Citrix SD-WAN Center

Servicio Cloud Direct

El servicio Cloud Direct ofrece funcionalidades SD-WAN como un servicio en la nube a través de una entrega fiable y segura para todo el tráfico enlazado a Internet independientemente del entorno host (centro de datos, nube e Internet). Mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios gestionados de SD-WAN para aplicaciones SaaS críticas para el negocio a sus clientes finales.

El servicio directo en la nube ofrece las siguientes ventajas:

  • Redundancia : utiliza varios vínculos WAN de Internet y proporciona conmutación por error sin interrupciones.
  • Agregación de vínculos : utiliza todos los enlaces WAN de Internet al mismo tiempo.
  • Equilibrio de carga inteligente en conexiones WAN de diferentes proveedores:
    • Medición de la pérdida de paquetes, la fluctuación y el rendimiento.
    • Identificación de aplicaciones personalizadas.
    • Requisitos de aplicación y adecuación del rendimiento del circuito (adaptarse a las condiciones de red en tiempo real).
  • Capacidad de QoS dinámica de grado SLA-grado para circuito de Internet:
    • Se adapta dinámicamente a los diferentes niveles de rendimiento del circuito.
    • Adaptación a través del túnel en los puntos finales de entrada y salida.
  • Redireccionar llamadas VOIP entre circuitos sin soltar la llamada.
  • Monitorización y visibilidad de extremo a extremo.

Flujo de trabajo de servicio directo en

Imagen localizada

Antes de comenzar a implementar el servicio Cloud Direct, asegúrese de que se han completado los siguientes pasos:

  1. Dispón de un dispositivo de edición 410-SE, 210-SE o 1100-SE/PE. Si la versión SD-WAN enviada de fábrica del dispositivo es anterior a la 9.3.5, deberá seguir el procedimiento de reimagen de USB para actualizar el dispositivo a la imagen de base de envío más reciente.

  2. Realice actualización de un solo paso el procedimiento para instalar la versión de software compatible con Cloud Direct Service.

  3. Configure el dispositivo MCN y establezca las rutas virtuales con sus sucursales:

    • Configurar sitio de sucursal. Consulte Configurar sucursal para obtener más información.

    • Cree objetos de aplicación para rutas basadas en aplicaciones.

      • Si tiene la intención de dirigir selectivamente las aplicaciones a través del servicio Cloud direct, cree los objetos de aplicación incluyendo las aplicaciones correspondientes, (consulte cómo crear Objetos de aplicación), que se enrutan a través del servicio Cloud direct. Para administrar el tráfico enlazado a Internet, es necesario crear el servicio Internet desde el editor de configuración del dispositivo. Para obtener más información, consulte Servicio de Internet.

      • Si tiene la intención de dirigir todo el tráfico vinculado a Internet a través del servicio directo de Citrix Cloud, puede omitir la creación de objetos específicos de la aplicación.

Licencias

La función de servicio Cloud Direct tiene licencia independientemente de las licencias básicas de SD-WAN. Asegúrese de haber instalado las licencias necesarias para el servicio Cloud Direct en SD-WAN Center. Para obtener más información, consulte Citrix SD-WAN Center como servidor de licencias.sd-wan-center-as-license-server.

La página Licencias proporciona detalles sobre la información de licencia del servicio Cloud Direct instalada.

Imagen localizada

Nota Hay un período de gracia de 30 días para que las licencias de Cloud Direct caducadas o eliminadas, antes del cual debe instalar las licencias válidas para que los sitios de Cloud Direct implementados funcionen. Si no se instalan licencias válidas antes de que expire el período de gracia, SD-WAN Center inhabilita el servicio Cloud Direct in situ con la licencia caducada.

Configurar el servicio directo en la nube en el Centro de SD-WAN

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct.

    Imagen localizada

  2. Inicie sesión con las credenciales de Citrix Cloud.

    Imagen localizada

    La página principal de Cloud Direct aparece después de iniciar sesión correctamente en Citrix Cloud Service.

    Imagen localizada

  3. Haga clic en Extraer configuración activa para recuperar la configuración de MCN activa más reciente.

    Imagen localizada

  4. Haga clic en Agregar un nuevo sitio. Los sitios que son elegibles para la implementación del servicio Cloud Direct se muestran en el menú.

    Nota La función de servicio Cloud Direct es compatible con los dispositivos de hardware 210, 410 y 1100.

    Imagen localizada

  5. Cuando se selecciona un sitio, se muestran los vínculos WAN públicos de Internet asociados al sitio seleccionado, junto con la información del modelo del dispositivo y la región en la que se implementa el dispositivo.

  6. Seleccione los vínculos WAN que quiere utilizar para el tráfico del servicio Cloud Direct, junto con las opciones Tipo de vínculo WAN, Objetos de aplicación, Ancho de banda de suscripción, POP primarioy POP secundario.

    Nota Hasta cuatro enlaces WAN son compatibles con el servicio Cloud Direct.

    Imagen localizada

    • Nombre del sitio: muestra los sitios que son elegibles para la implementación de funciones de Cloud Direct.

    • Modelo: para el sitio seleccionado, el nombre del modelo de dispositivo correspondiente se rellena automáticamente.
    • Región: Para el sitio seleccionado, los detalles de la región implementada específica del dispositivo se rellenan automáticamente.

    • Vínculo WAN: Para el sitio seleccionado, se muestran los vínculos WAN de Internet públicos asociados.

    • Tipo de vínculo WAN: seleccione el tipo de vínculo WAN en el menú.

    • Modo de espera: modo de espera se recupera de la configuración del enlace WAN.

    • Ancho de banda para Cloud Direct Service: Introduzca el ancho de banda que Cloud Direct Service puede utilizar exclusivamente. El ancho de banda seleccionado debe ser menor que el ancho de banda permitido configurado y no estaría disponible para su uso por los servicios Virtual Path, Internet e Intranet.

    • NAT externo: se requiere que el tráfico público de Internet originado desde la red LAN de sucursal sea NAT de origen de una dirección IP específica. De forma predeterminada, esto se realiza automáticamente y se realiza como parte de la configuración de red SD-WAN. Si quiere configurar la IP NAT (Red LAN) fuera del dispositivo SD-WAN (por ejemplo, en un firewall externo), puede elegir la opción NAT externa al implementar sitios. La IP a la que el tráfico LAN debe ser el NAT de origen está disponible en la página Detalles del sitio implementado de Cloud Direct.

    • Objetos de aplicación: puede elegir objetos de aplicación específicos o seleccionar “Todo el tráfico de Internet” para ser redirigido a través del servicio Cloud Direct. En caso de que se seleccionen los objetos específicos de la aplicación, el tráfico de esas aplicaciones se envía a través del servicio Cloud Direct y el resto del tráfico se dirige mediante el servicio de Internet configurado en el dispositivo.

    • Ancho de bandade suscripción: el ancho de banda de suscripción está asociado a la licencia para el servicio directo en la nube.

    • POP primario/secundario: Asegúrese de que el POP primario y secundario no sea el mismo. Seleccione los POP en función de la proximidad de la ubicación. Haga clic en Agregar.
  7. Después de agregar los sitios, el estado del servicio se muestra como Deployment es Pendiente. Seleccione el sitio para el que quiere implementar el servicio Cloud Direct y haga clic en Implementar.

    Imagen localizada

    Se muestra una notificación que indica que la operación de implementación inicia una administración de cambios en el dispositivo MCN. Puede hacer clic en o No.

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

    Imagen localizada

Después de implementar correctamente los sitios, la página de servicio directo en la nube muestra lo siguiente:

  • Estado del servicio: Implementada
  • Estado del dispositivo: Activado
  • Ancho de banda de suscripción (Mbps): 10 Mbps
  • Se consumió la licencia instalada

El paso de administración de cambios anterior genera automáticamente y agregue las configuraciones de servicio Cloud Direct necesarias a la configuración en ejecución.

Nota

El servicio Cloud Direct (servicio de intranet) creado automáticamente está asociado con Default_RoutingDomain.

Imagen localizada

Configuración de conexiones de seguridad

Imagen localizada

Sitios de aprovisionamiento en la GUI de la aplicación SD-WAN

Imagen localizada

Supervisión del servicio Cloud Direct

Puede ver el servicio Cloud Direct configurado una vez implementados y habilitados los sitios. Haga clic en el icono de exclamación de la columna Detalles para ver los detalles del sitio.

Imagen localizada

Puede ver los gráficos de resumen del sitio navegando a Panel > Cloud Direct > Resumen de red y Resumendel sitio.

Imagen localizada

Imagen localizada

Modificar sitio en SD-WAN Center

Puede elegir modificar los sitios para modificar el ancho de banda y el tipo de enlace wan.

Nota

Las selecciones POP no se pueden modificar.

Imagen localizada

Imagen localizada

Imagen localizada

El estado del servicio se muestra como reimplementación pendiente. Implementación el sitio. El proceso de implementación se ha completado para el sitio modificado.

Imagen localizada

Imagen localizada

Habilitar e inhabilitar el sitio

Puede habilitar un sitio implementado que tenga un estado de dispositivo como inhabilitado. Para habilitar el sitio, haga clic en Habilitar.

Imagen localizada

Imagen localizada

Haga clic en Inhabilitar para inhabilitar un sitio implementado. Inhabilitar el sitio ya no usaría el servicio directo en la nube para dirigir el tráfico de Internet. Todo el tráfico se redirige a través del servicio Internet, si está configurado en el dispositivo.

Imagen localizada

Imagen localizada

Eliminación del sitio

Puede optar por eliminar los sitios que ya no requieren conectividad de Cloud Direct. Para eliminar sitios, seleccione el sitio y haga clic en Eliminar. Aparece un mensaje de confirmación para eliminar sitios. Toda la configuración del servicio directo en la nube se elimina mediante el proceso de gestión de cambios.

Imagen localizada

Imagen localizada

Imagen localizada

Imagen localizada

Estado del servicio Cloud Direct en Citrix SD-WAN

Puede verificar el estado del servicio Cloud Direct en un dispositivo SD-WAN local.

Vaya a la GUI de Citrix SD-WAN, vaya a Configuración > expanda Configuración del dispositivo > seleccione Cloud Direct Service.

Imagen localizada

Haga clic en la opción Inhabilitar para inhabilitar el servicio Cloud Direct.

Imagen localizada

Solucionar problemas

Los mensajes de error más comunes que pueden producirse en SD-WAN Center al implementar el servicio Cloud Direct son los siguientes.

Los mensajes de error/estado se muestran en SDWAN Center en Configuración > Conectividad en la nube > Cloud Direct.

“Error de licencia de Cloud Direct. Cargue una licencia adicional para el ancho de banda {bandwidth} Mbps”

  • Cargue una licencia válida de Cloud Direct en SDWAN Center navegando a Configuración > Licencias > Administración de archivos y, a continuación, continúe con la implementación de esta función

“HA de configuración de Cloud Direct debido al problema de inicio de sesión de Citrix Cloud Workspace”

  • Vuelva a introducir las credenciales para el inicio de sesión de Citrix Cloud Workspace en SDWAN Center. Para ello, vaya a la opción Configuración > Conectividad en la nube.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) no es accesible o falta soporte de Cloud Direct”

  • Compruebe si los dispositivos o dispositivos SD-WAN (en caso de implementación de HA) son accesibles en el puerto de administración.

“Error de comprobación de configuración de HA de configuración de Cloud Direct para el sitio: {site_name}”

  • Compruebe la conectividad de ambos dispositivos en el par HA correspondiente al sitio que se está implementando.

“Tanto los dispositivos HA Pair deben ser accesibles para realizar la configuración Cloud Direct”

  • Al implementar el servicio Cloud Direct en dispositivos SD-WAN en el par HA, los dispositivos secundarios y primarios deben ser accesibles en el puerto de administración.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) tiene un problema de inicio de sesión SSO”

  • Compruebe si el dispositivo SD-WAN está activo/en funcionamiento y se puede acceder en el puerto de administración. Este error se muestra cuando SD-WAN Center no puede realizar el inicio de sesión único en el dispositivo SDWAN.

“Error interno encontrado durante el procesamiento de configuración de Cloud Direct”

  • Esto puede ocurrir debido a varias condiciones de error durante la comprobación de configuración o el resto del procesamiento. El usuario puede necesitar revisar los registros y realizar la operación de nuevo.

“Se ha cancelado el procesamiento de configuración de Cloud Direct. MCN no está preparado para la gestión del cambio”

  • Compruebe si MCN está accesible y en funcionamiento y que su estado de administración de cambios es “network_staging”.

“Error de procesamiento de configuración de Cloud Direct. Sitio: {site_name} (IP: {mgmt_ip}) no tiene soporte para Cloud Direct. Realice una actualización de un solo paso para tener un soporte de Cloud Direct”

  • Realice una actualización de software de un solo paso en el dispositivo SD-WAN a través de MCN > Administración de cambios. Después de este procedimiento, vuelva a intentar implementar el servicio Cloud Direct para este sitio.

“Error de procesamiento de configuración de Cloud Direct. Error en la operación de administración de cambios de WAN SD”

  • La operación de administración de cambios de alguna manera no tuvo éxito. Compruebe los registros de SDWAN Center para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al habilitar el servicio en el sitio: {site_name}”

  • No se puede habilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o de aquellos en el par HA o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros en el Centro y el dispositivo SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al inhabilitar el servicio en el sitio: {site_name}”

  • No se puede inhabilitar el servicio Cloud Direct en el dispositivo SD-WAN. Compruebe si hay conectividad de un dispositivo específico o de aquellos en el par HA o si hay algún problema al realizar el inicio de sesión único. Compruebe los registros en el Centro y el dispositivo SD-WAN para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Configuración de la inserción de imagen en el sitio: {site_name} falló”

  • No se puede cargar la imagen específica del servicio en el dispositivo a través de la API REST o no se puede acceder a ambos dispositivos en el par HA.

“Cloud Direct Service encontró un error durante el procesamiento de la configuración. Errores de auditoría encontrados en la configuración de SD-WAN”

  • Errores de auditoría encontrados al intentar compilar la configuración de SDWAN. Compruebe los registros de SD-WAN Center para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al crear sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar crear sitio para el dispositivo SDWAN correspondiente. Revise los registros de SDWAN Center para obtener más detalles.

“Error de procesamiento de configuración de Cloud Direct. Error al actualizar el sitio para el sitio: {site_name}”

  • Error del lado del servicio al intentar modificar la configuración relacionada con el sitio para el dispositivo SDWAN correspondiente. Revise los registros de SDWAN Center para obtener más detalles.

Mensajes de error observados en los registros (SDWAN_common.log)

A continuación se presentan algunos escenarios en los que el servicio Cloud Direct se implementa en el dispositivo SD-WAN, pero es posible que no funcione como se esperaba. Puede descargar y revisar los registros en el dispositivo SDWAN local utilizando SDWAN_common.log para obtener más detalles.

Caso 1

“La VM detectada de Cloud Direct no responde… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

El KVM subyacente que se ejecuta en el dispositivo SDWAN local no funciona de la manera esperada. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Caso 2

“No se han visto paquetes de túnel durante los últimos 5 minutos… Inhabilite Cloud Direct Service”. “El servicio Cloud Direct ha sido inhabilitado.”

No hay ningún túnel establecido entre el dispositivo SD-WAN y el extremo de túnel en uso para el servicio Cloud Direct. Esto puede deberse a una configuración incorrecta de wan-link, falta de conectividad a Internet a través de wan-link configurado, imagen de datos o configuración incompatible o no válida enviada al dispositivo o a cualquier regla de firewall que pueda estar dejando caer paquetes de túnel UDP cuando se reciben a través de wan-link. En tal caso, la funcionalidad del servicio Cloud Direct está inhabilitada en el dispositivo.

Cuando activa una configuración en MCN con diferente configuración de Cloud Direct (Por ejemplo: la configuración de NAT se cambia para Cloud Direct) y podría provocar la interrupción permanente del tráfico. Para superar este bloque, puede seguir uno de los siguientes pasos para seleccionar las diferentes rutas presentes en el dispositivo:

  1. En la GUI de SD-WAN Center, vaya a Configuración > Conectividad en la nube > Cloud Direct. Seleccione el dispositivo directo en la nube y haga clic en la opción Inhabilitar para inhabilitar el servicio directo en la nube.

    Imagen localizada

  2. Vaya a Configuración > Cloud Connectivity > Cloud Direct y extraiga la configuración activa para obtener la notificación de limpieza. Puede hacer clic en el botón de notificación Limpiar sitios faltantes que se muestra para el dispositivo cloud direct afectado. Esta operación inhabilita el servicio Cloud Direct que se ejecuta en el dispositivo.

    Imagen localizada

  3. Redespliegue el servicio Cloud Direct en SD-WAN Center para utilizar el servicio Cloud Direct para los dispositivos afectados.