Il y a quelque temps, j'ai publié un article sur la solution NetScaler SD-WAN. Vous pouvez lire
ici pourquoi cette technologie est nécessaire, comment construire SD-WAN sur NetScaler et quelles fonctionnalités utiles elle possède. Et dans cet article, je propose de voir les fonctionnalités de l'interface utilisateur NetScaler SD-WAN, comment configurer et prendre en charge le système pour augmenter l'efficacité de l'entreprise. Je demande à tout le monde intéressé par cat.
L'écran de gestion initial du centre Citrix SD-WAN ressemble à ceci:
Il existe trois sections principales du centre Citrix SD-WAN: tableau de bord (console), surveillance et configuration. La configuration du système est définie ici: adresses IP des hôtes - central et succursales, les types de session sont enregistrés, les classes de flux sont définies et d'autres paramètres nécessaires sont définis.
Dans la section Console, il y a un schéma de système interactif avec un affichage de carte. Par exemple, la figure montre une carte du réseau d'une entreprise contingente, dont le siège social (siège) est situé à Moscou, et la succursale (BR-1) est située au Kamchatka.
En outre, la console dispose d'une liste des applications les plus fréquemment utilisées (Top Applications) et de leurs familles (Top Application Families) qui fonctionnent via le réseau SD-WAN entre le siège social et la succursale et de la quantité de trafic qu'elles consomment. Par exemple, nous voyons qu'une application de poste de travail distant dans une branche dont la machine virtuelle est au centre (Bureau à distance) occupe 5,01% du trafic total. De toute évidence, au Kamchatka, la journée de travail est déjà terminée.
Sur l'onglet Surveillance, il est possible de définir l'intervalle de temps et de voir tous les paramètres de canal (l'opérateur définit l'ensemble de paramètres pour la revue comme requis), et la qualité du canal pour la période de temps spécifiée. Par exemple, cette figure montre les paramètres de canal entre le central (HQ) et la succursale (BR-1). Par exemple, vous pouvez afficher visuellement la bande passante disponible d'un canal via un WAN (bande passante LAN à WAN).
Vous pouvez sélectionner l'intervalle de temps d'intérêt et agrandir le diagramme de la bande passante disponible dans cet intervalle. Ceci, entre autres, est très utile pour l'interaction avec l'opérateur des canaux de communication, par exemple, comme une confirmation documentaire de l'accomplissement par ce dernier de son SLA (Service Level Agreement). Le locataire des canaux (l'utilisateur d'entreprise SD-WAN) a toujours en sa possession une preuve documentaire de la réalisation, ou non, du niveau SLA promis par lui par l'opérateur. En tant que paramètres de la qualité du canal, vous pouvez également surveiller le pourcentage de pertes de paquets (en%), la quantité de retard de paquets (en microsecondes ou ms) et d'autres paramètres nécessaires spécifiés dans le SLA en temps réel.
En plus de la surveillance en temps réel, le système de surveillance Citrix SD-WAN Center vous permet de surveiller les paramètres intégrés, par exemple, le temps passé par le canal en bon état, lorsque tous les paramètres SLA spécifiés sont normaux (Good Time), en mauvais état (Bad Time), la période de temps où tout paramètre est en dehors de la norme, ou lorsque le canal est inopérant (Dead Time). L'administrateur du système de gestion du centre Citrix SD-WAN peut spécifier de manière flexible la période pour laquelle il a besoin de données et obtenir une représentation graphique agrandie du comportement d'un paramètre particulier pour cette période de temps. Cela facilite grandement le dépannage, l'analyse de la qualité du système dans son ensemble (par exemple, l'équilibrage de charge flexible entre les succursales BR-n (dont, en pratique, il y en a bien plus qu'une)), et augmente également considérablement l'efficacité de la prise de décision sur la politique technique de l'entreprise. Le CIO de l'entreprise reçoit des données fiables à portée de main, ce qui permet de décider que, par exemple, dans une branche BR-x qui consomme beaucoup de trafic RDP, il sera conseillé d'installer un micro-centre de données (qui, en passant, peut également être configuré pour le service et le service depuis le centre HQ, il existe de tels centres de micro-données sur le marché), et la succursale BR-y, dans laquelle il y a encore un peu de personnel et peu de trafic, est préférable de laisser complètement le protocole RDP pour les postes de travail distants pour l'instant.
De plus, un rapport complet (Reporting) sur le chargement de la chaîne par diverses applications pendant une certaine période de temps est disponible:
Ces informations peuvent être obtenues non seulement par application, mais également détaillées par sites de succursale, services, routes virtuelles et physiques, liaisons WAN, voir la séquence d'activation des canaux MPLS pour différentes classes d'applications, obtenir une évaluation de la qualité de la voix VoIP (MOS Score), ainsi que des individus Interfaces Ethernet, tunnels GRE et IPsec, etc.
Il est très important pour le système d'avoir une image complète de l'état des canaux. La figure ci-dessous montre la diversité des données d'état des canaux pour l'administrateur du système de gestion Citrix SD-WAN Center.
Le pare-feu basé sur DPI inclus avec NetScaler peut être configuré de manière assez flexible (il n'est pas configuré dans la figure ci-dessous, mais il est important de montrer les capacités, les détails et la facilité de configuration).
Bien que le pare-feu intégré à NetScaler ne soit pas aussi puissant que le pare-feu dédié de Palo Alto, par exemple, il dispose également d'une gamme de paramètres suffisante pour assurer la sécurité du réseau d'entreprise sans trop limiter ses fonctionnalités. La fonction d'analyse approfondie des paquets DPI est très importante, ce qui vous permet de déterminer non seulement la légitimité d'un paquet, mais aussi le flux de l'application à laquelle appartient ce paquet. Cela permet à l'administrateur de mieux contrôler le trafic réseau et d'empêcher l'utilisation inappropriée des ressources de l'entreprise (par exemple, pour reconnaître qui discute avec des amis sur Facebook pendant les heures de travail).
La configuration du système (Configuration) permet à l'administrateur de définir un large éventail de paramètres, par exemple, ici, vous pouvez activer ou désactiver la fonctionnalité DPI:
Comme vous pouvez le voir, aucune manipulation à plusieurs étapes n'est requise pour cela.
Le système de gestion du centre Citrix SD-WAN vous permet de configurer de manière flexible les notifications système pour les erreurs (Notification), par exemple, le système peut envoyer automatiquement des notifications depuis votre boîte aux lettres, par exemple, sd-wan_center@company.net au courrier électronique de l'administrateur système, par exemple, admin @ company. net.
Qu'avons-nous dans la "ligne de fond"? Il est facile de voir qu'une telle interface pratique et fonctionnelle du système de gestion Citrix SD-WAN Center a été créée pour une raison, et que l'utilisateur (entreprise) qui a décidé d'utiliser SD-WAN dans son réseau d'entreprise distribué pourrait non seulement exploiter et entretenir efficacement ce réseau, mais aussi de réduire considérablement leurs frais généraux. Par exemple, Citrix SD-WAN Center lui permet de ne pas garder le personnel informatique administratif dans les succursales, mais avec une petite équipe pour desservir l'ensemble du réseau de succursales (BR) de manière centralisée à partir du siège social (siège). Cela vous permet de réduire le coût de l'entreprise lors de voyages d'affaires dans le cas d'un réseau réparti entre les villes, ainsi que de réduire les déplacements à l'intérieur de la ville si l'échelle de l'entreprise est limitée à une seule ville.
La fonctionnalité des paramètres du centre Citrix SD-WAN vous permet d'obtenir des avantages supplémentaires pour l'entreprise: simplifiez considérablement l'analyse du réseau et simplifiez le processus décisionnel concernant son développement, optimisez le travail des succursales, augmentez l'efficacité de l'utilisation du temps de travail par leurs employés et leur intérêt pour les résultats de leur travail.