Analyse d’infrastructure

L’un des principaux objectifs des administrateurs réseau est de surveiller les instances Citrix ADC. Les instances ADC offrent des informations intéressantes sur l’utilisation et les performances des applications et des postes de travail auxquels elles ont accès. Les administrateurs doivent surveiller l’instance ADC et analyser les flux d’application traités par chaque instance ADC. Les administrateurs doivent également être en mesure de résoudre les problèmes probables de configuration, d’installation, de connectivité, de certificats et d’autres impacts sur l’utilisation ou les performances des applications. Par exemple, un changement soudain dans le modèle de trafic d’application peut être dû à un changement de configuration SSL comme la désactivation d’un protocole SSL. Les administrateurs doivent être en mesure d’identifier rapidement la corrélation entre ces points de données afin de garantir les éléments suivants :

  • La disponibilité des applications est dans un état optimal

  • Il n’y a aucun problème de consommation de ressources, de matériel, de capacité ou de modification de configuration

  • Il n’y a pas d’inventaire inutilisé

  • Il n’y a pas de certificats expirés

La fonctionnalité Analytics d’infrastructure simplifie le processus d’analyse des données en corrélation de plusieurs sources de données et en quantifiant à un score mesurable qui définit l’intégrité d’une instance. Avec cette fonctionnalité, les administrateurs obtiennent un point de contact unique pour comprendre le problème, l’origine du problème et les correctifs probables qu’ils peuvent effectuer.

Analyses d’infrastructure dans Citrix ADM

La fonctionnalité Analytics d’infrastructure rassemble toutes les données collectées à partir des instances Citrix ADC et les quantifie dans un score d’instance qui définit l’intégrité des instances. Le score d’instance est synthétisé en mode tabulaire ou sous forme de visualisation de cercle. La fonctionnalité Analytics d’infrastructure vous aide à visualiser les facteurs qui ont entraîné ou peuvent entraîner un problème sur les instances. Cette visualisation vous aide également à déterminer les actions à effectuer pour éviter le problème et sa récurrence.

Score d’instance

Le score d’instance indique la santé d’une instance ADC. Un score de 100 signifie une instance parfaitement saine sans aucun problème. Le score d’instance capture différents niveaux de problèmes potentiels sur l’instance. Il s’agit d’une mesure quantifiable de la santé de l’instance et de multiples « indicateurs de santé » contribuent au score.

Lesindicateurs de santé sont les éléments constitutifs du score d’instance, où le score est calculé périodiquement pour une « période de surveillance » prédéfinie, basée sur tous les indicateurs détectés dans cette fenêtre de temps. Actuellement, l’analyse d’infrastructure calcule le score d’instance une fois par heure en fonction des données collectées à partir des instances. Un indicateur peut être défini comme toute activité (un événement ou un problème) appartenant à l’une des catégories suivantes sur les instances.

  • Indicateurs des ressources du système

  • Indicateurs d’événements critiques

  • Indicateurs de configuration SSL

  • Indicateurs d’écart de configuration

Indicateurs de santé expliqués

  • Indicateurs des ressources du système

    Voici les problèmes de ressources système critiques qui peuvent se produire sur les instances Citrix ADC et surveillés par Citrix ADM.

    • Utilisationélevée du processeur. L’utilisation du processeur a dépassé la valeur de seuil supérieure dans l’instance de Citrix ADC.

    • Utilisationélevée de la mémoire. L’utilisation de la mémoire a dépassé la valeur de seuil supérieure dans l’instance de Citrix ADC.

    • Utilisationélevée du disque. L’utilisation du disque a dépassé la valeur de seuil supérieure dans l’instance de Citrix ADC.

    • Erreurs de disque. Il y a des erreurs sur le disque dur 0 ou le disque dur 1 sur l’Hypervisor où l’instance ADC est installée.

    • Pannes de courant. Le bloc d’alimentation a échoué ou déconnecté de l’instance de ADC.

    • Échec de la carte SSL. La carte SSL installée sur l’instance a échoué.

    • Erreurs Flash. Des erreurs Compact Flash apparaissent sur l’instance de Citrix ADC.

    • défausse de la carte réseau. Les paquets ignorés par la carte NIC ont dépassé la valeur de seuil supérieure dans l’instance Citrix ADC.

Pour plus d’informations sur ces erreurs de ressources système, voir Tableau de bord de l’instance.

  • Indicateurs d’événements critiques

    Les événements critiques suivants sont identifiés par les événements sous la fonction de gestion des événements d’ADM qui sont configurés avec gravité critique.

    • Échec de la synchronisation HA. La synchronisation de la configuration entre les instances ADC en haute disponibilité a échoué sur le serveur secondaire.

    • HA pas de battementsde coeur. Le serveur principal d’une paire d’instances ADC en haute disponibilité ne reçoit pas de battements cardiaques du serveur secondaire.

    • HA mauvais état secondaire. Le serveur secondaire d’une paire d’instances ADC en haute disponibilité est à l’état Inconnu, Inconnu ou Rester secondaire.

    • Incompatibilité de version HA. La version des images du logiciel ADC installées sur une paire d’instances ADC en haute disponibilité ne correspond pas.

    • Échec de la synchronisation du cluster. La synchronisation de la configuration entre les instances ADC en mode cluster a échoué.

    • Incompatibilité de version du cluster. La version des images logicielles ADC installées sur les instances ADC en mode cluster ne correspond pas.

    • Échec de propagation du cluster. Échec de la propagation des configurations à toutes les instances d’un cluster.

      Remarque

      Vous pouvez avoir votre liste d’événements SNMP critiques en modifiant les niveaux de gravité des événements. Pour plus d’informations sur la modification des niveaux de gravité, voir Modifiez la gravité signalée des événements qui se produisent sur les instances Citrix ADC.

    Pour plus d’informations sur les événements dans Citrix ADM, consultez Événements.

  • Indicateurs de configuration SSL

    • Résistance de la clé non recommandée. La force clé des certificats SSL n’est pas conforme aux normes Citrix

    • Émetteur non recommandé. L’émetteur du certificat SSL n’est pas recommandé par Citrix.

    • Lescertificats SSL ont expiré. Le certificat SSL installé dans l’instance ADC a expiré.

    • L’expiration des certificats SSL est due. Le certificat SSL installé dans l’instance ADC est sur le point d’expirer dans la semaine suivante.

    • Algorithmes non recommandés. Les algorithmes de signature des certificats SSL installés dans l’instance ADC ne sont pas conformes aux normes Citrix.

Pour plus d’informations sur les certificats SSL, consultez Tableau de bord SSL.

  • Indicateurs d’écart de configuration

    • Modèle de dérive de configuration. Il existe une dérive (modifications non enregistrées) dans la configuration des modèles d’audit que vous avez créés avec des configurations spécifiques que vous souhaitez auditer sur certaines instances.

    • Dérive de configuration par défaut. Il y a une dérive (modifications non enregistrées) dans la configuration à partir des fichiers de configuration par défaut.

Pour plus d’informations sur les écarts de configuration et sur l’exécution de rapports d’audit pour vérifier les écarts de configuration, voir Afficher les rapports d’audit.

Voir les problèmes de capacité ADC

Lorsqu’une instance ADC a consommé la plus grande partie de sa capacité disponible, la suppression de paquets peut se produire lors du traitement du trafic client. Ce problème provoque de faibles performances dans une instance ADC. En comprenant ces problèmes de capacité ADC, vous pouvez allouer des licences supplémentaires de manière proactive afin de stabiliser les performances de ADC.

Pour afficher les problèmes de capacité de l’ADC,

  1. Accédez à Réseaux > Analyse de l’infrastructure.
  2. Développez l’instance pour laquelle vous souhaitez afficher les problèmes de capacité.

L’ADM interroge ces événements toutes les cinq minutes à partir de l’instance ADC et affiche les baisses de paquets ou les incréments de compteur de limite de vitesse s’il existe. Les problèmes sont classés selon les paramètres de capacité suivants :

  • Limite de débit atteinte : nombre de paquets abandonnés dans l’instance après que la limite de débit est atteinte.
  • Limite de CPU PE atteinte : nombre de paquets abandonnés sur toutes les cartes réseau après que la limite de CPU PE est atteinte.
  • Limite PPS atteinte  : nombre de paquets abandonnés dans l’instance après que la limite PPS est atteinte.
  • Limite de débit SSL : nombre de fois que la limite de débit SSL est atteinte.
  • Limite de taux TPS SSL : Nombre de fois que la limite TPS SSL a été atteinte.

L’ADM calcule le score d’instance sur le seuil de capacité défini.

  • Seuil faible — Incrément de compteur de réduction de paquets ou de limite de taux

  • Seuil élevé : 10000 paquets baisse ou incrément du compteur de limite de taux

Par conséquent, lorsqu’une instance ADC franchit le seuil de capacité, le score d’instance est affecté.

Lorsque les paquets diminuent ou que le compteur de limite de vitesse s’incrémente, un événement est généré sous la catégorie ADCCapacityBreach. Pour afficher ces événements, accédez à Comptes > Événements système.

Violation de capacité

Valeur des indicateurs de santé

Les indicateurs sont classés en indicateurs hautement prioritaires et en indicateurs de faible priorité sur la base de leurs valeurs, comme suit :

Indicateurs de santé

Les indicateurs de santé d’un même groupe d’indicateurs ont des poids différents qui leur sont attribués. Un indicateur peut contribuer davantage à réduire le score d’instance qu’un autre indicateur. Par exemple, l’utilisation élevée de la mémoire réduit le score d’instance plus que l’utilisation élevée du disque, l’utilisation élevée du processeur et l’abandon de la carte réseau. Si une instance comporte un plus grand nombre d’indicateurs détectés, plus le score d’instance est faible.

La valeur d’un indicateur est calculée sur la base des règles suivantes. On dit que l’indicateur est détecté de l’une des trois façons suivantes :

  1. Basé sur une activité. Par exemple, un indicateur de ressource système est déclenché chaque fois qu’il y a une panne de courant sur l’instance, et cet indicateur réduit la valeur du score d’instance. Lorsque l’indicateur est effacé, la pénalité est effacée et le score d’instance augmente.

  2. Basé sur la violation de la valeur seuil. Par exemple, un indicateur de ressource système est déclenché lorsque la carte réseau défausse des paquets et que le niveau de seuil est enfreint.

  3. Basé sur la violation de la valeur seuil faible et élevée. Ici, un indicateur peut être déclenché de deux façons :

    • Lorsque la valeur de l’indicateur se situe entre les seuils bas et élevés, auquel cas une pénalité partielle est imposée sur le score d’instance.

    • Lorsque la valeur dépasse le seuil élevé, auquel cas une pénalité totale est imposée sur le score d’instance.

    • Aucune pénalité n’est imposée sur le score d’instance si la valeur est inférieure à un seuil bas.

Par exemple, l’utilisation du processeur est un indicateur de ressource système déclenché lorsque la valeur d’utilisation dépasse le seuil bas et aussi lorsque la valeur dépasse le seuil élevé.

Tableau de bord d’analyse de l’infrastructure

Accédez à Réseaux > Analyse de l’infrastructure.

Les analyses d’infrastructure peuvent être visualisées au format Circle Pack ou Tabulaire. Vous pouvez basculer entre les deux formats.

Tableau de bord

  • Dans la vue tabulaire, vous pouvez rechercher une instance en tapant le nom d’hôte ou l’adresse IP dans la barre de recherche.
  • Par défaut, la page Analyse de l’infrastructure affiche le panneau Résumé sur le côté droit de la page.
  • Cliquez sur l’icône Paramètres pour afficher le panneau Paramètres.
  • Dans les deux formats d’affichage, le panneau Récapitulatif affiche les détails de toutes les instances de votre réseau.

Vue du pack en cercle

Les diagrammes d’emballage des cercles montrent les groupes d’instances sous forme de cercles étroitement organisés. Ils montrent souvent des hiérarchies où les groupes d’instances plus petits sont colorés de la même manière que les autres dans la même catégorie, ou imbriqués dans des groupes plus importants. Les packs de cercles représentent des ensembles de données hiérarchiques et montrent différents niveaux de la hiérarchie et comment ils interagissent les uns avec les autres.

Pack Cercle

Cercles d’instance

Couleur. Chaque instance est représentée dans Circle Pack sous la forme d’un cercle coloré. La couleur du cercle indique la santé de cette instance.

  • Green - le score d’instance est compris entre 100 et 80. L’instance est saine.
  • Jaune - le score de l’instance est compris entre 80 et 50 ; certains problèmes ont été remarqués et ont besoin d’être examinés.
  • Rouge - le score d’instance est inférieur à 50. L’instance est dans une étape critique car plusieurs problèmes sont remarqués sur cette instance.

Cercles d'instance

Taille : La taille de ces cercles colorés indique le nombre de serveurs virtuels configurés sur cette instance. Un cercle plus grand indique qu’il y a un plus grand nombre de serveurs virtuels.

Vous pouvez placer le pointeur de la souris sur chacun des cercles d’instance (cercles colorés) pour afficher un résumé. L’info-bulle de survol affiche le nom d’hôte de l’instance, le nombre de serveurs virtuels actifs et le nombre d’applications configurées sur cette instance.

Cercles d'instance

Cercles d’instance groupés

Au début, le pack de cercles comprend des cercles d’instance regroupés, imbriqués ou emballés à l’intérieur d’un autre cercle selon les critères suivants :

  • le site où ils sont déployés
  • le type d’instances déployées - VPX, MPX, SDX et CPX
  • le modèle virtuel ou physique de l’instance ADC
  • la version de l’image ADC installée sur les instances

L’image suivante montre un Circle Pack où les instances sont d’abord regroupées par site ou centre de données où elles sont déployées, puis regroupées en fonction de leur type, VPX et MPX.

Cercles d'instance groupés

Tous ces cercles imbriqués sont délimités par deux cercles extérieurs. Les deux cercles externes représentent les quatre catégories d’événements surveillés par Citrix ADM (ressources système, événements critiques, configuration SSL et écart de configuration) et les indicateurs de santé correspondants.

Cercles d’instance en cluster

Citrix ADM surveille de nombreuses instances. Pour faciliter la surveillance et la maintenance de ces instances, Infrastructure Analytics vous permet de les regrouper à deux niveaux. Autrement dit, les regroupements d’instances peuvent être imbriqués dans un autre regroupement.

Par exemple, le centre de données BLR dispose de deux types d’instances ADC : VPX et MPX, déployées dans celui-ci. Vous pouvez d’abord regrouper les instances ADC par leur type, puis regrouper toutes les instances par le site où elles sont regroupées. Vous pouvez désormais identifier facilement le nombre de types d’instances déployés sur les sites que vous gérez.

Instances en cluster

Instances en cluster

Quelques autres exemples de regroupement à deux niveaux sont les suivants :

Site et modèle :

Site

Type et version :

Type

Site et version :

Version

Comment utiliser Circle Pack

Cliquez sur chacun des cercles colorés pour mettre en surbrillance cette instance.

Circle pack comment

Selon les événements qui se sont produits dans ce cas, seuls ces indicateurs de santé sont mis en évidence sur les cercles extérieurs. Par exemple, les deux images suivantes du Circle Pack affichent différents ensembles d’indicateurs de risque, bien que les deux instances soient dans un état critique.

Circle pack comment

Vous pouvez également cliquer sur les indicateurs de santé pour obtenir plus de détails sur le nombre d’instances qui ont signalé cet indicateur de risque. Par exemple, cliquez sur « Algo non recommandé » pour afficher le rapport sommaire de cet indicateur de risque.

Circle pack comment

Vue tabulaire

La vue tabulaire affiche les instances et les détails de ces instances dans un format tabulaire. Pour de plus amples informations, consultez Détails de l’instance

Utilisation du panneau Récapitulatif

Le panneau récapitulatif vous aide à vous concentrer efficacement et rapidement sur les instances nécessitant une révision ou un état critique. Le panneau est divisé en trois onglets : vue d’ensemble, informations d’instance et profil de trafic. Les modifications que vous apportez dans ce panneau modifient l’affichage dans les formats Circle Pack et Tabulaire. Les sections suivantes décrivent ces onglets plus en détail. Les exemples présentés dans les sections suivantes vous aident à utiliser efficacement les différents critères de sélection pour analyser les problèmes signalés par les instances.

Vue d’ensemble :

L’onglet Vue d’ensemble vous permet de surveiller les instances en fonction des erreurs matérielles, de l’utilisation, des certificats expirés et des indicateurs similaires qui peuvent se produire dans les instances. Les indicateurs que vous pouvez surveiller ici sont les suivants :

  • Utilisation UC

  • Utilisation de mémoire

  • Utilisation du disque

  • Pannes système

  • Événements critiques

  • Expiration des certificats SSL

Pour plus d’informations sur ces indicateurs, voir Indicateurs d’intégrité dans les instances Citrix ADC.

Les exemples suivants illustrent comment vous pouvez interagir avec le panneau Vue d’ensemble pour isoler les instances qui signalent des erreurs.

Exemple 1 : Afficher les instances qui sont dans un état de révision :

Activez la case à cocher Revoir pour afficher uniquement les instances qui ne signalent pas d’erreurs critiques, mais qui nécessitent toujours une attention particulière.

Les histogrammes du panneau Vue d’ensemble représentent un nombre agrégé d’instances basé sur une utilisation élevée de l’UC, une utilisation élevée de la mémoire et des événements d’utilisation élevée du disque. Les histogrammes sont classés à 10 %, 20 %, 30 %, 40 %, 50 %, 60 %, 70 %, 80 %, 90 % et 100 %. Placez le pointeur de la souris sur l’un des graphiques à barres. La légende au bas du graphique affiche la plage d’utilisation et le nombre d’instances dans cette plage. Vous pouvez également cliquer sur le graphique à barres pour afficher toutes les instances de cette plage.

Exemple 2 : afficher les instances qui consomment entre 10 et 20 % de la mémoire allouée :

Dans la section Utilisation de la mémoire, cliquez sur le graphique à barres. La légende montre que la plage sélectionnée est de 10 à 20 % et que 29 instances fonctionnent dans cette plage.

Vous pouvez également sélectionner plusieurs plages dans ces histogrammes.

Exemple 3 : afficher les instances qui consomment de l’espace disque dans plusieurs plages :

Pour afficher les instances qui ont consommé de la mémoire entre 0 % et 10 % d’espace disque, faites glisser le pointeur de la souris sur les deux plages comme indiqué dans l’image suivante.

Consommer de la mémoire

Remarque

Cliquez sur « X » pour supprimer la sélection. Vous pouvez également cliquer sur Réinitialiser pour supprimer plusieurs sélections.

Les graphiques à barres horizontales du panneau Présentation indiquent le nombre d’instances qui signalent des erreurs système, des événements critiques et l’état d’expiration des certificats SSL. Activez la case à cocher pour afficher ces instances.

Exemple 4 : Afficher les instances pour les certificats SSL expirés :

Dans la section Expiration des certificats SSL, activez la case à cocher Expiré pour afficher les trois instances.

Certificat SSL

1 - Cliquez sur la liste Filtre.

2 - Dans la section Expiration des certificats SSL, activez la case à cocher Expiré pour afficher les instances.

Informations sur l’instance

Le panneau Informations sur l’instance vous permet d’afficher les instances en fonction du type de déploiement, du type d’instance, du modèle et de la version du logiciel. Vous pouvez sélectionner plusieurs cases à cocher pour affiner votre sélection.

Exemple 5 : Afficher les instances VPX ADC avec un numéro de build spécifique :

Sélectionnez la version à afficher.

Instance VPX

Profil de trafic

Les histogrammes du panneau de profil Trafic représentent un nombre agrégé d’instances basé sur le débit autorisé sur les instances, le nombre de demandes, de connexions et de transactions traitées par les instances. Sélectionnez le graphique à barres pour afficher les instances de cette plage.

Exemple 6 : Afficher les instances prenant en charge les connexions TCP :

L’image suivante montre le nombre d’instances prenant en charge les connexions TCP entre 23 et 40, ainsi que le traitement jusqu’à 100 transactions SSL par seconde.

Connexions TCP

Comment utiliser le panneau des paramètres

Le panneau Paramètres vous permet de définir la vue par défaut de l’analyse d’infrastructure. Il vous permet également de définir les valeurs de seuil bas et élevé pour une utilisation élevée du processeur, une utilisation élevée du disque et une utilisation élevée de la mémoire. Le panneau des paramètres est divisé en deux onglets : Affichage et Seuils de score.

View

  • Vue par défaut. Sélectionnez Circle Pack ou Format tabulaire comme affichage par défaut sur la page d’analyse. Le format que vous sélectionnez est celui que vous voyez chaque fois que vous accédez à la page dans Citrix ADM.

  • Circle Pack - Taille de l’instance. Autoriser la taille du cercle d’instance par le nombre de serveurs virtuels ou le nombre de serveurs virtuels actifs.

  • Circle Pack - Cluster By. Décidez de la mise en cluster à deux niveaux des cercles d’instance. Pour plus d’informations sur le clustering d’instances, reportez-vous à la section Cercles d’instance en cluster.

    Pack Cercle

Seuils de score

Vous pouvez modifier les valeurs de seuil bas et élevé pour une utilisation élevée du processeur, de la mémoire et du disque en fonction des besoins de trafic de votre organisation. Faites glisser les poignées dans chacun des histogrammes de sélection pour définir les valeurs.

Seuils

Remarque

Cliquez sur Appliquer les paramètres pour appliquer ces modifications ou cliquez sur Réinitialiser pour supprimer toutes les modifications.

Comment visualiser les données sur le tableau de bord

Grâce à Infrastructure Analytics, les administrateurs réseau peuvent désormais identifier les instances nécessitant le plus d’attention en quelques secondes. Pour comprendre cela plus en détail, considérons le cas de Chris, un administrateur réseau d’ExampleCompany.

Chris gère de nombreuses instances Citrix ADC dans son organisation. Quelques-unes des instances traitent un trafic élevé, et il doit les surveiller de près. Il remarque que quelques instances à trafic élevé ne traitent plus le trafic complet qui les traverse. Pour analyser cette réduction, plus tôt, il a dû lire plusieurs rapports de données provenant de diverses sources. Chris a dû passer plus de temps à essayer de corréler les données manuellement et de déterminer quelles instances ne sont pas dans un état optimal et nécessitent une attention particulière. Il utilise la fonctionnalité Analyse de l’infrastructure pour voir visuellement l’état de toutes les instances.

Les deux exemples suivants illustrent comment Infrastructure Analytics aide Chris dans les activités de maintenance :

Exemple 1 - Pour surveiller le trafic SSL :

Chris remarque sur le Circle Pack qu’une instance a un score d’instance faible et que cette instance est dans l’état « Critique ». Il clique sur l’instance pour voir quel est le problème. Le résumé de l’instance indique qu’il y a une défaillance de la carte SSL sur cette instance et, par conséquent, cette instance n’est pas en mesure de traiter le trafic SSL (le trafic SSL a diminué). Chris extrait cette information et envoie un rapport à l’équipe pour qu’elle examine le problème immédiatement.

Exemple 2 - Pour surveiller les modifications de configuration :

Chris remarque également qu’une autre instance est dans l’état « Review » et qu’il y a eu une déviation de configuration récemment. Lorsqu’il clique sur l’indicateur de risque d’écart de configuration, il remarque que RC4 Cipher, SSL v3, TLS 1.0 et TLS 1.1 ont été apportées à la configuration liée à des problèmes de sécurité. Il remarque également que le profil de trafic de transaction SSL pour cette instance a diminué. Il exporte ce rapport et l’envoie à l’administrateur pour en savoir plus.