Citrix SD-WAN Orchestrator

Citrix SD-WAN Orchestrator ist ein cloudgehosteter, mehrinstanziger Verwaltungsdienst, der für Do It Yourself Unternehmen und Citrix Partner verfügbar ist. Citrix Partner können SD-WAN Orchestrator nutzen, um mehrere Kunden mit einem einzigen Bereich aus Glas und geeigneten rollenbasierten Zugriffskontrollen zu verwalten.

SD-WAN Orchestrator stellt eine zentrale Glasverwaltungsplattform für Citrix Partner zur zentralen Verwaltung mehrerer Kunden mit geeigneten rollenbasierten Zugriffskontrollen bereit.

Im Folgenden finden Sie einige der wichtigsten Funktionen:

  • Multi-Tenancy & RBAC: Mit diesem Service können Citrix Partner mehrere SD-WAN-Kunden mit einer einzigen Glasscheibe und geeigneten rollenbasierten Zugriffskontrollen einbauen und verwalten.
  • Zentrale Konfiguration: Zentralisierte Konfiguration von SD-WAN-Netzwerken mit geführten Workflows, visuellen Hilfsmitteln und Profilen.
  • Null-Touch-Bereitstellung: Nahtlose Bereitstellung von Netzwerk und Verbindungen.
  • Anwendungszentrierte Richtlinien: Anwendungsbasierte Verkehrssteuerung, Quality of Service (QoS) und Firewall-Richtlinien, global oder pro Site konfigurierbar.
  • Hierarchische Zusammenfassung der Integrität: Fähigkeit, den Zustand, die Nutzung, die Qualität und die Leistung eines Netzwerks als Ganzes zentral zu überwachen, mit der Möglichkeit, einzelne Sites und zugehörige Verbindungen zu durchsuchen.
  • Fehlerbehebung: Geräte- und Überwachungsprotokolle, Diagnoseprogramme wie Ping, Traceroute, Packet Capture zur Behebung von Netzwerkkonnektivitätsproblemen.

Voraussetzungen für die Verwendung von Orchestrator

  • Appliances: Mindestens zwei Appliances (Standard Edition - Physisch oder virtuell) sind erforderlich. Informationen zum Bereitstellen einer neuen SDWAN VPX-Instanz finden Sie unterCitrix SD-WAN VPX.

    Jede SD-WAN-Appliance oder virtuelle Instanz muss über eine statisch oder über DHCP konfigurierte IP-Adresse verfügen und DNS-Eintrag enthalten, um den Fully Qualified Domain Name (FQDN) in die Citrix Cloud Services aufzulösen.

  • Internetkonnektivität: Jeder Zweig- und Domänensite sollte über eine Internetverbindung verfügen, um auf SD-WAN Orchestrator zuzugreifen.

  • Appliances benötigen Zugriff auf die unten genannten Domainnamen. Citrix empfiehlt, *.citrixnetworkapi.net:443 auf die Positivliste zu setzen. Hier finden Sie eine Liste der einzelnen Clouddienst-URLs, die in der Appliance-Firewall für die Zero-Touch-Bereitstellung auf die weiße Liste gesetzt werden müssen:

    • Globale Endpunkte:
      • trust.citrixnetworkapi.net:443
      • sdwan-home.citrixnetworkapi.net:443
    • Regionsspezifische Endpunkte [Wobei “region” us1 oder eu1 ist]
      • sdwanzt-region.citrixnetworkapi.net:443
      • download-region.citrixnetworkapi.net:443
      • sdwan-applmgr-region.citrixnetworkapi.net:443
      • sdwan-logging-region.citrixnetworkapi.net:443
      • sdwan-statistics-collector-region.citrixnetworkapi.net:443
      • sdwan-saasgw-region.citrixnetworkapi.net:443
      • sdwan-policy-region.citrixnetworkapi.net:443
  • Citrix SD-WAN-Softwareversion 10.1.1 ist die Mindestanwendungssoftware, die von SD-WAN Orchestrator unterstützt wird.

Hier ist ein Demo-Video, das einen Überblick über die Lösung bietet.

Überblick über Citrix SD-WAN Orchestrator

Citrix SD-WAN Orchestrator