Uzaktan çalışmayı etkinleştirmek için VPN performansını artırma
Geçenlerde, meslektaşım Nathalie D'Hers'ten Microsoft'ta uzaktan çalışmayı etkinleştirmeyle ilgili bir gönderi paylaştım . D'Hers, Microsoft'u çalıştıran sistemleri oluşturan ve işleten dahili BT ekibi olan Microsoft Temel Hizmetler Mühendislik ve Operasyonlar (CSEO) ekibimizde liderdir. Her gün on binlerce çalışanımız sanal bir özel ağ (VPN) kullanarak ağımıza bağlanıyor. Kullanımda ani bir artış yaşadığımızda bile VPN'nin güvenilir bir şekilde çalışmasını sağlamak CSEO'nun görevidir. Burada, ekibin bunu nasıl başardıklarını detaylandıran bir gönderisini paylaşıyorum. Kendi kuruluşunuzun VPN platformunu düşündüğünüzde faydalı bulacağınızı düşünüyorum.
Microsoft'ta VPN performansını artırma
02 Nisan 2020
PDF İNDİR
CSEO, bölünmüş tünel yapılandırmaları ve 500.000'e kadar eşzamanlı bağlantıyı destekleyen yeni altyapıyı kullanarak VPN platformumuzu yeniden tasarladı. Yeni tasarım, otomatik olarak bağlantılara izin vermek için Windows 10 VPN profillerini kullanır ve kullanıcılarımıza sorunsuz bir deneyim sunar.
İLGİLİ İÇERİĞİ KEŞFEDİN
Modern çalışanlar giderek daha mobil hale geliyor ve işlerini ofis dışında yapmak için esnekliğe ihtiyaç duyuyor. Hafta içi her gün ortalama 45.000 ila 55.000 Microsoft çalışanı, şirket ağına uzaktan bağlanmak için bir sanal özel ağ (VPN) bağlantısı kullanır. Hafta sonları ve yoğun olmayan saatlerde, bu sayı sadece hafifçe 25.000 ila 35.000'e düşer. Genel Sıfır Güven Stratejimizin bir parçası olarak Microsoft Temel Hizmetler Mühendisliği ve Operasyonları (CSEO), Microsoft'taki VPN altyapısını yeniden tasarlayarak tasarımı basitleştirdi ve erişim noktalarını birleştirdi. Hizmetleri ve uygulamaları buluta taşıyarak VPN'ye olan bağımlılığı azaltırken kapasite ve güvenilirliği artırdık.Sorunsuz bir uzaktan erişim deneyimi sağlamak
Microsoft'ta uzaktan erişim, VPN istemcisine, VPN altyapımıza ve genel bulut hizmetlerine bağlıdır. Microsoft içinde VPN hizmetinin birkaç yinelemeli tasarımına sahibiz. Geçmişteki bölgesel hava olayları, evden çalışan çalışanlarda büyük artışlar gerektirdi, VPN altyapısını ağır bir şekilde vergilendirdi ve tamamen yeni bir tasarım gerektirdi. Üç yıl önce, küresel sitelerimizde ağ geçidi araçlarıyla Microsoft Azure Active Directory (Azure AD) yük dengeleme ve kimlik hizmetlerini kullanarak hibrit bir tasarım olan tamamen yeni bir VPN altyapısı oluşturduk.
Uzaktan erişim deneyimindeki başarımızın anahtarı, çalışanların çoğu için bölünmüş tünelli bir yapılandırma dağıtma kararımızdı. Daha önce şirket içi kaynakların yaklaşık yüzde 100'ünü Azure ve Office 365'e taşıdık. Bulutta yerel mimariler doğrudan internet bağlantılarına izin verdiği için uygulama modernizasyonuna yönelik devam eden çabalarımız özel kurumsal ağlarımızdaki trafiği azaltıyor. İnternet üzerinden erişilebilen uygulamalara geçiş ve bölünmüş tünelli VPN tasarımı, dünyanın çoğu bölgesinde VPN sunucularının yükünü önemli ölçüde azalttı.Kullanıcı deneyimini geliştirmek için VPN profillerini kullanma
Etki alanına katılmış ve Azure AD'ye katılmış bilgisayarlarımızı ve hizmete kaydolmuş mobil cihazlarımızı yönetmek için Microsoft Endpoint Manager kullanıyoruz. Yapılandırmamızda, VPN profilleri Microsoft Intune aracılığıyla çoğaltılır ve kayıtlı cihazlara uygulanır; bunlar, Windows 10 cihazları için Configuration Manager'da oluşturduğumuz sertifika düzenlemesini içerir. SAML tabanlı kimlik doğrulama kullanan bir üçüncü taraf istemciyle Mac ve Linux cihaz VPN bağlantısını destekliyoruz.
Sertifika tabanlı kimlik doğrulama (ortak anahtar altyapısı veya PKI) ve çok faktörlü kimlik doğrulama (MFA) çözümleri kullanıyoruz. Çalışanlar, Otomatik Açılan VPN bağlantı profilini ilk kez kullandıklarında, güçlü bir şekilde kimlik doğrulaması yapmaları istenir. VPN altyapımız İş için Windows Hello'yu ve Çok Faktörlü Kimlik Doğrulamayı destekler. Başarılı bir kimlik doğrulamanın ardından, kalıcı veya otomatik bağlantıya izin veren kriptografik olarak korunan bir sertifika depolar.
Cihaz yönetimi stratejimizin bir parçası olarak Microsoft Intune ve Endpoint Manager'ı nasıl kullandığımız hakkında daha fazla bilgi için bkz. Windows 10 cihazlarını Microsoft Intune ile yönetme .