Novedades
Mejoras centradas en la aplicación
Personalización del archivo de configuración automática de proxy dinámico (PAC):
Con el aumento de la adopción empresarial de aplicaciones SaaS de misión crítica y fuerza de trabajo distribuida, se vuelve sumamente crítico reducir la latencia y la congestión inherentes a los métodos tradicionales de retorno de tráfico a través del centro de datos.
Citrix SD-WAN permite la salida directa a Internet de aplicaciones SaaS como Office 365.
Sin embargo, si hay servidores proxy web explícitos configurados en la implementación empresarial, todo el tráfico, incluido el tráfico de aplicaciones SaaS, se dirige al proxy web, lo que dificulta la clasificación y la salida directa a Internet.
La solución es excluir el tráfico de aplicaciones SaaS del proxy personalizando el archivo PAC (configuración automática de proxy) empresarial.
Citrix SD-WAN 11.0 permite la omisión de proxy y la interrupción de Internet local para el tráfico de aplicaciones de Office 365 generando y entregando dinámicamente un archivo PAC personalizado.
Grupos de agregación de enlaces
La funcionalidad de grupos de agregación de enlaces (LAG) le permite agrupar dos o más puertos en su dispositivo SD-WAN para que trabajen juntos como un solo puerto. Esto garantiza una mayor disponibilidad, redundancia de enlaces y un rendimiento mejorado.
En Citrix SD-WAN versión 11.0, se admite LAG simple (ACTIVE-BACKUP). Las negociaciones basadas en el protocolo LACP 802.3ad no son compatibles con la versión actual.
La opción Deshabilitar si se alcanza el límite de datos se introduce en la versión 11.0.
- Si la casilla de verificación Deshabilitar si el límite de datos alcanzó está seleccionada, entonces el enlace medido y todas sus rutas relacionadas se deshabilitarán hasta el próximo ciclo de facturación, si el uso de datos alcanza el límite de datos.
- De manera predeterminada, la casilla de verificación Deshabilitar si el límite de datos alcanzó estará desmarcada, donde conserva el modo actual o el estado establecido para que el enlace medido continúe después de que se alcance el límite de datos hasta el próximo ciclo de facturación.
Se introduce un nuevo campo de entrada de autenticación en el formulario de configuración APN . Hay 4 valores posibles para este nuevo campo: Ninguno, PAP, CHAP, PAPCHAP.
Se ha agregado el campo de autenticación para la configuración de APN en:
- Interfaz de usuario del centro SD-WAN
- Interfaz de usuario del dispositivo SD-WAN
- API REST
Utilice la opción Captura de paquetes ** para interceptar el paquete de datos que atraviesa las interfaces activas seleccionadas presentes en el sitio seleccionado.
Hay interfaces activas disponibles para la captura de paquetes en el sitio seleccionado. Seleccione una interfaz o agregue interfaces de la lista desplegable. Es necesario seleccionar al menos una interfaz para activar una captura de paquetes.
Nota: La capacidad de ejecutar la captura de paquetes en todas las interfaces a la vez ayuda a acelerar la tarea de resolución de problemas.
Citrix SD-WAN le permite administrar el dispositivo SD-WAN de dos maneras: administración fuera de banda y administración dentro de banda. La administración fuera de banda le permite crear una IP de administración utilizando un puerto reservado para administración, que transporta únicamente tráfico de administración.
La administración en banda le permite utilizar los puertos de datos SD-WAN para la administración, que transporta tanto tráfico de datos como de administración, sin tener que configurar una ruta de administración adicional.
Habilitar ROJO para el tráfico ICA
A partir de la versión 11.0, la detección temprana aleatoria (RED) está configurada en ON de manera predeterminada para el tráfico ICA.
Servicios en la nube
El servicio Cloud Direct ofrece funcionalidades SD-WAN como un servicio en la nube a través de una entrega confiable y segura para todo el tráfico vinculado a Internet, independientemente del entorno del host (centro de datos, nube e Internet).
El servicio Cloud Direct mejora la visibilidad y la gestión de la red. Permite a los socios ofrecer servicios SD-WAN administrados para aplicaciones SaaS críticas para el negocio a sus clientes finales.
Integración de Palo Alto Network con SD-WAN
Las redes de Palo Alto ofrecen infraestructura de seguridad basada en la nube para proteger redes remotas. Proporciona seguridad al permitir que las organizaciones configuren firewalls regionales basados en la nube que protegen la estructura SD-WAN.
El servicio Prisma Access para redes remotas le permite integrar ubicaciones de red remotas y brindar seguridad a los usuarios.
Para conectar sus ubicaciones de red remotas al servicio Prisma Access, utilice el firewall de próxima generación de Palo Alto Networks. También puede utilizar un dispositivo de terceros compatible con IPSec, incluido SD-WAN, que puede establecer un túnel IPsec con el servicio.
Los dispositivos Citrix SD-WAN pueden conectarse a la red del servicio en la nube de Palo Alto (Prisma Access Service) a través de túneles IPsec. El dispositivo puede conectarse desde ubicaciones de dispositivos SD-WAN con una configuración mínima.
Informes
Informes basados en el nombre de usuario de HDX
En la página de informes de HDX, puede ver los siguientes tipos de informes:
- Estadísticas del sitio HDX
- Resumen de HDX (aplicable tanto para sesiones disponibles como no disponibles del canal de información HDX)
- Sesiones de usuario HDX (aplicable únicamente a sesiones disponibles en el canal de información HDX)
- Aplicaciones HDX (aptas únicamente para sesiones disponibles en el canal de información HDX)
La opción Habilitar informes de usuarios HDX se agregó recientemente en el editor de configuración de SD-WAN. Al habilitar esta opción, se generan informes basados en usuarios recientemente agregados (Resumen de HDX, Sesiones de usuario de HDX y Aplicaciones de HDX) y estos informes están disponibles en SD-WAN Center. Esto no se aplica al informe de estadísticas del sitio HDX ** .
La opción Habilitar informes de usuarios HDX está disponible a nivel global y a nivel de sitio, de forma similar a la opción habilitar DPI .
Mejoras de enrutamiento
Etiquetas de redistribución OSPF
Puede utilizar etiquetas OSPF para evitar bucles de enrutamiento durante la redistribución mutua entre OSPF y otros protocolos.
La especificación de etiquetas diferentes para las rutas aprendidas de SD-WAN y BGP permite que estas rutas se instalen en la tabla de enrutamiento OSPF.
Cuando Citrix SD-WAN aprende un prefijo de ruta a través de rutas virtuales, el protocolo OSPF o el protocolo BGP, se introduce al mismo tiempo el siguiente orden de preferencia predeterminado:
- OSPF-150
- BGP-100
- SD-WAN – 250
Otros detalles como la ruta del sitio, la ruta óptima, la ruta resumida o el resumen se incluyen en el informe Estadísticas de ruta .
El protocolo BGP utiliza el atributo de longitud de ruta AS ** para determinar la mejor ruta. La longitud de la ruta AS indica la cantidad de sistemas autónomos atravesados en una ruta. Citrix SD-WAN utiliza el atributo de longitud de ruta BGP AS** para filtrar e importar rutas.
Centro SD-WAN de Citrix
Certificado de dispositivo SD-WAN Center
Anteriormente, se utilizaba un certificado de dispositivo predefinido que ya estaba instalado en SD-WAN Center.
Con la versión 11.0 de Citrix SD-WAN, puede regenerar el certificado del dispositivo en la MCN que reemplaza el certificado predefinido y luego instalarlo en SD-WAN Center.
Función de administrador de seguridad en SD-WAN Center
Se agrega el rol de administrador de seguridad al Centro SD-WAN. Un administrador de seguridad tiene acceso de lectura y escritura solo para el Firewall y las configuraciones relacionadas con la seguridad en el Editor de configuración, mientras que tiene acceso de solo lectura a las otras secciones.
Implementar SD-WAN en Azure desde SD-WAN Center
Puede implementar Citrix SD-WAN en Azure desde Citrix SD-WAN Center.
Citrix SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, eliminando la necesidad de transportar el tráfico hacia la nube a través de un centro de datos.
Plataformas, escalabilidad e implementaciones
Escala de nodos de 6K para red
Citrix SD-WAN 11.0 admite una red de hasta 6000 sitios con un máximo de 128 regiones en una arquitectura de red escalonada.
Citrix SD-WAN SE en la plataforma Google Cloud
La implementación de Citrix SD-WAN SE VPX en Google Cloud Platform (GCP) permite a las organizaciones establecer una conexión directa y altamente segura desde cada sucursal a las aplicaciones alojadas en GCP. Esto elimina la necesidad de transportar de regreso el tráfico hacia la nube a través del centro de datos.
Los principales beneficios de utilizar Citrix SD-WAN en GCP son:
- Cree conexiones directas desde cada sucursal a GCP.
- Asegúrese de tener una conexión siempre activa a GCP.
- Amplíe su perímetro seguro a la nube.
- Evolucionar hacia una red de sucursales sencilla y fácil de gestionar.
Citrix SD-WAN 1100: mejora de Small Form-factor Pluggable (SFP) para admitir HA con cable Y
Los puertos SFP (factor de forma pequeño conectable) disponibles en los dispositivos 1100 se pueden usar con cables Y de fibra óptica para permitir una alta disponibilidad para la implementación del modo Edge.
En el dispositivo 1100 SE y PE, el extremo dividido del cable divisor se conecta a los puertos de fibra de dos dispositivos 1100. Los puertos de fibra están configurados en un par de alta disponibilidad.
API REST
Se presentan las siguientes API:
-
API de monitoreo para el estado de alta disponibilidad del dispositivo.
-
API de banda ancha móvil para resumen de PIN de SIM y operaciones de PIN de SIM.
-
API del editor de configuración para configuraciones de archivos de configuración automática de proxy y configuraciones de archivos de configuración automática de proxy del sitio.
-
SD-WAN Center informa las API para aplicaciones HDX y sesiones HDX.
-
Resumen de las API de informes de SD-WAN Center para HDX.