Citrix SD-WAN

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)

Les appliances SD-WAN Premium (Enterprise) Edition contiennent des fonctionnalités complètes d’optimisation WAN en plus de la virtualisation WAN. Certains clients préfèrent implémenter la fonctionnalité d’optimisation WAN avant de migrer vers les services SD-WAN. Ce cas d’utilisation de déploiement fournit les étapes à suivre pour utiliser les appliances Premium (Enterprise) Edition pour utiliser les services d’optimisation WAN.

Les éditions Citrix SD-WAN Product Platform incluent les appliances suivantes :

  • SD-WAN : Dispositif SD-WAN Standard Edition

  • Premium (Enterprise) : appliance SD-WAN Premium (Enterprise) Edition

  • WANOP : Appliance SD-WAN WANOP Edition

Pour intégrer des appliances Premium (Enterprise) Edition dans un réseau WANOP distribué existant, vous pouvez configurer l’appliance SD-WAN (physique ou virtuel) sur le site DC en tant que MCN. L’appliance SD-WAN gère toute la configuration du réseau. Un chemin virtuel est établi entre le site de la succursale et le MCN sur le site de DC. Ce chemin virtuel est utilisé uniquement pour l’envoi de trafic de contrôle entre les appliances. Au niveau de l’appliance de succursale, le trafic de données est traité en tant que service intranet. Le trafic intranet n’est pas encapsulé et traverse la liaison WAN existante pour atteindre le site DC. Une appliance WANOP sur le site de contrôleur de domaine doit se trouver dans le chemin de trafic afin d’optimiser le trafic de bout en bout.

Pour les sites clients qui ne disposent pas de matériel SD-WAN en tête de ligne, les appliances VPX d’une paire HA (deux VPX virtuels WAN) peuvent être utilisées comme MCN en mode monobras. Pour le mode monobras, des règles PBR sur le routeur tiers sont nécessaires pour rediriger le trafic vers l’appliance SD-WAN.

Ce document suppose que les appliances de site de contrôleur de domaine sont déployées en mode HA à des fins de redondance. Le mode HA n’est pas obligatoire pour ce déploiement.

Conditions préalables

  • Une paire d’appliances WANOP et une paire d’appliances SD-WAN déployées en mode HA sur le site DC.

  • Une appliance Premium (Enterprise) Edition sur le site de la succursale.

Topologie réseau

Appliances SD-WAN Standard Edition et WANOP dans le déploiement PBR :

Dans l’illustration ci-dessous, les appliances SD-WAN SE et WAN OP sur le site DC sont déployées en mode à un bras. L’appliance SD-WAN prend en charge le déploiement PBR tandis que l’appliance WANOP prend en charge à la fois PBR et WCCP. Le trafic de contrôle (trafic de chemin virtuel) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est redirigé vers l’appliance WAN Optimization par le routeur PBR.

Flux de trafic pour le réseau WAN vers le réseau local DC :

  • Routeur CE (Customer Edge) -> Routeur PBR -> SD-WAN -> Routeur PBR -> LAN

  • Routeur CE (Customer Edge) -> Routeur PBR - > WAN OPT - > Routeur PBR - > LAN

Le même flux de circulation est suivi dans le sens inverse.

image localisée

SD-WAN Standard Edition en mode PBR et WANOP en déploiement en ligne :

Dans l’illustration ci-dessous, l’appliance SD-WAN sur le site DC est déployée en mode à un bras tandis que l’appliance WANOP est déployée en mode Inline.

Le trafic de contrôle (trafic de chemin virtuel) reçu du WAN sur le site DC est redirigé vers l’appliance SD-WAN par le routeur PBR. Le trafic de données est transféré à l’appliance WAN Optimization (en ligne) par le routeur PBR.

Flux de trafic pour le réseau WAN vers le réseau local DC :

  • Routeur CE (Customer Edge) -> Routeur PBR -> SD-WAN -> Routeur PBR -> LAN

  • Routeur CE (Customer Edge) - > Routeur PBR -> WAN OPT - > LAN

Le même flux de circulation est suivi dans le sens inverse.

image localisée

Étapes de configuration

  1. Configurez l’appliance SD-WAN au DC [MCN] pour établir des chemins virtuels entre les sites DC et Branch.

    Consultez configuration du service de chemin d’accès virtuel entre MCN et clients.

  2. Configurez le service Intranet sur le site DC.

    1. Sur le site MCN (DC), accédez à Configuration > Réseau étendu virtuel > Éditeur de configuration > Connexions > Site (DC) > Services Intranet. Cliquez sur le [signe+]pour ajouter un service Intranet.

    2. Sélectionnez une ou plusieurs liaisons WAN pour le service Intranet, puis cliquez sur Appliquer.

    3. Accédez à Itinéraires sous le même site (DC), cliquez sur[signe+]Signer pour ajouter le réseau distant dont le coût est inférieur à 5, puis sélectionnez Ajouter.

      Par exemple, - Entrez 192.168.1.0/24 dans le champ Adresse IP réseau avec le coût 4 et sélectionnez Type de service comme Intranet .

      Remarque

      Le coût de chaque site doit être inférieur à 5 pour que l’itinéraire intranet ait priorité.

  3. Configurez le service Intranet sur le site Branch.

    1. Répétez les sous-étapes a à c de l’étape 2 ci-dessus sur le site Branch.

      Par exemple, - Entrez 172.16.1.0/24 dans le champ Adresse IP réseau avec le coût 4 et sélectionnez Type de service comme Intranet .

  4. Exécutez la gestion des modifications pour télécharger et distribuer la configuration sur le site Branch.

    Voyez,Exportation du package de configuration et de la gestion des modifications

    Par défaut, le trafic est envoyé de Branch à DC via le chemin virtuel.

    Remarque

    Le routeur PBR doit être configuré pour rediriger le trafic conformément aux étapes de déploiement fournies.

    Pour plus d’informations sur la configuration de l’optimisation WAN, reportez-vous à :Activation de la configuration-optimisation du WAN.

Optimisation du réseau étendu uniquement avec l’édition Premium (Enterprise)