博客

应对冠状病毒: 为最终用户提高应用可用性和性能的六种方法

F5 缩略图
F5
2020 年 3 月 20 日发布

冠状病毒 (COVID-19) 对世界各地组织的影响是巨大的,改变了数百万人的日常生活。 我们每个人都在努力应对个人难题,同时也努力为我们的企业、同事和客户做正确的事情。 如果您是 IT 专业人士,您也可能会面临一系列新的业务连续性挑战。 您需要快速响应工作计划的前所未有的变化、applications的远程访问以及网络和数据需求的激增。 其中任何一个因素都可能因资源负担过重而导致application运行状况和性能下降,从而影响您在客户适应 COVID-19 时为客户提供服务的能力。 

除了扩展您的远程访问之外,F5 还提供了一些可帮助解决application可用性和性能下降问题的建议。 以下是您现在可以使用 F5 BIG-IP 解决方案实施的六项优化,以改善最终用户的体验,同时还提供其他资源来帮助您了解更多信息。  

1.       缓解应用服务器的加密拥塞

现在大多数互联网流量都是加密的。 虽然这在 COVID-19 之前可能不是什么问题,但预期的更高流量负载可能会因额外的处理而给您的后端服务器带来压力。 通过在 Webapplications前面安装 BIG-IP 本地流量管理器 (LTM),您可以使用可用的 SSL 卸载功能。 因此,如果您的安全态势允许,我们建议您将 SSL 负载转移到您的 BIG-IP LTM 并减轻您的后端服务器的负担。 这有助于提高应用程序的可用性和用户体验。 

欲了解更多信息,请从这里开始。 

2.       通过流量优化提高应用程序性能

可以进行几项作为标准 BIG-IP LTM 功能的优化,以更有效地利用资源。 其中包括:

  • OneConnect功能通过从许多客户端获取 TCP 连接来减轻与服务器建立 TCP 连接的开销,同时只与后端服务器建立一个连接。 一些服务器可能会使用传入的 IP 地址来执行定向广告等功能。 在 OneConnect 模型中,可以利用名为 X-Forwarded-For 的属性将此信息保存在 HTTP 标头中。 请在此处查看其工作原理。

  • 可以启用压缩以加快从 BIG-IP LTM 到客户端的客户端体验。 由于压缩减少了客户端下载的数据,因此在 BIG-IP 设备上添加压缩配置文件可以帮助提高性能。 请在这里阅读相关内容。

  • 缓存是减轻服务器负载的另一种方法,即在缓存时仅请求已知会发生变化的内容,并根据 BIG-IP 设备的请求将其余内容传送给客户端。 此功能具有高度可配置性。 在这里了解详情。

  • HTTP/2可以通过使用与 OneConnect 类似的更少的 TCP 连接来提高性能。 这可能是寻求实施 HTTP/2 的好时机。 HTTP/2 同时支持客户端和服务器端。 请参阅本文以获取有关不同版本的支持信息。

3.       为现有 BIG-IP VE 实例调整性能带宽大小 

为了管理应用程序增加的带宽,我们建议您验证您是否已安装正确的BIG-IP 虚拟版 (VE)性能选项(因为 BIG-IP VE 实例的吞吐量范围可以从 25M 到 100G 以上)。 确认您拥有的 VE 许可证(无论是在公共云还是私有云环境中运行)允许您现在观察到的流量。

升级许可证的步骤(例如从 BIG-IP LTM 25M 升级到 200M,或从 200M 升级到 1G)很简单。

  • 第一的: 从您的 F5 客户经理处获取吞吐量升级附加注册密钥或新的基本注册密钥。
  • 第二: 将该信息输入 BIG-IP GUI。

请注意,BIG-IP 系统重新加载配置时,流量处理会短暂中断。 确保您使用的计算实例大小和适配器满足您的需求。 BIG-IP LTM 可以扩展到 100G 甚至更多,但需要适当的计算资源才能实现。

点击此处了解更多。

4.       优化全球站点的流量负载

COVID-19 疫情在不同时间以不同方式影响着世界各地,因此局部流量模式不均衡是可以理解的。 某些“热点”地区可能会出现突发新闻,引发连锁反应,导致网站超载。 但是如果您有多个托管位置,您可以考虑更改 GSLB 规则,将站点转移到较远位置且服务器压力较小的地方。 这可能比在一个地方扩大容量更快、更容易地产生更好的结果。   

由于 VPN 流量通常通过集中式 IT 资源路由,因此客户可以使用 BIG-IP DNS 以及最集成的监控解决方案对将客户端发送到何处进行细粒度的控制。 此外,可以设置 BIG-IP DNS,以根据容量或池成员健康阈值将流量动态重新路由到具有弹性资源的公共云环境(如 AWS)。 在客户或用户开始看到性能问题之前,您可以重定向流量负载并设置自动扩缩以获得额外容量。

欲了解更多信息,请从这里开始了解GSLB 介绍和有关公共云实施的更多详细信息。  

5.       为现有环境添加可见性和分析功能,以了解性能瓶颈 

如果您开始接到有关“applications缓慢”的电话,您将需要能够响应并查明application与网络延迟问题。 深度的洞察和分析能力将帮助您更快地获得答案。 因此,您可能需要熟悉BIG-IQ 集中管理,它允许您评估和管理 BIG-IP 资产和受支持applications的性能和运行状况(无论部署在何处)。 用户可以通过单一统一的 GUI(可从任何地方访问)排除故障、调查安全事件并控制远程访问策略和权限。 随着新远程工作者数量的急剧增加,对application安全性有更高的可视性将节省您评估防御能力的时间。

如果需要,请开始免费试用,并通过免费的“入门”在线课程快速掌握知识。

6.       确保您的 ISP 速度满足您的需求

这看起来很明显,但请确保您的 ISP 速度满足您的需求。 请记住,如果您在本地托管远程访问或 Web 服务器,并且使用主 Internet 连接进行 Internet 访问和托管,则 ISP 速度可能会不对称。 您现在可能需要更高的入站速度。 

此外,您还应该验证是否有足够的上行和下行带宽来应对更多并发 VPN 用户。 通常,组织的安全政策要求,当远程用户使用企业 VPN 时,所有流量(包括互联网流量(例如 Zoom 或 Netflix 视频流))都要经过组织的 IT 资源,以执行政策。 因此,请再次联系您的 ISP 或考虑在短期内调整您的 VPN 安全策略。

毋庸置疑,这是一个充满挑战的时代。 我们希望这些建议能够帮助您满足用户和客户的需求。 请联系F5 或利用DevCentral获取更多社区帮助。