Otimização do acesso remoto para oferecer suporte ao trabalho remoto durante a COVID-19

Este artigo foi compilado com base em contribuições do F5 Office do CTO

Desde que começamos a pesquisar os clientes sobre o uso de serviços de aplicativos, a SSL VPN manteve um lugar entre as "cinco primeiras". Mais comumente chamado hoje de acesso remoto , esse serviço de aplicativo fornece acesso seguro a recursos corporativos de qualquer lugar por meio de um cliente.

No momento, ele está servindo para permitir que centenas de milhares de novos funcionários remotos trabalhem de casa.

Com base em nossa pesquisa, uma porcentagem significativa de implementações de acesso remoto já está em vigor há anos. Portanto, eles provavelmente foram configurados e ajustados para otimizar o acesso com base nos padrões de tráfego e no uso comum de aplicativos na época. Eles não foram necessariamente atualizados para refletir mudanças nesses padrões e uso.  

Pelo menos é isso que estamos vendo agora.

À medida que a COVID-19 continua sua marcha pelo mundo, nenhum setor enfatizou tanto o acesso remoto quanto o da saúde. O uso de acesso remoto pela equipe hospitalar — especialmente em hospitais maiores — teve um crescimento exponencial nas últimas semanas, de alguns poucos para dez mil ou mais usuários simultâneos . A equipe do hospital está trabalhando arduamente na linha de frente e em casa para nos ajudar a superar esta pandemia. Eles sofrem com longas horas de trabalho, falta de recursos e, em muitos casos, isolamento de suas próprias famílias.

Eles não deveriam sofrer com desempenho ruim ou incapacidade de acessar aplicativos críticos também.

Uma maneira de aumentar a capacidade e melhorar o desempenho para usuários remotos é atualizar sua configuração de acesso remoto para refletir a composição moderna do tráfego de aplicativos. O tráfego da Internet hoje é em grande parte de vídeo, com uma mistura saudável de ao vivo e sob demanda. O crescimento da telemedicina — o uso de vídeo ao vivo pela equipe médica para discutir saúde com a comunidade — durante esta pandemia está aumentando e, junto com ela, o tráfego de vídeo ao vivo.

Nossa dependência de aplicativos SaaS também afeta a capacidade e o desempenho do acesso remoto. Vinte e dois por cento (22%) do portfólio de aplicativos corporativos hoje compreende aplicativos SaaS, como Office 365, Teams, Salesforce e G-Suite.

O domínio do tráfego de vídeo e SaaS hoje é, em parte, o motivo pelo qual os serviços de acesso remoto estão sendo sobrecarregados.

Como o acesso remoto altera o caminho dos dados

Em uma configuração de acesso remoto tradicional, todo o tráfego flui pelo serviço de acesso remoto. Todos. Tráfego. No caso de SaaS, isso significa que o tráfego de aplicativos destinado a um destino na nuvem é roteado por meio do serviço de acesso remoto.

Isso pode não parecer problemático até você considerar que o serviço de acesso remoto pode estar localizado em Seattle, mas o aplicativo SaaS que você está acessando está, na verdade, hospedado na Virgínia e você está em Minneapolis. O tráfego tem que atravessar o país não uma, mas duas vezes. Isso coloca um estresse desnecessário no serviço de acesso remoto e nos usuários que passam mais tempo esperando o aplicativo responder do que trabalhando. Chamamos esse padrão de tráfego de "backhauling" porque todo o tráfego é efetivamente "transportado" para o "back office" antes de ser enviado ao seu destino pretendido.

Isso também é verdade para vídeos em tempo real, que hoje são amplamente fornecidos por ofertas de SaaS. Todo o tráfego é roteado por meio do serviço de acesso remoto, o que pode causar travamentos, interrupções e conversas confusas. Isso também vale para streaming de vídeo. Muitos clientes de acesso remoto enviam todo o tráfego do cliente por meio de seu serviço de acesso remoto complementar. Para muitas pessoas, atualmente, não há distinção entre laptops "de trabalho" e "de casa". Aliviar a ansiedade e o estresse com um vídeo rápido ou um episódio de sua comédia favorita na Netflix ou Hulu pode ser uma distração necessária e útil. Esse tráfego também pode acabar atravessando o serviço de acesso remoto e colocar estresse desnecessário no serviço e no visualizador.

Para complicar a questão, o tráfego da web hoje em dia geralmente é criptografado via SSL ou TLS. Nossos provedores de serviços e clientes empresariais veem cerca de 50% do tráfego criptografado, com uma parcela significativa do tráfego não criptografado sendo de vídeo. Nem o tráfego criptografado nem o de vídeo se beneficiam dos recursos de compactação oferecidos e habilitados pela maioria dos serviços de acesso remoto. Os benefícios da compactação foram amplamente anulados pelo uso da criptografia, pois o processo de criptografia elimina as sequências repetitivas nas quais a maioria dos algoritmos depende para reduzir o conteúdo. Ao tentar comprimir esse tráfego, os serviços de acesso remoto estão efetivamente perdendo tempo e ciclos.

Há várias alterações de configuração que você pode fazer para reduzir a carga no seu serviço de acesso remoto e melhorar a experiência do usuário remoto. 

Eliminando Backhaul para Tráfego Não Corporativo

O objetivo dos serviços de acesso remoto é principalmente proteger o acesso e a transmissão de e para aplicativos hospedados na rede corporativa . Basicamente, você não quer que qualquer pessoa tenha acesso a aplicativos e redes internas . SaaS e videoconferência — ou streaming de vídeo, nesse caso — não residem na rede corporativa e você pode reduzir a carga no acesso remoto não processando-o em um momento como esse.   

Para fazer isso, você pode usar uma opção de configuração chamada tunelamento dividido . Isso permitirá que você especifique que o tráfego destinado a suaempresa.com deve passar pelo serviço de acesso remoto enquanto o restante do tráfego é tratado normalmente. Ou seja, não é feito backhaul através do serviço de acesso remoto. Embora normalmente não incentivemos essa opção por motivos de segurança, ela é particularmente útil agora para ajudar a aumentar o desempenho de aplicativos SaaS e de vídeo em tempo real se você tiver muitos funcionários trabalhando em casa e seu serviço de acesso remoto estiver sobrecarregado.

• Se estiver usando o F5 BIG-IP APM, você poderá encontrar instruções detalhadas sobre como habilitar e configurar o tunelamento dividido neste artigo da base de conhecimento (K55104964).

Desligar a compressão

A segunda coisa que você pode fazer é desativar as opções de compactação no seu serviço de acesso remoto. Isso elimina o problema de desperdício de ciclos e esforços e diminui a carga no serviço de acesso remoto. Isso, por sua vez, melhorará o desempenho geral e a capacidade de atender mais trabalhadores remotos.

• Se estiver usando o F5 BIG-IP APM, você poderá encontrar instruções detalhadas sobre como desabilitar a compactação neste artigo da base de conhecimento (K19681382).

Observe também que, se você estiver tendo problemas com um aplicativo interno, talvez seja necessário pedir para alguém verificar se a compactação também está habilitada. Se for seguro (HTTPS) (e deveria ser) e a compactação estiver ativada, talvez você queira tentar desativá-la. Se seus aplicativos estiverem sendo executados no NGINX, você poderá encontrar mais informações sobre como gerenciar a compactação aqui .

Outras avenidas a seguir

Outra opção é incentivar os usuários a diminuir a resolução de seus fluxos de vídeo de 1080p para algo menor (por exemplo, 480p). Em grandes reuniões baseadas em vídeo, isso pode ser um grande impulso e ajudar a garantir que a qualidade da voz permaneça alta. Embora a redução da resolução possa afetar a qualidade, muitas vezes vale a pena pela estabilidade e pelo desempenho mais suave que você obtém. Isso é algo a ser considerado por qualquer pessoa que esteja enfrentando problemas de vídeo em casa, especialmente com todos na casa fazendo streaming, jogando e tentando trabalhar ao mesmo tempo.

Se você estiver usando o F5 BIG-IP APM e ainda tiver problemas com carga causando desafios de desempenho ou disponibilidade, há outras opções que você pode buscar, incluindo aproveitar a aceleração de hardware para cifras TLS, verificar seus pools de arrendamento e SNAT, otimizar e reduzir ACLs e habilitar a modelagem de tráfego.

• Uma lista abrangente de opções que você pode usar para ajustar o BIG-IP APM pode ser encontrada neste artigo da base de conhecimento (K46161759).
• Ou, se você preferir se aprofundar na implantação, configuração e otimização do BIG-IP APM, este vídeo será útil.
• E eu seria negligente se não mencionasse a ajuda especializada (tanto da F5 quanto do cliente) disponível no DevCentral. A comunidade está pronta e apta a ajudar 24 horas por dia, 7 dias por semana, e é totalmente gratuita.
• Por fim, aqui está uma lista compilada de possíveis situações que você pode encontrar com o BIG-IP APM durante o surto de COVID-19 para ajudá-lo a identificar rapidamente a solução certa.

Nem todos os desafios da situação atual giram em torno do acesso remoto. Também temos recursos disponíveis para ajudar com outros desafios de continuidade de negócios .

Não hesite em entrar em contato com a equipe de vendas ou suporte se estiver com dificuldades com sua solução de acesso remoto. Estamos totalmente comprometidos em ajudar nossos clientes e comunidades a superarem juntos esse momento sem precedentes e estamos aqui para ajudar.

Acima de tudo, fique seguro.