Servicio Cloud Direct

El servicio Cloud Direct ofrece funcionalidades SD-WAN como un servicio en la nube a través de una entrega fiable y segura para todo el tráfico con destino a internet, independientemente del entorno de host (centro de datos, nube e internet). Mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios SD-WAN gestionados para aplicaciones SaaS críticas para el negocio a sus clientes finales.

El servicio Cloud Direct ofrece las siguientes ventajas:

• Redundancia: Utiliza múltiples enlaces WAN de internet y proporciona conmutación por error sin interrupciones.
• Agregación de enlaces: Utiliza todos los enlaces WAN de internet al mismo tiempo.
• Equilibrio de carga inteligente en las conexiones WAN de diferentes proveedores:
  • Medición de la pérdida de paquetes, la fluctuación y el rendimiento.
  • Identificación de aplicaciones personalizadas.
  • Coincidencia de requisitos de aplicación y rendimiento del circuito (adaptación a las condiciones de la red en tiempo real).
• Capacidad de QoS dinámica de grado SLA para el circuito de internet:
  • Se adapta dinámicamente a las variaciones del rendimiento del circuito.
  • Adaptación a través del túnel en los puntos finales de entrada y salida.
• Redireccionamiento de llamadas VOIP entre circuitos sin interrupción de la llamada.
• Supervisión y visibilidad de extremo a extremo.

Flujo de trabajo del servicio Cloud Direct

Antes de empezar a implementar el servicio Cloud Direct, asegúrate de haber completado los siguientes pasos:

1. Ten un dispositivo de edición 410-SE, 210-SE o 1100-SE/PE. Si la versión de SD-WAN del dispositivo de fábrica es anterior a la 9.3.5, debes seguir el procedimiento de reimagen USB para actualizar el dispositivo a la última imagen base de envío.

2. Realiza el procedimiento de actualización en un solo paso para instalar la versión de software que admita el servicio Cloud Direct.

3. Configura el dispositivo MCN y establece las rutas virtuales con sus sucursales:

   • Configura el sitio de la sucursal. Consulta Configurar sucursal para obtener más información.

   • Crea objetos de aplicación para rutas basadas en aplicaciones.

     • Si tienes la intención de dirigir selectivamente las aplicaciones a través del servicio Cloud Direct, crea los objetos de aplicación incluyendo las aplicaciones correspondientes. Consulta cómo crear Objetos de aplicación, que se enrutan a través del servicio Cloud Direct. Para gestionar el tráfico con destino a internet, debes crear el servicio de internet desde el editor de configuración del dispositivo. Para obtener más información, consulta Servicio de Internet.

     • Si tienes la intención de dirigir todo el tráfico con destino a internet a través del servicio Cloud Direct de Citrix Cloud™, puedes omitir la creación de los objetos de aplicación específicos.

Licencias

La función del servicio Cloud Direct se licencia independientemente de las licencias base de SD-WAN. Asegúrate de haber instalado las licencias necesarias para el servicio Cloud Direct en SD-WAN Center. Para obtener más información, consulta Citrix SD-WAN Center como servidor de licencias.sd-wan-center-as-license-server.

La página de licencias proporciona detalles sobre la información de la licencia del servicio Cloud Direct instalada.

Nota: Hay un período de gracia de 30 días para las licencias de Cloud Direct caducadas o eliminadas, antes del cual debes instalar las licencias válidas para que los sitios de Cloud Direct implementados sean funcionales. Si no se instalan licencias válidas antes de la expiración del período de gracia, SD-WAN Center desactiva el servicio Cloud Direct en el sitio que utiliza la licencia caducada.

Configurar el servicio Cloud Direct en SD-WAN Center

1. En la GUI de SD-WAN Center, navega a Configuration > Cloud Connectivity > Cloud Direct.

   

2. Inicia sesión con las credenciales de Citrix Cloud.

   

   La página de inicio de Cloud Direct aparece después de iniciar sesión correctamente en el servicio Citrix Cloud.

   

3. Haz clic en Pull Active Config para recuperar la última configuración MCN activa.

   

4. Haz clic en Add a new site. Los sitios elegibles para la implementación del servicio Cloud Direct se muestran en el menú.

   Nota: La función del servicio Cloud Direct es compatible con los dispositivos de hardware 210, 410 y 1100.

   

5. Cuando se elige un sitio, se muestran los enlaces WAN de internet públicos asociados con el sitio seleccionado, junto con la información del modelo del dispositivo y la región en la que se implementa el dispositivo.

6. Selecciona los enlaces WAN que te gustaría usar para el tráfico del servicio Cloud Direct, junto con las opciones WAN Link Type, Application Objects, Subscription Bandwidth, Primary POP y Secondary POP.

   Nota: Se admiten hasta cuatro enlaces WAN para el servicio Cloud Direct.

   

   • Site Name: Muestra los sitios elegibles para la implementación de la función Cloud Direct.

   • Model: Para el sitio seleccionado, el nombre del modelo de dispositivo correspondiente se rellena automáticamente.

   • Region: Para el sitio seleccionado, los detalles de la región implementada específica del dispositivo se rellenan automáticamente.

   • WAN Link: Para el sitio seleccionado, se muestran los enlaces WAN de internet públicos asociados.

   • WAN Link Type: Selecciona el tipo de enlace WAN del menú.

   • Standby Mode: El modo de espera se recupera de la configuración del enlace WAN.

   • Bandwidth for Cloud Direct Service: Introduce el ancho de banda que el servicio Cloud Direct puede usar exclusivamente. El ancho de banda seleccionado debe ser menor que el ancho de banda permitido configurado y no estará disponible para su uso por los servicios de ruta virtual, internet e intranet.

   • External NAT: Es necesario que el tráfico de internet público originado en la red LAN de la sucursal sea NAT de origen desde una dirección IP específica. Por defecto, esto se realiza automáticamente y se gestiona como parte de la configuración de la red SD-WAN. Si deseas configurar la IP NAT (red LAN) fuera del dispositivo SD-WAN (por ejemplo, en un firewall externo), puedes elegir la opción “External NAT” al implementar sitios. La IP a la que el tráfico LAN debe ser NAT de origen está disponible en la página Details del sitio Cloud Direct implementado.

   • Application objects: Puedes elegir objetos de aplicación específicos o seleccionar “All Internet Traffic” para que se redirija a través del servicio Cloud Direct. En caso de que se seleccionen objetos de aplicación específicos, el tráfico para esas aplicaciones se envía a través del servicio Cloud Direct, y el resto del tráfico se dirige utilizando el servicio de internet configurado en el dispositivo.

   • Subscription bandwidth: El ancho de banda de suscripción está asociado con la licencia del servicio Cloud Direct.

   • Billing Mode: Cuando un cliente planea implementar un sitio Cloud Direct como parte de la validación de una prueba de concepto (POC), el campo Billing Mode debe establecerse como Demo. Para todos los demás casos, establece el modo de facturación como Production.

   Nota:

   La siguiente situación ocurre si el Billing Mode se selecciona como Demo o Production:

   • Si se crea un sitio Cloud Direct con Billing Mode como Demo, la configuración se puede editar a “Production”.

   • Si se crea un sitio Cloud Direct con Billing Mode como Production, la configuración no se puede editar a Demo.

   La opción Billing Mode permite el uso de licencias de prueba/evaluación de Cloud Direct, que pueden ser proporcionadas por ventas de Citrix o socios autorizados. Los sitios que operan con licencias de evaluación de Cloud Direct deben configurarse con la opción Demo Billing Mode. Los sitios que actualizan a licencias de suscripción completa de Cloud Direct deben configurarse con la opción Production Billing Mode.

   • Primary/Secondary POP: Asegúrate de que el POP primario y secundario no sean el mismo. Selecciona los POPs según la proximidad de la ubicación. Haz clic en Add.

7. Después de agregar los sitios, el estado del servicio se muestra como Deployment is Pending. Selecciona el sitio para el que deseas implementar el servicio Cloud Direct y haz clic en Deploy.

   

   Se muestra una notificación que indica que la operación de implementación inicia una gestión de cambios en el dispositivo MCN. Puedes hacer clic en Yes o No.

   

   

   

   

   

   

Después de implementar correctamente los sitios, la página del servicio Cloud Direct muestra lo siguiente:

• Service status: Deployed
• Appliance status: Enabled
• Subscription Bandwidth (Mbps): 10 Mbps
• Consumed the installed license

El paso de gestión de cambios anterior genera y agrega automáticamente las configuraciones necesarias del servicio Cloud Direct a la configuración en ejecución.

Nota:

El Cloud Direct Service (servicio de intranet) creado automáticamente está asociado con Default_RoutingDomain.

Configuración del firewall

Aprovisionamiento de sitios en la GUI de la aplicación SD-WAN

Supervisión del servicio Cloud Direct

Puedes ver el servicio Cloud Direct configurado después de que los sitios estén implementados y habilitados. Haz clic en el icono de exclamación en la columna Details para ver los detalles del sitio.

Puedes ver los gráficos de resumen del sitio navegando a Dashboard > Cloud Direct > Network Summary y Site Summary.

Edición de un sitio en SD-WAN Center

Puedes optar por modificar los sitios para cambiar el ancho de banda y el tipo de enlace WAN.

Nota:

Las selecciones de POP no se pueden editar.

El estado del servicio se muestra como “redespliegue pendiente”. Implementa el sitio. El proceso de implementación se completa para el sitio editado.

Habilitar y deshabilitar sitio

Puedes habilitar un sitio implementado que tenga un estado de dispositivo que se muestre como deshabilitado. Para habilitar un sitio, haz clic en Enable.

Haz clic en Disable para deshabilitar un sitio implementado. Deshabilitar el sitio ya no utilizará el servicio Cloud Direct para dirigir el tráfico de internet. Todo el tráfico se redirige a través del servicio de internet, si está configurado en el dispositivo.

Eliminación de sitio

Puedes optar por eliminar los sitios que ya no requieren conectividad Cloud Direct. Para eliminar sitios, selecciona el sitio y haz clic en Delete. Se muestra un mensaje de confirmación para eliminar sitios. Toda la configuración del servicio Cloud Direct se elimina a través del proceso de gestión de cambios.

Estado del servicio Cloud Direct en Citrix SD-WAN™

Puedes verificar el estado del servicio Cloud Direct en un dispositivo SD-WAN local.

Ve a la GUI de Citrix SD-WAN, navega a Configuration > expande Appliance Settings > selecciona Cloud Direct Service.

Haz clic en la opción Disable para deshabilitar el servicio Cloud Direct.

Solución de problemas

Los mensajes de error más comunes que pueden ocurrir en SD-WAN Center al implementar el servicio Cloud Direct son los siguientes.

Los mensajes de error/estado se muestran en SD-WAN Center en Configuration > Cloud Connectivity > Cloud Direct.

‘Cloud Direct License error! Please upload additional license for {bandwidth} Mbps bandwidth’

• Carga una licencia Cloud Direct válida en SD-WAN Center navegando a Configuration > Licensing > opción File Management y luego procede con la implementación de esta función.

‘Cloud Direct configuration HA due to Citrix Cloud Workspace login issue’

• Vuelve a introducir las credenciales para iniciar sesión en Citrix Cloud Workspace en SD-WAN Center navegando a la opción Configuration > Cloud Connectivity.

‘Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) is not reachable or is missing Cloud Direct support’

• Verifica si el dispositivo SD-WAN o los dispositivos (en caso de implementación HA) son accesibles en el puerto de gestión.

‘Cloud Direct configuration HA Config Check error for site: {site_name}’

• Verifica la conectividad de ambos dispositivos en el par HA correspondiente al sitio que se está implementando.

‘Both the HA Pair Appliances have to be reachable to perform Cloud Direct Configuration’

• Al implementar el servicio Cloud Direct en dispositivos SD-WAN en un par HA, tanto el dispositivo secundario como el primario deben ser accesibles en el puerto de gestión.

‘Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) has SSO Login Issue’

• Verifica si el dispositivo SD-WAN está encendido/en funcionamiento y es accesible en el puerto de gestión. Este error se muestra cuando SD-WAN Center no puede realizar el inicio de sesión único en el dispositivo SD-WAN.

‘Internal error encountered during Cloud Direct configuration processing’

• Esto puede ocurrir debido a múltiples condiciones de error al realizar la verificación de la configuración o el resto del procesamiento. Es posible que un usuario deba revisar los registros y realizar la operación nuevamente.

‘Cloud Direct configuration processing canceled! MCN is not ready for change management’

• Verifica si MCN es accesible y está en funcionamiento y si su estado de gestión de cambios es “network_staging”.

‘Cloud Direct configuration processing error! Site: {site_name}(IP: {mgmt_ip}) does not have Cloud Direct support. Please do single step upgrade to have a Cloud Direct support’

• Realiza una actualización de software en un solo paso en el dispositivo SD-WAN a través de MCN > Change Management. Después de este procedimiento, intenta nuevamente implementar el servicio Cloud Direct para este sitio.

‘Cloud Direct configuration processing error! SD WAN change management operation failed’

• La operación de gestión de cambios de alguna manera no tuvo éxito. Consulta los registros de SD-WAN Center para obtener detalles.

‘Cloud Direct configuration processing error! Enabling service at site: {site_name} failed’

• No se puede habilitar el servicio Cloud Direct en el dispositivo SD-WAN. Verifica la conectividad del dispositivo específico o de los que están en un par HA o cualquier problema al realizar el inicio de sesión único. Consulta los registros en SD-WAN Center y el dispositivo para obtener detalles.

‘Cloud Direct configuration processing error! Disabling service at site: {site_name} failed’

• No se puede deshabilitar el servicio Cloud Direct en el dispositivo SD-WAN. Verifica la conectividad del dispositivo específico o de los que están en un par HA o cualquier problema al realizar el inicio de sesión único. Consulta los registros en SD-WAN Center y el dispositivo para obtener detalles.

‘Cloud Direct configuration processing error! Config image push to site: {site_name} failed’

• No se puede cargar la imagen específica del servicio en el dispositivo a través de la API REST o no se puede acceder a ambos dispositivos en el par HA.

‘Cloud Direct Service encountered an error during configuration processing. Audit errors found in the SD WAN config!’

• Se encontraron errores de auditoría al intentar compilar la configuración de SD-WAN. Consulta los registros de SD-WAN Center para obtener detalles.

‘Cloud Direct configuration processing error! Create Site failed for Site: {site_name}’

• Error del lado del servicio al intentar crear un sitio para el dispositivo SD-WAN correspondiente. Revisa los registros de SD-WAN Center para obtener detalles adicionales.

‘Cloud Direct configuration processing error! Update Site failed for Site: {site_name}’

• Error del lado del servicio al intentar modificar la configuración relacionada con el sitio para el dispositivo SD-WAN correspondiente. Revisa los registros de SD-WAN Center para obtener detalles adicionales.

Mensajes de error vistos en los registros (SDWAN_common.log)

Aquí hay algunos escenarios en los que el servicio Cloud Direct se implementa en el dispositivo SD-WAN, pero podría no funcionar como se esperaba. Puedes descargar y revisar los registros en el dispositivo SD-WAN local utilizando el archivo SDWAN_common.log para obtener más detalles.

Escenario 1

“Detected Cloud Direct VM is not responding … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”

La KVM subyacente que se ejecuta en el dispositivo SD-WAN local no funciona de la manera esperada. En tal caso, la funcionalidad del servicio Cloud Direct se deshabilita en el dispositivo.

Escenario 2

“No tunneled packets seen for past 5 mins … Disabling Cloud Direct Service now!” “Cloud Direct service has been disabled.”

No se ha establecido ningún túnel entre el dispositivo SD-WAN y el punto final del túnel en uso para el servicio Cloud Direct. Esto podría deberse a una configuración incorrecta del enlace WAN, falta de conectividad a internet a través del enlace WAN configurado, datos/imagen de configuración incompatibles o no válidos enviados al dispositivo o cualquier regla de firewall que pueda estar eliminando paquetes de túnel UDP cuando se reciben a través del enlace WAN. En tal caso, la funcionalidad del servicio Cloud Direct se deshabilita en el dispositivo.

Cuando activas una configuración en MCN con una configuración de Cloud Direct diferente (por ejemplo: la configuración NAT se cambia para Cloud Direct) y esto podría llevar a la interrupción permanente del tráfico. Para superar este bloqueo, puedes seguir uno de los siguientes pasos para seleccionar las diferentes rutas presentes en el dispositivo:

1. En la GUI de SD-WAN Center, navega a Configuration > Cloud Connectivity > Cloud Direct. Selecciona el dispositivo Cloud Direct y haz clic en la opción Disable para deshabilitar el servicio Cloud Direct.

   

2. Navega a Configuration > Cloud Connectivity > Cloud Direct y extrae la configuración activa para obtener la notificación de limpieza. Puedes hacer clic en el botón de notificación Cleanup Missing Sites que se muestra para el dispositivo Cloud Direct afectado. Esta operación deshabilita el servicio Cloud Direct que se ejecuta en el dispositivo.

   

3. Vuelve a implementar el servicio Cloud Direct en SD-WAN Center para usar el servicio Cloud Direct para los dispositivos afectados.