BLOG

Respondendo ao Coronavírus: Seis maneiras de melhorar a disponibilidade e o desempenho do aplicativo para seus usuários finais

Miniatura F5
F5
Publicado em 20 de março de 2020

O impacto do coronavírus (COVID-19) nas organizações ao redor do mundo tem sido significativo, alterando a vida cotidiana de milhões de pessoas. Cada um de nós está lutando com questões pessoais desafiadoras, ao mesmo tempo em que tenta fazer a coisa certa para nossos negócios, nossos colegas de trabalho e nossos clientes. Se você é um profissional de TI, provavelmente também está na linha de frente de uma série de novos desafios de continuidade de negócios. Você precisa responder rapidamente a mudanças sem precedentes em horários de trabalho, acesso remoto a aplicativos e picos em demandas de rede e dados. Qualquer um deles pode resultar em lentidão na saúde e no desempenho do aplicativo devido a recursos sobrecarregados, afetando sua capacidade de atender os clientes à medida que eles se adaptam à COVID-19. 

Além de dimensionar seu acesso remoto , a F5 tem diversas recomendações que podem ajudar com a redução da disponibilidade e do desempenho dos aplicativos. A seguir estão seis otimizações que você pode implementar agora usando as soluções F5 BIG-IP para melhorar as experiências dos seus usuários finais, juntamente com recursos adicionais para ajudar você a aprender mais.  

1.       Alivie os servidores de aplicativos do congestionamento de criptografia

A maior parte do tráfego da Internet agora é criptografado. Embora isso não tenha sido um problema antes da COVID-19, a carga de tráfego mais alta prevista pode sobrecarregar seus servidores de back-end devido ao processamento adicional. Com o BIG-IP Local Traffic Manager (LTM) na frente de seus aplicativos web, você pode usar os recursos de descarregamento de SSL disponíveis. Portanto, se sua postura de segurança permitir, recomendamos que você transfira a carga SSL para seu BIG-IP LTM e alivie seus servidores de back-end. Isso deve ajudar a melhorar a disponibilidade do aplicativo e a experiência do usuário. 

Para mais informações, comece aqui . 

2.       Melhore o desempenho do aplicativo com otimizações de tráfego

Várias otimizações que são recursos padrão do BIG-IP LTM podem ser feitas para usar os recursos de forma mais eficiente. Isso inclui o seguinte:

  • OneConnect é um recurso que alivia a sobrecarga da configuração de conexão TCP com os servidores, pegando conexões TCP de muitos clientes e estabelecendo apenas uma conexão com os servidores de back-end. Alguns servidores podem usar o endereço IP de entrada para executar funções como publicidade direcionada. Essas informações, em um modelo OneConnect, podem ser preservadas nos cabeçalhos HTTP, utilizando uma propriedade chamada X-Forwarded-For. Veja como isso funciona aqui .

  • A compactação pode ser habilitada para acelerar a experiência do cliente do BIG-IP LTM para o cliente. Como a compactação reduz os dados baixados pelos clientes, adicionar perfis de compactação nos seus dispositivos BIG-IP pode ajudar a melhorar o desempenho. Leia sobre isso aqui .

  • O cache é outra maneira de aliviar a carga do servidor, solicitando apenas o conteúdo que é conhecido por mudar, enquanto armazena em cache e entrega o restante ao cliente mediante solicitação de um dispositivo BIG-IP. Esse recurso é altamente configurável. Saiba mais sobre isso aqui .

  • O HTTP/2 pode ser usado para melhorar o desempenho usando menos conexões TCP, semelhante ao OneConnect. Este pode ser um momento oportuno para implementar o HTTP/2. O HTTP/2 é suportado tanto no lado do cliente quanto no lado do servidor. Revise este artigo para obter informações sobre suporte para diferentes versões.

3.       Dimensione corretamente sua largura de banda de desempenho para instâncias BIG-IP VE existentes 

Para gerenciar o aumento de largura de banda em seus aplicativos, recomendamos validar se você tem a opção de desempenho correta do BIG-IP Virtual Edition (VE) em vigor (já que as instâncias do BIG-IP VE podem variar de 25 M a mais de 100 G em taxa de transferência). Confirme se a licença VE que você possui, seja em execução em um ambiente de nuvem pública ou privada, permite o tráfego que você está observando agora.

As etapas para atualizar sua licença — digamos, de um BIG-IP LTM 25M para 200M, ou de 200M para 1G — são simples.

  • Primeiro: Obtenha uma chave de registro complementar de atualização de taxa de transferência ou uma nova chave de registro base com seu gerente de conta F5.
  • Segundo: Insira essas informações na GUI do BIG-IP.

Esteja ciente de que o processamento de tráfego é brevemente interrompido enquanto o sistema BIG-IP recarrega a configuração. Certifique-se de que o tamanho da instância de computação e o adaptador que você está usando atendem às suas necessidades. O BIG-IP LTM pode ser dimensionado para 100 G ou mais, mas precisará de recursos de computação apropriados para isso.

Leia mais aqui .

4.       Otimize a carga de tráfego em sites globais

A pandemia da COVID-19 está impactando locais ao redor do mundo de diferentes maneiras e em momentos diferentes, então é compreensível que os padrões de tráfego localizados sejam irregulares. Pode haver notícias de última hora em certos “pontos críticos” que causam efeitos cascata com sites ficando sobrecarregados. Mas se você tiver vários locais de hospedagem, pode considerar alterar as regras do GSLB para favorecer um site em um local mais distante para algum lugar com servidores menos sobrecarregados. Isso pode produzir melhores resultados de forma mais rápida e fácil do que expandir a capacidade em um local.   

Como o tráfego VPN é normalmente roteado por meio de recursos de TI centralizados, os clientes podem ter um controle refinado sobre para onde enviar seus clientes com o BIG-IP DNS, bem como a maioria das soluções de monitoramento integradas. Além disso, o BIG-IP DNS pode ser configurado para redirecionar o tráfego dinamicamente para um ambiente de nuvem pública, como a AWS, com recursos elásticos com base na capacidade ou nos limites de integridade dos membros do pool. Você pode redirecionar cargas de tráfego e configurar o dimensionamento automático para capacidade adicional antes que clientes ou usuários comecem a ver problemas de desempenho.

Para mais informações, comece aqui com uma introdução ao GSLB e mais detalhes sobre implementações de nuvem pública.  

5.       Adicione visibilidade e análise ao seu ambiente existente para entender os gargalos de desempenho 

Se você começar a receber chamadas sobre “aplicativos lentos”, precisará ser capaz de responder e identificar problemas de latência entre aplicativos e rede. Ter visibilidade e análises profundas ajudará você a obter respostas mais rapidamente. Portanto, talvez você queira se familiarizar com o Gerenciamento Centralizado do BIG-IQ , que permite avaliar e gerenciar o desempenho e a integridade do seu conjunto de BIG-IP e dos aplicativos suportados, onde quer que sejam implantados. A partir de uma única interface gráfica de usuário unificada, acessível de qualquer lugar, os usuários podem solucionar problemas, investigar incidentes de segurança e controlar políticas e permissões de acesso remoto. Com o aumento exponencial de novos trabalhadores remotos, ter maior visibilidade da segurança dos aplicativos economizará tempo na avaliação de como suas defesas estão se saindo.

Se necessário, inicie seu teste gratuito e atualize-se com o curso on-line gratuito Introdução .

6.       Certifique-se de que as velocidades do seu ISP atendem às suas necessidades

Isso pode parecer óbvio, mas certifique-se de que as velocidades do seu provedor de internet atendem às suas necessidades. Lembre-se de que se você hospeda o acesso remoto ou seus servidores web no local e está usando sua conexão principal de Internet para acesso à Internet e hospedagem, as velocidades do ISP podem ser assimétricas. Agora você pode precisar de velocidades de entrada mais altas. 

Além disso, você deve validar se tem largura de banda upstream e downstream suficiente para lidar com um número maior de usuários VPN simultâneos. Frequentemente, as políticas de segurança de uma organização determinam que, quando usuários remotos estão na VPN corporativa, todo o tráfego, incluindo o tráfego da Internet (como streaming de vídeo do Zoom ou Netflix), passa pelos recursos de TI da organização para aplicação da política. Então, mais uma vez, entre em contato com seu ISP ou considere adaptar sua política de segurança de VPN em curto prazo.

Nem é preciso dizer que estes são tempos desafiadores. Esperamos que essas recomendações ajudem você a atender às necessidades de seus usuários e clientes. Entre em contato com a F5 ou utilize o DevCentral para obter assistência adicional da comunidade.