Citrix SD-WAN

Nouveautés

Améliorations centrées sur les applications

Personnalisation du fichier PAC (Dynamic Proxy Auto-Config) :

Avec l’adoption croissante des applications SaaS stratégiques et de la main-d’œuvre distribuée, il devient extrêmement crucial de réduire la latence et la congestion inhérentes aux méthodes traditionnelles de réacheminement du trafic via le datacenter.

Citrix SD-WAN permet de router le trafic Internet via le réseau local pour des applications SaaS telles qu’Office 365.

Toutefois, si des proxys Web explicites sont configurés sur le déploiement d’entreprise, tout le trafic, y compris le trafic d’applications SaaS, est dirigé vers le proxy Web, ce qui rend difficile la classification et la distribution directe d’Internet.

La solution consiste à exclure le trafic d’applications SaaS d’être proxy en personnalisant le fichier PAC (Proxy Auto-Config) d’entreprise.

Citrix SD-WAN 11.0 permet de contourner le proxy et de router le trafic des applications Office 365 à travers le réseau local en générant et en servant dynamiquement un fichier PAC personnalisé.

Groupes d’agrégation de liens

La fonctionnalité de groupes d’agrégation de liens (LAG) vous permet de regrouper deux ports ou plus de votre appliance SD-WAN afin qu’ils fonctionnent ensemble comme un seul port. Cela garantit une disponibilité accrue, une redondance de liaison et des performances améliorées.

Dans Citrix SD-WAN version 11.0, LAG simple (ACTIVE-BACKUP) est pris en charge. Les négociations basées sur le protocole LACP 802.3ad ne sont pas prises en charge dans la version actuelle.

Liaison de secours et de mesure

L’option Disable if Data Cap reached est introduite dans la version 11.0.

  • Si la case àcocherDésactiver si la limite de données atteint est activée, le lien mesuré et tous ses chemins associés seront désactivés jusqu’au prochain cycle de facturation, si l’utilisation des données atteint le plafond de données.
  • Par défaut, la case àcocherDésactiver si la limite de données atteint est désactivée, où elle conserve le mode actuel ou l’état défini pour la liaison mesurée à poursuivre une fois que la limite de données est atteinte jusqu’au prochain cycle de facturation.

Authentification LTE 210-SE

Un nouveau champ d’entrée Authentification est introduit dans l’écranParamètresAPN. Il y a 4 valeurs possibles pour ce nouveau champ - Aucun, PAP, CHAP, PAPCHAP.

Le champ d’authentification a été ajouté pour les paramètres APN dans :

  • UI du Centre SD-WAN
  • UI de l’appliance SD-WAN
  • API REST

Capture de paquets

Utilisez l’option Capture de paquets pour intercepter le paquet de données qui traverse les interfaces actives sélectionnées présentes dans le site sélectionné.

Des interfaces actives sont disponibles pour la capture de paquets dans le site sélectionné. Sélectionnez une interface ou ajoutez des interfaces dans la liste déroulante. Au moins une interface doit être sélectionnée pour déclencher une capture de paquets.

Remarque : La possibilité d’exécuter simultanément la capture de paquets sur toutes les interfaces permet d’accélérer la tâche de dépannage.

Gestion intrabande

Citrix SD-WAN vous permet de gérer l’appliance SD-WAN de deux façons : la gestion out-band et la gestion in-band. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion.

La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion, qui transportent à la fois les données et le trafic de gestion, sans avoir à configurer un chemin de gestion supplémentaire.

Activer RED pour le trafic ICA

À partir de la version 11.0, la détection précoce aléatoire (RED) est activée par défaut pour le trafic ICA.

Services cloud

Service Cloud Direct

LeserviceCloud Direct fournit des fonctionnalités SD-WAN en tant que service cloud grâce à une livraison fiable et sécurisée pour tout le trafic lié à Internet, quel que soit l’environnement hôte (datacenter, cloud et Internet).

LeserviceCloud Direct améliore la visibilité et la gestion du réseau. Il permet aux partenaires d’offrir à leurs clients finaux des services SD-WAN gérés pour les applications SaaS critiques.

Intégration du réseau Palo Alto avec SD-WAN

Les réseaux Palo Alto fournissent une infrastructure de sécurité basée sur le cloud pour la protection des réseaux distants. Il assure la sécurité en permettant aux organisations de configurer des pare-feu régionaux basés sur le cloud qui protègent la structure SD-WAN.

Le service Prisma Access pour les réseaux distants vous permet d’intégrer des emplacements réseau distants et d’assurer la sécurité des utilisateurs.

Pour connecter vos emplacements réseau distants au service Prisma Access, utilisez le pare-feu nouvelle génération de Palo Alto Networks. Vous pouvez également utiliser un périphérique tiers compatible IPSec, y compris le SD-WAN, qui peut établir un tunnel IPSec vers le service.

Les appliances Citrix SD-WAN peuvent se connecter au réseau du service cloud Palo Alto (Prisma Access Service) via des tunnels IPsec. l’appliance peut se connecter à partir d’emplacements SD-WAN avec une configuration minimale.

Rapports

Rapports basés sur le nom d’utilisateur HDX

Dans la page de rapports HDX, vous pouvez afficher les types de rapport suivants :

  • Statistiques du site HDX
  • Résumé HDX (applicable à la fois pour les canaux d’information HDX disponibles et les sessions non disponibles)
  • Sessions utilisateur HDX (applicable uniquement pour les sessions disponibles du canal d’informations HDX uniquement)
  • Applications HDX (applicables uniquement pour les sessions de canaux d’information HDX disponibles uniquement)

L’option Enable HDX User Reporting a été récemment ajoutée dans l’éditeur de configuration SD-WAN. L’activation de cette option génère des rapports utilisateur nouvellement ajoutés (HDX Summary, HDX User Sessions et HDX Apps) et ces rapports sont disponibles dans SD-WAN Center. Ceci n’est pas applicable pour lerapportHDX Site Stats.

L’option Enable HDX User Reporting est disponible au niveau global et au niveau du site comme l’option enable DPI.

Améliorations de la gamme

Balises de redistribution OSPF

Vous pouvez utiliser des balises OSPF pour empêcher les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles.

La spécification de différentes balises pour les itinéraires appris SD-WAN et BGP permet d’installer ces routes dans la table de routage OSPF.

Préférence du protocole

Lorsque Citrix SD-WAN apprend un préfixe d’itinéraire via des chemins virtuels, un protocole OSPF ou un protocole BGP, l’ordre de préférence par défaut suivant est introduit en même temps :

  • OSPF -150
  • BGP — 100
  • SD-WAN — 250

Statistiques d’itinéraire

D’autres détails tels que Chemin d’accès au site, Route optimale, Route résumée ou Route récapitulative sont inclus dans lerapport Statistiques d’itinéraire.

image localisée

Longueur du chemin AS

Le protocole BGP utilise l’attribut de longueur de chemin AS pour déterminer le meilleur itinéraire. La longueur du chemin AS indique le nombre de systèmes autonomes traversés dans un itinéraire. Citrix SD-WAN utilise l’attribut de longueur de chemin BGP AS pour filtrer et importer des itinéraires.

Citrix SD-WAN Center

Certificat d’appliance SD-WAN Center

Auparavant, un certificat d’appliance prédéfini était utilisé et était déjà installé dans le SD-WAN Center.

Avec Citrix SD-WAN version 11.0, vous pouvez régénérer le certificat de l’appliance sur le MCN qui remplace le certificat prédéfini, puis l’installer sur SD-WAN Center.

Rôle administrateur de sécurité dans SD-WAN Center

Le rôle d’administrateur de sécurité est ajouté au Centre SD-WAN. Un administrateur de sécurité a l’accès en lecture-écriture uniquement pour le pare-feu et les paramètres liés à la sécurité dans l’Éditeur de configuration, tout en ayant un accès en lecture seule aux autres sections.

Déployer SD-WAN dans Azure à partir du Centre SD-WAN

Vous pouvez déployer Citrix SD-WAN sur Azure à partir de Citrix SD-WAN Center.

Citrix SD-WAN pour Azure permet aux entreprises d’avoir une connexion sécurisée directe de chaque succursale aux applications hébergées dans Azure, ce qui élimine la nécessité de retransmettre le trafic lié au cloud via un centre de données.

Plates-formes, évolutivité et déploiements

Échelle de nœuds 6K pour le réseau

Citrix SD-WAN 11.0 prend en charge un réseau de 6 000 sites avec un maximum de 128 régions dans une architecture réseau hiérarchisée.

Citrix SD-WAN SE sur Google Cloud Platform

Le déploiement de Citrix SD-WAN SE VPX sur Google Cloud Platform (GCP) permet aux entreprises d’établir une connexion directe et hautement sécurisée de chaque succursale aux applications hébergées dans GCP. Cela élimine la nécessité de réacheminer le trafic lié au cloud via le datacenter.

Les principaux avantages de l’utilisation de Citrix SD-WAN sur GCP sont les suivants :

  • Créez des connexions directes à partir de chaque site de succursale vers GCP.
  • Assurez-vous d’avoir une connexion permanente à GCP.
  • Étendez votre périmètre sécurisé jusqu’au cloud.
  • Évoluez vers un réseau de succursales simple et facile à gérer.

Citrix SD-WAN 1100 - amélioration sur Small Form-Factor Pluggable (SFP) pour prendre en charge HA avec câble Y

Les ports SFP (Small Form-Factor Pluggable) disponibles sur les appliances 1100 peuvent être utilisés avec des câbles Y à fibres optiques pour une haute disponibilité pour le déploiement du mode Edge.

Sur les appareils 1100 SE et PE, l’extrémité fendue du câble séparateur se connecte aux ports fibre de deux appareils 1100. Les ports fibre optique sont configurés dans une paire haute disponibilité.

API REST

Les API suivantes sont introduites :

  • Contrôle de l’API pour l’état HA du matériel.

  • API haut débit mobile pour le résumé des codes PIN SIM et les opérations de code PIN SIM.

  • API de l’éditeur de configuration pour les paramètres du fichier de configuration automatique du proxy et les paramètres du fichier de configuration automatique du proxy de site.

  • SD-WAN Center signale les API pour les applications HDX et les sessions HDX.

  • SD-WAN Center signale les API pour le résumé HDX.

Nouveautés