Citrix ADC

サージ保護

クライアント要求の急増によってサーバが過負荷になると、サーバの応答が遅くなり、サーバは新しい要求に応答できなくなります。サージ保護機能により、サーバが処理できる速度でサーバへの接続が確実に行われます。応答率は、サージ保護の設定方法によって異なります。Citrix ADCアプライアンスはサーバーへの接続数も追跡し、その情報を使用して新しいサーバー接続を開く速度を調整します。

サージ保護はデフォルトで有効になっています。いくつかの特別な構成の場合のように、サージ保護を使用しない場合は、それを無効にする必要があります。

ほとんどの用途にはデフォルトのサージ保護設定で十分ですが、サージ保護を構成して必要に応じて調整できます。まず、スロットル値を設定して、接続試行をどれだけ積極的に管理するかを知ることができます。次に、基本しきい値を設定して、Citrix ADCアプライアンスがサージ保護をトリガーする前に許可する同時接続の最大数を制御できます。(デフォルトのベースしきい値はスロットル値によって設定されますが、スロットル値を設定した後は任意の数値に変更できます)。

次の図は、Web サイトへのトラフィックを処理するようにサージ保護がどのように構成されているかを示しています。

図1:Citrix ADC サージ保護の機能図

Citrix ADC サージ保護の機能図

Citrix ADCアプライアンスがインターネットのクライアント側のネットワークデバイスとやり取りするネットワークのエッジにインストールされている場合は、サージ保護機能を無効にする必要があります。アプライアンスで USIP (ソース IP を使用) モードを有効にする場合は、サージ保護も無効にする必要があります。

次の例と図は、2 つのケースのリクエスト率と応答率を示しています。一方ではサージ保護が無効になり、もう一方ではサージ保護が有効になります。

サージ保護を無効にして要求が急増すると、サーバーは同時に処理できる限り多くの要求を受け入れ、要求の破棄を開始します。サーバの過負荷が増えるにつれて、サーバはダウンし、応答速度はゼロに低下します。数分後にサーバーがクラッシュから回復すると、異常な動作であるすべての保留中の要求のリセットが送信され、リセットで新しい要求にも応答します。このプロセスは、要求の急増ごとに繰り返されます。したがって、DDoS 攻撃を受けて複数の要求が急増するサーバーは、正当なユーザーが使用できなくなる可能性があります。

サージ保護が有効になっていて要求の急増が発生した場合、サージ保護はサーバーへの要求のレートを管理し、サーバーが要求を処理できる速さでサーバーに要求を送信します。これにより、サーバーは各要求に受信順に正しく応答できます。急増が終わると、バックログされたリクエストは、リクエストレートがレスポンスレートと一致するまで、サーバーが処理できる限り早くクリアされます。

サージ保護