Citrix SD-WAN

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)

Les appliances SD-WAN Premium (Enterprise) Edition contiennent une fonctionnalité d’optimisation WAN complète en plus de la virtualisation WAN. Certains clients préfèrent implémenter la fonctionnalité d’optimisation WAN avant de migrer vers les services SD-WAN. Ce cas d’utilisation de déploiement fournit les étapes à suivre pour utiliser les appliances Premium Edition pour utiliser les services d’optimisation WAN.

Les éditions Citrix SD-WAN Product Platform incluent les appliances suivantes :

  • SD-WAN : Dispositif SD-WAN Standard Edition

  • Premium (Entreprise) : appliance SD-WAN Édition Premium

  • WANOP : Appliance SD-WAN WANOP Edition

Pour intégrer des appliances Premium (Enterprise) Edition dans un réseau WANOP distribué existant, vous pouvez configurer une appliance SD-WAN (physique ou virtuelle) sur le site DC en tant que MCN. L’appliance SD-WAN gère toute la configuration du réseau. Un chemin virtuel est établi entre le site de branche et le MCN sur le site de contrôleur de domaine. Ce chemin virtuel est uniquement utilisé pour envoyer du trafic de contrôle entre les appliances. Au niveau de l’appliance de succursale, le trafic de données est traité en tant que service intranet. Le trafic intranet n’est pas encapsulé et traverse la liaison WAN existante pour atteindre le site DC. Une appliance WANOP sur le site DC doit se trouver dans le chemin de trafic pour optimiser le trafic de bout en bout.

Pour les sites clients qui n’ont pas d’appliance matérielle SD-WAN en tête de ligne, les appliances VPX d’une paire HA (deux VPX Virtual WAN) peuvent être utilisées comme MCN en mode à bras unique. Pour le mode à bras unique, les règles PBR sur le routeur tiers sont requises pour rediriger le trafic vers l’appliance SD-WAN.

Ce document suppose que les appliances de site de contrôleur de domaine de domaine sont déployées en mode haute disponibilité à des fins de redondance. Le mode HA n’est pas obligatoire pour ce déploiement.

Conditions préalables

  • Une paire d’appliances WANOP et une paire d’appliances SD-WAN déployées en mode HA sur le site DC.

  • Une appliance Édition Premium sur le site de la succursale.

Topologie réseau

Appliances SD-WAN Standard Edition et WANOP dans le déploiement PBR :

Dans l’illustration ci-dessous, les appliances SD-WAN SE et WAN OP sur le site DC sont déployées en mode monobras. L’appliance SD-WAN prend en charge le déploiement PBR, tandis que l’appliance WANOP prend en charge le PBR et le WCCP. Le trafic de contrôle (trafic Virtual Path) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est redirigé vers l’appliance WAN Optimization par le routeur PBR.

Flux de trafic pour WAN vers DC LAN :

  • Routeur CE (Customer Edge) -> Routeur PBR -> SD-WAN -> Routeur PBR -> LAN

  • Routeur CE (Customer Edge) -> Routeur PBR -> OPT WAN -> Routeur PBR -> LAN

Le même flux de trafic est suivi dans le sens inverse.

Image localisée

SD-WAN Standard Edition en mode PBR et WANOP en déploiement en ligne :

Dans l’illustration ci-dessous, l’appliance SD-WAN sur le site DC est déployée en mode monobras tandis que l’appliance WANOP est déployée en mode Inline.

Le trafic de contrôle (trafic Virtual Path) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est transféré à l’appliance WAN Optimization (en ligne) par le routeur PBR.

Flux de trafic pour WAN vers DC LAN :

  • Routeur CE (Customer Edge) -> Routeur PBR -> SD-WAN -> Routeur PBR -> LAN

  • Routeur CE (Customer Edge) -> Routeur PBR -> OPT WAN -> LAN

Le même flux de trafic est suivi dans le sens inverse.

Image localisée

Étapes de configuration

  1. Configurez l’appliance SD-WAN sur le contrôleur de domaine [MCN] pour établir des chemins virtuels entre les sites de contrôleur de domaine et de succursale.

    Reportez-vous à la section Configuration du service de chemin virtuel entre MCN et les clients.

  2. Configurez le service Intranet sur le site DC.

    1. Sur le MCN (site DC), accédez à Configuration > Virtual WAN > Configuration Editor > Connexions > Site (DC) > Intranet Services. Cliquez sur le [signe+]pour ajouter un service Intranet.

    2. Sélectionnez un ou plusieurs liens WAN pour le service Intranet, puis cliquez sur Appliquer.

    3. Accédez à Routes sous le même site (DC), cliquez sur [signe+] Signer pour ajouter le réseau distant dont le coût est inférieur à 5, puis cliquez sur Ajouter.

      Par exemple, - Entrez 192.168.1.0/24 dans le champ Adresse IP réseau avec un coût 4 et sélectionnez Type de service en tant qu’ intranet.

      Remarque

      Le coût à chaque site devrait être inférieur à 5 pour que l’itinéraire intranet soit prioritaire.

  3. Configurez le service Intranet sur le site de la succursale.

    1. Répétez les sous-étapes a à c de l’ étape 2 ci-dessus sur le site Branch.

      Par exemple, - Entrez 172.16.1.0/24 dans le champ Adresse IP réseau avec un coût 4 et sélectionnez Type de service en tant qu’ intranet.

  4. Effectuez la gestion des modifications pour télécharger et distribuer la configuration sur le site de succursale.

    Voir Exportation du package de configuration et de la gestion des modifications

    Par défaut, le trafic est envoyé de la branche au contrôleur de domaine via le chemin virtuel.

    Remarque

    Le routeur PBR doit être configuré pour rediriger le trafic conformément aux étapes de déploiement fournies.

    Pour plus d’informations sur la configuration de l’optimisation WAN, consultez : Enabling-configuring-WAN-Optimization.

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)