Con l'evolversi della situazione legata all'emergenza COVID-19, sempre più aziende stanno garantendo ai propri dipendenti il supporto necessario per lavorare da casa. L'aumento del numero di lavoratori remoti comporta l'incremento della domanda per l'accesso alla rete VPN (Virtual Private Network). Oltre a monitorare costantemente l'utilizzo della rete VPN da parte dei dipendenti e a modificare il numero di licenze e posizioni in base alle esigenze, Autodesk ha adottato ulteriori misure per garantire ai dipendenti una buona connettività.
Di seguito sono riportate le pratiche ottimali strategiche e operative di Autodesk per la distribuzione VPN per garantire ai dipendenti che lavorano da casa l'utilizzo ottimale della rete.
Strategia VPN e relativa implementazione
Posizionamento strategico dei gateway VPN
- Posizionare i gateway VPN nelle regioni più vicine alla forza lavoro dell'azienda per ridurre la latenza di rete
Mantenere un corretto livello di utilizzo del circuito WAN
- Il livello di utilizzo dei circuiti non deve mai superare il 70 - 75%. Se si riesce a mantenere questo livello di utilizzo durante un periodo di crisi non importante, il 25%-30% della larghezza di banda inutilizzata supporterà l'aumento della domanda fino a quando non sarà possibile acquistare nuovi aggiornamenti
- Evitare di sovraccaricare i singoli circuiti fornendo configurazioni di bilanciamento del carico adeguate per i siti che utilizzano due o più circuiti. Un sovraccarico di circuito singolo causerà rallentamenti per gli utenti di tale circuito/percorso
- Evitare di utilizzare algoritmi di bilanciamento del carico basati sulla latenza. Talvolta, questi algoritmi reindirizzano gli utenti al gateway disponibile più lontano, poiché al momento della richiesta della connessione la latenza potrebbe essere temporaneamente inferiore. Invece, dovreste utilizzare algoritmi di bilanciamento del carico basati su dati geografici, che forniscono un servizio più coerente
Utilizzare un provider di servizi Internet (ISP) principale, se possibile
- Evitare di acquistare larghezza di banda dai provider di servizi Internet di piccole dimensioni. Questi ultimi infatti dispongono di una capacità di riserva limitata e, per aumentarla, potrebbero negoziare contratti separati con fornitori più grandi. Ciò potrebbe richiedere tempi più lunghi e costi aggiuntivi, nonché contratti a lungo termine per una capacità in eccesso che non è necessaria. Inoltre, i principali fornitori di servizi Internet offriranno una capacità di riserva e un servizio di routing internazionale di livello superiore, che garantisce una connettività affidabile alle risorse globali.
Gestione efficiente delle licenze VPN
- Gestire le licenze VPN tramite server delle licenze in modo che le licenze inutilizzate possano venire ridistribuite dinamicamente in altre aree geografiche per aumentare la capacità. In questo modo, l'utilizzo delle licenze non è limitato ad un unico sito o ad un unico dispositivo.
Selezione strategica del fornitore di servizi VPN
- Scegliere un fornitore di servizi VPN in base alla roadmap tecnologica dell'azienda. Per supportare una strategia specifica per il cloud, attualmente sul mercato sono presenti diversi fornitori di servizi VPN basati sul cloud. È sufficiente trovare la soluzione che offre il giusto equilibrio tra prestazioni, strategia e sicurezza.
Torna all'inizio
Operatività della rete VPN
Fornire agli utenti comunicazioni chiare
- Indicare in modo chiaro agli utenti quali sono le applicazioni che richiedono l'utilizzo della rete VPN e invitarli a disconnettersi dalle sessioni VPN quando non sono necessarie. Ciò consente di ottimizzare l'uso delle licenze e di impedire che il traffico basato su Internet influisca negativamente sull'infrastruttura VPN limitata dell'organizzazione.
- Garantire l'accesso semplificato alle informazioni e alle indicazioni sugli scenari previsti durante questo periodo.
Esecuzione di operazioni di manutenzione periodiche
- Introdurre aggiornamenti periodici del firmware e riavviare i dispositivi dell'infrastruttura per garantire una migliore stabilità della connessione. Non appena viene attivato un piano di continuità aziendale, riavviare i server VPN per rimuovere eventuali perdite di memoria e reimpostare le sessioni per riavviarle dall'inizio.
Regolazione dei timeout della rete VPN
- Ridurre i timeout di inattività della rete VPN per evitare che gli utenti utilizzino sessioni VPN quando non è necessario.
Monitoraggio dell'utilizzo e delle prestazioni della rete VPN
- Configurare un dashboard di monitoraggio e avviso unificato che consenta di visualizzare e utilizzare rapidamente tutte le risorse correlate al servizio VPN.
- Identificare gli utenti che utilizzano maggiormente la larghezza di banda della rete VPN e coordinarsi con loro per posticipare i trasferimenti di grandi dimensioni dopo l'orario lavorativo, per evitare che causino una riduzione delle prestazioni della rete VPN per altri utenti.
- Raggruppare gli utenti in profili per monitorare e influenzare il traffico VPN in base a tali profili.
Abilitazione dello split tunneling
- Rivolgersi al team di sicurezza per verificare se sia possibile abilitare lo split tunneling completamente o su più domini per ridurre il traffico basato su Internet sull'infrastruttura VPN.
Controllo delle modalità VPN
- Controllare le modalità di connessione al server VPN e collaborare con il team di sicurezza per determinare il livello di miglioramento delle prestazioni che è possibile ottenere senza compromettere la sicurezza.
Risoluzione efficiente dei problemi
- Per risolvere i problemi, utilizzare strumenti basati sull'interfaccia utente grafica di facile utilizzo, come WINMTR. Questi tipi di strumenti vengono eseguiti in background e utilizzano una combinazione dei tradizionali strumenti di risoluzione dei problemi basati sulla riga di comando, come "ping" e "traceroute", per la raccolta di statistiche. I dati sono facilmente comprensibili e indicano i problemi a partire dall'hop immediatamente successivo del computer di casa dell'utente.
Gestione della capacità degli indirizzi IP
- Verificare che gli ambiti DHCP siano in grado di gestire almeno il 90 - 95% degli utenti per l'area geografica coperta dal server SSLVPN.
Creazione di canali di comunicazione efficienti per gli utenti
- Utilizzare strumenti come Slack e Microsoft Teams, che consentono agli utenti di registrare i problemi in modo semplice e agli ingegneri di prendere velocemente le misure adeguate. Questi strumenti forniscono dati chiari e trasparenti agli utenti e impediscono che si verifichino ritardi nella risoluzione dei problemi.
Torna all'inizio