Citrix Application Delivery Management 13.0

インフラストラクチャ分析を使用して問題を視覚化

ネットワーク管理者の主な目標は、Citrix ADC インスタンスを監視することです。ADC インスタンスは、アプリケーションおよびそれを介してアクセスされるデスクトップの使用状況とパフォーマンスに関する興味深い洞察を提供します。管理者は、ADC インスタンスを監視し、各 ADC インスタンスによって処理されるアプリケーションフローを分析する必要があります。また、構成、セットアップ、接続、証明書など、アプリケーションの使用状況やパフォーマンスに影響を与える可能性のある問題を修復できる必要があります。たとえば、アプリケーショントラフィックパターンの急激な変化は、SSL プロトコルの無効化などの SSL 設定の変更が原因である可能性があります。管理者は、次のことを確実にするために、これらのデータ・ポイント間の相関関係を迅速に特定できる必要があります。

  • アプリケーションの可用性が最適な状態にある

  • リソースの消費、ハードウェア、容量、構成の変更の問題はありません。

  • 未使用の在庫はありません

  • 期限切れの証明書はありません

インフラストラクチャ分析機能は、複数のデータソースを関連付けて、インスタンスの状態を定義する測定可能なスコアに定量化することで、データ分析のプロセスを簡素化します。この機能を使用すると、管理者は単一のタッチポイントを取得して、問題があるかどうか、問題の発生元、および実行できる可能性のある修復を把握できます。

インフラストラクチャ分析

Citrix Application Delivery Management(ADM)インフラストラクチャ分析機能は、Citrix ADC インスタンスから収集されたすべてのデータを照合し、 インスタンスの状態を定義するインスタンススコア に定量化します。インスタンススコアは、表形式のビューまたは円パックのビジュアライゼーションとして要約されます。Infrastructure Analytics 機能は、インスタンスで問題が発生した、または発生する可能性のある要因を視覚化するのに役立ちます。このビジュアライゼーションは、問題とその再発を防ぐために実行する必要があるアクションを決定するのにも役立ちます。

インスタンススコア

インスタンス・スコアは、ADCインスタンスの健全性を示します。スコアが 100 の場合、問題なく完全に健全なインスタンスを意味します。インスタンススコアは、インスタンス上のさまざまなレベルの潜在的な問題をキャプチャします。これは、インスタンスの健全性を定量化可能な測定値であり、複数の「健全性指標」がスコアに寄与します。

ヘルスインジケータ は、インスタンススコアの構成要素です。このスコアは、そのタイムウィンドウで検出されたすべてのインジケータに基づいて、定義済みの「モニタリング期間」に対して定期的に計算されます。現在、Infrastructure Analytics は、インスタンスから収集されたデータに基づいて 1 時間に 1 回インスタンスのスコアを計算します。 インジケータは、インスタンスの次のカテゴリのいずれかに属するアクティビティ(イベントまたは問題)として定義できます。

  • システムリソースインジケータ

  • クリティカルイベントインジケータ

  • SSL 設定インジケータ

  • 構成偏差インジケータ

健全性指標

  • システムリソースインジケータ

    以下は、Citrix ADCインスタンスで発生し、Citrix ADM によって監視される重大なシステムリソースの問題です。

    • 高い CPU 使用率。CPU使用率が、Citrix ADC インスタンスのより高いしきい値を超えました。

    • 高いメモリ使用量。メモリ使用量がCitrix ADC インスタンスでより高いしきい値を超えました。

    • 高いディスク使用率。ディスク使用量がCitrix ADC インスタンスでより高いしきい値を超えました。

    • ディスクエラー。ADC インスタンスがインストールされているHypervisor のハードディスク 0 またはハードディスク 1 にエラーがあります。

    • 電源障害。電源装置が故障したか、ADCインスタンスから切断されました。

    • SSL カードの障害。インスタンスにインストールされている SSL カードが失敗しました。

    • フラッシュエラー。Citrix ADC インスタンスでコンパクトフラッシュエラーが発生する。

    • NIC が廃棄されます。NICカードによって破棄されたパケットが、Citrix ADC インスタンスのより高いしきい値を超えました。

これらのシステムリソースエラーについて詳しくは、「[インスタンスダッシュボード。]」を参照してください。(/ja-jp/citrix-application-delivery-management-software/13/networks/instance-management.html#how-to-use-the-instance-dashboard)

  • クリティカルイベントインジケータ

    次のクリティカルイベントは、クリティカル重大度が設定された ADM のイベント管理機能の下にあるイベントによって識別されます。

    • HA 同期の失敗。セカンダリサーバで、高可用性の ADC インスタンス間の設定の同期が失敗しました。

    • HAハートビートなし。高可用性の ADC インスタンスのペアにあるプライマリサーバが、セカンダリサーバからハートビートを受信していません。

    • HA 不良セカンダリステート。高可用性の ADC インスタンスのペアにあるセカンダリサーバが、ダウン、不明、または Stay セカンダリステートです。

    • HA バージョンの不一致。高可用性の ADC インスタンスのペアにインストールされている ADC ソフトウェアイメージのバージョンが一致しません。

    • クラスタ同期の失敗。クラスタモードの ADC インスタンス間の設定の同期が失敗しました。

    • クラスタのバージョンが一致しません。クラスタモードで ADC インスタンスにインストールされている ADC ソフトウェアイメージのバージョンが一致しません。

    • クラスタの伝播に失敗しました。クラスター内のすべてのインスタンスへの構成の伝播に失敗しました。

      注:

      重要な SNMP イベントのリストを表示するには、イベントの重大度を変更します。重大度レベルを変更する方法について詳しくは、「[Citrix ADC インスタンスで発生するイベントの報告された重大度を変更します。]」を参照してください。(/ja-jp/citrix-application-delivery-management-software/13/networks/events/how-to-modify-the-reported-severity-of-events.html)

    Citrix ADMのイベントについて詳しくは、イベントを参照してください。

  • SSL 設定インジケータ

    • キーの強度はお勧めしません。SSL証明書の重要な強度は、Citrix の標準に従っていません

    • 推奨されない発行者。SSL証明書の発行元は、Citrix では推奨されません。

    • SSL 証明書の有効期限が切れました。ADC インスタンスにインストールされている SSL 証明書の有効期限が切れています。

    • SSL証明書の有効期限が切れています。ADC インスタンスにインストールされた SSL 証明書は、今後の 1 週間以内に期限切れになります。

    • 推奨されていないアルゴリズム。ADCインスタンスにインストールされるSSL証明書の署名アルゴリズムは、Citrix の標準に準拠していません。

SSL 証明書について詳しくは、「[SSL ダッシュボード。]」を参照してください。(/ja-jp/citrix-application-delivery-management-software/13/networks/ssl-certificate-dashboard.html)

  • 構成偏差インジケータ

    • 設定ドリフトテンプレート。特定のインスタンスで監査する特定の構成を使用して作成した監査テンプレートから、構成にドリフト(保存されていない変更)があります。

    • 設定ドリフトのデフォルト。デフォルト設定ファイルからの設定にドリフト(保存されていない変更)があります。

設定の偏差の詳細と、監査レポートを実行して設定の偏差を確認する方法については、監査レポートの表示を参照してください。

ADCの容量に関する問題の表示

ADC インスタンスが使用可能な容量の大半を消費した場合、クライアントトラフィックの処理中にパケット廃棄が発生することがあります。この問題は、ADC インスタンスのパフォーマンスが低下します。このようなADCの容量に関する問題を理解することで、ADCの性能を安定させるために、プロアクティブにライセンスを割り当てることができます。

ADCの容量に関する問題を確認するには、

  1. [ ネットワーク] > [インフラストラクチャ分析] に移動します。
  2. 容量の問題を表示するインスタンスを展開します。

ADM は、ADC インスタンスから 5 分ごとにこれらのイベントをポーリングし、パケットドロップまたはレート制限カウンタが存在する場合は、その増加を表示します。問題は、次のキャパシティパラメータに分類されます。

  • スループット制限に達しました — スループット制限に達した後、インスタンスでドロップされたパケット数。
  • PE CPU 制限に達しました -PE CPU 制限に達した後、すべての NIC でドロップされたパケット数。
  • PPS 制限に達しました — PPS 制限に達した後にインスタンスでドロップされたパケット数。
  • SSL スループットレート制限 — SSL スループット制限に達した回数。
  • SSL TPS レート制限 — SSL TPS 制限に達した回数。

ADM は、定義されたキャパシティしきい値に基づいてインスタンススコアを計算します。

  • 低しきい値:1 パケットドロップまたはレート制限カウンタ増分

  • 高しきい値:10000 パケットのドロップまたはレート制限カウンタ増分

したがって、ADC インスタンスが容量のしきい値に違反すると、インスタンスのスコアが影響を受けます。

パケットがドロップまたはレート制限カウンタが増加すると、 ADCCapacityBreach カテゴリの下にイベントが生成されます。これらのイベントを表示するには、「 アカウント」>「システム・イベント」に移動します。

容量違反

健全性指標の値

指標は、その値に基づいて高優先度指標と低優先度指標に分類される。

インフラ分析

同じ指標グループ内の健全性指標には、それぞれ異なる重みが割り当てられています。1 つのインジケーターは、別のインジケーターよりもインスタンススコアの低下に大きく寄与する可能性があります。たとえば、メモリ使用量が高いと、ディスク使用量、CPU 使用量、NIC 廃棄量よりもインスタンスのスコアが下がります。インスタンスで検出されたインジケータの数が多い場合は、インスタンスのスコアが小さい方になります。

指標の値は、以下のルールに基づいて計算されます。この指標は、以下の3つの方法のいずれかで検出されると言われています。

  1. アクティビティに基づきます。たとえば、システムリソースインジケータは、インスタンスに電源障害があるたびにトリガーされ、このインジケータはインスタンススコアの値を減らします。インジケータがクリアされると、ペナルティがクリアされ、インスタンスのスコアが増加します。

  2. しきい値違反に基づく。たとえば、NIC カードがパケットを破棄し、しきい値レベルに違反すると、システムリソースインジケータがトリガーされます。

  3. しきい値の下限値と上限値の違反に基づきます。ここでは、インジケータは2つの方法でトリガできます。

    • インジケータの値が低しきい値と高しきい値の間にある場合。この場合、インスタンススコアに部分的なペナルティが課されます。

    • 値が上限しきい値を超えると、インスタンススコアにペナルティが課されます。

    • 値が低いしきい値を下回った場合、インスタンスコアのペナルティは課されません。

たとえば、CPU 使用率は、使用率が低いしきい値を超えたとき、および値が高いしきい値を超えたときにトリガーされるシステムリソースインジケータです。

インフラストラクチャ分析ダッシュボード

[ ネットワーク ] > [ インフラストラクチャ分析] に移動します。

インフラストラクチャ分析は、 サークルパック 形式または 形式で表示できます。2 つの形式を切り替えることができます。

インフラ分析

  • [Tabular] ビューでは、検索バーにホスト名または IP アドレスを入力してインスタンスを検索できます。
  • デフォルトでは、[インフラストラクチャ分析] ページの右側に概要パネルが表示されます。
  • 設定 アイコンをクリックすると、 設定 パネルが表示されます。
  • どちらのビュー形式でも、Summary Panel にはネットワーク内のすべてのインスタンスの詳細が表示されます。

サークル・パックの表示

円パッキング図は、インスタンスグループを緊密に整理された円として示しています。小さなインスタンスグループは、同じカテゴリの他のインスタンスグループと同様に色分けされているか、大きなグループ内にネストされている階層を表示することがよくあります。サークルパックは階層データセットを表し、階層内の異なるレベルと、それらが相互にどのように相互作用するかを示します。

サークル・パックの表示

インスタンス円

[ 色]: 各インスタンスは、色付きの円としてサークルパックに表示されます。円の色は、そのインスタンスの状態を示します。

  • -インスタンスのスコアは 100 ~ 80 です。インスタンスは正常です。
  • 黄色 -インスタンスのスコアは 80 ~ 50 です。いくつかの問題が認識されており、確認が必要です。
  • -インスタンスのスコアが 50 未満です。インスタンスは、そのインスタンスに複数の問題が認識されるため、重要な段階にあります。

インスタンス円

サイズ。これらの色付きの円のサイズは、そのインスタンスに構成されている仮想サーバーの数を示します。円が大きいほど、仮想サーバの数が多いことを示します。

各インスタンス円(色付きの円)にマウスポインターを合わせると、概要が表示されます。ホバーツールチップには、インスタンスのホスト名、アクティブな仮想サーバーの数、およびそのインスタンスに構成されているアプリケーション数が表示されます。

インスタンス円

グループ化されたインスタンス円

Circle Packは、次の基準に基づいてグループ化、ネスト化、または別の円内にパックされたインスタンス円で構成されます。

  • それらがデプロイされているサイト

  • デプロイされたインスタンスのタイプ(VPX、MPX、SDX、CPX)

  • ADCインスタンスの仮想モデルまたは物理モデル

  • インスタンスにインストールされている ADC イメージのバージョン

次の図は、Circle Packを示しています。このCircle Packでは、インスタンスがデプロイされるサイトまたはデータセンター別にグループ化され、次にそのタイプ(VPX、MPX)に基づいてさらにグループ化されます。

グループ化された円

これらのネストされた円はすべて、最も外側の 2 つの円で囲まれています。外側の2つの円は、Citrix ADM によって監視されるイベントの4つのカテゴリ(システムリソース、クリティカルイベント、SSL構成、および構成の偏差)と原因となる健全性インジケータを表します。

クラスター化されたインスタンス円

Citrix ADM は多くのインスタンスを監視します。これらのインスタンスの監視とメンテナンスを容易にするため、Infrastructure Analytics では 2 つのレベルでインスタンスをクラスター化できます。つまり、インスタンスグループを別のグループ内にネストできます。

たとえば、BLRデータセンターには、VPXとMPXの2種類のADCインスタンスが配備されています。まず、ADC インスタンスをタイプ別にグループ化してから、すべてのインスタンスをグループ化するサイト別にグループ化できます。管理しているサイトにデプロイされているインスタンスの種類の数を簡単に特定できるようになりました。

クラスター

円パックを選択

2レベルクラスタリングのさらにいくつかの例を次に示します。

サイトとモデル:

サイト

タイプとバージョン:

モデル

サイトとバージョン:

バージョン

サークルパックの使い方

色付きの円をそれぞれクリックして、そのインスタンスをハイライト表示します。

サークルパックの使い方

そのインスタンスで発生したイベントに応じて、それらの健全性インジケータだけが外側の円で強調表示されます。たとえば、次の 2 つのサークルパックの画像は、両方のインスタンスがクリティカル状態にあるにもかかわらず、異なるリスク指標のセットを示しています。

サークルパック

また、健全性インジケータをクリックして、そのリスクインジケータを報告したインスタンスの数に関する詳細を表示することもできます。たとえば、 Not recommended Algoをクリックすると、そのリスクインジケータのサマリレポートが表示されます。

サークルパック

表形式ビュー

表形式ビューには、インスタンスとインスタンスの詳細が表形式で表示されます。表示される詳細は次のとおりです。

  • インスタンスのホスト名

  • インスタンスの IP アドレス

  • インスタンスの状態

  • インスタンススコア

  • そのインスタンスに構成されている仮想サーバの数

  • そのインスタンスに構成されているアプリケーションの数

  • リスク指標の総数

  • インスタンススコアの低下により多く貢献しているイベント

クリティカル状態のインスタンスはテーブルの上部にあり、次に確認が必要なインスタンスと、より健全なインスタンスが続きます。

表形式ビュー

表形式のビューでインスタンスの IP アドレスをクリックすると、そのインスタンスの詳細がダッシュボードとして表示されます。インスタンスダッシュボードには、インスタンスの概要が表示され、インスタンスの CPU、メモリ、ディスク使用量を確認できます。SSL 証明書管理、設定監査、ネットワーク機能、およびインスタンスの詳細なネットワーク使用状況を示すネットワークレポートに関連する詳細も確認できます。さらに下にスクロールして、このインスタンスで有効になっている機能とモードのリストを表示します。

表形式ビュー

また、各行の先頭にある矢印をクリックして、行を展開して詳細を表示することもできます。

表形式ビュー

展開されたテーブルの行には、すべてのカテゴリのインスタンスで発生したエラーが表示されます。上記の例では、システムリソース、SSL 設定、および設定ファイルの偏差にエラーがあったことが確認できます。ただし、インスタンスから報告される重要なイベントはありません。

概要パネルの使い方

Summary Panel を使用すると、レビューやクリティカルな状態が必要なインスタンスに効率的かつ迅速に焦点を当てることができます。パネルは、概要、インスタンス情報、トラフィックプロファイルの 3 つのタブに分かれています。このパネルで行った変更によって、円パックと表形式の両方の表示形式での表示が修正されます。次のセクションでは、これらのタブについて詳しく説明します。以下のセクションの例は、さまざまな選択基準を効率的に使用して、インスタンスによって報告された問題を分析するのに役立ちます。

概要:

[ Overview ] タブでは、ハードウェアエラー、使用状況、期限切れの証明書、およびインスタンスで発生する可能性のある同様のインジケータに基づいてインスタンスを監視できます。ここで監視できるインジケータは次のとおりです。

  • CPU使用率

  • メモリ使用率

  • ディスク使用率

  • システム障害

  • クリティカルイベント

  • SSL 証明書の有効期限

次の例は、[ 概要 ] パネルを操作して、エラーを報告しているインスタンスを分離する方法を示しています。

例 1: レビュー状態のインスタンスを表示します。

重大なエラーを報告していないが注意が必要なインスタンスのみを表示するには、[Re view ] チェックボックスをオンにします。

[ Overview ] パネルのヒストグラムは、高い CPU 使用率、高いメモリ使用率、および高いディスク使用率のイベントに基づいて、インスタンスの集計数を表します。ヒストグラムは、10%、20%、30%、40%、50%、60%、70%、80%、90%、100% で評定されます。いずれかの棒グラフにマウスポインターを合わせます。グラフの下部にある凡例には、使用範囲とその範囲内のインスタンスの数が表示されます。棒グラフをクリックして、その範囲内のすべてのインスタンスを表示することもできます。

例 2: 割り当てられたメモリの 10% ~ 20% を消費しているインスタンスを表示します。

[メモリ使用量] セクションで、棒グラフをクリックします。凡例には、選択した範囲が 10 ~ 20% で、その範囲内で動作しているインスタンスが 29 個あることが示されています。

これらのヒストグラムで複数の範囲を選択することもできます。

例 3: 複数の範囲で大量のディスク領域を消費しているインスタンスを表示します。

0 ~ 10% のディスク領域を消費したインスタンスを表示するには、2 つの範囲上でマウスポインタをドラッグします。

概要

注:

[X] をクリックして選択を解除します。「 リセット」(Reset ) をクリックして、複数の選択を削除することもできます。

[ Overview ] パネルの横棒グラフは、SSL 証明書のシステムエラー、重大なイベント、および有効期限ステータスを報告するインスタンスの数を示します。これらのインスタンスを表示するには、チェックボックスをオンにします。

例 4: 有効期限が切れた SSL 証明書のインスタンスの表示:

SSL

1 -[ フィルタ ] リストをクリックします。

2 -[ SSL 証明書の有効期限 ] セクションで、[Exp ired ] チェックボックスをオンにして、インスタンスを表示します。

インスタンス情報

[ Instance Info ] パネルでは、デプロイのタイプ、インスタンスタイプ、モデル、ソフトウェアのバージョンに基づいてインスタンスを表示できます。複数のチェックボックスをオンにして、選択を絞り込むことができます。

例 5: 特定のビルド番号を持つ ADC VPX インスタンスの表示:

表示するバージョンを選択します。

インスタンス情報

トラフィックプロファイル

[ Traffic] プロファイル パネルのヒストグラムは、インスタンスでライセンスされたスループット、リクエストの数、接続、およびインスタンスによって処理されたトランザクションに基づいて、インスタンスの集計数を表します。棒グラフを選択して、その範囲のインスタンスを表示します。

例 6: TCP 接続をサポートするインスタンスの表示:

次の図は、TCP 接続をサポートするインスタンスの数を示しています。

TCP

設定パネルの使い方

[ 設定 ] パネルでは、インフラストラクチャ分析の既定のビューを設定できます。また、高 CPU 使用率、高ディスク使用率、および高メモリ使用率のしきい値を設定することもできます。設定パネルは、[表示] と [スコアしきい値] の 2 つのタブに分かれています。

表示

  • [ 既定のビュー]: 分析ページのデフォルトのビューとして、「 円パック 」または「表形式」を選択します。選択した形式は、Citrix ADM でページにアクセスしたときに表示される形式です。

  • 円パック-インスタンスサイズ。インスタンスサークルのサイズを、仮想サーバーの数またはアクティブな仮想サーバーの数だけにします。

  • サークルパック-クラスタBy. インスタンスサークルの 2 レベルのクラスタリングを決定します。インスタンスのクラスタリングについて詳しくは、「クラスター化されたインスタンスの円」を参照してください。

    設定パネル

スコアのしきい値

組織のトラフィック要件に応じて、CPU、メモリ、およびディスクの使用率の高低しきい値および高しきい値を変更できます。各選択ヒストグラムのハンドルをドラッグして、値を設定します。

スコアのしきい値

注:

[ 設定の適用 ] をクリックしてこれらの変更を適用するか、[ リセット ] をクリックしてすべての変更を削除します。

ダッシュボードでデータを視覚化する方法

Infrastructure Analytics を使用して、ネットワーク管理者は数秒以内に最も注意が必要なインスタンスを特定できるようになりました。データの可視化をより詳細に理解するために、私たちは、ExampleCompanyのネットワーク管理者であるChrisの場合を考えてみましょう。

Chris は、組織内で多くの Citrix ADC インスタンスを管理しています。一部のインスタンスは高トラフィックを処理するため、Chris はそれらを注意深く監視する必要があります。Chris は、トラフィックの多いいくつかのインスタンスが、それらを通過する全トラフィックを処理していないことに気付きます。この削減を分析するには、以前、Chris はさまざまなソースから入ってくる複数のデータレポートを読む必要がありました。Chris は、データを手動で相関させ、どのインスタンスが最適な状態になく、注意が必要かを確かめるために、より多くの時間を費やす必要がありました。

Chris は、インフラストラクチャ分析機能を使用して、すべてのインスタンスの状態を視覚的に確認します。

次の 2 つの例は、Infrastructure Analytics が Chris のメンテナンスアクティビティをどのように支援するかを示しています。

例 1-SSL トラフィックを監視するには、次の手順を実行します。

Chris が Circle Pack で、1 つのインスタンスのスコアが低く、そのインスタンスが「Critical」状態になっていることに気付きます。Chris はそのインスタンスをクリックして、問題が何であるかを確認します。インスタンスの概要には、そのインスタンスで SSL カードに障害があり、インスタンスが SSL トラフィックを処理できない(SSL トラフィックが減少している)ことが表示されます。Chris はその情報を抽出し、問題をすぐに調査するレポートをチームに送信します。

例 2-設定の変更を監視するには、次の手順に従います。

Chris は、別のインスタンスが「Review」状態にあり、最近設定偏差があることに気付きます。Chris が設定偏差リスクインジケータをクリックすると、セキュリティ上の懸念が原因である可能性が RC4 暗号、SSL v3、TLS 1.0、および TLS 1.1 に関連する設定変更が行われたことに気付きます。Chris は、このインスタンスの SSL トランザクショントラフィックプロファイルがダウンしていることも通知します。Chris はこのレポートをエクスポートし、管理者に送信してさらに問い合わせます。