Autodesk 优化 VPN 的最佳实践

Autodesk Support

2020年4月4日

随着 COVID-19 疫情的发展,越来越多的公司正在就如何为在家办公的员工提供支持制定相关决策。远程工作人员的增加意味着访问虚拟专用网络 (VPN) 的需求增加。除了持续监视员工的 VPN 使用情况以及根据需要调整许可数量和位置外,Autodesk 还采取了额外措施来确保员工连接顺畅。

以下是 Autodesk 针对 VPN 部署的战略和运营最佳实践,从而为在家办公的员工提供更好的网络体验。

VPN 战略和实施

从战略上确定 VPN 网关位置

  • 将VPN网关放置在距离公司员工人数最近的区域,以减少网络延迟

使 WAN 回路利用率保持在健康水平

  • 任何时候都不要使回路利用率超过 70%-75%。如果您能够在非重大危机期间保持此使用水平,则25%-30%的未使用带宽将支持增加的需求,直到可以购买新升级
  • 为具有双回路或多个回路的场地提供正确的负载平衡配置,从而防止出现不堪重负的单个回路。单个回路过载将导致用户在该回路/路径上速度缓慢
  • 避免使用基于延迟的负载平衡算法。这些算法有时会将用户重定向到最远的可用网关,因为在请求连接时,延迟可能会暂时降低。相反,您应该利用基于地理的负载平衡算法,这些算法提供更一致的服务

尽可能使用主要Internet服务提供商(ISP)

  • 尽量避免向小型 ISP 提供商购买带宽。他们的备用容量可能很有限,并且可能与较大提供商协商单独协议以增加其容量,这将需要额外的时间并且可能增加费用。这也会导致您要为不需要的额外容量签订长期协议。此外,主要 ISP 将具备备用容量和更好的国际布管,可以可靠地连接到全球资源。

有效管理 VPN 许可

  • 在许可服务器中管理 VPN 许可,以便将未使用的许可动态地重新部署到其他区域以增加容量。这样可以防止许可被限制到单个站点或设备。

从战略上选择您的 VPN 供应商

  • 根据您公司的技术路线图选择 VPN 供应商。为支持某些远端服务优先的战略,目前市场中有多个基于某些远端服务的 VPN 提供商。在性能、战略和安全性之间找到合适的平衡。

返回页首

持续的 VPN 运营

向用户提供清晰的沟通

  • 清楚地传达哪些应用程序需要 VPN 并鼓励用户在不需要时与 VPN 会话断开连接。这样可以节省许可并防止完全基于 Internet 的流量进入组织有限的 VPN 基础设施。
  • 在此期间,您可以轻松访问有关期望的信息和指导。

执行定期维护

  • 启动定期固件升级并重新启动基础设施设备以提高连接稳定性。激活业务连续性计划后,请重新启动 VPN 服务器,以消除任何内存泄漏并重置会话以重新开始。

调整 VPN 超时

  • 降低 VPN 空闲会话超时,使用户仅在必要时使用 VPN 会话。

监视 VPN 使用情况和性能

  • 设置一个整合的监视和警告面板,以便与 VPN 服务相关的所有资源快速可见且可操作。
  • 确定使用 VPN 带宽最多的用户,并与他们协调,将大流量传输推迟到工作时间之后,确保不会影响其他用户的 VPN 性能。
  • 在配置文件中对用户分组,以基于这些配置文件监视和影响 VPN 流量。

启用分割隧道

  • 与安全团队核实能否完全或在更多域中启用分割隧道,以减少 VPN 基础设施上基于 Internet 的流量。

检查 VPN 模式

  • 检查 VPN 服务器连接模式并与安全团队合作,确定在不影响安全性的情况下性能可以改进的程度。

高效解决问题

  • 使用基于 GUI 的简单工具(例如 WINMTR)帮助解决问题。这些类型的工具在后台运行,并结合基于命令行的传统疑难解答工具(如 ping 和跟踪路由)来收集统计信息。数据易于理解,并指明从用户的家用计算机下一跳开始出现的问题。

管理 IP 地址的容量

  • 确保 DHCP 范围在 SSLVPN 服务器所涵盖的区域至少可以满足 90-95% 的用户需求。

为用户创建高效的沟通渠道

  • 使用 Slack 和 Microsoft Teams 等工具,用户可以轻松记录问题,工程师可以快速跟进。这可为用户提供清晰和透明的信息,并防止延误解决问题。

返回页首

 


此信息是否有用?

需要帮助?请求助 Autodesk 助手!

助手可以帮助您找到答案或联系支持人员。

求助助手

您享有什么级别的支持?

不同的固定期限使用许可方案提供了不同级别的支持。了解您的许可方案提供的支持级别。

查看支持级别