Documentation Produit
Citrix SD-WAN WANOP
11.3 11.2 11.1 11.0 10.2
Voir PDF

Évaluer la configuration

April 23, 2021
Contributeur: 
C

La mise en ligne de votre appliance dans un réseau de production nécessite une attention particulière afin d’éviter toute perturbation ou confusion, en particulier dans un environnement complexe

Exemple de déploiement

Lors du déploiement du SD-WAN 4100/5100, la décision de déploiement de base consiste à activer l’intégralité du déploiement en une seule fois ou à le déployer par étapes. Dans un environnement vaste ou complexe, une approche progressive évite les problèmes et le déploiement peut être étendu à volonté. Ce type d’approche nécessite l’utilisation du WCCP. L’exemple suivant illustre une approche pour un tel site :

  1. Configurez le système comme décrit dans la procédure d’installation, à l’exception du routeur. Là, au lieu de configurer la redirection WCCP pour tout le trafic WAN entrant et sortant, configurez-le pour le trafic à destination et en provenance d’un seul site distant ou d’une seule adresse IP sur ce site. Le site distant doit déjà contenir une appliance SD-WAN activée.
  2. La page de l’accélérateur. Si ce n’est pas le cas, vérifiez votre configuration WCCP sur le routeur et sur les accélérateurs, et vérifiez vos définitions NAT sur l’instance NetScaler à l’aide de la page Monitoring : WCCP. Sinon, vérifiez votre configuration WCCP sur le routeur et sur les accélérateurs, et vérifiez vos définitions NAT sur l’instance NetScaler à l’aide de ns trace. Si ns trace révèle un problème et que vos définitions semblent correctes, le redémarrage de l’appliance peut résoudre le problème.
  3. Testez l’accélération entre le nouveau site et le site distant, avec le site distant comme côté client et le site équipé SD-WAN 4100/5100 comme côté serveur, comme décrit dansSurveillance générale.
  4. Si le trafic n’apparaît pas, le routeur n’envoie pas correctement le trafic au SD-WAN 4100/5100. L’erreur peut être dans la configuration du routeur, la configuration NetScaler ou la configuration WCCP SD-WAN. Vérifiez ces paramètres.
  5. Si le trafic apparaît mais n’est pas accéléré, vous pouvez rencontrer un problème avec le routage asymétrique, avec l’absence de licence SD-WAN installée ou avec la désactivation de l’accélération globale ou sur les classes de service associées au trafic.
  6. Lorsque tout fonctionne correctement, testez les connexions inversées, où un site du côté SD-WAN 4100/5100 est le client et le site distant est le serveur, le cas échéant.
  7. Si vous utilisez NetScaler haute disponibilité, enregistrez la configuration des instances compatibles WCCP individuelles à partir des interfaces graphiques des instances individuelles, enregistrez la configuration de l’accélérateur, effectuez la configuration de base manuellement, puis restaurez les configurations enregistrées, d’abord les accélérateurs dans leur ensemble, puis restaurez les deux instances compatibles WCCP. Une fois cette opération effectuée (et que la haute disponibilité NetScaler est activée), testez le basculement en mettant hors tension l’appliance principale. Veillez à éviter les conflits d’adresse IP .SD-WAN 4100/5100, effectuez la configuration de base manuellement, puis restaurez les configurations enregistrées, d’abord les accélérateurs dans leur ensemble, puis restaurez les deux instances compatibles WCCP. Une fois cette opération effectuée (et que la haute disponibilité NetScaler est activée), testez le basculement en mettant hors tension l’appliance principale. Veillez à éviter les conflits d’adresses IP.
  8. Si vous utilisez NetScaler haute disponibilité, enregistrez la configuration des instances compatibles WCCP individuelles à partir des interfaces graphiques des instances individuelles, puis enregistrez la configuration de l’accélérateur, restaurez ces configurations sauvegardées, d’abord les accélérateurs dans leur ensemble, puis restaurez les deux instances compatibles WCCP. Une fois cette opération terminée (et la haute disponibilité NetScaler est activée), testez le basculement en mettant hors tension l’appliance principale (SD-WAN 4100/5100), restaurez ces configurations sauvegardées, d’abord les accélérateurs dans leur ensemble, puis restaurez les deux instances compatibles WCCP. Une fois cette opération effectuée (et que la haute disponibilité NetScaler est activée), testez le basculement en mettant hors tension l’appliance principale.
  9. Élargir la portée de l’accélération pour inclure plus de sites distants, et répéter les tests ci-dessus. Pour ce faire, examinez également la page Surveillance : Chargement du système, en particulier pendant les périodes de pointe, pour vérifier que le SD-WAN 4100/5100 n’est pas chargé lourdement.
  10. Continuez ce processus jusqu’à ce que le WAN entier soit accéléré.

Surveillance

Utilisez l’interface graphique SD-WAN 4100/5100 pour surveiller le trafic après avoir configuré une liaison LAN et une liaison WAN. Le SD-WAN 4100/5100 permet une définition de lien simple.

Configurer les liens

Pour activer la surveillance, vous devez d’abord configurer une liaison LAN et une liaison WAN. Pour ce faire, modifiez les liens par défaut de la page Configurer : Liens comme suit :

  1. Modifiez un lien de sorte que son nom soit « LAN », son type est « LAN », et sa vitesse est de 10 Gbit/s dans les deux sens. Supprimez sa règle de filtre existante, puis cliquez sur Ajouter une règle, puis cliquez sur Enregistrerpour enregistrer une définition de lien qui correspond à l’ensemble du trafic.
  2. Modifiez l’autre lien de sorte que son nom soit « WAN », son type est « WAN », sa vitesse est de 95% de la vitesse globale des liens WAN de votre site dans chaque direction. Supprimez sa règle de filtre existante, puis cliquez sur Ajouter une règle, puis cliquez sur Enregistrerpour enregistrer une définition de lien qui correspond à l’ensemble du trafic.

Pour vérifier que la configuration des liens fonctionne correctement, le trafic doit circuler. Si le réseau n’a pas assez de trafic pour remplir la liaison WAN à la capacité, exécutez le trafic de test pour remplir le réseau à la capacité. Ensuite, regardez les rapports sur les liens dans l’onglet Rapports : Utilisation des liens.

Surveillance générale

  1. Si WCCP est configuré, vérifiez que les groupes de services fonctionnent et que les routeurs redirigent le trafic. (> Notez que le nombre de paquets de page SD-WAN WCCP ne sont pas présents dans SD-WAN 4100/5100. Vérifiez le trafic par d’autres moyens, par exemple sur la page Surveillance : Connexions actives et sur le routeur.)
  2. Sur le SD-WAN distant, vérifiez que les connexions sortantes sont en cours d’accélération et que toutes les connexions accélérées au centre de données signalent la même unité partenaire sur la page Surveillance : Connexions de l’appliance distante. Lorsque l’équilibrage de charge fonctionne correctement, toutes les connexions accélérées sortantes affichent la même unité partenaire. (Cependant, les connexions accélérées entrantes peuvent afficher des unités différentes.)
  3. Vérifiez que les limites de bande passante du SD-WAN distant sont correctement définies, afin d’éviter que les problèmes distants ne soient mal identifiés comme des problèmes de centre de données.
  4. Surveillez généralement l’unité SD-WAN 4100/5100 pour détecter les alertes.
  5. Dans l’interface utilisateur du broker, utilisez le tableau de bord, les pages Surveillance : Partenaires distants et peut-être les pages Surveillance : Chargement de matériel pour surveiller l’activité globale et le chargement du système.
Évaluer la configuration
April 23, 2021
Contributeur: 
C
April 23, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.