Vedere l'invisibile: il monitoraggio delle prestazioni in un mondo zero trust

novembre 09, 2021 - 4 Minuti di lettura

Contenuto

Articolo
Altri blog

Il monitoraggio delle prestazioni delle applicazioni private, a cui si accede in remoto tramite VPN, ha sempre rappresentato una sfida. Il tunnel criptato tra l'utente e il data center impedisce di comprendere con esattezza cosa possa causare problemi prestazionali su queste connessioni di rete. Senza la giusta visibilità, la causa alla radice di eventuali problemi persistenti spesso rimane nascosta.

Questa è il problema per qualsiasi amministratore delle VPN, che porta a generare ticket di supporto fin troppo prevedibili: "La mia esperienza di accesso a questa app tramite VPN è estremamente lenta, ma invece funziona bene quando sono in ufficio". Da dove si parte per risolvere questi problemi? Potrebbe trattarsi di un limite della memoria o della CPU sul dispositivo dell'utente, di una connessione Wi-Fi locale lenta, di congestione nell'ISP locale, di problemi sulla dorsale, di congestione nel data center o nell'ambiente di hosting cloud, o di latenza sul server back-end delle app. La soluzione la offre Zscaler.

Zscaler Zero Trust Exchange (ZTE) fornisce un accesso fluido e zero trust alle applicazioni private su cloud pubblico o all'interno del data center, mentre Zscaler Private Access (ZPA) garantisce che le applicazioni non vengano mai esposte a Internet, rendendole completamente invisibili agli utenti non autorizzati e agli strumenti di monitoraggio tradizionali. Con l'integrazione di Zscaler Digital Experience (ZDX) e ZPA è finalmente possibile comprendere l'esperienza di accesso alle applicazioni interne, sia dal punto di vista dell'applicazione che della rete.

La visibilità è il fondamento dello zero trust: non si può proteggere ciò che non si conosce. La sostituzione della VPN legacy con ZPA consente a ZDX di far luce su quel tunnel, un'area in cui neanche gli strumenti di monitoraggio tradizionali hanno visibilità.

Con ZDX, vengono raccolte statistiche sulle applicazioni, sulle prestazioni della rete e sullo stato dei dispositivi per ogni dipendente, a intervalli di pochi minuti, che vengono poi utilizzate per fornire una valutazione ZDX che riflette l'esperienza utente con quell'applicazione privata (o pubblica). I dati sullo stato vengono aggregati in tutte le regioni, gli uffici e gli utenti, per offrire una visibilità a livello macroscopico sulle prestazioni e le problematiche di tutta l'azienda.

Questa valutazione viene combinata con l'analisi del percorso di rete hop-by-hop, utilizzando CloudPath per ricevere una panoramica dettagliata su latenza e perdite, segmento per segmento, e isolare facilmente ciò che porta a cali delle prestazioni nella rete

CloudPath sfrutta l'agente integrato di Zscaler, Client Connector, e la soluzione Zero Trust Exchange stessa per misurare le prestazioni della rete. Ciò consente a CloudPath di utilizzare l'esclusivo monitoraggio a 360 gradi di ZDX (consulta il mio ultimo articolo del blog qui). L'analisi del percorso di rete viene effettuata dall'endpoint del client, in uscita, e sfrutta anche il cloud Zscaler per visualizzare il percorso di rete in entrata dal cloud Zscaler. Quest'ultimo viene combinato con il percorso di rete tra il cloud Zscaler e l'applicazione privata, e include l'hop dell'App Connector. In conclusione, CloudPath crea una visibilità end-to-end del percorso di rete unendo le varie parti che lo compongono.

ZDX espone i passaggi e i dettagli di rete della connessione tra il dispositivo dell'utente, il gateway e la connessione al relativo ISP. Questi passaggi sarebbero invisibili agli strumenti di monitoraggio tradizionali e agli ambienti VPN.

ZDX identifica inoltre ciascuno dei passaggi tra l'ISP dell'utente e il cloud Zscaler, mostrando i provider della dorsale attraverso cui viene connesso il traffico delle applicazioni private.

Zscaler Private Access fornisce un accesso zero trust alle applicazioni private, tramite l'uso di un App Connector. Gli App Connector offrono un'interfaccia autenticata e sicura tra i server di un cliente e il cloud ZPA. ZDX evidenzia i passaggi di rete tra il Public Service Edge di ZPA e l'App Connector, indicando eventuali passaggi con latenza insolita su quel percorso.

Infine, ZDX è in grado di fornire dettagli sui passaggi e sulla latenza tra l'App Connector e l'applicazione privata. Sebbene, in genere, gli App Connector siano distribuiti molto vicino all'host dell'applicazione, potrebbero esserci casi in cui questo non è possibile, come mostrato nella figura 8.

Abbiamo finalmente lo strumento che ci consente di rispondere a questi spiacevoli ticket di supporto e di comprendere con esattezza perché l'accesso a un'applicazione è lento per un utente in remoto, ma funziona correttamente on-premise. ZDX e ZPA collaborano per far luce su ciò che è invisibile negli ambienti zero trust.

Un'ulteriore lettura:

ZDX: esperienze digitali veloci e fluide – Da oggi per tutte le app di collaborazione

Grazie per aver letto

Questo post è stato utile?

Sì, molto utile!

Non proprio

Esclusione di responsabilità: questo articolo del blog è stato creato da Zscaler esclusivamente a scopo informativo ed è fornito "così com'è", senza alcuna garanzia circa l'accuratezza, la completezza o l'affidabilità dei contenuti. Zscaler declina ogni responsabilità per eventuali errori o omissioni, così come per le eventuali azioni intraprese sulla base delle informazioni fornite. Eventuali link a siti web o risorse di terze parti sono offerti unicamente per praticità, e Zscaler non è responsabile del relativo contenuto, né delle pratiche adottate. Tutti i contenuti sono soggetti a modifiche senza preavviso. Accedendo a questo blog, l'utente accetta le presenti condizioni e riconosce di essere l'unico responsabile della verifica e dell'uso delle informazioni secondo quanto appropriato per rispondere alle proprie esigenze.