コロナウイルスへの対応: エンドユーザー向けのアプリの可用性とパフォーマンスを向上させる 6 つの方法
コロナウイルス(COVID-19)は世界中の組織に甚大な影響を及ぼし、何百万人もの人々の日常生活を変えています。 私たち一人一人は、困難な個人的な問題に取り組みながら、ビジネス、同僚、顧客のために正しいことをしようと努めています。 IT プロフェッショナルであれば、ビジネス継続性に関する数多くの新たな課題の最前線に立っている可能性も高くなります。 勤務スケジュール、applicationsへのリモート アクセス、ネットワークとデータ需要の急増など、これまでにない変化に迅速に対応する必要があります。 いずれも、リソースの過負荷によりapplicationの健全性とパフォーマンスが低下する可能性があり、COVID-19 に適応する顧客へのサービス提供能力に影響を及ぼします。
リモート アクセスの拡張とは別に、F5 ではapplicationの可用性とパフォーマンスの低下に対処するのに役立つ推奨事項がいくつかあります。 以下は、F5 BIG-IP ソリューションを使用して今すぐ実装し、エンド ユーザーのエクスペリエンスを向上できる 6 つの最適化と、詳細を理解するのに役立つ追加リソースです。
1. アプリケーションサーバーの暗号化の混雑を緩和
現在、ほとんどのインターネット トラフィックは暗号化されています。 COVID-19 以前は問題にならなかったかもしれませんが、予想されるトラフィック負荷の増加により、追加処理によりバックエンド サーバーに負担がかかる可能性があります。 Webapplicationsの前に BIG-IP Local Traffic Manager (LTM) を配置すると、利用可能な SSL オフロード機能を使用できます。 したがって、セキュリティ体制が許す場合は、SSL 負荷を BIG-IP LTM に転送し、バックエンド サーバーの負荷を軽減することをお勧めします。 これにより、アプリの可用性とユーザー エクスペリエンスが向上します。
詳細については、ここから始めてください。
2. トラフィック最適化でアプリのパフォーマンスを向上
標準の BIG-IP LTM 機能であるいくつかの最適化を行うことで、リソースをより効率的に使用できます。 これらには次のものが含まれます。
- OneConnect は、バックエンド サーバーへの接続を 1 つだけ確立しながら、多数のクライアントからの TCP 接続を取得することで、サーバーへの TCP 接続セットアップのオーバーヘッドを軽減する機能です。 一部のサーバーでは、受信 IP アドレスを使用してターゲット広告などの機能を実行する場合があります。 OneConnect モデルでは、この情報は、X-Forwarded-For と呼ばれるプロパティを使用して HTTP ヘッダーに保存できます。 ここでこれがどのように機能するかを確認してください。
- 圧縮を有効にすると、BIG-IP LTM からクライアントへのクライアント エクスペリエンスを高速化できます。 圧縮によりクライアントがダウンロードするデータが削減されるため、BIG-IP デバイスに圧縮プロファイルを追加するとパフォーマンスが向上します。 これについては、ここをお読みください。
- キャッシュは、変更されることがわかっているコンテンツのみを要求してキャッシュし、BIG-IP アプライアンスからの要求に応じて残りをクライアントに配信することで、サーバーの負荷を軽減するもう 1 つの方法です。 この機能は高度に構成可能です。 詳細はこちらをご覧ください。
- HTTP/2 を使用すると、OneConnect と同様に TCP 接続を少なくしてパフォーマンスを向上させることができます。 これは、HTTP/2 の実装を検討するのに良い時期かもしれません。 HTTP/2 はクライアント側とサーバー側の両方でサポートされています。 さまざまなリリースのサポートに関する情報については、この記事を参照してください。
3. 既存の BIG-IP VE インスタンスのパフォーマンス帯域幅を適正化する
アプリへの帯域幅の増加を管理するには、適切なBIG-IP Virtual Edition (VE)パフォーマンス オプションが設定されていることを確認することをお勧めします (BIG-IP VE インスタンスのスループットは 25M から 100G を超える可能性があるため)。 パブリックプライベート クラウド環境のどちらで実行しているかにかかわらず、所有している VE ライセンスが現在監視しているトラフィックを許可していることを確認します。
ライセンスをアップグレードする手順(BIG-IP LTM 25M から 200M へ、または 200M から 1G へ)は簡単です。
- 初め: F5 アカウント マネージャーからスループット アップグレード アドオン登録キーまたは新しい基本登録キーを取得します。
- 2番目: その情報を BIG-IP GUI に入力します。
BIG-IP システムが設定を再ロードする間、トラフィック処理が一時的に中断されることに注意してください。 使用しているコンピューティング インスタンスのサイズとアダプターがニーズを満たしていることを確認します。 BIG-IP LTM は 100G 以上に拡張できますが、そのためには適切なコンピューティング リソースが必要になります。
詳細はこちらをご覧ください。
4. グローバルサイト全体のトラフィック負荷を最適化
COVID-19パンデミックは、さまざまな方法とさまざまな時期に世界中の場所に影響を与えているため、地域ごとの交通パターンが不均一になるのは当然です。 特定の「ホットスポット」では速報があり、それが波及効果となってウェブサイトが過負荷になることがあります。 ただし、ホスティング場所が複数ある場合は、GSLB ルールを変更して、サーバーの負荷が少ない場所よりも遠い場所にあるサイトを優先することを検討できます。 これにより、1 つの場所で容量を拡張するよりも迅速かつ簡単に、より良い結果が得られる可能性があります。
VPN トラフィックは通常、集中管理された IT リソースを介してルーティングされるため、顧客は BIG-IP DNS と最も統合された監視ソリューションを使用して、クライアントの送信先をきめ細かく制御できます。 さらに、BIG-IP DNS は、容量またはプール メンバーの健全性しきい値に基づいて、柔軟なリソースを使用して AWS などのパブリック クラウド環境にトラフィックを動的に再ルーティングするように設定できます。 顧客やユーザーがパフォーマンスの問題に気づき始める前に、トラフィック負荷をリダイレクトし、自動スケーリングを設定して容量を追加することができます。
詳細については、まずGSLB の概要とパブリック クラウド実装の詳細をご覧ください。
5. 既存の環境に可視性と分析機能を追加して、パフォーマンスのボトルネックを把握する
「applicationsが遅い」という問い合わせを受けるようになったら、対応してapplicationとネットワークの遅延の問題を正確に特定する必要があります。 詳細な可視性と分析により、より早く回答を得ることができます。 そのため、 BIG-IQ Centralized Managementについて理解しておくことをお勧めします。これにより、展開場所に関係なく、BIG-IP 資産とサポートされているapplicationsのパフォーマンスと健全性を評価および管理できます。 どこからでもアクセスできる単一の統合 GUI から、ユーザーは問題のトラブルシューティング、セキュリティ インシデントの調査、リモート アクセスポリシーと権限の制御を行うことができます。 新たなリモートワーカーが急増しているため、applicationセキュリティの可視性を高めることで、防御がどのように機能しているかを評価する時間を節約できます。
必要に応じて、無料トライアルを開始し、無料の「Getting Started」オンライン コースで知識を深めてください。
6. ISPの速度がニーズを満たしているか確認する
当たり前のことのように思えるかもしれませんが、ISP の速度がニーズを満たしていることを確認してください。 リモート アクセスまたは Web サーバーをオンプレミスでホストし、インターネット アクセスとホスティングの両方にメインのインターネット接続を使用している場合は、ISP の速度が非対称になる可能性があることに注意してください。 より高い受信速度が必要になる場合があります。
さらに、より多くの同時 VPN ユーザーに対応できる十分なアップストリームおよびダウンストリーム帯域幅があるかどうかを検証する必要があります。 多くの場合、組織のセキュリティ ポリシーでは、リモート ユーザーが企業の VPN を使用している場合、インターネット トラフィック (Zoom や Netflix ビデオ ストリーミングなど) を含むすべてのトラフィックがポリシー適用のために組織の IT リソースを通過することが義務付けられています。 したがって、再度 ISP に連絡するか、短期的に VPN セキュリティ ポリシーを調整することを検討してください。
言うまでもなく、今は困難な時期です。 これらの推奨事項がユーザーと顧客のニーズへの対応に役立つことを願っています。 追加のコミュニティ サポートについては、F5 に問い合わせるか、 DevCentral を活用してください。