Novedades
Mejoras centradas en las aplicaciones
Personalización de archivos de configuración automática de proxy dinámico (PAC):
Con el aumento en la adopción empresarial de aplicaciones SaaS de misión crítica y de personal distribuido, resulta sumamente crítico reducir la latencia y la congestión inherentes a los métodos tradicionales de backhaul del tráfico a través del Data Center.
Citrix SD-WAN permite una salida directa a Internet de aplicaciones SaaS como Office 365.
Sin embargo, si hay proxies web explícitos configurados en la implementación empresarial, todo el tráfico, incluido el tráfico de aplicaciones SaaS, se dirige al proxy web, lo que dificulta la clasificación y la ruptura directa de Internet.
La solución consiste en excluir el tráfico de aplicaciones SaaS de ser proxy mediante la personalización del archivo PAC (Proxy Auto-Config) de empresa.
Citrix SD-WAN 11.0 permite la omisión de proxy y la ruptura local de Internet para el tráfico de aplicaciones de Office 365 generando y sirviendo dinámicamente un archivo PAC personalizado.
Grupos de agregación de enlaces
La funcionalidad de grupos de agregación de vínculos (LAG) permite agrupar dos o más puertos en el dispositivo SD-WAN para que funcionen juntos como un solo puerto. Esto garantiza una mayor disponibilidad, redundancia de enlaces y performance mejorado.
En Citrix SD-WAN versión 11.0, se admite un LAG simple (ACTIVE-BACKUP). Las negociaciones basadas en el protocolo 802.3ad LACP no se admiten en la versión actual.
Inhabilitar si la opción Data Cap alcanzada se introduce en la versión 11.0.
- Si la casilla Inhabilitar si se alcanza el límite de datos está activada, el vínculo medido y todas sus rutas relacionadas se inhabilitarán hasta el siguiente ciclo de facturación, si el uso de datos alcanza el límite de datos.
- De forma predeterminada, la casilla de verificación Desactivar si se alcanza el límite de datos se desactivará, donde conserva el modo o estado actual establecido para que el enlace medido continúe después de alcanzar el límite de datos hasta el siguiente ciclo de facturación.
Se introduce un nuevo campo de entrada de autenticación en el formulario de configuración de APN. Hay 4 valores posibles para este nuevo campo: Ninguno, PAP, CHAP, PAPCHAP.
El campo de autenticación se ha agregado para la configuración de APN en:
- IU central SD-WAN
- IU del dispositivo SD-WAN
- API de REST
Utilice la opción Captura de paquetes para interceptar el paquete de datos que atraviesa las interfaces activas seleccionadas presentes en el sitio seleccionado.
Las interfaces activas están disponibles para la captura de paquetes en el sitio seleccionado. Seleccione una interfaz o agregue interfaces en la lista desplegable. Debe seleccionarse al menos una interfaz para activar una captura de paquetes.
Nota: La capacidad de ejecutar captura de paquetes en todas las interfaces a la vez ayuda a acelerar la tarea de solución de problemas.
Citrix SD-WAN le permite administrar el dispositivo SD-WAN de dos maneras: Administración fuera de banda y administración dentro de banda. La administración de fuera de banda permite crear una dirección IP de administración mediante un puerto reservado para la administración, que transporta tráfico de administración.
La administración en banda le permite utilizar los puertos de datos SD-WAN para la administración, que transporta tanto datos como tráfico de administración, sin tener que configurar una ruta de administración adicional.
Habilitar RED para el tráfico ICA
A partir de la versión 11.0, la detección temprana aleatoria (RED) se establece en ON de forma predeterminada para el tráfico ICA.
Servicios en la nube
El servicio Cloud Direct ofrece funcionalidades SD-WAN como servicio en la nube a través de una entrega confiable y segura para todo el tráfico vinculado a Internet independientemente del entorno de host (centro de datos, nube e Internet).
El servicio Cloud Direct mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios gestionados de SD-WAN para aplicaciones SaaS críticas para el negocio a sus clientes finales.
Integración de la red Palo Alto con SD-WAN
Las redes Palo Alto ofrecen una infraestructura de seguridad basada en la nube para proteger redes remotas. Proporciona seguridad al permitir a las organizaciones configurar firewalls regionales basados en la nube que protegen la estructura SD-WAN.
El servicio Prisma Access para redes remotas le permite conectar ubicaciones de red remotas y ofrecer seguridad a los usuarios.
Para conectar sus ubicaciones de red remotas al servicio Prisma Access, utilice el firewall de última generación de Palo Alto Networks. También puede utilizar un dispositivo compatible con IPsec de terceros, incluido SD-WAN, que puede establecer un túnel IPSec para el servicio.
Los dispositivos Citrix SD-WAN pueden conectarse a la red del servicio en la nube de Palo Alto (Prisma Access Service) a través de túneles IPSec. El dispositivo puede conectarse desde ubicaciones de dispositivos SD-WAN con una configuración mínima.
Informes
Informes basados en el nombre de usuario HDX
En la página de informes de HDX, puede ver los siguientes tipos de informes:
- Estadísticas del sitio HDX
- Resumen de HDX (aplicable tanto para el canal de información HDX disponible como para las sesiones no disponibles)
- Sesiones de usuario HDX ( aplicable para sesiones disponibles del canal de información HDX)
- Aplicaciones HDX (solo aplicable para sesiones disponibles del canal de información HDX)
La opciónHabilitar informes de usuario HDX se agrega recientemente en el editor de configuración de SD-WAN. Al habilitar esta opción, se generan informes basados en usuarios recién agregados (resumen de HDX, sesiones de usuario de HDX y aplicaciones de HDX) y estos informes están disponibles en SD-WAN Center. Esto no es aplicable al informe Estadísticas del sitio HDX.
La opciónHabilitar informes de usuario de HDX está disponible a nivel global y a nivel de sitio similar para habilitar la opción DPI.
Mejoras de redirección
Etiquetas de redistribución OSPF
Puede utilizar etiquetas OSPF para evitar bucles de redirección durante la redistribución mutua entre OSPF y otros protocolos.
La especificación de etiquetas diferentes para rutas aprendidas SD-WAN y BGP permite que estas rutas se instalen en la tabla de redirección OSPF.
Cuando Citrix SD-WAN aprende un prefijo de ruta a través de rutas virtuales, protocolo OSPF o protocolo BGP, se introduce al mismo tiempo el siguiente orden de preferencia predeterminado:
- OSPF -150
- BGP: 100
- SD-WAN: 250
Otros detalles como Ruta del sitio, Ruta óptima, Ruta resumida o Ruta resumen se incluyen en el informe Estadísticas de ruta.
El protocolo BGP utiliza el atributo de longitud de ruta AS para determinar la mejor ruta. La longitud de ruta AS indica el número de sistemas autónomos atravesados en una ruta. Citrix SD-WAN utiliza el atributo de longitud de ruta BGP AS para filtrar e importar rutas.
Citrix SD-WAN Center
Certificado de dispositivo SD-WAN Center
Anteriormente, se utilizaba un certificado de dispositivo predefinido que ya estaba instalado en el SD-WAN Center.
Con la versión 11.0 de Citrix SD-WAN, puede regenerar el certificado del dispositivo en el MCN que reemplaza el certificado predefinido e instalarlo en SD-WAN Center.
Función de administrador de seguridad en SD-WAN Center
La función de administrador de seguridad se agrega al Centro de SD-WAN. Un administrador de seguridad tiene acceso de lectura y escritura para el Firewall y la configuración relacionada con la seguridad en el Editor de configuración, mientras que tiene acceso de lectura a las otras secciones.
Implementar SD-WAN en Azure desde SD-WAN Center
Puede implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center.
Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, lo que elimina la necesidad de realizar backhaul tráfico vinculado a la nube a través de un centro de datos.
Plataformas, escalabilidad e implementaciones
Escala de nodos de 6K para red
Citrix SD-WAN 11.0 admite una red de hasta 6000 sitios con un máximo de 128 regiones en una arquitectura de red interconectada.
Citrix SD-WAN SE en Google Cloud Platform
La implementación de Citrix SD-WAN SE VPX en Google Cloud Platform (GCP) permite a las organizaciones establecer una conexión directa y altamente segura desde cada sucursal a las aplicaciones alojadas en GCP. Esto elimina la necesidad de backhaul tráfico vinculado a la nube a través del centro de datos.
Las principales ventajas del uso de Citrix SD-WAN en GCP son:
- Cree conexiones directas desde cada sitio de sucursal a GCP.
- Asegúrese de que una conexión siempre activa a GCP.
- Extiende su perímetro seguro a la nube.
- Evolucionar a una red de sucursales simple y fácil de administrar.
Citrix SD-WAN 1100: Mejora de Small Form Factor Pluggable (SFP) para admitir HA con cable Y
Los puertos enchufables de factor de forma pequeño (SFP) disponibles en los dispositivos 1100 se pueden utilizar con cables en Y de fibra óptica para permitir una alta disponibilidad para la implementación del modo perimetral.
En el equipo 1100 SE y PE, el extremo dividido del cable divisor se conecta a los puertos de fibra de dos dispositivos 1100. Los puertos de fibra se configuran en un par de alta disponibilidad.
API de REST
Se introducen las siguientes API:
-
API de supervisión del estado de alta disponibilidad del dispositivo.
-
API de banda ancha móvil para resumen de pin sim y operaciones de pin sim.
-
API del editor de configuración para la configuración del archivo de configuración automática del proxy y la configuración del archivo de configuración automática del proxy del sitio.
-
SD-WAN Center informa de API para aplicaciones HDX y sesiones HDX.
-
SD-WAN Center informa de las API para el resumen HDX.