レポート
アプリケーションQoE
アプリケーション QoE は、SD-WAN ネットワーク内のアプリケーションのエクスペリエンス品質の尺度です。2 つの SD-WAN アプライアンス間の仮想パスを通過するアプリケーションの品質を測定します。 アプリケーション QoE スコアは 0 ~ 10 の値です。該当するスコア範囲によって、アプリケーションの品質が決まります。
| 品質 | 範囲 |
|---|---|
| 高 | 8–10 |
| 標準 | 4–8 |
| 低 | 0–4 |
アプリケーションの QoE スコアは、アプリケーションの品質を測定し、問題のある傾向を特定するために使用できます。
QoE プロファイルを使用して、リアルタイムおよび対話型アプライアンスの品質しきい値を定義し、これらのプロファイルをアプリケーションまたはアプリケーションオブジェクトにマッピングできます。
注
アプリケーション QoE を監視するには、ディープパケットインスペクションを有効にすることが不可欠です。詳細については、「 アプリケーション分類」を参照してください。
リアルタイムアプリケーションQoE
リアルタイムアプリケーションのアプリケーションQoE計算では、MOSスコアから派生したCitrixの革新的な手法が使用されます。
デフォルトのしきい値は次のとおりです。
- レイテンシしきい値:160
- ジッタしきい値:30 ミリ秒
- パケット損失しきい値:2%
遅延、損失、およびジッタに関するしきい値を満たすリアルタイムアプリケーションのフローは、品質が良いと見なされます。
リアルタイムアプリケーションの QoE は、しきい値を満たすフローの割合をフローサンプルの合計数で割った値から決定されます。
リアルタイムの QoE =(しきい値を満たすフローサンプル数/フローサンプルの合計数)* 100
これは、0から10の範囲のQoEスコアとして表されます。
カスタムしきい値を使用して QoE プロファイルを作成し、アプリケーションまたはアプリケーションオブジェクトに適用できます。
注
ネットワーク条件がリアルタイムトラフィックに設定されたしきい値を超えている場合、QoE 値はゼロになります。
対話型アプリケーション QoE
対話型アプリケーションのアプリケーションQoEでは、パケット損失とバーストレートのしきい値に基づいてCitrixの革新的な技術を使用しています。
対話型アプリケーションは、パケット損失とスループットに影響されます。したがって、フロー内のパケット損失率、および入出力トラフィックのバーストレートを測定します。
設定可能なしきい値は、次のとおりです。
- パケット損失率。
- 入力バーストレートと比較して、予想される出力バーストレートのパーセンテージ。
デフォルトのしきい値は次のとおりです。
- パケット損失しきい値:1%
- バーストレート:60%
次の条件が満たされている場合、フローの品質は良好です。
-
フローの損失の割合は、設定されたしきい値より小さくなります。
-
出力バーストレートは、少なくとも入力バーストレートに設定されたパーセンテージです。
アプリケーション QoE の設定
アプリケーションまたはアプリケーションオブジェクトをデフォルトまたはカスタムQoEプロファイルにマッピングします。 リアルタイムおよびインタラクティブトラフィック用のカスタム QoE プロファイルを作成し、最大 10 個のアプリケーションまたはアプリケーションオブジェクトを QoE プロファイルでマッピングできます。
Citrix SD-WAN Orchestrator サービスを介してカスタム QoE プロファイルを作成するには、「 アプリケーション QoE プロファイル」を参照してください。
HDX QoE
レイテンシー、ジッタ、パケットドロップなどのネットワークパラメーターは、HDXユーザーのユーザーエクスペリエンスに影響します。経験の品質(QoE)は、ユーザーがICAの経験の質を理解し、確認するのに役立つように導入されています。QoE は計算されたインデックスで、ICAトラフィックのパフォーマンスを示します。ユーザーは、QoE を向上させるために、ルールとポリシーを調整できます。
QoE は 0 ~ 100 の数値で、値が大きいほどユーザーエクスペリエンスが向上します。QoEは、すべてのICA/HDXアプリケーションでデフォルトで有効になっています。
QoE の計算に使用されるパラメータは、クライアントとサーバー側にある 2 つの SD-WAN アプライアンス間で測定され、クライアントまたはサーバーアプライアンス自体の間で測定されません。遅延、ジッタ、およびパケットドロップはフローレベルで測定され、リンクレベルの統計情報とは異なる場合があります。エンドホスト(クライアントまたはサーバ)アプリケーションは、WAN でパケット損失があることを認識しません。再送信が成功すると、フローレベルのパケット損失レートはリンクレベルの損失よりも低くなります。ただし、その結果、レイテンシーとジッタが少し増加する可能性があります。
HDXトラフィックのデフォルト設定では、SD-WANでパケットを再送信できるため、ネットワーク内のパケット損失により失われた QoE インデックス値が向上します。
Citrix SD-WAN OrchestratorのHDXダッシュボードでは、HDXアプリケーションの全体的な品質をグラフィカルに表示できます。HDXアプリケーションは、次の3つの品質カテゴリに分類されます。
| 品質 | QoE範囲 |
|---|---|
| 高 | 80–100 |
| 標準 | 50–80 |
| 低 | 0–50 |
HDXダッシュボードには、QoEが最も少ない下位5つのサイトのリストも表示されます。
異なる時間間隔でのQoEのグラフィック表示により、各サイトでHDXアプリケーションのパフォーマンスを監視できます。
Citrix SD-WAN Orchestratorサービスを使用してHDX QoEを構成する方法について詳しくは、「 HDXダッシュボードとレポート」を参照してください。
注
- WAN リンク遅延、ジッタ、およびパケットドロップが、アプリケーションの遅延、ジッタ、およびパケットドロップに常に一致することを想定しないでください。WAN リンク損失は実際の WAN パケット損失に関連しますが、アプリケーションの損失は再送信後のもので、WAN リンク損失よりも低くなります。
- GUIに表示されるWANリンクの遅延は、BOWT(ベストワンウェイタイム)です。これは、リンクの健全性を測定する手段として、リンクの最適なメトリックです。アプリケーション QoE は、そのアプリケーションのすべてのパケットの合計および平均遅延を追跡し、計算します。これは、多くの場合、リンクBOWTと一致しません。
- MSIセッションが開始されると、ICAハンドシェイク中に、セッションが一時的に1MSIではなく4SSIとしてカウントされることがあります。ハンドシェイクが完了すると、1 MSIに収束します。SQL テーブルが更新される前に変換が行われると、その分の ICA_Summary に表示されます。
- セッションの再接続では、初期プロトコル情報が交換されないため、SD-WAN は MSI を識別できないため、各接続は SSI 情報としてカウントされます。
- UDP 接続の場合、接続が閉じられた後、ICA_Summary で接続が閉じられ、更新されるまでに最大 5 分かかる場合があります。TCP 接続の場合、接続が閉じられた後、ICA_Summary で閉じていると表示されるまでに最大 2 分かかることがあります。
- TCP セッションと UDP セッションの QoE は、TCP と UDP の間で本質的に異なるため、同じパス上で同じではない場合があります。
- 1 人のユーザーが 2 つの仮想デスクトップを起動すると、ユーザー数が 2 つと打ち消されます。
複数のネットフローコレクタ
ネットフローコレクタは、SD-WAN インターフェイスに出入りすると、IP ネットワークトラフィックを収集します。Net Flow によって提供されるデータを分析することで、トラフィックの送信元と宛先、サービスクラス、およびトラフィックの輻輳の原因を特定できます。Citrix SD-WANデバイスは、構成済みのNetフローコレクターに基本的なNetフローバージョン5の統計データを送信するように構成できます。Citrix SD-WANは、信頼できるトランスポートプロトコルによって隠されるトラフィックフローに対するNet Flowサポートを提供します。ソリューションの WAN エッジ上のデバイスは、SD-WAN カプセル化された UDP パケットだけが表示されるので、Net Flow レコードを収集できなくなります。Net Flowは、Citrix SD-WAN Standard Edition アプライアンスでサポートされています。
Citrix SD-WAN Orchestrator サービスを使用して Net Flow ホストを構成する方法については、「 Netflow ホスト設定」を参照してください。
NetFlow エクスポート
Net Flow データは SD-WAN デバイス管理ポートからエクスポートされます。SNMP が設定されていない場合、Net Flow コレクタツールでは、SD-WAN デバイスが設定された管理 IP アドレスとしてリストされます。インターフェイスは、着信用 1 つ、発信用 2 つ(仮想パストラフィック)としてリストされます。詳細については、 SNMPを参照してください。
NetFlow の制限事項
-
SD-WAN Standard Edition アプライアンスで Netflow が有効になっていると、仮想パスデータは指定された Netflow コレクタにストリーミングされます。この制限の 1 つは、SD-WAN で使用されている物理 WAN リンクを区別できないことです。ソリューションでは、集約された仮想パス情報(仮想パスは複数の個別の WAN パスで構成されている場合があります)がレポートされるため、個別の WAN パスの Netflow レコードをフィルタリングする方法はありません。
-
TCP 制御ビットは N/A として報告されます。これは、SD-WAN が、TCPControlBits(IANA )の要素 ID 6 を持つ RFC 7011に基づく Netflow エクスポートのインターネット標準に従っていないことを示します。TCP フラグがないと、フローデータのラウンドトリップ時間(RTT)、遅延、ジッタ、およびその他のパフォーマンスメトリックを計算できません。セキュリティ側から、TCP フラグがないと、 ネットフローコレクタは、FIN、ACK/RST、または SYN スキャンが発生しているかどうかを判別できません。
ルート統計情報
SD-WAN アプライアンスのルート統計情報を表示するには、SD-WAN GUI でモニタリング > 統計情報 > ルートに移動します。
次のパラメータを表示できます。
- ネットワークアドレス:ルートのネットワークアドレスとサブネットマスク。
-
詳細:[+] をクリックすると、次の情報が表示されます。
-
サイトパス:サイトパスは、受信したプレフィクスの信頼できるメトリックのソースです。これは、WAN から WAN への転送が複数のデバイスおよびメッシュ展開で有効になっている状況で使用されます。このようなプレフィクスが複数受信され、管理者はサイトパスを表示することでプレフィクスの属性を判断できます。
たとえば、Geo MCN とともに Branch1、Branch2、および MCN の単純なトポロジを考えます。Branch1 にはプレフィックス 172.16.1.0/24 があり、Branch2 に到達する必要があります。Geo MCN および MCN では、WAN から WAN への転送が有効になっています。
接頭辞 172.16.1.0/24 は、Branch1-MCN-Branch2、Branch1-Geo-Branch2、Branch1-MCN-Geo-Branch2を経由してBranch2に到達できる。これらの個別のプレフィクスごとに、ルーティングテーブルがサイトパスメトリックで更新されます。サイトパスメトリックは、ルートプレフィクスの起点と、Branch2 に到達するためのコストを示します。
-
Optimal Route: Optimal route は、そのルートが他のすべてのルートと比較して、そのサブネットに到達するための最適なルートであるかどうかを示します。この最適ルートは、他のサイトにエクスポートされます。
-
Summarized/SummaryRoute:サマリルートは、スーパーネットに含まれる複数のプレフィクスを集約するために管理者によって明示的に設定されたルートです。集約ルートは、集約ルートに含まれるプレフィクスです。
たとえば、サマリールート 172.16.0.0/16 があるとします。これはサマリールートだけであり、サマリールートではありません。サマリールートには、サマリー ‘YES’ とサマリー ‘NO’ があります。172.16.1.0/24、172.16.2.0/24、172.16.3.0/24 のような他のサブネットが少ない場合、これらの 3 つのルートはサマリールートまたはスーパーネットに該当するため、サマリールートと呼ばれます。集約されたルートには、集約された「YES」と集約された「NO」があります。
-
- Gateway IP アドレス:このルートに到達するために使用されるGateway/ルートのIPアドレス。
-
サービス:Citrix SD-WAN サービスのタイプ。
- ファイアウォールゾーン:ルートで使用されるファイアウォールゾーン。
- 到達可能:ルートは到達可能かどうか。
- サイト IP アドレス:サイトの IP アドレス。
- サイト:サイトの名前。
-
タイプ:ルートのタイプは、ルートラーニングのソースによって異なります。LAN 側のルートと、設定時に手動で入力したルートは、スタティックルートです。SD-WAN またはダイナミックルーティングピアから学習されたルートは、ダイナミックルートです。
-
プロトコル:プレフィクスのプロトコル。
- ローカル:アプライアンスのローカル仮想 IP。
- 仮想 WAN:ピア SD-WAN アプライアンスから学習されたプレフィックス。
- OSPF:OSPF ダイナミックルーティングピアから学習したプレフィクス。
- BGP:BGP ダイナミックルーティングピアから学習されたプレフィクス。
-
Neighbor Direct:サブネットが、ルートがアプライアンスに到達したブランチに接続されているかどうかを示します。
-
コスト:宛先ネットワークへの最適パスを決定するために使用されるコスト。
-
Hit Count: そのサブネットにパケットを転送するためにルートがヒットした回数。
-
適格:ルートが適格であり、トラフィック処理中にパケットをプレフィックスヒットに転送またはルーティングするために使用されることを示します。
-
適格タイプ:次の2つの資格タイプがあります。
- Gateway適格性:Gatewayが到達可能かどうかを決定します。
- パスの適格性:パスが死んでいるか死んでいないかを決定します。
- 適格性の値:システムでルートが作成されるときに、ゲートウェイまたは構成内のパスに選択された値。たとえば、パス MCN-WL-1->BR1-WL-2 に基づいてルートを適格に呼び出すことができます。したがって、ルートセクションのこのルートの適格性値は MCN-WL-1->BR1-WL-2 の値です。