Citrix SD-WAN WANOPについて
Citrix SD-WAN WANOPアプライアンスはWANリンクを最適化し、ユーザーにあらゆる距離で最大の応答性とスループットを提供します。Citrix SD-WAN WANOPアプライアンスは、透過的に機能するため、簡単に導入できます。20分のインストールにより、他の構成を必要とせずにWANトラフィックが高速化されます。アプリケーション、サーバー、クライアント、またはネットワークインフラストラクチャを変更する必要はありません。ただし、Citrix SD-WAN WANOPのインストール後に、トラフィックの高速化に影響を与えることなく変更できます。Citrix SD-WAN WANOPアプライアンスは、WANリンクが変更された場合にのみ再構成が必要です。
Citrix SD-WAN WANOPアプライアンスは、次のようなあらゆる最適化をサポートします。
-
最大圧縮率のマルチセッション圧縮 10,000:1.
-
Windows ネットワークファイルシステム (CIFS)、仮想アプリ (ICAおよびCGP、 新しいマルチセッションICA標準を含む )、Microsoft Outlook (MAPI)、および SSL のプロトコルアクセラレーション。
-
高優先度のインタラクティブトラフィックが低優先度またはバルクトラフィックよりも優先されるようにするためのトラフィックシェーピング。
-
高度なTCPプロトコルアクセラレーション。輻輳したリンクや待ち時間の長いリンクでの遅延を減らします。
-
ビデオキャッシング。
Citrix SD-WAN WANOPはどのように機能しますか?
Citrix SD-WAN WANOP製品は、リンクの両端に1つずつペアで動作し、リンク上のトラフィックを高速化します。送信者によって行われた変換は、受信者によって逆にされます。
ただし、1つのアプライアンス(または仮想アプライアンス)で多くのリンクを処理できるため、各接続にペアを割り当てる必要はありません。
企業は通常、サイトごとに1つのCitrix SD-WAN WANOPアプライアンスを持っています(大きなサイトでは大きなアプライアンス、小さなサイトでは小さなアプライアンス)が、多数のブランチオフィスを持つ企業は、中央のデータセンターに複数のアプライアンスを持っている場合があります。
Citrix SD-WAN WANOPアプライアンスを備えたサイトからCitrix SD-WAN WANOPアプライアンスを備えていないサイトへのリンクは正常に機能しますが、トラフィックは加速されません。
Citrix SD-WAN WANOPの機能には、比較的低速なリンクでの高速パフォーマンスのための堅牢な圧縮と、輻輳に対処するためのロスレスフロー制御が含まれます。TCP最適化は、問題のあるリンクの主な制限を克服し、アプリケーションの最適化は、高速のローカルネットワーク用に設計されたアプリケーションの制限を取り除きます。自動検出機能により、展開が迅速かつ簡単になります。
Citrix SD-WAN WANOPの機能と利点
労働者が自分のコンピューターが応答するのを待つのに費やす時間はすべて失われ、生産性が失われます。ユーザーがリモートで作業したり、オフサイトリソースを使用したりする場合、生産性はネットワーク接続の応答性に依存します。接続の応答性を保護するには、高度なネットワークアクセラレーションが必要です。
Citrix SD-WAN WANOP製品ラインは、複数の連動する最適化のセットを通じて信頼性の高いWANおよびインターネットリンクのパフォーマンスを提供し、それぞれが相互に強化することで、生産性を保護します。企業全体で最大の生産性を提供するために、最大のデータセンターから最小のブランチオフィス、さらには個々のラップトップまで、あらゆるニーズに対応するCitrix SD-WAN WANOP製品があります。
Citrix SD-WAN WANOPは、リンクのサイズが小さかったり劣化したりしても、堅牢なユーザビリティを提供します。
一目でわかる機能:
詳しくは、tableを参照してください。
機能と利点:
以下は、Citrix SD-WAN WANOP製品ラインの主な利点の一部です。
圧縮は低いリンク速度を克服します。ワイドエリアネットワーク(WAN)リンクとインターネットリンクの最も明らかな問題は、ローカルエリアネットワーク(LAN)と比較して帯域幅が狭いことです。1 Mbps WANには100Mbps LANのスループットの 1% 。低リンク帯域幅をどのように克服しますか?圧縮あり。100:1の圧縮比 は1Mbpsのリンクで100Mbpsの速度でデータを転送できます。このスピードアップ係数は、次の基準が満たされるたびに達成されます。
-
圧縮アルゴリズムは、高い圧縮率を提供できる必要があります。
-
圧縮アルゴリズムは非常に高速である必要があります(リンク帯域幅よりもはるかに高速で、理想的にはLANと同じくらい高速です)。
-
異なるセグメントは異なるレートでデータを処理するため、リンクのLANセグメントはWANセグメントから独立したフロー制御を備えている必要があります。
-
さまざまな種類のトラフィックのさまざまなニーズを処理するには、複数の圧縮エンジンを使用する必要があります。インタラクティブトラフィックは比較的少ない帯域幅を必要としますが、遅延には非常に敏感です。一方、バルク転送は帯域幅に非常に敏感ですが、遅延には敏感ではありません。
TCPプロトコルアクセラレーションは輻輳を克服します。リンク速度よりも速くトラフィックを送信しようとすると、輻輳が発生し、高いパケット損失と高いキューイング遅延によって引き起こされる多くの問題が発生します。
ロスレスフロー制御。ザ・ TCP/IP プロトコルには、送信者を直接遅くするフロー制御がありません。この必要な制御メカニズムがないため、ミッションクリティカルなリンクであっても、パケット損失と過度のキューイング遅延が正常になります。(どちらかといえば、 bufferbloat の現象に関する論文が証明しているように、この問題は時間とともに悪化しています。)
Citrix SD-WAN WANOPアプライアンスは、TCP/IP プロトコルから省略されたフロー制御を提供することにより、この問題を解決します。単にパケット損失を再割り当てする通常のサービス品質(QoS)ソリューションとは異なり、Citrix SD-WAN WANOPは、送信者が好きな速度でデータを送信できるようにする代わりに、エンドポイント送信者がデータを送信する速度を制御するロスレスフロー制御を提供します。送信しすぎるとパケットをドロップします。各送信者は、Citrix SD-WAN WANOPが送信できるデータのみを送信し、パケットをドロップすることはありません。このデータは、オーバーフローすることなくリンクをいっぱいに保つために、正確に正しいレートでリンクに配置されます。余分なデータを排除することにより、Citrix SD-WAN WANOPはそれを破棄することを強制されません。Citrix SD-WAN WANOPがないと、ドロップされたパケットを再送信する必要があり、不要な遅延が発生します。ロスレスフロー制御は、過度のバッファリングによって引き起こされる遅延も排除します。ロスレスフロー制御は、ビジーリンクでの最大の応答性の鍵であり、40%の使用率で使用できなくなるまで混雑していたリンクが、95%の使用率で生産性と応答性を維持できるようにします。
距離に基づく不公平を排除します。待ち時間が長いリンクやパケット損失のあるリンクは、特にTCP Renoなどの通常のTCPバリアントでは、全帯域幅で使用するのが困難です。その結果、過度の遅延が発生し、料金を支払っている帯域幅を取得するのが困難になります。リンク距離が長くなるほど、問題は悪化します。
Citrix SD-WAN WANOP TCPプロトコルアクセラレーションは、これらの影響を最小限に抑え、大陸間リンクや衛星リンクをフルスピードで実行できるようにします。
トラフィックシェーピングは帯域幅を自動的に管理します。出力側では、均等化キューイングのようなアルゴリズムにより、各接続が個別にキューに入れられ、リンク帯域幅の公平なシェアが与えられます。トラフィックシェーピングポリシーにより、さまざまなサービスに高い優先順位または低い優先順位を与えることができます。アプリケーションの最適化は設計上の制限を克服します。
ローカルエリアネットワークで使用するために設計されたアプリケーションとプロトコルは、設計者がプロトコルに対する長い光速遅延の影響を考慮していなかったため、ワイドエリアネットワークでのパフォーマンスの低下で有名です。たとえば、単純なWindowsファイルシステム(CIFS)の操作では、メッセージがネットワークを行き来するときに最大50回のラウンドトリップが必要になる場合があります。ラウンドトリップ時間が100ミリ秒のワイドエリアネットワークでは、ラウンドトリップが50回の場合、5秒の遅延が発生します。
光速の遅延は基本的な制限ですが、アプリケーションの最適化では、通常は投機的な操作を通じて、より少ないラウンドトリップで同じ操作を実行できます。元のアプリケーションが一度に1つのコマンドを発行し、それが完了するのを待ってから次のコマンドを発行する場合、多くの場合、待たずに一連のコマンドを発行するのが完全に安全です。さらに、データ転送は、プリフェッチ、先読み、および後書き操作の組み合わせによって加速できます。できるだけ多くの操作を1回の往復にまとめることで、パフォーマンスを10倍以上向上させることができます。
Citrix SD-WAN WANOPの最適化は、特に CIFS/SMB (Windowsファイルシステム)、MAPI( Outlook/Exchange プロトコル)、およびHTTP。
複数の最適化により、仮想アプリ/仮想デスクトップ(Citrix HDX)のパフォーマンスが向上します。Citrix SD-WAN WANOP アプライアンスはシトリックス製品であるため、特にCitrix Virtual Apps and DesktopsなどのCitrixプロトコルの高速化に有効です。Citrix SD-WAN WANOPアクセラレーションのあらゆる側面がこれらのプロトコルと連携して、リモートユーザーエクスペリエンスを可能な限り生産的にします。
Citrix SD-WAN WANOPアプライアンスは、Citrix Virtual Apps and Desktopsサーバーとセッションオプションをネゴシエートします。これにより、Citrix SD-WAN WANOPアプライアンスで次の拡張機能を適用できます。
-
サーバーのネイティブ圧縮をより高性能なCitrix SD-WAN WANOP圧縮に置き換えます。
-
接続のトラフィックシェーピングの優先順位は、すべてのCitrix Virtual Apps and Desktops tops接続に組み込まれている優先度ビットに基づいて決まります。これにより、接続の優先度をトラフィックのタイプに応じて変えることができます。たとえば、インタラクティブタスクは優先度の高いタスクであり、印刷ジョブは優先度の低いタスクです。
-
使用されている仮想アプリまたは仮想デスクトップアプリケーションに基づいて、統計を収集してレポートします。
-
元の接続のエンドツーエンド暗号化を維持します。
最小限の構成のための自動検出。ソリューションはダブルエンドであり、リンクの両端にCitrix SD-WAN WANOP製品が存在する必要があるため、展開はリモートオフィス、特に専任のITスタッフがいないオフィスに負担をかけるように思われます。ただし、Citrix SD-WAN WANOPは、インストールと保守が非常に簡単になるように設計されています。通常のインストールには約20分かかります。必要なパラメータは、通常のネットワークパラメータ(IPアドレスやサブネットマスクなど)、Citrixライセンスサーバーのアドレス、およびリンクの送受信速度のみです。
自動検出により、手動で構成しなくても、Citrix SD-WAN WANOPがどの接続を高速化できるか(どの接続を高速化できないか)を決定するため、最小限の構成のみが必要になります。リンクのもう一方の端にあるCitrix SD-WAN WANOPが自動的に検出され、接続が高速化されます。Citrix SD-WAN WANOPアプライアンスをアドホックな方法でネットワークに追加できます。新しいアプライアンスの到着を既存のアプライアンスに通知する必要はありません。彼らは自分でそれを発見します。
TCPヘッダーオプションはTCP標準の一部であるため、Citrix SD-WAN WANOPはTCPヘッダーオプションを使用してその存在を報告し、リモートCitrix SD-WAN WANOPとアクセラレーションパラメーターをネゴシエートします。この方法は、ファイアウォールが存在する場合を除いて、非常にうまく機能します。最も一般的なオプションを除くすべてを拒否するようにプログラムされています。このようなファイアウォールは存在しますが、Citrix SD-WAN WANOPで使用されるオプションが通過できるように構成できます。
Citrix SD-WAN WANOPの操作は、送信者と受信者の両方に対して透過的です。ネットワーク内の他のデバイスは、Citrix SD-WAN WANOP が存在することを認識していません。これらは、Citrix SD-WAN WANOPのインストール前と同じように機能し続けます。この透過性により、Citrix SD-WAN WANOPアクセラレーションの恩恵を受けるために、サーバーまたはクライアントに特別なソフトウェアをインストールする必要もなくなります。すべてが透過的に機能します。
製品ライン機能:
Citrix SD-WAN WANOP製品ラインのすべての製品は、基本的なCitrix SD-WAN WANOPアクセラレーション機能を提供します。ほとんどのモデルには、次のような追加機能もあります。
-
ビデオキャッシング
-
イーサネットバイパス機能を備えた複数の高速ブリッジ
-
GUI、CLI、SNMP、AppFlow、およびCitrix ADMを介した監視と管理。
Citrix SD-WAN WANOP製品が異なれば、機能も異なります。より高いWAN帯域幅をサポートする製品は、より多くのユーザーをサポートし、通常、より多くのリソース(より多くのパワーCPU、より多くのメモリ、より大きなディスク、より高速化されたブリッジ)を備えています。
Citrix SD-WAN WANOPプラグインやCitrix SD-WAN WANOP VPXなど、独自のハードウェアで実行される製品の機能は、ハードウェアの速度と、アクセラレーション専用のシステムリソースの量によって異なります。
最新の仕様については、Citrix SD-WAN製品データシートを参照してください。
Citrix SD-WAN WANOPアーキテクチャ
Citrix SD-WAN WANOPアプライアンスは、WANリンクを介したトラフィックを高速化します。WANを高速化するには、高速化するサイトごとに1つずつ、少なくとも2つのCitrix SD-WAN WANOPアプライアンスが必要です。
送信側のCitrix SD-WAN WANOPアプライアンスは、圧縮や暗号化など、一連の最適化と変換をトラフィックに適用します。多くの操作では、受信側のCitrix SD-WAN WANOPが解凍や復号化などの逆の操作を実行して、トラフィックを元の状態に復元する必要があります。
したがって、ほとんどの最適化では、トラフィックが2つのCitrix SD-WAN WANOPアプライアンスを通過する必要があります。一部の最適化はシングルエンドであり、単独で動作するローカルアプライアンスによって実行されます。これらの最適化には、トラフィックシェーピングとビデオキャッシングが含まれます。
Citrix SD-WAN WANOPアプライアンスは、ネットワークに対してほとんど透過的です。アプライアンス自体は、ルーター、ゲートウェイ、またはプロキシではなく、ブリッジのように見えます。この不可視性により、他のハードウェアを構成せずにアプライアンスをインストールできます。アプライアンスの最適化も透過的であり、リンクのもう一方の端にあるパートナーアプライアンスによってのみ検出されます。
Citrix SD-WAN WANOPアプライアンスは、自動検出および自動ネゴシエーション機能により、ネットワーク上の新しいアプライアンスが他のアプライアンスによって即座に検出され、アクセラレーションがすぐに開始されるため、ネットワークに自由に追加できます。
上の図はアプライアンスが2つしかないネットワークを示していますが、1つのCitrix SD-WAN WANOPアプライアンスが任意の数のパートナーサイトと通信できます。ポイントツーポイント、ハブアンドスポーク、およびメッシュネットワークがすべてサポートされています。
スタンドアロンアプライアンスに加えて、Citrix SD-WAN WANOPアクセラレーション製品には、仮想マシン(Citrix SD-WAN WANOP VPXシリーズ)およびWindowsシステム用のインストール可能なアクセラレーションサービス(Citrix SD-WAN WANOPプラグイン)が含まれます。
加速とは
Citrix SD-WAN WANOPの用語では、「アクセラレーション」とはトランザクション時間の短縮であり、ユーザーが待機する時間を短縮します。ユーザーが待機に費やす時間は生産性の直接的な損失を表すため、アクセラレーションの主な利点は生産性の向上です。
ネットワークトラフィックでは、トランザクションは非常に小さいもの(TelnetまたはSSHターミナルセッションの1バイトのデータ)から、FTP転送のように非常に大きいものまであり、サイズがギガバイトを超えることがよくあります。実用的なアクセラレータは、インタラクティブトラフィックからバルクトラフィックまで、トランザクションサイズの全範囲を加速し、全体的に最高のパフォーマンスとユーザーエクスペリエンスを提供する必要があります。Citrix SD-WAN WANOPテクノロジーは、さまざまな方法でこれを実現します。
アクセラレーションの仕組み:パイプライン
Citrix SD-WAN WANOPアプライアンスがどのように機能するかを確認するには、トラフィックフローパイプラインの図をよく見てください。ご覧のとおり、2つのパイプラインがあります。
-
ローカルLANからWANに入るデータを高速化する送信パイプライン。
-
WANを出てローカルLANに入るデータを加速する受信パイプライン。
パイプラインを送信
アプライアンスを理解するには、送信パイプラインを一度に1ユニットずつ検討します。
-
入力バッファ。LANからのパケットはアプライアンスによって受信されます。なぜなら non-TCP/IP トラフィックはトラフィックシェーパーによってのみ最適化され、非TCPパケットはトラフィックシェーパーに直接転送されます。ザ・ TCP/IP トラフィック(以降、TCPトラフィックと呼びます)は、パイプラインの残りの部分を通過します。
-
ビデオキャッシュ。TCPトラフィックがビデオキャッシュの設定と一致する場合、要求はビデオキャッシュユニットに渡されます。
-
LAN側の自動検出。トラフィックシェーピング以外に、送信側の最適化では、ローカルアプライアンスだけでなくリモートアプライアンスも必要です。リモートアプライアンスを通過しない接続は、トラフィックシェーパーに転送されます。このアクションは、LAN側の自動検出ロジックによって実行されます。リモートアプライアンスの実際のテストは、WAN側の自動検出ユニットによって行われます。
-
LAN側のフロー制御。Citrix SD-WAN WANOPは、透過的なTCPプロキシとして機能し、エンドポイント受信者に代わってエンドポイント送信者からパケットを受信および確認します。これにより、アプライアンスは、トラフィックがWAN上を移動する速度に関係なく、ローカル送信者からの大量のデータをLANのフルスピードで非常に迅速に受け入れることができます。(通常のTCPはエンドツーエンドの速度制御を使用しますが、これは最大のパフォーマンスを実現するのに十分な俊敏性ではありません。)さらに、Citrix SD-WAN WANOPフロー制御はロスレスです。つまり、ローカル送信者にはドロップされたパケットが表示されないため、信頼性と効率が向上。
-
アプリケーションエンジン:Citrix SD-WAN WANOPは、次のようないくつかのプロトコルに対して特定の最適化を実行します。
-
ICAプロトコルとCGPプロトコルを使用して、Citrix Virtual Apps and Desktops。
-
Windowsファイルシステム(SMB1およびSMB2バージョンを含むCIFS)
-
Outlook/Exchange (MAPI)
これらの最適化により、トランザクション時間が短縮されます。これは、コマンドの書き換え、結合、および並べ替え、先読みと後書きの使用、より高度なトラフィックシェーピングのためのプロトコルの知識の使用、および圧縮ヒントによって行われます。
-
-
圧縮エンジン。圧縮によりトランザクションが小さくなり、リンクを介してデータを転送するのにかかる時間が短縮されます。Citrix SD-WAN WANOPコンプレッサーは、複数の圧縮アルゴリズムを使用します。一部は小規模トランザクションに非常に効率的で、一部はバルクトランザクションに最適化され、一部は中規模トランザクションに最適化されています。圧縮比 10,000:1はCitrix SD-WAN WANOPコンプレッサーによって簡単に実現できます。コンプレッサーは非常に高速であるため、WANのフルスピードで高い圧縮率を維持できます。Citrix SD-WAN WANOP処理では、で圧縮されるファイル 100:1 比率は、100Mbpsの全体的なスループットで1Mbpsのリンクを介して簡単に送信できます。
-
セキュリティエンジン。一部のCitrix SD-WAN WANOP機能では、2つのアプライアンスが相互におよびオリジンサーバーと安全なピア関係を結ぶ必要があります。セキュリティエンジンは、このピア関係を認証し、それらの間の高速データ接続を暗号化します。セキュアなピア関係により、SSL 圧縮と、暗号化された仮想アプリ/仮想デスクトップ(ICA/CGP)、Windows ファイルシステム(CIFS)、およびOutlook/Exchange(MAPI)トラフィックの高速化を使用できます。
-
WAN側のフロー制御と自動検出。WANリンクはトラフィックの速度低下が発生する場所であり、リンクが混雑している場合、パケットは失われるため、再送信する必要があります。パケットを再送信すると、常に大幅な遅延が発生し、場合によっては1秒以上続くこともあります。WAN側のフロー制御ユニットは、高度な再送信要素と高度な再送信要素を使用します TCP/IP 「クリーン」リンクと「問題のある」リンクの両方で最大のパフォーマンスを発揮するプロトコル。自動検出ユニットは、接続ごとにパートナーのCitrix SD-WAN WANOPユニットの存在を識別します。これにより、最適化が不要な場所で使用されるのを防ぎ、既存のアプライアンスで新しいアプライアンスを次のように検出できます。それらがネットワークに追加されるとすぐに。自動検出は、TCPヘッダーフィールドのオプションを使用します。これは通常透過的ですが、再構成が必要な一部のファイアウォールによってブロックされる可能性があります。
-
アプリケーション分類子。このユニットは、Citrix SD-WAN WANOPを通過するすべてのトラフィックを調べ、それが属するアプリケーションまたはプロトコルを識別します。この情報は、レポートおよびトラフィックシェーパーによって使用されます。
-
トラフィックシェーパー。輻輳、過度のキューイング、およびその他の回避可能な遅延の原因を回避するために、トラフィックシェーパーは、WANのデータレートよりわずかに低い速度でトラフィックをWANに注入し、WANがオーバーランしないようにします。重み付き公平キューイングアルゴリズムを使用して、すべてのトラフィックがリンク帯域幅の公平なシェアを確実に取得できるようにします。トラフィックシェーピングポリシーでは、さまざまなトラフィックタイプがさまざまな重みを受け取ることができるため、一部のトラフィックは他のトラフィックよりも多くの帯域幅を取得します。
受信パイプライン
受信方向のパイプラインは送信方向と似ていますが、暗号化する代わりに復号化し、圧縮する代わりに解凍する点が異なります。また、受信方向にもトラフィックシェーパーがあり、着信WANトラフィックにトラフィックシェーピングポリシーを適用して、両方向が規制されていることに注意してください。
自動検出とパケットレベルの変換
自動検出アルゴリズムは、TCPヘッダーオプションを挿入して、Citrix SD-WAN WANOPアプライアンスの存在を通知し、ネゴシエーションを容易にします。これらのオプションは24〜31の範囲です。次のパケットレベルの変換が使用されます。
-
接続の最初のパケット(SYNパケット)で、送信アプライアンスは、自身をCitrix SD-WAN WANOPアプライアンスとして識別し、圧縮などの他の機能も宣言するヘッダーオプションを添付します。これは「タグ付きSYNパケット」と呼ばれます。
-
タグ付きSYNパケットを受信すると、受信アプライアンスはヘッダーオプションをSYN-ACKパケットに添付し、それ自体を識別してその機能をアナウンスします。
-
送信側アプライアンスがタグ付きSYN-ACKパケットを受信すると、両方のアプライアンスで共有されている機能に応じて接続を高速化できます。たとえば、両方のアプライアンスが圧縮のサポートを宣言した場合、接続は圧縮されます。
-
両方向のTCP初期シーケンス番号(ISN)は、元の値に2,000,000,000を追加することによって変更されます。これは、1つのアプライアンスに障害が発生した場合、または接続内のすべてのトラフィックを認識できないようにルーティングが変更された場合に、接続が続行されないようにするための予防措置です。接続が加速されると、その存続期間を通じて加速されたままでなければなりません。
-
各パケットに挿入されたCitrix SD-WAN WANOP TCPヘッダーオプション用のスペースを確保するために、MSS値は通常1380バイトに削減されます。
-
接続のIPアドレスとポート番号は変更されません。
事前承認
SYNパケットとSYN-ACKパケットは、エンドツーエンドで流れます。
-
SYNパケットは、エンドポイントクライアントから、クライアント側アプライアンス、WAN、サーバー側アプライアンス、そして最後にサーバーに流れます。
-
SYN-ACKパケットは、サーバーからサーバー側アプライアンスを経由して、WAN経由で、クライアント側アプライアンスを経由して、最後にクライアントに流れます。
接続の最後のパケット、FIN、FIN-ACK、およびRSTパケットについても同じことが言えます。
ただし、他のパケットは事前に確認されています。たとえば、サーバー側アプライアンスはサーバーからパケットを受信すると、LAN経由ですぐにパケットを確認し、WAN経由で最終的に送信できるようにバッファリングします。これにより、サーバー側アプライアンスのバッファーが非常に迅速にいっぱいになるため、圧縮やその他の最適化に使用するデータが常に十分にあります。(これは、すべての確認応答がWANの反対側から送信され、確認応答が非常に遅くなり、接続のすべてのセグメントが最も遅いセグメントよりも速く移動しないようにする通常のTCP操作とは大きく異なり、アクセラレーションの効果が大幅に低下します。 )
トラフィックをアプライアンスに出し入れする
Citrix SD-WAN WANOPアプライアンスには、いくつかの「転送モード」があります。転送モードは、アプライアンスにトラフィックを出し入れする方法です。最も一般的なのはインラインモードで、Citrix SD-WAN WANOPがブリッジデバイスのように見えます。一方のブリッジポートに入るパケットは、もう一方のブリッジポートから出るように見えます。もちろん、Citrix SD-WAN WANOPはさまざまな方法でデータを変換するため、多くの場合、2番目のポートを出るパケットは、最初のポートに入ったパケットと同じではありませんが、それがネットワークの他の部分に表示されます。 。
インラインモードが実用的でない場合は、他のいくつかの方法、特にWCCPモードを使用できます。これらは、単一のインターフェイスケーブルを使用する「ワンアーム」モードです。
ヒント
Citrix ADMを使用してCitrix SD-WAN WANOPアプライアンスを管理および監視できます。詳細については、 Citrix ADMを使用したCitrix SD-WANインスタンスの管理を参照してください。