Hace algún tiempo, publiqué un artículo sobre la solución NetScaler SD-WAN. Puede leer
aquí por qué se necesita esta tecnología, cómo construir SD-WAN en NetScaler y qué características útiles tiene. Y en este artículo, propongo ver la funcionalidad de la interfaz de usuario NetScaler SD-WAN, cómo configurar y soportar el sistema para aumentar la eficiencia de la empresa. Le pregunto a todos los interesados bajo cat.
La pantalla inicial de administración de Citrix SD-WAN Center se ve así:
Hay tres secciones principales del Centro Citrix SD-WAN: Panel de control (Consola), Monitoreo y Configuración. Aquí se configura la configuración del sistema: direcciones IP de los hosts: central y sucursales, se registran los tipos de sesión, se establecen las clases de flujo y se realizan otras configuraciones necesarias.
En la sección Consola hay un diagrama de sistema interactivo con una pantalla de mapa. Por ejemplo, la figura muestra un mapa de red de una empresa contingente, cuya oficina central (HQ) se encuentra en Moscú, y la sucursal (BR-1) se encuentra en Kamchatka.
Además, la consola tiene una lista de las aplicaciones más utilizadas (Top Applications) y sus familias (Top Application Families) que funcionan a través de la red SD-WAN entre la oficina central y la sucursal y la cantidad de tráfico que consumen. Por ejemplo, vemos que una aplicación de estación de trabajo remota en una sucursal cuya máquina virtual está en el centro (Escritorio remoto) ocupa el 5.01% del tráfico total. Obviamente, en Kamchatka, la jornada laboral ya ha terminado.
En la pestaña Monitoreo, es posible establecer el intervalo de tiempo y ver todos los parámetros del canal (el operador establece el conjunto de parámetros para la revisión según sea necesario) y la calidad del canal para el período de tiempo especificado. Por ejemplo, esta figura muestra los parámetros del canal entre la oficina central (HQ) y la sucursal (BR-1). Por ejemplo, puede visualizar visualmente el ancho de banda disponible de un canal a través de una WAN (LAN a WAN Bandwidth).
Puede seleccionar el intervalo de tiempo de interés y ampliar el diagrama del ancho de banda disponible en este intervalo. Esto, entre otras cosas, es muy útil para la interacción con el operador de los canales de comunicación, por ejemplo, como una confirmación documental del cumplimiento por parte de este último de su SLA (Service Level Agreement). El inquilino de los canales (el usuario de la empresa SD-WAN) siempre tiene en sus manos evidencia documental del cumplimiento, o incumplimiento, del nivel de SLA prometido por él por el operador. Como parámetros de la calidad del canal, también puede monitorear el porcentaje de pérdidas de paquetes (en%), la cantidad de retraso de paquetes (en microsegundos o ms) y otros parámetros necesarios especificados en el SLA en tiempo real.
Además del monitoreo en tiempo real, el sistema de monitoreo Citrix SD-WAN Center le permite monitorear parámetros integrales, por ejemplo, el tiempo que el canal pasó en buenas condiciones, cuando todos los parámetros SLA especificados son normales (buen tiempo), en mal estado (mal tiempo), el período de tiempo cuando cualquier parámetro está fuera de la norma o cuando el canal no funciona (Tiempo muerto). El administrador del sistema de gestión Citrix SD-WAN Center puede especificar de manera flexible el período de tiempo para el que necesita datos y obtener una representación gráfica ampliada del comportamiento de un parámetro en particular para este período de tiempo. Esto facilita enormemente la resolución de problemas, el análisis de la calidad del sistema en su conjunto (por ejemplo, el equilibrio de carga flexible entre las sucursales BR-n (de las cuales, en la práctica, por supuesto, hay mucho más que una), y también aumenta significativamente la eficiencia de la toma de decisiones sobre la política técnica en la empresa. El CIO de la empresa recibe datos confiables disponibles, lo que le permite decidir que, por ejemplo, en una sucursal BR-x que consume mucho tráfico RDP, será aconsejable instalar un centro de microdatos (que, por cierto, también se puede configurar para el servicio y el servicio desde el centro de HQ, hay tales centros de microdatos en el mercado), y la sucursal BR-y, en la que todavía hay poco personal y poco tráfico, es mejor dejarla completamente en el protocolo RDP para estaciones de trabajo remotas por ahora.
Además, está disponible el informe completo (Informes) sobre la carga del canal por parte de varias aplicaciones durante un cierto período de tiempo:
Esta información se puede obtener no solo por aplicación, sino también detallada por sitios de sucursales, servicios, rutas virtuales y físicas, enlaces WAN, ver la secuencia de activación de canales MPLS para diversas clases de aplicaciones, obtener una evaluación de la calidad de VoIP de voz (puntaje MOS), así como individual Interfaces Ethernet, túneles GRE e IPsec, etc.
Es muy importante que el sistema tenga una imagen completa del estado de los canales. La figura a continuación muestra cuán diversos son los datos de estado del canal para el administrador del sistema de administración Citrix SD-WAN Center.
El firewall basado en DPI incluido con NetScaler se puede configurar de manera bastante flexible (no está configurado en la figura a continuación, pero es importante mostrar las capacidades, los detalles y la facilidad de configuración).
Aunque el Firewall integrado en NetScaler no es tan poderoso como el Firewall dedicado de Palo Alto, por ejemplo, también tiene una gama suficiente de configuraciones para garantizar la seguridad de la red empresarial sin limitar demasiado su funcionalidad. La función del análisis en profundidad de los paquetes DPI es muy importante, lo que le permite determinar no solo la legitimidad de un paquete, sino también el flujo de la aplicación a la que pertenece este paquete. Esto permite al administrador controlar mejor el tráfico de la red y evitar el uso inapropiado de los recursos de la empresa (por ejemplo, para reconocer quién está chateando con amigos en Facebook durante las horas de trabajo).
La configuración del sistema (Configuración) permite al administrador establecer una amplia gama de parámetros, por ejemplo, aquí puede habilitar o deshabilitar la funcionalidad DPI:
Como puede ver, no se requieren manipulaciones de varias etapas para esto.
El sistema de administración Citrix SD-WAN Center le permite configurar de manera flexible las notificaciones del sistema para errores (Notificación), por ejemplo, el sistema puede enviar automáticamente notificaciones desde su buzón, por ejemplo, sd-wan_center@company.net al correo electrónico del administrador del sistema, por ejemplo, admin @ company. neto
¿Qué tenemos en la "línea de fondo"? Es fácil ver que una interfaz tan conveniente y funcional del sistema de administración Citrix SD-WAN Center se creó por una razón, y para que el usuario (empresa) que decidió usar SD-WAN en su red corporativa distribuida no solo pudiera operar y mantener eficientemente red, pero también reducen significativamente sus costos generales. Por ejemplo, Citrix SD-WAN Center le permite no mantener al personal administrativo de TI en sucursales, sino con un pequeño equipo para dar servicio a toda la red de sucursales (BR) centralmente desde la oficina central (HQ). Esto le permite reducir el costo de la empresa en viajes de negocios en el caso de una red distribuida entre ciudades, así como reducir los viajes dentro de la ciudad si la escala de la empresa se limita a una ciudad.
La funcionalidad de la configuración de Citrix SD-WAN Center le permite obtener beneficios adicionales para la empresa: simplifique significativamente el análisis de la red y simplifique el proceso de toma de decisiones sobre su desarrollo, optimice el trabajo de las sucursales, aumente la eficiencia del uso del tiempo de trabajo por parte de sus empleados y su interés en los resultados de su trabajo.