Partilhar via

Trabalhando remotamente: considerações sobre NVA (Network Virtual Appliance) para trabalho remoto

Alguns clientes do Azure utilizam Dispositivos Virtuais de Rede (NVAs) de terceiros do Azure Marketplace para fornecer serviços críticos, como VPN Ponto a Site, para seus funcionários que estão trabalhando em casa durante a epidemia de COVID-19. Este artigo descreve algumas orientações de alto nível a serem levadas em consideração ao aproveitar NVAs no Azure para fornecer soluções de acesso remoto.

Considerações sobre o desempenho do NVA

Todos os principais fornecedores de NVA no Azure Marketplace devem ter recomendações sobre o Tamanho da VM e o número de instâncias a serem usadas ao implantar suas soluções. Embora quase todos os fornecedores de NVA permitam que você escolha qualquer tamanho disponível para você em uma determinada Região, é muito importante que você siga as recomendações dos fornecedores para tamanhos de instância de VM do Azure, pois essas recomendações são os tamanhos de VM com os quais o fornecedor fez testes de desempenho no Azure.

Considere o seguinte

  • Capacidade e número de usuários simultâneos - Este número é particularmente importante para usuários de VPN Ponto a Site, pois cada usuário conectado criará um túnel criptografado (IPsec ou SSL VPN).
  • Taxa de transferência agregada - Qual é a largura de banda agregada que você precisará para acomodar o número de usuários necessários para fornecer acesso remoto.
  • O tamanho da VM que você precisará - Você sempre deve usar tamanhos de VM recomendados pelo fornecedor do NVA. Para VPN ponto a site, se você tiver muitas conexões de usuário simultâneas, deverá usar VMs maiores, como Dv2 e DSv2 . Essas VMs tendem a ter mais vCPUs e podem lidar com mais sessões VPN simultâneas. Além de ter mais núcleos virtuais, tamanhos de VM maiores no Azure têm mais capacidade de largura de banda agregada do que tamanhos de VM menores.

    Importante: Cada fornecedor utiliza os recursos de forma diferente. Se não estiver claro quais tamanhos de instância você deve usar para acomodar sua carga de usuário estimada, entre em contato diretamente com o fornecedor do software e peça-lhe uma recomendação.

  • Número de instâncias - Se você espera ter um grande número de usuários e conexões, há limites para o que a expansão dos tamanhos de instância NVA pode alcançar. Considere a implantação de várias instâncias de VM.
  • VPN IPsec vs VPN SSL - Em geral, as implementações de VPN IPsec têm um desempenho melhor do que as implementações de VPN SSL.
  • Licenciamento - Certifique-se de que as licenças de software que você comprou para a solução NVA cobrirão o crescimento repentino que você pode experimentar durante a epidemia de COVID-19. Muitos programas de licenciamento NVA limitam o número de conexões ou largura de banda que a solução é capaz.
  • Rede acelerada - Considere uma solução NVA que tenha suporte para rede acelerada. A rede acelerada permite a virtualização de entrada/saída de raiz única (SR-IOV) para uma VM, o que melhora muito o desempenho da rede. Esse caminho de alto desempenho ignora o host do caminho de dados, reduzindo a latência, os desvios e a utilização da CPU para uso com as cargas de trabalho de rede mais exigentes em tipos de VM suportados. A rede acelerada é suportada na maioria dos tamanhos de instância de uso geral e otimizados para computação com duas ou mais vCPUs.

Recursos de monitorização

Cada solução NVA tem suas próprias ferramentas e recursos para monitorar o desempenho de seu NVA. Consulte a documentação de seus fornecedores para se certificar de que você entende as limitações de desempenho e pode detetar quando seu NVA está próximo ou atingindo a capacidade. Além disso, você pode examinar o Azure Monitor Network Insights e ver informações básicas de desempenho sobre seus Dispositivos Virtuais de Rede, como:

  • Utilização da CPU
  • Entrada na Rede
  • Saída da Rede
  • Fluxos de entrada
  • Fluxos de saída

Próximas Etapas

A maioria dos principais parceiros da NVA publicou orientações sobre o escalonamento para um crescimento repentino e inesperado durante a COVID-19. Aqui estão alguns links úteis para recursos de parceiros.

Barracuda Enable Work from home enquanto protege os seus dados durante a COVID-19

Check Point segura força de trabalho remota durante o coronavírus

Implementação do Cisco AnyConnect e referência de desempenho/escalabilidade para preparação para COVID-19

Orientação F5 para lidar com o aumento dramático de trabalhadores remotos

Atualizações Fortinet COVID-19 para Clientes e Parceiros

Centro de Resposta COVID-19 da Palo Alto Networks

Kemp: Habilite o trabalho remoto e a experiência do aplicativo Always-On para continuidade de negócios