Citrix SD-WAN WANOP 11.3

关于 Citrix SD-WAN WANOP

Citrix SD-WAN WANOP 设备优化您的 WAN 链接,为用户提供最大的响应能力和任何距离的吞吐量。Citrix SD-WAN WANOP 设备易于部署,因为它的工作透明。20 分钟的安装可以加速您的 WAN 流量,而无需其他配置。您不必更改应用程序、服务器、客户端或网络基础结构。但是,您可以在 Citrix SD-WAN WANOP 安装后更改它们,而不会影响流量加速。仅当 WAN 链接发生变化时,才需要重新配置 Citrix SD-WAN WANOP 设备。

Citrix SD-WAN WANOP 设备支持全方位优化,包括:

  • 多会话压缩,压缩比高达 10000:1。

  • 适用于 Windows 网络文件系统 (CIFS)、虚拟应用程序(ICA 和 CGP,包括新的多会话 ICA 标准)、Microsoft Outlook (MAPI) 和 SSL 的协议加速。

  • 流量调整以确保高优先级和交互式流量优先于低优先级或批量流量。

  • 高级 TCP 协议加速,可减少拥挤或高延迟链接的延迟。

  • 视频缓存。

Citrix SD-WAN WANOP 的工作原理?

Citrix SD-WAN WANOP 产品成对工作,在链接的每一端一个,以加速通过链接的流量。由发件人完成的转换由接收人反转。

但是,一个设备(或虚拟设备)可以处理多个链接,因此您不必为每个连接指定一对。

企业通常每个站点有一个 Citrix SD-WAN WANOP 设备(较大站点的设备,较小站点的设备),尽管拥有众多分支机构的公司在其中央数据中心可能有多个设备。

从具有 Citrix SD-WAN WANOP 设备的站点到没有 Citrix SD-WANOP 设备正常运行但其流量未加速的站点的链接。

Citrix SD-WAN WANOP 功能包括在相对较慢的链路上实现快速性能的强大压缩,以及用于处理拥塞的无损流量控制。TCP 优化可以克服有问题的链接的主要限制,而应用程序优化可以消除专为高速本地网络设计的应用程序的局限性。自动检测功能使部署快速轻松。

Citrix SD-WAN WANOP 的功能和优势

工作人员等待计算机响应的任何时间都会浪费时间,从而导致生产力下降。当用户远程工作或使用场外资源时,其生产力取决于其网络连接的响应能力。要保护连接的响应能力,就需要先进的网络加速。

Citrix SD-WAN WANOP 产品系列通过一系列多重互锁优化提供可靠的 WAN 和 Internet 链路性能,从而保护您的工作效率。为了在整个企业中提供最大的生产力,Citrix SD-WAN WANOP 产品可满足各种需求,从最大的数据中心到最小的分支机构,甚至是个人笔记本电脑。

Citrix SD-WAN WANOP 提供强大的可用性,即使是对小型或降级的链接亦如此。

功能一览

有关详细信息,请参阅

特点和优点:

以下是 Citrix SD-WAN WANOP 产品线的一些主要优势。

压缩克服了低链路速度。与局域网相比,广域网链接和互联网链接最明显的问题是其带宽低。一个 1 Mbps 的广域网的吞吐量仅为 100 Mbps 的局域网吞吐量的 1%。如何克服低链路带宽? 用压缩。100:1 的压缩比使 1 Mbps 链路能够以 100 Mbps 的速度快速传输数据。只要满足以下标准,即可实现这一加速系数:

  • 压缩算法必须能够提供高压缩比。

  • 压缩算法必须非常快(比链路带宽快得多,理想情况下与 LAN 一样快)。

  • 链接的 LAN 段必须具有独立于 WAN 段的流量控制,因为不同的段以不同的速率处理数据。

  • 必须使用多个压缩引擎来处理不同类型的流量的不同需求。交互式流量需要相对较少的带宽,但对延迟非常敏感,而批量传输对带宽非常敏感,但对延迟不敏感。

TCP 协议加速克服了拥塞。任何尝试发送流量超过链路速度的速度都会导致拥塞,从而导致许多由于数据包丢失和高排队延迟而导致的问题。

无损流量控制。TCP/IP 协议没有直接降低发件人速度的流量控制,并且缺乏这种必要的控制机制使数据包丢失和过度排队延迟正常,即使在关键任务链接上也是如此。(如果有的话,这个问题随着时间的推移越来越严重,正如关于 bufferbloat 现象的论文所证明的那样。)

Citrix SD-WAN WANOP 设备通过提供 TCP/IP 协议中省略的流量控制来解决此问题。与简单重新分配丢包的普通服务质量 (QoS) 解决方案不同,Citrix SD-WAN WANOP 提供了无损流量控制,控制端点发件人传输数据的速率,而不是允许发件人以他们喜欢的任何速度传输数据,并在发送时丢弃数据包太多了每个发送者只发送尽可能多的数据,因为 Citrix SD-WAN WANOP 允许它发送, 而不会丢弃一个数据包, 并且这些数据被放置在链接以完全正确的速率,以保持链接满而不溢出. 通过消除多余的数据,Citrix SD-WAN WANOP 不会强制丢弃它。如果没有 Citrix SD-WAN WANOP,丢弃的数据包必须再次发送,从而导致不必要的延迟。无损流量控制还消除了过度缓冲导致的延迟。无损流量控制是在繁忙链路上实现最大响应能力的关键,从而使一个曾经拥挤到 40% 利用率不可用的链路能够在 95% 的利用率下保持高效率和响应能力。

消除基于距离的不公平现象。具有高延迟或数据包丢失的链接很难在全带宽下使用,特别是对于普通 TCP 变体(如 TCP Reno)而言。其后果是过多的延迟和难以获取您付费的带宽。链接距离越长,问题就越糟。

Citrix SD-WAN WANOP TCP 协议加速最大限度地减少这些影响,允许洲际甚至卫星链路全速运行。

流量调整自动管理带宽。在输出端,类似公平排队的算法可确保每个连接独立排队,并给出其在链路带宽中的公平份额。流量调整策略允许不同的服务具有较高或较低的先例。应用程序优化可克服设计限制

设计用于局域网的应用程序和协议因广域网的性能差而臭名昭著,因为设计人员没有考虑到长时间的光速延迟对其协议的影响。例如,一个简单的 Windows 文件系统 (CIFS) 操作可能需要多达 50 次往返,因为消息通过网络来回传递。在 100 毫秒往返时间的广域网中,50 次往返导致延迟 5 秒。

尽管光速延迟是一个基本限制,但应用程序优化可以在较少的往返行程中执行相同的操作,通常是通过推测操作。如果原始应用程序一次发出一个命令,并在发出下一个命令之前等待它完成,那么发出一系列命令通常是完全安全的,而无需等待。此外,数据传输可以通过预取、预读和写入操作的组合加速。通过将尽可能多的操作包装到一次往返,性能可以提高 10 倍或更多。

Citrix SD-WAN WANOP 优化在 CIFS/SMB(Windows 文件系统)、MAPI(Outlook/Exchange 协议)和 HTTP 上特别有效。

多项优化可增强 Virtual Apps/Virtual Desktops (Citrix HDX) 的性能。由于 Citrix SD-WAN WANOP 设备是 Citrix 产品,因此它们在加速 Citrix 协议(如 Citrix Virtual Apps and Desktops)方面特别有效。Citrix SD-WAN WANOP 加速的各个方面都与这些协议发挥作用,从而使远程用户体验尽可能高效。

Citrix SD-WAN WANOP 设备与 Citrix Virtual Apps and Desktops 服务器协商会话选项。这允许 Citrix SD-WAN WANOP 设备应用以下增强功能:

  • 它将服务器的本机压缩替换为性能更高的 Citrix SD-WAN WANOP 压缩。

  • 它将连接的流量整形优先级基于嵌入在每个 Citrix Virtual Apps and Desktops 连接中的优先级位。这允许连接的优先级根据流量类型而变化。例如,交互式任务是高优先级任务,打印作业是低优先级任务。

  • 它根据正在使用的 Virtual Apps 或 Virtual Desktops 收集和报告统计信息。

  • 它维护原始连接的端到端加密。

自动检测,实现最小的配置。由于该解决方案是双端的,要求链接的两端都存在 Citrix SD-WAN WANOP 产品,因此部署似乎会给远程办公室带来负担,尤其是没有专门 IT 人员的远程办公室。然而,Citrix SD-WAN WANOP 被设计为非常容易安装和维护。一个典型的安装需要大约 20 分钟。唯一需要的参数是常规网络参数(如 IP 地址和子网掩码)、Citrix 许可证服务器的地址以及链接的发送和接收速度。

由于自动检测,Citrix SD-WAN WANOP 可以确定哪些连接可以加速(哪些连接不能),而无需任何手动配置。将自动检测到链接另一端的 Citrix SD-WAN WANOP,然后加速连接。您可以以临时方式将 Citrix SD-WAN WANOP 设备添加到您的网络中。您甚至不需要通知现有的电器一个新的到来。他们发现它自己。

Citrix SD-WAN WANOP 使用 TCP 头选项来报告其存在,并与远程 Citrix SD-WAN WANOP 协商加速参数,因为 TCP 头选项是 TCP 标准的一部分,此方法效果非常好,除非在防火墙被编程为拒绝所有,但最常见的选项。此类防火墙存在,但可将其配置为允许 Citrix SD-WAN WANOP 使用的选项传递。

Citrix SD-WAN WANOP 操作对发送者和接收者都是透明的。网络中的其他设备不知道 Citrix SD-WAN WANOP 存在。他们继续工作,就像在 Citrix SD-WAN WANOP 安装之前一样。此透明度还消除了在服务器或客户端上安装特殊软件的任何需要,以便从 Citrix SD-WAN WANOP 加速中受益。一切都是透明的。

产品线功能

Citrix SD-WAN WANOP 产品线中的每个产品都提供基本的 Citrix SD-WAN WANOP 加速功能。大多数型号还有其他功能,例如:

  • 视频缓存

  • 具有以太网旁路功能的多个加速桥梁

  • 通过 GUI、CLI、SNMP、AppFlow 和 Citrix ADM 进行监视和管理。

不同的 Citrix SD-WAN WANOP 产品具有不同的功能。支持更高 WAN 带宽的产品也支持更多的用户,并且通常拥有更多的资源:更多的 CPU 功率、更多的内存、更大的磁盘和更加加速的桥接。

在您自己的硬件上运行的产品(例如 Citrix SD-WAN WANOP 插件和 Citrix SD-WAN WANOP VPX)的功能取决于硬件的速度以及您专门用于加速的系统资源量。

有关最新规范,请参阅 CitrixSD-WAN 产品数据表

Citrix SD-WAN WANOP 架构

Citrix SD-WAN WANOP 设备加速通过您 WAN 链接的流量。要加速 WAN,您至少需要两台 Citrix SD-WAN WANOP 设备,每个要加速的站点都有一台。

发件人端 Citrix SD-WAN WANOP 设备将一系列优化和转换应用于流量,例如压缩和加密。许多操作要求 Receiver 端 Citrix SD-WAN WANOP 执行反向操作(例如解压缩或解密)才能将流量还原到其原始状态。

因此,大多数优化要求流量通过两个 Citrix SD-WAN WANOP 设备。某些优化是单端的,并且由本地设备单独执行。这些优化包括流量调整和视频缓存。

Citrix SD-WAN WANOP 设备在很大程度上是透明的网络。设备本身似乎是一个桥,而不是路由器、Gateway 或代理。这种隐形性允许在不配置任何其他硬件的情况下安装设备。设备优化也是透明的,仅由链接另一端的合作伙伴设备检测到。

Citrix SD-WAN WANOP 设备可以随意添加到网络中,因为它们的自动检测和自动协商功能可确保其他设备立即检测到网络上的新设备,并且加速立即开始。

尽管上图显示了只有两台设备的网络,但是单个 Citrix SD-WAN WANOP 设备可以与任意数量的合作伙伴站点进行通信。全部支持点对点、中心和辐射网络和网状网络。

除了独立设备外,Citrix SD-WAN WANOP 加速产品还包括虚拟机(Citrix SD-WAN WANOP VPX 系列)和适用于 Windows 系统的可安装加速服务(Citrix SD-WAN WANOP 插件)。

加速度意味着什么

在 Citrix SD-WAN WANOP 术语中,“加速” 是减少事务时间,从而减少用户花费等待的时间。由于用户花费等待的时间意味着直接的生产力损失,加速的主要好处是提高生产力。

在网络流量中,事务范围从非常小(telnet 或 SSH 端点会话中的单字节数据)到非常大(如 FTP 传输),后者大小通常超过千兆字节。一个实用的加速器必须加速从交互式流量到批量流量的整个范围的交易规模,从而提供全面的最佳性能和用户体验。Citrix SD-WAN WANOP 技术通过各种方式实现这一点。

加速工作原理:管道

要了解 Citrix SD-WAN WANOP 设备的工作原理,请仔细查看流量管道图。正如你所看到的,有两个管道:

  1. 发送管道,用于加速从本地局域网进入 WAN 的数据。

  2. 接收管道,用于加速数据退出 WAN 并进入本地局域网。

    本地化后的图片

发送管道

要了解设备,请考虑一次发送管道一个单元。

  1. 输入缓冲区。设备接收来自 LAN 的数据包。由于非 TCP/IP 流量仅由流量成形程序优化,因此非 TCP 数据包直接转移到流量成形程序。TCP/IP 流量(从现在开始称为 TCP 流量)遍历管道的其余部分。

  2. 视频缓存。如果 TCP 流量与视频缓存的设置相匹配,请求将交给视频缓存单元。

  3. 局部自动检测。除了流量成形外,发件人端优化还需要远程设备以及本地设备。任何未通过远程设备的连接都会转移到流量成形器。此操作由 LAN 端自动检测逻辑执行。远程设备的实际测试由 WAN-side 自动检测装置完成。

  4. LAN 端流控制。Citrix SD-WAN WANOP 充当透明 TCP 代理,代表端点 Receiver 接收和确认来自端点发件人的数据包。这样,设备就能以全局域网速度快速接受来自本地发件人的大量数据,无论流量在 WAN 上移动的速度如何。(普通 TCP 使用端到端速度控制,这不够敏捷,无法实现最大性能。) 此外,Citrix SD-WAN WANOP 流量控制是无损的,这意味着本地发件人永远不会看到丢弃的数据包,从而提高了可靠性和效率。

  5. 应用程序引擎。Citrix SD-WAN WANOP 执行多种协议的特定优化,包括:

    • Citrix Virtual Apps and Desktops,使用 ICA 和 CGP 协议。

    • Windows 文件系统(CIFS,包括 SMB1 和 SMB2 版本)

    • Outlook/Exchange (MAPI)

      这些优化缩短了事务时间。这是通过重写、合并和重新排序命令、使用预读和写入、使用协议知识进行更高级的流量成形和压缩提示来完成的。

  6. 压缩引擎压缩使事务变得更小,从而减少通过链接传输数据所需的时间。Citrix SD-WAN WANOP 压缩机使用多种压缩算法,其中一些对于小型事务非常有效,一些针对批量事务进行了优化,另一些针对中型事务。Citrix SD-WAN WANOP 压缩程序很容易实现 10000:1 的压缩比。压缩机速度非常快,可以在全 WAN 速度下保持高压缩比。借助 Citrix SD-WAN WANOP 处理,以 100:1 比率压缩的文件可以通过 1 Mbps 链接轻松发送,总吞吐量为 100 Mbps。

  7. 安全引擎某些 Citrix SD-WAN WANOP 功能要求两个设备彼此之间以及与源服务器之间建立安全的对等关系。安全引擎验证此对等关系并加密它们之间的加速数据连接。安全的对等关系允许使用 SSL 压缩和加速加密虚拟应用程序/虚拟桌面 (ICA/CGP)、Windows 文件系统 (CIFS) 和 Outlook/Exchange (MAPI) 流量。

  8. 横侧流量控制和自动检测。WAN 链接是发生流量减慢的地方,如果链接拥挤,数据包将丢失并且必须重新传输。重新传输数据包始终会导致显著延迟,有时会持续一秒钟。WAN 侧流量控制单元使用先进的重传元件和先进的 TCP/IP 协议,在 “干净” 和 “困难” 链接中实现最大性能。自动检测单元通过连接识别是否存在合作伙伴 Citrix SD-WAN WANOP 单元,从而防止在不需要优化的地方使用优化,并允许现有设备在添加到网络后立即检测到新设备。自动检测使用 TCP 标头字段中的选项。这通常是透明的,但可能会被某些防火墙阻止,这些防火墙需要重新配置。

  9. 应用程序分类器。本单元检查通过 Citrix SD-WAN WANOP 流动的所有流量,并确定它所属的应用程序或协议。此信息用于报告和流量塑形程序。

  10. 流量造型器。为了避免拥堵、过度排队和其他可避免的延迟源,流量成形器将流量注入到 WAN 的数据速率略低于 WAN 的数据速率,以确保 WAN 永远不会超出。采用加权公平排队算法确保所有流量获得其公平份额的链路带宽。流量调整策略允许不同的流量类型接收不同的权重,因此某些流量获得的带宽比其他流量更多。

接收管道

接收方向的管道类似于发送方向,除了它不是加密,而是解密,而是不是压缩,我们进行解压缩。另外,请注意,接收方向上还有一个流量成形器,将流量成形策略应用于传入 WAN 流量,以便对两个方向进行调节。

自动检测和数据包级转换

自动检测算法插入 TCP 标头选项,以宣布 Citrix SD-WAN WANOP 设备的存在并促进协商。这些选项在 24-31 范围内。使用以下数据包级别转换:

  • 在连接的初始数据包(SYN 数据包)上,发送设备附加标识自身为 Citrix SD-WAN WANOP 设备的标头选项,并声明其他功能(如压缩)。这被称为 “标记 SYN 数据包”。

  • 收到标记 SYN 数据包后,接收设备会将标头选项附加到 SYN-ACK 数据包,然后依次识别自身并宣布其功能。

  • 一旦发送设备收到标记的 SYN-ACK 数据包,就可以根据两个设备共享的任何功能加速连接。例如,如果两个设备都声明支持压缩,则会压缩连接。

  • 两个方向的 TCP 初始序列号 (ISN) 通过向原始值添加 2,000,000,000 来更改。如果一台设备发生故障或路由更改阻止其查看连接中的所有流量,这是一项防止连接继续的预防措施。一旦连接加速,它必须在其整个生命周期内保持加速。

  • MSS 值减少(通常为 1380 字节),以确保每个数据包都有空间用于插入的 Citrix SD-WAN WANOP TCP 头选项。

  • 连接的 IP 地址和端口号保持不变。

预先确认

SYN 和 SYN-ACK 数据包从端到端流:

  • SYN 数据包从端点客户端、通过客户端设备、通过 WAN、通过服务器端设备流,最后流向服务器。

  • SYN-ACK 数据包从服务器端设备(通过服务器端设备)通过 WAN 流动,通过客户端设备流动,最后流向客户端。

连接的最终数据包、FIN、FIN-ACK 和 RST 数据包也是如此。

但是,其他数据包是预先确认的。例如,当服务器端设备从服务器接收数据包时,它会立即通过 LAN 确认该数据包,并对其进行缓冲,以便最终通过 WAN 传输。这使得服务器端设备的缓冲区能够非常快速地填充,因此它始终拥有大量数据可用于压缩和其他优化。(这与正常的 TCP 操作非常不同,其中所有确认都来自 WAN 的另一侧,使得确认速度非常慢,并且强制连接的每个段移动速度不会比最慢的段快,从而大大降低了加速的有效性。)

将流量移入和移出设备

Citrix SD-WAN WANOP 设备有许多“转发模式”。转发模式是使流量进出设备的一种方法。最常见的是内联模式,其中 Citrix SD-WAN WANOP 似乎是桥接设备。在一个桥接端口上进入的数据包似乎会退出另一个桥接端口。当然,Citrix SD-WAN WANOP 以各种方式转换数据,因此在许多情况下,退出第二个端口的数据包与进入第一个端口的数据包不相同,但这就是它在网络的其余部分看起来的方式。

在内联模式不实际的情况下,还有其他几种方法可用,最值得注意的是 WCCP 模式。这些是 “单臂” 模式,使用单个接口电缆。

提示

您可以使用 Citrix ADM 管理和监视 Citrix SD-WAN WANOP 设备,有关更多信息,请参阅 使用 Citrix ADM 管理 Citrix SD-WAN 实例

关于 Citrix SD-WAN WANOP