Citrix SD-WAN 平台

评估配置

将您的设备置于生产网络中需要特别注意,以防止中断或混淆,尤其是在复杂的环境中

推出示例

部署 SD-WAN 4100/5100 时,基本的推出决策是一次性激活整个部署还是分阶段推出。在大型或复杂的环境中,分阶段的方法可以避免麻烦,并且可以随意扩展部署。这种方法需要使用 WCCP。以下示例说明了此类站点的一种方法:

  1. 按照安装过程中的描述配置系统,路由器除外。在那里,不是为所有传入和传出 WAN 流量设置 WCCP 重定向,而是为进出该站点的单个远程站点或单个 IP 地址的流量设置 WCCP 重定向。远程站点必须已包含已启用的 SD-WAN 设备。
  2. 加速器页面。如果没有,请检查路由器和加速器上的 WCCP 配置 ,并使用 监视:WCCP 页面检查 NetScaler 实例上的 NAT 定义。如果没有,请检查路由器和加速器上的 WCCP 配置 ,并使用 ns 跟踪 检查 NetScaler 实例上的 NAT 定义。如果 ns 跟踪 显示问题,并且您的定义看起来正确,则重新启动设备可能会解决问题。
  3. 测试新站点和远程站点之间的加速,如 “常规监控” 中所述,以远程站点作为客户端,配备 SD-WAN 4100/5100 的站点作为服务器端。
  4. 如果没有出现流量,路由器没有正确地将流量发送到 SD-WAN 4100/5100。该错误可能出现在路由器配置、NetScaler 配置或 SD-WAN WCCP 配置中。仔细检查这些设置。
  5. 如果流量出现但未加速,则可能会遇到非对称路由、未安装 SD-WAN 许可证或全局禁用加速或与流量关联的服务类上禁用加速的问题。
  6. 当所有工作正常时,测试反向连接,其中 SD-WAN 4100/5100 端的站点是客户端,远程站点是服务器(如果适用)。
  7. 如果使用 NetScaler 高可用性,请从单个实例的 GUI 中保存启用 WCCP 的单个实例的配置,并保存加速器的配置,手动执行基本配置,然后恢复保存的配置(首先是整个加速器),然后还原两个启用 WCCP 的实例。完成此操作后(并启用了 NetScaler 高可用性),请通过关闭主设备电源来测试故障转移。小心避免 IP 地址冲突 .SD-WAN 4100/5100,手动执行基本配置,然后恢复保存的配置,首先是整个加速器,然后还原两个启用 WCCP 的实例。完成此操作后(并启用了 NetScaler 高可用性),请通过关闭主设备电源来测试故障转移。要小心避免 IP 地址冲突。
  8. 如果使用 NetScaler 高可用性,请从单个实例的 GUI 中保存启用 WCCP 的单个实例的配置,并保存加速器的配置,还原这些保存的配置(首先是整个加速器),然后还原两个启用 WCCP 的实例。完成此操作后(并启用了 NetScaler 高可用性),通过关闭主设备-SD-WAN 4100/5100 来测试故障转移,还原这些保存的配置(首先是整体加速器),然后还原两个启用 WCCP 的实例。完成此操作后(并启用了 NetScaler 高可用性),请通过关闭主设备电源来测试故障转移。
  9. 扩展加速范围以包括更多的远程站点,并重复上述测试。执行此操作时,还要检查 监视:系统负载 页面,特别是在高峰期,以验证 SD-WAN 4100/5100 是否没有重载。
  10. 继续此过程,直到整个 WAN 加速。

监视

在配置 LAN 链路和 WAN 链路后,请使用 SD-WAN 4100/5100 GUI 来监视流量。SD-WAN 4100/5100 允许一个简单的链接定义。

配置链接

若要启用监视,必须首先配置一个 LAN 链接和一个 WAN 链接。为此,请按如下方式编辑配置:链接页面上的默认链接:

  1. 编辑一个链接,使其名称为 “LAN”,其类型为 “LAN”,其速度在两个方向都是 10 Gbps。删除其现有筛选器规则,然后单击 添加规则”,然后单击 保存” 以保存与所有流量匹配的链接定义。
  2. 编辑另一个链接,使其名称为 “WAN”,其类型为 “WAN”,其速度为站点的 WAN 链接在每个方向的总速度的 95%。删除其现有筛选器规则,然后单击 添加规则”,然后单击 保存” 以保存与所有流量匹配的链接定义。

要验证链接配置是否正常工作,流量必须流动。如果网络没有足够的流量来填充 WAN 链接到容量,请运行测试流量来填充网络到容量。然后查看报告:链接使用情况选项卡上的链接报告。

一般监测

  1. 如果配置了 WCCP,请验证服务组正在运行,并且路由器正在重定向流量。(> 注意 SD-WAN WCCP 页数据包计数不存在于 SD-WAN 4100/5100 中。通过其他方式检查流量,例如在 “监视:活动连接” 页面和路由器上检查流量。)
  2. 远程 SD-WAN 上,验证传出连接是否正在加速,并且与数据中心的所有加速连接都在远程设备的 “监视:连接” 页面上报告相同的合作伙伴单元。当负载平衡正常工作时,所有传出加速连接显示相同的合作伙伴单元。(但是,传入加速连接可能显示不同的单位。)
  3. 仔细检查远程 SD-WAN 是否正确设置带宽限制,以防止远程问题被误认为数据中心问题。
  4. 一般来说,监视 SD-WAN 4100/5100 单元的警报。
  5. 在代理 UI 中,使用仪表板、监视:远程合作伙伴以及监视:设备负载页面来监视系统的整体活动和负载。
评估配置