インフラストラクチャ分析
ネットワーク管理者の主な目標は、NetScaler インスタンスを監視することです。ADC インスタンスは、それを介してアクセスされるアプリケーションとデスクトップの使用状況とパフォーマンスに関する興味深い洞察を提供します。管理者は、ADC インスタンスを監視し、各 ADC インスタンスによって処理されるアプリケーションフローを分析する必要があります。アプリケーションの使用状況やパフォーマンスに影響を与える可能性のある構成、セットアップ、接続、証明書など、考えられる問題を修復できます。たとえば、アプリケーショントラフィックパターンの急激な変化は、SSL プロトコルの無効化などの SSL 設定の変更が原因である可能性があります。管理者は、次のことを確実にするために、これらのデータ・ポイント間の相関関係を迅速に特定できる必要があります。
-
アプリケーションの可用性は最適な状態にあります
-
リソース消費、ハードウェア、容量、構成変更の問題はありません
-
未使用のインベントリはありません
-
期限切れの証明書はありません
Infrastructure Analytics 機能では、複数のデータソースを相互に関連付け、インスタンスの状態を定義する測定可能なスコアに定量化することで、データ分析のプロセスを簡略化します。この機能により、管理者は1つのタッチポイントで、問題があるかどうか、問題の原因および実行可能な改善策を把握できます。
インフラストラクチャ分析
NetScaler Application Delivery Management (ADM)インフラストラクチャ分析機能は、NetScalerインスタンスから収集されたすべてのデータを照合し、 インスタンスの状態を定義するインスタンススコアに定量化します 。インスタンススコアは、表形式またはサークルパックの視覚化として要約されます。Infrastructure Analytics 機能は、インスタンスで問題が発生した、または発生する可能性のある要因を視覚化するのに役立ちます。この視覚化は、問題とその再発を防ぐために実行する必要があるアクションを判断するのにも役立ちます。
インスタンススコア
インスタンススコアは、ADC インスタンスの状態を示します。スコアが 100 の場合、インスタンスは問題なく正常に動作していることを意味します。インスタンススコアは、インスタンス上のさまざまなレベルの潜在的な問題を把握します。これはインスタンスの状態を定量化できる測定値であり、複数の「ヘルスインジケーター」がスコアに影響します。
ヘルスインジケーターはインスタンススコアの構成要素であり 、スコアは、その時間枠で検出されたすべてのインジケーターに基づいて、事前に定義された「モニタリング期間」にわたって定期的に計算されます。現在、インフラストラクチャ分析では、インスタンスから収集されたデータに基づいて、1 時間に 1 回インスタンススコアを計算しています。 インジケータは、インスタンス上の次のカテゴリのいずれかに属する任意のアクティビティ (イベントまたは問題) として定義できます。
-
システムリソースインジケーター
-
クリティカルイベントインジケータ
-
SSL 設定インジケータ
-
構成偏差インジケータ
健康指標
-
システムリソースインジケータ
以下は、NetScaler インスタンスで発生し、NetScaler ADM によって監視される可能性のある重大なシステムリソースの問題です。
-
CPU 使用率が高い。CPU使用率が、NetScaler インスタンスの上限しきい値を超えました。
-
メモリ使用量が高い。メモリ使用量が NetScaler インスタンスの上限しきい値を超えました。
-
ディスク使用率が高い。ディスク使用量が NetScaler インスタンスの上限しきい値を超えました。
-
ディスクエラー。ADC インスタンスがインストールされているハイパーバイザーのハードディスク 0 またはハードディスク 1 にエラーがあります。
-
電源障害。電源が故障したか、ADC インスタンスから切断されました。
-
SSL カードに障害が発生しました。インスタンスにインストールされている SSL カードに障害が発生しました。
-
フラッシュエラー。NetScaler インスタンスでコンパクトフラッシュエラーが表示される。
-
NIC は破棄します。NICカードによって破棄されたパケットが、NetScaler インスタンスのより高いしきい値を超えました。
-
これらのシステムリソースエラーの詳細については、「 インスタンスダッシュボード」を参照してください。
-
クリティカルイベントインジケータ
ADM のイベント管理機能で「クリティカル」に設定されているイベントによって、次のクリティカルイベントが識別されます。
-
HA 同期失敗。高可用性のADCインスタンス間の構成同期がセカンダリサーバーで失敗しました。
-
ハートビートはありません。高可用性のペアの ADC インスタンスのプライマリサーバーは、セカンダリサーバーからハートビートを受信していません。
-
HA セカンダリステートが不良です高可用性の ADC インスタンスのペアのセカンダリサーバーが Down、Unknown、または Stay セカンダリの状態にあります。
-
HA バージョンの不一致。高可用性のペアの ADC インスタンスにインストールされている ADC ソフトウェアイメージのバージョンが一致しません。
-
クラスタ同期失敗。クラスタモードの ADC インスタンス間の設定の同期が失敗しました。
-
クラスターのバージョンが一致しません。クラスタモードで ADC インスタンスにインストールされている ADC ソフトウェアイメージのバージョンが一致しません。
-
クラスタの伝播に失敗。クラスタ内のすべてのインスタンスへの構成の伝達が失敗しました。
注:
重要な SNMP イベントのリストを表示するには、イベントの重大度を変更します。重要度レベルの変更方法の詳細については、「 NetScaler インスタンスで発生するイベントの報告された重要度を変更する」を参照してください。
NetScaler ADM のイベントについて詳しくは、「イベント」を参照してください。
-
-
SSL 設定インジケータ
-
キーの強度は推奨されません。SSL証明書の重要な強度が、NetScalerの標準に準拠していない
-
推奨発行者ではありません。SSL証明書の発行者はCitrix では推奨されていません。
-
SSL 証明書の有効期限が切れました。ADC インスタンスにインストールされている SSL 証明書の有効期限が切れています。
-
SSL 証明書の有効期限が切れます。ADC インスタンスにインストールされている SSL 証明書は、今後 1 週間で期限切れになりそうです。
-
推奨されないアルゴリズム。ADCインスタンスにインストールされているSSL証明書の署名アルゴリズムは、NetScaler標準に準拠していません。
-
SSL 証明書の詳細については、「 SSL ダッシュボード」を参照してください。
-
構成偏差インジケータ
-
設定ドリフトテンプレート。特定のインスタンスで監査したい特定の設定で作成した監査テンプレートから、設定がずれ(保存されていない変更)している。
-
設定ドリフトデフォルト。デフォルト設定ファイルからの設定にドリフト(保存されていない変更)があります。
-
構成の逸脱の詳細と、監査レポートを実行して構成の逸脱を確認する方法については、「 監査レポートを表示する」を参照してください。
ADCの容量に関する問題の表示
ADC インスタンスが使用可能な容量の大半を消費した場合、クライアントトラフィックの処理中にパケット廃棄が発生することがあります。この問題は、ADC インスタンスのパフォーマンスが低下します。このようなADCの容量問題を理解することで、ADCの性能を安定させるために積極的にライセンスを割り当てることができます。
ADCの容量に関する問題を確認するには、
- [ インフラストラクチャー] > [インフラストラクチャ分析] に移動します。
- 容量の問題を表示するインスタンスを展開します。
ADM は、ADC インスタンスから 5 分ごとにこれらのイベントをポーリングし、パケットドロップまたはレート制限カウンタが存在する場合は、その増加を表示します。問題は次の容量パラメータに分類されます。
- スループット制限に達しました — スループット制限に達した後にインスタンスでドロップされたパケットの数。
- PE CPUの上限に達した -PE CPUの制限に達した後にすべてのNICでドロップされたパケットの数。
- PPS の上限に達しました — PPS の上限に達した後にインスタンスでドロップされたパケットの数。
- SSL スループットレート制限 — SSL スループット制限に達した回数。
- SSL TPS レート制限 — SSL TPS 制限に達した回数。
ADM は、定義された容量しきい値に基づいてインスタンススコアを計算します。
-
低しきい値:1 パケットドロップまたはレート制限カウンタ増分
-
高しきい値:10000 パケットのドロップまたはレート制限カウンタ増分
そのため、ADC インスタンスが容量しきい値を超えると、インスタンスのスコアが影響を受けます。
パケットがドロップまたはレート制限カウンタが増加すると、 ADCCapacityBreach カテゴリの下にイベントが生成されます。これらのイベントを表示するには、[ アカウント] > [システムイベント] に移動します。
健康指標の価値
指標は、その値に基づいて高優先度指標と低優先度指標に分類される。
同じ指標グループ内の健全性指標には、それぞれ異なる重みが割り当てられています。ある指標が他の指標よりもインスタンススコアの低下に寄与している場合があります。たとえば、メモリ使用率が高いと、ディスク使用率が高く、CPU 使用率が高く、NIC の破棄率よりもインスタンスのスコアが下がります。インスタンスで検出されたインジケーターの数が多いほど、インスタンスのスコアは低くなります。
指標の価値は、以下のルールに基づいて計算されます。このインジケーターは、次の3つの方法のいずれかで検出されると言われています。
-
アクティビティに基づく。たとえば、インスタンスで停電が発生するたびにシステムリソースインジケーターがトリガーされ、このインジケーターはインスタンススコアの値を減らします。インジケーターがクリアされると、ペナルティがクリアされ、インスタンスのスコアが上がります。
-
閾値違反に基づく。たとえば、NIC カードがパケットを破棄し、しきい値レベルを超えると、システムリソースインジケータがトリガーされます。
-
低い閾値と高い閾値の違反に基づく。ここでは、インジケーターは次の 2 つの方法でトリガーできます。
-
指標の値が低い閾値と高い閾値の間にある場合、インスタンススコアに部分的なペナルティが課されます。
-
値が高しきい値を超えると、インスタンススコアに全額のペナルティが課されます。
-
値が低いしきい値を下回っても、インスタンススコアにペナルティは課されません。
-
たとえば、CPU 使用率は、使用量が下限しきい値を超えたとき、および値が上限しきい値を超えたときにトリガーされるシステムリソースインジケーターです。
インフラストラクチャ分析ダッシュボード
[ インフラストラクチャー] > [インフラストラクチャ分析] に移動します。
インフラストラクチャ分析は、 サークルパック 形式または 表 形式で表示できます。2 つの形式を切り替えることができます。
- [Tabular] ビューでは、検索バーにホスト名または IP アドレスを入力してインスタンスを検索できます。
- デフォルトでは、インフラストラクチャ分析ページの右側にサマリーパネルが表示されます。
- 設定アイコンをクリックして 、 設定パネルを表示します 。
- どちらの表示形式でも、Summary Panel にはネットワーク内のすべてのインスタンスの詳細が表示されます。
サークル・パックの表示
円のパッキング図は、インスタンスグループを密に構成された円として示しています。多くの場合、小さなインスタンスグループが同じカテゴリの他のグループと同様に色付けされているか、大きなグループ内にネストされている階層が表示されます。サークルパックは階層データセットを表し、階層内の異なるレベルと、それらが相互にどのように相互作用するかを示します。
インスタンス円
色。Circle Pack では、各インスタンスは色付きの円で表されます。円の色はそのインスタンスの状態を示します。
- 緑 -インスタンスのスコアは 100 から 80 の間です。インスタンスは正常です。
- 黄色 -インスタンスのスコアは 80 ~ 50 です。いくつかの問題が確認されており、確認が必要です。
- 赤 -インスタンスのスコアが 50 を下回っています。インスタンスは複数の問題に気づいているため、インスタンスは重要な段階にあります。
[サイズ]。これらの色付きの円のサイズは、そのインスタンスに構成されている仮想サーバーの数を示します。円が大きいほど、仮想サーバーの数が多いことを示します。
各インスタンスの円 (色付きの円) にマウスポインタを置くと、概要が表示されます。ホバーツールチップには、インスタンスのホスト名、アクティブな仮想サーバーの数、そのインスタンスに構成されているアプリケーションの数が表示されます。
グループ化されたインスタンス円
最初の Circle Pack は、次の基準に基づいて別のサークルの中にグループ化、ネスト、またはパックされたインスタンスサークルで構成されます。
-
それらがデプロイされているサイト
-
デプロイされたインスタンスのタイプ (VPX、MPX、SDX、CPX)
-
ADC インスタンスの仮想モデルまたは物理モデル
-
インスタンスにインストールされている ADC イメージバージョン
次の図は、Circle Packを示しています。このCircle Packでは、インスタンスがデプロイされるサイトまたはデータセンター別にグループ化され、次にそのタイプ(VPX、MPX)に基づいてさらにグループ化されます。
これらのネストされた円はすべて、最も外側の 2 つの円で囲まれています。外側の2つの円は、NetScaler ADM によって監視されるイベントの4つのカテゴリ(システムリソース、重要なイベント、SSL構成、および構成の逸脱)とそれに寄与する正常性指標を表しています。
クラスター化されたインスタンス円
NetScaler ADM は多くのインスタンスを監視します。これらのインスタンスのモニタリングとメンテナンスを容易にするために、Infrastructure Analytics ではインスタンスを 2 つのレベルでクラスター化できます。つまり、インスタンスグループを別のグループにネストできます。
たとえば、BLRデータセンターにはVPXとMPXの2種類のADCインスタンスが導入されています。最初に ADC インスタンスをタイプ別にグループ化し、次にグループ化されたサイトごとにすべてのインスタンスをグループ化できます。管理しているサイトにデプロイされているインスタンスの種類の数を簡単に特定できるようになりました。
2レベルクラスタリングのさらにいくつかの例を次に示します。
サイトとモデル:
タイプとバージョン:
サイトとバージョン:
サークルパックの使用方法
色付きの円をそれぞれクリックして、そのインスタンスをハイライト表示します。
そのインスタンスで発生したイベントに応じて、それらの健全性インジケータだけが外側の円で強調表示されます。たとえば、次の 2 つのサークルパックの画像は、両方のインスタンスがクリティカル状態にあるにもかかわらず、異なるリスク指標のセットを示しています。
また、健全性インジケータをクリックして、そのリスクインジケータを報告したインスタンスの数に関する詳細を表示することもできます。たとえば、 Not recommended Algoをクリックすると、そのリスクインジケータのサマリレポートが表示されます。
表形式ビュー
表形式ビューには、インスタンスとインスタンスの詳細が表形式で表示されます。表示される詳細は次のとおりです。
-
インスタンスのホスト名
-
インスタンスの IP アドレス
-
インスタンスの状態
-
インスタンススコア
-
そのインスタンスに設定されている仮想サーバーの数
-
そのインスタンスに設定されているアプリケーションの数
-
リスク指標の総数
-
インスタンススコアの低下に大きく寄与しているイベント
重要な状態のインスタンスが表の一番上にあり、その後にレビューが必要なインスタンス、そしてより正常なインスタンスが続きます。
表形式のビューでインスタンスの IP アドレスをクリックすると、そのインスタンスの詳細がダッシュボードに表示されます。インスタンスダッシュボードには、インスタンスの概要が表示され、インスタンスの CPU、メモリ、ディスク使用量を確認できます。SSL 証明書管理、設定監査、ネットワーク機能、およびインスタンスの詳細なネットワーク使用状況を示すネットワークレポートに関連する詳細も確認できます。さらに下にスクロールすると、このインスタンスで有効になっている機能とモードのリストが表示されます。
各行の先頭にある矢印をクリックして、行を展開して詳細を確認することもできます。
展開された表の行には、すべてのカテゴリのインスタンスで発生したエラーが表示されます。上の例では、システムリソース、SSL 構成、および設定ファイルにエラーがあったことがわかります。ただし、インスタンスから報告される重大なイベントはありません。
サマリーパネルの使用方法
Summary Panel を使用すると、レビューやクリティカルな状態が必要なインスタンスに効率的かつ迅速に焦点を当てることができます。パネルは、概要、インスタンス情報、トラフィックプロファイルの3つのタブに分かれています。このパネルで行った変更により、Circle PackとTabular Viewフォーマットの両方での表示が変更されます。以下のセクションでは、これらのタブについて詳しく説明します。次のセクションの例は、さまざまな選択基準を使用して、インスタンスによって報告された問題を効率的に分析するのに役立ちます。
概要:
概要タブでは 、ハードウェアエラー、使用状況、期限切れの証明書、およびインスタンスで発生する可能性のある同様の指標に基づいてインスタンスを監視できます。ここで監視できる指標は次のとおりです。
-
CPU使用率
-
メモリ使用率
-
ディスク使用率
-
システム障害
-
クリティカルイベント
-
SSL 証明書の有効期限
次の例は、[ 概要 ] パネルを操作して、エラーを報告しているインスタンスを分離する方法を示しています。
例 1: レビュー状態のインスタンスを表示する:
「 レビュー 」(Review) チェックボックスを選択すると、重大なエラーは報告されていないが、まだ注意が必要なインスタンスのみが表示されます。
概要パネルのヒストグラムは 、高 CPU 使用率、高メモリ使用量、および高ディスク使用率イベントに基づいて集計されたインスタンス数を表します。ヒストグラムは、10%、20%、30%、40%、50%、60%、70%、80%、90%、100%で等級分けされます。棒グラフのいずれかにマウスポインターを置きます。グラフ下部の凡例には、使用範囲とその範囲内のインスタンス数が表示されます。棒グラフをクリックして、その範囲内のすべてのインスタンスを表示することもできます。
例 2: 割り当てられたメモリの 10% から 20% を消費しているインスタンスを表示する:
メモリ使用量セクションで、棒グラフをクリックします。凡例によると、選択された範囲は 10 ~ 20% で、その範囲で動作しているインスタンスが 29 個あります。
これらのヒストグラムで複数の範囲を選択することもできます。
例 3: 複数の範囲で大量のディスク容量を消費しているインスタンスを表示する:
0 ~ 10% のディスク容量を消費したインスタンスを表示するには、マウスポインタを 2 つの範囲にドラッグします。
注:
[X] をクリックして選択を解除します。[ リセット ] をクリックして複数の選択を削除することもできます。
概要パネルの横棒グラフには 、システムエラー、重大なイベント、SSL 証明書の有効期限ステータスを報告するインスタンスの数が表示されます。チェックボックスを選択すると、それらのインスタンスが表示されます。
例 4: 有効期限が切れた SSL 証明書のインスタンスの表示:
1 -[ フィルタ ] リストをクリックします。
2 - SSL 証明書の有効期限セクションで 、[ 期限切れ ] チェックボックスを選択してインスタンスを表示します。
インスタンス情報
インスタンス情報パネルでは 、デプロイのタイプ、インスタンスタイプ、モデル、およびソフトウェアバージョンに基づいてインスタンスを表示できます。複数のチェックボックスを選択して、選択を絞り込むことができます。
例5: 特定のビルド番号のNetScaler ADC VPXインスタンスを表示する:
表示するバージョンを選択します。
トラフィックプロファイル
トラフィックプロファイルパネルのヒストグラムは 、インスタンスのライセンススループット、リクエスト数、接続数、インスタンスが処理したトランザクション数に基づいて集計されたインスタンス数を表します。棒グラフを選択すると、その範囲のインスタンスが表示されます。
例 6: TCP 接続をサポートするインスタンスの表示:
次の図は、TCP 接続をサポートするインスタンスの数を示しています。
設定パネルの使い方
設定パネルでは 、インフラストラクチャー分析のデフォルトビューを設定できます。また、CPU 使用率が高い、ディスク使用量が多い、メモリ使用量が多い場合に、しきい値の下限値と上限値を設定することもできます。設定パネルは、「表示」と「スコアしきい値」の 2 つのタブに分かれています。
表示
-
デフォルトビュー。分析ページのデフォルトビューとして「 サークルパック 」または「表形式」を選択します。選択した形式は、NetScaler ADM のページにアクセスしたときに表示される形式です。
-
サークルパック-インスタンスサイズ。インスタンスサークルのサイズは、仮想サーバーの数またはアクティブな仮想サーバーの数のいずれかになります。
-
サークルパック-Cluster By. インスタンスサークルの 2 レベルのクラスタリングを決定します。インスタンスのクラスタリングについて詳しくは、「クラスター化されたインスタンスの円」を参照してください。
スコア閾値
組織内のトラフィック要件に応じて、CPU、メモリ、およびディスク使用率の上限と下限を変更できます。各選択ヒストグラムのハンドルをドラッグして、値を設定します。
注:
[ 設定の適用 ] をクリックしてこれらの変更を適用するか、[ リセット ] をクリックしてすべての変更を削除します。
ダッシュボードでデータを視覚化する方法
Infrastructure Analytics を使用して、ネットワーク管理者は数秒以内に最も注意が必要なインスタンスを特定できるようになりました。データビジュアライゼーションをより詳細に理解するために、ExampleCompanyのネットワーク管理者であるChrisの場合を考えてみましょう。
クリスは組織内で多数のNetScalerインスタンスを管理しています。一部のインスタンスは大量のトラフィックを処理しているため、Chris はそれらを注意深く監視する必要があります。Chris は、トラフィックの多いインスタンスが通過するトラフィック全体を処理しなくなっていることに気付きました。この減少を分析するために、以前、クリスはさまざまなソースから届いた複数のデータレポートを読む必要がありました。Chris は、データを手動で相関させ、どのインスタンスが最適な状態になく、注意が必要かを確かめるために、より多くの時間を費やす必要がありました。
Chris はインフラストラクチャ分析機能を使用して、すべてのインスタンスの状態を視覚的に確認しています。
次の 2 つの例は、Infrastructure Analytics が Chris のメンテナンスアクティビティをどのように支援するかを示しています。
例 1-SSL トラフィックを監視するには:
Chris が Circle Pack で、1 つのインスタンスのスコアが低く、そのインスタンスが「Critical」状態になっていることに気付きます。Chris はそのインスタンスをクリックして、問題が何であるかを確認します。インスタンスの概要には、そのインスタンスで SSL カード障害が発生し、インスタンスが SSL トラフィックを処理できない (SSL トラフィックが減少した) ことが表示されます。Chris はその情報を抽出し、問題をすぐに調査するレポートをチームに送信します。
例2-構成の変更を監視するには:
Chris は、別のインスタンスが「Review」状態にあり、最近設定偏差があることに気付きます。Chris が構成逸脱リスクインジケータをクリックすると、Chris は RC4 Cipher、SSL v3、TLS 1.0、TLS 1.1 に関連する構成変更が行われたことに気付きますが、これはセキュリティ上の懸念によるものと考えられます。Chris は、このインスタンスの SSL トランザクショントラフィックプロファイルがダウンしていることにも気付きました。Chris はこのレポートをエクスポートし、管理者に送信してさらに問い合わせます。