Citrix SD-WAN Center

Servicio Cloud Direct

Servicio Cloud Direct

El servicio Cloud Direct ofrece funcionalidades SD-WAN como un servicio en la nube a través de una entrega fiable y segura para todo el tráfico enlazado a Internet independientemente del entorno host (centro de datos, nube e Internet). Mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios gestionados de SD-WAN para aplicaciones SaaS críticas para el negocio a sus clientes finales.

El servicio directo en la nube ofrece las siguientes ventajas:

  • Redundancia : utiliza varios vínculos WAN de Internet y proporciona conmutación por error sin interrupciones.
  • Agregación de vínculos : utiliza todos los enlaces WAN de Internet al mismo tiempo.
  • Equilibrio de carga inteligente en conexiones WAN de diferentes proveedores:
    • Medición de la pérdida de paquetes, la fluctuación y el rendimiento.
    • Identificación de aplicaciones personalizadas.
    • Requisitos de aplicación y adecuación del rendimiento del circuito (adaptarse a las condiciones de red en tiempo real).
  • Capacidad de QoS dinámica de grado SLA-grado para circuito de Internet:
    • Se adapta dinámicamente a los diferentes niveles de rendimiento del circuito.
    • Adaptación a través del túnel en los puntos finales de entrada y salida.
  • Redireccionar llamadas VOIP entre circuitos sin soltar la llamada.
  • Monitorización y visibilidad de extremo a extremo.

Flujo de trabajo de servicio directo en

Servicio directo en la nube

Antes de comenzar a implementar el servicio Cloud Direct, asegúrese de que se han completado los siguientes pasos:

  1. Dispón de un dispositivo de edición 410-SE, 210-SE o 1100-SE/PE. Si la versión SD-WAN enviada de fábrica del dispositivo es anterior a la 9.3.5, debe seguir el procedimiento de reimagen de USB para actualizar el dispositivo a la imagen de base de envío más reciente.

  2. Realice actualización de un solo paso el procedimiento para instalar la versión de software compatible con Cloud Direct Service.

  3. Configure el dispositivo MCN y establezca las rutas virtuales con sus sucursales:

    • Configurar sitio de sucursal. Consulte Configurar sucursal para obtener más información.

    • Cree objetos de aplicación para rutas basadas en aplicaciones.

      • Si tiene la intención de dirigir selectivamente las aplicaciones a través del servicio Cloud direct, cree los objetos de aplicación incluyendo las aplicaciones correspondientes, vea cómo crear Objetos de aplicación, que se enrutan a través del servicio Cloud direct. Para administrar el tráfico enlazado a Internet, el servicio Internet debe crearse desde el editor de configuración del dispositivo. Para obtener más información, consulte Servicio de Internet.

      • Si tiene la intención de dirigir todo el tráfico vinculado a Internet a través del servicio directo de Citrix Cloud, puede omitir la creación de objetos específicos de la aplicación.

Licencias

La función de servicio Cloud Direct tiene licencia independientemente de las licencias básicas de SD-WAN. Asegúrese de haber instalado las licencias necesarias para el servicio Cloud Direct en SD-WAN Center. Para obtener más información, consulte Citrix SD-WAN Center como servidor de licencias.sd-wan-center-as-license-server.

La página Licencias proporciona detalles sobre la información de licencia del servicio Cloud Direct instalada.

Licencias de CDS

Nota Hay un período de gracia de 30 días para que las licencias de Cloud Direct caducadas o eliminadas, antes del cual debe instalar las licencias válidas para que los sitios de Cloud Direct implementados funcionen. Si no se instalan licencias válidas antes de que expire el período de gracia, SD-WAN Center inhabilita el servicio Cloud Direct in situ con la licencia caducada.

Configurar el servicio directo en la nube en el Centro de SD-WAN

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct.

    Configuración de CDS1

  2. Inicie sesión con las credenciales de Citrix Cloud.

    Config2 CDS2

    La página principal de Cloud Direct aparece después de iniciar sesión correctamente en Citrix Cloud Service.

    Configuración de CDS3

  3. Haga clic en Extraer configuración activa para recuperar la configuración de MCN activa más reciente.

    Configuración de CDS4

  4. Haga clic en Agregar un nuevo sitio. Los sitios que son elegibles para la implementación del servicio Cloud Direct se muestran en el menú.

    Nota

    • La función de servicio Cloud Direct es compatible con los dispositivos de hardware 210, 410 y 1100.

    • A partir de la versión 11.2, el servicio Cloud Direct es compatible con los dispositivos SD-WAN 2100, 4100 y 6100. Tanto SD-WAN Center como Orchestrator permiten implementar la función de servicio Cloud Direct en dispositivos SD-WAN 2100, 4100 y 6100. SD-WAN Center admite licencias de suscripción de hasta 250 Mbps para Cloud Direct.

    Configuración de CDS5

  5. Cuando se selecciona un sitio, se muestran los vínculos WAN públicos de Internet asociados al sitio seleccionado, junto con la información del modelo del dispositivo y la región en la que se implementa el dispositivo.

  6. Seleccione los vínculos WAN que desea utilizar para el tráfico del servicio Cloud Direct, junto con las opciones Tipo de vínculo WAN, Objetos de aplicación, Ancho de banda de suscripción, POP principaly POP secundario .

    Nota

    • Se admiten hasta cuatro enlaces WAN para el servicio Cloud Direct.

    • Ya no es necesario reservar un ancho de banda de enlace WAN exclusivamente para el servicio Cloud Direct. Si el servicio Cloud Direct no está activo, los demás servicios como rutas virtuales, Internet o servicios de intranet configurados en ese vínculo WAN pueden utilizar el ancho de banda según los recursos compartidos configurados.

    Configuración de CDS6

    • Nombre del sitio: muestra los sitios que son elegibles para la implementación de funciones de Cloud Direct.

    • Modelo: para el sitio seleccionado, el nombre del modelo de dispositivo correspondiente se rellena automáticamente.
    • Región: Para el sitio seleccionado, los detalles de la región implementada específica del dispositivo se rellenan automáticamente.

    • Vínculo WAN: Para el sitio seleccionado, se muestran los vínculos WAN de Internet públicos asociados.

    • Tipo de vínculo WAN: seleccione el tipo de vínculo WAN en el menú.

    • Modo de espera: modo de espera se recupera de la configuración del enlace WAN.

    • Ancho de banda para Cloud Direct Service: Introduzca el ancho de banda que Cloud Direct Service puede utilizar exclusivamente. El ancho de banda seleccionado debe ser menor que el ancho de banda permitido configurado y no estaría disponible para su uso por los servicios Virtual Path, Internet e Intranet.

    • NAT externo: se requiere que el tráfico público de Internet originado desde la red LAN de sucursal sea NAT de origen de una dirección IP específica. De forma predeterminada, esto se realiza automáticamente y se realiza como parte de la configuración de red SD-WAN. Si quiere configurar la IP NAT (Red LAN) fuera del dispositivo SD-WAN (por ejemplo, en un firewall externo), puede elegir la opción NAT externa al implementar sitios. La IP a la que el tráfico LAN debe ser el NAT de origen está disponible en la página Detalles del sitio implementado de Cloud Direct.

    • Objetos de aplicación: puede elegir objetos de aplicación específicos o seleccionar “Todo el tráfico de Internet” para ser redirigido a través del servicio Cloud Direct. En caso de que se seleccionen los objetos específicos de la aplicación, el tráfico de esas aplicaciones se envía a través del servicio Cloud Direct y el resto del tráfico se dirige mediante el servicio de Internet configurado en el dispositivo.

    • Ancho de bandade suscripción: el ancho de banda de suscripción está asociado a la licencia para el servicio directo en la nube.

    • Modo de facturación: cuando un cliente planea implementar un sitio de Cloud Direct como parte de la validación de prueba de concepto (POC), el campo Modo de facturación debe establecerse como demostración. Para todos los demás casos, establezca el modo de facturación como Producción.

    Nota: Se produce la siguiente situación, si el modo de facturación está seleccionado como demostración o producción:

    • Si se crea un sitio de Cloud Direct con el modo de facturacióncomo demostración, la configuración se puede modificar en Producción.

    • Si se crea un sitio de Cloud Direct con el Modo de facturación como Producción, la configuración no se puede modificar en Demo.

    La opción Modo de facturación permite el uso de licencias de evaluación o prueba de Cloud Direct, que pueden proporcionarlas las ventas de Citrix o los socios autorizados. Los sitios que operan con licencias de evaluación de Cloud Direct deben estar configurados en la opción Modo de facturación de demostración. Los sitios que se actualizan a licencias de suscripción completas de Cloud Direct deben estar configurados en la opción Modo de facturación de producción.

    • POP primario/secundario: Asegúrese de que el POP primario y secundario no sea el mismo. Seleccione los POP en función de la proximidad de la ubicación. Haga clic en Agregar.
  7. Después de agregar los sitios, el estado del servicio se muestra como Deployment es Pendiente. Seleccione el sitio para el que quiere implementar el servicio Cloud Direct y haga clic en Implementar.

    Configuración de CDS7

    Se muestra una notificación que indica que la operación de implementación inicia una administración de cambios en el dispositivo MCN. Puede hacer clic en o No.

    Config8 CDS

    Config9 CDS9

    Config10 CDS

    Config11 CDS

    Config12 CDS

    Configuración de CDS13

Después de implementar correctamente los sitios, la página de servicio directo en la nube muestra lo siguiente:

  • Estado del servicio: Implementada
  • Estado del dispositivo: Activado
  • Ancho de banda de suscripción (Mbps): 10 Mbps
  • Se consumió la licencia instalada

El paso de administración de cambios anterior genera automáticamente y agregue las configuraciones de servicio Cloud Direct necesarias a la configuración en ejecución.

Nota

El servicio Cloud Direct (servicio de intranet) creado automáticamente está asociado con Default_RoutingDomain.

Config14 de CDS

Configuración de conexiones de seguridad

Configuración de CDS15

Sitios de aprovisionamiento en la GUI de la aplicación SD-WAN

Configuración de CDS16

Supervisión del servicio Cloud Direct

Puede ver el servicio Cloud Direct configurado una vez implementados y habilitados los sitios. Haga clic en el icono de exclamación de la columna Detalles para ver los detalles del sitio.

Monitorización CDS1

Puede ver los gráficos de resumen del sitio navegando a Panel > Cloud Direct > Resumen de red y Resumendel sitio.

Monitorización CDS2

Monitorización CDS3

Modificar sitio en SD-WAN Center

Puede elegir modificar los sitios para modificar el ancho de banda y el tipo de enlace wan.

Nota

Las selecciones POP no se pueden modificar.

CDS modifica sitio1

CDS modifica el sitio2

CDS modifica el sitio3

El estado del servicio se muestra como reimplementación pendiente. Implementación el sitio. El proceso de implementación se ha completado para el sitio modificado.

CDS modifica el sitio4

CDS modifica el sitio5

Habilitar e inhabilitar el sitio

Puede habilitar un sitio implementado que tenga un estado de dispositivo como inhabilitado. Para habilitar un sitio, haga clic en Habilitar.

CDS habilita el sitio1

CDS habilita el sitio2

Haga clic en Inhabilitar para inhabilitar un sitio implementado. Inhabilitar el sitio ya no usaría el servicio directo en la nube para dirigir el tráfico de Internet. Todo el tráfico se redirige a través del servicio Internet, si está configurado en el dispositivo.

CDS habilita el sitio3

CDS habilita el sitio4

Eliminación del sitio

Puede optar por eliminar los sitios que ya no requieren conectividad de Cloud Direct. Para eliminar sitios, seleccione el sitio y haga clic en Eliminar. Aparece un mensaje de confirmación para eliminar sitios. Toda la configuración del servicio directo en la nube se elimina mediante el proceso de gestión de cambios.

CDS elimina el sitio

CDS elimina el sitio2

CDS elimina el sitio3

CDS elimina el sitio4

Estado del servicio Cloud Direct en Citrix SD-WAN

Puede verificar el estado del servicio Cloud Direct en un dispositivo SD-WAN local.

Vaya a la GUI de Citrix SD-WAN, vaya a Configuración > expanda Configuración del dispositivo > seleccione Cloud Direct Service.

Inhabilitar CDS

Haga clic en la opción Inhabilitar para inhabilitar el servicio Cloud Direct.

CDS desactivado2

Solución de problemas

Los mensajes de error más comunes que pueden producirse en SD-WAN Center al implementar el servicio Cloud Direct son los siguientes.

Los mensajes de error/estado se muestran en SDW-AN Center en Configuración > Cloud Connectivity > Cloud Direct.

“Error de licencia de Cloud Direct. Cargue una licencia adicional para el ancho de banda {bandwidth} Mbps”

  • Cargue una licencia válida de Cloud Direct en SD-WAN Center navegando a Configuración > Licencias > Administración de archivos y, a continuación, continúe con la implementación de esta función

“HA de configuración de Cloud Direct debido al problema de inicio de sesión de Citrix Cloud Workspace”

  • Vuelva a introducir las credenciales para el inicio de sesión de Citrix Cloud Workspace en SD-WAN Center navegando a Configuración > Cloud Connectivity opción.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) no es accesible o falta soporte de Cloud Direct”

  • Compruebe si el dispositivo o los dispositivos SD-WAN (en caso de implementación de HA) son accesibles en el puerto de administración.

“Error de comprobación de configuración de HA de configuración de Cloud Direct para el sitio: {site_name}”

  • Compruebe la conectividad de ambos dispositivos en el par HA correspondiente al sitio que se está implementando.

“Tanto los dispositivos HA Pair deben ser accesibles para realizar la configuración Cloud Direct”

  • Al implementar el servicio Cloud Direct en dispositivos SD-WAN en el par HA, los dispositivos secundarios y primarios deben estar accesibles en el puerto de administración.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) tiene un problema de inicio de sesión SSO”

  • Compruebe si el dispositivo SD-WAN está en funcionamiento y se puede acceder a él en el puerto de administración. Este error se muestra cuando SD-WAN Center no puede realizar el inicio de sesión único en el dispositivo SD-WAN.

“Error interno encontrado durante el procesamiento de configuración de Cloud Direct”

  • Esto puede ocurrir debido a varias condiciones de error durante la comprobación de configuración o el resto del procesamiento. Es posible que un usuario tenga que revisar los registros y realizar la operación de nuevo.

“Se ha cancelado el procesamiento de configuración de Cloud Direct. MCN no está preparado para la gestión del cambio”

  • Compruebe si MCN está accesible y en funcionamiento y que su estado de administración de cambios es “network_staging”.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) no tiene soporte para Cloud Direct. Realice una actualización de un solo paso para tener un soporte de Cloud Direct”

  • Realice una actualización de software de un solo paso en el dispositivo SD-WAN a través de MCN > Administración de cambios. Después de este procedimiento, vuelva a intentar implementar el servicio Cloud Direct para este sitio.

“Error de procesamiento de configuración de Cloud Direct. Error en la operación de administración de cambios de WAN SD”

  • La operación de administración de cambios de alguna manera no tuvo éxito. Compruebe los registros del Centro de SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al habilitar el servicio en el sitio: {site_name}”

  • No se puede habilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o de aquellos en el par HA o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros en el Centro y el dispositivo SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al inhabilitar el servicio en el sitio: {site_name}”

  • No se puede inhabilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o de aquellos en el par HA o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros en el Centro y el dispositivo SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Configuración de la inserción de imagen en el sitio: {site_name} falló”

  • No se puede cargar la imagen específica del servicio en el dispositivo a través de la API REST o no se puede acceder a ambos dispositivos en el par HA.

“Cloud Direct Service encontró un error durante el procesamiento de la configuración. Errores de auditoría encontrados en la configuración de SD-WAN”

  • Se encontraron errores de auditoría al intentar compilar la configuración de SD-WAN. Compruebe los registros del Centro de SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al crear sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar crear un sitio para el dispositivo SD-WAN correspondiente. Revise los registros del Centro SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al actualizar el sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar modificar la configuración relacionada con el sitio para el dispositivo SD-WAN correspondiente. Revise los registros del Centro SD-WAN para obtener más detalles.

Mensajes de error observados en los registros (SDWAN_common.log)

A continuación se presentan algunos escenarios en los que el servicio Cloud Direct se implementa en el dispositivo SD-WAN, pero es posible que no funcione como se esperaba. Puede descargar y revisar los registros del dispositivo SD-WAN local mediante SDWAN_common.log para obtener más detalles.

Caso 1

“La VM detectada de Cloud Direct no responde… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

El KVM subyacente que se ejecuta en el dispositivo SD-WAN local no funciona de la manera esperada. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Caso 2

“No se han visto paquetes de túnel durante los últimos 5 minutos… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

No hay ningún túnel establecido entre el dispositivo SD-WAN y el extremo de túnel en uso para el servicio Cloud Direct. Esto puede deberse a una configuración incorrecta de wan-link, falta de conectividad a Internet a través de wan-link configurado, imagen de datos o configuración incompatible o no válida enviada al dispositivo o a cualquier regla de firewall que pueda estar dejando caer paquetes de túnel UDP cuando se reciben a través de wan-link. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Cuando activa una configuración en MCN con diferente configuración de Cloud Direct (Por ejemplo: la configuración de NAT se cambia para Cloud Direct) y podría provocar la interrupción permanente del tráfico. Para superar este bloque, puede seguir uno de los siguientes pasos para seleccionar las diferentes rutas presentes en el dispositivo:

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct. Seleccione el dispositivo directo en la nube y haga clic en la opción Inhabilitar para inhabilitar el servicio directo en la nube.

    Solución de problemas de CDS

  2. Vaya a Configuración > Cloud Connectivity > Cloud Direct y extraiga la configuración activa para obtener la notificación de limpieza. Puede hacer clic en el botón de notificación Limpiar sitios faltantes que se muestra para el dispositivo cloud direct afectado. Esta operación inhabilita el servicio Cloud Direct que se ejecuta en el dispositivo.

    Solución de problemas de CDS2

  3. Redespliegue el servicio Cloud Direct en SD-WAN Center para utilizar el servicio Cloud Direct para los dispositivos afectados.