Há algum tempo, publiquei um artigo sobre a solução NetScaler SD-WAN. Você pode ler
aqui por que essa tecnologia é necessária, como criar SD-WAN no NetScaler e quais recursos úteis ela possui. E neste artigo, proponho ver a funcionalidade da interface do usuário NetScaler SD-WAN, como configurar e dar suporte ao sistema para aumentar a eficiência da empresa. Peço a todos os interessados em gato.
A tela inicial de gerenciamento do Citrix SD-WAN Center é assim:
Existem três seções principais do Citrix SD-WAN Center: Painel (console), Monitoramento e Configuração. A configuração do sistema é definida aqui: endereços IP de hosts - central e ramificações, tipos de sessão são registrados, classes de fluxo são definidas e outras configurações necessárias são feitas.
Na seção Console, há um diagrama do sistema interativo com uma exibição do mapa. Por exemplo, a figura mostra um mapa de rede de uma empresa contingente, cuja matriz (HQ) está localizada em Moscou e a filial (BR-1) está localizada em Kamchatka.
Além disso, o console possui uma lista dos aplicativos mais usados (aplicativos principais) e suas famílias (famílias de aplicativos principais) que funcionam através da rede SD-WAN entre a matriz e a filial e a quantidade de tráfego consumido. Por exemplo, vemos que um aplicativo de estação de trabalho remota em uma filial cuja máquina virtual está no centro (Área de Trabalho Remota) ocupa 5,01% do tráfego total. Obviamente, em Kamchatka, o dia útil já terminou.
Na guia Monitoramento, é possível definir o intervalo de tempo e ver todos os parâmetros do canal (o operador define o conjunto de parâmetros para a revisão conforme necessário) e a qualidade do canal pelo período especificado. Por exemplo, esta figura mostra os parâmetros do canal entre o escritório central (HQ) e a filial (BR-1). Por exemplo, você pode exibir visualmente a largura de banda disponível de um canal através de uma WAN (largura de banda de LAN para WAN).
Você pode selecionar o intervalo de tempo de interesse e ampliar o diagrama da largura de banda disponível nesse intervalo. Isso, entre outras coisas, é muito útil para a interação com o operador dos canais de comunicação, por exemplo, como uma confirmação documental do cumprimento pelo último de seu SLA (Service Level Agreement). O inquilino dos canais (o usuário corporativo SD-WAN) sempre tem em suas mãos evidências documentais do cumprimento, ou não, do nível de SLA prometido por ele pelo operador. Como parâmetros da qualidade do canal, você também pode monitorar a porcentagem de perdas de pacotes (em%), a quantidade de atraso de pacotes (em microssegundos ou ms) e outros parâmetros necessários especificados no SLA em tempo real.
Além do monitoramento em tempo real, o sistema de monitoramento Citrix SD-WAN Center permite monitorar parâmetros integrais, por exemplo, o tempo que o canal passou em boas condições, quando todos os parâmetros especificados do SLA são normais (Good Time), em mau estado (Bad Time), o período em que qualquer parâmetro está fora da norma ou quando o canal está inoperante (Dead Time). O administrador do sistema de gerenciamento Citrix SD-WAN Center pode especificar de forma flexível o período de tempo para o qual ele precisa de dados e obter uma representação gráfica ampliada do comportamento de um parâmetro específico para esse período de tempo. Isso facilita muito a solução de problemas, a análise da qualidade do sistema como um todo (por exemplo, o balanceamento de carga flexível entre as filiais BR-n (das quais, na prática, é claro, existem muito mais de uma) e também aumenta significativamente a eficiência da tomada de decisões sobre políticas técnicas na empresa. O CIO da empresa recebe dados confiáveis à mão, permitindo que seja decidido que, por exemplo, em uma filial BR-x que consome muito tráfego RDP, é aconselhável instalar um microdata center (que, a propósito, também pode ser configurado para atender e prestar serviços a partir do centro HQ, existem esses microdatacentros no mercado) e a filial BR-y, na qual ainda há pouca equipe e pouco tráfego, fica melhor no protocolo RDP para estações de trabalho remotas por enquanto.
Além disso, há relatórios completos (Relatórios) sobre o carregamento do canal por vários aplicativos por um determinado período de tempo:
Essas informações podem ser obtidas não apenas por aplicativo, mas também detalhadas por sites de filiais, serviços, rotas virtuais e físicas, links WAN, veja a sequência de ativação de canais MPLS para várias classes de aplicativos, obtenha uma avaliação da qualidade do VoIP de voz (MOS Score), bem como de indivíduos Interfaces Ethernet, túneis GRE e IPsec, etc.
É muito importante que o sistema tenha uma imagem completa das condições dos canais. A figura abaixo mostra a diversidade dos dados de status do canal para o administrador do sistema de gerenciamento Citrix SD-WAN Center.
O firewall baseado em DPI incluído no NetScaler pode ser configurado de maneira bastante flexível (não está configurado na figura abaixo, mas é importante mostrar os recursos, detalhes e facilidade de configuração).
Embora o Firewall embutido no NetScaler não seja tão poderoso quanto o Firewall dedicado da Palo Alto, por exemplo, ele também possui uma gama suficiente de configurações para garantir a segurança da rede corporativa sem limitar muito sua funcionalidade. A função da análise aprofundada de pacotes DPI é muito importante, o que permite determinar não apenas a legitimidade de um pacote, mas também o fluxo de qual aplicativo esse pacote pertence. Isso permite que o administrador controle melhor o tráfego da rede e evite o uso inadequado dos recursos da empresa (por exemplo, para reconhecer quem está conversando com amigos no Facebook durante o horário de trabalho).
A configuração do sistema (Configuração) permite que o administrador defina uma ampla variedade de parâmetros, por exemplo, aqui você pode ativar ou desativar a funcionalidade DPI:
Como você pode ver, nenhuma manipulação de vários estágios é necessária para isso.
O sistema de gerenciamento Citrix SD-WAN Center permite configurar de forma flexível as notificações do sistema quanto a erros (Notificação); por exemplo, o sistema pode enviar automaticamente notificações da sua caixa de correio, por exemplo, sd-wan_center@company.net para o email do administrador do sistema, por exemplo, admin @ company. net.
O que temos na "linha de fundo"? É fácil ver que uma interface tão conveniente e funcional do sistema de gerenciamento Citrix SD-WAN Center foi criada por um motivo e, assim, o usuário (empresa) que decidiu usar o SD-WAN em sua rede corporativa distribuída não apenas poderia operar e manter eficientemente rede, mas também reduz significativamente seus custos indiretos. Por exemplo, o Citrix SD-WAN Center permite não manter o pessoal administrativo de TI nas filiais, mas com uma pequena equipe para atender toda a rede de filiais (BR) centralmente a partir da matriz (HQ). Isso permite reduzir o custo da empresa em viagens de negócios no caso de uma rede distribuída pelas cidades, bem como reduzir as viagens dentro da cidade se a escala da empresa for limitada a uma cidade.
A funcionalidade das configurações do Citrix SD-WAN Center permite obter benefícios adicionais para a empresa: simplifique significativamente a análise da rede e o processo de tomada de decisões sobre seu desenvolvimento, otimize o trabalho das filiais, aumente a eficiência do uso do tempo de trabalho por seus funcionários e o interesse pelos resultados do trabalho.