Referenzarchitektur: SD-WAN Multiregion

Zielgruppe

In diesem Dokument werden Framework, Design und Architektur für eine Citrix SD-WAN Bereitstellung mit mehreren Regionen erläutert. Dieses Dokument konzentriert sich auch auf die Bereitstellung von Citrix SD-WAN Lösungen mit SD-WAN Orchestrator.

Das Dokument richtet sich an IT-Entscheidungsträger, Netzwerkadministratoren, Lösungsintegratoren, Partner, Cloud Service Provider und Managed Service Provider.

Informationen zu den Konzepten und der Terminologie vonCitrix SD-WAN finden Sie in der Citrix SD-WAN Single Region Reference Architecture.

Citrix SD-WAN Mehrbereichsarchitektur

Citrix SD-WAN Multi-Regions-Architektur eignet sich gut für Organisationen, die mehrere Zweigstellen mit großem Netznetz in mehreren Regionen haben. Diese großen Unternehmen können eine Citrix SD-WAN Multi-Region-Architektur bereitstellen, wobei die maximale Client-Knotenunterstützung jeder Region durch das ausgewählte Gerätemodell eingeschränkt wird. Die unterstützte Anzahl von Regionen basiert auf dem Netzwerkentwurf und -bereitstellung, der sich auf 6000 Standorte erstreckt. Die unterstützte Anzahl von Websites war 2500 in früheren Versionen bis 11.

Das SD-WAN-Netzwerk麻省理工学院mehreren Regionen unterstutzt eine verteilte Netzwerkarchitektur mit einem Master Control Node (MCN), der mehrere Regional Control Nodes (RCNs) steuert. Jeder RCN wiederum steuert mehrere Client-Sites in seiner eigenen Region. Der MCN kann optional auch verwendet werden, um einige Client-Sites direkt zu steuern, die als Standardregion bezeichnet werden. Diese hierarchische und verteilte Architektur ermöglicht einen höheren Maßstab und eine effektive Delegierung der regionalen Verwaltung. Wenn Sie in der Architektur mit mehreren Regionen arbeiten, muss der MCN nicht mehr über eine direkte statische Virtual Path Konnektivität zu jedem Clientknoten im Overlay verfügen. Das Overlay kann über die Grenzen der maximal unterstützten statischen virtuellen Pfade für das als MCN ausgewählte Gerätemodell hinaus skaliert werden.

模最大unterstutzten statischen virtuellen Pfade sind pro Plattform verfügbar, siehe Citrix SD-WAN Datenblatt. Die Skalierungsfunktionen für Multi-Region-Bereitstellungen sind durch die ausgewählte Plattform begrenzt, die als MCN und RCNs im Overlay fungiert. Es kann zahlreiche Varianten des ursprünglichen Entwurfs geben, aber jede Bereitstellung muss das Endziel berücksichtigen, die gewünschte Gesamtzahl der Standorte zu unterstützen, plus Platz für Wachstum. Die Bereitstellung mehrerer Regionen unterstützt bis zu 128 Regionen. Die unterstützte Anzahl von Regionen war in früheren Versionen 64.

Citrix SD-WAN Konzeptarchitektur für mehrere Regionen

死High-Level-Architektur静脉SD-WAN-Bereitstellung für mehrere Regionen für einen großen Kunden lautet:

Hauptsteuerungsknoten (MCN)

Der主控制节点(m cn)是das zentrale SD -WAN-Gerät, das für die Zeitsynchronisierung, Routing Updates und den Hub für die Zweiggeräte zuständig ist. Die MCN-Bereitstellung kann über SD-WAN Orchestrator erreicht werden. Eine Bereitstellung kann über primäre MCN und sekundäre MCN verfügen, die Redundanz bereitstellen. Außerdem kann MCN in einer HA-Konfiguration mit zwei SD-WAN-Geräten an einem Standort konfiguriert werden. Der MCN dient als Controller des Netzwerks, daher wird nur ein aktives Gerät als MCN bezeichnet, alle anderen müssen als RCNs oder Client Nodes bezeichnet werden.

Regionaler Kontrollknoten (RCN)

Regional Control Node (RCN) unterstützt die hierarchische Netzwerkarchitektur, die eine Netzwerkbereitstellung mehrerer Regionen ermöglicht. MCN verbindet und steuert mehrere RCNs direkt. Jeder RCN verbindet und steuert direkt mehrere Clientknoten. Region Control Node wird auch als MCN für eine Region betrachtet, da Funktionalität und Zuständigkeit ähnlich sind.

Client-Knoten

Appliances an den Zweigstandorten, die vom MCN oder RCN oder SD-WAN Orchestrator konfiguriert werden und an der Einrichtung von Overlay-Funktionalitäten für die anderen Zweigstellen teilnehmen. Es kann mehrere Zweigstellen für eine Region geben, die maximale Anzahl von Clientknoten im Netzwerk wird durch die Geräteplattform begrenzt, die als RCN oder MCN ausgewählt wurde.

SD-WAN Orchestrator

Die MCN-, RCN- und Client Node-Appliances sind so konfiguriert, dass sie über die Verwaltungsschnittstellen der Geräte eine Verbindung mit cloudbasierten SD-WAN Orchestrator über das Internet herstellen. SD-WAN Orchestrator wird verwendet, um die Konfiguration und Software auf jedes SD-WAN-Gerät parallel zu verteilen, es fragt auch Daten von jedem SD-WAN-Gerät für Überwachungs- und Berichtszwecke ab.

Sehen wir uns einen Anwendungsfall für SD-WAN Multi-Region Architecture an:

Anwendungsbeispiel: Netzwerkdesign für Finanzkunden

Eine große Finanzorganisation mit mehreren Niederlassungen in verschiedenen Ländern und Regionen. Das Netzwerkdesign für jeden Zweig hängt von der Verzweigungsgröße und den Anforderungen von WAN- und Internetverbindungen ab. Jeder regionale Zweig wird als klein, mittel und groß kategorisiert, was auf der Anzahl der Benutzer, WAN- oder Internetverbindungen und der Bandbreitenanforderungen basiert.

Diese Organisation verfügt über 400 Standorte in der Region Amerika, 300 Standorte in der Region EMEA und 500 Standorte in der Region APJ. Alle diese regionalen Websites sind über die verfügbaren privaten und öffentlichen WAN-Verbindungen verbunden. Die Gesamtzahl der Standorte für diese Organisation, die SD-WAN-Technologie benötigen, beträgt 1200. Jede Region verfügt über einen Standort, der als Rechenzentrum bezeichnet wird, das die lokale Gruppe von Zweigstandorten für die Region unterstützt.

Schmerzpunkte (ohne SD-WAN)

Die Verwaltung dieses großen Netzwerks und die Gewährleistung der Stabilität und Skalierbarkeit ist ein Anliegen für das Unternehmen. Das Netzwerk ist über verschiedene Regionen verteilt und diese Netzwerkgeräte werden an jedem Standort einzeln überwacht und verwaltet.

Die großen Ausfälle, die in mehreren Regionen auftraten, wenn es einen Netzwerkausfall in einer der regionalen Niederlassungen gibt, was zu erheblichen Ausfallzeiten und Produktivitätsverlust führt. Der IT-Manager ist bestreit, die Zweigstellennetze in regionsweite Netzwerke zu trennen, um das Management zu erleichtern und das Netzwerk auf regionaler Ebene zu überwachen. Diese Trennung kann dazu beitragen, Ausfallzeiten in mehreren Regionen zu vermeiden.

Da neue Anwendungen häufig hinzugefügt werden, wächst der Bedarf an Bandbreite schnell. Es wird schwierig für IT-Team, die WAN-Verbindungen oder die Bandbreite zu aktualisieren, da es zusätzliches Budget erfordert. Diese Probleme manifestieren sich in inkonsistenter Anwendungsbereitstellung und -leistung, die den Geschäftszielen entspricht.

Der Mangel an Transparenz darüber, wie viel Bandbreite, eine bestimmte Anwendung verbraucht und wie gut sie funktionieren, ist ein weiterer wichtiger Punkt.

Schließlich kann die vorhandene Netzwerkarchitektur den Datenverkehr zwischen Verbindungen nicht effizient weiterleiten, um Bandbreite, Kosten und Leistung für das Unternehmen zu optimieren.

Das hochkarätige vorhandene Netzwerkdesign des Kunden folgt:

Um die Probleme zu überwinden, die Verwaltbarkeit zu vereinfachen und die Skalierbarkeit zu erhöhen, sucht der CTO dieses Unternehmens nach einer Software Defined WAN-Lösung mit Funktionen für:

• Verbinden Sie alle Filialnetze innerhalb und über die Regionen hinweg mit einem cloudbasierten zentralisierten Management-Tool, um das gesamte Netzwerk zu steuern und zu überwachen.
• Bieten Sie die Verwaltung der Steuerungsebene und den Zustand der Filialnetzgeräte und den Verbindungsstatus auf regionaler und globaler Ebene an.
• Erstellen eines Overlay-Netzwerks mit dynamischer Pfadauswahl zulassen
• Lastverteilung und effektive Nutzung von Links zur Aggregation der verfügbaren Bandbreite
• Vermeiden Sie Ausfallzeiten während eines Ausfalls oder einer Leistungsbeeinträchtigt in einem oder mehreren Links in einem regionalen Zweig
• Ermöglichen Sie es der IT, den Netzwerkbedarf an Zweigstandorten zu konsolidieren, indem Router und Firewalls während einer technischen Aktualisierung eliminiert werden.
• Verbesserung der Servicequalität und Anwendungsbeschleunigung für bestimmte Anwendungsprotokolle vom Zweig- oder Zweig- zu Rechenzentrum
• Reduzieren Sie die wiederkehrenden WAN-Verbindungskosten und nutzen Sie alle Links effektiv
• Nutzen Sie die kostengünstige Breitband- und 4G LTE-Konnektivität WAN-Verbindungen, um die MPLS mit geringer Bandbreite zu erweitern
• Aktivieren Sie lokale Internetausbrüche auf Zweigstellenebene, um Zugriff auf cloudbasierte Anwendungen und soziale Medien direkt von der Filiale aus zu ermöglichen
• Segeln Sie den WLAN-Gast- und Unternehmensnetzwerkverkehr, um die Sicherheit im Netzwerk zu erhöhen
• Ermöglichen Sie die nahtlose Konnektivität der SD-WAN-Zweige mit den Nicht-SD-WAN-Zweigen
• Unterstützung der Cloud-Migration mit mehrstufiger Sicherheit und direkter Verbindung von Zweigstellen zur Internet-Cloud
• Sichern Sie Daten im WAN und in der Cloud durch starke Verschlüsselung, Sicherheitsrichtlinien auf Anwendungsebene und Datensegmentierung
• Unterstützung von WAN-Optimierung und Cloud-Konnektivität

Implementierung von Citrix SD-WAN

Die Skalierung über die Standortunterstützung eines einzelnen Master Control Node (MCN) hinausgeht, erfolgt mithilfe der Multi-Regions-Architektur. Bei einer Bereitstellung mit mehreren Regionen wird das Netzwerk in Regionen segmentiert, die jeweils von einem Regional Control Node (RCN) verwaltet werden. Der MCN kann dann mehrere RCN-Knoten verwalten, um das Netzwerk nach Bedarf zu skalieren. Citrix SD-WAN löst alle vorangegangenen Probleme und Probleme für diesen Kunden, und die Multi-Regions-Architektur erfüllt direkt die Notwendigkeit, 1200 Standorte zu unterstützen. Lassen Sie uns ausführlicher besprechen:

SD-WAN Orchestrator hilft, das große Netzwerk effizienter zu verwalten und die Umgebung intelligent zu skalieren. Die Regional Control Nodes (RCN) werden eingeführt, um die Einschränkungen des MCN Static Virtual Path zu entlasten und die Netzwerke mit regionaler Gruppierungsstruktur zu verwalten.

SD-WAN Orchestrator ist der Verteilungspunkt für die anschließende Konfiguration und Softwareverteilung. Ohne SD-WAN Orchestrator (d. h. stattdessen SD-WAN Center) wird diese Verantwortung den MCN und RCN angegebenen Geräten übertragen. Mit dem SD-WAN Orchestrator wird die Überwachung und Verwaltung der großen Netzwerke einfacher, und die Ressourcen auf diesen Geräten werden für die Überlagerung im Gegensatz zur Netzwerkverwaltung genutzt.

Das Konzept von Secondary Geo MCN und RCN für die Disaster Recovery kann mit mehreren Regionen bereitgestellt werden. Das Konzept der WAN-to-WAN Forwarding und Intermediate Nodes bietet Mehrwert für Bereitstellungen in mehreren Regionen.

Das High-Level-Design für den Finanzkunden mit integrierter Citrix SD-WAN Architektur für mehrere Regionen lautet:

Regionen

Eine Region in der SD-WAN-Architektur ist eine vom Kunden definierte geografische oder administrative Verwaltungsdomäne, in der Regel um ein großes Netzwerk in zwei oder mehr logische Segmente zu unterteilen. Die MCN-, RCN- und Client-Knoten innerhalb einer Region werden empfohlen, aufgrund der potenziellen Backhaul-Anforderungen von Internetverkehr und Proxy über den MCN oder RCN für die Zweigkommunikation in enger Latenznähe zu sein.

Bei einer Bereitstellung mit mehreren Regionen ist der Standardbereich dem Master Control Node (MCN) zugeordnet. Der MCN verwaltet mehrere Regional Control Nodes (RCNs) und einige der Client-Sites direkt. Jeder RCN wiederum verwaltet mehrere Clientsites.

MCN und RCN Redundanz

Der Master Control Node (MCN) ist die Headend-Appliance im Overlay-Netzwerk. Es fungiert als Master-Controller des Overlays und der zentrale Administrationspunkt für die Clientknoten, daher ist die Verfügbarkeit des MCN entscheidend. Um die maximale Verfügbarkeit von MCN zu gewährleisten, empfiehlt es sich, im High Availability Paar bereitzustellen und einen weiteren als sekundären Geo MCN hinzuzufügen, um die Redundanz zu erhöhen.

Für die sekundäre Geo-MCN- oder RCN-Konfiguration wird ein Standort an einem anderen geografischen Standort als dem primären Standort (z. B. Primary Data Center) so konfiguriert, dass er die Disaster Recovery aktiviert. Dies soll die maximale Verfügbarkeit von MCN gewährleisten und es wird als Secondary Geo MCN bezeichnet.

Der中学地理m cn uberwacht kontinuierlich窝Zustand des primären MCN. Wenn der primäre MCN ausfällt, übernimmt der sekundäre Geo-MCN die Rolle des aktiven MCN. Die sekundäre Geo-MCN-Appliance ist möglicherweise nicht dasselbe Plattformmodell wie der primäre MCN. Das Appliance-Modell kann basierend auf der Nutzung, der Bandbreitenanforderungen und der Anzahl der zu unterstützenden Standorte ausgewählt werden. Die Anzahl der Standorte, die einen virtuellen Pfad zum primären MCN einrichten, ist auch erforderlich, um einen zweiten statischen virtuellen Pfad zur sekundären Geo-MCN-Site zu haben. Aus diesem Grund müssen die für die primäre MCN und die sekundäre Geo-MCN-Zuständigkeit ausgewählten Modelle die erforderliche Anzahl statischer virtueller Pfade unterstützen.

Die beste Möglichkeit, einen sekundären Geo-MCN zu konfigurieren, wäre das Klonen des vorhandenen MCN, da der größte Teil der MCN-Konfiguration beibehalten wird. Wenn ein Standort geklont wird, werden die gesamten Konfigurationseinstellungen für diesen Standort kopiert und dann entsprechend densekundären Geo-MCN-Einstellungengeändert.

Ähnlich wie MCN hat der RCN die gleiche Operation. Ein primärer RCN und ein sekundärer Geo-RCN können konfiguriert werden, und alle oben genannten Funktionen sind auch für RCN anwendbar.

MCN/RCN Hochverfügbarkeit

Citrix SD-WAN Appliances können in einer Hochverfügbarkeitskonfiguration als Paar Appliances in Rollen Active oder Standby High Availability (HA) bereitgestellt werden. In der HA-Konfiguration werden zwei Appliances innerhalb desselben Subnetzes oder desselben Standorts konfiguriert, um Fehlertoleranz zu gewährleisten.

Hochverfügbarkeit kann für MCN, RCN und Client Node im Netzwerk konfiguriert werden. Es gibt keine Abhängigkeit für HA zwischen Standorten. Mit anderen Worten, wenn der primäre MCN-Standort in HA bereitgestellt wird, ist es nicht erforderlich, dass der sekundäre Geo-MCN-Standort auch in HA bereitgestellt wird.

Informationen zur Konfiguration von Hochverfügbarkeit finden Sie in derProduktdokumentationund in denhäufig gestellten Fragen.

SD-WAN-Skalierbarkeit

Citrix SD-WAN ermöglicht es der IT, Overlay-Tunnel über jeden WAN-Pfad zwischen den verfügbaren WAN-Links an Peer-Standorten zu erstellen. Jeder WAN-Pfad verwendet virtuelle IP-Adressen, um den Endpunkt für den Tunnel darzustellen. Die Aggregation aller potenziellen WAN-Pfade zwischen Peer-SD-WAN-Sites, um einen einzelnen virtualisierten Pfad bereitzustellen, wird als statischer oder dynamischer virtueller Pfad bezeichnet. Der virtuelle Pfad, der zwischen Peer-SD-WAN-Sites verfügbar ist, ermöglicht es Paketen, das WAN mithilfe des SD-WAN-Overlay-Netzwerks statt der vorhandenen Unterlage zu durchqueren, was weniger intelligent und kostengünstig ist.

Bei der Bereitstellung in einer Region muss der MCN über einen virtuellen Pfad zu jedem Knoten im Netzwerk verfügen. Bei der Bereitstellung mehrerer Regionen muss der MCN jedoch nur über Virtual Path to Regional Control Nodes verfügen. RCN bezeichnet Geräte müssen einen virtuellen Pfad zu nur Clientknoten innerhalb einer Region zusammen mit dem MCN und anderen RCNs im Netzwerk haben. Dieser virtuelle Pfad wird benötigt, damit die Zweige über die Regionen hinweg kommunizieren können. MCN muss nicht mehr der Intermediate Node (oder Mediator) für die dynamische Virtual Path Creation für alle Knoten im Netzwerk sein. Die Rolle wird für jede Region an die RCNs ausgelagert.

Virtueller Pfad

Citrix SD-WAN ermöglicht es der IT, einen WAN-Pfadtunnel über jede WAN-Verbindung mit der virtuellen IP zu erstellen, um den Endpunkt für jede WAN-Verbindung darzustellen. SD-WAN fasst den gesamten WAN-Pfad zu einem einzigen virtuellen Pfad zusammen. Dadurch können Pakete das WAN durchqueren, indem sie das SD-WAN-Overlay-Netzwerk anstelle der vorhandenen Unterlage verwenden, die am wenigsten intelligent und kostengünstig ist.

Der MCN ist nur erforderlich, um Virtual Path zu RCN-Knoten zu haben. RCN-Knoten müssen Virtual Path nur für Client-Knoten innerhalb einer Region haben. MCN erstellt standardmäßig einen virtuellen Pfad mit RCN und RCN erstellt einen virtuellen Pfad mit verbundenen Zweigen. Dieser virtuelle Pfad wird benötigt, damit die Zweige über die Regionen hinweg kommunizieren können. MCN muss nicht mehr der Intermediate Node (oder Mediator) für die dynamische Virtual Path Creation sein, die Rolle wird an die RCNs ausgelagert.

WAN-zu-WAN-Weiterleitung

Die WAN-zu-WAN-Weiterleitungsgruppe (W2WF) wird verwendet, um Client-Sites die Kommunikation über einen zwischengeschalteten Standort zu ermöglichen. Wenn diese Option aktiviert ist, werden die Routingtabellen zwischen dem Standort mit aktivierter WAN-zu-WAN-Weiterleitung und dem gesamten Clientstandort in der spezifischen WAN-zu-WAN-Gruppe Bei Verwendung dynamischer virtueller Pfade muss auch die WAN-zu-WAN-Weiterleitung aktiviert sein. Standardmäßig befinden sich alle Sites in einer standardmäßigen WAN-zu-WAN-Weiterleitungsgruppe.

Wenn WAN-zu-WAN auf dem MCN aktiviert ist, werden Remote-Standortrouten von MCN angekündigt, um als Proxy zwischen Zweignetzen zu dienen. SD-WAN-Appliances, die im Client-Modus ausgeführt werden, kennen andere Zweig-Subnetze erst, wenn die WAN-zu-WAN-Weiterleitung auf MCN aktiviert ist. Sobald diese Option aktiviert ist, werden Zweig-SD-WAN-Knoten von anderen Zweigsubnetzen erkannt, und der gesamte Datenverkehr, der für andere Zweige bestimmt ist, wird an MCN weitergeleitet.

In SD-WAN Orchestrator bereitgestellten Netzwerken ist die WAN-zu-WAN-Weiterleitung standardmäßig aktiviert. Die Zielroute wird an Clientknoten im Netzwerk angekündigt, und der Datenverkehr wird von diesen Knoten an das Zielsubnetz empfangen, der MCN leitet sie mit seinem virtuellen Pfad an das richtige Ziel weiter, das SD-WAN hostet, das dieses Subnetz hostet. Ein Netzwerk kann mehrere WAN-zu-WAN-Weiterleitungsgruppen haben. Wenn die WAN-zu-WAN-Weiterleitung auf dem MCN nicht aktiviert ist, schlägt die Kommunikation von Zweig zu Zweig aufgrund fehlender Routen in den Clientknoten Routingtabellen fehl. Im Allgemeinen werden Routen, die sich nicht in der lokalen SD-WAN-Routentabelle befinden, standardmäßig der Passthrough verwendet oder die Routen verworfen.

Routing virtueller Pfade

Dynamische virtuelle Pfade zwischen dem regionalen Zweig werden nicht unterstützt. Beispielsweise kann Branch-1 aus der Region Nord- und Südamerika mit Branch-902 in der EMEA-Region nur über ihre jeweiligen RCNs kommunizieren. Statischer virtueller Pfad zwischen RCNs wird erstellt, um Backhaul über den MCN zu vermeiden. Zweige, die mit RCN verbunden sind, können so konfiguriert werden, dass sie den Internetverkehr zurückhallen. WAN-zu-WAN-Weiterleitung muss auf beiden RCNs aktiviert sein. Die Best Practices zum Routing finden Sie auf derCitrix Dokumentationsseite.

Dynamischer virtueller Pfad

Da die Nachfrage nach VoIP-, Bildschirmfreigabe- und Videokonferenzanwendungen im Unternehmensnetzwerk wächst, bewegt sich der Datenverkehr zunehmend zwischen Büros. Netzwerkadministratoren müssen eine Netzwerktopologie konfigurieren, die die Konnektivität zwischen allen Zweigen ermöglicht, die ineffizient, zeitaufwendig und schwer zu verwalten ist.

Mit Citrix SD-WAN müssen keine Pfade zwischen jedem Büro konfiguriert werden. Die Lösung ermöglicht die Funktion Dynamic Virtual Path (DVP), die automatisch Pfade zwischen Büros nur nach Bedarf erstellt.

Dynamische virtuelle Pfade werden direkt zwischen Standorten basierend auf einem konfigurierten Schwellenwert eingerichtet. Der Schwellenwert basiert in der Regel auf dem Umfang des Datenverkehrs zwischen diesen Websites. Dynamische virtuelle Pfade sind erst funktionsfähig, wenn der angegebene Schwellenwert erreicht ist, entweder durch die Anzahl der Pakete pro Sekunde oder durch Byteanzahl.

Die Kommunikation von Zweig zu Zweig verwendet zunächst den vorhandenen statischen virtuellen Pfad über den MCN als Proxy-Site.

Da die Bandbreite und der Zeitschwellenwert für die Erstellung von DVP erreicht werden, wird vom MCN (also Intermediate Node) ein dynamischer virtueller Pfad erstellt, um die Kommunikation zwischen dem direkten Zweig und Zweig zu ermöglichen, ohne den MCN einzubeziehen. Virtuelle Pfade existieren nur dann, wenn sie benötigt werden, und reduzieren den Datenverkehr, der vom und zum Rechenzentrum übertragen wird. Diese Aktion führt zu einer effizienten Ressourcennutzung, da die für DVP zugewiesene Bandbreite dann wieder an den statischen virtuellen Pfad zum Rechenzentrum zugewiesen wird, wenn die Kommunikation zwischen Ranch und Zweig nachlässt.

Dynamischer virtueller Pfad kann nur gebildet werden zwischen:

• Zweige der gleichen Region
• Zwischen RCNs
• Zwischen RCN und Zweig der Standardregion

Unterstützung für Multi-Hop-Routing

Citrix SD-WAN unterstützt dynamische Routing-Protokolle, die eine einfachere Verwaltung von Routen zwischen Zweigen aus zwei Regionen ermöglichen, in denen der Datenverkehr mehrere SD-WAN-Tunnel durchqueren muss. Wenn Branch-401 (APJ Region) mit Branch-902 (EMEA-Region) kommunizieren möchte, ermöglicht das Multi-Regions-Routing die Kommunikation von Branch-401 -> APJ RCN -> EMEA RCN nach Branch-902.

Routenzusammenfassung

Mit Tausenden von Standorten in einer Architektur mit mehreren Regionen muss das SD-WAN die große Anzahl von Routen in der Routingtabelle beibehalten. SD-WAN benötigt daher erhöhte CPU-, Arbeitsspeicher- und Bandbreitenressourcen, um die großen Routing-Tabellen nachschlagen zu können.

死在SD-WAN Routenzusammenfassungsfunktion reduziert die Anzahl der Routen, die das SD-WAN beibehalten muss. Eine Sammelroute wird als eine einzelne Route verwendet, die mehrere Routen darstellt. Es spart Bandbreite, indem eine einzelne Routenankündigung gesendet wird, was Speicher spart, da nur eine Routenadresse im Gegensatz zu mehreren beibehalten wird. Die CPU-Ressourcen werden effizienter genutzt, indem rekursive Lookups vermieden werden.

Regional Control Node (RCN) ist in der Lage, alle regionalen Netzsubnetze zusammenzufassen und nur die Zusammenfassung Route an MCN zu senden.

我们要是那些静脉Subnetz 172.16.0.0/16als Teil von Region-1 definieren, und alle Zweige, die zu dieser Region 1 gehören, verwenden die Netzwerke (172.16.1.0/24, 172.16.2.0/24 usw.) innerhalb des als Teil der Regionsdefinition definierten Subnetzes. Der RCN für Region-1 sendet die zusammenfassende Route (172.16.0.0/16) an die MCN und Peer-RCNs im Netzwerk.

Der SD-WAN-Administrator kann eine Zusammenfassungsroute mit Diensttypen “Lokal” und “Verwerfen” konfigurieren. Diese zusammenfassende Route wird für die Next-Hop-Geräte beworben. Weitere Informationen zu zusammenfassenden Routentypen finden Sie in derProduktdokumentation.

SD-WAN-Center-Unterstützung

Das SD-WAN Center (SDWC) 10.0 unterstützt die Bereitstellung mehrerer Regionen mit zwei funktionalen Komponenten - dem SD-WAN Center Head-End und dem SD-WAN Center Collector. In einer Bereitstellung mit mehreren Regionen wird erwartet, dass jede Region über einen SD-WAN Center Collector verfügt, der mit allen Standorten dieser Region Schnittstellen zur Erfassung und Speicherung von Statistikdaten für diese Region verbunden ist.

Das SD-WAN Center Head-End ist mit allen Regional Collectors verbunden, die den RCNs zugeordnet sind und dient als Collector für die Standardregion. Das SD-WAN Center Head-End bietet einen zentralen Zugriffspunkt für Überwachungs- und Verwaltungszwecke im gesamten Netzwerk, der möglicherweise mehrere Regionen umfasst.

Der Vorteil ist, dass die SDWC-Collectors nur Daten für ihre Region enthalten. SDWC ist nützlich für Multi-Regionen-Bereitstellungen, bei denen die Sichtbarkeit der Daten zwischen Regionen segmentiert werden muss. SDWC Head-End wäre dann der zentrale Punkt, der alle Daten aus allen Regionen enthält, mit der Möglichkeit, nach Regionen zu filtern.

SD-WAN Orchestrator

Wenn Sie SD-WAN Orchestrator als Verwaltungstool für eine Bereitstellung mit mehreren Regionen verwenden, wird ein einzelner SD-WAN Orchestrator verwendet, um alle Regionen, einschließlich der Standardregion, zentral zu verwalten. Der Vorteil ist ein einfacheres Netzwerk mit Elastizität, um Ressourcen nach Bedarf zu skalieren.

Teilweise Website-Aktualisierung

Bei großen, skalierten Bereitstellungen kann das Upgrade von Hunderten von Standorten auf die passende Softwareversion beunruhigend sein. Hier wurde die Funktion “Teilweise Standortaktualisierung” für Bereitstellungen mit mehreren Regionen eingeführt, die es dem Administrator ermöglicht, eine neue Softwareversion auf einer kleinen Teilmenge von Standorten (d. h. Labor- oder Teststandorten) bereitzustellen, um die Stabilität zu überprüfen, bevor die bereitgestellte Softwarenetzwerkweite in der gesamten SD-WAN-Umgebung aktiviert wird. Sobald die Softwarestabilität bestätigt wurde, kann die Stage-Software dann aktiviert werden, indem Sie den Schritt “Staged aktivieren” in Change Management ausführen. Die neuen Funktionen der aktualisierten Software können vollständig getestet werden, mit der Gewissheit, dass sich die neue Software als stabil erwiesen hat. Einige Anforderungen umfassen:

• Muss dieselbe Hauptversionsnummer wie die aktive Software verwenden (z. B. R10.1.2 aktiv mit Staged R10.2.0, NICHT R10.1.1 aktiv mit Staged R11.0)
• Konfigurationsversion des Standorts “Aktiv” und “Teilweise aktualisiert” muss mit dem Rest des Netzwerks identisch sein
• Hochverfügbarkeitsstandorte müssen den Standby-HA-Einheitendienst deaktiviert haben, bevor die lokale Änderungsverwaltung auf der primären HA-Einheit durchgeführt wird

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Designs und Implementierungsleitfäden anpassen können:Quelldiagramme.

Referenzen

Citrix SD-WAN Referenzarchitektur für einzelne Regionen

Bereitstellungsmodi für Hochverfügbarkeit

Häufig gestellte Fragen zur Hochverfügbarkeitskonfiguration

Best Practices für Routing

Übersicht Routenarten