Chương 2 Giao thức mạng riêng ảo tại tẩng 2
5.1. Các vấn đề khi thiết kế mạng riêng ảo
5.1.5. Hiệu suất thực thi
Hiệu suất của một mạng riêng ảo phần lớn phụ thuộc vào các Server VPN và hạ tầng mạng. Với ý nghĩ này, điều quan trọng là phải biết một số qui định trách nhiệm mà việc tối ưu hiệu suất đòi hỏi:
- Nên xem trước hiệu suất của các Server VPN một cách đều đặn, điều này sẽ giúp chúng ta định danh bất kỳ sự giảm sút nào về hiệu suất của các Server
- Duy trì nhật ký hệ thống một cách chi tiết của mỗi và mọi hoạt động liên quan đến mạng riêng ảo là điều hợp lý, ta nên chuyển định kỳ các file nhật ký này tới một máy riêng và như vậy lúc một kẻ xâm nhập chiến được quyền truy cập tới bất kỳ Server VPN nào, anh ta không thể sửa đổi file nhật ký để tránh bị phát hiện sớm.
- Nên giám sát toàn bộ hiệu suất mạng trên cơ sở quy tắc. Điều này giúp ta định danh các tắc nghẽn có thể xẩy ra và sẽ giúp ta xác định thiết lập mạng riêng ảo của ta có thể hỗ trợ bao nhiêu người dùng trước khi những người dùng này bắt đầu cảm thấy hiệu suất bị giảm sút.
- Các thuật toán mật mã, các lược đồ xác thực có thể phát sinh overhead đáng kể, và như vậy làm chậm hoạt động thông thường cùng với các hoạt động mạng riêng ảo. Ta có thể tăng hiệu suất của tồn mạng bằng cách phân tích kỹ lưỡng những ưu và nhược điểm của các thuật tốn có thể thực thi, cân bằng giữa hiệu suất và bảo mật
- Các Client VPN là khía cạnh khác của hiệu suất mạng riêng ảo. Cần kiểm soát các Client VPN được đặt trong Intranet và báo cho các Client di động từ xa trên đó phần mềm Client và hệ điều hành dùng để các giao dịch giữa người dùng cuối và các Server VPN không bị cản trở bởi hiệu suất thấp của các Client VPN