Citrix SD-WAN

Modo de dos cajas

El modo de dos cajas es una implementación basada en un brazo WCCP en la que el dispositivo SD-WAN SE actúa como enrutador WCCP y los dispositivos SDWAN-WANOP (4000/5000) actúan como clientes WCCP y ayudan a establecer la convergencia de WCCP. De esta forma, todos los paquetes TCP orientados al servicio de rutas virtuales e intranet que llegan al dispositivo SD-WAN SE se redirigen al dispositivo SDWAN-WANOP para obtener beneficios de optimización, ya que proporcionan ventajas tanto SD-WAN SE como WANOP para el tráfico de clientes.

El modo de dos cajas solo es compatible con los siguientes modelos de equipo:

  • Dispositivos SD-WAN SE: 4000, 4100 y 5100

  • Dispositivos WANOP SD-WAN WANOP: 4000, 4100, 5000 y 5100

    Imagen localizada

Nota

Los modos de implementación de alta disponibilidad y WCCP no son accesibles cuando el modo Two Box está habilitado. Sin embargo, estos modos de implementación están disponibles para que los administre el usuario.

Importante

  • Aunque la implementación de WCCP heredada está inhabilitada cuando el modo de dos cajas está habilitado, la convergencia del grupo de servicios solo se puede verificar desde la página de supervisión de WCCP. No hay una página de interfaz gráfica de usuario independiente en la sección de supervisión para el modo de dos cajas.
  • Si el proceso WCCP que se ejecuta en el dispositivo Standard Edition se reinicia varias veces en un breve intervalo de tiempo, por ejemplo, 3 veces en un minuto, el grupo de servicios se cierra automáticamente. En este caso, para obtener la convergencia de WCCP en el dispositivo WANOP, vuelva a habilitar la función WCCP en la GUI web del dispositivo WANOP.
  • Cuando se produce un cambio en la configuración de WCCP o en la optimización de la WAN relacionada con la configuración del dispositivo Standard Edition, el dispositivo WANOP externo se reinicia. Por ejemplo, al habilitar/inhabilitar la casilla de verificación WCCP en el grupo de interfaces del editor de configuración seguida del proceso de administración de cambios, también se reinicia el dispositivo WANOP.

Nota

Además, tenga en cuenta los siguientes puntos a tener en cuenta al implementar el modo de dos cajas:

  • Cuando se selecciona un dominio de redirección para ser redirigido al dispositivo WANOP desde el Editor de configuración, debe agregarse al grupo de interfaz para el que está habilitado WCCP.
  • También se debe seleccionar el mismo tráfico del dominio de redirección en el sitio asociado. Por ejemplo, MCN > Branch01 para observar los beneficios de la optimización de WAN.
  • Si se selecciona un dominio de redirección en el grupo de interfaces en el que está habilitado WCCP, otro grupo de interfaces que contenga las interfaces en puente debe tener configurado el mismo dominio de redirección. Solo si el grupo de interfaz habilitado WCCP tiene configurado el dominio de redirección, no es suficiente transmitir el tráfico de extremo a extremo que fluye con beneficios de optimización WAN.

Modificación estándar de Citrix SD-WAN

Para configurar la solución de modo de dos cajas en el dispositivo Standard Edition en el sitio de DC o sucursal:

  1. En la interfaz de administración web de SD-WAN SE, vaya a Configuración > WAN virtual > Editor de configuración. Abra un paquete de configuración existente o cree un paquete.

  2. En el paquete de configuración elegido, vaya a la ficha Avanzadas para ver los detalles de configuración.

  3. Abra Configuración global y expanda Dominios de redirección para ver que la casilla Redirigir a WANOP está activada.

    Imagen localizada

  4. Expanda DC para habilitar WCCP para la interfaz virtual en Configuración del grupo de interfaces que indica la interfaz de red virtual para la que está habilitado el dispositivo.

    Imagen localizada

  5. Expanda Sites+ Add para ver la configuración del dominio de redirección de sucursales y del grupo de interfaces. En el sitio de sucursal, la casilla de verificación Redirigir a WANOP está activada para los dominios de redirección.

    Imagen localizada

    Nota

    La escucha WCCP debe estar habilitada para aquellas interfaces de red virtual que tengan una sola interfaz Ethernet configurada. No habilite el agente de escucha WCCP en un par BRIDGED. Está diseñada para habilitarse en la interfaz ONE-ARM entre los dispositivos SD-WAN SE y SD-WAN WANOP.

Configuración de Citrix SD-WAN WANOP

Para configurar el modo de implementación de dos cajas en la GUI web del dispositivo WANOP de SD-WAN:

  1. En la interfaz de administración web de SD-WAN WANOP, vaya a Configuración > Configuración del dispositivo > Implementaciones avanzadas > Solución de dos cajas.

    Imagen localizada

  2. Haga clic en el icono Modificar para modificar los dos ajustes del modo de caja. Aparece el cuadro de diálogo de información sobre las IP de caché. Haga clic en OK.

    Imagen localizada

  3. Marque la casilla Dos casillas habilitadas.

  4. Introduzca la IP del mismo par. IP del mismo nivel es la dirección IP del dispositivo SD-WAN Standard Edition.

  5. Introduzca las credenciales de usuario y haga clic en Aplicar.

    Imagen localizada

Configuración y capacidad de gestión en modo de dos cajas

A continuación se presentan algunos de los dos puntos de configuración y gestión en modo caja que se deben tener en cuenta para la implementación:

  • Las configuraciones de SD-WAN WANOP que se mencionan a continuación se pueden configurar desde el editor de configuración de SD-WAN SE como un panel unificado

    • CLASE DE SERVICIO

    • CLASIFICADOR DE APLICACIONES

    • CARACTERÍSTICAS

    • AJUSTE DEL SISTEMA

Supervisión

Puede supervisar el tráfico SD-WAN WANOP directamente mediante la página Supervisión de la interfaz de usuario web del dispositivo SD-WAN SE. Esto permite la supervisión de un solo panel de los dispositivos SDWAN-SE y SDWAN-WO mientras se procesa el tráfico de datos. Puede ver los detalles de la conexión, los detalles de los socios seguros, etc., en el nodo Optimización de WAN en la interfaz de usuario de SDWAN-SE.

Imagen localizada

Configuración

Puede configurar APPFLOW directamente desde la página Configuración de SDWAN-SE en el nodo APPFLOW. Esto permite que SDWAN-SE actúe como un panel único para la configuración de APPFLOW y otros atributos de configuración de procesamiento de datos como Clase de servicio y Clasificadores de aplicaciones. La configuración realizada en el SDWAN-SE refleja en la configuración de SDWAN-WO, manteniendo la compatibilidad perfecta con la funcionalidad APPFLOW.

Imagen localizada

El WANOP de SD-WAN ya descubierto por Citrix Application Delivery Management (ADM), si se utiliza en el modo de dos cajas, debe aislarse y no configurarse con Citrix ADM hasta que este modo se desactive. Esto se debe a que la configuración de WANOP para el procesamiento del tráfico es administrada por el dispositivo SD-WAN SE en el modo Two Box.

Las optimizaciones avanzadas o la aceleración segura deben configurarse directamente en el dispositivo SDWAN-SE como lo haría en el dispositivo SDWAN-WO. Esto ayuda a mantener un único panel de configuración de configuraciones como la unión a dominio o la aceleración segura/creación de perfiles SSL para optimizaciones avanzadas o proxy SSL.

Imagen localizada

  • Las licencias deben administrarse por separado para cada dispositivo SD-WAN SE y SD-WAN WANOP.

  • La actualización del software debe administrarse por separado para cada dispositivo SD-WAN SE y SD-WAN WANOP con los paquetes de software respectivos. Por ejemplo, tar.gz para SD-WAN SE y upgrade upg para SD-WAN WANOP.

  • La integración de rutas de datos debe configurarse entre dispositivos SD-WAN SE y WANOP externos mediante el modo de implementación WCCP.

    • A nivel de ruta de datos, las funciones WCCP y WAN virtual se ofrecen mediante la integración de rutas de datos entre WANOP y SE externamente en modo de un brazo para obtener beneficios de optimización.

Configuración y supervisión unificadas

Cuando habilita el modo de dos cajas con dispositivos SD-WAN SE y SDWAN-WANOP, puede ver la configuración en el dispositivo SD-WAN SE de forma similar a la que puede ver la configuración de dos cajas con el dispositivo SD-WAN-EE.

  1. Vaya a Configuración > WAN virtual > Optimización de WAN

  2. Nodo Appflow en Configuración > Configuración del dispositivo

  3. Nodo de optimización WAN en Configuración.

    Esta información se redirige desde el dispositivo SD-WAN WANOP que está en modo de dos cajas con el dispositivo SD-WAN SE.

    La configuración relacionada con WANOP, como SSL Acceleration y AppFlow ahora se puede realizar desde SD-WAN SE Web GUI.

    Las estadísticas relacionadas con el tráfico, como Conexiones, Compresión, CIFS/SMB, ICA Advanced, MAPI y socios, ahora se pueden supervisar desde la GUI web de SD-WAN SE en Supervisión > Optimización de WAN, similar al dispositivo de modificación SD-WAN Premium (Enterprise).

    Imagen localizada

    Imagen localizada

Cambio de dirección IP de administración para el dispositivo SD-WAN WANOP en modo de dos cajas

Para cambiar la dirección IP de administración del dispositivo SDWAN-WANOP en el modo de dos cuadros:

  1. Ejecute el comando clear_wo_sync en el dispositivo SD-WAN SE. Garantiza que la información de la dirección IP WANOP de SD-WAN se borre para la redirección de GUI.

  2. Desactive y active la configuración del modo de dos cajas en el dispositivo WANOP SD-WAN. La nueva dirección IP (IP modificada) del dispositivo SD-WAN WANOP se envía a SD-WAN SE. La nueva dirección IP modificada se muestra en las páginas de redirección de URL.

La dirección IP de administración se utiliza para la configuración de direcciones IP del mismo nivel.

Inhabilitar el modo de dos cajas en el dispositivo SD-WAN WANOP

Para inhabilitar o desacoplar los dispositivos SD-WAN WANOP y SD-WAN SE del modo Two Box:

  1. Inhabilite el modo de dos cajas desde el dispositivo WANOP SD-WAN.

  2. Se espera ver el dispositivo SD-WAN WANOP dos páginas de modo de caja en la GUI web de SD-WAN SE. Para borrar estas páginas, ejecute el comando: clear_wo_sync.