Rapports
QoE des applications
LaQoE des applications est une mesure de la qualité d’expérience des applications dans le réseau SD-WAN. Il mesure la qualité des applications qui circulent à travers les chemins virtuels entre deux appliances SD-WAN. Le score QoE de l’application est une valeur comprise entre 0 et 10. La plage de score dans laquelle elle se trouve détermine la qualité d’une application.
| Qualité | Gamme |
|---|---|
| Good | 8–10 |
| Fair | 4–8 |
| Poor | 0–4 |
Le scoreQoE des applications peut être utilisé pour mesurer la qualité des applications et identifier les tendances problématiques.
Vous pouvez définir les seuils de qualité pour les appliances interactives et en temps réel à l’aide de profils QoE, et mapper ces profils avec des applications ou des objets d’applications.
Remarque
Pour surveiller la QoE des applications, il est essentiel d’activer l’inspection approfondie des paquets. Pour plus d’informations, consultez la section Classification des applications.
QoE des applications en temps réel
Le calcul de la QoE des applications en temps réel utilise une technique innovante Citrix, dérivée du score MOS.
Les valeurs de seuil par défaut sont les suivantes :
- Seuil de latence : 160 ms
- Seuil de gigue : 30 ms
- Seuil de perte de paquets : 2%
Un flux d’une application en temps réel qui respecte les seuils de latence, de perte et de gigue est considéré comme de bonne qualité.
La QoE pour les applications en temps réel est déterminée à partir du pourcentage de flux qui atteignent le seuil divisé par le nombre total d’échantillons de flux.
QoE pour temps réel = (Nombre d’échantillons de débit qui atteignent le seuil/Nombre total d’échantillons de débit) * 100
Il est représenté par un score QoE allant de 0 à 10.
Vous pouvez créer des profils QoE avec des valeurs de seuil personnalisées et les appliquer aux applications ou aux objets d’application.
Remarque
La valeur QoE peut être égale à zéro si les conditions du réseau sont en dehors des seuils configurés pour le trafic en temps réel.
Application interactive QoE
La QoE des applications pour les applications interactives utilise une technique innovante Citrix basée sur les seuils de perte de paquets et de taux de rafale.
Les applications interactives sont sensibles à la perte de paquets et au débit. Par conséquent, nous mesurons le pourcentage de perte de paquets et le taux d’éclatement du trafic d’entrée et de sortie dans un flux.
Les seuils configurables sont :
- Pourcentage de perte de paquets.
- Pourcentage du taux d’éclatement prévu par rapport au taux d’éclatement d’entrée.
Les valeurs de seuil par défaut sont les suivantes :
- Seuil de perte de paquets : 1%
- Taux d’éclatement : 60%
Un flux est de bonne qualité si les conditions suivantes sont remplies :
-
Le pourcentage de perte pour un flux est inférieur au seuil configuré.
-
Le taux de rafale de sortie est au moins le pourcentage configuré du taux de rafale d’entrée.
Configuration de la QoE de l’application
Mappez des objets d’application ou d’application à des profils QoE par défaut ou personnalisés. Vous pouvez créer des profils QoE personnalisés pour un trafic interactif en temps réel et mapper jusqu’à 10 applications ou objets d’application avec des profils QoE.
Pour créer des profils QoE personnalisés via le service Citrix SD-WAN Orchestrator, consultez la section Profils QoE des applications.
QoE HDX
Les paramètres réseau tels que la latence, la gigue et la perte de paquets affectent l’expérience utilisateur des utilisateurs HDX. La qualité d’expérience (QoE) est introduite pour aider les utilisateurs à comprendre et à vérifier leur qualité d’expérience ICA. QoE est un indice calculé, qui indique les performances du trafic ICA. Les utilisateurs peuvent ajuster les règles et la stratégie pour améliorer la QoE.
La QoE est une valeur numérique comprise entre 0 et 100, plus la valeur est élevée, plus l’expérience utilisateur est bonne. QoE est activé par défaut pour toutes les applications ICA /HDX.
Les paramètres utilisés pour calculer la QoE sont mesurés entre les deux appliances SD-WAN situées du côté client et serveur et ne sont pas mesurés entre le client ou les appliances serveur elles-mêmes. La latence, la gigue et la chute de paquets sont mesurées au niveau du flux et elles peuvent être différentes des statistiques au niveau du lien. L’application hôte final (client ou serveur) peut ne jamais savoir qu’il y a une perte de paquets sur le WAN. Si la retransmission réussit, le taux de perte de paquets au niveau du flux est inférieur à la perte de niveau de liaison. Cependant, par conséquent, cela peut augmenter un peu la latence et la gigue.
La configuration par défaut du trafic HDX permet au SD-WAN de retransmettre des paquets, améliorant ainsi la valeur d’index QoE perdue en raison de la perte de paquets dans le réseau.
Dans le tableau de bord HDX sur Citrix SD-WAN Orchestrator, vous pouvez afficher une représentation graphique de la qualité globale des applications HDX. Les applications HDX sont classées dans les trois catégories de qualité suivantes :
| Qualité | Gamme QoE |
|---|---|
| Good | 80–100 |
| Fair | 50–80 |
| Poor | 0–50 |
Une liste des cinq sites les plus bas ayant le moins de QoE est également affichée dans le tableau de bord HDX.
Une représentation graphique de la QoE pour différents intervalles de temps vous permet de surveiller les performances des applications HDX sur chaque site.
Pour plus d’informations sur la configuration de HDX QoE à l’aide du service Citrix SD-WAN Orchestrator, consultez Tableau de bord et rapports HDX.
Remarque
- Ne vous attendez pas à ce que la latence, la gigue et la perte de paquets de liaison WAN correspondent toujours à la latence, à la gigue et à la perte de paquets de l’application. La perte de liaison WAN est corrélée à la perte réelle de paquets WAN, tandis que la perte d’application survient après la retransmission, ce qui est inférieur à la perte de liaison WAN.
- La latence de liaison WAN affichée dans l’interface graphique est BOWT (Best One Way Time). Il s’agit des meilleures mesures du lien comme un moyen de mesurer l’état du lien. La QoE de l’application suit et calcule la latence totale et moyenne de tous les paquets de cette application. Souvent, cela ne correspond pas au lien BOWT.
- Lorsqu’une session MSI démarre, pendant l’établissement de liaison ICA, la session peut être temporairement comptée comme 4 SSI au lieu de 1 MSI. Une fois la poignée de main terminée, elle convergera en 1 MSI. Si la conversion se produit avant la mise à jour de la table SQL, elle peut apparaître dans ICA_summary pour cette minute.
- Lors de la reconnexion de session, puisque les informations de protocole initiales ne sont pas échangées, SD-WAN n’est pas en mesure d’identifier MSI, de sorte que chaque connexion est comptée comme informations SSI.
- Pour les connexions UDP, une fois la connexion fermée, il peut prendre jusqu’à 5 minutes pour que la connexion s’affiche comme fermée et mise à jour dans ICA_summary. Pour les connexions TCP, une fois la connexion fermée, l’affichage comme étant fermé dans ICA_summary peut prendre jusqu’à 2 minutes.
- La QoE des sessions TCP et UDP peut ne pas être la même sur le même chemin en raison de la différence inhérente entre TCP et UDP.
- Si un utilisateur lance deux postes de travail virtuels, le nombre d’utilisateurs est compté comme deux.
Collecteurs de flux net multiples
Net Flow collectors collectent le trafic réseau IP lorsqu’il entre ou quitte une interface SD-WAN. En analysant les données fournies par Net Flow, vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic. Les périphériques Citrix SD-WAN peuvent être configurés pour envoyer des données statistiques de base Net Flow version 5 au collecteur Net Flow configuré. Citrix SD-WAN prend en charge Net Flow pour les flux de trafic qui sont masqués par le protocole fiable de transport. Les périphériques situés à la périphérie WAN de la solution perdent la capacité de collecter des enregistrements Net Flow puisque seuls les paquets UDP encapsulés SD-WAN sont affichés. Net Flow est pris en charge sur les appliances Citrix SD-WAN Standard Edition.
Pour plus d’informations sur la configuration des hôtes Net Flow à l’aide du service Citrix SD-WAN Orchestrator, consultez la section Paramètres de l’hôte Netflow.
Exportation NetFlow
Les données Net Flow sont exportées à partir du port de gestion des périphériques SD-WAN. Sur votre outil de collecteur Net Flow, les périphériques SD-WAN sont répertoriés comme adresse IP de gestion configurée, si SNMP n’est pas configuré. Les interfaces sont répertoriées comme une pour les entrées et une seconde pour les sorties (trafic Virtual Path). Pour plus d’informations, voir SNMP.
Limitations de NetFlow
-
Lorsque Netflow est activé sur les appliances SD-WAN Standard Edition, les données Virtual Path sont diffusées en continu vers les collecteurs Netflow désignés. Une limitation est que l’on ne peut pas différencier le lien WAN physique utilisé par SD-WAN, car la solution rapporte des informations agrégées de chemin virtuel (un chemin virtuel peut comprendre plusieurs chemins WAN distincts), il n’y a aucun moyen de filtrer les enregistrements Netflow pour les chemins WAN distincts.
-
Les bits de contrôle TCP indiquent N/A, ce qui indique que le SD-WAN ne respecte pas la norme Internet pour les exportations Netflow basées sur la RFC 7011 qui a l’ID d’élément 6 pour TCPControlBits (IANA). Sans indicateurs TCP, il n’est pas possible de calculer le temps aller-retour (RTT), la latence, la gigue et d’autres mesures de performance dans les données de flux. Du côté de la sécurité, sans drapeaux TCP, le collecteur Net Flow ne peut pas déterminer s’il y a des analyses FIN, ACK/RST ou SYN.
Statistiques d’itinéraire
Pour afficher les statistiques d’itinéraire de vos appliances SD-WAN, dans l’interface graphique SD-WAN, accédez à Monitoring > Statistics > Itinéraires.
Vous pouvez afficher les paramètres suivants :
- Adresse réseau : adresseréseau et masque de sous-réseau de l’itinéraire.
-
Détails : cliquez sur + pour afficher les informations suivantes.
-
Chemind’accès au site : Le chemin d’accès au site est une source de mesure de vérité pour le préfixe reçu. Il est utilisé dans les situations où le transfert WAN vers WAN est activé sur plusieurs périphériques et dans le déploiement maillé. Plusieurs de ces préfixes sont reçus et les administrateurs sont en mesure de juger les attributs du préfixe en affichant le chemin du site.
Par exemple, considérez une topologie simple de Branch1, Branch2 et MCN avec un MCN Geo. Branch1 a un préfixe 172.16.1.0/24 et doit se rendre à Branch2. Geo MCN et MCN ont le transfert WAN vers WAN activé.
Le préfixe 172.16.1.0/24 peut atteindre Branch2 via Branch1-MCN-Branch2, Branch1-Geo-Branch2 et Branch1-MCN-Geo-Branch2. Pour chacun de ces préfixes distincts, la table de routage est mise à jour avec leur métrique de chemin d’accès au site. La mesure du chemin d’accès du site indique l’origine du préfixe d’itinéraire et le coût nécessaire pour accéder à Branch2.
-
Itinéraireoptimal : L’itinéraire optimal indique si l’itinéraire est l’itinéraire optimal pour atteindre ce sous-réseau par rapport à tous les autres itinéraires. Cette route optimale est exportée vers d’autres sites.
-
Itinéraire récapitulé/récapitulatif : une route récapitulative est une route configurée explicitement par un administrateur pour résumer plusieurs préfixes qui se trouvent dans le superréseau. Les itinéraires résumés sont les préfixes qui relèvent de la route récapitulative.
Par exemple, supposons que nous avons une route sommaire 172.16.0.0/16. Il s’agit d’une route récapitulative uniquement et non d’une route résumée. Un itinéraire récapitulatif a un résumé « OUI » et un résumé « NON ». S’il y a peu d’autres sous-réseaux comme 172.16.1.0/24, 172.16.2.0/24 et 172.16.3.0/24, ces trois routes tombent sous la route sommaire ou le supernet et sont donc appelées routes résumées. Une route résumée a résumé « OUI » et « NON » récapitulatif.
-
- Adresse IP de la passerelle : adresse IP de la passerelle/route utilisée pour atteindre cette route.
-
Service : type de service Citrix SD-WAN.
- Zone de pare-feu : zone de pare-feu utilisée par l’itinéraire.
- Reachable : L’itinéraire est-il accessible ou non ?
- Adresse IP du site : adresse IP du site.
- Site : Nom du site.
-
Type : Le type d’itinéraire dépend de la source de l’apprentissage de l’itinéraire. Les routes du côté LAN et les routes saisies manuellement pendant la configuration sont des routes statiques. Les routes apprises auprès du SD-WAN ou des homologues de routage dynamique sont des itinéraires dynamiques.
-
Protocole : protocole des préfixes.
- Local : adresses IP virtuelles locales de l’appliance.
- Virtual WAN : préfixes apportés par les appliances SD-WAN homologues.
- OSPF : préfixes apportés par le pair de routage dynamique OSPF.
- BGP : préfixes apportés par l’homologue de routage dynamique BGP.
-
Neighbor Direct : indique si le sous-réseau est connecté à la branche à partir de laquelle l’itinéraire est arrivé à l’appliance.
-
Coût : coût utilisé pour déterminer le meilleur chemin d’accès à un réseau de destination.
-
Nombre d’accès : nombre de fois qu’une route a été atteinte pour transférer un paquet vers ce sous-réseau.
-
Éligible : indique que l’itinéraire est éligible et qu’il est utilisé pour transférer ou acheminer les paquets vers le préfixe atteint pendant le traitement du trafic.
-
Type d’éligibilité : Les deux types d’éligibilité suivants sont disponibles.
- Éligibilitéde la passerelle : détermine si la passerelle est accessible ou non.
- Admissibilité du chemin : détermine si le chemin est DEAD ou NOT DEAD.
- Valeur d’éligibilité : valeur sélectionnée pour la passerelle ou le chemin d’accès dans la configuration lors de la création de l’itinéraire dans le système. Par exemple, un itinéraire peut être appelé éligible sur la base d’un chemin MCN-WL-1->BR1-WL-2. Donc, la valeur d’éligibilité pour cette route dans la section itinéraires est la valeur MCN-WL-1->BR1-WL-2.