参考架构:使用 Citrix SD-WAN 衡量 HDX 用户体验性能改进
执行摘要
在 Citrix Virtual Apps and Desktops 环境中,用户在终端节点上执行操作才能发送到虚拟桌面、呈现并传送回用户显示器所需的时间长度决定了会话的响应能力。这种 “图形化” 往返时间直接影响整体用户体验。
基于对传统路由网络与使用 Citrix SD-WAN 的网络进行比较的测试:
-
与传统路由网络相比,在遇到严重的网络限制时,Citrix SD-WAN 将 “图形化” 往返时间缩短了 500% 以上。
-
将冗余链路添加到环境中时,与传统路由网络相比,Citrix SD-WAN 在遇到严重的网络限制时,将往返时间缩短了 4 秒以上。
当网络条件不理想时,Citrix SD-WAN 可提供比传统路由更好的用户体验。
SD-WAN 根据质量要求,无论是在本地还是云端,无论是在每个数据包的基础上,都可以通过最佳可用路径无缝路由流量。Citrix SD-WAN 可以独特地分析用于传输 Citrix Virtual Apps and Desktops 会话的 HDX 协议流。它按服务级别优先分发每个数据包,以最大限度地提高用户体验。
成功标准
Citrix Virtual Apps and Desktops 在很大程度上依赖于用户与虚拟应用程序或桌面之间的网络连接的质量。尽管 Citrix 的 HDX 技术和独立计算架构 (ICA) 协议能够从任何网络中获得最佳性能,但更好的网络连接将带来更好的用户体验。Citrix SD-WAN 可以提高 HDX 会话流量性能,尤其是在网络条件不理想的情况下,具有服务质量、优先级和智能转向等功能。以下成功标准用于评估 Citrix SD-WAN 的 HDX 网络性能改进:
- 使用新实施附带的默认设置,使用基于软件的 Citrix SD-WAN 实例 (VPX) 和最新软件版本(测试时为 11.0.3)。对于比较网络,还可以在开源路由器实例上使用默认设置,该实例也将基于软件。默认设置不包括可以提高转发性能的特殊规定,例如自定义队列或负载平衡。
- Citrix SD-WAN 实例和开源路由器实例在虚拟机管理程序主机上分配的内存量相同。
- 设计 Citrix 客户、现场员工和合作伙伴可以重现的环境,以观察类似结果。
- 开发一个隔离的环境,提供一致、可重复的结果,而不会出现在云中发生的不同网络条件。
- 该环境使用 Citrix StoreFront 在 Workspace 应用程序中枚举虚拟应用程序和桌面。结果还适用于通过 Citrix Workspace 提供的 Citrix Virtual Apps and Desktops 服务。
- 尽可能遵循或突出显示 Citrix 最佳实践和建议。
方案
测量
Citri x HDX 技术堆栈是一组协同工作的功能,可通过任何网络从一个中心位置向任何设备提供虚拟桌面和应用程序的高清用户体验。Citrix ICA 是一种专有 Citrix 协议,它为在虚拟服务器资源和客户端端点之间传递数据提供了详细的框架。因此,它包括服务器组件或虚拟交付代理 (VDA)、网络协议组件和客户端组件(Citrix Workspace 应用程序)。
ICA 往返时间 (RTT) 用于衡量虚拟会话图形输出在用户的虚拟应用程序或桌面上的交付。这是从用户请求内容到内容响应显示在虚拟应用程序或桌面会话中的经过的时间。
因此,ICA RTT 构成了实际的应用层延迟,其中包括操作遍历以下组件所需的时间:
ICA RTT 计数器用于测量每个测试的定量 HDX 性能。在每次测试期间,它都直接在 VDA 上捕获。每次测试迭代都使用相同的客户端和服务器基础架构。因此,只有对网络进行的更改才会在两次测试之间测量的 ICA RTT 产生相对影响。
网络拓扑
每组测试都使用以下网络拓扑运行三次迭代,以比较 Citrix SD-WAN HDX UX 性能改进:
-
路由 + MPLS — 使用此环境,从伦敦 (LON) 客户端到纽约市 (NYC) VDA 的 HDX 流量跨越路由的 “底层” 网络的 MPLS 路径。
链路吞吐量限制在 2 Mbps 以内,类似于租用 E1 或 T1 (1.544 Mbps) 线路的分支机构。这种拓扑通常用于将所有流量回传到中央数据中心,以访问 Intranet 上的应用程序和数据。在路由到互联网之前,此拓扑也经常用于集中安全检查。
-
SD-WAN + MPLS -使用此环境,从 LON 客户端到 NYC VDA 的 HDX 流量通过 SD-WAN “叠加” 网络,该网络仅由单个 MPLS 路径组成。
在这里,我们观察 Citrix SD-WAN 设备能够自动识别 ICA 流量类别并确定其优先级,从而为通过 WAN 传输的流量提供服务质量。尽管它最终通过路由 + MPLS 方案中使用的同一路由网络基础架构提供,但其独特的性能增强功能为 Citrix Virtual Apps and Desktops 会话流量提供了最佳的用户体验。
-
SD-WAN + MPLS + Internet - 使用此环境,从 LON 客户端到 NYC VDA 的 HDX 流量跨越 SD-WAN “叠加” 网络的 MPLS 和互联网 (INET) 路径。
在这里,我们观察 Citrix SD-WAN 在每个数据包的基础上引导 HDX 流的能力。当它在 MPLS 路径上检测到质量差时,它会通过 INET 路径安全地发送流量。链路吞吐量的速率限制在 20 Mbps 以内,类似于具有 DSL 或电缆链路的分支机构。
两个 SD-WAN 实例都会分析每个可用路径的条件。 它们使用测试用例中引入的最佳单向延迟、丢失、抖动和拥塞的实时测量。此外,这些实例还提供动态服务质量,以便通过虚拟化广域网高效传送 HDX 流量,从而实现最佳的用户体验。
测试用例
Citrix Cloud Direct 服务遥测能够监控客户的互联网使用情况和可用性。综合客户连接报告显示,美国的平均商业互联网连接每月完全下降 3 个半小时。报告还显示,连接在实际上处于 “关闭” 状态时无法使用,或处于 “打开” 状态,每月长达 23 个小时。使用的测试用例旨在复制可能导致连接问题的小型分支机构可能面临的网络限制。
在每次测试中,都会重复以下操作来测量和观察网络约束的影响:
-
ICA RTT 是使用 Windows 管理工具界面 (WMI) 捕获的。在 NYC-VDA MS-DOS 提示符下执行了以下命令并记录了结果:
wmic
/namespace:\root\citrix\euem
path citrix_euem_RoundTrip get /value
-
在 LON Client 上,视频的播放已循环。该视频与 Citrix Workspace 与 Intelligence 有关,其中 “虚拟龙卷风” 代表了 IT 团队必须管理的许多要素正在迅速旋转的要素。在每个测试用例中,我们都观察到图形质量,以及 “虚拟龙卷风” 旋转的速度。
| 测试 | 概述 | 说明 | 观察 |
|---|---|---|---|
| 基线 | 稳定状态环境 | 此测试捕获了在 Windows 10 客户端上启动虚拟桌面并处于 “稳定状态” 之后的 ICA RTT “基准”。 | Citrix SD-WAN 实例正在使用 UDP 传输通过虚拟路径提供虚拟桌面 HDX 流。我们注意到 Citrix SD-WAN 拓扑中增加了几毫秒的延迟,但是我们看到额外测试的结果中可以带来宝贵的性能优势。 |
| 延迟 | (+) added “latency” | 此测试捕获了 ICA RTT,通过广域网模拟器在客户端和 VDA 之间向 MPLS 路径添加了 100 毫秒的延迟。 | 客户端上的视频播放没有可见的效果。在路由和 SD-WAN 单路径迭代中,ICA RTT 增加了 100 毫秒。但是,SD-WAN 多路径迭代保持不变,因为 HDX 流量已从 MPLS 路径重定向到 Internet (INET) 路径,并增加了延迟。 |
| 交互式带宽 (BW) | (+) added “interactive” BW | 此测试通过使用 VDA 上托管的 .mp4 文件运行视频循环,而播放器上没有缓存 | 视频播放不受每个拓扑中的网络限制的阻碍。图形质量良好,“虚拟龙卷风” 正在迅速旋转。 |
| 拥堵 BW | (+) 添加了 “拥堵” BW | 此测试通过发送 CIFS 流量增加了 “拥堵”。它将一个大文件从 VDA 文件系统复制到 Windows 10 客户端文件系统。 | ICA RTT 在路由迭代中显著增加,因为它直接在 Lon_CE_RTR 上争夺传输队列缓冲区。在这里我们看到 “虚拟龙卷风” 开始放慢并间歇性暂停。再次对于 SD-WAN 多路径迭代,因为 SD-WAN 实例正在通过 INET 路径动态重新路由 HDX 流,因此没有任何影响。对于 SD-WAN 单路径迭代,现在有一些效果。正在进行拥堵排队和警务措施。但是,由于 HDX 流量 ICA 类具有适当的队列分配,因此对视频播放几乎没有明显影响。 |
| Bulk BW | (+) added “bulk” BW | 此测试从虚拟桌面中将一个大文件从 VDA 复制到客户端文件系统,该文件发生在 HDX 会话中。 | 我们观察到,ICA RTT 在路由迭代中显著增加。现在,对带宽的需求越来越大,而客户端和 VDA 继续需要重新传输丢失的数据包,同时在 lon_CE_RTR 上争夺传输队列缓冲区。再次对于 SD-WAN 多路径迭代,因为 SD-WAN 实例正在通过 INET 路径动态重新路由 HDX 流,因此没有任何影响。对于 SD-WAN 单路径迭代,仍然会产生一些影响。当客户端和 VDA 需要重新传输丢失的数据包和拥塞队列以及管制措施生效时,会有额外的带宽需求。然而,对 “虚拟龙卷风” 视频播放的影响得到缓解。在这里,我们观察到 Citrix SD-WAN ICA 分类 的独特优势,因为 HDX 流会自动流式传输到四个单独的类中。其中包括 class_0 语音和 class_1 视频流,它们优先于 class_2 批量文件传输流量。 |
| 损失 | (+) 增加了 25% 的亏损 | 此测试直接将 25% 的损失增加到使用 Wan 仿真的客户端和 VDA 之间的 MPLS 路径。 | 我们观察到,ICA RTT 在路由迭代中显著增加。现在客户端和 VDA 需要重新传输丢失的数据包,同时在 lon_CE_RTR 上争夺传输队列缓冲区。再次对于 SD-WAN 多路径迭代,因为 SD-WAN 实例正在通过 INET 路径动态重新路由 HDX 流,因此没有任何影响。对于 SD-WAN 单路径迭代,仍然会产生一些影响。但是,由于 HDX 流量 ICA 类具有适当的队列分配,因此对用户体验的影响最小化。 |
结果
在查看路由拓扑 + MPLS 和 Citrix SD-WAN + MPLS 之间的定量结果时,Citrix SD-WAN 提供了 超过 500% 的改进。在面临延迟、拥塞和丢失的情况下,使用单个 MPLS 链路提供运行视频的 HDX 流量以及大型文件传输的同时,这种改进是在提供的。通过 INET 链路添加第二条路径后,在 Citrix SD-WAN + MPLS + INET 拓扑中,使用相同测试场景的 ICA RTT 缩短了 4 秒以上。
以下是结果和详细的测试步骤,这些结果和详细的测试步骤用于衡量使用 Citrix SD-WAN 交付的定量效益,而不使用 Citrix SD-WAN 的传输相对于通过传统路由网络交付的
VDA 将 ICA RTT 配置为每秒测量一次。对于交互式 BW、拥塞 BW、Bulk BW 和丢失测试,由于带宽需求不断增长、后续队列管制和重新传输,RTT 的变化越来越大。因此,捕获了三个测量值,并记录了中位值。对于所有三种情景,每套完整的测试都进一步重复三次,结果再次记录了中位值。
| 测试案例 | 步骤 | ROUTED + MPLS(毫秒) | SD-WAN + MPLS(毫秒) | SD-WAN + MPLS + INET(毫秒) |
|---|---|---|---|---|
| 基线 | 1) 打开 谷歌 Chrome 浏览器 2) 导航到 ddc.training.lab/Citrix/StoreWeb/ 3) 以 user1@training.lab/Citrix123 4) 启动桌面纽约市。5) 在 NYC-VDA 上记录 ICA RTT | 3 | 6 | 6 |
| 延迟 | 1) 从 NYC_UTIL 服务器打开 谷歌浏 览器并导航到 192.168.10.10.26/Wanem 2) 选择 “高级模式” > eth1 3) 将 “延迟时间” 字段设置为 100 并选择屏幕底部的 “应用设置” 4) 在 lon_Client 5) 在 NYC-VDA 上观看视频 | 104 | 109 | 13 |
| 交互式 BW | 1) 在虚拟桌面中打开 VLC 媒体播放器 2) 选择媒体 > 打开文件 > C://Citrix_Workspace_with_Intelligence.mp4 3) 选择 查看 > 高级控制 4) 在 “虚拟飓风” 开始时设置视频,然后单击第三个按钮 “从 A 点连续循环到 B 点”。您会看到图标的第一部分变成红色。将视频设置为 “虚拟飓风” 结束,然后再次按下按钮。循环按钮的第二部分也变成红色。按 “ 播放 ” 观看循环。5) 在 lon_Client 上观看视频 6) 在 NYC-VDA 上录制 ICA RTT | 126 | 142 | 16 |
| 拥堵 BW | 1) 在 Lon_Client 打开 文件资源管理器 2) 导航到 NYC_VDA 上的 “文件” 共享,然后将 “LARGE_FILE.mp4” 复制到 lon_Client 3 上的 C:\outside-HDX 下载) 在 Lon_Client 上观看视频 4) 在 NYC-VDA 上录制 ICA RTT | 1606 | 485 | 63 |
| Bulk BW | 1) 在 Lon_Client 上运行的虚拟桌面内打开 文件资源管理器 2) 导航到 C:\FILES(在 NYC_VDA 上)并将 “LARGE_FILE.mp4” 复制到 lon_Client 上的 C:\inside-HDX 下载 3) 在 lon_Client 上观看视频 4) 在 NYC-VDA 上记录 ICA RTT | 3486 | 465 | 62 |
| 损失 | 1) 从 NYC_UTIL 服务器打开 谷歌浏 览器并导航到 192.168.10.10.26/Wanem 2) 选择 “高级模式” > eth1 3) 将 “丢失” 字段设置为 25 并选择屏幕底部的 “应用设置” 4) 在 Lon_Client 上观看视频 5) 在 NYC-VDA 上录制 ICA RTT | 4243 | 536 | 64 |
注意: 在此处查找包含详细结果汇编的工作表。
概念体系结构
该体系结构基于一个包含 Windows 10 客户端的模拟设置,该客户端托管在伦敦 (LON) 分支机构中。 客户端连接到位于纽约市(纽约市)数据中心的 Windows Server 2016 上运行的 Citrix Virtual Apps and Desktops VDA。
托管在纽约市的 Citrix SD-WAN 标准版 (SE) VPX 实例配置为主控制节点 (MCN)。另一个 Citrix SD-WAN 标准版 (SE) VPX 实例托管在 LON 中。SD-WAN 实例通过 MPLS 和或 Internet (INET) 链接创建虚拟路径,以优化 Citrix Virtual Apps and Desktops HDX 会话流的交付。
Citrix SD-WAN 支持各种 部署拓扑 ,提供灵活的选项以与企业网络集成。NYC_SDWAN_SE 实例以 “虚拟内联模式” 部署,这是数据中心网络的常见部署。它依赖于 NYC_CORE_RTR (LAN) 的动态路由来接管 NYC LAN 流量的路由,并管理与 NYC_VDA 之间的 HDX 流量的交付。虽然 LON_SDWAN_SE 实例以 “内联模式” 部署,这是分支机构网络的常见部署。它位于 lon_Client LAN 和 lon_CE_RTR (LAN/WAN) 局域网之间的桥梁,并进行干预以管理与 Lon_Client 之间的 HDX 流的交付。
一系列 Vyatta 路由器模拟 MPLS 提供商网络和互联网提供商网络。WaneM 虚拟设备用于插入延迟和丢失。
环境
该环境由 Citrix Hypervisor 上托管的各种软件和虚拟机组成。它基于用于现场和活动培训的 Citrix 就绪实验室通常使用的环境。
要托管在 32 GB 虚拟机管理程序(包括支持管理路由器和服务器)的范围内,所使用的开源路由器的内存有限。他们通常会在生产中使用更多内存。但是,SD-WAN 虚拟路径与直接路由的流量遍历相同的路径和开源路由器。因此,不应参考绝对测量值,而应参考证明使用 Citrix SD-WAN 交付 HDX 会话的定量优势的比较差异。NYC_LAN (Core_Rtr) 和 LON_LAN/WAN (CE_RTR) 边缘路由器分配的 4 GB 内存与分配给 NYC_SDWAN_SE 和 LON_SDWAN_SE Citrix SD-WAN 实例相同。
硬件
| 组件 | 内存 |
|---|---|
| 服务器(Citrix Hypervisor) | 32 GB RAM |
软件
| 组件 | OS/版本 |
|---|---|
| SD-WAN | Citrix SD-WAN SE VPX 11.0.3 |
| 路由器 | Vyatta OS |
| Wan Emulation | Wanem 开源工具 |
| Citrix Virtual Apps and Desktops | V7 1912 LTSR |
| 交付控制器和 VDA | Windows Server 2016 |
| 域控制器和实用服务器 | Windows Server 2012 R2 |
| 客户端 | Windows 10 |
Citrix SD-WAN
Citrix SD-WAN 简化了分支机构网络连接,同时提供了可靠、高性能的工作空间体验,有助于访问 SaaS 应用程序、虚拟桌面或传统数据中心。
测试中使用的 Citrix SD-WAN 标准版 包括虚拟广域网功能。它支持软件定义的 WAN 功能,从多个网络链路创建高度可靠的网络。 它确保每个应用程序都采用最佳路径来实现最高的应用程序性能。
Citrix Virtual Apps and Desktops
Citrix Virtual Apps and Desktops 是虚拟化解决方案,可让 IT 人员控制虚拟机、应用程序、许可和安全性,同时为任何设备提供随时随地访问权限。 Citrix Virtual Apps and Desktops 允许执行以下操作:
- 最终用户独立于设备的操作系统和界面运行应用程序和桌面。
- 管理员管理网络并控制来自选定设备或所有设备的访问。
- 管理员从单个数据中心管理整个网络。
虚拟机
| 组件 | 操作系统 | 内存 |
|---|---|---|
| AD.training.lab | Windows Server 2012 R2 | .5 GB |
| LON_LAN/WAN (ce_RTR) | Vyatta | 4 GB |
| lon_Client | Windows 10 | 1 GB |
| LON_SDWAN_SE | Citrix SD-WAN | 4 GB |
| NYC_DDC | Windows Server 2016 | 4 GB |
| NYC_VDA | Windows Server 2016 | 3 GB |
| NYC_LAN(Core_Rtr) | Vyatta | 4 GB |
| NYC_inet_RTR | Vyatta | .5 GB |
| NYC_mpls_RTR | Vyatta | .5 GB |
| NYC_SDWAN_SE | Citrix SD-WAN | 4 GB |
| NYC_Server | Windows Server 2012 R2 | .5 GB |
| pe_inet_RTR | Vyatta | .5 GB |
| pe_mpls_RTR | Vyatta | .5 GB |
| pe_Wanem | Wanem | .5 GB |
网络
| 组件 | VLAN | IP 地址 |
|---|---|---|
| AD.training.lab | Internal / NYC_LAN | 192.168.10.11/172.16.10.11 |
| lon_ce_RTR | LON_SD/pe_Wempls_LON | 172.70.1.1/169.15.70.3 |
| lon_Client | 内部/LON_SD | 192.168.10.28/172.70.1.28 |
| LON_SDWAN_SE | 内部/LON_SD/LON_LAN /pe_weinet_LON | 192.168.10.201/172.70.1.27/172.70.1.28/169.15.71.3 |
| NYC_DDC | Internal / NYC_LAN | 192.168.10.200/172.16.10.51 |
| NYC_VDA | Internal / NYC_LAN | 192.168.10.202/172.16.10.53 |
| NYC_core_RTR | NYC_LAN/NYC_rtrmPls /NYC_rtrinet /NYC_SD | 172.16.10.199/172.16.20.2/172.16.30.4/172.16.40.1 |
| NYC_inet_RTR | NYC_rtr_iNet /PE_INET_NY | 172.16.30.3/169.15.60.2 |
| NYC_mpls_RTR | NYC_rtrmPLS /PE_MPLS_NYC | 172.16.20.1/169.15.50.2 |
| NYC_SDWAN_SE | 内部/NYC_SD | 192.168.10.200/172.16.40.2 |
| NYC_Server | Internal / NYC_LAN | 192.168.10.12/172.16.10.12 |
| pe_inet_RTR | 内部/PE_INET_NYC /pe_inet_Welon | 192.168.10.92/ 169.15.60.1/169.15.71.1 |
| pe_mpls_RTR | PE_MPLS_NYC /pe_mpls_Welon | 169.15.50.1/169.15.70.1 |
| pe_Wanem | 内部/pe_mpls_Welon /pe_wempls_lon/pe_inet_Welon / pe_weinet_lon | 192.168.10.26/169.15.70.2/169.15.70.2/169.15.71.2 |
摘要
Citrix SD-WAN 在没有 Citrix SD-WAN 的环境中显著提高了 Citrix Virtual Apps and Desktops HDX 会话的网络性能,从而带来更好的用户体验。这一价值通过测量受各种网络限制的测试场景的定量结果来证明。
观察到的网络性能改善背后的两个原因包括:
- 与依赖路由协议超时的传统路由器相比,SD-WAN 技术能够根据实时网络条件动态路由流量的固有性质。
- 根据 ICA 级服务,只有 Citrix SD-WAN “多流 HDX AutoQoS” 才能动态识别 HDX 流并确定其优先级,从而对于最时间敏感的数据,延迟最小。