Citrix SD-WAN

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)

Les appliances SD-WAN Premium (Enterprise) Edition contiennent une fonctionnalité d’optimisation WAN complète en plus de la virtualisation WAN. Certains clients préfèrent implémenter la fonctionnalité d’optimisation WAN avant de migrer vers les services SD-WAN. Ce cas d’utilisation de déploiement fournit les étapes à suivre pour utiliser les appliances Premium (Enterprise) Edition pour utiliser les services d’optimisation WAN.

Les éditions Citrix SD-WAN Product Platform incluent les appliances suivantes :

  • SD-WAN : Dispositif SD-WAN Standard Edition

  • Premium (Enterprise) : appliance SD-WAN Premium (Enterprise) Edition

  • WANOP : Appliance SD-WAN WANOP Edition

Pour intégrer des appliances Premium (Enterprise) Edition dans un réseau WANOP distribué existant, vous pouvez configurer une appliance SD-WAN (physique ou virtuelle) sur le site DC en tant que MCN. L’appliance SD-WAN gère toute la configuration du réseau. Un chemin virtuel est établi entre le site de la succursale et le MCN sur le site de DC. Ce chemin virtuel est uniquement utilisé pour envoyer du trafic de contrôle entre les appliances. Au niveau de l’appliance de succursale, le trafic de données est traité en tant que service intranet. Le trafic intranet n’est pas encapsulé et traverse la liaison WAN existante pour atteindre le site DC. Une appliance WANOP sur le site DC doit se trouver dans le chemin de trafic pour optimiser le trafic de bout en bout.

Pour les sites clients qui n’ont pas d’appliance matérielle SD-WAN en tête de ligne, les appliances VPX d’une paire HA (deux VPX Virtual WAN) peuvent être utilisées comme MCN en mode à bras unique. Pour le mode à bras unique, les règles PBR sur le routeur tiers sont requises pour rediriger le trafic vers l’appliance SD-WAN.

Ce document suppose que les appliances de site de contrôleur de domaine de domaine sont déployées en mode haute disponibilité à des fins de redondance. Le mode HA n’est pas obligatoire pour ce déploiement.

Conditions préalables

  • Une paire d’appliances WANOP et une paire d’appliances SD-WAN déployées en mode HA sur le site DC.

  • Une appliance Premium (Enterprise) Edition sur le site de la succursale.

Topologie réseau

Édition standard SD-WAN et appliances WANOP en déploiement PBR :

Dans l’illustration ci-dessous, les appliances SD-WAN SE et WAN OP sur le site DC sont déployées en mode monobras. L’appliance SD-WAN prend en charge le déploiement PBR, tandis que l’appliance WANOP prend en charge le PBR et le WCCP. Le trafic de contrôle (trafic Virtual Path) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est redirigé vers l’appliance WAN Optimization par le routeur PBR.

Flux de trafic pour WAN vers DC LAN :

  • CE (Customer Edge) Router -> PBR Router -> SD-WAN -> PBR Router -> LAN

  • CE (Customer Edge) Router -> PBR Router - > WAN OPT - > PBR Router- > LAN

Le même flux de trafic est suivi dans le sens inverse.

image localisée

SD-WAN Standard Edition en mode PBR et WANOP en déploiement en ligne :

Dans l’illustration ci-dessous, l’appliance SD-WAN sur le site DC est déployée en mode monobras tandis que l’appliance WANOP est déployée en mode Inline.

Le trafic de contrôle (trafic Virtual Path) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est transféré à l’appliance WAN Optimization (en ligne) par le routeur PBR.

Flux de trafic pour WAN vers DC LAN :

  • CE (Customer Edge) Router - > PBR Router - > SD-WAN -> PBR Router - > LAN

  • CE (Customer Edge) Router - > PBR Router -> WAN OPT - > LAN

Le même flux de trafic est suivi dans le sens inverse.

image localisée

Étapes de configuration

  1. Configurez l’appliance SD-WAN au niveau du contrôleur de domaine [MCN] pour établir des chemins virtuels entre les sites de contrôleur de domaine et de succursale.

Reportez-vous à la section Configuration du service de chemin virtuel entre MCN et clients.

  1. Configurez le service Intranet sur le site DC.

  2. Sur le MCN (site DC), accédez à Configuration > WAN virtuel > Éditeur de configuration > Connexions > Site (DC) > Services intranet. Cliquez sur le [] signe+ pour ajouter un service Intranet.

  3. Sélectionnez un ou plusieurs liens WAN pour le service Intranet, puis cliquez sur Appliquer.

  4. Accédez à Routes sous le même site (DC), cliquez sur [] signe+ pour ajouter le réseau distant dont le coût est inférieur à 5, puis cliquez sur Ajouter.

    Par exemple, - Entrez 192.168.1.0/24 dans lechamp Adresse IPréseau avec coût 4 et sélectionnez Type de service comme Intranet.

    Remarque

    Le coût à chaque site devrait être inférieur à 5 pour que l’itinéraire intranet soit prioritaire.

  5. Configurez le service Intranet sur le site de la succursale.

  6. Répétez les sous-étapes a à c de l’étape 2 ci-dessus sur le site de la Branche.

    Par exemple, - Entrez 172.16.1.0/24 dans le champ Adresse IP réseau avec coût 4 et sélectionnez Type de service en tant qu’ Intranet.

  7. Effectuez la gestion des modifications pour télécharger et distribuer la configuration sur le site de la succursale.

Voir, Exportation du package de configuration et gestion des modifications

Par défaut, le trafic est envoyé de la branche au contrôleur de domaine via le chemin virtuel.

Remarque

Le routeur PBR doit être configuré pour rediriger le trafic conformément aux étapes de déploiement fournies.

Pour plus d’informations sur la configuration de l’optimisation WAN, reportez-vous à : Enabling-Configuring-WAN Optimization.

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)