2 ボックスモード

ツーボックスモードは、WCCP ワンアームベースの配置です。SD-WAN SE アプライアンスが WCCP ルータとして機能し、SDWAN-WANOP(4000/5000)アプライアンスが WCCP クライアントとして機能し、WCCP コンバージェンスの確立に役立ちます。これにより、SD-WAN SE アプライアンスに到達するすべての仮想パス/イントラネットサービス指向の TCP パケットが SDWAN-WANOP アプライアンスにリダイレクトされ、お客様のトラフィックに SD-WAN SE と WANOP の両方のメリットを提供することで、最適化のメリットが得られます。

Two Box モードは、次のアプライアンスモデルでのみサポートされます。

  • SD-WAN SE アプライアンス — 4000、4100、および 5100

  • SD-WAN WANOP アプライアンス — 4000、4100、5000、5100

    ローカライズされた画像

Two Box モードが有効の場合、高可用性および WCCP 配置モードにアクセスできません。ただし、これらの展開モードはユーザーが管理できます。

重要

  • Two Box Mode が有効の場合、レガシー WCCP 配置は無効になりますが、サービスグループのコンバージェンスは WCCP モニタリングページからしか確認できません。Two Box Mode の監視セクションには、別々の GUI ページはありません。
  • Standard Edition アプライアンス上で実行されている WCCP プロセスが、短い時間(たとえば、1 分に 3 回)内に複数回リブートした場合、サービスグループは自動的にシャットダウンします。このような場合、WANOP アプライアンスで WCCP コンバージェンスを取得するには、WANOP アプライアンスの Web GUI で WCCP 機能を再度有効にします。
  • Standard Edition アプライアンスの設定に関連する WCCP 設定または WAN 最適化が変更されると、外部 WANOP アプライアンスが再起動します。たとえば、設定エディタのインターフェイスグループで WCCP チェックボックスを有効/無効にした後、変更管理プロセスを実行すると、WANOP アプライアンスも再起動します。

また、2つのボックスモードを実装する際には、次の点に注意してください。

  • 構成エディタから WANOP アプライアンスにリダイレクトするようにルーティングドメインを選択した場合は、WCCP が有効になっているインターフェイスグループに追加する必要があります。
  • パートナーサイトでも、同じルーティングドメインのトラフィックを選択する必要があります。たとえば、 MCN > Branch01 では、WAN 最適化のメリットを観察できます。
  • WCCP が有効になっているインターフェイスグループでルーティングドメインが選択されている場合、ブリッジドインターフェイスを含む別のインターフェイスグループには、同じルーティングドメインが設定されている必要があります。WCCP 対応インターフェイスグループにルーティングドメインが設定されている場合に限り、WAN 最適化の利点を持つエンドツーエンドトラフィックを送信するだけでは不十分です。

Citrix SD-WAN 標準エディション

DC サイトまたはブランチサイトの Standard Edition アプライアンスで 2 ボックスモードソリューションを構成するには、次の手順を実行します。

  1. SD-WAN SE Web 管理インターフェイスで、[ 構成 ] > [ 仮想 WAN ] > [ 構成エディタ] に移動します。既存の構成パッケージを開くか、パッケージを作成します。

  2. 選択した構成パッケージで、[ Advanced ] タブに移動して構成の詳細を表示します。

  3. [ グローバル 設定] を開き、[ ルーティングドメイン ] を展開し、[ WANOP にリダイレクト ] チェックボックスが有効になっていることを確認します。

    ローカライズされた画像

  4. DC を展開して、アプライアンスが有効になっている 仮想 ネットワーク インターフェイスを示すインターフェイスグループ 設定で、仮想インターフェイスの WCCP を有効にします。

    ローカライズされた画像

  5. [ サイト+ 追加 ] を展開し、ブランチルーティングドメインとインターフェイスグループの設定を表示します。ブランチサイトの [ WANOP へのリダイレクト ] チェックボックスは、ルーティングドメインに対して有効になっています。

    ローカライズされた画像

    WCCP リスナーは、イーサネットインターフェイスが 1 つだけ設定されている仮想ネットワークインターフェイスに対してだけ有効にする必要があります。ブリッジドペアで WCCP リスナーを有効にしないでください。SD-WAN SE アプライアンスと SD-WAN WANOP アプライアンス間の ONE-ARM インターフェイスで有効にすることを意図しています。

Citrix SD-WAN WANOP 構成

SD-WAN WANOP アプライアンス Web GUI で 2 ボックス配置モードを設定するには、次の手順を実行します。

  1. SD-WAN WANOP ウェブ管理インターフェイスで、「 構成 」>「 アプライアンスの設定 」>「 高度な展開 」>「T wo Box ソリューション」の順に選択します。

    ローカライズされた画像

  2. 2 ボックスモードの設定を編集するには、[編集] アイコンをクリックします。キャッシュIP の情報ダイアログが表示されます。[OK] をクリックします。

    ローカライズされた画像

  3. 2ボックス有効」チェックボックスを有効 にします。

  4. ピア IPを入力します。ピア IP は、SD-WAN スタンダードエディションアプライアンスの IP アドレスです。

  5. ユーザー資格情報を入力し、[ Apply] をクリックします。

    ローカライズされた画像

ツーボックスモードの設定と管理性

次に、展開で考慮する 2 つのボックスモードの設定および管理性のポイントを示します。

  • SD-WAN WANOP 設定は、SD-WAN SE 構成エディタから統合ペインとして設定できます。

    • サービスクラス

    • アプリケーション分類子

    • 機能

    • システムチューニング

監視

SD-WAN SE アプライアンスの Web UI の [モニタリング] ページを使用して、SD-WAN WANOP トラフィックを直接監視できます。これにより、データトラフィックを処理しながら、SDWAN-SE と SDWAN-WO の両方のアプライアンスを単一のペインで監視できます。SDWAN-SE UI の [WAN Optimization] ノードで、接続の詳細、セキュアパートナーの詳細などを表示できます。

ローカライズされた画像

構成

APPFLOW ノードの下の SDWAN-SE 構成 ページから直接 APPFLOW を構成できます。これにより、SDWAN-SE は、APPFLOW と、サービスクラス、アプリケーション分類子などの他のデータ処理構成属性を設定するための単一のペインとして機能します。SDWAN-SEで行った設定は、SDWAN-WOの設定に反映され、シームレスなAPPFLOW機能サポートを維持します。

ローカライズされた画像

SD-WAN WANOPは、Citrix Application Delivery Management(ADM)によってすでに検出されており、このモードがオフになるまで、Citrix ADM を使用して分離して構成しないでください。これは、トラフィック処理のための WANOP の設定が SD-WAN SE アプライアンスによってツーボックスモードで管理されるためです。

高度なOptimizationまたはセキュアアクセラレーションは、SDWAN-WO アプライアンスで設定する場合と同様に、SDWAN-SE アプライアンス上で直接構成する必要があります。これにより、高度な最適化や SSL プロキシ用のドメイン参加やセキュアアクセラレーション/SSL プロファイルの作成などの構成の 1 つのペインを維持できます。

ローカライズされた画像

  • ライセンスは、SD-WAN SE および SD-WAN WANOP アプライアンスごとに個別に管理する必要があります。

  • ソフトウェアアップグレードは、SD-WAN SE および SD-WAN WANOP アプライアンスごとに個別に管理する必要があります。たとえば、SD-WAN SE の場合は tar.gz、SD-WAN WANOP の場合は upg をアップグレードします。

  • データパス統合は、WCCP 展開モードを使用して SD-WAN SE と外部 WANOP アプライアンス間で設定する必要があります。

    • データパスレベルでは、WANOP と SE 間のデータパスをワンアームモードで外部的に統合することで、WCCP と仮想 WAN の両方の機能が提供され、最適化のメリットが得られます。

構成と監視の統合

SD-WAN SE および SDWAN-WANOP アプライアンスでツーボックスモードを有効にすると、SD-WAN-EE アプライアンスでのツーボックス構成の表示と同様に、SD-WAN SE アプライアンスで設定を表示できます。

  1. 構成 > 仮想 WAN > WAN Optimization

  2. 構成 」>「 アプライアンスの設定」の「Appflow」ノード

  3. [構成] の [WAN Optimization] ノード。

    この情報は、SD-WAN SE アプライアンスとのツーボックスモードの SD-WAN WANOP アプライアンスからリダイレクトされます。

    SSLアクセラレーションやAppFlow など、WANOPに関連する設定を、SD-WAN SE Web GUIから行うことができるようになった。

    接続、圧縮、CIFS/SMB、ICA Advanced、MAPI、パートナーなどのトラフィック関連の統計情報は、SD-WAN Enterprise Edition アプライアンスと同様に [ 監視 ] > [W AN Optimization ] の下の SD-WAN SE Web GUI から監視できるようになりました。

    ローカライズされた画像

    ローカライズされた画像

ツーボックスモードでの SD-WAN WANOP アプライアンスの管理 IP アドレスの変更

SDWAN-WANOPアプライアンスの管理IPアドレスをツーボックスモードで変更するには:

  1. SD- WAN SE アプライアンスで clear_wo_sync コマンドを実行します。これにより、GUI リダイレクション用に SD-WAN WANOP IP アドレス情報がクリアされます。

  2. SD-WAN WANOP アプライアンスで、ツーボックスモード設定を無効にして有効にします。SD-WAN WANOP アプライアンスの新しい IP アドレス(変更された IP)が SD-WAN SE に送信されます。変更された IP アドレスが URL リダイレクトページに表示されます。

管理 IP アドレスは、ピア IP アドレスの設定に使用されます。

SD-WAN WANOP アプライアンスのツーボックスモードを無効にする

SD-WAN WANOP および SD-WAN SE アプライアンスをツーボックスモードから無効または切り離すには:

  1. SD-WAN WANOP アプライアンスから Two Box モードを無効にします。

  2. SD-WAN SE Web GUI では、SD-WAN WANOP アプライアンスの 2 つのボックスモードページが表示されることが予想されます。これらのページを消去するには、c lear_wo_syncコマンドを実行します。