インフラストラクチャ分析
ネットワーク管理者にとって重要な目標は、NetScalerインスタンスを監視することです。ADCインスタンスは、それを通じてアクセスされるアプリケーションやデスクトップの使用状況とパフォーマンスに関する興味深い洞察を提供します。管理者は、ADCインスタンスを監視し、各ADCインスタンスによって処理されるアプリケーションフローを分析する必要があります。これにより、アプリケーションの使用状況やパフォーマンスに影響を与える可能性のある、構成、セットアップ、接続、証明書などの問題に対処できます。たとえば、アプリケーショントラフィックパターンの急激な変化は、SSLプロトコルの無効化のようなSSL構成の変更が原因である可能性があります。管理者は、以下のことを確実にするために、これらのデータポイント間の相関関係を迅速に特定できる必要があります。
- アプリケーションの可用性が最適な状態であること
- リソース消費、ハードウェア、容量、または構成変更に関する問題がないこと
- 未使用のインベントリがないこと
- 期限切れの証明書がないこと
インフラストラクチャ分析機能は、複数のデータソースを関連付け、インスタンスの健全性を定義する測定可能なスコアに定量化することで、データ分析プロセスを簡素化します。この機能により、管理者は問題の有無、問題の原因、および実行可能な修正措置を理解するための単一の接点を得ることができます。
インフラストラクチャ分析
NetScaler Application Delivery Management (ADM) のインフラストラクチャ分析機能は、NetScalerインスタンスから収集されたすべてのデータを照合し、インスタンスの健全性を定義するインスタンススコアに定量化します。インスタンススコアは、表形式ビューまたはサークルパックの視覚化として要約されます。インフラストラクチャ分析機能は、インスタンスで問題を引き起こした、または引き起こす可能性のある要因を視覚化するのに役立ちます。この視覚化は、問題とその再発を防ぐために実行する必要があるアクションを決定するのにも役立ちます。
インスタンススコア
インスタンススコアは、ADCインスタンスの健全性を示します。スコアが100の場合、問題のない完全に健全なインスタンスを意味します。インスタンススコアは、インスタンス上のさまざまなレベルの潜在的な問題を捉えます。これはインスタンスの健全性を定量的に測定したものであり、複数の「健全性インジケーター」がスコアに貢献します。
健全性インジケーターはインスタンススコアの構成要素であり、スコアは所定の「監視期間」に対して、その時間枠で検出されたすべてのインジケーターに基づいて定期的に計算されます。現在、インフラストラクチャ分析は、インスタンスから収集されたデータに基づいて、1時間ごとにインスタンススコアを計算します。インジケーターは、インスタンス上の以下のカテゴリのいずれかに属するアクティビティ(イベントまたは問題)として定義できます。
- システムリソースインジケーター
- 重大イベントインジケーター
- SSL構成インジケーター
- 構成偏差インジケーター
健全性インジケーター
-
システムリソースインジケーター
以下は、NetScalerインスタンスで発生する可能性があり、NetScaler ADMによって監視される重大なシステムリソースの問題です。
-
高いCPU使用率。NetScalerインスタンスでCPU使用率が上限しきい値を超えました。
-
高いメモリ使用率。NetScalerインスタンスでメモリ使用率が上限しきい値を超えました。
-
高いディスク使用率。NetScalerインスタンスでディスク使用率が上限しきい値を超えました。
-
ディスクエラー。ADCインスタンスがインストールされているハイパーバイザー上のハードディスク0またはハードディスク1にエラーがあります。
-
電源障害。電源が故障したか、ADCインスタンスから切断されました。
-
SSLカード障害。インスタンスにインストールされているSSLカードが故障しました。
-
フラッシュエラー。NetScalerインスタンスでコンパクトフラッシュエラーが検出されました。
-
NIC破棄。NetScalerインスタンスでNICカードによって破棄されたパケットが上限しきい値を超えました。
-
これらのシステムリソースエラーの詳細については、「インスタンスダッシュボード」を参照してください。
-
重大イベントインジケーター
以下の重大イベントは、ADMのイベント管理機能の下で、重大度を「重大」に設定されたイベントによって識別されます。
-
HA同期失敗。高可用性構成のADCインスタンス間の構成同期がセカンダリサーバーで失敗しました。
-
HAハートビートなし。高可用性構成のADCインスタンスのペアにおけるプライマリサーバーが、セカンダリサーバーからハートビートを受信していません。
-
HAセカンダリ状態不良。高可用性構成のADCインスタンスのペアにおけるセカンダリサーバーが、Down、Unknown、またはStay secondary状態です。
-
HAバージョン不一致。高可用性構成のADCインスタンスのペアにインストールされているADCソフトウェアイメージのバージョンが一致しません。
-
クラスター同期失敗。クラスターモードのADCインスタンス間の構成同期が失敗しました。
-
クラスターバージョン不一致。クラスターモードのADCインスタンスにインストールされているADCソフトウェアイメージのバージョンが一致しません。
-
クラスター伝播失敗。クラスター内のすべてのインスタンスへの構成の伝播が失敗しました。
注
イベントの重大度レベルを変更することで、重大なSNMPイベントのリストを作成できます。重大度レベルの変更方法の詳細については、「NetScalerインスタンスで発生するイベントの報告される重大度を変更」を参照してください。
NetScaler ADMのイベントの詳細については、「イベント」を参照してください。
-
-
SSL構成インジケーター
-
推奨されない鍵強度。SSL証明書の鍵強度がNetScaler®の標準に準拠していません。
-
推奨されない発行者。SSL証明書の発行者がCitrixによって推奨されていません。
-
SSL証明書の期限切れ。ADCインスタンスにインストールされているSSL証明書の期限が切れました。
-
SSL証明書の期限切れ間近。ADCインスタンスにインストールされているSSL証明書が今後1週間で期限切れになります。
-
推奨されないアルゴリズム。ADCインスタンスにインストールされているSSL証明書の署名アルゴリズムがNetScalerの標準に準拠していません。
-
SSL証明書の詳細については、「SSLダッシュボード」を参照してください。
-
構成偏差インジケーター
-
構成ドリフトテンプレート。特定のインスタンスで監査したい特定の構成で作成した監査テンプレートから構成にドリフト(未保存の変更)があります。
-
構成ドリフトデフォルト。デフォルトの構成ファイルから構成にドリフト(未保存の変更)があります。
-
構成偏差の詳細、および構成偏差を確認するための監査レポートの実行方法については、「監査レポートの表示」を参照してください。
ADC容量の問題の表示
ADCインスタンスが利用可能な容量のほとんどを消費すると、クライアントトラフィックの処理中にパケットドロップが発生する可能性があります。この問題は、ADCインスタンスのパフォーマンス低下を引き起こします。このようなADC容量の問題を理解することで、ADCのパフォーマンスを安定させるために、追加のライセンスを事前に割り当てることができます。
ADC容量の問題を表示するには、
- [Infrastructure] > [Infrastructure Analytics] の順に移動します。
- 容量の問題を表示するインスタンスを展開します。
ADMは、ADCインスタンスから5分ごとにこれらのイベントをポーリングし、パケットドロップまたはレート制限カウンターの増分が存在する場合は表示します。問題は、以下の容量パラメーターに基づいて分類されます。
- スループット制限に到達 – スループット制限に到達した後にインスタンスで破棄されたパケットの数。
- PE CPU制限に到達 - PE CPU制限に到達した後にすべてのNICで破棄されたパケットの数。
- PPS制限に到達 – PPS制限に到達した後にインスタンスで破棄されたパケットの数。
- SSLスループットレート制限 – SSLスループット制限に到達した回数。
- SSL TPSレート制限 – SSL TPS制限に到達した回数。
ADMは、定義された容量しきい値に基づいてインスタンススコアを計算します。
- 低しきい値 – 1パケットドロップまたはレート制限カウンターの増分
- 高しきい値 – 10000パケットドロップまたはレート制限カウンターの増分
したがって、ADCインスタンスが容量しきい値を超えると、インスタンススコアに影響が及びます。
パケットがドロップするか、レート制限カウンターが増加すると、ADCCapacityBreachカテゴリの下にイベントが生成されます。これらのイベントを表示するには、[Accounts] > [System Events] の順に移動します。
健全性インジケーターの値
インジケーターは、その値に基づいて、高優先度インジケーターと低優先度インジケーターに分類されます。
同じグループ内の健全性インジケーターには、異なる重みが割り当てられています。あるインジケーターは、別のインジケーターよりもインスタンススコアの低下に大きく貢献する可能性があります。たとえば、高いメモリ使用率は、高いディスク使用率、高いCPU使用率、およびNIC破棄よりもインスタンススコアを大きく低下させます。インスタンスで検出されるインジケーターの数が多いほど、インスタンススコアは低くなります。
インジケーターの値は、以下のルールに基づいて計算されます。インジケーターは、以下の3つのいずれかの方法で検出されたと見なされます。
-
アクティビティに基づく。たとえば、インスタンスで電源障害が発生すると、システムリソースインジケーターがトリガーされ、このインジケーターはインスタンススコアの値を低下させます。インジケーターがクリアされると、ペナルティもクリアされ、インスタンススコアは増加します。
-
しきい値超過に基づく。たとえば、NICカードがパケットを破棄し、しきい値レベルを超過すると、システムリソースインジケーターがトリガーされます。
-
低しきい値と高しきい値の超過に基づく。この場合、インジケーターは2つの方法でトリガーされます。
-
インジケーターの値が低しきい値と高しきい値の間にある場合、インスタンススコアに部分的なペナルティが課されます。
-
値が高しきい値を超えた場合、インスタンススコアに完全なペナルティが課されます。
-
値が低しきい値を下回った場合、インスタンススコアにペナルティは課されません。
-
たとえば、CPU使用率は、使用値が低しきい値を超えた場合、および値が高しきい値を超えた場合にトリガーされるシステムリソースインジケーターです。
インフラストラクチャ分析ダッシュボード
[Infrastructure] > [Infrastructure Analytics] の順に移動します。
インフラストラクチャ分析は、サークルパック形式または表形式で表示できます。これら2つの形式を切り替えることができます。
- 表形式ビューでは、検索バーにホスト名またはIPアドレスを入力してインスタンスを検索できます。
- デフォルトでは、インフラストラクチャ分析ページにはページの右側にサマリーパネルが表示されます。
- [Settings] アイコンをクリックして、[Settings] パネルを表示します。
- 両方の表示形式で、サマリーパネルにはネットワーク内のすべてのインスタンスの詳細が表示されます。
サークルパックビュー
サークルパッキング図は、インスタンスグループを密に組織化された円として表示します。これらは多くの場合、より小さなインスタンスグループが同じカテゴリの他のグループと同様に色付けされているか、より大きなグループ内にネストされている階層を示します。サークルパックは階層データセットを表し、階層内の異なるレベルとそれらがどのように相互作用するかを示します。
インスタンスの円
色。各インスタンスは、サークルパック内で色付きの円として表されます。円の色は、そのインスタンスの健全性を示します。
- 緑 - インスタンススコアが100から80の間。インスタンスは健全です。
- 黄 - インスタンススコアが80から50の間。いくつかの問題が検出されており、レビューが必要です。
- 赤 - インスタンススコアが50未満。そのインスタンスで複数の問題が検出されているため、インスタンスは危機的な状態です。
サイズ。これらの色付きの円のサイズは、そのインスタンスに構成されている仮想サーバーの数を示します。円が大きいほど、仮想サーバーの数が多いことを示します。
各インスタンスの円(色付きの円)にマウスポインターを合わせると、概要が表示されます。ホバーツールチップには、インスタンスのホスト名、アクティブな仮想サーバーの数、およびそのインスタンスに構成されているアプリケーションの数が表示されます。
グループ化されたインスタンスの円
サークルパックは、当初、以下の基準に基づいて、グループ化、ネスト、または別の円の中にパックされたインスタンスの円で構成されます。
- 展開されているサイト
- 展開されているインスタンスのタイプ - VPX、MPX、SDX、およびCPX
- ADCインスタンスの仮想または物理モデル
- インスタンスにインストールされているADCイメージバージョン
次の画像は、インスタンスが最初に展開されているサイトまたはデータセンターによってグループ化され、次にそのタイプ(VPXおよびMPX)に基づいてさらにグループ化されたサークルパックを示しています。
これらのネストされた円はすべて、2つの最も外側の円によって囲まれています。外側の2つの円は、NetScaler ADMによって監視される4つのイベントカテゴリ(システムリソース、重大イベント、SSL構成、および構成偏差)と、貢献する健全性インジケーターを表します。
クラスター化されたインスタンスの円
NetScaler ADMは多くのインスタンスを監視します。これらのインスタンスの監視とメンテナンスを容易にするために、インフラストラクチャ分析では2つのレベルでクラスター化できます。つまり、インスタンスのグループ化は別のグループ化内にネストできます。
たとえば、BLRデータセンターには、VPXとMPXの2種類のADCインスタンスが展開されています。まず、ADCインスタンスをタイプ別にグループ化し、次にすべてのインスタンスをグループ化されているサイト別にグループ化できます。これにより、管理しているサイトに何種類のインスタンスが展開されているかを簡単に識別できます。
2レベルクラスタリングのその他の例をいくつか示します。
サイトとモデル:
タイプとバージョン:
サイトとバージョン:
サークルパックの使用方法
各色付きの円をクリックして、そのインスタンスを強調表示します。
そのインスタンスで発生したイベントに応じて、外側の円にはそれらの健全性インジケーターのみが強調表示されます。たとえば、次の2つのサークルパック画像は、両方のインスタンスが危機的な状態にあるにもかかわらず、異なるリスクインジケーターのセットを表示しています。
健全性インジケーターをクリックして、そのリスクインジケーターを報告したインスタンスの数に関する詳細情報を取得することもできます。たとえば、Not recommended Algoをクリックして、そのリスクインジケーターのサマリーレポートを表示します。
表形式ビュー
表形式ビューには、インスタンスとその詳細が表形式で表示されます。表示される詳細は次のとおりです。
- インスタンスのホスト名
- インスタンスのIPアドレス
- インスタンスの状態
- インスタンススコア
- そのインスタンスに構成されている仮想サーバーの数
- そのインスタンスに構成されているアプリケーションの数
- リスクインジケーターの総数
- インスタンススコアの低下に大きく貢献しているイベント
危機的な状態にあるインスタンスはテーブルの最上部に表示され、次にレビューが必要なインスタンス、そして健全なインスタンスが続きます。
表形式ビューでインスタンスのIPアドレスをクリックすると、そのインスタンスの詳細がダッシュボード表示として表示されます。インスタンスダッシュボードには、インスタンスのCPU、メモリ、ディスク使用量を確認できるインスタンスの概要が表示されます。また、SSL証明書管理、構成監査、ネットワーク機能、およびインスタンスの詳細なネットワーク使用量を示すネットワークレポートに関連する詳細も確認できます。さらに下にスクロールすると、このインスタンスで有効になっている機能とモードのリストが表示されます。
各行の先頭にある矢印をクリックして、行を展開し、詳細を表示することもできます。
展開されたテーブル行には、すべてのカテゴリでインスタンスに発生したエラーが表示されます。上記の例では、システムリソース、SSL構成、および構成ファイルの偏差にエラーがあったことが確認できます。ただし、インスタンスから報告された重大なイベントはありません。
サマリーパネルの使用方法
サマリーパネルは、レビューが必要なインスタンスや危機的な状態にあるインスタンスに効率的かつ迅速に焦点を当てるのに役立ちます。パネルは、概要、インスタンス情報、トラフィックプロファイルの3つのタブに分かれています。このパネルで行った変更は、サークルパックと表形式ビューの両方の表示形式に影響します。以下のセクションでは、これらのタブについて詳しく説明します。以下のセクションの例は、インスタンスによって報告された問題を効率的に分析するために、さまざまな選択基準を使用するのに役立ちます。
概要:
概要タブでは、ハードウェアエラー、使用状況、期限切れの証明書、およびインスタンスで発生する可能性のある同様のインジケーターに基づいてインスタンスを監視できます。ここで監視できるインジケーターは次のとおりです。
- CPU使用率
- メモリ使用率
- ディスク使用率
- システム障害
- 重大イベント
- SSL証明書の有効期限
次の例は、概要パネルを操作して、エラーを報告しているインスタンスを分離する方法を示しています。
例1: レビュー状態のインスタンスを表示:
[Review] チェックボックスを選択すると、重大なエラーを報告していないが、まだ注意が必要なインスタンスのみが表示されます。
概要パネルのヒストグラムは、高いCPU使用率、高いメモリ使用率、および高いディスク使用率のイベントに基づいて集計されたインスタンスの数を表します。ヒストグラムは10%、20%、30%、40%、50%、60%、70%、80%、90%、100%で段階付けられています。棒グラフのいずれかにマウスポインターを合わせます。グラフの下部にある凡例には、使用範囲とその範囲内のインスタンスの数が表示されます。棒グラフをクリックして、その範囲内のすべてのインスタンスを表示することもできます。
例2: 割り当てられたメモリの10%から20%を消費しているインスタンスを表示:
メモリ使用量セクションで、棒グラフをクリックします。凡例には、選択された範囲が10~20%であり、その範囲で動作しているインスタンスが29個あることが示されます。
これらのヒストグラムで複数の範囲を選択することもできます。
例3: 複数の範囲で高いディスク容量を消費しているインスタンスを表示:
ディスク容量が0%から10%の間を消費しているインスタンスを表示するには、マウスポインターを2つの範囲にドラッグします。
注
「X」をクリックして選択を解除します。[Reset] をクリックして複数の選択を解除することもできます。
概要パネルの横棒グラフは、システムエラー、重大イベント、およびSSL証明書の有効期限ステータスを報告するインスタンスの数を示します。チェックボックスを選択して、それらのインスタンスを表示します。
例4: 期限切れのSSL証明書を持つインスタンスを表示:
- 1 - [Filter] リストをクリックします。
- 2 - [SSL certificates expiry] セクションで、[Expired] チェックボックスを選択してインスタンスを表示します。
インスタンス情報
インスタンス情報パネルでは、展開タイプ、インスタンスタイプ、モデル、およびソフトウェアバージョンに基づいてインスタンスを表示できます。複数のチェックボックスを選択して、選択範囲を絞り込むことができます。
例5: 特定のビルド番号を持つNetScaler VPXインスタンスを表示:
表示したいバージョンを選択します。
トラフィックプロファイル
トラフィックプロファイルパネルのヒストグラムは、インスタンス上のライセンススループット、インスタンスによって処理されるリクエスト数、接続数、およびトランザクション数に基づいて集計されたインスタンスの数を表します。棒グラフを選択して、その範囲内のインスタンスを表示します。
例6: TCP接続をサポートするインスタンスを表示:
次の画像は、TCP接続をサポートするインスタンスの数を示しています。
設定パネルの使用方法
設定パネルでは、インフラストラクチャ分析のデフォルトビューを設定できます。また、高いCPU使用率、高いディスク使用率、および高いメモリ使用率の低しきい値と高しきい値を設定することもできます。設定パネルは、[表示] と [スコアしきい値] の2つのタブに分かれています。
表示
-
デフォルトビュー。分析ページのデフォルトビューとして、サークルパックまたは表形式を選択します。選択した形式は、NetScaler ADMでページにアクセスするたびに表示されるものです。
-
サークルパック - インスタンスサイズ。インスタンスの円のサイズを、仮想サーバーの数またはアクティブな仮想サーバーの数のいずれかに設定できます。
-
サークルパック - クラスター化の基準。インスタンスの円の2レベルクラスタリングを決定します。インスタンスクラスタリングの詳細については、「クラスター化されたインスタンスの円」を参照してください。
スコアしきい値
組織のトラフィック要件に応じて、高いCPU、メモリ、ディスク使用率の低しきい値と高しきい値を変更できます。各選択ヒストグラムのハンドルをドラッグして値を設定します。
注
[Apply Settings] をクリックしてこれらの変更を適用するか、[Reset] をクリックしてすべての変更を削除します。
ダッシュボードでのデータ視覚化
インフラストラクチャ分析を使用すると、ネットワーク管理者は数秒以内に最も注意が必要なインスタンスを特定できるようになります。データ視覚化をより詳細に理解するために、ExampleCompanyのネットワーク管理者であるChrisのケースを考えてみましょう。
Chrisは組織内で多くのNetScalerインスタンスを管理しています。いくつかのインスタンスは大量のトラフィックを処理するため、Chrisはそれらを綿密に監視する必要があります。Chrisは、いくつかの高トラフィックインスタンスが、それらを通過するすべてのトラフィックを処理しなくなっていることに気づきました。この減少を分析するために、以前はChrisはさまざまなソースから来る複数のデータレポートを読み、データを手動で関連付け、どのインスタンスが最適な状態ではなく注意が必要かを特定するために多くの時間を費やす必要がありました。
Chrisはインフラストラクチャ分析機能を使用して、すべてのインスタンスの健全性を視覚的に確認します。
次の2つの例は、インフラストラクチャ分析がChrisのメンテナンス活動にどのように役立つかを示しています。
例1 - SSLトラフィックの監視:
Chrisはサークルパックで、あるインスタンスのインスタンススコアが低く、そのインスタンスが「危機的」状態にあることに気づきました。Chrisはそのインスタンスをクリックして問題を確認します。インスタンスの概要には、そのインスタンスでSSLカード障害が発生しており、インスタンスがSSLトラフィックを処理できないこと(SSLトラフィックが減少したこと)が表示されます。Chrisはその情報を抽出し、チームにレポートを送信して、直ちに問題の調査を依頼します。
例2 - 構成変更の監視:
Chrisはまた、別のインスタンスが「レビュー」状態であり、最近構成の偏差があったことにも気づきました。Chrisが構成偏差リスクインジケーターをクリックすると、RC4 Cipher、SSL v3、TLS 1.0、およびTLS 1.1に関連する構成変更が行われており、これはセキュリティ上の懸念が原因である可能性があることに気づきました。Chrisはまた、このインスタンスのSSLトランザクショントラフィックプロファイルが低下していることにも気づきました。Chrisはこのレポートをエクスポートし、管理者に送信してさらに調査を依頼します。