Citrix SD-WAN

AppFlowとIPFIX

AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。

収集されたデータは、フローレコードと呼ばれ、1 つ以上の IPv4 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。

AppFlow

AppFlow は、HDX/ICA接続のみのフローレベルデータをエクスポートします。HDX データセットテンプレートの TCP のみを有効にすることも、HDX データセットテンプレートを有効にすることもできます。HDXデータセット用のTCPは、 マルチホップデータを提供します。HDXデータセットは、 HDXインサイトデータを提供します

HDXテンプレートは、Citrix SD-WAN PEエディションおよび2ボックスアプライアンスでのみ使用できます。これは、データセンターアプライアンス上で有効にする必要があります。

SplunkやCitrix ADMなどのAppFlow コレクターには、これらのテンプレートを解釈して表示するためのダッシュボードがあります。

IPFIX

IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを構築する必要がある場合があります。

IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。Citrix SD-WANでは、テンプレート611、612、および613を使用して、IPFIXフローデータをエクスポートします。

アプリケーションフロー情報 (IPFIX) を選択して、テンプレート 611 および 612 に従ってデータセットをエクスポートできます。フローデータのエクスポートに問題がある場合は、テンプレート 613 に従ってデータセットをエクスポートする基本プロパティ (IPFIX) を選択します。

次の表に、各 IPFIX テンプレートに関連付けられたフローデータの詳細なリストを示します。

アプリケーションフロー情報 (IPFIX)-V10 テンプレート

テンプレート ID-611

情報エレメント (IE) IE 名と ID タイプとlen 説明
Observation point ID observationPointId, 138 Unsigned32, 4  
Export process ID exportingProcessId, 144 Unsigned32, 4  
Flow ID flowId, 148 Unsigned64, 8  
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP プロトコル番号 protocoldentifier,4 Unsigned8, 1  
パディング - Unsigned16, 2  
SRCポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート destinationTransportPort,11 Unsigned16, 2  
Pkt カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
Time for first pkt in microseconds flowStartMicroseconds, 154 dateTimeMicroseconds, 8  
Time for lastpkt in microseconds flowEndMicroseconds, 155 dateTimeMicroseconds, 8  
IP ToS ipClassOfService, 5 Unsigned8, 1  
Flow Flags tcpControlBits, 6 Unsigned8, 2 現在 0 に設定されています。
フロー方向 flowDirection, 61 Unsigned8, 1 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力VLAN ID postVlanId, 59 Unsigned16, 2  
VRF ID ingressVRFID, 234 Unsigned32, 4  
フローキーインジケータ flowKeyIndicator, 173 Unsigned64, 8 Set to 0x1E037F.
アプリケーションID applicationId, 95 octetArray, variable アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。

テンプレート612

情報エレメント (IE) IE 名と ID 種類 コメント
アプリケーションID applicationId, 95 octetArray アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。
アプリケーション名 applicationName, 96 string Citrix SDWAN固有のプロプライエタリ・アプリケーションの名前を指定します。
アプリケーションの説明 applicationDescription, 94 string アプリケーションの説明を指定します。

基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613

情報エレメント (IE) IE 名と ID タイプとlen コメント
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP プロトコル番号 protocoldentifier,4 Unsigned8, 1  
IP ToS ipClassOfService, 5 Unsigned8, 1  
フロー方向 flowDirection, 61 Unsigned8, 1 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります
SRCポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート destinationTransportPort,11 Unsigned16, 2  
Pkt カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力VLAN ID postVlanId, 59 Unsigned16, 2  

制限事項

  • Net Flow のエクスポート間隔が 15 秒から 60 秒に増加します。
  • AppFlow/IPfixフローはUDP経由で送信され、接続が失われた場合、すべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。接続損失のX分後に再送信されます。
  • Citrix SD-WAN、リリース10バージョン2では、 AppFlow 設定はすべてのアプライアンスに対してローカルに設定されますが、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、いずれかのアプライアンスで AppFlow が設定されている場合は、すべてのアライアンスにグローバルに適用されます。

AppFlow/IPFIXの設定

AppFlow/IPFIX を個別の SD-WAN アプライアンスで構成することも、SD-WAN Centerで構成して、アプライアンスグループに構成をプッシュすることもできます。

SD-WANアプライアンスでAppFlow /IPFIXを構成するには:

  1. Citrix SD-WAN SE/PE Webインターフェイスで、[ 構成]>[AppFlow/IPFIX]に移動します
  2. [ 有効] をクリックします

ローカライズされた画像

  1. [ データ更新間隔 ] フィールドで、フローレポートが AppFlow/IPFIXコレクタにエクスポートされる時間間隔を分単位で指定します。最大間隔は 10 分です。

  2. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。

  • HDXのみのTCP(AppFlow):ICA接続のマルチホップデータを収集してAppFlowコレクタに送信するためのAppFlowデータセットテンプレート。
  • HDX(AppFlow):ICA接続のHDXインサイトデータを収集してAppFlowコレクタに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  1. 最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
  • IPアドレス:外部AppFlow /IPFIXコレクタシステムのIPアドレス。
  • ポート:外部AppFlow /IPFIXコレクタシステムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。

  • アプリケーションフロー情報 (IPFIX): IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。

  • 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従って、フローレコードを IPFIX コレクタに送信します。

  • Citrix ADM:Citrix ADMをAppFlow コレクターとして使用するには、これを選択します。

    Citrix ADMは現在、IPFIX収集をサポートしていません。

  • Citrix ADMユーザー:Citrix ADMコレクターのユーザー名
  • パスワード:Citrix ADMコレクタのパスワード。

    ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。

  1. [Apply Settings]をクリックします。

Citrix SD-WANセンターを使用して AppFlow /IPFIX コレクタを構成するには、次の手順に従います。

  1. Citrix SD-WAN Center管理UIで、[ 構成]>[アプライアンスの設定]に移動します
  2. AppFlow/IPFIX」 セクションに移動し、「ファイルに 含める」を選択します
  3. 「IPFIX/AppFlow コレクション を有効にする」を選択します

ローカライズされた画像

  1. [ データ更新間隔 ] フィールドで、AppFlowレポートがAppFlow/IPFIXコレクターにエクスポートされる時間間隔を分単位で指定します。
  2. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
  • HDXのみのTCP:AppFlow データセットテンプレートで、ICA接続のマルチホップデータを収集してAppFlowコレクタに送信します。
  • HDX:ICA接続のHDXインサイトデータを収集してAppFlowコレクタに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  1. 最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
  • IPFIX/AppFlow コレクタ:外部AppFlow/IPFIX コレクタシステムの IP アドレス。
  • ポート:外部AppFlow /IPFIXコレクタシステムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
  • アプリケーションフロー情報:IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
  • 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従って、フローレコードを IPFIX コレクタに送信します。
  • Citrix ADM:Citrix ADMをAppFlow コレクターとして使用するには、これを選択します。

    Citrix ADMは現在、IPFIX収集をサポートしていません。

  • Citrix ADMユーザー:Citrix ADMコレクターのユーザー名。
  • パスワード:Citrix ADMコレクタのパスワード。

    ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。

  1. 構成を保存、管理アプライアンスにエクスポートします。

SD-WAN Center のバージョンが 10.2 より低く、SD-WAN アプライアンスのバージョンが 10.2 以降の場合は、次の条件を満たすことができます。

  • アプライアンスでローカルコレクタが有効になっている場合、SD-WAN Centerからプッシュされた AppFlow および IPFIX 設定は既存の設定に影響しません。
  • アプライアンスでローカルコレクタが有効になっていない場合、SD-WAN Centerからプッシュされた AppFlow/IPFIX設定がアプライアンスに適用されます。
  • SD-WAN Center構成でグローバルな AppFlow/IPFIX構成が有効になっている場合、アプライアンスですべてのローカルコレクタが有効になります。

ログファイル

AppFlow/IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングについては、SDWAN_export.log ファイルを表示およびダウンロードできます。[ 構成] > [ログ/監視 ] に移動し、 SDWAN_export.log ファイルを選択します。

ローカライズされた画像

AppFlowとIPFIX