Citrix ADC

サージ保護

クライアント要求の急増によってサーバーが過負荷になると、サーバーの応答が遅くなり、サーバーが新しい要求に応答できなくなります。サージ保護機能を使用すると、サーバへの接続が、サーバが処理できる速度で確実に行われます。応答速度は、サージ保護の構成方法によって異なります。Citrix ADCアプライアンスは、サーバーへの接続数も追跡し、その情報を使用して新しいサーバー接続を開く頻度を調整します。

サージ保護はデフォルトで有効になっています。いくつかの特別な構成の場合と同様に、サージ保護を使用したくない場合は、サージ保護を無効にする必要があります。

ほとんどの用途にはデフォルトのサージ保護設定で十分ですが、サージ保護を構成して必要に応じて調整できます。まず、スロットル値を設定して、接続試行をどれだけ積極的に管理するかを知ることができます。次に、基本しきい値を設定して、Citrix ADCアプライアンスがサージ保護をトリガーする前に許可する最大同時接続数を制御できます。(デフォルトのベースしきい値はスロットル値によって設定されますが、スロットル値を設定した後は任意の数値に変更できます)。

次の図は、Web サイトへのトラフィックを処理するようにサージ保護を構成する方法を示しています。

図1:Citrix ADC サージ保護の機能図

Citrix ADC サージ保護の機能図

注: Citrix ADCアプライアンスがネットワークのエッジにインストールされ、インターネット上のクライアント側のネットワークデバイスとやり取りする場合は、サージ保護機能を無効にする必要があります。アプライアンスで USIP (ソース IP を使用) モードを有効にする場合は、サージ保護も無効にする必要があります。

次の例と図は、2 つのケースのリクエストとレスポンスのレートを示しています。あるケースでは、サージ保護が無効になり、もう一方ではサージ保護が有効になります。

サージ保護が無効になっていて、要求の急増が発生した場合、サーバーは同時に処理できる数の要求を受け入れ、要求のドロップを開始します。サーバの過負荷が増えるにつれて、サーバはダウンし、応答速度はゼロに低下します。サーバーがクラッシュから回復すると(通常は数分後)、保留中のすべての要求のリセットを送信します。これは異常な動作であり、新しい要求にもリセットして応答します。このプロセスは、要求の急増ごとに繰り返されます。したがって、DDoS 攻撃を受けて、複数の要求の急増を受信するサーバーは、正当なユーザーが使用できなくなる可能性があります。

サージ保護が有効になっており、要求のサージが発生した場合、サージ保護はサーバへの要求速度を管理し、サーバが要求を処理できる速度だけに要求をサーバに送信します。これにより、サーバーは受信した順序で各要求に正しく応答できます。サージが終了すると、バックログされた要求は、要求レートが応答レートと一致するまで、サーバが処理できる速度でクリアされます。

次の図は、サージ保護が有効になっている場合の要求と応答のシナリオと、サージ保護が無効になっている場合のシナリオを比較したものです。

図2:サージ保護の有無にかかわらず、要求/応答率

サージ保護の有無にかかわらず、要求/応答率

サージ保護