Citrix SD-WAN

Mesure et liens WAN de secours

Citrix SD-WAN prend en charge l’activation des liaisons mesurées, qui peuvent être configurées de telle sorte que le trafic utilisateur ne soit transmis que sur une liaison WAN Internet spécifique lorsque toutes les autres liaisons WAN disponibles sont désactivées.

Les liens mesurés conservent la bande passante sur les liens facturés en fonction de l’utilisation. Avec les liens mesurés, vous pouvez configurer les liens en tant que lien Dernier recours, ce qui exclut l’utilisation du lien jusqu’à ce que tous les autres liens non mesurés soient en panne ou dégradés. Définir le dernier recours est généralement activé lorsqu’il y a trois liaisons WAN vers un site (c’est-à-dire MPLS, Internet à large bande, 4G/LTE) et que l’une des liaisons WAN est 4G/LTE et peut être trop coûteuse pour permettre l’utilisation d’une entreprise, sauf si cela est nécessaire. Le comptage n’est pas activé par défaut et peut être activé sur un lien WAN de n’importe quel type d’accès (Internet public/MPLS privé/Intranet privé). Si la mesure est activée, vous pouvez éventuellement configurer les éléments suivants :

  • Capuchon de données
  • Cycle de facturation (hebdomadaire/mensuel)
  • Date de début
  • Mode veille
  • Priority
  • Intervalle de pulsation active : intervalle auquel un message de pulsation est envoyé par une appliance à son homologue à l’autre extrémité du chemin virtuel lorsqu’il n’y a pas eu de trafic (utilisateur/contrôle) sur le chemin pendant au moins un intervalle de pulsation cardiaque

Avec un lien de mesure local, le tableau de bord d’une appliance affiche une table de mesure de liaison WAN en bas avec des informations de mesure.

L’utilisation de la bande passante sur une liaison comptée locale est suivie par rapport au plafond de données configuré. Lorsque l’utilisation dépasse 50 %, 75 % ou 90 % du plafond de données configuré, l’appliance génère un événement pour alerter l’utilisateur et une bannière d’avertissement s’affiche en haut du tableau de bord de l’appliance. Cet événement d’alerte d’utilisation peut également être affiché dans le centre SD-WAN. Un chemin mesuré peut être formé avec 1 ou 2 maillons mesurés. Si un chemin est formé entre deux liens mesurés, l’intervalle de pulsation actif utilisé sur le chemin mesuré est le plus grand des deux intervalles de pulsation actifs configurés sur les liens.

Un chemin mesuré est un chemin non en veille et est toujours éligible pour le trafic utilisateur. Lorsqu’il y a au moins un chemin non mesuré qui est en bon état, un chemin mesuré comporte une quantité réduite de trafic de contrôle et est évité lorsque le plan de transfert recherche un chemin pour un paquet en double.

Mode veille

Le mode veille d’une liaison WAN est désactivé par défaut. Pour activer le mode veille, vous devez spécifier dans lequel opère l’un des deux modes suivants le lien veille

  • À la demande : liaison de secours qui devient active lorsque l’une des conditions est remplie.

    Lorsque la bande passante disponible dans le chemin d’accès virtuel n’est pas supérieure à la limite de bande passante à la demande configurée ET que l’utilisation est suffisante. L’utilisation suffisante est définie comme étant supérieure à 95 % (ON_DEMAND_USAGE_THRESHOLD_PCT) de la bande passante disponible actuelle, ou la différence entre la bande passante disponible actuelle et l’utilisation actuelle est inférieure à 250 kbps (ON_DEMAND_THRESHOLD_GAP_KBPS) les deux paramètres peuvent être modifiés à l’aide de t2_variables lorsque tous les paramètres sont morts ou désactivés.

  • Last-resort - une liaison de secours qui ne devient active que lorsque toutes les liaisons non secours et les liaisons de secours à la demande sont mortes ou désactivées.

  • La priorité de secours indique l’ordre dans lequel un lien de secours devient actif, s’il existe plusieurs liens de secours :

    • un lien de secours de priorité 1 devient actif en premier alors qu’un lien de secours de priorité 3 devient actif en dernier

    • Plusieurs liens de secours peuvent être assignés la même priorité

Lors de la configuration d’une liaison de secours, vous pouvez spécifier la priorité de secours et deux intervalles de pulsation :

  • Intervalle de pulsation active - Intervalle de pulsation utilisée lorsque le chemin de secours est actif (par défaut 50ms/1s/2s/3s/4s/5s/6s/7s/8s/9s/10s)

  • Intervalle depulsation de secours - Intervalle de pulsation utilisé lorsque le chemin de secours est inactif (par défaut 1s/2s/3s/4s/5s/6s/7s/8s/9s/10s/désactivé)

Un chemin de secours est formé avec 1 ou 2 liens de secours.

  • On-Demand - Un chemin d’attente à la demande est formé entre :
    • une liaison non secours et une liaison de secours à la demande
    • 2 liens de secours à la demande
  • Dernier rapport - Un chemin d’ attente de dernier recours est formé entre :
    • une liaison non standby et une liaison de secours de dernier recours
    • une liaison de secours à la demande et une liaison de secours de dernier recours
    • 2 liens de secours de dernier recours

Les intervalles de pulsation utilisés sur un chemin de secours sont déterminés comme suit :

  • Si le rythme cardiaque de secours est désactivé sur au moins 1 des 2 liens, le rythme cardiaque est désactivé sur le chemin de secours lorsqu’il est inactif.
  • Si le rythme cardiaque de secours n’est pas désactivé sur l’un ou l’autre des liens, la plus grande des deux valeurs est utilisée lorsque le chemin d’attente est en attente.
  • Si l’intervalle de pulsation active est configuré sur les deux liens, la plus grande des deux valeurs est utilisée lorsque le chemin de secours est actif.

Messages de rythme cardiaque (garder vivant) :

  • Sur un chemin non en veille, les messages de pulsation sont envoyés uniquement lorsqu’il n’y a pas eu de trafic (contrôle ou utilisateur) pendant au moins un intervalle de pulsation. L’intervalle de pulsation varie en fonction de l’état du chemin. Pour les chemins non en veille et non mesurés :
    • 50 ms lorsque l’état du chemin est GOOD
    • 25 ms lorsque l’état du chemin est BAD

Sur un chemin de secours, l’intervalle de pulsation utilisé dépend de l’état de l’activité et de l’état du chemin :

  • Lorsqu’ils sont inactifs, si le rythme cardiaque n’est pas désactivé, les messages de pulsation sont envoyés régulièrement à l’intervalle de pulsation de secours configuré car aucun autre trafic n’est autorisé sur celui-ci.

  • l’intervalle de pulsation actif configuré est utilisé lorsque l’état du chemin est GOOD.

  • 1/2 l’intervalle de pulsation actif configuré est utilisé lorsque l’état du chemin est BAD.

  • Lorsqu’ils sont actifs, comme les chemins non en veille, les messages de pulsation sont envoyés uniquement lorsqu’il n’y a pas eu de trafic (contrôle ou utilisateur) pendant au moins l’intervalle de pulsation actif configuré.

  • l’intervalle de pulsation de secours configuré est utilisé lorsque l’état du chemin est GOOD.

  • 1/2 l’intervalle de pulsation de secours configuré est utilisé lorsque l’état du chemin est BAD.

Lorsqu’ils sont inactifs, les chemins de secours ne sont pas éligibles pour le trafic utilisateur. Les seuls messages de protocole de contrôle envoyés sur les chemins de secours inactifs sont les messages de pulsation, qui sont destinés à la détection des défaillances de connectivité et à la collecte de mesures de qualité. Lorsque les chemins de secours sont actifs, ils sont éligibles au trafic utilisateur avec un coût de temps supplémentaire. Ceci est fait de sorte que les chemins non en veille, si disponibles, soient favorisés lors de la sélection du chemin de transfert.

L’état du chemin d’accès d’un chemin de secours avec un rythme cardiaque désactivé, alors qu’il est inactif, est supposé être GOOD et il est affiché comme étant GOOD dans le tableau Statistiques du chemin sous Surveillance. Lorsqu’il devient actif, contrairement à un chemin non en attente qui commence en état DEAD jusqu’à ce qu’il entende de son homologue Virtual Path, il démarre dans l’état GOOD. Si la connectivité avec le pair Virtual Path n’est pas détectée, le chemin passe BAD, puis DEAD. Si la connectivité avec le pair Virtual Path est rétablie, le chemin passe BAD, puis GOOD à nouveau.

Si un tel chemin de secours devient DEAD et devient inactif, l’état du chemin ne change pas immédiatement à (supposé) GOOD. Au lieu de cela, il est conservé à l’état DEAD pour le temps de sorte qu’il ne peut pas être utilisé immédiatement. Ceci permet d’éviter que l’activité oscille entre un groupe de chemins de priorité inférieure avec des chemins DEAD supposés bons et un groupe de chemins de priorité supérieure avec des chemins réellement GOOD. Cette période d’attente (NO_HB_PATH_ON_HOLD_PERIOD_MS) est définie sur 5 min et peut être modifiée via t2_variables.

Si la découverte MTU du chemin est activée sur un chemin virtuel, le MTU du chemin de secours n’est pas utilisé pour calculer le MTU du chemin virtuel alors que le chemin est en attente. Lorsque le chemin de secours devient actif, le MTU du chemin virtuel est recalculé en tenant compte du MTU du chemin de secours. (Le MTU du chemin virtuel est le plus petit MTU de chemin parmi tous les chemins actifs du chemin virtuel).

Les événements et les messages de journal sont générés lorsqu’un chemin de secours passe entre veille et actif.

Prérequis pour la configuration :

  • Un lien de compteur peut être de n’importe quel type d’accès.
  • Tous les liens d’un site peuvent être configurés avec la mesure activée.
  • Un lien de secours peut être de type Internet public ou Intranet privé. Une liaison WAN de type d’accès MPLS privé ne peut pas être configurée en tant que liaison de secours.
  • Au moins un lien non en veille doit être configuré par site. Un maximum de 3 liens de secours par site est pris en charge.
  • Les services Internet/Intranet peuvent ne pas être configurés sur les liens de secours à la demande. Les liens de secours à la demande prennent uniquement en charge le service Virtual Path.
  • Le service Internet peut être configuré sur une liaison de secours de dernier recours, mais seul le mode d’équilibrage de charge est pris en charge.
  • Le service Intranet peut être configuré sur une liaison de secours de dernier recours, mais seul le mode secondaire est pris en charge et la récupération principale doit être activée.

Pour configurer des liens mesurés :

  1. Dans l’interface de gestion Web SD-WAN, accédez à Configuration > Réseau étendu virtuel > sélectionnez Éditeur de configuration > Ajouter ou sélectionner Sites dans la liste déroulante > sélectionnez Liens WAN > Cliquez sur l’onglet Lien mètre/veille pour expand.it.

    image localisée

  2. Cochez la case Activer la mesure . Vous pouvez fournir des valeurs pour le plafond de données, la date de début du cycle de facturation et l’intervalle de pulsation actif.

    image localisée

  3. Désactiver si le plafond de données atteint :

    • Si la case Désactiver si le plafond de données atteint est cochée, le lien mesuré et tous ses chemins associés seront désactivés jusqu’au prochain cycle de facturation, si l’utilisation des données atteint le plafond de données.
    • Par défaut, la case à cocher Désactiver si le plafond de données atteint est désactivée état, où elle conserve le mode ou l’état actuel défini pour la liaison mesurée à poursuivre une fois le plafond de données atteint jusqu’au prochain cycle de facturation.

Pour configurer les liens de secours :

  1. Par défaut, le mode veille d’une liaison WAN est désactivé. Pour configurer la liaison WAN en tant que mode de veille, sélectionnez l’un des modes de veille (Last-Resort/On-Demand) dans la liste déroulante. image localisée

  2. Une fois qu’un mode de veille est sélectionné, sélectionnez la priorité de veille, l’intervalle de pulsations actives et l’intervalle de pulsations de secours, selon le cas. Cliquez sur Appliquer pour valider la configuration.

  3. Si une liaison de secours à la demande est configurée, la limite globale de bande passante à la demande par défaut (120 %) est appliquée au chemin d’accès virtuel. Indique la bande passante WAN-to-LAN maximale autorisée pour le chemin virtuel. Elle est exprimée en pourcentage de la bande passante totale fournie par tous les liens non en veille dans le chemin virtuel. Tant que la bande passante disponible dans le chemin d’accès virtuel est inférieure à la limite et si l’utilisation est suffisante, l’appliance tente d’activer les chemins à la demande pour compléter la bande passante.

  4. Pour afficher ou modifier la limite globale de bande passante à la demande par défaut, ouvrez les sections Global > Paramètres réseau WAN virtuel .

    image localisée

  5. Si vous souhaitez appliquer une limite de bande passante à la demande spécifique à un chemin virtuel et conserver le paramètre par défaut global inchangé, un jeu par défaut de chemin virtuel doit être créé et la limite de bande passante à la demande dans les paramètres avancés peut être modifiée. image localisée

  6. Pour appliquer les paramètres d’un chemin virtuel spécifique, accédez à la section Connexions > Chemins virtuels et cliquez sur + Chemin virtuel .

    image localisée

Surveillance des liaisons WAN mesurées et de secours

  • La page Tableau de bord fournit les informations de mesure de liaison WAN suivantes avec les valeurs d’utilisation :

    • Nom du lien WAN : Affiche le nom du lien WAN.
    • Utilisation totale : Affiche l’utilisation totale du trafic (utilisation des données+ utilisation du contrôle).
    • Utilisation des données : affiche l’utilisation par trafic utilisateur.
    • Contrôle de l’utilisation : affiche l’utilisation par contrôle du trafic.
    • Utilisation (en%) : affiche la valeur du plafond des données utilisées en pourcentage (utilisation totale/plafond de données) x 100.
    • Cycle defacturation : Fréquence de facturation (hebdomadaire/mensuelle)
    • À partir de : Date de début du cycle de facturation
    • Jours écoulés : Temps écoulé (en jours, heures, minutes et secondes)

      image localisée

  • Lorsque les statistiques de chemin d’accès (Monitoring > Statistiques > Chemins) sont affichées, les liens mesurés et les liens de secours sont marqués comme indiqué ci-dessous.

    image localisée

  • Si l’appliance dispose d’un chemin virtuel comportant une liaison de secours à la demande locale ou distante, lorsque les statistiques d’utilisation des liaisons WAN sont affichées, un tableau supplémentaire indiquant la bande passante à la demande s’affiche au bas de la page (Surveillance > Statistiques > Utilisation des liaisons WAN).

    image localisée

  • Lorsque l’utilisation sur un lien mesuré dépasse 50 % du plafond de données configuré, une bannière d’avertissement s’affiche en haut du tableau de bord. De plus, si l’utilisation dépasse 75 % du plafond de données configuré, les informations de mesure numérique vers le bas du tableau de bord sont mises en surbrillance.

    image localisée

Un événement d’utilisation de liaison WAN est également généré au niveau de l’appliance lorsque l’utilisation dépasse 50 %, 75 % et 90 % du plafond de données configuré.

image localisée

  1. Lorsqu’un chemin de secours passe entre l’état de veille et l’état actif, un événement est généré par l’appliance.

    image localisée

  2. Les intervalles de pulsation actifs et de secours configurés pour chaque chemin peuvent être affichés dans Configuration > Réseau étendu virtuel > Afficher la configuration > Chemins d’accès .

image localisée

Mesure et liens WAN de secours