NetScaler SDWAN 的前世今生

                                                   論 NetScaler SDWAN 的前世今生

首先知道Citrix 思杰公司的人都知道Citrix 的網(wǎng)絡(luò)產(chǎn)品線 有兩款產(chǎn)品

ADC 應(yīng)用交付平臺(tái)產(chǎn)品-NetScaler 另外還有一款廣域網(wǎng)優(yōu)化的產(chǎn)品 這個(gè)名字可就變化頻繁了 – 從WANScaler – Repeater – CloudBridge 到NetScaler SDWAN 平臺(tái)產(chǎn)品。有很多人也許會(huì)產(chǎn)生一些困惑，是不是思杰公司有一個(gè)“改名部門”老是對著這款產(chǎn)品耗上了。其實(shí)不然，之所以這款產(chǎn)品的名字變更比較頻繁，正是因?yàn)樵谒冀軓V域網(wǎng)優(yōu)化產(chǎn)品每年都會(huì)有新的技術(shù)和需求功能加入。為了更好的與市場需求相契合，所以我們的理念以及與之結(jié)合的技術(shù)驅(qū)動(dòng)力也在不斷地進(jìn)步和與時(shí)俱進(jìn)。

回想到在十幾年以前，當(dāng)大多數(shù)企業(yè)的專線帶寬還停留在2M-10M 的時(shí)候，一方面帶寬資源非常寶貴，一方面企業(yè)在WAN 廣域網(wǎng)上 傳輸?shù)膽?yīng)用也不是太多，有ERP, OA， 郵件服務(wù)。那時(shí)候視頻會(huì)議或是VoIP網(wǎng)絡(luò)電話剛剛興起。用戶最初需要解決的問題是應(yīng)用爭搶帶寬的問題。大家還記得在2003年的時(shí)候，中國大陸地區(qū)非典肆虐的那2個(gè)月，很多公司不得不要求所有的員工禁止流動(dòng), 是的，禁止流動(dòng)，因?yàn)楫?dāng)時(shí)恐怖的狀況是人口的流動(dòng)就會(huì)增加感染非典的風(fēng)險(xiǎn)。以至于很多的辦公大樓不得不關(guān)閉來做整棟大樓的消毒。這個(gè)時(shí)候，人們才想到跨廣域網(wǎng)的協(xié)作工作模式。可是在那段時(shí)間以及之后的很長時(shí)間，人們發(fā)現(xiàn)，當(dāng)應(yīng)用一旦離開局域網(wǎng)來到廣域網(wǎng)以后，那么就代表“不靠譜”和“不可為”。首先你不知道你的廣域網(wǎng)中有哪些應(yīng)用，哪些與你的業(yè)務(wù)有關(guān)，哪些與你的業(yè)務(wù)無關(guān) （例如BT和迅雷下載，上網(wǎng)看電影，這些都會(huì)消耗你寶貴的帶寬資源）其次你不知道這些應(yīng)用在廣域網(wǎng)中如何才能保證它的傳輸質(zhì)量。所以在那個(gè)時(shí)候我們需要解決這2個(gè)問題。 QoS –帶寬管理 那時(shí)候應(yīng)運(yùn)而生。它也許來得正是時(shí)候。

   帶寬管理（臺(tái)灣，香港地區(qū)有時(shí)候會(huì)叫 “頻寬管理”） 簡單得說它需要解決2個(gè)問題，第一：它需要知道網(wǎng)絡(luò)中（WAN）到底有哪些應(yīng)用在傳輸，這個(gè)技術(shù)現(xiàn)在已經(jīng)規(guī)范化了 DPI （Deep Packet Inspection ） 也就是當(dāng)數(shù)據(jù)包經(jīng)過設(shè)備若干次以后，偵測引擎可以依據(jù)之前的應(yīng)用特征庫來確定這是一個(gè)什么應(yīng)用。隨后基于這個(gè)應(yīng)用來進(jìn)行連接數(shù)，帶寬利用率，延時(shí)的分析。隨后基于這些分析的圖表來配置帶寬管理的策略。簡單地說也就是 應(yīng)用的分類-分析-策略-報(bào)告 。這個(gè)方法從當(dāng)時(shí)來說很管用。并且也行之有效。以至于現(xiàn)在它也仍然是企業(yè)網(wǎng)絡(luò)管理人員經(jīng)常使用的手段之一。

  可是它也有它的局限性

局限性之一： 只能控制出向（Outbound） 流量，不能控制進(jìn)項(xiàng)（Inbound） 流量。這個(gè)問題解釋起來很容易。比方我們一個(gè)會(huì)議室里大概有10個(gè)人，現(xiàn)在會(huì)議結(jié)束了。大家都要離開，那么誰先離開就要看誰的優(yōu)先級(jí)比較高。QoS 帶寬管理就是依據(jù)應(yīng)用的優(yōu)先級(jí)來排列 誰先離開，誰后離開。那么這個(gè)時(shí)候問題就來了，假設(shè)這個(gè)會(huì)議室的前一個(gè)會(huì)議剛剛結(jié)束，我們有10個(gè)人要離開，可是下一個(gè)會(huì)議馬上就要開始了，會(huì)議室外面有30個(gè)人要進(jìn)來。不巧的是，基本上帶寬管理設(shè)備就只能管理出去的人，不能控制進(jìn)來的人。結(jié)果大家都被堵死在會(huì)議室的門口。因?yàn)殡m然我對出去的10個(gè)人離開會(huì)議室做了優(yōu)先級(jí)的排列，可是我無法控制外面的人誰能等一等。我也不能控制誰這個(gè)30個(gè)人在公司樓下，地鐵，電梯廳來排序一下，誰先來，誰后來。

局限性之二： 假設(shè)開會(huì)的每個(gè)人代表一種在WAN 中傳輸?shù)膽?yīng)用。這個(gè)公司的會(huì)議室可以容納下超過100個(gè)人開會(huì)，可是門卻每次只能允許一個(gè)人通過。（局域網(wǎng)帶寬大，廣域網(wǎng)帶寬?。┠敲茨阍趺丛O(shè)定優(yōu)先級(jí)那？現(xiàn)實(shí)環(huán)境下，你能說為了保障視頻會(huì)議而讓VoIP 網(wǎng)絡(luò)電話的品質(zhì)下降嗎？你能允許在公司用Polycom 視頻會(huì)議開會(huì)的時(shí)候，讓所有的員工不要用Skype for business(Lync) 來通話嗎？對于某些特殊的國家機(jī)構(gòu)，你能允許在每月關(guān)賬，或是報(bào)稅的時(shí)間，讓員工不要上網(wǎng)嗎？

顯然以上兩點(diǎn)阻礙了QoS 后期的大發(fā)展，所以我們今天已經(jīng)很少看到專業(yè)的QoS 廠商 還能單獨(dú)存在于這個(gè)市場。轉(zhuǎn)而變?yōu)?，我們看到路由器，防火墻廠商在將QoS 變?yōu)橐环N功能集成到現(xiàn)有他們的產(chǎn)品中去。

廣域網(wǎng)優(yōu)化產(chǎn)品-橫空出世。中國市場最早被廣域網(wǎng)優(yōu)化產(chǎn)品喚醒應(yīng)該是在2005年前后。那個(gè)時(shí)候帶寬管理已經(jīng)走到了它的瓶頸期。廣域網(wǎng)優(yōu)化產(chǎn)品通過兩邊都部署相同的壓縮字典方式，來對傳輸?shù)綇V域網(wǎng)的數(shù)據(jù)進(jìn)行壓縮，隨后在另一邊的接收端再對數(shù)據(jù)進(jìn)行解壓縮。假設(shè)如果對于數(shù)據(jù)能夠壓縮到原先的十分之一，那么是不是代表WAN帶寬就可以無形中增長了 十倍。幾乎所有的廣域網(wǎng)廠商的設(shè)備呈現(xiàn)的報(bào)表都要包含這個(gè)WAN效能的圖表來反應(yīng)使用某某廠家的廣域網(wǎng)優(yōu)化設(shè)備以后能給用戶帶來的利益和好處。

結(jié)果在 2005年-2010年 ，5年時(shí)間里，廣域網(wǎng)優(yōu)化產(chǎn)品大賣特賣。企業(yè)用戶發(fā)現(xiàn)似乎再也不必被運(yùn)營商高昂的專線費(fèi)用綁架了。我們只需要投入有限的Cepax（固定成本支出） 就可以節(jié)約無限的Opex （運(yùn)營成本）的支出。

結(jié)果：理想很豐滿，現(xiàn)實(shí)很殘酷

1： 有限的對TCP應(yīng)用的優(yōu)化，我們知道TCP 應(yīng)用之所以在WAN中傳輸效率低下是因?yàn)樾枰M(jìn)行3次握手，沒辦法，它就是一個(gè)“悲觀主義者”它不相信和它傳輸?shù)牧硗庖欢说臓顟B(tài)，所以每個(gè)session 都需要三次握手的驗(yàn)證以后，才能傳輸。建立連接的3次握手每次都要穿過高延時(shí)的WAN廣域網(wǎng)。距離產(chǎn)生美，距離產(chǎn)生延時(shí)。如果在傳輸過程中有一個(gè)包丟失了，那么就需要這整個(gè)session重傳。所以當(dāng)用戶使用品質(zhì)一般的WAN 鏈路（如CABLEInternet , XDSL ） 往往WAN帶寬都被重傳的數(shù)據(jù)包占據(jù)。廣域網(wǎng)優(yōu)化設(shè)備說穿了就是一個(gè)TCP 協(xié)議的透明代理，它首先會(huì)在兩臺(tái)廣域網(wǎng)設(shè)備之間建立某種 高效地TCP 連接，這里需要明確一點(diǎn)，我們有些Partner 在第一次聽到這個(gè)原理的時(shí)候，說這個(gè)和NetScaler ADC 的連接復(fù)用好像很相像。這是一個(gè)誤判，因?yàn)檫@里它們只做連接的代理，而沒有連接的復(fù)用。（NetScaler 的連接復(fù)用可是有專利的哦）所以實(shí)際每臺(tái)廣域網(wǎng)優(yōu)化設(shè)備承載的連接數(shù)都要乘以 2 才行。這也是為什么我們在為用戶做廣域網(wǎng)優(yōu)化設(shè)備選型的時(shí)候，對用戶環(huán)境的連接數(shù)那么在意。好了，回過頭來講TCP 連接代理吧，可能有些小伙伴要開始問了，那么UDP 那？UDP 可是 傳輸?shù)摹皹酚^主義者“ 只要確定對方的IP地址就把東西丟過去了。真的被言中了，對于大多數(shù)UDP 的協(xié)議，廣域網(wǎng)優(yōu)化設(shè)備真的沒什么太好的辦法，一個(gè)字 – 透傳 Passthrough .不做任何的優(yōu)化處理了。我們知道 大多數(shù)企業(yè)視訊系統(tǒng) 都是走UDP傳輸?shù)摹?/span>

2：不是什么應(yīng)用都能被壓縮，壓縮會(huì)產(chǎn)生延時(shí)，廣域網(wǎng)優(yōu)化設(shè)備 default 用的優(yōu)化手段就是壓縮，這個(gè)從存儲(chǔ)技術(shù)領(lǐng)域的重復(fù)數(shù)據(jù)刪除演變過來的技術(shù)（很有趣的是，我發(fā)現(xiàn)很多廣域網(wǎng)優(yōu)化設(shè)備的廠商售前很少提到這個(gè)技術(shù)，因?yàn)樯掠脩魰?huì)擔(dān)心數(shù)據(jù)的完整性的安全考慮，特別是和金融行業(yè)用戶聊起來的時(shí)候）不用似乎效果不大，用了生怕對實(shí)時(shí)的應(yīng)用造成傷害。我之前碰到一個(gè)客戶，他們的廣域網(wǎng)優(yōu)化設(shè)備聲稱可以對Citrix ICA 協(xié)議進(jìn)行優(yōu)化。結(jié)果用戶購買以后只要一開對ICA 的優(yōu)化功能，不僅不能優(yōu)化，反而會(huì)讓實(shí)際的訪問變慢，用戶的體驗(yàn)很糟糕。買了那么多設(shè)備，現(xiàn)在廢棄不用，這真是個(gè)讓他們頭疼的問題。而最近聽到的很多聲音，也確實(shí)有很多用戶在購買了某某品牌的廣域網(wǎng)優(yōu)化設(shè)備以后，因?yàn)楹罄m(xù)問題太多，在1年或是2年以后不再使用了。這也不能怪罪廠商，畢竟用戶在廣域網(wǎng)中傳輸?shù)膽?yīng)用每年都會(huì)有增加，不是每種應(yīng)用都可以適應(yīng)這種，先將TCP 連接劫持，數(shù)據(jù)壓縮，代理后再傳輸?shù)哪Ｊ健?/span>

3：云的架構(gòu)，讓很多廣域網(wǎng)優(yōu)化解決方案無從下手。

   現(xiàn)今 并不是所有的用戶都需要有數(shù)據(jù)中心才可以發(fā)布企業(yè)應(yīng)用，或者用戶也并不一定要把所有的應(yīng)用都放在自己的數(shù)據(jù)中心里面。云計(jì)算中的IaaS ,PaaS,SaaS 都可以在不同層面發(fā)布構(gòu)建應(yīng)用發(fā)布。這對于用戶來說是一個(gè)非常不錯(cuò)的選擇，可是對于傳統(tǒng)的廣域網(wǎng)廠商來說，問題又來了。因?yàn)樗械膹V域網(wǎng)廠商都需要成對部署最起碼2臺(tái)設(shè)備，才能構(gòu)建自己的解決方案。也許在IaaS 還可以，但是在SaaS 就比較麻煩。 比如 ，如何優(yōu)化對微軟O365用戶的傳輸那？ 你并不知道O365 的服務(wù)器在哪里？更何況 還有國際版和中國世紀(jì)互聯(lián)版。大家知道CitrixCloud 正在加緊在微軟的Azure 中落地。假設(shè)你是一個(gè)第三方的廣域網(wǎng)優(yōu)化廠商，你能確定它們的應(yīng)用在哪里嗎？

4：一般廣域網(wǎng)優(yōu)化廠商很難建立起自己的應(yīng)用優(yōu)化生態(tài)關(guān)系

Ecosystem 這個(gè)是不是有點(diǎn)扯，但是在廣域網(wǎng)優(yōu)化設(shè)備的實(shí)際使用中。真的需要這個(gè)。打個(gè)比方，你如果不能識(shí)別Citrix ICA 協(xié)議的32個(gè)子通道，你就很難對Citrix ICA 協(xié)議進(jìn)行有效的優(yōu)化，盡管它外層套得是TCP 標(biāo)準(zhǔn)協(xié)議棧。同理，如果你不能和某種商業(yè)應(yīng)用公司達(dá)成有效的合作方式，那么就無法在應(yīng)用層對數(shù)據(jù)流進(jìn)行優(yōu)化。而粗暴的壓縮字典因?yàn)槭枪ぷ髟贐yte 層面，所以這種優(yōu)化方式就會(huì)適得其反。這個(gè)在剛剛已經(jīng)描述過了，這里就不再重復(fù)了。

好了，以上花了那么長的篇幅的描述，只是為了說明一件事情，那就是傳統(tǒng)的點(diǎn)對點(diǎn)優(yōu)化解決方案似乎已經(jīng)要走到頭了。以下是WOC (WAN Optimization controller)市場分析。這個(gè)市場幾乎已經(jīng)開始沒有增長了。否則這個(gè)市場的領(lǐng)導(dǎo)廠家RiverBed也不會(huì)被私募收購后退市，另一家廠家 BlueCoat 在幾度易手后，一步步沉淪最后被塞門收購。雖然48億美金的這個(gè)價(jià)格還是小小的出乎了行家的預(yù)測。

大家看到哦，這個(gè)是一個(gè)下降的曲線，不是增長的曲線哦

好了，接下來我們要開噴SDWAN 了 。SDWAN 顧名思義 就是Software define WAN –軟件定義廣域網(wǎng)。初聽到這個(gè)名稱的人也許分為2類，一類估計(jì)是被這兩年軟件定義什么什么的轟炸的已經(jīng)麻木了。軟件定義存儲(chǔ)SDS ，軟件定義網(wǎng)絡(luò)SDN。軟件定義數(shù)據(jù)中心（不好意思我還真沒研究過這個(gè)是什么簡寫）。所以軟件定義廣域網(wǎng)那就來吧。第二類可能覺得這肯定是一個(gè)噱頭，也許就是SDN 。

這里我想說，Citrix 公司推出的SDWAN 肯定不是簡單的對原有的產(chǎn)品線改了一個(gè)名字而已。這個(gè)改變來自于新的技術(shù)實(shí)現(xiàn)模式。更確切地說，市場的需求推進(jìn)了新的技術(shù)驅(qū)動(dòng)力。

這里我們用兩張圖來說明問題，第一在很多企業(yè)里面，WAN 專線的開銷一直是個(gè)大頭

除了MPLS 線路擴(kuò)展價(jià)格貴以外，還有一個(gè)問題。那就是在絕大多數(shù)地區(qū)，如果一個(gè)企業(yè)客戶提出申請要增加，修改或是遷移MPLS 線路的時(shí)候。平均需要90天才能做到。這個(gè)數(shù)字放在今天的IT 環(huán)境實(shí)再是有點(diǎn)離譜。因?yàn)橐苍S有些微應(yīng)用，它的生命周期可能已經(jīng)小于這個(gè)數(shù)字了。換句話說，等不到90天，這個(gè)應(yīng)用也許就已經(jīng)下架了。

另一個(gè)現(xiàn)象是，相對于高昂的專線成本，普通Internet的成本卻是那么的cheap

好了接著上面的篇幅來說，眾所周知 ，廣域網(wǎng)中應(yīng)用以后會(huì)變得越來越多，傳統(tǒng)的企業(yè)應(yīng)用，視訊，大規(guī)模文件傳輸，特殊協(xié)議，加密訪問傳輸，移動(dòng)Apps ，云端，SaaS 等等。每天都困擾著企業(yè)IT 管理人員。因?yàn)閭鹘y(tǒng)廣域網(wǎng)優(yōu)化設(shè)備一直遺留下來的問題，似乎現(xiàn)在除了擴(kuò)充專線以外沒有其它的辦法。但是云的架構(gòu)又不能簡單擴(kuò)專線了事。之前遇到一個(gè)外企的IT 管理人員，他說起他們最近正在招標(biāo)100臺(tái)防火墻的項(xiàng)目。我覺得有點(diǎn)奇怪，因?yàn)橹暗乃麄兯蟹种C(jī)構(gòu)的上網(wǎng)流量都要經(jīng)過數(shù)據(jù)中心的安全設(shè)備，隨后經(jīng)過統(tǒng)一出口上網(wǎng)。他說現(xiàn)在真的沒辦法，企業(yè)使用的SaaS 應(yīng)用越來越多，很多部門也真的需要大量訪問Internet , 原有的專線帶寬真的捉襟見肘。之前也不是沒有考慮過用WOC 廣域網(wǎng)優(yōu)化設(shè)備?？墒前l(fā)現(xiàn)能夠解決得問題就是能解決，不能解決的也就不能解決。在綜合考慮ROI 投資回報(bào)率之后，他們決定還是放棄了。升級(jí)專線帶寬，費(fèi)用實(shí)再太高，ROI 回報(bào)率也不高。最后也是沒有辦法的辦法，招標(biāo)防火墻項(xiàng)目。雖然這會(huì)嚴(yán)重破壞之前他們設(shè)計(jì)的整體架構(gòu)的安全性。因?yàn)橛泻芏嗔髁繉?huì)直接從分支出去，不經(jīng)過安全監(jiān)測了。

好，那么針對這種情況，我們拋出SDWAN 的第一個(gè)技術(shù)實(shí)現(xiàn)理念： Hybrid WAN 混合廣域網(wǎng)模式。可以將專線/Internet / 4G 等不同類型和品質(zhì)的廣域網(wǎng)線路混合在一起。Citrix 把這樣的功能叫做Virtual WAN .即一根虛擬鏈路綁定所有的物理鏈路。剛剛已經(jīng)提到Internet 線路確實(shí)便宜。這樣可以增加帶寬，不錯(cuò)。但是每條線路的品質(zhì)是參差不齊的。專線（MPLS , ）的品質(zhì)最好，普通Internet線路也許延時(shí)和專線差不多，但是丟包率卻很高。那么在這里我們就不是簡單的綁定那么簡單。如何做到大家的傳輸品質(zhì)是一樣的那？有一句老話，三個(gè)臭皮匠頂個(gè)諸葛亮。很幸運(yùn)的是，NetSaler SDWAN 做到了這一點(diǎn)。

類似于廣域網(wǎng)優(yōu)化的部署，我們同樣在跨廣域網(wǎng)的發(fā)送端和接收端都部署了一對Citrix NetScaler SDWAN 。但是我們來管3跟不同傳輸品質(zhì)的internet 線路。假設(shè)我們將3根10M 的internet線路捆綁在一起成為一根虛擬帶寬。它確實(shí)有丟包，可是有趣的是這3跟線路怎么來傳輸應(yīng)用數(shù)據(jù)。

舉例1：在線路1 傳輸?shù)臅r(shí)候，應(yīng)用A發(fā)生了一次丟包，SDWAN 接收方迅速偵測到了這次丟包，并且在第一時(shí)間要求將這個(gè)丟包補(bǔ)傳回來。這個(gè)時(shí)候它發(fā)現(xiàn)線路2 的品質(zhì)最好，所以那個(gè)丟失的數(shù)據(jù)包會(huì)迅速從線路2傳送過來。而整個(gè)Session會(huì)話仍然有條不紊的在進(jìn)行傳輸。記住這個(gè)時(shí)候NetScaler SDWAN是基于Packet數(shù)據(jù)包來判斷和優(yōu)化的。和你使用TCP 還是UDP 無關(guān)。換句話說，用戶的應(yīng)用不管是使用TCP 還是UDP 來進(jìn)行傳輸都會(huì)被這種機(jī)制優(yōu)化。另外有些用戶會(huì)說，這個(gè)之前我們知道的傳統(tǒng)的鏈路負(fù)載均衡有什么區(qū)別？鏈路負(fù)載均衡可是基于會(huì)話來做負(fù)載的，也就是當(dāng)會(huì)話斷了，那么你就需要重新發(fā)起連接請求。可是NetScaler SDWAN 它不需要。之前丟包可是會(huì)造成整個(gè)會(huì)話重傳的。但是在NetScaler SDWAN 這里根本就不算什么事兒。這些細(xì)小的變化都不會(huì)阻礙會(huì)話的持續(xù)傳輸，甚至在整個(gè)會(huì)話傳輸?shù)臅r(shí)候，Netscaler SDWAN 還會(huì)自己動(dòng)態(tài)的調(diào)整在一個(gè)Session哪些Packet 可以走哪些鏈路。而多條鏈路也可以只是傳輸一個(gè)Session 會(huì)話。

舉例2：用戶的應(yīng)用B 是需要實(shí)時(shí)傳輸?shù)囊曈嵪到y(tǒng)。用戶不希望出現(xiàn)抖動(dòng)和其它的“馬賽克”之類的現(xiàn)象。那么我們可以啟動(dòng)這個(gè)視訊會(huì)議的應(yīng)用流量在2條或是更多的線路上同時(shí)復(fù)制傳輸。接收端的NetScaler SDWAN 當(dāng)收到最早到的Packet以后，后到的同樣序號(hào)的packet就會(huì)被丟棄。假設(shè)應(yīng)用B 的某個(gè)packet在internet 線路1 先到，那么internet 線路2 接收到的同樣的packet就會(huì)被丟棄掉。但是下一個(gè)packet也許是線路2先到，那么線路1的就會(huì)被丟棄掉。接收端的netscaler SDWAN設(shè)備就會(huì)將前后收到的Packet重新組裝成數(shù)據(jù)報(bào)文。這樣你傳輸?shù)逆溌吩蕉嗄敲茨愕膫鬏斊焚|(zhì)就最好。

那么它的效果到底如何那？這里的一個(gè)“剪網(wǎng)線(Cut Technology)”DEMO視頻可以讓你在現(xiàn)場震撼一下.

http://player.youku.com/player.php/sid/XMTYyODQ1MTU0MA==/v.swf 

Citrix NetScaler SDWAN 并不是單單只有Virtual WAN 這一個(gè)選擇。剛剛我們已經(jīng)說過，對于多個(gè)應(yīng)用爭搶帶寬的時(shí)候，你也許還是需要做QoS帶寬管理，對于TCP 的應(yīng)用，如果正合適的壓縮字典的超常規(guī)發(fā)揮的話，用廣域網(wǎng)優(yōu)化技術(shù)也許效果會(huì)更好。比如基于大文件傳輸?shù)?/span>CIFS , FTP , Http 等。這里還要說一句，對于Citrix自己的ICA 協(xié)議，NetScaler SDWAN 提供Citrix on Citrix 的解決方案。簡單來說，就是“我們是一家人，我們都認(rèn)識(shí)” NetScaler SDWAN 可以清楚知道ICA 每個(gè)通道的數(shù)據(jù)傳輸，并給出相應(yīng)的優(yōu)化。

管理員是不是需要了解那么多的底層技術(shù)，不，你不需要。你并不需要了解數(shù)據(jù)包到底是走哪條鏈路。你也不需要修改你現(xiàn)有的路由器的路由配置。你甚至不需要再增加防火墻 ××× 設(shè)備. 你只需要專注與你的應(yīng)用，對于某個(gè)應(yīng)用，它是實(shí)時(shí)的？交互式的？大文件傳輸?shù)模炕谀膫€(gè)秉性，我們需要提供什么樣的優(yōu)化方式。QoS ? TCP 連接優(yōu)化？壓縮？虛擬鏈路復(fù)制傳輸？你只需要聚焦在你的應(yīng)用，其它的交給我們就可以了。這就是軟件定義網(wǎng)絡(luò)傳輸?shù)膬?yōu)勢。一個(gè)管理平面定義所有的廣域網(wǎng)優(yōu)化技術(shù)。

說到這里還差一樣，就是怎么優(yōu)化到云端的應(yīng)用那？當(dāng)然這里就又要提到生態(tài)關(guān)系了。我們知道除了Citrix NetScaler SDWAN 提供的點(diǎn)對點(diǎn)的SDWAN ，還有很多運(yùn)營服務(wù)商（在中國有提到是叫虛擬運(yùn)營商）他們的Cloud 連接管理可以基于應(yīng)用讓你以最快的路徑走到云端的服務(wù)。NetScaler SDWAN 當(dāng)前選擇了 Equinix 來做云端服務(wù)的優(yōu)化。

在這里可以看到，NetScaler SD-WAN 整合進(jìn)了Equinix 平臺(tái)。當(dāng)用戶需要連接到AWS , Google , Azure 的公有云服務(wù)的時(shí)候，你被先連接到 Equinix 離開你最近的Location ，然后他們會(huì)基于你的應(yīng)用選擇最快的路徑來傳遞到云端。

總結(jié)：

說道這里你現(xiàn)在怎么看Citrix NetScaler SDWAN 那？我想你可以有很多維度去認(rèn)識(shí)它

1：它是下一代的網(wǎng)絡(luò)邊際設(shè)備，它擁有目前所有主流的路由算法，OSPF ,BGP, ISIS , 保證你可以部署在任何邊際網(wǎng)絡(luò)環(huán)境中，它的Virtual WAN 虛擬網(wǎng)絡(luò)可以智能地將多根物理線路做捆綁來智能傳送數(shù)據(jù)包。

2：它解決了之前十幾年以來廣域網(wǎng)優(yōu)化設(shè)備一直無法解決的局限性問題。

3：它承上啟下地繼承了之前的所有廣域網(wǎng)對應(yīng)用的優(yōu)化技術(shù)

4：它第一次將安全和廣域網(wǎng)優(yōu)化放在了同一個(gè)管理平面。（后期我們會(huì)推出防火墻，SWG 安全網(wǎng)關(guān)的功能）

5：Citrix 正在積極地打造生態(tài)鏈，要知道Equinix 在中國也有不少的接入Location哦。而且未來這種合作可是有很多想象空間的。

所以我們………   happyselling Citrix NetScaler SDWAN ……….Enjoy your Life