Citrix SD-WAN

Mode deux boîtes

Le mode à deux boîtes est un déploiement basé sur un bras WCCP où l’appliance SD-WAN SE agit comme un routeur WCCP et les appliances SDWAN-WANOP (4000/5000) agissent comme des clients WCCP et aident à établir la convergence WCCP. De cette façon, tous les paquets TCP orientés chemin virtuel/service Intranet atteignant l’appliance SD-WAN SE sont redirigés vers l’appliance SDWAN-WANOP pour optimiser les avantages en offrant à la fois des avantages SD-WAN SE et WANOP pour le trafic client.

Le mode Two Box n’est pris en charge que sur les modèles d’appliance suivants :

  • Appareils SD-WAN SE — 4000, 4100 et 5100

  • Appareils WANOP SD-WAN — 4000, 4100, 5000 et 5100

    image localisée

Remarque

Les modes de déploiement haute disponibilité et WCCP ne sont pas accessibles lorsque le mode Two Box est activé. Toutefois, ces modes de déploiement sont disponibles pour l’utilisateur à administrer.

Important

  • Bien que le déploiement WCCP hérité soit désactivé lorsque le mode à deux boîtes est activé, la convergence du groupe de services peut uniquement être vérifiée à partir de la page de surveillance WCCP. Il n’y a pas de page d’interface graphique séparée sous la section Surveillance pour le mode Two Box.
  • Si le processus WCCP exécuté sur l’appliance Standard Edition redémarre plusieurs fois dans un court laps de temps, par exemple, 3 fois par minute, le groupe de services s’arrête automatiquement. Dans un tel scénario, pour obtenir la convergence WCCP sur l’appliance WANOP, réactivez la fonctionnalité WCCP dans l’interface graphique Web de l’appliance WANOP.
  • En cas de modification de la configuration WCCP ou de l’optimisation WAN liée à la configuration sur l’appliance Standard Edition, l’appliance WANOP externe redémarre. Par exemple, l’activation/désactivation de la case à cocher WCCP dans le groupe d’interface de l’éditeur de configuration suivi du processus de gestion des modifications redémarre également l’appliance WANOP.

Remarque

Notez également les points suivants à prendre en compte lors de l’implémentation du mode deux boîtes :

  • Lorsqu’un domaine de routage est sélectionné pour être redirigé vers l’appliance WANOP à partir de l’éditeur de configuration, il doit être ajouté dans le groupe d’interface pour lequel WCCP est activé.
  • Le trafic du même domaine de routage doit également être sélectionné sur le site partenaire. Par exemple, MCN > Branch01 pour observer les avantages de l’optimisation WAN.
  • Si un domaine de routage est sélectionné dans le groupe d’interfaces sur lequel WCCP est activé, un autre groupe d’interfaces contenant les interfaces pontées doit avoir le même domaine de routage configuré. Seulement si le domaine de routage est configuré pour le groupe d’interface WCCP, il ne suffit pas de transmettre le trafic de bout en bout qui coule avec les avantages d’optimisation WAN.

Citrix SD-WAN édition standard

Pour configurer la solution en mode deux boîtes dans l’appliance Standard Edition sur le site DC ou Branch :

  1. Dans l’interface de gestion Web SD-WAN SE, accédez à Configuration > Réseau étendu virtuel > Éditeur de configuration . Ouvrez un package de configuration existant ou créez un package.

  2. Dans le package de configuration choisi, accédez à l’onglet Avancé pour afficher les détails de configuration.

  3. Ouvrez les paramètres globaux et développez Domaines de routage pour afficher que la case Rediriger vers WANOP est activée.

    image localisée

  4. Développez contrôleur de domaine pour activer WCCP pour l’interface virtuelle sous Paramètres du groupe d’interface qui indiquent l’interface réseau virtuelle pour laquelle l’appliance est activée.

    image localisée

  5. Développez Sites+ Ajouter pour afficher les paramètres du domaine de routage Branch et du groupe d’interface. Sous le site Branch, la case Rediriger vers WANOP est activée pour les domaines de routage.

    image localisée

    Remarque

    L’écouteur WCCP ne doit être activé que pour les interfaces réseau virtuelles qui ont une seule interface Ethernet configurée. N’activez pas l’écouteur WCCP sur une paire BRIDGED. Il est destiné à être activé sur l’interface ONE-ARM entre les appliances SD-WAN SE et SD-WAN WANOP.

Configuration de Citrix SD-WAN WANOP

Pour configurer le mode de déploiement à deux boîtes dans l’interface graphique Web de l’appliance WANOP SD-WAN :

  1. Dans l’interface de gestion Web WANOP SD-WAN, accédez à Configuration > Paramètres de l’appliance > Déploiements avancés > Solution à deux boîtes .

    image localisée

  2. Cliquez sur l’icône Modifier pour modifier les deux paramètres du mode boîte. La boîte de dialogue d’informations sur les adresses IP de cache s’affiche. Cliquez sur OK.

    image localisée

  3. Activez la case à cocher Deux cases activées .

  4. Entrez l’adresse IP homologue. L’adresse IP homologue est l’adresse IP de l’appliance SD-WAN Standard Edition.

  5. Entrez les informations d’identification de l’utilisateur et cliquez sur Appliquer.

    image localisée

Configuration et facilité de gestion en deux modes boîte

Voici quelques-uns des deux points de configuration en mode boîte et de gérabilité à prendre en compte pour le déploiement :

  • Les configurations WANOP SD-WAN mentionnées ci-dessous peuvent être configurées à partir de l’éditeur de configuration SD-WAN SE en tant que volet unifié

    • CLASSE DE SERVICE

    • CLASSIFICATEUR D’APPLICATIONS

    • CARACTÉRISTIQUES

    • RÉGLAGE DU SYSTÈME

Surveillance

Vous pouvez surveiller le trafic WANOP SD-WAN directement à l’aide de la page Surveillance de l’interface utilisateur Web de l’appliance SD-WAN SE. Cela permet la surveillance d’un seul volet des appliances SDWAN-SE et SDWAN-WO lors du traitement du trafic de données. Vous pouvez afficher les détails de connexion, les détails du partenaire sécurisé, etc., sous le nœud d’optimisation WAN dans l’interface utilisateur SDWAN-SE.

image localisée

Configuration

Vous pouvez configurer APPFLOW directement à partir de la page Configuration SDWAN-SE sous le nœud APPFLOW . Cela permet à SDWAN-SE d’agir comme un seul volet pour la configuration d’APPFLOW et d’autres attributs de configuration de traitement des données tels que la classe de service, les classificateurs d’applications. La configuration effectuée sur le SDWAN-SE reflète la configuration SDWAN-WO, en maintenant une prise en charge transparente des fonctionnalités APPFLOW.

image localisée

Le WANOP SD-WAN déjà découvert par Citrix Application Delivery Management (ADM), s’il est utilisé en mode à deux boîtes, doit être isolé et non configuré à l’aide de Citrix ADM tant que ce mode n’est pas désactivé. En effet, la configuration de WANOP pour le traitement du trafic est gérée par l’appliance SD-WAN SE en mode Two Box.

Les optimisations avancées ou Secure Acceleration doivent être configurées directement sur l’appliance SDWAN-SE, comme nous le ferions sur l’appliance SDWAN-WO. Cela permet de maintenir un seul volet de configuration de configurations telles que la jointure de domaine ou l’accélération sécurisée/création de profil SSL pour les optimisations avancées ou le proxy SSL.

image localisée

  • Les licences doivent être gérées séparément pour chacune des appliances SD-WAN SE et SD-WAN WANOP.

  • La mise à niveau logicielle doit être gérée séparément pour chacune des appliances SD-WAN SE et SD-WAN WANOP avec les packages logiciels respectifs. Par exemple, tar.gz pour SD-WAN SE et mise à niveau upg pour SD-WAN WANOP.

  • L’intégration des chemins de données doit être configurée entre les appliances SD-WAN SE et WANOP externes via le mode de déploiement WCCP.

    • Au niveau du chemin de données, les fonctionnalités WCCP et Virtual WAN sont offertes par l’intégration de chemin de données entre WANOP et SE en externe en mode à un bras pour obtenir des avantages d’optimisation.

Configuration et surveillance unifiées

Lorsque vous activez le mode à deux boîtes avec les appliances SD-WAN SE et SDWAN-WANOP, vous pouvez afficher la configuration dans l’appliance SD-WAN SE de la même manière que vous pouvez afficher la configuration à deux boîtes avec l’appliance SD-WAN-EE.

  1. Accédez à Configuration > Réseau étendu virtuel > Optimisation du réseau étendu

  2. Nœud Appflow sous Configuration > Paramètres de l’appliance

  3. Nœud d’optimisation WAN sous Configuration.

    Ces informations sont redirigées à partir de l’appliance SD-WAN WANOP qui est en mode Deux boîtes avec l’appliance SD-WAN SE.

    La configuration liée à WANOP, telle que SSL Acceleration et AppFlow, peut désormais être effectuée à partir de l’interface graphique Web SD-WAN SE.

    Les statistiques relatives au trafic, telles que Connexions, Compression, CIFS/SMB, ICA Advanced, MAPI et partenaires, peuvent désormais être surveillées à partir de l’interface graphique Web SD-WAN SE sous Monitoring > Optimisation WAN, similaire à l’appliance SD-WAN Premium (Enterprise) edition.

    image localisée

    image localisée

Changement d’adresse IP de gestion pour l’appliance WANOP SD-WAN en mode deux boîtes

Pour modifier l’adresse IP de gestion de l’appliance SDWAN-WANOP en mode Deux boîtes :

  1. Exécutez la commande clear_wo_sync sur l’appliance SD-WAN SE. Il garantit que les informations d’adresse IP WANOP SD-WAN sont effacées pour la redirection de l’interface graphique.

  2. Désactivez et activez la configuration du mode Deux boîtes sur l’appliance WANOP SD-WAN. La nouvelle adresse IP (IP modifiée) de l’appliance WANOP SD-WAN est envoyée à SD-WAN SE. La nouvelle adresse IP modifiée s’affiche dans les pages de redirection d’URL.

L’adresse IP de gestion est utilisée pour la configuration de l’adresse IP homologue.

Désactiver le mode deux boîtes sur l’appliance WANOP SD-WAN

Pour désactiver ou découpler les appliances WANOP SD-WAN et SD-WAN SE du mode Two Box :

  1. Désactivez le mode Two Box de l’appliance WANOP SD-WAN.

  2. Il est prévu de voir l’appliance SD-WAN WANOP deux pages en mode boîte dans l’interface graphique Web SD-WAN SE. Pour effacer ces pages, exécutez la commande : clear_wo_sync.