Citrix SD-WAN Center

Service Cloud Direct

Le service Cloud Direct fournit des fonctionnalités SD-WAN en tant que service cloud grâce à une livraison fiable et sécurisée pour tout le trafic relié à Internet, quel que soit l’environnement hôte (datacenter, cloud et Internet). Il améliore la visibilité et la gestion du réseau. Il permet aux partenaires d’offrir à leurs clients finaux des services SD-WAN gérés pour les applications SaaS critiques.

Le service Cloud direct offre les avantages suivants :

  • Redondance - Utilise plusieurs liens WAN Internet et fournit un basculement fluide.
  • Agrégation de liens - Utilise toutes les liaisons WAN Internet en même temps.
  • Équilibrage intelligent de la charge entre les connexions WAN de différents fournisseurs :
    • Mesure de la perte de paquets, de la gigue et du débit.
    • Identification de l’application personnalisée.
    • Exigences des applications et correspondance des performances des circuits (s’adapter aux conditions du réseau en temps réel).
  • Qualité de service dynamique de qualité de service de niveau SLA Capacité au circuit Internet :
    • S’adapte dynamiquement à un débit de circuit variable.
    • Adaptation à travers le tunnel aux points d’entrée et de sortie.
  • Réacheminement des appels VOIP entre les circuits sans laisser tomber l’appel.
  • Surveillance et visibilité de bout en bout.

Flux de travail de service direct cloud

Image localisée

Avant de commencer le déploiement du service Cloud Direct, assurez-vous que les étapes suivantes sont terminées :

  1. Disposez d’une appliance 410-SE, 210-SE ou 1100-SE/PE. Si la version SD-WAN livrée en usine de l’appliance est antérieure à la version 9.3.5, vous devez suivre la procédure de réinitialisation USB pour mettre à niveau l’appliance vers la dernière image de base d’expédition.

  2. Effectuez la mise à niveau en une étape procédure pour installer la version du logiciel prenant en charge le service Cloud Direct.

  3. Configurez l’appliance MCN et établissez les chemins virtuels avec ses succursales :

    • Configurer le site de succursale. Consultez Configurer la succursale pour de plus amples informations.

    • Créez des objets d’application pour des itinéraires basés sur des applications.

      • Si vous avez l’intention de diriger les applications de manière sélective via le service Cloud direct, créez les objets d’application en incluant les applications correspondantes (voir comment créer Objets d’application), qui sont acheminées via le Service cloud direct. Pour gérer le trafic lié à Internet, le service Internet doit être créé à partir de l’éditeur de configuration de l’appliance. Pour de plus amples informations, consultez la section Service Internet.

      • Si vous avez l’intention de diriger tout le trafic lié à Internet via le service direct Citrix Cloud, vous pouvez ignorer la création des objets d’application spécifiques.

Système de licences

La fonctionnalité de service Cloud Direct est sous licence indépendamment des licences de base du SD-WAN. Assurez-vous d’avoir installé les licences requises pour le service Cloud Direct sur SD-WAN Center. Pour plus d’informations, consultez Centre Citrix SD-WAN en tant que serveur de licences.sd-wan-center-as-license-server.

La page Licences fournit des détails sur les informations de licence du service Cloud Direct installées.

Image localisée

Remarque Il existe un délai de grâce de 30 jours pour les licences Cloud Direct expirées ou supprimées, avant laquelle vous devez installer les licences valides pour que les sites Cloud Direct déployés soient fonctionnels. Si aucune licence valide n’est installée avant l’expiration du délai de grâce, SD-WAN Center désactive le service Cloud Direct sur site à l’aide de la licence expirée.

Configurer le service direct cloud dans SD-WAN Center

  1. Dans l’interface graphique de SD-WAN Center, accédez à Configuration > Cloud Connectivity > Cloud Direct.

    Image localisée

  2. Connectez-vous avec les informations d’identification Citrix Cloud.

    Image localisée

    La page d’accueil Cloud Direct s’affiche une fois que vous vous êtes connecté au service Citrix Cloud.

    Image localisée

  3. Cliquez sur Pull Active Config pour récupérer la dernière configuration MCN active.

    Image localisée

  4. Cliquez sur Ajouter un nouveau site. Les sites éligibles au déploiement du service Cloud Direct sont affichés dans le menu.

    Remarque La fonctionnalité de service Cloud Direct est prise en charge sur les appliances matérielles 210, 410 et 1100.

    Image localisée

  5. Lorsqu’un site est sélectionné, les liens WAN Internet publics qui sont associés au site sélectionné sont affichés, ainsi que les informations sur le modèle de l’appliance et la région dans laquelle l’appliance est déployée.

  6. Sélectionnez les liens WAN que vous souhaitez utiliser pour le trafic du service Cloud Direct, ainsi que les options Type de liaison WAN, Objets d’application, Bande passante d’abonnement, POP principalet POP secondaire .

    Remarque Jusqu’à quatre liaisons WAN sont prises en charge pour le service Cloud Direct.

    Image localisée

    • Nom du site : affiche les sites éligibles au déploiement de la fonctionnalité Cloud Direct.

    • Modèle : pour le site sélectionné, le nom du modèle d’appliance correspondant est renseigné automatiquement.
    • Région : pour le site sélectionné, les détails de la région déployée spécifique à l’appliance sont renseignés automatiquement.

    • Lien WAN : pour le site sélectionné, les liens WAN Internet publics associés sont affichés.

    • Type de lien WAN : sélectionnez le type de liaison WAN dans le menu.

    • Mode veille : Le mode veille est récupéré à partir de la configuration de la liaison WAN.

    • Bande passante pour le service Cloud Direct : entrez la bande passante que le service Cloud Direct peut utiliser exclusivement. La bande passante sélectionnée doit être inférieure à la bande passante autorisée configurée et ne peut pas être utilisée par les services Virtual Path, Internet et Intranet.

    • NAT externe : Il est nécessaire que le trafic Internet public provenant du réseau local de la branche soit NAT source à partir d’une adresse IP spécifique. Par défaut, cette opération est effectuée automatiquement et prise en charge dans le cadre de la configuration du réseau SD-WAN. Si vous souhaitez configurer l’IP NAT (réseau LAN) en dehors du périphérique SD-WAN (par exemple, dans un pare-feu externe), vous pouvez choisir l’option NAT externe lors du déploiement de sites. L’adresse IP sur laquelle le trafic LAN doit être le NAT source est disponible dans la page Détails du site Cloud Direct déployé.

    • Objets d’application : vous pouvez choisir des objets d’application spécifiques ou sélectionner « Tout le trafic Internet » à rediriger via le service Cloud Direct. Dans le cas où les objets d’application spécifiques sont sélectionnés, le trafic de ces applications est envoyé via le service Cloud Direct et le reste du trafic est dirigé à l’aide du service Internet configuré sur la solution matérielle-logicielle.

    • Bande passanted’abonnement : La bande passante d’abonnement est associée à la licence pour le service cloud direct.

    • PDP primaire/secondaire : Assurez-vous que le POP primaire et secondaire n’est pas le même. Sélectionnez les POP en fonction de la proximité de l’emplacement. Cliquez sur Ajouter.
  7. Une fois les sites ajoutés, l’état du service apparaît comme Déploiement est en attente. Sélectionnez le site pour lequel vous souhaitez déployer le service Cloud Direct, puis cliquez sur Déployer.

    Image localisée

    Une notification indiquant que l’opération de déploiement initie une gestion des modifications sur l’appliance MCN s’affiche. Vous pouvez cliquer sur Oui ou sur Non.

    Image localisée

    Image localisée

    Image localisée

    Image localisée

    Image localisée

    Image localisée

Après le déploiement réussi des sites, la page Cloud Direct Service affiche les éléments suivants :

  • État du service : déployé
  • État de l’appliance : Activé
  • Bande passante d’abonnement (Mbps) : 10 Mbps
  • Consommation de la licence installée

L’étape de gestion des modifications ci-dessus génère automatiquement et ajoute les configurations de service Cloud Direct nécessaires à la configuration en cours d’exécution.

Remarque

Le service Cloud Direct Service (service intranet) créé automatiquement est associé à Default_RoutingDomain.

Image localisée

Paramètres pare-feu.

Image localisée

Provisioning Sites dans l’interface graphique d’application SD-WAN

Image localisée

Surveillance du service Cloud Direct

Vous pouvez afficher le service Cloud Direct configuré une fois les sites déployés et activés. Cliquez sur l’icône d’exclamation dans la colonne Détails pour afficher les détails du site.

Image localisée

Vous pouvez afficher les graphiques récapitulatifs du site en accédant à Tableau de bord > Cloud Direct > Récapitulatif du réseau et Résumé du site.

Image localisée

Image localisée

Modification du site dans SD-WAN Center

Vous pouvez choisir de modifier les sites pour modifier la bande passante et le type de lien WAN.

Remarque

Les sélections POP ne peuvent pas être modifiées.

Image localisée

Image localisée

Image localisée

L’état du service s’affiche sous forme de redéploiement en attente. Déployez le site. Le processus de déploiement est terminé pour le site modifié.

Image localisée

Image localisée

Activer et désactiver le site

Vous pouvez activer un site déployé dont l’état de la solution matérielle-logicielle est désactivé. Pour activer le site, cliquez sur Activer.

Image localisée

Image localisée

Cliquez sur Désactiver pour désactiver un site déployé. La désactivation du site n’utiliserait plus le service direct cloud pour diriger le trafic Internet. Tout le trafic est redirigé via le service Internet, s’il est configuré sur la solution matérielle-logicielle.

Image localisée

Image localisée

Suppression du site

Vous pouvez choisir de supprimer les sites qui ne nécessitent plus de connectivité Cloud Direct. Pour supprimer des sites, sélectionnez le site et cliquez sur Supprimer. Un message de confirmation pour supprimer des sites s’affiche. Toute configuration de service direct cloud est supprimée par le processus de gestion des modifications.

Image localisée

Image localisée

Image localisée

Image localisée

Statut du service Cloud Direct sur Citrix SD-WAN

Vous pouvez vérifier l’état du service Cloud Direct sur une appliance SD-WAN locale.

Accédez à l’interface graphique Citrix SD-WAN, accédez à Configuration > Développez Paramètres de l’appliance > sélectionnez Cloud Direct Service.

Image localisée

Cliquez sur l’option Désactiver pour désactiver le service Cloud Direct.

Image localisée

Résolution des problèmes

Les messages d’erreur les plus courants qui peuvent se produire sur SD-WAN Center lors du déploiement du service Cloud Direct sont les suivants.

Les messages d’erreur/état s’affichent dans SDWAN Center sous Configuration > Cloud Connectivity > Cloud Direct.

‘Cloud Direct License error! Veuillez télécharger une licence supplémentaire pour {bande passante} Mbps

  • Téléchargez une licence Cloud Direct valide sur SDWAN Center en accédant à Configuration > Licensing > Gestion des fichiers, puis procédez au déploiement de cette fonctionnalité

‘HA de configuration Cloud Direct en raison d’un problème de connexion Citrix Cloud Workspace

  • Entrez de nouveau les informations d’identification pour la connexion Citrix Cloud Workspace sur SDWAN Center en accédant à Configuration > Cloud Connectivity option.

‘Erreur de traitement de la configuration Cloud Direct ! Le site : {site_name} (IP : {mgmt_ip}) n’est pas accessible ou il manque le support Cloud Direct’

  • Vérifiez si l’appliance ou les appliances SD-WAN (en cas de déploiement HA) sont accessibles sur le port de gestion.

‘Erreur de vérification de la configuration HA de configuration Cloud Direct pour le site : {site_name} ‘

  • Vérifiez la connectivité des deux appliances dans la paire HA correspondant au site en cours de déploiement.

‘Les deux appliances Paire HA doivent être joignables pour effectuer la configuration Cloud Direct’

  • Lors du déploiement du service Cloud Direct sur des appliances SD-WAN en paire HA, les appliances secondaires et principales doivent être accessibles sur le port de gestion.

‘Erreur de traitement de la configuration Cloud Direct ! Le site : {site_name} (IP : {mgmt_ip}) a un problème de connexion SSO »

  • Vérifiez si l’appliance SD-WAN est fonctionnel/en cours d’exécution et accessible sur le port de gestion. Cette erreur s’affiche lorsque le Centre SD-WAN n’est pas en mesure d’effectuer l’authentification unique à l’appliance SDWAN.

‘Erreur interne rencontrée lors du traitement de la configuration Cloud Direct’

  • Cela peut se produire en raison de multiples conditions d’erreur lors de la vérification de la configuration ou du reste du traitement. L’utilisateur peut avoir besoin d’examiner les journaux et d’effectuer à nouveau l’opération.

‘Le traitement de la configuration Cloud Direct est annulé ! MCN n’est pas prêt pour la gestion du changer’

  • Vérifiez si MCN est accessible et opérationnel et que son état de gestion des modifications est « network_staging ».

‘Erreur de traitement de la configuration Cloud Direct ! Le site : {site_name} (IP : {mgmt_ip}) ne prend pas en charge Cloud Direct. Veuillez effectuer une mise à niveau en une seule étape pour bénéficier d’un support Cloud Direct’

  • Effectuez une mise à niveau logicielle en une seule étape sur l’appliance SD-WAN via MCN > Gestion des modifications. Après cette procédure, essayez à nouveau de déployer le service Cloud Direct pour ce site.

‘Erreur de traitement de la configuration Cloud Direct ! Échec de l’opération de gestion des changements SD WAN »

  • L’opération de gestion du changement n’a pas réussi. Veuillez consulter les journaux SDWAN Center pour plus de détails.

‘Erreur de traitement de la configuration Cloud Direct ! Activation du service sur le site : {site_name} a échoué »

  • Impossible d’activer le service Cloud Direct sur l’appliance SD-WAN. Vérifiez la connectivité d’une appliance spécifique ou celles en paire HA ou tout problème lors de l’authentification unique. Consultez les journaux de SD-WAN Center et de l’appliance pour plus de détails.

‘Erreur de traitement de la configuration Cloud Direct ! La désactivation du service sur le site : {site_name} a échoué’

  • Impossible de désactiver le service Cloud Direct sur l’appliance SD-WAN. Vérifiez la connectivité d’une appliance spécifique ou de ceux en paire HA ou tout problème lors de l’authentification unique. Consultez les journaux de SD-WAN Center et de l’appliance pour plus de détails.

‘Erreur de traitement de la configuration Cloud Direct ! Config image push vers le site : {site_name} a échoué’

  • Impossible de télécharger l’image spécifique au service sur l’appliance via l’API REST ou ne peut pas accéder aux deux appliances en paire HA.

‘Cloud Direct Service a rencontré une erreur lors du traitement de la configuration. Erreurs d’audit trouvées dans la configuration SD WAN ! ‘

  • Erreurs d’audit détectées lors de la tentative de compilation de la configuration SDWAN. Veuillez consulter les journaux du SD-WAN Center pour plus de détails.

‘Erreur de traitement de la configuration Cloud Direct ! Échec de la création du site pour le site : {site_name} ‘

  • Erreur côté service lors de la tentative de création d’un site pour l’appliance SDWAN correspondante. Veuillez consulter les journaux SDWAN Center pour plus de détails.

‘Erreur de traitement de la configuration Cloud Direct ! Échec de la mise à jour du site pour le site : {site_name} ‘

  • Erreur côté service lors de la tentative de modification des paramètres liés au site pour l’appliance SDWAN correspondante. Veuillez consulter les journaux SDWAN Center pour plus de détails.

Messages d’erreur affichés dans les journaux (SDWAN_common.log)

Voici quelques scénarios où le service Cloud Direct est déployé sur une appliance SD-WAN, mais peut ne pas fonctionner comme prévu. Vous pouvez télécharger et consulter les journaux sur l’appliance SDWAN locale à l’aide du fichier SDWAN_common.log pour plus de détails.

Scénario 1

« La machine virtuelle Cloud Direct détectée ne répond pas… Désactivation du service Cloud Direct maintenant ! «  « Le service Cloud Direct a été désactivé. »

La fonction KVM sous-jacente exécutée sur une appliance SDWAN locale ne fonctionne pas de la manière attendue. Dans ce cas, la fonctionnalité du service Cloud Direct est désactivée sur l’appliance.

Scénario 2

« Pas de paquets tunnels vus depuis 5 minutes… Désactivation du service Cloud Direct maintenant ! » « Le service Cloud Direct a été désactivé. »

Aucun tunnel n’est établi entre l’appliance SD-WAN et le point de terminaison de tunnel utilisé pour le service Cloud Direct. Cela peut être dû à une mauvaise configuration de la liaison wan-link, à un manque de connectivité Internet sur la liaison wan-link configurée, à une image de données/config incompatibles ou invalides poussée à l’appliance ou à toute règle de pare-feu qui pourrait laisser tomber des paquets de tunnel UDP lorsqu’ils sont reçus via wan-link. Dans ce cas, la fonctionnalité du service Cloud Direct est désactivée sur l’appliance.

Lorsque vous activez une configuration sur MCN avec une configuration Cloud Direct différente (par exemple, la configuration NAT est modifiée pour Cloud Direct) et cela peut entraîner une interruption permanente du trafic. Pour surmonter ce blocage, vous pouvez suivre l’une des étapes suivantes pour sélectionner les différentes routes présentes sur l’appliance :

  1. Dans l’interface graphique de SD-WAN Center, accédez à Configuration > Cloud Connectivity > Cloud Direct. Sélectionnez l’appliance cloud direct et cliquez sur l’option Désactiver pour désactiver le service direct cloud.

    Image localisée

  2. Accédez à Configuration > Cloud Connectivity > Cloud Direct et extrayez la configuration active pour obtenir la notification de nettoyage. Vous pouvez cliquer sur le bouton de notification Nettoyer les sites manquants affiché pour l’appliance cloud directe affectée. Cette opération désactive le service Cloud Direct en cours d’exécution sur l’appliance.

    Image localisée

  3. Redéployez le service Cloud Direct sur SD-WAN Center pour utiliser le service Cloud Direct pour les appliances affectées.