BLOG

应对新型冠状病毒疫情:提高最终用户应用程序可用性和性能的六种方法

缩略图
Published March 20, 2020

新型冠状病毒 (COVID-19) 对全球各地的企业产生了深远影响,改变了数百万人的日常生活。我们每个人都在努力解决个人遇到的棘手问题,同时也为我们的企业、同事和客户提供力所能及的支持。如果您是 IT 专业人士,您一定会感受到 COVID-19 疫情影响给业务连续性带来的诸多新挑战,以及随之而来的种种人际关系变化。您需要快速应对工作节奏的变化、实现应用程序的远程访问以及激增的网络和数据需求。由于资源负担过重,其中任何一项都可能造成应用程序运行状况和性能的重负,从而在客户应对新局面时影响您的服务能力。

除了扩展远程访问容量之外,F5 还提供了几个建议,帮助您提升应用程序可用性和性能。以下是您可以利用 F5 BIG-IP 解决方案立即实施的六种优化方法,帮助您改善最终用户体验,同时还提供帮助您了解更多信息的其他资源。

1.       缓解应用程序服务器加密拥塞

如今,大部分互联网流量都经过了加密。这一问题在 COVID-19 疫情之前尚不明显,即由于额外的加密处理量,预计更高的流量负载可能会给后端服务器带来压力。如果在 Web 应用程序前加入 BIG-IP 本地流量管理器 (LTM),您就可以使用 SSL 卸载功能。因此,在安全态势允许的情况下,我们建议您将 SSL 负载转移到 BIG-IP LTM,减轻后端服务器的压力。这一措施有助于提高应用程序可用性和用户体验。 

有关详细信息,请参阅此处

2.       通过流量优化提高应用程序性能

标准 BIG-IP LTM 功能中有多项优化措施能够提高资源使用效率。其中包括:

  • F5® OneConnect™ 功能只需建立一个与后端服务器的连接,即可从多个客户端获取 TCP 连接,缓解 TCP 连接设置到服务器的开销。某些服务器可以使用传入的 IP 地址执行定向广告等功能。在 OneConnect 模式中,这些信息可以利用名为 X-Forwarded-For 的属性保存在 HTTP 标头中。具体工作原理请参阅此处

  • 压缩功能可用于加快从 BIG-IP LTM 到客户端的客户端体验。由于压缩功能减少了客户端下载的数据量,因此在 BIG-IP 设备上添加压缩配置文件也有助于提高性能。有关详细信息,请阅读此处

  • 缓存功能是另一种有效减轻服务器负载的方法,即根据 BIG-IP 设备的请求,仅仅请求已知发生更改的内容,同时进行缓存,并将其余部分交付给客户端。此功能具有高度配置性。了解详细信息,请参阅此处

  • HTTP/2 功能与 OneConnect 类似,利用减少 TCP 连接来提高性能。当前正是探索实施 HTTP/2 的最佳时机。HTTP/2 同时支持客户端和服务器端。有关不同版本的支持信息,请查看本文

3.       为现有的 BIG-IP VE 实例调整性能带宽

为了有效管理应用程序带宽的增加,我们建议您验证是否配置了合适的 F5® BIG-IP® 虚拟版本 (VE) 性能选项(BIG-IP VE 实例的吞吐量可在 25M 至超过 100G 的范围进行调整)。确认您已拥有的 VE 许可证(无论是在公有云还是私有云环境中运行),调整为您当前所需要的流量。

升级许可证的步骤非常简单,以下示例既适用于 BIG-IP LTM 25M 升级到 200M,也适用于 200M 升级到 1G。

  • 第一步:向您的 F5 客户经理获取吞吐量升级附加注册密钥或新的基础注册密钥。
  • 第二步:将该信息输入到 BIG-IP GUI 中。

请注意,在 BIG-IP 系统重新加载配置时,流量处理会暂时中断。请确保您正在使用的计算实例大小和适配器能够满足您的需要。BIG-IP LTM 可扩展到 100G 以上,但需要得到适当的计算资源支持。

有关详细信息,请阅读此处

4.       优化全球站点的流量负载

COVID-19 疫情对全球各地的影响方式和时间不尽相同,因此,可以预见到各地的流量模式也并不均衡。某些“热点”地区的突发新闻可能会导致网站超载的连锁反应。但如果您具有多个托管场所,则可以考虑更改 GSLB 规则,优先使用偏远场所的站点,以减轻服务器压力。相较于对一个场所位置扩展容量,这种方式能够更快、更轻松地带来更好效果。

由于 VPN 流量通常经由集中式 IT 资源进行路由,因此客户可以利用 F5® BIG-IP® DNS 以及大部分集成式监控解决方案,对其客户端发送位置进行细化控制。此外,还可以将 BIG-IP DNS 设置为将流量动态重新路由到公有云环境(如 AWS),后者可基于容量或池成员运行状况阈值弹性配置资源。您可以在客户或用户出现性能问题之前,将流量负载重定向,并为额外的容量设置自动扩展。

有关详细信息,请参阅 GSLB 简介和公有云实施的更多相关详细信息

5.       为现有环境增添可见性和分析功能,了解性能瓶颈 

如果您开始陆续接到有关“应用程序运行速度慢”的电话投诉,就意味着您需要有能力应对并查明应用与网络延迟问题。拥有深入的可见性和分析能力有助于您更快速地解决问题。因此,不妨了解一下 F5® BIG-IQ® 集中式管理,帮助您评估并管理 BIG-IP 资产和无论在何处部署的受支持应用程序的性能和运行状况。通过一个可随时随地访问的统一单独 GUI,用户即可排除问题、调查安全事件并控制远程访问策略和权限。随着新增的远程办公人员数量呈指数级增长,对应用程序安全性具备更深入的可见性将有助于节省评估防御能力所花费的时间。

如果您有需要,请立即开始免费试用,并通过免费的入门指南在线课程了解详细信息。

6.       确保 ISP 速度满足您的需求

确保 ISP 速度满足您的需求看似显而易见,但请谨记,如果您将远程访问或 Web 服务器托管在本地,并且互联网访问和托管均利用主要互联网连接,则 ISP 速度可能并不对等。现在您需要做的是提高入站速度。

此外,您还应当验证是否有足够的上行和下行带宽,以应对大量并发 VPN 用户。通常情况下,企业安全策略会要求,当远程用户位于公司 VPN 时,包括互联网流量(如 Zoom 或 Netflix 视频流)在内的所有流量都会经由企业 IT 资源执行策略。因此再次强调,请联系您的 ISP 或考虑在短期内调整 VPN 安全策略。

毋庸置疑,当前我们正面临诸多挑战。希望以上建议能够帮助您满足用户和客户需求。请联系 F5 或利用 DevCentral® 获得更多社区帮助。