Optimierung des Fernzugriffs zur Unterstützung der Arbeit von zu Hause aus während COVID-19

Dieser Artikel wurde auf Grundlage von Beiträgen aus dem gesamten F5-Büro des CTO zusammengestellt.

Seitdem wir Kunden zur Nutzung von Anwendungsdiensten befragen, hat SSL VPN einen Platz in den „Top Five“ behauptet. Dieser Anwendungsdienst, der heute allgemein als Remote-Zugriff bezeichnet wird, bietet über einen Client sicheren Zugriff auf Unternehmensressourcen von jedem beliebigen Ort aus.

Derzeit ermöglicht es Hunderttausenden neuen Mitarbeitern, von zu Hause aus zu arbeiten.

Unseren Untersuchungen zufolge ist ein erheblicher Prozentsatz der Fernzugriffsimplementierungen bereits seit Jahren im Einsatz. Daher wurden sie wahrscheinlich so konfiguriert und optimiert, dass der Zugriff auf der Grundlage der Verkehrsmuster und der zum jeweiligen Zeitpunkt üblichen Anwendungsnutzung optimiert wurde. Sie wurden nicht unbedingt aktualisiert, um Änderungen dieser Muster und der Verwendung widerzuspiegeln.  

Zumindest ist es das, was wir derzeit sehen.

Während COVID-19 seinen Vormarsch rund um den Globus fortsetzt, legt keine Branche so viel Wert auf Fernzugriff wie das Gesundheitswesen. Die Nutzung des Fernzugriffs durch Krankenhauspersonal – insbesondere in größeren Krankenhäusern – hat in den letzten Wochen exponentiell zugenommen, von einer Handvoll auf zehntausend und mehr gleichzeitige Benutzer. Das Krankenhauspersonal arbeitet an vorderster Front und von zu Hause aus fieberhaft, um uns durch diese Pandemie zu helfen. Sie leiden unter langen Arbeitszeiten, fehlenden Mitteln und sind in vielen Fällen von der Isolation ihrer eigenen Familien isoliert.

Sie sollten nicht unter Leistungseinbußen oder der Unmöglichkeit, auf kritische Apps zuzugreifen, leiden müssen.

Eine Möglichkeit, die Kapazität zu erhöhen und die Leistung für Remotebenutzer zu verbessern, besteht darin, Ihre Remotezugriffskonfiguration zu aktualisieren, um die moderne Zusammensetzung des Anwendungsverkehrs widerzuspiegeln. Der Internetverkehr besteht heutzutage größtenteils aus Videos, mit einer gesunden Mischung aus Live- und On-Demand-Inhalten. Der Aufstieg der Telemedizin – die Nutzung von Live-Videos durch medizinisches Personal, um mit der Bevölkerung über die Gesundheit zu sprechen – nimmt während dieser Pandemie zu und damit auch der Live-Video-Verkehr.

Unsere Abhängigkeit von SaaS-Anwendungen beeinträchtigt die Kapazität und Leistung des Fernzugriffs ebenfalls. 22 Prozent (22 %) des Unternehmens-App-Portfolios bestehen heute aus SaaS-Anwendungen wie Office 365, Teams, Salesforce und G-Suite.

Die heutige Dominanz des Video- und SaaS-Verkehrs ist einer der Gründe dafür, dass Remote-Access-Dienste überlastet sind.

Wie Remote-Zugriff den Datenpfad ändert

In einer herkömmlichen Remotezugriffskonfiguration fließt der gesamte Datenverkehr über den Remotezugriffsdienst. Alle. Verkehr. Im Fall von SaaS bedeutet dies, dass der App-Verkehr, der an ein Cloud-Ziel gerichtet ist, über den Remote-Zugriffsdienst geleitet wird.

Dies scheint möglicherweise nicht problematisch, bis Sie bedenken, dass sich der Remote-Zugriffsdienst möglicherweise in Seattle befindet, die SaaS-Anwendung, auf die Sie zugreifen, jedoch tatsächlich in Virginia gehostet wird und Sie sich in Minneapolis befinden. Der Verkehr muss das Land nicht nur einmal, sondern zweimal durchqueren. Dies führt zu einer unnötigen Belastung des Fernzugriffsdiensts und der Benutzer, die mehr Zeit mit dem Warten auf eine Antwort der App verbringen als mit der Arbeit. Wir nennen dieses Verkehrsmuster „Backhauling“, weil der gesamte Verkehr effektiv in das „Backoffice“ „transportiert“ wird, bevor er an sein beabsichtigtes Ziel gesendet wird.

Dies gilt auch für Echtzeitvideos, die heute größtenteils durch SaaS-Angebote bereitgestellt werden. Der gesamte Datenverkehr wird über den RAS-Dienst geleitet, was zu Stottern, Unterbrechungen und unverständlichen Gesprächen führen kann. Dies gilt auch für Streaming-Videos. Viele RAS-Clients senden den gesamten Datenverkehr des Clients über ihren ergänzenden RAS-Dienst. Für viele Leute gibt es derzeit keinen Unterschied zwischen Laptops für die Arbeit und für zu Hause. Das Abbauen von Ängsten und Stress mit einem kurzen Video oder einer Folge Ihrer Lieblingskomödie auf Netflix oder Hulu kann eine notwendige und hilfreiche Ablenkung sein. Auch dieser Datenverkehr kann letztlich über den Fernzugriffsdienst laufen und den Dienst und den Betrachter unnötig belasten.

Erschwerend kommt hinzu, dass der Web-Verkehr heutzutage häufig über SSL oder TLS verschlüsselt wird. Unsere Dienstanbieter und Unternehmenskunden verzeichnen einen Datenverkehr von etwa 50 % verschlüsselt, wobei ein erheblicher Anteil des nicht verschlüsselten Datenverkehrs aus Videos besteht. Weder verschlüsselter noch Videodatenverkehr profitieren von den Komprimierungsfunktionen, die von RAS-Diensten angeboten werden und bei den meisten aktiviert sind. Die Vorteile der Komprimierung werden durch den Einsatz von Verschlüsselung weitgehend zunichte gemacht, da beim Verschlüsselungsprozess die sich wiederholenden Zeichenfolgen eliminiert werden, auf die sich die meisten Algorithmen zur Reduzierung des Inhalts verlassen. Beim Versuch, diesen Datenverkehr zu komprimieren, drehen sich die Remote-Access-Dienste im Grunde im Kreis und verschwenden Zyklen und Zeit.

Sie können verschiedene Konfigurationsänderungen vornehmen, um die Belastung Ihres Remotezugriffsdienstes zu verringern und das Remotebenutzererlebnis zu verbessern. 

Beseitigung des Backhauls für privaten Datenverkehr

Der Zweck von Remote-Access-Diensten besteht in erster Linie darin, den Zugriff und die Übertragung zu und von im Unternehmensnetzwerk gehosteten Anwendungen zu sichern. Grundsätzlich möchten Sie nicht, dass jeder auf interne Apps und Netzwerke zugreifen kann. SaaS und Videokonferenzen – oder auch Video-Streaming – befinden sich nicht im Unternehmensnetzwerk und Sie können die Belastung des Fernzugriffs verringern, indem Sie ihn zu einem Zeitpunkt wie diesem nicht verarbeiten.   

Dazu können Sie eine Konfigurationsoption namens Split Tunneling verwenden. Auf diese Weise können Sie festlegen, dass der an IhreFirma.com gerichtete Datenverkehr über den RAS-Dienst laufen soll, während der übrige Datenverkehr normal verarbeitet wird. Das heißt, es erfolgt kein Backhaul über den RAS-Dienst. Obwohl wir diese Option aus Sicherheitsgründen normalerweise nicht empfehlen, ist sie derzeit besonders hilfreich, um die Leistung von SaaS- und Echtzeit-Videoanwendungen zu steigern, wenn viele Ihrer Mitarbeiter von zu Hause aus arbeiten und Ihr Fernzugriffsdienst überlastet ist.

• Wenn Sie F5 BIG-IP APM verwenden, finden Sie in diesem Knowledge Base-Artikel (K55104964) detaillierte Anweisungen zum Aktivieren und Konfigurieren von Split-Tunneling .

Komprimierung deaktivieren

Als Zweites können Sie die Komprimierungsoptionen in Ihrem RAS-Dienst deaktivieren. Dadurch wird das Problem der Verschwendung von Zyklen und Aufwand vermieden und die Belastung des Remote-Zugriffsdienstes verringert. Dadurch wiederum wird die Gesamtleistung und -kapazität verbessert, sodass mehr Remote-Mitarbeiter bedient werden können.

• Wenn Sie F5 BIG-IP APM verwenden, finden Sie in diesem Knowledge Base-Artikel (K19681382) detaillierte Anweisungen zum Deaktivieren der Komprimierung.

Beachten Sie auch, dass Sie bei Problemen mit einer internen App möglicherweise jemanden bitten sollten, zu prüfen, ob dort auch die Komprimierung aktiviert ist. Wenn es sicher ist (HTTPS) (und das sollte es sein) und die Komprimierung aktiviert ist, können Sie versuchen, sie zu deaktivieren. Wenn Ihre Apps auf NGINX laufen, finden Sie hier weitere Informationen zum Verwalten der Komprimierung .

Andere zu verfolgende Wege

Eine weitere Möglichkeit besteht darin, Benutzer zu ermutigen, die Auflösung ihrer Videostreams von 1080p auf einen niedrigeren Wert (z. B. 480p) zu verringern. Bei großen Videokonferenzen kann dies eine große Verbesserung darstellen und dazu beitragen, eine gleichbleibend hohe Sprachqualität sicherzustellen. Eine Reduzierung der Auflösung kann zwar zu Qualitätseinbußen führen, die dadurch gewonnene Stabilität und flüssigere Leistung lohnt sich jedoch oft. Dies sollte jeder bedenken, der zu Hause mit Videoproblemen zu kämpfen hat, insbesondere wenn alle im Haushalt gleichzeitig streamen, spielen und arbeiten.

Wenn Sie F5 BIG-IP APM verwenden und weiterhin Probleme mit der Auslastung haben, die zu Leistungs- oder Verfügbarkeitsproblemen führen, können Sie andere Optionen verfolgen. Dazu gehören die Nutzung der Hardwarebeschleunigung für TLS-Chiffren, die Überprüfung Ihrer Lease-Pools und SNAT, die Optimierung und Reduzierung von ACLs und die Aktivierung der Verkehrsgestaltung.

• Eine umfassende Liste der Optionen, die Sie zum Optimieren von BIG-IP APM verwenden können, finden Sie in diesem Knowledgebase-Artikel (K46161759).
• Wenn Sie sich lieber eingehender mit der Bereitstellung, Konfiguration und Optimierung von BIG-IP APM befassen möchten, ist dieses Video hilfreich.
• Und ich wäre nachlässig, wenn ich nicht die Expertenhilfe (sowohl F5 als auch Kunden) erwähnen würde, die auf DevCentral verfügbar ist. Die Community ist rund um die Uhr bereit und in der Lage zu helfen und das alles völlig kostenlos.
• Abschließend finden Sie hier eine Liste potenzieller Situationen, die während des COVID-19-Ausbruchs mit BIG-IP APM auftreten können, damit Sie schnell die richtige Lösung finden.

Nicht alle Herausforderungen der aktuellen Situation drehen sich um den Fernzugriff. Wir verfügen auch über Ressourcen, die uns bei anderen Herausforderungen im Bereich der Geschäftskontinuität unterstützen .

Zögern Sie nicht, sich an den Vertrieb oder den Support zu wenden , wenn Sie Probleme mit Ihrer Fernzugriffslösung haben. Wir setzen uns mit aller Kraft dafür ein, unseren Kunden und Communities dabei zu helfen, diese beispiellose Zeit gemeinsam zu überstehen, und wir sind hier, um zu helfen.

Und vor allem: Passen Sie auf sich auf.