Citrix ADC

AppQoE

アプリケーションレベルのエクスペリエンス品質(AppQoE)は、Citrix ADCアプライアンスの既存のポリシーベースのセキュリティ機能を、新しいキューイングメカニズムである均等化キューイングを活用する単一の統合機能に統合します。フェアキューイングは、負荷分散された Web サーバおよびアプリケーションへの要求をサービスレベルではなく仮想サーバレベルで管理します。これにより、Web サイトまたはアプリケーションへのすべての要求のキューイングを、負荷分散後に個別のストリームとしてではなく、負荷分散の前に 1 つのグループとして処理できます。

AppQoE に統合されている機能は、HTTP サービス拒否保護 (HDOSP)、優先キューイング (PQ)、および SureConnect です。これらのサービスは総称して、多くの問題に対する保護を提供します。

  • 単純な過負荷。どのサーバーでも、どのサーバーでも、一度に限られた数の接続しか受け付けられません。保護された Web サイトまたはアプリケーションが一度に多くの要求を受信すると、サージ保護機能は過負荷を検出し、過剰な接続をサーバーが受け入れることができるようにキューに入れます。優先度キューイング機能を使用すると、リソースへのアクセスを最も必要とするすべてのユーザーが他の優先度の低い要求を待つことなく、アクセスできるようになります。SureConnect 機能は、ユーザーが要求したリソースが使用できないことをユーザーに通知する代替 Web ページを表示します。
  • サービス拒否 (DOS) 攻撃。公開されているリソースは、そのサービスを停止させ、正当なユーザーによるアクセスを拒否することを目的とする攻撃に対して脆弱です。サージ保護、優先キューイング、およびSureConnect 機能は、DOS攻撃やその他の高負荷の管理に役立ちます。さらに、HTTP サービス拒否保護機能は、Web サイトに対する DOS 攻撃を対象とし、疑わしい攻撃者にチャレンジを送信し、クライアントが適切な応答を送信しない場合は接続を切断します。

Citrix ADCオペレーティングシステムの最新バージョンまでは、これらの機能はサービスレベルで実装されていました。つまり、各サービスには独自のキューが割り当てられています。サービスレベルのキューは機能しますが、いくつかの欠点もあります。そのほとんどは、Citrix ADCアプライアンスが、キューイングに依存する保護機能を実装する前に要求の負荷を分散する必要があるためです。キューイングの前に保護機能を実装すると、多くの利点があります。その一部を以下に示します。

  • プライオリティキューイング機能で設定された接続の絶対プライオリティを維持できます。
  • サービスが状態遷移しても、接続はサービスレベルのキューにあるため、フラッシュされません。
  • サービス拒否攻撃などの高負荷の期間中、HTTP DoS と SureConnect は負荷分散の前に実行され、ロードバランサが対応する前に、これらの機能をロードバランサからの不要なトラフィックや優先順位の低いトラフィックを検出して迂回させることができます。

AppQoEは、均等なキューイングの実装に加えて、共通の目標を達成するためにそれぞれ異なるツールセットを提供する一連の機能を統合しています。つまり、ネットワークリソースを過剰または不適切な需要から保護します。これらの機能を共通のフレームワークに配置することで、より簡単に構成および実装できます。

AppQoE