Enxergando o invisível — o monitoramento do desempenho em um mundo Zero Trust

Sempre foi um desafio monitorar o desempenho de aplicativos privados acessados remotamente por VPNs. O túnel criptografado entre o usuário e o data center bloqueava a capacidade de entender realmente o que podia causar problemas de desempenho nessas conexões de rede. Sem uma lanterna adequada, esse túnel escuro muitas vezes escondia a causa raiz de problemas persistentes. 

Essa é a desgraça da existência de qualquer administrador de VPN — o tíquete de suporte totalmente previsível: "acessar este aplicativo pela VPN é uma experiência extremamente lenta! Mas funciona bem quando estou na minha mesa..." O que fazer para começar a solucionar o problema? Pode ser uma restrição de memória ou de CPU no dispositivo do usuário, Wi-Fi local lento, congestionamento no ISP local, problemas no backbone, congestionamento no data center ou no ambiente de hospedagem em nuvem, ou latência no servidor back-end para aplicativos. É aí que entra a Zscaler...

A plataforma Zscaler Zero Trust Exchange (ZTE) fornece acesso zero trust ininterrupto a aplicativos privados rodando em nuvens públicas ou dentro do data center, e o Zscaler Private Access (ZPA) garante que os aplicativos nunca fiquem expostos na Internet, tornando-os totalmente invisíveis para usuários não autorizados e ferramentas tradicionais de monitoramento. Com a integração da Zscaler Digital Experience (ZDX) e do ZPA, agora é possível entender a experiência do usuário acessando aplicativos internos, tanto do ponto de vista do aplicativo como da rede. 

A visibilidade é a base da zero trust; não se pode proteger o que não se conhece. Substituir sua VPN legada pelo ZPA permite que a ZDX jogue uma luz brilhante dentro daquele túnel escuro, uma área onde até mesmo as ferramentas tradicionais de monitoramento não têm qualquer visibilidade.

 

Figura 1: Ferramentas tradicionais de monitoramento não conseguem monitorar o desempenho de aplicativos privados, mas a ZDX proporciona visibilidade detalhada de forma única

 

Usando a ZDX, as estatísticas do aplicativo, do desempenho da rede e da integridade do dispositivo são coletadas para todos os funcionários a cada poucos minutos e usadas para calcular a pontuação ZDX que reflete a experiência do usuário com aquele aplicativo privado (ou público). Os dados de integridade são agregados em todas as regiões, escritórios e usuários para proporcionar o máximo de visibilidade quanto a desempenho e degradações por toda a empresa. 

Figura 2: A ZDX mostra o desempenho de aplicativos públicos e privados calculando a pontuação ZDX de usuários individuais

 

A pontuação ZDX é combinada com a análise do caminho da rede salto a salto, usando o CloudPath para fornecer latência de segmento por segmento e quebras de perdas para isolar facilmente a contribuição da rede para degradações de desempenho (ver Figura 3). 

Figura 3: O CloudPath calcula a latência do segmento de cada funcionário a cada poucos minutos, tanto para aplicativos privados quanto públicos

 

O CloudPath aproveita o agente integrado Client Connector da Zscaler e a própria Zero Trust Exchange para medir o desempenho da rede. Isso permite que o CloudPath faça uso do exclusivo monitoramento de 360 graus da ZDX (veja meu post recente no blog aqui). A análise do caminho da rede é feita a partir do terminal de saída do cliente e também aproveita a nuvem Zscaler para visualizar o caminho de entrada da rede a partir da nuvem Zscaler. Isso é combinado com o caminho da rede entre a nuvem Zscaler e o aplicativo privado, incluindo o salto do App Connector. Em resumo, o CloudPath cria uma visão de ponta a ponta do caminho da rede, costurando juntos esses traços do caminho (ver Figura 4).
 

 

Figura 4: A ZDX exibe detalhes da rede salto a salto para um aplicativo interno protegido pelo ZPA

 

A ZDX exibe os saltos e os detalhes da rede da conexão entre o dispositivo do usuário, seu gateway e a conexão com seu ISP. Esses saltos seriam invisíveis para ferramentas tradicionais de monitoramento e ambientes de VPNs.

Figura 5: A ZDX mostra a conexão entre o dispositivo do usuário e seu gateway e ISP

 

A ZDX também identifica cada um dos saltos entre o ISP do usuário e a nuvem Zscaler, mostrando por quais provedores de backbone o tráfego do aplicativo privado está se conectando.  

Figura 6: Investigue a conexão entre o ISP do usuário e a Borda de serviço público ZPA da Zscaler

 

O Zscaler Private Access fornece acesso zero trust a aplicativos privados com o uso de um App Connector. App Connectors fornecem a interface autenticada segura entre os servidores do cliente e a nuvem ZPA. A ZDX destaca os saltos da rede entre a Borda de Serviço Público ZPA e o App Connector com qualquer salto de latência incomum nesse caminho.

Figura 7: Analise a conexão entre a Borda de serviço público ZPA e o App Connector

 

Por fim, a ZDX pode fornecer detalhes sobre os saltos e a latência entre o App Connector e o aplicativo privado. Embora App Connectors sejam normalmente instalados bem perto do host do aplicativo, pode haver circunstâncias em que este não seja o caso, como visto na Figura 8.

Figura 8: Investigue a conexão entre o App Connector e o host do aplicativo

 

Finalmente, temos a ferramenta que precisamos para lidar com esse doloroso tíquete de suporte e identificar exatamente por que o acesso a um aplicativo pode ser lento para um usuário remoto e o mesmo tempo funcionar bem presencialmente. A ZDX e o ZPA, trabalhando juntos, iluminam o invisível, jogando uma luz brilhante em ambientes zero trust. 

Outras leituras:

ZDX: Experiências digitais rápidas e ininterruptas, agora para seus aplicativos de colaboração