Citrix Application Delivery Management 服务

基础结构分析

网络管理员的一个关键目标是监视 Citrix ADC 实例。ADC 实例提供了有趣的见解,了解通过它访问的应用程序和桌面的使用情况和性能。管理员必须监视 ADC 实例并分析每个 ADC 实例处理的应用程序流。管理员还必须能够修复配置、设置、连接、证书以及对应用程序使用或性能的其他影响方面可能存在的任何问题。例如,应用程序流量模式的突然变化可能是由于 SSL 配置的更改(如禁用 SSL 协议)造成的。管理员必须能够快速识别这些数据点之间的关联,以确保以下几点:

  • 应用程序可用性处于最佳状态

  • 没有资源消耗、硬件、容量或配置更改问题

  • 没有未使用的库存

  • 没有过期的证书

基础架构分析功能通过关联多个数据源并量化为可衡量的分数来定义实例运行状况,从而简化了数据分析过程。使用此功能,管理员可以获得单个接触点来了解问题、问题的根源以及他们可以执行的可能修复。

Citrix ADM 中的基础架构分析

基础架构分析功能可对从 Citrix ADC 实例收集的所有数据进行整理,并将其量化为定义 实例运行状况的实例分 数。实例分数通过表格视图或圆包可视化进行汇总。基础架构分析功能可帮助您可视化导致或可能导致实例问题的因素。此可视化还可帮助您确定为防止问题及其再次发生必须执行的操作。

实例分数

实例分数表示 ADC 实例的运行状况。分数为 100 意味着一个完美健康的实例没有任何问题。实例分数捕获实例上潜在问题的不同级别。它是一个可量化的实例健康度量,多个 “健康指标” 有助于分数。

运行状况指标 是实例分数的构建块,其中分数是根据该时间窗口中检测到的所有指标定期计算的预定义 “监视期”。目前,基础架构分析基于从实例收集的数据,每小时计算一次实例得分。 指标可以定义为属于实例上以下类别之一的任何活动(事件或问题)。

  • 系统资源指标

  • 关键事件指标

  • SSL 配置指示器

  • 配置偏差指示器

解释健康指标

  • 系统资源指标

    以下是 Citrix ADC 实例上可能出现并由 Citrix ADM 监视的关键系统资源问题。

    • CPU 使用率高。CPU 使用率已超过 Citrix ADC 实例中的较高阈值。

    • 内存使用率高。在 Citrix ADC 实例中,内存使用量已超过较高的阈值。

    • 磁盘使用率高。在 Citrix ADC 实例中,磁盘使用率已超过较高的阈值。

    • 磁盘错误。安装 ADC 实例的 Hypervisor 上的硬盘 0 或硬盘 1 出现错误。

    • 电源故障。电源出现故障或与 ADC 实例断开连接。

    • SSL 卡故障。实例上安装的 SSL 卡失败。

    • 闪存错误。在 Citrix ADC 实例上看到紧凑型闪存错误。

    • 网卡丢弃。由 NIC 卡丢弃的数据包已超过 Citrix ADC 实例中的较高阈值。

有关这些系统资源错误的详细信息,请参阅 实例控制板。

  • 关键事件指标

    以下严重事件由 ADM 的事件管理功能下的事件标识,这些事件配置为严重严重性。

    • 高可用性同步失败。高可用性 ADC 实例之间的配置同步在辅助服务器上失败。

    • 高可用性无检测信号。一对高可用性 ADC 实例中的主服务器未从辅助服务器接收心跳。

    • 高可用性不良的辅助状态。一对高可用性 ADC 实例中的辅助服务器处于“关闭”、“未知”或“保持辅助”状态。

    • 高可用性版本不匹配。安装在一对高可用性 ADC 实例上的 ADC 软件映像版本不匹配。

    • 群集同步失败。群集模式下的 ADC 实例之间的配置同步失败。

    • 群集版本不匹配。在群集模式下安装在 ADC 实例上的 ADC 软件映像版本不匹配。

    • 群集传播失败。将配置传播到群集中的所有实例失败。

      注意:

      您可以通过更改事件的严重性级别来获取关键 SNMP 事件列表。有关如何更改严重性级别的详细信息,请参阅 修改 Citrix ADC 实例上发生的事件的报告严重性。

    有关 Citrix ADM 中事件的详细信息,请参阅 事件。

  • SSL 配置指示器

    • 不建议密钥强度。SSL 证书的关键强度不符合 Citrix 标准

    • 不推荐发行人。Citrix 不建议使用 SSL 证书的颁发者。

    • SSL 证书已过期。ADC 实例中安装的 SSL 证书已过期。

    • SSL 证书到期。ADC 实例中安装的 SSL 证书即将在下一周内过期。

    • 不推荐算法。ADC 实例中安装的 SSL 证书的签名算法不符合 Citrix 标准。

有关 SSL 证书的详细信息,请参阅 SSL 控制板。

  • 配置偏差指示器

    • 配置漂移模板。您使用要在某些实例上审核的特定配置创建的审核模板中的配置存在偏移(未保存的更改)。

    • 默认配置漂移。默认配置文件中的配置存在偏移(未保存的更改)。

有关配置偏差以及如何运行审计报告以检查配置偏差的详细信息,请参阅 查看审计报告。

查看 ADC 容量问题

当 ADC 实例消耗了其大部分可用容量时,处理客户端流量时可能会丢包。此问题会导致 ADC 实例中的性能低。通过了解此类 ADC 容量问题,您可以主动分配额外的许可证,以稳定 ADC 性能。

要查看 ADC 容量问题,请

  1. 导航到 “网络” > “基础架构分析”。
  2. 展开要查看其容量问题的实例。

ADM 每五分钟从 ADC 实例轮询一次这些事件,并显示数据包丢失或速率限制计数器增量(如果存在)。这些问题按以下容量参数进行分类:

  • 达到吞吐量限制 — 达到 吞吐量限制后在实例中丢弃的数据包数。
  • 达到 PE CPU 限制-达到 PE CPU 限制后所有网卡上丢弃的数据包数。
  • 达到 PPS 限制 — 达到 PPS 限制后在实例中丢弃的数据包数。
  • SSL 吞吐率限制 — 达到 SSL 吞吐量限制的次数。
  • SSL TPS 费率限制 — 达到 SSL TPS 限制的次数。

ADM 根据定义的容量阈值计算实例得分。

  • 低阈值 — 1 个数据包丢弃或速率限制计数器增量

  • 高阈值 — 10000 个数据包丢弃或速率限制计数器增量

因此,当 ADC 实例超出容量阈值时,实例得分会受到影响。

当数据包丢弃或速率限制计数器递增时,将在 ADCCapacityBreach 类别下生成一个事件。要查看这些事件,请导航到 “帐户” > “系统事件”。

容量突发

健康指标的价值

这些指标根据以下价值分为高优先指标和低优先指标:

健康指标

同一组指标中的健康指标具有不同的权重。一个指标可能会比另一个指标对降低实例分数的贡献更大。例如,高内存使用率会降低实例分数超过高磁盘使用率、高 CPU 使用率和 NIC 丢弃。如果实例上检测到的指标数量较大,则实例得分越小。

指标的值是根据以下规则计算的。指标被认为是通过以下三种方式之一检测:

  1. 基于活动。例如,只要实例出现电源故障,系统资源指示器就会触发,此指示器会降低实例得分的值。当指标被清除时,惩罚将被清除,并且实例得分增加。

  2. 基于阈值违反。例如,当 NIC 卡丢弃数据包且超过阈值级别时,会触发系统资源指示器。

  3. 基于低阈值和高阈值违反。在这里,指标可以通过两种方式触发:

    • 当指标值介于低阈值和高阈值之间时,在这种情况下,对实例分数征收部分罚款。

    • 当值超过高阈值时,在这种情况下,对实例得分征收全部罚款。

    • 如果该值低于低阈值,则不会对实例得分征收任何罚款。

例如,CPU 使用率是当使用率值超过低阈值时以及该值超过高阈值时触发的系统资源指示器。

基础设施分析控制板

导航到 “ 网络 ” > “ 基础架构分析”。

基础架构分析可以以 圆形包 格式或 表格 式查看。您可以在两种格式之间切换。

控制板

  • 在 “表格” 视图中,您可以通过在搜索栏中键入主机名或 IP 地址来搜索实例。
  • 默认情况下,“基础结构分析” 页面将在页面右侧显示 “摘要面板”。
  • 单击设置图标以显示设置面板。
  • 在这两种视图格式中,摘要面板都会显示网络中所有实例的详细信息。

圆包视图

圆形包装图将实例组显示为紧密组织的圆形。它们通常显示层次结构,其中较小的实例组的颜色与同一类别中的其他实例组相似,或嵌套在较大的组中。圆包表示分层数据集,并显示层次结构中的不同级别以及它们之间的交互方式。

圆形包装

实例圆

颜色。每个实例在圆形包中以彩色圆形表示。圆的颜色表示该实例的运行状况。

  • 绿色 -实例得分介于 100 到 80 之间。实例运行状况良好。
  • 黄色 -实例得分介于 80 到 50 之间;有些问题已被注意到,需要审核。
  • 红色 -实例得分低于 50。实例处于关键阶段,因为在该实例上注意到多个问题。

实例圆

尺寸。这些彩色圆圈的大小表示在该实例上配置的虚拟服务器的数量。圆圈越大表示虚拟服务器数量越多。

您可以将鼠标指针悬停在每个实例圆(彩色圆圈)上以查看摘要。悬停工具提示显示实例的主机名、活动虚拟服务器的数量以及在该实例上配置的应用程序的数量。

实例圆

分组实例圆

Circle Pack 在开始时包含基于以下条件在另一个圆中分组、嵌套或打包的实例圆:

  • 部署它们的站点
  • 部署的实例类型-VPX、MPX、SDX 和 CPX
  • ADC 实例的虚拟或物理模型
  • 实例上安装的 ADC 映像版本

下图显示了 Circle Pack,其中实例首先按部署实例的站点或数据中心进行分组,然后根据实例的类型 VPX 和 MPX 进一步分组。

分组实例圆

所有这些嵌套圆圈都由两个最外面的圆圈界限。外部两个圆表示 Citrix ADM 监视的四类事件(系统资源、关键事件、SSL 配置和配置偏差)和贡献的运行状况指标。

群集实例圆圈

Citrix ADM 监视许多实例。为了简化对这些实例的监视和维护,基础设施分析允许您将它们分为两个级别进行群集。也就是说,实例分组可以嵌套在另一个分组中。

例如,BLR 数据中心有两种类型的 ADC 实例-VPX 和 MPX,部署在其中。您可以首先按类型对 ADC 实例进行分组,然后按其分组的站点对所有实例进行分组。现在,您可以轻松识别在您管理的站点中部署了多少类型的实例。

群集实例

群集实例

两级聚类的其他几个示例如下:

站点和型号:

站点

类型和版本:

类型

站点和版本:

版本

如何使用圆形包

单击每个彩色圆圈以突出显示该实例。

圆包如何

根据在这种情况下发生的事件,只有这些健康指标在外圈突出显示。例如,以下两个 Circle Pack 图像显示不同的风险指标集,尽管这两个实例都处于严重状态。

圆包如何

您还可以单击运行状况指标以获取有关报告该风险指标的实例数量的更多详细信息。例如,点击 “不推荐算法” 查看该风险指标的摘要报告。

圆包如何

表格视图

表格视图以表格格式显示实例和这些实例的详细信息。有关详细信息,请参阅实例详细信息

如何使用摘要面板

摘要面板 可帮助您高效、快速地专注于需要审核或关键状态的实例。该面板分为三个选项卡-概述、实例信息和流量配置文件。您在此面板中所做的更改会修改 “圆形包装” 和 “表格” 视图格式的显示。以下各节更详细地介绍了这些选项卡。以下各节中的示例可帮助您有效地使用不同的选择条件来分析实例报告的问题。

概述

概览选项卡允许您根据实例中可能出现的硬件错误、使用情况、过期证书和类似指标来监视实例。您可以在这里监视的指标如下:

  • CPU 使用率

  • 内存使用率

  • 磁盘使用情况

  • 系统故障

  • 关键事件

  • SSL 证书到期

有关这些指示器的更多信息,请参阅 Citrix ADC 实例中的运行状况指示器

以下示例说明如何与概述面板进行交互以隔离报告错误的实例。

示例 1:查看处于审核状态的实例:

选中审核复选框可以仅查看未报告严重错误但仍需关注的实例。

概述面板中的“直方图”表示基于高 CPU 使用率、高内存使用率和高磁盘使用率事件的累计实例数。直方图分级为 10%、20%、30%、40%、50%、60%、70%、80%、90% 和 100%。将鼠标指针悬停在其中一个条形图上。图表底部的图例显示该范围内的使用范围和实例数。您也可以单击条形图以显示该范围内的所有实例。

示例 2:查看占用分配内存的 10% 到 20% 之间的实例:

在内存使用情况部分,单击条形图。图例显示所选范围为 10 — 20%,并且有 29 个实例在该范围内运行。

您也可以在这些直方图中选择多个范围。

示例 3:查看在多个范围内消耗磁盘空间的实例:

要查看已占用 0% 到 10% 磁盘空间的实例,请将鼠标指针拖动到两个范围上,如下图所示。

消耗内存

注意

点击“X”删除选择内容。您也可以单击重置以删除多个选择。

概览面板中的水平条形图表示报告系统错误、严重事件和 SSL 证书到期状态的实例数。选中该复选框以查看这些实例。

示例 4:查看过期 SSL 证书的实例:

SSL 证书到期部分,选中已过期复选框以查看这三个实例。

SSL 证书

1 -单击 筛选器 列表。

2 -在 SSL 证书到期 部分,选中 过期 复选框以查看实例。

实例信息

实例信息面板允许您根据部署类型、实例类型、型号和软件版本查看实例。您可以选中多个复选框来缩小选择范围。

示例 5:查看具有特定内部版本号的 ADC VPX 实例:

选择要查看的版本。

VPX 实例

流量配置文件

流量配置文件面板中的“直方图”表示基于实例上的许可吞吐量、实例处理的请求数、连接数和事务数量的实例汇总数。选择条形图以查看该范围内的实例。

示例 6:查看支持 TCP 连接的实例:

下图显示了 23 到 40 之间支持 TCP 连接的实例数,并且每秒处理最多 100 个 SSL 事务。

TCP 连接

如何使用设置面板

设置面板允许您设置基础设施分析的默认视图。它还允许您为高 CPU 使用率、高磁盘使用率和高内存使用率设置低阈值和高阈值。“设置” 面板分为两个选项卡-“查看” 和 “分数阈值”。

查看

  • 默认视图。选择圆形包或表格格式作为分析页面上的默认视图。您选择的格式是在 Citrix ADM 中访问页面时看到的格式。

  • 圆形包-实例大小。通过虚拟服务器数量或活动虚拟服务器数量,允许实例圆的大小。

  • 圆包-群集通过. 确定实例圆的两级聚类。有关实例群集的更多信息,请参阅群集实例圆圈

    圆形包装

分数阈值

您可以根据组织中的流量要求修改高 CPU、内存和磁盘使用率的低阈值和高阈值。拖动每个选择直方图中的控制柄以设置值。

阈值

注意

单击应用设置以应用这些更改,或单击重置以删除所有更改。

如何在控制板上显示数据

使用基础架构分析,网络管理员现在可以在几秒钟内识别需要最多关注的实例。为了更详细地了解这一点,让我们考虑 Chris 的情况,Explecompany 的网络管理员。

克里斯在其组织中维护了许多 Citrix ADC 实例。其中一些实例处理高流量,他需要密切监视它们。他注意到,少数高流量实例不再处理通过它们的全部流量。为了分析这种减少,早些时候,他不得不阅读来自各种来源的多个数据报告。Chris 不得不花更多的时间尝试手动关联数据,并确定哪些实例不处于最佳状态,需要关注。他使用基础架构分析功能以直观方式查看所有实例的运行状况。

以下两个示例说明了基础架构分析如何帮助 Chris 进行维护活动:

示例 1-要监视 SSL 流量,请执行以下操作:

Chris 在 Circle Pack 上注意到,一个实例的实例分数较低,并且该实例处于 “严重” 状态。他单击实例以查看问题是什么。实例摘要显示该实例上存在 SSL 卡故障,因此该实例无法处理 SSL 流量(SSL 流量已减少)。Chris 提取这些信息,并向团队发送一份报告,以便立即调查问题。

示例 2-要监视配置更改:

Chris 还注意到另一个实例处于 “审查” 状态,并且最近出现了配置偏差。当他点击配置偏差风险指示器时,他注意到 RC4 密码、SSL v3、TLS 1.0 和 TLS 1.1 相关的配置更改可能是由于安全考虑。他还注意到此实例的 SSL 事务流量配置文件已经下降。他导出此报告并将其发送给管理员进一步查询。