Die Auswirkungen des Coronavirus (COVID-19) auf Organisationen weltweit sind erheblich und haben das tägliche Leben von Millionen Menschen verändert. Wir alle stehen vor persönlichen Herausforderungen und bemühen uns gleichzeitig, das Beste für unser Unternehmen, unsere Kollegen und Kunden zu tun. Als IT-Fachkraft stehen Sie vermutlich an vorderster Front bei einer Vielzahl neuer Herausforderungen für die Geschäftskontinuität. Sie reagieren schnell auf beispiellose Veränderungen bei Arbeitszeiten, Fernzugriff auf Anwendungen und plötzliche Spitzen im Netzwerk- und Datenaufkommen. Jede dieser Situationen kann durch überlastete Ressourcen die Stabilität und Leistung Ihrer Anwendungen beeinträchtigen – und damit Ihre Fähigkeit, Kunden während der COVID-19-Anpassungen optimal zu unterstützen.
Neben der Skalierung Ihres Fernzugriffs gibt F5 mehrere Empfehlungen, um die Verfügbarkeit und Leistung Ihrer Anwendungen zu verbessern. Hier sind sechs Optimierungen, die Sie mit F5 BIG-IP-Lösungen sofort umsetzen können, um das Erlebnis Ihrer Endnutzer zu optimieren, sowie weitere Ressourcen, die Sie vertiefend informieren.
1. Entlasten Sie App-Server von Verschlüsselungsüberlastungen
Der Großteil des Internetverkehrs ist mittlerweile verschlüsselt. Während dies vor COVID-19 möglicherweise kein Problem war, kann die erwartete höhere Verkehrslast aufgrund der zusätzlichen Verarbeitung Ihre Back-End-Server belasten. Mit BIG-IP Local Traffic Manager (LTM) vor Ihren Applications können Sie verfügbare SSL-Offload-Funktionen nutzen. Wenn Ihre Sicherheitslage es zulässt, empfehlen wir Ihnen, die SSL-Last auf Ihr BIG-IP LTM zu übertragen und Ihre Back-End-Server zu entlasten. Dies sollte dazu beitragen, die App-Verfügbarkeit und das Benutzererlebnis zu verbessern.
Weitere Informationen erhalten Sie hier .
2. Verbessern Sie die App-Leistung mit Verkehrsoptimierungen
Wir können mehrere Optimierungen durchführen, die als Standardfunktionen von BIG-IP LTM gelten, um Serverressourcen effizienter zu nutzen. Folgende Optionen stehen Ihnen zur Verfügung:
3. Passen Sie Ihre Leistungsbandbreite für vorhandene BIG-IP VE-Instanzen an
Um die erhöhte Bandbreite für Ihre Apps zu verwalten, empfehlen wir Ihnen zu überprüfen, ob Sie über die richtige Leistungsoption für BIG-IP Virtual Edition (VE) verfügen (da BIG-IP VE-Instanzen einen Durchsatz von 25 M bis über 100 G haben können). Vergewissern Sie sich, dass Ihre VE-Lizenz (unabhängig davon, ob sie in einer öffentlichen oder private Cloud-Umgebung ausgeführt wird) den Datenverkehr zulässt, den Sie jetzt beobachten.
Die Schritte zum Upgrade Ihrer Lizenz – beispielsweise von BIG-IP LTM 25M auf 200M oder von 200M auf 1G – sind einfach.
Beachten Sie, dass der Datenverkehr kurz unterbrochen wird, während das BIG-IP-System die Systemkonfiguration neu lädt. Stellen Sie sicher, dass die Größe der Compute-Instanz und der Adapter Ihren Anforderungen entsprechen. BIG-IP LTM lässt sich auf 100G und mehr skalieren, benötigt dafür aber passende Serverressourcen.
Lesen Sie hier mehr.
4. Optimieren Sie die Verkehrslast über globale Standorte hinweg
Die COVID-19-Pandemie wirkt sich auf Orte auf der ganzen Welt auf unterschiedliche Weise und zu unterschiedlichen Zeiten aus. Daher ist es verständlich, dass die lokalen Verkehrsmuster ungleichmäßig sind. An bestimmten „Hotspots“ kann es aktuelle Nachrichten geben, die Welleneffekte verursachen und zur Überlastung von Websites führen. Wenn Sie jedoch über mehrere Hosting-Standorte verfügen, können Sie eine Änderung der GSLB-Regeln in Erwägung ziehen, um einer Site an einem weiter entfernten Standort den Vorzug zu geben, beispielsweise an einem Ort mit weniger ausgelasteten Servern. Dies kann schneller und einfacher zu besseren Ergebnissen führen als die Kapazitätserweiterung an einem Standort.
Da VPN-Verkehr normalerweise über zentralisierte IT-Ressourcen läuft, können Sie mit BIG-IP DNS und gängigen integrierten Überwachungslösungen genau steuern, wohin Sie Ihre Clients leiten. Außerdem richten wir BIG-IP DNS so ein, dass der Datenverkehr dynamisch in eine öffentliche Cloud-Umgebung wie AWS mit elastischen Serverressourcen gelenkt wird – basierend auf Kapazitätsgrenzen oder dem Gesundheitszustand der Pool-Mitglieder. Sie können die Verkehrslast steuern und automatische Skalierung für zusätzliche Kapazitäten konfigurieren, bevor Ihre Kunden oder Nutzer Leistungsprobleme wahrnehmen.
Weitere Informationen erhalten Sie hier mit einer GSLB-Einführung und weiteren Details zu öffentlichen Cloud-Implementierungen.
5. Machen Sie Ihre vorhandene Umgebung transparent und analytisch, um Leistungsengpässe zu erkennen
Wenn Sie Anrufe wegen „langsamer Applications“ erhalten, müssen Sie in der Lage sein, zu reagieren und Latenzprobleme zwischen Application und Netzwerk zu erkennen. Durch umfassende Transparenz und Analysen erhalten Sie schneller Antworten. Daher sollten Sie sich mit dem zentralen Management von BIG-IQ vertraut machen, mit dem Sie die Leistung und Integrität Ihres BIG-IP-Bestands und der unterstützten Applications unabhängig vom Einsatzort bewerten und verwalten können. Über eine einzige einheitliche Benutzeroberfläche (GUI), auf die von überall aus zugegriffen werden kann, können Benutzer Probleme beheben, Sicherheitsvorfälle untersuchen und Richtlinien und Berechtigungen für den Fernzugriff steuern. Angesichts der exponentiellen Zunahme neuer Remote-Mitarbeiter können Sie durch eine bessere Transparenz der Application die Wirksamkeit Ihrer Abwehrmaßnahmen schneller beurteilen.
Starten Sie bei Bedarf Ihre kostenlose Testversion und machen Sie sich mit dem kostenlosen Onlinekurs „ Erste Schritte“ vertraut.
6. Stellen Sie sicher, dass die Geschwindigkeit Ihres Internetanbieters Ihren Anforderungen entspricht
Dies mag offensichtlich erscheinen, aber stellen Sie sicher, dass die Geschwindigkeit Ihres ISP Ihren Anforderungen entspricht. Bedenken Sie, dass die ISP-Geschwindigkeiten asymmetrisch sein können, wenn Sie den Fernzugriff oder Ihre Webserver vor Ort hosten und Ihre Haupt-Internetverbindung sowohl für den Internetzugang als auch für das Hosting verwenden. Möglicherweise benötigen Sie jetzt höhere Eingangsgeschwindigkeiten.
Prüfen Sie außerdem, ob Ihre Upstream- und Downstream-Bandbreite ausreicht, um eine höhere Anzahl gleichzeitiger VPN-Nutzer zu bedienen. Oft verlangen Sicherheitsrichtlinien eines Unternehmens, dass bei Nutzung des Firmen-VPN alle Daten, einschließlich Internetverkehr (zum Beispiel Zoom- oder Netflix-Streams), über die IT-Ressourcen des Unternehmens geleitet werden, um die Richtlinien durchzusetzen. Nehmen Sie daher erneut Kontakt mit Ihrem Internetanbieter auf oder überlegen Sie, Ihre VPN-Sicherheitsstrategie kurzfristig anzupassen.
Es ist unnötig zu sagen, dass dies herausfordernde Zeiten sind. Wir hoffen, dass diese Empfehlungen Ihnen helfen, auf die Bedürfnisse Ihrer Benutzer und Kunden einzugehen. Bitte wenden Sie sich an F5 oder nutzen Sie DevCentral , um weitere Community-Unterstützung zu erhalten.