Управление и мониторинг VPN в условиях массового ухода на удаленную работу в связи с COVID
В последнее время, различные компании, в том числе и финансовые, почувствовали на себе влияние новой рабочей парадигмы и считают, что для сотрудников крайне важно по возможности использовать виртуальные частные сети (VPN), а для ИТ-отдела - эффективно управлять ими.
Для банков, например, огромный объем высокоскоростных финансовых транзакций каждую минуту означает необходимость обеспечения конфиденциальности, целостности и доступности данных всякий раз, когда производится передача - каждая транзакция представляет собой возможность для злоумышленника перехватить конфиденциальную информацию. И теперь, когда трейдеры, банкиры и посредники работают удаленно, а конечные точки менее защищены, чем когда-либо, финансовые учреждения вынуждены использовать все свои возможности для поддержания своей кибернетической позиции. VPN предлагают дополнительный уровень защиты для каждой транзакции.
Проблемы, связанные с удаленной работой, не исчезнут в ближайшее время. Стандартная операционная бизнес-модель для ИТ-отдела безвозвратно изменилась, сложно сказать, в лучшую или худшую сторону.
Недавнее исследование рабочей силы компании Gartner показало, что 82 процента опрошенных руководителей компаний когда-нибудь позволят своим сотрудникам работать удаленно. 41 процент опрошенных отметили, что большую часть времени они могут работать удаленно. Удаленная работа стала новой нормой, и поэтому неудивительно, что мировой спрос на VPN вырос и, как ожидается, будет расти еще больше, если смотреть в будущее.
Однако для сегодняшних IT-отделов, особенно в финансовых службах, когда каждый удаленный работник должен подключаться через VPN, решение проблем производительности, связанных с VPN-связью, может оказаться сложной задачей.
Такие проблемы, как низкое качество конференц-связи через VPN, снижение времени отклика приложений и невозможность доступа к VPN в пиковое время - все это усложняет задачу ИТ-специалистов по эффективному управлению VPN сервисом.
Некоторые компании имели отработанные практики работы удаленно до массового оттока работников из офиса: двухфакторные аутентификации, установленный софт, позволяющий отслеживать нежелательную активность, с последующей блокировкой канала. Однако, те, кто столкнулся с такой проблемой внезапно, оказались незащищенными.
Тем не менее, и тем и другим необходим инструментарий для оптимизации процесса и решения проблем.
Поскольку спрос на VPN растет и продолжает расти, и все больше сотрудников имеют возможность и даже поощряются к удаленной работе большую часть времени, почти всем предприятиям приходится работать с многогранной, гибридной структурой. В частности, для финансовых учреждений, где трейдеры и банкиры работают из дома каждый день, крайне важно, чтобы ИТ-отделы были проактивными, а не реактивными в решении проблем, связанных с VPN, когда это возможно, и решать проблемы с VPN до того, как они обострятся.
Чтобы помочь в этом, компания VIAVI Solutions создала решение, которое обеспечивает ценность на протяжении всего жизненного цикла управления VPN - планирование и проверка, тестирование перед развертыванием, мониторинг и обеспечение безопасности, и, наконец, устранение неисправностей VPN:
Эти четыре фазы мы планируем выполнить методом сбора данных, как пакетных, так и данных flow. А так же, использовать мощный инструмент эмуляции – платформу TeraVM.
В фазе 1, Планирование и проверка, перед развертыванием новой функции VPN или сервиса в целом, предприятия могут эмулировать клиентов ведущих поставщиков VPN (Cisco AnyConnect, Pulse Secure), чтобы получить представление о производительности сети и оценить функциональность различных конфигураций безопасности при создании туннелей.
В частности, для финансовых учреждений, особое внимание уделяется выбору, развертыванию и обслуживанию VPN-провайдеров. В конце концов, сам VPN-сервис иногда является вектором атак. Более того, VPN-вендоры имеют агрессивные "дорожные карты" - новые продукты и функции VPN-сервиса выпускаются часто, создавая необходимость в том, чтобы развертывание не нарушало работу сервиса. Чтобы снизить риск, связанный с безопасностью и производительностью сети, клиенты часто используют наше решение для проведения VPN-тестирования на новых функциях, чтобы избежать сбоев и протестировать различные настройки безопасности перед запуском.
В фазе 2, тестирования end-to-end, предприятия могут использовать метрику End-User Experience с эмулированными клиентами VPN, чтобы сразу же увидеть, что сетевые KPI выполняются до начала перевода пользователей, что снижает риск возникновения проблем, связанных с производительностью. Если вы выявите и исправите проблемы до начала эксплуатации, количество проблем после запуска будет сведено к минимуму или даже исключены.
После успешного развертывания сервиса VPN, в фазе 3, очень важно контролировать текущие KPI, чтобы обеспечить оптимальную производительность сети и стимулировать ИТ-бизнес. Многие поставщики VPN предоставляют базовые возможности мониторинга и состояния, но они не могут обеспечить комплексную end-to end оценку, необходимую для сегодняшних сложных ИТ-сред. Метрика VIAVI End-User Experience (далее EUE) играeт здесь решающую роль, давая практическое представление о производительности VPN и, как мы увидим, маркируя место, где кроется проблема. Используя NetFlow для сбора объемных данных с концентраторов VPN, а также пакетных данных, которые так же дают представление о метрике EUE, мы можем получить полную картину состояния VPN сети.
Наконец, в фазе 4 у нас есть VPN Troubleshooting, который заключается в оптимизации анализа первопричин. В случае некачественного VPN-соединения, о котором сообщает либо конечный пользователь, либо решение по мониторингу, мы можем точно определить первопричину проблем производительности сети. Сам конечный пользователь или ИТ-инженер поддержки может запустить с ПК пользователя стандартный тест TrueSpeed для получения актуальных значений сетевого KPI.
Сети всегда были базовой опорой финансовых, и не только, организаций. Когда VPN-служба работает не оптимально, сотрудники испытывают перебои в работе сети, поток данных прерывается, и, что еще хуже, финансовые операции остаются незащищенными - одно нарушение может привести к катастрофическим последствиям.
При удаленной работе новое нормальное и эффективное управление VPN имеет первостепенное значение для оптимизации работы конечных пользователей и обеспечения бесперебойного предоставления услуг сотрудникам, потребителям и посредникам.
О том, как наиболее эффективно использовать решения VIAVI Solutions: системы NPMD и TeraVM на всех описываемых стадиях мы подробно расскажем в ближайших выпусках.
Появились вопросы или нужна консультация? Обращайтесь!
Вечный параноик, Антон Кочуков.
См. также:
Авторизуйтесь для этого