Citrix SD-WAN Orchestrator

Mesure et liens WAN de secours

Le service Citrix SD-WAN Orchestrator prend en charge l’activation de liens limités, qui peuvent être configurés de telle sorte que le trafic utilisateur ne soit transmis que sur un lien WAN Internet spécifique lorsque tous les autres liens WAN disponibles sont désactivés.

Les liens mesurés conservent la bande passante sur les liens facturés en fonction de leur utilisation. Avec les liens mesurés, vous pouvez configurer les liens en tant que lien de dernier recours, ce qui n’autorise pas l’utilisation du lien jusqu’à ce que tous les autres liens non mesurés soient en panne ou dégradés. Le dernier recours est généralement activé lorsqu’il existe trois liaisons WAN vers un site (c’est-à-dire MPLS, Internet haut débit, 4G/LTE) et que l’une des liaisons WAN est 4G/LTE et peut s’avérer trop coûteuse pour une entreprise d’autoriser l’utilisation sauf si cela est nécessaire. Le comptage n’est pas activé par défaut et peut être activé sur un lien WAN de n’importe quel type d’accès (Internet public/MPLS privé/Intranet privé). Si la mesure est activée, vous pouvez éventuellement configurer les éléments suivants :

  • Bouchon de données
  • Cycle de facturation (hebdomadaire/mensuel)
  • Date de début
  • Mode veille
  • Priority
  • Intervalle de pulsation active : intervalle auquel un message de pulsation est envoyé par une appliance à son homologue à l’autre extrémité du chemin virtuel lorsqu’il n’y a pas eu de trafic (utilisateur/contrôle) sur le chemin pendant au moins un intervalle de pulsation

Un chemin mesuré peut être formé avec 1 ou 2 liaisons mesurées. Si un chemin est formé entre deux liens mesurés, l’intervalle de pulsation actif utilisé sur le chemin mesuré est le plus grand des deux intervalles de pulsation actifs configurés sur les liens.

Un chemin d’accès mesuré est un chemin d’accès non de secours et est toujours éligible au trafic utilisateur. Lorsqu’il y a au moins un chemin non mesuré qui est dans l’état GOOD, un chemin mesuré transporte la quantité réduite de trafic de contrôle et est évité lorsque le plan de transfert recherche un chemin pour un paquet en double.

Lorsqu’une liaison limitée est activée, vous pouvez consulter les informations de mesure des liaisons WAN sous Rapports > Comptage des liaisons WAN.

Conditions préalables à la configuration de la mesure et des liaisons WAN de secours

  • Un lien limité peut être de n’importe quel type d’accès.
  • Tous les liens d’un site peuvent être configurés avec la mesure activée.
  • Un lien de secours peut être de type Internet public ou Intranet privé. Une liaison WAN de type Private MPLS ne peut pas être configurée en tant que liaison de secours.
  • Au moins un lien non de secours doit être configuré par site. Un maximum de 3 liens de secours par site est pris en charge.
  • Les services Internet/Intranet peuvent ne pas être configurés sur des liens de secours à la demande. Les liens de secours à la demande prennent en charge le service de chemin virtuel uniquement.
  • Le service Internet peut être configuré sur une liaison de secours de dernier recours, mais seul le mode d’équilibrage de charge est pris en charge.
  • Le service Intranet peut être configuré sur une liaison de secours de dernier recours, mais seul le mode secondaire est pris en charge et la récupération principale doit être activée.

Configurer le comptage

Pour configurer un lien limité, dans la configuration au niveau du site, accédez à Configuration > Configuration du site > onglet Liens WAN . Dans la section Options WAN avancées, cochez la case Activer le comptage et entrez les informations dans les champs suivants :

  • Limite de données (Mo) : seuil de données maximal en Mo.
  • Cycle de facturation : fréquence de facturation, hebdomadaire ou mensuelle.
  • À partir de : date à partir de laquelle le cycle de facturation commence.
  • Données approximatives déjà utilisées : données approximatives déjà utilisées en Mo pour la liaison mesurée. Ceci ne s’applique que pour le premier cycle. Pour suivre l’utilisation appropriée du lien mesuré, spécifiez l’utilisation approximative du lien mesuré, si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours.
  • Désactiver le lien si le plafond de données est atteint : si l’utilisation des données atteint le plafond de données spécifié, le lien mesuré et tous ses chemins associés sont désactivés jusqu’au prochain cycle de facturation. Si cette option n’est pas sélectionnée, le lien mesuré reste dans l’état actuel, une fois la limite de données atteinte, jusqu’au prochain cycle de facturation.

Si la case Désactiver le lien si le plafond de données est atteint est cochée, le lien mesuré et tous ses chemins associés seront désactivés jusqu’au cycle de facturation suivant, si la consommation de données atteint le plafond de données.

Par défaut, la case Désactiver le lien si le plafond de données est atteint est désactivée, ce qui permet de conserver le mode ou l’état actuel défini pour que le lien mesuré soit poursuivi une fois le plafond de données atteint jusqu’au cycle de facturation suivant.

Si le lien mesuré est configuré, vous pouvez fournir les données approximatives déjà utilisées en Mo pour le lien mesuré.

Pour suivre l’utilisation appropriée du lien mesuré, vous devez entrer l’utilisation approximative sur le lien mesuré si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours. Cette utilisation approximative est seulement pour le premier cycle. L’utilisation totale depuis la date de début jusqu’à la date actuelle est calculée et affichée dans le tableau de bord.

Si le lien mesuré est configuré, vous pouvez fournir les données approximatives déjà utilisées en Mo pour le lien mesuré.

Pour suivre l’utilisation appropriée du lien mesuré, vous devez entrer l’utilisation approximative sur le lien mesuré si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours. Cette utilisation approximative est seulement pour le premier cycle. L’utilisation totale depuis la date de début jusqu’à la date actuelle est calculée et affichée dans le tableau de bord.

Liens limités

Mode veille

Une liaison WAN de secours n’est pas utilisée pour transporter le trafic utilisateur à moins qu’elle ne devienne active. Le mode veille d’une liaison WAN est désactivé par défaut. Pour activer le mode veille, vous devez spécifier l’un des deux modes suivants que la liaison de secours opère

  • À la demande : liaison de secours qui devient active lorsque l’une des conditions est remplie.

    Lorsque la bande passante disponible dans le chemin virtuel est inférieure à la limite de bande passante à la demande configurée ET que l’utilisation est suffisante. L’utilisation suffisante est définie comme étant supérieure à 95 % (ON_DEMAND_USAGE_THRESHOLD_PCT) de la bande passante disponible actuelle, ou la différence entre la bande passante disponible actuelle et l’utilisation actuelle est inférieure à 250 kbps (ON_DEMAND_THRESHOLD_GAP_KBPS) les deux paramètres peuvent être modifiés à l’aide de t2_variables lorsque tous les paramètres sont morts ou désactivés.

  • Dernier recours : liaison de secours qui devient active uniquement lorsque toutes les liaisons hors veille et les liaisons de secours à la demande sont désactivées ou désactivées.

La priorité de secours indique l’ordre dans lequel un lien de secours devient actif, s’il existe plusieurs liens de secours :

  • Une liaison de secours de priorité 1 devient active en premier alors qu’une liaison de secours de priorité 3 devient active en dernier.

  • La même priorité peut être attribuée à plusieurs liaisons de secours.

Lors de la configuration d’un lien de secours, vous pouvez spécifier la priorité de secours et deux intervalles de pulsation :

  • Intervalle de pulsation actif  : intervalle de pulsation utilisé lorsque le chemin d’accès en veille est actif (50 ms/1s/2s/3s/4s/5s/6s/7s/8s/9s/10s par défaut)

  • Intervalle de pulsation de veille  : intervalle de pulsation utilisé lorsque le chemin d’accès en veille est inactif (par défaut 1s/2s/3s/4s/5s/6s/7s/8s/9s/10s/désactivé)

Un chemin de secours est formé avec 1 ou 2 liens de secours.

  • On-Demand - Un chemin d’accès de secours à la demande est formé entre :
    • une liaison non-standby et une liaison de secours à la demande
    • 2 liens de secours à la demande
  • Last-Resort - Un sentier d’attente de dernière station est formé entre :
    • une liaison non en attente et une liaison en attente de dernier recours
    • une liaison de secours à la demande et une liaison de secours de dernier recours
    • 2 liens en attente de dernier recours

Les intervalles de pulsation utilisés sur un chemin de secours sont déterminés comme suit :

  • Si le rythme cardiaque de secours est désactivé sur au moins 1 des 2 liens, le rythme cardiaque est désactivé sur le chemin de secours alors qu’il est inactif.
  • Si le rythme cardiaque de secours n’est pas désactivé sur l’un ou l’autre des liens, la plus grande des deux valeurs est utilisée lorsque le chemin de secours est en veille.
  • Si l’intervalle de pulsation actif est configuré sur les deux liens, la plus grande des deux valeurs est utilisée lorsque le chemin de secours est actif.

Messages de pulsation (garder en vie) :

  • Sur un chemin non en attente, les messages de pulsation sont envoyés uniquement lorsqu’il n’y a pas eu de trafic (contrôle ou utilisateur) pendant au moins un intervalle de pulsation. L’intervalle de pulsation varie en fonction de l’état du chemin. Pour les chemins non de secours et non mesurés  :
    • 50 ms lorsque l’état du chemin est GOOD
    • 25 ms lorsque l’état du chemin est BAD

Sur un chemin de secours, l’intervalle de pulsation utilisé dépend de l’état d’activité et de l’état du chemin :

  • Bien qu’inactif, si le rythme cardiaque n’est pas désactivé, les messages de pulsation sont envoyés régulièrement à l’intervalle de pulsation de secours configuré, car aucun autre trafic n’est autorisé.
  • L’intervalle de battement de cœur actif configuré est utilisé lorsque l’état du chemin est BON.
  • 1/2 l’intervalle de pulsation actif configuré est utilisé lorsque l’état du chemin est BAD.
  • Lorsqu’ils sont actifs, comme les chemins non en attente, les messages de pulsation sont envoyés uniquement lorsqu’il n’y a pas eu de trafic (contrôle ou utilisateur) pour au moins l’intervalle de pulsation actif configuré.
  • L’intervalle de battement de cœur en veille configuré est utilisé lorsque l’état du chemin est BON.
  • 1/2 l’intervalle de pulsation de secours configuré est utilisé lorsque l’état du chemin est BAD.

Bien qu’inactifs, les chemins de secours ne sont pas éligibles au trafic utilisateur. Les seuls messages de protocole de contrôle envoyés sur des chemins de secours inactifs sont les messages de pulsation, qui sont destinés à la détection des défaillances de connectivité et à la collecte de mesures de qualité. Lorsque les chemins de secours sont actifs, ils sont éligibles au trafic utilisateur avec un coût de temps supplémentaire. Ceci est fait de sorte que les chemins non en attente, s’ils sont disponibles, soient favorisés lors de la sélection du chemin de transfert.

L’état du chemin d’un chemin de secours dont le rythme cardiaque est désactivé, lorsqu’il est inactif, est supposé être BON et il est affiché comme BON dans le tableau des statistiques du chemin sous Rapports > Mesure des liens WAN. Lorsqu’il devient actif, contrairement à un chemin non standby qui commence à l’état DEAD jusqu’à ce qu’il entenne son homologue Virtual Path, il démarre dans l’état GOOD. Si la connectivité avec le pair Virtual Path n’est pas détectée, le chemin passe BAD puis DEAD. Si la connectivité avec l’homologue Virtual Path est rétablie, le chemin devient BAD, puis à nouveau GOOD.

Si ce chemin de secours passe DEAD puis devient inactif, l’état du chemin ne change pas immédiatement en (supposé) GOOD. Au lieu de cela, il est conservé dans l’état DEAD pendant le temps afin qu’il ne puisse pas être utilisé immédiatement. Ceci permet d’empêcher l’activité d’osciller entre un groupe de chemins de priorité inférieure avec supposés bons chemins DEAD et un groupe de chemins de priorité supérieure avec des chemins réellement GOOD. Cette période de mise en attente (NO_HB_PATH_ON_HOLD_PERIOD_MS) est définie sur 5 min et peut être modifiée via t2_variables.

Si la découverte MTU de chemin est activée sur un chemin virtuel, la MTU du chemin de secours n’est pas utilisée pour calculer la MTU du chemin virtuel pendant que le chemin est en veille. Lorsque le chemin de secours devient actif, le MTU du chemin virtuel est recalculé en tenant compte de la MTU du chemin de secours. (La MTU du chemin virtuel est la plus petite MTU de chemin parmi tous les chemins actifs du chemin virtuel).

Les événements et les messages de journal sont générés lorsqu’un chemin de secours fait la transition entre le mode veille et le mode actif.

Configuration des liaisons WAN de secours

Pour configurer une liaison WAN de secours, dans la configuration au niveau du site, accédez à Configuration > Configuration du site > onglet Liens WAN . Dans la section Options WAN avancées, choisissez un mode veille dans la liste déroulante Mode veille .

Mode veille

Si une liaison de secours à la demande est configurée, la limite globale de bande passante à la demande par défaut (120 %) est appliquée au chemin virtuel. Ceci spécifie la bande passante WAN à LAN maximale autorisée pour le chemin virtuel. Elle est exprimée en pourcentage de la bande passante totale fournie par toutes les liaisons autres que de secours dans le chemin virtuel. Tant que la bande passante disponible dans le chemin virtuel est inférieure à la limite et si l’utilisation est suffisante, l’appliance tente d’activer des chemins à la demande pour compléter la bande passante.

Si vous souhaitez appliquer une limite de bande passante à la demande spécifique à un chemin virtuel sans modifier le paramètre global par défaut, un ensemble par défaut de chemin virtuel doit être créé et la limite de bande passante à la demande peut être modifiée. Pour appliquer les paramètres d’un chemin virtuel spécifique, accédez à Configuration > Paramètres de base > onglet Interfaces .

Mesure et liens WAN de secours