Surveiller les performances des applications privées accessibles à distance par VPN a toujours été un défi. Le tunnel chiffré entre l’utilisateur et le data center empêchait de véritablement comprendre ce qui pouvait être à l’origine des problèmes de performance sur ces connexions réseau. Sans une lampe de poche appropriée, ce sombre tunnel cachait souvent la cause profonde de problèmes persistants.
C’est le supplice de tout administrateur VPN, le trop prévisible ticket de support : « L’accès à cette application via le VPN est extrêmement lent ! Mais ça marche très bien quand je suis à mon bureau… ». Par où commencer pour résoudre le problème ? Il peut s’agir d’un problème de capacité mémoire ou de processeur sur l’appareil de l’utilisateur, d’un Wi-Fi local lent, d’une congestion chez le FAI local, de problèmes sur le backbone, de la congestion du data center ou de l’environnement d’hébergement dans le cloud, ou de la latence du serveur d’applications back-end. C'est là que Zscaler entre en scène...
Zscaler Zero Trust Exchange (ZTE) fournit un accès transparent et Zero Trust aux applications privées s’exécutant sur le cloud public ou dans le data center, et Zscaler Private Access (ZPA) garantit que les applications ne sont jamais exposées à l’Internet, ce qui les rend complètement invisibles aux utilisateurs non autorisés et aux outils de surveillance traditionnels. Avec l’intégration de Zscaler Digital Experience (ZDX) et de ZPA, il est désormais possible de comprendre l’expérience de l’utilisateur accédant aux applications internes, tant du point de vue de l’application que du réseau.
La visibilité est le fondement de Zero Trust ; vous ne pouvez pas protéger ce que vous ne connaissez pas. Le remplacement de votre ancien VPN par ZPA permet à ZDX de braquer une lumière vive dans ce sombre tunnel, une zone où même les outils de surveillance traditionnels n’ont aucune visibilité.
Avec ZDX, les statistiques relatives aux applications, aux performances du réseau et à la santé des appareils sont collectées pour chaque employé à intervalles de quelques minutes et sont utilisées pour calculer un score ZDX qui reflète l’expérience utilisateur de cette application privée (ou publique). Les données relatives à l’état de santé sont agrégées pour l’ensemble des régions, des bureaux et des utilisateurs afin de fournir une visibilité globale des performances et des dégradations à l’échelle de la société.
Ce score ZDX est combiné à une analyse du chemin réseau saut par saut à l’aide de CloudPath, afin de fournir une ventilation segment par segment de la latence et des pertes et d’isoler facilement la contribution du réseau aux dégradations de performance.
CloudPath exploite l’agent Client Connector intégré de Zscaler et Zero Trust Exchange lui-même pour mesurer les performances du réseau. Cela permet à CloudPath d’exploiter la surveillance unique à 360 degrés de ZDX (voir mon récent blog) L’analyse du chemin réseau est effectuée depuis le terminal client, en trafic sortant, et exploite également le cloud Zscaler pour visualiser le chemin réseau en trafic entrant. Ceci est combiné avec le chemin réseau entre le cloud Zscaler et l’application privée, y compris le saut via App Connector. En définitive, CloudPath crée une vue de bout en bout du chemin réseau en assemblant ces traces de chemin.
ZDX révèle les sauts et les détails du réseau de la connexion établie entre l’appareil de l’utilisateur, sa passerelle et sa connexion au FAI. Ces sauts seraient invisibles pour les outils de surveillance traditionnels et dans les environnements VPN.
ZDX identifie également chacun des sauts entre le FAI de l’utilisateur et le cloud Zscaler, en montrant les fournisseurs de backbone via lesquels le trafic de l’application privée se connecte.
Zscaler Private Access fournit un accès Zero Trust aux applications privées grâce à l’utilisation d’un App Connector. Les App Connectors fournissent une interface authentifiée sécurisée entre les serveurs d’un client et le cloud ZPA. ZDX met en évidence les sauts de réseau entre le ZPA Public Service Edge et l’App Connector, ainsi que tout saut de latence inhabituel sur ce chemin.
Enfin, ZDX peut fournir des détails sur les sauts et la latence entre l’App Connector et l’application privée. Bien que les App Connectors soient généralement déployés très près de l’hôte de l’application, il peut arriver que ce ne soit pas le cas, comme le montre la Figure 8.
Nous disposons enfin de l’outil dont nous avons besoin pour traiter ce douloureux ticket de support et identifier exactement la raison pour laquelle l’accès à une application peut être lent pour un utilisateur distant alors qu’elle fonctionne parfaitement sur site. ZDX et ZPA, en travaillant de concert, éclairent l’invisible en apportant la lumière dans les environnements Zero Trust.
À lire également :
