ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

AppQoE

アプリケーションレベルのエクスペリエンス品質(AppQoE)は、Citrix ADCアプライアンスの既存のポリシーベースのセキュリティ機能を、新しいキューイングメカニズムである均等化キューイングを活用する単一の統合機能に統合します。均等化キューイングは、負荷分散された Web サーバーおよびアプリケーションへの要求をサービスレベルではなく仮想サーバーレベルで管理します。これにより、ロードバランシング後の個別のストリームとしてではなく、ロードバランシングの前にウェブサイトまたはアプリケーションへのすべての要求のキューイングを 1 つのグループとして処理できます。

AppQoE に統合される機能は、HTTP サービス拒否保護(HDOSP)およびプライオリティキューイング(PQ)です。これらのサービスは総称して、さまざまな問題に対する保護を提供します。

  • 単純な過負荷。どのサーバーでも、どのサーバーでも、一度に限られた数の接続しか受け付けられません。保護された Web サイトまたはアプリケーションが一度に受信する要求が多すぎる場合、サージ保護機能はオーバーロードを検出し、サーバーがそれらを受け入れることができるまで余分な接続をキューに入れます。優先度キューイング機能を使用すると、リソースへのアクセスを最も必要とするすべてのユーザーが他の優先度の低い要求を待つことなく、アクセスできるようになります。AppQoE 機能は、要求したリソースが使用できないことをユーザーに通知する代替 Web ページを表示します。
  • サービス拒否 (DOS) 攻撃。公開されているリソースは、そのサービスを停止させ、正当なユーザーによるアクセスを拒否することを目的とする攻撃に対して脆弱です。サージ保護およびプライオリティキューイング機能は、他のタイプの高負荷に加えて DOS 攻撃の管理に役立ちます。さらに、HTTP サービス拒否保護機能は、Web サイトに対する DOS 攻撃、疑わしい攻撃者にチャレンジを送信し、クライアントが適切な応答を送信しない場合に接続をドロップします。

Citrix ADCオペレーティングシステムの最新バージョンまでは、これらの機能はサービスレベルで実装されていました。つまり、各サービスには独自のキューが割り当てられています。サービスレベルのキューは機能しますが、いくつかの欠点もあります。そのほとんどは、Citrix ADCアプライアンスが、キューイングに依存する保護機能を実装する前に要求の負荷を分散する必要があるためです。キューイングの前に保護機能を実装すると、さまざまな利点があります。そのいくつかを以下に示します。

  • プライオリティキューイング機能で設定された接続の絶対プライオリティを維持できます。
  • サービスが状態遷移しても、接続はサービスレベルのキューにあるため、フラッシュされません。
  • サービス拒否攻撃など、高負荷の期間中、ロードバランシングの前に HTTP DoS が実行されるため、ロードバランサが対処しなければならない前に、ロードバランサからの不要なトラフィックまたは優先度の低いトラフィックを検出して迂回できます。

AppQoEは、均等なキューイングの実装に加えて、共通の目標を達成するためにそれぞれ異なるツールセットを提供する一連の機能を統合しています。つまり、ネットワークリソースを過剰または不適切な需要から保護します。これらの機能を共通のフレームワークに配置することで、より簡単に構成および実装できます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
AppQoE