Rapports client/réseau

Les rapports clients offrent une visibilité sur les alertes à l’échelle du réseau, les tendances d’utilisation, l’inventaire, la qualité, les diagnostics et l’état du pare-feu regroupés sur tous les sites d’un réseau client.

Pour afficher les rapports, accédez à Partenaire > Fournisseur > Client > Rapports.

Alertes

Le client peut consulter un rapport détaillé de tous les événements et alertes générés sur tous les sites de ce réseau.

Il inclut la gravité, le site d’origine de l’alerte, le message d’alerte, l’heure et d’autres détails.

Rapports client et réseau alertes

Des options de filtrage appropriées peuvent être utilisées au besoin, par exemple : recherchez toutes les alertes de gravité élevée sur tous les sites, ou toutes les alertes pour un site particulier, etc.

Vous pouvez également sélectionner et effacer les alertes.

Alertes de sécurité

Alertes de ressources Edge Security

Une quantité définie de ressources système telles que le processeur, la mémoire et le disque dur est allouée au sous-système de sécurité Edge. Chaque fois qu’une utilisation de ressources dépasse le montant défini, les alertes respectives sont générées chaque minute. Les alertes de ressources de sécurité Edge sont les suivantes :

  • Le sous-système de sécurité Edge dépasse l’allocation de CPU typique
  • Le sous-système de sécurité Edge dépasse l’allocation mémoire typique
  • Le sous-système de sécurité Edge dépasse l’allocation standard du disque dur

Si l’une de ces alertes est détectée, envisagez de réviser les paramètres de prévention des intrusions pour exclure les règles de faible priorité et libérer des ressources.

Alerte système Edge Security

Les alertes système Edge Security suivantes sont générées :

  • État modifié en UP : lorsque l’état de traitement de la sécurité Edge est modifié en UP.
  • État modifié en DOWN : lorsque l’état de traitement de la sécurité Edge est modifié en DOWN.
  • État changé en DISABLED : Lorsque la sécurité Edge est désactivée.
  • Les stratégies sont configurées mais le service n’est pas initialisé : lorsque la sécurité Edge n’est pas initialisée mais que les stratégies INSPECT sont configurées.

Utilisation

Les clients peuvent passer en revue les tendances d’utilisation telles que les meilleures applications, les meilleures catégories d’applications, la bande passante des applications et les meilleurs sites sur tous les sites de leur réseau.

Principales catégories d’applications et d’applications

Le graphique Meilleures applications et Meilleures catégories d’applications montre les meilleures applications et les meilleures familles d’applications qui sont largement utilisées sur tous les sites. Cela vous permet d’analyser le modèle de consommation de données et de réaffecter la limite de bande passante pour chaque classe de données du réseau.

Rapports les applications les plus populaires

Rapports les catégories d'applications les plus populaires

Bande passante des applications

Vous pouvez afficher les statistiques d’utilisation de la bande passante pour le groupe de sites sélectionné ou pour tous les sites. Les statistiques de bande passante sont collectées pour l’intervalle de temps sélectionné. Vous pouvez filtrer le rapport de statistiques en fonction du type de rapport, des catégories d’applications ou d’applications et des mesures.

Rapports de bande passante de l'application

  • Type de rapport : sélectionnez les principales applications ou catégories d’applications dans la liste.
  • Apps/Catégories d’applications : sélectionnez l’application ou les catégories les plus populaires (telles que le service réseau) dans la liste.
  • Mesure : sélectionnez la mesure de bande passante (par exemple Données totales, Données entrantes, Bande passante totale) dans la liste.

Utilisation du réseau

Le graphique Sites les plus populaires représente les principaux sites du réseau client qui utilisent la bande passante la plus élevée. Vous pouvez afficher les sites par utilisation (%) ou volume de trafic (Mo).

Les meilleurs sites réseau

Inventory

Le client peut consulter l’inventaire complet des appareils sur tous les sites du réseau. Vous pouvez choisir d’afficher un résumé de l’inventaire ou une vue détaillée.

La vue récapitulative des stocks fournit un graphique de la répartition des stocks, représentant les différents modèles d’appliance et le nombre de chaque type d’appliances utilisés sur tous les sites du réseau client.

Récapitulatif des stocks du réseau client

Des options de filtrage appropriées peuvent être utilisées au besoin, par exemple : Recherchez tous les appareils appartenant à un site spécifique, ou tous les appareils avec un certain modèle d’appareil, etc.

La vue détaillée de l’inventaire fournit une liste de toutes les appliances déployées et celles qui sont configurées mais pas encore déployées. Avec le client, le nom du site, le rôle de l’appareil, le numéro de série de l’appareil, le logiciel actuel et l’adresse IP de gestion des périphériques.

Le réseau client rapporte les détails de l'inventaire

Rapports de sécurité

Citrix SD-WAN Orchestrator vous permet d’afficher des rapports récapitulatifs pour les fonctionnalités de sécurité de filtrage Web, de lutte contre les programmes malveillants et de prévention des intrusions. Vous pouvez consulter les rapports des 5 minutes, 10 minutes, 30 minutes, 1 heure, 3 heures, jour, semaine ou mois.

Filtrage Web

Pour afficher le rapport de filtrage Web, au niveau du réseau, accédez à Rapports > Sécurité > Filtrage Web et sélectionnez la chronologie pour laquelle vous souhaitez afficher le rapport.

La section Distribution de filtrage Web affiche les informations suivantes :

  • Nombre total de requêtes Web.
  • Pourcentage de demandes Web autorisées.
  • Pourcentage de requêtes Web qui ont été marquées mais non bloquées.
  • Pourcentage de demandes Web bloquées.

Filtrage Web

Vous pouvez également afficher une représentation graphique du pourcentage de demandes Web autorisées, marquées et bloquées sur la période sélectionnée.

Événements web

Le tableau Événements Web les plus importants fournit des détails sur le filtrage Web des 5 principaux sites réseau et profils de sécurité.

Sites :

Il affiche le nombre total de demandes, le nombre de demandes autorisées, le nombre de demandes marquées et le nombre de demandes bloquées sur les 5 principaux sites.

Principaux sites Web des événements

Cliquez sur Afficher d’autres sites concernés pour afficher les détails du filtrage Web de tous les sites concernés du réseau.

Voir plus de sites concernés

Cliquez sur un nom de site individuel pour afficher une représentation graphique des détails du filtre Web sur le site. Le filtrage Web du site choisi fournit également le rapport en temps réel des 1000 derniers événements Web (HTTP, HTTPS) à partir du nombre total de requêtes Web (pour la chronologie sélectionnée).

Détails du filtre Web des sites

Vous pouvez cliquer sur les tranches individuelles du graphique à secteurs (délimitées par la couleur) ou sur les légendes en regard du graphique à secteurs pour afficher les 10 premiers détails des requêtes Web autorisées, marquées et bloquées pour les clients, les URL et les catégories.

Top 10 des événements pour Filtrage Web

Profils de sécurité :

Il affiche le nombre total de demandes, le nombre de demandes autorisées, le nombre de demandes marquées et le nombre de demandes bloquées par les 5 principaux profils de sécurité.

Profils de sécurité

Cliquez sur Afficher les profils de sécurité plus affectés pour afficher les détails du filtrage Web de tous les profils de sécurité.

Afficher d'autres profils de sécurité affectés

Cliquez sur un nom de profil de sécurité individuel pour afficher une représentation graphique des détails de son filtre Web.

Détails du filtre Web des profils de sécurité

Anti-Malware

Pour afficher les rapports Anti-Malware, au niveau du réseau, accédez à Rapports > Sécurité > Anti-programme malveillant et sélectionnez la chronologie pour laquelle vous souhaitez afficher les rapports.

La section Distribution d’événements affiche les informations suivantes :

  • Nombre total de fichiers analysés.
  • Pourcentage de fichiers qui étaient propres.
  • Pourcentage de fichiers infectés.

Anti-Malware

Vous pouvez également afficher une représentation graphique du pourcentage de fichiers qui ont été nettoyés ou infectés au cours de la période sélectionnée.

Événements les plus analysés

Le tableau Événements les plus analysés fournit les détails de l’analyse Anti-Malware sur les 5 principaux sites et profils de sécurité.

Sites :

Il affiche le nombre total de fichiers analysés, le nombre de fichiers propres et le nombre de fichiers infectés sur les 5 principaux sites.

Sites

Cliquez sur Afficher d’autres sites concernés pour afficher les détails de l’analyse Anti-Malware de tous les sites concernés du réseau.

Voir plus de sites concernés

Cliquez sur un nom de site individuel pour afficher une représentation graphique des détails de l’analyse Anti-Malware sur le site. L’Anti-Malware du site choisi fournit également le rapport en temps réel des 1000 derniers événements Anti-Malware à partir du nombre total de fichiers analysés (pour la chronologie sélectionnée).

Détails de l'analyse anti-malware

Vous pouvez cliquer sur les tranches individuelles du graphique à secteurs (délimitées par la couleur) ou sur les légendes à côté du graphique à secteurs pour afficher les 10 premiers détails des événements propres et infectés pour le Web, le FTP et le courrier électronique. Vous pouvez approfondir plus loin pour vérifier les 10 sites Web visités /sites FTP/e-mail de, clients, virus.

Top 10 des événements anti-logiciels malveillants

Profils de sécurité :

Il affiche le nombre total de fichiers analysés, le nombre de fichiers propres et le nombre de fichiers infectés analysés par les 5 principaux profils de sécurité.

Profils de sécurité

Cliquez sur Afficher les profils de sécurité plus affectés, pour afficher les détails de l’analyse Anti-Malware de tous les profils de sécurité.

Afficher d'autres profils de sécurité affectés

Cliquez sur un nom de profil de sécurité individuel pour afficher une représentation graphique des détails de son analyse Anti-Malware.

Détails de l'analyse anti-malware

Prévention des intrusions

Pour afficher le rapport Prévention des intrusions, accédez au niveau du réseau à Rapports > Sécurité > Prévention des intrusions et sélectionnez la chronologie pour laquelle vous souhaitez afficher le rapport.

La section Distribution des intrusions affiche les informations suivantes :

  • Nombre total d’événements d’intrusion
  • Pourcentage d’événements d’intrusion enregistrés
  • Pourcentage d’événements d’intrusion bloqués

Prévention des intrusions

Vous pouvez également afficher une représentation graphique du pourcentage d’événements d’intrusion enregistrés ou bloqués sur la période sélectionnée.

Principaux événements d’intrusion

Le tableau Événements d’intrusion les plus importants fournit les détails sur la prévention des intrusions sur les 5 principaux sites. Il affiche le nombre total d’événements d’intrusion, le nombre d’événements d’intrusion enregistrés et le nombre d’événements d’intrusion bloqués sur les 5 principaux sites.

Principaux événements d'intrusion

Cliquez sur Afficher d’autres sites concernés pour afficher les détails de la prévention des intrusions de tous les sites concernés du réseau.

Détails de la prévention des intrusions

Cliquez sur un nom de site individuel pour afficher une représentation graphique des détails de la prévention des intrusions sur le site. La prévention des intrusions du site choisi fournit également le rapport en temps réel des 1000 derniers événements du système de prévention des intrusions enregistrés et bloqués à partir du nombre total d’événements d’intrusion (pour la chronologie sélectionnée).

Graphique des détails de prévention des intrusions

Vous pouvez cliquer sur les tranches individuelles du graphique à secteurs (délimitées par la couleur) ou sur les légendes en regard du graphique à secteurs pour afficher les 10 premiers détails des événements consignés et bloqués pour les types de classe, les catégories, les adresses IP et ports source/destination, et les protocoles avec l’horodatage.

Prévention des intrusions Top 10 des événements

Tableau de bord et rapports HDX

Citrix SD-WAN Orchestrator fournit le tableau de bord HDX pour des mesures détaillées et actualisées de l’expérience utilisateur Citrix Virtual Applications and Desktops sur l’ensemble du réseau, pour chaque site, utilisateur et session.

Il existe deux types de sessions HDX : un seul flux et plusieurs flux. Une session à flux unique n’a qu’une seule connexion dans la session, alors qu’une session multi-flux en a quatre. Les sessions multi-flux permettent des QoS plus avancés. La connexion dans une session HDX à flux unique est par défaut la classe interactive, tandis que la connexion prioritaire d’une session HDX multi-flux par défaut est la classe en temps réel et les trois autres à la classe interactive. Ceci est configurable.

Le score de qualité d’expérience (QoE) est une valeur numérique comprise entre 0 et 100. Plus la valeur est élevée, meilleure est l’expérience utilisateur. Le trafic de classe en temps réel QoE est calculé en fonction de la gigue, de la latence et du taux de perte. La classe interactive QoE est calculée en fonction du taux d’éclatement et du taux de perte. Le QoE d’une session est la moyenne de toutes les connexions de la session. Le QoE d’un utilisateur est la moyenne de toutes les sessions lancées par cet utilisateur. Le QoE d’un site est la moyenne de toutes les sessions sur ce site.

Toutes les statistiques sont des mesures :

  • Pour le trafic HDX sur ce site
  • Expérimenté par cet utilisateur
  • De toutes les connexions de cette session

Ils n’incluent pas les mesures d’autres types de trafic. Les mesures sont soit la moyenne sur la période sélectionnée, soit le total sur la période sélectionnée.

Sites

Ce rapport HDX fournit des données HDX détaillées par site. Pour afficher les statistiques du site, accédez à Rapport > HDX > Sites.

Rapport sur le site HDX

Le tableau de bord indique sur site le trafic HDX en cours d’exécution pendant l’intervalle de temps sélectionné (par exemple, 5 dernières minutes, 30 dernières minutes, 1 dernier jour, 1 dernier mois, etc.). Les performances du site sont classées comme bonnes (71 à 100), passables (51-70) ou médiocres (0-50) en fonction du QoE du trafic HDX du site. La valeur QoE dans la section récapitulative et la table Sites les plus affectés est la valeur moyenne sur la période sélectionnée. Le rapport graphique de séries chronologiques montre l’historique détaillé avec le temps écoulé. Chaque barre indique le pourcentage de bons, passables et mauvais sites QoE à ce moment-là.

Vous pouvez également afficher le nombre de sites en pourcentage, ayant une QoE Good, Fair et Pauvre à ce moment-là sous le graphique Distribution du site basée sur QoE. Passez votre souris sur la barre de couleurs pour voir le pourcentage de sites dans un état bon/passé/mauvais.

REMARQUE

  • Les statistiques sont collectées dans une direction, du côté distant vers le site actuel. Par exemple, pour une session entre le site-A et le site-B, le rapport du site-A est recueilli sur le trafic provenant du site-B vers le site-A, tandis que le rapport du site-B est recueilli sur le trafic provenant du site-A vers le site-B. Par conséquent, les statistiques de la même session sur le site a et le site-B peuvent être différentes.

  • Le tableau des sites les plus affectés ne reflète que les cinq sites les plus affectés. Par défaut, il affiche les 5 sites avec les scores QoE les plus faibles. Mais chaque colonne est triable, ascendante ou décroissante, et utilisée comme critère de requête. Par exemple, si vous cliquez sur le titre de la colonne Av Jitter, vous pouvez afficher soit les 5 sites ayant la gigue moyenne la plus faible ou la gigue moyenne la plus élevée. Même chose pour les autres colonnes. Pour afficher les détails de tous les sites ayant un trafic HDX pendant la période sélectionnée, cliquez sur Afficher d’autres sites affectés.

Voici les détails de chaque site :

  • Nom du site : nom du site.
  • Score QoE (0-100) : Score QoE moyen de ce site.
  • Nombre total d’utilisateurs : nombre total d’utilisateurs HDX actifs vus sur le site au cours de la période sélectionnée.
  • Nombre total de sessions : nombre total de sessions HDX vues sur le site au cours de la période sélectionnée, y compris les sessions à flux unique et multi-flux.
  • Utilisateurs HDX QoE pauvres : Le nombre d’utilisateurs HDX souffrant d’un QoE médiocre (inférieur à 50).
  • Latence WAN moyenne : latence moyenne sur le WAN, du site distant à ce site.
  • Gigue moyenne : valeur moyenne de la gigue pour la durée sélectionnée.
  • Perte moyenne : valeur moyenne du pourcentage de perte de paquets pour la durée sélectionnée.
  • Débit moyen : valeur moyenne du débit de données pour la durée sélectionnée.
  • Volume : volume total de trafic vu sur ce site. L’interface graphique d’Orchestrator peut ajuster et modifier l’unité en fonction de la valeur numérique.

Cliquez sur un titre de colonne pour afficher le rapport trié sur cette colonne. Cliquez sur Afficher d’autres sites concernés pour afficher les rapports de tous les sites. Cliquez sur une ligne unique pour afficher le rapport détaillé de ce site.

Le tableau ci-dessous dans la capture d’écran est un exemple de rapport montrant tous les sites. Il contient les mêmes colonnes que la table Sites les plus affectés.

Site le plus affecté

Cliquez sur la ligne de site individuelle pour afficher une représentation graphique des mesures de performances.

Mesures de performances du site

Utilisateurs

Pour afficher le rapport Utilisateurs HDX, accédez à Rapports > HDX > Utilisateurs.

Rapport utilisateur HDX

Le rapport utilisateur indique les performances rencontrées par chaque utilisateur au cours de la période sélectionnée (par exemple, 5 dernières minutes, 30 dernières minutes, 1 dernier jour, 1 dernier mois, etc.). Si l’utilisateur a été sur plusieurs sites au cours de la période sélectionnée, le dernier site à partir de lequel l’utilisateur s’est connecté est affiché dans le rapport. L’expérience utilisateur est classée comme bonne (71 à 100), passable (51-70) ou mauvaise (0-50) en fonction du score QoE de leur trafic HDX. La valeur QoE dans la section récapitulative et la table Sites les plus affectés est la valeur moyenne sur la période sélectionnée. Le rapport graphique de séries chronologiques montre l’historique détaillé avec le temps écoulé. Chaque barre indique le pourcentage d’utilisateurs ayant une QoE bonne, passable et médiocre à ce moment-là.

Vous pouvez également afficher le nombre d’utilisateurs en pourcentage, ayant une QoE Good, Fair et Poor à ce moment-là sous le graphique Distribution utilisateur basée sur QoE. Passez votre souris sur la barre de couleurs pour voir le pourcentage d’utilisateurs en bon état, passé/mauvais.

REMARQUE

  • Les rapports utilisateur HDX sont basés sur des statistiques provenant du SD-WAN côté client, et non du SD-WAN côté Virtual Delivery Agent (VDA). Cela reflète l’expérience HDX de l’utilisateur final.

  • Le tableau Utilisateurs les plus affectés ne reflète que les 5 utilisateurs les plus affectés. Par défaut, il affiche les 5 meilleurs utilisateurs ayant le QoE le plus bas. Mais chaque colonne est triable, ascendante ou décroissante, et utilisée comme critère de requête. Par exemple, si vous cliquez sur le titre de la colonne Av Jitter, vous pouvez afficher soit les 5 utilisateurs ayant la gigue moyenne la plus faible ou la gigue moyenne la plus élevée. Pour afficher les détails de tous les utilisateurs qui ont du trafic HDX pendant la période sélectionnée, cliquez sur Afficher d’autres utilisateurs affectés.

Voici les détails de chaque utilisateur :

  • Nom d’utilisateur : nom d’utilisateur.
  • Score QoE (0-100) : Score QoE moyen de cet utilisateur.
  • Nom du site : nom du site à partir de laquelle l’utilisateur s’est connecté.
  • Nombre total de sessions : nombre total de sessions HDX actives de cet utilisateur, y compris les sessions à flux unique et multi-flux.
  • Latence WAN moyenne : latence moyenne sur le WAN, observée côté client.
  • Gigue moyenne : valeur moyenne de la gigue pour la durée sélectionnée.
  • Perte moyenne : valeur moyenne du pourcentage de perte de paquets pour la durée sélectionnée.
  • Débit moyen : valeur moyenne du débit de données pour la durée sélectionnée.
  • Volume : volume total de trafic utilisé par cet utilisateur. L’interface graphique d’Orchestrator peut ajuster et modifier l’unité en fonction de la valeur numérique.

Cliquez sur un titre de colonne pour afficher le rapport trié sur cette colonne. Cliquez sur Afficher d’autres utilisateurs concernés pour afficher les rapports de tous les utilisateurs. Cliquez sur une ligne unique pour afficher le rapport détaillé de cet utilisateur.

La capture d’écran suivante est un exemple de tableau de rapport montrant tous les utilisateurs. Il contient les mêmes colonnes que la table Utilisateurs les plus affectés.

Utilisateur le plus affecté

Cliquez sur une ligne utilisateur individuelle pour afficher une représentation graphique des mesures de performances de cet utilisateur.

Mesures de performances utilisateur

Sessions

Le rapport de session fournit des détails au niveau de la session. Pour afficher le rapport de session, accédez à Rapports > HDX > Sessions.

Rapport de session HDX

Le tableau de bord affiche les rapports sur les sessions HDX exécutées au cours de la période sélectionnée (par exemple, les 5 dernières minutes, les 30 dernières minutes, le dernier jour, le dernier mois, etc.). Les séances sont classées comme bonnes (71 à 100), passables (51-70) ou médiocres (0-50) en fonction de la QoE de cette session. La valeur QoE dans la section récapitulative et la table des sessions les plus affectées est la valeur moyenne sur la période sélectionnée. Le rapport graphique de séries chronologiques montre l’historique détaillé avec le temps écoulé. Chaque barre indique le pourcentage de bonnes, passables et médiocres sessions QoE à ce moment-là.

Vous pouvez également afficher le nombre de sessions en pourcentage, avec QoE Good, Fair et Poor à ce moment-là sous le graphique Distribution de session basée sur QoE. Passez votre souris sur la barre de couleurs pour voir le pourcentage de sessions en bon état, passé/mauvais.

Remarque

  • Les rapports de session HDX sont basés sur des statistiques provenant du SD-WAN côté client, et non du SD-WAN côté VDA. Cela reflète l’expérience HDX de l’utilisateur final.

  • Le tableau Sessions les plus affectées ne reflète que les 5 séances les plus affectées. Par défaut, il affiche les 5 premières sessions avec la QoE la plus faible. Mais chaque colonne est triable, ascendante ou décroissante, et utilisée comme critère de requête. Par exemple, si vous cliquez sur le titre de la colonne Avg Jitter, vous pouvez afficher soit les 5 sessions ayant la gigue moyenne la plus faible ou la gigue moyenne la plus élevée. Pour afficher les détails de toutes les sessions HDX pendant la période sélectionnée, cliquez sur Afficher d’autres sessions affectées.

Voici le détail de la partie supérieure de chaque session :

  • Clé de session : Identité unique pour une session HDX.
  • Score QoE (0-100) : Le QoE moyen de cette session.
  • Nom d’utilisateur : nom d’utilisateur.
  • Latence WAN moyenne : latence WAN moyenne de la session pour la durée sélectionnée, mesurée côté client.
  • Gigue moyenne : valeur moyenne de la gigue de la session pour la durée sélectionnée.
  • Perte moyenne : valeur moyenne du pourcentage de perte de la session pour la durée sélectionnée.
  • Débit moyen : valeur de débit moyen de la session pour la durée sélectionnée.
  • Volume : volume total de trafic utilisé par cette session. L’interface graphique d’Orchestrator peut ajuster et modifier l’unité en fonction de la valeur numérique.

Cliquez sur un titre de colonne pour afficher le rapport trié sur cette colonne. Cliquez sur Afficher d’autres sessions affectées pour afficher les rapports de toutes les sessions. Cliquez sur une ligne unique pour afficher le rapport détaillé de cette session.

La capture d’écran suivante est un exemple de tableau de rapport montrant toutes les sessions. Il contient les mêmes colonnes que la table Sessions les plus affectées.

Sessions les plus affectées

Cliquez sur la clé de session individuelle pour afficher une représentation graphique des mesures de performances ainsi que les détails sur toutes les variables affectant QoE.

Mesures de performances de session

  • Score QoE moyen : QoE moyen sur la période sélectionnée.
  • Nom d’utilisateur : Utilisateur qui a lancé cette session.
  • Nom du VDA : nom du VDA à partir duquel le bureau ou l’application publié sont remis.
  • Durée de la session : Heure active de cette session au cours de la période sélectionnée.
  • Nom du site : site client de l’utilisateur lors du lancement de la session.
  • VD/VA : indique si cette session est un poste de travail virtuel ou une session d’application virtuelle.
  • État de la session : État de la session à la fin de la période sélectionnée.
  • Type de session : si la session est une session multi-flux ou une session à flux unique la dernière fois que la session est lancée.
  • WAN Optimisé : si cette session a été optimisée WAN. Si le SD-WAN est une plate-forme PE, l’optimisation WAN est activée pour HDX et que cette session est optimisée, alors ce champ indique true.
  • Reconnexion de session : si la session a été déconnectée et se reconnecte automatiquement en raison d’un problème de réseau, ce champ correspond au nombre de ces occurrences.
  • Service réseau : il s’agit du nom de service par lequel cette session est remise.
  • Latence de bout en bout HDX : la moitié de la valeur du temps aller-retour entre le VDA et le client.
  • Latence WAN : latence du SD-WAN côté VDA vers le SD-WAN côté client.

Qualité

Le rapport sur la qualité du réseau permet une comparaison au niveau du réseau entre la superposition virtuelle et la sous-couche physique en termes de disponibilité, de perte, de latence et de gigue. Cela permet de surveiller efficacement la façon dont la superposition se produit par rapport au réseau de sous-couche, et facilite également le dépannage.

Qualité des rapports sur le réseau client

Qualité du service

La qualité de service (QoS) gère le trafic de données afin de réduire la perte de paquets, la latence et la gigue sur le réseau. Pour plus d’informations, reportez-vous à la section Qualité de service. Voici deux façons d’afficher le rapport Qualité de service (QoS) :

  • Vue récapitulative : Vue récapitulative fournit une vue d’ensemble de la consommation de bande passante sur tous les types de trafic - en temps réel, interactif, en masse et contrôle sur le réseau et par site.

    Vue récapitulative QoS

    • Temps réel : Utilisé pour une faible latence, une faible bande passante et un trafic sensible au temps. Les applications en temps réel sont sensibles au temps, mais n’ont pas vraiment besoin d’une bande passante élevée (par exemple la voix sur IP). Les applications en temps réel sont sensibles à la latence et à la gigue, mais peuvent tolérer une certaine perte.

    • Interactif : Utilisé pour le trafic interactif avec des exigences de latence faible à moyenne et des exigences de bande passante faible à moyenne. Les applications interactives impliquent une intervention humaine sous la forme de clics de souris ou de mouvements de curseur. L’interaction se fait généralement entre un client et un serveur. La communication peut ne pas nécessiter de bande passante élevée, mais elle est sensible à la perte et à la latence. Cependant, serveur à client a besoin d’une bande passante élevée pour transférer des informations graphiques, qui peuvent ne pas être sensibles à la perte.

    • Vrac : Utilisé pour le trafic à bande passante élevée qui peut tolérer une latence élevée. Les applications qui gèrent le transfert de fichiers et qui ont besoin d’une bande passante élevée sont classées comme classe groupée. Ces applications impliquent peu d’interférence humaine et sont principalement traitées par les systèmes eux-mêmes.

    • Contrôle : Permet de transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison de statistiques.

  • Vue détaillée : La vue détaillée capture les tendances concernant la consommation de bande passante, le volume de trafic, les paquets abandonnés, etc. pour chaque classe QoS associée à un chemin virtuel de superposition.

    Vue détaillée QoS

Ce rapport est disponible au niveau du site où l’utilisateur peut afficher les statistiques QoS en fonction du chemin virtuel entre les deux sites. Pour plus d’informations, voir Rapports du site.

Statistiques historiques

Pour chaque site, vous pouvez afficher les statistiques sous forme de graphiques pour les paramètres réseau suivants :

  • Sites
  • Chemins virtuels
  • Chemins
  • Liens WAN
  • Interfaces
  • Classes
  • Tunnels GRE
  • Tunnels IPSec

Les statistiques sont collectées sous forme de graphiques. Ces graphiques sont tracés en fonction de la chronologie par rapport à l’utilisation, ce qui vous permet de comprendre les tendances d’utilisation des différentes propriétés d’objets réseau. Vous pouvez afficher des graphiques pour les statistiques d’application à l’échelle du réseau.

Vous pouvez afficher ou masquer les graphiques et personnaliser les colonnes selon vos besoins.

Sites

Pour afficher les statistiques du site, accédez à Rapports > Statistiques historiques > Sites.

Sélectionnez le nom du site dans la liste.

Statistiques du site

Vous pouvez afficher les mesures suivantes :

  • Nom du site : nom du site.
  • Bande passante totale : Bande passante totale consommée par tous les types de paquets. Bande passante = Contrôle de la bande passante + bande passante en temps réel + bande passante interactive et bande passante en bloc.
  • Utilisation : Vous pouvez afficher les statistiques du site par utilisation ( %).
  • Entrées de bande passante : vitesse maximale et min de téléchargement via le port WAN.
  • Égression de bande passante : vitesse maximale et min de téléchargement via le port WAN.
  • Entrées de bande passante disponible : Bande passante totale allouée à tous les liens WAN d’un site.
  • Entrées de bande passante autorisées : Bande passante disponible pour la transmission d’informations.
  • Contrôle de l’entrée de bande passante : Bande passante utilisée pour transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison statistiques.
  • Entrées de bande passante en temps réel : Bande passante consommée par les applications appartenant au type de classe en temps réel dans la configuration NetScaler SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau. Un paquet retardé est pire qu’un paquet perdu (par exemple, VoIP, Skype for Business).
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Chemins virtuels

Pour afficher les statistiques des chemins d’accès virtuels, accédez à Rapports > Statistiques > onglet Chemins d’accès virtuels.

Réseau de statistiques de chemin virtuel

Vous pouvez afficher les mesures suivantes :

  • Nom du chemin virtuel : nom du chemin virtuel.
  • Latence : latence en millisecondes pour le trafic en temps réel.
  • Perte : Pourcentage de paquets perdus.
  • Jitter : Variation du délai des paquets reçus, en millisecondes.
  • Entrées de bande passante : Utilisation de la bande passante d’entrée (LAN vers WAN) pour la période sélectionnée.
  • Bande passante de contrôle : Bande passante utilisée pour transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison statistiques.
  • Bande passante en temps réel : Bande passante consommée par les applications appartenant au type de classe en temps réel dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau. Un paquet retardé est pire qu’un paquet perdu (par exemple, VoIP, Skype for Business).
  • Bande passante interactive : Bande passante consommée par les applications appartenant au type de classe interactif dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau et de la perte de paquets (par exemple, XenDesktop, XenApp).
  • Bande passante en bloc : Bande passante consommée par les applications appartenant au type de classe en bloc dans la configuration SD-WAN. Ces applications impliquent peu d’intervention humaine et sont gérées par les systèmes eux-mêmes (par exemple, FTP, opérations de sauvegarde).
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Chemins

Pour afficher les statistiques des chemins d’accès, accédez à Rapports > Statistiques > onglet Chemins d’accès.

Chemins réseau

Vous pouvez afficher les mesures suivantes :

  • A partir de la liaison WAN : lien WAN source.
  • Liaison WAN vers : Liaison WAN de destination.
  • Latence : latence en millisecondes pour le trafic en temps réel.
  • Perte : Pourcentage de paquets perdus.
  • Jitter : Variation du délai des paquets reçus, en millisecondes.
  • Bande passante : Bande passante totale consommée par tous les types de paquets. Bande passante = Contrôle de la bande passante + bande passante en temps réel + bande passante interactive et bande passante en bloc.
  • Bande passante de contrôle : Bande passante utilisée pour transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison statistiques.
  • Bande passante en temps réel : Bande passante consommée par les applications appartenant au type de classe en temps réel dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau. Un paquet retardé est pire qu’un paquet perdu (par exemple, VoIP, Skype for Business).
  • Bande passante interactive : Bande passante consommée par les applications appartenant au type de classe interactif dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau et de la perte de paquets (par exemple, XenDesktop, XenApp).
  • Bande passante en bloc : Bande passante consommée par les applications appartenant au type de classe en bloc dans la configuration SD-WAN. Ces applications impliquent peu d’intervention humaine et sont gérées par les systèmes eux-mêmes (par exemple, FTP, opérations de sauvegarde).
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Liens WAN

Pour afficher les statistiques au niveau de lien WAN, accédez à Rapports > Statistiques > onglet Liens WAN.

Réseau de liaison WAN

Vous pouvez afficher les mesures suivantes :

  • Nom du lien WAN : nom du chemin d’accès.
  • Entrées de bande passante : Utilisation de la bande passante d’entrée (LAN vers WAN) pour la période sélectionnée.
  • Entrées de bande passante en bloc : entrée (LAN vers WAN) Bande passante de chemin virtuel utilisée par le trafic en bloc pour la période sélectionnée.
  • Contrôler l’entrée de bande passante : entrée (LAN vers WAN) bande passante virtuelle utilisée par le contrôle du trafic pour la période sélectionnée.
  • Contrôler l’entrée de paquets : Paquets de contrôle de chemin virtuel d’entrée (LAN vers WAN) pour la période sélectionnée.
  • Entrées interactives de bande passante : entrée (LAN vers WAN) bande passante virtuelle utilisée par le trafic interactif pendant la période sélectionnée.
  • Entrées de bande passante max : entrée maximale (LAN vers WAN) Bande passante utilisée en une minute pour la période sélectionnée.
  • Entrées de bande passante min : entrée min (LAN vers WAN) Bande passante utilisée en une minute pour la période sélectionnée.
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Interfaces

Le rapport statistique Interfaces vous aide pendant le dépannage à voir rapidement si l’un des ports est en panne. Vous pouvez également afficher la bande passante transmise et reçue, ou les détails des paquets sur chaque port. Vous pouvez également afficher le nombre d’erreurs qui se sont produites sur ces interfaces pendant une certaine période.

Pour afficher les statistiques de l’interface, accédez à Rapports > Statistiques > Interfaces.

Réseau d'interface

Vous pouvez afficher les mesures suivantes :

  • Nom de l’interface : nom de l’interface Ethernet.
  • Bande passante Tx : bande passante transmise.
  • Bande passante Rx : Bande passante reçue.
  • Erreurs : nombre d’erreurs observées pendant la période sélectionnée.
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Classes

Les services virtuels peuvent être affectés à des classes QoS particulières, et différentes restrictions de bande passante peuvent être appliquées à différentes classes.

Pour afficher les statistiques de classe, accédez à Rapports > Statistiques > Classes.

Réseau des classes

Vous pouvez afficher les mesures suivantes :

  • Classe QoS : nom de la classe.
  • Bande passante : bande passante transmise.
  • Volume de données : Données envoyées, en Kbit/s.
  • Volume de suppression : Pourcentage de données supprimées.
  • Pourcentage de baisse : Pourcentage de données supprimées.
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Tunnels GRE

Vous pouvez utiliser un mécanisme de tunnel pour transporter des paquets d’un protocole dans un autre protocole. Le protocole qui porte l’autre protocole est appelé le protocole de transport, et le protocole transporté est appelé le protocole passager. Generic Routing Encapsulation (GRE) est un mécanisme de tunnel qui utilise IP comme protocole de transport et peut transporter de nombreux protocoles passagers différents.

L’adresse source du tunnel et l’adresse de destination sont utilisées pour identifier les deux points de terminaison des liens virtuels point à point dans le tunnel. Pour plus d’informations sur la configuration des tunnels GRE sur les appliances Citrix SD-WAN, voir Tunnel GRE.

Pour afficher les statistiques du tunnel GRE, accédez à Rapports > Statistiques > Tunnels GRE.

Vous pouvez afficher les mesures suivantes :

  • Nom du site : nom du site.
  • Bande passante Tx : bande passante transmise.
  • Bande passante Rx : Bande passante reçue.
  • Paquet abandonné : Nombre de paquets abandonnés en raison de la congestion du réseau.
  • Paquets fragmentés : Nombre de paquets fragmentés. Les paquets sont fragmentés pour créer des paquets plus petits qui peuvent passer par un lien avec un MTU plus petit que le datagramme d’origine. Les fragments sont réassemblés par l’hôte récepteur.
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Tunnels IPSec

Les protocoles de sécurité IP (IPsec) fournissent des services de sécurité tels que le chiffrement des données sensibles, l’authentification, la protection contre la réexécution et la confidentialité des données pour les paquets IP. Encapsulating Security Payload (ESP) et Authentication Header (AH) sont les deux protocoles de sécurité IPSec utilisés pour fournir ces services de sécurité.

En mode tunnel IPSec, l’ensemble du paquet IP d’origine est protégé par IPSec. Le paquet IP d’origine est enveloppé et chiffré, et un nouvel en-tête IP est ajouté avant de transmettre le paquet via le tunnel VPN. Pour plus d’informations sur la configuration des tunnels IPSec sur les appliances Citrix SD-WAN, reportez-vous à la section Terminaison de tunnel IPSec.

Pour afficher les statistiques du tunnel IPSec, accédez à Rapports > statistiques > Tunnels IPSec.

Vous pouvez afficher les mesures suivantes :

  • Nom du tunnel : nom du tunnel.
  • État du tunnel : état du tunnel IPSec.
  • MTU : unité de transmission maximale : taille du plus grand datagramme IP pouvant être transféré via une liaison spécifique.
  • Paquet reçu : Nombre de paquets reçus.
  • Paquets envoyés : Nombre de paquets envoyés.
  • Paquet abandonné : Nombre de paquets abandonnés en raison de la congestion du réseau.
  • Octets supprimés : Nombre d’octets supprimés.
  • Développer/réduire : vous pouvez développer ou réduire les données selon vos besoins.

Statistiques en temps réel

Vous pouvez également obtenir les informations statistiques en temps réel suivantes sous Dépannage > Statistiques :

  • ARP
  • Itinéraires
  • Ethernet
  • Protocoles observés
  • Application
  • Règle

Réseau de statistiques en temps réel

Flux

Au niveau du réseau, sélectionnez le site dans la liste déroulante avant de pouvoir récupérer les statistiques. La fonction Flux fournit des informations de flux unidirectionnelles relatives à une session particulière passant par l’appliance. Ceci fournit des informations sur le type de service de destination dans lequel se trouve le flux, ainsi que les informations relatives à la règle et au type de classe ainsi que sur le mode de transmission.

Réseau de flux

Connexions pare-feu

Au niveau du réseau, sélectionnez le site dans la liste déroulante avant de pouvoir récupérer les statistiques. Les connexions Pare-feu fournissent l’état de la connexion liée à une session particulière en fonction de l’action de pare-feu configurée. Les connexions pare-feu fournissent également des détails complets sur la source et la destination de la connexion.

Connexions de pare-feu réseau

Cloud Direct

Le rapport Cloud Direct fournit le résumé des sites Cloud Direct déployés sur le réseau, ainsi que des détails sur l’abonnement utilisé et l’état opérationnel actuel de ces sites.

Rapport Cloud Direct

  • Nom du site — Affiche le nom du site.
  • Bande passante d’abonnement (MBPS) : affiche la bande passante d’abonnement associée à la licence pour le service Cloud Direct.
  • Statut : affiche l’état du site (actif/inactif).
  • Mode de facturation — Affiche le mode de facturation (Démo/Production). L’option Mode de facturation permet d’utiliser les licences d’évaluation et d’évaluation Cloud Direct. Les sites fonctionnant avec des licences d’évaluation Cloud Direct doivent être configurés sur l’option Mode de facturation de démonstration. Les sites qui sont mis à niveau vers des licences d’abonnement Cloud Direct complètes doivent être configurés sur l’option Mode de facturation de production.

Qualité de l’application

Application QoE est une mesure de la qualité d’expérience des applications dans le réseau SD-WAN. Il mesure la qualité des applications qui circulent à travers les chemins virtuels entre deux appliances SD-WAN. Le score QoE de l’application est une valeur comprise entre 0 et 10. La plage de score dans laquelle elle se trouve détermine la qualité d’une application. Application QoE permet aux administrateurs réseau de vérifier la qualité de l’expérience des applications et de prendre des mesures proactives lorsque la qualité passe en dessous du seuil acceptable.

Qualité Plage Codage couleur
Good 8–10 Vert
Fair 4–8 Orange
Poor 0–4 Rouge

Rapport sur la qualité des applications

La partie supérieure du tableau de bord affiche le nombre total d’applications et le nombre d’applications dont la QoE d’application est bonne, équitable ou médiocre dans le réseau. Il affiche également le nombre d’applications qui n’ont aucun trafic.

Rapport QoE réseau

La fiche d’application individuelle affiche le nombre de sites ayant une qualité d’application médiocre, passable ou correcte pour l’application spécifique. Il affiche également le nombre de sites qui n’utilisent pas activement l’application. Le QoE moyen est le score QoE moyen de l’application sur tous les sites du réseau.

Carte QoE d'application

Cliquez sur une fiche d’application individuelle pour afficher les détails sur le nombre de sites dont la qualité d’application est bonne, passable ou médiocre pour l’application sélectionnée. Une vue cartographique de tous les sites exécutant l’application sélectionnée s’affiche. Cliquez sur un site sur la carte pour approfondir l’exploration vers le bas et afficher les statistiques QoE de l’application des différents chemins virtuels sur le site.

Vue cartographique QoE

Vous pouvez afficher les mesures suivantes pour le trafic en temps réel, interactif et hybride pour la période sélectionnée :

  • QoE : Le score QoE pour le trafic.
  • Perte : Pourcentage de perte pour le trafic.
  • Latence : latence en millisecondes pour le trafic.
  • Jitter : La gigue observée en millisecondes pour le trafic.

QoE pour les chemins virtuels

Profils QoE d’application

Cliquez sur + Application/Groupe d’applications pour mapper des applications, des applications personnalisées ou des groupes d’applications aux profils QoE personnalisés ou par défaut.

Ajouter un groupe Applications/Applications

Les profils QoE définissent le seuil du trafic en temps réel, interactif et hybride. Les seuils QoE selon les profils QoE sont appliqués à l’application ou au groupe d’applications sélectionné.

Ajouter un groupe Applications/Applications

Cliquez sur + Nouveau profil QoE pour créer un nouveau profil QoE d’application et entrez la valeur des paramètres suivants :

  • Nom du profil : nom permettant d’identifier le profil qui définit des seuils pour le trafic en temps réel et interactif.
  • Type de trafic : choisissez le type de trafic : temps réel, interactif ou hybride. Si le type de trafic est hybride, vous pouvez configurer les seuils de profil QoE en temps réel et interactif.
  • Configuration en temps réel : Configurez des seuils pour les flux de trafic qui sélectionnent la stratégie QoS en temps réel. Un flux d’application en temps réel qui répond aux seuils suivants pour la latence, la perte et la gigue est considéré comme de bonne qualité.
    • Latence à sens unique : seuil de latence en millisecondes. La valeur de profil QoE par défaut est 160 ms.
    • Jitter : seuil de gigue en millisecondes. La valeur de profil QoE par défaut est de 30 ms.
    • Perte de paquets : pourcentage de perte de paquets. La valeur de profil QoE par défaut est 2%.
  • Configuration interactive : Configurez les seuils pour les flux de trafic qui sélectionnent la stratégie QoS interactive. Un flux d’application interactive qui atteint le seuil suivant pour le rapport d’éclatement et la perte de paquets est considéré comme de bonne qualité.
    • Taux de rafale prévu : Pourcentage du taux de rafale prévu. Le taux d’éclatement de sortie doit être au moins le pourcentage configuré du taux de rafale d’entrée. La valeur de profil QoE par défaut est 60 %.
    • Perte de paquets par flux : pourcentage de perte de paquets. La valeur de profil QoE par défaut est 1%.

    Ajouter un groupe Applications/Applications

L’application nouvellement ajoutée s’affiche dans le tableau de bord Qualité de l’application.

Vous pouvez également définir et configurer la QoE de l’application à partir des paramètres App et DNS pour plus d’informations, voir Profils de qualité des applications et Configuration de la qualité de l’application.

Mesures O365

Citrix SD-WAN vous permet non seulement d’effectuer un sondage de balises, mais également de déterminer la latence nécessaire pour atteindre les points de terminaison Office 365 via chaque liaison WAN. La latence est le temps aller-retour nécessaire pour envoyer une demande et obtenir une réponse du service de balises Office 365 via une liaison WAN. Cela permet aux administrateurs réseau d’afficher le rapport de latence du service de balises et de choisir manuellement le meilleur lien Internet pour la distribution directe d’Office 365. Le sondage de balise est activé uniquement via l’SD-WAN Orchestrator. Par défaut, l’analyse de balise est activée sur toutes les liaisons WAN activées par Internet lorsque la sortie d’Office 365 est activée via Orchestrator.

Mesures Office 365

Le rapport QoE de l’application affiche un tableau de bord qui fournit les données QoE d’application de toutes les applications configurées sur tous les sites.

Rapports client/réseau