面向内容协作的的Citrix SD-WAN WANOP(客户管理的本地存储区域)
读者
本文档面向IT决策者,顾问,解决方案集成商和合作伙伴,他们正在寻找思杰SD-WAN上的参考体系结构,以便与本地存储区域控制器进行内容协作。此外,它还介绍思杰SD-WAN如何在从内容协作环境访问文件时为分支用户提供高性能的用户体验。
本文件的目标
本文档的目的是描述适用于的Citrix内容协作的的Citrix SD-WAN WANOP参考体系结构,以及将的Citrix SD-WANOP解决方案与客户管理(内部部署)存储区域集成的重要性。此外,它还有助于了解WANOP解决方案如何解决与数据中心和分支机构之间的距离较长而导致的高延迟,数据包丢失和抖动相关的文件传输操作问题。
思杰内容协作概述
企业组织寻求一种替代传统消费者风格的文件共享服务的替代方法,使他们能够完全控制企业数据,并使办公室和移动工作人员能够随时随地从任何设备获取数据。
思杰内容协作使用户能够从任何设备访问和同步所有数据,并与组织内外的人员安全地共享数据,以便轻松协作并提高工作效率。支持大文件大小,并与工作流工具(如微软Outlook®中)集成,以提供无与伦比的用户体验.Citrix内容协作使IT部门能够提供具有专为企业设计的强大安全性,报告和审核功能的托管服务。
Citrix内容合作有三个主要组件:
- 管理平面- 托管内容协作服务和业务逻辑的思杰管理组件,托管在美国或欧盟。
- 存储区域-客户文件的存储位置。客户可以选择存储文件的位置,这些文件由 Citrix托管,或由客户托管在其自己的数据中心或在其自己的公有云服务订阅中托管。
- 思杰文件应用程序- 提供内容协作服务访问权限的本机应用程序除了Outlook中和的Gmail之外,思杰文件应用还可用于Windows的Mac系统,iOS版和Android版。
Citrix内容协作为每个企业提供可定制的解决方案。公司可以在云中托管数据、将数据存储在现有数据中心网络上或使用混合模型。Citrix内容协作还允许从任何设备访问现有网络共享,而无需迁移数据。
此参考体系结构专注于客户数据中心内托管的客户管理存储区域,以及 SD-WANOP如何解决痛点。
客户管理的本地存储区域
借助客户管理的存储区,组织可以在其数据中心内存储数据,以保持对企业内容的完全控制。此外,它还允许从任何设备访问现有网络共享,而无需迁移数据。分支用户通过WAN或MPLS链接通过内容协作从数据中心访问内容。
每个组织都必须向最终用户提供最佳用户体验的数据访问权限。管理员需要在不停机的情况下维护环境,并且不会随着使用量的增长而中断性能、扩展或容量。
Citrix云内容协作管理平面授权传输,但不涉及实际的字节传输.SSL流量将在思杰ADC设备上终止。文件传输通过思杰ADC直接从分支机构中的客户端传输到存储区域控制器。持久性存储库也可用于数据中心的网络共享连接器。存储区域控制器回调控制平面,通知上传或下载正在发生。
存储区连接器
存储区域连接器提供对文档和文件夹的访问权限:
- SharePoint网站,网站集和文档库
- 网络文件共享
- 通过连接器的文档 电解加工(需要存储区域控制器 4.1或更高版本)
有权查看已连接资源的用户可以从 共享文件网站界面和 共享文件客户端浏览连接的 SharePoint站点、SharePoint库和网络文件共享。默认情况下,共享文件网站界面禁用连接器浏览。它可以在 Citrix支持部门的帮助下启用。
疼痛点
分支用户在访问内容合作环境时存在一些需要解决的用户体验问题:
- 使用ShareFile StorageZones的文件传输可能会遇到不理想的性能,特别是在高延迟网络和大文件
- 与地理分布式云区不同,客户并不总是可以在分支机构附近设置本地区域
- 用户期望快速的操作(例如在线保存和编辑文件)可能并不总是处于
- 将编辑内容保存到文件时会出现延迟,原因是重新上传已编辑文件的成本会增加,因为必须重新上传整个文件。
任何时候,分支机构用户正在等待他们的计算机响应都会浪费时间,从而导致生产力下降。当用户远程工作或使用场外资源时,其生产力取决于其网络连接的响应能力。要保护连接的响应能力,就需要先进的网络加速。
思杰SD-WAN优化(WANOP)设备有助于解决这些问题,并通过自适应 传输控制协议流控制、自适应压缩和重复数据删除以及 超文本传输协议协议加速优化文件传输。
关于Citrix SD-WAN WANOP
思杰SD-WAN广域网优化版(WANOP)提供广域网优化功能。它支持应用程序加速,数据减少和协议控制,以优化整个WAN的应用程序。或者,它可以包含虚拟的Windows Server,以简化分支基础结构和移动PC插件功能。
Citrix SD-WAN WANOP设备可优化WAN链接,确保最大的响应能力和吞吐量。Citrix SD-WAN WANOP提供强大的可用性,即使是对小型或降级的链接亦如此。Citrix SD-WAN WANOP设备支持全方位优化,包括:
- 多会话压缩,压缩比高达10000:1。
- Windows网络文件系统(CIFS), Citrix虚拟应用程序(ICA和本金保证产品,包括多会话ICA标准),Microsoft Outlook (MAPI)和SSL的协议加速。
- 流量调整以确保高优先级和交互式流量优先于低优先级或批量流量。
- 高级 传输控制协议协议加速,可减少拥挤或高延迟链接的延迟。
思杰SD-WAN WANOP的工作原理?
Citrix SD-WAN WANOP产品成对工作,在链接的每一端一个,以加速通过链接的流量。组织通常可以在每个站点安装一个 Citrix SD-WAN WANOP设备。拥有众多分支机构的企业公司可能拥有多个设备以实现可扩展性。从具有 Citrix SD-WAN WANOP设备的站点到没有 Citrix SD-WANOP设备正常运行但其流量未加速的站点的 广域网链接。
Citrix SD-WAN WANOP功能包括在受带宽约束的链路上实现快速性能的强大压缩,以及用于处理拥塞的无损流量控制。TCP优化可以克服有问题的链接的主要限制,而应用程序优化可以消除专为高速本地网络设计的应用程序的局限性。自动检测功能使部署快速轻松。
Citrix SD-WAN WANOP体系结构
Citrix SD-WAN WANOP设备加速通过WAN链接的流量。为了加速,至少需要两台设备,每个站点一台。发件人端Citrix SD-WAN WANOP设备将一系列优化和转换应用于流量,例如压缩。许多操作要求接收机端Citrix SD-WAN WANOP执行反向操作(例如解压缩)才能将流量还原到其原始状态。因此,大多数优化要求流量通过两个Citrix SD-WAN WANOP设备。
单个 Citrix SD-WAN WANOP设备可以与任意数量的合作伙伴站点进行通信。全部支持点对点的辐射和网状网络。Citrix SD-WAN WANOP设备可以随意添加到网络中,因为它们的自动检测和自动协商功能可确保其他设备立即检测到网络上的新设备,并且会立即开始加速。
有关WANOP体系结构及其功能的更多信息,请参阅。产品文档/应用/ citrix-sd-wan-wanop / 11 / about-sd-wan-wanop.html (())
下图表示了高级别的 Citrix SD-WAN WANOP部署体系结构:
部署模式
SD-WAN设备充当虚拟 网关。它既不是 传输控制协议端点,也不是路由器。像任何 网关一样,它的工作是缓冲传入的数据包,并以正确的速度将它们放到传出链接上。此数据包转发可以通过不同的方式进行,例如内联模式、虚拟内联模式和 WCCP模式。
基本的部署考虑因素是站点是具有单个WAN路由器还是多个WAN路由器。网络管理员还需要考虑在哪些模式下可以使用哪些功能。支持VPN的要求会影响设备在网络中的放置。
最基本的部署条件是:
- 传输控制协议连接中的所有数据包必须通过受支持的两个加速单元(Citrix SD-WAN WANOP)设备或插件)的组合
- 交通必须通过两个方向的加速单位
当满足这些条件时,加速是自动的。
Citrix SD-WAN WANOP功能
Citrix SD-WAN WANOP产品线中有各种功能,其中包括:
- 压缩
- 思杰虚拟应用和桌面的HDX加速
- HTTP加速
- TCP流量控制加速
- 流量成形
- 流量分类
- 链接定义
- 安全的流量加速
- 视频缓存
- 使用AppFlow进行监视
- 互联网协议版本 6(IPv6)加速
- SCPS支持
- WAN洞察
- 办公室365加速
SD-WAN与内容协作的集成
Citrix SD-WAN WANOP可以与 Citrix内容协作环境集成,以解决本文档前面讨论的那些痛点。让我们来看看 SD-WANOP集成方法、部署架构和功能:
我们首先在数据中心引入 Citrix SD-WAN WANOP设备,其中存储区域控制器部署并由 Citrix ADC进行负载平衡。此外,我们需要在用户通过 共享文件客户端连接到 内容协作环境的分支机构中部署另一个 SD-WANOP设备。从 内容协作环境在 WANOP上安装 SSL证书以解密 HTTPS流量以进行压缩和重复数据删除非常重要。
设备可以与 广域网链接一起放置。该设备使用两个桥接以太网端口进行内联模式。数据包进入一个以太网端口并通过另一个端口退出。此模式将设备置于 广域网路由器和 局域网网络之间。
合作内容上图描述了针对环境的SDWAN WANOP与客户管理的存储区域控制器集成。让我们来看看SD-WAN WANOP的功能及其在此部署中的好处。
以下 WANOP功能有助于优化 内容协作的文件传输:
- 自适应 传输控制协议流控制
- 自适应压缩和去重复数据删除
- 超文本传输协议协议加速
“加速度”是什么意思?
在Citrix SD-WAN WANOP术语中,“加速”是减少事务时间,从而减少用户花费等待的时间。由于用户等待花费的时间直接导致生产力损失,加速的主要好处是提高生产力。
在网络流量中,事务范围从小到大,如FTP传输,后者大小通常超过1 GB。实用的加速器必须加速从交互式流量到批量流量的整个交易规模范围,从而提供最佳的性能和用户体验.Citrix SD-WAN WANOP技术通过各种方式实现了这一点:
压缩克服了低链路速度
与 局域网网络相比,广域网链路最明显的问题是其带宽低。我们如何通过压缩克服低链路带宽?
思杰SD-WAN WANOP压缩使用突破性技术提供透明的多级压缩。这是对任意字节流的真正压缩。压缩引擎速度快,使压缩加速系数接近压缩比。例如,只要WAN带宽是传输中唯一的瓶颈,垄断1.5 Mbps的T1链路并实现100:1压缩比的批量传输可以提供近100倍或150 Mbps的的加速比。
与大多数压缩方法不同,Citrix SD-WAN WANOP压缩历史记录在同一两个设备之间传递的所有连接之间共享。连接 A.提前几小时、几天甚至几周发送的数据可以在后面由连接-B引用,并获得压缩的全部加速优势。由此产生的性能远远高于通过传统方法可以实现的。
TCP协议加速克服拥塞
任何尝试发送流量超过链路速度的速度都会导致拥塞,从而导致许多由于数据包丢失和高排队延迟而导致的问题。TCP/IP具有内置的流量控制。当接收器速度较慢时,传输控制协议会限制发送的数据包的数量。WANOP时的流量控制总是尝试利用链路的全部容量。
Citrix SD-WAN WANOP通过提供 TCP/IP协议中省略的流量控制来解决此问题。与简单地重新分配丢包的普通服务质量 (服务质量)解决方案不同,Citrix SD-WAN WANOP提供了无损流量控制,控制端点发件人传输数据的速率,而不是允许发件人以他们喜欢的任何速度传输数据,并在发送时丢弃数据包太多了
每个发送者只发送尽可能多的数据,因为 Citrix SD-WAN WANOP允许它发送, 而不会丢弃一个数据包, 并且这些数据被放置在链接以完全正确的速率,以保持链接满而不溢出. 通过消除多余的数据,Citrix SD-WAN WANOP不会强制丢弃它。如果没有 Citrix SD-WAN WANOP则必须再次发送丢弃的数据包,从而导致不必要的延迟。无损流量控制还消除了过度缓冲导致的延迟。无损流量控制是在繁忙链路上实现最大响应能力的关键,从而使一个曾经拥挤到 40% 利用率不可用的链路能够在 95% 的利用率下保持高效率和响应能力。
HTTP加速
超文本传输协议是 Citrix SD-WAN WANOP多级压缩的理想应用程序。静态内容(包括标准 HTML页面、图像、视频和二进制文件)接收可变量的首次压缩,通常对预压缩二进制内容进行 1:1,对于基于文本的内容,通常为 2:1 或更多。
从第二次看到对象时开始,两个最大的压缩引擎(基于内存的压缩和磁盘基压缩)提供极高的压缩比,较大的对象的压缩比为 1000:1 或更多。如此高的压缩比,WAN链路不再是限制因素,服务器,客户端或局域网成为瓶颈。
设备在压缩机之间动态切换,以提供最佳性能。例如,设备在 超文本传输协议标头上使用较小的压缩机,在 超文本传输协议主体上使用较大的压缩机。
消除基于距离的不公正
具有高延迟或数据包丢失的链接很难在全带宽下使用,特别是对于普通TCP变体(如TCP雷诺)而言。其后果是过多的延迟和难以获取您付费的带宽。链接距离越长,问题就越糟。Citrix SD-WAN WANOP TCP协议加速最大限度地减少这些影响,允许洲际甚至卫星链路全速运行。
专为LAN网络设计的应用程序和协议因广域网的性能差而臭名昭著,因为长时间的光速延迟对其协议产生影响。例如,一个简单的Windows文件系统(CIFS)操作可能需要多达50次往返,因为消息通过网络来回传递。在 100 毫秒往返时间的广域网中,50 次往返导致延迟 5 秒。
尽管光速延迟是一个基本限制,但应用程序优化可以在较少的往返行程中执行相同的操作,通常是通过推测操作。Citrix SD-WAN WANOP优化在 CIFS/SMB(Windows)文件系统)、MAPI(Outlook/Exchange)协议)和 超文本传输协议上特别有效。
流量成形
HTTP由交互式和批量流量组成。每个用户的流量都是两者的混合。流量成形器无缝和动态地确保每个HTTP连接获得其公平的链路带宽份额,防止批量传输以牺牲交互式用户为代价垄断链接,同时确保批量传输获得交互式连接不使用的任何带宽。
优化Citrix虚拟应用程序和桌面的HDX访问权限
思杰SD-WAN WANOP多种优化增强的Citrix HDX性能.Citrix SD-WAN WANOP加速的各个方面都与这些协议发挥作用,从而使远程用户体验尽可能高效.Citrix SD-WAN WANOP设备与思杰虚拟应用和桌面服务器协商会话选项这允许思杰SD-WAN WANOP设备应用以下增强功能:
- 它将服务器的本机压缩替换为 Citrix SD-WAN WANOP更高性能的压缩。
- 连接在每个HDX连接中嵌入的优先级位上的流量调整优先级。这允许连接的优先级根据流量类型而变化。例如,交互式任务是高优先级任务,打印作业是低优先级任务。
- 它维护原始连接的端到端加密,并根据正在使用的 Citrix虚拟应用程序和台式机收集和报告统计信息。
最小的配置和自动检测
WANOP解决方案是双端的,要求链接的两端都存在 Citrix SD-WAN WANOP设备。Citrix SD-WAN WANOP易于安装和维护。一个典型的安装需要大约 20分钟。唯一需要的参数是常规网络参数(如 知识产权地址和子网掩码)、Citrix许可证服务器的地址以及要发送和接收的链接的速度。
由于自动检测,的Citrix SD-WAN WANOP可以确定哪些连接可以加速(哪些连接不能),而无需任何手动配置。将自动检测到链接另一端的的Citrix SD-WAN WANOP,然后加速连接。
思杰SD-WAN WANOP使用TCP标头选项来报告其存在,并与远程思杰SD-WAN WANOP协商加速参数,因为TCP标头选项是TCP标准的一部分。此方法运行良好,除非防火墙被编程为拒绝最常见选项之外的所有情况。此类防火墙存在,但可将其配置为允许思杰SD-WAN WANOP使用的选项传递。
透明操作
Citrix SD-WAN WANOP操作对发送者和接收者都是透明的。网络中的其他设备不知道 Citrix SD-WAN WANOP存在。他们继续工作,就像在 Citrix SD-WAN WANOP安装之前一样。此透明度还消除了在服务器或客户端上安装特殊软件的任何需要,以便从 Citrix SD-WAN WANOP加速中受益。一切都是透明的。
SD-WAN WANOP测试结果
文件下载
启用的Citrix SD-WAN WANOP后,结果显示文件的单个文件下载时间减少了60%〜20 MB。
启用 Citrix SD-WAN WANOP后,当多个用户下载同一文件时,结果显示文件下载时间最多可减少 50%。
文件上传
启用的Citrix SD-WAN WANOP后,结果显示文件的单个文件上传时间减少多达70%(约20 MB)。
文件编辑(同步使用案例)
启用思杰SD-WAN WANOP后,结果显示文件编辑的单个文件上传时间可减少多达80% - 当文件稍微修改并保存文件时。
文件预览
启用 Citrix SD-WAN WANOP后,结果显示文件的单个文件预览时间减少多达 30%(约 20 MB)
网络共享连接器
启用思杰SD-WAN WANOP后,结果表明,使用网络共享连接器的文件下载,上传和预览会显着减少。
Citrix SD-WAN WANOP的总体回报
有一个显著的优势,有时是显著的,减少了用户对常见文件传输操作的等待时间。它减少了存储区域控制器的负载,从而提高了可扩展性。
Citrix SD-WAN WANOP部署是整体交付解决方案的一个接近即插即用的组件。没有代码更改,也不需要存储区域控制器升级。
思杰SD-WAN WANOP最大限度地提高了对本地基础设施的现有投资。数据中心WANOP虚拟设备可以与现有存储区域控制器和思杰ADC基础体系结构一起托管。
来源
此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图。