Servicio Citrix Application Delivery Management

Análisis de infraestructura

Un objetivo clave para los administradores de red es supervisar las instancias de Citrix ADC. Las instancias ADC ofrecen información interesante sobre el uso y el rendimiento de las aplicaciones y escritorios a los que se accede a través de ellas. Los administradores deben supervisar la instancia de ADC y analizar los flujos de aplicación procesados por cada instancia de ADC. Los administradores también deben poder solucionar cualquier problema probable en la configuración, la configuración, la conectividad, los certificados y otros impactos en el uso o el rendimiento de las aplicaciones. Por ejemplo, un cambio repentino en el patrón de tráfico de aplicaciones puede deberse a cambios en la configuración SSL como inhabilitar un protocolo SSL. Los administradores deben poder identificar rápidamente la correlación entre estos puntos de datos para garantizar lo siguiente:

  • La disponibilidad de las aplicaciones se encuentra en un estado óptimo

  • No hay problemas de consumo de recursos, hardware, capacidad o cambio de configuración

  • No hay inventarios no utilizados

  • No hay certificados caducados

La función Análisis de infraestructura simplifica el proceso de análisis de datos correlacionando múltiples fuentes de datos y cuantificando con una puntuación medible que define el estado de una instancia. Con esta función, los administradores obtienen un único punto de contacto para comprender el problema, el origen del problema y las posibles soluciones que pueden realizar.

Análisis de infraestructura en Citrix ADM

La función Análisis de infraestructura recopila todos los datos recopilados de las instancias Citrix ADC y los cuantifica en una puntuación de instancia que define el estado de las instancias. La puntuación de instancia se resume sobre la vista tabular o como visualización de paquetes de círculo. La función Análisis de infraestructura le ayuda a visualizar los factores que provocaron o podrían provocar un problema en las instancias. Esta visualización también le ayuda a determinar las acciones que deben realizarse para evitar el problema y su recurrencia.

Puntuación de instancia

La puntuación de instancia indica el estado de una instancia de ADC. Una puntuación de 100 significa una instancia perfectamente saludable sin ningún problema. La puntuación de instancia captura diferentes niveles de problemas potenciales en la instancia. Es una medida cuantificable de la salud de instancia y múltiples “indicadores de salud” contribuyen a la puntuación.

Losindicadores de salud son los bloques de construcción de la puntuación de instancia, donde la puntuación se calcula periódicamente para un “período de supervisión” predefinido, basado en todos los indicadores detectados en esa ventana de tiempo. Actualmente, el análisis de infraestructura calcula la puntuación de la instancia una vez cada hora en función de los datos recopilados de las instancias. Un indicador se puede definir como cualquier actividad (un evento o un problema) que pertenece a una de las siguientes categorías en las instancias.

  • Indicadores de recursos del sistema

  • Indicadores de eventos críticos

  • Indicadores de configuración SSL

  • Indicadores de desviación de configuración

Explicación de los indicadores de salud

  • Indicadores de recursos del sistema

    A continuación se enumeran los problemas críticos de recursos del sistema que pueden producirse en instancias de Citrix ADC y supervisados por Citrix ADM.

    • Alto uso de CPU. El uso de CPU ha cruzado el valor de umbral más alto en la instancia de Citrix ADC.

    • Gran uso de memoria. El uso de memoria ha cruzado el valor de umbral más alto en la instancia de Citrix ADC.

    • Alto uso del disco. El uso del disco ha cruzado el valor de umbral más alto en la instancia de Citrix ADC.

    • Errores de disco. Hay errores en el disco duro 0 o en el disco duro 1 en el Hypervisor donde está instalada la instancia ADC.

    • Fallo de energía. La fuente de alimentación ha fallado o se ha desconectado de la instancia de ADC.

    • Error en la tarjeta SSL. Error en la tarjeta SSL instalada en la instancia.

    • Errores de flash. Existen errores de Compact Flash en la instancia de Citrix ADC.

    • Descartes NIC. Los paquetes descartados por la tarjeta NIC han cruzado el valor de umbral más alto en la instancia de Citrix ADC.

Para obtener más información sobre estos errores de recursos del sistema, consulte Panel de control de instancia.

  • Indicadores de eventos críticos

    Los siguientes eventos críticos se identifican mediante los eventos bajo la función de administración de eventos de ADM que se configuran con gravedad crítica.

    • Fallo de sincronización de HA. Error en la sincronización de configuración entre las instancias ADC en alta disponibilidad en el servidor secundario.

    • No hay latidos cardíacos. El servidor principal de un par de instancias ADC de alta disponibilidad no recibe latidos cardíacos del servidor secundario.

    • HA mal estado secundario. El servidor secundario de un par de instancias ADC con alta disponibilidad está en estado Inactivo, Desconocido o Permanezca secundario.

    • La versión de HA no coincide. La versión de las imágenes de software ADC instaladas en un par de instancias ADC en alta disponibilidad no coincide.

    • Error de sincronización del clúster. Error en la sincronización de configuración entre las instancias de ADC en modo de clúster.

    • La versión del clúster no coincide. La versión de las imágenes de software ADC instaladas en las instancias ADC en modo de clúster no coincide.

    • Error de propagación del clúster. Error en la propagación de configuraciones a todas las instancias de un clúster.

      Nota

      Puede tener la lista de eventos SNMP críticos cambiando los niveles de gravedad de los eventos. Para obtener más información sobre cómo cambiar los niveles de gravedad, consulte Modifique la gravedad reportada de los eventos que se producen en instancias de Citrix ADC.

    Para obtener más información sobre eventos en Citrix ADM, consulte Eventos.

  • Indicadores de configuración SSL

    • No se recomienda la fuerza de la llave. La solidez clave de los certificados SSL no es conforme a los estándares de Citrix

    • Emisor no recomendado. Citrix no recomienda el emisor del certificado SSL.

    • Los certificados SSL caducaron. El certificado SSL instalado en la instancia ADC ha caducado.

    • Los certificados SSL expiran. El certificado SSL instalado en la instancia ADC está a punto de caducar en la próxima semana.

    • Algoritmos no recomendados. Los algoritmos de firma de certificados SSL instalados en la instancia ADC no se ajustan a los estándares de Citrix.

Para obtener más información sobre los certificados SSL, consulte Tablero SSL.

  • Indicadores de desviación de configuración

    • Plantilla de deriva de configuración. Hay una desviación (cambios no guardados) en la configuración de las plantillas de auditoría que ha creado con configuraciones específicas que quiere auditar en determinadas instancias.

    • Default de deriva de configuración. Hay una desviación (cambios no guardados) en la configuración de los archivos de configuración predeterminados.

Para obtener más información sobre las desviaciones de configuración y cómo ejecutar informes de auditoría para comprobar la desviación de configuración, consulte Ver informes de auditoría.

Ver problemas de capacidad ADC

Cuando una instancia ADC ha consumido la mayor parte de su capacidad disponible, puede producirse la caída de paquetes al procesar el tráfico del cliente. Este problema provoca un bajo rendimiento en una instancia de ADC. Al comprender estos problemas de capacidad de ADC, puede asignar licencias adicionales de forma proactiva para estabilizar el rendimiento del ADC.

Para ver las cuestiones relativas a la capacidad de los CCA,

  1. Vaya a Redes > Análisis de infraestructura.
  2. Expanda la instancia para la que desea ver los problemas de capacidad.

El ADM sondea estos eventos cada cinco minutos desde la instancia de ADC y muestra las caídas de paquetes o incrementos de contador de límite de velocidad, si existe. Las cuestiones se clasifican en función de los siguientes parámetros de capacidad:

  • Límite de rendimiento alcanzado: Número de paquetes descartados en la instancia después de alcanzar el límite de rendimiento.
  • Límite de CPU PE alcanzado: Número de paquetes descartados en todas las NIC una vez alcanzado el límite de CPU PE.
  • Límite de PPS alcanzado: El número de paquetes descartados en la instancia después de alcanzar el límite de PPS.
  • Límite de velocidad de rendimiento SSL: Número de veces que se ha alcanzado el límite de rendimiento SSL.
  • Límite de velocidad SSL TPS: Número de veces que se alcanzó el límite SSL TPS.

El ADM calcula la puntuación de instancia en el umbral de capacidad definido.

  • Umbral bajo: Incremento de contador de límite de velocidad o caída de paquetes

  • Umbral alto: Incremento del contador de límite de velocidad o caída de 10000 paquetes

Por lo tanto, cuando una instancia ADC infringe el umbral de capacidad, la puntuación de la instancia se ve afectada.

Cuando los paquetes caen o el contador de límite de velocidad aumenta, se genera un evento bajo la ADCCapacityBreach categoría. Para ver estos eventos, vaya a Cuentas > Eventos del sistema.

Infracción de capacidad

Valor de los indicadores de salud

Los indicadores se clasifican en indicadores de alta prioridad e indicadores de baja prioridad sobre la base de sus valores de la siguiente manera:

Indicadores de salud

Los indicadores de salud dentro del mismo grupo de indicadores tienen diferentes pesos asignados a ellos. Un indicador podría contribuir más a reducir la puntuación de instancia que otro indicador. Por ejemplo, el uso alto de memoria reduce la puntuación de instancia más que el uso alto de disco, el uso alto de CPU y el descarte de NIC. Si una instancia tiene un mayor número de indicadores detectados en ella, menor será la puntuación de la instancia.

El valor de un indicador se calcula en función de las siguientes reglas. Se dice que el indicador se detecta de una de las tres maneras siguientes:

  1. Basado en una actividad. Por ejemplo, un indicador de recursos del sistema se activa cada vez que hay un fallo de energía en la instancia, y este indicador reduce el valor de la puntuación de la instancia. Cuando se borra el indicador, se borra la penalización y la puntuación de la instancia aumenta.

  2. Basado en la infracción del valor del umbral. Por ejemplo, un indicador de recursos del sistema se activa cuando la tarjeta NIC descarta paquetes y se incumple el nivel de umbral.

  3. Basado en la brecha de valor de umbral bajo y alto. Aquí, un indicador se puede activar de dos maneras:

    • Cuando el valor del indicador está entre umbrales bajos y altos, en cuyo caso se aplica una penalización parcial sobre la puntuación de instancia.

    • Cuando el valor cruza el umbral alto, en cuyo caso se aplica una penalización completa sobre la puntuación de instancia.

    • No se aplica penalización a la puntuación de instancia si el valor cae por debajo de un umbral bajo.

Por ejemplo, el uso de CPU es un indicador de recursos del sistema que se activa cuando el valor de uso cruza el umbral bajo y también cuando el valor cruza el umbral alto.

Panel de análisis de infraestructura

Vaya a Redes > Análisis de infraestructura.

Infrastructure Analytics se puede ver en formato Circle Pack o Tabular. Puede alternar entre los dos formatos.

Panel de mandos

  • En la vista Tabular, puede buscar una instancia escribiendo el nombre de host o la dirección IP en la barra de búsqueda.
  • De forma predeterminada, la página Análisis de infraestructura muestra el Panel de resumen en la parte derecha de la página.
  • Haga clic en el icono Configuración para mostrar el Panel de configuración.
  • En ambos formatos de vista, el Panel de resumen muestra detalles de todas las instancias de la red.

Vista de paquete en círculo

Los diagramas de empaque de círculos muestran los grupos de instancias como círculos estrechamente organizados. A menudo muestran jerarquías en las que los grupos de instancias más pequeños tienen un color similar al de otros de la misma categoría o anidados dentro de grupos más grandes. Los paquetes de círculo representan conjuntos de datos jerárquicos y muestran diferentes niveles en la jerarquía y cómo interactúan entre sí.

Paquete de círculo

Círculos de instancia

Color. Cada instancia se representa en Circle Pack como un círculo coloreado. El color del círculo indica el estado de esa instancia.

  • Green: La puntuación de instancia varía entre 100 y 80. La instancia es saludable.
  • La puntuación de instanciaamarilla oscila entre 80 y 50; se han observado algunos problemas que necesitan ser examinados.
  • La puntuación de la instanciaroja es inferior a 50. La instancia se encuentra en una etapa crítica, ya que hay varios problemas detectados en esa instancia.

Círculos de instancia

Tamaño: El tamaño de estos círculos de colores indica el número de servidores virtuales configurados en esa instancia. Un círculo más grande indica que hay un mayor número de servidores virtuales.

Puede colocar el puntero del mouse sobre cada uno de los círculos de instancia (círculos coloreados) para ver un resumen. La información sobre la herramienta de desplazamiento muestra el nombre del host de la instancia, el número de servidores virtuales activos y el número de aplicaciones configuradas en esa instancia.

Círculos de instancia

Círculos de instancia agrupados

El paquete de círculos al principio comprende círculos de instancia agrupados, anidados o empaquetados dentro de otro círculo según los siguientes criterios:

  • el sitio donde se implementan
  • el tipo de instancias implementadas: VPX, MPX, SDX y CPX
  • el modelo virtual o físico de la instancia ADC
  • la versión de imagen ADC instalada en las instancias

La siguiente imagen muestra un paquete de círculo donde las instancias se agrupan primero por el sitio o centro de datos donde se implementan y, a continuación, se agrupan en función de su tipo, VPX y MPX.

Círculos de instancia agrupados

Todos estos círculos anidados están delimitados por dos círculos exteriores. Los dos círculos externos representan las cuatro categorías de eventos supervisados por Citrix ADM (recursos del sistema, eventos críticos, configuración SSL y desviación de configuración) y los indicadores de estado que contribuyen.

Círculos de instancia agrupados

Citrix ADM supervisa muchas instancias. Para facilitar la supervisión y el mantenimiento de estas instancias, Infrastructure Analytics le permite agruparse en dos niveles. Es decir, las agrupaciones de instancias se pueden anidar dentro de otra agrupación.

Por ejemplo, el centro de datos BLR tiene dos tipos de instancias ADC: VPX y MPX, implementados en él. En primer lugar, puede agrupar las instancias de ADC por su tipo y, a continuación, agrupar todas las instancias por el sitio donde están agrupadas. Ahora puede identificar fácilmente cuántos tipos de instancias se implementan en los sitios que está administrando.

Instancias agrupadas

Instancias agrupadas

Algunos ejemplos más de clustering de dos niveles son los siguientes:

Sitio y modelo:

Sitio

Tipo y versión:

Tipo

Sitio y versión:

Versión

Cómo usar Circle Pack

Haga clic en cada uno de los círculos coloreados para resaltar esa instancia.

Paquete de círculo cómo

Dependiendo de los acontecimientos que se hayan producido en ese caso, solo esos indicadores de salud se resaltan en los círculos exteriores. Por ejemplo, las dos imágenes siguientes de Circle Pack muestran diferentes conjuntos de indicadores de riesgo, aunque ambas instancias se encuentran en un estado crítico.

Paquete de círculo cómo

También puede hacer clic en los indicadores de estado para obtener más detalles sobre el número de instancias que han informado de ese indicador de riesgo. Por ejemplo, haga clic en “Algo no recomendado” para ver el informe resumido de ese indicador de riesgo.

Paquete de círculo cómo

Vista tabular

La vista tabular muestra las instancias y los detalles de esas instancias en un formato tabular. Para obtener más información, consulte Detalles de la instancia

Cómo utilizar el Panel de resumen

El Panel de resumen le ayuda a centrarse de manera eficiente y rápida en las instancias que necesitan revisión o estado crítico. El panel está dividido en tres fichas: Vista general, información de instancia y perfil de tráfico. Los cambios realizados en este panel modifican la visualización en los formatos de vista Paquete de círculos y Tabular. Las siguientes secciones describen estas fichas con más detalle. Los ejemplos de las secciones siguientes le ayudan a utilizar los diferentes criterios de selección de manera eficiente para analizar los problemas notificados por las instancias.

Descripción general:

La ficha Descripción general permite supervisar las instancias en función de los errores de hardware, el uso, los certificados caducados e indicadores similares que pueden ocurrir en las instancias. Los indicadores que puede monitorear aquí son los siguientes:

  • Uso de CPU

  • Uso de memoria

  • Uso del disco

  • Fallos del sistema

  • Eventos críticos

  • Caducidad de certificados SSL

Para obtener más información sobre estos indicadores, vea Indicadores de estado en instancias de Citrix ADC.

Los ejemplos siguientes ilustran cómo puede interactuar con el panel Visión general para aislar las instancias que informan de errores.

Ejemplo 1: Ver instancias que están en estado de revisión:

Active la casilla Revisar para ver solo aquellas instancias que no informan de errores críticos, pero que aún necesitan atención.

Los Histogramas del panel Descripción general representan un número agregado de instancias basadas en eventos de uso alto de CPU, uso alto de memoria y uso de disco alto. Los histogramas se clasifican en 10%, 20%, 30%, 40%, 50%, 60%, 70%, 80%, 90% y 100%. Sitúe el puntero del mouse sobre uno de los gráficos de barras. La leyenda situada en la parte inferior del gráfico muestra el rango de uso y el número de instancias de ese rango. También puede hacer clic en el gráfico de barras para mostrar todas las instancias de ese rango.

Ejemplo 2: Ver instancias que consumen entre el 10% y el 20% de la memoria asignada:

En la sección de uso de memoria, haga clic en el gráfico de barras. La leyenda muestra que el rango seleccionado es del 10 al 20% y hay 29 instancias operando en ese rango.

También puede seleccionar varios rangos en estos histogramas.

Ejemplo 3: Ver instancias que consumen espacio en disco en varios rangos:

Para ver instancias que han consumido memoria entre el 0% y el 10% de espacio en disco, arrastre el puntero del mouse sobre los dos rangos como se muestra en la imagen siguiente.

Consumir memoria

Nota

Haga clic en “X” para eliminar la selección. También puede hacer clic en Restablecer para eliminar varias selecciones.

Los gráficos de barras horizontales del panel Descripción general indican el número de instancias que informan de errores del sistema, eventos críticos y estado de caducidad de los certificados SSL. Active la casilla de verificación para ver esas instancias.

Ejemplo 4: Ver instancias de certificados SSL caducados:

En la sección de caducidad de certificados SSL, active la casilla de verificación Caducado para ver las tres instancias.

Certificado SSL

1: Haga clic en la lista Filtro.

2: En la sección de caducidad de certificados SSL, active la casilla de verificación Caducado para ver las instancias.

Información de instancia

El panel Información de instancia permite ver instancias según el tipo de implementación, el tipo de instancia, el modelo y la versión de software. Puede seleccionar varias casillas de verificación para limitar la selección.

Ejemplo 5: Ver instancias VPX de ADC con un número de compilación específico:

Seleccione la versión que desea ver.

Instancia VPX

Perfil de tráfico

Los Histogramas del panel Perfil de tráfico representan un número agregado de instancias basado en el rendimiento con licencia en las instancias, el número de solicitudes, conexiones y transacciones manejadas por las instancias. Seleccione el gráfico de barras para ver las instancias de ese rango.

Ejemplo 6: Ver instancias que admiten conexiones TCP:

La siguiente imagen muestra el número de instancias que admiten conexiones TCP entre 23 y 40, y también procesan hasta 100 transacciones SSL por segundo.

Conexiones TCP

Cómo usar el panel de configuración

El panel Configuración le permite establecer la vista predeterminada de Infrastructure Analytics. También le permite establecer los valores de umbral bajo y alto para el uso alto de CPU, alto uso de disco y alto uso de memoria. El panel de configuración se divide en dos fichas: Ver y Partitura Umbrales.

Ver

  • Vista predeterminada. Seleccione Paquete de círculo o Formato de tabla como vista predeterminada en la página de análisis. El formato que seleccione es el que verá cada vez que acceda a la página en Citrix ADM.

  • Paquete de círculos: Tamaño de instancia. Permitir que el tamaño del círculo de instancia sea por el número de servidores virtuales o por el número de servidores virtuales activos.

  • Paquete Círculo: Agrupar por. Decida el agrupamiento de dos niveles de los círculos de instancia. Para obtener más información sobre la agrupación en clústeres de instancias, consulte Círculos de instancia agrupados.

    Paquete de círculo

Umbrales de puntuación

Puede modificar los valores de umbral bajo y alto para un uso elevado de CPU, memoria y disco en función de los requisitos de tráfico de la organización. Arrastre los controladores de cada uno de los Histograma de selección para establecer los valores.

Umbrales

Nota

Haga clic en Aplicar configuración para aplicar estos cambios o haga clic en Restablecer para eliminar todos los cambios.

Cómo visualizar datos en el panel

Con Infrastructure Analytics, los administradores de red ahora pueden identificar las instancias que necesitan más atención en cuestión de segundos. Para entender esto con más detalle, consideremos el caso de Chris, un administrador de la red de ExampleCompany.

Chris mantiene muchas instancias de Citrix ADC en su organización. Algunas de las instancias procesan alto tráfico, y necesita vigilarlas de cerca. Se da cuenta de que algunas instancias de alto tráfico ya no están procesando el tráfico completo que pasa a través de ellas. Para analizar esta reducción, antes, tuvo que leer múltiples informes de datos procedentes de diversas fuentes. Chris tuvo que pasar más tiempo tratando de correlacionar los datos manualmente y determinar qué instancias no están en un estado óptimo y necesitan atención. Utiliza la función Análisis de infraestructura para ver visualmente el estado de todas las instancias.

Los dos ejemplos siguientes ilustran cómo Infrastructure Analytics ayuda a Chris en la actividad de mantenimiento:

Ejemplo 1: Para supervisar el tráfico SSL:

Chris nota en Circle Pack que una instancia tiene una puntuación de instancia baja y que esa instancia está en estado “Crítico”. Hace clic en la instancia para ver cuál es el problema. El resumen de instancia muestra que hay un error en la tarjeta SSL en esa instancia y, por lo tanto, esa instancia no puede procesar el tráfico SSL (el tráfico SSL se ha reducido). Chris extrae esa información y envía un informe al equipo para investigar el problema inmediatamente.

Ejemplo 2: Para supervisar los cambios de configuración:

Chris también nota que otra instancia está en estado “Revisión” y que recientemente ha habido una desviación de configuración. Cuando hace clic en el indicador de riesgo de desviación de configuración, nota que se han realizado cambios de configuración relacionados con RC4 Cipher, SSL v3, TLS 1.0 y TLS 1.1 que podrían deberse a problemas de seguridad. También nota que el perfil de tráfico de transacciones SSL para esta instancia ha caído. Exporta este informe y lo envía al administrador para indagar más.