Зависит.
Действительно ли это - внезапное, внезапно производительность является мертвой медленной проблемой, или это - долгосрочный случай общей низкой производительности?
Если это будет первый, то я запущу со связанного с выполнением DMVs (sys.dm_exec_requests). Там кто-либо блокируется? Есть ли запрос, который это выполняет чрезмерно долго или использует крупные ресурсы. В основном я буду искать что-то аварийное (примечание, чтобы смочь видеть, что, я должен знать то, что нормально),
Если это будет последний, то я буду использовать метод, о котором я записал в этих статьях.
в Linux у Вас есть две главных опции:
2-й является действительно большим, я использовал его в производстве в течение нескольких лет. это доступно в debian как стандартный пакет. это выполняет вполне хорошо для мощностей десятков мегабит [сотни также, но у меня нет этого быстрыми соединениями между офисами]
некоторые подсказки для openvpn:
Истинный IPsec является только головной болью. Протокол спотыкается через различные топологии сети. Клиентам универсально недостает независимо от того, что ОС. Если Вы не требуете аппаратных конечных точек, которые только сделают IPsec, затем избежать его любой ценой.
OpenVPN однако прост, чтобы установить, качать используемое тело и имеет очень обладающие интуицией клиенты для Linux, Windows и Mac.
Рассмотрите, как Вы собираетесь управлять новыми пользователями и отменить старые. Это будет зависеть от того, сколько пользователей Вы ожидаете для поддержки. Лично мы используем x509 сертификаты, помещенные в маркеры с двумя факторами, который масштабируется очень хорошо, но действительно требует некоторого способа управлять PKI, если Вы растете.
Другое голосование за OpenVPN здесь. Мы использовали его в моем предыдущем задании, и это было горное тело, и у нас было меньше проблем с ним по сравнению с PPTP и туннелями VPN IPSEC, которые мы используем в моем текущем задании. Также трудно разбить гибкость, которую предлагает OpenVPN. Но OpenVPN действительно имеет одно слабое место, по-моему. Это в настоящее время не поддерживается многими смартфонами. На самом деле я не знаю ни о ком, которые делают. Я действительно знаю, что существуют люди, пытающиеся портировать его на iPhone, но я не уверен, где тот проект.
Вы не упоминали, какие клиенты Ваше vpn решение должно было поддерживать. Таким образом с этим в памяти, если необходимо избежать сторонних клиентов или нуждаться в поддержке смартфона затем, PPTP может быть лучшим соответствием. Windows, OSX и много смартфонов у всех есть собственные клиенты PPTP. Poptop является проектом Linux, который реализует PPTP.
Одним очень гибким и хорошо зарегистрированным решением является OpenVPN (http://openvpn.net/), Это доступно как пакет из стандартного репозитория в Ubuntu и должно быть в Debian также.
Этими двумя инструментами, на которые я могу рекомендовать взглянуть, является OpenVPN (упомянутый прежде) и Adito (который был недавно переименован к OpenVPN ALS). http://sourceforge.net/projects/adito/ http://adito.wiki.sourceforge.net/
Я использовал OpenVPN в своей компании в течение приблизительно 2 лет теперь. Имел очень немного проблем с ним.
Мы используем определенную для клиента конфигурацию для присвоения пользовательского IP в различных подсетях. С того времени мы можем ограничить доступ к внутренним ресурсам благодаря брандмауэру.
То, что менее удобно, является управлением PKI (мы используем сертификат для аутентификации клиентов). Но с 2 или 3 сценариями, это становится терпимым.