この記事は、F5 CTOオフィスからの寄稿に基づいてまとめられました。
アプリケーション サービスの使用状況について顧客調査を開始して以来、 SSL VPN は「トップ 5」の地位を維持しています。 現在ではリモート アクセスとも呼ばれるこのアプリケーション サービスは、クライアントを介してどこからでも企業リソースに安全にアクセスできるようにします。
現在、数十万人の新しいリモート従業員が自宅で働けるように支援しています。
当社の調査によると、リモート アクセスの実装のかなりの割合が何年も前から実施されています。 したがって、当時のトラフィック パターンと一般的なアプリケーションの使用状況に基づいてアクセスを最適化するように構成および調整されたと考えられます。 必ずしも、パターンや使用法の変化を反映するように更新されているわけではありません。
少なくとも、それが今私たちが目にしている状況です。
COVID-19 が世界中で猛威を振るい続ける中、医療業界ほどリモート アクセスを重視している業界はありません。 病院スタッフによるリモート アクセスの使用は、特に大規模な病院では、過去数週間で数人から 1 万人以上の同時ユーザーへと急増しました。 病院スタッフは、このパンデミックを乗り越えるために、最前線や自宅で懸命に働いています。 彼らは長時間労働、資源不足、そして多くの場合、家族からの孤立に苦しんでいます。
パフォーマンスが低下したり、重要なアプリにアクセスできなくなったりすることもあってはなりません。
容量を増やしてリモート ユーザーのパフォーマンスを向上させる 1 つの方法は、アプリケーション トラフィックの最新の構成を反映するようにリモート アクセス構成を更新することです。 今日のインターネット トラフィックは主にビデオであり、ライブとオンデマンドが適度に混在しています。 このパンデミックの間、遠隔医療(医療スタッフがライブビデオを使用してコミュニティと健康について話し合うこと)が増加しており、それに伴いライブビデオのトラフィックも増加しています。
また、SaaS アプリケーションへの依存も、リモート アクセスの容量とパフォーマンスに影響を与えます。 現在、企業のアプリ ポートフォリオの 22% は、Office 365、Teams、Salesforce、G-Suite などの SaaS アプリケーションで構成されています。
現在、ビデオと SaaS トラフィックが主流となっていることが、リモート アクセス サービスが過負荷になっている一因となっています。
従来のリモート アクセス構成では、すべてのトラフィックはリモート アクセス サービスを経由して流れます。 全て。 渋滞。 SaaS の場合、これはクラウドの宛先に送信されるアプリ トラフィックがリモート アクセス サービス経由でルーティングされることを意味します。
リモート アクセス サービスはシアトルにあるかもしれないが、アクセスしている SaaS アプリケーションは実際にはバージニア州でホストされており、ユーザーはミネアポリスにいると考えると、これは問題ではないように思えるかもしれません。 交通は国を一度ではなく二度横断しなければなりません。 これにより、リモート アクセス サービスに不必要なストレスがかかり、ユーザーは作業時間よりもアプリの応答を待つ時間の方が長くなります。 すべてのトラフィックが目的の宛先に送信される前に、実質的に「バック オフィス」に「運ばれる」ため、このトラフィック パターンを「バックホール」と呼びます。
これは、現在主に SaaS サービスによって提供されるリアルタイム ビデオにも当てはまります。 すべてのトラフィックはリモート アクセス サービス経由でルーティングされるため、途切れや停止、会話の乱れが生じる可能性があります。 これはストリーミングビデオにも当てはまります。 多くのリモート アクセス クライアントは、クライアントからのすべてのトラフィックを補完的なリモート アクセス サービスを通じて送信します。 現在、多くの人にとって、「仕事用」と「家庭用」のラップトップに区別はありません。 Netflix や Hulu でお気に入りのコメディの短いビデオやエピソードを見て不安やストレスを和らげることは、必要かつ役立つ気晴らしになります。 そのトラフィックもリモート アクセス サービスを通過することになり、サービスと視聴者に不必要なストレスを与えることになります。
問題を複雑にしているのは、今日の Web トラフィックが SSL または TLS を介して暗号化されることが多いことです。 当社のサービス プロバイダーおよびエンタープライズ カスタマーのトラフィックの約 50% は暗号化されており、暗号化されていないトラフィックの大部分はビデオです。 暗号化されたトラフィックもビデオ トラフィックも、ほとんどのリモート アクセス サービスで提供され、有効になっている圧縮機能の恩恵を受けることはできません。 暗号化プロセスにより、ほとんどのアルゴリズムがコンテンツを削減するために依存している繰り返し文字列が削除されるため、圧縮の利点は暗号化の使用によって大幅に打ち消されてしまいました。 このようなトラフィックを圧縮しようとすると、リモート アクセス サービスは事実上無駄な努力を強いられ、サイクルと時間を無駄にしていることになります。
リモート アクセス サービスの負荷を軽減し、リモート ユーザー エクスペリエンスを向上させるために、いくつかの構成変更を行うことができます。
リモート アクセス サービスの目的は、主に、企業ネットワークでホストされているアプリケーションとの間のアクセスと転送を保護することです。 基本的に、誰でも社内のアプリやネットワークにアクセスできるようにすることは望ましくありません。 SaaS やビデオ会議、さらにはストリーミング ビデオは企業ネットワーク上に存在しないため、このようなときに処理を行わないことでリモート アクセスの負荷を軽減できます。
そのためには、スプリット トンネリングと呼ばれる構成オプションを使用できます。 これにより、 yourcompany.com宛のトラフィックがリモート アクセス サービスを通過し、他のトラフィックは通常どおり処理されるように指定できます。 つまり、リモート アクセス サービスを通じてバックホールされるわけではありません。 通常、セキュリティ上の理由からこのオプションは推奨されませんが、多くの従業員が自宅で働いており、リモート アクセス サービスが過負荷になっている場合に、SaaS およびリアルタイム ビデオ アプリケーションのパフォーマンスを向上させるために、現時点では特に役立ちます。
2 番目にできることは、リモート アクセス サービスの圧縮オプションをオフにすることです。 これにより、サイクルと労力の無駄の問題がなくなり、リモート アクセス サービスの負荷が軽減されます。 その結果、全体的なパフォーマンスと容量が向上し、より多くのリモートワーカーにサービスを提供できるようになります。
また、内部アプリで問題が発生している場合は、圧縮が有効になっているかどうかも確認してもらう必要があることに注意してください。 安全 (HTTPS) であり (そうあるべきです)、圧縮が有効になっている場合は、無効にしてみることをお勧めします。 アプリが NGINX 上で実行されている場合は、圧縮の管理についてこちらで詳細を確認できます。
もう 1 つの選択肢は、ユーザーにビデオ ストリームの解像度を 1080p からそれより低い解像度 (例: 480p) に下げるように促すことです。 大規模なビデオベースの会議では、これが大きな効果を発揮し、音声品質を高く維持するのに役立ちます。 解像度を下げると品質に影響する可能性がありますが、安定性とスムーズなパフォーマンスが得られるため、その価値は十分にあります。 これは、特に家族全員が同時にストリーミング、ゲーム、仕事をしようとしているときに、自宅でビデオの問題に苦労している人にとっては考慮すべきことです。
F5 BIG-IP APM を使用していても、負荷が原因でパフォーマンスや可用性に課題がある場合は、TLS 暗号のハードウェア アクセラレーションの利用、リース プールと SNAT の確認、ACL の最適化と削減、トラフィック シェーピングの有効化など、他のオプションを検討することもできます。
現在の状況における課題のすべてがリモート アクセスに関連しているわけではありません。 その他の事業継続の課題にも対応できるリソースもご用意しております。
リモート アクセス ソリューションで問題が生じた場合は、遠慮なく営業担当者またはサポート スタッフにお問い合わせください。 当社は、お客様と地域社会がこの前例のない時期を共に乗り越えられるよう全力でサポートし、お手伝いいたします。
何よりも、安全に過ごしてください。