>>
19-maart-2020, min leestijd

10 tips om je collega’s via VPN zonder problemen te laten werken

Veel bedrijven hebben in deze uitzonderlijke dagen te kampen met onvoorziene load op hun IT-systemen. Je zou kunnen zeggen dat er de afgelopen dagen veel performancetesten op productieomgevingen zijn uitgevoerd. Werkt bij jouw bedrijf alles naar behoren? Of kun je wel wat hulp gebruiken met performanceproblemen? Lees dan verder.

Grote onvoorziene belasting op de IT-systemen in de wereld

De VPN-verbindingen van bedrijven moeten nu een veel grotere hoeveelheid thuiswerkers verwerken dan ooit. Toepassingen voor online samenwerken haperen op het moment dat we ze het meest nodig hebben. Netwerkaanbieders zien een flinke stijging in hun verkeer. De meeste werkende Nederlanders die afgelopen dagen gehoor gaven aan de oproep tot social distancing, hebben te maken gehad met een of meerdere van deze "opstartproblemen". Op sommige zaken heb je als gebruiker van deze diensten weinig invloed en kun je alleen afwachten tot de bedrijven die ze leveren maatregelen hebben getroffen.

Echter, je kan als IT-verantwoordelijke bij jouw bedrijf sommige problemen wél oplossen of voorkomen door het toepassen van een aantal praktische tips. Performancetesten is ons vak! Onze specialisten hebben de volgende 10 praktische tips op een rij te gezet voor organisaties die worstelen met de load van alle thuiswerkers:

Tips voor processen/regels omtrent gebruik en gebruikers

1. Bepaal welke applicaties benaderd mogen worden via VPN (en welke niet)

Denk na over wie welke toegang nodig heeft via VPN. Het is niet altijd noodzakelijk om bepaalde clouddiensten via VPN te laten benaderen door alle medewerkers. Salesforce, Exact Online, AFAS Software of Office 365 bijvoorbeeld zijn doorgaans gewoon via elke internetverbinding te gebruiken. Dit is de afweging die elk bedrijf moet maken. Communiceer duidelijk naar de medewerkers voor welke applicatie een VPN-verbinding nodig is, en laat ze er alleen bij die applicaties gebruik van maken.

Voor de applicaties die niet via VPN benaderd hoeven te worden, moet er wel een multi-factor-authenticatie of 2-factor-authenticatie worden toegepast.
Let op: Voor openbare netwerken moet je voor ALLES een VPN-verbinding gebruiken. Altijd. Dit omdat je verwacht dat een hacker op datzelfde openbare netwerk zit. Bij een WiFi van een collega die thuiswerkt is dit niet nodig mits er multi-factor-authenticatie of 2-factor-authenticatie wordt gebruikt, omdat het uitgangspunt niet is dat op dat thuisnetwerk een aanvaller aanwezig is.

2. Verbreek de VPN-verbinding bij gebruik van video of audio

Video en audio kosten substantieel meer bandbreedte dan chatberichten of email. Zorg dat medewerkers zo min mogelijk Youtube kijken via VPN, maar ook audio streamen is niet handig.

3. Maak gebruik van inloggen op verschillende tijdstippen

Vaak is het moment van inloggen voor een server heel zwaar. Als mensen eenmaal online zijn is de belasting lager. Daarom moet niet iedereen tegelijk om 9 uur inloggen. Je kunt je medewerkers in groepjes verdelen en voor ieder groepje een verschillend tijdstip hanteren om in te loggen op VPN.

4. Hanteer een ploegendienst bij gebruik van VPN

Te veel mensen tegelijk aan de slag via VPN is soms simpelweg niet mogelijk. Het is een optie om medewerkers in ploegendiensten te laten werken als blijkt dat de IT-infrastructuur het niet aankan.

Tips voor technische aanpassingen en configuratie

5. Laat alleen verkeer voor interne servers via VPN routeren

Wanneer je alleen verkeer voor interne servers via VPN laat routeren (en het overige verkeer niet), dan scheelt dat direct veel bandbreedte.

6. Zet de compressie aan op de VPN server

Door de compressie aan te zetten op de VPN server win je bandbreedte, maar het kost je meer CPU. Kom je juist CPU tekort maar niet bandbreedte, dan kan je compressie natuurlijk juist uitzetten.

7. Zorg dat je tijdig kunt opschalen

Meten is weten. Kijk naar de mogelijkheid van het monitoren op CPU-gebruik en bandbreedte en tevens op het aantal gebruikers. Als je problemen ziet, kun je tijdig opschalen.

8. Controleer de instellingen voor het maximaal aantal gebruikers in de serverconfiguratie

Staan de instellingen voor het maximaal aantal gebruikers in de serverconfiguratie te laag? Zet dit dan niet in 1x omhoog, maar doe dat in stapjes. Elke extra gebruiker kost extra CPU/bandbreedte, dus houd die metrics goed in de gaten. Als CPU/bandbreedte over het maximum heengaat is het voor alle gebruikers traag/onbruikbaar. Het is in dat geval beter dat 70% van je mensen zonder problemen kan werken dan helemaal niemand.

9. Maak een apart segment, een VLAN in je infrastructuur, voor kritiek verkeer

Je kunt je IT-infrastructuur opdelen in VLANs, en zo groepjes medewerkers met groepjes applicaties te laten verbinden. Dan segmenteer je het verkeer en kan je prioriteiten aanbrengen. In geval van nood kun je er dan voor kiezen om de minst kritieke applicaties minder bandbreedte toe te bedelen of zelfs onbeschikbaar te maken. Zo weet je zeker dat de belangrijkste diensten voor de juiste mensen beschikbaar blijven.

10. Laatste tip

Loop af en toe een rondje, bel eens een willekeurige collega of check hoe het met de buurvrouw gaat. Zorg goed voor jezelf en elkaar!

We hopen dat deze algemene tips je helpen bij het aanpakken van (een deel van) je ‘thuiswerk performance problemen’. Voor specifieke issues op het gebied van performance kunnen wij ook adviseren of sparren over oplossingen, dus mocht je hulp nodig hebben van een Performance Specialist, mail naar performance@computest.nl of bel ons. We zorgen dat we je snel te woord kunnen staan en jij en je collega's weer zonder problemen aan de slag kunnen!