Reaktion auf das Coronavirus: Sechs Möglichkeiten zur Verbesserung der App-Verfügbarkeit und -Leistung für Ihre Endbenutzer

Die Auswirkungen des Coronavirus (COVID-19) auf Organisationen weltweit sind erheblich und haben das tägliche Leben von Millionen Menschen verändert. Wir alle stehen vor persönlichen Herausforderungen und bemühen uns gleichzeitig, das Beste für unser Unternehmen, unsere Kollegen und Kunden zu tun. Als IT-Fachkraft stehen Sie vermutlich an vorderster Front bei einer Vielzahl neuer Herausforderungen für die Geschäftskontinuität. Sie reagieren schnell auf beispiellose Veränderungen bei Arbeitszeiten, Fernzugriff auf Anwendungen und plötzliche Spitzen im Netzwerk- und Datenaufkommen. Jede dieser Situationen kann durch überlastete Ressourcen die Stabilität und Leistung Ihrer Anwendungen beeinträchtigen – und damit Ihre Fähigkeit, Kunden während der COVID-19-Anpassungen optimal zu unterstützen. 

Neben der Skalierung Ihres Fernzugriffs gibt F5 mehrere Empfehlungen, um die Verfügbarkeit und Leistung Ihrer Anwendungen zu verbessern. Hier sind sechs Optimierungen, die Sie mit F5 BIG-IP-Lösungen sofort umsetzen können, um das Erlebnis Ihrer Endnutzer zu optimieren, sowie weitere Ressourcen, die Sie vertiefend informieren.  

1.       Entlasten Sie App-Server von Verschlüsselungsüberlastungen

Der Großteil des Internetverkehrs ist mittlerweile verschlüsselt. Während dies vor COVID-19 möglicherweise kein Problem war, kann die erwartete höhere Verkehrslast aufgrund der zusätzlichen Verarbeitung Ihre Back-End-Server belasten. Mit BIG-IP Local Traffic Manager (LTM) vor Ihren Applications können Sie verfügbare SSL-Offload-Funktionen nutzen. Wenn Ihre Sicherheitslage es zulässt, empfehlen wir Ihnen, die SSL-Last auf Ihr BIG-IP LTM zu übertragen und Ihre Back-End-Server zu entlasten. Dies sollte dazu beitragen, die App-Verfügbarkeit und das Benutzererlebnis zu verbessern. 

Weitere Informationen erhalten Sie hier . 

2.       Verbessern Sie die App-Leistung mit Verkehrsoptimierungen

Wir können mehrere Optimierungen durchführen, die als Standardfunktionen von BIG-IP LTM gelten, um Serverressourcen effizienter zu nutzen. Folgende Optionen stehen Ihnen zur Verfügung:

• OneConnect ist eine Funktion, die den Aufwand für den Aufbau von TCP-Verbindungen zu den Servern verringert, indem sie TCP-Verbindungen von vielen Clients entgegennimmt und gleichzeitig nur eine Verbindung zu den Back-End-Servern herstellt. Einige Server verwenden die eingehende IP-Adresse möglicherweise, um Funktionen wie gezielte Werbung auszuführen. Diese Informationen können in einem OneConnect-Modell in den HTTP-Headern beibehalten werden, indem eine Eigenschaft namens „X-Forwarded-For“ verwendet wird. Wie das funktioniert, sehen Sie hier .
  
  
• Die Komprimierung kann aktiviert werden, um das Kundenerlebnis von BIG-IP LTM für den Client zu beschleunigen. Da durch Komprimierung die von den Clients heruntergeladenen Daten reduziert werden, kann das Hinzufügen von Komprimierungsprofilen auf Ihren BIG-IP-Geräten zur Leistungssteigerung beitragen. Lesen Sie hier mehr darüber.
  
  
• Durch Caching kann die Serverlast ebenfalls verringert werden. Dabei werden nur die Inhalte angefordert, von denen bekannt ist, dass sie sich ändern. Der Rest wird dem Client auf Anfrage eines BIG-IP-Geräts übermittelt. Diese Funktion ist umfassend konfigurierbar. Informieren Sie sich hier darüber.
  
  
• Mit HTTP/2 lässt sich die Leistung verbessern, indem ähnlich wie bei OneConnect weniger TCP-Verbindungen genutzt werden. Dies könnte ein günstiger Zeitpunkt sein, die Implementierung von HTTP/2 in Betracht zu ziehen. HTTP/2 wird sowohl clientseitig als auch serverseitig unterstützt. Lesen Sie diesen Artikel , um Informationen zum Support für verschiedene Versionen zu erhalten.

3.       Passen Sie Ihre Leistungsbandbreite für vorhandene BIG-IP VE-Instanzen an 

Um die erhöhte Bandbreite für Ihre Apps zu verwalten, empfehlen wir Ihnen zu überprüfen, ob Sie über die richtige Leistungsoption für BIG-IP Virtual Edition (VE) verfügen (da BIG-IP VE-Instanzen einen Durchsatz von 25 M bis über 100 G haben können). Vergewissern Sie sich, dass Ihre VE-Lizenz (unabhängig davon, ob sie in einer öffentlichen oder private Cloud-Umgebung ausgeführt wird) den Datenverkehr zulässt, den Sie jetzt beobachten.

Die Schritte zum Upgrade Ihrer Lizenz – beispielsweise von BIG-IP LTM 25M auf 200M oder von 200M auf 1G – sind einfach.

• Erste: Erhalten Sie von Ihrem F5-Accountmanager einen Registrierungsschlüssel für das Add-on zur Durchsatzsteigerung oder einen neuen Basisregistrierungsschlüssel.
• Zweite: Geben Sie diese Informationen in die BIG-IP-GUI ein.

Beachten Sie, dass der Datenverkehr kurz unterbrochen wird, während das BIG-IP-System die Systemkonfiguration neu lädt. Stellen Sie sicher, dass die Größe der Compute-Instanz und der Adapter Ihren Anforderungen entsprechen. BIG-IP LTM lässt sich auf 100G und mehr skalieren, benötigt dafür aber passende Serverressourcen.

Lesen Sie hier mehr.

4.       Optimieren Sie die Verkehrslast über globale Standorte hinweg

Die COVID-19-Pandemie wirkt sich auf Orte auf der ganzen Welt auf unterschiedliche Weise und zu unterschiedlichen Zeiten aus. Daher ist es verständlich, dass die lokalen Verkehrsmuster ungleichmäßig sind. An bestimmten „Hotspots“ kann es aktuelle Nachrichten geben, die Welleneffekte verursachen und zur Überlastung von Websites führen. Wenn Sie jedoch über mehrere Hosting-Standorte verfügen, können Sie eine Änderung der GSLB-Regeln in Erwägung ziehen, um einer Site an einem weiter entfernten Standort den Vorzug zu geben, beispielsweise an einem Ort mit weniger ausgelasteten Servern. Dies kann schneller und einfacher zu besseren Ergebnissen führen als die Kapazitätserweiterung an einem Standort.   

Da VPN-Verkehr normalerweise über zentralisierte IT-Ressourcen läuft, können Sie mit BIG-IP DNS und gängigen integrierten Überwachungslösungen genau steuern, wohin Sie Ihre Clients leiten. Außerdem richten wir BIG-IP DNS so ein, dass der Datenverkehr dynamisch in eine öffentliche Cloud-Umgebung wie AWS mit elastischen Serverressourcen gelenkt wird – basierend auf Kapazitätsgrenzen oder dem Gesundheitszustand der Pool-Mitglieder. Sie können die Verkehrslast steuern und automatische Skalierung für zusätzliche Kapazitäten konfigurieren, bevor Ihre Kunden oder Nutzer Leistungsprobleme wahrnehmen.

Weitere Informationen erhalten Sie hier mit einer GSLB-Einführung und weiteren Details zu öffentlichen Cloud-Implementierungen.  

5.       Machen Sie Ihre vorhandene Umgebung transparent und analytisch, um Leistungsengpässe zu erkennen 

Wenn Sie Anrufe wegen „langsamer Applications“ erhalten, müssen Sie in der Lage sein, zu reagieren und Latenzprobleme zwischen Application und Netzwerk zu erkennen. Durch umfassende Transparenz und Analysen erhalten Sie schneller Antworten. Daher sollten Sie sich mit dem zentralen Management von BIG-IQ vertraut machen, mit dem Sie die Leistung und Integrität Ihres BIG-IP-Bestands und der unterstützten Applications unabhängig vom Einsatzort bewerten und verwalten können. Über eine einzige einheitliche Benutzeroberfläche (GUI), auf die von überall aus zugegriffen werden kann, können Benutzer Probleme beheben, Sicherheitsvorfälle untersuchen und Richtlinien und Berechtigungen für den Fernzugriff steuern. Angesichts der exponentiellen Zunahme neuer Remote-Mitarbeiter können Sie durch eine bessere Transparenz der Application die Wirksamkeit Ihrer Abwehrmaßnahmen schneller beurteilen.

Starten Sie bei Bedarf Ihre kostenlose Testversion und machen Sie sich mit dem kostenlosen Onlinekurs „ Erste Schritte“ vertraut.

6.       Stellen Sie sicher, dass die Geschwindigkeit Ihres Internetanbieters Ihren Anforderungen entspricht

Dies mag offensichtlich erscheinen, aber stellen Sie sicher, dass die Geschwindigkeit Ihres ISP Ihren Anforderungen entspricht. Bedenken Sie, dass die ISP-Geschwindigkeiten asymmetrisch sein können, wenn Sie den Fernzugriff oder Ihre Webserver vor Ort hosten und Ihre Haupt-Internetverbindung sowohl für den Internetzugang als auch für das Hosting verwenden. Möglicherweise benötigen Sie jetzt höhere Eingangsgeschwindigkeiten. 

Prüfen Sie außerdem, ob Ihre Upstream- und Downstream-Bandbreite ausreicht, um eine höhere Anzahl gleichzeitiger VPN-Nutzer zu bedienen. Oft verlangen Sicherheitsrichtlinien eines Unternehmens, dass bei Nutzung des Firmen-VPN alle Daten, einschließlich Internetverkehr (zum Beispiel Zoom- oder Netflix-Streams), über die IT-Ressourcen des Unternehmens geleitet werden, um die Richtlinien durchzusetzen. Nehmen Sie daher erneut Kontakt mit Ihrem Internetanbieter auf oder überlegen Sie, Ihre VPN-Sicherheitsstrategie kurzfristig anzupassen.

Es ist unnötig zu sagen, dass dies herausfordernde Zeiten sind. Wir hoffen, dass diese Empfehlungen Ihnen helfen, auf die Bedürfnisse Ihrer Benutzer und Kunden einzugehen. Bitte wenden Sie sich an F5 oder nutzen Sie DevCentral , um weitere Community-Unterstützung zu erhalten.