Citrix ADC

Überlastungsschutz

Wenn ein Anstieg der Clientanforderungen einen Server überlastet, wird die Serverantwort langsam und der Server kann nicht auf neue Anfragen reagieren. Die Überlastungsschutzfunktion stellt sicher, dass Verbindungen zum Server mit einer Geschwindigkeit hergestellt werden, die der Server verarbeiten kann. Die Rücklaufquote hängt davon ab, wie der Überlastungsschutz konfiguriert ist. Die Citrix ADC-Appliance verfolgt auch die Anzahl der Verbindungen zum Server und verwendet diese Informationen, um die Geschwindigkeit anzupassen, mit der neue Serververbindungen geöffnet werden.

Der Überlastungsschutz ist standardmäßig aktiviert. Wenn Sie keinen Überlastungsschutz verwenden möchten, wie es bei einigen speziellen Konfigurationen der Fall ist, müssen Sie ihn deaktivieren.

Die Standardeinstellungen für den Überlastungsschutz sind für die meisten Anwendungen ausreichend. Sie können den Überlastungsschutz jedoch so konfigurieren, dass er Ihren Anforderungen entspricht. Zuerst können Sie den Drosselungswert festlegen, um ihm mitzuteilen, wie aggressiv Verbindungsversuche verwaltet werden sollen. Zweitens können Sie den Basisschwellenwert festlegen, um die maximale Anzahl gleichzeitiger Verbindungen zu steuern, die die Citrix ADC-Appliance zulässt, bevor der Überlastungsschutz ausgelöst wird. (Der Standard-Basisschwellenwert wird durch den Drosselungswert festgelegt, aber nachdem Sie den Drosselungswert festgelegt haben, können Sie ihn in eine beliebige Zahl ändern.)

Die folgende Abbildung zeigt, wie der Überlastungsschutz so konfiguriert ist, dass der Datenverkehr auf eine Website verarbeitet wird.

Abbildung 1. Eine funktionale Illustration des Citrix ADC Überlastungsschutzes

Eine funktionale Illustration des Citrix ADC Überlastungsschutzes

Hinweis

Wenn die Citrix ADC-Appliance am Rand des Netzwerks installiert ist und wo sie mit Netzwerkgeräten auf der Clientseite des Internets interagiert, muss die Überlastungsschutzfunktion deaktiviert sein. Überlastungsschutz muss auch deaktiviert werden, wenn Sie den USIP-Modus (Using Source IP) auf Ihrer Appliance aktivieren.

Das folgende Beispiel und die folgende Abbildung zeigen die Anfrage- und Rücklaufquoten für zwei Fälle. In einem Fall ist der Überlastungsschutz deaktiviert und in dem anderen Fall ist er aktiviert.

Wenn der Überlastungsschutz deaktiviert ist und ein Anstieg der Anforderungen auftritt, akzeptiert der Server so viele Anforderungen, wie er gleichzeitig verarbeiten kann, und beginnt dann, Anforderungen zu verwerfen. Wenn der Server mehr überlastet wird, sinkt er und die Antwortrate wird auf Null reduziert. Wenn sich der Server einige Minuten später vom Absturz erholt, sendet er Resets für alle ausstehenden Anfragen, bei denen es sich um ein abnormales Verhalten handelt, und reagiert auch auf neue Anfragen mit Resets. Der Prozess wiederholt sich für jede Überspannung in Anforderungen. Daher kann ein Server, der unter DDoS-Angriff steht und mehrere Anfragen erhält, für legitime Benutzer nicht verfügbar sein.

Wenn der Überlastungsschutz aktiviert ist und ein Anstieg der Anforderungen auftritt, verwaltet der Überlastungsschutz die Rate der Anfragen an den Server und sendet Anfragen nur so schnell an den Server, wie der Server diese Anforderungen verarbeiten kann. Auf diese Weise kann der Server auf jede Anfrage korrekt in der Reihenfolge antworten, in der sie empfangen wurde. Wenn der Anstieg vorbei ist, werden die rückgestellten Anforderungen so schnell gelöscht, wie der Server sie verarbeiten kann, bis die Anforderungsrate mit der Rücklaufquote übereinstimmt.

Überlastungsschutz