Cloud Direct Service

Der Cloud Direct Service bietet SD-WAN-Funktionalitäten als Cloud-Dienst durch eine zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr, unabhängig von der Host-Umgebung (Rechenzentrum, Cloud und Internet). Er verbessert die Netzwerksichtbarkeit und -verwaltung. Er ermöglicht Partnern, verwaltete SD-WAN-Dienste für geschäftskritische SaaS-Anwendungen ihren Endkunden anzubieten.

Der Cloud Direct Service bietet die folgenden Vorteile:

• Redundanz – Nutzt mehrere Internet-WAN-Verbindungen und bietet nahtloses Failover.
• Link-Aggregation – Nutzt alle Internet-WAN-Verbindungen gleichzeitig.
• Intelligenter Lastausgleich über WAN-Verbindungen von verschiedenen Anbietern:
  • Messung von Paketverlust, Jitter und Durchsatz.
  • Benutzerdefinierte Anwendungsidentifikation.
  • Abgleich von Anwendungsanforderungen und Leitungsleistung (Anpassung an Echtzeit-Netzwerkbedingungen).
• SLA-fähige dynamische QoS-Funktion für Internetleitungen:
  • Passt sich dynamisch an variierenden Leitungsdurchsatz an.
  • Anpassung durch den Tunnel an Eingangs- und Ausgangsendpunkten.
• Neuvermittlung von VOIP-Anrufen zwischen Leitungen ohne Gesprächsabbruch.
• End-to-End-Überwachung und -Sichtbarkeit.

Cloud Direct Service-Workflow

Bevor Sie mit der Bereitstellung des Cloud Direct Service beginnen, stellen Sie sicher, dass die folgenden Schritte abgeschlossen sind:

1. Verfügen Sie über eine 410-SE-, 210-SE- oder 1100-SE/PE-Appliance. Wenn die werkseitig ausgelieferte SD-WAN-Version der Appliance älter als 9.3.5 ist, müssen Sie das USB-Reimaging-Verfahren befolgen, um die Appliance auf das neueste Basis-Image zu aktualisieren.

2. Führen Sie das Verfahren zum Einzelschritt-Upgrade durch, um die Softwareversion zu installieren, die den Cloud Direct Service unterstützt.

3. Konfigurieren Sie die MCN-Appliance und stellen Sie die virtuellen Pfade mit ihren Zweigstellen her:

   • Konfigurieren Sie den Zweigstellenstandort. Weitere Informationen finden Sie unter Zweigstelle konfigurieren.

   • Erstellen Sie Anwendungsobjekte für anwendungsbasierte Routen.

     • Wenn Sie beabsichtigen, die Anwendungen selektiv über den Cloud Direct Service zu steuern, erstellen Sie die Anwendungsobjekte, indem Sie die entsprechenden Anwendungen einschließen, siehe Erstellung von Anwendungsobjekten, die über den Cloud Direct Service geleitet werden. Um internetgebundenen Datenverkehr zu verwalten, muss der Internetdienst über den Konfigurationseditor der Appliance erstellt werden. Weitere Informationen finden Sie unter Internetdienst.

     • Wenn Sie beabsichtigen, den gesamten internetgebundenen Datenverkehr über den Citrix Cloud™ Direct Service zu leiten, können Sie das Erstellen der spezifischen Anwendungsobjekte überspringen.

Lizenzierung

Die Cloud Direct Service-Funktion ist unabhängig von den Basislizenzen von SD-WAN lizenziert. Stellen Sie sicher, dass Sie die erforderlichen Lizenzen für den Cloud Direct Service auf dem SD-WAN Center installiert haben. Weitere Informationen finden Sie unter Citrix SD-WAN Center als Lizenzserver.

Die Seite „Lizenzierung“ enthält Details zu den installierten Cloud Direct Service-Lizenzinformationen.

Hinweis Es gibt eine Nachfrist von 30 Tagen für abgelaufene oder gelöschte Cloud Direct-Lizenzen. Innerhalb dieser Frist müssen Sie die gültigen Lizenzen für die bereitgestellten Cloud Direct-Standorte installieren, damit diese funktionsfähig sind. Wenn vor Ablauf der Nachfrist keine gültigen Lizenzen installiert werden, deaktiviert das SD-WAN Center den Cloud Direct Service am Standort, der die abgelaufene Lizenz verwendet.

Cloud Direct Service im SD-WAN Center konfigurieren

1. Navigieren Sie in der SD-WAN Center-GUI zu Konfiguration > Cloud-Konnektivität > Cloud Direct.

   

2. Melden Sie sich mit den Citrix Cloud-Anmeldeinformationen an.

   

   Die Cloud Direct-Startseite wird angezeigt, nachdem Sie sich erfolgreich beim Citrix Cloud Service angemeldet haben.

   

3. Klicken Sie auf Aktive Konfiguration abrufen, um die neueste aktive MCN-Konfiguration abzurufen.

   

4. Klicken Sie auf Neuen Standort hinzufügen. Standorte, die für die Bereitstellung des Cloud Direct Service in Frage kommen, werden im Menü angezeigt.

   Hinweis

   • Die Cloud Direct Service-Funktion wird auf 210, 410 und 1100 Hardware-Appliances unterstützt.

   • Ab Version 11.2 wird der Cloud Direct Service auf SD-WAN 2100, 4100 und 6100 Appliances unterstützt. Sowohl SD-WAN Center als auch Orchestrator ermöglichen die Bereitstellung der Cloud Direct Service-Funktion auf SD-WAN 2100, 4100 und 6100 Appliances. SD-WAN Center unterstützt Abonnementlizenzen bis zu 250 Mbit/s für Cloud Direct.

   

5. Wenn ein Standort ausgewählt ist, werden die öffentlichen Internet-WAN-Verbindungen, die mit dem ausgewählten Standort verbunden sind, zusammen mit den Appliance-Modellinformationen und der Region, in der die Appliance bereitgestellt wird, angezeigt.

6. Wählen Sie die WAN-Verbindungen aus, die Sie für den Cloud Direct Service-Datenverkehr verwenden möchten, zusammen mit den Optionen WAN-Verbindungstyp, Anwendungsobjekte, Abonnementbandbreite, Primärer POP und Sekundärer POP.

   Hinweis

   • Bis zu vier WAN-Verbindungen werden für den Cloud Direct Service unterstützt.

   • Eine WAN-Verbindungsbandbreite muss nicht mehr ausschließlich für den Cloud Direct Service reserviert werden. Wenn der Cloud Direct Service nicht aktiv ist, können die anderen Dienste wie virtuelle Pfade, Internet- oder Intranetdienste, die auf dieser WAN-Verbindung konfiguriert sind, die Bandbreite gemäß den konfigurierten Freigaben nutzen.

   

   • Standortname: Zeigt die Standorte an, die für die Bereitstellung der Cloud Direct-Funktion in Frage kommen.

   • Modell: Für den ausgewählten Standort wird der entsprechende Appliance-Modellname automatisch ausgefüllt.

   • Region: Für den ausgewählten Standort werden die spezifischen Bereitstellungsdetails der Appliance-Region automatisch ausgefüllt.

   • WAN-Verbindung: Für den ausgewählten Standort werden die zugehörigen öffentlichen Internet-WAN-Verbindungen angezeigt.

   • WAN-Verbindungstyp: Wählen Sie den WAN-Verbindungstyp aus dem Menü aus.

   • Standby-Modus: Der Standby-Modus wird aus der WAN-Verbindungskonfiguration abgerufen.

   • Bandbreite für Cloud Direct Service: Geben Sie die Bandbreite ein, die der Cloud Direct Service exklusiv nutzen kann. Die ausgewählte Bandbreite muss kleiner sein als die konfigurierte zulässige Bandbreite und steht nicht für die Nutzung durch virtuelle Pfade, Internet- und Intranetdienste zur Verfügung.

   • Externes NAT: Es ist erforderlich, dass der öffentliche Internetverkehr, der aus dem Zweigstellen-LAN-Netzwerk stammt, von einer bestimmten IP-Adresse aus NAT-Quell-NAT wird. Standardmäßig wird dies automatisch als Teil der SD-WAN-Netzwerkkonfiguration durchgeführt und berücksichtigt. Wenn Sie die NAT-IP (LAN-Netzwerk) außerhalb des SD-WAN-Geräts (z. B. in einer externen Firewall) konfigurieren möchten, können Sie die Option „Externes NAT“ bei der Bereitstellung von Standorten auswählen. Die IP, auf die der LAN-Verkehr als Quell-NAT umgeleitet werden soll, ist auf der Seite Details des bereitgestellten Cloud Direct-Standorts verfügbar.

   • Anwendungsobjekte: Sie können bestimmte Anwendungsobjekte auswählen oder „Gesamter Internetverkehr“ auswählen, der über den Cloud Direct Service umgeleitet werden soll. Wenn die spezifischen Anwendungsobjekte ausgewählt sind, wird der Datenverkehr für diese Anwendungen über den Cloud Direct Service gesendet, und der restliche Datenverkehr wird über den auf der Appliance konfigurierten Internetdienst gesteuert.

   • Abonnementbandbreite: Die Abonnementbandbreite ist mit der Lizenzierung für den Cloud Direct Service verbunden.

   • Abrechnungsmodus: Wenn ein Kunde plant, einen Cloud Direct-Standort als Teil der Validierung eines Proof of Concept (POC) bereitzustellen, muss das Feld Abrechnungsmodus auf Demo gesetzt werden. In allen anderen Fällen setzen Sie den Abrechnungsmodus auf Produktion.

   HINWEIS: Die folgende Situation tritt auf, wenn der Abrechnungsmodus als Demo oder Produktion ausgewählt ist:

   • Wenn ein Cloud Direct-Standort mit dem Abrechnungsmodus Demo erstellt wird, können die Einstellungen auf Produktion bearbeitet werden.
   • Wenn ein Cloud Direct-Standort mit dem Abrechnungsmodus Produktion erstellt wird, kann die Einstellung nicht auf Demo bearbeitet werden.

   Die Option Abrechnungsmodus ermöglicht die Nutzung von Cloud Direct Test-/Evaluierungslizenzen, die von Citrix Sales oder autorisierten Partnern bereitgestellt werden können. Standorte, die mit Cloud Direct Evaluierungslizenzen betrieben werden, müssen auf die Option Demo-Abrechnungsmodus eingestellt sein. Standorte, die auf vollständige Cloud Direct Abonnementlizenzen aktualisiert werden, müssen auf die Option Produktions-Abrechnungsmodus eingestellt sein.

   • Primärer/Sekundärer POP: Stellen Sie sicher, dass der primäre und sekundäre POP nicht identisch sind. Wählen Sie die POPs je nach Standortnähe aus. Klicken Sie auf Hinzufügen.

7. Nachdem die Standorte hinzugefügt wurden, wird der Dienststatus als Bereitstellung ausstehend angezeigt. Wählen Sie den Standort aus, für den Sie den Cloud Direct Service bereitstellen möchten, und klicken Sie auf Bereitstellen.

   

   Eine Benachrichtigung wird angezeigt, die besagt, dass der Bereitstellungsvorgang ein Änderungsmanagement auf der MCN-Appliance initiiert. Sie können auf Ja oder Nein klicken.

   

   

   

   

   

   

Nach erfolgreicher Bereitstellung der Standorte zeigt die Cloud Direct Service-Seite Folgendes an:

• Dienststatus: Bereitgestellt
• Appliance-Status: Aktiviert
• Abonnementbandbreite (Mbit/s): 10 Mbit/s
• Installierte Lizenz verbraucht

Der oben genannte Änderungsmanagementschritt generiert und fügt automatisch die benötigten Cloud Direct Service-Konfigurationen zur laufenden Konfiguration hinzu.

Hinweis

Der automatisch erstellte Cloud Direct Service (Intranetdienst) ist mit der Default_RoutingDomain verknüpft.

Firewall-Einstellungen

Bereitstellung von Standorten in der SD-WAN-Anwendungs-GUI

Überwachung des Cloud Direct Service

Sie können den konfigurierten Cloud Direct Service anzeigen, nachdem die Standorte bereitgestellt und aktiviert wurden. Klicken Sie auf das Ausrufezeichen-Symbol in der Spalte Details, um die Standortdetails anzuzeigen.

Sie können die Zusammenfassungsdiagramme des Standorts anzeigen, indem Sie zu Dashboard > Cloud Direct > Netzwerkzusammenfassung und Standortzusammenfassung navigieren.

Bearbeiten eines Standorts im SD-WAN Center

Sie können Standorte bearbeiten, um Bandbreite und WAN-Verbindungstyp zu ändern.

Hinweis

POP-Auswahlen können nicht bearbeitet werden.

Der Dienststatus wird als „Neubereitstellung ausstehend“ angezeigt. Stellen Sie den Standort bereit. Der Bereitstellungsprozess für den bearbeiteten Standort ist abgeschlossen.

Standort aktivieren und deaktivieren

Sie können einen bereitgestellten Standort aktivieren, dessen Appliance-Status als deaktiviert angezeigt wird. Um einen Standort zu aktivieren, klicken Sie auf Aktivieren.

Klicken Sie auf Deaktivieren, um einen bereitgestellten Standort zu deaktivieren. Das Deaktivieren des Standorts würde den Cloud Direct Service nicht mehr zur Steuerung des Internetverkehrs nutzen. Der gesamte Datenverkehr wird über den Internetdienst umgeleitet, falls dieser auf der Appliance konfiguriert ist.

Standortlöschung

Sie können Standorte löschen, die keine Cloud Direct-Konnektivität mehr benötigen. Um Standorte zu löschen, wählen Sie den Standort aus und klicken Sie auf Löschen. Eine Bestätigungsmeldung zum Löschen der Standorte wird angezeigt. Alle Cloud Direct Service-Konfigurationen werden durch den Änderungsmanagementprozess entfernt.

Cloud Direct Service-Status auf Citrix SD-WAN™

Sie können den Cloud Direct Service-Status auf einer lokalen SD-WAN-Appliance überprüfen.

Gehen Sie in der Citrix SD-WAN-GUI zu Konfiguration > erweitern Sie die Appliance-Einstellungen > wählen Sie Cloud Direct Service.

Klicken Sie auf die Option Deaktivieren, um den Cloud Direct Service zu deaktivieren.

Fehlerbehebung

Die häufigsten Fehlermeldungen, die im SD-WAN Center bei der Bereitstellung des Cloud Direct Service auftreten können, sind wie folgt.

Fehler-/Statusmeldungen werden im SD-WAN Center unter Konfiguration > Cloud-Konnektivität > Cloud Direct angezeigt.

„Cloud Direct Lizenzfehler! Bitte laden Sie eine zusätzliche Lizenz für {Bandbreite} Mbit/s Bandbreite hoch.“

• Laden Sie eine gültige Cloud Direct-Lizenz im SD-WAN Center hoch, indem Sie zu Konfiguration > Lizenzierung > Dateiverwaltung navigieren, und fahren Sie dann mit der Bereitstellung dieser Funktion fort.

„Cloud Direct Konfigurations-HA aufgrund eines Citrix Cloud Workspace-Anmeldeproblems“

• Geben Sie die Anmeldeinformationen für Citrix Cloud Workspace im SD-WAN Center erneut ein, indem Sie zu Konfiguration > Cloud-Konnektivität navigieren.

„Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) ist nicht erreichbar oder es fehlt die Cloud Direct-Unterstützung.“

• Überprüfen Sie, ob die SD-WAN-Appliance oder die Appliances (im Falle einer HA-Bereitstellung) über den Management-Port erreichbar sind.

„Cloud Direct Konfigurations-HA-Konfigurationsprüfungsfehler für Standort: {site_name}“

• Überprüfen Sie die Konnektivität beider Appliances im HA-Paar, die dem bereitgestellten Standort entsprechen.

„Beide HA-Paar-Appliances müssen erreichbar sein, um die Cloud Direct-Konfiguration durchzuführen.“

• Bei der Bereitstellung des Cloud Direct Service auf SD-WAN-Appliances in einem HA-Paar müssen sowohl die sekundäre als auch die primäre Appliance über den Management-Port erreichbar sein.

„Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) hat ein SSO-Anmeldeproblem.“

• Überprüfen Sie, ob die SD-WAN-Appliance läuft und über den Management-Port erreichbar ist. Dieser Fehler wird angezeigt, wenn das SD-WAN Center keine Single Sign-On-Anmeldung bei der SD-WAN-Appliance durchführen kann.

„Interner Fehler bei der Cloud Direct-Konfigurationsverarbeitung aufgetreten.“

• Dies kann aufgrund mehrerer Fehlerbedingungen während der Konfigurationsprüfung oder des restlichen Verarbeitungsprozesses auftreten. Ein Benutzer muss möglicherweise die Protokolle überprüfen und den Vorgang erneut ausführen.

„Cloud Direct Konfigurationsverarbeitung abgebrochen! MCN ist nicht bereit für das Änderungsmanagement.“

• Überprüfen Sie, ob MCN zugänglich und betriebsbereit ist und dass sein Änderungsmanagement-Status „network_staging“ ist.

„Cloud Direct Konfigurationsverarbeitungsfehler! Standort: {site_name}(IP: {mgmt_ip}) unterstützt Cloud Direct nicht. Bitte führen Sie ein Einzelschritt-Upgrade durch, um Cloud Direct-Unterstützung zu erhalten.“

• Führen Sie ein Einzelschritt-Software-Upgrade auf der SD-WAN-Appliance über MCN > Änderungsmanagement durch. Versuchen Sie nach diesem Verfahren erneut, den Cloud Direct Service für diesen Standort bereitzustellen.

„Cloud Direct Konfigurationsverarbeitungsfehler! SD-WAN Änderungsmanagement-Vorgang fehlgeschlagen.“

• Der Änderungsmanagement-Vorgang ist aus irgendeinem Grund fehlgeschlagen. Überprüfen Sie die SD-WAN Center-Protokolle für Details.

„Cloud Direct Konfigurationsverarbeitungsfehler! Aktivierung des Dienstes am Standort: {site_name} fehlgeschlagen.“

• Der Cloud Direct Service konnte auf der SD-WAN-Appliance nicht aktiviert werden. Überprüfen Sie die Konnektivität der spezifischen Appliance oder der Appliances im HA-Paar oder auf Probleme bei der Single Sign-On-Anmeldung. Überprüfen Sie die Protokolle im SD-WAN Center und auf der Appliance für Details.

„Cloud Direct Konfigurationsverarbeitungsfehler! Deaktivierung des Dienstes am Standort: {site_name} fehlgeschlagen.“

• Der Cloud Direct Service konnte auf der SD-WAN-Appliance nicht deaktiviert werden. Überprüfen Sie die Konnektivität der spezifischen Appliance oder der Appliances im HA-Paar oder auf Probleme bei der Single Sign-On-Anmeldung. Überprüfen Sie die Protokolle im SD-WAN Center und auf der Appliance für Details.

„Cloud Direct Konfigurationsverarbeitungsfehler! Konfigurations-Image-Push zum Standort: {site_name} fehlgeschlagen.“

• Das dienstspezifische Image konnte nicht über die REST-API auf die Appliance hochgeladen werden oder es war nicht möglich, auf beide Appliances im HA-Paar zuzugreifen.

„Cloud Direct Service hat während der Konfigurationsverarbeitung einen Fehler festgestellt. Audit-Fehler in der SD-WAN-Konfiguration gefunden!“

• Audit-Fehler beim Kompilieren der SD-WAN-Konfiguration gefunden. Überprüfen Sie die SD-WAN Center-Protokolle für Details.

„Cloud Direct Konfigurationsverarbeitungsfehler! Erstellung des Standorts fehlgeschlagen für Standort: {site_name}“

• Dienstseitiger Fehler beim Versuch, einen Standort für die entsprechende SD-WAN-Appliance zu erstellen. Überprüfen Sie die SD-WAN Center-Protokolle für weitere Details.

„Cloud Direct Konfigurationsverarbeitungsfehler! Aktualisierung des Standorts fehlgeschlagen für Standort: {site_name}“

• Dienstseitiger Fehler beim Versuch, standortbezogene Einstellungen für die entsprechende SD-WAN-Appliance zu ändern. Überprüfen Sie die SD-WAN Center-Protokolle für weitere Details.

Fehlermeldungen in den Protokollen (SDWAN_common.log)

Hier sind einige Szenarien, in denen der Cloud Direct Service auf der SD-WAN-Appliance bereitgestellt wird, aber möglicherweise nicht wie erwartet funktioniert. Sie können die Protokolle auf der lokalen SD-WAN-Appliance mithilfe der Datei SDWAN_common.log herunterladen und überprüfen, um weitere Details zu erhalten.

Szenario 1

„Erkannte Cloud Direct VM reagiert nicht … Deaktiviere Cloud Direct Service jetzt!“ „Cloud Direct Service wurde deaktiviert.“

Die zugrunde liegende KVM, die auf der lokalen SD-WAN-Appliance läuft, funktioniert nicht wie erwartet. In einem solchen Fall wird die Cloud Direct Service-Funktionalität auf der Appliance deaktiviert.

Szenario 2

„Keine getunnelten Pakete in den letzten 5 Minuten gesehen … Deaktiviere Cloud Direct Service jetzt!“ „Cloud Direct Service wurde deaktiviert.“

Es wurde kein Tunnel zwischen der SD-WAN-Appliance und dem verwendeten Tunnelendpunkt für den Cloud Direct Service aufgebaut. Dies kann auf eine Fehlkonfiguration der WAN-Verbindung, mangelnde Internetkonnektivität über die konfigurierte WAN-Verbindung, ein inkompatibles oder ungültiges Daten-/Konfigurationsimage, das auf die Appliance übertragen wurde, oder eine Firewall-Regel zurückzuführen sein, die UDP-Tunnelpakete beim Empfang über die WAN-Verbindung blockieren könnte. In einem solchen Fall wird die Cloud Direct Service-Funktionalität auf der Appliance deaktiviert.

Wenn Sie eine Konfiguration auf MCN mit einer anderen Cloud Direct-Konfiguration aktivieren (z. B. die NAT-Konfiguration für Cloud Direct geändert wird), kann dies zu einer dauerhaften Unterbrechung des Datenverkehrs führen. Um diese Blockade zu überwinden, können Sie einen der folgenden Schritte ausführen, um die verschiedenen auf der Appliance vorhandenen Routen auszuwählen:

1. Navigieren Sie in der SD-WAN Center-GUI zu Konfiguration > Cloud-Konnektivität > Cloud Direct. Wählen Sie die Cloud Direct-Appliance aus und klicken Sie auf die Option Deaktivieren, um den Cloud Direct Service zu deaktivieren.

   

2. Navigieren Sie zu Konfiguration > Cloud-Konnektivität > Cloud Direct und rufen Sie die aktive Konfiguration ab, um die Bereinigungsbenachrichtigung zu erhalten. Sie können auf die Schaltfläche Fehlende Standorte bereinigen klicken, die für die betroffene Cloud Direct-Appliance angezeigt wird. Dieser Vorgang deaktiviert den auf der Appliance laufenden Cloud Direct Service.

   

3. Stellen Sie den Cloud Direct Service im SD-WAN Center erneut bereit, um den Cloud Direct Service für die betroffenen Appliances zu nutzen.