Citrix SD-WAN

Zwei-Box-Modus

Der Zwei-Box-Modus ist eine einarmige WCCP-Bereitstellung, bei der die SD-WAN SE-Appliance als WCCP-Router fungiert und die SDWAN-WANOP (4000/5000) -Appliances als WCCP-Clients fungieren und zur Herstellung der WCCP-Konvergenz beitragen. Auf diese Weise werden alle virtuellen Pfad/Intranet-Service-orientierten TCP-Pakete, die die SD-WAN SE-Appliance erreichen, zur Optimierung an die SDWAN-WANOP-Appliance umgeleitet, indem sowohl SD-WAN SE- als auch WANOP-Vorteile für den Kundenverkehr bereitgestellt werden.

Der Zwei-Box-Modus wird nur bei den folgenden Gerätemodellen unterstützt:

  • SD-WAN SE-Geräte — 4000, 4100 und 5100

  • SD-WAN WANOP-Geräte — 4000, 4100, 5000 und 5100

    lokalisiertes Bild

Hinweis

Hochverfügbarkeit und WCCP-Bereitstellungsmodi sind nicht verfügbar, wenn der Zwei-Box-Modus aktiviert ist. Diese Bereitstellungsmodi stehen dem Benutzer jedoch zur Verwaltung zur Verfügung.

Wichtig

  • Obwohl die alte WCCP-Bereitstellung deaktiviert ist, wenn der Zwei-Box-Modus aktiviert ist, kann die Konvergenz der Dienstgruppe nur auf der WCCP-Überwachungsseite überprüft werden. Unter dem Überwachungsabschnitt für den Zwei-Box-Modus gibt es keine separate GUI-Seite.
  • Wenn der WCCP-Prozess, der auf der Standard Edition-Appliance ausgeführt wird, innerhalb eines kurzen Zeitraums mehrmals neu gestartet wird, z. B. dreimal in einer Minute, wird die Service Group automatisch heruntergefahren. Um in einem solchen Szenario die WCCP-Konvergenz auf der WANOP-Appliance zu erhalten, aktivieren Sie die WCCP-Funktion in der Web-GUI der WANOP-Appliance erneut.
  • Wenn sich die WCCP-Konfiguration oder WAN-Optimierung im Zusammenhang mit der Konfiguration auf der Standard Edition-Appliance ändert, wird die externe WANOP-Appliance neu gestartet. Wenn Sie beispielsweise das Kontrollkästchen WCCP in der Schnittstellengruppe des Konfigurationseditors, gefolgt vom Change Management-Prozess, aktivieren/deaktivieren, startet auch die WANOP-Appliance neu.

Hinweis

Beachten Sie außerdem die folgenden Punkte, die bei der Implementierung des Zwei-Box-Modus zu beachten sind:

  • Wenn eine Routingdomäne aus dem Konfigurationseditor zur WANOP-Appliance ausgewählt ist, sollte sie der Schnittstellengruppe hinzugefügt werden, für die WCCP aktiviert ist.
  • Der Datenverkehr derselben Routingdomäne sollte auch auf der Partnerseite ausgewählt werden. Zum Beispiel MCN > Branch01, um die Vorteile der WAN-Optimierung zu beobachten.
  • Wenn eine Routingdomäne in der Schnittstellengruppe ausgewählt ist, für die WCCP aktiviert ist, sollte eine andere Schnittstellengruppe, die die überbrückten Schnittstellen enthält, dieselbe Routingdomäne konfiguriert sein. Nur wenn die WCCP-fähige Schnittstellengruppe die Routingdomäne konfiguriert hat, reicht es nicht aus, den End-to-End-Verkehr zu übertragen, der mit Vorteilen der WAN-Optimierung fließt.

Citrix SD-WAN Standardausgabe

So konfigurieren Sie die Lösung im Zwei-Box-Modus in der Standard Edition-Appliance am DC- oder Zweigstandort:

  1. Wechseln Sie in der SD-WAN SE-Webverwaltungsoberfläche zu Konfiguration > Virtuelles WAN > Konfigurationseditor. Öffnen Sie ein vorhandenes Konfigurationspaket oder erstellen Sie ein Paket.

  2. Wechseln Sie im ausgewählten Konfigurationspaket zur Registerkarte Erweitert, um die Konfigurationsdetails anzuzeigen.

  3. Öffnen Sie Globale Einstellungen und erweitern Sie Routing Domains, um anzuzeigen, dass das Kontrollkästchen Zu WANOP umleiten aktiviert ist.

    lokalisiertes Bild

  4. Erweitern Sie DC, um WCCP für die virtuelleSchnittstelle unter Schnittstellengruppeneinstellungen** zu aktivieren, die angeben, für welche virtuelle Netzwerkschnittstelle die Appliance aktiviert ist.

    lokalisiertes Bild

  5. Erweitern Sie Sites+ Hinzufügen, um die Einstellungen für Zweigroutingdomäne und Schnittstellengruppen anzuzeigen. Unter dem Zweigstandort ist das Kontrollkästchen Weiterleitung zu WANOP für Routingdomänen aktiviert.

    lokalisiertes Bild

    Hinweis

    Der WCCP-Listener sollte nur für die virtuellen Netzwerkschnittstellen aktiviert werden, für die nur EINE Ethernet-Schnittstelle konfiguriert ist. Aktivieren Sie den WCCP-Listener nicht für ein BRIDGED-Paar. Es soll auf der ONE-ARM-Schnittstelle zwischen den SD-WAN SE und SD-WAN WANOP-Einheiten aktiviert werden.

Citrix SD-WAN WANOP-Konfiguration

So konfigurieren Sie den Zwei-Box-Bereitstellungsmodus in der Web-GUI der SD-WAN WANOP Appliance:

  1. Wechseln Sie in der SD-WAN WANOP-Webverwaltungsoberfläche zu Konfiguration > Appliance-Einstellungen > Erweiterte Bereitstellungen > Zwei-Box-Lösung.

    lokalisiertes Bild

  2. Klicken Sie auf das Symbol Bearbeiten, um die beiden Box-Modus-Einstellungen zu bearbeiten. Das Informationsdialogfeld zu Cache-IPs wird angezeigt. Klicken Sie auf OK.

    lokalisiertes Bild

  3. Aktivieren Sie das Kontrollkästchen Zwei Kästchen aktiviert.

  4. Geben Sie die Peer-IPein. Peer-IP ist die IP-Adresse der SD-WAN Standard Edition Appliance.

  5. Geben Sie die Benutzeranmeldedaten ein und klicken Sie auf Übernehmen.

    lokalisiertes Bild

Konfiguration und Verwaltbarkeit im Zwei-Box-Modus

Im Folgenden sind einige der beiden Konfigurations- und Verwaltbarkeitspunkte im Box-Modus aufgeführt, die für die Bereitstellung zu berücksichtigen sind

  • Die unten genannten SD-WAN WANOP-Konfigurationen können über den SD-WAN SE-Konfigurationseditor als einheitlicher Bereich konfiguriert werden

    • SERVICE CLASS

    • APPLICATION CLASSIFIER

    • FEATURES

    • SYSTEM TUNING

Überwachen

Sie können den SD-WAN WANOP-Verkehr direkt über die Überwachungsseite der Web-UI der SD-WAN SE-Appliance überwachen. Auf diese Weise können sowohl die SDWAN-SE als auch die SDWAN-WO Appliances in einem einzigen Bereich überwacht werden, während der Datenverkehr verarbeitet wird. Sie können die Verbindungsdetails, die Details des sicheren Partners usw. unter dem Knoten WAN-Optimierung in der SDWAN-SE-Benutzeroberfläche anzeigen.

lokalisiertes Bild

Konfiguration

Sie können APPFLOW direkt von der SDWAN-SE-Konfigurationsseite unter dem APPFLOW-Knoten konfigurieren. Auf diese Weise kann SDWAN-SE als ein einziger Bereich für die Konfiguration von APPFLOW und anderen Datenverarbeitungskonfigurationsattributen wie Service Class, Application Classifiers fungieren. Die Konfiguration auf dem SDWAN-SE spiegelt die SDWAN-WO-Konfiguration wider und behält die nahtlose Unterstützung der APPFLOW-Funktionalität bei.

lokalisiertes Bild

SD-WAN WANOP, die bereits von Citrix Application Delivery Management (ADM) erkannt wurde, sollte isoliert und nicht mit Citrix ADM konfiguriert werden, bis dieser Modus ausgeschaltet ist. Dies liegt daran, dass die Konfiguration von WANOP für die Verkehrsverarbeitung von der SD-WAN SE-Appliance im Zwei-Box-Modus verwaltet wird.

Erweiterte Optimierungen oder Secure Acceleration sollten direkt auf der SDWAN-SE-Appliance konfiguriert werden, wie wir es auf der SDWAN-WO Appliance konfigurieren würden. Dies hilft bei der Aufrechterhaltung eines einzigen Konfigurationsbereichs von Konfigurationen wie Domain Join oder Secure Acceleration/SSL-Profilerstellung für erweiterte Optimierungen oder SSL-Proxy.

lokalisiertes Bild

  • Die Lizenzierung sollte für jede SD-WAN SE- und SD-WAN WANOP-Appliance separat verwaltet werden.

  • Das Software-Upgrade sollte für jede der SD-WAN SE- und SD-WAN WANOP-Appliances mit den jeweiligen Softwarepaketen separat verwaltet werden. Zum Beispiel tar.gz für SD-WAN SE und Upgrade-Upg für SD-WAN WANOP.

  • Die Datenpfadintegration sollte zwischen SD-WAN SE und externen WANOP-Appliances über den WCCP-Bereitstellungsmodus konfiguriert werden.

    • Auf Datenpfadebene werden sowohl WCCP- als auch Virtual WAN-Funktionen durch Datenpfadintegration zwischen WANOP und SE extern im Einarmmodus angeboten, um Optimierungsvorteile zu erzielen.

Einheitliche Konfiguration und Überwachung

Wenn Sie den Zwei-Box-Modus mit SD-WAN SE und SDWAN-WANOP-Appliances aktivieren, können Sie die Konfiguration in der SD-WAN SE-Appliance ähnlich anzeigen, wie Sie zwei Box-Konfigurationen mit der SD-WAN-EE-Appliance anzeigen können.

  1. Gehe zu Konfiguration > Virtuelles WAN > WAN-Optimierung

  2. Appflow-Knoten unter Konfiguration > Appliance-Einstellungen

  3. WAN-Optimierungsknoten unter Konfiguration.

    Diese Informationen werden von der SD-WAN WANOP-Appliance umgeleitet, die sich mit der SD-WAN SE-Appliance im Zwei-Box-Modus befindet.

    Konfigurationen im Zusammenhang mit WANOP, wie SSL Acceleration und AppFlow können nun von der SD-WAN SE Web-GUI durchgeführt werden.

    Verkehrsbezogene Statistiken wie Verbindungen, Komprimierung, CIFS/SMB, ICA Advanced, MAPI und Partner können jetzt über die SD-WAN SE-Web-GUI unter Überwachung > WAN-Optimierung überwacht werden, ähnlich der SD-WAN Premium (Enterprise) Edition-Appliance.

    lokalisiertes Bild

    lokalisiertes Bild

Änderung der Verwaltungs-IP-Adresse für SD-WAN WANOP Appliance im Zwei-Box-Modus

So ändern Sie die Verwaltungs-IP-Adresse der SDWAN-WANOP-Appliance im Zwei-Box-Modus:

  1. Führen Sie den Befehl clear_wo_sync auf der SD-WAN SE-Appliance aus. Es stellt sicher, dass die SD-WAN WANOP IP-Adressinformationen für die GUI-Umleitung gelöscht werden.

  2. Deaktivieren und aktivieren Sie die Konfiguration des Zwei-Box-Modus auf der SD-WAN WANOP-Appliance. Die neue IP-Adresse (geänderte IP) der SD-WAN WANOP-Appliance wird an SD-WAN SE gesendet. Die neue geänderte IP-Adresse wird auf den Seiten der URL-Umleitung angezeigt.

Die Management-IP-Adresse wird für die Konfiguration von Peer-IP-Adressen verwendet.

Deaktivieren Sie den Zwei-Box-Modus auf SD-WAN WANOP-Einheit

So deaktivieren oder entkoppeln Sie die SD-WAN WANOP- und SD-WAN SE-Appliances vom Zwei-Box-Modus:

  1. Deaktivieren Sie den Zwei-Box-Modus von der SD-WAN WANOP-Appliance.

  2. Es wird erwartet, dass die SD-WAN WANOP-Appliance zwei Box-Mode-Seiten in der Web-GUI SD-WAN SE angezeigt wird. Um diese Seiten zu löschen, führen Sie den Befehl clear_wo_syncaus.