Didier Schreiber, Regional Marketing Manager South EMEA, Zscaler, spiega come risolvere i picchi di connessioni da remoto verso le applicazioni aziendali.
Tempo da lupi in questi giorni, in Europa e in Italia: è arrivato in pochi giorni tutto il gelo che non si era avvertito durante il resto dell’inverno. Le temperature sono scese ai minimi storici e hanno provocato la cancellazione di centinaia di voli, treni, costringendo molti lavoratori a rimanere a casa. Sono state per lo più giornate di gelo trascorse a spalare la neve davanti alla porta di casa, tra una conference call con l’ufficio e l’altra, per portare avanti il lavoro.
In molti, sommersi dalla neve, non sono riusciti a raggiungere l’ufficio, e il picco di connessioni da remoto verso le applicazioni aziendali, ha messo a dura prova le tecnologie di accesso remoto.
Per controllare l’accesso alle applicazioni aziendali e mantenere la sicurezza della rete, molti team preposti alla sicurezza di rete fanno ricorso a DMZ tradizionali, che includono una serie di appliance VPN gateway. Recentemente, l’ondata di gelo portata da “Burian” ha evidenziato alcune delle problematiche connesse all’uso delle appliance di rete.
Per fornire un accesso remoto ai propri dipendenti, molte aziende utilizzano una VPN. Le VPN richiedono appliance dedicate, e licenze d’uso che spesso sono legate alle specifiche appliance. Nel caso di una tempesta invernale improvvisa e intensa come questa, la mancanza di flessibilità nel disaccoppiare le licenze dalle appliance complica l’attivazione di nuovi utenti remoti.
Gli amministratori di rete si ritrovano costretti a spostare manualmente le licenze tra le varie appliance, a scervellarsi per garantire il giusto numero di licenze in proporzione all’hardware disponibile nel loro ambiente, e spesso devono affrettarsi ad acquistare nuove licenze. In caso contrario, rischiano che gli utenti non siano in grado di lavorare da remoto, con un impatto sulla produttività non solo dei singoli, ma anche dell’azienda stessa.
Alcuni dei principali fornitori di soluzioni VPN offrono licenze denominate ICE “In Caso di Emergenza”. Si tratta di prodotti costosi (pensiamo alla legge fondamentale della domanda e dell’offerta) e tipicamente hanno una durata estremamente breve (un paio di settimane o meno).
Le licenze ICE consentono alle appliance VPN di funzionare alla capacità massima per un determinato periodo di tempo. Una volta scaduto il tempo, la licenza svanisce. L’inghippo è che gli amministratori acquistano licenze ICE, poi ne usano solo una parte durante un’emergenza per tenere il resto in caso di future necessità. Quindi, a emergenza rientrata, spesso si dimenticano di disattivare la licenza ICE. La licenza scade nel momento prefissato e, quando si verifica una nuova emergenza, gli amministratori cercano di recuperarla ma la licenza ICE si è esaurita. Davvero frustrante.
La capacità effettiva delle appliance installate diventa un fattore importante di cui l’IT deve tenere conto.
Un numero maggiore di utenti remoti comporta un aumento del carico che ogni appliance VPN deve essere in grado di gestire. Dopo tutto, non importa quante licenze abbia un’azienda se poi le appliance non riescono a farle funzionare!
Gli amministratori devono assicurarsi che l’appliance sia abbastanza potente da resistere all’inattesa moltiplicazione dei ping dei concentratori VPN e, in caso contrario, devono trovare il modo di aumentare la capacità, anche precipitandosi ad acquistare ulteriore hardware. Anche perché le loro appliance potrebbero collassare.
Nessun amministratore IT vorrebbe essere investito da una tempesta di reclami degli utenti remoti mentre sta già discutendo con il team di supporto VPN per trovare il modo più rapido (e più economico) per ottenere più licenze o acquistare appliance aggiuntive. Nemmeno il management si diverte a stargli con il fiato sul collo per sapere quando il problema sarà risolto.
L’ambito del “software-defined” offre un nuovo approccio basato sul cloud per consentire all’utente remoto di accedere ad applicazioni aziendali in un modo completamente diverso dalle tradizionali DMZ. Questo moderno metodo di sicurezza di rete utilizza il cloud per fornire la comodità, la flessibilità e la scalabilità ottimali affinché gli amministratori possano superare indenni un disastro naturale. Ma soprattutto, non servono appliance VPN!
La soluzione Zscaler Private Access offre un perimetro software-defined sicuro e affidabile che consente agli utenti remoti di connettersi senza problemi e all’IT di far funzionare le connessioni in tutta tranquillità.
Anche se dovesse arrivare un’altra feroce perturbazione artica.