Citrix SD-WAN

Mode deux appliances

Le mode deux boîtes est un déploiement WCCP basé sur un bras unique où l’appliance SD-WAN SE agit comme un routeur WCCP et les appliances SDWAN-WANOP (4000/5000) agissent en tant que clients WCCP et aident à établir la convergence WCCP. De cette façon, tous les paquets TCP orientés vers le service Path virtuel/Intranet atteignant l’appliance SD-WAN SE sont redirigés vers l’appliance SDWAN-WANOP pour des avantages d’optimisation en fournissant à la fois les avantages SD-WAN SE et WANOP pour le trafic client.

Le mode Two Box est pris en charge uniquement sur les modèles d’appliances suivants :

  • Appareils SD-WAN SE — 4000, 4100 et 5100

  • Appareils SD-WAN WANOP — 4000, 4100, 5000 et 5100

    image localisée

Remarque

Les modes de déploiement Haute disponibilité et WCCP ne sont pas accessibles lorsque le mode Two Box est activé. Toutefois, ces modes de déploiement sont disponibles à l’utilisateur pour l’administration.

Important

  • Bien que le déploiement WCCP hérité soit désactivé lorsque le mode Two Box est activé, la convergence des groupes de services ne peut être vérifiée qu’à partir de la page de surveillance WCCP. Il n’y a pas de page d’interface graphique distincte sous la section de surveillance pour le mode Two Box.
  • Si le processus WCCP exécuté sur l’appliance Standard Edition redémarre plusieurs fois dans un court intervalle de temps, par exemple, 3 fois par minute, le groupe de services s’arrête automatiquement. Dans un tel scénario, pour obtenir la convergence WCCP sur l’appliance WANOP, réactivez la fonctionnalité WCCP dans l’interface graphique Web de l’appliance WANOP.
  • En cas de modification de la configuration WCCP ou de l’optimisation WAN liée à la configuration de l’appliance Standard Edition, l’appliance WANOP externe redémarre. Par exemple, l’activation/désactivation de la case à cocher WCCP dans le groupe d’interface de l’éditeur de configuration suivi du processus de gestion des modifications redémarre également l’appliance WANOP.

Remarque

Notez également les points suivants à prendre en compte lors de l’implémentation du mode deux boîtes :

  • Lorsqu’un domaine de routage est sélectionné pour être redirigé vers l’appliance WANOP à partir de l’éditeur de configuration, il doit être ajouté dans le groupe d’interfaces pour lequel WCCP est activé.
  • Le trafic du même domaine de routage doit également être sélectionné sur le site partenaire. Par exemple, MCN > Branch01 pour observer les avantages de l’optimisation WAN.
  • Si un domaine de routage est sélectionné dans le groupe d’interfaces sur lequel WCCP est activé, un autre groupe d’interface contenant les interfaces pontées doit avoir le même domaine de routage configuré. Seulement si le domaine de routage est configuré pour le groupe d’interface WCCP, il ne suffit pas de transmettre le trafic de bout en bout avec les avantages d’optimisation WAN.

Citrix SD-WAN édition standard

Pour configurer une solution de mode à deux boîtes dans l’appliance Standard Edition sur le site de contrôleur de domaine ou de succursale :

  1. Dans l’interface de gestion Web SD-WAN SE, accédez à Configuration > Virtual WAN > Configuration Editor. Ouvrez un package de configuration existant ou créez un package.

  2. Dans le package de configuration choisi, accédez à l’onglet Avancé pour afficher les détails de configuration.

  3. OuvrezParamètresglobaux et développez Domainesderoutage pour afficher que lacaseRediriger vers WANOP est activée.

image localisée

  1. Développez le contrôleur de domaine pour activer WCCP pour l’interface virtuelle sousParamètres du groupe d’interfaces qui indiquent l’interface réseau virtuel pour laquelle l’appliance est activée.

image localisée

  1. Développez Sites+ Ajouter pour afficher les paramètres du domaine de routage Branch et du groupe d’interface. Sous le site Branche, lacaseRediriger vers WANOP est activée pour les domaines de routage.

image localisée

Remarque

L’écouteur WCCP ne doit être activé que pour les interfaces réseau virtuelles qui n’ont qu’une seule interface Ethernet configurée. N’activez pas l’écouteur WCCP sur une paire BRIDGED. Il est destiné à être activé sur l’interface ONE-ARM entre les appliances SD-WAN SE et SD-WAN WANOP.

Configuration de Citrix SD-WAN WANOP

Pour configurer le mode de déploiement à deux boîtes dans l’interface graphique Web de l’appliance WANOP SD-WAN :

  1. Dans l’interface de gestion Web WANOP SD-WAN, accédez à Configuration > Paramètres de l’appliance > Déploiements avancés > Two Box Solution.

image localisée

  1. Cliquez sur l’icône Modifier pour modifier les deux paramètres du mode boîte. La boîte de dialogue d’informations sur les adresses IP du cache s’affiche. Cliquez sur OK.

image localisée

  1. Activez la case à cocher Deux cases activées.

  2. Entrez l’adresse IP homologue. L’adresse IP homologue est l’adresse IP de l’appliance SD-WAN Standard Edition.

  3. Entrez les informations d’identification de l’utilisateur et cliquez sur Appliquer.

image localisée

Configuration et facilité de gestion en mode deux boîtes

Voici quelques-uns des deux points de configuration et de gérabilité en mode boîte à considérer pour le déploiement :

  • Les configurations WANOP SD-WAN mentionnées ci-dessous peuvent être configurées à partir de l’éditeur de configuration SD-WAN SE en tant que volet unifié

    • CLASSE DE SERVICE

    • CLASSIFICATEUR D’APPLICATION

    • FONCTIONNALITÉS

    • RÉGLAGE DU SYSTÈME

Surveillance

Vous pouvez surveiller le trafic WANOP SD-WAN directement à l’aide de la page Surveillance de l’interface utilisateur Web de l’appliance SD-WAN SE. Cela permet une surveillance à un seul volet des appliances SDWAN-SE et SDWAN-WO pendant le traitement du trafic de données. Vous pouvez afficher les détails de connexion, les détails du partenaire sécurisé, etc., sous le nœud Optimisation du réseau étendu de l’interface utilisateur SDWAN-SE.

image localisée

Configuration

Vous pouvez configurer APPFLOW directement à partir de lapageConfiguration SDWAN-SE sous lenœudAPPFLOW. Cela permet à SDWAN-SE d’agir comme un seul volet pour la configuration d’APPFLOW et d’autres attributs de configuration de traitement de données tels que la classe de service, les classificateurs d’applications. La configuration effectuée sur le SDWAN-SE reflète la configuration SDWAN-WO, en maintenant la prise en charge transparente des fonctionnalités APPFLOW.

image localisée

Le WANOP SD-WAN déjà découvert par Citrix Application Delivery Management (ADM), s’il est utilisé en mode Two Box, doit être isolé et non configuré à l’aide de Citrix ADM tant que ce mode n’est pas désactivé. Cela s’explique par le fait que la configuration de WANOP pour le traitement du trafic est gérée par l’appliance SD-WAN SE en mode Two Box.

Les optimisations avancées ou l’accélération sécurisée doivent être configurées directement sur l’appliance SDWAN-SE comme nous le ferions sur l’appliance SDWAN-WO. Cela permet de maintenir un seul volet de configuration des configurations telles que Domain Join ou Secure Acceleration/SSL Profile création pour les optimisations avancées ou SSL Proxy.

image localisée

  • Les licences doivent être gérées séparément pour chacun des appareils SD-WAN SE et SD-WAN WANOP.

  • La mise à niveau logicielle doit être gérée séparément pour chacune des appliances SD-WAN SE et SD-WAN WANOP avec les packages logiciels respectifs. Par exemple, tar.gz pour SD-WAN SE et upg pour SD-WAN WANOP.

  • L’intégration de chemin de données doit être configurée entre SD-WAN SE et les appliances WANOP externes via le mode de déploiement WCCP.

    • Au niveau du chemin de données, les fonctionnalités WCCP et Virtual WAN sont proposées via l’intégration de chemin de données entre WANOP et SE en mode externe en mode à bras unique pour obtenir des avantages d’optimisation.

Configuration et surveillance unifiées

Lorsque vous activez le mode deux boîtes avec les appliances SD-WAN SE et SDWAN-WANOP, vous pouvez afficher la configuration dans l’appliance SD-WAN SE de la même manière que vous pouvez afficher la configuration de deux boîtes avec l’appliance SD-WAN-EE.

  1. Accédez à Configuration > Virtual WAN > Optimisation WAN

  2. Nœud Appflow sous Configuration > Paramètres de l’appliance

  3. Nœud d’optimisation WAN sous Configuration.

Ces informations sont redirigées à partir de l’appliance WANOP SD-WAN qui est en mode Two box avec l’appliance SD-WAN SE.

La configuration liée à WANOP, telle que SSL Acceleration et AppFlow, peut désormais être effectuée à partir de l’interface graphique Web SD-WAN SE.

Les statistiques relatives au trafic, telles que Connexions, Compression, CIFS/SMB, ICA Advanced, MAPI et partenaires, peuvent désormais être surveillées à partir de l’interface graphique Web SD-WAN SE sous Monitoring > WAN Optimization similaire à l’appliance SD-WAN Premium (Enterprise) édition.

image localisée

image localisée

Changement d’adresse IP de gestion pour l’appliance WANOP SD-WAN en mode deux boîtes

Pour modifier l’adresse IP de gestion de l’appliance SDWAN-WANOP en mode Two box :

  1. Exécutez la commande clear\ _wo\ _sync sur l’appliance SD-WAN SE. Il garantit que les informations d’adresse IP WANOP SD-WAN sont effacées pour la redirection de l’interface graphique.

  2. Désactivez et activez la configuration en mode deux boîtes sur l’appliance WANOP SD-WAN. La nouvelle adresse IP (IP modifiée) de l’appliance SD-WAN WANOP est envoyée à SD-WAN SE. La nouvelle adresse IP modifiée s’affiche dans les pages de redirection d’URL.

L’adresse IP de gestion est utilisée pour la configuration de l’adresse IP homologue.

Désactiver le mode deux boîtes sur l’appliance WANOP SD-WAN

Pour désactiver ou découpler les appliances SD-WAN WANOP et SD-WAN SE du mode Two Box :

  1. Désactivez le mode Two Box de l’appliance SD-WAN WANOP.

  2. Il est prévu de voir l’appliance SD-WAN WANOP deux pages en mode boîte dans l’interface graphique Web SD-WAN SE. Pour effacer ces pages, exécutez la commande : clear\ _wo\ _sync.