技术简报:Citrix SD-WAN部署场景

简介

本技术简报介绍了如何通过部署Citrix SD-WAN来优化Citrix工作区的用户体验,以最大限度地提高网络连接的可靠性,并提供实时和交互式流量的服务质量优先级

概述

各种规模的企业成功使用Citrix工作区已有近三十年。客户可以选择如何许可、部署、集成和管理这些技术。这种灵活性使Citrix技术能够满足各种使用案例,业务类型,集成要求和部署模型。广泛的企业采用导致了各种各样的部署来满足用例的需求，以及网络技术的演变。许多不同的因素推动了部署选择，包括数据中心的位置（本地、云或混合模型）、用户、分支机构、管理服务以及网络连接的选择。

企业继续寻找方法来改善地理位置分散的用户的应用程序体验。用于连接到虚拟应用程序和桌面的网络技术可以为用户体验带来巨大的改变。希望实现基础架构现代化的现有客户以及部署Citrix虚拟化的新客户都在寻求更好的连接选项客户考虑以下三个主要因素:

• 价值：包括可靠性、安全性、服务质量等
• 成本：客户正在寻找更好的解决方案，但成本合理
• 易于部署：简化网络服务的部署和管理

Citrix SD-WAN是经过验证,经济高效的解决方案,它帮助全球各地的公司改善了用户体验,并以安全可靠的方式交付虚拟化桌面和应用程序。SD-WAN为它提供了控制权,并可选择强大的连接选项,包括虚拟路径,云直接服务,微软Azure虚拟广域网或直接互联网突围。在本简介中,我们将介绍如何选择部署Citrix SD-WAN的最佳方式,以满足您独特的网络连接需求。

方案

部署 1：管理和资源都位于总部/数据中心

直到最近,您会发现所有资源(VDA,广告和数据服务器)和管理操作(许可,店面和导演)都驻留在数据中心。自那时以来,Citrix技术不断发展,我们建议大多数组织在可行的情况下使用或计划使用云服务。尽管我们建议使用云服务，但客户可以选择继续使用本地或混合云解决方案。

通常,分支机构通过MPLS链路连接到数据中心。MPLS链路是可靠的。但是,成本明显高于宽带连接,而且MPLS链路的实施需要更长的时间。Citrix SD-WAN允许您与MPLS一起使用或代替宽带,同时确保私有广域网的可靠性和安全性,从而帮助降低成本。此使用案例可以快速实施，它提供了许多好处：

• 降低连接成本:用多个宽带链路替换或扩充MPLS
• 可靠性：具有主动故障转移/掉电检测的多链路冗余
• 增加带宽：具有智能负载平衡选项的多链路聚合
• 企业级QoS:具有HDX特定分类的双向QoS,以及多流ICA QoS
• VoIP呼叫保护:通过实时重新路由进行加急QoS标记,以避免来电中断
• 扩展可见性：网络层以外的体验质量报告
• 安全性:加密SD-WAN覆盖网络中的所有会话流

HDX会话在通过Citrix网关未加密的SD-WAN覆盖网络时可以获得这些好处。Citrix确保使用信标点正确的路由。

当用户的工作区应用程序向企业Citrix虚拟应用程序和桌面注册时,FQDN店面会发送带有连接指导的置备文它包含一组内部和外部URL来测试可达性。如果它可以访问内部URL,它会指示工作区应用程序直接向店面进行身份验证。否则，如果它可以访问外部 URL，它将指示 Workspace 应用程序通过 Citrix Gateway 进行身份验证。

要到达店面FQDN,终端节点会解析内部IP地址。它是通过SD-WAN覆盖网络通过内部网络进行路由的。随后,当用户启动应用程序(由店面枚举)时,会话ICA文件包含VDA / S的内部IP地址。因此,虚拟应用程序和桌面会话也可以通过SD-WAN覆盖网络访问和交付内部网络。

有关详细信息，请参阅Citrix虚拟应用程序和桌面——组件架构。

部署2:带本地资源的Citrix虚拟应用程序和桌面服务

随着Citrix客户迁移到云,他们的第一步通常是使用Citrix虚拟应用程序和桌面服务来管理其虚拟应用程序以及托管在其本地位置的桌面工作负载。Citrix接管控制系统的维护工作,而客户可以继续通过Citrix云管理其环境。

尽管在这种情况下,虽然通过Citrix云管理操作已简化,但网络连接可能不是。会话流量将定向到最近的Citrix网关服务。从那里，它被代理到资源位置。尽管世界各地有许多流行位置,但对于广域网上远程分支中的终端节点,此步骤可能会增加延迟。

为了解决这种情况,Citrix通过新的网络定位服务(NLS)引入直接工作负载连接。它使来自远程分支托管终端节点的会话流能够直接通过WAN访问的共识。它标识位于内部网络IP地址范围内的端点,并向它们提供连接信息,以便直接在内部网络上访问的共识。

但是,NLS要求预配置分支机构公有IP地址范围。使用DSL或电缆调制解调器的分支机构使用可能频繁更改的动态IP。家庭办公室可能存在同样的问题，并且可能有数万个，因此难以跟踪和手动更新。

Citrix SD-WAN为这些问题提供了解决方案,并在此方案中提供了其他好处,包括:

• 通过NLS减少延迟,并通过检测终端公有IP地址和自动更新NLS来解决使用动态IP地址的问题
• 能够更换到总部/数据中心的高成本MPLS链接
• 深入了解HDX流量,使人员能够监控用户体验,并在出现下降时主动采取行动
• Citrix和云网关服务互联网突破策略允许首次数据包分类,有助于直接从SD-WAN分支进行互联网突破,从而减少无法直接通过内部网络访问店面和共识的终端节点的延迟

部署3:在云中使用的共识和其他本地资源的Citrix虚拟应用程序和桌面服务

在此部署中,Citrix提供了一项服务来管理位于云端和本地位置的资源。由于降低了复杂性和成本等好处，此部署的采用率很高。尽管如此，网络连接的复杂性继续带来一些挑战。Citrix SD-WAN提供了简单,经济高效的解决方案。下图是没有Citrix SD-WAN的典型拓扑,其中两位于公有云中,但数据服务器和Active Directory服务器位于本地位置。

Citrix SD-WAN为上述场景提供了两种解决方案:

到数据中心的公共云

部署微软Azure ExpressRoute和AWS直接连接等云平台连接选项需要时间和成本。大多数客户都在寻求从总部数据中心到公共云的快速、廉价的连接。使用SD-WAN时,这些好处可以在几个小时内实现,而不是在许多情况下几个月。SD-WAN管理操作可在流行云(如Azure)中自动配置SD-WAN。

在公共云中分支到的共识

此部署中的第二种情况是分支机构和云中VDA之间的连接。分支用户的正常路径是使用Citrix网关服务通过Citrix云,该服务通过Citrix连接器连接到的共识。云通常,Citrix和VDA存在于不同的位置和不同的云。在互联网上，传输距离和转发延迟可能会增加延迟并扰乱用户体验。Citrix SD-WAN以及直接工作负载连接可以通过减少延迟以及通过降低流量从一个云传输而降低出口带宽成本来改善用户体验。

部署4:适用于Azure的Citrix虚拟应用程序和桌面标准

适用于Azure的Citrix虚拟应用程序和桌面标准(DaaS产品)使您可以轻松地从Azure交付安全的窗户应用程序和桌面。管理操作系统和VDA资源都在Azure中托管,并由Citrix进行管理。下图是具有分支机构用户连接的典型拓扑结构。

SD-WAN技术现已集成到适用于Azure的Citrix虚拟应用程序和桌面标准中,以简化从云托管桌面到本地资源(如Active Directory)和数据源的网络连接。

对于分支机构来说,集成SD-WAN解决方案显著降低了网络连接成本,并增强了用户体验。客户端通过可用链接通过安全的虚拟路径连接到适用于Azure的Citrix虚拟应用程序和桌面标准,并且HDX会话流量由ICA类优先排序,以获得最佳用户体验。

部署5:面向适用于Azure的Citrix虚拟应用程序和桌面标准的Citrix SD-WAN云直接服务和Citrix虚拟应用程序和桌面服务用例

SD-WAN云直接是一项提供SD-WAN虚拟路径的许多优势的服务,而无需在云中安装SD-WAN。对于无法在云中管理自己的虚拟SD-WAN实例的客户来说,这是一个不错的选择。云直接支持连接到云中的虚拟应用程序和桌面,包括Citrix虚拟应用程序和桌面,适用于Azure的Citrix虚拟应用程序和桌面标准以及Microsoft Windows虚拟桌面。作为对云直接的补充,Citrix SD-WAN还支持从虚拟应用程序和桌面主机虚拟机到本地资源(例如数据库,后端服务器)的连接。

Citrix在世界各地拥有多个云直接服务流行,这些流行与大多数公有云和SaaS提供商对等。提供对SaaS应用程序,适用于Azure的Citrix虚拟虚拟应用程序和桌面应用程序和桌面标准/ Citrix服务/ Windows虚拟桌面的访问权限的客户以及其他云提供商可以使用此服务来缩短应用程对于访问第三方托管的应用程序的组织来说,它尤其有用大多数云提供商对离开云的数据收费。因此,将SD-WAN放入云中可能会增加客户的额外费用。使用云直接服务可以避免这些网络带宽费用。以下是使用云直接服务的其他好处:

• SaaS提高性能:云直接服务可以识别您最关键的应用流量,并确保始终处于优先级
• VoIP和UCAA保护:无论中断,延迟,数据包丢失或抖动如何,都能提供一致的VoIP和UCAA连接
• VPN增强功能:保持站点到站点VPN连接和性能稳定,通过无中断故障切换,通过最大努力的互联网,无需成本和MPLS的麻烦
• 可靠性：具有主动故障转移/掉电检测的冗余
• 增加带宽：通过链路聚合/智能负载均衡
• 企业级QoS:双向QoS /应用分类
• 扩展可见性：边缘以外的收益报告

托管在云中的适用于Azure的Citrix虚拟应用程序和桌面标准享有与SaaS应用程序相同的优势。以下是如何使用云直接服务连接到虚拟桌面。

通过Citrix云获得更好的Citrix虚拟应用程序和桌面服务体验也不例外。

远程员工的解决方案

在最近的事件之后，许多远程用户在家庭办公室中经历了很差的通话和视频会议质量差的情况。访问关键SaaS应用程序(包括统一通信即服务),Citrix虚拟应用程序以及具有高质量性能和体验的桌面至关重要。大多数家庭用户只有一个宽带互联网连接。Citrix SD-WAN云直接通过使用QoS来确定业务应用程序的优先级,解决了一些最常见的家庭网络难题。Citrix SD-WAN云直接具有内置功能,可以识别适用于Azure和Citrix虚拟应用程序和桌面服务的Citrix虚拟应用程序和桌面服务的流量并将其优先级。这使其能够显著改善用户体验。因此,通过在家庭办公室中实施Citrix SD-WAN设备,企业可以改善远程工作人员的用户体验。

有关更多信息，请参阅Citrix SD-WAN云直接服务概述

部署6:适用于微软Azure虚拟广域网的Citrix SD-WAN

Citrix是连接到Azure虚拟广域网的首选微软合作伙伴之一。Citrix SD-WAN具有集成且简化的部署,用于连接到Azure网络。如果客户已经在使用微软Azure虚拟广域网连接到其工作负载,Citrix SD-WAN可以帮助优化分支机构的连接。它在Azure区域中提供从分支到中心的弹性隧道。同样,无需在云中安装SD-WAN即可提供可靠的连接。Citrix SD-WAN和Azure虚拟湾之间的集成可提供以下好处:

• 在分支机构和Azure之间部署大规模分支机构连接
• 自动配置和配置
• 可扩展性和高吞吐量
• 利用微软的全球骨干网络进行分支机构到中心(在所有Azure区域)的通信。
• 使用边界网关协议将主动——主动冗余IPsec隧道故障切换到Azure vWAN,实现更快的收敛和可扩展的网络前缀更改管理

摘要

由于不同的部署方案,Citrix工作区客户对网络连接要求各异。Citrix SD-WAN提供了许多连接选项来满足您的独特要求。它以低成本为Citrix虚拟应用程序和桌面提供了简化,安全、可靠的连接。无论Citrix虚拟应用程序和桌面服务,适用于Azure的Citrix虚拟应用程序和桌面标准部署以及Citrix虚拟应用程序和桌面的部署多么复杂,Citrix SD-WAN都能提供满足网络连接需求的解决方案。访问Citrix.com了解有关Citrix工作区和Citrix SD-WAN解决方案的更多信息。