Citrix SD-WAN Center

Servicio Cloud Direct

El servicio Cloud Direct ofrece funcionalidades SD-WAN como un servicio en la nube a través de una entrega fiable y segura para todo el tráfico enlazado a Internet independientemente del entorno host (centro de datos, nube e Internet). Mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios gestionados de SD-WAN para aplicaciones SaaS críticas para el negocio a sus clientes finales.

El servicio directo en la nube ofrece las siguientes ventajas:

  • Redundancia: utiliza varios vínculos WAN de Internet y proporciona conmutación por error sin problemas.
  • Agregación de enlaces: utiliza todos los vínculos WAN de Internet al mismo tiempo.
  • Equilibrio de carga inteligente a través de conexiones WAN de diferentes proveedores:
    • Medición de la pérdida de paquetes, la fluctuación y el rendimiento.
    • Identificación personalizada de la aplicación.
    • Requisitos de aplicación y ajuste del rendimiento del circuito (adaptarse a las condiciones de red en tiempo real).
  • Capacidad de QoS dinámica de grado SLA al circuito de Internet:
    • Se adapta dinámicamente al rendimiento variable del circuito.
    • Adaptación a través del túnel en los extremos de entrada y salida.
  • Redireccionamiento de llamadas VOIP entre circuitos sin dejar caer la llamada.
  • Monitorización y visibilidad de extremo a extremo.

Flujo de trabajo del servicio directo en la nube

Imagen localizada

Antes de comenzar a implementar Cloud Direct Service, asegúrese de que se han completado los siguientes pasos:

  1. Tener un dispositivo de edición 410-SE, 210-SE o 1100-SE/PE. Si la versión SD-WAN del dispositivo enviada de fábrica es anterior a la 9.3.5, deberá seguir el procedimiento de reprocesamiento de imágenes USB para actualizar el dispositivo a la imagen base de envío más reciente.

  2. Realiceactualización de un solo pasoel procedimiento para instalar la versión de software compatible con Cloud Direct Service.

  3. Configure el dispositivo MCN y establezca las rutas virtuales con sus sucursales:

    • Configurar el sitio de sucursal. Consulte Configurar sucursal para obtener más información.

    • Crear objetos de aplicación para rutas basadas en aplicaciones.

      • Si tiene la intención de dirigir selectivamente las aplicaciones a través del servicio directo en la nube, cree los objetos de la aplicación incluyendo las aplicaciones correspondientes (vea cómo crearObjetos de aplicación), que se enrutan a través del Servicio directo en la nube. Para administrar el tráfico enlazado a Internet, el servicio de Internet debe crearse desde el editor de configuración del dispositivo. Para obtener más información, consulte Servicio de Internet.

      • Si tiene la intención de dirigir todo el tráfico enlazado a Internet a través del servicio directo de Citrix Cloud, puede omitir la creación de objetos de aplicación específicos.

Licencias

La función de servicio Cloud Direct tiene licencia independientemente de las licencias base de SD-WAN. Asegúrese de haber instalado las licencias necesarias para el servicio Cloud Direct en SD-WAN Center. Para obtener más información, consulte Citrix SD-WAN Center como servidor de licencias.sd-wan-center-as-license-server.

La página Licencias proporciona detalles sobre la información de licencia del servicio Cloud Direct instalado.

Imagen localizada

Nota Hay un período de gracia de 30 días para que las licencias caducadas o eliminadas de Cloud Direct, antes del cual debe instalar las licencias válidas para los sitios implementados de Cloud Direct para que funcionen. Si no se instalan licencias válidas antes de que expire el período de gracia, SD-WAN Center inhabilita el servicio Cloud Direct in situ con la licencia caducada.

Configurar el servicio directo en la nube en SD-WAN Center

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct.

    Imagen localizada

  2. Inicie sesión con credenciales de Citrix Cloud.

    Imagen localizada

    La página principal de Cloud Direct aparece después de iniciar sesión correctamente en Citrix Cloud Service.

    Imagen localizada

  3. Haga clic en Pull Active Config para recuperar la configuración de MCN activa más reciente.

    Imagen localizada

  4. Haga clic en Agregar un nuevo sitio. Los sitios que son aptos para la implementación del servicio Cloud Direct se muestran en el menú.

    Nota La función de servicio Cloud Direct es compatible con los dispositivos de hardware 210, 410 y 1100.

    Imagen localizada

  5. Cuando se elige un sitio, se muestran los vínculos WAN de Internet públicos asociados al sitio seleccionado, junto con la información del modelo del dispositivo y la región en la que se implementa el dispositivo.

  6. Seleccione los vínculos WAN que quiere utilizar para el tráfico del servicio Cloud Direct, junto con las opciones Tipo de vínculo WAN, Objetos de aplicación, Ancho de banda de suscripción, POP primarioy POP secundario.

    Nota Seadmiten hasta cuatro enlaces WAN para el servicio Cloud Direct.

    Imagen localizada

    • Nombre del sitio: muestra los sitios que son aptos para la implementación de la función Cloud Direct.

    • Modelo: para el sitio seleccionado, el nombre del modelo de dispositivo correspondiente se rellena automáticamente.
    • Región: Para el sitio seleccionado, los detalles de la región implementada específica del dispositivo se rellenan automáticamente.

    • Vínculo WAN: para el sitio seleccionado, se muestran los vínculos WAN públicos de Internet asociados.

    • Tipo de vínculo WAN: Seleccione el tipo de vínculo WAN en el menú.

    • Modo de espera: Elmodo de esperase recupera de la configuración del vínculo WAN.

    • Ancho de banda para Cloud Direct Service: Introduzca el ancho de banda que Cloud Direct Service puede utilizar exclusivamente. El ancho de banda seleccionado debe ser menor que el ancho de banda permitido configurado y no estaría disponible para su uso por los servicios Ruta virtual, Internet e Intranet.

    • NAT externa: Es necesario que el tráfico público de Internet originado desde la red LAN de la sucursal sea NAT de origen desde una dirección IP específica. De forma predeterminada, esto se realiza automáticamente y se tiene cuidado como parte de la configuración de red SD-WAN. Si quiere configurar la IP NAT (Red LAN) fuera del dispositivo SD-WAN (por ejemplo, en un firewall externo), puede elegir la opción NAT externa al implementar sitios. La IP a la que el tráfico LAN debe ser la NAT de origen está disponible en la página Detalles del sitio de Cloud Direct implementado.

    • Objetos de aplicación: puede elegir objetos de aplicación específicos o seleccionar “Todo el tráfico de Internet” para ser redirigido a través del servicio Cloud Direct. En caso de que se seleccionen los objetos de aplicación específicos, el tráfico de esas aplicaciones se envía a través del servicio Cloud Direct y el resto del tráfico se dirige mediante el servicio de Internet configurado en el dispositivo.

    • Ancho debandade suscripción: el ancho de banda de suscripción está asociado con las licencias para el servicio directo en la nube.

    • POP primario/secundario: Asegúrese de que el POP primario y secundario no sea el mismo. Seleccione los POP en función de la proximidad de la ubicación. Haga clic en Agregar.
  7. Después de agregar los sitios, el estado del servicio se muestra como Deployment is Pendiente. Seleccione el sitio para el que quiere implementar el servicio Cloud Direct y haga clic en Implementar.

    Imagen localizada

    Se muestra una notificación que indica que la operación de implementación inicia una administración de cambios en el dispositivo MCN. Puede hacer clic en o en No.

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

Después de implementar correctamente los sitios, la página de servicio directo en la nube muestra lo siguiente:

  • Estado del servicio: Implementada
  • Estado del dispositivo: Activado
  • Ancho de banda de suscripción (Mbps): 10 Mbps
  • Consumió la licencia instalada

El paso de administración de cambios anterior genera automáticamente y agrega las configuraciones de servicio de Cloud Direct necesarias a la configuración en ejecución.

Nota

El servicio Cloud Direct (servicio deintranet) creado automáticamente está asociado con Default_RoutingDomain.

Imagen localizada

Configuración del cortafuegos

Imagen localizada

Sitios de aprovisionamiento en la interfaz gráfica de usuario de aplicaciones SD-WAN

Imagen localizada

Servicio de supervisión de Cloud Direct

Puede ver el servicio Cloud Direct configurado después de implementar y habilitar los sitios. Haga clic en el icono de exclamación de la columna Detalles para ver los detalles del sitio.

Imagen localizada

Puede ver los gráficos de resumen del sitio navegando a Panel > Cloud Direct > Resumen de red y Resumendel sitio.

Imagen localizada

Imagen localizada

Modificar sitio en SD-WAN Center

Puede elegir modificar los sitios para modificar el ancho de banda y el tipo de enlace wan.

Nota

Las selecciones POP no se pueden modificar.

Imagen localizada

Imagen localizada

Imagen localizada

El estado del servicio se muestra como pendiente de redistribución. Implementación el sitio. El proceso de implementación se completa para el sitio editado.

Imagen localizada

Imagen localizada

Habilitar e inhabilitar el sitio

Puede habilitar un sitio implementado que tenga un estado de dispositivo como inhabilitado. Para habilitar el sitio, haga clic en Habilitar.

Imagen localizada

Imagen localizada

Haga clic en Inhabilitar para inhabilitar un sitio implementado. Inhabilitar el sitio ya no usaría el servicio directo en la nube para dirigir el tráfico de Internet. Todo el tráfico se redirige a través del servicio de Internet, si está configurado en el dispositivo.

Imagen localizada

Imagen localizada

Eliminación del sitio

Puede optar por eliminar los sitios que ya no requieran conectividad Cloud Direct. Para eliminar sitios, selecciónelo y haga clic en Eliminar. Se muestra un mensaje de confirmación para eliminar sitios. Toda la configuración del servicio directo en la nube se elimina mediante el proceso de administración de cambios.

Imagen localizada

Imagen localizada

Imagen localizada

Imagen localizada

Estado de Cloud Direct Service en Citrix SD-WAN

Puede verificar el estado del servicio Cloud Direct en un dispositivo SD-WAN local.

Vaya a la GUI de Citrix SD-WAN, vaya a Configuración > expanda Configuración del dispositivo > seleccione Cloud Direct Service.

Imagen localizada

Haga clic en la opción Inhabilitar para inhabilitar el servicio Cloud Direct.

Imagen localizada

Solucionar problemas

Los mensajes de error más comunes que pueden producirse en SD-WAN Center al implementar el servicio Cloud Direct son los siguientes.

Los mensajes de error/estado se muestran en SDWAN Center en Configuración > Conectividad en la nube > Cloud Direct.

“Error de licencia de Cloud Direct. Cargue una licencia adicional para el ancho de banda {bandwidth} Mbps”

  • Cargue una licencia válida de Cloud Direct en SDWAN Center accediendo a la opción Configuración > Licencias > Administración de archivos y, a continuación, continúe con la implementación de esta función

“HA de configuración de Cloud Direct debido al problema de inicio de sesión de Citrix Cloud Workspace”

  • Vuelva a introducir las credenciales para el inicio de sesión de Citrix Cloud Workspace en SDWAN Center. Para ello, vaya a la opción Configuración > Conectividad en la nube.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) no es accesible o falta soporte de Cloud Direct”

  • Compruebe si el dispositivo o los dispositivos SD-WAN (en caso de implementación de alta disponibilidad) son accesibles en el puerto de administración.

“Error de comprobación de configuración de HA de configuración de Cloud Direct para el sitio: {site_name}”

  • Compruebe la conectividad de ambos dispositivos en el par de alta disponibilidad correspondiente al sitio que se está implementando.

“Tanto los dispositivos HA Pair deben ser accesibles para realizar la configuración Cloud Direct”

  • Al implementar el servicio Cloud Direct en dispositivos SD-WAN en un par de alta disponibilidad, los dispositivos secundarios y primarios deben ser accesibles en el puerto de administración.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) tiene un problema de inicio de sesión SSO”

  • Compruebe si el dispositivo SD-WAN está activo o en funcionamiento y es accesible en el puerto de administración. Este error se muestra cuando SD-WAN Center no puede realizar el inicio de sesión único en el dispositivo SDWAN.

“Error interno encontrado durante el procesamiento de configuración de Cloud Direct”

  • Esto puede ocurrir debido a múltiples condiciones de error al realizar la comprobación de configuración o el resto del procesamiento. El usuario puede necesitar revisar los registros y realizar la operación de nuevo.

“Se ha cancelado el procesamiento de configuración de Cloud Direct. MCN no está preparado para la gestión del cambio”

  • Compruebe si MCN está accesible y en funcionamiento y que su estado de administración de cambios es “network_staging”.

“Error de procesamiento de configuración de Cloud Direct. El sitio: {site_name} (IP: {mgmt_ip}) no tiene soporte para Cloud Direct. Realice una actualización de un solo paso para tener un soporte de Cloud Direct”

  • Realice una actualización de software de un solo paso en el dispositivo SD-WAN a través de MCN > Administración de cambios. Después de este procedimiento, vuelva a intentar implementar el servicio Cloud Direct para este sitio.

“Error de procesamiento de configuración de Cloud Direct. Error en la operación de administración de cambios de WAN SD”

  • Operación de gestión de cambios de alguna manera no tuvo éxito. Compruebe los registros de SDWAN Center para obtener más información.

“Error de procesamiento de configuración de Cloud Direct. Error al habilitar el servicio en el sitio: {site_name}”

  • No se puede habilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o si hay un par de alta disponibilidad o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros del SD-WAN Center y el dispositivo para obtener más información.

“Error de procesamiento de configuración de Cloud Direct. Error al inhabilitar el servicio en el sitio: {site_name}”

  • No se puede inhabilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o de un par de alta disponibilidad o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros del SD-WAN Center y el dispositivo para obtener más información.

“Error de procesamiento de configuración de Cloud Direct. Configuración de la inserción de imagen en el sitio: {site_name} falló”

  • No se puede cargar la imagen específica del servicio en el dispositivo a través de la API REST o no se puede acceder a ambos dispositivos en el par de alta disponibilidad.

“Cloud Direct Service encontró un error durante el procesamiento de la configuración. Errores de auditoría encontrados en la configuración de SD-WAN”

  • Errores de auditoría encontrados al intentar compilar la configuración SDWAN. Compruebe los registros de SD-WAN Center para obtener más información.

“Error de procesamiento de configuración de Cloud Direct. Error al crear sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar crear un sitio para el dispositivo SDWAN correspondiente. Revise los registros de SDWAN Center para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al actualizar el sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar modificar la configuración relacionada con el sitio para el dispositivo SDWAN correspondiente. Revise los registros de SDWAN Center para obtener más detalles.

Mensajes de error vistos en los registros (SDWAN_common.log)

Estos son algunos escenarios en los que el servicio Cloud Direct se implementa en el dispositivo SD-WAN, pero es posible que no funcione como se esperaba. Puede descargar y revisar los registros en el dispositivo SDWAN local mediante SDWAN_common.log para obtener más detalles.

Caso 1

“La VM detectada de Cloud Direct no responde… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

KVM subyacente que se ejecuta en el dispositivo SDWAN local no funciona de la manera esperada. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Caso 2

“No se han visto paquetes de túnel durante los últimos 5 minutos… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

No hay ningún túnel establecido entre el dispositivo SD-WAN y el extremo del túnel en uso para el servicio Cloud Direct. Esto puede deberse a una configuración incorrecta de wan-link, a la falta de conectividad a Internet a través de wan-link configurado, a una imagen de datos/config incompatible o no válida enviada al dispositivo o a cualquier regla de firewall que podría estar descartando paquetes de túnel UDP cuando se reciben a través de wan-link. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Cuando activa una configuración en MCN con una configuración diferente de Cloud Direct (por ejemplo: la configuración NAT se cambia para Cloud Direct) y puede provocar la interrupción permanente del tráfico. Para superar este bloque, puede seguir uno de los siguientes pasos para seleccionar las diferentes rutas presentes en el dispositivo:

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct. Seleccione el dispositivo directo en la nube y haga clic en la opción Inhabilitar para inhabilitar el servicio directo en la nube.

    Imagen localizada

  2. Vaya a Configuración > Conectividad en lanube > Cloud Direct y extraiga la configuración activa para obtener la notificación de limpieza. Puede hacer clic en el botón de notificación Limpiar sitios que faltan que se muestra para el dispositivo directo en la nube afectado. Esta operación inhabilita el servicio Cloud Direct que se ejecuta en el dispositivo.

    Imagen localizada

  3. Vuelva a implementar el servicio Cloud Direct en SD-WAN Center para usar el servicio Cloud Direct para los dispositivos afectados.