Citrix SD-WAN Orchestrator

Configuración de aplicaciones y DNS

Esta sección permite a los usuarios definir aplicaciones personalizadas, agrupar aplicaciones para su uso en directivas, perfiles QoS y también configuración DNS.

Puede definir un grupo de aplicaciones tanto para aplicaciones predefinidas como personalizadas. Un grupo de aplicaciones contiene aplicaciones que necesitan un tratamiento similar al definir una directiva de seguridad.

Puede volver a utilizar los Grupos de aplicaciones con frecuencia al definir directivas como la dirección de aplicaciones o las reglas de firewall. Elimina la necesidad de crear varias entradas para cada aplicación individual. Del mismo modo, al utilizar cualquier servicio de aplicaciones, los grupos de aplicaciones admiten aplicaciones comunes con un nombre único para una reutilización simplificada y coherente.

Para ver las opciones de Apps y DNS, vaya a Configuración > Configuración de aplicaciones y DNS.

Parámetros de la aplicación

Los dispositivos Citrix SD-WAN realizan la inspección profunda de paquetes (PPP) para identificar y clasificar aplicaciones. La biblioteca del DIP reconoce miles de aplicaciones comerciales. Permite el descubrimiento en tiempo real y la clasificación de aplicaciones. Mediante la tecnología DPI, el dispositivo SD-WAN analiza los paquetes entrantes y clasifica el tráfico como perteneciente a una aplicación o familia de aplicaciones en particular.

PPP está habilitado globalmente, de forma predeterminada, para todos los sitios de la red. La inhabilitación de PPP detiene la capacidad de clasificación de PPP en el dispositivo. Ya no puede utilizar las categorías de aplicaciones o aplicaciones clasificadas por PPP para configurar directivas de firewall, QoS y enrutamiento. Tampoco podrá ver el informe de aplicaciones y categorías de aplicaciones principales.

Para inhabilitar los PPP globales, en el nivel de red, vaya a Configuración > Configuración > Configuración de aplicaciones y DNS > Configuración de la aplicación y desactive la opción decasillaHabilitar DPI global.

Parámetros de la aplicación

También puede optar por inhabilitar PPP para determinados sitios solo si se anula la configuración global de PPP. Para inhabilitar los PPP para los sitios seleccionados, agregue los sitios a la ** lista de modificaciones de sitios.

Aplicación personalizada

Las aplicacionespersonalizadas se utilizan para crear aplicaciones internas o combinaciones de puertos IP que no están disponibles en la lista de aplicaciones publicadas. El administrador debe definir una aplicación personalizada que se pueda utilizar en varias directivas según sea necesario, sin consultar la dirección IP y los detalles del número de puerto cada vez.

El administrador puede definir una aplicación personalizada basada en el protocolo IP o el nombre de dominio.

Para crear una aplicación personalizada mediante un protocolo IP, haga clic en + Aplicación personalizada y proporcione un nombre para la aplicación personalizada. Especifique los criterios de coincidencia, como el protocolo IP, la dirección IP de red, el número de puerto y la etiqueta DSCP. El flujo de datos que coincide con este criterio se agrupa como la aplicación personalizada.

DNS de la aplicación

Una vez guardadas, las aplicaciones personalizadas aparecen en una lista y se pueden modificar o eliminar, según sea necesario.

También puede agrupar varios nombres de dominio como una aplicación. Para crear aplicaciones personalizadas basadas en el nombre de dominio, seleccione Basado en nombre de dominio. Introduzca el nombre de la aplicación y los nombres de dominio o patrones requeridos. Puede introducir el nombre de dominio completo o utilizar comodines al principio. Por ejemplo: *.google.com.

Dominios

Todas las aplicaciones personalizadas basadas en nombres de dominio están visibles en el enrutamiento de aplicaciones, la regla de aplicación y los perfiles de firewall.

Nota

Para utilizar una aplicación basada en nombres personalizados, los criterios de coincidencia deben aparecer como Aplicación al crear la directiva Ruta de aplicación y firewall.

Una vez creada la aplicación personalizada, para realizar el enrutamiento de la aplicación, vaya a Enrutamiento > Directivas de enrutamiento > + Rutade aplicación y seleccione la aplicación personalizada en la listadesplegableAplicación.

Aplicación personalizada de enrutamiento de aplicaciones

También puede seleccionar la aplicación personalizada basada en DNS bajo los criterios de coincidencia de una aplicaciónpersonalizada de protocoloIP.

Aplicación personalizada del protocolo IP

Del mismo modo, para ver la aplicación personalizada en Perfiles de firewall, vaya a Seguridad > Perfiles de firewall. La aplicación se puede utilizar para cualquier tipo de perfil (anulación global, especificación del sitio/perfiles globales). Haga clic en Crear nueva regla en Reglas de firewall > Coincidir criterios seleccione la aplicación personalizada en la lista desplegable Aplicación.

Aplicación personalizada del perfil de firewall

Puede ver las aplicaciones personalizadas basadas en DNS tanto en Global como Regla específica de sitio/grupo. Para ver la aplicación personalizada bajo la Regla de aplicación, vaya a QoS > Directivas de QoS > Reglas globales > Regla de aplicación en Criterios de coincidencia de aplicaciones, seleccione la aplicación personalizada en la lista desplegable Lista desplegable de aplicaciones.

Aplicación personalizada de regla de aplicación

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Grupos de aplicaciones

Un grupo de aplicaciones ayuda a los administradores a agrupar aplicaciones similares para su uso en directivas comunes, sin tener que crear necesariamente una directiva para cada aplicación individual.

Grupo de aplicaciones

Puede crear un grupo de aplicaciones mediante laopciónAgregar grupos de aplicaciones. Puede hacer referencia al mismo grupo de aplicaciones mientras crea una directiva según el rol de aplicación. La directiva definida para el grupo concreto se aplica a cada aplicación que coincida con la categoría específica.

Por ejemplo, puede crear un grupo de aplicaciones como redes sociales y agregar redes sociales como Facebook, LinkedIn y Twitter al grupo para definir ciertas directivas para aplicaciones de redes sociales.

Para crear un grupo de aplicaciones, especifique un nombre de grupo, busque y agregue aplicaciones de lalistaAplicaciones. Siempre puede volver atrás y modificar su configuración o eliminar el Grupo de aplicaciones según sea necesario.

Grupo de aplicaciones

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Perfiles de calidad de aplicaciones

Esta sección permite ver y crear perfiles de calidad de aplicaciones.

Perfil de calidad de la aplicación

QoE de la aplicación es una medida de la calidad de experiencia de las aplicaciones en la red SD-WAN. Mide la calidad de las aplicaciones que fluyen a través de las rutas virtuales entre dos dispositivos SD-WAN.

La puntuación QoE de la aplicación es un valor entre 0 y 10. El rango de puntuación en el que cae determina la calidad de una aplicación.

Calidad Intervalo
Bueno 8–10
Justo 4–8
Mala 0–4

La puntuación QoE de la aplicación se puede utilizar para medir la calidad de las aplicaciones e identificar tendencias problemáticas.

Configuración del perfil

Haga clic en + Perfil QoE para crear un perfil QoE, especificar un nombre de perfil y seleccionar un tipo de tráfico en la lista desplegable.

Perfil QoE

Configuración en tiempo real

Puede definir los umbrales de calidad para dispositivos interactivos y en tiempo real mediante perfiles QoE y asignar estos perfiles a aplicaciones u objetos de aplicaciones.

El cálculo de QoE de la aplicación para aplicaciones en tiempo real utiliza una técnica innovadora de Citrix, que se deriva de la puntuación MOS.

Los valores de umbral predeterminados son:

  • Umbral de latencia (ms): 160
  • Umbral de fluctuación (ms): 30
  • Umbral de pérdida de paquetes (%): 2

Un flujo de una aplicación en tiempo real que cumple los umbrales de latencia, pérdida y fluctuación se considera de buena calidad.

La QoE para aplicaciones en tiempo real se determina a partir del porcentaje de flujos que cumplen el umbral dividido por el número total de muestras de flujo.

QoE para tiempo real = (Número de muestras de flujo que cumplen el umbral/Número total de muestras de flujo) * 100

Se representa como puntuación QoE que oscila entre 0 y 10.

Configuración interactiva

La QoE de aplicaciones para aplicaciones interactivas utiliza una técnica innovadora de Citrix basada en umbrales de pérdida de paquetes y velocidad de ráfagas.

Las aplicaciones interactivas son sensibles a la pérdida de paquetes y el rendimiento. Por lo tanto, medimos el porcentaje de pérdida de paquetes y la velocidad de ráfaga del tráfico de entrada y salida en un flujo.

Los umbrales configurables son:

  • Porcentaje de pérdida de paquetes.
  • Porcentaje de la tasa de ráfaga de salida esperada en comparación con la tasa de ráfaga de entrada.

Los valores de umbral predeterminados son:

  • Umbral de pérdida de paquetes: 1%
  • Velocidad de ráfaga: 60%

Un flujo es de buena calidad si se cumplen las siguientes condiciones:

  • El porcentaje de pérdida de un flujo es menor que el umbral configurado.

  • La velocidad de ráfaga de salida es al menos el porcentaje configurado de velocidad de ráfaga de entrada.

Configuración de calidad de las aplicaciones

Asigne objetos de aplicación o aplicación a perfiles QoE predeterminados o personalizados. Puede crear perfiles de QoE personalizados para el tráfico en tiempo real e interactivo.

Haga clic en +Configuración de QoE para crear perfiles QoE personalizados:

  • Tipo: Seleccione la aplicación PPP o un objeto de aplicación (Aplicación, Aplicaciones y Grupos de aplicaciones).
  • Aplicación: Busque y seleccione una aplicación u objeto de aplicación en función del tipo seleccionado.
  • Perfil QoE: Seleccione un perfil QoE para asignarlo a la aplicación o al objeto de aplicación.

Configuración de calidad de la aplicación

Haga clic en Listo.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Servidores DNS

Puede configurar servidores DNS específicos a los que se enrutan las solicitudes DNS.

Escriba un nombre para el servidor DNS y especifique las direcciones IP del servidor DNS principal y secundario. Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.

Servidor DNS

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Configuración automática del proxy

Con el aumento en la adopción empresarial de aplicaciones SaaS de misión crítica y de personal distribuido, resulta muy crítico reducir la latencia y la congestión. La latencia y la congestión son inherentes a los métodos tradicionales de backhaul del tráfico a través del centro de datos. Citrix SD-WAN permite una salida directa a Internet de aplicaciones SaaS como Office 365. Para obtener más información, consulte Optimización de Office 365.

Si hay proxies web explícitos configurados en la implementación empresarial, todo el tráfico se dirige al proxy web, lo que dificulta la clasificación y la ruptura directa de Internet. La solución consiste en excluir el tráfico de aplicaciones SaaS de obtener proxy mediante la personalización del archivo PAC (Proxy Auto-Config) de empresa.

Citrix SD-WAN 11.0 permite la omisión de proxy y la interrupción local de Internet para el tráfico de aplicaciones de Office 365 generando y sirviendo dinámicamente un archivo PAC personalizado. El archivo PAC es una función JavaScript que define si las solicitudes del explorador web van directamente al destino o a un servidor proxy web.

Cómo funciona la personalización de archivos PAC

Idealmente, el archivo PAC de host de red empresarial en el servidor web interno, estas configuraciones de proxy se distribuyen a través de la directiva de grupo. El explorador del cliente solicita archivos PAC desde el servidor web de empresa. El dispositivo Citrix SD-WAN sirve los archivos PAC personalizados para los sitios en los que está habilitada la instalación de Office 365.

Personalización de archivos PAC

  1. Citrix SD-WAN solicita y recupera periódicamente la última copia del archivo PAC de empresa del servidor web de empresa. El dispositivo Citrix SD-WAN repara las direcciones URL de Office 365 al archivo PAC de empresa. Se espera que el archivo PAC de empresa tenga un marcador de posición (etiqueta específica de SD-WAN) donde las direcciones URL de Office 365 se parchean sin problemas.

  2. El explorador de cliente genera una solicitud DNS para el host de archivo PAC de empresa. Citrix SD-WAN intercepta la solicitud del FQDN del archivo de configuración de proxy y responde con Citrix SD-WAN VIP.

  3. El explorador del cliente solicita el archivo PAC. El dispositivo Citrix SD-WAN sirve localmente el archivo PAC parcheado. El archivo PAC incluye la configuración de proxy de empresa y directivas de exclusión de URL de Office 365.

  4. Al recibir una solicitud para la aplicación Office 365, el dispositivo Citrix SD-WAN realiza una interrupción directa de Internet.

Requisitos previos

  1. Las empresas deben tener un archivo PAC alojado.

  2. El archivo PAC debe tener un marcador de posición SDWAN_TAG o una ocurrencia de la función findproxyforurl para la aplicación de parches a las direcciones URL de Office 365.

  3. La dirección URL del archivo PAC debe estar basada en dominios y no basada en IP.

  4. El archivo PAC solo se sirve a través de los VIP de identidad de confianza.

  5. El dispositivo Citrix SD-WAN debe poder descargar el archivo PAC empresarial a través de su interfaz de administración.

Configurar configuración automática del proxy

En la interfaz de usuario de SD-WAN Orchestartor, en el nivel de red, vaya a Configuración > Configuración > Configuración de aplicaciones y DNS > Configuración automática de proxy y haga clic en + Perfil de archivo PAC.

Configuración automática del proxy

Introduzca un nombre para el perfil de archivo PAC, proporcione la dirección URL del servidor de archivos PAC de empresa. Las reglas de grupo de Office 365 se aplican de forma dinámica al archivo PAC de empresa.

Seleccione los sitios a los que se aplica el perfil del archivo PAC. Si hay direcciones URL diferentes para cada sitio, cree un perfil diferente por sitio.

Limitaciones

  • No se admiten las solicitudes del servidor de archivos HTTPS PAC.

  • No se admiten varios archivos PAC en una red, incluidos los archivos PAC para enrutar dominios o zonas de seguridad.

  • No se admite la generación de un archivo PAC en Citrix SD-WAN desde cero.

  • WPAD a través de DHCP no es compatible.

Configuración de aplicaciones y DNS