Nouveautés
Améliorations centrées sur les applications
Personnalisation du fichier de configuration automatique du proxy dynamique (PAC):
Avec l’augmentation de l’adoption par les entreprises d’applications SaaS critiques et d’une main-d’œuvre distribuée, il devient extrêmement important de réduire la latence et la congestion inhérentes aux méthodes traditionnelles de retour du trafic via le centre de données.
Citrix SD-WAN permet une connexion Internet directe à partir d’applications SaaS telles qu’Office 365.
Cependant, s’il existe des proxys Web explicites configurés sur le déploiement de l’entreprise, tout le trafic, y compris le trafic des applications SaaS, est dirigé vers le proxy Web, ce qui rend difficile la classification et la diffusion directe d’Internet.
La solution consiste à exclure le trafic des applications SaaS du proxy en personnalisant le fichier PAC (Proxy Auto-Config) de l’entreprise.
Citrix SD-WAN 11.0 permet le contournement du proxy et la sortie Internet locale pour le trafic des applications Office 365 en générant et en diffusant dynamiquement un fichier PAC personnalisé.
La fonctionnalité Groupes d’agrégation de liens (LAG) vous permet de regrouper deux ou plusieurs ports sur votre appliance SD-WAN pour fonctionner ensemble comme un seul port. Cela garantit une disponibilité accrue, une redondance des liens et des performances améliorées.
Dans la version 11.0 de Citrix SD-WAN, le LAG simple (ACTIVE-BACKUP) est pris en charge. Les négociations basées sur le protocole 802.3ad LACP ne sont pas prises en charge dans la version actuelle.
L’option Désactiver si la limite de données atteint est introduite dans la version 11.0.
- Si la case à cocher Désactiver si le plafond de données atteint est sélectionnée, le lien mesuré et tous ses chemins associés seront désactivés jusqu’au prochain cycle de facturation, si l’utilisation des données atteint le plafond de données.
- Par défaut, la case à cocher Désactiver si le plafond de données atteint sera décochée, conservant ainsi le mode ou l’état actuel défini pour que la liaison mesurée soit poursuivie une fois le plafond de données atteint jusqu’au prochain cycle de facturation.
Un nouveau champ de saisie d’authentification est introduit dans le formulaire de paramètres APN . Il y a 4 valeurs possibles pour ce nouveau champ : Aucun, PAP, CHAP, PAPCHAP.
Le champ d’authentification a été ajouté pour les paramètres APN dans :
- Interface utilisateur du centre SD-WAN
- Interface utilisateur de l’appareil SD-WAN
- API REST
Utilisez l’option Capture de paquets pour intercepter le paquet de données qui traverse les interfaces actives sélectionnées présentes sur le site sélectionné.
Des interfaces actives sont disponibles pour la capture de paquets sur le site sélectionné. Sélectionnez une interface ou ajoutez des interfaces dans la liste déroulante. Au moins une interface doit être sélectionnée pour déclencher une capture de paquets.
Remarque : La possibilité d’exécuter la capture de paquets sur toutes les interfaces à la fois permet d’accélérer la tâche de dépannage.
Citrix SD-WAN vous permet de gérer l’appliance SD-WAN de deux manières : la gestion hors bande et la gestion en bande. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion.
La gestion en bande vous permet d’utiliser les ports de données SD-WAN pour la gestion, qui transporte à la fois les données et le trafic de gestion, sans avoir à configurer un chemin de gestion supplémentaire.
Activer RED pour le trafic ICA
À partir de la version 11.0, la détection précoce aléatoire (RED) est définie sur ON par défaut pour le trafic ICA.
Services cloud
Le service Cloud Direct fournit des fonctionnalités SD-WAN en tant que service cloud via une livraison fiable et sécurisée pour tout le trafic lié à Internet, quel que soit l’environnement hôte (centre de données, cloud et Internet).
Le service Cloud Direct améliore la visibilité et la gestion du réseau. Il permet aux partenaires d’offrir des services SD-WAN gérés pour les applications SaaS critiques pour l’entreprise à leurs clients finaux.
Intégration du réseau Palo Alto avec SD-WAN
Les réseaux Palo Alto fournissent une infrastructure de sécurité basée sur le cloud pour protéger les réseaux distants. Il offre une sécurité en permettant aux organisations de configurer des pare-feu régionaux basés sur le cloud qui protègent la structure SD-WAN.
Le service Prisma Access pour les réseaux distants vous permet d’intégrer des emplacements réseau distants et d’assurer la sécurité des utilisateurs.
Pour connecter vos emplacements réseau distants au service Prisma Access, utilisez le pare-feu nouvelle génération de Palo Alto Networks. Vous pouvez également utiliser un appareil tiers compatible IPSec, notamment SD-WAN, qui peut établir un tunnel IPsec vers le service.
Les appareils Citrix SD-WAN peuvent se connecter au réseau du service cloud Palo Alto (Prisma Access Service) via des tunnels IPsec. L’appareil peut se connecter à partir d’emplacements d’appareils SD-WAN avec une configuration minimale.
Rapports
Rapports basés sur le nom d’utilisateur HDX
Dans la page de rapport HDX, vous pouvez afficher les types de rapport suivants :
- Statistiques du site HDX
- Résumé HDX (applicable aux sessions disponibles et indisponibles du canal d’information HDX)
- Sessions utilisateur HDX (applicable uniquement aux sessions disponibles sur le canal d’informations HDX)
- Applications HDX (applicables uniquement aux sessions disponibles sur la chaîne d’informations HDX)
L’option Activer le rapport utilisateur HDX est nouvellement ajoutée dans l’éditeur de configuration SD-WAN. L’activation de cette option génère de nouveaux rapports basés sur les utilisateurs (résumé HDX, sessions utilisateur HDX et applications HDX) et ces rapports sont disponibles dans SD-WAN Center. Ceci ne s’applique pas au rapport HDX Site Stats .
L’option Activer le rapport utilisateur HDX est disponible au niveau global et au niveau du site, de manière similaire à l’option Activer DPI .
Améliorations du routage
Balises de redistribution OSPF
Vous pouvez utiliser des balises OSPF pour empêcher les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles.
La spécification de balises différentes pour les routes apprises SD-WAN et BGP permet à ces routes d’être installées dans la table de routage OSPF.
Lorsque Citrix SD-WAN apprend un préfixe de route via des chemins virtuels, le protocole OSPF ou le protocole BGP, l’ordre de préférence par défaut suivant est introduit en même temps :
- OSPF-150
- BGP – 100
- SD-WAN – 250
D’autres détails tels que le chemin du site, l’itinéraire optimal, l’itinéraire récapitulatif ou récapitulatif sont inclus dans le rapport Statistiques d’itinéraire .
Le protocole BGP utilise l’attribut de longueur de chemin AS pour déterminer le meilleur itinéraire. La longueur du chemin AS indique le nombre de systèmes autonomes traversés dans un itinéraire. Citrix SD-WAN utilise l’attribut de longueur de chemin AS BGP pour filtrer et importer des itinéraires.
Centre Citrix SD-WAN
Certificat d’appareil SD-WAN Center
Auparavant, un certificat d’appareil prédéfini était utilisé, celui-ci étant déjà installé dans le SD-WAN Center.
Avec la version Citrix SD-WAN 11.0, vous pouvez régénérer le certificat de l’appliance sur le MCN qui remplace le certificat prédéfini, puis l’installer sur SD-WAN Center.
Rôle d’administrateur de sécurité dans SD-WAN Center
Le rôle d’administrateur de sécurité est ajouté au SD-WAN Center. Un administrateur de sécurité dispose d’un accès en lecture-écriture uniquement pour le pare-feu et les paramètres liés à la sécurité dans l’éditeur de configuration **, tout en ayant un accès en lecture seule aux autres sections.
Déployer SD-WAN dans Azure à partir du centre SD-WAN
Vous pouvez déployer Citrix SD-WAN sur Azure à partir de Citrix SD-WAN Center.
Citrix SD-WAN pour Azure permet aux organisations d’avoir une connexion sécurisée directe depuis chaque succursale vers les applications hébergées dans Azure, éliminant ainsi le besoin de renvoyer le trafic lié au cloud via un centre de données.
Plateformes, évolutivité et déploiements
Échelle de nœuds 6K pour le réseau
Citrix SD-WAN 11.0 prend en charge un réseau allant jusqu’à 6 000 sites avec un maximum de 128 régions dans une architecture réseau à plusieurs niveaux.
Citrix SD-WAN SE sur Google Cloud Platform
Le déploiement de Citrix SD-WAN SE VPX sur Google Cloud Platform (GCP) permet aux organisations d’établir une connexion directe et hautement sécurisée depuis chaque succursale vers les applications hébergées dans GCP. Cela élimine le besoin de renvoyer le trafic lié au cloud via le centre de données.
Les principaux avantages de l’utilisation de Citrix SD-WAN sur GCP sont les suivants :
- Créez des connexions directes depuis chaque site de succursale vers GCP.
- Assurez-vous d’avoir une connexion permanente à GCP.
- Étendez votre périmètre sécurisé au cloud.
- Évoluez vers un réseau d’agences simple et facile à gérer.
Les ports SFP (Small Form-factor Pluggable) disponibles sur les appareils 1100 peuvent être utilisés avec des câbles en Y à fibre optique pour permettre une haute disponibilité pour le déploiement en mode Edge.
Sur les appareils 1100 SE et PE, l’extrémité divisée du câble répartiteur se connecte aux ports fibre de deux appareils 1100. Les ports fibre sont configurés dans une paire à haute disponibilité.
API REST
Les API suivantes sont introduites :
-
API de surveillance pour l’état HA de l’appliance.
-
API haut débit mobile pour le résumé du code PIN de la carte SIM et les opérations du code PIN de la carte SIM.
-
API de l’éditeur de configuration pour les paramètres du fichier de configuration automatique du proxy et les paramètres du fichier de configuration automatique du proxy du site.
-
SD-WAN Center signale les API pour les applications HDX et les sessions HDX.
-
SD-WAN Center signale les API pour le résumé HDX.