Surveiller les performances des applications privées accessibles à distance par VPN a toujours été un défi. Le tunnel chiffré entre l’utilisateur et le data center empêchait de véritablement comprendre ce qui pouvait être à l’origine des problèmes de performance sur ces connexions réseau. Sans une lampe de poche appropriée, ce sombre tunnel cachait souvent la cause profonde de problèmes persistants.
C’est le supplice de tout administrateur VPN, le trop prévisible ticket de support : « L’accès à cette application via le VPN est extrêmement lent ! Mais ça marche très bien quand je suis à mon bureau… ». Par où commencer pour résoudre le problème ? Il peut s’agir d’un problème de capacité mémoire ou de processeur sur l’appareil de l’utilisateur, d’un Wi-Fi local lent, d’une congestion chez le FAI local, de problèmes sur le backbone, de la congestion du data center ou de l’environnement d’hébergement dans le cloud, ou de la latence du serveur d’applications back-end. C'est là que Zscaler entre en scène...
Zscaler Zero Trust Exchange (ZTE) fournit un accès transparent et Zero Trust aux applications privées s’exécutant sur le cloud public ou dans le data center, et Zscaler Private Access (ZPA) garantit que les applications ne sont jamais exposées à l’Internet, ce qui les rend complètement invisibles aux utilisateurs non autorisés et aux outils de surveillance traditionnels. Avec l’intégration de Zscaler Digital Experience (ZDX) et de ZPA, il est désormais possible de comprendre l’expérience de l’utilisateur accédant aux applications internes, tant du point de vue de l’application que du réseau.
La visibilité est le fondement de Zero Trust ; vous ne pouvez pas protéger ce que vous ne connaissez pas. Le remplacement de votre ancien VPN par ZPA permet à ZDX de braquer une lumière vive dans ce sombre tunnel, une zone où même les outils de surveillance traditionnels n’ont aucune visibilité.
Figure 1 : les outils de surveillance traditionnels ne peuvent pas contrôler les performances des applications privées, tandis que ZDX est le seul à apporter une visibilité en profondeur.
Avec ZDX, les statistiques relatives aux applications, aux performances du réseau et à la santé des appareils sont collectées pour chaque employé à intervalles de quelques minutes et sont utilisées pour calculer un score ZDX qui reflète l’expérience utilisateur de cette application privée (ou publique). Les données relatives à l’état de santé sont agrégées pour l’ensemble des régions, des bureaux et des utilisateurs afin de fournir une visibilité globale des performances et des dégradations à l’échelle de la société.
Figure 2 : ZDX indique la performance des applications publiques et privées, en calculant le score ZDX des utilisateurs individuels.
Ce score ZDX est combiné à l’analyse du chemin d’accès au réseau, saut par saut, à l’aide de CloudPath, pour fournir des ventilations de la latence et des pertes, segment par segment, afin d’isoler facilement la contribution du réseau aux dégradations des performances (voir Figure 3).
Figure 3 : CloudPath calcule la latence des segments à intervalles de quelques minutes auprès de chaque employé pour les applications privées et publiques.
CloudPath exploite l’agent Client Connector intégré de Zscaler et Zero Trust Exchange lui-même pour mesurer les performances du réseau. Cela permet à CloudPath de faire usage de la surveillance unique à 360 degrés de ZDX (voir mon récent blog ici). L’analyse du chemin du réseau est effectuée à partir de l’endpoint du client, en sortie, et exploite également le cloud Zscaler pour visualiser le chemin du réseau à partir du cloud Zscaler, en entrée. Ceci est combiné avec le chemin réseau entre le cloud Zscaler et l’application privée, y compris le saut App Connector. En définitive, CloudPath crée une vue de bout en bout du chemin réseau en rassemblant ces bouts de chemin (voir Figure 4).
Figure 4 : ZDX expose les détails du réseau saut par saut d’une application interne protégée par ZPA.
ZDX révèle les sauts et les détails du réseau de la connexion établie entre l’appareil de l’utilisateur, sa passerelle et sa connexion au FAI. Ces sauts seraient invisibles pour les outils de surveillance traditionnels et dans les environnements VPN.
Figure 5 : ZDX affiche la connexion entre l’appareil de l’utilisateur, sa passerelle et son FAI.
ZDX identifie également chacun des sauts entre le FAI de l’utilisateur et le cloud Zscaler, en montrant les fournisseurs de backbone via lesquels le trafic de l’application privée se connecte.
Figure 6 : vue détaillée de la connexion entre le FAI de l’utilisateur et le ZPA Public Service Edge de Zscaler.
Zscaler Private Access fournit un accès Zero Trust aux applications privées grâce à l’utilisation d’un App Connector. Les App Connectors fournissent une interface authentifiée sécurisée entre les serveurs d’un client et le cloud ZPA. ZDX met en évidence les sauts de réseau entre le ZPA Public Service Edge et l’App Connector, ainsi que tout saut de latence inhabituel sur ce chemin.
Figure 7 : aperçu de la connexion entre le ZPA Public Service Edge et l’App Connector.
Enfin, ZDX peut fournir des détails sur les sauts et la latence entre l’App Connector et l’application privée. Bien que les App Connectors soient généralement déployés très près de l’hôte de l’application, il peut arriver que ce ne soit pas le cas, comme le montre la Figure 8.
Figure 8 : vue détaillée de la connexion entre l’App Connector et l’hôte de l’application.
Nous disposons enfin de l’outil dont nous avons besoin pour traiter ce douloureux ticket de support et identifier exactement la raison pour laquelle l’accès à une application peut être lent pour un utilisateur distant alors qu’elle fonctionne parfaitement sur site. ZDX et ZPA, en travaillant de concert, éclairent l’invisible en apportant la lumière dans les environnements Zero Trust.
À lire également :