Architecture de référence pour le déploiement multirégion Citrix SD-WAN

Public

Ce document traite de la structure, de la conception et de l’architecture d’un déploiement multirégion Citrix SD-WAN. Ce document met également l’accent sur la fourniture de solutions Citrix SD-WAN à l’aide de SD-WAN Orchestrator.

Ce document s’adresse aux décideurs informatiques, aux administrateurs réseau, aux intégrateurs de solutions, aux partenaires, aux fournisseurs de services cloud et aux fournisseurs de services gérés.

Reportez-vousArchitecture de référence de région unique Citrix SD-WANà la pour acquérir des connaissances adéquates sur les concepts et la terminologie Citrix SD-WAN.

Architecture multirégion Citrix SD-WAN

L’architecture Citrix SD-WAN Multi-Region convient parfaitement aux organisations qui ont plusieurs succursales avec un grand réseau maillé dans plusieurs régions. Ces grandes organisations peuvent déployer une architecture multi-région Citrix SD-WAN, la prise en charge maximale des nœuds clients de chaque région étant limitée par le modèle de périphérique sélectionné. Le nombre de régions prises en charge est basé sur la conception et le déploiement du réseau qui est réparti sur 6000 sites. Le nombre de sites pris en charge était de 2500 dans la version précédente à 11.

Le réseau SD-WAN multirégion prend en charge une architecture de réseau distribué avec un nœud de contrôle maître (MCN) contrôlant plusieurs nœuds de contrôle régionaux (RCN). Chaque MRC, à son tour, contrôle plusieurs sites clients dans sa propre région. Le MCN peut également être utilisé en option pour contrôler directement certains sites clients, désignés comme Région par défaut. Cette architecture hiérarchique et distribuée permet une plus grande échelle et une délégation efficace de l’administration régionale. Lorsqu’il fonctionne dans une architecture multi-régions, le MCN n’est plus nécessaire d’avoir une connectivité directe de chemin virtuel statique à chaque nœud client de la superposition. Activation de la superposition pour qu’elle dépasse les limites du nombre maximal de chemins virtuels statiques pris en charge pour le modèle de périphérique sélectionné comme MCN.

Le nombre maximal de chemins virtuels statiques pris en charge est par plate-forme, reportez-vous à la fiche de données Citrix SD-WAN. Les capacités d’échelle pour les déploiements multi-régions sont limitées par la plate-forme sélectionnée fonctionnant en tant que MCN et RCN dans la superposition. Il peut y avoir de nombreuses variantes dans la conception initiale, mais chaque déploiement doit tenir compte de l’objectif final qui consiste à soutenir le nombre total de sites souhaité, ainsi que de la marge de croissance. Le déploiement multi-régions prend en charge jusqu’à 128 régions. Le nombre de régions prises en charge était de 64 dans les versions antérieures.

Architecture conceptuelle multirégion SD-WAN Citrix

L’architecture de haut niveau d’un déploiement SD-WAN multirégion pour un grand client est la suivante :

SDWAN_RCN-RA-Image-1

Nœud de contrôle maître (MCN)

Le MCN (Master Control Node) est le périphérique SD-WAN central qui est responsable de la synchronisation de l’heure, des mises à jour de routage et du concentrateur des périphériques de branche. Le déploiement MCN peut être réalisé via SD-WAN Orchestrator. Un déploiement peut disposer d’un MCN principal et d’un MCN secondaire offrant une redondance. En outre, MCN peut être configuré dans une configuration HA avec deux périphériques SD-WAN sur un site. Le MCN sert de Controller du réseau, donc un seul périphérique actif est désigné comme MCN, tous les autres doivent être désignés comme RCN ou Nœuds client.

Nœud de contrôle régional (RCN)

Le nœud de contrôle régional (RCN) prend en charge l’architecture de réseau hiérarchique, ce qui permet le déploiement de réseau multi-régions. MCN connecte et contrôle directement plusieurs RCN. Chaque RCN se connecte et contrôle directement plusieurs nœuds clients. Le nœud de contrôle de région est également considéré comme le MCN d’une région car la fonctionnalité et la responsabilité sont similaires.

Nœud client

Les appliances des sites de succursale qui reçoivent la configuration du MCN, du RCN ou du SD-WAN Orchestrator et participent à l’établissement de fonctionnalités de superposition pour les autres succursales. Il peut y avoir plusieurs sites de succursale pour une région, le nombre maximal de nœuds clients dans le réseau est limité par la plate-forme de périphérique sélectionnée comme RCN ou MCN.

SD-WAN Orchestrator

Les appliances MCN, RCN et Client Node sont configurées pour se connecter à SD-WAN Orchestrator basé sur le cloud via Internet à l’aide des interfaces de gestion des périphériques. SD-WAN Orchestrator est utilisé pour distribuer la configuration et le logiciel à chaque périphérique SD-WAN en parallèle, il interroge également les données de chaque périphérique SD-WAN à des fins de surveillance et de reporting.

Examinons un exemple de cas d’utilisation pour SD-WAN Multi-Region Architecture :

Exemple de cas d’utilisation : conception du réseau client financier

Une grande organisation financière qui a plusieurs succursales réparties dans différents pays et régions. La conception du réseau pour chaque branche varie en fonction de la taille de la branche et des exigences des liaisons WAN et Internet. Chaque direction régionale est classée comme étant petite, moyenne et grande, en fonction du nombre d’utilisateurs, des liaisons WAN ou Internet et des exigences en matière de bande passante.

Cette organisation compte 400 sites dans la région Amérique, 300 sites dans la région EMEA et 500 sites dans la région APJ. Tous ces sites régionaux sont reliés via les liens WAN privés et publics disponibles. Le nombre total de sites pour cette organisation nécessitant une technologie SD-WAN est de 1200. Chaque région a un site désigné comme un centre de données qui prend en charge l’ensemble local de sites de branche pour la région.

Points de douleur (sans SD-WAN)

La gestion de ce grand réseau et la stabilité et l’évolutivité sont un point douloureux pour l’organisation. Le réseau est réparti entre différentes régions et ces périphériques réseau sont surveillés et gérés individuellement sur chaque site.

Les pannes majeures qui se sont produites dans plusieurs régions lorsqu’il y a une panne de réseau dans l’une des branches régionales, ce qui provoque d’énormes interruptions de service et des pertes de productivité. Le gestionnaire des TI tient à séparer les réseaux des succursales en réseaux régionaux afin de faciliter la gestion et de surveiller le réseau au niveau régional. Cette ségrégation peut aider à éviter les temps d’arrêt dans plusieurs régions.

Avec l’ajout fréquent de nouvelles applications, l’exigence de bande passante augmente rapidement. Il devient difficile pour l’équipe informatique de mettre à niveau les liaisons WAN ou la bande passante car cela nécessite un budget supplémentaire. Ces problèmes se manifestent par une livraison et des performances incohérentes des applications qui correspondent aux objectifs de l’entreprise.

Le manque de visibilité quant à la quantité de bande passante, à la consommation d’une application spécifique et à la performance de celle-ci est un autre problème majeur.

Enfin, l’architecture réseau existante n’est pas en mesure d’acheminer efficacement le trafic entre les liaisons afin d’optimiser la bande passante, le coût et les performances de l’entreprise.

La conception de réseau existante de haut niveau du client est la suivante :

SDWAN_RCN-RA-Image-2

Pour surmonter les difficultés, simplifier la gérabilité et augmenter l’évolutivité, le CTO de cette entreprise est à la recherche d’une solution WAN définie par logiciel, dotée de fonctionnalités pour :

  • Connectez tous les réseaux de succursales dans et entre les régions à l’aide d’un outil de gestion centralisée basé sur le cloud pour gérer et surveiller l’ensemble du réseau
  • Offrir la gestion du plan de contrôle et de l’état des périphériques réseau de succursales et de l’état des liaisons au niveau régional et mondial
  • Autoriser la création d’un réseau de superposition avec la sélection de chemin dynamique
  • Équilibre de charge et utilisation efficace des liaisons pour agréger la bande passante disponible
  • Aider à éviter les temps d’arrêt lors d’une panne ou d’une dégradation des performances dans une ou plusieurs liaisons d’une succursale régionale
  • Permettre aux services informatiques de consolider l’empreinte réseau sur les sites des succursales en éliminant les routeurs et les pare-feu tout au long d’une actualisation technologique
  • Améliorer la qualité du service et l’accélération des applications pour des protocoles d’application spécifiques de branche à branche ou de branche à centre de données
  • Réduire le coût récurrent des liaisons WAN et utiliser toutes les liaisons efficacement
  • Utilisez les liaisons WAN de connectivité haut débit et 4G LTE à faible coût pour augmenter la bande passante MPLS
  • Activer l’évasion Internet locale au niveau des succursales pour fournir un accès aux applications basées sur le cloud et aux médias sociaux directement à partir de la succursale
  • Séparer le trafic Wi-Fi invité et le trafic réseau d’entreprise pour renforcer la sécurité dans le réseau
  • Activer la connectivité des branches SD-WAN avec les branches non-SD-WAN en toute transparence
  • Prise en charge de la migration dans le cloud grâce à la sécurité à plusieurs niveaux et à l’activation de connexions directes aux succursales vers le cloud Internet
  • Sécurisez les données sur le réseau étendu et sur le cloud grâce à un chiffrement solide, à des stratégies de sécurité au niveau des applications et à une segmentation des données
  • Prise en charge de l’optimisation WAN et de la connectivité cloud

Implémentation de Citrix SD-WAN

La mise à l’échelle au-delà de la prise en charge du site d’un seul nœud de contrôle maître (MCN) est réalisée à l’aide de l’architecture multi-régions. Dans un déploiement multi-régions, le réseau est segmenté en régions, chacune étant gérée par un nœud de contrôle régional (RCN). Le MCN est alors capable de gérer plusieurs nœuds RCN pour mettre à l’échelle le réseau selon les besoins. Citrix SD-WAN résout tous les problèmes et problèmes précédents pour ce client, et l’architecture multi-régions répond directement à la nécessité de prendre en charge 1200 sites. Discutons plus en détail :

SD-WAN Orchestrator aide à gérer le grand réseau plus efficacement et à dimensionner l’environnement de manière intelligente. Les nœuds de contrôle régional (RCN) sont introduits pour décharger les limites de chemin virtuel statique MCN et gérer les réseaux avec structure de regroupement régional.

SD-WAN Orchestrator est le point de distribution, pour la configuration ultérieure et la distribution de logiciels. Sans SD-WAN Orchestrator (c’est-à-dire en utilisant plutôt SD-WAN Center), cette responsabilité est fournie aux périphériques désignés MCN et RCN. Avec SD-WAN Orchestrator, la surveillance et la gestion des grands réseaux deviennent plus simples et les ressources de ces périphériques sont utilisées pour la distribution de superpositions plutôt que pour la gestion du réseau.

Le concept de MCN et de MCN secondaires Geo pour la reprise après sinistre peut être déployé avec des déploiements multi-régions. Le concept de transfert WAN vers WAN et de nœuds intermédiaires ajoute de la valeur aux déploiements multi-régions.

La conception de haut niveau pour le client financier, avec l’architecture multi-région Citrix SD-WAN intégrée, est la suivante :

SDWAN_RCN-RA-Image-3

Régions

Une région dans l’architecture SD-WAN est un domaine de gestion géographique ou administrative défini par le client, généralement pour diviser un grand réseau en deux segments logiques ou plus. Les nœuds MCN, RCN et Client dans une région sont recommandés pour être à proximité de latence proche en raison des besoins potentiels de réacheminement du trafic Internet et du proxy via le MCN ou le RCN pour les communications de succursales.

Pour un déploiement multi-régions, la région par défaut est associée au nœud de contrôle maître (MCN). Le MCN gère directement plusieurs nœuds de contrôle régionaux (RCN) et certains des sites clients. Chaque RCN, à son tour, gère plusieurs sites clients.

SDWAN_RCN-RA-Image-4

Redondance MCN et RCN

Le MCN (Master Control Node) est l’appliance de tête de gamme du réseau de superposition. Il agit comme un Controller maître de la superposition et le point d’administration central pour les nœuds clients, d’où la disponibilité du MCN est cruciale. Pour garantir la disponibilité maximale de MCN, il est recommandé de déployer dans une paire haute disponibilité et d’en ajouter un autre en tant que MCN géo secondaire pour augmenter les niveaux de redondance.

Pour la configuration MCN ou RCN Geo secondaire, un site situé dans un emplacement géographique différent du site principal (par exemple, centre de données principal) est configuré pour activer la reprise après sinistre. Ceci est pour assurer la disponibilité maximale de MCN et il est appelé MCN Geo Secondary.

Le MCN secondaire Geo surveille en permanence l’état de santé du MCN primaire. Si le MCN principal échoue, le MCN Geo secondaire prend en charge le rôle du MCN actif. L’appliance MCN Geo secondaire peut ne pas être le même modèle de plate-forme que le MCN principal. Le modèle d’appliance peut être sélectionné en fonction de l’utilisation, des besoins en bande passante et du nombre de sites à prendre en charge. Le nombre de sites qui établissent un chemin virtuel vers le MCN principal est également requis pour disposer d’un second chemin virtuel statique vers le site MCN Geo secondaire. Pour cette raison, les modèles sélectionnés pour être utilisés à la fois pour le MCN principal et le MCN Geo secondaire doivent tous deux prendre en charge le nombre requis de chemins virtuels statiques.

La meilleure façon de configurer un MCN Geo secondaire serait de cloner le MCN existant car il conserve la majeure partie de la configuration MCN. Lorsqu’un site est cloné, l’ensemble complet des paramètres de configuration de ce site est copié, puis modifié en fonction des paramètres MCN Geo Secondary .

Semblable à MCN, la MRC a la même opération. Un RCN principal et un Geo RCN secondaire peuvent être configurés, et toutes les fonctionnalités mentionnées ci-dessus sont également applicables à RCN.

SDWAN_RCN-RA-Image-5

Haute disponibilité MCN/RCN

Les appliances Citrix SD-WAN peuvent être déployées dans une configuration haute disponibilité en tant que paire d’appliances dans des rôles Active ou Standby High Availability (HA). Dans la configuration HA, deux appliances sont configurées dans le même sous-réseau ou le même site pour garantir la tolérance aux pannes.

La haute disponibilité peut être configurée pour le MCN, le RCN et le nœud client du réseau. Il n’y a pas de dépendance pour HA entre les sites. En d’autres termes, si le site MCN principal est déployé dans HA, il n’est pas nécessaire que le site MCN Geo secondaire soit également déployé dans HA.

Pour plus d’informations sur la configuration de la haute disponibilité, reportez-vous à la sectionDocumentation ProduitetQuestions fréquentes.

SDWAN_RCN-RA-Image-6

Évolutivité SD-WAN

Citrix SD-WAN permet au service informatique de créer des tunnels de superposition sur chaque chemin WAN entre les liaisons WAN disponibles sur les sites homologues. Chaque chemin WAN utilise des adresses IP virtuelles pour représenter le point de terminaison du tunnel. L’agrégation de tous les chemins WAN potentiels entre les agrégats de sites SD-WAN homologues pour fournir un seul chemin virtualisé est appelée Chemin virtuel statique ou Chemin virtuel dynamique. Le chemin virtuel disponible entre les sites SD-WAN homologues permet aux paquets de traverser le WAN en utilisant le réseau de superposition SD-WAN au lieu de la sous-couche existante, ce qui est moins intelligent et peu coûteux.

Dans le déploiement d’une seule région, le MCN doit disposer d’un chemin d’accès virtuel à chaque nœud du réseau. Toutefois, dans le déploiement multi-régions, le MCN n’est nécessaire que pour disposer d’un chemin virtuel vers les nœuds de contrôle régionaux. Les périphériques désignés RCN doivent disposer d’un chemin virtuel vers les nœuds clients uniquement dans une région, ainsi que le MCN et les autres RCN du réseau. Ce chemin virtuel est nécessaire pour que les succursales communiquent entre les régions. MCN ne doit plus être le nœud intermédiaire (ou médiateur) pour la création de chemin virtuel dynamique pour tous les nœuds du réseau, le rôle est déchargé vers les RCN de chaque région.

Chemin virtuel

Citrix SD-WAN permet au service informatique de créer un tunnel de chemin WAN à travers chaque liaison WAN avec l’IP virtuelle pour représenter le point de terminaison de chaque liaison WAN. SD-WAN regroupe tout le chemin WAN dans un seul chemin virtuel. Cela permet aux paquets de traverser le WAN en utilisant le réseau de superposition SD-WAN au lieu de la sous-couche existante, qui est le moins intelligent et peu rentable.

Le MCN est uniquement requis pour avoir Virtual Path to RCN nœuds. Les nœuds RCN doivent disposer d’un chemin virtuel vers les nœuds clients uniquement dans une région. MCN établit par défaut un chemin virtuel avec RCN et RCN établit un chemin virtuel avec des branches connectées. Ce chemin virtuel est nécessaire pour que les succursales communiquent entre les régions. MCN n’est plus nécessaire pour être le nœud intermédiaire (ou médiateur) pour la création de chemin virtuel dynamique, le rôle est déchargé vers les RCN.

Transfert Wan à WAN

Le groupe WAN-WAN Forwarding (W2WF) est utilisé pour permettre aux sites clients de communiquer par l’intermédiaire d’un site intermédiaire entre eux. Lorsque cette option est activée, les tables de routage sont partagées entre le site dont le transfert WAN à WAN est activé et l’ensemble du site client du groupe WAN à WAN spécifique. En outre, lors de l’utilisation de chemins virtuels dynamiques, le transfert Wan to WAN doit être activé. Par défaut, tous les sites se trouvent dans un groupe de transfert WAN à WAN par défaut.

Avec WAN à WAN activé sur le MCN, les routes de sites distants sont annoncées par MCN pour servir de proxy entre les réseaux de succursales. Les appliances SD-WAN s’exécutant en mode client ne connaissent pas les sous-réseaux d’autres branches tant que le transfert WAN à WAN n’est pas activé sur MCN. Une fois cette option activée, les nœuds SD-WAN de succursale prennent connaissance des autres sous-réseaux de succursale et tout le trafic destiné à d’autres branches est transféré à MCN.

Le transfert WAN vers WAN Orchestrator est activé par défaut pour les réseaux déployés par SD-WAN. L’itinéraire de destination est annoncé sur les nœuds clients du réseau, et le trafic est reçu par ces nœuds vers le sous-réseau de destination, le MCN l’achemine vers la destination correcte en utilisant son chemin virtuel vers ce SD-WAN hébergeant ce sous-réseau. Un réseau peut avoir plusieurs groupes de transfert WAN à WAN. Lorsque le transfert WAN à WAN n’est pas activé sur le MCN, la communication Branch à Branch échoue en raison de l’absence d’itinéraires dans les tables de routage des nœuds clients. Généralement, les routes qui ne sont pas dans la table de routage SD-WAN locale sont par défaut le passthrough ou ignorent les itinéraires.

Routage de chemins virtuels

Les chemins virtuels dynamiques entre la branche régionale n’est pas pris en charge. À titre d’exemple, la Branch-1 de la Région des Amériques peut communiquer avec la Branch-902 de la Région EMEA uniquement via leurs RCN respectifs. Le chemin virtuel statique entre les RCN est créé pour éviter le réacheminement via le MCN. Les succursales connectées à RCN peuvent être configurées pour réacheminer le trafic Internet. Le transfert WAN-to-WAN doit être activé sur les deux RCN. Consultez la Page Documentation Citrix pour connaître les meilleures pratiques en matière de routage.

SDWAN_RCN-RA-Image-7

Chemin virtuel dynamique

Au fur et à mesure que la demande d’applications VoIP, de partage d’écran et de vidéoconférence augmente dans le réseau d’entreprise, le trafic évolue de plus en plus entre les bureaux. Les administrateurs réseau doivent configurer une topologie de réseau maillé qui permet la connectivité entre toutes les branches, ce qui est inefficace, fastidieux et difficile à gérer.

Avec Citrix SD-WAN, il n’est pas nécessaire de configurer des chemins entre chaque bureau. La solution permet la fonction Dynamic Virtual Path (DVP) qui crée automatiquement des chemins entre les bureaux uniquement selon les besoins.

Les chemins virtuels dynamiques sont établis directement entre les sites, en fonction d’un seuil configuré. Le seuil est généralement basé sur la quantité de trafic qui se produit entre ces sites. Les chemins virtuels dynamiques ne sont opérationnels qu’une fois le seuil spécifié atteint, soit par le biais du nombre de paquets par seconde ou du nombre d’octets.

La communication Branch to Branch utilise initialement le chemin virtuel statique existant via le MCN comme site proxy.

Lorsque le seuil de bande passante et de temps est atteint pour la création de DVP, un chemin virtuel dynamique est créé par le MCN (c’est-à-dire le nœud intermédiaire) pour permettre la communication directe de branche à branche sans impliquer le MCN. Les chemins virtuels n’existent que lorsqu’ils sont nécessaires et réduisent la quantité de trafic transmis vers et depuis le centre de données. Cette action se traduit par une utilisation efficace des ressources, car la bande passante allouée pour DVP est alors réallouée au chemin virtuel statique vers le centre de données lorsque la communication entre ranch et branche est remarquée pour se calmer.

Le chemin virtuel dynamique ne peut être formé qu’entre :

  • Branches de la même région
  • Entre RCN
  • Entre la RCN et la branche de la région par défaut

Prise en charge du routage multi-hop

Citrix SD-WAN prend en charge les protocoles de routage dynamique, ce qui facilite l’administration des routes entre les branches de deux régions, où le trafic doit traverser plusieurs tunnels SD-WAN. Si Branch-401 (Région APJ) souhaite communiquer à Branch-902 (Région EMEA), le routage multi-régions permet la communication de Branch-401 -> APJ RCN -> EMEA RCN vers Branch-902.

Récapitulatif des itinéraires

Avec des milliers de sites potentiellement dans une architecture multi-régions, le SD-WAN doit maintenir le grand nombre d’itinéraires dans sa table de routage. Ainsi, le SD-WAN nécessite des ressources CPU, mémoire et bande passante accrues pour rechercher les grandes tables de routage.

La fonction de synthèse des itinéraires dans SD-WAN réduit le nombre d’itinéraires que le SD-WAN doit gérer. Un itinéraire récapitulatif est utilisé comme un itinéraire unique qui représente plusieurs itinéraires. Il économise la bande passante en envoyant une seule annonce d’itinéraire, ce qui économise de la mémoire car une seule adresse d’itinéraire est conservée par opposition à plusieurs. Les ressources CPU sont utilisées plus efficacement en évitant les recherches récursives.

Le nœud de contrôle régional (RCN) est capable de résumer tous les sous-réseaux du réseau régional et d’envoyer uniquement la route récapitulative à MCN.

Par exemple, si nous définissons un sous-réseau 172.16.0.0/16 dans le cadre de Region-1, et que toutes les branches appartenant à cette région-1 utilisent les réseaux (172.16.1.0/24, 172.16.2.0/24, etc.) dans le sous-réseau défini comme faisant partie de la définition de région. Le RCN pour la région 1 envoie la route récapitulative (172.16.0.0/16) au MCN et aux RCN homologues du réseau.

L’administrateur SD-WAN peut configurer un itinéraire récapitulatif avec les types de service Local et Discard. Cette route récapitulative est annoncée sur les périphériques de saut suivant. Pour en savoir plus sur les types d’itinéraires récapitulatifs, reportez-vous à la sectionDocumentation Produit.

Prise en charge du centre SD-WAN

SD-WAN Center (SDWC) 10.0 prend en charge le déploiement multi-régions avec deux composants fonctionnels : l’en-tête SD-WAN Center et le collecteur SD-WAN Center. Dans un déploiement multi-régions, chaque région devrait disposer d’un collecteur SD-WAN Center, qui s’interface avec tous les sites de cette région, pour collecter et stocker des données statistiques pour cette région.

Le SD-WAN Center Head-end interface avec tous les collecteurs régionaux associés aux RCN et double comme collecteur pour la région par défaut. La tête de ligne SD-WAN Center fournit un point d’accès unique à des fins de surveillance et de gestion sur l’ensemble du réseau, couvrant potentiellement plusieurs régions.

L’avantage est que les collecteurs SDWC ne contiennent que des données pour leur région. SDWC est utile pour les déploiements multi-régions où la visibilité des données doit être segmentée entre les régions. SDWC Head-end serait alors le point central qui contient toutes les données de toutes les régions avec la possibilité de filtrer par région.

SDWAN_RCN-RA-Image-8

SD-WAN Orchestrator

Lorsque SD-WAN Orchestrator est utilisé comme outil de gestion pour un déploiement multi-régions, un seul SD-WAN Orchestrator est utilisé pour gérer de manière centralisée toutes les régions, y compris la région par défaut. L’avantage est un réseau plus simple avec une élasticité permettant de mettre à l’échelle les ressources à la demande.

SDWAN_RCN-RA-Image-9

Mise à niveau partielle du site

Avec des déploiements à grande échelle, la mise à niveau de centaines de sites vers la version logicielle correspondante peut être troublante. C’est là que la fonctionnalité de mise à jour partielle du site a été introduite pour les déploiements multi-régions, ce qui permet à l’administrateur de mettre en scène une nouvelle version logicielle sur un petit sous-ensemble de sites (c’est-à-dire des sites de laboratoire ou de test) afin de vérifier la stabilité avant d’activer le réseau de logiciels intermédiaires dans l’ensemble de l’environnement SD-WAN. Une fois la stabilité du logiciel confirmée, le logiciel Staged peut être activé en complétant l’étape Activer Staged dans Gestion des modifications. Les nouvelles fonctionnalités du logiciel mis à jour peuvent être entièrement testées avec tranquillité d’esprit que le nouveau logiciel a été prouvé stable. Certaines exigences sont les suivantes :

  • Doit utiliser le même numéro de version principal que le logiciel actif (par exemple, R10.1.2 actif avec R10.2.0 mis en scène, PAS R10.1.1 actif avec R11.0 mis en scène)
  • La version de configuration du site Active et partiellement mis à niveau doit être identique au reste du réseau
  • Les sites haute disponibilité doivent avoir le service d’unité HA de secours désactivé avant que la gestion des modifications locales sur l’unité HA principale ne soit effectuée.

Sources

L’objectif de cette architecture de référence est de vous aider à planifier votre propre implémentation. Pour faciliter cette tâche, nous aimerions vous fournir des diagrammes source que vous pouvez adapter dans vos propres conceptions détaillées et guides de mise en œuvre : diagrammes source.

Références

Architecture de référence de région unique Citrix SD-WAN

Modes de déploiement haute disponibilité

FAQ sur la configuration haute disponibilité

Meilleures pratiques de routage

Types d’itinéraires récapitulatifs