Citrix SD-WAN

AppFlow und IPFIX

AppFlow und IPFIX sind Flow-Exportstandards zur Identifizierung und Erfassung von Anwendungs- und Transaktionsdaten in der Netzwerkinfrastruktur. Diese Daten geben eine bessere Einsicht in die Auslastung und Leistung des Anwendungsdatenverkehrs.

Die gesammelten Daten, sogenannte Flow Records, werden an einen oder mehrere IPv4-Sammler übertragen. Die Kollektoren aggregieren die Flow-Datensätze und generieren Echtzeit- oder historische Berichte.

AppFlow

AppFlow exportiert Daten nur für HDX/ICA-Verbindungen. Sie können entweder TCP nur für HDX-Dataset-Vorlage oder die HDX-Dataset-Vorlage aktivieren. Das TCP nur für HDX-Dataset bietetMulti-Hop-Daten. Das HDX-Dataset bietetHDX Einblick Daten.

Hinweis

Die HDX-Vorlage ist nur für Citrix SD-WAN PE-Edition und Zwei-Box-Appliances verfügbar. Sie sollte auf der Rechenzentrum-Appliance aktiviert sein.

AppFlow Collectors wie Splunk und Citrix ADM verfügen über Dashboards, um diese Vorlagen zu interpretieren und zu präsentieren.

IPFIX

IPFIX ist ein Collector-Exportprotokoll, das zum Exportieren von Flow-Level-Daten für alle Verbindungen verwendet wird. Für jede Verbindung können Sie Informationen wie Paketanzahl, Byteanzahl, Diensttyp, Flussrichtung, Routingdomäne, Anwendungsname usw. anzeigen. IPFIX-Flows werden über die Management-Schnittstelle übertragen. Die meisten Collectors können IPFIX-Flow-Datensätze empfangen, müssen jedoch möglicherweise ein benutzerdefiniertes Dashboard erstellen, um die IPFIX-Vorlage zu interpretieren.

IPFIX Version 10 wird in Citrix SD-WAN Version 10, Version 2 und höher unterstützt.

Es gibt einige architektonische Änderungen, die zu geringen Auswirkungen auf die Leistung führen, wenn Net Flow, AppFlow und IPFIX zusammen aktiviert werden, wenn diese Protokolle Ressourcen wiederverwenden.

Einschränkungen

  • Das Exportintervall für Net Flow wird von 15 Sekunden auf 60 Sekunden erhöht.
  • AppFlow/IPFIX Flows werden über UDP übertragen, bei Verbindungsverlust werden nicht alle Daten erneut übertragen. Wenn das Exportintervall auf X Minuten festgelegt ist, speichert die Appliance nur X Minuten Daten. Das wird nach X Minuten Verbindungsverlust erneut übertragen.
  • In Citrix SD-WAN Version 10, Version 2, werden die AppFlow Einstellungen für jede Appliance lokal vorgenommen, während in den vorherigen Versionen eine globale Einstellung war. Wenn die SD-WAN-Software-Version auf eine der vorherigen Versionen herabgestuft wird und AppFlow auf einer der Appliances konfiguriert ist, wird sie global auf alle Allianzen angewendet.

Konfigurieren von AppFlow/IPFIX

Sie können AppFlow /IPFIX auf einzelnen SD-WAN-Appliances konfigurieren oder im SD-WAN Center konfigurieren und die Konfiguration auf eine Gruppe von Appliances übertragen.

So konfigurieren Sie AppFlow /IPFIX auf SD-WAN-Appliances:

  1. Navigieren Sie in der Citrix SD-WAN SE/PE-Webschnittstelle zu Konfiguration > AppFlow/IPFIX.
  2. Klicken Sie auf Aktivieren.

    lokalisierte Grafik

  3. Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die Flow-Berichte in den AppFlow/IPFIX-Collector exportiert werden. Das maximale Intervall beträgt 10 Minuten.

  4. Wählen Sie die AppFlow Datenmengenvorlage aus. Sie können eine der folgenden Datenmengenvorlagen auswählen:
    • TCP nur für HDX (AppFlow): Die AppFlow-Datenmengenvorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Kollektor.
    • HDX (AppFlow): Die AppFlow Datenmengenvorlage zum Sammeln und Senden von HDX Insight-Daten von ICA-Verbindungen an AppFlow Collector.

    Hinweis

    Die HDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.

  5. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:

    • IP-Adresse: DieIP-Adresse des externen AppFlow /IPFIX-Kollektorsystems.
    • Port: Die Portnummer, auf der das externe AppFlow /IPFIX-Kollektorsystem wartet. Der Standardwert ist 4739.

    • Application Flow Info (IPFIX): Die IPFIX-Vorlage zum Sammeln und Senden von Flow-Datensätzen aller Verbindungen zum IPFIX-Kollektor.
    • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.

    Hinweis

    Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

    • Citrix ADM Benutzer: Benutzername des Citrix ADM -Kollektors
    • Kennwort: Citrix ADM Collector-Kennwort.

    Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  6. Klicken Sie auf Einstellungen anwenden.

So konfigurieren Sie AppFlow /IPFIX-Kollektor mit Citrix SD-WAN Center:

  1. Navigieren Sie in der Verwaltungsschnittstelle von Citrix SD-WAN Center zu Konfiguration > Appliance-Einstellungen.
  2. Navigieren Sie zum Abschnitt AppFlow /IPFIX und wählen Sie In Datei einschließen .
  3. Wählen Sie IPFIX/AppFlow -Sammlung aktivieren aus.

    lokalisierte Grafik

  4. Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die AppFlow Berichte in den Kollektor AppFlow/IPFIX exportiert werden.
  5. Wählen Sie die AppFlow Datenmengenvorlage aus. Sie können eine der folgenden Datenmengenvorlagen auswählen:
    • TCP nur für HDX: Die AppFlow-Datenmengenvorlage zum Sammeln und Senden von MultiHop-Daten von ICA-Verbindungen an den AppFlow-Kollektor.
    • HDX: Die AppFlow Datenmengenvorlage zum Sammeln und Senden von HDX Insight Daten von ICA-Verbindungen an AppFlow Collector.

    Hinweis

    Die HDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.

  6. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:

    • IPFIX/AppFlow Collector: Die IP-Adresse des externen AppFlow/IPFIX-Kollektorsystems.
    • Port: Die Portnummer, auf der das externe AppFlow /IPFIX-Kollektorsystem wartet. Der Standardwert ist 4739.
    • Anwendungsfluss-Info: Die IPFIX-Vorlage zum Sammeln und Senden von Flow-Datensätzen aller Verbindungen an den IPFIX-Kollektor.
    • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.

      Hinweis

      Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

    • Citrix ADM Benutzer: Benutzername des Citrix ADM -Sammlers.
    • Kennwort: Citrix ADM Collector-Kennwort.

      Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  7. Speichern und Exportieren der Konfiguration in die verwalteten Appliances.

Hinweis

Wenn die SD-WAN Center-Version niedriger als 10.2 ist und die SD-WAN-Appliances Version 10.2 und höher ist, können Sie die folgenden Bedingungen beachten.

  • Wenn lokale Kollektoren auf den Appliances aktiviert sind, wirkt sich die AppFlow /IPFIX-Konfiguration, die vom SD-WAN-Center übertragen wurde, nicht auf die vorhandene Konfiguration aus.
  • Wenn lokale Kollektoren auf den Appliances nicht aktiviert sind, wird die AppFlow/IPFIX-Konfiguration, die vom SD-WAN-Center übertragen wurde, auf die Appliance angewendet.
  • Wenn die globale AppFlow/IPFIX-Konfiguration in der SD-WAN Center-Konfiguration aktiviert ist, sind alle lokalen Kollektoren auf den Appliances aktiviert.

Protokolldateien

Zur Behebung von Problemen im Zusammenhang mit AppFlow /IPFIX-Exportprotokollen können Sie die SDWAN_export.log-Dateien anzeigen und herunterladen. Navigieren Sie zu Konfiguration > Protokollierung/Überwachung und wählen Sie die Dateien SDWAN_export.log aus.

lokalisierte Grafik

AppFlow und IPFIX