Was ist neu
Anwendungszentrierte Verbesserungen
Anpassung der Dynamic Proxy Auto-Config (PAC)-Datei:
Angesichts der zunehmenden Verbreitung unternehmenskritischer SaaS-Anwendungen und der verteilten Belegschaft in Unternehmen ist es von größter Bedeutung, die mit herkömmlichen Methoden des Backhauling von Datenverkehr durch das Rechenzentrum einhergehenden Latenzen und Überlastungen zu reduzieren.
Citrix SD-WAN ermöglicht einen direkten Internet-Breakout von SaaS-Anwendungen wie Office 365.
Wenn jedoch explizite Web-Proxys für die Unternehmensbereitstellung konfiguriert sind, wird der gesamte Datenverkehr, einschließlich des Datenverkehrs der SaaS-Anwendungen, an den Web-Proxy umgeleitet, was die Klassifizierung und den direkten Internet-Breakout erschwert.
Die Lösung besteht darin, den SaaS-Anwendungsdatenverkehr durch Anpassen der PAC-Datei (Proxy Auto-Config) des Unternehmens von der Proxy-Weiterleitung auszuschließen.
Citrix SD-WAN 11.0 ermöglicht Proxy-Bypass und lokalen Internet-Breakout für Office 365-Anwendungsdatenverkehr durch dynamisches Generieren und Bereitstellen benutzerdefinierter PAC-Dateien.
Mit der Funktion „Link Aggregation Groups“ (LAG) können Sie zwei oder mehr Ports auf Ihrem SD-WAN-Gerät gruppieren, sodass sie als ein einziger Port zusammenarbeiten. Dies gewährleistet eine erhöhte Verfügbarkeit, Verbindungsredundanz und verbesserte Leistung.
In Citrix SD-WAN Version 11.0 wird einfaches LAG (ACTIVE-BACKUP) unterstützt. Die auf dem 802.3ad LACP-Protokoll basierenden Verhandlungen werden in der aktuellen Version nicht unterstützt.
Standby und getaktete Verbindung
Die Option „Deaktivieren, wenn das Datenlimit erreicht hat“ wurde in der Version 11.0 eingeführt.
- Wenn das Kontrollkästchen Deaktivieren, wenn Datenlimit erreicht erreicht aktiviert ist, werden die getaktete Verbindung und alle zugehörigen Pfade bis zum nächsten Abrechnungszeitraum deaktiviert, wenn die Datennutzung das Datenlimit erreicht.
- Standardmäßig ist das Kontrollkästchen Deaktivieren, wenn Datenlimit erreicht ist deaktiviert. Dadurch wird der aktuelle Modus oder Status für die getaktete Verbindung beibehalten, sodass sie nach Erreichen des Datenlimits bis zum nächsten Abrechnungszeitraum fortgesetzt wird.
Im Einstellungsformular APN wird ein neues Authentifizierungs-Eingabefeld eingeführt. Für dieses neue Feld gibt es vier mögliche Werte: Keine, PAP, CHAP, PAPCHAP.
Das Authentifizierungsfeld wurde für die APN-Einstellungen in Folgendem hinzugefügt:
- Benutzeroberfläche des SD-WAN Centers
- Benutzeroberfläche des SD-WAN-Geräts
- REST API
Verwenden Sie die Option Paketerfassung , um das Datenpaket abzufangen, das über die ausgewählten aktiven Schnittstellen in der ausgewählten Site läuft.
Für die Paketerfassung stehen am ausgewählten Standort aktive Schnittstellen zur Verfügung. Wählen Sie eine Schnittstelle aus oder fügen Sie Schnittstellen aus der Dropdown-Liste hinzu. Um eine Paketerfassung auszulösen, muss mindestens eine Schnittstelle ausgewählt werden.
Hinweis: Die Möglichkeit, die Paketerfassung über alle Schnittstellen gleichzeitig auszuführen, trägt dazu bei, die Fehlerbehebung zu beschleunigen.
Mit Citrix SD-WAN können Sie das SD-WAN-Gerät auf zwei Arten verwalten: Out-Band-Management und In-Band-Management. Mithilfe der Out-Band-Verwaltung können Sie eine Verwaltungs-IP über einen für die Verwaltung reservierten Port erstellen, der nur den Verwaltungsverkehr überträgt.
Mithilfe der In-Band-Verwaltung können Sie die SD-WAN-Datenports für die Verwaltung verwenden, die sowohl Daten- als auch Verwaltungsverkehr übertragen, ohne einen zusätzlichen Verwaltungspfad konfigurieren zu müssen.
RED für ICA-Verkehr aktivieren
Ab Version 11.0 ist die Random Early Detection (RED) für ICA-Verkehr standardmäßig auf ON eingestellt.
Cloud-Dienste
Der Cloud Direct -Dienst bietet SD-WAN-Funktionen als Cloud-Dienst durch zuverlässige und sichere Bereitstellung für den gesamten internetgebundenen Datenverkehr, unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet).
Der Cloud Direct -Dienst verbessert die Netzwerktransparenz und -verwaltung. Es ermöglicht Partnern, ihren Endkunden verwaltete SD-WAN-Dienste für geschäftskritische SaaS-Anwendungen anzubieten.
Palo Alto Network-Integration mit SD-WAN
Palo Alto-Netzwerke bieten eine Cloud-basierte Sicherheitsinfrastruktur zum Schutz von Remote-Netzwerken. Es bietet Sicherheit, indem es Organisationen die Einrichtung regionaler, Cloud-basierter Firewalls ermöglicht, die das SD-WAN-Fabric schützen.
Mit dem Prisma Access-Dienst für Remote-Netzwerke können Sie Remote-Netzwerkstandorte integrieren und Sicherheit für Benutzer gewährleisten.
Um Ihre Remote-Netzwerkstandorte mit dem Prisma Access-Dienst zu verbinden, verwenden Sie die Firewall der nächsten Generation von Palo Alto Networks. Sie können auch ein IPSec-kompatibles Gerät eines Drittanbieters, einschließlich SD-WAN, verwenden, das einen IPsec-Tunnel zum Dienst herstellen kann.
Citrix SD-WAN-Geräte können über IPsec-Tunnel eine Verbindung zum Netzwerk des Palo Alto-Cloud-Dienstes (Prisma Access Service) herstellen. Das Gerät kann mit minimaler Konfiguration eine Verbindung von SD-WAN-Gerätestandorten aus herstellen.
Berichterstellung
Berichte basierend auf HDX-Benutzernamen
Auf der HDX-Berichtsseite können Sie die folgenden Berichtstypen anzeigen:
- HDX-Site-Statistiken
- HDX-Zusammenfassung (gilt sowohl für Sitzungen mit verfügbaren als auch nicht verfügbaren HDX-Informationskanälen)
- HDX-Benutzersitzungen (gilt nur für Sitzungen, die im HDX-Informationskanal verfügbar sind)
- HDX-Apps (gilt nur für Sitzungen, die im HDX-Informationskanal verfügbar sind)
Die Option „HDX-Benutzerberichterstattung aktivieren“ wurde im SD-WAN-Konfigurationseditor neu hinzugefügt. Durch Aktivieren dieser Option werden neu hinzugefügte benutzerbasierte Berichte (HDX-Zusammenfassung, HDX-Benutzersitzungen und HDX-Apps) generiert und diese Berichte sind im SD-WAN Center verfügbar. Dies gilt nicht für den HDX-Site-Statistikbericht .
Die Option „HDX-Benutzerberichterstattung aktivieren“ ist auf globaler Ebene und Site-Ebene verfügbar, ähnlich der Option „DPI aktivieren“ .
Routing-Erweiterungen
Sie können OSPF-Tags verwenden, um Routing-Schleifen während der gegenseitigen Neuverteilung zwischen OSPF und anderen Protokollen zu verhindern.
Durch die Angabe unterschiedlicher Tags für gelernte SD-WAN- und BGP-Routen können diese Routen in der OSPF-Routingtabelle installiert werden.
Wenn Citrix SD-WAN ein Routenpräfix über virtuelle Pfade, das OSPF-Protokoll oder das BGP-Protokoll lernt, wird gleichzeitig die folgende Standardpräferenzreihenfolge eingeführt:
- OSPF -150
- BGP – 100
- SD-WAN – 250
Weitere Details wie Site-Pfad, optimale Route, zusammengefasste oder Übersichtsroute sind im Bericht „ Routenstatistik “ enthalten.
Das BGP-Protokoll verwendet das Attribut AS-Pfadlänge , um die beste Route zu bestimmen. Die AS-Pfadlänge gibt die Anzahl der autonomen Systeme an, die auf einer Route durchlaufen werden. Citrix SD-WAN verwendet das Attribut BGP AS-Pfadlänge zum Filtern und Importieren von Routen.
Citrix SD-WAN Center
SD-WAN Center-Gerätezertifikat
Bisher wurde ein vordefiniertes Appliance-Zertifikat verwendet, das bereits im SD-WAN Center installiert war.
Mit der Version Citrix SD-WAN 11.0 können Sie das Appliance-Zertifikat auf dem MCN neu generieren, wodurch das vordefinierte Zertifikat ersetzt wird, und es dann im SD-WAN Center installieren.
Sicherheitsadministratorrolle im SD-WAN Center
Die Rolle des Sicherheitsadministrators wird zum SD-WAN Center hinzugefügt. Ein Sicherheitsadministrator hat nur Lese-/Schreibzugriff auf die Firewall und sicherheitsrelevante Einstellungen im Konfigurationseditorund hat auf die anderen Abschnitte nur Lesezugriff.
Bereitstellen von SD-WAN in Azure über das SD-WAN Center
Sie können Citrix SD-WAN auf Azure vom Citrix SD-WAN Center aus bereitstellen.
Citrix SD-WAN für Azure ermöglicht Unternehmen eine direkte, sichere Verbindung von jeder Niederlassung zu den in Azure gehosteten Anwendungen und macht so ein Backhauling des Cloud-gebundenen Datenverkehrs über ein Rechenzentrum überflüssig.
Plattformen, Skalierbarkeit und Bereitstellungen
6K-Knotenskala für Netzwerk
Citrix SD-WAN 11.0 unterstützt ein Netzwerk von bis zu 6000 Standorten mit maximal 128 Regionen in einer mehrstufigen Netzwerkarchitektur.
Citrix SD-WAN SE auf der Google Cloud Platform
Durch die Bereitstellung von Citrix SD-WAN SE VPX auf der Google Cloud Platform (GCP) können Unternehmen von jeder Niederlassung aus eine direkte und hochsichere Verbindung zu den in GCP gehosteten Anwendungen herstellen. Dadurch entfällt die Notwendigkeit, den Cloud-gebundenen Datenverkehr über das Rechenzentrum zurückzuleiten.
Die wichtigsten Vorteile der Verwendung von Citrix SD-WAN auf GCP sind:
- Erstellen Sie von jeder Zweigstelle direkte Verbindungen zu GCP.
- Stellen Sie eine ständige Verbindung zu GCP sicher.
- Erweitern Sie Ihren sicheren Perimeter auf die Cloud.
- Entwickeln Sie ein einfaches und leicht zu verwaltendes Filialnetzwerk.
Die verfügbaren Small Form-Factor Pluggable (SFP)-Ports auf 1100-Geräten können mit Glasfaser-Y-Kabeln verwendet werden, um eine hohe Verfügbarkeit für die Bereitstellung im Edge-Modus zu ermöglichen.
Beim 1100 SE- und PE-Gerät wird das geteilte Ende des Splitterkabels an die Glasfaseranschlüsse von zwei 1100-Geräten angeschlossen. Die Glasfaseranschlüsse sind in einem Hochverfügbarkeitspaar konfiguriert.
REST API
Die folgenden APIs werden eingeführt:
-
Überwachungs-API für den HA-Status der Appliance.
-
Mobile Breitband-APIs für SIM-PIN-Zusammenfassung und SIM-PIN-Vorgänge.
-
Konfigurationseditor-APIs für Einstellungen der automatischen Proxy-Konfigurationsdatei und Einstellungen der automatischen Site-Proxy-Konfigurationsdatei.
-
SD-WAN Center meldet APIs für HDX-Apps und HDX-Sitzungen.
-
SD-WAN Center meldet APIs für die HDX-Zusammenfassung.