Berichterstellung
Anwendung QoE
Anwendung QoE ist ein Maß für die Qualität der Erfahrung von Anwendungen im SD-WAN-Netzwerk. Es misst die Qualität von Anwendungen, die durch die virtuellen Pfade zwischen zwei SD-WAN-Appliances fließen. Der QoE-Wert der Anwendung ist ein Wert zwischen 0 und 10. Der Wertungsbereich, in den er fällt, bestimmt die Qualität einer Anwendung.
| Qualität | Reichweite |
|---|---|
| Gut | 8–10 |
| Fair | 4–8 |
| Schlecht | 0–4 |
Application QoE Score kann verwendet werden, um die Qualität von Anwendungen zu messen und problematische Trends zu identifizieren.
Sie können die Qualitätsschwellenwerte für Echtzeit- und interaktive Appliances mithilfe von QoE-Profilen definieren und diese Profile Anwendungen oder Anwendungsobjekten zuordnen.
Hinweis
Um Application QoE zu überwachen, ist es wichtig, Deep Packet Inspection zu aktivieren. Weitere Informationen finden Sie unter Anwendungsklassifizierung.
Echtzeit-Anwendung QoE
Die Application QoE-Berechnung für Echtzeitanwendungen verwendet eine innovative Citrix Technik, die aus dem MOS-Score abgeleitet wird.
Die Standardschwellenwerte sind:
- Latenzschwelle: 160 ms
- Jitter-Schwellenwert: 30 ms
- Schwellenwert für Paketverlust: 2%
Ein Fluss einer Echtzeitanwendung, der die Schwellenwerte für Latenz, Verlust und Jitter erfüllt, wird als von guter Qualität angesehen.
QoE für Echtzeitanwendungen wird aus dem Prozentsatz der Flüsse, die den Schwellenwert erreichen, geteilt durch die Gesamtzahl der Flussproben bestimmt.
QoE für Echtzeit = (Anzahl der Flussproben, die den Schwellenwert erreichen/Gesamtzahl der Durchflussproben) * 100
Es wird als QoE-Score von 0 bis 10 dargestellt.
Sie können QoE-Profile mit benutzerdefinierten Schwellenwerten erstellen und auf Anwendungen oder Anwendungsobjekte anwenden.
Hinweis
Der QoE-Wert kann Null sein, wenn die Netzwerkbedingungen außerhalb der konfigurierten Schwellenwerte für den Echtzeitverkehr liegen.
Interaktive Anwendung QoE
Die Application QoE für interaktive Anwendungen verwendet eine innovative Citrix Technik, die auf Paketverlust und Burst-Rate-Schwellenwerten basiert.
Interaktive Anwendungen reagieren empfindlich auf Paketverlust und -durchsatz. Daher messen wir den Prozentsatz des Paketverlusts und die Burst-Rate des Ein- und Ausstiegsverkehrs in einem Flow.
Die konfigurierbaren Schwellenwerte sind:
- Prozentsatz des Paketverlusts.
- Prozentsatz der erwarteten Austritt Burst Rate im Vergleich zur Ingress Burst Rate.
Die Standardschwellenwerte sind:
- Schwellenwert für Paketverlust: 1%
- Burst-Rate: 60%
Ein Fluss ist von guter Qualität, wenn die folgenden Bedingungen erfüllt sind:
-
Der prozentuale Verlust für einen Fluss liegt unter dem konfigurierten Schwellenwert.
-
Die ausgehende Burstrate entspricht mindestens dem konfigurierten Prozentsatz der eingehenden Burstrate.
Konfigurieren der Anwendung QoE
Ordnen Sie Anwendungs- oder Anwendungsobjekte Standard-oder benutzerdefinierten QoE-Profilen Sie können benutzerdefinierte QoE-Profile für Echtzeit- und interaktiven Datenverkehr erstellen und bis zu 10 Anwendungen oder Anwendungsobjekte QoE-Profilen zuordnen.
Informationen zum Erstellen benutzerdefinierter QoE-Profile über den Citrix SD-WAN Orchestrator Service finden Sie unter Anwendungs-QoE-Profile.
HDX QoE
Netzwerkparameter wie Latenz, Jitter und Paketabfall wirken sich auf die Benutzererfahrung von HDX-Benutzern aus. Quality of Experience (QoE) wird eingeführt, um den Benutzern zu helfen, ihre ICA-Qualität zu verstehen und zu überprüfen. QoE ist ein berechneter Index, der die ICA-Verkehrsleistung angibt. Die Benutzer können die Regeln und Richtlinien zur Verbesserung der QoE einstellen.
Die QoE ist ein numerischer Wert zwischen 0—100, je höher der Wert desto besser die Benutzererfahrung. QoE ist standardmäßig für alle ICA/HDX-Anwendungen aktiviert.
Die Parameter, die zur Berechnung der QoE verwendet werden, werden zwischen den beiden SD-WAN-Appliances auf Client- und Serverseite gemessen und nicht zwischen dem Client oder den Server-Appliances selbst gemessen. Latenz, Jitter und Paketabfall werden auf der Flussstufe gemessen und kann sich von den Statistiken auf der Linkebene unterscheiden. Die Endhostanwendung (Client oder Server) weiß möglicherweise nie, dass ein Paketverlust im WAN vorliegt. Wenn die erneute Übertragung erfolgreich ist, ist die Paketverlustrate des Flusspegels niedriger als der Verlust der Verbindungsebene. Infolgedessen kann es die Latenz und den Jitter etwas erhöhen.
Die Standardkonfiguration für HDX-Datenverkehr ermöglicht SD-WAN die erneute Übertragung von Paketen. Dadurch wird der QoE-Indexwert verbessert, der aufgrund von Paketverlust im Netzwerk verloren gegangen ist.
Im HDX-Dashboard von Citrix SD-WAN Orchestrator können Sie eine grafische Darstellung der Gesamtqualität von HDX-Anwendungen anzeigen. Die HDX-Anwendungen werden in die folgenden drei Qualitätskategorien eingeteilt:
| Qualität | QoE-Bereich |
|---|---|
| Gut | 80–100 |
| Fair | 50–80 |
| Schlecht | 0–50 |
Eine Liste der untersten fünf Websites mit der geringsten QoE wird ebenfalls im HDX-Dashboard angezeigt.
Eine grafische Darstellung des QoE für unterschiedliche Zeitintervalle ermöglicht es Ihnen, die Leistung von HDX-Anwendungen an jedem Standort zu überwachen.
Weitere Informationen zum Konfigurieren von HDX QoE mit dem Citrix SD-WAN Orchestrator Service finden Sie unter HDX-Dashboard und Berichte.
Hinweis
- Erwarten Sie nicht, dass die Latenz der WAN-Verbindung, der Jitter und der Paketabwurf immer mit Anwendungslatenz, Jitter und Paketabfall übereinstimmen. Der Verlust von WAN-Verbindungen korreliert mit dem tatsächlichen WAN-Paketverlust, während der Anwendungsverlust nach der erneuten Übertragung auftritt, was geringer ist als der Verlust der WAN-Verbindung.
- Die in der GUI angezeigte WAN-Link-Latenz ist BOWT (beste Einwegzeit). Es ist die beste Metrik des Links, um den Zustand des Links zu beurteilen. Die Anwendung QoE verfolgt und berechnet die Gesamt- und Durchschnittslatenz aller Pakete für diese Anwendung. Dies stimmt oft nicht mit dem Link BOWT überein.
- Wenn eine MSI-Sitzung während des ICA-Handshakes beginnt, wird die Sitzung möglicherweise vorübergehend als 4 SSI statt als 1 MSI gezählt. Nachdem der Handshake abgeschlossen ist, wird er zu 1 MSI konvergieren. Wenn die Konvertierung erfolgt, bevor die SQL-Tabelle aktualisiert wird, wird sie möglicherweise für diese Minute in ICA_Summary angezeigt.
- Bei der erneuten Verbindung der Sitzung, da die anfänglichen Protokollinformationen nicht ausgetauscht werden, ist SD-WAN nicht in der Lage, MSI zu identifizieren, daher wird jede Verbindung als SSI-Informationen gezählt.
- Bei UDP-Verbindungen kann es nach dem Schließen der Verbindung bis zu 5 Minuten dauern, bis die Verbindung in ICA_Summary als geschlossen und aktualisiert angezeigt wird. Bei TCP-Verbindungen kann es nach dem Schließen der Verbindung bis zu 2 Minuten dauern, bis die Anzeige in ICA_Summary als geschlossen angezeigt wird.
- QoE von TCP-Sitzungen und UDP-Sitzungen sind möglicherweise nicht auf demselben Pfad identisch, da sich zwischen TCP und UDP unterscheiden.
- Wenn ein Benutzer zwei virtuelle Desktops startet, wird die Anzahl der Benutzer als zwei gezählt.
Mehrere Net Flow Kollektoren
Net Flow Collectors erfassen IP-Netzwerkverkehr, wenn er in eine SD-WAN-Schnittstelle eintritt oder diese verlässt. Durch die Analyse der von Net Flow bereitgestellten Daten können Sie die Quelle und das Ziel des Datenverkehrs, die Serviceklasse und die Ursachen für Verkehrsstaus ermitteln. Citrix SD-WAN-Geräte können so konfiguriert werden, dass sie grundlegende statistische Daten der Net Flow-Version 5 an den konfigurierten Net Flow-Collector senden. Citrix SD-WAN bietet Net Flow-Unterstützung für Verkehrsflüsse, die durch das transportzuverlässige Protokoll verdeckt werden. Geräte am WAN-Rand der Lösung verlieren die Fähigkeit, Net Flow-Datensätze zu sammeln, da nur die mit SD-WAN gekapselten UDP-Pakete angezeigt werden. Net Flow wird auf den Citrix SD-WAN Standard Edition-Appliances unterstützt.
Informationen zum Konfigurieren von Net Flow Hosts mit dem Citrix SD-WAN Orchestrator Service finden Sie unter Netflow-Hosteinstellungen.
NetFlow-Export
Net Flow-Daten werden vom SD-WAN-Geräteverwaltungsport exportiert. In Ihrem Net Flow Collector-Tool werden die SD-WAN-Geräte als konfigurierte Management-IP-Adresse aufgeführt, wenn SNMP nicht konfiguriert ist. Die Schnittstellen werden als eine für eingehende und eine zweite für ausgehende (Virtual Path Traffic) aufgeführt. Weitere Informationen finden Sie unter SNMP.
NetFlow-Einschränkungen
-
Wenn Netflow auf SD-WAN Standard Edition-Appliances aktiviert ist, werden Virtual Path-Daten an die angegebenen Netflow-Sammler gestreamt. Eine Einschränkung besteht darin, dass man nicht unterscheiden kann, welche physische WAN-Verbindung von SD-WAN verwendet wird, da die Lösung aggregierte Virtual Path Informationen meldet (Ein virtueller Pfad kann aus mehreren unterschiedlichen WAN-Pfaden bestehen), gibt es keine Möglichkeit, die Netflow-Datensätze nach den unterschiedlichen WAN-Pfaden zu filtern.
-
TCP-Steuerungsbits melden sich als N/A, was darauf hinweist, dass SD-WAN nicht dem Internetstandard für Netflow-Exporte folgt, der auf RFC 7011 basiert und die Element-ID 6 für TcpControlBits (IANA) hat. Ohne TCP-Flags ist die Berechnung der Roundtrip-Zeit (RTT), Latenz, Jitter und anderer Leistungsmetriken in den Flussdaten nicht möglich. Auf der Sicherheitsseite kann der Net Flow-Collector ohne TCP-Flags nicht feststellen, ob FIN, ACK/RST oder SYN-Scans auftreten.
Routenstatistik
Um Routenstatistiken Ihrer SD-WAN-Appliances anzuzeigen, navigieren Sie in der SD-WAN-GUI zu Überwachung > Statistiken > Routen.
Sie können die folgenden Parameter anzeigen:
- Netzwerkadresse: Die Netzwerkadresse und Subnetzmaske der Route.
-
Details: Klicken Sie auf +, um die folgenden Informationen anzuzeigen.
-
Site Path: Site Path ist eine Quelle der Wahrheit Metrik für das empfangene Präfix. Es wird in Situationen verwendet, in denen die WAN-zu-WAN-Weiterleitung auf mehreren Geräten und in der Mesh-Bereitstellung aktiviert ist. Es werden mehrere solcher Präfixe empfangen, und die Administratoren können die Präfix-Attribute anhand des Standortpfads beurteilen.
Betrachten Sie beispielsweise eine einfache Topologie von Branch1, Branch2 und MCN zusammen mit einem Geo-MCN. Branch1 hat ein Präfix 172.16.1.0/24 und muss zu Branch2 kommen. Geo MCN und MCN haben die WAN-zu-WAN-Weiterleitung aktiviert.
Das Präfix 172.16.1.0/24 kann über Branch1-MCN-Branch2, Branch1-Geo-Branch2 und Branch1-MCN-Geo-Branch2 zu Branch2 gelangen. Für jedes dieser unterschiedlichen Präfixe wird die Routingtabelle mit ihrer Standortpfadmetrik aktualisiert. Die Standortpfadmetrik gibt den Ursprung des Routenpräfixes und die damit verbundenen Kosten an, um zu Branch2 zu gelangen.
-
Optimale Route: Die optimale Route zeigt an, ob die Route im Vergleich zu allen anderen Routen die optimale Route ist, um dieses Subnetz zu erreichen. Diese optimale Route wird auf andere Standorte exportiert.
-
Zusammenfassende/Zusammenfassungsroute: Eine Übersichtsroute ist eine Route, die explizit von einem Administrator konfiguriert wurde, um mehrere Präfixe zusammenzufassen, die in das Supernetz fallen. Zusammengefasste Routen sind die Präfixe, die unter die Übersichtsroute fallen.
Angenommen, wir haben eine Zusammenfassungsroute 172.16.0.0/16. Dies ist nur eine zusammenfassende Route und keine zusammengefasste Route. Eine zusammenfassende Route hat Zusammenfassung “JA” und “NEIN” zusammengefasst. Wenn es nur wenige andere Subnetze wie 172.16.1.0/24, 172.16.2.0/24 und 172.16.3.0/24 gibt, fallen diese drei Routen unter die Summary Route oder das Supernet und werden daher als zusammengefasste Routen bezeichnet. Eine zusammengefasste Route hat “JA” und Zusammenfassung “NEIN” zusammengefasst.
-
- Gateway-IP-Adresse: Die IP-Adresse des Gateways/der Route, mit der diese Route erreicht wurde.
-
Dienst: Der Typ des Citrix SD-WAN-Dienstes.
- Firewall-Zone: Die von der Route verwendete Firewall-Zone.
- Erreichbar: Ist die Route erreichbar oder nicht.
- Site-IP-Adresse: Die IP-Adresse der Site.
- Seite: Der Name der Site.
-
Typ: Die Art einer Route hängt von der Quelle des Routenlernens ab. Die Routen auf der LAN-Seite und Routen, die während der Konfiguration manuell eingegeben wurden, sind statische Routen. Von den SD-WAN- oder dynamischen Routing-Peers erlernte Routen sind dynamische Routen.
-
Protokoll: Das Protokoll der Präfixe.
- Lokal: Lokale virtuelle IPs der Appliance.
- Virtuelles WAN: Präfixe, die von Peer-SD-WAN-Appliances gelernt wurden.
- OSPF: Präfixe, die vom dynamischen OSPF-Routing-Peer gelernt wurden.
- BGP: Präfixe wurden vom dynamischen BGP-Routing-Peer gelernt.
-
Neighbor Direct: Zeigt an, ob das Subnetz mit dem Zweig verbunden ist, von dem die Route zur Appliance kam.
-
Kosten: Die Kosten, die zur Bestimmung des besten Pfads zu einem Zielnetzwerk verwendet werden.
-
Anzahl derTreffer: Die Häufigkeit, mit der eine Route getroffen wurde, um ein Paket an dieses Subnetz weiterzuleiten.
-
Berechtigt: Zeigt an, dass die Route berechtigt ist und zum Weiterleiten oder Weiterleiten der Pakete an das Präfix verwendet wird, das während der Verkehrsverarbeitung getroffen wurde.
-
Berechtigungsart: Die folgenden beiden Berechtigungsarten sind verfügbar.
- Gateway-Berechtigung: Bestimmt, ob das Gateway erreichbar ist oder nicht.
- Pfadberechtigung: Bestimmt, ob der Pfad DEAD oder NOT DEAD ist.
- Berechtigungswert: Der Wert, der für das Gateway oder den Pfad in der Konfiguration ausgewählt wurde, während die Route im System erstellt wird. Beispielsweise kann eine Route basierend auf einem Pfad als berechtigt bezeichnet werden MCN-WL-1->BR1-WL-2. Der Berechtigungswert für diese Route im Streckenabschnitt ist also der Wert MCN-WL-1->BR1-WL-2.