优化远程访问以支持 COVID-19 期间居家办公

本文根据 F5 首席技术官办公室的贡献编写而成

自从我们开始调查客户对应用服务的使用情况以来， SSL VPN 一直保持在“前五名”中的位置。 这种应用服务如今通常被称为远程访问，它可以通过客户端从任何地方安全访问公司资源。

目前，它正在帮助数十万新的远程员工在家工作。

根据我们的研究，相当一部分远程访问已经实施多年了。 因此，它们很可能根据当时的流量模式和常见应用使用情况进行配置和调整，以优化访问。 它们不一定会更新以反映这些模式和用法的变化。  

至少我们现在看到的是这样的。

随着新冠肺炎疫情继续在全球蔓延，没有哪个行业像医疗保健行业那样重视远程访问。 医院工作人员（尤其是大型医院的工作人员）对远程访问的使用在过去几周内呈指数级增长，从少数用户增加到数万名甚至更多的并发用户。 医院工作人员在前线和家中辛勤工作，帮助我们度过这场疫情。 他们工作时间长、缺乏资源，而且在许多情况下还与家人隔绝。

他们也不应该遭受糟糕的性能或无法访问关键应用程序的困扰。

增加容量和提高远程用户性能的一种方法是更新远程访问配置以反映应用流量的现代构成。 当今的互联网流量主要是视频，其中直播和点播的比例较高。 在这次疫情期间，远程医疗（医务人员使用现场视频与社区讨论健康问题）的兴起正在推动直播视频流量的增加。

我们对 SaaSapplications的依赖也会影响远程访问的容量和性能。 目前，企业应用程序组合中有 22% 包含 SaaSapplications，例如 Office 365、Teams、Salesforce 和 G-Suite。

如今视频和 SaaS 流量的主导地位是远程访问服务不堪重负的原因之一。

远程访问如何改变数据路径

在传统的远程访问配置中，所有流量都通过远程访问服务。 全部。 交通。 对于 SaaS 而言，这意味着发往云目的地的应用程序流量将通过远程访问服务进行路由。

这似乎不是一个问题，直到你考虑到远程访问服务可能位于西雅图，但你访问的 SaaS应用实际上托管在弗吉尼亚，而你在明尼阿波利斯。 交通要穿越这个国家，不只是一次，而是两次。 这给远程访问服务带来了不必要的压力，并且用户等待应用程序响应的时间比工作时间还长。 我们将这种流量模式称为“回程”，因为所有流量在发送到预定目的地之前都被有效地“拖”到“后台”。

对于实时视频来说也是如此，如今实时视频主要由 SaaS 产品提供。 所有流量都通过远程访问服务进行路由，这可能会导致对话出现卡顿、停止和混乱。 对于流媒体视频来说也是如此。 许多远程访问客户端通过其补充的远程访问服务发送来自客户端的所有流量。 目前对于许多人来说，“工作”笔记本电脑和“家用”笔记本电脑没有区别。 通过 Netflix 或 Hulu 上的短视频或一集喜爱的喜剧来缓解焦虑和压力可能是一种必要且有益的消遣。 这些流量也可能最终穿越远程访问服务并给服务和查看者带来不必要的压力。

使问题复杂化的是，当今的网络流量通常通过 SSL 或 TLS 加密。 我们的服务提供商和企业客户看到大约 50% 的加密流量，其中很大一部分非加密流量是视频。 加密或视频流量均无法从大多数远程访问服务提供的（且已启用的）压缩功能中获益。 压缩的好处在很大程度上因加密的使用而被抵消，因为加密过程消除了大多数算法为减少内容而依赖的重复字符串。 通过尝试压缩此类流量，远程访问服务实际上是在浪费时间并浪费周期和时间。

您可以进行一些配置更改来减少远程访问服务的负载并改善远程用户体验。 

消除非企业流量的回程

远程访问服务的目的主要是确保企业网络托管applications的安全访问和传输。 基本上，您不希望任何人都能够访问内部应用程序和网络。 SaaS 和视频会议（或者流媒体视频）并不驻留在公司网络上，因此您可以在这种时候不处理它，以减轻远程访问的负载。   

为此，您可以使用称为分割隧道的配置选项。 这将允许您指定发往yourcompany.com的流量应通过远程访问服务，而其他流量则正常处理。 也就是说，它不是通过远程访问服务回程的。 虽然出于安全原因我们通常不鼓励使用此选项，但如果您有很多员工在家工作并且您的远程访问服务不堪重负，它现在对于帮助提高 SaaS 和实时视频applications的性能特别有用。

• 如果您使用 F5 BIG-IP APM，您可以在此知识库文章(K55104964) 中找到有关如何启用和配置拆分隧道的详细说明。

关闭压缩

您可以做的第二件事是关闭远程访问服务中的压缩选项。 这消除了浪费周期和精力的问题并减少了远程访问服务的负载。 这反过来会提高整体绩效和为更多远程工作者提供服务的能力。

• 如果您使用 F5 BIG-IP APM，您可以在此知识库文章(K19681382) 中找到有关如何禁用压缩的详细说明。

另请注意，如果您在使用内部应用程序时遇到问题，您可能也需要请人检查其是否启用了压缩功能。 如果它是安全的（HTTPS）（应该是）并且压缩已打开，您可能需要尝试禁用它。 如果您的应用程序在 NGINX 上运行，您可以在此处找到有关管理压缩的更多信息。

其他途径

另一种选择是鼓励用户将视频流的分辨率从 1080p 调低到更低的分辨率（例如 480p）。 在大型视频会议中，这可以带来很大的提升，并有助于确保语音质量保持较高水平。 虽然降低分辨率会影响质量，但它往往值得您获得稳定性和更流畅的性能。 对于那些在家中遇到视频问题的人来说，这是一个需要考虑的问题，尤其是当家里的每个人都在同时进行流媒体、游戏和工作时。

如果您正在使用 F5 BIG-IP APM，并且仍然遇到导致性能或可用性挑战的负载问题，那么您可以采取其他选项，包括利用 TLS 密码的硬件加速、检查租用池和 SNAT、优化和减少 ACL，以及启用流量整形。

• 您可以在此知识库文章(K46161759) 中找到可用于调整 BIG-IP APM 的选项的完整列表。
• 或者，如果您希望深入了解部署、配置和优化 BIG-IP APM，那么这段视频将会有所帮助。
• 如果我没有提及DevCentral 上提供的专家（F5 和客户）帮助，那我就太失职了。 社区随时准备提供全天候协助，而且完全免费。
• 最后，这里列出了您在 COVID-19 疫情期间使用 BIG-IP APM 时可能遇到的潜在情况，以帮助您快速找到正确的解决方案。

当前情况下的挑战并非都与远程访问有关。 我们也有资源来帮助解决其他业务连续性挑战。

如果您在远程访问解决方案方面遇到困难，请毫不犹豫地联系销售或支持人员。 我们全心全意地致力于帮助我们的客户和社区共同度过这一前所未有的时期，我们随时为您提供帮助。

最重要的是，保持安全。