Citrix SD-WAN

Déploiement multi-régions

Une appliance SD-WAN configurée en tant que nœud de contrôle principal (MCN) prend en charge le déploiement multi-régions. Le MCN gère plusieurs nœuds de contrôle régionaux (RCN). Chaque RCN, à son tour, gère plusieurs sites clients. Le MCN peut également être utilisé pour gérer directement certains sites clients.

Avec MCN comme nœud de contrôle du réseau et RCN comme nœuds de contrôle des régions, SD-WAN peut gérer jusqu’à 6000 sites.

Le déploiement multi-régions vous permet de fragmenter un réseau en régions et de configurer un réseau hiérarchisé, tel que la branche (client) > RCN > MCN.

Un MCN avec une seule région peut être configuré avec un maximum de 550 sites. Vous pouvez conserver les sites existants dans la région par défaut et ajouter de nouvelles régions avec des RCN et leurs sites pour un déploiement multi-régions.

Topologie multi-régions

Le tableau suivant fournit la liste des plates-formes prises en charge pour la configuration MCN/RCN principale et secondaire.

REMARQUE

  • L’appliance Premium Edition (PE) est anciennement appelée Enterprise Edition (EE).

  • Utilisez l’appliance Citrix SD-WAN 210 SE en tant que MCN uniquement dans les réseaux gérés par SD-WAN Orchestrator.

Édition Plateforme MCN primaire/secondaire RCN primaire/secondaire
110-SE Non Non
210-SE Oui Oui
400-SE Oui Non
410-SE Oui Non
1000-SE, 1000-PE Oui Non
1100-SE, 1100-PE Oui Oui
VPX-SE, VPXL-SE Oui Oui
2000-SE, 2100-SE, 2000-PE, 2100-PE, 4000-SE, 4100-SE, 5100-SE, 5100-PE, 6100-SE Oui Oui

Pour configurer le déploiement multi-régions d’un réseau SD-WAN :

  1. Accédez à l’onglet Global dans l’Éditeur de configuration. Sélectionnez Régions. Les options de configuration de région par défaut s’affichent.

    Vous pouvez modifier le nom et la description de la région par défaut en la modifiant.

  2. Cliquez sur + Ajouter pour ajouter une nouvelle région.

    Ajout d'un déploiement multi-régions

    Ajouter une région

  3. Entrez un nom et une description pour la région.

  4. Activez la correspondance VIP interne selon que vous souhaitez effectuer une correspondance VIP interne forcée ou autoriser une correspondance VIP externe .

    • VIP interne forcé : lorsque cette option est activée, toutes les adresses IP virtuelles non privées de la région doivent correspondre aux sous-réseaux configurés.

    • VIP externe autorisé - Lorsque cette option est activée, les adresses IP virtuelles non privées provenant d’autres régions sont autorisées à correspondre aux sous-réseaux configurés.

  5. Cliquez sur + pour ajouter des sous-réseaux. Choisissez un domaine de routage.

    Ajouter des sous-réseaux

  6. Entrez une adresse réseau . Cliquez sur Ajouter. L’adresse réseau est l’adresse IP et le masque du sous-réseau. La région nouvellement créée est ajoutée à la liste existante des régions.

    Vous pouvez cocher la case par défaut pour utiliser la région souhaitée comme valeur par défaut.

    Région par défaut

    Remarque

    Vous pouvez cloner MCN sur un site GEO ou client.

SD-WAN Center prend en charge le déploiement multi-régions. Pour plus d’informations, reportez-vous à la section Déploiement et création de rapports multirégions de SD-WAN Center.

Vue récapitulative de gestion des modifications

Lorsque vous exécutez le processus de gestion des modifications pour les appliances configurées dans un déploiement multi-régions, le tableau récapitulatif de la gestion des modifications s’affiche dans l’interface graphique de l’appliance SD-WAN.

La colonne Région affiche la liste des régions actuellement configurées dans le réseau. Vous pouvez afficher le résumé de la gestion des modifications d’une région spécifique en le sélectionnant dans le tableau récapitulatif.

Récapitulatif de la région par défaut :

Résumé de la région par défautÇ

Résumé de la région :

Résumé de la région AMEA

Remarque

Dans certains cas, la valeur Total des sites affichée dans le tableau Récapitulatif global multi-régions est inférieure à la somme des colonnes restantes.

Par exemple, lorsqu’un nœud de branche n’est pas connecté, il est possible que la branche soit comptée deux fois ; une fois comme « Non connecté » et une fois comme « Préparation/Mise en scène ».

Déploiement multi-régions