À mesure qu'évolue la situation liée au COVID-19, de plus en plus d'entreprises décident d'aider leurs employés à travailler à domicile. L'augmentation du télétravail entraîne une demande accrue d'accès par réseau privé virtuel (VPN). Autodesk surveille en permanence l'utilisation des VPN par les employés et ajuste le nombre de licences et de sites selon les besoins. Nous avons également pris des mesures supplémentaires pour nous assurer que les employés disposent d'une bonne connectivité.
Consultez les meilleures pratiques stratégiques et opérationnelles d'Autodesk ci-dessous concernant le déploiement d'un VPN afin d'offrir une expérience réseau optimale aux employés travaillant à domicile.
Stratégie VPN et mise en œuvre
Localiser les passerelles VPN de manière stratégique
- Placez des passerelles VPN dans les régions les plus proches de votre personnel pour réduire la latence du réseau
Maintenir l'utilisation des circuits WAN à des niveaux sains
- N'utilisez à aucun moment les circuits à plus de 70 à 75 %. Si vous parvenez à maintenir ce niveau d'utilisation pendant une période de crise non majeure, les 25 à 30 % de bande passante inutilisée prendront en charge la demande accrue jusqu'à l'achat de nouvelles mises à niveau
- Empêchez la surcharge des circuits uniques en fournissant des configurations d'équilibrage de charge appropriées pour les sites utilisant des circuits doubles ou multiples. Une surcharge de circuit unique entraîne un ralentissement pour les utilisateurs sur ce circuit/chemin
- Évitez d'utiliser des algorithmes d'équilibrage de charge basés sur la latence. Ces algorithmes redirigent parfois les utilisateurs vers la passerelle la plus éloignée possible, car la latence peut être temporairement inférieure au moment de la demande de connexion. Au lieu de cela, vous devez tirer parti des algorithmes d'équilibrage de charge basés sur la zone géographique, qui fournissent un service plus cohérent
Utiliser un fournisseur d'accès Internet (FAI) important lorsque cela est possible
- Évitez d'acheter de la bande passante auprès de petits fournisseurs d'accès Internet. Ils disposent probablement d'une capacité supplémentaire limitée et sont susceptibles de négocier des contrats séparés avec des fournisseurs plus importants pour augmenter leur capacité, ce qui prend du temps et risque d'augmenter les frais. Cela peut aussi nécessiter des accords à long terme pour les excédents de capacité dont vous n'aurez pas besoin. De plus, les principaux fournisseurs d'accès Internet disposent de capacités supplémentaires et d'un meilleur routage international, qui assurent une connectivité fiable aux ressources mondiales.
Gérer efficacement les licences VPN
- Gérez vos licences VPN dans les serveurs de licence afin que les licences inutilisées puissent être redéployées de manière dynamique dans d'autres régions pour fournir une capacité supplémentaire. Cela évite de limiter l'utilisation des licences à un site ou un appareil unique.
Sélectionner le fournisseur de VPN de façon stratégique
- Choisissez un fournisseur de VPN en fonction de la feuille de route technologique de votre entreprise. Pour soutenir une stratégie axée sur le cloud, vous avez le choix entre plusieurs fournisseurs de VPN basés sur le cloud. Trouvez le juste équilibre entre performances, stratégie et sécurité.
Haut de page
Opérations VPN en cours
Communiquer clairement avec les utilisateurs
- Indiquez clairement les applications qui nécessitent un VPN et encouragez les utilisateurs à se déconnecter des sessions VPN lorsqu'elles ne sont pas nécessaires. Cela permet d'économiser des licences et d'empêcher le trafic basé uniquement sur Internet d'avoir un impact sur l'infrastructure VPN limitée de l'entreprise.
- Facilitez l'accès aux informations et aux conseils sur les conditions prévues pendant cette période.
Effectuer une maintenance régulière
- Lancez des mises à niveau régulières des microprogrammes et redémarrez l'équipement d'infrastructure pour améliorer la stabilité de la connexion. Redémarrez vos serveurs VPN dès qu'un plan de continuité d'activité a été activé pour supprimer les fuites de mémoire et réinitialiser les sessions pour repartir de zéro.
Ajuster les délais d'expiration du VPN
- Réduisez les délais d'inactivité du VPN afin que les utilisateurs ne consomment pas de sessions VPN inutilement.
Contrôler l'utilisation et les performances du VPN
- Configurez un tableau de bord d'alerte et de surveillance consolidé de sorte que toutes les ressources liées au service VPN soient rapidement visibles et exploitables.
- Identifiez les utilisateurs qui utilisent le plus de bande passante VPN et collaborez avec eux pour reporter les transferts importants après les heures ouvrées afin qu'ils n'aient pas d'impact sur les performances du VPN pour d'autres utilisateurs.
- Regroupez les utilisateurs dans des profils pour contrôler et influencer le trafic VPN en fonction de ces profils.
Activer la tunnelisation fractionnée
- Contactez votre équipe de sécurité pour savoir si la tunnelisation fractionnée peut être activée complètement ou sur plus de domaines afin de réduire le trafic Internet sur l'infrastructure VPN.
Vérifier les modes VPN
- Vérifiez les modes de connexion au serveur VPN et collaborez avec votre équipe de sécurité pour déterminer les performances qui peuvent être améliorées sans compromettre la sécurité.
Résolution efficace des problèmes
- Pour résoudre les problèmes, utilisez des outils d'interface utilisateur graphique simples, tels que WINMTR. Ces types d'outils fonctionnent en arrière-plan et combinent des outils de résolution des problèmes classiques basés sur la ligne de commande comme "ping" et "traceroute" pour collecter des statistiques. Les données sont facilement compréhensibles et indiquent les problèmes qui commencent à partir du tronçon suivant immédiat de l'ordinateur personnel de l'utilisateur.
Gérer la capacité pour les adresses IP
- Assurez-vous que les étendues DHCP peuvent gérer au moins 90 à 95 % des utilisateurs pour la région couverte par le serveur SSLVPN.
Créer des canaux de communication efficaces pour les utilisateurs
- Utilisez des outils tels que Slack et Microsoft Team pour permettre aux utilisateurs de signaler facilement les problèmes et aux ingénieurs d'assurer rapidement le suivi. Cela permet aux utilisateurs de bénéficier d'une clarté et d'une transparence accrues, et d'éviter les retards de résolution des problèmes.
Haut de page