浪涌保护

当客户端请求激增使服务器过载时,服务器响应变慢,并且服务器无法响应新请求。浪涌保护功能可确保与服务器的连接以服务器可以处理的速率发生。响应速率取决于如何配置浪涌保护。Citrix ADC 设备还跟踪到服务器的连接数,并使用该信息调整打开新服务器连接的速率。

默认情况下启用浪涌保护。如果您不想使用浪涌保护,就像某些特殊配置一样,则必须禁用它。

默认浪涌保护设置足以满足大多数用途,但您可以配置浪涌保护以根据需求进行调整。首先,您可以设置调节值以告诉它如何积极地管理连接尝试。其次,您可以设置基本阈值,以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。(默认基本阈值由节流值设置,但在设置节流值后,您可以将其更改为所需的任意数字。)

下图说明了如何配置浪涌保护以处理到网站的流量。

图 1. Citrix ADC 浪涌保护的功能图示

Citrix ADC 浪涌保护的功能图示

注意: 如果 Citrix ADC 设备安装在网络边缘,并与 Internet 客户端的网络设备交互,则必须禁用浪涌保护功能。如果您在设备上启用了 USIP(使用源 IP)模式,也必须禁用浪涌保护。

以下示例和插图显示了两个案例的请求和响应率。在一种情况下,浪涌保护被禁用,而在另一种情况下则被启用。

当禁用浪涌保护并发生请求激增时,服务器会接受尽可能多的请求并行处理,然后开始删除请求。随着服务器变得更加重载,它会下降,响应速率降低到零。当服务器从崩溃中恢复时(通常是几分钟后),它会为所有挂起请求发送重置(这是异常行为),并且还会通过重置响应新请求。对于每次激增的请求,该过程都会重复执行。因此,受到 DDoS 攻击并接收多个请求激增的服务器可能对合法用户无法使用。

当启用浪涌保护并发生请求激增时,浪涌保护会管理向服务器发送请求的速率,将请求发送到服务器的速度仅与服务器处理这些请求的速度一样快。这使服务器能够按照收到的顺序正确响应每个请求。当浪涌结束时,积压请求的清除速度与服务器处理速度一样快,直到请求速率与响应速率相匹配。

下图将启用浪涌保护时的请求和响应方案与禁用时的请求和响应方案进行了比较。

图 2. 带和不带浪涌保护的请求/响应速率

带和不带浪涌保护的请求/响应速率

浪涌保护