Citrix SD-WAN HDX虚拟化应用和桌面

概述

此参考体系结构介绍了如何通过在网络问题期间最大限度地减少延迟并提高会话响应能力,优化从本地服务器向使用Citrix SD-WAN设备位置的用户交付Citrix虚拟应用程序和桌面的工

Citrix虚拟应用程序和桌面可以通过Citrix网关向远程用户终端节点交付虚拟应用程序和桌面当用户在工作区应用程序中选择虚拟应用程序或桌面时,他们的终端节点将被定向解析FQDN。IP、IP、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN、VPN。

但是，从具有高速连接的分支机构连接到托管虚拟工作负载的数据中心的用户通常可以直接通过企业内部网获得更好的路径，延迟更少。同时,为了提供最佳用户体验,Citrix虚拟应用程序和桌面会话需要应用服务质量。http://www.jinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjin.com。

Citrix SD-WAN是一种软件定义的管理企业WAN的方法,可在企业分支办公室和本地或云中托管的工作负载之间提供最佳网络连接。Citrix SD-WAN可以根据设备虚拟路径之间的服务类自动在流中传播HDX会话,并根据其服务质量(QOS)要求交付。

Edge SD-WAN、Edge SD-WAN、Edge SD-WAN工作区客户端连接到Citrix网关(使用HTTP加密)进行会话管理,包括身份验证和资源枚举。但是,对于应用程序交付,客户端必须通过SD-WAN覆盖网络直接连接到店面及其分配的虚拟交付代理(VDA)。

Citrix信标点，终端节点会提供配置文件，其中包括测试可达性的链接。“巴巴，巴巴，巴巴”，巴巴，巴巴，巴巴。齐泽贤:齐泽贤，齐泽贤，齐泽贤，齐泽贤，齐泽贤，齐泽贤，齐泽贤，齐泽贤，齐泽贤。

建议

使用信标点设计Citrix虚拟应用程序和桌面环境,将内部网络上的分支终端节点直接定向到店面以分配到的共识的内部地址以进行应用交付。与Citrix SD-WAN集成,以便在给定适当的QOS标签的情况下,通过内部网络发送的HDX会话自动按服务类别将通过内部网络发送的HDX会话分为多个ICA流,并相应地排定优先级。在本文档中，我们将讨论此建议的概念架构和详细设计。

概念体系结构

组件

Citrix虚拟应用程序和桌面构建在模块化架构上,允许其随时随地扩展和支持在任何设备上的访问。为了从概念上最好地理解体系结构，我们考虑 5 个不同的层及其相关组件。

用户层组件

用户层是受支持的设备托管工作区应用程序和用户进行身份验证以获取其工作区资源的地方。

• 思杰工作区— 是用户通过其设备访问其工作区资源的门户。它向用户提供身份验证提示，然后向用户提供可用资源。
• Citrix SD-WAN-
  • “”“”“”“”“”“”“”然后，它会在可用虚拟路径之间按优先级排队和路由流量。从分支机构到数据中心的虚拟路径是加密的。
  • Citrix SD-WAN、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格、齐格。它们还实时监控路径性能，并以最短的延迟通过路径路由流量。
  • 弹性——Citrix SD-WAN与MPLS电路或通过包括电缆或DSL在内的各种媒体进行互联网集成。如果链路出现故障,则使用实时流量监控,Citrix SD-WAN能够重新路由流量,对用户的影响最小,而且通常不会会话层超时。
  • 带宽最大化 — 传统路由器通常仅限于通过单个 “最佳” 路径进行路由。Citrix SD-WAN。它根据实时绩效指标对其进行路由流量，只要质量得到保持。
  • 【中文译文思杰(1)、(1)、(1)、(2)它分配的分数和报告范围包括：良好 (71-100)、公平 (51-70)、差 (0-50)，这允许管理员确定焦点的优先级。

接入层组件

接入层是托管网络交付组件的地方，用于协调并将用户会话请求定向控制组件和资源组件。

• Citrix网关- Citrix ADC Citrix网关Citrix虚拟应用和桌面HTTPS中国互联网，中国互联网，中国互联网，中国互联网工作空间。对于远程用户，它还代理 _会话交付，并提供了塑造会话特征的策略。
• 思杰SD-WAN(英文)- mcn (mcn)它用于协调叠加网络，并建立到分支设备的安全隧道。“”“”“”“”“”“”“”“”SD-WAN: Azure、VDA、SD-WANCitrix SD-WAN。

• 店面— 提供独特的角色来协调虚拟应用程序和桌面本地交付它充当了与访问、控制层和资源层进行通信的中心，以展示和交付会话。思杰网关分支机构用户最初向Citrix网关进行身份验证,以获取其资源和带有信标点详细信息的置备文件当他们启动资源时,它们会被定向到配置为内部访问的店面应用商店。

  分支用户选择资源并且内部信标点可以访问后,工作区客户端将被定向到店面进行身份验证。网址:http://www.czz.ac.cn/czz.ac.cn/cn/10.html缝或者，对于未加入域的终端节点，企业可以配置单因素身份验证。之后,将向终端节点提供ICA文件,其中包含其目标VDA的内部IP地址,该地址可通过SD-WAN覆盖网络访问。

控制层组件

控制层包括用于协调虚拟应用程序和桌面交付的基本管理组件。由于采用了模块化设计，这个基本层在很大程度上不受用户和接入层交付变化的影响。

• 交付控制器— 是将应用程序和桌面变成虚拟会话背后的智慧。
• 1、工作室——所有这些都协同工作,以监控和管理Citrix虚拟应用程序和桌面的交付。

资源层组件

Citrix虚拟应用程序和桌面资源具有不同的形状和大小,具体取决于操作系统和容量等要求。

• vda (vda)- - - - - - - - - -由于模块化体系结构,VDA可以与控制组件配置,也可以托管在其他地方,例如公共云或私有云。
• ●citrix SD-WAN- sd-wan、sd-wan、sd-wan、sd-wan多台主机都支持该功能。

主机层组件

访问、控制和资源组件可以托管在本地、云或混合云。思杰SD-WAN有关这些组件的更多信息请参阅思杰虚拟应用和桌面软件

使用案例流

在这里，我们讨论两个用例的会话管理和交付流程：

1. 远程用户(外部)——“基准”使用案例,我们考虑所有无权访问公司内部网的远程用户如何访问和使用其Citrix虚拟应用程序和桌面环境。
2. 分支机构用户(内部)——我们考虑具有公司内部网访问权限的分支机构用户如何访问和使用其Citrix虚拟应用程序和桌面环境的使用案例。思杰SD-WAN技术有限公司

用户身份验证和资源枚举

思杰网关(Citrix Gateway)【中文译文】企业通常在数据中心DMZ中托管网关,该数据中心DMZ可解析为可通过互联网访问的公共IP地址。这是一个非常好的例子。

可以在Citrix交付控制器中将用户分配到同一“外部交付组”,表示用户是否具有内部网络访问权限的数据中心外部。工作空间，工作空间。否则，可以根据用户的主要工作位置将用户分配到 “分支交付组” 或 “远程交付组”。

远程用户（外部）

Citrix网关(Citrix Gateway)

分支机构用户（内部）

分支机构用户通过直接互联网突围通过本地Citrix SD-WAN设备路由到Citrix网关进行身份验证和获取资源。

会话启动

在会话启动期间，远程用户和分支用户的流程根据信标点的配置而有所不同。

远程用户（外部）

Citrix网关。

分支机构用户（内部）

能够成功到达内部信标点的分支机构用户将被定向到店面。sd-wan: IP。将为用户的工作区应用程序提供的共识的IP地址以建立会话,也可以通过SD-WAN覆盖网络访问。

详细的设计

http://www.jinjinjinjinjinjinjinjinjinjinjinjinjinjinjinjin.com叠

Sd-wan

Sd-wan / Sd-wan / Sd-wan / Sd-wanUdp、Udp、Udp、Udp、Udp、Udp、Udp。可以通过路由协议直接连接或从底层网络获取路由。Sd-wan服务类型,除了“虚拟路径”服务路由外,它们通常还包括”互联网突破“服务路由,将业务应用程序规则识别的流量定向到ISP学习的互联网默认路由。

在以下示例中,分支终端节点通过互联网分组服务直接联系网关,并通过SD-WAN设备定向到ISP默认路由。分支端点通过通过互联网和MPLS网络路由的虚拟路径与虚拟化基础架构联系,这些路径根据实时性能监控使用。

服务质量

将Citrix SD-WAN与Citrix虚拟应用程序和桌面环境结合使用的一个关键区别在于它能够自动将服务质量应用于HDX会话。Sd-wan (Sd-wan)

这是一个非常复杂的概念，一个非常复杂的概念。开明的数据传输(EDT)2 .中文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:(1)、(2)、(3)、(3)

默认情况下,共识在UDP(美国东部时间)端口TCP 1494或2598或1494或2598上发送HDX会话,具体取决于建立的会话协议。（配置会话可靠性时使用 2598。端口可以根据需要进行自定义。）。Sd-wan选择单个 HDX 会话，通过检查未压缩的 NSAP 通道来识别虚拟通道，然后为通过虚拟路径进行传输做好准备。大多数工作区应用平台都支持该功能。

数据流虚拟路径数据包会根据服务类别分配标签，然后将其发送到远端。Sd-wan使用该标签来优先使用出站传输队列，并用于实时监控质量指标的路径选择。当通过 MPLS 发送时，差异化服务代码点 (DSCP) 标签可以映射到相关排队，以便在数据包交换网络中对传输过程中进行优先级排序。(1)、(2)、(2)、(2)、(2)、(3(二)中文【翻译】

Citrix SD-WAN MS Auto QOS Citrix Virtual Apps and台式机HDX【中文翻译】有关详细信息，请参阅Citrix SD-WAN。

信标点

工作空间。店面、店面、VDA店面、VDA店面、VDA店面、VDA店面(1)、(2)、(3)

店面，店面商店 > 管理信标下的。http://www.qqqq.com

中文:XML。在我们的示例中,它们通过网关从店面传送到终端节点,然后由工作区应用程序使用信标点指令。

摘要

Citrix SD-WAN可以显著提高Citrix虚拟应用程序和桌面HDX会话的网络性能,从而提供更好的用户体验。要实现最大益处，请根据企业网络拓扑配置信标点，以实现与虚拟应用程序和桌面的直接连接。Citrix SD-WAN软件资源管理软件。这使Citrix SD-WAN能够最大限度地减少延迟,并应用包括多流HDX汽车QoS在内的功能,以根据服务类别优化会话交付。

附录

部署注意事项

我们重点介绍了在Citrix虚拟应用程序和桌面环境中与Citrix网关合作提供有关最佳使用Citrix SD-WAN的指导的目标,我们讨论了相关的硬件,软件和关键配置元素。

Citrix SD-WAN

【中文译文】

Sd-wan

Citrix SD-WAN设备具有各种外形规格,可以扩展客户端和共识之间的叠加网络,无论这些设备是托管在私有云,公有云还是本地数据中心。

• 虚拟机监控程序- Citrix SD-WAN。
  • Citrix管理程序
  • VMware
  • HyperV
  • KVM
• 公有云- Citrix SD-WAN的英文:
  • AWS
  • Azure
  • GCP
• 硬件-思杰SD-WAN http://www.citrix SD-WAN http://www.citrix SD-WAN http://www.citrix SD-WAN有关详细信息，请参阅思杰SD-WAN

配置概述

思杰SD-WAN。为确保覆盖网络能够提供虚拟应用程序和桌面会话并增强其性能，必须设计覆盖网络，以便所有分支机构客户端都能访问内部信标点。有关规划实施以及使用案例和建议的全面指导，请参阅思杰SD-WAN

Citrix网关

Citrix网关

网关设备

Citrix网关设备还具有各种外形规格,可以扩展客户端和共识之间的叠加网络,无论它们是托管在私有云,公有云还是本地数据中心。有关更多信息，请参阅Citrix ADC或Citrix ADC VPX

配置概述

Citrix网关已使用Citrix虚拟应用程序和桌面以最佳方式实施了十多年,并且有充分的文档记录。有关更多信息，请参阅：Citrix Gateway . StoreFront

Citrix虚拟应用程序和桌面

Citrix虚拟应用和桌面软件

店面http://www.storefront

Citrix虚拟应用程序和桌面。它通常托管在虚拟机管理程序、数据中心、内部网络上。大多数环境都为内部用户和外部用户配置了与 Citrix Gateway 集成的应用商店。我们做出这一假设，因此，考虑与 Citrix SD-WAN 网络集成的配置更改有限。

• 信标点— 在管理下，将内部信标点信标点链接地址:http://www.qqqq.com此URL可以使用店面服务器FQDN或托管在同一数据中心局域网中的其他高可用性服务。
• 身份验证— 在管理身份验证方法下指定所需的身份验证方法。“Citrix网关”。而加入域的分支机构用户依赖于 “域直通” 或非域加入的域可以使用其他方法（如用户名和密码）再次进行身份验证。有关更多信息，请参阅：店面Citrix网关、Citrix ADC。

配置概述

Citrix虚拟应用程序和桌面的特性和功能已在过去几十年中扩展,并且有充分的

思杰(Citrix)有关详细信息，请参阅思杰虚拟应用和桌面。

思杰(Citrix)，中国，中国，中国。请参阅思杰虚拟应用和桌面。

网络考虑

在这里,我们将讨论Citrix SD-WAN, Citrix网关和Citrix虚拟应用程序和桌面使用的带宽注意事项和相关端口。

带宽()

以网关模式部署在分支机构中的Citrix SD-WAN设备,管理内部网和所有可用链路的外部互联网带宽分配。新部署需要计划分配带宽，现有部署需要相应地重新分配带宽。

思杰SD-WAN。有关详细信息，请参阅交付服务。

思杰(Citrix)Citrix虚拟应用和桌面。

端口

Citrix虚拟应用程序和桌面使用定义明确的端口在模块化组件之间进Citrix SD-WAN像访问用户层组件一样扩展局域网。(有关详细信息,请参阅下图)。

Citrix SD-WAN使用AES 128/256位密码,在UDP端口4980上设置,在设备之间安全地通过虚拟路径隧道流量。有关的更多信息，请参阅配置虚拟广域网服务。

Citrix SD-WAN的英文名称:Citrix SD-WAN例如,它可以在分支机构的网关模式下使用来路由所有局域网流量,也可以在数据中心的虚拟内联模式下部署它以让边缘路由器转发所需的流量。有关详细信息，请参阅思杰SD-WAN。

Citrix SD-WAN可以允许所有局域网流量,或者使用板载防火墙根据企业安全策略进行过滤。它也可以用来进行全栈检查。有关详细信息，请参阅思杰SD-WAN。