ADC

AppQoE

アプリケーションレベルのエクスペリエンス品質(AppQoE)は、NetScalerアプライアンスの複数の既存のポリシーベースのセキュリティ機能を1つの統合機能に統合し、新しいキューイングメカニズムであるフェアキューイングを活用します。均等化キューイングは、負荷分散された Web サーバーおよびアプリケーションへの要求をサービスレベルではなく仮想サーバーレベルで管理します。これにより、負荷分散後の個別のストリームとしてではなく、負荷分散の前にウェブサイトまたはアプリケーションへのすべての要求のキューイングを 1 つのグループとして処理できます。

  • 単純な過負荷。どのサーバーでも、どのサーバーでも、一度に限られた数の接続しか受け付けられません。保護された Web サイトまたはアプリケーションが一度に受信する要求が多すぎる場合、サージ保護機能はオーバーロードを検出し、サーバーがそれらを受け入れることができるまで余分な接続をキューに入れます。AppQoE 機能は、要求したリソースが使用できないことをユーザーに通知する代替 Web ページを表示します。
  • サービス拒否 (DOS) 攻撃。公開されているリソースは、そのサービスを停止させ、正当なユーザーによるアクセスを拒否することを目的とする攻撃に対して脆弱です。サージ保護機能は、他のタイプの高負荷に加えて、DOS 攻撃の管理に役立ちます。さらに、HTTP サービス拒否保護機能は、Web サイトに対する DOS 攻撃、疑わしい攻撃者にチャレンジを送信し、クライアントが適切な応答を送信しない場合に接続をドロップします。

NetScalerオペレーティングシステムの最新バージョンまでは、これらの機能はサービスレベルで実装されていました。つまり、各サービスに独自のキューが割り当てられていました。サービスレベルのキューは機能しますが、いくつかの欠点もあります。そのほとんどは、キューイングに依存する保護機能を実装する前に、NetScalerアプライアンスが要求の負荷分散を行う必要があるためです。キューイングの前に保護機能を実装すると、さまざまな利点があります。そのいくつかを以下に示します。

  • サービスが状態遷移しても、接続はサービスレベルのキューにあるため、フラッシュされません。
  • サービス拒否攻撃など、高負荷の期間中、負荷分散の前に HTTP DoS が実行されるため、ロードバランサが対処しなければならない前に、ロードバランサからの不要なトラフィックまたは優先度の低いトラフィックを検出して迂回できます。

AppQoEは、均等なキューイングの実装に加えて、共通の目標を達成するためにそれぞれ異なるツールセットを提供する一連の機能を統合しています。つまり、ネットワークリソースを過剰または不適切な需要から保護します。これらの機能を共通のフレームワークに組み込むと、より簡単に設定および実装できます。

AppQoE

この記事の概要