Tacto cero
Nota
El servicio Zero Touch Deployment se admite en determinados dispositivos Citrix SD-WAN:
- SD-WAN 110 Standard Edition
- SD-WAN 210 Standard Edition
- SD-WAN 1100 Standard Edition
- SD-WAN 2100 Standard Edition
- Instancia de AWS VPX de SD-WAN
Cloud Service de implementación sin contacto es un servicio basado en la nube administrado y operado por Citrix que permite descubrir nuevos dispositivos en la red Citrix SD-WAN, centrándose principalmente en optimizar el proceso de implementación de Citrix SD-WAN en sucursales u oficinas de servicios en la nube. El servicio en la nube de implementación sin contacto es accesible públicamente desde cualquier punto de una red a través del acceso público a Internet. Se accede al servicio en la nube de implementación sin intervención a través del protocolo Secure Socket Layer (SSL).
Los servicios en la nube de implementación sin intervención se comunican de forma segura con los servicios de Citrix de fondo que alojan la identificación almacenada de los clientes de Citrix que han comprado dispositivos compatibles con Zero Touch (por ejemplo, 2100-SE). Los servicios back-end están disponibles para autenticar cualquier solicitud de implementación Zero Touch, validando correctamente la asociación entre la cuenta del cliente y los números de serie de los dispositivos Citrix SD-WAN.
Para obtener más información, consulte el tema Implementación sin intervención de Citrix SD-WAN Orchestrator Service.
Arquitectura y flujo de trabajo de alto nivel de ZTD:
Sitio del centro de datos:
Citrix SD-WAN Administrator: Usuario con derechos de administración del entorno SD-WAN con las siguientes responsabilidades principales:
- Citrix Cloud Login para iniciar el servicio Zero Touch Deployment Service para la implementación de nuevos nodos de sitio.
Administrador de red: Usuario responsable de la administración de redes empresariales (DHCP, DNS, Internet, firewall, etc.).
Sitio remoto:
Instalador in situ: Contacto local o instalador contratado para actividades in situ con las siguientes responsabilidades principales:
-
Desempaque físicamente el dispositivo Citrix SD-WAN.
-
Reimagen de dispositivos listos para ZTD.
-
Necesario para: SD-WAN 1000-SE, 2000-SE, 1000-EE, 2000-EE
-
No es necesario para: SD-WAN 410-SE, 2100-SE
-
-
Cable de alimentación del dispositivo.
-
Cable del dispositivo para la conectividad a Internet en la interfaz de administración (por ejemplo, MGMT o 0/1).
-
Cable el dispositivo para la conectividad de vínculos WAN en las interfaces de datos (por ejemplo apA.WAN, apB.WAN, apC.WAN, 0/2, 0/3, 0/5, etc.).
Nota
El diseño de la interfaz es diferente para cada modelo, por lo que consulte la documentación para la identificación de los puertos de datos y administración.
Se requieren los siguientes requisitos previos antes de iniciar cualquier servicio Zero Touch Deployment:
-
Ejecución activa de SD-WAN promovida a Master Control Nodo (MCN).
-
Credenciales de inicio de sesión de Citrix Cloud creadas en https://onboarding.cloud.com (consulte las instrucciones que aparecen a continuación sobre la creación de cuentas).
-
Conectividad de red de administración (dispositivo SD-WAN) a Internet en el puerto 443, ya sea directamente o a través de un servidor proxy.
-
(Opcional) Al menos un dispositivo SD-WAN en ejecución activa que funcione en una sucursal en modo cliente con conectividad de ruta virtual válida a MCN para ayudar a validar el establecimiento exitoso de rutas en la red subyacente existente.
El último requisito previo no es un requisito, pero permite que el administrador de SD-WAN valide que la red subyacente permite que se establezcan rutas virtuales cuando se complete la implementación sin intervención con cualquier sitio recién agregado. Principalmente, esto valida que existen las directivas de firewall y ruta adecuadas para el tráfico NAT en consecuencia o para confirmar la capacidad del puerto UDP 4980 para penetrar correctamente en la red para llegar al MCN.
Descripción general del servicio de implementación Zero Touch:
Para usar el servicio de implementación sin intervención (o el servicio en la nube de implementación sin intervención), un administrador debe comenzar por implementar el primer dispositivo SD-WAN en el entorno.
Después de un entorno SD-WAN en funcionamiento, el registro en Zero Touch Deployment Service se realiza mediante la creación de un inicio de sesión en la cuenta de Citrix Cloud. Al iniciar sesión en el servicio Zero Touch, se autentica el ID de cliente asociado con el entorno de SD-WAN en particular.
Cuando el administrador de SD-WAN inicia un sitio para la implementación mediante el proceso de implementación sin intervención, tiene la opción de autenticar previamente el dispositivo que se utilizará para la implementación sin intervención, rellenando previamente el número de serie e iniciando la comunicación por correo electrónico con el instalador in situ para comenzar in situ actividad.
El instalador in situ recibe una comunicación por correo electrónico en la que se indica que el sitio está listo para la implementación de Zero Touch y que puede iniciar el procedimiento de instalación de encendido y cableado del dispositivo para la asignación de direcciones IP DHCP y el acceso a Internet en el puerto MGMT. Además, cableado en cualquier puerto LAN y WAN. Todo lo demás se inicia mediante el servicio de implementación sin intervención y el progreso se supervisa mediante la URL de activación. En caso de que el nodo remoto que se va a instalar sea una instancia en la nube, al abrir la URL de activación se inicia el flujo de trabajo para instalar automáticamente la instancia en el entorno de nube designado, ningún instalador local necesita ninguna acción.
El servicio en la nube Zero Touch Deployment automatiza las siguientes acciones:
Descargue y actualice el Agente de implementación sin contacto si hay nuevas funciones disponibles en el dispositivo de sucursal.
-
Autenticar el dispositivo de rama validando el número de serie.
-
Inserte el archivo de configuración específico del dispositivo de destino en el dispositivo de rama.
-
Instale el archivo de configuración en el dispositivo de rama.
-
Inserte los componentes de software de SD-WAN que falten o las actualizaciones necesarias en el dispositivo de rama.
-
Inserte un archivo de licencia temporal de 10 Mbps para confirmar el establecimiento de la ruta virtual en el dispositivo de rama.
-
Habilite el servicio SD-WAN en el dispositivo de rama.
Se requieren más pasos del Administrador de SD-WAN para instalar un archivo de licencia permanente en el dispositivo.
Nota
Al realizar una configuración de sucursal que ya tiene la misma versión del software del dispositivo utilizada en MCN, el proceso de implementación sin táctiles no volverá a descargar el archivo de software del dispositivo. Este cambio se aplica a los dispositivos recién enviados de fábrica, a los dispositivos que se restablecen a los valores predeterminados de fábrica y a los restablecimiento de configuración administrativamente. Si se restablece la configuración, marque la casilla Reiniciar después de revertir para iniciar el proceso de implementación sin intervención.
La configuración del dispositivo se puede validar mediante la página Configuración > WAN virtual > Ver configuración.
El archivo de licencia del dispositivo se puede actualizar a una licencia permanente mediante la página Configuración > Configuración del dispositivo > Licencias.
Después de cargar e instalar el archivo de licencia permanente, el mensaje de advertencia de licencia Grace desaparece y durante el proceso de instalación de la licencia no se produce ninguna pérdida de conectividad con el sitio remoto (no se descartan los pings).