Citrix SD-WAN Orchestrator
Citrix SD-WAN Orchestrator ist ein cloudgehosteter, mehrinstanziger Verwaltungsdienst, der für Do It Yourself Unternehmen und Citrix Partner verfügbar ist. Citrix Partner können SD-WAN Orchestrator nutzen, um mehrere Kunden mit einem einzigen Bereich aus Glas und geeigneten rollenbasierten Zugriffskontrollen zu verwalten.
SD-WAN Orchestrator stellt eine zentrale Glasverwaltungsplattform für Citrix Partner zur zentralen Verwaltung mehrerer Kunden mit geeigneten rollenbasierten Zugriffskontrollen bereit.
Im Folgenden finden Sie einige der wichtigsten Funktionen:
- Multi-Tenancy & RBAC: Mit diesem Service können Citrix Partner mehrere SD-WAN-Kunden mit einer einzigen Glasscheibe und geeigneten rollenbasierten Zugriffskontrollen einbauen und verwalten.
- Zentrale Konfiguration: Zentralisierte Konfiguration von SD-WAN-Netzwerken mit geführten Workflows, visuellen Hilfsmitteln und Profilen.
- Null-Touch-Bereitstellung: Nahtlose Bereitstellung von Netzwerk und Verbindungen.
- Anwendungszentrierte Richtlinien: Anwendungsbasierte Verkehrssteuerung, Quality of Service (QoS) und Firewall-Richtlinien, global oder pro Site konfigurierbar.
- Hierarchische Zusammenfassung der Integrität: Fähigkeit, den Zustand, die Nutzung, die Qualität und die Leistung eines Netzwerks als Ganzes zentral zu überwachen, mit der Möglichkeit, einzelne Sites und zugehörige Verbindungen zu durchsuchen.
- Fehlerbehebung: Geräte- und Überwachungsprotokolle, Diagnoseprogramme wie Ping, Traceroute, Packet Capture zur Behebung von Netzwerkkonnektivitätsproblemen.
Voraussetzungen für die Verwendung von Orchestrator
-
Appliances: Mindestens zwei Appliances (Standard Edition - Physisch oder virtuell) sind erforderlich. Informationen zum Bereitstellen einer neuen SDWAN VPX-Instanz finden Sie unterCitrix SD-WAN VPX.
Jede SD-WAN-Appliance oder virtuelle Instanz muss über eine statisch oder über DHCP konfigurierte IP-Adresse verfügen und DNS-Eintrag enthalten, um den Fully Qualified Domain Name (FQDN) in die Citrix Cloud Services aufzulösen.
-
Internetkonnektivität: Jeder Zweig- und Domänensite sollte über eine Internetverbindung verfügen, um auf SD-WAN Orchestrator zuzugreifen.
-
Appliances benötigen Zugriff auf die unten genannten Domainnamen. Citrix empfiehlt, *.citrixnetworkapi.net:443 auf die Positivliste zu setzen. Hier finden Sie eine Liste der einzelnen Clouddienst-URLs, die in der Appliance-Firewall für die Zero-Touch-Bereitstellung auf die weiße Liste gesetzt werden müssen:
- Globale Endpunkte:
- trust.citrixnetworkapi.net:443
- sdwan-home.citrixnetworkapi.net:443
- Regionsspezifische Endpunkte [Wobei “region” us1 oder eu1 ist]
- sdwanzt-region.citrixnetworkapi.net:443
- download-region.citrixnetworkapi.net:443
- sdwan-applmgr-region.citrixnetworkapi.net:443
- sdwan-logging-region.citrixnetworkapi.net:443
- sdwan-statistics-collector-region.citrixnetworkapi.net:443
- sdwan-saasgw-region.citrixnetworkapi.net:443
- sdwan-policy-region.citrixnetworkapi.net:443
- Globale Endpunkte:
-
Citrix SD-WAN-Softwareversion 10.1.1 ist die Mindestanwendungssoftware, die von SD-WAN Orchestrator unterstützt wird.
Hier ist ein Demo-Video, das einen Überblick über die Lösung bietet.
