Citrix SD-WAN

Zwei-Box-Modus

Der Zwei-Box-Modus ist eine WCCP-Einarm-basierte Bereitstellung, bei der die SD-WAN SE-Appliance als WCCP-Router fungiert und die SDWAN-WANOP (4000/5000) Appliances als WCCP-Clients fungieren und dabei helfen, WCCP-Konvergenz zu etablieren. Auf diese Weise werden alle virtuellen Pfad-/Intranet-Service-orientierten TCP-Pakete, die die SD-WAN SE Appliance erreichen, zur Optimierung weitergeleitet, indem sie sowohl SD-WAN SE als auch WANOP Vorteile für den Kundenverkehr bieten.

Der Zwei-Box-Modus wird nur bei den folgenden Appliance-Modellen unterstützt:

  • SD-WAN SE-Appliances — 4000, 4100 und 5100

  • SD-WANOP-Geräte — 4000, 4100, 5000 und 5100

    lokalisierte Grafik

Hinweis

Auf Hochverfügbarkeits- und WCCP-Bereitstellungsmodi kann nicht zugegriffen werden, wenn der Zwei-Box-Modus aktiviert ist. Diese Bereitstellungsmodi sind jedoch für den Benutzer zur Verwaltung verfügbar.

Wichtig

  • Obwohl die Legacy-WCCP-Bereitstellung deaktiviert ist, wenn der Zwei-Box-Modus aktiviert ist, kann die Konvergenz der Dienstgruppen nur auf der WCCP-Überwachungsseite überprüft werden. Es gibt keine separate GUI-Seite unter dem Monitoring-Abschnitt für den Zwei-Box-Modus.
  • Wenn der WCCP-Prozess, der auf der Standard Edition-Appliance ausgeführt wird, mehrmals innerhalb eines kurzen Zeitraums neu gestartet wird, z. B. dreimal in einer Minute, wird die Servicegruppe automatisch heruntergefahren. Um die WCCP-Konvergenz auf der WANOP-Appliance abrufen zu können, aktivieren Sie in diesem Szenario die WCCP-Funktion in der Web-GUI der WANOP-Appliance erneut.
  • Wenn sich die WCCP-Konfiguration oder die WAN-Optimierung im Zusammenhang mit der Konfiguration auf der Standard Edition-Appliance ändert, wird die externe WANOP-Appliance neu gestartet. Wenn Sie beispielsweise das Kontrollkästchen WCCP in der Schnittstellengruppe des Konfigurations-Editors, gefolgt vom Change Management-Prozess, aktivieren/deaktivieren, startet auch die WANOP-Appliance neu.

Hinweis

Beachten Sie auch die folgenden Punkte, die bei der Implementierung des Zwei-Box-Modus zu beachten sind:

  • Wenn eine Routingdomäne aus dem Konfigurations-Editor zur WANOP-Appliance ausgewählt ist, sollte sie der Schnittstellengruppe hinzugefügt werden, für die WCCP aktiviert ist.
  • Der Datenverkehr derselben Routingdomäne sollte auch auf der Partnerseite ausgewählt werden. Beispiel: MCN > Branch01, um die Vorteile der WAN-Optimierung zu beobachten.
  • Wenn eine Routingdomäne in der Schnittstellengruppe ausgewählt ist, für die WCCP aktiviert ist, sollte eine andere Schnittstellengruppe, die die überbrückten Schnittstellen enthält, dieselbe Routingdomäne konfiguriert sein. Nur wenn die WCCP-aktivierte Schnittstellengruppe die Routingdomäne konfiguriert hat, reicht es nicht aus, den End-to-End-Datenverkehr mit WAN-Optimierungsvorteilen zu übertragen.

Citrix SD-WAN Standard Edition

So konfigurieren Sie die Lösung im Zwei-Box-Modus in der Standard Edition-Appliance am DC- oder Zweigstandort:

  1. Wechseln Sie in der SD-WAN SE-Webverwaltungsschnittstelle zu Konfiguration > Virtuelles WAN > Konfigurations-Editor . Öffnen Sie ein vorhandenes Konfigurationspaket oder erstellen Sie ein Paket.

  2. Wechseln Sie im ausgewählten Konfigurationspaket zur Registerkarte Erweitert, um die Konfigurationsdetails anzuzeigen.

  3. Öffnen Sie Globale Einstellungen, und erweitern Sie Routingdomänen, um anzuzeigen, dass das Kontrollkästchen An WANOP umleiten aktiviert ist.

    lokalisierte Grafik

  4. Erweitern Sie DC, um WCCP für die virtuelle Schnittstelle unter Schnittstellengruppeneinstellungen zu aktivieren, die anzeigen, für welche virtuelle Netzwerkschnittstelle die Appliance aktiviert ist.

    lokalisierte Grafik

  5. Erweitern Sie Sites+ Hinzufügen, um die Einstellungen der Zweigroutingdomäne und der Schnittstellengruppeneinstellungen anzuzeigen. Unter dem Zweigstandort ist das Kontrollkästchen An WANOP umleiten für Routingdomänen aktiviert.

    lokalisierte Grafik

    Hinweis

    Der WCCP-Listener sollte nur für die virtuellen Netzwerkschnittstellen aktiviert werden, für die nur EINE Ethernet-Schnittstelle konfiguriert ist. Aktivieren Sie den WCCP-Listener nicht auf einem BRIDGED-Paar. Es soll auf der ONE-ARM-Schnittstelle zwischen den SD-WAN SE und SD-WAN WANOP-Einheiten aktiviert werden.

Citrix SD-WAN WANOP-Konfiguration

So konfigurieren Sie den Zwei-Box-Bereitstellungsmodus in der Web-GUI der SD-WAN WANOP Appliance:

  1. Wechseln Sie in der SD-WAN WANOP-Webverwaltungsschnittstelle zu Konfiguration > Appliance-Einstellungen > Erweiterte Bereitstellungen > Zwei-Box-Lösung .

    lokalisierte Grafik

  2. Klicken Sie auf das Symbol Bearbeiten, um die beiden Einstellungen für den Boxmodus zu bearbeiten. Der Informationsdialog zu Cache-IPs wird angezeigt. Klicken Sie auf OK.

    lokalisierte Grafik

  3. Aktivieren Sie das Kontrollkästchen Zwei Kästchen aktiviert .

  4. Geben Sie die Peer-IP ein. Peer IP ist die IP-Adresse der SD-WAN Standard Edition Appliance.

  5. Geben Sie die Benutzeranmeldeinformationen ein, und klicken Sie auf Übernehmen.

    lokalisierte Grafik

Konfiguration und Verwaltbarkeit im Zwei-Box-Modus

Im Folgenden sind einige der beiden Boxmoduskonfigurations- und Verwaltbarkeitspunkte aufgeführt, die für die Bereitstellung in Betracht gezogen werden sollten:

  • SD-WAN WANOP Konfigurationen, die unten erwähnt werden, können vom SD-WAN SE Konfigurationseditor als einheitlichen Bereich konfiguriert werden

    • SERVICE CLASS

    • APPLICATION CLASSIFIER

    • FEATURES

    • SYSTEM TUNING

Überwachen

Sie können den SD-WANOP-Datenverkehr direkt über die Seite “Überwachung” der Web-Benutzeroberfläche der SD-WAN SE Appliance überwachen. Auf diese Weise können sowohl die SDWAN-SE als auch die SDWAN-WO Appliances in einem einzigen Bereich überwacht werden, während der Datenverkehr verarbeitet wird. Sie können die Verbindungsdetails, Details zu sicheren Partnern usw. unter dem Knoten WAN-Optimierung in der SDWAN-SE-Benutzeroberfläche anzeigen.

lokalisierte Grafik

Konfiguration

Sie können APPFLOW direkt über die SDWAN-SE-Konfigurationsseite unter APPFLOW-Knoten konfigurieren. Dadurch kann SDWAN-SE als ein einziger Bereich für die Konfiguration von APPFLOW und anderen Datenverarbeitungskonfigurationsattributen wie Service Class, Application Classifiers fungieren. Die Konfiguration auf der SDWAN-SE spiegelt die SDWAN-WO-Konfiguration wider, wodurch eine nahtlose APPFLOW Funktionalität unterstützt wird.

lokalisierte Grafik

SD-WAN WANOP, die bereits von Citrix Application Delivery Management (ADM) erkannt wurde, sollte isoliert und nicht mit Citrix ADM konfiguriert werden, bis dieser Modus ausgeschaltet ist. Dies liegt daran, dass die Konfiguration von WANOP für die Datenverarbeitung von der SD-WAN SE-Appliance im Zwei-Box-Modus verwaltet wird.

Erweiterte Optimierungen oder Secure Acceleration sollten direkt auf der SDWAN-SE-Appliance konfiguriert werden, wie wir es auf der SDWAN-WO Appliance konfigurieren würden. Dies hilft, einen einzelnen Bereich der Konfiguration von Konfigurationen wie Domain Join oder Secure Acceleration/SSL-Profilerstellung für erweiterte Optimierungen oder SSL-Proxy aufrechtzuerhalten.

lokalisierte Grafik

  • Die Lizenzierung sollte für jede SD-WAN SE und SD-WAN WANOP Appliances separat verwaltet werden.

  • Software-Upgrade sollte für jede SD-WAN SE und SD-WAN WANOP Appliances mit den entsprechenden Softwarepaketen separat verwaltet werden. Zum Beispiel tar.gz für SD-WAN SE und Upgrade für SD-WAN WANOP.

  • Die Datenpfadintegration sollte zwischen SD-WAN SE und externen WANOP-Appliances über den WCCP-Bereitstellungsmodus konfiguriert werden.

    • Auf Datenpfad-Ebene werden sowohl WCCP- als auch Virtual WAN-Funktionen durch Datenpfadintegration zwischen WANOP und SE extern im Einarmmodus angeboten, um Optimierungsvorteile zu erzielen.

Einheitliche Konfiguration und Überwachung

Wenn Sie den Zwei-Box-Modus mit SD-WAN SE und SDWANOP-Appliances aktivieren, können Sie die Konfiguration in der SD-WAN SE-Appliance ähnlich anzeigen, wie Sie zwei Box-Konfigurationen mit der SD-WAN-EE-Appliance anzeigen können.

  1. Gehen Sie zu Konfiguration > Virtuelles WAN > WAN-Optimierung

  2. Appflow-Knoten unter Konfiguration > Appliance-Einstellungen

  3. WAN-Optimierungsknoten unter Konfiguration.

    Diese Informationen werden von der SD-WAN WANOP-Appliance umgeleitet, die sich im Zwei-Box-Modus mit der SD-WAN SE-Appliance befindet.

    Konfigurationen im Zusammenhang mit WANOP, wie SSL Acceleration und AppFlow können nun von der SD-WAN SE Web-GUI durchgeführt werden.

    Verkehrsbezogene Statistiken wie Verbindungen, Komprimierung, CIFS/SMB, ICA Advanced, MAPI und Partner können jetzt von der SD-WAN SE-Web-GUI unter Überwachung > WAN-Optimierung ähnlich der SD-WAN Enterprise Edition-Appliance überwacht werden.

    lokalisierte Grafik

    lokalisierte Grafik

Änderung der Verwaltungs-IP-Adresse für die SD-WAN WANOP Appliance im Zwei-Box-Modus

So ändern Sie die Verwaltungs-IP-Adresse der SDWAN-WANOP-Appliance im Zwei-Box-Modus:

  1. Führen Sie den Befehl clear_wo_sync auf der SD-WAN SE-Appliance aus. Es stellt sicher, dass die SD-WAN WANOP IP-Adressinformationen für die GUI-Umleitung gelöscht werden.

  2. Deaktivieren und aktivieren Sie die Konfiguration des Zwei-Box-Modus auf der SD-WAN WANOP-Appliance. Die neue IP-Adresse (geänderte IP) der SD-WAN WANOP Appliance wird an SD-WAN SE gesendet. Die neue geänderte IP-Adresse wird in den URL-Umleitungsseiten angezeigt.

Die Verwaltungs-IP-Adresse wird für die Konfiguration der Peer-IP-Adresse verwendet.

Deaktivieren Sie den Zwei-Box-Modus auf der SD-WAN WANOP-Appliance

So deaktivieren oder entkoppeln Sie die SD-WAN WANOP- und SD-WAN SE-Geräte aus dem Zwei-Box-Modus:

  1. Deaktivieren Sie den Zwei-Box-Modus von der SD-WAN WANOP-Appliance.

  2. Es wird erwartet, dass die SD-WAN WANOP-Appliance zwei Box-Mode-Seiten in der Web-GUI SD-WAN SE angezeigt wird. Um diese Seiten zu löschen, führen Sie den Befehl clear_wo_syncaus.