Citrix SD-WAN

Neue Features

Anwendungsorientierte Verbesserungen

Anpassung der PAC-Datei (Dynamic Proxy Auto-Config):

Mit der zunehmenden Einführung von unternehmenskritischen SaaS-Anwendungen und verteilten Mitarbeitern wird es äußerst wichtig, Latenz und Überlastung zu reduzieren, die herkömmliche Backhauling-Methoden des Datenverkehrs durch das Rechenzentrum innewohnen.

Citrix SD-WAN ermöglicht den direkten Internet-Breakout von SaaS-Anwendungen wie Office 365.

Wenn jedoch explizite Webproxys für die Enterprise-Bereitstellung konfiguriert sind, wird der gesamte Datenverkehr, einschließlich SaaS-Anwendungsdatenverkehr, an den Web-Proxy gelenkt, was die Klassifizierung und den direkten Internet-Breakout erschwert.

Die Lösung besteht darin, SaaS-Anwendungsdatenverkehr durch Anpassen der PAC-Datei (Proxy Auto-Config) vom Proxy auszuschließen.

Citrix SD-WAN 11.0 ermöglicht Proxy-Umgehung und lokale Internetausbrüche für Office 365-Anwendungsdatenverkehr, indem benutzerdefinierte PAC-Dateien dynamisch generiert und bereitgestellt werden.

Verknüpfungsaggregationsgruppen

Mit der LAG-Funktion (Link Aggregation Groups) können Sie zwei oder mehr Ports auf Ihrer SD-WAN-Appliance gruppieren, um als einen einzigen Port zusammenzuarbeiten. Dies gewährleistet eine erhöhte Verfügbarkeit, Link-Redundanz und verbesserte Leistung.

In Citrix SD-WAN Version 11.0 wird einfache LAG (ACTIVE-BACKUP) unterstützt. Die 802.3ad LACP-Protokoll-basierten Verhandlungen werden in der aktuellen Version nicht unterstützt.

Standby- und gemessene Verbindung

Deaktivieren Sie, wenn die Option Data Cap erreicht in Version 11.0 eingeführt wird.

  • Wenn dasKontrollkästchenDeaktivieren, wenn Datenobergrenze erreicht ist aktiviert ist, werden der getaktete Link und alle zugehörigen Pfade bis zum nächsten Abrechnungszyklus deaktiviert, wenn die Datennutzung die Datenobergrenze erreicht hat.
  • Standardmäßig ist dasKontrollkästchenDeaktivieren, wenn Datenobergrenze erreicht ist deaktiviert, wobei der aktuelle Modus oder der Status beibehalten wird, der für die getaktete Verknüpfung nach Erreichen der Datenobergrenze bis zum nächsten Abrechnungszyklus festgelegt ist.

210-SE LTE-Authentifizierung

Im Formular ** APN-Einstellungen wird ein neues Eingabefeld für die Authentifizierung eingeführt. Es gibt 4 mögliche Werte für dieses neue Feld - Keine, PAP, CHAP, PAPCHAP.

Das Authentifizierungsfeld wurde für APN-Einstellungen in der folgenden Liste hinzugefügt:

  • Benutzeroberfläche für SD-WAN Center
  • Benutzeroberfläche der SD-WAN-Appliance
  • REST API

Paketerfassung

Verwenden Sie dieOptionPaketerfassung, um das Datenpaket abzufangen, das über die ausgewählten aktiven Schnittstellen des ausgewählten Standorts durchläuft.

Aktive Schnittstellen sind für die Paketerfassung am ausgewählten Standort verfügbar. Wählen Sie eine Schnittstelle aus oder fügen Sie Schnittstellen aus der Dropdownliste hinzu. Es muss mindestens eine Schnittstelle ausgewählt werden, um eine Paketerfassung auszulösen.

Hinweis: Die Möglichkeit, Paketerfassung über alle Schnittstellen gleichzeitig auszuführen, hilft, die Problembehebungsaufgabe zu beschleunigen.

In-Band-Verwaltung

Mit Citrix SD-WAN können Sie die SD-WAN-Appliance auf zwei Arten verwalten: die Out-Band-Verwaltung und die In-Band-Verwaltung. Mit der Out-Band-Verwaltung können Sie eine Management-IP mit einem für die Verwaltung reservierten Port erstellen, der nur den Verwaltungsdatenverkehr trägt.

Mit der In-Band-Verwaltung können Sie die SD-WAN-Datenports für die Verwaltung verwenden, die sowohl Daten- als auch Verwaltungsdatenverkehr trägt, ohne einen zusätzlichen Verwaltungspfad konfigurieren zu müssen.

RED für ICA-Datenverkehr aktivieren

Ab Version 11.0 ist die Random Early Detection (RED) für ICA-Datenverkehrstandardmäßigauf ON gesetzt.

Cloud-Services

Cloud Direct Service

Der Cloud Direct-Service bietet SD-WAN-Funktionen als Cloud-Service durch zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet).

Der Cloud Direct-Dienst verbessert die Transparenz und das Management des Netzwerks. Damit können Partner ihren Endkunden verwaltete SD-WAN-Services für geschäftskritische SaaS-Anwendungen anbieten.

Palo Alto Netzwerkintegration mit SD-WAN

Palo Alto Netzwerke bieten cloudbasierte Sicherheitsinfrastruktur zum Schutz von Remote-Netzwerken. Es bietet Sicherheit, da Organisationen regionale, cloudbasierte Firewalls einrichten können, die die SD-WAN-Fabric schützen.

Mit dem Prisma Access Service für Remote-Netzwerke können Sie Remote-Netzwerkstandorte einbinden und den Benutzern Sicherheit bieten.

Verwenden Sie die Palo Alto Networks Firewall der nächsten Generation, um Ihre Remote-Netzwerkstandorte mit dem Prisma Access-Dienst zu verbinden. Sie können auch ein IPsec-kompatibles Gerät eines Drittanbieters verwenden, einschließlich SD-WAN, das einen IPSec-Tunnel für den Dienst einrichten kann.

Citrix SD-WAN Appliances können über IPSec-Tunnel eine Verbindung zum Palo Alto Cloud-Dienst (Prisma Access Service) -Netzwerk herstellen. Die Appliance kann über SD-WAN-Appliances mit minimaler Konfiguration eine Verbindung herstellen.

Berichterstellung

Berichte basierend auf dem HDX-Benutzernamen

Auf der HDX-Berichtsseite können Sie die folgenden Berichtstypen anzeigen:

  • HDX-Site-Statistiken
  • HDX-Zusammenfassung (gilt sowohl für verfügbare HDX-Informationskanal als auch für nicht verfügbare Sitzungen)
  • HDX-Benutzersitzungen (nur für HDX-Informationskanal verfügbar Sitzungen)
  • HDX-Apps (nur für HDX-Informationskanal verfügbar Sitzungen)

Die Option HDX User Reporting aktivieren wird im SD-WAN-Konfigurationseditor neu hinzugefügt. Wenn Sie diese Option aktivieren, werden neu hinzugefügte benutzerbasierte Berichte generiert (HDX-Zusammenfassung, HDX-Benutzersitzungen und HDX-Apps). Diese Berichte sind im SD-WAN Center verfügbar. Dies gilt nicht für den Bericht über die HDX-Site-Statistiken.

Die Option “HDX User Reporting aktivieren” ist auf globaler Ebene und auf Standortebene verfügbar, um dieDPI-Option zuaktivieren.

Weiterleitungsverbesserungen

OSPF-Umverteilung-Tags

Sie können OSPF-Tags verwenden, um Routingschleifen während der gegenseitigen Umverteilung zwischen OSPF und anderen Protokollen zu verhindern.

Durch die Angabe verschiedener Tags für SD-WAN- und BGP-Learned Routen können diese Routen in der OSPF-Routingtabelle installiert werden.

Protokollpräferenz

Wenn Citrix SD-WAN ein Routenpräfix über virtuelle Pfade, OSPF-Protokoll oder BGP-Protokoll erlernt, wird die folgende Standardeinstellungsreihenfolge gleichzeitig eingeführt:

  • OSPF -150
  • BGP — 100
  • SD-WAN — 250

Routenstatistik

Weitere Details wie Standortpfad, Optimale Route, Zusammengefasste oder zusammenfassende Route sind imBericht “Routenstatistiken” enthalten.

lokalisiertes Bild

AS-Pfadlänge

Das BGP-Protokoll verwendet das ** AS-Pfadlängenattribut, um die beste Route zu ermitteln. Die AS-Pfadlänge gibt die Anzahl der autonomen Systeme in einer Route an. Citrix SD-WAN verwendet das **BGP AS-Pfadlängenattribut zum Filtern und Importieren von Routen.

Citrix SD-WAN Center

SD-WAN Center-Appliance-Zertifikat

Zuvor wurde ein vordefiniertes Appliance-Zertifikat verwendet, das bereits im SD-WAN-Center installiert war.

Mit Citrix SD-WAN 11.0 können Sie das Appliance-Zertifikat auf dem MCN regenerieren, das das vordefinierte Zertifikat ersetzt und anschließend im SD-WAN Center installiert.

Sicherheitsadministratorrolle im SD-WAN Center

Sicherheitsadministratorrolle wird dem SD-WAN Center hinzugefügt. Ein Sicherheitsadministrator hat nur Lese-/Schreibzugriff für die Firewall und sicherheitsbezogene Einstellungen im Konfigurationseditor, während er Lesezugriff auf die anderen Abschnitte hat.

Bereitstellen von SD-WAN in Azure aus dem SD-WAN Center

Sie können Citrix SD-WAN in Azure über Citrix SD-WAN Center bereitstellen.

Citrix SD-WAN für Azure ermöglicht Organisationen eine direkte sichere Verbindung von jeder Zweigstelle zu den in Azure gehosteten Anwendungen. Dadurch müssen Cloudgebundener Datenverkehr nicht über ein Rechenzentrum zurückgeholt werden.

Plattformen, Skalierbarkeit und Bereitstellungen

6K-Knoten-Skala für Netzwerk

Citrix SD-WAN 11.0 unterstützt ein Netzwerk von bis zu 6000 Standorten mit maximal 128 Regionen in einer mehrstufigen Netzwerkarchitektur.

Citrix SD-WAN SE auf der Google Cloud Platform

Durch die Bereitstellung von Citrix SD-WAN SE VPX auf der Google Cloud Platform (GCP) können Unternehmen eine direkte und hochsichere Verbindung von jedem Zweig zu den in GCP gehosteten Anwendungen herstellen. Dadurch entfällt die Notwendigkeit, cloudgebundenen Datenverkehr über das Rechenzentrum rückgängig zu machen.

Die wichtigsten Vorteile der Verwendung von Citrix SD-WAN auf GCP sind:

  • Erstellen Sie direkte Verbindungen von jedem Zweigstandort zu GCP.
  • Stellen Sie sicher, dass eine Always-On-Verbindung zu GCP.
  • Erweitern Sie Ihren sicheren Umfang in die Cloud.
  • Entwickeln Sie sich zu einem einfachen und einfach zu verwaltenden Zweignetzwerk.

Citrix SD-WAN 1100 - Erweiterung des Small Form-Factor Pluggable (SFP) zur Unterstützung von HA mit Y-Kabel

Die verfügbaren SFP-Ports (Small Form-Factor Pluggable) auf 1100 Appliances können mit Glasfaser-Y-Kabeln verwendet werden, um eine hohe Verfügbarkeit für die Edge-Modus-Bereitstellung zu ermöglichen.

Auf der 1100 SE und PE Appliance verbindet das Splitterkabel Splitend mit Glasfaseranschlüssen von zwei 1100 Geräten. Die Glasfaserports sind in einem Hochverfügbarkeitspaar konfiguriert.

REST API

Die folgenden APIs werden eingeführt:

  • Überwachen der API für den HA-Status der Einheit.

  • Mobile Breitband-APIs für SIM-Pin-Zusammenfassung und SIM-Pin-Operationen.

  • Konfigurationseditor-APIs für Einstellungen der automatischen Proxy-Konfigurationsdatei und Einstellungen der automatischen Standort-Proxy-Konfigurationsdatei.

  • Das SD-WAN Center meldet APIs für HDX-Apps und HDX-Sitzungen.

  • Das SD-WAN Center meldet APIs für HDX-Zusammenfassung.

Neue Features