コロナウイルス対策:エンド ユーザーにとってのアプリケーションの可用性とパフォーマンスを向上させる6つの方法
コロナウイルス(COVID-19)が全世界の企業に与えた影響は甚大で、何百万人もの人々の日々の生活がすっかり変容しました。企業、同僚、顧客のために必要なことをしようとしている間にもずっと、誰しもが個人的な難題に取り組んでいます。ITのプロフェッショナルであれば、ビジネス継続性の新たな課題が山積みする第一線に立っていることでしょう。就業スケジュールの変更、アプリケーションへのリモート アクセス、ネットワークとデータの需要急増など、前例のない変化にすばやく対処しなければなりません。これらすべてが、リソースへの過剰な負担からアプリケーションの健全性とパフォーマンスの低下を引き起こしかねず、COVID-19に対策を講じようとする顧客への対応能力に悪影響を与えます。
リモート アクセスのスケーリング以外にも、可用性とパフォーマンスの低下に対処するための、F5からの推奨事項がいくつかあります。以下の内容は、F5 BIG-IPソリューションを使用してエンド ユーザーのエクスペリエンスを改善する6つの最適化と、詳細が記載された追加のリソースです。
1. BIG-IP LTM用SSLオフロードを使用する
現在、ほとんどのインターネット トラフィックは暗号化されています。COVID-19以前は問題なかったかも知れませんが、予想されるトラフィック負荷が大きくなると処理が増え、バックエンド サーバーの負担が増大することが考えられます。Webアプリケーションの前のBIG-IP Local Traffic Manager(LTM)では、用意されたSSLオフロード機能を使用できます。そのため、セキュリティ体制に応じて可能であれば、SSLロードをBIG-IP LTMに転送し、バックエンド サーバーの負荷を軽減することをおすすめします。これによって、アプリケーションの可用性とユーザー エクスペリエンスが向上します。
詳しくは、こちらをご覧ください。
2. BIG-IP LTMの最適化を有効にする
BIG-IP LTMの標準機能であるいくつかの最適化により、より効率的にリソースを使用できます。最適化には、次のようなものがあります。
- OneConnectは、バックエンド サーバーへの接続を1度だけ確立して多くのクライアントからTCP接続を肩代わりすることで、サーバーへのTCP接続設定のオーバーヘッドを軽減する機能です。サーバーによっては、送信元IPアドレスを使用して、宛先を絞ったアドバタイジングのような機能を実行するものもあります。OneConnectモデルでは、X-Forwarded-Forというプロパティを利用して、この情報をHTTPヘッダに保存できます。仕組みについては、こちらをご覧ください。
- 圧縮を有効にすると、BIG-IP LTMからクライアントへのクライアント エクスペリエンスが高速化します。圧縮によってクライアントがダウンロードするデータが減少するため、BIG-IPデバイスの圧縮プロファイルを追加することでパフォーマンスを強化できます。詳しくは、こちらをご覧ください。
- キャッシングもまた、サーバーの負担を軽減する方法の1つです。BIG-IPアプライアンスからリクエストを受け取ると、変更されることが分かっているコンテンツのみをリクエストし、それ以外のコンテンツはキャッシングしてクライアントに送信します。この機能は細かい設定が可能です。詳細は、こちらをご覧ください。
- HTTP/2は、OneConnectと同様に、使用するTCP接続数を減らしてパフォーマンスを改善します。HTTP/2の実装を検討するには今が良いタイミングかも知れません。HTTP/2はクライアント側とサーバー側の両方でサポートされます。各リリースのサポートについては、こちらの記事をご覧ください。
3. 既存のBIG-IP VEインスタンスのパフォーマンス帯域幅を適正化する
アプリケーションへの帯域幅の拡大を管理するには、BIG-IP Virtual Edition(VE)のパフォーマンス オプションが適切かどうか確かめることをおすすめします(BIG-IP VEインスタンスのスループットは25 Mから100 G以上まで変動するため)。実行環境がパブリックまたはプライベート クラウド環境かにかかわらず、現在観測されているトラフィックがお持ちのVEライセンスで許可されていることを確認してください。
ライセンスは簡単にアップグレード(たとえば、BIG-IP LTM 25 Mから200 M、もしくは200 Mから1 G)できます。
- ステップ1:F5アカウント マネージャーから、スループット アップグレード アドオン登録キーまたは新しいベース登録キーを取得します。
- ステップ2:BIG-IPのGUIに情報を入力します。
BIG-IPシステムが構成をリロードする間、トラフィック処理がしばらく中断することに注意してください。コンピューティング インスタンスのサイズとアダプタがニーズに合っていることを確認してください。BIG-IP LTMは100 G以上に拡張することができますが、その場合、適切なコンピューティング リソースが必要となります。
詳細は、こちらをご覧ください。
4. BIG-IP DNSルールを微調整して、グローバル サイト全体のトラフィック負荷を最適化する
COVID-19のパンデミックは、世界中の場所をさまざまな形で異なる時期に襲いました。そのため、ローカライズされたトラフィック パターンが均一でないのも理にかなっています。ニュース速報の波及効果によるWebサイトのオーバーロードが、特定の「ホット スポット」で発生するかも知れません。ホストしているロケーションが複数ある場合、GSLBルールを変更して、サーバーの負担が小さい場所よりも遠いサイトを優先することを検討してください。1つのロケーションのキャパシティを拡大するよりも、迅速かつ簡単に効果が表れる可能性があります。
通常、VPNトラフィックは一元化されたITリソース経由でルーティングされるため、BIG-IP DNSではクライアントの送信先について細かく調整でき、精巧に統合された監視ソリューションも利用できます。加えて、BIG-IP DNSは、キャパシティまたはプール メンバーの健全性のしきい値に基づいて、AWSのような弾力性のあるリソースを備えたパブリック クラウド環境にトラフィックを動的に再ルーティングするように設定できます。トラフィック ロードをリダイレクトして自動スケーリングを設定することで、顧客やユーザーが問題に気付く前にキャパシティが追加されます。
まずはGSLBの概要をご覧いただき、さらに詳しく参照する場合は、パブリック クラウド実装についての詳細にお進みください。
5. 既存環境に可視性と分析を加えて、パフォーマンスのボトルネックを特定する
「アプリケーションの動作が遅い」という問い合わせを受け始めた場合、アプリケーションとネットワークの遅延のどちらが問題なのかを特定して対応しなければなりません。詳細な可視化と分析が可能であれば、より早く回答することができます。そこで、BIG-IQ Centralized Managementについて精通すると、デプロイされている場所を問わず、サポート対象のアプリケーションおよびBIG-IP資産のパフォーマンスと健全性を評価および管理できるようになります。ユーザーは1つに統合されたGUIから(どこからでもアクセスできます)、問題のトラブルシューティング、セキュリティ インシデントの調査、リモート アクセス ポリシーと権限の制御ができます。新たなリモート ワーカーが飛躍的に増加した今、アプリケーションのセキュリティをさらに正確に把握することで、防御態勢がどのように持ちこたえているかを評価する時間が短縮されます。
無料トライアルを開始し、無料の入門オンライン コースで情報を入手してください。
6. ISPの速度が需要を満たしていることを確認する
当然と思われるかも知れませんが、ISPの速度がニーズに合ったものか確認が必要です。リモート アクセスをホストしている、またはオンプレミスでWebサーバーをホストしている場合、もしくはメインのインターネット接続をインターネット アクセスとホスティングに使用している場合、ISPの速度が非対称になることがある点を覚えておいてください。今は、普段よりも高速な受信速度が必要かも知れません。
さらに、同時に接続するVPNユーザー数の増加にも十分に対応できるアップストリームおよびダウンストリームの帯域幅があることを確認します。通常、組織のセキュリティ ポリシーでは、リモート ユーザーが社内VPNに接続している場合、ポリシー適用のためインターネット(ZoomやNetflixの動画ストリーミングなど)を含むすべてのトラフィックが社内ITリソースを経由することを定めています。そのため、やはりISPに問い合わせるか、短期的にVPNセキュリティ ポリシーを適用することを検討してください。
言うまでもないことですが、今は非常に困難な時期です。これらの推奨情報を、ユーザーと顧客のニーズに応えるためお役立ていただければ幸いです。F5にお問い合わせいただくか、コミュニティのサポートが必要な場合はDevCentralをご活用ください。