Citrix SD-WAN

AppFlow und IPFIX

AppFlow und IPFIX sind Flow-Exportstandards zur Identifizierung und Erfassung von Anwendungs- und Transaktionsdaten in der Netzwerkinfrastruktur. Diese Daten geben eine bessere Einsicht in die Auslastung und Leistung des Anwendungsdatenverkehrs.

Die gesammelten Daten, sogenannte Flow Records, werden an einen oder mehrere IPv4-Sammler übertragen. Die Kollektoren aggregieren die Flow-Datensätze und generieren Echtzeit- oder historische Berichte.

AppFlow

AppFlow exportiert Daten nur für HDX/ICA-Verbindungen. Sie können entweder TCP nur für HDX-Dataset-Vorlage oder die HDX-Dataset-Vorlage aktivieren. Das TCP nur für HDX-Dataset stellt Multi-Hop-Daten bereit. Das HDX-Dataset stellt HDX-Insight-Daten bereit.

Hinweis:

Die HDX-Vorlage ist nur für Citrix SD-WAN PE-Edition und Zwei-Box-Appliances verfügbar. Sie sollte auf der Rechenzentrum-Appliance aktiviert sein.

AppFlow Collectors wie Splunk und Citrix ADM verfügen über Dashboards, um diese Vorlagen zu interpretieren und zu präsentieren.

IPFIX

IPFIX ist ein Collector-Exportprotokoll, das zum Exportieren von Flow-Level-Daten für alle Verbindungen verwendet wird. Für jede Verbindung können Sie Informationen wie Paketanzahl, Byteanzahl, Diensttyp, Flussrichtung, Routingdomäne, Anwendungsname usw. anzeigen. IPFIX-Flows werden über die Management-Schnittstelle übertragen. Die meisten Collectors können IPFIX-Flow-Datensätze empfangen, müssen jedoch möglicherweise ein benutzerdefiniertes Dashboard erstellen, um die IPFIX-Vorlage zu interpretieren.

IPFIX Version 10 wird in Citrix SD-WAN Version 10, Version 2 und höher unterstützt.

Es gibt einige architektonische Änderungen, die zu geringen Auswirkungen auf die Leistung führen, wenn Net Flow, AppFlow und IPFIX zusammen aktiviert werden, wenn diese Protokolle Ressourcen wiederverwenden.

Einschränkungen

  • Das Exportintervall für Net Flow wird von 15 Sekunden auf 60 Sekunden erhöht.
  • AppFlow/IPFix Flows werden über UDP übertragen, bei Verbindungsverlust werden nicht alle Daten erneut übertragen. Wenn das Exportintervall auf X Minuten festgelegt ist, speichert die Appliance nur X Minuten Daten. Das wird nach X Minuten Verbindungsverlust erneut übertragen.
  • In Citrix SD-WAN, Version 10, Version 2, werden die AppFlow Einstellungen lokal für jede Appliance vorgenommen, während es sich in den vorherigen Versionen um eine globale Einstellung handelte. Wenn die SD-WAN-Software-Version auf eine der vorherigen Versionen herabgestuft wird und AppFlow auf einer der Appliances konfiguriert ist, wird sie global auf alle Allianzen angewendet.

Konfigurieren von AppFlow/IPFix

Sie können AppFlow /IPFIX auf einzelnen SD-WAN-Appliances konfigurieren oder im SD-WAN Center konfigurieren und die Konfiguration auf eine Gruppe von Appliances übertragen.

So konfigurieren Sie AppFlow /IPFIX auf SD-WAN-Appliances:

  1. Navigieren Sie in der Citrix SD-WAN SE/PE-Weboberfläche zu Konfiguration > AppFlow/IPFix.
  2. Klicken Sie auf Aktivieren.

lokalisiertes Bild

  1. Geben Sie imFeldDatenaktualisierungsintervall das Zeitintervall in Minuten an, in dem die Flow-Berichte in den AppFlow/IPFix-Kollektor exportiert werden. Das maximale Intervall beträgt 10 Minuten.

  2. Wählen Sie die AppFlow Dataset-Vorlage aus. Sie können eine der folgenden Dataset-Vorlagen auswählen:

  • TCP nur für HDX (AppFlow): Die AppFlow-Dataset-Vorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Sammler.
  • HDX (AppFlow): Die AppFlow Dataset-Vorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Collector.

    Hinweis:

    Die HDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Geräte verfügbar.

  1. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:
  • IP-Adresse: Die IP-Adresse des externen AppFlow /IPFIX-Collectorsystems.
  • Port: Die Portnummer, auf der das externe AppFlow /IPFIX-Kollektorsystem abhört. Der Standardwert ist 4739.

  • Anwendungsfluss-Info (IPFIX): Die IPFIX-Vorlage zum Sammeln und Senden von Flow-Datensätzen aller Verbindungen an den IPFIX-Collector.
  • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Sammler zu verwenden.

    Hinweis:

    Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

  • Citrix ADM Benutzer: Benutzername des Citrix ADM Collectors
  • Kennwort: Citrix ADM Collector-Kennwort.

    Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  1. Klicken Sie auf Einstellungen übernehmen.

So konfigurieren Sie den AppFlow /IPFIX-Collector mit dem Citrix SD-WAN Center:

  1. Navigieren Sie in der Citrix SD-WAN Center-Verwaltungsbenutzeroberfläche zu Konfiguration > Geräteeinstellungen.
  2. Navigieren Sie zumAbschnittAppFlow /IPFIX, und wählen Sie In Datei einschließen.
  3. Wählen Sie IPFIX/AppFlow -Sammlung aktivieren aus.

lokalisiertes Bild

  1. Geben Sie imFeldDatenaktualisierungsintervall das Zeitintervall in Minuten an, in dem die AppFlow Berichte in den AppFlow/IPFIX-Collector exportiert werden.
  2. Wählen Sie die AppFlow Dataset-Vorlage aus. Sie können eine der folgenden Dataset-Vorlagen auswählen:
  • TCP nur für HDX: Die AppFlow Dataset-Vorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Sammler.
  • HDX: Die AppFlow Dataset-Vorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Collector.

    Hinweis:

    Die HDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Geräte verfügbar.

  1. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:
  • IPFIX/AppFlow Collector: Die IP-Adresse des externen AppFlow/IPFIX-Kollektorsystems.
  • Port: Die Portnummer, auf der das externe AppFlow /IPFIX-Kollektorsystem abhört. Der Standardwert ist 4739.
  • Anwendungsfluss-Info: Die IPFIX-Vorlage zum Sammeln und Senden von Flow-Datensätzen aller Verbindungen an den IPFIX-Collector.
  • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Sammler zu verwenden.

    Hinweis:

    Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

  • Citrix ADM Benutzer: Benutzername des Citrix ADM Collectors.
  • Kennwort: Citrix ADM Collector-Kennwort.

    Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  1. Speichern Sie die Konfigurationundexportieren Sie sie in die verwalteten Appliances.

Hinweis:

Wenn die SD-WAN Center-Version niedriger als 10.2 ist und die SD-WAN-Appliances Version 10.2 und höher ist, können Sie die folgenden Bedingungen beachten.

  • Wenn lokale Kollektoren auf den Appliances aktiviert sind, wirkt sich die AppFlow /IPFIX-Konfiguration, die vom SD-WAN-Center übertragen wurde, nicht auf die vorhandene Konfiguration aus.
  • Wenn lokale Kollektoren auf den Appliances nicht aktiviert sind, wird die AppFlow/IPFix-Konfiguration, die vom SD-WAN-Center übertragen wurde, auf die Appliance angewendet.
  • Wenn die globale AppFlow/IPFix-Konfiguration in der SD-WAN Center-Konfiguration aktiviert ist, sind alle lokalen Kollektoren auf den Appliances aktiviert.

Protokolldateien

Zur Behebung von Problemen im Zusammenhang mit AppFlow /IPFIX-Exportprotokollen können Sie die SDWAN_export.log-Dateien anzeigen und herunterladen. Navigieren Sie zu Konfiguration > Protokollierung/Überwachung, und wählen Sie die** Dateien **SDWAN_export.log aus.

lokalisiertes Bild

AppFlow und IPFIX