Über Citrix SD-WAN WANOP
Citrix SD-WAN WANOP-Appliances optimieren Ihre WAN-Verbindungen und geben Ihren Benutzern maximale Reaktionsfähigkeit und Durchsatz in jeder Entfernung. Eine Citrix SD-WAN WANOP-Appliance ist einfach bereitzustellen, da sie transparent funktioniert. Eine 20-minütige Installation beschleunigt Ihren WAN-Datenverkehr, ohne dass eine andere Konfiguration erforderlich ist. Sie müssen Ihre Anwendungen, Server, Clients oder Netzwerkinfrastruktur nicht ändern. Sie können sie jedoch nach der Citrix SD-WAN WANOP-Installation ändern, ohne dass die Verkehrsbeschleunigung beeinträchtigt wird. Eine Citrix SD-WAN WANOP-Appliance muss nur dann neu konfiguriert werden, wenn sich Ihre WAN-Verbindungen ändern.
Citrix SD-WAN WANOP-Appliances unterstützen eine breite Palette von Optimierungen, darunter:
-
Multi-Session-Komprimierung mit Kompressionsverhältnissen von bis zu 10.000:1.
-
Protokollbeschleunigung für Windows-Netzwerkdateisysteme (CIFS), Virtual Apps (ICA und CGP, einschließlich neuer ICA-Standard für mehrere Sitzungen), Microsoft Outlook (MAPI) und SSL.
-
Traffic Shaping, um sicherzustellen, dass hoher und interaktiver Datenverkehr Vorrang vor niedriger Priorität oder Massenverkehr hat.
-
Erweiterte TCP-Protokollbeschleunigung, die Verzögerungen bei überlasteten Verbindungen oder Verbindungen mit hoher Latenz reduziert.
-
Videozwischenspeicherung.
Wie funktioniert Citrix SD-WAN WANOP?
Citrix SD-WAN WANOP-Produkte arbeiten paarweise an jedem Ende einer Verbindung, um den Datenverkehr über die Verbindung zu beschleunigen. Die vom Sender durchgeführten Transformationen werden vom Empfänger umgekehrt.
Eine Appliance (oder virtuelle Appliance) kann jedoch viele Links verarbeiten, sodass Sie nicht jeder Verbindung ein Paar widmen müssen.
Ein Unternehmen verfügt in der Regel über eine Citrix SD-WAN WANOP-Appliance pro Standort (größere Appliances an größeren Standorten, kleinere an kleineren Standorten), obwohl ein Unternehmen mit zahlreichen Zweigstellen möglicherweise mehrere Appliances in seinem zentralen Rechenzentrum haben.
Eine Verbindung von einem Standort mit einer Citrix SD-WAN WANOP-Appliance zu einem Standort ohne Citrix SD-WAN WANOP-Appliance funktioniert normal, aber der Datenverkehr wird nicht beschleunigt.
Citrix SD-WAN WANOP-Funktionen umfassen robuste Komprimierung für gute Leistung über relativ langsame Verbindungen und verlustfreie Flusssteuerung, um Überlastung zu bewältigen. TCP-Optimierungen überwinden die Hauptbeschränkungen problematischer Verbindungen, und die Anwendungsoptimierung beseitigt die Einschränkungen von Anwendungen, die für Hochgeschwindigkeitsnetzwerke entwickelt wurden. Eine automatische Erkennungsfunktion macht die Bereitstellung schnell und einfach.
Funktionen und Vorteile von Citrix SD-WAN WANOP
Jede Zeit, die Mitarbeiter damit verbringen, auf ihre Computer zu warten, geht Zeit verloren, was zu einem Verlust der Produktivität führt. Wenn Benutzer remote arbeiten oder externe Ressourcen verwenden, hängt ihre Produktivität von der Reaktionsfähigkeit ihrer Netzwerkverbindungen ab. Die Sicherung der Reaktionsfähigkeit ihrer Verbindungen erfordert eine erweiterte Netzwerkbeschleunigung.
Die Citrix SD-WAN WANOP-Produktlinie schützt Ihre Produktivität, indem sie eine zuverlässige WAN- und Internetverbindungsleistung durch mehrere, ineinander greifende Optimierungen bietet, die jeweils die anderen stärken. Um maximale Produktivität im gesamten Unternehmen zu bieten, gibt es Citrix SD-WAN WANOP-Produkte für jeden Bedarf, vom größten Rechenzentrum über die kleinste Zweigstelle bis hin zum einzelnen Laptop.
Citrix SD-WAN WANOP bietet robuste Benutzerfreundlichkeit auch bei unterdimensionierten oder verminderten Links.
Merkmale auf einen Blick:
Weitere Informationen finden Sie in der Tabelle
Merkmale und Vorteile:
Im Folgenden finden Sie einige der wichtigsten Vorteile unserer Citrix SD-WAN WANOP Produktlinie.
DieKomprimierung überwindet niedrige Verbindungsgeschwindigkeiten. Das offensichtlichste Problem bei WAN-Verbindungen (Wide Area Network) und Internetverbindungen ist ihre geringe Bandbreite im Vergleich zu Local-Area Networks (LANs). Ein WAN mit 1 Mbit/s hat nur 1% des Durchsatzes eines 100 Mbit/s LAN. Wie überwinden Sie niedrige Verbindungsbandbreite? Mit Kompression. Ein Komprimierungsverhältnis von 100:1 ermöglicht eine 1-Mbit/s-Verbindung, Daten so schnell wie 100 Mbit/s zu übertragen. Dieser Beschleunigungsfaktor wird erreicht, wenn die folgenden Kriterien erfüllt sind:
-
Der Komprimierungsalgorithmus muss hohe Komprimierungsverhältnisse liefern können.
-
Der Komprimierungsalgorithmus muss sehr schnell sein (viel schneller als die Verbindungsbandbreite und idealerweise so schnell wie das LAN).
-
Die LAN-Segmente der Verbindung müssen über eine vom WAN-Segment unabhängige Flusssteuerung verfügen, da die verschiedenen Segmente Daten mit unterschiedlichen Raten verarbeiten.
-
Mehrere Kompressionsmotoren müssen verwendet werden, um die unterschiedlichen Bedürfnisse der verschiedenen Arten von Verkehr zu bewältigen. Interaktiver Datenverkehr erfordert relativ geringe Bandbreite, ist aber sehr empfindlich gegenüber Verzögerungen, während Massenübertragungen sehr empfindlich auf Bandbreite reagieren, aber nicht empfindlich gegenüber Verzögerungen sind.
TCP-Protokollbeschleunigung überwindet Staus. Jeder Versuch, Datenverkehr schneller als die Verbindungsgeschwindigkeit zu senden, führt zu Überlastung, was zu vielen Problemen führt, die durch hohe Paketverluste und hohe Warteschlangenlatenz verursacht werden.
Verlustlose Durchflussregelung. Das TCP/IP-Protokoll verfügt über keine Flusssteuerung, um Absender direkt zu verlangsamen, und das Fehlen dieses notwendigen Kontrollmechanismus macht Paketverluste und übermäßige Warteschlangenverzögerungen normal, selbst bei geschäftskritischen Verbindungen. (Wenn überhaupt, wird dieses Problem im Laufe der Zeit schlimmer, wie Papiere über das Phänomen der bufferbloat bestätigen.)
Eine Citrix SD-WAN WANOP-Appliance löst dieses Problem, indem sie die Flusssteuerung bereitstellt, die im TCP/IP-Protokoll weggelassen wurde. Im Gegensatz zu herkömmlichen QoS-Lösungen (Quality of Service), die Paketverlust einfach neu zuordnen, bietet Citrix SD-WAN WANOP eine verlustfreie Flusssteuerung, die die Geschwindigkeit steuert, mit der die Endpunkt-Absender Daten übertragen, anstatt den Absendern zu erlauben, Daten mit beliebiger Geschwindigkeit zu übertragen und Pakete beim Senden zu löschen. zu viel. Jeder Absender sendet nur so viele Daten, wie Citrix SD-WAN WANOP es erlaubt zu senden, ohne jemals ein Paket zu fallen, und diese Daten werden mit genau der richtigen Rate auf dem Link platziert, um die Verbindung voll zu halten, ohne zu überlaufen. Durch die Beseitigung überschüssiger Daten ist Citrix SD-WAN WANOP nicht gezwungen, sie zu verwerfen. Ohne Citrix SD-WAN WANOP müssen die gelöschten Pakete erneut gesendet werden, was zu unnötigen Verzögerungen führt. Die verlustfreie Flusssteuerung eliminiert auch Verzögerungen, die durch übermäßige Pufferung verursacht werden. Die verlustfreie Durchflusssteuerung ist der Schlüssel zu maximaler Reaktionsfähigkeit auf einer besetzten Verbindung, wodurch eine Verbindung, die einst mit einer Auslastung von 40% überlastet war, bei einer Auslastung von 95% produktiv und reaktionsschnell bleibt.
Beseitigung distanzbasierter Ungerechtigkeit. Verbindungen mit hoher Latenz oder Paketverlusten sind bei voller Bandbreite schwierig zu verwenden, insbesondere bei gewöhnlichen TCP-Varianten wie TCP Reno. Die Folgen sind übermäßige Verzögerungen und Schwierigkeiten beim Abrufen der Bandbreite, für die Sie bezahlen. Je länger die Verbindungsentfernung ist, desto schlimmer wird das Problem.
Citrix SD-WAN WANOP TCP-Protokollbeschleunigung minimiert diese Effekte, so dass interkontinentale und sogar Satellitenverbindungen mit voller Geschwindigkeit ausgeführt werden können.
Traffic Shaping verwaltet die Bandbreite automatisch. Auf der Ausgabeseite stellt ein Fair-Queuing-ähnlicher Algorithmus sicher, dass jede Verbindung unabhängig in die Warteschlange gestellt wird und ihren fairen Anteil an der Verbindungsbandbreite berücksichtigt. Traffic-Forming-Richtlinien ermöglichen es, verschiedenen Diensten eine höhere oder niedrigere Priorität zu erhalten.Anwendungsoptimierungen überwinden Designbeschränkungen
Anwendungen und Protokolle, die für den Einsatz in lokalen Netzwerken entwickelt wurden, sind wegen schlechter Leistung in Wide-Area Netzwerken berüchtigt, da die Designer die Auswirkungen langer Lichtgeschwindigkeitsverzögerungen auf ihre Protokolle nicht berücksichtigt haben. Beispielsweise kann ein einfacher Windows-Dateisystem-Vorgang (CIFS) bis zu 50 Roundtrips dauern, wenn Nachrichten über das Netzwerk hin- und hergeleitet werden. In einem Weitbereichsnetzwerk mit 100 ms Roundtrip Zeit verursachen 50 Hin- und Rückfahrten eine Verzögerung von fünf Sekunden.
Obwohl die Lichtgeschwindigkeit eine grundlegende Einschränkung darstellt, können Anwendungsoptimierungen dieselben Vorgänge in einer kleineren Anzahl von Roundtrips ausführen, normalerweise durch spekulative Operationen. Wenn die ursprüngliche Anwendung jeweils einen Befehl ausgeben und darauf warten würde, dass er abgeschlossen ist, bevor der nächste Befehl ausgegeben wird, ist es oft vollkommen sicher, eine Reihe von Befehlen ohne Wartezeiten auszugeben. Darüber hinaus können die Datenübertragungen durch eine Kombination aus Pre-Fetching-, Read-Ahead- und Write-Behind beschleunigt werden. Durch das Verpacken möglichst vieler Operationen in einer einzigen Hin- und Rückfahrt kann die Leistung um das Zehnfache oder mehr gesteigert werden.
Citrix SD-WAN WANOP-Optimierungen sind besonders wirksam für CIFS/SMB (das Windows-Dateisystem), MAPI (das Outlook/Exchange-Protokoll) und HTTP.
Mehrere Optimierungen verbessern die Leistung von Virtual Apps/Virtual Desktops (Citrix HDX). Da Citrix SD-WAN WANOP-Geräte Citrix Produkten sind, ist sie besonders wirksam, wenn Citrix Protokolle, wie Citrix Virtual Apps and Desktops, beschleunigt werden. Jeder Aspekt der Citrix SD-WAN WANOP-Beschleunigung kommt mit diesen Protokollen ins Spiel, um die Remote-Benutzererfahrung so produktiv wie möglich zu machen.
Citrix SD-WAN WANOP-Appliances verhandeln Sitzungsoptionen mit Citrix Virtual Apps and Desktops -Servern. Auf diese Weise kann die Citrix SD-WAN WANOP-Appliance die folgenden Verbesserungen anwenden:
-
Es ersetzt die native Komprimierung des Servers durch leistungsstärkere Citrix SD-WAN WANOP-Komprimierung.
-
Sie basiert auf der Traffic Shaping-Priorität der Verbindung auf den Priority Bits, die in jeder Citrix Virtual Apps and Desktops-Verbindung eingebettet sind. Dadurch kann die Priorität der Verbindung je nach Art des Datenverkehrs variieren. Interaktive Aufgaben sind beispielsweise Aufgaben mit hoher Priorität, und Druckaufträge sind Aufgaben mit geringer Priorität.
-
Es erstellt und meldet Statistiken basierend auf den verwendeten Virtual Apps- oder Virtual Desktops-Anwendungen.
-
Es behält die End-to-End-Verschlüsselung der ursprünglichen Verbindung bei.
Automatische Erkennung für minimale Konfiguration. Da die Lösung zweiseitig ist und erfordert, dass ein Citrix SD-WAN WANOP-Produkt an beiden Enden der Verbindung vorhanden ist, scheint die Bereitstellung eine Belastung für Remote-Niederlassungen zu verursachen, insbesondere solche ohne dedizierte IT-Mitarbeiter. Citrix SD-WAN WANOP ist jedoch sehr einfach zu installieren und zu warten. Eine typische Installation dauert etwa zwanzig Minuten. Die einzigen erforderlichen Parameter sind die üblichen Netzwerkparameter (wie IP-Adresse und Subnetzmaske), die Adresse eines Citrix Lizenzservers und die Sende- und Empfangsgeschwindigkeit der Verbindung.
Die Notwendigkeit einer minimalen Konfiguration ist aufgrund der automatischen Erkennung möglich, durch die ein Citrix SD-WAN WANOP bestimmt, welche Verbindungen beschleunigt werden können (und welche nicht), ohne manuelle Konfiguration. Ein Citrix SD-WAN WANOP am anderen Ende der Verbindung wird automatisch erkannt, und die Verbindung wird dann beschleunigt. Sie können Citrix SD-WAN WANOP-Appliances in Ad-hoc-Weise zu Ihrem Netzwerk hinzufügen. Sie müssen nicht einmal die vorhandenen Geräte über die Ankunft eines neuen informieren. Sie entdecken es für sich selbst.
Ein Citrix SD-WAN WANOP verwendet TCP-Header-Optionen, um seine Anwesenheit zu melden und Beschleunigungsparameter mit dem entfernten Citrix SD-WAN WANOP auszuhandeln, da TCP-Header-Optionen Teil des TCP-Standards sind, funktioniert diese Methode sehr gut, außer in Fällen, in denen Firewalls so programmiert sind, dass alle außer den gebräuchlichsten -Optionen. Solche Firewalls existieren, können jedoch so konfiguriert werden, dass die von Citrix SD-WAN WANOP verwendeten Optionen durchlaufen werden.
Citrix SD-WAN WANOP-Vorgänge sind sowohl für Sender als auch für Empfänger transparent. Die anderen Geräte in Ihrem Netzwerk wissen nicht, dass Citrix SD-WAN WANOP existiert. Sie arbeiten weiterhin so wie vor der Citrix SD-WAN WANOP-Installation. Durch diese Transparenz ist die Installation spezieller Software auf Ihren Servern oder Clients überflüssig, um von Citrix SD-WAN WANOP-Beschleunigung zu profitieren. Alles funktioniert transparent.
Funktionen der Produktlinie:
Jedes Produkt der Citrix SD-WAN WANOP Produktlinie bietet grundlegende Citrix SD-WAN WANOP-Beschleunigungsfunktionen. Die meisten Modelle verfügen auch über zusätzliche Funktionen, wie zum Beispiel:
-
Video-Caching
-
Mehrere beschleunigte Brücken mit Ethernet-Bypass Funktion
-
Überwachung und Verwaltung über GUI, CLI, SNMP, AppFlow und Citrix ADM.
Verschiedene Citrix SD-WAN WANOP-Produkte verfügen über unterschiedliche Funktionen. Produkte, die höhere WAN-Bandbreiten unterstützen, unterstützen auch mehr Benutzer und verfügen in der Regel über mehr Ressourcen: mehr Energie-CPU, mehr Speicher, größere Festplatten und schnellere Brücken.
Die Funktionen von Produkten, die auf Ihrer eigenen Hardware ausgeführt werden, wie z. B. das Citrix SD-WAN WANOP Plug-in und Citrix SD-WAN WANOP VPX, hängen von der Geschwindigkeit der Hardware und der Menge der Systemressourcen ab, die Sie für die Beschleunigung einsetzen.
Aktuelle Spezifikationen finden Sie in CitrixSD-WAN Produktdatenblatt.
Citrix SD-WAN WANOP-Architektur
Citrix SD-WAN WANOP-Appliances beschleunigen den Datenverkehr über Ihre WAN-Verbindungen. Um ein WAN zu beschleunigen, benötigen Sie mindestens zwei Citrix SD-WAN WANOP-Appliances, eine für jeden Standort, den Sie beschleunigen möchten.
Die Sender-seitige Citrix SD-WAN WANOP-Appliance wendet eine Reihe von Optimierungen und Transformationen auf Ihren Datenverkehr an, z. B. Komprimierung und Verschlüsselung. Viele Vorgänge erfordern, dass die empfängerseitige Citrix SD-WAN WANOP einen umgekehrten Vorgang wie Dekomprimierung oder Entschlüsselung ausführen, um den Datenverkehr in den ursprünglichen Zustand wiederherzustellen.
Daher erfordern die meisten Optimierungen, dass der Datenverkehr zwei Citrix SD-WAN WANOP-Appliances durchläuft. Einige Optimierungen sind einseitig und werden von der lokalen Appliance durchgeführt, die alleine agiert. Diese Optimierungen umfassen Traffic Shaping und Video-Caching.
Citrix SD-WAN WANOP-Appliances sind weitgehend transparent für das Netzwerk. Die Appliance selbst scheint eine Brücke zu sein, kein Router, Gateway oder Proxy. Diese Unsichtbarkeit ermöglicht es, die Appliance ohne Konfiguration anderer Hardware zu installieren. Die Appliance-Optimierungen sind ebenfalls transparent und werden nur von der Partner-Appliance am anderen Ende der Verbindung erkannt.
Citrix SD-WAN WANOP-Appliances können beliebig dem Netzwerk hinzugefügt werden, da ihre Funktionen zur automatischen Erkennung und zur automatischen Verhandlung sicherstellen, dass eine neue Appliance im Netzwerk sofort von anderen Appliances erkannt wird und die Beschleunigung sofort beginnt.
Obwohl das obige Diagramm ein Netzwerk mit nur zwei Appliances zeigt, kann eine einzelne Citrix SD-WAN WANOP-Appliance mit einer beliebigen Anzahl von Partnerwebsites kommunizieren. Punkt-zu-Punkt-, Hub-and-Speichen- und Netznetzwerke werden unterstützt.
Neben eigenständigen Appliances umfassen Citrix SD-WAN WANOP-Beschleunigungsprodukte virtuelle Maschinen (die Citrix SD-WAN WANOP VPX-Serie) und einen installierbaren Beschleunigungsdienst für Windows-Systeme (das Citrix SD-WAN WANOP Plug-in).
Was Beschleunigung bedeutet
In der Citrix SD-WAN WANOP Terminologie ist Beschleunigung die Reduzierung der Transaktionszeit, wodurch die Wartezeit der Benutzer verkürzt wird. Da die Wartezeit der Benutzer einen direkten Produktivitätsverlust darstellt, ist der Hauptvorteil der Beschleunigung eine erhöhte Produktivität.
Im Netzwerkverkehr reicht eine Transaktion von sehr klein — ein einzelnes Byte von Daten in einer Telnet- oder SSH-Terminalsitzung — bis zu sehr groß, wie bei FTP-Übertragungen, die oft ein Gigabyte überschreiten. Ein praktischer Accelerator muss die gesamte Bandbreite der Transaktionsgrößen beschleunigen, vom interaktiven Traffic bis zum Massenverkehr, wodurch die beste Leistung und Benutzererfahrung auf der ganzen Linie erzielt werden. Die Citrix SD-WAN WANOP-Technologie erreicht dies auf vielfältige Weise.
Wie Beschleunigung funktioniert: Die Pipeline
Um zu sehen, wie die Citrix SD-WAN WANOP-Appliance funktioniert, schauen Sie sich das Diagramm der Traffic-Flow-Pipeline genauer an. Wie Sie sehen können, gibt es zwei Rohrleitungen:
-
Die sendende Pipeline, die die Daten beschleunigt, die aus dem lokalen LAN in das WAN gelangen.
-
Die empfangende Pipeline, die die Daten beschleunigt, die das WAN verlassen und das lokale LAN eingeben.
Pipeline senden
Um die Appliance zu verstehen, sollten Sie die Sendepipeline einzeln in Betracht ziehen.
-
Eingabepuffer. Pakete aus dem LAN werden von der Appliance empfangen. Da Nicht-TCP/IP-Datenverkehr nur durch den Traffic Shaper optimiert wird, werden Nicht-TCP-Pakete direkt an den Traffic Shaper umgeleitet. Der TCP/IP-Datenverkehr (von nun an TCP-Datenverkehr genannt) durchläuft den Rest der Pipeline.
-
Video-Cache. Wenn der TCP-Datenverkehr mit den Einstellungen für den Videocache übereinstimmt, wird die Anforderung an die Videocache-Einheit übergeben.
-
LAN-seitige automatische Erkennung. Abgesehen von der Traffic Shaping müssen für die senderseitigen Optimierungen sowohl eine Remote-Appliance als auch die lokale Appliance vorhanden sein. Alle Verbindungen, die keine Remote-Appliance durchlaufen, werden zum Traffic Shaper umgeleitet. Diese Aktion wird von der LAN-seitigen Auto-Erkennungslogik ausgeführt. Der eigentliche Test für eine Remote-Appliance wird durch die WAN-seitige automatische Erkennungseinheit durchgeführt.
-
LAN-seitige Flusssteuern.Citrix SD-WAN WANOP fungiert als transparenter TCP-Proxy, der Pakete vom Endpunkt-Absender im Auftrag des Endpunkt-Empfängers empfängt und bestätigt. Dadurch kann die Appliance sehr schnell große Datenmengen vom lokalen Absender bei voller LAN-Geschwindigkeit akzeptieren, unabhängig davon, wie langsam der Datenverkehr über das WAN verläuft. (Bei normalem TCP wird eine End-to-End-Geschwindigkeitsregelung verwendet, die nicht agil genug ist, um maximale Leistung zu ermöglichen.) Darüber hinaus ist die Citrix SD-WAN WANOP Flusssteuerung verlustfrei, was bedeutet, dass der lokale Sender nie ein verlorenes Paket sieht, was die Zuverlässigkeit und Effizienz erhöht.
-
Anwendungs-Engines.Citrix SD-WAN WANOP führt spezifische Optimierungen für mehrere Protokolle durch, darunter:
-
Citrix Virtual Apps and Desktops, wobei die Protokolle ICA und CGP verwendet werden.
-
Windows-Dateisystem (CIFS, einschließlich der SMB1- und SMB2-Versionen)
-
Outlook/Exchange (MAPI)
Diese Optimierungen reduzieren die Transaktionszeit. Dies geschieht durch Umschreiben, Kombinieren und Neuanordnen von Befehlen, mithilfe von Read-Ahead- und Write-Behind, mithilfe von Kenntnissen des Protokolls für erweiterte Traffic Shaping und Komprimierungshinweise.
-
-
Kompressionsmotor. Durch die Komprimierung werden die Transaktionen verkürzt, wodurch die Zeit für die Übertragung der Daten über den Link verkürzt wird. Der Citrix SD-WAN WANOP-Kompressor verwendet mehrere Komprimierungsalgorithmen, einige sehr effizient für kleine Transaktionen, einige für Massentransaktionen optimiert und andere für mittlere Transaktionen. Kompressionsverhältnisse von 10.000:1 werden mit dem Citrix SD-WAN WANOP-Kompressor problemlos erreicht. Der Kompressor ist sehr schnell, so dass hohe Kompressionsverhältnisse bei vollen WAN-Geschwindigkeiten aufrechterhalten werden können. Mit der Citrix SD-WAN WANOP-Verarbeitung kann eine Datei, die im Verhältnis 100:1 komprimiert, problemlos über eine 1 Mbit/s Verbindung mit einem Gesamtdurchsatz von 100 Mbit/s gesendet werden.
-
Sicherheits-Engine. Einige Citrix SD-WAN WANOP-Funktionen erfordern, dass die beiden Appliances eine sichere Peer-Beziehung untereinander und mit dem Ursprungsserver eingehen. Das Sicherheitsmodul authentifiziert diese Peer-Beziehung und verschlüsselt die beschleunigten Datenverbindungen zwischen ihnen. Eine sichere Peerbeziehung ermöglicht die Verwendung der SSL-Komprimierung und der Beschleunigung verschlüsselter Virtual Apps/Virtual Desktops-/ICA/CGP-, Windows Filesystem- (CIFS) und Outlook/Exchange (MAPI)-Datenverkehrs.
-
WAN-seitige Durchflussregelung und automatische Erkennung. Bei der WAN-Verbindung treten Verkehrsverlangsamungen auf, und wenn die Verbindung überlastet ist, gehen Pakete verloren und müssen erneut übertragen werden. Das erneute Übertragen von Paketen führt immer zu einer erheblichen Verzögerung, die manchmal länger als eine Sekunde dauert. Die WAN-seitige Durchflussregelung verwendet fortschrittliche Weiterübertragungselemente und ein fortschrittliches TCP/IP-Protokoll für maximale Leistung sowohl bei sauberen als auch bei unruhigen Verbindungen. Die automatische Erkennungseinheit identifiziert das Vorhandensein einer Citrix SD-WAN WANOP-Partnereinheit auf Verbindungsbasis. Dadurch wird verhindert, dass Optimierungen dort verwendet werden, wo sie nicht gewünscht werden, und ermöglicht es, neue Appliances von den vorhandenen zu erkennen, sobald sie dem Netzwerk hinzugefügt werden. Die automatische Erkennung verwendet Optionen im TCP-Header-Feld. Dies ist normalerweise transparent, kann aber von einigen Firewalls blockiert werden, die neu konfiguriert werden müssen.
-
Anwendungsklassifikator. Dieses Gerät untersucht den gesamten Datenverkehr, der durch Citrix SD-WAN WANOP fließt, und identifiziert, zu welcher Anwendung oder welchem Protokoll es gehört. Diese Informationen werden in der Berichterstellung und vom Traffic Shaper verwendet.
-
Traffic Shaper. Um Überlastung, übermäßige Warteschlangen und andere Quellen vermeidbarer Verzögerungen zu vermeiden, fügt der Traffic Shaper Datenverkehr in das WAN mit etwas weniger als die Datenrate des WAN ein, um sicherzustellen, dass das WAN nie überlaufen wird. Ein gewichteter Fair Queuing-Algorithmus wird verwendet, um sicherzustellen, dass der gesamte Datenverkehr seinen fairen Anteil an der Verbindungsbandbreite erhält. Traffic-Forming-Richtlinien ermöglichen es verschiedenen Datenverkehrstypen, unterschiedliche Gewichtungen zu empfangen, so dass ein Datenverkehr mehr Bandbreite erhält als andere.
Empfangspipeline
Die Pipeline in der Empfangsrichtung ähnelt der Senderichtung, außer dass sie anstelle der Verschlüsselung entschlüsselt, und statt zu komprimieren, dekomprimiert. Beachten Sie außerdem, dass auch ein Traffic Shaper in Empfangsrichtung vorhanden ist, der Traffic Shaping-Richtlinien auf eingehenden WAN-Datenverkehr anwendet, sodass beide Richtungen geregelt werden.
Automatische Erkennung und Transformation auf Paketebene
Der Algorithmus zur automatischen Erkennung fügt TCP-Header-Optionen ein, um das Vorhandensein einer Citrix SD-WAN WANOP-Appliance anzukündigen und die Verhandlung zu erleichtern. Diese Optionen liegen im Bereich von 24-31. Die folgenden Transformationen auf Paketebene werden verwendet:
-
Auf dem anfänglichen Paket der Verbindung (dem SYN-Paket) fügt die sendende Appliance Header-Optionen an, die sich als Citrix SD-WAN WANOP-Appliance identifizieren und auch andere Funktionen wie Komprimierung deklarieren. Dies wird als getaggtes SYN-Paket bezeichnet.
-
Nach Erhalt eines gekennzeichneten SYN-Pakets fügt die empfangende Appliance Header-Optionen an das SYN-ACK-Paket an, identifiziert sich wiederum und kündigt seine Fähigkeiten an.
-
Sobald die sendende Appliance das getaggte SYN-ACK-Paket erhält, kann die Verbindung entsprechend den Funktionen beschleunigt werden, die von beiden Appliances gemeinsam genutzt werden. Beispielsweise wird die Verbindung komprimiert, wenn beide Appliances Unterstützung für die Komprimierung deklariert haben.
-
Die TCP-Anfangssequenznummern (iSNS) in beiden Richtungen werden durch Hinzufügen von 2.000.000.000 zu den ursprünglichen Werten geändert. Dies ist eine Vorsichtsmaßnahme, die verhindert, dass die Verbindung fortgesetzt wird, wenn eine Appliance ausfällt oder eine Routingänderung vorliegt, die verhindert, dass der gesamte Datenverkehr in der Verbindung angezeigt wird. Sobald eine Verbindung beschleunigt wird, muss sie während ihrer gesamten Lebensdauer beschleunigt bleiben.
-
Der MSS-Wert wird in der Regel auf 1380 Byte reduziert, um sicherzustellen, dass jedes Paket Platz für die eingefügten Citrix SD-WAN WANOP TCP-Header-Optionen hat.
-
Die IP-Adressen und Portnummern der Verbindung bleiben unverändert.
Voranmeldung
Die SYN- und SYN-ACK-Pakete fließen von Ende zu Ende:
-
Das SYN-Paket fließt vom Endpunktclient, über die clientseitige Appliance, über das WAN, über die serverseitige Appliance und schließlich zum Server.
-
Das SYN-ACK-Paket fließt vom Server, über die serverseitige Appliance, über das WAN, über die clientseitige Appliance und schließlich zum Client.
Dasselbe gilt für die endgültigen Pakete der Verbindung, der FIN, FIN-ACK und RST-Pakete.
Andere Pakete werden jedoch vorab bestätigt. Wenn beispielsweise die serverseitige Appliance ein Paket vom Server empfängt, bestätigt sie es sofort über das LAN und puffert es für eine eventuelle Übertragung über das WAN. Dadurch können die Puffer der serverseitigen Appliance sehr schnell gefüllt werden, sodass sie immer viele Daten für die Komprimierung und andere Optimierungen verwenden kann. (Dies unterscheidet sich sehr von dem normalen TCP-Vorgang, bei dem alle Bestätigungen von der gegenüberliegenden Seite des WAN kommen, was die Bestätigung sehr langsam macht und jedes Segment der Verbindung zwingt, sich nicht schneller als das langsamste Segment zu bewegen, was die Effektivität der Beschleunigung erheblich reduziert.)
Verschieben des Datenverkehrs in und aus der Appliance
Citrix SD-WAN WANOP-Appliances verfügen über eine Reihe von Weiterleitungsmodi. Ein Weiterleitungsmodus ist eine Methode, um Datenverkehr in und aus der Appliance zu holen. Am gebräuchlichsten ist der Inlinemodus, in dem Citrix SD-WAN WANOP ein Brückengerät zu sein scheint. Pakete, die an einem Bridge-Port eingegeben werden, scheinen den anderen zu verlassen. Natürlich wandelt Citrix SD-WAN WANOP Daten auf verschiedene Arten um. In vielen Fällen ist das Paket, das den zweiten Port verlässt, nicht identisch mit dem, der den ersten Port betreten hat, aber so scheint es für den Rest des Netzwerks zu sein.
Wenn der Inlinemodus nicht praktisch ist, stehen mehrere andere Methoden zur Verfügung, insbesondere der WCCP-Modus. Dies sind einarmige Modi, die ein einziges Schnittstellenkabel verwenden.
Tipp
Sie können Ihre Citrix SD-WAN WANOP-Appliances mit Citrix ADM verwalten und überwachen. Weitere Informationen finden Sie unter Verwalten von Citrix SD-WAN Instanzen mit Citrix ADM