Nouveautés
Améliorations centrées sur les applications
Personnalisation du fichier PAC (Dynamic Proxy Auto-Config):
Avec l’adoption croissante des applications SaaS stratégiques et de la main-d’œuvre distribuée, il devient extrêmement crucial de réduire la latence et la congestion inhérentes aux méthodes traditionnelles de réacheminement du trafic via le datacenter.
Citrix SD-WAN permet de router le trafic Internet via le réseau local pour des applications SaaS telles qu’Office 365.
Toutefois, s’il existe des proxy Web explicites configurés sur le déploiement de l’entreprise, tout le trafic, y compris le trafic d’application SaaS, est dirigé vers le proxy Web, ce qui rend difficile la classification et la rupture directe d’Internet.
La solution consiste à exclure le trafic d’application SaaS d’être proxy en personnalisant le fichier PAC (Proxy Auto-Config) d’entreprise.
Citrix SD-WAN 11.0 permet de contourner le proxy et de router le trafic des applications Office 365 à travers le réseau local en générant et en servant dynamiquement un fichier PAC personnalisé.
La fonctionnalité Groupes d’agrégation de liens (LAG) vous permet de regrouper deux ports ou plus sur votre appliance SD-WAN pour fonctionner ensemble en tant que port unique. Cela garantit une disponibilité accrue, une redondance des liens et des performances améliorées.
Dans Citrix SD-WAN version 11.0, simple LAG (ACTIVE-BACKUP) est pris en charge. Les négociations basées sur le protocole LACP 802.3ad ne sont pas prises en charge dans la version actuelle.
Liaison de secours et de mesure
Désactiver si l’option Data Cap atteint est introduite dans la version 11.0.
- Si la case Désactiver si le plafond de données atteint est cochée, le lien mesuré et tous ses chemins associés seront désactivés jusqu’au prochain cycle de facturation, si l’utilisation des données atteint le plafond de données.
- Par défaut, la case à cocher Désactiver si le plafond de données atteint est désactivée état, où elle conserve le mode ou l’état actuel défini pour la liaison mesurée à poursuivre une fois le plafond de données atteint jusqu’au prochain cycle de facturation.
Un nouveau champ de saisie d’authentification est introduit dans l’écran Paramètres APN . Il y a 4 valeurs possibles pour ce nouveau champ - Aucun, PAP, CHAP, PAPCHAP.
Le champ d’authentification a été ajouté pour les paramètres APN dans :
- Interface utilisateur de SD-WAN Center
- Interface utilisateur de l’appliance SD-WAN
- API REST
Utilisez l’option Capture de paquets pour intercepter le paquet de données qui traverse les interfaces actives sélectionnées présentes dans le site sélectionné.
Des interfaces actives sont disponibles pour la capture de paquets dans le site sélectionné. Sélectionnez une interface ou ajoutez des interfaces dans la liste déroulante. Au moins une interface doit être sélectionnée pour déclencher une capture de paquets.
Remarque : La possibilité d’exécuter simultanément la capture de paquets sur toutes les interfaces permet d’accélérer la tâche de dépannage.
Citrix SD-WAN vous permet de gérer l’appliance SD-WAN de deux manières : la gestion hors bande et la gestion intrabande. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion.
La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion, qui transporte à la fois les données et le trafic de gestion, sans avoir à configurer un chemin de gestion supplémentaire.
Activer RED pour le trafic ICA
À partir de la version 11.0, la détection anticipée aléatoire (RED) est définie sur ON par défaut pour le trafic ICA.
Services cloud
Le service Cloud Direct offre des fonctionnalités SD-WAN en tant que service cloud grâce à une livraison fiable et sécurisée pour tout le trafic lié à Internet quel que soit l’environnement hôte (datacenter, cloud et Internet).
Le service Cloud Direct améliore la visibilité et la gestion du réseau. Il permet aux partenaires d’offrir à leurs clients finaux des services SD-WAN gérés pour les applications SaaS critiques.
Intégration du réseau Palo Alto avec SD-WAN
Les réseaux Palo Alto fournissent une infrastructure de sécurité basée sur le cloud pour protéger les réseaux distants. Il assure la sécurité en permettant aux organisations de configurer des pare-feu régionaux basés sur le cloud qui protègent la structure SD-WAN.
Le service Prisma Access pour les réseaux distants vous permet d’intégrer des emplacements réseau distants et d’assurer la sécurité des utilisateurs.
Pour connecter vos emplacements réseau distants au service Prisma Access, utilisez le pare-feu de nouvelle génération de Palo Alto Networks. Vous pouvez également utiliser un périphérique tiers compatible IPSec, y compris SD-WAN, qui peut établir un tunnel IPsec vers le service.
Les appliances Citrix SD-WAN peuvent se connecter au réseau du service cloud Palo Alto (Prisma Access Service) via des tunnels IPsec. l’appliance peut se connecter à partir d’emplacements SD-WAN avec une configuration minimale.
Rapports
Rapports basés sur le nom d’utilisateur HDX
Dans la page de rapports HDX, vous pouvez afficher les types de rapports suivants :
- Statistiques du site HDX
- Résumé HDX (applicable pour les sessions d’information HDX disponibles et non disponibles)
- Sessions utilisateur HDX (applicable uniquement pour les sessions disponibles sur les canaux d’information HDX uniquement)
- Applications HDX (applicable uniquement pour les sessions disponibles sur les canaux d’information HDX uniquement)
L’optionActiver HDX User Reporting vient d’être ajoutée dans l’éditeur de configuration SD-WAN. L’activation de cette option génère des rapports utilisateur nouvellement ajoutés (HDX Summary, HDX User Sessions et HDX Apps) et ces rapports sont disponibles dans SD-WAN Center. Cela ne s’applique pas au rapport HDX Site Stats .
L’optionActiver HDX User Reporting est disponible au niveau global et au niveau du site similaire pour activer l’option DPI .
Améliorations du routage
Balises de redistribution OSPF
Vous pouvez utiliser des balises OSPF pour empêcher les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles.
La spécification de différentes balises pour les routes SD-WAN et BGP apprises permet d’installer ces routes dans la table de routage OSPF.
Lorsque Citrix SD-WAN apprend un préfixe d’itinéraire via des chemins virtuels, un protocole OSPF ou un protocole BGP, l’ordre de préférence par défaut suivant est introduit en même temps :
- OSPF -150
- BGP — 100
- SD-WAN — 250
D’autres détails, tels que Chemin d’accès au site, Route optimale, Route résumée ou Route récapitulative, sont inclus dans le rapport Statistiques d’itinéraire .
Le protocole BGP utilise l’attribut AS path length pour déterminer le meilleur itinéraire. La longueur du chemin AS indique le nombre de systèmes autonomes traversés dans un itinéraire. Citrix SD-WAN utilise l’attribut BGP AS path length pour filtrer et importer des itinéraires.
Citrix SD-WAN Center
Certificat d’appliance SD-WAN Center
Auparavant, un certificat d’appliance prédéfini était utilisé et était déjà installé dans le SD-WAN Center.
Avec Citrix SD-WAN 11.0, vous pouvez régénérer le certificat de l’appliance sur le MCN qui remplace le certificat prédéfini, puis l’installer sur SD-WAN Center.
Rôle d’administrateur de sécurité dans SD-WAN Center
Le rôle d’administrateur de la sécurité est ajouté à SD-WAN Center. Un administrateur de sécurité dispose de l’accès en lecture-écriture uniquement pour le pare-feu et les paramètres liés à la sécurité dans l’éditeur de configuration, tout en disposant d’un accès en lecture seule aux autres sections.
Déployer SD-WAN dans Azure à partir de SD-WAN Center
Vous pouvez déployer Citrix SD-WAN sur Azure à partir de Citrix SD-WAN Center.
Citrix SD-WAN pour Azure permet aux entreprises d’avoir une connexion sécurisée directe de chaque succursale aux applications hébergées dans Azure, ce qui élimine la nécessité de retransmettre le trafic lié au cloud via un centre de données.
Plates-formes, évolutivité et déploiements
Échelle de nœuds 6K pour le réseau
Citrix SD-WAN 11.0 prend en charge un réseau de jusqu’à 6000 sites avec un maximum de 128 régions dans une architecture réseau hiérarchisée.
Citrix SD-WAN SE sur Google Cloud Platform
Le déploiement de Citrix SD-WAN SE VPX sur Google Cloud Platform (GCP) permet aux entreprises d’établir une connexion directe et hautement sécurisée entre chaque branche et les applications hébergées dans GCP. Cela élimine la nécessité de réacheminer le trafic lié au cloud via le datacenter.
Les principaux avantages de l’utilisation de Citrix SD-WAN sur GCP sont :
- Créez des connexions directes à partir de chaque site de succursale vers GCP.
- Assurez-vous d’une connexion permanente à GCP.
- Étendez votre périmètre sécurisé jusqu’au cloud.
- Évoluez vers un réseau de succursales simple et facile à gérer.
Les ports SFP (Small Form-Factor Pluggable) disponibles sur les appliances 1100 peuvent être utilisés avec les câbles Y à fibre optique pour assurer une haute disponibilité pour le déploiement en mode Edge.
Sur les appareils 1100 SE et PE, l’extrémité divisée du câble séparateur se connecte aux ports fibre de deux appareils 1100. Les ports fibre optique sont configurés dans une paire haute disponibilité.
API REST
Les API suivantes sont introduites :
-
API de surveillance pour l’état HA de l’appliance.
-
API haut débit mobile pour le résumé des codes PIN SIM et les opérations de code PIN SIM.
-
API de l’éditeur de configuration pour les paramètres du fichier de configuration automatique proxy et les paramètres du fichier de configuration automatique du proxy de site.
-
SD-WAN Center signale les API pour les applications HDX et les sessions HDX.
-
SD-WAN Center signale les API pour le résumé HDX.