BLOG

Réponse au coronavirus : Six façons d'améliorer la disponibilité et les performances des applications pour vos utilisateurs finaux

Miniature F5
F5
Publié le 20 mars 2020

Le coronavirus (COVID-19) a profondément impacté les organisations à travers le monde, bouleversant le quotidien de millions de personnes. Vous faites face à des difficultés personnelles, tout en agissant au mieux pour votre entreprise, vos collègues et vos clients. Si vous êtes professionnel IT, vous êtes sans doute en première ligne de nombreux défis inédits liés à la continuité des activités. Vous devez réagir rapidement à des évolutions sans précédent des horaires de travail, de l’accès à distance aux applications, ainsi qu’à des pics de trafic réseau et de demandes de données. L’un de ces facteurs peut ralentir la santé et la performance des applications en surchargeant vos ressources, compromettant ainsi votre capacité à accompagner vos clients dans l’adaptation à la COVID-19. 

Au-delà de l’extension de votre accès à distance, F5 vous propose plusieurs recommandations pour remédier à la baisse de disponibilité et de performance des applications. Voici six optimisations à mettre en œuvre dès maintenant avec les solutions F5 BIG-IP pour offrir une meilleure expérience à vos utilisateurs, accompagnées de ressources complémentaires pour approfondir vos connaissances.  

1.       Soulager les serveurs d'applications de la congestion due au chiffrement

La plupart du trafic Internet est désormais crypté. Même si cela n’était peut-être pas un problème avant la COVID-19, la charge de trafic plus élevée prévue peut mettre à rude épreuve vos serveurs back-end en raison du traitement supplémentaire. Avec BIG-IP Local Traffic Manager (LTM) devant vos applications Web, vous pouvez utiliser les capacités de déchargement SSL disponibles. Ainsi, si votre posture de sécurité le permet, nous vous recommandons de transférer la charge SSL vers votre BIG-IP LTM et de soulager vos serveurs back-end. Cela devrait contribuer à améliorer la disponibilité des applications et l’expérience utilisateur. 

Pour plus d'informations, commencez ici . 

2.       Améliorez les performances de vos applications grâce aux optimisations du trafic

Vous pouvez appliquer plusieurs optimisations, standards des fonctionnalités BIG-IP LTM, pour utiliser les ressources avec plus d'efficacité. Elles comprennent notamment :

  • OneConnect est une fonctionnalité qui allège la charge liée à la configuration de la connexion TCP aux serveurs en prenant les connexions TCP de plusieurs clients, tout en établissant une seule connexion aux serveurs principaux. Certains serveurs peuvent utiliser l'adresse IP entrante pour exécuter des fonctions telles que la publicité ciblée. Ces informations, dans un modèle OneConnect, peuvent être conservées dans les en-têtes HTTP, en utilisant une propriété appelée X-Forwarded-For. Découvrez comment cela fonctionne ici .

  • La compression peut être activée pour accélérer l'expérience client de BIG-IP LTM vers le client. Étant donné que la compression réduit les données téléchargées par les clients, l’ajout de profils de compression sur vos appareils BIG-IP peut contribuer à améliorer les performances. Lisez à ce sujet ici .

  • La mise en cache est une autre façon de soulager la charge du serveur, en demandant uniquement le contenu qui est connu pour changer, tout en le mettant en cache, et en livrant le reste au client sur demande à partir d'un appareil BIG-IP. Cette fonctionnalité est hautement configurable. Apprenez-en plus ici .

  • HTTP/2 peut être utilisé pour améliorer les performances en utilisant moins de connexions TCP, comme avec OneConnect. C'est peut-être le moment opportun pour envisager d'implémenter HTTP/2. HTTP/2 est pris en charge côté client et côté serveur. Consultez cet article pour obtenir des informations sur la prise en charge des différentes versions.

3.       Adaptez la bande passante de vos performances aux instances BIG-IP VE existantes 

Pour gérer l'augmentation de la bande passante de vos applications, nous vous recommandons de vérifier que vous disposez de l'option de performance BIG-IP Virtual Edition (VE) appropriée (car les instances BIG-IP VE peuvent aller de 25 M à plus de 100 G de débit). Confirmez que la licence VE dont vous disposez, qu'elle soit exécutée dans un environnement de cloud privé, autorise le trafic que vous observez actuellement.

Les étapes pour mettre à niveau votre licence (par exemple d'un BIG-IP LTM 25M à 200M ou de 200M à 1G) sont simples.

  • D'abord: Obtenez une clé d’enregistrement de module complémentaire de mise à niveau de débit ou une nouvelle clé d’enregistrement de base auprès de votre gestionnaire de compte F5.
  • Deuxième: Saisissez ces informations dans l’interface graphique BIG-IP.

Sachez que le traitement du trafic s’interrompt brièvement lorsque le système BIG-IP recharge la configuration. Vérifiez que la taille de votre instance de calcul et l’adaptateur répondent à vos besoins. BIG-IP LTM s’adapte jusqu’à 100G et plus, à condition de disposer de ressources de calcul adaptées.

Lire la suite ici .

4.       Optimiser la charge de trafic sur les sites mondiaux

La pandémie de COVID-19 affecte les différentes régions du monde de différentes manières et à différents moments. Il est donc compréhensible que les schémas de trafic localisés soient inégaux. Il peut y avoir des nouvelles de dernière minute dans certains « points chauds » qui provoquent des effets d’entraînement et surchargent les sites Web. Mais si vous avez plusieurs emplacements d'hébergement, vous pouvez envisager de modifier les règles GSLB pour favoriser un site situé dans un endroit plus éloigné vers un endroit avec des serveurs moins sollicités. Cela peut produire de meilleurs résultats plus rapidement et plus facilement que l’extension de la capacité dans un seul endroit.   

Puisque le trafic VPN passe généralement par des ressources informatiques centralisées, vous pouvez contrôler précisément où orienter vos clients grâce à BIG-IP DNS et la majorité des solutions de surveillance intégrées. De plus, vous pouvez configurer BIG-IP DNS pour rediriger dynamiquement le trafic vers un environnement de cloud public comme AWS, en exploitant des ressources élastiques selon la capacité ou les seuils de santé des membres du pool. Vous pouvez ainsi répartir les charges de trafic et mettre en place l'autoscaling pour fournir une capacité supplémentaire avant que vos clients ou utilisateurs ne rencontrent des problèmes de performance.

Pour plus d’informations, commencez ici avec une introduction GSLB et plus de détails sur les implémentations de cloud public.  

5.       Ajoutez de la visibilité et des analyses à votre environnement existant pour comprendre les goulots d'étranglement des performances 

Si vous commencez à recevoir des appels concernant des « applications lentes », vous devrez être en mesure de répondre et d’identifier les problèmes de latence des application par rapport au réseau. Une visibilité et des analyses approfondies vous aideront à obtenir des réponses plus rapidement. Vous souhaiterez peut-être vous familiariser avec la gestion centralisée BIG-IQ , qui vous permet d'évaluer et de gérer les performances et l'état de votre parc BIG-IP et des applications prises en charge où qu'elles soient déployées. À partir d’une seule interface utilisateur graphique unifiée, accessible de partout, les utilisateurs peuvent résoudre les problèmes, enquêter sur les incidents de sécurité et contrôler les politiques et autorisations accès à distance . Avec l'augmentation exponentielle du nombre de nouveaux travailleurs à distance, une meilleure visibilité sur la sécurité des application vous fera gagner du temps pour évaluer la résistance de vos défenses.

Si vous en avez besoin, démarrez votre essai gratuit et soyez à jour avec le cours en ligne gratuit de mise en route .

6.       Assurez-vous que les vitesses de votre FAI répondent à vos besoins

Cela peut sembler évident, mais assurez-vous que les vitesses de votre FAI répondent à vos besoins. N'oubliez pas que si vous hébergez accès à distance ou vos serveurs Web sur site et que vous utilisez votre connexion Internet principale à la fois pour l'accès Internet et l'hébergement, les vitesses du FAI peuvent être asymétriques. Vous aurez peut-être désormais besoin de vitesses entrantes plus élevées. 

De plus, assurez-vous de disposer d'une bande passante suffisante en amont comme en aval pour gérer un nombre accru d'utilisateurs VPN simultanés. Souvent, les politiques de sécurité d’une organisation exigent que, lorsque les utilisateurs distants sont connectés au VPN d’entreprise, tout le trafic, y compris le trafic Internet (comme les flux vidéo Zoom ou Netflix), passe par les ressources informatiques de l’organisation afin d’appliquer ses politiques. Encore une fois, contactez votre fournisseur d’accès ou envisagez d’ajuster temporairement votre politique de sécurité VPN.

Il va sans dire que nous vivons une période difficile. Nous espérons que ces recommandations vous aideront à répondre aux besoins de vos utilisateurs et clients. Veuillez contacter F5 ou utiliser DevCentral pour obtenir une assistance communautaire supplémentaire.