AppQoE

Calidad de experiencia a nivel de aplicación (AppQoe) integra varias funciones de seguridad basadas en directivas existentes del dispositivo Citrix ADC en una única función integrada que aprovecha un nuevo mecanismo de cola, la cola justa. La cola justa administra las solicitudes a servidores web y aplicaciones con equilibrio de carga en el nivel de servidor virtual en lugar de en el nivel de servicio, lo que le permite manejar la cola de todas las solicitudes a un sitio web o una aplicación como un grupo antes de equilibrar la carga, en lugar de como secuencias separadas después del equilibrio de carga.

Las funciones integradas en AppQoe son HTTP Denial-of-Service Protection (HDOSP), Priority Queue Server (PQ) y SureConnect. Colectivamente, estos servicios ofrecen protección contra una serie de problemas:

  • Sobrecarga simple. Cualquier servidor, por robusto que sea, puede aceptar solo un número limitado de conexiones a la vez. Cuando un sitio web protegido o una aplicación recibe demasiadas solicitudes a la vez, la función Protección contra sobretensiones detecta la sobrecarga y pone en cola el exceso de conexiones hasta que el servidor pueda aceptarlas. La función Priority Queue Server garantiza que quien más necesite acceso a un recurso tenga acceso sin tener que esperar detrás de otras solicitudes de menor prioridad. La función SureConnect muestra una página web alternativa que notifica a los usuarios que el recurso solicitado no está disponible.
  • Ataques de denegación de servicio (DOS). Cualquier recurso público es vulnerable a ataques cuyo propósito es derribar ese servicio y denegar a los usuarios legítimos el acceso a él. Las funciones Protección contra sobretensiones, Priority Queue Server y SureConnect ayudan a administrar ataques DOS, así como otros tipos de carga alta. Además, la función HTTP Denial-of-Service Protection se dirige a ataques DOS contra sus sitios web, enviando desafíos a presuntos atacantes y eliminando conexiones si los clientes no envían una respuesta adecuada.

Hasta la versión actual del sistema operativo Citrix ADC, estas funciones se implementaban en el nivel de servicio, lo que significa que cada servicio tenía asignadas sus propias colas. Aunque las colas de nivel de servicio funcionan, también tienen algunas desventajas, la mayoría de las cuales se deben a que el dispositivo Citrix ADC tiene que equilibrar la carga de las solicitudes antes de implementar cualquiera de las funciones de protección que dependen de la puesta en cola. La implementación de funciones de protección antes de la puesta en cola tiene una serie de ventajas, algunas de las cuales se enumeran a continuación:

  • Se puede mantener la prioridad absoluta de las conexiones tal y como se configura en la función de cola de prioridad.
  • Las conexiones no se vacian si un servicio cambia de estado, ya que están en una cola de nivel de servicio.
  • Durante los períodos de carga alta, como un ataque de denegación de servicio, HTTP DoS y SureConnect entran en juego antes del equilibrio de carga, lo que permite a estas funciones detectar y desviar el tráfico no deseado o de menor prioridad del equilibrador de carga antes de que el equilibrador de carga deba sobrellevarlo.

Además de implementar la cola justa, AppQoe integra un conjunto de funciones que proporcionan un conjunto diferente de herramientas para lograr un objetivo común: proteger sus recursos en red de demandas excesivas o inapropiadas. Poner estas funciones en un marco común le permite configurarlas e implementarlas con mayor facilidad.

AppQoE