Com a propagação da COVID-19, cada vez mais empresas estão tomando a decisão de apoiar seus funcionários no trabalho em casa. Um aumento de trabalhadores remotos significa que há uma maior demanda por acesso à rede privada virtual (VPN). Além de monitorar continuamente o uso da VPN do funcionário e ajustar o número de licenças e locais conforme necessário, a Autodesk adotou etapas extras para garantir que os funcionários tenham uma boa conectividade.
Veja a seguir as melhores práticas operacionais e estratégicas da Autodesk para implantação de VPN, que oferecem suporte a uma ótima experiência em rede para os funcionários que trabalham em casa.
Estratégia e implementação de VPN
Localize estrategicamente seus gateways de VPN
- Colocar gateways VPN nas regiões mais próximas da força de trabalho da empresa para reduzir a latência da rede
Mantenha a utilização do circuito WAN em níveis saudáveis
- Não utilize circuitos em mais de 70-75% a qualquer momento. Se você conseguir manter esse nível de uso durante um período de crise não-importante, os 25% a 30% de largura de banda não utilizada oferecerão suporte à demanda crescente até que novas atualizações possam ser adquiridas
- Evite a sobrecarga de circuitos únicos fornecendo configurações de balanceamento de carga adequadas para terrenos com circuitos duplos ou múltiplos. Uma sobrecarga de circuito único causará lentidão para os usuários naquele circuito/caminho
- Evite usar algoritmos de equilíbrio de carga baseados em latência. Esses algoritmos às vezes redirecionarão os usuários para o gateway mais distante disponível, pois a latência pode ser temporariamente menor quando a conexão for solicitada. Em vez disso, você deve aproveitar os algoritmos de balanceamento de carga com base na geografia, que fornecem um serviço mais consistente
Usar um provedor de serviços de Internet (ISP) principal quando possível
- Tente evitar comprar banda larga de pequenos provedores de ISP. Provavelmente, eles terão capacidade de reserva limitada e poderão fazer negociações separadas com fornecedores maiores para aumentar a capacidade, o que levará mais tempo e poderá adicionar despesas. Isso também pode resultar em contratos de longo prazo para excesso de capacidade de que você não precisará. Além disso, os principais provedores de acesso à Internet (ISP) terão capacidade não utilizada e um melhor roteamento internacional, o que proporciona uma conectividade dependente com os recursos globais.
Gerencie suas licenças de VPN com eficácia
- Gerencie suas licenças de VPN em servidores de licenciamento para que as licenças não usadas possam ser reimplantadas dinamicamente em outras regiões para maior capacidade. Isso impede que as licenças sejam limitadas a um único local ou dispositivo.
Selecione estrategicamente o fornecedor de VPN
- Escolha um fornecedor de VPN com base no planejamento de tecnologia de sua empresa. Para suportar uma estratégia de primeira nuvem, existem vários fornecedores de VPN com base na nuvem atualmente no mercado. Encontre o equilíbrio correto entre desempenho, estratégia e segurança.
Voltar ao início
Operações contínuas de VPN
Comunique-se claramente com os usuários
- Informe claramente quais aplicativos requerem VPN e incentive os usuários a se desconectarem das sessões de VPN quando não forem necessárias. Isso economiza licenças e impede que o tráfego puro baseado em Internet atinja a infraestrutura de VPN limitada da organização.
- Forneça acesso fácil a informações e orientações sobre o que esperar durante esse período.
Faça manutenção regular
- Inicie atualizações periódicas do firmware e reinicie o equipamento de infraestrutura para fornecer uma melhor estabilidade de conexão. Reinicialize seus servidores de VPN assim que for ativado um plano de continuidade de negócios. Isso permite acabar com vazamentos de memória e restaura as sessões para novos usos.
Ajuste os tempos de espera da VPN
- Reduza os tempos de espera da sessão ociosa das VPNs para que os usuários não utilizem as sessões de VPN desnecessariamente.
Monitore o uso e o desempenho de VPN
- Configure um painel de monitoramento e alerta consolidado para que todos os recursos relacionados com o serviço de VPN sejam rapidamente visíveis e úteis.
- Identifique os usuários que mais estão usando largura de banda de VPN e coordene com eles para adiar grandes transferências até o horário comercial, para que não afetem o desempenho da VPN para outros usuários.
- Os usuários do grupo em perfis monitoram e influenciam o tráfego VPN com base nesses perfis.
Ative ajuste dividido
- Verifique com sua equipe de segurança se o ajuste dividido pode ser ativado por completo ou em mais domínios, a fim de reduzir o tráfego baseado na Internet na infraestrutura de VPN.
Verifique os modos de VPN
- Verifique os modos de conexão do servidor de VPN e trabalhe com sua equipe de segurança para determinar quanto desempenho pode ser aprimorado sem comprometer a segurança.
Solucione problemas de forma eficaz
- Use ferramentas simples baseadas em GUI, como WINMTR, para ajudar a solucionar problemas. Esses tipos de ferramentas são executados em segundo plano e combinam ferramentas tradicionais de solução de problemas baseadas na linha de comando, como "ping" e "traceroute", para obter estatísticas. Os dados são facilmente compreensíveis e indicam problemas a partir do próximo salto imediato na máquina doméstica do usuário.
Gerencie a capacidade para endereços IP
- Assegure-se de que os escopos de DHCP são capazes de lidar com pelo menos 90-95% dos usuários da região que o servidor de SSLVPN cobre.
Crie canais de comunicação eficientes para os usuários
- Use ferramentas como Slack e Microsoft Teams para que os usuários possam facilmente registrar problemas, e os engenheiros possam rapidamente acompanhar. Isso proporciona clareza e transparência aos usuários e evita atrasos ao tratar de problemas.
Voltar ao início
