Citrix ADC

Überspannungsschutz

Wenn ein Anstieg der Clientanforderungen einen Server überlastet, wird die Serverantwort langsam, und der Server kann nicht auf neue Anforderungen reagieren. Die Überspannungsschutzfunktion stellt sicher, dass Verbindungen zum Server mit einer Geschwindigkeit auftreten, die der Server verarbeiten kann. Die Antwortrate hängt davon ab, wie der Überspannungsschutz konfiguriert ist. Die Citrix ADC Appliance verfolgt auch die Anzahl der Verbindungen zum Server und verwendet diese Informationen, um die Rate anzupassen, mit der neue Serververbindungen geöffnet werden.

Der Überspannungsschutz ist standardmäßig aktiviert. Wenn Sie keinen Überspannungsschutz verwenden möchten, wie es bei einigen speziellen Konfigurationen der Fall ist, müssen Sie ihn deaktivieren.

Die Standardeinstellungen für den Überspannungsschutz sind für die meisten Anwendungen ausreichend. Sie können den Überspannungsschutz jedoch so konfigurieren, dass er Ihren Anforderungen entspricht. Zuerst können Sie den Drosselungswert festlegen, um ihm mitzuteilen, wie aggressiv Verbindungsversuche verwaltet werden sollen. Zweitens können Sie den Basisschwellenwert festlegen, um die maximale Anzahl gleichzeitiger Verbindungen zu steuern, die die Citrix ADC Appliance vor dem Auslösen des Überspannungsschutzes zulässt. (Der Standard-Basisschwellenwert wird durch den Drosselungswert festgelegt, aber nachdem Sie den Drosselungswert festgelegt haben, können Sie ihn in eine beliebige Zahl ändern.)

Die folgende Abbildung zeigt, wie der Überspannungsschutz für den Umgang mit Datenverkehr zu einer Website konfiguriert ist.

Abbildung 1. Eine funktionale Illustration des Citrix ADC Überspannungsschutzes

Eine funktionale Illustration des Citrix ADC Überspannungsschutzes

Hinweis: Wenn die Citrix ADC Appliance am Rand des Netzwerks installiert ist und dort mit Netzwerkgeräten auf der Clientseite des Internets interagiert, muss die Überspannungsschutzfunktion deaktiviert werden. Überspannungsschutz muss auch deaktiviert werden, wenn Sie den USIP-Modus (Using Source IP) auf Ihrer Appliance aktivieren.

Das folgende Beispiel und die Abbildung zeigen die Anforderungs- und Antwortraten für zwei Fälle. In einem Fall ist der Überspannungsschutz deaktiviert und in der anderen ist er aktiviert.

Wenn der Überspannungsschutz deaktiviert ist und eine Überspannung von Anforderungen auftritt, akzeptiert der Server so viele Anforderungen, wie er gleichzeitig verarbeiten kann, und beginnt dann, Anforderungen zu löschen. Wenn der Server mehr überlastet wird, sinkt er und die Antwortrate wird auf Null reduziert. Wenn der Server von dem Absturz erholt, in der Regel einige Minuten später, sendet er Resets für alle ausstehenden Anforderungen, was ein abnormales Verhalten ist, und reagiert auch auf neue Anforderungen mit Resets. Der Prozess wiederholt sich für jede Überspannung in Anforderungen. Daher kann ein Server, der unter DDoS-Angriff ist und mehrere Überspannungen von Anforderungen empfängt, für legitime Benutzer nicht verfügbar werden.

Wenn der Überspannungsschutz aktiviert ist und eine Überspannung von Anforderungen auftritt, verwaltet der Überspannungsschutz die Rate der Anforderungen an den Server und sendet Anforderungen nur so schnell an den Server, wie der Server diese Anforderungen verarbeiten kann. Dadurch kann der Server auf jede Anforderung korrekt in der Reihenfolge antworten, in der er empfangen wurde. Wenn die Überspannung beendet ist, werden die rückgemeldeten Anforderungen so schnell gelöscht, wie der Server sie verarbeiten kann, bis die Anforderungsrate mit der Antwortrate übereinstimmt.

Die folgende Abbildung vergleicht die Anforderungs- und Antwortszenarien, wenn der Überspannungsschutz aktiviert ist, mit denen, wenn er deaktiviert ist.

Abbildung 2. Anforderungs-/Antwortrate mit und ohne Überspannungsschutz

Anforderungs-/Antwortrate mit und ohne Überspannungsschutz

Überspannungsschutz