ADC

AppQoE

Calidad de experiencia a nivel de aplicación (AppQoE) integra varias funciones de seguridad basadas en directivas existentes del dispositivo Citrix ADC en una única función integrada que aprovecha un nuevo mecanismo de cola, la cola justa. La cola justa administra las solicitudes a servidores web y aplicaciones con equilibrio de carga a nivel de servidor virtual en lugar de en el nivel de servicio, lo que le permite gestionar la cola de todas las solicitudes a un sitio web o aplicación como un grupo antes del equilibrio de carga, en lugar de como secuencias separadas después del equilibrio de carga.

Las funciones integradas en AppQOE son la protección de denegación de servicio HTTP (HDOSP) y Priority Queue Server (PQ). En conjunto, estos servicios proporcionan protección contra diversos problemas:

  • Sobrecarga simple. Cualquier servidor, por robusto que sea, puede aceptar solo un número limitado de conexiones a la vez. Cuando un sitio web o aplicación protegidos recibe demasiadas solicitudes a la vez, la función Protección contra sobretensiones detecta la sobrecarga y pone en cola el exceso de conexiones hasta que el servidor pueda aceptarlas. La función Priority Queue Server garantiza que quien más necesite acceso a un recurso tenga acceso sin tener que esperar detrás de otras solicitudes de menor prioridad. La función AppQoe muestra una página web alternativa que notifica a los usuarios de que el recurso que solicitaron no está disponible.
  • Ataques de denegación de servicio (DOS). Cualquier recurso público es vulnerable a ataques cuyo propósito es derribar ese servicio y denegar a los usuarios legítimos el acceso a él. Las funciones Protección contra sobretensiones y Cola prioritaria ayudan a gestionar los ataques DOS además de otros tipos de carga elevada. Además, la función de protección contra denegación de servicio HTTP se dirige a los ataques DOS contra sus sitios web, envía desafíos a los sospechosos de atacantes y descarta las conexiones si los clientes no envían una respuesta adecuada.

Hasta la versión actual del sistema operativo Citrix ADC, estas funciones se implementaban en el nivel de servicio, lo que significa que cada servicio tenía asignadas sus propias colas. Aunque las colas de nivel de servicio funcionan, también tienen algunas desventajas, la mayoría de las cuales se deben a que el dispositivo Citrix ADC tiene que equilibrar la carga de las solicitudes antes de implementar cualquiera de las funciones de protección que dependen de la puesta en cola. La implementación de funciones de protección antes de hacer cola tiene varias ventajas, algunas de las cuales se enumeran a continuación:

  • Se puede mantener la prioridad absoluta de las conexiones tal y como se configura en la función de cola de prioridad.
  • Las conexiones no se vacían si un servicio cambia de estado, ya que están en una cola de nivel de servicio.
  • Durante períodos de alta carga, como un ataque de denegación de servicio, y los DoS HTTP entran en juego antes del equilibrio de carga, lo que permite que estas funciones detecten y desvíen el tráfico no deseado o de menor prioridad del balanceador de carga antes de que el balanceador de carga tenga que soportarlo.

Además de implementar la cola justa, AppQoE integra un conjunto de funciones que proporcionan un conjunto diferente de herramientas para lograr un objetivo común: Proteger sus recursos en red de demandas excesivas o inapropiadas. Poner estas funciones en un marco común le permite configurarlas e implementarlas con mayor facilidad.

AppQoE

En este artículo