Analyse d’infrastructure
L’un des principaux objectifs des administrateurs réseau est de surveiller les instances NetScaler. Les instances ADC offrent des informations intéressantes sur l’utilisation et les performances des applications et des postes de travail auxquels elles accèdent. Les administrateurs doivent surveiller l’instance ADC et analyser les flux d’application traités par chaque instance ADC. Ils peuvent résoudre tous les problèmes probables de configuration, d’installation, de connectivité, de certificats et autres qui pourraient avoir un impact sur l’utilisation ou les performances de l’application. Par exemple, un changement soudain dans le modèle de trafic de l’application peut être dû à un changement de configuration SSL comme la désactivation d’un protocole SSL. Les administrateurs doivent être en mesure d’identifier rapidement la corrélation entre ces points de données afin de garantir les éléments suivants :
-
La disponibilité des applications est optimale
-
Il n’y a aucun problème de consommation de ressources, de matériel, de capacité ou de modification de configuration
-
Il n’y a aucun inventaire inutilisé
-
Il n’y a pas de certificats expirés
La fonction Infrastructure Analytics simplifie le processus d’analyse des données en corrélant plusieurs sources de données et en les quantifiant en un score mesurable qui définit l’état de santé d’une instance. Grâce à cette fonctionnalité, les administrateurs disposent d’un point de contact unique qui leur permet de savoir s’il existe un problème, d’en déterminer l’origine et d’effectuer les corrections probables.
Analyse de l’infrastructure
La fonctionnalité d’analyse de l’infrastructure NetScaler Application Delivery Management (ADM) rassemble toutes les données collectées à partir des instances NetScaler et les quantifie dans un score d’instance qui définit l’état de santé des instances. Le score d’instance est résumé sur une vue tabulaire ou sous forme de visualisation de cercle. La fonctionnalité Analytics d’infrastructure vous aide à visualiser les facteurs qui ont entraîné ou peuvent entraîner un problème sur les instances. Cette visualisation vous aide également à déterminer les actions à effectuer pour éviter que le problème ne se reproduise.
Score d’instance
Le score d’une instance indique l’état de santé d’une instance ADC. Un score de 100 signifie une instance parfaitement saine et sans aucun problème. Le score de l’instance capture les différents niveaux de problèmes potentiels sur l’instance. Il s’agit d’une mesure quantifiable de la santé de l’instance et de multiples « indicateurs de santé » contribuent au score.
Lesindicateurs de santé sont les éléments de base du score de l’instance, où le score est calculé périodiquement pendant une « période de surveillance » prédéfinie, sur la base de tous les indicateurs détectés dans cette fenêtre temporelle. Actuellement, Infrastructure Analytics calcule le score de l’instance une fois par heure sur la base des données collectées auprès des instances. Un indicateur peut être défini comme toute activité (un événement ou un problème) appartenant à l’une des catégories suivantes sur les instances.
-
Indicateurs de ressources système
-
Indicateurs d’événements critiques
-
Indicateurs de configuration SSL
-
Indicateurs d’écart de configuration
Indicateurs de santé
-
Indicateurs des ressources du système
Les problèmes de ressources système critiques qui peuvent survenir sur les instances NetScaler et surveillés par NetScaler ADM sont les suivants.
-
Utilisationélevée du processeur. L’utilisation du processeur a dépassé la valeur seuil la plus élevée dans l’instance NetScaler.
-
Utilisation élevée de la mémoire. L’utilisation de la mémoire a dépassé la valeur seuil la plus élevée dans l’instance NetScaler.
-
Utilisation élevée du disque. L’utilisation du disque a dépassé la valeur seuil la plus élevée dans l’instance NetScaler.
-
Erreurs de disque. Des erreurs se produisent sur le disque dur 0 ou le disque dur 1 de l’hyperviseur sur lequel l’instance ADC est installée.
-
Panne de courant. L’alimentation est tombée en panne ou s’est déconnectée de l’instance ADC.
-
Échec de la carte SSL. La carte SSL installée sur l’instance est défectueuse.
-
Erreurs de flash. Des erreurs Compact Flash ont été détectées sur l’instance NetScaler.
-
Rejets NIC. Les paquets supprimés par la carte NIC ont dépassé la valeur seuil la plus élevée dans l’instance NetScaler.
-
Pour plus d’informations sur ces erreurs de ressources système, consultez Le tableau de bord de l’instance.
-
Indicateurs d’événements critiques
Les événements critiques suivants sont identifiés par les événements relevant de la fonction de gestion des événements d’ADM qui sont configurés avec une gravité critique.
-
Échec de synchronisation HA. La synchronisation de la configuration entre les instances ADC en haute disponibilité a échoué sur le serveur secondaire.
-
HA pas de battementsde cœur. Le serveur principal d’une paire d’instances ADC en haute disponibilité ne reçoit pas les battements cardiaques du serveur secondaire.
-
Son état secondaire est mauvais. Le serveur secondaire d’une paire d’instances ADC en haute disponibilité est dans l’état secondaire Inactif, Inconnu ou Stay.
-
Incompatibilité de version HA. La version des images du logiciel ADC installées sur une paire d’instances ADC en haute disponibilité ne correspond pas.
-
Échec de synchronisation du cluster. La synchronisation de la configuration entre les instances ADC en mode cluster a échoué.
-
Incompatibilité entre les versions du cluster. La version des images du logiciel ADC installées sur les instances ADC en mode cluster ne correspond pas.
-
Échec de propagation du cluster. La propagation des configurations vers toutes les instances d’un cluster a échoué.
Remarque
Vous pouvez disposer de votre liste d’événements SNMP critiques en modifiant les niveaux de gravité des événements. Pour plus d’informations sur la manière de modifier les niveaux de gravité, voir Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler.
Pour plus d’informations sur les événements dans NetScaler ADM, consultez la section Événements.
-
-
Indicateurs de configuration SSL
-
Force de touche non recommandée. La principale force des certificats SSL n’est pas conforme aux normes NetScaler
-
Emetteur non recommandé. L’émetteur du certificat SSL n’est pas recommandé par Citrix.
-
Les certificats SSL ont expiré. Le certificat SSL installé dans l’instance ADC a expiré.
-
Expiration des certificats SSL arrivée à échéance. Le certificat SSL installé dans l’instance ADC est sur le point d’expirer dans la semaine qui vient.
-
Algorithmes non recommandés. Les algorithmes de signature des certificats SSL installés dans l’instance ADC ne sont pas conformes aux normes NetScaler.
-
Pour plus d’informations sur les certificats SSL, consultez Tableau de bord SSL.
-
Indicateurs d’écart de configuration
-
Modèle de dérive de configuration. Il existe une dérive (modifications non enregistrées) dans la configuration par rapport aux modèles d’audit que vous avez créés avec des configurations spécifiques que vous souhaitez auditer sur certaines instances.
-
Config Drift par défaut. Il y a une dérive (modifications non enregistrées) dans la configuration à partir des fichiers de configuration par défaut.
-
Pour plus d’informations sur les écarts de configuration et sur la façon d’exécuter des rapports d’audit pour vérifier les écarts de configuration, voir Afficher les rapports d’audit .
Voir les problèmes de capacité ADC
Lorsqu’une instance ADC a consommé la plus grande partie de sa capacité disponible, la suppression de paquets peut se produire lors du traitement du trafic client. Ce problème provoque de faibles performances dans une instance ADC. En comprenant ces problèmes de capacité de l’ADC, vous pouvez attribuer des licences supplémentaires de manière proactive afin de stabiliser les performances de l’ADC.
Pour afficher les problèmes de capacité de l’ADC,
- Accédez à Infrastructure > Analyse de l’infrastructure.
- Développez l’instance pour laquelle vous souhaitez afficher les problèmes de capacité.
L’ADM interroge ces événements toutes les cinq minutes à partir de l’instance ADC et affiche les baisses de paquets ou les incréments de compteur de limite de vitesse s’il existe. Les problèmes sont classés selon les paramètres de capacité suivants :
- Limite de débit atteinte : nombre de paquets abandonnés dans l’instance une fois la limite de débit atteinte.
- Limite de processeur PE atteinte : nombre de paquets déposés sur toutes les cartes réseau une fois que la limite du processeur PE est atteinte.
- Limite PPS atteinte : nombre de paquets abandonnés dans l’instance une fois la limite PPS atteinte.
- Limite de débit SSL : nombre de fois que la limite de débit SSL est atteinte.
- Limite de débit SSL TPS : nombre de fois que la limite SSL TPS est atteinte.
L’ADM calcule le score de l’instance sur le seuil de capacité défini.
-
Seuil bas — Incrément de compteur de perte ou de limite de débit de 1 paquet
-
Seuil élevé : 10000 paquets baisse ou incrément du compteur de limite de taux
Par conséquent, lorsqu’une instance ADC dépasse le seuil de capacité, le score de l’instance est affecté.
Lorsque des paquets tombent ou que le compteur de limite de débit augmente, un événement est généré dans ADCCapacityBreach cette catégorie. Pour afficher ces événements, accédez à Comptes > Événements système.
Valeur des indicateurs de santé
Les indicateurs sont classés en indicateurs hautement prioritaires et en indicateurs de faible priorité sur la base de leurs valeurs, comme suit :
Les indicateurs de santé d’un même groupe d’indicateurs ont des poids différents qui leur sont attribués. Un indicateur peut contribuer davantage à la baisse du score d’instance qu’un autre indicateur. Par exemple, une utilisation élevée de la mémoire fait baisser le score de l’instance davantage qu’une utilisation élevée du disque, une utilisation élevée du processeur et la suppression de la carte réseau. Si un plus grand nombre d’indicateurs sont détectés sur une instance, le score de l’instance est faible.
La valeur d’un indicateur est calculée selon les règles suivantes. On dit que l’indicateur est détecté de l’une des trois manières suivantes :
-
Sur la base d’une activité. Par exemple, un indicateur de ressources système est déclenché en cas de panne de courant sur l’instance, et cet indicateur réduit la valeur du score de l’instance. Lorsque l’indicateur est effacé, la pénalité est effacée et le score de l’instance augmente.
-
Sur la base de la violation de la valeur seuil. Par exemple, un indicateur de ressources système est déclenché lorsque la carte NIC rejette des paquets et que le seuil est dépassé.
-
Sur la base de la violation du seuil bas et du seuil supérieur. Ici, un indicateur peut être déclenché de deux manières :
-
Lorsque la valeur de l’indicateur se situe entre des seuils bas et haut, auquel cas une pénalité partielle est appliquée au score de l’instance.
-
Lorsque la valeur dépasse le seuil supérieur, auquel cas une pénalité complète est appliquée au score de l’instance.
-
Aucune pénalité n’est appliquée au score de l’instance si la valeur tombe en dessous d’un seuil bas.
-
Par exemple, l’utilisation du processeur est un indicateur de ressources système déclenché lorsque la valeur d’utilisation franchit le seuil bas et également lorsque la valeur franchit le seuil supérieur.
Tableau de bord de l’analyse de l’infrastructure
Accédez à Infrastructure > Analyse de l’infrastructure.
L’analyse de l’infrastructure peut être affichée au format Circle Pack ou Tabulaire . Vous pouvez basculer entre les deux formats.
- Dans la vue tabulaire, vous pouvez rechercher une instance en tapant le nom d’hôte ou l’adresse IP dans la barre de recherche.
- Par défaut, la page Infrastructure Analytics affiche le panneau de synthèse sur le côté droit de la page.
- Cliquez sur l’icône Paramètres pour afficher le panneau des paramètres .
- Dans les deux formats d’affichage, le panneau de synthèse affiche les détails de toutes les instances de votre réseau.
Vue du pack de cercle
Les diagrammes de regroupement de cercles présentent les groupes d’instances sous la forme de cercles Ils présentent souvent des hiérarchies dans lesquelles les petits groupes d’instances sont soit colorés de la même manière que les autres groupes de la même catégorie, soit imbriqués dans des groupes plus importants. Les packs de cercles représentent des ensembles de données hiérarchiques et montrent différents niveaux de la hiérarchie et comment ils interagissent les uns avec les autres.
Cercles d’instance
Couleur Chaque instance est représentée dans Circle Pack sous la forme d’un cercle coloré. La couleur du cercle indique l’état de santé de cette instance.
- Vert : le score de l’instance est compris entre 100 et 80. L’instance est saine.
- Jaune : le score de l’instance se situe entre 80 et 50 ; certains problèmes ont été remarqués et doivent être revus.
- Rouge : le score de l’instance est inférieur à 50. L’instance est dans une phase critique car plusieurs problèmes ont été détectés sur cette instance.
taille. La taille de ces cercles colorés indique le nombre de serveurs virtuels configurés sur cette instance. Un cercle plus grand indique qu’il existe un plus grand nombre de serveurs virtuels.
Vous pouvez placer le pointeur de la souris sur chacun des cercles d’instance (cercles colorés) pour afficher un résumé. L’infobulle de survol affiche le nom d’hôte de l’instance, le nombre de serveurs virtuels actifs et le nombre d’applications configurées sur cette instance.
Cercles d’instance groupés
Au départ, le Circle Pack comprend des cercles d’instance qui sont regroupés, imbriqués ou regroupés dans un autre cercle en fonction des critères suivants :
-
le site où ils sont déployés
-
le type d’instances déployées : VPX, MPX, SDX et CPX
-
le modèle virtuel ou physique de l’instance ADC
-
la version de l’image ADC installée sur les instances
L’image suivante montre un Circle Pack où les instances sont d’abord regroupées par site ou centre de données où elles sont déployées, puis regroupées en fonction de leur type, VPX et MPX.
Tous ces cercles imbriqués sont délimités par deux cercles extérieurs. Les deux cercles extérieurs représentent les quatre catégories d’événements surveillés par NetScaler ADM (ressources système, événements critiques, configuration SSL et écart de configuration) et les indicateurs de santé qui y contribuent.
Cercles d’instance en cluster
NetScaler ADM surveille de nombreuses instances. Pour faciliter la surveillance et la maintenance de ces instances, Infrastructure Analytics vous permet de les regrouper à deux niveaux. En d’autres termes, les groupes d’instances peuvent être imbriqués dans un autre groupe.
Par exemple, le centre de données BLR dispose de deux types d’instances ADC : VPX et MPX, qui y sont déployées. Vous pouvez d’abord regrouper les instances ADC en fonction de leur type, puis toutes les instances en fonction du site où elles sont regroupées. Vous pouvez désormais identifier facilement le nombre de types d’instances déployés sur les sites que vous gérez.
Quelques autres exemples de regroupement à deux niveaux sont les suivants :
Site et modèle :
Type et version :
Site et version :
Comment utiliser Circle Pack
Cliquez sur chacun des cercles colorés pour mettre en surbrillance cette instance.
Selon les événements qui se sont produits dans ce cas, seuls ces indicateurs de santé sont mis en évidence sur les cercles extérieurs. Par exemple, les deux images suivantes du Circle Pack affichent différents ensembles d’indicateurs de risque, bien que les deux instances soient dans un état critique.
Vous pouvez également cliquer sur les indicateurs de santé pour obtenir plus de détails sur le nombre d’instances qui ont signalé cet indicateur de risque. Par exemple, cliquez sur Not recommended Algo pour afficher le rapport récapitulatif de cet indicateur de risque.
Vue tabulaire
La vue tabulaire affiche les instances et les détails de ces instances dans un format tabulaire. Les détails qui s’affichent sont les suivants :
-
Nom d’hôte de l’instance
-
L’adresse IP de l’instance
-
État de l’instance
-
Score d’instance
-
Nombre de serveurs virtuels configurés sur cette instance
-
Nombre d’applications configurées sur cette instance
-
Nombre total d’indicateurs de risque
-
L’événement qui contribue le plus à la baisse du score de l’instance
Les instances qui se trouvent dans un état critique figurent en haut du tableau, suivies par les instances qui doivent être examinées, puis par les instances les plus saines.
Cliquez sur l’adresse IP de l’instance dans la vue tabulaire pour afficher plus de détails sur cette instance sous forme d’affichage du tableau de bord. Le tableau de bord de l’instance présente une vue d’ensemble de l’instance dans laquelle vous pouvez voir le CPU, la mémoire et l’utilisation du disque de l’instance. Vous pouvez également afficher les détails relatifs à la gestion des certificats SSL, à l’audit de configuration, aux fonctions réseau et à un rapport réseau qui indique l’utilisation détaillée de l’instance sur le réseau. Faites défiler la page vers le bas pour voir la liste des fonctionnalités et des modes activés sur cette instance.
Vous pouvez également cliquer sur la flèche au début de chaque ligne pour développer la ligne et obtenir plus de détails.
La ligne de tableau étendue affiche les erreurs survenues sur l’instance pour toutes les catégories. Dans l’exemple ci-dessus, vous pouvez voir qu’il y a eu des erreurs dans les ressources système, la configuration SSL et des écarts dans les fichiers de configuration. Mais aucun événement critique n’a été signalé depuis cette instance.
Comment utiliser le panneau récapitulatif
Le panneau récapitulatif vous aide à vous concentrer efficacement et rapidement sur les instances nécessitant une révision ou un état critique. Le panneau est divisé en trois onglets : vue d’ensemble, informations sur l’instance et profil de trafic. Les modifications que vous apportez dans ce panneau modifient l’affichage dans les formats Circle Pack et Tabular. Les sections suivantes décrivent ces onglets plus en détail. Les exemples présentés dans les sections suivantes vous aident à utiliser efficacement les différents critères de sélection pour analyser les problèmes signalés par les instances.
Vue d’ensemble :
L’onglet Vue d’ensemble vous permet de surveiller les instances en fonction des erreurs matérielles, de l’utilisation, des certificats expirés et d’indicateurs similaires pouvant survenir dans les instances. Les indicateurs que vous pouvez surveiller ici sont les suivants :
-
Utilisation UC
-
Utilisation de la mémoire
-
Utilisation du disque
-
Pannes du système
-
Événements critiques
-
Expiration des certificats SSL
Les exemples suivants illustrent comment vous pouvez interagir avec le panneau Vue d’ensemble pour isoler les instances qui signalent des erreurs.
Exemple 1 : Afficher les instances dont l’état est en cours de révision :
Cochez la case Vérifier pour afficher uniquement les instances qui ne signalent pas d’erreurs critiques, mais qui nécessitent tout de même une attention particulière.
Les histogrammes du panneau Vue d’ensemble représentent un nombre agrégé d’instances en fonction d’événements liés à une utilisation élevée du processeur, à une utilisation élevée de la mémoire et à une utilisation élevée du disque. Les histogrammes sont notés à 10 %, 20 %, 30 %, 40 %, 50 %, 60 %, 70 %, 80 %, 90 % et 100 %. Passez le pointeur de votre souris sur l’un des graphiques à barres. La légende au bas du graphique indique la plage d’utilisation et le nombre d’instances comprises dans cette plage. Vous pouvez également cliquer sur le graphique à barres pour afficher toutes les instances de cette plage.
Exemple 2 : Afficher les instances qui consomment entre 10 % et 20 % de la mémoire allouée :
Dans la section Utilisation de la mémoire, cliquez sur le graphique à barres. La légende indique que la plage sélectionnée est comprise entre 10 et 20 % et que 29 instances fonctionnent dans cette plage.
Vous pouvez également sélectionner plusieurs plages dans ces histogrammes.
Exemple 3 : affichez les instances qui consomment beaucoup d’espace disque dans plusieurs plages :
Pour afficher les instances qui ont consommé de l’espace disque entre 0 et 10 %, faites glisser le pointeur de la souris sur les deux plages.
Remarque
Cliquez sur « X » pour supprimer la sélection. Vous pouvez également cliquer sur Réinitialiser pour supprimer plusieurs sélections.
Les graphiques à barres horizontales du panneau Vue d’ensemble indiquent le nombre d’instances qui signalent des erreurs système, des événements critiques et l’état d’expiration des certificats SSL. Cochez la case pour afficher ces instances.
Exemple 4 : Afficher les instances pour les certificats SSL expirés :
1 - Cliquez sur la liste Filtre.
2 - Dans la section Expiration des certificats SSL, cochez la case Expiré pour afficher les instances.
Infos sur l’instance
Le panneau Informations sur l’instance vous permet de visualiser les instances en fonction du type de déploiement, du type d’instance, du modèle et de la version du logiciel. Vous pouvez sélectionner plusieurs cases à cocher pour affiner votre sélection.
Exemple 5 : Afficher les instances NetScaler VPX avec un numéro de build spécifique :
Sélectionnez la version à afficher.
Profil de trafic
Les histogrammes du panneau Profil de trafic représentent un nombre agrégé d’instances en fonction du débit autorisé sur les instances, du nombre de demandes, de connexions et de transactions gérées par les instances. Sélectionnez le graphique à barres pour afficher les instances comprises dans cette plage.
Exemple 6 : Afficher les instances prenant en charge les connexions TCP :
L’image suivante montre le nombre d’instances prenant en charge les connexions TCP.
Comment utiliser le panneau des paramètres
Le panneau Paramètres vous permet de définir la vue par défaut de l’analyse de l’infrastructure. Il vous permet également de définir les valeurs de seuil basses et supérieures pour une utilisation élevée du processeur, une utilisation élevée du disque et une utilisation élevée de la mémoire. Le panneau des paramètres est divisé en deux onglets : Afficher et Seuils de score.
View
-
Vue par défaut. Sélectionnez Circle Pack ou le format tabulaire comme affichage par défaut sur la page d’analyse. Le format que vous sélectionnez correspond à ce que vous voyez chaque fois que vous accédez à la page dans NetScaler ADM.
-
Circle Pack : taille de l’instance. Indiquez la taille du cercle d’instances en fonction du nombre de serveurs virtuels ou du nombre de serveurs virtuels actifs.
-
Empilement de cercles - Cluster par. Décidez de la mise en cluster à deux niveaux des cercles d’instance. Pour plus d’informations sur le clustering d’instances, voir Cercles d’instances en cluster.
Seuils de score
Vous pouvez modifier les valeurs de seuil bas et haut pour une utilisation élevée du processeur, de la mémoire et du disque en fonction des besoins de trafic de votre organisation. Faites glisser les poignées dans chacun des histogrammes de sélection pour définir les valeurs.
Remarque
Cliquez sur Appliquer les paramètres pour appliquer ces modifications ou cliquez sur Réinitialiser pour supprimer toutes les modifications.
Comment visualiser les données sur le tableau de bord
Grâce à Infrastructure Analytics, les administrateurs réseau peuvent désormais identifier les instances nécessitant le plus d’attention en quelques secondes. Pour comprendre plus en détail la visualisation des données, considérons le cas de Chris, un administrateur réseau d’ExampleCompany.
Chris gère de nombreuses instances NetScaler au sein de l’organisation. Quelques-unes des instances traitent un trafic élevé, et Chris doit les surveiller de près. Chris remarque que quelques instances à fort trafic ne traitent plus l’intégralité du trafic qui les traverse. Pour analyser cette réduction, Chris devait auparavant lire plusieurs rapports de données provenant de diverses sources. Chris a dû passer plus de temps à essayer de corréler les données manuellement et de déterminer quelles instances ne sont pas dans un état optimal et nécessitent une attention particulière.
Chris utilise la fonctionnalité Infrastructure Analytics pour visualiser l’état de santé de toutes les instances.
Les deux exemples suivants illustrent comment Infrastructure Analytics aide Chris dans les activités de maintenance :
Exemple 1 - Pour surveiller le trafic SSL :
Chris remarque sur le Circle Pack qu’une instance a un score d’instance faible et que cette instance est dans l’état « Critique ». Chris clique sur cette instance pour voir quel est le problème. Le résumé de l’instance indique qu’il y a une défaillance de la carte SSL sur cette instance et que l’instance n’est pas en mesure de traiter le trafic SSL (le trafic SSL a été réduit). Chris extrait cette information et envoie un rapport à l’équipe pour qu’elle examine le problème immédiatement.
Exemple 2 - Pour surveiller les modifications de configuration :
Chris remarque également qu’une autre instance est dans l’état « Review » et qu’il y a eu une déviation de configuration récemment. Lorsque Chris clique sur l’indicateur de risque d’écart de configuration, Chris remarque que des modifications de configuration liées à RC4 Cipher, SSL v3, TLS 1.0 et TLS 1.1 ont été apportées, ce qui peut être dû à des problèmes de sécurité. Chris remarque également que le profil de trafic des transactions SSL pour cette instance a été réduit. Chris exporte ce rapport et l’envoie à l’administrateur pour en savoir plus.
Dans cet article
- Analyse de l’infrastructure
- Score d’instance
- Indicateurs de santé
- Voir les problèmes de capacité ADC
- Tableau de bord de l’analyse de l’infrastructure
- Vue du pack de cercle
- Vue tabulaire
- Comment utiliser le panneau récapitulatif
- Comment utiliser le panneau des paramètres
- Comment visualiser les données sur le tableau de bord