Als Reaktion auf das Coronavirus: Sechs Möglichkeiten zur Verbesserung der Verfügbarkeit und Leistung von Anwendungen für Ihre Endbenutzer

Die Auswirkungen des Coronavirus (COVID-19) auf Organisationen weltweit waren erheblich und haben das tägliche Leben von Millionen von Menschen verändert. Jeder von uns hat mit persönlichen Herausforderungen zu kämpfen, während wir gleichzeitig versuchen, das Richtige für unsere Unternehmen, unsere Mitarbeiter und unsere Kunden zu tun. Wenn Sie IT-Profi sind, stehen Sie wahrscheinlich auch direkt vor einer Vielzahl neuer Herausforderungen im Bereich der Geschäftskontinuität. Sie müssen schnell auf noch nie da gewesene Änderungen der Arbeitszeiten, den Fernzugriff auf Anwendungen und Steigerungen bei den Netzwerk- und Datenanforderungen reagieren. Jede dieser Herausforderungen kann aufgrund überlasteter Ressourcen zu einer stagnierenden Anwendungsintegrität und einer schleppenden Leistung der Anwendungen führen, was sich auf Ihre Fähigkeit auswirkt, Ihre Kunden bei der Anpassung an COVID-19 zu unterstützen.

Abgesehen von der Skalierung Ihres Fernzugriffs hat F5 mehrere Empfehlungen, die Ihnen bei einer verminderten Anwendungsverfügbarkeit und -leistung helfen können. Im Folgenden finden Sie sechs Optimierungen, die Sie jetzt mit den BIG-IP-Lösungen von F5 implementieren können, um das Erlebnis Ihrer Endbenutzer zu verbessern, sowie zusätzliche Ressourcen, die weitere Informationen zur Verfügung stellen.

1.       Entlastung der Anwendungsserver von Überlastungen durch Verschlüsselungen

Der meiste Datenverkehr des Internets ist jetzt verschlüsselt. Vor COVID-19 war dies vielleicht noch kein Problem, aber die erwartete höhere Auslastung des Datenverkehrs kann Ihre Back-End-Server aufgrund der zusätzlichen Verarbeitung belasten. Mit dem BIG-IP Local Traffic Manager (LTM) vor Ihren Web-Anwendungen können Sie die verfügbaren SSL-Offload-Funktionen nutzen. Wenn es Ihre Sicherheitslage erlaubt, empfehlen wir Ihnen, die SSL-Last auf Ihren BIG-IP LTM zu übertragen und Ihre Back-End-Server zu entlasten. Dies sollte dazu beitragen, die Verfügbarkeit von Anwendungen und die Benutzerfreundlichkeit zu verbessern.

Weitere Informationen finden Sie hier.

2.       Verbesserung der Anwendungsleistung durch Optimierungen des Datenverkehrs

Zahlreiche Optimierungen, die zu den Standardfunktionen von BIG-IP LTM gehören, können vorgenommen werden, um Ressourcen effizienter zu nutzen. Dazu gehört Folgendes:

• OneConnect ist eine Funktion, die den Aufwand beim Aufbau von TCP-Verbindungen zu den Servern reduziert, indem TCP-Verbindungen von vielen Clients übernommen werden, während nur eine Verbindung zu den Back-End-Servern aufgebaut wird. Einige Server können die eingehende IP-Adresse nutzen, um Funktionen wie gezielte Werbung durchzuführen. Diese Informationen können in einem OneConnect-Modell in den HTTP-Headern bereitgestellt werden, indem eine Funktion namens X-Forwarded-For verwendet wird. Erfahren Sie hier mehr über die Funktionsweise.
  
  
• Die Komprimierung kann aktiviert werden, um das Kundenerlebnis von BIG-IP LTM zu beschleunigen. Da die Komprimierung die von den Clients heruntergeladenen Daten reduziert, kann das Hinzufügen von Komprimierungsprofilen auf Ihren BIG-IP-Geräten zur Leistungsverbesserung beitragen. Lesen Sie hier mehr darüber.
  
  
• Caching ist eine weitere Möglichkeit, den Server zu entlasten, indem nur Inhalte angefordert werden, von denen bekannt ist, dass sie sich ändern können, während der Rest im Cache gespeichert und auf Anfrage von einer BIG-IP-Appliance an den Client geliefert wird. Diese Funktion ist in hohem Maße konfigurierbar. Erfahren Sie hier mehr darüber.
  
  
• HTTP/2 kann zur Verbesserung der Leistung verwendet werden, indem ähnlich wie bei OneConnect weniger TCP-Verbindungen verwendet werden. Dies könnte ein günstiger Zeitpunkt sein, um sich mit der Implementierung von HTTP/2 zu befassen. HTTP/2 wird sowohl auf der Client- als auch auf der Server-Seite unterstützt. Lesen Sie diesen Artikel für Informationen über die Unterstützung verschiedener Versionen.

3.       Wahl der passenden Größe Ihrer Leistungsbandbreite für vorhandene BIG-IP VE-Instanzen 

Um die höhere Bandbreite Ihrer Anwendungen zu verwalten, empfehlen wir Ihnen, zu überprüfen, ob Sie über die passende Leistungsoption von BIG-IP Virtual Edition (VE) verfügen (da BIG-IP VE-Instanzen für einen Durchsatz von 25 M bis über 100 G bereitgestellt werden können). Stellen Sie sicher, dass Ihre VE-Lizenz mit dem momentanen Datenverkehr umgehen kann, unabhängig davon, ob sie in einer öffentlichen oder privaten Cloud-Umgebung läuft.

Die Schritte zum Upgrade Ihrer Lizenz, beispielsweise von einem BIG-IP LTM 25 M auf 200 M oder von 200 M auf 1 G, sind einfach.

• Erstens: Besorgen Sie sich von Ihrem F5-Kundenbetreuer einen Add-on-Registrierungsschlüssel für das Durchsatz-Upgrade oder einen neuen Basis-Registrierungsschlüssel.
• Zweitens: Geben Sie diese Informationen in die BIG-IP-GUI ein.

Beachten Sie, dass die Verarbeitung des Datenverkehrs kurz unterbrochen wird, während das BIG-IP-System die Konfiguration neu lädt. Stellen Sie sicher, dass die Größe und der Adapter der Recheninstanz, die Sie verwenden, Ihren Anforderungen entsprechen. BIG-IP LTM kann auf 100 G und mehr skaliert werden, benötigt aber entsprechende Rechenressourcen dafür.

Lesen Sie hier mehr darüber.

4.       Optimierung der Auslastung des Datenverkehrs an globalen Standorten

Die COVID-19-Pandemie wirkt sich auf unterschiedliche Weise und zu unterschiedlichen Zeiten auf Standorte auf der ganzen Welt aus. Deshalb ist es nur allzu verständlich, dass die lokalen Muster des Datenverkehrs ungleichmäßig sind. An bestimmten „Hotspots“ können beispielsweise Eilmeldungen zu einer Art Welle führen, die die Websites überlastet. Wenn Sie jedoch über mehrere Hosting-Standorte verfügen, können Sie eine Änderung der GSLB-Regeln in Erwägung ziehen, um eine Website an einem weiter entfernten Standort mit weniger überlasteten Servern zu bevorzugen. Dies kann schneller und einfacher zu besseren Ergebnissen führen als eine Kapazitätserweiterung am Standort selbst.

Da der VPN-Verkehr in der Regel durch zentralisierte IT-Ressourcen geleitet wird, können Kunden mit BIG-IP DNS sowie den meisten integrierten Überwachungslösungen genau steuern, wohin sie ihre Kunden schicken. Darüber hinaus kann BIG-IP DNS so eingerichtet werden, dass der Datenverkehr dynamisch in eine Public-Cloud-Umgebung wie AWS mit flexiblen Ressourcen auf der Grundlage von Kapazitäts- oder Poolmitglied-Statusschwellenwerten umgeleitet wird. Sie können die Auslastung des Datenverkehrs umleiten und eine automatische Skalierung für zusätzliche Kapazität einrichten, bevor Kunden oder Benutzer Leistungsprobleme feststellen.

Für weitere Informationen beginnen Sie hier mit einer Einführung in GSLB. Hier finden Sie weitere Details zu Public-Cloud-Implementierungen.

5.       Hinzufügen von Transparenz und Analytik zu Ihrer bestehenden Umgebung, um Leistungsengpässe zu verstehen

Sobald Sie die ersten Anrufe bezüglich „langsamer Anwendungen“ erhalten, müssen Sie in der Lage sein, Probleme mit der Latenzzeit von Anwendungen und Netzwerken zu erkennen und zu lösen. Durch eine umfassende Transparenz und Analytik erhalten Sie schneller Antworten. Vielleicht möchten Sie sich also mit dem BIG-IQ Centralized Management vertraut machen, mit dem Sie die Leistung und den Zustand Ihrer BIG-IP-Bereitstellung und der unterstützten Anwendungen unabhängig vom Einsatzort bewerten und verwalten können. Von einer einzigen, einheitlichen Benutzeroberfläche aus, auf die sich von überall aus zugreifen lässt, können Benutzer Probleme beheben, Sicherheitsvorfälle untersuchen und Richtlinien sowie Berechtigungen für den Fernzugriff verwalten. Angesichts der exponentiell steigenden Zahl neuer Homeoffice-Mitarbeiter sparen Sie durch eine größere Transparenz der Anwendungssicherheit mehr Zeit bei der Beurteilung der Leistungsfähigkeit Ihrer Abwehrsysteme.

Wenn Sie möchten, können Sie hier Ihre kostenlose Testversion starten und sich mit dem kostenlosen Online-Kurs Erste Schritte vertraut machen.

6.       Anpassung der Geschwindigkeit Ihres ISPs an Ihre Anforderungen

Dies mag offensichtlich erscheinen, aber stellen Sie sicher, dass die Geschwindigkeit Ihres ISPs Ihren Anforderungen entspricht. Denken Sie daran, dass wenn Sie den Fernzugang oder Ihre Webserver in Ihren Räumlichkeiten hosten und Sie Ihre Haupt-Internetverbindung sowohl für den Internetzugang als auch für das Hosting verwenden, die Geschwindigkeiten des ISPs asymmetrisch verlaufen können. Möglicherweise benötigen Sie jetzt höhere Geschwindigkeiten für den eingehenden Datenverkehr.

Darüber hinaus sollten Sie überprüfen, ob Sie über genügend Upstream- und Downstream-Bandbreite verfügen, um eine höhere Anzahl an gleichzeitigen VPN-Benutzer zu bewältigen. Häufig schreiben die Sicherheitsrichtlinien einer Organisation vor, dass der gesamte Datenverkehr, einschließlich des Internetverkehrs (wie z. B. Videostreaming über Zoom oder Netflix), die IT-Ressourcen der Organisation zur Durchsetzung der Richtlinien durchlaufen muss, wenn sich Benutzer per Fernzugriff im Firmen-VPN befinden. Wenden Sie sich also wiederum an Ihren ISP oder erwägen Sie eine kurzfristige Anpassung Ihrer VPN-Sicherheitsrichtlinie.

Natürlich sind dies herausfordernde Zeiten. Wir hoffen, dass diese Empfehlungen Ihnen helfen, die Bedürfnisse Ihrer Benutzer und Kunden zu erfüllen. Bitte wenden Sie sich an F5 oder nutzen Sie DevCentral, wo Sie zusätzliche Unterstützung durch die Community erhalten.