Anwendungs- und DNS-Einstellungen

In diesem Abschnitt können Benutzer benutzerdefinierte Anwendungen definieren, Anwendungen für die Verwendung in Richtlinien, QoS-Profilen und auch DNS-Einstellungen gruppieren.

Sie können eine Anwendungsgruppe sowohl für vordefinierte als auch für benutzerdefinierte Anwendungen definieren. Eine Anwendungsgruppe enthält Anwendungen, die beim Definieren einer Sicherheitsrichtlinie ähnlich behandelt werden müssen.

Sie können die Anwendungsgruppen häufig wiederverwenden, wenn Sie Richtlinien wie Anwendungssteuerung oder Firewallregeln definieren. Es entfällt die Notwendigkeit, mehrere Einträge für jede einzelne Anwendung zu erstellen. In ähnlicher Weise unterstützt Application Groups bei der Verwendung von Anwendungsdiensten allgemeine Anwendungen mit einem eindeutigen Namen für eine vereinfachte und konsistente Wiederverwendung.

Um Apps und DNS-Einstellungenanzuzeigen, navigieren Sie zu Konfiguration > Anwendungs- und DNS-Einstellungen.

Apps und DNS

Benutzerdefinierte Anwendung

Die Custom Applications werden verwendet, um interne Anwendungen oder IP-Port-Kombinationen zu erstellen, die in der Liste der veröffentlichten Anwendungen nicht verfügbar sind. Der Administrator muss eine benutzerdefinierte Anwendung definieren, die bei Bedarf in mehreren Richtlinien verwendet werden kann, ohne jedes Mal auf die IP-Adresse und die Portnummer zu verweisen.

Der Administrator kann eine benutzerdefinierte Anwendung basierend auf IP-Protokoll oder Domänennamen definieren.

Um eine benutzerdefinierte Anwendung mithilfe des IP-Protokolls zu erstellen, klicken Sie auf + Benutzerdefinierte Anwendung, und geben Sie einen Namen für die benutzerdefinierte App ein. Geben Sie die Übereinstimmungskriterien wie IP-Protokoll, Netzwerk-IP-Adresse, Portnummer und DSCP-Tag an. Der Datenfluss, der diesen Kriterien entspricht, wird als benutzerdefinierte Anwendung gruppiert.

Anwendungs-DNS

Nach dem Speichern werden die benutzerdefinierten Anwendungen in einer Liste angezeigt und können bei Bedarf bearbeitet oder gelöscht werden.

Sie können auch mehrere Domänennamen als Anwendung gruppieren. Um benutzerdefinierte Anwendungen basierend auf dem Domänennamen zu erstellen, wählen Sie Domänennamenbasiert aus. Geben Sie den Anwendungsnamen und die erforderlichen Domänennamen oder -muster ein. Sie können entweder den vollständigen Domainnamen eingeben oder am Anfang Wildcards verwenden. Zum Beispiel - *.google.com.

Domänen

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Anwendungsgruppen

Eine Anwendungsgruppe hilft Administratoren, ähnliche Anwendungen für die Verwendung in gemeinsamen Richtlinien zusammenzufassen, ohne unbedingt eine Richtlinie für jede einzelne Anwendung erstellen zu müssen.

Apps-Gruppe

Sie können eine Anwendungsgruppe erstellen, indem Sie die Option Anwendungsgruppen hinzufügen verwenden. Sie können dieselbe Anwendungsgruppe verweisen, während Sie eine Richtlinie gemäß der Anwendungsrolle erstellen. Die Richtlinie, die für die bestimmte Gruppe definiert ist, wird auf jede Anwendung angewendet, die mit der jeweiligen Kategorie übereinstimmt.

Sie können beispielsweise eine Anwendungsgruppe als Soziale Netzwerke erstellen und der Gruppe soziale Netzwerke wie Facebook, LinkedIn und Twitter hinzufügen, um bestimmte Richtlinien für Anwendungen in sozialen Netzwerken zu definieren.

Um eine Anwendungsgruppe zu erstellen, geben Sie einen Gruppennamen an, suchen und fügen Sie Apps aus der Liste Anwendungen hinzu. Sie können jederzeit zurückgehen und Ihre Einstellungen bearbeiten oder Anwendungsgruppe nach Bedarf löschen.

Anwendungsgruppe

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Anwendungsqualitätsprofile

In diesem Abschnitt können Sie Anwendungsqualitätsprofile anzeigen und erstellen.

App-Qualitätsprofil

Anwendungs-QoE ist ein Maß für die Qualität der Erfahrung von Anwendungen im SD-WAN-Netzwerk. Es misst die Qualität von Anwendungen, die durch die virtuellen Pfade zwischen zwei SD-WAN-Appliances fließen.

Die Anwendungs-QoE-Bewertung ist ein Wert zwischen 0 und 10. Der Wertungsbereich, in den er fällt, bestimmt die Qualität einer Anwendung.

Qualität Bereich
Gut 8–10
Fair 4–8
Schlecht 0–4

Anwendungs-QoE-Score kann verwendet werden, um die Qualität von Anwendungen zu messen und problematische Trends zu identifizieren.

Profil-Konfiguration

Klicken Sie auf + QoE Profil, um ein QoE-Profil zu erstellen, einen Profilnamen anzugeben und einen Traffic-Typ aus der Dropdownliste auszuwählen.

QoE Profil

Echtzeit-Konfiguration

Sie können die Qualitätsschwellenwerte für Echtzeit- und interaktive Appliances mithilfe von QoE-Profilen definieren und diese Profile Anwendungen oder Anwendungsobjekten zuordnen.

Die Applikations-QoE-Berechnung für Echtzeitanwendungen verwendet eine innovative Citrix Technik, die aus der MOS-Score abgeleitet wird.

Die Standardschwellenwerte sind:

  • Latenzschwellenwert (ms): 160
  • Jitter-Schwellenwert (ms): 30
  • Schwellenwert für Paketverlust (%): 2

Ein Fluss einer Echtzeitanwendung, der die Schwellenwerte für Latenz, Verlust und Jitter erfüllt, wird als von guter Qualität angesehen.

QoE für Echtzeitanwendungen wird anhand des Prozentsatzes der Flüsse ermittelt, die den Schwellenwert erreichen, dividiert durch die Gesamtzahl der Flussstichproben.

QoE für Echtzeit = (Anzahl von Flussproben, die den Schwellenwert erreichen/Gesamtzahl der Flussproben) * 100

Es wird als QoE-Score im Bereich von 0 bis 10.

Interaktive Konfiguration

Die Application QoE für interaktive Anwendungen verwendet eine innovative Citrix Technik, die auf Schwellenwerten für Paketverluste und Burstrate basiert.

Interaktive Anwendungen reagieren empfindlich auf Paketverlust und Durchsatz. Daher messen wir den Prozentsatz der Paketverluste und die Burstrate des Ein- und Auslaufverkehrs in einem Flow.

Die konfigurierbaren Schwellenwerte sind:

  • Prozentsatz der Paketverluste.
  • Prozentsatz der erwarteten Egress-Burstrate im Vergleich zur Ingress-Burstrate.

Die Standardschwellenwerte sind:

  • Schwellenwert für Paketverlust: 1%
  • Burstrate: 60%

Ein Fluss ist von guter Qualität, wenn folgende Bedingungen erfüllt sind:

  • Der prozentuale Verlust für einen Flow ist geringer als der konfigurierte Schwellenwert.

  • Die Ausbruch-Burstrate entspricht mindestens dem konfigurierten Prozentsatz der Einbruch-Burstrate.

Konfiguration der Anwendungsqualität

Ordnen Sie Anwendungs- oder Anwendungsobjekte Standard- oder benutzerdefinierten QoE-Profilen zu. Sie können benutzerdefinierte QoE-Profile für Echtzeit- und interaktiven Datenverkehr erstellen.

Klicken Sie auf +QoE Konfiguration, um benutzerdefinierte QoE-Profile zu erstellen:

  • Typ: Wählen Sie die DPI-Anwendung oder ein Anwendungsobjekt aus (Anwendung, Anwendungs-Apps und Anwendungsgruppen).
  • Anwendung: Suchen Sie ein Anwendungs- oder Anwendungsobjekt basierend auf dem ausgewählten Typ und wählen Sie es aus.
  • QoE-Profil: Wählen Sie ein QoE-Profil aus, das dem Anwendungs- oder Anwendungsobjekt zugeordnet werden soll.

Konfiguration der App-Qualität

Klicken Sie auf Fertig.

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

DNS-Server

Sie können bestimmte DNS-Server konfigurieren, an die die DNS-Anforderungen weitergeleitet werden.

Geben Sie einen Namen für den DNS-Server ein, und geben Sie die IP-Adressen des primären und sekundären DNS-Servers an. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

DNS-Server

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Automatische Proxy-Konfiguration

Mit der zunehmenden Einführung von unternehmenskritischen SaaS-Anwendungen und verteilten Mitarbeitern wird es äußerst wichtig, Latenz und Überlastung zu reduzieren. Latenz und Überlastung sind in traditionellen Methoden der Backhauling von Datenverkehr durch das Rechenzentrum inhärent. Citrix SD-WAN ermöglicht den direkten Internetausbruch von SaaS-Anwendungen wie Office 365. Weitere Informationen finden Sie unter Office 365-Optimierung.

Wenn explizite Webproxys in der Enterprise-Bereitstellung konfiguriert sind, wird der gesamte Datenverkehr an den Web-Proxy gelenkt, was die Klassifizierung und den direkten Internetausbruch erschwert. Die Lösung besteht darin, SaaS-Anwendungsdatenverkehr durch Anpassen der PAC-Datei (Proxy Auto-Config) vom Proxy auszuschließen.

Citrix SD-WAN 11.0 ermöglicht Proxy-Umgehung und lokale Internetausbrüche für Office 365-Anwendungsdatenverkehr, indem benutzerdefinierte PAC-Dateien dynamisch generiert und bereitgestellt werden. PAC-Datei ist eine JavaScript-Funktion, die definiert, ob Webbrowser-Anforderungen direkt an das Ziel oder an einen Web-Proxy-Server gehen.

Funktionsweise der PAC-Dateianpassung

Idealerweise die PAC-Datei des Unternehmensnetzwerks auf dem internen Webserver, werden diese Proxyeinstellungen über eine Gruppenrichtlinie verteilt. Der Client-Browser fordert PAC-Dateien vom Enterprise-Webserver an. Die Citrix SD-WAN Appliance dient die angepassten PAC-Dateien für Standorte, an denen Office 365-Breakout aktiviert ist.

Lokalisiertes Bild

  1. Citrix SD-WAN fordert regelmäßig die neueste Kopie der Enterprise-PAC-Datei vom Enterprise-Webserver an und ruft sie ab. Die Citrix SD-WAN Appliance patcht Office 365-URLs in die Unternehmens-PAC-Datei. Die Enterprise-PAC-Datei wird voraussichtlich einen Platzhalter (SD-WAN-spezifisches Tag) haben, in dem die Office 365-URLs nahtlos gepatcht werden.

  2. Der Client-Browser löst eine DNS-Anforderung für den unternehmenseigenen PAC-Dateihost aus. Citrix SD-WAN fängt die Anforderung für den FQDN der Proxy-Konfigurationsdatei ab und antwortet mit Citrix SD-WAN VIP.

  3. Der Client-Browser fordert die PAC-Datei an. Die Citrix SD-WAN Appliance bedient die gepatchte PAC-Datei lokal. Die PAC-Datei enthält Enterprise-Proxy-Konfiguration und Office 365-URL-Ausschlussrichtlinien.

  4. Beim Empfang einer Anforderung für Office 365-Anwendung führt die Citrix SD-WAN Appliance einen direkten Internetausbruch durch.

Voraussetzungen

  1. Die Unternehmen sollten eine PAC-Datei gehostet haben.

  2. Die PAC-Datei sollte einen Platzhalter SDWAN_TAG oder ein Vorkommen der Funktion findproxyforurl zum Patchen von Office 365-URLs haben.

  3. Die PAC-Datei-URL sollte domänenbasiert und nicht IP-basiert sein.

  4. Die PAC-Datei wird nur über die vertrauenswürdigen Identitäts-VIPs bereitgestellt.

  5. Die Citrix SD-WAN Appliance sollte in der Lage sein, die Unternehmens-PAC-Datei über die Verwaltungsschnittstelle herunterzuladen.

Konfigurieren der automatischen Proxy-Konfiguration

Navigieren Sie in der SD-WAN Orchestartor UI auf Netzwerkebene zu Konfiguration > App- und DNS-Einstellungen > Proxy Auto Config, und klicken Sie auf + PAC-Dateiprofil.

Lokalisiertes Bild

Geben Sie einen Namen für das PAC-Dateiprofil ein, geben Sie die URL des Enterprise-PAC-Dateiservers an. Die Office 365-Breakout-Regeln werden dynamisch in die Enterprise-PAC-Datei gepatcht.

Wählen Sie die Sites aus, auf die das PAC-Dateiprofil angewendet wird. Wenn für jede Site unterschiedliche URLs vorhanden sind, erstellen Sie pro Site ein anderes Profil.

Einschränkungen

  • HTTPS-PAC-Dateiserver-Anforderungen werden nicht unterstützt.

  • Mehrere PAC-Dateien in einem Netzwerk werden nicht unterstützt, einschließlich PAC-Dateien für Routingdomänen oder Sicherheitszonen.

  • Das Generieren von PAC-Dateien auf Citrix SD-WAN von Grund auf wird nicht unterstützt.

  • WPAD über DHCP wird nicht unterstützt.

Anwendungs- und DNS-Einstellungen