Citrix ADC

AppQoE

アプリケーションレベルのエクスペリエンス品質(AppQoE)は、Citrix ADCアプライアンスの既存のポリシーベースのセキュリティ機能を、新しいキューイングメカニズムである均等化キューイングを活用する単一の統合機能に統合します。均等化キューイングは、負荷分散された Web サーバーおよびアプリケーションへの要求をサービスレベルではなく仮想サーバーレベルで管理します。これにより、負荷分散後の個別のストリームとしてではなく、負荷分散の前にウェブサイトまたはアプリケーションへのすべての要求のキューイングを 1 つのグループとして処理できます。

  • 単純な過負荷。どのサーバーでも、どのサーバーでも、一度に限られた数の接続しか受け付けられません。保護された Web サイトまたはアプリケーションが一度に受信する要求が多すぎる場合、サージ保護機能はオーバーロードを検出し、サーバーがそれらを受け入れることができるまで余分な接続をキューに入れます。AppQoE 機能は、要求したリソースが使用できないことをユーザーに通知する代替 Web ページを表示します。
  • サービス拒否 (DOS) 攻撃。公開されているリソースは、そのサービスを停止させ、正当なユーザーによるアクセスを拒否することを目的とする攻撃に対して脆弱です。サージ保護機能は、他のタイプの高負荷に加えて、DOS 攻撃の管理に役立ちます。さらに、HTTP サービス拒否保護機能は、Web サイトに対する DOS 攻撃、疑わしい攻撃者にチャレンジを送信し、クライアントが適切な応答を送信しない場合に接続をドロップします。

Citrix ADCオペレーティングシステムの最新バージョンまでは、これらの機能はサービスレベルで実装されていました。つまり、各サービスには独自のキューが割り当てられています。サービスレベルのキューは機能しますが、いくつかの欠点もあります。そのほとんどは、Citrix ADCアプライアンスが、キューイングに依存する保護機能を実装する前に要求の負荷を分散する必要があるためです。キューイングの前に保護機能を実装すると、さまざまな利点があります。そのいくつかを以下に示します。

  • サービスが状態遷移しても、接続はサービスレベルのキューにあるため、フラッシュされません。
  • サービス拒否攻撃など、高負荷の期間中、負荷分散の前に HTTP DoS が実行されるため、ロードバランサが対処しなければならない前に、ロードバランサからの不要なトラフィックまたは優先度の低いトラフィックを検出して迂回できます。

AppQoEは、均等なキューイングの実装に加えて、共通の目標を達成するためにそれぞれ異なるツールセットを提供する一連の機能を統合しています。つまり、ネットワークリソースを過剰または不適切な需要から保護します。これらの機能を共通のフレームワークに組み込むと、より簡単に設定および実装できます。

AppQoE