Cloud Direct Service

Der Cloud Direct Service bietet SD-WAN-Funktionalitäten als Cloud-Dienst durch eine zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr, unabhängig von der Host-Umgebung (Rechenzentrum, Cloud und Internet). Er verbessert die Netzwerktransparenz und -verwaltung. Er ermöglicht Partnern, verwaltete SD-WAN-Dienste für geschäftskritische SaaS-Anwendungen an ihre Endkunden anzubieten.

Cloud Direct Service bietet die folgenden Vorteile:

• Redundanz – Nutzt mehrere Internet-WAN-Verbindungen und bietet nahtloses Failover.
• Link-Aggregation – Nutzt alle Internet-WAN-Verbindungen gleichzeitig.
• Intelligenter Lastausgleich über WAN-Verbindungen von verschiedenen Anbietern:
  • Messung von Paketverlust, Jitter und Durchsatz.
  • Benutzerdefinierte Anwendungsidentifizierung.
  • Abgleich von Anwendungsanforderungen und Leitungsleistung (Anpassung an Echtzeit-Netzwerkbedingungen).
• SLA-fähige dynamische QoS-Funktion für Internetleitungen:
  • Passt sich dynamisch an variierende Leitungsdurchsätze an.
  • Anpassung über den Tunnel an Eingangs- und Ausgangsendpunkten.
• Neu-Routing von VoIP-Anrufen zwischen Leitungen ohne Gesprächsabbruch.
• End-to-End-Überwachung und -Transparenz.

Cloud Direct Service-Workflow

Bevor Sie mit der Bereitstellung des Cloud Direct Service beginnen, stellen Sie sicher, dass die folgenden Schritte abgeschlossen sind:

1. Verfügen Sie über eine Appliance der Edition 410-SE, 210-SE oder 1100-SE/PE. Wenn die werkseitig ausgelieferte SD-WAN-Version der Appliance älter als 9.3.5 ist, müssen Sie das USB-Reimaging-Verfahren befolgen, um die Appliance auf das neueste ausgelieferte Basis-Image zu aktualisieren.

2. Führen Sie das Verfahren für ein Upgrade in einem Schritt durch, um die Softwareversion zu installieren, die den Cloud Direct Service unterstützt.

3. Konfigurieren Sie die MCN-Appliance und stellen Sie die virtuellen Pfade mit ihren Zweigstellen her:

   • Konfigurieren Sie den Zweigstellenstandort. Weitere Informationen finden Sie unter Zweigstelle konfigurieren.

   • Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.

     • Wenn Sie beabsichtigen, die Anwendungen selektiv über den Cloud Direct Service zu leiten, erstellen Sie die Anwendungsobjekte, indem Sie die entsprechenden Anwendungen einschließen. Informationen zum Erstellen von Anwendungsobjekten, die über den Cloud Direct Service geleitet werden, finden Sie hier. Um internetgebundenen Datenverkehr zu verwalten, muss der Internetdienst über den Konfigurationseditor der Appliance erstellt werden. Weitere Informationen finden Sie unter Internetdienst.

     • Wenn Sie beabsichtigen, den gesamten internetgebundenen Datenverkehr über den Citrix Cloud™ Direct Service zu leiten, können Sie das Erstellen der spezifischen Anwendungsobjekte überspringen.

Lizenzierung

Die Cloud Direct Service-Funktion wird unabhängig von den Basislizenzen von SD-WAN lizenziert. Stellen Sie sicher, dass Sie die erforderlichen Lizenzen für den Cloud Direct Service auf dem SD-WAN Center installiert haben. Weitere Informationen finden Sie unter Citrix SD-WAN Center als Lizenzserver.sd-wan-center-as-license-server.

Die Seite „Lizenzierung“ enthält Details zu den installierten Lizenzinformationen des Cloud Direct Service.

Hinweis Es gibt eine Nachfrist von 30 Tagen für abgelaufene oder gelöschte Cloud Direct-Lizenzen. Vor Ablauf dieser Frist müssen Sie die gültigen Lizenzen für die bereitgestellten Cloud Direct-Standorte installieren, damit diese funktionsfähig sind. Wenn vor Ablauf der Nachfrist keine gültigen Lizenzen installiert werden, deaktiviert das SD-WAN Center den Cloud Direct Service am Standort, der die abgelaufene Lizenz verwendet.

Cloud Direct Service im SD-WAN Center konfigurieren

1. Navigieren Sie in der SD-WAN Center-GUI zu Konfiguration > Cloud-Konnektivität > Cloud Direct.

   

2. Melden Sie sich mit den Citrix Cloud-Anmeldeinformationen an.

   

   Die Cloud Direct-Startseite wird angezeigt, nachdem Sie sich erfolgreich beim Citrix Cloud Service angemeldet haben.

   

3. Klicken Sie auf Aktive Konfiguration abrufen, um die neueste aktive MCN-Konfiguration abzurufen.

   

4. Klicken Sie auf Neuen Standort hinzufügen. Standorte, die für die Bereitstellung des Cloud Direct Service in Frage kommen, werden im Menü angezeigt.

   Hinweis

   • Die Cloud Direct Service-Funktion wird auf Hardware-Appliances der Modelle 210, 410 und 1100 unterstützt.

   • Ab Version 11.2 wird der Cloud Direct Service auf SD-WAN 2100-, 4100- und 6100-Appliances unterstützt. Sowohl SD-WAN Center als auch Orchestrator ermöglichen die Bereitstellung der Cloud Direct Service-Funktion auf SD-WAN 2100-, 4100- und 6100-Appliances. Das SD-WAN Center unterstützt Abonnementlizenzen für Cloud Direct mit bis zu 250 Mbit/s.

   

5. Wenn ein Standort ausgewählt wird, werden die öffentlichen Internet-WAN-Verbindungen, die dem ausgewählten Standort zugeordnet sind, zusammen mit den Informationen zum Appliance-Modell und der Region, in der die Appliance bereitgestellt wird, angezeigt.

6. Wählen Sie die WAN-Verbindungen aus, die Sie für den Cloud Direct Service-Datenverkehr verwenden möchten, zusammen mit den Optionen WAN-Verbindungstyp, Anwendungsobjekte, Abonnementbandbreite, Primärer POP und Sekundärer POP.

   Hinweis

   • Für den Cloud Direct Service werden bis zu vier WAN-Verbindungen unterstützt.

   • Es ist nicht mehr erforderlich, eine WAN-Verbindungsbandbreite ausschließlich für den Cloud Direct Service zu reservieren. Wenn der Cloud Direct Service nicht aktiv ist, können die anderen Dienste wie virtuelle Pfade, Internet- oder Intranetdienste, die auf dieser WAN-Verbindung konfiguriert sind, die Bandbreite gemäß den konfigurierten Freigaben nutzen.

   

   • Standortname: Zeigt die Standorte an, die für die Bereitstellung der Cloud Direct-Funktion in Frage kommen.

   • Modell: Für den ausgewählten Standort wird der entsprechende Appliance-Modellname automatisch ausgefüllt.

   • Region: Für den ausgewählten Standort werden die spezifischen Bereitstellungsdetails der Appliance-Region automatisch ausgefüllt.

   • WAN-Verbindung: Für den ausgewählten Standort werden die zugehörigen öffentlichen Internet-WAN-Verbindungen angezeigt.

   • WAN-Verbindungstyp: Wählen Sie den WAN-Verbindungstyp aus dem Menü aus.

   • Standby-Modus: Der Standby-Modus wird aus der WAN-Verbindungskonfiguration abgerufen.

   • Bandbreite für Cloud Direct Service: Geben Sie die Bandbreite ein, die der Cloud Direct Service exklusiv nutzen kann. Die ausgewählte Bandbreite muss kleiner sein als die konfigurierte zulässige Bandbreite und steht nicht für die Nutzung durch virtuelle Pfade, Internet- und Intranetdienste zur Verfügung.

   • Externes NAT: Es ist erforderlich, dass der öffentliche Internetverkehr, der vom LAN-Netzwerk der Zweigstelle stammt, von einer bestimmten IP-Adresse aus als Quell-NAT fungiert. Standardmäßig wird dies automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt und berücksichtigt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN-Geräts (z. B. in einer externen Firewall) konfigurieren möchten, können Sie beim Bereitstellen von Standorten die Option „Externes NAT“ auswählen. Die IP, auf die der LAN-Verkehr als Quell-NAT umgeleitet werden muss, ist auf der Seite Details des bereitgestellten Cloud Direct-Standorts verfügbar.

   • Anwendungsobjekte: Sie können bestimmte Anwendungsobjekte auswählen oder „Gesamter Internetverkehr“ auswählen, um ihn über den Cloud Direct Service umzuleiten. Wenn die spezifischen Anwendungsobjekte ausgewählt sind, wird der Datenverkehr für diese Anwendungen über den Cloud Direct Service gesendet, und der restliche Datenverkehr wird über den auf der Appliance konfigurierten Internetdienst geleitet.

   • Abonnementbandbreite: Die Abonnementbandbreite ist mit der Lizenzierung für den Cloud Direct Service verbunden.

   • Abrechnungsmodus: Wenn ein Kunde plant, einen Cloud Direct-Standort als Teil der Validierung eines Proof of Concept (POC) bereitzustellen, muss das Feld Abrechnungsmodus auf Demo gesetzt werden. In allen anderen Fällen stellen Sie den Abrechnungsmodus auf Produktion ein.

   HINWEIS: Die folgende Situation tritt auf, wenn der Abrechnungsmodus als Demo oder Produktion ausgewählt ist:

   • Wenn ein Cloud Direct-Standort mit dem Abrechnungsmodus Demo erstellt wird, können die Einstellungen auf Produktion bearbeitet werden.
   • Wenn ein Cloud Direct-Standort mit dem Abrechnungsmodus Produktion erstellt wird, kann die Einstellung nicht auf Demo bearbeitet werden.

   Die Option Abrechnungsmodus ermöglicht die Nutzung von Cloud Direct Test-/Evaluierungslizenzen, die von Citrix Vertrieb oder autorisierten Partnern bereitgestellt werden können. Standorte, die mit Cloud Direct Evaluierungslizenzen betrieben werden, müssen auf die Option Demo-Abrechnungsmodus eingestellt werden. Standorte, die auf vollständige Cloud Direct Abonnementlizenzen aktualisieren, müssen auf die Option Produktions-Abrechnungsmodus eingestellt werden.

   • Primärer/Sekundärer POP: Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch sind. Wählen Sie die POPs je nach Standortnähe aus. Klicken Sie auf Hinzufügen.

7. Nachdem die Standorte hinzugefügt wurden, wird der Dienststatus als Bereitstellung ausstehend angezeigt. Wählen Sie den Standort aus, für den Sie den Cloud Direct Service bereitstellen möchten, und klicken Sie auf Bereitstellen.

   

   Eine Benachrichtigung, dass der Bereitstellungsvorgang ein Änderungsmanagement auf der MCN-Appliance initiiert, wird angezeigt. Sie können auf Ja oder Nein klicken.

   

   

   

   

   

   

Nach erfolgreicher Bereitstellung der Standorte zeigt die Cloud Direct Service-Seite Folgendes an:

• Dienststatus: Bereitgestellt
• Appliance-Status: Aktiviert
• Abonnementbandbreite (Mbit/s): 10 Mbit/s
• Verbrauchte installierte Lizenz

Der oben genannte Schritt des Änderungsmanagements generiert und fügt die erforderlichen Cloud Direct Service-Konfigurationen automatisch zur laufenden Konfiguration hinzu.

Hinweis

Der automatisch erstellte Cloud Direct Service (Intranetdienst) ist der Default_RoutingDomain zugeordnet.

Firewall-Einstellungen

Bereitstellung von Standorten in der SD-WAN-Anwendungs-GUI

Cloud Direct Service überwachen

Sie können den konfigurierten Cloud Direct Service anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Klicken Sie auf das Ausrufezeichen in der Spalte Details, um die Standortdetails anzuzeigen.

Sie können die Standortübersichtsdiagramme anzeigen, indem Sie zu Dashboard > Cloud Direct > Netzwerkübersicht und Standortübersicht navigieren.

Standort im SD-WAN Center bearbeiten

Sie können die Standorte bearbeiten, um Bandbreite und WAN-Verbindungstyp zu ändern.

Hinweis

POP-Auswahlen können nicht bearbeitet werden.

Der Dienststatus wird als „Neubereitstellung ausstehend“ angezeigt. Stellen Sie den Standort bereit. Der Bereitstellungsprozess für den bearbeiteten Standort ist abgeschlossen.

Standort aktivieren und deaktivieren

Sie können einen bereitgestellten Standort aktivieren, dessen Appliance-Status als deaktiviert angezeigt wird. Um einen Standort zu aktivieren, klicken Sie auf Aktivieren.

Klicken Sie auf Deaktivieren, um einen bereitgestellten Standort zu deaktivieren. Durch das Deaktivieren des Standorts wird der Cloud Direct Service nicht mehr zur Steuerung des Internetverkehrs verwendet. Der gesamte Datenverkehr wird über den Internetdienst umgeleitet, sofern auf der Appliance konfiguriert.

Standortlöschung

Sie können Standorte löschen, die keine Cloud Direct-Konnektivität mehr benötigen. Um Standorte zu löschen, wählen Sie den Standort aus und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen von Standorten wird angezeigt. Die gesamte Cloud Direct Service-Konfiguration wird durch den Änderungsmanagementprozess entfernt.

Cloud Direct Service-Status auf Citrix SD-WAN™

Sie können den Cloud Direct Service-Status auf einer lokalen SD-WAN-Appliance überprüfen.

Gehen Sie zur Citrix SD-WAN-GUI, navigieren Sie zu Konfiguration > erweitern Sie die Appliance-Einstellungen > wählen Sie Cloud Direct Service.

Klicken Sie auf die Option Deaktivieren, um den Cloud Direct Service zu deaktivieren.

Fehlerbehebung

Die häufigsten Fehlermeldungen, die im SD-WAN Center bei der Bereitstellung des Cloud Direct Service auftreten können, sind die folgenden.

Fehler-/Statusmeldungen werden im SD-WAN Center unter Konfiguration > Cloud-Konnektivität > Cloud Direct angezeigt.

‘Cloud Direct Lizenzfehler! Bitte laden Sie eine zusätzliche Lizenz für {bandwidth} Mbit/s Bandbreite hoch’

• Laden Sie eine gültige Cloud Direct-Lizenz im SD-WAN Center hoch, indem Sie zu Konfiguration > Lizenzierung > Dateiverwaltung navigieren, und fahren Sie dann mit der Bereitstellung dieser Funktion fort.

‘Cloud Direct Konfiguration HA aufgrund eines Citrix Cloud Workspace Anmeldeproblems’

• Geben Sie die Anmeldeinformationen für die Citrix Cloud Workspace-Anmeldung im SD-WAN Center erneut ein, indem Sie zu Konfiguration > Cloud-Konnektivität navigieren.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) ist nicht erreichbar oder es fehlt die Cloud Direct-Unterstützung’

• Überprüfen Sie, ob die SD-WAN-Appliance oder -Appliances (im Falle einer HA-Bereitstellung) über den Management-Port erreichbar sind.

‘Cloud Direct Konfiguration HA Konfigurationsprüfungsfehler für Standort: {site_name}’

• Überprüfen Sie die Konnektivität beider Appliances im HA-Paar, das dem bereitgestellten Standort entspricht.

‘Beide HA-Paar-Appliances müssen erreichbar sein, um die Cloud Direct-Konfiguration durchzuführen’

• Bei der Bereitstellung des Cloud Direct Service auf SD-WAN-Appliances in einem HA-Paar müssen sowohl die sekundäre als auch die primäre Appliance über den Management-Port erreichbar sein.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) hat ein SSO-Anmeldeproblem’

• Überprüfen Sie, ob die SD-WAN-Appliance läuft und über den Management-Port erreichbar ist. Dieser Fehler wird angezeigt, wenn das SD-WAN Center kein Single Sign-On zur SD-WAN-Appliance durchführen kann.

‘Interner Fehler während der Cloud Direct-Konfigurationsverarbeitung aufgetreten’

• Dies kann aufgrund mehrerer Fehlerbedingungen während der Konfigurationsprüfung oder des restlichen Verarbeitungsprozesses auftreten. Ein Benutzer muss möglicherweise die Protokolle überprüfen und den Vorgang erneut ausführen.

‘Cloud Direct Konfigurationsverarbeitung abgebrochen! MCN ist nicht bereit für das Änderungsmanagement’

• Überprüfen Sie, ob MCN zugänglich und betriebsbereit ist und sich sein Änderungsmanagementstatus auf „network_staging“ befindet.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) hat keine Cloud Direct-Unterstützung. Bitte führen Sie ein Upgrade in einem Schritt durch, um Cloud Direct-Unterstützung zu erhalten’

• Führen Sie ein Software-Upgrade in einem Schritt auf der SD-WAN-Appliance über MCN > Änderungsmanagement durch. Versuchen Sie nach diesem Verfahren erneut, den Cloud Direct Service für diesen Standort bereitzustellen.

‘Cloud Direct Konfigurationsverarbeitungsfehler! SD-WAN-Änderungsmanagementvorgang fehlgeschlagen’

• Der Änderungsmanagementvorgang ist aus irgendeinem Grund fehlgeschlagen. Überprüfen Sie die SD-WAN Center-Protokolle auf Details.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Aktivierung des Dienstes am Standort: {site_name} fehlgeschlagen’

• Cloud Direct Service konnte auf der SD-WAN-Appliance nicht aktiviert werden. Überprüfen Sie die Konnektivität der spezifischen Appliance oder derjenigen im HA-Paar oder auf Probleme beim Single Sign-On. Überprüfen Sie die Protokolle im SD-WAN Center und auf der Appliance auf Details.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Deaktivierung des Dienstes am Standort: {site_name} fehlgeschlagen’

• Cloud Direct Service konnte auf der SD-WAN-Appliance nicht deaktiviert werden. Überprüfen Sie die Konnektivität der spezifischen Appliance oder derjenigen im HA-Paar oder auf Probleme beim Single Sign-On. Überprüfen Sie die Protokolle im SD-WAN Center und auf der Appliance auf Details.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Konfigurations-Image-Push an Standort: {site_name} fehlgeschlagen’

• Dienstspezifisches Image konnte nicht über die REST-API auf die Appliance hochgeladen werden oder beide Appliances im HA-Paar sind nicht zugänglich.

‘Cloud Direct Service hat während der Konfigurationsverarbeitung einen Fehler festgestellt. Audit-Fehler in der SD-WAN-Konfiguration gefunden!’

• Audit-Fehler beim Versuch, die SD-WAN-Konfiguration zu kompilieren. Überprüfen Sie die SD-WAN Center-Protokolle auf Details.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Erstellung des Standorts fehlgeschlagen für Standort: {site_name}’

• Serverseitiger Fehler beim Versuch, einen Standort für die entsprechende SD-WAN-Appliance zu erstellen. Überprüfen Sie die SD-WAN Center-Protokolle auf zusätzliche Details.

‘Cloud Direct Konfigurationsverarbeitungsfehler! Aktualisierung des Standorts fehlgeschlagen für Standort: {site_name}’

• Serverseitiger Fehler beim Versuch, standortbezogene Einstellungen für die entsprechende SD-WAN-Appliance zu ändern. Überprüfen Sie die SD-WAN Center-Protokolle auf zusätzliche Details.

Fehlermeldungen in Protokollen (SDWAN_common.log) Hier sind einige Szenarien, in denen der Cloud Direct Service auf der SD-WAN-Appliance bereitgestellt wird, aber möglicherweise nicht wie erwartet funktioniert. Sie können die Protokolle auf der lokalen SD-WAN-Appliance mithilfe der SDWAN_common.log herunterladen und überprüfen, um weitere Details zu erhalten.

Szenario 1

“Cloud Direct VM reagiert nicht… Cloud Direct Service wird jetzt deaktiviert!” “Cloud Direct Service wurde deaktiviert.”

Die zugrunde liegende KVM, die auf der lokalen SD-WAN-Appliance ausgeführt wird, funktioniert nicht wie erwartet. In einem solchen Fall wird die Cloud Direct Service-Funktionalität auf der Appliance deaktiviert.

Szenario 2

“In den letzten 5 Minuten wurden keine getunnelten Pakete gesehen… Cloud Direct Service wird jetzt deaktiviert!” “Cloud Direct Service wurde deaktiviert.”

Es ist kein Tunnel zwischen der SD-WAN-Appliance und dem für den Cloud Direct Service verwendeten Tunnelendpunkt eingerichtet. Dies kann auf eine Fehlkonfiguration der WAN-Verbindung, mangelnde Internetkonnektivität über die konfigurierte WAN-Verbindung, ein inkompatibles oder ungültiges Daten-/Konfigurations-Image, das auf die Appliance übertragen wurde, oder eine Firewall-Regel zurückzuführen sein, die UDP-Tunnelpakete beim Empfang über die WAN-Verbindung verwirft. In einem solchen Fall wird die Cloud Direct Service-Funktionalität auf der Appliance deaktiviert.

Wenn Sie eine Konfiguration auf MCN mit einer anderen Cloud Direct-Konfiguration aktivieren (zum Beispiel: NAT-Konfiguration wurde für Cloud Direct geändert), kann dies zu einer dauerhaften Unterbrechung des Datenverkehrs führen. Um diese Blockade zu überwinden, können Sie einen der folgenden Schritte ausführen, um die verschiedenen auf der Appliance vorhandenen Routen auszuwählen:

1. Navigieren Sie in der SD-WAN Center-GUI zu Konfiguration > Cloud-Konnektivität > Cloud Direct. Wählen Sie die Cloud Direct-Appliance aus und klicken Sie auf die Option Deaktivieren, um den Cloud Direct Service zu deaktivieren.

   

2. Navigieren Sie zu Konfiguration > Cloud-Konnektivität > Cloud Direct und rufen Sie die aktive Konfiguration ab, um die Bereinigungsbenachrichtigung zu erhalten. Sie können auf die Schaltfläche Fehlende Standorte bereinigen klicken, die für die betroffene Cloud Direct-Appliance angezeigt wird. Dieser Vorgang deaktiviert den auf der Appliance ausgeführten Cloud Direct Service.

   

3. Stellen Sie den Cloud Direct Service im SD-WAN Center erneut bereit, um den Cloud Direct Service für betroffene Appliances zu nutzen.