Application Delivery Management

基础结构分析

网络管理员的一个关键目标是监视 NetScaler 实例。ADC 实例提供了有关通过它访问的应用程序和桌面的使用情况和性能的有趣见解。管理员必须监视 ADC 实例并分析每个 ADC 实例处理的应用程序流。他们可以修复配置、设置、连接、证书和其他可能影响应用程序使用或性能的任何可能的问题。例如,应用程序流量模式的突然变化可能是由于 SSL 配置的更改(如禁用 SSL 协议)造成的。管理员必须能够快速识别这些数据点之间的关联,以确保以下几点:

  • 应用程序可用性处于最佳状态

  • 不存在资源消耗、硬件、容量或配置更改问题

  • 没有未使用的库存

  • 没有过期的证书

基础设施分析功能通过关联多个数据源并将其量化为定义实例运行状况的可测量分数来简化数据分析过程。借助此功能,管理员只需一个接触点即可了解是否存在问题、问题的根源以及他们可以采取的可能的补救措施。

基础架构分析

NetScaler Application Delivery Management (ADM) 基础架构分析功能整理从 NetScaler 实例收集的所有数据,并将其量化为定义实例运行状况的 实例分数 。实例分数通过表格视图或圆包可视化形式汇总。基础结构分析功能可帮助您可视化导致或可能导致实例问题的因素。此可视化还可以帮助您确定为防止问题及其再次出现而必须执行的操作。

实例得分

实例得分表示 ADC 实例的运行状况。得分为 100 表示实例运行状况良好,没有任何问题。实例得分可捕捉实例上不同级别的潜在问题。它是实例运行状况的可量化衡量标准,多个“运行状况指标”为得分做出了贡献。

运行状况指标 是实例得分的基石,在实例得分中,根据在该时间窗口内检测到的所有指标,定期计算预定义的“监视周期”的得分。目前,基础设施分析根据从实例收集的数据每小时计算一次实例得分。 指标可以定义为属于实例上以下类别之一的任何活动(事件或问题)。

  • 系统资源指示器

  • 关键事件指标

  • SSL 配置指示器

  • 配置偏差指示器

健康指标

  • 系统资源指标

    以下是 NetScaler 实例上可能出现并由 NetScaler ADM 监视的关键系统资源问题。

    • CPU 使用率高。在 NetScaler 实例中,CPU 使用率已超过较高的阈值。

    • 内存使用率高。在 NetScaler 实例中,内存使用量已超过较高的阈值。

    • 磁盘使用率高。在 NetScaler 实例中,磁盘使用量已超过较高的阈值。

    • 磁盘错误。安装了 ADC 实例的虚拟机管理程序上的硬盘 0 或硬盘 1 出现错误。

    • 电源故障。电源出现故障或与 ADC 实例断开连接。

    • SSL 卡出现故障。安装在实例上的 SSL 卡出现故障。

    • 闪存错误。在 NetScaler 实例上看到紧凑型闪存错误。

    • 网卡丢弃。NIC 卡丢弃的数据包已跨越 NetScaler 实例中较高的阈值。

有关这些系统资源错误的更多信息,请参阅 实例控制面板。

  • 关键事件指标

    以下严重事件由 ADM 事件管理功能下配置为严重性的事件识别。

    • HA 同步失败。在辅助服务器上,处于高可用性状态的 ADC 实例之间的配置同步失败。

    • 哈哈没有心跳。一对处于高可用性的 ADC 实例中的主服务器无法接收来自辅助服务器的心跳。

    • HA 次要状态不正确。一对高可用性 ADC 实例中的辅助服务器处于“关闭”、“未知”或“保持辅助状态”。

    • HA 版本不匹配。安装在一对 ADC 实例上的高可用性的 ADC 软件映像版本不匹配。

    • 群集同步失败。群集模式下 ADC 实例之间的配置同步失败。

    • 群集版本不匹配。群集模式下安装在 ADC 实例上的 ADC 软件映像版本不匹配。

    • 群集传播失败。向群集中的所有实例传播配置已失败。

      注意

      您可以通过更改事件的严重性级别来获得关键 SNMP 事件的列表。有关如何更改严重性级别的更多信息,请参阅 修改 NetScaler 实例上发生的事件的报告严重性。

    有关 NetScaler ADM 中事件的更多信息,请参阅件。

  • SSL 配置指示器

    • 不建议密钥强度。SSL 证书的密钥强度不符合 NetScaler 标准

    • 不建议发行人。Citrix 不建议使用 SSL 证书的颁发者。

    • SSL 证书已过期。安装在 ADC 实例中的 SSL 证书已过期。

    • SSL 证书到期。安装在 ADC 实例中的 SSL 证书将在接下来的一周内到期。

    • 不建议算法。安装在 ADC 实例中的 SSL 证书的签名算法不符合 NetScaler 标准。

有关 SSL 证书的更多信息,请参阅 SSL 控制板。

  • 配置偏差指示器

    • 配置漂移模板。您使用要对某些实例进行审核的特定配置创建的审核模板存在配置偏差(未保存的更改)。

    • 配置偏移默认。默认配置文件中的配置存在偏移(未保存的更改)。

有关配置偏差以及如何运行审核报告以检查配置偏差的更多信息,请参阅 查看审核报告。

查看 ADC 容量问题

当 ADC 实例消耗了其大部分可用容量时,处理客户端流量时可能会丢包。此问题会导致 ADC 实例中的性能低。通过了解这些 ADC 容量问题,您可以主动分配额外的许可证以稳定 ADC 性能。

要查看 ADC 容量问题,请

  1. 导航到 基础结构 > 基础结构分析
  2. 展开要查看其容量问题的实例。

ADM 每五分钟从 ADC 实例轮询一次这些事件,并显示数据包丢失或速率限制计数器增量(如果存在)。这些问题按以下容量参数分类:

  • 达到吞吐量限制-达到 吞吐量限制后实例中丢弃的数据包数量。
  • 已达到 PE CPU 限制-达到 PE CPU 限制后在所有 NIC 上丢弃的数据包数量。
  • 已达到 PPS 限制-达到 PPS 限制后实例中丢弃的数据包数量。
  • SSL 吞吐量速率限制 -达到 SSL 吞吐量限制的次数。
  • SSL TPS 速率限制 — 达到 SSL TPS 限制的次数。

ADM 根据定义的容量阈值计算实例分数。

  • 低阈值 — 1 个数据包丢弃或速率限制计数器增量

  • 高阈值 — 10000 个数据包丢弃或速率限制计数器增量

因此,当 ADC 实例突破容量阈值时,实例分数会受到影响。

当数据包丢弃或速率限制计数器递增时,将在 ADCCapacityBreach 类别下生成一个事件。要查看这些事件,请导航到 帐户 > 系统事件

容量突发

运行状况指标的价值

这些指标根据以下价值分为高优先指标和低优先指标:

基础设施分析

同一组指标中的运行状况指标具有不同的权重。一个指标可能比另一个指标更能降低实例得分。例如,高内存使用率比高磁盘使用率、高 CPU 使用率和 NIC 丢弃更能降低实例得分。如果在实例上检测到的指标数量较多,则实例得分越低。

指标的值是根据以下规则计算的。据说该指标可以通过以下三种方式之一进行检测:

  1. 基于某项活动。例如,每当实例出现电源故障时,系统资源指示器就会触发,该指示器会降低实例得分的值。当指标被清除时,惩罚被清除,实例得分增加。

  2. 根据阈值突破情况而定。例如,当 NIC 卡丢弃数据包并且超过阈值级别时,会触发系统资源指示器。

  3. 基于低阈值和高阈值突破情况。在这里,可以通过两种方式触发指标:

    • 当指标的值介于低阈值和高阈值之间时,将对实例得分征收部分罚款。

    • 当该值超过上限阈值时,将对实例得分征收全额罚款。

    • 如果该值降至低阈值以下,则不会对实例得分征收任何罚款。

例如,CPU 使用率是当使用率值超过低阈值时触发的系统资源指示器,也是在该值超过高阈值时触发的系统资源指标。

基础设施分析控制板

导航到 基础结构 > 基础结构分析

基础设施分析可以通过 圆形包 格式或 表格格 式查看。您可以在两种格式之间切换。

基础设施分析

  • 在“表格”视图中,您可以通过在搜索栏中键入主机名或 IP 地址来搜索实例。
  • 默认情况下,基础设施分析页面在页面的右侧显示摘要面板。
  • 单击“设置”图标以显示“设置”面板。
  • 在这两种视图格式中,摘要面板显示网络中所有实例的详细信息。

圆形包装视图

圆形包装图将实例组显示为组织严密的圆圈。它们通常显示层次结构,其中较小的实例组要么颜色与同一类别中的其他实例组相似,要么嵌套在较大的组中。圆包表示分层数据集,并显示层次结构中的不同级别以及它们之间的交互方式。

圈子包视图

实例圆

颜色。每个实例在 Circle Pack 中都表示为彩色圆圈。圆圈的颜色表示该实例的运行状况。

  • 绿色 -实例得分介于 100 和 80 之间。该实例运行正常。
  • 黄色 -实例分数介于 80 到 50 之间;已注意到一些问题,需要审查。
  • 红色 -实例得分低于 50。该实例处于关键阶段,因为在该实例上发现了多个问题。

实例圆

大小。这些彩色圆圈的大小表示在该实例上配置的虚拟服务器的数量。圆圈越大,表示虚拟服务器的数量越多。

您可以将鼠标指针悬停在每个实例圆圈(彩色圆圈)上以查看摘要。悬停工具提示显示实例的主机名、活动虚拟服务器的数量和在该实例上配置的应用程序数量。

实例圆

分组实例圆

Circle Pack 从一开始就由实例圈组成,这些圈子根据以下标准分组、嵌套或打包在另一个圈子中:

  • 部署它们的站点

  • 部署的实例类型-VPX、MPX、SDX 和 CPX

  • ADC 实例的虚拟或物理模型

  • 安装在实例上的 ADC 镜像版本

下图显示了 Circle Pack,其中实例首先按部署实例的站点或数据中心进行分组,然后根据实例的类型 VPX 和 MPX 进一步分组。

分组的圈子

所有这些嵌套圆圈都由两个最外面的圆圈界限。外面的两个圆圈表示 NetScaler ADM 监视的四类事件(系统资源、关键事件、SSL 配置和配置偏差)以及相关的运行状况指标。

群集实例圈

NetScaler ADM 监视许多实例。为了简化对这些实例的监视和维护,基础设施分析允许您将它们分为两个级别。也就是说,实例分组可以嵌套在另一个分组中。

例如,BLR 数据中心有两种类型的 ADC 实例-VPX 和 MPX,部署在其中。您可以先按类型对 ADC 实例进行分组,然后按分组的站点对所有实例进行分组。现在,您可以轻松识别在您管理的站点中部署了多少类型的实例。

Cluster

选择圆形包

两级聚类的其他几个示例如下:

地点和型号:

Site

类型和版本:

Model

站点和版本:

Version

如何使用 Circle Pack

单击每个彩色圆圈以突出显示该实例。

Circle pack 怎么用

根据在这种情况下发生的事件,只有这些运行状况指标在外圈突出显示。例如,以下两个 Circle Pack 图像显示不同的风险指标集,尽管这两个实例都处于严重状态。

圆形包装

您还可以单击运行状况指标以获取有关报告该风险指标的实例数量的更多详细信息。例如,单击 Not recommended Algo 查看该风险指标的摘要报告。

圆形包装

表格视图

表格视图以表格格式显示实例和这些实例的详细信息。显示的详细信息如下所示:

  • 实例的主机名

  • 实例的 IP 地址

  • 实例的状态

  • 实例得分

  • 在该实例上配置的虚拟服务器的数量

  • 在该实例上配置的应用程序数量

  • 风险指标总数

  • 对降低实例分数有更大贡献的赛事

处于危急状态的实例排在表的顶部,其次是需要审查的实例,然后是更健康的实例。

表格视图

在表格视图中单击实例 IP 地址,在控制板显示屏中查看该实例的更多详细信息。实例控制面板概述了实例,您可以在其中查看实例的 CPU、内存和磁盘使用情况。您还可以查看与 SSL 证书管理、配置审核、网络功能和显示实例详细网络使用情况的网络报告相关的详细信息。进一步向下滚动,查看此实例上启用的功能和模式列表。

表格视图

您也可以单击每行开头的箭头以展开该行以获取更多详细信息。

表格视图

扩展后的表格行显示了实例上发生的所有类别的错误。在上面的示例中,您可以看到系统资源、SSL 配置和配置文件中存在偏差。但是该实例没有报告任何严重事件。

如何使用摘要面板

摘要面板 可帮助您高效、快速地专注于需要审核或关键状态的实例。该面板分为三个选项卡-概述、实例信息和流量概况。您在此面板中所做的更改会修改圆形包和表格视图格式的显示。以下各节更详细地描述了这些选项卡。以下部分中的示例可帮助您有效地使用不同的选择标准来分析实例报告的问题。

概述

概述 选项卡允许您根据硬件错误、使用情况、过期证书和实例中可能出现的类似指标来监视实例。您可以在此处监视的指标如下:

  • CPU 使用率

  • 内存使用率

  • 磁盘使用情况

  • 系统故障

  • 关键事件

  • SSL 证书到期

以下示例说明了如何与概述面板交互以隔离那些报告错误的实例。

示例 1:查看处于审阅状态的实例:

选中“ 看”复选框以仅查看那些未报告严重错误但仍需要注意的实例。

概述 面板中的直方图表示基于高 CPU 使用率、高内存使用率和高磁盘使用率事件的实例聚合数。直方图的分级分别为 10%、20%、30%、40%、50%、60%、70%、80%、90% 和 100%。将鼠标指针悬停在其中一个条形图上。图表底部的图例显示使用范围和该范围内的实例数。您也可以单击条形图以显示该范围内的所有实例。

示例 2:查看消耗分配内存的 10% 到 20% 的实例:

在内存使用情况部分中,单击条形图。图例显示所选范围为 10-20%,该范围内有 29 个实例在运行。

您也可以在这些直方图中选择多个范围。

示例 3:查看在多个范围内消耗大量磁盘空间的实例:

要查看占用磁盘空间介于 0 到 10% 之间的实例,请将鼠标指针拖动到这两个范围上。

Overview

注意

单击“X”可删除选择。您也可以单击“重置”以删除多个选择。

概述 面板中的水平条形图表示报告系统错误、严重事件和 SSL 证书到期状态的实例数量。选中该复选框可查看这些实例。

示例 4:查看过期 SSL 证书的实例:

SSL

1 -单击 筛选器 列表。

2 -在 SSL 证书到期 部分,选中“已过期”复选框以查看实例。

实例信息

实例信息 面板允许您根据部署类型、实例类型、模型和软件版本查看实例。您可以选中多个复选框来缩小选择范围。

示例 5:查看具有特定内部版本号的 NetScaler VPX 实例:

选择要查看的版本。

实例信息

流量配置文件

Traffic p ro file 面板中的直方图表示基于实例的许可吞吐量、请求数量、连接数和实例处理的事务的实例聚合数。选择条形图以查看该范围内的实例。

示例 6:查看支持 TCP 连接的实例:

下图显示了支持 TCP 连接的实例数量。

TCP

如何使用设置面板

设置 面板允许您设置基础架构分析的默认视图。它还允许您为高 CPU 使用率、高磁盘使用率和高内存使用率设置低阈值和高阈值。设置面板分为两个选项卡-“查看”和“分数阈值”。

查看

  • 默认视图。选择 圆形包 或表格格式作为分析页面上的默认视图。您选择的格式就是您在 NetScaler ADM 中访问页面时看到的格式。

  • 圆形包装-实例大小。允许实例圈的大小乘以虚拟服务器的数量或活动虚拟服务器的数量。

  • Circle Pack-聚类依据。确定实例圆的两级聚类。有关实例群集的详细信息,请参阅群集实例圈。

    设置面板

得分阈值

您可以根据组织中的流量要求修改高 CPU、内存和磁盘使用率的低阈值和高阈值。拖动每个选择直方图中的控制柄以设置值。

分数阈值

注意

单击“应用设置”以应用这些更改,或单击“重置”以删除所有更改。

如何在控制板上可视化数据

使用基础结构分析,网络管理员现在可以在几秒钟内识别需要最多关注的实例。为了更详细地了解数据可视化,让我们来看看 ExampleCompany 的网络管理员 Chris 的案例。

克里斯在组织中维护着许多 NetScaler 实例。其中一些实例处理高流量,Chris 需要密切监视它们。Chris 注意到一些高流量实例不再处理通过它们的全部流量。早些时候,为了分析这种减少情况,克里斯必须阅读来自不同来源的多份数据报告。Chris 不得不花更多的时间尝试手动关联数据,并确定哪些实例不处于最佳状态,需要关注。

Chris 使用基础设施分析功能直观地查看所有实例的运行状况。

以下两个示例说明了基础结构分析如何帮助 Chris 进行维护活动:

示例 1-监视 SSL 流量:

Chris 在 Circle Pack 上注意到,一个实例的实例得分较低,并且该实例处于“严重”状态。Chris 点击该实例查看问题所在。实例摘要显示该实例上出现 SSL 卡故障,并且该实例无法处理 SSL 流量(SSL 流量已减少)。Chris 提取这些信息,并向团队发送一份报告,以便立即调查问题。

示例 2-监视配置更改:

Chris 还注意到另一个实例处于“审查”状态,并且最近出现了配置偏差。当 Chris 点击配置偏差风险指标时,Chris 注意到已对 RC4 Cipher、SSL v3、TLS 1.0 和 TLS 1.1 相关的配置进行了更改,这可能是出于安全考虑。Chris 还注意到此实例的 SSL 事务流量配置文件已关闭。Chris 导出此报告并将其发送给管理员进一步查询。

基础结构分析