PoC指南:SD-WAN云到数据中心连接

概述

使用云交付企业服务的情况持续增长。最近对在家工作的需求推动了对更多可从任何地方获得的资源的需求。然而，这些云服务通常仍然需要对数据中心系统进行后端调用，例如:服务帐户对Active Directory进行身份验证，应用程序从数据库中提取记录，或者虚拟桌面从共享中复制文件。

主要的云提供商提供网络选项，以提供与数据中心的连接。例如，在Microsoft Azure中可以使用Express Routes或VNet对等网络。思杰SD-WAN可以提供差异化的连接。现有的思杰SD-WAN客户可以跨覆盖网络无缝扩展访问到多个云站点，同时为应用程序和服务流提供性能优势。

思杰SD-WAN虚拟设备(VPX)可以部署在微软Azure、亚马逊网络服务(AWS)或谷歌云平台(GCP)中，并与托管在数据中心或私有云中的思杰SD-WAN设备集成。通过在SD-WAN实例之间建立安全隧道，实现云与数据中心之间的流量路由，提升传输性能。

Citrix SD-WAN在安全的UDP隧道上以每个数据包为基础唯一地传输流。使用附加在每个数据包上的专有报头，它实时测量连接质量，包括延迟、丢失或抖动。因此，当有多个环节可用时，它会根据质量要求引导流量寻找最佳路径。

概念架构

对于这个概念验证，我们将演示在代表云位置的Azure租户环境和代表数据中心的基于Citrix Hypervisor的环境之间建立连接。其范围仅限于在LAN上托管的测试服务器之间建立连接，其中每个环境中都实现了SD-WAN设备。

云- SD-WAN VPX设备构建在Azure租户上。它提供了四种大小，根据所支持的虚拟路径的数量而变化。AWS和GCP公共云平台也支持它。

1 -云Citrix SD-WAN -设备，内置在Azure中，需要为管理，LAN和WAN接口分配子网。它们的主机地址是动态分配的。

2 -云测试服务器-在SD-WAN局域网上配置的Windows Server 2016虚拟机，必须将其子网绑定到Azure路由表，以便通过设备到达数据中心。

数据中心—SD-WAN VPX设备构建在Citrix Hypervisor上。它还支持其他主要的管理程序和硬件平台，以满足广泛的转发需求。

3 -数据中心Citrix SD-WAN -该设备建立在Citrix Hypervisor上，需要为管理、局域网和广域网接口分配子网，并通过互联网访问Citrix OrchestratorZero-Touch部署服务。

4 -数据中心测试服务器-在SD-WAN局域网上配置的Windows Server 2016虚拟机必须具有到云局域网的静态路由，通过SD-WAN设备到达云测试服务器。

Citrix云- Orchestrator服务是部署和管理Citrix SD-WAN网络的中心系统。SD-WAN设备会自动使用序列号联系Orchestrator服务，以验证其可管理性。

5 - Orchestrator服务配置了云和数据中心SD-WAN实例的序列号，以建立它们的云连接并部署它们的配置细节，使它们的虚拟路径可用。

云设置

以下是在Azure中设置Citrix SD-WAN VPX并配置测试服务器以路由通过它的步骤。与设置相关的步骤有文档记录，而未提到的其他设置选项可以保留为默认值或设置为您的首选项。

(注意:Citrix SD-WAN也支持AWS或GCP，一旦初始设置完成，设备将使用相同的配置过程。)

SD-WAN设备设置

1. 使用租户的管理员帐户登录到Azure门户。

2. 在市场中搜索Citrix SD-WAN标准版，然后选择“创建”。

3. 在工作流的第一页(基础)输入:
   • a.选择“新建”
   • b.资源组- Azure需要使用现有的未填充组或创建组
   • c.区域-您的服务被托管的地方
   • d.选择页面底部的“下一步”

1. 在下一页(常规设置)输入:
   • a.虚拟机名称
   • b.用户名和密码[注:要登录SD-WAN设备，您需要使用名称“admin”以及此处设置的密码。此处设置的用户名没有admin权限。
   • c.选择页面底部的“下一步”
2. 在下一页(SDWAN设置)中输入:
   • a.虚拟机大小-有4个选项虚拟机大小这决定了设备可以支持的虚拟路径的最大数量。我们保留默认大小
   • b.虚拟网络-您的服务托管的地方(选择一个现有的或选择创建新的。如果您没有Azure租户的命名约定，建议在这里使用一个命名约定，以帮助将来进行配置和故障排除)。我们创建vnet-sdwanamer
   • c.管理子网—从该子网中分配管理接口的IP地址
   • d.局域网子网—局域网接口的IP地址从子网中分配
   • e.广域网子网——广域网接口的IP地址从子网中分配
   • f. AUX子网- AUX接口的IP地址从此分配[注:提供自动生成的子网，但可以根据需要进行更改。]AUX子网仅在Azure SD-WAN HA中具有相关性]
   • g.路由表名称-路由表对象的名称，用于本地局域网，在Azure中使用。我们保留默认名称“SdWanHaRoute”
   • h.路由地址前缀—远端数据中心的地址前缀，其范围内的所有流量都通过SD-WAN实例路由。此地址将Azure用户定义路由(UDR)添加到本地LAN路由表中，以便通过Azure SD-WAN实例进行主机的本地LAN路由，以到达该远程前缀。我们输入192.168.0.0/16
   • i.选择页面底部的“下一步”
3. 查看+创建-查看设置摘要。
   • a.选择页面底部的“Create”

部署后活动

1. 一旦收到部署完成的通知，选择“Go to Resource”导航到SD-WAN虚拟机详细信息菜单。
2. 导航到虚拟机，勾选sdwanamer，选择“停止”。默认情况下，Azure分配的IP地址是动态的。最好将它们设置为静态地址，以确保它们不会更改，也不会有中断连接的风险。

3. 导航到虚拟机>选择sdwanamer>网络。对于顶部显示的每个网卡(Mgmt, LAN, WAN)，我们选择Network Interface链接。

   • 一。管理
     • a1。选择私有IP地址，将分配切换到“静态”，然后选择“保存”。(现在公共IP地址将自动设置为静态)
     • a2。记录MGMT公网IP地址，并记录在组网图中
   • b。局域网
     • b1。选择私有IP地址，将“分配”切换为“静态”，然后选择“保存”
     • b2。记录sdwan-vpx-nic-lan私有IP地址并将其记录在您的网络图中
   • c。万
     • c1。选择私有IP地址，将“分配”切换为“静态”，然后选择“保存”(现在公共IP地址将自动设置为静态)。
     • c2。记录sdwan-vpx-nic-wan私有IP地址和公共IP地址，并在您的网络图中记录它们
4. 导航到虚拟机，勾选sdwanamer，并选择“开始”。
5. 一次sdwanamer再次运行时，从管理服务器打开浏览器，导航到分配的sdwan-vpx-nic-mgmtIP地址使用https和登录与您的管理员密码。
6. 现在从SD-WAN设备管理GUI:
   • a.暂时清除关于license宽限期的初始警告
   • b.在仪表板页面记录设备序列号[注:浏览器报告“不安全”，因为网站链接正在使用IP地址。]您可以在DNS系统中创建一个记录来消除它。还要注意，我们正在使用设备管理接口的公共IP地址访问它。或者，您可以从LAN上的跳转服务器使用其私有IP地址进行访问。或者配置一个Azure规则来限制对管理主机源IP地址的访问是有益的。
   • c.进入“配置>一体机设置>网络适配器”。验证通过Azure DHCP学习了主DNS IP地址，并在设备上进行了配置

云测试服务器

现在我们创建一个Windows Server 2016虚拟机，托管在sdwanamerVNet，用于测试云VNet和数据中心局域网之间的连通性。

1. 从Azure菜单中选择虚拟机，然后选择“添加”。除以下内容外，请选择默认设置。
2. 基本设置:
   • a.资源组—输入创建SD-WAN实例所在的资源组
   • b.区域-创建SD-WAN实例的位置(如果您选择了相同的区域，您可以通过工作流使用相同的VNet)
   • c.输入用户名和密码
   • d.选择页面底部的“下一步”，然后在“磁盘设置”下再次选择“下一步”
3. 网络:
   • a.选择“虚拟网络”vnet-sdwanamer
   • b.选择子网snet-sdwanamer-lan
     这些设置允许服务器直接与SD-WAN实例通信并通过它进行路由，而无需在Azure中构建任何其他路由或隧道
   • c.选择页面底部的“Review + create”
4. 创建-在验证通过后选择“创建”。
5. 在顶部的搜索菜单中输入“路由表”并选择服务。
   • a.选择资源组中的“SdWanLANRouteTable”sdwanamer在这里，我们看到路由表名称“SdWanHaRoute”和路由地址前缀“192.168.0.0”的条目，这是我们在SD-WAN设备配置工作流中分配的。已设置为使用SD-WAN设备LAN子网接口“10.100.1.4”。
   • b。选择子网>关联并从“虚拟网络”下拉菜单中选择vnet-sdwanamer并从“子网”下拉菜单中选择snet-sdwanamer-lan。然后点击屏幕底部的“确定”
6. 这里建议您还选择“Networking”并配置Azure规则以限制对管理主机的源IP地址的访问。

数据中心设置

我们将演示在Citrix Hypervisor上配置Citrix SD-WAN VPX。Citrix SD-WAN还支持VMware、HyperV或KVM上基于软件的虚拟设备。Citrix SD-WAN还作为具有各种功能的硬件设备提供，这些功能在Citrix SD-WAN数据表中有描述。完成初始设置后，配置过程也是相同的。

SD-WAN设备设置

1. 使用您的Citrix凭据登录到Citrix下载站点。在Citrix SD-WAN部分下，选择适用于XenServer的SD-WAN标准版VPX，然后下载虚拟设备。
2. 将.xva文件导入Citrix Hypervisor - XenCenter。
3. 输入必需的字段以完成导入:
   • a.选择目标Home Server
   • b.选择目标存储库
   • c.选择“连接虚拟机的网络”，为每个SD-WAN接口添加一个表项。网络通常映射到公共或私有VLAN。[要在Citrix Hypervisor XenCenter中创建网络，请选择目标XenServer实例Networking选项卡]
4. 一旦Citrix SD-WAN虚拟机启动，选择“Log in”选项卡并使用默认凭据admin/password登录，提示您更改默认密码。设备有两个选项可以获得管理地址:
   • a.默认情况下，发送DHCP请求，如果成功获取IP地址、掩码、网关和首选DNS，初始设置完成
   • b.通过控制台手动设置设备详细信息，默认用户名/密码为“admin/password”(建议尽快修改密码)。
5. 从网络上的管理服务器打开浏览器，导航到指定的sdwan-vpx-nic-mgmtIP地址，以admin用户登录。
6. 现在从SD-WAN设备管理GUI:
   • a.暂时清除关于license宽限期的初始警告，但请务必尽快上传永久license
   • b.在仪表板页面记录设备序列号
   • c.进入“配置>设备设置>网络适配器”，输入主DNS IP地址，选择“更改设置”。
   • d.记录sdwan-vpx-nic-mgmt私有IP地址和文档您的网络图

此时，您需要为Data Center SD-WAN实例MGMT、LAN和WAN接口规划、分配和记录剩余的IP地址分配。

数据中心测试服务器

在我们的数据中心局域网中，我们有一个Windows服务器测试连通性。

1. 以Administrator用户登录。
2. 以MS-DOS提示符以管理员身份打开。
3. 添加持久路由以到达云sdwan-vpx-nic-lan通过SD-WAN设备sdwan-vpx-nic-lan接口“route -p add 10.100.0.0 mask 255.255.255.0 192.168.64.132”

云到数据中心连通性配置

先决条件

设置云到数据中心连接的一个重要部分是确保打开必要的防火墙端口。

• TCP 443——SD-WAN实例出站使用，用于联系[Zero-Touch Deployment] (/en-us/citrix-sd-wan-orchestrator/ Zero-Touch - Deployment .html)配置服务。
• UDP 4980——SD-WAN虚拟路径双向使用，在实例之间建立虚拟路径，交换路由信息，转发数据流等。参考Citrix SD-WAN参考架构了解更多信息。

协调器

Citrix Orchestrator托管在Citrix Cloud上，是用于管理和监控Citrix SD-WAN网络的中心服务。登录您的Citrix Cloud帐户并请求试用或导航到思杰云登录创建帐户。

如果您创建了Citrix Cloud帐户，您将在第一次登录时收到一封包含链接的电子邮件。

登录到Citrix Cloud帐户后，找到Orchestrator图标并选择“请求试用”。您将收到帐户正在发放的通知，并在发放完成时收到确认。选择“Go back to launpad”

配置

通过零接触配置功能，可以使用Orchestrator易于使用的工作流快速配置和部署设备。使用我们在网络图中记录的详细信息，我们在Orchestrator中配置云到数据中心的连接性。

1. 从主Citrix Cloud管理页面选择“Manage”Orchestrator服务。
2. 您将进入Orchestrator服务指示板。

云网站

首先，我们配置托管在Azure中的SD-WAN云设备。

1. 选择“添加站点”，提交站点名称和位置后，配置工作流开始:
   • a.站点名称-sdwanamercloud
   • b.街道地址- SD-WAN设备所在的位置。我们进入佛罗里达州迈阿密
2. 更新使用默认值填充的站点详细信息:
   • a.设备型号—选择“VPX”
   • b. ARP定时器——对于云环境，将此定时器增加到5000毫秒单击Next
3. 输入设备详细信息:
   • a.主设备序列号-参考您的网络地图
   • b.短名称-输入“Cloud”单击Next
4. 添加接口:
   • a.选择“+”加号添加sdwan-vpx-nic-lan接口
   • a1。保持部署模式为“边缘(网关)”
   • a2。保持接口类型为“局域网”
   • a3。保持安全“可信”
   • a4。选择物理接口“1”
   • a5。输入带CIDR掩码的主IP -参考您的网络地图
   • a6。选择完成两次
   • b.选择“+”加号，添加广域网接口
   • b1。保持部署模式为“边缘(网关)”
   • b2。保持接口类型为“WAN”
   • b3。将安全性设置为“不受信任”
   • b4。选择物理接口" 2 "
   • b5。输入带CIDR掩码的主IP -参考您的网络地图
   • b6。选择完成两次单击Next
5. 输入“WAN Link”:
   • a.选择“+”，添加WAN链路
   • a1。在弹出窗口中选择“完成”以创建Wan链路
   • a2。ISP名称-选择“MSN拨号”
   • a3。公共IP地址-参考您的网络地图
   • a4。出口和入口速度-将这些速度设置为20mbps(直到您能够申请更高速度的许可证。)
   • a5。虚拟接口-选择在“接口”区域中创建的“VIF-2-WAN-1”
   • a6。IP地址—根据虚拟接口自动填充IP地址
   • a7。网关IP地址-在Azure中验证。通常在子网的最后八位字节为0.1
   • a8。选择完成两次单击Next
6. 路由——我们保留路由为空。对于这个POCsdwan-vpx-nic-lan子网将由SD-WAN实例自动交换，以在我们的测试服务器之间建立连接。要将路由扩展到局域网之外，请与网络团队讨论静态或动态路由的需求，并参考SD-WAN路由文档。
7. 在Summary页面上验证配置细节，然后单击Save and Done。
8. 在Network Configuration Home中，您可以看到sdwanamercloud站点云连接列从表示“离线”的灰色圆圈变为表示“在线”的绿色圆圈。如果在1分钟内没有发生此更改，请参阅故障排除部分进行调查。

数据中心站点

接下来，我们配置托管在Citrix Hypervisor上的SD-WAN数据中心设备。

1. 选择“添加站点”，提交站点名称和位置后，配置工作流开始:
   • a.站点名称-sdwanamerdc
   • b.街道地址- SD-WAN设备所在的位置。我们进入迈阿密，佛罗里达州，美国
2. 更新使用默认值填充的站点详细信息:
   • a.设备型号—选择“VPX”单击Next
3. 输入设备详细信息:
   • a.主设备序列号-参考您的网络地图
   • b.短名称-输入“DC”单击Next
4. 添加接口:
   • a.选择“+”加号，添加局域网接口
   • a1。保持部署模式为“边缘(网关)”
   • a2。保持接口类型为“局域网”
   • a3。保持安全“可信”
   • a4。选择物理接口“1”
   • a5。输入带CIDR掩码的主IP -参考您的网络地图
   • a6。选择完成两次
   • b.选择“+”加号，添加广域网接口
   • b1。保持部署模式为“边缘(网关)”
   • b2。保持接口类型为“WAN”
   • b3。将安全性设置为“不受信任”
   • b4。选择物理接口" 2 "
   • b5。输入带CIDR掩码的主IP -参考您的网络地图
   • b6。选择完成两次单击Next
5. 输入“WAN Link”:
   • a.选择“+”，添加WAN链路
   • a1。在弹出窗口中选择“完成”以创建Wan链路
   • a2。ISP名称-选择“Verizon”
   • a3。公共IP地址-参考您的网络地图
   • a4。出口和入口速度-将这些速度设置为20mbps(直到您能够申请更高速度的许可证。)
   • a5。虚拟接口-选择在“接口”区域中创建的“VIF-2-WAN-1”
   • a6。IP地址—根据虚拟接口自动填充IP地址
   • a7。网关IP地址-请与您的网络团队核实。在网络的最后八位字节中，它通常是0.1
   • a8。选择完成两次单击Next
6. 路由——我们保留路由为空。对于这个POCsdwan-vpx-nic-lan子网由SD-WAN实例自动交换，以在我们的测试服务器之间建立连接。要将路由扩展到局域网之外，请与网络团队讨论静态或动态路由的需求，并参考SD-WAN路由文档。
7. 在Summary页面上验证配置细节，然后单击Save and Done。
8. 在Network Configuration Home中，您可以看到sdwanamerdc站点云连接列从表示“离线”的灰色圆圈变为表示“在线”的绿色圆圈。如果在1分钟内没有发生这种情况，请参考故障排除部分进行调查。

供应

现在两个站点都配置好并联机了，我们可以开始供应过程了。

1. 由于有新的安装，我们从升级软件版本开始。从“软件版本”下拉菜单中选择列表底部的最新版本。在确认更新的弹出窗口上选择“继续”。
2. 现在选择“Deploy/Configure”并选择“Stage”。如果有任何配置问题，您会在这里得到通知。要解决这些问题，请从左侧菜单导航到“配置>网络主页”并选择SD-WAN设备以返回配置工作流。如果您进行了更改，请确保单击save，然后返回“Deploy/Configure”并选择“Stage”。暂存过程在下载时报告，并在暂存完成时确认。
3. 现在选择“Activate”，在每个SD-WAN设备上激活下载的软件和配置细节。激活过程报告其进度并确认每个设备的“激活完成”。

下面选择“Network Config Home”配置菜单中的左侧，以查看网站的状态变得可用，因为他们的虚拟路径建立。

验证

现在我们的站点已经升级、配置并联机，我们可以验证SD-WAN设备之间以及各自局域网上的测试服务器之间的连接。

1. 首先选择“Dashboard”，现在您可以看到的条目sdwanamerdc和sdwanamercloud在可用性列中有一个绿色的正方形。这种颜色表示在两个站点之间建立了虚拟路径。如果状态是另一种颜色，请参考故障排除部分进行调查。
2. 验证连接:
   • a.首先选择sdwanamerdc网站
   • 注意绿色的链接sdwanamerdc和sdwanamercloud确认虚拟路径已连通
   • c.选择“Devices”，查看两个接口的状态是否都为Up
3. 从左侧菜单中选择“故障排除”
   • a.输入云SD-WAN的IP地址sdwan-vpx-nic-lanIP地址，选择“运行”。验证ping是否成功，以确认来自DC SD-WAN设备的连接。
   • b。选择报表>实时>统计信息>路由>“检索最新数据”。注意到云SD-WAN云的路由sdwan-vpx-nic-lan和WAN子网已经通过协议类型“Virtual_WAN”显示的SD-WAN虚拟路径动态学习。
4. 从数据中心测试服务器打开一个MS-DOS提示符，并验证到云测试服务器的跟踪路由。

路由

请注意，在本POC指南中，我们着重于在SD-WAN设备本地局域网上的端点之间建立连接。思杰SD-WAN和Azure等云平台都有许多不同的选择，可以根据需要动态地跨网络扩展路由。

有关动态的更多信息，请参阅Citrix SD-WAN文档路由。

有关的更多信息，请参阅Azure文档虚拟网络流量路由。

故障排除

Orchestrator服务指示板提供整体网络运行状况的摘要，包括警报、QOS和连接性详细信息。这是开始故障排除的好地方。

协调器连接

验证思杰SD-WAN系统需求已满足并检查外部防火墙规则，以确保打开所需的端口。

• 云连接—如果站点的“云连接”状态不是绿色的，请验证它是否可以通过internet向TCP 443发送出站流量，并验证主DNS是否可以解析Zero-Touch部署服务领域。
• 虚拟路径—如果站点的可用性状态不是绿色，则验证它可以在端口4980上发送和接收UDP流量。该路径是建立虚拟路径和建立覆盖网络的必要条件。

协调器报告

导航到Orchestrator > Reports > RealTime检索主要统计数据的最新数据，包括:

• 路由-验证数据中心SD-WAN设备已经学习了云sdwan-vpx-nic-lan路由和云SD-WAN设备已经学会了数据中心sdwan-vpx-nic-lan路线
• 防火墙连接-检查位置端点之间的流

协调器诊断

导航到“编排>故障排除>诊断”要排除连接问题:

• Ping/Traceroute -验证基本连接和路径详细信息
• 包捕获-捕获协议和TCP/IP流的详细信息

总结

Citrix SD-WAN可以快速设置，在公共云和数据中心环境之间提供安全且有弹性的连接。它还提高了运输过程中的交通交付性能。

虽然本指南侧重于点对点连接，但SD-WAN网络可以扩展到大型分支机构或家庭环境中的小型工作。它支持动态路由协议，支持与领先防火墙供应商的集成，并且可以应用业务规则来有效地将流量引导到数千个internet服务。欲了解更多有关思杰SD-WAN定价和包装的信息，请访问Citrix网站要了解更多关于它的技术能力，请访问思杰科技园区。