Citrix SD-WAN

Modo de dos cajas

El modo de dos cajas es una implementación basada en un brazo WCCP donde el dispositivo SD-WAN SE actúa como un enrutador WCCP y los dispositivos SDWAN-WANOP (4000/5000) actúan como clientes WCCP y ayudan a establecer la convergencia WCCP. De esta forma, todos los paquetes TCP orientados al servicio de ruta virtual o intranet que llegan al dispositivo SD-WAN SE se redirigen al dispositivo SDWAN-WANOP para obtener beneficios de optimización al proporcionar beneficios tanto SD-WAN SE como WANOP para el tráfico del cliente.

El modo de dos cajas se admite en los siguientes modelos de dispositivos:

  • Dispositivos SD-WAN SE: 4000, 4100 y 5100

  • Dispositivos WANOP SD-WAN: 4000, 4100, 5000 y 5100

    Imagen localizada

Nota

Los modos de implementación de alta disponibilidad y WCCP no son accesibles cuando el modo de dos cajas está habilitado. Sin embargo, estos modos de implementación están disponibles para que el usuario los administre.

Importante

  • Aunque la implementación WCCP heredada está inhabilitada cuando se habilita el modo de dos cajas, la convergencia del grupo de servicios se puede verificar desde la página de supervisión de WCCP. No hay ninguna página de interfaz gráfica de usuario independiente en la sección de supervisión para el modo de dos cajas.
  • Si el proceso WCCP que se ejecuta en el dispositivo Standard Edition se reinicia varias veces en un breve intervalo de tiempo, por ejemplo, 3 veces en un minuto, el grupo de servicios se apaga automáticamente. En tal caso, para obtener la convergencia WCCP en el dispositivo WANOP, vuelva a habilitar la función WCCP en la GUI web del dispositivo WANOP.
  • Cuando se produce un cambio en la configuración de WCCP o en la optimización de WAN relacionado con la configuración en el dispositivo Standard Edition, el dispositivo WANOP externo se reinicia. Por ejemplo, al activar/inhabilitar la casilla de verificación WCCP en el grupo de interfaz del editor de configuración seguido del proceso de administración de cambios, se reinicia también el dispositivo WANOP.

Nota

Además, tenga en cuenta los siguientes puntos a tener en cuenta al implementar el modo de dos cuadros:

  • Cuando se selecciona un dominio de redirección para ser redirigido al dispositivo WANOP desde el Editor de configuración, debe agregarse al grupo de interfaz para el que está habilitado WCCP.
  • También se debe seleccionar el mismo tráfico del dominio de enrutamiento en el sitio asociado. Por ejemplo, MCN > Branch01 para observar los beneficios de optimización WAN.
  • Si se selecciona un dominio de enrutamiento en el grupo de interfaces en el que está habilitado WCCP, otro grupo de interfaces que contenga las interfaces en puente debe tener configurado el mismo dominio de enrutamiento. Solo si el grupo de interfaz habilitado WCCP tiene configurado el dominio de enrutamiento, no es suficiente transmitir el tráfico de extremo a extremo que fluye con beneficios de optimización WAN.

Edición estándar de Citrix SD-WAN

Para configurar la solución de modo de dos cajas en el dispositivo Standard Edition en el sitio de DC o sucursal:

  1. En la interfaz de administración web de SD-WAN SE, vaya a Configuración > Virtual WAN > Editor de configuración. Abra un paquete de configuración existente o cree un paquete.

  2. En el paquete de configuración elegido, vaya a la ficha Avanzadas para ver los detalles de configuración.

  3. Abra Configuración global y expanda Dominios de enrutamiento para ver que la casilla de verificación Redirigir a WANOP está habilitada.

    Imagen localizada

  4. Expanda DC para habilitar WCCP para la interfaz virtual en Configuración del grupo de interfaz que indica para qué interfaz de red virtual está habilitado el dispositivo.

    Imagen localizada

  5. Expanda Sites+ Agregar para ver la configuración del dominio de enrutamiento de sucursales y del grupo de interfaces. En el sitio de la sucursal, la casilla de verificación Redirigir a WANOP está habilitada para Redirección de dominios.

    Imagen localizada

    Nota

    La escucha WCCP debe estar habilitada para aquellas interfaces de red virtual que tengan una sola interfaz Ethernet configurada. No habilite la escucha WCCP en un par BRIDGED. Está diseñada para habilitarse en la interfaz ONE-ARM entre los dispositivos SD-WAN SE y SD-WAN WANOP.

Configuración de Citrix SD-WAN WANOP

Para configurar el modo de implementación de dos cajas en la GUI web del dispositivo WANOP de SD-WAN:

  1. En la interfaz de administración web SD-WAN WANOP, vaya a Configuración > Configuración del equipo > Implementaciones avanzadas > Solución de dos cajas.

    Imagen localizada

  2. Haga clic en el icono Modificar para modificar los dos ajustes del modo de cuadro. Aparece el cuadro de diálogo de información sobre las direcciones IP de caché. Haga clic en OK.

    Imagen localizada

  3. Active la casilla de verificación Dos cajas habilitadas.

  4. Introduzca la IP del mismo nivel. La dirección IP del mismo nivel es la dirección IP del dispositivo SD-WAN Standard Edition.

  5. Introduzca las credenciales de usuario y haga clic en Aplicar.

    Imagen localizada

Configuración y capacidad de administración de dos modos de caja

A continuación se presentan algunos de los dos puntos de configuración y capacidad de administración del modo de caja que se deben tener en cuenta para la implementación:

  • Las configuraciones WANOP SD-WAN mencionadas a continuación se pueden configurar desde el editor de configuración SD-WAN SE como un panel unificado

    • CLASE DE SERVICIO

    • CLASIFICADOR DE APLICACIONES

    • FUNCIONES

    • AJUSTE DEL SISTEMA

Supervisión

Puede supervisar el tráfico WANOP de SD-WAN directamente mediante la página Supervisión de la interfaz de usuario web del dispositivo SD-WAN SE. Esto permite la supervisión de un solo panel de los dispositivos SDWAN-SE y SDWAN-WO mientras se procesa el tráfico de datos. Puede ver los detalles de conexión, los detalles de los asociados seguros, etc., en el nodo Optimización de WAN en la interfaz de usuario de SDWAN-SE.

Imagen localizada

Configuración

Puede configurar APPFLOW directamente desde la página Configuración de SDWAN-SE en el nodo APPFLOW. Esto permite a SDWAN-SE actuar como un único panel para la configuración de APPFLOW y otros atributos de configuración de procesamiento de datos, como Clase de servicio, Clasificadores de aplicaciones. La configuración realizada en el SDWAN-SE se refleja en la configuración de SDWAN-WO, manteniendo una compatibilidad perfecta con la funcionalidad APPFLOW.

Imagen localizada

El WANOP de SD-WAN ya descubierto por Citrix Application Delivery Management (ADM), si se utiliza en el modo de dos cajas, debe aislarse y no configurarse con Citrix ADM hasta que este modo se desactive. Esto se debe a que la configuración de WANOP para el procesamiento del tráfico es administrada por el dispositivo SD-WAN SE en el modo Two Box.

Las optimizaciones avanzadas o la aceleración segura deben configurarse directamente en el dispositivo SDWAN-SE como lo haría en el dispositivo SDWAN-WO. Esto ayuda a mantener un único panel de configuración de configuraciones como Domain Join o Aceleración segura/SSL Profile Creation para optimizaciones avanzadas o SSL Proxy.

Imagen localizada

  • Las licencias deben administrarse por separado para cada uno de los dispositivos SD-WAN SE y SD-WAN WANOP.

  • La actualización de software debe administrarse por separado para cada uno de los dispositivos SD-WAN SE y SD-WAN WANOP con los respectivos paquetes de software. Por ejemplo, tar.gz para SD-WAN SE y upgrade upg para SD-WAN WANOP.

  • La integración de rutas de datos debe configurarse entre SD-WAN SE y dispositivos WANOP externos a través del modo de implementación WCCP.

    • A nivel de ruta de datos, las funciones WCCP y WAN virtual se ofrecen a través de la integración de rutas de datos entre WANOP y SE externamente en modo de un brazo para obtener beneficios de optimización.

Configuración y supervisión unificadas

Cuando habilita el modo de dos cajas con dispositivos SD-WAN SE y SDWAN-WANOP, puede ver la configuración en el dispositivo SD-WAN SE de forma similar a la que puede ver la configuración de dos cajas con el dispositivo SD-WAN-EE.

  1. Vaya a Configuración > WAN virtual > Optimización de WAN

  2. Nodo Appflow en Configuración > Configuración del dispositivo

  3. Nodo de optimización WAN en Configuración.

    Esta información se redirige desde el dispositivo WANOP SD-WAN que se encuentra en modo de caja de dos con el dispositivo SD-WAN SE.

    La configuración relacionada con WANOP, como SSL Acceleration y AppFlow ahora se puede realizar desde SD-WAN SE Web GUI.

    Las estadísticas relacionadas con el tráfico, como Conexiones, Compresión, CIFS/SMB, ICA Advanced, MAPI y asociados de negocios ahora se pueden supervisar desde la GUI web de SD-WAN SE en Supervisión > Optimización de WAN similar al dispositivo de edición SD-WAN Premium (Enterprise).

    Imagen localizada

    Imagen localizada

Cambio de dirección IP de administración para el dispositivo WANOP SD-WAN en modo de dos cajas

Para cambiar la dirección IP de administración del dispositivo SDWAN-WANOP en el modo de dos cuadros:

  1. Ejecute el comando clear_wo_sync en el dispositivo SD-WAN SE. Garantiza que la información de la dirección IP WANOP de SD-WAN se borra para la redirección de GUI.

  2. Desactive y active la configuración del modo de dos cajas en el dispositivo WANOP SD-WAN. La nueva dirección IP (IP modificada) del dispositivo SD-WAN WANOP se envía a SD-WAN SE. La nueva dirección IP modificada se muestra en las páginas de redirección de URL.

La dirección IP de administración se utiliza para la configuración de direcciones IP del mismo nivel.

Inhabilitar el modo de dos cajas en el dispositivo WANOP SD-WAN

Para inhabilitar o desacoplar los dispositivos SD-WAN WANOP y SD-WAN SE del modo Dos cajas:

  1. Inhabilite el modo de dos cajas desde el dispositivo WANOP SD-WAN.

  2. Se espera ver el dispositivo SD-WAN WANOP dos páginas en modo de caja en la GUI web SD-WAN SE. Para borrar estas páginas, ejecute el comando: clear_wo_sync.