Vor einiger Zeit habe ich einen Artikel über die NetScaler SD-WAN-Lösung veröffentlicht. Hier erfahren Sie
, warum diese Technologie benötigt wird, wie SD-WAN auf NetScaler erstellt wird und welche nützlichen Funktionen es bietet. In diesem Artikel möchte ich die Funktionalität der NetScaler SD-WAN-Benutzeroberfläche sowie die Konfiguration und Unterstützung des Systems zur Steigerung der Unternehmenseffizienz erläutern. Ich frage alle Interessierten unter Katze.
Der erste Citrix SD-WAN Center-Verwaltungsbildschirm sieht folgendermaßen aus:
Es gibt drei Hauptabschnitte des Citrix SD-WAN-Centers: Dashboard (Konsole), Überwachung und Konfiguration. Hier wird die Systemkonfiguration festgelegt: IP-Adressen von Hosts - Zentral- und Zweigstellen, Sitzungstypen werden registriert, Stream-Klassen werden festgelegt und andere erforderliche Einstellungen werden vorgenommen.
Im Bereich Konsole befindet sich ein interaktives Systemdiagramm mit einer Kartenanzeige. Die Abbildung zeigt beispielsweise eine Netzwerkkarte eines Kontingentunternehmens, dessen Hauptsitz (HQ) sich in Moskau befindet, und dessen Niederlassung (BR-1) sich in Kamtschatka befindet.
Darüber hinaus verfügt die Konsole über eine Liste der am häufigsten verwendeten Anwendungen (Top-Anwendungen) und ihrer Familien (Top-Anwendungsfamilien), die über das SD-WAN-Netzwerk zwischen der Zentrale und der Zweigstelle arbeiten, sowie über den von ihnen verbrauchten Datenverkehr. Wir sehen beispielsweise, dass eine Remote-Workstation-Anwendung in einem Zweig, dessen virtuelle Maschine sich in der Mitte befindet (Remotedesktop), 5,01% des gesamten Datenverkehrs belegt. In Kamtschatka ist der Arbeitstag offensichtlich bereits zu Ende.
Auf der Registerkarte Überwachung können Sie das Zeitintervall einstellen und alle Kanalparameter (der Bediener legt den Parametersatz für die Überprüfung nach Bedarf fest) sowie die Qualität des Kanals für den angegebenen Zeitraum anzeigen. Diese Abbildung zeigt beispielsweise die Kanalparameter zwischen der Zentrale (HQ) und der Zweigstelle (BR-1). Beispielsweise können Sie die verfügbare Bandbreite eines Kanals über ein WAN (LAN-zu-WAN-Bandbreite) visuell anzeigen.
Sie können das gewünschte Zeitintervall auswählen und das Diagramm der verfügbaren Bandbreite in diesem Intervall vergrößern. Dies ist unter anderem sehr nützlich für die Interaktion mit dem Betreiber von Kommunikationskanälen, beispielsweise als dokumentarische Bestätigung der Erfüllung seines SLA (Service Level Agreement) durch diesen. Der Mieter der Kanäle (der Unternehmensbenutzer SD-WAN) hat immer dokumentarische Nachweise über die Erfüllung oder Nichterfüllung des vom Betreiber versprochenen SLA-Niveaus in seinen Händen. Als Parameter der Kanalqualität können Sie auch den Prozentsatz der Paketverluste (in%), den Betrag der Paketverzögerung (in Mikrosekunden oder ms) und andere im SLA angegebene erforderliche Parameter in Echtzeit überwachen.
Zusätzlich zur Echtzeitüberwachung können Sie mit dem Citrix SD-WAN Center-Überwachungssystem integrale Parameter überwachen, z. B. die Zeit, die der Kanal in gutem Zustand verbracht hat, wenn alle angegebenen SLA-Parameter normal sind (gute Zeit), in schlechtem Zustand (schlechte Zeit), den Zeitraum, in dem Jeder Parameter liegt außerhalb der Norm oder wenn der Kanal nicht funktioniert (Totzeit). Der Administrator des Citrix SD-WAN Center-Verwaltungssystems kann den Zeitraum, für den er Daten benötigt, flexibel angeben und eine vergrößerte grafische Darstellung des Verhaltens eines bestimmten Parameters für diesen Zeitraum erhalten. Dies erleichtert die Fehlerbehebung und Analyse der Qualität des Gesamtsystems erheblich (z. B. flexibler Lastausgleich zwischen BR-n-Niederlassungen (von denen es in der Praxis natürlich mehr als eine gibt)) und erhöht auch die Effizienz der Entscheidungsfindung in Bezug auf die technische Politik im Unternehmen erheblich. Der CIO des Unternehmens erhält zuverlässige Daten, sodass entschieden werden kann, dass beispielsweise in einer BR-x-Niederlassung, die viel RDP-Verkehr verbraucht, die Installation eines Mikrodatenzentrums empfohlen wird (das übrigens auch konfiguriert werden kann) Für den Service und den Service vom HQ-Center aus gibt es solche Mikrodatenzentren auf dem Markt. Die BR-y-Niederlassung, in der noch wenig Personal und wenig Verkehr vorhanden sind, sollte vorerst vollständig auf dem RDP-Protokoll für Remote-Workstations belassen werden.
Darüber hinaus ist eine vollständige Berichterstattung (Berichterstattung) über das Laden des Kanals durch verschiedene Anwendungen für einen bestimmten Zeitraum verfügbar:
Diese Informationen können nicht nur von der Anwendung abgerufen werden, sondern auch von Zweigstellen, Diensten, virtuellen und physischen Routen, WAN-Verbindungen, der Reihenfolge der Aktivierung von MPLS-Kanälen für verschiedene Anwendungsklassen, einer Bewertung der Qualität von Voice VoIP (MOS Score) sowie von Einzelpersonen Ethernet-Schnittstellen, GRE- und IPsec-Tunnel usw.
Für das System ist es sehr wichtig, ein vollständiges Bild des Zustands der Kanäle zu haben. Die folgende Abbildung zeigt, wie unterschiedlich die Kanalstatusdaten für den Administrator des Citrix SD-WAN Center-Verwaltungssystems sind.
Die in NetScaler enthaltene DPI-basierte Firewall kann sehr flexibel konfiguriert werden (sie ist in der folgenden Abbildung nicht konfiguriert, es ist jedoch wichtig, die Funktionen, Details und die einfache Konfiguration aufzuzeigen).
Obwohl die in NetScaler integrierte Firewall nicht so leistungsfähig ist wie beispielsweise die dedizierte Firewall von Palo Alto, verfügt sie auch über ausreichende Einstellungen, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten, ohne dessen Funktionalität zu stark einzuschränken. Die Funktion der eingehenden Analyse von DPI-Paketen ist sehr wichtig, damit Sie nicht nur die Legitimität eines Pakets bestimmen können, sondern auch den Ablauf der Anwendung, zu der dieses Paket gehört. Auf diese Weise kann der Administrator den Netzwerkverkehr besser steuern und die unangemessene Verwendung von Unternehmensressourcen verhindern (z. B. um zu erkennen, wer während der Arbeitszeit mit Freunden auf Facebook chattet).
Die Konfiguration des Systems (Konfiguration) ermöglicht es dem Administrator, eine Vielzahl von Parametern festzulegen. Hier können Sie beispielsweise die DPI-Funktionalität aktivieren oder deaktivieren:
Wie Sie sehen, sind hierfür keine mehrstufigen Manipulationen erforderlich.
Mit dem Citrix SD-WAN Center-Verwaltungssystem können Sie Systembenachrichtigungen flexibel auf Fehler konfigurieren (Benachrichtigung). Das System kann beispielsweise automatisch Benachrichtigungen von Ihrem Postfach, z. B. sd-wan_center@company.net, an die E-Mail-Adresse des Systemadministrators senden, z. B. admin @ company. netto.
Was haben wir unter dem Strich? Es ist leicht zu erkennen, dass eine so bequeme und funktionale Schnittstelle des Citrix SD-WAN Center-Verwaltungssystems aus einem bestimmten Grund erstellt wurde und der Benutzer (Unternehmen), der sich für die Verwendung von SD-WAN in seinem verteilten Unternehmensnetzwerk entschieden hat, dies nicht nur effizient betreiben und warten konnte Netzwerk, aber auch deutlich reduzieren ihre Gemeinkosten. Mit dem Citrix SD-WAN Center kann beispielsweise kein administratives IT-Personal in Filialen gehalten werden, sondern mit einem kleinen Team kann das gesamte Filialnetz (BR) zentral von der Zentrale (HQ) aus bedient werden. Auf diese Weise können Sie die Kosten des Unternehmens auf Geschäftsreisen bei einem über Städte verteilten Netzwerk senken und die Reisen innerhalb der Stadt reduzieren, wenn der Umfang des Unternehmens auf eine Stadt beschränkt ist.
Die Funktionalität der Citrix SD-WAN Center-Einstellungen ermöglicht es Ihnen, zusätzliche Vorteile für das Unternehmen zu erzielen: Vereinfachen Sie die Analyse des Netzwerks erheblich und vereinfachen Sie den Entscheidungsprozess über seine Entwicklung, optimieren Sie die Arbeit der Niederlassungen, steigern Sie die Effizienz der Arbeitszeitnutzung durch ihre Mitarbeiter und ihr Interesse an den Ergebnissen ihrer Arbeit.