Citrix SD-WAN

新機能

アプリケーション中心の拡張機能

動的プロキシ自動構成 (PAC) ファイルのカスタマイズ

ミッションクリティカルなSaaSアプリケーションと分散型ワークフォースの企業採用が増加するにつれて、データセンターを介したトラフィックのバックホールという従来の方法に内在するレイテンシーと輻輳を低減することが非常に重要になります。

Citrix SD-WANでは、Office 365などのSaaSアプリケーションを直接インターネットから抜け出すことができます。

ただし、企業展開で明示的な Web プロキシが設定されている場合、SaaS アプリケーショントラフィックを含むすべてのトラフィックが Web プロキシに誘導されるため、分類や直接インターネットブレイクアウトが難しくなります。

この問題を解決するには、エンタープライズ PAC (プロキシ自動構成) ファイルをカスタマイズして、SaaS アプリケーショントラフィックをプロキシから除外します。

Citrix SD-WAN 11.0では、カスタムPACファイルを動的に生成して提供することにより、Office 365アプリケーショントラフィックのプロキシバイパスとローカルインターネットブレークアウトが可能になります。

リンク集約グループ

リンク集約グループ(LAG)機能を使用すると、SD-WAN アプライアンス上の 2 つ以上のポートをグループ化して、1 つのポートとして連携させることができます。これにより、可用性の向上、リンクの冗長性、およびパフォーマンスの向上が保証されます。

Citrix SD-WANリリース11.0では、単純なLAG(ACTIVE-BACKUP)がサポートされています。802.3ad LACP プロトコルベースのネゴシエーションは、現在のリリースではサポートされていません。

スタンバイおよび従量制課金リンク

11.0 リリースで「データ上限に達しました」オプションが導入された場合は無効にします

  • [ データ上限に達した場合に無効にする ] チェックボックスがオンの場合、データ使用量がデータ上限に達すると、次回の請求サイクルまで、従量制課金リンクとその関連パスがすべて無効になります。
  • 既定では、[ データ上限に達したら無効にする ] チェックボックスはオフの状態になります。このチェックボックスは、データ上限に達した後、次の請求サイクルまで継続される従量制課金リンクに設定されている現在のモードまたは状態を保持します。

210-SE LTE 認証

APN 設定フォームに新しい認証入力フィールドが導入されました。この新しいフィールドには、[なし]、[PAP]、[CHAP]、[PAPCHAP] の 4 つの値を使用できます。

の APN 設定に認証フィールドが追加されました。

  • SD-WAN センター UI
  • SD-WAN アプライアンス UI
  • REST API

Packet capture

[ Packet Capture ] オプションを使用して、選択したサイトに存在する選択したアクティブなインターフェイスを通過しているデータパケットを代行受信します。

アクティブなインターフェイスは、選択したサイトでパケットキャプチャに使用できます。ドロップダウンリストからインターフェイスを選択するか、インターフェイスを追加します。パケットキャプチャをトリガーするには、少なくとも 1 つのインターフェイスを選択する必要があります。

注: すべてのインターフェイスでパケットキャプチャを一度に実行する機能は、トラブルシューティングタスクの高速化に役立ちます。

帯域内管理

Citrix SD-WANでは、帯域外管理と帯域内管理の2つの方法でSD-WANアプライアンスを管理できます。アウトバンド管理では、管理トラフィックだけを伝送する管理用に予約されたポートを使用して管理 IP を作成できます。

インバンド管理では、SD-WAN データポートを管理に使用できます。SD-WAN データポートは、データトラフィックと管理トラフィックの両方を伝送します。追加の管理パスを設定する必要はありません。

ICAトラフィックに対してREDを有効にする

11.0 リリース以降、ICA トラフィックでは、ランダム早期検出(RED) がデフォルトでオンに設定されます

クラウドサービス

Cloud Direct サービス

Cloud Direct サービスは、ホスト環境 (データセンター、クラウド、インターネット) に関係なく、インターネットへのすべてのトラフィックに対して、信頼性と安全な配信を通じて SD-WAN 機能をクラウドサービスとして提供します。

クラウドダイレクトサービスは 、ネットワークの可視性と管理性を向上させます。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けのマネージドSD-WANサービスをエンドカスタマーに提供できます。

Palo Alto NetworksとSD-WANとの統合

Palo Alto Networksは、リモートネットワークを保護するためのクラウドベースのセキュリティインフラストラクチャを提供します。組織がSD-WANファブリックを保護する地域的なクラウドベースのファイアウォールをセットアップできるようにすることで、セキュリティを提供します。

リモートネットワーク用のPrisma Accessサービスを使用すると、リモートネットワークロケーションをオンボードし、ユーザーにセキュリティを提供できます。

リモートネットワークの場所を Prisma Access サービスに接続するには、Palo Alto Networks の次世代ファイアウォールを使用します。また、サービスへの IPsec トンネルを確立できる SD-WAN など、サードパーティの IPsec 準拠デバイスを使用することもできます。

Citrix SD-WANアプライアンスは、IPsecトンネルを介してPalo Alto クラウドサービス(Prismaアクセスサービス)ネットワークに接続できます。アプライアンスは、最小限の構成で SD-WAN アプライアンスの場所から接続できます。

レポート

HDXユーザー名に基づくレポート

HDXレポートページでは、次のレポートタイプを表示できます。

  • HDXサイト統計
  • HDXサマリー(利用可能なセッションと利用できないHDX情報チャネルの両方に適用可能)
  • HDXユーザーセッション(HDX情報チャネルで利用可能なセッションのみに適用)
  • HDXアプリ(HDX情報チャネルで利用可能なセッションのみに適用)

SD-WAN構成エディターで、HDXユーザーレポートを有効にするオプションが新たに追加されました 。このオプションを有効にすると、新しく追加されたユーザーベースのレポート(HDXサマリー、HDXユーザーセッション、HDXアプリ)が生成され、これらのレポートはSD-WAN Centerで利用できます。これは、 HDXサイト統計レポートには適用されません

HDXユーザーレポートを有効にするオプションはDPIオプションを有効にするのと同様グローバルレベルとサイトレベルで利用可能です

ルーティングの強化

OSPF 再配布タグ

OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中のルーティングループを防ぐことができます。

SD-WAN ルートと BGP 学習ルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。

プロトコルプリファレンス

Citrix SD-WANが仮想パス、OSPFプロトコル、またはBGPプロトコルを介してルートプレフィックスを学習すると、次のデフォルトの優先順位が同時に導入されます。

  • OSPF-150
  • BGP — 100
  • SD-WAN — 250

ルート統計情報

サイトパス、最適ルート、集約ルート、サマリールートなどのその他の詳細は、 ルート統計情報レポートに含まれます

ローカライズされた画像

AS パスの長さ

BGP プロトコルは、 AS パス長 アトリビュートを使用して最適なルートを決定します。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WAN は、 BGP ASパス長 属性を使用してルートをフィルタリングおよびインポートします。

Citrix SD-WAN Center

SD-WAN センターアプライアンス証明書

以前は、SD-WAN センターにすでにインストールされている定義済みのアプライアンス証明書が使用されていました。

Citrix SD-WAN 11.0リリースでは、事前定義された証明書を置き換えるMCNでアプライアンス証明書を再生成し、SD-WAN Centerにインストールできます。

SD-WAN センターのセキュリティ管理者の役割

セキュリティ管理者の役割が SD-WAN センターに追加されます。セキュリティ管理者は、 Config Editorのファイアウォールとセキュリティ関連の設定に対する読み取り/書き込みアクセス権のみを持ち、他のセクションには読み取り専用アクセス権があります。

SD-WAN センターから Azure に SD-WAN を展開する

Citrix SD-WANセンターからAzureにCitrix SD-WANを展開できます。

Citrix SD-WAN for Azureを使用すると、組織は各ブランチからAzureでホストされているアプリケーションに直接安全に接続でき、クラウドにバインドされたトラフィックをデータセンター経由でバックホールする必要がなくなります。

プラットフォーム、拡張性、デプロイメント

ネットワーク向け6Kノードスケール

Citrix SD-WAN 11.0は、階層型ネットワークアーキテクチャで最大128のリージョンを持つ最大6000サイトのネットワークをサポートします。

Google Cloud Platform 上のCitrix SD-WAN SE

Google Cloud Platform(GCP)にCitrix SD-WAN SE VPXを展開すると、組織は各ブランチからGCPでホストされているアプリケーションへの直接的で高度なセキュリティ接続を確立できます。これにより、データセンターを介してクラウドにバインドされたトラフィックをバックホールする必要がなくなります。

GCPでCitrix SD-WANを使用する主な利点は次のとおりです。

  • すべてのブランチサイトから GCP への直接接続を作成します。
  • GCP に常時接続していることを確認します。
  • セキュアな境界をクラウドに拡張します。
  • シンプルで管理しやすい支店ネットワークへと進化します。

Citrix SD-WAN 1100-Yケーブルによる高可用性のサポートのための小型フォーム・ファクタ・プラグ(SFP)の拡張

1100アプライアンスで使用可能なSFP(小型フォーム・ファクタ・プラグ)ポートを光ファイバYケーブルとともに使用することで、エッジ・モード導入で高可用性を実現できます。

1100 SE および PE アプライアンスでは、スプリッタケーブルスプリットエンドが 2 台の 1100 アプライアンスのファイバポートに接続します。ファイバポートは、高可用性ペアで設定されます。

REST API

次の API が導入されました。

  • アプライアンス HA ステータスの監視 API。

  • SIMピンのサマリーおよびSIMピンの操作のためのモバイルブロードバンドAPIです。

  • プロキシ自動構成ファイル設定およびサイトプロキシ自動構成ファイル設定用の構成エディタ API。

  • SD-WANセンターでは、HDXアプリとHDXセッションのAPIがレポートされます。

  • SD-WANセンターでは、HDXサマリー用のAPIが報告されます。

新機能