Solucionar problemas de latência de consulta de nuvem e taxa de falha de consulta de nuvem

Introdução

Este documento descreve as etapas de solução de problemas para alta latência de consulta de nuvem e taxas de falha no dispositivo de nuvem privada de endpoint seguro.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Dispositivo de nuvem privada de endpoint seguro
• Solução básica de problemas de rede

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

• Secure Endpoint Private Cloud 4.2.4_202410290303

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Background 

O dispositivo de nuvem privada Secure Endpoint (SE) rastreia três métricas principais do Cisco Cloud:

• Latência de consulta de nuvem da Cisco - mede a latência (em milissegundos) para comunicação de upstream e downstream entre o dispositivo e a nuvem da Cisco.
• Taxa de falha de consulta de nuvem da Cisco - exibe a porcentagem de consultas de descarte que falharam.
• Total de consultas em nuvem da Cisco - Representa o número de consultas por segundo que o dispositivo está tratando.

Essas métricas estão disponíveis no SE Private Cloud Administration Portal em Key Metrics.

Note: Essas métricas aplicam-se apenas ao modo de implantação do Cloud Proxy, em que o dispositivo SE Private Cloud funciona como um proxy para consultas de nuvem entre seus conectores e o Cisco Cloud.

Troubleshooting

Uma alta taxa de latência de consulta de nuvem pode indicar que seu link de rede está operando na capacidade ou perto dela, o que também pode levar a um aumento na taxa de falha de consulta de nuvem.

Aqui está um exemplo de valores que requerem atenção:

Valores que precisam de atenção

Clicar em "Detalhes" fornece uma representação gráfica das métricas em vários intervalos de tempo, permitindo uma análise detalhada.

Etapas básicas de solução de problemas:

1. Verifique se o dispositivo SE Private Cloud tem uma conexão de rede estável. Verifique se nenhuma regra de firewall está bloqueando o tráfego para os serviços de nuvem da Cisco e se a conectividade é permitida para todos os endereços IP necessários. Use este comando para verificar a conectividade:

amp-ctl check –v connectivity

2. Monitore o uso da CPU, memória e disco no dispositivo SE Private Cloud. O alto uso de recursos pode afetar as velocidades de processamento de consultas.

3. Meça a largura de banda da Internet disponível e avalie se o congestionamento da rede está contribuindo para atrasos. Além disso, verifique se algum dispositivo de QoS está impondo restrições ou priorizando outro tráfego, o que pode afetar o desempenho.

4. Analise o Volume de Consultas em Nuvem verificando a métrica Total de Consultas em Nuvem da Cisco para determinar se um pico repentino nas consultas está sobrecarregando o sistema.

5. Verifique se o Cisco Cloud mais próximo está sendo usado para otimizar a latência. Essa configuração pode ser encontrada no SE Private Cloud Administration Portal em Configuration → Cisco Cloud → Cisco Cloud Configuration. 

6. Execute uma captura de pacote no dispositivo SE Private Cloud ao executar a opção Testar conexão upstream. Essa opção está disponível no SE Private Cloud Administration Portal em Configuration → Cisco Cloud → Test Upstream Connection.  Verifique se o teste foi concluído com êxito. Repetir o ensaio de dois em dois minutos para várias iterações. Permita que a captura de pacotes seja executada por 10 minutos para coletar dados suficientes. Analise a captura para avaliar a latência da rede e identificar possíveis problemas.

Tip: Se você estiver enfrentando uma taxa de falha de consulta de nuvem de 100%, também poderá se registrar novamente clicando no botão verde para ver se isso corrige o problema.

Se o problema persistir após essas etapas de solução de problemas, colete registros e métricas e entre em contato com o TAC da Cisco para obter assistência adicional.