Citrix SD-WAN Orchestrator

Citrix SD-WAN Orchestrator 是一项云托管的多租户管理服务,可供自己动 手的 企业和 Citrix 合作伙伴。Citrix 合作伙伴可以使用 SD-WAN Orchestrator 通过单一管理窗格和适当的基于角色的访问控制来管理多个客户。

SD-WAN Orchestrator 为 Citrix 合作伙伴提供了一个单窗格玻璃管理平台,以集中管理多个客户,并且具有适当的基于角色的访问控制。

下面是一些主要功能:

  • 多租户和 RBAC:该服务使 Citrix 合作伙伴能够通过单一管理窗格和适当的基于角色的访问控制来加载和管理多个 SD-WAN 客户。
  • 集中配置:通过引导式工作流、可视化辅助和配置文件集中配置 SD-WAN 网络。
  • 零接触 Provisioning:无缝启动网络和连接。
  • 以应用程序为中心的策略:基于应用程序的流量引导、服务质量 (QoS) 和防火墙策略,可在全局配置或按站点配置。
  • 运行状况的层次总结:能够集中监控整个网络的运行状况、使用情况、质量和性能,并能够向下钻取各个站点和相关连接。
  • 故障排除:设备和审核日志、诊断实用程序(如 Ping、Traceroute、数据包捕获),用于排查网络连接问题。

Orchestrator 使用的必备条件

  • 设备:至少需要两台设备(标准版-物理版或虚拟)。有关 Provisioning 新 SDWAN VPX 实例的信息,请参阅 Citrix SD-WAN VPX

    每个 SD-WAN 设备或虚拟实例必须静态或通过 DHCP 配置一个 IP 地址,并且必须包含 DNS 条目以将完全限定的域名 (FQDN) 解析为 Citrix Cloud Services。

  • 互联网连接:每个分支机构和 DC 站点都必须具有互联网连接才能访问 SD-WAN Orchestrator。

  • 设备需要访问下面提到的域名。Citrix 建议将 *.citrixnetworkapi.net: 443 列入白名单。以下是必须在设备防火墙上列入白名单才能实现零接触部署的单个云服务 URL 的列表:

    • 全球终端节点:
      • trust.citrixnetworkapi.net:443
      • sdwan-home.citrixnetworkapi.net:443
    • 区域为 us1 或 eu1 [的特定区域终端节点]
      • sdwanzt-region.citrixnetworkapi.net:443
      • download-region.citrixnetworkapi.net:443
      • sdwan-applmgr-region.citrixnetworkapi.net:443
      • sdwan-logging-region.citrixnetworkapi.net:443
      • sdwan-statistics-collector-region.citrixnetworkapi.net:443
      • sdwan-saasgw-region.citrixnetworkapi.net:443
      • sdwan-policy-region.citrixnetworkapi.net:443
  • Citrix SD-WAN 软件版本 10.1.1 是 SD-WAN Orchestrator 上支持的最低设备软件。

下面是简要介绍解决方案的演示视频。

Citrix SD-WAN Orchestrator 概述

Citrix SD-WAN Orchestrator