Некоторое время назад опубликовал статью, посвященную решению NetScaler SD-WAN. О том, зачем нужна эта технология, как построить SD-WAN на NetScaler, и какие полезные функции у него есть, вы можете почитать здесь. А в этой статье предлагаю посмотреть функциональность интерфейса пользователя NetScaler SD-WAN, как выполняется настройка и поддержка системы для повышения эффективности предприятия. Всех заинтересовавшихся прошу под кат.



Начальный экран управления Citrix SD-WAN Center выглядит так:



Есть три основных раздела Citrix SD-WAN Center: Dashboard (Консоль), Monitoring и Configuration. Здесь задается конфигурация системы: IP-адреса хостов – центрального и филиалов, прописываются типы сессий, задаются классы потоков и осуществляются другие необходимые настройки.

В разделе Консоль есть интерактивная схема системы с отображением на географической карте. На рисунке для примера показана карта сети условного предприятия, головной офис (HQ) которого находится в Москве, а филиал (BR-1) – на Камчатке.



Кроме того, в Консоли доступен список наиболее часто используемых приложений (Top Applications) и их семейств (Top Application Families), которые работают через сеть SD-WAN между головным офисом и филиалом и объем потребляемого ими трафика. Например, мы видим, что приложение удалённого рабочего места в филиале, виртуальная машина которого находится в центре (Remote Desktop) занимает 5,01% общего объема трафика. Очевидно, на Камчатке уже закончился рабочий день.

На вкладке Monitoring есть возможность задать промежуток времени и посмотреть все параметры каналов (набор параметров для обзора оператор задает, как требуется), и качество канала за указанный промежуток времени. Например, на этом рисунке показаны параметры канала между центральным офисом (HQ) и филиалом (BR-1). Например, можно визуально отобразить доступную полосу пропускания канала через WAN (LAN to WAN Bandwidth).



Можно выделить интересующий промежуток времени и укрупненно посмотреть диаграмму доступной полосы пропускания в этом промежутке. Это, среди прочего, очень полезно для взаимодействия с оператором каналов связи, например, в качестве документального подтверждения выполнения последним своего SLA (Service Level Agreement). Арендатор каналов (предприятие-пользователь SD-WAN), всегда имеет на руках документальные доказательства выполнения, либо невыполнения, оператором обещанного им уровня SLA. В качестве параметров качества канала можно также отслеживать процент потерь пакетов (в %), величину задержки пакетов (в мкс или мс) и другие необходимые параметры, прописанные в договоре SLA, в реальном времени.

Кроме реального времени, система мониторинга Citrix SD-WAN Center позволяет отслеживать интегральные параметры, например, время нахождения канала в хорошем состоянии, когда все оговорённые параметры SLA находятся в норме (Good Time), в плохом состоянии (Bad Time), период времени, когда какой-либо параметр находится за пределами нормы, или когда канал неработоспособен (Dead Time). Администратор системы управления Citrix SD-WAN Center может гибко указать временной промежуток, за который ему нужны данные, и получить укрупненное графическое представление поведения того или иного параметра именно за этот промежуток времени. Это значительно облегчает поиск неисправностей, анализ качества работы системы в целом (например, гибкое перераспределение нагрузки между филиалами BR-n (которых на практике, конечно, значительно больше одного), а также значительно повышает эффективность принятия решений по технической политике на предприятии. Так, CIO предприятия получает на руки достоверные данные, позволяющие принять решение, о том, что, например, в филиале BR-х, потребляющем много трафика RDP, будет целесообразна установка микро-ЦОДа (который, к слову, также можно конфигурировать и обслуживать из центра HQ, такие микро-ЦОДы на рынке есть), а филиал BR-y, в котором пока немного персонала и небольшой трафик, лучше пока полностью оставить на протоколе RDP для удалённых рабочих мест.

Кроме того, доступна полная отчетность (Reporting) по загрузке канала различными приложениями за определённый период времени:



Эту информацию можно получить не только по приложениям, но и детализировать по сайтам филиалов, услугам, виртуальным и физическим маршрутам, линкам WAN, посмотреть очередность задействования каналов MPLS для различных классов приложений, получить оценку качества речи VoIP (MOS Score), а также работу отдельных интерфейсов Ethernet, туннелей GRE и IPsec, и др.

Для Maintenance (Обслуживания) системы очень важно иметь полную картину состояния каналов. Рисунок ниже показывает, сколько разнообразных данных о состоянии каналов даёт администратору система управления Citrix SD-WAN Center.



Firewall на основе DPI, входящий в состав NetScaler, может довольно гибко настраиваться (на рисунке ниже он не настроен, но важно показать возможности, детализацию и удобство его настройки).



Хотя Firewall, встроенный в NetScaler, не такой мощный, как например выделенный Firewall от компании Palo Alto, однако и он обладает достаточным диапазоном настроек, позволяющим обеспечить безопасность сети предприятия, не слишком ограничивая её функциональность. Очень важна функция глубокого анализа пакетов DPI, позволяющая определить не только легитимность пакета, но и то, к потоку какого приложения данный пакет относится. Это позволяет администратору лучше контролировать сетевой трафик и предотвращать нецелевое использование ресурсов предприятия (например, распознать, кто чатится с друзьями в Фейсбуке в рабочее время).

Конфигурация системы (Configuration) позволяет администратору задать большой диапазон параметров, например, вот так можно включить, или отключить, функционал DPI:



Как видим, никаких многоступенчатых манипуляций для этого не требуется.

Система управления Citrix SD-WAN Center позволяет гибко настроить извещения системы об ошибках (Notification), например, система может автоматически посылать извещения со своего почтового ящика, например, sd-wan_center@company.net на email системного администратора, например, admin@company.net.



Что мы имеем в «сухом остатке»? Нетрудно видеть, что столь удобный и функциональный интерфейс системы управления Citrix SD-WAN Center сделан не просто так, а для того, чтобы пользователь (предприятие), решивший задействовать SD-WAN в своей распределённой корпоративной сети, мог не только эффективно эксплуатировать и обслуживать эту сеть, но и значительно снизить свои накладные расходы. Например, Citrix SD-WAN Center позволяет ему не держать административный ИТ-персонал в филиалах, а при помощи небольшой команды обслуживать всю сеть филиалов (BR) централизованно из головного офиса (HQ). Это позволяет сократить расходы предприятия на командировки в случае распределённой по городам сети, а также сократить разъезды в пределах города в случае, если масштаб предприятия ограничен одним городом.

Функционал настроек Citrix SD-WAN Center позволяет получить дополнительные преимущества для работы предприятия: значительно облегчить анализ работы сети и упростить процесс принятия решений о её развитии, оптимизировать работу филиалов, повысить эффективность использования рабочего времени их сотрудниками, и их заинтересованность в результатах своей работы.

Комментарии (0)