Inscription sans contact
Remarque
Le service Zero Touch Deployment est pris en charge uniquement sur certaines appliances Citrix SD-WAN :
- SD-WAN 110 Édition Standard
- SD-WAN 210 Édition Standard
- SD-WAN 1100 Édition Standard
- SD-WAN 2100 Édition Standard
- Instance VPX AWS SD-WAN
Le service cloud de déploiement sans intervention est un service cloud géré et géré par Citrix qui permet de découvrir de nouvelles appliances dans le réseau Citrix SD-WAN, principalement axé sur la rationalisation du processus de déploiement de Citrix SD-WAN dans les succursales ou les bureaux de service cloud. Le service Cloud à déploiement zéro touche est accessible publiquement à partir de n’importe quel point d’un réseau via un accès Internet public. Le service cloud de déploiement sans intervention est accessible via le protocole SSL (Secure Socket Layer).
Les services Cloud de déploiement zéro contact communiquent en toute sécurité avec les services Citrix principaux hébergeant l’identification stockée des clients Citrix qui ont acheté des appareils compatibles Zero Touch (par exemple 2100-SE). Les services back-end sont en place pour authentifier toute demande de déploiement Zero Touch, validant correctement l’association entre le compte client et les numéros de série des appliances Citrix SD-WAN.
Pour plus d’informations, consultez la rubrique Déploiement automatique du service Citrix SD-WAN Orchestrator.
Architecture et flux de travail de haut niveau ZTD :
Site du centre de données :
Administrateur Citrix SD-WAN : utilisateur disposant des droits d’administration de l’environnement SD-WAN avec les responsabilités principales suivantes :
- Connexion Citrix Cloud pour lancer le service de déploiement sans intervention pour le déploiement de nouveaux nœuds de site.
Administrateur réseau : utilisateur responsable de la gestion du réseau d’entreprise (DHCP, DNS, Internet, pare-feu, etc.).
Site distant :
Installateur sur site — Un contact local ou un installateur engagé pour une activité sur site avec les principales responsabilités suivantes :
-
Décompressez physiquement l’appliance Citrix SD-WAN.
-
Réimagez les appliances non compatibles avec ZTD.
-
Requis pour : SD-WAN 1000-SE, 2000-SE, 1000-EE, 2000-EE
-
Non requis pour : SD-WAN 410-SE, 2100-SE
-
-
Câble d’alimentation de l’appareil.
-
Câblez l’appliance pour la connectivité Internet sur l’interface de gestion (par exemple, MGMT ou 0/1).
-
Câblez l’appliance pour la connectivité de liaison WAN sur les interfaces de données (par exemple APA.wan, APB.wan, APC.wan, 0/2, 0/3, 0/5, etc.).
Remarque
La disposition de l’interface est différente pour chaque modèle, donc référencer la documentation pour l’identification des ports de données et de gestion.
Les conditions préalables suivantes sont requises avant de démarrer un service de déploiement sans intervention :
-
Exécution active du SD-WAN promu en MCN (Master Control Node).
-
Informations d’identification de connexion Citrix Cloud créées sur https://onboarding.cloud.com (reportez-vous aux instructions ci-dessous sur la création du compte).
-
Connectivité du réseau de gestion (appliance SD-WAN) à Internet sur le port 443, soit directement, soit via un serveur proxy.
-
(Facultatif) Au moins une appliance SD-WAN en cours d’exécution active fonctionnant dans une succursale en mode client avec une connectivité Virtual Path valide au MCN pour aider à valider l’établissement réussi du chemin sur le réseau sous-jacent existant.
La dernière condition préalable n’est pas obligatoire, mais permet à l’administrateur SD-WAN de valider que le réseau sous-jacent autorise l’établissement de chemins virtuels lorsque le déploiement Zero Touch est terminé avec tout site nouvellement ajouté. Cela permet principalement de vérifier que les stratégies de pare-feu et de routage appropriées sont en place pour le trafic NAT en conséquence ou confirmer que le port UDP 4980 peut pénétrer avec succès dans le réseau pour atteindre le MCN.
Présentation du service de déploiement Zero Touch :
Pour utiliser le service de déploiement Zero Touch (ou le service cloud de déploiement zéro contact), un administrateur doit commencer par déployer le premier périphérique SD-WAN dans l’environnement.
Une fois qu’un environnement SD-WAN fonctionnel est en cours d’exécution, l’enregistrement dans le service de déploiement sans intervention est effectué par la création d’une connexion à un compte Citrix Cloud. La connexion au service Zero Touch permet d’authentifier l’ID client associé à l’environnement SD-WAN particulier.
Lorsque l’administrateur SD-WAN initie un site à déployer à l’aide du processus de déploiement sans intervention, vous avez la possibilité de pré-authentifier l’appliance à utiliser pour un déploiement sans intervention en prérenseignant le numéro de série et en initiant une communication par e-mail au programme d’installation sur site pour commencer sur site. activité.
Le programme d’installation sur site reçoit une communication électronique indiquant que le site est prêt pour le déploiement sans intervention et peut commencer la procédure d’installation de mise sous tension et de câblage de l’appliance pour l’attribution d’adresse IP DHCP et l’accès Internet sur le port MGMT. En outre, le câblage dans n’importe quel port LAN et WAN. Tout le reste est initié par le service de déploiement sans intervention et la progression est surveillée à l’aide de l’URL d’activation. Dans le cas où le nœud distant à installer est une instance de cloud, l’ouverture de l’URL d’activation déclenche le flux de travail pour installer automatiquement l’instance dans l’environnement de cloud désigné, aucune action n’est requise par un programme d’installation local.
Le service Cloud Zero Touch Deployment automatise les actions suivantes :
Téléchargez et mettez à jour l’agent de déploiement zéro touche si de nouvelles fonctionnalités sont disponibles sur le dispositif de succursale.
-
Authentifiez l’appliance de succursale en validant le numéro de série.
-
Poussez le fichier de configuration spécifique à l’appliance ciblée vers l’appliance de branche.
-
Installez le fichier de configuration sur le dispositif de branche.
-
Poussez tous les composants logiciels SD-WAN manquants ou les mises à jour requises vers l’appliance de succursale.
-
Envoie un fichier de licence temporaire de 10 Mbps pour confirmer l’établissement du chemin virtuel vers le dispositif de succursale.
-
Activez le service SD-WAN sur le dispositif de succursale.
D’autres étapes sont requises pour l’administrateur SD-WAN pour installer un fichier de licence permanent sur l’appliance.
Remarque
Lors de l’exécution d’une configuration de branche qui possède déjà la même version du logiciel de l’appliance utilisée dans MCN, le processus de déploiement sans contact ne télécharge pas à nouveau le fichier logiciel de l’appliance. Cette modification s’applique aux appareils neufs expédiés en usine, aux appareils réinitialisés aux paramètres d’usine et à la réinitialisation de la configuration administrativement. Si la configuration est réinitialisée, cochez la case Redémarrer après la restauration pour lancer le processus de déploiement sans intervention.
La configuration de l’appliance peut être validée à l’aide de la page Configuration > Virtual WAN > Afficher la configuration .
Le fichier de licence de l’appliance peut être mis à jour vers une licence permanente à l’aide de la page Configuration > Paramètres de l’appliance > Licences .
Après le téléchargement et l’installation du fichier de licence permanent, la bannière d’avertissement Grace License disparaît et aucune perte de connectivité avec le site distant ne se produira pendant le processus d’installation de la licence (aucun ping n’est supprimé).