Citrix SD-WAN

2ボックスモード

2ボックスモードは、SD-WAN SEアプライアンスがWCCPルーターおよびSDWAN-WANOPとして機能するWCCPワンアームベースの展開です。 (4000/5000) アプライアンスはWCCPクライアントとして機能し、WCCPコンバージェンスの確立を支援します。このようにすべての仮想 path/Intranet SD-WAN SEアプライアンスに到達するサービス指向TCPパケットは、SD-WAN SEとWANOPの両方の利点を顧客のトラフィックに提供することにより、最適化の利点のためにSDWAN-WANOPアプライアンスにリダイレクトされます。

2ボックスモードは、次のアプライアンスモデルでのみサポートされます。

  • SD-WAN SEアプライアンス– 4000、4100、および5100

  • SD-WAN WANOPアプライアンス– 4000、4100、5000、および5100

    ローカライズされた画像

Two Box モードが有効の場合、高可用性および WCCP 配置モードにアクセスできません。ただし、これらの展開モードは、ユーザーが管理するために使用できます。

重要

  • Two Box Mode が有効の場合、レガシー WCCP 配置は無効になりますが、サービスグループのコンバージェンスは WCCP モニタリングページからしか確認できません。Two BoxModeの監視セクションの下に個別のGUIページはありません。
  • Standard Editionアプライアンスで実行されているWCCPプロセスが、短い時間間隔内に複数回、たとえば1分間に3回再起動すると、サービスグループは自動的にシャットダウンします。このようなシナリオでは、WANOPアプライアンスでWCCPコンバージェンスを取得するには、WANOPアプライアンスのWeb GUIでWCCP機能を再度有効にします。
  • Standard Editionアプライアンスの構成に関連するWCCP構成またはWAN最適化に変更があると、外部WANOPアプライアンスがリブートします。例えば、 enabling/disabling 構成エディターのインターフェースグループのWCCPチェックボックスに続いて変更管理プロセスを実行すると、WANOPアプライアンスも再起動します。

また、2ボックスモードを実装する際に考慮すべき次の点に注意してください。

  • 構成エディタから WANOP アプライアンスにリダイレクトするようにルーティングドメインを選択した場合は、WCCP が有効になっているインターフェイスグループに追加する必要があります。
  • パートナーサイトでも同じルーティングドメインのトラフィックを選択する必要があります。たとえば、 MCN \ > Branch01 を使用して、WAN 最適化のメリットを観察します。
  • WCCP が有効になっているインターフェイスグループでルーティングドメインが選択されている場合、ブリッジドインターフェイスを含む別のインターフェイスグループには、同じルーティングドメインが設定されている必要があります。WCCP対応のインターフェイスグループにルーティングドメインが設定されている場合にのみ、WAN最適化の利点を備えたエンドツーエンドのトラフィックフローを送信するだけでは不十分です。

Citrix SD-WAN標準版

DCまたはブランチサイトのStandardEditionアプライアンスで2ボックスモードソリューションを構成するには、次の手順に従います。

  1. SD-WAN SE Web 管理インターフェイスで、[ 構成]\ > [ 仮想 WAN] \ > [ 構成エディタ] に移動します。既存の構成パッケージを開くか、パッケージを作成します。

  2. 選択した構成パッケージで、** [ **詳細設定] タブに移動して構成の詳細を表示します。

  3. グローバル 設定」を開き、「 ルーティングドメイン」を展開 して、「WANOP に リダイレクト 」チェックボックスが有効になっていることを確認します。

ローカライズされた画像

  1. DC を展開して、アプライアンスが有効になっている 仮想ネットワークインターフェイスを指定するInterface Group設定 の下の Virtual Interface の WCCP を有効にします。

ローカライズされた画像

  1. [ サイト+ 追加] を展開して、ブランチルーティングドメインとインターフェイスグループの設定を表示します。ブランチサイトでは、ルーティングドメインに対して「WANOP にリダイレクト 」チェックボックスが有効になっています。

ローカライズされた画像

WCCP リスナーは、イーサネットインターフェイスが 1 つだけ設定されている仮想ネットワークインターフェイスに対してだけ有効にする必要があります。ブリッジドペアで WCCP リスナーを有効にしないでください。SD-WAN SE アプライアンスと SD-WAN WANOP アプライアンス間の ONE-ARM インターフェイスで有効にすることを意図しています。

Citrix SD-WAN WANOP構成

SD-WAN WANOPアプライアンスのWeb GUIで2ボックス展開モードを設定するには:

  1. SD-WAN WANOP Web 管理インターフェイスで、 構成 \ > アプライアンスの設定 \ > 高度な展開 \ > 2 ボックスソリューションに移動します

ローカライズされた画像

  1. [ 編集]アイコンをクリックして、2 つのボックスモード設定を編集します。キャッシュIPに関する情報ダイアログが表示されます。[ OK] をクリックします

ローカライズされた画像

  1. 2ボックス有効」 チェックボックスを有効にします。

  2. ピア IP を入力します。ピアIPは、SD-WAN StandardEditionアプライアンスのIPアドレスです。

  3. ユーザー認証情報を入力し、[ Apply] をクリックします

ローカライズされた画像

2ボックスモードの構成と管理性

以下は、展開のために考慮すべき2つのボックスモード構成と管理性のポイントの一部です。

  • SD-WAN WANOP 設定は、SD-WAN SE 構成エディタから統合ペインとして設定できます。

    • サービスクラス

    • アプリケーション分類子

    • 特徴

    • システムチューニング

監視

SD-WAN SEアプライアンスのWebUIの[監視]ページを使用して、SD-WAN WANOPトラフィックを直接監視できます。これにより、データトラフィックの処理中に、SDWAN-SEアプライアンスとSDWAN-WOアプライアンスの両方を単一ペインで監視できます。SDWAN-SE UI の [WAN Optimization] ノードで、接続の詳細、セキュアパートナーの詳細などを表示できます。

ローカライズされた画像

構成

APPFLOWノードの SDWAN-SE設定ページから直接APPFLOW を設定できます。これにより、SDWAN-SEは、APPFLOWの構成、およびサービスクラス、アプリケーション分類子などの他のデータ処理構成属性の単一ペインとして機能できます。SDWAN-SEで行われた構成は、SDWAN-WO構成に反映され、シームレスなAPPFLOW機能のサポートを維持します。

ローカライズされた画像

Citrix Application Delivery Management(ADM)によってすでに検出されているSD-WAN WANOPを2ボックスモードで使用する場合は、このモードをオフにするまで、Citrix ADMを使用して分離して構成しないでください。これは、トラフィック処理用のWANOPの構成が、2ボックスモードのSD-WAN SEアプライアンスによって管理されるためです。

高度なOptimizationまたはセキュアアクセラレーションは、SDWAN-WO アプライアンスで設定する場合と同様に、SDWAN-SE アプライアンス上で直接構成する必要があります。これは、ドメイン参加やセキュアAcceleration/SSL 高度な最適化またはSSLプロキシ用のプロファイル作成などの構成の単一ペインの構成を維持するのに役立ちます 。

ローカライズされた画像

  • ライセンスは、SD-WAN SEおよびSD-WAN WANOPアプライアンスごとに個別に管理する必要があります。

  • ソフトウェアアップグレードは、SD-WAN SEおよびSD-WAN WANOPアプライアンスごとに、それぞれのソフトウェアパッケージで個別に管理する必要があります。たとえば、SD-WAN SEの場合はtar.gz、SD-WAN WANOPの場合はupgをアップグレードします。

  • データパス統合は、WCCP展開モードを介してSD-WAN SEと外部WANOPアプライアンス間で構成する必要があります。

    • データパスレベルでは、WCCPと仮想WANの両方の機能が、WANOPとSEの間のデータパス統合を通じてワンアームモードで外部的に提供され、最適化のメリットが得られます。

統一された構成と監視

SD-WAN SE および SDWAN-WANOP アプライアンスでツーボックスモードを有効にすると、SD-WAN-EE アプライアンスでのツーボックス構成の表示と同様に、SD-WAN SE アプライアンスで設定を表示できます。

  1. 構成 \ > 仮想WAN \ > WAN最適化に移動

  2. 構成 \ > アプライアンスの設定の下の Appflow ノード

  3. [構成] の [WAN Optimization] ノード。

この情報は、SD-WAN SEアプライアンスで2ボックスモードになっているSD-WAN WANOPアプライアンスからリダイレクトされます。

SSLアクセラレーションやAppFlowなどのWANOPに関連する構成を、SD-WAN SE Web GUIから実行できるようになりました。

接続、圧縮、CIFS/SMB、ICA Advanced、MAPI、パートナーなどのトラフィック関連の統計情報は、SD-WAN SE Web GUI から、SD-W AN Premium(エンタープライズ)Editionアプライアンス と同様に、 監視 \ > WAN 最適化の下から監視できるようになりました。

ローカライズされた画像

ローカライズされた画像

2ボックスモードでのSD-WAN WANOPアプライアンスの管理IPアドレスの変更

2ボックスモードでSDWAN-WANOPアプライアンスの管理IPアドレスを変更するには:

  1. SD-WAN SE アプライアンスで clear\ _wo\ _syncコマンドを実行します。これにより、GUIリダイレクトのためにSD-WAN WANOP IPアドレス情報が確実にクリアされます。

  2. SD-WAN WANOPアプライアンスで2ボックスモード構成を無効または有効にします。SD-WAN WANOPアプライアンスの新しいIPアドレス(変更されたIP)がSD-WAN SEに送信されます。新しく変更されたIPアドレスがURLリダイレクトページに表示されます。

管理IPアドレスは、ピアIPアドレスの構成に使用されます。

SD-WAN WANOPアプライアンスで2ボックスモードを無効にする

SD-WAN WANOPおよびSD-WAN SEアプライアンスを無効にするか2ボックスモードから切り離すには:

  1. SD-WAN WANOPアプライアンスからTwoBoxモードを無効にします。

  2. SD-WAN SE Web GUIにSD-WAN WANOPアプライアンスの2つのボックスモードページが表示されることが期待されます。これらのページを消去するには、clear\ _wo\ _sync コマンドを実行します