Citrix SD-WAN Orchestrator

顧客/ネットワークレポート

Customer Reportsでは、ネットワーク全体のアラート、使用トレンド、インベントリ、品質、診断、およびファイアウォールステータスを、 顧客ネットワーク内のすべてのサイトで集約した可視性を提供します。

レポートを表示するには、「 パートナー」>「プロバイダ」>「顧客」>「レポート」に移動します

アラート

お客様は、このネットワーク内のすべてのサイトで生成されたすべてのイベントとアラートの詳細レポートを確認できます。

重大度、アラートが発生したサイト、アラート・メッセージ、時刻、その他の詳細情報が含まれます。

顧客とネットワークがアラートを報告する

必要に応じて、適切なフィルタリングオプションを使用できます。たとえば、すべてのサイトで重要度の高いアラートをすべて検索したり、特定のサイトのすべてのアラートを検索したりできます。

アラートを選択およびクリアすることもできます。

セキュリティアラート

Edgeセキュリティリソースアラート

CPU、メモリ、ハードディスクなどのシステムリソースは、Edge セキュリティサブシステムに割り当てられます。リソース使用量が設定値を超えるたびに、各アラートが 1 分ごとに生成されます。Edge セキュリティリソースのアラートを次に示します。

  • Edgeセキュリティサブシステムが標準の CPU 割り当てを超えています。
  • Edgeセキュリティサブシステムが一般的なメモリ割り当てを超えています。
  • Edgeセキュリティサブシステムが通常のハードディスク割り当てを超えています。

これらの警告の 1 つが発生した場合は、[ 侵入防止 ] の設定を変更して、優先順位の低いルールを除外し、リソースを解放することを検討してください。

Edgeセキュリティシステムアラート

次のエッジセキュリティシステムアラートが生成されます。

  • 状態が UP に変更されました: エッジセキュリティの処理状態が UP に変更された場合。
  • 状態が DOWN に変更されました: エッジセキュリティの処理状態が DOWN に変更された場合。
  • 状態が [無効] に変更されました: エッジセキュリティが無効の場合。
  • ポリシーは構成されているが、サービスは初期化されていない: エッジセキュリティが初期化されていないが、検査ポリシーが構成されている場合。

用途

プロバイダは、上位アプリケーション上位アプリケーションカテゴリアプリケーション帯域幅上位サイトなど、顧客間の使用傾向を確認できます。

上位アプリケーションとアプリケーションカテゴリ

[ **上位アプリケーションおよび上位アプリケーションカテゴリ]** グラフには、すべてのサイトで広く使用されている上位アプリケーションおよび上位アプリケーションファミリが表示されます。これにより、データ消費パターンを分析し、ネットワーク内のデータクラスごとに帯域幅制限を再割り当てできます。

トップアプリのレポート

トップアプリのカテゴリを報告する

アプリケーション帯域幅

選択したサイトグループまたはすべてのサイトの帯域幅使用状況の統計を表示できます。選択した時間間隔について、帯域幅統計情報が収集されます。レポートタイプ、アプリまたはアプリのカテゴリ、 指標に基づいて、統計レポートをフィルタリングできます

アプリの帯域幅を報告する

  • レポートの種類: リストから [ 上位アプリ] または [アプリのカテゴリ ] を選択します。
  • アプリ/アプリのカテゴリ:一覧から上位アプリケーションまたはカテゴリ (ネットワークサービスなど) を選択します。
  • [ メトリック ]: 帯域幅メトリック ([データの合計]、[受信データ]、[合計帯域幅] など) をリストから選択します。

ネットワーク使用状況

[ Top Sites] グラフには、帯域幅使用率が最も高いカスタマーネットワークの上位サイトが表示されます。サイトは、使用率(%)またはトラフィック量(MB)別に表示できます。

ネットワークのトップサイト

Inventory

お客様は、ネットワーク内のすべてのサイトのデバイスインベントリ全体を表示できます。在庫概要を表示するか、詳細ビューを表示するかを選択できます。

Inventory Summary ビューには、インベントリスプレッドのチャートが表示され、カスタマーネットワーク内のすべてのサイトで使用されているさまざまなアプライアンスモデルと各タイプのアプライアンスの数が表示されます。

顧客ネットワークがインベントリ概要を報告する

必要に応じて、適切なフィルタリングオプションを使用できます。たとえば、特定のサイトに属するすべてのアプライアンス、または特定のデバイスモデルを持つすべてのアプライアンスを検索します。

インベントリ詳細ビューには、展開されているすべてのアプライアンスと、構成済みだがまだ展開されていないアプライアンスのリストが表示されます。お客様、サイト名、デバイスの役割、デバイスのシリアル番号、現在のソフトウェア、デバイス管理 IP アドレスとともに。

顧客ネットワークがインベントリ詳細を報告する

セキュリティレポート

Citrix SD-WAN Orchestratorでは、Webフィルタリング、マルウェア対策、侵入防止のセキュリティ機能の概要レポートを表示できます。過去 5 分、10 分、30 分、1 時間、3 時間、日、週、または月のレポートを表示できます。

ウェブフィルタリング

Web フィルタリングレポートを表示するには、ネットワークレベルで [ レポート]> [ セキュリティ] > [ Web フィルタ ] に移動し、レポートを表示するタイムラインを選択します。

Webフィルタの分布 」セクションには、次の情報が表示されます。

  • ウェブリクエストの合計数。
  • 許可されたウェブリクエストの割合。
  • フラグが設定されたがブロックされていないWebリクエストの割合。
  • ブロックされたWebリクエストの割合。

ウェブフィルタリング

また、選択した期間における許可、フラグ付き、ブロックされたWebリクエストの割合をグラフで表示することもできます。

トップウェブイベント

[Top Web Events] テーブルには、上位 5 つのネットワークサイトとセキュリティプロファイルの Web フィルタリングの詳細が表示されます。

サイト:

このタブには、リクエストの合計数、許可されたリクエスト数、フラグが設定されたリクエストの数、および上位5サイトでブロックされたリクエストの数が表示されます。

トップWebイベントサイト

ネットワーク内のすべての影響を受けるサイトの Web フィルタの詳細を表示するには、[影響を受けるサイトの表示] をクリックします

影響を受けるサイトをさらに表示

個々のサイト名をクリックすると、そのサイトの Web フィルタの詳細がグラフィカルに表示されます。選択したサイトの Web フィルタリングでは、(選択したタイムラインの)Web リクエストの合計数から、最後の 1000 個の Web(HTTP、HTTPS)イベントのリアルタイムレポートも提供されます。

サイト Web フィルタの詳細

円グラフの個々のスライス (色によって区別) または円グラフの横の凡例をクリックすると、クライアント、URL、およびカテゴリについて、上位 10 の許可、フラグ付き、ブロックされた Web 要求の詳細を表示できます。

ウェブフィルタリングの上位 10 イベント

セキュリティプロファイル:

このタブには、要求の総数、許可された要求数、フラグが設定された要求の数、上位 5 つのセキュリティプロファイルによってブロックされた要求の数が表示されます。

セキュリティプロファイル

すべてのセキュリティ・プロファイルのWebフィルタリングの詳細を表示するには、「影響を受けるセキュリティ・プロファイルの表示」をクリックします

影響を受けるセキュリティプロファイルをさらに表示

個々のセキュリティプロファイル名をクリックすると、Web フィルタの詳細がグラフィカルに表示されます。

セキュリティプロファイル Web フィルタの詳細

マルウェア対策

マルウェア対策レポートを表示するには、ネットワークレベルで [ レポート]> [ セキュリティ] > [ マルウェア対策 ] の順に移動し、レポートを表示するタイムラインを選択します。

イベント分布 」セクションには、次の情報が表示されます。

  • スキャンされたファイルの総数。
  • クリーンだったファイルの割合。
  • 感染したファイルの割合。

マルウェア対策

また、選択した期間内にクリーンまたは感染したファイルの割合をグラフィカルに表示することもできます。

スキャンされたイベントの上位

[ 上位のスキャンイベント ] テーブルには、上位 5 つのサイトとセキュリティプロファイルで、マルウェア対策スキャンの詳細が表示されます。

サイト:

スキャンされたファイルの総数、クリーンファイルの数、上位5サイトの感染ファイル数が表示されます。

サイト

ネットワーク内のすべての影響を受けるサイトのマルウェア対策スキャンの詳細を表示するには、[影響を受けるサイトの表示] をクリックします

影響を受けるサイトをさらに表示

個々のサイト名をクリックすると、そのサイトのマルウェア対策スキャンの詳細がグラフィカルに表示されます。** 選択したサイトのマルウェア対策では、(選択したタイムラインの)スキャンされたファイルの総数から直近の 1000 件のマルウェア対策イベントのリアルタイムレポートも提供されます。

マルウェア対策スキャンの詳細

円グラフの個々のスライス (色で分割されている) または円グラフの横の凡例をクリックすると、Web、FTP、電子メールに関する上位の 10 個のクリーンイベントおよび感染イベントの詳細を表示できます。さらにドリルダウンして、トップ10にアクセスしたWebサイト/FTPサイト/電子メールから、クライアント、ウイルスを確認できます。

マルウェア対策トップ10イベント

セキュリティプロファイル:

スキャンされたファイルの総数、クリーンファイルの数、上位 5 つのセキュリティプロファイルによってスキャンされた感染ファイルの数が表示されます。

セキュリティプロファイル

すべてのセキュリティプロファイルのマルウェア対策スキャンの詳細を表示するには、[影響を受けるセキュリティプロファイルの表示] をクリックします

影響を受けるセキュリティプロファイルをさらに表示

個々のセキュリティプロファイル名をクリックすると、マルウェア対策スキャンの詳細がグラフィカルに表示されます。

マルウェア対策スキャンの詳細

侵入防止

侵入防止レポートを表示するには、ネットワークレベルで [ レポート ] > [ セキュリティ] > [ 侵入防止 ] の順に移動し、レポートを表示するタイムラインを選択します。

[ 侵入分布] セクションには、次の情報が表示されます。

  • 侵入イベントの総数
  • ログに記録された侵入イベントの割合
  • ブロックされた侵入イベントの割合

侵入防止

また、選択した期間内にログまたはブロックされた侵入イベントの割合をグラフィカルに表示することもできます。

上位侵入イベント

[ 上位侵入イベント ] テーブルには、上位 5 つのサイトでの侵入防止の詳細が表示されます。このタブには、侵入イベントの総数、記録された侵入イベントの数、上位 5 サイトでブロックされた侵入イベントの数が表示されます。

上位侵入イベント

ネットワーク内のすべての影響を受けるサイトの侵入防止の詳細を表示するには、[影響を受けるサイトの表示] をクリックします

侵入防止の詳細

個々のサイト名をクリックすると、そのサイトの侵入防止の詳細がグラフィカルに表示されます。選択したサイトの侵入防止 (Intrusion Prevention)では、(選択したタイムラインの)侵入イベントの総数から、過去の 1000 件のログおよびブロックされた侵入防止システムイベントのリアルタイムレポートも提供されます。

侵入防止の詳細グラフ

円グラフの個々のスライス(色によって区別)または円グラフの横の凡例をクリックすると、クラスタイプ、カテゴリ、送信元/宛先 IP とポート、プロトコル、およびプロトコルについて、上位10のログおよびブロックされたイベントの詳細を、タイムスタンプとともに表示できます。

侵入防止トップ10イベント

HDXダッシュボードとレポート

Citrix SD-WAN Orchestratorは、ネットワーク全体のCitrix仮想アプリケーションとデスクトップのユーザーエクスペリエンスをサイト、ユーザー、およびセッションごとに最新かつ詳細な測定を行うHDXダッシュボードを提供します。

HDXセッションには、シングルストリームとマルチストリームの2種類があります。シングルストリームセッションは、セッション内の接続は 1 つだけですが、マルチストリームセッションには 4 つの接続があります。マルチストリームセッションにより、より高度なQoSが可能になります。マルチストリームHDXセッションの最優先接続は、リアルタイムクラスとインタラクティブクラスに他の3つのデフォルトながら、シングルストリームHDXセッションでの接続は、インタラクティブクラスにデフォルトで、インタラクティブクラスにデフォルトです。これは構成可能です。

エクスペリエンス品質 (QoE) スコアは、0 ~ 100 の間の数値です。値が高いほど、ユーザーエクスペリエンスは向上します。リアルタイムクラストラフィック QoE は、ジッタ、遅延、および損失率に基づいて計算されます。対話型クラス QoE は、バーストレートと損失率に基づいて計算されます。セッションの QoE は、セッション内のすべての接続の平均です。ユーザーの QoE は、そのユーザーが起動したすべてのセッションの平均値です。サイトの QoE は、そのサイト上のすべてのセッションの平均です。

すべての統計はメトリックスです。

  • そのサイトのHDXトラフィックの場合
  • そのユーザーが経験した
  • そのセッション内のすべての接続のうち

他のタイプのトラフィックのメトリックは含まれません。メトリックは、選択した期間の平均か、選択した期間の合計のいずれかです。

サイト

この HDX レポートは、サイトごとの詳細な HDX データを提供します。サイトの統計を表示するには、[ レポート] > [HDX] > [サイト] に移動します

HDXサイトレポート

ダッシュボードは、選択した時間間隔(たとえば、過去 5 分、過去 30 分、過去 1 日、過去 1 か月など)に HDX トラフィックが実行されているサイトでレポートされます。サイトのパフォーマンスは、サイトの HDX トラフィックの QoE に基づいて、良い (71-100)、公正 (51-70)、または低下 (0-50) に分類されます。概要セクションおよび [ 上位影響を受けるサイト] テーブルの QoE 値は、選択した期間における平均値です。時系列グラフィックレポートには、経過とともに詳細な履歴が表示されます。各バーは、その時点での良好な QoE サイト、公正サイト、不良サイトの割合を示します。

また、QoEに基づくサイトの配布グラフで、その時点で良好な、公平、貧弱なサイト数をパーセンテージで表示することもできます。カラーバーにマウスを置くと、良い/フェア/貧弱な状態のサイトの割合が表示されます。

メモ

  • 統計情報は、リモート側から現在のサイトまで、一方向に収集されます。たとえば、サイトAとサイトB間のセッションの場合、サイトAのレポートは、サイト-BからサイトAへのトラフィックで収集され、一方、サイト-Bのレポートは、サイトAからサイト-Bへのトラフィックについて収集されます。したがって、サイトAとサイトBの同じセッションの統計は異なる場合があります。

  • [ 影響を受けた上位サイト ] テーブルには、影響を受けた上位 5 つのサイトのみが反映されます。デフォルトでは、QoE スコアが最も低い 5 つのサイトが表示されます。しかし、各列はソート可能、昇順、または降順であり、クエリ条件として使用されます。たとえば、[ 平均ジッタ]列タイトルをクリックすると、平均ジッタが最も小さいか、平均ジッタが最も高い 5 つのサイトが表示されます。他の列でも同じです。選択した期間に HDX トラフィックを含むすべてのサイトの詳細を表示するには、[ 影響を受けるサイトの表示] をクリックします

各サイトの詳細は次のとおりです。

  • サイト名: サイト名。
  • QoEスコア (0-100): このサイトの平均QoEスコア。
  • 合計ユーザー数: 選択した期間中にサイト上で閲覧されたアクティブHDXユーザーの総数。
  • Total Sessions: 選択した期間中にサイト上で表示された HDX セッションの総数(シングルストリームセッションとマルチストリームセッションの両方を含む)。
  • 貧しい HDX QoE ユーザー: 貧しい QoE (50 未満) に苦しんでいる HDX ユーザーの数。
  • 平均 WAN 遅延: リモートサイトからこのサイトまで、WAN 上の平均遅延。
  • 平均ジッタ: 選択した期間の平均ジッタ値。
  • 平均損失: 選択した期間における平均パケット損失率値。
  • 平均スループット: 選択した期間における平均データスループット値。
  • ボリューム: このサイトで見られる総トラフィック量。Orchestrator GUI は、番号の値に基づいてユニットを調整および変更することがあります。

列タイトルをクリックすると、その列でソートされたレポートが表示されます。すべてのサイトのレポートを表示するには 、[影響を受けるサイトの表示] をクリックします。1 つの行をクリックすると、そのサイトの詳細レポートが表示されます。

スクリーンショットの下の表は、すべてのサイトを示すレポートの例です。このテーブルには、[ 影響を受けた上位サイト] テーブルと同じ列があります。

影響を受けたサイトのトップ

個々のサイトの行をクリックすると、パフォーマンスメトリックがグラフィカルに表示されます。

サイトのパフォーマンス指標

ユーザー

HDX ユーザーレポートを表示するには、[ レポート] > [HDX] > [ユーザー] に移動します

HDXユーザーレポート

ユーザーレポートには、選択した期間(過去 5 分、過去 30 分、過去 1 日、過去 1 か月など)に各ユーザーが経験したパフォーマンスが表示されます。選択した期間中にユーザーが複数のサイトにアクセスしている場合、そのユーザーが最後にログインしたサイトがレポートに表示されます。ユーザーエクスペリエンスは、HDXトラフィックのQoEスコアに基づいて、良い(71-100)、公平(51-70)、または貧しい(0-50)に分類されます。「要約」セクションおよび「 上位影響を受けるユーザー」 表の QoE 値は、選択した期間の平均値です。時系列グラフィックレポートには、経過とともに詳細な履歴が表示されます。各バーは、その時点でのQoEが良好で公正で貧弱なユーザーの割合を示します。

また、「QoEに基づくユーザー分布」グラフで、その時点で良好な、公平、貧弱なQoEを持つユーザー数をパーセントで表示することもできます。カラーバーにマウスを置くと、良い/フェア/貧弱な状態のユーザー数の割合が表示されます。

メモ

  • HDXユーザー・レポートは、Virtual Delivery Agent (VDA)側のSD-WANではなく、クライアント側のSD-WANからの統計に基づいています。これは、エンドユーザーのHDXエクスペリエンスを反映しています。

  • [ 影響を受けた上位ユーザー ] テーブルには、影響を受けた上位 5 人のユーザーのみが反映されます。デフォルトでは、QoE が最も低い上位 5 人のユーザーが表示されます。しかし、各列はソート可能、昇順、または降順であり、クエリ条件として使用されます。たとえば、[ Avg Jitter]カラムのタイトルをクリックすると、平均ジッタが最も小さい 5 人のユーザまたは平均ジッタが最も高いユーザの表示が切り替わります。選択した期間に HDX トラフィックを持つすべてのユーザーの詳細を表示するには、[ 影響を受けるユーザーの表示] をクリックします

各ユーザーの詳細を次に示します。

  • ユーザー名: ユーザー名。
  • QoEスコア (0-100): このユーザーの平均QoEスコア。
  • サイト名: ユーザーがログインしたサイト名。
  • Total Sessions: シングルストリームセッションとマルチストリームセッションの両方を含む、そのユーザーからのアクティブなHDXセッションの合計数。
  • 平均 WAN 遅延: クライアント側で発生した WAN 上の平均遅延。
  • 平均ジッタ: 選択した期間の平均ジッタ値。
  • 平均損失: 選択した期間における平均パケット損失率値。
  • 平均スループット: 選択した期間における平均データスループット値。
  • ボリューム: このユーザーが使用した総トラフィック量。Orchestrator GUI は、番号の値に基づいてユニットを調整および変更することがあります。

列タイトルをクリックすると、その列でソートされたレポートが表示されます。すべてのユーザーのレポートを表示するには 、[影響を受けるユーザーの表示] をクリックします。1 つの行をクリックすると、そのユーザの詳細レポートが表示されます。

次のスクリーンショットは、すべてのユーザーを示すレポート表の例です。このテーブルには、「 影響を受けた上位ユーザー」 テーブルと同じ列があります。

影響を受けた最上位のユーザー

個々のユーザー行をクリックすると、そのユーザーのパフォーマンスメトリックがグラフィカルに表示されます。

ユーザー・パフォーマンス・メトリック

セッション

セッションレポートには、セッションレベルで詳細が表示されます。セッションレポートを表示するには、[ レポート] > [HDX] > [セッション] に移動します

HDXセッションレポート

ダッシュボードには、選択した期間(過去 5 分、過去 30 分、過去 1 日、過去 1 か月など)に実行された HDX セッションのレポートが表示されます。セッションは、そのセッションのQoEに基づいて、良い(71-100)、フェア(51-70)、または貧しい(0-50)に分類されます。「要約」セクションおよび「影響上位表」の「QoE」の値は、選択した期間の平均値です。時系列グラフィックレポートには、経過とともに詳細な履歴が表示されます。各バーは、その時点での良好な、公平、貧弱なQoEセッションの割合を示します。

また、「QoEに基づくセッション分布」グラフで、その時点でのGood、Fair、PoorQoEを持つセッション数をパーセンテージで表示することもできます。カラーバーにマウスを置くと、良好/フェア/貧弱状態のセッション数の割合が表示されます。

  • HDXセッションレポートは、VDA側のSD-WANではなく、クライアント側のSD-WANからの統計に基づいています。これは、エンドユーザーのHDXエクスペリエンスを反映しています。

  • [ 影響を受けた上位セッション ] テーブルには、影響を受けた上位5セッションのみが反映されます。デフォルトでは、QoE が最も低い上位の 5 つのセッションが表示されます。しかし、各列はソート可能、昇順、または降順であり、クエリ条件として使用されます。たとえば、[ Avg Jitter]カラムのタイトルをクリックすると、平均ジッタが最も小さい 5 つのセッションまたは平均ジッタが最も高いセッションのいずれかが表示されます。選択した期間中のすべてのHDXセッションの詳細を表示するには、[影響を受けるセッションをさらに表示]をクリックします

各セッションの上位の詳細を次に示します。

  • セッションキー:HDXセッションの一意のアイデンティティ。
  • QoEスコア (0-100): このセッションの平均 QoE。
  • ユーザー名: ユーザー名。
  • 平均 WAN 遅延: クライアント側で測定された、選択した期間におけるセッションの平均 WAN 待機時間。
  • 平均ジッタ:選択した期間におけるセッションの平均ジッタ値。
  • 平均損失: 選択した期間におけるセッションの平均損失率値。
  • 平均スループット: 選択した期間におけるセッションの平均スループット値。
  • ボリューム: このセッションで使用される合計トラフィック量。Orchestrator GUI は、番号の値に基づいてユニットを調整および変更することがあります。

列タイトルをクリックすると、その列でソートされたレポートが表示されます。[ ** 影響を受けるセッションを表示] をクリックすると、すべてのセッションのレポートが表示されます。任意の行をクリックすると、そのセッションの詳細レポートが表示されます。

次のスクリーンショットは、すべてのセッションを示すレポート表の例です。このテーブルには、「 影響を受けた上位セッション」 テーブルと同じ列があります。

影響を受けたセッションの上位

個々のセッション・キーをクリックすると、QoEに影響を与えるすべての変数に関する詳細とともに、パフォーマンス・メトリックがグラフィカルに表示されます。

セッション・パフォーマンス・メトリック

  • 平均QoEスコア: 選択した期間における平均QoEです。
  • ユーザー名: このセッションを開始したユーザー。
  • VDA名:公開デスクトップ/アプリケーションの配信元であるVDAの名前。
  • セッション期間: 選択した期間におけるこのセッションのアクティブ時間。
  • サイト名: セッションが開始されたときのユーザーのクライアントサイト。
  • VD/VA: **** このセッションが仮想デスクトップセッションまたは仮想アプリケーションセッションのどちらであるかを示します。
  • セッション・ステート: 選択した期間の終了時のセッションの状態。
  • セッションタイプ: セッションが最後に起動されたときの、セッションがマルチストリーム・セッションまたはシングル・ストリーム・セッションのいずれであるかを示します。
  • [ WAN 最適化]: このセッションが WAN 最適化されているかどうか。SD-WANがPEプラットフォームであり、HDXに対してWAN最適化が有効になっており、このセッションが最適化されている場合、このフィールドはtrueと表示されます。
  • セッションの再接続:ネットワークの問題によりセッションが切断され、自動的に再接続された場合、このフィールドはその発生回数になります。
  • ネットワークサービス: これは、このセッションが配信されるサービス名です。
  • HDXエンドツーエンドのレイテンシー:VDAとクライアント間のラウンドトリップ時間の半分。
  • WAN遅延:VDA側のSD-WANからクライアント側のSD-WANへの遅延。

品質

** ネットワーク品質レポートでは、仮想オーバーレイと物理アンダーレイの稼働時間、損失、遅延、ジッタの観点から、ネットワークレベルで比較できます。これにより、アンダーレイネットワークに対してオーバーレイがどのようにファリングされているかを効果的に監視し、トラブルシューティングにも役立ちます。

顧客ネットワークレポートの品質

サービス品質

Quality of Service(QoS; サービス品質)は、データトラフィックを管理し、ネットワーク上のパケット損失、遅延、ジッタを削減します。詳細については、「 サービス品質」を参照してください。QoS(サービス品質)レポートを表示するには、次の 2 つの方法があります。

  • 概要ビュー: 概要ビューには、ネットワーク全体およびサイトごとのリアルタイム、インタラクティブ、バルク、制御など、あらゆる種類のトラフィックにおける帯域幅消費の概要が表示されます。

    QoS 概要ビュー

    • リアルタイム:低遅延、低帯域幅、 時間依存型のトラフィックに使用されます。リアルタイムアプリケーションは時間に依存しますが、実際には高帯域幅(Voice over IP など)を必要としません。リアルタイムアプリケーションは、レイテンシーとジッタの影響を受けますが、ある程度の損失を許容できます。

    • Interactive: 低~中程度のレイテンシー要件と低~中程度の帯域幅要件を持つ対話型トラフィックに使用されます。インタラクティブなアプリケーションは、マウスクリックまたはカーソル移動の形で人間の入力を伴います。通常、対話はクライアントとサーバーの間で行われます。通信は、高帯域幅を必要としない場合がありますが、損失や遅延に敏感です。ただし、サーバからクライアントへのグラフィック情報の転送には高い帯域幅が必要であり、損失の影響を受けない可能性があります。

    • バルク: 高遅延を許容できる高帯域幅トラフィックに使用されます。ファイル転送を処理し、高帯域幅を必要とするアプリケーションは、バルククラスに分類されます。これらのアプリケーションは、人間の干渉をほとんど伴わず、ほとんどシステム自体によって処理されます。

    • コントロール:ルーティング、スケジューリング、 およびリンク統計情報を含む制御パケットを転送するために使用されます。

  • 詳細ビュー: 詳細ビューには、オーバーレイ仮想パスに関連付けられた各 QoS クラスについて、帯域幅消費、トラフィック量、ドロップされたパケットなどの傾向がキャプチャされます。

    QoS 詳細ビュー

このレポートは、2 つのサイト間の仮想パスに基づいて QoS 統計を表示できるサイトレベルで使用できます。詳細については、「 サイトレポート」を参照してください

履歴統計

サイトごとに、次のネットワークパラメータの統計をグラフとして表示できます。

  • サイト
  • 仮想パス
  • パス
  • WANリンク
  • インターフェイス
  • クラス
  • GREトンネル
  • IPsecトンネル

統計はグラフとして収集されます。これらのグラフは、タイムライン対使用量としてプロットされているため、さまざまなネットワークオブジェクトプロパティの使用傾向を把握できます。ネットワーク全体のアプリケーション統計のグラフを表示できます。

必要に応じて、グラフの表示と非表示を切り替えたり、列をカスタマイズしたりできます。

サイト

サイト統計を表示するには、[ レポート] > [履歴統計] > [サイト] タブに移動します。

リストからサイト名を選択します。

サイトの統計

次のメトリックを表示できます。

  • サイト名: サイト名。
  • 帯域幅合計:すべてのパケットタイプによって消費された合計帯域幅。帯域幅 = 制御帯域幅 + リアルタイム帯域幅 + 対話型帯域幅 + バルク帯域幅
  • 使用率: 使用率 (%) 別にサイト統計を表示できます。
  • 帯域幅入力: WAN ポート経由の最大ダウンロード速度と最小ダウンロード速度。
  • 帯域幅出力:WAN ポート経由の最大アップロード速度と最小アップロード速度。
  • 使用可能な帯域幅入力:サイトのすべての WAN リンクに割り当てられた合計帯域幅。
  • 許可された帯域幅入力:情報の送信に使用できる帯域幅。
  • 制御帯域幅入力:ルーティング、スケジューリング、およびリンク統計情報を含む制御パケットの転送に使用される帯域幅。
  • リアルタイム帯域幅入力:NetScaler SD-WAN構成でリアルタイムクラスタイプに属するアプリケーションによって消費される帯域幅。このようなアプリケーションのパフォーマンスは、ネットワーク遅延に大きく依存します。遅延したパケットは、失われたパケットよりも劣ります(たとえば、VoIP、Skype for Business)。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

仮想パス

** 仮想パスの統計を表示するには、[ **レポート] > [統計] > [仮想パス ] タブに移動します。

仮想パス統計ネットワーク

次のメトリックを表示できます。

  • 仮想パス名: 仮想パス名。
  • 遅延: リアルタイムトラフィックの待ち時間 (ミリ秒単位)。
  • 損失: 損失したパケットの割合。
  • ジッタ:受信したパケットの遅延の変動(ミリ秒単位)。
  • 帯域幅入力:入力(LAN から WAN)選択した期間における帯域幅の使用量。
  • 制御帯域幅:ルーティング、スケジューリング、リンク統計情報情報を含む制御パケットの転送に使用される帯域幅。
  • リアルタイム帯域幅:SD-WAN 設定のリアルタイムクラスタイプに属するアプリケーションによって消費される帯域幅。このようなアプリケーションのパフォーマンスは、ネットワーク遅延に大きく依存します。遅延したパケットは、失われたパケットよりも劣ります(たとえば、VoIP、Skype for Business)。
  • 対話型帯域幅:SD-WAN 設定の対話型クラスタイプに属するアプリケーションによって消費される帯域幅。このようなアプリケーションのパフォーマンスは、ネットワーク遅延とパケット損失に大きく依存します(たとえば、XenDesktop、XenApp)。
  • バルク帯域幅:SD-WAN 設定のバルククラスタイプに属するアプリケーションによって消費される帯域幅。これらのアプリケーションは、人間の介入がほとんどなく、システム自体(FTP、バックアップ操作など)によって処理されます。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

パス

** パス統計を表示するには、[ **レポート] > [統計] > [パス] タブに移動します。

パスネットワーク

次のメトリックを表示できます。

  • WAN リンクから: ソース WAN リンク。
  • WANリンクへ:宛先WANリンク。
  • 遅延: リアルタイムトラフィックの待ち時間 (ミリ秒単位)。
  • 損失: 損失したパケットの割合。
  • ジッタ:受信したパケットの遅延の変動(ミリ秒単位)。
  • 帯域幅:すべてのパケットタイプによって消費された合計帯域幅。帯域幅=制御帯域幅 + リアルタイムの帯域幅 + インタラクティブな帯域幅 + バルク帯域幅。
  • 制御帯域幅:ルーティング、スケジューリング、リンク統計情報情報を含む制御パケットの転送に使用される帯域幅。
  • リアルタイム帯域幅:SD-WAN 設定のリアルタイムクラスタイプに属するアプリケーションによって消費される帯域幅。このようなアプリケーションのパフォーマンスは、ネットワーク遅延に大きく依存します。遅延したパケットは、失われたパケットよりも劣ります(たとえば、VoIP、Skype for Business)。
  • 対話型帯域幅:SD-WAN 設定の対話型クラスタイプに属するアプリケーションによって消費される帯域幅。このようなアプリケーションのパフォーマンスは、ネットワーク遅延とパケット損失に大きく依存します(たとえば、XenDesktop、XenApp)。
  • バルク帯域幅:SD-WAN 設定のバルククラスタイプに属するアプリケーションによって消費される帯域幅。これらのアプリケーションは、人間の介入がほとんどなく、システム自体(FTP、バックアップ操作など)によって処理されます。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

WAN リンク

WAN リンクレベルで統計を表示するには、[ レポート] > [統計] > [WAN リンク ] タブに移動します。

WAN リンクネットワーク

次のメトリックを表示できます。

  • WAN リンク名: パス名。
  • 帯域幅入力:入力(LAN から WAN)選択した期間における帯域幅の使用量。
  • バルク帯域幅入力:選択した期間にバルクトラフィックによって使用される入力(LAN から WAN)仮想パス帯域幅。
  • 制御帯域幅入力: 入力(LAN から WAN)仮想パス帯域幅は、選択した期間にトラフィックを制御するために使用されます。
  • 制御パケット入力:選択した期間の入力(LANからWAN)仮想パス制御パケット。
  • 対話型帯域幅入力:選択した期間にインタラクティブトラフィックによって使用される入力(LANからWAN)仮想パス帯域幅。
  • 最大入力帯域幅:選択した期間の 1 分間で使用される最大入力(LAN から WAN)帯域幅。
  • 最小帯域幅入力:選択した期間の 1 分間で使用される最小入力(LAN から WAN)帯域幅。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

インターフェイス

インターフェイス統計レポートは、トラブルシューティング中に、いずれかのポートがダウンしているかどうかをすばやく確認するのに役立ちます。また、各ポートで送受信された帯域幅、またはパケットの詳細を表示することもできます。特定の期間中にこれらのインターフェースで発生したエラーの数を表示することもできます。

** インタフェース統計を表示するには、「 **レポート」>「統計」>「インタフェース」 タブにナビゲートします。

インターフェースネットワーク

次のメトリックを表示できます。

  • インターフェイス名:イーサネットインターフェイスの名前。
  • Tx 帯域幅:送信帯域幅
  • Rx 帯域幅: 受信帯域幅。
  • エラー: 選択した期間に観察されたエラーの数。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

クラス

仮想サービスは特定のQoSクラスに割り当てることができ、さまざまな帯域幅制限をさまざまなクラスに適用できます。

** クラス統計を表示するには、「 **レポート」>「統計」>「クラス」 タブに移動します。

クラスネットワーク

次のメトリックを表示できます。

  • QoS クラス: クラス名。
  • 帯域幅: 送信帯域幅。
  • データ量: 送信されたデータ(Kbps 単位)
  • ボリュームのドロップ: ドロップされたデータの割合。
  • ドロップパーセント: ドロップされたデータの割合。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

GRE トンネル

トンネリングメカニズムを使用して、あるプロトコルのパケットを別のプロトコル内で転送できます。他のプロトコルを伝送するプロトコルはトランスポートプロトコルと呼ばれ、伝送されたプロトコルはパッセンジャープロトコルと呼ばれます。Generic Routing Encapsulation(GRE)は、トランスポートプロトコルとしてIPを使用し、さまざまなパッセンジャープロトコルを伝送できるトンネリングメカニズムです。

トンネルの送信元アドレスと宛先アドレスは、トンネル内の仮想ポイントツーポイントリンクの2つのエンドポイントを識別するために使用されます。Citrix SD-WAN アプライアンスでのGREトンネルの構成の詳細については、「 GREトンネル」を参照してください

GRE トンネル統計情報を表示するには、[ レポート] > [統計] > [GRE トンネル ] タブに移動します。

次のメトリックを表示できます。

  • サイト名: サイト名。
  • Tx 帯域幅:送信帯域幅
  • Rx 帯域幅: 受信帯域幅。
  • [ Packet Droped]:ネットワークの輻輳のためにドロップされたパケットの数。
  • フラグメント化されたパケット:フラグメント化されたパケットの数。パケットはフラグメント化されて、元のデータグラムよりも小さいMTUを持つリンクを通過できる小さなパケットを作成します。フラグメントは受信ホストによって再構成されます。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

IPSec トンネル

IPセキュリティ(IPsec)プロトコルは、機密データの暗号化、認証、再生に対する保護、IPパケットのデータ機密性などのセキュリティサービスを提供します。カプセル化セキュリティペイロード (ESP) および認証ヘッダー (AH) は、これらのセキュリティサービスを提供するために使用される 2 つの IPsec セキュリティプロトコルです。

IPsecトンネルモードでは、元のIPパケット全体がIPsecによって保護されます。元のIPパケットはラップおよび暗号化され、VPNトンネルを介してパケットを送信する前に新しいIPヘッダーが追加されます。Citrix SD-WAN アプライアンスでのIPsecトンネルの構成の詳細については、「 IPsec トンネルの終了」を参照してください

IPSec トンネルの統計情報を表示するには、[ レポート] > [統計] > [IPSec トンネル ] タブに移動します。

次のメトリックを表示できます。

  • トンネル名:トンネル名。
  • トンネルの状態:IPsec トンネルの状態。
  • MTU:最大転送単位:特定のリンクを介して転送できる最大の IP データグラムのサイズ。
  • 受信パケット:受信されたパケットの数。
  • 送信されたパケット:送信されたパケットの数。
  • [ Packet Droped]:ネットワークの輻輳のためにドロップされたパケットの数。
  • ドロップされたバイト数:ドロップされたバイト数。
  • [ 展開/折りたたみ]: 必要に応じてデータを展開または折りたたむことができます。

リアルタイム統計

[ トラブルシューティング] > [統計] で、次のリアルタイム統計情報を取得することもできます

  • ARP
  • ルート
  • イーサネット
  • 観測されたプロトコル
  • アプリケーション
  • 規則

リアルタイム統計ネットワーク

フロー

統計情報を取得する前に、ネットワーク・レベルで、ドロップダウン・リストからサイトを選択します。** フロー機能は、アプライアンスを通過する特定のセッションに関連する単方向フロー情報を提供します。これにより、フローが該当する宛先サービスタイプに関する情報と、ルールとクラスタイプ、および伝送モードに関連する情報も提供されます。

フローネットワーク

ファイアウォール接続

統計情報を取得する前に、ネットワーク・レベルで、ドロップダウン・リストからサイトを選択します。** ファイアウォール接続は、設定されたファイアウォールアクションに基づいて、特定のセッションに関連する接続の状態を提供します。ファイアウォール接続では、接続の送信元と宛先に関する詳細な情報も提供されます。

ファイアウォール接続ネットワーク

Cloud Direct

** Cloud Directレポートには、ネットワーク内に展開された Cloud Direct サイトの概要と、使用されているサブスクリプションの詳細と、それらのサイトの現在の運用ステータスが表示されます。

Cloud Directレポート

  • 「サイト名」 -サイト名が表示されます。
  • [ サブスクリプション帯域幅 (MBPS)] — Cloud Direct サービスのライセンスに関連付けられているサブスクリプション帯域幅を表示します。
  • [ステータス] :サイトのステータス(アクティブ/非アクティブ)を表示します。
  • [ 課金モード] — 請求モード (デモ/実稼働) を表示します。** 課金モードオプションでは、Cloud Direct トライアル/評価ライセンスを使用できます。Cloud Direct 評価ライセンスを使用して動作するサイトは、** デモ請求モードオプションに設定する必要があります。完全な Cloud Direct サブスクリプションライセンスにアップグレードするサイトは、[ 実稼働課金モード ] オプションに設定する必要があります。

アプリケーション品質

アプリケーション QoE は、SD-WAN ネットワーク内のアプリケーションのエクスペリエンスの質を測定します。2 つの SD-WAN アプライアンス間の仮想パスを通過するアプリケーションの品質を測定します。アプリケーション QoE スコアは 0 ~ 10 の値です。該当するスコア範囲によって、アプリケーションの品質が決まります。アプリケーション QoE を使用すると、ネットワーク管理者はアプリケーションのエクスペリエンスの品質を確認し、品質が許容可能なしきい値を下回ったときにプロアクティブな対策を講じることができます。

品質 範囲 カラーコーディング
8–10
標準 4–8 オレンジ
0–4

アプリケーション品質レポート

ダッシュボードの上部には、アプリケーションの総数と、ネットワーク内のアプリケーション QoE が良い、公正、または貧弱なアプリケーションの数が表示されます。また、トラフィックがないアプリケーションの数も表示されます。

ネットワーク QoE レポート

個々のアプリケーションカードには、特定のアプリケーションについて不良、公正、または良好なアプリケーション QoE を持つサイトの数が表示されます。また、アプリケーションをアクティブに使用していないサイトの数も表示されます。平均 QoE は、ネットワーク内のすべてのサイトにおけるアプリケーションの平均 QoE スコアです。

アプリケーション QoE カード

個々のアプリケーション・カードをクリックすると、選択したアプリケーションのQoEが良い、公平、または貧弱なサイトの数の詳細が表示されます。選択したアプリケーションを実行しているすべてのサイトのマップビューが表示されます。マップ内のサイトをクリックして、そのサイトのさまざまな仮想パスのアプリケーションQoE統計をさらにドリルダウンして表示します。

QoE マップビュー

選択した期間における、リアルタイムトラフィック、インタラクティブトラフィック、ハイブリッドトラフィックについて、次のメトリックを表示できます。

  • QoE: トラフィックの QoE スコア。
  • 損失: トラフィックの損失率。
  • 遅延: トラフィックの待ち時間 (ミリ秒単位)。
  • ジッタ:トラフィックで観測されたジッタ(ミリ秒単位)。

仮想パスのQoE

アプリケーション QoE プロファイル

[ + App/App Group ] をクリックして、アプリケーション、カスタムアプリケーション、またはアプリケーショングループをデフォルトまたはカスタム QoE プロファイルにマップします。

アプリ/アプリグループの追加

QoE プロファイルは、リアルタイム、インタラクティブ、およびハイブリッドトラフィックのしきい値を定義します。QoEプロファイルごとのQoEしきい値は、選択したアプリケーションまたはアプリケーショングループに適用されます。

アプリ/アプリグループの追加

+ 新規 QoE プロファイル 」をクリックして、新しいアプリケーションQoEプロファイルを作成し、次のパラメータの値を入力します。

  • Profile Name: リアルタイムおよび対話型トラフィックのしきい値を設定するプロファイルを識別するための名前。
  • トラフィックタイプ: トラフィックの種類を [リアルタイム]、[インタラクティブ]、[ハイブリッド] から選択します。トラフィックタイプが Hybrid の場合は、リアルタイムとインタラクティブ QoE プロファイルのしきい値の両方を設定できます。
  • リアルタイム設定:リアルタイム QoS ポリシーを選択するトラフィックフローのしきい値を設定します。レイテンシ、損失、ジッタに関する次のしきい値を満たすリアルタイムアプリケーションのフローは、高品質と見なされます。
    • 片方向レイテンシー:ミリ秒単位のレイテンシしきい値。デフォルトの QoE プロファイル値は 160 ミリ秒です。
    • ジッタ:ジッタしきい値(ミリ秒単位)。デフォルトの QoE プロファイル値は 30 ミリ秒です。
    • パケット損失: パケット損失の割合。デフォルトの QoE プロファイル値は 2% です。
  • 対話型設定:対話型 QoS ポリシーを選択するトラフィックフローのしきい値を設定します。バースト比とパケット損失に関する次のしきい値を満たす対話型アプリケーションのフローは、高品質と見なされます。
    • 期待されるバーストレート: 期待されるバーストレートの割合。出力バーストレートは、入力バーストレートに対して設定されている割合以上でなければなりません。デフォルトの QoE プロファイル値は 60% です。
    • フローあたりのパケット損失: パケット損失の割合。デフォルトの QoE プロファイル値は 1% です。

    アプリ/アプリグループの追加

新しく追加されたアプリケーションが [アプリケーションの品質] ダッシュボードに表示されます。

アプリケーションと DNS 設定からアプリケーション QoE を定義および構成することもできます。詳細については、「 アプリケーション品質プロファイル」 および「 アプリケーション品質設定」を参照してください

O365メトリック

Citrix SD-WANを使用すると、ビーコンプロービングを実行できるだけでなく、各WANリンクを介してOffice 365エンドポイントに到達するレイテンシーも決定できます。待機時間は、WAN リンクを介して Office 365 ビーコンサービスから要求を送信し、応答を取得するのにかかるラウンドトリップ時間です。これにより、ネットワーク管理者は、ビーコンサービスの待ち時間レポートを表示し、Office 365 の直接ブレイクアウトに最適なインターネットリンクを手動で選択できます。ビーコンのプローブは、SD-WAN Orchestrator を介してのみ有効になります。既定では、Office 365 ブレークアウトが Orchestrator を通じて有効になっている場合、インターネットが有効なすべての WAN リンクでビーコンプローブが有効になります。

Office 365 メトリック

アプリケーションQoEレポートには、すべてのサイトで構成されたすべてのアプリケーションのアプリケーションQoEデータを提供するダッシュボードが表示されます。

顧客/ネットワークレポート