ADC

AppQoE

应用程序级体验质量 (AppQoE) 将 NetScaler 设备的几项基于策略的现有安全功能集成到一项集成功能中,该功能利用了新的队列机制,即公平排队。公平队列在虚拟服务器级别而不是在服务级别管理对负载平衡 Web 服务器和应用程序的请求,从而允许它在负载平衡之前将对网站或应用程序的所有请求作为一个组处理,而不是在负载平衡后作为单独的流处理。

  • 简单的超载。任何服务器,无论多么强大,一次只能接受有限数量的连接。当受保护的网站或应用程序一次收到太多请求时,Surge Protection 功能会检测到超载并排队多余的连接,直到服务器能够接受它们。AppQoE 功能显示一个备用网页,通知用户他们请求的资源不可用。
  • 拒绝服务 (DOS) 攻击。任何面向公众的资源都容易受到攻击,其目的是关闭该服务并拒绝合法用户访问该服务。浪涌保护功能可帮助管理 DOS 攻击以及其他类型的高负载。此外,HTTP 拒绝服务保护功能针对对您网站的 DOS 攻击,向可疑攻击者发送挑战,如果客户端没有发送适当的响应,则断开连接。

在当前版本的 NetScaler 操作系统之前,这些功能是在服务级别实现的,这意味着为每项服务分配了自己的队列。虽然服务级别队列有效,但它们也有一些缺点,其中大部分是由于NetScaler设备在实现任何依赖队列的保护功能之前必须对请求进行负载平衡。在排队之前实施保护功能具有各种优点,其中一些优点如下:

  • 如果服务转换状态(因为它们位于服务级别队列中),则不会刷新连接。
  • 在高负载期间(例如拒绝服务攻击)和 HTTP DoS 在负载均衡之前发挥作用,允许这些功能在负载均衡器必须处理之前检测并从负载均衡器转移不需要或低优先级的流量。

除了实施公平排队外,AppQoe 还集成了一组功能,每个功能都提供了一组不同的工具来实现一个共同目标:保护您的网络资源免受过度或不适当的需求。通过将这些功能放入通用框架中,您可以更轻松地配置和实施它们。

AppQoE