Citrix SD-WAN

Ruta de aplicaciones

En una red empresarial típica, las sucursales acceden a las aplicaciones del centro de datos local, el centro de datos en la nube o las aplicaciones SaaS. La función de redirección de aplicaciones le permite dirigir las aplicaciones a través de su red de manera fácil y rentable. Por ejemplo, cuando un usuario de la sucursal intenta acceder a una aplicación SaaS, el tráfico se puede redirigir de manera que las sucursales puedan acceder directamente a las aplicaciones SaaS en Internet, sin tener que pasar primero por el centro de datos.

Citrix SD-WAN permite definir las rutas de aplicación para los siguientes servicios:

  • Ruta virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. El dispositivo SD-WAN mide la red por trayecto y se adapta a la demanda cambiante de las aplicaciones y a las condiciones de la WAN. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).

  • Internet: Este servicio administra el tráfico entre un sitio de Enterprise y los sitios de la Internet pública. El tráfico de Internet no está encapsulado. Cuando se produce una congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta virtual y el tráfico de la intranet.

  • Intranet: Este servicio administra el tráfico de la intranet empresarial que no se ha definido para la transmisión a través de una ruta virtual. El tráfico de intranet no está encapsulado. La SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicio durante épocas de congestión. En determinadas condiciones, y si la opción de reserva de intranet está configurada en la ruta virtual, el tráfico que normalmente se desplaza a través de la ruta virtual se puede tratar como tráfico de intranet.

  • Local: Este servicio administra el tráfico local del sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.

  • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel LAN GRE configurado en el sitio. La función Túnel GRE le permite configurar dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio Túnel GRE, la puerta de enlace debe residir en una de las subredes de túnel del túnel GRE local.

  • Túnel IPsec LAN: Este servicio administra el tráfico IP destinado a un túnel IPsec LAN y coincide con el túnel IPsec LAN configurado en el sitio. La función Túnel IPsec de LAN le permite configurar dispositivos SD-WAN para terminar túneles IPsec en el lado LAN o WAN.

Para llevar a cabo la dirección de servicio para las aplicaciones, es importante identificar una aplicación en el primer paquete. Inicialmente, los paquetes fluyen a través de la ruta IP una vez que se haya clasificado el tráfico y se haya conocido la aplicación, se utiliza la ruta de aplicación correspondiente. La primera clasificación de paquetes se logra aprendiendo las subredes IP y los puertos asociados con objetos de aplicación. Estos se obtienen mediante los resultados de clasificación histórica del clasificador DPI y los tipos de coincidencia de puertos IP configurados por el usuario.

Para ver datos estadísticos de las rutas de la aplicación:

  1. En la GUI de SD-WAN, vaya a Supervisión > Estadísticas.

  2. En la lista implementable Mostrar, seleccione Rutas de aplicación.

    Administración de aplicaciones SD-WAN 2

Puede ver las siguientes estadísticas:

  • Objeto Application: nombre del objeto de aplicación.
  • Dirección IP de puerta de enlace: La dirección IP de la puerta de enlace utilizada por los objetos de aplicación con el tipo de servicio Túnel GRE.
  • Servicio: tipo de servicio asignado al objeto de aplicación.
  • Zona de firewall: La zona de firewall en la que se encuentra esta ruta.
  • Alcazable: El estado de la ruta de la solicitud.
  • Sitio: Nombre del sitio.
  • Tipo: indica si la ruta es estática o dinámica.
  • Coste: La prioridad de la ruta.
  • Número devisitas: número de veces que se utiliza la ruta de la aplicación para dirigir el tráfico.
  • Apto: Es la ruta de la aplicación apta para enviar el tráfico.
  • Tipo de elegibilidad: el tipo de condición de elegibilidad de ruta que se aplica a esta ruta. El tipo de elegibilidad puede ser Ruta, Puerta de enlace o Túnel.
  • Valor deelegibilidad: valorespecificado para la condición de elegibilidad de ruta.

Nota

En la versión actual, las aplicaciones que pertenecen a la familia de aplicaciones, el tipo de coincidencia definido en el objeto de aplicación, no se pueden dirigir.

Solución de problemas

Después de crear la ruta de la aplicación, puede confirmar que la aplicación se redirige correctamente al servicio deseado mediante la sección Supervisión.

Para ver si la aplicación se redirige correctamente al servicio previsto, vaya a las siguientes páginas:

  • Supervisión > Estadísticas > Rutas de aplicación
  • Supervisión > Flujos
  • Supervisión > Firewall

Si hay algún comportamiento de redirección inesperado, recopile el paquete de diagnóstico STS mientras se observa el problema y compártelo con el equipo de soporte técnico de Citrix.

El paquete STS se puede crear y descargar mediante Configuración > Mantenimiento del sistema > Diagnóstico > Información de diagnóstico.

Ruta de aplicaciones