Rapports client/réseau

Les rapports clients fournissent une visibilité sur les alertes à l’échelle du réseau, les tendances d’utilisation, l’inventaire, la qualité, les diagnostics et l’état du pare-feu agrégé sur tous les sites d’un réseau client.

Pour afficher les rapports, accédez à Partenaire > Fournisseur > Client > Rapports.

Rapports sur le réseau client

Alertes

Le client peut consulter un rapport détaillé de tous les événements et alertes générés sur tous les sites de ce réseau.

Il inclut la gravité, le site d’origine de l’alerte, le message d’alerte, l’heure et d’autres détails.

Alertes de rapports clients et réseau

Des options de filtrage appropriées peuvent être utilisées au besoin, par exemple : recherchez toutes les alertes de gravité élevée sur tous les sites, ou toutes les alertes pour un site particulier, etc.

Vous pouvez également sélectionner et effacer les alertes.

Utilisation

Les clients peuvent consulter les tendances d’utilisation telles que les meilleures applications, les meilleures catégoriesd’ applications, la bande passantedes applications et les meilleurs sitessur tous les sites de leur réseau.

Catégories d’applications et d’applications les plus populaires

Le tableau des principales applications et des meilleures catégories d’applications montre les meilleures applications et les meilleures familles d’applications qui sont largement utilisées sur tous les sites. Cela vous permet d’analyser le modèle de consommation de données et de réaffecter la limite de bande passante pour chaque classe de données au sein du réseau.

Rapports sur les applications les plus populaires

Rapports sur les principales catégories d'applications

Bande passante de l’application

Vous pouvez afficher les statistiques d’utilisation de la bande passante pour le groupe de sites sélectionné ou pour tous les sites. Les statistiques de bande passante sont collectées pour l’intervalle de temps sélectionné. Vous pouvez filtrer le rapport de statistiques en fonction du type de rapport, des catégories d’applications ou d’applications et des mesures.

Rapports sur la bande passante de l'application

  • Type de rapport : sélectionnez Top App ou App Categories dans la liste.
  • Catégories d’applications/applications : sélectionnez l’application ou les catégories les plus importantes (telles que le service réseau) dans la liste.
  • Mesure : sélectionnez la mesure de bande passante (telle que Données totales, Données entrantes, Bande passante totale) dans la liste.

Utilisation du réseau

Le graphique Sites principaux représente les sites les plus importants du réseau client qui utilisent la bande passante la plus élevée. Vous pouvez afficher les sites par utilisation (%) ou volume de trafic (Mo).

Sites les plus importants du réseau

Inventaire

Le client peut consulter l’ensemble de l’inventaire des appareils sur tous les sites du réseau. Vous pouvez choisir d’afficher un résumé de l’inventaire ou une vue détaillée.

La vue récapitulative des stocks fournit un graphique de la répartition des stocks, illustrant les différents modèles d’appliances et le nombre de chaque type d’appliances utilisées sur tous les sites du réseau client.

Récapitulatif de l'inventaire des rapports du réseau client

Des options de filtrage appropriées peuvent être utilisées au besoin, par exemple : recherchez tous les appareils appartenant à un site spécifique, ou tous les appareils dotés d’un certain modèle de périphérique, etc.

La vue détaillée de l’inventaire fournit une liste de toutes les appliances déployées et celles qui sont configurées mais qui ne sont pas encore déployées. Avec le client, le nom du site, le rôle du périphérique, le numéro de série du périphérique, le logiciel actuel et l’adresse IP de gestion des périphériques.

Le réseau client signale les détails de l'inventaire

Qualité

Le rapport sur la qualité du réseau permet une comparaison au niveau du réseau entre la superposition virtuelle et la sous-couche physique en termes de disponibilité, de perte, de latence et de gigue. Cela permet de surveiller efficacement l’évolution de la superposition par rapport au réseau de sous-couche et facilite également le dépannage.

Qualité des rapports sur le réseau client

Qualité du service

Qualité de service (QoS) gère le trafic de données afin de réduire la perte de paquets, la latence et la gigue sur le réseau. Pour plus d’informations, reportez-vous à la section Qualité du service. Voici deux façons d’afficher le rapport Qualité de service (QoS) :

  • Vue récapitulative : Vue récapitulative fournit une vue d’ensemble de la consommation de bande passante pour tous les types de trafic - temps réel, interactif, en masse et contrôle sur le réseau et par site.

    Vue récapitulative Qos

    • Temps réel : Utilisé pour une faible latence, une faible bande passante, un trafic sensible au temps. Les applications en temps réel sont sensibles au temps mais n’ont pas vraiment besoin d’une bande passante élevée (par exemple la voix sur IP). Les applications en temps réel sont très sensibles à la latence et à la gigue, mais peuvent tolérer une certaine perte.

    • Interactif : Utilisé pour le trafic interactif avec des exigences de latence faible à moyenne et de bande passante faible à moyenne. Les applications interactives impliquent une intervention humaine sous la forme de clics de souris ou de mouvements de curseur. L’interaction est généralement entre un client et un serveur. La communication peut ne pas nécessiter une bande passante élevée, mais elle est sensible à la perte et à la latence. Cependant, serveur à client a besoin d’une bande passante élevée pour transférer des informations graphiques, qui peuvent ne pas être sensibles à la perte.

    • Bulk : Utilisé pour un trafic à large bande passante qui peut tolérer une latence élevée. Les applications qui gèrent le transfert de fichiers et qui nécessitent une bande passante élevée sont classées comme classe en bloc. Ces applications impliquent très peu d’interférence humaine et sont principalement gérées par les systèmes eux-mêmes.

    • Contrôle : Permet de transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison.

  • Vue détaillée : La vue détaillée capture les tendances relatives à la consommation de bande passante, au volume de trafic, aux paquets abandonnés, etc. Pour chaque classe QoS associée à un chemin virtuel de superposition.

    Qos vue détaillée

Ce rapport est disponible au niveau du site où l’utilisateur peut afficher les statistiques QOS basées sur le chemin virtuel entre deux sites. Pour plus d’informations, consultez Rapports sur le site.

Statistiques historiques

Pour chaque site, vous pouvez afficher les statistiques sous forme de graphiques pour les paramètres réseau suivants :

  • Chemins virtuels
  • Chemins
  • Liens WAN
  • Interfaces
  • Cours
  • Services
  • Tunnels GRE
  • Tunnels IPSec

Les statistiques sont collectées sous forme de graphiques. Ces graphiques sont tracés en tant que chronologie par rapport à utilisation, ce qui vous permet de comprendre les tendances d’utilisation de diverses propriétés d’objet réseau. Vous pouvez afficher des graphiques pour les statistiques d’application à l’échelle du réseau.

Vous pouvez afficher ou masquer les graphiques et personnaliser les colonnes selon vos besoins.

Chemins virtuels

Pour afficher les statistiques des chemins d’accès virtuels, accédez à Rapports > Statistiques > onglet Chemins d’accès virtuels.

Réseau de statistiques de chemin d'accès virtuel

Vous pouvez afficher les mesures suivantes :

  • Nom du chemin virtuel : nom du chemin virtuel.
  • Latence : latence en millisecondes du trafic en temps réel.
  • Perte : Pourcentage de paquets perdus.
  • Gigue : Variation du délai des paquets reçus, en millisecondes.
  • Entrée de bande passante : entrée (LAN > WAN) d’utilisation de la bande passante pour la période sélectionnée.
  • Bande passante de contrôle : bande passante utilisée pour transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison.
  • Bande passante en temps réel : Bande passante consommée par les applications appartenant au type de classe temps réel dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau. Un paquet retardé est pire qu’un paquet perdu (par exemple, VoIP, Skype for Business).
  • Bande passante interactive : Bande passante consommée par les applications appartenant au type de classe interactive dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau et de la perte de paquets (par exemple, XenDesktop, XenApp).
  • Bande passante en bloc : Bande passante consommée par les applications appartenant au type de classe en bloc dans la configuration SD-WAN. Ces applications impliquent très peu d’intervention humaine et sont principalement gérées par les systèmes eux-mêmes (par exemple, FTP, opérations de sauvegarde).
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Chemins

Pour afficher les statistiques des chemins d’accès, accédez à Rapports > Statistiques > onglet Chemins d’accès.

Réseau de chemins

Vous pouvez afficher les mesures suivantes :

  • Lien depuis WAN : Lien WAN source.
  • Lien vers WAN : Lien WAN de destination.
  • Latence : latence en millisecondes du trafic en temps réel.
  • Perte : Pourcentage de paquets perdus.
  • Gigue : Variation du délai des paquets reçus, en millisecondes.
  • Bande passante : bande passante totale consommée par tous les types de paquets. Bande passante = Contrôlez la bande passante + Bande passante en temps réel + Bande passante interactive + Bande passante en vrac.
  • Bande passante de contrôle : bande passante utilisée pour transférer des paquets de contrôle contenant des informations de routage, de planification et de liaison.
  • Bande passante en temps réel : Bande passante consommée par les applications appartenant au type de classe temps réel dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau. Un paquet retardé est pire qu’un paquet perdu (par exemple, VoIP, Skype for Business).
  • Bande passante interactive : Bande passante consommée par les applications appartenant au type de classe interactive dans la configuration SD-WAN. Les performances de ces applications dépendent en grande partie de la latence du réseau et de la perte de paquets (par exemple, XenDesktop, XenApp).
  • Bande passante en bloc : Bande passante consommée par les applications appartenant au type de classe en bloc dans la configuration SD-WAN. Ces applications impliquent très peu d’intervention humaine et sont principalement gérées par les systèmes eux-mêmes (par exemple, FTP, opérations de sauvegarde).
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Liens WAN

Pour afficher les statistiques au niveau de lien WAN, accédez à Rapports > Statistiques > onglet Liens WAN.

Réseau de liaison Wan

Vous pouvez afficher les mesures suivantes :

  • Nom du lien WAN : nom du chemin d’accès.
  • Entrée de bande passante : entrée (LAN > WAN) d’utilisation de la bande passante pour la période sélectionnée.
  • Entrée de bande passante en bloc : entrée (LAN > WAN) de bande passante de chemin virtuel utilisée par le trafic en bloc pour la période sélectionnée.
  • Contrôle d’entrée de bande passante : entrée (LAN > WAN) de bande passante de chemin virtuel utilisée par le contrôle du trafic pour la période sélectionnée.
  • Entrée de contrôle de paquets : entrée (LAN > WAN) de contrôle de paquets de chemin virtuel d’entrée pour la période sélectionnée.
  • Entrée de bande passante interactive : entrée (LAN > WAN) de bande passante du chemin virtuel utilisée par le trafic interactif pour la période sélectionnée.
  • Largeur de bande passante maximale : Largeur de bande passante maximale (LAN > WAN) utilisée dans une minute pour la période sélectionnée.
  • Entrée de bande passante minimale : entrée minimale (LAN > WAN) de bande passante utilisée dans une minute pour la période sélectionnée.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Interfaces

Le rapport de statistiques Interfaces vous aide lors du dépannage pour voir rapidement si l’un des ports est en panne. Vous pouvez également afficher la bande passante transmise et reçue, ou les détails des paquets sur chaque port. Vous pouvez également afficher le nombre d’erreurs qui se sont produites sur ces interfaces pendant une certaine période de temps.

Pour afficher les statistiques de l’interface =, accédez à Rapports > Statistiques > onglet Interfaces.

Réseau d'interface

Vous pouvez afficher les mesures suivantes :

  • Nom de l’interface : nom de l’interface Ethernet.
  • Bande passante Tx : Bande passante transmise.
  • Bande passante Rx : Bande passante reçue.
  • Erreurs : Nombre d’erreurs observées pendant la période sélectionnée.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Cours

Les services virtuels peuvent être affectés à des classes QoS particulières, et différentes contraintes de bande passante peuvent être appliquées à différentes classes.

Pour afficher les statistiques de classe, accédez à Rapports > Statistiques > onglet Classes.

Réseau de classes

Vous pouvez afficher les mesures suivantes :

  • Classe QoS : nom de la classe.
  • Bande passante : Bande passante transmise.
  • Volume de données : Données envoyées, en Kbps.
  • Volume d’abandon : Pourcentage de données abandonnées.
  • Pourcentage d’abandon : Pourcentage de données abandonnées.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Services

Pour afficher les statistiques Services, accédez à Rapports > Statistiques > onglet Services.

Sélectionnez le type de service dans la liste. Les options sont les suivantes :

  • Passthrough : ce service gère le trafic qui doit être transmis via le réseau étendu virtuel. Le trafic dirigé vers le service Passthrough comprend les diffusions, les ARP et tout autre trafic non IPv4, ainsi que le trafic sur le sous-réseau local de l’appliance Virtual WAN, les sous-réseaux configurés ou les règles appliquées par l’administrateur réseau. Ce trafic n’est pas retardé, façonné ou modifié par le SD-WAN. Par conséquent, vous devez vous assurer que le trafic Passthrough ne consomme pas de ressources importantes sur les liaisons WAN que l’appliance SD-WAN est configurée pour utiliser pour d’autres services.

  • Intranet : ce service gère le trafic Intranet d’entreprise qui n’a pas été défini pour la transmission sur un chemin virtuel. Comme pour le trafic Internet, il reste non encapsulé, et le SD-WAN gère la bande passante en limitant le débit de ce trafic par rapport aux autres types de services pendant les périodes de congestion. Dans certaines conditions, et s’il est configuré pour l’Intranet Fallback sur le chemin virtuel, le trafic qui circule habituellement avec un chemin virtuel peut être traité comme du trafic intranet, afin de maintenir la fiabilité du réseau.

  • Internet — Ce service gère le trafic entre un site d’entreprise et des sites d’Internet public. Le trafic de ce type n’est pas encapsulé. Pendant les périodes de congestion, le SD-WAN gère activement la bande passante en limitant le trafic Internet par rapport au chemin virtuel et le trafic Intranet selon la configuration SD-WAN établie par l’administrateur.

Services

Vous pouvez afficher les mesures suivantes :

  • Nom du site : nom du site.
  • Entrée de bande passante : entrée (LAN > WAN) d’utilisation de la bande passante pour la période sélectionnée.
  • Entrée de paquets : (LAN > WAN) Paquets envoyés pendant l’intervalle de temps sélectionné.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Tunnels GRE

Vous pouvez utiliser un mécanisme de tunnel pour transporter des paquets d’un protocole dans un autre protocole. Le protocole qui porte l’autre protocole est appelé protocole de transport, et le protocole transporté est appelé protocole passagers. Generic Routing Encapsulation (GRE) est un mécanisme de tunnel qui utilise l’IP comme protocole de transport et peut transporter de nombreux protocoles passagers différents.

L’adresse source du tunnel et l’adresse de destination sont utilisées pour identifier les deux points de terminaison des liaisons point à point virtuelles dans le tunnel. Pour plus d’informations sur la configuration des tunnels GRE sur les appliances Citrix SD-WAN, reportez-vous à la section Tunnel GRE.

Pour afficher les statistiques du tunnel GRE, accédez à Rapports > Statistiques > onglet Tunnels GRE.

Vous pouvez afficher les mesures suivantes :

  • Nom du site : nom du site.
  • Bande passante Tx : Bande passante transmise.
  • Bande passante Rx : Bande passante reçue.
  • Paquet abandonné : nombre de paquets abandonnés en raison de la congestion du réseau.
  • Paquets fragmentés : Nombre de paquets fragmentés. Les paquets sont fragmentés pour créer des paquets plus petits qui peuvent passer par un lien avec un MTU plus petit que le datagramme d’origine. Les fragments sont réassemblés par l’hôte récepteur.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Tunnels IPSec

Les protocoles IPsec (IP Security) fournissent des services de sécurité tels que le chiffrement des données sensibles, l’authentification, la protection contre la réexécution et la confidentialité des données pour les paquets IP. Encapsulating Security Payload (ESP) et Authentication Header (AH) sont les deux protocoles de sécurité IPsec utilisés pour fournir ces services de sécurité.

En mode tunnel IPsec, l’ensemble du paquet IP d’origine est protégé par IPsec. Le paquet IP d’origine est enveloppé et chiffré, et un nouvel en-tête IP est ajouté avant de transmettre le paquet via le tunnel VPN. Pour plus d’informations sur la configuration des tunnels IPSec sur les appliances Citrix SD-WAN, reportez-vous à la section Terminaison du tunnel IPSec.

Pour afficher les statistiques du tunnel IPSec, accédez à Rapports > statistiques > onglet Tunnels IPSec.

Vous pouvez afficher les mesures suivantes :

  • Nom du tunnel : Nom du tunnel.
  • État du tunnel : état du tunnel IPsec.
  • MTU : unité de transmission maximale : taille du datagramme IP le plus grand pouvant être transféré via une liaison spécifique.
  • Paquet reçu : Nombre de paquets reçus.
  • Paquets envoyés : Nombre de paquets envoyés.
  • Paquet abandonné : nombre de paquets abandonnés en raison de la congestion du réseau.
  • Octets supprimés : Nombre d’octets supprimés.
  • Développer/Réduire : Vous pouvez développer ou réduire les données selon vos besoins.

Statistiques en temps réel

Vous pouvez également obtenir les informations statistiques en temps réel suivantes sous Dépannage > Statistiques :

  • ARP
  • Itinéraires
  • Ethernet
  • Protocoles observés
  • Application
  • Règle

Réseau de statistiques en temps réel

Flux

Au niveau du réseau, sélectionnez le site dans la liste déroulante avant de pouvoir récupérer les statistiques. La fonction Flux fournit des informations de flux unidirectionnelles liées à une session particulière passant par l’appliance. Cela fournit des informations sur le type de service de destination dans lequel le flux tombe, ainsi que les informations relatives à la règle et au type de classe ainsi qu’au mode de transmission.

Flux réseau

Connexions au pare-feu

Au niveau du réseau, sélectionnez le site dans la liste déroulante avant de pouvoir récupérer les statistiques. Les connexions au pare-feu fournissent l’état de la connexion liée à une session particulière en fonction de l’action du pare-feu configurée. Les connexions de pare-feu fournissent également des détails complets sur la source et la destination de la connexion.

Réseau de connexions de pare-feu