技术简报：软件定义广域网云直连服务

Citrix SD-WAN Cloud Direct 将 Citrix SD-WAN 的最佳路由和交付优化优化优势扩展到了 SaaS。该服务通过主要互联网交易所托管的 POP 将分支办公室终端流量传送到热门 SaaS 站点的前门。

Citrix SD-WAN Cloud Direct实际上捆绑了多个分支机构的互联网接入链路，例如 DSL、Cable 和 LTE。它会创建冗余的 UDP 隧道。一端是托管在分支办公室 SD-WAN 设备上的 Citrix SD-WAN Cloud Direct 进程。另一端是托管在 Citrix SD-WAN Cloud Direct POP 中的网关。这些网关托管在互联网交易所的接入点 (PoP) 中，靠近热门的 SaaS 网站。它能够利用和监控捆绑包中的每个链路，以缓解第一英里的数据链路或网络问题。第一英里是分支机构和 ISP PoP 之间的电路段，这里经常出现问题。此外，它还有助于将会话在整个路径上通过互联网最佳传输到云中的目标站点。

它可以通过应用双向服务质量 (QoS) 优先级和使用服务类 (CoS) 标签进行整形，从而保护交付敏感的 VoIP 流量。它以最少的延迟、丢失和抖动通过链路发送标记的流量，从而提高平均意见得分(MOS)。同时，它会自动识别其他流量类型，并将相关 QoS 标签应用于映射到六个服务类别之一。然后，它优先考虑出口传输流量。根据 CoS 标记，一旦进入 Cloud Direct 网络基础设施，流量就会通过高速私有交付网络进行传输。

云时代 SaaS

当企业在云中订阅 SaaS 服务时，他们可能会访问托管在公共云上的多个带有全球 POP 的镜像站点。因此，为用户提供最佳性能需要将流量从终端节点传输到最近的 PoP。大多数企业要实现这一目标，他们必须解决分布式分支机构的访问

云时代应用到 SaaS 迁移

企业继续采用 SaaS 应用程序来代替传统的托管应用程序。随着这些应用程序变得越来越关键业务，确保企业的可靠性和性能是一个关键

通过数据中心回传的 SaaS

在传统模式中，回传分支机构互联网流量在少数 Web 流量对性能不敏感的情况下起作用。现在，由于大量业务关键型应用程序由 SaaS 提供支持，必须重新设计以数据中心为中心的网络基础架构。

SaaS 直接从分支机构突破

借助 Citrix SD-WAN，可以将单个应用程序直接路由到互联网，以减少延迟。但是，互联网仍然缺乏优质机制，无法以最佳方式传输企业 SaaS。互联网不分青红皂白地提供所有流量，没有偏好或以 “最大努力” 的方式。

通过 Citrix SD-WAN 云直接进行 SaaS

Citrix SD-WAN Cloud Direct 为分布式分支办公室提供最佳的 SaaS 访问。

SaaS 应用程序在全球多个云位置部署。Cloud Direct POP 战略性地位于主要的互联网和云服务提供商交易所。在那里，他们可以覆盖数千个 SaaS 应用程序和网络，从而实现更高的性能、连接性和服务可靠性。

尽力互联网

通过互联网访问关键业务 SaaS 应用程序是有问题的，因为默认情况下，通过互联网传输流量是最大努它是使用各种网络设备、管理员和可靠性不同的电路连接的服务提供商的集合。因此，SaaS 连接容易由于中断、超额订阅和拥塞而受到中断。

• 中断— 可能是由各种因素造成的，例如由于计划外挖掘导致的切断电路失败、异常情况造成的设备故障或数据中心因自然灾害而导致的故障。
• 超额订阅— 较低层次的提供商依赖付费运输电路来访问某些云提供商和 SaaS 站点。 为了最大限度地降低成本，他们可能会过度订阅这些电路路由的客户流量带宽超过可用容量，从而导致数据包丢失、重传和最终延迟。
• 拥塞— 同样，由于超额订阅或仅仅是高峰使用，ISP 路由可能需要缓冲流量通过具有完全传输容量的拥塞电路。通过互联网访问关键业务 SaaS 应用程序是有问题的，因为默认情况下，通过互联网传输流量是最大努它是使用各种网络设备、管理员和可靠性不同的电路连接的服务提供商的集合。因此，SaaS 连接容易由于中断、超额订阅和拥塞而受到中断。

云访问优化

要使分支办公室用户能够访问公共 SaaS 服务，他们的会话必须通过互联网。该网络由一个庞大而复杂的电路、服务提供商、网络设备、数据中心和路由域组成。互联网被认为是 “最大努力” 的网络，因为无法保证运输的可靠性或质量。因此，通过最大努力通过互联网信任交付是一种风险。

Cloud Direct 分支机构隧道终止到冗余的 Cloud Direct POP。这些 POP 专为可靠性、性能和最佳连接性而构建。每个 POP 都包括连接到运营商级交换机和路由器的可扩展、完全冗余的服务器它们连接到多个上游交通电路，并通过多样化的专用高速主干网进行互联。

每个 Cloud Direct PoP 都位于主要互联网交换点的战略性位置。Cloud Direct POP 每个点都拥有 150 多个云、内容和运营商网络。因此，客户的分支机构与 Cloud Direct PoP 的距离不如 SaaS 到 Cloud Direct PoP 的位置重要。通过 Cloud Direct POP 发往站点的 SaaS 流量受益于穿越将它们连接在一起的私有高速骨干网。

借助这些功能，Citrix SD-WAN Cloud Direct 可优化分支办公室和 SaaS 应用程序之间路径的交付。Citrix SD-WAN Cloud Direct 优化的路径有三个不同的部分：

• 分支机构优化
• 互联网优化
• 云核心优化

分支机构 — 第一英里电路

1 英里电路是与 ISP 的接入链路，与大型企业和数据中心使用的电路相比，通常速度更低、成本更低，可靠性更低。尽管 Citrix SD-WAN 设备通过以太网连接到调制解调器，但数据链路技术各不相同，包括：

• DSL— 是一系列用于通过电话线传输数字数据的技术。比特率通常从 256 kbps 到 100 Mbps 以上，并且因上载和下载速度而异，具体取决于几个因素。
• 电缆— 像 DSL 电缆一样，提供从 ISP 到分支机构的连接。与 DSL 是如何通过电话网络基础设施交付通过有线电视基础设施交付的。下载速度从 384 kbps 到 50 Mbps 以上。
• 4G LTE— 是移动设备无线通信的标准，但它越来越多地被用作固定互联网电路的替代方案，几乎可以在任何地方提供相当高速的访问，高达 30 Mbps 的上载和下载。

分支优化

分支办公室优化在位于本地办公室的 Citrix SD-WAN 设备上进行。这里它与 ISP 的访问链接相互连接。物理层和数据链路层各不相同，包括 DSL、有线调制解调器或移动 LTE。他们最终在网络层提供互联网访问。该细分市场通常是云整体旅程中最短的一部分，但是在云环境中可能会发生许多问题，影响质量。Citrix SD-WAN Cloud Direct 提供了多种功能来优化分支机构的访问。

• 链路聚合
• 优先级
• 智能转向

链路聚合

Citrix SD-WAN云直接最多可将四个互联网链接聚合为单个捆绑包,并根据容量对流量进行负载平衡。一个典型的路由器可能有多条默认路由到每个 ISP。它可能只选择一条作为活动主路由，或不均匀地在多条路由之间路由流量。

Citrix SD-WAN 可以将每条电路的固定部分分配给 Citrix SD-WAN Cloud Direct 或一般互联网使用。Cloud Direct 利用分配给该服务的所有可用带宽。探测器会持续监控可用性。检测到链路中断时，“虚拟” 聚合电路将通过从捆绑包中删除 “坏链路”，然后通过 “良好链路” 重新路由会话来缩小。会话在网络层重新路由，避免中断用户会话。

优先级

传统上，分支路由器可能会以先进先出的方式传输流量，或者依赖来自 LAN 的优先级标签，这可能不一致或不存在。Citrix SD-WAN Cloud Direct 将流量识别、优先级并将其标记为要在整个 Citrix SD-WAN Cloud Direct 基础架构中进行相应处理的 6 个服务类别中的一类。这会自动在两个方向发生。

流量根据课程进行优先级排序。这可以确保首先将最高优先级的会话发送到出口传输队列。本地 DSL、电缆或 LTE 接入链路的带宽有限可能是通往云的整个路径的瓶颈。因此，确保适当的流量优先级对于提供最大端到端 QoS 至关重要。

智能转向

传统上，分支路由器会考虑链路 “启动” 状态指示，无论其实际吞吐量能力如何，它都可以处理与接口相关的全部带宽。Citrix SD-WAN Cloud Direct 以 10 毫秒间隔在每条链路上发送探测器，以持续监控延迟、抖动、丢失、拥塞和状态。

状态的变化在黑色和棕色之间可能会有所不同。封锁是整个链接断开的时候。当有限的吞吐量或性能低于该班级所需的 QoS 时，就会出现一个棕色。检测到状态更改后，服务将会话无缝地重新路由到 “良好” 链接。智能转向可避免对会话连接的影响，使其能够保持良好的用户体验。

对等

Peering 是互联网自主系统的自愿互连，旨在加快托管内容和用户之间的流量。通过典型的服务提供商访问互联网的普通用户或企业必须经过几跳才能到达所需的目的地。通过广泛的对等协议直接访问服务提供商可以减少他们的流量跃点，并最终减少会话延迟。

• BGP— 边界网关协议是 ISP 之间交换路由的主要协议，也是用于确定对等协议导致哪些流量传递的机制。
• IX— 交换点通常是大型数据中心，提供商之间通过大型交换机结构进行公共对等。
• 中转— 没有足够的对等互连的服务提供商通常会为访问更高级别的电路付费，以提供对客户所需的目的地的访问或 “过境”。

互联网优化

通用互联网位于分支办公室 Citrix SD-WAN 和 Cloud Direct POP 之间。大多数细分市场由当地 ISP 管理，流量通常以最大努力运输，没有质量或服务级别协议。尽管如此，Citrix SD-WAN Cloud Direct 还包括几项优化途径中流量的好处。

• 无中断故障转移
• 扩展可见性
• VoIP 保护

无中断故障转移

源自 Citrix SD-WAN Cloud Direct 进程的会话在分支办公室托管的 Citrix SD-WAN 设备上，通过基于非加密的 OpenVPN UDP 隧道进行传输。隧道在主 Cloud Direct 服务 PoP 网关上终止，辅助 PoP 处于待机状态。隧道源和目标都始终是公有 IP 地址，由 Citrix SD-WAN Cloud Direct 分配和管理。

在分支 Citrix SD-WAN 设备上，隧道来自固定的 LAN 端公有 IP 地址。连接到 SD-WAN 设备的每个 ISP 电路通过互联网通过不同路径将流量引导至 Cloud Direct PoP。当通过一条路径发生故障时，Cloud Direct 会通过网络层的其他可用路径之一重新路由会话。

Citrix SD-WAN Cloud Direct 以较低的首选项通过 BGP 公布从辅助 POP 到隧道终点的路由。如果主 Cloud Direct 服务 POP 出现故障，则一旦变更在互联网上融合，辅助站点将成为路线。

因此，使用无中断故障转移，传输层或应用层协议不知道中断。在这些层重新建立以后的会话不会造成典型的延迟，并且用户体验不会受到影响。此权益适用于各种会话类型，包括 VPN、虚拟桌面、SSH、VoIP 或 Web 会议会话。

扩展可见性

企业对分支机构及其各自的 ISP POP 之间的流量统计数据有一定的可见性，但在其第一英里线路之外仍然有Citrix SD-WAN Cloud Direct 提供流量详细信息，包括延迟、丢失、抖动和吞吐量。该服务在 Citrix SD-WAN 设备和 PoP 网关之间的隧道路径中具有可见性。

Citrix SD-WAN Cloud Direct 还提供有关性能统计信息的报告：

• 总正常运行时间改善 — 由于 Citrix SD-WAN Cloud 直接干预，增加了互联网可用性
• QoS 适应 — 用于保护 VoIP 等敏感流量的智能路径更改量
• 已修复的主要问题 — 智能路由避免的电路停电或停电次数
• 电路性能-每个电路的正常运行时间超过百分比，分别发生的主要和次要问题的总时间

管理员可以通过SD-WAN Orchestrator每天/每周/每月查看这些数据。他们还可以定期通过电子邮件发送报告。

VoIP 保护

通过互联网交付 IP 语音 (VoIP) 是一项挑战。它不包括企业网络上提供的 QoS 保护。Cloud Direct 对 VoIP 数据包进行适当标记以便加速转发，并通过 Cloud Direct 网络对其进行尊重。但是，分支办公室和 Cloud Direct POP 之间的 ISP 不遵守标签。

抖动是导致通话质量差的最大因素之一。抖动通常是由互联网拥塞引起的，在这种情况下，ISP 无法以接收速度转发数据包，因此必须缓冲它们。最终它们被转发，尽管数据包间距不同，导致抖动。对于其他形式的交通来说，这不是那么严重的问题。但是，为了提供良好的 VoIP 呼叫质量，必须最大限度地减少传输中的缓冲。Cloud Direct 可以在所有可用路径中查看通常由拥塞引起的抖动。它可以根据需要动态地将流动移动到更好的路径。

企业 QoS 因素

根据应用程序，企业网络流量有不同的 QoS 要求：

• 延迟— 与数据包到达目的地所需的时间长度有关，该时间根据距离、拥塞或网络上的其他限制因素而增长。
• 丢失— 涉及由于避免拥塞、队列匮乏、WAN 数据链路脏或其他网络问题造成的数据包丢失率。这会影响可用带宽和重传。
• 抖动— 与数据包到达时间相对于传输时间的平均差异有关。这对 VoIP 呼叫质量的影响最大。

云核心优化

在 Citrix SD-WAN Cloud Direct PoP 中，源自分支机构的 OpenVPN 隧道被解封。之后，流量将被传送到托管目标 SaaS 站点的目标云提供商。Citrix SD-WAN Cloud Direct 为在这个最后一段中高效传输流量提供了几个好处：

• 企业 QoS
• 广泛的对等互连
• 私人骨干

企业 QoS

收到数据包后，Citrix SD-WAN 设备托管 Cloud Direct 服务进程会自动识别六种类型的流量。识别后，它将它们映射到 CoS 并相应地应用 QoS 标签。

1. VoIP 信令流量
2. VoIP 持有者流量
3. 紧急流量（远程桌面、Citrix HDX、交互式应用程序）
4. 交互式应用程序、VPN
5. 批量数据（Netflix、Dropbox）
6. 其他

源自分支机构的数据包通过 Citrix SD-WAN Cloud Direct 隧道传输。然后在 PoP 中，在远端，他们通过最短路径路由到目标 SaaS 站点。如果它们遍历 Cloud Direct 私有骨干，则服务 QoS 标签，因为数据包是跳到跳传输的。

广泛的对等互连

每个 Citrix SD-WAN Cloud Direct POP 与高级云和服务提供商签订了超过 150 个对等协议。通过这些对等体提供的访问权限，该服务能够提供高效的路径，从而减少分支机构用户访问 SaaS 站点的延迟。当 PoP 网关检查路由表时，他们通常会在几跳之外找到通往目标站点的最短路径。

私人骨干

Citrix SD-WAN Cloud Direct POP 通过具有冗余高速电路的私有骨干网连接。私有骨干允许它使用 QoS 标签适当地纪念流量。私有骨干还允许它在没有典型的尽力互联网挑战的情况下交付它，例如超额订阅、拥塞和中断。主 PoP 网关通过私有骨干将流量路由到最短路径的 PoP。

即服务

• 软件即服务SaaS 是一种软件许可和交付模式，软件在订阅的基础上获得许可，并集中托管在可公开访问的云计算平台中。用户通常使用 Web 浏览器或其他瘦客户端技术访问 SaaS 应用程序。SaaS 已成为许多业务应用程序的通用交付模式，包括办公生产力、薪资处理、销售点、客户关系管理、企业资源规划、虚拟化、开发和其他企业软件。
• 统一通信即服务 UCAA是一种通过托管云服务模型提供企业通信服务的方式。这可能包括语音和电话、会议解决方案、统一和即时消息、联系和协作服务以及其他类似功能。
• Virtual Apps and Desktops 服务一种解决方案，通过从任何设备通用访问虚拟应用程序和桌面即服务 (DaaS)，帮助您优化生产力。Virtual Apps and Desktops 可以托管在公共云或私有云中，可以从专用网络或公共互联网访问。

用例

Citrix SD-WAN是一种功能强大的网络技术,可在所有可用路径之间提供最佳路由随着 Cloud Direct 功能的添加，它可以通过公共互联网提供高级传输，包括企业级的可靠性和性能。让我们来讨论它提供最大好处的一些使用案例。

• SaaS
• UCAA
• DaaA

SaaS

Citrix SD-WAN Cloud Direct 对访问 SaaS 有几个好处。它为最多四个客户提供的互联网电路提供链路负载平衡。它通过双向应用程序感知 QoS 有助于确保质量。它包括链接到链路和 POP 到 POP Sme-IP 故障转移的弹性。它通过利益报告实时服务监控提供可见性。

该服务提供的性能和可靠性优势进一步降低了 SaaS 站点和分支机构来自 Cloud Direct POP 的情况。越多的跳数会增加通往客户分支机构站点的 Cloud Direct 隧道的长度。在这些情况下，通过简单的应用程序路由规则，流量可以直接通过互联网路由，而不是通过 Citrix SD-WAN Cloud Direct 进行路由。例如，在中国设有分支机构、访问中国境内的 SaaS 应用程序的客户不应通过 Cloud Direct 网络发送该流量。当这些站点需要访问托管在美国或西欧的 SaaS 应用程序时，通过 Citrix SD-WAN Cloud Direct 发送流量可以提高性能和可靠性。

UCAA

Citrix SD-WAN Cloud Direct 对访问 UCAAS 服务具有多种好处。通过无中断故障转移，会话在通信路径中断期间会持续存在。当通过 VoIP 保护下降呼叫质量时，该服务会监控和动态切换互联网路径。它还通过企业 QoS 保持呼叫质量。

UCAA 包括基于 VoIP 的通信解决方案，例如 Microsoft Teams 和 Skype。呼叫设置是通过在公共互联网上托管的多个冗余站点之一完成的。DNS 查询通过 Citrix SD-WAN Cloud Direct 隧道传输。查询的来源是 Citrix SD-WAN Cloud Direct POP，确保返回最近的站点。通话设置后，不记名流量可以通过同一站点代理。或者，它可以直接设置为内部网或互联网上的同行。Citrix SD-WAN Cloud Direct 可确保会话流量通过最有效的路径进行路由。

DaaA

Citrix SD-WAN Cloud Direct 为Citrix Virtual Apps and Desktops 服务以及适用于 Azure 的 Citrix Virtual Apps and Desktops Standard用户提供了多项好处，以改善用户体验。当链接拥塞时，该服务可提供更好的用户体验。它还会聚合和引导流量，以避免本地访问链路失败时会话中断。

Citrix Virtual Apps and Desktops VDA 可能托管在各种混合云位置。Citrix SD-WAN 设备识别 HDX 会话（交付协议）后，它会检查所有可用的虚拟路径以获得最佳路由。如果会话映射到 Citrix SD-WAN Cloud Direct，则会将其流量标记为交互式流量。然后，会话将被优先排序并相应地进行传输。带 Cloud Direct 服务的 Citrix SD-WAN 是在公共互联网上以最佳方式路由和交付 Citrix Virtual Apps and Desktops 的理想解决方案。