前言
读者对象
如何阅读本书
勘误和支持
致谢
第 1 篇高性能网站构建
第 1 章深入理解 DNS 原理与部署 BIND
- 最佳实践 1：禁用权威域名服务器递归查询
- 最佳实践 2：构建域名解析缓存
- 最佳实践 3：配置 chroot 加固 BIND
- 最佳实践 4：利用 BIND 实现简单负载均衡
- 最佳实践 5：详解 BIND 视图技术及优化
- 最佳实践 6：关注 BIND 的漏洞信息
- 最佳实践 7：掌握 BIND 监控技巧
- 本章小结
第 2 章全面解析 CDN 技术与实战
- 最佳实践 8：架构典型 CDN 系统
- 最佳实践 9：理解 HTTP 协议中的缓存控制：服务器端缓存控制头部信息
- 最佳实践 10：配置和优化 Squid
- 最佳实践 11：优化缓存防盗链
- 最佳实践 12：实践视频点播 CDN
- 最佳实践 13：设计大规模下载调度系统
- 本章小结
第 3 章负载均衡和高可用技术
- 最佳实践 14：数据链路层负载均衡
- 最佳实践 15：4 层负载均衡
- 最佳实践 16：7 层负载均衡
- 最佳实践 17：基于 DNS 的负载均衡
- 最佳实践 18：基于重定向的负载均衡
- 最佳实践 19：基于客户端的负载均衡
- 最佳实践 20：高可用技术推荐
- 本章小结
第 4 章配置及调优 LVS
- 最佳实践 21：模式选择
- 最佳实践 22：LVS+Keepalived 实战精讲
- 最佳实践 23：多组 LVS 设定注意事项
- 最佳实践 24：注意网卡参数与 MTU 问题
- 最佳实践 25：LVS 监控要点
- 最佳实践 26：LVS 排错步骤推荐
- 本章小结
第 5 章使用 HAProxy 实现 4 层和 7 层代理
- 最佳实践 27：安装与优化
- 最佳实践 28：HAProxy+Keepalived 实战
- 最佳实践 29：HAProxy 监控
- 最佳实践 30：HAProxy 排错步骤推荐
- 本章小结
第 6 章实践 Nginx 的反向代理和负载均衡
- 最佳实践 31：安装与优化
- 最佳实践 32：Nginx 监控
- 最佳实践 33：Nginx 排错步骤推荐
- 最佳实践 34：Nginx 常见问题的处理方法
- 本章小结
第 7 章部署商业负载均衡设备 NetScaler
- 最佳实践 35：NetScaler 的初始化设置
- 最佳实践 36：NetScaler 基本负载均衡核心参数配置
- 最佳实践 37：NetScaler 内容交换核心参数配置
- 最佳实践 38：NetScaler 的 Weblog 配置与解析
- 最佳实践 39：NetScaler 高级运维指南
- 最佳实践 40：NetScaler 监控
- 最佳实践 41：NetScaler 排错步骤推荐
- 最佳实践 42：NetScaler Surge Protection 引起的问题案例
- 最佳实践 43：LVS、HAProxy、Nginx、NetScaler 的大对比
- 最佳实践 44：中小型网站负载均衡方案推荐
- 本章小结
第 8 章配置高性能网站
- 最佳实践 45：深入理解 HTTP 协议
- 最佳实践 46：配置高性能静态网站
- 最佳实践 47：配置高性能动态网站
- 最佳实践 48：配置多维度网站监控
- 本章小结
第 9 章优化 MySQL 数据库
- 最佳实践 49：MySQL 配置项优化
- 最佳实践 50：使用主从复制扩展读写能力
- 最佳实践 51：使用 MHA 构建高可用 MySQL
- 本章小结
第 2 篇服务器安全和监控
第 10 章构建企业级虚拟专用网络
- 最佳实践 52：常见的 VPN 构建技术
- 最佳实践 53：深入理解 OpenVPN 的特性
- 最佳实践 54：使用 OpenVPN 创建 Peer-to-Peer 的 VPN
- 最佳实践 55：使用 OpenVPN 创建 Remote Access 的 VPN
- 最佳实践 56：使用 OpenVPN 创建 Site-to-Site 的 VPN
- 最佳实践 57：回收客户端的证书
- 最佳实践 58：使用 OpenVPN 提供的各种 script 功能
- 最佳实践 59：OpenVPN 的排错步骤
- 本章小结
第 11 章实施 Linux 系统安全策略与入侵检测
- 最佳实践 60：物理层安全措施
- 最佳实践 61：网络层安全措施
- 最佳实践 62：应用层安全措施
- 最佳实践 63：入侵检测系统配置
- 最佳实践 64：Linux 备份与安全
- 本章小结
第 12 章实践 Zabbix 自定义模板技术
- 最佳实践 65：4 步完成 Zabbix Server 搭建
- 最佳实践 66：Zabbix 利器 Zatree
- 最佳实践 67：Zabbix Agent 自动注册
- 最佳实践 68：基于自动发现的 KVM 虚拟机性能监控
- 本章小结
第 13 章服务器硬件监控
- 最佳实践 69：服务器硬盘监控
- 最佳实践 70：SSD 定制监控
- 最佳实践 71：服务器带外监控：带外邮件警告
- 本章小结
第 3 篇网络分析技术
第 14 章使用 tcpdump 与 Wireshark 解决疑难问题
- 最佳实践 72：理解 tcpdump 的工作原理
- 最佳实践 73：学习 tcpdump 的 5 个参数和过滤器
- 最佳实践 74：在 Android 系统上抓包的最佳方法
- 最佳实践 75：使用 RawCap 抓取回环端口的数据
- 最佳实践 76：熟悉 Wireshark 的最佳配置项
- 最佳实践 77：使用 Wireshark 分析问题的案例
- 最佳实践 78：使用 libpcap 进行自动化分析
- 本章小结
第 15 章分析与解决运营商劫持问题
- 最佳实践 79：深度分析运营商劫持的技术手段
- 最佳实践 80：在关键文件系统部署 HTTPS 的实战
- 本章小结
第 16 章深度实践 iptables
- 最佳实践 81：禁用连接追踪
- 最佳实践 82：慎重禁用 ICMP 协议
- 最佳实践 83：网络地址转换在实践中的案例
- 最佳实践 84：深入理解 iptables 各种表和各种链
- 本章小结
第 4 篇运维自动化和游戏运维
第 17 章使用 Kickstart 完成批量系统安装
- 最佳实践 85：Kickstart 精要
- 最佳实践 86：系统配置参数优化
- 本章小结
第 18 章利用 Perl 编程实施高效运维
- 最佳实践 87：多进程编程技巧
- 最佳实践 88：调整 Socket 编程的超时时间
- 最佳实践 89：批量管理带外配置
- 最佳实践 90：推广邮件的推送优化
- 最佳实践 91：使用 PerlTidy 美化代码
- 本章小结
第 19 章精通 Ansible 实现运维自动化
- 最佳实践 92：理解 Ansible
- 最佳实践 93：学习 Ansible Playbook 使用要点
- 最佳实践 94：Ansible 模块介绍及开发
- 最佳实践 95：理解 Ansible 插件
- 最佳实践 96：Ansible 自动化运维实例：Ansible 自动安装配置 zabbix 客户端
- 本章小结
第 20 章掌握端游运维的技术要点
- 最佳实践 97：了解大型端游的技术架构
- 最佳实践 98：理解游戏运维体系发展历程
- 最佳实践 99：自动化管理技术
- 最佳实践 100：自动化监控技术
- 最佳实践 101：运维安全体系
- 最佳实践 102：运维服务管理体系
- 最佳实践 103：运维体系框架建设
- 本章小结
第 21 章精通手游运维的架构体系
- 最佳实践 104：推荐的手游架构
- 最佳实践 105：手游容量规划
- 本章小结

文江博客开发文档 Linux 运维最佳实践文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

最佳实践 42：NetScaler Surge Protection 引起的问题案例

发布于 2025-04-20 17:44:43 字数 1754 浏览 0 评论 0 收藏

在 NetScaler 基本负载均衡核心参数配置中，讲到了参数 sp（Surge Protection，浪涌保护）。那么什么是 Surge Protection 呢？

在大量客户端并发请求的时候，后端服务器会因为压力过大导致响应变慢而无法服务新的请求。Surge Protection 确保客户端的大量并发连接和请求以后端服务器可以接受的速率进行转发。这看上去是很好的特性，但其初始值过小，为 200。在某些业务场景下会导致客户端超时。

我们的一款免费短信 APP，同时在线用户数规模很大。在一段时间内，发现后端服务器（Nginx）上出现了数量巨大的 499 错误。后端服务器被 NetScaler 负载均衡。

其中一台上的某天的统计数据如下（第一列是 499 错误数量）：

------10.136.20.211------
   2537 /opt/logs/activities.y.sdo.com_access.log
     48 /opt/logs/dl.plugin.y.sdo.com_access.log
 123024 /opt/logs/enterprise.apps.y.sdo.com_access.log
   2436 /opt/logs/file.y.sdo.com_access.log
      8 /opt/logs/fsms.app.y.sdo.com_access.log
    426 /opt/logs/https_log_S2.y.sdo.com_access.log
    426 /opt/logs/https_log.y.sdo.com_access.log
   7617 /opt/logs/img.y.sdo.com_access.log
  12960 /opt/logs/jieriduanxin.y.sdo.com_access.log
    110 /opt/logs/localhost_access.log
 318958 /opt/logs/log_S2.y.sdo.com_access.log
 339409 /opt/logs/log.y.sdo.com_access.log
  53717 /opt/logs/mcash.apps.y.sdo.com_access.log
    380 /opt/logs/media.wine.y.sdo.com.log
    132 /opt/logs/ms.app.y.sdo.com_access.log
    267 /opt/logs/msg.apps.y.sdo.com_access.log
   1785 /opt/logs/n.sdo.com_access.log
      3 /opt/logs/openlog.y.sdo.com_access.log
 116869 /opt/logs/plugin.y.sdo.com_access.log
   1526 /opt/logs/resources.y.sdo.com_access.log
    364 /opt/logs/scene.apps.y.sdo.com_access.log
    108 /opt/logs/task.y.sdo.com.log
   2463 /opt/logs/wine.y.sdo.com.log
    721 /opt/logs/y.to_access.log

通过抓包发现，从 NetScaler 收到请求到 NetScaler 向后端转发请求，最长的间隔超过了 54s，此时客户端因为超时而中断了连接。通过 NetScaler 排错步骤推荐的步骤（3）可以看到 SQ（Surge Queue）比较大，说明是因为 Surge Protection 引起的。

由此建议把 Surge Protection 这个特性关闭。使用如下命令：

> disable ns feature SurgeProtection

分享到微博

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。