Citrix SD-WAN

Déploiement multi-régions

Une appliance SD-WAN configurée en tant que nœud de contrôle principal (MCN) prend en charge le déploiement multi-régions. Le MCN gère plusieurs nœuds de contrôle régionaux (RCN). Chaque RCN, à son tour, gère plusieurs sites clients. Le MCN peut également être utilisé pour gérer directement certains sites clients.

Avec MCN comme nœud de contrôle du réseau et RCN comme nœuds de contrôle des régions, SD-WAN peut gérer jusqu’à 6000 sites.

Le déploiement multi-régions vous permet de fragmenter un réseau en régions et de configurer un réseau hiérarchisé, tel que branche (client) > RCN > MCN.

Un MCN avec une seule région peut être configuré avec un maximum de 550 sites. Vous pouvez conserver les sites existants dans la région par défaut et ajouter de nouvelles régions avec des RCN et leurs sites pour un déploiement multi-régions.

Topologie de déploiement multi-régions

Le tableau suivant fournit la liste des plates-formes prises en charge pour la configuration MCN/RCN principale et secondaire.

REMARQUE

  • L’appliance Premium Edition (PE) est anciennement appelée Enterprise Edition (EE).

  • Utilisez l’appliance Citrix SD-WAN 210 SE en tant que MCN uniquement dans les réseaux gérés par SD-WAN Orchestrator.

Édition Plateforme MCN primaire/secondaire RCN primaire/secondaire
210-SE Oui Oui
400-SE Oui Non
410-SE Oui Non
1000-SE, 1000-PE Oui Non
1100-SE, 1100-PE Oui Oui
VPX-SE, VPXL-SE Oui Oui
2000-SE, 2100-SE, 2000-PE, 2100-PE, 4000-SE, 4100-SE, 5100-SE, 5100-PE, 6100-SE Oui Oui

Pour configurer un déploiement multi-régions pour un réseau SD-WAN :

  1. Accédez à l’onglet Global dans l’Éditeur de configuration. Sélectionnez Régions. Les options de configuration de région par défaut s’affichent.

Vous pouvez modifier le nom et la description de la région par défaut en le modifiant.

  1. Cliquez sur + Ajouter pour ajouter une nouvelle région.

Ajouter une région dans un déploiement multi-régions

Ajouter une région

  1. Entrez un nom et une description pour la région.

  2. Activez la correspondance VIP interne selon que vous voulez forcer la correspondance VIP interne ou autoriser la correspondance VIP externe.

  • VIP interne forcé : Lorsque cette option est activée, toutes les adresses IP virtuelles non privées de la région sont forcées de correspondre aux sous-réseaux configurés.

  • Autorisé VIP externe - Lorsque cette option est activée, les adresses IP virtuelles non privées provenant d’autres régions sont autorisées à correspondre aux sous-réseaux configurés.

  1. Cliquez sur + pour ajouter des sous-réseaux. Choisissez un domaine de routage.

Ajouter des sous-réseaux

  1. Entrez uneadresseréseau. Cliquez sur Ajouter. L’ adresse réseau est l’adresse IP et le masque du sous-réseau. La région nouvellement créée est ajoutée à la liste existante des régions.

Vous pouvez activer la case àcocherPar défaut pour utiliser une région de votre choix comme zone par défaut.

Région par défaut

Remarque

Vous pouvez cloner MCN vers un site GEO ou client.

SD-WAN Center prend en charge le déploiement multi-régions. Pour plus d’informations, consultez SD-WAN Center Multi-Region Deployment and Reporting.

Vue récapitulative de gestion des modifications

Lorsque vous exécutez le processus de gestion des modifications pour les appliances configurées dans un déploiement multi-régions, le tableau récapitulatif de la gestion des modifications s’affiche dans l’interface graphique de l’appliance SD-WAN.

LacolonneRégion affiche une liste des régions actuellement configurées dans le réseau. Vous pouvez afficher le résumé de la gestion des modifications d’une région spécifique en le sélectionnant dans le tableau récapitulatif.

Synthèse des régions par défaut :

Tableau récapitulatif des régions

Résumé de la région :

Résumé de la région AMEA

Remarque

Dans certains cas, lavaleurNombre total de sites affichée dans letableau Récapitulatifglobal multi-régions est inférieure à la somme des colonnes restantes.

Par exemple, lorsqu’un nœud de branche n’est pas connecté, il est possible que la branche soit comptée deux fois ; une fois comme « Non connecté » et une fois comme « Préparation/Mise en scène ».

Déploiement multi-régions