面向Citrix工作区的Citrix SD-WAN简介
SD-WAN概述
SD-WAN是一种软件定义的管理企业WAN的方法,可在企业分支办公室和本地或云中的数据资源位置之间提供最佳网络连接。
Citrix软件定义广域网(SD-WAN)
Citrix SD-WAN以简单的方式解决了复杂的路由问题。通过企业内部网托管在内部部署办公地点或混合云托管资源位置的每个SD-WAN实例实时通信其网络视图。它们在分配给每种接口类型的虚拟IP地址之间建立一个虚拟路径网络,并在位置之间跨路径选项建立安全的虚拟隧道。然后,他们识别流量,并在每个数据包的基础上将其路由到最佳路径中,并了解每个路径可提供的质量,包括延迟、丢失和抖动特性,并重新组装流量,以便在目的地交付,从而提供最佳的应用用程序用户体验。
SD-WAN版
Citrix SD-WAN有三种版本。
标准版(SE)
标准版或SE专注于流量优化。它聚合可用的WAN链路上的带宽,实时监视路径质量,并根据优先级和会话特性路由流量。
- 万聚合-通过多种网络链接实时单向每个数据包动态路径选择。
- 服务质量-使用先进的排队和带宽分配算法进行优先排序。
- 网络控制——动态路由,有状态防火墙和Web网关集成。
WanOp版(我们)
WanOp版专注于会话优化。它优化了会话带宽使用以最大限度地提高吞吐量,是租用线路有限且带宽最小的分支机构的理想补救办法。
- 加速——代理客户端——服务器TCP连接以实现协议级别更改,以最大限度地提高整个网络的会话吞吐量。
- 缓存——将会话内容段存储在广域网边缘对上,并在其位置传输令牌标记以节省带宽。
- 压缩——将标准TCP支持的协议应用于未压缩的流量,以进一步降低会话带宽。
高级版(PE)
Citrix SD-WAN溢价版结合了标准版和WanOp版的功能,提供了广泛的差异化用例,以优化企业网络。
有关更多信息,请参阅:关键工作区用例
HDX会话和流量优化
Citrix虚拟应用程序和桌面会话由HDX协议套件提供。该协议提供了通过使用唯一端口或QOS标签来标记会话流量的功能。但是,两种选项都可能需要大量的防火墙更改,或者路由QOS更改才能实施此外,它们不使用多路径方法,而Citrix SD-WAN可以使用默认配置在单个端口上唯一标识多流ICA,并根据QOS要求同时确定多路径上的流量优先级。
面向Azure资源位置的Citrix SD-WAN虚拟实例
微软Azure是一个受欢迎的云平台,许多Citrix客户都利用它托管混合资源定位系统,例如虚拟交付代理(VDA)。SD-WAN VPX标准版和WANOP版VPX都可以部署在微软Azure中并与企业SD-WAN环境集成,以促进链路绑定,即时故障切换和Azure托管资源的选择性数据包复制等功能。
与微软Azure全局虚拟WAN集成
Citrix SD-WAN解决方案是微软Azure虚拟WAN的首选合作伙伴。Citrix SD-WAN可用于促进Azure虚拟WAN网关服务,IPsec连接和自动化设置,从而轻松管理扩展的部署。
拓扑结构
Citrix SD-WAN在整个企业网络中监视和管理具有各种传递特性的复杂路径网络,以提供最佳用户体验交付流量。
底层网络
在现有企业网络中运行。部署团队会查询当前的网络图,以设计 SD-WAN 集成,以利用现有的网络链路和设备。
管理网络
实施和管理SD-WAN的第一步是将现有管理网络的IP地址应用到企业内联网的分支机构和数据中心的SD-WAN平台。
叠加网络
使用Citrix SD-WAN平台之间的安全UDP隧道在底层网络上运行。通过万的全面可见性,可利用具有测量QOS特性的复杂可用路径网络高效路由流量。
部署模式
Citrix SD-WAN可根据用例或主数据中心,分支机构或云资源位置的高可用性要求提供灵活的部署选项。
内联
硬件设备可以在局域网和广域网边缘网络之间的路径中无缝部署。如果设备出于任何原因离线,通过交换机或路由器之间的设备进行的物理以太网连接将保持不变。
虚拟内联
一种与内联类似的用法,无需物理中断主数据中心网络。Citrix SD-WAN设备在边缘路由器旁边的VLAN上实施,边缘路由器使用策略路由将相关流量定向到边缘路由器进行优化。
边缘/网关模式
接管湾边缘网络的责任,包括终止租用线路,路,由防火墙和互联网代理筛选,以及提供完整的SD-WAN功能。此模式允许企业整合分支机构硬件,以最大限度地提高网络吞吐量、可用性和安全性,同时最大限度
故障到导线
硬件平台包括用于直接路径内部署的故障到线(以太网旁路)卡。如果电源故障,继电器关闭,输入和输出端口进行电气连接,从而允许单个以太网从一个端口直通到另一个端口,默认连接到现有底层网络。
高可用性
各种部署选项(内联,虚拟内联,边缘)支持高可用性。一对设备可以部署在活动/备用角色的站点位置。此高可用性部署与虚拟路由器冗余协议(VRRP)类似,确保SD-WAN覆盖连续处于活动状态。
地理分布式m cn
可以为辅助数据中心或分支站点分配辅助m cn角色(也称为地理m cn)。此站点承担主数据中心SD-WAN的责任,并确保SD-WAN覆盖继续运行,直到主站点恢复联机为止。
有关更多信息,请参阅:零接触部署服务
部署
初始设置
Citrix SD-WAN支持各种硬件和软件电器,包括对领先云平台,虚拟机管理程序平台和Citrix有关的支持,包括各种速度和源以及灵活资源以满足吞吐量需求。一些面向分支机构的模型可以使用零接触部署云服务进行配置,一旦设备连接到网络并打开电源,它们就可以自动联系云并获取由管理员集中进行的配置。其他型号可以通过他们的控制台轻松配置以访问管理网络。
初始配置
配置GUI可以通过使用浏览器连接到管理IP来访问。在“装置设置”中应用“配置“选项卡许可下,可以在“系统管理”下配置日期和时间等设置,配置编辑器以配置覆盖网络和SD-WAN功能可以在虚拟广域网下找到。
初始部署
所有SD-WAN设备的全局配置都在主控节点(m cn)集中完成。每个配置包的第一个配置包通过m cn下载并应用到每个分支的GUI中,然而所有进一步的配置都是通过m cn集中完成的。请参阅SD-WAN文档更多信息。
监视和管理
主控制节点(m cn)
连接到m cn的GUI中的监视选项卡显示基本信息,例如WAN链路状态,整个路径和叠加路径。
SD-WAN协调器
通过Citrix云提供的云托管的多租户管理SaaS产品。它通过多租户管理提供了集中管理和报告。包含关键功能,例如用于站点创建的指导式工作流、用于轻松管理网络配置的站点配置文件/模板。
SD-WAN中心
客户管理的SD-WAN管理解决方案。可以安装在最常用的虚拟机管理程序平台上的软件设备。它提供了有关SD-WAN环境的更全面的报告,并且对于某些配置任务(如与Azure虚拟WAN集成和零接触部署)至关重要。
应用程序交付管理(ADM)
ADM是一项Citrix云服务,可为Citrix网络产品提供广泛的可见性和管理功能。它可以添加Citrix SD-WAN WanOp实例,以便使用深度数据包检查(DPI)功能提供高级工作区会话流信息。