Citrix SD-WAN WANOP

Über Citrix SD-WAN WANOP

Über Citrix SD-WAN WANOP

Citrix SD-WAN WANOP-Appliances optimieren Ihre WAN-Verbindungen und geben Ihren Benutzern maximale Reaktionsfähigkeit und Durchsatz in jeder Entfernung. Eine Citrix SD-WAN WANOP-Appliance ist einfach bereitzustellen, da sie transparent funktioniert. Eine 20-minütige Installation beschleunigt Ihren WAN-Datenverkehr, ohne dass eine andere Konfiguration erforderlich ist. Sie müssen Ihre Anwendungen, Server, Clients oder Netzwerkinfrastruktur nicht ändern. Sie können sie jedoch nach der Citrix SD-WAN WANOP-Installation ändern, ohne dass die Verkehrsbeschleunigung beeinträchtigt wird. Eine Citrix SD-WAN WANOP-Appliance muss nur dann neu konfiguriert werden, wenn sich Ihre WAN-Verbindungen ändern.

Citrix SD-WAN WANOP-Appliances unterstützen eine breite Palette von Optimierungen, darunter:

  • Multi-Session-Komprimierung mit Kompressionsverhältnissen von bis zu 10.000:1.

  • Protokollbeschleunigung für Windows-Netzwerkdateisysteme (CIFS), Virtual Apps (ICA und CGP, einschließlich des neuenICA-Standards für Multisitzungen ), Microsoft Outlook (MAPI) und SSL.

  • Traffic Shaping, um sicherzustellen, dass hoher und interaktiver Datenverkehr Vorrang vor niedriger Priorität oder Massenverkehr hat.

  • Erweiterte TCP-Protokollbeschleunigung, die Verzögerungen bei überlasteten Verbindungen oder Verbindungen mit hoher Latenz reduziert.

  • Videozwischenspeicherung.

Wie funktioniert Citrix SD-WAN WANOP?

Citrix SD-WAN WANOP-Produkte arbeiten paarweise an jedem Ende einer Verbindung, um den Datenverkehr über die Verbindung zu beschleunigen. Die vom Sender durchgeführten Transformationen werden vom Empfänger umgekehrt.

Eine Appliance (oder virtuelle Appliance) kann jedoch viele Links verarbeiten, sodass Sie nicht jeder Verbindung ein Paar widmen müssen.

Ein Unternehmen verfügt in der Regel über eine Citrix SD-WAN WANOP-Appliance pro Standort (größere Appliances an größeren Standorten, kleinere an kleineren Standorten), obwohl ein Unternehmen mit zahlreichen Zweigstellen möglicherweise mehrere Appliances in seinem zentralen Rechenzentrum hat.

Ein Link von einer Site mit einer Citrix SD-WAN WANOP-Appliance zu einem Standort, der keine Citrix SD-WAN WANOP-Appliance hat, funktioniert normal, aber ihr Datenverkehr wird nicht beschleunigt.

Die Citrix SD-WAN WANOP-Funktionen umfassen eine robuste Komprimierung für lebhafte Leistung über relativ langsame Verbindungen und eine verlustfreie Flusskontrolle zur Bewältigung von Überlastungen. TCP-Optimierungen überwinden die Hauptbeschränkungen problematischer Verbindungen, und die Anwendungsoptimierung beseitigt die Einschränkungen von Anwendungen, die für Hochgeschwindigkeitsnetzwerke entwickelt wurden. Eine automatische Erkennungsfunktion macht die Bereitstellung schnell und einfach.

Merkmale und Vorteile von Citrix SD-WAN WANOP

Jede Zeit, die Mitarbeiter damit verbringen, auf ihre Computer zu warten, geht Zeit verloren, was zu einem Verlust der Produktivität führt. Wenn Benutzer remote arbeiten oder externe Ressourcen verwenden, hängt ihre Produktivität von der Reaktionsfähigkeit ihrer Netzwerkverbindungen ab. Die Sicherung der Reaktionsfähigkeit ihrer Verbindungen erfordert eine erweiterte Netzwerkbeschleunigung.

Die Citrix SD-WAN WANOP-Produktlinie schützt Ihre Produktivität, indem sie eine zuverlässige WAN- und Internet-Link-Leistung durch eine Reihe von mehreren, ineinandergreifenden Optimierungen bietet, die jeweils die anderen verstärken. Um maximale Produktivität in Ihrem gesamten Unternehmen zu bieten, gibt es Citrix SD-WAN WANOP-Produkte für jeden Bedarf, vom größten Rechenzentrum über die kleinste Niederlassung bis hin zum einzelnen Laptop.

Citrix SD-WAN WANOP bietet robuste Benutzerfreundlichkeit auch bei unterdimensionierten oder verminderten Links.

Merkmale auf einen Blick:

Weitere Informationen finden Sie in der Tabelle

Merkmale und Vorteile:

Im Folgenden sind einige der wichtigsten Vorteile unserer Citrix SD-WAN WANOP Produktlinie aufgeführt.

DieKomprimierung überwindet niedrige Verbindungsgeschwindigkeiten.Das offensichtlichste Problem bei Wide-Area-Netzwerkverbindungen (WAN) und Internetverbindungen ist ihre geringe Bandbreite im Vergleich zu lokalen Netzwerken (LANs). Ein WAN mit 1 Mbit/s hat nur 1% des Durchsatzes eines 100 Mbit/s LAN. Wie überwinden Sie niedrige Verbindungsbandbreite? Mit Kompression. Ein Komprimierungsverhältnis von 100:1 ermöglicht eine 1-Mbit/s-Verbindung, Daten so schnell wie 100 Mbit/s zu übertragen. Dieser Beschleunigungsfaktor wird erreicht, wenn die folgenden Kriterien erfüllt sind:

  • Der Komprimierungsalgorithmus muss hohe Komprimierungsverhältnisse liefern können.

  • Der Komprimierungsalgorithmus muss sehr schnell sein (viel schneller als die Verbindungsbandbreite und idealerweise so schnell wie das LAN).

  • Die LAN-Segmente der Verbindung müssen über eine vom WAN-Segment unabhängige Flusssteuerung verfügen, da die verschiedenen Segmente Daten mit unterschiedlichen Raten verarbeiten.

  • Mehrere Kompressionsmotoren müssen verwendet werden, um die unterschiedlichen Bedürfnisse der verschiedenen Arten von Verkehr zu bewältigen. Interaktiver Datenverkehr erfordert relativ geringe Bandbreite, ist aber sehr empfindlich gegenüber Verzögerungen, während Massenübertragungen sehr empfindlich auf Bandbreite reagieren, aber nicht empfindlich gegenüber Verzögerungen sind.

TCP-Protokollbeschleunigung überwindet Staus.Jeder Versuch, Traffic schneller als die Verbindungsgeschwindigkeit zu senden, führt zu einer Überlastung, was zu vielen Problemen führt, die durch hohe Paketverluste und hohe Warteschlangenlatenz verursacht werden.

Verlustlose Durchflussregelung. Das TCP/IP-Protokoll verfügt über keine Flusssteuerung, um Absender direkt zu verlangsamen, und das Fehlen dieses notwendigen Kontrollmechanismus macht Paketverluste und übermäßige Warteschlangenverzögerungen normal, selbst bei geschäftskritischen Verbindungen. (Wenn überhaupt, wird dieses Problem im Laufe der Zeit schlimmer, wie Papiere über das Phänomen der bufferbloat bestätigen.)

Eine Citrix SD-WAN WANOP-Appliance löst dieses Problem, indem sie die Flusssteuerung bereitstellt, die im TCP/IP-Protokoll ausgelassen wurde. Im Gegensatz zu gewöhnlichen Quality of Service (QoS) -Lösungen, die Paketverluste einfach neu zuweisen, bietet Citrix SD-WAN WANOP eine verlustfreie Flusskontrolle, die die Geschwindigkeit steuert, mit der die Endpunkt-Sender Daten übertragen können, anstatt es Absendern zu ermöglichen, Daten mit jeder Geschwindigkeit zu übertragen, die sie mögen, und Pakete beim Senden zu viel. Jeder Sender überträgt nur so viele Daten, wie Citrix SD-WAN WANOP es ihm ermöglicht, ein Paket zu senden, ohne jemals ein Paket fallen zu lassen, und diese Daten werden genau der richtigen Rate auf den Link gestellt, um die Verbindung voll zu halten, ohne zu überlaufen. Durch die Eliminierung überschüssiger Daten ist Citrix SD-WAN WANOP nicht gezwungen, diese zu verwerfen. Ohne Citrix SD-WAN WANOP müssen die verfallenen Pakete erneut gesendet werden, was zu unnötigen Verzögerungen führt. Die verlustfreie Flusssteuerung eliminiert auch Verzögerungen, die durch übermäßige Pufferung verursacht werden. Die verlustfreie Durchflusssteuerung ist der Schlüssel zu maximaler Reaktionsfähigkeit auf einer besetzten Verbindung, wodurch eine Verbindung, die einst mit einer Auslastung von 40% überlastet war, bei einer Auslastung von 95% produktiv und reaktionsschnell bleibt.

Beseitigung distanzbasierter Ungerechtigkeit. Verbindungen mit hoher Latenz oder Paketverlusten sind bei voller Bandbreite schwer zu verwenden, insbesondere bei normalen TCP-Varianten wie TCP Reno. Die Folgen sind übermäßige Verzögerungen und Schwierigkeiten beim Abrufen der Bandbreite, für die Sie bezahlen. Je länger die Verbindungsentfernung ist, desto schlimmer wird das Problem.

Die TCP-Protokollbeschleunigung von Citrix SD-WAN WANOP minimiert diese Effekte und ermöglicht es, dass interkontinentale und sogar Satellitenverbindungen mit voller Geschwindigkeit ausgeführt werden.

Traffic Shaping verwaltet die Bandbreite automatisch.Auf der Ausgabeseite stellt ein fair-queuing-ähnlicher Algorithmus sicher, dass jede Verbindung unabhängig und angesichts ihres fairen Anteils an der Verbindungsbandbreite in die Warteschlange gestellt wird. Traffic-Forming-Richtlinien ermöglichen es, verschiedenen Diensten eine höhere oder niedrigere Priorität zu erhalten.Anwendungsoptimierungen überwinden Designbeschränkungen

Anwendungen und Protokolle, die für den Einsatz in lokalen Netzwerken entwickelt wurden, sind wegen schlechter Leistung in Wide-Area Netzwerken berüchtigt, da die Designer die Auswirkungen langer Lichtgeschwindigkeitsverzögerungen auf ihre Protokolle nicht berücksichtigt haben. Beispielsweise kann ein einfacher Windows-Dateisystem-Vorgang (CIFS) bis zu 50 Roundtrips dauern, wenn Nachrichten über das Netzwerk hin- und hergeleitet werden. In einem Weitbereichsnetzwerk mit 100 ms Roundtrip Zeit verursachen 50 Hin- und Rückfahrten eine Verzögerung von fünf Sekunden.

Obwohl die Lichtgeschwindigkeit eine grundlegende Einschränkung darstellt, können Anwendungsoptimierungen dieselben Vorgänge in einer kleineren Anzahl von Roundtrips ausführen, normalerweise durch spekulative Operationen. Wenn die ursprüngliche Anwendung jeweils einen Befehl ausgeben und darauf warten würde, dass er abgeschlossen ist, bevor der nächste Befehl ausgegeben wird, ist es oft vollkommen sicher, eine Reihe von Befehlen ohne Wartezeiten auszugeben. Darüber hinaus können die Datenübertragungen durch eine Kombination aus Pre-Fetching-, Read-Ahead- und Write-Behind beschleunigt werden. Durch das Verpacken möglichst vieler Operationen in einer einzigen Hin- und Rückfahrt kann die Leistung um das Zehnfache oder mehr gesteigert werden.

Citrix SD-WAN WANOP-Optimierungen sind besonders effektiv für CIFS/SMB (das Windows-Dateisystem), MAPI (das Outlook/Exchange-Protokoll) und HTTP.

Mehrere Optimierungen verbessern die Leistung von Virtual Apps/Virtual Desktops (Citrix HDX). Da Citrix SD-WAN WANOP-Appliances Citrix Produkte sind, sind sie besonders effektiv bei der Beschleunigung von Citrix Protocol wie Citrix Virtual Apps and Desktops. Jeder Aspekt der Citrix SD-WAN WANOP-Beschleunigung kommt mit diesen Protokollen ins Spiel, um die Remote-Benutzererfahrung so produktiv wie möglich zu gestalten.

Citrix SD-WAN WANOP-Appliances verhandeln Sitzungsoptionen mit Citrix Virtual Apps and Desktops Servern. Dadurch kann die Citrix SD-WAN WANOP-Appliance die folgenden Verbesserungen anwenden:

  • Es ersetzt die native Komprimierung des Servers durch leistungsstärkere Citrix SD-WAN WANOP-Komprimierung.

  • Sie basiert auf der Traffic Shaping-Priorität der Verbindung auf den Priority Bits, die in jeder Citrix Virtual Apps and Desktops-Verbindung eingebettet sind. Dadurch kann die Priorität der Verbindung je nach Art des Datenverkehrs variieren. Interaktive Aufgaben sind beispielsweise Aufgaben mit hoher Priorität, und Druckaufträge sind Aufgaben mit geringer Priorität.

  • Es erstellt und meldet Statistiken basierend auf den verwendeten Virtual Apps- oder Virtual Desktops-Anwendungen.

  • Es behält die End-to-End-Verschlüsselung der ursprünglichen Verbindung bei.

Automatische Erkennung für minimale Konfiguration.Da die Lösung doppelendig ist und erfordert, dass ein Citrix SD-WAN WANOP-Produkt an beiden Enden der Verbindung vorhanden sein muss, scheint die Bereitstellung die Remote-Standorte zu belasten, insbesondere solche ohne dedizierte IT-Mitarbeiter. Citrix SD-WAN WANOP ist jedoch sehr einfach zu installieren und zu warten. Eine typische Installation dauert etwa zwanzig Minuten. Die einzigen erforderlichen Parameter sind die üblichen Netzwerkparameter (wie IP-Adresse und Subnetzmaske), die Adresse eines Citrix Lizenzservers und die Sende- und Empfangsgeschwindigkeit der Verbindung.

Das Erfordern nur ein minimales Konfigurationsniveau ist aufgrund der automatischen Erkennung möglich, durch die ein Citrix SD-WAN WANOP bestimmt, welche Verbindungen ohne manuelle Konfiguration beschleunigt werden können (und welche nicht). Ein Citrix SD-WAN WANOP am anderen Ende der Verbindung wird automatisch erkannt und die Verbindung wird dann beschleunigt. Sie können Ihrem Netzwerk Act-hoc-Geräte von Citrix SD-WAN WANOP hinzufügen. Sie müssen nicht einmal die vorhandenen Geräte über die Ankunft eines neuen informieren. Sie entdecken es für sich selbst.

Ein Citrix SD-WAN WANOP verwendet TCP-Header-Optionen, um seine Anwesenheit zu melden und Beschleunigungsparameter mit dem Remote-Citrix SD-WAN WANOP auszuhandeln, da TCP-Header-Optionen Teil des TCP-Standards sind. Diese Methode funktioniert sehr gut, außer in Fällen, in denen Firewalls so programmiert sind, dass sie alle bis auf die häufigsten ablehnen -Optionen. Solche Firewalls existieren, sie können jedoch so konfiguriert werden, dass die von Citrix SD-WAN WANOP verwendeten Optionen durchlaufen werden.

Citrix SD-WAN WANOP-Operationen sind sowohl für den Sender als auch für den Empfänger transparent. Die anderen Geräte in Ihrem Netzwerk wissen nicht, dass Citrix SD-WAN WANOP existiert. Sie arbeiten weiterhin wie vor der Citrix SD-WAN WANOP Installation. Diese Transparenz macht es auch überflüssig, spezielle Software auf Ihren Servern oder Clients zu installieren, um von der Citrix SD-WAN WANOP-Beschleunigung zu profitieren. Alles funktioniert transparent.

Funktionen der Produktlinie:

Jedes Produkt der Citrix SD-WAN WANOP Produktlinie bietet grundlegende Beschleunigungsfunktionen von Citrix SD-WAN. Die meisten Modelle verfügen auch über zusätzliche Funktionen, wie zum Beispiel:

  • Video-Caching

  • Mehrere beschleunigte Brücken mit Ethernet-Bypass Funktion

  • Überwachung und Verwaltung über GUI, CLI, SNMP, AppFlow und Citrix ADM.

Verschiedene Citrix SD-WAN WANOP-Produkte haben unterschiedliche Fähigkeiten. Produkte, die höhere WAN-Bandbreiten unterstützen, unterstützen auch mehr Benutzer und verfügen in der Regel über mehr Ressourcen: mehr Energie-CPU, mehr Speicher, größere Festplatten und schnellere Brücken.

Die Fähigkeiten von Produkten, die auf Ihrer eigenen Hardware ausgeführt werden, wie das Citrix SD-WAN WANOP Plug-in und Citrix SD-WAN WANOP VPX, hängen von der Geschwindigkeit der Hardware und der Menge der Systemressourcen ab, die Sie der Beschleunigung widmen.

Aktuelle Spezifikationen finden Sie in CitrixSD-WAN Produktdatenblatt.

Citrix SD-WAN WANOP-Architektur

Citrix SD-WAN WANOP-Appliances beschleunigen den Datenverkehr über Ihre WAN-Verbindungen. Um ein WAN zu beschleunigen, benötigen Sie mindestens zwei Citrix SD-WAN WANOP-Appliances, eine für jeden Standort, den Sie beschleunigen möchten.

Die absenderseitige Citrix SD-WAN WANOP-Appliance wendet eine Reihe von Optimierungen und Transformationen auf Ihren Datenverkehr an, wie Komprimierung und Verschlüsselung. Viele Vorgänge erfordern, dass die empfangsseitige Citrix SD-WAN WANOP eine inverse Operation wie Dekomprimierung oder Entschlüsselung ausführt, um den Datenverkehr in seinen ursprünglichen Zustand zurückzusetzen.

Daher erfordern die meisten Optimierungen, dass der Datenverkehr zwei Citrix SD-WAN WANOP-Appliances durchläuft. Einige Optimierungen sind einseitig und werden von der lokalen Appliance durchgeführt, die alleine agiert. Diese Optimierungen umfassen Traffic Shaping und Video-Caching.

Citrix SD-WAN WANOP-Appliances sind weitgehend transparent für das Netzwerk. Die Appliance selbst scheint eine Brücke zu sein, kein Router, Gateway oder Proxy. Diese Unsichtbarkeit ermöglicht es, die Appliance ohne Konfiguration anderer Hardware zu installieren. Die Appliance-Optimierungen sind ebenfalls transparent und werden nur von der Partner-Appliance am anderen Ende der Verbindung erkannt.

Citrix SD-WAN WANOP-Appliances können beliebig dem Netzwerk hinzugefügt werden, da ihre Funktionen zur automatischen Erkennung und zur automatischen Verhandlung sicherstellen, dass eine neue Appliance im Netzwerk sofort von anderen Appliances erkannt wird und die Beschleunigung sofort beginnt.

Obwohl das obige Diagramm ein Netzwerk mit nur zwei Appliances zeigt, kann eine einzelne Citrix SD-WAN WANOP-Appliance mit einer beliebigen Anzahl von Partnerstandorten kommunizieren. Punkt-zu-Punkt-, Hub-and-Speichen- und Netznetzwerke werden unterstützt.

Neben eigenständigen Appliances umfassen Citrix SD-WAN WANOP-Beschleunigungsprodukte virtuelle Maschinen (die Citrix SD-WAN WANOP VPX-Serie) und einen installierbaren Beschleunigungsdienst für Windows-Systeme (das Citrix SD-WAN WANOP Plug-in).

Was Beschleunigung bedeutet

In der Citrix SD-WAN WANOP-Terminologie ist „Beschleunigung“ die Verkürzung der Transaktionszeit, wodurch die Wartezeit der Benutzer reduziert wird. Da die Wartezeit der Benutzer einen direkten Produktivitätsverlust darstellt, ist der Hauptvorteil der Beschleunigung eine erhöhte Produktivität.

Im Netzwerkverkehr reicht eine Transaktion von sehr klein — ein einzelnes Byte von Daten in einer Telnet- oder SSH-Terminalsitzung — bis zu sehr groß, wie bei FTP-Übertragungen, die oft ein Gigabyte überschreiten. Ein praktischer Accelerator muss die gesamte Bandbreite der Transaktionsgrößen beschleunigen, vom interaktiven Traffic bis zum Massenverkehr, wodurch die beste Leistung und Benutzererfahrung auf der ganzen Linie erzielt werden.Die Citrix SD-WAN WANOP-Technologie erreicht dies auf vielfältige Weise.

Wie Beschleunigung funktioniert: Die Pipeline

Um zu sehen, wie die Citrix SD-WAN WANOP-Appliance funktioniert, werfen Sie einen Blick auf das Diagramm der Traffic-Flow-Pipeline. Wie Sie sehen können, gibt es zwei Rohrleitungen:

  1. Die sendende Pipeline, die die Daten beschleunigt, die aus dem lokalen LAN in das WAN gelangen.

  2. Die empfangende Pipeline, die die Daten beschleunigt, die das WAN verlassen und das lokale LAN eingeben.

    lokalisiertes Bild

Pipeline senden

Um die Appliance zu verstehen, sollten Sie die Sendepipeline einzeln in Betracht ziehen.

  1. Eingabepuffer. Pakete aus dem LAN werden von der Appliance empfangen. Da Nicht-TCP/IP-Datenverkehr nur durch den Traffic Shaper optimiert wird, werden Nicht-TCP-Pakete direkt an den Traffic Shaper umgeleitet. Der TCP/IP-Datenverkehr (von nun an TCP-Datenverkehr genannt) durchläuft den Rest der Pipeline.

  2. Video-Cache. Wenn der TCP-Datenverkehr mit den Einstellungen für den Videocache übereinstimmt, wird die Anforderung an die Videocache-Einheit übergeben.

  3. LAN-seitige automatische Erkennung. Abgesehen von der Traffic Shaping müssen für die senderseitigen Optimierungen sowohl eine Remote-Appliance als auch die lokale Appliance vorhanden sein. Alle Verbindungen, die keine Remote-Appliance durchlaufen, werden zum Traffic Shaper umgeleitet. Diese Aktion wird von der LAN-seitigen Auto-Erkennungslogik ausgeführt. Der eigentliche Test für eine Remote-Appliance wird durch die WAN-seitige automatische Erkennungseinheit durchgeführt.

  4. LAN-seitige Flusssteuern.Citrix SD-WAN WANOP fungiert als transparenter TCP-Proxy, der Pakete vom Endpunkt-Absender im Auftrag des Endpunkt-Empfängers empfängt und bestätigt. Dadurch kann die Appliance sehr schnell große Datenmengen vom lokalen Absender bei voller LAN-Geschwindigkeit akzeptieren, unabhängig davon, wie langsam der Datenverkehr über das WAN verläuft. (Normaler TCP verwendet eine End-to-End-Geschwindigkeitsregelung, die nicht agil genug ist, um maximale Leistung zu ermöglichen.) Darüber hinaus ist die Citrix SD-WAN WANOP-Flow-Steuerung verlustfrei, was bedeutet, dass der lokale Sender nie ein verfallene Paket sieht, was die Zuverlässigkeit und Effizienz erhöht.

  5. Anwendungs-Engines.Citrix SD-WAN WANOP führt spezifische Optimierungen für mehrere Protokolle durch, darunter:

    • Citrix Virtual Apps and Desktops, wobei die Protokolle ICA und CGP verwendet werden.

    • Windows-Dateisystem (CIFS, einschließlich der SMB1- und SMB2-Versionen)

    • Outlook/Exchange (MAPI)

      Diese Optimierungen reduzieren die Transaktionszeit. Dies geschieht durch Umschreiben, Kombinieren und Neuanordnen von Befehlen, mithilfe von Read-Ahead- und Write-Behind, mithilfe von Kenntnissen des Protokolls für erweiterte Traffic Shaping und Komprimierungshinweise.

  6. Kompressionsmotor. Durch die Komprimierung werden die Transaktionen verkürzt, wodurch die Zeit für die Übertragung der Daten über den Link verkürzt wird. Der Citrix SD-WAN WANOP-Kompressor verwendet mehrere Komprimierungsalgorithmen, einige sehr effizient für kleine Transaktionen, einige für Massentransaktionen optimiert und andere für mittlere Transaktionen. Kompressionsverhältnisse von 10. 000:1 werden vom Citrix SD-WAN WANOP Kompressor leicht erreicht. Der Kompressor ist sehr schnell, so dass hohe Kompressionsverhältnisse bei vollen WAN-Geschwindigkeiten aufrechterhalten werden können. Mit der Citrix SD-WAN WANOP-Verarbeitung kann eine Datei, die im Verhältnis von 100:1 komprimiert wird, einfach über eine 1-Mbit/s-Verbindung mit einem Gesamtdurchsatz von 100 Mbit/s gesendet werden.

  7. Sicherheits-Engine. Einige Citrix SD-WAN WANOP-Funktionen erfordern, dass die beiden Appliances eine sichere Peer-Beziehung untereinander und mit dem Ursprungsserver eingehen. Das Sicherheitsmodul authentifiziert diese Peer-Beziehung und verschlüsselt die beschleunigten Datenverbindungen zwischen ihnen. Eine sichere Peerbeziehung ermöglicht die Verwendung der SSL-Komprimierung und der Beschleunigung verschlüsselter Virtual Apps/Virtual Desktops-/ICA/CGP-, Windows Filesystem- (CIFS) und Outlook/Exchange (MAPI)-Datenverkehrs.

  8. WAN-seitige Durchflussregelung und automatische Erkennung. Bei der WAN-Verbindung treten Verkehrsverlangsamungen auf, und wenn die Verbindung überlastet ist, gehen Pakete verloren und müssen erneut übertragen werden. Das erneute Übertragen von Paketen führt immer zu einer erheblichen Verzögerung, die manchmal länger als eine Sekunde dauert. Die WAN-seitige Durchflussregelung verwendet fortschrittliche Weiterübertragungselemente und ein fortschrittliches TCP/IP-Protokoll für maximale Leistung sowohl bei sauberen als auch bei unruhigen Verbindungen. Die automatische Erkennungseinheit identifiziert das Vorhandensein einer Citrix SD-WAN WANOP-Einheit des Partners auf Verbindungsbasis, wodurch verhindert wird, dass Optimierungen dort eingesetzt werden, wo sie nicht erwünscht sind, und dass neue Appliances von den vorhandenen Geräte erkannt werden, sobald sie dem Netzwerk hinzugefügt werden. Die automatische Erkennung verwendet Optionen im TCP-Header-Feld. Dies ist normalerweise transparent, kann aber von einigen Firewalls blockiert werden, die neu konfiguriert werden müssen.

  9. Anwendungsklassifikator. Diese Unit untersucht den gesamten Datenverkehr, der durch Citrix SD-WAN WANOP fließt, und identifiziert, zu welcher Anwendung oder einem Protokoll sie gehört. Diese Informationen werden in der Berichterstellung und vom Traffic Shaper verwendet.

  10. Traffic Shaper. Um Überlastung, übermäßige Warteschlangen und andere Quellen vermeidbarer Verzögerungen zu vermeiden, fügt der Traffic Shaper Datenverkehr in das WAN mit etwas weniger als die Datenrate des WAN ein, um sicherzustellen, dass das WAN nie überlaufen wird. Ein gewichteter Fair Queuing-Algorithmus wird verwendet, um sicherzustellen, dass der gesamte Datenverkehr seinen fairen Anteil an der Verbindungsbandbreite erhält. Traffic-Forming-Richtlinien ermöglichen es verschiedenen Datenverkehrstypen, unterschiedliche Gewichtungen zu empfangen, so dass ein Datenverkehr mehr Bandbreite erhält als andere.

Empfangspipeline

Die Pipeline in der Empfangsrichtung ähnelt der Senderichtung, außer dass sie anstelle der Verschlüsselung entschlüsselt, und statt zu komprimieren, dekomprimiert. Beachten Sie außerdem, dass auch ein Traffic Shaper in Empfangsrichtung vorhanden ist, der Traffic Shaping-Richtlinien auf eingehenden WAN-Datenverkehr anwendet, sodass beide Richtungen geregelt werden.

Automatische Erkennung und Transformation auf Paketebene

Der Algorithmus zur automatischen Erkennung fügt TCP-Header-Optionen ein, um das Vorhandensein einer Citrix SD-WAN WANOP-Appliance anzukündigen und die Verhandlung zu erleichtern. Diese Optionen liegen im Bereich von 24-31. Die folgenden Transformationen auf Paketebene werden verwendet:

  • Im ersten Paket der Verbindung (das SYN-Paket) fügt die sendende Appliance Header-Optionen an, die sich selbst als Citrix SD-WAN WANOP-Appliance identifizieren, und deklariert auch andere Funktionen wie die Komprimierung. Dies wird als getaggtes SYN-Paket bezeichnet.

  • Nach Erhalt eines gekennzeichneten SYN-Pakets fügt die empfangende Appliance Header-Optionen an das SYN-ACK-Paket an, identifiziert sich wiederum und kündigt seine Fähigkeiten an.

  • Sobald die sendende Appliance das getaggte SYN-ACK-Paket erhält, kann die Verbindung entsprechend den Funktionen beschleunigt werden, die von beiden Appliances gemeinsam genutzt werden. Beispielsweise wird die Verbindung komprimiert, wenn beide Appliances Unterstützung für die Komprimierung deklariert haben.

  • Die TCP-Anfangssequenznummern (iSNS) in beiden Richtungen werden durch Hinzufügen von 2.000.000.000 zu den ursprünglichen Werten geändert. Dies ist eine Vorsichtsmaßnahme, die verhindert, dass die Verbindung fortgesetzt wird, wenn eine Appliance ausfällt oder eine Routingänderung vorliegt, die verhindert, dass der gesamte Datenverkehr in der Verbindung angezeigt wird. Sobald eine Verbindung beschleunigt wird, muss sie während ihrer gesamten Lebensdauer beschleunigt bleiben.

  • Der MSS-Wert wird in der Regel auf 1380 Byte reduziert, um sicherzustellen, dass jedes Paket Platz für die eingefügten Citrix SD-WAN WANOP TCP-Header-Optionen hat.

  • Die IP-Adressen und Portnummern der Verbindung bleiben unverändert.

Voranmeldung

Die SYN- und SYN-ACK-Pakete fließen von Ende zu Ende:

  • Das SYN-Paket fließt vom Endpunktclient, über die clientseitige Appliance, über das WAN, über die serverseitige Appliance und schließlich zum Server.

  • Das SYN-ACK-Paket fließt vom Server, über die serverseitige Appliance, über das WAN, über die clientseitige Appliance und schließlich zum Client.

Dasselbe gilt für die endgültigen Pakete der Verbindung, der FIN, FIN-ACK und RST-Pakete.

Andere Pakete werden jedoch vorab bestätigt. Wenn beispielsweise die serverseitige Appliance ein Paket vom Server empfängt, bestätigt sie es sofort über das LAN und puffert es für eine eventuelle Übertragung über das WAN. Dadurch können die Puffer der serverseitigen Appliance sehr schnell gefüllt werden, sodass sie immer viele Daten für die Komprimierung und andere Optimierungen verwenden kann. (Dies unterscheidet sich sehr von dem normalen TCP-Vorgang, bei dem alle Bestätigungen von der gegenüberliegenden Seite des WAN kommen, was die Bestätigung sehr langsam macht und jedes Segment der Verbindung zwingt, sich nicht schneller als das langsamste Segment zu bewegen, was die Effektivität der Beschleunigung erheblich reduziert.)

Verschieben des Datenverkehrs in und aus der Appliance

Citrix SD-WAN WANOP-Appliances verfügen über eine Reihe von „Weiterleitungsmodi“. Ein Weiterleitungsmodus ist eine Methode, um Datenverkehr in und aus der Appliance zu holen. Am gebräuchlichsten ist der Inlinemodus, bei dem der Citrix SD-WAN WANOP ein Bridge-Gerät zu sein scheint. Pakete, die an einem Bridge-Port eingegeben werden, scheinen den anderen zu verlassen. Natürlich transformiert Citrix SD-WAN WANOP Daten auf verschiedene Arten, so dass das Paket, das den zweiten Port verlässt, in vielen Fällen nicht mit dem Paket identisch ist, das in den ersten Port gelangt ist, aber so erscheint es dem Rest des Netzwerks.

Wenn der Inlinemodus nicht praktisch ist, stehen mehrere andere Methoden zur Verfügung, insbesondere der WCCP-Modus. Dies sind einarmige Modi, die ein einziges Schnittstellenkabel verwenden.

Tipp

Sie können Ihre Citrix SD-WAN WANOP-Appliances mit Citrix ADM verwalten und überwachen, weitere Informationen finden Sie unter Verwalten von Citrix SD-WAN Instances mit Citrix ADM