面向 Content Collaboration 的 Citrix SD-WAN WANOP(客户管理的本地存储区域)

贡献者

作者: Vivekananthan Devaraj

特别感谢:

Allen Furmanski Jaskirat Chauhan Derek Thorslund

读者

本文档面向 IT 决策者、顾问、解决方案集成商和合作伙伴,他们正在寻找 Citrix SD-WAN 上的参考体系结构,以便与本地存储区域控制器进行 Content Collaboration。此外,它还介绍 Citrix SD-WAN 如何在从 Content Collaboration 环境访问文件时为分支用户提供高性能的用户体验。

本文件的目标

本文档的目的是描述适用于 Citrix Content Collaboration 的 Citrix SD-WAN WANOP 参考体系结构,以及将 Citrix SD-WANOP 解决方案与客户管理(内部部署)存储区域集成的重要性。此外,它还有助于了解 WANOP 解决方案如何解决与数据中心和分支机构之间的距离较长而导致的高延迟、数据包丢失和抖动相关的文件传输操作问题。

Citrix Content Collaboration 概述

企业组织寻求一种替代传统消费者风格的文件共享服务的替代方法,使他们能够完全控制企业数据,并使办公室和移动工作人员能够随时随地从任何设备获取数据。

Citrix Content Collaboration 使用户能够从任何设备访问和同步所有数据,并与组织内外的人员安全地共享数据,以便轻松协作并提高工作效率。支持大文件大小,并与工作流工具(如 Microsoft® Outlook®)集成,以提供无与伦比的用户体验。Citrix Content Collaboration 使 IT 部门能够提供具有专为企业设计的强大安全性、报告和审核功能的托管服务。

Citrix Content Collaboration 有三个主要组件:

  • 管理平面 -托管 Content Collaboration 服务和业务逻辑的 Citrix 管理组件,托管在美国或欧盟。
  • 存储区域 -客户文件的存储位置。客户可以选择存储文件的位置,这些文件由 Citrix 托管,或由客户托管在其自己的数据中心或在其自己的公有云服务订阅中托管。
  • Citrix Files 应用程序 -提供 Content Collaboration 服务访问权限的本机应用程序。除了 Outlook 和 Gmail 之外,Citrix Files 应用还可用于 Windows、macOS、iOS 和 Android。

Citrix Content Collaboration 为每个企业提供可定制的解决方案。公司可以在云中托管数据、将数据存储在现有数据中心网络上或使用混合模型。Citrix Content Collaboration 还允许从任何设备访问现有网络共享,而无需迁移数据。

SDWAN-CC-RA-Image-1

此参考体系结构专注于客户数据中心内托管的客户管理存储区域,以及 SD-WAN WANOP 如何解决痛点。

客户管理的本地存储区域

借助客户管理的存储区,组织可以在其数据中心内存储数据,以保持对企业内容的完全控制。此外,它还允许从任何设备访问现有网络共享,而无需迁移数据。分支用户通过 WAN 或 MPLS 链接通过 Content Collaboration 从数据中心访问内容。

每个组织都必须向最终用户提供最佳用户体验的数据访问权限。管理员需要在不停机的情况下维护环境,并且不会随着使用量的增长而中断性能、扩展或容量。

SDWAN-CC-RA-Image-2

Citrix Cloud Content Collaboration 管理平面授权传输,但不涉及实际的字节传输。SSL 流量将在 Citrix ADC 设备上终止。文件传输通过 Citrix ADC 直接从分支机构中的客户端传输到存储区域控制器。持久性存储库也可用于数据中心的网络共享连接器。存储区域控制器回调控制平面,通知上传或下载正在发生。

存储区连接器

存储区域连接器提供对文档和文件夹的访问权限:

  • SharePoint 网站、网站集和文档库
  • 网络文件共享
  • 通过连接器的文档 ECM(需要存储区域控制器 4.1 或更高版本)

有权查看已连接资源的用户可以从 ShareFile Web 界面和 ShareFile 客户端浏览连接的 SharePoint 站点、SharePoint 库和网络文件共享。默认情况下,ShareFile Web 界面禁用连接器浏览。它可以在 Citrix 支持部门的帮助下启用。

疼痛点

分支用户在访问 Content Collaboration 环境时存在一些需要解决的用户体验问题:

  • 使用 ShareFile StorageZones 的文件传输可能会遇到不理想的性能,特别是在高延迟网络和大文件
  • 与地理分布式云区不同,客户并不总是可以在分支机构附近设置本地区域
  • 用户期望快速的操作(例如在线保存和编辑文件)可能并不总是处于
  • 将编辑内容保存到文件时会出现延迟,原因是重新上传已编辑文件的成本会增加,因为必须重新上传整个文件。

任何时候,分支机构用户正在等待他们的计算机响应都会浪费时间,从而导致生产力下降。当用户远程工作或使用场外资源时,其生产力取决于其网络连接的响应能力。要保护连接的响应能力,就需要先进的网络加速。

Citrix SD-WAN 优化 (WANOP) 设备有助于解决这些问题,并通过自适应 TCP 流控制、自适应压缩和重复数据删除以及 HTTP 协议加速优化文件传输。

关于 Citrix SD-WAN WANOP

Citrix SD-WAN 广域网优化版 (WANOP) 提供广域网优化功能。它支持应用程序加速、数据减少和协议控制,以优化整个 WAN 的应用程序。或者,它可以包含虚拟 Windows Server,以简化分支基础结构和移动 PC 插件功能。

Citrix SD-WAN WANOP 设备可优化 WAN 链接,确保最大的响应能力和吞吐量。Citrix SD-WAN WANOP 提供强大的可用性,即使是对小型或降级的链接亦如此。Citrix SD-WAN WANOP 设备支持全方位优化,包括:

  • 多会话压缩,压缩比高达 10000:1。
  • Windows 网络文件系统 (CIFS)、Citrix Virtual Apps(ICA 和 CGP,包括多会话 ICA 标准)、Microsoft Outlook (MAPI) 和 SSL 的协议加速。
  • 流量调整以确保高优先级和交互式流量优先于低优先级或批量流量。
  • 高级 TCP 协议加速,可减少拥挤或高延迟链接的延迟。

Citrix SD-WAN WANOP 的工作原理?

Citrix SD-WAN WANOP 产品成对工作,在链接的每一端一个,以加速通过链接的流量。组织通常可以在每个站点安装一个 Citrix SD-WAN WANOP 设备。拥有众多分支机构的企业公司可能拥有多个设备以实现可扩展性。从具有 Citrix SD-WAN WANOP 设备的站点到没有 Citrix SD-WANOP 设备正常运行但其流量未加速的站点的 WAN 链接。

Citrix SD-WAN WANOP 功能包括在受带宽约束的链路上实现快速性能的强大压缩,以及用于处理拥塞的无损流量控制。TCP 优化可以克服有问题的链接的主要限制,而应用程序优化可以消除专为高速本地网络设计的应用程序的局限性。自动检测功能使部署快速轻松。

Citrix SD-WAN WANOP 体系结构

Citrix SD-WAN WANOP 设备加速通过 WAN 链接的流量。为了加速,至少需要两台设备,每个站点一台。发件人端 Citrix SD-WAN WANOP 设备将一系列优化和转换应用于流量,例如压缩。许多操作要求 Receiver 端 Citrix SD-WAN WANOP 执行反向操作(例如解压缩)才能将流量还原到其原始状态。因此,大多数优化要求流量通过两个 Citrix SD-WAN WANOP 设备。

单个 Citrix SD-WAN WANOP 设备可以与任意数量的合作伙伴站点进行通信。全部支持点对点的辐射和网状网络。Citrix SD-WAN WANOP 设备可以随意添加到网络中,因为它们的自动检测和自动协商功能可确保其他设备立即检测到网络上的新设备,并且会立即开始加速。

有关 WANOP 体系结构及其功能的更多信息,请参阅。产品文档https://docs.citrix.com/zh-cn/citrix-sd-wan-wanop/11/about-sd-wan-wanop.html

下图表示了高级别的 Citrix SD-WAN WANOP 部署体系结构:

SDWAN-CC-RA-Image-3

部署模式

SD-WAN 设备充当虚拟 Gateway。它既不是 TCP 端点,也不是路由器。像任何 Gateway 一样,它的工作是缓冲传入的数据包,并以正确的速度将它们放到传出链接上。此数据包转发可以通过不同的方式进行,例如内联模式、虚拟内联模式和 wccp 模式。

基本的部署考虑因素是站点是具有单个 WAN 路由器还是多个 WAN 路由器。网络管理员还需要考虑在哪些模式下可以使用哪些功能。支持 VPN 的要求会影响设备在网络中的放置。

最基本的部署条件是:

  • TCP 连接中的所有数据包必须通过受支持的两个加速单元(Citrix SD-WAN WANOP 设备或插件)的组合
  • 交通必须通过两个方向的加速单位

当满足这些条件时,加速是自动的。

请参阅产品文档和了解更多支持的功能矩阵详细信息。

Citrix SD-WAN WANOP 功能

Citrix SD-WAN WANOP 产品线中有各种功能,其中包括:

  • 压缩
  • Citrix Virtual Apps and Desktops 的 HDX 加速
  • HTTP 加速
  • TCP 流量控制加速
  • 流量成形
  • 流量分类
  • 链接定义
  • 安全的流量加速
  • 视频缓存
  • 使用 AppFlow 进行监视
  • 互联网协议版本 6 (IPv6) 加速
  • SCPS 支持
  • WAN Insight
  • Office 365 加速

SD-WAN 与 Content Collaboration 的集成

Citrix SD-WAN WANOP 可以与 Citrix Content Collaboration 环境集成,以解决本文档前面讨论的那些痛点。让我们回顾 SD-WAN WANOP 集成方法、部署体系结构和功能:

我们首先在数据中心引入 Citrix SD-WAN WANOP 设备,其中存储区域控制器部署并由 Citrix ADC 进行负载平衡。此外,我们需要在用户通过 ShareFile 客户端连接到 Content Collaboration 环境的分支机构中部署另一个 SD-WAN WANOP 设备。从 Content Collaboration 环境在 WANOP 上安装 SSL 证书以解密 HTTPS 流量以进行压缩和重复数据删除非常重要。

设备可以与 WAN 链接一起放置。该设备使用两个桥接以太网端口进行内联模式。数据包进入一个以太网端口并通过另一个端口退出。此模式将设备置于 WAN 路由器和 LAN 网络之间。

SDWAN-CC-RA-Image-4

上图描述了针对 Content Collaboration 环境的 SDWAN WANOP 与客户管理的存储区域控制器集成。让我们回顾 SD-WAN WANOP 的功能及其在此部署中的优势。

以下 WANOP 功能有助于优化 Content Collaboration 的文件传输:

  • 自适应 TCP 流控制
  • 自适应压缩和去重复数据删除
  • HTTP 协议加速

“加速度”是什么意思?

在 Citrix SD-WAN WANOP 术语中,“加速”是减少事务时间,从而减少用户花费等待的时间。由于用户花费等待的时间代表着直接的生产力损失,加速的主要好处是提高生产力。

在网络流量中,事务范围从小到大,如 FTP 传输,后者大小通常超过 1 GB。实用的加速器必须加速从交互式流量到批量流量的整个交易规模范围,从而提供最佳的性能和用户体验。Citrix SD-WAN WANOP 技术通过各种方式实现了这一点:

压缩克服了低链路速度

与 LAN 网络相比,WAN 链路最明显的问题是其带宽低。我们如何通过压缩克服低链路带宽?

Citrix SD-WAN WANOP 压缩使用突破性技术提供透明的多级压缩。这是对任意字节流的真正压缩。压缩引擎速度快,使压缩加速系数接近压缩比。例如,只要 WAN 带宽是传输中唯一的瓶颈,垄断 1.5 Mbps T1 链路并实现 100:1 压缩比的批量传输可以提供近 100x 或 150 Mbps 的加速比。

与大多数压缩方法不同,Citrix SD-WAN WANOP 压缩历史记录在同一两个设备之间传递的所有连接之间共享。连接 A 提前几小时、几天甚至几周发送的数据可以在后面由连接-B 引用,并获得压缩的全部加速优势。由此产生的性能远远高于通过传统方法可以实现的。

TCP 协议加速克服拥塞

任何尝试发送流量超过链路速度的速度都会导致拥塞,从而导致许多由于数据包丢失和高排队延迟而导致的问题。TCP/IP 具有内置的流量控制。当它是一个慢速的接收者 TCP 限制正在发送的数据包的数量。WANOP 时的流量控制总是尝试利用链路的全部容量。

Citrix SD-WAN WANOP 通过提供 TCP/IP 协议中省略的流量控制来解决此问题。与简单地重新分配丢包的普通服务质量 (QoS) 解决方案不同,Citrix SD-WAN WANOP 提供了无损流量控制,控制端点发件人传输数据的速率,而不是允许发件人以他们喜欢的任何速度传输数据,并在发送时丢弃数据包太多了

每个发送者只发送尽可能多的数据,因为 Citrix SD-WAN WANOP 允许它发送, 而不会丢弃一个数据包, 并且这些数据被放置在链接以完全正确的速率,以保持链接满而不溢出. 通过消除多余的数据,Citrix SD-WAN WANOP 不会强制丢弃它。如果没有 Citrix SD-WAN WANOP,则必须再次发送丢弃的数据包,从而导致不必要的延迟。无损流量控制还消除了过度缓冲导致的延迟。无损流量控制是在繁忙链路上实现最大响应能力的关键,从而使一个曾经拥挤到 40% 利用率不可用的链路能够在 95% 的利用率下保持高效率和响应能力。

HTTP 加速

HTTP 是 Citrix SD-WAN WANOP 多级压缩的理想应用程序。静态内容(包括标准 HTML 页面、图像、视频和二进制文件)接收可变量的首次压缩,通常对预压缩二进制内容进行 1:1,对于基于文本的内容,通常为 2:1 或更多。

从第二次看到对象时开始,两个最大的压缩引擎(基于内存的压缩和磁盘基压缩)提供极高的压缩比,较大的对象的压缩比为 1000:1 或更多。如此高的压缩比,WAN 链路不再是限制因素,服务器、客户端或 LAN 成为瓶颈。

设备在压缩机之间动态切换,以提供最佳性能。例如,设备在 HTTP 标头上使用较小的压缩机,在 HTTP 主体上使用较大的压缩机。

消除基于距离的不公正

具有高延迟或数据包丢失的链接很难在全带宽下使用,特别是对于普通 TCP 变体(如 TCP Reno)而言。其后果是过多的延迟和难以获取您付费的带宽。链接距离越长,问题就越糟。Citrix SD-WAN WANOP TCP 协议加速最大限度地减少这些影响,允许洲际甚至卫星链路全速运行。

专为 LAN 网络设计的应用程序和协议因广域网的性能差而臭名昭著,因为长时间的光速延迟对其协议产生影响。例如,一个简单的 Windows 文件系统 (CIFS) 操作可能需要多达 50 次往返,因为消息通过网络来回传递。在 100 毫秒往返时间的广域网中,50 次往返导致延迟 5 秒。

尽管光速延迟是一个基本限制,但应用程序优化可以在较少的往返行程中执行相同的操作,通常是通过推测操作。Citrix SD-WAN WANOP 优化在 CIFS/SMB(Windows 文件系统)、MAPI(Outlook/Exchange 协议)和 HTTP 上特别有效。

流量成形

HTTP 由交互式和批量流量组成。每个用户的流量都是两者的混合。流量成形器无缝和动态地确保每个 HTTP 连接获得其公平的链路带宽份额,防止批量传输以牺牲交互式用户为代价垄断链接,同时确保批量传输获得交互式连接不使用的任何带宽。

优化 Citrix Virtual Apps and Desktops 的 HDX 访问权限

Citrix SD-WAN WANOP 多种优化增强 Citrix HDX 性能。Citrix SD-WAN WANOP 加速的各个方面都与这些协议发挥作用,从而使远程用户体验尽可能高效。Citrix SD-WAN WANOP 设备与 Citrix Virtual Apps and Desktops 服务器协商会话选项。这允许 Citrix SD-WAN WANOP 设备应用以下增强功能:

  • 它将服务器的本机压缩替换为 Citrix SD-WAN WANOP 更高性能的压缩。
  • 连接在每个 HDX 连接中嵌入的优先级位上的流量调整优先级。这允许连接的优先级根据流量类型而变化。例如,交互式任务是高优先级任务,打印作业是低优先级任务。
  • 它维护原始连接的端到端加密,并根据正在使用的 Citrix Virtual Apps and Desktops 收集和报告统计信息。

最小的配置和自动检测

WANOP 解决方案是双端的,要求链接的两端都存在 Citrix SD-WAN WANOP 设备。Citrix SD-WAN WANOP 易于安装和维护。一个典型的安装需要大约 20 分钟。唯一需要的参数是常规网络参数(如 IP 地址和子网掩码)、Citrix 许可证服务器的地址以及要发送和接收的链接的速度。

由于自动检测,Citrix SD-WAN WANOP 可以确定哪些连接可以加速(哪些连接不能),而无需任何手动配置。将自动检测到链接另一端的 Citrix SD-WAN WANOP,然后加速连接。

Citrix SD-WAN WANOP 使用 TCP 标头选项来报告其存在,并与远程 Citrix SD-WAN WANOP 协商加速参数,因为 TCP 标头选项是 TCP 标准的一部分。此方法运行良好,除非防火墙被编程为拒绝最常见选项之外的所有情况。此类防火墙存在,但可将其配置为允许 Citrix SD-WAN WANOP 使用的选项传递。

透明操作

Citrix SD-WAN WANOP 操作对发送者和接收者都是透明的。网络中的其他设备不知道 Citrix SD-WAN WANOP 存在。他们继续工作,就像在 Citrix SD-WAN WANOP 安装之前一样。此透明度还消除了在服务器或客户端上安装特殊软件的任何需要,以便从 Citrix SD-WAN WANOP 加速中受益。一切都是透明的。

SD-WAN WANOP 测试结果

文件下载

启用 Citrix SD-WAN WANOP 后,结果显示文件的单个文件下载时间减少了 60% ~ 20 MB。

SDWAN-CC-RA-Image-5

启用 Citrix SD-WAN WANOP 后,当多个用户下载同一文件时,结果显示文件下载时间最多可减少 50%。

SDWAN-CC-RA-Image-6

文件上传

启用 Citrix SD-WAN WANOP 后,结果显示文件的单个文件上传时间减少多达 70%(约 20 MB)。

SDWAN-CC-RA-Image-7

文件编辑(同步使用案例)

启用 Citrix SD-WAN WANOP 后,结果显示文件编辑的单个文件上传时间可减少多达 80% — 当文件稍微修改并保存文件时。

SDWAN-CC-RA-Image-8

文件预览

启用 Citrix SD-WAN WANOP 后,结果显示文件的单个文件预览时间减少多达 30%(约 20 MB)。

SDWAN-CC-RA-Image-9

网络共享连接器

启用 Citrix SD-WAN WANOP 后,结果表明,使用网络共享连接器的文件下载、上传和预览会显著减少。

SDWAN-CC-RA-Image-10

Citrix SD-WAN WANOP 的总体回报

有一个显著的优势,有时是显著的,减少了用户对常见文件传输操作的等待时间。它减少了存储区域控制器的负载,从而提高了可扩展性。

Citrix SD-WAN WANOP 部署是整体交付解决方案的一个接近即插即用的组件。没有代码更改,也不需要存储区域控制器升级。

Citrix SD-WAN WANOP 最大限度地提高了对本地基础设施的现有投资。数据中心 WANOP 虚拟设备可以与现有存储区域控制器和 Citrix ADC 基础体系结构一起托管。

来源

此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图

引用

客户管理存储区域的参考体系结构

存储区域控制器体系结构

存储区域控制器的安装过程

Citrix Files 部署指南

Citrix 产品文档

Citrix SD-WAN WANOP 的部署模式

SD-WAN WANOP 常见问题解答

SD-WAN WANOP 支持模式和特征矩阵