購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
421
閲覧回数
0
いいね!
0
コメント

ND Insights 活用術: トラフィックロスのトラブルシューティング

Daijiro Kido
Cisco Employee
Cisco Employee

‎2022-02-24 09:54 PM ‎2022-03-17 10:49 PM 更新

※この記事には Cisco 非公式の情報が含まれます。製品のご利用にあたりましては必ず公式なドキュメント、ガイド、データシートなどを参照いただき、本記事との差異がある場合は公式の情報を優先して下さい。

※本記事はドキュメント投稿時、または、更新時時点の情報に基き掲載されています。最新の情報は掲載時点から変更されている場合がありますので、製品のご利用にあたっては必ず最新の公式の情報をご参照ください。

 

 

NDI version: 6.0.2 , ACI / NDFC 共通

活用シナリオ

一部アプリケーションでパフォーマンス低下が発生しており、ネットワーク管理者にてネットワークの正常性の確認が必要な状況。

  • 申告内容より問題が発生した時刻は午前9時から午前10時であることを確認
  • 調査開始時点ではアプリケーションおよびネットワークにトラブルなどは発生していない状況
  • 問題のアプリケーションを使用しているユーザは 198.51.100.100 を含む複数の Web サーバーにアクセスしていたことを確認

 

課題

アプリケーションのパフォーマンスの問題(顧客エクスペリエンスの低下)を確認してから、すべての関連システムの正常性、もしくは不具合有無を確認し、根本的な原因を特定するには長い時間を要します。ネットワークインフラはすべてのユーザエクスペリエンス、システム間通信に密接に関わるため、この重要なインフラで発生している問題の有無をいかにすばやく特定できるかは、すべてのシステム管理者の負担に関わる重要な課題です。

従来のトラブルシューティングのアプローチには以下のような課題を抱えています。

  • 問題に関連する IP/MAC から、その対象がネットワークのどこに接続されているかをどのように知ることができるのか
  • 問題発生時間帯でに関連する情報をどの程度収集し、どのように時系列で関連付けるか
  • 問題が発生しているアプリケーションの通信フローとその通信パスをどのように特定するか
  • パケットキャプチャのようなものを用いずに、どのようにして過去の特定のタイミングで発生した通信トラブルの有無を確認できるか

 

ND Insights の活用

調査・分析対象時間枠の絞り込み

  • 問題発生時刻である 9:30 の前後 30分に分析範囲を絞り込み

    image.png
    image.png

    ポイント

    あらかじめ調査対象の時間帯を設定しておくことで、NDI は対象時刻に限定した分析結果を表示する。いろいろな情報源のデータを個別に時刻指定して抽出したり、再加工するような前準備を必要とせず、対象の時間帯に限定した調査を即座に開始できる。

     

フロー分析

  • 問題が発生していた通信(198.51.100.100を送信元とする通信)への異常有無を Flow 分析 から確認
    [Browse] > [Flows]Filters から Source Address == 198.51.100.100 を抽出する。
    image.png

    Source Address 198.51.100.100 に該当するすべてのフローエントリの詳細が確認可能
    image.png

  • 指定した時間帯における Source Address 198.51.100.100 に該当する通信の状況が確認可能
    ここでは正常なフロー(Healthy)と Packet Drop が発生しているフロー(Major) が確認でき、問題の 198.51.100.100 を送信元とする通信において、この時間帯に異常が発生していたことがわかる。
    image.png


    ポイント

    この例では実際にパケットドロップが発生しているケースを取り上げているが、もしすべてのフロー情報が Healthy であることが確認できた場合、問題のアプリケーションパフォーマンスの低下に関して、ネットワークは何も問題がなかったことをすぐに証明することができる。

    従来のネットワーク監視等のアプローチでは、このような過去のある時点の通信パフォーマンスについて、問題が発生していたかどうかの確認、もしくは問題が発生していないことの証明は非常に困難。

     

  • フローの詳細を確認
    上記で表示されているフローエントリからパケットドロップが発生しているものをダブルクリックすることで以下のようなフロー詳細を確認可能。
    トータルの通信量、およびその中でのパケットドロップの発生量、対象エンドポイントのネットワーク上の接続位置などが確認可能。
    image.png
    問題のフローにおいて、正常に通信できているときはどのようなパスを通り、ドロップしているときはどの箇所でどのような原因でドロップしているかを確認可能。
    image.png
    ポイント

    問題の通信のフローパスや通信の送信元、および送信先の接続位置等はすべてフロー情報に自動的に関連付けられて表示される。事前のセットアップ、登録作業などは不要。

    ネットワーク内部でパケットドロップが発生している場合はそのドロップ位置と要因まで確認可能。

     


    ここまでの手順にて、問題のアプリケーションパフォーマンス低下がネットワーク上のパケットドロップによって引き起こされた可能性が高いという原因を簡単に特定することが可能。
    この後の具体的なドロップ原因の特定、影響範囲の特定などは以下のドキュメントで解説します。
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents