Reaktion auf das Coronavirus: Sechs Möglichkeiten zur Verbesserung der App-Verfügbarkeit und -Leistung für Ihre Endbenutzer

Die Auswirkungen des Coronavirus (COVID-19) auf Organisationen auf der ganzen Welt waren erheblich und haben den Alltag von Millionen Menschen verändert. Jeder von uns hat mit schwierigen persönlichen Problemen zu kämpfen und versucht gleichzeitig, das Richtige für unser Unternehmen, unsere Kollegen und unsere Kunden zu tun. Wenn Sie ein IT-Experte sind, stehen Sie wahrscheinlich auch an vorderster Front vor einer Vielzahl neuer Herausforderungen im Bereich der Geschäftskontinuität. Sie müssen schnell auf beispiellose Änderungen der Arbeitspläne, den Fernzugriff auf Applications und Spitzen im Netzwerk- und Datenbedarf reagieren. All dies kann aufgrund überbeanspruchter Ressourcen zu einer Beeinträchtigung der Application und -leistung führen und Ihre Fähigkeit beeinträchtigen, Ihre Kunden bei der Anpassung an COVID-19 zu bedienen. 

Neben der Skalierung Ihres Fernzugriff bietet F5 verschiedene Empfehlungen, die bei verminderter Application und Leistung helfen können. Im Folgenden finden Sie sechs Optimierungen, die Sie jetzt mit F5 BIG-IP-Lösungen implementieren können, um die Erfahrungen Ihrer Endbenutzer zu verbessern, sowie zusätzliche Ressourcen, die Ihnen dabei helfen, mehr zu erfahren.  

1.       Entlasten Sie App-Server von Verschlüsselungsüberlastungen

Der Großteil des Internetverkehrs ist mittlerweile verschlüsselt. Während dies vor COVID-19 möglicherweise kein Problem war, kann die erwartete höhere Verkehrslast aufgrund der zusätzlichen Verarbeitung Ihre Back-End-Server belasten. Mit BIG-IP Local Traffic Manager (LTM) vor Ihren Applications können Sie verfügbare SSL-Offload-Funktionen nutzen. Wenn Ihre Sicherheitslage es zulässt, empfehlen wir Ihnen, die SSL-Last auf Ihr BIG-IP LTM zu übertragen und Ihre Back-End-Server zu entlasten. Dies sollte dazu beitragen, die App-Verfügbarkeit und das Benutzererlebnis zu verbessern. 

Weitere Informationen erhalten Sie hier . 

2.       Verbessern Sie die App-Leistung mit Verkehrsoptimierungen

Um die Ressourcen effizienter zu nutzen, können verschiedene Optimierungen vorgenommen werden, die zu den Standardfunktionen von BIG-IP LTM gehören. Dazu gehören die folgenden:

• OneConnect ist eine Funktion, die den Aufwand für den Aufbau von TCP-Verbindungen zu den Servern verringert, indem sie TCP-Verbindungen von vielen Clients entgegennimmt und gleichzeitig nur eine Verbindung zu den Back-End-Servern herstellt. Einige Server verwenden die eingehende IP-Adresse möglicherweise, um Funktionen wie gezielte Werbung auszuführen. Diese Informationen können in einem OneConnect-Modell in den HTTP-Headern beibehalten werden, indem eine Eigenschaft namens „X-Forwarded-For“ verwendet wird. Wie das funktioniert, sehen Sie hier .
  
  
• Die Komprimierung kann aktiviert werden, um das Kundenerlebnis von BIG-IP LTM für den Client zu beschleunigen. Da durch Komprimierung die von den Clients heruntergeladenen Daten reduziert werden, kann das Hinzufügen von Komprimierungsprofilen auf Ihren BIG-IP-Geräten zur Leistungssteigerung beitragen. Lesen Sie hier mehr darüber.
  
  
• Durch Caching kann die Serverlast ebenfalls verringert werden. Dabei werden nur die Inhalte angefordert, von denen bekannt ist, dass sie sich ändern. Der Rest wird dem Client auf Anfrage eines BIG-IP-Geräts übermittelt. Diese Funktion ist umfassend konfigurierbar. Informieren Sie sich hier darüber.
  
  
• Mit HTTP/2 lässt sich die Leistung verbessern, indem ähnlich wie bei OneConnect weniger TCP-Verbindungen genutzt werden. Dies könnte ein günstiger Zeitpunkt sein, die Implementierung von HTTP/2 in Betracht zu ziehen. HTTP/2 wird sowohl clientseitig als auch serverseitig unterstützt. Lesen Sie diesen Artikel , um Informationen zum Support für verschiedene Versionen zu erhalten.

3.       Passen Sie Ihre Leistungsbandbreite für vorhandene BIG-IP VE-Instanzen an 

Um die erhöhte Bandbreite für Ihre Apps zu verwalten, empfehlen wir Ihnen zu überprüfen, ob Sie über die richtige Leistungsoption für BIG-IP Virtual Edition (VE) verfügen (da BIG-IP VE-Instanzen einen Durchsatz von 25 M bis über 100 G haben können). Vergewissern Sie sich, dass Ihre VE-Lizenz (unabhängig davon, ob sie in einer öffentlichen oder private Cloud-Umgebung ausgeführt wird) den Datenverkehr zulässt, den Sie jetzt beobachten.

Die Schritte zum Upgrade Ihrer Lizenz – beispielsweise von BIG-IP LTM 25M auf 200M oder von 200M auf 1G – sind einfach.

• Erste: Erhalten Sie von Ihrem F5-Accountmanager einen Registrierungsschlüssel für das Add-on zur Durchsatzsteigerung oder einen neuen Basisregistrierungsschlüssel.
• Zweite: Geben Sie diese Informationen in die BIG-IP-GUI ein.

Beachten Sie, dass die Datenverkehrsverarbeitung kurz unterbrochen wird, während das BIG-IP-System die Konfiguration neu lädt. Stellen Sie sicher, dass die Größe der Compute-Instanz und der Adapter, die Sie verwenden, Ihren Anforderungen entsprechen. BIG-IP LTM kann auf 100 G und mehr skaliert werden, dazu sind jedoch entsprechende Rechenressourcen erforderlich.

Lesen Sie hier mehr.

4.       Optimieren Sie die Verkehrslast über globale Standorte hinweg

Die COVID-19-Pandemie wirkt sich auf Orte auf der ganzen Welt auf unterschiedliche Weise und zu unterschiedlichen Zeiten aus. Daher ist es verständlich, dass die lokalen Verkehrsmuster ungleichmäßig sind. An bestimmten „Hotspots“ kann es aktuelle Nachrichten geben, die Welleneffekte verursachen und zur Überlastung von Websites führen. Wenn Sie jedoch über mehrere Hosting-Standorte verfügen, können Sie eine Änderung der GSLB-Regeln in Erwägung ziehen, um einer Site an einem weiter entfernten Standort den Vorzug zu geben, beispielsweise an einem Ort mit weniger ausgelasteten Servern. Dies kann schneller und einfacher zu besseren Ergebnissen führen als die Kapazitätserweiterung an einem Standort.   

Da VPN-Verkehr normalerweise über zentralisierte IT-Ressourcen geleitet wird, können Kunden mit BIG-IP DNS und den meisten integrierten Überwachungslösungen genau steuern, wohin sie ihre Clients senden. Darüber hinaus kann BIG-IP DNS so eingerichtet werden, dass der Datenverkehr basierend auf Kapazitäts- oder Integritätsschwellenwerten der Poolmitglieder dynamisch in eine öffentliche Cloud-Umgebung wie AWS mit elastischen Ressourcen umgeleitet wird. Sie können Verkehrslasten umleiten und eine automatische Skalierung für zusätzliche Kapazität einrichten, bevor bei Kunden oder Benutzern Leistungsprobleme auftreten.

Weitere Informationen erhalten Sie hier mit einer GSLB-Einführung und weiteren Details zu öffentlichen Cloud-Implementierungen.  

5.       Machen Sie Ihre vorhandene Umgebung transparent und analytisch, um Leistungsengpässe zu erkennen 

Wenn Sie Anrufe wegen „langsamer Applications“ erhalten, müssen Sie in der Lage sein, zu reagieren und Latenzprobleme zwischen Application und Netzwerk zu erkennen. Durch umfassende Transparenz und Analysen erhalten Sie schneller Antworten. Daher sollten Sie sich mit dem zentralen Management von BIG-IQ vertraut machen, mit dem Sie die Leistung und Integrität Ihres BIG-IP-Bestands und der unterstützten Applications unabhängig vom Einsatzort bewerten und verwalten können. Über eine einzige einheitliche Benutzeroberfläche (GUI), auf die von überall aus zugegriffen werden kann, können Benutzer Probleme beheben, Sicherheitsvorfälle untersuchen und Richtlinien und Berechtigungen für den Fernzugriff steuern. Angesichts der exponentiellen Zunahme neuer Remote-Mitarbeiter können Sie durch eine bessere Transparenz der Application die Wirksamkeit Ihrer Abwehrmaßnahmen schneller beurteilen.

Starten Sie bei Bedarf Ihre kostenlose Testversion und machen Sie sich mit dem kostenlosen Onlinekurs „ Erste Schritte“ vertraut.

6.       Stellen Sie sicher, dass die Geschwindigkeit Ihres Internetanbieters Ihren Anforderungen entspricht

Dies mag offensichtlich erscheinen, aber stellen Sie sicher, dass die Geschwindigkeit Ihres ISP Ihren Anforderungen entspricht. Bedenken Sie, dass die ISP-Geschwindigkeiten asymmetrisch sein können, wenn Sie den Fernzugriff oder Ihre Webserver vor Ort hosten und Ihre Haupt-Internetverbindung sowohl für den Internetzugang als auch für das Hosting verwenden. Möglicherweise benötigen Sie jetzt höhere Eingangsgeschwindigkeiten. 

Darüber hinaus sollten Sie überprüfen, ob Ihre Upstream- und Downstream-Bandbreite ausreicht, um eine höhere Anzahl gleichzeitiger VPN-Benutzer zu bewältigen. Häufig schreiben die Sicherheitsrichtlinien einer Organisation vor, dass zur Durchsetzung der Richtlinien der gesamte Datenverkehr, einschließlich des Internetdatenverkehrs (wie etwa Zoom- oder Netflix-Videostreaming), über die IT-Ressourcen der Organisation läuft, wenn Remotebenutzer das Unternehmens-VPN verwenden. Wenden Sie sich also noch einmal an Ihren ISP oder ziehen Sie eine kurzfristige Anpassung Ihrer VPN-Sicherheitsrichtlinie in Betracht.

Es ist unnötig zu sagen, dass dies herausfordernde Zeiten sind. Wir hoffen, dass diese Empfehlungen Ihnen helfen, auf die Bedürfnisse Ihrer Benutzer und Kunden einzugehen. Bitte wenden Sie sich an F5 oder nutzen Sie DevCentral , um weitere Community-Unterstützung zu erhalten.