Citrix SD-WAN Orchestrator

ネットワーク構成

このセクションでは、エンタープライズネットワークレベルの設定機能、および企業の SD-WAN ネットワークを設定するための開始点について説明します。

ネットワーク構成

ネットワーク構成:ホーム

このセクションは、ネットワーク設定のアンカーとして機能します。** ホームページには、次の機能など、一般的に必要な構成アクションのほとんどを開始できます。

  • サイトの追加
  • バッチは一度に複数のサイトを追加します
  • 構成ソフトウェアまたはアップグレードソフトウェアの導入と進捗の追跡
  • チェックポイントのバックアップ/確認
  • 次の操作を実行します。
    • 設定の参照とアップロード
    • 設定 JSON をダウンロードする
    • 設定データベースのダウンロード
    • リージョンの追加
    • [グループの追加]

すべての構成済みサイトがここに表示されます。任意のサイトのパスワードを編集、更新、削除、リセット、および更新できます。サイトに関連付けられたデバイスを再起動することもできます。

ネットワークレベル構成ホーム

[Software Version]フィールドでアプライアンスのソフトウェアバージョンを選択するだけで、ネットワーク上のすべてのアプライアンスの SD-WANソフトウェアをアップグレードできます。

ソフトウェアのバージョン

確認のメッセージが表示されます。[ 続行] をクリックします

ネットワークレベルのソフトウェアアップグレード

サイトの追加

[ + サイトの追加 ] オプションを使用して、新しいサイトを追加します。サイト構成のワークフローの詳細については、「 サイトの構成」を参照してください

サイトのバッチ追加

[ サイトのバッチ追加 ] オプションを使用すると、複数のサイトをバッチとしてすばやく追加できます。また、各サイトで使用するサイトプロファイルを選択することもできます。ただし、IP アドレスなどの固有のパラメーターは、サイトごとに構成されたままです。

バッチ追加サイト

構成/ソフトウェアの展開

サイトを構成したら、[ Deploy Config/Software ] オプションを使用すると、現在の構成とソフトウェアをネットワーク上に展開できます。展開プロセスの詳細については、「 展開トラッカー」 セクションを参照してください。

展開トラッカー

[ Deploy Config/Software ] オプションを選択すると、[ 展開トラッカー ] セクションに移動し、ネットワーク全体での設定、ステージ設定、およびアクティブ化に役立ちます。

展開トラッカー

  • ステージ:構成の検証に成功したら、[ Stage ]をクリックして、ネットワーク内のすべてのアプライアンスに構成ファイルを配布します。
  • アクティブ: [ ** Activate] をクリックして、ネットワーク上のすべてのサイトで段階的な構成をアクティブにします。

[ 展開履歴 ] セクションは、以前の展開操作と結果を確認するのに役立ちます。

展開履歴

HAほぼヒットレスなソフトウェアアップグレード

ソフトウェアのアップグレード(11.0.x 以前のバージョン)では、ネットワーク内のすべてのアプライアンスのステージングとアクティベーションが同時に実行されます。これには、高可用性(HA)ペアが含まれ、ネットワークのダウンタイムが発生します。HA ほぼヒットレスなソフトウェアアップグレード機能を使用すると、SD-WAN Orchestrator は、ソフトウェアアップグレード(11.1.x 以上)プロセス中のダウンタイムが HA スイッチよりも長くなることが保証されます。

HA ほぼヒットレスソフトウェアのアップグレードは、次の場合に適用されます。

  • 高可用性 (HA) モードで展開されているサイト。HA 以外のサイトには適用されません。
  • Orchestrator ベースの展開のみであり、SD-WAN センターまたは MCN を使用して管理されるネットワークには配置しません。
  • ソフトウェアのアップグレードのみであり、設定の更新は行われません。アップグレードの一部としてソフトウェアとともに構成が変更された場合、Orchestrator は HA ほぼヒットレスなソフトウェアアップグレードを実行せず、以前の方法(シングルステップアップグレード)でアップグレードを続行します。

アップグレードシーケンスの概要は次のとおりです。

  1. Orchestrator は、ネットワーク内のすべてのアプライアンスの HA 状態をチェックします。
  2. ** スタンバイ状態のすべてのセカンダリアプライアンスをアップグレードします。
  3. HA 切り替えがトリガーされ、 **** アクティブアプライアンスとスタンバイアプライアンスの状態が切り替わります。
  4. ** スタンバイ状態になったプライマリ・アプライアンスをアップグレードします。

HA ほぼヒットレスソフトウェアアップグレードは、次の 2 段階のアップグレードプロセスです。

ステップ1: ソフトウェアアップグレード中、11.1 リリース以降、Orchestrator は、 ** ネットワーク経由でスタンバイ状態にあるすべてのアプライアンスに対してソフトウェアのアップグレードを最初に実行します。ネットワークは、** アクティブアプライアンスを配置した状態で稼働しています。

** すべてのスタンバイアプライアンスが最新のソフトウェアにアップグレードされると、HA の切り替えがネットワーク経由でトリガーされます。** スタンバイアプライアンス(最新のソフトウェアを使用) がアクティブになります

ステップ2: ** 古いソフトウェアバージョンを持つ現在のスタンバイアプライアンスは、最新のソフトウェアにアップグレードされ、** スタンバイモードで動作します。

このソフトウェアのアップグレードプロセスでは、他のすべての非 HA サイトも最新のソフトウェアでアクティブ化されます。

詳細については、 FAQ を参照してください

[ 展開トラッカー]> [ 現在の展開] に移動すると、アップグレードステータスを表示できます

展開履歴

  • ステージ: [Stage] をクリックして、ネットワーク内のすべてのアプライアンスに構成ファイルを配布します。
  • アクティブ: [Activate] をクリックして、ネットワーク上のすべてのサイトで段階的な構成をアクティブにします。

構成とソフトウェアのアップグレードの自動修正

SD-WAN Orchestrator では、自動修正機能が変更管理ワークフローに実装されます。

1 つのサイトでステージングが失敗し、ステージングに失敗したサイトがコントロールノードの場合は、ステージングの失敗メッセージを取得した後に再ステージングする必要があります。コントロールノードのステージングが失敗した場合、** [ **Activate] ボタンは有効になりません。ステージングに失敗したサイトがブランチノードの場合、アクティブ化を進めることはできます。しかし、そのブランチをネットワークと同期させるには、別の変更管理を実行します。

  • 自動修正チェックは、** [ **アクティブ化] ボタンをクリックした後にのみ開始され、Orchestrator UI から次のステージが発行されると停止します。

  • メンテナンスモード機能は、自動修正機能にのみ適用されます。**ステージングとアクティベーションを開始すると**、メンテナンスモードが有効になっているアプライアンスも、ソフトウェアと構成の変更で更新されます。

自動修正機能の拡張により、ステージング障害が発生すると、自動修正メカニズムは、予想されるソフトウェアおよび設定バージョンを障害が発生したブランチにプッシュし、現在のネットワークと同期して起動しようとします。自動修正機能は、ブランチノードでのステージングの失敗および任意のノードでのアクティブ化の失敗に適用されます。

自動補正の開始時の 2 つのトリガーポイントは次のとおりです。

  • SD-WAN Orchestrator 展開トラッカーの UI で、[ ステージングに失敗しました]または [ アクティベーションに失敗しました] メッセージが表示されたら、自動修正がバックグラウンドで実行されます。アクティベーションが完了すると、自動修正チェックが開始されます。

  • ソフトウェアと構成の不一致で、アプライアンスが予想されるソフトウェアと構成バージョンを思いつかなかった場合、SD-WAN Orchestrator は、実際に必要なソフトウェアと構成のコピーをアプライアンスにプッシュしてアクティベーションを開始します。

アプライアンスを手動でトラブルシューティングするには、[ 変更管理設定] の下にある [メンテナンスモード] チェックボックスをオンにします。このチェックボックスは、デバイスを自動修正のためにチェックする必要があるかどうかを制御するために使用されます。メンテナンスモードのチェックボックスをオフにすると、自動修正により、アプライアンスはネットワークソフトウェアおよび構成バージョンと同期します。

メンテナンス モード

チェックポイントのバックアップ/確認

[ Check Pointのバックアップ/確認 ] オプションには、構成をバックアップおよび復元したり、保存されたチェックポイントを確認したりできます。

構成チェックポイント

[ 構成の確認] をクリックして 、監査エラーを検証します。

[ Back Up Current Config] オプションをクリックして、将来の使用に備えて、現在の構成をチェックポイントとしてバックアップします。

現在の構成をバックアップする

クラウドアイコン ([ アクション] の下) をクリックして、保存した設定をロードします。[ 続行] をクリックします

設定をロード

既存の構成の同様のコピーを作成するには、ブックアイコン ([ アクション] の下) をクリックします。保存された設定チェックポイントをダウンロード、編集、削除することもできます。これらの操作は、[ アクション] の下で使用できます

その他の操作

[ その他のアクション]の下で使用可能な追加のアクションの一部を次に示します。

  • Browse and Upload Config: 以前に保存した設定の 1 つを参照してアップロードし、それがネットワークのアクティブな設定として機能します。
  • [ Config JSON のダウンロード]: オフラインレビューのために、現在の設定を JSON 形式でダウンロードおよびエクスポートできます。
  • [ Config DB のダウンロード]: 現在の設定を DB 形式でダウンロードおよびエクスポートできます。
  • リージョンの追加: リージョンを作成します。
  • グループの追加: サイトのカスタムグループを作成します。

パスワードの更新

SD-WAN Orchestrator を使用して、ネットワーク経由で異なるサイトの SD-WAN アプライアンスのパスワードを変更できます。

パスワードを変更するには、オンラインのアプライアンスの詳細アイコンをクリックし、[ パスワードの更新] を選択します

パスワードの更新

次のフィールドに値を入力します。

  • ユーザー名: サイトで構成されているユーザーの一覧から、パスワードを変更するユーザー名を選択します。

  • 現在のパスワード: 現在のパスワードを入力します。管理者ユーザの場合、このフィールドはオプションです。

  • 新しいパスワード: お好みの新しいパスワードを入力します。

  • パスワードの確認: パスワードを再入力して確認します。

パスワードの更新

ネットワーク構成