This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
アーキテクチャ
内部的には、SD-WAN 4000/5000 アプライアンスには複数の仮想マシンが含まれています。
- Xen ハイパーバイザ
- NetScalerインスタンス
- 少なくとも 2 つのアクセラレータインスタンス
- GUIおよびその他のタスクを管理する管理サーバー・インスタンス
- 内部ネットワーク
図2:SD-WAN 4100/5100 仮想マシン、内部ネットワーク、および外部ポートの使用状況(インライン展開を参照)
NetScalerインスタンスで構成されている場合を除き、アクセラレータに出入りするWANトラフィックはありません。アプライアンスを最初に使用すると、プロビジョニングウィザードによって、NetScalerインスタンスとアクセラレータ間の通信と負荷分散を提供する初期構成が設定されます。
管理サービスは、アプライアンスの管理構成インターフェイスであり、アプライアンスの主要な操作要素および監視要素へのアクセスを提供します。管理サービスは、SD-WAN パラメータを 1 つのアクセラレータからのものと同じように表示し、このインターフェイスを介して行われたすべての変更は、すべてのアクセラレータインスタンスに適用されます。
Xen ハイパーバイザーは、すべての仮想マシンをホストします。ハイパーバイザーはユーザーが構成できないので、Citrixからの要求以外にアクセスしないでください。
内部および外部ネットワーク
外部ネットワークインターフェイスは、トラフィックインターフェイスと管理インターフェイスの 2 つのカテゴリに分類されます。
トラフィックインターフェイス:トラフィックインターフェイスには、管理だけに使用されるポート 0/1 と 0/2 を除くすべてのネットワークインターフェイスが含まれます。アクセラレーションは、トラフィックインターフェイスだけで実行されます。
注:ARP フラッピングやその他の問題を防ぐには、トラフィックインターフェイスを管理インターフェイスから分離しておく必要があります。この分離は、物理的に、または異なる VLAN で管理インターフェイスおよびトラフィックインターフェイスパケットにタグを付けることによって実現できます。
管理サブネット:仮想マシンは、管理サービス、NetScalerインスタンス、およびXenServerに対して異なるIPアドレスを使用して、外部管理サブネットに直接接続します。
注:ARP フラッピングやその他の問題を防ぐには、トラフィックインターフェイスを管理インターフェイスから分離しておく必要があります。この分離は、物理的に、または異なる VLAN で管理インターフェイスおよびトラフィックインターフェイスパケットにタグを付けることによって実現できます。
プライベート内部トラフィックサブネット:アクセラレータのアクセラレーションポートは、内部トラフィックサブネットを使用して、ワンアームモードで内部的にNetScalerインスタンスに接続されます。インスタンスのアクセラレーションポートとアプライアンスの外部ポートの間には、直接接続はありません。アクセラレータへの高速化されたトラフィックはすべて、NetScalerインスタンスによって制御されます。
この内部サブネットはアプライアンスの外部からアクセスできないため、169.254.0.0/16 の範囲のルーティング不可能なサブネットを使用します。NetScalerインスタンスは、アクセラレータへのルーティング可能なアクセスを必要とする機能にNATを提供します。アクセラレータの次の 2 つの機能だけが、外部から到達できる IP アドレスを必要とします。
- セキュアピアリングおよび SD-WAN プラグインに使用されるシグナリング IP アドレス。
- IP アドレス。WCCP プロトコルが使用されるときにルータとの通信に使用されます。
いずれの場合も、外部から見える IP アドレスの数は、アプライアンスのアクセラレータの数とは無関係です。
内部トラフィックサブネットには、アクセラレータごとに2つのIPアドレスと、NetScaler アドレスに加えて、WCCPを使用する場合は、1つまたは2つのWCCP VIPアドレスが必要です。内部ネットワークはプライベートであるため、これらのタスク用のアドレス空間が豊富にあります。
プライベートトラフィックサブネットでのデータフロー-NetScalerインスタンスとアクセラレータ間のワンアーム接続では、SD-WAN仮想インラインモードが使用されます。このモードでは、NetScalerインスタンスはパケットをアクセラレータにルーティングし、アクセラレータはNetScalerインスタンスにルーティングします。この内部トラフィックサブネット上のトラフィックフローは、(外部インターフェイス上の)外部から認識できるモードがインライン、仮想インライン、または WCCP のいずれであるかに関係なく、同じです。
このトラフィックには、SD-WANの「イーサネット送信者に戻る」オプションと、プロビジョニングウィザードで有効な「NetScaler MACアドレス転送」および「サブネットIPの使用」オプションが必要です。
展開モードの概要:WCCP モード、インラインモード、および仮想インラインモードの相違点は、次のように要約できます。
- WCCP モードは、ワンアーム構成です。アクセラレータは、ルータと WCCP 制御チャネルを確立します。WCCP モードでは、1 つまたは 2 つのアクセラレータだけが、すべてのアクセラレータに代わって WCCP コントロールチャネルを管理します。データトラフィックは、すべてのアクセラレータ間で負荷分散されます。GREカプセル化を使用すると、NetScalerインスタンスは自身とルーター間のデータストリームに対してGREカプセル化/カプセル解除を実行し、NetScalerとアクセラレータ間のデータでカプセル解除されたレベル2構成を使用できます。
- インラインモードは、内部的に WCCP モードとほぼ同じ動作しますが、アプライアンスはブリッジをエミュレートするため、WCCP 制御チャネルは確立されません。一方のブリッジポートでアプライアンスに入力されるパケットは、もう一方のブリッジポートを通過します。SD-WAN 4000 および 5000 アプライアンスには、複数のインラインリンクをサポートするための複数のブリッジがあります。
- 仮想インラインモード(WCCP およびインラインモードが実現できない場合に使用される)では、アプライアンスは WCCP と同様にワンアーム設定で展開されますが、WCCP コントロールチャネルはありません。トラフィックは、ポリシーベースルーティング(PBR)ルールを使用して、ルータからアプライアンスに送信されます。アプライアンスはトラフィックを処理し、ルータに返します。
図3:WCCP および仮想インラインケーブル
SD-WAN 4100/5100 アプライアンスでのポート使用量の図については、「SD-WAN 4100/5100 仮想マシン、内部ネットワーク、および外部ポートの使用状況」を参照してください。トラフィックポートは加速ブリッジのセットとして配置され、管理ポートは独立しています。通常、管理ポートは 1 つだけ使用されます。
図4:インライン配線
アクセラレーションブリッジ
SD-WAN 4100/5100 アプライアンスには、複数の高速ブリッジがあります。モデルによって、ブリッジポートの数とタイプが異なります。このようなブリッジを構成している 2 つのポートを「アクセラレーションペア」と呼びます。現在のすべてのモデルには、ネットワークバイパス機能が内蔵されています。(古い SD-WAN 4100-500 および 4100 ~ 1000 ユニットには、ネットワークバイパスが含まれないものがあります)。ネットワークバイパス機能(「Fail to Wire」とも呼ばれる)は、電源喪失またはソフトウェア障害(内部ウォッチドッグタイマーによって決定される)によってアプライアンスに障害が発生した場合、ポートのペアを接続します。
インライン展開。バイパス機能により、SD-WAN 4100/5100 を WAN に沿って(通常は LAN と WAN ルータ間)に配置できます。ネットワーク障害の発生は発生しません。
加速ブリッジは、1 Gbps または 10 Gbps のデータレートをサポートします。イーサネットインターフェイスおよび SFP+ インターフェイスは、モデルに応じてサポートされます。
ワンアーム展開。WCCP モードまたは仮想インラインモードを使用して、ワンアーム配置もサポートされます。このような配置では、SD-WAN 4000/5000 トラフィックポートが WAN ルータのポートに直接接続されます。ブリッジドペアのもう一方のポートは接続されていないままになります。
パフォーマンスに関する考慮事項インライン配置では、1 つのポートではなく 2 つのポートを使用すると、インターフェイスのピークスループットが 2 倍になるため、ワンアーム配置よりもパフォーマンスが向上します。
SD-WAN 4100/5100 アプライアンスでは、コンプレッサーが圧縮比に比例して加速するため、ピークスループットが重要です。つまり、100:1 の圧縮を達成した接続は、ネットワークパスの残りの部分が維持できる限り、非圧縮接続の 100 倍高速にデータを転送します。
たとえば、500 Mbps WAN リンクと 1 Gbps の LAN があるデータセンターとします。WAN と LAN の間の 2:1 の速度比が小さいため、圧縮では、リンク全体で 2 倍のスピードアップを実現できます。これは、1 Gbps を超える速度で LAN との間でデータを取得する方法がないためです。SD-WAN 4100/5100 配置では、ピークデータレートを 10 倍に増加できる 10 Gbps LAN を使用することをお勧めします。
SD-WAN 4100/5100 アプライアンスをワンアームモードで展開すると、ピーク転送レートは半分に低下します。ワンアームモードの SD-WAN 4100/5100 は、1 Gbps LAN インターフェイスでルータに接続され、WAN が両方向でフルスピードで実行されている場合、このインターフェイスは飽和状態になります。良好なパフォーマンスを得るには、SD-WAN 4100/5100 には、WAN よりもはるかに高速な LAN インターフェイスが必要です。アプライアンスがワンアームモードでルータに直接接続されている場合は、10 Gbps ルータポートを使用します。
注
10 Gbps ポートは 10 Gbps だけをサポートします。彼らは低速をネゴシエートしません。1 Gbps ネットワークには、1 Gbps ポートを使用します。
その他のポート
SD-WAN 4100/5100 アプライアンスには、少なくとも 2 つの非アクセラレーションポートがあります。ポート 0/1 は通常、管理に使用され、ポート 0/2 は存在しますが、通常は使用されません。ライトアウト管理 (LOM) ポートも用意されています。RS-232ポートは管理に使用できます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.