーザは,既存のホームネットワークに正常に接続し,SD-WANデバイスによって作成された暗号化されたUDP 4980トンネルと利用可能な帯域幅を共有します。ISPルータがQOS(トラフィックシェーピング)をサポートしている場合は,SD-WANパフォーマンスを最適化するために,UDP 4980トラフィックをホームオフィスのトラフィックよりも優先的に設定することをお勧めします。UDP 4980トラフィックを高优先级として分類する新しいポリシーを作成できます。
ネットワーク管理者が新しい設定をプッシュし,既存のSD-WAN展開でアクティブに実行されると,ホームオフィスのワークフローを開始できます。ホームワーカーがSD-WANアプライアンスを受信すると,インストールワークフローの1つを実行して,ゼロタッチ展開を使用してSD-WANデバイスを起動できます。アクティブなltesimカードの可用性に応じて,インストーラはLTEインターフェイスの代わりにWANインターフェイスを使用してゼロタッチ展開方法を選択できます。通吃,通吃,通吃,通吃,通吃,通吃,通吃,通吃,通吃,通吃。
。デバイスをホームオフィスに出荷する前に,インストールワークフローを実行するために,サードパーティ企業を登録することができます。(ISPやLTEプロバイダーなど)ただし,ほとんどのエンドユーザーがデバイスに乗船できるワークフローは簡単です。
ゼロタッチ展開でホームオフィスのSD-WANを正常にアクティブ化すると,利用可能なWANおよびLTEインターフェイス全体に仮想パスが確立されます。。デバイスのローカル管理,またはSD-WANアプリケーション,およびセキュリティポリシーに対する変更は,SD-WAN管理者によってリモートで管理されます。
参照ドキュメント
★★★★★★★★★★★★★★★★★★
广域网(Citrix SD-WAN 110-SE)wanインターフェイス経由でゼロタッチ展開を実行する場合のCitrix SD-WAN 110 - seアプライアンスのクイックスタートガイド
(思杰SD-WAN 110-LTE-SE)lteインターフェイスを介してゼロタッチ展開を実行する場合のCitrix SD-WAN 110 - lte - seアプライアンスのクイックスタートガイド