Citrix SD-WAN

Neue Features

Anwendungsorientierte Verbesserungen

Anpassung der PAC-Datei (Dynamic Proxy Auto-Config):

Mit der zunehmenden Einführung von unternehmenskritischen SaaS-Anwendungen und verteilten Mitarbeitern wird es äußerst wichtig, Latenz und Überlastung zu reduzieren, die herkömmliche Backhauling-Methoden des Datenverkehrs durch das Rechenzentrum innewohnen.

Citrix SD-WAN ermöglicht das direkte Internetbreakout von SaaS-Anwendungen wie Office 365.

Wenn jedoch explizite Webproxys für die Enterprise-Bereitstellung konfiguriert sind, wird der gesamte Datenverkehr, einschließlich SaaS-Anwendungsdatenverkehr, an den Web-Proxy gelenkt, was die Klassifizierung und das direkte Internetbreakout erschwert.

Die Lösung besteht darin, SaaS-Anwendungsdatenverkehr durch Anpassen der PAC-Datei (Proxy Auto-Config) vom Proxy auszuschließen.

Citrix SD-WAN 11.0 ermöglicht Proxy-Umgehung und lokale Internetausbrüche für Office 365-Anwendungsdatenverkehr, indem benutzerdefinierte PAC-Dateien dynamisch generiert und bereitgestellt werden.

Verknüpfungsaggregationsgruppen

Mit der LAG-Funktion (Link Aggregation Groups) können Sie zwei oder mehr Ports auf Ihrer SD-WAN-Appliance gruppieren, um als einen einzigen Port zusammenzuarbeiten. Dies gewährleistet eine erhöhte Verfügbarkeit, Link-Redundanz und verbesserte Leistung.

In Citrix SD-WAN Version 11.0 wird einfache LAG (ACTIVE-BACKUP) unterstützt. Die 802.3ad LACP-Protokoll-basierten Verhandlungen werden in der aktuellen Version nicht unterstützt.

Standby- und gemessene Verbindung

Deaktivieren, wenn die Option Data Cap erreicht in Version 11.0 eingeführt wurde.

  • Wenn das Kontrollkästchen Disable if Data Cap reached, wird der getaktete Link und alle zugehörigen Pfade bis zum nächsten Abrechnungszyklus deaktiviert, wenn die Datenverwendung die Datenobergrenze erreicht hat.
  • Standardmäßig ist das Kontrollkästchen Deaktivieren, wenn Datenkappe erreicht ist deaktiviert, wobei der aktuelle Modus oder Status beibehalten wird, der für die getaktete Verknüpfung festgelegt ist, nachdem die Datenobergrenze bis zum nächsten Abrechnungszyklus erreicht wurde.

210-SE LTE-Authentifizierung

Ein neues Eingabefeld für die Authentifizierung wird im Formular APN-Einstellungen eingeführt. Es gibt 4 mögliche Werte für dieses neue Feld - Keine, PAP, CHAP, PAPCHAP.

Das Authentifizierungsfeld wurde für APN-Einstellungen in der folgenden Liste hinzugefügt:

  • Benutzeroberfläche für SD-WAN Center
  • Benutzeroberfläche der SD-WAN-Appliance
  • REST API

Paketerfassung

Verwenden Sie die Option Paketerfassung, um das Datenpaket abzufangen, das über die ausgewählten aktiven Schnittstellen in der ausgewählten Site durchläuft.

Aktive Schnittstellen sind für die Paketerfassung am ausgewählten Standort verfügbar. Wählen Sie eine Schnittstelle aus oder fügen Sie Schnittstellen aus der Dropdownliste hinzu. Es muss mindestens eine Schnittstelle ausgewählt werden, um eine Paketerfassung auszulösen.

Hinweis: Die Möglichkeit, die Paketerfassung über alle Schnittstellen gleichzeitig auszuführen, hilft, die Fehlerbehebungsaufgabe zu beschleunigen.

In-Band-Verwaltung

Mit Citrix SD-WAN können Sie die SD-WAN-Appliance auf zwei Arten verwalten: die Out-Band-Verwaltung und die In-Band-Verwaltung. Mit der Out-Band-Verwaltung können Sie eine Management-IP mit einem für die Verwaltung reservierten Port erstellen, der nur den Verwaltungsdatenverkehr trägt.

Mit der In-Band-Verwaltung können Sie die SD-WAN-Datenports für die Verwaltung verwenden, die sowohl Daten- als auch Verwaltungsdatenverkehr trägt, ohne einen zusätzlichen Verwaltungspfad konfigurieren zu müssen.

RED für ICA-Datenverkehr aktivieren

Ab Version 11.0 ist die Random Early Detection (RED) standardmäßig für ICA-Datenverkehr auf ON gesetzt.

Cloud-Services

Cloud Direct Service

Der Cloud Direct-Dienst bietet SD-WAN-Funktionen als Cloud-Service durch zuverlässige und sichere Bereitstellung für den gesamten internetbasierten Datenverkehr unabhängig von der Hostumgebung (Rechenzentrum, Cloud und Internet).

Der Cloud Direct-Dienst verbessert die Transparenz und Verwaltung des Netzwerks. Damit können Partner ihren Endkunden verwaltete SD-WAN-Services für geschäftskritische SaaS-Anwendungen anbieten.

Palo Alto Netzwerkintegration mit SD-WAN

Palo Alto Netzwerke bieten cloudbasierte Sicherheitsinfrastruktur zum Schutz von Remote-Netzwerken. Es bietet Sicherheit, da Organisationen regionale, cloudbasierte Firewalls einrichten können, die die SD-WAN-Fabric schützen.

Mit dem Prisma Access Service für Remote-Netzwerke können Sie Remote-Netzwerkstandorte einbinden und den Benutzern Sicherheit bieten.

Verwenden Sie die Palo Alto Networks Firewall der nächsten Generation, um Ihre Remote-Netzwerkstandorte mit dem Prisma Access-Dienst zu verbinden. Sie können auch ein IPsec-kompatibles Gerät eines Drittanbieters verwenden, einschließlich SD-WAN, das einen IPsec-Tunnel für den Dienst einrichten kann.

Citrix SD-WAN Appliances können über IPsec-Tunnel eine Verbindung zum Palo Alto Cloud-Dienst (Prisma Access Service) -Netzwerk herstellen. Die Appliance kann über SD-WAN-Appliances mit minimaler Konfiguration eine Verbindung herstellen.

Berichterstellung

Berichte basierend auf dem HDX-Benutzernamen

Auf der HDX-Berichtsseite können Sie die folgenden Berichtstypen anzeigen:

  • HDX-Site-Statistiken
  • HDX-Zusammenfassung (gilt sowohl für verfügbare HDX-Informationskanal als auch für nicht verfügbare Sitzungen)
  • HDX-Benutzersitzungen (nur für HDX-Informationskanal verfügbar Sitzungen)
  • HDX-Apps (nur für HDX-Informationskanal verfügbar Sitzungen)

Die OptionHDX User Reporting aktivieren wird im SD-WAN-Konfigurationseditor neu hinzugefügt. Wenn Sie diese Option aktivieren, werden neu hinzugefügte benutzerbasierte Berichte generiert (HDX-Zusammenfassung, HDX-Benutzersitzungen und HDX-Apps). Diese Berichte sind im SD-WAN Center verfügbar. Dies gilt nicht für den HDX Site Stats Bericht.

Die OptionHDX User Reporting aktivieren ist auf globaler Ebene und Standortebene ähnlich der DPI-Option aktivieren verfügbar.

Weiterleitungsverbesserungen

OSPF-Umverteilung-Tags

Sie können OSPF-Tags verwenden, um Routingschleifen während der gegenseitigen Umverteilung zwischen OSPF und anderen Protokollen zu verhindern.

Durch die Angabe verschiedener Tags für SD-WAN- und BGP-Learned Routen können diese Routen in der OSPF-Routingtabelle installiert werden.

Protokollpräferenz

Wenn Citrix SD-WAN ein Routenpräfix über virtuelle Pfade, OSPF-Protokoll oder BGP-Protokoll erlernt, wird die folgende Standardeinstellungsreihenfolge gleichzeitig eingeführt:

  • OSPF -150
  • BGP — 100
  • SD-WAN — 250

Routenstatistik

Weitere Details wie Standortpfad, Optimale Route, Zusammenfassung oder Zusammenfassung Route sind im Routenstatistikbericht enthalten.

lokalisierte Grafik

AS-Pfadlänge

Das BGP-Protokoll verwendet das AS-Pfadlängenattribut, um die beste Route zu bestimmen. Die AS-Pfadlänge gibt die Anzahl der autonomen Systeme in einer Route an. Citrix SD-WAN verwendet das Attribut BGP AS Pfadlänge zum Filtern und Importieren von Routen.

Citrix SD-WAN Center

SD-WAN Center-Appliance-Zertifikat

Zuvor wurde ein vordefiniertes Appliance-Zertifikat verwendet, das bereits im SD-WAN-Center installiert war.

Mit Citrix SD-WAN 11.0 können Sie das Appliance-Zertifikat auf dem MCN regenerieren, das das vordefinierte Zertifikat ersetzt und anschließend im SD-WAN Center installiert.

Sicherheitsadministratorrolle im SD-WAN Center

Sicherheitsadministratorrolle wird dem SD-WAN Center hinzugefügt. Ein Sicherheitsadministrator hat den Lese-/Schreibzugriff nur für die Firewall und sicherheitsbezogene Einstellungen im Konfigurations-Editor, während er schreibgeschützten Zugriff auf die anderen Abschnitte hat.

Bereitstellen von SD-WAN in Azure aus dem SD-WAN Center

Sie können Citrix SD-WAN in Azure über Citrix SD-WAN Center bereitstellen.

Citrix SD-WAN für Azure ermöglicht Organisationen eine direkte sichere Verbindung von jeder Zweigstelle zu den in Azure gehosteten Anwendungen. Dadurch müssen Cloudgebundener Datenverkehr nicht über ein Rechenzentrum zurückgeholt werden.

Plattformen, Skalierbarkeit und Bereitstellungen

6K-Knoten-Skala für Netzwerk

Citrix SD-WAN 11.0 unterstützt ein Netzwerk von bis zu 6000 Standorten mit maximal 128 Regionen in einer mehrstufigen Netzwerkarchitektur.

Citrix SD-WAN SE auf der Google Cloud Platform

Durch die Bereitstellung von Citrix SD-WAN SE VPX auf der Google Cloud Platform (GCP) können Unternehmen eine direkte und hochsichere Verbindung von jedem Zweig zu den in GCP gehosteten Anwendungen herstellen. Dadurch entfällt die Notwendigkeit, cloudgebundenen Datenverkehr über das Rechenzentrum rückgängig zu machen.

Die wichtigsten Vorteile der Verwendung von Citrix SD-WAN auf GCP sind:

  • Erstellen Sie direkte Verbindungen von jedem Zweigstandort zu GCP.
  • Stellen Sie sicher, dass eine Always-On-Verbindung zu GCP.
  • Erweitern Sie Ihren sicheren Umfang in die Cloud.
  • Entwickeln Sie sich zu einem einfachen und einfach zu verwaltenden Zweignetzwerk.

Citrix SD-WAN 1100 - Erweiterung des Small Form-Factor Pluggable (SFP) zur Unterstützung von HA mit Y-Kabel

Die verfügbaren SFP-Ports (Small Form-Factor Pluggable) auf 1100 Appliances können mit Glasfaser-Y-Kabeln verwendet werden, um eine hohe Verfügbarkeit für die Edge-Modus-Bereitstellung zu ermöglichen.

Auf der 1100 SE und PE Appliance verbindet das Splitterkabel Splitend mit Glasfaseranschlüssen von zwei 1100 Geräten. Die Glasfaserports sind in einem Hochverfügbarkeitspaar konfiguriert.

REST API

Die folgenden APIs werden eingeführt:

  • Überwachen der API für den HA-Status der Einheit.

  • Mobile Breitband-APIs für SIM-Pin-Zusammenfassung und SIM-Pin-Operationen.

  • Konfigurations-Editor-APIs für Einstellungen der automatischen Proxy-Konfigurationsdatei und Einstellungen der automatischen Standort-Proxy-Konfigurationsdatei.

  • Das SD-WAN Center meldet APIs für HDX-Apps und HDX-Sitzungen.

  • Das SD-WAN Center meldet APIs für HDX-Zusammenfassung.

Neue Features