Blog Zscaler
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
IscrivitiVedere l'invisibile: il monitoraggio delle prestazioni in un mondo zero trust
Il monitoraggio delle prestazioni delle applicazioni private, a cui si accede in remoto tramite VPN, ha sempre rappresentato una sfida. Il tunnel criptato tra l'utente e il data center impedisce di comprendere con esattezza cosa possa causare problemi prestazionali su queste connessioni di rete. Senza la giusta visibilità, la causa alla radice di eventuali problemi persistenti spesso rimane nascosta.
Questa è il problema per qualsiasi amministratore delle VPN, che porta a generare ticket di supporto fin troppo prevedibili: "La mia esperienza di accesso a questa app tramite VPN è estremamente lenta, ma invece funziona bene quando sono in ufficio". Da dove si parte per risolvere questi problemi? Potrebbe trattarsi di un limite della memoria o della CPU sul dispositivo dell'utente, di una connessione Wi-Fi locale lenta, di congestione nell'ISP locale, di problemi sulla dorsale, di congestione nel data center o nell'ambiente di hosting cloud, o di latenza sul server back-end delle app. La soluzione la offre Zscaler.
Zscaler Zero Trust Exchange (ZTE) fornisce un accesso fluido e zero trust alle applicazioni private su cloud pubblico o all'interno del data center, mentre Zscaler Private Access (ZPA) garantisce che le applicazioni non vengano mai esposte a Internet, rendendole completamente invisibili agli utenti non autorizzati e agli strumenti di monitoraggio tradizionali. Con l'integrazione di Zscaler Digital Experience (ZDX) e ZPA è finalmente possibile comprendere l'esperienza di accesso alle applicazioni interne, sia dal punto di vista dell'applicazione che della rete.
La visibilità è il fondamento dello zero trust: non si può proteggere ciò che non si conosce. La sostituzione della VPN legacy con ZPA consente a ZDX di far luce su quel tunnel, un'area in cui neanche gli strumenti di monitoraggio tradizionali hanno visibilità.
Figura 1: gli strumenti di monitoraggio tradizionali non sono in grado di monitorare le prestazioni delle applicazioni private, ma ZDX offre una visibilità approfondita
Con ZDX, vengono raccolte statistiche sulle applicazioni, sulle prestazioni della rete e sullo stato dei dispositivi per ogni dipendente, a intervalli di pochi minuti, che vengono poi utilizzate per fornire una valutazione ZDX che riflette l'esperienza utente con quell'applicazione privata (o pubblica). I dati sullo stato vengono aggregati in tutte le regioni, gli uffici e gli utenti, per offrire una visibilità a livello macroscopico sulle prestazioni e le problematiche di tutta l'azienda.
Figura 2: ZDX mostra le prestazioni delle applicazioni pubbliche e private, fornendo una valutazione ZDX dei singoli utenti
Questa valutazione viene combinata con l'analisi del percorso di rete passaggio per passaggio (hop by hop), utilizzando CloudPath per fornire un'analisi di latenza e perdite, segmento per segmento, e isolare facilmente ciò che porta a cali delle prestazioni nella rete (vedi figura 3).
Figura 3: CloudPath calcola la latenza dei segmenti a intervalli di pochi minuti per ogni dipendente, per le applicazioni pubbliche e private
Cloudpath sfrutta l'agente integrato di Zscaler, Client Connector, e la soluzione Zero Trust Exchange stessa per misurare le prestazioni della rete. Ciò consente a CloudPath di utilizzare l'esclusivo monitoraggio a 360 gradi di ZDX (consulta il mio recente articolo sul blog). L'analisi del percorso di rete viene effettuata dall'endpoint del client, in uscita, e sfrutta anche il cloud Zscaler per visualizzare il percorso di rete in entrata, dal cloud Zscaler. Questo viene combinato con il percorso di rete tra il cloud Zscaler e l'applicazione privata, e include il passaggio dell'App Connector. In conclusione, CloudPath crea una visibilità end-to-end del percorso di rete unendo le varie parti di questo percorso (vedi figura 4).
Figura 4: ZDX espone i dettagli della rete, passaggio per passaggio, per un'applicazione interna protetta tramite ZPA
ZDX espone i passaggi e i dettagli di rete della connessione tra il dispositivo dell'utente, il gateway e la connessione al relativo ISP. Questi passaggi sarebbero invisibili agli strumenti di monitoraggio tradizionali e agli ambienti VPN.
Figura 5: ZDX visualizza la connessione tra il dispositivo utente e il relativo gateway e l'ISP
ZDX identifica inoltre ciascuno dei passaggi tra l'ISP dell'utente e il cloud Zscaler, mostrando i provider della dorsale attraverso cui viene connesso il traffico delle applicazioni private.
Figura 6: peering nella connessione tra l'ISP dell'utente e il Public Service Edge di Zscaler ZPA
Zscaler Private Access fornisce un accesso zero trust alle applicazioni private, tramite l'uso di un App Connector. Gli App Connector offrono un'interfaccia autenticata e sicura tra i server di un cliente e il cloud ZPA. ZDX evidenzia i passaggi di rete tra il Public Service Edge di ZPA e l'App Connector, indicando eventuali passaggi con latenza insolita su quel percorso.
Figura 7: analisi della connessione tra il Public Service Edge di ZPA e App Connector
Infine, ZDX è in grado di fornire dettagli sui passaggi e sulla latenza tra l'App Connector e l'applicazione privata. Sebbene, in genere, gli App Connector siano distribuiti molto vicino all'host dell'applicazione, potrebbero esserci casi in cui questo non è possibile, come mostrato nella figura 8.
Figura 8: peering nella connessione tra l'App Connector e l'host dell'applicazione
Abbiamo finalmente lo strumento che ci consente di rispondere a questi spiacevoli ticket di supporto e di comprendere con esattezza perché l'accesso a un'applicazione è lento per un utente in remoto, ma funziona correttamente on-premise. ZDX e ZPA collaborano per far luce su ciò che è invisibile negli ambienti zero trust.
Un'ulteriore lettura:
ZDX: esperienze digitali veloci e fluide – Da oggi per tutte le app di collaborazione
Questo post è stato utile?
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Inviando il modulo, si accetta la nostra Informativa sulla privacy.