VPN を最適化するためのオートデスクのベストプラクティス

Autodesk Support

2020年4月4日

COIDV-19 の状況に対応するため、より多くの企業が従業員の在宅勤務を進めています。リモート ワーカーが増加すると、仮想プライベート ネットワーク(VPN)へのアクセスの需要が高まります。従業員の VPN 使用を継続的に監視し、必要に応じてライセンス数と場所を調整することに加え、オートデスクは従業員が適切な接続を使用できるように追加のステップを導入しました。

以下は、在宅勤務の従業員に最適なネットワーク環境を提供するための、VPN 展開におけるオートデスクの戦略的なベスト プラクティスです。

VPN 戦略と実装

VPN ゲートウェイを戦略的に配置する

  • 社内の従業員に最も近い地域にVPNゲートウェイを設置して、ネットワークの遅延を減’らします

WAN 回路の使用率を健全なレベルに維持する

  • 回路の使用率が 70 ~ 75% を超えないようにしてください。大規模でない危機期間中にこのレベルの使用を維持できる場合は、新しいアップグレードを購入できるようになるまで、未使用の帯域幅の25%~30%が需要の増加に対応します
  • 二重または複数の回路を使用してサイトの負荷バランスを適切に設定することで、1 つの回路への過負荷を防ぎます。単一の回路オーバーロードは、その回路またはパス上のユーザに速度低下を引き起こします
  • 待ち時間ベースのロード バランシング アルゴリズムの使用は避けてください。このようなアルゴリズムでは、接続が要求されたときに一時的に待ち時間が少なくなることがあるので、ユーザが最も遠いゲートウェイにリダイレクトされる場合があります。代わりに、より一貫したサービスを提供するジオベースのロードバランシング・アルゴリズムを活用する必要があります

可能な場合は、主要なインターネットサービスプロバイダー(ISP)を使用します

  • 小規模な ISP プロバイダから回線容量を購入しないようにしてください。予備の容量が限定的な場合が多く、大手プロバイダと容量拡大の個別契約を取り決めている場合などは、余計な時間を要し、費用が増えることになります。必要のない追加容量に対して長期的な契約が必要になることもあります。さらに、主要な ISP には予備の能力と優れた国際ルーティング機能があるため、信頼性の高いグローバル リソースへの接続を確保できます。

VPN ライセンスを効果的に管理する

  • ライセンス サーバ経由で VPN ライセンスを管理することで、使用されていないライセンスを直接他の地域内で再配置して追加容量を確保できます。ライセンスが単一のサイトまたはデバイスに制限されることがなくなります。

VPN ベンダーを戦略的に選択する

  • 自社の技術ロードマップに基づいて VPN ベンダーを選択します。クラウド重視の戦略をサポートするには、クラウドベースの VPN プロバイダが数社利用可能です。パフォーマンス、戦略、セキュリティの適切なバランスを見つけます。

先頭に戻る

継続的な VPN 運用

ユーザに明確に説明する

  • どのような場合に VPN が必要となるかを明確に伝え、必要がない場合には VPN セッションを切断するようユーザに促します。これによりライセンスを確保し、会社の限られた VPN インフラがインターネットベースの純粋なトラフィックの影響を受けることを防ぎます。
  • この時期の状況に適切な情報やガイダンスに簡単にアクセスできるようにします。

定期メンテナンスを実行する

  • 定期的にファームウェアにアップグレードし、インフラストラクチャ設備を再起動して、接続の安定性を向上させます。ビジネス継続性計画が始動したらすぐに VPN サーバを再起動し、メモリ リークを削除してセッションをリセットし、新たなスタートに備えます。

VPN タイムアウトを調整する

  • VPN のアイドル セッション タイムアウト設定を短くして、ユーザが VPN セッションを不必要に消費しないようにします。

VPN の使用状況とパフォーマンスを監視する

  • VPN サービスに関連するすべてのリソースをすばやく表示して操作できるように、統合された監視と警告のダッシュボードを設定します。
  • VPN 容量を最も多く使用しているユーザを特定し、大規模な転送を営業時間後に行うように調整することで、他のユーザの VPN パフォーマンスに影響を与えないようにします。
  • プロファイルのユーザをグループ化し、プロファイルに基づいて VPN トラフィックを監視し、調節します。

分割トネリングを有効にする

  • VPN インフラストラクチャへのインターネットベースのトラフィックを低減するために、セキュリティ チームに確認して、分割トネリングを完全に有効化できるか、またはより多くのドメインで有効化できるかを確認します。

VPN モードを確認する

  • VPN サーバ接続モードを確認し、セキュリティ チームと連携して、セキュリティを損なうことなくパフォーマンスをどの程度向上できるかを確認します。

問題を効果的にトラブルシューティングする

  • WINMTR のようなシンプルな GUI ベースのツールを使用することは、問題のトラブルシューティングに役立ちます。このタイプのツールはバックグラウンドで実行され、「ping」や「traceroute」などの従来のコマンドライン ベースのトラブルシューティング ツールを組み合わせて統計情報を集めます。データが分かりやすく、ユーザのホーム マシンのすぐ次のホップから始まる問題が示されます。

IP アドレスの容量を管理する

  • DHCP の範囲で SSLVPN サーバが対象とする地域のユーザの少なくとも 90 ~ 95% 以上に対応できることを確認します。

効率的な通信チャネルをユーザに提供する

  • Slack や Microsoft Teams などのツールを使用することで、ユーザが簡単に問題をログに記録し、エンジニアが簡単にフォローアップできるようにします。ユーザに対して明確さと透明性が提供され、問題への対処の遅れを防ぐことができます。

先頭に戻る

 


この情報は役に立ちましたか?

サポートが必要な場合は、Autodesk Assistant にお問い合わせください!

Assistant が回答を見つけたり、担当者に連絡するお手伝いをします。

Assistant に尋ねる

オートデスクではどのようなサポートが提供されますか?

ご利用可能なサポートの種類は、サブスクリプションのプランによって異なります。現在のプランでご利用可能なサポート レベルをご確認ください。

サポート レベルを確認