Citrix SD-WAN HDX、Citrix虚拟应用和桌面

概述

此参考体系结构介绍了如何优化Citrix虚拟应用程序和桌面服务从云资源位置向位于使用Citrix SD-WAN设备的用户的交付。这可以最大限度地减少延迟，并提高网络问题期间的会话响应

Citrix虚拟应用程序和桌面服务可以通过Citrix网关服务向远程用户终端节点交付虚拟应用程序和桌面会话。当用户在工作区应用程序中选择虚拟应用程序或桌面时,他们的终端节点将被定向解析FQDN。然后Citrix网关服务将使用公共IP地址进行响应,以便连接到以便通过互联网进行会话传送。

但是，从直接连接到托管虚拟工作负载的资源位置的分支机构连接的用户通常具有更好的路径，延迟更短。同时,为了提供最佳用户体验,Citrix虚拟应用程序和桌面服务会话需要应用服务质量(QOS)。(hdx)、、、、、、、、、、、等。

Citrix SD-WAN是一种软件定义的管理企业WAN的方法,可在企业分支办公室和公共云,私有云或混合云资源位置托管的工作负载之间提供最佳网络连接。Citrix SD-WAN可以根据设备虚拟路径之间的服务级别自动将HDX会话传播到流中,并根据服务质量要求确定其交付的优先级。

Edge SD-WAN、Edge SD-WAN、Edge SD-WAN工作区客户端连接到使用HTTP加密的Citrix网关服务,以进行会话管理,包括身份验证和资源枚举。但是,对于应用程序交付,客户端必须通过SD-WAN覆盖网络直接连接到Citrix虚拟应用程序和桌面服务分配的虚拟交付代理(VDA)。

使用Citrix网络定位服务(NLS)终端节点可以通过直接工作负载连接优化与虚拟应用程序和桌面的连接。它维护了一个公有IP地址范围的数据库,这些地址范围在连接到互联网时通过网络地址转换(NAT)动态分配为内部网络上客户端的源IP地址。

Citrix SD-WANCitrix云托管的 Orchestrator 服务用于管理和监视 Citrix SD-WAN 环境，它将其网络配置详细信息转发给 NLS。否则，管理员可以使用通过 Citrix Cloud API 填充 NLS 的 PowerShell 脚本手动配置 NLS。

然后,当工作区客户端联系Citrix虚拟应用程序和桌面服务以启动虚拟应用程序或桌面时,它会查询NLS以确定终端节点在网络中的位置。当Citrix虚拟应用程序和桌面服务知道客户端托管在内部网络上时,客户端将在内部网络上使用目标VDA的IP地址进行回复。该地址包含在为虚拟应用程序和桌面启动请求提供的会话详细信息中,并通过SD-WAN覆盖网络指导HDX会话。

“”“”“”“”

或者,VDA可以托管在公共云,私有云或混合云资源位置,并通过Citrix SD-WAN覆盖网络或其他网络路径访问数据中心。

建议

使用网络定位服务设计Citrix虚拟应用程序和桌面服务环境,通过直接工作负载连接优化与工作区的连接与Citrix SD-WAN集成,以便在给定适当的QOS标签的情况下,通过内部网络发送的HDX会话按服务级自动分发到多个ICA流中,并相应地排定优先级。在本文档中，我们将讨论概念体系结构以及此建议的详细设计。

概念体系结构

组件

Citrix虚拟应用程序和桌面服务环境基于模块化体系结构构建,该体系结构允许其随时随地在任何设备上进行扩展和支持访问。为了从概念上最好地理解体系结构，我们考虑 5 个不同的层及其相关组件。

用户层组件

用户层是受支持的设备托管工作区应用程序的地方,用户通过身份验证以获取其工作区资源。

• 思杰工作区— 是用户通过其设备访问其工作区资源的门户。它向用户提供身份验证提示，然后向用户提供可用资源。
• Citrix SD-WAN-
  • “”“”“”“”“”“”“”然后，它会在可用虚拟路径之间按优先级排队和路由流量。虚拟路径从分支到资源位置进行加密。
  • Citrix SD-WAN、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格。他们还实时监控路径性能，并以最短的延迟通过路径路由流量。
  • 弹性——Citrix SD-WAN与MPLS电路或通过包括电缆或DSL在内的各种媒体进行互联网集成。如果链路出现故障,则使用实时流量监控,Citrix SD-WAN能够以最小的用户影响重新路由流量,而且通常不会话层超时。
  • 带宽最大化 — 传统路由器通常仅限于通过单个 “最佳” 路径进行路由。Citrix SD-WAN。它根据实时绩效指标对其进行路由流量，前提是质量得到维护。
  • 用户体验质量 — 可通过思杰(1)、(1)、(1)、(2)它分配的分数和报告范围包括良好 (71-100)、公平 (51-70)、差 (0-50)，这些范围允许管理员确定焦点的优先级。其他指标包括：
  • 应用程序：应用程序或应用程序对象名称。
  • 站点：站点的名称。
  • 虚拟服务：使用的虚拟路径服务。
  • QoE: QoE。
  • QoE: 1 . QoE: 0。
  • 实时延迟：实时流量的延迟（以毫秒为单位）。
  • 实时丢失：实时流量的丢失百分比。
  • 实时抖动：实时流量观察到的抖动以毫秒为单位。
  • 交互式延迟：交互流量的延迟（以毫秒为单位）。
  • 交互式丢失：交互流量的丢失百分比。
  • 交互抖动：交互流量观察到的抖动（以毫秒为单位）。

接入层组件

接入层协调并将用户会话定向到控制组件和资源组件。

• 思杰网关- Citrix网关Citrix虚拟应用和桌面【中文译文】:http://www.chinag.cn/cn/】有关详细信息，请参阅思杰网关(Citrix Gateway)Citrix网关服务通过云连接器在其资源位置中建立从用户终端到共识的HDX会话。12、VDA、VDA、VDA、VDA、VDA。它允许HDX会话绕过Citrix云连接器并直接安全地连接到Citrix网关服务,以提高可扩展性。有关更多信息，请参阅思杰网关

• 工作区服务-思杰云它充当中心，与访问、控制层和资源层进行通信，以展示并帮助交付会话。工作空间、工作空间、工作空间
• Citrix SD-WAN- sd-wan主控制节点(3)中文:它用于协调叠加网络，并建立到分支设备的安全隧道。VDA可以与数据中心的交付组件配置,也可以通过隧道或专用电路从公共云,私有云或混合云访问的共识。SD-WAN: Azure、VDA、SD-WANCitrix SD-WAN。

控制层组件

控制层包括用于协调虚拟应用程序和桌面交付的基本管理组件。

• 网络定位服务-互联网nat这就是我要表达的意思。
• 协调器- - - - - - - -sd-wan / sd-wan / sd-wan / sd-wan / IP
• 思杰虚拟应用和桌面-思杰云(Citrix Cloud)。Citrix Gateway、Citrix Gateway、Citrix Gateway、Citrix Gateway当分支用户选择虚拟应用程序或桌面时,Citrix虚拟应用程序和桌面服务将与NLS进行检查,以验证从HTTP标头中提取的源IP地址是否位于内部网络中。之后,端点将获得一个ICA文件,其中包含其目标VDA的内部IP地址,可通过SD-WAN覆盖网络访问该文件。

资源层组件

Citrix虚拟应用程序和桌面服务资源具有各种形状和大小,具体取决于操作系统和容量等要求。

• vda (vda)-“”“”“”“”它们可能托管在公共、私有混合云资源位置。
• 云连接器——在资源位置和Citrix云之间提供反向隧道,以便与共识(如果用作身份提供程序,则为Active Directory)进行通信。

主机层组件

资源组件可以托管在公共云、私有云或混合云位置。有关更多信息，请参阅思杰虚拟应用和桌面

使用案例流

在这里,我们将讨论两个用例的Citrix虚拟应用程序和桌面服务流:

1. 远程用户(外部)-此组是“基准”使用案例,我们考虑无法访问公司内部网的所有远程用户如何需要访问和使用其Citrix虚拟应用程序和桌面服务环境。
2. 分支机构用户(内部)——此组是我们考虑有权访问公司内部网的分支机构用户需要如何访问和使用其Citrix虚拟应用程序和桌面服务环境的使用案例。思杰SD-WAN技术有限公司

远程用户（外部）

“工作空间”、“空间”、“空间”、“空间”。思杰网关。

分支机构用户（内部）

分支机构用户通过直接互联网突围通过本地Citrix SD-WAN设备连接到工作区服务以进行身份验证并获取其工作区资源列的表。默认情况下,SD-WAN设备具有互联网服务,DNS转发器和业务应用程序规则,用于将连接到工作区,Citrix网关服务FQDN通过互联网突破。有关详细信息，请参阅思杰SD-WAN思杰网关。

选择虚拟应用程序或桌面后,Citrix虚拟应用程序和桌面服务将验证从连接客户端HTTP标头中提取的源IP地址是否在NLS IP地址范围内。1 . IP, IP, IP。工作空间、工作空间、工作空间、工作空间、工作空间等。MultiSteam QOS将通过分支机构和资源位置Citrix SD-WAN设备之间的虚拟路径自动应用到已建立的HDX会话。

详细的设计

“”“”“”“”“”“”“”“”

Sd-wan

Sd-wan / Sd-wan / Sd-wan / Sd-wanUdp、Udp、Udp、Udp、Udp、Udp。可以通过路由协议直接连接或从底层网络获取路由。Sd-wan服务类型,除了“虚拟路径”服务路由之外,它们通常还包括”互联网突破“服务路由,将业务应用程序规则识别的流量定向到ISP学习的互联网默认路由。

在我们下面的示例中,分支终端节点通过互联网突围直接联系网关,并通过SD-WAN设备定向到ISP默认路由。分支端点通过通过互联网路由的虚拟路径和根据实时性能使用的MPLS网络与虚拟环境联系。

Citrix SD-WAN、Citrix虚拟应用和桌面

将Citrix SD-WAN与Citrix虚拟应用程序和桌面服务环境结合使用的一个关键区别在于它能够自动将服务质量应用于HDX会话。Sd-wan (Sd-wan)

这是一个非常复杂的概念，一个非常复杂的概念。Citrix虚拟应用程序和桌面，开明数据传输(EDT)2 .中文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:【中文译文】

默认情况下,共识在UDP(美国东部时间)端口TCP 1494或2598或1494或2598上发送HDX会话,具体取决于建立的会话协议。（配置会话可靠性时使用 2598。端口可以根据需要进行自定义。）。SD-WAN设备选择单个HDX会话,然后通过检查未压缩的NSAP通道来识别虚拟通道,然后为通过虚拟路径进行传输做好准备。大多数工作区应用平台都支持该功能。

数据流虚拟路径数据包会根据服务类别分配一个标签，然后发送到远端。Sd-wan: Sd-wan: Sd-wan当通过MPLS发送时,差异化服务代码点(DSCP)标签可以映射到在数据包交换网络中传输过程中的相关排队允许优先级排序。(1)、(2)、(1)、(2)、(2)、(2)、(3(二)中文【翻译】

Citrix SD-WAN MS Auto QOS Citrix虚拟应用和桌面【中文翻译】有关更多信息，请参阅Citrix SD-WAN

网络定位服务

NLS使Citrix虚拟应用程序和桌面服务能够确定客户端是在内部网络还是外部网络上。通过这样做,他们可以通过SD-WAN覆盖网络访问资源位置,并直接从VDA传输HDX会话。(1)、(2)、(3)

摘要

Citrix SD-WAN可以显著提高Citrix虚拟应用程序和桌面服务HDX会话的网络性能,从而提供更好的用户体验。要实现最大益处，请根据企业网络拓扑配置网络定位服务，以实现与虚拟应用程序和桌面的直接工作负载连接。Citrix SD-WAN软件资源管理软件。这使Citrix SD-WAN能够最大限度地减少延迟,并应用包括多流HDX汽车QoS在内的功能来根据服务类优化会话交付

附录

部署注意事项

我们重点介绍了本文档旨在提供有关在Citrix虚拟应用程序和桌面服务环境中最佳使用Citrix SD-WAN的指导的目标,我们讨论了相关的硬件,软件和关键配置元素。

环境设置包括 3 个不同区域的组件。

• 分支机构（家庭办公室）-工作空间它与Citrix云进行通信、数据中心通过SD-WAN设备最有可能在网关模式下通过SD-WAN设备进行通信,其中包括一个专用的公有IP地址,可通过ISP直接访问互联网。
• 资源位置— 资源位置包含交付虚拟应用程序和桌面所需的组件。它托管SD-WAN设备以与内部终端节点进行通信,并通过云连接器/ S与Citrix云进行通信。设备可以处于网关模式或其他部署方案。
• Citrix云——Citrix云服务组件工作区,Citrix虚拟应用程序和桌面以及Citrix网关协同工作来管理虚拟应用程序和桌面设置。Citrix协调器管理SD-WAN覆盖网络,并将网络定位服务配置为将会话直接路由到的共识。

分支机构（家庭办公室）

工作空间

1. Citrix SD-WAN Citrix云Citrix虚拟应用和桌面
2. 通过Citrix SD-WAN与数据中心通信,联系其共识,以建立应用多流自动QOS的直接虚拟高清用户体验(HDX)会话。

• 思杰工作区

  • http://www.m.giftsix.com/ http://www.qq.com
  • Windows 10操作系统安装和配置的详细信息，请参阅Citrix工作区
  • 注意：思杰云技术有限公司工作空间FQDN。

• Citrix SD-WAN

  • http://www.vpx: https://www.vpx: m.giftsix.com/downloads
  • 思杰SD-WAN思杰SD-WAN
  • 有关家庭办公室 100 系列设备的设置和配置的详细信息，请参阅思杰SD-WAN
  • 注意：中文名称:中文名称:中国，中国，中国，中国

资源位置

资源位置是托管虚拟应用程序和桌面工作负载资源的位置。

• Citrix SD-WAN
  • http://www.vpx: https://www.vpx: m.giftsix.com/downloads
  • 思杰SD-WAN思杰SD-WAN
  • 有关设置和配置的详细信息，请参阅Citrix SD-WAN
  • 注意：遵循产品手册指南以确保设备满足吞吐量和环境的虚拟路径要求。
• 云连接器
  • 通过登录到您的思杰云服务下载云连接器(Cloud Connector)
  • 有关更多信息，请参阅思杰云连接器
  • 注意：云连接器WindowsCitrix云计算技术有限公司。它必须能够在互联网上访问文档中指定的一组域名。
• 虚拟交付代理(VDA)
  • 在_下载_> Citrix虚拟应用和桌面软件【中文翻译
  • 有关更多信息，请参阅Citrix虚拟应用程序和桌面服务入门的概念验证指南-安装Citrix虚拟交付代理
  • 注意：安装遵循直观的提示。对于POC环境,您可以选择“启用到服务器的中介连接”以将同一台服务器用于传输的虚拟桌面,而不是创建用于预配桌面以在生产环境中扩展的主映像。
• Active Directory (AD)
  • http://www.vpx: https://www.vpx: m.giftsix.com/downloads
  • 有关更多信息，请参阅活动目录
  • 注意：Windows AD。云连接器VDAWindows、Windows、Windows、Windows。

Citrix云

Citrix Cloud、Citrix Virtual Apps和台式机、Citrix Gateway、Citrix Cloud、Citrix Cloud、Citrix Cloud、Citrix Cloud。

• 工作区服务
  • Citrix云服务。
  • 有关详细信息，请参阅思杰虚拟应用程序(Citrix Virtual Apps)的概念验证指南
  • 注意：创建Citrix云帐户后,请在目标服务器/虚拟机上登录该帐户以安装云连接器,并与Citrix云建立通信。汉堡菜单下提供了工作区配置选项。在那里,您可以启用与Citrix虚拟应用程序和桌面服务的服务集成,然后配置“站点”(资源位置)。
• 思杰虚拟应用和桌面
  • 从Citrix云帐户的Citrix虚拟应用程序和桌面下,选择“请求试用“以与Citrix销售代表沟通关于启用试用服务的问题。
  • 有关详细信息，请参阅Citrix虚拟应用程序的概念验证指南
  • 注意：安装云连接器服务器/ VM / S后,请安装VDA / S以完成资源位置设置。然后,从Citrix云控制台中选择Citrix虚拟应用程序和桌面服务窗格中的“管理”以访问管理工作室。【中文翻译】:“英文翻译”、“英文翻译”、“英文翻译”、“英文翻译”。您还可以指定一个“交付组”,其中列出了虚拟桌面或这些VDA / S中要发布到用户组的虚拟应用程序。
• 思杰网关
  • 从Citrix云帐户中,选择“请求试用”(如果尚未提供),然后自动预配60天的网关服务试用版。
  • 有关更多信息，请参阅Citrix网关Citrix虚拟应用和桌面
  • 注意：http://www.citrix Cloud, http://www.citrix Cloud, http://www.citrix Cloud, http://www.citrix Cloud工作空间、办公空间、办公空间、办公空间、办公空间、办公空间。
• 协调器
  • 从您的Citrix云帐户中,选择“请求试用”(如果尚未提供),然后自动预配60天协调器服务试用版。
  • 有关详细信息，请参阅思杰虚拟应用程序(Citrix Virtual Apps)的概念验证指南
  • 注意：Citrix Cloud (Citrix Cloud)。选择 “添加站点”，然后按照分支机构和数据中心/资源位置站点的提示进行操作。输入站点详细信息后，您可以在设备详细信息中输入装置序列号。然后,在按照配置提示后,如果设备正在通过HTTPS / TCP 443出站与配置服务进行通信,则“可用性”列将显示绿色。(1)、(1)、(1)、(1)、(2)
• 网络定位服务- - - - - -

  • 思杰云服务 技术支持， 技术支持。协调器服务可以自动执行 Citrix SD-WAN 环境的配置，也可以通过 PowerShell 脚本手动配置。

    自动化——启用NLS的协调器站点将其所有互联网WAN链接的公共IP地址以及其他站点详细信息(例如地理位置,时区与NLS数据库)共享。通过这些详细信息,NLS确定连接到Citrix虚拟应用程序和桌面的用户是否位于Citrix SD-WAN的前端网络上。有关更多信息，请参阅思杰SD-WAN编排器

    手动-思杰(Citrix)使用直接工作负载连接优化工作区的连接NLS

  • 备注：Citrix Orchestrator, NLS，配置 > 交付服务 > 网络定位服务。

  当企业客户端访问互联网时,NLS PowerShell脚本会在边缘设备上提交动态NAT中使用的公有IP地址范围。例如,当用户在网页浏览器中输入“我的IP地址是什么”时,有各种站点可以提取并报告其HTTP请求标头中携带的公共IP。PowerShell (PowerShell)输入客户端ID和Citrix云实例中的密钥,以便通过API向脚本授予对其的访问权限。

网络考虑

这里很好地讨论带宽注意事项以及Citrix SD-WAN, Citrix网关和Citrix虚拟应用程序和桌面服务使用的相关端口。

带宽()

以网关模式部署在分支机构中的Citrix SD-WAN设备,管理内部网和所有可用链路的外部互联网带宽分配。新部署需要计划分配，现有部署需要相应地重新分配。

思杰SD-WAN。有关更多信息，请参阅交付服务

思杰(Citrix)、思杰(Citrix)、思杰(Citrix)思杰虚拟应用和桌面

端口

Citrix虚拟应用程序和桌面服务使用定义明确的端口在模块化组件之间进行通信Citrix SD-WAN像访问用户层组件一样扩展局域网。(有关更多信息,请参阅下图)。

Citrix SD-WAN使用AES 128/256位密码,在UDP端口4980上设置,在设备之间安全地通过虚拟路径隧道流量。有关详细信息，请参阅配置虚拟广域网服务

Citrix SD-WAN的英文名称:Citrix SD-WAN例如,它可以在分支机构的网关模式下使用来路由所有局域网流量,也可以在数据中心的虚拟内联模式下部署它以让边缘路由器转发所需的流量。有关更多信息，请参阅思杰SD-WAN

Citrix SD-WAN可以允许所有局域网流量,或者使用板载防火墙根据企业安全策略进行过滤。如果需要，它也可以用来进行全栈检查。有关更多信息，请参阅思杰SD-WAN