A medida que evoluciona la situación ocasionada por la pandemia de COVID-19, cada vez son más las empresas que deciden alentar a sus empleados a trabajar desde casa. El aumento del número de trabajadores que trabajan de forma remota genera una mayor demanda de acceso a la red privada virtual (VPN). Además de la supervisión continua del uso que los empleados hacen de la VPN, así como el ajuste del número de licencias y ubicaciones según las necesidades, Autodesk ha adoptado medidas adicionales para garantizar que los empleados tengan una buena conectividad.
A continuación se incluyen algunas prácticas recomendadas de Autodesk, tanto estratégicas como operativas, para la implantación de la red VPN con el fin de que los empleados que trabajan desde casa disfruten de una experiencia de red óptima.
Estrategia e implantación de VPN
Ubique las puertas de enlace de VPN de forma estratégica
- Coloque puertas de enlace VPN en las regiones más próximas al personal de su empresa para reducir la latencia de la red
Mantenga el uso de los circuitos WAN en unos niveles adecuados
- Evite en todo momento que el uso de los circuitos supere el 70-75%. Si puede mantener este nivel de uso durante un período de crisis no importante, el 25%-30% del ancho de banda sin usar soportará la mayor demanda hasta que se puedan adquirir nuevas actualizaciones
- Evite la sobrecarga de circuitos únicos. Para ello, proporcione configuraciones con un equilibrio de carga adecuado para los sitios con circuitos dobles o múltiples. Una única sobrecarga de circuito causará lentitud a los usuarios de ese circuito o camino
- Evite utilizar algoritmos de equilibrio de carga en función de la latencia. En ocasiones, estos algoritmos redirigen a los usuarios a la puerta de enlace más lejana, ya que la latencia puede disminuir temporalmente cuando se solicita la conexión. En su lugar, debe aprovechar los algoritmos de equilibrio de carga basados en la geografía, que proporcionan un servicio más coherente
Utilizar un proveedor de servicios de Internet (ISP) importante cuando sea posible
- Evite adquirir ancho de banda de pequeños proveedores de servicios de Internet. Es probable que estos proveedores dispongan de una capacidad disponible limitada y, a fin de ampliarla, puede que establezcan acuerdos por separado con proveedores más grandes, lo cual requerirá más tiempo y puede que genere gastos adicionales. Además, como consecuencia, es posible que tenga que establecer acuerdos a largo plazo para obtener una capacidad excesiva que no necesitará en el futuro. Por otra parte, los principales ISP ofrecerán capacidad adicional y un mejor enrutamiento internacional, lo cual garantiza una conectividad fiable a los recursos globales.
Administre las licencias de VPN de forma eficaz
- Administre las licencias de VPN mediante los servidores de licencias para que las licencias que no se utilizan se puedan volver a implantar en otras regiones y disponer así de una mayor capacidad. De este modo, las licencias no se limitarán a un único sitio o dispositivo.
Seleccione su proveedor de VPN de forma estratégica
- Elija un proveedor de VPN en función del plan tecnológico de su empresa. Para aplicar una estrategia basada en la nube por primera vez, hay varios proveedores de VPN basados en la nube disponibles en el mercado. Encuentre el equilibrio perfecto entre rendimiento, estrategia y seguridad.
Volver al principio
Operaciones continuas de VPN
Proporcione información clara a los usuarios
- Proporcione información clara sobre las aplicaciones que requieren la VPN y pida a los usuarios que se desconecten de las sesiones de VPN cuando no las necesiten. De este modo, se ahorrarán licencias y se evitará que el tráfico basado íntegramente en Internet perjudique la limitada infraestructura de VPN de la empresa.
- Facilite el acceso a la información y las directrices sobre lo que puede ocurrir durante este período.
Realice tareas de mantenimiento de forma periódica
- Actualice el firmware de forma periódica y reinicie el equipo de la infraestructura a fin de mejorar la estabilidad de la conexión. Reinicie los servidores VPN en cuanto se haya activado un plan de continuidad de la actividad empresarial con el fin de eliminar cualquier pérdida de memoria y restablezca las sesiones para empezar de cero.
Ajuste los tiempos de espera de VPN
- Reduzca los tiempos de espera de las sesiones inactivas de VPN para que los usuarios no consuman sesiones de VPN de forma innecesaria.
Supervise el uso y el rendimiento de VPN
- Configure un proceso consolidado de supervisión y genere alertas en el panel principal para que todos los recursos relacionados con el servicio de VPN estén visibles y se puedan accionar rápidamente.
- Identifique a los usuarios que más utilizan el ancho de banda de la red VPN y póngase de acuerdo con ellos para posponer las transferencias de gran tamaño hasta después de la jornada laboral. De esta forma, el rendimiento de VPN de otros usuarios no se verá afectado.
- Agrupe a los usuarios en distintos perfiles para supervisar el tráfico de la VPN e influir en él en función de dichos perfiles.
Active el modo de túnel dividido
- Compruebe con su equipo de seguridad si se puede activar por completo (o en más dominios) el modo de túnel dividido a fin de reducir el tráfico basado en Internet en la infraestructura de VPN.
Compruebe los modos de conexión VPN
- Compruebe los modos de conexión del servidor VPN y trabaje con el equipo de seguridad para determinar hasta qué punto se puede mejorar el rendimiento sin poner en riesgo la seguridad.
Solucione los problemas de forma eficaz
- Utilice herramientas basadas en una interfaz de usuario gráfica sencilla, como WinMTR, para facilitar la resolución de problemas. Estas herramientas se ejecutan en segundo plano y combinan herramientas de resolución de problemas basadas en comandos tradicionales, como "ping" y "traceroute", para reunir estadísticas. Los datos son fáciles de entender e indican problemas desde el siguiente salto inmediato del equipo doméstico del usuario.
Administre la capacidad de las direcciones IP
- Asegúrese de que los ámbitos DHCP pueden gestionar al menos el 90-95% de los usuarios de la zona que cubre el servidor SSL VPN.
Cree canales de comunicación eficaces para los usuarios
- Utilice herramientas como Slack y Microsoft Teams para que los usuarios registren fácilmente los problemas y los ingenieros realicen un seguimiento de ellos con rapidez. De este modo, además de proporcionar claridad y transparencia a los usuarios, se agilizará la resolución de problemas.
Volver al principio
