Citrix SD-WAN

Zwei-Box-Modus

Der Zwei-Box-Modus ist eine WCCP-Einarm-basierte Bereitstellung, bei der die SD-WAN SE-Appliance als WCCP-Router fungiert und die SDWAN-WANOP (4000/5000) Appliances als WCCP-Clients fungieren und dabei helfen, WCCP-Konvergenz zu etablieren. Auf diese Weise werden alle virtuellen Pfad-/Intranet-Service-orientierten TCP-Pakete, die die SD-WAN SE Appliance erreichen, zur Optimierung weitergeleitet, indem sie sowohl SD-WAN SE als auch WANOP Vorteile für den Kundenverkehr bieten.

Der Zwei-Box-Modus wird nur bei den folgenden Appliance-Modellen unterstützt:

  • SD-WAN SE-Appliances — 4000, 4100 und 5100

  • SD-WANOP-Geräte — 4000, 4100, 5000 und 5100

    lokalisiertes Bild

Hinweis:

Auf Hochverfügbarkeits- und WCCP-Bereitstellungsmodi kann nicht zugegriffen werden, wenn der Zwei-Box-Modus aktiviert ist. Diese Bereitstellungsmodi sind jedoch für den Benutzer zur Verwaltung verfügbar.

Wichtig

  • Obwohl die Legacy-WCCP-Bereitstellung deaktiviert ist, wenn der Zwei-Box-Modus aktiviert ist, kann die Konvergenz der Dienstgruppen nur auf der WCCP-Überwachungsseite überprüft werden. Es gibt keine separate GUI-Seite unter dem Monitoring-Abschnitt für den Zwei-Box-Modus.
  • Wenn der WCCP-Prozess, der auf der Standard Edition-Appliance ausgeführt wird, mehrmals innerhalb eines kurzen Zeitraums neu gestartet wird, z. B. dreimal in einer Minute, wird die Servicegruppe automatisch heruntergefahren. Um die WCCP-Konvergenz auf der WANOP-Appliance abrufen zu können, aktivieren Sie in diesem Szenario die WCCP-Funktion in der Web-GUI der WANOP-Appliance erneut.
  • Wenn sich die WCCP-Konfiguration oder die WAN-Optimierung im Zusammenhang mit der Konfiguration auf der Standard Edition-Appliance ändert, wird die externe WANOP-Appliance neu gestartet. Wenn Sie beispielsweise das Kontrollkästchen WCCP in der Schnittstellengruppe des Konfigurationseditors, gefolgt vom Change Management-Prozess, aktivieren/deaktivieren, startet auch die WANOP-Appliance neu.

Hinweis:

Beachten Sie auch die folgenden Punkte, die bei der Implementierung des Zwei-Box-Modus zu beachten sind:

  • Wenn eine Routingdomäne aus dem Konfigurationseditor zur WANOP-Appliance ausgewählt ist, sollte sie der Schnittstellengruppe hinzugefügt werden, für die WCCP aktiviert ist.
  • Der Datenverkehr derselben Routingdomäne sollte auch auf der Partnerseite ausgewählt werden. Beispielsweise MCN > Branch01, um die Vorteile der WAN-Optimierung zu beobachten.
  • Wenn eine Routingdomäne in der Schnittstellengruppe ausgewählt ist, für die WCCP aktiviert ist, sollte eine andere Schnittstellengruppe, die die überbrückten Schnittstellen enthält, dieselbe Routingdomäne konfiguriert sein. Nur wenn die WCCP-aktivierte Schnittstellengruppe die Routingdomäne konfiguriert hat, reicht es nicht aus, den End-to-End-Datenverkehr mit WAN-Optimierungsvorteilen zu übertragen.

Citrix SD-WAN Standard Edition

So konfigurieren Sie die Lösung im Zwei-Box-Modus in der Standard Edition-Appliance am DC- oder Zweigstandort:

  1. Navigieren Sie in der SD-WAN SE-Webverwaltungsschnittstelle zu Konfiguration > Virtual WAN > Konfigurationseditor. Öffnen Sie ein vorhandenes Konfigurationspaket oder erstellen Sie ein Paket.

  2. Wechseln Sie im ausgewählten Konfigurationspaket zurRegisterkarteErweitert, um die Konfigurationsdetails anzuzeigen.

  3. Öffnen Sie Globale Einstellungen, und erweitern Sie Routingdomänen, um anzuzeigen, dass dasKontrollkästchen An WANOPumleiten aktiviert ist.

lokalisiertes Bild

  1. Erweitern Sie DC, um WCCP für die virtuelleSchnittstelleunter Schnittstellengruppeneinstellungen zu aktivieren, die kennzeichnen, für welche virtuelle Netzwerkschnittstelle die Appliance aktiviert ist.

lokalisiertes Bild

  1. Erweitern Sie Sites+ Hinzufügen, um die Einstellungen für Zweigroutingdomäne und Schnittstellengruppen anzuzeigen. Unter dem Zweigstandort ist dasKontrollkästchen An WANOPumleiten für Routingdomänen aktiviert.

lokalisiertes Bild

Hinweis:

Der WCCP-Listener sollte nur für die virtuellen Netzwerkschnittstellen aktiviert werden, für die nur EINE Ethernet-Schnittstelle konfiguriert ist. Aktivieren Sie den WCCP-Listener nicht auf einem BRIDGED-Paar. Es soll auf der ONE-ARM-Schnittstelle zwischen den SD-WAN SE und SD-WAN WANOP-Einheiten aktiviert werden.

Citrix SD-WAN WANOP-Konfiguration

So konfigurieren Sie den Zwei-Box-Bereitstellungsmodus in der Web-GUI der SD-WAN WANOP Appliance:

  1. Navigieren Sie in der SD-WAN WANOP Webverwaltungsschnittstelle zu Konfiguration > Appliance Settings > Erweiterte Bereitstellungen > Two Box Solution.

lokalisiertes Bild

  1. Klicken Sie auf dasSymbolBearbeiten, um die Einstellungen für den beiden Boxmodus zu bearbeiten. Ein Informationsdialog zu Cache-IPs wird angezeigt. Klicken Sie auf OK.

lokalisiertes Bild

  1. Aktivieren Sie das Kontrollkästchen Zwei Kontrollkästchen aktiviert.

  2. Geben Sie die Peer-IP ein. Peer IP ist die IP-Adresse der SD-WAN Standard Edition Appliance.

  3. Geben Sie die Anmeldeinformationen des Benutzers ein und klicken Sie auf

lokalisiertes Bild

Konfiguration und Verwaltbarkeit im Zwei-Box-Modus

Im Folgenden sind einige der beiden Boxmoduskonfigurations- und Verwaltbarkeitspunkte aufgeführt, die für die Bereitstellung in Betracht gezogen werden sollten:

  • SD-WAN WANOP Konfigurationen, die unten erwähnt werden, können vom SD-WAN SE Konfigurationseditor als einheitlichen Bereich konfiguriert werden

    • SERVICE CLASS

    • APPLICATION CLASSIFIER

    • FEATURES

    • SYSTEM TUNING

Überwachen

Sie können den SD-WANOP-Datenverkehr direkt über die Seite “Überwachung” der Web-Benutzeroberfläche der SD-WAN SE Appliance überwachen. Auf diese Weise können sowohl die SDWAN-SE als auch die SDWAN-WO Appliances in einem einzigen Bereich überwacht werden, während der Datenverkehr verarbeitet wird. Sie können die Verbindungsdetails, Details zu sicheren Partnern usw. unter dem Knoten WAN-Optimierung in der SDWAN-SE-Benutzeroberfläche anzeigen.

lokalisiertes Bild

Konfiguration

Sie können APFLOW direkt über dieSeite SDWAN-SEKonfiguration unter ** APPFLOW-Knoten konfigurieren. Dadurch kann SDWAN-SE als ein einziger Bereich für die Konfiguration von APPFLOW und anderen Datenverarbeitungskonfigurationsattributen wie Service Class, Application Classifiers fungieren. Die Konfiguration auf der SDWAN-SE spiegelt die SDWAN-WO-Konfiguration wider, wodurch eine nahtlose APPFLOW Funktionalität unterstützt wird.

lokalisiertes Bild

SD-WAN WANOP, die bereits von Citrix Application Delivery Management (ADM) erkannt wurde, sollte isoliert und nicht mit Citrix ADM konfiguriert werden, bis dieser Modus ausgeschaltet ist. Dies liegt daran, dass die Konfiguration von WANOP für die Datenverarbeitung von der SD-WAN SE-Appliance im Zwei-Box-Modus verwaltet wird.

Erweiterte Optimierungen oder Secure Acceleration sollten direkt auf der SDWAN-SE-Appliance konfiguriert werden, wie wir es auf der SDWAN-WO Appliance konfigurieren würden. Dies hilft, einen einzelnen Bereich der Konfiguration von Konfigurationen wie Domain Join oder Secure Acceleration/SSL-Profilerstellung für erweiterte Optimierungen oder SSL-Proxy aufrechtzuerhalten.

lokalisiertes Bild

  • Die Lizenzierung sollte für jede SD-WAN SE und SD-WAN WANOP Appliances separat verwaltet werden.

  • Software-Upgrade sollte für jede SD-WAN SE und SD-WAN WANOP Appliances mit den entsprechenden Softwarepaketen separat verwaltet werden. Zum Beispiel tar.gz für SD-WAN SE und Upgrade für SD-WAN WANOP.

  • Die Datenpfadintegration sollte zwischen SD-WAN SE und externen WANOP-Appliances über den WCCP-Bereitstellungsmodus konfiguriert werden.

    • Auf Datenpfad-Ebene werden sowohl WCCP- als auch Virtual WAN-Funktionen durch Datenpfadintegration zwischen WANOP und SE extern im Einarmmodus angeboten, um Optimierungsvorteile zu erzielen.

Einheitliche Konfiguration und Überwachung

Wenn Sie den Zwei-Box-Modus mit SD-WAN SE und SDWANOP-Appliances aktivieren, können Sie die Konfiguration in der SD-WAN SE-Appliance ähnlich anzeigen, wie Sie zwei Box-Konfigurationen mit der SD-WAN-EE-Appliance anzeigen können.

  1. Wechseln Sie zu Konfiguration > Virtual WAN > WAN-Optimierung

  2. Appflow-Knoten unter Konfiguration > Appliance-Einstellungen

  3. WAN-Optimierungsknoten unter Konfiguration.

Diese Informationen werden von der SD-WAN WANOP-Appliance umgeleitet, die sich im Zwei-Box-Modus mit der SD-WAN SE-Appliance befindet.

Konfigurationen im Zusammenhang mit WANOP, wie SSL Acceleration und AppFlow können nun von der SD-WAN SE Web-GUI durchgeführt werden.

Verkehrsbezogene Statistiken wie Verbindungen, Komprimierung, CIFS/SMB, ICA Advanced, MAPI und Partner können nun über die Web-GUI der SD-WAN SE unter Überwachung > WAN-Optimierung ähnlich der SD-WAN Premium (Enterprise) Edition Appliance überwacht werden.

lokalisiertes Bild

lokalisiertes Bild

Änderung der Verwaltungs-IP-Adresse für die SD-WAN WANOP Appliance im Zwei-Box-Modus

So ändern Sie die Verwaltungs-IP-Adresse der SDWAN-WANOP-Appliance im Zwei-Box-Modus:

  1. Führen Sie den Befehl clear\ _wo\ _sync auf der SD-WAN SE-Appliance aus. Es stellt sicher, dass die SD-WAN WANOP IP-Adressinformationen für die GUI-Umleitung gelöscht werden.

  2. Deaktivieren und aktivieren Sie die Konfiguration des Zwei-Box-Modus auf der SD-WAN WANOP-Appliance. Die neue IP-Adresse (geänderte IP) der SD-WAN WANOP Appliance wird an SD-WAN SE gesendet. Die neue geänderte IP-Adresse wird in den URL-Umleitungsseiten angezeigt.

Die Verwaltungs-IP-Adresse wird für die Konfiguration der Peer-IP-Adresse verwendet.

Deaktivieren Sie den Zwei-Box-Modus auf der SD-WAN WANOP-Appliance

So deaktivieren oder entkoppeln Sie die SD-WAN WANOP- und SD-WAN SE-Geräte aus dem Zwei-Box-Modus:

  1. Deaktivieren Sie den Zwei-Box-Modus von der SD-WAN WANOP-Appliance.

  2. Es wird erwartet, dass die SD-WAN WANOP-Appliance zwei Box-Mode-Seiten in der Web-GUI SD-WAN SE angezeigt wird. Um diese Seiten zu löschen, führen Sie den Befehl: clear\ _wo\ _sync.