По понятным причинам многие из нас сейчас работают удаленно. В результате многие системы, такие как серверы приложений, удаленные рабочие столы и VPN, работают на пределе возможностей (а в некоторых случаях и дальше!).
Большое количество пользователей, обращающихся к приложению по более медленным соединениям (широкополосная связь по сравнению с локальной сетью), будет создавать задержки и нагрузку на серверы приложений.
Вот несколько идей, как получить больше от того, что у вас есть. Они могут быть очевидными, но их стоит проверить, прежде чем прибегать к другим решениям.
Я разделил его на два раздела: серверы приложений и серверы VPN.
Медленные веб-приложения (или сильно загруженные)
Это обширная область, но мы постараемся сосредоточиться на некоторых быстрых (и бесплатных) победах.
Веб-серверы, как правило, работают как очереди в магазине, когда речь идет о пропускной способности – обслуживайте клиентов быстрее, и вы сможете обслужить больше клиентов за определенный промежуток времени.
Когда все ваши пользователи получают доступ через WAN, а не через локальную сеть, им потребуется больше времени, чтобы получить содержимое, что приведет к увеличению мощности сервера и параллелизма.
Итак…
- Профиль приложения
- Если он внешний, то можно использовать что-то вроде этого https://www.webpagetest.org/.
- Если он внутренний, то вы можете использовать инструменты разработчика Chrome или IE или FF.
- Что вы ищете
- Медленные соединения
- Большие файлы или изображения
- Много просьб
- Медленные запросы третьих сторон
Настройка веб-сервера – быстрые решения для повышения скорости и производительности
Настройка приложения – сложная задача, но ниже приведены некоторые быстрые решения, позволяющие увеличить скорость и, соответственно, производительность.
- Убедитесь, что на веб-сервере у изображений установлен срок годности – если нет, то вы создаете ненужные операции.
- Если у вас проблемы с пропускной способностью, отключите HTTP keepalives – это уменьшит количество одновременных сессий. То есть, как только пользователь установит контакт, он больше не будет занимать ресурс соединения на вашем веб-сервере.
- Бесплатные CDN – большинство популярных фреймворков, таких как Jquery и т. д., размещаются бесплатно у google и ему подобных – измените URL и получите, что google обслуживает контент, а не вы?
- Если у вас много изображений и вы не можете их объединить, используйте несколько доменов, например images.mysite.com и css.myside.com.
- Почему? Браузеры могут устанавливать фиксированное количество соединений на один хост – больше хостов = больше параллелизма
- Убедитесь, что вы используете сжатие http на веб-сервере, включая JS и CSS.
- В идеале мы должны использовать SSL для всего, но, возможно, в данный момент мы можем обслуживать изображения без SSL – (SSL очень интенсивно использует процессор на вашем сервере).
- Масштабирование и ускорение с помощью балансировщика нагрузки/ADC
- Кэширование и сжатие
- Управление соединениями и пул
- Разгрузка SSL
- Управление движением
VPN и удаленный доступ
К какому контенту пользователи получают доступ через VPN?
- Можно ли уменьшить размер изображения, видео и т.д.
- Каков ваш параллелизм? Должны ли все пользователи быть подключены так долго? Если нет, отпустите их, уменьшив время перерыва.
- Куда идет интернет-трафик пользователя?
- Многие корпоративные VPN настроены таким образом, что весь трафик направляется через них, то есть даже пользователь, выходящий в Интернет, направляется через офисный сервер.
- Это полезно для безопасности, но, возможно, в это время вы могли бы рассмотреть возможность локального отрыва?
Действительно ли вам нужен VPN?
Очевидный вопрос, но стоит задуматься?
В наши дни многие сервисы, от электронной почты (веб-доступ к Outlook) до CRM (Salesforce, Dynamics), предоставляются в виде услуг с прямым доступом.
Можно ли использовать прокси-сервер, например Edgenexus ADC, для безопасного доступа к внутреннему серверу? (Microsoft TMG была хороша в этом, пока не закончилась ее жизнь).
Если все остальное не удается, вы можете сбалансировать нагрузку вашего VPN-решения, например Microsoft Always on или Direct access (фактически любого решения SSL или IPsec), с помощью Edgenexus ADC.
Удачи – в это время мы будем рады помочь. Вы можете многое сделать до того, как вам понадобится купить балансировщик нагрузки. Если вы все же обнаружите, что это необходимо, наши отличительные черты – исключительная простота использования. Вы сможете развернуть систему за считанные минуты, увидеть ее преимущества, и тогда вам не о чем будет беспокоиться.
