技术简报:SD-WAN 部署方案
简介
本技术简报介绍了如何通过部署 Citrix SD-WAN 来优化 Citrix Workspace 的用户体验,以最大限度地提高网络连接的可靠性,并提供实时和交互式流量的服务质量优先级
概述
各种规模的企业成功使用 Citrix Workspace 已有近三十年。客户可以选择如何许可、部署、集成和管理这些技术。这种灵活性使 Citrix 技术能够满足各种使用案例、业务类型、集成要求和部署模型。广泛的企业采用导致了各种各样的部署来满足用例的需求,以及网络技术的演变。许多不同的因素推动了部署选择,包括数据中心的位置(本地、云或混合模型)、用户、分支机构、管理服务以及网络连接的选择。
企业继续寻找方法来改善地理位置分散的用户的应用程序体验。用于连接到虚拟应用程序和桌面的网络技术可以为用户体验带来巨大的改变。希望实现基础架构现代化的现有客户以及部署 Citrix 虚拟化的新客户都在寻求更好的连接选项 客户考虑以下三个主要因素:
- 价值:包括可靠性、安全性、服务质量等
- 成本:客户正在寻找更好的解决方案,但成本合理
- 易于部署:简化网络服务的部署和管理
Citrix SD-WAN 是经过验证、经济高效的解决方案,它帮助全球各地的公司改善了用户体验,并以安全可靠的方式交付虚拟化桌面和应用程序。SD-WAN 为 IT 提供了控制权,并可选择强大的连接选项,包括虚拟路径、云直接服务、Microsoft Azure 虚拟广域网或直接互联网突围。在本简介中,我们将介绍如何选择部署 Citrix SD-WAN 的最佳方式,以满足您独特的网络连接需求。
方案
部署 1:管理和资源都位于总部/数据中心
直到最近,您会发现所有资源(VDA、AD 和数据服务器)和管理操作(许可、StoreFront 和 Director)都驻留在数据中心。自那时以来,Citrix 技术不断发展,我们建议大多数组织在可行的情况下使用或计划使用云服务。尽管我们建议使用云服务,但客户可以选择继续使用本地或混合云解决方案。
通常,分支机构通过 MPLS 链路连接到数据中心。MPLS 链路是可靠的。但是,成本明显高于宽带连接,而且 MPLS 链路的实施需要更长的时间。Citrix SD-WAN 允许您与 MPLS 一起使用或代替宽带,同时确保私有 WAN 的可靠性和安全性,从而帮助降低成本。此使用案例可以快速实施,它提供了许多好处:
- 降低连接成本:用多个宽带链路替换或扩充 MPLS
- 可靠性:具有主动故障转移/掉电检测的多链路冗余
- 增加带宽:具有智能负载平衡选项的多链路聚合
- 企业级 QoS:具有 HDX 特定分类的双向 QoS,以及多流 ICA QoS
- VoIP 呼叫保护:通过实时重新路由进行加急 QoS 标记,以避免来电中断
- 扩展可见性:网络层以外的体验质量报告
- 安全性:加密 SD-WAN 覆盖网络中的所有会话流
HDX 会话在通过 Citrix Gateway 未加密的 SD-WAN 覆盖网络时可以获得这些好处。Citrix 确保使用 信标点进行正确的路由。
当用户的 Workspace 应用程序向企业 Citrix Virtual Apps and Desktops 注册时,FQDN StoreFront 会发送带有连接指导的置备文它包含一组内部和外部 URL 来测试可达性。如果它可以访问内部 URL,它会指示 Workspace 应用程序直接向 StoreFront 进行身份验证。否则,如果它可以访问外部 URL,它将指示 Workspace 应用程序通过 Citrix Gateway 进行身份验证。
要到达 StoreFront FQDN,终端节点会解析内部 IP 地址。它是通过 SD-WAN 覆盖网络通过内部网络进行路由的。随后,当用户启动应用程序(由 StoreFront 枚举)时,会话 ICA 文件包含 VDA/S 的内部 IP 地址。因此,虚拟应用程序和桌面 会话也可以通过 SD-WAN 覆盖网络访问和交付内部网络。
有关更多信息,请参阅 Citrix Virtual Apps and Desktops -组件体系结构
部署 2:带本地资源的 Citrix Virtual Apps and Desktops Service
随着 Citrix 客户迁移到云,他们的第一步通常是使用 Citrix Virtual Apps and Desktops 服务来管理其虚拟应用程序以及托管在其本地位置的桌面工作负载。Citrix 接管控制系统的维护工作,而客户可以继续通过 Citrix Cloud 管理其环境。
尽管在这种情况下,虽然通过 Citrix Cloud 管理操作已简化,但网络连接可能不是。会话流量将定向到最近的 Citrix Gateway 服务 PoP。从那里,它被代理到资源位置。尽管世界各地有许多 PoP 位置,但对于 WAN 上远程分支中的终端节点,此步骤可能会增加延迟。
为了解决这种情况,Citrix 通过新的网络位置服务 (NLS) 引入了 直接工作负载连接 。它使来自远程分支托管终端节点的会话流能够直接通过 WAN 访问 VDA。它标识位于内部网络 IP 地址范围内的端点,并向它们提供连接信息,以便直接在内部网络上访问 VDA。
但是,NLS 要求预配置分支机构公有 IP 地址范围。使用 DSL 或电缆调制解调器的分支机构使用可能频繁更改的动态 IP。家庭办公室可能存在同样的问题,并且可能有数万个,因此难以跟踪和手动更新。
Citrix SD-WAN 为这些问题提供了解决方案,并在此方案中提供了其他好处,包括:
- 通过 NLS 减少延迟 ,并通过检测终端公有 IP 地址和自动更新 NLS 来解决使用动态 IP 地址的问题
- 能够更换到总部/数据中心的高成本 MPLS 链接
- 深入了解 HDX 流量 ,使 IT 人员能够监控用户体验,并在出现下降时主动采取行动
- Citrix Cloud 和 Gateway Service 互联网突破策略 允许首次数据包分类,有助于直接从 SD-WAN 分支进行互联网突破,从而减少无法直接通过内部网络访问 StoreFront 和 VDA 的终端节点的延迟
部署 3:在云中使用 VDA 和其他本地资源的 Citrix Virtual Apps and Desktops 服务
在此部署中,Citrix 提供了一项服务来管理位于云端和本地位置的资源。由于降低了复杂性和成本等好处,此部署的采用率很高。尽管如此,网络连接的复杂性继续带来一些挑战。Citrix SD-WAN 提供了简单、经济高效的解决方案。下图是没有 Citrix SD-WAN 的典型拓扑,其中 VDA 位于公有云中,但数据服务器和 Active Directory 服务器位于本地位置。
Citrix SD-WAN 为上述场景提供了两种解决方案:
到数据中心的公共云
部署Microsoft Azure ExpressRoute 和 AWS 直接连接等云平台连接选项需要时间和成本。大多数客户都在寻求从总部数据中心到公共云的快速、廉价的连接。使用 SD-WAN 时,这些好处可以在几个小时内实现,而不是在许多情况下几个月。SD-WAN 管理操作可在流行云(如 Azure)中自动配置 SD-WAN。
在公共云中分支到 VDA
此部署中的第二种情况是分支机构和云中 VDA 之间的连接。分支用户的正常路径是使用 Citrix Gateway 服务通过 Citrix Cloud,该服务通过 Citrix 连接器连接到 VDA。通常,Citrix Cloud 和 VDA 存在于不同的位置和不同的云。在互联网上,传输距离和转发延迟可能会增加延迟并扰乱用户体验。Citrix SD-WAN 以及直接工作负载连接可以通过减少延迟以及通过降低流量从一个云传输而降低出口带宽成本来改善用户体验。
部署 4:适用于 Azure 的 Citrix Virtual Apps and Desktops Standard
适用于 Azure 的 Citrix Virtual Apps and Desktops Standard(DaaS 产品)使您可以轻松地从 Azure 交付安全的 Windows 应用程序和桌面。管理操作系统和 VDA 资源都在 Azure 中托管,并由 Citrix 进行管理。下图是具有分支机构用户连接的典型拓扑结构。
SD-WAN 技术现已集成到适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 中,以简化从云托管桌面到本地资源(如 Active Directory)和数据源的网络连接。
对于分支机构来说,集成 SD-WAN 解决方案显著降低了网络连接成本,并增强了用户体验。客户端通过可用链接通过安全的虚拟路径连接到适用于 Azure 的 Citrix Virtual Apps and Desktops Standard,并且 HDX 会话流量由 ICA 类优先排序,以获得最佳用户体验。
部署 5:面向适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 的 Citrix SD-WAN Cloud Direct Service 和 Citrix Virtual Apps and Desktops 服务用例
SD-WAN Cloud Direct 是一项提供 SD-WAN 虚拟路径的许多优势的服务,而无需在云中安装 SD-WAN。对于无法在云中管理自己的虚拟 SD-WAN 实例的客户来说,这是一个不错的选择。Cloud Direct 支持连接到云中的虚拟应用程序和桌面,包括 Citrix Virtual Apps and Desktops 、适用于 Azure 的 Citrix Virtual Apps and Desktops Standard以及Microsoft Azure 虚拟桌面。作为对 Cloud Direct 的补充,Citrix SD-WAN 还支持从虚拟应用程序和桌面主机虚拟机到本地资源(例如数据库、后端服务器)的连接。
Citrix 在世界各地拥有多个 Cloud Direct 服务 POP,这些 POP 与大多数公有云和 SaaS 提供商对等。提供 SaaS 应用程序、适用于 Azure 的 Citrix Virtual Apps and Desktops Standard/Citrix Virtual Apps and Desktops 服务/Azure 虚拟桌面的客户以及其他云提供商可以使用此服务来缩短应用程序响应时间。对于访问第三方托管的应用程序的组织来说,它尤其有用大多数云提供商对离开云的数据收费。因此,将 SD-WAN 放入云中可能会增加客户的额外费用。使用 Cloud Direct 服务可以避免这些网络带宽费用。以下是使用 Cloud Direct 服务的其他好处:
- 提高 SaaS 性能:Cloud Direct 服务可以识别您最关键的应用流量,并确保始终处于优先级
- VoIP 和 UCAA 保护:无论中断、延迟、数据包丢失或抖动如何,都能提供一致的 VoIP 和 UCAA 连接
- VPN 增强功能:保持站点到站点 VPN 连接和性能稳定,通过无中断故障切换、通过最大努力的互联网,无需成本和 MPLS 的麻烦
- 可靠性:具有主动故障转移/掉电检测的冗余
- 增加带宽:通过链路聚合/智能负载均衡
- 企业级 QoS:双向 QoS /应用分类
- 扩展可见性:边缘以外的收益报告
托管在云中的适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 享有与 SaaS 应用程序相同的优势。以下是如何使用 Cloud Direct 服务连接到虚拟桌面。
通过 Citrix Cloud 获得更好的 Citrix Virtual Apps and Desktops 服务体验也不例外。
远程员工的解决方案
在最近的事件之后,许多远程用户在家庭办公室中经历了很差的通话和视频会议质量差的情况。访问关键 SaaS 应用程序(包括统一通信即服务)、Citrix 虚拟应用程序以及具有高质量性能和体验的桌面至关重要。大多数家庭用户只有一个宽带互联网连接。Citrix SD-WAN Cloud Direct 通过使用 QoS 来确定业务应用程序的优先级,解决了一些最常见的家庭网络难题。Citrix SD-WAN Cloud Direct 具有内置功能,可以识别适用于 Azure 和 Citrix Virtual Apps and Desktops 服务的 Citrix Virtual Apps and Desktops 服务的流量并将其优先级。这使其能够显著改善用户体验。因此,通过在家庭办公室中实施 Citrix SD-WAN 设备,企业可以改善远程工作人员的用户体验。
有关更多信息,请参阅 Citrix SD-WAN 云直连服务概述
部署 6:适用于Microsoft Azure 虚拟广域网的 Citrix SD-WAN
Citrix 是连接到 Azure 虚拟广域网的首选Microsoft 合作伙伴之一。Citrix SD-WAN 具有集成且简化的部署,用于连接到 Azure 网络。如果客户已经在使用 Microsoft Azure 虚拟广域网连接到其工作负载,Citrix SD-WAN 可以帮助优化分支机构的连接。它在 Azure 区域中提供从分支到中心的弹性隧道。同样,无需在云中安装 SD-WAN 即可提供可靠的连接。Citrix SD-WAN 和 Azure 虚拟 WAN 之间的集成可提供以下好处:
- 在分支机构和 Azure 之间部署大规模分支机构连接
- 自动配置和配置
- 可扩展性和高吞吐量
- 利用Microsoft 的全球骨干网络 进行分支机构到中心(在所有 Azure 区域)的通信。
- 使用 BGP 将主动-主动冗余 IPsec 隧道 故障切换到 Azure vWAN,实现更快的收敛和可扩展的网络前缀更改管理
摘要
由于不同的部署方案,Citrix Workspace 客户对网络连接要求各异。Citrix SD-WAN 提供了许多连接选项来满足您的独特要求。它以低成本为 Citrix Virtual Apps and Desktops 提供了简化、安全、可靠的连接。无论 Citrix Virtual Apps and Desktops 服务、适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 部署以及 Citrix Virtual Apps and Desktops 的部署多么复杂,Citrix SD-WAN 都能提供满足网络连接需求的解决方案。 访问 Citrix.com 了解有关 Citrix Workspace 和 Citrix SD-WAN 解决方案的更多信息。
在本文中
- 简介
- 概述
-
方案
- 部署 1:管理和资源都位于总部/数据中心
- 部署 2:带本地资源的 Citrix Virtual Apps and Desktops Service
- 部署 3:在云中使用 VDA 和其他本地资源的 Citrix Virtual Apps and Desktops 服务
- 部署 4:适用于 Azure 的 Citrix Virtual Apps and Desktops Standard
- 部署 5:面向适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 的 Citrix SD-WAN Cloud Direct Service 和 Citrix Virtual Apps and Desktops 服务用例
- 部署 6:适用于Microsoft Azure 虚拟广域网的 Citrix SD-WAN
- 摘要