Configuración de aplicaciones y DNS

Esta sección permite a los usuarios definir aplicaciones personalizadas, agrupar aplicaciones para su uso en directivas, perfiles QoS y también configuraciones DNS.

Puede definir un grupo de aplicaciones para aplicaciones predefinidas y personalizadas. Un grupo de aplicaciones contiene aplicaciones que necesitan un tratamiento similar al definir una directiva de seguridad.

Puede volver a utilizar los grupos de aplicaciones con frecuencia al definir directivas como la dirección de aplicaciones o las reglas de firewall. Elimina la necesidad de crear múltiples entradas para cada aplicación individual. Del mismo modo, al utilizar cualquier servicio de aplicación, Grupos de aplicaciones admite aplicaciones comunes con un nombre único para una reutilización simplificada y coherente.

Para ver la configuración de aplicaciones y DNS, vaya a Configuración > Configuración de aplicaciones y DNS.

Aplicaciones y DNS

Aplicación personalizada

Las aplicaciones personalizadas se utilizan para crear aplicaciones internas o combinaciones de puertos IP que no están disponibles en la lista de aplicaciones publicadas. El administrador necesita definir una aplicación personalizada que se pueda utilizar en varias directivas según sea necesario, sin consultar la dirección IP y los detalles del número de puerto cada vez.

El administrador puede definir una aplicación personalizada basada en el protocolo IP o el nombre de dominio.

Para crear una aplicación personalizada mediante el protocolo IP, haga clic en + Aplicación personalizada y proporcione un nombre para la aplicación personalizada. Especifique los criterios de coincidencia, como el protocolo IP, la dirección IP de red, el número de puerto y la etiqueta DSCP. El flujo de datos que coincide con este criterio se agrupa como la aplicación personalizada.

DNS de aplicaciones

Una vez guardadas, las aplicaciones personalizadas aparecen en una lista y se pueden modificar o eliminar, según sea necesario.

También puede agrupar varios nombres de dominio como una aplicación. Para crear aplicaciones personalizadas basadas en el nombre de dominio, seleccione Basado en nombre de dominio. Introduzca el nombre de la aplicación y los nombres de dominio o patrones requeridos. Puede introducir el nombre de dominio completo o utilizar comodines al principio. Por ejemplo: *.google.com.

Dominios

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Grupos de aplicaciones

Un grupo de aplicaciones ayuda a los administradores a agrupar aplicaciones similares para su uso en directivas comunes, sin tener que crear necesariamente una directiva para cada aplicación individual.

Grupo de aplicaciones

Puede crear un grupo de aplicaciones mediante la opción Agregar grupos de aplicaciones. Puede hacer referencia al mismo grupo de aplicaciones al crear una directiva según el rol de aplicación. La directiva definida para el grupo concreto se aplica a cada aplicación que coincida con la categoría específica.

Por ejemplo, puede crear un grupo de aplicaciones como redes sociales y agregar redes sociales como Facebook, LinkedIn y Twitter al grupo para definir determinadas directivas para aplicaciones de redes sociales.

Para crear un grupo de aplicaciones, especifique un nombre de grupo, busque y agregue aplicaciones de la lista Aplicaciones.Siempre puede volver atrás y modificar la configuración o eliminar el grupo de aplicaciones según sea necesario.

Grupo de aplicaciones

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Perfiles de calidad de aplicación

Esta sección le permite ver y crear perfiles de calidad de aplicaciones.

Perfil de calidad de la aplicación

Aplicación QoE es una medida de Calidad de Experiencia de aplicaciones en la red SD-WAN. Mide la calidad de las aplicaciones que fluyen a través de las rutas virtuales entre dos dispositivos SD-WAN.

La puntuación QoE de la aplicación es un valor entre 0 y 10. El rango de puntuación en el que cae determina la calidad de una aplicación.

Calidad Intervalo
Bueno 8–10
Justo 4–8
Mala 0–4

La puntuación QoE de la aplicación se puede utilizar para medir la calidad de las aplicaciones e identificar tendencias problemáticas.

Configuración del perfil

Haga clic en + Perfil de QoE para crear un perfil de QoE, especificar un nombre de perfil y seleccionar un tipo de tráfico en la lista desplegable.

Perfil de QoE

Configuración en tiempo real

Puede definir los umbrales de calidad para dispositivos interactivos y en tiempo real mediante perfiles QoE y asignar estos perfiles a aplicaciones u objetos de aplicaciones.

El cálculo de QoE de la aplicación para aplicaciones en tiempo real utiliza una técnica innovadora de Citrix, que se deriva de la puntuación MOS.

Los valores de umbral predeterminados son:

  • Umbral de latencia (ms): 160
  • Umbral de fluctuación (ms): 30
  • Umbral de pérdida de paquetes (%): 2

Un flujo de una aplicación en tiempo real que cumple los umbrales de latencia, pérdida y fluctuación se considera de buena calidad.

La QoE para aplicaciones en tiempo real se determina a partir del porcentaje de flujos que cumplen el umbral dividido por el número total de muestras de flujo.

QoE para tiempo real = (Número de muestras de flujo que cumplen el umbral/Número total de muestras de flujo) * 100

Se representa como puntuación QoE que oscila entre 0 y 10.

Configuración interactiva

La QoE de aplicaciones para aplicaciones interactivas utiliza una técnica innovadora de Citrix basada en umbrales de pérdida de paquetes y velocidad de ráfagas.

Las aplicaciones interactivas son sensibles a la pérdida de paquetes y el rendimiento. Por lo tanto, medimos el porcentaje de pérdida de paquetes y la velocidad de ráfaga del tráfico de entrada y salida en un flujo.

Los umbrales configurables son:

  • Porcentaje de pérdida de paquetes.
  • Porcentaje de la tasa de ráfaga de salida esperada en comparación con la tasa de ráfaga de ingreso.

Los valores de umbral predeterminados son:

  • Umbral de pérdida de paquetes: 1%
  • Velocidad de ráfaga: 60%

Un flujo es de buena calidad si se cumplen las siguientes condiciones:

  • El porcentaje de pérdida de un flujo es menor que el umbral configurado.

  • La velocidad de ráfaga de salida es al menos el porcentaje configurado de velocidad de ráfaga de entrada.

Configuración de calidad de la aplicación

Asigne objetos de aplicación o aplicación a perfiles QoE predeterminados o personalizados. Puede crear perfiles de QoE personalizados para el tráfico en tiempo real e interactivo.

Haga clic en +Configuración de QoE para crear perfiles de QoE personalizados:

  • Tipo: Seleccione la aplicación DPI o un objeto de aplicación (Aplicación, Aplicaciones de aplicación y Grupos de aplicaciones).
  • Aplicación: Busque y seleccione una aplicación u objeto de aplicación según el tipo seleccionado.
  • Perfil de QoE: Seleccione un perfil de QoE para asignarlo a la aplicación o al objeto de la aplicación.

Configuración de calidad de la aplicación

Haga clic en Done.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Servidores DNS

Puede configurar servidores DNS específicos a los que se enrutan las solicitudes DNS.

Escriba un nombre para el servidor DNS y especifique las direcciones IP del servidor DNS principal y secundario. Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.

Servidor DNS

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Configuración automática del proxy

Con el aumento en la adopción empresarial de aplicaciones SaaS de misión crítica y de personal distribuido, resulta muy crítico reducir la latencia y la congestión. La latencia y la congestión son inherentes a los métodos tradicionales de backhaul del tráfico a través del centro de datos. Citrix SD-WAN permite una salida directa a Internet de aplicaciones SaaS como Office 365. Para obtener más información, consulte Optimización de Office 365.

Si hay proxies web explícitos configurados en la implementación empresarial, todo el tráfico se dirige al proxy web, lo que dificulta la clasificación y la ruptura directa de Internet. La solución consiste en excluir el tráfico de aplicaciones SaaS de obtener proxy mediante la personalización del archivo PAC (Proxy Auto-Config) de empresa.

Citrix SD-WAN 11.0 permite la omisión de proxy y la ruptura local de Internet para el tráfico de aplicaciones de Office 365 generando y sirviendo dinámicamente un archivo PAC personalizado. El archivo PAC es una función JavaScript que define si las solicitudes del explorador web van directamente al destino o a un servidor proxy web.

Cómo funciona la personalización de archivos PAC

Idealmente, el archivo PAC de host de red empresarial en el servidor web interno, estas configuraciones de proxy se distribuyen a través de la directiva de grupo. El explorador del cliente solicita archivos PAC desde el servidor web de empresa. El dispositivo Citrix SD-WAN sirve los archivos PAC personalizados para los sitios en los que está habilitada la instalación de Office 365.

Imagen localizada

  1. Citrix SD-WAN solicita y recupera periódicamente la última copia del archivo PAC de empresa del servidor web de empresa. El dispositivo Citrix SD-WAN repara las direcciones URL de Office 365 al archivo PAC de empresa. Se espera que el archivo PAC de empresa tenga un marcador de posición (etiqueta específica de SD-WAN) donde las direcciones URL de Office 365 se parchean sin problemas.

  2. El explorador cliente genera una solicitud DNS para el host de archivo PAC de empresa. Citrix SD-WAN intercepta la solicitud del FQDN del archivo de configuración de proxy y responde con Citrix SD-WAN VIP.

  3. El explorador del cliente solicita el archivo PAC. El dispositivo Citrix SD-WAN sirve localmente el archivo PAC parcheado. El archivo PAC incluye la configuración de proxy de empresa y directivas de exclusión de URL de Office 365.

  4. Al recibir una solicitud para la aplicación Office 365, el dispositivo Citrix SD-WAN realiza una conexión directa a Internet.

Requisitos previos

  1. Las empresas deben tener un archivo PAC alojado.

  2. El archivo PAC debe tener un marcador de posición SDWAN_TAG o una aparición de la función findproxyforurl para aplicar revisiones URL de Office 365.

  3. La URL del archivo PAC debe estar basada en dominio y no en IP.

  4. El archivo PAC solo se sirve a través de los VIP de identidad de confianza.

  5. El dispositivo Citrix SD-WAN debería poder descargar el archivo PAC empresarial a través de su interfaz de administración.

Configurar configuración automática del proxy

En la interfaz de usuario de SD-WAN Orchestartor, en el nivel de red, vaya a Configuración > Configuración de aplicaciones y DNS > Configuración automática de proxy y haga clic en + perfil de archivo PAC.

Imagen localizada

Introduzca un nombre para el perfil del archivo PAC, proporcione la dirección URL del servidor de archivos PAC de empresa. Las reglas de grupo de Office 365 se aplican de forma dinámica al archivo PAC de empresa.

Seleccione los sitios a los que se aplica el perfil del archivo PAC. Si hay direcciones URL diferentes para cada sitio, cree un perfil diferente por sitio.

Limitaciones

  • No se admiten las solicitudes del servidor de archivos HTTPS PAC.

  • No se admiten varios archivos PAC en una red, incluidos los archivos PAC para enrutar dominios o zonas de seguridad.

  • No se admite la generación de archivos PAC en Citrix SD-WAN desde cero.

  • WPAD a través de DHCP no es compatible.

Configuración de aplicaciones y DNS