BLOG

Réponse au coronavirus : Six façons d'améliorer la disponibilité et les performances des applications pour vos utilisateurs finaux

Miniature F5
F5
Publié le 20 mars 2020

L’impact du coronavirus (COVID-19) sur les organisations du monde entier a été considérable, modifiant la vie quotidienne de millions de personnes. Chacun d’entre nous est confronté à des problèmes personnels difficiles, tout en essayant de faire ce qui est bon pour nos entreprises, nos collègues et nos clients. Si vous êtes un professionnel de l’informatique, vous êtes probablement également en première ligne face à une multitude de nouveaux défis en matière de continuité des activités. Vous devez réagir rapidement aux changements sans précédent dans les horaires de travail, accès à distance aux applications et les pics de demandes de réseau et de données. Chacun de ces éléments peut entraîner une dégradation de la santé et des performances des application en raison de ressources surchargées, ce qui affecte votre capacité à servir les clients alors qu'ils s'adaptent à la COVID-19. 

Outre la mise à l'échelle de votre accès à distance , F5 propose plusieurs recommandations qui peuvent vous aider à gérer la diminution de la disponibilité et des performances des application . Voici six optimisations que vous pouvez mettre en œuvre dès maintenant à l'aide des solutions F5 BIG-IP pour améliorer l'expérience de vos utilisateurs finaux, ainsi que des ressources supplémentaires pour vous aider à en savoir plus.  

1.       Soulager les serveurs d'applications de la congestion due au chiffrement

La plupart du trafic Internet est désormais crypté. Même si cela n’était peut-être pas un problème avant la COVID-19, la charge de trafic plus élevée prévue peut mettre à rude épreuve vos serveurs back-end en raison du traitement supplémentaire. Avec BIG-IP Local Traffic Manager (LTM) devant vos applications Web, vous pouvez utiliser les capacités de déchargement SSL disponibles. Ainsi, si votre posture de sécurité le permet, nous vous recommandons de transférer la charge SSL vers votre BIG-IP LTM et de soulager vos serveurs back-end. Cela devrait contribuer à améliorer la disponibilité des applications et l’expérience utilisateur. 

Pour plus d'informations, commencez ici . 

2.       Améliorez les performances de vos applications grâce aux optimisations du trafic

Plusieurs optimisations des fonctionnalités standard de BIG-IP LTM peuvent être réalisées pour utiliser plus efficacement les ressources. Il s’agit notamment des éléments suivants :

  • OneConnect est une fonctionnalité qui allège la charge liée à la configuration de la connexion TCP aux serveurs en prenant les connexions TCP de plusieurs clients, tout en établissant une seule connexion aux serveurs principaux. Certains serveurs peuvent utiliser l'adresse IP entrante pour exécuter des fonctions telles que la publicité ciblée. Ces informations, dans un modèle OneConnect, peuvent être conservées dans les en-têtes HTTP, en utilisant une propriété appelée X-Forwarded-For. Découvrez comment cela fonctionne ici .

  • La compression peut être activée pour accélérer l'expérience client de BIG-IP LTM vers le client. Étant donné que la compression réduit les données téléchargées par les clients, l’ajout de profils de compression sur vos appareils BIG-IP peut contribuer à améliorer les performances. Lisez à ce sujet ici .

  • La mise en cache est une autre façon de soulager la charge du serveur, en demandant uniquement le contenu qui est connu pour changer, tout en le mettant en cache, et en livrant le reste au client sur demande à partir d'un appareil BIG-IP. Cette fonctionnalité est hautement configurable. Apprenez-en plus ici .

  • HTTP/2 peut être utilisé pour améliorer les performances en utilisant moins de connexions TCP, comme avec OneConnect. C'est peut-être le moment opportun pour envisager d'implémenter HTTP/2. HTTP/2 est pris en charge côté client et côté serveur. Consultez cet article pour obtenir des informations sur la prise en charge des différentes versions.

3.       Adaptez la bande passante de vos performances aux instances BIG-IP VE existantes 

Pour gérer l'augmentation de la bande passante de vos applications, nous vous recommandons de vérifier que vous disposez de l'option de performance BIG-IP Virtual Edition (VE) appropriée (car les instances BIG-IP VE peuvent aller de 25 M à plus de 100 G de débit). Confirmez que la licence VE dont vous disposez, qu'elle soit exécutée dans un environnement de cloud privé, autorise le trafic que vous observez actuellement.

Les étapes pour mettre à niveau votre licence (par exemple d'un BIG-IP LTM 25M à 200M ou de 200M à 1G) sont simples.

  • D'abord: Obtenez une clé d’enregistrement de module complémentaire de mise à niveau de débit ou une nouvelle clé d’enregistrement de base auprès de votre gestionnaire de compte F5.
  • Deuxième: Saisissez ces informations dans l’interface graphique BIG-IP.

Veuillez noter que le traitement du trafic est brièvement interrompu pendant que le système BIG-IP recharge la configuration. Assurez-vous que la taille de l’instance de calcul et l’adaptateur que vous utilisez répondent à vos besoins. BIG-IP LTM peut être étendu à 100 G et plus, mais des ressources de calcul appropriées seront nécessaires pour y parvenir.

Lire la suite ici .

4.       Optimiser la charge de trafic sur les sites mondiaux

La pandémie de COVID-19 affecte les différentes régions du monde de différentes manières et à différents moments. Il est donc compréhensible que les schémas de trafic localisés soient inégaux. Il peut y avoir des nouvelles de dernière minute dans certains « points chauds » qui provoquent des effets d’entraînement et surchargent les sites Web. Mais si vous avez plusieurs emplacements d'hébergement, vous pouvez envisager de modifier les règles GSLB pour favoriser un site situé dans un endroit plus éloigné vers un endroit avec des serveurs moins sollicités. Cela peut produire de meilleurs résultats plus rapidement et plus facilement que l’extension de la capacité dans un seul endroit.   

Étant donné que le trafic VPN est généralement acheminé via des ressources informatiques centralisées, les clients peuvent avoir un contrôle précis sur l'endroit où envoyer leurs clients avec BIG-IP DNS ainsi que la solution de surveillance la plus intégrée. De plus, BIG-IP DNS peut être configuré pour rediriger le trafic de manière dynamique vers un environnement de cloud public tel qu'AWS avec des ressources élastiques basées sur la capacité ou les seuils de santé des membres du pool. Vous pouvez rediriger les charges de trafic et configurer la mise à l'échelle automatique pour une capacité supplémentaire avant que les clients ou les utilisateurs ne commencent à voir des problèmes de performances.

Pour plus d’informations, commencez ici avec une introduction GSLB et plus de détails sur les implémentations de cloud public.  

5.       Ajoutez de la visibilité et des analyses à votre environnement existant pour comprendre les goulots d'étranglement des performances 

Si vous commencez à recevoir des appels concernant des « applications lentes », vous devrez être en mesure de répondre et d’identifier les problèmes de latence des application par rapport au réseau. Une visibilité et des analyses approfondies vous aideront à obtenir des réponses plus rapidement. Vous souhaiterez peut-être vous familiariser avec la gestion centralisée BIG-IQ , qui vous permet d'évaluer et de gérer les performances et l'état de votre parc BIG-IP et des applications prises en charge où qu'elles soient déployées. À partir d’une seule interface utilisateur graphique unifiée, accessible de partout, les utilisateurs peuvent résoudre les problèmes, enquêter sur les incidents de sécurité et contrôler les politiques et autorisations accès à distance . Avec l'augmentation exponentielle du nombre de nouveaux travailleurs à distance, une meilleure visibilité sur la sécurité des application vous fera gagner du temps pour évaluer la résistance de vos défenses.

Si vous en avez besoin, démarrez votre essai gratuit et soyez à jour avec le cours en ligne gratuit de mise en route .

6.       Assurez-vous que les vitesses de votre FAI répondent à vos besoins

Cela peut sembler évident, mais assurez-vous que les vitesses de votre FAI répondent à vos besoins. N'oubliez pas que si vous hébergez accès à distance ou vos serveurs Web sur site et que vous utilisez votre connexion Internet principale à la fois pour l'accès Internet et l'hébergement, les vitesses du FAI peuvent être asymétriques. Vous aurez peut-être désormais besoin de vitesses entrantes plus élevées. 

En outre, vous devez vérifier si vous disposez d’une bande passante montante et descendante suffisante pour faire face à un nombre plus élevé d’utilisateurs VPN simultanés. Souvent, les politiques de sécurité d’une organisation imposent que lorsque des utilisateurs distants sont sur le VPN de l’entreprise, tout le trafic, y compris le trafic Internet (comme le streaming vidéo Zoom ou Netflix), passe par les ressources informatiques de l’organisation pour l’application des politiques. Encore une fois, contactez votre FAI ou envisagez d’adapter votre politique de sécurité VPN à court terme.

Il va sans dire que nous vivons une période difficile. Nous espérons que ces recommandations vous aideront à répondre aux besoins de vos utilisateurs et clients. Veuillez contacter F5 ou utiliser DevCentral pour obtenir une assistance communautaire supplémentaire.