Uso remoto: Considerazioni sull'appliance virtuale di rete (NVA) per il lavoro remoto
Alcuni clienti di Azure usano appliance virtuali di rete di terze parti da Azure Marketplace per fornire servizi critici, ad esempio VPN da punto a sito, per i dipendenti che lavorano da casa durante l'epidemia di COVID-19. Questo articolo illustra alcune linee guida generali da prendere in considerazione quando si sfruttano appliance virtuali di rete in Azure per fornire soluzioni di accesso remoto.
Considerazioni sulle prestazioni dell'appliance virtuale di rete
Tutti i principali fornitori di appliance virtuali di rete in Azure Marketplace devono avere raccomandazioni sulle dimensioni della macchina virtuale e sul numero di istanze da usare durante la distribuzione delle soluzioni. Anche se quasi tutti i fornitori di appliance virtuali di rete consentiranno di scegliere qualsiasi dimensione disponibile in una determinata area, è molto importante seguire le raccomandazioni dei fornitori per le dimensioni delle istanze di macchine virtuali di Azure, poiché queste raccomandazioni sono le dimensioni delle macchine virtuali con cui il fornitore ha eseguito test delle prestazioni in Azure.
Considerare quanto segue
- Capacità e numero di utenti simultanei: questo numero è particolarmente importante per gli utenti VPN da punto a sito perché ogni utente connesso creerà un tunnel crittografato (IPSec o VPN SSL).
- Velocità effettiva aggregata: qual è la larghezza di banda aggregata necessaria per soddisfare il numero di utenti necessari per fornire l'accesso remoto.
- Le dimensioni della macchina virtuale necessarie : è consigliabile usare sempre le dimensioni delle macchine virtuali consigliate dal fornitore dell'appliance virtuale di rete. Per la VPN da punto a sito, se si dispone di numerose connessioni utente simultanee, è consigliabile usare macchine virtuali di dimensioni maggiori, ad esempio le macchine virtuali serie Dv2 e DSv2 . Queste macchine virtuali tendono ad avere più vCPU e possono gestire più sessioni VPN simultanee. Oltre ad avere più core virtuali, le dimensioni delle macchine virtuali più grandi in Azure hanno una capacità di larghezza di banda aggregata maggiore rispetto alle dimensioni inferiori delle macchine virtuali.
Importante: ogni fornitore usa le risorse in modo diverso. Se non è chiaro quali dimensioni dell'istanza è necessario usare per supportare il carico utente stimato, è necessario contattare direttamente il fornitore del software e chiedere una raccomandazione.
- Numero di istanze : se si prevede di avere un numero elevato di utenti e connessioni, esistono limiti a quali dimensioni dell'istanza dell'appliance virtuale di rete possono raggiungere. Valutare la possibilità di distribuire più istanze di macchine virtuali.
- VPN IPSec e VPN SSL: in generale, le implementazioni VPN IPSec offrono prestazioni migliori rispetto alle implementazioni VPN SSL.
- Licenze: assicurarsi che le licenze software acquistate per la soluzione dell'appliance virtuale di rete copriranno la crescita improvvisa che si potrebbe riscontrare durante l'epidemia di COVID-19. Molti programmi di licenza dell'appliance virtuale di rete limitano il numero di connessioni o la larghezza di banda di cui la soluzione è in grado.
- Rete accelerata: si consideri una soluzione di appliance virtuale di rete con supporto per la rete accelerata. La funzionalità rete accelerata abilita Single Root I/O Virtualization (SR-IOV) per le VM, migliorandone le prestazioni di rete. Questo percorso ad alte prestazioni ignora l'host dal percorso dati, riducendo la latenza, il jitter e l'utilizzo della CPU per l'uso con i carichi di lavoro di rete più impegnativi nei tipi di macchina virtuale supportati. La rete accelerata è supportata nella maggior parte delle dimensioni dell'istanza per utilizzo generico e ottimizzate per il calcolo con due o più vCPU.
Monitoraggio delle risorse
Ogni soluzione di appliance virtuale di rete dispone di propri strumenti e risorse per il monitoraggio delle prestazioni dell'appliance virtuale di rete. Consultare la documentazione dei fornitori per assicurarsi di comprendere le limitazioni delle prestazioni e di rilevare quando l'appliance virtuale di rete sta per raggiungere o raggiungere la capacità. Oltre a questo, è possibile esaminare Informazioni dettagliate sulla rete di Monitoraggio di Azure e visualizzare informazioni di base sulle prestazioni relative alle appliance virtuali di rete, ad esempio:
- Utilizzo CPU
- Rete in ingresso
- Rete in uscita
- Flussi in ingresso
- Flussi in uscita
Passaggi successivi
La maggior parte dei principali partner dell'appliance virtuale di rete ha pubblicato indicazioni sulla scalabilità per una crescita improvvisa e imprevista durante IL COVID-19. Ecco alcuni collegamenti utili alle risorse dei partner.
Barracuda Enable Work from home while securing your data during COVID-19
Check Point Secure Remote Workforce durante l'esecuzione di Services
Citrix COVID-19 Response Support Center
F5 Guidance to Address the Dramatic Increase in Remote Worker
Fortinet COVID-19 Aggiornamenti per clienti e partner
Palo Alto Networks COVID-19 Response Center
Kemp Enable Remote Work and Always-On App Experience for Business Continuity
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per