Citrix SD-WAN

AppFlow et IPFIX

September 26, 2023

Contributeur:

AppFlow et IPFIX sont des normes d’exportation de flux utilisées pour identifier et collecter des données d’application et de transaction dans l’infrastructure réseau. Ces données donnent une meilleure visibilité sur l’utilisation et les performances du trafic des applications.

Les données collectées, appelées enregistrements de flux, sont transmises à un ou plusieurs collecteurs IPv4. Les collecteurs regroupent les enregistrements de flux et génèrent des rapports en temps réel ou historiques.

AppFlow

AppFlow exporte les données de niveau de flux pour les connexions HDX/ICA uniquement. Vous pouvez activer le TCP uniquement pour le modèle de jeu de données HDX ou le modèle de jeu de données HDX. Le TCP uniquement pour le jeu de données HDX fournit données multi-sauts. Le jeu de données HDX fournit Données d’aperçu HDX.

Remarque

Le modèle HDX est disponible pour Citrix SD-WAN PE Edition et les appliances à deux boîtes uniquement. Il doit être activé sur l’appliance Data Center.

Les collecteurs AppFlow comme Splunk et Citrix ADM ont des tableaux de bord pour interpréter et présenter ces modèles.

IPFIX

IPFIX est un protocole d’exportation de collecteur utilisé pour exporter des données de niveau de flux pour toutes les connexions. Pour toute connexion, vous pouvez afficher des informations telles que le nombre de paquets, le nombre d’octets, le type de service, la direction de flux, le domaine de routage, le nom d’application, etc. Les flux IPFIX sont transmis via l’interface de gestion. La plupart des collecteurs peuvent recevoir des enregistrements de flux IPFIX, mais peuvent avoir besoin de créer un tableau de bord personnalisé pour interpréter le modèle IPFIX.

Le modèle IPFIX définit l’ordre dans lequel le flux de données doit être interprété. Le collecteur reçoit un enregistrement de modèle, suivi des enregistrements de données. Citrix SD-WAN utilise les modèles 611, 612 et 613 pour exporter les données de flux IPFIX.

Vous pouvez choisir IPFIX (Application Flow Info) pour exporter des ensembles de données conformément aux modèles 611 et 612. En cas de problèmes d’exportation des données de flux, choisissez Propriétés de base (IPFIX) qui exporte les ensembles de données conformément au modèle 613.

Les tableaux suivants fournissent la liste détaillée des données de flux associées à chaque modèle IPFIX.

Infos sur le flux d’applications (IPFIX) - Modèles V10

ID de modèle - 611

Info Element (IE)	Nom et ID IE	Type and len	Description
ID du point d’observation	observationPointId, 138	Unsigned32, 4
ID de processus d’exportation	exportingProcessId, 144	Unsigned32, 4
ID de flux	flowId, 148	Unsigned64, 8
Ipv4 SRC IP	sourceIPv4Address, 8	Ipv4address, 4
Ipv4 DST IP	destinationIpv4Addres, 12	Ipv4address, 4
Ipversion	IPVersion, 60	Unsigned8, 1
IP protocol number	protocoldentifier,4	Unsigned8, 1
Rembourrage	S.O.	Unsigned16, 2
SRC Port	sourceTransportPort, 7	Unsigned16, 2
DST Port	destinationTransportPort,11	Unsigned16, 2
Pkt Count	packetDeltaCount, 2	Unsigned64, 8
Nombre d’octets	octetDeltaCount, 1	Unsigned64, 8
Temps de la première pkt en microsecondes	flowStartMicroseconds, 154	DateTimeMicrosecondes, 8
Temps de lastpkt en microsecondes	FlowendMicroSeconds, 155	DateTimeMicrosecondes, 8
IP ToS	ipClassOfService, 5	Unsigned8, 1
Indicateurs de flux	TCPControlBits, 6	Unsigned8, 2	Présentement réglé sur 0.
Flow Direction	flowDirection, 61	Unsigned8, 1	0x00: ingress flow0x01: les flux Flowwan-WAN et LAN-LAN sont une possibilité dans SDWAN
Interface d’entrée	ingressInterface, 10	Unsigned32, 4	La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie.
Interface de sortie	egressInterface, 14	Unsigned32, 4	La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie.
ID Vlan d’entrée	vlanId, 58	Unsigned16, 2
ID Vlan de sortie	postVlanId, 59	Unsigned16, 2
VRF ID	IngressVRFID, 234	Unsigned32, 4
Indicateur clé de débit	flowKeyIndicator, 173	Unsigned64, 8	Réglez sur 0x1E037F.
ID de l’application	applicationId, 95	octetArray, variable	L’ID d’application est identique à celui des applications classées par le moteur DPI. Les ID d’application restent constants. Les ID d’application pour les applications basées sur un nom de domaine personnalisé changent à chaque mise à jour de configuration.

Modèle 612

Info Element (IE)	Nom et ID IE	Type	Commentaires
ID de l’application	applicationId, 95	octetArray	L’ID d’application est identique à celui des applications classées par le moteur DPI. Les ID d’application restent constants. Les ID d’application pour les applications basées sur un nom de domaine personnalisé changent à chaque mise à jour de configuration.
Nom de l’application	applicationName, 96	string	Spécifie le nom de l’application propriétaire spécifique de Citrix SDWAN.
Description de l’application	ApplicationDescription, 94	string	Spécifie la description de l’application.

Propriétés de base (IPFIX) — Modèle compatible V9 - Modèle 613

Info Element (IE)	Nom et ID IE	Type and len	Commentaires
Ipv4 SRC IP	sourceIPv4Address, 8	Ipv4address, 4
Ipv4 DST IP	destinationIpv4Addres, 12	Ipv4address, 4
Ipversion	IPVersion, 60	Unsigned8, 1
IP protocol number	protocoldentifier,4	Unsigned8, 1
IP ToS	ipClassOfService, 5	Unsigned8, 1
Flow Direction	flowDirection, 61	Unsigned8, 1	0x00: ingress flow0x01: les flux Flowwan-WAN et LAN-LAN sont une possibilité dans SDWAN
SRC Port	sourceTransportPort, 7	Unsigned16, 2
DST Port	destinationTransportPort,11	Unsigned16, 2
Pkt Count	packetDeltaCount, 2	Unsigned64, 8
Nombre d’octets	octetDeltaCount, 1	Unsigned64, 8
Interface d’entrée	ingressInterface, 10	Unsigned32, 4	La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie.
Interface de sortie	egressInterface, 14	Unsigned32, 4	La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie.
ID Vlan d’entrée	vlanId, 58	Unsigned16, 2
ID Vlan de sortie	postVlanId, 59	Unsigned16, 2

Limitations

L’intervalle d’exportation pour le flux net est augmenté de 15 secondes à 60 secondes.
Les flux AppFlow/IPfix sont transmis via UDP, en cas de perte de connexion, toutes les données ne sont pas retransmises. Si l’intervalle d’exportation est défini sur X minutes, l’appliance stocke uniquement X minutes de données. Qui est retransmis après X minutes de perte de connexion.
Dans Citrix SD-WAN, version 10 version 2, les paramètres AppFlow sont définis en local pour chaque appliance, alors que dans les versions précédentes, il s’agissait d’un paramètre global. Si la version du logiciel SD-WAN est rétrogradée vers l’une des versions précédentes et si AppFlow est configuré sur l’une des appliances, elle sera appliquée globalement à toutes les alliances.

Configuration de AppFlow/IPFix

Vous pouvez configurer AppFlow/IPFIX sur des appliances SD-WAN individuelles ou le configurer sur SD-WAN Center et pousser la configuration à un groupe d’appliances.

Pour configurer AppFlow/IPFIX sur des appliances SD-WAN :

Dans l’interface Web Citrix SD-WAN SE/PE, accédez à Configuration > AppFlow/IPfix.
Cliquez sur Activer.
Dans le champ Intervalle de mise à jour des données, spécifiez l’intervalle de temps, en minutes, auquel les rapports de flux sont exportés vers le collecteur AppFlow/IPFix. L’intervalle maximal est de 10 minutes.
Sélectionnez le modèle jeu de données AppFlow, vous pouvez choisir l’un des modèles de jeu de données suivants :
- TCP uniquement pour HDX (AppFlow) : modèle de jeu de données AppFlow pour collecter et envoyer des données multi-hop de connexions ICA au collecteur AppFlow.
- HDX (AppFlow) : modèle de jeu de données AppFlow pour collecter et envoyer des données d’aperçu HDX des connexions ICA au collecteur AppFlow.
Remarque

Le modèle HDX est disponible uniquement pour les appliances Citrix SD-WAN PE et Two Box.
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- Adresse IP : AdresseIP du système de collecteur AppFlow/IPFIX externe.
- Port : numéro de port sur lequel le système de collecteur AppFlow/IPFIX externe écoute. La valeur par défaut est 4739. Vous pouvez modifier le numéro de port en fonction du collecteur utilisé.
- Application Flow Info (IPFIX) : envoie des enregistrements de flux, conformément aux modèles IPFIX 611 et 612, aux collecteurs IPFIX.
- Propriétés de base (IPFIX) : envoie les enregistrements de flux, conformément au modèle IPFIX 613, aux collecteurs IPFIX.
- Citrix ADM : sélectionnez cette option pour utiliser Citrix ADM comme collecteur AppFlow.
Remarque

Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
- Utilisateur Citrix ADM : nom d’utilisateur du collecteur Citrix ADM
- Mot de passe : mot de passe du collecteur Citrix ADM.
Le nom d’utilisateur et le mot de passe sont utilisés pour se connecter en toute transparence à Citrix ADM et stocker les données de flux.
Cliquez sur Appliquer les paramètres.

Pour configurer le collecteur AppFlow/IPFIX à l’aide de Citrix SD-WAN Center :

Dans l’interface utilisateur de gestion Citrix SD-WAN Center, accédez à Configuration > Paramètres de l’appliance.
Accédez à la section AppFlow/IPFIX et choisissez Inclure dans le fichier .
Sélectionnez Activer IPFIX/AppFlow Collection.
Dans le champ Intervalle de mise à jour des données, spécifiez l’intervalle de temps, en minutes, auquel les rapports AppFlow sont exportés vers le collecteur AppFlow/IPFIX.
Sélectionnez le modèle jeu de données AppFlow, vous pouvez choisir l’un des modèles de jeu de données suivants :
- TCP uniquement pour HDX : modèle de jeu de données AppFlow pour collecter et envoyer des données multi-saut de connexions ICA au collecteur AppFlow.
- HDX : modèle de jeu de données AppFlow pour collecter et envoyer des données d’aperçu HDX des connexions ICA au collecteur AppFlow.
Remarque

Le modèle HDX est disponible uniquement pour les appliances Citrix SD-WAN PE et Two Box.
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- IPFIX/AppFlow Collector : Adresse IP du système de collecteur AppFlow/IPFIX externe.
- Port : numéro de port sur lequel le système de collecteur AppFlow/IPFIX externe écoute. La valeur par défaut est 4739. Vous pouvez modifier le numéro de port en fonction du collecteur utilisé.
- Informations sur le flux d’application : envoie des enregistrements de flux, conformément aux modèles IPFIX 611 et 612, aux collecteurs IPFIX.
- Propriétés de base (IPFIX) : envoie les enregistrements de flux, conformément au modèle IPFIX 613, aux collecteurs IPFIX.
- Citrix ADM : sélectionnez cette option pour utiliser Citrix ADM comme collecteur AppFlow.
  
  Remarque
  
  Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
- Utilisateur Citrix ADM : nom d’utilisateur du collecteur Citrix ADM.
- Mot de passe : mot de passe du collecteur Citrix ADM.
  
  Le nom d’utilisateur et le mot de passe sont utilisés pour se connecter en toute transparence à Citrix ADM et stocker les données de flux.
Enregistrez et exportez la configuration vers les appliances gérées.

Remarque

Si la version SD-WAN Center est inférieure à 10.2 et si la version des appliances SD-WAN est 10.2 et supérieure, vous pouvez observer les conditions suivantes.

Si les collecteurs locaux sont activés sur les appliances, la configuration AppFlow/IPFIX poussée à partir de SD-WAN Center n’affecte pas la configuration existante.

Si les collecteurs locaux ne sont pas activés sur les appliances, la configuration AppFlow/IPfix poussée à partir de SD-WAN Center sera appliquée à l’appliance.

Si la configuration globale AppFlow/IPfix est activée dans la configuration SD-WAN Center, tous les collecteurs locaux sont activés sur les appliances.

Fichiers journaux

Pour résoudre les problèmes liés aux protocoles d’exportation AppFlow/IPFIX, vous pouvez afficher et télécharger les fichiers SDWAN_export.log. Accédez à Configuration > Journalisation/Surveillance et sélectionnez les fichiers SDWAN_export.log .

image localisée

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

AppFlow et IPFIX

September 26, 2023

Contributeur:

September 26, 2023

Contributeur: