AppQOE

AppQOE (Quality of Experience) auf Anwendungsebene integriert mehrere vorhandene richtlinienbasierte Sicherheitsfunktionen der Citrix ADC Appliance in eine einzige integrierte Funktion, die die Vorteile eines neuen Warteschlangenmechanismus, Fair Queuing, nutzt. Fair Queuing verwaltet Anforderungen an Webserver und Anwendungen mit Lastenausgleich auf der Ebene des virtuellen Servers und nicht auf der Service-Ebene, sodass Warteschlangen aller Anforderungen an eine Website oder eine Anwendung vor dem Lastenausgleich als Gruppe behandelt werden können, anstatt als separate Streams nach dem Lastenausgleich.

Die Funktionen, die in AppQOE integriert sind, sind HTTP Denial-of-Service Protection (HDOSP), Priority Queuing (PQ) und SureConnect. Gemeinsam bieten diese Dienste Schutz vor einer Reihe von Problemen:

  • Einfache Überlastung. Jeder Server, egal wie robust, kann nur eine begrenzte Anzahl von Verbindungen gleichzeitig akzeptieren. Wenn eine geschützte Website oder Anwendung zu viele Anforderungen gleichzeitig empfängt, erkennt die Überspannungsschutzfunktion die Überlastung und stellt die überschüssigen Verbindungen in die Warteschlange, bis der Server sie akzeptieren kann. Die Funktion Prioritätswarteschlange stellt sicher, dass jedem, der Zugriff auf eine Ressource am meisten benötigt, Zugriff gewährt wird, ohne auf andere Anforderungen mit niedrigerer Priorität warten zu müssen. Die SureConnect Funktion zeigt eine alternative Webseite an, auf der Benutzer benachrichtigt werden, dass die angeforderte Ressource nicht verfügbar ist.
  • Denial-of-Service-Angriffe (DOS). Jede öffentlich zugängliche Ressource ist anfällig für Angriffe, deren Zweck es ist, diesen Dienst zu senken und legitimen Benutzern den Zugriff darauf zu verweigern. Die Funktionen Überspannungsschutz, Priority Queuing und SureConnect unterstützen die Verwaltung von DOS-Angriffen sowie anderer Arten von hoher Belastung. Darüber hinaus zielt die HTTP-Denial-of-Service-Schutzfunktion auf DOS-Angriffe auf Ihre Websites ab, sendet Herausforderungen an verdächtige Angreifer und löscht Verbindungen, wenn die Clients keine entsprechende Antwort senden.

Bis zur aktuellen Version des Citrix ADC Betriebssystems wurden diese Features auf Service-Ebene implementiert, was bedeutet, dass jedem Dienst seine eigenen Warteschlangen zugewiesen wurden. Während Warteschlangen auf Service-Ebene funktionieren, haben sie auch einige Nachteile. Die meisten davon sind darauf zurückzuführen, dass die Citrix ADC Appliance Lastausgleich vor der Implementierung der Schutzfunktionen, die auf Warteschlangen basieren, Anforderungen ausgleichen muss. Das Implementieren von Schutzfunktionen vor der Warteschlange hat eine Reihe von Vorteilen, von denen einige im Folgenden aufgeführt sind:

  • Die absolute Priorität der Verbindungen, wie sie in der Prioritätswarteschlangenfunktion konfiguriert ist, kann beibehalten werden.
  • Verbindungen werden nicht geleert, wenn ein Dienst den Status wechselt, wie sie sich in einer Warteschlange auf Dienstebene befinden.
  • In Zeiten hoher Auslastung, wie einem Denial-of-Service-Angriff, treten HTTP-DoS und SureConnect vor dem Lastenausgleich ins Spiel, sodass diese Funktionen unerwünschten oder niedrigeren Datenverkehr vom Load Balancer erkennen und umleiten können, bevor der Load Balancer damit fertig werden muss.

Zusätzlich zur Implementierung von Fair Queuing integriert AppQoe eine Reihe von Funktionen, die jeweils einen anderen Satz von Tools bieten, um ein gemeinsames Ziel zu erreichen: Schutz Ihrer vernetzten Ressourcen vor übermäßiger oder unangemessener Nachfrage. Wenn Sie diese Funktionen in ein gemeinsames Framework integrieren, können Sie sie einfacher konfigurieren und implementieren.

AppQOE