BLOG

Réaction au coronavirus : six façons dʼaméliorer la disponibilité et les performances des applications pour vos utilisateurs finaux

Andrew Hendry Miniature
Andrew Hendry
Published March 20, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

Lʼimpact du coronavirus (COVID-19) sur les entreprises du monde entier est important, il modifie la vie quotidienne de millions de personnes. Chacun dʼentre nous est confronté à des problèmes personnels difficiles, tout en sʼefforçant de faire au mieux pour nos entreprises, nos collègues et nos clients. Si vous êtes un professionnel de lʼinformatique, vous êtes aussi probablement en première ligne face à une kyrielle de nouveaux défis en matière de continuité des activités. Vous devez réagir rapidement aux changements sans précédent des horaires de travail, de lʼaccès à distance aux applications ainsi quʼaux pics de demande en matière de réseaux et de données. Tous ces facteurs peuvent entraîner une intégrité et des performances médiocres des applications en raison de la surcharge des ressources, ce qui affecte votre capacité à servir les clients à mesure quʼils sʼadaptent au COVID-19.

Outre la mise à lʼéchelle de votre accès à distance, F5 propose plusieurs recommandations qui peuvent sʼavérer utiles avec une disponibilité et des performances des applications amoindries. Voici six optimisations que vous pouvez mettre en œuvre dès maintenant à lʼaide des solutions BIG-IP de F5 pour améliorer lʼexpérience de vos utilisateurs finaux, ainsi que des ressources supplémentaires pour vous aider à en savoir plus.

1.      Soulagez les serveurs dʼapplications de la congestion du chiffrement

La majeure partie du trafic Internet est désormais chiffrée. Alors que cela ne posait aucun problème avant le COVID-19, la charge de trafic plus élevée prévue peut mettre à rude épreuve vos serveurs back-end en raison du traitement supplémentaire. Avec BIG-IP Local Traffic Manager (LTM) devant vos applications web, vous pouvez utiliser les capacités de déchargement SSL disponibles. Ainsi, si votre posture de sécurité le permet, nous vous recommandons de transférer la charge SSL vers votre BIG-IP LTM et de décharger vos serveurs back-end. Cela devrait contribuer à améliorer la disponibilité des applications et lʼexpérience des utilisateurs. 

Pour plus dʼinformations, commencez ici

2.      Améliorez les performances des applications grâce à lʼoptimisation du trafic

Plusieurs optimisations qui sont des capacités standard de BIG-IP LTM peuvent être réalisées pour une utilisation plus efficace des ressources. Parmi ces optimisations, citons les suivantes :

  • OneConnect est une fonctionnalité qui permet de réduire la charge de travail liée à la configuration des connexions TCP vers les serveurs en prenant les connexions TCP de nombreux clients, tout en nʼétablissant quʼune seule connexion vers les serveurs back-end. Certains serveurs peuvent utiliser lʼadresse IP entrante pour effectuer des fonctions comme la publicité ciblée. Ces informations, dans un modèle OneConnect, peuvent être préservées dans les en-têtes HTTP, en utilisant une propriété appelée X-Forwarded-For. Découvrez-en le fonctionnement ici.

  • La compression peut être activée pour accélérer lʼexpérience du client de BIG-IP LTM vers le client. Parce que la compression réduit les données téléchargées par les clients, lʼajout de profils de compression sur vos appareils BIG-IP peut contribuer à améliorer les performances. Pour en savoir plus, cliquez ici.

  • La mise en cache est un autre moyen de soulager la charge du serveur, en ne demandant que le contenu dont on sait quʼil va changer, tout en mettant le reste en cache et en le fournissant au client sur demande dʼun appareil BIG-IP. Cette fonctionnalité est hautement configurable. Pour en savoir plus, cliquez ici.

  • HTTP/2 peut être utilisé pour améliorer les performances en utilisant moins de connexions TCP de manière similaire à OneConnect. Cʼest peut-être le moment opportun de chercher à mettre en œuvre HTTP/2. HTTP/2 est pris en charge à la fois côté client et côté serveur. Consultez cet article pour obtenir des informations sur la prise en charge des différentes versions.

3.      Adaptez votre bande passante de performance pour les instances BIG-IP VE existantes 

Pour gérer lʼaugmentation de la bande passante de vos applications, nous vous recommandons de valider que vous avez mis en place la bonne option de performance BIG-IP Virtual Edition (VE) (car les instances BIG-IP VE peuvent avoir un débit allant de 25M à plus de 100G). Confirmez que la licence VE que vous possédez, quʼelle sʼexécute un environnement de cloud public ou privé, autorise le trafic que vous observez actuellement.

Les étapes de la mise à niveau de votre licence—par exemple, passer dʼun BIG-IP LTM 25M à 200M, ou de 200M à 1G—sont simples.

  • Premièrement : obtenez une clé dʼenregistrement de lʼadd-on de mise à niveau du débit ou une nouvelle clé dʼenregistrement de base auprès de votre responsable de compte F5.
  • Deuxièmement : saisissez ces informations dans lʼinterface utilisateur graphique de BIG-IP.

Sachez que le traitement du trafic est brièvement interrompu pendant que le système BIG-IP recharge la configuration. Veillez à ce que la taille de lʼinstance de calcul et lʼadaptateur que vous utilisez répondent à vos besoins. Le système BIG-IP LTM peut être mis à lʼéchelle à 100G et plus, mais il lui faudra les ressources de calcul appropriées pour cela.

Pour en savoir plus, cliquez ici.

4.      Optimisez la charge de trafic sur les sites mondiaux

La pandémie du COVID-19 affecte différentes parties du globe de différentes manières et à différents moments, il est donc compréhensible que les schémas de circulation localisés soient inégaux. Des éditions spéciales dans les médias de certains « points chauds » peuvent provoquer des effets dʼentraînement avec des sites web surchargés. Mais si vous disposez de plusieurs sites dʼhébergement, vous pouvez envisager de modifier les règles de GSLB (équilibrage de charge global des serveurs) pour favoriser un site situé dans un endroit plus éloigné et le remplacer par un autre dont les serveurs sont moins sollicités. Cela peut donner de meilleurs résultats plus rapidement et plus facilement que dʼaugmenter la capacité dʼun seul site.

Comme le trafic VPN est généralement acheminé par des ressources informatiques centralisées, les clients peuvent avoir un contrôle extrêmement précis sur lʼendroit où envoyer leurs clients grâce à BIG-IP DNS ainsi quʼà la plupart des solutions de surveillance intégrées. En outre, BIG-IP DNS peut être configuré pour réacheminer le trafic de manière dynamique vers un environnement de cloud public comme AWS avec des ressources élastiques basées sur la capacité ou les seuils dʼintégrité des membres du pool. Vous pouvez rediriger les charges de trafic et mettre en place une mise à lʼéchelle automatique pour une capacité supplémentaire avant que les clients ou les utilisateurs ne commencent à constater des problèmes de performance.

Pour plus dʼinformations, commencez ici par une introduction au GSLB et plus de détails sur la mise en œuvre du cloud public.

5.      Ajoutez de la visibilité et des analyses à votre environnement existant pour comprendre les goulets dʼétranglement des performances 

Si vous commencez à recevoir des appels concernant des « applications lentes », vous devrez être en mesure de répondre et dʼidentifier les problèmes de latence des applications par rapport au réseau. Une visibilité et une analyse approfondies vous permettront dʼobtenir des réponses plus rapidement. Vous voudrez peut-être vous familiariser avec BIG-IQ Centralized Management, qui vous permet dʼévaluer et de gérer les performances et lʼintégrité de votre parc BIG-IP et des applications prises en charge, quel que soit le lieu de déploiement. Depuis une interface graphique unique et unifiée, accessible partout, les utilisateurs peuvent résoudre les problèmes, enquêter sur les incidents de sécurité et contrôler les politiques et les autorisations dʼaccès à distance. Avec lʼaugmentation exponentielle du nombre de nouveaux travailleurs à distance, une meilleure visibilité de la sécurité des applications vous permettra de gagner du temps pour évaluer la résistance de vos défenses.

Si vous en avez besoin, commencez votre essai gratuit et familiarisez-vous avec le cours en ligne gratuit « Introduction ».

6.      Assurez-vous que les vitesses de votre FAI répondent à vos besoins

Cela peut sembler évident, mais assurez-vous que les vitesses de votre FAI répondent à vos besoins. Nʼoubliez pas que si vous hébergez un accès à distance ou vos serveurs web sur site et utilisez votre connexion Internet principale à la fois pour lʼaccès à Internet et lʼhébergement, les vitesses des FAI peuvent être asymétriques. Vous pouvez alors avoir besoin de vitesses dʼentrée plus élevées. 

En outre, vous devez valider si vous disposez dʼune bande passante en amont et en aval suffisante pour faire face à un nombre dʼutilisateurs de VPN simultanés plus élevé. Souvent, les politiques de sécurité dʼune organisation imposent que lorsque des utilisateurs distants sont sur le VPN de lʼentreprise, tout le trafic, y compris le trafic Internet (comme Zoom ou le flux vidéo Netflix), passe par les ressources informatiques de lʼentreprise pour lʼapplication des politiques. Là encore, contactez votre FAI ou envisagez dʼadapter votre politique de sécurité VPN à court terme.

Il va sans dire que nous vivons une période difficile. Nous espérons que ces recommandations vous aideront à répondre aux besoins de vos utilisateurs et clients. Veuillez contacter F5 ou vous tourner vers DevCentral pour obtenir une aide supplémentaire de la communauté.

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.