Análisis de infraestructura
Un objetivo clave para los administradores de red es supervisar las instancias de NetScaler. Las instancias de ADC ofrecen información interesante sobre el uso y el rendimiento de las aplicaciones y escritorios a los que se accede mediante ellas. Los administradores deben supervisar la instancia de ADC y analizar los flujos de aplicación procesados por cada instancia de ADC. Pueden remediar cualquier problema probable de configuración, configuración, conectividad, certificados y otros que puedan afectar el uso o el rendimiento de las aplicaciones. Por ejemplo, un cambio repentino en el patrón de tráfico de la aplicación puede deberse a un cambio en la configuración SSL, como la desactivación de un protocolo SSL. Los administradores deben poder identificar rápidamente la correlación entre estos puntos de datos para garantizar lo siguiente:
-
La disponibilidad de las aplicaciones se encuentra en un estado óptimo
-
No hay problemas de consumo de recursos, hardware, capacidad o cambio de configuración
-
No hay inventarios no utilizados
-
No hay certificados caducados
La función de análisis de infraestructura simplifica el proceso de análisis de datos al correlacionar varias fuentes de datos y cuantificarlas en una puntuación medible que define el estado de una instancia. Con esta función, los administradores tienen un único punto de contacto para saber si hay un problema, el origen del problema y las posibles soluciones que pueden realizar.
Análisis de infraestructura
La función de análisis de la infraestructura de gestión de entrega de aplicaciones (ADM) de NetScaler recopila todos los datos recopilados de las instancias de NetScaler y los cuantifica en una puntuación de instancias que define el estado de las instancias. La puntuación de la instancia se resume en una vista tabular o como visualización de paquetes circulares. La función Análisis de infraestructura le ayuda a visualizar los factores que provocaron o podrían provocar un problema en las instancias. Esta visualización también le ayuda a determinar las acciones que deben realizarse para evitar que el problema se repita.
Puntuación de instancia
La puntuación de la instancia indica el estado de una instancia de ADC. Una puntuación de 100 significa una instancia perfectamente sana sin problemas. La puntuación de la instancia captura diferentes niveles de posibles problemas en la instancia. Es una medida cuantificable de la salud de las instancias y múltiples “indicadores de salud” contribuyen a la puntuación.
Losindicadores de salud son los componentes básicos de la puntuación de la instancia, donde la puntuación se calcula periódicamente para un “período de supervisión” predefinido, en función de todos los indicadores detectados en esa ventana de tiempo. Actualmente, Infrastructure Analytics calcula la puntuación de la instancia una vez cada hora en función de los datos recopilados de las instancias. Un indicador se puede definir como cualquier actividad (un evento o un problema) que pertenezca a una de las siguientes categorías de las instancias.
-
Indicadores de recursos del sistema
-
Indicadores de eventos críticos
-
Indicadores de configuración SSL
-
Indicadores de desviación de configuración
Indicadores de salud
-
Indicadores de recursos del sistema
Los siguientes son los problemas críticos de recursos del sistema que pueden ocurrir en las instancias de NetScaler y que NetScaler ADM puede supervisar.
-
Usoelevado de la CPU. El uso de la CPU ha superado el valor de umbral más alto en la instancia de NetScaler.
-
Alto uso de memoria. El uso de memoria ha superado el valor de umbral superior en la instancia de NetScaler.
-
Uso elevado del disco. El uso del disco ha superado el valor umbral superior en la instancia de NetScaler.
-
Errores de disco. Hay errores en el disco duro 0 o en el disco duro 1 del hipervisor en el que está instalada la instancia de ADC.
-
Fallo de alimentación. La fuente de alimentación ha fallado o se ha desconectado de la instancia de ADC.
-
Fallo en la tarjeta SSL. La tarjeta SSL instalada en la instancia ha fallado.
-
Errores de flash. Se observan errores de Compact Flash en la instancia de NetScaler.
-
LaNIC descarta. Los paquetes descartados por la tarjeta NIC han cruzado el valor de umbral más alto en la instancia de NetScaler.
-
Para obtener más información sobre estos errores de recursos del sistema, consulta El panel de instancias.
-
Indicadores de eventos críticos
Los siguientes eventos críticos se identifican mediante la función de administración de eventos de ADM, que se configura con una gravedad crítica.
-
Fallo de sincronización de HA. La sincronización de la configuración entre las instancias de ADC en alta disponibilidad falló en el servidor secundario.
-
No tiene latidos. El servidor principal de un par de instancias de ADC en alta disponibilidad no recibe los latidos del servidor secundario.
-
Tiene un mal estado secundario. El servidor secundario de un par de instancias de ADC con alta disponibilidad se encuentra en estado secundario Inactivo, Desconocido o Permanecer.
-
La versión HA no coincide. La versión de las imágenes del software ADC instaladas en un par de instancias de ADC en alta disponibilidad no coincide.
-
Fallo de sincronización del clúster. La sincronización de la configuración entre las instancias de ADC en el modo de clúster ha fallado.
-
La versión del clúster no coincide. La versión de las imágenes del software ADC instaladas en las instancias de ADC en modo de clúster no coincide.
-
Fallo de propagación del clúster. Se produjo un error al propagar las configuraciones a todas las instancias de un clúster.
Nota
Puede tener la lista de eventos SNMP críticos cambiando los niveles de gravedad de los eventos. Para obtener más información sobre cómo cambiar los niveles de gravedad, consulte Modificar la gravedad informada de los eventos que se producen en las instancias de NetScaler.
Para obtener más información sobre los eventos de NetScaler ADM, consulte Eventos.
-
-
Indicadores de configuración SSL
-
No se recomienda la fuerza clave. La fortaleza clave de los certificados SSL no cumple con los estándares de NetScaler.
-
Emisor no recomendado. Citrix no recomienda el emisor del certificado SSL.
-
Los certificados SSL han caducado. El certificado SSL instalado en la instancia ADC ha caducado.
-
Los certificados SSL están vencidos. El certificado SSL instalado en la instancia ADC está a punto de caducar en la próxima semana.
-
Algoritmos no recomendados. Los algoritmos de firma de los certificados SSL instalados en la instancia de ADC no cumplen con los estándares de NetScaler.
-
Para obtener más información sobre los certificados SSL, consulte Panel de control SSL.
-
Indicadores de desviación de configuración
-
Plantilla Config Drift. Hay una desviación (cambios sin guardar) en la configuración con respecto a las plantillas de auditoría que ha creado con configuraciones específicas que quiere auditar en determinadas instancias.
-
Desviación de configuración predeterminada. Hay una desviación (cambios no guardados) en la configuración de los archivos de configuración predeterminados.
-
Para obtener más información sobre las desviaciones de la configuración y cómo ejecutar informes de auditoría para comprobar las desviaciones de la configuración, consulte Ver informes de auditoría.
Ver problemas de capacidad ADC
Cuando una instancia ADC ha consumido la mayor parte de su capacidad disponible, puede producirse la caída de paquetes al procesar el tráfico del cliente. Este problema provoca un bajo rendimiento en una instancia de ADC. Al comprender estos problemas de capacidad del ADC, puede asignar licencias adicionales de forma proactiva para estabilizar el rendimiento del ADC.
Para ver las cuestiones relativas a la capacidad de los CCA,
- Vaya a Infraestructura > Análisis de infraestructura.
- Expanda la instancia para la que quiere ver los problemas de capacidad.
El ADM sondea estos eventos cada cinco minutos desde la instancia de ADC y muestra las caídas de paquetes o incrementos de contador de límite de velocidad, si existe. Los problemas se clasifican según los siguientes parámetros de capacidad:
- Límite de rendimiento alcanzado: El número de paquetes descartados en la instancia una vez alcanzado el límite de rendimiento.
- Se alcanzó el límite de CPU PE: La cantidad de paquetes descartados en todas las NIC una vez alcanzado el límite de CPU PE.
- Se alcanzó el límite de PPS: El número de paquetes descartados en la instancia una vez alcanzado el límite de PPS.
- Límite de velocidad de procesamiento de SSL: Número de veces que se ha alcanzado el límite de rendimiento de SSL
- Límite de velocidad SSL TPS: El número de veces que se ha alcanzado el límite de SSL TPS.
El ADM calcula la puntuación de la instancia en el umbral de capacidad definido.
-
Umbral bajo: 1 incremento del contador de límite de velocidad o caída de paquetes
-
Umbral alto: Incremento del contador de límite de velocidad o caída de 10000 paquetes
Por lo tanto, cuando una instancia de ADC supera el umbral de capacidad, la puntuación de la instancia se ve afectada.
Cuando los paquetes caen o el contador de límite de velocidad aumenta, se genera un evento bajo la categoría ADCCapacityBreach. Para ver estos eventos, vaya a Cuentas > Eventos del sistema.
Valor de los indicadores de salud
Los indicadores se clasifican en indicadores de alta prioridad e indicadores de baja prioridad sobre la base de sus valores de la siguiente manera:
Los indicadores de salud dentro del mismo grupo de indicadores tienen diferentes pesos asignados a ellos. Un indicador podría contribuir más a reducir la puntuación de la instancia que otro indicador. Por ejemplo, un uso elevado de memoria reduce la puntuación de la instancia más que el uso elevado del disco, el uso elevado de la CPU y el descarte de NIC. Si una instancia tiene un mayor número de indicadores detectados, menor será la puntuación de la instancia.
El valor de un indicador se calcula según las siguientes reglas. Se dice que el indicador se detecta de una de las tres formas siguientes:
-
Basado en una actividad. Por ejemplo, un indicador de recursos del sistema se activa cada vez que se produce un corte de energía en la instancia y este indicador reduce el valor de la puntuación de la instancia. Cuando se borra el indicador, se elimina la penalización y la puntuación de la instancia aumenta.
-
Basado en la violación del valor umbral. Por ejemplo, se activa un indicador de recursos del sistema cuando la tarjeta NIC descarta paquetes y se infringe el nivel de umbral.
-
Basado en la brecha de valor de umbral bajo y alto. En este caso, un indicador se puede activar de dos maneras:
-
Cuando el valor del indicador se encuentra entre los umbrales más bajo y más alto, en cuyo caso se aplica una penalización parcial a la puntuación de la instancia.
-
Cuando el valor supera el umbral alto, en cuyo caso se aplica una penalización total a la puntuación de la instancia.
-
No se aplicará ninguna penalización a la puntuación de la instancia si el valor cae por debajo de un umbral bajo.
-
Por ejemplo, el uso de la CPU es un indicador de recursos del sistema que se activa cuando el valor de uso cruza el umbral inferior y también cuando el valor cruza el umbral alto.
Panel de análisis de infraestructura
Vaya a Infraestructura > Análisis de infraestructura.
Infrastructure Analytics se puede ver en formato Circle Pack o Tabular. Puede alternar entre los dos formatos.
- En la vista Tabular, puede buscar una instancia escribiendo el nombre de host o la dirección IP en la barra de búsqueda.
- De forma predeterminada, la página Infrastructure Analytics muestra el panel de resumen en la parte derecha de la página.
- Haga clic en el icono de configuración para mostrar el panel de configuración.
- En ambos formatos de vista, el panel de resumen muestra los detalles de todas las instancias de la red.
Vista circular del paquete
Los diagramas de empaquetado circular muestran los grupos de instancias como círculos muy organizados Suelen mostrar jerarquías en las que los grupos de instancias más pequeños tienen un color similar al de otros grupos de la misma categoría o están anidados dentro de grupos más grandes. Los paquetes de círculo representan conjuntos de datos jerárquicos y muestran diferentes niveles en la jerarquía y cómo interactúan entre sí.
Círculos de instancia
Color. Cada instancia se representa en Circle Pack como un círculo coloreado. El color del círculo indica el estado de la instancia.
- Verde: la puntuación de la instancia está entre 100 y 80. La instancia está en buen estado.
- Amarillo: La puntuación de la instancia está entre 80 y 50; se han detectado algunos problemas que deben revisarse.
- Rojo: la puntuación de la instancia es inferior a 50. La instancia se encuentra en una etapa crítica, ya que se han observado varios problemas en esa instancia.
Talla El tamaño de estos círculos de colores indica la cantidad de servidores virtuales configurados en esa instancia. Un círculo más grande indica que hay un mayor número de servidores virtuales.
Puede pasar el puntero del mouse sobre cada uno de los círculos de la instancia (círculos de colores) para ver un resumen. La sugerencia de la herramienta al pasar el mouse muestra el nombre de host de la instancia, el número de servidores virtuales activos y el número de aplicaciones configuradas en esa instancia.
Círculos de instancia agrupados
El paquete circular, al principio, comprende círculos de instancias que se agrupan, anidan o empaquetan dentro de otro círculo según los siguientes criterios:
-
el sitio en el que se implementan
-
el tipo de instancias implementadas: VPX, MPX, SDX y CPX
-
el modelo virtual o físico de la instancia de ADC
-
la versión de la imagen ADC instalada en las instancias
La siguiente imagen muestra un paquete de círculo donde las instancias se agrupan primero por el sitio o centro de datos donde se implementan y, a continuación, se agrupan en función de su tipo, VPX y MPX.
Todos estos círculos anidados están delimitados por dos círculos exteriores. Los dos círculos exteriores representan las cuatro categorías de eventos supervisados por el NetScaler ADM (recursos del sistema, eventos críticos, configuración de SSL y desviación de configuración) y los indicadores de estado que contribuyen.
Círculos de instancia agrupados
NetScaler ADM supervisa muchas instancias. Para facilitar la supervisión y el mantenimiento de estas instancias, Infrastructure Analytics permite agruparlas en dos niveles. Es decir, las agrupaciones de instancias se pueden anidar dentro de otra agrupación.
Por ejemplo, el centro de datos de BLR tiene dos tipos de instancias de ADC: VPX y MPX, implementadas en él. Primero puede agrupar las instancias de ADC por su tipo y, a continuación, agrupar todas las instancias por el sitio en el que están agrupadas. Ahora puede identificar fácilmente cuántos tipos de instancias se implementan en los sitios que está administrando.
Algunos ejemplos más de clustering de dos niveles son los siguientes:
Sitio y modelo:
Tipo y versión:
Sitio y versión:
Cómo usar Circle Pack
Haga clic en cada uno de los círculos coloreados para resaltar esa instancia.
Dependiendo de los eventos que se hayan producido en ese caso, solo los indicadores de salud aparecen resaltados en los círculos exteriores. Por ejemplo, las dos imágenes siguientes de Circle Pack muestran diferentes conjuntos de indicadores de riesgo, aunque ambas instancias se encuentran en un estado crítico.
También puede hacer clic en los indicadores de estado para obtener más detalles sobre el número de instancias que han informado de ese indicador de riesgo. Por ejemplo, haga clicNot recommended Algo para ver el informe resumido de ese indicador de riesgo.
Vista tabular
La vista tabular muestra las instancias y los detalles de esas instancias en un formato tabular. Los detalles que se muestran son los siguientes:
-
Nombre de host de la instancia
-
La dirección IP de la instancia
-
Estado de la instancia
-
Puntuación de instancia
-
Número de servidores virtuales configurados en esa instancia
-
Número de aplicaciones configuradas en esa instancia
-
Número total de indicadores de riesgo
-
El evento que contribuye más a reducir la puntuación de la instancia
Las instancias que se encuentran en estado crítico aparecen en la parte superior de la tabla, seguidas de las instancias que deben revisarse y, a continuación, las instancias en buen estado.
Haga clic en la dirección IP de la instancia en la vista tabular para ver más detalles de esa instancia en el panel de control. El panel de instancias presenta una descripción general de la instancia en la que puede ver la CPU, la memoria y el uso del disco de la instancia. También puede ver detalles relacionados con la administración de certificados SSL, auditoría de configuración, funciones de red y un informe de red que muestra el uso detallado de la red de la instancia. Desplázate hacia abajo para ver la lista de las funciones y los modos habilitados en esta instancia.
También puede hacer clic en la flecha situada al principio de cada fila para expandir la fila y obtener más detalles.
La fila de la tabla expandida muestra los errores que se han producido en la instancia en todas las categorías. En el ejemplo anterior, puede ver que se han producido errores en los recursos del sistema, en la configuración de SSL y en los archivos de configuración. Sin embargo, no se ha informado de ningún evento crítico en la instancia.
Cómo utilizar el panel de resumen
El Panel de resumen le ayuda a centrarse de manera eficiente y rápida en las instancias que necesitan revisión o estado crítico. El panel se divide en tres fichas: descripción general, información de la instancia y perfil de tráfico. Los cambios que realice en este panel modifican la visualización en los formatos de vista Circle Pack y Tabular. En las siguientes secciones se describen estas fichas con más detalle. Los ejemplos de las siguientes secciones le ayudan a utilizar los diferentes criterios de selección de manera eficiente para analizar los problemas reportados por las instancias.
Descripción general:
La ficha Descripción general permite supervisar las instancias en función de los errores de hardware, el uso, los certificados caducados y otros indicadores similares que pueden ocurrir en las instancias. Los indicadores que puede supervisar aquí son los siguientes:
-
Uso de CPU
-
Uso de memoria
-
Uso del disco
-
Fallos del sistema
-
Eventos críticos
-
Caducidad de los
Los ejemplos siguientes ilustran cómo puede interactuar con el panel Visión general para aislar las instancias que informan de errores.
Ejemplo 1: Ver las instancias que se encuentran en estado de revisión:
Seleccione la casilla Revisar para ver solo las instancias que no informan de errores críticos, pero que aún requieren atención.
Los histogramas del panel Descripción general representan un número agregado de instancias en función de los eventos de uso elevado de la CPU, alto uso de memoria y uso elevado del disco. Los histogramas se califican en 10%, 20%, 30%, 40%, 50%, 60%, 70%, 80%, 90% y 100%. Pase el puntero del mouse sobre uno de los gráficos de barras. La leyenda de la parte inferior del gráfico muestra el rango de uso y el número de instancias en ese rango. También puede hacer clic en el gráfico de barras para mostrar todas las instancias de ese rango.
Ejemplo 2: Vea las instancias que consumen entre el 10 y el 20% de la memoria asignada:
En la sección de uso de memoria, haga clic en el gráfico de barras. La leyenda muestra que el rango seleccionado es del 10 al 20% y que hay 29 instancias que funcionan en ese rango.
También puede seleccionar varios rangos en estos histogramas.
Ejemplo 3: Vea las instancias que consumen mucho espacio en disco en varios rangos:
Para ver las instancias que han consumido espacio en disco entre un 0 y un 10%, arrastre el puntero del mouse sobre los dos rangos.
Nota
Haga clic en “X” para eliminar la selección. También puede hacer clic en Restablecer para eliminar varias selecciones.
Los gráficos de barras horizontales del panel Descripción general indican el número de instancias que informan de errores del sistema, eventos críticos y estado de caducidad de los certificados SSL. Seleccione la casilla de verificación para ver esas instancias.
Ejemplo 4: Ver instancias de certificados SSL caducados:
1: Haga clic en la lista Filtro.
2 - En la sección Caducidad de los certificados SSL, seleccione la casilla de verificación Vencidos para ver las instancias.
Información de la instancia
El panel de información de la instancia le permite ver las instancias según el tipo de implementación, el tipo de instancia, el modelo y la versión de software. Puede seleccionar varias casillas de verificación para reducir la selección.
Ejemplo 5: Ver instancias de NetScaler VPX con un número de compilación específico:
Seleccione la versión que quiere ver.
Perfil de tráfico
Los histogramas del panel de perfil de tráfico representan un número agregado de instancias en función del rendimiento con licencia de las instancias, el número de solicitudes, conexiones y transacciones gestionadas por las instancias. Seleccione el gráfico de barras para ver las instancias de ese rango.
Ejemplo 6: Ver instancias que admiten conexiones TCP:
La siguiente imagen muestra el número de instancias que admiten conexiones TCP.
Cómo usar el panel de configuración
El panel de configuración le permite configurar la vista predeterminada de Infrastructure Analytics. También le permite establecer los valores de umbral bajos y altos para un uso elevado de la CPU, un uso elevado del disco y un uso elevado de la memoria. El panel de ajustes está dividido en dos fichas: Umbrales de visualización y puntuación.
Ver
-
Vista predeterminada. Seleccione el formato Circle Pack o Tabular como vista predeterminada en la página de análisis. El formato que selecciona es el que aparece cada vez que accede a la página en NetScaler ADM.
-
Paquete circular: tamaño de instancia. Permita que el tamaño del círculo de instancias sea igual al número de servidores virtuales o al número de servidores virtuales activos.
-
Paquete Circle, Cluster By. Decida el agrupamiento de dos niveles de los círculos de instancia. Para obtener más información sobre la agrupación en clústeres de instancias, consulta Círculos de instancias en clústeres.
Umbrales de puntuación
Puede modificar los valores de umbral bajo y alto para un uso elevado de CPU, memoria y disco en función de los requisitos de tráfico de su organización. Arrastre los controladores de cada uno de los Histograma de selección para establecer los valores.
Nota
Haga clic en Aplicar configuración para aplicar estos cambios o haga clic en Restablecer para eliminar todos los cambios.
Cómo visualizar los datos en el panel
Con Infrastructure Analytics, los administradores de red ahora pueden identificar las instancias que necesitan más atención en cuestión de segundos. Para entender la visualización de datos con más detalle, consideremos el caso de Chris, un administrador de red de ExampleCompany.
Chris mantiene muchas instancias de NetScaler en la organización. Algunas de las instancias procesan mucho tráfico y Chris necesita supervisarlas de cerca. Chris observa que algunas instancias con mucho tráfico ya no procesan todo el tráfico que pasa por ellas. Antes, para analizar esta reducción, Chris tuvo que leer varios informes de datos procedentes de diversas fuentes. Chris tuvo que pasar más tiempo tratando de correlacionar los datos manualmente y determinar qué instancias no están en un estado óptimo y necesitan atención.
Chris usa la función de análisis de infraestructura para ver visualmente el estado de todas las instancias.
Los dos ejemplos siguientes ilustran cómo Infrastructure Analytics ayuda a Chris en la actividad de mantenimiento:
Ejemplo 1: Para supervisar el tráfico SSL:
Chris observa en el Circle Pack que una instancia tiene una puntuación de instancia baja y que esa instancia se encuentra en estado “Crítico”. Chris hace clic en esa instancia para ver cuál es el problema. El resumen de la instancia muestra que hay un error en la tarjeta SSL en esa instancia y que la instancia no puede procesar el tráfico SSL (el tráfico SSL se ha reducido). Chris extrae esa información y envía un informe al equipo para investigar el problema inmediatamente.
Ejemplo 2: Para supervisar los cambios de configuración:
Chris también observa que otra instancia está en estado “Revisar” y que recientemente se ha producido una desviación de configuración. Cuando Chris hace clic en el indicador de riesgo de desviación de configuración, se da cuenta de que se han realizado cambios de configuración relacionados con RC4 Cipher, SSL v3, TLS 1.0 y TLS 1.1, que podrían deberse a problemas de seguridad. Chris también observa que el perfil de tráfico de transacciones SSL de esta instancia ha disminuido. Chris exporta este informe y lo envía al administrador para indagar más.