Citrix SD-WAN

报告

应用程序 QoE

应用程序 QoE 是 SD-WAN 网络中应用程序体验质量的度量标准。它测量通过两个 SD-WAN 设备之间的虚拟路径的应用程序的质量。应用程序 QoE 分数是介于 0 到 10 之间的值。它所属的分数范围决定了应用程序的质量。

质量 范围
良好 8–10
一般 4–8
不佳 0–4

应用程序 QoE 分数可用于衡量应用程序的质量并识别有问题的趋势。

您可以使用 QoE 配置文件定义实时和交互式设备的质量阈值,并将这些配置文件映射到应用程序或应用程序对象。

注意

要监视应用程序 QoE,启用深度数据包检测至关重要。有关更多信息,请参阅 应用程序分类

实时应用 QoE

实时应用程序的应用程序 QoE 计算使用 Citrix 创新技术,该技术来自 MOS 分数。

默认阈值为:

  • 延迟阈值:160 毫秒
  • 抖动阈值:30 毫秒
  • 数据包丢失阈值:2%

满足延迟、损耗和抖动阈值的实时应用程序流被认为具有良好的质量。

实时应用的 QoE 取决于达到阈值的流量百分比除以流量样本总数。

实时 QoE =(达到阈值的流量样本数量/流量样本总数)* 100

它被表示为 QoE 分数范围从 0 到 10。

您可以使用自定义阈值创建 QoE 配置文件,并应用于应用程序或应用程序对象。

注意

如果网络条件超出了实时流量的配置阈值,则 QoE 值可以为零。

互动应用程序 QoE

交互式应用程序的应用程序 QoE 使用基于丢包和突发速率阈值的 Citrix 创新技术。

交互式应用程序对数据包丢失和吞吐量很敏感。因此,我们测量流中的数据包丢失百分比以及入口和出口流量的突发率。

可配置阈值为:

  • 数据包丢失百分比。
  • 预期出口突发率与入口突发率的比较。

默认阈值为:

  • 数据包丢失阈值:1%
  • 爆发率:60%

如果满足以下条件,则流程质量良好:

  • 流的百分比损失小于配置的阈值。

  • 出口突发率至少是已配置的入口突发率百分比。

配置应用程序 QoE

将应用程序或应用程序对象映射到默认或自定义 QoE 配置文件。 您可以为实时和交互式流量创建自定义 QoE 配置文件,并使用 QoE 配置文件映射多达 10 个应用程序或应用程序对象。

要通过 Citrix SD-WAN Orchestrator 服务创建自定义 QoE 配置文件,请参阅 应用程序 QoE 配置文件

HDX QoE

网络参数(如延迟、抖动和数据包丢弃)会影响 HDX 用户的用户体验。引入体验质量(QoE),以帮助用户了解和检查其 ICA 体验质量。QoE 是一个计算指数,指示 ICA 流量性能。用户可以调整规则和策略来改善 QoE。

QoE 是介于 0—100 之间的数值,值越高,用户体验越好。默认情况下,QoE 为所有 ICA/HDX 应用程序启用。

用于计算 QoE 的参数在位于客户端和服务器端的两个 SD-WAN 设备之间进行测量,而不是在客户端或服务器设备本身之间进行测量。延迟、抖动和数据包丢弃是在流级别测量的,它可能与链路级别的统计信息不同。最终主机(客户端或服务器)应用程序可能永远不会知道 WAN 上存在数据包丢失。如果重新传输成功,则流量级数据包丢失率低于链路级丢失。但是,因此,它可能会稍微增加延迟和抖动。

HDX 流量的默认配置使 SD-WAN 能够重新传输数据包,从而改善了由于网络中丢包而丢失的 QoE 索引值。

在 Citrix SD-WAN Orchestrator 的 HDX 控制面板中,您可以查看 HDX 应用程序整体质量的图形表示。HDX 应用分为以下三个质量类别:

质量 QoE 范围
良好 80–100
一般 50–80
不佳 0–50

HDX 控制面板中还会显示 QoE 最少的前五个站点的列表。

不同时间间隔的 QoE 图形表示允许您监视每个站点 HDX 应用程序的性能。

有关如何使用 Citrix SD-WAN Orchestrator 服务配置 HDX QoE 的更多信息,请参阅 HDX 仪表板和报告

注意

  • 不要期望 WAN 链路延迟、抖动和数据包丢弃总是匹配应用程序延迟、抖动和数据包丢弃。WAN 链路丢失与实际 WAN 数据包丢失相关,而应用程序丢失是在重新传输后,这低于 WAN 链路丢失。
  • GUI 中显示的 WAN 链接延迟是 BOWT(最佳单程时间)。它是链接的最佳指标,作为衡量链接运行状况的一种手段。应用程序 QoE 跟踪和计算该应用程序所有数据包的总延迟和平均延迟。这通常与链接 BOWT 不匹配。
  • 当 MSI 会话启动时,ICA 握手期间,会话可能会暂时计为 4 个 SSI,而不是 1 个 MSI。握手完成后,它将收敛到 1 个 MSI。如果转换发生在 SQL 表更新之前,它可能会显示在该分钟的 iCa_Summary 中。
  • 在会话重新连接时,由于未交换初始协议信息,SD-WAN 无法识别 MSI,因此每个连接都计为 SSI 信息。
  • 对于 UDP 连接,连接关闭后,连接最多可能需要 5 分钟才能在 iCa_Summary 中显示为已关闭并更新。对于 TCP 连接,连接关闭后,最多可能需要 2 分钟才能在 ICa_Summary 中显示为已关闭。
  • 由于 TCP 和 UDP 之间固有的不同,TCP 会话和 UDP 会话的 QoE 在同一路径上可能不相同。
  • 如果一个用户启动两个虚拟桌面,则用户数将反数为两个。

多个净流集热器

网络流量 收集器在进入或退出 SD-WAN 接口时收集 IP 网络流量。通过分析 Net Flow 提供的数据,您可以确定流量的来源和目的地、服务类别以及流量拥堵的原因。Citrix SD-WAN 设备可配置为将基本的净流量版本 5 统计数据发送到配置的净流量收集器。Citrix SD-WAN 为传输可靠协议所掩盖的流量提供净流支持。由于仅显示 SD-WAN 封装的 UDP 数据包,因此解决方案的 WAN 边缘上的设备无法收集 Net Flow 记录。Citrix SD-WAN 标准版设备支持网络流量。

有关如何使用 Citrix SD-WAN Orchestrator 服务配置网络 流主机的信息,请参阅 Netflow 主机设置

NetFlow 导出

净流量数据是从 SD-WAN 设备管理端口导出的。在您的网络流量收集器工具上,SD-WAN 设备列为配置的管理 IP 地址(如果未配置 SNMP)。这些接口列为一个用于传入,另一个用于传出(虚拟路径流量)。有关更多信息,请参阅 SNMP

Netflow 实时导出

网络流量分析

NetFlow 限制

  • 在 SD-WAN 标准版设备上启用 Netflow 后,虚拟路径数据将流式传输到指定的 Netflow 收集器。其中一个限制是,无法区分 SD-WAN 正在使用哪个物理 WAN 链接,因为解决方案报告聚合的虚拟路径信息(虚拟路径可能由多个不同的 WAN 路径组成),因此无法筛选不同的 WAN 路径的 Netflow 记录。

  • TCP 控制位报告为 N/A,表示 SD-WAN 不遵循基于 RFC 7011 的网络流导出的Internet 标准,该 RFC 7011 具有 tcpControlBits (IANA) 的元素 ID 为 6。如果没有 TCP 标志,则无法计算流数据中的往返时间 (RTT)、延迟、抖动和其他性能指标。从安全方面来看,如果没有 TCP 标记,Net Flow 收集器无法确定是否存在 FIN、ACK/RST 或 SYN 扫描。

路由统计

要查看 SD-WAN 设备的路由统计信息,请在 SD-WAN GUI 中导航到 监控 > 统计信息 > 路由

本地化后的图片

您可以查看以下参数:

  • 网络地址:路由的网络地址和子网掩码。
  • 详细信息:单击 + 可显示以下信息。
    • 站点路径:站点路径是收到的前缀的真实来源度量。它适用于在多个设备和网状部署中启用 WAN 到 WAN 转发的情况。接收多个此类前缀,管理员可以通过查看站点路径判断前缀属性。

      例如,考虑 Branch1、Branch2 和 MCN 的简单拓扑以及 Geo MCN。Branch1 有一个前缀 172.16.1.0/24,并且必须到达 Branch2。地理 MCN 和 MCN 已启用 WAN 到 WAN 转发。

      前缀 172.16.1.0/24 可以通过 Branch1-MCN-Branch2、Branch1-Geo-Branch2 和 Branch1-MCN-Geo-Branch2 到达 Branch2。对于这些不同的前缀,路由表将使用其站点路径衡量指标进行更新。站点路径衡量指标指示路由前缀的原点以及访问 Branch2 所涉及的成本。

    • 最佳路由:最佳路由表示与所有其他路由相比,该路由是否是到达该子网的最佳路由。此最佳路由将导出到其他站点。

    • 摘要/摘要路由:总结路由是管理员明确配置的路由,用于汇总超网中的多个前缀。汇总路径是汇总路径下的前缀。

      例如,假设我们有一个汇总路由 172.16.0.0/16。这仅是汇总工艺路径,而不是汇总工艺路径。摘要路由具有摘要 ‘是’ 和摘要 ‘否’。如果其他子网很少,例如 172.16.1.0/24、172.16.2.0/24 和 172.16.3.0/24,则这三个子网在汇总路由线路或超级网络下路由,因此称为汇总路由线路。汇总路由有 是 和 汇总 否。

  • 网关 IP 地址:用于到达此路由的网关/路由的 IP 地址。
  • 服务:Citrix SD-WAN 服务的类型。

  • 防火墙区域:路由使用的防火墙区域。
  • 可达:路由是否可到达。
  • 站点 IP 地址:站点的 IP 地址。
  • 站点:站点的名称。
  • 类型:路由的类型取决于路由学习的来源。局域网端的路由和在配置过程中手动输入的路由是静态路由。从 SD-WAN 或动态路由对等方获取的路由是动态路由。

  • 协议:前缀的协议。
    • 本地:设备的本地虚拟 IP。
    • 虚拟 WAN:从对等 SD-WAN 设备中学到的前缀。
    • OSPF:从 OSPF 动态路由对等体获知的前缀。
    • BGP:从 BGP 动态路由对等体学习的前缀。
  • 邻居直接:表示子网是否已连接到路由来自该设备的分支机构。

  • 成本:用于确定通往目的网络的最佳路径的成本。

  • 命中计数:路由为将数据包转发到该子网而被点击的次数。

  • 合格:表示路由符合条件,用于在流量处理期间将数据包转发或路由到命中的前缀。

  • 资格类型:以下两种资格类型可用。
    • 网关资格:确定网关是否可访问。
    • 路径资格:确定路径是 DEAD 还是非 DEAD。
  • 资格值:在系统中创建路由时为配置中的网关或路径选择的值。例如,可以根据路径 MCN-WL-1->BR1-WL-2 调用符合条件的路径。因此,路径部分中此路径的资格值是 MCN-WL-1->BR1-WL-2 值。
报告