AppQoE
应用程序级体验质量(AppQoE)将Citrix ADC设备的几个现有的基于策略的安全特性集成到一个集成特性中,该特性利用了一种新的排队机制——公平排队。公平排队在虚拟服务器级别而不是服务级别管理对负载均衡web服务器和应用程序的请求,允许它在负载平衡之前将所有对网站或应用程序的请求队列作为一个组处理,而不是在负载平衡之后作为单独的流处理。
集成到AppQoE中的特性是HTTP拒绝服务保护(HDOSP)和优先级队列(PQ)。这些服务共同提供针对各种问题的保护:
- 简单的过载。任何服务器,无论多么健壮,一次只能接受有限数量的连接。当一个受保护的网站或应用程序一次接收到过多的请求时,浪涌保护功能会检测到过载,并将多余的连接排队,直到服务器可以接受它们。优先级队列特性确保为最需要访问资源的人提供访问权限,而不必在其他低优先级请求之后等待。AppQoE特性显示一个替代网页,通知用户他们请求的资源不可用。
- 拒绝服务(DOS)攻击。任何面向公众的资源都容易受到攻击,攻击的目的是使该服务中断并拒绝合法用户访问它。浪涌保护和优先级排队功能有助于管理DOS攻击以及其他类型的高负载。此外,HTTP拒绝服务保护功能针对针对您网站的DOS攻击,向可疑的攻击者发送挑战,如果客户端没有发送适当的响应,则断开连接。
在Citrix ADC操作系统的当前版本之前,这些特性都是在服务级别实现的,这意味着每个服务都被分配了自己的队列。虽然服务级队列可以工作,但它们也有一些缺点,其中大部分是由于Citrix ADC设备在实现依赖于队列的任何保护特性之前必须对请求进行负载平衡。在排队之前实施保护功能有各种好处,其中一些如下:
- 可以保持优先级队列特性中配置的连接的绝对优先级。
- 如果服务转换状态,则不会刷新连接,因为它们位于服务级别队列中。
- 在高负载期间(例如拒绝服务攻击),HTTP DoS在负载平衡之前开始发挥作用,允许这些特性在负载平衡器必须处理之前从负载平衡器检测和转移不需要的或低优先级的流量。
除了实现公平排队之外,AppQoE还集成了一组特性,这些特性提供了一组不同的工具来实现一个共同的目标:保护您的网络资源免受过度或不适当的需求。将这些特性放入一个公共框架中可以使您更容易地配置和实现它们。
AppQoE
在本文中
复制!
失败了!