Citrix SD-WAN

Mess- und Standby-WAN-Verbindungen

Citrix SD-WAN unterstützt die Aktivierung von getakteten Links, die so konfiguriert werden können, dass Benutzerdatenverkehr nur über eine bestimmte Internet-WAN-Verbindung übertragen wird, wenn alle anderen verfügbaren WAN-Verbindungen deaktiviert sind.

Metered Links sparen Bandbreite für Links, die basierend auf der Nutzung abgerechnet werden. Mit den getakteten Links können Sie die Links als Letzter Resort-Link konfigurieren, der die Verwendung des Links nicht zulässt, bis alle anderen nicht getakteten Links heruntergefahren oder verschlechtert sind. Letztes Resort festlegen ist in der Regel aktiviert, wenn drei WAN-Links zu einer Site vorhanden sind (MPLS, Breitband Internet, 4G/LTE) und eine der WAN-Verbindungen 4G/LTE ist und für ein Unternehmen zu teuer ist, um die Nutzung zuzulassen, es sei denn, dies ist erforderlich. Die Messung ist standardmäßig nicht aktiviert und kann auf einer WAN-Verbindung eines beliebigen Zugriffstyps (Public Internet, Private MPLS, Private Intranet) aktiviert werden. Wenn die Messung aktiviert ist, können Sie optional Folgendes konfigurieren:

  • Datenkappe
  • Abrechnungszeitraum (wöchentlich/monatlich)
  • Startdatum
  • Standby-Modus
  • Priorität
  • Aktives Heartbeat-Intervall - Intervall, in dem eine Heartbeat-Nachricht von einer Appliance an ihren Peer am anderen Ende des virtuellen Pfads gesendet wird, wenn für mindestens ein Heartbeat-Intervall kein Datenverkehr (Benutzer/Steuerung) auf dem Pfad vorhanden ist.

Bei einem lokalen getakteten Link zeigt das Dashboard einer Appliance unten eine WAN-Link-Metering-Tabelle mit Messinformationen an.

Die Bandbreitennutzung auf einer lokalen getakteten Verbindung wird anhand des konfigurierten Datendeckels verfolgt. Wenn die Nutzung 50%, 75% oder 90% des konfigurierten Datendeckels überschreitet, generiert die Appliance ein Ereignis, um den Benutzer zu warnen, und oben im Dashboard der Appliance wird ein Warnbanner angezeigt. Dieses Warnungsereignis kann auch im SD-WAN-Center angezeigt werden. Ein gemessener Pfad kann mit 1 oder 2 gemessenen Links gebildet werden. Wenn zwischen zwei gemessenen Links ein Pfad gebildet wird, ist das aktive Heartbeat-Intervall, das auf dem gemessenen Pfad verwendet wird, das größere der beiden konfigurierten aktiven Heartbeat-Intervalle auf den Links.

Ein gemessener Pfad ist ein Nicht-Standby-Pfad und ist immer für den Benutzerverkehr berechtigt. Wenn mindestens ein nicht gemessener Pfad im GOOD Zustand ist, trägt ein gemessener Pfad eine geringere Menge an Steuerverkehr und wird vermieden, wenn die Weiterleitungsebene nach einem Pfad für ein doppeltes Paket sucht.

Standby-Modus

Der Standby-Modus einer WAN-Verbindung ist standardmäßig deaktiviert. Um den Standby-Modus zu aktivieren, müssen Sie angeben, in welchem der beiden folgenden Modi die Standby-Verbindung funktioniert

  • AufAnforderung: Der Standby-Link, der aktiv wird, wenn eine der Bedingungen erfüllt ist.

    Wenn die verfügbare Bandbreite im virtuellen Pfad kleiner ist als das konfigurierte Bandbreitenlimit bei Bedarf UND eine ausreichende Nutzung vorhanden ist. Ausreichende Auslastung ist definiert als mehr als 95% (ON_DEMAND_USAGE_THRESHOLD_PCT) der aktuellen verfügbaren Bandbreite, oder die Differenz zwischen der aktuellen verfügbaren Bandbreite und der aktuellen Nutzung beträgt weniger als 250 kbps (ON_DEMAND_THRESHOLD_GAP_KBPS), beide Parameter können mit t2_variables geändert werden, wenn alle Nicht-Standby Pfade sind tot oder deaktiviert.

  • Last-Resort - ein Standby-Link, der nur aktiv wird, wenn alle Nicht-Standby-Links und On-Demand-Standby-Links deaktiviert oder deaktiviert sind.

  • Standby-Priorität gibt die Reihenfolge an, in der eine Standby-Verbindung aktiv wird, wenn mehrere Standby-Links vorhanden sind:

    • ein Priority 1 Standby-Link wird zuerst aktiv, während ein Priority 3 Standby-Link zuletzt aktiv wird

    • Mehrere Standby-Links können die gleiche Priorität zugewiesen werden

Wenn Sie eine Standby-Verbindung konfigurieren, können Sie die Standby-Priorität und zwei Taktintervalle angeben:

  • Aktives Heartbeat Intervall - das Heartbeat Intervall, das verwendet wird, wenn der Standby-Pfad aktiv ist (Standard 50ms/1s/2s/3s/4s/5s/6s/7s/8s/9s/10s)

  • Standby-Heartbeat-Intervall - das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad inaktiv ist (Standard 1s/2s/3s/4s/5s/6s/7s/8s/9s/10s/deaktiviert)

Ein Standby-Pfad wird mit 1 oder 2 Standby-Links gebildet.

  • Auf Anforderung - Ein On-Demand-Standby-Pfad wird gebildet zwischen:
    • eine Nicht-Standby-Verbindung und eine On-Demand-Standby-Verbindung
    • 2 On-Demand-Standby-Links
  • Last-Resort - Ein Last-Resort-Standby-Pfad wird gebildet zwischen:
    • eine Nicht-Standby-Verbindung und eine Last-Resort-Standby-Verbindung
    • einen On-Demand-Standby-Link und einen Last-Resort-Standby-Link
    • 2 Last-Resort-Standby-Links

Die Taktintervalle, die auf einem Standby-Pfad verwendet werden, werden wie folgt bestimmt:

  • Wenn der Standby-Heartbeat auf mindestens 1 der 2 Links deaktiviert ist, wird der Heartbeat im Standby-Pfad deaktiviert, während er inaktiv ist.
  • Wenn der Standby-Heartbeat für beide Links nicht deaktiviert ist, wird der größere der beiden Werte verwendet, wenn der Standby-Pfad Standby-Pfad ist.
  • Wenn aktives Heartbeat-Intervall für beide Links konfiguriert ist, wird der größere der beiden Werte verwendet, wenn der Standby-Pfad aktiv ist.

Heartbeat (Keep alive) Nachrichten:

  • In einem Nicht-Standby-Pfad werden Heartbeat-Nachrichten nur gesendet, wenn mindestens ein Heartbeat-Intervall kein Datenverkehr (Steuerung oder Benutzer) vorhanden ist. Das Heartbeat-Intervall variiert je nach Pfadzustand. Für Nicht-Standby-, nicht getaktete Pfade:
    • 50 ms, wenn der Pfadzustand GOOD ist
    • 25 ms, wenn der Pfadzustand BAD ist

Auf einem Standby-Pfad hängt das verwendete Heartbeat-Intervall vom Aktivitätsstatus und dem Pfadstatus ab:

  • Wenn der Heartbeat nicht deaktiviert ist, werden Heartbeat-Meldungen regelmäßig im konfigurierten Standby-Heartbeat-Intervall gesendet, da kein anderer Datenverkehr erlaubt ist.

  • das konfigurierte aktive Heartbeat-Intervall wird verwendet, wenn der Pfadstatus GOOD ist.

  • 1/2 das konfigurierte aktive Heartbeat-Intervall wird verwendet, wenn der Pfadzustand BAD ist.

  • Während aktiv, wie Nicht-Standby-Pfade, werden Heartbeat-Nachrichten nur gesendet, wenn für mindestens das konfigurierte aktive Heartbeat-Intervall kein Datenverkehr (Steuerung oder Benutzer) vorhanden ist.

  • das konfigurierte Standby-Heartbeat-Intervall wird verwendet, wenn der Pfadstatus GOOD ist.

  • 1/2 das konfigurierte Standby-Heartbeat-Intervall wird verwendet, wenn der Pfadzustand BAD ist.

Während inaktiv, sind Standby-Pfade nicht für den Benutzerverkehr geeignet. Die einzigen Kontrollprotokollmeldungen, die auf inaktiven Standby-Pfaden gesendet werden, sind Heartbeat-Nachrichten, die zur Erkennung von Verbindungsfehlern und zur Erfassung von Qualitätsmetriken dienen. Wenn Standby-Pfade aktiv sind, sind sie für den Benutzerverkehr mit zusätzlichen Zeitkosten berechtigt. Dies geschieht, damit die Nicht-Standby-Pfade, falls verfügbar, bei der Weiterleitungspfadauswahl bevorzugt werden.

Der Pfadstatus eines Standbypfads mit deaktiviertem Heartbeat (inaktiv) wird angenommen, dass er GOOD ist und in der Tabelle Pfadstatistiken unter Überwachungals GOOD angezeigt wird. Wenn es aktiv wird, im Gegensatz zu einem Nicht-Standby-Pfad, der im DEAD Zustand beginnt, bis es von seinem virtuellen Pfad-Peer hört, wird es im GOOD- Zustand gestartet. Wenn keine Verbindung mit dem Virtual Path Peer erkannt wird, wird der Pfad BAD und dann DEAD. Wenn die Konnektivität mit dem Virtual Path Peer wieder hergestellt wird, wird der Pfad BAD und dann wieder GOOD.

Wenn ein solcher Standby-Pfad DEAD wird und dann inaktiv wird, ändert sich der Pfadzustand nicht sofort in (angenommen) GOOD. Stattdessen wird es für die Zeit im DEAD Zustand gehalten, so dass es nicht sofort verwendet werden kann. Dies soll verhindern, dass Aktivität zwischen einer Pfadgruppe mit niedrigerer Priorität mit angenommenen guten DEAD Pfaden und einer Pfadgruppe mit höherer Priorität mit tatsächlich GOOD-Pfaden oszilliert. Diese Wartezeit (NO_HB_PATH_ON_HOLD_PERIOD_MS) ist auf 5 min eingestellt und kann über t2_variables geändert werden.

Wenn die Pfad-MTU-Erkennung auf einem virtuellen Pfad aktiviert ist, wird die MTU des Standby-Pfads nicht zur Berechnung der MTU des virtuellen Pfads verwendet, während der Pfad im Standby-Modus ist. Wenn der Standby-Pfad aktiv wird, wird die MTU des Virtual Path unter Berücksichtigung der MTU des Standby-Pfades neu berechnet. (Die MTU des virtuellen Pfades ist die kleinste MTU unter allen aktiven Pfaden innerhalb des virtuellen Pfades).

Ereignisse und Protokollmeldungen werden generiert, wenn ein Standby-Pfad zwischen Standby-Modus und Aktiv übergeht.

Konfigurationsvoraussetzungen:

  • Eine Zählerverbindung kann von jedem Zugriffstyp sein.
  • Alle Links an einem Standort können mit aktivierter Messung konfiguriert werden.
  • Eine Standby-Verbindung kann vom Zugriffstyp Öffentliches Internet oder Privates Intranet sein. Eine WAN-Verbindung vom Privaten MPLS-Zugriffstyp kann nicht als Standby-Verbindung konfiguriert werden.
  • Pro Standort muss mindestens ein Nicht-Standby-Link konfiguriert werden. Pro Site werden maximal 3 Standby-Links unterstützt.
  • Internet-/Intranetdienste werden möglicherweise nicht für On-Demand-Standby-Links konfiguriert. On-Demand-Standby-Links unterstützen nur den Virtual Path Service.
  • Der Internetdienst wird möglicherweise auf einer Standby-Verbindung mit letzter Instanz konfiguriert, aber nur der Lastausgleichsmodus wird unterstützt.
  • Der Intranetdienst wird möglicherweise auf einer Standby-Verbindung mit letzter Instanz konfiguriert, es wird jedoch nur der sekundäre Modus unterstützt und die primäre Rückgewinnung muss aktiviert sein.

So konfigurieren Sie getaktete Links:

  1. Navigieren Sie in der SD-WAN-Webverwaltungsschnittstelle zu Konfiguration > Virtuelles WAN > Wählen Sie Konfigurations-Editor > Hinzufügen oder wählen Sie Sites aus der Dropdown-Liste > Wählen Sie WAN-Links > Klicken Sie auf Metered/Standby Link, um zu erweitern.

    Metering WAN-Verbindungen

  2. Aktivieren Sie das Kontrollkästchen Messung aktivieren . Sie können Werte für die Datenobergrenze, das Startdatum des Abrechnungszyklus und das aktive Taktintervall angeben.

    Metering aktiviert WAN-Verbindung

  3. Deaktivieren, wenn Datenlimit erreicht wurde:

    • Wenn das Kontrollkästchen Disable if Data Cap reached, wird der getaktete Link und alle zugehörigen Pfade bis zum nächsten Abrechnungszyklus deaktiviert, wenn die Datenverwendung die Datenobergrenze erreicht hat.
    • Standardmäßig ist das Kontrollkästchen Disable if Data Cap deaktiviert, in dem der aktuelle Modus oder Status beibehält, der festgelegt ist, damit die gemessene Verbindung fortgesetzt wird, nachdem die Datenobergrenze bis zum nächsten Abrechnungszyklus erreicht ist.

So konfigurieren Sie Standby-Links:

  1. Standardmäßig ist der Standby-Modus einer WAN-Verbindung deaktiviert. Um die WAN-Link als Standby zu konfigurieren, wählen Sie einen der Standby-Modi (Last-Resort/On-Demand) aus der Dropdownliste aus. Standby WAN-Verbindungen

  2. Sobald ein Standby-Modus ausgewählt ist, wählen Sie die Standby-Priorität, das aktive Heartbeat-Intervall und das Standby-Heartbeat-Intervall entsprechend aus. Klicken Sie auf Anwenden, um die Konfiguration zu überprüfen.

  3. Wenn eine bedarfsabhängige Standby-Verbindung konfiguriert ist, wird der globale standardmäßige bedarfsabhängige Bandbreitenbeschränkung (120%) auf den virtuellen Pfad angewendet. Dies gibt die maximal zulässige WAN-zu-LAN-Bandbreite für den virtuellen Pfad an. Sie wird als Prozentsatz der gesamten Bandbreite angegeben, die von allen Nicht-Standby-Links im virtuellen Pfad bereitgestellt wird. Solange die verfügbare Bandbreite im virtuellen Pfad unterhalb des Grenzwerts liegt und eine ausreichende Nutzung vorliegt, versucht die Appliance, Pfade auf Anforderung zu aktivieren, um die Bandbreite zu ergänzen.

  4. Öffnen Sie die Abschnitte Global > Virtual WAN Network Settings, um das globale standardmäßige Bandbreitenlimit auf Anforderung anzuzeigen oder zu ändern.

    Globale virtuelle WAN Einstellungen

  5. Wenn Sie ein bedarfsspezifisches Bandbreitenlimit für einen virtuellen Pfad anwenden und die globale Standardeinstellung unverändert beibehalten möchten, muss ein virtueller Pfadvorgabesatz erstellt und das bedarfsgesteuerte Bandbreitenlimit in den erweiterten Einstellungen geändert werden. Globale Standardsätze für virtuelle Pfade

  6. Um Einstellungen für einen bestimmten virtuellen Pfad anzuwenden, navigieren Sie zum Abschnitt Verbindungen > Virtuelle Pfade, und klicken Sie auf + Virtueller Pfad .

    Standardsatz für den virtuellen Pfad der Site

Überwachung von getakteten und Standby-WAN-Verbindungen

  • Die Seite Dashboard enthält die folgenden Informationen zur WAN-Link Metering mit den Verwendungswerten:

    • WAN-Link-Name: Zeigt den WAN-Link-Namen an.
    • Gesamtauslastung: Zeigt den gesamten Datenverkehr an (Datennutzung + Steuerungsbelegung).
    • Datenverwendung: Zeigt die Verwendung nach Benutzerdatenverkehr an.
    • Steuerungsauslastung: Zeigt die Verwendung nach Steuerdatenverkehr an.
    • Verwendung (in%): Zeigt den verwendeten Daten-Cap-Wert in Prozent (Gesamtnutzung/Daten-Cap) x 100 an.
    • Abrechnungszeitraum: Abrechnungsfrequenz (wöchentlich/monatlich)
    • Beginnend von: Startdatum des Abrechnungszyklus
    • Verstrichene Tage: Die verstrichene Zeit (in Tagen, Stunden, Minuten und Sekunden)

      Monitormessung

  • Wenn Pfadstatistiken (Monitoring > Statistics > Paths) angezeigt werden, werden gemessene Links und Standby-Links wie im Screenshot gezeigt markiert.

    Monitormessung

  • Wenn die Appliance über einen virtuellen Pfad verfügt, der über einen lokalen oder Remote-On-Demand-Standby-Link verfügt, wird bei der Anzeige der WAN-Link-Nutzungsstatistiken am unteren Rand der Seite eine zusätzliche Tabelle angezeigt (Überwachung > Statistik > WAN-Link-Nutzung).

    Bandbreite bei Bedarf

  • Wenn die Verwendung eines getakteten Links 50% des konfigurierten Datendeckels überschreitet, wird oben im Dashboard ein Warnbanner angezeigt. Wenn die Verwendung 75% des konfigurierten Datendeckels überschreitet, werden außerdem die numerischen Messinformationen am unteren Rand des Dashboards hervorgehoben.

    Warn-Banner

Ein WAN-Link-Verwendungsereignis wird auch an der Appliance generiert, wenn die Verwendung 50%, 75% und 90% der konfigurierten Datenobergrenze überschreitet.

Usage Ereignis

  1. Wenn ein Standby-Pfad zwischen dem Standby-Modus und dem aktiven Zustand wechselt, wird ein Ereignis von der Appliance generiert.

    Monitormessung

  2. Die konfigurierten aktiven und Standby-Taktintervalle für jeden Pfad können unter Konfiguration >Virtuelles WAN> Konfigurationanzeigen>Pfade angezeigt werden.

Monitormessung

Mess- und Standby-WAN-Verbindungen